Принцип построения сети интернет. Принципы построения глобальной сети интернет. Инфраструктура Всемирной паутины

Цель: ознакомиться со структурой и основными принципами работы всемирной сети Интернет, с базовыми протоколами Интернет и системой адресации.

Архитектура и принципы работы сети Интернет

Глобальные сети, охватывая миллионы людей, полностью изменили процесс распространения и восприятия информации.

Глобальные сети (Wide Area Network, WAN) – это сети, предназначенные для объединения отдельных компьютеров и локальных сетей, расположенных на значительном удалении (сотни и тысячи километров) друг от друга. Глобальные сети объединяют пользователей, расположенных по всему миру, используя при этом самые разнообразные каналы связи.

Современный Интернет - весьма сложная и высокотехнологичная система, позволяющая пользователю общаться с людьми, находящимися в любой точке земного шара, быстро и комфортно отыскивать любую необходимую информацию, публиковать для всеобщего сведения данные, которые он хотел бы сообщить всему миру.

В действительности Internet не просто сеть, - это структура, объединяющая обычные сети. Internet - это «сеть сетей».

Чтобы описать сегодняшний Internet , полезно воспользоваться строгим определением.

В своей книге « The Matrix : Computer Networks and Conferencing Systems Worldwide » Джон Квотерман описывает Internet как «метасеть, состоящую из многих сетей, которые работают согласно протоколам семейства TCP/IP, объединены через шлюзы и используют единое адресное пространство и пространство имен» .

В Internet нет единого пункта подписки или регистрации, вместо этого вы контактируете с поставщиком услуг, который предоставляет вам доступ к сети через местный компьютер. Последствия такой децентрализации с точки зрения доступности сетевых ресурсов также весьма значительны. Среду передачи данных в Internet нельзя рассматривать только как паутину проводов или оптоволоконных линий. Оцифрованные данные пересылаются через маршрутизаторы , которые соединяют сети и с помощью сложных алгоритмов выбирают наилучшие маршруты для информационных потоков (рис.1).

В отличие от локальных сетей, в составе которых имеются свои высокоскоростные каналы передачи информации, глобальная (а также региональная и, как правило, корпоративная ) сеть включает подсеть связи (иначе: территориальную сеть связи, систему передачи информации), к которой подключаются локальные сети, отдельные компоненты и терминалы (средства ввода и отображения информации) (рис. 2).

Подсеть связи состоит из каналов передачи информации и коммуникационных узлов, которые предназначены для передачи данных по сети, выбора оптимального маршрута передачи информации, коммутации пакетов и реализации ряда других функций с помощью компьютера (одного или нескольких) и соответствующего программного обеспечения, имеющихся в коммуникационном узле. Компьютеры, за которыми работают пользователи-клиенты, называются рабочими станциями , а компьютеры, являющиеся источниками ресурсов сети, предоставляемых пользователям, называются серверами . Такая структура сети получила название узловой .

Рис.1 Схема взаимодействия в сети Интернет

Интернет – это глобальная информационная система, которая:

· логически взаимосвязана пространством глобальных уникальных адресов, основанных на Интернет-протоколе (IP);

· способна поддерживать коммуникации с использованием семейства протокола управления передачей - TCP/IP или его последующих расширений/преемников и/или других IP-совместимых протоколов;

· обеспечивает, использует или делает доступными на общественной или частной основе высокоуровневые услуги, надстроенные над описанной здесь коммуникационной и иной связанной с ней инфраструктурой.

Инфраструктура Интернет (рис.2):

1.магистральный уровень (система связанных высокоскоростных телекоммуникационных серверов).

2.уровень сетей и точек доступа (крупные телекоммуникационные сети), подключенных к магистрали.

3.уровень региональных и других сетей.

4.ISP – интернет-провайдеры.

5.пользователи.

К техническим ресурсам сети Интернет относятся компьютерные узлы, маршрутизаторы, шлюзы, каналы связи и др.

Рис.2 Инфраструктура сети Интернет

В основу архитектуры сетей положен многоуровневый принцип передачи сообщений . Формирование сообщения осуществляется на самом верхнем уровне модели ISO / OSI .. Затем (при передаче) оно после довательно проходит все уровни системы до самого нижнего, где и передается по каналу связи адресату. По мере прохождения каждого из уровней системы сообщение трансформируется, разбивается на сравнительно короткие части, которые снабжаются дополнительны ми заголовками, обеспечивающими информацией аналогичные уров ни на узле адресата. В этом узле сообщение проходит от нижнего уровня к верхнему, снимая с себя заголовки. В результате адресат принимает сообщение в первоначальном виде.

В территориальных сетях управление обменом данных осуществ ляется протоколами верхнего уровня модели ISO / OSI . Независимо от внутренней конструкции каждого конкретного протокола верхнего уровня для них характерно наличие общих функций: инициализация связи, передача и прием данных, завершение обмена. Каждый прото кол имеет средства для идентификации любой рабочей станции сети по имени, сетевому адресу или по обоим этим атрибутам. Активиза ция обмена информацией между взаимодействующими узлами начи нается после идентификации узла адресата узлом, инициирующим обмен данными. Инициирующая станция устанавливает один из ме тодов организации обмена данными: метод дейтаграмм или метод сеансов связи. Протокол предоставляет средства для приема/переда чи сообщений адресатом и источником. При этом обычно накладыва ются ограничения на длину сообщений.

T CP / IP - технология межсетевого взаимодействия

Наиболее распространенным протоколом управления обменом данных является протокол TCP/IP. Главное отличие сети Internet от других сетей заключается именно в ее протоколах TCP/IP , охватыва ющих целое семейство протоколов взаимодействия между компью терами сети. TCP/IP - это технология межсетевого взаимодействия, технология Internet . Поэтому г лобальная сеть, объединяющая мно жество сетей с технологией TCP/IP , называется Internet .

Протокол TCP/IP - это семейство программно реализованных протоколов старшего уровня, не работающих с аппаратными пре рываниями. Технически протокол TCP/IP состоит из двух частей - IP и TCP .

Протокол IP ( Internet Protocol - межсетевой протокол) является главным протоколом семейства, он реализует распространение ин формации в IP -сети и выполняется на третьем (сетевом) уровне моде ли ISO / OSI . Протокол IP обеспечивает дейтаграммную доставку паке тов, его основная задача - маршрутизация пакетов. Он не отвечает за надежность доставки информации, за ее целостность, за сохране ние порядка потока пакетов. Сети, в которых используется протокол IP , называются IP -сетями. Они работают в основном по аналоговым каналам (т.е. для подключения компьютера к сети требуется IP -мо дем) и являются сетями с коммутацией пакетов. Пакет здесь называ ется дейтаграммой.

Высокоуровневый протокол TCP ( Transmission Control Protocol - протокол управления передачей) работает на транспортном уровне и частично - на сеансовом уровне. Это протокол с установлением ло гического соединения между отправителем и получателем. Он обес печивает сеансовую связь между двумя узлами с гарантированной доставкой информации, осуществляет контроль целостности переда ваемой информации, сохраняет порядок потока пакетов.

Для компьютеров протокол TCP/IP - это то же, что правила раз говора для людей. Он принят в качестве официального стандарта в сети Internet , т.е. сетевая технология TCP/IP де-факто стала техноло гией всемирной сети Интернет.

Ключевую часть протокола составляет схема маршрутизации пакетов, основанная на уникальных адресах сети Internet . Каждая рабо чая станция, входящая в состав локальной или глобальной сети, име ет уникальный адрес, который включает две части, определяющие адрес сети и адрес станции внутри сети. Такая схема позволяет передавать сообщения как внутри данной сети, так и во внешние сети.

АДРЕСАЦИЯ В СЕТИ ИНТЕРНЕТ

Основные протоколы сети Интернет

Работа сети Internet основана на использовании семейств коммуникационных протоколов TCP/IP (Transmission Control Protocol / Internet Protocol ). TCP/IP используется для передачи данных как в глобальной сети Internet , так и во многих локальных сетях.

Название TCP/IP определяет семейство протоколов передачи данных сети. Протокол - это набор правил, которых должны придерживаться все компании, чтобы обеспечить совместимость производимого аппаратного и программного обеспечения. Эти правила гарантируют совместимость производимого аппаратного и программного обеспечения. Кроме того, TCP /IP – это гарантия того, что ваш персональный компьютер сможет связаться по сети Internet с любым компьютером в мире, также работающим с TCP/IP. При соблюдении определенных стандартов для функционирования всей системы не имеет значения, кто является производителем программного обеспечения или аппаратных средств. Идеология открытых систем предполагает использование стандартных аппаратных средств и программного обеспечения. TCP/IP - открытый протокол и вся специальная информация издана и может быть свободно использована.

Различный сервис, включаемый в TCP/IP, и функции этого семейства протоколов могут быть классифицированы по типу выполняемых задач. Упомянем лишь основные протоколы, так как общее их число насчитывает не один десяток:

·транспортные протоколы - управляют передачей данных между двумя машинами:

·TCP / IP (Transmission Control Protocol ),

·UDP (User Datagram Protocol );

·протоколы маршрутизации - обрабатывают адресацию данных, обеспечивают фактическую передачу данных и определяют наилучшие пути передвижения пакета:

· IP (Internet Protocol),

· ICMP (Internet Control Message Protocol),

· RIP (Routing Information Protocol)

· и другие;

·протоколы поддержки сетевого адреса - обрабатывают адресацию данных, обеспечивают идентификацию машины с уникальным номером и именем:

· DNS (Domain Name System),

· ARP (Address Resolution Protocol)

· и другие;

·протоколы прикладных сервисов - это программы, которые пользователь (или компьютер) использует для получения доступа к различным услугам:

·FTP (File Transfer Protocol ),

· TELNET ,

· HTTP (HyperText Transfer Protocol)

·NNTP (NetNewsTransfer Protocol)

·и другие

Сюда включается передача файлов между компьютерами, удаленный терминальный доступ к системе, передача гипермедийной информации и т.д.;

·шлюзовые протоколы помогают передавать по сети сообщения о маршругазации и информацию о состоянии сети, а так же обрабатывать данные для локальных сетей:

· EGP (Exterior Gateway Protocol),

· GGP (Gateway-to-Gateway Protocol),

· IGP (Interior Gateway Protocol);

·другие протоколы – используются для передачи сообщений электронной почты, при работе с каталогами и файлами удаленного компьютера и так далее:

· SMTP (Simple Mail Transfer Protocol),

·NFS (Network File System ).

IP -адресация

Теперь подробнее остановимся на понятии IP -адреса.

Каждый компьютер в Internet (включая любой ПК, когда он устанавливает сеансовое соединение с провайдером по телефонной линии) имеет уникальный адрес, называемый IP -адрес .

IP -адрес имеет длину 32 бита и состоит из четырех частей по 8 бит, именуемых в соответствии с сетевой терминологией октетами (octets ) . Это значит, что каждая часть IP-адреса может принимать значение в пределах от 0 до 255. Четыре части объединяют в запись, в которой каждое восьмибитовое значение отделяется точкой. Когда речь идет о сетевом адресе, то обычно имеется в виду IP -адрес.

Если бы использовались все 32 бита в IP -адресе, то получилось бы свыше четырех миллиардов возможных адресов - более чем достаточно для будущего расширения Internet . Однако некоторые комбинации битов зарезервированы для специальных целей, что уменьшает число потенциальных адресов. Кроме того, 8-битные четверки сгруппированы специальными способами в зависимости от типа сети, так что фактическое число адресов еще меньше.

С понятием IP -адреса тесно связано понятие хоста (host ) . Некоторые просто отождествляют понятие хоста с понятием компьютера, подключенного к Internet . В принципе, это так, но в общем случае под хостом понимается любое устройство, использующее протокол TCP/IP для общения с другим оборудованием. То есть кроме компьютеров, это могут быть специальные сетевые устройства - маршрутизаторы (routers ), концентраторы (habs ) и другие. Эти устройства так же обладают своими уникальными I Р-адресами,- как и компьютеры узлов сети пользователей.

ЛюбойIP -адрес состоит из двух частей: адреса сети (идентификатора сети, Network ID ) и адреса хоста (идентификатора хоста, Host ID ) в этой сети . Благодаря такой структуре IP -адреса компьютеров в разных сетях могут иметь одинаковые номера. Но так как адреса сетей различны, то эти компьютеры идентифицируются однозначно и не могут быть перепутаны друг с другом.

IP-адреса выделяются в зависимости от размеров организации и типа ее деятельности. Если это небольшая организация, то, скорее всего в ее сети немного компьютеров (и, следовательно, IP -адресов). Напротив, у большой корпорации могут быть тысячи (а то и больше) компьютеров, объединенных во множество соединенных между собой локальных сетей. Для обеспечения максимальной гибкости IP -адреса разделяются на классы: А, В и С. Еще существуют классы D и Е , но они используются для специфических служебных целей.

Итак, три класса IP -адресов позволяют распределять их в зависимости от размера сети организации. Поскольку 32 бита - допустимый полный размер IP -адреса, то классы разбивают четыре 8-битные части адреса на адрес сети и адрес хоста в зависимости от класса.

Адрес сети класса A определяется первым октетом IP -адреса (считается слева направо). Значение первого октета, находящееся в пределах 1-126, зарезервировано для гигантских транснациональных корпорации и крупнейших провайдеров. Таким образом, в классе А в мире может существовать всего лишь 126 крупных компаний, каждая из которых может содержать почти 17 миллионов компьютеров.

