Мобильный доступ в Сеть сейчас есть практически везде, где доступна сотовая связь.
При помощи сотового телефона или беспроводного USB-модема скачать электронную почту или зайти на сайт можно, находясь в вагоне поезда или сидя на скамейке в парке.
Еще не так давно синонимом выражения «мобильный Интернет» было словосочетание «медленный Интернет», даже небольшие веб-страницы загружались с черепашьей неторопливостью. Но сейчас из Сети при помощи мобильного доступа можно загружать и большие фото, и даже кино, которое считается самым «тяжелым» содержимым.
Что использовать?
Как же определить, может ли ваш телефон выходить в Интернет, и если да, то на какой скорости? Простейший способ узнать это — прочесть в инструкции или поинтересоваться у продавца-консультанта в салоне сотовой связи. Если же у вас есть обычный интернет-доступ, можно отправиться в онлайновый каталог телефонов — такие есть, например, на сайте market.yandex.ru или sotovik.ru, — отыскать там свою модель и уточнить характеристики. Например, если в описании телефона присутствуют термины GPRS и EDGE, то больших скоростей от него, скорее всего, ждать не придется. Если же сайт утверждает, что телефон «знаком» с технологиями UMTS или HSDPA, то можно надеяться, что доступ в Интернет будет «летать».
Не стоит вдаваться в расшифровки этих аббревиатур — они нужны лишь специалистам. Достаточно лишь запомнить, что сегодня все три основных оператора — «Билайн», «МегаФон» и МТС — запустили так называемые сети третьего поколения (еще их называют сетями 3G), и телефон, для того чтобы доступ в Интернет был скоростным, должен поддерживать эти сети. Помимо телефона устройством для выхода в Интернет может также являться USB-модем — небольшое устройство, вставляющееся в USB-порт компьютера и обеспечивающее передачу информации по воздуху. Однако в качестве модема может выступать и сам телефон — необходимо лишь подключить его к компьютеру через тот же порт USB или по технологии радиосвязи Bluetooth.
Таким образом, выходить в Интернет при помощи мобильной связи можно тремя способами.
1 Используя телефон как основное устройство, то есть рассматривая сайты и читая почту на его экране.
2 Подключив телефон к компьютеру и просматривая сайты уже на экране компьютера (телефон играет роль модема).
3 Используя USB-модем, который также подключается к компьютеру.
Если у вас уже есть телефон с поддержкой 3G-сетей, то покупать USB-модем нет смысла. Если же ваш телефон поддерживает лишь GPRS и EDGE, а вы хотите «побыстрее», то модем понадобится.
Отдельно стоит сказать о компаниях, не входящих в «большую тройку» операторов — это «Скай Линк» (www.skylink.ru) и Yota (www.yota.ru). Эти операторы предоставляют мобильный доступ в Интернет по технологиям, которые не относятся к «третьему поколению», однако обеспечивают достаточно высокую скорость. Обе компании предлагают для выхода в Сеть использовать как USB-модемы, так и телефоны.
Как настраивать?
USB-модем, купленный у оператора (не рекомендую приобретать его и пытаться подключиться к сотовой сети самостоятельно), настраивать не надо. Обычно он уже содержит необходимое программное обеспечение, поэтому достаточно просто вставить его в USB-порт компьютера и следовать инструкциям программы.
Если вы решили загружать сайты непосредственно на экран телефона, то для настройки понадобится проделать несколько достаточно простых действий. Во-первых, нужно отправиться на сайт оператора и осуществить там «заказ настроек» для мобильного Интернета, MMS и других сервисов (они присылаются все сразу). В случае с оператором МТС это можно сделать в разделе «Помощь и обслуживание — Настройки» на сайте www.mts.ru. «Билайн» на сайте mobile.beeline.ru в разделе «Настройки и программы — Настроить Интернет» также предлагает соответствующие инструкции. Наконец, в случае с «МегаФоном» нужно на сайте www.megafon.ru посетить раздел «Услуги», выбрать ваш регион из списка, затем в левом меню кликнуть на ссылку «Интернет» и выбрать подпункт «Мобильный Интернет». После этого сайт предложит загрузить бесплатную программу Internet Connect, которая сама произведет все настройки.
Там же, на сайтах операторов, можно найти и инструкции по настройке компьютеров. Приводить их в статье не имеет смысла — они достаточно обширны, но при этом просты. Не поленитесь зайти на сайт своего оператора и сохранить веб-страницу с инструкциями по настройке на жесткий диск, для того чтобы всегда иметь возможность обратиться к ней снова.
Наконец, самый простой способ все настроить — обратиться к продавцу-консультанту в салоне связи.
Сколько стоит?
Тарифы на мобильный Интернет могут отличаться у разных операторов в разных регионах. Например, «Билайн» в Москве предлагает тариф «Клик», в котором один мегабайт трафика стоит 4 руб. 95 коп. в дневное время и 2 руб. 50 коп. ночью. Тариф «Со-общение» позволяет платить за мобильный доступ 3 рубля за мегабайт в течение всего дня. Жители Владимирской области, желающие подключиться к «МегаФону», могут выбрать тариф «Интернет без забот» и платить 2 руб. 50 коп. за каждый мегабайт отправленных/переданных данных. Абоненты МТС из Приморья получают в свое распоряжение тарифный план «МТС Коннект-4» (1 мегабайт трафика стоит 2 рубля 45 копеек).
Как сэкономить?
При такой цене мобильного доступа недолго и разориться. Загрузка пары-тройки обычных сайтов может облегчить счет на пару десятков рублей. Поэтому имеет смысл покупка так называемого «пакета трафика»: скажем, 200 мегабайт трафика за 400 рублей или 900 мегабайт за 700 рублей. Этот трафик вы должны израсходовать в течение определенного периода (обычно за месяц), а неиспользованные мегабайты в конце срока просто «сгорают». Несложно подсчитать, что приобретя 900 мегабайт трафика за 700 рублей, вы заплатите за мегабайт 1 рубль 28 копеек, то есть налицо двукратная экономия. Стоимость пакетов трафика и количество включенных мегабайт может разниться в зависимости от региона и «аппетитов» оператора.
Есть другой способ снизить расходы на трафик — посещать мобильные версии сайтов. Так называются специальные разделы интернет-ресурсов, отличающиеся от «полноценных» отсутствием лишней информации. Так, мобильная версия сайта «РГ», расположенная по адресу m.rg.ru, снабжена иллюстрациями меньшего размера, избавлена от рекламы и содержит лишь ссылки на самые главные события дня. Мобильная версия новостного портала Lenta.ru находится по адресу pda.lenta.ru, информационный ресурс Newsru.com поддерживает и мобильную версию — txt.newsru.com. Если вы хотите заходить в соцсеть «Одноклассники» с мобильника или компьютера, при этом экономя трафик, воспользуйтесь адресом m.odnoklassniki.ru. Мобильная версия «ВКонтакте» доступна по адресу m.vkontakte.ru. Мобильные версии есть у сервисов электронной почты Mail.ru и «Яндекс.Почта».
Словарик
Мобильный интернет-доступ, мобильный Интернет — доступ в Сеть при помощи мобильного телефона или беспроводного USB-модема.
GPRS, EDGE — технологии мобильного доступа в Интернет на сравнительно небольшой скорости, 3G предлагает более высокую скорость загрузки информации.
Пакет трафика — предоплаченные мегабайты, покупка которых помогает сэкономить на мобильном трафике.
Мобильная версия сайта — специальный раздел интернет-ресурса, избавленный от больших иллюстраций, лишнего текста и рекламы.
Вопрос — ответ
— Подскажите, существуют ли способы защиты мобильных телефонов в Сети?
— Разумеется, крупные российские разработчики, включая Dr.Web и «Лабораторию Касперского», уже предлагают подобные решения. Основная опасность, которая подстерегает владельцев мобильных устройств в Интернете, — это кража личных данных и воровство денег со счета. Обычно такими «преступлениями» промышляют специальные вирусы, которых становится все больше. В настоящее время защиту можно установить на большинство современных мобильных платформ, включая Symbian, Android, iOS и так далее.
АНОНС
Читайте в следующем номере
В следующем выпуске рубрики мы расскажем о том, как найти в Интернете любимую музыку и скачать ее на компьютер, не нарушив закон. Вы узнаете, что такое интернет-радио, и сможете выбрать радиостанцию по вкусу.
Задать вопрос Антону Благовещенскому вы можете
по адресу internet@rg.ru
Интернет — всемирная система объединённых компьютерных сетей, построенная на базе протокола IP и маршрутизации IP-пакетов. Интернет образует глобальное информационное пространство, служит физической основой для Всемирной паутины и множества других систем (протоколов) передачи данных.
В настоящее время под словом «Интернет» чаще всего имеется в виду Всемирная паутина и доступная в ней информация, а не физическая сеть.
К концу 2011 года число пользователей, регулярно использующих Интернет, составило около 2,3 млрд человек.
История
В 1957 Министерство обороны США посчитало, что на случай войны Америке нужна надёжная система передачи информации. Агенство по перспективным научно-исследовательским разработкам США предложило разработать для этого компьютерную сеть,которая была названа ARPANET, и в 1969 году в рамках проекта сеть объединила четыре указанных научных учреждения. Все работы финансировались Министерством обороны США. Затем сеть ARPANET начала активно расти и развиваться, её начали использовать учёные из разных областей науки.
Первый сервер ARPANET был установлен 2 сентября 1969 в Калифорнийском университете (Лос-Анджелес). Компьютер Honeywell DP-516 имел 24 Кб оперативной памяти.
29 октября в 21:00 между двумя первыми узлами сети ARPANET, находящимися на расстоянии в 640 км — в Калифорнийском университете Лос-Анджелеса (UCLA) и в Стэнфордском исследовательском институте (SRI) — провели сеанс связи. Чарли Клайн (Charley Kline) пытался выполнить удалённое подключение из Лос-Анджелеса к компьютеру в Стэнфорде. Успешную передачу каждого введённого символа его коллега Билл Дювалль (Bill Duvall) из Стэнфорда подтверждал по телефону.
В первый раз удалось отправить всего три символа «LOG», после чего сеть перестала функционировать. LOG должно было быть словом LOGIN(команда входа в систему). В рабочее состояние систему вернули уже к 22:30 и следующая попытка оказалась успешной. Именно эту дату можно считать днём рождения Интернета.
К 1971 году была разработана первая программа для отправки электронной почты по сети. Эта программа сразу стала очень популярна.
В 1973 году к сети были подключены через трансатлантический телефонный кабель первые иностранные организации из Великобритании и Норвегии, сеть стала международной.
В 70-ых годах сеть в основном использовалась для пересылки электронной почты, тогда же появились первые списки почтовой рассылки, новостные группы и доски объявлений. К концу 1970-х годов начали бурно развиваться протоколы передачи данных. Активную роль в разработке и стандартизации сетевых протоколов играл ДжонПостел. 1 января 1983 года сеть ARPANET перешла с протокола NCP на TCP/IP, который успешно применяется до сих пор для объединения сетей. Именно в 1983 году термин «Интернет» закрепился за сетью ARPANET.
В 1984 году была разработана система доменных имен.
В 1984 году у сети ARPANET появился серьёзный соперник: Национальный научный фонд США (NSF) основал обширную меж университетскую сеть National Science Foundation Network, которая была составлена из более мелких сетей и имела гораздо большую пропускную способность, чем ARPANET. К этой сети за год подключились около 10 тыс. компьютеров, название «Интернет» начало плавно переходить к NSFNet.
Концепцию Всемирной паутины предложил знаменитый британский учёный Тим Бернерс-Ли, он же в течение двух лет разработал протокол HTTP, язык HTML и идентификаторы URI.
В 1990 году сеть ARPANET прекратила своё существование, полностью проиграв конкуренцию NSFNet. В том же году было зафиксировано первое подключение к Интернету по телефонной линии.
В 1991 году Всемирная паутина стала общедоступна в Интернете, а в 1993 году появился знаменитый веб-браузер NCSA Mosaic. Всемирная паутина набирала популярность.
В 1995 году NSFet вернулась к роли исследовательской сети, маршрутизацией всего трафика Интернета теперь занимались сетевые провайдеры, а не супер компьютеры Национального научного фонда.
В том же 1995 году Всемирная паутина стала основным поставщиком информации в Интернете, обогнав по трафику протокол пересылки файлов FTP. Можно сказать, что Всемирная паутина преобразила Интернет и создала его современный облик. С 1996 года Всемирная паутина почти полностью подменяет собой понятие «Интернет».
В 1990-е годы Интернет объединил в себе большинство существовавших тогда сетей. Объединение выглядело привлекательным благодаря отсутствию единого руководства, а также благодаря открытости технических стандартов Интернета, что делало сети независимыми от бизнеса и конкретных компаний. К 1997 году в Интернете насчитывалось уже около 10 млн компьютеров, было зарегистрировано более 1 млн доменных имён. Интернет стал очень популярным средством для обмена информацией.
В настоящее время подключиться к Интернету можно через спутники связи, радио-каналы, кабельное телевидение, телефон, сотовую связь, специальные оптико-волоконные линии или электропровода. Всемирная сеть стала неотъемлемой частью жизни в развитых и развивающихся странах.
В течение пяти лет Интернет достиг аудитории свыше 50 миллионов пользователей. Другим средствам коммуникации требовалось гораздо больше времени для достижения такой популярности:
| Информационная среда | Время, лет |
|---|---|
| Радио | 38 |
| Телевидение | 13 |
| Кабельное телевидение | 10 |
| Интернет | 5 |
источник
План урока:
Как устроена всемирная компьютерная сеть
IP-адрес компьютера
Доменная система имен
Протоколы передачи данных в сети интернет
Как устроена всемирная компьютерная сеть
Насколько бы мощными и производительными не были компьютеры или вычислительные сети на их основе, рано или поздно возникают задачи, которые географически компактно размещенные компьютерные сети эффективно решать не могут. Например, отправляясь в путешествие на самолете в далекий город или страну, мы хотим знать, есть ли билеты на нужный рейс, какова их цена и какая погода ожидается в месте назначения в час прилета. Иметь актуальные данные подобного рода никакая локальная сеть не может, если у нее не будет механизмов получения недостающей информации от удаленных сетей (метеостанций и касс продажи билетов в других городах и государствах).
Первым, кто решил эту проблему стало Агентство перспективных исследовательских проектов (ARPA) министерства обороны США, перед которым в 60-е годы XX века встала задача объединить компьютерные сети филиалов, расположенных в США, Норвегии и Великобритании в единое целое. Результатом работы агентства стала первая в истории глобальная компьютерная сеть ARPANET, в которой был реализован набор протоколов TCP/IP, ставший стандартом не только в глобальных, но и в локальных сетях. Подробнее об этом наборе мы поговорим в разделе урока, посвященном кодированию информации в сети Интернет.
Провайдеры сети Интернет
Из предыдущего урока «Локальные и глобальные компьютерные сети» мы знаем, что не все узлы глобальной сети имеют выделенные сетевые адреса, чаще всего такие адреса достаются серверам, обслуживающим запросы пользователей. А сами компьютеры пользователей (рабочие станции) размещаются в локальных сетях – частных, общественных или коммерческих. Подключение локальных сетей к глобальной осуществляют специальные организации – провайдеры.
Интернет-провайдер – организация, предоставляющая услуги доступа к сети Интернет на возмездной или безвозмездной основе.
Домашние сети и сети организаций подключаются, как правило, кабельным способом к оборудованию лучших провайдеров, представленных по месту нахождения дома или предприятия. Однако, в последнее время развиваются технологии беспроводного подключения к глобальной сети. Провайдерами в данном случае, чаще всего, выступают сотовые операторы, предоставляющие специальное оборудование – 4/5G-модемы, устанавливаемые в маршрутизаторе вместо подключения кабеля. Отдельные мобильные устройства могут подключаться к сотовым операторам напрямую, а также выступать в роли маршрутизаторов, обеспечивая окружающим беспроводной доступ к сети.
Парки, зоны отдыха, торговые центры, университеты, вокзалы, рестораны и даже станции и вагоны метро оборудуются точками доступа Wi-Fi, предоставляя бесплатный вход в Интернет.
Обеспечение надежности и безопасности в сети Интернет
Пользуясь услугами сети Интернет, мы интуитивно ожидаем от ее работы определенного уровня надежности и безопасности.
Под надежностью сети Интернет понимается ее способность выполнять свои функции ежедневно и круглосуточно при условии соблюдения правил пользования сетью.
Чем шире охват аудитории Интернет-сервиса, тем важнее обеспечить его надежность. Все мы понимаем, какой неприятной может оказаться недоступность электронной почты, социальной сети или игрового сервера. В то же время, если лично ваш компьютер отключится от сети, для остальных пользователей это будет считаться нормой.
Надежность работы ключевых серверов сети Интернет обеспечивается:
– распределенностью сети (любой адрес достижим множеством маршрутов, и выход из строя одного или нескольких узлов не является фатальным);
– зеркалированием (крупные серверы, как правило, не являются одним «большим и мощным компьютером», а распределены между несколькими «зеркально» похожими машинами, имеющими идентичный функционал).
– резервированием данных (все важные данные периодически сохраняются на специальных носителях, и в случае критического программного или аппаратного сбоя могут быть оттуда восстановлены).
Безопасность сети Интернет – это такой набор ее характеристик и функциональных возможностей, который обеспечивает сохранность и приватность личных данных и информации, содержащей коммерческую тайну, защиту интеллектуальной собственности, а также разграничение прав доступа.
Сохранность и приватность данных должна обеспечиваться с двух сторон – со стороны сервера и со стороны клиента. На сервер возлагается ответственность по предотвращению несанкционированного доступа к этим данным, однако сервер не знает вас «в лицо», он воспримет за вас любого, кто введет корректный логин и пароль, поэтому на ваших плечах лежит ответственность за то, чтобы этот пароль не попал в чужие руки. Современные серверные системы контроля доступа не хранят пароли в своих базах данных, они хранят их хеши.
Хеш – это результат применения хеш-функции к строке (логину, паролю, текстовому файлу и т.д.).
Хеш-функция – это функция преобразования строки любой длины в строку фиксированного размера (хеш), такая, что для идентичных строк получается одинаковый результат, а для незначительно различающихся – совершенно разный. При этом восстановить исходную строку, зная хеш крайне сложно, либо невозможно.
Таким образом, сервер легко может сопоставить хеш пароля пользователя с хранимым в базе, а вот злоумышленник, даже получив доступ к этой базе, извлечь пароль не сможет.
Другим возможным сценария действий злоумышленника мог бы быть перехват пароля в процессе передачи его на сервер, при входе пользователя на сайт. Как мы уже знаем, компьютеры в сети Интернет обмениваются данными не напрямую, а через цепочку промежуточных узлов, одним из которых мог стать узел злоумышленника. Для противодействия таким атакам, вся конфиденциальная информация между клиентом и сервером передается по протоколу SSL.
Протокол SSL – это механизм шифрования данных при передаче их по сетям общего доступа. Отличительным признаком использования этого протокола является аббревиатура «https» вместо «http» в адресной строке. Принцип работы такого шифрования построен на использовании асимметричных ключей.
Асимметричный ключ – криптографический ключ, состоящий из двух частей – открытой и закрытой (секретной). Информация, зашифрованная открытым ключом, может быть расшифрована только с помощью закрытого.
Для безопасного обмена данными сервер и клиент формируют пары ключей и обмениваются их открытыми частями. Кто угодно может зашифровать информацию с помощью открытой части, но расшифровать ее может только хранитель закрытого ключа. Таким образом, клиент может зашифровать свой пароль открытым ключом сервера, не опасаясь, что кто-то по пути вскроет этот пароль.
Еще один вариант возможной атаки злоумышленника – фишинг.
Фишинг – это подмена известного сайта его внешней копией, размещенной на сервере злоумышленника с целью получения пароля пользователя обманным путем.
Чтобы не стать жертвой фишинга нужно очень внимательно проверять адресную строку сайта, на котором вы вводите пароль. «Фальшивые» сайты отличаются незначительными изменениями в буквах, которые легко не заметить.
Другой разновидностью атаки является обман самого браузера, когда нужному http-адресу сопоставляется совершенно другой IP-адрес.
Для того чтобы сам сервер мог доказать клиенту, что он подлинный, существует механизм цифровой подписи.
Цифровая подпись работает на тех же механизмах асимметричного ключа, только наоборот: сервер публикует в открытом виде ключ, с помощью которого можно расшифровать данные, а ключ, которым можно их зашифровать держит в секрете. Если теперь сервер по запросу клиента пришлет свой адрес, зашифрованный секретным ключом, то любой может убедиться, что этот сервер подлинный.
Остается только вопрос, как изначально получить корректный открытый ключ для некоторого сайта. Для этого существуют доверенные центры.
Доверенный центр сертификации – это особые узлы в сети Интернет, цифровые подписи которых заведомо известны всем, и которые хранят ключи других серверов глобальной сети.
Чтобы окончательно убедиться в подлинности сайта, браузер делает запрос в доверенный центр, получает открытый ключ этого сайта и с его помощью проверяет цифровую подпись сервера.
IP-адрес компьютера
IP-адресом называется идентификатор компьютера или иного цифрового устройства, предназначенного для передачи данных в сети Интернет.
Протокол Интернет-адресации версии 4 (IPv4) предполагает использование в качестве адреса числа из четырех байт (32 двоичных разряда).
Для удобства визуального восприятия, каждый байт IP-адреса обычно записывается в десятичном формате без лидирующих нулей, разделяя байты точкой, например:
13.241.0.3
Интернет-адреса делятся на классы, определяемые по диапазону первого байта IP-адреса.
Класс A (диапазон от 1 до 126) – небольшое количество сетей (127), с большим количеством узлов в них (16 миллионов).
Класс B (диапазон от 128 до 191) – среднее количество сетей (16 тысяч), со средним количеством узлов (64 тысячи).
Класс C (диапазон от 192 до 223) – большое число сетей (2 миллиона), с небольшим количеством узлов (254). Используется для идентификации узлов в локальных сетях.
Класс D (диапазон от 224 до 239) – используется для мультиадресных рассылок.
Класс E (диапазон от 240 до 254) – зарезервирован для исследований.
Адреса, начинающиеся с 127, зарезервированы для специальных нужд. Например, адрес 127.0.0.1 – это псевдоним локального компьютера. Обратившись по этому адресу, вы попадаете сами к себе.
Решение задачи по нахождению IP-адреса
Для компьютера, подключенного к домашней сети, имеющей выход в Интернет, найдем следующие адреса:
- IP-адрес компьютера в локальной сети;
- IP-адрес маршрутизатора, обеспечивающего выход в сеть Интернет;
- IP-адрес компьютера в глобальной сети;
- IP-адрес сайта ya.ru.
Шаг 1. В стартовом меню нажмите «выполнить» и введите команду cmd.
Шаг 2. В открывшейся консоли наберите ipconfig и нажмите ввод.
Шаг 3. Найдите запись, похожую на приведенную на рисунке.
Рисунок 1 – Конфигурация адаптера в локальной сети
В строке «IPv4-адрес» указан IP-адрес вашего компьютера в пределах домашней сети. Как мы видим, этот адрес относится к классу C.
В строке «Основной шлюз» указан IP-адрес вашего маршрутизатора.
Шаг 4. Откройте браузер и зайдем на сайт whois.ru – официальный сервис определения доменов и адресов.
Рисунок 2 – Внешний вид главной страницы сайта whois.ru
Шаг 5. Нажмите на ссылку «Мой IP». Сервис отобразит IP-адрес вашего компьютера в глобальной сети.
Шаг 6. В том же поле, где отобразился ваш адрес введите «ya.ru» и нажмите «Показать». Мы получим всю открытую информацию об этом сайте, включая IP-адрес.
Рисунок 3 – Информация о сайте ya.ru
Доменная система имен
Доменная система имен (DNS) – это система сопоставления имен сайтов и иных сервисов сети Интернет с их сетевыми адресами.
Находясь в сети Интернет, зайдите на поисковый сайт, введите «dns» и обратите внимание на адресную строку, которая для будет выглядеть, например, так:
https://yandex.ru/search/?text=dns
Здесь:
https – протокол передачи данных;
yandex.ru – доменное имя;
search – адрес запрашиваемого на сайте ресурса;
text=dns – параметры, передаваемые в запросе (text) и их значения (dns).
Домены верхнего уровня, домены второго и более нижних уровней
Рассмотрим следующее имя домена:
www.site.com
Данное имя содержит имена доменов нескольких уровней, разделенных точкой. Уровни отсчитываются справа налево:
com – домен верхнего уровня. Выдается регистратором доменов верхнего уровня.
site – домен второго уровня. Выдается регистраторами доменов второго уровня.
www – домен третьего уровня. Домены третьего и последующих уровней могут назначаться владельцами доменов второго уровня в произвольном порядке.
Административные и географические домены
Домены верхнего уровня делятся на административные и географические. Административные домены выдаются организациям в зависимости от их административной принадлежности, географические – от государственной.
Примеры административных доменов:
gov – правительство;
com, biz – коммерческие организации;
edu – учебные заведения.
Примеры географических доменов:
ru – Россия;
ua – Украина;
kz – Казахстан.
Протоколы передачи данных в сети интернет
IP (Internet protocol) – протокол маршрутизации в сети Интернет. Не отвечает за целостность пакетов.
UDP (User datagram protocol) – протокол быстрой доставки пакетов. Не отвечает за корректность доставки.
TCP (Transmission control protocol) – протокол управления передачей. В комплексе с протоколом IP обеспечивает надежную доставку пакетов.
FTP (File transfer protocol) – протокол передачи файлов.
HTTP (Hypertext transfer protocol) – протокол передачи гипертекста.
HTTPS (Hypertext transfer protocol secure) – защищенный протокол передачи гипертекста.
Как кодируется и передается информация в сети Интернет
Данные от одного компьютера сети к другому поступают не в чистом виде, а «оборачиваются» в несколько слоев, каждый из которых отвечает за свой уровень взаимодействия. В наборе TCP/IP таких уровней четыре.
Рисунок 4 – Уровни стека протоколов TCP/IP
Подобные наборы взаимосвязанных уровней называют стеками. Причина такого именования заключается в принципах их функционирования.
Стек (Stack) – в переводе с английского означает «стопка». В информатике стеком принято называть структуры данных, в которых элемент, помещенный в структуру первым, будет извлечен последним, по аналогии со стопкой бумаг в ящике письменного стола.
Каждый информационный пакет, распространяемый в сети Интернет, содержит в себе данные каждого из перечисленных уровней, причем данные прикладного уровня помещаются в пакет первыми и извлекаются последними.
Рисунок 5 – Формирование информационных пакетов
Принцип работы стека такой:
- Данные, которые программа, работающая на одном компьютере сети, хочет передать программе, работающей на другом, разбиваются на небольшие фрагменты заданной длинны. Для формирования Интернет-пакета берется один такой фрагмент и помещается в стек на прикладной уровень.
- Формирователь дейтаграмм отвечает за процесс такого разбиения. Каждому фрагменту данных он присваивает номер, чтобы на принимающей стороне все фрагменты можно было правильно объединить в нужном порядке, учитывая тот факт, что пакеты могут приходить в разное время и разными путями, и их порядок будет нарушаться. Номер дейтаграммы помещается в стек на следующий, транспортный уровень.
- Каждая дейтаграмма должна быть надежно доставлена получателю. То есть, нужно определить маршрут доставки, проконтролировать её успешность, при необходимости повторить отправку, или найти альтернативный путь. За эти процессы отвечает механизм IP, который помещает необходимые для своей работы данные в стек на межсетевой уровень.
- Формирователь фреймов работает на уровне прямого взаимодействия внутри сети и оперирует физическими MAC-адресами устройств. Данные фрейма размещаются на канальном уровне.
- На принимающей стороне данные из стека извлекаются и анализируются в обратном порядке.
Как работает маршрутизация во всемирной компьютерной сети
Рассмотрим процесс маршрутизации пакетов в сети Интернет на конкретном примере.
Допустим, вы открываете данный урок из дома, используя ноутбук, подключенный к домашней беспроводной сети.
- Введя адрес сайта, вы даете браузеру команду на поиск и открытие соответствующей страницы в сети Интернет. Передающая программа (в данном случае браузер) формирует запрос, содержащий адрес открываемой страницы и помещает его на прикладной уровень в виде двоичного представления
- Формирователь дейтаграмм разбивает строку запроса на несколько частей (если она не умещаются в одну дейтаграмму), дописывает номера частей к самим данным и помещает эти блоки на транспортный уровень.
- Протокол маршрутизации дописывает к каждой дейтаграмме обратный адрес (IP-адрес отправителя) и глобальный IP-адрес сервера, на котором размещен сайт, содержащий запрашиваемый урок. Адрес получателя не принадлежит локальной сети, поэтому запрос перенаправляется шлюзу, обеспечивающему связь со внешними сетями, в данном случае – домашнему маршрутизатору.
- Формирователь фреймов понимает, что ваш ноутбук подключен к локальной беспроводной сети, и знает MAC-адрес шлюза. Он дополняет пакет этим адресом, размещая информацию в виде, принятом в беспроводных сетях.
- Домашний маршрутизатор получает информационный пакет, извлекает данные из верхнего (канального) уровня стека, читает MAC-адрес, понимает, что это его собственный адрес, а не адрес каких-либо еще устройств, подключенных к домашней сети.
- Поскольку пакет предназначен маршрутизатору, он читает данные следующего, межсетевого уровня. Там указан IP-адрес, который не является ни адресом маршрутизатора, ни адресом других устройств локальной сети, поэтому маршрутизатор должен передать пакет провайдеру, через внешний порт. Он дополняет пакет MAC-адресом сетевого устройства провайдера, к которому подключен напрямую. Скорее всего, это будет уже проводное соединение, поэтому пакет будет отправлен с данными, присущими проводным сетям.
- Провайдер получает пакет, читает адрес IP, определяет, что это не его адрес и шлет пакет дальше. Куда именно слать – записано в таблице маршрутизации, хранящейся на маршрутизаторах и серверах. Этот процесс повторяется вплоть до достижения искомого сервера.
- Сервер, на котором размещен урок, узнаёт свой адрес, поэтому он извлекает следующий элемент стека – дейтаграмму. Из которой он понимает, какую часть данных он получил, и сколько всего частей следует ожидать.
- Дождавшись поступления всех дейтаграмм, сервер собирает все части в целое сообщение от вашего браузера, обрабатывает его, и возвращает результат по IP-адресу отправителя, используя те же механизмы маршрутизации.
Интернет — это глобальная компьютерная сеть, в состав которой входят национальные, региональные и локальные сети, раскинувшаяся в масштабах всего земного шара. Компьютеры, которые постоянно подключены к сети Интернет и находятся в постоянно включенном состоянии, называются хостами или узлами. Современный Интернет состоит из миллионов узловых компьютеров, обслуживающих сотни миллионов пользователей.
Общая схема построения сети Интернет
Составляющие сети Интернет перекрывают друг друга, поэтому любая пара его узлов соединена между собой по многим каналам связи. Благодаря этому Интернет обеспечивает устойчивую связь даже при разрушении части сети.
В подавляющем большинстве компьютеры узлов и хостов принадлежат некоторым организациям, которые обеспечивают доступ к Интернет отдельным пользователям. Такие организации называются провайдерами (поставщиками) услуг Интернет. Таким образом, пользователь, подключившись к компьютеру провайдера, может получать информацию с других компьютеров, которые являются серверами сети.
Для обмена данными компьютеры сети Интернет используют протокол, который называется TCP/IP. Этот протокол состоит из двух частей:
- TCP — протокол управления обменом данными,
- IP — протокол определения маршрута передачи данных.
Система адресов в сети Интернет
Каждый компьютер в сети Интернет имеет адрес в виде 4-байтового числа, которая называется IP-адресом. Обычно IP-адрес записывается в виде десятичного числа, которое разделено точками на четыре части, например, адрес web сервера Microsoft 13.77.161.179. Начальная часть числа — номер участка сети, конечная часть числа — номер конкретного компьютера на этом участке.
Такая адресация не очень удобна для запоминания, поэтому специально для пользователей разработаны другую систему адресации, которая называется доменной. При этом всю сеть Интернет разбили на отдельные части (домены) по географическому или организационному признаку.
Имена доменов некоторых стран:
- de — Германия,
- ru — Россия,
- us — США.
Имена доменов некоторых организаций:
- com — коммерческие организации,
- edu — образовательные организации,
- gov — правительственные организации.
Домены могут иметь подчиненные домены (субдомены), те, в свою очередь, еще более мелкие субдомены и т.д. На самом низком уровне находится имя компьютера, которое является уникальным в пределах своего домена. Полное доменное имя записывается последовательно по уровням подчинения справа налево через точку. Например, сервер портала госзакупок имеет полный доменный адрес zakupki.gov.ru.
Отметим, что IP-адрес и доменный адрес — разные формы записи одного и того же имени компьютера в сети. Однако, одному IP адресу может соответствовать несколько доменных имен, как и одно доменное имя может иметь несколько IP адресов. В Интернете существуют специальные DNS-серверы, с помощью которых доменные адреса превращают в IP-адреса.
Важнейшие сервисы Интернет
Служба WWW (World Wide Web — Всемирная паутина) — система взаимосвязанных электронных документов, хранящихся на Web-серверах. Отдельные документы состоят из Web-страниц, которые могут содержать взаимные гиперссылки и могут находиться на различных Web-серверах. Таким образом, один документ может быть разбросан по всему миру, образуя сеть страниц. Web-страницы, объединенные общей темой, называются Web-сайтом.
Электронная почта (E-mail) — услуга, которая позволяет обмениваться сообщениями между различными компьютерами. Эти сообщения хранятся на специальных почтовых серверах и доступны для просмотра адресатом.
Телеконференции или служба новостей (UseNet) — услуга, которая предоставляет возможность участникам телеконференции размещать свои сообщения или статьи по определенной заранее определенной темы на общих электронных досках объявлений NNTP-серверов новостей. Там их могут прочитать другие участники конференции и выразить по поводу них свои мысли.
Протокол передачи файлов (FTP — File Transfer Protocol) — услуга, с помощью которой можно получать копии файлов нужных документов и программ, которые размещены в архивах на специальных FTP-серверах.
Интерактивное общение (IRC — Internet Relay Chat) — услуга, которая обеспечивает групповой обмен текстовыми сообщениями в реальном времени, то есть без задержки времени между сообщением и получением ответа на него.
Сервис ICQ предназначен для поиска сетевой IP-адреса человека, компьютер которой присоединен в данный момент к сети Интернет. Название службы является акронимом выражения «I seek уоu» — «я тебя ищу». Необходимость подобной услуги связано с тем, что большинство пользователей не имеют постоянной IP-адреса. Они получают динамическую IP-адрес, действующий только в течение этого сеанса. При каждом присоединении к сети Интернет программа IСQ, установленная на компьютере пользователя, определяет текущий IP-адрес и сообщает его центральной службе, которая, в свою очередь, оповещает партнеров пользователя. Далее партнеры (если они также являются клиентами этой службы) могут установить с пользователем прямая связь. Далее связь осуществляется в режиме, аналогичном сервиса IRC.
Появление технологии IP-телефонии позволяет объединить телефонные сети общего пользования с возможностями сети Интернет по передаче данных с помощью шлюза (gateway). Шлюз представляет собой устройство, в который с одной стороны включаются телефонные линии, а с другой стороны — сеть Интернет.
Телефонная связь через Интернет с использованием IP-телефонии может осуществляться следующими способами:
- компьютер-компьютер;
- телефон-телефон;
- компьютер-телефон;
- Web-телефон.
Подробнее об этом можно прочитать в статье Сервисы сети Интернет
Работа в сети Интернет
За время существования Интернета разработано много программ-браузеров, с помощью которых пользователь может получать доступ к самой разнообразной информации, расположенной на многочисленных Web-страницах. Они различаются своими возможностями и постоянно совершенствуются. К нашему времени подавляющее большинство клиентов Интернета использует браузеры Microsoft Edge, Google Chrome или Mozilla Firefox. Все программы-браузеры имеют примерно одинаковые возможности.
Программа Google Chrome является наиболее популярной и позволяет не только просматривать Web-страницы, но и работать со всеми сервисами Интернета и службами самого Google (электронной почтой, сетевыми новостями, облачным хранилищем, видеозаписями и др.).
Основная панель инструментов любого браузера имеет следующие кнопки:
- «Назад» — для перехода к предыдущей загруженной пользователем страницы;
- «Вперед» — для перехода к следующей странице (кнопка становится доступна после одного или нескольких щелчков мышью на кнопке «Назад»)
- «Остановить» — для прерывания связи с текущим узлом и остановки передачи данных;
- «Обновить» — позволяет восстановить информацию в текущем окне, снова загрузив страницу с сервера (применяется тогда, когда что-то на экране имеет нежелательный вид, или если информация на узле восстанавливается очень часто и необходимо пересмотреть самую свежую страницу)
- «Домой» — для перехода к «домашней» странице, с которой вы начинаете навигацию в Интернете;
- «Поиск» — для поиска ресурсов Интернета по введенным словам с помощью поисковых систем;
- «Избранное» — для накопления интересных страниц и удобного доступа к ним;
- «Журнал» — для поиска и выбора страниц, к которым обращались во время предыдущих сеансов работы с программой браузера;
- «Печать» — для распечатки содержимого текущего окна браузера.
Сейчас в сети Интернет по разным оценкам размещено более миллиарда сайтов (Web-страниц). Чтобы облегчить поиск необходимых данных, создаются специальные поисковые серверы , которые собирают и хранят характеристики документов в своих базах данных. При обращении к поисковому серверу открывается страница, содержащая каталоги новостей по различным темам (наука, спорт, погода, политика и т. д.) и элементы для контекстного поиска. Благодаря каталогам можно вести направленный поиск необходимых данных, просматривая их содержимое.
Кроме этого, поисковые системы выполняют контекстный поиск, то есть поиск по содержанию документов, используя собственные базы данных. На странице есть специальное поле, в котором задается запрос: ключевые слова для поиска или их комбинация с использованием логических операторов «И» ( «+»), «ИЛИ» ( «,»), «НЕТ» ( «-«) и др . В ответ на запрос предлагается список документов со ссылками на соответствующий адрес с объяснением и / или короткой аннотацией документа.
Качество поиска и количество найденных документов во многом зависят от корректности запроса и объема базы данных поисковой системы, например, они будут отличаться для запросов «МЕНЕДЖМЕНТ» и «МЕНЕДЖМЕНТ + ПРЕДПРИЯТИЕ». На странице поиска обычно доступна справка по составлению запроса, с которой целесообразно познакомиться перед поиском.
С целью проведения первичного поиска на конкретную тему целесообразно использовать поисковые каталоги . Для специалистов, хорошо знакомых с ресурсами сети Интернет в своей области, полезным является поиск по ключевым словам. Самыми популярными являются такие поисковые серверы:
- www.yandex.ru
- www.google.com
- www.rambler.ru
Поисковые серверы связаны между собой. Специальные программы-спайдеры (пауки) постоянно просматривают узлы, корректируя собственные базы данных. Оперативность их работы обеспечивается за счет быстродействующей аппаратуры. Так, поисковый сервер google сканирует миллионы cтраниц в сутки.
Для многих пользователей поисковые серверы являются отправной точкой для работы в сети. Это привело к превращению простых поисковых систем в порталы — универсальные сетевые ресурсы, имеющие широкий набор сервисов и облегчающие навигацию по сети. Они содержат поисковую машину, каталог ресурсов, почтовую систему, службу новостей и тому подобное.
Как устроена и организована глобальная сеть в РФ?
Время на прочтение
15 мин
Количество просмотров 49K
Все мы пользуемся интернетом — сидим в соц. сетях, смотрим онлайн фильмы, читаем новости и даже совершаем покупки. Но все ли знают как устроен интернет и откуда он берется? Сейчас расскажу.
Краткое содержание:
- Провайдеры интернета передают интернет между собой до конечного пользователя.
- Провайдер выдает нам IP адреса.
- DNS сервер и его роль в нашей жизни.
- Наш трафик проходит через фильтры копов, которые исполняют организованную государством слежку. Комплексы СОРМ
- Устройство и работа NAT сервера, такие есть в наших роутерах и у провайдера. Таким образом они разделяют трафик между нами. Таким образом наш роутер разделяет трафик между ПК, ноутом, и смартфоном.
- Сетевая модель OSI.
- Маршрутизация пакетов.
Интернет нам предоставляют провайдеры, а точнее провайдеры третьего уровня, которые занимаются организацией локальных сетей и предоставлением услуг по подключению, они заключают договор с провайдерами 2 уровня — это обычно «национальные» операторы уровня страны или группы стран региона (яркий пример — Ростелеком или Транстелеком, которые имеют свою связность по территории СНГ) — а те в свою очередь получают интернет от провайдеров первого уровня — это те, на ком держится интернет, то есть меж-континентальные глобальные операторы с оптикой (своей обычно) на дне океанов и терабитами трафиков. Несут максимальные расходы и имеют максимальные доходы. Обычно работают с клиентами через нижестоящих операторов но в исключительных случаях (обычно от сотен мегабит) продают трафик напрямую.
Мы заключаем договор с провайдером, после чего он выделяет нам канал, соответствующий выбранному тарифу, закрепленный за нашим договором, вместе со всеми данными, без которых провайдер не имеет права предоставлять нам интернет. При подключении машины к интернету, DHCP сервер провайдера выдает нам чаще всего динамические глобальные IPv6 IP адреса (если Вы не запросили у него статические).
Для чего он нужен?
IP адрес позволяет другим компьютерам, объединенным в сеть, общаться с вашим. Отправлять сообщения, обмениваться файлами и так далее. Хотя, на самом деле это не все так просто, как кажется на первый взгляд.
Он может быть локальным и глобальным. Локальный адрес выдается например роутером.
Идем дальше, интернет раздается из одного, большого канала между абонентами, реализовано это через маршрутизатор и NAT сервер (маскарад), то есть, когда трафик идет по большому каналу к абоненту, он идет к маршрутизатору, который подменяет адрес пакетов на лету на адрес машины, от которой шел запрос, так-же в обратную сторону.
Мы посещаем сайт, но как все устроено под капотом?
Все сайты находятся на серверах, сервера === это компьютеры, которые имеют достаточную мощность для того, чтобы ответить на все запросы, и имеют специальную серверную ОС, в основном — Linux (ubuntu, debian, centOS), на которой и запущен сервер. Сервер запускается при помощи ПО, специально созданного для размещения сайтов. В основном это Apache или Nginx. У компьютеров нет графического интерфейса из-за соображений экономии ресурсов. Вся работа ведется из командной строки.
Такие сервера находятся в специальных дата-центрах, имеющихся в каждой стране и регионе по несколько штук. Они очень хорошо охраняются и за их работой следят опытные специалисты, за которыми так-же хорошо следят.
Итак, сервер запущен, сайт работает, но это еще не все. Как я уже сказал, все компьютеры имеют свои адреса, локальные и глобальные, и сайт имеет 128 битовый адрес, но не будем же мы к нему обращаться по этому трудно запоминающемуся адресу? Тут то и работает DNS. Эта система регистрирует в своей базе данных адреса и присваивает им короткое имя, например google.ru.
Система доменных имен оперирует уже полноценными именами (буквы латиницы, цифры, тире и нижнее подчеркивание допускается при их формировании). Их гораздо легче запомнить, они несут смысловую нагрузку и ими проще оперировать — вместо 209.185.108.134 мы пишем google.ru в адресную строку.
DNS системы имеются в роутерах и у провайдеров, которые могут подменять адреса, если имеются более актуальные данные.
СОРМ
Мы узнали то, что интернет нам дает провайдер, соответственно, трафик проходит через него. Тут то и приходит государство, с требованием слежки за интернет пользователями. Они устанавливают комплексы систем СОРМ у провайдера, подключают их к коммутатору и трафик идет через них. Эти системы фильтруют пакеты, посещения сайтов и бог знает что еще. Так же они имеют доступ к базе данных провайдера. В зависимости от типа системы, она собирает как трафик отдельного лица, так и всех в целом.
В других странах тоже следят за гражданами?
Да, следят. Подобные системы есть и в других странах: в Европе – Lawful Interception (LI), сертифицированная ETSI, в США – CALEA (Communications Assistance for Law Enforcement Act). Отличие нашего СОРМ – в контроле за исполнением функций. В России, в отличие от Европы и США, сотрудники ФСБ должны иметь действующее судебное предписание, но могут подключаться к оборудованию СОРМ без предъявления оператору судебного ордера.
А теперь технические подробности:
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной на основе стека протоколов TCP/IP.
В 6-й версии IP-адрес (IPv6) является 128-битовым. Внутри адреса разделителем является двоеточие (напр. 2001:0db8:85a3:0000:0000:8a2e:0370:7334). Ведущие нули допускается в записи опускать. Нулевые группы, идущие подряд, могут быть опущены, вместо них ставится двойное двоеточие (fe80:0:0:0:0:0:0:1 можно записать как fe80::1). Более одного такого пропуска в адресе не допускается.
DHCP (англ. Dynamic Host Configuration Protocol — протокол динамической настройки узла) — сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к так называемому серверу DHCP, и получает от него нужные параметры. Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве сетей TCP/IP.
DHCP является расширением протокола BOOTP, использовавшегося ранее для обеспечения бездисковых рабочих станций IP-адресами при их загрузке. DHCP сохраняет обратную совместимость с BOOTP.DHCP порты — 67 — сервер, 68 — клиент.
Основной протокол в интернете — TCP:
TCP/IP — сетевая модель передачи данных, представленных в цифровом виде. Модель описывает способ передачи данных от источника информации к получателю. В модели предполагается прохождение информации через четыре уровня, каждый из которых описывается правилом (протоколом передачи). Наборы правил, решающих задачу по передаче данных, составляют стек протоколов передачи данных, на которых базируется Интернет. Название TCP/IP происходит из двух важнейших протоколов семейства — Transmission Control Protocol (TCP) и Internet Protocol (IP), которые были первыми разработаны и описаны в данном стандарте. Также изредка упоминается как модель DOD (Department of Defense) в связи с историческим происхождением от сети ARPANET из 1970-х годов (под управлением DARPA, Министерства обороны США)
HTTP TCP порт — 80, SMTP — 25, FTP — 21.
СОРМ
Так-же у провайдеров установлены комплексы для сбора данных. У нас, в россии, это корм, в других странах — аналогичные комплексы, только с другим названием и производителем.
ИС СОРМ-3 — программно-аппаратный комплекс для сбора, накопления и хранения информации об абонентах операторов связи, статической информации об оказываемых услугах и проводимых платежах. Доступ к информации, хранящейся в системе, предоставляется уполномоченным сотрудникам государственных органов при проведении ОРМ на сетях операторов связи с помощью интеграции с типовым ПУ регионального управления ФСБ России.
Показывать сложные схемы не буду, уверен, они никому не нужны. Скажу только то, что они подключаются к коммутатору (snr 4550).
Сетевой коммутатор — устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного или нескольких сегментов сети. Коммутатор работает на канальном (втором) уровне модели OSI. Коммутаторы были разработаны с использованием мостовых технологий и часто рассматриваются как многопортовые мосты. Для соединения нескольких сетей на основе сетевого уровня служат маршрутизаторы (3 уровень OSI).
