Глобальные сети. Сеть Интернет
Глобальные компьютерные сети подобны телефонным сетям. Миллионы телефонных аппаратов в мире подключены каждый к своей телефонной станции, а станции соединены между собой каналами связи через коммутирующие узлы. Каждый телефонный аппарат имеет свой номер, каждая телефонная станция также имеет свой номер. Для соединения с абонентом мы набираем номер его аппарата, и дальше нас не интересует, по каким каналам, через какие станции и коммутирующие узлы проходит соединение. Главное, что это соединение произойдет.
Так же строятся и компьютерные сети. Сеть является средством связи множества различных компьютерных систем. Она не создает никаких новых данных, не занимается их обработкой. Она обеспечивает легкий и быстрый доступ к огромному множеству существующих объектов, созданных разными исполнителями с помощью различных средств и программно-технических платформ. Большую роль в глобальных компьютерных сетях играют надежные, высокоскоростные магистральные каналы связи, позволяющие передавать огромные потоки разнородной информации (данные, видео, голос).
Для подключения к глобальным сетям в компьютер необходимо установить модем (МОдулятор-ДЕМодулятор), который связывает компьютер с каналом связи. Он преобразует параллельный цифровой код, выдаваемый из компьютера в канал связи, в последовательный. Часто последовательный код преобразуется в аналоговый сигнал звукового диапазона для передачи по коммутируемым телефонным каналам связи. И наоборот, при приеме информации должно осуществляться обратное преобразование (хотя все большее распространение находят цифровые телефонные каналы). К каналам связи подсоединяются локальные компьютеры или компьютерные сети (через коммуникационный сервер). Если подсоединяется локальный компьютер, то сетевой адаптер в нем не требуется, нужен только модем. Если же подсоединяемый к глобальной сети компьютер работает в локальной сети, то необходим сетевой адаптер, обеспечивающий его работу в ЛВС, а выход на каналы связи глобальной сети осуществляется через Web- сервер ЛВС.
В качестве примера кратко рассмотрим сеть Интернет. Разработанные в конце 60-х годов ХХ века по заказу Министерства Обороны США принципы организации распределенной сети ArpaNet (равноправность узлов сети, алгоритмы маршрутизации, протоколы TCP/IP и др.) оказались настолько хорошими, что многие организации стали создавать собственные сети на этих же принципах. Впоследствии эти сети стали объединяться между собой (как телефонные станции), образуя единую сеть с общим адресным пространством. Общую сеть стали называть Интернет. Это общемировая совокупность сетей, связанных между собой, объединяющая десятки тысяч сетей и миллионы узлов более чем в 130 странах. Число пользователей в 2003 году достигло около 600 млн, а в 2005 году составит уже более 800 млн из них более 10 млн – в России. В настоящее время ПК и Интернет составляют не менее важную инфраструктуру, чем пути сообщения или энергосистема страны. Что дает людям эта новая инфраструктура?
Доступ к информации. Сегодня коммуникации Интернет нужны для успешной работы в любой отрасли индустрии, транспорте, торговле, образовании, науке и др. Поэтому страны, использующие высокотехнологичные производства и информационные технологии, закладывают фундамент развития всей своей экономики на будущее.
Образование. Любая нация, которая заботится о своем будущем, создает информационную среду непрерывного образования. Оно направлено на формирование новой информационной культуры населения, вхождение российского образования в мировую образовательную систему.
Мощь информационных технологий. Информационные технологииразвиваются в несколько раз быстрее любых других технологий. В странах Западной Европы, США и Японии информационные технологии - главная инфраструктура, способствующая росту экономики, создающая новые рабочие места. В этих странах отрасли, взявшие на вооружение информационные технологии, значительно увеличили производительность труда и стали более конкурентоспособными. Информационные технологии способствуют уменьшению накладных расходов и снижают порог вхождения в общемировой рынок. Снижение расходов очень важно, но еще важнее то, что информационные технологии дают людям возможность, избавившись от рутинной работы, генерировать новые идеи и претворять их в жизнь.
"Электронная нервная система".Хорошо налаженная система электронной почты, совершенная система групповой работы - это не просто удобный способ общения. Это электронная нервная система современного предприятия, которая (как и нервная система живого организма) обладает способностью мгновенно реагировать на любые изменения в окружающем мире, анализировать ситуации и помогать принимать быстрые и правильные решения.
Интеллектуальное богатство.Страна, для которой важны интеллектуальные возможности ее людей, должна ценить и защищать интеллектуальную собственность. Имея строгие законы о патентном и авторских правах, государство должно обеспечить нормальную работу производителя средств и систем информатики, в том числе программного обеспечения. Пиратство в этой области заметно снижает национальный доход страны в целом.
