Что ни говори, но мы все привыкли делиться определенной информацией самыми различными способами. В современной глобальной сети существуют различные варианты для получения необходимых данных, но сами эти данные бывают разными. Это может быть обычный текст, музыкальная композиция, программа, видеоролик, целый фильм или что-то иное.

Для разных типов данных применяются разные способы их передачи. К одному из таких способов можно отнести пиринговые сети (P2P), с помощью которых можно обмениваться файлами практически любого размера - от совсем небольших, до тех, которые достигают нескольких десятков гигабайт. Конечно, это не единственная сфера применения одноранговых сетей (это исходное название сетей такого типа). Например, с помощью них можно производить распределенные вычисления, позволяющие задействовать удаленные компьютеры пользователей для выполнения сложной обработки данных. Но в рамках нашего материала мы будем рассматривать эту технологию, именно как удобный инструмент для файлообмена в сети между пользователями.

Пиринговые сети имеют свои правила обмена данными между пользователями, а для осуществления самого обмена требуется использование определённых программ. Наверняка многие из вас слышали такие названия, как µTorrent, eMule, Shareaza, KaZaAи прочие, которые упоминаются, как правило, когда речь заходит о получении какой-либо информацией из сети. Но давайте обо все по порядку. В этом материале мы разберемся, что же такое пиринговые сети, а так же обратим внимание на их самые важные и ключевые моменты работы, дабы принцип их существования стал более понятным.

ЧТО ТАКОЕ ПИРИНГОВЫЕ СЕТИ

Для возможности получения доступа к определенной информации, находящейся у разных пользователей, придумали компьютеры объединять в локальные сети, с помощью которых, у людей появилась возможность удаленно обмениваться данными, хранящимися на их устройствах. При этом сами способы организации сетей могут быть разными и иметь свои достоинства и недостатки.

Одним из таковых является вариант, когда все объединённые между собой компьютеры имеют равнозначные функции, то есть, могут, как принимать информацию, выступая в роли сервера, так ее и отдавать, выступая в роли клиента. Такие сети получили название одноранговых или пиринговых (P2P), от английского «peer-to-peer», что дословно можно перевести как, «равный к равному». Еще такие сетевые объединения называют децентрализованными.

ПРИНЦИП РАБОТЫ ПИРИНГОВЫХ СЕТЕЙ

По своей сути пиринговая сеть представляет собой объединение компьютеров, которое базируется исключительно на равноправии всех участников, называемых в таких системах пирами. От клиент-серверной архитектуры, легшую в основу построения Интернета, такие сети отличаются непосредственно тем, что подобная организация способна сохранить работоспособность совершенно всей пиринговой сети при любом количестве доступных узлов (пиров), а также при любом их сочетании. То есть, при работе с обычными сетями все зависит от пропускной способности самого сервера, а в случае пиринговых сетей такого существенного недостатка нет.

Что бы более наглядно понять разницу между клиент-серверной и пиринговой архитектурой, давайте рассмотрим пример передачи файла по сети в каждой из них. Любая информация в сети передается небольшими кусочками, так называемыми пакетами. Чтобы передать файл от одного компьютера другому, его тоже необходимо разделить на множество частей (пакетов), которые после скачивания собираются в единое целое на машине пользователя, который этот файл запросил.

В случае, когда используется клиент-серверная модель, вам необходимо найти в сети какой-то определенный сервер с нужным вам файлом и скачать его оттуда. При этом, скорость отдачи файла сервером, будет напрямую зависеть от его пропускной способности и загруженности в этот момент времени. То есть, если будут тысячи желающих получить единовременно какие-то данные с этого узла, то скорость отдачи в этот момент может быть очень низкой, так как возможности сервера будут поделены между всеми запросами. Так же стоит отметить, что в случае какого-либо сбоя в работе сервера, вся информация на нем станет недоступна и вам придется заняться поиском нового источника нужного файла.

С пиринговой моделью передачи данных по сети дела обстоят несколько по-другому. Здесь не нужно находить конкретный сервер (узел), содержащий необходимый вам файл. С помощью специальных каталогов достаточно просто убедиться, что он где-то присутствует в сети. Если объект найден, то вы легко его можете скачать с помощью специальной программы. Основное отличие от вышеописанного способа заключается в том, что кусочки файла будут приниматься одновременно от нескольких источников. Помните, о чем мы говорили ранее? В одноранговых сетях все компьютеры пользователей являются серверами, а это значит, что закачка файла может вестись одновременно с многих машин, на которых он имеется. Именно поэтому, если каких-то пользователей имеющих нужный вам объект в определенное время не будет в сети, то выручат другие, а скорость получения информации, будет зависеть от количества людей, имеющих ее и конечно, возможностей вашего пропускного канала.

Как уже было сказано ранее, одной из основных сфер применения P2P-сетей является обмен файлами. Описанная выше модель «чистой» одноранговой сети в современной сфере файлообмена практически не встречается. Несмотря на некоторые преимущества такого варианта, например высокую скорость распространения запросов и надежность самой системы, при такой организации обмена данными, существуют и недостатки. Одним из таковых можно назвать сложность поиска именно тех пользователей, у которых имеется нужный в данный момент времени файл и в тоже время находящихся в сети в активном состоянии. Разрешить эту трудность, удалось с помощью использования гибридных сетей, где все же существуют выделенные серверы, на которые возложены функции координации работы, поиска существующих машин в сети, а так же определения их текущего статуса («в сети» или «не в сети»). Именно такая гибридная модель и была положена в основу большинства современных пиринговых файлообменных сетей.

Для того, что бы пользователь смог стать полноправным участником, той или иной файлообменной сети, необходимо установить на свой компьютер специальную программу-клиент, с помощью которой и будет осуществляться обмен файлами. Причем для разных сетей используется разное программное обеспечение.

ПОПУЛЯРНЫЕ ФАЙЛООБМЕННЫЕ P2P-СЕТИ

В глобальной сети существует несколько десятков крупных файлообменных сетей и огромное количество небольших, например, действующих в рамках одного провайдера. Несмотря на то, что все эти системы являются одноранговыми (децентрализованными) или гибридными (частично децентрализованными) и используют общую концепцию передачи данных, характерную для этих сетей, у каждой из них могут быть свои уникальные принципы и критерии существования, протоколы передачи данных, а так же собственное клиентское программное обеспечение.

