То есть в узком смысле - это глобальное сообщество малых и больших сетей. В более широком смысле - это глобальное информационное пространство, хранящее огромное количество информации на миллионах компьютеров, которые обмениваются данными.
В 1969 году, когда был создан Интернет, эта сеть объединяла всего лишь четыре хост-компьютера, а сегодня их число измеряется десятками миллионов. Каждый компьютер, подключенный к Интернету, - это часть Сети.
Для того чтобы начать с наиболее привычной всем схемы, рассмотрим, как подключается к Интернету домашний компьютер, и проследим, по каким каналам путешествует информация, передаваемая и принимаемая нами из Сети. Если вы выходите в Интернет с домашнего компьютера, то, скорее всего, используете модемное подключение (рис. 1).
В принципе, соединение с провайдером может идти по различным каналам: по телефонной линии, по выделенной линии, на основе беспроводной или спутниковой связи, по сети кабельного телевидения или даже по силовым линиям - все эти альтернативные варианты показаны на рис. 1 .
Чаще всего это так называемое временное (сеансовое) соединение по телефонной линии. Вы набираете один из телефонных номеров, который предоставил вам провайдер, и дозваниваетесь на один из его модемов. На рис. 1 показан набор модемов провайдера, так называемый модемный пул. После того как вы соединились с вашим ISP (Internet Service Provider)-провайдером, вы становитесь частью сети данного ISP. Провайдер предоставляет своим пользователям различные сервисы, электронную почту, Usenet и т.д.
Каждый провайдер имеет свою магистральную сеть, или бэкбоун . На рис. 1 мы условно изобразили магистральную сеть некоего провайдера ISP-A. Его магистральная сеть показана зеленым цветом.
Обычно ISP-провайдеры - это крупные компании, которые в ряде регионов имеют так называемые точки присутствия (POP, Point of Presence), где происходит подключение локальных пользователей.
Обычно крупный провайдер имеет точки присутствия (POP) в нескольких крупных городах. В каждом городе находятся аналогичные модемные пулы, на которые звонят локальные клиенты этого ISP в данном городе. Провайдер может арендовать волоконно-оптические линии у телефонной компании для соединения всех своих точек присутствия (POP), а может протянуть свои собственные волоконно-оптические линии. Крупнейшие коммуникационные компаний имеют собственные высокопропускные каналы. На рис. 1 мы показали опорные сети двух Интернет-провайдеров. Очевидно, что все клиенты провайдера ISP-А могут взаимодействовать между собой по собственной сети, а все клиенты компании ISP-В - по своей, но при отсутствии связи между сетями ISP-A и ISP-B клиенты компании «A» и клиенты компании «В» не могут связаться друг с другом. Для реализации данной услуги компании «A» и «B» договариваются подключиться к так называемым точкам доступа (NAP - Network Access Points) в разных городах, и трафик между двумя компаниями течет по сетям через NAP. На рис. 1 показаны магистральные сети только двух ISP-провайдеров. Аналогично организуется подключение к другим магистральным сетям, в результате чего образуется объединение множества сетей высокого уровня.
В Интернете действуют сотни крупных Интернет-провайдеров, их магистральные сети связаны через NAP в различных городах, и миллиарды байтов данных текут по разным сетям через NAP-узлы.
Если вы пользуетесь Интернетом в офисе, то, скорее всего, вы подключены к локальной сети (LAN - Local Area Network). В этом случае рассмотренная нами схема несколько видоизменяется (рис. 2). Сеть организации обычно отделена от внешнего мира определенной службой защиты информации, которая на нашей схеме условно показана в виде кирпичной стены. Варианты подключения к провайдеру могут быть различными, хотя чаще всего это выделенная линия.
Поскольку невозможно схематически отразить всю совокупность сетей Интернета, ее часто изображают в виде размытого облака, выделяя в нем лишь основные элементы: маршрутизаторы, точки присутствия (POP) и места доступа (NAP).
Скорость передачи информации на различных участках Сети существенно различается. Магистральные линии, или бэкбоуны, связывают все регионы мира (рис. 5) - это высокоскоростные каналы, построенные на основе волоконно-оптических кабелей. Кабели обозначаются OC (optical carrier), например OC-3, OC-12 или OC-48. Так, линия OC-3 может передавать 155 Мбит/с, а OC-48 - 2488 Мбит/с (2,488 Гбит/с). В то же время получение информации на домашний компьютер с модемным подключением 56 K происходит со скоростью всего 56 000 бит/с.
Как происходит передача информации в Интернете
Маршрутизаторы
Как же происходит передача информации по всем этим многочисленным каналам? Как сообщение может быть доставлено с одного компьютера на другой через весь мир, пройдя несколько различных сетей за долю секунды? Для того чтобы объяснить этот процесс, необходимо ввести несколько понятий и прежде всего рассказать о работе маршрутизаторов. Доставка информации по нужному адресу невозможна без маршрутизаторов, определяющих, по какому маршруту передавать информацию. Маршрутизатор - это устройство, которое работает с несколькими каналами, направляя в выбранный канал очередной блок данных. Выбор канала осуществляется по адресу, указанному в заголовке поступившего сообщения.
Таким образом, маршрутизатор выполняет две различные, но взаимосвязанные функции. Во-первых, он направляет информацию по свободным каналам, предотвращая «закупорку» узких мест в Сети; во-вторых, проверяет, что информация следует в нужном направлении. При объединении двух сетей маршрутизатор включается в обе сети, пропуская информацию из одной в другую, и в некоторых случаях осуществляет перевод данных из одного протокола в другой, при этом защищая сети от лишнего трафика. Эту функцию маршрутизаторов можно сравнить с работой патрульной службы, которая с вертолета ведет наблюдение за движением в городе, контролирует общую ситуацию с поломками и заторами на дорогах и сообщает о наиболее загруженных участках трассы, чтобы водители выбирали оптимальный маршрут и не попадали в пробки.
Протоколы Интернета
ерейдем теперь к рассмотрению способов передачи информации в Интернете. Для этого необходимо ввести такое понятие, как протокол. В широком смысле протокол - это заранее оговоренное правило (стандарт), по которому тот, кто хочет использовать определенный сервис, взаимодействует с последним. Применительно к Интернету протокол - это правило передачи информации в Сети.
Следует различать два типа протоколов: базовые и прикладные. Базовые протоколы отвечают за физическую пересылку сообщений между компьютерами в сети Интернет. Это протоколы IP и TCP. Прикладными называют протоколы более высокого уровня, они отвечают за функционирование специализированных служб. Например, протокол http служит для передачи гипертекстовых сообщений, протокол ftp - для передачи файлов, SMTP - для передачи электронной почты и т.д.
Набор протоколов разных уровней, работающих одновременно, называют стеком протоколов. Каждый нижележащий уровень стека протоколов имеет свою систему правил и предоставляет сервис для вышележащих.
Такое взаимодействие можно сравнить со схемой пересылки обычного письма. Например, директор фирмы «А» пишет письмо и отдает его секретарю. Секретарь помещает письмо в конверт, надписывает адрес и относит конверт на почту. Почта доставляет письмо в почтовое отделение. Почтовое отделение связи доставляет письмо получателю - секретарю директора фирмы «B». Секретарь распечатывает конверт и передает письмо директору фирмы «В». Информация (письмо) передается с верхнего уровня на нижний, обрастая на каждой стадии дополнительной служебной информацией (пакет, адрес на конверте, почтовый индекс, контейнер с корреспонденцией и т.д.), которая не имеет отношения к тексту письма.
Нижний уровень - это уровень почтового транспорта, которым письмо перевозится в пункт назначения. В пункте назначения происходит обратный процесс: корреспонденция извлекается, считывается адрес, почтальон несет конверт секретарю фирмы «B», который достает письмо, определяет его срочность, важность и в зависимости от этого передает информацию выше. Директора фирм «А» и «Б», передавая друг другу информацию, не заботятся о проблемах пересылки этой информации, подобно тому как секретаря не волнует, как доставляется почта.
