13.12.2005 ПИТАННЯ, ЩО ЧАСТО ЗАДАЮТЬСЯ
Що таке трафік?
Трафік – це потік даних, що надходять на ваш комп’ютер з мережі і відправленої з нього в мережу, наприклад, при перегляді веб-сторінок в Інтернеті. Обсяг трафіку вимірюють у байтах
Що таке білінг і білінгова система?
Дослівно білінг (від англійського слова bіll, тобто рахунок) – це виписування рахунка.
Билінгова система – це програма, що обчислює вартість послуг для кожного клієнта і зберігає інформацію про всі тарифи й інші вартісні характеристики, що використовується компанією – телекомунікаційним оператором для виставляння рахунків своїм абонентам і взаєморозрахунків з іншими операторами. Цикл операцій, виконуваних билінговою системою, іменується билінгом.
Я не скачав з Інтернет жодного файлу, а вхідний трафік додався. Чому?
Справа в тому, що будь-який ресурс Інтернет: веб-сторінки, музика, відео, чаты, сервери новин і т.д. породжує обмін даними. Коли ви переглядаєте веб-сторінку, слухаєте музику з Інтернет, розмовляєте в чаті, на ваш комп’ютер з мережі передається інформація.
Яке програмне забезпечення, що фіксує обсяги вхідного і вихідного трафіку, я можу використовувати для самостійного підрахунку статистики на своєму комп’ютері?
На жаль, ми не можемо надати вам власний програмний засіб для збору і збереження статистики ваших з’єднань з Інтернет. Можемо лише порекомендувати невелику і, що важливо, вільнопоширювану (freeware) програму для підрахунку і контролю трафіку – TMeter.
TMeter (посилання: трафік платний) – це програма, призначена для візуалізації й обліку ІP-трафіка через чи PPP-з’єднання в Ethernet-сегменті. Використовуючи TMeter, ви можете створити повноцінну систему обліку або моніторингу Інтернет-трафіка користувачів для домашньої мережі. TMeter працює в реальному масштабі часу, тобто зібрана статистика відображається на екрані негайно в графічному чи цифровому виді.
Основні можливості: – Робота в середовищі Mіcrosoft Wіndows 9x/ME/NT/2000/XP – Облік трафіка індивідуального хоста по будь-якому ІP протоколу (TCP/UDP порту) – Графічний вид представлення лічильників у виді кривої лінії – Автоматичне щоденне і/чи щомісячне формування звітів по лічильниках – Протоколювання підрахованих пакетів у файл або базу даних
Прочитати докладний опис і завантажити програму можна на сайті www.tmeter.ru.
Я не працював за комп’ютером кілька годин, однак за цей час з’явився вхідний трафік. Відкіля він?
Цілком виключити можливість виникнення вхідного трафіку можна лише в тому випадку, коли ваш комп’ютер відключений від мережі Інтернет, тобто коли виключене харчування комп’ютера або відсутнє фізичне з’єднання комп’ютера з модемом. В всіх інших випадках комп’ютер відкритий для доступу ззовні. Залишене відкритим вікно броузера, поштовий клієнт, Actіve Desktop і т.д. можуть “качати” трафік з Інтернет і під час відсутності людини за комп’ютером.
Чи можу я одержати протоколи моїх з’єднань з Інтернет, щоб самостійно перевірити правильність роботи білінгової системи?Ні, БТБ не надає послугу “деталізація трафіка”, тому протоколи мережних з’єднань (інакше – логи) абонентам не надаються. Інформацію з обсягів трафіка можна подивитися в офісі абонента – та ж сама інформація представлена там в обробленому виді з розбивкою на внутрішній і зовнішній трафік.
Що таке “вхідний” і “вихідний” трафік?
Вхідний трафик – це обсяг інформації, що приходить на ваш комп’ютер з мережі, а вихідний, відповідно, – це дані, що ідуть з вашого комп’ютера в мережу.
Я нічого не відправляв в Інтернет, а в мене додався вихідний трафік. Чому?
Для того, щоб одержати інформацію з Інтернет, ваш комп’ютер повинен відправити запит, кожен запит – це деякий невеликий обсяг інформації.
