Opplegg for å bygge et Internett-nettverk. Struktur og prinsipper for å bygge Internett Internett

Internett er et globalt datanettverk som er vert for ulike tjenester (e-post, Word Wide Web, FTP, Usenet, Telnet, IP-radio, IPTV, IRC (chat), etc.). Datoen for stiftelsen kan betraktes som 29. oktober 1969. Denne dagen klokken 21:00 ble det holdt en kommunikasjonssesjon mellom de to første nodene til ARPANet (Advanced Research Projects Agency) eksperimentelle nettverk, lokalisert i en avstand på 640 km - ved University of California Los Angeles (UCLA) og kl. Stanford Research Institute (SRI).

ARPANet ble opprettet ved hjelp av pakkesvitsjeteknologi basert på Internett-protokoll - IP eller TCP/IP (Transmission Control Protocol)-familien av protokoller (stack), dvs. er basert på uavhengig markedsføring av pakker på nettverket. Det var bruken av TCP/IP-nettverksprotokollene som sørget for normal interaksjon mellom datamaskiner med ulike programvare- og maskinvareplattformer på nettverket, og i tillegg sørget TCP/IP-stakken for høy pålitelighet av datanettverket (selv om flere datamaskiner sviktet , fortsatte nettverket å fungere normalt).

Etter den åpne publiseringen i 1974 av en beskrivelse av IP- og TCP-protokollene (en beskrivelse av interaksjonen mellom datamaskiner på et nettverk), begynte den raske utviklingen av nettverk, basert på TCP/IP-familien av protokoller. TCP/IP-standarder er åpne og blir stadig forbedret. For øyeblikket gir alle operativsystemer støtte for TCP/IP-protokollen.

I 1983 delte ARPANet seg i to nettverk, ett - MILNET ble en del av US Defense Data Network, det andre ble brukt til å koble sammen akademiske og forskningssentre, som gradvis utviklet seg og i 1990 forvandlet til Internett.

TCP/IP-protokoller har sikret absolutt desentralisering av det globale Internett; ingen stat kontrollerer driften. Internett utvikler seg demokratisk og et hvilket som helst datanettverk eller individuell datamaskin kan koble seg til det. Det er ingen enkelt eier og kontrollsenter for Internett.

Blant alle nettverkstjenestene er nettet (engelsk nettverk, web) blitt det mest populære. Mange Internett-brukere tror at World Wide Web er det globale Internett. Det skal bemerkes at dette ikke er sant. WWW er en av Internett-tjenestene, men det er dens grunnlag; det er et distribuert hypermedia (hypertekst) system der dokumenter er vert på Internett-servere og koblet til hverandre med lenker.

For å se nettsider på Internett bruker brukere spesielle programmer kalt nettlesere. De vanligste inkluderer Internet Explorer, Google Chrome, Mozilla FireFox, Safari, Opera. Brukeren skriver inn adressen til en Internett-side i nettleseren sin. Hvis han skriver det i digital form (IP-adressen til skjemaet 5.45.110.50), kontakter nettleseren direkte nettstedet som ligger på denne adressen. Hvis adressen er spesifisert i tekstform, for eksempel "side", kontakter nettleseren DNS-serveren (foreskrevet i datamaskinens nettverksinnstillinger), som erstatter tekstnavnet med den tilsvarende IP-adressen.

Nettstedets navn i tekstform kalles også et domenenavn. Så "site" er et andrenivådomene i førstenivådomenet ".ru". De vanligste førstenivådomenenavnene inkluderer ".com", ".org", ".net", ".ru".

Hver DNS-server lagrer data (en korrespondansetabell mellom alle kjente tekstdomenenavn og digitale IP-adresser). Dette er en stor mengde informasjon. Derfor er DNS-servere delt inn i flere nivåer, som hver regelmessig (ca. 2 ganger om dagen) mottar oppdateringer fra en høyere nivå DNS-server. De høyeste DNS-serverne mottar data fra registrarer (selskaper som er ansvarlige for å registrere domenenavn).

Registrarer gir mulighet for juridiske personer og enkeltpersoner til å leie domenenavn fra dem for en lang periode. Kostnaden for den første registreringen avhenger av mange faktorer, for eksempel navnets enkelhet, lengden på ordet, tilstedeværelsen av en kommersiell komponent, forbindelsen med merkevaren, etc. Etter en viss periode (vanligvis 1 år) må registreringen av domenenavnet fornyes.

Etter å ha mottatt et domenenavn, må du legge det til i DNS-databasen. For å gjøre dette, på registrarens nettsted angir vi IP-adressen til DNS-serveren (eller serverne), som vet hvor fysisk (på hvilken IP-adresse) nettsiden som tilsvarer vårt domene befinner seg. Forutsatt at DNS-serveren er riktig konfigurert og siden eksisterer, vil den bli tilgjengelig for brukere over hele verden i løpet av omtrent én til to dager.

Ordning for å få en IP-adresse etter domenenavn

For at et nettsted skal vises på Internett og få tilgang til det ved hjelp av domenenavnet, trenger du derfor et registrert domenenavn, en dedikert IP-adresse og en datamaskin koblet til Internett med en konfigurert server. Hosting-selskaper tilbyr tjenester for å gi en IP-adresse og en konfigurert datamaskin. Kostnadene varierer sterkt avhengig av utvalget av tjenester som tilbys og ressursen som tilbys. Hosting kan være virtuell (det er billigere). I dette tilfellet kjører flere nettsteder til forskjellige eiere på én datamaskin samtidig. Hosting kan være dedikert (dette er dyrere). I dette tilfellet tildeles en egen datamaskin for nettstedet.

Hovedkarakteristika for hosting:
- Dedikert eller virtuell hosting;
- Tilgjengelighet og omfang av restriksjoner på trafikkvolum;
- Mengden tildelt diskplass;
- Programvare brukt;
- Antall domener som kan kobles til hostingkontoen din.

De fleste hostingleverandører gir tilgang til og administrasjon av siden både gjennom et nettgrensesnitt og via ftp. Etter at vertstjenesten er konfigurert, knyttes et domenenavn til den, startnettsiden til nettstedet opprettes, brukere kan gå til dette nettstedet..html, index.htm eller index.php (hvis minst en av sidene med dette navnet er på nettstedet).

La oss først se på det generelle opplegget for å bygge Internett (figur 2.1).

Den viktigste og vanligste Internett-tilgangsenheten for sluttbrukeren er en datamaskin. For å utvide mulighetene kan den utstyres med en mikrofon, videokamera, lydhøyttalere og andre enheter som gjør den til et multimediesenter. Datamaskinen kan plasseres hjemme, på et bedriftskontor eller et hvilket som helst annet sted som har moderne kommunikasjonsmidler.

Internett-tilgang, som tilbys av organisasjoner kalt Internet Service Providers (ISP), kan fås av brukeren, for eksempel hjemmefra via et modem eller fra kontoret via organisasjonens lokale nettverk. For å koble til en Internett-leverandør kan du bruke vanlige telefonlinjer, kabel-TV-nettverk, radioforbindelser eller satellittkommunikasjon.

Ris. 2.1. Generell logisk ordning for å bygge Internett

Tilbyderen har typisk en eller flere forbindelser til ryggradene, eller store nettverk, som utgjør Internetts hovedblodstrøm.

Grensene for Internett er ganske uklare. Enhver datamaskin som er koblet til den, kan allerede betraktes som en del av den, og enda mer gjelder dette det lokale nettverket til en bedrift med Internett-tilgang.

Nettservere som informasjonsressursene er plassert på, kan lokaliseres i hvilken som helst del av Internett: hos en tjenesteleverandør, i det lokale nettverket til en bedrift, etc., er det bare hovedbetingelsen som må være oppfylt - de må være koblet til Internett slik at at Internett-brukere kan få tilgang til tjenestene deres. Tjenestene kan være e-post, FTP, WWW og andre, som vil bli diskutert litt senere.

Informasjonskomponenten i tjenestene kommer fra en lang rekke kilder. Dette kan være data som kommer fra nyhetsbyråer og finansmarkeder, fotografier, dokumentasjon, lydklipp, informasjon sendt av brukere osv. Tjenester, sammen med deres informasjonskomponent, er hovedmålet brukerne streber etter og som de når gjennom en internettforbindelse .

TCP/IP-protokollfamilie

Siden TCP/IP-protokollfamilien er grunnlaget for å bygge Internett, la oss se på disse protokollene mer detaljert.

Innenfor hvert fysisk datanettverk bruker datamaskinene som er koblet til det en eller annen nettverksteknologi: Ethernet, Token Ring, FDDI, ISDN, punkt-til-punkt-tilkobling, og nylig har ATM-nettverk og trådløse teknologier blitt lagt til denne listen. Programvare er innebygd mellom kommunikasjonsmekanismene som er avhengige av fysiske nettverksdata og applikasjonssystemene for å gjøre det mulig å koble ulike fysiske nettverk til hverandre. Videre er detaljene i en slik forbindelse "skjult" for brukere, som får muligheten til å jobbe som i ett stort fysisk nettverk.

For å koble til to eller flere nettverk brukes rutere - datamaskiner som fysisk kobler nettverk til hverandre og ved hjelp av spesiell programvare overfører pakker fra ett nettverk til et annet.

Internett-teknologi pålegger ikke noen spesiell sammenkoblingstopologi. Å legge til et nytt nettverk på Internett innebærer ikke å koble det til et sentralt koblingspunkt eller etablere direkte fysiske forbindelser til alle nettverk som allerede er på Internett. Ruteren «kjenner» Internett-topologien utover de fysiske nettverkene den kobler til og, basert på adressen på destinasjonsnettverket, videresender pakken langs en eller annen rute.