Класс B использует 2 первых октета в качестве адреса сети, значение первого октета может принимать значение в пределах 128-191. В каждой сети класса В может быть около 65 тысяч компьютеров, и такие сети имеют крупнейшие университеты и другие большие организации.

Соответственно, в классе C под адрес сети отводится уже три первых октета, а значение первого октета может быть в пределах 192-223. Это самые распространенные сети, их число может превышать более двух миллионов, а число компьютеров (хостов) в каждой сети - до 254. Следует отметить, что «разрывы» в допустимых значениях первого октета между классами сетей появляются из-за того, что один или несколько битов зарезервированы в начале IP -адреса для идентификации класса.

Если любой IP -адрес символически обозначить как набор октетов w .x .y .z , то структуру для сетей различных классов можно представить в таблице 1.

Всякий раз, когда посылается сообщение какому-либо хост-компьютеру в Internet , IP -адрес используется для указания адреса отправителя и получателя. Конечно, пользователям не придется самим запоминать все IP -адреса, так как для этого существует специальный сервис TCP/IP, называемый Domain Name System (Доменная система имен)

Таблица 1. Структура IP-адресов в сетях различных классов

Класс сети	Значение первого октета (W)	Октеты номера сети	Октеты номера хоста	Число возможных сетей	Число хостов в таких сетях
	1-126		x.y.z	128(2 7)	16777214(2 24)
	128-191	w.x	y.z	16384(2 14)	65536(2 16)
	192-223	w.x.y		2097151(2 21)	254(2 8)

Понятие маски подсети

Для того чтобы отделить идентификатор сети от идентификатора хоста, применяется специальное 32-битное число, называемое маской подсети (subnet mask ). Чисто внешне маска подсети представляет собой точно такой же набор из четырех октетов, разделенных между собой точками, как и любой IP -адрес. В таблице 2 приведены значения маски подсети для сетей класса A , B , C , используемые по умолчанию.

Таблица 2. Значение маски подсети (по умолчанию)

Класс сети	Значение маски в битах (двоичное представление)	Значение маски в десятичном виде
	11111111 00000000 00000000 00000000	255.0.0.0
	11111111 11111111 00000000 00000000	255.255.0,0
	11111111 11111111 1111111100000000	255,255.255.0

Маска применяется также для логического разделения больших IP -сетей на ряд подсетей меньшего масштаба. Представим, к примеру, что в Сибирском Федеральном Университете, обладающего сетью класса B , имеется 10 факультетов и в каждом из них установлено по 200 компьютеров (хостов). Применив маску подсети 255.255.0.0, эту сеть можно разделить на 254 отдельных подсетей с числом хостов до 254 в каждой.

Значения маски подсети, применяемые по умолчанию, не являются единственно возможными. К примеру, системный администратор конкретной IP -сети может использовать и другое значение маски подсети для выделения лишь некоторых бит в октете идентификатора хоста.

Как зарегистрировать IP -сеть своей организации?

На самом деле, конечные пользователи не имеют отношения к этой задаче, которая ложиться на плечи системного администратора данной организации. В свою очередь, в этом ему оказывают содействие провайдеры Internet , обычно беря на себя все регистрационные процедуры в соответствующей международной организации, называемой InterNIC (Network Information Center ). Например, Сибирский федеральный университет желает получить адрес электронной почты в Internet , содержащий строку sfu -kras .ru . Такой идентификатор, включающий название фирмы, позволяет отправителю электронной почты определить компанию адресата.

Чтобы получить один из этих уникальных идентификаторов, называемых доменным именем, компания или провайдер посылает запрос в орган, который контролирует подключение к Internet - InterNIC . Если InterNIC (или орган, уполномоченный им для такой регистрации в данной стране) утверждает имя компании, то оно добавляется в базу данных Internet . Доменные имена должны быть уникальны, чтобы предотвратить ошибки. Понятие домена и его роль в адресации сообщений, пересылаемых по Internet , будут рассмотрены ниже. Дополнительную информацию о работе InterNIC можно узнать, посетив в Internet страницу http://rs.internic.ru .

ДОМЕННАЯ СИСТЕМА ИМЕН

Доменные имена

Кроме IP-адресов, для идентификации конкретных хостов в Сети используется так называемое доменное имя хоста (Domain host name) . Так же, как и IP-адрес, это имя является уникальным для каждого компьютера (хоста) , подключенного к Internet, - только здесь вместо цифровых значений адреса применяются слова.

В данном случае понятие домена означает совокупность хостов Internet, объединенных по какому-то признаку (например, по территориальному, когда речь идет о домене государства).

Разумеется, использование доменного имени хоста было введено только для того, чтобы облегчить пользователям задачу запоминания имен нужных им компьютеров. Сами компьютеры, по понятным причинам, в таком сервисе не нуждаются и вполне обходятся IP -адресами. Но вы только представьте, что вместо таких звучных имен как, www . microsoft . com или www . ibm . com вам пришлось бы запоминать наборы цифр, - 207.46.19.190 или 129.42.60.216 соответственно.

Если говорить о правилах составления доменных имен, то здесь нет столь жестких ограничений по количеству составных частей имени и их значениям, как в случае IP -адресов. Например, если в ХТИ – Филиале СФУ существует хост с именем khti , входящий в домен республики Хакасия khakassia , а тот, в свою очередь входит в домен России ru , то доменное имя такого компьютера будет khti . khakassia . ru . В общем случае число составляющих доменного имени может быть различным и содержать от одной и более частей, например, rage . mp 3. apple . sda . org или www . ru .

Чаще всего доменное имя компании состоит из трех составляющих, первая часть - имя хоста, вторая - имя домена компании, и последняя - имя домена страны или имя одного из семи специальных доменов, обозначающих принадлежность хоста, организации определенного профиля деятельности (см. табл. 1). Так, если ваша компания называется «KomLinc », то чаще всего Web -сервер компании будет назван www .komlinc .ru (если это российская компания), или, к примеру, www .komlinc .com , если вы попросили провайдера зарегистрировать вас в основном международном домене коммерческих организаций.

Последняя часть доменного имени называется идентификатором домена верхнего уровня (например, . ru или . com ). Существует семь доменов верхнего уровня, установленных InterNIC .

Таблица 1. Международные домены верхнего уровня

Имя домена	Принадлежность хостов домена
ARPA	Пра-пра... бабушка Internet , сеть ARPANet (выходит из употребления)
СОМ	Коммерческие организации (фирмы, компании, банки и так далее)
GOV	Правительственные учреждения и организации
EDU	Образовательные учреждения
MIL	Военные учреждения
NET	«Сетевые» организации, управляющие Internet или входящие в его структуру
ORG	Организации, которые не относятся ни к одной из перечисленных категорий

Исторически сложилось так, что эти семь доменов верхнего уровня по умолчанию обозначают факт географического расположения (принадлежащего к ним) хоста на территории США. Поэтому международный комитет InterNIC наряду с вышеперечисленными доменами верхнего уровня допускает применение доменов (специальных сочетаний символов) для идентификации иных стран, в которой находится организация-владелец данного хоста.

Итак, домены верхнего уровня подразделяютсяна организационные (см. табл.1)и территориальные. Имеются двухбуквенные обозначения для всех стран мира: . ru - для России (пока в ходу и домен . su , объединяющий хосты на территории республик бывшего СССР), .са - для Канады, . uk - для Великобритании и т.д. Они обычно используются вместо одного из семи идентификаторов, перечисленных выше в таблице 1.

Территориальные домены верхнего уровня:

. ru (Russia )- Россия;

Su (Soviet Union ) - страны бывшего СССР, ныне ряд государств СНГ;

Uk (United Kingdom ) - Великобритания;

Ua (Ukraine ) - Украина;

Bg (Bulgaria ) - Болгария;

Hu (Hungary ) - Венгрия;

De (Deutchland ) - Германия, и др.

C полным списком всех доменных имен государств можно познакомиться на различных серверах в Internet .

Не все компании за пределами США имеют идентификаторы страны. В какой-то мере использование идентификатора страны или одного из семи идентификаторов, принятых в США, зависит от того, когда проводилась регистрация доменного имени компании. Так, компаниям, которые достаточно давно подключились к Internet (когда число зарегистрированных организаций было сравнительно невелико), был дан трехбуквенный идентификатор. Некоторые корпорации, работающие за пределами США, но регистрирующие доменное имя через американскую компанию, сами выбирают, использовать ли им идентификатор страны пребывания. Сегодня в России можно получить доменный идентификатор . com , для чего следует оговорить этот вопрос со своим провайдером Internet .

Как работают серверы DNS

Теперь поговорим о том, каким образом доменные имена преобразуются в понятные для компьютера IP -адреса.

Занимается этим Domain Name System (DNS , Доменная система имен) сервис, обеспечиваемый TCP/IP, который помогает в адресации сообщений. Именно благодаря работе DNS вы можете не запоминать IP -адрес, а использовать намного более простой доменный адрес. Система DNS транслирует символическое доменное имя компьютера в IP -адрес, находя запись в распределенной базе данных (хранящейся на тысячах компьютерах), соответствующую этому доменному имени. Стоит также отметить, что серверы DNS в русскоязычной компьютерной литературе часто называют «серверами имен».

Серверы имен корневой зоны

Хотя в мире насчитываются тысячи серверов имен, во главе всей системы DNS стоят девять серверов, названных серверами корневой зоны ( root zone servers ) . Серверы корневой зоны получили имена a . root _ server . net , b . root _ server . net и так далее вплоть до i . root _ server . net . Первый из них - a . root _ server . net - выступает в роли первичного сервера имен Internet , управляемого из информационного центра InterNIC , который регистрирует все домены, входящие в несколько доменов высшего уровня. Остальные серверы имен по отношению к нему вторичны, однако все хранят копии одних и тех же файлов. Благодаря этому любой из серверов корневой зоны может заменять и подстраховывать остальные.

На этих компьютерах размещена информация о хост-компьютерах серверов имен, обслуживающих семь доменов высшего уровня: .com , .edu , .mil , .gov , .net , .org и специального.arpa (рис.1). Любой из этих девяти серверов несет так же файл высшего уровня, как.uk (Великобритания), .de (Германия), .jp (Япония) и так далее.

Рис. 1. Иерархическая структура имен доменов Internet

В файлах корневой зоны содержатся все имена хост-компьютеров и IP -адреса серверов имен для каждого поддомена, входящего в домен высшего уровня. Другими словами, каждый корневой сервер располагает информацией обо всех доменах высшего уровня, а так же знает имя хост-компьютера и IP -адрес, по меньшей мере, одного сервера имен, обслуживающего каждый из вторичных доменов, входящих в любой домен высшего уровня. Для доменов иностранных государств в базе данных хранятся сведения по серверам имен для каждой страны. Например, в неком домене company . com файлы корневой зоны для домена содержат данные о сервере имен для любого адреса, заканчивающегося на company . com .

Кроме серверов имен корневой зоны существуют локальные серверы имен , установленные в доменах более низкого уровня. Локальный сервер имен кэширует список хост-компьютеров, поиск которых он производил в последнее время. Это устраняет необходимость постоянно обращаться в систему DNS с запросами о часто используемых хост-компьютерах. Кроме того, локальные серверы имен являются итерционными , а серверы корневой зоны - рекурсивными . Это значит, что локальный сервер имен будет повторять процедуру запроса информации о других серверах имен до тех пор, пока не получит ответа.

Корневые же серверы Internet , находящиеся на вершине структуры DNS , напротив, лишь выдают указатели на домены следующего уровня. Добраться до конца цепочки и получить требуемый IP -адрес - задача локального сервера имен. Чтобы решить ее, он должен спуститься по иерархической структуре, последовательно запрашивая у локальных серверов имен указатели на ее низшие уровни.

Интернет-технологии, способы и скоростные характеристики подключения, провайдер

1. Краткая история сети Интернет.

Родиной Интернета является США. В 1961 году Управление перспективных разработок (DefenseAdvancedResearchAgency (DARPA)) по заданию министерства обороны США приступило к проекту по созданию экспериментальной сети для обмена данными в пакетном режиме.

Основным недостатком централизованной сети была недостаточная устойчивость: при выходе из строя какого-либо из узлов полностью выходил из строя и весь сектор, находившийся за ним, а при выходе из строя центра управления выходила из строя вся сеть.

Полигоном для испытаний новых принципов стали крупнейшие университетские и научные центры США, между которыми были проложены линии компьютерной связи. Первая вневедомственная национальная компьютерная сеть получила название ARPANET. Ее внедрение состоялось в 1969 г.

Эксперимент с ARPANET был настолько успешен, что многие организации захотели войти в нее для ежедневного обмена электронной почтой и файлами. И в 1975 году ARPANET переходит из разряда экспериментальной сети в рабочую сеть. Второй датой рождения Интернета принято считать 1983 г. В этом году вышел первый стандарт для протоколов TCP/IP, который был адаптирован в общедоступный стандарт. Проблема устойчивости глобальной сети была решена. В 1983 году из ARPANET выделилась MILNET, которая стала относиться к министерству обороны США.

Термин Internet стал использоваться для обозначения единой сети: MILNET плюс ARPANET. И хотя в 1991 году ARPANET прекратила свое существование, сеть Internet продолжает развиваться.