Интернет представляет собой миллионы разнотипных компьютеров во всем мире, работающих под управлением разных операционных систем, соединенных линиями связи через узлы (провайдеры-поставщики услуг) по стандартному протоколу.
Протоколы Интернета. Фундаментальным принципом Интернета является равнозначность всех объединенных в ней физических сетей. В пределах каждой физической компьютерной сети подсоединенные к ней компьютеры используют тот или иной протокол передачи данных: Ethernet, Token Ring, FDDI, ISDN, ATM, беспроводные (радио и спутниковые) технологии и др. Полную совокупность таких протоколов, необходимых для успешного взаимодействия разных элементов в рамках сети данного типа, принято называть семейством, или стеком. Для конечного пользователя представление о протоколе является представлением о некотором своде четко определенных правил, которые одинаково реализованы в разных системах (программах, шлюзах, пакетах данных, передаваемых по сети и т.д.). Между механизмами коммуникаций, зависящими от данных физических сетей, и прикладными системами встраивается новое программное обеспечение, которое обеспечивает соединение различных физических сетей друг с другом. При этом детали этого соединения "скрыты" от пользователей и им предоставляется возможность работать как бы в одной большой физической сети. Для соединения двух или более сетей используются маршрутизаторы (routers) - компьютеры, которые физически соединяют сети друг с другом и с помощью программного обеспечения передают пакеты информации из одной сети в другую.
Добавление новой сети к Интернету не влечет за собой ее подсоединения к некоторой центральной точке коммутации или к установке непосредственных физических соединений со всеми уже имеющимися в Интернете сетями. Маршрутизатор "знает" топологию Интернета за пределами тех физических сетей, которые он соединяет, и, основываясь на адресе сети назначения, передает пакет информации по тому или иному маршруту. В Интернете также реализован принцип независимости пользовательского интерфейса от физической сети, то есть существует множество способов установления соединений и передачи данных, одинаковых для всех физических сетевых технологий.
Интернет работает со стеком протоколов ТСР/IP: TCP (Transmission Control Protocol – протокол управления передачей), IP (InterNet Protocol), который имеет многоуровневую структуру (рис. 31).
Нижний (физический) уровень соответствует уровню доступа к сети. В протоколах сети он не регламентируется, но поддерживает все популярные стандарты протоколов физического и канального уровней других сетей. Протоколы этого уровня обеспечивают передачу пакетов данных в сети на уровне драйвера устройства в операционной системе и соответствующей сетевой платы компьютера. Используются они для преобразования адресов сетевого уровня в адреса физической сети и обратно.
Следующий уровень - это уровень межсетевого взаимодействия, который обеспечивает передачу пакетов информации из одной подсети в другую. Сетевой уровень - основа TCP/IP. Именно на этом уровне реализуется принцип межсетевого соединения, в частности маршрутизация пакетов через Интернет. На сетевом уровне протокол реализует ненадежную службу доставки паке-
Рис. 31. Стек протоколов тов по сети без установления соеди-
нения. Это означает, что будет выполнено все необходимое для доставки пакетов, однако эта доставка не гарантируется. Пакеты могут быть потеряны, переданы не в том порядке, продублированы и т.д. Служба, работающая без установления соединения, обрабатывает пакеты независимо друг от друга. Но, главное, что именно на этом уровне принимается решение о маршрутизации пакета по межсетевым соединениям. Именно IP определяет базовую единицу передачи информации в Интернете - IР-дейтаграмму, а программное обеспечение IP выполняет функции маршрутизации. IP используется обоими протоколами транспортного уровня. Для определения маршрута поддерживаются специальные таблицы, по которым осуществляется выбор на основе адреса сети, к которой подключен компьютер-адресат.
Хотя стек протоколов и называется TCP/IP, а сами протоколы являются важнейшими, тем не менее они не единственные. Кроме IP на сетевом уровне используются также протоколы ICMP (Internet Control Message Protocol) и IGMP (Internet Group Management Protocol). ICMP отвечает за обмен сообщениями об ошибках и другой важной информацией с сетевым уровнем на другом хосте или маршрутизаторе, a IGMP используется для отправки IP-дейтаграмм множеству хостов в сети.
