Сети для самых маленьких. Часть нулевая. Планирование. Схема интернет


Как устроен интернет?

Постараюсь рассказать как Интернет устроен на уровне инфраструктуры. Ответ будет полон обобщений и упрощений, но их не избежать.

Интернет это сеть сетей. Компьютерные сети по всему миру объединены в одну глобальную. Весь мир опутывают кабеля, которые соединяют разные континенты и страны. На этом уровне маршрутов по которым ходит трафик не так уж и много (по сравнению с более низкими уровнями) и все эти маршруты ведут к огромным центрам обмена трафиком, известным как Internet Exchange(IX). Эти центры очень важны для инфраструктуры Интернета, так как именно через них идёт основной поток международного трафика. Эти кабеля и IX принадлежат корпорациям, которые поддерживают и в надлежащем состоянии и взымают плату за их использование. Это первый уровень сети. В рамках одной  страны, как правило, есть один или несколько национальных провайдеров, которые владеют магистральными кабелями внутри страны.  Эти провайдеры могут как сами давать пользователям доступ к Интернету, так и продавать доступ другим провайдерам. Так же, внутри страны существуют свои, не такие большие IX, которые отвечают за маршрутизацию внутри самой страны. Это второй уровень сети. Локальные провайдеры обычно создают сеть из своих абонентов и арендуют у провайдера более низкого уровня доступ к глобальной сети Интернет. Это третий уровень сети. Так и получается, что Интернет это огромное нагромождение сетей, соединённых друг другом. Ну а на самом конце находится компьютер или роутер, с довольным абонентом. А для того, чтобы весь этот бедлам из разрозненных устройств мог друг с другом взаимодействовать, изобрели определенные правила, которые называются протоколами. Этих протоколов придерживаются все производители сетевого оборудования и благодаря этому большинство устройств могут друг с другом взаимодействовать не смотря на разные операционные системы, виды доступа к Интернету и производителя. По теме можно прочесть очень интересную книгу "Сеть. Как устроен и как работает Интернет" за авторством Эндрю Блама. Это скорее научпоп, чем серьезная литература по сетям, но читается на одном дыхании.

thequestion.ru

Как устроен и работает интернет?

Прежде чем разбираться, как устроен интернет, нам нужно узнать, что это такое.

Что такое Интернет?

Интернет – это всемирная система объединенных компьютерных сетей, построенная на базе IP и маршрутизации IP-пакетов.

Как устроен интернет?

На изображении справа показано вовсе не звездное небо, а сеть интернет на момент 2005 года. Как можно догадаться, интернет – это сеть сетей.

Маленькие сети объединяют в себя n-ое число компьютеров. Большие сети включают в себя маленькие сети, тем самым создавая связь между ними. Ну а самые большие сети – сети континентов соединяются между собой подводным трансатлантическим оптоволоконным кабелем. Вес такого кабеля, протянутого между континентами, измеряется тысячами тонн.

Из всех континентов в этой большой игре не участвует разве что Антарктида.

На изображении слева показана упрощенная схема интернета. Существуют также большие сети, которые не объединены с общим миром интернета. Примером такой большой сети может служить сеть Северной Кореи – Кванмён. Так как у Северной Кореи интернета в принципе нету, Кванмён является его заменителем, большой местной сетью с одним провайдером. Провайдер – это организация, предоставляющая услуги. Следовательно, интернет-провайдер – компания, предоставляющая услуги интернет. В целом, можно сказать, что у Северной Кореи свой отдельный интернет. Однако, устроен интернет везде одинаково 🙂

Архитектура Клиент-Сервер

В сетях принято разделение компьютеров на клиенты и серверы. Также существуют программы-клиенты (например, браузеры) и программы-серверы (например, веб-сервер Apache).На изображении вы видите пример двухуровневой архитектуры Клиент-Сервер. Устройства-клиенты подключаются к устройству-серверу и получают обратную связь.

Как работает интернет?

Ну а теперь давайте рассмотрим самое интересное, как работает интернет.

Нас уже не удивляет то, что за пару секунд мы получаем веб-страницу на своем экране.Но не многие знают, как это происходит. Сейчас об этом и поговорим.

Итак, у нас есть человек, кто угодно – я, вы, или ваш дальний родственник. У этого человека есть доступ к компьютеру, который он с радостью включает. Человек хочет зайти в интернет и для этого запускает браузер, т.е. программу-клиент, установленную на его компьютере. В адресной строке браузера он вводит доменное имя сайта, допустим, info-line.net.

Это мы все знали. А что же происходит в те милисекунды, которые мы не замечаем? Что же скрыто от наших глаз?

После ввода доменного имени в браузер, программа-клиент связывается с провайдером  и сообщает ему о том, что она хочет запросить сайт info-line.net

На провайдере установлен DNS сервер, который преобразует доменное имя интернет-ресурса info-line.net в IP-адрес (IP – это межсетевой протокол) вида 178.162.144.134.

IP-адрес  выдается провайдером каждому компьютеру при подключении к интернету, естественно веб-сайты тоже имеют свои ip-адреса. На данный момент существует две версии IP – 4-ая (IPv4) и 6-ая (IPv6). Была еще и 5-ая версия, но она не была принята для публичного пользования. В настоящее время наиболее широко используется 4-ая версия IP.

IP-адреса нужны для нахождения компьютеров в сети. Ведь нужно знать, куда отправлять пакет. На почте, вам нужно указать адрес получателя. В сети вместо адреса выступает IP.

После этого, IP переводится из десятичной системы исчисления в двоичную и принимает привычный машинный вид в виде цифр 0 и 1.

Далее,  провайдер пересылает ваш запрос сайта на маршрутизатор (или по-другому — Роутер).Маршрутизатор – это устройство, которое согласно таблицам маршрутов направляет передаваемые пакеты информации по указанному адресу. Маршрутизатор – это что-то вроде аналога GPS-навигатора в реальной жизни, он знает маршрут и указывает рабочий путь передаваемому пакету информации.

Пакеты передаются от одного маршрутизатора к другому, пока не достигают сервера, т.е. того IP-адреса, который был указан клиентом в виде получателя.

На web-сервере обрабатывается вся полученная информация и выдается результат в виде html-страницы, то есть обычной веб-страницы, которые мы так часто видим на экране.

