Ocenite etot tekst:


Original etogo dokumenta raspolozhen na
http://www.star.spb.ru/~dz/articles/diffussion/diffus.html
---------------------------------------------------------------

   






Stat'ya byla napisana
dlya publikacii v zhurnale, no ne byla opublikovana vvidu nedostatka vremeni
dlya dovedeniya ee do prilichestvuyushchego sostoyaniya. Fakticheski, ne okonchena,
no uzh chem bogaty...



Zlye yazyki govoryat, chto esli kusochek zolota prilozhit'
k kusochku svinca i dolgo prizhimat', to so vremenem oni ne to, chtoby polyubyat
drug druga, no otorvat' budet tyazhko. Na praktike s zolotom i svincom takoe
byvaet redko, esli ne skazat' bol'she. Zato s setyami - na kazhdom shagu.


Protivopostavlyat' Internet i FIDO - delo nehitroe, i zanimaetsya im dovol'no
lyudej. Ne znayu, iz kakih soobrazhenij, pravo. Odno zamechu - chem dal'she chelovek
ot peresecheniya sih obrazovanij, tem legche emu skatit'sya v protivopostavlenie.
Vryad li eto stranno, no otmetit' stoit. YA zhe svoej cel'yu stavlyu rasskazat'
o vzaimodejstvii etih raznyh, vo mnogom protivopolozhnyh, no svyazannyh obshchej
sud'boj, krupnejshih setej mira. Odnako nachnu s kommentariev na temu protivopostavlenij.
Uzh ochen' oni menya smushchayut, chestno skazat'. V konferenciyah, zhurnalah i lichnyh
besedah ya slyshal neskol'ko utverzhdenij na temu "Internet luchshe FIDO" i
"Internet huzhe FIDO". Vot nekotorye.


Pozvolyu sebe obratit' vnimanie vyskazavshegosya (kotoryj ne yavlyaetsya chlenom
FIDO, kstati), chto sredi pol'zovatelej Interneta i FIDO v Moskve dobraya
tret' kontingenta sidit v oboih setyah srazu, i uzh mnogo let. Da vot i menya
vzyat' v primer - obe seti zhivut na moej mashine ispokon veku. Stal by ya
derzhat' u sebya "Internet dlya bednyh", imeya dostup k Internetu "nastoyashchemu".
Vidimo, est' privlekatel'nost' i tam, i tam, ne tak li.

Mersedes po vsem harakteristikam luchshe Zaporozhca, chto sovershenno ne meshaet
Zaporozhcu sushchestvovat' i pol'zovat'sya nekotorym sprosom. Za vse nado platit',
i luchshim resheniem v kazhdom sluchae yavlyaetsya to, kotoroe predostavlyaet nuzhnye
vozmozhnosti pri minimume zatrat. Ochevidno, chto na shkale zatrat FIDO zanimaet
neplohie, pryamo skazhem, pozicii, chto i delaet ego inoj raz, bolee udachnym
vyborom, nezheli starshego soseda.

|to utverzhdenie, kak pravilo, ne baziruetsya na real'nom sravnenii tehnologij
v ravnyh usloviyah. Esli sravnivat' peredachu pochty i novostej v FIDO i Internet
na odinakovyh kanalah svyazi, to poryadka 90% raznicy v skorosti isparitsya.
Internet, v obshchem, vse ravno budet bystree, no teper' uzhe pridetsya napryach'sya,
chtoby zametit' raznicu.


Pri vsem skazannom nuzhno osoznavat', bezuslovno, chto tehnologiya FIDO
- bezbozhno otstala eshche do svoego rozhdeniya, i sozdana, kak pravilo, programmistami-lyubitelyami
v hudshem smysle etogo slova. (Podcherkivayu - tehnologiya, a ne segodnyashnie
programmnye produkty.) Net nikakogo somneniya v tom, chto gody ee soschitany.
Est' somnenie, chto gody. Vpolne vozmozhno, chto desyatiletiya. No, vse zhe,
chto Vam v tom? Vse my smertny, i eto ved' ne povod ignorirovat' sobstvennoe
sushchestvovanie. Tak zhe i so starushkoj FIDO. Umret, kogda pridet vremya. Pokuda
zhe - ispravno sluzhit, i na tom spasibo.





