Network Address Translation (NAT)

Σχετικά έγγραφα
Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών: Ηλεκτρονικό Ταχυδρομείο - SMTP

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Δίκτυα υπολογιστών. (και το Διαδίκτυο)

6.2 Υπηρεσίες Διαδικτύου

Τι είναι ένα δίκτυο υπολογιστών; Αρχιτεκτονική επιπέδων πρωτοκόλλων. Δικτυακά πρωτόκολλα

Πρωτόκολλα Επικοινωνίας Πρωτόκολλο IP

Βασικές Υπηρεσίες Διαδικτύου. Επικοινωνίες Δεδομένων Μάθημα 2 ο

Βασίλειος Κοντογιάννης ΠΕ19

Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών: Υπηρεσία Ηλεκτρονικού Ταχυδρομείου - SMTP

Εισαγωγή στο TCP/IP. Π. Γαλάτης

PROXY SERVER. Άριστη πύλη διαχωρισμού μεταξύ του εσωτερικού δικτύου και του Internet.

1.2.2 Το μοντέλο δικτύωσης TCP/IP 1 / 26

Εργαστηριακή Άσκηση 5

DNS. Όλες οι άλλες υπηρεσίες του Διαδικτύου, (WWW και ) χρησιμοποιούν το DNS

Δίκτυα Υπολογιστών. Το επίπεδο εφαρμογής (application layer) Κ. Βασιλάκης

Σχεδιασμός Εικονικών Δικτύων Ενότητα 7: Μεταγλώττιση διευθύνσεων (ΝΑΤ)

Δίκτυα Υπολογιστών. Το επίπεδο εφαρμογής (application layer) Κ. Βασιλάκης

Σύντομη παρουσίαση των εργαλείων/εντολών telnet, ping, traceroute nslookup και nmap, zenmap

Ιόνιο Πανεπιστήµιο Τµήµα Αρχειονοµίας - Βιβλιοθηκονοµίας. Υπηρεσίες Internet. ίκτυα Η/Υ. Επίπεδο Εφαρµογής. Ενότητα θ

Δίκτυα Υπολογιστών Firewalls. Χάρης Μανιφάβας

Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων. ίκτυα Υπολογιστών Ι. To Μοντέλο OSI. Αναπλ. Καθηγ. Π. εμέστιχας

Ιόνιο Πανεπιστήµιο Τµήµα Αρχειονοµίας Βιβλιοθηκονοµίας. Μοντέλο TCP/IP. Ενότητα E. Συστήµατα Επικοινωνίας

ΔΡΟΜΟΛΟΓΗΣΗ ΠΑΚΕΤΩΝ. Η δρομολόγηση των πακέτων μπορεί να γίνει είτε κάνοντας χρήση ασυνδεσμικής υπηρεσίας είτε συνδεσμοστρεφούς υπηρεσίας.

ΤΜΗΜΑ ΕΚΠΑΙΔΕΥΤΙΚΗΣ ΥΠΟΛΟΓΙΣΤΙΚΗΣ ΥΠΟΔΟΜΗΣ ΜΗΧΑΝΟΓΡΑΦΙΚΟ ΚΕΝΤΡΟ

Τεχνολογία TCP/IP ΙΑ ΙΚΤΥΩΣΗ- INTERNET. Τεχνολογίες Τηλεκπαίδευσης & Εφαρµογές - Ιούλιος

Επαναληπτικό µάθηµα επί των αρχών λειτουργίας του ιαδικτύου. ρ. Κωνσταντίνος Σ. Χειλάς. Ethernet

Ιόνιο Πανεπιστήµιο Τµήµα Πληροφορικής Συστήµατα Επικοινωνίας. Μοντέλο TCP/IP. Ενότητα E. Πόσοι εµπλέκονται σε ένα Σύστηµα Επικοινωνίας

α. Το μέγιστο μήκος δεδομένων του ωφέλιμου φορτίου του πλαισίου Ethernet είναι 1500 οκτάδες. ΣΩΣΤΟ

Διαδίκτυα και το Διαδίκτυο (Internetworking and the Internet)