Следующий уровень называется транспортным. На этом уровне функционирует протокол управления передачей TCP, который является также базовым протоколом Интернета, как и IP. Он обеспечивает надежную передачу сообщений между удаленными друг от друга различными компьютерами. TCP позволяет клиенту и серверу приложения устанавливать между собой логическое соединение и затем использовать его для передачи больших массивов информации, как если бы между ними существовало прямое физическое соединение. Протокол позволяет осуществлять дробление потока данных на пакеты, подтверждать получение пакетов, задавать тайм-ауты, организовывать повторную передачу в случае потери данных и др. Поскольку этот протокол реализует гарантированную доставку информации, использующие его приложения получают возможность игнорировать все детали такой передачи. Второй транспортный протокол UDP (User Datagram Protocol) реализует гораздо более простой алгоритм передачи. Он просто посылает пакеты данных с одной машины на другую, но не предоставляет никаких гарантий их доставки.
Для конечного пользователя наиболее необходима компетентность на самом верхнем уровне, который называется прикладным. Прикладной уровень - это приложения типа клиент-сервер, базирующиеся на протоколах нижних уровней. В отличие протоколов нижних уровней, протоколы прикладного уровня занимаются деталями конкретного приложения, и для них не важны способы передачи данных по сети.
На рис. 32 показано взаимодействие двух компьютеров в Интернете из разных сетей с использованием стека протоколов TCP/IP.
За долгие годы использования в сетях различных стран и организаций стек протоколов TCP/IP накопил большое количество протоколов и сервисов прикладного уровня. Мы очень кратко рассмотрим только некоторые из них.
Адресация компьютеров в Интернете.Каждый компьютер, подключенный к Интернету, называется сайтом (Site-место). Любой компьютер в
Рис. 32
сети имеет свой уникальный адрес, даже при периодическом временном подключении. В этом случае он каждый раз при подключении к сети может быть разным. Адрес однозначно определяет местонахождение компьютера в сети. Адреса – важнейшая часть Интернета. Каждому сетевому интерфейсу присваивается уникальный 32-битный адрес (IP-адрес), имеющий определенную структуру. Она задает идентификатор физической сети, к которой подсоединен компьютер, и уникальный идентификатор самого компьютера. На рис. 33 показаны различные классы IP-адресов.
ID сети (7 бит) | ID хоста (24 бита) |
Класс А
ID сети (14 бит) | ID хоста (16 бит) |
Класс В
ID сети (21 бит) | ID хоста (8 бит) |
Класс С
Рис. 33.
Для 32-битных адресов принята десятичная нотация, в которой каждый байт адреса содержит десятичное число от 0 до 255. Адреса класса С, например, охватывают диапазон от 192.0.0.0. до 223.255.255.255. Структура адресов различных классов делает очевидным их применение. Адреса класса С, в которых 21 бит отводится для идентификации сети и только 8 бит – для идентификации компьютера, присваиваются компьютерам локальных сетей небольших организаций, которые могут состоять не более чем из 255 машин. Самих локальных сетей может быть до 16 миллионов. Более крупные организации могут получить адреса класса В, которые способны обслужить до 64 тысяч локальных корпоративных или региональных сетей, в состав каждой из которых может входить до 64 тысяч рабочих станций. Адреса класса А присваиваются компьютерам, подключенным к ограниченному числу глобальных сетей весьма большого масштаба.
Компьютеры, подключенные к нескольким физическим сетям, имеют несколько IP-адресов - по одному для каждого сетевого интерфейса. Соответственно эти IР-адреса различаются своими сетевыми идентификаторами. Таким образом, адрес характеризует не отдельную машину, а ее сетевое соединение. Помимо адресов, предназначенных для одного хоста*, существуют также широковещательные и групповые адреса.
Широковещательные IР-адреса позволяют обращаться ко всем компьютерам сети. В них поле идентификатора хоста состоит только из единиц. Групповые адреса используются для отправки сообщений определенному множеству адресатов. Такая возможность необходима для многих приложений, например, для отправки почты или новостей группе получателей, для проведения интерактивных конференций и др. Для поддержки групповой передачи хосты и маршрутизаторы используют протокол IGMP, который предоставляет всем системам в физической сети информацию о том, какие хосты к какой группе принадлежат в настоящее время.
Уникальный IР-адрес назначается каждому сетевому интерфейсу регистрационной службой специальной организации - Internet Network Information Center (InterNIC), которая отвечает за выделение адресов сетям, объединенным в Интернет. Назначение идентификаторов хостам осуществляет системный администратор.
В связи с бурным ростом Интернета 32-битовая схема адресации нынешней версии IPv4 уже не удовлетворяет потребностям мировой сети. В 1991 г. был обнародован проект новой версии IPv6 со 128-ми битным форматом IР-адреса. Новая версия будет поддерживать автоматическое назначение адресов. Помимо четырехкратного увеличения размера адреса, что обеспечит адресное пространство объемом около 4 квадриллионов адресов в сравнении с современными 4 миллиардами, новый стандарт обеспечивает реализацию встроенных функций защиты от несанкционированного доступа, поддержку передачи данных мультимедиа в реальном времени и возможности автоматического реконфигурирования адресов.
