Самой знаменитой глобальной сетью является Интернет, представляющий собой набор взаимосвязанных сетей, функционирующих как одна сеть. Основным каналом связи Интернета является последовательность сетей, организованных правительством США для взаимосвязи суперкомпьютеров ключевых научно-исследовательских лабораторий. Этот канал называется опорной сетью (backbone) и поддерживается Национальным научным фондом США (National Science Foundation).
Со времен организации первоначальной опорной сети, доступ к которой имели лишь ограниченное количество специальных пользователей, Интернет разросся в сеть, охватывающую весь мир и предоставляющую доступ миллионам простых пользователей.
Для передачи по Интернету информация разбивается протоколом TCP/IP на пакеты необходимого размера. На пути к пункту назначения пакеты проходят через различные сети разных уровней. В зависимости от применяемой схемы маршрутизации отдельные пакеты могут передаваться в Интернете по разным маршрутам, а потом собираться в первоначальную последовательность по прибытию в пункт назначения.
В процессе перемещения пакета от источника к назначению он может пройти через несколько локальных сетей, региональных сетей, маршрутизаторов, повторителей, хабов, мостов и шлюзов. Региональные сети (midlevel network) — это просто сети, которые могут обмениваться информацией между собой без подключения к Интернету.
Повторитель (repeater) предотвращает затухание сигналов, усиливая и передавая дальше полученную информацию. Хабы соединяют компьютеры в сетевой сегмент, позволяя им взаимодействовать друг с другом. Мосты соединяют различные сети, позволяя выполнять межсетевую трансляцию данных. Специальный тип моста, называющийся шлюзом, преобразует сообщения для обмена между сетями разных типов (например, между сетям Windows и сетями Apple).
Поставщики интернет-услуг.
Доступ к Интернету отдельным пользователям и сетям предоставляется компаниями — поставщиками интернет-услуг (ISP, Internet Service Provide). Эти компании владеют блоками адресов Интернета, которые они могут назначать своим клиентам. Когда пользователь подключается к поставщику интернет-услуг, он подключается к его серверу, который в свою очередь подключен к Интернету посредством устройств, называющихся маршрутизаторами. Маршрутизатор представляет собой устройство, которое получает сетевые пакеты от узлов сети и определяет их адрес назначения в Интернете и самый лучший маршрут для доставки пакета по этому адресу. Маршрутизация осуществляется на основе известных каналов в Интернете и объема трафика на разных сегментах. После этого маршрутизатор передает пакет в точку доступа к сети (Network Access Point, NAP).
Сервисы, предоставляемые поставщиком интернет-услуг своим клиентам, включают в себя:
• средство интернет-идентификации в виде IP-адреса;
• услуги электронной почты через серверы POP3 и SMTP;
• службы новостей через серверы Usenet;
• маршрутизацию через серверы DNS.
IP-адрес.
Поставщики интернет-услуг предоставляют своим клиентам адреса для доступа в Интернет, которые называются адресами протокола IP или IP-адресами. IP-адрес однозначно идентифицирует пользователя в Интернете, позволяя ему получать различного рода информацию. Сейчас используются две версии адресации в Интернете: протокол IPv4 и протокол IPv6.
До 2000 года преобладающей версией является версия IPv4. В этой версии протокола IP каждому узлу сети выделяется числовой адрес в виде XXX.YYY.ZZZ.AAA, где каждая группа букв представляет трехзначное число в десятичном формате (или 8-битовое в двоичном). Этот формат называется десятичным представлением с разделительными точками (dotted decimal notation), а сама группа — октетом. Десятичные числа каждого октета получаются из двоичных чисел, с которыми работает аппаратное обеспечение. Например, сетевому адресу 10000111. 10001011. 01001001. 00110110 в двоичном формате соответствует адрес 135. 139. 073. 054 в десятичном формате.
IP-адрес состоит из адреса сети и адреса узла. Адрес сети идентифицирует всю сеть, а адрес узла — отдельный узел в этой сети: маршрутизатор, сервер или рабочую станцию. Локальные сети разбиваются на 3 класса: A, B, C. Принадлежность сети к определенному классу определяется сетевой частью IP-адреса.
• Адреса сетей А зарезервированы для крупных сетей. Для сетевой части адреса применяются первые 8 битов (слева), а для адреса узла — последние 24 бита IP-адреса. Первый (старший) бит первого октета сетевого адреса равен 0, а за ним следует любая комбинация остальных 7 битов. Соответственно, IP-адреса класса А занимают диапазон 001.х.х.х — 126.х.х.х, что позволяет адресацию 126 отдельных сетей, в каждой из которых будет около 17 млн. узлов.