Internett bruker universelle identifikatorer (adresser) for datamaskiner som er koblet til Internett, slik at alle to maskiner kan kommunisere med hverandre. Den implementerer også prinsippet om uavhengighet av brukergrensesnittet fra det fysiske nettverket, det vil si at det er mange måter å etablere tilkoblinger og overføre data på, det samme for alle fysiske nettverksteknologier.

Fra sluttbrukernes synspunkt er Internett et enkelt virtuelt nettverk som alle datamaskiner er koblet til – uavhengig av deres faktiske fysiske tilkoblinger.

Det grunnleggende prinsippet for Internett er ekvivalensen av alle fysiske nettverk koblet gjennom det: ethvert kommunikasjonssystem betraktes som en komponent av Internett, uavhengig av dets fysiske parametere, størrelsen på overførte datapakker og geografisk skala.

TCP/IP-protokollfamilien gjør det mulig å bygge et universelt nettverk som implementerer prinsippene ovenfor. Den inkluderer protokoller for 4 kommunikasjonsnivåer (fig. 2.2).

Ris. 2.2. Lag av TCP/IP-protokollstabelen

Nettverksgrensesnittlaget er ansvarlig for å etablere nettverkstilkobling på et spesifikt fysisk nettverk. På dette nivået fungerer enhetsdriveren i operativsystemet og det tilsvarende nettverkskortet til datamaskinen.

Nettverkslaget er grunnlaget for TCP/IP. Det er på dette nivået prinsippet om internettarbeid implementeres, spesielt ruting av pakker over Internett. På nettverkslaget implementerer protokollen en upålitelig forbindelsesløs pakkeleveringstjeneste over nettverket fra system til system. Dette betyr at alt som er nødvendig for å levere pakkene vil bli gjort, men levering er ikke garantert. Pakker kan gå tapt, ute av drift, dupliseres osv. En forbindelsesløs tjeneste behandler pakker uavhengig av hverandre. Men hovedsaken er at det er på dette nivået beslutningen tas om pakkerouting over internettforbindelser.

Pålitelig dataoverføring implementeres av det neste transportlaget, der to hovedprotokoller, TCP og UDP, kommuniserer mellom maskinen som sender pakkene og maskinen som mottar pakkene.

Til slutt er applikasjonslaget klient-serverapplikasjoner basert på protokoller på lavere nivå. I motsetning til de tre andre lagene, håndterer applikasjonslagsprotokoller detaljene til en spesifikk applikasjon og er vanligvis ikke opptatt av hvordan data overføres over nettverket. Blant hovedapplikasjonene til TCP/IP, tilgjengelig i nesten alle implementeringer, er Telnet-terminalemuleringsprotokollen, FTP-filoverføringsprotokollen, SMTP-e-postprotokollen, SNMP-nettverksadministrasjonsprotokollen, HTTP-hypertekstoverføringsprotokollen som brukes i World Wide Web system, etc.

I fig. Figur 2.3 viser hvordan to datamaskiner fra forskjellige nettverk samhandler ved hjelp av TCP/IP-protokollstabelen. IP-protokollprogramvare bruker en ruter til å overføre pakker fra ett Ethernet-nettverk til et annet. De øvre lagprotokollene, applikasjon og transport, gir forbindelser mellom datamaskiner, klienten og applikasjonsserveren, mens IP gir kommunikasjon mellom slutt- og mellomsystemer.

Ris. 2.3. Interaksjon mellom to datamaskiner som bruker TCP/IP-protokollstabelen

Fordi Internett skjuler detaljene om fysiske tilkoblinger fra applikasjoner, bryr ikke applikasjonslaget seg i det hele tatt om at applikasjonsklienten og serveren kjører på forskjellige nettverk, og at koblingsprotokollen på begge nettverkene er Ethernet. Mellom endesystemer kan det være flere titalls rutere og mange mellomliggende fysiske nettverk av ulike typer. Uansett vil applikasjonen oppfatte dette konglomeratet som et enkelt fysisk nettverk. Dette er kjernestyrken og appellen til Internett-teknologi.

Et kommunikasjonssystem anses som universelt hvis det lar to datamaskiner kommunisere med hverandre. For å oppnå en slik universalitet er det nødvendig å etablere en global metode for å identifisere datamaskiner i et distribuert system for å få tilgang til dem. TCP/IP bruker et identifikasjonsskjema som ligner på adressering i fysiske nettverk. Hvert nettverksgrensesnitt er tildelt en unik 32-biters adresse (IP-adresse). En datamaskins IP-adresse har en bestemt struktur. Den spesifiserer identifikatoren til nettverket som datamaskinen er koblet til og den unike identifikatoren til selve datamaskinen. I fig. Figur 2.4 viser de forskjellige klassene av IP-adresser.

Ris. 2.4. IP-adresseklasser

32-biters IP-adresser bruker desimalnotasjon, der hver av de fire bytene til adressen er skrevet som et desimaltall. Klasse C-adresser, for eksempel, dekker området fra 192.0.0.0 til 223.255.255.255. Strukturen til de forskjellige adresseklassene gjør deres anvendelse ganske åpenbar. Klasse C-adresser, der 21 biter er tildelt for nettverksidentifikatoren og bare 8 biter for identifikatoren til nettverkssluttnoden (verten), tildeles datamaskiner i lokale nettverk til små organisasjoner som forener opptil 255 maskiner. Større organisasjoner kan få klasse B-adresser som kan betjene opptil 256 nettverk, som inkluderer opptil 64 tusen arbeidsstasjoner. Til slutt tildeles klasse A-adresser til datamaskiner koblet til et begrenset antall svært store wide area-nettverk, for eksempel Arpanet.

Datamaskiner koblet til flere fysiske nettverk (multihomed) har flere IP-adresser – én for hvert nettverksgrensesnitt. Følgelig kjennetegnes disse IP-adressene ved deres nettverksidentifikatorer. Dermed karakteriserer ikke adressen en individuell maskin, men dens nettverksforbindelse.

I tillegg til adresser beregnet på en enkelt vert (unicast), er det også kringkastings- (kringkasting) og gruppe- (multicast) adresser.

En unik IP-adresse er tildelt hvert nettverksgrensesnitt. Tildelingen av vertsidentifikatorer er vanligvis systemadministratorens eller Internett-leverandørens ansvar, og tildelingen av adresser til nettverk koblet til World Wide Web er under jurisdiksjonen til en spesiell organisasjon - InterNIC (Internet Network Information Center Internet).

På grunn av den raske veksten av Internett, oppfyller ikke lenger 32-bits adresseringsskjemaet til den nåværende versjonen av IP - IPv4 behovene til World Wide Web. En ny versjon, IPv6, et utkast av som ble avduket i 1991, tar sikte på å løse disse problemene. IPv6 vil gi et 128-biters IP-adresseformat og vil støtte automatisk adressetildeling.

TCP/IP gir brukerne muligheten til å arbeide ikke bare med datamaskinadresser, men også med navnene deres. Dette oppnås ved hjelp av en distribuert database, Domain Name System (DNS), som tilordner IP-adresser til vertsnavn. Denne databasen er distribuert fordi ingen enkelt enhet på Internett har all informasjon om datamaskinnavn. Hvert objekt vedlikeholder sin egen database og har et serverprogram som kan nås av andre systemer (klienter) på nettverket.

Åpenhet, skalerbarhet, allsidighet og brukervennlighet er de ubestridelige fordelene med TCP/IP, men denne familien av protokoller har også åpenbare ulemper. En slik attraktiv enkel tilgang blir til et alvorlig problem med informasjonssikkerhet for Internett, som blir spesielt akutt nå som World Wide Web i økende grad brukes til e-handel. Forstyrrelsen i pakkeoverføring og manglende evne til å spore ruten for deres fremgang er også viktige problemer, siden de hindrer implementeringen av slike evner som er nødvendige i moderne kommunikasjon, for eksempel overføring av multimediadata i sanntid. Til slutt, som allerede nevnt, gjør mengden adresseplass som tilbys av den nåværende versjonen av IP-protokollen, spesielt på grunn av dens ineffektive bruk, det allerede vanskelig å møte behovene til et gigantisk og stadig voksende nettverk.

Mange av disse problemene bør løses ved å implementere den allerede nevnte IPv6-protokollen. I tillegg til å firedoble adressestørrelsen, som vil gi et adresseområde på omtrent 4 kvadrillioner adresser sammenlignet med dagens 4 milliarder, gir den nye standarden innebygde funksjoner for sabotasjebeskyttelse, støtte for sanntids mediaoverføring og automatisk adresserekonfigurering. .

I dag er flere organisasjoner involvert i å overvåke bruken av TCP/IP, bestemme hovedretningene for utvikling og utvikle og godkjenne standarder. Den viktigste er ISOC (Internet Society) - et profesjonelt samfunn som tar for seg generelle spørsmål om utviklingen og veksten av Internett som en global infrastruktur for forskningskommunikasjon.

ISOC driver IAB (Internet Architecture Board), en organisasjon som fører tilsyn med den tekniske kontrollen og koordineringen av Internett. IAB koordinerer forskning og nyutvikling for TCP/IP og er den endelige autoriteten til å definere nye standarder for Internett.

