Техническое устройство сети интернет
Интернет - это крупный комплекс, включающий в себя локальные сети и автономные компьютеры, соединенные между собой любыми средствами связи, а также программное обеспечение, которое обеспечивает взаимодействие всех этих средств на основе единого транспортного протокола TCP и адресного протокола IP.
Опорная сеть Интернета
Опорную сеть Интернета представляют узловые компьютеры и каналы связи, объединяющие их между собой. Узловые компьютеры также называют серверами или хостами.
Маршрутизаторы
На каждом из узлов работают так называемые маршрутизаторы, способные по IP-адресу принятого TCP-пакета автоматически определить, на какой из соседних узлов пакет надо переправить. Маршрутизатором может быть программа, но может быть и отдельный, специально выделенный для этой цели компьютер. Маршрутизатор непрерывно сканирует пространство соседних серверов, общается с их маршрутизаторами и потому знает состояние своего окружения. Он знает, когда какой-то из соседей «закрыт» на техническое обслуживание или просто перегружен. Принимая решение о переправке проходящего TCP-пакета, маршрутизатор учитывает состояние своих соседей и динамически перераспределяет потоки так, чтобы пакет ушел в том направлении, которое в данный момент наиболее оптимально.
Шлюзы
Локальные сети, работающие на основе своих протоколов (не TCP/IP, а других), подключаются к узловым компьютерам Интернета с помощью так называемых шлюзов. Опять-таки, шлюзом может быть специальный компьютер, но это может быть и специальная программа. Шлюзы выполняют преобразование данных из форматов, принятых в локальной сети, в формат, принятый в Интернете, и наоборот.
Протоколы сети Интернет
Основное, что отличает Интернет от других сетей -это ее протоколы — TCP/IP. Вообще, термин TCP/IP обычно означает все, что связано с протоколами взаимодействия между компьютерами в Интернете. Он окатывает целое семейство протоколов, прикладные программы и даже саму сеть. TCP/IP — это технология межсетевого взаимодействия. Сеть, которая использует технологию TCP/IP, называется «internet». Если речь идет о глобальной сети, объединяющей множество сетей с технологией TCP/IP, то ее называют Интернетом.
Несмотря на то что в сети Интернет используется большое число других протоколов, сеть Интернет часто называют TCP/IP-СЕТЬЮ, так как эти два протокола, безусловно, являются важнейшими.
Как и во всякой другой сети, в Интернете существует 7 уровней взаимодействия между компьютерами: физический, логический, сетевой, транспортный, уровень сеансов связи, представительский и прикладной. Каждому уровню взаимодействия соответствует набор протоколов (т. е. правил взаимодействия). Рассмотрим эти уровни сверху вниз.
1. Пользовательский (прикладной) уровень. Представим себе, что мы сидим за компьютером и работаем а Интернете. На самом деле мы работаем с программами, установленными на нашем компьютере. Назовем их клиентскими программами. Совокупность этих программ и представляет для нас наш пользовательский уровень. Наши возможности в Интернете зависят от состава этих программ И от их настройки. То есть на пользовательском уровне наши возможности работы в Интернете определяются составом клиентских программ.
На таком уровне Интернет представляется огромной совокупностью файлов с документами, программами и другими ресурсами, для работы с которыми и служат наши клиентские программы. Чем шире возможности этих программ, тем шире и наши возможности. Есть программа для прослушивания радиотрансляций — можем слушать радио; есть программа для просмотра видео — можем смотреть кино, а если есть почтовый клиент — можем получать и отправлять сообщения электронной почты.
2 Представительский уровень. А что дает нам возможность устанавливать на компьютере программы и работать с ними? Конечно же, это его операционная система. Она выступает посредником между человеком, компьютером и программами.
На втором уровне и происходит «разборка» с моделью компьютера и его операционной системой. Выше этого уровня они важны и играют рель. Ниже — уже безразличны. Все, что происходит на более низких уровнях, одинаково относится ко всем типам компьютеров.
Если взглянуть на Интернет с этого уровня, то это уже не просто набор файлов — это огромный набор «дисков».
Протоколы представительского уровня занимаются обслуживанием прикладных программ. К программам представительского уровня принадлежат программы, запускаемые, к примеру на сервере, для предоставления различных услуг абонентам, К таким программам относятся следующие: Web-сервер, FTP-сервер, NNTP (Net News Transfer Protocol), SMTP (Simple Mail Transfer Protocol), POP3 (Post Office Protocol) и т. д.
3.Уровень сеансов связи. Давайте представим себе компьютер с тремя жесткими дисками. У компьютера есть три владельца. Каждый настроил операционную систему так, чтобы полностью использовать «свой* диск, а для других пользователей сделал его скрытым. Свою работу они начинают с регистрации — вводят имя и пароль при включении компьютера, Если спросить одного из них, сколько в его компьютере жестких дисков, то он ответит, что только один, и будет прав: в своем персональном сеансе работы с компьютером он никогда не видел никаких иных дисков. Того же мнения будут придерживаться и. двое других. Такой же взгляд на Интернет открывается с высоты уровня сеансов. Для каждого сеанса связи создается свой канал, внутри которого и происходит обмен информацией. Протоколы уровня сеансов связи отвечают за установку, поддержание и уничтожение соответствующих каналов.