К наиболее крупным и популярным файлообменным сетям можно отнести:

• ED2K (eDonkey2000). Для обмена файлами по протоколу MFTP используется клиент eMule или более устаревший Edonkey. Поддержка этого проекта была прекращена разработчиками в 2005 году, правда сама сеть продолжает функционировать.
• BitTorrent - самая популярная файлообменная сеть, с высокой скоростью передачи данных. К основным клиентам можно отнести uTorrent, BitComet, BitSpirit, Azureusи прочие.
• Direct Connect - связанные между собой небольшие хабы (сервера), используемые для поиска информации на компьютерах участников этих сетей. Используется для организации файлового обмена в крупных районных или городских локальных сетях. Основной клиент - DC++.
• Gnutella и Gnutella2 - одноранговые сети в чистом виде, использующие для передачи данных свой собственный протокол, разработанный фирмой Nullsoft. Основные клиенты: Shareaza, LimeWire, Phex, Morpheusи прочие.
• FastTrack. Использует классическую версию протокола P2P, правда в передаче информации участвуют только те источники, которые имеют полные версии файлов. Основные клиенты - KaZaA, giFT(KCeasy) и mlDonkey.

ПРАВИЛА ФАЙЛОВОГО ОБМЕНА В ПИРИНГОВЫХ СЕТЯХ

Как и во множестве иных сообществ, в пиринговых сетях имеется определенный набор своих собственных правил, которых стоит придерживаться и стараться не нарушать. Они, вполне просты и очевидны, однако многие не всегда их выполняют, забывая, что грубые нарушения могут привести к исключению вашего компьютера из системы обмена или как минимум к отказу других пользователей делиться с вами информацией.

Как уже было сказано выше, в основе P2P-сетей лежит принцип равноправия, из которого следует, что файлы нужно не только скачивать, но и обязательно ими делиться. Это самое основное правило, нарушать которое нельзя. Если вы желаете только получать информацию, то в таком случае к вашим услугам множественные файлообменные серверы, типа DepositFiles, Rapidshare, Letitbit, Vip-Files и прочих, использующих клиент-серверную архитектуру. Правда, бесплатно скачивать данные с таких серверов получиться только после просмотра кучи рекламы и на низкой скорости.

Участвуя в обмене файлов в пиринговых сетях желательно больше отдавать информации, чем получать или как минимум делать это в равных частях. Если объем скачиваемой информации будет превышать количество отдаваемой в несколько раз, скорее всего к такому участнику будут применены штрафные санкции, не позволяющие получать данные до тех пор, пока пользователь не начнет ими делиться с другими.

Чтобы не попадать в неприятные ситуации, следует придерживаться нескольких элементарных правил:

• После того, как закончилось скачивание файла, не нужно его сразу удалять. Пока есть возможность, продолжайте держать его на вашем компьютере, чтобы дать возможность другим скачивать его.
• Не перемещайте скаченные файлы сразу же после их загрузки, иначе они станут недоступными для других пользователей.
• Без особой необходимости не стоит занижать скорость исходящего соединения. Естественно, это является определенной нагрузкой на компьютер, однако при низкой скорости отдачи и объемы информации, получаемые от вас другими пользователями, будут малы.
• Помните, что ваши интересы могут не совпадать с интересами других пользователей, так что на всякий случай, держите всегда на своем компьютере несколько популярных файлов, которые будут интересны многим.

ЗАКЛЮЧЕНИЕ

На сегодняшний день, в пиринговых сетях можно найти практически любую информацию: музыка, видеоклипы, фильмы любого качества, игры, программное обеспечение и многое другое. При этом получить все это можно абсолютно бесплатно. Конечно, все это способствует активному развитию файлообмена через P2P-сети, а количество данных, кочующих в таких системах, с каждым годом растет в геометрической прогрессии.

Правда, в последнее время над некоторыми пиринговыми сетями стали сгущаться тучи. А всему виной - распространение через них огромного количества пиратского контента. Вопрос о защите авторских прав при использовании таких сетей сейчас стоит очень остро, ведь распространение таким способом некоторых материалов, безусловно, нарушает авторские права владельцев. Некоторые правообладатели, пытаясь запретить бесплатное распространение контента, с переменным успехом добиваются запрета или ограничения на функционирование некоторых популярных серверов (трекеров) пиринговых сетей. Дискуссии на эту тему уже давно ведутся, только к какому-то конкретному выводу, равно как и действию, на данный момент, прийти, еще пока не удалось. Как следствие - защищенные копирайтом файлы как распространялись, так все еще и распространяются.

Структура Интернета не является древовидной: здесь нету главного маршрутизатора, который обрабатывает весь трафик. Сеть Интернет состоит из огромного числа связей между различными операторами и провайдерами. Существует два вида связей: аплинк и пиринг. В этой статье мы рассмотрим что такое пиринг.

Пиринг (от англ. peer — соседство) — это договоренность двух операторов связи (или провайдеров) о взаимном обмене трафиком. Это соглашение реализуется технически и включает в себя:

1. Непосредственно физическое соединение сетей (стык сетевого оборудования двух операторов)

2. Взаимный обмен информацией по протоколу BGP (настройка BGP на сетевом оборудовании)

Главное преимущество пиринга состоит в том, что это бесплатно или очень дешево для обеих сторон. Достигается это за счет того, что оба оператора заинтересованы в обмене трафика. В свою очередь, аплинк — это стык с крупным провайдером, который предоставляет доступ в Интернет. За такой стык оператор будет платить деньги, потому что провайдер имеет большую сеть и трафик там, соответственно, тоже крупный. Провайдер, который предоставляет интернет называется Tier 1. Tier 1 — оператор, который не имеет аплинков, но при этом имеет хорошую связность между другими операторами связи. За эту связность ему платят.

Исходя из вышеизложенного, становится понятно, что наилучший вариант — это пиринг, потому что он позволяет экономить значительную сумму средств. Однако на практике не все так просто. Чтобы организовать пиринг между двумя операторами нужна дорогая инфраструктура. К примеру граничный маршрутизатор Juniper MX480 стоит около 26000 долларов.

Операторы, участвующие в пиринге, могут контролировать трафик, что позволяет контролировать такие параметры как, например, задержка и потеря пакетов. В случае с аплинком пакет будет посылаться в сеть через транзитное соединение и трафик уходит в Интернет через любой маршрут.

