Схема построения сети интернет. Структура и принципы построения сети Интернет Internet

Интернет - это глобальная компьютерная сеть, в которой размещены различные службы или сервисы (E-mail, Word Wide Web, FTP, Usenet, Telnet, IP-радио, IPTV, IRC(чаты) и т.д.). Датой ее основания можно считать 29 октября 1969 года. В этот день в 21:00 между двумя первыми узлами экспериментальной сети ARPANet (Advanced Research Projects Agency), находящимися на расстоянии в 640 км - в Калифорнийском университете Лос-Анджелеса (UCLA) и в Стэнфордском исследовательском институте (SRI) - провели сеанс связи.

ARPANet была создана с применением технологии коммутации пакетов на основе Internet Protocol - IP или семейства протоколов (стека) TCP/IP (Transmission Control Protocol), т.е. основана на самостоятельном продвижении пакетов в сети. Именно применение сетевых протоколов TCP/IP обеспечило нормальное взаимодействие компьютеров с различными программными и аппаратными платформами в сети и, кроме того, стек TCP/IP обеспечил высокую надежность компьютерной сети (при выходе из строя нескольких компьютеров сеть продолжала нормально функционировать).

После открытой публикации в 1974 году описания протоколов IP и TCP (описание взаимодействия компьютеров в сети) началось бурное развитие сетей, на основе семейства протоколов TCP/IP. Стандарты TCP/IP являются открытыми и постоянно совершенствуются. В настоящее время во всех операционных системах предусмотрена поддержка протокола TCP/IP.

В 1983 году ARPANet разделилась на две сети, одна - MILNET стала частью оборонной сети передачи данных США, другая - была использована для соединения академических и исследовательских центров, которая постепенно развивалась и в 1990 году трансформировалась в Интернет.

Протоколы TCP/IP обеспечили абсолютную децентрализацию глобальной сети Интернет, ни одно государство не контролирует ее работу. Интернет развивается демократично и к нему может подключиться любая компьютерная сеть или отдельный компьютер. Единого владельца и центра управления сети Интернет не существует.

Среди всех сервисов сети наиболее популярным стал Web (англ. сеть, паутина). Многие пользователи Интернета считают, что Всемирная паутина (Word Wide Web) - это и есть глобальная сеть Интернет. Надо отметить, что это не так. WWW - это одна из служб Интернета, но она является его основой, это распределенная система гипермедиа (гипертекста), в которой документы, размещены на серверах Интернет и связаны друг с другом ссылками.

Для просмотра веб-страниц в Интернете пользователи используют специальные программы, называемые браузерами. К наиболее распространенным относятся Internet Explorer, Google Chrome, Mozilla FireFox, Safari, Opera. Пользователь набирает в своем браузере адрес веб-страницы интернета. Если он набирает его в цифровом виде (IP-адрес вида 5.45.110.50), то браузер непосредственно связывается с сайтом Интернета, который находится по этому адресу. Если же адрес задан в текстовом виде, например «сайт», то браузер связывается с DNS-сервером (прописанным в настройках сети компьютера), который заменяет текстовое имя на соответствующий ему IP-адрес.

Имя сайта в текстовом виде еще называют доменным именем. Так «сайт» является доменом второго уровня в домене первого уровня «.ru». К наиболее распространенным доменным именам первого уровня относятся «.com», «.org», «.net», «.ru».

Каждый DNS сервер хранит данные (таблицу соответствия всех известных текстовых доменных имен цифровым IP-адресам). Это большой массив информации. Поэтому DNS сервера разбиты на несколько уровней, каждый из которых регулярно (примерно 2 раза в сутки) получает обновление от DNS-сервера старшего уровня. DNS сервера самого старшего уровня получают данные от регистраторов (компаний, отвечающих за регистрацию доменных имен).

Регистраторы предоставляют возможность юридическим и физическим лицам арендовать у них доменные имена на длительный срок. Стоимость первоначальной регистрации зависит от многих факторов, таких как простота имени, длина слова, наличия коммерческой составляющей, связь с брендом и т.п. Через определенный срок (обычно 1 год) требуется продлевать регистрацию доменного имени.

Получив доменное имя, необходимо его внести в базу DNS. Для этого на сайте регистратора указываем IP-адрес DNS-сервера (или серверов), который знает, где физически (по какому IP-адресу) находится веб-страница, соответствующая нашему домену. При условии, что DNS-сервер правильно настроен и страница существует, она станет доступной для пользователей всего мира приблизительно в течении одного-двух дней.

Схема получения IP адреса по имени домена

Таким образом для появления сайта в сети интернет и доступа к нему по его доменному имени необходимы зарегистрированное доменное имя, выделенный ip-адрес и компьютер, подключенный к сети Интернет, с настроенным сервером. Услугами предоставления ip-адреса и настроенного компьютера занимаются хостинг-компании. Стоимость сильно варьируется в зависимости от набора предложенных услуг и от предоставляемого ресурса. Хостинг может быть виртуальным (это дешевле). В таком случае на одном компьютере одновременно работают несколько сайтов разных владельцев. Хостинг может быть выделенным (это дороже). В этом случае для сайта выделяется отдельный компьютер.

Основные характеристики хостинга:
- Выделенный или виртуальный хостинг;
- Наличие и величина ограничений на объем трафика;
- Объем выделяемого места на диске;
- Используемое программное обеспечение;
- Количество доменов, которые можно привязать к своему аккаунту на хостинге.

Большинство хостингов предоставляют доступ к сайту и управление им как через веб-интерфейс, так и через ftp. После того, как хостинг настроен, к нему привязано доменное имя, стартовая веб-страница сайта создана, пользователи могут заходить на этот сайт..html, index.htm или index.php (если хотя бы одна из страниц с таким именем есть на сайте).

Для начала рассмотрим общую схему построения сети Интернет (рис 2.1).

Основным и наиболее распространенным устройством доступа в Интернет для конечного пользователя является компьютер. Для расширения возможностей он может быть оснащен микрофоном, видеокамерой, звуковыми колонками и другими устройствами, превращающими его в мультимедийный центр. Компьютер может находиться дома, в офисе фирмы или в любом другом месте, обладающем современными средствами коммуникации.

Доступ в Интернет, который предоставляется организациями, называемыми поставщиками услуг Интернета (Internet Service Provider, ISP), пользователь может получить, например, из дома через модем или из офиса через локальную сеть организации. Для подключения к поставщику услуг Интернета могут использоваться обычные телефонные линии, кабельные сети телевидения, радио каналы связи или спутниковую связь.

Рис. 2.1. Общая логическая схема построения Интернета

Поставщик обычно имеет одно или несколько подключений к магистральным каналам (backbones) или крупным сетям, которые образуют главную кровеносную систему Интернета.

Границы Интернета довольно расплывчаты. Любой компьютер, подключенный к нему, уже можно считать его частью, и уж тем более это относится к локальной сети предприятия, имеющего выход в Интернет.

Web-серверы, на которых располагаются информационные ресурсы, могут находиться в любой части Интернета: у поставщика услуг, в локальной сети предприятия и т. д., необходимо лишь соблюдение главного условия - они должны быть подключены к Интернету, чтобы пользователи Сети могли получить доступ к их службам. В качестве служб могут выступать электронная почта, FTP, WWW и другие, о которых будет рассказано чуть позже.

Информационной составляющей служб являются самые разнообразные источники. Это могут быть данные, поступающие от информационных агентств и с финансовых рынков, фотографии, документация, звуковые фрагменты, информация, присланная пользователями и т. д. Службы в совокупности с их информационной составляющей являются той главной целью, к которой стремятся пользователи, и которой они достигают посредством подключения к Интернету.

Семейство протоколов TCP/IP

Поскольку семейство протоколов TCP/IP является основой построения Интернета, рассмотрим эти протоколы более подробно.

В пределах каждой физической компьютерной сети подсоединенные к ней компьютеры используют ту или иную сетевую технологию: Ethernet, Token Ring, FDDI, ISDN, соединение типа «точка-точка», а в последнее время к этому списку добавились сеть АТМ и беспроводные технологии. Между механизмами коммуникаций, зависящими от данных физических сетей, и прикладными системами встраивается программное обеспечение, которое делает возможным соединение различных физических сетей друг с другом. При этом детали подобного соединения «скрыты» от пользователей, которым предоставляется возможность работать как бы в одной большой физической сети.

Для соединения двух и более сетей используются маршрутизаторы (routers) - компьютеры, которые физически соединяют сети друг с другом и с помощью специального программного обеспечения передают пакеты из одной сети в другую.

Технология Интернета не навязывает какой-то определенной топологии межсетевых соединений. Добавление новой сети к Интернету не влечет за собой ее подсоединения к некоторой центральной точке коммутации или установке непосредственных физических соединений со всеми уже входящими в Интернет сетями. Маршрутизатор «знает» топологию Интернета за пределами тех физических сетей, которые он соединяет, и, основываясь на адресе в сети назначения, передает пакет по тому или иному маршруту.