Vzaimoproniknovenie setevyh tehnologij, chasten'ko, ogranichivaetsya otnosheniyami
"loshad' - naezdnik". Odna set' postavlyaet trafik, drugaya ego tashchit. Vse
(Konechno, izo vseh pravil est' isklyucheniya.) seti sidyat na gorbu telefonistov,
za isklyucheniem teh, chto visyat, zacepivshis' za sputnik. I odnovremenno norovyat
proehat'sya na shee u seti-soseda. Inogda eto deshevle, inogda - proshche, a
byvaet, chto i vybora net. Otnosheniya eti byvayut kak "paraziticheskimi", tak
i "simbioticheskimi", Okkam poderi eti dlinnye slova. :-) Ogovoryus' srazu,
chto ya ne zrya vzyal ih, slova, v kavychki. V otlichie ot zhivyh sushchestv, seti
nel'zya v polnom smysle nazyvat' "parazitami" - oni ne imeyut sobstvennoj
celi sushchestvovaniya i sluzhat potrebnostyam cheloveka, potomu vsyakoe ih sovmestnoe
ispol'zovanie sleduet rassmatrivat' kak reshenie nekotoroj vneshnej (po otnosheniyu
k setyam) zadachi, kotoraya i opredelyaet konkretnyj vid vzaimodejstviya dannoj
pary setej. Ne uderzhus', kstati, i ot pinka v storonu semiurovnevoj modeli
OSI. V real'nom mire nichto ne meshaet gonyat' ne uroven' po urovnyu, kak predpisyvaet
onaya model', a celuyu pachku urovnej poverh drugoj pachki, kotoraya mozhet,
v svoyu ochered', transportirovat'sya eshche odnoj gruppoj urovnej. Primer -
TCP/IP poverh X.25, kotoryj upakovan vo Frame Relay. Esli sverhu posadit'
FTN (Fidonet Technology Network) i transportirovat' ej faksy, to rezul'tiruyushchij
pirog ne vpisyvaetsya v samyj koshmarnyj son razrabotchika semiurovnevoj modeli,
a tem bolee v samu model'. Nu da ya otvleksya, kak voditsya. Nichego ne mogu
s soboj podelat' - vokrug etoj temy tak mnogo interesnogo... :) Vernemsya
zhe k nashej parochke. Sushchestvuet tri osnovnyh vida vzaimodejstviya mezhdu FTN
i TCP/IP. Transport (tunneling) fido-protokolov poverh internetovskih,
transport iznachal'no internetovskogo informacionnogo potoka sredstvami
i v pochtovyh formatah FIDO i, analogichno, transport fidoshnoj pochty v formatah
RFC-822 (pochta) i RFC-1036 (novosti). (YA nazyvayu ih RFC-822 i RFC-1036,
skoree, po tradicii - real'no sleduet ispol'zovat' samye poslednie versii
sootvetstvuyushchih dokumentov.) Poslednie dva vida vklyuchayut v sebya preobrazovanie
formatov, obychno nazyvaemoe gejtovaniem. (Ot anglijskogo gates - vorota.)
Logicheski myslya, dolzhen byt' chetvertyj vid - tunneling IP cherez FIDO, no
vvidu polnoj prakticheskoj neprigodnosti takogo fortelya on dazhe v golovu
nikomu ne prihodit. :-)