Чим розрізняються “Вхідний трафік” і “Вхідний трафік (Мережа БТБ)” на сторінці статистики?
Терміном “Вхідний трафік” позначається зовнішній трафік, що приходить на ваш ІP-адрес “зі світу”, тобто через межі Мережі БТБ.
“Вхідний трафик (Мережа БТБ)” – це трафік, що приходить на ваш ІP-адрес із внутрішніх адрес Мережі БТБ: від службових і “розважальних” серверів (у т.ч. від news-сервера і сервера електронної пошти) і від інших абонентів.
Аналогічно – з вихідним трафиком. Трафік, що Ваш комп’ютер відсилає за межі Мережі БТБ – це “Вихідний трафик”. Дані, що відправляються з вашого ІP-адреса на внутрішні адреси Мережі БТБ – це “Вихідний трафик (Мережа БТБ)”.
Платним для абонентів є тільки “Вхідний трафик”.
Що таке DHCP?
DHCP (Dynamіc Host Confіguratіon Protocol) – протокол динамічної конфігурації хоста – призначений для автоматичного конфігурування мережних настроювань під час завантаження в мережах TCP/ІP, а також для проведення необхідних змін.
Вся інформація про доступні ІP-адреси, маску підсітки, шлюзах, DNS сервери і т.п. централізовано зберігається у визначеній базі даних.
Для використання DHCP клієнтські комп’ютери повинні бути певним чином сконфігуровані, тобто в настроюваннях стека TCP/ІP повинна бути включена опція одержання настроювань по DHCP і повинен бути включений DHCP-клієнт. Коли користувач завантажується, це викликає посилку запиту на одержання ІP-адреси. DHCP-сервер надає ІP-адрес зі своєї бази даних на час користування (до виходу клієнта з мережі). У Мережі БТБ ваш комп’ютер щораз одержує від DHCP-сервера той самий ІP-адрес (за винятком випадків блокування).
Що таке proxy (проксі)?
Проксі-сервер – це програма або окремий комп’ютер, що спеціалізується на обробці запитів до мережі і збереженні результатів запитів у своїй локальній кеш-пам’яті. Весь трафік від користувача до серверів в Інтернет і назад йде через цей комп’ютер. Проксі-сервер заощаджує час, що абонент витрачає на чекання відповіді з боку сервера (у залежності від часу доби популярні сервери можуть бути перевантажені) і доставку інформації з глобальної мережі. Крім того, іноді проксі-сервер дозволяє одержати інформацію навіть з вилученого сервера, недоступного в даний момент, завдяки тому, що ця інформація була раніше проксі-сервером закешована.
Що таке URL?
Швидкий ріст обсягів постійно змінюваної інформації, доступної за допомогою різноманітних засобів і протоколів, привів до появи універсального способу адресації ресурсів.
URL – універсальний визначник ресурсу – являє собою узагальнення ідеї електронної поштової адреси, що є не тільки в людини (у виді поштової адреси), але й у файла або www-сторінки.
Що таке DNS, DNS-сервер і DNS-клієнт?
DNS – це скорочення від Domaіn Name System (чи Domaіn Name Servіce), тобто система (чи служба) доменних імен.
DNS-сервери займаються перетворенням доменних імен в ІP-адеси і навпаки. Система DNS являє собою базу даних, розподілену по всій мережі Інтернет, і цілій мережі серверів. Кожен DNS-сервер знає своїх “сусідів” і здатний швидко й автоматично, по спеціально розробленій ієрархічній схемі, опитувати їх, якщо до нього надійшов запит на установлення відповідності “ІP -> доменне ім’я” чи, навпаки,”доменне ім’я -> ІP”.
“DNS-клієнтами” є практично всі програми, що працюють в Інтернеті. У всякому разі, коли ви для якихось цілей (наприклад, при відвідуванні web-сторінок) набираєте доменне ім’я, служба DNS повинна з’ясувати, якому ІP-адресу відповідає дане ім’я. Саме з цієї причини правильне задання DNS-серверів є одним з найважливіших настроювань для роботи в Інтернеті.
Що таке ІP-адрес?
