Как устроен и работает интернет? Как работает Интернет? Основы и принцип работы глобальной сети. Протокол IP

Прежде чем разбираться, как устроен интернет, нам нужно узнать, что это такое.

Что такое Интернет?

Интернет – это всемирная система объединенных компьютерных сетей, построенная на базе IP и маршрутизации IP-пакетов.

Как устроен интернет?

На изображении справа показано вовсе не звездное небо, а сеть интернет на момент 2005 года. Как можно догадаться, интернет – это сеть сетей.

Маленькие сети объединяют в себя n-ое число компьютеров. Большие сети включают в себя маленькие сети, тем самым создавая связь между ними. Ну а самые большие сети – сети континентов соединяются между собой подводным трансатлантическим оптоволоконным кабелем. Вес такого кабеля, протянутого между континентами, измеряется тысячами тонн.

Из всех континентов в этой большой игре не участвует разве что Антарктида.

На изображении слева показана упрощенная схема интернета. Существуют также большие сети, которые не объединены с общим миром интернета. Примером такой большой сети может служить сеть Северной Кореи – Кванмён. Так как у Северной Кореи интернета в принципе нету, Кванмён является его заменителем, большой местной сетью с одним провайдером. Провайдер – это организация, предоставляющая услуги. Следовательно, интернет-провайдер – компания, предоставляющая услуги интернет. В целом, можно сказать, что у Северной Кореи свой отдельный интернет. Однако, устроен интернет везде одинаково 🙂

Архитектура Клиент-Сервер

В сетях принято разделение компьютеров на клиенты и серверы. Также существуют программы-клиенты (например, браузеры) и программы-серверы (например, веб-сервер Apache).
На изображении вы видите пример двухуровневой архитектуры Клиент-Сервер . Устройства-клиенты подключаются к устройству-серверу и получают обратную связь.

Как работает интернет?

Ну а теперь давайте рассмотрим самое интересное, как работает интернет .

Нас уже не удивляет то, что за пару секунд мы получаем веб-страницу на своем экране.
Но не многие знают, как это происходит. Сейчас об этом и поговорим.

Итак, у нас есть человек, кто угодно – я, вы, или ваш дальний родственник. У этого человека есть доступ к компьютеру, который он с радостью включает. Человек хочет зайти в интернет и для этого запускает браузер, т.е. программу-клиент, установленную на его компьютере..

Это мы все знали. А что же происходит в те милисекунды, которые мы не замечаем? Что же скрыто от наших глаз?

После ввода доменного имени в браузер, программа-клиент связывается с провайдером и сообщает ему о том, что она хочет запросить сайт сайт

На провайдере установлен DNS сервер, который преобразует доменное имя интернет-ресурса сайт в IP-адрес (IP – это межсетевой протокол) вида 178.162.144.134.

IP-адрес выдается провайдером каждому компьютеру при подключении к интернету, естественно веб-сайты тоже имеют свои ip-адреса. На данный момент существует две версии IP – 4-ая (IPv4) и 6-ая (IPv6). Была еще и 5-ая версия, но она не была принята для публичного пользования. В настоящее время наиболее широко используется 4-ая версия IP.

IP-адреса нужны для нахождения компьютеров в сети. Ведь нужно знать, куда отправлять пакет. На почте, вам нужно указать адрес получателя. В сети вместо адреса выступает IP.

После этого, IP переводится из десятичной системы исчисления в двоичную и принимает привычный машинный вид в виде цифр 0 и 1.

Далее, провайдер пересылает ваш запрос сайта на маршрутизатор (или по-другому — Роутер).
Маршрутизатор – это устройство, которое согласно таблицам маршрутов направляет передаваемые пакеты информации по указанному адресу. Маршрутизатор – это что-то вроде аналога GPS-навигатора в реальной жизни, он знает маршрут и указывает рабочий путь передаваемому пакету информации.

Пакеты передаются от одного маршрутизатора к другому, пока не достигают сервера, т.е. того IP-адреса, который был указан клиентом в виде получателя.

На web-сервере обрабатывается вся полученная информация и выдается результат в виде html-страницы, то есть обычной веб-страницы, которые мы так часто видим на экране.

Данный результат отправляется по обратной цепочке через маршрутизаторы и провайдера к нашему компьютеру, после чего встает вопрос, а куда дальше-то пакеты посылать? В какую программу?

Для этого предназначены порты .

Что такое порт?

Порт – это системный ресурс, выделяемый приложению для связи с другими приложениями в сети. Все программы для связи между собою посредством сети, используют порты.

Если провести аналогию с домом, то дом – это IP, а квартира – это порт. Список портов можно посмотреть, открыв файл services по адресу: C:\Windows\System32\drivers\etc (ваш адрес может отличаться)

Как мы видим, портов здесь достаточно много. Например, порт 25 служит для отправки почты, порт 110 для ее получения. Веб-сайты работают на порту номер 80, а система DNS, о которой мы уже говорили – на порту 53.

Мы можем проверить работу портов в браузере. Если мы введем веб-сайт и после него, укажем:80, то у нас откроется веб-сайт, а если укажем:53, то получим сообщение об ошибке следующего содержания: «Данный адрес использует порт, который, как правило, не используется для работы с веб-сайтами. В целях вашей безопасности Firefox отменил данный запрос».

Порт номер 21 используется для FTP, как мы уже знаем из прошлых уроков. Порты 135-139 используются системой Windows для доступа к общим ресурсам компьютера – папкам, принтерам. Эти порты должны быть закрыты фаерволлом для Интернета в целях безопасности. Порты 3128, 8080 используются в качестве прокси-серверов. Прокси – это компьютер-посредник, например, между моим компьютером и веб-ресурсом, на который я хочу зайти. Прокси используются для самых разных целей. Бывают бесплатные и платные прокси. Настроить их можно в настройках браузера. В браузере Firefox это делается следующим образом:

1. Заходим в настройки
2. Переходим в «Дополнительные»
3. Открываем вкладку «сеть»
4. В блоке «соединение» жмем кнопку «настроить»
5. Переходим на ручную настройку прокси-сервера
6. Указываем данные прокси

Как посмотреть установленные соединения?

Чтобы посмотреть текущие соединения , нужно войти в командную строку:

1. Нажимаем сочетание клавиш «Windows» + «R»
2. Вводим в поле значение «cmd»
3. Нажимаем «Ок»

Мы попали в командную строку и теперь можем увидеть текущие соединения с помощью команды netstat –an
Нам выдается список результатов установленных соединений нашего компьютера с удаленными узлами.
Узлами называются любые устройства, участвующие в соединении компьютерной сети. Например: компьютеры, телефоны, маршрутизаторы и коммутаторы.

Кстати говоря, отличие маршрутизаторов от коммутаторов заключается в том, что первые используются для соединения разнородных сетей, например: локальной сети и сети интернет. А вторые – только для однородных, например, только для локальной сети. Сами устройства – очень похожи.

Вернемся к командной строке. Текущие соединения, мы уже видим.
Итак, в первой колонке, мы замечаем, что соединения могут делиться на 2 протокола: TCP и UDP.
Протокол – это набор правил и действий, по которым должно осуществляться соединение и обмен данными между устройствами, включенными в сеть.
Оба протокола — TCP и UDP, отвечают за транспортировку данных. Отличие первого протокола (TCP) от второго (UDP) в том, что первый гарантирует доставку пакетов, а второй нет. Дальше углубляться в работу протоколов, мы не будем.