Организационная характеристика сети Интернет

Фактически Интернет состоит из множества локальных и глобальных сетей, принадлежащих различным компаниям и предприятиям, связанным между собой различными линиями связи. В настоящее время в сети Интернет используются практически все известные линии связи: от телефонных линий до цифровых спутниковых каналов.

Хостом в сети Интернет называются компьютеры, работающие в современной операционной системе (Unix, VMS), поддерживающие протоколы ТСР/IР и предоставляющие пользователям какие-либо сетевые услуги.

При низкой стоимости услуг пользователи могут получить доступ к коммерческим и некоммерческим информационным службам многих стран. Internet предоставляет уникальные возможности надежной и конфиденциальной глобальной связи по всему миру.

Internet представляет собой организацию с полностью добровольным участием. Высшая власть в Internet остается за ISOC (InternetSociety) в каждой стране, обществом с добровольным членством. Его цель - способствовать глобальному обмену информацией через Internet. Оно определяет совет, который отвечает за техническую политику, поддержку и управление Internet.

Совет представляет собой группу приглашенных добровольцев, называемую IAB (Совет по архитектуре Internet). IAB регулярно оценивает и выбирает стандарты и распределяет ресурсы.

Пользователи Internet вносят свои предложения на встречах IETF (Оперативного инженерного отряда Internet). IETF - это также добровольная организация, функционирующая для решения текущих эксплуатационных и стратегических технических проблем.

Если некая сеть присоединяется к Internet, то она становится его частью. Фундаментальным принципом Интернет является равнозначность всех объединенных с его помощью физических сетей: любая система коммуникаций рассматривается как компонент Интернет, независимо от ее физических параметров, размеров передаваемых пакетов данных и географического масштаба.

Выход любого узла из строя или появление нового узла не оказывают никакого влияния на общую работоспособность сети. Однако архитектура коммуникационной системы Интернет имеет вполне определенный иерархический характер.

В этой иерархической архитектуре ограниченный набор дорогостоящих магистральных каналов с высокой пропускной способностью, составляющих так называемую опорную или базовую сеть, соединяет между собой сети со средней пропускной способностью, к которым, в свою очередь, подключаются отдельные организации.

За Internet никто централизовано не платит. Вместо этого каждый платит за свою часть. Так что такое Интернет?

С информационной точки зрения, Интернет - это совокупность миллионов информационных центров, называемых web-сайтами, содержащих терабайты разнообразной информации и тесно связанные множеством взаимосвязей.

С социальной и экономической точки зрения, Интернет - это единая среда общения, коммуникаций, развлечения и ведения бизнеса.

С технической точки зрения Интернет - это совокупность десятков тысяч независимых сетей и миллионов компьютеров.

Определение Интернета, данное Федеральным Советом по информационным сетям (FederalNetworkingCouncil), гласит: «Интернет - глобальная информационная система, части которой логически взаимосвязаны друг с другом посредством уникального адресного пространства, основанного на протоколе IP (InetrnetProtocol) или его последующих расширениях, способная поддерживать связь посредством комплекса протоколов TCP/IP (TransmissionControlProtocol/InternetProtocol), их последующих расширений или других совместимых с IP протоколов, и публично или частным образом обеспечивающая, использующая или делающая доступной коммуникационную службу высокого уровня». Другими словами, Интернет можно определить как взаимосвязь сетей, базирующуюся на едином коммуникационном протоколе - TCP/IP.

Принципы построения сети Интернет

Основным и наиболее распространенным устройством доступа в Интернет для конечного пользователя является компьютер. Для расширения возможностей он может быть оснащен микрофоном, видеокамерой, звуковыми колонками и другими устройствами, превращающими его в мультимедийный центр. Компьютер может находиться в любом месте, обладающем современными средствами коммуникации.

Доступ в Интернет, который предоставляется организациями, называемыми провайдерами Интернет (InternetServiceProvider), пользователь может получить через модем или локальную сеть организации. Для подключения к провайдеру могут использоваться различные линии связи (обычные телефонные линии, кабельные сети телевидения, радио каналы связи или спутниковую связь).

Провайдер имеет одно или несколько подключений к магистральным каналам или крупным сетям, которые образуют главную «кровеносную» систему Интернет. При этом предлагается коммутируемая связь (dial-upдиалап) или подключение по выделенной линии. В любом случае должна быть линия связи любого вида.

Границы Интернет довольно расплывчаты. Любой компьютер, подключенный к нему, уже можно считать его частью, и уж тем более это относится к локальной сети предприятия, имеющего выход в Интернет. Web-серверы, на которых располагаются информационные ресурсы, могут находиться в любой части Интернет (у провайдера, в локальной сети предприятия). Главное условие: они должны быть подключены к Интернету, чтобы пользователи Сети могли получить доступ к их службам. В качестве служб могут выступать электронная почта, FTP, WWW и другие. Информационной составляющей служб являются самые разнообразные источники. Это могут быть данные, фотографии, звуковые фрагменты, видео: все то, к чему стремятся пользователи, и чего они достигают посредством подключения к Интернету.

Семейство протоколов TCP/IP

Главное отличие сети Интернет от других сетей заключается именно в ее протоколах TCP/IP, охватывающих целое семейство протоколов взаимодействия между компьютерами сети. TCP/IP - это технология сети Интернет. Протокол TCP/IP состоит из двух частей - IP и TCP.

Протокол IP (InternetProtocol - межсетевой протокол) реализует распространение информации в IP-сети. Он обеспечивает доставку пакетов, его основная задача - маршрутизация пакетов.

Высокоуровневый протокол TCP (TransmissionControlProtocol - протокол управления передачей) - это протокол с установлением логического соединения между отправителем и получателем. Он обеспечивает сеансовую связь между двумя узлами с гарантированной доставкой информации, осуществляет контроль целостности передаваемой информации, сохраняет порядок потока пакетов.

Будучи базовым протоколом TCP/IP имеет неоспоримые преимущества: открытость, масштабируемость, универсальность и простота использования, но у этого семейства протоколов есть и недостатки: проблема защиты информации, неупорядоченность передачи пакетов и невозможность отследить маршрут их продвижения, объем адресного пространства.

Hазрабатываются новые версии протоколов, которые должны решить эти недостатки.

Адресация в IP-сетях

Для идентификации компьютеров (host-узлов), подключенных к Интернет, и межсетевой маршрутизации пакетов каждому из компьютеров присваивается уникальный четырехбайтный адрес (IP-адрес). Запись IP-адреса состоит из четырех сегментов, разделенных точками. Каждый сегмент представляет собой десятичное число в диапазоне от 0 до 255, что соответствует одному байту. Примером записи IP-адреса является строка: 197.25.17.34. Числа 0,127 и 255 зарезервированы для специальных нужд и не могут быть использованы в обычном IР-адресе.

IP-адреса являются основным типом адресов, используемых для передачи пакетов между сетями. IP-пакет содержит два адреса - отправителя и получателя. Оба адреса статические, т.е. не меняются на протяжении всего пути пакета.

Система доменных имен. Для того чтобы обращение ко всем ресурсам Интернет было наиболее простым и прозрачным с точки зрения пользователей, в Интернет действует система доменных имен DNS. Она предназначена для того, чтобы любой ресурс, помимо уникального IP-адреса, имел легко запоминающееся доменное имя.

Служба доменных имен призвана соотносить IP-адреса с доменным именем машины, и наоборот. Доменное имя любого ресурса состоит из следующих основных частей: названия имени машины, собственного названия домена и названия зоны.

Например, www.rbk.ru (это доменное имя говорит, что ресурс расположен в географическом домене ru, имеет собственное название rbc и функциональное имя www, то есть выполняет функции WWW-сервера).

Имена зон условно можно разделить на «организационные» и «географические». В доменах первого уровня зарегистрированы следующие организационные зоны: com - коммерческие; edu - образовательные; gov - правительственные; mil - военные; net - организации, обеспечивающие работу сети; org - некоммерческие организации.

Каждая страна (государство) имеет свой географический домен из двух букв. Вот домены некоторых из стран: ca - Canada (Канада); fi - Finland (Финляндия); fr - France (Франция); jp - Japan (Япония); ru - Russia (Россия); ua - Ukraine (Украина); uk - UnitedKingdom (Англия).

Процессом оформления и поддержания доменных имен занимаются ряд специализированных организаций.

Интернет-технологии -технологии создания и поддержки различных информационных ресурсов в компьютерной сети Интернет: сайтов, блогов, форумов, чатов, электронных библиотек и энциклопедий.

В основе Интернет и Интернет-технологий лежат гипертексты и сайты, размещаемые в глобальной сети Интернет либо в локальных сетях ЭВМ.

Для записи гипертекстов используется язык разметки гипертекстов HTML, который воспринимается всеми браузерами на всех персональных компьютерах.

Язык HTML является международным стандартом, поэтому все гипертексты, единым образом воспринимаются и единым образом отображаются на всех персональных компьютерах во всем мире.

Для подготовки гипертекстов обычно используются визуальные гипертекстовые редакторы, в которых сразу видно - как будет выглядеть гипертенст на ЭВМ и возможна вставка гиперссылок на сайты в Интернет.

Одним из лучших визуальных гипертекстовых редакторов является свободный офисный редактор Writer в свободном офисном пакете OpenOffice.

Интерактивные сайты - это сайты, в которых используются интерактивные гипертекстовые подпрограммы, позволяющие вести диалог с пользователями ЭВМ, подключенных к сети ЭВМ.

Гипертекстовые подпрограммы включаются в гипертексты вместе с гипертекстовыми формами и подпрограммами, которые называются скриптами.

Для записи гипертекстовых подпрограмм (гипертекстовых скриптов) часто используется язык JavaScript, являющийся расширением языка разметки гипертекстов HTML

Язык JavaScript является расширением разметки гипертекстов HTML и по этим причинам интерпретатор языка JavaScript встроен во все браузеры и все гипертекстовые редакторы.

Язык JavaScript является международным стандартом. По этой причине интерактивные программы на языке JavaScript одинаковым образом выполняются на всех компьютерах в мире.

Более 60% программ в мире написано на языке гипертекстовых скриптов JavaScript.

Программы на JavaScript могут не только выполняться на любом компьютере, подключенном к сети Интернет, но и доступны для чтения в Интернет исходных текстов.

Программы на JavaScript - лучший пример Открытого ПО в Интернет - их можно читать, выполнять и модифицировать любой человек, знакомый с языком программирования на JavaScript.

Современные Интернет-технологии:

1. веб-сервера

2. гипертексты и сайты;

3. электронная почта;

4. форумы и блоги;

5. чат и ICQ;

6. теле- и видеоконференции;

7. вики-энциклопедии;

Интернет-технологии в информатике - различного рода практикумы по созданию сайтов, блогов, электронных библиотек и энциклопедий в сети Интернет.

Интернет-сайты - это наборы гипертекстов с гиперссылками, размещаемых на серверах и порталах в компьютерной сети Интернет.

Блоги в Интернет - это интернет-сайты, совмещенные с интерактивными форумами для общения и публикации сообщений и комментариев посетителей сайтов.

Создание сайтов в Интернет - одна из важнейших задач курсов информатики в вузах и школах студентами и школьниками.

Электронные библиотеки и энциклопедии - это новейшие технологии публикации научной и учебной литературы в сети Интернет.

Создание гипертекстовых программ на языке JavaScript - один из лучших примеров обучения программированию, поскольку эти программы можно публиковать и тестировать в Интернет.

Приведенные ниже программы на языке JavaScript были написаны и опубликованы в Интернет и до сих пор работоспособны и доступны для подражания и разработки новых Интернет-учебников.

Язык JavaScript является одним из лучших языков обучения программированию в Интернет.

Интернет-прова́йдер (иногда просто провайдер; от англ. internetserviceprovider , сокр. ISP - поставщик интернет-услуги) - организация, предоставляющая услуги доступа к сети Интернет и иные связанные с Интернетом услуги.

К основным услугам интернет-провайдеров относят:

· широкополосный доступ в Интернет,

· коммутируемый доступ в Интернет,

· беспроводной доступ в Интернет,

· выделение дискового пространства для хранения и обеспечения работы сайтов (хостинг),

· поддержка электронных почтовых ящиков или виртуального почтового сервера,

· размещение оборудования клиента на площадке провайдера (колокация),

· аренда выделенных и виртуальных серверов (VPS, VDS),

· резервирование данных.

В соответствии с предоставляемыми услугами их можно разделить на категории:

· провайдеры доступа,

· хостинг-провайдеры,

· магистральные (англ. backbone ) провайдеры,

· канальные провайдеры,

· провайдеры последней мили.

Среди провайдеров доступа можно выделить первичных (магистральных), имеющих магистральные каналы связи в собственности, и вторичных (городских, домовых), арендующих каналы связи у первичных. Первичные провайдеры обычно продают трафик только в больших объёмах и оказывают услуги другим провайдерам, а не индивидуальным пользователям, хотя есть и исключения.

6. ПОДКЛЮЧЕНИЕ К СЕТИ ИНТЕРНЕТ

C каждым днём всё больше разнообразных устройств получают возможность подключаться к сети Интернет. Это персональные и мобильные компьютеры, серверы и локальные сети, телефоны, игровые приставки и музыкальные центры. Их доступ к Сети и обслуживание обеспечивают интернет-провайдеры – организации, предоставляющие услуги Интернет.