CHego uzh greha tait': Internet - ideal'naya sreda dlya probrosa skvoz'
nego drugih setevyh protokolov. Polnaya 8-mi bitnaya prozrachnost' TCP-soedinenij
v sochetanii so vstroennymi sredstvami kontrolya perepolneniya, garantiej
dostavki i vozmozhnost'yu davat' raznym TCP-soedineniyam raznye prioritety
pri routinge pozvolyayut "tunneliruemomu" protokolu chuvstvovat' sebya vol'gotno,
no i ne sozdavat' izlishnih problem sosedyam. Tradicionno primenyayutsya dva
metoda tunellirovaniya. Pervyj opiraetsya na goloe TCP-soedinenie (raw TCP
socket), vtoroj - rabota poverh protokola Telnet. Prakticheski, osobyh prichin
"prokladyvat'" mezhdu tcp i tunneliruemym protokolom eshche i Telnet net. Odnoj
iz predposylok takogo metoda yavilos' poyavlenie "virtual'nogo modema" vmodem
dlya OS/2. Vmodem predstavlyaetsya standartnym kommunikacionnym portom dlya
programm operacionnoj sistemy, i pozvolyaet ispol'zovat' uzhe sushchestvuyushchee
programmnoe obespechenie, rabotayushchee cherez posledovatel'nyj port s modemom,
pri rabote cherez Internet. Odnim iz variantov ispol'zovaniya vmodem stal
dostup k BBS cherez Internet. V etom rezhime na virtual'nom "posledovatel'nom
portu" vmodem, kotoryj otobrazhalsya na telnet-port mashiny, zapuskalas' tradicionnaya
BBS, znat' nichego ne znayushchaya pro TCP/IP. Pol'zovatel' zhe mog zajti na etu
BBS obychnym telnet-om, ne mudrstvuya lukavo. Kol' skoro vmodem pozvolyal
svyazyvat'sya cherez Telnet, ego stali ispol'zovat' i dlya raboty FIDO-mejlerov
poverh IP. Interesno, chto posredstvom vmodem dazhe drevnyaya dos-programma,
obrashchayushchayasya k registram posledovatel'nogo porta napryamuyu, mozhet byt' "prikruchena"
k Internetu. Ved' vmodem, buduchi polnovesnym virtual'nym drajverom, sozdaet
u programm polnoe vpechatlenie nalichiya v mashine samogo nastoyashchego posledovatel'nogo
porta - s adresami, preryvaniyami i vsem, chto portu imet' polozheno.


Illyustracii:


V processe ekspluatacii vmodem s Telnet v kachestve protokola vyyasnilos',
chto vybor ne osobo udachen, i esli svyazyvayutsya ne chelovek s BBS, a dve kommunikacionnye
programmy, to Telnet ne stol'ko pomogaet, skol'ko meshaet. Vozniklo dva
resheniya. Programmy, kotorye ne imeli sobstvennoj podderzhki TCP/IP poimeli
vozmozhnost' rabotat' cherez vmodem-zhe, no ispol'zovat' novyj, specializirovannyj
protokol. Vnov' zhe sozdavaemye fido-mejlery obzavelis' vstroennymi sredstvami
obshcheniya po TCP/IP. Kak pravilo takie sredstva ispol'zovali chistoe TCP-soedinenie,
no inym pokazalos' malo, i v kachestve transporta mestami stali pol'zovat'sya
raznovidnost'yu ftp. Opyat' zhe, eto reshenie prineslo bol'she problem, chem
reshenij, i nynche ne ochen' populyarno.


