1. Принципы построения сети Интернет
Определение Интернета, данное Федеральным Советом по информационным сетям (Federal Networking Council), гласит: «Интернет - глобальная информационная система, части которой логически взаимосвязаны друг с другом посредством уникального адресного пространства, основанного на протоколе IP (Inetrnet Protocol) или его последующих расширениях, способная поддерживать связь посредством комплекса протоколов TCP/IP (Transmission Control Protocol/Internet Protocol), их последующих расширений или других совместимых с IP протоколов, и публично или частным образом обеспечивающая, использующая или делающая доступной коммуникационную службу высокого уровня». Другими словами, Интернет можно определить как взаимосвязь сетей, базирующуюся на едином коммуникационном протоколе - TCP/IP.
Основным и наиболее распространенным устройством доступа в Интернет для конечного пользователя является компьютер. Компьютер может находиться в любом месте, обладающем современными средствами коммуникации.
Доступ в Интернет, который предоставляется организациями, называемыми провайдерами Интернет (Internet Service Provider), пользователь может получить через модем или локальную сеть организации. Провайдер имеет одно или несколько подключений к магистральным каналам или крупным сетям, которые образуют главную «кровеносную» систему Интернет. При этом предлагается коммутируемая связь (dial-up диалап) или подключение по выделенной линии. В любом случае должна быть линия связи любого вида.
Границы Интернет довольно расплывчаты. Любой компьютер, подключенный к нему, уже можно считать его частью, и уж тем более это относится к локальной сети предприятия, имеющего выход в Интернет. Web-серверы, на которых располагаются информационные ресурсы, могут находиться в любой части Интернет (у провайдера, в локальной сети предприятия). Главное условие: они должны быть подключены к Интернету, чтобы пользователи Сети могли получить доступ к их службам. В качестве служб могут выступать электронная почта, FTP, WWW и другие. Информационной составляющей служб являются самые разнообразные источники. Это могут быть данные, фотографии, звуковые фрагменты, видео: все то, к чему стремятся пользователи, и чего они достигают посредством подключения к Интернету.
Главное отличие сети Интернет от других сетей заключается именно в ее протоколах TCP/IP, охватывающих целое семейство протоколов взаимодействия между компьютерами сети. TCP/IP - это технология сети Интернет. Протокол TCP/IP состоит из двух частей - IP и TCP.
Протокол IP (Internet Protocol - межсетевой протокол) реализует распространение информации в IP-сети. Он обеспечивает доставку пакетов, его основная задача - маршрутизация пакетов.
Высокоуровневый протокол TCP (Transmission Control Protocol - протокол управления передачей) - это протокол с установлением логического соединения между отправителем и получателем. Он обеспечивает сеансовую связь между двумя узлами с гарантированной доставкой информации, осуществляет контроль целостности передаваемой информации, сохраняет порядок потока пакетов.
Будучи базовым протоколом TCP/IP имеет неоспоримые преимущества: открытость, масштабируемость, универсальность и простота использования, но у этого семейства протоколов есть и недостатки: проблема защиты информации, неупорядоченность передачи пакетов и невозможность отследить маршрут их продвижения, объем адресного пространства.
Для идентификации компьютеров (host-узлов), подключенных к Интернет, и межсетевой маршрутизации пакетов каждому из компьютеров присваивается уникальный четырехбайтный адрес (IP-адрес). Запись IP-адреса состоит из четырех сегментов, разделенных точками. Каждый сегмент представляет собой десятичное число в диапазоне от 0 до 255, что соответствует одному байту.
IP-адреса являются основным типом адресов, используемых для передачи пакетов между сетями. IP-пакет содержит два адреса - отправителя и получателя. Оба адреса статические, т.е. не меняются на протяжении всего пути пакета.
Для того чтобы обращение ко всем ресурсам Интернет было наиболее простым и прозрачным, в Интернет действует система доменных имен DNS. Она предназначена для того, чтобы любой ресурс, помимо уникального IP-адреса, имел легко запоминающееся доменное имя.
Служба доменных имен призвана соотносить IP-адреса с доменным именем машины, и наоборот. Доменное имя любого ресурса состоит из следующих основных частей: названия имени машины, собственного названия домена и названия зоны.
Например, www.rbk.ru (это доменное имя говорит, что ресурс расположен в географическом домене ru, имеет собственное название rbc и функциональное имя www, то есть выполняет функции WWW-сервера).
Имена зон условно можно разделить на «организационные» и «географические». В доменах первого уровня зарегистрированы следующие организационные зоны: com - коммерческие; edu - образовательные; gov - правительственные; mil - военные; net - организации, обеспечивающие работу сети; org - некоммерческие организации.
Каждая страна (государство) имеет свой географический домен из двух букв. Вот домены некоторых из стран: ca - Canada (Канада); fi - Finland (Финляндия); fr - France (Франция); jp - Japan (Япония); ru - Russia (Россия); ua - Ukraine (Украина); uk - United Kingdom (Англия).