Подключение к сети Интернет может осуществляться различными способами. Наиболее распространёнными являются:

1.Коммутируемый доступ по телефонной линии Dial-Up.
2.Доступ по цифровой абонентской линии ADSL.
3.Доступ по выделенному каналу связи.
4.Беспроводная цифровая связь.
5.Беспроводное подключение по мобильному телефону.
Преобразование информации из цифровой формы в электрические сигналы для передачи их по линиям связи и наоборот осуществляется с помощью модема(сокращение от слов «модулятор-демодулятор»).
Выбор типа модема определяется способом подключения к сети: аналоговый – для обычного подключения по телефону, цифровой – для ADSL подключения, радио-модем – для беспроводного подключения.
Для персональных компьютеров чаще всего используют внутренний модем, который с помощью стандартного разъёма подключается к слоту на материнской плате. Большинство современных ноутбуков имеют встроенный модем.
Важной характеристикой любой компьютерной сети является скорость передачи информации, т.е. количество информации, которое передаётся в единицу времени. За единицу скорости передачи принят 1 бит/с. Скорость передачи информации в современных компьютерных сетях достигает сотен миллионов битов в секунду. Поэтому используют производные единицы: килобиты в секунду или мегабиты в секунду.
При коммутируемом доступе по телефонной линии модем по команде компьютера набирает номер телефона провайдера и, если телефонная линия не занята, устанавливает соединение с модемом провайдера. Поэтому такой способ подключения называется Dial-Up(по звонку). Затем проверяется имя пользователя и пароль. Если авторизация прошла успешно, осуществляется подключение к Интернету. На время сеанса компьютеру присваивается временной адрес. Во время сеанса работы в Интернете никто не может дозвониться до абонента – телефонная линия занята.
Скорость приёма передачи данных для аналоговых модемов достигает 56 кбит/с. Реальная скорость при коммутируемом доступе зависит от многих факторов: пропускной способности внешнего канала связи, количества одновременно подключенных пользователей, состояния телефонной линии.
Чем больше пользователей подключается, тем больше должна быть пропускная способность внешнего канала. Поэтому провайдер должен иметь многоканальный телефон и скоростной внешний канал связи, например со скоростью 30-60 Мбит/с и выше. Более перспективной является технология ADSL (AsymmetricDigitalSubscriberLine – асимметричная цифровая абонентская линия), которая позволяет передавать данные по телефонным сетям со скоростью до 8 Мбит/с к абоненту и до 1,5 Мбит/с от абонента (отсюда и название асимметричная). Реальная скорость передачи зависит от протяженности и качества линии. Обмен данными не мешает телефонному разговору благодаря разделению диапазонов частот сигналов в телефонной линии. Для подключения к ADSL требуется цифровой модем и устройство разделения сигналов. Доступ по выделенному каналу осуществляется путём постоянного подключения компьютера пользователя к серверу провайдера. Провайдер проводит к компьютеру абонента выделенную линию и выдаёт постоянный адрес. Пользователь получает постоянную связь с Интернетом, высокое качество соединения и передачи данных, высокую скорость (до 100Мбит/с). Из оборудования необходима только сетевая карта.
Стоимость прокладки выделенной линии зависит от расстояния до точки подключения провайдера. Для индивидуальных пользователей этот способ доступа оправдан лишь тогда, когда на прокладку самой линии не требуется значительных затрат. Оптимальным вариантов является подключение к домашним или городским локальным сетям, в которых организован общий доступ к высокоскоростным интернет-соединения. Подключаться к подобным сетям можно различными способами – фактически это обычные локальные сети. В последнее время получило широкое распространение подключение к Интернету по сетям кабельного телевидения. Возможны два варианта. При индивидуальном варианте кабельный модем устанавливается отдельно у каждого компьютера. При коллективном варианте в доме на несколько пользователей устанавливается один модем. Затем проводится локальная сеть и устанавливается необходимое оборудование. Достоинства: хорошая скорость, возможность просматривать цифровые каналы кабельного телевидения. Беспроводная цифровая связь WiFi позволяет получить доступ к Интернету с помощью специального адаптера. В большинство современных ноутбуков он встроен. Существует несколько стандартов WiFi. Они различаются скоростью передачи данных, которая может достигать 50 Мбит/с. Реальная скорость передачи данныхзначительно ниже, но и этого достаточно для удобной работы в Интернете. Использование WiFi возможно, если Вы находитесь в зоне действия приёмных устройств. Достоинства: мобильность, неплохая скорость, минимум оборудования. Недостатки: небольшой радиус зоны покрытия одной точки доступа, проблема прямой видимости, ограничение количества пользователей в зоне действия WiFi.
Беспроводное подключение к Интернету по мобильному телефону осуществляется с помощью специальных протоколов мобильной связи.
Один из сервисов наиболее распространённых в настоящее время сетей связи – GPRS. Максимальная скорость передачи данных по стандарту GPRS достигает 170 кбит/с. Реальная скорость обsxyj не превышает 30-40 кбит/с и зависит от загруженности и возможностей сети сотового оператора, расстояния до антенны, характеристик конкретного мобильного телефона.
Иногда GPRS-сети называют сетями второго поколения. Начинают развиваться и сети третьего поколения. Например, к ним относятся стандарты мобильного подключения CDMA и EDGE.

Для начала рассмотрим общую схему построения сети Интернет (рис 2.1).

Основным и наиболее распространенным устройством доступа в Интернет для конечного пользователя является компьютер. Для расширения возможностей он может быть оснащен микрофоном, видеокамерой, звуковыми колонками и другими устройствами, превращающими его в мультимедийный центр. Компьютер может находиться дома, в офисе фирмы или в любом другом месте, обладающем современными средствами коммуникации.

Доступ в Интернет, который предоставляется организациями, называемыми поставщиками услуг Интернета (Internet Service Provider, ISP), пользователь может получить, например, из дома через модем или из офиса через локальную сеть организации. Для подключения к поставщику услуг Интернета могут использоваться обычные телефонные линии, кабельные сети телевидения, радио каналы связи или спутниковую связь.

Рис. 2.1. Общая логическая схема построения Интернета

Поставщик обычно имеет одно или несколько подключений к магистральным каналам (backbones) или крупным сетям, которые образуют главную кровеносную систему Интернета.

Границы Интернета довольно расплывчаты. Любой компьютер, подключенный к нему, уже можно считать его частью, и уж тем более это относится к локальной сети предприятия, имеющего выход в Интернет.

Web-серверы, на которых располагаются информационные ресурсы, могут находиться в любой части Интернета: у поставщика услуг, в локальной сети предприятия и т. д., необходимо лишь соблюдение главного условия - они должны быть подключены к Интернету, чтобы пользователи Сети могли получить доступ к их службам. В качестве служб могут выступать электронная почта, FTP, WWW и другие, о которых будет рассказано чуть позже.

Информационной составляющей служб являются самые разнообразные источники. Это могут быть данные, поступающие от информационных агентств и с финансовых рынков, фотографии, документация, звуковые фрагменты, информация, присланная пользователями и т. д. Службы в совокупности с их информационной составляющей являются той главной целью, к которой стремятся пользователи, и которой они достигают посредством подключения к Интернету.

Семейство протоколов TCP/IP

Поскольку семейство протоколов TCP/IP является основой построения Интернета, рассмотрим эти протоколы более подробно.

В пределах каждой физической компьютерной сети подсоединенные к ней компьютеры используют ту или иную сетевую технологию: Ethernet, Token Ring, FDDI, ISDN, соединение типа «точка-точка», а в последнее время к этому списку добавились сеть АТМ и беспроводные технологии. Между механизмами коммуникаций, зависящими от данных физических сетей, и прикладными системами встраивается программное обеспечение, которое делает возможным соединение различных физических сетей друг с другом. При этом детали подобного соединения «скрыты» от пользователей, которым предоставляется возможность работать как бы в одной большой физической сети.

Для соединения двух и более сетей используются маршрутизаторы (routers) - компьютеры, которые физически соединяют сети друг с другом и с помощью специального программного обеспечения передают пакеты из одной сети в другую.

Технология Интернета не навязывает какой-то определенной топологии межсетевых соединений. Добавление новой сети к Интернету не влечет за собой ее подсоединения к некоторой центральной точке коммутации или установке непосредственных физических соединений со всеми уже входящими в Интернет сетями. Маршрутизатор «знает» топологию Интернета за пределами тех физических сетей, которые он соединяет, и, основываясь на адресе в сети назначения, передает пакет по тому или иному маршруту.

В Интернете используются универсальные идентификаторы (адреса) подсоединенных к Сети компьютеров, поэтому любые две машины имеют возможность взаимодействовать друг с другом. В нем также реализован принцип независимости пользовательского интерфейса от физической сети, то есть существует множество способов установления соединений и передачи данных, одинаковых для всех физических сетевых технологий.

С точки зрения конечных пользователей, Интернет представляет собой единую виртуальную сеть, к которой подсоединены все компьютеры - независимо от их реальных физических соединений.

Фундаментальным принципом Интернета является равнозначность всех объединенных с его помощью физических сетей: любая система коммуникаций рассматривается как компонент Интернета, независимо от ее физических параметров, размеров передаваемых пакетов данных и географического масштаба.

Семейство протоколов ТСР/IP позволяет построить универсальную сеть, осуществляющую указанные выше принципы. Оно включает в себя протоколы 4-х уровней коммуникаций (рис. 2.2).

Рис. 2.2. Уровни стека протоколов TCP/IP

Уровень сетевого интерфейса отвечает за установление сетевого соединения в конкретной физической сети. На этом уровне работают драйвер устройства в операционной системе и соответствующая сетевая плата компьютера.

Сетевой уровень - основа ТСР/IP. Именно на этом уровне реализуется принцип межсетевого соединения, в частности маршрутизация пакетов через Интернет. На сетевом уровне протокол реализует ненадежную службу доставки пакетов по сети от системы к системе без установления соединения (connectionless packet delivery service). Это означает, что будет выполнено все необходимое для доставки пакетов, однако эта доставка не гарантируется. Пакеты могут быть потеряны, переданы в неправильном порядке, продублированы и т. д. Служба, работающая без установления соединения, обрабатывает пакеты независимо друг от друга. Но главное, что именно на этом уровне принимается решение о маршрутизации пакета по межсетевым соединениям.

Надежную передачу данных реализует следующий, транспортный уровень, на котором два основных протокола, TCP и UDP, осуществляют связь между машиной - отправителем пакетов и машиной - адресатом пакетов.

Наконец, прикладной уровень - это приложения типа клиент-сервер, базирующиеся на протоколах нижних уровней. В отличие от протоколов остальных трех уровней, протоколы прикладного уровня занимаются деталями конкретного приложения и для них обычно не важны способы передачи данных по сети. Среди основных приложений ТСР/IP, имеющихся практически в каждой его реализации, - протокол эмуляции терминала Telnet, протокол передачи файлов FTP, протокол электронной почты SMTP, протокол управления сетью SNMP, используемый в системе World Wide Web протокол передачи гипертекста НТТР и др.

На рис. 2.3 показано, как осуществляется взаимодействие двух компьютеров из разных сетей с использованием стека протоколов TCP/IP. Программное обеспечение IP-протокола с помощью маршрутизатора передает пакеты из одной сети Ethernet в другую. Протоколы верхних уровней, прикладного и транспортного, осуществляют соединения между компьютерами, клиентом и сервером приложения, в то время как IP обеспечивает связь между конечной и промежуточной системами.

Рис. 2.3. Взаимодействие двух компьютеров с использованием стека протоколов TCP/IP

Поскольку в Интернете детали физических соединений скрыты от приложений, прикладной уровень совершенно «не заботится» о том, что клиент и сервер приложения работают в разных сетях, и что в качестве канального протокола в обеих сетях используется протокол Ethernet. Между конечными системами может быть несколько десятков маршрутизаторов и множество промежуточных физических сетей различных типов. Приложение в любом случае будет воспринимать этот конгломерат как единую физическую сеть. Это обуславливает основную силу и привлекательность технологии Интернета.

Коммуникационная система считается универсальной, если при помощи нее два любых компьютера могут взаимодействовать друг с другом. Для того чтобы добиться такой универсальности, необходимо установить глобальный метод идентификации компьютеров в распределенной системе для доступа к ним. В TCP/IP выбрана схема идентификации, аналогичная адресации в физических сетях. Каждому сетевому интерфейсу присваивается уникальный 32-битный адрес (IP-адрес). IP-адрес компьютера имеет определенную структуру. Она задает идентификатор сети, к которой подсоединен компьютер, и уникальный идентификатор самого компьютера. На рис. 2.4 показаны различные классы IP-адресов.

Рис. 2.4. Классы IP-адресов

Для 32-битных IP-адресов принята десятичная нотация, в которой каждый из четырех байтов адреса записывается десятичным числом. Адреса класса С, например, охватывают диапазон от 192.0.0.0 до 223.255.255.255. Структура адресов различных классов делает достаточно очевидным их применение. Адреса класса С, в которых 21 бит отводится для идентификатора сети и только 8 бит для идентификатора оконечного узла сети (хоста), присваиваются компьютерам локальных сетей небольших организаций, которые объединяют до 255 машин. Более крупные организации могут получить адреса класса В, которые способны обслужить до 256 сетей, в состав которых входит до 64 тысяч рабочих станций. И наконец, адреса класса А присваиваются компьютерам, подключенным к ограниченному числу глобальных сетей очень большого масштаба, например, в Arpanet.