Локальный адрес – это адреса на нашем компьютере. Внешний адрес – адреса из сети. Состояние – это состояние соединения. Опять же, углубляться не будем, а просто возьмем любой внешний IP и с портом 80 и проверим, действительно ли этот веб-сайт у нас запущен. Почему я сказал веб-сайт? — Потому что на 80 порте, как нам известно, у нас располагаются веб-ресурсы.

Итак, берем IP — 212.73.221.199:80

Переходим в браузер и пишем этот IP-адрес в адресную строку. Порт писать не обязательно, потому что 80-ый порт стоит в браузерах по умолчанию.

Мы видим сайт Лаборатории Касперского. Данный сайт, у меня не был запущен в браузере. Возникает вопрос: почему нам было показано тогда данное соединение?
Ответ очевиден: потому что оно было установлено. В нашем случае, не браузером, а антивирусом, который стоит у меня на компьютере.

Вот таким вот образом, вы можете увидеть и проверить все свои установленные соединения.
И вот после всех этих мучений, данные попадают в нужную программу, в нашем случае – в браузер.
А теперь давайте, ради интереса, взглянем на весь путь прохождения пакетов от клиента к серверу.

Как посмотреть путь прохождения пакетов?

Данные от клиента к серверу и наоборот посылаются пакетами, небольшими объемами информации. Чтобы посмотреть этот путь, можно воспользоваться одной из двух похожих команд: tracert и pathping . Единственное условие, после указания команды, через пробел нужно ввести адрес, с которым будет установлена связь (т.е. проведена трассировка). Все это мы вводим в командной строке. Таким способом, мы увидим весь путь прохождения пакетов от нашего компьютера-клиента к внешнему компьютеру-серверу. То есть то, о чем, я пытался рассказать вам на картинке с маршрутизаторами и провайдерами.

Для примера, я воспользуюсь первой командой: tracert сайт
На примере прокладывается трассировка маршрута к сайту сайт или к IP – 178.162.144.134
Трассировка была проведена в 11 прыжков. Мы видим, что до самого сервера она дошла всего за 3 прыжка. Кстати говоря, таким образом, мы еще и узнали, на каких серверах располагаются сайты хостинга imhoster.net – на серверах голландского хостинга . Давайте откроем этот сайт в браузере.

Ну а после всего этого пути с одиннадцатью прыжками, человек замечает только результат html-страницы, обработанной браузером на своем компьютере. Но Вы-то теперь знаете, как это происходит.

Вот так просто и одновременно непостижимо работает интернет !

Все мы сталкивались с выбором интернет провайдера, коих сейчас на рынке телекоммуникаций огромное множество. При этом многие до сих пор очень смутно представляют, что означает это таинственное словосочетание «интернет провайдер » и откуда в конечном итоге у него берется интернет. Рассмотрим подробнее устройство интернет бизнеса и разберемся, как работают интернет провайдеры в России.

Чем занимается провайдер интернета

Интернет провайдером принято называть организацию, фирму или компанию, которая занимается предоставлением услуг обеспечения связи и подключения к сети. Говоря проще, такие организации попросту «продают интернет» потребителю. Во всем мире существует четкое разделение подобных компаний на уровни, которые маркируют как tier 1, 2, 3…

Можно сказать, что вся глобальная сеть держится на интернет провайдерах уровня tier1, которые имеют свою оптику, расположенную на дне морей и океанов. Такие глобальные операторы, как правило, не работают с конечными потребителями, а продают трафик более мелким компаниям. Интересно, что мировые цены на трафик колеблются в пределах 25-27 евро за мегабит, однако при заключении особо крупных сделок цена может доходить до 7-10 евро.

Как уже упоминалось выше, такие акулы как tier1 обычно сотрудничают с провайдерами низшего уровня, предоставляя трафик сотнями мегабит. Покупателями для них становятся обычно национальные операторы. Для России такую прослойку tier2 представляют две основные компани:

Ростелеком;
- Транстелеком.

Именно эти монстры являются глобальными посредниками, связывающими мировую сеть с локальными местными операторами. На практике часто случается так, что национальные провайдеры уровня 2 производят поставку трафика не от континентальных операторов, а от более крупных компаний своего же уровня. Для Российского связи такое явление вполне нормально.

Существуют также ряд компаний, которые занимаются только транзитом трафика и помогают организовать многоканальную сеть. Обычно такие организации занимаются поставкой трафика в нашу страну из Европы.

Родные интернет провайдеры tier3

Конечный потребитель в подавляющем числе случаев имеет дело с провайдерами уровня tier3, которые занимаются организацией локальных сетей и предоставлением услуг по подключению абонентов. Безусловно, такая схема несколько увеличивает стоимость интернета для потребителя, поскольку вводит в ход понятие погигабайтной оплаты, однако здесь следует понимать, что именно tier3 обычно берет на себя все обязательства по организации сервиса, ремонта и устранения неполадок сети, а также осуществляет непосредственный технический контакт с клиентами. Примером оператора третьего уровня может стать провайдер «Смайл» (официальный сайт smile-net.ru), который является организатором крупнейшей локальной сети в Московской области.

Источник:

Внимание! Перед покупкой товаров или услуг внимательно читайте отзывы!

МЫ ВКОНТАКТЕ:

Поддержите нас на нашей странице в ФЕЙСБУК:

МЫ в ОДНОКЛАССНИКах.

Представьте себе группу людей, решивших делиться информацией, хранящейся на их компьютерах путем подключения своих компьютеров в одну сеть и пересылки информации между ними. Их старания привели к тому, что некоторое число устройств смогло обмениваться информацией между собой через компьютерную сеть. Конечно же, сеть могла бы быть более ценной и полезной, если она была подключена к другим сетям и, таким образом, к другим компьютерам и пользователям. Эта простая идея подключаться и делиться информацией в электронном виде проявляется и сегодня в глобальной сети Интернет. С быстрым ростом сети Интернет, увеличилась сложность его внутренних соединений, и сейчас Интернет буквально построен на базе объединения огромного числа сетей.

Фундаментальная задача Интернета может быть описана как упрощение пути цифровой информации от источника до пункта назначения с использованием подходящего маршрута и соответствующего режима передачи.

Локальные компьютерные сети, иначе называемые локальными сетями или LAN (Local Area Networks) физически подключают некоторое число компьютеров и других устройств, имеющих одно физическое месторасположение с другим. Они могут быть подключены к другим сетям через устройства, называемые роутерами, которые осуществляют управление межсетевыми информационными потоками. Компьютеры в локальной сети могут обмениваться информацией напрямую с целью, например, обмена файлами, совместного пользования принтерами или для игры в многопользовательские сетевые видео игры. Локальная сеть может быть полезной, даже если она не имеет выхода в Интернет, но абсолютно очевидно, что она становится еще более полезной, если имеет выход в Интернет.

Сегодня Интернет является децентрализованной мировой сетью, состоящей из локальных компьютерных сетей, а также более крупных сетей, таких как университетские и корпоративные сети и сети хостинг провайдеров.

Организации, которые налаживают эти внутренние связи между сетями, называются Интернет Сервис Провайдерами (ISP). В обязанности Интернет Сервис Провайдера входит доставка данных до места назначения, что обычно достигается переадресацией данных на другой роутер (так называемый «ближайшая точка»), расположенный ближе к пункту назначения данных. Зачастую эта ближайшая точка на самом деле принадлежит другому Интернет Сервис Провайдеру.

