Как работает интернет?

Интернет - это международная система компьютерных сетей, построенная на базе IP и маршрутизации IP-пакетов. За счет сложной, очень разветвленной системы интернет позволяет охватить миллионы компьютеров во всем мире. Предлагаем вам узнать, как работает интернет.

Структура интернета

По всему миру в офисах компаний, государственных учреждений, в частных домах и квартирах стоят компьютеры. Отдельными группами они объединяются в небольшие локальные сети (от сети компьютеров в какой-то организации до городской сети). Те в свою очередь включаются в более крупные сети - региональные, национальные. Они также являются частью, только уже еще более масштабных сетей — континентальных. Эти сети соединяются между собой колоссальным по параметрам подводным трансатлантическим оптоволоконным кабелем. За счет этого, например, компьютер, стоящий в Орле, связан с компьютером в Ванкувере. Пользователи этих двух ПК посредством интернета могут общаться друг с другом.

Что касается того, как работает интернет на международном, общемировом уровне, то это достигается за счет глобальной сети — совокупности всех компьютеров мира, соединенных между собой с помощью интернета. Размеры ее поистине колоссальны, ведь она охватывает практически всю планету за исключением редких уголков, которые в силу географических, социальных, политических и прочих причин не имеют возможности работать с подобным ресурсом.

Кроме того, имеются достаточно крупные сети, не соединенные или соединенные лишь частично вместе с другими сетями мирового интернета. Например, такова ситуация в Северной Корее. В этой стране доступ к «Всемирной паутине» осуществляется исключительно по разрешению властей, а потому право на него имеют редкие чиновники высшего ранга. Внутри же самой страны работает внутренняя сеть под названием «Кванмен», которая стала доступна местным гражданам не так давно. Количество информации и ее характер жестко контролируются властями республики.

Как работает сеть интернет: составляющие элементы

Любое обращение к интернету (когда мы ищем какую-то информацию, открываем сайты и проч.) — это сложная цепочка последовательных действий, происходящих в сети. Причем каждый подобный процесс предполагает наличие обязательных составляющих. Далее мы кратко остановимся на них.

Пользователь

Или какая-то автоматическая программа, посылающая запросы в интернет для получения информации.

Компьютер

Или любое другое средство выхода в интернет, например, телефон, планшет. Без таких устройств выйти в сеть нельзя.

Интернет-провайдер

Это коммерческая организация, компания, открывающая доступ к интернету для отдельных компьютеров. В каждом городе, стране имеются свои провайдеры. При этом все провайдеры мира делятся на 3 большие категории.

• Первая - это владельцы какой-то доли мирового интернета, располагающие обычно своими оптоволоконными сетями, по которым они и передают трафик (то есть заданный объем информации, которую можно получить через интернет) сетевым провайдерам низшей группы.
• Вторая - это компании национального уровня или регионального (созданные несколькими соседними странами). Например, это "Ростелеком".
• Третья - это все остальные участники рынка, представленные менее крупными фирмами-провайдерами в городах и областях.

Финансовые взаимоотношения, определяющие, в частности, количество полученного трафика между всеми этими группами (а особенно между первой и второй категориями) провайдеров очень сложны. Здесь нередко играют роль не только экономические моменты, но и личные интересы, политика и проч.

Браузер

Это программа-клиент для работы в интернете, которую можно установить либо с диска, либо скачав через тот же интернет. Самыми популярными браузерами являются Google Chrome, Internet Explorer, Mozilla Firefox, Safari, Opera.

Пользователь может установить на свой ПК абсолютно любой браузер или даже несколько программ - по желанию. У каждой программы имеются свои особенности, плюсы и минусы.

Домен

Под этим понятием подразумевается некая зона в сети интернет, занятая тем или иным сайтом. Соответственно, у каждой страницы в интернете есть свое неповторимое доменное имя - адрес, по которому вы можете найти сайт в сети.

Запустив браузер, в адресной строке вы вводите именно доменное имя нужного вам ресурса. После этого система обращается с соответствующим запросом к сети интернет-провайдера. У провайдера установлен сервер типа DNS (Domain Name System), который позволяет перекодировать доменное имя сайта в IP-адрес. IP-адрес (Internet Protocol Address) - это уникальный адрес какой-то зоны в интернете, представленный, в отличие от доменного имени, в виде цифр. К слову, IP-адрес имеют не только сайты, но и сами компьютеры. Каждому ПК IP-адрес присваивает интернет-провайдер, предоставляющий доступ к сети. Это делается для того, чтобы иметь возможность поставлять трафик по нужному адресу, то есть к каждому конкретному ПК, а также чтобы решать какие-то проблемы в обслуживании.

После этого IP-адрес сайта перекодируется из десятичной системы вычисления в двоичную (с участием 0 и 1). В этом виде провайдер посредством сервера отправляет запрос о получении информации с нужного пользователю сайта на маршрутизатор.

Маршрутизатор

Другое название данного устройства - роутер. Оно обеспечивает передачу информации по каналу сети. Можно сказать, что маршрутизатор является двоюродным братом GPS-навигатора, используемого в жизни. Зная расположение двух точек (в случае с интернетом это компьютер пользователя и сайт в интернете), маршрутизатор прокладывает нужный путь между ними, чтобы обеспечить обмен информацией.

Передача информации осуществляется от одного маршрутизатора к другому вплоть до конечной точки - сервера.

Сервер

Мощный компьютер, который может выполнять в зависимости от его вида следующие задачи:

• Обеспечивает получение компьютерами сети интернет-трафика.
• Занимается перекодировкой доменных имен в IP-адреса.
• Хранит данные. Например, это может быть сервер с данными пользователей какой-то электронной почты: входящими и исходящими письмами, письмами в корзине и в папке со спамом, информация из адресных книг и проч.
• Размещает в своей памяти информации о различных сайтах сети, всех данных на них. Такие серверы называются хостингами.

Соответственно, в нашем примере запрос на открытие сайта будет передан через маршрутизаторы на соответствующий хостинг, хранящий информацию об искомой интернет-странице. Ответ сервера будет передан по обратной цепочке (через маршрутизаторы, интернет-провайдера и браузер) на ПК.

Однако прежде чем результат высветится на мониторе, для передачи информации будет использован один из многочисленных портов, которые использует ПК.

Порт

Это системный ресурс, выделяемый приложению для связи с другими приложениями в сети. То есть, поступая на определенный IP-адрес, те или иные данные затем расходятся по разным портам. Так, существует порт для отправки электронной почтой и отдельно - для ее получения.

Для работы с веб-сайтами также существует отдельный порт. Он анализирует полученную информацию и отправляет ее в браузер. В результате перед нами открывается желанная страница.