Компьютеры, подсоединенные к нескольким физическим сетям (multihomed), имеют несколько IP-адресов - по одному для каждого сетевого интерфейса. Соответственно, эти IP-адреса различаются своими сетевыми идентификаторами. Таким образом, адрес характеризует не отдельную машину, а ее сетевое соединение.

Помимо адресов, предназначенных для одного хоста (unicast), существуют также широковещательные (broadcast) и групповые (multicast) адреса.

Уникальный IP-адрес присваивается каждому сетевому интерфейсу. Назначение идентификаторов хостов обычно находится в ведении системного администратора или поставщика услуг Интернета, а выделение адресов сетям, объединенным в мировую Сеть, в юрисдикции специальной организации - InterNIC (Internet Network Information Center Internet).

В связи с бурным ростом Интернета 32-битная схема адресации нынешней версии IP - IPv4, уже не удовлетворяет потребности мировой Сети. Новая версия, IPv6, проект которой был обнародован в 1991 г., призвана решить эти проблемы. IPv6 обеспечит 128-битный формат IP-адреса и будет поддерживать автоматическое назначение адресов.

TCP/IP предоставляет пользователям возможность работать не только с адресами компьютеров, но и с их именами. Это обеспечивается при помощи распределенной базы данных - доменной системы имен (Domain Name System, DNS), которая обеспечивает отображение IP-адресов в имена хостов. Эта база данных является распределенной, поскольку ни один объект в Интернете не обладает всей информацией об именах компьютеров. Каждый объект поддерживает свою базу данных и имеет серверную программу, к которой могут обращаться другие системы (клиенты) в сети.

Открытость, масштабируемость, универсальность и простота использования - неоспоримые преимущества TCP/IP, но у этого семейства протоколов есть и очевидные недостатки. Столь привлекательная простота доступа оборачивается для Интернета серьезнейшей проблемой защиты информации, которая приобретает особую остроту сейчас, когда мировая Сеть все активнее используется для электронной коммерции. Неупорядоченность передачи пакетов и невозможность отследить маршрут их продвижения также являются важными проблемами, поскольку препятствуют реализации таких необходимых в современных коммуникациях возможностей, как передача мультимедийных данных в реальном времени. Наконец, как уже упоминалось, предоставляемый нынешней версией протокола IP объем адресного пространства, особенно в связи с его неэффективным использованием, уже с большим трудом позволяет удовлетворять потребности гигантской и все более разрастающейся Сети.

Многие указанные проблемы должны быть сняты реализацией уже упоминавшегося протокола IPv6. Помимо четырехкратного увеличения размера адреса, что обеспечит адресное пространство объемом около 4 квадриллионов адресов в сравнении с современными 4 млрд, новый стандарт обеспечивает осуществление встроенных функций защиты от несанкционированного доступа, поддержку передачи данных мультимедиа в реальном времени и возможности автоматического реконфигурирования адресов.

Контролем использования TCP/IP, определением основных направлений развития, разработкой и утверждением стандартов сегодня занимается несколько организаций. Основной из них является ISOC (Internet Society) - профессиональное сообщество, которое занимается общими вопросами эволюции и роста Интернета как глобальной инфраструктуры исследовательских коммуникаций.

Под управлением ISOC действует IAB (Internet Architecture Board) - организация, в ведении которой находится технический контроль и координация Интернета. IAB координирует направления исследований и новых разработок для TCP/IP и является конечной инстанцией при определении новых стандартов для Интернета.

В IAB входят две основные группы: IETF (Internet Engineering Task Force) и IRTF (Internet Research Task Force). IETF - инженерная группа, которая занимается решением ближайших технических проблем Интернета. Она делится на девять подгрупп в соответствии с основными областями (приложения, маршрутизация и адресация, защита информации и т. д.) и определяет спецификации, которые затем становятся стандартами Интернета. В частности, протоколы IPv6 и DHCP являются плодом усилий IETF. В свою очередь, IRTF координирует долгосрочные исследовательские проекты по протоколам TCP/IP и технологии Интернета в целом.

Разнообразная документация, связанная с Интернетом, предложения по стандартам и сами официальные стандарты протоколов TCP/IP публикуются в серии технических сообщений Internet Request for Comments, или RFC. RFC могут быть короткими или длинными, излагать глобальные концепции или описывать детали того или иного проекта, формулировать официальный стандарт или давать предложения по новым протоколам.

Система доменных имен

Как упоминалось ранее, для того чтобы обращение ко всем ресурсам Интернета было наиболее простым и прозрачным с точки зрения пользователей, в Сети действует система доменных имен (DomainNameSystem,DNS). Она предназначена для того, чтобы любой ресурс помимо уникального IP-адреса имел легко запоминающееся доменное имя. Служба доменных имен призвана соотносить IP-адреса с доменным именем машины, и наоборот.

Доменное имя любого ресурса состоит из следующих основных частей: названия зоны, собственного названия домена и названия имени машины. Например: www.rbc.ru. Это доменное имя говорит, что ресурс расположен в географическом домене ru, имеет собственное название rbc и функциональное имя www, то есть выполняет функции WWW-сервера.

Имена зон условно можно разделить на «организационные» и «географические». В старшей зоне (доменах первого уровня) зарегистрированы следующие организационные зоны: · com -commercial(коммерческие); · edu - educational (образовательные); · gov - goverment (правительственные); · mil -military(военные); · net - network (организации, обеспечивающие работу сети); · org - organization (некоммерческие организации).

Последнее время активно обсуждается введение новых доменов первого уровня. Уже введены в строй и существует возможность регистрации доменов в двух новых зонах: biz и info. Зонаinfoоткрыта для всех желающих, а biz предназначена для регистрации коммерческих организаций. Также предлагается введение таких общих доменов, какnameиpro, специализированных -museum,coop,aeroи ряда других.

Каждая страна (государство) имеет свой географический домен из двух букв. Вот домены некоторых из стран: · ca -Canada(Канада); · de -Germany(Германия); · fi -Finland(Финляндия); · fr -France(Франция); · jp -Japan(Япония); · ru -Russia(Россия); · ua -Ukraine(Украина); · uk -UnitedKingdom(Англия).

В зонах государств опять же имеются организационные и географические зоны. Организационные зоны в большинстве своем повторяют структуру организационных зон верхнего уровня, разве что вместо com может использоваться имя co. Географические зоны выделяются по городам, областям и другим территориальным образованиям. Непосредственно в тех и других размещаются домены организаций или домены персональных пользователей.

С левого конца доменного имени находятся имена машин. Имена бывают собственные и функциональные. Имена собственные каждый придумывает в меру своей фантазии, а имена функциональные вытекают из функций, выполняемых компьютером, например: · www - HTTP-сервер (WWW-сервер); · ftp - FTP-сервер.

Процессом оформления и поддержания доменных имен занимаются ряд специализированных организаций. Регистрацией доменов в зоне com (коммерческие серверы), edu (образовательные учреждения), org (некоммерческие организации), net (сетевые проекты) занимается организация InterNIC(InternetNetworkInformationCenter), находящаяся в США по адресу www.internic.net. В Европе ее функцию взяла на себя организацияRIPE, имеющая адрес www.ripe.net. В России регистрацией доменов в зоне ru занимаетсяRIPNс адресом www.ripn.net.

Организации или физическому лицу, желающим зарегистрировать свой домен, следует обращаться к администратору какого-либо уже существующего домена.

В любом случае первоначально необходимо проверить, зарегистрировано ли уже то имя, которое вы желаете взять. Это можно сделать по адресам www.register.com (для доменов com, org, net и edu) и www.ripn.net/nic/whois/(для зоны ru). Если выбранное имя уже зарегистрировано, то остается попытаться придумать другое. Также можно попробовать выйти на организацию или частное лицо, владеющее данным доменом, и попытаться его перекупить.

Процедура получения домена второго уровня в зоне ru достаточно проста, но требует соблюдения ряда требований, которые в целом соответствуют общепринятым мировым стандартам. Порядок регистрации и делегирования установлен «Правилами и рекомендациями администрирования домена ru». РосНИИРОС осуществляет регистрацию доменов второго уровня ru и делегирует право на их администрирование на основании заявки.

Заявка должна быть заполнена по форме, в которой содержится информация об одном имени домена, а также данные о лицах, которые будут заниматься администрированием домена и его техническим сопровождением, а также о владельце домена.

Зарегистрировать доменное имя можно самостоятельно, изучив инструкции на вышеназванных серверах. Другой возможностью может быть обращение к поставщику услуг, который возьмет на себя хлопоты по регистрации доменного имени. Главное в этом случае проследить, чтобы домен был зарегистрирован именно на вас или вашу компанию, а не на поставщика.

1. Принципы построения сети Интернет

Определение Интернета, данное Федеральным Советом по информационным сетям (Federal Networking Council), гласит: «Интернет - глобальная информационная система, части которой логически взаимосвязаны друг с другом посредством уникального адресного пространства, основанного на протоколе IP (Inetrnet Protocol) или его последующих расширениях, способная поддерживать связь посредством комплекса протоколов TCP/IP (Transmission Control Protocol/Internet Protocol), их последующих расширений или других совместимых с IP протоколов, и публично или частным образом обеспечивающая, использующая или делающая доступной коммуникационную службу высокого уровня». Другими словами, Интернет можно определить как взаимосвязь сетей, базирующуюся на едином коммуникационном протоколе - TCP/IP.

Основным и наиболее распространенным устройством доступа в Интернет для конечного пользователя является компьютер. Компьютер может находиться в любом месте, обладающем современными средствами коммуникации.

Доступ в Интернет, который предоставляется организациями, называемыми провайдерами Интернет (Internet Service Provider), пользователь может получить через модем или локальную сеть организации. Провайдер имеет одно или несколько подключений к магистральным каналам или крупным сетям, которые образуют главную «кровеносную» систему Интернет. При этом предлагается коммутируемая связь (dial-up диалап) или подключение по выделенной линии. В любом случае должна быть линия связи любого вида.

Протокол IP (Internet Protocol - межсетевой протокол) реализует распространение информации в IP-сети. Он обеспечивает доставку пакетов, его основная задача - маршрутизация пакетов.

Высокоуровневый протокол TCP (Transmission Control Protocol - протокол управления передачей) - это протокол с установлением логического соединения между отправителем и получателем. Он обеспечивает сеансовую связь между двумя узлами с гарантированной доставкой информации, осуществляет контроль целостности передаваемой информации, сохраняет порядок потока пакетов.

Для того чтобы обращение ко всем ресурсам Интернет было наиболее простым и прозрачным, в Интернет действует система доменных имен DNS. Она предназначена для того, чтобы любой ресурс, помимо уникального IP-адреса, имел легко запоминающееся доменное имя.

Процессом оформления и поддержания доменных имен занимаются ряд специализированных организаций.

2. Службы Интернета

интернет платежный безопасность маркетинг

Службы Интернета - это системы, предоставляющие услуги пользователям Интернета. К ним относятся: электронная почта, WWW, телеконференции, списки рассылки, FTP, IRC, а также другие продукты, использующие Интернет как среду передачи информации.

Услуги, предоставляемые Интернетом, можно разделить на две основные категории.

1. Отложенные (off-line) - основным признаком этой группы является наличие временного перерыва между запросом и получением информации.

2. Прямые (on-line) - характерны тем, что информация по запросу возвращается немедленно. Если от получателя информации требуется немедленная реакция на нее, то такая услуга носит интерактивный характер.

Электронная почта

Самой первой и самой распространенной службой Интернета является электронная почта (e-mail). Эта служба предоставляет услуги отложенного чтения. Пользователь посылает сообщение, и адресат получает его на свой компьютер через некоторый промежуток времени.

Электронное письмо можно снабдить цифровой подписью и зашифровать. Скорость пересылки составляет в среднем несколько минут. Основными достоинствами электронной почты являются простота, дешевизна и универсальность. К недостаткам электронной почты можно отнести слабую защиту сообщений (возможность доступа третьих лиц).

Телеконференции

Телеконференции - вторая по распространенности служба Интернета, предоставляющая отложенные услуги.

Служба телеконференций состоит из множества тематических телеконференций - групп новостей (newsgroup), поддерживаемых серверами новостей. Сервер новостей - это компьютер, который может содержать тысячи групп новостей самых разнообразных тематик. Каждый сервер новостей, получивший новое сообщение, передает его всем узлам, с которыми он обменивается новостями. Группа новостей - это набор сообщений по определенной теме. Новости разделены по иерархически организованным тематическим группам, и имя каждой группы состоит из имен подуровней. Например, конференция comp.sys.linux.setup принадлежит группе «компьютеры», подгруппе «операционные системы», конкретнее - системе Linux, а именно - ее установке.

Существуют как глобальные иерархии, так и иерархии, локальные для какой-либо организации, страны или сети.

Доступ к группам новостей осуществляется через процедуру подписки, которая состоит в указании координат сервера новостей и выбора интересующих пользователя групп новостей.

В обсуждении темы телеконференции может участвовать множество людей, независимо от того, где они находятся физически. Обычно за порядком в конференциях следят специальные люди, так называемые модераторы.

Идея работы списка рассылки состоит в объединении под одним адресом электронной почты адресов многих людей - подписчиков списка рассылки. Когда письмо посылается на этот адрес, сообщение получают все подписчики данного списка рассылки.

В зависимости от числа подписчиков список рассылки обслуживается на сервере программами различной сложности.