Открытость, масштабируемость, универсальность и простота использования - неполный перечень преимуществ TCP/IP, но у этого семейства протоколов есть и очевидные недостатки. Столь привлекательная простота доступа оборачивается для Интернета серьезнейшей проблемой защиты информации, которая приобретает особую остроту сейчас, когда мировая сеть все
активнее используется для электронной коммерции, а террористические организации активизировали свою деятельность. Неупорядоченность передачи пакетов и невозможность отследить маршрут их продвижения также представляют собой важные проблемы, поскольку препятствуют реализации таких необходимых в современных коммуникациях возможностей, как передача мультимедийных данных в реальном времени. Наконец, как уже упоминалось, предоставляемый объем адресного пространства, особенно в связи с его неэффективным использованием, уже с большим трудом позволяет удовлетворять потребности гигантской и все разрастающейся сети. Многие проблемы должны быть сняты реализацией упоминавшегося протокола новой версии IPv6.
Контролем использования TCP/IP, определением основных направлений развития, разработкой и утверждением стандартов сегодня занимается несколько организаций. Основной из них является Internet Society (ISOC) -профессиональное сообщество, которое занимается общими вопросами эволюции и роста Интернета как глобальной инфраструктуры исследовательских коммуникаций. Под управлением ISOC действует Internet Architecture Board (IAB) - организация, в ведении которой находится технический контроль и координация Интернета. IAB координирует направления исследований и новых разработок для TCP/IP и является конечной инстанцией при определении новых стандартов для Интернета. В IAB входят две основные группы: Internet Engineering Task Force (IETF) и Internet Research Task Force (IRTF). IETF- инженерная группа, которая занимается решением ближайших технических проблем Интернета. Она делится на девять подгрупп в соответствии с основными областями (приложения, маршрутизация и адресация, защита информации и др.) и определяет спецификации, которые затем становятся стандартами Интернета. В частности, протоколы IPv6 и DHCP являются плодом усилий IETF. В свою очередь, IRTF координирует долгосрочные исследовательские проекты по протоколам TCP/IP и технологии Интернета в целом.
Имена компьютеров в сети. TCP/IP предоставляет пользователям возможность работать не только с адресами компьютеров, что затруднительно, но и на логическом уровне с их именами. Используется иерархическая доменная структура имен, в которой каждый уровень адресации называется доменом. Имя домена должно иметь смысл, легко запоминаться и вводиться с клавиатуры, а также не использоваться другой организацией в Интернете. Выбранное имя домена регистрируется. Регистрацией доменов первого уровня занимается InterNIC, находящаяся по адресу www.internic.net. Обычно для этого из области Registration Web-страницы InterNIC получают текстовый бланк и заполняют его в любом текстовом редакторе или заполняют форму WWW, используя программу-браузер. InterNIC сообщаются некоторые данные о себе: кто будет контактировать с ней по административным, техническим и финансовым вопросам, касающимся домена, имена и IР-адреса серверов DNS, поддерживающих домен. Заполненная форма отсылается электронной почтой в InterNIC. Через некоторое время поступают два ответа: первый - подтверждение получения запроса, второй - разрешение на использование имени домена.
В России регистрацией доменов в зоне rи занимается RIPN (www.ripn.net). Организации или физическому лицу, желающим зарегистрировать свой домен, следует обращаться к администратору какого-либо уже существующего домена. Процедура получения домена второго уровня в зоне rи достаточно проста, но требует соблюдения ряда требований, которые в целом соответствуют общепринятым мировым стандартам. Порядок регистрации и делегирования установлен документом "Правила и рекомендации администрирования домена rи". РосНИИРОС (НИИ общественных сетей -www.ripn.net) осуществляет регистрацию доменов второго уровня rи и делегирует право на их администрирование на основании заявки.
Использование имен обеспечивается при помощи распределенной базы данных - системы доменных имен (Domain Name System, DNS), которая хранит таблицы соответствия имен и числовых IР-адресов на серверах DNS. Эта база данных является распределенной, поскольку ни один DNS-сервер в Интернете не обладает всей информацией об именах компьютеров. Каждый поддерживает свою базу данных и имеет серверную программу, к которой могут обращаться другие системы (клиенты) в сети.
