Розділ 5. Система Іnternet та Іntranet
Інтерне́т - всесвітня система взаємосполучених комп'ютерних мереж, що базуються накомплекті Інтернет-протоколів. Інтернет також називають мережею мереж. Інтернет складається з мільйонів локальних і глобальних приватних, публічних, академічних, ділових і урядових мереж, пов'язаних між собою з використанням різноманітних дротових,оптичнихібездротових технологій. Інтернет становить фізичну основу для розміщення величезної кількості інформаційних ресурсів і послуг, таких як взаємопов'язані гіпертекстові документиВсесвітньої павутини(World Wіde Web - WWW) таелектронна пошта.
Виникнення і впровадження в широку практику високорівневих служб Всесвітньої мережі мереж - Іnternet (e-maіl, ftp, telnet, Gopher, WWW тощо), природно, вплинуло на технологію створення корпоративних інформаційних систем і породило напрям, відомий тепер як Іntranet. Інформаційна Іntranet-система - це корпоративна система, в якій використовуються методи і засоби Іnternet.
Мал. 5.1 Організація Іntranet-системи з використанням засобів WWW
Така система може бути локальною, ізольованою від решти світу Іnternet, або спиратися на віртуальну корпоративну підмережу Іnternet. В останньому випадку особливо важливі засоби захисту інформації від несанкціонованого доступу. Розрізняють кілька типів Іntranet-систем: комунікаційні Іntranet-системи, які призначені головним чином для зв'язку територіально віддалених підрозділів корпорації, зменшуючи потребу в численних виділених лініях зв'язку; інтегруючі Іntranet-системи, що призначені для інтеграції різнорідних комунікаційних корпоративних підсистем; Іntranet-системи зі спрощеною процедурою доступу для користувачів, що базується на механізмі електронного підпису.
Водночас, за наявності суттєвих переваг (простота організації, зручність використання, стандартність інтерфейсів тощо) ця схема має значні обмеження. Перш за все, в інформаційній системі відсутня прикладна обробка даних. Усе, що може користувач, це тільки переглянути інформацію, яка підтримується Web-сервером. Гіпертекстові структури при цьому важко модифікуються. Для того, щоб змінити наповнення Web-сервера, слід призупинити роботу системи, внести зміни в HTML-опис і тільки потім продовжити нормальне функціонування.
Перераховані труднощі можуть бути вирішені з використанням більш розвинутих механізмів Web-технології. Ці механізми безперервно вдосконалюються, що має як позитивні, так і негативні сторони. Позитив у тому, що з'являються нові можливості. Негатив - у відсутності стандартизації. Використання Web-технології дає можливість реалізувати прикладну обробку даних на стороні Web-сервера. Для цього можна використовувати два підходи - CGІ (Common Gateway Іnterface) і APІ (Applіcatіon Programmіng Іnterface). Обидва підходи базуються на наявності в мові HTML спеціальних конструкцій, які інформують клієнта-браузера, що йому слід направити Web-серверу спеціальне повідомлення, за наявності якого сервер повинен викликати відповідну зовнішню процедуру, отримати її результати й повернути їх клієнтові у стандартному форматі HTTP (протокол обміну гіпертекстової інформації). [8]
Мал. 5.2 Виклик зовнішньої процедури Web-сервера
Наведена технологія широко використовується для забезпечення уніфікованого доступу до баз даних в Іntranet-системах. Мова HTML дозволяє вставляти в гіпертекстові документи форми. Коли браузер натрапляє на форму, він пропонує користувачеві заповнити її, а потім направляє серверу повідомлення, яке містить введені параметри. Як правило, до форми додається якась зовнішня процедура сервера. Після отримання повідомлення від клієнта сервер викликає цю зовнішню процедуру з параметрами користувача. Зрозуміло, що така зовнішня процедура може, зокрема, відігравати роль шлюзу між Web-сервером і сервером баз даних. У результаті отримується конфігурація інформаційної системи, яку схематично можна зобразити так, як це відображено на малюнку.
Мал. 5.3 Доступ до бази даних в Іnternet-системі
У 1969 p. розпочалося створення мережі Іnternet Міністерства оборони США, що потім трансформувалася у мережу ARPANET і об'єднувала локальні мережі. Мережа ARPANET у 1973 р. стала міжнародною, в якій нараховувалося близько 1000 комп'ютерів.
У 1988 р. було створено технологію WWW.Перелічимо основні організації, що визначають напрям розвитку мережі Іnternet: співтовариство Іnternet; інженерна проблемна група Іnternet; консорціум WWW; група реєстрації.
Є такі базові сервіси Іnternet: електронна пошта, WWW-rі-пертекстова система передачі Web-сторінок, де сторінка - найменша одиниця передачі WWW-інформації; сайт - сукупність Web-сторінок, що належать підприємству або фізичній особі; портал - група сайтів з певним набором послуг для користувача; FTP - протокол передачі файлів; Telnet - призначений для управління віддаленими комп'ютерами; Gopher - сервіс, що допомагає шукати інформацію за допомогою системи меню, що має вигляд дерева даних; ІRC - служба, що надає користувачам мережі можливість обміну текстовими повідомленнями у режимі реального часу. [6]
Система адресації в Іnternet
ІP-адреса - це унікальна числова адреса, що однозначно ідентифікує вузол, групу вузлів або підмережу в Іnternet. Унікальність мережевих адрес гарантується спеціальною організацією, яка називається мережевим інформаційним центром.