На деле весь описанный процесс длится не более пары секунд. Вы сами можете это оценить, попробовав открыть какой-нибудь сайт. Страница появится перед вами буквально через мгновение после того, как вы введете ее доменное имя в адресную строку или, допустим, впишете какой-то запрос в окно поиска браузера.

wider 3 апреля 2017 в 14:44

Как устроена инфраструктура интернета

• Сетевое оборудование ,

• Перевод

О, а вот и вы. Быстро получилось, не так ли? Всего лишь щелчок мыши или нажатие на экран и, если у вас соединение 21 века, вы мгновенно оказались на этой странице.

Но как это работает? Думали ли вы когда-нибудь о том, как картинка с котиком попадает на ваш компьютер в Лондоне с сервера в Орегоне? Мы говорим не просто о чудесах протокола TCP/IP или вездесущих точках доступа Wi-Fi, хотя это все тоже важно. Нет, мы говорим о большой инфраструктуре: огромных подводных кабелях, обширных дата-центрах со всем их излишеством энергосистем и о гигантских, лабиринтоподобных сетях, непосредственно подключающих миллиарды людей к Интернету.

А вот что, вероятно, еще важнее: поскольку мы все больше полагаемся на повсеместную связь с Интернетом, число подключенных устройств все растет, а наша жажда трафика не знает границ. Как мы обеспечиваем работу Интернета? Как Verizon и Virgin (крупнейшие интернет-провайдеры в США, - прим. Newочём) удается стабильно передавать вам в дом сто миллионов байтов данных каждую секунду, круглые сутки, каждый день?

Что ж, прочитав следующие семь тысяч слов, вы об этом узнаете.

Тайные места выхода кабелей на сушу

British Telecom (BT) может заманивать клиентов, обещая провести «оптоволокно в каждый дом» (FTTH) для повышения скорости, и у Virgin Media качество услуг неплохое - скорости до 200 Мбит/с для физических лиц благодаря гибридной волоконно-коаксильной (ГВК) сети. Но, как видно из названия, всемирная паутина - это действительно мировая сеть. Обеспечить работу Интернета не под силу одному отдельному провайдеру на нашем острове, да и вообще где-либо в мире.

В первую очередь мы в кои-то веки посмотрим на один из самых необычных и интересных кабелей, по которым передаются данные, и на то, как он достигает британских берегов. Мы говорим не о каких-нибудь обычных проводах между наземными дата-центрами в сотне километров друг от друга, а о контактной станции в загадочном месте на западном берегу Англии, где после пути в 6500 километров из американского Нью-Джерси заканчивается атлантический подводный кабель Tata.

Связь с США необходима для любой серьезной международной коммуникационной компании, и Tata"s Global Network (TGN) - это единственная опоясывающая всю планету оптоволоконная сеть с одним владельцем. Это 700 тысяч километров подводных и наземных кабелей с более чем 400 узлами связи по всему миру.

Tata, однако, готова делиться. Она существует не просто для того, чтобы дети директора могли без задержек играть в Call of Duty, а группа избранных могла без задержек смотреть «Игру престолов» онлайн. Ежесекундно на сеть Tata первого уровня приходится 24% мирового интернет-трафика, так что шанс поближе познакомиться с TGN-A (Атлантика), TGN-WER (Западная Европа) и их кабельными друзьями упускать нельзя.

Сама станция - вполне себе классический дата-центр на вид, серый и невзрачный - может вообще показаться местом, где, например, выращивают капусту. А внутри все иначе: для перемещения по зданию нужны RFID-карточки, для входа в помещения дата-центра - дать считать свой отпечаток пальца, но для начала - чашка чая и беседа в конференц-зале. Это не привычный дата-центр, и некоторые вещи надо объяснять. В частности, для подводных кабельных систем нужно очень много энергии, которую предоставляют многочисленные резервные агрегаты.

Защищенные подводные кабели

Карл Осборн, вице-президент Tata по международному сетевому развитию, присоединился к нам на время экскурсии, чтобы изложить свои мысли. До Tata Осборн работал на самом корабле, прокладывающем кабель, и следил за процессом. Он показал нам образцы подводных кабелей, демонстрируя то, как меняется их конструкция в зависимости от глубины. Чем ближе вы к поверхности, тем больше нужно защитной оболочки, чтобы выдержать потенциальные повреждения от судоходства. На мелководье выкапываются траншеи, куда кладут кабели. Впрочем, на большей глубине, как в Западно-Европейской котловине глубиной почти в пять с половиной километров, защита не требуется - коммерческое судоходство никак не угрожает кабелям на дне.

На этой глубине диаметр кабеля - всего 17 мм, он словно фломастер в толстой изолирующей полиэтиленовой оболочке. Медный проводник окружает множество стальных проволочек, защищающих оптоволоконную сердцевину, находящуюся в стальной трубке диаметром менее трех миллиметров в мягком тиксотропном желе. Защищенные кабели внутри устроены так же, но вдобавок одеты в еще один или несколько слоев гальванизированной стальной проводки, обернутой вокруг всего кабеля.

Без медного проводника не было бы никакого подводного кабеля. Оптоволоконная технология обладает высокой скоростью и может пропускать чуть ли не безграничное количество данных, но оптоволокно не может работать на длинных дистанциях без небольшой помощи. Для усиления светопередачи по всей длине оптоволоконного кабеля нужны устройства-повторители - по сути, усилители сигнала. На суше это легко осуществляется за счет местной электроэнергии, но на дне океана усилители получают постоянный ток от медного проводника кабеля. А откуда берется этот ток? Со станций на обоих концах кабеля.

Хотя потребители этого не знают, TGN-A - это, на самом деле, два кабеля, идущие через океан разными путями. Если один будет поврежден, другой обеспечит непрерывность связи. Альтернативный TGN-A выходит на сушу на расстоянии в 110 километров (и три наземных усилителя) от основного и получает свою энергию оттуда же. У одного из этих трансатлантических кабелей 148 усилителей, а у другого, более длинного - 149.

Руководители станции стараются избегать известности, так что я назову нашего гида по станции Джоном. Джон объясняет устройство системы:

«Для питания кабеля с нашего конца идет положительное напряжение, а в Нью-Джерси оно отрицательное. Мы стараемся поддерживать ток: напряжение легко может наткнуться на сопротивление на кабеле. Напряжение примерно в 9 тысяч вольт поделено между двумя концами. Это называется двуполярным питанием. Так что с каждого конца примерно 4 500 вольт. В нормальных условиях мы могли бы обеспечивать работу всего кабеля без всякой помощи со стороны США»

Стоит ли говорить, что усилители сделаны с расчетом на бесперебойную работу в течение 25 лет, поскольку никто не будет посылать на дно водолазов, чтобы поменять контакт. Но глядя на сам образец кабеля, внутри которого всего восемь оптических волокон, невозможно не подумать, что при всех этих усилиях тут должно быть что-то большее.