Аналогично каждый протокол в стеке протоколов выполняет свою функцию, не заботясь о функциях протокола другого уровня.
На нижнем уровне, то есть на уровне TCP/IP , используется два основных протокола: IP (Internet Protocol - протокол Интернета) и ТСР (Transmission Control Protocol - протокол управления передачей).
Архитектура протоколов TCP/IP предназначена для объединенной сети. Интернет состоит из разнородных подсетей, соединенных друг с другом шлюзами. В качестве подсетей могут выступать разные локальные сети (Token Ring, Ethernet и т.п.), различные национальные, региональные и глобальные сети. К этим сетям могут подключаться машины разных типов. Каждая из подсетей работает в соответствии со своими принципами и типом связи. При этом каждая подсеть может принять пакет информации и доставить его по указанному адресу. Таким образом, требуется, чтобы каждая подсеть имела некий сквозной протокол для передачи сообщений между двумя внешними сетями.
Разобраться в работе протоколов поможет схема на рис. 6 . Предположим, имеется некое послание, отправляемое по электронной почте. Передача почты осуществляется по прикладному протоколу SMTP, который опирается на протоколы TCP/IP. Согласно протоколу TCP, отправляемые данные разбиваются на небольшие пакеты фиксированной структуры и длины, маркирующиеся таким образом, чтобы при получении данные можно было бы собрать в правильной последовательности.
Обычно длина одного пакета не превышает 1500 байт. Поэтому одно электронное письмо может состоять из нескольких сотен таких пакетов. Малая длина пакета не приводит к блокировке линий связи и не позволяет отдельным пользователям надолго захватывать канал связи.
К каждому полученному TCP-пакету протокол IP добавляет информацию, по которой можно определить адреса отправителя и получателя. На рис. 6 это представлено как помещение адреса на конверт. Для каждого поступающего пакета маршрутизатор, через который проходит какой-либо пакет, по данным IP-адреса определяет, кому из ближайших соседей необходимо переслать данный пакет, чтобы он быстрее оказался у получателя, - то есть принимает решение об оптимальном пути следования очередного пакета. При этом географически самый короткий путь не всегда оказывается оптимальным (быстрый канал на другой континент может быть лучше медленного в соседний город). Очевидно, что скорость и пути прохождения разных пакетов могут быть различными.
Таким образом, протокол IP осуществляет перемещение данных в сети, а протокол TCP обеспечивает надежную доставку данных, используя систему кодов, исправляющих ошибки. Причем два сетевых сервера могут одновременно передавать в обе стороны по одной линии множество TCP-пакетов от различных клиентов.
Некоторые начинающие пользователи думают, что связь по Интернету похожа на телефонную. Хочется еще раз подчеркнуть основное различие передачи информации по телефонной сети и по Интернету: когда вы звоните по телефону кому-нибудь в другой регион страны или даже на другой континент, телефонная система устанавливает канал между вашим телефоном и тем, на который вы звоните. Канал может состоять из десятков участков: медные провода, волоконно-оптические линии, беспроводные участки, спутниковая связь и т.д. Эти участки неизменны на протяжении всего сеанса связи. Это означает, что линия между вами и тем, кому вы звоните, постоянна в течение всего разговора, поэтому повреждения на любом участке данной линии, например обрыв проводов в бурю, способны прервать ваш разговор.
При этом, если соединение нормальное, значит выделенная вам часть сети для других уже не доступна. Речь идет о сети с коммутацией каналов. Интернет же является сетью с коммутацией пакетов, а это совсем другая история. Процесс пересылки электронной почты принципиально иной.
Как уже было отмечено, Интернет-данные в любой форме (будь то электронное послание, Web-страница или скачиваемый файл) путешествуют в виде группы пакетов. Каждый пакет посылается на место назначения по оптимальному из доступных путей. Поэтому даже если какой-то участок Сети окажется нарушенным, то это не повлияет на доставку пакета, который будет направлен по альтернативному пути. Таким образом, во время доставки данных нет необходимости в фиксированной линии связи между двумя пользователями. Принцип пакетной коммутации обеспечивает основное преимущество Интернета - надежность. Сеть может распределять нагрузку по различным участкам за тысячные доли секунды. Если какой-то участок оборудования сети поврежден, пакет может обойти это место и пройти по другому пути, обеспечив доставку всего послания .
Адресация в Интернете
ы уже упоминали IP-адрес, теперь расскажем о нем подробнее. Каждому компьютеру, подключенному к Интернету, присваивается идентификационный номер, который называется IP-адресом.
Но если вы осуществляете сеансовое подключение (то есть подключаетесь на время сеанса выхода в Интернет), то IP-адрес вам выделяется только на время этого сеанса. Присвоение адреса на время сеанса связи называется динамическим распределением IP-адресов. Оно удобно для ISP-провайдера, поскольку в тот период времени, пока вы не выходите в Интернет, IP-адрес, который вы получали, может быть выделен другому пользователю. Этот IP-адрес является уникальным только на время вашей сессии - в следующий раз, когда вы будете выходить в Интернет через своего провайдера, IP-адрес может быть другим. Таким образом, Интернет-провайдер должен иметь по одному IP-адресу на каждый обслуживаемый им модем, а не на каждого клиента, которых может быть намного больше.
IP-адрес имеет формат xxx.xxx.xxx.xxx, где xxx - числа от 0 до 255. Рассмотрим типичный IP-адрес: 193. 27.61.137.
Для облегчения запоминания IP-адрес обычно выражают рядом чисел в десятичной системе счисления, разделенных точками. Но компьютеры хранят его в бинарной форме. Например, тот же IP-адрес в двоичном коде будет выглядеть так:
11000001.00011011.00111101.10001001.
Четыре числа в IP-адресе называются октетами, поскольку в каждом из них при двоичном представлении имеется восемь разрядов: 4×8=32. Так как каждая из восьми позиций может иметь два различных состояния: 1 или 0, общий объем возможных комбинаций составляет 28, или 256, то есть каждый октет может принимать значения от 0 до 255. Комбинация четырех октетов дает 232 значений, то есть примерно 4,3 млрд. комбинаций, за исключением некоторых зарезервированных адресов.
Октеты служат не только для того, чтобы разделять числа, но и выполняют другие функции. Октеты можно распределить на две секции: Net и Host. Net-секция используется для того, чтобы определить сеть, к которой принадлежит компьютер. Host, который иногда называют узлом, определяет конкретный компьютер в сети.
Эта система аналогична системе, используемой в обычной почте, когда одна часть адреса определяет улицу, а вторая - конкретный дом на этой улице.
На ранней стадии своего развития Интернет состоял из небольшого количества компьютеров, объединенных модемами и телефонными линиями. Тогда пользователи могли установить соединение с компьютером, набрав цифровой адрес, например 163. 25.51.132. Это было удобно, пока сеть состояла из нескольких компьютеров. По мере увеличения их количества, учитывая тот факт, что текстовое имя всегда удобнее для запоминания, чем цифровое, постепенно цифровые имена стали заменять на текстовые.
Возникла проблема автоматизации данного процесса, и в 1983 году в Висконсинском университете США (University of Wisconsin) была создана так называемая DNS (Domain Name System)-система, которая автоматически устанавливала соответствие между текстовыми именами и IP-адресами. Вместо чисел была предложена ставшая сегодня для нас привычной запись типа http://www.myhobby.narod.ru/ .
Подобным образом осуществляется сортировка обычной почты. Люди привыкли ориентироваться по географическим адресам, например: «Москва, ул. Рылеева, д. 3, кв. 10», в то время как автомат на почте быстро сортирует почту по индексу.