Данный результат отправляется по обратной цепочке через маршрутизаторы и провайдера к нашему компьютеру, после чего встает вопрос, а куда дальше-то пакеты посылать? В какую программу?

Для этого предназначены порты.

Что такое порт?

Порт – это системный ресурс, выделяемый приложению для связи с другими приложениями в сети. Все программы для связи между собою посредством сети, используют порты.

Если провести аналогию с домом, то дом – это IP, а квартира – это порт. Список портов можно посмотреть, открыв файл services по адресу: C:\Windows\System32\drivers\etc (ваш адрес может отличаться)

Как мы видим, портов здесь достаточно много. Например, порт 25 служит для отправки почты, порт 110 для ее получения. Веб-сайты работают на порту номер 80, а система DNS, о которой мы уже говорили – на порту 53.

Мы можем проверить работу портов в браузере. Если мы введем веб-сайт и после него, укажем :80, то у нас откроется веб-сайт, а если укажем :53, то получим сообщение об ошибке следующего содержания: «Данный адрес использует порт, который, как правило, не используется для работы с веб-сайтами. В целях вашей безопасности Firefox отменил данный запрос».

Порт номер 21 используется для FTP, как мы уже знаем из прошлых уроков. Порты 135-139 используются системой Windows для доступа к общим ресурсам компьютера – папкам, принтерам. Эти порты должны быть закрыты фаерволлом для Интернета в целях безопасности. Порты 3128, 8080 используются в качестве прокси-серверов. Прокси – это компьютер-посредник, например, между моим компьютером и веб-ресурсом, на который я хочу зайти. Прокси используются для самых разных целей. Бывают бесплатные и платные прокси. Настроить их можно в настройках браузера. В браузере Firefox это делается следующим образом:

  1. Заходим в настройки
  2. Переходим в «Дополнительные»
  3. Открываем вкладку «сеть»
  4. В блоке «соединение» жмем кнопку «настроить»
  5. Переходим на ручную настройку прокси-сервера
  6. Указываем данные прокси

Как посмотреть установленные соединения?

Чтобы посмотреть текущие соединения, нужно войти в командную строку:

  1. Нажимаем сочетание клавиш «Windows» + «R»
  2. Вводим в поле значение «cmd»
  3. Нажимаем «Ок»

Мы попали в командную строку и теперь можем увидеть текущие соединения с помощью команды netstat –anНам выдается список результатов установленных соединений нашего компьютера с удаленными узлами.Узлами называются любые устройства, участвующие в соединении компьютерной сети. Например: компьютеры, телефоны, маршрутизаторы и коммутаторы.

Кстати говоря, отличие маршрутизаторов от коммутаторов заключается в том, что первые используются для соединения разнородных сетей, например: локальной сети и сети интернет. А вторые – только для однородных, например, только для локальной сети. Сами устройства – очень похожи.

Вернемся к командной строке. Текущие соединения, мы уже видим.Итак, в первой колонке, мы замечаем, что соединения могут делиться на 2 протокола: TCP и UDP.Протокол – это набор правил и действий, по которым должно осуществляться соединение и обмен данными между устройствами, включенными в сеть.Оба протокола — TCP и UDP, отвечают за транспортировку данных. Отличие первого протокола (TCP) от второго (UDP) в том, что первый гарантирует доставку пакетов, а второй нет. Дальше углубляться в работу протоколов, мы не будем.

Локальный адрес – это адреса на нашем компьютере. Внешний адрес – адреса из сети. Состояние – это состояние соединения. Опять же, углубляться не будем, а просто возьмем любой внешний IP и с портом 80 и проверим, действительно ли этот веб-сайт у нас запущен. Почему я сказал веб-сайт? — Потому что на 80 порте, как нам известно, у нас располагаются веб-ресурсы.

Итак, берем IP — 212.73.221.199:80

Переходим в браузер и пишем этот IP-адрес в адресную строку. Порт писать не обязательно, потому что 80-ый порт стоит в браузерах по умолчанию.

Мы видим сайт Лаборатории Касперского. Данный сайт, у меня не был запущен в браузере. Возникает вопрос: почему нам было показано тогда данное соединение?Ответ очевиден: потому что оно было установлено. В нашем случае, не браузером, а антивирусом, который стоит у меня на компьютере.

Вот таким вот образом, вы можете увидеть и проверить все свои установленные соединения.И вот после всех этих мучений, данные попадают в нужную программу, в нашем случае – в браузер.А теперь давайте, ради интереса, взглянем на весь путь прохождения пакетов от клиента к серверу.

Как посмотреть путь прохождения пакетов?

Данные от клиента к серверу и наоборот посылаются пакетами, небольшими объемами информации. Чтобы посмотреть этот путь, можно воспользоваться одной из двух похожих команд: tracert и pathping. Единственное условие, после указания команды, через пробел нужно ввести адрес, с которым будет установлена связь (т.е. проведена трассировка). Все это мы вводим в командной строке. Таким способом, мы увидим весь путь прохождения пакетов от нашего компьютера-клиента к внешнему компьютеру-серверу. То есть то, о чем, я пытался рассказать вам на картинке с маршрутизаторами и провайдерами.

Для примера, я воспользуюсь первой командой: tracert info-line.netНа примере прокладывается трассировка маршрута к сайту info-line.net или к IP – 178.162.144.134Трассировка была проведена в 11 прыжков. Мы видим, что до самого сервера она дошла всего за 3 прыжка. Кстати говоря, таким образом, мы еще и узнали, на каких серверах располагаются сайты хостинга imhoster.net – на серверах голландского хостинга www.leaseweb.com. Давайте откроем этот сайт в браузере.

Ну а после всего этого пути с одиннадцатью прыжками, человек замечает только результат html-страницы, обработанной браузером на своем компьютере. Но Вы-то теперь знаете, как это происходит.

Вот так просто и одновременно непостижимо работает интернет! 

info-line.net

Сети для самых маленьких. Часть нулевая. Планирование / LinkMeUp

Это первая статья из серии «Сети для самых маленьких». Мы с Максимом aka Gluck долго думали с чего начать: маршрутизация, VLAN'ы, настройка оборудования. В итоге решили начать с вещи фундаментальной и, можно сказать, самой важной: планирование. Поскольку цикл рассчитан на совсем новичков, то и пройдём весь путь от начала до конца.