Kstati, poputno pri ispol'zovanii Telnet dlya FIDO vyyasnilas' i eshche odna
neudachnaya storona takogo resheniya. Delo v tom, chto Telnet schitaetsya protokolom,
ispol'zuemym dlya interaktivnogo dostupa cheloveka k resursam setevyh komp'yuterov.
Na bol'shinstve routerov seti etot protokol ne bez osnovanij stavyat v klass
naibolee vysokoprioritetnyh - dlya togo, chtoby chelovek, rabotayushchij posredstvom
Telnet ne okazalsya "vybitym iz kolei" paroj-trojkoj potokov ftp ili http.
No esli chelovek pri rabote cherez Telnet sozdaet dovol'no slabuyu nagruzku
na kanal, i povyshennyj prioritet etogo protokola ne vredit okruzhayushchim,
to pochtovye sistemy stol' spokojnym nravom ne obladayut. Oni zanimayutsya
peredachej fajlov, chto, v sochetanii s vysokoprioritetnost'yu Telnet porozhdaet
ochen' neravnomernuyu zagruzku kanalov. Prakticheski, pri rabote FIDO-mejlerov
na standartnyh Telnet-ovskih portah FIDOshnyj trafik vydavlivaet vseh i
vsya s kanala i zanimaet v nem stol'ko, skol'ko mozhet "s®est'". Konechno,
osoboj radosti eto ne vyzvalo i privelo k tomu, chto telnet-protokol esli
i ispol'zuetsya dlya svyazi, to rabotaet ne na obychnom 23-em, a na kakom-libo
inom portu. CHasto dlya etogo ispol'zuyut port 60177.


Tablichka protokolov




Protokol

Abbreviatura

Standartnyj port

"Podmennyj" port





Vmodem

VMP

3141

 





Telnet

TEL

23

60177





Raw TCP

IFC*

60179

 





Binkd

BND

24554

 






(* primechanie: raw TCP vpervye ispol'zovalsya v mejlere
ifcico, otsyuda abbreviatura)






V imeni etom lyuboj, kto kovyryalsya v yunikse srazu uzreet demonicheskoe.
I budet prav. |to - demon FIDO sobstvennoj personoj. :) Programma, special'no
razrabotannaya dlya peredachi imenno fido-trafika i imenno poverh Internet.
Prakticheski, ideal'noe reshenie sej problemy:





Po interfejsu s FIDO-storonoj binkd sootvetstvuet, kak netrudno dogadat'sya,
standartam binkley, chto, opyat' zhe, ideal'no dlya primeneniya na moshchnyh FIDO-uzlah.
Eshche odna priyatnaya osobennost' - binkd podderzhivaet socks, chto v nashe paranoidal'no-firewall'noe
vremya nel'zya nazvat' izlishnim. Uvy, k nachalu napisaniya etoj stat'i binkd
eshche ne byl mne izvesten - eto sovsem molodoj produkt, i poyavilsya on u menya
bukval'no paru dnej tomu nazad. Prakticheskogo opyta malo, no on celikom
polozhitel'nyj. S chem tezku, avtora binkd, i pozdravlyayu. Horoshaya shtuka poluchilas'.

 


Sm. takzhe:







Dlya effektivnoj raboty poverh TCP/IP vo vseh treh (chistyj TCP, Telnet i
vmodem) rezhimah pochtovoe programmnoe obespechenie trebuet korrektnoj nastrojki.
Poskol'ku tradicionnye protokoly orientirovany na rabotu cherez modem, standartnoe
ih povedenie pri rabote cherez TCP/IP ne vsegda adekvatno. Naprimer, kategoricheski
ne imeyut smysla kakie-libo popytki retransmissii blokov - ved' poter' v
"linii" byt' ne mozhet. Mogut byt' tol'ko zaderzhki, zato, vremenami, dlitel'nye
- inoj raz do neskol'kih minut. Otsyuda rekomendaciya - esli eto vozmozhno,
ustanovite dlitel'nost' tajm-autov protokolov Vashego mejlera na maksimum,
a dlitel'nost' fatal'nogo tajm-auta (vremeni, po istechenii kotorogo svyaz'
razryvaetsya, esli dannye tak i ne poshli) - na neskol'ko minut, no luchshe
- men'she, chem obychnyj tajm-aut. |to garantiruet otsutstvie izlishnej zagruzki
kanalov i nikak ne umen'shaet proizvoditel'nost'. Vremya ozhidaniya soedineniya
neobhodimo ustanavlivat' iz rascheta vremeni raboty DNS (esli Vy rabotaete
s imenami hostov) plyus neskol'ko sekund na vhozhdenie v rezhim samogo TCP.
Stranno, kstati, no sredi teh, kto pol'zuetsya tunnelingom preobladaet stremlenie
davat' svoj adres v cifrovoj forme, vmesto ukazaniya imeni hosta. Prichin
tomu ya, chestno skazat', ne vizhu i, pol'zuyas' sluchaem, rekomenduyu po vozmozhnosti,
vse zhe, pol'zovat'sya imenami. Problem okruzhayushchim budet men'she, esli vdrug
IP-adresa pomenyayutsya.