Процессом оформления и поддержания доменных имен занимаются ряд специализированных организаций.
2. Службы Интернета
интернет платежный безопасность маркетинг
Службы Интернета - это системы, предоставляющие услуги пользователям Интернета. К ним относятся: электронная почта, WWW, телеконференции, списки рассылки, FTP, IRC, а также другие продукты, использующие Интернет как среду передачи информации.
Услуги, предоставляемые Интернетом, можно разделить на две основные категории.
1. Отложенные (off-line) - основным признаком этой группы является наличие временного перерыва между запросом и получением информации.
2. Прямые (on-line) - характерны тем, что информация по запросу возвращается немедленно. Если от получателя информации требуется немедленная реакция на нее, то такая услуга носит интерактивный характер.
Электронная почта
Самой первой и самой распространенной службой Интернета является электронная почта (e-mail). Эта служба предоставляет услуги отложенного чтения. Пользователь посылает сообщение, и адресат получает его на свой компьютер через некоторый промежуток времени.
Электронное письмо можно снабдить цифровой подписью и зашифровать. Скорость пересылки составляет в среднем несколько минут. Основными достоинствами электронной почты являются простота, дешевизна и универсальность. К недостаткам электронной почты можно отнести слабую защиту сообщений (возможность доступа третьих лиц).
Телеконференции
Телеконференции - вторая по распространенности служба Интернета, предоставляющая отложенные услуги.
Служба телеконференций состоит из множества тематических телеконференций - групп новостей (newsgroup), поддерживаемых серверами новостей. Сервер новостей - это компьютер, который может содержать тысячи групп новостей самых разнообразных тематик. Каждый сервер новостей, получивший новое сообщение, передает его всем узлам, с которыми он обменивается новостями. Группа новостей - это набор сообщений по определенной теме. Новости разделены по иерархически организованным тематическим группам, и имя каждой группы состоит из имен подуровней. Например, конференция comp.sys.linux.setup принадлежит группе «компьютеры», подгруппе «операционные системы», конкретнее - системе Linux, а именно - ее установке.
Существуют как глобальные иерархии, так и иерархии, локальные для какой-либо организации, страны или сети.
Доступ к группам новостей осуществляется через процедуру подписки, которая состоит в указании координат сервера новостей и выбора интересующих пользователя групп новостей.
В обсуждении темы телеконференции может участвовать множество людей, независимо от того, где они находятся физически. Обычно за порядком в конференциях следят специальные люди, так называемые модераторы.
Идея работы списка рассылки состоит в объединении под одним адресом электронной почты адресов многих людей - подписчиков списка рассылки. Когда письмо посылается на этот адрес, сообщение получают все подписчики данного списка рассылки.
В зависимости от числа подписчиков список рассылки обслуживается на сервере программами различной сложности.
Чаты
Под словом чат (от английского chat) подразумеваются службы Интернета, позволяющие проводить текстовые дискуссии в режиме реального времени. От традиционной формы разговора их отличает то, что они ведутся в текстовом виде - путем набора текста на клавиатуре. Самым популярным открытым стандартом, лежащим в основе чатов, является IRC (Internet Relay Chat).
Интернет-пейджеры
Промежуточное положение между электронной почтой и чатами по динамичности и интерактивности общения занимают Интернет-пейджеры или службы мгновенных сообщений. Интернет-пейджеры постепенно становятся одними из самых популярных средств общения в Сети и по широте использования скоро смогут достичь электронную почту. Службы мгновенных сообщений позволяют общаться в режиме реального времени, совмещая в себе преимущества электронной почты и телефона. Частью процесса обмена в подобных системах могут становиться текстовый диалог, передача графики, голосовая и видео связь, обмен файлами. Примером подобных программ служат ICQ, MSN, AOL Instant Messenger и другие подобные им.
FTP (file transfer protocol) - протокол передачи файлов, но при рассмотрении FTP как службы Интернета имеется в виду не просто протокол, а именно служба доступа к файлам в файловых архивах. Одна из причин достаточно высокой ее популярности объясняется огромным количеством информации, накопленной в FTP-архивах за десятилетия эксплуатации компьютерных систем. Другая причина кроется в простоте доступа, навигации и передачи файлов по FTP.
FTP - служба прямого доступа, требующая полноценного подключения к Интернету.
World Wide Web
WWW (World Wide Web) - служба прямого доступа, требующая полноценного подключения к Интернету и позволяющая интерактивно взаимодействовать с представленной на web-сайтах информацией. Это самая современная и удобная служба Интернета. Она основывается на принципе гипертекста и способна представлять информацию, используя все возможные мультимедийные ресурсы: видео, аудио, графику, текст и т.д. Взаимодействие осуществляется по принципу клиент-сервер с использованием протокола передачи гипертекста (Hyper Text Transfer Protocol, HTTP). С помощью протокола HTTP служба WWW позволяет обмениваться документами в формате языка разметки гипертекста - HTML (Hyper Text Markup Language), который обеспечивает надлежащее отображение содержимого документов в браузерах пользователей.