ίκτυα - Internet Υπηρεσίες Internet O Παγκόσµιος Ιστός (World Wide Web) Ηλεκτρονική Αλληλογραφία ( ) Υπηρεσία FTP (File Transfer Protocol)

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

Πρωτόκολλα Διαδικτύου

Πρωτόκολλα Επικοινωνίας

Δίκτυα Θεωρία

Τεχνολογίες ιαδικτύου

Περί δικτύων. Δρ. Ματθαίος Πατρινόπουλος

Κεφάλαιο 2. Υπολογιστές και Τεχνολογία Επικοινωνιών Παρελθόν - Παρόν - Μέλλον

Κάντε κλικ για έναρξη

Α5.1 Εισαγωγή στα Δίκτυα. Α Λυκείου

ΗY335: Δίκτυα Υπολογιστών Χειμερινό Εξάμηνο Τμήμα Επιστήμης Υπολογιστών Πανεπιστήμιο Κρήτης Διδάσκουσα: Μαρία Παπαδοπούλη 16 Νοεμβρίου 2013

Πρωτόκολλα Επικοινωνίας και Τείχος Προστασίας

Πρωτόκολλο FTP. Από τα παλαιότερα πρωτόκολλα του ArpaNet Το FTP είναι μια τυποποίηση του TCP/IP Πρόκειται για πρωτόκολο γενικού σκοπού

ΕΠΛ 001: ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΕΠΙΣΤΗΜΗ ΤΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ. Δίκτυα Υπολογιστών

7.2.2 Σχέση OSI και TCP/IP

Στόχοι. Υπολογιστικά συστήματα: Στρώματα. Βασικές έννοιες [7]

Εισαγωγή Επανάληψη. ΤΕΙ Στερεάς Ελλάδας. ΣT Εξάμηνο, Κατεύθυνση Μηχανικών Δικτύων Τ.Ε. Τμήμα Μηχανικών Πληροφορικής Τ.Ε. Διαδικτυακός Προγραμματισμός

ΟΔΗΓΙΕΣ ΡΥΘΜΙΣΗΣ ΤΟΥ MICROSOFT OUTLOOK EXPRESS

Συσκευές Τηλεπικοινωνιών και Δικτύωσης. Επικοινωνίες Δεδομένων Μάθημα 9 ο

ίκτυα - Internet Μάθηµα 3ο Ενότητα Β: Το Πρότυπο ΤCP/IP Eισαγωγή - Επικοινωνία µεταξύ δύο Υπολογιστών Παρασκευή 10 NOE 2006 ιευθύνσεις

ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ. Σηµειώσεις για τα πρωτόκολλα στρώµατος εφαρµογής: HTTP, FTP, , DNS

Οδηγίες αξιοποίησης για τον Εκπαιδευτικό

ίκτυα υπολογιστών Στόχοι κεφαλαίου ίκτυα

Διαδικτυακές Υπηρεσίες

Δίκτυα Υπολογιστών Ενότητα 7: Internet Control Message Protocol - ICMP

Ηλεκτρονική Αλληλογραφία ( )

Δίκτυα Υπολογιστών. Δίκτυα υπολογιστών και το Διαδίκτυο Εισαγωγή. Κ. Βασιλάκης

Δίκτυα Υπολογιστών Ενότητα 9: Dynamic Host Configuration Protocol- DHCP

Δίκτυα Υπολογιστών. Δίκτυα υπολογιστών και το Διαδίκτυο Εισαγωγή. Κ. Βασιλάκης

γ. Αυθεντικότητα (authentication) δ. Εγκυρότητα (validity) Μονάδες 5

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (ΙΙ) Πρωτόκολλα & Αρχιτεκτονικές Firewalls Anomaly & Intrusion Detection Systems (IDS)