IAB består av to hovedgrupper: IETF (Internet Engineering Task Force) og IRTF (Internet Research Task Force). IETF er en ingeniørgruppe dedikert til å løse Internetts umiddelbare tekniske utfordringer. Den er delt inn i ni undergrupper etter hovedområder (applikasjoner, ruting og adressering, informasjonssikkerhet osv.) og definerer spesifikasjoner som deretter blir internettstandarder. Spesielt er IPv6- og DHCP-protokollene et resultat av innsats fra IETF. På sin side koordinerer IRTF langsiktige forskningsprosjekter på TCP/IP-protokoller og Internett-teknologi generelt.

En rekke Internett-relatert dokumentasjon, standardforslag og selve de offisielle TCP/IP-protokollstandardene er publisert i Internet Request for Comments, eller RFCs, serie med tekniske meldinger. RFC-er kan være korte eller lange, og definerer globale konsepter eller beskriver detaljene i et prosjekt, formulerer en offisiell standard eller foreslår nye protokoller.

domenenavn system

Som nevnt tidligere, for å gjøre tilgangen til alle Internett-ressurser så enkel og gjennomsiktig som mulig fra brukerens synspunkt, driver Internett et domenenavnsystem (DomainNameSystem, DNS). Den er designet for å sikre at enhver ressurs, i tillegg til en unik IP-adresse, har et lett å huske domenenavn. Domenenavntjenesten er utformet for å matche IP-adresser med en maskins domenenavn, og omvendt.

Domenenavnet til enhver ressurs består av følgende hoveddeler: sonenavnet, det riktige domenenavnet og maskinnavnet. For eksempel: www.rbc.ru. Dette domenenavnet sier at ressursen ligger i det geografiske domenet ru, har sitt eget navn rbc og funksjonsnavnet www, det vil si at den utfører funksjonene til en WWW-server.

Navnene på sonene kan deles inn i "organisasjonsmessig" og "geografisk". I seniorsonen (førstenivådomener) er følgende organisasjonssoner registrert: · com - kommersiell (kommersiell); · edu - pedagogisk (pedagogisk); · gov - regjering (regjering); · mil -militær (militær); · net - nettverk (organisasjoner som sikrer driften av nettverket); · org - organisasjon (non-profit organisasjoner).

Nylig har introduksjonen av nye førstenivådomener blitt aktivt diskutert. Allerede satt i drift og det er mulig å registrere domener i to nye soner: biz og info. Infosonen er åpen for alle, og biz er beregnet for registrering av kommersielle organisasjoner. Det foreslås også å innføre slike generelle domener som navn og pro, spesialiserte -museum, coop, aero og en rekke andre.

Hvert land (stat) har sitt eget geografiske domene på to bokstaver. Her er domenene til noen av landene: · ca -Canada (Canada); · de -Tyskland (Tyskland); · fi -Finland(Finland); · fr -Frankrike(Frankrike); · jp -Japan(Japan); · ru -Russland (Russland); · ua -Ukraina (Ukraina); · Storbritannia - Storbritannia (England).

Innenfor sonene til stater er det igjen organisatoriske og geografiske soner. Organisasjonssoner gjentar for det meste strukturen til organisasjonssoner på toppnivå, bortsett fra at navnet co kan brukes i stedet for com. Geografiske soner kjennetegnes av byer, regioner og andre territorielle enheter. Direkte i begge domenene til organisasjoner eller domener til personlige brukere er lokalisert.

I venstre ende av domenenavnet er maskinnavnene. Navn kan enten være riktige eller funksjonelle. Alle finner på egennavn etter beste fantasi, og funksjonelle navn følger av funksjonene som utføres av datamaskinen, for eksempel: · www - HTTP-server (WWW-server); · ftp - FTP-server.

En rekke spesialiserte organisasjoner er involvert i prosessen med å registrere og vedlikeholde domenenavn. Domeneregistrering i sonen com (kommersielle servere), edu (utdanningsinstitusjoner), org (non-profit organisasjoner), net (nettverksprosjekter) håndteres av organisasjonen InterNIC (InternetNetworkInformationCenter), lokalisert i USA på www.internic.net . I Europa ble funksjonen overtatt av RIPE-organisasjonen, som har adressen www.ripe.net. I Russland håndteres registrering av domener i ru-sonen av RIPN med adressen www.ripn.net.

En organisasjon eller enkeltperson som ønsker å registrere domenet sitt, bør kontakte administratoren for et eksisterende domene.

Uansett må du først sjekke om navnet du vil ta er allerede registrert. Dette kan gjøres på www.register.com (for domener com, org, net og edu) og www.ripn.net/nic/whois/ (for sone ru). Hvis det valgte navnet allerede er registrert, gjenstår det bare å prøve å finne et nytt. Du kan også prøve å kontakte organisasjonen eller personen som eier dette domenet og prøve å kjøpe det ut.

Prosedyren for å få et andrenivådomene i ru-sonen er ganske enkel, men krever overholdelse av en rekke krav, som generelt er i samsvar med allment aksepterte internasjonale standarder. Prosedyren for registrering og delegering er fastsatt av "Regler og anbefalinger for administrasjon av ru-domenet". RosNIIROS registrerer andrenivådomener ru og delegerer retten til å administrere dem basert på en søknad.

Søknaden skal fylles ut ved hjelp av et skjema som inneholder informasjon om ett domenenavn, samt opplysninger om personene som skal administrere domenet og dets tekniske støtte, samt om eieren av domenet.

Du kan registrere et domenenavn selv ved å studere instruksjonene på de ovennevnte serverne. Et annet alternativ ville være å kontakte en tjenesteleverandør som tar seg av bryet med å registrere domenenavnet ditt. Hovedsaken i dette tilfellet er å sørge for at domenet er registrert spesifikt til deg eller din bedrift, og ikke til leverandøren.

1. Prinsipper for å bygge Internett

Federal Networking Councils definisjon av Internett sier: "Internett er et globalt informasjonssystem, hvis deler er logisk sammenkoblet gjennom et unikt adresserom basert på Internet Protocol (IP) eller dens påfølgende utvidelser, i stand til å kommunisere ved hjelp av overføringen Control Protocol/Internet Protocol (TCP/IP) suite, dens påfølgende utvidelser, eller andre IP-kompatible protokoller, og offentlig eller privat tilby, bruke eller gjøre tilgjengelig en kommunikasjonstjeneste på høyt nivå." Internett kan med andre ord defineres som en sammenkobling av nettverk basert på en enkelt kommunikasjonsprotokoll - TCP/IP.

Den viktigste og vanligste Internett-tilgangsenheten for sluttbrukeren er en datamaskin. Datamaskinen kan plasseres hvor som helst som har moderne kommunikasjonsmidler.

Internett-tilgang, som tilbys av organisasjoner kalt Internett-tjenesteleverandører, kan fås av brukeren gjennom et modem eller organisasjonens lokale nettverk. Internett-leverandøren har en eller flere forbindelser til ryggradene eller store nettverk som utgjør Internetts hovedblodstrøm. I dette tilfellet tilbys en oppringt tilkobling eller en leid linje. Det må uansett være en kommunikasjonslinje av noe slag.

Grensene for Internett er ganske uklare. Enhver datamaskin som er koblet til den, kan allerede betraktes som en del av den, og enda mer gjelder dette det lokale nettverket til en bedrift med Internett-tilgang. Webservere som informasjonsressurser er plassert på, kan lokaliseres i hvilken som helst del av Internett (hos leverandøren, i bedriftens lokale nettverk). Hovedbetingelsen: de må være koblet til Internett slik at Internett-brukere kan få tilgang til tjenestene deres. Tjenestene kan være e-post, FTP, WWW og andre. Informasjonskomponenten i tjenestene kommer fra en lang rekke kilder. Dette kan være data, fotografier, lydklipp, videoer: alt brukere streber etter og oppnår gjennom en Internett-tilkobling.

Hovedforskjellen mellom Internett og andre nettverk ligger nettopp i dets TCP/IP-protokoller, som dekker en hel familie av protokoller for interaksjon mellom nettverksdatamaskiner. TCP/IP er en Internett-teknologi. TCP/IP-protokollen består av to deler - IP og TCP.

IP-protokollen (Internet Protocol) implementerer formidling av informasjon i et IP-nettverk. Det gir pakkelevering, dens hovedoppgave er pakkerouting.

Høynivå-TCP-protokollen (Transmission Control Protocol) er en protokoll som etablerer en logisk forbindelse mellom avsender og mottaker. Den gir øktkommunikasjon mellom to noder med garantert levering av informasjon, overvåker integriteten til overført informasjon og opprettholder rekkefølgen til pakkeflyten.

Som den grunnleggende protokollen, har TCP/IP ubestridelige fordeler: åpenhet, skalerbarhet, allsidighet og brukervennlighet, men denne familien av protokoller har også ulemper: problemet med informasjonssikkerhet, forstyrrelsen av pakkeoverføring og manglende evne til å spore ruten til deres fremgang, mengden adresseplass.

For å identifisere datamaskiner (vertsnoder) koblet til Internett og Internett-ruting av pakker, er hver datamaskin tildelt en unik fire-byte adresse (IP-adresse). En IP-adresseoppføring består av fire segmenter atskilt med prikker. Hvert segment er et desimaltall fra 0 til 255, som tilsvarer én byte.

IP-adresser er hovedtypen adresse som brukes til å overføre pakker mellom nettverk. En IP-pakke inneholder to adresser - en avsender og en mottaker. Begge adressene er statiske, dvs. ikke endres gjennom hele pakkebanen.

For å gjøre tilgangen til alle Internett-ressurser så enkel og gjennomsiktig som mulig, har Internett et DNS-domenenavnsystem. Den er designet for å sikre at enhver ressurs, i tillegg til en unik IP-adresse, har et lett å huske domenenavn.

