Принципы построения сети Интернет

Основной задачей, решаемой при создании компьютерных сетей, является обес­печение совместимости оборудования по электрическим и механическим характе­ристикам и обеспечение совместимости информационного обеспечения (программ и данных) по системе кодирования и формату данных. Решение этой задачи отно­сится к области стандартизации и основано на так называемой модели ОSI (модель взаимодействия открытых систем — Моdеl оf Ореn Sistem Interconnections). Она создана на основе технических предложений Международного института стандар­тов ISO (International Standards Organization).

Согласно модели ISO/OSI архитектуру компьютерных сетей следует рассматривать на разных уровнях (общее число уровней — до семи). Самый верхний уровень — приклад­ной. На этом уровне пользователь взаимодействует с вычислительной системой. Самый нижний уровень — физический. Он обеспечивает обмен сигналами между устройства­ми. Обмен данными в системах связи происходит путем их перемещения с верхнего уровня на нижний, затем транспортировки и, наконец, обратным воспроизведением на компьютере клиента в результате перемещения с нижнего уровня на верхний. Простейшая модель обмена данными в компьютерной сети показана на рис. 8.3.1.

Рис. 10.3.1. Простейшая модель обмена данными в компьютерной сети

Для обеспечения необходимой совместимости на каждом из семи возможных уровней архитектуры компьютерной сети действуют специальные стандарты, называемые протоколами. Они определяют характер аппаратного взаимодействия компонентов сети (аппаратные протоколы) и характер взаимодействия программ и данных (про­граммные протоколы). Физически функции поддержки протоколов исполняют аппаратные устройства (интерфейсы) и программные средства (программы под­держки протоколов). Программы, выполняющие поддержку протоколов, также называют протоколами. Так, например, если два компьютера соединены между собой прямым соединением, то на низшем (физическом) уровне протокол их взаимодействия определяют кон­кретные устройства физического порта (параллельного или последовательного) и механические компоненты (разъемы, кабель и т. п.). На более высоком уровне вза­имодействие между компьютерами определяют программные средства, управля­ющие передачей данных через порты. Для стандартных портов они находятся в базовой системе ввода/вывода (BIOS). На самом высоком уровне протокол взаи­модействия обеспечивают приложения операционной системы. Например, для Windows 98 это стандартная программа Прямое кабельное соединение.

Отдельные локальные сети могут объединяться в глобальные сети. В этом случае локальные сети связывают между собой с помощью любых тради­ционных каналов связи (кабельных, спутниковых, радиорелейных и т. п.). При соблюдении специальных условий для этой цели могут быть использованы даже телефонные каналы, хотя они в наименьшей степени удовлетво­ряют требованиям цифровой связи.

Для связи между собой нескольких локальных сетей, работающих по разным про­токолам, служат специальные средства, называемые шлюзами. Шлюзы могут быть как аппаратными, так и программными. Например, это может быть специальный компьютер (шлюзовый сервер), а может быть и компьютерная программа. В послед­нем случае компьютер может выполнять не только функцию шлюза, но и какие-то иные функции, типичные для рабочих станций.

При подключении локальной сети предприятия к глобальной сети важную роль играет понятие сетевой безопасности. В частности, должен быть ограничен доступ в локальную сеть для посторонних лиц извне, а также ограничен выход за пределы локальной сети для сотрудников предприятия, не имеющих соответствующих прав. Для обеспечения сетевой безопасности между локальной и глобальной сетью уста­навливают так называемые брандмауэры. Брандмауэром может быть специальный компьютер или компьютерная программа, препятствующая несанкционированному перемещению данных между сетями.

Сетевые службы

Модель взаимодействия открытых систем. Выше мы упомянули о том, что соглас­но рекомендациям Международного института стандартизации ISO системы компью­терной связи рекомендуется рассматривать на семи разных уровнях (таблица 1).

Таблица 10. 1 . Уровни модели связи

Уровень	Аналогия
Прикладной уровень	Письмо написано на бумаге. Определено его содержание
Уровень представления	Письмо запечатано в конверт. Конверт заполнен. Наклеена марка, Клиентом соблюдены необходимые требования протокола доставки
Сеансовый уровень	Письмо опущено в почтовый ящик. Выбрана служба доставки (письмо можно было бы запечатать в бутылку и бросить в реку, но избрана другая служба)
Транспортный уровень	Письмо доставлено на почтамт. Оно отделено от писем, с доставкой которых местная почтовая служба справилась бы самостоятельно
Сетевой уровень	После сортировки письмо уложено в мешок. Появилась новая единица доставки — мешок
Уровень соединения	Мешки писем уложены в вагон. Появилась новая единица доставки — вагон
Физический уровень	Вагон прицеплен к локомотиву. Появилась новая единица доставки — состав. За доставку взялось другое ведомство, действующее по другим протоколам

Из таблицы видно, что каждый новый уровень все больше и больше увеличивает функ­циональность системы связи. Проведем аналогию с почтовой службой. Местная почтовая служба работает с письмами, бандеролями и посылками. Почтово-багажная служба занимается еще и достав­кой грузов. Вагоны перевозят не только почту, но и людей. По рельсам ходят не только почтово-пассажирские поезда, но и грузовые составы и т. д. То есть чем выше уровень в модели связи, тем больше различных, функциональных служб его используют.

