Posobie_1_chast2_Excel

Архітектура мережі Internet

Сучасні мережі побудовані по багаторівневому принципі. На малюнку

віртуальні з’єднання шлях даних, відповідних рівню 6 фізичне реальне з’єднання

інтерфейс (ієрархічна взаємодія рівнів)

показана загальноприйнята, складена з семи рівнів, структура.

Рис. 15. Еталонна модель ISO OSI.

160

Переважна більшість сучасних мереж у силу історичних причин лише загалом, приблизно, відповідає еталонній моделі ISO OSI. У моделі Internet, що на відміну від стандарту еталонної моделі перемішані деякі рівні та функції рівнів.

Різні частини Internet - складові мережі - з'єднуються між собою за допомогою комп'ютерів, так звані „вузли”. Визначення напряму подальшого спрямування кореспонденції (маршруту) - називається маршрутизацією. Для здійснення маршрутизації кожна підстанція має таблицю, де адресі пункту призначення (або індексові) відповідає вказівка поштової підстанції, куди варто посилати далі цей конверт. Їхні мережні аналоги називаються таблицями маршрутизації. Ці таблиці й розпорядження з їх зміни і доповнення розсилаються централізовано. У Internet складання і модифікація таблиць маршрутизації (цей процес теж є частиною маршрутизації і називається так само) визначаються відповідними правилами – протоколами. Вузли, що займаються маршрутизацією, називаються маршрутизаторами.

Системи мережних адрес. Регіональна система імен. Числові адреси зручні для зв'язку машин, люди ж віддають перевагу іменам. Тому комп'ютерам у Internet для зручності користувачів були привласнені власні імена. Усі додатки Internet дозволяють користуватися системними іменами замість числових адрес.

У мережі, була утворена розподілена оперативна система, – „доменна система імен” - DNS, ї спосіб адресації - за доменним принципом. DNS іноді ще називають регіональною системою найменувань.

Структура регіональної системи імен.

Доменна система імен - це метод призначення імен шляхом передачі мережним групам відповідальності за їхню підмножину імен. Кожен рівень цієї системи називається доменом. Домени в іменах відокремлюються один від одного крапками: dsfа.dp.ua, do.dsfа.dp.ua. В імені може бути різна кількість доменів, але практично їх не більше п'яти. У міру руху по доменам ліворуч праворуч в імені, кількість імен, що входять у відповідну групу зростає.

Першим в імені стоїть назва робочої машини - реального комп'ютера з IP адресою. Це ім'я створене й підтримується групою. Група входить у більш великий підрозділ

(наприклад, міське об'єднання - мережа міста Дніпропетровська), що у свою чергу, є частиною національної мережі (наприклад, мережі України, домен ua). Для США найменування країни за традицією опускається, там самими великими об'єднаннями є мережі освітніх (edu), комерційних (com),

161

державних (gov), військових (mil) установ, а також мережі інших організацій (org) і

мережних ресурсів (net).

Оскільки Internet - мережа світова, був потрібний також спосіб передачі відповідальності за імена всередині країн їм самим. Зараз прийняте кодування держав двома літерами. Так, наприклад, домен Канада називається ca, Україна - ua, США - us і т.ін. США також включили в цю систему структурування для загальності та порядку. Єдиний каталог Internet знаходиться в SRI International.

Підключення до Internet

На сьогоднішній день самим доступним способом підключення до Internet залишається доступ по лініях телефонних мереж (підключення, що комутується, через модем-DIAL-UP).

за умови сеансу зв'язку сигнал від комп'ютера передається через модем по телефонних лініях на локальний комп'ютер провайдеру, що відкриває доступ до ресурсів Internet. На швидкість установки зв'язку з локальним комп'ютером впливають такі фактори: якість модема, стан телефонних ліній і ступінь завантаженості устаткування провайдеру. Швидкість наступної роботи в мережі залежить як від перерахованих вище факторів, так і від ситуації в окремих вузлах мережі, через які надходить інформація.

Позбутися від цих недоліків, відомою мірою, дозволяє підключення до

Internet через так звані мережі ISDN (Integrated Services Digital Network), у яких лінія доступу до провайдерів може бути цілком цифровою (підключення, що комутується, через ISDN).

Підключення за виділеними лініями. У такий спосіб Ви отримуєте можливість використовувати Internet 24 години на добу без оплати послуг телефонної компанії за тимчасовим тарифом. У цьому випадку використовується дві телефонні пари або до приміщення користувача прокладається волоконно-оптичний кабель. Виділений цифровий канал є цілком прозорим і забезпечує можливість передачі інформації в будь-який момент часу з використанням усієї ширини його смуги пропущення. Швидкість та якість передачі по каналу в цьому випадку гарантується.