Domenenavntjenesten er utformet for å matche IP-adresser med en maskins domenenavn, og omvendt. Domenenavnet til enhver ressurs består av følgende hoveddeler: navnet på maskinnavnet, det riktige domenenavnet og sonenavnet.

For eksempel www.rbk.ru (dette domenenavnet sier at ressursen er lokalisert i det geografiske domenet ru, har sitt eget navn rbc og funksjonsnavnet www, det vil si at den utfører funksjonene til en WWW-server).

Navnene på sonene kan deles inn i "organisasjonsmessig" og "geografisk". Følgende organisasjonssoner er registrert i førstenivådomener: com - kommersiell; edu - pedagogisk; gov - regjering; mil - militær; net - organisasjoner som sikrer driften av nettverket; org - ideelle organisasjoner.

Hvert land (stat) har sitt eget geografiske domene på to bokstaver. Her er domenene til noen av landene: ca - Canada (Canada); fi - Finland (Finland); fr - Frankrike (Frankrike); jp - Japan (Japan); ru - Russland (Russland); ua - Ukraina (Ukraina); uk - Storbritannia (England).

En rekke spesialiserte organisasjoner er involvert i prosessen med å registrere og vedlikeholde domenenavn.

2. Internett-tjenester

internettbetalingssikkerhetsmarkedsføring

Internett-tjenester er systemer som leverer tjenester til Internett-brukere. Disse inkluderer: e-post, WWW, nyhetsgrupper, e-postlister, FTP, IRC, samt andre produkter som bruker Internett som medium for overføring av informasjon.

Tjenestene som tilbys av Internett kan deles inn i to hovedkategorier.

1. Utsatt (off-line) - hovedtrekket til denne gruppen er tilstedeværelsen av en midlertidig pause mellom forespørselen og mottak av informasjon.

2. Direkte (på nett) - karakterisert ved at informasjon på forespørsel returneres umiddelbart. Hvis mottakeren av informasjonen er pålagt å umiddelbart svare på den, er en slik tjeneste interaktiv.

E-post

Den aller første og mest utbredte Internett-tjenesten er elektronisk post (e-post). Denne tjenesten gir lat lesetjenester. Brukeren sender en melding, og mottakeren mottar den på datamaskinen sin etter en viss tid.

E-posten kan signeres og krypteres digitalt. Overføringshastigheten er i gjennomsnitt flere minutter. De viktigste fordelene med e-post er enkelhet, lave kostnader og allsidighet. Ulemper med e-post inkluderer svak beskyttelse av meldinger (mulighet for tilgang fra tredjeparter).

Telekonferanser

Telekonferanser er den nest vanligste Internett-tjenesten som tilbyr utsatte tjenester.

Nyhetsgruppetjenesten består av mange tematiske nyhetsgrupper (nyhetsgrupper) støttet av nyhetsservere. En nyhetsserver er en datamaskin som kan inneholde tusenvis av nyhetsgrupper om en lang rekke emner. Hver nyhetsserver som mottar en ny melding, kringkaster den til alle noder den utveksler nyheter med. En nyhetsgruppe er en samling meldinger om et bestemt emne. Nyheter er delt inn i hierarkisk organiserte tematiske grupper, og navnet på hver gruppe består av navn på undernivåer. For eksempel tilhører comp.sys.linux.setup-konferansen gruppen "datamaskiner", undergruppen "operativsystemer", mer spesifikt Linux-systemet, nemlig installasjonen.

Det finnes både globale hierarkier og hierarkier som er lokale for en organisasjon, land eller nettverk.

Tilgang til nyhetsgrupper utføres gjennom abonnementsprosedyren, som består i å angi koordinatene til nyhetsserveren og velge nyhetsgrupper av interesse for brukeren.

Mange kan delta i et telekonferansetema, uavhengig av hvor de fysisk befinner seg. Vanligvis holder spesielle personer, såkalte moderatorer, orden på konferanser.

Ideen med en e-postliste er å kombinere adressene til mange mennesker - abonnenter på e-postliste - under én e-postadresse. Når en e-post sendes til denne adressen, mottar alle abonnenter på den e-postlisten meldingen.

Avhengig av antall abonnenter, vedlikeholdes e-postlisten på serveren av programmer med varierende kompleksitet.

Chatter

Ordet chat (fra engelsk chat) refererer til Internett-tjenester som lar tekstdiskusjoner holdes i sanntid. Det som skiller dem fra den tradisjonelle samtaleformen er at de gjennomføres i tekstform – ved å skrive på et tastatur. Den mest populære åpne standard underliggende chatten er IRC (Internet Relay Chat).

Internett-personsøkere

En mellomposisjon mellom e-post og chat når det gjelder dynamikk og interaktivitet i kommunikasjonen er okkupert av personsøkere eller direktemeldingstjenester. Internett-budbringere er etter hvert i ferd med å bli et av de mest populære kommunikasjonsmidlene på Internett og vil snart kunne nå e-post når det gjelder bruksbredde. Direktemeldingstjenester lar deg kommunisere i sanntid, og kombinerer fordelene med e-post og telefon. En del av utvekslingsprosessen i slike systemer kan være tekstdialog, grafikkoverføring, tale- og videokommunikasjon og filutveksling. Eksempler på slike programmer er ICQ, MSN, AOL Instant Messenger og andre lignende.

FTP (filoverføringsprotokoll) er en filoverføringsprotokoll, men når vi vurderer FTP som en Internett-tjeneste, mener vi ikke bare en protokoll, men en tjeneste for tilgang til filer i filarkiver. En av grunnene til dens relativt høye popularitet forklares av den enorme mengden informasjon som er samlet i FTP-arkiver over flere tiår med drift av datasystemer. En annen grunn er at det er enkelt å få tilgang til, navigere og overføre filer via FTP.

FTP er en direkte tilgangstjeneste som krever full Internett-tilkobling.

Verdensveven

WWW (World Wide Web) er en direkte tilgangstjeneste som krever full Internett-tilkobling og lar deg samhandle interaktivt med informasjon som presenteres på nettsider. Dette er den mest moderne og praktiske Internett-tjenesten. Den er basert på prinsippet om hypertekst og er i stand til å presentere informasjon ved å bruke alle mulige multimedieressurser: video, lyd, grafikk, tekst, etc. Interaksjon utføres på et klient-server-prinsipp ved bruk av Hyper Text Transfer Protocol (HTTP). Ved å bruke HTTP-protokollen lar WWW-tjenesten deg utveksle dokumenter i hypertekstmarkeringsspråkformatet - HTML (Hyper Text Markup Language), som sikrer riktig visning av dokumentinnhold i brukernettlesere.

Prinsippet for hypertekst som ligger til grunn for WWW er at hvert element i et HTML-dokument kan være en lenke til et annet dokument eller en del av det. WWW-lenker kan peke ikke bare til dokumenter som er spesifikke for WWW-tjenesten, men også til andre tjenester og informasjonsressurser på Internett. WWW-programvareverktøy er således universelle for ulike Internett-tjenester, og WWW-informasjonssystemet utfører selv en integrerende funksjon i forhold til dem.

Det må understrekes at Internett og WWW ikke er identiske begreper. En snever definisjon av Internett representerer det som en sammenkobling av datanettverk basert på TCP/IP-protokollfamilien, hvor det blir mulig å operere protokoller på høyere nivå, inkludert Hypertext Transfer Protocol (HTTP) - World Wide Web-protokoll, en hyperteksttjeneste for tilgang til ekstern informasjon. I tillegg til World Wide Web inkluderer andre protokoller på dette laget (kalt applikasjonslaget) e-post (POP3, SMTP, IMAP), sanntidskommunikasjon (IRC) og nyhetsgrupper (NNTP).

Nye Internett-tjenester

En egen gruppe kan inkludere Internett-tjenester som ikke er like utbredt i dag som de som er beskrevet tidligere og som ikke har universelt anerkjente enhetlige standarder. De er også basert på bruk av Internett som medium for overføring av informasjon. Spesielt inkluderer denne gruppen:

· programvare for gjennomføring av video- og lydkonferanser via Internett;

· systemer for kringkasting av multimedieinformasjon.

Tjenester for informasjonsinnhenting

En spesiell gruppe er Internett-tjenester som støttes av en av medlemsgruppene og er inkludert i denne kategorien på grunn av den globale karakteren til tjenestene for informasjonsinnhenting de tilbyr. Å søke etter informasjon er et av hovedproblemene til Internett i dag, siden antallet nettsider som presenteres på det i dag er estimert til mer enn flere hundre millioner. Følgende er hovedverktøyene for å søke informasjon på Internett:

· Søkemotorer (edderkopper, robotsøkeprogrammer). Hovedfunksjonen til søkemotorer er å studere Internett for å samle inn data om nettstedene som finnes på det og, på brukerens forespørsel, gi informasjon om nettsidene som best tilfredsstiller det angitte søket.

· Kataloger. De representerer en hierarkisk organisert tematisk struktur der, i motsetning til søkemotorer, informasjon legges inn på initiativ fra brukere. Siden som er lagt til er strengt knyttet til kategoriene som er akseptert i katalogen.

· Metasøkeverktøy. Metasøkeverktøy lar deg strømlinjeforme prosessen ved å kjøre flere søkeverktøy samtidig. Denne metoden øker hastigheten betydelig, men lar deg ikke dra nytte av de komplekse søkefunksjonene som tilbys av de fleste moderne søkemotorer.

3. Metoder for å sikre sikkerhet på Internett

En av de viktigste betingelsene for utbredt bruk av Internett har vært og er fortsatt å tilby et tilstrekkelig sikkerhetsnivå for alle transaksjoner som utføres gjennom det.