Места, в которых физически организуется стык, называются IX (Internet EXchange) — дословно Интернет-биржа. Это уютные серверные, в которых организуются соединения между операторами.

Виды пиринга:

1. Прямое кабельное соединение между операторами. Минусы: потребует затрат на «последние мили» между пирами

2. Публичный пиринг — осуществляется на базе точек обмена трафиком. В качестве такой точки выступает коммутатор Ethernet (или стек коммутаторов), к которому подключаются все сети.

3. Приватный пиринг — два оператора находятся в одном дата-центре и подключаются друг другу напрямую кабелем. Этот вариант сочетает в себе два предыдущих.

Существуют также разные виды договоренностей о пиринге:

1. Глобальный — обмен трафиком происходит от любого клиента оператора А до любого клиента оператора B

2. Частичный — обмен трафиком происходит между определенными клиентами и в определенном регионе

3. Платный — когда связность оператора А больше связности оператора B, второй платит первому за пиринг.

Что нужно чтобы организовать пиринг

Существует ряд вещей, без которых невозможно организовать пиринг межу операторами. Первое и самое важное — это точка подключения. Для этого может потребоваться граничный маршрутизатор, либо последняя миля Ethernet, соединяющая ваше оборудование и коммутатор точки обмена трафика. При этом потребуется оплатить порт на коммутаторе, аренду/покупку дата-центра или последнюю милю. Также потребуются специалисты, которые будут настраивать и мониторить все это оборудование.

Прочитав эту статью, я думаю вы уяснили для себя, что такое пиринг.

В настоящее время компьютерная техника дает людям большие возможности для общения. Через сеть Интернета можно обмениваться сообщениями, видео, фотографиями, пересылать необходимую документацию. Такой обмен не требует много денежных и временных затрат.

Все оперативно и мобильно, конечно же, если под руками имеется портативное мобильное устройство либо компьютер.

Различные виды информационного материала можно отсылать другому абоненту разными методами. Особо популярной сегодня является пиринговая сеть, обозначающаяся аббревиатурой P2P, именно она позволяет пересылать самые большие объемы инфы. Естественно, что это не единственная в своем роде система, позволяющая выполнять такого рода операцию, но она самая востребованная. Она является основой для создания более функциональных сетей, обновленных и инновационных.

За последние лет десять пиринговая сеть настолько демонизировалась, что стала основным источником распространения вирусных и нелицензионных программ. Об этом постоянно твердят многие СМИ. Но, в то же время, большая половина пользователей компьютерной техники пользуется именно этой сетью для связи, и самые солидные компании не являются в этом вопросе исключением.

Наглядным примером этого действа является компания «Метелица»(Blizzard), которая распространяет игровые продукты «Варкрафт» и при этом на ее электронных платформах участвуют пользователи со всего мира, а это и есть предпосылкой к размножению всевозможных новых вирусов. Тем не менее, компания успешно развивается и по всем параметрам качества преподнесения информации глобальному числу пользователей превосходит все ожидания.

Так что это лучшее подтверждение того, что пиринговая сеть – это самое лучшее изобретение современных дней, позволяющее качественный обмен электронной информацией любого объема и формата, что очень важно для пользователей, не смотря на то физические это лица или юридические.

Поскольку пиринговая связь является основой для многих файлообменников, то сегодня появляется большое их количество. Самыми распространенными и известными для пользователей являются такие, как µTorrent , KaZaA, eMule, Shareaza. Они более часто используются в Интернет просторах.

Итак, попробуем более понятнее изложить обо всем этом информацию. Что собой представляет эта самая пиринговая эффективная для обмена файлами сеть?
Создание компьютера – это был первый шаг к обмену информации между несколькими пользователями. Вторым шагом было создание локальных сетей. Именно они позволили отправлять инфу с оного прибора на другой. Но вот проблемка вышла в том, что не все приборы могли информацию эффективно принимать в силу разницы в программной начинке. Вот и получилось так, что многие более новые модернизированные модели компьютерной техники имели привилегированное положение, а устаревшие, конечно же, уступали им. Вот чтобы уровнять положение одних и других и была придумана пиринговая сеть, которая обусловила и прием и отправку компьютерами информацию, то есть они служат одновременно и серверами и клиентами.

Аббревиатура P2P (peer-to-peer) имеет дословный перевод – от равного к равному. Вот поэтому пиринговая сеть считается децентрализованной, объединяющей в свое пространстве пользователей с различными техническими возможностями.

Каждый участник такой системы именуется пиром. Объединенные между собой пиры и создают глобализацию пиринговой сети. Пиринговая сеть независимо от количества участников очень мобильна, не зависает и не теряет своей лояльности. Вот поэтому-то она и настолько живуча и применима многими.
Информационные данные через пиринговую сеть передаются отрывками. Отсылаемый другому пользователю файл сетью разбивается на определенные пакеты, которые в очередном порядке принимаются пользователем, которому они посланы.

Если пользователь для отправки файлов использует стандартную сеть, то скорость передачи файлов зависит от пропускной способности сервера, от качества связи и еще многих дополнительных факторов, которые порой тормозят процесс передачи информации. Тогда как пиринговая сеть передает ее моментально, вне зависимости от того, сколько участников в ней одновременно выполняют загрузки и скачивания файлов.

Совершенство пиринговой сети заключается в том, что для скачивания информации не приходится искать конкретный сервер, с помощью которого нужно принять или передать информацию. Для этих действий в пиринговой сети достаточно на специальном сайте найти файл или ссылку на него и скачать его, воспользовавшись выше упоминаемыми утилитами — µTorrent , KaZaA, eMule, Shareaza.

Пиринговая сеть обеспечивает стопроцентное получение файла даже, если основной сервер не доступен, ведь в сети участвует множество пиров, на сервере которых тоже может размещаться необходимая вам информация, которую они скачали раньше вас. Вот и получается, что пиринговая связь позволяет воспользоваться этой информацией. То есть происходит постоянная взаимозаменяемость основного сервера и дополнительных.

Несмотря на все преимущества пиринговой сети, она все же имеет и ряд недостатков. Все, что мы выше изложили – это идеальный вариант пиринговой связи, классический. Однако в реальности им воспользоваться не удается, потому что он практически не существует. Почему? Потому что реальная картина показывает, что не так просто использовать пиринговую сеть на практике, как это предлагается теоретически.

А именно для того, чтобы стать частью такой пиринговой сети нужно постоянно искать пиров с необходимой вам информацией, чтобы нею воспользоваться. А это требует дополнительной установки специальной программы на ваш комп, которая и занимается постоянным поиском таковых. В связи с такой необходимостью и была создана гибридная пиринговая сеть, которая и применима многими пользователями в современное время. Именно в пределах ее работают серверы, которые не отвечают за передачу инфы, а являются соискателями необходимых пользователю пиров.

Вот и процветает сегодня созданный гибрид пиринговой сети. Нужно при этом отметить, что сегодня работает не одна пиринговая сеть. Их множество. Одним из образцов оных может служить пиринговая сеть МТС. Все пиринговые сети работают с использование различных наименований протоколов. А это означает, что быть участником одной пиринговой сети не значит иметь доступ к другим пиринговым сетям. Да и различные сети отличаются особым программным обеспечением, способствующим эффективному обмену информацией.

Самыми применимыми в мире являются такие пиринговые сети, как ED2K, в них передача данных осуществляется по протоколу MFTP.
А вот программное обеспечение, которое позволяет передавать в этих пределах данные, мы рассмотрим ниже.

Итак, известная программа eMule применима с 2005 года, несмотря на то, что проект не развивается, но все же действует и применим многими пользователями. Скоростью передачи данных восхищаться не приходится, но как показывает практика, программа используется многими.

Программка BitTorrent. В современное время является самым востребованным инструментом пиринговой связи. Она отличается большим количеством участников и высокой скоростью передачи электронных данных. К ее клиентам зачислены такие программные обеспечения, как BitComet и uTorrent.

Программка Direct Connect является особенным инструментом пиринговой сети. В пределах оной не все пользователи могут пользоваться информацией определенного характера, только определенный круг участников, объединенные в так называемые хабы. Клиентом этой пиринговой зоны является DC++.
И наконец-то, Gnutella. Эта самая эффективная пиринговая сеть из многих существующих. Она использует особый протокол компании Nullsoft – разработчика Винампа для передачи данных. Клиентами этой сети являются программы LimeWire и Shareaza.

Еще одним вариантом пиринговой сети, которым пользуются для передачи данных, является FastTrack. Ее клиентами являются программы mlDonkey и KaZaA.
Чтобы воспользоваться всеми этими программами, достаточно установить их на компьютер, запустить приложения и пользоваться без всевозможных настроек пиринговой сети скачиванием и отправкой данных.

Однако использование пиринговых сетей является не таким уж и непроизвольным методом обмена всевозможного формата данными. Здесь нужно соблюдать определенные правила. Они просты и лояльны, но все же упускать их из виду не стоит. Если их не соблюдать, вас могут выдворить из сети и нужные фалы вы не получите или не отправите.

Равноправие пиринговых систем заключается не только в получении информации, но и в ее отдавании иным пользователям, которым она может понадобиться. Поэтому ваш компьютер может служить сервером передачи информации, которой вы уже успели воспользоваться и скачать на свое устройство. Пока будете вы ней пользоваться или пока она будет сохраняться на вашем компьютере, любой участник пиринговой системы может ней воспользоваться, пока вы будете досягаемы в подключении к Интернету.

Очень многих пользователей этот единственный недостаток не устраивает, вот они и пользуются стандартными сетями с низкими скоростями и ограниченными возможностями. А почему многим не нравится такой подход? Да потому что не каждый пользователь пиринговой сети может гарантировать полную безопасность файлов, не зараженность их вирусами. Не все участники пиринговых программ могут быть добросовестными. В последнее время участились случаи распространения именно через пиринговые сети вредоносных инновационных вирусов, которые способны выводить из строя работоспособность компьютерной техники, что в свою очередь требует поиска и покупки мощных антивирусов, стоят которые не так уж и дешево.

Но, как говорится, кто не рискует, тот не пьет шампанского. Если вы за скорость передачи электронной информации, тогда пользуйтесь на здоровье. Если вы предпочитаете полную безопасность, но ограниченные возможности – пользуйтесь стандартными вариантами.

Чтобы не вылетать из пиринговой системы за отсутствие раздачи файла, который вы скачали иным пользователям, не удаляйте файл со своего компа сразу после того, как его получили. Не переименовывайте полученные файлы, поскольку другие участники пиринга не смогут воспользоваться инфой, также не следует занижать скорость канала передачи данных в настройках.

Идеальная пиринговая сеть – это участие в ней честных и отзывчивых пользователей, но картина реальных дней показывает, что над этим нужно еще трудиться и трудиться. Мы привыкли получать, а вот отдавать – нет. Но на этом принципе и построена вся жизнь, так что подумайте об этом на досуге. Ведь информация, которую получаете вы – это же тоже чей-то труд.

• Tutorial

Abstract: Рассказ про устройство Интернета, как «сети сетей» в виде текста для чтения, без двоичной системы счисления и нюансов BGP. Большая часть расказа будет не про процесс общения ноутбука с точкой доступа, а о том, что происходит после того, как данные пройдут «шлюз по умолчанию». Предупреждаю, букв много.

Вступление

Маленький провокативный вброс: ни один из читателей этой статьи к Интернету не подключен. Все подключены к сети своего провайдера, и не более. Подключение к Интернету дорогое, его сложно делать, вам потребуется очень крутое оборудование, несколько договоров с несколькими операторами связи и квалифицированные сотрудники. Простому домашнему пользователю это никак и никогда не светит. Не говоря уже о том, что в Интернете может быть не больше 4 миллиардов подключившихся (а до недавнего времени было даже «не более 65536») . Даже если весь Интернет перейдёт на ipv6, это число не поменяется.

Вот число подключившихся к Интернету :

По оси Y - число в штуках. Штуках, штуках. И вас в этом числе не посчитали.

Дело в том, что Internet - это, если переводить буквально, «межсетье». Сеть Сетей. И участниками Интернета являются не пользователи (их компьютеры, планшеты, микроволновки с wifi и т.д.), а сети. Сети и только сети участвуют в работе Интернета. Интернет - это то, что связывает разные сети между друг другом.

А вот отдельные узлы этих сетей - они уже могут посредством своей сети, подключенной к Интернету, связываться с другими узлами других сетей.

Впрочем, обо всём по порядку.

Что есть сеть?

Я пропущу всю драматичную и покрытую пылью историю первых десятилетий компьютеров. В какой-то момент возникло желание передавать информацию с компьютера на компьютер иначе, чем дырявя тысячи перфокарт. После долгих мучений и миллиардных инвестиций в сдохшие-таки протоколы, которые так и не стали стандартами (а некоторые стали, но всё равно сдохли), возникло понятие «локальной сети» (или «локалки»). Локальная сеть позволяет компьютерам, которые расположены рядом связываться друг с другом по адресу в этой сети. Понятие «рядом» очень растяжимое, и может растягиваться на несколько зданий, а если сильно напрячься, то и на пару городов.

Почему «сеть»?

Мы все привыкли к тому, что это самое, компьютерное, называется «сеть». Но мы ещё помним, что сетью называется то, чем ловят рыбу и прочие ячеистые структуры.

Так что если компьютерная, но сеть, то она тоже должна быть из ячеек. В то же самое время наш бытовой опыт говорит о том, что это никак не сеть, а настоящее компьютерное дерево. Листья (компьютеры, смартфоны, планшеты и т.д.) подключаются к веткам (маршрутизаторы, коммутаторы, точки доступа), которые снова подключаются к маршрутизаторам/коммутаторам, и так до тех пор, пока не образуется Главный Маршрутизатор, от которого линк обычно уходит к провайдеру Интернета. Или, в случае совсем локальной сети - никуда не уходит, ибо Маршрутизатор - он Главный.

Где же тут сеть?

Ответ: в такой конфигурации нет сети. Это не сеть. То есть это всё ещё компьютерная сеть, но очень частный, «порванный» её вариант. Настоящая компьютерная сеть подразумевает, что у нас в сети более чем один маршрутизатор, и они связаны друг с другом несколькими линками.

Ниже схема средней по размеру локальной сети. Круглые объекты - маршрутизаторы, квадратные - коммутаторы, за вычетом исходной точки и целевой точки все коммутаторы удалены для упрощения. Зелёным показан предпочительный путь, красным - дорогой отрезок.

Уже больше похоже на сеть?

Именно в избыточных связях и состоит главная идея Интернета. Создавали его американские военные (ARPANET) с простой целью - если любой из промежуточных узлов на этой схеме произойдёт повреждение (на войне бывает, знаете ли, копали окоп, порвали кабели), то связь должна сохраниться.

На самом деле я немного лукавлю - множество локальных сетей (было) построено не на протоколе IP, а на других протоколах (ATM, IPX/SPX).

Но мы говорим про победителя - про протокол IP (который так и расшифровывается - Internet Protocol).Сети, построенные на базе IP-протокола, и Интернет в частности работают на принципе hop-by-hop.

Hop by hop

Для того, чтобы исключить существование «центрального маршрутизатора всея Интернет» каждый маршрутизатор, решающий куда дальше послать принятый пакет, принимает это решение самостоятельно. И только в пределах своих соседей (directly connected). Этот принцип называется «шаг за шагом» (hop by hop). Альтернативой подобному подходу мог бы быть либо центральный координирующий узел, говорящий как передавать пакеты, либо указание маршрута в самом пакете.

Идея центрального координирующего узла натыкается на одну простую проблему - как донести информацию о новом маршруте до маршрутизатора, если использующийся для связи с маршрутизатором маршрут повреждён? Упс…

Идея «заранее проложенного маршрута» использовалась в UUCP (предшественник обычной электронной почты), но в условиях войны (одновременно: землетрясение, цунами, и авария на атомной электростанции) надеяться, что отправитель в курсе, какие узлы работают, какие нет, мягко говоря, наивно.

Таким образом, принцип hop-by-hop перекладывает всю ответственность за маршрут на данном участке на маршрутизатор, отвечающий за данный участок (в такой формулировке звучит как банальность).

Маршрутизатор обычно может довольно хорошо сказать, кто из его соседей живой, а кто нет. Плюс, он может общаться с соседями соседей и узнавать информацию о том, какие у них линки живые, а какие нет.

Второе (общение с соседями) называется «протокол маршрутизации». Он описывает то, каким образом маршрутизатор должен общаться с соседями и как именно это общение должно влиять на таблицу маршрутизации. Сами протоколы бывают двух типов - для работы «внутри сети», и для работы между сетями.

Таблица маршрутизации - это святая святых любого маршрутизатора. Её структура простая: весь трафик сети такой-то пересылается на адрес такой-то через сетевой интерфейс такой-то, плюс предпочтительность каждого маршрута. Чем точнее маршрут, тем он предпочтительней, а при прочих равных используется приоритет данного маршрута. Финальный (самый плохой) маршрут называется «на деревню дедушке», то есть «весь трафик». Это так называемый «шлюз по умолчанию». Его используют только если нет более точных маршрутов, и, что самое интересное, у обычных компьютеров (телефонов, планшетов, пылесосов, видеокамер, зубочисток с wifi и т.д.) очень часто бывает только он - маршрут по умолчанию, то есть ничего хорошего в их жизни нет.

Но это была присказка. Сказка будет впереди.

А что там, за аплинком?

Аплинком (uplink) называют того, от кого получают доступ к Интернету.

Как мы уже обсудили, настоящий Интернет объединяет сети. Такие сети называются «автономные системы», и называются они так потому, что ни от кого не зависят - они сами по себе. Автономные системы соединяются друг с другом (и сейчас мы обсудим как), передают свой трафик соседям, и даже передают трафик от одного соседа другому транзитом.

Важно понимать, что это личное право автономной системы принимать трафик от соседа и отправлять его соседу. Хотят - отправляют. Хотят - не отправляют, или отправляют не ближайшему соседу, а совсем другому, который пропускает трафик третьему, третий пятому, пятый в Автралию, а потом обратно. Кто кому какой трафик передаёт определяется межоператорскими соглашениями (или договорами попроще, если у вас маленькая, но горденькая автономненькая системка на два аплинка).

Итак, настоящий Интернет состоит из автономных систем и связей между ними.

Кто-то вообразил, что связь между автономной системой в Китае и, например, в Москве - это тысячи километров. Нет-нет. Размер (физический) линка между автономными системами обычно очень маленький - иногда это десятки сантиметров, иногда метры, в крайнем случае десятки метров.

Почему? Потому что если бы линк между ними был 10 000 километров, да ещё и висел бы на столбах, кто бы за этими столбами ухаживал, поливал их, подпирал и привязывал к проводам? Так что чаще всего все эти тысячи и тысячи километров оптики (медь умерла на таких дистанциях), которые и есть автономная система. Заметим, это целый отдельный мир, называемый «магистральные операторы». Их бизнес как раз в том и состоит, что они берут трафик с одной точки и доносят до другой через тысячи километров сквозь стужу, тракторы и медведей.

А вот соединения между автономными системами (их называют «стыки») обычно находятся в уютных холодных, сухих и тщательно охраняемых помещениях. Это могут быть серверные (например, у Селектела в серверной есть некотрое количество так называемых «операторских стоек» - как раз для того, чтобы операторы, которые там разместились, могли стыковаться друг с другом в комфортных условиях), или, если говорить про действительно крупные специализированные узлы, то используются отдельные помещения (чаще всего образующиеся стихийно из-за большой концетрации готовых трасс) - Internet Exchange (IX). Так что MSK-IX - это не «Москва-9», это «Мoscow Internet Exchange»). Туда приходят операторы (со своими проводами или арендованными) и коммутаторами (целыми, или маленьким кусочком посредством аренды VLAN/порта). А дальше трудолюбивые паучки начинают вязать всемирную паутину инженеры начинают заниматься тысячами кроссировок (соединением проводом одного коммутатора с другим). На этих кроссировках весь интернет и держится.

Как же все эти люди умудряются договориться друг с другом? А главное, как эти договорённости сохраняют главное свойство - переживать смерть (в том числе и смерть линка с соседями)?

BGP

Главным протоколом Интернета (не по трафику, а по важности) является BGP (border gateway protocol). Этот протокол используется для общения между маршрутизаторами провайдеров/операторов на стыках автономных систем, то есть за пределами их сетей.

Каждая автономая система, участвующая в работе Интернета, анонсирует какие маршруты она принимает и через какого аплинка. А ведь автономных систем много. Тысячи их! Полный список всех анонсов называется Full View, и он описывает существование всего Интернета на планете Земля (насколько я знаю, автономных систем за пределами планеты нет, есть только отдельные узлы, которые маршрутизируют трафик через наземные машрутизаторы). Full View довольно большой (под 400 000 записей для ipv4, от 200Мб до 2Гб в размере в зависимости от железа и софта).

Заметим, что маршрутизатору с Full View не нужно иметь шлюза по умолчанию - перед ним карта всего Интернета.

Так как оператор сам решает какие префиксы (фрагменты сети того или иного размера) анонсировать и через кого, то он может указывать через кого принимать трафик. Например, выбирая между «хорошо и дорого» и «дешево» оператор может предпочесть дешево. А «дорого» оставить как резерв.

При этом очень важно, что «откуда оператор принимает трафик» не равно «куда он его отсылает». Это так называемые нессимметричные маршруты. Их появление - результат экономической политики и жадности.

Вот пример скромного несимметричного маршрута (фрагмент карты взят с сайта , маршрут своего собственного изобретения). Допустим, мы, сидя в Киеве решили попросить фотографию котика с сервера в Вильнюсе. Маршрутизатор нашего провайдера знает, что ближайший линк до Вильнюса - через Варшаву (зелёная стрелка). Сервер в Вильнюсе пошуршал, нашёл котика и отправляет его нам. Но оператор сети в Вильнюсе знает, что за трафик в кабеле до Варшавы с него срубят много-много денег. А в Москву он не отправляет трафик по политическим причинам. И вот, он отправляет его через другого оператора. В Риге. Который опять его отправлят в Стокгольм, тот отправляет дальше, трафик снова пересылают… И так пока картинка не доползёт до скучающего котофила в Киеве.

Заметим, анонсируя свои сети, оператор может творить чудеса (или ужасы). Оператор может анонсировать свои сети через нескольких аплинков - и в этом случае трафик к нему пойдёт через всех, причём выбор аплинка в том или ином случае пойдёт через наиболее удобный путь (который или ближе, или дешевле, тут уж как настроят). Это, кстати, лежит в основе большинства CDN (content distribution network) - оператор хранит копию раздаваемого содержимого на куче серверов по всему миру, имеет кучу стыков с местными операторами и всюду анонсирует свои (одни и те же) адреса. Получается, что в каждом регионе пользователю запросы принимают на ближайшем к нему (по маршруту) сервере, и оттуда же ему и отвечают, что получается сильно быстрее, чем через всю планету переспрашивать.

Так же оператор, может, например, не анонсировать часть адресов. В этом случает трафик умирает на первом же маршрутизаторе, который осознал, что дальше пути нет.

Вот пример вывода, который мне удалось получить во время недавних кратковременных работ на сетевом оборудовании. По мере того, как информация о завершении BGP-сессий между маршрутизатором и его аплинками расходилась по Интернету, трафик отправляли всё дальше и дальше, на маршрутизаторы, которые пока что считали, что они знают, куда отправлять трафик. В результате, после 255 хопов (т.е. передач между 255 маршрутизаторами) пакет умирал от старости, так и не достигнув назначения.

PING selectel.ru (188.93.16.26) 56(84) bytes of data. From ae0-0.par-gar-score-2-re1.interoute.net (212.23.42.26) icmp_seq=51 Time to live exceeded From ae-3-80.edge5.Frankfurt1.Level3.net (4.69.154.137) icmp_seq=54 Time to live exceeded From xe-0-2-1.par72.ip4.tinet.net (89.149.181.138) icmp_seq=68 Time to live exceeded From 94.79.28.33 icmp_seq=72 Time to live exceeded From so-0-0-0.IL2.NYC12.ALTER.NET (146.188.15.254) icmp_seq=92 Time to live exceeded 64 bytes from 188.93.16.26: icmp_seq=326 ttl=58 time=0.732 ms

Аплинки аплинков: Tier 1

Простыми логическими рассуждениями легко понять, что если у аплинка есть аплинк, то либо аплинков бесконечное количество, либо они замкнуты в кольцо, либо есть такие аплинки, у которых нет аплинков.