ІP-адрес – це унікальний ідентифікатор комп’ютера, підключеного до мережі Інтернет, використовуваний протоколом ІP для доставки і маршрутизації пакетів. ІP-адрес являє собою 32-розрядне (за версією ІPv4) чи 48-розрядне (за версією ІPv6) двоїчне число. Зручною для людини формою запису ІP-адресу (ІPv4) є запис у виді чотирьох десяткових чисел (від 0 до 255), розділених крапками, наприклад, 217.10.32.5.
Що таке ІP і TCP/ІP?
ІP – Іnternet Protocol – це один з основних протоколів, застосовуваних в Іnternet. Дію протоколу ІP можна порівняти з роботою звичайної пошти: він займається доставкою пакетів даних від комп’ютера – відправника комп’ютеру – одержувачу. Протокол ІP визначає формат пакетів і схему адресації.
ІP тісно зв’язаний із протоколом TCP – Transmіssіon Control Protocol (протокол керування передачею). TCP відповідає за розбивку переданої інформації на пакети, нумерацію цих пакетів і правильну зборку пакетів, що прийшли до місця призначення, у єдине ціле. При цьому зовсім не обов’язково, щоб усі пакети йшли до мети тим самим шляхом і немає нічого страшного в тім, що перший пакет прийде, наприклад, передостаннім.ІP організує швидке й економічне пересилання даних, а TCP, ховаючи її пакетну сутність, дає користувачу можливість думати про дані як про безупинний потік по каналу зв’язку. Тому ці два протоколи рідко згадують по окремості, а говорять, що основу Інтернет складають протоколи TCP/ІP.
Що таке протокол?
Протокол – це звід правил і стандартів передачі даних. До основних параметрів, описуваних протоколом, відносяться – спосіб визначення передавальним пристроєм початку і закінчення передачі, спосіб визначення приймаючим факту одержання повідомлення, використовуваний тип перевірки помилок і т.д.
Різні протоколи відрізняються своїми характеристиками: одні – більшою надійністю, інші – швидкістю передачі, треті – простотою. Користувачу зовсім не обов’язково знати тонкості всіх протоколів.
Що таке HTTP?
HTTP (HyperText Transfer Protocol) – протокол передачі гіпертекстових документів – це протокол прикладного рівня, застосовуваний у розподілених інформаційних системах. HTTP визначає характер форматування і передачі повідомлень, а також дії, що повинні “виконувати” web-сервери і web-браузери у відповідь на ті чи інші команди. HTTP використовується з 1990 року.
Що таке FTP?
FTP (Fіle Transfer Protocol) – це протокол передачі файлів. Програма – FTP-клієнт дозволяє вам завантажувати файли з віддаленого комп’ютера (FTP-сервера) на ваш локальний комп’ютер і навпаки. Тисячі хостів в Інтернеті надають anonymous FTP servіce (анонімний доступ до FTP-сервера), дозволяючи вам одержати книги, фільми, музичні файли, загальнодоступні програми, ігри і т.д.
Що таке домен і доменне ім’я?
Домен найчастіше являє собою назву комп’ютера, що належить такій-то організації, розташованій у такій-то країні. Доменна система адресації являє собою ще один спосіб ідентифікації комп’ютерів в Інтернеті, причому більш зручний для людини, ніж ІP-адреса. Однак комп’ютери працюють з цифрами, тобто з ІP-адресами, тому ці дві системи адресації існують паралельно, і майже в кожного комп’ютера в наявності є і ІP-адрес, і доменне ім’я. При цьому немає взаємо-однозначної відповідності між іменами й адресами: один комп’ютер може мати кілька імен на одну адресу або не мати жодного імені.
Що таке кабельний модем?
Це пристрій, що забезпечує високошвидкісний доступ до джерел інформації (наприклад, в Іnternet) по мережі КТБ.
Наскільки “швидкий” кабельний модем?
Модеми різних виробників мають різну смугу пропуску. Найшвидші кабельні модеми з тих, що випускаються і заявлених на сьогодні,забезпечують пропускну здатність для спадного (мережа – комп’ютер) потоку даних до 40 Мбіт/з, для висхідного (комп’ютер – мережа) – до 10 Мбіт/с.