Begrepet informasjonssikkerhet kan defineres som en tilstand av informasjonsmotstand mot utilsiktet eller tilsiktet påvirkning. Siden nettverket er helt åpent for ekstern tilgang, er rollen til disse metodene svært viktig. Den store betydningen av sikkerhetsfaktoren er også bemerket av en rekke studier utført på Internett.

Kryptografi, vitenskapen om å sikre datasikkerhet, er designet for å løse sikkerhetsproblemer. Kryptografi og systemer bygget på dens basis er designet for å løse følgende problemer.

· Konfidensialitet. Informasjon skal beskyttes mot uautorisert tilgang både under lagring og overføring. Forsynt med kryptering.

· Autentisering. Avsenderen må være unikt identifisert. Forsynt med elektronisk digital signatur og sertifikat.

· Integritet. Informasjon skal beskyttes mot uautoriserte endringer, både under lagring og overføring. Forsynt med elektronisk digital signatur.

I samsvar med disse oppgavene er hovedmetodene for å sikre sikkerhet kryptering, digital signatur og sertifikater.

Kryptering

Krypteringsteknologier konverterer ren tekst til en form som ikke kan leses uten en spesiell krypteringsnøkkel.

Ethvert krypteringssystem fungerer i henhold til en spesifikk metodikk, inkludert en eller flere krypteringsalgoritmer (matematiske formler), nøklene som brukes av disse algoritmene, og et nøkkelstyringssystem.

Sikkerheten til denne typen systemer avhenger av konfidensialiteten til nøkkelen som brukes i krypteringsalgoritmen, snarere enn av konfidensialiteten til selve algoritmen, som kan være offentlig tilgjengelig og derfor godt verifisert.

Digital signatur

Kryptering av data som overføres over Internett bidrar til å beskytte dem mot uautoriserte personer. For fullstendig sikkerhet må det imidlertid være tillit til at den andre deltakeren i transaksjonen er den personen han hevder å være for. I e-handel brukes den elektroniske ekvivalenten til en tradisjonell signatur – en digital signatur. Som med kryptering, bruker elektronisk signaturteknologi enten en privat nøkkel (i så fall bruker begge parter i transaksjonen samme nøkkel) eller en offentlig nøkkel (krever et par nøkler - en offentlig og en privat).

En digital signatur lar deg bekrefte autentisiteten til avsenderens identitet: den er basert på bruken av den personlige nøkkelen til meldingsforfatteren og gir det høyeste nivået av informasjonssikkerhet.

Sertifikater

Et elektronisk sertifikat er et digitalt dokument som knytter en offentlig nøkkel til en bestemt bruker eller applikasjon. For å sertifisere et elektronisk sertifikat, brukes en elektronisk digital signatur fra et klarert senter - CA (sertifiseringssenter). Basert på funksjonene som CA utfører, er den hovedkomponenten i hele den offentlige nøkkelinfrastrukturen (PKI – Public Key Infrastructure). Ved å bruke CAs offentlige nøkkel kan hver bruker verifisere gyldigheten til det elektroniske sertifikatet utstedt av CA og bruke innholdet.

4. Internett betalingssystemer

Et nettbasert betalingssystem er et system for å foreta betalinger mellom finansielle, kommersielle organisasjoner og brukere i ferd med å kjøpe/selge varer og tjenester via Internett. Det er betalingssystemet som lar deg gjøre en ordrebehandlingstjeneste eller en elektronisk butikkfront til en fullverdig butikk med alle standardattributtene: ved å velge et produkt eller en tjeneste på selgerens nettside kan kjøperen foreta en betaling uten å forlate datamaskin.

Betaling i e-handelssystemet kan foretas dersom en rekke betingelser er oppfylt:

Opprettholde konfidensialitet. Ved betalinger via Internett ønsker kjøperen at hans data kun skal være kjent for organisasjoner som har lovlig rett til å gjøre det.

Opprettholde integriteten til informasjonen. Kjøpsinformasjon kan ikke endres av noen.

Gjennomføring av autentiseringsprosedyren. Kjøpere og selgere må være trygge på at alle parter som er involvert i en transaksjon er den de sier de er.

Tilgjengelighet av en selgers risikogaranti. Størrelsen på risikoen knyttet til produktavslag og kjøperuærlighet må avtales med leverandøren av betalingssystemet og andre organisasjoner som inngår i handelskjeden gjennom spesielle avtaler.

Minimere transaksjonsgebyrer. Transaksjonsbehandlingsgebyrer for bestilling og betaling av varer er inkludert i prisen, så reduksjon av transaksjonsprisen øker konkurranseevnen. Det er viktig å merke seg at transaksjonen skal betales uansett, selv om kjøper nekter varene.

Alle spesifiserte betingelser må implementeres i internettbetalingssystemet.

Klassifisering av betalingssystemer

Kredittsystemer

Disse inkluderer nettsom tilbys av ulike banker, samt kredittkortsystemer.

nettbank

Nettbank er et eksternt alternativ for å tilby banktjenester til kunder.

I det første tilfellet forsyner banken kunden med sin spesialiserte programvare og kobler den til sitt interne system.

I det andre tilfellet er applikasjonsprogramvaren en spesiell Internett-applikasjon som bare fungerer under en dialogøkt mellom klienten og banken. I dette tilfellet kan klienten få tilgang til bankkontoen sin ved å logge på bankens server på Internett fra hvilken som helst datamaskin, etter å ha tastet inn passord og PIN-kode. For å øke sikkerheten i slike systemer brukes ulike metoder for å beskytte økonomisk informasjon mot uautorisert tilgang.

Bruk av plastkort

Den viktigste egenskapen til alle plastkort er at de lagrer et visst sett med informasjon som brukes i ulike applikasjonsprogrammer. Innen pengesirkulasjon er plastkort et av de progressive midlene for å organisere ikke-kontante betalinger. Et plastkort er et middel for å administrere en konto som er overført av banken til kontoeieren for midlertidig bruk.

Strekkodekort bruker en strekkode som et identifiserende element.

Kort med magnetstripe er desidert vanligst. Magnetstripen er plassert på baksiden av kortet og består av tre spor. Av disse er de to første designet for å lagre identifikasjonsdata, og den tredje kan brukes til å registrere informasjon (for eksempel gjeldende verdi av debetkortgrensen).

I smartkort eller minnekort er lagringsmediet en mikrokrets. Minnekort er delt inn i to typer: med fullt tilgjengelig og beskyttet minne. I den første typen kort er det ingen restriksjoner på lesing og skriving av data. Sikre minnekort har et identifikasjonsdataområde og ett eller flere bruksområder.

Identifikasjonsområdet til kortene tillater bare én oppføring under personalisering, og i fremtiden er det bare tilgjengelig for lesing. Adkomst til bruksområder reguleres og utføres mot fremvisning av passende nøkkel.

Et spesielt tilfelle av minnekort er tellekort, der verdien som er lagret i minnet kun kan endres med et fast beløp.

Mikroprosessorkort er i hovedsak mikrodatamaskiner og inneholder alle de tilhørende hovedkomponentene. Samtidig kan noen av dataene kun nås av kortets interne programmer, som sammen med innebygde kryptografiske verktøy gjør mikroprosessorkortet til et svært sikkert instrument som kan brukes i finansielle applikasjoner.

I tillegg til typene plastkort beskrevet ovenfor som brukes i finansielle applikasjoner, finnes det en rekke kort basert på andre datalagringsmekanismer. Slike kort (optiske, induksjon, etc.) brukes i medisinske systemer, sikkerhetssystemer osv.

Debetsystemer

Online debetbetalingsordninger er strukturert på samme måte som deres tradisjonelle motparter: sjekk- og kontantordninger. Ordningen involverer to uavhengige parter: utstederen (enheten som forvalter betalingssystemet) og brukerne. Utsteder utsteder visse elektroniske enheter som representerer betalingsmidler.

Systembrukere utfører to hovedfunksjoner. De foretar og aksepterer betalinger online ved å bruke utstedte elektroniske enheter.

Ved bruk av elektroniske pengeforpliktelser overføres informasjon av uavhengig økonomisk verdi mellom partene i transaksjonen. Denne informasjonen kan umiddelbart verifiseres for autentisitet og soliditet av den part som godtar betalingen eller utsteder disse forpliktelsene, og umiddelbart brukes til neste betaling eller overføres til andre, ikke-elektroniske betalingsmidler.

Elektroniske sjekker

Elektroniske sjekker er analoge med vanlige papirsjekker. Det er to hovedforskjeller her. For det første, i den virtuelle versjonen, er signaturen elektronisk. For det andre utstedes selve sjekkene elektronisk.

Å foreta betalinger består av flere stadier:

Betaler utsteder en elektronisk sjekk, signerer den med elektronisk signatur og sender den videre til mottakeren. For å sikre større pålitelighet og sikkerhet kan brukskontonummeret krypteres med bankens offentlige nøkkel.

Sjekken presenteres for betaling til betalingssystemet. Deretter bekreftes den elektroniske signaturen.

Hvis ektheten til den elektroniske signaturen bekreftes, leveres produktet eller tjenesten leveres. Penger overføres fra betalers konto til mottakers konto.

Det russiske systemet som bruker den fungerende ordningen med elektroniske sjekker er CyberPlat.

Elektroniske penger

Elektroniske penger simulerer fullstendig ekte penger. Samtidig produserer den utstedende organisasjonen sine elektroniske analoger. Deretter kjøpes de av brukere, som bruker dem til å betale for kjøp, og deretter løser selgeren inn dem fra utstederen. Når den utstedes, sertifiseres hver pengeenhet av en elektronisk signatur, som verifiseres av utstedelsesstrukturen før innløsning.