Принцип гипертекста, лежащий в основе WWW, состоит в том, что каждый элемент HTML-документа может являться ссылкой на другой документ или его часть. Ссылки WWW могут указывать не только на документы, свойственные службе WWW, но и на прочие службы и информационные ресурсы Интернета. Таким образом, программные средства WWW являются универсальными для различных служб Интернета, а сама информационная система WWW выполняет по отношению к ним интегрирующую функцию.
Необходимо подчеркнуть, что Интернет и WWW это не тождественные понятия. Узкое определение Интернета представляет его как взаимосвязь компьютерных сетей на базе семейства протоколов TCP/IP, в пространстве которой становится возможным функционирование протоколов более высокого уровня, в том числе протокола передачи гипертекста (HTTP) - протокола World Wide Web, гипертекстового сервиса доступа к удаленной информации. Кроме World Wide Web, на этом уровне (он называется прикладным или уровнем приложений) действуют и другие протоколы, например электронной почты (РОРЗ, SMTP, IMAP), общения в режиме реального времени (IRC) и групп новостей (NNTP).
Новые службы Интернета
В отдельную группу можно выделить службы Интернета, не имеющие сегодня такого широкого распространения, как те, о которых было рассказано ранее и не имеющие всеми признанных единых стандартов. В их основе также лежит использование Интернета как среды передачи информации. В частности, к этой группе можно отнести:
· программные средства для проведения видео- и аудио - конференций через Интернет;
· системы широковещательной передачи мультимедийной информации.
Службы поиска информации
Особую группу составляют службы Интернета, поддерживаемые одной из групп его участников и причисляемые в данной категории благодаря глобальному характеру предоставляемых ими услуг по поиску информации. Поиск информации является сегодня одной из ключевых проблем Интернета, так как количество представленных в нем web-страниц сегодня оценивается более чем в несколько сотен миллионов. Ниже перечислены основные инструменты поиска информации в Интернете:
· Поисковые машины (spiders, crawlers). Основная функция поисковых машин состоит в исследовании Интернета с целью сбора данных о существующих в нем web-сайтах и выдаче по запросу пользователя информации о web-страницах, наиболее полно удовлетворяющих введенному запросу.
· Каталоги. Представляют собой иерархически организованную тематическую структуру, в которую, в отличие от поисковых машин, информация заносится по инициативе пользователей. Добавляемая страница жестко привязывается к принятым в каталоге категориям.
· Мета-средства поиска. Мета-средства поиска позволяют усовершенствовать процесс путем запуска одновременно нескольких поисковых средств. Этот способ значительно повышает скорость, однако не позволяет воспользоваться возможностями построения сложных запросов, предлагаемыми большинством современных систем поиска.
3. Методы обеспечения безопасности в сети Интернет
Одним из важнейших условий широкого применения Интернета было и остается обеспечение адекватного уровня безопасности для всех транзакций, проводимых через него.
Понятие безопасность информации можно определить как состояние устойчивости информации к случайным или преднамеренным воздействиям. Поскольку Сеть полностью открыта для внешнего доступа, то роль этих методов очень велика. Большая значимость фактора безопасности также отмечается многочисленными исследованиями, проводимыми в Интернете.
Решить проблемы безопасности призвана криптография - наука об обеспечении безопасности данных. Криптография и построенные на ее основе системы призваны решать следующие задачи.
· Конфиденциальность. Информация должна быть защищена от несанкционированного доступа как при хранении, так и при передаче. Обеспечивается шифрованием.
· Аутентификация. Необходимо однозначно идентифицировать отправителя. Обеспечивается электронной цифровой подписью и сертификатом.
· Целостность. Информация должна быть защищена от несанкционированного изменения, как при хранении, так и при передаче. Обеспечивается электронной цифровой подписью.
В соответствии с названными задачами основными методами обеспечения безопасности выступают шифрование, цифровая подпись и сертификаты.
Шифрование
Технологии шифрования преобразуют простой текст в форму, которую невозможно прочитать, не обладая специальным шифровальным ключом.
Любая система шифрования работает по определенной методологии, включая в себя один или более алгоритмов шифрования (математических формул), ключи, используемые этими алгоритмами, а также систему управления ключами.
Безопасность систем такого типа зависит от конфиденциальности ключа, используемого в алгоритме шифрования, а не от конфиденциальности самого алгоритма, который может быть общедоступен и благодаря этому хорошо проверен.