Чаты

Под словом чат (от английского chat) подразумеваются службы Интернета, позволяющие проводить текстовые дискуссии в режиме реального времени. От традиционной формы разговора их отличает то, что они ведутся в текстовом виде - путем набора текста на клавиатуре. Самым популярным открытым стандартом, лежащим в основе чатов, является IRC (Internet Relay Chat).

Интернет-пейджеры

Промежуточное положение между электронной почтой и чатами по динамичности и интерактивности общения занимают Интернет-пейджеры или службы мгновенных сообщений. Интернет-пейджеры постепенно становятся одними из самых популярных средств общения в Сети и по широте использования скоро смогут достичь электронную почту. Службы мгновенных сообщений позволяют общаться в режиме реального времени, совмещая в себе преимущества электронной почты и телефона. Частью процесса обмена в подобных системах могут становиться текстовый диалог, передача графики, голосовая и видео связь, обмен файлами. Примером подобных программ служат ICQ, MSN, AOL Instant Messenger и другие подобные им.

FTP (file transfer protocol) - протокол передачи файлов, но при рассмотрении FTP как службы Интернета имеется в виду не просто протокол, а именно служба доступа к файлам в файловых архивах. Одна из причин достаточно высокой ее популярности объясняется огромным количеством информации, накопленной в FTP-архивах за десятилетия эксплуатации компьютерных систем. Другая причина кроется в простоте доступа, навигации и передачи файлов по FTP.

FTP - служба прямого доступа, требующая полноценного подключения к Интернету.

World Wide Web

WWW (World Wide Web) - служба прямого доступа, требующая полноценного подключения к Интернету и позволяющая интерактивно взаимодействовать с представленной на web-сайтах информацией. Это самая современная и удобная служба Интернета. Она основывается на принципе гипертекста и способна представлять информацию, используя все возможные мультимедийные ресурсы: видео, аудио, графику, текст и т.д. Взаимодействие осуществляется по принципу клиент-сервер с использованием протокола передачи гипертекста (Hyper Text Transfer Protocol, HTTP). С помощью протокола HTTP служба WWW позволяет обмениваться документами в формате языка разметки гипертекста - HTML (Hyper Text Markup Language), который обеспечивает надлежащее отображение содержимого документов в браузерах пользователей.

Принцип гипертекста, лежащий в основе WWW, состоит в том, что каждый элемент HTML-документа может являться ссылкой на другой документ или его часть. Ссылки WWW могут указывать не только на документы, свойственные службе WWW, но и на прочие службы и информационные ресурсы Интернета. Таким образом, программные средства WWW являются универсальными для различных служб Интернета, а сама информационная система WWW выполняет по отношению к ним интегрирующую функцию.

Необходимо подчеркнуть, что Интернет и WWW это не тождественные понятия. Узкое определение Интернета представляет его как взаимосвязь компьютерных сетей на базе семейства протоколов TCP/IP, в пространстве которой становится возможным функционирование протоколов более высокого уровня, в том числе протокола передачи гипертекста (HTTP) - протокола World Wide Web, гипертекстового сервиса доступа к удаленной информации. Кроме World Wide Web, на этом уровне (он называется прикладным или уровнем приложений) действуют и другие протоколы, например электронной почты (РОРЗ, SMTP, IMAP), общения в режиме реального времени (IRC) и групп новостей (NNTP).

Новые службы Интернета

В отдельную группу можно выделить службы Интернета, не имеющие сегодня такого широкого распространения, как те, о которых было рассказано ранее и не имеющие всеми признанных единых стандартов. В их основе также лежит использование Интернета как среды передачи информации. В частности, к этой группе можно отнести:

· программные средства для проведения видео- и аудио - конференций через Интернет;

· системы широковещательной передачи мультимедийной информации.

Службы поиска информации

Особую группу составляют службы Интернета, поддерживаемые одной из групп его участников и причисляемые в данной категории благодаря глобальному характеру предоставляемых ими услуг по поиску информации. Поиск информации является сегодня одной из ключевых проблем Интернета, так как количество представленных в нем web-страниц сегодня оценивается более чем в несколько сотен миллионов. Ниже перечислены основные инструменты поиска информации в Интернете:

· Поисковые машины (spiders, crawlers). Основная функция поисковых машин состоит в исследовании Интернета с целью сбора данных о существующих в нем web-сайтах и выдаче по запросу пользователя информации о web-страницах, наиболее полно удовлетворяющих введенному запросу.

· Каталоги. Представляют собой иерархически организованную тематическую структуру, в которую, в отличие от поисковых машин, информация заносится по инициативе пользователей. Добавляемая страница жестко привязывается к принятым в каталоге категориям.

· Мета-средства поиска. Мета-средства поиска позволяют усовершенствовать процесс путем запуска одновременно нескольких поисковых средств. Этот способ значительно повышает скорость, однако не позволяет воспользоваться возможностями построения сложных запросов, предлагаемыми большинством современных систем поиска.

3. Методы обеспечения безопасности в сети Интернет

Одним из важнейших условий широкого применения Интернета было и остается обеспечение адекватного уровня безопасности для всех транзакций, проводимых через него.

Понятие безопасность информации можно определить как состояние устойчивости информации к случайным или преднамеренным воздействиям. Поскольку Сеть полностью открыта для внешнего доступа, то роль этих методов очень велика. Большая значимость фактора безопасности также отмечается многочисленными исследованиями, проводимыми в Интернете.

Решить проблемы безопасности призвана криптография - наука об обеспечении безопасности данных. Криптография и построенные на ее основе системы призваны решать следующие задачи.

· Конфиденциальность. Информация должна быть защищена от несанкционированного доступа как при хранении, так и при передаче. Обеспечивается шифрованием.

· Аутентификация. Необходимо однозначно идентифицировать отправителя. Обеспечивается электронной цифровой подписью и сертификатом.

· Целостность. Информация должна быть защищена от несанкционированного изменения, как при хранении, так и при передаче. Обеспечивается электронной цифровой подписью.

В соответствии с названными задачами основными методами обеспечения безопасности выступают шифрование, цифровая подпись и сертификаты.

Шифрование

Технологии шифрования преобразуют простой текст в форму, которую невозможно прочитать, не обладая специальным шифровальным ключом.

Любая система шифрования работает по определенной методологии, включая в себя один или более алгоритмов шифрования (математических формул), ключи, используемые этими алгоритмами, а также систему управления ключами.

Безопасность систем такого типа зависит от конфиденциальности ключа, используемого в алгоритме шифрования, а не от конфиденциальности самого алгоритма, который может быть общедоступен и благодаря этому хорошо проверен.

Цифровая подпись

Шифрование передаваемых через Интернет данных позволяет защитить их от посторонних лиц. Однако для полной безопасности должна быть уверенность в том, что второй участник транзакции является тем лицом, за которое он себя выдает. В электронной коммерции применяется электронный эквивалент традиционной подписи - цифровая подпись. Как и в шифровании, технология электронной подписи использует либо секретный ключ (в этом случае оба участника сделки применяют один и тот же ключ), либо открытый ключ (при этом требуется пара ключей - открытый и личный).

Цифровая подпись позволяет проверить подлинность личности отправителя: она основана на использовании личного ключа автора сообщения и обеспечивает самый высокий уровень сохранности информации.

Сертификаты

Электронный сертификат представляет собой цифровой документ, который связывает открытый ключ с определенным пользователем или приложением. Для заверения электронного сертификата используется электронная цифровая подпись доверенного центра - ЦС (Центра Сертификации). Исходя из функций, которые выполняет ЦС, он является основным компонентом всей инфраструктуры открытых ключей (ИОК или PKI - Public Key Infrastructure). Используя открытый ключ ЦС, каждый пользователь может проверить достоверность электронного сертификата, выпущенного ЦС, и воспользоваться его содержимым.

4. Платежные Интернет-системы

Платежная система в Интернете - это система проведения расчетов между финансовыми, коммерческими организациями и пользователями в процессе покупки / продажи товаров и услуг через Интернет. Именно платежная система позволяет превратить службу по обработке заказов или электронную витрину в полноценный магазин со всеми стандартными атрибутами: выбрав товар или услугу на сайте продавца, покупатель может осуществить платеж, не отходя от компьютера.

Оплата в системе электронной коммерции может производиться в случае соблюдения ряда условий:

Соблюдение конфиденциальности. При проведении платежей через Интернет покупатель хочет, чтобы его данные были известны только организациям, имеющим на это законное право.

Сохранение целостности информации. Информация о покупке никем не может быть изменена.

Проведение процедуры аутентификации. Покупатели и продавцы должны быть уверены, что все стороны, участвующие в сделке, являются теми, за кого они себя выдают.

Наличие гарантии рисков продавца. Величина рисков, связанных с отказами от товара и недобросовестностью покупателя, должна быть согласована с поставщиком услуг платежной системы и другими организациями, включенными в торговые цепочки, посредством специальных соглашений.

Минимизация платы за транзакцию. Плата за обработку транзакций заказа и оплаты товаров входит в их стоимость, поэтому снижение цены транзакции увеличивает конкурентоспособность. Важно отметить, что транзакция должна быть оплачена в любом случае, даже при отказе покупателя от товара.

Все указанные условия должны быть реализованы в платежной системе Интернета.

Классификация платежных систем

Кредитные системы

К ним относятся системы управления банковскими счетами через Интернет, предлагаемые различными банками, а также системы с использованием кредитных карт.

Интернет-банкинг

Интернет-банкинг представляет собой вариант дистанционного способа оказания банковских услуг клиентам.

В первом случае банк поставляет клиенту свое специализированное программное обеспечение и подключает его к своей внутренней системе.

Во втором случае прикладное программно-математическое обеспечение представляет собой специальное интернет-приложение, функционирующее только в сеансе диалоговой связи клиента с банком. В этом случае клиент может получить доступ к своему банковскому счету, войдя в сервер банка в Интернете с любого компьютера, предварительно введя свой пароль и ПИН-код. Для повышения безопасности в подобных системах применяются различные способы защиты экономической информации от несанкционированного доступа.

Использование пластиковых карт

Важнейшая особенность всех пластиковых карточек состоит в том, что на них хранится определенный набор информации, используемый в различных прикладных программах. В сфере денежного обращения пластиковые карточки являются одним из прогрессивных средств организации безналичных расчетов. Пластиковая карта является средством управления счетом, переданным банком владельцу счета во временное пользование.

В карточках со штрихкодом в качестве идентифицирующего элемента используется штриховой код.

Карточки с магнитной полосой являются на сегодняшний день наиболее распространенными. Магнитная полоса располагается на обратной стороне карты и состоит из трех дорожек. Из них первые две предназначены для хранения идентификационных данных, а на третью можно записывать информацию (например, текущее значение лимита дебетовой карточки).

В смарт-картах или картах памяти носителем информации является микросхема. Карты памяти подразделяются на два типа: с полнодоступной и защищенной памятью. В картах первого типа нет никаких ограничений на чтение и запись данных. Карты с защищенной памятью имеют область идентификационных данных и одну или несколько прикладных областей.

Идентификационная область карт допускает лишь однократную запись при персонализации, и в дальнейшем доступна только на считывание. Доступ к прикладным областям регламентируется и осуществляется по предъявлению соответствующего ключа.

Частным случаем карт памяти являются карты-счетчики, в которых значение, хранимое в памяти, может изменяться лишь на фиксированную величину.

Карты с микропроцессором представляют собой, по сути, микрокомпьютеры и содержат все соответствующие основные аппаратные компоненты. При этом часть данных может быть доступна только внутренним программам карточки, что вместе со встроенными криптографическими средствами делает микропроцессорную карту высокозащищенным инструментом, который может быть использован в финансовых приложениях.

Кроме описанных выше типов пластиковых карточек, используемых в финансовых приложениях, существует еще ряд карточек, основанных на иных механизмах хранения данных. Такие карточки (оптические, индукционные и пр.) используются в медицинских системах, системах безопасности и др.

Дебетовые системы

Дебетовые схемы платежей в Интернете построены аналогично их традиционным прототипам: чековым и обычным денежным схемам. В схему вовлечены две независимые стороны: эмитент (субъект, управляющий платежной системой) и пользователи. Эмитент выпускает некие электронные единицы, представляющие собой платежные средства.

Пользователи систем выполняют две главные функции. Они производят и принимают платежи через Интернет, используя выпущенные электронные единицы.

При использовании электронных денежных обязательств между участниками сделки происходит передача информации, представляющей самостоятельную финансовую ценность. Эта информация может быть тут же проверена на подлинность и платежеспособность стороной, принимающей платеж или выпустившей эти обязательства, и тут же использована для следующего платежа или переведена в другие, не электронные платежные средства.

Электронные чеки

Электронные чеки являются аналогом обычных бумажных чеков. Основных отличий здесь два. Во-первых, в виртуальном варианте - подпись электронная. Во-вторых, сами чеки выдаются в электронном виде.

Проведение платежей состоит из нескольких этапов:

Плательщик выписывает электронный чек, подписывает электронной подписью и пересылает его получателю. В целях обеспечения большей надежности и безопасности номер чекового счета можно закодировать открытым ключом банка.

Чек предъявляется к оплате платежной системе. Далее происходит проверка электронной подписи.

В случае подтверждения подлинности электронной подписи поставляется товар или оказывается услуга. Со счета плательщика деньги перечисляются на счет получателя.

Российской системой, использующей схему функционирования электронных чеков, является CyberPlat.

