logo search
LEKZII

Лекция 25 Глобальные сети. Сеть Интернет

Глобальные компьютерные сети подобны телефонным сетям. Миллионы телефонных аппаратов в мире подключены каждый к своей телефонной станции, а станции соединены между собой каналами связи через коммутирующие узлы. Каждый телефонный аппарат имеет свой номер, каждая телефонная станция также имеет свой номер. Для соединения с абонентом мы набираем номер его аппарата, и дальше нас не интересует, по каким каналам, через какие станции и коммутирующие узлы проходит соединение. Главное, что это соединение произойдет.

Так же строятся и компьютерные сети. Сеть является средством связи множества различных компьютерных систем. Она не создает никаких новых данных, не занимается их обработкой. Она обеспечивает легкий и быстрый доступ к огромному множеству существующих объектов, созданных разными исполнителями с помощью различных средств и программно-технических платформ. Большую роль в глобальных компьютерных сетях играют надежные, высокоскоростные магистральные каналы связи, позволяющие передавать огромные потоки разнородной информации (данные, видео, голос).

Для подключения к глобальным сетям в компьютер необходимо установить модем (МОдулятор-ДЕМодулятор), который связывает компьютер с каналом связи. Он преобразует параллельный цифровой код, выдаваемый из компьютера в канал связи, в последовательный. Часто последовательный код преобразуется в аналоговый сигнал звукового диапазона для передачи по коммутируемым телефонным каналам связи. И наоборот, при приеме информации должно осуществляться обратное преобразование (хотя все большее распространение находят цифровые телефонные каналы). К каналам связи подсоединяются локальные компьютеры или компьютерные сети (через коммуникационный сервер). Если подсоединяется локальный компьютер, то сетевой адаптер в нем не требуется, нужен только модем. Если же подсоединяемый к глобальной сети компьютер работает в локальной сети, то необходим сетевой адаптер, обеспечивающий его работу в ЛВС, а выход на каналы связи глобальной сети осуществляется через Web- сервер ЛВС.

В качестве примера кратко рассмотрим сеть Интернет. Разработанные в конце 60-х годов ХХ века по заказу Министерства Обороны США принципы организации распределенной сети ArpaNet (равноправность узлов сети, алгоритмы маршрутизации, протоколы TCP/IP и др.) оказались настолько хорошими, что многие организации стали создавать собственные сети на этих же принципах. Впоследствии эти сети стали объединяться между собой (как телефонные станции), образуя единую сеть с общим адресным пространством. Общую сеть стали называть Интернет. Это общемировая совокупность сетей, связанных между собой, объединяющая десятки тысяч сетей и миллионы узлов более чем в 130 странах. Число пользователей в 2003 году достигло около 600 млн, а в 2005 году составит уже более 800 млн из них более 10 млн – в России. В настоящее время ПК и Интернет составляют не менее важную инфра­структуру, чем пути сообщения или энергосистема страны. Что дает людям эта новая инфраструктура?

Доступ к информации. Сегодня коммуникации Интернет нужны для успешной работы в любой отрасли индустрии, транспорте, торговле, образо­вании, науке и др. Поэтому страны, использующие высокотехнологичные производства и информационные технологии, закладывают фундамент раз­вития всей своей экономики на будущее.

Образование. Любая нация, которая заботится о своем будущем, создает информационную среду непрерывного образования. Оно направлено на фор­мирование новой информационной культуры населения, вхождение россий­ского образования в мировую образовательную систему.

Мощь информационных технологий. Информационные технологии развиваются в несколько раз быстрее любых других технологий. В странах Западной Европы, США и Японии информационные технологии - главная инфраструктура, способствующая росту экономики, создающая новые рабо­чие места. В этих странах отрасли, взявшие на вооружение информационные технологии, значительно увеличили производительность труда и стали более кон­курентоспособными. Информационные технологии способствуют уменьше­нию накладных расходов и снижают порог вхождения в общемировой рынок. Снижение расходов очень важно, но еще важнее то, что информационные технологии дают людям возможность, избавившись от рутинной работы, ге­нерировать новые идеи и претворять их в жизнь.