В Интернете используются универсальные идентификаторы (адреса) подсоединенных к Сети компьютеров, поэтому любые две машины имеют возможность взаимодействовать друг с другом. В нем также реализован принцип независимости пользовательского интерфейса от физической сети, то есть существует множество способов установления соединений и передачи данных, одинаковых для всех физических сетевых технологий.

С точки зрения конечных пользователей, Интернет представляет собой единую виртуальную сеть, к которой подсоединены все компьютеры - независимо от их реальных физических соединений.

Фундаментальным принципом Интернета является равнозначность всех объединенных с его помощью физических сетей: любая система коммуникаций рассматривается как компонент Интернета, независимо от ее физических параметров, размеров передаваемых пакетов данных и географического масштаба.

Семейство протоколов ТСР/IP позволяет построить универсальную сеть, осуществляющую указанные выше принципы. Оно включает в себя протоколы 4-х уровней коммуникаций (рис. 2.2).

Рис. 2.2. Уровни стека протоколов TCP/IP

Уровень сетевого интерфейса отвечает за установление сетевого соединения в конкретной физической сети. На этом уровне работают драйвер устройства в операционной системе и соответствующая сетевая плата компьютера.

Сетевой уровень - основа ТСР/IP. Именно на этом уровне реализуется принцип межсетевого соединения, в частности маршрутизация пакетов через Интернет. На сетевом уровне протокол реализует ненадежную службу доставки пакетов по сети от системы к системе без установления соединения (connectionless packet delivery service). Это означает, что будет выполнено все необходимое для доставки пакетов, однако эта доставка не гарантируется. Пакеты могут быть потеряны, переданы в неправильном порядке, продублированы и т. д. Служба, работающая без установления соединения, обрабатывает пакеты независимо друг от друга. Но главное, что именно на этом уровне принимается решение о маршрутизации пакета по межсетевым соединениям.

Надежную передачу данных реализует следующий, транспортный уровень, на котором два основных протокола, TCP и UDP, осуществляют связь между машиной - отправителем пакетов и машиной - адресатом пакетов.

Наконец, прикладной уровень - это приложения типа клиент-сервер, базирующиеся на протоколах нижних уровней. В отличие от протоколов остальных трех уровней, протоколы прикладного уровня занимаются деталями конкретного приложения и для них обычно не важны способы передачи данных по сети. Среди основных приложений ТСР/IP, имеющихся практически в каждой его реализации, - протокол эмуляции терминала Telnet, протокол передачи файлов FTP, протокол электронной почты SMTP, протокол управления сетью SNMP, используемый в системе World Wide Web протокол передачи гипертекста НТТР и др.

На рис. 2.3 показано, как осуществляется взаимодействие двух компьютеров из разных сетей с использованием стека протоколов TCP/IP. Программное обеспечение IP-протокола с помощью маршрутизатора передает пакеты из одной сети Ethernet в другую. Протоколы верхних уровней, прикладного и транспортного, осуществляют соединения между компьютерами, клиентом и сервером приложения, в то время как IP обеспечивает связь между конечной и промежуточной системами.

Рис. 2.3. Взаимодействие двух компьютеров с использованием стека протоколов TCP/IP

Поскольку в Интернете детали физических соединений скрыты от приложений, прикладной уровень совершенно «не заботится» о том, что клиент и сервер приложения работают в разных сетях, и что в качестве канального протокола в обеих сетях используется протокол Ethernet. Между конечными системами может быть несколько десятков маршрутизаторов и множество промежуточных физических сетей различных типов. Приложение в любом случае будет воспринимать этот конгломерат как единую физическую сеть. Это обуславливает основную силу и привлекательность технологии Интернета.

Коммуникационная система считается универсальной, если при помощи нее два любых компьютера могут взаимодействовать друг с другом. Для того чтобы добиться такой универсальности, необходимо установить глобальный метод идентификации компьютеров в распределенной системе для доступа к ним. В TCP/IP выбрана схема идентификации, аналогичная адресации в физических сетях. Каждому сетевому интерфейсу присваивается уникальный 32-битный адрес (IP-адрес). IP-адрес компьютера имеет определенную структуру. Она задает идентификатор сети, к которой подсоединен компьютер, и уникальный идентификатор самого компьютера. На рис. 2.4 показаны различные классы IP-адресов.

Рис. 2.4. Классы IP-адресов

Для 32-битных IP-адресов принята десятичная нотация, в которой каждый из четырех байтов адреса записывается десятичным числом. Адреса класса С, например, охватывают диапазон от 192.0.0.0 до 223.255.255.255. Структура адресов различных классов делает достаточно очевидным их применение. Адреса класса С, в которых 21 бит отводится для идентификатора сети и только 8 бит для идентификатора оконечного узла сети (хоста), присваиваются компьютерам локальных сетей небольших организаций, которые объединяют до 255 машин. Более крупные организации могут получить адреса класса В, которые способны обслужить до 256 сетей, в состав которых входит до 64 тысяч рабочих станций. И наконец, адреса класса А присваиваются компьютерам, подключенным к ограниченному числу глобальных сетей очень большого масштаба, например, в Arpanet.

Компьютеры, подсоединенные к нескольким физическим сетям (multihomed), имеют несколько IP-адресов - по одному для каждого сетевого интерфейса. Соответственно, эти IP-адреса различаются своими сетевыми идентификаторами. Таким образом, адрес характеризует не отдельную машину, а ее сетевое соединение.

Помимо адресов, предназначенных для одного хоста (unicast), существуют также широковещательные (broadcast) и групповые (multicast) адреса.

Уникальный IP-адрес присваивается каждому сетевому интерфейсу. Назначение идентификаторов хостов обычно находится в ведении системного администратора или поставщика услуг Интернета, а выделение адресов сетям, объединенным в мировую Сеть, в юрисдикции специальной организации - InterNIC (Internet Network Information Center Internet).

В связи с бурным ростом Интернета 32-битная схема адресации нынешней версии IP - IPv4, уже не удовлетворяет потребности мировой Сети. Новая версия, IPv6, проект которой был обнародован в 1991 г., призвана решить эти проблемы. IPv6 обеспечит 128-битный формат IP-адреса и будет поддерживать автоматическое назначение адресов.

TCP/IP предоставляет пользователям возможность работать не только с адресами компьютеров, но и с их именами. Это обеспечивается при помощи распределенной базы данных - доменной системы имен (Domain Name System, DNS), которая обеспечивает отображение IP-адресов в имена хостов. Эта база данных является распределенной, поскольку ни один объект в Интернете не обладает всей информацией об именах компьютеров. Каждый объект поддерживает свою базу данных и имеет серверную программу, к которой могут обращаться другие системы (клиенты) в сети.

Открытость, масштабируемость, универсальность и простота использования - неоспоримые преимущества TCP/IP, но у этого семейства протоколов есть и очевидные недостатки. Столь привлекательная простота доступа оборачивается для Интернета серьезнейшей проблемой защиты информации, которая приобретает особую остроту сейчас, когда мировая Сеть все активнее используется для электронной коммерции. Неупорядоченность передачи пакетов и невозможность отследить маршрут их продвижения также являются важными проблемами, поскольку препятствуют реализации таких необходимых в современных коммуникациях возможностей, как передача мультимедийных данных в реальном времени. Наконец, как уже упоминалось, предоставляемый нынешней версией протокола IP объем адресного пространства, особенно в связи с его неэффективным использованием, уже с большим трудом позволяет удовлетворять потребности гигантской и все более разрастающейся Сети.

Многие указанные проблемы должны быть сняты реализацией уже упоминавшегося протокола IPv6. Помимо четырехкратного увеличения размера адреса, что обеспечит адресное пространство объемом около 4 квадриллионов адресов в сравнении с современными 4 млрд, новый стандарт обеспечивает осуществление встроенных функций защиты от несанкционированного доступа, поддержку передачи данных мультимедиа в реальном времени и возможности автоматического реконфигурирования адресов.

Контролем использования TCP/IP, определением основных направлений развития, разработкой и утверждением стандартов сегодня занимается несколько организаций. Основной из них является ISOC (Internet Society) - профессиональное сообщество, которое занимается общими вопросами эволюции и роста Интернета как глобальной инфраструктуры исследовательских коммуникаций.

Под управлением ISOC действует IAB (Internet Architecture Board) - организация, в ведении которой находится технический контроль и координация Интернета. IAB координирует направления исследований и новых разработок для TCP/IP и является конечной инстанцией при определении новых стандартов для Интернета.