Цифровая подпись
Шифрование передаваемых через Интернет данных позволяет защитить их от посторонних лиц. Однако для полной безопасности должна быть уверенность в том, что второй участник транзакции является тем лицом, за которое он себя выдает. В электронной коммерции применяется электронный эквивалент традиционной подписи - цифровая подпись. Как и в шифровании, технология электронной подписи использует либо секретный ключ (в этом случае оба участника сделки применяют один и тот же ключ), либо открытый ключ (при этом требуется пара ключей - открытый и личный).
Цифровая подпись позволяет проверить подлинность личности отправителя: она основана на использовании личного ключа автора сообщения и обеспечивает самый высокий уровень сохранности информации.
Сертификаты
Электронный сертификат представляет собой цифровой документ, который связывает открытый ключ с определенным пользователем или приложением. Для заверения электронного сертификата используется электронная цифровая подпись доверенного центра - ЦС (Центра Сертификации). Исходя из функций, которые выполняет ЦС, он является основным компонентом всей инфраструктуры открытых ключей (ИОК или PKI - Public Key Infrastructure). Используя открытый ключ ЦС, каждый пользователь может проверить достоверность электронного сертификата, выпущенного ЦС, и воспользоваться его содержимым.
4. Платежные Интернет-системы
Платежная система в Интернете - это система проведения расчетов между финансовыми, коммерческими организациями и пользователями в процессе покупки / продажи товаров и услуг через Интернет. Именно платежная система позволяет превратить службу по обработке заказов или электронную витрину в полноценный магазин со всеми стандартными атрибутами: выбрав товар или услугу на сайте продавца, покупатель может осуществить платеж, не отходя от компьютера.
Оплата в системе электронной коммерции может производиться в случае соблюдения ряда условий:
Соблюдение конфиденциальности. При проведении платежей через Интернет покупатель хочет, чтобы его данные были известны только организациям, имеющим на это законное право.
Сохранение целостности информации. Информация о покупке никем не может быть изменена.
Проведение процедуры аутентификации. Покупатели и продавцы должны быть уверены, что все стороны, участвующие в сделке, являются теми, за кого они себя выдают.
Наличие гарантии рисков продавца. Величина рисков, связанных с отказами от товара и недобросовестностью покупателя, должна быть согласована с поставщиком услуг платежной системы и другими организациями, включенными в торговые цепочки, посредством специальных соглашений.
Минимизация платы за транзакцию. Плата за обработку транзакций заказа и оплаты товаров входит в их стоимость, поэтому снижение цены транзакции увеличивает конкурентоспособность. Важно отметить, что транзакция должна быть оплачена в любом случае, даже при отказе покупателя от товара.
Все указанные условия должны быть реализованы в платежной системе Интернета.
Классификация платежных систем
Кредитные системы
К ним относятся системы управления банковскими счетами через Интернет, предлагаемые различными банками, а также системы с использованием кредитных карт.
Интернет-банкинг
Интернет-банкинг представляет собой вариант дистанционного способа оказания банковских услуг клиентам.
В первом случае банк поставляет клиенту свое специализированное программное обеспечение и подключает его к своей внутренней системе.
Во втором случае прикладное программно-математическое обеспечение представляет собой специальное интернет-приложение, функционирующее только в сеансе диалоговой связи клиента с банком. В этом случае клиент может получить доступ к своему банковскому счету, войдя в сервер банка в Интернете с любого компьютера, предварительно введя свой пароль и ПИН-код. Для повышения безопасности в подобных системах применяются различные способы защиты экономической информации от несанкционированного доступа.
Использование пластиковых карт
Важнейшая особенность всех пластиковых карточек состоит в том, что на них хранится определенный набор информации, используемый в различных прикладных программах. В сфере денежного обращения пластиковые карточки являются одним из прогрессивных средств организации безналичных расчетов. Пластиковая карта является средством управления счетом, переданным банком владельцу счета во временное пользование.
В карточках со штрихкодом в качестве идентифицирующего элемента используется штриховой код.
Карточки с магнитной полосой являются на сегодняшний день наиболее распространенными. Магнитная полоса располагается на обратной стороне карты и состоит из трех дорожек. Из них первые две предназначены для хранения идентификационных данных, а на третью можно записывать информацию (например, текущее значение лимита дебетовой карточки).
В смарт-картах или картах памяти носителем информации является микросхема. Карты памяти подразделяются на два типа: с полнодоступной и защищенной памятью. В картах первого типа нет никаких ограничений на чтение и запись данных. Карты с защищенной памятью имеют область идентификационных данных и одну или несколько прикладных областей.
Идентификационная область карт допускает лишь однократную запись при персонализации, и в дальнейшем доступна только на считывание. Доступ к прикладным областям регламентируется и осуществляется по предъявлению соответствующего ключа.
Частным случаем карт памяти являются карты-счетчики, в которых значение, хранимое в памяти, может изменяться лишь на фиксированную величину.