Предполагается, что вы, как минимум, читали о эталонной модели OSI (то же на англ.), о стеке протоколов TCP/IP (англ.), знаете о типах существующих VLAN’ов (эту статью я настоятельно рекомендую к прочтению), о наиболее популярном сейчас port-based VLAN и о IP адресах (более подробно). Мы понимаем, что для новичков «OSI» и «TCP/IP» — это страшные слова. Но не переживайте, не для того, чтобы запугать вас, мы их используем. Это то, с чем вам придётся встречаться каждый день, поэтому в течение этого цикла мы постараемся раскрыть их смысл и отношение к реальности.

Начнём с постановки задачи. Есть некая фирма, занимающаяся, допустим, производством лифтов, идущих только вверх, и потому называется ООО «Лифт ми ап». Расположены они в старом здании на Арбате, и сгнившие провода, воткнутые в пожжёные и прожжёные коммутаторы времён 10Base-T не ожидают подключения новых серверов по гигабитным карточкам. Итак, у них катастрофическая потребность в сетевой инфраструктуре и денег куры не клюют, что даёт вам возможность безграничного выбора. Это чудесный сон любого инженера. А вы вчера выдержали собеседование, и в сложной борьбе по праву получили должность сетевого администратора. И теперь вы в ней первый и единственный в своём роде. Поздравляем! Что дальше? Следует несколько конкретизировать ситуацию:

  1. В данный момент у компании есть два офиса: 200 квадратов на Арбате под рабочие места и серверную. Там представлены несколько провайдеров. Другой на Рублёвке.
  2. Есть четыре группы пользователей: бухгалтерия (Б), финансово-экономический отдел (ФЭО), производственно-технический отдел (ПТО), другие пользователи (Д). А так же есть сервера ©, которые вынесены в отдельную группу. Все группы разграничены и не имеют прямого доступа друг к другу.
  3. Пользователи групп С, Б и ФЭО будут только в офисе на Арбате, ПТО и Д будут в обоих офисах.
Прикинув количество пользователей, необходимые интерфейсы, каналы связи, вы готовите схему сети и IP-план.

При проектировании сети следует стараться придерживаться иерархической модели сети, которая имеет много достоинств по сравнению с “плоской сетью”:

  • упрощается понимание организации сети
  • модель подразумевает модульность, что означает простоту наращивания мощностей именно там, где необходимо
  • легче найти и изолировать проблему
  • повышенная отказоустойчивость за счет дублирования устройств и/или соединений
  • распределение функций по обеспечению работоспособности сети по различным устройствам.
Согласно этой модели, сеть разбивается на три логических уровня: ядро сети (Core layer: высокопроизводительные устройства, главное назначение — быстрый транспорт), уровень распространения (Distribution layer: обеспечивает применение политик безопасности, QoS, агрегацию и маршрутизацию в VLAN, определяет широковещательные домены), и уровень доступа (Access-layer: как правило, L2 свичи, назначение: подключение конечных устройств, маркирование трафика для QoS, защита от колец в сети (STP) и широковещательных штормов, обеспечение питания для PoE устройств).

В таких масштабах, как наш, роль каждого устройства размывается, однако логически разделить сеть можно. Составим приблизительную схему:

На представленной схеме ядром (Core) будет маршрутизатор 2811, коммутатор 2960 отнесём к уровню распространения (Distribution), поскольку на нём агрегируются все VLAN в общий транк. Коммутаторы 2950 будут устройствами доступа (Access). К ним будут подключаться конечные пользователи, офисная техника, сервера.

Именовать устройства будем следующим образом: сокращённое название города (msk) — географическое расположение (улица, здание) (arbat) — роль устройства в сети + порядковый номер. Соответственно их ролям и месту расположения выбираем hostname: Маршрутизатор 2811: msk-arbat-gw1 (gw=GateWay=шлюз) Коммутатор 2960: msk-arbat-dsw1 (dsw=Distribution switch) Коммутаторы 2950: msk-arbat-aswN, msk-rubl-asw1 (asw=Access switch)

Документация сети
Вся сеть должна быть строго документирована: от принципиальной схемы, до имени интерфейса. Прежде, чем приступить к настройке, я бы хотел привести список необходимых документов и действий:
  • Схемы сети L1, L2, L3 в соответствии с уровнями модели OSI (Физический, канальный, сетевой)
  • План IP-адресации = IP-план
  • Список VLAN
  • Подписи (description) интерфейсов
  • Список устройств (для каждого следует указать: модель железки, установленная версия IOS, объем RAM\NVRAM, список интерфейсов)
  • Метки на кабелях (откуда и куда идёт), в том числе на кабелях питания и заземления и устройствах
  • Единый регламент, определяющий все вышеприведённые параметры и другие
Жирным выделено то, за чем мы будем следить в рамках программы-симулятора. Разумеется, все изменения сети нужно вносить в документацию и конфигурацию, чтобы они были в актуальном состоянии.

Говоря о метках/наклейках на кабели, мы имеем ввиду это:

На этой фотографии отлично видно, что промаркирован каждый кабель, значение каждого автомата на щитке в стойке, а также каждое устройство.

Подготовим нужные нам документы:

Список VLAN№ VLANVLAN nameПримечание
1defaultНе используется
2ManagementДля управления устройствами
3ServersДля серверной фермы
4-100 Зарезервировано
101PTOДля пользователей ПТО
102FEOДля пользователей ФЭО
103AccountingДля пользователей Бухгалтерии
104OtherДля других пользователей
Каждая группа будет выделена в отдельный влан. Таким образом мы ограничим широковещательные домены. Также введём специальный VLAN для управления устройствами. Номера VLAN c 4 по 100 зарезервированы для будущих нужд.IP-планIP-адресПримечаниеVLAN172.16.0.0/16172.16.0.0/24Серверная ферма172.16.1.0/24Управление172.16.2.0/24Сеть Point-to-Point172.16.3.0/24ПТО172.16.4.0/24ФЭО172.16.5.0/24Бухгалтерия172.16.6.0/24Другие пользователи
  