Для выполнения этой операции Интернет Сервис Провайдер может приобретать свой собственный доступ в Интернет у более крупного провайдера, такого как национальный провайдер. (В некоторых странах есть только один национальный провайдер, возможно, управляемый правительством или непосредственно связанный с ним, в то время как в других странах есть несколько провайдеров национального уровня, которые могут быть конкурирующими частными телекоммуникационными фирмами.) Национальные провайдеры могут по схожей схеме получать свои каналы связи от одной из транснациональных компаний, которые обслуживают и управляют серверами и подключениями, часто называемыми базовой сетью Интернета.

Базовая сеть состоит из главных установок сетевого оборудования и глобальных связей между ними, осуществляемых посредством использования оптоволоконных кабелей и спутников. Эти связи обеспечивают информационный обмен между пользователями Интернета разных стран и континентов. Национальные и международные провайдеры подключаются к этой базовой сети через роутеры, иногда называемые шлюзами (gateway), которые являются связями, обеспечивающими информационный обмен между различными сетями. Эти шлюзы, как и другие роутеры, могут быть точкой, на уровне которой Интернет трафик подвергается мониторингу или контролю.

Строение Интернета

Создатели сети Интернет, главным образом, полагали, что есть лишь один Интернет, который является глобальным, и что он должен позволять напрямую обмениваться информацией любым двум компьютерам в мире, предполагая, что владельцы этих двух компьютеров хотят, чтобы этот информационный обмен состоялся.

В меморандуме от 1996 Брайан Карпентер, позднее ставший председателем Совета по Архитектуре Интернета (Internet Architecture Board), пишет:

В самых общих словах, сообщество [Интернет инженеров] полагает, что главной целью является подключаемость... рост сети, похоже, показывает, что подключаемость является его заслугой, и она более ценна, чем любое отдельное приложение.

До сих пор большая часть сообщества первопроходцев Интернета и его ранних приверженцев борется за идеалы всемирной информационной коммуникации, открытые стандарты и свободный доступ к информации, хотя эти идеалы зачастую конфликтуют с политическими или экономическими интересами. Таким образом, они не всегда напрямую влияют на повседневные технологические режимы и политику, реализуемую в отдельных сегментах сети Интернет.

Создатели Интернета также создавали и продолжают создавать стандарты, направленные на упрощение процедуры создания другими пользователями их собственных сетей, и соединения их друг с другом. Понимание стандартов сети Интернет помогает разобраться с тем, как работает Интернет и как сетевые ресурсы или сервисы становятся доступными или недоступными.

Стандарты для соединительных устройств

Большинство локальных сетей сегодня построены на основе проводной Ethernet или беспроводной Ethernet (802.11 или Wi-Fi) технологии. Все внутренние связи (локальных сетей и других устройств), лежащие в основе сети Интернет, используют одни и те же технические стандарты, называемые Интернет протоколами , что позволяет компьютерам находить друг друга и обмениваться информацией. Зачастую внутренние соединения используют оборудование или средства, находящиеся в частном владении, и действующие на коммерческой основе. В некоторых странах Интернет в значительной степени регулируются законодательством. В других регулирование со стороны закона либо присутствует в малой степени, либо отсутствует совсем.

Самым базовым стандартом, который объединяет все устройства в глобальной сети Интернет, является Интернет Протокол (IP - Internet Protocol).

Стандарты идентификации устройств в сети

При подключении вашего компьютера к Интернету, ему, как правило, присваивается числовой IP адрес. Как и почтовый адрес, IP адрес является уникальным идентификатором одного компьютера в сети Интернет. Однако в отличие от почтового адреса, IP адрес (особенно для персональных компьютеров) не всегда постоянно ассоциируется с одним конкретным компьютером. Таким образом, когда ваш компьютер отключается от Интернета и позднее подключается снова, он может получить другой (уникальный) IP адрес. В настоящее время самой распространенной версией Интернет Протокола (IP) является версия IPv4. В версии протокола IPv4, IP адрес записывается в виде четырех разделенных точками чисел, каждое из которых находится в диапазоне от 0 до 255, (например, 207.123.209.9).

Доменные имена и IP адреса

Все Интернет серверы, включая хостинг платформы для веб сайтов, также имеют IP адреса. Например, IP адресом сайта www.witness.org является: 216.92.171.152. Учитывая сложность запоминания IP адресов и тот факт, что периодически IP адреса меняются, существуют специальные системы, упрощающие вам доступ к ресурсам сети Интернет. Одной из таких систем является Система Доменных Имен (DNS - Domain Name System), которая состоит из ряда компьютеров, предназначенных для предоставления вашему компьютеру IP адресов, ассоциированных с легко запоминающимися «доменными именами».

Например, для того, чтобы получить доступ к веб сайту Witness, вам нужно будет набрать адрес www.witness.org, называемый часто доменным именем, вместо того, чтобы указывать реальный IP адрес: 216.92.171.152. После этого ваш компьютер отправит DNS серверу сообщение, содержащее это имя. После того, как DNS сервер «переведет» доменное имя в IP адрес, он предоставляет эту информацию вашему компьютеру. Такая система позволяет сделать просмотр Интернет ресурсов и работу с другими Интернет приложениями более удобными как для пользователей, так и для компьютеров.

Рассуждая математически, протокол IPv4 позволяет пулу, состоящему примерно из 4.2 миллиардов компьютеров, подключиться к сети Интернет. Существует также технология, позволяющая нескольким компьютерам подключаться через один IP адрес. Несмотря на это пул доступных адресов был более или менее растрачен в начале 2011 года. В результате была разработана новая версия протокола IPv6. В новой версии пул уникальных адресов был значительно увеличен. Адреса IPv6 намного длинней и еще более сложны для запоминания, чем традиционные адреса IPv4. Пример адреса версии IPv6 вы видите ниже:

2001:0db8:85a3:0000:0000:8a2e:0370:7334

Несмотря на то, что в 2011 году менее 1% пользователей сети Интернет использует протокол IPv6, ситуация, скорее всего, сильно изменится в ближайшем будущем.

Протоколы для отправки информации через сеть

Информация, которой вы обмениваетесь во время работы в Интернете, может иметь несколько различных форм:

• электронное письмо вашей теще;
• фотография или видео некоего события;
• база данных контактной информации;
• файл, содержащий набор инструкций;
• документ, содержащий отчет с конфиденциальной информацией;
• обучающая компьютерная программа.

Существует множество разнообразных программ для работы в Интернете и обеспечения должного обращения с различными формами информации, в соответствии со специальными протоколами, такими как:

• электронная почта через простой протокол передачи почты (SMTP - Simple Mail Transport Protocol);
• обмен мгновенными сообщениями через расширяемый протокол обмена сообщениями и информацией о присутствии (XMPP - Extensible Messaging and Presence Protocol);
• обмен файлами через протокол передачи файлов (FTP - File Transfer Protocol);
• обмен файлами P2P (peer-to-peer) через протокол BitTorrent;
• новости Usenet через протокол сети передачи новостей (NNTP - Network News Transfer Protocol);
• комбинация протоколов: передача голоса с использованием протокола голос через Интернет (VoIP - Voice Over Internet Protocol), протокол установления сеанса (SIP - Session Initiation Protocol) и протокол передачи информации в реальном времени (RTP - Real-time Transport Protocol).

Веб

Несмотря на то, что многие люди используют термины «Интернет» и «веб» как взаимозаменяемые, на самом деле веб относится только к обозначению одного пути передачи информации с использованием Интернета. Подключаясь к веб, вы используете программное обеспечение, называемое веб браузер, к числу веб браузеров относятся Mozilla Firefox, Google Chrome, Opera или Microsoft Internet Explorer. Протокол, на котором работает веб, называется протоколом передачи гипертекста или HTTP (Hyper-Text Transfer Protocol). Возможно, вы также слышали о HTTPS, который является безопасной (зашифрованной) версией HTTP. В нем используется криптографический протокол TLS (Transport Layer Security) для защиты вашего информационного обмена.