Диапазон адресов 1 27.х.х.х зарезервирован для тестирования сетевых систем. Некоторые из этих адресов принадлежат правительству США для тестирования опорной сети Интернета. Адрес 127.0.0.1 зарезервирован для тестирования шины локальной системы.
• Адреса класса В назначаются сетям среднего размера. Значение первых двух октетов лежит в числовом диапазоне 128.x.x.x — 191.254.0.0. Это позволяет адресовать до 16384 разных сетей, каждая из них может иметь 65 534 узлов.
• Адреса класса С применяются для сетей, где количество узлов сравнительно невелико. Сетевая часть адреса указывается первыми тремя октетами, а адрес сети — последним. Значение первых трех октетов, определяющих сетевой адрес, может быть в диапазоне 192.x.x.x — 223.254.254.0. Таким образом, адреса класса С позволяют адресацию приблизительно 2 млн. сетей, каждая из них может иметь до 254 узлов.
Версия IPv6 протокола IP была разработана с целью решения ожидаемой проблемы нехватки адресов, поддерживаемых версией IPv4. Адреса назначения и источника в IPv6 имеют длину 128 бит или 16 байт, что позволяет поддерживать громадное количество IP-адресов. Протокол IPv6 также предусматривает проверку подлинности отправителя пакета, а также шифрование содержимого пакета. Поддержка протокола IPv6 встроена в Windows 7 и во многие дистрибутивы Linux; и в последние годы этот протокол применяется все чаще. Протокол IPv6 обеспечивает поддержку мобильных телефонов, бортовых компьютеров автомобилей и широкий круг других подключенных к Интернету персональных устройств.
Адреса IPv6 записываются в виде восьми групп четырехзначных шестнадцатеричных чисел, разделенных двоеточием: 2001: 0db8: 00a7: 0051: 4dc1: 635b: 0000: 2ffe. Нулевые группы могут представляться двойным двоеточием. Но адрес не может содержать больше двух последовательных двоеточий. Для удобства ведущие нули могут опускаться. При использовании в качестве URL-адреса IPv6-адрес необходимо заключать в квадратные скобки — http://[2001 : 0db8: 00a7: 0051 : 4dc1 : 635b: 0000:2ffe].
Подсети.
Узлы секций сети можно сгруппировать в подсети с общим диапазоном IP-адресов. Эти группы называются интрасетями. Каждый сегмент интрасети должен быть оснащен защитным шлюзом, играющим роль точки входа и выхода сегмента. Обычно роль шлюза играет устройство, называющееся маршрутизатором. Маршрутизатор — это интеллектуальное устройство, которое пересылает полученные данные на IP-адрес получателя.
В некоторых сетях в качестве внешнего шлюза применяется сетевой экран или, по-другому, брандмауэр (firewall). Обычный брандмауэр представляет собой комбинацию аппаратных и программных компонентов, создающих защитный барьер между сетями с разными уровнями безопасности. Администратор может настроить брандмауэр так, что он будет пропускать данные только на указанные IP-адреса и порты.
Для создания подсети маскируется сетевая часть IP-адреса узлов, которые нужно включить в данную подсеть. В связи с этим, мобильность данных ограничивается узлами подсети, так как эти узлы могут распознавать адреса только в пределах замаскированного диапазона. Для создания подсети существуют три основные причины.
- Чтобы изолировать разные сегменты сети друг от друга. Возьмем, например, сеть из 1 000 компьютеров. Без применения сегментации данные каждого из этих 1 000 компьютеров будут проходить через все остальные компьютеры. Представьте себе нагрузку на канал связи. Кроме этого, каждый пользователь сети будут иметь доступ к данным всех других ее членов.
- Чтобы эффективно использовать IP-адреса. Применение 32-битового представления IP-адреса допускает ограниченное количество адресов. Хотя 126 сетей, каждая с 17 млн. узлов, может казаться большим числом, в мировом сетевом масштабе этого количества адресов далеко не достаточно.
- Чтобы позволить повторное использование одного IP-адреса сети. Например, разделение адресов класса С между двумя расположенными в разных местах подсетями позволяет выделить каждой подсети половину имеющихся адресов. Таким образом, обе подсети могут использовать один адрес сети класса С.
Чтобы создать подсеть, нужно заблокировать числами какие-либо или все биты октета IP-адреса. Например, маска со значением 255 блокирует весь октет, а маска со значением 254 блокирует всё, кроме одного адреса октета. Для сетей класса А обычно применяется маска 255. 0. 0. 0, для сетей класса В — маска 255 .255.0 .0, а для сетей класса С — маска 255. 255. 255. 0. Чтобы узнать адрес сети, нужно выполнить побитовую операцию логического «И» с IP-адресом и маской. В Windows 2000/XP значение по умолчанию маски сети вводится автоматически при вводе IP-адреса.