Ηλεκτρονικοί Υπολογιστές Δ Εξάμηνο

Π Α Ν Ε Π Ι Σ Τ Η Μ Ι Ο Π ΑΤ Ρ Ω Ν ΠΡΩΤΟΚΟΛΛΟ DHCP ΚΑΙ ΑΝΑΛΥΣΗ ΤΗΣ ΜΕΘΟΔΟΥ NAT

Εισαγωγή στην Πληροφορική

ΤΕΙ ΗΠΕΙΡΟΥ. ΜΑΘΗΜΑ: Πρωτόκολλα Επικοινωνίας ιαδικτύου. Εξάµηνο: 3ον. Στεργίου Ελευθέριος

Δίκτυα Η/Υ Θεωρία. Διάλεξη 2η

ιαδίκτυα και το ιαδίκτυο (Internetworking and the Internet)

Κεφάλαιο 6ο ΕΠΙΠΕΔΟ ΕΦΑΡΜΟΓΗΣ. Εισαγωγή

Κεφάλαιο 7 Διαδικτύωση-Internet. 7.2 Τεχνολογία TCP/IP

Εργαστήριο ικτύων Υπολογιστών 6η ιάλεξη: Ασφάλεια δικτύων

Διαχείριση Δικτύων Εργαστήριο (Διαφάνειες)

Πανελλήνιο Σχολικό Δίκτυο

Προγραμματισμός Διαχείρισης Συστημάτων ΙΙ

Δίκτυα Η/Υ ςτην Επιχείρηςη

1. Τρόποι πρόσβασης στο σας

ΤΕΧΝΟΛΟΓΙΑ ΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

Δίκτυα Θεωρία

7.2 Τεχνολογία TCP/IP

Ιατρική Πληροφορική. Δρ. Π. ΑΣΒΕΣΤΑΣ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΒΙΟΪΑΤΡΙΚΗΣ ΤΕΧΝΟΛΟΓΙΑΣ Τ. Ε. Χρήσιμοι Σύνδεσμοι

Εισαγωγή στην επιστήμη των υπολογιστών. Υλικό Υπολογιστών Κεφάλαιο 6ο ίκτυα υπολογιστών

Δίκτυα (2 ο μέρος) ΜΥΥ-106 Εισαγωγή στους Η/Υ και στην Πληροφορική

Ιατρική Πληροφορική. Δρ. Π. ΑΣΒΕΣΤΑΣ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΒΙΟΪΑΤΡΙΚΗΣ ΤΕΧΝΟΛΟΓΙΑΣ Τ. Ε. Χρήσιμοι Σύνδεσμοι

7.4 Πρωτόκολλο UDP. 3. Στη περίπτωση που ένα μήνυμα χωράει σε ένα τμήμα, χρησιμοποιούμε το πρωτόκολλο TCP.

Επίπεδο Δικτύου: Διαδικτύωση

Ως Διαδίκτυο (Internet) ορίζεται το παγκόσμιο (διεθνές) δίκτυο ηλεκτρονικών υπολογιστών (international network).

Επίπεδο δικτύου IP διευθυνσιοδότηση

Σκοπιµότητα των firewalls

7.7 Πρωτόκολλο ARP. 1. Το πρωτόκολλο ARP μετατρέπει τις διευθύνσεις IP στις αντίστοιχες φυσικές. Σ Λ

Εισαγωγή στο διαδίκτυο

1.1 Επαναλήπτες (repeaters ή regenerators)

Κεφάλαιο > Ε Π Α Ν Α Λ Η Ψ Η Επικοινωνιακό Υποδίκτυο / TCP / UDP. Σελ

Εγχειρίδιο χρήσης συστήματος ηλεκτρονικής αλληλογραφίας της Ελληνικής Ομοσπονδίας Μπριτζ

Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών: Ρύθμιση Postfix SMTP Server, Courier IMAP, POP3 σε Ubuntu Linux

ΤΕΛΟΣ 1ΗΣ ΑΠΟ 5 ΣΕΛΙ ΕΣ

Δίκτυα Επικοινωνιών Δίκτυα Υπολογιστών και Στρώμα Εφαρμογής Διδάσκοντες: Δρ. Ευγενία Αδαμοπούλου, Δρ. Κώστας Δεμέστιχας