Путешествие вашей информации по сети Интернет

Давайте рассмотрим пример передвижения информации при посещении веб сайта с вашего домашнего компьютера.

Подключение к Интернету

Для подключения вашего компьютера к Интернету вам, скорее всего, понадобится дополнительное оборудование, такое как модем или роутер, чтобы подключиться к сети вашего Интернет Сервис Провайдера. Обычно компьютеры конечных пользователей или домашних сетей подключаются к сети провайдера, используя одну из нескольких имеющихся технологий:

• телефонный модем («dial-up»), передающий цифровые данные через телефонные линии в виде телефонного звонка;
• DSL, более эффективный и скоростной путь передачи информации через телефонные линии на короткие расстояния;
• кабельный модем (или «кабельный Интернет»), передающий данные через коаксиальный кабель телевизионной компании;
• оптоволоконные кабели, их использование особенно распространенно в густонаселенных регионах развитых стран;
• беспроводные сети, особенно широко распространены в сельской местности;
• сервис передачи данных через мобильные телефонные сети.

Просмотр веб сайта

1. Вы набираете https://security.ngoinabox.org/. Компьютер отправляет доменное имя «security.ngoinabox.org» выбранному DNS серверу, который в ответ высылает сообщение, содержащее IP адрес сервера Tactical Tech, материалы по информационной безопасности Безопасность-в-коробке (в настоящее время это 64.150.181.101).
2. Затем браузер отправляет запрос на подключение к этому IP адресу.
3. Запрос проходит через определенное количество роутеров, каждый из которых пересылает копию запроса роутеру, ближе всего расположенному к запрошенному серверу, так происходит до тех пор, пока запрос не доходит до роутера, который находит нужный компьютер.
4. Этот компьютер высылает информацию вам, что позволяет вашему браузеру отправлять адрес URL и получать данные, которые и отображаются в виде Интернет страницы.

Информация от веб сайта до вас проходит через другие устройства (компьютеры и роутеры). Каждое из таких устройств, расположенных на пути, можно назвать «точка»; число таких точек – это число компьютеров или роутеров, через которые проходит ваше сообщение и, как правило, их от 5 до 30.

Почему это важно

Как правило, все эти сложные процессы скрыты, и вам не нужно их понимать, чтобы найти нужную информацию. Однако, когда лица или организации пытаются ограничить ваш доступ к информации, препятствуя работе системы, ваши возможности использования Интернета могут быть ограничены. В этом случае крайне важно понимать то, что было сделано с целью ограничения вашего доступа.

Очень важно обратить внимание на брандмауэры - это устройства, используемые во всем мире с целью препятствия определенным разновидностям взаимодействия одного компьютера с другим. Брандмауэры помогают владельцу сети внедрять правила, касающиеся разрешенных видов коммуникации и использования сети. Изначально использование брандмауэров рассматривалось как мера обеспечения безопасности компьютера, так как они могут противостоять электронным атакам против слабо защищенных и уязвимых компьютеров. Но в результате брандмауэры стали использовать с гораздо более широким спектром целей, в том числе и для внедрения правил, далеко выходящих за границы обеспечения компьютерной безопасности, включая контроль над содержимым информационного обмена.

Другой пример – это DNS серверы. Их изначальная задача заключалась в предоставлении IP адресов, соответствующих запрошенным доменным именам. Однако в некоторых случаях эти серверы могут быть использованы в качестве инструментов цензуры, при запросе IP адресов определенных доменных имен, идет подмена IP адреса другим, вследствие чего информация с домена эффективно блокируется.

Цензура может осуществляться в разных точках инфраструктуры Интернета, перекрывая целые сети, домены или субдомены, отдельные протоколы или специфический контент, определяемый с помощью фильтрующего программного обеспечения. Выбор лучшего метода обхода ценуры будет зависеть от конкретного метода её осуществления. Понимание этих различий может помочь вам выбрать и использовать подходящие средства для эффективной и безопасной работы в сети Интернет.

Порты и протоколы

Для того чтобы совместно использовать данные и ресурсы, компьютеры должны согласовать правила формата и передачи информации. Эти правила, которые мы называем протоколами , иногда сравнивают с грамматикой человеческих языков. Интернет базируется на нескольких таких протоколах.

Многоуровневая сетевая модель

Одни Интернет протоколы зависят от других протоколов. Например, когда вы используете веб браузер для доступа к веб сайту, браузер зависит от протокола HTTP или HTTPS, который позволяет ему взаимодействовать с веб сервером. Это взаимодействие, в свою очередь, зависит от других протоколов. Предположим, что мы используем HTTPS для определенного веб сайта с целью обезопасить наш доступ.

В приведенном выше примере HTTPS протокол зависит от TLS протокола, который выполняет шифрование информационного обмена, в результате передаваемые данные остаются частными и неизменными во время передвижения по сети. Протокол TLS, в свою очередь, зависит от TCP протокола, который обеспечивает сохранность передаваемой информации. И наконец, TCP зависит от IP протокола, который обеспечивает правильную доставку данных получателю.

Во время использования шифрованного протокола HTTPS ваш компьютер продолжает использовать незашифрованный DNS протокол для получения IP адресов доменных имен. DNS протокол использует UDP протокол для обозначения подходящей маршрутизации запроса до DNS сервера. В свою очередь UDP протокол зависит от IP протокола, который и обеспечивает правильную доставку данных получателю.

Из-за иерархической структуры протоколов мы часто обозначаем сетевые протоколы в качестве существующего набора уровней. Протокол каждого уровня отвечает за определенный аспект коммуникационного функционала.

Использование портов

Компьютеры подключаются друг к другу через упомянутый ранее протокол TCP, это подключение активно в течение определенного периода времени, что позволяет высокоуровневым протоколам выполнять свои задачи. В протоколе TCP реализована концепция пронумерованных портов , что позволяет управлять этими подключениями и отличать одно подключение от другого. Использование пронумерованных портов также позволяет компьютеру ассоциировать конкретное программное обеспечение с конкретными запросами или данными. (В протоколе UDP также используются номера портов с такой же целью.)

Администрация адресного пространства Интернет (IANA – Internet Assigned Names Authority) устанавливает номера портов для многочисленных высокоуровневых протоколов, используемых программно-аппаратными ресурсами. Вот несколько распространенных примеров портовых номеров, присвоенных стандартом:

• 20 и 21 - FTP (передача файлов);
• 22 - SSH (безопасный доступ к файлам на удаленном компьютере);
• 23 - Telnet (небезопасный доступ к файлам на удаленном компьютере);
• 25 - SMTP (отправка электронной почты);
• 53 - DNS (перевод имени сетевого компьютера в его IP адрес);
• 80 - HTTP (обычный просмотр веб страниц; иногда, помимо прочего, используется для доступа к прокси сервисам);
• 110 - POP3 (получение электронной почты);
• 143 - IMAP (отправка/получение электронной почты);
• 443 - SSL (безопасное подключение HTTPS);
• 993 - безопасный IMAP;
• 995 - безопасный POP3;
• 1080 – протокол передачи данных SOCKS для прокси сервисов;
• 1194 - OpenVPN;
• 3128 - Squid proxy;
• 8080 – доступ к стандартному прокси сервису типа HTTP.