Hovedforskjellen mellom elektroniske penger og ekte penger er at de representerer elektroniske pengeforpliktelser til parten som utstedte dem, men fra et juridisk synspunkt kan de ikke være ekte penger. Begrepet "penger" som brukes viser at elektroniske penger i stor grad arver egenskapene til ekte kontanter, hvorav den viktigste er anonymitet.

Både banker og ikke-bankorganisasjoner kan utstede elektroniske kontanter. I Russland er dette PayCash, WebMoney.

5. Problemer og utsikter for utvikling av internettmarkedsføring

For øyeblikket fungerer faktisk flere betalingsinstrumenter og de teknologiske løsningene som støtter dem. Valget av passende betalingsinstrumenter, som er et nøkkelspørsmål for utviklingen av markedet for nettbetalinger, bør bestemmes av en rekke kriterier, inkludert: brukervennlighet, pålitelighet og hastighet på transaksjonen, sikkerhet og lave kostnader for instrumentet og dets støtte for alle betalingsdeltakere: kjøpere, selgere, banker. I det ene ytterpunktet av spekteret av mulige instrumenter er tradisjonelle betalingskort, og på den andre er digitale kontanter. Når det gjelder digitale penger, er det en rekke faktorer som hindrer spredningen. Disse inkluderer: anonymitet av betalinger, faren for ukontrollerte utslipp, samt vanskeligheten med å revidere handelstransaksjoner. Betalingskort er et anerkjent betalingsmiddel.

Mål: bli kjent med strukturen og grunnleggende prinsipper for drift av World Wide Web, med grunnleggende Internett-protokoller og adresseringssystemet.

Arkitektur og driftsprinsipper for Internett

Globale nettverk, som når millioner av mennesker, har fullstendig endret prosessen med spredning og oppfatning av informasjon.

Wide Area Network (WAN)– dette er nettverk designet for å koble sammen individuelle datamaskiner og lokale nettverk som ligger i betydelig avstand (hundrevis og tusenvis av kilometer) fra hverandre. Globale nettverk koble til brukere rundt om i verden ved hjelp av en rekke kommunikasjonskanaler.

Moderne Internett- et veldig komplekst og høyteknologisk system som lar brukeren kommunisere med mennesker som befinner seg hvor som helst i verden, raskt og komfortabelt finne all nødvendig informasjon og publisere for offentlig informasjon dataene han ønsker å kommunisere til hele verden.

I virkeligheten er ikke Internett bare et nettverk, det er en struktur som forener vanlige nettverk. Internett er et "nettverk av nettverk".

For å beskrive dagens Internett er det nyttig å bruke en streng definisjon.

I boken hans « DeMatrise:DatamaskinNettverkogKonferanseSystemerVerdensomspennende " John Quarterman beskriver Internett som "et metanettverk som består av mange nettverk som opererer i henhold til TCP/IP-familien av protokoller, koblet gjennom gatewayer og bruker et enkelt adresseområde og navneområde".

Det er ikke noe enkeltpunkt for abonnement eller registrering på Internett, i stedet kontakter du en tjenesteleverandør som gir deg tilgang til nettverket via en lokal datamaskin. Konsekvensene av en slik desentralisering når det gjelder tilgjengeligheten av nettverksressurser er også ganske betydelige. Dataoverføringsmiljøet på Internett kan ikke kun betraktes som et nett av ledninger eller fiberoptiske linjer. Digitaliserte data sendes via rutere , som kobler sammen nettverk og ved hjelp av komplekse algoritmer velger de beste rutene for informasjonsflyt (fig. 1).

I motsetning til lokale nettverk, som har sine egne høyhastighets informasjonsoverføringskanaler, globale (så vel som regionale og som regel, bedriftens ) nettverket inkluderer et kommunikasjonsundernettverk (ellers: et territorielt kommunikasjonsnettverk, et informasjonsoverføringssystem), som lokale nettverk, individuelle komponenter og terminaler (midler for å legge inn og vise informasjon) er koblet til (fig. 2).

Kommunikasjonsundernettverket består av informasjonsoverføringskanaler og kommunikasjonsnoder, som er designet for å overføre data over nettverket, velge den optimale ruten for overføring av informasjon, bytte pakker og implementere en rekke andre funksjoner ved hjelp av en datamaskin (en eller flere) og tilsvarende programvare tilgjengelig i kommunikasjonsnoden. Datamaskinene som klientbrukere jobber på kalles arbeidsstasjoner , og datamaskiner som er kilder til nettverksressurser gitt til brukere kalles servere . Denne nettverksstrukturen kalles nodal .

Fig.1 Interaksjonsskjema på Internett

Internett er et globalt informasjonssystem som:

· logisk sammenkoblet av plassen med globalt unike adresser basert på Internett-protokollen (IP);

· i stand til å støtte kommunikasjon ved bruk av Transmission Control Protocol-familien - TCP/IP eller dens påfølgende utvidelser/etterfølgere og/eller andre IP-kompatible protokoller;

· leverer, bruker eller gjør tilgjengelig, på offentlig eller privat basis, høynivåtjenester bygget på toppen av kommunikasjons- og annen relatert infrastruktur som er beskrevet her.

Internett-infrastruktur(Fig.2):

1. ryggradsnivå (system med tilkoblede høyhastighets telekommunikasjonsservere).

2.nivå av nettverk og aksesspunkter (store telenett) koblet til ryggraden.

3. nivå av regionale og andre nettverk.

4.ISP – Internett-leverandører.

5.brukere.

Til tekniske ressurser på Internett inkluderer datamaskinnoder, rutere, gatewayer, kommunikasjonskanaler, etc.

Fig.2 Internett-infrastruktur

Nettverksarkitekturen er basert på prinsipp for meldingsoverføring på flere nivåer . Meldingen genereres ved hjelp avdet høyeste nivået i modellen ISO/OSI .. Så (ved overføring) er det etterMeldingen går konsekvent gjennom alle nivåer i systemet til det laveste nivået, hvor det overføres via en kommunikasjonskanal til mottakeren. Som hver og en passererfra nivåene i systemet blir meldingen transformert, delt inn i relativt korte deler som er utstyrt med tilleggmed overskrifter som gir lignende informasjonsnivåerheller ikke på destinasjonsnoden. Ved denne noden går meldingen fra det nedre nivået til det øvre nivået, og stripper seg selv for overskrifter. Som et resultat mottar mottakeren meldingen i sin opprinnelige form.

I territorielle nettverk styring av datautveksling realiserter basert på toppnivåprotokollene til modellen ISO/OSI . Uansett intern design av hver spesifikk toppprotokollnivå, de er preget av tilstedeværelsen av vanlige funksjoner: initialisering av kommunikasjon, overføring og mottak av data, fullføring av utveksling. Hver prototelleren har midler til å identifisere enhver arbeidsstasjon på nettverketetter navn, nettverksadresse eller begge deler. Activizainformasjonsutveksling mellom samvirkende noderer funnet etter at destinasjonsnoden er identifisert av den initierende nodendatautveksling. Opprinnelsesstasjonen installerer en av Metoder for å organisere datautveksling: datagram metode eller metode kommunikasjonsøkter. Protokollen gir et middel til å motta/sendechi-meldinger etter adressat og kilde. I dette tilfellet, vanligvis overliggendeDet er begrensninger på lengden på meldinger.

TCP/IP- internettarbeidsteknologi

Den vanligste utvekslingskontrollprotokollendata er TCP/IP-protokollen. Hovedforskjellen mellom nettverket Internett fra andre nettverk ligger nettopp i TCP/IP-protokollene, dekkersom inneholder en hel familie av protokoller for interaksjon mellom datamaskinerterami nettverk. TCP/IP er en internettarbeidsteknologi Internett-teknologi. Derfor r et globalt nettverk som forbinder mangerekke nettverk med teknologiTCP/IP, kalt Internett.

TCP/IP-protokoll er en familie av programvare-implementerteprotokoller på høyere nivå som ikke fungerer med maskinvareenheterrykker. Teknisk sett består TCP/IP-protokollen av to deler - IP og TCP.

Protokoll IP ( Internett Protokoll - internettarbeidsprotokoll) er hovedprotokollen til familien, den implementerer distribusjon av informasjon formasjoner i IP -nettverk og utføres på det tredje (nettverks)nivået i modusen enten ISO/OSI. IP-protokoll gir datagramlevering til pakkenKamerat, dens hovedoppgave er pakkerouting. Han er ikke ansvarlig for påliteligheten av informasjonslevering, for dens integritet, for bevaringendre rekkefølgen på pakkeflyten. Nettverk som bruker protokollen IP, kalt IP -nettverk. De jobber hovedsakelig analogt kanaler (dvs. for å koble en datamaskin til nettverket du trenger IP-mo dem) og er pakkesvitsjede nettverk. Pakken heter herja datagram.

Høyt nivå protokoll TCP ( Overføring Kontroll Protokoll- overføringskontrollprotokoll) jobber ved transportlaget ogdelvis - på øktnivå. Dette er en protokoll med etablering av lologisk forbindelse mellom avsender og mottaker. Han er lovetskriver ut en øktforbindelse mellom to noder med garantert levering av informasjon, overvåker integriteten til overføringen informasjon mottatt, bevarer rekkefølgen på pakkeflyten.

For datamaskiner er TCP/IP-protokollen den samme som reglenesnakke for folk. Det er akseptert som en offisiell standard på nettet Internett , dvs. TCP/IP-nettverksteknologi har blitt de facto-teknologiengy av World Wide Web.