Δίκτυα και Διαδίκτυο

Αριστοµένης Μακρής Εργαστήρια Η/Υ

2η Σειρά Ασκήσεων ΗΥ-335α Network layer Παράδοση Παρασκευή 27/11/ :55

Πρωτόκολλα Διαδικτύου Μέρος 2ο. Επικοινωνίες Δεδομένων Μάθημα 3 ο

Δίκτυα Υπολογιστών ΙΙ (Ασκήσεις Πράξης)

Πρωτόκολλα Διαδικτύου (ΨΣ-326 DS151)

Προγραμματισμός και Συστήματα στον Παγκόσμιο Ιστό Ενότητα 1: Εισαγωγή. Καθ. Ιωάννης Γαροφαλάκης Πολυτεχνική Σχολή Μηχανικών Η/Υ & Πληροφορικής

Transcript:

HY335Α Δίκτυα Υπολογιστών Xειμερινό Εξάμηνο 2016-2017 Πανεπιστήμιο Κρήτης, Τμήμα Επιστήμης Υπολογιστών Network Address Translation (NAT) Network Layer

Private IP Addresses Πρόβλημα: o χώρος των ΙΡ διευθύνσεων είναι περιορισμένος και η απόκτηση ενός μεγάλου block καταχωρημένων διευθύνσεων είναι δύσκολη. Λύση: Χρήση Private IP διευθύνσεων εσωτερικά στο δίκτυο μας. Ένα Private IP δίκτυο είναι ένα δίκτυο το οποίο δεν είναι άμεσα συνδεδεμένο στο Internet. Oι IΡ διευθύνσεις σε ένα ιδιωτικό δίκτυο μπορούν να δωθούν 'αυθαίρετα'. Μη καταχωρημένες και δίχως εγγύηση ότι είναι παγκοσμίως μοναδικές

Private IP Addresses Τα ιδιωτικά δίκτυα χρησιμοποιούν διευθύνσεις από τα εξής πειραματικά εύρη διευθύνσεων: 10.0.0.0 10.255.255.255 172.16.0.0 172.31.255.255 192.168.0.0 192.168.255.255

Network Address Translation (NAT) To NAT είναι μια λειτουργία δρομολογητή όπου οι ΙΡ διευθύνσεις αντικαθίστανται μέσα σε ένα ιδιωτικό δίκτυο. Επιτρέπει τους hosts σε ιδιωτικά δίκτυα να επικοινωνούν με hosts στο Διαδίκτυο. Εκτελείται σε routers που συνδέουν ιδιωτικά δίκτυα με το Διαδίκτυο, για να αντικαταστήσει το ΙΡ address-port ζεύγος ενός ΙΡ πακέτου με ένα άλλο ΙΡ address-port ζεύγος. Ένας ΝΑΤ-enabled router δεν μοιάζει ως δρομολογητής στον έξω κόσμο αλλά ως μια απλή συσκευή με μία μόνο ΙΡ διεύθυνση.

Network Address Translation (NAT)

Pooling of IP Addresses Σενάριο: Τα εταιρικά δίκτυα έχουν πολλούς hosts αλλά μικρό αριθμό δημοσίων ΙΡ διευθύνσεων. NAT Solution: Private address space για το εταιρικό δίκτυο Τοποθέτηση ΝΑΤ συσκευής στο όριο μεταξύ του εταιρικού δικτύου κ του Διαδικτύου για την διαχείριση ενός pool δημοσίων ΙΡ διευθύνσεων. Όταν ένας host από το εταιρικό δίκτυο στέλνει ένα ΙΡ datagram σε έναν host στο δημόσιο διαδίκτυο, η ΝΑΤ συσκευή επιλέγει μια δημόσια διεύθυνση από το pool των διευθύνσεων και δεσμεύει αυτή τη διεύθυνση στην ιδιωτική διεύθυνση του host.