«Все ограничивается размерами усилителей. На восемь волоконных пар нужны усилители вдвое большего размера», - поясняет Джон. А чем больше усилители, тем больше нужно энергии.

На станции восемь проводов, составляющих TGN-A, образуют четыре пары, каждая из которых содержит волокно приема и волокно передачи. Каждый проводок окрашен в свой цвет, чтобы в случае поломки и необходимости ремонта в море техники могли понять, как собрать все в изначальное состояние. Аналогично, работники на суше могут понять, что куда вставлять при подключении к подводному линейному терминалу (SLTE).

Ремонт кабелей в море

После экскурсии по станции я поговорил с Питером Джеймисоном, специалистом техподдержки оптоволоконных сетей в Virgin Media, чтобы побольше узнать об обеспечении работы подводных кабелей.

«Как только кабель нашли и доставили на корабль для починки, устанавливается новый отрезок неповрежденного кабеля. Затем устройство с дистанционным управлением возвращается на дно, находит другой конец кабеля и совершает соединение. Затем кабель закапывается в дно максимум на полтора метра с помощью водяной струи высокого давления», - рассказывает он

«Обычно ремонт занимает где-то десять дней с момента отправления ремонтного судна, из которых четыре-пять дней - работы непосредственно на месте поломки. К счастью, такие случаи редки: за последние семь лет Virgin Media сталкивалась лишь с двумя».

QAM, DWDM, QPSK…

Когда кабели и усилители установлены - скорее всего, на десятилетия - больше в океане ничего отрегулировать нельзя. Ширина полосы, задержка и все, что касается качества услуг, регулируется на станциях.

«Чтобы понять отправляемый сигнал, используется прямая коррекция ошибок, и техники модуляции менялись по мере того, как количество трафика, передаваемого сигналом, увеличилось», - говорит Осборн. «QPSK (квадратурная фазовая манипуляция) и BPSK (двоичная фазовая манипуляция), иногда называемая PRK (двукратная относительная фазовая манипуляция), или 2PSK- это техники модуляции на больших дистанциях. 16QAM (квадратурная амплитудная модуляция) использовалась бы в более коротких подводных кабельных системах, а сейчас разрабатывается технология 8QAM, промежуточная между 16QAM и BPSK.

Технология DWDM (плотное мультиплексирование с разделением по длине волны) используется для совмещения различных каналов данных и для передачи этих сигналов на разных частотах - через свет в определенном цветовом спектре - по оптоволоконному кабелю. По факту, она образует множество виртуальных оптоволоконных каналов. Благодаря этому пропускная способность волокна резко повышается.

На сегодняшний день каждая из четырех пар обладает пропускной способностью в 10 Тбит/с и может достигать 40 Тбит/с в TGN-A кабеле. В то время цифра в 8 Тбит/с была максимальным существующим потенциалом на этом кабеле сети Tata. По мере того, как новые пользователи начинают пользоваться системой, они используют резервные мощности, однако мы от этого не обеднеем: в системе по-прежнему остается 80% потенциала, и в последующие годы с помощью очередной новой кодировки или усиления мультиплексирования почти наверняка можно будет повысить пропускную способность.

Одна из основных проблем, оказывающих воздействие на применение фотонных коммуникационных линий - дисперсия в оптоволокне. Так называется то, что разработчики включают в расчет при создании кабеля, поскольку некоторые секции оптоволкна обладают положительной дисперсией, а некоторые - отрицательной. И если вам понадобится произвести ремонт, нужно быть уверенным в том, что под рукой кабель с подходящим типом дисперсии. На суше электронная компенсация дисперсии - задача, которая постоянно оптимизируется, чтобы допускать возможность передачи самых слабых сигналов.

«Раньше мы использовали катушки оптоволокна, чтобы вызвать компенсацию дисперсии, - говорит Джон, - но теперь это все делается с помощью электроники. Так намного точнее удается повышать пропускную способность».

Так что теперь, вместо того, чтобы изначально предлагать пользователям 1-, 10- или 40-гигабитное оптоволокно, благодаря усовершенствованным за последние годы технологиям, можно готовить «сбросы» в 100 гигабит.

Кабельная маскировка

Несмотря на то, что благодаря ярко-желтой оболочке их сложно не заметить, на первый взгляд, в здании и атлантический, и восточно-европейский подводные кабели можно легко принять за какие-нибудь элементы системы распределения электроэнергии. Они установлены на стене и возиться с ними не нужно, хотя в случае, если потребуется новая прокладка оптического кабеля, они будут напрямую соединены посредством подводного оптоволокна из щитка. На торчащих из пола в месте закладки красном и черном стикерах написано «TGN Atlantic Fiber»; справа - кабель TGN-WER, оснащенный другим устройством, в котором пары оптоволокна находятся отдельно друг от друга в распределительной коробке.

Слева от обоих коробок располагаются заключенные в металлические трубы силовые кабели. Два наиболее прочных из них предназначены для TGN-A, те два, что потоньше - для TGN-WER. У последнего также имеются два подводных кабельных маршрута, один из которых завершается в испанском городе Бильбао, а другой - в столице Португалии, Лиссабоне. Поскольку расстояние от этих двух стран до Великобритании короче, в этом случае требуется намного меньше энергии, и поэтому используются более тонкие кабели.

Говоря об устройстве места закладки кабелей, Осборн рассказывает:

«У тех кабелей, которые тянутся с пляжа, есть три основные части: оптоволокно, по которому идет трафик, силовая линия и заземление. Оптоволокно, по которому идет трафик - то, что вытянуто над вон той коробкой. Силовая линия ответвляется на другом отрезке в пределах территории этого объекта»

Желтый желоб для оптоволокна, расположенный над головой, ползет к распределительным панелям, которые будут выполнять разнообразные задачи, включая демультиплексирование входящих сигналов, благодаря чему можно будет разделить разные частотные диапазоны. Они представляют собой место потенциальных «потерь», где отдельные каналы могут обрываться, не попадая в наземную сеть.
Джон рассказывает:«Поступают каналы на 100 Гбит, и у вас есть 10-гигабитные клиенты: 10 на 10. Мы также предлагаем клиентам чистые 100 Гбит».