3
172.16.0.1Шлюз 
172.16.0.2Web 
172.16.0.3File 
172.16.0.4Mail 
172.16.0.5 — 172.16.0.254Зарезервировано 
2
172.16.1.1Шлюз 
172.16.1.2msk-arbat-dsw1 
172.16.1.3msk-arbat-asw1 
172.16.1.4msk-arbat-asw2 
172.16.1.5msk-arbat-asw3 
172.16.1.6msk-rubl-aswl 
172.16.1.6 — 172.16.1.254Зарезервировано 
 
172.16.2.1Шлюз 
172.16.2.2 — 172.16.2.254Зарезервировано 
101
172.16.3.1Шлюз 
172.16.3.2 — 172.16.3.254Пул для пользователей 
102
172.16.4.1Шлюз 
172.16.4.2 — 172.16.4.254Пул для пользователей 
103
172.16.5.1Шлюз 
172.16.5.2 — 172.16.5.254Пул для пользователей 
104
172.16.6.1Шлюз 
172.16.6.2 — 172.16.6.254Пул для пользователей 
Выделение подсетей в общем-то произвольное, соответствующее только числу узлов в этой локальной сети с учётом возможного роста. В данном примере все подсети имеют стандартную маску /24 (/24=255.255.255.0) — зачастую такие и используются в локальных сетях, но далеко не всегда. Советуем почитать о классах сетей. В дальнейшем мы обратимся и к бесклассовой адресации (cisco). Мы понимаем, что ссылки на технические статьи в википедии — это моветон, однако они дают хорошее определение, а мы попробуем в свою очередь перенести это на картину реального мира. Под сетью Point-to-Point подразумеваем подключение одного маршрутизатора к другому в режиме точка-точка. Обычно берутся адреса с маской 30 (возвращаясь к теме бесклассовых сетей), то есть содержащие два адреса узла. Позже станет понятно, о чём идёт речь.План подключения оборудования по портамРазумеется, сейчас есть коммутаторы с кучей портов 1Gb Ethernet, есть коммутаторы с 10G, на продвинутых операторских железках, стоящих немалые тысячи долларов есть 40Gb, в разработке находится 100Gb (а по слухам уже даже есть такие платы, вышедшие в промышленное производство). Соответственно, вы можете выбирать в реальном мире коммутаторы и маршрутизаторы согласно вашим потребностям, не забывая про бюджет. В частности гигабитный свич сейчас можно купить незадорого (20-30 тысяч) и это с запасом на будущее (если вы не провайдер, конечно). Маршрутизатор с гигабитными портами стоит уже ощутимо дороже, чем со 100Mbps портами, однако оно того стоит, потому что FE-модели (100Mbps FastEthernet), устарели и их пропускная способность очень невысока. Но в программах эмуляторах/симуляторах, которые мы будем использовать, к сожалению, есть только простенькие модели оборудования, поэтому при моделировании сети будем отталкиваться от того, что имеем: маршрутизатор cisco2811, коммутаторы cisco2960 и 2950.Имя устройстваПортНазваниеVLANAccessTrunk
msk-arbat-gw1FE0/1UpLink  
 FE0/0msk-arbat-dsw1 2,3,101,102,103,104
msk-arbat-dsw1FE0/24msk-arbat-gw1 2,3,101,102,103,104
 GE1/1msk-arbat-asw1 2,3
 GE1/2msk-arbat-asw3 2,101,102,103,104
 FE0/1msk-rubl-asw12,101,104
 
msk-arbat-asw1GE1/1msk-arbat-dsw1 2,3
 GE1/2msk-arbat-asw2 2,3
 FE0/1Web-server3 
 FE0/2File-server3 
 
msk-arbat-asw2GE1/1msk-arbat-asw1 2,3
 FE0/1Mail-Server3 
 
msk-arbat-asw3GE1/1msk-arbat-dsw1 2,101,102,103,104
 FE0/1-FE0/5PTO101 
 FE0/6-FE0/10FEO102 
 FE0/11-FE0/15Accounting103 
 FE0/16-FE0/24Other104 
 
msk-rubl-asw1FE0/24msk-arbat-dsw12,101,104
 FE0/1-FE0/15PTO101 
 FE0/20administrator104 
Почему именно так распределены VLAN'ы, мы объясним в следующих частях.

Excel-документ со списком VLAN, IP, портов

Схемы сети
На основании этих данных можно составить все три схемы сети на этом этапе. Для этого можно воспользоваться Microsoft Visio, каким-либо бесплатным приложением, но с привязкой к своему формату, или редакторами графики (можно и от руки, но это будет сложно держать в актуальном состоянии :)).

Не пропаганды опен сорса для, а разнообразия средств ради, воспользуемся Dia. Я считаю его одним из лучших приложений для работы со схемами под Linux. Есть версия для Виндоус, но, к сожалению, совместимости в визио никакой.

L1

То есть на схеме L1 мы отражаем физические устройства сети с номерами портов: что куда подключено.

L2На схеме L2 мы указываем наши VLAN’ы

L3

В нашем примере схема третьего уровня получилась довольно бесполезная и не очень наглядная, из-за наличия только одного маршрутизирующего устройства. Но со временем она обрастёт подробностями.

Dia-файлы со схемами сети: L1, L2, L3

Как видите, информация в документах избыточна. Например, номера VLAN повторяются и на схеме и в плане по портам. Тут как бы кто на что горазд. Как вам удобнее, так и делайте. Такая избыточность затрудняет обновление в случае изменения конфигурации, потому что нужно исправиться сразу в нескольких местах, но с другой стороны, облегчает понимание.

К этой первой статье мы не раз ещё вернёмся в будущем, равно как и вам придётся всегда возвращаться к тому, что вы изначально напланировали. Собственно задание для тех, кто пока только начинает учиться и готов приложить для этого усилия: много читать про вланы, ip-адресацию, найти программы Packet Tracer и GNS3. Что касается фундаментальных теоретических знаний, то советуем начать читать Cisco press. Это то, что вам совершенно точно понадобится знать. В следующей части всё будет уже по-взрослому, с видео, мы будем учиться подключаться к оборудованию, разбираться с интерфейсом и расскажем, что делать нерадивому админу, забывшему пароль. P.S. Спасибо соавтору статьи — Максиму aka gluck. P.P.S Тем, кто имеет, что спросить, но не имеет возможности свой вопрос здесь задать, милости просим в ЖЖ

linkmeup.ru

Глобальная сеть Интернет | Принципы построения

3.2. Сетевые технологии. Глобальные сети и технологии глобальных сетей

3.2.2. Структура и основные принципы построения сети Интернет

Internet – всемирная информационная компьютерная сеть, представляющая собой объединение множества региональных компьютерных сетей и компьютеров, обменивающих друг с другом информацией по каналам общественных телекоммуникаций (выделенным телефонным аналоговым и цифровым линиям, оптическим каналам связи и радиоканалам, в том числе спутниковым линиям связи).