En sentral del av protokollen er et pakkeroutingskjema basert på unike nettverksadresser. Internett. Hvert verk testasjon, en del av et lokalt eller globalt nettverk, harDet er en unik adresse som inkluderer to deler som identifiserernettverksadresse og stasjonsadresse i nettverket. Denne ordningen tillater gi meldinger både innenfor dette nettverket og til eksterne nettverk.

ADRESSER PÅ INTERNETT

Grunnleggende Internett-protokoller

Driften av Internett er basert på bruk av familier av kommunikasjonsprotokoller TCP/IP (OverføringKontrollProtokoll/ InternettProtokoll). TCP/IP brukes til dataoverføring både på Internett og på mange lokale nettverk.

Navnet TCP/IP definerer en familie av nettverksdataoverføringsprotokoller. Protokoll er et sett med regler som alle selskaper må forholde seg til for å sikre kompatibiliteten til maskinvaren og programvaren de produserer. Disse reglene sikrer at maskinvaren og programvaren som produseres er kompatible. I tillegg er TCP/IP en garanti for at din personlige datamaskin vil være i stand til å kommunisere via Internett med hvilken som helst datamaskin i verden som også fungerer med TCP/IP. Så lenge visse standarder oppfylles for driften av hele systemet, spiller det ingen rolle hvem programvare- eller maskinvareprodusenten er. Den åpne systemideologien innebærer bruk av standard maskinvare og programvare. TCP/IP er en åpen protokoll og all spesifikk informasjon publiseres og kan brukes fritt.

De ulike tjenestene som er inkludert i TCP/IP og funksjonene til denne protokollfamilien kan klassifiseres i henhold til typen oppgaver de utfører. Vi vil bare nevne hovedprotokollene, siden deres totale antall utgjør mer enn et dusin:

· transportprotokoller- administrere dataoverføring mellom to maskiner :

· TCP/ IP(Transmission Control Protocol),

· UDP(Bruker Datagram Protocol);

· ruting protokoller- behandle dataadressering, sikre den faktiske overføringen av data og bestemme den beste veien for pakken å reise :

· IP(Internett protokoll),

· ICMP(Internet Control Message Protocol),

· HVIL I FRED.(Routing Information Protocol)

· og andre;

· nettverksadressestøtteprotokoller- behandle dataadressering, gi maskinidentifikasjon med unikt nummer og navn :

· DNS(Domenenavn system),

· ARP(Protokoll for adresseoppløsning)

· og andre;

· applikasjonstjenesteprotokoller er programmer som en bruker (eller datamaskin) bruker for å få tilgang til ulike tjenester :

· FTP(Filoverføringsprotokoll),

· TELNET,

· HTTP(Hypertext Transfer Protocol)

· NNTP(NetNewsTransfer Protocol)

·og andre

Dette inkluderer overføring av filer mellom datamaskiner, ekstern terminaltilgang til systemet, overføring av hypermedieinformasjon osv.;

· gateway-protokoller hjelpe til med å overføre rutingmeldinger og nettverksstatusinformasjon over nettverket, samt behandle data for lokale nettverk :

· E.G.P.(Exterior Gateway Protocol),

· GGP(Gateway-to-Gateway Protocol),

· IGP(Interiør Gateway Protocol);

· andre protokoller– brukes til å overføre e-postmeldinger, når du arbeider med kataloger og filer på en ekstern datamaskin, og så videre :

· SMTP(Simple Mail Transfer Protocol),

· NFS(Nettverksfilsystem).

IP-adressering

La oss nå se nærmere på konseptet med IP-adresse.

Hver datamaskin på Internett (inkludert hvilken som helst PC når den etablerer en øktforbindelse med en ISP over en telefonlinje) har en unik adresse som kalles IP-adresse.

En IP-adresse er 32 biter lang og består av fire 8-bits deler, navngitt i henhold til nettverksterminologien oktetter (oktetter) . Dette betyr at hver del av IP-adressen kan ha en verdi mellom 0 og 255. De fire delene er kombinert til en notasjon der hver åttebits verdi er atskilt med et punktum. Når vi snakker om en nettverksadresse, mener vi vanligvis en IP-adresse.

Hvis alle 32 biter av en IP-adresse ble brukt, ville det vært over fire milliarder mulige adresser – mer enn nok for den fremtidige utvidelsen av Internett. Noen bitkombinasjoner er imidlertid reservert for spesielle formål, noe som reduserer antallet potensielle adresser. I tillegg er 8-bits quads gruppert på spesielle måter avhengig av type nettverk, slik at det faktiske antallet adresser blir enda mindre.

Med konseptet IP-adresser er et nært beslektet konsept hosta (vert) . Noen sidestiller ganske enkelt konseptet med en vert med konseptet om en datamaskin koblet til Internett. I prinsippet er dette sant, men generelt under vert refererer til enhver enhet som bruker TCP/IP-protokollen for å kommunisere med annet utstyr. Det vil si at i tillegg til datamaskiner kan disse være spesielle nettverksenheter - rutere, huber og andre. Disse enhetene har også sine egne unike IP-adresser, akkurat som datamaskinene til brukernes nettverksnoder.

Noen IP-adressen består av to deler: nettverksadresser(nettverksidentifikator, nettverks-ID) og vertsadresser(vertsidentifikator, verts-ID) på dette nettverket. Takket være denne strukturen kan IP-adressene til datamaskiner på forskjellige nettverk ha de samme numrene. Men siden nettverksadressene er forskjellige, er disse datamaskinene unikt identifisert og kan ikke forveksles med hverandre.

IP-adresser tildeles avhengig av størrelsen på organisasjonen og typen aktiviteter. Hvis dette er en liten organisasjon, er det mest sannsynlig få datamaskiner (og derfor IP-adresser) på nettverket. I kontrast kan et stort selskap ha tusenvis (eller enda flere) datamaskiner organisert i mange sammenkoblede lokale nettverk. For maksimal fleksibilitet IP-adresser er delt inn i klasser: A, B og C. Det er også klasser D Og E, men de brukes til spesifikke tjenesteformål.

Så tre klasser med IP-adresser lar dem distribueres avhengig av størrelsen på organisasjonens nettverk. Siden 32 bits er den lovlige fullstørrelsen til en IP-adresse, deler klassene de fire 8-bits delene av adressen i en nettverksadresse og en vertsadresse avhengig av klassen.

KlassenettverksadresseEN bestemt av den første oktetten av IP-adressen (talt fra venstre til høyre). Verdien av den første oktetten, som er i området 1-126, er forbeholdt gigantiske multinasjonale selskaper og de største leverandørene. Dermed kan det i klasse A være bare 126 store selskaper i verden, som hver kan inneholde nesten 17 millioner datamaskiner.

KlasseBbruker De første 2 oktettene som nettverksadresse, verdien av den første oktetten kan variere fra 128-191. Hvert klasse B-nettverk kan ha rundt 65 tusen datamaskiner, og de største universitetene og andre store organisasjoner har slike nettverk.

Henholdsvis i klassenC De tre første oktettene er allerede tildelt nettverksadressen, og verdien til den første oktetten kan være i området 192-223. Dette er de vanligste nettverkene, antallet kan overstige mer enn to millioner, og antall datamaskiner (verter) i hvert nettverk kan være opptil 254. Det skal bemerkes at "hull" i de tillatte verdiene til den første oktett mellom klasser av nettverk vises på grunn av det faktum at en eller flere biter er reservert i begynnelsen av IP-adressen for å identifisere klassen.

Hvis noen En IP-adresse er symbolsk utpekt som et sett med oktetter w .x .y .z, deretter kan strukturen for nettverk av ulike klasser presenteres i tabell 1.

Når en melding sendes til en hvilken som helst vert på Internett, brukes IP-adressen til å angi avsender- og mottakeradresser. Selvfølgelig trenger ikke brukere å huske alle IP-adressene selv, siden det finnes en spesiell TCP/IP-tjeneste for dette, kalt Domain Name System.

Tabell 1. Struktur av IP-adresser i nettverk av ulike klasser

Nettverksklasse	Første oktettverdi (W)	Nettverksnummeroktetter	Vertsnummeroktetter	Antall mulige nettverk	Antall verter i slike nettverk
	1-126		x.y.z	128(2 7)	16777214(2 24)
	128-191	w.x	y.z	16384(2 14)	65536(2 16)
	192-223	w.x.y		2097151(2 21)	254(2 8)

Konseptet med en subnettmaske

For å skille nettverks-IDen fra verts-IDen, brukes et spesielt 32-bits nummer kalt en subnettmaske. Rent utad er en subnettmaske nøyaktig det samme settet med fire oktetter, atskilt med prikker, som enhver IP-adresse. Tabell 2 viser standard subnettmaskeverdier for klasse A, B, C-nettverk.

Tabell 2. Subnettmaskeverdi (standard)

Nettverksklasse	Maskeverdi i biter (binær representasjon)	Maskeverdi i desimalform
	11111111 00000000 00000000 00000000	255.0.0.0
	11111111 11111111 00000000 00000000	255.255.0,0
	11111111 11111111 1111111100000000	255,255.255.0

Masken brukes også til å logisk dele store IP-nettverk i en rekke mindre subnett. La oss for eksempel forestille oss at ved Siberian Federal University, som har et klasse B-nettverk, er det 10 fakulteter og 200 datamaskiner (verter) installert i hver av dem. Ved å bruke en nettverksmaske på 255.255.0.0, kan dette nettverket deles inn i 254 separate undernett med opptil 254 verter hver.