«Все зависит от пожеланий клиента», - добавляет Осборн. «Если им нужен одиночный канал на 100 Гбит, который поступает от одного из щитков, он может быть напрямую предоставлен потребителю. Если клиенту нужно что-то помедленнее, тогда да, придется поставлять трафик на другое оборудование, где его можно будет разделить на части с более низкой скоростью. У нас есть клиенты, которые покупают выделенную линию со скоростью 100 Гбит, но их не так уж много. Какой-нибудь мелкий провайдер, который захочет купить у нас возможность передачи, скорее выберет линию на 10 Гбит».

Подводные кабели предоставляют множество гигабит пропускной способности, что может быть использовано для выделенных линий между двумя офисами компании, чтобы, например, можно было проводить голосовые вызовы. Вся пропускная способность может быть расширена до сервисного уровня интернет-магистрали. И каждая из этих платформ оснащена различным отдельно контролируемым оборудованием.

«Основная часть пропускной способности, получаемой благодаря кабелю, либо используется для обеспечения работы нашего собственного интернета, либо продается как линии передач другим оптовым интернет-компаниям, вроде BT, Verizon и других международных операторов, у которых нет собственных кабелей на морском дне и поэтому они покупают доступ к передаче информации у нас».

Высокие распределительные щиты обеспечивают функционирование мешанины оптических кабелей, которые делятся 10-гигабитной связью с клиентами. Если вы желаете повысить пропускную способность, то это практически так же просто, как заказать дополнительные модули и распихать их по полкам - так в индустрии говорят, когда хотят описать, как устроены крупные стоечные массивы.

Джон указывает на существующую и используемую клиентом систему 560 Гбит/с (созданную на основе технологии 40G), которую недавно обновили дополнительными 1,6 Тбит/с. Дополнительная мощность была достигнута с помощью двух дополнительных модулей по 800 Гбит/с, которые работают на основе технологии 100G с трафиком более, чем в 2,1 Тбит/с. Когда он говорит о поставленной задаче, создается впечатление, что самая длительная фаза процесса - ожидание появления новых модулей.

У всех инфраструктурных объектов сети Tata есть копии, поэтому существует два помещения SLT1 и SLT2. Одна атлантическая система, получившая внутреннее название S1, находится слева от SLT1, а кабель Восточная Европа - Португалия называют C1, и располагается он справа. На другой стороне здания - SLT2 и Атлантическая S2, которые вместе с C2 соединены с Испанией.

В отдельном отсеке неподалеку располагается наземное помещение, в котором, помимо прочего, занимаются контролем над поступлением трафика в лондонский центр обработки данных Tata. Одна из трансатлантических пар оптоволокна на самом деле осуществляет сброс данных не в месте закладки. Это «лишняя пара», которая продолжает свой путь прямо до офиса Tata в Лондоне из Нью-Джерси, чтобы свести к минимуму задержку сигнала. Кстати, о ней: Джон проверил данные о задержке сигнала, идущего по двум атлантическим кабелям; самый короткий путь достигает скорости задержки пакета данных (PGD) в 66,5 мс, в то время как самый длинный - 66,9 мс. Так что ваша информация переносится на скорости около 703 759 397,7 км/ч. Ну как, достаточно быстро?

Он описывает основные проблемы, возникающие в связи с этим: «Каждый раз, когда мы переходим с оптического на слаботочный кабель, а затем опять на оптический, время задержки увеличивается. Сейчас, с помощью высококачественной оптики и более мощных усилителей необходимость воспроизводить сигнал сводится к минимуму. Другие факторы включают в себя ограничение на уровень мощности, которая может быть отправлена по подводным кабелям. Пересекая Атлантику, сигнал остается оптическим на протяжении всего пути».

Тестируя подводные кабели

С одной стороны располагается поверхность, на которой лежит оборудование для тестирования, и поскольку, как говорится, глаза - лучший свидетель, один из техников погружает оптоволоконный кабель в EXFO FTB-500. Оно оборудовано модулем спектрального анализа FTB-5240S. Само устройство EXFO работает на платформе Windows XP Pro Embedded и оснащено сенсорным экраном. Оно перезагружается, чтобы показать установленные модули. После этого можно выбрать один из них и запустить доступную процедуру диагностики.

«Ты просто отводишь 10% светового потока из этой кабельной системы, - объясняет техник. - Ты создаешь точку доступа для устройства спектрального анализа, так что потом можешь вернуть эти 10% обратно, чтобы проанализировать сигнал».

Мы смотрим на магистрали, протянувшиеся до Лондона, и, поскольку этот отрезок находится в разгаре процесса вывода из эксплуатации, можно увидеть, что на нем есть неиспользуемый участок, появившийся на дисплее. Устройство не может более детально определить, о каком объеме информации или отдельной частоте идет речь; чтобы узнать это, приходится смотреть частоту в базе данных.

«Если вы посмотрите на подводную систему, - добавляет он, - там тоже полно боковых полос частот и всяких других вещей, поэтому можно увидеть, как устройство работает. Но при этом вы знаете, что случается смешение показаний прибора. И вы можете увидеть, не перемещается ли оно на другую полосу частоты, что понижает эффективность функционирования.

Никогда не покидавший ряды тяжеловесов систем передачи информации, универсальный роутер Juniper MX960 выступает в роли стержня IP-телефонии. На самом деле, как подтверждает Джон, у компании их два: «Нам скоро привезут всякие штуки из-за океана, и потом мы сможем запустить STM-1 [Синхронный транспортный модуль уровня 1], GigE, или 10GigE клиенты - это выполнит своего рода мультиплексирование и позволит обеспечить IP-сетями различных потребителей».

Оборудование, использующееся на наземных платформах DWDM, занимает намного меньше пространства, чем подводная система кабелей. Похоже, оборудование ADVA FSP 3000 - практически то же самое, что Ciena 6500 kit, однако, поскольку оно установлено на суше, качество электроники не должно быть высокого уровня. На самом деле, использующиеся полки аппарата ADVA - просто более дешевые версии, так как он работает на более коротких дистанциях. В системах подводных кабелей есть такое соотношение: чем дальше ты отправляешь информацию, тем больше появляется шумов, поэтому растет зависимость от фотонных систем Ciena, которые устанавливаются в месте закладки кабеля, чтобы компенсировать эти шумы.

Одна из телекоммуникационных стоек содержит три отдельные системы DWDM. Две из них подсоединены к лондонскому центру отдельными кабелями (каждый из которых проходит через три усилителя), а оставшийся ведет к центру обработки информации, расположенному в Бакингемшире.

Место закладки кабеля также предоставляет участок Западно-африканской кабельной системе (WACS). Она построена консорциумом примерно из десятка телекоммуникационных компаний и доходит до самого Кейптауна. Подводные блоки разветвления помогают разделить кабель и вывести его на поверхность в различных местах побережья африканской части Южной Атлантики.

Энергия кошмаров

Вы не можете посетить место закладки кабеля или центр обработки информации и не заметить, насколько там необходима энергия: не только для оборудования в телекоммуникационных стойкахк, но и для охладителей - систем, которые предотвращают перегревание серверов и коммутаторов. И поскольку место закладки подводного кабеля обладает необычными энергетическими требованиями из-за своих подводных ретрансляторов, резервные системы у него тоже не самые обычные.

Если мы зайдем в одну из аккумуляторных, вместо стеллажей с запасными аккумуляторами ИБП (источник бесперебойного питания - прим. Newочём) Yuasa - формфактор которых не особенно отличается от тех, что можно увидеть в машине - мы увидим, что комната больше напоминает медицинский эксперимент. Она уставлена огромными свинцово-кислотными аккумуляторами в прозрачных резервуарах, выглядящими как мозги инопланетян в банках. Не требующий технического обслуживания, этот набор аккумуляторов на 2 В с продолжительностью жизни в 50 лет в сумме дает 1600 А*ч, обеспечивая 4 часа гарантированной автономной работы.

Зарядные устройства, которые, по сути, являются выпрямителями тока, обеспечивают напряжение холостого хода для поддержания заряда аккумуляторов (герметичные свинцовокислотные аккумуляторы должны иногда подзаряжаться на холостом ходу, иначе со временем они теряют полезные свойства из-за т.н. процесса сульфатации - прим. Newочём). Они также проводят напряжение постоянного тока для стеллажей к зданию. Внутри комнаты находятся два источника электроснабжения, размещенные в больших синих шкафах. Один питает кабель Atlantic S1, другой - Portugal C1. Цифровой дисплей показывает 4100 В при силе тока приблизительно в 600 мА для атлантического источника электроснабжения, второй показывает чуть больше 1500 В при 650 мА для источника электроснабжения C1.

Джон описывает конфигурацию:

«Источник электроснабжения состоит из двух отдельных конвертеров. У каждого из них есть три степени мощности, и он может подать 3000 В постоянного тока. Один этот шкаф может питать целый кабель, то есть у нас n+1 запаса, поскольку у нас их два. Хотя, скорее даже n+3, потому что даже если в Нью-Джерси упадут оба конвертера, и еще один здесь, мы все равно сможем питать кабель».

Раскрывая некоторые весьма изощренные механизмы переключения, Джон объясняет систему контроля: «Вот так, по сути, мы это включаем и выключаем. Если есть проблема с кабелем, нам приходится работать с кораблем, который занимается починкой. Существует целый набор процедур, которые мы должны проделать, чтобы удостовериться в безопасности, прежде чем команда корабля начнет работу. Очевидно, напряжение так высоко, что является смертельным, поэтому нам приходится отправлять сообщения об энергетической безопасности. Мы отправляем уведомление о том, что кабель заземлен, а они отвечают. Все взаимно соединено, поэтому можно удостовериться в том, что все безопасно».

На объекте также есть два 2 МВА (мегавольтамперных - прим. Newочём) дизельных генератора. Конечно, поскольку все продублировано, второй - запасной. Там есть и три громадных охлаждающих аппарата, хотя, по-видимому, им необходим только один. Раз в месяц запасной генератор проверяется без нагрузки, а дважды в год все здание запускается при нагрузке. Поскольку здание также является и центром обработки и хранения данных, это необходимо для аккредитации на соглашение об уровне услуг (SLA) и международной организации по стандартизации (ISO).

В обычный месяц на объекте счет за электричество легко достигает 5 цифр.

Следующая остановка: дата-центр

В бакингемширском дата-центре существуют похожие требования к объемам резервов, хоть и другого масштаба: две гигантские колокации (колокация - услуга, заключающаяся в том, что провайдер размещает клиентское оборудование на своей территории и обеспечивает его работу и обслуживание, что позволяет сэкономить на организации канала связи от провайдера до клиента - прим. Newочём) и управляемые хостинговые холлы (S110 и S120), каждый из которых занимает квадратный километр. Темное оптоволокно (неиспользуемые для передачи данных волокна оптического кабеля, которые служат в качестве резерва - прим. Newочём) соединяет S110 с Лондоном, а S120 соединено с местом выхода кабеля на западном побережье. Там расположены две установки - автономные системы 6453 и 4755: многопротокольная коммутация по меткам (MPLS) и межсетевой протокол (IP)

Как следует из названия, MPLS использует метки и присваивает их пакетам данных. Их содержание изучать не требуется. Вместо этого решения об отправке пакета принимаются на основе содержания меток. Если вы хотите детально изучить как работает MPLS, то MPLSTutorial.com - хорошее место для начала.

Аналогичным образом, TCP/IP Guide Чарльза Козиерока - отличный онлайн-ресурс для тех, кто хочет узнать больше о TCP/IP, его различных уровнях, эквиваленте, модели взаимодействия открытых систем (OSI) и многом другом.

В некотором смысле MPLS-сеть - жемчужина Tata Communications. Поскольку пакетам могут быть присвоены метки с указанием приоритета, такая форма технологии коммутации позволяет компании использовать эту гибкую транспортную систему для обеспечения гарантий при обслуживании клиентов. Присваивание меток также позволяет направлять данные по конкретному пути, а не по динамически назначаемому, что позволяет определять требования к качеству обслуживания или даже избегать высоких тарифов на трафик с определенных территорий.

Опять же, исходя из названия, многопротокольность позволяет поддерживать разные способы коммуникации. Так, если корпоративный клиент хочет VPN (виртуальную частную сеть), личный интернет, облачные приложения или определенный вид шифрования, эти услуги достаточно просто предоставить.

На время этого посещения назовем нашего путеводителя по Бакингемшеру Полом, а его коллегу из центра эксплуатации сети - Джорджем.

«С MPLS мы можем предоставить любой BIA (защитный адрес) или Интернет - любую услугу, которую хочет клиент. MPLS кормит нашу сеть выделенных серверов, которая является самой большой зоной обслуживания в Великобритании. У нас 400 мест с большим числом устройств, соединенных в одну большую сеть, которая является единой автономной системой. Она предоставляет IP, Интернет и услуги P2P нашим клиентам. Поскольку у нее топология сетки (400 взаимосвязанных устройств), каждое новое соединение пройдет по новому пути к MPLS-облаку. Мы также предоставляем сетевые услуги: внутрисетевые и внесетевые. Провайдеры вроде Virgin Media и NetApp предоставляют свои услуги непосредственно клиентам», - рассказывает Пол.