4.Транспортный уровень. Этот уровень отвечает закодирование того файла, который собирается получить пользователь. Это зависит от сети. Внутри университетской сети действуют один правила, вне ее — другие. Эти правила называют протоколами. Сеть Интернет потому и считается всемирной сетью, что на всем ее пространстве действует единый транспортный протокол — TCP. На тех компьютерах, через которые к Интернету подключены малые локальные сети, работают шлюзы. Шлюзовые программы преобразуют потоки данных из формата, принятого в локальных сетях или на автономных компьютерах, в единый формат, принятый в Интернете. Протоколы транспортного уровня управляют передачей данных из одной программы в другую. К протоколам транспортного уровня принадлежат TCP (Transmission Control Protocol) и UDP (User Datagram Protocol).
Таким образом, если взглянуть на Интернет на этом уровне, то можно сказать, что это глобальная компьютерная сеть, в которой происходит передача данных с помощью протокола TCP.
5.Сетевой уровень. Если соединить между собой несколько компьютеров и пересылать между ними данные, нарезанные на пакеты по протоколу TCP, это будет не Интернет, а интранет — разновидность локальной сети. Такие сети существуют — их называют корпоративными. Они популярны тем, что все пользовательские программы, разработанные для Интернета, можно использовать и в интранете. Интернет отличается от локальных сетей не только единым транспортным протоколом, но и единой системой адресации.
Протоколы сетевого уровня отвечают за передачу данных между устройствами в разных сетях, то есть занимаются маршрутизацией пакетов в сети. К протоколам сетевого уровня принадлежат IP (Internet Protocol) и ARP (Address Resolution Protocol).
Если взглянуть на Интернет с пятого уровня, то можно сказать, что Интернет — это всемирное объединение множества компьютеров, каждый из которых имеет уникальный IP-адрес.
6. Уровень соединения (логический уровень). Дело идет к тому, чтобы физически передать сигналы с одного компьютера на другой, например с помощью модема. На этом уровне цифровые данные из пакетов, созданных рапсе, накладываются на физические сигналы, генерируемые модемом, и изменяют их (модулируют). Как и все операции в компьютере, эта операция происходит под управлением программ. В данном случае работают программы, установленные вместе с драйвером модема. При взгляде с шестого уровня Интернет — это совокупность компьютерных сетей или автономных компьютеров, объединенных всевозможными (любыми) средствами связи.
Для каждого типа линий связи разработай соответствующий протокол логического уровня, занимающийся управлением передачи информации по каналу. К протоколам логического уровня для телефонных линий относятся протоколы SLIP (Serial line Interface Protocol) и РРР (Point to Point Protocol). Для связи по кабелю локальной сети — это пакетные драйверы плат ЛВС.
7. Физический уровень. При взгляде с самого низкого уровня Интернет представляется как всемирная паутина проводов и прочих каналов связи. Сигнал от одного модема (или иного аналогичного устройства) отправляется в путь по каналу связи к другому устройству. Физически этот сигнал может быть пучком света, потоком радиоволн, пакетом звуковых импульсов и т. п. На физическом уровне можно забыть о данных, которыми этот сигнал промодулирован. Люди, которые занимаются Интернетом на этом уровне, могут ничего не понимать в компьютерах. Протоколы физического уровня определяют вид и характеристики линий связи между компьютерами. В Интернете используются практически все известные в настоящее время способы связи от простого провода (витая пара) до волоконно-оптических линий связи (ВОЛС).
Протокол Интернета (IP)
Различные части Интернета — составляющие сети — соединяются между собой посредством компьютеров, узлов, так Сеть связывается воедино. Сети эти могут быть Ethernet, Token Ring, сети на телефонных линиях, пакетные радиосети и т. п. Выделенные линии и локальные сети — аналоги железных дорог, самолетов почты и почтовых отделений, почтальонов. С их помощью почта движется с места на место. Узлы — аналоги почтовых отделений, где принимается решение, как перемещать данные («пакеты») по сети точно так же, как почтовый узел намечает дальнейший путь почтового конверта. Отделения или узлы не имеют прямых связей со всеми остальными. Если вы отправляете конверт из Донецка в село на Закарпатье, конечно же, почта не станет нанимать самолет, который полетит из Донецкого аэропорта прямо в карпатские леса, просто местное почтовое отделение отправляет послание на подстанцию в нужном направлении, та в свою очередь — на следующую подстанцию в направлении пункта назначения; таким образом письмо станет последовательно приближаться к пункту назначения, пока не достигнет почтового отделения, в ведении которого находится нужный объект и которое доставит сообщение получателю. Для работы такой системы требуется, чтобы каждая подстанция знала о наличествующих связях и о том, на какую из ближайших подстанций оптимально следует передать адресованный туда-то пакет. Примерно так же и в Интернете: узлы выясняют, куда следует ваш пакет данных, решают, куда его дальше отправить, и отправляют.
На каждой почтовой подстанции определяется следующая, подстанция, куда будет далее направлена корреспонденция, т. е. намечается дальнейший путь (маршрут) — этот процесс называется маршрутизацией. Для осуществления маршрутизации каждая подстанция имеет таблицу, где адресу пункта назначения (или индексу) соответствует указание почтовой подстанции, куда следует посылать далее этот конверт (бандероль). Их сетевые аналоги называются таблицами маршрутизации. Эти таблицы рассылаются почтовым подстанциям централизовано от соответствующего почтового подразделения. Время от времени рассылаются предписания по изменению и дополнению этих таблиц. Как и любые другие действия, составление и модификация таблиц маршрутизации (этот процесс тоже является частью маршрутизации и называется так же) определяются соответствующими правилами — протоколами ICMP (Internet Control Message Protocol), RIP (Routing Internet Protocol) и OSPF (Open Shortest Path First). Узлы, занимающиеся маршрутизацией, называются маршрутизаторами.