Информация в Internet хранится на серверах. Серверы имеют свои адреса и управляются специализированными программами. Они позволяют пересылать почту и файлы, производить поиск в базах данных и выполнять другие задачи.

Обмен информацией между серверами сети выполняется по высокоскоростным каналам связи (выделенным телефонным линиям, оптоволоконным и спутниковым каналам связи). Доступ отдельных пользователей к информационным ресурсам Internet обычно осуществляется через провайдера или корпоративную сеть.

Провайдер - поставщик сетевых услуг – лицо или организация предоставляющие услуги по подключению к компьютерным сетям. В качестве провайдера выступает некоторая организация, имеющая модемный пул для соединения с клиентами и выхода во всемирную сеть.

Основными ячейками глобальной сети являются локальные вычислительные сети. Если некоторая локальная сеть непосредственно подключена к глобальной, то и каждая рабочая станция этой сети может быть подключена к ней.

Существуют также компьютеры, которые непосредственно подключены к глобальной сети. Они называются хост - компьютерами (host - хозяин). Хост – это любой компьютер, являющийся постоянной частью Internet, т.е. соединенный по Internet – протоколу с другим хостом, который в свою очередь, соединен с другим, и так далее.

Рис. 1. Структура глобальной сети Internet

Для подсоединения линий связи к компьютерам используются специальные электронные устройства, которые называются сетевыми платами, сетевыми адаптерами, модемами и т.д.

Практически все услуги Internet построены на принципе клиент-сервер. Вся информация в Интернет хранится на серверах. Обмен информацией между серверами осуществляется по высокоскоростным каналам связи или магистралям. Серверы, объединенные высокоскоростными магистралями, составляют базовую часть сети Интернет.

Отдельные пользователи подключаются к сети через компьютеры местных поставщиков услуг Интернета, Internet - провайдеров (Internet Service Provider - ISP), которые имеют постоянное подключение к Интернет. Региональный провайдер, подключается к более крупному провайдеру национального масштаба, имеющего узлы в различных городах страны. Сети национальных провайдеров объединяются в сети транснациональных провайдеров или провайдеров первого уровня. Объединенные сети провайдеров первого уровня составляют глобальную сеть Internet.

Передача информации в Интернет обеспечивается благодаря тому, что каждый компьютер в сети имеет уникальный адрес (IP-адрес), а сетевые протоколы обеспечивают взаимодействие разнотипных компьютеров, работающих под управлением различных операционных систем.

В основном в Интернет используется семейство сетевых протоколов (стек) TCP/IP. На канальном и физическом уровне стек TCP/IP поддерживает технологию Ethernet, FDDI и другие технологии. Основой семейства протоколов TCP/IP является сетевой уровень, представленный протоколом IP, а также различными протоколами маршрутизации. Этот уровень обеспечивает перемещение пакетов в сети и управляет их машрутизацией. Размер пакета, параметры передачи, контроль целостности осуществляется на транспортном уровне TCP.

Прикладной уровень объединяет все службы, которые система предоставляет пользователю. К основным прикладным протоколам относятся: протокол удаленного доступа telnet, протокол передачи файлов FTP, протокол передачи гипертекста HTTP, протоколы электронной почты: SMTP, POP, IMAP, MIME.

Далее ...>>> Тема: 3.2.3. Способы доступа в Интернет

www.lessons-tva.info

Принципы построения сети интернет. Кто такие интернет-провайдеры

Приветствую Вас, дорогие читатели блога webcodius.ru! В настоящее время, практически любой человек, даже любой эскимос знает о глобальной сети интернет.Все мы пользуемся такими понятиями как интернет, сеть, сайт, веб даже не задумываясь что это такое. Так давайте посмотрим, что такое интернет и как он устроен.

Интернет (англ. Internet — «между сетей») —это всемирная компьютерная сеть, объединяющая тысячи сетей всего мира. Интернет обеспечивает принципиально новый способ общения людей, не имеющий аналогов в мире. Любой пользователь за умеренную плату может в считанные секунды связаться с нужными людьми или получить файлы с других компьютеров, даже если они находятся на другом конце света.

Интернет предлагает практически неограниченные информационные ресурсы: документы, фотографии, музыку, новости, работу, учебу, развлечения, возможность общения с другими людьми, услуги передачи файлов, электронной почты и многое другое.

Пользователю Интернета доступны все виды информации, размещенные в узлах сети. Однако следует иметь в виду, что во время сеанса связи компьютер пользователя становится равноправным узлом сети и информация, размещенная на его компьютере, также доступна другим пользователям сети. Во время таких сеансов, даже очень коротких, на компьютер пользователя из сети могут быть установлены специфические программы, получившие общее название «Троянские кони». Они сканируют ресурсы компьютера и отсылают в сеть некоторые характерные данные, в том числе и конфиденциальные. Поэтому на компьютере, имеющем выход в Интернет, необходимо устанавливать специальное программное обеспечение, блокирующее атаки извне для защиты учетной информации компьютера и конфиденциальной информации пользователя.

Интернет финансируется различными структурами и миллионами частных лиц во всех частях света. Никто конкретно не является ее владельцем, но все участники заинтересованы в поддержании сети в рабочем состоянии. Единственная международная организация Сетевой информационный центр координирует процесс назначения адресов.

Сейчас Интернетом пользуются более миллиарда человек. Сеть все время изменяется. Постоянно появляются новые серверы, а существующие обновляют свое содержание.

Как осуществляется доступ в интернет

Видеокурс "Создание и раскрутка сайта от А до Я"

Самый распространенный и недорогой способ доступа — посредством модема и телефонной линии. При этом используются три типа подключения, отличающиеся друг от друга по объему услуг и цене:

  • почтовое подключение позволяет только обмениваться сообщениями по электронной почте с любым пользователем Интернета. Это самый дешевый тип подключения;
  • сеансовое подключение в режиме on-line («па проводе») позволяет работать в диалоговом режиме, когда все возможности сети предоставляются на время сеанса;
  • прямое подключение предоставляет все возможности сети в любое время. Это самый дорогостоящий тип подключения.

Доступ к Интернету обычно покупается у провайдеров (англ. provide— предоставлять, обеспечивать)— фирм, предоставляющих доступ к некоторой части Интернета и поставляющих ее пользователям разнообразные услуги. Примером такой фирмы может быть 2kom.

Провайдеры предоставляют доступ к сети как на повременной основе, так и за оплату объема перекачиваемых данных — трафика (англ. traffic —движение, транспорт). При соединении с провайдером выдается сообщение, в котором указывается скорость передачи информации.

Протоколы передачи данных

Видеокурс "Создание и раскрутка сайта от А до Я"

Связь компьютеров и сетей через Интернет обеспечивается благодаря использованию единого протокола коммуникации TCP/IP (читается ти-си-пи-ай-пи). Протокол TCP/IP — это совмещение двух протоколов, определяющих различные аспекты передачи данных в сети:

  • протокол TCP (Transmission Control Protocol) — протокол управления передачей данных. Этот протокол отвечает за разбиение передаваемой информации на пакеты и правильное восстановление информации из пакетов получателем; в случае обнаружения ошибки протокол выполняет автоматическую повторную передачу пакета;
  • протокол IP ( Internet Protocol) — протокол межсетевого взаимодействия, отвечающий за доставку пакета по указанному адресу. Он позволяет пакету на пути к конечному пункту назначения проходить по многим сетям.

Схема передачи информации по протоколу TCP/IP такова: протокол TCP разбивает информацию на пакеты и нумерует все пакеты; далее с помощью протокола IP все пакеты независимо друг от друга перемещаются по сети к получателю, где протокол TCP проверяет, все ли пакеты получены; после получения всех пакетов протокол TCP располагает их в нужном порядке и собирает в единое целое.

Адресация в интернете

Видеокурс "Создание и раскрутка сайта от А до Я"

Каждый компьютер, подключенный к Интернету, имеет два равноценных уникальных адреса: цифровой 1Р-адрес и символический доменный адрес. Присваивание адресов происходит по следующей схеме: международная организация Сетевой информационный центр выдает адреса владельцам локальных сетей, а последние распределяют конкретные адреса по своему усмотрению.

IP-адрес компьютера имеет длину 4 байта. Обычно первый и второй байты определяют адрес сети, третий байт определяет адрес подсети, а четвертый — адрес компьютера в подсети. Для удобства IP-адрес записывают в виде четырех чисел со значениями от 0 до 255, разделенных точками, например 145.37.5.150, где адрес сети — 145.37; адрес подсети — 5; адрес компьютера в подсети — 150 На практике используется так называемый доменный адрес (англ. domain — область), являющийся символическим дублером числового IP-адреса. Пример доменного адреса: dom.ulitsa.gorod.ru. Здесь домен dom — имя реального компьютера, обладающего IP-адресом, домен ulitsa — имя группы, присвоившей имя этому компьютеру, домен gorod — имя более крупной группы, присвоившей имя домену ulitsa, и т. д. Старший домен занимает крайнее правое положение. В процессе передачи данных указываемый пользователем доменный адрес преобразуется в числовой IР-адрес.

На этом все, до новых встреч!

webcodius.ru

Схема подключения интернета в многоквартирном доме. Сетевой журнал Data Communications

05 - 2000

ПОДКЛЮЧЕНИЕ ЖИЛЫХ ДОМОВ К INTERNET

Сергей Суханов

Сергей Суханов, программист ([email protected])

Подключение жилого дома к Internet по выделенной линии перестает быть привилегией западных стран. Все большее число российских фирм предлагают эту услугу за вполне приемлемую цену.

Все больше и больше людей осознают, что им необходим быстрый и качественный доступ в Internet. Но не у всех есть необходимые средства для подключения по выделенной линии, поэтому многие стали собираться в группы для совместного решения этого вопроса. В первое время это были энтузиасты, которые самостоятельно прокладывали домовую сеть, договаривались с провайдерами о доступе в Internet, занимались администрированием сети и так далее. Но в последние два-три года сами провайдеры, почувствовав спрос на эту услугу, взялись за подключение жилых домов к Internet "под ключ". Поставив дело на поток, фирмы приняли на себя все организационные и технические проблемы и смогли предложить жильцам подключение их домов к Сети по приемлемым ценам. При этом от самих жильцов необходимо лишь желание и немного денег - все остальное фирма делает сама.

У каждой фирмы есть свои предпочтения, навыки и любимые приемы. Но вместе с тем, действия практически всех провайдеров можно разделить на несколько этапов: поиск желающих подключиться к Internet, разработка проекта подключения, собственно подключение дома и, наконец, последующее обслуживание домовой сети и подключение к ней новых пользователей.

Формирование группы

Итак, первый этап - это поиск дома, в котором находится несколько человек, желающих иметь выделенный канал в Internet. Естественно, подключиться по выделенному каналу может и один человек, но тогда он должен быть достаточно состоятельным для того, чтобы уплатить за подключение не менее 1000 долларов и затем каждый месяц делать абонентские платежи в размере не менее 200 долларов. Таких счастливчиков в нашей стране пока, к сожалению, немного, поэтому большинство фирм указывают в своих объявлениях минимальный размер группы жильцов, с которой они согласны работать.

Как же образуется эта группа? Провайдер, как правило, дает рекламу в Internet, средствах массовой информации, в виде объявлений на дверях подъездов тех домов, которые есть возможность подключить и даже просто через знакомых. Во всех этих объявлениях рассказывается о преимуществах постоянного высокоскоростного доступа в Internet, об условиях подключения, указывается примерная стоимость услуг. Во многих домах есть люди, которые знакомы с Internet, либо слышали о Сети. Наиболее инициативные из них сколачивают группу из жильцов своего дома и подают провайдеру заявку в произвольной форме о том, что эта группа желает подключиться к Internet по выделенному каналу через данного провайдера. В заявке обязательно указываются подъезд, этаж и номера квартир всех членов этой группы. Приславшим заявки клиентам направляется текст договора. Для более сильной мотивации провайдеры могут предоставлять организаторам групп различные скидки, призы и т.д.

Выбор способа подключения

После этого начинается второй этап, на котором провайдер должен определить свои возможности по подключению конкретного дома. Обычно этот этап занимает не более месяца. В это время провайдер решает два вопроса. Первый вопрос - о так называемой "последней миле". Различные провайдеры решают ее по-разному. Так, если провайдер предоставляет доступ только по радиоканалам, то он просто определяет, находится ли данный дом в пределах досягаемости его радиоустройств, и если нет, то может ли он установить дополнительные устройства. Провайдеры, предпочитающие применять проводные методы доступа к Internet, идут другим путем. Если между домом и провайдером есть прямые медные или волоконные провода, то провайдер арендует их у владельца. Если таких проводов нет, либо аренда стоит слишком дорого, провайдер может попробовать протянуть к дому свои собственные провода либо применить радио-доступ. При определении необходимой ширины канала можно исходить из предпосылки, что для пяти-семи пользователей в настоящее время достаточно скорости доступа 64 Кбит/с. То есть в начале работ можно установить такую скорость доступа и затем наращивать ее по мере подключения к сети новых пользователей. Как правило, подключение по проводным линиям производится не далее 5-7 километров от провайдера (в противном случае применяется радиоканал). Найдя решение вопроса "последней мили", провайдер заключает договор с жилищно-коммунальной организацией, обслуживающей этот дом, на проведение работ по прокладке внутридомовой сети. По этому договору фирма получает доступ во все стояки дома. Вся эта работа в большинстве случаев производится провайдером за свой счет.

Подключение

После решения этих вопросов провайдер приступает к самому сложному этапу - собственно подключению. В самом начале этого этапа провайдер высылает жильцам подключаемого дома уведомления о том, что вопрос о возможности подключения решен положительно, и они должны внести установочную плату в течение определенного срока (как правило, не более месяца). Выслав уведомления, провайдер ждет, пока будущие пользователи внесут эти платежи. Если установочные платежи меньше ожидаемых, провайдер либо возвращает деньги тем, кто уже внес плату, и прекращает дальнейшие работы с этим домом "до лучших времен", либо по согласию внесших платежи производит пересчет.

Затем начинается этап технической реализации, который разбивается на два промежуточных этапа: прокладка внутридомовой сети и подсоединение этой сети к Internet. При наличии необходимых ресурсов эти работы могут вестись параллельно. Практически все провайдеры обязуются выполнить подключение к сети в течение месяца. Некоторые провайдеры на время проведения работ предоставляют подключаемым клиентам бесплатный доступ в Internet по телефонным линиям.

Сеть

Прокладка внутридомовой сети ничем не отличается от прокладки сети в офисах, и при ее выполнении используются давно отработанные приемы. Сеть прокладывается с помощью витой пары по всем подъездам. Провода доводятся до дверей квартиры, а внутри квартиры их прокладывают либо сами жильцы, либо провайдер за дополнительную плату. При большом количестве пользователей внутридомовой сети могут быть установлены Ethernet-коммутаторы.

Все оборудование устанавливается либо в квартире одного из пользователей, либо в специально выделенном помещении. Администратором домовой сети может быть как работник самой фирмы, так и один из жильцов, проинструктированный фирмой. При этом он может получать либо оплату за администрирование сети, либо различные скидки, либо и то и другое одновременно.

Маршрутизация пакетов в сеть Internet производится через маршрутизатор, который может быть как программным, так и аппаратным. В первом случае маршрутизация выполняется на внутридомовом сервере, который соединен с внешним каналом через устройство доступа. Во втором случае в сети присутствует аппаратный маршрутизатор, который настраивается с помощью сетевого сервера. Довольно часто маршрутизатор объединен с устройством доступа к Internet.

Подключение сети по выделенному каналу

В отличие от соединения компьютеров в офисно-домовых сетях, технология прокладки которых в основном стандартна, подключение этих сетей к Internet, ввиду большого числа факторов, которые необходимо учесть при его выполнении, предоставляет широкое поле для применения

phocs.ru

Как работает Интернет

Давайте, в общих чертах,  разберемся, как работает сеть Интернет.

Все компьютеры в сети Интернет грубо можно поделить на две группы – серверы и клиенты.

Серверы - это мощные, надежные компьютеры, работающие круглосуточно. Они постоянно подключены Интернету, способны хранить и пересылать информацию по запросу других компьютеров, отвечая при этом на десятки и сотни запросов одновременно.

Клиенты - это те персональные компьютеры пользователей Интернета, на которых можно составлять и посылать запросы к серверам, получать и отображать информацию. Часто такой компьютер не соединен с Интернетом постоянно, а подключается по мере необходимости.

Для подключения к Интернету мы обращаемся к услугам специальных организаций - провайдеров услуг Интернета.

Интернет-провайдер – это организация,  предоставляющая доступ к сети Интернет через свой Интернет-сервер. Компьютеры пользователей (клиенты) соединяются с сервером провайдера по телефонным линиям,  выделенному каналу или беспроводной сети. В свою очередь, серверы провайдера соединены с Интернетом постоянными высокоскоростными линиями связи.

На компьютерах пользователей Интернет стоит соответствующее программное обеспечение, например браузер, которое,  составляет и посылает запрос серверу, затем получает и отображает информацию на экране монитора. На сервере, В свою очередь, установлено свое программное обеспечение, которое хранит информацию и отвечает на запросы программного обеспечения клиента.

А теперь представьте, что различные пользователи имеют разные типы компьютеров, в которых установлены различные операционные системы (Windows, Vista и пр.), разные браузеры (Opera, Internet Explorer, Mozilla Firefox). На различных серверах, также установлены различные типы компьютеров и различное серверное программное обеспечение. Для того, чтобы программы, написанные  разными авторами для разного типа компьютеров, с разными операционными системами, могли корректно взаимодействовать между собой, были придуманы специальные правила – Протоколы. Можно сказать, что протоколы помогают компьютерам обмениваться информацией.