Таким образом, при пересылке информации компьютеры используют цифровые адреса, люди - буквенные, а DNS-сервер служит своеобразным переводчиком.
Прежде чем переходить к описанию работы DNS-серверов, следует сказать несколько слов о структуре доменных имен.
Доменные имена
огда вы обращаетесь на Web или посылаете e-mail, вы используете доменное имя. Например, адрес http://www.microsoft.com/ содержит доменное имя microsoft.com. Аналогично e-mail-адрес [email protected] содержит доменное имя aha.ru.
В доменной системе имен реализуется принцип назначения имен с определением ответственности за их подмножество соответствующих сетевых групп.
И если каждая группа придерживается этого простого правила и всегда получает подтверждение, что имена, которые она присваивает, единственны среди множества ее непосредственных подчиненных, то никакие две системы, где бы те ни находились в сети Интернет, не смогут получить одинаковые имена.
Так же уникальны адреса, указываемые на конвертах при доставке писем обычной почтой. Таким образом, адрес на основе географических и административных названий однозначно определяет точку назначения.
Домены тоже имеют аналогичную иерархию. В именах домены отделяются друг от друга точками: companya.msk.ru, companyb.spb.ru. В имени может быть различное количество доменов, но обычно их не больше пяти. По мере движения по доменам в имени слева направо, количество имен, входящих в соответствующую группу, возрастает.
Каждый раз, когда вы используете доменное имя, вы также используете DNS-серверы для того, чтобы перевести буквенное доменное имя в IP-адрес на машинном языке.
В качестве примера давайте рассмотрим адрес http://www.pc.dpt1.company.msk.ru/ .
Первым в имени стоит название рабочей машины - реального компьютера с IP-адресом. Это имя создано и поддерживается группой dpt1. Группа входит в более крупное подразделение company, далее следует домен msk - он определяет имена московской части сети, а ru - российской.
Каждая страна имеет свой домен. Так au - соответствует Австралии, be - Бельгии и т.д. Это географические домены верхнего уровня.
Помимо географического признака используется тематический, в соответствии с которым существуют следующие доменные имена первого уровня:
- com - обозначает коммерческие предприятия;
- (edu) - образовательные;
- отвечает на запрос, выдав IP-адрес, поскольку уже знает IP-адрес запрашиваемого домена.
- контактирует с другим DNS-сервером для того, чтобы найти IP-адрес запрошенного имени. Этот запрос может проходить по цепочке несколько раз.
- выдает сообщение: «Я не знаю IP address домена, запрашиваемого вами, но вот IP address DNS-сервера, который знает больше меня»;
- сообщает, что такой домен не существует.
Как работает DNS-сервер
NS-сервер принимает запрос на конвертацию доменного имени в IP-адрес. При этом DNS-сервер выполняет следующие действия:
Представим, что вы набрали адрес http://www.pc.dpt1.company.com/ в вашем браузере, который имеет адрес в домене верхнего уровня COM (рис. 9). В простейшем варианте ваш браузер контактирует с DNS-сервером для того, чтобы получить IP-адрес искомого компьютера, и DNS-сервер возвращает искомый IP-адрес (рис. 10).
На практике в Сети, где объединены миллионы компьютеров, найти DNS-сервер, который знает нужную вам информацию, - это целая проблема. Иными словами, если вы ищете какой-то компьютер в Сети, то прежде всего вам необходимо найти DNS-сервер, на котором хранится нужная вам информация. При этом в поиске информации может быть задействована целая цепочка серверов. Пояснить работу DNS-серверов можно на примере, показанном на рис. 11 .
Предположим, что тот DNS-сервер, к которому вы обратились (на рис. 11 он обозначен как DNS1), не имеет нужной информации. DNS1 начнет поиск IP-адреса с обращения к одному из корневых DNS-серверов. Корневые DNS-серверы знают IP-адреса всех DNS-серверов, отвечающих за доменные имена верхнего уровня (COM, EDU, GOV, INT, MIL, NET, ORG и т.д.).
Например, ваш сервер DNS1 может запросить адрес у корневого DNS-сервера. Если корневой сервер не знает данного адреса, возможно, он даст ответ: «Я не знаю IP-адреса для http://www.pc.dpt1.company.com/ , но могу предоставить IP-адрес COM DNS-сервера».
После этого ваш DNS посылает запрос на COM DNS с просьбой сообщить искомый IP-адрес. Так происходит до тех пор, пока не найдется DNS-сервер, который выдаст нужную информацию.
Одна из причин, по которой система работает надежно, - это ее избыточность. Существует множество DNS-серверов на каждом уровне, и поэтому, если один из них не может дать ответ, наверняка существует другой, на котором есть необходимая вам информация. Другая технология, которая делает поиск более быстрым, - это система кэширования. Как только DNS-сервер выполняет запрос, он кэширует полученный IP-адрес. Однажды сделав запрос на корневой DNS (root DNS) и получив адрес DNS-сервера, обслуживающего COM-домены, в следующий раз он уже не должен будет повторно обращаться с подобным запросом. Подобное кэширование происходит с каждым запросом, что постепенно оптимизирует скорость работы системы. Несмотря на то что пользователям работа DNS-сервера не видна, эти серверы каждый день выполняют миллиарды запросов, обеспечивая работу миллионов пользователей.
КомпьютерПресс 5"2002
different types of сarriers in the US: Сети телеком операторов развились в США. К 1885 году в США существовало более 300 лицензированных телефонных компаний, а телефону было всего лишь девять лет. Начиная с этого времени и по 1907 год людям часто приходилось иметь два телефона: один для связи с абонентами Bell Telephone Company , а второй – для связи с людьми, жившими в городе, который обслуживала другая телефонная компания. Независимые телефонные компании и компания Bell не «разговаривали» друг с другом, между ними отсутствовало какое-либо взаимодействие. В 1910 году компания AT&T выдвинула стратегию взаимосвязанной телефонной связи, из которой выросла телефонная сеть общего пользования. В обмен на предоставление компанией AT&T такого универсального обслуживания Федеральное правительство США предоставило ей монополию на телефонную связь, которую затем неоднократно отбирало.
Bell Operating Companies долгое время была монополией, затем была демонополизирована.
Long Lines was renamed AT&T Communications in 1984 since it no longer consisted of the majority of the "lines", or the Bell Operating Companies. AT&T Communications became one of the three core sales units of AT&T after reorganization of remaining assets of the former Bell System.
AT&T divided AT&T Communications up into operating companies, serving the regions of each Bell Operating Company. Following the Telecommunications Act of 1996, AT&T Communications began reselling Bell Operating Company-provided telephone service at lower prices to compete with the Baby Bells. Such services were done through AT&T Consumer, a new sales unit created to incorporate local and long-distance services provided by AT&T Communications.
The (RBOC ) are the result of United States v. AT&T, the U.S. Department of Justice antitrust suit against the former American Telephone & Telegraph Company (later known as AT&T Corp.). On January 8, 1982, AT&T Corp. settled the suit and agreed to divest ("spin off") its local exchange service operating companies. Effective January 1, 1984, AT&T Corp."s local operations were split into seven independent Regional Bell Operating Companies known as "Baby Bells." RBOCs were originally known asRegional Holding Companies (RHCs).
Традиционные местные поставщики: An ILEC , short for incumbentlocal exchangecarrier, is a local telephone company in the United States that was in existence at the time of the break up of AT&T into the Regional Bell Operating Companies (RBOCs), also known as the "Baby Bells." The ILEC is the former Bell System or Independent Telephone Company responsible for providing local telephone exchange services in a specified geographic area. GTE was the second largest ILEC after the Bells, but it has since been absorbed into Verizon, an RBOC. ILECs compete with Competitive Local Exchange Carriers (CLEC). When referring to the technical communities ILEC is often used just to mean a telephone provider.
Конкурирующие местные поставщики услуг: A competitive local exchange carrier (CLEC ), in the United States, is a telecommunications provider company (sometimes called a "carrier") that competes with other, already established carriers (generally the incumbent local exchange carrier (ILEC))
Региональные: An Interexchange Carrier (IXC ) is a U.S. legal and regulatory term for a telecommunications company, commonly called a long-distance telephone company , such as MCI (before its absorption by Verizon), Sprint and the former AT&T (before its merger with SBC in 2005) in the United States.
широко-территориальные опорные сети: Разработана специальная технг-я для создания так называемых первичных, или опорных, сетей . Такие сети не предоставляют услуг кон пользователям, они являются фундаментом, на котором строятся скоростные цифровые каналы «точка-точка», соединяющие оборудование др, наложенных сетей, которые уже работают на кон пользователя.
" телекоммуникационная сеть состоит из:
· терминального оборудования пользователей
· Сеть доступа назначение- концентрация информационных потоков, поступающих по многочисленным каналам связи от оборудования клиентов
· Магистральная сеть объединяет отдельные сети доступа, обеспечивая транзит трафика между ними по высокоскоростным каналам.
· Информационные центры, или центры управления сервисами (Services ContControl Point (SCP)). реализуют информационные услуги сети. В таких центрах может храниться инфа двух типов:
· пользовательская инфа , то есть инфа, которая непосредственно интересует конечных пользователей сети; (веб-порталы, на которых расположена разнообразная справочная и новостная инфа, инфа электронных магазинов)
· вспомогательная служебная инфа , помогающая поставщику услуг предоставлять услуги пользователям. (системы аутентификации и авторизации системы биллинга, БД учетной инфы пользователей, хранящие имена и пароли, а также перечни услуг, на которые подписан каждый пользователь.)
Специализированное предприятие которое создает телекомуникационую сеть для оказания общедоступ услуг владеет этой сетью и поддерживает ее работу= оператор связи. ® Сети операторов связи =Сети телекоммуникационных операторов предоставляют публичные услуги.
Услуги - транспортные (Телефонный разговор) -и информационные . (справочные услуги телефонной сети или веб-сайтов)..
Услуги по степени их интерактивности. телефонные сети оказывают интерактивные услуги + компные сети, пользователи которых могут активно участвовать в просмотре содержания веб-сайта, отвечая на вопросы анкеты или играя в игры НО, радиосети и телевизионные сети оказывают широковещательные услуги , при этом инфа распространяется только в одну сторону - из сети к абонентам, по схеме «один ко многим».
операторы делятся на:
Локальный оператор работает на территории города или сельского района.
Региональные и национальные операторы оказывают услуги на большой территории, располагая соответствующей транспортной инфраструктурой. выполняют транзитную передачу телефонного трафика между телефонными станциями локальных операторов, имея в своем распоряжении крупные транзитные АТС, связанные высокоскоростными физическими каналами связи. Это операторы операторов, их клиентами являются, как правило, локальные операторы или крупные предприятия, имеющие отделения и филиалы в различных городах региона или страны.
Транснациональные операторы (пример,Cable & Wireless, Global One, Infonet) Часто такие операторы тесно сотрудничают с национальными операторами, используя их сети доступа для доставки инфы клиентам.
22. Компьютерные сети, основанных на коммутации пакетов: основные принципы построения сетей PS, свойства и примеры таких сетей.
Коммутация пакетов - это техника коммутации абонентов, которая была специально разработана для эффективной передачи компьютерного трафика. Эксперименты по созданию первых компьютерных сетей на основе техники коммутации каналов показали, что этот вид коммутации не позволяет достичь высокой общей пропускной способности сети. Суть проблемы заключается в пульсирующем характере трафика, который генерируют типичные сетевые приложения. Например, при обращении к удаленному файловому серверу пользователь сначала просматривает содержимое каталога этого сервера, что порождает передачу небольшого объема данных. Затем он открывает требуемый файл в текстовом редакторе, и эта операция может создать достаточно интенсивный обмен данными, особенно если файл содержит объемные графические включения. После отображения нескольких страниц файла пользователь некоторое время работает с ними локально, что вообще не требует передачи данных по сети, а затем возвращает модифицированные копии страниц на сервер - и это снова порождает интенсивную передачу данных по сети.
Если для описанной сессии организовать коммутацию канала между компьютером пользователя и сервером, то большую часть времени канал будет простаивать.
При коммутации пакетов все передаваемые пользователем сети сообщения разбиваются в исходном узле на сравнительно небольшие части, называемые пакетами. Напомним, что сообщением называется логически завершенная порция данных - запрос на передачу файла, ответ на этот запрос, содержащий весь файл, и т. п. Сообщения могут иметь произвольную длину, от нескольких байт до многих мегабайт. Напротив, пакеты обычно тоже могут иметь переменную длину, но в узких пределах, например от 46 до 1500 байт. Каждый пакет снабжается заголовком, в котором указывается адресная информация, необходимая для доставки пакета узлу назначения, а также номер пакета, который будет использоваться узлом назначения для сборки сообщения. Пакеты транспортируются в сети как независимые информационные блоки. Коммутаторы сети принимают пакеты от конечных узлов и на основании адресной информации передают их друг другу, а в конечном итоге - узлу назначения. Пакеты одного сообщения могут ходить разными путями.
Коммутаторы пакетной сети отличаются от коммутаторов каналов тем, что они имеют внутреннюю буферную память для временного хранения пакетов, если выходной порт коммутатора в момент принятия пакета занят передачей другого пакета. В этом случае пакет находится некоторое время в очереди пакетов в буферной памяти выходного порта, а когда до него дойдет очередь, то он передается следующему коммутатору. Такая схема передачи данных позволяет сглаживать пульсации трафика на магистральных связях между коммутаторами и тем самым использовать их наиболее эффективным образом для повышения пропускной способности сети в целом.
Сеть с коммутацией пакетов замедляет процесс взаимодействия конкретной пары абонентов (по сравнению с коммутацией каналов), так как их пакеты могут ожидать в коммутаторах, пока по магистральным связям передаются другие пакеты, пришедшие в коммутатор ранее. Однако общий объем передаваемых сетью компьютерных данных в единицу времени при технике коммутации пакетов будет выше, чем при технике коммутации каналов. Коммутаторы постоянно и достаточно равномерно загружены работой, если число обслуживаемых ими абонентов действительно велико.
Более высокая эффективность сетей с коммутацией пакетов по сравнению с сетями с коммутацией каналов (при равной пропускной способности каналов связи) была доказана в 60-е годы как экспериментально, так и с помощью имитационного моделирования. Здесь уместна аналогия с мультипрограммными операционными системами. Каждая отдельная программа в такой системе выполняется дольше, чем в однопрограммной системе, когда программе выделяется все процессорное время, пока она не завершит свое выполнение. Однако общее число программ, выполняемых за единицу времени, в мультипрограммной системе больше, чем в однопрограммной.
Т.е. Сети с коммутацией пакетов эффективно работают в том отношении, что объем передаваемых данных от всех абонентов сети в единицу времени больше, чем при использовании сети с коммутацией каналов. Однако для каждой пары абонентов пропускная способность сети может оказаться ниже, чем у сети с коммутацией каналов, за счет очередей пакетов в коммутаторах.
Размер пакета существенно влияет на производительность сети. Обычно пакеты в сетях имеют максимальный размер в 1-4 Кбайт. Слишком большой – приближает к технике коммутации каналов, а также создает пробки, а слишком маленький – куча лишней служебной информации в сумме, а также может не распознаться ошибка.
Описанный выше режим передачи пакетов между двумя конечными узлами сети предполагает независимую маршрутизацию каждого пакета. Такой режим работы сети называется дейтаграммным, и при его использовании коммутатор может изменить маршрут какого-либо пакета в зависимости от состояния сети - работоспособности каналов и других коммутаторов, длины очередей пакетов в соседних коммутаторах и т. п.
Существует и другой режим работы сети - передача пакетов по виртуальному каналу (virtual circuit или virtual channel). В этом случае перед тем, как начать передачу данных между двумя конечными узлами, должен быть установлен виртуальный канал, который представляет собой единственный маршрут, соединяющий эти конечные узлы. Виртуальный канал может быть динамическим или постоянным. Динамический виртуальный канал устанавливается при передаче в сеть специального пакета - запроса на установление соединения. Этот пакет проходит через коммутаторы и «прокладывает» виртуальный канал. Это означает, что коммутаторы запоминают маршрут для данного соединения и при поступлении последующих пакетов данного соединения отправляют их всегда по проложенному маршруту. Постоянные виртуальные каналы создаются администраторами сети путем ручной настройки коммутаторов.
У пакета: заголовок, данные, footer (где может быть контрольная сумма).
По ISO каждый пакет называется PDU – protocol data unit.
Механизм маршрутизации – на каждом этапе решается вопрос «куда дальше», какому коммутатору => задержки.
Маршрутизаторы принимают умные решения, а switch’и передают просто «на лету». Лучше работает в LAN.
Каждый этап пути пакета – HOP. Трасса прокладывается не обязательно по наименьшему числу хопов. Иногда по оптимальному по качеству или без пробок который.
23. Два типа компьютерных сетей с коммутацией пакетов, характеризуемые их способностью/не способностью поддерживать соединение: сети CONS и CLNS, их сопоставление.
CONS - connection oriented network service
CLNS - connectionless network service
Соединение можно установить на одном из любых семи слоёв модели ISO/OSI
на ур. среды - соединение кабелем точки А и точки Б. А можем не устанавливать! Вуухуу!
на физ . ур. - передача сигнала там типа йоу
на канальном ур. - локальная сеть или связь точка-точка. в точка-точка, само собой, есть связь, а вот в локальной сети - это зависит от сети. В сети Ethernet соединение не устанавливается!!11
межсетевой слой - в сетях Х.25, созданные телфонистами, всегда есть соединение. Как работает: call-pocket пробегает до точки назначения, как бы создавая «лыжню», остальные пакеты побегут по пути колл-пакета. Но маршрутизаторам надо запоминать - скорость медленне, но всё надежно.
В интернете каждый пакет независим и идёт своим путём, никакого соединения там нет. и маршрутизаторы ничего не помнят.
транспортный - работает на конечных станциях. В инете - по протоколу UDP (user datagram protocol). Соединения нет же. А вот TCP устанавливает соединие, исп-ся тогда, когда нужна надежная связь. Например, я файл качаю.
сеансовый - ну тут нужно соединение. Видеозвонок в скайпе там.
прикладной (уровень приложения) - когда на других уровнях соединения не было, а оно нужно.
При споре CONS vs CLNS речь идет только о межсетевом слое .
Datagram - пакет, самодостаточный для доставки. DeskEfford - сеть, которая старается доставить.
CONS - дорого, управляем траффиком, качество, надежность, качество сервиса QoS (quality of service),
CLNS - дешево, плохое качество сервиса
Примеры CONS и CLNS:
СONS - железная дорога, телефон, компьютерные ести на основе телефонии (ISDN), сети ATM, FR (frame relay), SNAC (IBM), X.25
CLNS - а\м, почта, ethernet, ip(v4,v6) - интернет, decnet, novel
24. Эталонная модель ISO/OSI : ее смысл, применение, основные концепции, иерархическая структура, протоколы и интерфейсы слоев.
Как использовать ISO/OSI
Как ты уже понял, все эти протоколы вкладываются один в другой, как матрешка. Например, HTTP инкапсулируется в TCP, TCP в IP, IP в Ethernet. Ethernet кадр преобразуется в электрический сигнал и передается по кабелю, а на другом конце все распаковывается в обратной последовательности.
Как ты заметил, далеко не все протоколы точно соответствуют определенным уровням модели OSI. Это и не нужно, главное - они умеют инкапсулироваться (упаковываться) друг в друга.
Модель ISO/OSI позволяет объединить все сети мира в одну. Ведь в IP можно инкапсулировать X.25. А в X.25 можно инкапсулировать IP. То есть мы можем инкапсулировать все что угодно во все что угодно, практически на любом уровне OSI. Это называется туннелированием, то есть в сети X.25 мы прокладываем IP-туннель. Или внутри сети IP мы прокладываем телефонный туннель - IP-телефонии. Или внутри телефонной сети мы прокладываем туннель V.90 модемного соединения, который несет в себе IP-трафик.
Штука эта очень полезная, а хакеры, как всегда, используют ее во вред. Например, для обхода файрволла, на котором закрыто все, кроме почты, через почтовый протокол SMTP можно проложить туннель IP и сидеть в Интернете на халяву.
К современным файрволлам администраторы прикручивают анализаторы пакетов, которые, кроме сетевых и транспортных пакетов, тормошат пакеты прикладного уровня, пытаясь найти скрытые туннели, вирусы, порнографию.
Однако против хитрого хакера, который знает много протоколов и хорошо представляет их взаимодействие в виде модели ISO/OSI, бороться практически бесполезно. Хакер всегда выиграет, воспользовавшись тонкостями реализации очередного протокола!
25. Уровни иерархии ISO/OSI и обмен пакетами : упаковка и распаковка информации, заголовки протоколов, мультиплексирование и демультиплексирование пакетов.
Модель взаимодействия открытых систем (Open System Interconnection, OSI)В модели OSI взаимодействие делится на семь уровней. Каждый уровень имеет дело с одним аспектом взаимодействия. Проблема взаимодействия декомпозирована на 7 частных проблем, каждая из которых может быть решена независимо от других. Каждый уровень поддерживает интерфейсы с выше- и нижележащими уровнями. Модель OSI описывает только системные средства взаимодействия, не касаясь приложений конечных пользователей. Приложения реализуют свои собственные протоколы взаимодействия, обращаясь к системным средствам. Приложение может взять на себя функции некоторых верхних уровней модели OSI, в таком случае, при необходимости межсетевого обмена оно обращается напрямую к системным средствам, выполняющим функции оставшихся нижних уровней модели OSI. Приложение обращается с запросом к прикладному уровню, например к файловому сервису. Программное обеспечение прикладного уровня формирует сообщение стандартного формата, в которое помещает служебную информацию (заголовок) и, возможно, передаваемые данные. Это сообщение направляется представительному уровню, который добавляет к сообщению свой заголовок и передает результат вниз и т.д. Может быть не только заголовк, но и концевик. Физический уровень передает сообщение по линиям связи. Когда сообщение по сети поступает на другую машину, оно последовательно перемещается вверх с уровня на уровень с последовательным удалением заголовков. В стандартах ISO, кроме термина "сообщение" (message) для протоколов любого уровня используется такой термин как "протокольный блок данных" - Protocol Data Unit (PDU). Кроме этого, часто используются названия кадр (frame), пакет (packet), дейтаграмма (datagram). Мультиплексирование (англ. Multiplexing ) - уплотнение канала, т. е. передача нескольких потоков (каналов) данных с меньшей скоростью (пропускной способностью) по одному каналу, при помощи мультиплексора. В связи мультиплексирование подразумевает передачу нескольких логических каналов данных одному физическому каналу (медному или оптическому кабелью, радиоканалу).
26. Среды передачи данных в эталонной модели ISO/OSI : примеры используемых физических сред передачи, электромагнитный спектр и частотные диапазоны телекоммуникационных каналов.
Уровень 0 (ур.среды передачи данных) - на самом деле не включается в схему, но полезен для понимания. Он представляет посредников, соединяющих конечные устройства: кабели, радиолинии и т. д. и только указывает на среду.
Радиоканал, инфракрасные лучи . Среда передачи. Сигналы со скоростью света. A speed in a cable ~ 200 000 km/sec.
Медная витая пара является самым дешевым видом кабелей. Неэкранированная витая пара (Unshielded Twisted Pair, UTP), как правило, используется в офисных локальных сетях, расположенных в одном здании. Скорость передачи данных в такой среде варьируется от 10 Мбит/с до 1 Гбит/с и определяется толщиной провода и расстоянием между обменивающимися сторонами. Кабель подключается к сетевым устройствам при помощи соединителя 8P8C. (8 Position 8 Contact) - это унифицированный разъём, который используется в телекоммуникациях и имеет 8 контактов и защёлку, немного бо́льшим, чем телефонный соединитель.
Коаксиальный кабель , как и витая пара , состоит из двух медных проводников , однако эти проводники, в отличие от витой пары, расположены не параллельно , а концентрически (коаксиально). С применением особых видов изоляции и экранирования коаксиальный кабель позволяет добиться более высоких скоростей передачи данных, чем витая пара.
Оптоволоконная среда передачи представляет собой тонкий и гибкий кабель , внутри которого распространяются световые импульсы , несущие информацию о передаваемых битах. Даже простой оптоволоконный кабель способен передавать данные на огромных скоростях в десятки и даже сотни гигабит в секунду. Оптоволоконные линии не подвержены электрическим наводкам, имеют очень низкий уровень ослабления сигнала на единицу протяженности и обладают значительной устойчивостью к механическим воздействиям. Передача информации на большие расстояния, особенно для международных и межконтинентальных коммуникаций .
Малое затухание сигнала позволяет передавать информацию на значительно большее расстояние без использования усилителей. Усилители в ВОЛП могут ставиться через 40, 80 и 120 километров, в зависимости от класса оконечного оборудования.
Относительная хрупкость оптического волокна. При сильном изгибании кабеля (особенно, если в качестве силового элемента используется стеклопластиковый пруток) возможна поломка волокон или их замутнение из-за возникновения микротрещин.
27. Физический уровень эталонной модели ISO/OSI : смысл физического уровня, сетевые элементы, действующие на физическом уровне (преобразователи, повторители, концентраторы, мультиплексоры, демультиплексоры).
Физический уровень получает пакеты данных от вышележащего канального уровня и преобразует их в оптические или электрические сигналы, соответствующие 0 и 1 бинарного потока. Эти сигналы посылаются через среду передачи на приемный узел. Механические и электрические/оптические свойства среды передачи определяются на физическом уровне и включаютя:
· Тип кабелей и разъемов
· Разводку контактов в разъемах
· Схему кодирования сигналов для значений 0 и 1
К числу наиболее распространенных спецификаций физического уровня относятся:
· EIA-RS-232-C, CCITT V.24/V.28 - механические/электрические характеристики несбалансированного последовательного интерфейса.
· EIA-RS-422/449, CCITT V.10 - механические, электрические и оптические характеристики сбалансированного последовательного интерфейса.
· IEEE 802.3 -- Ethernet
· IEEE 802.5 -- Token ring
определяет стандарт на связь между ЭВМ и сетевыми коммутаторами (X.21), а также на процедуры обмена пакетами между ЭВМ. X.21 характеризует некоторые аспекты построения общественных сетей передачи данных. Следует учитывать, что стандарт X.25 появился раньше рекомендаций ITU-T и опыт его применения был учтен при составлении новейших рекомендаций. На физическом уровне могут использоваться также протоколы X.21bis, RS232 или V.35.
Правильнее называть этот уровень механически-электрическим. На этом уровне живут типы проводов, типы разъемов, уровни напряжения, сигналы, модуляции. На практике ты идешь покупать себе внешний модем. Модем нужно выбрать с евророзеткой под телефонный кабель, с разъемом под компорт на 25 штырьков или на 9 штырьков, либо USB или PCI. Ты подбираешь параметры физического уровня ISO/OSI. Дальше ты должен выбрать модем с хорошим набором физических протоколов, например, V.34, V.90, V.95, K56flex. Эти протоколы отвечают за сигналы, чем круче закодированы сигналы, тем быстрее модем передает инфу. Кроме обычного телефонного модема, бывают модемы кабельные, спутниковые, радиомодемы и модемы выделенных линий, все это особенности физического уровня.
Допустим, тебя достал твой модем, и ты решил строить домашнюю сеть. Что ты выберешь: коаксиальный кабель, витую пару или, может быть, оптоволокно? Или все вместе? Мы опять выбираем оборудование физического уровня: кабели, разъемы, повторители, концентраторы. От выбора физического оборудования зависит пропускная способность твоей сети: 10 мегабит в секунду, 100 мбит/сек или 1 Гигабит.
Один из способов обхода файрволла - подсоединение к чужому кабелю или подключение своего модема к одному из компов вражеской сети. Для этого хакеру нужно знать, что творится на физическом уровне!
28. Канальный уровень эталонной модели ISO/OS : MTU , величины MTU в различных сетях., канальный уровень для связей “точка-точка”, примеры протоколов P2P .
пакеты канального уровня, сетевые элементы, действующие на канальном уровне, понятие MTU , величины MTU в различных сетях. Канальный уровень для связей “точка-точка”, примеры протоколов P2P .
Канальный уровень определяет то, как информация передается от ЭВМ к пакетному коммутатору (HDLC - high data link communication, бит-ориентированная процедура управления), на этом уровне исправляются ошибки, возникающие на физическом уровне.
Канальный уровень обеспечивает создание, передачу и прием кадров данных. Этот уровень обслуживает запросы сетевого уровня и использует сервис физического уровня для приема и передачи пакетов. Спецификации IEEE 802.x делят канальный уровень на два подуровня: управление логическим каналом (LLC) и управление доступом к среде (MAC). LLC обеспечивает обслуживание сетевого уровня, а подуровень MAC регулирует доступ к разделяемой физической среде.
Наиболее часто используемые на уровне 2 протоколы включают:
· HDLC для последовательных соединений
· IEEE 802.2 LLC (тип I и тип II) обеспечивают MAC для сред 802.x
Канальный уровень отвечает за связь между двумя устройствами, подключенными к одной физической среде, фактически к одному шнуру. Канальный уровень должен с помощью последовательности электрических сигналов физического уровня доставить информацию.
Допустим, на одном коаксиальном кабеле у тебя висят три компа, у каждого по сетевой карте. Каждая сетевая карта имеет свой адрес доступа к среде (MAC - Media Access Control). Этот адрес для многих карт прошивают на заводе, а для некоторых можно запрограммировать самостоятельно. По этому адресу карточки, подключенные к одному шнуру (к одной среде), могут обнаружить друг друга. Кроме того, чтобы нормально обмениваться данными, им нужно исправлять ошибки и запрашивать недошедшие данные. Эти задачи и решает протокол канального уровня.
Если ты строишь локальную сеть, то частично за адресацию и контроль ошибок отвечает сам стандарт твоей сети. Стандарты Ethernet, Token Ring, Fast Ethernet, Gigabit Ethernet и другие включают в себя описание физического и канального уровней.
Чтобы устройства могли общаться на канальном уровне, нужно, чтобы все они были подключены к одному кабелю и использовали один стандарт!
Что же делать, если у тебя в локальной сети сотня компов? Они же будут мешать друг другу! Если один компьютер занял провод, то остальные передавать не могут! А если пытаются, то начинаются глюки и передавать не может никто! Для того чтобы разбить провод на сегменты, используют коммутаторы и мосты. Они пропускают сквозь себя только те кадры, адрес которых лежит в другом сегменте. Поэтому компьютер при передаче информации занимает не весь шнур, а только один сегмент. Коммутатор (switch - переключатель) это мост с большим количеством портов. Мост (bridge) - это коммутатор с двумя портами. Один мост делит сеть только на два сегмента, а коммутатор на несколько, вот и все различия.
Если провод один, а по нему хотят передавать компьютерные данные, к нему же хотят подсоединить телефон, сигнализацию, систему видеонаблюдения и телевизор, то используют мультиплексор. Мультиплексор может упаковать несколько разных протоколов в один протокол канального уровня.
У современных модемов тоже есть некоторые свойства канального уровня, это протоколы коррекции ошибок и сжатия данных, такие как V.42, V.42bis, MNP.
Даже если ты подключишь два компа через COM-порты напрямую, то они будут использовать протокол канального уровня для коррекции ошибок и управления скоростью связи.
29. Подуровни канального уровня : LLC , управление доступом к среде MAC , локальные (MAC) адреса, общие принципы метода доступа CSMA/CD.
подуровень управления доступом к среде (MAC) , локальные (MAC) адреса, общие принципы метода CSMA/CD.
Почти все протоколы канального уровня основаны на SDLC (стандартный канальный протокол ISO), есть много модификаций и разновидностей: HDLC, Frame Relay, Lap-B, LLC.
Хакеры хорошо разбираются в тонкостях канального уровня. Если хакеру удалось подключиться к одному сегменту с администратором, то можно подслушать его пароли и MAC-адрес, чтобы ломануть сервер. Ведь компьютеры принимают всю инфу, которая идет по проводу, и только после этого выбирают адресованные им кадры по MAC-адресу. Так что есть возможность читать чужие сообщения и отправлять их от чужого имени!
Современные файрволлы умеют работать с MAC-адресами. Поэтому, если хакер занимается вредительством в локальной сети, IP-адрес подделать недостаточно! Ведь вредителя могут найти по MAC-адресу его сетевой карты. Даже если негодник украл пароль администратора, то правильно настроенный файрволл не пустит его на сервер с неправильным MAC-адресом.
MAC (media access contról) - подуровень управления доступом к среде. MAC-адреса обычно всегда содержат 6 байтов (это важно помнить!). зачем так много? большая половина адреса уходит на идентификатор фирмы-производителя. Заголовок - 14 байтов. Это то, как конкретный комп может передавать свои кадры.
Сontrol - это управление, а не контроль.
LLC - локальный адрес (802.2 - общие вопросы для всех LAN)
CSMA/CD - идет прослушивание. Если свободно - пакет передается. Если нет - backoff, ели снова нет, то *2.
Сетевые элементы канального уровня:
Bridges – фильтры. Пропускают либо не пропускают кадры. У каждого моста есть своя таблица адресов. Если в списке есть адрес, то пропускает кадр дальше. Bridge двусторонний.
Switches - усовершенствованный Bridge. (=коммутатор, свич, переключатель). Многопортовый. На лету пересылает пакет. Большая скорость работы.
P2P comm devices
NICs (Network interface card) - работает на конкретном компе. Сетевая карта - на 2-ух каналах: канальном и физическом. Сетевая карта частично аппаратная, частично программная(драйвер)
Но это лишь маленькие игрушки гиков, которые мечтают покрыть связью всю планету. Их амбициозные сервисы станут крохотным дополнением к мощной базовой инфраструктуре Всемирной сети - разветвлённой сети наземных и подводных магистральных каналов. Вот где настоящая кровеносная система современной цивилизации. Именно здесь бьётся её пульс.
Крупнейшие хабы
На физическом уровне интернет представляет сеть хабов (точек обмена трафиком), связанных магистральными каналами. В точках обмена трафиком концентрируется не только трафик, но и сетевая инфраструктура (дата-центры, хостинг и т.д). Крупнейшие точки обмена находятся во Франкфурте, Амстердаме, Лондоне и Париже. В каком-то смысле эти города можно считать столицами мирового интернета. По крайней мере, точно крупнейшими сетевыми узлами, вместе с Нью-Йорком, который тоже входит в пятёрку основных хабов.По данным на 2014 год , по дну океана проложено 285 кабелей связи, из них 22 не использовались, это так называемые «тёмные кабели» («тёмное оптоловокно») - такие неиспользуемые кабели в большом количестве есть и на суше. Например, та же компания Google скупает тёмное оптоволокно для связи между дата-центрами. Когда по тёмному оптоволокну пускают сигнал, говорят, что его «зажгли», как лампу.
Расчётный срок службы оптоволокна составляет 25 лет - это чисто теоретическая величина. Предполагается, что в течение такого времени коммерческая эксплуатация канала будет иметь смысл. Соответственно, исходя из такого срока экономисты рассчитывают окупаемость инвестиций. Например, для компании Google выгоднее проложить собственный кабель через Тихий океан, чем 25 лет арендовать чужой.
По мере роста трафика в интернете (он растёт примерно на 37% в год) операторы производят апгрейд оптоволокна - «уплотняют» его, чтобы передавать данные одновременно в нескольких спектральных каналах за счёт спектрального уплотнения . Кроме того, внедряются более эффективные техники фазовой модуляции и устанавливается более современное оконечное оборудование. Соответственно, пропускная способность магистрального канала увеличивается пропорционально полосе частот, на которых передаются данные.
Хорошей иллюстрацией является трансатлантическая информационная магистраль. В 2003-2014 годы здесь не было проложено ни одного (!) нового кабеля, зато пропускная способность действующих каналов увеличилась в 2,4 раза исключительно за счёт уплотнения каналов и апгрейда оборудования. И у этих кабелей ещё остался большой запас на будущее.
Увеличение пропускной способности трансатлантических каналов связи в 2003-2014 годы
Прокладка нового кабеля и ввод его в эксплуатацию - длительная процедура, которая продолжается несколько лет, и довольно дорогостоящая, поэтому несколько корпораций обычно сообща финансируют такие проекты, а потом делят между собой оптоволоконные пары в кабеле. Например, 29 июня 2016 года компания Google с партнёрами (China Mobile International, China Telecom Global, Global Transit, KDDI, Singtel) объявили о вводе в эксплуатацию крупнейшего подводного кабеля в мире - транстихоокеанского кабеля FASTER на 60 Тбит/с . Кабель длиной 9000 км связал Японию и США (здесь Япония выполняет роль хаба между США и Китаем).
FASTER
Этот конкретный кабель состоит из 6 оптоволоконных пар. Каждая пара способна передавать сигнал в 100 диапазонах длины волны по 100 Гбит/с на каждую длину (10 Тбит/с на каждую оптоволоконную пару). Это соответствует 60 Тбит/с максимальной пропускной способности для каждого кабеля - это не теоретическая, а реальная максимальная пропускная способность, продемонстрированная в тестах.
Но в первое время пропускная способность даже близко не приблизится к этому пределу. На первом этапе будут задействованы всего лишь от 2 до 10 каналов, то есть 2-10% максимальной пропускной способности кабеля. В течение 25-летнего срока эксплуатации Google с партнёрами будут постепенно увеличивать его пропускную способность, по мере необходимости.
Google принадлежит один или два из шести оптоволоконных пар в кабеле, точная информация держится в секрете. Хотя стоимость прокладки магистрали FASTER составила $300 млн, для интернет-компании это действительно дешевле, чем арендовать такие же каналы у других. Кроме того, так Google получает больший контроль над линиями связи, которые связывают её дата-центры.
Кстати, Microsoft и Facebook по примеру Google сейчас тоже формируют консорциум для прокладки своего трансатлантического кабеля MAREA.
Сети в Европе
Если магистральные каналы связи сравнить с кровеносной системой современной цивилизации, то Европа - её сердце.
Карта магистральных каналов в Европе с каждым годом немного изменяется. Между крупнейшими узлами сети иногда прокладываются новые каналы с большей пропускной способностью и/или меньшей задержкой (то есть по более оптимальному маршруту). В некоторых случаях каналы могут вообще «пропадать», то есть их перестают использовать, если оператор по какой-то причине решит перенаправить линк от одного города к другому. В начале 2000-х крупнейшим международным каналом связи в мире был трансатлантический маршрут Нью-Йорк–Лондон, но в 2009 году проложили более толстый канал Амстердам–Лондон, а затем и этот рекорд был побит новым «чемпионом» - трассой Франкфурт–Париж.
Примерно в это время сформировалась окончательная структура сетевых магистралей в Европе с четырьмя крупнейшими в мире точками обмена трафиком.
- Франкфурт
- Лондон
- Париж
- Амстердам
Физическое местоположение серверов 100 самых популярных сайтов в некоторых странах, апрель 2015 год.
Оказалось, что RBNet (Russian Backbone Network, www.rbnet.ru) -- это опорная сеть для научных и образовательных организаций, созданная в pамках Межведомственной пpогpаммы, которую утвердили Миннауки, Минобpазования, Российская Академия наук и Российский фонд фундаментальных исследований. Российский НИИ pазвития общественных сетей (РосНИИРОС) является головной оpганизацией для этого проекта: проектирует, создает, устанавливает и обслуживает RBNet. Учредителями РосНИИРОС являются Миннауки, Минобразования и Курчатовский институт.
Эта новая академическая сеть выполняет две практические задачи. Во-первых, она позволяет академическим структурам подключаться в регионах (раньше Интернет был доступен по большей части институтам Москвы и Петербурга).
Во-вторых, RBNet (совместно с университетской сетью RUNnet, ее оператор -- "Вузтелекомцентр") решает проблемы создания "унифицированного" шлюза для выхода организаций науки и образования в международную Сеть. В России существует сегодня несколько академических сетей, созданных в разное время разными командами и на разные деньги. Свой, отдельный "внешний" канал в международную Сеть имеют МГУ (www.msu.ru), НИИ ядерной физики МГУ (www.radio-msu.net), Институт космических исследований (www.rssi.ru), Институт органической химии (www.free.net), "Вузтелекомцентр" (www.runnet.ru), математическое отделение РАН (www.ras.ru/local.docs/EmNet/EmNet.html). Однако со времени создания этих сетей многое изменилось: так, в США прекратилось финансирование NSFnet как академической опорной сети. Теперь все национальные опорные сети в Америке принадлежат коммерческим компаниям, а академические организации получают бюджетные деньги на подключение и транзит в глобальный Интернет. По сути дела, это позволяет достичь лучшего качества услуг за меньшие деньги за счет конкуренции между коммерческими интернет-провайдерами. У американцев существуют еще некоторые национальные некоммерческие сети, но они отраслевые и действуют в рамках определенных проектов и ограниченных задач. Все это привело к изменению ситуации в России. Если раньше можно было подключиться к NSFnet (или к какой-либо европейской сети, имеющей, в свою очередь, соединение с NSFnet) в рамках международного научного партнерства, то теперь за это нужно платить коммерческим магистральным провайдерам, что заметно дороже. Однако покупать оптом, как известно, дешевле. Поэтому отечественным академическим сетям выгоднее купить один "большой" канал для всех, а уже затем поделить его. В обеспечении эффективного использования такого канала региональными сетями и заключается вторая задача RBNet.
На самом деле, академические сети в США, созданные в исследовательских целях, вовсе не прекратили свое существование. Они просто перешли на другой уровень. Технологии сегодняшнего Интернета были отработаны учеными, доведены до "промышленного" состояния и переданы в коммерческое использование на благо нации. Ученые же не остались без дела. Они начали делать Сеть нового поколения -- то, что принято называть Интернет-2. Ее пропускная способность уже будет достаточна для передачи звука и изображения, для реализации "виртуальной реальности". Новая сеть не связана с традиционным Интернетом напрямую, только через шлюзы. Российские сети начиная с сентября этого года также будут участвовать в проекте Интернет-2, когда несколько высокоскоростных сегментов (операторы -- "Вузтелекомцентр", МГУ, ИОХ, РосНИИРОС и, возможно, некоторые другие) будут коллективно подключены к американской сети vBNS (www.vbns.net) по каналу пропускной способностью 6 Мбит/с. Однако для новых технологий этого маловато, и предполагается, что эта цифра будет увеличена вдвое в течение ближайших полутора-двух лет.
Что касается подключения к сегодняшнему Интернету, то тут понятно, что подключаться надо совместно. Менее понятно -- как именно: есть варианты. Можно подключаться через отечественных провайдеров, например, через RUNnet или через "Деловую сеть" (www.bn.ru).
А можно купить прямое подключение, скажем, через Teleglobe (www.teleglobe.net , самый дешевый вариант, хотя и не самый качественный. Сейчас RBNet использует каналы Runnet и "Деловой сети". К концу следующего года пропускная способность "внешних каналов", суммарно находящаяся в распоряжении RBNet и RUNnet, достигнет 16 Мбит/с (без учета канала в vBNS). Этого будет мало, но в рамках существующего финансирования больше не получится.
С финансированием вопрос отдельный. На развитие RBNet выделен бюджет в рамках вышеупомянутой Межведомственной программы. Деньги поступали в срок в том числе и потому, что государство связано строгими договоренностями с Институтом "Открытое общество" (один из российских фондов Сороса). В тех российских университетах, где институт организовал интернет-центры, подключение к Интернету обеспечивала российская сторона -- вплоть до последней мили. Сорос же оплачивал установку оборудования и работу обслуживающего персонала. Причем эти средства выделялись при условии, что российская сторона тоже дает деньги в срок. Так оно и происходило. Сначала Институт "Открытое общество" предполагал сам строить и поддерживать сеть, но затем был найден более эффективный вариант. Было подписано соглашение Сороса с Черномырдиным, появилось соответствующее постановление правительства, и работа пошла по разделенной схеме. Пошла успешно. Сейчас узлы RBNet работают уже более чем в 20 городах России, и в следующем году добавится еще десяток.
Это, на самом деле, главное достоинство вышеописанной сети. Долгое время слово "Интернет" в регионах обозначало в основном электронную почту -- работала сеть узлов "Релкома" (по принципу франчайзинга). Затем появились возможности подключения к Интернету по аналоговым телефонным каналам, но их качество не позволяло получить полный набор сервиса. Теперь площадки RBNet распределены по всей стране, и подключаться к ним научные и образовательные организации могут двумя способами: во-первых, можно включиться в сеть RBNet по tcp/ip, тем самым становясь ее клиентом. Либо если нужно организовать какую-то сеть, работающую по ведомственным принципам (скажем, сеть Академии наук), то можно получить часть канальной мощности, выделив ее по технологии frame relay, и таким образом использовать RBNet как канального оператора. Одновременно обеспечивается и обмен трафиком между подключенными к RBNet сетями внутри региона.
Наряду с RBNet распределенную инфраструктуру по России имеет еще RUNnet, и эти сети дополняют друг друга. Разница состоит в том, что для соединения своих точек присутствия RUNnet использует спутниковые каналы, а RBNet -- наземные цифровые линии, арендуемые у "Ростелеком". Они сейчас и сами по себе подешевели, а учитывая льготный прейскурант для бюджетных организаций -- тем более. Последняя причина позволила RBNet построить региональную инфраструктуру даже быстрее, чем большинству коммерческих провайдеров. При этом сеть управляется централизованно, а для решения организационных вопросов в регионах имеются представители (физические лица).
В принципе, средства, выделенные на постройку RBNet, предполагали и развитие информационного наполнения сети. Однако на первом этапе, как обычно, львиная доля денег ушла на инфраструктуру. Программа заканчивается в этом году и, вероятно, будет продолжаться еще в течение двух лет под другим названием, но с таким же централизованным финансированием. Акценты в развитии на этот период пока не ясны. Возможно, и на развитие информационных услуг будет выделен бюджет. Однако успешных примеров развития централизованной бюджетной контентной структуры нет -- а вот физическая сеть RBNet построена и работает. И, надо полагать, будет работать и дальше.