Возвращаясь к системам компьютерной связи, рассмотрим, как в модели ISO/OSI происходит обмен данными между пользователями, находящимися на разных кон­тинентах.

1. На прикладном уровне с помощью специальных приложений пользователь со­здает документ (сообщение, рисунок и т. п.).

2. На уровне представления операционная система его компьютера фиксирует, где находятся созданные данные (в оперативной памяти, в файле на жестком диске и т. п.), и обеспечивает взаимодействие со следующим уровнем.

3. На сеансовом уровне компьютер пользователя взаимодействует с локальной или глобальной сетью. Протоколы этого уровня проверяют права пользователя на «выход в эфир» и передают документ к протоколам транспортного уровня.

4. На транспортном уровне документ преобразуется в ту форму, в которой поло­жено передавать данные в используемой сети. Например, он может нарезаться на небольшие пакеты стандартного размера.

5. Сетевой уровень определяет маршрут движения данных в сети. Так, например, если на транспортном уровне данные были «нарезаны» на пакеты, то на сете­вом уровне каждый пакет должен получить адрес, по которому он должен быть доставлен независимо от прочих пакетов.

6. Уровень соединения необходим для того, чтобы промодулировать сигналы, цир­кулирующие на физическом уровне, в соответствии с данными, полученными с сетевого уровня. Например, в компьютере эти функции выполняет сетевая карта или модем.

7. Реальная передача данных происходит на физическом уровне. Здесь нет ни документов, ни пакетов, ни даже байтов — только биты, то есть, элементарные единицы представления данных. Восстановление документа из них произой­дет постепенно, при переходе с нижнего на верхний уровень на компьютере клиента.

Средства физического уровня лежат за пределами компьютера. В локальных сетях это оборудование самой сети. При удаленной связи с использованием телефонных модемов это линии телефонной связи, коммутационное оборудо­вание телефонных станций и т. п.

На компьютере получателя информации происходит обратный процесс преобра­зования данных от битовых сигналов до документа.

Особенности виртуальных соединений. Разные уровни протоколов сервера и кли­ента не взаимодействуют друг с другом напрямую, но они взаимодействуют через физический уровень. Постепенно переходя с верхнего уровня на нижний, данные непрерывно преобразуются, «обрастают» дополнительными данными, которые ана­лизируются протоколами соответствующих уровней на сопредельной стороне. Это и создает эффект виртуального взаимодействия уровней между собой. Однако, несмотря на виртуальность, это все-таки соединения, через которые тоже прохо­дят данные.

На использовании виртуальных соединений основаны такие позитивные свойства электронных систем связи, как возможность работать по одному физическому каналу сразу с несколькими серверами. Но на них же основаны и такие негативные сред­ства, как «троянские программы». Троянская программа — разновидность «ком­пьютерного вируса», создающая во время сеансов связи виртуальные соединения для передачи данных о компьютере, на котором установлена. Среди этих данных может быть парольная информация, информация о содержании жесткого диска и т. п. В отличие от обычных компьютерных вирусов троянские программы не про­изводят разрушительных действий на компьютере и потому лучше маскируются.

Сетевые службы. На виртуальных соединениях основаны все службы современ­ного Интернета. Так, например, пересылка сообщения от сервера к клиенту может проходить через десятки различных компьютеров. Это совсем не означает, что на каждом компьютере сообщение должно пройти через все уровни — ему достаточно «подняться» до сетевого уровня, (определяющего адресацию) при приеме и вновь «опуститься» до физического уровня при передаче. В данном случае служба пере­дачи сообщений основывается на виртуальном соединении сетевого уровня и соот­ветствующих ему протоколах (рис. 2).

Основные понятия Интернет

В дословном переводе на русский язык интернет — это межсеть, то есть в узком смысле слова Интернет — это объединение сетей. Однако в последние годы у этого слова появился и более широкий смысл: Всемирная компьютерная сеть. Интернет можно рассматривать в физическом смысле как несколько миллионов компьютеров, связанных друг с другом всевозможными линиями связи, однако такой «физичес­кий» взгляд на Интернет слишком узок. Лучше рассматривать Интернет как некое информационное пространство.

Интернет — это не совокупность прямых соединений между компьютерами. Так, например, если два компьютера, находящиеся на разных континентах, обмениваются данными в Интернете, это совсем не значит, что между ними действует одно прямое или виртуальное соединение. Данные, которые они посылают друг другу, разбиваются на пакеты, и даже в одном сеансе связи разные пакеты одного сообщения могут пройти разными маршрутами. Какими бы маршрутами ни двигались пакеты данных, они все равно достигнут пункта назначения и будут собраны вместе в цельный доку­мент. При этом данные, отправленные позже, могут приходить раньше, но это не поме­шает правильно собрать документ, поскольку каждый пакет имеет свою маркировку.

Таким образом, Интернет представляет собой как бы «пространство», внутри кото­рого осуществляется непрерывная циркуляция данных. Данные перемещается между компьютерами, составляющими узлы сети, и какое-то время хранятся на их жестких дисках.