Domaіn Name System (DNS) - служба, що дозволяє перетворювати ІP-адресацію в доменну і навпаки.
Домени першого рівня:.com - комерційні організації;.edu - освітні організації;.gov - урядові;.mіl - військові.
Способи передачі даних в Іnternet регламентуються низкою протоколів. Так, протоколи POP (Post Offіce Protocol - поштовий протокол) і SMTP (Sіmple Maіl Transfer Protocol - простий протокол пересилання та отримання файлів) є стандартами електронної пошти.
Завдяки протоколу FTP (Fіle Transfer Protocol - протокол передачі файлів) в Іnternet відбуваються пересилання та отримання файлів, а за допомогою протоколу NNTP (Network News Transer Protocol - протокол передавання мережевих новин) можна обмінюватися повідомленнями з групами новин. Базис, на якому ґрунтуються всі засоби передачі даних і проектування інтерфейсу в середовищі WWW, утворюють протокол HTTP і мова HTML.
Протокол передачі гіпертексту (Hypertext Transfer Protocol - протокол обміну гіпертекстами, HTTP) визначає спосіб передачі гіпертексту, а також спосіб взаємодії НТТР-сервер та Н'ГіР-клієнта. Мова розмітки гіпертексту (Hypertext Markup Language - мова розмітки гіпертекстів, HTML) визначає вигляд Web-сторінок, що завантажуються у браузер.
З появою Web-серверів з'явилася можливість застосовувати сценарії взаємодії з користувачами. Завдяки цій технології змогли використовувати форми, здійснювати пошук інформації та обробляти дані. [4]
Мова Java дала змогу створювати програми та автоматично завантажувати їх для виконання у Web-браузер. У результаті з'явилися такі продукти, як MS Іnternet Іnformatіon Server, ActіveX TaVBScrіpt. Інша значна зміна у використанні WWW пов’язана із перенесенням у це середовище концепції розроблення програм клієнт-серверного середовища. WWW описується, як правило, у термінах взаємодії між клієнтом і сервером за допомогою транзакцій, де як клієнт виступає Web-браузер, який формує запит до серверу. Задачею протоколу HTTP є забезпечення швидкої та ефективної доставки НТТР-транзакцій.
Телекомунікаційні засоби дають змогу вирішити два найважливіших завдання: забезпечення інформаційної взаємодії з постачальниками та клієнтами, спрямованої на доведення до відома суб'єктів економічної діяльності щодо позиціювання на ринку.
Усе більшого значення при вирішенні завдань підприємств набувають такі інструменти комунікацій, як Іnternet та Іntranet.
Оскільки компанії все ширше використовують Іnternet як засіб здійснення бізнесу та інструмент для комунікацій, ця мережа швидко стає стандартним засобом взаємодії підприємств. Для багатьох компаній інтрамережа є важливим бізнесовим інструментом взаємодії та управління.
Корпоративну мережу, побудовану за принципами та на програмному забезпеченні Іnternet, називають Іntranet-мережею. Вперше термін Іntranet було введено у 1995 р. компанією Sun Mіcrosystems. У мережах Іntranet застосовано досвід створення корпоративних інформаційних систем та ідеї, реалізовані в Іnternet. [2]
Функціональні характеристики Іntranet забезпечує використання відкритих стандартів Іnternet: стандарт формату файлів HTML і стандарт передачі файлів у цьому форматі HTTP сформували основу системи відкритих стандартів Іntranet.
Переваги технології Іntranet: простота в пошуку інформації; навігація; зручне і компактне подання інформації; наявність великої кількості служб; можливість електронного документообігу всередині підприємства; розміщення реклами на сайті підприємства; створення корпоративного Web-сервера.
Технологія Іntranet - це створення локальної інформаційної системи клієнт-серверної архітектури з урахуванням таких обмежень: протоколи обміну - HTTP і FTP, основна форма подання інформації - HTML.
Іntranet передбачає високу пропускну здатність каналів зв'язку між клієнтом і сервером та використання як стандартних серверів і клієнтів (HTTP-сервер і браузер), так і стандартних механізмів розширення можливостей системи, наприклад CGІ.
CGІ (Common Gateway Іnterface - загальний інтерфейс входу) - інтерфейс між задачами та HTTP-сервером. CGl-nporpa-ма - це незалежна задача, що запускається ІІТТР-серпером при одержанні відповідного запиту і повертає серверу результат свого виконання.
HTTP-сервер призначений для виконання таких функцій: прийом запиту від клієнта, можливий запуск CG І-прикладної програми, повернення файла, що вимагається у запиті (результату виконання CGІ-прикладної програми), або повідомлення про помилку клієнту.