Если вы хотите, чтобы ваше письмо достигло места назначения, вы не можете просто бросить листочек бумаги с ящик. Вам следует уложить его п стандартный конверт и написать па нем адрес получателя в стандартной форме. Только тогда почта сможет правильно обработать ваше письмо и доставить его по назначению. Аналогично в Интернете имеется набор правил по обращению с пакетами — протоколы. -Протокол IP берет на себя заботы по адресации или по подтверждению того, что узлы понимают, что следует делать с вашими данными по пути их дальнейшего следования Согласно нашей аналогии, протокол Интернета работает так же. как правила обработки почтового конверта. Б начало каждого вашего послания помещается заголовок, несущий информацию об адресате, сети. Чтобы определить, куда и как доставить пакет данных, этой ш; формации достаточно.
Адрес в Интернете состоит из 4 байт. При записи байты отделяются друг от друга точками: 123.45.67.89 или 3.33.33.3. В действительности адрес состоит из нескольких частей. Так как Интернет есть сеть сетей, начало адрил говорит узлам Интернета, частью какой из сетей вы являетесь. Правый конец адреса говорит этой сети, какой компьютер или хост должен получить пакет. Каждый компьютер в Интернете имеет в этой схеме уникальный адрес (аналогично обычному почтовому адресу, а еще точнее — индексу). Обработка пакета согласно адресу также аналогична. Почтовая служб* знает, где находится указанное в адресе почтовое отделение, а почтовое отделение подробно знает подопечный район. Интернет знает, где искать указанную сеть, а эта сеть знает, где Е ней находится конкретный компьютер. Для определения, где в локальной сети находится компьютер с данным числовым IP-адресом, локальные - сети используют свои собственные протоколы сетевого уровня.
Числовой адрес компьютера в Интернете аналогичен почтовому индексу отделения связи. Первые цифры индекса говорят о регионе (например, 83 - это Донецк, 00 — Киев И т. д.), последние две цифры — номер почтового отделения в городе, области, или районе. Промежуточные цифры могут относиться как к региону, так и к отделению, в зависимости от территориального деления и вида населенного пункта. Аналогично существует несколько типов адресов Интернет (типы: А, В, С, D, Е), которые по-разному делят адрес на поля номера сети и номера узла; от типа такого деления зависит количество возможных различных сетей и машин в таких сетях.
Из-за ограничений оборудования информация, Пересылаемая по сетям IP, делится на части (по границам байтов), раскладываемые в отдельные пакеты. Длина информации внутри пакета обычно составляет 1 —1500 байт. Это защищает сеть от монополизирования каким-либо пользователем и предоставляет всем примерно равные права. Поэтому же, если сеть недостаточно быстра, чем больше пользователей ею одновременно пользуются, тс\ медленнее она будет общаться с каждым.
Одно из достоинств Интернета COCTOI " в том, что протокола IP самого по себе уже вполне достаточно для работы. Как только данные помещаются в оболочку IP, сеть имеет всю необходимую информацию для передачи их с исходного компьютера получателю, однако чрезвычайна неудобную для пользователя. Поэтому нужно построить на основе услуг, предоставляемых IP, более совершенную и удобную систему. Для этого сначала следует разобраться с некоторыми важными проблемами, которые имеют место при пересылке информации:
— большая часть пересылаемой информации длиннее1500 символов. Что было бы, если бы почта пересылала только почтовые карточки и отказывалась от пересылки чего-либо большего, например писем длиннее одной страницы. Практической пользы от такой почти было бы очень немного;— возможны и неудачи. Нередко бывает что почта теряет письма; сеть тоже иногда теряет пакеты пли искажает в пути информацию в них. В отличие от почты, Интернет может с честью выходить из таких затруднительных положений;
- пакеты могут приходить в последовательности, отличной от начальной. Пара писем, отправленных друг за другом, , не всегда приходит к получателю в том же порядке; то же верно и для Интернет.
Таким образом, следующий уровень Интернета должен обеспечить способ пересылки больших массивов информации и позаботиться сб устранении искажений, которые могут возникать по вине сети.
Протокол управления передачей (TCP)
Transmission Control Protocol — это протокол, тесно связанный с IP, который используется в аналогичных целях, но на более высоком уровне — транспортном уровне. Часто эти протоколы, по причине их тесной связи, именуются вместе — TCP/IP. Термин «TCP/IP» обычно означает все, что связано с протоколами TCP и IP. Он охватывает целое семейство протоколов, прикладные программы и даже саму сеть. В состав семейства входят протоколы TCP, UDP, ICMP, telnet, FTP и многие другие. TCP/IP — это технология межсетевого взаимодействия, технология internet. Сеть, которая использует технологию internet, называется Internet.
Сам протокол TCP занимается проблемой пересылки больших объемов информации, основываясь на возможностях протокола IP. Как можно переслать книгу по почте, если та принимает только письма и ничего более? Очень просто: разделить ее на страницы и отправить страницы отдельными конвертами. Получатель, руководствуясь номерами страниц, легко сможет книгу восстановить. Этим же простым и естественным методом и пользуется TCP,
TCP делит информацию, которую надо переслать, на несколько частей. Нумерует каждую часть, чтобы позже восстановить порядок. Чтобы пересылать эту нумерацию вместе с данными, он обкладывает каждый кусочек информации своей обложкой — конвертом, который содержит соответствующую информацию. Это и есть TCP-конверт. Получившийся ТСР-па-кет помешается Б отдельный IP-конверт и получается IP-пакет, с которым сеть уже умеет обращаться.