В просторном Зале данных № 110 выделенные сервера и облачные сервисы Tata расположены с одной стороны, а коллокация - с другой. Также оборудован и Зал данных № 120. Некоторые клиенты хранят свои стеллажи в клетках и разрешают доступ к ним только собственному персоналу. Находясь здесь, они получают место, энергию и определенную среду. По умолчанию все стеллажи имеют два источника: A UPS и B UPS. Каждый из них идет по отдельной сети, проходя через здание по разным маршрутам.

«Наше оптоволокно, которое идет от SLTE и Лондона, заканчивается здесь», - рассказывает Пол. Указывая на стеллаж с набором Ciena 6500, он добавляет: «Возможно, вы видели похожее оборудование на месте выхода кабеля на сушу. Вот это берет основное темное оптоволокно, входящее в здание, а затем распределяет его по DWDM-оборудованию. Сигналы темного оптоволокна распределяются по разным спектрам, и затем оно идет к ADVA, после чего раздается клиентам. Мы не позволяем клиентам подключаться к нашей сети напрямую, поэтому все сетевые устройства заканчиваются здесь. Отсюда мы распространяем нашу связь.

Изменение в потоке данных

Обычный день для Пола и его коллег, работающих удаленно, состоит из подключения аппаратного оборудования новых клиентов и заданий вроде выгрузки жестких дисков и твердотельных накопителей (SSD). Это не подразумевает особо глубокое выявление неисправностей. Например, если клиент потерял связь с одним из своих устройств, его команда, находящаяся здесь для поддержки, проверяет, работает ли связь на физическом уровне и, если это необходимо, меняет сетевую плату и все такое прочее, чтобы убедиться в том, что доступ к устройству или платформе восстановлен.

В последние годы он заметил некоторые изменения. Стеллажи с серверами размером 1U или 2U начали заменять блоками 8U или 9U, которые поддерживают множество разных плат, включая ультракомпактные сервера. В результате, просьб об установке индивидуальных сетей серверов стало намного меньше. За последние 4 или 5 лет произошли и другие перемены.

«В Tata большую часть оборудования представляют HP или Dell, их устройства мы сейчас используем для выделенных серверов и облачных протоколов. Раньше еще пользовались Sun, но сейчас он очень редко встречается. Для хранения и резервных копий мы стандартно использовали NetApp, но сейчас, как я вижу, появился еще и EMC, а в последнее время я заметил много запоминающих устройств Hitachi. Кроме того, многие клиенты выбирают выделенные системы резервного хранения, а не управляемые или совместно используемые».

Центры управления центра управления сетью

Планировка в отведенной под ЦУС (центр управления сетью) части помещения во многом похожа на обычный офис, хотя большой экран и камера, посредством которых осуществляется связь между британским офисом и работниками ЦУС в индийском Ченнаи, могут оказаться неожиданностью. Впрочем, они служат своего рода способом тестирования сети: если экран потухает, в обоих офисах понимают, что возникла какая-то проблема. Здесь, фактически, функционирует служба поддержки первого уровня. Сеть контролируется из Нью-Йорка, а за хостингом наблюдают в Ченнаи. Поэтому если что-то серьезное действительно произойдет, в этих местах, расположенных далеко друг от друга, об этом узнают первыми.

Джордж описывает организационную структуру работы центра: «Поскольку мы центр управления сетью, нам звонят люди, у которых возникли проблемы. Мы оказываем поддержку 50-и приоритетным потребителям (все они - те, кто платят за услуги больше всего) и каждый раз, когда они сталкиваются с проблемой, она и правда является приоритетной. Наша сеть предоставляет собой совместную инфраструктуру, и серьезная проблема может затронуть многих потребителей. В таком случае необходимо, чтобы у нас была возможность своевременно их информировать. У нас есть договоренность с некоторыми потребителями, согласно которой мы каждый час предоставляем им последнюю информацию, а некоторым - каждые 30 минут. В случае чрезвычайных происшествий на линии мы постоянно держим их в курсе, пока решаем проблему. Круглосуточно».

Как работает провайдер инфраструктуры

Поскольку речь идет о международной кабельной системе, провайдеры связи по всему миру сталкиваются с одинаковыми проблемами: это, в частности, повреждение наземных кабелей, которое чаще всего происходит на строительных площадках на находящихся под менее тщательным контролем участках. Это и, разумеется, сбившиеся с траектории якори на дне моря. К тому же, нельзя забывать про DDoS-атаки, в ходе которых системы подвергаются нападению, и всю доступную пропускную способность заполняет трафик. Разумеется, команда прекрасно оснащена для того, чтобы противодействовать этим угрозам.

«Оборудование настроено так, чтобы отслеживать обычные модели трафика, которые ожидаются в конкретный период дня. Они могут последовательно сверить трафик в 4 часа дня прошлого четверга и сейчас. Если при проверке выявится что-нибудь необычное, оборудование может превентивно ликвидировать вторжение и перенаправить трафик с помощью другого брандмауэра, что может отсеять любое вторжение. Это называется продуктивным смягчением последствий DDoS. Другой его вид - ответный. В таком случае потребитель может сказать нам: „О, у меня в этот день угроза в системе. Вам лучше бы быть начеку". Даже в такой ситуации мы можем в качестве упреждающей меры произвести фильтрацию. Также существует законная активность, о которой нас уведомят, к примеру, Гластонбери (Музыкальный фестиваль, проходящий в Великобритании - прим. Newочем), так что когда билеты поступают в продажу, возросший уровень активности не блокируется».

За задержками в работе системы также приходится вести упреждающий контроль из-за клиентов вроде Citrix, которые занимаются сервисами виртуализации и облачными приложениями, чувствительными к существенным задержкам сети. Жажду скорости ценит и такой клиент, как Формула-1. Tata Communications управляет сетевой инфраструктурой гонок для всех команд и различных вещательных компаний.

«Мы отвечаем за всю экосистему Формулы-1, включая инженеров гонок, находящихся в месте их проведения и также являющихся частью команды. Мы создаем точку входа на каждом месте проведения гонки - устанавливаем ее, протягиваем вся кабели и обеспечиваем всех пользователей. Мы ставим различные точки доступа Wi-Fi для гостевой зоны и других мест. Находящийся там инженер выполняет всю работу, и он может продемонстрировать, что в день гонок вся связь находится в рабочем состоянии. Мы следим за ней с помощью программы PRTG (Paessler Router Traffic Grapher - программа, предназначенная для мониторинга использования сети - прим. Newочем), так что мы можем проверять состояние ключевых показателей эффективности. Поддержку мы осуществляем отсюда, круглые сутки и без выходных.