И такие есть. Их называют Tier 1 . Их отличие от всех остальных не в том, что они не имеют аплинков (всё-таки у нас сеть, верха/низа в формальном смысле нет), а в том, что они не платят никому за Интернет. Представьте себе компанию, которая получает сотни гигабит/с (терабиты?) трафика, столько же отправляет - и всё это на халяву. Чтобы получить на халяву интернет надо подойти к ближайшему макдональдсу/старбаксу поближе, найти их wifi… К сожалению, Tier 1 это вас не сделает. Чтобы быть Tier 1 нужно ещё одно условие - чтобы вам за интернет платили. Таким образом, они никому не платят, а им за связность платят.

Происходит это из-за очень хорошей связности (количества стыков) этих операторов. Очевидно, что местечко это очень уютненькое и соблазнительное, так что многие туда метят. Подробнее про то, как «дружат» между друг другом Tier 1 хорошо написано на nag.ru .

Пиры, пиринг и пиррова победа

Как мы выяснили, Tier 1 со всех деньги получают и никому не дают. Если есть два оператора, между которыми большой трафик (допустим, это очередной убийца ютуба с миллионами роликов про котят и новый мегателеком с миллионами жаждущих посмотреть на котят), то идеальная (с точки зрения Tier 1 оператора) картинка выглядит так: оба оператора подключаются к Tier 1 и платят за трафик. Убийца ютуба за исходящий, получатель котят - за входящий. Tier 1 доволен, убийца ютуба не может найти адекватную модель монетизации котят, а мега-телеком просит дотацию из бюджета.

Решение? Дотащить/арендовать кабель до уютной коммутационной и настроить локальный обмен. От ютубоубийцы к мегателекому. Итог: гигабайты котят ходят напрямую, расходы сокращаются. Tier 1 не очень доволен, но его бизнес вообще не котят гонять, а «самую крутую связность» делать, так что без своего куска хлеба он не останется.

Такое соединение называется пирингом (от peer). Его главное условие - участники пиринга друг другу не платят, или платят, но смешную сумму за аренду порта/кусочка физического линка.

Одно время любимым направлением пиринга были «контенто-генераторы» и «провайдеры Интернет». Но тут началось… Напстер, шареаза, едонкей, DC, и, под трубный глас копирайтных фанфар… торренты. Внезапно, объём трафика «между пользователями» стал в разы больше, чем между поставщиками контента и потребителями. И если ютуб и его клоны вполне могут потягаться, то какой-нибудь сайт с «много букв, мало картинок» (например, Хабрахабр) очевидно не может угнаться за пользователями, которые решили скачать всю Футураму и Симпсонов одним паком, да ещё и раздать обратно с рейтом 2.

Так что особую популярность приобрели стыки между провайдерами. В силу того, что многие провайдеры делают nat и серые адреса внутри сети, доходило до пиринга серыми адресами, причём провайдеры резали полосу по тарифу только в Интернет, а «пиринг локалками» шёл на скорости среды.

В результате у операторов в руках оказался гигантский трафик терабайтных масштабов.

Таким образом, пиринг должен быть выгоден обоим операторам. Оба оплачивают только порт для стыка и сколько-то за обслуживание этого стыка. И оба экономят… Когда бизнес экономит - это хорошо. Когда конкурент бизнеса экономит - это плохо. Так что в дело вступает большая корпоративная политика.

Если у нас есть провайдер А с трафиком в 10 Гб/с и провайдер Б с трафиком в 1Гб/с, а примерный объём пиринга между ними 500Мб/с, то…

… Надо ещё сказать, чаще всего магистралы деньги берут за полосу, по 95% персентилю, и по тому, какого было больше - исходящего или входящего.

Так вот, если будет пиринг между А и Б, то А экономит на пиринге 5% трафика, а Б - 50%. Очевидно, если А и Б конкуренты, то отказавшись от пиринга А почти ничего не потеряет, а вот Б будет сильно много платить аплинку, чтобы тот донёс трафик до А.

Ещё хуже, когда операторов три: А, Б, В. А и В большие, между ними стык в 10Гб/с, почти забитый. Б - маленький, и у него всего 500Мб/с. А и В пирятся, а Б не пускают. Б идёт к аплинку и платит кровные. За трафик до А и до В. А так как большинство пользователей у А и В, то у Б большая часть пользователей хочет получить/отправить трафик А или В. Для альянса А и В всё отлично - большая часть трафика локальная, а к конкурентам уходят сущие крохи. А для Б это означает, что большая часть трафика - платная и дорогая.

Таким образом, два больших дружат, а у Б всё плохо (дорого). А бывает так, что объединяются несколько больших операторов и решают устроить «бизнес». Получается ОПГ. Как любая ОПГ, она начинает «доить» тех, кого крышует и давить тех, кто сопротивляется. Ну, вы понимаете, кушать всем хочется.

… Ах да, ОПГ расшифровывается весьма невинно - Объединённая Пиринговая Группа. Чуть подробнее про это есть в блоге Кипчатова .

Войны вокруг пиринга существуют и будут существовать, увы. Mesh network хорош пользователям, но не тем, кто на Интернете зарабатывает.

В силу того, что пиринг очень востребованная услуга, существуют целые компании, которые строят свой бизнес только на предоставлении пиринга. В этом случае существует несколько методов:

• Прямая коммутация. Оператор А втыкается в оператора Б физически
• Общение через коммутатор пиринг-оператора. Прелесть метода в том, что можно иметь один порт, и общаться с несколькими операторами, которые присутствуют в том же самом коммутаторе
• Роут-сервер. Это самый тонкий и изящный ход: каждый оператор в пиринге устанавливает соединения с роут-сервером пиринг-оператора, получает от него все маршруты, которые анонсировали все подключенные к пирингу операторы. При этом для сторонних наблюдателей автономная система пиринг-оператора в маршруте не появляется. В этом случае пиринг-оператор обычно берёт деньги за трафик, но меньшие, чем «настоящий» провайдер, работающий в качестве аплинка.

Чёрные дыры в Интернете

В силу своей примитивности, DoS атаки (обычно любят добавлять DDoS, но distributed - это отдельный разговор) очень легко реализуемы. Десяток строчек на Си, одна строчка в шелле - и вот, очередной компьютер изо всех сил тужится, стараясь загадить Весь Интернет бессмысленным трафиком. Если таких компьютеров собрать несколько - можно получить поток хлама в гигабайты, десятки гигабайт, сотни гигабайт.