Получатель распаковывает IP-конверты и видит ТСР-конверты, распаковывает и их и помещает данные в последовательность частей в соответствующее место. Если чего-то не достает, он требует переслать этот кусочек снова. В конце концов информация собирается в нужном порядке и полностью восстанавливается. Вот теперь этот массив пересылается выше к пользователю (на диск, на экран, на печать).
Это слегка упрощенный взгляд на TCP. В реальности пакеты не только теряются, но и могут искажаться при передаче из-за наличия помех на линиях связи. TCP решает и эту проблему. Для этого он пользуется системой кодов, исправляющих ошибки, Существует целая наука о таких кодировках. Простейшим примером такового служит код с добавлением к каждому пакету контрольной суммы (и к каждому байту бита проверки на четность). При помещении в ТСР-конверт вычисляется контрольная сумма, которая записывается с TCP-заголовок. Если при приеме заново вычисленная сумма не совпадает с той, что указана на конверте, значит, что-то тут не то, где-то в пути имели место искажения, так что надо переслать этот пакет заново, что и делается.
Большие возможности TCP требуют большой производительности процессора и большой пропускной способности сети..Когда прикладной процесс начинает использовать TCP, то начинают общаться модуль TCP па машине пользователя и модуль на машине сервера. Эти два оконечных модуля TCP поддерживают информацию о состоянии соединения — виртуального канала. Этот виртуальный канал потребляет ресурсы обоих оконечных модулей TCP. Один прикладной процесс пишет данные в TCP-порт, откуда они модулями соответствующих уровней по цепочке передаются по сети и выдаются в TCP-порт на другом конце канала, и другой прикладной процесс читает их отсюда — из своего TCP-порта. Все это создает видимость выделенной линии связи двух пользователей. Гарантирует неизменность передаваемой информации. Что входит на одном конце, выйдет с другого. Хотя в действительности никакая прямая линия отправителю и получателю в безраздельное владение не выделяется (другие клиенты могут пользоваться теми же узлами и каналами связи в сети в промежутках между пакетами этих), но извне это именно так и выглядит.
Существует и упрощенная версия протокола TCP, предназначенная для пересылки небольших порций данных — протокол UDP (User Datagram Protocol — протокол пользовательских дейтаграмм). UDP проще TCP, поскольку он не заботится о возможной пропаже данных, пакетов, о сохранении правильного порядка данных и т. д. UDP используется для клиентов, которые посылают только короткие сообщения и могут просто заново послать сообщение, если отклик подтверждения не придет достаточно быстро.
Предположим, что вы пишите программу, которая просматривает базу данных с телефонными номерами где-нибудь в другом месте сети. Совершенно незачем устанавливать TCP-связь, чтобы передать десяток байт в каждом направлении. Вы можете просто уложить имя в UDP-пакет, запаковать это в IP-пакет и послать. На другом конце прикладная программа получит пакет, прочитает имя, посмотрит телефонный номер, положит его в другой UDP-пакет и отправит обратно. Что произойдет, если пакет по пути потеряется? Баша программа тогда должна действовать так: если она ждет ответа слишком долго и становится ясно, что пакет затерялся, она просто повторяет запрос, т. е. посылает еще раз то же послание. Так обеспечивается надежность передачи при использовании протокола UDP.
Система доменных имен
Мы уже говорили, что для работы протокола TCP/IP необходимо, чтобы каждый узел сети имел свой адрес. Однако числовые адреса хороши для связи машин, люди же предпочитают имена. Достаточно трудно запомнить и использовать адреса вида 192.112.36.5. Поэтому компьютерам в Интернете для удобства пользователей были присвоены собственные имена. Все приложения Интернета позволяют пользоваться системными именами вместо числовых адресов.
Для лучшего понимания мы использовали почтовую аналогию. Сетевые численные адреса вполне аналогичны почтовой индексации. Машины, сортирующие корреспонденцию на почтовых узлах, ориентируются именно по индексам, а если с индексами выходит какая-то путаница, передают почту на рассмотрение людям, которые по адресу могут определить правильный индекс почтового отделения места назначения. Людям же приятнее и удобнее иметь дело с географическими названиями — это аналоги доменных имен.
Конечно, такое именование имеет свои проблемы. Прежде всего, следует убедиться, что никакие два компьютера, включенные в сеть, не имеют одинаковых имен. Нужно также обеспечить преобразование имен в числовые адреса, чтобы машины (и программы) могли понимать нас, пользующихся именами: техника по-прежнему общается на языке цифр. Кроме того, система имен должна поддерживать огромное количество узлов сети и оперативно реагировать на их изменение. Такая система была создана, ее назвали доменной системой имен — DNS, а способ адресации — способом адресации по доменному принципу. DNS иногда еще называют региональной системой наименований.
Доменная система имен — это метод назначения имен путем передачи сетевым группам ответственности за их подмножество имен. Каждый уровень этой системы называется доменом. Домены в именах отделяются друг от друга точками: dynamo.kiev.ua, internet.clonetsk.ua, microsoft.com. В имени может быть различное количество доменов, но практически нх не больше пяти. По мере движения по доменам слева направо в имени количество имен, входящих в соответствующую группу, возрастает.
Первым в имени стоит название рабочей машины — реального компьютера с IP-адресом. Это имя создано и поддерживается администратором. Домен предпоследнего, второго уровня является частью национальной сети (например, Украина - домен иа). Для США наименование страны по традиции опускается, там самыми крупными объединениями являются сети образовательных (edu), коммерческих (com), государственных (gov), военных (mil) учреждений, а также сети других организаций (org) и сетевых ресурсов (net).
