Скачать презентацию Сеть Интернет ВВЕДЕНИЕ Телекоммуникации в широком смысле Скачать презентацию Сеть Интернет ВВЕДЕНИЕ Телекоммуникации в широком смысле

1011d82df5d12553bca58f313572cd45.ppt

  • Количество слайдов: 39

“Сеть Интернет” “Сеть Интернет”

ВВЕДЕНИЕ Телекоммуникации в широком смысле – это общение между субъектами, находящимися друг от друга ВВЕДЕНИЕ Телекоммуникации в широком смысле – это общение между субъектами, находящимися друг от друга на таком удалении, которое исключает непосредственный контакт. Развитие компьютерных телекоммуникаций началось задолго до Интернет. Например, в СССР в 80 -е годы прошлого столетия появились общедоступные файловые серверы BBS (Bulletin Board System= электронная доска объявлений). Абоненты BBS имели возможность бесплатно просматривать и оставлять объявления, обмениваться почтовыми сообщениями и файлами, участвовать в дискуссиях и т. п. Другой пример. Распространение в 90 -е годы некоммерческой сети FIDONET, которая объединяла энтузиастов компьютерных технологий 2

1. Что такое Интернет? Глобальная сеть Интернет – это крупнейшая глобальная информационная система. Интернет 1. Что такое Интернет? Глобальная сеть Интернет – это крупнейшая глобальная информационная система. Интернет не имеет определенной организационной структуры и представляет собой некий конгломерат самостоятельных компьютерных сетей, принадлежащих различным научным, образовательным, коммерческим и некоммерческим организациям. Любая сеть, обеспечивающая взаимодействие с другими сетями в мире по протоколу TCP/IP, сама является частью сети Интернет. Считается, что “прародительницей” сети Интернет является сеть ARPANET, созданная в конце 60 -х годов по заказу МО США. Главное назначение сети ARPANET – управление военными операциями и страной во время войны. 3

Принципы работы сети ARPANET 1. Каждая пара компьютеров взаимодействует между собой автономно. При этом Принципы работы сети ARPANET 1. Каждая пара компьютеров взаимодействует между собой автономно. При этом канал связи между ними считается абсолютно ненадежным. Он может быть разрушен в любой момент. 2. Уцелевший компьютер может подключиться к сети через другие уцелевшие каналы связи. В результате работоспособность сети в целом сохранялась. 4

Основной принцип работы сети Интернет: независимость отдельного узла Сети от разрушений и неполадок в Основной принцип работы сети Интернет: независимость отдельного узла Сети от разрушений и неполадок в тех участках сети, которые не связаны непосредственно с этим узлом. 5

Каждый узел сети - это один или несколько мощных компьютеровсерверов, которые работают под управлением Каждый узел сети - это один или несколько мощных компьютеровсерверов, которые работают под управлением ОС UNIX. Компьютеры, входящие в состав узла называют хостами. (от англ. Host - хозяин) Управляет узлом его собственник, называемый провайдером (от англ. Provide - снабжать). Провайдеры за определенную плату обеспечивают подключение коллективных (ЛВС) и индивидуальных пользователей сети Интернет. Наиболее известные провайдеры: Glas. Net, Rel. Com, Sprint-Россия (РФ); America-Online, Compu. Serve (США). Подключение в сети Интернет требует: 1. Коммуникационное оборудование (например, модем и телефонная линия). 2. Коммуникационные программы. 6

Коммуникационные программы Программы-серверы, которые находятся на том узле сети, который обслуживает компьютер пользователя Программы-клиенты, Коммуникационные программы Программы-серверы, которые находятся на том узле сети, который обслуживает компьютер пользователя Программы-клиенты, которые находятся на компьютере пользователя и посылают запросы на сервер Программа-сервер обеспечивает доступ к информационным ресурсам того узла сети, который обслуживает компьютер пользователя. Само соединение клиента с сервером происходит с помощью специальной программы, запускаемой пользователем на своем компьютере- программы-клиента. Такое соединение выполняется на основе заранее определенного свода правил, или протокола взаимодействия между клиентом и сервером. 7

Иерархия протоколов Интернет Работа сети Интернет основана на использовании протоколов двух типов: I) БАЗОВЫЕ Иерархия протоколов Интернет Работа сети Интернет основана на использовании протоколов двух типов: I) БАЗОВЫЕ ПРОТОКОЛЫ; II) ПРИКЛАДНЫЕ ПРОТОКОЛЫ. I) В структуре базовых протоколов выделяют 3 уровня: Транспортный уровень Сетевой уровень Физический уровень 8

1. Физический уровень: -протоколы этого уровня отвечают за передачу данных по Сети на аппаратном 1. Физический уровень: -протоколы этого уровня отвечают за передачу данных по Сети на аппаратном уровне; -в протоколах TCP/IP он никак не регламентируется, но поддерживает все стандарты протоколов физического и канального уровня OSI-стандарта. 2. Сетевой уровень: -обеспечивает передачу данных из одной подсети в другую; -в качестве протокола используется протокол IP (Internet Protocol). Он отвечает за доставку отдельного пакета по заданному адресу. 3. Транспортный уровень: -в качестве протокола используется протокол TCP (Transmission Control Protocol). 9

Протокол TCP : 1. На узле- отправителе разбивает исходное сообщение на несколько пакетов, снабжает Протокол TCP : 1. На узле- отправителе разбивает исходное сообщение на несколько пакетов, снабжает каждый пакет заголовком. Заголовок пакета содержит служебную информацию : - Адреса отправителя и получателя, - Номер пакета в сообщении. 2. На узле получателе собирает полученные пакеты в исходное сообщение. Протокол IP отвечает за доставку отдельного пакета по заданному адресу: 1. Сначала пакет попадает на узел провайдера. 2. Маршрутизатор, используя таблицы маршрутизации, выбирает дальнейший маршрут следования 3. Разные пакеты одного и того же сообщения могут дойти до адресата по разным маршрутам, через разные узлы сети. 4. TCP-модуль адресата собирает последующие пакеты, и, пользуясь служебной информацией, “склеивает” их в исходное сообщение. Недостающие или искаженные фрагменты пересылаются повторно. 10

II) ПРИКЛАДНЫЕ ПРОТОКОЛЫ. Прикладные протоколы отвечают за функционирование специализированных служб Интернет. Прикладные протоколы располагаются II) ПРИКЛАДНЫЕ ПРОТОКОЛЫ. Прикладные протоколы отвечают за функционирование специализированных служб Интернет. Прикладные протоколы располагаются “над” базовыми протоколами: По определению компьютер не может работать в Сети, если на нем не установлена поддержка TCP/IP. Однако часть прикладных протоколов в принципе на Вашем компьютере может отсутствовать. Наиболее часто используются следующие прикладные протоколы: -протокол копирования файлов FTP (File Transfer Protocol); -протокол эмуляции терминала TELNET; - протокол Gopher для доступа к ресурсам всемирного пространства Gopher Space; -протокол HTTP (Hyper Text Transfer Protocol) для доступа к удаленным гипертекстовым БД во “всемирной паутине”. 11

Основные способы доступа в Интернет Удаленный доступ по коммутируемой телефонной линии связи Особенности удаленного Основные способы доступа в Интернет Удаленный доступ по коммутируемой телефонной линии связи Особенности удаленного доступа по коммутируемой телефонной линии связи: üнаиболее дешевый способ доступа; üтребует предварительного дозвона до узла провайдера; üсравнительно невысокая скорость обмена информацией; üневысокое качество связи. 12

Прямой доступ по выделенному каналу • Особенности прямого доступа по выделенному каналу: - используется, Прямой доступ по выделенному каналу • Особенности прямого доступа по выделенному каналу: - используется, в основном, коллективными пользователями; - относительно дорогой способ доступа; - связь с узлом провайдера поддерживается постоянно; - высокое качество связи. 13

Адреса IP-адрес (физический адрес , или сетевой номер) Доменный адрес 14 Адреса IP-адрес (физический адрес , или сетевой номер) Доменный адрес 14

