Как устроен интернет: адреса

В пер­вой части мы гово­ри­ли, как физи­че­ски устро­ен интер­нет: это ком­пью­те­ры, кото­рые объ­еди­не­ны в сеть с помо­щью радио­волн, про­во­дов и марш­ру­ти­за­то­ров. Марш­ру­ти­за­то­ры сто­ят у вас в квар­ти­ре, в подъ­ез­де, на кры­ше дома; есть рай­он­ный марш­ру­ти­за­тор и мно­же­ство маги­страль­ных, кото­рые гоня­ют дан­ные туда-сюда.

Ваш ком­пью­тер дела­ет запрос, марш­ру­ти­за­то­ры его достав­ля­ют к дру­гим ком­пью­те­рам (сер­ве­рам). Сер­вер гото­вит ответ и отправ­ля­ет обрат­но. Вам кажет­ся, что вы ходи­те по интер­не­ту, но на самом деле нуж­ные стра­ни­цы при­хо­дят к вам.

В этой части: как дан­ные в интер­не­те нахо­дят сво­их адре­са­тов, кто глав­ный по адре­сам и как обой­ти бло­ки­ров­ку ваше­го про­вай­де­ра.

IP-адреса

Если очень упро­щён­но, то у каж­до­го ком­пью­те­ра в интер­не­те есть уни­каль­ный адрес, его назы­ва­ют IP-адрес, или про­сто «айпи». В клас­си­че­ском виде IP-адрес — это четы­ре чис­ла через точ­ку. Напри­мер, у yandex.ru IP-адрес 77.88.55.88 (у Яндек­са кра­си­вый номер!).

Чис­ла и точ­ки — это то же самое, что части обыч­но­го поч­то­во­го адре­са. Толь­ко в поч­то­вом адре­се у нас стра­на, город, ули­ца и дом, а в интер­не­те это про­сто узлы свя­зи и маги­страль­ные роу­те­ры.

В тео­рии, если вы зна­е­те IP-адрес ком­пью­те­ра и може­те сфор­му­ли­ро­вать ему запрос, вы може­те «позво­нить» на любой ком­пью­тер, под­клю­чён­ный к интер­не­ту. Напри­мер, если вы запу­сти­ли на сво­ём домаш­нем ком­пью­те­ре фай­ло­вый сер­вер и зна­е­те IP-адрес домаш­не­го ком­пью­те­ра, вы може­те зай­ти на свой сер­вер из отпус­ка и залить на него отпуск­ные фото­гра­фии, нахо­дясь в дру­гой стране. Меж­ду вами и вашим домаш­ним желе­зом могут быть тыся­чи кило­мет­ров, но с помо­щью IP-адреса вы смо­же­те полу­чить доступ.

Это если в тео­рии и очень упро­щён­но. В жиз­ни есть несколь­ко нюан­сов.

Клас­си­че­ские IP-адреса име­ют огра­ни­чен­ную ёмкость: в такую струк­ту­ру поме­ща­ет­ся 4,2 млрд адре­сов. Оче­вид­но, что на всех людей на пла­не­те не хва­тит. А ведь IP-адреса нуж­ны не толь­ко мил­ли­ар­дам ком­пью­те­ров и смарт­фо­нов, но и дру­гим устрой­ствам: сер­ве­рам, роу­те­рам, шлю­зам и даже умно­му чай­ни­ку.

Пони­мая это, инже­не­ры при­ду­ма­ли новую вер­сию IP-адресов, где доступ­ных адре­сов на мно­го поряд­ков боль­ше. Сей­час все посте­пен­но пере­хо­дят на эту новую тех­но­ло­гию — она назы­ва­ет­ся IPv6.

Ещё нюанс: когда вы выхо­ди­те в интер­нет, ино­гда у вас может не быть пер­со­наль­но­го IP-адреса. Ваши запро­сы будут ухо­дить с какого-то адре­са, но он будет при­над­ле­жать не толь­ко вам, но и мно­же­ству дру­гих або­нен­тов. Меж­ду вами и интер­не­том будет узел, кото­рый от ваше­го име­ни при­ни­ма­ет и отправ­ля­ет запро­сы. Такой узел назы­ва­ют NAT — Network Address Translator. Из интер­не­та виден один NAT, из кото­ро­го прут мил­ли­о­ны запро­сов. Что нахо­дит­ся за этим NAT — интер­нет не зна­ет.

Если вы из отпус­ка сде­ла­е­те запрос по IP-адресу ваше­го NAT, он может раз­ве­сти рука­ми: «Я не знаю, куда даль­ше отправ­лять твой запрос, у меня тут мил­ли­он або­нен­тов. Пшёл вон!»

Неко­то­рые про­вай­де­ры домаш­не­го интер­не­та выде­ля­ют або­нен­там инди­ви­ду­аль­ные IP-адреса (без NAT), но даже тогда вам нуж­но будет настро­ить свой домаш­ний роу­тер, что­бы запрос «загру­зи фоточ­ки» он отправ­лял имен­но на ваш фай­ло­вый сер­вер, а не на умный чай­ник.

Можно ли вычислить по IP

В интер­не­те есть при­сказ­ка, что обид­чи­ка мож­но «вычис­лить по IP», и яко­бы эта про­це­ду­ра поз­во­лит узнать домаш­ний адрес чело­ве­ка — и, соот­вет­ствен­но, при­е­хать его нака­зы­вать. Это сказ­ки.

Мак­си­мум, что мож­но узнать по одно­му лишь IP, — из како­го вы горо­да и какой у вас про­вай­дер. Если вы выхо­ди­те в интер­нет с рабо­ты или из инсти­ту­та — при опре­де­лён­ных усло­ви­ях мож­но вычис­лить и их, но не более того.

Поли­ция име­ет пол­но­мо­чия и инстру­мен­ты, что­бы узнать ваш адрес через интернет-провайдера: они дела­ют запрос с вашим IP, а про­вай­дер смот­рит по сво­ей базе дан­ных, кому и когда этот IP был выдан. По зако­ну они обя­за­ны выдать эти све­де­ния поли­ции, и вот она уже может при­е­хать.

Хаке­ры могут при долж­ной моти­ва­ции про­ве­сти опе­ра­цию по вычис­ле­нию чело­ве­ка: потре­бу­ет­ся взлом про­вай­де­ра, взлом роу­те­ра, руч­ное пелен­го­ва­ние бес­про­вод­но­го сиг­на­ла и мно­гое дру­гое. Зацеп­ки есть, но слиш­ком мно­го чего может пой­ти не так.

То ли дело Google и Apple. Если вы, напри­мер, поте­ря­ли смарт­фон, но не поте­ря­ли доступ к сво­е­му акка­ун­ту Google или iCloud, вы може­те узнать поло­же­ние устрой­ства с точ­но­стью до несколь­ких мет­ров. Но дела­ет­ся это не по IP, а с помо­щью сото­вых вышек и GPS-датчика, кото­рый встро­ен в ваш теле­фон. К IP-адресу это не име­ет отно­ше­ния. О при­ват­но­сти в Google, Apple и Facebook мы уже писа­ли.

Понятные человеку адреса

Никто не ходит к Яндек­су по адре­су 77.88.55.88 — мы вво­дим в бра­у­зе­ре yandex.ru. Что­бы это было воз­мож­но, инже­не­ры интер­не­та при­ду­ма­ли DNS — Domain Name Service.

Если очень упро­щён­но, DNS — это здо­ро­вен­ная таб­ли­ца, в кото­рой напи­са­но: «Если надо отпра­вить запрос на yandex.ru, тебе нужен адрес 77.88.55.88» — и так мил­ли­ард раз для каж­до­го име­ни сай­та в интер­не­те.

DNS — это сер­вис. Ваш ком­пью­тер спра­ши­ва­ет «Слыш, а какой адрес у сай­та thecode.media?», а тот ему: «Слыш сам, адрес thecode.media — 136.243.31.199». Сер­вис устро­ен доволь­но слож­но. Нам доста­точ­но знать вот это:

• yandex.ru, thecode.media и все подоб­ные «чело­ве­че­ские» адре­са — это домен­ные име­на;
• домен­ное имя мож­но арен­до­вать и при­вя­зать к како­му угод­но IP-адресу; вы пла­ти­те как бы за услу­гу вне­се­ния опре­де­лён­но­го име­ни в базу дан­ных DNS;
• если накры­ва­ет­ся ваш мест­ный про­вай­дер услуг DNS и вы не поль­зу­е­тесь ника­ким дру­гим, у вас не будут рабо­тать запро­сы на адре­са вро­де yandex.ru; на IP — будут;
• прав­да, боль­шин­ство сай­тов настро­е­ны так, что по чисто­му IP они не откро­ют­ся — пото­му что на одном IP могут жить сот­ни сай­тов; поэто­му без домен­ных имён всё-таки веб не рабо­та­ет.

У вас на ком­пью­те­ре тоже есть лайт-версия DNS: это файл hosts. Это ваша пер­со­наль­ная таб­ли­ца с доме­на­ми, и ком­пью­тер в первую оче­редь смот­рит в неё. Очень полез­ная шту­ка, зале­зай­те под кат:

Допу­стим, через неде­лю сда­вать диплом, и вы реши­ли подой­ти к вопро­су ради­каль­но: забло­ки­ро­вать соц­се­ти. Лег­ко!

Зада­ча: научить ком­пью­тер, что запро­сы на доме­ны соц­се­тей нуж­но «раз­во­ра­чи­вать» на себя, то есть не пус­кать их за пре­де­лы ком­пью­те­ра. Тех­ни­че­ским язы­ком — нуж­но при­вя­зать доме­ны типа facebook.com и vk.com на IP-адрес 127.0.0.1 — это «нуле­вой кило­метр», адрес ваше­го соб­ствен­но­го ком­пью­те­ра с точ­ки зре­ния само­го ком­пью­те­ра.

Мы зна­ем, что локаль­ная при­вяз­ка этих адре­сов про­ис­хо­дит в фай­ле hosts. В зави­си­мо­сти от опе­ра­ци­он­ной систе­мы, он будет лежать в раз­ных местах:

Если у вас Мак

1. Зай­ди­те в поиск (лупа спра­ва навер­ху) и набе­ри­те «Тер­ми­нал». Запу­сти­те его.
2. В тер­ми­на­ле напи­ши­те sudo nano /etc/hosts и нажми­те enter. Sudo — это при­став­ка, кото­рая гово­рит «выпол­ни коман­ду от име­ни адми­ни­стра­то­ра ком­пью­те­ра», в пере­во­де — substitute user and do. Nano — это тек­сто­вый редак­тор внут­ри тер­ми­на­ла.
3. У вас попро­сят вве­сти пароль адми­ни­стра­то­ра, пото­му что мы испол­ня­ем коман­ду от име­ни super user. Вво­ди­те пароль и нажи­май­те enter. Бук­вы паро­ля не будут вид­ны, нуж­но ори­ен­ти­ро­вать­ся по ощу­ще­ни­ям.
4. Откры­ва­ет­ся стран­но­го вида тек­сто­вый редак­тор. Кур­со­ром ста­но­ви­тесь после все­го, что там напи­са­но, и впи­сы­ва­е­те: 127.0.0.1 (табу­ля­ция) vk.com. Что­бы сохра­нить файл, нажи­ма­е­те Ctrl+O и Enter. Что­бы вый­ти, жми­те Ctrl+X. Имен­но Ctrl, а не Cmd, пото­му что… пото­му что это тер­ми­нал, тут своя атмо­сфе­ра.