Карты с микропроцессором представляют собой, по сути, микрокомпьютеры и содержат все соответствующие основные аппаратные компоненты. При этом часть данных может быть доступна только внутренним программам карточки, что вместе со встроенными криптографическими средствами делает микропроцессорную карту высокозащищенным инструментом, который может быть использован в финансовых приложениях.
Кроме описанных выше типов пластиковых карточек, используемых в финансовых приложениях, существует еще ряд карточек, основанных на иных механизмах хранения данных. Такие карточки (оптические, индукционные и пр.) используются в медицинских системах, системах безопасности и др.
Дебетовые системы
Дебетовые схемы платежей в Интернете построены аналогично их традиционным прототипам: чековым и обычным денежным схемам. В схему вовлечены две независимые стороны: эмитент (субъект, управляющий платежной системой) и пользователи. Эмитент выпускает некие электронные единицы, представляющие собой платежные средства.
Пользователи систем выполняют две главные функции. Они производят и принимают платежи через Интернет, используя выпущенные электронные единицы.
При использовании электронных денежных обязательств между участниками сделки происходит передача информации, представляющей самостоятельную финансовую ценность. Эта информация может быть тут же проверена на подлинность и платежеспособность стороной, принимающей платеж или выпустившей эти обязательства, и тут же использована для следующего платежа или переведена в другие, не электронные платежные средства.
Электронные чеки
Электронные чеки являются аналогом обычных бумажных чеков. Основных отличий здесь два. Во-первых, в виртуальном варианте - подпись электронная. Во-вторых, сами чеки выдаются в электронном виде.
Проведение платежей состоит из нескольких этапов:
Плательщик выписывает электронный чек, подписывает электронной подписью и пересылает его получателю. В целях обеспечения большей надежности и безопасности номер чекового счета можно закодировать открытым ключом банка.
Чек предъявляется к оплате платежной системе. Далее происходит проверка электронной подписи.
В случае подтверждения подлинности электронной подписи поставляется товар или оказывается услуга. Со счета плательщика деньги перечисляются на счет получателя.
Российской системой, использующей схему функционирования электронных чеков, является CyberPlat.
Электронные деньги
Электронные деньги полностью моделируют реальные деньги. При этом эмиссионная организация выпускает их электронные аналоги. Далее, они покупаются пользователями, которые с их помощью оплачивают покупки, а затем продавец погашает их у эмитента. При эмиссии каждая денежная единица заверяется электронной подписью, которая проверяется выпускающей структурой перед погашением.
Главное отличие электронных денег от реальных состоит в том, что они предоставляют собой электронные денежные обязательства выпустившей их стороны, но настоящими деньгами с юридической точки зрения являться не могут. Применяющийся же термин «деньги» показывает, что электронные деньги в значительной степени наследуют свойства реальных наличных денег, главное из которых - анонимность.
Эмитировать электронные наличные могут как банки, так и небанковские организации. В России это - PayCash, WebMoney.
5. Проблемы и перспективы развития интернет-маркетинга
В настоящий момент реально работают несколько платежных инструментов и поддерживающие их технологические решения. Выбор адекватных платежных инструментов, являющийся ключевым вопросом для развития рынка платежей в Интернете, должен быть обусловлен целым рядом критериев, в число которых входят: удобство пользования, надежность и скорость проведения операции, безопасность и невысокая стоимость инструмента и его поддержки для всех участников платежей: покупателей, продавцов, банков. На одном полюсе спектра возможных инструментов - традиционные платежные карточки, на другом - цифровая наличность. Что касается цифровых денег, то их распространению препятствует ряд факторов. К ним относятся: анонимность платежей, опасность неконтролируемой эмиссии, а также сложность аудита торговых операций. Платежные же карты являются признанным платежным инструментом.
Глобальные компьютерные сети
Internet – всемирная информационная компьютерная сеть, представляющая собой объединение множества региональных компьютерных сетей и компьютеров, обменивающих друг с другом информацией по каналам общественных телекоммуникаций (выделенным телефонным аналоговым и цифровым линиям, оптическим каналам связи и радиоканалам, в том числе спутниковым линиям связи).
Информация в Internet хранится на серверах. Серверы имеют свои адреса и управляются специализированными программами. Они позволяют пересылать почту и файлы, производить поиск в базах данных и выполнять другие задачи.
Обмен информацией между серверами сети выполняется по высокоскоростным каналам связи (выделенным телефонным линиям, оптоволоконным и спутниковым каналам связи). Доступ отдельных пользователей к информационным ресурсам Internet обычно осуществляется через провайдера или корпоративную сеть.
Провайдер - поставщик сетевых услуг – лицо или организация предоставляющие услуги по подключению к компьютерным сетям. В качестве провайдера выступает некоторая организация, имеющая модемный пул для соединения с клиентами и выхода во всемирную сеть.
Основными ячейками глобальной сети являются локальные вычислительные сети. Если некоторая локальная сеть непосредственно подключена к глобальной, то и каждая рабочая станция этой сети может быть подключена к ней.