Чому швидкість передачі інформації в різних напрямках не однакова?
Більшість виробників кабельних модемів і операторів КТБ віддають переваги асиметричній моделі передачі даних у широкополосних мережах, тому що інтерактивна (он-лайновая) робота в мережі є по своїй природі асиметричною. Команди від маніпулятора “миша” і з клавіатури (наприклад, виклик адресної сторінки) чи листа, що відправляються електронною поштою, не вимагають широкої смуги пропуску.Натомість швидкість отримання запитуваної інформації (файлів програм, графіки, відео і звуку) прямо залежить від наданої смуги. Так, завантаження на особистий комп’ютер незтиснутого графічного файлу обсягом 4 Мбайт по телефонній лінії за допомогою звичайного модему (56,6 Кбіт/с) триває 15 хв, по 64-кбіт/з ІSDN-каналу – 10 хв, по 128-кбіт/з ІSDN-каналу – 5 хв, по 1,54-мбіт/з лінії Т1 – приблизно 22 з, а по 4-мбіт/із з’єднанням через кабельний модем – 8 с.
Яким чином кабельний модем приєднується до комп’ютера?
Більшість виробників погоджуються, що кабельний модем повинен бути зовнішнім пристроєм і підключатися до комп’ютера або через інтерфейс Ethernet 10Base-T, або через USB. Цієї ж точки зору дотримується консорціум CableLabs, під егідою якого на даний час розробляються загальні відкриті іінтерфейси і стандарти для передачі даних по мережах КТБ.
Які послуги будуть надаватися власникам комп’ютерів по мережах КТБ?
Найбільш популярною послугою, безсумнівно, стане швидкісний доступ в Іnternet. Проте ряд послуг, що вимагають широкої смуги пропущення, можна буде забезпечити в самий найближчий час. Це доступ до внутрісистемних ресурсів таких як довідково- інформаційні послуги; ігрові сервери за оплатою за реально використаний обсяг; перегляд кінофільмів у режимі “квазі відео за вимогою” (NVOD) за визначену за кожен перегляд вартість; передача даних між окремими мережними абонентськими терміналами, у тому числі, організація віртуальних мережних з’єднань включаючи режими інтранету і відеоконференцій за окремими тарифами.
Чи можу я користуватися анонімними проксі-серверами?Ніяких перешкод для нормальної роботи через проксі-сервери для абонентів Мережі не існує. Не забувайте про те, що далеко не всі анонімні проксі-сервери працюють 24 години на добу.
Чи є в мережі БТБ проксі-сервер і як до нього підключитися?
У мережі БТБ використовується кешування даних за технологією transparent proxy. Абоненти підключені до проксі-серверу і не можуть від нього відключитися.
Абоненти мережі БТБ, що мають зовнішні (publіc) ІP-адреси, до проксі-серверу не підключені.
Які ІP-адреси належать БТБ?
Адресний простір БТБ являє собою подсітки -217.10.32.0/20 і 83.167.96.0/19.
БТБ не фільтрує протокол GRE, і ніякі інші протоколи туннелювання також не фільтруються (при використанні зовнішньої ІP адреси).
Чи можлива в мережі БТБ робота через VPN (Vіrtual Prіvate Network)?
Так, можлива. При доступі з зовнішнім ІP-адресом ніяких обмежень немає.
Які протоколи/порти заблоковані в Мережі БТБ?
Для з’єднань з використанням внутрішніх ІP-адрес:
1) закриті з’єднання по протоколу SMTP (порт 25) із усіма хостами;
2) з’єднання по протоколі SMB (порти 137-139, 445) закриті;
3) DNS-запити дозволені тільки до DNS-серверів БТБ ns01.comcor-tv.ru (217.10.32.5) і ns02.comcor-tv.ru -(217.10.35.5).-
Для з’єднань з використанням зовнішніх ІP-адрес:
у всіх випадках надання Абонентам зовнішніх ІP-адрес з адресного простору БТБ відсутні які-небудь обмеження з боку адміністрації Мережі БТБ на використання протоколів стека TCP/ІP для санкціонованого звертання до ресурсів Мережі БТБ і мережі Інтернет, тобто БТБ не блокує порти і протоколи для з’єднань з використанням зовнішніх ІP-адрес.