Pooling of IP Addresses

Supporting migration between network service providers Σενάριο: Οι ΙΡ διευθύνσεις σε ένα εταιρικό δίκτυο αποκτώνται από το πάροχο υπηρεσιών. Η αλλαγή του ISP απαιτεί αλλαγή όλων των διευθύνσεων στο δίκτυο. ΝΑΤ Solution: Ανάθεση ιδιωτικών διευθύνσεων στους hosts του εταιρικού δικτύου. Στατικές καταχωρήσεις μετάφρασης διευθύνσεων Η μετάβαση σε έναν νέο ISP απαιτεί απλώς ενημέρωση της ΝΑΤ συσκευής. Η μετάβαση δεν είναι εμφανής στους hosts του δικτύου.

Supporting migration between network service providers

Load balancing of servers Σενάριο: Ισορρόπιση του φορτίου σε ένα σετ πανομοιότυπων servers τα οποία είναι προσβάσιμα από μια συγκεκριμένη ΙΡ διεύθυνση. ΝΑΤ Solution: Εκχώρηση ιδιωτικών διευθύνσεων στους servers. Η ΝΑΤ συσκευή λειτουργεί ως proxy για αιτήσεις στον server του δημόσιου δικτύου. Η ΝΑΤ συσκευή αλλάζει την ΙΡ διεύθυνση προορισμού των επερχόμενων πακέτων σε μια από τις ιδιωτικές διευθύνσεις για έναν server.

Load balancing of servers

Concerns about NAT Performance Η τροποποίηση του IP header με την αλλαγή της ΙΡ διεύθυνσης, απαιτεί από τα ΝΑΤ boxes να υπολογίσουν εκ νέου το checksum του header. Η τροποποίηση του port number απαιτεί εκ νέου υπολογισμό του TCP checksum. Fragmentation Χρειάζεται προσοχή ώστε για ένα πακέτο που είναι κατακερματισμένο πριν φτάσει στη συσκευή ΝΑΤ, να μην εκχωρηθούν διαφορετικές ΙΡ διευθύνσεις ή port numbers για κάθε ένα από τα fragments.

Concerns about NAT End-to-end connectivity: To NAT καταστρέφει την universal end-to-end προσβασιμότητα των hosts στο Διαδίκτυο. Ένας host στο δημόσιο Διαδίκτυο συχνά δεν μπορεί να ξεκινήσει επικοινωνία με έναν host σε ένα ιδιωτικό δίκτυο. Το πρόβλημα είναι χειρότερο, όταν δύο hosts που βρίσκονται σε ιδιωτικό δίκτυο πρέπει να επικοινωνούν μεταξύ τους.

Τεχνολογίες Ηλεκτρονικού Ταχυδρομείου ΗΥ335α Δίκτυα Υπολογιστών

Θέματα Χαρακτηριστικά ηλεκτρονικού Ταχυδρομείου Δομικά Στοιχεία Το πρωτόκολλο SMTP Πρωτόκολλα πρόσβασης Ηλεκτρονικού Ταχυδρομείου POP IMAP Web based E-mail (HTTP)

Χαρακτηριστικά - Μια από τις πρώτες και πιο δημοφιλείς εφαρμογές του διαδικτύου. - Μέσο ασύγχρονης επικοινωνίας. Προσφέρει -Ταχύτητα αποστολής -Εύκολη διανομή -Φθηνό -παρέχει αυξημένες δυνατότητες (αποστολή αρχείων, υπερσυνδέσμους, φωτογραφίες μέσα στα μηνύματα)

Δομικά Στοιχεία Εξυπηρετητής Χρήστη (User Agent) Επιτρέπει την : ανάγνωση, απάντηση, προώθηση, αποθήκευση και σύνταξη μηνυμάτων Διακομιστής Ταχυδρομείου (Mail Server) Αποτελούν την καρδιά της υποδομής εφαρμογών ηλεκτρονικού ταχυδρομείου Απλό Πρωτόκολλο μεταφοράς Μηνυμάτων (SMTP RFC 821, 1982 και RFC 5321, 2008) Πρωτόκολλο επιπέδου εφαρμογής Επιτρέπει την μετάδοση μηνυμάτων μεταξύ διακομιστών Βασίζεται στο TCP (Client Server sides σε κάθε διακομιστή)

