• hjem
  •  > 
  • Internet og kommunikation
  •  > 
  • Ordning for opbygning af et internetnetværk. Struktur og principper for opbygning af Internet Internet

Ordning for opbygning af et internetnetværk. Struktur og principper for opbygning af Internet Internet

Internettet er et globalt computernetværk, der er vært for forskellige tjenester (e-mail, Word Wide Web, FTP, Usenet, Telnet, IP-radio, IPTV, IRC (chat) osv.). Datoen for dets stiftelse kan betragtes som 29. oktober 1969. Denne dag kl. 21.00 blev der afholdt en kommunikationssession mellem de to første knudepunkter i ARPANet (Advanced Research Projects Agency) eksperimentelle netværk, der ligger i en afstand af 640 km - ved University of California Los Angeles (UCLA) og kl. Stanford Research Institute (SRI).

ARPANet blev skabt ved hjælp af pakkeomskiftningsteknologi baseret på Internet Protocol - IP eller TCP/IP (Transmission Control Protocol) familien af ​​protokoller (stack), dvs. er baseret på uafhængig promovering af pakker på netværket. Det var brugen af ​​TCP/IP-netværksprotokollerne, der sikrede computerens normale interaktion med forskellige software- og hardwareplatforme på netværket, og derudover sikrede TCP/IP-stakken høj pålidelighed af computernetværket (selvom flere computere svigtede , fortsatte netværket med at fungere normalt).

Efter den åbne udgivelse i 1974 af en beskrivelse af IP- og TCP-protokollerne (en beskrivelse af interaktionen mellem computere på et netværk) begyndte den hurtige udvikling af netværk, baseret på TCP/IP-familien af ​​protokoller. TCP/IP-standarder er åbne og bliver konstant forbedret. I øjeblikket understøtter alle operativsystemer TCP/IP-protokollen.

I 1983 delte ARPANet sig op i to netværk, det ene - MILNET blev en del af US Defence Data Network, det andet blev brugt til at forbinde akademiske og forskningscentre, som gradvist udviklede sig og i 1990 blev omdannet til internettet.

TCP/IP-protokoller har sikret absolut decentralisering af det globale internet; ingen stat kontrollerer dets drift. Internettet udvikler sig demokratisk, og ethvert computernetværk eller individuel computer kan oprette forbindelse til det. Der er ingen enkelt ejer og kontrolcenter på internettet.

Blandt alle netværkstjenesterne er nettet (engelsk netværk, web) blevet det mest populære. Mange internetbrugere mener, at World Wide Web er det globale internet. Det skal bemærkes, at dette ikke er sandt. WWW er en af ​​internettjenesterne, men det er dens grundlag; det er et distribueret hypermediesystem (hypertekst), hvor dokumenter hostes på internetservere og linkes til hinanden via links.

For at se websider på internettet bruger brugere specielle programmer kaldet browsere. De mest almindelige omfatter Internet Explorer, Google Chrome, Mozilla FireFox, Safari, Opera. Brugeren indtaster adressen på en internetside i sin browser. Hvis han indtaster det i digital form (IP-adresse på formularen 5.45.110.50), kontakter browseren direkte webstedet på denne adresse. Hvis adressen er angivet i tekstform, for eksempel "websted", kontakter browseren DNS-serveren (foreskrevet i computerens netværksindstillinger), som erstatter tekstnavnet med den tilsvarende IP-adresse.

Webstedets navn i tekstform kaldes også et domænenavn. Så "site" er et andet niveau domæne i første niveau domæne ".ru". De mest almindelige første-niveau domænenavne inkluderer ".com", ".org", ".net", ".ru".

Hver DNS-server gemmer data (en korrespondancetabel mellem alle kendte tekstdomænenavne og digitale IP-adresser). Dette er en stor mængde information. Derfor er DNS-servere opdelt i flere niveauer, som hver især regelmæssigt (ca. 2 gange om dagen) modtager opdateringer fra en DNS-server på højere niveau. De højeste DNS-servere modtager data fra registratorer (virksomheder, der er ansvarlige for at registrere domænenavne).

Registratorer giver juridiske enheder og enkeltpersoner mulighed for at leje domænenavne fra dem i en længere periode. Omkostningerne ved den første registrering afhænger af mange faktorer, såsom navnets enkelthed, længden af ​​ordet, tilstedeværelsen af ​​en kommerciel komponent, forbindelsen til mærket osv. Efter en vis periode (normalt 1 år) skal domænenavnsregistreringen fornyes.

Efter at have modtaget et domænenavn, skal du tilføje det til DNS-databasen. For at gøre dette angiver vi på registratorens hjemmeside IP-adressen på DNS-serveren (eller serverne), som ved, hvor fysisk (på hvilken IP-adresse) websiden, der svarer til vores domæne, er placeret. Forudsat at DNS-serveren er konfigureret korrekt, og siden eksisterer, vil den blive tilgængelig for brugere over hele verden om cirka en til to dage.

Ordning for at få en IP-adresse efter domænenavn

For at et websted kan dukke op på internettet og få adgang til det ved hjælp af dets domænenavn, skal du således have et registreret domænenavn, en dedikeret IP-adresse og en computer forbundet til internettet med en konfigureret server. Hostingfirmaer leverer tjenesterne til at levere en IP-adresse og en konfigureret computer. Omkostningerne varierer meget afhængigt af rækken af ​​tjenester, der tilbydes, og den leverede ressource. Hosting kan være virtuel (det er billigere). I dette tilfælde kører flere websteder af forskellige ejere på én computer på samme tid. Hosting kan være dedikeret (dette er dyrere). I dette tilfælde tildeles en separat computer til webstedet.

Hovedkarakteristika ved hosting:
- Dedikeret eller virtuel hosting;
- Tilgængelighed og omfang af begrænsninger for trafikmængde;
- Mængden af ​​tildelt diskplads;
- anvendt software;
- Antallet af domæner, der kan knyttes til din hostingkonto.

De fleste hostingudbydere giver adgang til og administration af siden både via en webgrænseflade og via ftp. Efter at hostingen er konfigureret, er et domænenavn knyttet til det, startsiden for webstedet oprettes, brugere kan gå til dette websted..html, index.htm eller index.php (hvis mindst en af ​​siderne med dette navn er på webstedet).

Lad os først se på den generelle ordning for opbygning af internettet (figur 2.1).

Den vigtigste og mest almindelige internetadgangsenhed for slutbrugeren er en computer. For at udvide dens muligheder kan den udstyres med en mikrofon, videokamera, lydhøjttalere og andre enheder, der gør den til et multimediecenter. Computeren kan placeres derhjemme, på et firmakontor eller ethvert andet sted, der har moderne kommunikationsmidler.

Internetadgang, som leveres af organisationer kaldet Internet Service Providers (ISP), kan fås af brugeren, for eksempel hjemmefra via et modem eller fra kontoret via organisationens lokale netværk. For at oprette forbindelse til en internetudbyder kan du bruge almindelige telefonlinjer, kabel-tv-netværk, radioforbindelser eller satellitkommunikation.

Ris. 2.1. Generel logisk skema til opbygning af internettet

Udbyderen har typisk en eller flere forbindelser til de backbones, eller store netværk, der udgør internettets hovedblodbane.

Grænserne for internettet er ret slørede. Enhver computer, der er tilsluttet den, kan allerede betragtes som en del af den, og endnu mere gælder dette for det lokale netværk i en virksomhed med internetadgang.

Webservere, hvorpå informationsressourcerne er placeret, kan være placeret i enhver del af internettet: hos en tjenesteudbyder, i en virksomheds lokale netværk osv., er det kun hovedbetingelsen, der skal være opfyldt - de skal være forbundet til internettet, så at internetbrugere kan få adgang til deres tjenester. Tjenesterne kan være e-mail, FTP, WWW og andre, som vil blive diskuteret lidt senere.

Informationskomponenten i tjenesterne kommer fra en lang række forskellige kilder. Det kan være data, der kommer fra nyhedsbureauer og finansmarkeder, fotografier, dokumentation, lydklip, information sendt af brugere osv. Tjenester er sammen med deres informationskomponent det hovedmål, som brugerne stræber efter, og som de når gennem en internetforbindelse .

TCP/IP-protokolfamilie

Da TCP/IP-protokolfamilien er grundlaget for at bygge internettet, lad os se nærmere på disse protokoller.

Inden for hvert fysisk computernetværk bruger de computere, der er tilsluttet det, en eller anden netværksteknologi: Ethernet, Token Ring, FDDI, ISDN, punkt-til-punkt-forbindelse, og for nylig er ATM-netværk og trådløse teknologier blevet tilføjet til denne liste. Software er indlejret mellem de kommunikationsmekanismer, der er afhængige af fysiske netværksdata, og applikationssystemerne for at gøre det muligt at forbinde forskellige fysiske netværk med hinanden. Desuden er detaljerne i en sådan forbindelse "skjult" for brugerne, som får mulighed for at arbejde som i ét stort fysisk netværk.

For at forbinde to eller flere netværk bruges routere - computere, der fysisk forbinder netværk med hinanden og ved hjælp af speciel software transmitterer pakker fra et netværk til et andet.

Internetteknologi pålægger ikke nogen særlig sammenkoblingstopologi. Tilføjelse af et nyt netværk til internettet indebærer ikke, at det forbindes til et centralt koblingspunkt eller at der etableres direkte fysiske forbindelser til alle netværk, der allerede er på internettet. Routeren "kender" internettopologien ud over de fysiske netværk, den forbinder, og baseret på adressen på destinationsnetværket videresender pakken langs den ene eller anden rute.

Internettet bruger universelle identifikatorer (adresser) til computere, der er tilsluttet internettet, så to maskiner kan kommunikere med hinanden. Det implementerer også princippet om uafhængighed af brugergrænsefladen fra det fysiske netværk, det vil sige, at der er mange måder at etablere forbindelser og overføre data på, det samme for alle fysiske netværksteknologier.

Set fra slutbrugernes synspunkt er internettet et enkelt virtuelt netværk, som alle computere er tilsluttet – uanset deres faktiske fysiske forbindelser.

Det grundlæggende princip for internettet er ækvivalensen af ​​alle fysiske netværk, der er forbundet gennem det: ethvert kommunikationssystem betragtes som en komponent af internettet, uanset dets fysiske parametre, størrelsen af ​​transmitterede datapakker og geografisk skala.

TCP/IP-protokolfamilien gør det muligt at bygge et universelt netværk, der implementerer ovenstående principper. Den omfatter protokoller med 4 kommunikationsniveauer (fig. 2.2).

Ris. 2.2. Lag af TCP/IP-protokolstakken

Netværksgrænsefladelaget er ansvarlig for at etablere netværksforbindelse på et specifikt fysisk netværk. På dette niveau fungerer enhedsdriveren i operativsystemet og det tilsvarende netværkskort på computeren.

Netværkslaget er grundlaget for TCP/IP. Det er på dette niveau, at princippet om internetarbejde implementeres, især routing af pakker over internettet. På netværkslaget implementerer protokollen en upålidelig forbindelsesløs pakkeleveringstjeneste over netværket fra system til system. Det betyder, at alt nødvendigt for at levere pakkerne vil blive gjort, men levering er ikke garanteret. Pakker kan gå tabt, ude af drift, duplikeres osv. En forbindelsesløs service behandler pakker uafhængigt af hinanden. Men hovedsagen er, at det er på dette niveau, at beslutningen tages om pakkerouting over internetforbindelser.

Pålidelig dataoverførsel implementeres af det næste transportlag, hvor to hovedprotokoller, TCP og UDP, kommunikerer mellem maskinen, der sender pakkerne, og maskinen, der modtager pakkerne.

Endelig er applikationslaget klient-server applikationer baseret på lavere lag protokoller. I modsætning til de andre tre lag beskæftiger applikationslagsprotokoller sig med detaljerne i en specifik applikation og er normalt ikke bekymrede over, hvordan data transmitteres over netværket. Blandt hovedapplikationerne for TCP/IP, der er tilgængelige i næsten alle implementeringer, er Telnet-terminalemuleringsprotokollen, FTP-filoverførselsprotokollen, SMTP-e-mail-protokollen, SNMP-netværksstyringsprotokollen, HTTP-hypertekstoverførselsprotokollen, der bruges på World Wide Web system osv.

I fig. Figur 2.3 viser, hvordan to computere fra forskellige netværk interagerer ved hjælp af TCP/IP-protokolstakken. IP-protokolsoftware bruger en router til at overføre pakker fra et Ethernet-netværk til et andet. De øverste lags protokoller, applikation og transport, giver forbindelser mellem computere, klienten og applikationsserveren, mens IP sørger for kommunikation mellem slut- og mellemsystemer.

Ris. 2.3. Interaktion mellem to computere ved hjælp af TCP/IP-protokolstakken

Fordi internettet skjuler detaljerne om fysiske forbindelser fra applikationer, er applikationslaget overhovedet ligeglad med, at applikationsklienten og serveren kører på forskellige netværk, og at linkprotokollen på begge netværk er Ethernet. Mellem slutsystemer kan der være flere dusin routere og mange mellemliggende fysiske netværk af forskellige typer. Under alle omstændigheder vil applikationen opfatte dette konglomerat som et enkelt fysisk netværk. Dette er kernestyrken og appellen ved internetteknologi.

Et kommunikationssystem betragtes som universelt, hvis det tillader to computere at kommunikere med hinanden. For at opnå en sådan universalitet er det nødvendigt at etablere en global metode til at identificere computere i et distribueret system for at få adgang til dem. TCP/IP bruger et identifikationsskema svarende til adressering i fysiske netværk. Hvert netværksinterface er tildelt en unik 32-bit adresse (IP-adresse). En computers IP-adresse har en bestemt struktur. Den specificerer identifikatoren for det netværk, som computeren er forbundet til, og den unikke identifikator for selve computeren. I fig. Figur 2.4 viser de forskellige klasser af IP-adresser.

Ris. 2.4. IP-adresseklasser

32-bit IP-adresser bruger decimalnotation, hvor hver af de fire bytes af adressen er skrevet som et decimaltal. Klasse C-adresser dækker for eksempel området fra 192.0.0.0 til 223.255.255.255. Strukturen af ​​de forskellige adresseklasser gør deres anvendelse ret indlysende. Klasse C-adresser, hvor der er tildelt 21 bits til netværksidentifikatoren og kun 8 bits til identifikatoren af ​​netværkets slutknude (vært), tildeles computere i lokale netværk af små organisationer, der forener op til 255 maskiner. Større organisationer kan få klasse B-adresser, der kan betjene op til 256 netværk, som omfatter op til 64 tusinde arbejdsstationer. Endelig tildeles klasse A-adresser til computere, der er forbundet til et begrænset antal meget store wide area-netværk, såsom Arpanet.

Computere, der er tilsluttet flere fysiske netværk (multihomed) har flere IP-adresser - en for hver netværksgrænseflade. Derfor er disse IP-adresser kendetegnet ved deres netværksidentifikatorer. Adressen karakteriserer således ikke en individuel maskine, men dens netværksforbindelse.

Ud over adresser beregnet til en enkelt vært (unicast), er der også broadcast- (broadcast) og gruppe- (multicast) adresser.

En unik IP-adresse er tildelt til hver netværksgrænseflade. Tildelingen af ​​værtsidentifikatorer er normalt systemadministratorens eller internetudbyderens ansvar, og tildelingen af ​​adresser til netværk forbundet til World Wide Web er under jurisdiktionen af ​​en særlig organisation - InterNIC (Internet Network Information Center Internet).

På grund af internettets hurtige vækst opfylder 32-bit adresseringsskemaet i den nuværende version af IP - IPv4 ikke længere World Wide Webs behov. En ny version, IPv6, hvis udkast blev afsløret i 1991, har til formål at løse disse problemer. IPv6 giver et 128-bit IP-adresseformat og understøtter automatisk adressetildeling.

TCP/IP giver brugerne mulighed for ikke kun at arbejde med computeradresser, men også med deres navne. Dette opnås ved hjælp af en distribueret database, Domain Name System (DNS), som kortlægger IP-adresser til værtsnavne. Denne database er distribueret, fordi ingen enkelt enhed på internettet har alle oplysninger om computernavne. Hvert objekt vedligeholder sin egen database og har et serverprogram, der kan tilgås af andre systemer (klienter) på netværket.

Åbenhed, skalerbarhed, alsidighed og brugervenlighed er de ubestridelige fordele ved TCP/IP, men denne familie af protokoller har også åbenlyse ulemper. En sådan attraktiv let adgang bliver til et alvorligt problem med informationssikkerhed for internettet, som er ved at blive særligt akut nu, hvor World Wide Web i stigende grad bruges til e-handel. Uorden i pakketransmission og manglende evne til at spore ruten for deres fremskridt er også vigtige problemer, da de hindrer implementeringen af ​​sådanne kapaciteter, som er nødvendige i moderne kommunikation, såsom overførsel af multimediedata i realtid. Endelig, som allerede nævnt, gør mængden af ​​adresseplads, som den nuværende version af IP-protokollen giver, især på grund af dens ineffektive brug, det allerede vanskeligt at opfylde behovene i et gigantisk og stadigt voksende netværk.

Mange af disse problemer bør løses ved at implementere den allerede nævnte IPv6-protokol. Ud over at firdoble adressestørrelsen, hvilket vil give et adresseområde på cirka 4 quadrillioner adresser sammenlignet med dagens 4 milliarder, giver den nye standard indbyggedener, understøttelse af medieoverførsel i realtid og automatisk adresseomkonfiguration.

I dag er flere organisationer involveret i at overvåge brugen af ​​TCP/IP, fastlægge de vigtigste udviklingsretninger og udvikle og godkende standarder. Den vigtigste er ISOC (Internet Society) - et professionelt samfund, der beskæftiger sig med generelle spørgsmål om udviklingen og væksten af ​​internettet som en global infrastruktur for forskningskommunikation.

ISOC driver IAB (Internet Architecture Board), en organisation, der fører tilsyn med den tekniske kontrol og koordinering af internettet. IAB koordinerer forskning og nye udviklinger for TCP/IP og er den endelige autoritet til at definere nye standarder for internettet.

IAB består af to hovedgrupper: IETF (Internet Engineering Task Force) og IRTF (Internet Research Task Force). IETF er en ingeniørgruppe dedikeret til at løse internettets umiddelbare tekniske udfordringer. Den er opdelt i ni undergrupper efter hovedområder (applikationer, routing og adressering, informationssikkerhed osv.) og definerer specifikationer, der så bliver til internetstandarder. Især IPv6- og DHCP-protokollerne er resultatet af indsats fra IETF. Til gengæld koordinerer IRTF langsigtede forskningsprojekter om TCP/IP-protokoller og internetteknologi generelt.

En række internetrelateret dokumentation, standardforslag og selve de officielle TCP/IP-protokolstandarder er offentliggjort i Internet Request for Comments, eller RFC'er, serie af tekniske meddelelser. RFC'er kan være korte eller lange, der angiver globale koncepter eller beskriver detaljerne i et projekt, formulerer en officiel standard eller foreslår nye protokoller.

Domænenavnesystem

Som nævnt tidligere, for at gøre adgangen til alle internetressourcer så enkel og gennemsigtig som muligt set fra brugernes synspunkt, driver internettet et domænenavnssystem (DomainNameSystem, DNS). Den er designet til at sikre, at enhver ressource, udover en unik IP-adresse, har et let at huske domænenavn. Domain Name Service er designet til at matche IP-adresser med maskinens domænenavn og omvendt.

Domænenavnet for enhver ressource består af følgende hoveddele: zonenavnet, det korrekte domænenavn og maskinnavnet. For eksempel: www.rbc.ru. Dette domænenavn siger, at ressourcen er placeret i det geografiske domæne ru, har sit eget navn rbc og det funktionelle navn www, det vil sige, at den udfører funktionerne på en WWW-server.

Navnene på zoner kan opdeles i "organisatoriske" og "geografiske". I seniorzonen (første-niveau domæner) er følgende organisatoriske zoner registreret: · com - kommerciel (kommerciel); · edu - uddannelsesmæssigt (pædagogisk); · gov - regering (regering); · mil -militær (militær); · net - netværk (organisationer, der sikrer driften af ​​netværket); · org - organisation (non-profit organisationer).

For nylig er introduktionen af ​​nye første-niveau domæner blevet aktivt diskuteret. Allerede sat i drift og det er muligt at registrere domæner i to nye zoner: biz og info. Infozonen er åben for alle, og biz er beregnet til registrering af kommercielle organisationer. Det foreslås også at indføre sådanne generelle domæner som navn og pro, specialiserede -museum, coop, aero og en række andre.

Hvert land (stat) har sit eget geografiske domæne på to bogstaver. Her er domænerne for nogle af landene: · ca -Canada (Canada); · de -Tyskland (Tyskland); · fi -Finland(Finland); · fr -Frankrig(Frankrig); · jp -Japan(Japan); · ru -Rusland (Rusland); · ua -Ukraine (Ukraine); · uk -Storbritannien (England).

Inden for staternes zoner er der igen organisatoriske og geografiske zoner. Organisationszoner gentager for det meste strukturen af ​​organisationszoner på øverste niveau, bortset fra at navnet co kan bruges i stedet for com. Geografiske zoner er kendetegnet ved byer, regioner og andre territoriale enheder. Direkte i dem begge er domæner af organisationer eller domæner af personlige brugere placeret.

I venstre ende af domænenavnet er maskinnavnene. Navne kan enten være rigtige eller funktionelle. Alle finder på egennavne efter bedste fantasi, og funktionelle navne følger af de funktioner, som computeren udfører, for eksempel: · www - HTTP-server (WWW-server); · ftp - FTP-server.

En række specialiserede organisationer er involveret i processen med at registrere og vedligeholde domænenavne. Domæneregistrering i zonen com (kommercielle servere), edu (uddannelsesinstitutioner), org (non-profit organisationer), net (netværksprojekter) varetages af organisationen InterNIC (InternetNetworkInformationCenter), beliggende i USA på www.internic.net . I Europa blev dens funktion overtaget af organisationen RIPE, som har adressen www.ripe.net. I Rusland håndteres registrering af domæner i ru-zonen af ​​RIPN med adressen www.ripn.net.

En organisation eller person, der ønsker at registrere deres domæne, skal kontakte administratoren af ​​et eksisterende domæne.

Under alle omstændigheder skal du først tjekke, om det navn, du vil tage, allerede er registreret. Dette kan gøres på www.register.com (for domæner com, org, net og edu) og www.ripn.net/nic/whois/ (for zone ru). Hvis det valgte navn allerede er registreret, er der kun tilbage at prøve at finde på et andet. Du kan også prøve at kontakte den organisation eller person, der ejer dette domæne, og prøve at købe det ud.

Proceduren for at opnå et domæne på andet niveau i ru-zonen er ret enkel, men kræver overholdelse af en række krav, som generelt overholder almindeligt anerkendte internationale standarder. Proceduren for registrering og delegering er fastlagt af "Regler og anbefalinger for administration af ru-domænet". RosNIIROS registrerer domæner på andet niveau ru og delegerer retten til at administrere dem baseret på en applikation.

Ansøgningen skal udfyldes ved hjælp af en formular, der indeholder oplysninger om det ene domænenavn, samt oplysninger om de personer, der skal administrere domænet og dets tekniske support, samt om ejeren af ​​domænet.

Du kan selv registrere et domænenavn ved at læse instruktionerne på ovennævnte servere. En anden mulighed ville være at kontakte en tjenesteudbyder, som vil tage sig af besværet med at registrere dit domænenavn. Det vigtigste i denne sag er at sikre sig, at domænet er registreret specifikt til dig eller din virksomhed, og ikke til leverandøren.

1. Principper for opbygning af internettet

Federal Networking Councils definition af internettet siger: "Internettet er et globalt informationssystem, hvis dele er logisk forbundet gennem et unikt adresserum baseret på Internet Protocol (IP) eller dens efterfølgende udvidelser, der er i stand til at kommunikere ved hjælp af transmissionen Control Protocol/Internet Protocol (TCP/IP) suite, dens efterfølgende udvidelser eller andre IP-kompatible protokoller og offentligt eller privat at levere, bruge eller stille en kommunikationstjeneste på højt niveau til rådighed." Internet kan med andre ord defineres som en sammenkobling af netværk baseret på en enkelt kommunikationsprotokol - TCP/IP.

Den vigtigste og mest almindelige internetadgangsenhed for slutbrugeren er en computer. Computeren kan placeres ethvert sted, der har moderne kommunikationsmidler.

Internetadgang, som leveres af organisationer kaldet Internet Service Providers, kan fås af brugeren gennem et modem eller organisationens lokale netværk. Internetudbyderen har en eller flere forbindelser til de backbones eller store netværk, der udgør internettets hovedblodbane. I dette tilfælde tilbydes en opkaldsforbindelse eller en lejet linjeforbindelse. Under alle omstændigheder skal der være en form for kommunikation.

Grænserne for internettet er ret slørede. Enhver computer, der er tilsluttet den, kan allerede betragtes som en del af den, og endnu mere gælder dette for det lokale netværk i en virksomhed med internetadgang. Webservere, hvorpå informationsressourcerne er placeret, kan være placeret i enhver del af internettet (hos udbyderen, i virksomhedens lokale netværk). Hovedbetingelsen: de skal være forbundet til internettet, så internetbrugere kan få adgang til deres tjenester. Tjenesterne kan være e-mail, FTP, WWW og andre. Informationskomponenten i tjenesterne kommer fra en lang række forskellige kilder. Dette kunne være data, fotografier, lydklip, videoer: alt det, som brugerne stræber efter og opnår gennem en internetforbindelse.

Hovedforskellen mellem internettet og andre netværk ligger netop i dets TCP/IP-protokoller, som dækker en hel familie af protokoller til interaktion mellem netværkscomputere. TCP/IP er en internetteknologi. TCP/IP-protokollen består af to dele - IP og TCP.

IP-protokollen (Internet Protocol) implementerer spredning af information i et IP-netværk. Det giver pakkelevering, dens hovedopgave er pakkerouting.

TCP-protokollen på højt niveau (Transmission Control Protocol) er en protokol, der etablerer en logisk forbindelse mellem afsender og modtager. Det giver sessionskommunikation mellem to noder med garanteret levering af information, overvåger integriteten af ​​transmitterede informationer og opretholder rækkefølgen af ​​pakkestrømmen.

Som den grundlæggende protokol har TCP/IP ubestridelige fordele: åbenhed, skalerbarhed, alsidighed og brugervenlighed, men denne familie af protokoller har også ulemper: problemet med informationssikkerhed, forstyrrelsen af ​​pakketransmission og manglende evne til at spore ruten til deres fremskridt, mængden af ​​adresseplads.

For at identificere computere (værtsknuder), der er forbundet til internettet, og internetwork-routing af pakker, tildeles hver computer en unik fire-byte-adresse (IP-adresse). En IP-adresseindtastning består af fire segmenter adskilt af prikker. Hvert segment er et decimaltal fra 0 til 255, hvilket svarer til en byte.

IP-adresser er den primære type adresse, der bruges til at overføre pakker mellem netværk. En IP-pakke indeholder to adresser - en afsender og en modtager. Begge adresser er statiske, dvs. ændres ikke gennem hele pakkestien.

For at gøre adgangen til alle internetressourcer så enkel og gennemsigtig som muligt, har internettet et DNS-domænenavnssystem. Den er designet til at sikre, at enhver ressource, udover en unik IP-adresse, har et let at huske domænenavn.

Domain Name Service er designet til at matche IP-adresser med maskinens domænenavn og omvendt. Domænenavnet for enhver ressource består af følgende hoveddele: navnet på maskinens navn, det rigtige domænenavn og zonenavnet.

For eksempel www.rbk.ru (dette domænenavn siger, at ressourcen er placeret i det geografiske domæne ru, har sit eget navn rbc og det funktionelle navn www, det vil sige, at den udfører funktionerne på en WWW-server).

Navnene på zoner kan opdeles i "organisatoriske" og "geografiske". Følgende organisatoriske zoner er registreret i første-niveau domæner: com - kommerciel; edu - pædagogisk; gov - regering; mil - militær; net - organisationer, der sikrer driften af ​​netværket; org - non-profit organisationer.

Hvert land (stat) har sit eget geografiske domæne på to bogstaver. Her er domænerne for nogle af landene: ca - Canada (Canada); fi - Finland (Finland); fr - Frankrig (Frankrig); jp - Japan (Japan); ru - Rusland (Rusland); ua - Ukraine (Ukraine); uk - Storbritannien (England).

En række specialiserede organisationer er involveret i processen med at registrere og vedligeholde domænenavne.

2. Internettjenester

internetbetalingssikkerhedsmarkedsføring

Internettjenester er systemer, der leverer tjenester til internetbrugere. Disse omfatter: e-mail, WWW, nyhedsgrupper, postlister, FTP, IRC samt andre produkter, der bruger internettet som et medium til at overføre information.

De tjenester, som internettet tilbyder, kan opdeles i to hovedkategorier.

1. Udskudt (off-line) - hovedtræk ved denne gruppe er tilstedeværelsen af ​​en midlertidig pause mellem anmodningen og modtagelsen af ​​oplysninger.

2. Direkte (on-line) - kendetegnet ved, at oplysninger efter anmodning returneres med det samme. Hvis modtageren af ​​oplysninger er forpligtet til straks at svare på dem, så er en sådan tjeneste interaktiv.

E-mail

Den allerførste og mest udbredte internettjeneste er elektronisk post (e-mail). Denne service tilbyder dovne læsetjenester. Brugeren sender en besked, og modtageren modtager den på sin computer efter et vist tidsrum.

E-mailen kan signeres digitalt og krypteres. Overførselshastigheden er i gennemsnit flere minutter. De vigtigste fordele ved e-mail er enkelhed, lave omkostninger og alsidighed. Ulemper ved e-mail omfatter svag beskyttelse af meddelelser (mulighed for adgang for tredjeparter).

Telekonferencer

Telekonference er den næstmest almindelige internettjeneste, der leverer udskudte tjenester.

Nyhedsgruppetjenesten består af mange tematiske nyhedsgrupper (nyhedsgrupper), der understøttes af nyhedsservere. En nyhedsserver er en computer, der kan indeholde tusindvis af nyhedsgrupper om en lang række emner. Hver nyhedsserver, der modtager en ny besked, udsender den til alle noder, som den udveksler nyheder med. En nyhedsgruppe er en samling af beskeder om et bestemt emne. Nyheder er opdelt i hierarkisk organiserede tematiske grupper, og hver gruppes navn består af navnene på underniveauer. For eksempel tilhører comp.sys.linux.setup-konferencen gruppen "computere", undergruppen "operativsystemer", mere specifikt Linux-systemet, nemlig dets installation.

Der er både globale hierarkier og hierarkier, der er lokale for en organisation, et land eller et netværk.

Adgang til nyhedsgrupper udføres gennem abonnementsproceduren, som består i at angive nyhedsserverens koordinater og vælge nyhedsgrupper af interesse for brugeren.

Mange mennesker kan deltage i et telekonferenceemne, uanset hvor de fysisk befinder sig. Normalt holder særlige personer, såkaldte moderatorer, orden i konferencer.

Ideen med en mailingliste er at kombinere adresserne på mange mennesker – abonnenter på mailingliste – under én email-adresse. Når en e-mail sendes til denne adresse, modtager alle abonnenter på denne mailingliste beskeden.

Afhængigt af antallet af abonnenter vedligeholdes mailinglisten på serveren af ​​programmer af varierende kompleksitet.

Chats

Ordet chat (fra engelsk chat) henviser til internettjenester, der gør det muligt at afholde tekstdiskussioner i realtid. Det, der adskiller dem fra den traditionelle samtaleform, er, at de foregår i tekstform – ved at taste på et tastatur. Den mest populære åbne standard underliggende chat er IRC (Internet Relay Chat).

Internet-personsøgere

En mellemposition mellem e-mail og chats med hensyn til dynamik og interaktivitet i kommunikationen er optaget af internetpersonsøgere eller onlinemeddelelsestjenester. Internet messengers er efterhånden et af de mest populære kommunikationsmidler på internettet og vil snart kunne nå e-mail med hensyn til bredden af ​​brugen. Instant messaging-tjenester giver dig mulighed for at kommunikere i realtid ved at kombinere fordelene ved e-mail og telefon. En del af udvekslingsprocessen i sådanne systemer kan være tekstdialog, grafiktransmission, stemme- og videokommunikation og filudveksling. Eksempler på sådanne programmer er ICQ, MSN, AOL Instant Messenger og andre lignende dem.

FTP (file transfer protocol) er en filoverførselsprotokol, men når vi betragter FTP som en internettjeneste, mener vi ikke bare en protokol, men en tjeneste til at få adgang til filer i filarkiver. En af grundene til dens relativt høje popularitet forklares af den enorme mængde information, der er akkumuleret i FTP-arkiver gennem årtiers drift af computersystemer. En anden grund er letheden ved at få adgang til, navigere og overføre filer via FTP.

FTP er en direkte adgangstjeneste, der kræver en fuld internetforbindelse.

Internettet

WWW (World Wide Web) er en direkte adgangstjeneste, der kræver en fuld internetforbindelse og giver dig mulighed for at interagere interaktivt med information, der præsenteres på websteder. Dette er den mest moderne og bekvemme internettjeneste. Det er baseret på princippet om hypertekst og er i stand til at præsentere information ved hjælp af alle mulige multimedieressourcer: video, lyd, grafik, tekst osv. Interaktion udføres på et klient-server-princip ved hjælp af Hyper Text Transfer Protocol (HTTP). Ved hjælp af HTTP-protokollen giver WWW-tjenesten dig mulighed for at udveksle dokumenter i hypertext markup language-formatet - HTML (Hyper Text Markup Language), som sikrer korrekt visning af dokumentindhold i brugerbrowsere.

Princippet for hypertekst, der ligger til grund for WWW, er, at hvert element i et HTML-dokument kan være et link til et andet dokument eller en del af det. WWW-links kan pege ikke kun til dokumenter, der er specifikke for WWW-tjenesten, men også til andre tjenester og informationsressourcer på internettet. WWW-softwareværktøjer er således universelle for forskellige internettjenester, og WWW-informationssystemet udfører selv en integrerende funktion i forhold til dem.

Det skal understreges, at internettet og WWW ikke er identiske begreber. En snæver definition af internettet repræsenterer det som en sammenkobling af computernetværk baseret på TCP/IP-protokolfamilien, hvor det bliver muligt at drive protokoller på højere niveauer, herunder Hypertext Transfer Protocol (HTTP) - World Wide Webprotokol, en hyperteksttjeneste til adgang til fjerninformation. Ud over World Wide Web omfatter andre protokoller på dette lag (kaldet applikationslaget) e-mail (POP3, SMTP, IMAP), realtidskommunikation (IRC) og nyhedsgrupper (NNTP).

Nye internettjenester

En separat gruppe kan omfatte internettjenester, der ikke er så udbredte i dag som dem, der blev beskrevet tidligere, og som ikke har universelt anerkendte ensartede standarder. De er også baseret på brugen af ​​internettet som et medium til overførsel af information. Denne gruppe omfatter især:

· software til afholdelse af video- og lydkonferencer via internettet;

· systemer til udsendelse af multimedieinformation.

Informationssøgningstjenester

En særlig gruppe er internettjenester, der understøttes af en af ​​dens medlemsgrupper og er inkluderet i denne kategori på grund af den globale karakter af de informationssøgningstjenester, de leverer. Søgning efter information er et af de vigtigste problemer på internettet i dag, da antallet af websider, der præsenteres på det i dag, anslås til mere end flere hundrede millioner. Følgende er de vigtigste værktøjer til at søge information på internettet:

· Søgemaskiner (edderkopper, crawlere). Søgemaskinernes hovedfunktion er at studere internettet for at indsamle data om de websteder, der findes på det, og på brugerens anmodning give oplysninger om de websider, der bedst opfylder den indtastede forespørgsel.

· Kataloger. De repræsenterer en hierarkisk organiseret tematisk struktur, hvori, i modsætning til søgemaskiner, information indtastes på brugernes initiativ. Den tilføjede side er strengt knyttet til de kategorier, der accepteres i kataloget.

· Meta søgeværktøjer. Meta søgeværktøjer giver dig mulighed for at strømline processen ved at køre flere søgeværktøjer samtidigt. Denne metode øger hastigheden markant, men giver dig ikke mulighed for at drage fordel af de komplekse forespørgselsfunktioner, der tilbydes af de fleste moderne søgemaskiner.

3. Metoder til at sikre sikkerhed på internettet

En af de vigtigste betingelser for den udbredte brug af internettet har været og er fortsat tilvejebringelsen af ​​et tilstrækkeligt sikkerhedsniveau for alle transaktioner, der udføres gennem det.

Begrebet informationssikkerhed kan defineres som en tilstand af informationsmodstand mod utilsigtet eller tilsigtet påvirkning. Da netværket er fuldstændig åbent for ekstern adgang, er disse metoders rolle meget vigtig. Den store betydning af sikkerhedsfaktoren er også bemærket af talrige undersøgelser udført på internettet.

Kryptografi, videnskaben om at sikre datasikkerhed, er designet til at løse sikkerhedsproblemer. Kryptografi og systemer bygget på dens basis er designet til at løse følgende problemer.

· Fortrolighed. Oplysninger skal beskyttes mod uautoriseret adgang både under opbevaring og transmission. Forsynet med kryptering.

· Godkendelse. Afsenderen skal være entydigt identificeret. Forsynet med elektronisk digital signatur og certifikat.

· Integritet. Oplysninger skal beskyttes mod uautoriserede ændringer, både under opbevaring og transmission. Forsynet med elektronisk digital signatur.

I overensstemmelse med disse opgaver er de vigtigste metoder til at sikre sikkerhed kryptering, digital signatur og certifikater.

Kryptering

Krypteringsteknologier konverterer almindelig tekst til en form, der ikke kan læses uden en særlig krypteringsnøgle.

Ethvert krypteringssystem fungerer efter en specifik metodologi, herunder en eller flere krypteringsalgoritmer (matematiske formler), nøglerne, der bruges af disse algoritmer, og et nøglestyringssystem.

Sikkerheden af ​​disse typer systemer afhænger af fortroligheden af ​​den nøgle, der bruges i krypteringsalgoritmen, snarere end af fortroligheden af ​​selve algoritmen, som kan være offentligt tilgængelig og derfor godt verificeret.

Digital signatur

Kryptering af data, der overføres over internettet, hjælper med at beskytte dem mod uautoriserede personer. For fuldstændig sikkerhed skal der dog være tillid til, at den anden deltager i transaktionen er den person, for hvem han hævder at være. I e-handel bruges den elektroniske ækvivalent til en traditionel signatur – en digital signatur. Som med kryptering bruger elektronisk signaturteknologi enten en privat nøgle (i hvilket tilfælde begge parter i transaktionen bruger den samme nøgle) eller en offentlig nøgle (der kræver et par nøgler - en offentlig og en privat).

En digital signatur giver dig mulighed for at verificere ægtheden af ​​afsenderens identitet: den er baseret på brugen af ​​meddelelsesforfatterens personlige nøgle og giver det højeste niveau af informationssikkerhed.

Certifikater

Et elektronisk certifikat er et digitalt dokument, der knytter en offentlig nøgle til en bestemt bruger eller applikation. For at certificere et elektronisk certifikat bruges en elektronisk digital signatur fra et betroet center - CA (Certification Center). Baseret på de funktioner, som CA'en udfører, er den hovedkomponenten i hele den offentlige nøgleinfrastruktur (PKI - Public Key Infrastructure). Ved at bruge CA's offentlige nøgle kan hver bruger verificere gyldigheden af ​​det elektroniske certifikat udstedt af CA og bruge dets indhold.

4. Internet betalingssystemer

Et online betalingssystem er et system til at foretage betalinger mellem finansielle, kommercielle organisationer og brugere i processen med at købe/sælge varer og tjenester via internettet. Det er betalingssystemet, der giver dig mulighed for at forvandle en ordrebehandlingstjeneste eller en elektronisk butiksfacade til en fuldgyldig butik med alle standardattributter: ved at vælge et produkt eller en tjeneste på sælgers hjemmeside kan køberen foretage en betaling uden at forlade computer.

Betaling i e-handelssystemet kan ske, hvis en række betingelser er opfyldt:

Opretholdelse af fortrolighed. Når køberen foretager betalinger via internettet, ønsker køberen, at hans data kun er kendt af organisationer, der har den juridiske ret til at gøre det.

Vedligeholdelse af informations integritet. Købsoplysninger kan ikke ændres af nogen.

Udførelse af godkendelsesproceduren. Købere og sælgere skal være sikre på, at alle parter, der er involveret i en transaktion, er dem, de siger, de er.

Tilgængelighed af en sælgers risikogaranti. Størrelsen af ​​de risici, der er forbundet med produktafvisninger og køberuærlighed, skal aftales med betalingssystemudbyderen og andre organisationer, der indgår i handelskæden, gennem særlige aftaler.

Minimering af transaktionsgebyrer. Transaktionsbehandlingsgebyrer for bestilling og betaling af varer er inkluderet i prisen, så en reduktion af transaktionsprisen øger konkurrenceevnen. Det er vigtigt at bemærke, at handlen skal betales under alle omstændigheder, også selvom køber nægter varen.

Alle specificerede betingelser skal implementeres i internetbetalingssystemet.

Klassificering af betalingssystemer

Kreditsystemer

Disse omfatter online bankkontostyringssystemer, der tilbydes af forskellige banker, såvel som kreditkortsystemer.

internet bank

Internetbank er en ekstern mulighed for at levere banktjenester til kunder.

I det første tilfælde forsyner banken kunden med sin specialiserede software og forbinder den med sit interne system.

I det andet tilfælde er applikationssoftwaren en speciel internetapplikation, der kun fungerer under en dialogsession mellem klienten og banken. I dette tilfælde kan klienten få adgang til sin bankkonto ved at logge ind på bankens server på internettet fra enhver computer, efter at have indtastet sin adgangskode og sin pinkode. For at øge sikkerheden i sådanne systemer anvendes forskellige metoder til at beskytte økonomisk information mod uautoriseret adgang.

Brug af plastikkort

Den vigtigste egenskab ved alle plastikkort er, at de gemmer et bestemt sæt informationer, der bruges i forskellige applikationsprogrammer. Inden for pengecirkulation er plastikkort et af de progressive midler til at organisere ikke-kontante betalinger. Et plastikkort er et middel til at administrere en konto, som banken overfører til kontoejeren til midlertidig brug.

Stregkodekort bruger en stregkode som et identifikationselement.

Kort med magnetstribe er langt de mest almindelige. Magnetstriben er placeret på bagsiden af ​​kortet og består af tre spor. Af disse er de to første designet til at gemme identifikationsdata, og den tredje kan bruges til at registrere information (f.eks. den aktuelle værdi af betalingskortgrænsen).

I chipkort eller hukommelseskort er lagringsmediet et mikrokredsløb. Hukommelseskort er opdelt i to typer: med fuldt tilgængelig og beskyttet hukommelse. I den første type kort er der ingen begrænsninger for læsning og skrivning af data. Sikre hukommelseskort har et identifikationsdataområde og et eller flere anvendelsesområder.

Identifikationsområdet på kortene tillader kun én indgang under personalisering, og i fremtiden er det kun tilgængeligt til læsning. Adgang til anvendelsesområder reguleres og udføres mod forevisning af passende nøgle.

Et særligt tilfælde af hukommelseskort er tællerkort, hvor værdien, der er gemt i hukommelsen, kun kan ændres med et fast beløb.

Mikroprocessorkort er i det væsentlige mikrocomputere og indeholder alle de tilknyttede større hardwarekomponenter. Samtidig kan nogle af dataene kun tilgås af kortets interne programmer, hvilket sammen med indbyggede kryptografiske værktøjer gør mikroprocessorkortet til et yderst sikkert instrument, der kan bruges i finansielle applikationer.

Ud over de ovenfor beskrevne typer af plastikkort, der anvendes i finansielle applikationer, er der en række kort baseret på andre datalagringsmekanismer. Sådanne kort (optisk, induktion osv.) bruges i medicinske systemer, sikkerhedssystemer osv.

Debetsystemer

Online debetbetalingsordninger er struktureret på samme måde som deres traditionelle modparter: check- og kontantordninger. Ordningen involverer to uafhængige parter: udstederen (den enhed, der administrerer betalingssystemet) og brugerne. Udsteder udsteder visse elektroniske enheder, der repræsenterer betalingsmidler.

Systembrugere udfører to hovedfunktioner. De foretager og accepterer betalinger online ved hjælp af udstedte elektroniske enheder.

Ved brug af elektroniske monetære forpligtelser overføres oplysninger af selvstændig økonomisk værdi mellem transaktionens parter. Disse oplysninger kan omgående verificeres for ægthed og solvens af den part, der accepterer betalingen eller udsteder disse forpligtelser, og straks bruges til næste betaling eller overføres til andre, ikke-elektroniske betalingsmidler.

Elektroniske checks

Elektroniske checks er analoge med almindelige papirchecks. Der er to hovedforskelle her. For det første er signaturen i den virtuelle version elektronisk. For det andet udstedes selve checkene elektronisk.

At foretage betalinger består af flere faser:

Betaleren udsteder en elektronisk check, underskriver den med en elektronisk signatur og sender den videre til modtageren. For at sikre større pålidelighed og sikkerhed kan checkkontonummeret krypteres med bankens offentlige nøgle.

Checken fremvises til betaling til betalingssystemet. Dernæst verificeres den elektroniske signatur.

Hvis ægtheden af ​​den elektroniske signatur bekræftes, leveres produktet eller tjenesten leveres. Penge overføres fra betalers konto til modtagers konto.

Det russiske system, der bruger den fungerende ordning med elektroniske checks, er CyberPlat.

Elektroniske penge

Elektroniske penge simulerer fuldstændig rigtige penge. Samtidig producerer den udstedende organisation deres elektroniske analoger. Dernæst bliver de købt af brugere, som bruger dem til at betale for køb, og derefter indløser sælgeren dem fra udstederen. Når den udstedes, er hver monetær enhed certificeret af en elektronisk signatur, som verificeres af udstedelsesstrukturen før indløsning.

Den største forskel mellem elektroniske penge og rigtige penge er, at de repræsenterer elektroniske monetære forpligtelser for den part, der har udstedt dem, men fra et juridisk synspunkt kan de ikke være rigtige penge. Det anvendte udtryk "penge" viser, at elektroniske penge i vid udstrækning arver egenskaberne af rigtige kontanter, hvoraf den vigtigste er anonymitet.

Både banker og ikke-bankorganisationer kan udstede elektroniske kontanter. I Rusland er dette PayCash, WebMoney.

5. Problemer og perspektiver for udviklingen af ​​internetmarkedsføring

I øjeblikket virker flere betalingsinstrumenter og de teknologiske løsninger, der understøtter dem. Valget af passende betalingsinstrumenter, som er et nøglespørgsmål for udviklingen af ​​onlinebetalingsmarkedet, bør bestemmes af en række kriterier, herunder: brugervenlighed, pålidelighed og hastighed af transaktionen, sikkerhed og lave omkostninger ved instrumentet og dets støtte til alle betalingsdeltagere: købere, sælgere, banker. I den ene yderlighed af spektret af mulige instrumenter er traditionelle betalingskort, og i den anden er digitale kontanter. Hvad angår digitale penge, er der en række faktorer, der hindrer deres udbredelse. Disse omfatter: anonymitet af betalinger, faren for ukontrolleret emission, samt vanskeligheden ved at revidere handelstransaktioner. Betalingskort er et anerkendt betalingsinstrument.

Mål: blive fortrolig med strukturen og de grundlæggende principper for driften af ​​World Wide Web, med grundlæggende internetprotokoller og adresseringssystemet.

Internettets arkitektur og driftsprincipper

Globale netværk, der når ud til millioner af mennesker, har fuldstændig ændret processen med formidling og opfattelse af information.

Wide Area Network (WAN)– disse er netværk designet til at forbinde individuelle computere og lokale netværk placeret i betydelig afstand (hundrede og tusinder af kilometer) fra hinanden. Globale netværk forbinde brugere rundt om i verden ved hjælp af en bred vifte af kommunikationskanaler.

Moderne internet- et meget komplekst og højteknologisk system, der gør det muligt for brugeren at kommunikere med mennesker, der befinder sig overalt i verden, hurtigt og komfortabelt finde enhver nødvendig information og offentliggøre de data, som han gerne vil kommunikere til hele verden til offentlig information.

I virkeligheden er internettet ikke bare et netværk, det er en struktur, der forener almindelige netværk. Internettet er et "netværk af netværk".

For at beskrive nutidens internet er det nyttigt at bruge en streng definition.

I hans bog « DetMatrix:ComputerNetværkogKonferencerSystemerI hele verden " John Quarterman beskriver internettet som "et metanetværk bestående af mange netværk, der fungerer i henhold til TCP/IP-familien af ​​protokoller, forbundet gennem gateways og bruger et enkelt adresserum og navnerum".

Der er ikke et enkelt punkt for abonnement eller registrering på internettet, i stedet kontakter du en tjenesteudbyder, som giver dig adgang til netværket via en lokal computer. Konsekvenserne af en sådan decentralisering med hensyn til tilgængeligheden af ​​netværksressourcer er også ret betydelige. Datatransmissionsmiljøet på internettet kan ikke kun betragtes som et net af ledninger eller fiberoptiske linjer. Digitaliseret data sendes via routere , som forbinder netværk og ved hjælp af komplekse algoritmer udvælger de bedste ruter for informationsstrømme (fig. 1).

I modsætning til lokale netværk, som har deres egne højhastighedsinformationstransmissionskanaler, globale (såvel som regionale og som regel, corporate ) netværket omfatter et kommunikationsundernetværk (ellers: et territorialt kommunikationsnetværk, et informationstransmissionssystem), hvortil lokale netværk, individuelle komponenter og terminaler (midler til indtastning og visning af information) er forbundet (fig. 2).

Kommunikationsundernetværket består af og kommunikationsknudepunkter, som er designet til at transmittere data over netværket, vælge den optimale rute til transmission af information, skifte pakker og implementere en række andre funktioner ved hjælp af en computer (en eller flere) og den tilsvarende software tilgængelig i kommunikationsknuden. De computere, som klientbrugere arbejder på, kaldes arbejdsstationer , og computere, der er kilder til netværksressourcer, der leveres til brugere, kaldes servere . Denne netværksstruktur kaldes nodal .

Fig.1 Interaktionsskema på internettet

Internettet er et globalt informationssystem, der:

· logisk forbundet med rummet af globalt unikke adresser baseret på Internet Protocol (IP);

· i stand til at understøtte kommunikation ved hjælp af tran- TCP/IP eller dets efterfølgende udvidelser/efterfølgere og/eller andre IP-kompatible protokoller;

· leverer, bruger eller gør tilgængelig på offentligt eller privat grundlag, tjenester på højt niveau bygget oven på den kommunikation og anden relateret infrastruktur beskrevet heri.

Internet infrastruktur(Fig.2):

1. backbone-niveau (system af tilsluttede højhastigheds-telekommunikationsservere).

2. niveau af netværk og adgangspunkter (store telekommunikationsnetværk) forbundet til backbone.

3. niveau af regionale og andre netværk.

4.ISP – Internetudbydere.

5.brugere.

Til tekniske ressourcer på internettet omfatte computernoder, routere, gateways, kommunikationskanaler mv.


Fig.2 Internetinfrastruktur

Netværksarkitekturen er baseret på princippet om transmission af meddelelser på flere niveauer . Meddelelsen genereres vhamodellens højeste niveau ISO/OSI .. Så (ved transmission) er det efterBeskeden går konsekvent gennem alle niveauer i systemet ned til det laveste niveau, hvor det transmitteres via en kommunikationskanal til modtageren. Som hver enkelt passererfra systemets niveauer transformeres budskabet, opdeles i relativt korte dele, der er udstyret med ekstramed overskrifter, der giver lignende informationsniveauerheller ikke på destinationsknuden. Ved denne node går meddelelsen fra det nederste niveau til det øverste niveau og fjerner sig selv for overskrifter. Som følge heraf modtager modtageren beskeden i sin oprindelige form.

I territoriale netværk styring af dataudveksling gik op forer baseret på modellens top-niveau protokoller ISO/OSI . Uanset internt design af hver specifik topprotokolniveau, de er karakteriseret ved tilstedeværelsen af ​​fælles funktioner: initialisering af kommunikation, transmission og modtagelse af data, færdiggørelse af udveksling. Hver prototælleren har midlerne til at identificere enhver arbejdsstation på netværketefter navn, netværksadresse eller begge dele. Activizainformationsudveksling mellem interagerende knudepunkterfindes efter destinationsknuden er blevet identificeret af den initierende knudedataudveksling. Oprindelsesstationen installerer en af ​​de Metoder til organisering af dataudveksling: datagram metode eller metode kommunikationssessioner. Protokollen giver et middel til at modtage/sendechi-beskeder efter adressat og kilde. I dette tilfælde normalt overlejringDer er begrænsninger på længden af ​​beskeder.

TCP/IP- teknologi til internetarbejde

Den mest almindelige udvekslingskontrolprotokoldata er TCP/IP-protokollen. Den største forskel mellem netværket Internet fra andre netværk ligger netop i dens TCP/IP-protokoller, dækkendeindeholdende en hel familie af protokoller til interaktion mellem computereterami netværk. TCP/IP er en internetarbejdende teknologi Internet-teknologi. Derfor r et globalt netværk, der forbinder mangeforskellige netværk med teknologiTCP/IP, hedder Internet.

TCP/IP protokol er en familie af software-implementeretprotokoller på højere niveau, der ikke fungerer med hardwareenhederrykker. Teknisk set består TCP/IP-protokollen af ​​to dele - IP og TCP.

Protokol IP ( Internettet Protokol - internetwork protokol) er familiens hovedprotokol, den implementerer distribution af information formationer i IP -netværk og udføres på det tredje (netværks)niveau af tilstanden om ISO/OSI. IP protokol leverer datagram til pakkenKammerat, dens hovedopgave er pakkerouting. Han er ikke ansvarlig for pålideligheden af ​​informationsleveringen, for dens integritet, for bevarelsenændring af rækkefølgen af ​​pakkeflowet. Netværk, der bruger protokollen IP, kaldet IP -netværk. De arbejder hovedsageligt analogt kanaler (dvs. at forbinde en computer til det netværk, du har brug for IP-mo dem) og er pakkekoblede netværk. Pakken hedder herJa datagram.

Højt niveau protokol TCP ( Smitte Styring protokol- transmissionskontrolprotokol) arbejder ved transportlaget ogdelvist - på sessionsniveau. Dette er en protokol med etableringen af ​​lologisk forbindelse mellem afsender og modtager. Han er lovetudskriver en sessionsforbindelse mellem to noder med garanteret levering af information, overvåger transmissionens integritet modtaget information, bevarer rækkefølgen af ​​pakkestrømmen.

For computere er TCP/IP-protokollen den samme som reglernetale for folk. Det er accepteret som en officiel standard på nettet Internettet , dvs. TCP/IP-netværksteknologi er blevet de facto-teknologiengy af World Wide Web.

En vigtig del af protokollen er et pakkeroutingskema baseret på unikke netværksadresser. Internet. Hvert værk testation, en del af et lokalt eller globalt netværk, harDer er en unik adresse, der omfatter to dele, der identificerernetværksadresse og stationsadresse i netværket. Denne ordning tillader give beskeder både inden for dette netværk og til eksterne netværk.

ADRESSE PÅ INTERNETTET

Grundlæggende internetprotokoller

Driften af ​​internettet er baseret på brugen af ​​familier af kommunikationsprotokoller TCP/IP (SmitteStyringProtokol/ InternettetProtokol). TCP/IP bruges til datatransmission både på internettet og på mange lokale netværk.

Navnet TCP/IP definerer en familie af netværksdataoverførselsprotokoller. Protokol er et sæt regler, som alle virksomheder skal overholde for at sikre kompatibiliteten af ​​den hardware og software, de producerer. Disse regler sikrer, at den producerede hardware og software er kompatibel. Derudover er TCP/IP en garanti for, at din personlige computer vil være i stand til at kommunikere via internettet med enhver computer i verden, der også fungerer med TCP/IP. Så længe visse standarder er opfyldt for driften af ​​hele systemet, er det lige meget, hvem software- eller hardwareproducenten er. Ideologien for åbne systemer involverer brugen af ​​standard hardware og software. TCP/IP er en åben protokol, og al specifik information offentliggøres og kan frit bruges.

De forskellige tjenester inkluderet i TCP/IP og funktionerne i denne protokolfamilie kan klassificeres efter den type opgaver, de udfører. Vi vil kun nævne de vigtigste protokoller, da deres samlede antal beløber sig til mere end et dusin:

· transportprotokoller- administrere dataoverførsel mellem to maskiner :

· TCP/ IP(Transmission Control Protocol),

· UDP(Brugerdatagramprotokol);

· routing protokoller- behandle dataadressering, sikre den faktiske overførsel af data og bestemme den bedste vej for pakken at rejse :

· IP(Internetprotokol),

· ICMP(Internet Control Message Protocol),

· HVIL I FRED.(Routing Information Protocol)

· og andre;

· netværksadressestøtteprotokoller- behandle dataadressering, give maskinidentifikation med unikt nummer og navn :

· DNS(domænenavnesystem),

· ARP(Protokol for adresseopløsning)

· og andre;

· applikationsserviceprotokoller er programmer, som en bruger (eller computer) bruger til at få adgang til forskellige tjenester :

· FTP(Filoverførselsprotokol),

· TELNET,

· HTTP(HyperText Transfer Protocol)

· NNTP(NetNewsTransfer Protocol)

·og andre

Dette omfatter overførsel af filer mellem computere, fjernterminaladgang til systemet, overførsel af hypermedieinformation osv.;

· gateway-protokoller hjælpe med at sende routingmeddelelser og netværksstatusoplysninger over netværket, samt behandle data til lokale netværk :

· E.G.P.(Exterior Gateway Protocol),

· GGP(Gateway-to-Gateway Protocol),

· IGP(Interiør Gateway Protocol);

· andre protokoller– bruges til at sende e-mail-meddelelser, når du arbejder med mapper og filer på en fjerncomputer og så videre :

· SMTP(Simple Mail Transfer Protocol),

· NFS(Netværksfilsystem).

IP-adressering

Lad os nu se nærmere på begrebet IP-adresse.

Hver computer på internettet (inklusive enhver pc, når den etablerer en sessionsforbindelse med en internetudbyder over en telefonlinje) har en unik adresse kaldet IP-adresse.

En IP-adresse er 32 bit lang og består af fire 8-bit dele, navngivet efter netværksterminologi oktetter (oktetter) . Det betyder, at hver del af IP-adressen kan have en værdi mellem 0 og 255. De fire dele er kombineret til en notation, hvor hver otte-bit værdi er adskilt af et punktum. Når vi taler om en netværksadresse, mener vi normalt en IP-adresse.

Hvis alle 32 bits af en IP-adresse blev brugt, ville der være over fire milliarder mulige adresser – mere end nok til den fremtidige udvidelse af internettet. Nogle bitkombinationer er dog reserveret til specielle formål, hvilket reducerer antallet af potentielle adresser. Derudover er 8-bit quad'erne grupperet på særlige måder afhængigt af typen af ​​netværk, så det faktiske antal adresser er endnu mindre.

Med konceptet IP-adresser er et nært beslægtet begreb hosta (vært) . Nogle sætter simpelthen lighedstegn mellem begrebet vært og begrebet en computer forbundet til internettet. I princippet er det rigtigt, men generelt under vært henviser til enhver enhed, der bruger TCP/IP-protokollen til at kommunikere med andet udstyr. Det vil sige, at disse foruden computere kan være specielle netværksenheder - routere, hubs og andre. Disse enheder har også deres egne unikke IP-adresser, ligesom computerne på brugernes netværksknuder.

Nogen IP-adressen består af to dele: netværksadresser(netværks-id, netværks-id) og værtsadresser(værts-id, værts-id) på dette netværk. Takket være denne struktur kan IP-adresserne på computere på forskellige netværk have de samme numre. Men da netværksadresserne er forskellige, er disse computere entydigt identificeret og kan ikke forveksles med hinanden.

IP-adresser tildeles afhængigt af organisationens størrelse og typen af ​​dens aktiviteter. Hvis dette er en lille organisation, er der højst sandsynligt få computere (og derfor IP-adresser) på netværket. I modsætning hertil kan en stor virksomhed have tusindvis (eller endda flere) computere organiseret i mange indbyrdes forbundne lokale netværk. For maksimal fleksibilitet IP-adresser er opdelt i klasser: A, B og C. Der er også klasser D Og E, men de bruges til specifikke serviceformål.

Så tre klasser af IP-adresser tillader dem at blive distribueret afhængigt af størrelsen af ​​organisationens netværk. Da 32 bit er den juridiske fulde størrelse af en IP-adresse, opdeler klasserne de fire 8-bit dele af adressen i en netværksadresse og en værtsadresse afhængigt af klassen.

Klassens netværksadresseEN bestemt af den første oktet af IP-adressen (talt fra venstre mod højre). Værdien af ​​den første oktet, som ligger i intervallet 1-126, er forbeholdt gigantiske multinationale selskaber og de største udbydere. I klasse A kan der således kun være 126 store virksomheder i verden, som hver kan indeholde næsten 17 millioner computere.

KlasseBbruger De første 2 oktetter som netværksadresse, værdien af ​​den første oktet kan variere fra 128-191. Hvert klasse B-netværk kan have omkring 65 tusinde computere, og de største universiteter og andre store organisationer har sådanne netværk.

Henholdsvis, i klassenC De første tre oktetter er allerede tildelt netværksadressen, og værdien af ​​den første oktet kan ligge i området 192-223. Disse er de mest almindelige netværk, deres antal kan overstige mere end to millioner, og antallet af computere (værter) i hvert netværk kan være op til 254. Det skal bemærkes, at "huller" i de tilladte værdier af den første oktet mellem klasser af netværk vises på grund af det faktum, at en eller flere bit er reserveret i begyndelsen af ​​IP-adressen for at identificere klassen.

Hvis nogen En IP-adresse er symbolsk betegnet som et sæt oktetter w .x .y .z, derefter kan strukturen for netværk af forskellige klasser præsenteres i tabel 1.

Når en besked sendes til en vært på internettet, bruges IP-adressen til at angive afsender- og modtageradresser. Brugerne skal naturligvis ikke selv huske alle IP-adresserne, da der er en særlig TCP/IP-tjeneste til dette, kaldet Domain Name System.

Tabel 1. Struktur af IP-adresser i netværk af forskellige klasser

Netværk klasse

Første oktetværdi (W)

Netværks nummeroktetter

Værtsnummeroktetter

Antal mulige netværk

Antal værter i sådanne netværk

1-126

x.y.z

128(2 7)

16777214(2 24)

128-191

w.x

y.z

16384(2 14)

65536(2 16)

192-223

w.x.y

2097151(2 21)

254(2 8)

Konceptet med en undernetmaske

For at adskille netværks-id'et fra værts-id'et bruges et særligt 32-bit nummer kaldet en undernetmaske. Rent udadtil er en undernetmaske nøjagtig det samme sæt af fire oktetter, adskilt af prikker, som enhver IP-adresse. Tabel 2 viser standard undernetmaskeværdier for klasse A, B, C netværk.

Tabel 2. Undernetmaskeværdi (standard)

Netværk klasse

Maskeværdi i bit (binær repræsentation)

Maskeværdi i decimalform

11111111 00000000 00000000 00000000

255.0.0.0

11111111 11111111 00000000 00000000

255.255.0,0

11111111 11111111 1111111100000000

255,255.255.0

Masken bruges også til logisk at opdele store IP-netværk i en række mindre undernet. Lad os for eksempel forestille os, at på Siberian Federal University, som har et klasse B-netværk, er der 10 fakulteter og 200 computere (værter) installeret i hver af dem. Ved at bruge en undernetmaske på 255.255.0.0 kan dette netværk opdeles i 254 separate undernet med op til 254 værter hver.

Standardværdierne for undernetmasker er ikke de eneste mulige. For eksempel kan en systemadministrator på et bestemt IP-netværk bruge en anden undernetmaskeværdi til blot at fremhæve nogle af bits i værts-id-oktetten.

Sådan tilmelder du digIP-netværket i din organisation?

Faktisk er slutbrugere ikke involveret i denne opgave, som falder på skuldrene af systemadministratoren i en given organisation. Til gengæld assisteres han heri af internetudbydere, som normalt påtager sig alle registreringsprocedurer i den relevante internationale organisation kaldet InterNIC (NetværkInformationCentrum). For eksempel ønsker Siberian Federal University at modtage en internet-e-mail-adresse, der indeholder strengen sfu -kras .ru. Denne identifikator, som inkluderer firmanavnet, giver afsenderen af ​​e-mailen mulighed for at identificere modtagerens virksomhed.

For at få en af ​​disse unikke identifikatorer, kaldet et domænenavn, sender en virksomhed eller internetudbyder en anmodning til den myndighed, der kontrollerer internetforbindelserne - InterNIC. Hvis InterNIC (eller det organ, der er autoriseret af det til en sådan registrering i et givet land) godkender firmanavnet, føjes det til internetdatabasen. Domænenavne skal være unikke for at forhindre fejl. Begrebet et domæne og dets rolle i at adressere meddelelser sendt over internettet vil blive diskuteret nedenfor. Yderligere oplysninger om InterNIC's arbejde kan findes ved at besøge internetsiden http://rs.internic.ru.

DOMÆNENAVNESYSTEM

Domænenavne

Ud over IP-adresser er de såkaldte Domæneværtsnavn . Ligesom en IP-adresse er det et navn er unik for hver computer (vært) tilsluttet internettet - kun her bruges ord i stedet for digitale adresseværdier.

I dette tilfælde konceptet domæne midler en samling af internetværter, der er forenet efter nogle karakteristika (for eksempel efter territorial, når vi taler om statens domæne).

Selvfølgelig blev brugen af ​​et domæneværtsnavn kun indført for at gøre det nemmere for brugerne at huske navnene på de computere, de har brug for. Selve computerne har af indlysende årsager ikke brug for sådan en service og nøjes med IP-adresser. Men forestil dig, at i stedet for så klangfulde navne som, www. microsoft. com eller www. ibm. com du skal huske sæt tal - henholdsvis 207.46.19.190 eller 129.42.60.216.

Hvis vi taler om reglerne for sammensætning af domænenavne, så er der ikke så strenge begrænsninger på antallet af komponenter i navnet og deres betydninger som i tilfælde af IP-adresser. For eksempel, hvis der i KhTI - Branch of Siberian Federal University er en vært med navnet khti, inkluderet i Republikken Khakassias domæne khakassia, og det er til gengæld en del af det russiske domæne ru, så vil domænenavnet på en sådan computer være khti. khakassia. ru. Generelt kan antallet af komponenter i et domænenavn være forskelligt og indeholde en eller flere dele, f.eks. raseri. smp3. æble. sda. org eller www. ru .

Oftest består en virksomheds domænenavn af tre komponenter, den første del er værtsnavnet, den anden er virksomhedens domænenavn, og den sidste er landets domænenavn eller navnet på et af syv specielle domæner, der angiver tilknytningen til vært med en organisation af en bestemt aktivitetsprofil (se tabel 1). Så hvis din virksomhed hedder "KomLinc", vil virksomhedens webserver oftest hedde www.komlinc.ru (hvis det er en russisk virksomhed), eller for eksempel www.komlinc.com, hvis du spurgte udbyder til at registrere dig hovedsageligt internationalt domæne af kommercielle organisationer.

Den sidste del af domænenavnet kaldes topdomæne-id'en (f.eks. . ru eller . com). Der er syv topdomæner etableret af InterNIC.

Bord1. Internationale topdomæner

domænenavn

Ejerskab af domænevært

ARPA

Old-old... bedstemor til internettet, ARPANet-netværk (forældet)

COM

Kommercielle organisationer (virksomheder, virksomheder, banker osv.)

GOV

Statslige myndigheder og organisationer

EDU

Uddannelsesinstitutioner

MIL

Militære institutioner

NET

"Netværks"-organisationer, der administrerer internettet eller er en del af dets struktur

ORG

Organisationer, der ikke tilhører nogen af ​​de anførte kategorier

Historisk set angiver disse syv standard domæner på topniveau det faktum, at en vært (der tilhører dem) er geografisk placeret i USA. Derfor tillader den internationale komité InterNIC, sammen med ovenstående topdomæner, brugen af ​​domæner (særlige kombinationer af tegn) til at identificere andre lande, hvor den organisation, der ejer denne vært, er placeret.

Så, topniveau domæner er opdelt i organisatorisk(se tabel 1) og territoriale. Der er betegnelser på to bogstaver for alle lande i verden: . ru- for Rusland (domænet er stadig i brug . su, der forener værter på territoriet af republikkerne i det tidligere USSR), .sa- for Canada, . uk- for Storbritannien mv. De bruges normalt i stedet for en af ​​de syv identifikatorer, der er anført i tabel 1 ovenfor.

Territoriale topdomæner:

. ru (Rusland) - Rusland;

Su (Sovjetunionen ) - lande i det tidligere USSR, nu en række SNG-lande;

Storbritannien (Storbritannien ) - Storbritanien;

Ua (Ukraine) - Ukraine;

Bg (Bulgarien) - Bulgarien;

Hu (Ungarn) - Ungarn;

De (Holland ) - Tyskland osv.

En komplet liste over alle domænenavne på stater kan findes på forskellige servere på internettet.

Ikke alle virksomheder uden for USA har lande-id'er. Om du bruger en landeidentifikator eller en af ​​de syv amerikanske identifikatorer afhænger til en vis grad af, hvornår virksomhedens domænenavn blev registreret. Således fik virksomheder, der for ganske lang tid siden (hvor antallet af registrerede organisationer var relativt lille), tildelt et id på tre bogstaver. Nogle virksomheder, der opererer uden for USA, men som registrerer et domænenavn gennem en amerikansk virksomhed, vælger, om de vil bruge værtslandsidentifikatoren. I dag kan du få en domæne-id i Rusland . com, som du bør diskutere dette problem med din internetudbyder for.

HvordanarbejdeservereDNS

Lad os nu tale om, hvordan domænenavne konverteres til computerlæsbare IP-adresser.

Gør dette DomæneNavnSystem(DNS, domænenavnesystem) en tjeneste leveret af TCP/IP, der hjælper med at adressere beskeder. Det er takket være DNS's arbejde, at du ikke kan huske IP-adressen, men bruge en meget enklere domæneadresse. DNS-systemet oversætter en computers symbolske domænenavn til en IP-adresse ved at finde en post i en distribueret database (gemt på tusindvis af computere), der matcher dette domænenavn. Det er også værd at bemærke, at DNS-servere i russisksproget computerlitteratur ofte kaldes "navneservere".

Root zone navneservere

Selvom der er tusindvis af navneservere i verden, er der i toppen af ​​hele DNS-systemet ni servere kaldet rodzoneservere ( rod zone servere ) . Root zone servere er navngivet -en. rod_ server. net, b. rod_ server. net og så videre indtil jeg. rod_ server. net. Den første er -en. rod_ server. net- fungerer som den primære internetnavneserver, styret fra InterNIC informationscenteret, som registrerer alle domæner, der indgår i flere topdomæner. De resterende navneservere er sekundære til det, men de gemmer alle kopier af de samme filer. Takket være dette kan enhver af rodzoneserverne erstatte og sikkerhedskopiere de andre.

Disse computere indeholder oplysninger om værtscomputerne på navneserverne, der betjener syv topdomæner: .com, .edu, .mil, .gov, .net, .org og special.arpa (fig. 1). Enhver af disse ni servere bærer den samme fil på øverste niveau som .uk (UK), .de (Tyskland), .jp (Japan) og så videre.


Ris. 1. Hierarkisk struktur af internetdomænenavne

Rodzonefilerne indeholder alle værtsnavne og IP -navneserveradresser for hvert underdomæne inkluderet i topdomænet. Med andre ord har hver rodserver information om alle domæner på topniveau og kender også navnet på værtscomputeren og IP -adressen på mindst én navneserver, der betjener hvert af de sekundære domæner, der er inkluderet i et topdomæne. For domæner i udlandet gemmer databasen oplysninger på navneservere for hvert land. For eksempel i et bestemt domæneSelskab. comrodzonefiler for et domæne indeholder navneserveroplysninger for enhver adresse, der ender påSelskab. com.

Ud over rodzonenavneserverne er der lokale navneservere , installeret i lavere niveau domæner. Den lokale navneserver cacherer en liste over værtscomputere, som den for nylig har søgt efter. Dette eliminerer behovet for konstant at få adgang til systemet DNS med forespørgsler om ofte brugte værtscomputere. Derudover er lokale navneservere iterativ, og rodzoneserverne er rekursiv. Det betyder, at den lokale navneserver vil gentage processen med at anmode om oplysninger om andre navneservere, indtil den modtager et svar.

Root-servere Internettet , placeret i toppen af ​​strukturen DNS , tværtimod kun give pointer til domæner på næste niveau. Kom til enden af ​​kæden og få det nødvendige IP -adresse er opgaven for den lokale navneserver. For at løse det, skal han gå ned i den hierarkiske struktur og sekventielt bede lokale navneservere om peger på dets lavere niveauer.