9.2. Глобальные сети

Благодарение Богу за тот богатый дар,

который мы имеем в виде новых

коммуникационных технологий.

Владыка Кирилл

В настоящее время в мире зарегистрировано более 200 глобальных сетей. Глобальные сети (как и локальные) состоят из компьютеров, соединенных каналами связи. Глобальные вычислительные сети (ГВС) всего мира объединены между собой с помощью Интернета.

Для работы в ГВС пользователю необходимо иметь соответствующее аппаратное и программное обеспечение. В простейшем случае из аппаратных средств нужно дополнительно установить модем, с помощью которого осуществляется связь по телефонной линии (например, из квартиры).

Программное обеспечение делится на два класса:

• программы-серверы, размещенные на том узле сети, который обслуживает компьютер пользователя;

• программы-клиенты, которые находятся на компьютере пользователя и пользуются услугами сервера.

Глобальные сети предоставляют пользователям разнообразные услуги. ГВС позволяют работать с распределенными базами данных, обмениваться письмами с помощью электронной почты, сообщениями с помощью телеконференций, беседовать в реальном масштабе времени, пересылать файлы и т. д. Каждая услуга (иногда говорят, служба, сервис) работает по определенным правилам (протоколам).

Для реализации каждой сетевой услуги требуются своя программа-сервер и своя программа-клиент. Например, существуют почтовые серверы и клиенты, серверы и клиенты телеконференций (новостей).

В то же время современные браузеры (программы-навигаторы, исследователи, обозреватели) постепенно берут на себя функции нескольких отдельных служб глобальной сети и становятся «универсальными» клиентами.

Термин «сервер» имеет второе значение.

Сервером называют также и компьютер, на котором установлены программы-серверы. На одном сервере-компьютере может работать сразу несколько программ-серверов. Чаще всего мы будем понимать под термином «сервер» некий компьютер.

Глобальная сеть Интернет представляет собой совокупность узлов (содержащих коммутационное оборудование и серверы), объединенных между собой каналами связи. Каждый узел содержит один или несколько мощных компьютеров-серверов, которые работают чаще всего под управлением операционной системы UNIX. Такой узел порой называют хостом.

Управляет узлом его собственник – организация, которая называется провайдером (от англ. provide – обеспечивать) или поставщиком услуг Интернета.

К узлам подключаются пользователи – локальные вычислительные сети и отдельные клиенты.

Среди наиболее известных провайдеров России: GlasNet, «Relcom», «Демос», Sovam Teleport, Sprint-Россия. В США крупнейшими провайдерами считаются CompuServe и AmericaOnLine (AOL).

Провайдеров можно условно разделить на международные, национальные и региональные. В России национальными провайдерами (их иногда называют первичными провайдерами) являются, например, GlasNet, «Relcom», «Демос». Скорость передачи информации между первичными провайдерами составляет несколько мегабит в секунду. К первичным провайдерам подключаются региональные (вторичные) провайдеры.

Примерная схема соединений показана на рисунке, из которого видно, что компьютеры пользователей могут подключаться к глобальной сети как через ЛВС, так и непосредственно подсоединяться к любому провайдеру.

Обсудим два часто используемых термина: зеркало и прокси-сервер.

Зеркало – сервер, который является копией другого популярного, но далеко расположенного сервера. Зеркало используется для снижения нагрузки в сети и повышения скорости передачи информации. Содержимое зеркала периодически обновляется.

Если, например, пользователю компьютера 22111 требуется получить информацию с сервера H11, то он ее получает с близко расположенного зеркала Зер1 (см. рис. на стр. 284).

Прокси-сервер – компьютер, который используется для снижения нагрузки в сети и повышения быстродействия. На прокси-сервере непродолжительное время хранится информация, к которой пользователи проявляют повышенный интерес. Если какой-либо пользователь недавно просматривал Web-страницу, которую решил посмотреть второй пользователь, то второму пользователю она будет передана с прокси-сервера. Внешне второму пользователю будет казаться, что установлена связь с первоисточником информации.