Для каждой службы Интернета существует свой прикладной протокол. Например, если вы хотите отправить электронную почту, то на вашем компьютере должна быть установлена необходимая для этого программа, а на сервере имеется своя программа, соответствующая вашей программе и свой протокол прикладного уровня, обеспечивающий взаимодействие программы-клиента с сервером.

Таким образом, для использования какой-либо из служб Интернета нам нужны:

  • Компьютер
  • Программа-клиент, установленная на нашем компьютере, и способная работать по протоколу избранной службы
  • Адрес сервера, на котором установлена программа-сервер.

Для облегчения понимания, изложенной выше информации, предположим, что русский Иван решил пообщаться с американцем Билом. Для этого Ивану необходимо знать английский язык. И не просто знать английские слова, но и уметь расставить их в нужном порядке, в соответствии с правилами (протоколами), только тогда Бил сможет понять Ваню.

Осталось, только выяснить, а как же Ваня найдет Била, чтобы пообщаться с ним? Элементарно – Ваня знает номер сотового телефона Била.

По такому же принципу находят друг друга миллионы компьютеров в Интернете.  Каждый компьютер, подключенный к сети Интернет, имеет свой уникальный IP – адрес (Internet Protocol Address), который представляет собой последовательность четырех чисел, разделенных точками, например 195.5.46.34. Каждое число может лежать в диапазоне от 0 до 255. IP-адрес для компьютера, как для нас номер сотового телефона. По нему можно найти компьютер в любом уголке мира.

Далее возникает следующий вопрос – если все веб-сайты, веб-страницы, блоги и пр. являются частью всемирной базы данных WWW, то где и на каких полках все это лежит? И как до всего этого добирается наш компьютер?

Как правило, сайты размещаются на Интернет-серверах, потому что именно на серверах имеется обширное дисковое пространство, необходимое программное обеспечение и при этом, возможность отвечать на десятки и сотни запросов одновременно. Для того, чтобы разместить сайт в Интернете, а точнее во всемирной паутине WWW, необходимо обратиться к хост-провайдеру.

Хост-провайдер – это организация, которая предоставляет услуги хостинга, т.е.  предоставляет дисковое пространство на Интернет-сервере (Хостинге), для размещения вашего сайта в сети Интернет. Запомните, что хостинг это не процесс публикации сайта, а только аренда дискового пространства.

С английского «хост» переводится, как главный компьютер или хозяин постоялого двора. Так вот, на этот постоялый двор и сваливают сайты. Таких постоялых дворов в сети тысячи.

Итак, чтобы найти какой-либо сайт во всемирной паутине, надо знать IP-адрес, того сервера, где размещен сайт. Если для компьютера, запомнить несколько десятков IP-адресов в виде набора цифр, не составит труда, то человеку это сделать гораздо сложнее.

Для облегчения работы была придумана Система доменных имен (DNS – Domain Name System). Эта альтернативная система адресации, более понятна человеку, т.к. компьютерам присваивается не только IP-адрес, но и символьное имя  или доменное имя. Доменное имя состоит из цепочки символов, разделенных между собой точкой.

Как бы, не были удобны для пользователя доменные имена, но работа всех компьютеров построена на цифровых адресах, поэтому для обеспечения связи между человеком и машиной была создана служба DNS-серверов.

DNS-сервер - программа, осуществляющая преобразование доменного адреса в цифровой IP-адрес и наоборот. Каждый раз, когда вы набираете доменное имя в браузере, служба DNS вычисляет, какому IP-адресу соответствует это имя и какой именно ресурс нужно вам предоставить.

Пожалуй, DNS-сервер можно сравнить с адресной книгой в нашем сотовом телефоне. Мы физически не можем запомнить все номера, нужных нам сотовых телефонов, поэтому каждый номер записываем в телефонной книге под уникальным именем. Чтобы позвонить, находим нужное нам имя, а телефон сам разбирается, какой номер набирать, так же как DNS-сервер .

Если с адресами серверов, более или менее все понятно, то, как же находятся и передаются необходимые нам документы на сайтах?

Всемирная паутина WWW населена миллионами различных документов, которые лежат на различных серверах и наша задача найти и прочесть нужный нам документ. Но для этого наш браузер должен знать точное местонахождение необходимого документа.

Всем пользователям компьютеров, даже чайникам,  хорошо знакомо понятие полного имени файла, которое включает в себя краткое имя файла с расширением и полный путь к файлу, начиная с имени устройства или диска, затем идет перечень вложенных папок, разделенных между собой слешем «\». Таким образом, мы однозначно идентифицируем файл в пределах одного компьютера.

Каждый файл в Интернете также имеет свой уникальный адрес. Он называется URL.

URL(Uniform Resource Locator) – универсальный локатор ресурса, или адрес любого файла в Интернете. Кроме адреса компьютера в URL  содержится указание о протоколе, по которому нужно обращаться к файлу, какую программу на сервере запустить и к какому конкретному файлу следует обратиться.

Типичный адрес URL состоит из трех основных элементов:   Протокол + Доменное имя + Путь/Файл.

Давайте разберем более подробно следующий URL http://nic.ru/dns/service/dns-service.html . Этот адрес принадлежит одной из страниц сайта  RU-Center.
  1. http – это протокол,  он определяет совокупность правил, по которым происходит взаимодействие между клиентом и сервером. Протокол, принятый в WWW для передачи гипертекста, называется HyperText Transfer Protocol, сокращенно - HTTP.
  2. Далее идет доменное имя сервера, к которому вы обращаетесь за информацией, в нашем случае это nic.ru. Где .ru – домен верхнего уровня, nic.ru – домен второго уровня. Между доменом и протоколом ставится разделитель :// .
  3. /dns/service/dns-service.html – путь до нужного нам файла dns-service.html, который находится в папке service, которая в свою очередь вложена в папку dns.

Вот и все. В «трех словах» я попыталась вам объяснить, как работает Сеть Интернет, и ее самый популярный ресурс – всемирная путина WWW.

Чтобы лучше понять и усвоить материал, давайте посмотрим, что же  происходит по ту сторону браузера,  когда вы набираете адрес, нужного вам сайта, в браузере.

< Что такое Интернет? Как работает браузер >
 

likbez-net.ru