Для подключения к Интернету и получения имени компьютера необходим ISP (Internet Service Provider - поставщик услуг Интернета). ISP предоставляет клиентам доступ к Интернету по каналам связи, а также другие услуги, такие, как аренда пространства на сервере и создание Web-страниц. При выборе ISP основные критерии - местоположение его (независимо от типа используемого соединения цена растет с увеличением расстояния), цена, надежность обслуживания, набор предлагаемых сервисов, скорость связи, наличие у ISP лишних каналов, доступность обслуживающего персонала и сервисной службы. Обращаясь к ISP, необходимо указать сервисы и потребность в полосе пропускания. После заключения контракта ISP сообщит ваш адрес IP, маску подсети, имена DNS-серверов, проинструктирует о подключении к сети и порекомендует любое необходимое дополнительное оборудование.
В доменной системе имен начало адреса – часть сети, к которой подключен компьютер, а конец – номер самого компьютера. Домен верхнего уровня ru указывает на российскую часть Интернета. Домен низшего уровня определяет организацию, которой принадлежит адрес, например usart.ru – УрГУПС. Домен еще более низкого уровня определяет структурное подразделение организации, например nis.usart.ru – научно-исследовательский сектор УрГУПС.
Доменная система гарантирует, что во всей сети больше не найдется другого компьютера с данным адресом. Для доменов верхнего уровня существуют соглашения на названия имен, например:
Россия – ru (иногда su-от СССР);
Германия – de;
Франция – fr;
Англия – uk;
Украина – ua и т.д.
Домен верхнего уровня не всегда обозначает страну, часто – род деятельности:
сетевые организации – net;
военные организации mil;
государственные и правительственные учреждения –gov и т.д.
В связи с определенной "теснотой" в верхних уровнях сети ведающая мировой Интернет-политикой Международная ассоциация по присвоению доменных имен после долгих споров и согласований в середине ноября 2000 года разрешила новые домены высшего уровня:
Европейский союз –.eu;
музеи – museum;
организации туристического бизнеса – aero;
для личных Web-адресов – name;
для кооперативов – coop;
для коммерческих организаций – biz;
для профессиональных групп (врачей, бухгалтеров, адвокатов) – pro;
для "разных целей" – info.
Названия низшего уровня – произвольны и задаются по усмотрению создателей Web-страниц.
Самое левое имя адреса часто указывает на тип информации:
www – WEB-страница во Всемирной паутине;
ftp – сервер-хранилище файлов.
Когда вводится символьное имя, компьютер обращается к DNS–сер-верам (Domain Name System), которые хранят таблицы соответствия имен и числовых IP-адресов (InterNet Protocol).
При работе в Интернете чаще используют не просто доменные адреса, а универсальные указатели ресурсов URL (Universal Resource Locator). В указателе кроме собственного адреса указывается, каким протоколом следует обращаться к данному ресурсу, какую программу следует запустить на сервере и к какому конкретно файлу следует обратиться на сервере. Например, ftp://www.mycompany.ru/doc/resume.htm – к файлу resume.htm в каталоге doc на сервере www.mycompany.ru следует обратиться по протоколу передачи файлов ftp. После доменного адреса может указываться номер порта, то есть номер программы, которую надо загрузить на сервере (они почти всегда берутся по умолчанию). Типы протоколов также определяются и подставляются в адреса современными программами самостоятельно. Поэтому их можно не указывать.
Часто URL называют адресами ресурсов, например, адреса электронной почты. Справа от символа @ располагается Интернет-адрес компьютера, на котором расположено почтовое отделение абонента. Этот адрес формируется так же, как и любое доменное имя. Слева от символа @ расположено имя абонента, например, rajal@online.ural.ru.
Обеспечивают пользователей всеми возможностями Интернета программы, работающие на компьютерах сети. При этом для обеспечения любой услуги, например, WWW, FTP и других, всегда надо иметь две программы. Одна программа – “сервер” – занимается хранением и передачей информации по запросу других компьютеров, вторая программа –”клиент” – устанавливается на компьютере пользователя и служит для посылки запросов на сервер, получения и отображения полученной информации на экране компьютера пользователя. Чтобы программа “клиент” знала, с какой программой “сервер” она работает, как упоминалось выше, используются так называемые порты. Порт для Интернета – это число, которое связывает программы в сети. При работе в Интернете ваш компьютер посылает на узел сети номер порта, который говорит о том, какую программу - сервер необходимо запустить. Здесь не следует путать номер порта с портом в компьютере, являющимся путем для ввода/вывода информации. В большинстве случаев номер порта имеется в программе-клиенте и пользователю не требуется его знать.
Лекция 26
Дата добавления: 2018-11-25; просмотров: 468;