Kak i v sluchae s obychnoj telefoniej, pri rabote po IP rekomenduetsya
raznosit' vhodnye i vyhodnye kanaly. Esli Vy aktivno rabotaete po TCP/IP,
horosho vydelit' dlya etoj celi ne menee dvuh mejlerov, odin iz kotoryh bol'shuyu
chast' vremeni ozhidaet vhodyashchego soedineniya, a drugoj - v osnovnom "nazvanivaet"
sam. Rech' ne idet, konechno, pro ifcico i binkd sistemy, v kotoryh mejlerov
zapuskaetsya proizvol'noe kolichestvo po mere neobhodimosti.






Sleduet chetko razlichat' gejtovanie (preobrazovanie pochty i novostej
iz formata v format) v celyah mezhsetevoj svyazi (publichnyj gejt) i gejtovanie
v lichnyh celyah - dlya obespecheniya dostupa gruppe lic k seti, neposredstvenno
im nedostupnoj. Pervoe imeet otnositel'no ravnopravnyj, simmetrichnyj harakter,
dolzhno obespechivat' horoshuyu zashchitu ot mezhsetevyh ciklov, ne imet' zavyazok
na konkretnuyu tochku gejtovaniya (naprimer, ne opirat'sya na tablichnoe preobrazovanie
adresov) i byt' nadezhnym. Vtoroe, chastnoe - kak pravilo, delaet upor na
nezametnost' gejta so storony "bol'shoj" seti - chasto imenno s pomoshch'yu tablichnogo
preobrazovaniya adresov. Ostanovimsya na nekotoryh momentah podrobnee.




Uvy, beda FIDOshnyh pochtovyh formatov v ih upornom sledovanii ogranichennym
formatam predstavleniya dannyh. Polya, vydelennye pod adresa, imena i inye
identifikatory soobshchenij, imeyut, kak pravilo, zhestkij, inogda netekstovyj
format i chasto - yavno zadannuyu dlinu. |to privodit k neopisuemym mucheniyam
pri popytke gejtopisatelya zapihnut' pis'mo internetovskoe v format FIDO
bez poter' sluzhebnoj informacii. Primenyaetsya massa uhishchrenij, no glavnoe
- pri peresylke novostej iz Interneta v FIDO stroka Message-ID dopolnyaetsya
prefiksom ^ARFC (pervyj simvol - Control-A), i pomeshchaetsya v zagolovok FIDOshnogo
pis'ma. Pri obratnom preobrazovanii, sootvetstvenno, Message-ID vosstanavlivaetsya
iz tela pis'ma i pomeshchaetsya v zagolovok. ZHelatel'no vypolnyat' analogichnye
preobrazovaniya i nad ostal'nymi zagolovkami, no dlya Message-ID eto prosto
obyazatel'no.



Predpolagalos', chto stat'ya
budet dopisana, no, uvy, vremeni na eto ne nashlos', a aktual'nost', boyus',
uzhe ne ta. Tak chto prodolzheniya net, i, vidimo, ne posleduet. Vprochem, pishite,
esli Vam interesno.


Design (if any) and
contents of these pages is (c) Dmitry Zavalishin,
1996-1997.


Last-modified: Wed, 03 Sep 1997 06:48:03 GMT

Ocenite etot tekst: