План урока:

Как устроена всемирная компьютерная сеть

IP-адрес компьютера

Доменная система имен

Протоколы передачи данных в сети интернет

Как устроена всемирная компьютерная сеть

Насколько бы мощными и производительными не были компьютеры или вычислительные сети на их основе, рано или поздно возникают задачи, которые географически компактно размещенные компьютерные сети эффективно решать не могут. Например, отправляясь в путешествие на самолете в далекий город или страну, мы хотим знать, есть ли билеты на нужный рейс, какова их цена и какая погода ожидается в месте назначения в час прилета. Иметь актуальные данные подобного рода никакая локальная сеть не может, если у нее не будет механизмов получения недостающей информации от удаленных сетей (метеостанций и касс продажи билетов в других городах и государствах).

Первым, кто решил эту проблему стало Агентство перспективных исследовательских проектов (ARPA) министерства обороны США, перед которым в 60-е годы XX века встала задача объединить компьютерные сети филиалов, расположенных в США, Норвегии и Великобритании в единое целое. Результатом работы агентства стала первая в истории глобальная компьютерная сеть ARPANET, в которой был реализован набор протоколов TCP/IP, ставший стандартом не только в глобальных, но и в локальных сетях. Подробнее об этом наборе мы поговорим в разделе урока, посвященном кодированию информации в сети Интернет.

Провайдеры сети Интернет

Из предыдущего урока «Локальные и глобальные компьютерные сети» мы знаем, что не все узлы глобальной сети имеют выделенные сетевые адреса, чаще всего такие адреса достаются серверам, обслуживающим запросы пользователей. А сами компьютеры пользователей (рабочие станции) размещаются в локальных сетях – частных, общественных или коммерческих. Подключение локальных сетей к глобальной осуществляют специальные организации – провайдеры.

Интернет-провайдер – организация, предоставляющая услуги доступа к сети Интернет на возмездной или безвозмездной основе.

Домашние сети и сети организаций подключаются, как правило, кабельным способом к оборудованию лучших провайдеров, представленных по месту нахождения дома или предприятия. Однако, в последнее время развиваются технологии беспроводного подключения к глобальной сети. Провайдерами в данном случае, чаще всего, выступают сотовые операторы, предоставляющие специальное оборудование – 4/5G-модемы, устанавливаемые в маршрутизаторе вместо подключения кабеля. Отдельные мобильные устройства могут подключаться к сотовым операторам напрямую, а также выступать в роли маршрутизаторов, обеспечивая окружающим беспроводной доступ к сети. 

Парки, зоны отдыха, торговые центры, университеты, вокзалы, рестораны и даже станции и вагоны метро оборудуются точками доступа Wi-Fi, предоставляя бесплатный вход в Интернет.    

Обеспечение надежности и безопасности в сети Интернет

Пользуясь услугами сети Интернет, мы интуитивно ожидаем от ее работы определенного уровня надежности и безопасности.

Под надежностью сети Интернет понимается ее способность выполнять свои функции ежедневно и круглосуточно при условии соблюдения правил пользования сетью.

Чем шире охват аудитории Интернет-сервиса, тем важнее обеспечить его надежность. Все мы понимаем, какой неприятной может оказаться недоступность электронной почты, социальной сети или игрового сервера. В то же время, если лично ваш компьютер отключится от сети, для остальных пользователей это будет считаться нормой.

Надежность работы ключевых серверов сети Интернет обеспечивается:

– распределенностью сети (любой адрес достижим множеством маршрутов, и выход из строя одного или нескольких узлов не является фатальным);

– зеркалированием (крупные серверы, как правило, не являются одним «большим и мощным компьютером», а распределены между несколькими «зеркально» похожими машинами, имеющими идентичный функционал).

– резервированием данных (все важные данные периодически сохраняются на специальных носителях, и в случае критического программного или аппаратного сбоя могут быть оттуда восстановлены).

Безопасность сети Интернет – это такой набор ее характеристик и функциональных возможностей, который обеспечивает сохранность и приватность личных данных и информации, содержащей коммерческую тайну, защиту интеллектуальной собственности, а также разграничение прав доступа.

Сохранность и приватность данных должна обеспечиваться с двух сторон ­– со стороны сервера и со стороны клиента. На сервер возлагается ответственность по предотвращению несанкционированного доступа к этим данным, однако сервер не знает вас «в лицо», он воспримет за вас любого, кто введет корректный логин и пароль, поэтому на ваших плечах лежит ответственность за то, чтобы этот пароль не попал в чужие руки. Современные серверные системы контроля доступа не хранят пароли в своих базах данных, они хранят их хеши.

Хеш – это результат применения хеш-функции к строке (логину, паролю, текстовому файлу и т.д.).     

Хеш-функция – это функция преобразования строки любой длины в строку фиксированного размера (хеш), такая, что для идентичных строк получается одинаковый результат, а для незначительно различающихся – совершенно разный. При этом восстановить исходную строку, зная хеш крайне сложно, либо невозможно.

Таким образом, сервер легко может сопоставить хеш пароля пользователя с хранимым в базе, а вот злоумышленник, даже получив доступ к этой базе, извлечь пароль не сможет.

Другим возможным сценария действий злоумышленника мог бы быть перехват пароля в процессе передачи его на сервер, при входе пользователя на сайт. Как мы уже знаем, компьютеры в сети Интернет обмениваются данными не напрямую, а через цепочку промежуточных узлов, одним из которых мог стать узел злоумышленника. Для противодействия таким атакам, вся конфиденциальная информация между клиентом и сервером передается по протоколу SSL.

Протокол SSL – это механизм шифрования данных при передаче их по сетям общего доступа. Отличительным признаком использования этого протокола является аббревиатура «https» вместо «http» в адресной строке. Принцип работы такого шифрования построен на использовании асимметричных ключей.

Асимметричный ключ – криптографический ключ, состоящий из двух частей – открытой и закрытой (секретной). Информация, зашифрованная открытым ключом, может быть расшифрована только с помощью закрытого.

Для безопасного обмена данными сервер и клиент формируют пары ключей и обмениваются их открытыми частями. Кто угодно может зашифровать информацию с помощью открытой части, но расшифровать ее может только хранитель закрытого ключа. Таким образом, клиент может зашифровать свой пароль открытым ключом сервера, не опасаясь, что кто-то по пути вскроет этот пароль.

Еще один вариант возможной атаки злоумышленника – фишинг.

Фишинг – это подмена известного сайта его внешней копией, размещенной на сервере злоумышленника с целью получения пароля пользователя обманным путем.

Чтобы не стать жертвой фишинга нужно очень внимательно проверять адресную строку сайта, на котором вы вводите пароль. «Фальшивые» сайты отличаются незначительными изменениями в буквах, которые легко не заметить.

Другой разновидностью атаки является обман самого браузера, когда нужному http-адресу сопоставляется совершенно другой IP-адрес.

Для того чтобы сам сервер мог доказать клиенту, что он подлинный, существует механизм цифровой подписи.

Цифровая подпись работает на тех же механизмах асимметричного ключа, только наоборот: сервер публикует в открытом виде ключ, с помощью которого можно расшифровать данные, а ключ, которым можно их зашифровать держит в секрете. Если теперь сервер по запросу клиента пришлет свой адрес, зашифрованный секретным ключом, то любой может убедиться, что этот сервер подлинный.

Остается только вопрос, как изначально получить корректный открытый ключ для некоторого сайта. Для этого существуют доверенные центры.

Доверенный центр сертификации – это особые узлы в сети Интернет, цифровые подписи которых заведомо известны всем, и которые хранят ключи других серверов глобальной сети.

Чтобы окончательно убедиться в подлинности сайта, браузер делает запрос в доверенный центр, получает открытый ключ этого сайта и с его помощью проверяет цифровую подпись сервера.

IP-адрес компьютера

IP-адресом называется идентификатор компьютера или иного цифрового устройства, предназначенного для передачи данных в сети Интернет.

Протокол Интернет-адресации версии 4 (IPv4) предполагает использование в качестве адреса числа из четырех байт (32 двоичных разряда).

Для удобства визуального восприятия, каждый байт IP-адреса обычно записывается в десятичном формате без лидирующих нулей, разделяя байты точкой, например:

13.241.0.3

Интернет-адреса делятся на классы, определяемые по диапазону первого байта IP-адреса.

Класс A (диапазон от 1 до 126) – небольшое количество сетей (127), с большим количеством узлов в них (16 миллионов).

Класс B (диапазон от 128 до 191) – среднее количество сетей (16 тысяч), со средним количеством узлов (64 тысячи).

Класс C (диапазон от 192 до 223) – большое число сетей (2 миллиона), с небольшим количеством узлов (254). Используется для идентификации узлов в локальных сетях.

Класс D (диапазон от 224 до 239) – используется для мультиадресных рассылок.

Класс E (диапазон от 240 до 254) – зарезервирован для исследований.

Адреса, начинающиеся с 127, зарезервированы для специальных нужд. Например, адрес 127.0.0.1 – это псевдоним локального компьютера. Обратившись по этому адресу, вы попадаете сами к себе.

Решение задачи по нахождению IP-адреса

Для компьютера, подключенного к домашней сети, имеющей выход в Интернет, найдем следующие адреса:

• IP-адрес компьютера в локальной сети;
• IP-адрес маршрутизатора, обеспечивающего выход в сеть Интернет;
• IP-адрес компьютера в глобальной сети;
• IP-адрес сайта ya.ru.

Шаг 1. В стартовом меню нажмите «выполнить» и введите команду cmd.

Шаг 2. В открывшейся консоли наберите ipconfig и нажмите ввод.

Шаг 3. Найдите запись, похожую на приведенную на рисунке.

Рисунок 1 – Конфигурация адаптера в локальной сети

В строке «IPv4-адрес» указан IP-адрес вашего компьютера в пределах домашней сети. Как мы видим, этот адрес относится к классу C.

В строке «Основной шлюз» указан IP-адрес вашего маршрутизатора.

Шаг 4. Откройте браузер и зайдем на сайт whois.ru – официальный сервис определения доменов и адресов.

Рисунок 2 – Внешний вид главной страницы сайта whois.ru

Шаг 5. Нажмите на ссылку «Мой IP». Сервис отобразит IP-адрес вашего компьютера в глобальной сети.

Шаг 6. В том же поле, где отобразился ваш адрес введите «ya.ru» и нажмите «Показать». Мы получим всю открытую информацию об этом сайте, включая IP-адрес.

Рисунок 3 – Информация о сайте ya.ru

Доменная система имен

Доменная система имен (DNS) – это система сопоставления имен сайтов и иных сервисов сети Интернет с их сетевыми адресами.

Находясь в сети Интернет, зайдите на поисковый сайт, введите «dns» и обратите внимание на адресную строку, которая для будет выглядеть, например, так:

https://yandex.ru/search/?text=dns

Здесь:

https – протокол передачи данных;

yandex.ru – доменное имя;

search ­– адрес запрашиваемого на сайте ресурса;

text=dns – параметры, передаваемые в запросе (text) и их значения (dns).

Домены верхнего уровня, домены второго и более нижних уровней

Рассмотрим следующее имя домена:

www.site.com

Данное имя содержит имена доменов нескольких уровней, разделенных точкой. Уровни отсчитываются справа налево:

com – домен верхнего уровня. Выдается регистратором доменов верхнего уровня.

site – домен второго уровня. Выдается регистраторами доменов второго уровня.

www ­– домен третьего уровня. Домены третьего и последующих уровней могут назначаться владельцами доменов второго уровня в произвольном порядке.

Административные и географические домены

Домены верхнего уровня делятся на административные и географические. Административные домены выдаются организациям в зависимости от их административной принадлежности, географические – от государственной.

Примеры административных доменов:

gov – правительство;

com, biz – коммерческие организации;

edu – учебные заведения.

Примеры географических доменов:

ru – Россия;

ua – Украина;

kz – Казахстан.

Протоколы передачи данных в сети интернет

IP (Internet protocol) – протокол маршрутизации в сети Интернет. Не отвечает за целостность пакетов.

UDP (User datagram protocol) – протокол быстрой доставки пакетов. Не отвечает за корректность доставки.

TCP (Transmission control protocol) – протокол управления передачей. В комплексе с протоколом IP обеспечивает надежную доставку пакетов.

FTP (File transfer protocol) – протокол передачи файлов.

HTTP (Hypertext transfer protocol) – протокол передачи гипертекста.

HTTPS (Hypertext transfer protocol secure) – защищенный протокол передачи гипертекста.

Как кодируется и передается информация в сети Интернет

Данные от одного компьютера сети к другому поступают не в чистом виде, а «оборачиваются» в несколько слоев, каждый из которых отвечает за свой уровень взаимодействия. В наборе TCP/IP таких уровней четыре.

Рисунок 4 – Уровни стека протоколов TCP/IP

Подобные наборы взаимосвязанных уровней называют стеками. Причина такого именования заключается в принципах их функционирования.

Стек (Stack) – в переводе с английского означает «стопка». В информатике стеком принято называть структуры данных, в которых элемент, помещенный в структуру первым, будет извлечен последним, по аналогии со стопкой бумаг в ящике письменного стола.

Каждый информационный пакет, распространяемый в сети Интернет, содержит в себе данные каждого из перечисленных уровней, причем данные прикладного уровня помещаются в пакет первыми и извлекаются последними.

Рисунок 5 – Формирование информационных пакетов

Принцип работы стека такой:

• Данные, которые программа, работающая на одном компьютере сети, хочет передать программе, работающей на другом, разбиваются на небольшие фрагменты заданной длинны. Для формирования Интернет-пакета берется один такой фрагмент и помещается в стек на прикладной уровень.
• Формирователь дейтаграмм отвечает за процесс такого разбиения. Каждому фрагменту данных он присваивает номер, чтобы на принимающей стороне все фрагменты можно было правильно объединить в нужном порядке, учитывая тот факт, что пакеты могут приходить в разное время и разными путями, и их порядок будет нарушаться. Номер дейтаграммы помещается в стек на следующий, транспортный уровень.
• Каждая дейтаграмма должна быть надежно доставлена получателю. То есть, нужно определить маршрут доставки, проконтролировать её успешность, при необходимости повторить отправку, или найти альтернативный путь. За эти процессы отвечает механизм IP, который помещает необходимые для своей работы данные в стек на межсетевой уровень.
• Формирователь фреймов работает на уровне прямого взаимодействия внутри сети и оперирует физическими MAC-адресами устройств. Данные фрейма размещаются на канальном уровне.
• На принимающей стороне данные из стека извлекаются и анализируются в обратном порядке.

Как работает маршрутизация во всемирной компьютерной сети

Рассмотрим процесс маршрутизации пакетов в сети Интернет на конкретном примере.

Допустим, вы открываете данный урок из дома, используя ноутбук, подключенный к домашней беспроводной сети.

• Введя адрес сайта, вы даете браузеру команду на поиск и открытие соответствующей страницы в сети Интернет. Передающая программа (в данном случае браузер) формирует запрос, содержащий адрес открываемой страницы и помещает его на прикладной уровень в виде двоичного представления
• Формирователь дейтаграмм разбивает строку запроса на несколько частей (если она не умещаются в одну дейтаграмму), дописывает номера частей к самим данным и помещает эти блоки на транспортный уровень.
• Протокол маршрутизации дописывает к каждой дейтаграмме обратный адрес (IP-адрес отправителя) и глобальный IP-адрес сервера, на котором размещен сайт, содержащий запрашиваемый урок. Адрес получателя не принадлежит локальной сети, поэтому запрос перенаправляется шлюзу, обеспечивающему связь со внешними сетями, в данном случае ­– домашнему маршрутизатору.
• Формирователь фреймов понимает, что ваш ноутбук подключен к локальной беспроводной сети, и знает MAC-адрес шлюза. Он дополняет пакет этим адресом, размещая информацию в виде, принятом в беспроводных сетях.
• Домашний маршрутизатор получает информационный пакет, извлекает данные из верхнего (канального) уровня стека, читает MAC-адрес, понимает, что это его собственный адрес, а не адрес каких-либо еще устройств, подключенных к домашней сети.
• Поскольку пакет предназначен маршрутизатору, он читает данные следующего, межсетевого уровня. Там указан IP-адрес, который не является ни адресом маршрутизатора, ни адресом других устройств локальной сети, поэтому маршрутизатор должен передать пакет провайдеру, через внешний порт. Он дополняет пакет MAC-адресом сетевого устройства провайдера, к которому подключен напрямую. Скорее всего, это будет уже проводное соединение, поэтому пакет будет отправлен с данными, присущими проводным сетям.
• Провайдер получает пакет, читает адрес IP, определяет, что это не его адрес и шлет пакет дальше. Куда именно слать – записано в таблице маршрутизации, хранящейся на маршрутизаторах и серверах. Этот процесс повторяется вплоть до достижения искомого сервера.
• Сервер, на котором размещен урок, узнаёт свой адрес, поэтому он извлекает следующий элемент стека – дейтаграмму. Из которой он понимает, какую часть данных он получил, и сколько всего частей следует ожидать.
• Дождавшись поступления всех дейтаграмм, сервер собирает все части в целое сообщение от вашего браузера, обрабатывает его, и возвращает результат по IP-адресу отправителя, используя те же механизмы маршрутизации.