Соблюдение этих стандартов не является обязательным техническим требованием протоколов; на самом деле любые данные можно передавать через любой порт (а использование нестандартных портов может быть полезным способом обхода цензуры). Однако стандартные номера портов для удобства используются по умолчанию. Например, ваш браузер при подключении к веб сайту автоматически использует 80 порт, если в настройках номер порта не был изменен. Другие разновидности программного обеспечения имеют схожие настройки по умолчанию, так что вы можете использоваться различными Интернет сервисами, не зная или не запоминая номера портов, ассоциируемые с используемыми вами сервисами.

Криптография

Криптография - это разновидность технической защиты от контроля со стороны третьих лиц, которая использует сложные математические методы шифрования информационного обмена, что позволяет скрыть данные от устройств перехвата. Криптография также позволяет защитить данные от модификации системным оператором или, как минимум, позволяет идентифицировать такие модификации. Обычно это работает как туннель от используемого вами программного обеспечения, такого как браузер, до другого конца соединения, такого как веб сервер.

Считается, что современную криптографическую защиту крайне сложно взломать техническими средствами; широко распространенное криптографическое программное обеспечение предоставляет пользователям очень мощную защиту конфиденциальной информации от третьих лиц. С одной стороны у шифрования есть несколько уязвимых мест, включая нацеленную атаку вирусами или распространенные ошибки управления ключами и обмена ключами , когда пользователь не может или не хочет следовать процедурам, необходимым для безопасного использования криптографии. Например, криптографические приложения, как правило, нуждаются в методе идентификации пользователей или компьютеров, находящихся на другом конце сетевого соединения. В противном случае коммуникация могла бы быть уязвима к так называемым посредническим атакам (an-in-the-middle attack), когда перехватывающий информацию человек выдает себя за чьего-то партнера по коммуникации с тем, чтобы заполучить предположительно конфиденциальную информацию. Эта верификация личности осуществляется в разных программах по-разному, но игнорирование или обход этапа верификации может усилить уязвимость пользователя к слежке.

Другим методом контроля является анализ трафика , когда сам факт наличия информационного обмена используется для возникновения подозрения касательно его содержания , происхождения, пункта назначения, или значения, даже если перехватчик информации на самом деле не может распознать содержания информации. Анализ трафика может быть очень мощным методом и защищаться от него очень сложно; это особенно важно для систем обеспечения анонимности, где методы анализа трафика позволяют идентифицировать анонимную сторону. В улучшенных системах обеспечения анонимности, таких как, например, Tor реализована некоторая защита, позволяющая снизить эффективность анализа трафика, но все равно могут иметь место уязвимости, что зависит от возможностей перехватчиков.

Как устроен Интернет

Скажите, а как вы узнаёте о новых статьях? Через Интернет?
Что вы, какой Интернет! Просто открываю "Нетскэйп" ...
(из разговора двух женщин в автобусе)

Введение

Глобальная сеть все больше входит в нашу жизнь. Уже считается неприличным, если компьютер руководителя (например, директора овощной базы) не подключен к Интернету. Многие люди дома, на работе, в школе или в институте путешествуют по просторам WEB, пользуются электронной почтой, скачивают из-за океана программы и картинки. Это прекрасно. Не прекрасно то, что большинство пользователей не имеют ни малейшего представления о том, что же это такое Интернет, как он работает, что означают "страшные" слова "удаленный доступ" или "сервер приложений". А употребляемые невпопад термины приводят к каше в голове. И все чаще и чаще приходится слышать вопросы: "А как мне снять пейдж с ФТП в Чикаго?", "А как мне из Виндоуса в рабочем офисе распечатать мессидж с домашнего мейла?". Хороших книжек, понятных неспециалисту, мне найти не удалось. А если бы и нашел! Вы когда-нибудь видели, к примеру, начальника отдела кадров с книжкой по компьютерам или по информатике? Я, лично, нет. В предлагаемом вам пособии я постарался максимально доступным языком объяснить устройство Интернета, рассказать об особенностях использования электронной почты, рассказать о базовых понятиях. Любой читатель найдет здесь что-нибудь полезное для себя, а может быть, предложит почитать этот текст и своему начальнику.

Компьютерные сети

Что же такое Интернет? Все очень просто. Интернет это много-много компьютеров, соединенных между собой проводами (или какими-нибудь другими каналами связи, это сейчас не самое главное). Обычно соединяют сначала небольшое количество компьютеров, не более тысячи, образуется так называемая локальная сеть. А затем полученные сети уже соединяют между собой в более крупные образования, ну а их уже в еще более крупные конгломераты. И так до тех пор, пока компьютеры всего мира не окажутся соединенными между собой, иными словами объединенными в глобальную сеть. Вот и все! Теперь остается совсем немного сделать так, чтобы это все заработало.

Серверы и клиенты

Нетрудно догадаться, что для того, чтобы сеть заработала, необходимо на все эти компьютеры (по-другому, узлы ) установить нужные программы. Таких программ бывает всего два типа: программы-серверы и программы-клиенты. Программа-клиент необходима для превращения вашего желания в запрос, отправки его в нужном направлении по компьютерной сети, получения ответа и преобразования его в понятный вам вид. Такие известные программы, как Internet Explorer или Netscape Navigator ни что иное, как программы-клиенты. Они помогают вам путешествовать по ресурсам Интернета и посему еще называются браузерами (browser). Для того, чтобы посмотреть какой-нибудь сайт, вы вводите в специальное поле вашего браузера адрес этого сайта, например, http://cipds.al.ru . Завидев, что вы ввели какой-то текст и нажали на клавишу "Enter", программа-клиент сформирует запрос, в котором содержится информация о том, что вы хотите посмотреть этот самый сайт на своем компьютере. Этот запрос ваша программа-клиент отправляет по сети программе-серверу, которая готовит ответ и в специальном формате отправляет его обратно вашему браузеру. Разобравшись в ответе сервера, браузер, в свою очередь, показывает вам то, что вы и просили (или же сообщает, почему он не может этого сделать).

Адресация

Тут возникает краеугольный вопрос: каким же образом ваша программа-клиент узнает, куда ей отправлять свой запрос. И здесь все очень просто. Для удобства абсолютно каждому узлу в Интернете присвоен свой адрес, а выглядит он так: xxx.xxx.xxx.xxx, где xxx числа от 0 до 255. Этот адрес любят называть IP-адресом (Internet Protocol Address), читается "Ай-пи". Вот вам пример IP-адреса, взятого из реальной жизни: 193.232.70.36 . Вашему компьютеру, если, конечно, вы им пользуетесь для работы в Интернет, обязательно присваивается IP-адрес. Если вы подключаете свой компьютер к Интернету время от времени, например, по телефону (это у нас называется сеансовым подключением ), то IP-адрес вам выделяется только на время работы. Действительно, а зачем он вам нужен в то время, когда вы не пользуетесь Интернетом? Ведь компания, которая предоставляет вам доступ в Интернет, может пока выдать этот IP-адрес другому пользователю. Присвоение адреса на время сеанса связи называется динамическим распределением IP-адресов. Кстати, компания, оказывающая услуги по доступу в Интернет, у нас называется провайдером (от Internet Service Provider, сокращенно ISP).