Предположим, что пользователь ЭВМ 1111 недавно получил файл с сервера Р421. Если эту же информацию пытается получить пользователь компьютера 1112, то она поступает с близко расположенного ПС1.

Прокси-сервером может быть любая ЭВМ, на которую установлена программа прокси-сервер. Информация на прокси-сервере стирается по мере угасания интереса к ней и заменяется новой, более актуальной.

Интернет объединяет сети, работающие по разным правилам. Для согласования этих правил (протоколов) служат устройства – шлюзы.

Шлюз – программно-аппаратное средство, соединяющее разнородные сети, несовместимые иным способом. Шлюз преобразует данные для обеспечения совместной работы разных сетей.

Серьезной проблемой при работе в сети является защита информации от несанкционированного доступа. По этой причине локальные сети банков, оборонных предприятий, коммерческих фирм защищают от проникновения в них со стороны Интернета. Для этих целей используют брандмауэр.

Брандмауэр – аппаратно-программное средство (межсетевой экран), которое предотвращает несанкционированный доступ (вход) в защищаемую сеть.

Межсетевой экран выполняет свои функции, контролируя все информационные потоки между этими двумя сетями, работая как некоторая «информационная мембрана». Экран можно представлять себе как набор фильтров, анализирующих проходящую через них информацию. На основе заложенных алгоритмов брандмауэр принимает решение: пропустить эту информацию или отказать в ее пересылке.

Кроме того, брандмауэр фиксирует все «незаконные» попытки доступа к информации и сигнализирует о ситуациях, требующих немедленной реакции (поднимает тревогу).

Следует заметить, что Интернет – подвижная, быстро изменяющаяся структура, конфигурация которой зависит от множества факторов. Поэтому нарисовать достоверную схему соединения множества узлов принципиально невозможно. Соединения могут самыми разнообразными: региональные провайдеры могут соединяться между собой, зеркала могут устанавливаться в любом месте, отдельные пользователи могут подключаться к любому провайдеру и т. д.

Бурный рост услуг, предоставляемых в Интернете, приводит к перегрузке узлов и каналов связи, что снижает скорость и надежность передачи информации. При этом каналы связи развиваются крайне неравномерно и в основном там, где государство и частные фирмы считают нужным вкладывать в это средства.

В зависимости от своих финансовых возможностей пользователь выбирает один из двух основных способов подключения к Интернету:

• удаленный доступ по коммутируемой (временной) телефонной линии;

• прямой доступ по выделенному (постоянному) каналу.

Первый способ значительно дешевле, однако менее удобен. Для работы в Интернете нужно предварительно дозвониться по телефону до узла провайдера. Кроме того, при таком способе соединения будет невысокая скорость обмена информацией и низкое качество связи (частые прерывания связи, многократные запросы на повторную передачу ошибочно принятой информации). По коммутируемой линии чаще всего работают в ночное время, когда телефонные линии меньше «шумят».

Второй способ гораздо эффективнее, но и дороже, поэтому используется он в основном коллективными или состоятельными пользователями.

В качестве выделенных каналов могут использоваться коаксиальные и оптические кабели, радиорелейные линии, спутниковая связь.

Существуют и более сложные способы подключения к Интернету, например, система DirecPC (в России – ZakNet, HeliosNet и «НТВ Интернет»). С ее помощью информация из Интернета поступает через спутник (тарелка 21 дюйм), а в обратном направлении – по телефонной линии. Такой способ удобен потому, что пользователи преимущественно получают информацию из глобальной сети и значительно реже отправляют данные в сеть. Высокоскоростной спутниковый канал (400 Кбит/с) и низкоскоростной телефонный канал удовлетворяют таким требованиям.

Другая спутниковая система – NetSat Direct, в отличие от DirecPC, обходится без проводного соединения. Несмотря на то, что данные передаются в обоих направлениях через спутник, из Интернета к пользователю они идут намного быстрее. Скорость приема данных в системе NetSat Direct составляет 400 Кбит/с, а скорость передачи – только 19,2 Кбит/с.

Такие способы подключения удобно использовать при работе по протоколу FTP или с распределенными базами данных WWW, где потоки информации асимметричны. В этих случаях пользователь в основном получает информацию из сети и очень мало передает ее. Там же, где нужны симметричные потоки информации, например для IP-телефонии и видеоконференций, такие способы подключения не подходят.

В сеть Интернет входит множество компьютеров, работающих под управлением разных операционных систем, на разных аппаратных платформах. Однако при обмене информацией все ЭВМ должны пользоваться едиными соглашениями (протоколами) о способах передачи сообщений. Тогда любая ЭВМ в состоянии «понять» информацию, полученную от любой другой ЭВМ.

Протокол – это правила (соглашения, стандарт) передачи информации в сети.

Следует различать два типа протоколов Интернета:

– базовые протоколы, отвечающие за физическую пересылку электронных сообщений любого типа между компьютерами Интернета (IP и TCP). Эти протоколы настолько тесно связаны между собой, что чаще всего их обозначают единым термином «протокол TCP/IP»;

– прикладные протоколы более высокого уровня, отвечающие за функционирование специализированных служб Интернета: протокол http (передача гипертекстовых сообщений), протокол ftp (передача файлов), протокол telnet (удаленный доступ), протоколы электронной почты SMTP и POP 3 и т. д.

Компьютер не может работать в Интернете, если на нем не установлена поддержка базовых протоколов ТСРЛР. Однако на конкретном компьютере могут отсутствовать программы-клиенты, которые предназначены для работы с каким-то прикладным протоколом. Например, может не работать электронная почта или новости (телеконференция).

Каждая ЭВМ, подключенная к Интернету, имеет собственный уникальный физический адрес (IP-адрес), состоящий из четырех десятичных чисел, – каждое в диапазоне от 0 до 255. При работе в сети машины отыскивают друг друга именно по этим числам. Числа записываются через точку, например:

Такая система адресации позволяет получить миллиарда адресов.

Если говорить точнее, то нужно сказать, что физический адрес циркулирует в виде 32-разрядного двоичного числа (4 байта).

Физическим адресом пользоваться неудобно (людям сложно запомнить длинный набор цифр), поэтому физическому адресу ставят в соответствие символический (доменный) адрес, который составлен из осмысленных буквенных обозначений.

Синтаксис записи доменного адреса таков:

протокол ://имя машины, имя домена[/каталог/ подкаталог/имя файла]

Первым указывается протокол получаемых услуг, например, http. Далее записывается имя ЭВМ, например, www. Еще правее располагается имя домена, например, microsoft.com. В конце адреса иногда указываются имена каталогов на сервере и имена файлов (Web-страниц), например, /compress/cpnew.htm. Запись, заключенная в квадратные скобки, не обязательно присутствует в любом доменном адресе.

Приведем несколько примеров доменных адресов:

http://www.sports.ru

ftp://ftp.mathsoft.com

http://www.translate.ru/rus/erre.asp

Имя домена может состоять из 2 – 4 слов, причем старший (правый) домен указывает либо на страну, в которой находится узел, либо на тип организации (в США).

Например, ru (или su) означает Россию, uk – Великобританию, de – Германию, uа – Украину и т. д.; com – это коммерческие компании, edu – университеты США, gov – правительственные организации и т. д.

При поиске сервера по его доменному адресу компьютер пользователя обращается к серверам DNS (Domain Name System – система имен доменов), которые хранят информацию о соответствии символьных (доменных) и физических (числовых) имен. Таким образом, фактически поиск нужного сервера осуществляется с помощью физических адресов, а перевод доменных адресов в физические адреса осуществляют с помощью специальных серверов.

Определение пути, по которому будет передано сообщение, осуществляется с помощью специального устройства – маршрутизатора.

Маршрутизатор (Router) – устройство, которое работает с несколькими каналами, направляя в какой-нибудь из них очередной блок (пакет) данных. Маршрутизатор выбирает канал по адресу, указанному в заголовке пришедшего сообщения (пакета). Для каждого поступающего пакета маршрутизатор принимает индивидуальное решение о пути следования пакета к сети, в которой находится машина-адресат.

Процедура выбора пути передачи информации называется маршрутизацией.

Проблема выбора маршрута осложняется тем, что географически самый короткий путь не всегда является самым лучшим. Часто критерием при выборе маршрута является время передачи данных по этому маршруту. Оно зависит от пропускной способности каналов связи и интенсивности нагрузки (трафика), которая может изменяться с течением времени. Некоторые алгоритмы маршрутизации пытаются приспособиться к изменению нагрузки, в то время как другие принимают решения на основе средних показателей за длительное время. Выбор маршрута может осуществляться и по другим критериям, например, надежности передачи информации.

Между конечными компьютерами может быть несколько десятков узлов, маршрутизаторов, множество промежуточных физических сетей различных типов, но программа-клиент будет воспринимать этот конгломерат как единую физическую сеть.

Образно маршрутизатор можно сравнить с телевизионной камерой, установленной на вертолете. С помощью такой камеры хорошо видны дороги и потоки движущихся автомобилей. Такой общий вид позволяет выбрать водителю наиболее свободный и удобный (иногда обходной) путь движения транспорта.

Таким образом, протокол IP выполняет функции маршрутизации, выбирая нужный путь для передачи сообщения в паутине сетей. На каждом узле маршрутизатор определяет, в каком направлении передать поступившее сообщение.

По способу передачи информации вычислительные сети делятся на сети коммутации каналов, сети коммутации сообщений и сети коммутации пакетов.

При коммутации каналов образуется непосредственное (физическое) соединение двух узлов. Например, маломощная ЭВМ кратковременно подключается к мощной ЭВМ и при проведении расчетов работает как терминал.

При коммутации сообщений информация передается порциями в виде готовых документов (например, в виде телеграмм, писем или отчетов).

Очевидно, что на время передачи сообщения (а оно может быть очень большим) канал связи становится недоступным для других пользователей.

Кроме того, надежность такого соединения невелика: неполадки одного из многочисленных звеньев канала нарушает связь между этой парой компьютеров и сообщение теряется.

При коммутации пакетов обмен производится короткими порциями фиксированной структуры и длины. Пакет – это часть сообщения. Малая длина пакета предотвращает блокировку линий связи, не дает одному пользователю захватывать на долгое время канал связи. При этом каждый пользователь, подключившийся к популярному серверу, поочередно получает небольшую порцию информации (1500 байтов). Основные принципы коммутации пакетов поддерживаются протоколом TCP/IP.

Протокол TCP (Transmission Control Protocol – протокол управления передачей) разбивает исходное сообщение на несколько небольших фрагментов – пакетов. Каждый пакет снабжается заголовком, который содержит служебную информацию (адреса отправителя и получателя, идентификатор сообщения, номер пакета в сообщении и т. п.). Протокол TCP как бы укладывает каждый пакет в отдельный конверт.

Ответственность за доставку отдельного пакета по заданному адресу несет IP-протокол (Интернет Protocol).

Рассмотрим процесс доставки электронных пакетов. Сначала пакет попадает на узел провайдера, где специальная программа, пользуясь таблицами маршрутизации, выбирает дальнейший маршрут следования. При этом разные пакеты одного и того же сообщения могут дойти до адресата по разным маршрутам (путям), через разные узлы Интернета. Поэтому судьба конкретного сообщения в известной степени не зависит от неполадок в отдельных участках сети: при необходимости пакет может быть переправлен к цели обходным путем.