Standard subnettmaskeverdier er ikke de eneste mulige. For eksempel kan en systemadministrator på et bestemt IP-nettverk bruke en annen subnettmaskeverdi for å markere bare noen av bitene i verts-ID-oktetten.

Slik registrerer du degIP-nettverket til organisasjonen din?

Faktisk er sluttbrukere ikke involvert i denne oppgaven, som faller på skuldrene til systemadministratoren til en gitt organisasjon. På sin side får han hjelp av internettleverandører, som vanligvis tar på seg alle registreringsprosedyrer i den relevante internasjonale organisasjonen kalt InterNIC (NettverkInformasjonSenter). For eksempel ønsker Siberian Federal University å motta en Internett-e-postadresse som inneholder strengen sfu -kras .ru. Denne identifikatoren, som inkluderer firmanavnet, lar avsenderen av e-posten identifisere mottakerens firma.

For å få en av disse unike identifikatorene, kalt et domenenavn, sender et selskap eller ISP en forespørsel til myndigheten som kontrollerer Internett-tilkoblinger - InterNIC. Hvis InterNIC (eller organet som er autorisert av det for slik registrering i et gitt land) godkjenner firmanavnet, blir det lagt til Internett-databasen. Domenenavn må være unike for å forhindre feil. Konseptet med et domene og dets rolle i å adressere meldinger sendt over Internett vil bli diskutert nedenfor. Ytterligere informasjon om arbeidet til InterNIC finner du ved å besøke Internett-siden http://rs.internic.ru.

DOMENENAVN SYSTEM

Domenenavn

I tillegg til IP-adresser, den såkalte Domenevertsnavn . Akkurat som en IP-adresse, er det et navn er unik for hver datamaskin (vert) koblet til Internett - bare her brukes ord i stedet for digitale adresseverdier.

I dette tilfellet konseptet domene midler en samling av Internett-verter forent i henhold til noen karakteristika (for eksempel etter territoriell, når vi snakker om statens domene).

Selvfølgelig ble bruken av et domenevertsnavn kun introdusert for å gjøre det lettere for brukere å huske navnene på datamaskinene de trenger. Selve datamaskinene trenger av åpenbare grunner ikke en slik tjeneste og nøyer seg med IP-adresser. Men tenk deg at i stedet for så klangfulle navn som, www. microsoft. com eller www. ibm. com du må huske settene med tall - henholdsvis 207.46.19.190 eller 129.42.60.216.

Hvis vi snakker om reglene for å komponere domenenavn, er det ingen så strenge begrensninger på antall komponenter i navnet og deres betydninger som for IP-adresser. For eksempel, hvis det i KhTI - Branch of Siberian Federal University er en vert med navnet khti, inkludert i domenet til Republikken Khakassia khakassia, og det er igjen en del av det russiske domenet ru, da vil domenenavnet til en slik datamaskin være khti. khakassia. ru. Generelt kan antallet komponenter i et domenenavn være forskjellig og inneholde en eller flere deler, for eksempel raseri. smp3. eple. sda. org eller www. ru .

Oftest består et selskaps domenenavn av tre komponenter, den første delen er vertsnavnet, den andre er selskapets domenenavn, og den siste er landets domenenavn eller navnet på ett av syv spesielle domener som indikerer tilknytningen til vert med en organisasjon av en bestemt aktivitetsprofil (se tabell 1). Så hvis selskapet ditt heter "KomLinc", vil oftest selskapets webserver hete www.komlinc.ru (hvis det er et russisk selskap), eller for eksempel www.komlinc.com, hvis du spurte leverandør for å registrere deg hovedsakelig internasjonalt domene av kommersielle organisasjoner.

Den siste delen av domenenavnet kalles toppnivådomeneidentifikatoren (f.eks. . ru eller . com). Det er syv toppnivådomener etablert av InterNIC.

Bord1. Internasjonale toppdomener

domenenavn	Domenevertseierskap
ARPA	Old-tipp... bestemor til Internett, ARPANet-nettverk (foreldet)
COM	Kommersielle organisasjoner (firmaer, selskaper, banker, etc.)
GOV	Offentlige etater og organisasjoner
EDU	Utdanningsinstitusjoner
MIL	Militære institusjoner
NETT	"Nettverksorganisasjoner" som administrerer Internett eller er en del av dets struktur
ORG	Organisasjoner som ikke tilhører noen av de listede kategoriene

Historisk sett angir disse syv standard toppnivådomenene det faktum at en vert (som tilhører dem) er geografisk lokalisert i USA. Derfor tillater den internasjonale komiteen InterNIC, sammen med toppnivådomenene ovenfor, bruk av domener (spesielle kombinasjoner av tegn) for å identifisere andre land der organisasjonen som eier denne verten befinner seg.

Så, toppnivådomener er delt inn i organisatorisk(se tabell 1) og territoriell. Det er betegnelser på to bokstaver for alle land i verden: . ru- for Russland (domenet er fortsatt i bruk . su, som forener verter på territoriet til republikkene i det tidligere Sovjetunionen), .sa- for Canada, . uk- for Storbritannia osv. De brukes vanligvis i stedet for en av de syv identifikatorene som er oppført i tabell 1 ovenfor.

Territoriale toppdomener:

. ru (Russland) - Russland;

Su (Sovjetunionen ) - land i det tidligere Sovjetunionen, nå en rekke CIS-land;

Storbritannia (Storbritannia ) - Storbritannia;

Ua (Ukraina) - Ukraina;

Bg (Bulgaria) - Bulgaria;

Hu (Ungarn) - Ungarn;

De (Nederlandsk ) - Tyskland osv.

En fullstendig liste over alle domenenavn til stater kan finnes på forskjellige servere på Internett.

Ikke alle selskaper utenfor USA har land-ID-er. Til en viss grad, om du bruker en landidentifikator eller en av de syv amerikanske identifikatorene avhenger av når selskapets domenenavn ble registrert. Dermed ble bedrifter som koblet seg til Internett for ganske lenge siden (da antallet registrerte organisasjoner var relativt lite) gitt en identifikator på tre bokstaver. Noen selskaper som opererer utenfor USA, men som registrerer et domenenavn gjennom et amerikansk selskap, velger om de vil bruke vertslandsidentifikatoren. I dag kan du få en domeneidentifikator i Russland . com, som du bør diskutere dette problemet med Internett-leverandøren din for.

HvordanarbeidservereDNS

La oss nå snakke om hvordan domenenavn konverteres til datamaskinlesbare IP-adresser.

gjør dette DomeneNavnSystem(DNS, Domenenavn system) en tjeneste levert av TCP/IP som hjelper til med å adressere meldinger. Det er takket være arbeidet til DNS at du ikke kan huske IP-adressen, men bruke en mye enklere domeneadresse. DNS-systemet oversetter en datamaskins symbolske domenenavn til en IP-adresse ved å finne en oppføring i en distribuert database (lagret på tusenvis av datamaskiner) som samsvarer med dette domenenavnet. Det er også verdt å merke seg at DNS-servere i russiskspråklig datalitteratur ofte kalles "navneservere".

Navneservere for rotsoner

Selv om det finnes tusenvis av navneservere i verden, er på toppen av hele DNS-systemet ni servere kalt rotsone servere ( rot sone servere ) . Rotsoneservere er navngitt en. rot_ server. nett, b. rot_ server. nett og så videre til Jeg. rot_ server. nett. Den første er en. rot_ server. nett- fungerer som den primære Internett-navneserveren, kontrollert fra InterNIC informasjonssenter, som registrerer alle domener inkludert i flere toppdomener. De resterende navnetjenerne er sekundære til det, men de lagrer alle kopier av de samme filene. Takket være dette kan enhver av rotsoneserverne erstatte og sikkerhetskopiere de andre.

Disse datamaskinene inneholder informasjon om vertsdatamaskinene til navneserverne som betjener syv toppnivådomener: .com, .edu, .mil, .gov, .net, .org og special.arpa (fig. 1). Enhver av disse ni serverne har samme toppnivåfil som .uk (UK), .de (Tyskland), .jp (Japan) og så videre.

Ris. 1. Hierarkisk struktur av Internett-domenenavn

Rotsonefilene inneholder alle vertsnavn og IP -navneserveradresser for hvert underdomene som er inkludert i toppdomenet. Med andre ord har hver rotserver informasjon om alle toppnivådomener, og kjenner også navnet på vertsdatamaskinen og IP -adressen til minst én navneserver som betjener hvert av de sekundære domenene som er inkludert i et toppnivådomene. For domener fra fremmede land, lagrer databasen informasjon på navneservere for hvert land. For eksempel i et bestemt domeneselskap. comrotsonefiler for et domene inneholder navneserverinformasjon for alle adresser som slutter påselskap. com.

I tillegg til rotsonen navneservere finnes det lokale navneservere , installert i domener på lavere nivå. Den lokale navneserveren bufrer en liste over vertsdatamaskiner som den nylig har søkt etter. Dette eliminerer behovet for konstant tilgang til systemet DNS med spørsmål om ofte brukte vertsdatamaskiner. I tillegg er lokale navneservere iterativ, og rotsoneserverne er tilbakevendende. Dette betyr at den lokale navnetjeneren vil gjenta prosessen med å be om informasjon om andre navnetjenere til den mottar et svar.

Rotservere Internett , plassert på toppen av strukturen DNS tvert imot, gir bare pekepinner til neste nivå domener. Kom til slutten av kjeden og få det nødvendige IP -adresse er oppgaven til den lokale navneserveren. For å løse det, må han gå ned i den hierarkiske strukturen, og sekvensielt spørre lokale navneservere om pekere til de lavere nivåene.