Доменная система имен

Теперь нам все стало ясно. Мы набираем в окошке браузера адрес интересующего нас ресурса, и наш клиент-браузер формирует запрос и отправляет его по соответствующему адресу в сеть. В узлах сети всегда имеются программы-маршрутизаторы, которые направят ваш запрос в нужный узел. Там специальная программа-сервер (в нашем случае это WEB-сервер ) возьмет этот ресурс со своего компьютера и отправит его вам обратно по цепочке узлов. Что тут непонятного? Непонятно то, что вы обычно не набираете адрес ресурса в виде цифр, а вводите осмысленные сочетания слов, например, www.irnet.ru/olezhka2. И никаких вам, товарищи, IP-адресов! На самом деле, многим IP-адресам ставятся в соответствие состоящие из слов синонимы. Это чтобы пользователю их легче было запоминать. Адрес www.irnet.ru , например, это синоним IP-адреса 193.232.70.36, а /olezhka2 это название директории на компьютере с IP-адресом 193.232.70.36. Одному IP-адресу может соответствовать один или несколько синонимов. По-научному эти синонимы называются доменными именами. Ваш браузер (не важно, Эксплорер он или Навигатор), прежде чем отправлять запрос, сначала обращается к известному ему узлу, где установлена специальная программа сервер имен (DNS Domain Name System). Этот сервер и сообщает браузеру точный IP-адрес узла с нужным вам доменным именем. Для любознательных. В операционной системе Windows есть возможность организовать подобие очень быстрого DNS-сервера. Для этого в директории C:\WINDOWS необходимо разместить текстовый файл с именем hosts (без расширения), который состоит из двух столбцов: первый содержит доменные имена, а второй - соответствующие им IP-адреса. При работе в Интернете ваш браузер будет сначала обращаться к этому файлу, и лишь потом, если он не найдет там требуемый IP-адрес, он обратится к настоящему DNS-серверу. В файл hosts рекомендуется вписывать адреса часто посещаемых вами сайтов. Через некоторое время вы увидите, что скорость ваших блужданий по Интернету заметно возросла (из-за резкого уменьшения количества обращений к DNS-серверу).

От путешествия по WEB к электронной почте

Вот мы во всем и разобрались. Безусловно, помимо клиентов-браузеров бывают и другие клиенты, например, клиенты электронной почты (всякие там Outlook, Netscape Messenger, The Bat, Pegasus Mail, Pine, Eudorra и пр.), клиенты для приема и передачи файлов (их называют ftp-клиентами ), telnet-клиенты (простейший telnet-клиент программа telnet.exe на вашем компьютере), которые необходимы для интерактивной работы на удаленном узле и многие другие. Программы-серверы тоже бывают разными. Кроме теперь известных вам серверов (WEB, DNS и маршрутизаторов), существуют ftp-серверы (для передачи файлов), серверы приложений (очевидно, для удаленной работы с приложениями), серверы для передачи и приема почтовых сообщений (SMTP, POP, IMAP серверы) и всякие другие. О программах, обслуживающих электронную почту, мы сейчас поговорим подробнее.

Введение в электронную почту

Электронная почта это система, обеспечивающая передачу сообщений через компьютерные сети. При разработке этой системы за основу были взяты функциональные возможности обычной почты, именно поэтому устройство электронной почты очень похоже на обычную. Сейчас мы с вами это увидим.

Обыкновенная почта. Отправляем письмо

Что мы делаем, когда хотим отправить письмо приятелю или коллеге? Мы берем чистый лист бумаги, и пишем на нем какой-то текст. Дальше мы берем обыкновенный конверт и вкладываем этот листок в него. Потом мы конверт заклеиваем и пишем адрес получателя и адрес отправителя. Дальнейшее очень важно и интересно. Мы берем письмо, открываем дверь на лестничную площадку, спускаемся вниз и опускаем письмо в синий почтовый ящик, находящийся в ведении ближайшего почтового отделения. В принципе, мы можем с этим письмом проехать подальше и опустить его в ящик, относящийся к другому отделению связи. Письмо дойдет также и в том случае, если мы сядем на самолет, долетим до Ташкента и опустим его в почтовый ящик там. Опустив где бы то ни было письмо, мы вернемся в квартиру и закроем за собой дверь (на ключ или задвижку). В конверт (только побольше) можно вложить не только листочек с текстом, но и отдельный листок с картинкой, папочку с отчетами, коробку конфет, полотенце, другие небольшие вещи. Называться это будет уже бандероль, но суть от этого не изменится.

Обыкновенная почта. Получаем письмо

Теперь мы хотим получить письмо. Что будем делать для этого? Нам придется опять открывать дверь на лестничную площадку, спускаться на нижний этаж, где расположены ряды почтовых ящиков с подписанными номерами квартир. Там мы найдем свой ящик, откроем его ключом и достанем из него все пришедшие письма (если они там есть). Обратите внимание на следующие важные моменты. После того, как мы достали письма, ваш почтовый ящик окажется пуст. Далее. Кроме писем, которые вы ждете, в ящике могут оказаться и другие материалы (типа рекламы пластиковых окон), присылать которые вы никого не просили. Но достать их из ящика все равно придется (хотя бы для того, чтобы выбросить), а то ваш ящик постепенно забьется мусором. И еще важный момент. Вы можете достать почту только из ящика, от которого у вас есть ключ. Кстати, если у вас есть еще ключи от ящиков, расположенных не в вашем доме, а где-нибудь еще (пусть даже в Ташкенте!), то вы сможете достать почту и оттуда, надо только до тех ящиков добраться. Электронная почта. Отправляем письмо. Отправка электронного письма ничем не отличается от отправки обыкновенного. Помогает вам в этом клиентская почтовая программа (Outlook Express, Netscape Messenger, Internet Mail, WebMail, The Bat, Pegasus Mail, Pine, Eudorra, Demos Mail или что-нибудь десятое). Вы набираете текст письма, в нужное место вводите адрес получателя. Адрес отправителя на всех письмах обычно бывает один и тот же, поэтому его набирают один раз при настройке почтового клиента. Что важно: никто вам не мешает перед отправкой письма набрать какой-нибудь другой адрес отправителя, например, несуществующий, письмо все равно будет отправлено. С помощью почтовой программы к письму можно подсоединить и файлы программы, картинки, музыкальные записи. Для отправки письма надо сначала подсоединиться к Интернету (открыть дверь на лестничную площадку), для чего обычно приходится дозваниваться до провайдера. Ежели у вас постоянное подсоединение (аналогия: вы живете прямо в подъезде:)), то никуда звонить не надо. Затем вы нажимаете кнопочку "Send" (отправить), и программа-клиент немедленно опустит ваше письмо в синий ящик на улице.

Электронная почта. Получаем письмо

Чтобы получить электронное письмо, необходимо подсоединиться к Интернету и с помощью все той же почтовой программы обратиться к своему ящику (нажав на Get Mail или что-то подобное). Вам потребуется знание пароля (нужен ключ от ящика). Возможно, пароль уже был введен при настройке почтового клиента, и ваша программа заранее обучена, какой ящик и каким ключом ей открывать. Обратившись к ящику, программа выгребает из него всю пришедшую почту (если, конечно, она там есть). Заодно она выгребает и всевозможные рекламные письма, которых вы не ждете. Эти письма называются спамом и место им на помойке, то есть, в папке удаленных писем (которую надо не забывать периодически очищать). Далее ваша почтовая программа распечатает письма, достанет из них текст, всевозможные вложения (файлы, картинки) и покажет на экране конверт (адрес отправителя, дату и время отправки, тему сообщения), само письмо и картинки. Вложенные файлы вам будет предложено сохранить на диске. Строго говоря, письма из почтового ящика достает не почтовый клиент, а откликнувшийся на его просьбу специальный сервер, о чем мы сейчас поговорим подробнее.

