Principy

Na obrázku je schematicky znázorněno, jak je zapojena lokální síť do Internetu. Všechny místní počítače zadávají požadavky počítači s NetProxy a s fyzickým připojením do Internetu (přes jeho rozhraní 192.168.0.1). Ten pak komunikuje s okolním světem (přes druhé rozhraní) a funguje jako prostředník.

Zprostředkování probíhá v zásadě dvěma způsoby - jako Proxy a jako Gateway.

Proxy představuje zprostředkování způsobem, kdy klientský počítač, resp. program, vznášející požadavek "ví", že komunikuje přes prostředníka a zadává požadavky dohodnutým způsobem. To je typické u WWW prohlížečů, které s touto možností téměř vždy počítají.

Pokud NetProxy představuje Gateway, snaží se chovat co nejvíce jako cílový server a klientský program vůbec nemusí tušit, že komunikuje přes prostředníka. To se například týká pošty nebo v některých případech FTP.

Celá komunikace se odehrává prostřednictvím protokolu TCP/IP. Pokud chcete pro zajímavost vědět o TCP/IP něco více, přečtěte si následující text.

TCP/IP

TCP/IP je základním přenosovým mechanismem Internetu, protože zprostředkovává přenos dat mezi jednotlivými počítači, respektive jednotlivými programy (mail server Ţ mail klient). Struktura TCP/IP je tvořena vrstvami, které si navzájem předávají data a zajišťují vlastní komunikaci.

Vrstvy

Tyto vrstvy jsou celkem čtyři

linková (na úrovni hardware (síťové karty, kabely) a jeho ovladačů), která řeší vlastní fyzickou komunikaci),
síťová (Ta je realizována Internet Protokolem [IP], který má za úkol hledat v rozsáhlé síti Internet cestu mezi odesílatelem dat a jejich příjemcem. IP je jednotný pro celý Internet bez ohledu na hardware či software, který jednotlivé strany používají. Přenos dat v rámci IP probíhá formou tzv. paketů, což jsou malé shluky dat obsahující údaj o tom, kým byla data odeslána a pro koho jsou určena, a tyto pakety se v rámci Internetu pohybují nezávisle. Jednotlivé pakety mohou mít různá zpoždění, pozměňovat svá pořadí v rámci přenosu a dokonce ani nemusí dosáhnout svého cíle),
transportní (jako nadstavba nad síťovou vrstvou umožňuje navíc kromě adresování jednotlivých počítačů specifikovat, pro který program je daný paket určen. Pro tento účel jsou zavedeny tzv. porty (je jich 65 tisíc), na které se programy připojují. Protokol, který tuto komunikaci zajišťuje se nazývá UDP (user datagram protocol). Jeho vlastnosti jsou víceméně (až na rozlišení na úrovni portů) stejné, jako v případě IP. Proto musel být vytvořen ještě další, inteligentnější protokol, který by navíc zajistil spolehlivost při přenosu paketů, a tím je TCP (transmission control protocol). TCP pracuje tak, že data nejen odesílá po paketech, ale zároveň je při přenosu i průběžně kontroluje a při zjištění jakékoli chyby poškozený paket posílá znovu. TCP používá systém portů podobný jako v případě UDP) a vrstva
aplikační (na úrovni jednotlivých aplikací, které si pro potřebu své komunikace zavádějí vlastní protokoly a standardy. Tyto protokoly však nejsou univerzální a existuje jich velké množství).

Adresy

Aby bylo možné rozlišovat jednotlivé počítače v rámci celého Internetu, je nutné, aby měl každý počítač přidělenou nějakou unikátní adresu, která ho jednoznačně identifikuje. Proto byl zaveden standardizovaný systém IP adres, přidělovaných počítačům a sítím. Každá IP adresa se skládá ze čtyř čísel (každé z těchto čísel odpovídá jednomu bytu) rozdělených do dvou částí: specifikace počítačové sítě a specifikace jednotlivého počítače v rámci této sítě. IP adresa tedy vypadá například takto: 121.151.137.168. Každé z jednotlivých čísel může nabývat hodnoty v rozmezí 0 až 255, a to v závislosti na tom, do které třídy tato adresa náleží.

Pro přehlednost byly IP adresy rozděleny na 4 třídy s rozdílnou velikostí síťové a lokální části:

Třída A je určena pro největší sítě. Tím, že v případě této třídy je jen první číslo adresy použitelné ke specifikaci počítačové sítě, je jejich počet omezen na pouhých 127, avšak počet počítačů v rámci každé takovéto sítě může dosahovat téměř 17 milionů. Sítě třídy A lze poznat podle toho, že první část adresy je v rozmezí 1 až 127.

Třída B je určena pro sítě střední velikosti a jejich počet může být cca. 16 tisíc s tím, že tyto sítě mohou obsahovat až 65 tisíc počítačů. Adresa sítě je zde určena již dvěma čísly, přičemž první z nich leží mezi 128 a 191.

Pro malé sítě do 250 počítačů jsou určeny adresy třídy C, kterých existují přibližně 2 miliony. U těchto adres je síť určena již třemi čísly. Oblast začínající 192.168 je vyhrazena pro pokusné a soukromé využití. Proto ji lze bezpečně používat pro NetProxy, aniž by hrozilo riziko záměny.

Síťová část adresy je vždy přidělována správcem IP adres (tato činnost je koordinována mezinárodně) a část lokální je určována správcem sítě. Důležité je to, aby se adresa žádných dvou počítačů neshodovala.

Routery

Proto, aby bylo možné v rámci sítě Internet data přenášet, je nutná existence tzv. směrovacích serverů (routerů), které evidují jednotlivé IP a určují z adresy obsažené v paketu, kudy se má paket dále ubírat, aby dorazil ke svému cíli.

DNS

Dalšími důležitými servery jsou tzv. DNS (domain name servery) servery, které evidují pro určitou oblast názvy a adresy jednotlivých serverů. V praxi to vypadá tak, že když uživatel zadá prohlížeči příkaz, aby mu ukázal stránku http://www.orionsoft.cz , první co prohlížeč udělá je to, že se zeptá nejbližšího DNS serveru, jaká je IP adresa požadovaného počítače. DNS server mu adresu sdělí a prohlížeč tak zjistí, kde má požadovaný server hledat.