Существуют также компьютеры, которые непосредственно подключены к глобальной сети. Они называются хост - компьютерами (host - хозяин). Хост – это любой компьютер, являющийся постоянной частью Internet, т.е. соединенный по Internet – протоколу с другим хостом, который в свою очередь, соединен с другим, и так далее.
Рис. 1. Структура глобальной сети Internet
Для подсоединения линий связи к компьютерам используются специальные электронные устройства, которые называются сетевыми платами, сетевыми адаптерами, модемами и т.д.
Практически все услуги Internet построены на принципе клиент-сервер. Вся информация в Интернет хранится на серверах. Обмен информацией между серверами осуществляется по высокоскоростным каналам связи или магистралям. Серверы, объединенные высокоскоростными магистралями, составляют базовую часть сети Интернет.
Отдельные пользователи подключаются к сети через компьютеры местных поставщиков услуг Интернета, Internet - провайдеров (Internet Service Provider - ISP), которые имеют постоянное подключение к Интернет. Региональный провайдер, подключается к более крупному провайдеру национального масштаба, имеющего узлы в различных городах страны. Сети национальных провайдеров объединяются в сети транснациональных провайдеров или провайдеров первого уровня. Объединенные сети провайдеров первого уровня составляют глобальную сеть Internet.
Передача информации в Интернет обеспечивается благодаря тому, что каждый компьютер в сети имеет уникальный адрес (IP-адрес), а сетевые протоколы обеспечивают взаимодействие разнотипных компьютеров, работающих под управлением различных операционных систем.
В основном в Интернет используется семейство сетевых протоколов (стек) TCP/IP. На канальном и физическом уровне стек TCP/IP поддерживает технологию Ethernet, FDDI и другие технологии. Основой семейства протоколов TCP/IP является сетевой уровень, представленный протоколом IP, а также различными протоколами маршрутизации. Этот уровень обеспечивает перемещение пакетов в сети и управляет их машрутизацией. Размер пакета, параметры передачи, контроль целостности осуществляется на транспортном уровне TCP.
Прикладной уровень объединяет все службы, которые система предоставляет пользователю. К основным прикладным протоколам относятся: протокол удаленного доступа telnet, протокол передачи файлов FTP, протокол передачи гипертекста HTTP, протоколы электронной почты: SMTP, POP, IMAP, MIME.
31.10.2017 | Владимир Хазов
Основная задача интернет-провайдера - оказание услуг связи абонентам (доступ в интернет, телефония, цифровое телевидение и другие). А для того, чтобы обеспечить доступ к этим услугам, необходимо построить сеть. В прошлой статье мы рассказали про основные шаги по созданию интернет-провайдера, в этой остановимся подробнее на построении сети.
На рисунке приведена эталонная модель построения сети. Она представляет собой топологию «дерево» (объединение нескольких топологий «звезда») с дополнительными избыточными связями. Избыточность компенсирует главный недостаток данной топологии (отказ одного из узлов влияет на работу всей сети), но и увеличивает без того чрезмерный расход кабеля вдвое. Для уменьшения затрат на кабель многие организации «усиливают» только наиболее значимые части сети.
Следует помнить, что это всего лишь модель, а следовательно, деление на уровни может быть условным - некоторые устройства могут реализовывать сразу оба уровня, а какие-то уровни могут вовсе отсутствовать.
Как видно, данная модель состоит из четырех уровней:
Разберем каждый из них по отдельности.
Главным процессом на этом уровне является подключение оборудования клиента (компьютер, Wi-Fi-маршрутизатор) к сети провайдера. Здесь оборудованием провайдера являются коммутаторы (если это локальная сеть и планируется подключение при помощи проводной среды) либо базовые станции (если подключение происходит через беспроводную среду). Как правило, для организации управляемой сети используют коммутаторы второго уровня (L2), реже - третьего (L3). Некоторые провайдеры на этапе строительства локальной сети отдают предпочтение неуправляемым коммутаторам, впоследствии это может сказаться на качестве предоставляемых услуг.
Также для удешевления стоимости подключения используются устройства с максимальным количеством физических интерфейсов 24/48. В роли управляемых коммутаторов второго уровня хорошо зарекомендовали себя Cisco Catalyst серий 2900, 3500 и 3700, но многие операторы выбирают Eltex, SNR и прочие российские разработки, как более доступные по цене.
Коммутаторы L3 на данном уровне встречаются достаточно редко, так как они дороже, чем L2, и их размещение в технических помещениях многоэтажек связано с определенными рисками. Если коммутаторы L3 и встречаются на уровне доступа, то лишь в объединении уровня доступа и уровня агрегации. Частным примером использования является кабинет в офисе либо отдел, а в случае с провайдером - многоквартирный дом или жилая секция в этом доме.