В IAB входят две основные группы: IETF (Internet Engineering Task Force) и IRTF (Internet Research Task Force). IETF - инженерная группа, которая занимается решением ближайших технических проблем Интернета. Она делится на девять подгрупп в соответствии с основными областями (приложения, маршрутизация и адресация, защита информации и т. д.) и определяет спецификации, которые затем становятся стандартами Интернета. В частности, протоколы IPv6 и DHCP являются плодом усилий IETF. В свою очередь, IRTF координирует долгосрочные исследовательские проекты по протоколам TCP/IP и технологии Интернета в целом.

Разнообразная документация, связанная с Интернетом, предложения по стандартам и сами официальные стандарты протоколов TCP/IP публикуются в серии технических сообщений Internet Request for Comments, или RFC. RFC могут быть короткими или длинными, излагать глобальные концепции или описывать детали того или иного проекта, формулировать официальный стандарт или давать предложения по новым протоколам.

Система доменных имен

Как упоминалось ранее, для того чтобы обращение ко всем ресурсам Интернета было наиболее простым и прозрачным с точки зрения пользователей, в Сети действует система доменных имен (DomainNameSystem,DNS). Она предназначена для того, чтобы любой ресурс помимо уникального IP-адреса имел легко запоминающееся доменное имя. Служба доменных имен призвана соотносить IP-адреса с доменным именем машины, и наоборот.

Доменное имя любого ресурса состоит из следующих основных частей: названия зоны, собственного названия домена и названия имени машины. Например: www.rbc.ru. Это доменное имя говорит, что ресурс расположен в географическом домене ru, имеет собственное название rbc и функциональное имя www, то есть выполняет функции WWW-сервера.

Имена зон условно можно разделить на «организационные» и «географические». В старшей зоне (доменах первого уровня) зарегистрированы следующие организационные зоны: · com -commercial(коммерческие); · edu - educational (образовательные); · gov - goverment (правительственные); · mil -military(военные); · net - network (организации, обеспечивающие работу сети); · org - organization (некоммерческие организации).

Последнее время активно обсуждается введение новых доменов первого уровня. Уже введены в строй и существует возможность регистрации доменов в двух новых зонах: biz и info. Зонаinfoоткрыта для всех желающих, а biz предназначена для регистрации коммерческих организаций. Также предлагается введение таких общих доменов, какnameиpro, специализированных -museum,coop,aeroи ряда других.

Каждая страна (государство) имеет свой географический домен из двух букв. Вот домены некоторых из стран: · ca -Canada(Канада); · de -Germany(Германия); · fi -Finland(Финляндия); · fr -France(Франция); · jp -Japan(Япония); · ru -Russia(Россия); · ua -Ukraine(Украина); · uk -UnitedKingdom(Англия).

В зонах государств опять же имеются организационные и географические зоны. Организационные зоны в большинстве своем повторяют структуру организационных зон верхнего уровня, разве что вместо com может использоваться имя co. Географические зоны выделяются по городам, областям и другим территориальным образованиям. Непосредственно в тех и других размещаются домены организаций или домены персональных пользователей.

С левого конца доменного имени находятся имена машин. Имена бывают собственные и функциональные. Имена собственные каждый придумывает в меру своей фантазии, а имена функциональные вытекают из функций, выполняемых компьютером, например: · www - HTTP-сервер (WWW-сервер); · ftp - FTP-сервер.

Процессом оформления и поддержания доменных имен занимаются ряд специализированных организаций. Регистрацией доменов в зоне com (коммерческие серверы), edu (образовательные учреждения), org (некоммерческие организации), net (сетевые проекты) занимается организация InterNIC(InternetNetworkInformationCenter), находящаяся в США по адресу www.internic.net. В Европе ее функцию взяла на себя организацияRIPE, имеющая адрес www.ripe.net. В России регистрацией доменов в зоне ru занимаетсяRIPNс адресом www.ripn.net.

Организации или физическому лицу, желающим зарегистрировать свой домен, следует обращаться к администратору какого-либо уже существующего домена.

В любом случае первоначально необходимо проверить, зарегистрировано ли уже то имя, которое вы желаете взять. Это можно сделать по адресам www.register.com (для доменов com, org, net и edu) и www.ripn.net/nic/whois/(для зоны ru). Если выбранное имя уже зарегистрировано, то остается попытаться придумать другое. Также можно попробовать выйти на организацию или частное лицо, владеющее данным доменом, и попытаться его перекупить.

Процедура получения домена второго уровня в зоне ru достаточно проста, но требует соблюдения ряда требований, которые в целом соответствуют общепринятым мировым стандартам. Порядок регистрации и делегирования установлен «Правилами и рекомендациями администрирования домена ru». РосНИИРОС осуществляет регистрацию доменов второго уровня ru и делегирует право на их администрирование на основании заявки.

Заявка должна быть заполнена по форме, в которой содержится информация об одном имени домена, а также данные о лицах, которые будут заниматься администрированием домена и его техническим сопровождением, а также о владельце домена.

Зарегистрировать доменное имя можно самостоятельно, изучив инструкции на вышеназванных серверах. Другой возможностью может быть обращение к поставщику услуг, который возьмет на себя хлопоты по регистрации доменного имени. Главное в этом случае проследить, чтобы домен был зарегистрирован именно на вас или вашу компанию, а не на поставщика.

1. Принципы построения сети Интернет

Определение Интернета, данное Федеральным Советом по информационным сетям (Federal Networking Council), гласит: «Интернет - глобальная информационная система, части которой логически взаимосвязаны друг с другом посредством уникального адресного пространства, основанного на протоколе IP (Inetrnet Protocol) или его последующих расширениях, способная поддерживать связь посредством комплекса протоколов TCP/IP (Transmission Control Protocol/Internet Protocol), их последующих расширений или других совместимых с IP протоколов, и публично или частным образом обеспечивающая, использующая или делающая доступной коммуникационную службу высокого уровня». Другими словами, Интернет можно определить как взаимосвязь сетей, базирующуюся на едином коммуникационном протоколе - TCP/IP.

Основным и наиболее распространенным устройством доступа в Интернет для конечного пользователя является компьютер. Компьютер может находиться в любом месте, обладающем современными средствами коммуникации.

Доступ в Интернет, который предоставляется организациями, называемыми провайдерами Интернет (Internet Service Provider), пользователь может получить через модем или локальную сеть организации. Провайдер имеет одно или несколько подключений к магистральным каналам или крупным сетям, которые образуют главную «кровеносную» систему Интернет. При этом предлагается коммутируемая связь (dial-up диалап) или подключение по выделенной линии. В любом случае должна быть линия связи любого вида.

Границы Интернет довольно расплывчаты. Любой компьютер, подключенный к нему, уже можно считать его частью, и уж тем более это относится к локальной сети предприятия, имеющего выход в Интернет. Web-серверы, на которых располагаются информационные ресурсы, могут находиться в любой части Интернет (у провайдера, в локальной сети предприятия). Главное условие: они должны быть подключены к Интернету, чтобы пользователи Сети могли получить доступ к их службам. В качестве служб могут выступать электронная почта, FTP, WWW и другие. Информационной составляющей служб являются самые разнообразные источники. Это могут быть данные, фотографии, звуковые фрагменты, видео: все то, к чему стремятся пользователи, и чего они достигают посредством подключения к Интернету.

Главное отличие сети Интернет от других сетей заключается именно в ее протоколах TCP/IP, охватывающих целое семейство протоколов взаимодействия между компьютерами сети. TCP/IP - это технология сети Интернет. Протокол TCP/IP состоит из двух частей - IP и TCP.

Протокол IP (Internet Protocol - межсетевой протокол) реализует распространение информации в IP-сети. Он обеспечивает доставку пакетов, его основная задача - маршрутизация пакетов.

Высокоуровневый протокол TCP (Transmission Control Protocol - протокол управления передачей) - это протокол с установлением логического соединения между отправителем и получателем. Он обеспечивает сеансовую связь между двумя узлами с гарантированной доставкой информации, осуществляет контроль целостности передаваемой информации, сохраняет порядок потока пакетов.

Будучи базовым протоколом TCP/IP имеет неоспоримые преимущества: открытость, масштабируемость, универсальность и простота использования, но у этого семейства протоколов есть и недостатки: проблема защиты информации, неупорядоченность передачи пакетов и невозможность отследить маршрут их продвижения, объем адресного пространства.

Для идентификации компьютеров (host-узлов), подключенных к Интернет, и межсетевой маршрутизации пакетов каждому из компьютеров присваивается уникальный четырехбайтный адрес (IP-адрес). Запись IP-адреса состоит из четырех сегментов, разделенных точками. Каждый сегмент представляет собой десятичное число в диапазоне от 0 до 255, что соответствует одному байту.

IP-адреса являются основным типом адресов, используемых для передачи пакетов между сетями. IP-пакет содержит два адреса - отправителя и получателя. Оба адреса статические, т.е. не меняются на протяжении всего пути пакета.