IP-адрес это четыре целых числа, отделенных друг от друга точкой. Каждое из целых чисел IP-адрес это четыре целых числа, отделенных друг от друга точкой. Каждое из целых чисел может быть в диапазоне от 0 до 255. Например, 1. 231. 121. 55 Когда один компьютер пытается отыскать другой в сети, он пользуется его IP-адресом. Задача. Сколько различных IP-адресов имеется в сети Интернет? Координирующий орган Сети – организация ISOC (Internet SOCiety) выделяет для каждой вновь подключаемой к Интернет региональной подсети некий диапазон IP-номеров. Далее руководство региональной сети выделяет отдельным пользователям и ЛВС поддиапазоны номеров из выделенного диапазона. 15

Основные способы выделения IP-адреса компьютеру Динамическое (временное) выделение Постоянное закрепление IP-номера за компьютером Компьютер Основные способы выделения IP-адреса компьютеру Динамическое (временное) выделение Постоянное закрепление IP-номера за компьютером Компьютер в сети, использующий протокол TCP/IP должен иметь сетевой номер и имя. Компьютер, которому выделен постоянный или динамический IP-адрес, называется головным, или хостом. Каждый хост может быть: 1) соединен линиями связи с другими хостами; 2) К нему могут быть подсоединены компьютеры и терминалы, которые не имеют IP-номеров и, следовательно, не являются полноправными членами Сети. Доступ к ресурсам Сети эти компьютеры получают через посредника, т. е. через хост. 16

Понятие IP-маршрутизации • IP-маршрутизатор– это специальное устройство, предназначенное Ø для объединения сетей; Ø для Понятие IP-маршрутизации • IP-маршрутизатор– это специальное устройство, предназначенное Ø для объединения сетей; Ø для определения пути прохождения пакетов в составной сети. • • Для этого IP-маршрутизатор должен иметь несколько IP-адресов с номерами сетей, которые соответствуют номерам объединяемых сетей (см. Рис. на слайде 18). • IP-маршрутизация-процесс выбора пути при передаче пакета в сети. • Путь-последовательность IP-маршрутизаторов, через которые проходит пакет по пути к узлу- адресату. 17

18 18

Принципы маршрутизации на узле-отправителе 19 Принципы маршрутизации на узле-отправителе 19

Доменные адреса • IP-адреса используются компьютерами для адресации и передачи информации между головными компьютерами. Доменные адреса • IP-адреса используются компьютерами для адресации и передачи информации между головными компьютерами. Этот способ адресации использует сетевое оборудование, но человеку пользоваться IP-адресом неудобно. • IP-адреса уникальным образом идентифицируют узлы сети, но для запоминания пользователем они не удобны. • Поэтому в сети Интернет принято ставить в соответствие каждому IP-адресу символический (доменный) адрес. • Слово “доменный” происходит от слова “domain”, что означает область владения, домен. • Система доменных имен (Domain Name System, DNS) позволяет присваивать узлам сети символические (доменные) имена, по которым можно определить принадлежность или функциональное назначение узла. 20

• Например, узел, на котором работает Webсервер, часто именуют • Например, узел, на котором работает Webсервер, часто именуют "www". DNS предполагает, что узлы по какому-либо признаку, например, по принадлежности к той или иной организации или региону, могут объединяться в логические группы называемые доменами. • Домены, также как и узлы, имеют имена. Домены могут входить в более крупные домены. Таким образом формируется иерархическая структура доменов и, соответственно, доменных имен, требующая определенной организации. Принципы организации такого иерархического пространства имен определены стандартом DNS. 21

Каждому IP-адресу ставится в соответствие доменный (символический) адрес. Структура доменного имени: Интерпретация старшего домена: Каждому IP-адресу ставится в соответствие доменный (символический) адрес. Структура доменного имени: Интерпретация старшего домена: две буквы в имени указывают на страну; три буквы в имени указывают на организацию. Примеры старшего домена, обозначающего страну. ru-РФ su-территория республик бывшего СССР uk-Великобритания de-Германия ua-Украина au-Австралия 22

Примеры старшего домена, обозначающего организацию. com- коммерческая; edu- образовательная; gov-правительственная; mil - военная; net Примеры старшего домена, обозначающего организацию. com- коммерческая; edu- образовательная; gov-правительственная; mil - военная; net - сетевая; org - прочие. Каждый домен второго уровня может делиться на домены следующего (второго) уровня. Эти домены в РФ обычно обозначают город или географический район, где расположен данный узел. Примеры доменных имен. ssu. samara. ru whitehouse. gov cnn. com 23