Маршрутизатор — специализированный компьютер, который пересылает пакеты между различными сегментами сети на основе правил и таблиц маршрутизации. Маршрутизатор может связывать разнородные сети различных архитектур. Для принятия решений о пересылке пакетов используется информация о топологии сети и определённые правила, заданные администратором.
Широко практикуется разделение сети, основанной на протоколе IP, на логические сегменты, или логические подсети. Для этого каждому сегменту выделяется диапазон адресов, который задается адресом сети и сетевой маской. Например (в CIDR записи):
- 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24 и т. д. — в каждом сегменте до 254 узлов
- 192.168.0.0/25, 192.168.128.0/26, 192.168.172.0/27 — в сегментах до 126, 62, 30 узлов соответственно.
Основная задача СОРМ — обеспечение безопасности государства и его граждан, что достигается выборочным контролем прослушиваемой информации. Разработка СОРМ ведется согласно приказам Госкомсвязи, Минкомсвязи и постановлениям Правительства РФ смысл которых – обязать операторов связи «предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами».
СОРМ-2 — Это система для слежения за российскими пользователями интернета. Представляет собой устройство (сервер), которое соединено с оборудованием провайдера (оператора связи). Провайдер только включает его в свою сеть и не знает о целях и методах прослушивания, управлением занимаются спецслужбы.
СОРМ-3 – что нового?
Основной целью СОРМ-3 является получение максимально полной информации о пользователе, причем не только в реальном времени, но и за определенный период (до 3 лет). Если СОРМ-1 и СОРМ-2 перехватывают информацию от пользователя, то СОРМ-3 не содержит такой информации, а хранит только статистику, копит ее и создает профиль человека в сети Интернет. Для накопления таких объемов данных будут применяться большие системы хранения, а также системы глубокой проверки трафика (Deep Packet Inspection) для отсеивания лишней информации (фильмы, музыка, игры), которая не содержит полезных сведений для правоохранительных органов.
Идем дальше, интернет раздается из одного, большого канала между абонентами, реализовано это через маршрутизатор и NAT сервер (маскарад), то есть, когда трафик идет по большому каналу к абоненту, он идет к маршрутизатору, который подменяет адрес пакетов на лету на адрес машины, от которой шел запрос.
NAT — это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов. Также имеет названия IP Masquerading, Network Masquerading и Native Address Translation.
Преобразование адреса методом NAT может производиться почти любым маршрутизирующим устройством — маршрутизатором[1], сервером доступа, межсетевым экраном. Наиболее популярным является SNAT, суть механизма которого состоит в замене адреса источника (англ. source) при прохождении пакета в одну сторону и обратной замене адреса назначения (англ. destination) в ответном пакете. Наряду с адресами источник/назначение могут также заменяться номера портов источника и назначения.
Принимая пакет от локального компьютера, роутер смотрит на IP-адрес назначения. Если это локальный адрес, то пакет пересылается другому локальному компьютеру. Если нет, то пакет надо переслать наружу в интернет. Но ведь обратным адресом в пакете указан локальный адрес компьютера, который из интернета будет недоступен. Поэтому роутер «на лету» транслирует (подменяет) обратный IP-адрес пакета на свой внешний (видимый из интернета) IP-адрес и меняет номер порта (чтобы различать ответные пакеты, адресованные разным локальным компьютерам). Комбинацию, нужную для обратной подстановки, роутер сохраняет у себя во временной таблице. Через некоторое время после того, как клиент и сервер закончат обмениваться пакетами, роутер сотрет у себя в таблице запись об n-ом порте за сроком давности.Помимо source NAT (предоставления пользователям локальной сети с внутренними адресами доступа к сети Интернет) часто применяется также destination NAT, когда обращения извне транслируются межсетевым экраном на компьютер пользователя в локальной сети, имеющий внутренний адрес и потому недоступный извне сети непосредственно (без NAT).
Существует 3 базовых концепции трансляции адресов: статическая (Static Network Address Translation), динамическая (Dynamic Address Translation), маскарадная (NAPT, NAT Overload, PAT).
Статический NAT — Отображение незарегистрированного IP-адреса на зарегистрированный IP-адрес на основании один к одному. Особенно полезно, когда устройство должно быть доступным снаружи сети.
Динамический NAT — Отображает незарегистрированный IP-адрес на зарегистрированный адрес из группы зарегистрированных IP-адресов. Динамический NAT также устанавливает непосредственное отображение между незарегистрированными и зарегистрированными адресами, но отображение может меняться в зависимости от зарегистрированного адреса, доступного в пуле адресов, во время коммуникации.
Перегруженный NAT (NAPT, NAT Overload, PAT, маскарадинг) — форма динамического NAT, который отображает несколько незарегистрированных адресов в единственный зарегистрированный IP-адрес, используя различные порты. Известен также как PAT (Port Address Translation). При перегрузке каждый компьютер в частной сети транслируется в тот же самый адрес, но с различным номером порта. Механизм NAT определён в RFC 1631, RFC 3022.
Типы NAT
Классификация NAT, часто встречающаяся в связи с VoIP.[2] Термин «соединение» использован в значении «последовательный обмен пакетами UDP».
Симметричный NAT (Symmetric NAT) — трансляция, при которой каждое соединение, инициируемое парой «внутренний адрес: внутренний порт» преобразуется в свободную уникальную случайно выбранную пару «публичный адрес: публичный порт». При этом инициация соединения из публичной сети невозможна. [источник не указан 856 дней
Cone NAT, Full Cone NAT — Однозначная (взаимная) трансляция между парами «внутренний адрес: внутренний порт» и «публичный адрес: публичный порт». Любой внешний хост может инициировать соединение с внутренним хостом (если это разрешено в правилах межсетевого экрана).
Address-Restricted cone NAT, Restricted cone NAT — Постоянная трансляция между парой «внутренний адрес: внутренний порт» и «публичный адрес: публичный порт». Любое соединение, инициированное с внутреннего адреса, позволяет в дальнейшем получать ему пакеты с любого порта того публичного хоста, к которому он отправлял пакет(ы) ранее.
Port-Restricted cone NAT — Трансляция между парой «внутренний адрес: внутренний порт» и «публичный адрес: публичный порт», при которой входящие пакеты проходят на внутренний хост только с одного порта публичного хоста — того, на который внутренний хост уже посылал пакет.
Преимущества
NAT выполняет три важных функции:
Позволяет сэкономить IP-адреса (только в случае использования NAT в режиме PAT), транслируя несколько внутренних IP-адресов в один внешний публичный IP-адрес (или в несколько, но меньшим количеством, чем внутренних). По такому принципу построено большинство сетей в мире: на небольшой район домашней сети местного провайдера или на офис выделяется 1 публичный (внешний) IP-адрес, за которым работают и получают доступ интерфейсы с приватными (внутренними) IP-адресами.
Позволяет предотвратить или ограничить обращение снаружи ко внутренним хостам, оставляя возможность обращения изнутри наружу. При инициации соединения изнутри сети создаётся трансляция. Ответные пакеты, поступающие снаружи, соответствуют созданной трансляции и поэтому пропускаются. Если для пакетов, поступающих снаружи, соответствующей трансляции не существует (а она может быть созданной при инициации соединения или статической), они не пропускаются.
Позволяет скрыть определённые внутренние сервисы внутренних хостов/серверов. По сути, выполняется та же указанная выше трансляция на определённый порт, но возможно подменить внутренний порт официально зарегистрированной службы (например, 80-й порт TCP (HTTP-сервер) на внешний 54055-й). Тем самым, снаружи, на внешнем IP-адресе после трансляции адресов на сайт (или форум) для осведомлённых посетителей можно будет попасть по адресу example.org:54055, но на внутреннем сервере, находящемся за NAT, он будет работать на обычном 80-м порту. Повышение безопасности и сокрытие «непубличных» ресурсов.
Недостатки
Старые протоколы. Протоколы, разработанные до массового внедрения NAT, не в состоянии работать, если на пути между взаимодействующими хостами есть трансляция адресов. Некоторые межсетевые экраны, осуществляющие трансляцию IP-адресов, могут исправить этот недостаток, соответствующим образом заменяя IP-адреса не только в заголовках IP, но и на более высоких уровнях (например, в командах протокола FTP). См. Application-level gateway.