Ще одним видом підключення є підключення по мережах кабельного телебачення. У випадку реалізації даної технології ми одержуємо телевізор, телефон і Internet одночасно. Так можна досягти швидкості 30Мбіт/с на одержання (download) і 2.5 Мбіт/с на передачу (upload) інформації через мережу. Подібні швидкості дають можливість всерйоз говорити про високоякісну Internet-телефонію, відео конференції в реальному часі, трансляції телепередач у Світовій Павутині тощо. При цьому не передбачається

162

відмовлення від єдиного протоколу передачі даних.

Підключення через радіомодем дозволить позбутися телефонної компанії. Рекомендується у випадку, якщо на ринку телефонних послуг царює монополіст (що завжди призводить до яскраво-вираженої невідповідності цін і якості передачі даних). Використання радіомодема найчастіше обумовлене історією розвитку засобів телекомунікацій у регіоні. Дана технологія зручна при використанні на невеликих ділянках рівнинної місцевості.

Важливо знати, що при підключення до Internet локальної мережі організації можуть вирішуватися два завдання:

−забезпечення одночасного доступу в Internet усіх користувачів локальної мережі;

−забезпечення доступності власних ресурсів для інших користувачів

Internet.

Існують такі способи підключення локальної мережі до Internet:

•"пряме" IP - підключення;

•підключення через NAT;

•підключення через проксі-сервер.

Вибір конкретного способу підключення залежить від потреб користувачів, мети підключення і, деякою мірою, від фінансових можливостей.

Отже, що ми маємо спочатку:

•комп'ютер локальної мережі, підключений до Internet. У нього є доступ як до Internet, так і до локальної мережі;

•локальна мережа, в яку включений цей комп'ютер. Наше завдання - дати комп'ютерам локальної мережі доступ до Internet через підключений до нього комп'ютер. Далі цей комп'ютер ми будемо називати шлюзом або маршрутизатором.

Для того, щоб локальна мережа була повноцінно підключена до Internet, маємо дотримуватися, як мінімум, трьох умов:

•кожна машина в локальній мережі повинна мати "реальну", Internet

IP-адресу;

•ці адреси повинні бути не будь-якими, а виділеними Вашим провайдером для Вашої локальної мережі (швидше за все, це буде підмережа класу C);

•на комп'ютері-шлюзі, підключеному до двох мереж - локальної мережі і мережі провайдера, повинна бути організована IP-маршрутизація, тобто передача пакетів з однієї мережі в іншу.

Уцьому випадку локальна мережа стає ніби частиною Internet. Це той

163

спосіб підключення, яким підключені до Internet самі Internet-провайдери і хостинг-провайдери. На відміну від звичайного підключення, розрахованого на один комп'ютер, при такому підключенні "під клієнта" виділяється не одна IPадреса, а так звана „IP-підмережа”. За умови такого способу підключення можна організувати у своїй мережі сервіси, доступні з Internet - адже при даному підключенні не тільки Internet цілком доступний з локальної мережі, але й локальна мережа - з Internet, тому що є його частиною.

Однак така "прозорість" мережі різко знижує її захищеність - адже будьякі сервіси в локальній мережі, навіть призначені для "внутрішнього" використання, стануть доступними ззовні через Internet.

Підключення через NAT (IP-маскарадинг). Технологія Network Address Translation (NAT) - "трансляція мережних адрес" дозволяє кільком машинам локальної мережі мати доступ до Internet через одне підключення й одну реальну зовнішню IP-адресу.

Розглянемо теоретично, як усе це працює.

На комп'ютері-шлюзі встановлена програма NAT-сервера. На комп'ютершлюз, що прописаний на машинах локальної мережі як "основний шлюз", надходять усі пакети, що йдуть в Internet (не адресовані самій локальної мережі). Коли приходить відповідний пакет (на адресу шлюзу), NAT визначає, на яку машину локальної мережі його треба направити. Потім в отриманому пакеті змінюється адреса одержувача на адресу потрібної машини, і пакет доставляється цій машині через локальну мережу.

Робота NAT-сервера прозора для машин локальної мережі (як і робота звичайного IP-маршрутизатора). Єдиним принциповим обмеженням цього методу підключення локальної мережі до Internet є неможливість встановити вхідне TCP-з'єднання з Internet та з машиною локальної мережі. Однак для "клієнтських" мереж цей недолік перетворюється в достоїнство, що різко збільшує їхню захищеність і безпеку.

Підключення через проксі-сервер. Це найпростіший тип підключення. За цієї умови маршрутизації IP-пакетів між локальною мережею й мережею Internet не відбувається. Машини локальної мережі працюють з Internet через програму-посередник, так званий проксі-сервер, установлений на комп'ютерішлюзі.

Основною особливістю цього методу є його "непрозорість". Якщо, скажемо, у випадку NAT програма-клієнт просто звертається до Internetсервера, не зважаючи на те, в якій мережі й через яку маршрутизацію вона працює, то у випадку роботи через проксі-сервер програма повинна звертатися

164

до проксі-серверу. Клієнтська програма повинна вміти працювати через проксісервер. Усі браузери вміють працювати через проксі-сервера.

Іншою особливістю є те, що проксі-сервер працює на більш високому рівні, ніж, скажемо, NAT – на рівні роботи з конкретними прикладними протоколами (HTTP, FTP, POP3...). Відповідно для кожного протоколу, за якими працюють машини локальної мережі, на шлюзі повинен працювати свій проксі-сервер.

Деякі HTTP проксі-сервера вміють також працювати з FTP-серверами. За цієї умови клієнт користується звичайним браузером і сам працює з таким проксі, як звичайно, за протоколом HTTP. Однак такі проксі-сервера дозволяють тільки скачувати файли з FTP-серверів і не дозволяють їх накачувати (працюють тільки "на прийом"). Так що, якщо робота з FTP потрібна, скажемо, для відновлення веб-сайта, то прийдеться використовувати спеціальний FTP-проксі і працювати через нього за допомогою FTP-клієнта

(FTP Explorer, CuteFTP т.ін.)

Ця "протокольна залежність" і є основним недоліком цього методу підключення як самостійного. Однак з іншого боку, "маршрутизація" на такому високому рівні може дати і чималі переваги.

Майже кожен Internet-провайдер має один або кілька проксі-серверів, через які рекомендує працювати своїм клієнтам. Незважаючи на те, що це зовсім необов'язково (як правило, клієнт може звертатися до Internet прямо), це дає виграш у продуктивності, а за умови погодинної оплати, відповідно, заощаджувати час он-лайн. Це відбувається тому, що проксі-сервера здатні кеширувати (запам'ятовувати) запитані користувачем документи, і при наступних до них звертаннях видавати копію з кеша (пам’яті), що швидше, ніж повторно запитувати з Internet-сервера. Крім того, проксі-сервера можуть бути побудовані так, що будуть блокувати завантаження баннерів найбільш розповсюджених баннерних служб, тим самим (часом значно) прискорюючи завантаження веб-сторінок.

При установці HTTP проксі сервера в локальній мережі й роботі через нього за рахунок кеширування заощаджується не тільки час, але і трафік - тому, що кеширування відбувається в самій локальній мережі, "до" каналу з провайдером, в якому рахується трафік (при оплаті за обсяг перекачаної інформації).

Пошукові системи, каталоги та методи пошуку інформації в Internet

Одним із способів пошуку інформації в мережі є спосіб пошуку за допомогою пошукових машин. Пошукові Internet-машини - це спеціальні

165

сайти в глобальній мережі, які зроблені так, щоб допомогти людям відшукати у всесвітній павутині потрібну їм інформацію. Є розходження в способах, якими пошукові машини виконують свої функції, але в цілому є три основні й однакові функції:

-усі вони "обшукують" Internet (або який-небудь сектор Internet) - на основі заданих ключових слів;

-усі розвідувачі індексують слова, які вони шукають і місця, де вони їх знаходять;

-усі розвідувачі дозволяють користувачам шукати слова або комбінації з ключових слів на основі вже проіндексовані й занесені у свої бази даних webсторінок.

Щоб знайти інформацію про сотні мільйонів WEB-сторінок, що існують, пошукова машина застосовує спеціальну програму-робот. Ця програма ще називається спайдер ("spider", павук) і служить для побудови списку слів, які повинні бути знайдені на сторінці. Процес побудови такого списку називається web-кроулінг (Web crawling). Щоб далі побудувати й зафіксувати "корисний" (той, що має значення) список слів, пошуковий павук повинен "переглянути" масу інших сторінок.

Усі підходи й алгоритми розвідувачів в остаточному підсумку спрямовані на те, щоб змусити роботів-павуків працювати швидше та ефективніше. Слід також зрозуміти принципи побудови індексу. Як тільки павуки закінчили свою роботу з перебування нових web-сторінок, пошукові машини повинні розмістити всю знайдену інформацію так, щоб було зручно надалі нею користуватися.

Щоб надати користувачу корисні дані, розвідувачі зберігають не тільки інформацію зі слова і його URL адреси. Розвідувач може зберегти дані про кількість (частоту) згадувань слова на сторінці, привласнити слову "вагу", що на далі допоможе видавати пошукові лістинги (результати) на основі вагового ранжирування за даним словом, з урахуванням його місцезнаходження (у посиланнях, позначка тегах, титулі сторінки і ін.). У кожного комерційного розвідувача є своя формула для обчислення "ваги" ключових слів при індексації. Це одна з причин, чому за тим самим пошуковим запитом розвідувачі видають зовсім різні результати. Наступний важливий момент при обробці знайденої інформації – її кодування з метою зменшення обсягу дискового простору для її збереження.

Пошук, заснований на булевских операторах ("and", "or", "not") – це буквений пошук – розвідувач отримує пошукові слова рівно так, як вони

166

введені. Це може викликати проблему, коли, наприклад, уведене слово має безліч значень. "Ключ," наприклад, може означати "засіб для відкриття дверей", а може означати "пароль" для входу на сервер. Якщо вас цікавить тільки одне значення слова, то вам, мабуть, будуть не потрібні дані за його другим значенням. Можна, звичайно, побудувати буквальний запит, що дозволить виключити висновок даних за непотрібним значенням слова, але було б непогано, якби розвідувач зміг сам допомогти вам.

Одна із сфер досліджень алгоритмів майбутніх пошукових машин – це концептуальний пошук інформації. Ясно, що такій "концептуальній пошуковій машині" буде потрібен набагато більший обсяг для збереження даних про кожну сторінку і більше часу для обробки кожного запиту. У процесі пошуку в мережі Internet існують дві важливі складові – повнота (нічого не загублене) і точність (не знайдена нічого зайвого). Звичайно це все називають одним словом

– релевантность, тобто відповідність відповіді питанню.

Крім релевантності, існують важливі користувальницькі характеристики.

1.Швидкість пошуку. Якщо пошукова машина відповідає повільно, працювати з нею неефективно. Варто додати, що видима користувачеві швидкість залежить не тільки від самої пошукової машини, але і від Internetканалів. Як це перевірити? Шляхом експерименту – треба пошукати запити різної довжини слів і в різний час доби (завантаження серверів істотно нерівномірне за добу, пік – біля трьох-чотирьох годин дня).

2.Пошукові можливості (робота з мовою документа, мова запитів). Ще один пункт порівняння – що саме і як пошукова машина вносить в індекс. Повнотекстова пошукова машина індексує всі слова видимого користувачеві тексту. Наявність морфології дає можливість знаходити шукані слова у всіх відмінках або дієвідмінах. Крім цього, у мові HTML існують теги, що також можуть оброблятися пошуковою машиною (заголовки, посилання, підписи до картинок і тощо). Мова запитів у вигляді стандартних логічних операторів (І, АБО, НЕ) є практично у всіх машин. Деякі вміють шукати словосполучення або слова на заданій відстані – це часто важливо для одержання розумного результату. Додатковою можливістю є пошук у зонах документа – заголовках, посиланнях, ключових словах (META KEYWORDS) і т.ін. Додаткова можливість мови запитів – природно-язиковий запит, що не вимагає знання операторів. Як це перевірити? Звичайно ця інформація публікується на сервері пошукової машини (у Help'е). Проте, рекомендується перевірити на реальних запитах, оскільки іноді бажане видається за дійсне

3.Додаткові зручності. Це додаткові можливості, що надає

167

користувачам пошукова машина. Сюди входять різноманітні варіанти пошуку (спеціалізовані сторінки, пошук схожих документів, обмеження сфери пошуку), і список знайдених серверів, і пошук по датах і серверах, і зручний інтерфейс пошукової машини, і можливість його персоналізації. Як це перевірити? Інформація може бути частково опублікована на сервері пошукової машини, але найкраще спробувати самому попрацювати з цими можливостями. Зрозуміло, що запропонована дослідницька програма займе якийсь час. Крім цього, пошукові машини, як і весь Internet, не стоять на місці. На Yandex.Ru було проведено опитування: навіщо потрібний Internet і чого в ньому не вистачає (http://www.yandex.ru/polling/9.html). Internet використовують (у

порядку зменшення) як довідник (23.76%), інструмент дослідження (15.45%), розвага (14.15%), і тільки на четвертому місці – джерело новин (12.32%). Оптимістично пролунало, що 10% користувачів завжди, а 73% часто вдається знайти потрібну інформацію. А не вистачає в Internet інформації, гарного пошуку та порядку (у тому числі: упорядкованості, структури, структурності, структурованості, структуризації, а також системи, систематизації, системності, систематичності та систематизованості).

Основні протоколи і сервіси

Для того, щоб організувати зв'язок двох комп'ютерів, потрібно спочатку створити звід правил їхньої взаємодії, визначити мову їхнього спілкування, тобто визначити, що означають сигнали, які посилаються ними, і т.ін. Ці правила і визначення називаються протоколом. Для роботи мереж необхідно запастися безліччю різних протоколів: наприклад, тих що керують фізичним зв'язком, установленням зв'язку по мережі, доступом до різних ресурсів тощо. Багаторівнева структура спроектована з метою спростити й упорядкувати цю безліч протоколів і відносин.

Протокол Internet (IP) бере на себе турботи з адресації або з підтвердження того, що вузли розуміють, і що варто робити з вашими даними по шляху їхнього подальшого проходження. Згідно нашої аналогії, протокол Internet працює також як правила обробки поштового конверта. На початку кожного вашого послання міститься заголовок, що несе інформацію про адресата та мережу. Щоб визначити куди і як доставити пакет даних – цієї інформації досить.

Адреса в Internet складається з 4 байт. При записі байти відокремлюються один від одного крапками: 123.45.67.89 або 3.33.33.3. У дійсності адреса складається з декількох частин. Тому що Internet є мережа мереж, початок адреси говорить вузлам Internet, частиною якої з мереж ви є.

168

Правий кінець адреси цієї мережі говорить, який комп'ютер або хост повинний одержати пакет (хоча реально не все так просто, але ідея така). Кожен комп'ютер в Internet має в цій схемі унікальну адресу, аналогічну звичайній поштовій адресі, а ще точніше – індексові. Обробка пакета відповідно до адреси також аналогічна. Поштова служба знає, де знаходиться зазначене в адресі поштове відділення, а поштове відділення докладно знає підопічний район. Internet знає, де шукати зазначену мережу, а ця мережа знає, де в ній знаходиться конкретний комп'ютер. Для визначення, де в локальній мережі знаходиться комп'ютер з даною числовою IP-адресою, локальні мережі використовують свої власні протоколи мережного рівня.

Числова адреса комп'ютера в Internet аналогічна поштовому індексові відділення зв'язку. Перші цифри індексу говорять про регіон, останні дві цифри

– номер поштової відділення в місті, області або районі. Проміжні цифри можуть відноситися як до регіону, так і до відділення, залежно від територіального розподілу і виду населеного пункту.

Протокол керування передачею TCP. Transmission Control Protocol – це протокол, тісно пов'язаний з IP, що використовується в аналогічних цілях, але на більш високому рівні – транспортному рівні еталонної моделі ISO OSI. Часто ці протоколи, через їхній тісний зв'язок, іменують разом, як TCP/IP. Термін «TCP/IP» звичайно означає все, що пов'язане з протоколами TCP і IP. Він охоплює ціле сімейство протоколів, прикладні програми і навіть сама мережа. До складу сімейства входять такі протоколи TCP, UDP, ICMP, TELNET, FTP та багато інших. TCP/IP – це технологія міжмережевої взаємодії, технологія Іnternet. Сам протокол TCP займається проблемою пересилання великих обсягів інформації, ґрунтуючись на можливостях протоколу IP.

Протокол TCP забезпечує гарантовану доставку з установленням логічного з'єднання у вигляді байтових потоків. Він звільняє прикладні процеси від необхідності використовувати чекання та повторні передачі для забезпечення надійності. Найбільш типовими прикладними процесами, що використовують TCP, є FTP і TELNET.

Існують такі протоколи із сімейства IP/ TCP:

FTP – протокол пересилання файлів. За допомогою цього протоколу організовується пересилання файлів по мережі.

TELNET – протокол емуляції термінала віддаленої машини. За допомогою цього протоколу організовуються сеанси роботи на віддалених машинах мережі – емулюється термінал далекого комп'ютера.

SMTP – протокол пересилання простої пошти – протокол, що забезпечує

169