ПРИМЕР • Рассмотрим организацию домена Федерации Интернет. Образования. • Федерация имеет домен второго уровня ПРИМЕР • Рассмотрим организацию домена Федерации Интернет. Образования. • Федерация имеет домен второго уровня "fio", зарегистрированный в домене "ru". В данном домене представлены как отдельные узлы, например, узел с именем "www" - узел, на котором размещен webсайт Федерации, информационные узлы различных проектов Федерации ("parent", "teacher", "writer" и т. д. ), так и различные субдомены третьего уровня, например, домен "center" - домен Московского Центра Интернет-образования, домен "net" - внутренняя сеть Федерации, домен "dlmsk" - домен поддержки системы дистанционного образования Московского Центра, а также домены региональных центров Федерации, названия которых определяются регионами (например, "spb" или "samara"). В свою очередь, домен третьего уровня "net" содержит в себе субдомен "msk" - домен, в котором размещены компьютеры учебных классов Московского Центра. 24

25 25

• Следует отметить, иерархическая организация пространства имен не накладывает никаких ограничений на соответствие • Следует отметить, иерархическая организация пространства имен не накладывает никаких ограничений на соответствие доменных имен физическим узлам сети. Поэтому один и тот же узел сети может входить в различные домены, причем разного уровня, кроме того, узел может иметь несколько имен в одном домене. В таких случаях он будет иметь различные полностью определенные доменные имена. 26

• Например, узел 213. 128. 193. 116 входит под именем • Например, узел 213. 128. 193. 116 входит под именем "www" в домен 3 -его уровня "center. fio. ru", а также под таким же именем "www" в домен 4 -го уровня "msk. net. fio. ru". Таким образом, он имеет два полностью определенных имени: "www. center. fio. ru" и "www. msk. net. fio. ru". • В качестве другого примера можно привести узел 213. 128. 193. 115, имеющий несколько имен в домене "msk. net. fio. ru", в том числе имена "mskserver. msk. net. fio. ru" и "mail. msk. net. fio. ru". 27

• Домен - это логическая группа компьютеров, которая может включать в себя узлы • Домен - это логическая группа компьютеров, которая может включать в себя узлы независимо от того, принадлежат ли они одной физической сети или нет. • Доменные имена удобны для пользователей, но они не могут применяться для реального взаимодействия компьютеров в сети, поскольку функционирование компонентов сетевого уровня базируется на использовании IP-адресов. Поэтому необходим механизм, который позволил бы устанавливать соответствие доменных имен и IP-адресов. • 28

• • • Изначально для этих целей на каждом узле сети размещался специальный • • • Изначально для этих целей на каждом узле сети размещался специальный файл, в котором перечислялись известные мнемонические имена узлов сети и соответствующие им IP-адреса. Однако такой подход быстро продемонстрировал свою практическую непригодность, поскольку задача постоянной синхронизации этих файлов на всех узлах сети Интернет оказалась невыполнимой. В силу этого при разработке DNS было предложено кардинальное решение: размещать базу данных соответствий доменных имен и IPадресов не на всех узлах сети, а только на некоторых, специально выделенных для этого. Это существенно упростило администрирование базы данных соответствий. На специально выделенных хостах хранятся таблицы соответствия IP- номеров и доменных имен компьютеров. Такие компьютеры называют серверами имен доменов, или DNS (Domain Name Server). Специальное ПО этих компьютеров обеспечивает нахождение по IP- номеру доменного адреса компьютера и наоборот. 29

Служба имен доменов DNS функции DNS организация иерархического пространства символических имен обеспечение разрешения (т. Служба имен доменов DNS функции DNS организация иерархического пространства символических имен обеспечение разрешения (т. е. поиска соответствия) доменных имен в IP-адреса 30

Структура службы (сервиса) DNS Служба DNS Информационный Ресурс (База данных) DNS-клиент Сервер имен (DNS-сервер) Структура службы (сервиса) DNS Служба DNS Информационный Ресурс (База данных) DNS-клиент Сервер имен (DNS-сервер) Протокол DNS 31