Администратор домена может создавать или изменять любые подлежащие ей имена. Если администратор домена pupkin.donetsk.ua решит поставить новый компьютер и назвать его vasya, он ни у кого не должен спрашивать разрешения, все, что от него требуется, — это добавить новое имя vasya.pupkm.donetsk.ua в соответствующую часть соответствующей всемирной базы данных, и рано или поздно каждый, кому потребуется, узнает об этом имени. Если каждый администратор придерживается таких простых правил и всегда убеждается, что имена, которые он присваивает, единственны во множестве подчиненных имен, то никакие две системы, где бы те ни были в сети Интернет, не смогут заиметь одинаковых имен.
Эта ситуация совершенно аналогична ситуации с присвоением географических названий — организацией почтовых адресов. Названия всех стран различаются. Различаются также названия всех провинций, областей, округов, и эти названия утверждаются в государственном масштабе из центра. То же и с названиями районов и городов: власти городов утверждают названия улиц и следят за их уникальностью. Таким образом, почтовый адрес на основе географических и административных названий однозначно определяет точку назначения.
- Поскольку Интернет - сеть мировая, требовался также способ передачи ответственности за имена внутри стран им самим. Сейчас принята двухбуквенная кодировка государств. Так, например, домен Украина называется иа, Россия — ru, Белоруссия - by и т. д. США также включили в эту систему структурирования для всеобщности и порядка. Всего же кодов стран почти 300. Единый Интернет-каталог находится у SRI International (Менло-Парк, Калифорния, США) - государственной организации.
Как же использовать ату систему? Автоматически. Вам надо лишь употребить имя на компьютере, который понимает, как обращаться с DNS. Вам никогда не придеся самим разыскивать адрес, соответствующий этому имени, или подавать специальную команду для его поиска. Вы можете это проделать для собственного удовольствия, но это не требуется. Всё компьютеры Интернета способны пользоваться доменной системой. И работающий в сети компьютер всегда знает свой собственный сетевой адрес.
Когда вы пользуетесь именем, например www.terrikon. dn.ua, компьютер должен преобразовать его и адрес. Для этого он начинает запрашивать помощь у DNS-серверов. Это узлы, рабочие машины, обладающие соответствующей базой данных, в число обязанностей которых входит обслуживание такого рода запросов. DNS-сервер начинает обработку имени с правого его конца и двигается по нему влево, т. е. сначала производится поиск адреса в самой большой группе (домене), потом постепенно сужает поиск. Но для начала опрашивается на предмет наличия у него нужной информации местный узел. Здесь возможны три случая:
— местный сервер знает адрес, потому что этот адрес содержится в его части всемирной базы данных;
— местный сервер знает адрес, потому что кто-то недавно уже запрашивал тот же адрес. Когда запрашивается дрес, сервер DNS придерживает его у себя в памяти некоторое время на случай, если кто-нибудь еще захочет попозже тот же адрес — это повышает эффективность системы;
— местный сервер адрес не знает, но знает, как его выяснить.
Как местный сервер может разузнать запрошенный адрес? В его прикладном или системном программном обеспечении имеется информация о том, как связаться с корневым сервером. Это сервер, который знает адреса серверов имен высшего уровня (самых правых в имени), здесь это уровень государств (ранга домена uа). У него запрашивается адрес компьютера, ответственного за зону uа. Местный DNS-сервер связывается с этим более общим сервером и запрашивает у него адрес сервера, ответственного за домен dn.ua. Теперь уже запрашивается этот сервер и у него запрашивается адрес рабочей машины terrikon.
На самом деле для повышения эффективности поиск начинается не с самого верха, а с наименьшего домена, в который входите и вы, и компьютер, имя которого вы запросили. Например, если узел имеет имя nrLicrosoft.com, то опрос начнется (если имя не выяснится сразу) не со всемирного сервера, чтобы узнать адрес сервера группы com, a сразу с группы com, что сразу сокращает поиск и по объему, и по времени.
Этот поиск адреса совершенно аналогичен поиску пути письма без надписанного почтового индекса Как определяется этот индекс? Все регионы пронумерованы — это первые цифры индекса. Письмо пересылается на центральный почтамт этого региона, где имеется справочник с нумерацией районов этого региона — это следующие цифры индекса. Теперь письмо идет на центральный почтамт соответствующего района, где уже знают все почтовые отделения а подопечном районе. Таким образом, по географическому адресу определяется соответствующий почтовый индекс. Так же определяется и адрес компьютера в Интернете, но путешествует не послание, а запрос вашего компьютера об этом адресе И в отличие от случая с почтой информация об адресе доходит до вас, как если бы районный почтамт места назначения отправлял вам письмо, любезно уведомляя вас uа будущее об индексе, которого вы не изволили знать.
Существует несколько нюансов применения доменной системы имен.
1. Части доменного имени говорят о том, кто ответственен за поддержку этого имени, то есть в чьем подчинении-ведении оно находится. Они могут вообще ничего не сообщать о владельце компьютера, соответствующего этому IP-адресу, или даже (несмотря на коды стран) где эта машина находится. Вполне можно иметь в Антарктиде машину с именем antarktida.donetsk.ua, Это совершенно ненормально, но никаким законам не противоречит.
2. Части доменного имени даже не всегда указывают локальную сеть, в которой расположен компьютер. Часто доменные имена и сети перекрываются, и жестких связей между ними нет: две машины одного домена могут не принадлежать одной сети. Например, системы firmal.donetsk.uaи firma 2-donetsk.ua могут находиться в совершенно разных сетях. И еще раз: доменные имена указывают на ответственного за домен.