Идентификация пользователей. Из-за трансляции адресов «много в один» появляются дополнительные сложности с идентификацией пользователей и необходимость хранить полные логи трансляций.
Иллюзия DoS-атаки. Если NAT используется для подключения многих пользователей к одному и тому же сервису, это может вызвать иллюзию DoS-атаки на сервис (множество успешных и неуспешных попыток). Например, избыточное количество пользователей ICQ за NAT приводит к проблеме с подключением к серверу некоторых пользователей из-за превышения допустимой скорости подключений. Частичным решением проблемы является использование пула адресов (группы адресов), для которых осуществляется трансляция.
Пиринговые сети. В NAT-устройствах, не поддерживающих технологию Universal Plug & Play, в некоторых случаях, необходима дополнительная настройка (см. Трансляция порт-адрес) при работе с пиринговыми сетями и некоторыми другими программами, в которых необходимо не только инициировать исходящие соединения, но также принимать входящие.
NAT присутствует во всех роутерах и серверных операционках в том или ином виде. В роутерах это обычно называется port forwarding, в линуксах iptables, на виндовых серверах — в специальной оснастке. А теперь давайте поговорим о различных типах NAT.
Static NAT не требуется для дома, а нужен в том случае, если провайдер выделил несколько IP адресов (внешние или «белые» адреса) вашей компании, и вам нужно, чтобы некоторые серверы всегда были видны из интернета, при этом их адреса бы не менялись.
Т.е. происходит преобразование адресов 1-1 (один внешний IP назначается одному внутреннему серверу). При такой настройке ваши серверы всегда будут доступны из интернета на любом порту.
Кстати говоря о портах, попробую несколько углубиться в эту тему, но не слишком сильно. Дело в том, что любой сервис, любая программа обращается к компьютеру, серверу, роутеру или сервису (будь то почта, веб-страничка или любой другой сервис) не только по IP адресу, но и по порту. Например, чтобы вам открыть страничку google.com со своего компьютера, вам надо ввести две вещи: IP адрес (DNS имя) и… порт.
Но постойте, возмутитесь вы, ведь никакого порта вы не вводите и все отлично открывается!
Так в чем же дело в статике?Дело в том, что, нет, в DNS записи порт не прячется, как некоторые могли бы подумать, этот самый порт ваш браузер сам подставляет в адресную строку вместо вас. Вы можете легко это проверить. Введите в адресной строке google.com:80 и увидите, что страничка гугла открылась, но волшебные «:80» внезапно исчезли.
Так вот, чтобы пользователям из интернета вас видеть и иметь возможность к вам подключаться, они должны знать две вещи: ваш IP адрес и ваш порт, на котором расположен ваш сервис.
При статическом NAT вам будет фиолетово какой порт использует сервер или программа, т.к. сервер становится полностью доступен из интернета. Чтобы уже ограничить используемые порты, настраивается на этом сервере межсетевой экран.
Если провести параллель, то IP адрес — это адрес вашего дома, а порт — это номер вашей квартиры. Таким образом, чтобы люди могли к вам попасть, им нужно знать эти две вещи, иначе они вас просто не найдут.Схема работы статического NAT
Например, провайдер выдал вам четыре IP адреса 87.123.41.11, 87.123.41.12, 87.123.41.13, 87.123.41.14, а у вас есть три сервера и роутер. Вы назначаете роутеру, например, первый адрес из этого диапазона (87.123.41.11), а остальные делите между серверами (сервер 1 — .12, сервер 2 — .13, сервер 3 — .14).
Чтобы пользователи из интернета могли подключаться на эти серверы, им достаточно будет ввести внешние IP адреса серверов. Например, когда пользователь подключается на адрес 87.123.41.12, то роутер перенаправляет его на сервер 1 и пользователь уже общается с сервером, хотя не знает что реальный адрес сервера на самом деле другой (192.168.1.2). Такая запись в NAT таблице роутера будет храниться всегда.
Преимущества данного способа:
- реальные адреса серверов будут скрыты
- Ваши серверы всегда будут видны в интернете
Недостатки:
- Злоумышленники могут на них попытаться пробиться или осуществлять какие-нибудь атаки
- Требуется несколько внешних адресов, что может быть затратно
Динамический NATотличается от статического немногим. Он используется почти также, но с тем лишь исключением, что ваши сервера не видны из интернета, но самим серверам этот интернет нужен. Суть его в том, что вам также выдаются несколько внешних IP адресов от провайдера, после чего роутер сам распределяет адреса между «нуждающимися».
Т.е. как только сервер или компьютер захотел выйти в интернет, роутер смотрит на свой список внешних адресов, выданных провайдером, и выдает один адрес из этого списка, при этом помечает что вот он выдал такой-то внешний адрес такому-то серверу или компьютеру (таблица NAT).
При этом срок жизни такой записи длится очень короткое время и как только сервер/компьютер перестал требовать доступ в интернет, этот адрес удаляется из таблицы NAT роутера.
Существенный недостаток в том, что количество серверов и компьютеров, которым требуется доступ в интернет, не должен сильно превышать кол-во выданных провайдером внешних адресов.
МАРШРУТИЗАЦИЯ
У провайдерских маршрутизаторов есть таблица маршрутизации — электронная таблица (файл) или база данных, хранящаяся на маршрутизаторе или сетевом компьютере, которая описывает соответствие между адресами назначения и интерфейсами, через которые следует отправить пакет данных до следующего маршрутизатора, он выбирает наилучшие маршруты транспортного уровня Ваших пакетов от сервера к Вашему ПК или смартфону. Помните нашу любимую OSI?
Транспортный уровень (англ. transport layer) модели предназначен для обеспечения надёжной передачи данных от отправителя к получателю. При этом уровень надёжности может варьироваться в широких пределах. Существует множество классов протоколов транспортного уровня, начиная от протоколов, предоставляющих только основные транспортные функции (например, функции передачи данных без подтверждения приёма), и заканчивая протоколами, которые гарантируют доставку в пункт назначения нескольких пакетов данных в надлежащей последовательности, мультиплексируют несколько потоков данных, обеспечивают механизм управления потоками данных и гарантируют достоверность принятых данных. Например, UDP ограничивается контролем целостности данных в рамках одной датаграммы и не исключает возможности потери пакета целиком или дублирования пакетов, нарушение порядка получения пакетов данных; TCP обеспечивает надёжную непрерывную передачу данных, исключающую потерю данных или нарушение порядка их поступления или дублирования, может перераспределять данные, разбивая большие порции данных на фрагменты и наоборот, склеивая фрагменты в один пакет.
Маршрутизатор выбирает наилучший маршрут и сохраняет его в имени пакета, далее пакет действует по указанному маршруту.
Маршрут представляет из себя последовательность сетевых адресов узлов сети, которые выбрал маршрутизатор согласно своей таблице как наиболее кратчайшие между тачкой и сервером.
Так-же у всех пакетов есть время жизни, на тот случай, если они потеряются:
Понятие TTL
Представьте себе, что вам 5 лет и вы хотите кушать. Вы идете к папе и говорите: «Папа, я хочу кушать». Ваш папа смотрит телевизор и согласно таблице маршрутизации он посылает вас к маме. Вы идете к ней и просите «Мамааа, я хочу кушать». Мама болтает с подругой по телефону и согласно своей таблице маршрутизации посылает вас к папе. И так вы ходите, как дурак, от папы к маме и обратно, туда-сюда, туда-сюда, а все потому что криворукие админы (родители папы и мамы) неправильно настроили таблицу маршрутизации. Чтобы защититься от таких ситуаций придумали понятие TTL (Time To Live), что применительно к нашей ситуации означает количество терпения у мальчика, пока он не скажет «за**ало» и не упадет перед ногами мамы или папы в беспомощном состоянии. Последний, по правилам (стандарты – это «так заведено в семье»), обязан послать короткий нелестный отзыв в адрес того, кто послал мальчика кушать. Это так называемый icmp-пакет «мальчик издох».