Серверы SMTP

Теперь посмотрим, как происходит отправка электронного письма с точки зрения компьютерной сети. После нажатия на "Send" ваша почтовая программа-клиент ставит на конверте отметку-штамп (дата отправки, уникальный номер и собственное название) и передает ваше письмо почтовому серверу SMTP (Simple Mail Transfer Protocol). Имя этого SMTP-сервера заранее введено в клиентскую почтовую программу при ее настройке. Сервер ставит еще один штампик, в котором указывает дату, время и собственный IP-адрес. Затем сервер путем нехитрых махинаций определяет IP-адрес компьютера, на котором находится почтовый ящик получателя. По этому адресу SMTP-сервер и отправляет ваше письмо. Там его хватает SMTP-сервер, но уже другой! Получив ваше письмо, он ставит штампик и кладет его в почтовый ящик адресата. Этот ящик ничто иное, как самый обыкновенный файл, имя которого совпадает с именем владельца ящика. Файл находится в специальной spool-директории , среди файлов других владельцев почтовых ящиков, относящихся к одному и тому же провайдеру. Когда в почтовом ящике нет писем, этот файл хранится пустым и имеет нулевую длину. Получив письмо, последний из SMTP-серверов допишет его к этому файлу. Все прекрасно, если на компьютере, куда прилетело ваше письмо, существует ящик с именем вашего адресата. Ежели такого ящика там нет (или размер вашего письма превышает ограничение, установленное провайдером на размер входящей почты), то SMTP-сервер запустит программу со страшным названием Mailer-Daemon, которая отправит ваше письмо назад (по адресу отправителя), приписав объяснение, почему письмо не смогло быть доставлено адресату. Кстати, если самый первый SMTP-сервер не сумел определить, по какому IP-адресу ему отправлять ваше письмо (например, указанный вами почтовый домен просто не существует в природе), то он сам запустит Mailer-Daemon"а прямо на своем компьютере, и тот, в свою очередь, немедленно вам сообщит, что письмо не дошло до адресата, и, главное, почему не дошло.

Серверы POP

Теперь рассмотрим, как происходит прием письма. При нажатии на "Get Mail" ваша почтовая программа-клиент связывается с сервером входящей почты (который называется POP-сервером, Post Office Protocol Server) и передает ему запрос на проверку почтового ящика. Имя POP-сервера, обслуживающего ваш почтовый ящик, заранее введено при настройке почтовой программы. Связавшись с POP-сервером, почтовый клиент передает ему запрос, содержащий имя ящика и пароль (ключ от ящика). Кроме того, запрос содержит информацию о том, надо ли делать копии с писем и оставлять эти копии в почтовом ящике томиться дальше (последняя опция весьма нехарактерна для обычной, не электронной почты). Получив запрос, POP-сервер сравнивает пароль с хранящимся в списке паролей провайдера, находит файл с вашим именем в spool-директории (а файл этот содержит сразу все пришедшие письма), снимает с него копию и отправляет ее вашей почтовой программе-клиенту. Программа-клиент сообщает POP-серверу о том, что файл она получила, и только после этого POP-сервер обнуляет в spool-директории файл с вашим именем (превращает в пустой файл нулевого размера). Естественно, если программа-клиент попросила не стирать содержимое ящика, то POP-сервер делать этого не будет. Получив файл, содержащий новые сообщения, почтовый клиент разобьет его на письма и вытащит из них файловые вложения (если они там были) и даст вам возможность с ними ознакомиться.

"Чужие" почтовые серверы

Теперь рассмотрим, можно ли забирать письма из ящиков, не имеющих отношения к вашему Интернет-провайдеру. Да хоть в Ташкенте! Главное, чтобы вы знали три вещи: имя ящика, пароль (ключ от ящика) и точное название соответствующего ему POP-сервера. Кстати, имя POP-сервера обычно нетрудно узнать, если известен адрес электронной почты. Как это сделать, догадайтесь сами. Итак, мы знаем все необходимые данные. Остается их ввести в настройки почтовой программы и... "Get Mail"! Вся почта окажется у вас на компьютере. Можно также и отправить письмо, указав в настройках почтовой программы "неродной" SMTP-сервер. Здесь, правда, проблема состоит в том, что большинство SMTP-серверов настроено таким образом, что отправка "чужих" писем запрещена. Однако, в природе существуют и "открытые" SMTP-серверы; желающие могут их поискать.

Анонимные письма

Замечание для тех, кто обрадовался, узнав, что в письмах можно указывать неправильный обратный адрес, а тем более, отправлять письмо с "чужого" SMTP. Все гораздо хуже, чем вы думаете. Когда вы соединяетесь с Интернетом, ваш провайдер дает вам IP-адрес (возможно, динамический). У себя же он в специальных лог-файлах отмечает, что такой-то клиент с таким-то IP-адресом работал в Интернете в такое-то время. Затем, при отправке письма ваш почтовый клиент указывает "на конверте" помимо прочего ваш IP-адрес, дату и время. SMTP-серверы, получив ваше письмо, тоже шлепают на него необходимую служебную информацию: свой IP-адрес, дату, время. Эти же данные SMTP-серверы пишут и в свои лог-файлы. Допустим, вы решили анонимно отправить злые слова вашему начальнику. Указав в своей почтовой программе несуществующий адрес отправителя, вы отправляете начальнику письмо с "левого" SMTP-сервера. Начальник, получив такое письмо, может связаться со своим провайдером и попросить разыскать обидчика. Обычно подобная работа входит в обязанности любого провайдера. Посмотрев на IP-адреса, даты и времена, указанные в служебных полях вашего письма, провайдер начальника обращается к вашему собственному провайдеру с просьбой сказать, кому он выделял такой-то IP-адрес такого-то числа в такое-то время. И ваш провайдер, несомненно, назовет ваше имя, номер телефона и ваш домашний адрес. Эти данные будут тут же переданы вашему начальнику. А ваш провайдер просто лишит вас возможности пользоваться Интернетом: от греха подальше. Несомненно, существуют способы действительно анонимной отправки писем. Об этом можно почитать на каких-нибудь других сайтах.

Если у вас несколько почтовых ящиков

Когда у вас имеется несколько почтовых ящиков (тем более, на разных серверах), то вам наверняка хотелось бы иметь возможность снимать почту из всех ящиков одновременно или по очереди. Кроме того, как вам уже известно, если вы принялись скачивать почту, то вам придется снимать ее всю, пока ящик не освободится. Это, товарищи, связано с тем, что все пришедшие сообщения хранятся в spool-директории в одном общем файле, который и передается почтовому клиенту. Но не все потеряно. Существуют почтовые программы-клиенты, позволяющие работать одновременно с несколькими почтовыми ящиками, программы, позволяющие забирать почту выборочно, мало того, удалять нежелательные (или слишком большие) сообщения прямо на сервере, не тратя драгоценное интернет-время на перекачку ненужных писем. Одной из подобных программ я активно пользуюсь, называется она Magic Mail Monitor. Программа совершенно бесплатная, размер ее меньше 100 КБайт, а последнюю версию всегда можно скачать отсюда. Кое-какие операции с различными ящиками, включающие и выборочную работу с письмами на сервере, позволяет делать известный почтовый клиент "The Bat!".