Для того чтобы обращение ко всем ресурсам Интернет было наиболее простым и прозрачным, в Интернет действует система доменных имен DNS. Она предназначена для того, чтобы любой ресурс, помимо уникального IP-адреса, имел легко запоминающееся доменное имя.

Служба доменных имен призвана соотносить IP-адреса с доменным именем машины, и наоборот. Доменное имя любого ресурса состоит из следующих основных частей: названия имени машины, собственного названия домена и названия зоны.

Например, www.rbk.ru (это доменное имя говорит, что ресурс расположен в географическом домене ru, имеет собственное название rbc и функциональное имя www, то есть выполняет функции WWW-сервера).

Имена зон условно можно разделить на «организационные» и «географические». В доменах первого уровня зарегистрированы следующие организационные зоны: com - коммерческие; edu - образовательные; gov - правительственные; mil - военные; net - организации, обеспечивающие работу сети; org - некоммерческие организации.

Каждая страна (государство) имеет свой географический домен из двух букв. Вот домены некоторых из стран: ca - Canada (Канада); fi - Finland (Финляндия); fr - France (Франция); jp - Japan (Япония); ru - Russia (Россия); ua - Ukraine (Украина); uk - United Kingdom (Англия).

Процессом оформления и поддержания доменных имен занимаются ряд специализированных организаций.

2. Службы Интернета

интернет платежный безопасность маркетинг

Службы Интернета - это системы, предоставляющие услуги пользователям Интернета. К ним относятся: электронная почта, WWW, телеконференции, списки рассылки, FTP, IRC, а также другие продукты, использующие Интернет как среду передачи информации.

Услуги, предоставляемые Интернетом, можно разделить на две основные категории.

1. Отложенные (off-line) - основным признаком этой группы является наличие временного перерыва между запросом и получением информации.

2. Прямые (on-line) - характерны тем, что информация по запросу возвращается немедленно. Если от получателя информации требуется немедленная реакция на нее, то такая услуга носит интерактивный характер.

Электронная почта

Самой первой и самой распространенной службой Интернета является электронная почта (e-mail). Эта служба предоставляет услуги отложенного чтения. Пользователь посылает сообщение, и адресат получает его на свой компьютер через некоторый промежуток времени.

Электронное письмо можно снабдить цифровой подписью и зашифровать. Скорость пересылки составляет в среднем несколько минут. Основными достоинствами электронной почты являются простота, дешевизна и универсальность. К недостаткам электронной почты можно отнести слабую защиту сообщений (возможность доступа третьих лиц).

Телеконференции

Телеконференции - вторая по распространенности служба Интернета, предоставляющая отложенные услуги.

Служба телеконференций состоит из множества тематических телеконференций - групп новостей (newsgroup), поддерживаемых серверами новостей. Сервер новостей - это компьютер, который может содержать тысячи групп новостей самых разнообразных тематик. Каждый сервер новостей, получивший новое сообщение, передает его всем узлам, с которыми он обменивается новостями. Группа новостей - это набор сообщений по определенной теме. Новости разделены по иерархически организованным тематическим группам, и имя каждой группы состоит из имен подуровней. Например, конференция comp.sys.linux.setup принадлежит группе «компьютеры», подгруппе «операционные системы», конкретнее - системе Linux, а именно - ее установке.

Существуют как глобальные иерархии, так и иерархии, локальные для какой-либо организации, страны или сети.

Доступ к группам новостей осуществляется через процедуру подписки, которая состоит в указании координат сервера новостей и выбора интересующих пользователя групп новостей.

В обсуждении темы телеконференции может участвовать множество людей, независимо от того, где они находятся физически. Обычно за порядком в конференциях следят специальные люди, так называемые модераторы.

Идея работы списка рассылки состоит в объединении под одним адресом электронной почты адресов многих людей - подписчиков списка рассылки. Когда письмо посылается на этот адрес, сообщение получают все подписчики данного списка рассылки.

В зависимости от числа подписчиков список рассылки обслуживается на сервере программами различной сложности.

Чаты

Под словом чат (от английского chat) подразумеваются службы Интернета, позволяющие проводить текстовые дискуссии в режиме реального времени. От традиционной формы разговора их отличает то, что они ведутся в текстовом виде - путем набора текста на клавиатуре. Самым популярным открытым стандартом, лежащим в основе чатов, является IRC (Internet Relay Chat).

Интернет-пейджеры

Промежуточное положение между электронной почтой и чатами по динамичности и интерактивности общения занимают Интернет-пейджеры или службы мгновенных сообщений. Интернет-пейджеры постепенно становятся одними из самых популярных средств общения в Сети и по широте использования скоро смогут достичь электронную почту. Службы мгновенных сообщений позволяют общаться в режиме реального времени, совмещая в себе преимущества электронной почты и телефона. Частью процесса обмена в подобных системах могут становиться текстовый диалог, передача графики, голосовая и видео связь, обмен файлами. Примером подобных программ служат ICQ, MSN, AOL Instant Messenger и другие подобные им.

FTP (file transfer protocol) - протокол передачи файлов, но при рассмотрении FTP как службы Интернета имеется в виду не просто протокол, а именно служба доступа к файлам в файловых архивах. Одна из причин достаточно высокой ее популярности объясняется огромным количеством информации, накопленной в FTP-архивах за десятилетия эксплуатации компьютерных систем. Другая причина кроется в простоте доступа, навигации и передачи файлов по FTP.

FTP - служба прямого доступа, требующая полноценного подключения к Интернету.

World Wide Web

WWW (World Wide Web) - служба прямого доступа, требующая полноценного подключения к Интернету и позволяющая интерактивно взаимодействовать с представленной на web-сайтах информацией. Это самая современная и удобная служба Интернета. Она основывается на принципе гипертекста и способна представлять информацию, используя все возможные мультимедийные ресурсы: видео, аудио, графику, текст и т.д. Взаимодействие осуществляется по принципу клиент-сервер с использованием протокола передачи гипертекста (Hyper Text Transfer Protocol, HTTP). С помощью протокола HTTP служба WWW позволяет обмениваться документами в формате языка разметки гипертекста - HTML (Hyper Text Markup Language), который обеспечивает надлежащее отображение содержимого документов в браузерах пользователей.

Принцип гипертекста, лежащий в основе WWW, состоит в том, что каждый элемент HTML-документа может являться ссылкой на другой документ или его часть. Ссылки WWW могут указывать не только на документы, свойственные службе WWW, но и на прочие службы и информационные ресурсы Интернета. Таким образом, программные средства WWW являются универсальными для различных служб Интернета, а сама информационная система WWW выполняет по отношению к ним интегрирующую функцию.

Необходимо подчеркнуть, что Интернет и WWW это не тождественные понятия. Узкое определение Интернета представляет его как взаимосвязь компьютерных сетей на базе семейства протоколов TCP/IP, в пространстве которой становится возможным функционирование протоколов более высокого уровня, в том числе протокола передачи гипертекста (HTTP) - протокола World Wide Web, гипертекстового сервиса доступа к удаленной информации. Кроме World Wide Web, на этом уровне (он называется прикладным или уровнем приложений) действуют и другие протоколы, например электронной почты (РОРЗ, SMTP, IMAP), общения в режиме реального времени (IRC) и групп новостей (NNTP).

Новые службы Интернета

В отдельную группу можно выделить службы Интернета, не имеющие сегодня такого широкого распространения, как те, о которых было рассказано ранее и не имеющие всеми признанных единых стандартов. В их основе также лежит использование Интернета как среды передачи информации. В частности, к этой группе можно отнести:

· программные средства для проведения видео- и аудио - конференций через Интернет;

· системы широковещательной передачи мультимедийной информации.

Службы поиска информации

Особую группу составляют службы Интернета, поддерживаемые одной из групп его участников и причисляемые в данной категории благодаря глобальному характеру предоставляемых ими услуг по поиску информации. Поиск информации является сегодня одной из ключевых проблем Интернета, так как количество представленных в нем web-страниц сегодня оценивается более чем в несколько сотен миллионов. Ниже перечислены основные инструменты поиска информации в Интернете:

· Поисковые машины (spiders, crawlers). Основная функция поисковых машин состоит в исследовании Интернета с целью сбора данных о существующих в нем web-сайтах и выдаче по запросу пользователя информации о web-страницах, наиболее полно удовлетворяющих введенному запросу.

· Каталоги. Представляют собой иерархически организованную тематическую структуру, в которую, в отличие от поисковых машин, информация заносится по инициативе пользователей. Добавляемая страница жестко привязывается к принятым в каталоге категориям.

· Мета-средства поиска. Мета-средства поиска позволяют усовершенствовать процесс путем запуска одновременно нескольких поисковых средств. Этот способ значительно повышает скорость, однако не позволяет воспользоваться возможностями построения сложных запросов, предлагаемыми большинством современных систем поиска.

3. Методы обеспечения безопасности в сети Интернет

Одним из важнейших условий широкого применения Интернета было и остается обеспечение адекватного уровня безопасности для всех транзакций, проводимых через него.