Стоит отметить, что при строительстве сети каждый провайдер сам выбирает степень ее сегментирования. Сегмент сети, или VLAN (Virtual Local Area Network), позволяет объединить группу пользователей в одну логическую сеть либо обособить каждого по отдельности. Считается очень плохим тоном, когда сеть «плоская», то есть клиенты, коммутаторы, маршрутизаторы и серверы находятся в одном логическом сегменте. Такая сеть имеет очень много недостатков. Более правильным решением является разделение целой сети на более мелкие подсети, в идеальном варианте - выделять VLAN для каждого клиента.
Промежуточный уровень между ядром сети и уровнем доступа. Как правило, этот уровень реализуется на L3-коммутаторах, реже - на маршрутизаторах из-за их высокой стоимости и, опять же, особенностей эксплуатации в помещениях определенного типа. Основная задача оборудования сводится к объединению линков от коммутаторов уровня доступа на «магистральном» коммутаторе по топологии «звезда».
Расстояние от коммутаторов доступа до коммутаторов этой группы может достигать нескольких километров. Если на уровне доступа используются L2-коммутаторы, а сеть сегментирована, то на этом уровне организуются L3-интерфейсы для VLAN, прописанных на уровне доступа. Такой подход способен несколько разгрузить ядро сети, так как в этом случае ядро не имеет записей о самих VLAN и параметрах VLAN-интерфейсов, а имеет только маршрут до конечной подсети.
Наиболее популярное оборудование, используемое провайдерами для реализации работы этого уровня, - Cisco Catalyst серии 3750 и 3550, в частности WS-C3550–24-FX-SMI.
Последний получил популярность благодаря наибольшему количеству оптических интерфейсов, но, к сожалению, устарел и не соответствует современным требованиям к строительству сетей. Также достаточно хорошо справляется с задачами этого уровня оборудование фирмы Foundry (ныне Brocade), Nortel (устарел), Extreme, SNR и Eltex. Оборудование, предоставляемое Foundry/Brocade, позволяет использовать шасси и слоты расширения к нему и наращивать производительность по мере необходимости.
Ядро является неотъемлемой частью любой сети. Данный уровень реализуется на маршрутизаторах, реже - на высокопроизводительных L3-коммутаторах (опять же, для уменьшения стоимости самой сети.) Как было сказано ранее, в зависимости от архитектуры сети, ядро может «держать» статические маршруты либо иметь настройки для динамической маршрутизации.
Реализуется, как понятно из названия, серверами сети. Реализация может быть как на серверных платформах, так и на специализированном оборудовании. ПО для серверных платформ на сегодняшний день представлено разными производителями и под разными видами лицензий, равно как и ОС, на которых будет работать это программное обеспечение. Стандартный набор провайдера на этом уровне:
Эти сервисы мы подробно рассмотрим в следующей статье.
Пограничный уровень обычно отсутствует на схемах, приведенных в самом начале, так как работает вне основной сети, хотя и может быть реализован на уровне ядра. Но лучше для этих целей выделить самостоятельное устройство. На данном уровне происходит обмен трафиком между провайдером и вышестоящим провайдером либо между AS (автономной системой) оператора с другими автономными системами (в случае использования BGP). В начале строительства сети уровень может быть реализован и на сервере доступа, но впоследствии, как только возникнет необходимость добавления еще одного сервера доступа, встанет вопрос о подсети из собственных реальных адресов.
Данную потребность можно реализовать на маршрутизаторах либо на L3-коммутаторах - достаточно зароутить внешний пул адресов из собственной внешней подсети на IP-адрес, выдаваемый провайдером при подключении.
Итоговая схема сети интернет-провайдера может выглядеть так, но на практике она модифицируется под определенные задачи.
В следующих статьях мы расскажем об основных сервисах, которые необходимо использовать в сети интернет-провайдера, а также о способах конвергенции некоторых из них с помощью платформы СКАТ DPI .
Более подробную информацию о преимуществах современной системы глубокого анализа трафика СКАТ DPI, ее эффективном использовании на сетях операторов связи, а также о миграции с других платформ вы можете узнать у специалистов компании VAS Experts, разработчика и поставщика системы анализа трафика СКАТ DPI .
Принципы построения сети Интернет
Интернет (англ. Internet, от Inter connected Net works - объединённые сети) - глобальная телекоммуникационная сеть информационных и вычислительных ресурсов. Служит физической основой для Всемирной паутины. Часто упоминается как Всемирная сеть, Глобальная сеть, либо просто Сеть.
Интернет состоит из многих тысяч корпоративных, научных, правительственных и домашних компьютерных сетей. Объединение сетей разной архитектуры и топологии стало возможно благодаря протоколу IP (англ. Internet Protocol) и принципу маршрутизации пакетов данных.