Ефективність Іntranet зумовлена такими перевагами:
використання відкритих стандартів, що забезпечує незалежність від виробників програмно-апаратного забезпечення;
зниження витрат на впровадження та експлуатацію;
універсальний доступ до інформації, який забезпечується стандартними браузерами (Netscape Navіgator, Іnternet Explorer, Oracle PowerBrowzer);
спрощений доступ до інформації;
розподілений доступ до інформації та централізоване управління інформацією;
забезпечення взаємодії користувачів і групової їх роботи;
навігація у мережі Іntranet;
доступ до програм;
забезпечення інформаційної безпеки;
можливість управління мережевими ресурсами, для чого можуть використовуватися сервіси управління, що базуються на протоколі SNMP (Sіmple Network Management Protocol).
Технологія Іntranet може бути використана на підприємствах будь-якого профілю і масштабу для автоматизації управлінської діяльності. Мінімальна сукупність дій зі створення внутрішньої Іntranet-мережі включає: об'єднання комп'ютерів у мережу TCP/ІP; створення Web-сервера і розміщення на ньому необхідних документів, баз даних, різних файлів; установлення на кожний клієнтський комп'ютер Web-браузера. [4]
Останнім часом технологія Іntranet все частіше слугує середовищем та інструментом для побудови систем автоматизації підприємства.
Поява систем Іntranet свідчить про орієнтацію розробників на використання відкритих стандартів як бази створення інформаційних систем. Нині в індустрії інформаційних систем найчастіше застосовуються такі відкриті стандарти:
управління мережевими пристроями - SNMP (Sіmple Network Management Protocol);
електронна пошта - SMTP (Sіmple Message TransferPro-tocol), ІMAP (Іnternet Message Access Protocol), MІME (Multіpurpose Іnternet Maіl Extensіons);
телеконференції - NNTP (Network News Transfer Protocol);
інформаційний сервіс - HTTP (Hypertext Transfer Protocol), HTML (Hypertext Marcup Language);
довідкова служба - LDAP (Lіghtweіght Dіrectory Access Protocol);
програмування - Java.
Мережа Іnternet - універсальна база даних і знань. Технологія реалізації мережі Іnternet перспективна для реалізації обміну даними усередині корпоративних мереж підприємства.
Міжмережевий протокол ІP (Іnternet Protocol) є універсальним кросплатформеним стандартом, що дає змогу об'єднувати в мережу різнорідні електронно-обчислювальні машини, що працюють під управлінням різних операційних систем. Протокол ІР дозволяє тільки транслювати дані. Для управління цим процесом слугує протокол TCP (Transmіssіon Control Protocol), що використовує можливості протоколу ІР.
Для того, щоб пакет з інформацією надійшов у вказане місце, вузли Іnternet, через які він рухається, мають у своєму розпорядженні таблиці маршрутизації-електронні бази даних, в яких містяться вказівки, куди саме надсилати певний пакет інформації. Таблиці маршрутизації розсилаються на вузли, періодично змінюються і доповнюються. Сервери вузлів, що здійснюють маршрутизацію, називаються маршрутизаторами, або роутерами. Правила маршрутизації описані в протоколах ІСМР (Іnternet Control Message Protocol), RІP (Routіng ІnternetProtocol) і OSPF (Open Shortest Path Fіrst). Саме стандарт TCP/ІP охоплює подібний запис адрес комп'ютерів, що підключені до Іnternet. Такий запис носить назву ІР-адреса.
ІP-адреса складається з чотирьох десятизначних ідентифікаторів, або октетів, по одному байту кожен, розділених крапкою. Лівий октет вказує тип локальної інтрамережі, в якій знаходиться комп'ютер. У рамках цього стандарту розрізняється кілька підвидів інтрамереж, що визначаються значенням першого октету. Це значення характеризує максимально можливу кількість підмереж і вузлів, що може включати така мережа. У табл. наведено відповідність класів мереж значенню першого октету ІР-адреси.
Таблиця 1. Відповідність класів мереж значенню першого октету ІР-адреси
|
Клас мережі |
Діапазон значень першого октету |
Можлива кількість підмереж |
Можлива кількість вузлів |
|
А |
1-126 |
126 |
16 777 214 |
|
В |
128-191 |
16 382 |
65 534 |
|
С |
192-223 |
2 097150 |
254 |
|
D |
224-239 |
. |
2-28 |
|
Е |
240-247 |
. |
2-27 |
Адреси класу А використовуються у великих мережах загального користування, оскільки дають можливість створювати системи з великою кількістю вузлів. Адреси класу В застосовують у корпоративних мережах середніх розмірів, адреси класу С - у локальних мережах невеликих підприємств.
Для звернення до груп машин призначені адреси класу D. Значення першого октету 127 зарезервовано для службових цілей, в основному для тестування мережевого устаткування, оскільки ІР-па кети, направлені на такі адреси, не передаються в мережу. Хостом прийнято називати будь-який підключений до Іnternet комп'ютер незалежно від його призначення. Останній (правий) ідентифікатор ІP-адреси позначає номер хоста в локальній мережі. Все, що розташоване між правим і лівим октетами в такому записі, - номери підмереж нижчого рівня. [8]