2. Пиринг, пиринговые войны – это..?
Пиринг – соглашение интернет - операторов об обмене трафиком между своими сетями, а также техническое взаимодействие, реализующее данное соглашение: соединение сетей и обмен информацией о сетевых маршрутах по протоколу BGP.
Пиринговый договор состоит из трех элементов:
Физическое соединение сетей
Техническое взаимодействие между сетями, обмен маршрутами
Коммерческие и договорные пиринговые соглашения
Типы пиринговых соглашений. Пиринг может осуществляться через:
Частное соединение по схеме «точка-точка» между двумя сетями
Точку обмена трафиком, возможно, не зависящую ни от одного провайдера, где множество провайдеров обмениваются трафиком.
Пиринг позволяет сократить маршруты передачи пакетов между сетями и снизить затраты на трафик.
Пиринговые войны – вид жесткой конкурентной борьбы крупных интернет – провайдеров, при котором в качестве средства изживания и давления на партнеров по рынку используется отказ от пиринга либо крайне невыгодные его формы при наличии более удобных альтернатив. Пиринговые войны резко негативно сказываются на цене интернет – связи, ее доступности для конечного пользователя и качестве (скорости).
Найти и разобрать пример пиринговой войны, т. е понять что делили
Наиболее заметное проявление пиринговых войн в России – введение в 2002-2003 году магистральными операторами цен на российский трафик (прежде для внутренних операторов он был бесплатен), конфликт Ростелекома с крупными провайдерами летом 2009 года, отказ от пиринга сетей внутри страны взаимозачетом и обмен трафиком на территории Европы. Из последних примеров пиринговых войн, можно привести конфликт дочерней компании Ростелеком (Ростелеком и РТКомм против ТрансТелеКом, ВымпелКом и АКАДО Екатеринбург).
25.02.2012
Сетевой уровень IP обеспечивает маршрутизацию, доставку до уникального узла сети, его
используют как сервер.
TCP/UDP их задача в транспортировке данных. TCP обеспечивает надежность.
Рисунок 1, трехэтапное квотирование.
Система именования доменов DNS.
Сервер имен - это программа управления распределенной базой данных, в которой хранятся символьные имена сетей, хостов и некоторых сервисов, с их IP-адресами. Задача DNS преобразование символьного имени в адрес.
Замечание: часто выделяют прямую и обратную DNS задачи. Прямое DNS преобразование подразумевает поиск IP- адреса по символьному имени. Обратное преобразование - поиск символьного имени по IP- адресу. На самом деле обе эти задачи реализуются с помощью одного и того же преобразования, поэтому их можно считать тождественными. DNS решает задачу преобразования символьного адреса в IP- адрес.
Выполнение функций DNS осложняется тем, что кол-во узлов в интернете экспонициально растет. Если объединить всю базу DNS на одном компьютере, это потребует колоссальных ресурсов, поэтому система DNS реализована архитектурно, как иерархическая система с распределенной базой данных.
Рисунок 2, схема взаимодействия пользовательских приложений с системой DNS.
База имен является распределенной. Нет ни одного компьютера, где она хранилась бы целиком. Каждый сервер содержит лишь часть дерева имен - эта часть называется зоной ответственности сервера. DNS сервер может делегировать ответственность за часть зоны другим серверам, создавая субзону. Когда в зоне появляется новый хост или субдомен, администратор зоны записывает его имя и IP- адрес в базу данных сервера. Имя, записываемое в базу, содержит несколько полей. Каждое поле длиной не более 63 символов, поля разделены символами, не может содержать более 255 символов, анализ имени производится справа налево.
Условно базу DNS можно представить как дерево. Корнем является корневой безымянный домен или домен с именем точкой (это домен 0 уровня). Домен первого уровня называется по географическому принципу, либо по организационному.
Замечание: корневой домен может быть указан, либо не указан в адресе. Если указан, то адрес называется абсолютным. Если он не указан, адрес называется относительным.
Абсолютные адреса используются, если в локальной системе применяются псевдодомены, например .local .
Структура имен обычно отражает структуру организации, но не отражает структуру сети. За именем может скрываться как обычный хост, так и домен. Например, sgu. ru -домен, mexmat.sgu.ru -хост.
Исторически сложилось, что компьютерам внутри домена давались имена согласно развернутым на них именам, это помогало не запутаться.
например, рисунок 3.
Замечание: в базе данных DNS хранится несколько разновидностей записей:
1. запись А, записать адреса связывающая имя хоста с IP- адресом
2. запись АААА тоже что и А, но для протокола IP версии 6
3. CNAME- запись о каноническом имени используемая при перенаправлении
4. PTR- запись указателя, связывающая IP- адрес хоста с его каноническим именем
5. NS- запись указывающая на DNS сервер данного домена
6. MX- указывают на почтовые сервера данного домена
7. SOA- начальная запись зоны, указывает на каком сервере хранится эталонная информация о данном домене
Для решения обратной DNS задачи в системе DNS предусмотрен специальный инфраструктурный поддомен, называющийся .in-addr.arpa . Этот поддомен называется зоной обратного просмотра. Он решает задачу предоставления символьного имени по IP- адресу, чтобы оставаться рамках идеологи именования DNS, этот домен разбит на поддомены по соответствующим октетам IP- адресов, например:
рисунок 4.
03.03.2012
Администратор зоны DNS вносит любые изменения в эту зону, эти изменения впоследствии реплицируются в глобальную распределенную базу DNS. Чтобы найти информацию о доменном имени неконтролируемом локальным DNS сервером, DNS сервер должен взаимодействовать с корневыми серверами в общем случае.
Рисунок 1.
Корневых серверов насчитывается около 10, их адреса должны храниться в конфигурационных файлах DNS сервера. Центральной организацией, контролирующей систему DNS, является INTERNIC. Адреса корневых серверов DNS можно получить с анонимного ftp- сервера InterNIC.
ftp://ftp.internic...
корневые серверы хранят информацию об именах и адресах всех серверов доменов второго уровня. Возможны два вида запросов:
Рекурсивные, подразумевают, что DNS сервер сам будет осуществлять все необходимые запросы и в итоге вернет клиенту IP- адрес запрошенного хоста
Итеративные, DNS сервер если не может сообщить IP- адрес запрошенного хоста, то сообщит адрес сервера, у которого можно этот IP- адрес спросить.
Одним из способов повышения эффективности трансляции доменных имен является кэширование. Т.е. хранение на стороне сервера локального DNS или даже у DNS клиента ранее посланных запросов. Кэш хранится кратковременно и не учитывает изменения, которые произошли после момента изменения КЭШа. На механизме кэширования основана одна из атак DNS системы, называется также атакой Каминского. Эта атака подразумевает подлог данных, хранимых в системе DNS, за счет заполнения КЭШа DNS сервера неправильной информацией. Частным случаем такой атаки является атака на преDNSтранслятор локального клиента.
Большинство локальных клиентов имеют преднсбазу, т.е. маленькую, зачастую текстовую, базу данных, по которой осуществляется поиск до того, как будет послан запрос к DNS серверу. Атаку используют, например, некоторые вирусы, указывая для доменных имен всех сайтов антивирусов, либо замыканием на себя, либо скомпрометированный хост. Такой же метод, как на уровне DNS клиентов, так и DNS серверов, может быть применен при фишинг атаках.
Существует еще один сервис сети интернет, предназначенный для получения информации о владельцах доменных имен и взаимодействующий, в том числе с DNS серверами. Сервис называется WHOIS.
Законодательное регулирование регистрации имен.
В РФ нет законов, специально регулирующих регистрацию доменных имен. Регулирование отношений по регистрации имен, осуществляется координационным центром…. путем принятий правил регистрации. Эти правила накладывают достаточно мягкую систему ограничений, запрещающую, например, регистрацию имен короче, чем 3 символа или совпадающих с наименованием географических объектов, субъектов федерации и крупных городов. Доменные имена упоминаются в некоторых подзаконных актах и кодексах. В основном это относится к использованию доменного имени в товарном знаке, а также в доменном имени товарного знака (статьи 1483 и 1484 ГК РФ). Законодательно установлен приоритет товарного знака на доменном имени. К договорам об оказании услуг по регистр доменного имени, применяются общие положения по оказанию услуг.
Киберскоттинг.
Это приобретение доменных имен, созвучных названиями с известными брендами или просто с «дорогими» названиями с целью их дальнейшей перепродажи или размещения рекламы.
Виды киберсквоттинга:
тайпсквоттинг - регистрация имен, близких по написанию с адресом популярных сайтов в расчете на ошибку пользователя при наборе. Например, Microsoft.com, сделав любую опечатку, наверняка попадем на какой-то сайт
брендовый сквоттинг - регистр доменных имен, содержащих товарные знаки, фирменные наименования, популярные имена собственные и прочие средства индивидуализации охраняемые законом
защитный киберсквоттинг – легальный владелец сайта или товарного знака регистрирует все доменные имена близкие, созвучные, связанные по смыслу с собственным доменным именем
битсквоттинг - обманка, придуманная регистраторами для "глупых" киберсквоттеров. Утверждается, что из-за сбоев аппаратной платформы DNS сервера может возникать «опечатка» в одном из битов доменного имени
17.03.2011
Регламентирующие организации интернета.
Интернет представляет собой слабо связанную совокупность гетерогенных сетей, соединенных по принципу host-to-host на основании открытых протоколов и процедур, описанных в технических стандартах. Из такого представления может показаться,
что интернет никем не управляется, однако это не так. Слаженная работа сетей в составе интернета обеспечивается качественными протоколами взаимодействия, их гибкостью и адаптивностью. Разработка протоколов различных уровней, а также многих других стандартных технологий, применяемых в интернете и его сервисах, относится к зоне ответственности нескольких организаций. В некотором смысле эти организации управляют интернетом и определяют его дальнейшее развитие. Почти все технологические стандарты интернета вводятся в эксплуатацию, разрабатываются и развиваются разработчиками организации ISOC и различными организациями,
действующими под эгидой ISOC.
Например, совет по архитектуре интернета IAB, группа по разработке инженерного регламента интернета IESG, инженерный совет интернета IETF, группа исследователей разработчиков интернета IRSG, исследовательская группа интернет технологий IRTF, редакционная коллегия RFC. Системой доменных имен и управлением адресным пространством интернета занимается интернет корпорация по присвоению имен и номеров ICANN и администрация адресного пространства интернета IANA.
стандарты ...разрабатывает W3C.
Перечисленные организации не контролируют структуру интернета. Интернет представляет собой, стихийно складывающееся объединение компьютерных сетей локальных и глобальных. Большинство этих сетей исторически используют инфраструктуру операторов связи, которые, в свою очередь, разбиваются исходя из потребностей рынка телематических и телекоммуникационных услуг. Другими словами изначально существовали телекоммуникационные сети, разраставшиеся из-за потребности в телефонной связи, а также передаче радио и телесигналов и лишь позднее на их основе произошло построение и развитие интернета.
ISOC к 1991 году бурный рост интернета в том числе его коммерческого сектора породил потребность в формальной организации интернет сообщества, эта потребность привела к созданию ISOC под эгидой CNRI . ISOC было основано в 1992 году, чтобы обеспечить корпоративную структуру для организаций, занимающихся развитием интернета. IETF и ей подобные организации были и остаются по сей день неформальными с юридической точки зрения, но они нуждаются в финансовой поддержке и определенном правовом статусе. Для этих целей и была создана ISOC. Управляется попечительским советом. состав организации: ISOC приглашает к сотрудничеству частных лиц, любой участник не имеет ограничений по возможностям участия в различных комитетах ISOC.
миссия и цели: обеспечить свободное развитие эволюцию и использование интернета на благо всех людей во всем мире. Цель способствовать развитию открытых стандартов, протоколов, администрирование и техническая инфраструктуры интернета. Сообщество предоставляет организационно-правовую основу группам, отвечающим за разработку технических стандартов интернет.
Юридически ISOC является некоммерческой образовательной организацией с головным офисом в Вирджинии в США и филиалом в Женеве Швейцария.
ISOC официально владеет правами на все документы RFC и способствует практическому внедрению стандартов интернета, описанных в RFC. Кроме информационной и образовательной деятельности сообщество интернета занимается финансированием и координацией общественных инициатив, связанных с интернетом. Оно спонсирует множество мероприятий по всему миру, направленных на популяризацию интернета и приобретение навыков у населения.
Также один из департаментов ISOC занимается подсчетом сетевой статистики и проведением маркетинговых исследований.
Финансирование за счет сборов и пожертвований членов сообщества.
IETF в 1986 году первое совещание, это свободная самоорганизованная техническая группа, состоящая из сетевых администраторов, проектировщиков, ученых, производителей оборудования, пользователей и т.д.
Часто аббревиатуру IETF используют для коллективного обозначения IAB,IESG,IRTF, IRSG.
Структура: не является официальном органом и не имеет совета директоров, управляется попечительским советом ISOC. Организация разделена по тематическим направлениям на зоны, во главе каждой зоны стоит директор. Директора зон предлагаются комитетом по назначениям IETF и назначаются IAB. Области делятся на более специализированные рабочие группы во главе с председателями. Председатели подчиняются директору соответствующей зоны. Вся техническая работа осуществляется в рабочих группах, занимающихся конкретной тематикой.
Например, вопросами маршрутизации, безопасности, транспорта данных и прочее. Работа ведется через почтовые рассылки, но трижды в год проводится собрание IETF.
Результаты деятельности рабочих групп оформляются в виде "черновиков" интернета, которые затем используются ISOC для кодификации новых стандартов.
Состав: для IETF не определено понятие формального членства, участие в заседаниях и подписка на рассылки открыта для всех желающих, любой участник может участвовать только на правах частного лица.
Миссия: IETF занимается разработкой технических стандартов и архитектуры сети интернет, это главный орган, который разрабатывает, тестирует и внедряет новые технологические стандарты интернета, в том числе протоколы.
Задачи IETF также стандартизированы и описаны в стандарте RFC 4677:
1.идентификация проблем и предложение решений в технических аспектах организации интернета
2. разработка спецификации стандартов и соглашений по общим архитектурным принципам протоколов интернет
3.вынесение рекомендаций относительно стандартизации протоколов на рассмотрение IESG
4. содействие широкому распространению технологий и стандартов, разрабатываемых IRTF
5.организация дискуссий для обмена информацией в сообществе интернет между учеными, разработчиками пользователями производителями оборудования и услуг, сетевыми администраторами и т.д.
Финансирование: IETF находится на самообеспечении финансы поступают от участников рабочих групп небольшую часть бюджета обеспечивает ISOC.
IESG
24.03.2012
основана в 1989 году и является управляющей для ITF.
Структура: управляется ISOC, решения может быть обжалованы IAB. В состав входят директора зон IRTF, председатели групп, также имеется свой небольшой бюрократический аппарат.
Миссия и цели: рассматривает и утверждает стандарты IRTF,в целом управляет разработкой стандартов в соответствии с политикой и процедурами, утвержденными попечительским советом ISOC. Создает рабочие группы IRTF.
Финансирование: находится на самофинансировании, секретариат финансируется ISOC.
IRTF
Исследовательская группа Интернет-технологий, основана в 1989 году, представляет собой самоорганизующуюся исследовательскую группу.