Διασύνδεση δομικών στοιχείων

Το Πρωτόκολλο SMTP Απαιτεί κωδικοποίηση 7-bit ASCII για αποστολή μηνυμάτων (και των πολυμέσων, βίντεο, φωτογραφίες) Συνάπτει επικοινωνία Client Server μέσω της θύρας 25(στο διακομιστή λήψης) Κάνει χρήση του πρωτοκόλλου TCP Προτείνεται να χρησιμοποιείται με TELNET ή SSH σύνδεση

Εντολές SMTP HELO : έναρξη συνομιλίας από Client και πιστοποίηση MAIL FROM : απόδοση στοιχείων αποστολέα (from: alice@somedomain.edu) RCPT TO : απόδοση στοιχείων παραλήπτη (to: bob@someotherdomain.edu) SIZE : αναμενόμενο μέγεθος μηνύματος DATA : έναρξη αποστολής του μηνύματος (354 κωδικός απάντησης από τον server) VRFY : ταυτοποίηση ύπαρξης email παραλήπτη AUTH : ταυτοποίηση με χρήση username - password QUIT : λήξη της συνομιλίας μέσω SMTP

Η διαδρομή ενός μηνύματος 1. Η Alice συντάσσει και στέλνει μήνυμα μέσω του User Agent 2. Το μήνυμα αποστέλλεται στο διακομιστή της Alice 3. Ο διακομιστής της Alice (Client) ανοίγει σύνδεση TCP με τον διακομιστή (server) του Bob 4. Το μήνυμα της Alice αποστέλλεται από τον ένα διακομιστή στον άλλο 5. Ο διακομιστής του Bob λαμβάνει το μήνυμα και το τοποθετεί στα εισερχόμενα μηνύματα του Bob 6. Ο Bob διαβάζει το μήνυμα μέσω του εξυπηρετητή του

ρωτόκολλα Πρόσβασης Ηλεκτρονικού Ταχυδρομείο SMTP : αποστολή και αποθήκευση μεταξύ mail servers Πρωτόκολλα Πρόσβασης : ανάκτηση μηνυμάτων από τον διακομιστή στη συσκευή του παραλήπτη Πρωτόκολλα Πρόσβασης POP : Post Office Protocol (RFC 1939, 1996) IMAP : Internet Message Access Protocol (RFC 3501, 2003 Ver4.rev1) HTTP : web mail (webmail.edu.uoc.gr)

Post Office Protocol Πολύ απλό πρωτόκολλο Λειτουργία λήψης και διαγραφής ή λήψης και διατήρησης Μη αποδοτικό στη χρήση πολλαπλών συσκευών ανά χρήστη Διακρίνονται 3 στάδια : 1. Ταυτοποίησης χρήστη 2. Δοσοληψίας (λήψη μηνυμάτων από τον διακομιστή, αιτήσεις διαγραφής μηνυμάτων) 3. Ενημέρωσης (λήξη σύνδεσης, σε αυτό το στάδιο γίνεται η διαγραφή μηνυμάτων που αναφέρεται στο 2.)

Παράδειγμα POP3 Επικοινωνία του εξυπηρετητή χρήστη (c) με τον διακομιστή (s) με χρήση του πρωτοκόλλου POP3. Εντολές List : λήψη μεγέθους κάθε μηνύματος Retr : ανάκτηση μηνύματος προς ανάγνωση Dele : διαγραφή μηνύματος

Internet Message Access Protocol Έχει πολύ περισσότερα χαρακτηριστικά από το POP Είναι πολύ πιο πολύπλοκο από το POP Υποστηρίζει απομακρυσμένη δημιουργία και προσπέλαση φακέλων Διατηρεί ιστορικό πληροφοριών σύνδεσης χρήστη (μέσω συγχρονισμού)

Web Based E-Mail (HTTP) Επικοινωνία εξυπηρετητή χρήστη και απομακρυσμένου γραμματοκιβωτίου μέσω του πρωτοκόλλου HTTP Λήψη μηνυμάτων από τον διακομιστή στον περιηγητή (browser) του χρήστη (με HTTP) Αποστολή μηνυμάτων με HTTP από τον περιηγητή στον διακομιστή

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια