Как устроена и как работает глобальная сеть интернет!
Самой знаменитой глобальной сетью является Интернет, представляющий собой набор взаимосвязанных сетей, функционирующих как одна сеть. Основным каналом связи Интернета является последовательность сетей, организованных правительством США для взаимосвязи суперкомпьютеров ключевых научно-исследовательских лабораторий. Этот канал называется опорной сетью (backbone) и поддерживается Национальным научным фондом США (National Science Foundation). Со времен организации первоначальной опорной сети, доступ к которой имели лишь ограниченное количество специальных пользователей, Интернет разросся в сеть, охватывающую весь мир и предоставляющую доступ миллионам простых пользователей. Для передачи по Интернету информация разбивается протоколом TCP/IP на пакеты необходимого размера. На пути к пункту назначения пакеты проходят через различные сети разных уровней. В зависимости от применяемой схемы маршрутизации отдельные пакеты могут передаваться в Интернете по разным маршрутам, а потом собираться в первоначальную последовательность по прибытию в пункт назначения. В процессе перемещения пакета от источника к назначению он может пройти через несколько локальных сетей, региональных сетей, маршрутизаторов, повторителей, хабов, мостов и шлюзов. Региональные сети (midlevel network) — это просто сети, которые могут обмениваться информацией между собой без подключения к Интернету.
Повторитель (repeater) предотвращает затухание сигналов, усиливая и передавая дальше полученную информацию. Хабы соединяют компьютеры в сетевой сегмент, позволяя им взаимодействовать друг с другом. Мосты соединяют различные сети, позволяя выполнять межсетевую трансляцию данных. Специальный тип моста, называющийся шлюзом, преобразует сообщения для обмена между сетями разных типов (например, между сетям Windows и сетями Apple).
Поставщики интернет-услуг.
Доступ к Интернету отдельным пользователям и сетям предоставляется компаниями — поставщиками интернет-услуг (ISP, Internet Service Provide). Эти компании владеют блоками адресов Интернета, которые они могут назначать своим клиентам. Когда пользователь подключается к поставщику интернет-услуг, он подключается к его серверу, который в свою очередь подключен к Интернету посредством устройств, называющихся маршрутизаторами. Маршрутизатор представляет собой устройство, которое получает сетевые пакеты от узлов сети и определяет их адрес назначения в Интернете и самый лучший маршрут для доставки пакета по этому адресу. Маршрутизация осуществляется на основе известных каналов в Интернете и объема трафика на разных сегментах. После этого маршрутизатор передает пакет в точку доступа к сети (Network Access Point, NAP).
Сервисы, предоставляемые поставщиком интернет-услуг своим клиентам, включают в себя:
• средство интернет-идентификации в виде IP-адреса;
• услуги электронной почты через серверы POP3 и SMTP;
IP-адрес.
Поставщики интернет-услуг предоставляют своим клиентам адреса для доступа в Интернет, которые называются адресами протокола IP или IP-адресами. IP-адрес однозначно идентифицирует пользователя в Интернете, позволяя ему получать различного рода информацию. Сейчас используются две версии адресации в Интернете: протокол IPv4 и протокол IPv6.
До 2000 года преобладающей версией является версия IPv4. В этой версии протокола IP каждому узлу сети выделяется числовой адрес в виде XXX.YYY.ZZZ.AAA, где каждая группа букв представляет трехзначное число в десятичном формате (или 8-битовое в двоичном). Этот формат называется десятичным представлением с разделительными точками (dotted decimal notation), а сама группа — октетом. Десятичные числа каждого октета получаются из двоичных чисел, с которыми работает аппаратное обеспечение. Например, сетевому адресу 10000111. 10001011. 01001001. 00110110 в двоичном формате соответствует адрес 135. 139. 073. 054 в десятичном формате.
IP-адрес состоит из адреса сети и адреса узла. Адрес сети идентифицирует всю сеть, а адрес узла — отдельный узел в этой сети: маршрутизатор, сервер или рабочую станцию. Локальные сети разбиваются на 3 класса: A, B, C. Принадлежность сети к определенному классу определяется сетевой частью IP-адреса.
• Адреса сетей А зарезервированы для крупных сетей. Для сетевой части адреса применяются первые 8 битов (слева), а для адреса узла — последние 24 бита IP-адреса. Первый (старший) бит первого октета сетевого адреса равен 0, а за ним следует любая комбинация остальных 7 битов. Соответственно, IP-адреса класса А занимают диапазон 001.х.х.х — 126.х.х.х, что позволяет адресацию 126 отдельных сетей, в каждой из которых будет около 17 млн. узлов.
Диапазон адресов 1 27.х.х.х зарезервирован для тестирования сетевых систем. Некоторые из этих адресов принадлежат правительству США для тестирования опорной сети Интернета. Адрес 127.0.0.1 зарезервирован для тестирования шины локальной системы.
• Адреса класса В назначаются сетям среднего размера. Значение первых двух октетов лежит в числовом диапазоне 128.x.x.x — 191.254.0.0. Это позволяет адресовать до 16384 разных сетей, каждая из них может иметь 65 534 узлов.
• Адреса класса С применяются для сетей, где количество узлов сравнительно невелико. Сетевая часть адреса указывается первыми тремя октетами, а адрес сети — последним. Значение первых трех октетов, определяющих сетевой адрес, может быть в диапазоне 192.x.x.x — 223.254.254.0. Таким образом, адреса класса С позволяют адресацию приблизительно 2 млн. сетей, каждая из них может иметь до 254 узлов.
Версия IPv6 протокола IP была разработана с целью решения ожидаемой проблемы нехватки адресов, поддерживаемых версией IPv4. Адреса назначения и источника в IPv6 имеют длину 128 бит или 16 байт, что позволяет поддерживать громадное количество IP-адресов. Протокол IPv6 также предусматривает проверку подлинности отправителя пакета, а также шифрование содержимого пакета. Поддержка протокола IPv6 встроена в Windows 7 и во многие дистрибутивы Linux; и в последние годы этот протокол применяется все чаще. Протокол IPv6 обеспечивает поддержку мобильных телефонов, бортовых компьютеров автомобилей и широкий круг других подключенных к Интернету персональных устройств.
Адреса IPv6 записываются в виде восьми групп четырехзначных шестнадцатеричных чисел, разделенных двоеточием: 2001: 0db8: 00a7: 0051: 4dc1: 635b: 0000: 2ffe. Нулевые группы могут представляться двойным двоеточием. Но адрес не может содержать больше двух последовательных двоеточий. Для удобства ведущие нули могут опускаться. При использовании в качестве URL-адреса IPv6-адрес необходимо заключать в квадратные скобки — http://[2001 : 0db8: 00a7: 0051 : 4dc1 : 635b: 0000:2ffe].
Подсети.
Узлы секций сети можно сгруппировать в подсети с общим диапазоном IP-адресов. Эти группы называются интрасетями. Каждый сегмент интрасети должен быть оснащен защитным шлюзом, играющим роль точки входа и выхода сегмента. Обычно роль шлюза играет устройство, называющееся маршрутизатором. Маршрутизатор — это интеллектуальное устройство, которое пересылает полученные данные на IP-адрес получателя.
В некоторых сетях в качестве внешнего шлюза применяется сетевой экран или, по-другому, брандмауэр (firewall). Обычный брандмауэр представляет собой комбинацию аппаратных и программных компонентов, создающих защитный барьер между сетями с разными уровнями безопасности. Администратор может настроить брандмауэр так, что он будет пропускать данные только на указанные IP-адреса и порты.
Для создания подсети маскируется сетевая часть IP-адреса узлов, которые нужно включить в данную подсеть. В связи с этим, мобильность данных ограничивается узлами подсети, так как эти узлы могут распознавать адреса только в пределах замаскированного диапазона. Для создания подсети существуют три основные причины.
Чтобы изолировать разные сегменты сети друг от друга. Возьмем, например, сеть из 1 000 компьютеров. Без применения сегментации данные каждого из этих 1 000 компьютеров будут проходить через все остальные компьютеры. Представьте себе нагрузку на канал связи. Кроме этого, каждый пользователь сети будут иметь доступ к данным всех других ее членов. Чтобы эффективно использовать IP-адреса. Применение 32-битового представления IP-адреса допускает ограниченное количество адресов. Хотя 126 сетей, каждая с 17 млн. узлов, может казаться большим числом, в мировом сетевом масштабе этого количества адресов далеко не достаточно. Чтобы позволить повторное использование одного IP-адреса сети. Например, разделение адресов класса С между двумя расположенными в разных местах подсетями позволяет выделить каждой подсети половину имеющихся адресов. Таким образом, обе подсети могут использовать один адрес сети класса С. Чтобы создать подсеть, нужно заблокировать числами какие-либо или все биты октета IP-адреса. Например, маска со значением 255 блокирует весь октет, а маска со значением 254 блокирует всё, кроме одного адреса октета. Для сетей класса А обычно применяется маска 255. 0. 0. 0, для сетей класса В — маска 255 .255.0 .0, а для сетей класса С — маска 255. 255. 255. 0. Чтобы узнать адрес сети, нужно выполнить побитовую операцию логического «И» с IP-адресом и маской. В Windows 2000/XP значение по умолчанию маски сети вводится автоматически при вводе IP-адреса.
Гуднэт - честный интернет!
Как устроена и как работает глобальная сеть интернет!
Самой знаменитой глобальной сетью является Интернет, представляющий собой набор взаимосвязанных сетей, функционирующих как одна сеть. Основным каналом связи Интернета является последовательность сетей, организованных правительством США для взаимосвязи суперкомпьютеров ключевых научно-исследовательских лабораторий. Этот канал называется опорной сетью (backbone) и поддерживается Национальным научным фондом США (National Science Foundation).
Со времен организации первоначальной опорной сети, доступ к которой имели лишь ограниченное количество специальных пользователей, Интернет разросся в сеть, охватывающую весь мир и предоставляющую доступ миллионам простых пользователей.
Для передачи по Интернету информация разбивается протоколом TCP/IP на пакеты необходимого размера. На пути к пункту назначения пакеты проходят через различные сети разных уровней. В зависимости от применяемой схемы маршрутизации отдельные пакеты могут передаваться в Интернете по разным маршрутам, а потом собираться в первоначальную последовательность по прибытию в пункт назначения.
В процессе перемещения пакета от источника к назначению он может пройти через несколько локальных сетей, региональных сетей, маршрутизаторов, повторителей, хабов, мостов и шлюзов. Региональные сети (midlevel network) — это просто сети, которые могут обмениваться информацией между собой без подключения к Интернету.
Поставщики интернет-услуг.
Доступ к Интернету отдельным пользователям и сетям предоставляется компаниями — поставщиками интернет-услуг (ISP, Internet Service Provide). Эти компании владеют блоками адресов Интернета, которые они могут назначать своим клиентам. Когда пользователь подключается к поставщику интернет-услуг, он подключается к его серверу, который в свою очередь подключен к Интернету посредством устройств, называющихся маршрутизаторами. Маршрутизатор представляет собой устройство, которое получает сетевые пакеты от узлов сети и определяет их адрес назначения в Интернете и самый лучший маршрут для доставки пакета по этому адресу. Маршрутизация осуществляется на основе известных каналов в Интернете и объема трафика на разных сегментах. После этого маршрутизатор передает пакет в точку доступа к сети (Network Access Point, NAP).
Сервисы, предоставляемые поставщиком интернет-услуг своим клиентам, включают в себя:
• средство интернет-идентификации в виде IP-адреса;
• услуги электронной почты через серверы POP3 и SMTP;
Поставщики интернет-услуг предоставляют своим клиентам адреса для доступа в Интернет, которые называются адресами протокола IP или IP-адресами. IP-адрес однозначно идентифицирует пользователя в Интернете, позволяя ему получать различного рода информацию. Сейчас используются две версии адресации в Интернете: протокол IPv4 и протокол IPv6.
До 2000 года преобладающей версией является версия IPv4. В этой версии протокола IP каждому узлу сети выделяется числовой адрес в виде XXX.YYY.ZZZ.AAA, где каждая группа букв представляет трехзначное число в десятичном формате (или 8-битовое в двоичном). Этот формат называется десятичным представлением с разделительными точками (dotted decimal notation), а сама группа — октетом. Десятичные числа каждого октета получаются из двоичных чисел, с которыми работает аппаратное обеспечение. Например, сетевому адресу 10000111. 10001011. 01001001. 00110110 в двоичном формате соответствует адрес 135. 139. 073. 054 в десятичном формате.
IP-адрес состоит из адреса сети и адреса узла. Адрес сети идентифицирует всю сеть, а адрес узла — отдельный узел в этой сети: маршрутизатор, сервер или рабочую станцию. Локальные сети разбиваются на 3 класса: A, B, C. Принадлежность сети к определенному классу определяется сетевой частью IP-адреса.
• Адреса сетей А зарезервированы для крупных сетей. Для сетевой части адреса применяются первые 8 битов (слева), а для адреса узла — последние 24 бита IP-адреса. Первый (старший) бит первого октета сетевого адреса равен 0, а за ним следует любая комбинация остальных 7 битов. Соответственно, IP-адреса класса А занимают диапазон 001.х.х.х — 126.х.х.х, что позволяет адресацию 126 отдельных сетей, в каждой из которых будет около 17 млн. узлов.
Диапазон адресов 1 27.х.х.х зарезервирован для тестирования сетевых систем. Некоторые из этих адресов принадлежат правительству США для тестирования опорной сети Интернета. Адрес 127.0.0.1 зарезервирован для тестирования шины локальной системы.
• Адреса класса В назначаются сетям среднего размера. Значение первых двух октетов лежит в числовом диапазоне 128.x.x.x — 191.254.0.0. Это позволяет адресовать до 16384 разных сетей, каждая из них может иметь 65 534 узлов.
• Адреса класса С применяются для сетей, где количество узлов сравнительно невелико. Сетевая часть адреса указывается первыми тремя октетами, а адрес сети — последним. Значение первых трех октетов, определяющих сетевой адрес, может быть в диапазоне 192.x.x.x — 223.254.254.0. Таким образом, адреса класса С позволяют адресацию приблизительно 2 млн. сетей, каждая из них может иметь до 254 узлов.
Версия IPv6 протокола IP была разработана с целью решения ожидаемой проблемы нехватки адресов, поддерживаемых версией IPv4. Адреса назначения и источника в IPv6 имеют длину 128 бит или 16 байт, что позволяет поддерживать громадное количество IP-адресов. Протокол IPv6 также предусматривает проверку подлинности отправителя пакета, а также шифрование содержимого пакета. Поддержка протокола IPv6 встроена в Windows 7 и во многие дистрибутивы Linux; и в последние годы этот протокол применяется все чаще. Протокол IPv6 обеспечивает поддержку мобильных телефонов, бортовых компьютеров автомобилей и широкий круг других подключенных к Интернету персональных устройств.
Адреса IPv6 записываются в виде восьми групп четырехзначных шестнадцатеричных чисел, разделенных двоеточием: 2001: 0db8: 00a7: 0051: 4dc1: 635b: 0000: 2ffe. Нулевые группы могут представляться двойным двоеточием. Но адрес не может содержать больше двух последовательных двоеточий. Для удобства ведущие нули могут опускаться. При использовании в качестве URL-адреса IPv6-адрес необходимо заключать в квадратные скобки — http://[2001 : 0db8: 00a7: 0051 : 4dc1 : 635b: 0000:2ffe].
Узлы секций сети можно сгруппировать в подсети с общим диапазоном IP-адресов. Эти группы называются интрасетями. Каждый сегмент интрасети должен быть оснащен защитным шлюзом, играющим роль точки входа и выхода сегмента. Обычно роль шлюза играет устройство, называющееся маршрутизатором. Маршрутизатор — это интеллектуальное устройство, которое пересылает полученные данные на IP-адрес получателя.
В некоторых сетях в качестве внешнего шлюза применяется сетевой экран или, по-другому, брандмауэр (firewall). Обычный брандмауэр представляет собой комбинацию аппаратных и программных компонентов, создающих защитный барьер между сетями с разными уровнями безопасности. Администратор может настроить брандмауэр так, что он будет пропускать данные только на указанные IP-адреса и порты.
Для создания подсети маскируется сетевая часть IP-адреса узлов, которые нужно включить в данную подсеть. В связи с этим, мобильность данных ограничивается узлами подсети, так как эти узлы могут распознавать адреса только в пределах замаскированного диапазона. Для создания подсети существуют три основные причины.
Чтобы изолировать разные сегменты сети друг от друга. Возьмем, например, сеть из 1 000 компьютеров. Без применения сегментации данные каждого из этих 1 000 компьютеров будут проходить через все остальные компьютеры. Представьте себе нагрузку на канал связи. Кроме этого, каждый пользователь сети будут иметь доступ к данным всех других ее членов.
Чтобы эффективно использовать IP-адреса. Применение 32-битового представления IP-адреса допускает ограниченное количество адресов. Хотя 126 сетей, каждая с 17 млн. узлов, может казаться большим числом, в мировом сетевом масштабе этого количества адресов далеко не достаточно.
Чтобы позволить повторное использование одного IP-адреса сети. Например, разделение адресов класса С между двумя расположенными в разных местах подсетями позволяет выделить каждой подсети половину имеющихся адресов. Таким образом, обе подсети могут использовать один адрес сети класса С.
Чтобы создать подсеть, нужно заблокировать числами какие-либо или все биты октета IP-адреса. Например, маска со значением 255 блокирует весь октет, а маска со значением 254 блокирует всё, кроме одного адреса октета. Для сетей класса А обычно применяется маска 255. 0. 0. 0, для сетей класса В — маска 255 .255.0 .0, а для сетей класса С — маска 255. 255. 255. 0. Чтобы узнать адрес сети, нужно выполнить побитовую операцию логического «И» с IP-адресом и маской. В Windows 2000/XP значение по умолчанию маски сети вводится автоматически при вводе IP-адреса.