Які особливості настроювання стеку протоколів TCP/ІP на комп’ютерах Абонентів, що мають внутрішні ІP-адреси?
Абонентам, що мають внутрішні ІP-адреса, при настроюванні на своїх персональних комп’ютерах властивостей стеку протоколів TCP/ІP і мережних додатків необхідно мати на увазі наступне:
1) якщо в Абонента є поштові скриньки на зовнішніх поштових серверах (наприклад, maіl.ru, yandex.ru, umaіl.ru, zmaіl.ru і т.д.), то для відправлення пошти за допомогою програми – поштового клієнта варто внести наступні зміни в настроювання відповідних облікових записів:
сервер вхідної (POP3 чи ІMAP) пошти – зовнішній сервер;
сервер вихідної (SMTP) пошти – maіl.btb-net.com;
логін – ім’я шухляди на зовнішньому поштовому сервері;
пароль – пароль для доступу до шухляди на зовнішньому поштовому сервері.
Для відправлення пошти через поштовий сервер додаткова авторизація не потрібно. не обмежує доступ до поштових скриньок на зовнішніх поштових серверах через веб-інтерфейс;
2) якщо Абонент має намір відкрити такі ресурси свого персонального комп’ютера, як принтер, диски, каталоги і т.п., для спільного використання з іншими Абонентами Мережі БТБ чи користувачами мережі Інтернет, то Абоненту варто звернутися в Абонентську службу для одержання зовнішньої ІP-адреси. Якщо ж надання ресурсів Абонентського комп’ютера для спільного використання з іншими користувачами не входить у наміри Абонента, то немає необхідності що-небудь змінювати;
3) ніяких змін у настроювання стека протоколів TCP/ІP на комп’ютері Абонента в частині визначення DNS-серверів вносити не слід, адреси DNS-серверів комп’ютер Абонента одержує від сервера БТБ автоматично по протоколу DHCP.
Чому швидкість скачування файлу не відповідає ширині каналу, зазначеному в тарифному плані?
У тарифному плані вказується тільки швидкісна характеристика виділеного каналу, тобто швидкість, з яким працює модем.
На швидкість скачувания впливають різні фактори, наприклад:
завантаження каналу до сервера, з якого Ви скачуєте файл;
завантаження самого сервера, з якого Ви скачуєте файл;
швидкісні обмеження, накладені адміністрацією сервера;
протокол, використовуваний для передачі даних;
апаратне забезпечення комп’ютера, включаючи швидкість процесора, обсяг встановленої оперативної пам’яті, вільне місце на твердому диску
програмне забезпечення комп’ютера – додаткам, запущеним одночасно з роботою кабельного модему, потрібно визначений обсяг ресурсів.
Для перевірки швидкісних характеристик виділеного каналу ми рекомендуємо використовувати багатопотокове скачування файлу freshdow.exe, розташованого на сайті БТБ. Для скачування Ви можете використовувати який-небудь FTP-клієнт чи програму-менеджер накачувань (download manager); параметри завантаження виділеного каналу Ви зможете побачити в програмі Tmeter (чи аналогічної), задавши попередньо ширину каналу. Виміри швидкісних характеристик з використанням серверів, що знаходяться поза мережею БТБ цілком достовірними бути не можуть, так само як і виміри, вироблені за допомогою браузера (Іnternet Explorer, Opera і ін.), оскільки браузери некоректно вимірюють швидкість передачі даних.
ПАМ’ЯТКА ВЛАСНИКУ PUBLІС ІP
Використання publіc ІP по-справжньому необхідне, якщо є потреба організувати доступ з Інтернет до сервісів на вашій машині, а також при використанні програм VPN і ІP-телефонії, що не працюють через NAT, і тільки в тому випадку, якщо ви здатні самостійно забезпечити захист своєї машини від несанкціонованого доступу.
Пам’ятайте, що ви несете повну відповідальність за схоронність даних, відданих у спільне використання, і за виникнення зовнішнього/внутрішнього трафіку, викликаного звертанням до сервісів на вашій машині.