Структура: состоит из автономных исследовательских групп, возглавляемых председателями, председатели назначаются и увольняются руководителем IRTF, в этот процесс может вмешиваться IAB, председатель назначается IAB.
Исследовательские группы создаются на долгосрочной основе, с целью глубоких исследований по перспективным вопросам исследований Интернет-технологий. По необходимости, членство в исследовательских группах может быть открытым или закрытым в отличие и исследовательских групп IETF, которые всегда открыты. Участники вносят свой вклад как частные лица, а не как представители компаний или организаций.
Миссия и цели: в отличие от IETF, которая концентрируется на инженерных стандартах, IRTF занимается долгосрочными исследованиями, исследуются те аспекты интернета, которые в настоящее время слишком абстрактны и не могут быть формализованы в технический стандарт. Когда IRTF выпускает спецификацию, которая подходит для стандартизации, ее передают на обработку в IETF.
Финансирование: самофинансирование, частично из бюджета ISOC.
IRSG
Основана в 1989 году, управляется IRTF.
Председатель IRTF управляет IRSG, в состав входят председатели исследовательских групп IRTF, также допускается участие специалистов со стороны.
Миссия и цели: консультирование и координация IRTF.
Финансирование: самофинансирование и поддержка ISOC.
IAB
Совет по архитектуре интернета, основан в июне 1992года как один из компонентов ISOC. Сформирована из ICCB.
Структура: IAB является структурным подразделением ISOC, но имеет высокую степень свободы. В состав входят выдвиженцы из групп IETF, утвержденные ISOC.
Миссия и цели:
1.надзор за архитектурой интернета, включая его протоколы и связанные с ними процедуры.
2.надзор за созданием новых стандартов интернета.
3.редактирование и публикация документов RFC
4.консультация руководства ISOC по техническим, архитектурным и процедурным вопросам, связанным с интернетом и его технологиями.
Финансирование: самофинансирование и поддержка ISOC.
RFC
Пронумерованные и зарегистрированные документы интернета называемые RFC, содержат технические спецификации и стандарты, широко применяемые при разработке интернет технологий всех возможных уровней. В настоящее время первичной публикацией документов RFC занимается IETF. Правами на RFC обладает ISOC.
В состав редакционной коллегии входят технические специалисты, назначенные ISOC.
Миссия и цели: составляет, утверждает и издает документы, включаемые в авторитетный архив стандартов интернета, также занимается управлением этим архивом.
Финансирование: полностью финансируется ISOC.
ICANN
Международная некоммерческая организация, созданная 18 сентября 1998 года при участии правительства США для регулирования вопросов, связанных с доменными именами, IP-адресами и прочими аспектами функционирования интернета.
Структура: организацией управляет совет директоров, большинство директоров выбираются комитетом по назначениям ICANN.
Миссия и цели: по учредительным документам ICANN ставит своей целью
1.обеспечение стабильности работы интернета, координация назначения технических параметров интернета по мере необходимости
2.координация распределения адресного пространства IP
3.координация системы доменных имен, включая выработку политик для определения обстоятельств, при которых должны создаваться или уничтожаться домены верхнего уровня
4.надзор за функционированием серверов корневой зоны DNS, а также за доменами первого уровня.
Также в уставе заявляется, что ICANN действует в интересах Интернет- сообщества, осуществляет свою деятельность в соответствии с принципами международного права и международными конвенциями и по мере возможности учитывает местное законодательство.
Одна из первичных задач ICANN - создание доменов первого уровня и делегирование доменных зон
Финансирование: финансируется из бюджетов регистраторов доменных имен и организаций, распределяющих выделенные им сегменты адресного пространства IP.
IANA
Администрация адресного пространства интернета. начала свою деятельность в 70х годах 20 века, является дочерней организацией ICANN и представляет собой некоммерческую организацию. На работу IANA сильное влияние оказывает правительство США, а именно министерство торговли. IANA работает коллегиально с IAB, IETF, IESG.