"Электронная нервная система". Хорошо налаженная система элек­тронной почты, совершенная система групповой работы - это не просто удобный способ общения. Это электронная нервная система современного предприятия, которая (как и нервная система живого организма) обладает способностью мгновенно реагировать на любые изменения в окружающем мире, анализировать ситуации и помогать принимать быстрые и правильные решения.

Интеллектуальное богатство. Страна, для которой важны интеллек­туальные возможности ее людей, должна ценить и защищать интеллектуаль­ную собственность. Имея строгие законы о патентном и авторских правах, государство должно обеспечить нормальную работу производителя средств и систем информатики, в том числе программного обеспечения. Пиратство в этой области заметно снижает национальный доход страны в целом.

Интернет представляет собой миллионы разнотипных компьютеров во всем мире, работающих под управлением разных операционных систем, соединенных линиями связи через узлы (провайдеры-поставщики услуг) по стандартному протоколу.

Протоколы Интернета. Фундаментальным принципом Интернета является равнозначность всех объединенных в ней физических сетей. В пределах каждой физической компьютерной сети подсоединенные к ней компьютеры используют тот или иной протокол передачи данных: Ethernet, Token Ring, FDDI, ISDN, ATM, беспроводные (радио и спутниковые) технологии и др. Полную совокупность таких протоколов, необходимых для успешного взаимодействия разных эле­ментов в рамках сети данного типа, принято называть семейством, или сте­ком. Для конечного пользователя представление о протоколе является представлением о некотором своде четко определенных правил, которые одинаково реализова­ны в разных системах (программах, шлюзах, пакетах данных, передаваемых по сети и т.д.). Между механизмами коммуникаций, зависящими от данных физических сетей, и прикладными системами встраивается новое программ­ное обеспечение, которое обеспечивает соединение различных физических сетей друг с другом. При этом детали этого соединения "скрыты" от пользо­вателей и им предоставляется возможность работать как бы в одной боль­шой физической сети. Для соединения двух или более сетей используются маршрутизаторы (routers) - компьютеры, которые физически соединяют се­ти друг с другом и с помощью программного обеспечения передают пакеты информации из одной сети в другую.

Добавление новой сети к Интернету не влечет за собой ее подсоедине­ния к некоторой центральной точке коммутации или к установке непосредст­венных физических соединений со всеми уже имеющимися в Интернете сетя­ми. Маршрутизатор "знает" топологию Интернета за пределами тех физиче­ских сетей, которые он соединяет, и, основываясь на адресе сети назначения, передает пакет информации по тому или иному маршруту. В Интернете так­же реализован принцип независимости пользовательского интерфейса от фи­зической сети, то есть существует множество способов установления соеди­нений и передачи данных, одинаковых для всех физических сетевых технологий.

Интернет работает со стеком протоколов ТСР/IP: TCP (Transmission Control Protocol – протокол управления передачей), IP (InterNet Protocol), который имеет многоуровневую структуру (рис. 31).

Нижний (физический) уровень соответствует уровню доступа к сети. В протоколах сети он не регламентируется, но поддерживает все популярные стандарты протоколов физического и канального уровней других сетей. Протоколы этого уровня обеспечивают передачу пакетов данных в сети на уровне драйвера устройства в операционной системе и соответствующей сетевой платы компьютера. Используются они для преобразования адресов сетевого уровня в адреса физической сети и обратно.