Наконец, TCP-модуль адресата собирает поступающие пакеты и, пользуясь служебной информацией, соединяет отдельные пакеты в целое исходное сообщение. Каждый принятый пакет проверяется на целостность и правильность принятой информации. Для этого в каждом пакете передается служебная информация – контрольная сумма. Недостающие или искаженные фрагменты сообщения по запросу принимающей стороны пересылаются повторно.

Все описанные процессы идут со скоростью, близкой к 300 000 км/с, однако время доставки сообщения оказывается относительно такой скорости большим: от нескольких секунд до нескольких часов.

Дело в том, что длина одного пакета обычно не превышает 1500 байтов и одно сообщение может быть разбито на несколько сотен пакетов. Таким образом, по каналам связи одновременно следуют, чередуясь друг с другом, тысячи пакетов. При этом общее время передачи равномерно распределяется между всеми пользователями.

Чем больше пользователей одновременно работают в Интернете, тем медленнее доставляются сообщения конкретному адресату. Кроме того, случаются и «технические» задержки – перегрузка промежуточных шлюзов и серверов, неполадки в линиях связи.

Дадим краткую характеристику основным службам, которые функционируют в современной глобальной сети. Каждая служба (услуга) поддерживается своими правилами работы (протоколами).

FTP (File Transfer Protocol) – протокол передачи файлов. Дает возможность обмениваться двоичными и текстовыми файлами между компьютерами. Это один из самых «древних» прикладных протоколов.

Одна из первых потребностей пользователей ЭВМ и программистов заключалась (и заключается) в обмене интересными программами и документами. Именно этим целям служит данный протокол.

SMTP (Simple Mail Transfer Protocol) – этот протокол используется при передаче электронной почты (E-mail) между компьютерами Интернета.

Для приема электронных сообщений (почты) используются протоколы РОР3, IMAP. Последний протокол позволяет в письмах использовать гипертекстовые ссылки.

Usenet – распределенный дискуссионный клуб, телеконференции, группы новостей (News). Услуга поддерживается протоколом NNTP (Net News Transfer Protocol). В отличие от электронной почты, клиент Usenet направляет сообщение не индивидуальному адресату, а группе неизвестных ему абонентов телеконференции. Все участники конференции имеют равные права при обсуждении того или иного вопроса, поэтому каждый вправе свободно высказываться по обсуждаемому вопросу. Каждая телеконференция посвящена какой-либо теме (науке, искусству, спорту, отдыху и т. п.). По некоторым данным, ныне в Интернете насчитывается от 20 000 до 50 000 тем телеконференций.

Телеконференция – это как бы «плавающая» доска объявлений. Изменения, сделанные на одном сервере новостей, передаются на все другие серверы. Чтобы обменяться новостями, серверы регулярно связываются между собой.

Если использовать метафору, то электронную почту можно сравнить со способом передачи записок между Машенькой и Дубровским. У них было известное только им двоим место нахождения дупла в дереве (адрес).

Остап Бендер, когда делал запись на вершине горы «Киса и Ося здесь были», использовал принцип телеконференций: любой мог читать и писать в этом месте.

Telnet – услуга Интернета, которая позволяет пользователю одного компьютера подключиться к другому удаленному компьютеру и работать с ним как на собственном компьютере (включая операции редактирования и удаления).

Этот протокол может быть использован, например, в таком случае. При возникновении неисправности клиент по телефону обращается к соответствующей технической службе. Специалисты по телефону обследуют неисправную ЭВМ, дистанционно устанавливают нужные драйверы, запускают на выполнение нужные программы и т. д.

С помощью этого протокола бухгалтер или банкир, находясь в командировке, может записать или удалить данные на компьютере, находящемся в другом городе.

IRC (Internet Relay Chat) – чрезвычайно популярная служба Интернета. IRC позволяет пользователям общаться друг с другом, подключившись к одному серверу IRC. Беседа ведется в реальном времени путем набора своих реплик на клавиатуре. В отличие от телеконференций, здесь реакция собеседника следует мгновенно, живо. Этот вид услуг порой называют чатом или «болтушкой». Этот вид услуг пользуется большой популярностью у студентов и молодых людей.

ICQ (произносится Аи Си Кью) – Интернет-пейджер, который, в отличие от обычного пейджера, позволяет вести не односторонний, а двухсторонний обмен информацией в реальном масштабе времени. Программа автоматически ищет заранее отобранных людей и уведомляет пользователя о том, что они в настоящий момент времени подключены к сети. ICQ обладает удобной системой поиска партнеров для общения (с учетом возраста, интересов, профессии, языка, страны проживания и т. д.). Сходными возможностями обладает пейджер Odigo.

Internet Phone (телефония) – быстро развивающийся новый вид услуг, использующий принцип голосовой связи. Речь преобразуется в цифровой файл и передается по сети в виде обычного набора электронных пакетов.

С помощью данной услуги возможна передача голоса, видеоизображения, обмен текстовыми сообщениями, совместное использование графического редактора, обмен файлами.

Естественно, что ЭВМ должна иметь звуковую карту, микрофон, акустическую систему. Для передачи изображения понадобится видео-камера.

Интернет-телефония позволяет создать голосовую почту, которая похожа на обычную электронную почту. Однако полученные сообщения можно прослушать. Служба SMS позволяет пересылать по сети на сотовые телефоны и пейджеры-радиоприемники короткие текстовые сообщения.

Интернет-радио – служба, позволяющая прослушивать сотни радиостанций, ведущих вещания в Интернете. Отличительной особенностью этой услуги является возможность выбора радиостанций, вещающих на определенном языке. Радиостанции можно отобрать с учетом тематики вещания (например, новости). Музыкальные радиостанции можно фильтровать по музыкальным стилям (джаз, рок, церковная, классическая, ретро и т. д.).

Интернет-телевидение – служба, позволяющая вести прием множества телевизионных каналов. Распространение этой услуги пока ограничивается малой пропускной способностью современных каналов связи.

WWW (World Wide Web – Всемирная Паутина) – это гипертекстовая информационно-поисковая система в Интернете. Блоки данных WWW (страницы) размещаются на отдельных компьютерах, называемых WWW-серверами (или Web-серверами) и принадлежащих отдельным организациям или частным лицам. С помощью гипертекстовых ссылок, встроенных в документы WWW, пользователь может быстро переходить от одного документа к другому, от сайта к сайту, от сервера к серверу.

Web-страницей называется наименьший документ сети, имеющий собственный доменный адрес. Длина адреса страницы больше длины адреса сайта.

Сайтом (или иначе – узлом) называется группа Web-страниц, размещенных на одном сервере и объединенных по какому-то признаку владельцем этого ресурса (например, с учетом тематики: спорт, музыка, наука и т. п.).

Если говорить коротко, то WWW – это распределенная по всему миру большая энциклопедия, создаваемая множеством людей всего земного шара.

В основе WWW лежит протокол передачи гипертекстовых сообщений HTTP (Hypertext Transfer Protocol), а сами страницы формируются с помощью специального гипертекстового языка описания документов HTML (Hypertext Markup Language).

В основе распределенной базы данных WWW лежит гипертекстовая технология.

В книгах и статьях текст представляется в виде набора символов, которые читаются последовательно от начала до конца документа. Гипертекстовая технология заключается в том, что текст делится на фрагменты (блоки). Между фрагментами устанавливаются связи, которые при необходимости позволяют быстро перейти к блоку, расположенному далеко от просматриваемого текста. Например, можно вернуться назад или, наоборот, «заглянуть» вперед. Выбирая связи по ассоциации (по смыслу или по желанию), можно читать гипертекст в порядке, наиболее удобном для пользователя.