3. У машины может быть много имен. В частности, это верно для машин, предоставляющих какие-либо услуги, которые в будущем могут быть перемещены под опеку другой машины. Когда эти службы будут перемещены, то имя, под которым эта машина выступала в качестве такого сервера, будет передано новой машине-серверу вместе с услугами; для внешних пользователей ничего ис изменится. В сущности, они будут продолжать пользоваться этой службой, запрашивая еепо тому же имени, независимо от того, какой компьютер на самом деле занимается обслуживанием. Имена, по смыслу относящиеся к службе, называются «каноническими именами*или «именами» (cnames). В Интернете они встречаются чаще всего. Например, имя www.shop.dn.ua указывает на Web-сервер, а не на FTP-сервер.
4. Для связи имена необязательны. Сообщение «Адресат Неизвестен» означает, что Интернет не может преобразовать использованное вами имя в число: имя менее дееспособно в том виде, в котором его знает ваш компьютер. Однажды заполучив числовой эквивалент имени, ваша система перестает использовать для связи на машинном уровне доменную форму адреса.
5. Запоминать лучше имена, а не числовые адреса. Адреса привязаны к конкретным точкам сети. Если компьютер, предоставляющий некие услуги, переносится из одного здания в другое, его сетевое расположение, а значит, и адрес могут измениться. Имя же менять не надо и не следует. Когда администратор присваивает новый адрес, ему нужно только обновить запись имени в базе данных так, чтобы имя указывало на новый адрес. Так как имя работает по-прежнему, вас совершенно не должно заботить то, что компьютер расположен уже в другом месте.
Региональная система имен, возможно, и выглядит сложно, но это одна из составляющих, делающих общение с сетью более простым и удобным. Несомненное преимущество доменной системы состоит в том, что она разбивает Интернет на набор вполне обозримых и управляемых частей. Хотя сеть включает миллионы компьютеров, все они поименованы, и именование это организовано в удобной рациональной форме, что упрощает работу.
Заключение
В заключении хотелось бы отметить о дальнейшем развитии Интернет.
Дать краткосрочный прогноз развития Интернета и назвать технологии, которые найдут применение в компьютерах ближайшего будущего, не слишком трудно. Но о том, какая принципиально новая технология придет на смену Интернету, какое событие в развитии вычислительной техники сможет сравниться с изобретением PC, нам остается только догадываться. Будущее технологии, о которой пойдет речь в заключении, сейчас непредсказуемо, но у нее есть шанс принципиально изменить облик компьютерного мира.
Речь идет о закате эры PC и исчезновении Интернета в его нынешнем виде – как сети пакетной передачи данных, напрямую связывающей своих пользователей и вошедшей чуть ли не в каждый дом. На смену им может прийти всемирная вычислительная Сеть, работающая как гигантский суперкомпьютер, предлагающий не услуги передачи данных, а доступ к работающим на нем приложениям с оплатой за фактическое использование его ресурсов. По сути, это означает переход от продажи услуг транспортного уровня к предоставлению услуг уровня приложений. Отчасти этот подход уже начал реализовываться, но только принципиально новые технологии связи позволят ему стать подлинной компьютерной революцией. Однако не все сразу – начнем с небольшого исторического отступления.
Двадцать лет назад в мире господствовали мэйнфреймы, работавшие под присмотром высококвалифицированного персонала, стоившие огромных денег и обслуживавшие одновременно десятки и сотни рядовых пользователей, плативших за использование ресурсов, как правило, на повременной основе. Доступ к мэйнфрейму они получали через ТЕРМИНАЛ – клавиатуру и монитор, подключенные к адаптеру связи с центральной машиной. С появлением РС мэйнфреймы постепенно ушли в узкую «экологическую нишу» машин для организации Data Centers и очень крупных веб-серверов. В свое время это было не менее значимой трансформацией облика компьютерного мира, чем бурный рост Интернета в начале 90-х годов.
Для наступления эры PC было много веских причин. Во-первых, их стоимость позволяла получить компьютер в личное распоряжение и обрести независимость от вычислительного центра. Во-вторых, пользователи «созрели» для интерактивной работы, компьютерной графики и игр, а существовавшие тогда технологии даже не приближались к тем скоростям, которые необходимы для подключения к одному компьютеру множества интерактивных графических терминалов. В-третьих, мощности самих мэйнфреймов было недостаточно для обслуживания большого числа графических терминалов.
Однако характерная для мэйнфреймов концентрация вычислительных ресурсов имела много достоинств. Современное развитие масштабируемых мультипроцессорных и кластерных технологий привело к возрождению идеи централизованных вычислений и терминального доступа. Совсем недавно большой популярностью пользовалась идея «тонкого клиента» – некоего интеллектуального терминала для доступа к Сети. Делались даже попытки практического развертывания подобных систем. Но эта идея фактически умерла: не было каналов связи, способных пропустить трафик, создаваемый этими «тонкими клиентами», не было программной поддержки такой среды, и, главное, «тонкий клиент» по инерции продолжали воспринимать как упрощенный персональный компьютер, бездисковый, с загружаемым по сети ПО и частично разгруженный от вычислений за счет применения технологии «клиент – сервер». Не был сделан решающий шаг – не ставился вопрос о полном переносе всех вычислений на центральный компьютер – без «толстых» каналов связи это было невозможно. В результате «тонкий клиент» оказывался не намного дешевле PC и по-прежнему нуждался в модернизации и техобслуживании, но при этом еще требовались очень мощные каналы связи. Постепенно шумиха вокруг «тонких клиентов» сошла на нет, и о них благополучно забыли.