Если у вас Windows

1. Най­ди­те при­ло­же­ние «Блок­нот», пра­вой кноп­кой по нему и ска­жи­те «Запу­стить как адми­ни­стра­тор». Это экви­ва­лент тер­ми­наль­ной коман­ды sudo на Маке.
2. Нажи­ма­е­те «Файл — открыть» и иди­те в c:\Windows\System32\Drivers\etc\hosts
3. После все­го пише­те 127.0.0.1 (табу­ля­ция) vk.com
4. Мож­но доба­вить дру­гие стро­ки так же: 127.0.0.1 и нуж­ный домен через табу­ля­цию.
5. Сохра­ня­е­те, закры­ва­е­те.

Попро­буй­те теперь зай­ти на vk.com — бра­у­зер выплю­нет ошиб­ку. Он попы­тал­ся сде­лать запрос глав­ной стра­ни­цы vk.com по адре­су 127.0.0.1, как было ска­за­но в фай­ле hosts. Но так как 127.0.0.1 — это сам ком­пью­тер, а он не уме­ет выво­дить глав­ную стра­ни­цу vk.com, он рас­те­рял­ся и не смог.

Когда сда­ди­те диплом, мож­но будет сно­ва открыть файл hosts и уда­лить ненуж­ные стро­ки — доступ к vk.com вос­ста­но­вит­ся.

Как устроены блокировки сейчас

Итак, у нас есть IP-адреса, по кото­рым мож­но дозво­нить­ся до раз­ных ком­пью­те­ров в интер­не­те. У нас есть DNS, что­бы не запо­ми­нать IP-адреса, а вво­дить обыч­ные чело­ве­че­ские сло­ва.

Как теперь всё это забло­ки­ро­вать? Очень лег­ко!

Самый про­стой спо­соб что-нибудь забло­ки­ро­вать — это запро­грам­ми­ро­вать любой марш­ру­ти­за­тор на вашем пути, что­бы он не рабо­тал, как вам нуж­но. Напри­мер, если про­вай­дер зна­ет, что у вас не опла­чен счёт, он про­грам­ми­ру­ет свой роу­тер, что­бы на все ваши запро­сы вы полу­ча­ли ответ «Запла­ти». Но мож­но открыть доступ к стра­ни­це опла­ты.

Что­бы обой­ти эту бло­ки­ров­ку, доста­точ­но сде­лать запрос через дру­гие узлы, как бы в обход про­вай­де­ра. Раз­дай­те интер­нет с теле­фо­на, и ваш запрос пой­дёт через дру­гую цепоч­ку роу­те­ров, кото­рые не настро­е­ны заво­ра­чи­вать ваши запро­сы.

На рабо­те ваш систем­ный адми­ни­стра­тор может так настро­ить мест­ный роу­тер, что­бы вы не смог­ли зай­ти на сайт vk.com — он про­пи­сы­ва­ет инструк­цию в настрой­ке роу­те­ра, и роу­тер раз­во­ра­чи­ва­ет ваш запрос.

Обход такой же: под­клю­чи­тесь к дру­го­му вай­фаю или раз­дай­те соб­ствен­ный с теле­фо­на, и ваш запрос пой­дёт в обход бло­ки­ров­ки.

Рос­ком­над­зор обя­зал все интернет-провайдеры Рос­сии бло­ки­ро­вать доступ к сай­там из спе­ци­аль­но­го реест­ра. В реестр попа­да­ют сай­ты, по кото­рым рос­сий­ские суды вынес­ли реше­ния о бло­ки­ров­ке или кото­рые туда внёс сам Рос­ком­над­зор. Про­вай­де­ры берут этот реестр, выгру­жа­ют запре­щён­ные адре­са в свои кон­фи­гу­ра­ци­он­ные фай­лы и при поступ­ле­нии запро­са на запре­щён­ный сайт его раз­во­ра­чи­ва­ют.

Как обхо­дить такие бло­ки­ров­ки, мы вам не можем рас­ска­зать по зако­ну. Но зато в дру­гой ста­тье мы вам рас­ска­жем о тех­но­ло­гии VPN и как она помо­га­ет в защи­те кана­лов свя­зи.

Как работает интернет-провайдер? — OnLime Блог

Вы задумывались о том, как Интернет попадает в планшет, домашний и офисный компьютер? С одной стороны, все понятно: Wi—Fi раздает коробочка с проводами, которая пылится на шкафу или подоконнике. Но как все работает на самом деле? Приоткрываем тайну и рассказываем, кто такой интернет-провайдер, где он берет Интернет и как доставляет его на цифровые устройства.

Кто такой интернет-провайдер

Провайдером принято называть поставщика услуг. Значит, интернет-провайдер – это тот, кто поставляет услугу доступа в Интернет. Представьте, что вы оказались в продуктовом супермаркете и покупаете там не только продукты, но и кое-что для дома: салфетки, пекарскую бумагу, батарейки. Так и с интернет-провайдером: по факту он предоставляет много разных сопутствующих услуг, которые сам не производит (как супермаркет не производит товары), а покупает их оптом.

В английском варианте интернет-провайдер называют ISP – Internet Service Provider.

Провайдер – это посредник. Он покупает много в одном месте, а продает понемногу всем желающем – своим абонентам. Раздавать Интернет он может разными способами: по коммутируемой линии передач (еще помните старые телефонные модемы-пищалки?), через кабельные модемы, спутники или Wi-Fi. Большинство российских пользователей Интернета, проживающих в городах в многоквартирных домах, используют кабельный Интернет. Но вернемся к тому, как это работает на глобальном уровне.

 

Причем здесь океан?

Заметили, как легко открыть американский или другой иностранный сайт? Это стало возможным благодаря тому, что по дну океанов

Что такое и как работает оптоволокно

пролегают оптоволоконные кабели связи, которые работают под огромным пластом морской воды – до пяти, а то и до девяти километров толщиной. Естественно, что эти линии большие в диаметре, надежно изолированы от воды и защищены от механических повреждений.

 

В 2017 году компании Microsoft и Facebook и объединились с телекоммуникационным оператором Telxius и проложили по дну Атлантического океана самый мощный за всю историю подводный кабель. Его пропускная способность составляет 160 Тбит в секунду. Кабель пролегает на глубине 3 метров, а его протяженность составляет 6,6 тысяч километров.

По проводам, которые пролегают на дне океана, передается до 99% международных интернет-данных. Этими линиями владеют провайдеры первого уровня (tier-1) – крупнейшие в мире операторы связи, которых насчитывается менее дюжины. Они соединены со всей сетью Интернет, но никому за это не платят и это на них держится Всемирная паутина. Крупнейшие представители сегмента tier-1 – провайдеры Level3, GlobalCrossing, Telefonica.

У tier-1 покупают интернет-трафик провайдеры второго уровня (tier-2). Очень часто это так называемые «национальные» операторы, которые работают внутри определенной страны. В РФ это «Ростелеком» или «Транстелеком». К tier-3 и ниже относятся более мелкие региональные и городские провайдеры. В принципе, стать провайдером может любая, даже небольшая компания, которая объединит сетью несколько десятков компьютеров. В теории это возможно, хотя не выгодно – каждому интернет-провайдеру для работы требуется лицензия, оборудование, штат технических и административных сотрудников.

А не выгодно ли покупать Интернет напрямую у провайдеров tier-1? Нет, и на это есть сразу две причины. Во-первых, они не продают его конечным потребителям. Во-вторых, обычные пользователи не нуждаются в больших объемах данных, а на малых стоимость услуг будет слишком высокой.

 

Кто контролирует работу интернет-провайдера

Чтобы стать интернет-провайдером, компании потребуется выбрать пакет услуг, которые она планирует предоставлять конечным пользователям, а затем получить лицензии. Таких лицензий будет минимум две: на телематические услуги и на передачу данных. Дальше провайдера будут контролировать организации международного и национального масштаба. Сюда относится совет по архитектуре Интернета (The Internet Architecture Board), рабочая группа проектирования Интернета (Internet Engineering Task Force), центр сетевой информации (InterNIC), корпорация по присвоению имен и номеров (ICANN) и другие. На государственном уровне в России к ним присоединяется провайдер второго уровня  «Ростелеком» или «Транстелеком», а также Роскомнадзор, которые имеют возможность блокировать сайты на территории страны по решению суда.

 

Как провайдер обеспечивает передачу информации

Попробуем идти с обратного конца – то есть от конечного пользовательского устройства. Им может быть ноутбук, стационарный ПК, гаджет с Wi-Fi и другие устройства, которые позволяют выходить в Интернет. Кабель провайдера, который заходит в квартиру или офис, напрямую подключается только к одному такому устройству – например, пусть это будет стационарный ПК. Если потребителей Интернета много, необходимо будет приобрести и настроить роутер. После этого Интернет по кабелю будет поступать на роутер, а тот распределит его между всеми желающими.

Чем отличаются роутеры, модемы и маршрутизаторы: особенности и принцип работы

На глобальном уровне это работает похожим образом, то есть благодаря маршрутизации пакетов. Роутеры, они же маршрутизаторы, объединяют сотни и тысячи компьютеров в сеть, а затем разрозненные сети друг с другом. Здесь-то и пригождаются услуги провайдеров, которые проектируют и обслуживают кабельную систему и то многочисленное оборудование, которое обеспечивает работу Интернета. Особенность маршрутизаторов в том, что они хранят специальные таблицы с адресами, которые позволяют отправлять данные точно по назначению и без сбоев, выбирая оптимальный маршрут следования.

Когда пользователь набирает адрес веб-сайта, специальное программное обеспечение преобразует его в запрос, который понятен маршрутизатору, а тот направляет его на сервер провайдера. За пересылку пакетов данных отвечают протоколы – определенные наборы правил (стандарты). Например, базовые протоколы IP и TCP регулируют физическую пересылку данных, протокол http служит для отправки гипертекстовых сообщений, ftp отвечает за передачу файлов, а SMTP  – за пересылку электронной почты. Проще говоря, протоколы заставляют разные устройства понимать друг друга и корректно обрабатывать запросы. Это позволяет соединять сетью Интернет компьютеры, планшеты, ноутбуки, которые работают под разными ОС и территориально находятся на расстоянии сотен и тысяч километров друг от друга.