Электронные деньги

Электронные деньги полностью моделируют реальные деньги. При этом эмиссионная организация выпускает их электронные аналоги. Далее, они покупаются пользователями, которые с их помощью оплачивают покупки, а затем продавец погашает их у эмитента. При эмиссии каждая денежная единица заверяется электронной подписью, которая проверяется выпускающей структурой перед погашением.

Главное отличие электронных денег от реальных состоит в том, что они предоставляют собой электронные денежные обязательства выпустившей их стороны, но настоящими деньгами с юридической точки зрения являться не могут. Применяющийся же термин «деньги» показывает, что электронные деньги в значительной степени наследуют свойства реальных наличных денег, главное из которых - анонимность.

Эмитировать электронные наличные могут как банки, так и небанковские организации. В России это - PayCash, WebMoney.

5. Проблемы и перспективы развития интернет-маркетинга

В настоящий момент реально работают несколько платежных инструментов и поддерживающие их технологические решения. Выбор адекватных платежных инструментов, являющийся ключевым вопросом для развития рынка платежей в Интернете, должен быть обусловлен целым рядом критериев, в число которых входят: удобство пользования, надежность и скорость проведения операции, безопасность и невысокая стоимость инструмента и его поддержки для всех участников платежей: покупателей, продавцов, банков. На одном полюсе спектра возможных инструментов - традиционные платежные карточки, на другом - цифровая наличность. Что касается цифровых денег, то их распространению препятствует ряд факторов. К ним относятся: анонимность платежей, опасность неконтролируемой эмиссии, а также сложность аудита торговых операций. Платежные же карты являются признанным платежным инструментом.

Мы начинаем публикацию цикла статей на тему развертывания небольшой (в пределах дома или небольшого офиса) локальной сети и подключения ее к Интернет.

Полагаю, актуальность этого материала на сегодня довольно высока, так как только за последние пару месяцев несколько моих знакомых, неплохо знающие компьютеры в целом, задавали мне вопросы на сетевые темы, которые я считал очевидными. Видимо таковыми они являются далеко не для всех;-)

По ходу статьи будут использованы термины из сетевой области, большинство их них объясняется в мини-ЧаВо о сетях , составленного Дмитрием Редько.
К сожалению, этот материал давно не обновляется. Хотя он и не потерял актуальности, но в нем довольно много пробелов, поэтому, если найдутся добровольцы эти пробелы заполнить, пишите на емейл, указанный в конце этой статьи.
При первом использовании сетевого термина, с него будет идти гиперссылка на объяснение оного в ЧаВо. Если некоторые термины не будут объяснены по ходу статьи или в ЧаВо, не стесняйтесь упомянуть этот факт в , где эта статья будет обсуждаться.

Итак. В первой части будет рассмотрен самый простой случай. Имеем 2 или более компьютеров со встроенной в материнскую плату или установленной отдельно сетевой картой , коммутатор (switch) или даже без него, а так же канал в Интернет, предоставленный ближайшим провайдером.

Зафиксируем, что на всех компьютерах установлена операционная система Microsoft Windows XP Professional с Service Pack версии 1. Не буду утверждать, что это наиболее массовая ОС, установленная сейчас на компьютерах, но рассматривать все существующие семейства той же Microsoft довольно долго (но, если найдется много страждущих, проанализируем и другие). Версия языка ОС – English. На русской версии все будет работать аналогичным образом, читателям надо будет лишь найти соответствия русских аналогов названий в представленных ниже скришнотах.

Если у нас всего лишь два компьютера и в наличии нет коммутатора, то для создания сети между двумя компьютерами требуется наличие сетевой карты в каждом из них и кросс-овер кабель для объединения компьютеров друг с другом.

Почему кросс-овер и чем плох обычный кабель? В стандартах Ethernet на 10 и 100Мбит (10Base-T и 100Base-TX) для витой пары используется 4 провода (две свитых меж собой пары проводов). Обычно в кабеле, типа витая пара, 8 проводов, но из них используются только 4 (все восемь применяются в Gigabit Ethernet).

После получения кабеля, соединяем с помощью него сетевые карты компьютеров и вуаля - все должно заработать (на физическом уровне). Для проверки работоспособности сети на физическом уровне (уровне сигналов) имеет смысл посмотреть на индикаторы (чаще всего зеленого цвета), которые расположены на сетевой карте вблизи RJ-45 разъема. Как минимум один из них должен отвечать за индикацию наличия линка (физического соединения). Если загорелись индикаторы на обеих сетевых картах, то физический линк есть, кабель обжат верно. Горящий индикатор лишь на одной из двух карт не говорит о том, что на физическом уровне все в порядке. Мерцание этих (или соседних) индикаторов сигнализирует о передаче данных между компьютерами. Если индикаторы на обеих картах не горят, то с большой вероятностью неверно обжат или он поврежден кабель. Так же возможно, что одна из сетевых карт вышла из строя.

Конечно, описанное в предыдущем абзаце не означает, что операционная система видит сетевую карту. Горение индикаторов говорит лишь о наличии физического линка между компьютерами, не более того. Чтобы Windows увидела сетевую карту, нужен драйвер этой карты (обычно, операционка сама находит нужный и ставит его автоматически). Цитата из форума: «Как раз вчера диагностировал случай с подключенной сетевухой, не до конца вставленной в PCI-разъем. В результате “физически” сеть работала, но ОС ее не видела. ».

Рассмотрим вторую ситуацию. Имеется коммутатор и два или более компьютера. Если два компьютера еще можно соединить без коммутатора, то если их три (или больше), то их объединение без свича является проблемой. Хотя проблема и разрешима - для объединения трех компьютеров нужно в один из них вставить две сетевые карты, перевести этот компьютер в режим маршрутизатора (роутера) и соединить его с двумя оставшимися машинами. Но описание этого процесса уже выходит за рамки этой статьи. Остановимся на том, что для объединения в одну локальную сеть трех и более компьютеров нужен коммутатор (тем не менее, есть и другие варианты: можно объединять компьютеры с посощью FireWire интерфейса или USB DataLink кабеля; а так же с помощью беспроводных (WiFi) карт, переведенных в Ad Hoc режим функционирования… но об этом в следующих сериях).

К коммутатору компьютеры подсоединяются прямым кабелем . Какой вариант заделки (568A или 568B) будет выбран - абсолютно не важно. Главное помнить, что с обеих сторон кабеля она (заделка) совпадала.

После обжима кабеля (или покупки оного в магазине), и подсоединения всех имеющихся компьютеров к коммутатору, следует проверить наличие физического линка. Проверка протекает аналогично вышеописанному способу для двух компьютеров. На коммутаторе рядом с портами так же должны присутствовать индикаторы, сигнализирующие о наличии физического соединения. Вполне может оказаться, что индикаторы находятся не рядом (сверху, сбоку, снизу) с портом, а вынесены на отдельную панель. В таком случае они будут пронумерованы в соответствии с номерами портов.

Добравшись до этого абзаца, мы уже имеем физически объединенные в локальную сеть 2 или более компьютеров. Переходим к настройке операционной системы.

Для начала, проверим правильность установок IP-адресации у сетевой карты. По-умолчанию, ОС Windows (2K/XP) сама назначает нужные IP адреса картам, но лучше в этом убедится самим.

Идем в настройки сетевой карты. Это можно сделать двумя путями, через панель управления (Start -> Control Panel -> Network Connection)

Или, если сетевое окружение (Network Places) вынесено на рабочий стол, то достаточно кликнуть по нему правой кнопкой и выбрать Properties (Свойства).

В появившемся окне выбираем нужный сетевой адаптер (обычно он там один). Новое окно сообщает нам довольно много информации. Во-первых, статус соединения (в данном случае - Connected, т.е. физическое подключение есть) и его скорость (100 Мбит). А так же количество посланных и принятых пакетов. Если кол-во принимаемых пакетов равно нулю, а в сети находится более одного компьютера (включенными), то это, возможно, указывает на неисправность нашей сетевой карты или порта коммутатора (если компьютер подключен к нему). Так же возможна неисправность самого кабеля.

Выбрав закладку Support, можно узнать текущий IP адрес и маску подсети, назначенные сетевой карте. По умолчанию, ОС Windows дают адаптерам IP адреса их диапазона 169.254.0.0 -- 169.254.255.254 с маской подсети 255.255.0.0. Обсуждение масок, классов подсетей и так далее выходит за рамки этой статьи. Главное запомнить, что маска подсети у всех компьютеров из одной сети должна совпадать, а IP адреса - различаться. Но опять таки, цифры IP адреса, которые совпадают по позициям с ненулевыми цифрами маски подсети, у всех компьютерах должны быть одинаковыми, т.е. в данном примере у всех хостов из локальной сети в IP адресе будут совпадать две первые позиции цифр - 169.254.

IP-настройки сетевой карты могут задаваться и вручную (Свойства сетевого адаптера -> Properties -> Internet Protocol (TCP/IP) -> Properties). Но в большинстве случаев имеет смысл выставить настройки в значение по умолчанию (автоматическое определение IP адреса и DNS) и операционная система настроит сетевые адаптеры сама.

Кроме сетевых адресов, всем компьютерам нужно задать одинаковое имя рабочей группы. Это настраивается в настройках системы (System Properties). Туда можно попасть через панель управления (System -> Computer Name). Разумеется, можно задавать и разные имена рабочим группам. Это удобно, если у вас много компьютеров в сети и нужно как то логически разделить работающие машины между собой. Следствием этого станет появление нескольких рабочих групп в сетевом окружении (вместо одной).

или, если значок My Computer был выведен на рабочий стол, то правым кликом мыши на этом значке и выборе (Properties -> Computer Name).

В появившемся окне (появляющимся после нажатия кнопки Change) можно изменить имя компьютера (каждой машине - свое уникальное имя). И тут же надо ввести название рабочей группы. У всех компьютеров в локальной сети название рабочей группы должно совпадать.

После этого ОС попросит перезагрузиться, что и нужно будет сделать.

На любом из компьютеров можно «расшаривать» (т.е. выкладывать в общий доступ) директории. Это делается следующим образом:

В проводнике жмем правой кнопкой на директорию, выбираем Свойства (Properties).

Выкладывание директорий в общий доступ осуществляется в закладке Sharing. В первый раз нам предложат согласиться, что мы понимаем то, что делаем.

Во все последующие - достаточно лишь поставить галку в поле Share this foldier (к директории будет открыт доступ по сети только в режиме чтения). Если нужно разрешить изменение данных по сети, то придется поставить галку в поле Allow Network User to Change my Files.

После подтверждения (нажатия OK), значок директории сменится на тот, что показан на скриншоте.

С других компьютеров получить доступ к расшаренным директориям можно, зайдя в сетевое окружение (My Network Places), находящееся в меню Пуск или на рабочем столе, выбрав View Workgroup Computers,

а затем щелкнуть на нужном имени компьютера.

Выложенные в общий доступ директории будут представлены в появившемся окне.

После выбора любой из них можно работать с ними так же, как будто они расположены на локальном компьютере (но, если разрешение на изменение файлов при шаринге директории не было активировано, то изменять файлы не получится, только смотреть и копировать).

Обращаю внимание, что вышеописанный метод без проблем будет работать, если на обоих компьютерах (на котором директория была расшарена и который пытается получить к ней доступ по сети) были заведены одинаковые имена пользователей с одинаковыми паролями. Другими словами, если вы, работая под пользователем USER1, выложили в общий доступ директорию, то что бы получить к ней доступ с другого компьютера, на нем так же должен быть создан пользователь USER1 с тем же самым паролем (что и на первом компьютере). Права пользователя USER1 на другом компьютере (том, с которого пытаются получить доступ к расшаренному ресурсу) могут быть минимальными (достаточно дать ему гостевые права).

Если вышеописанное условие не выполняется, могут возникнуть проблемы с доступом к расшаренным директориям (выпадающие окошки с надписями вида отказано в доступе и тд). Этих проблем можно избежать, активировав гостевой аккаунт. Правда в этом случае ЛЮБОЙ пользователь внутри локальной сети сможет увидеть ваши расшаренные директории (а в случае сетевого принтера - печатать на нем) и, если там было разрешено изменение файлов сетевыми пользователями, то любой сможет их изменять, в том числе и удалять.

Активация гостевого аккаунта производится следующим образом:
Пуск -> панель управления ->
такой вид, как на скриншоте, панель управления приобретает после щелканья на кнопке Switch to Classic View (переключиться к классическому виду)
-> администрирование -> computer management ->

В появившемся окне управления компьютером выбираем закладку управления локальными пользоватлями и группами, находим гостевой (Guest) аккаунт и активируем его. По умолчанию в Windows гостевой аккаунт уже заведен в системе, но заблокирован.

Пару слов о добавлении пользователей в систему (подробнее об этом в следующих статьях). В том же менеджере управления локальными пользователями и группами, щелкаем правой кнопкой мыши на свободном месте списка пользователей, выбираем New user (добавить нового пользователя).

В появившемся окне вводим логин (в данном случае введен user2), полное имя и описание, последние два значения не обязательны ко вводу. Далее назначаем пароль (password), в следующем поле - повторяем тот же самый пароль. Снятие галки User must change password at next logon (пользователь должен сменить пароль при следующем входе в систему), дает пользователю входить в систему под заданным паролем и не будет требовать его смены при первом логоне. А галка напротив Password never expiries (пароль никогда не устареет), дает возможность пользоваться заданным паролем бесконечное время.