Структура службы (сервиса) DNS • • • Как и большинство сервисов, DNS относится к Структура службы (сервиса) DNS • • • Как и большинство сервисов, DNS относится к средствам прикладного уровня модели OSI и строится по принципу "клиент-сервер". В структуре сервиса DNS выделяют следующие компоненты: 1. Информационный ресурс - иерархически организованное пространство доменных имен. Соответствия доменных имен и IP-адресов описываются в распределенной по специальным узлам сети базе данных. Эти специальные узлы называют серверами имен доменов. Часть иерархического пространства имен, обслуживаемая одним сервером имен и представленная в его локальной базе данных, называется зоной ответственности (zone of authority). 2. DNS-клиент (resolver) - программный модуль, который обеспечивает выполнение запросов к серверу имен с целью разрешения доменного имени. Как правило, DNS-клиент входит в состав операционной системы. 3. Сервер имен (name server), или DNS-сервер, - программа, обеспечивающая хранение части распределенной базы данных соответствий IP-адресов и доменных имен, а также осуществляющая по запросу клиента поиск IP-адреса на основе предложенного доменного имени. 4. Протокол DNS - протокол взаимодействия DNS-клиентов и DNS-серверов. 32

БАЗА ДАННЫХ DNS-СЕРВЕРА • • • База данных сервера DNS предназначена для описания соответствий БАЗА ДАННЫХ DNS-СЕРВЕРА • • • База данных сервера DNS предназначена для описания соответствий доменных имен IP-адресам узлов. • ПРИНЦИПЫ ПОСТРОЕНИЯ БАЗЫ ДАННЫХ DNS-СЕРВЕРА 1) Каждый конкретный DNS -сервер имен не должен содержать в своей локальной базе данных описания всей иерархии имен DNS. 2) Организация, регистрирующая свое доменное имя, должна иметь DNS-сервер, в базе данных которого представлено только пространство имен, принадлежащих ее домену (зона ответственности). Например, если в домене "center. fio. ru" имеется только один узел - "www", то в базе данных сервера имен этого домена может присутствовать всего одна запись для указанного имени. 3) Если домен содержит в себе домены нижних уровней, то каждый такой субдомен может иметь свой собственный сервер имен, освобождая тем самым DNS-сервер родительского домена от необходимости обслуживать свое подпространство имен. Таким образом, продолжая пример, сервер имен домена "fio. ru" не имеет в своей базе данных информации об узле "www" домена "center. fio. ru". При этом в его базе должна присутствовать запись о том, что зона "center" обслуживается другим сервером. Такая передача полномочий по управлению именами части зоны называется делегированием. 4) Система DNS допускает, что один сервер имен может в своей базе данных описывать несколько зон. Например, зоны "center. fio. ru" и "msk. net. fio. ru" могут обслуживаться одним DNS-сервером. 33

Алгоритм разрешения имен доменов • • • Когда программе-клиенту требуется по доменному имени выяснить Алгоритм разрешения имен доменов • • • Когда программе-клиенту требуется по доменному имени выяснить IP-адрес, она связывается с сервером имен, адрес которого указан в настройках TCP/IP. В настройках TCP/IP обязательно должен быть указан адрес хотя бы одного сервера имен. Только при этом условии программное обеспечение пользовательского компьютера может осуществлять преобразование доменных имен в IP-адреса. Сервер имен, получив запрос, рассматривает его, чтобы выяснить, в каком домене находится указанное имя. Если указанный домен входит в его зону ответственности, то сервер преобразует имя в IP-адрес на основе собственной базы данных и возвращает результат клиенту. В случае же, когда сервер имен не способен самостоятельно осуществить преобразование из-за того, что запрашиваемое доменное имя не входит в его зону, он опрашивает известные ему другие сервера имен с целью получения результата. ВЫВОДЫ. Для функционирования серверу имен не обязательно знать адреса всех остальных DNS-серверов Интернет. Достаточно располагать адресами серверов имен корневого домена. Как правило, эта информация изначально и постоянно присутствует в программах-серверах. Очевидно также, что сервер имен должен знать адреса DNS-серверов делегированных зон. 34

Протокол DNS. Структура DNS-сообщения • Порядок взаимодействия DNS-клиента с сервером для обеспечения разрешения имен Протокол DNS. Структура DNS-сообщения • Порядок взаимодействия DNS-клиента с сервером для обеспечения разрешения имен определяется специальным протоколам DNS. Этот протокол предусматривает свой формат сообщения (пакета) и использует для доставки данных транспортные протоколы UDP и TCP как нижележащие. • • Задачи, решаемые сервисом DNS, являются относительно простыми, поэтому DNS-сообщение устроено несложно. • DNS-сообщение включает в себя: поле заголовка, определяющее тип сообщения (например, "запрос клиента", "ответ сервера" и т. д. ); поле запроса, в котором клиент указывает разрешаемое имя и параметры запроса; поле ответа, в которое сервер помещает результат обработки запроса; два служебных поля передачи для управляющей и дополнительной информации. 35

ПОРЯДОК РЕГИСТРАЦИИ ДОМЕННЫХ ИМЕН • Общую координацию регистрации доменных имен выполняет Интернет Корпорация по ПОРЯДОК РЕГИСТРАЦИИ ДОМЕННЫХ ИМЕН • Общую координацию регистрации доменных имен выполняет Интернет Корпорация по распределению адресов и имен (The Internet Corporation for Assigned Names and Numbers, ICANN). • Эта организация осуществляет регистрацию имен верхнего уровня. Соответственно с принципами делегирования зон ответственности, принятыми в DNS, за обслуживание пространства имен в каждом домене первого уровня отвечают различные организации. • За зону домена "ru" в настоящее время отвечает Региональный сетевой информационный центр "RUCENTER". Поэтому, если у пользователя сети Интернет возникла необходимость зарегистрировать доменное имя второго уровня внутри домена "ru", то он должен обращаться именно в эту организацию. • Условия и порядок регистрации имен нижних уровней определяют владельцы имен доменов, внутри которых регистрируется новое имя. Например, порядок регистрации имен внутри домена "fio. ru" определяет Федерация Интернет Образования. 36

Правила регистрации имен доменов • При регистрации нового домена независимо от того, где он Правила регистрации имен доменов • При регистрации нового домена независимо от того, где он регистрируется, должны соблюдаться следующие правила: • 1) имя должно быть уникальным в рамках того домена, где оно регистрируется; • 2) должен определяться один DNS-сервер (или несколько - для надежности), который будет обслуживать пространство имен создаваемого домена и которому будет делегирована соответствующая зона; • 3) конкретный порядок задается той организацией, которая осуществляет регистрацию. • Так, например, для регистрации домена второго уровня в зоне "ru" через "RU-CENTER" необходимо развернуть два DNS-сервера в различных IP-сетях. При этом указанные сервера должны иметь, по определению Центра, "надежное подключение" к сети Интернет, т. е. связь с серверами не должна прерываться более чем на 2 час в сутки. Если такой возможности нет, например, организация, желающая зарегистрировать имя, не имеет двух сетей c различными номерами, "RU-CENTER" предлагает взять на себя обеспечение функционирования второго сервера имен, а при необходимости - и первого. 37

Понятие об узле Интернет Узел Интернет – это такая организация, которая обеспечивает подсоединение отдельных Понятие об узле Интернет Узел Интернет – это такая организация, которая обеспечивает подсоединение отдельных пользователей к Сети и имеет право выделять постоянные или динамические IP-адреса и доменные имена. Поэтому узел Интернет называют поставщиком услуг Интернет, или провайдером. Сервер имен Маршрутизатор доменов Структура узла Интернет 38

Понятие о ПРОКСИ – серверах и “зеркалах” Некоторая информация пользуется особой популярностью: ее пользователи Понятие о ПРОКСИ – серверах и “зеркалах” Некоторая информация пользуется особой популярностью: ее пользователи могут запрашивать несколько раз в день. Чтобы снизить нагрузку на сеть, стали организовывать прокси-сервера. На этом сервере автоматически на некоторый срок сохраняется информация, проходящая через него. Замечание. На практике работать с прокси-сервером обычно гораздо быстрее, чем “напрямик”. Однако работа через проксисервер не обязанность, а право. Прокси-сервер указывается в настройках программ-навигаторов. Информация с наиболее интересных серверов часто дублируется на серверах в других странах мира. Такие сервера и называют зеркальными (mirrors). “Зеркала” позволяют снизить объем информации, передаваемый между странами, и ускорить работу пользователя с интересующими его страницами. 39