Следующий уровень - это уровень межсетевого взаимодействия, кото­рый обеспечивает передачу пакетов информации из одной подсети в другую. Сетевой уровень - основа TCP/IP. Именно на этом уровне реализуется прин­цип межсетевого соединения, в частности маршрутизация пакетов через Ин­тернет. На сетевом уровне протокол реализует ненадежную службу доставки паке-

Рис. 31. Стек протоколов тов по сети без установления соеди-

нения. Это означает, что будет вы­полнено все необходимое для доставки пакетов, однако эта доставка не га­рантируется. Пакеты могут быть потеряны, переданы не в том порядке, про­дублированы и т.д. Служба, работающая без установления соединения, обра­батывает пакеты независимо друг от друга. Но, главное, что именно на этом уровне принимается решение о маршрутизации пакета по межсетевым со­единениям. Именно IP определяет базовую единицу передачи информации в Интернете - IР-дейтаграмму, а программное обеспечение IP выполняет функции маршрутизации. IP используется обоими протоколами транспортно­го уровня. Для определения маршрута поддерживаются специальные табли­цы, по которым осуществляется выбор на основе адреса сети, к которой под­ключен компьютер-адресат.

Хотя стек протоколов и называется TCP/IP, а сами протоколы являются важнейшими, тем не менее они не единственные. Кроме IP на сетевом уров­не используются также протоколы ICMP (Internet Control Message Protocol) и IGMP (Internet Group Management Protocol). ICMP отвечает за обмен сообще­ниями об ошибках и другой важной информацией с сетевым уровнем на дру­гом хосте или маршрутизаторе, a IGMP используется для отправки IP-дейтаграмм множеству хостов в сети.

Следующий уровень называется транспортным. На этом уровне функ­ционирует протокол управления передачей TCP, который является также ба­зовым протоколом Интернета, как и IP. Он обеспечивает надежную передачу сообщений между удаленными друг от друга различными компьютерами. TCP позволяет клиенту и серверу приложения устанавливать между собой логическое соединение и затем использовать его для передачи больших мас­сивов информации, как если бы между ними существовало прямое физиче­ское соединение. Протокол позволяет осуществлять дробление потока дан­ных на пакеты, подтверждать получение пакетов, задавать тайм-ауты, орга­низовывать повторную передачу в случае потери данных и др. Поскольку этот протокол реализует гарантированную доставку информации, исполь­зующие его приложения получают возможность игнорировать все детали та­кой передачи. Второй транспортный протокол UDP (User Datagram Protocol) реализует гораздо более простой алгоритм передачи. Он просто посылает па­кеты данных с одной машины на другую, но не предоставляет никаких га­рантий их доставки.

Для конечного пользователя наиболее необходима компетентность на самом верхнем уровне, который называется прикладным. Прикладной уровень - это приложения типа клиент-сервер, базирующиеся на протоколах нижних уровней. В отличие протоколов нижних уровней, протоколы при­кладного уровня занимаются деталями конкретного приложения, и для них не важны способы передачи данных по сети.

На рис. 32 показано взаимодействие двух компьютеров в Интернете из разных сетей с использованием стека протоколов TCP/IP.

За долгие годы использования в сетях различных стран и организаций стек протоколов TCP/IP накопил большое количество протоколов и сервисов прикладного уровня. Мы очень кратко рассмотрим только некоторые из них.

Адресация компьютеров в Интернете. Каждый компьютер, подключенный к Интернету, называется сайтом (Site-место). Любой компьютер в

Рис. 32

сети имеет свой уникальный адрес, даже при периодическом временном подключении. В этом случае он каждый раз при подключении к сети может быть разным. Адрес однозначно определяет местонахождение компьютера в сети. Адреса – важнейшая часть Интернета. Каждому сетевому интерфейсу присваивается уникальный 32-битный адрес (IP-адрес), имеющий определенную структуру. Она задает идентификатор физической сети, к которой подсоединен компьютер, и уникальный идентификатор самого компьютера. На рис. 33 показаны различные классы IP-адресов.

ID сети (7 бит)

ID хоста (24 бита)

Класс А

ID сети (14 бит)

ID хоста (16 бит)

Класс В

ID сети (21 бит)

ID хоста (8 бит)

Класс С

Рис. 33.