По умолчанию, вновь созданный пользользователь входит в группу Users (пользователи). Т.е. у пользователя будут довольно ограниченные права. Тем не менее, их будет довольно много и на локальном компьютере можно будет зайти под этим логином и вполне конфортно работать. Можно еще более ограничить права (до минимума) этого пользователя, выведя его из группы Users и введя в группу Guests (гости). Для этого жмем правой кнопкой мыши на пользователя, выбираем Properties (свойства),

Member of -> Add , в появившемся окне жмем на Advanced (дополнительно)

Жмем Find Now (найти). И в появившемся списке выбираем нужную группу (Guest, гости).

Пользователь введен в группу Guest. Осталось вывести его из группы Users: выделяем ее и щелкаем на кнопке Remove (удалить).

Более гибкое управление доступом к расшареным ресурсам можно получить, отключив режим Simple File Sharing (простой доступ к файлам) в настройках Explorer-а. Но это опять выходит за рамки текущей статьи.

Предоставление в общий доступ (расшаривание) принтеров производится аналогичным способом. На компьютере, к которому подключен принтер, выбираем его значок (через пуск -> принтеры), жмем на нем правой кнопкой мыши, выбираем свойства (properties).

Управление общим доступом к принтеру осуществляется в закладке Sharing. Нужно выбрать пункт Shared As и ввести имя принтера, под которым он будет виден в сетевом окружении.

На других компьютерах, подключенных к той же локальной сети, сетевой принтер, скорее всего, сам появится в меню принтеров. Если этого не произошло, запускаем значок Add Printer (добавить принтер),

который вызовет визард по подключению принтеров.

Указываем ему, что мы хотим подключить сетевой принтер.

В следующем меню указываем, что хотим найти принтер в сетевом окружении. Так же можно ввести прямой UNC до принтера, например, \компьютер1принтер1, воспользовавшись пунктом Connect to this Printer.
UNC (Universal Naming Convention) - Универсальный сетевой путь, используется в операционных системах от Microsoft. Представляется в виде \имя_компьютераимя_расшаренного_ресурса, где имя_компьютера = NetBIOS имя машины, а имя_расшаренного_ресурса = имя расшаренной директории, принтера или другого устройства.

Если мы выбрали пункт поиска принтера в сетевом окружении, то после нажатия кнопки Next появится окно просмотра сетевого окружения, где и нужно выбрать расшареный принтер. После этой операции, с локальной машины можно посылать документы на печать на удаленный принтер.

Итак. Мы получили работоспособную локальную сеть. Пора бы дать ей доступ в Интернет. Далее в этой статье будет рассказано, как организовать такой доступ, используя один из компьютеров в качестве маршрутизатора (роутера). Для этого в нем должно стоять две сетевых карты. Например, одна - встроенная в материнскую плату, а вторая - внешняя, вставленная в PCI слот. Или две внешние, это неважно.

Ко второй сетевой карте роутера (первая смотрит в локальную сеть) подключаем провод, идущий от провайдера. Это может быть витая пара (кроссовер или прямой кабель) от ADSL модема, так же витая пара, протянутая монтажниками локальной сети вашего района или еще что-нибудь.

Вполне возможна ситуация, что ADSL модем (или другое подобное устройство) подключается к компьютеру через USB интерфейс, тогда вторая сетевая карта не нужна вовсе. Возможно так же, что компьютер-роутер является ноутбуком, у которого есть одна сетевая карта, подключенная проводом в локальную сеть и WI-FI (беспроводная) сетевая карта, подключенная к беспроводной сети провайдера.

Главное, что в окне Network Connections видны два сетевых интерфейса. В данном случае (см.скришнот) левый интерфейс (Local Area Connection 5) отвечает за доступ в локальную сеть, а правый (Internet) - за доступ в глобальную сеть Интернет. Разумеется, названия интерфейсов будут отличаться в каждом конкретном случае.

До реализации следующих шагов внешний интерфейс (смотрящий в Интернет) должен быть настроен. Т.е. с компьютера-будущего-роутера доступ в Интернет уже должен работать. Эту настройку я опускаю, так как физически невозможно предусмотреть все возможные варианты. В общем случае интерфейс должен автоматически получить нужные настройки от провайдера (посредством DHCP сервера). Можно проверить, получила ли сетевая карта какие-то адреса, аналогично способу, описанному выше в этой статье. Встречаются варианты, когда представитель провайдера выдает Вам список параметров для ручного конфигурирования адаптера (как правило, это IP адрес, список DNS-серверов и адрес шлюза).

Для активации доступа к Интернет для всей локальной сети кликаем правой кнопкой на внешнем (смотрящим в сторону Интернет) интерфейсе.

Выбираем закладку Advanced. И тут ставим галку напротив пункта Allow other Network Users to Connect through this Computer"s Internet Connection. Если нужно, что бы этим Интернет доступом можно было управлять с других компьютеров локальной сети, включаем Allow other Network Users to Control…

Если на машине не используется какой либо дополнительный файрвол (брандмауэр), помимо встроенного в Windows (т.е. программа, которая была дополнительно установлена на машину), то обязательно включаем файрвол (защита нашего роутера от внешнего мира) - Protect my Computer and Network. Если дополнительный файрвол установлен, то встроенную защиту можно не активировать, а лишь настроить внешний брандмауэр. Главное - что бы файрвол на интерфейсе, смотрящим в сторону Интернет обязательно был включен, встроенный или внешний.

После подтверждения (нажатия кнопки OK) в компьютере активируется режим роутера, реализуемого посредством механизма NAT. А над сетевым интерфейсом, где этот механизм активирован, появляется символ ладони (замочек сверху означает включение защиты файрволом этого интерфейса).

Прямым следствием этого режима является изменение адреса на локальном (смотрящем в локальную сеть) интерфейсе маршрутизатора на 192.168.0.1 с маской подсети 255.255.255.0. Кроме этого на компьютере, выступающем в роли маршрутизатора, активируется сервис DHCP (маршрутизатор начинает раздавать нужные параметры IP-адресации на все компьютеры локальной сети), и DNS (преобразования IP адресов в доменные имена и обратно). Маршрутизатор становится шлюзом по умолчанию для всех остальных компьютеров сети.

А вот как это выглядит с точки зрения остальных компьютеров локальной сети. Все они получают нужные настройки IP-адресации от маршрутизатора по DHCP. Для этого, разумеется, в настройках их сетевых карт должны стоять автоматическое получение IP адреса и DNS. Если это не было сделано, то ничего работать не будет. Настройка автоматического получения IP адреса и DNS была описана выше. Возможно, что компьютер получит нужные адреса от маршрутизатора не сразу, чтобы не ждать, можно нажать кнопку Repair, которая принудительно запросит DHCP сервис выдать нужную информацию.

При правильной настройке сетевой карты, компьютеры получат адреса из диапазона 192.168.0.2---254 с маской 255.255.255.0. В качестве шлюза по умолчанию (default gw) и DNS сервера будет установлен адрес 192.168.0.1 (адрес маршрутизатора).

Начиная с этого момента, компьютеры локальной сети должны получить доступ в Интернет. Проверить это можно, открыв какой-либо сайт в Internet Explorer или пропинговав какой-либо хост в интернете, например, www.ru. Для этого надо нажать Пуск –> Выполнить и в появившемся окошке набрать
ping www.ru -t
Разумеется, вместо www.ru можно выбрать любой другой работающий и отвечающий на пинги хост в Интернет. Ключ «-t» дает возможность бесконечного пинга (без него будет послано всего четыре пакета, после чего команда завершит работу, и окно с ней закроется).

В случае нормальной работы канала в Интернет, вывод на экран от команды ping должен быть примерно такой, как на скриншоте, т.е. ответы (reply) должны идти. Если хост не отвечает (т.е. канал в Интернет не работает или что-то неверно настроено на маршрутизаторе) то вместо ответов (reply-ев) будут появляться timeout-ы. Кстати говоря, не у всех провайдеров разрешен ICMP протокол, по которому работает команда ping. Другими словами, вполне возможна ситуация, что «пинг не проходит», но доступ в Интернет есть (сайты открываются нормально).

Напоследок немного подробнее остановлюсь на механизме NAT. NAT - Network Address Translation, т.е. технология трансляции (преобразования) сетевых адресов. При помощи этого механизма несколько машин из одной сети могут выходить в другую сеть (в нашем случае - несколько машин из локальной сети могут выходить в глобальную сеть Интернет) используя только один IP адрес (вся сеть маскируется под одним IP адресом). В нашем случае это будет IP адрес внешнего интерфейса (второй сетевой карты) маршрутизатора. IP адреса пакетов из локальной сети, проходя через NAT (в сторону Интернет), перезаписываются адресом внешнего сетевого интерфейса, а возвращаясь обратно, на пакетах восстанавливается правильный (локальный) IP адрес машины, которая и посылала исходный пакет данных. Другими словами, машины из локальной сети работают под своими адресами, ничего не замечая. Но с точки зрения внешнего наблюдателя, находящегося в Интернет, в сети работает лишь одна машина (наш маршрутизатор с активированным механизмом NAT), а еще две, три, сто машин из локальной сети, находящейся за маршрутизатором для наблюдателя не видны совсем.

С одной стороны, механизм NAT очень удобен. Ведь, получив лишь один IP адрес (одно подключение) от провайдера, можно вывести в глобальную сеть хоть сотню машин, буквально сделав несколько кликов мышкой. Плюс локальная сеть автоматически защищается от злоумышленников - она просто не видна для внешнего мира, за исключением самого компьютера-маршрутизатора (многочисленные уязвимости семейства ОС от Microsoft опять выпадают за рамки этой статьи, отмечу лишь, что активировать защиту, т.е. включать файрвол на внешнем интерфейсе маршрутизатора, о чем было сказано выше, нужно обязательно). Но есть и обратная сторона медали. Не все протоколы (и, соответственно, не все приложения) смогут работать через NAT. Например, ICQ откажется пересылать файлы. Netmeeting, скорее всего, не заработает, могут возникнуть проблемы с доступом на некоторые ftp-сервера (работающие в активном режиме) и т.д. Но для подавляющего большинства программ механизм NAT останется полностью прозрачным. Они его просто не заметят, продолжив работать, как ни в чем не бывало.

Но. Что делать, если внутри локальной сети стоит WEB или какой-либо другой сервер, который должен быть виден снаружи? Любой пользователь, обратившись по адресу http://my.cool.network.ru (где my.cool.network.ru - адрес маршрутизатора), попадет на 80й порт (по умолчанию WEB сервера отвечают именно на этому порту) маршрутизатора, который ничего не знает о WEB-сервере (ибо он стоит не на нем, а где-то внутри локальной сети ЗА ним). Поэтому маршрутизатор просто ответит отлупом (на сетевом уровне), показав тем самым, что он действительно ничего не слышал о WEB (или каком-либо ином) сервере.

Что делать? В этом случае надо настроить редирект (перенаправление) некоторых портов с внешнего интерфейса маршрутизатора внутрь локальной сети. Например, настроим перенаправление порта 80 внутрь, на веб сервер (который у нас стоит на компьютере 169.254.10.10):

В том же меню, где активировали NAT, жмем кнопку Settings и выбираем в появившемся окне Web Server (HTTP).

Так как мы выбрали стандартный протокол HTTP, который уже был занесен в список до нас, то выбирать внешний порт (External Port), на который будет принимать соединения маршрутизатор и внутренний порт (Internel Port) на который будет перенаправляться соединение в локальную сеть, не нужно, - там уже выставлены стандартное значение 80. Тип протокола (TCP или UDP) уже так же определен. Осталось лишь задать IP адрес машины в локальной сети, куда будет перенаправлено входящее из Интернет соединение на веб-сервер. Хотя, как меня правильно поправили в форуме, лучше задавать не IP адрес, а имя этой машины. Так как IP-адрес (который выдается автоматически, DHCP сервером), вполне может сменится, а имя машины - нет (его можно поменять лишь вручную).

Теперь с точки зрения внешнего наблюдателя (находящегося в Интернет), на маршрутизаторе (локальная сеть за ним по прежнему не видна) на 80м порту появился веб-сервер. Он (наблюдатель) будет с ним работать как обычно, не предполагая, что на самом то деле веб-сервер находится совсем на другой машине. Удобно? Полагаю, да.

Если потребуется дать доступ извне к какому-нибудь нестандартному сервису (или стандартному, но не занесенному заранее в список), то вместо выбора сервисов из списка в вышеприведенном скриншоте, надо будет нажать кнопку Add и ввести все требуемые значения вручную.

Вместо заключения

В первой части цикла статей была рассмотрена возможность организации доступа локальной сети в Интернет с помощью встроенных возможностей Windows XP от компании Microsoft. Не следует забывать, что полученный в результате настройки компьютер-маршрутизатор должен работать постоянно, ведь если он будет выключен, остальные хосты из локальной сети доступ в Интернет потеряют. Но постоянно работающий компьютер - не всегда удобно (шумит, греется, да и электричество кушает).

Варианты организации доступа локальных сетей в глобальную, не ограничиваются вышеописанным. В следующих статьях будут рассмотрены другие способы, например посредством аппаратных маршрутизаторов. Последние уже фигурировали в обзорах на нашем сайте, но в тех статьях упор делался на тестирование возможностей, без особых объяснений, что эти возможности дают пользователю. Постараемся исправить это досадное упущение.

Навигация