Однако в последнее время разработаны и уже коммерчески эксплуатируются новые волоконно-оптические технологии, позволяющие передавать данные на скорости до 40 гигабит в секунду. К тому же за счет применения технологии спектрального уплотнения (WDM) в одно-единственное оптоволокно можно «упаковать» 32 канала по 40 Гбит каждый, что дает в сумме 1,2 терабита в секунду! Оборудование для 2,5- и даже 10-гигабитных каналов уже выпускается серийно и доступно по разумной цене. 40-гигабитное оборудование со спектральным уплотнением еще дорого, но цены на него сильно завышены и стремительно падают по мере роста конкуренции между производителями.
Оптический канал 40 Гбит работает быстрее, чем оперативная память компьютера, даже такая новейшая, как Rambus или DDR SDRAM! Он способен в реальном времени передавать несжатую растровую картинку с разрешением 2048*1536 с 24-битным цветом и кадровой частотой 100 Гц. И при этом он будет загружен только наполовину! Такое развитие технологий передачи данных позволяет нам по-новому взглянуть на идею терминального доступа к центральному компьютеру или, если угодно, на идею «тонких клиентов»…
Представьте себе всемирную сеть мультипроцессорных мэйнфреймов, работающих по единым стандартам, представляющую собой, по сути, всемирный суперкомпьютер огромной мощности, ресурсы которого по мере необходимости перераспределяются между пользователями. Любое ПО будет доступно пользователю, готовому оплатить его эксплуатацию, вне зависимости от его местоположения. Исчезает характерная для нынешних PC жесткая связь точки входа в Сеть с местом расположения аппаратных ресурсов и программного обеспечения. Информационные ресурсы могут размещаться в сотнях километров от места, где работает программное обеспечение, а сам пользователь может находиться вообще на другом конце света. При этом вычислительные ресурсы, накопители и даже ПО тоже могут представлять собой географически распределенные среды, образуя в совокупности единую всемирную вычислительную Сеть нового поколения.
Вместо нынешнего персонального компьютера пользователь получит в свое распоряжение адаптер удаленного доступа, к которому сможет подключать свои мониторы, клавиатуры, мыши, музыкальные центры, телефоны и прочие периферийные абонентские устройства. А такие устройства, как процессор, оперативная память, дисковые накопители, аудио- и видеоконтроллеры – то есть все содержимое нынешнего системного блока PC, – «переедут» к провайдеру вместе с проблемами закупки, установки, настройки, эксплуатации и обновления.
Провайдеры из поставщиков услуг транспортного уровня превратятся в держателей мультипроцессорных мэйнфреймов – составных частей новой Сети и будут продавать услуги совершенно другого, более высокого уровня – услуги доступа к приложениям. Все расчеты между провайдерами, разработчиками ПО и клиентами будут осуществляться по факту реального использования того или иного ресурса. Все проблемы, связанные с настройкой и эксплуатацией аппаратных и программных составляющих новой Сети, возьмут на себя высококвалифицированные специалисты провайдеров. Они же будут заниматься вопросами технического обеспечения приватности и защиты информации пользователей.
Конечно, развертывание подобной сети невозможно без создания соответствующей правовой базы и государственного контроля над ее функционированием, так как она станет столь же неотъемлемой технической службой, как, например, энергосистема или водопровод.
Посмотрим теперь, что же даст нам эта технология, если она станет реальностью.
Программное обеспечение
Плата за фактическое использование программного обеспечения. Если пользователь работает с прикладным пакетом всего несколько часов в год, ему не придется платить, скажем, $500 – абстрактную сумму, установленную компанией-разработчиком для всех покупателей, вне зависимости от того, насколько каждому из них реально нужен данный продукт. В новой Сети пользователь заплатит несколько долларов за те часы, когда он действительно работал с данной программой. С другой стороны, пользователи, работающие с этим пакетом постоянно (другими словами, профессионально), заплатят существенно большую сумму, скажем, $1000 в год. Поэтому разработчик не окажется в проигрыше, если ориентируется на честную конкуренцию, а не на «впаривание» потребителям по сильно завышенной цене реально не нужного им ПО. Выиграют компании, создающие действительно нужное в повседневной жизни ПО или такое, что хотя и применяется редко, но не имеет дешевой альтернативы.
В сочетании с мгновенной доступностью любого ПО это будет стимулировать конкуренцию между производителями и их стремление к повышению удобства использования и качества программных продуктов. Рекламные уловки больше не будут помогать в конкурентной борьбе, так как пользователь с минимальными затратами времени и собственных денег сможет попробовать все интересующие его прикладные программы. Более доступным и привлекательным для обычного пользователя станет сложное (наукоемкое) ПО, так как не придется выкладывать крупные суммы за то, чтобы три раза в год воспользоваться какой-нибудь экзотической функцией. У маркетинговых служб появится множество новых стратегий продвижения продукта: с оплатой по времени использования, по задействованным ресурсам, по числу обращений, не говоря уже о возможности оптовой продажи пакетов доступа (в том числе безлимитных), что может служить аналогом коробочных продуктов.
Мгновенная доступность любого программного обеспечения. Пользователь сможет воспользоваться нужными ему инструментами мгновенно, не посещая магазинов (даже виртуальных) и не тратя свого драгоценного времени на установку и настройку программного обеспечения. Это позволит ему за короткое время и с минимальными затратами попробовать все интересные программные продукты, что, в свою очередь, ударит по нечестной конкуренции, использующей рекламные уловки и «раскрученность» каких-то торговых марок для продвижения сравнительно слабых программных продуктов.