Для 32-битных адресов принята десятичная нотация, в которой каждый байт адреса содержит десятичное число от 0 до 255. Адреса класса С, например, охватывают диапазон от 192.0.0.0. до 223.255.255.255. Структура адресов различных классов делает очевидным их применение. Адреса класса С, в которых 21 бит отводится для идентификации сети и только 8 бит – для идентификации компьютера, присваиваются компьютерам локальных сетей небольших организаций, которые могут состоять не более чем из 255 машин. Самих локальных сетей может быть до 16 миллионов. Более крупные организации могут получить адреса класса В, которые способны обслужить до 64 тысяч локальных корпоративных или региональных сетей, в состав каждой из которых может входить до 64 тысяч рабочих станций. Адреса класса А присваиваются компьютерам, подключенным к ограниченному числу глобальных сетей весьма большого масштаба.

Компьютеры, подключенные к нескольким физическим сетям, имеют несколько IP-адресов - по одному для каждого сетевого интерфейса. Соот­ветственно эти IР-адреса различаются своими сетевыми идентификаторами. Таким образом, адрес характеризует не отдельную машину, а ее сетевое со­единение. Помимо адресов, предназначенных для одного хоста, существуют также широковещательные и групповые адреса.

Широковещательные IР-адреса позволяют обращаться ко всем компью­терам сети. В них поле идентификатора хоста состоит только из единиц. Групповые адреса используются для отправки сообщений определенному множеству адресатов. Такая возможность необходима для многих приложе­ний, например, для отправки почты или новостей группе получателей, для проведения интерактивных конференций и др. Для поддержки групповой пе­редачи хосты и маршрутизаторы используют протокол IGMP, который пре­доставляет всем системам в физической сети информацию о том, какие хосты к какой группе принадлежат в настоящее время.

Уникальный IР-адрес назначается каждому сетевому интерфейсу реги­страционной службой специальной организации - Internet Network Informa­tion Center (InterNIC), которая отвечает за выделение адресов сетям, объеди­ненным в Интернет. Назначение идентификаторов хостам осуществляет сис­темный администратор.

В связи с бурным ростом Интернета 32-битовая схема адресации ны­нешней версии IPv4 уже не удовлетворяет потребностям мировой сети. В 1991 г. был обнародован проект новой версии IPv6 со 128-ми битным форма­том IР-адреса. Новая версия будет поддерживать автоматическое назначение адресов. Помимо четырехкратного увеличения размера адреса, что обеспечит адресное пространство объемом около 4 квадриллионов адресов в сравнении с современными 4 миллиардами, новый стандарт обеспечивает реализацию встроенных функций защиты от несанкционированного доступа, поддержку передачи данных мультимедиа в реальном времени и возможности автомати­ческого реконфигурирования адресов.

Открытость, масштабируемость, универсальность и простота использо­вания - неполный перечень преимуществ TCP/IP, но у этого семейства про­токолов есть и очевидные недостатки. Столь привлекательная простота дос­тупа оборачивается для Интернета серьезнейшей проблемой защиты инфор­мации, которая приобретает особую остроту сейчас, когда мировая сеть все

активнее используется для электронной коммерции, а террористические ор­ганизации активизировали свою деятельность. Неупорядоченность передачи пакетов и невозможность отследить маршрут их продвижения также пред­ставляют собой важные проблемы, поскольку препятствуют реализации та­ких необходимых в современных коммуникациях возможностей, как переда­ча мультимедийных данных в реальном времени. Наконец, как уже упомина­лось, предоставляемый объем адресного пространства, особенно в связи с его неэффективным использованием, уже с большим трудом позволяет удовлетворять потребности гигантской и все разрастающейся сети. Многие проблемы должны быть сняты реализацией упоминавшегося протокола но­вой версии IPv6.

Контролем использования TCP/IP, определением основных направлений развития, разработкой и утверждением стандартов сегодня занимается не­сколько организаций. Основной из них является Internet Society (ISOC) -профессиональное сообщество, которое занимается общими вопросами эво­люции и роста Интернета как глобальной инфраструктуры исследователь­ских коммуникаций. Под управлением ISOC действует Internet Architecture Board (IAB) - организация, в ведении которой находится технический кон­троль и координация Интернета. IAB координирует направления исследова­ний и новых разработок для TCP/IP и является конечной инстанцией при оп­ределении новых стандартов для Интернета. В IAB входят две основные группы: Internet Engineering Task Force (IETF) и Internet Research Task Force (IRTF). IETF- инженерная группа, которая занимается решением ближайших технических проблем Интернета. Она делится на девять подгрупп в соответ­ствии с основными областями (приложения, маршрутизация и адресация, за­щита информации и др.) и определяет спецификации, которые затем стано­вятся стандартами Интернета. В частности, протоколы IPv6 и DHCP являются плодом усилий IETF. В свою очередь, IRTF координирует долгосрочные ис­следовательские проекты по протоколам TCP/IP и технологии Интернета в целом.

Имена компьютеров в сети. TCP/IP предоставляет пользователям воз­можность работать не только с адресами компьютеров, что затруднительно, но и на логическом уровне с их именами. Используется иерархическая до­менная структура имен, в которой каждый уровень адресации называется до­меном. Имя домена должно иметь смысл, легко запоминаться и вводиться с клавиатуры, а также не использоваться другой организацией в Интернете. Выбранное имя домена регистрируется. Регистрацией доменов первого уров­ня занимается InterNIC, находящаяся по адресу www.internic.net. Обычно для этого из области Registration Web-страницы InterNIC получают текстовый бланк и заполняют его в любом текстовом редакторе или заполняют форму WWW, используя программу-браузер. InterNIC сообщаются некоторые дан­ные о себе: кто будет контактировать с ней по административным, техниче­ским и финансовым вопросам, касающимся домена, имена и IР-адреса серве­ров DNS, поддерживающих домен. Заполненная форма отсылается электронной почтой в InterNIC. Через некоторое время поступают два ответа: первый - подтверждение получения запроса, второй - разрешение на использование имени домена.

В России регистрацией доменов в зоне rи занимается RIPN (www.ripn.net). Организации или физическому лицу, желающим зарегистри­ровать свой домен, следует обращаться к администратору какого-либо уже существующего домена. Процедура получения домена второго уровня в зоне rи достаточно проста, но требует соблюдения ряда требований, которые в це­лом соответствуют общепринятым мировым стандартам. Порядок регистра­ции и делегирования установлен документом "Правила и рекомендации админист­рирования домена rи". РосНИИРОС (НИИ общественных сетей -www.ripn.net) осуществляет регистрацию доменов второго уровня rи и деле­гирует право на их администрирование на основании заявки.

Использование имен обеспечивается при помощи распределенной базы данных - системы доменных имен (Domain Name System, DNS), которая хра­нит таблицы соответствия имен и числовых IР-адресов на серверах DNS. Эта база данных является распределенной, поскольку ни один DNS-сервер в Ин­тернете не обладает всей информацией об именах компьютеров. Каждый поддерживает свою базу данных и имеет серверную программу, к которой могут обращаться другие системы (клиенты) в сети.

Для подключения к Интернету и получения имени компьютера необхо­дим ISP (Internet Service Provider - поставщик услуг Интернета). ISP предос­тавляет клиентам доступ к Интернету по каналам связи, а также другие услу­ги, такие, как аренда пространства на сервере и создание Web-страниц. При выборе ISP основные критерии - местоположение его (независимо от типа используемого соединения цена растет с увеличением расстояния), цена, на­дежность обслуживания, набор предлагаемых сервисов, скорость связи, на­личие у ISP лишних каналов, доступность обслуживающего персонала и сер­висной службы. Обращаясь к ISP, необходимо указать сервисы и потреб­ность в полосе пропускания. После заключения контракта ISP сообщит ваш адрес IP, маску подсети, имена DNS-серверов, проинструктирует о подклю­чении к сети и порекомендует любое необходимое дополнительное оборудо­вание.

В доменной системе имен начало адреса – часть сети, к которой подключен компьютер, а конец – номер самого компьютера. Домен верхнего уровня ru указывает на российскую часть Интернета. Домен низшего уровня определяет организацию, которой принадлежит адрес, например usart.ru – УрГУПС. Домен еще более низкого уровня определяет структурное подразделение организации, например nis.usart.ru – научно-исследовательский сектор УрГУПС.

Доменная система гарантирует, что во всей сети больше не найдется другого компьютера с данным адресом. Для доменов верхнего уровня существуют соглашения на названия имен, например:

Россия – ru (иногда su-от СССР);

Германия – de;

Франция – fr;

Англия – uk;

Украина – ua и т.д.

Домен верхнего уровня не всегда обозначает страну, часто – род деятельности:

сетевые организации – net;

военные организации mil;

государственные и правительственные учреждения –gov и т.д.

В связи с определенной "теснотой" в верхних уровнях сети ведающая мировой Интернет-политикой Международная ассоциация по присвоению доменных имен после долгих споров и согласований в середине ноября 2000 года разрешила новые домены высшего уровня:

Европейский союз –.eu;

музеи – museum;

организации туристического бизнеса – aero;

для личных Web-адресов – name;

для кооперативов – coop;

для коммерческих организаций – biz;

для профессиональных групп (врачей, бухгалтеров, адвокатов) – pro;

для "разных целей" – info.

Названия низшего уровня – произвольны и задаются по усмотрению создателей Web-страниц.

Самое левое имя адреса часто указывает на тип информации:

wwwWEB-страница во Всемирной паутине;

ftp – сервер-хранилище файлов.

Когда вводится символьное имя, компьютер обращается к DNS–сер-верам (Domain Name System), которые хранят таблицы соответствия имен и числовых IP-адресов (InterNet Protocol).

При работе в Интернете чаще используют не просто доменные адреса, а универсальные указатели ресурсов URL (Universal Resource Locator). В указателе кроме собственного адреса указывается, каким протоколом следует обращаться к данному ресурсу, какую программу следует запустить на сервере и к какому конкретно файлу следует обратиться на сервере. Например, ftp://www.mycompany.ru/doc/resume.htm – к файлу resume.htm в каталоге doc на сервере www.mycompany.ru следует обратиться по протоколу передачи файлов ftp. После доменного адреса может указываться номер порта, то есть номер программы, которую надо загрузить на сервере (они почти всегда берутся по умолчанию). Типы протоколов также определяются и подставляются в адреса современными программами самостоятельно. Поэтому их можно не указывать.

Часто URL называют адресами ресурсов, например, адреса электронной почты. Справа от символа @ располагается Интернет-адрес компьютера, на котором расположено почтовое отделение абонента. Этот адрес формируется так же, как и любое доменное имя. Слева от символа @ расположено имя абонента, например, rajal@online.ural.ru.

Обеспечивают пользователей всеми возможностями Интернета программы, работающие на компьютерах сети. При этом для обеспечения любой услуги, например, WWW, FTP и других, всегда надо иметь две программы. Одна программа – “сервер” – занимается хранением и передачей информации по запросу других компьютеров, вторая программа –”клиент” – устанавливается на компьютере пользователя и служит для посылки запросов на сервер, получения и отображения полученной информации на экране компьютера пользователя. Чтобы программа “клиент” знала, с какой программой “сервер” она работает, как упоминалось выше, используются так называемые порты. Порт для Интернета – это число, которое связывает программы в сети. При работе в Интернете ваш компьютер посылает на узел сети номер порта, который говорит о том, какую программу - сервер необходимо запустить. Здесь не следует путать номер порта с портом в компьютере, являющимся путем для ввода/вывода информации. В большинстве случаев номер порта имеется в программе-клиенте и пользователю не требуется его знать.

Лекция 26