Если весь этот мусор направляется на один адрес, то получается беда. Входящий канал забивается в «потолок» и добросовестные пользователи просто не могут прислать свои запросы.

Проблема состоит в том, что могут забить не только канал конкретного сервера, но и входящий канал оператора (да, такое бывает). С учётом, как оплачиваются каналы между операторами (95% персентиль), большой поток мусорного трафика длительное время - это очевидные непродуктивные затраты.

Простейшее бытовое решение - прописать источник в drop на ближайшем маршрутизаторе, а то и коммутаторе. Но при этом оказывается, что во-первых, входящий канал всё равно перегружен, во-вторых его надо оплачивать, а в третьих мы сталкиваемся с проблемой «кого банить». Если весь трафик идёт с одного-двух адресов, задача простая. Но сделать флуд с поддельным адресом отправителя - легче лёгкого. Так что в совсем аварийных ситуациях блокируют адрес получателя (да-да, «добровольно умирают» для того, чтобы сохранить соседей), и переносят эту задачу на blackhole в BGP. В нормальной конфигурации в него должны добавляться свои адреса, а не чужие, но если аплинк по договорённости или по невнимательности разрешит анонсировать и чужие адреса, то это тоже можно сделать.

Рассказ про техническую часть blackhole BGP есть на хабре .

Как это выглядит? Для black hole выделен специальное комьюнити (условно говоря, ещё один, специальный, маленький full view), куда провайдер может анонсировать свои адреса с префиксом /32 (для ipv4). Выдали ему романтичный номер 666. Граничные маршрутизаторы обмениваются этой информацией по BGP, так что чёрная дыра расползется, медленно поглощая весь трафик, адресованный забаненному адресу на всех маршрутизаторах, которые эти анонсы видят (и поддерживают). В результате трафик на «жертву» начинает роняться на аплинках, аплинках аплинков - и так до ближайшего к источникам атаки «понимающих» маршрутизаторов. Они плохой трафик и дропнут, так что Интернет атаки не заметит. Адрес, впрочем, из интернета доступен не будет, так как «хороший» или «плохой» трафик машрутизатор разобрать не может.

Ссылки

• До недавнего времени номер AS (автономной системы) был 16-битным, потом его заменили на 32-битный.
• Рисунок из

С месяц назад я видел в сети, как люди обсуждали виртуальную валюту под названием биткоин, которую нельзя отследить и взломать.

Биткоины являются Р2Р-валютой, которая может свергать правительства, дестабилизировать экономики и создавать не поддающиеся контролю глобальные чёрные рынки.

После месяца изысканий и открытий мы выяснили следующее:

1. Биткоин является технологическим проектом.

2. Биткоин не остановить без преследования конечного пользователя.

3. Биткоин является самым опасным опенсорсовым проектом, из когда-либо созданных.

4. Биткоин может являться самым опасным технологическим проектом со времён изобретения интернета.

5. Биткоин является политическим заявлением технотарианцев (технологических либертарианцев).

6. Биткоины изменят мир, если только правительства не запретят их, сурово за это карая.

Что такое биткоины?

Биткоины являются виртуальными монетами (англ. coin - монета; прим. mixednews) в форме файла, хранящегося на вашем устройстве. Эти монеты могут быть посланы или получены тремя способами:

1. Напрямую, используя Р2Р программное обеспечение, которое можно закачать по адресу bitcoin.org

2. Через депозитное обслуживание вроде ClearCoin

3. При помощи обмена валют bitcoin

Каждый владелец передаёт монету другому, ставя цифровую подпись на хэш предыдущей транзакции и публичный ключ следующего владельца, и добавляя всё это в конец монеты. Получатель может проверить подписи, проверив цепочку владельцев.

Преимущества такой валюты:

а) Ваши монеты не смогут быть заморожены (как, например, аккаунт Paypal)

b) Ваши монеты нельзя отследить

c) Их нельзя обложить налогами

d) Транзакция стоит чрезвычайно мало

Откуда биткоины берутся?

Биткоины создаются при помощи сложного алгоритма. К 2140 году их может быть создано только 21 миллион. Ваше программное обеспечение в компьютере может создать биткоин, но на настоящий момент стоимость электричества, и время на создание биткоина уходит больше, чем реальная стоимость биткоина (у вашего компьютера может уйти на создание одного биткоина около пяти лет, а торгуются они сейчас по 6.70 доллара за биткоин.

Создатели биткионов используют сверхдешёвые GPU (не CPU), для создания монет, но по мере присоединения людей к системе алгоритм корректируется, так что каждые 10 минут может быть сделан только один блок.

Кто изобрёл биткоины?

Человек, называющий себя Сатоши Накамото первый написал о биткоинах в работе под названием «Биткоин: пиринговая электронная система наличности». Затем он вышел из проекта, и доверил Гевину Андресену стать техническим главой проекта.

Как можно купить или продать биткоин?

В настоящее время Paypal и кредитные компании сделали нелегальным продажу биткоинов. Почему? Всё просто: Условия обслуживания PayPal запрещают «обмен валюты».

Счёт CoinPal заморожен.

Биткоины в реальной жизни

В следующем году вы услышите про людей в казино Вегаса, покупающих и продающих биткоины за деньги и фишки казино.

Представьте, что пользователь даёт 550 баксов парню за барной стойкой, он достаёт ноутбук или планшетник, и переправляет пользователю 100 биткоинов на телефон. Затем пользователь отправляется на Craigslist, и переправляет несколько биткоинов сутенёру и драгдилеру, который потом приходит к пользователю, и предоставляет тому заказанные товары и услуги.

Некоторые прогнозы

Мы на 100 процентов уверены, что правительство начнёт запрещать биткоины в течение следующих 12-18 месяцев. Кроме того, мы уверены, что биткоины начнут расти в стоимости, и люди начнут активно их использовать.

В настоящее время существует 6 млн. коинов по цене 6.70 долларов за штуку с общей стоимостью около 40 млн. долларов. Спекуляции и накопление коинов также приведут к быстрому росту их стоимости. Например, если 10 миллионов людей узнают о биткоинах в течение следующего года и захотят купить их на 100 долларов, в экономику биткоинов вольётся 1 млрд. долларов.