Квалифицированное обслуживание. У пользователя исчезнет головная боль из-за установки, обновления, настройки и прочего обслуживания программного обеспечения, особенно операционной системы – одного из самых сложных в этом плане программных продуктов. Эту работу будут выполнять высококвалифицированные специалисты, работающие у провайдера. Пользователю также не придется следить за сменой версий ПО и решать проблемы перехода на новые версии без потери данных.
Безопасность и надежность Отказоустойчивые дисковые массивы (RAID), дорогостоящее оборудование для создания резервных копий (backup), географически распределенные сети хранения данных (SAN) – эти технологии обеспечивают сохранность данных в случае ошибки пользователя, при выходе из строя дисковых накопителей и даже при полной утрате компьютера. Но они ориентированы на гигантские объемы информации, сложны в эксплуатации и недоступны рядовому пользователю из-за очень высокой стартовой стоимости. Зато они вполне доступны провайдерам Сети нового поколения и через них могут служить всем пользователям.
Криптографические процессоры, виртуальные частные сети, сильная криптография, системы распределения ключей и проверки валидности сертификатов и прочие средства, необходимые для обеспечения конфиденциальности и безопасности «личного пространства» в цифровом мире, сейчас в большинстве своем недоступны или непонятны рядовым пользователям. Но все эти средства будут доступны и понятны высококвалифицированному персоналу провайдеров. Это избавит пользователя от проблем с защитой своих данных от злобных хакеров, которые на несколько порядков превосходят его своими познаниями в данной области. Никому не приходит в голову, что человек должен самостоятельно защищать себя от мафии или террористов – этими вопросами занимается государство. Так почему же информационную безопасность каждый должен обеспечивать себе сам, развертывая у себя на столе сложнейшие защитные программные комплексы?
Аппаратное обеспечение
Исчезают проблемы выбора, поиска, покупки, установки, конфигурирования, обслуживания, диагностики и замены комплектующих компьютера. Рядовой пользователь не всегда может разобраться в достоинствах и недостатках конкурирующих технологий. Поток технической информации ему совершенно не нужен, как не нужна ему информация о деталях устройства, например, его стиральной машины или утюга. Отдельно отмечу исчезновение для пользователя проблемы обновления аппаратуры.
Утилизация простаивающих ресурсов. Аппаратура современного персонального компьютера 75–95% времени простаивает без дела. Ни процессор, ни дисковый накопитель не используется на полную мощность. Даже память, и та в основном забита кодом операционной системы и экранными заставками, а не содержательной информацией пользователя. Особенно это характерно для корпоративных сетей, где большинство пользователей занято редактированием текстов, заполнением форм, поиском в Интернете и прочими не нагружающими системный блок работами. Другими словами, сейчас в мире установлены огромные вычислительные ресурсы, нагруженные на 5–25% номинальной мощности. Конечно, цена компьютера невелика, но если мы посмотрим на ситуацию в целом, то поймем, что 75–95% денег, уплаченных за PC, по сути дела были пущены на ветер.
Доступность очень больших ресурсов. При необходимости пользователь сможет задействовать такие ресурсы, которые принципиально недоступны ему на персональном компьютере. Вряд ли получится собрать у себя дома 1000-процессорный суперкомпьютер, а в новой Сети ЗА ДЕНЬГИ подобные ресурсы при необходимости вполне можно будет получить. Но самое интересное то, что в случае, когда задачи, решаемые пользователем, хорошо распараллеливаются и сеть не очень загружена, он получит эти ресурсы в свое распоряжение в обычном режиме, без дополнительной оплаты.
Подводя итоги, кратко сформулирую основные преимущества, которые дает нам отказ от идеологии персонального компьютера в пользу единой вычислительной Сети нового поколения с терминальным доступом:
· Плата за фактическое использование программного обеспечения и ресурсов, а не предоплата услуг и ресурсов, которые, возможно, никогда не будут востребованы.
· Исчезновение для рядового пользователя проблем, связанных с покупкой, установкой, настройкой, эксплуатацией, моральным устареванием и обновлением как программного, так и аппаратного обеспечения.
· Профессиональное решение проблем защиты информации и обеспечения приватности с использованием новейших технологий и технических средств.
· Доступность программного обеспечения и ресурсов по требованию.
· Переход к принципиально новому уровню утилизации ресурсов – исключение их непроизводительного простоя.
Конечно, развертывание этой технологии потребует решения множества технических проблем как в области разработки аппаратуры, так и в сфере программного обеспечения. Придется разработать новые модели бизнеса и решить проблемы законодательного регулирования работы всемирной вычислительной сети. Проблем много. Они сложные. Но они решаемые. Научно-технический прогресс и «компьютерная грамотность» уже сделали возможной практическую постановку вопроса о создании подобной структуры. И как мы видим, ее развертывание – в интересах пользователей, то есть потребителей. Создание такой сети в интересах динамично развивающихся компаний нового поколения, которые могли бы заработать себе имя и огромные капиталы, участвуя в решении всех перечисленных проблем и в развертывании новой Сети. Это такая же благодатная почва для нового бизнеса, какой был Интернет в начале своего существования! Смогут ли инертно мыслящие люди и крупные неповоротливые компании долго не замечать, что такая структура нужна потребителям? Смогут ли свободно мыслящие специалисты и менеджеры «нового поколения» донести до рядового пользователя мысль о полезности для него такой структуры? Время покажет…