Задачка для любознательных

Напишем некоторое письмо. В качестве адреса получателя укажем какой-нибудь несуществующий адрес, например, elkа[email protected]. Почтовую программу предварительно настроим так, чтобы она указывала также совершенно несуществующий адрес отправителя, скажем, [email protected]. Что произойдет при отправке письма? Mailer-Daemon, работающий на компьютере, имеющем отношение к demos.ru, снабдит ваше письмо комментариями и отправит его по адресу отправителя - [email protected]. Там уже Glasnet"овский Mailer-Daemon допишет очередной комментарий и отправит письмо отправителю, то есть, обратно на Demos. Там его опять возьмет местный Mailer-Daemon, добавит еще комментариев и вернет на Glasnet. Ну и так далее. Вроде бы получается, что письма будут ходить туда-сюда вечно. А вы как думаете? Ответы присылайте по адресу: [email protected].

Как работает интернет?

Интернет - это международная система компьютерных сетей, построенная на базе IP и маршрутизации IP-пакетов. За счет сложной, очень разветвленной системы интернет позволяет охватить миллионы компьютеров во всем мире. Предлагаем вам узнать, как работает интернет.

Структура интернета

По всему миру в офисах компаний, государственных учреждений, в частных домах и квартирах стоят компьютеры. Отдельными группами они объединяются в небольшие локальные сети (от сети компьютеров в какой-то организации до городской сети). Те в свою очередь включаются в более крупные сети - региональные, национальные. Они также являются частью, только уже еще более масштабных сетей — континентальных. Эти сети соединяются между собой колоссальным по параметрам подводным трансатлантическим оптоволоконным кабелем. За счет этого, например, компьютер, стоящий в Орле, связан с компьютером в Ванкувере. Пользователи этих двух ПК посредством интернета могут общаться друг с другом.

Что касается того, как работает интернет на международном, общемировом уровне, то это достигается за счет глобальной сети — совокупности всех компьютеров мира, соединенных между собой с помощью интернета. Размеры ее поистине колоссальны, ведь она охватывает практически всю планету за исключением редких уголков, которые в силу географических, социальных, политических и прочих причин не имеют возможности работать с подобным ресурсом.

Кроме того, имеются достаточно крупные сети, не соединенные или соединенные лишь частично вместе с другими сетями мирового интернета. Например, такова ситуация в Северной Корее. В этой стране доступ к «Всемирной паутине» осуществляется исключительно по разрешению властей, а потому право на него имеют редкие чиновники высшего ранга. Внутри же самой страны работает внутренняя сеть под названием «Кванмен», которая стала доступна местным гражданам не так давно. Количество информации и ее характер жестко контролируются властями республики.

Как работает сеть интернет: составляющие элементы

Любое обращение к интернету (когда мы ищем какую-то информацию, открываем сайты и проч.) — это сложная цепочка последовательных действий, происходящих в сети. Причем каждый подобный процесс предполагает наличие обязательных составляющих. Далее мы кратко остановимся на них.

Пользователь

Или какая-то автоматическая программа, посылающая запросы в интернет для получения информации.

Компьютер

Или любое другое средство выхода в интернет, например, телефон, планшет. Без таких устройств выйти в сеть нельзя.

Интернет-провайдер

Это коммерческая организация, компания, открывающая доступ к интернету для отдельных компьютеров. В каждом городе, стране имеются свои провайдеры. При этом все провайдеры мира делятся на 3 большие категории.

• Первая - это владельцы какой-то доли мирового интернета, располагающие обычно своими оптоволоконными сетями, по которым они и передают трафик (то есть заданный объем информации, которую можно получить через интернет) сетевым провайдерам низшей группы.
• Вторая - это компании национального уровня или регионального (созданные несколькими соседними странами). Например, это "Ростелеком".
• Третья - это все остальные участники рынка, представленные менее крупными фирмами-провайдерами в городах и областях.

Финансовые взаимоотношения, определяющие, в частности, количество полученного трафика между всеми этими группами (а особенно между первой и второй категориями) провайдеров очень сложны. Здесь нередко играют роль не только экономические моменты, но и личные интересы, политика и проч.

Браузер

Это программа-клиент для работы в интернете, которую можно установить либо с диска, либо скачав через тот же интернет. Самыми популярными браузерами являются Google Chrome, Internet Explorer, Mozilla Firefox, Safari, Opera.

Пользователь может установить на свой ПК абсолютно любой браузер или даже несколько программ - по желанию. У каждой программы имеются свои особенности, плюсы и минусы.

Домен

Под этим понятием подразумевается некая зона в сети интернет, занятая тем или иным сайтом. Соответственно, у каждой страницы в интернете есть свое неповторимое доменное имя - адрес, по которому вы можете найти сайт в сети.

Запустив браузер, в адресной строке вы вводите именно доменное имя нужного вам ресурса. После этого система обращается с соответствующим запросом к сети интернет-провайдера. У провайдера установлен сервер типа DNS (Domain Name System), который позволяет перекодировать доменное имя сайта в IP-адрес. IP-адрес (Internet Protocol Address) - это уникальный адрес какой-то зоны в интернете, представленный, в отличие от доменного имени, в виде цифр. К слову, IP-адрес имеют не только сайты, но и сами компьютеры. Каждому ПК IP-адрес присваивает интернет-провайдер, предоставляющий доступ к сети. Это делается для того, чтобы иметь возможность поставлять трафик по нужному адресу, то есть к каждому конкретному ПК, а также чтобы решать какие-то проблемы в обслуживании.

После этого IP-адрес сайта перекодируется из десятичной системы вычисления в двоичную (с участием 0 и 1). В этом виде провайдер посредством сервера отправляет запрос о получении информации с нужного пользователю сайта на маршрутизатор.

Маршрутизатор

Другое название данного устройства - роутер. Оно обеспечивает передачу информации по каналу сети. Можно сказать, что маршрутизатор является двоюродным братом GPS-навигатора, используемого в жизни. Зная расположение двух точек (в случае с интернетом это компьютер пользователя и сайт в интернете), маршрутизатор прокладывает нужный путь между ними, чтобы обеспечить обмен информацией.

Передача информации осуществляется от одного маршрутизатора к другому вплоть до конечной точки - сервера.

Сервер

Мощный компьютер, который может выполнять в зависимости от его вида следующие задачи:

• Обеспечивает получение компьютерами сети интернет-трафика.
• Занимается перекодировкой доменных имен в IP-адреса.
• Хранит данные. Например, это может быть сервер с данными пользователей какой-то электронной почты: входящими и исходящими письмами, письмами в корзине и в папке со спамом, информация из адресных книг и проч.
• Размещает в своей памяти информации о различных сайтах сети, всех данных на них. Такие серверы называются хостингами.

Соответственно, в нашем примере запрос на открытие сайта будет передан через маршрутизаторы на соответствующий хостинг, хранящий информацию об искомой интернет-странице. Ответ сервера будет передан по обратной цепочке (через маршрутизаторы, интернет-провайдера и браузер) на ПК.

Однако прежде чем результат высветится на мониторе, для передачи информации будет использован один из многочисленных портов, которые использует ПК.

Порт

Это системный ресурс, выделяемый приложению для связи с другими приложениями в сети. То есть, поступая на определенный IP-адрес, те или иные данные затем расходятся по разным портам. Так, существует порт для отправки электронной почтой и отдельно - для ее получения.

Для работы с веб-сайтами также существует отдельный порт. Он анализирует полученную информацию и отправляет ее в браузер. В результате перед нами открывается желанная страница.

На деле весь описанный процесс длится не более пары секунд. Вы сами можете это оценить, попробовав открыть какой-нибудь сайт. Страница появится перед вами буквально через мгновение после того, как вы введете ее доменное имя в адресную строку или, допустим, впишете какой-то запрос в окно поиска браузера.