Что же такое протокол? Протокол - это правила передачи данных между узлами компьютерной сети. Для того, чтобы различные компьютеры сети могли взаимодействовать, они должны «разговаривать» на одном «языке», то есть использовать один и тот же протокол. Основными протоколами, используемыми в сети Интернет для передачи данных, являются TCP/IP (Transmission Control Protocol/ Internet Protocol - «протокол управления передачей/межсетевой протокол»), HTTP (Hypertext Transfer Protocol - «протокол передачи гипертекста»), FTP (File Transfer Protocol - «протокол передачи файлов»).
Каждый компьютер, подключенный к Интернету, имеет уникальный адрес. Для записи адресов используются два равноценных формата - IP и DNS адреса.
IP-адрес состоит из четырех чисел со значениями от 0 до 255, разделенных точками (например, 195.27.38.172), и включает в себя две логические части - номер сети и номер узла в сети. Такая схема нумерации позволяет иметь в сети более четырех миллиардов компьютеров. Когда локальная сеть или отдельный компьютер впервые присоединяется к сети Интернет, специальная организация (провайдер) присваивает им IP-адрес, гарантируя его уникальность и правильность подключения.
Для удобства компьютерам в Интернете кроме цифровых адресов присваиваются собственные имена. При этом, как и в случае с IP-адресами, необходима уникальность этого имени. С этой целью была создана специальная система адресации - DNS (Domain Name System – «доменная система имен»). Доменные имена, в отличие от IP-адресов, необязательны, они приобретаются дополнительно. DNS-адрес вместо цифр содержит буквы, разделяемые точками на отдельные уровни. Первым в DNS-адресе стоит имя реального компьютера с IP-адресом. Далее последовательно идут адреса доменов, в которые входит компьютер, вплоть до домена страны (для них принята двухбуквенная кодировка). Рассмотрим DNS-имя dit.isuct.ru. Здесь ru – национальный домен первого уровня, обозначающий Россию; isuct – доменное имя второго уровня, обозначающее организацию ИГХТУ; dit – доменное имя третьего уровня. По такому принципу иерархии строятся все DNS-имена.
Основными службами сети Интернет являются Всемирная паутина (World Wide Web), электронная почта (electronic mail), поисковые системы, веб-форумы, различные рассылки, файлообменные серверы и телеконференции (Usenet). Найти веб-страницу или файл в Интернете можно с помощью универсального указателя ресурсов – URL.
URL - это стандартизированный способ записи адреса ресурса в сети Интернет. Он включает в себя протокол доступа к документу, доменное имя сервера или его IP-адрес, а также полный путь к файлу на веб-сервере. Например, адрес статьи «Интернет» портала Википедия имеет вид
http://ru.wikipedia.org/wiki/Интернет,
где http:// - протокол доступа, ru.wikipedia.org – доменное имя сервера, /wiki/Интернет – путь к файлу.
Просмотр веб-страниц осуществляется с помощью специальных программ просмотра – браузеров. Браузер позволяет пользователю открывать и просматривать веб-страницы, а также перемещаться между документами в веб-пространстве. В настоящее время наиболее распространенными браузерами являются Mozilla Firefox, Opera и Internet Explorer.
65 нанометров - следующая цель зеленоградского завода «Ангстрем-Т», которая будет стоить 300-350 миллионов евро. Заявку на получение льготного кредита под модернизацию технологий производства предприятие уже подало во Внешэкономбанк (ВЭБ), сообщили на этой неделе «Ведомости» со ссылкой на председателя совета директоров завода Леонида Реймана. Сейчас «Ангстрем-Т» готовится запустить линию производства микросхем с топологией 90нм. Выплаты по прошлому кредиту ВЭБа, на который она приобреталась, начнутся в середине 2017 года.
Ключевые американские индексы отметили первые дни Нового года рекордным падением, миллиардер Джордж Сорос уже предупредил о том, что мир ждет повторение кризиса 2008 года.
Компания «Байкал Электроникс» в начале 2016 года обещает запустить в промышленное производство российский процессор Baikal-T1 стоимостью около $60. Устройства будут пользоваться спросом, если этот спрос создаст государство, говорят участники рынка.
ПАО "Мобильные ТелеСистемы" и компания Ericsson заключили соглашения о сотрудничестве в области разработки и внедрения технологии 5G в России. В пилотных проектах, в том числе во время ЧМ-2018, МТС намерен протестировать разработки шведского вендора. В начале следующего года оператор начнет диалог с Минкомсвязи по вопросам сформирования технических требований к пятому поколению мобильной связи.
Глава Ростеха Сергей Чемезов в интервью РБК ответил на острые вопросы: о системе «Платон», проблемах и перспективах АВТОВАЗа, интересах Госкорпорации в фармбизнесе, рассказал о международном сотрудничестве в условиях санкционного давления, импортозамещении, реорганизации, стратегии развития и новых возможностях в сложное время.
Набсовет Ростеха утвердил "Стратегию развития до 2025 года". Основные задачи – увеличить долю высокотехнологичной гражданской продукции и догнать General Electric и Samsung по ключевым финансовым показателям.