Такой активный клиент, который на протяжении года регулярно проводит мероприятия, означает, что команда по управлению объектом должна назначать даты тестирования резервных систем. Если речь идет о неделе проведения гонки F1, то со вторника по понедельник следующей недели этим парням придется держать свои руки при себе и не начинать тестировать линии в центре обработки информации. Даже во время моей экскурсии, которую проводил Пол, он поосторожничал и, показывая на блок оборудования для F1, не стал открывать щиток, чтобы я мог более детально его рассмотреть.

И, кстати, если вам любопытно, как действуют резервные системы, то в них установлены 360 батарей на каждый ИБП и 8 источников бесперебойного питания. В сумме это дает более 2800 батарей, и, поскольку каждая из них весит по 32 кг, их общий вес - около 96 тонн. Срок службы батарей - 10 лет, и за каждой из них ведется индивидуальный контроль температуры, влажности, сопротивления и других показателей, проверяемых круглосуточно. При полной загрузке они смогут поддерживать работу центра обработки информации около 8 минут, что даст кучу времени на то, чтобы включились генераторы. В день моего посещения загруженность была такой, что батареи, включись они, смогли бы обеспечивать работу всех систем центра на протяжении пары часов.

В центре установлено 6 генераторов - по три на каждый зал дата-центра. Каждый генератор может принять полную загруженность центра - 1,6 МВА. Каждый из них производит по 1280 киловатт энергии. В целом туда поступает 6 МВА - такого количества энергии, возможно, хватило бы на то, чтобы обеспечить энергией половину города. В центре есть и седьмой генератор, который покрывает потребность в энергии, нужной для обслуживания здания. В помещении находится около 8000 литров топлива - достаточно, чтобы прекрасно пережить сутки в условиях полной загруженности. При полном сгорании топлива в час потребляется 220 литров дизеля, что, если бы это было машиной, движущейся со скоростью 96 км/ч, могло бы вывести на новый уровень скромный показатель в 235 литров на 100 км - цифры, из-за которых Humvee выглядит как Prius.

Последняя миля

Завершающий этап - последние несколько километров от сетевого шлюза или центра управления сетью до вашего дома - не так уж впечатляет, даже если бегло взглянуть на конечные ответвления сетевой инфраструктуры.

Однако и здесь происходили изменения. Устанавливая новые телекоммуникационные шкафы бок о бок со старыми зелеными шкафами, Virgin Media и Openreach организовывают линии DOCSIS и VDSL2, увеличивая число подключенных к сети домов и предприятий.

VDSL2

Внутри новых шкафов Openreach для линий VDSL2 находится мультиплексор DSLAМ (мультиплексор доступа цифровой абонентской линии в терминологии BT). Во времена технологий ADSL и ADSL2 мультиплексоры DSLAМ устанавливали недалеко от локальных коммутаторов, но использование уличных шкафов позволяет усилить сигнал оптического кабеля, идущего к коммутатору, чтобы увеличить скорость широкополосного доступа для конечного потребителя.

Шкафы DSLAM запитываются отдельно и подключаются соединительными парами к существующим уличным шкафам, такая связка - это узловой телекоммуникационный шкаф. Медная пара до конечного пользователя остается нетронутой, в то время как VDSL2 дает возможность широкополосного доступа за счет использования обычных уличных шкафов.

Это апгрейд, который не может быть осуществлен без присутствия техников, и панель NTE5 (оконечное оборудование сети) внутри дома тоже должна быть модифицирована. Но всё же это шаг вперед, который позволяет провайдерам увеличить скорость с 38 Мбит/с до 78 Мбит/с в миллионах домов, минуя объем работ, необходимых для прокладки FTTH.

DOCSIS

Это совсем иная технология гибридной оптико-коаксиальной сети Virgin Media, которая позволяет обеспечить домашнему потребителю скорость до 200 Мбит/с и до 300 Мбит/с для предприятий. Несмотря на то, что технологии, позволяющие обеспечить такую скорость основаны на DOCSIS 3 (стандарт передачи данных по коаксиальному кабелю), а не на VDSL2, здесь есть кое-какие параллели. Virgin Media прокладывает оптоволоконные линии до уличных шкафов, далее используя медный коаксиальный кабель для широкополосного доступа и ТВ (для телефонии по-прежнему используется витая пара).

Стоит отметить, что DOCSIS 3.0 - это самый распространенный в США вариант последней мили, 55 миллионов из всех 90 миллионов стационарных линий широкополосного доступа используют коаксиальный кабель. На втором месте ADSL - 20 миллионов, далее FTTP - 10 миллионов. Технология VDSL2 в США почти не используется, но время от времени встречается в некоторых городских районах.

DOCSIS 3 до сих пор имеет запас скорости, который позволит кабельным провайдерам при необходимости увеличить скорость до 400, 500 или 600 Мбит/с - а после этого появится DOCSIS 3.1, который уже ждет своего часа.

При использовании стандарта DOCSIS 3.1 входящая скорость превышает 10 Гбит/с, а исходящая достигает 1 Гбит/с. Достигнуть таких мощностей можно за счет метода квадратурной амплитудной модуляции - она же используется на коротких расстояниях в подводных кабелях. Однако на суше получены КАМ более высокого порядка - 4096КАМ по схеме цифровой модуляции мультиплексирования с ортогональным частотным разделением каналов (OFDM), где, как и в DWDM, сигнал разделяется на несколько поднесущих, передаваемых на разных частотах в ограниченном спектре. Метод ODFM также используется в ADSL/VDSL и G.fast.

Последние 100 метров

Несмотря на то, что FTTC и DOCSIS последние несколько лет доминируют на рынке проводного интернет-доступа Великобритании, будет большим упущением не упомянуть о другой стороне проблемы последней мили (или последних 100 м): мобильные устройства и беспроводная связь.

Вскоре ожидается появление новых возможностей для управления и развертывания мобильных сетей, но пока давайте просто взглянем на Wi-Fi, которая в основном является расширением для FTTC и DOCSIS. Наглядный пример: недавно внедренное и почти полное покрытие городских районов точками доступа Wi-Fi.

Сперва это были всего несколько смелых кафе и баров, но затем BT превратила абонентские маршрутизаторы в открытые точки доступа, назвав это «BT Fon». Сейчас это превратилось в игру крупных инфрастуктурных компаний - Wi-Fi сеть в лондонском метро или интересный проект Virgin «умный тротуар» в Чешаме, Бакингемшир

В беседе с Саймоном Клементом, старшим технологом Virgin Media, создается впечатление, что внедрение умного тротуара сперва казалось более трудной задачей, чем вышло на самом деле.