 

Кому порцию данных?

Данные в Интернете передаются в виде пакетов, которые направляются по оптимальному маршруту из миллионов возможных. Смотрите, в этом главное отличие Интернета от обычной телефонной сети. Если вы разговариваете по проводному телефону и в это время повредить кабель (неважно, на каком участке), разговор прервется. С Интернетом этого не случится. Специальное ПО позаботится о том, чтобы нужный пакет с данными отправился по работающему маршруту даже в том случае, если изначально на пути его следования возникли проблемы. Весят такие пакеты немного – до нескольких килобайт – и состоят из двух частей: заголовка и непосредственно передаваемой информации.

Интересно, что большинство сетевого трафика генерируют вовсе не люди, а боты и компьютерные вирусы.

 

«Я тебя по IP вычислю!»

Примерно так часто звучали угрозы в чатах и на форумах в начале 2000-х. Эта фраза означала, что человек определит местоположение обидчика (к примеру) по IP-адресу и придет выяснять отношения лично. Что же такое IP и почему важно знать о нем в контексте работы интернет-провайдера?

Так как данные отправляются от одного компьютера к другому, необходимо знать адрес отправителя и получателя. Это и есть IP-адреса (сокращенно от Internet Protocol). Сейчас используется четвертая версия протокола – IPv4. Так как в цифровом мире все решают цифры, то и адреса здесь не буквенные, а в виде четырех групп цифр, разделенных точками, например: 192.168.2.11. В общем случае шаблон адреса выглядит следующим образом: xxx.xxx.xxx.xxx, где xxx — числа от 0 до 255. На самом низком уровне числа будут преобразованы еще один раз, в итоге из них получится длинная последовательность нулей и единиц.

Обычному человеку сложно запомнить даже 4-5 сайтов с адресами в числовом виде. Для упрощения была разработана систем доменных имен DNS и DNS-серверов. Эти серверы переводят привычные буквенные доменные имена (например, google.com или mail.ru) в числовые последовательности, понятные машинам. Только после этого оправленные с компьютера или планшета пакеты данных отправятся по назначению, а обратно вернется запрашиваемая информация.

Снова возвращаемся к провайдерам. Очевидно, что количество IP-адресов ограничено, а пользователей (абонентов) становится все больше по мере распространения Интернета. Каждый провайдер выкупает несколько диапазонов IPv4 и присваивает их своим абонентам. Те пользователи, которым нужен статический (неизменный) IP-адрес, отдельно оплачивают эту услугу. Даже если они закроют подключение, а затем восстановят его, их адрес в сети останется неизменным. Большинству домашних пользователей достаточно динамических IP-адресов, которые присваиваются временно, на ограниченное сессией время.

У провайдера ОнЛайм доступна услуга «Фиксированный IP» с помесячной оплатой. Она будет интересна тем, кто участвует в онлайн-мероприятиях с доступом по IP-адресу, активно использует торренты или хочет надежно защитить личные данные (например, при работе с электронными кошельками).

 

Почему нет бесплатного Интернета?

Пользователям может показаться, что они платят провайдеру за воздух. Действительно, тот не создает интересный контент, а только контролирует передачу пакетов с данными. На самом деле провайдер получает оплату за ресурсы, которые обеспечивают работу всей системы. А это немало: технические специалисты, кабели, маршрутизаторы и другое сетевое оборудование, программное обеспечение. Все это работает не для «галочки», а стабильно, чтобы абоненты не испытывали дискомфорта и получали надежное интернет-подключение.

Часто провайдеры предлагают массу других полезных услуг, которые косвенно касаются Интернета. Это может быть антивирусное или офисное ПО, система видеонаблюдения или «Умный дом». Крупные поставщики часто разрабатывают комплексные пакеты, в которых на выгодных условиях доступен Интернет плюс телевидение. Обязательно узнавайте, какие услуги есть у вашего провайдера. Возможно, благодаря ему ваша жизнь станет проще и интереснее.

Что такое Интернет? Это целый мир!

Мы с Вами живём в эпоху одного из самых значительных скачков в развитии человечества. Наше общество почти уже достигло той стадии, когда его уже с полной уверенностью можно будет назвать информационным. Каждый день мы лезем в Интернет за какой-нибудь информацией, чтобы поиграть в онлайн-игры или просто пообщаться с друзьями в социальных сетях или по скайпу. Многие в нём практически живут. Но мало кто может с уверенностью скачать — что такое Интернет. В этой статье я постараюсь объяснить это как можно проще без углубления в технические сложности.

Определений — что такое Интернет — есть очень много. На мой взгляд наиболее простое и точное вот это:
Всемирная информационная компьютерная сеть, связывающая между собой как пользователей компьютерных сетей, так и пользователей индивидуальных компьютеров для обмена информацией. 

По сути, Интернет — это самая большая в мире компьютерная сеть, которая объединяет десятки тысяч сетей — крупных и мелких — по всему миру.
Первым днём его жизни можно считать 29 октября 1969 года. Именно в этот день между двумя первыми узлами сети (Калифорнийским университетом Лос-Анджелеса и Стэнфордским исследовательским институтои), которых находились друг от друга на расстоянии в 640 км., провели сеанс связи.
Несмотря на то, что изначально корни Интернета уходят в военную сферу, в настоящее время главная цель — обеспечить любому желающему постоянный доступ к любой информации. В его необъёмных распределенных хранилищах скоплены даже не терабайты и не петабайты, а, наверное, эксабайты информации: книги, документы, фильмы, аудиозаписи. Помимо этого ещё и разнообразные развлечения на любой вкус и цвет, возможность общения с разными людьми, передача файлов, электронная почта и прочее, прочее, прочее. Интернет обеспечивает не просто принципиально иной, новый способ общения, это целый мир внутри уже существующего мира. Аналогов ему нет.

Как Интернет устроен технически?!

Если смотреть с точки зрения простого пользователя глобальная паутина выглядит так:

Если смотреть чуть-чуть глубже — вот так:

Выражаясь простым языком домашние сети подключаются к провайдерским, которые, в свою очередь, с помощью высокоскоростных оптических каналов, проложенных по дну океанов, объединяют весь мир в одну глобальную сеть. Информация в ней передаётся с помощью специальных протоколов, которых, согласно модели OSI, аж целых 7 уровней.
У каждого компьютера есть свой цифровой адрес. У серверов, на которых размещены сайты есть ещё и имена — доменное имя или хостнейм (hostname) — жестко привязанные к IP-адресу. Они являются символическими и потому значительно проще запоминаются человеком, нежели набор цифр.
Работает всё это весьма просто: когда Вы вводите в браузере адрес сайта — например: «ya.ru» — Ваш компьютер спрашивает у специального сервера (DNS) какой у этого сайта IP и уже посылает на этот адрес запросы.

Кстати, раньше надо было вводить в адресной строке сначала имя протокола передачи гипертекста «http://», затем префикс «WWW», сообщающий о том, что адрес принадлежит к глобальной паутине World Wide Web. Сейчас это уже не требуется и достаточно просто ввести имя нужного сайта.

Что можно делать в Интернете?

Сейчас, на этот вопрос Вам сможет ответить даже школьник. На  самом деле, простор для деятельности просто колоссальный. Вот только самые основные виды деятельности в глобальной паутине:

— Просмотр Веб-сайтов и получение информации
— Электронная почта
— Общение через мессенджеры и в режиме Онлайн
— Передача и хранение файлов (документы, музыка, видео и т.д.)
— Электронный денежный оборот (электронные деньги, банковские операции и переводы, биржи)
— развлечения и онлайн-игры
— работа и заработок в Интернете
— управление компьютерами и серверами удалённо, на расстоянии

И это ещё далеко не всё, а только самое популярное и распространённое. Как Вы можете заметить, всемирная сеть Интернет предоставляет своим пользователям огромные возможности возможности.

Как подключиться к глобальной паутине?

 Для того, чтобы подключиться к Интернет, вы должны иметь для этого техническую возможность. Благо что в более-менее крупных населенных пунктах центральных регионов России с этим проблем нет — если уж не кабельное подключение по FTTB или ADSL, то уж 3G связь быть должна. Соответственно для доступа в Интернет Вы должны подключиться к одному из имеющихся операторов связи. К тому же, у Вас должно быть устройство доступа, соответствующее выбранному типу подключения — модем или сетевой адаптер. После этого Вы просто подключаетесь к сети провайдера, используя предоставленные для этого реквизиты.

В заключении, хочу показать очень неплохой ролик по теме, найденный на просторах Ютуба:

Как устроена и организована глобальная сеть в РФ? / Habr

Все мы пользуемся интернетом — сидим в соц. сетях, смотрим онлайн фильмы, читаем новости и даже совершаем покупки. Но все ли знают как устроен интернет и откуда он берется? Сейчас расскажу.
Краткое содержание:

• Провайдеры интернета передают интернет между собой до конечного пользователя.
• Провайдер выдает нам IP адреса.
• DNS сервер и его роль в нашей жизни.
• Наш трафик проходит через фильтры копов, которые исполняют организованную государством слежку. Комплексы СОРМ
• Устройство и работа NAT сервера, такие есть в наших роутерах и у провайдера. Таким образом они разделяют трафик между нами. Таким образом наш роутер разделяет трафик между ПК, ноутом, и смартфоном.
• Сетевая модель OSI.
• Маршрутизация пакетов.

Интернет нам предоставляют провайдеры, а точнее провайдеры третьего уровня, которые занимаются организацией локальных сетей и предоставлением услуг по подключению, они заключают договор с провайдерами 2 уровня — это обычно «национальные» операторы уровня страны или группы стран региона (яркий пример — Ростелеком или Транстелеком, которые имеют свою связность по территории СНГ) — а те в свою очередь получают интернет от провайдеров первого уровня — это те, на ком держится интернет, то есть меж-континентальные глобальные операторы с оптикой (своей обычно) на дне океанов и терабитами трафиков. Несут максимальные расходы и имеют максимальные доходы. Обычно работают с клиентами через нижестоящих операторов но в исключительных случаях (обычно от сотен мегабит) продают трафик напрямую.

Мы заключаем договор с провайдером, после чего он выделяет нам канал, соответствующий выбранному тарифу, закрепленный за нашим договором, вместе со всеми данными, без которых провайдер не имеет права предоставлять нам интернет. При подключении машины к интернету, DHCP сервер провайдера выдает нам чаще всего динамические глобальные IPv6 IP адреса (если Вы не запросили у него статические).

Для чего он нужен?

IP адрес позволяет другим компьютерам, объединенным в сеть, общаться с вашим. Отправлять сообщения, обмениваться файлами и так далее. Хотя, на самом деле это не все так просто, как кажется на первый взгляд.

Он может быть локальным и глобальным. Локальный адрес выдается например роутером.

Идем дальше, интернет раздается из одного, большого канала между абонентами, реализовано это через маршрутизатор и NAT сервер (маскарад), то есть, когда трафик идет по большому каналу к абоненту, он идет к маршрутизатору, который подменяет адрес пакетов на лету на адрес машины, от которой шел запрос, так-же в обратную сторону.

Мы посещаем сайт, но как все устроено под капотом?

Все сайты находятся на серверах, сервера === это компьютеры, которые имеют достаточную мощность для того, чтобы ответить на все запросы, и имеют специальную серверную ОС, в основном — Linux (ubuntu, debian, centOS), на которой и запущен сервер. Сервер запускается при помощи ПО, специально созданного для размещения сайтов. В основном это Apache или Nginx. У компьютеров нет графического интерфейса из-за соображений экономии ресурсов. Вся работа ведется из командной строки.

Такие сервера находятся в специальных дата-центрах, имеющихся в каждой стране и регионе по несколько штук. Они очень хорошо охраняются и за их работой следят опытные специалисты, за которыми так-же хорошо следят.

Итак, сервер запущен, сайт работает, но это еще не все. Как я уже сказал, все компьютеры имеют свои адреса, локальные и глобальные, и сайт имеет 128 битовый адрес, но не будем же мы к нему обращаться по этому трудно запоминающемуся адресу? Тут то и работает DNS. Эта система регистрирует в своей базе данных адреса и присваивает им короткое имя, например google.ru.

Система доменных имен оперирует уже полноценными именами (буквы латиницы, цифры, тире и нижнее подчеркивание допускается при их формировании). Их гораздо легче запомнить, они несут смысловую нагрузку и ими проще оперировать — вместо 209.185.108.134 мы пишем google.ru в адресную строку.

DNS системы имеются в роутерах и у провайдеров, которые могут подменять адреса, если имеются более актуальные данные.

СОРМ

Мы узнали то, что интернет нам дает провайдер, соответственно, трафик проходит через него. Тут то и приходит государство, с требованием слежки за интернет пользователями. Они устанавливают комплексы систем СОРМ у провайдера, подключают их к коммутатору и трафик идет через них. Эти системы фильтруют пакеты, посещения сайтов и бог знает что еще. Так же они имеют доступ к базе данных провайдера. В зависимости от типа системы, она собирает как трафик отдельного лица, так и всех в целом.

В других странах тоже следят за гражданами?

Да, следят. Подобные системы есть и в других странах: в Европе – Lawful Interception (LI), сертифицированная ETSI, в США – CALEA (Communications Assistance for Law Enforcement Act). Отличие нашего СОРМ – в контроле за исполнением функций. В России, в отличие от Европы и США, сотрудники ФСБ должны иметь действующее судебное предписание, но могут подключаться к оборудованию СОРМ без предъявления оператору судебного ордера.

А теперь технические подробности:

IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной на основе стека протоколов TCP/IP.

В 6-й версии IP-адрес (IPv6) является 128-битовым. Внутри адреса разделителем является двоеточие (напр. 2001:0db8:85a3:0000:0000:8a2e:0370:7334). Ведущие нули допускается в записи опускать. Нулевые группы, идущие подряд, могут быть опущены, вместо них ставится двойное двоеточие (fe80:0:0:0:0:0:0:1 можно записать как fe80::1). Более одного такого пропуска в адресе не допускается.

DHCP (англ. Dynamic Host Configuration Protocol — протокол динамической настройки узла) — сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к так называемому серверу DHCP, и получает от него нужные параметры. Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве сетей TCP/IP.
DHCP является расширением протокола BOOTP, использовавшегося ранее для обеспечения бездисковых рабочих станций IP-адресами при их загрузке. DHCP сохраняет обратную совместимость с BOOTP.

DHCP порты — 67 — сервер, 68 — клиент.

Основной протокол в интернете — TCP:

TCP/IP — сетевая модель передачи данных, представленных в цифровом виде. Модель описывает способ передачи данных от источника информации к получателю. В модели предполагается прохождение информации через четыре уровня, каждый из которых описывается правилом (протоколом передачи). Наборы правил, решающих задачу по передаче данных, составляют стек протоколов передачи данных, на которых базируется Интернет. Название TCP/IP происходит из двух важнейших протоколов семейства — Transmission Control Protocol (TCP) и Internet Protocol (IP), которые были первыми разработаны и описаны в данном стандарте. Также изредка упоминается как модель DOD (Department of Defense) в связи с историческим происхождением от сети ARPANET из 1970-х годов (под управлением DARPA, Министерства обороны США)

HTTP TCP порт — 80, SMTP — 25, FTP — 21.

СОРМ

Так-же у провайдеров установлены комплексы для сбора данных. У нас, в россии, это корм, в других странах — аналогичные комплексы, только с другим названием и производителем.

ИС СОРМ-3 — программно-аппаратный комплекс для сбора, накопления и хранения информации об абонентах операторов связи, статической информации об оказываемых услугах и проводимых платежах. Доступ к информации, хранящейся в системе, предоставляется уполномоченным сотрудникам государственных органов при проведении ОРМ на сетях операторов связи с помощью интеграции с типовым ПУ регионального управления ФСБ России.

Показывать сложные схемы не буду, уверен, они никому не нужны. Скажу только то, что они подключаются к коммутатору (snr 4550).

Сетевой коммутатор — устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного или нескольких сегментов сети. Коммутатор работает на канальном (втором) уровне модели OSI. Коммутаторы были разработаны с использованием мостовых технологий и часто рассматриваются как многопортовые мосты. Для соединения нескольких сетей на основе сетевого уровня служат маршрутизаторы (3 уровень OSI).
Маршрутизатор — специализированный компьютер, который пересылает пакеты между различными сегментами сети на основе правил и таблиц маршрутизации. Маршрутизатор может связывать разнородные сети различных архитектур. Для принятия решений о пересылке пакетов используется информация о топологии сети и определённые правила, заданные администратором.

Широко практикуется разделение сети, основанной на протоколе IP, на логические сегменты, или логические подсети. Для этого каждому сегменту выделяется диапазон адресов, который задается адресом сети и сетевой маской. Например (в CIDR записи):

• 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24 и т. д. — в каждом сегменте до 254 узлов
• 192.168.0.0/25, 192.168.128.0/26, 192.168.172.0/27 — в сегментах до 126, 62, 30 узлов соответственно.

Основная задача СОРМ — обеспечение безопасности государства и его граждан, что достигается выборочным контролем прослушиваемой информации. Разработка СОРМ ведется согласно приказам Госкомсвязи, Минкомсвязи и постановлениям Правительства РФ смысл которых – обязать операторов связи «предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами».

СОРМ-2 — Это система для слежения за российскими пользователями интернета. Представляет собой устройство (сервер), которое соединено с оборудованием провайдера (оператора связи). Провайдер только включает его в свою сеть и не знает о целях и методах прослушивания, управлением занимаются спецслужбы.

СОРМ-3 – что нового?

Основной целью СОРМ-3 является получение максимально полной информации о пользователе, причем не только в реальном времени, но и за определенный период (до 3 лет). Если СОРМ-1 и СОРМ-2 перехватывают информацию от пользователя, то СОРМ-3 не содержит такой информации, а хранит только статистику, копит ее и создает профиль человека в сети Интернет. Для накопления таких объемов данных будут применяться большие системы хранения, а также системы глубокой проверки трафика (Deep Packet Inspection) для отсеивания лишней информации (фильмы, музыка, игры), которая не содержит полезных сведений для правоохранительных органов.

Идем дальше, интернет раздается из одного, большого канала между абонентами, реализовано это через маршрутизатор и NAT сервер (маскарад), то есть, когда трафик идет по большому каналу к абоненту, он идет к маршрутизатору, который подменяет адрес пакетов на лету на адрес машины, от которой шел запрос.

NAT — это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов. Также имеет названия IP Masquerading, Network Masquerading и Native Address Translation.

Преобразование адреса методом NAT может производиться почти любым маршрутизирующим устройством — маршрутизатором[1], сервером доступа, межсетевым экраном. Наиболее популярным является SNAT, суть механизма которого состоит в замене адреса источника (англ. source) при прохождении пакета в одну сторону и обратной замене адреса назначения (англ. destination) в ответном пакете. Наряду с адресами источник/назначение могут также заменяться номера портов источника и назначения.
Принимая пакет от локального компьютера, роутер смотрит на IP-адрес назначения. Если это локальный адрес, то пакет пересылается другому локальному компьютеру. Если нет, то пакет надо переслать наружу в интернет. Но ведь обратным адресом в пакете указан локальный адрес компьютера, который из интернета будет недоступен. Поэтому роутер «на лету» транслирует (подменяет) обратный IP-адрес пакета на свой внешний (видимый из интернета) IP-адрес и меняет номер порта (чтобы различать ответные пакеты, адресованные разным локальным компьютерам). Комбинацию, нужную для обратной подстановки, роутер сохраняет у себя во временной таблице. Через некоторое время после того, как клиент и сервер закончат обмениваться пакетами, роутер сотрет у себя в таблице запись об n-ом порте за сроком давности.

Помимо source NAT (предоставления пользователям локальной сети с внутренними адресами доступа к сети Интернет) часто применяется также destination NAT, когда обращения извне транслируются межсетевым экраном на компьютер пользователя в локальной сети, имеющий внутренний адрес и потому недоступный извне сети непосредственно (без NAT).
Существует 3 базовых концепции трансляции адресов: статическая (Static Network Address Translation), динамическая (Dynamic Address Translation), маскарадная (NAPT, NAT Overload, PAT).

Статический NAT — Отображение незарегистрированного IP-адреса на зарегистрированный IP-адрес на основании один к одному. Особенно полезно, когда устройство должно быть доступным снаружи сети.

Динамический NAT — Отображает незарегистрированный IP-адрес на зарегистрированный адрес из группы зарегистрированных IP-адресов. Динамический NAT также устанавливает непосредственное отображение между незарегистрированными и зарегистрированными адресами, но отображение может меняться в зависимости от зарегистрированного адреса, доступного в пуле адресов, во время коммуникации.

Перегруженный NAT (NAPT, NAT Overload, PAT, маскарадинг) — форма динамического NAT, который отображает несколько незарегистрированных адресов в единственный зарегистрированный IP-адрес, используя различные порты. Известен также как PAT (Port Address Translation). При перегрузке каждый компьютер в частной сети транслируется в тот же самый адрес, но с различным номером порта. Механизм NAT определён в RFC 1631, RFC 3022.

Типы NAT

Классификация NAT, часто встречающаяся в связи с VoIP.[2] Термин «соединение» использован в значении «последовательный обмен пакетами UDP».

Симметричный NAT (Symmetric NAT) — трансляция, при которой каждое соединение, инициируемое парой «внутренний адрес: внутренний порт» преобразуется в свободную уникальную случайно выбранную пару «публичный адрес: публичный порт». При этом инициация соединения из публичной сети невозможна. [источник не указан 856 дней

Cone NAT, Full Cone NAT — Однозначная (взаимная) трансляция между парами «внутренний адрес: внутренний порт» и «публичный адрес: публичный порт». Любой внешний хост может инициировать соединение с внутренним хостом (если это разрешено в правилах межсетевого экрана).

Address-Restricted cone NAT, Restricted cone NAT — Постоянная трансляция между парой «внутренний адрес: внутренний порт» и «публичный адрес: публичный порт». Любое соединение, инициированное с внутреннего адреса, позволяет в дальнейшем получать ему пакеты с любого порта того публичного хоста, к которому он отправлял пакет(ы) ранее.

Port-Restricted cone NAT — Трансляция между парой «внутренний адрес: внутренний порт» и «публичный адрес: публичный порт», при которой входящие пакеты проходят на внутренний хост только с одного порта публичного хоста — того, на который внутренний хост уже посылал пакет.

Преимущества

NAT выполняет три важных функции:

Позволяет сэкономить IP-адреса (только в случае использования NAT в режиме PAT), транслируя несколько внутренних IP-адресов в один внешний публичный IP-адрес (или в несколько, но меньшим количеством, чем внутренних). По такому принципу построено большинство сетей в мире: на небольшой район домашней сети местного провайдера или на офис выделяется 1 публичный (внешний) IP-адрес, за которым работают и получают доступ интерфейсы с приватными (внутренними) IP-адресами.

Позволяет предотвратить или ограничить обращение снаружи ко внутренним хостам, оставляя возможность обращения изнутри наружу. При инициации соединения изнутри сети создаётся трансляция. Ответные пакеты, поступающие снаружи, соответствуют созданной трансляции и поэтому пропускаются. Если для пакетов, поступающих снаружи, соответствующей трансляции не существует (а она может быть созданной при инициации соединения или статической), они не пропускаются.

Позволяет скрыть определённые внутренние сервисы внутренних хостов/серверов. По сути, выполняется та же указанная выше трансляция на определённый порт, но возможно подменить внутренний порт официально зарегистрированной службы (например, 80-й порт TCP (HTTP-сервер) на внешний 54055-й). Тем самым, снаружи, на внешнем IP-адресе после трансляции адресов на сайт (или форум) для осведомлённых посетителей можно будет попасть по адресу example.org:54055, но на внутреннем сервере, находящемся за NAT, он будет работать на обычном 80-м порту. Повышение безопасности и сокрытие «непубличных» ресурсов.

Недостатки

Старые протоколы. Протоколы, разработанные до массового внедрения NAT, не в состоянии работать, если на пути между взаимодействующими хостами есть трансляция адресов. Некоторые межсетевые экраны, осуществляющие трансляцию IP-адресов, могут исправить этот недостаток, соответствующим образом заменяя IP-адреса не только в заголовках IP, но и на более высоких уровнях (например, в командах протокола FTP). См. Application-level gateway.

Идентификация пользователей. Из-за трансляции адресов «много в один» появляются дополнительные сложности с идентификацией пользователей и необходимость хранить полные логи трансляций.

Иллюзия DoS-атаки. Если NAT используется для подключения многих пользователей к одному и тому же сервису, это может вызвать иллюзию DoS-атаки на сервис (множество успешных и неуспешных попыток). Например, избыточное количество пользователей ICQ за NAT приводит к проблеме с подключением к серверу некоторых пользователей из-за превышения допустимой скорости подключений. Частичным решением проблемы является использование пула адресов (группы адресов), для которых осуществляется трансляция.

Пиринговые сети. В NAT-устройствах, не поддерживающих технологию Universal Plug & Play, в некоторых случаях, необходима дополнительная настройка (см. Трансляция порт-адрес) при работе с пиринговыми сетями и некоторыми другими программами, в которых необходимо не только инициировать исходящие соединения, но также принимать входящие.

NAT присутствует во всех роутерах и серверных операционках в том или ином виде. В роутерах это обычно называется port forwarding, в линуксах iptables, на виндовых серверах — в специальной оснастке. А теперь давайте поговорим о различных типах NAT.

Static NAT не требуется для дома, а нужен в том случае, если провайдер выделил несколько IP адресов (внешние или «белые» адреса) вашей компании, и вам нужно, чтобы некоторые серверы всегда были видны из интернета, при этом их адреса бы не менялись.
Т.е. происходит преобразование адресов 1-1 (один внешний IP назначается одному внутреннему серверу). При такой настройке ваши серверы всегда будут доступны из интернета на любом порту.

Кстати говоря о портах, попробую несколько углубиться в эту тему, но не слишком сильно. Дело в том, что любой сервис, любая программа обращается к компьютеру, серверу, роутеру или сервису (будь то почта, веб-страничка или любой другой сервис) не только по IP адресу, но и по порту. Например, чтобы вам открыть страничку google.com со своего компьютера, вам надо ввести две вещи: IP адрес (DNS имя) и… порт.
Но постойте, возмутитесь вы, ведь никакого порта вы не вводите и все отлично открывается!
Так в чем же дело в статике?

Дело в том, что, нет, в DNS записи порт не прячется, как некоторые могли бы подумать, этот самый порт ваш браузер сам подставляет в адресную строку вместо вас. Вы можете легко это проверить. Введите в адресной строке google.com:80 и увидите, что страничка гугла открылась, но волшебные «:80» внезапно исчезли.

Так вот, чтобы пользователям из интернета вас видеть и иметь возможность к вам подключаться, они должны знать две вещи: ваш IP адрес и ваш порт, на котором расположен ваш сервис.

При статическом NAT вам будет фиолетово какой порт использует сервер или программа, т.к. сервер становится полностью доступен из интернета. Чтобы уже ограничить используемые порты, настраивается на этом сервере межсетевой экран.
Если провести параллель, то IP адрес — это адрес вашего дома, а порт — это номер вашей квартиры. Таким образом, чтобы люди могли к вам попасть, им нужно знать эти две вещи, иначе они вас просто не найдут.

Схема работы статического NAT

Например, провайдер выдал вам четыре IP адреса 87.123.41.11, 87.123.41.12, 87.123.41.13, 87.123.41.14, а у вас есть три сервера и роутер. Вы назначаете роутеру, например, первый адрес из этого диапазона (87.123.41.11), а остальные делите между серверами (сервер 1 — .12, сервер 2 — .13, сервер 3 — .14).

Чтобы пользователи из интернета могли подключаться на эти серверы, им достаточно будет ввести внешние IP адреса серверов. Например, когда пользователь подключается на адрес 87.123.41.12, то роутер перенаправляет его на сервер 1 и пользователь уже общается с сервером, хотя не знает что реальный адрес сервера на самом деле другой (192.168.1.2). Такая запись в NAT таблице роутера будет храниться всегда.

Преимущества данного способа:

• реальные адреса серверов будут скрыты
• Ваши серверы всегда будут видны в интернете

Недостатки:

• Злоумышленники могут на них попытаться пробиться или осуществлять какие-нибудь атаки
• Требуется несколько внешних адресов, что может быть затратно

Динамический NATотличается от статического немногим. Он используется почти также, но с тем лишь исключением, что ваши сервера не видны из интернета, но самим серверам этот интернет нужен. Суть его в том, что вам также выдаются несколько внешних IP адресов от провайдера, после чего роутер сам распределяет адреса между «нуждающимися».

Т.е. как только сервер или компьютер захотел выйти в интернет, роутер смотрит на свой список внешних адресов, выданных провайдером, и выдает один адрес из этого списка, при этом помечает что вот он выдал такой-то внешний адрес такому-то серверу или компьютеру (таблица NAT).

При этом срок жизни такой записи длится очень короткое время и как только сервер/компьютер перестал требовать доступ в интернет, этот адрес удаляется из таблицы NAT роутера.
Существенный недостаток в том, что количество серверов и компьютеров, которым требуется доступ в интернет, не должен сильно превышать кол-во выданных провайдером внешних адресов.

МАРШРУТИЗАЦИЯ

У провайдерских маршрутизаторов есть таблица маршрутизации — электронная таблица (файл) или база данных, хранящаяся на маршрутизаторе или сетевом компьютере, которая описывает соответствие между адресами назначения и интерфейсами, через которые следует отправить пакет данных до следующего маршрутизатора, он выбирает наилучшие маршруты транспортного уровня Ваших пакетов от сервера к Вашему ПК или смартфону. Помните нашу любимую OSI?

Транспортный уровень (англ. transport layer) модели предназначен для обеспечения надёжной передачи данных от отправителя к получателю. При этом уровень надёжности может варьироваться в широких пределах. Существует множество классов протоколов транспортного уровня, начиная от протоколов, предоставляющих только основные транспортные функции (например, функции передачи данных без подтверждения приёма), и заканчивая протоколами, которые гарантируют доставку в пункт назначения нескольких пакетов данных в надлежащей последовательности, мультиплексируют несколько потоков данных, обеспечивают механизм управления потоками данных и гарантируют достоверность принятых данных. Например, UDP ограничивается контролем целостности данных в рамках одной датаграммы и не исключает возможности потери пакета целиком или дублирования пакетов, нарушение порядка получения пакетов данных; TCP обеспечивает надёжную непрерывную передачу данных, исключающую потерю данных или нарушение порядка их поступления или дублирования, может перераспределять данные, разбивая большие порции данных на фрагменты и наоборот, склеивая фрагменты в один пакет.

Маршрутизатор выбирает наилучший маршрут и сохраняет его в имени пакета, далее пакет действует по указанному маршруту.

Маршрут представляет из себя последовательность сетевых адресов узлов сети, которые выбрал маршрутизатор согласно своей таблице как наиболее кратчайшие между тачкой и сервером.

Так-же у всех пакетов есть время жизни, на тот случай, если они потеряются:

Понятие TTL

Представьте себе, что вам 5 лет и вы хотите кушать. Вы идете к папе и говорите: «Папа, я хочу кушать». Ваш папа смотрит телевизор и согласно таблице маршрутизации он посылает вас к маме. Вы идете к ней и просите «Мамааа, я хочу кушать». Мама болтает с подругой по телефону и согласно своей таблице маршрутизации посылает вас к папе. И так вы ходите, как дурак, от папы к маме и обратно, туда-сюда, туда-сюда, а все потому что криворукие админы (родители папы и мамы) неправильно настроили таблицу маршрутизации. Чтобы защититься от таких ситуаций придумали понятие TTL (Time To Live), что применительно к нашей ситуации означает количество терпения у мальчика, пока он не скажет «за**ало» и не упадет перед ногами мамы или папы в беспомощном состоянии. Последний, по правилам (стандарты – это «так заведено в семье»), обязан послать короткий нелестный отзыв в адрес того, кто послал мальчика кушать. Это так называемый icmp-пакет «мальчик издох».

Как устроена и как работает глобальная сеть интернет

Самой знаменитой глобальной сетью является Интернет, представляющий собой набор взаимосвязанных сетей, функционирующих как одна сеть. Основным каналом связи Интернета является последовательность сетей, организованных правительством США для взаимосвязи суперкомпьютеров ключевых научно-исследовательских лабораторий. Этот канал называется опорной сетью (backbone) и поддерживается Национальным научным фондом США (National Science Foundation).

Со времен организации первоначальной опорной сети, доступ к которой имели лишь ограниченное количество специальных пользователей, Интернет разросся в сеть, охватывающую весь мир и предоставляющую доступ миллионам простых пользователей.
Для передачи по Интернету информация разбивается протоколом TCP/IP на пакеты необходимого размера. На пути к пункту назначения пакеты проходят через различные сети разных уровней. В зависимости от применяемой схемы маршрутизации отдельные пакеты могут передаваться в Интернете по разным маршрутам, а потом собираться в первоначальную последовательность по прибытию в пункт назначения.

В процессе перемещения пакета от источника к назначению он может пройти через несколько локальных сетей, региональных сетей, маршрутизаторов, повторителей, хабов, мостов и шлюзов. Региональные сети (midlevel network) — это просто сети, которые могут обмениваться информацией между собой без подключения к Интернету.

Повторитель (repeater) предотвращает затухание сигналов, усиливая и передавая дальше полученную информацию. Хабы соединяют компьютеры в сетевой сегмент, позволяя им взаимодействовать друг с другом. Мосты соединяют различные сети, позволяя выполнять межсетевую трансляцию данных. Специальный тип моста, называющийся шлюзом, преобразует сообщения для обмена между сетями разных типов (например, между сетям Windows и сетями Apple).

Поставщики интернет-услуг.

Доступ к Интернету отдельным пользователям и сетям предоставляется компаниями — поставщиками интернет-услуг (ISP, Internet Service Provide). Эти компании владеют блоками адресов Интернета, которые они могут назначать своим клиентам. Когда пользователь подключается к поставщику интернет-услуг, он подключается к его серверу, который в свою очередь подключен к Интернету посредством устройств, называющихся маршрутизаторами. Маршрутизатор представляет собой устройство, которое получает сетевые пакеты от узлов сети и определяет их адрес назначения в Интернете и самый лучший маршрут для доставки пакета по этому адресу. Маршрутизация осуществляется на основе известных каналов в Интернете и объема трафика на разных сегментах. После этого маршрутизатор передает пакет в точку доступа к сети (Network Access Point, NAP).

Сервисы, предоставляемые поставщиком интернет-услуг своим клиентам, включают в себя:

• средство интернет-идентификации в виде IP-адреса;

• услуги электронной почты через серверы POP3 и SMTP;

• службы новостей через серверы Usenet;

• маршрутизацию через серверы DNS.

IP-адрес.

Поставщики интернет-услуг предоставляют своим клиентам адреса для доступа в Интернет, которые называются адресами протокола IP или IP-адресами. IP-адрес однозначно идентифицирует пользователя в Интернете, позволяя ему получать различного рода информацию. Сейчас используются две версии адресации в Интернете: протокол IPv4 и протокол IPv6.

До 2000 года преобладающей версией является версия IPv4. В этой версии протокола IP каждому узлу сети выделяется числовой адрес в виде XXX.YYY.ZZZ.AAA, где каждая группа букв представляет трехзначное число в десятичном формате (или 8-битовое в двоичном). Этот формат называется десятичным представлением с разделительными точками (dotted decimal notation), а сама группа — октетом. Десятичные числа каждого октета получаются из двоичных чисел, с которыми работает аппаратное обеспечение. Например, сетевому адресу 10000111. 10001011. 01001001. 00110110 в двоичном формате соответствует адрес 135. 139. 073. 054 в десятичном формате.

IP-адрес состоит из адреса сети и адреса узла. Адрес сети идентифицирует всю сеть, а адрес узла — отдельный узел в этой сети: маршрутизатор, сервер или рабочую станцию. Локальные сети разбиваются на 3 класса: A, B, C. Принадлежность сети к определенному классу определяется сетевой частью IP-адреса.

• Адреса сетей А зарезервированы для крупных сетей. Для сетевой части адреса применяются первые 8 битов (слева), а для адреса узла — последние 24 бита IP-адреса. Первый (старший) бит первого октета сетевого адреса равен 0, а за ним следует любая комбинация остальных 7 битов. Соответственно, IP-адреса класса А занимают диапазон 001.х.х.х — 126.х.х.х, что позволяет адресацию 126 отдельных сетей, в каждой из которых будет около 17 млн. узлов.

Диапазон адресов 1 27.х.х.х зарезервирован для тестирования сетевых систем. Некоторые из этих адресов принадлежат правительству США для тестирования опорной сети Интернета. Адрес 127.0.0.1 зарезервирован для тестирования шины локальной системы.

• Адреса класса В назначаются сетям среднего размера. Значение первых двух октетов лежит в числовом диапазоне 128.x.x.x — 191.254.0.0. Это позволяет адресовать до 16384 разных сетей, каждая из них может иметь 65 534 узлов.

• Адреса класса С применяются для сетей, где количество узлов сравнительно невелико. Сетевая часть адреса указывается первыми тремя октетами, а адрес сети — последним. Значение первых трех октетов, определяющих сетевой адрес, может быть в диапазоне 192.x.x.x — 223.254.254.0. Таким образом, адреса класса С позволяют адресацию приблизительно 2 млн. сетей, каждая из них может иметь до 254 узлов.

Версия IPv6 протокола IP была разработана с целью решения ожидаемой проблемы нехватки адресов, поддерживаемых версией IPv4. Адреса назначения и источника в IPv6 имеют длину 128 бит или 16 байт, что позволяет поддерживать громадное количество IP-адресов. Протокол IPv6 также предусматривает проверку подлинности отправителя пакета, а также шифрование содержимого пакета. Поддержка протокола IPv6 встроена в Windows 7 и во многие дистрибутивы Linux; и в последние годы этот протокол применяется все чаще. Протокол IPv6 обеспечивает поддержку мобильных телефонов, бортовых компьютеров автомобилей и широкий круг других подключенных к Интернету персональных устройств.

Адреса IPv6 записываются в виде восьми групп четырехзначных шестнадцатеричных чисел, разделенных двоеточием: 2001: 0db8: 00a7: 0051: 4dc1: 635b: 0000: 2ffe. Нулевые группы могут представляться двойным двоеточием. Но адрес не может содержать больше двух последовательных двоеточий. Для удобства ведущие нули могут опускаться. При использовании в качестве URL-адреса IPv6-адрес необходимо заключать в квадратные скобки — http://[2001 : 0db8: 00a7: 0051 : 4dc1 : 635b: 0000:2ffe].

Подсети.

Узлы секций сети можно сгруппировать в подсети с общим диапазоном IP-адресов. Эти группы называются интрасетями. Каждый сегмент интрасети должен быть оснащен защитным шлюзом, играющим роль точки входа и выхода сегмента. Обычно роль шлюза играет устройство, называющееся маршрутизатором. Маршрутизатор — это интеллектуальное устройство, которое пересылает полученные данные на IP-адрес получателя.

В некоторых сетях в качестве внешнего шлюза применяется сетевой экран или, по-другому, брандмауэр (firewall). Обычный брандмауэр представляет собой комбинацию аппаратных и программных компонентов, создающих защитный барьер между сетями с разными уровнями безопасности. Администратор может настроить брандмауэр так, что он будет пропускать данные только на указанные IP-адреса и порты.

Для создания подсети маскируется сетевая часть IP-адреса узлов, которые нужно включить в данную подсеть. В связи с этим, мобильность данных ограничивается узлами подсети, так как эти узлы могут распознавать адреса только в пределах замаскированного диапазона. Для создания подсети существуют три основные причины.

• Чтобы изолировать разные сегменты сети друг от друга. Возьмем, например, сеть из 1 000 компьютеров. Без применения сегментации данные каждого из этих 1 000 компьютеров будут проходить через все остальные компьютеры. Представьте себе нагрузку на канал связи. Кроме этого, каждый пользователь сети будут иметь доступ к данным всех других ее членов.
• Чтобы эффективно использовать IP-адреса. Применение 32-битового представления IP-адреса допускает ограниченное количество адресов. Хотя 126 сетей, каждая с 17 млн. узлов, может казаться большим числом, в мировом сетевом масштабе этого количества адресов далеко не достаточно.
•  Чтобы позволить повторное использование одного IP-адреса сети. Например, разделение адресов класса С между двумя расположенными в разных местах подсетями позволяет выделить каждой подсети половину имеющихся адресов. Таким образом, обе подсети могут использовать один адрес сети класса С.

Чтобы создать подсеть, нужно заблокировать числами какие-либо или все биты октета IP-адреса. Например, маска со значением 255 блокирует весь октет, а маска со значением 254 блокирует всё, кроме одного адреса октета. Для сетей класса А обычно применяется маска 255. 0. 0. 0, для сетей класса В — маска 255 .255.0 .0, а для сетей класса С — маска 255. 255. 255. 0. Чтобы узнать адрес сети, нужно выполнить побитовую операцию логического «И» с IP-адресом и маской. В Windows 2000/XP значение по умолчанию маски сети вводится автоматически при вводе IP-адреса.

Как устроен Интернет? Как он работает?

Как устроен и работает Интернет? Хороший вопрос! Его рост подобен взрыву, и .com-сайты постоянно упоминаются на телевидении, радио и в журналах. Поскольку он стал значительной частью нашей жизни, необходимо хорошо его понимать, чтобы использовать этот инструмент наиболее эффективно. В данной статье объясняются понятия и виды Интернета, его базовая инфраструктура и технологии, которые обеспечивают его функционирование.

Глобальная сеть

Определение понятию Интернет обычно дают следующее. Это глобальная сеть компьютерных ресурсов, соединенных высокопроизводительными линиями связи и общим адресным пространством. Поэтому каждое устройство, подключенное к нему, должно иметь уникальный идентификатор. Как устроен IP-адрес компьютера? Интернет-адреса IPv4 записываются в форме nnn.nnn.nnn.nnn, где nnn – число от 0 до 255. Аббревиатура IP означает протокол межсетевого взаимодействия. Это одно из основных понятий Интернета, но подробнее об этом позже. Например, один компьютер имеет идентификатор 1.2.3.4, а другой – 5.6.7.8.

Если подключение к Интернету осуществляется через провайдера, то обычно на время сеанса удаленного доступа пользователю назначается временный IP-адрес. Если соединение производится из локальной сети (LAN), то компьютер может иметь как постоянный идентификатор, так и временный, предоставляемый сервером DHCP (протокола динамической настройки конфигурации головной машины). В любом случае, если ПК подключен к Интернету, то он обладает уникальным IP-адресом.

Программа Ping

Если используется операционная система Microsoft Windows или одна из разновидностей Unix, есть удобная программа, которая позволяет проверить подключение к Интернету. Она называется ping, возможно, по звуку, который создавали старые сонары на подводных лодках. Если используется Windows, то необходимо запустить окно командной строки. В случае операционной системы, являющейся разновидностью Unix, то следует перейти в командную строку. Если ввести, например, ping www.yahoo.com, то программа отправит сообщение запроса эхо-сигнала ICMP (Internet Control Message Protocol) на указанный компьютер. Опрашиваемая машина ответит. Программа ping подсчитывает время возвращения ответа (если это произойдет). Кроме того, если ввести имя домена (например, www.yahoo.com), то утилита отобразит IP-адрес компьютера.

Пакеты протоколов

Итак, компьютер подключен к сети и имеет уникальный адрес. Чтобы было понятно и для «чайников», как устроен Интернет, необходимо разобраться в том, как ПК «разговаривает» с другими машинами. Предположим, IP-адрес устройства пользователя равен 1.2.3.4, и он желает отправить сообщение «Привет, компьютер 5.6.7.8!» на машину с адресом 5.6.7.8. Очевидно, что послание должно передаваться по любому каналу, соединяющему ПК пользователя с Интернетом. Допустим, сообщение отправляется по телефону. Необходимо преобразовать текст в электронные сигналы, передать их, а затем снова представить в виде текста. Как это достигается? Благодаря использованию пакета протоколов. Он необходим каждому компьютеру для общения в глобальной сети и обычно встроен в операционную систему. Пакет называют TCP/IP из-за использующихся в нем 2-х основных протоколов связи. Иерархия TCP/IP следующая:

• Уровень приложений. Здесь используются протоколы, специфичные для WWW, электронной почты, FTP и т. д.
• Уровень протокола управления передачей данных. TCP направляет пакеты к конкретным программам, используя номер порта.
• Уровень протокола Интернета. IP направляет пакеты на конкретный компьютер, используя IP-адрес.
• Аппаратный уровень. Преобразует бинарные данные в сетевые сигналы и обратно (например, сетевая карта Ethernet, модем и т. д.).

Если следовать по пути сообщения «Привет, компьютер 5.6.7.8!», отправленного с ПК пользователя на машину с IP-адресом 5.6.7.8, то можно понять, как устроен Интернет. Произойдет примерно следующее:

1. Обработка сообщения начинается с протокола верхнего уровня и продвигается вниз.
2. Если отправляемое послание длинное, каждый уровень, через который оно проходит, может разбивать его на меньшие отрезки данных. Это связано с тем, что информация, отправляемая через Интернет (и большинство компьютерных сетей), представлена в виде управляемых частей, называемых пакетами.
3. Пакеты поступают на обработку на транспортный уровень. Каждому из них присваивается номер порта. Использовать пакет протоколов TCP/IP и отправлять сообщения способны многие программы. Необходимо знать, какая из них на конечном компьютере должна получить сообщение, поскольку он будет прослушивать определенный порт.
4. Далее пакеты переходят на уровень IP. Здесь каждый из них получает адрес назначения (5.6.7.8).
5. Теперь, когда пакеты сообщений имеют номер порта и IP-адрес, они готовы к отправке через Интернет. Аппаратный уровень заботится о том, чтобы пакеты, содержащие текст сообщения, были преобразованы в электронные сигналы и переданы по линии связи.
6. На другом конце провайдер имеет прямое подключение к Интернету. Маршрутизатор проверяет адрес назначения каждого пакета и определяет, куда его отправить. Часто следующей остановкой является другой маршрутизатор.
7. В конце концов, пакеты достигают компьютера 5.6.7.8. Здесь их обработка начинается с протоколов нижнего уровня и продвигается вверх.
8. По мере того как пакеты проходят более высокие уровни TCP/IP, из них удаляются все данные маршрутизации, добавленные отправляющим компьютером (например, IP-адрес и номер порта).
9. Когда сообщение достигает протокола верхнего уровня, пакеты собираются в их первоначальную форму.

Домашний Интернет

Итак, все вышесказанное объясняет, как пакеты перемещаются с одного компьютера на другой через глобальную сеть. Но что происходит в промежутке? Как устроен и работает Интернет на самом деле?

Рассмотрим физическое подключение через телефонную сеть к поставщику услуг связи. Это требует некоторого пояснения того, как устроен интернет-провайдер. Поставщик услуг устанавливает для клиентов со своей стороны пул модемов. Обычно он подключен к выделенному компьютеру, который управляет направлением потока данных из модема на Интернет-магистраль или выделенный маршрутизатор. Такую настройку можно назвать сервером портов, поскольку она обслуживает доступ к сети. Здесь же собирается информация о времени использования, а также об объеме отправленных и полученных данных.

После того как пакеты пройдут через телефонную сеть и местное оборудование провайдера, они направляются в магистраль провайдера или арендуемую им часть ее пропускной способности. Отсюда данные обычно проходят через несколько маршрутизаторов и магистральных сетей, выделенных линий и др., пока они не найдут свое место назначения — компьютер с адресом 5.6.7.8. Вот как устроен домашний Интернет. Но разве было бы плохо, если бы пользователь знал точный маршрут прохождения его пакетов по глобальной сети? Это возможно.

Программа Traceroute

При подключении к Интернету с компьютера на платформе Microsoft Windows или разновидности Unix пригодится еще одна удобная программа. Она называется Traceroute и указывает путь, который проходят пакеты, достигая конкретного IP-адреса. Как и ping, ее необходимо запускать из командной строки. В Windows следует использовать команду tracert www.yahoo.com, а в Unix – traceroute www.yahoo.com. Как и ping, утилита позволяет вместо имен доменов вводить IP-адреса. Traceroute распечатает список всех маршрутизаторов, компьютеров и других интернет-объектов, которые должны пройти пакеты, чтобы добраться до места назначения.

Инфраструктура

Как технически устроена интернет-магистраль? Она состоит из множества крупных сетей, соединенных друг с другом. Эти крупные сети известны как поставщики сетевых услуг или NSP. Примерами являются UUNet, IBM, CerfNet, BBN Planet, PSINet, SprintNet и др. Эти сети взаимодействуют друг с другом для обмена трафиком. Каждому NSP-провайдеру требуется подключение к трем точкам доступа к сети (NAP). В них пакетный трафик может переходить от одной магистральной сети к другой. NSP также соединяются через городские станции маршрутизации MAE. Последние выполняют ту же роль, что и NAP, но находятся в частной собственности. NAP использовались для подключения к глобальной сети изначально. Как MAE, так и NAP называют точками обмена Интернетом, или IX. Сетевые провайдеры также продают пропускную способность небольшим сетям, таким как ISP-провайдеры.

Базовая инфраструктура NSP сама по себе представляет собой сложную схему. Большинство сетевых провайдеров публикуют карты сетевой инфраструктуры на своих веб-сайтах, которые ​​можно легко найти. Реально изобразить то, как устроена сеть Интернет, было бы почти невозможным из-за ее размера, сложности и постоянно меняющейся структуры.

Иерархия маршрутизации

Чтобы понять, как устроен Интернет, необходимо разобраться с вопросом, как пакеты находят правильный путь через сеть. Знает ли каждый ПК, подключенный к сети, где находятся другие компьютеры? Или пакеты просто «транслируются» на каждую машину в Интернете? Ответ на оба вопроса отрицательный. Никто не знает, где находятся другие компьютеры, и пакеты не отправляются на все машины одновременно. Информация, используемая для доставки данных к своим адресатам, содержится в таблицах, хранящихся на каждом подключенном к сети маршрутизаторе – еще одном понятии Интернета.

Маршрутизаторы – это коммутаторы пакетов. Обычно они подключаются между сетями для перенаправления пакетов между ними. Каждый маршрутизатор знает о своих подсетях и о том, какие адреса они используют. Устройству, как правило, неизвестны IP-адреса «верхнего» уровня. Большие NSP-магистрали соединяются через NAP. Они обслуживают несколько подсетей, а те – еще большее количество подсетей. В нижней части находятся локальные сети с подключенными компьютерами.

Когда пакет поступает на маршрутизатор, последний проверяет IP-адрес, помещенный там уровнем протокола IP на исходной машине. Затем проверяется таблица маршрутизации. Если сеть, содержащая IP-адрес, найдена, то пакет отправляется туда. В противном случае он следует маршруту по умолчанию, обычно на следующий маршрутизатор в иерархии сети. С надеждой на то, что он будет знать, куда отослать пакет. Если этого не произойдет, то данные отправятся выше, пока не достигнут магистрали NSP. Маршрутизаторы верхнего уровня содержат самые большие таблицы маршрутизации, и здесь пакет будет отправлен в правильную магистраль, где он начнет свое путешествие «вниз».

Имена доменов и определение адреса

Но что, если неизвестен IP-адрес компьютера, к которому необходимо подключиться? Что делать, если нужен доступ к веб-серверу, называемому www.anothercomputer.com? Как браузер узнает, где находится этот компьютер? Ответ на все эти вопросы – служба доменных имен DNS. Это понятие сети Интернет обозначает распределенную базу данных, которая отслеживает имена компьютеров и соответствующие им IP-адреса.

Многие машины подключены к базе данных DNS и программному обеспечению, которое позволяет получить к нему доступ. Эти машины известны как DNS-серверы. Они не содержат всей базы данных, а только его подмножество. Если DNS-сервер не имеет имени домена, запрошенного другим компьютером, то он перенаправляет его на другой сервер.

Служба доменных имен структурирована как иерархия, аналогичная иерархии маршрутизации IP. Компьютер, запрашивающий разрешение имен, будет перенаправлен «вверх» по иерархии до тех пор, пока не будет найден DNS-сервер, который может разрешить имя домена в запросе.

Когда настроено подключение к Интернету (например, по локальной сети или через телефонное соединение в Windows), основной и один или несколько вторичных DNS-серверов обычно указываются при установке. Таким образом, любые приложения, которые нуждаются в разрешении доменных имен, смогут нормально функционировать. Например, при вводе имени домена в браузере последний подключается к основному DNS-серверу. Получив IP-адрес, приложение затем подключится к целевому компьютеру и запросит нужную веб-страницу.

Обзор интернет-протоколов

Как было отмечено ранее в разделе о ТСР/ІР, в глобальной сети используется много протоколов. К ним относятся протоколы TCP, IP, маршрутизации, управления доступом к среде, уровня приложений и т. д. В следующих разделах описаны некоторые наиболее важные и часто используемые из них. Это позволит лучше понять, как устроена и как работает сеть Интернет. Обсуждаются протоколы в порядке убывания их уровня.

HTTP и World Wide Web

Одной из наиболее часто используемых служб в Интернете является World Wide Web (WWW). Протокол уровня приложения, который обеспечивает работу в глобальной сети, – это протокол передачи гипертекста, или HTTP. Его не следует путать с языком гипертекстовой разметки HTML, используемым для написания веб-страниц. HTTP является протоколом, который браузеры и серверы применяют для связи друг с другом. Это протокол уровня приложения, поскольку он используется некоторыми программами для общения друг с другом. В данном случае это браузеры и серверы.

HTTP – это протокол, не требующий предварительной установки соединения. Клиенты (браузеры) отправляют запросы на серверы для веб-элементов, таких как страницы и изображения. После их обслуживания соединение отключается. Для каждого запроса необходимо устанавливать связь снова.

Большинство протоколов ориентированы на соединение. Это означает, что компьютеры, взаимодействующие друг с другом, поддерживают связь через Интернет. Однако HTTP таким не является. Прежде чем клиент может сделать HTTP-запрос, сервер должен установить новое соединение.

Чтобы понять, как устроен Интернет, необходимо знать, что происходит при вводе URL в веб-браузер:

1. Если URL содержит имя домена, обозреватель сначала подключается к серверу имен доменов и получает соответствующий IP-адрес.
2. Затем браузер подключается к серверу и отправляет HTTP-запрос для желаемой страницы.
3. Сервер получает запрос и проверяет нужную страницу. Если она существует, то отправляет ее. Если сервер не может найти запрошенную страницу, то посылает сообщение об ошибке HTTP 404. (404 означает «Страница не найдена», как, вероятно, знает любой, кто просматривал веб-сайты).
4. Браузер получает запрашиваемое, и соединение закрывается.
5. Затем обозреватель анализирует страницу и ищет другие элементы, необходимые для ее завершения. Обычно это изображения, апплеты и т. д.
6. Для каждого элемента браузер делает дополнительные подключения и HTTP-запросы к серверу.
7. Когда загрузка всех изображений, апплетов и т. д. завершится, страница будет полностью загружена в окне обозревателя.

Использование клиента Telnet

Telnet – это служба удаленного терминала, используемая в Интернете. Ее применение сократилось, но это полезный инструмент для изучения глобальной сети. В Windows программу можно найти в системном каталоге. После ее запуска необходимо открыть меню «Терминал» и в окне настроек выбрать Local Echo. Это значит, что можно видеть свой HTTP-запрос при его вводе.

В меню «Соединение» необходимо выбрать пункт «Удаленная система». Далее следует ввести www.google.com для имени хоста и 80 для порта. По умолчанию веб-сервер прослушивает именно этот порт. Нажав Connect, необходимо ввести GET/HTTP/1.0 и дважды нажать «Ввод».

Это простой HTTP-запрос на веб-сервер для получения его корневой страницы. Пользователь должен увидеть ее мельком, а затем появится диалоговое окно с сообщением о потере соединения. Если необходимо сохранить извлеченную страницу, то следует включить ведение журнала. Затем можно просмотреть веб-страницу и HTML-код, который использовался для ее создания.

Большинство интернет-протоколов, определяющих то, как устроен Интернет, описаны в документах, известных как Request For Comments или RFC. Их можно найти в Интернете. Например, HTTP версии 1.0 описан в RFC 1945.

Протоколы приложений: SMTP и электронная почта

Другим широко используемым интернет-сервисом является электронная почта. Она использует протокол уровня приложения, называемый Simple Mail Transfer Protocol, или SMTP. Это тоже текстовый протокол, но в отличие от HTTP, SMTP, ориентирован на соединение. Кроме того, он также сложнее, чем HTTP. В SMTP команд и аспектов больше, чем в HTTP.

При открытии почтового клиента для чтения сообщения электронной почты, как правило, происходит следующее:

1. Почтовый клиент (Lotus Notes, Microsoft Outlook и т. д.) открывает соединение с установленным по умолчанию почтовым сервером, IP-адрес или доменное имя которого обычно настраивается при установке.
2. Почтовый сервер всегда передает первое сообщение, чтобы идентифицировать себя.
3. Клиент отправляет команду SMTP HELO, на которую получает ответ 250 OK.
4. В зависимости от того, проверяет или отправляет клиент почту и т. д., на сервер посылаются соответствующие SMTP-команды, чтобы он мог ответить соответствующим образом.

Эта транзакция запроса/ответа будет продолжаться до тех пор, пока клиент не отправит команду QUIT. Затем сервер попрощается и соединение будет закрыто.

Протокол управления передачей

Ниже уровня приложений в пакете протоколов находится уровень TCP. Когда программы открывают соединение с другим компьютером, отправляемые ими сообщения передаются по стеку на уровень TCP. Последний отвечает за маршрутизацию протоколов приложений к соответствующему ПО на конечном компьютере. Для этого используются номера портов. Порты можно рассматривать как отдельные каналы на каждом компьютере. Например, при чтении электронной почты одновременно можно просматривать веб-страницы. Это связано с тем, что браузер и почтовый клиент используют разные номера портов. Когда пакет поступает на компьютер и прокладывает путь к стеку протоколов, уровень TCP определяет, какая программа получает пакет на основе номера порта.

Ниже перечислены номера портов для некоторых наиболее часто используемых интернет-сервисов:

• FTP – 20/21.
• Telnet – 23.
• SMTP – 25.
• HTTP – 80.

Транспортный протокол

ТСР работает следующим образом:

• Когда уровень TCP получает данные протокола уровня приложения, он разделяет их на управляемые «порции», а затем к каждой из них добавляет заголовок с информацией о номере порта, к которому необходимо отправить данные.
• Когда уровень TCP получает пакет с более низкого уровня IP, данные заголовка из пакета удаляются. При необходимости их можно восстановить. Затем данные отправляются в требуемое приложение на основании номера порта.

Так сообщения, перемещаясь по стеку протоколов, направляются по правильному адресу.

TCP не является текстовым протоколом. Это ориентированная на соединение, надежная служба передачи байтов. Ориентация на соединение означает, что два приложения, использующие TCP, перед обменом данными должны установить соединение. Транспортный протокол надежен, поскольку для каждого полученного пакета для подтверждения доставки отправителю отсылается подтверждение. Заголовок TCP также включает контрольную сумму для проверки ошибок в полученных данных.

В заголовке транспортного протокола не предусмотрено место для IP-адреса. Это связано с тем, что его задача – обеспечение надежного получения данных уровня приложения. Задачу передачи данных между компьютерами выполняет IP.

Протокол Интернета

В отличие от TCP, IP является ненадежным протоколом без установления соединения. IP не заботится о том, попадет ли пакет в пункт назначения или нет. IP также не знает о соединениях и номерах портов. Задание IP – направлять данные на другие компьютеры. Пакеты являются независимыми объектами и могут прибывать не по порядку или вообще не достигать цели. Задача TCP – убедиться, что данные поступают и расположены верно. Единственное, что IP имеет общее с TCP – это то, как он получает данные и добавляет свою собственную информацию заголовка IP в данные TCP.

Данные уровня приложения сегментируются на уровне транспортного протокола, к ним добавляется заголовок TCP. Далее пакет формируется на уровне IP, к нему добавляется IP-заголовок, а затем он передается по глобальной сети.

Как устроен Интернет: книги

Для начинающих пользователей по данной теме доступна обширная литература. Популярностью у читателей пользуется серия «Для чайников». Как устроен Интернет, можно узнать из книг «Internet» и «Юзеры и Интернет». Они помогут быстро выбрать провайдера, подключиться к сети, научат, как пользоваться браузером, и т. д. Для новичков книги станут полезными проводниками по глобальной сети.

Заключение

Теперь должно быть понятно, как устроена сеть Интернет. Но как долго он останется таким? Использовавшаяся ранее 4-я версия IP, разрешавшая только 2³² адреса, была заменена IPv6 с 2¹²⁸ теоретически возможными адресами. Интернет прошел долгий путь с момента его создания в качестве исследовательского проекта Министерства обороны США. Никто не знает, чем он станет. Одно можно сказать наверняка: Интернет объединяет мир как никакой другой механизм. Информационная эпоха наступает полным ходом, и быть свидетелем этого – большое удовольствие.

Что такое интернет вещей? :: РБК Тренды

Интернет вещей у многих ассоциируется с «умным» домом. Благодаря технологиям и устройствам, разработанным компаниями Google, «Яндекс», Amazon, Apple и другими, пользователи могут совершать онлайн-покупки, регулировать температуру в комнате, включать свет и музыку, отдавая голосовые команды виртуальным помощникам. Вам больше не надо опасаться, что вы забыли выключить утюг или кран — достаточно нажать кнопку в смартфоне, и «умный» дом все исправит. Система наблюдения с помощью компьютерного зрения распознает всех, кто проходит мимо вашей квартиры, и сравнит изображения с базой полиции.

IoT имеет важное значение для бизнеса. Он позволяет компаниям автоматизировать процессы и снижать трудозатраты. Это сокращает объем отходов, улучшает качество предоставляемых услуг, удешевляет процесс производства и логистику.

IoT затрагивает все отрасли, включая здравоохранение, финансы, розничную торговлю и производство. Внедрение интернета вещей в электроэнергетике улучшает контролируемость подстанций и линий электропередачи за счет дистанционного мониторинга, а в здравоохранении позволяет перейти на новый уровень диагностики заболеваний. «Умные» устройства контролируют показатели здоровья пациента. Это снижает риски внеплановой госпитализации и сокращает нагрузку на стационары. В сельском хозяйстве «умные» фермы и теплицы сами дозируют удобрения и воду — это увеличивает урожайность, улучшает качество продукции (растений и мяса), снижает расход топлива для сельскохозяйственной техники. Внедрение IoT в логистике сокращает затраты на грузоперевозки, повышает прозрачность перевозок и минимизирует влияние человеческого фактора. А удаленный мониторинг подключенного к интернету автотранспорта позволяет сократить расходы за счет оптимизации его обслуживания.

IoT активно внедряют нефтегазовые и горнодобывающие отрасли, чтобы оптимизировать производство и продажи. Например, применение углубленной аналитики по буровым скважинам помогает нефтегазовой промышленности увеличить объемы добычи на уже отработанных месторождениях.

Интернет вещей в транспорте — это сам транспорт, электронные табло, навигаторы, системы безопасности, камеры наблюдения, которые взаимодействуют между собой. Все эти данные люди могут отследить с помощью мобильных приложений. В некоторых больших городах действуют «умные» парковки: они оснащены специальными датчиками, которые передают информацию о свободных местах на специальный сервер. А водители могут отслеживать эту информацию через приложение.

В автомобилестроении интернет вещей позволяет, например, регулировать температуру и давление в шинах, рассчитывать время до следующего техосмотра, оптимизировать расход топлива, настроить сигнализацию или установить предел скорости автомобиля.