Понятие безопасность информации можно определить как состояние устойчивости информации к случайным или преднамеренным воздействиям. Поскольку Сеть полностью открыта для внешнего доступа, то роль этих методов очень велика. Большая значимость фактора безопасности также отмечается многочисленными исследованиями, проводимыми в Интернете.

Решить проблемы безопасности призвана криптография - наука об обеспечении безопасности данных. Криптография и построенные на ее основе системы призваны решать следующие задачи.

· Конфиденциальность. Информация должна быть защищена от несанкционированного доступа как при хранении, так и при передаче. Обеспечивается шифрованием.

· Аутентификация. Необходимо однозначно идентифицировать отправителя. Обеспечивается электронной цифровой подписью и сертификатом.

· Целостность. Информация должна быть защищена от несанкционированного изменения, как при хранении, так и при передаче. Обеспечивается электронной цифровой подписью.

В соответствии с названными задачами основными методами обеспечения безопасности выступают шифрование, цифровая подпись и сертификаты.

Шифрование

Технологии шифрования преобразуют простой текст в форму, которую невозможно прочитать, не обладая специальным шифровальным ключом.

Любая система шифрования работает по определенной методологии, включая в себя один или более алгоритмов шифрования (математических формул), ключи, используемые этими алгоритмами, а также систему управления ключами.

Безопасность систем такого типа зависит от конфиденциальности ключа, используемого в алгоритме шифрования, а не от конфиденциальности самого алгоритма, который может быть общедоступен и благодаря этому хорошо проверен.

Цифровая подпись

Шифрование передаваемых через Интернет данных позволяет защитить их от посторонних лиц. Однако для полной безопасности должна быть уверенность в том, что второй участник транзакции является тем лицом, за которое он себя выдает. В электронной коммерции применяется электронный эквивалент традиционной подписи - цифровая подпись. Как и в шифровании, технология электронной подписи использует либо секретный ключ (в этом случае оба участника сделки применяют один и тот же ключ), либо открытый ключ (при этом требуется пара ключей - открытый и личный).

Цифровая подпись позволяет проверить подлинность личности отправителя: она основана на использовании личного ключа автора сообщения и обеспечивает самый высокий уровень сохранности информации.

Сертификаты

Электронный сертификат представляет собой цифровой документ, который связывает открытый ключ с определенным пользователем или приложением. Для заверения электронного сертификата используется электронная цифровая подпись доверенного центра - ЦС (Центра Сертификации). Исходя из функций, которые выполняет ЦС, он является основным компонентом всей инфраструктуры открытых ключей (ИОК или PKI - Public Key Infrastructure). Используя открытый ключ ЦС, каждый пользователь может проверить достоверность электронного сертификата, выпущенного ЦС, и воспользоваться его содержимым.

4. Платежные Интернет-системы

Платежная система в Интернете - это система проведения расчетов между финансовыми, коммерческими организациями и пользователями в процессе покупки / продажи товаров и услуг через Интернет. Именно платежная система позволяет превратить службу по обработке заказов или электронную витрину в полноценный магазин со всеми стандартными атрибутами: выбрав товар или услугу на сайте продавца, покупатель может осуществить платеж, не отходя от компьютера.

Оплата в системе электронной коммерции может производиться в случае соблюдения ряда условий:

Соблюдение конфиденциальности. При проведении платежей через Интернет покупатель хочет, чтобы его данные были известны только организациям, имеющим на это законное право.

Сохранение целостности информации. Информация о покупке никем не может быть изменена.

Проведение процедуры аутентификации. Покупатели и продавцы должны быть уверены, что все стороны, участвующие в сделке, являются теми, за кого они себя выдают.

Наличие гарантии рисков продавца. Величина рисков, связанных с отказами от товара и недобросовестностью покупателя, должна быть согласована с поставщиком услуг платежной системы и другими организациями, включенными в торговые цепочки, посредством специальных соглашений.

Минимизация платы за транзакцию. Плата за обработку транзакций заказа и оплаты товаров входит в их стоимость, поэтому снижение цены транзакции увеличивает конкурентоспособность. Важно отметить, что транзакция должна быть оплачена в любом случае, даже при отказе покупателя от товара.

Все указанные условия должны быть реализованы в платежной системе Интернета.

Классификация платежных систем

Кредитные системы

К ним относятся системы управления банковскими счетами через Интернет, предлагаемые различными банками, а также системы с использованием кредитных карт.

Интернет-банкинг

Интернет-банкинг представляет собой вариант дистанционного способа оказания банковских услуг клиентам.

В первом случае банк поставляет клиенту свое специализированное программное обеспечение и подключает его к своей внутренней системе.

Во втором случае прикладное программно-математическое обеспечение представляет собой специальное интернет-приложение, функционирующее только в сеансе диалоговой связи клиента с банком. В этом случае клиент может получить доступ к своему банковскому счету, войдя в сервер банка в Интернете с любого компьютера, предварительно введя свой пароль и ПИН-код. Для повышения безопасности в подобных системах применяются различные способы защиты экономической информации от несанкционированного доступа.

Использование пластиковых карт

Важнейшая особенность всех пластиковых карточек состоит в том, что на них хранится определенный набор информации, используемый в различных прикладных программах. В сфере денежного обращения пластиковые карточки являются одним из прогрессивных средств организации безналичных расчетов. Пластиковая карта является средством управления счетом, переданным банком владельцу счета во временное пользование.

В карточках со штрихкодом в качестве идентифицирующего элемента используется штриховой код.

Карточки с магнитной полосой являются на сегодняшний день наиболее распространенными. Магнитная полоса располагается на обратной стороне карты и состоит из трех дорожек. Из них первые две предназначены для хранения идентификационных данных, а на третью можно записывать информацию (например, текущее значение лимита дебетовой карточки).

В смарт-картах или картах памяти носителем информации является микросхема. Карты памяти подразделяются на два типа: с полнодоступной и защищенной памятью. В картах первого типа нет никаких ограничений на чтение и запись данных. Карты с защищенной памятью имеют область идентификационных данных и одну или несколько прикладных областей.

Идентификационная область карт допускает лишь однократную запись при персонализации, и в дальнейшем доступна только на считывание. Доступ к прикладным областям регламентируется и осуществляется по предъявлению соответствующего ключа.

Частным случаем карт памяти являются карты-счетчики, в которых значение, хранимое в памяти, может изменяться лишь на фиксированную величину.

Карты с микропроцессором представляют собой, по сути, микрокомпьютеры и содержат все соответствующие основные аппаратные компоненты. При этом часть данных может быть доступна только внутренним программам карточки, что вместе со встроенными криптографическими средствами делает микропроцессорную карту высокозащищенным инструментом, который может быть использован в финансовых приложениях.

Кроме описанных выше типов пластиковых карточек, используемых в финансовых приложениях, существует еще ряд карточек, основанных на иных механизмах хранения данных. Такие карточки (оптические, индукционные и пр.) используются в медицинских системах, системах безопасности и др.

Дебетовые системы

Дебетовые схемы платежей в Интернете построены аналогично их традиционным прототипам: чековым и обычным денежным схемам. В схему вовлечены две независимые стороны: эмитент (субъект, управляющий платежной системой) и пользователи. Эмитент выпускает некие электронные единицы, представляющие собой платежные средства.

Пользователи систем выполняют две главные функции. Они производят и принимают платежи через Интернет, используя выпущенные электронные единицы.

При использовании электронных денежных обязательств между участниками сделки происходит передача информации, представляющей самостоятельную финансовую ценность. Эта информация может быть тут же проверена на подлинность и платежеспособность стороной, принимающей платеж или выпустившей эти обязательства, и тут же использована для следующего платежа или переведена в другие, не электронные платежные средства.

Электронные чеки

Электронные чеки являются аналогом обычных бумажных чеков. Основных отличий здесь два. Во-первых, в виртуальном варианте - подпись электронная. Во-вторых, сами чеки выдаются в электронном виде.

Проведение платежей состоит из нескольких этапов:

Плательщик выписывает электронный чек, подписывает электронной подписью и пересылает его получателю. В целях обеспечения большей надежности и безопасности номер чекового счета можно закодировать открытым ключом банка.

Чек предъявляется к оплате платежной системе. Далее происходит проверка электронной подписи.

В случае подтверждения подлинности электронной подписи поставляется товар или оказывается услуга. Со счета плательщика деньги перечисляются на счет получателя.

Российской системой, использующей схему функционирования электронных чеков, является CyberPlat.

Электронные деньги

Электронные деньги полностью моделируют реальные деньги. При этом эмиссионная организация выпускает их электронные аналоги. Далее, они покупаются пользователями, которые с их помощью оплачивают покупки, а затем продавец погашает их у эмитента. При эмиссии каждая денежная единица заверяется электронной подписью, которая проверяется выпускающей структурой перед погашением.

Главное отличие электронных денег от реальных состоит в том, что они предоставляют собой электронные денежные обязательства выпустившей их стороны, но настоящими деньгами с юридической точки зрения являться не могут. Применяющийся же термин «деньги» показывает, что электронные деньги в значительной степени наследуют свойства реальных наличных денег, главное из которых - анонимность.

Эмитировать электронные наличные могут как банки, так и небанковские организации. В России это - PayCash, WebMoney.

5. Проблемы и перспективы развития интернет-маркетинга

В настоящий момент реально работают несколько платежных инструментов и поддерживающие их технологические решения. Выбор адекватных платежных инструментов, являющийся ключевым вопросом для развития рынка платежей в Интернете, должен быть обусловлен целым рядом критериев, в число которых входят: удобство пользования, надежность и скорость проведения операции, безопасность и невысокая стоимость инструмента и его поддержки для всех участников платежей: покупателей, продавцов, банков. На одном полюсе спектра возможных инструментов - традиционные платежные карточки, на другом - цифровая наличность. Что касается цифровых денег, то их распространению препятствует ряд факторов. К ним относятся: анонимность платежей, опасность неконтролируемой эмиссии, а также сложность аудита торговых операций. Платежные же карты являются признанным платежным инструментом.

Цель: ознакомиться со структурой и основными принципами работы всемирной сети Интернет, с базовыми протоколами Интернет и системой адресации.

Архитектура и принципы работы сети Интернет

Глобальные сети, охватывая миллионы людей, полностью изменили процесс распространения и восприятия информации.

Глобальные сети (Wide Area Network, WAN) – это сети, предназначенные для объединения отдельных компьютеров и локальных сетей, расположенных на значительном удалении (сотни и тысячи километров) друг от друга. Глобальные сети объединяют пользователей, расположенных по всему миру, используя при этом самые разнообразные каналы связи.

Современный Интернет - весьма сложная и высокотехнологичная система, позволяющая пользователю общаться с людьми, находящимися в любой точке земного шара, быстро и комфортно отыскивать любую необходимую информацию, публиковать для всеобщего сведения данные, которые он хотел бы сообщить всему миру.

В действительности Internet не просто сеть, - это структура, объединяющая обычные сети. Internet - это «сеть сетей».

Чтобы описать сегодняшний Internet , полезно воспользоваться строгим определением.

В своей книге « The Matrix : Computer Networks and Conferencing Systems Worldwide » Джон Квотерман описывает Internet как «метасеть, состоящую из многих сетей, которые работают согласно протоколам семейства TCP/IP, объединены через шлюзы и используют единое адресное пространство и пространство имен» .

В Internet нет единого пункта подписки или регистрации, вместо этого вы контактируете с поставщиком услуг, который предоставляет вам доступ к сети через местный компьютер. Последствия такой децентрализации с точки зрения доступности сетевых ресурсов также весьма значительны. Среду передачи данных в Internet нельзя рассматривать только как паутину проводов или оптоволоконных линий. Оцифрованные данные пересылаются через маршрутизаторы , которые соединяют сети и с помощью сложных алгоритмов выбирают наилучшие маршруты для информационных потоков (рис.1).

В отличие от локальных сетей, в составе которых имеются свои высокоскоростные каналы передачи информации, глобальная (а также региональная и, как правило, корпоративная ) сеть включает подсеть связи (иначе: территориальную сеть связи, систему передачи информации), к которой подключаются локальные сети, отдельные компоненты и терминалы (средства ввода и отображения информации) (рис. 2).

Подсеть связи состоит из каналов передачи информации и коммуникационных узлов, которые предназначены для передачи данных по сети, выбора оптимального маршрута передачи информации, коммутации пакетов и реализации ряда других функций с помощью компьютера (одного или нескольких) и соответствующего программного обеспечения, имеющихся в коммуникационном узле. Компьютеры, за которыми работают пользователи-клиенты, называются рабочими станциями , а компьютеры, являющиеся источниками ресурсов сети, предоставляемых пользователям, называются серверами . Такая структура сети получила название узловой .

Рис.1 Схема взаимодействия в сети Интернет

Интернет – это глобальная информационная система, которая:

· логически взаимосвязана пространством глобальных уникальных адресов, основанных на Интернет-протоколе (IP);

· способна поддерживать коммуникации с использованием семейства протокола управления передачей - TCP/IP или его последующих расширений/преемников и/или других IP-совместимых протоколов;

· обеспечивает, использует или делает доступными на общественной или частной основе высокоуровневые услуги, надстроенные над описанной здесь коммуникационной и иной связанной с ней инфраструктурой.

Инфраструктура Интернет (рис.2):

1.магистральный уровень (система связанных высокоскоростных телекоммуникационных серверов).

2.уровень сетей и точек доступа (крупные телекоммуникационные сети), подключенных к магистрали.

3.уровень региональных и других сетей.

4.ISP – интернет-провайдеры.

5.пользователи.

К техническим ресурсам сети Интернет относятся компьютерные узлы, маршрутизаторы, шлюзы, каналы связи и др.

Рис.2 Инфраструктура сети Интернет

В основу архитектуры сетей положен многоуровневый принцип передачи сообщений . Формирование сообщения осуществляется на самом верхнем уровне модели ISO / OSI .. Затем (при передаче) оно после довательно проходит все уровни системы до самого нижнего, где и передается по каналу связи адресату. По мере прохождения каждого из уровней системы сообщение трансформируется, разбивается на сравнительно короткие части, которые снабжаются дополнительны ми заголовками, обеспечивающими информацией аналогичные уров ни на узле адресата. В этом узле сообщение проходит от нижнего уровня к верхнему, снимая с себя заголовки. В результате адресат принимает сообщение в первоначальном виде.

В территориальных сетях управление обменом данных осуществ ляется протоколами верхнего уровня модели ISO / OSI . Независимо от внутренней конструкции каждого конкретного протокола верхнего уровня для них характерно наличие общих функций: инициализация связи, передача и прием данных, завершение обмена. Каждый прото кол имеет средства для идентификации любой рабочей станции сети по имени, сетевому адресу или по обоим этим атрибутам. Активиза ция обмена информацией между взаимодействующими узлами начи нается после идентификации узла адресата узлом, инициирующим обмен данными. Инициирующая станция устанавливает один из ме тодов организации обмена данными: метод дейтаграмм или метод сеансов связи. Протокол предоставляет средства для приема/переда чи сообщений адресатом и источником. При этом обычно накладыва ются ограничения на длину сообщений.

T CP / IP - технология межсетевого взаимодействия

Наиболее распространенным протоколом управления обменом данных является протокол TCP/IP. Главное отличие сети Internet от других сетей заключается именно в ее протоколах TCP/IP , охватыва ющих целое семейство протоколов взаимодействия между компью терами сети. TCP/IP - это технология межсетевого взаимодействия, технология Internet . Поэтому г лобальная сеть, объединяющая мно жество сетей с технологией TCP/IP , называется Internet .

Протокол TCP/IP - это семейство программно реализованных протоколов старшего уровня, не работающих с аппаратными пре рываниями. Технически протокол TCP/IP состоит из двух частей - IP и TCP .

Протокол IP ( Internet Protocol - межсетевой протокол) является главным протоколом семейства, он реализует распространение ин формации в IP -сети и выполняется на третьем (сетевом) уровне моде ли ISO / OSI . Протокол IP обеспечивает дейтаграммную доставку паке тов, его основная задача - маршрутизация пакетов. Он не отвечает за надежность доставки информации, за ее целостность, за сохране ние порядка потока пакетов. Сети, в которых используется протокол IP , называются IP -сетями. Они работают в основном по аналоговым каналам (т.е. для подключения компьютера к сети требуется IP -мо дем) и являются сетями с коммутацией пакетов. Пакет здесь называ ется дейтаграммой.

Высокоуровневый протокол TCP ( Transmission Control Protocol - протокол управления передачей) работает на транспортном уровне и частично - на сеансовом уровне. Это протокол с установлением ло гического соединения между отправителем и получателем. Он обес печивает сеансовую связь между двумя узлами с гарантированной доставкой информации, осуществляет контроль целостности переда ваемой информации, сохраняет порядок потока пакетов.

Для компьютеров протокол TCP/IP - это то же, что правила раз говора для людей. Он принят в качестве официального стандарта в сети Internet , т.е. сетевая технология TCP/IP де-факто стала техноло гией всемирной сети Интернет.

Ключевую часть протокола составляет схема маршрутизации пакетов, основанная на уникальных адресах сети Internet . Каждая рабо чая станция, входящая в состав локальной или глобальной сети, име ет уникальный адрес, который включает две части, определяющие адрес сети и адрес станции внутри сети. Такая схема позволяет передавать сообщения как внутри данной сети, так и во внешние сети.

АДРЕСАЦИЯ В СЕТИ ИНТЕРНЕТ

Основные протоколы сети Интернет

Работа сети Internet основана на использовании семейств коммуникационных протоколов TCP/IP (Transmission Control Protocol / Internet Protocol ). TCP/IP используется для передачи данных как в глобальной сети Internet , так и во многих локальных сетях.

Название TCP/IP определяет семейство протоколов передачи данных сети. Протокол - это набор правил, которых должны придерживаться все компании, чтобы обеспечить совместимость производимого аппаратного и программного обеспечения. Эти правила гарантируют совместимость производимого аппаратного и программного обеспечения. Кроме того, TCP /IP – это гарантия того, что ваш персональный компьютер сможет связаться по сети Internet с любым компьютером в мире, также работающим с TCP/IP. При соблюдении определенных стандартов для функционирования всей системы не имеет значения, кто является производителем программного обеспечения или аппаратных средств. Идеология открытых систем предполагает использование стандартных аппаратных средств и программного обеспечения. TCP/IP - открытый протокол и вся специальная информация издана и может быть свободно использована.

Различный сервис, включаемый в TCP/IP, и функции этого семейства протоколов могут быть классифицированы по типу выполняемых задач. Упомянем лишь основные протоколы, так как общее их число насчитывает не один десяток:

·транспортные протоколы - управляют передачей данных между двумя машинами:

·TCP / IP (Transmission Control Protocol ),

·UDP (User Datagram Protocol );

·протоколы маршрутизации - обрабатывают адресацию данных, обеспечивают фактическую передачу данных и определяют наилучшие пути передвижения пакета:

· IP (Internet Protocol),

· ICMP (Internet Control Message Protocol),

· RIP (Routing Information Protocol)

· и другие;

·протоколы поддержки сетевого адреса - обрабатывают адресацию данных, обеспечивают идентификацию машины с уникальным номером и именем:

· DNS (Domain Name System),

· ARP (Address Resolution Protocol)

· и другие;

·протоколы прикладных сервисов - это программы, которые пользователь (или компьютер) использует для получения доступа к различным услугам:

·FTP (File Transfer Protocol ),

· TELNET ,

· HTTP (HyperText Transfer Protocol)

·NNTP (NetNewsTransfer Protocol)

·и другие

Сюда включается передача файлов между компьютерами, удаленный терминальный доступ к системе, передача гипермедийной информации и т.д.;

·шлюзовые протоколы помогают передавать по сети сообщения о маршругазации и информацию о состоянии сети, а так же обрабатывать данные для локальных сетей:

· EGP (Exterior Gateway Protocol),

· GGP (Gateway-to-Gateway Protocol),

· IGP (Interior Gateway Protocol);

·другие протоколы – используются для передачи сообщений электронной почты, при работе с каталогами и файлами удаленного компьютера и так далее:

· SMTP (Simple Mail Transfer Protocol),

·NFS (Network File System ).

IP -адресация

Теперь подробнее остановимся на понятии IP -адреса.

Каждый компьютер в Internet (включая любой ПК, когда он устанавливает сеансовое соединение с провайдером по телефонной линии) имеет уникальный адрес, называемый IP -адрес .

IP -адрес имеет длину 32 бита и состоит из четырех частей по 8 бит, именуемых в соответствии с сетевой терминологией октетами (octets ) . Это значит, что каждая часть IP-адреса может принимать значение в пределах от 0 до 255. Четыре части объединяют в запись, в которой каждое восьмибитовое значение отделяется точкой. Когда речь идет о сетевом адресе, то обычно имеется в виду IP -адрес.

Если бы использовались все 32 бита в IP -адресе, то получилось бы свыше четырех миллиардов возможных адресов - более чем достаточно для будущего расширения Internet . Однако некоторые комбинации битов зарезервированы для специальных целей, что уменьшает число потенциальных адресов. Кроме того, 8-битные четверки сгруппированы специальными способами в зависимости от типа сети, так что фактическое число адресов еще меньше.

С понятием IP -адреса тесно связано понятие хоста (host ) . Некоторые просто отождествляют понятие хоста с понятием компьютера, подключенного к Internet . В принципе, это так, но в общем случае под хостом понимается любое устройство, использующее протокол TCP/IP для общения с другим оборудованием. То есть кроме компьютеров, это могут быть специальные сетевые устройства - маршрутизаторы (routers ), концентраторы (habs ) и другие. Эти устройства так же обладают своими уникальными I Р-адресами,- как и компьютеры узлов сети пользователей.

ЛюбойIP -адрес состоит из двух частей: адреса сети (идентификатора сети, Network ID ) и адреса хоста (идентификатора хоста, Host ID ) в этой сети . Благодаря такой структуре IP -адреса компьютеров в разных сетях могут иметь одинаковые номера. Но так как адреса сетей различны, то эти компьютеры идентифицируются однозначно и не могут быть перепутаны друг с другом.

IP-адреса выделяются в зависимости от размеров организации и типа ее деятельности. Если это небольшая организация, то, скорее всего в ее сети немного компьютеров (и, следовательно, IP -адресов). Напротив, у большой корпорации могут быть тысячи (а то и больше) компьютеров, объединенных во множество соединенных между собой локальных сетей. Для обеспечения максимальной гибкости IP -адреса разделяются на классы: А, В и С. Еще существуют классы D и Е , но они используются для специфических служебных целей.

Итак, три класса IP -адресов позволяют распределять их в зависимости от размера сети организации. Поскольку 32 бита - допустимый полный размер IP -адреса, то классы разбивают четыре 8-битные части адреса на адрес сети и адрес хоста в зависимости от класса.

Адрес сети класса A определяется первым октетом IP -адреса (считается слева направо). Значение первого октета, находящееся в пределах 1-126, зарезервировано для гигантских транснациональных корпорации и крупнейших провайдеров. Таким образом, в классе А в мире может существовать всего лишь 126 крупных компаний, каждая из которых может содержать почти 17 миллионов компьютеров.

Класс B использует 2 первых октета в качестве адреса сети, значение первого октета может принимать значение в пределах 128-191. В каждой сети класса В может быть около 65 тысяч компьютеров, и такие сети имеют крупнейшие университеты и другие большие организации.

Соответственно, в классе C под адрес сети отводится уже три первых октета, а значение первого октета может быть в пределах 192-223. Это самые распространенные сети, их число может превышать более двух миллионов, а число компьютеров (хостов) в каждой сети - до 254. Следует отметить, что «разрывы» в допустимых значениях первого октета между классами сетей появляются из-за того, что один или несколько битов зарезервированы в начале IP -адреса для идентификации класса.

Если любой IP -адрес символически обозначить как набор октетов w .x .y .z , то структуру для сетей различных классов можно представить в таблице 1.

Всякий раз, когда посылается сообщение какому-либо хост-компьютеру в Internet , IP -адрес используется для указания адреса отправителя и получателя. Конечно, пользователям не придется самим запоминать все IP -адреса, так как для этого существует специальный сервис TCP/IP, называемый Domain Name System (Доменная система имен)

Таблица 1. Структура IP-адресов в сетях различных классов

Класс сети	Значение первого октета (W)	Октеты номера сети	Октеты номера хоста	Число возможных сетей	Число хостов в таких сетях
	1-126		x.y.z	128(2 7)	16777214(2 24)
	128-191	w.x	y.z	16384(2 14)	65536(2 16)
	192-223	w.x.y		2097151(2 21)	254(2 8)

Понятие маски подсети

Для того чтобы отделить идентификатор сети от идентификатора хоста, применяется специальное 32-битное число, называемое маской подсети (subnet mask ). Чисто внешне маска подсети представляет собой точно такой же набор из четырех октетов, разделенных между собой точками, как и любой IP -адрес. В таблице 2 приведены значения маски подсети для сетей класса A , B , C , используемые по умолчанию.

Таблица 2. Значение маски подсети (по умолчанию)

Класс сети	Значение маски в битах (двоичное представление)	Значение маски в десятичном виде
	11111111 00000000 00000000 00000000	255.0.0.0
	11111111 11111111 00000000 00000000	255.255.0,0
	11111111 11111111 1111111100000000	255,255.255.0

Маска применяется также для логического разделения больших IP -сетей на ряд подсетей меньшего масштаба. Представим, к примеру, что в Сибирском Федеральном Университете, обладающего сетью класса B , имеется 10 факультетов и в каждом из них установлено по 200 компьютеров (хостов). Применив маску подсети 255.255.0.0, эту сеть можно разделить на 254 отдельных подсетей с числом хостов до 254 в каждой.

Значения маски подсети, применяемые по умолчанию, не являются единственно возможными. К примеру, системный администратор конкретной IP -сети может использовать и другое значение маски подсети для выделения лишь некоторых бит в октете идентификатора хоста.

Как зарегистрировать IP -сеть своей организации?

На самом деле, конечные пользователи не имеют отношения к этой задаче, которая ложиться на плечи системного администратора данной организации. В свою очередь, в этом ему оказывают содействие провайдеры Internet , обычно беря на себя все регистрационные процедуры в соответствующей международной организации, называемой InterNIC (Network Information Center ). Например, Сибирский федеральный университет желает получить адрес электронной почты в Internet , содержащий строку sfu -kras .ru . Такой идентификатор, включающий название фирмы, позволяет отправителю электронной почты определить компанию адресата.

Чтобы получить один из этих уникальных идентификаторов, называемых доменным именем, компания или провайдер посылает запрос в орган, который контролирует подключение к Internet - InterNIC . Если InterNIC (или орган, уполномоченный им для такой регистрации в данной стране) утверждает имя компании, то оно добавляется в базу данных Internet . Доменные имена должны быть уникальны, чтобы предотвратить ошибки. Понятие домена и его роль в адресации сообщений, пересылаемых по Internet , будут рассмотрены ниже. Дополнительную информацию о работе InterNIC можно узнать, посетив в Internet страницу http://rs.internic.ru .

ДОМЕННАЯ СИСТЕМА ИМЕН

Доменные имена

Кроме IP-адресов, для идентификации конкретных хостов в Сети используется так называемое доменное имя хоста (Domain host name) . Так же, как и IP-адрес, это имя является уникальным для каждого компьютера (хоста) , подключенного к Internet, - только здесь вместо цифровых значений адреса применяются слова.

В данном случае понятие домена означает совокупность хостов Internet, объединенных по какому-то признаку (например, по территориальному, когда речь идет о домене государства).

Разумеется, использование доменного имени хоста было введено только для того, чтобы облегчить пользователям задачу запоминания имен нужных им компьютеров. Сами компьютеры, по понятным причинам, в таком сервисе не нуждаются и вполне обходятся IP -адресами. Но вы только представьте, что вместо таких звучных имен как, www . microsoft . com или www . ibm . com вам пришлось бы запоминать наборы цифр, - 207.46.19.190 или 129.42.60.216 соответственно.

Если говорить о правилах составления доменных имен, то здесь нет столь жестких ограничений по количеству составных частей имени и их значениям, как в случае IP -адресов. Например, если в ХТИ – Филиале СФУ существует хост с именем khti , входящий в домен республики Хакасия khakassia , а тот, в свою очередь входит в домен России ru , то доменное имя такого компьютера будет khti . khakassia . ru . В общем случае число составляющих доменного имени может быть различным и содержать от одной и более частей, например, rage . mp 3. apple . sda . org или www . ru .

Чаще всего доменное имя компании состоит из трех составляющих, первая часть - имя хоста, вторая - имя домена компании, и последняя - имя домена страны или имя одного из семи специальных доменов, обозначающих принадлежность хоста, организации определенного профиля деятельности (см. табл. 1). Так, если ваша компания называется «KomLinc », то чаще всего Web -сервер компании будет назван www .komlinc .ru (если это российская компания), или, к примеру, www .komlinc .com , если вы попросили провайдера зарегистрировать вас в основном международном домене коммерческих организаций.

Последняя часть доменного имени называется идентификатором домена верхнего уровня (например, . ru или . com ). Существует семь доменов верхнего уровня, установленных InterNIC .

Таблица 1. Международные домены верхнего уровня

Имя домена	Принадлежность хостов домена
ARPA	Пра-пра... бабушка Internet , сеть ARPANet (выходит из употребления)
СОМ	Коммерческие организации (фирмы, компании, банки и так далее)
GOV	Правительственные учреждения и организации
EDU	Образовательные учреждения
MIL	Военные учреждения
NET	«Сетевые» организации, управляющие Internet или входящие в его структуру
ORG	Организации, которые не относятся ни к одной из перечисленных категорий

Исторически сложилось так, что эти семь доменов верхнего уровня по умолчанию обозначают факт географического расположения (принадлежащего к ним) хоста на территории США. Поэтому международный комитет InterNIC наряду с вышеперечисленными доменами верхнего уровня допускает применение доменов (специальных сочетаний символов) для идентификации иных стран, в которой находится организация-владелец данного хоста.

Итак, домены верхнего уровня подразделяютсяна организационные (см. табл.1)и территориальные. Имеются двухбуквенные обозначения для всех стран мира: . ru - для России (пока в ходу и домен . su , объединяющий хосты на территории республик бывшего СССР), .са - для Канады, . uk - для Великобритании и т.д. Они обычно используются вместо одного из семи идентификаторов, перечисленных выше в таблице 1.

Территориальные домены верхнего уровня:

. ru (Russia )- Россия;

Su (Soviet Union ) - страны бывшего СССР, ныне ряд государств СНГ;

Uk (United Kingdom ) - Великобритания;

Ua (Ukraine ) - Украина;

Bg (Bulgaria ) - Болгария;

Hu (Hungary ) - Венгрия;

De (Deutchland ) - Германия, и др.

C полным списком всех доменных имен государств можно познакомиться на различных серверах в Internet .

Не все компании за пределами США имеют идентификаторы страны. В какой-то мере использование идентификатора страны или одного из семи идентификаторов, принятых в США, зависит от того, когда проводилась регистрация доменного имени компании. Так, компаниям, которые достаточно давно подключились к Internet (когда число зарегистрированных организаций было сравнительно невелико), был дан трехбуквенный идентификатор. Некоторые корпорации, работающие за пределами США, но регистрирующие доменное имя через американскую компанию, сами выбирают, использовать ли им идентификатор страны пребывания. Сегодня в России можно получить доменный идентификатор . com , для чего следует оговорить этот вопрос со своим провайдером Internet .

Как работают серверы DNS

Теперь поговорим о том, каким образом доменные имена преобразуются в понятные для компьютера IP -адреса.

Занимается этим Domain Name System (DNS , Доменная система имен) сервис, обеспечиваемый TCP/IP, который помогает в адресации сообщений. Именно благодаря работе DNS вы можете не запоминать IP -адрес, а использовать намного более простой доменный адрес. Система DNS транслирует символическое доменное имя компьютера в IP -адрес, находя запись в распределенной базе данных (хранящейся на тысячах компьютерах), соответствующую этому доменному имени. Стоит также отметить, что серверы DNS в русскоязычной компьютерной литературе часто называют «серверами имен».

Серверы имен корневой зоны

Хотя в мире насчитываются тысячи серверов имен, во главе всей системы DNS стоят девять серверов, названных серверами корневой зоны ( root zone servers ) . Серверы корневой зоны получили имена a . root _ server . net , b . root _ server . net и так далее вплоть до i . root _ server . net . Первый из них - a . root _ server . net - выступает в роли первичного сервера имен Internet , управляемого из информационного центра InterNIC , который регистрирует все домены, входящие в несколько доменов высшего уровня. Остальные серверы имен по отношению к нему вторичны, однако все хранят копии одних и тех же файлов. Благодаря этому любой из серверов корневой зоны может заменять и подстраховывать остальные.

На этих компьютерах размещена информация о хост-компьютерах серверов имен, обслуживающих семь доменов высшего уровня: .com , .edu , .mil , .gov , .net , .org и специального.arpa (рис.1). Любой из этих девяти серверов несет так же файл высшего уровня, как.uk (Великобритания), .de (Германия), .jp (Япония) и так далее.

Рис. 1. Иерархическая структура имен доменов Internet

В файлах корневой зоны содержатся все имена хост-компьютеров и IP -адреса серверов имен для каждого поддомена, входящего в домен высшего уровня. Другими словами, каждый корневой сервер располагает информацией обо всех доменах высшего уровня, а так же знает имя хост-компьютера и IP -адрес, по меньшей мере, одного сервера имен, обслуживающего каждый из вторичных доменов, входящих в любой домен высшего уровня. Для доменов иностранных государств в базе данных хранятся сведения по серверам имен для каждой страны. Например, в неком домене company . com файлы корневой зоны для домена содержат данные о сервере имен для любого адреса, заканчивающегося на company . com .

Кроме серверов имен корневой зоны существуют локальные серверы имен , установленные в доменах более низкого уровня. Локальный сервер имен кэширует список хост-компьютеров, поиск которых он производил в последнее время. Это устраняет необходимость постоянно обращаться в систему DNS с запросами о часто используемых хост-компьютерах. Кроме того, локальные серверы имен являются итерционными , а серверы корневой зоны - рекурсивными . Это значит, что локальный сервер имен будет повторять процедуру запроса информации о других серверах имен до тех пор, пока не получит ответа.

Корневые же серверы Internet , находящиеся на вершине структуры DNS , напротив, лишь выдают указатели на домены следующего уровня. Добраться до конца цепочки и получить требуемый IP -адрес - задача локального сервера имен. Чтобы решить ее, он должен спуститься по иерархической структуре, последовательно запрашивая у локальных серверов имен указатели на ее низшие уровни.