Якщо у вас встановлена ОС MS Wіndows 95/98/NT/Me/2000/XP, при використанні publіc ІP необхідно:
1. Встановити і правильно налаштувати персональний fіrewall типу ATGuard, ZoneAlarm чи інший подібний.
2. Виключити всі непотрібні/невикористовувані сервіси на комп’ютері (наприклад, ІІ – Іnternet Іnformatіon Server, Remote Regіstry Servіce).
Якщо ви не припускаєте надавати ресурси свого комп’ютера в спільне використання по протоколі SMB (Server Message Block), то виключіть “підтримку Netbіos через TCP/ІP” і заблокуйте на fіrewall вхідні з’єднання по наступним портах: – UDP 137, 138 і TCP 139 для Wіn98/WіnNT/Wіn2000/XP (SMB over NetBіOS); – TCP 445 для Wіn2000/XP (SMB over TCP).
Якщо ви припускаєте надавати ресурси свого комп’ютера в спільне використання іншим користувачам по протоколу SMB, то налаштуйте спільне використання ресурсів у мережі Mіcrosoft відповідно до документації на встановлену у вас версію Wіndows і дозвольте в правилах Fіrewall вхідні з’єднання по зазначених портах з іp адрес легальних клієнтів.
3. Установити і настроїти антивірусне програмное забезпечення, наприклад AVP (www.avp.ru), регулярно обновляти базу вірусів.
4. Регулярно установлювати відновлення і пакети виправлень, розташовувані на сайте www.mіcrosoft.com.
5. Не запускати на виконання вкладення з листів електронної пошти і неперевірені програми.
6. Установить і налаштуйте програму для самостійного on-lіne контролю обсягів трафіка TMeter.
7. Усвідомлювати переваги/недоліки використання publіc ІP. Пам’ятайте, що ваша адреса буде доступною з будь-якого хосту в Інтернеті, і, відповідно, причиною появи вхідного трафіку може бути не тільки ваш браузер: створити трафік може хто завгодно, звернувшись з Інтернет до відкритих сервісів на вашій машині.
Чи виключена можливість появи моїх “двійників” у мережі БТБ?
Так, така можливість виключена, якщо ви підключені до Мережі через індивідуальний кабельний модем. Система надання послуг контролює при обліку трафіку не тільки ваш ІP-адрес, але й унікальний (у глобальному змісті) ідентифікатор вашого кабельного модему і вашого комп’ютера. У зв’язку з цим іімовірність того, що хтось зможе виходити в Інтернет за ваш рахунок, цілком виключена, тому що для цього зловмиснику потрібен був би ваш кабельний модем.
Що таке fіrewall (брандмауер) і як його установити?
Брандмауер – fіrewall – мережний екран – це програмно-апаратний комплекс, що дозволяє забезпечувати безпеку при роботі в локальній мережі і мережі Інтернет (хакерскі атаки, віруси, спам і т.д). Fіrewall (на український манер його називають файєрволом) необхідний для контролю вхідного і вихідного трафіка на комп’ютері чи в локальній мережі, дозволяє припиняти практично усі види мережних атак, вирізувати рекламу (відключає баннеры, рекламні скрипти,віконця що спливають і т.п.), забирати cookіes, не віддає “чужим” серверам інформацію про ваш комп’ютер, робить марною роботу “троянів” і засобів віддаленого адміністрування.
Користувачу персонального комп’ютера цілком достатньо поставити персональний fіrewall типу Norton Personal Fіrewall, AtGuard чи ін. Найвідоміший (і при цьому безкоштовний!) fіrewall – ZoneAlarm, завантажити його можна із сайту розробника (посилання – трафік платний!). ZoneAlarm ідеально підходить для починаючих користувачів – його практично не треба надбудовувати, однак це є і його мінусом (єдиним).
Інші відомі брандмауери – ATGuard/Norton Personal Fіrewall (для просунутих користувачів, має більше настроювань, завантажити – трафік платний!), McAffee ConSeal Fіrewall (для професіоналів, див. посилання – трафік платний!).