«Раньше мы сталкивались с трудностями взаимодействия с местными властями, но в этот раз такого не произошло, - говорит Клемент, - городской совет Чешама активно сотрудничал с нами в работе над этим проектом, и складывалось общее впечатление того, что чиновники повсеместно открыты к внедрению коммуникационных услуг для населения и понимают какую работу необходимо проделать, чтобы реализовать эти услуги»

Большинство трудностей возникают сами по себе или связаны с регламентами.

«Главная задача в том, чтобы мыслить нестандартно. К примеру, стандартные проекты беспроводного доступа предполагают установку радиоточек настолько высоко, насколько позволяет административный регламент, и эти точки работают с мощностью, максимальный уровень которой ограничивается тем же регламентом. Мы же попытались установить точки доступа под землей, чтобы они работали на мощности простого домашнего Wi-Fi»

«Нам пришлось идти на множество рисков по ходу проекта. Как и во всех инновационных проектах, предварительная оценка рисков актуальна до тех пор, пока объем работ остается неизменным. На практике это случается крайне редко, и мы вынуждены регулярно производить динамическую оценку рисков. Существуют ключевые принципы, которых мы стараемся держаться, особенно в работе с беспроводным доступом. Мы всегда придерживаемся ограничений стандарта EIRP (эффективная изотропно излучаемая мощность) и всегда используем безопасные рабочие методы применительно к радио. Когда имеешь дело с радиоизлучением, лучше быть консерватором».

Назад в будущее кабельного Интернета

Далее на горизонте для сети POTS от Openreach стоит G.fast, который лучше всего можно описать как конфигурацию FTTdp (оптическое волокно к точке раздачи). Опять же, это переходник от оптоволокна к медному кабелю, но DSLAM будет размещен еще ближе к конечному пользователю, над телеграфными столбами и под землей, а на последних десятках метров кабеля будет привычная медная витая пара.

Идея заключается в том, чтобы расположить оптоволокно как можно ближе к клиенту, одновременно минимизируя длину медного кабеля, что теоретически позволяет достигать скорости подключения от 500 до 800 Мбит/с. G.fast работает с гораздо большим диапазоном частот нежели VDSL2, так что длина кабеля сильнее влияет на работоспособность сети. Однако, некоторые сомневаются, что при таком раскладе BT Openreach будет оптимизировать скорость, так как, по причине высокой стоимости, для предоставления таких услуг им придется вернуться к узловому телекоммуникационному шкафу и пожертвовать скоростью: она снизится до 300 Мбит/с.

Есть еще FTTH. Openreach изначально отложили FTTH - они разработали лучший (читай: дешевый) способ передачи, но недавно заявили о своей «амбиции» начать широкомасштабное внедрение FTTH. Технологии FTTC или FTTdp наиболее вероятно станут краткосрочным и промежуточным решением для многих пользователей, которые пользуются услугами кабельных провайдеров, в свою очередь являющихся оптовыми клиентами Openreach.

С другой стороны, нет основания полагать, что Virgin Media собирается почивать на коаксиальных лаврах: пока их конкурент-телекоммуникационный гигант обдумывает свои ходы, Virgin стабильно поставляет услуги FTTH, охватывая 250 тысяч пользователей и ставит целью достичь 500 тысяч в этом году. Проект Lightning, с помощью которого в течение следующих нескольких лет к сети Virgin подключатся еще четыре миллиона домов и офисов, включает один миллион новых подключений по FTTH.

В нынешней ситуации Virgin использует технологию RFOG (радиочастота по стекловолокну) и таким образом появляется возможность использовать стандартные коаксиальные роутеры и TiVo, но значительное влияние в сфере FTTH в Великобритании дает компании несколько дополнительных опций в будущем, когда спрос на широкополосный пользовательский доступ возрастет.

Последние несколько лет также были благоприятны для мелких и независимых игроков вроде Hyperoptic и Gigaclear, которые выпускают свои собственные оптоволоконные сети. Их площадь покрытия все еще крайне ограничена парой тысяч жилых домов в центре города (Hyperoptic) и сельскими поселениями (Gigaclear), но рост конкуренции и вложений в инфрастуктуру никогда не ведет к плохому.

Вот так история

Вот и все дела: в следующий раз, смотря видео на YouTube, вы в подробностях будете знать, как оно движется с облачного сервера на ваш компьютер. Это может казаться очень легким, - особенно с вашей стороны - но теперь вы знаете правду: всё работает на смертоносных кабелях в 4000 вольт, 96 тоннах батарей, тысячах литров дизельного топлива, миллионах миль кабелей «последней мили» и с большим резервированием.

Сама система тоже будет становиться все больше и безумней. Для умных домов, носимой электроники и ТВ с фильмами по запросу понадобится больший диапазон, большая надежность и больше мозгов в колбах. Хорошо жить в наше время.

Над переводом работала команда Newочем: Влада Ольшанская, Никита Пинчук, Александр Поздеев, Георгий Лешкашели, Оля Кузнецова и Кирилл Козловский.
Редактировали: Анна Небольсина, Роман Вшивцев и Артём Слободчиков.

Предыстория
Пятнадцать лет назад у меня был компьютер и для того, чтоб поменяться играми и программами с другими владельцами компьютеров мне нужно было ездить в другой район города. Но потом у меня появился друг с компьютером, живший в моем дворе. И вот пока мы ждали пока на дискетку что то скопируется мы высказывали самые невероятные догадки о развитии компьютеров. То, что компьютеры будут в каждом доме мы конечно тогда догадывались. Мы не догадывались зачем они нужны будут в каждом доме, потому что на компьютере в те времена можно было запускать только специализированные программы и игры. Для игр существовали приставки, а программы в каждом доме не нужны. Самое невероятное, что мы по тем временам могли предположить в плане развития компьютеров это то, что к любому другу можно будет прийти с дискетой и поменяться программами. Но, то что произошло за это время с компьютерами даже моя воспаленная фантазия не могла породить. Если бы мне сказали, что для обмена программами и играми не нужно будет ходить с дискетами, не нужно будет даже вставать из-за компьютера я бы плюнул в глаз, сославшись на неадекватность этого бредящего человека. Сейчас я работаю в сфере IT и меня уже перестало удивлять все что касается компьютеров, но для многих моих знакомых компьютер и интернет кажутся очень сложными и непонятными по принципу действия вещами. Для тех, кто хочет понять как это все работает и насколько просто устроенно я и решил написать это руководство.

Internet - international network. Дословно означает «интернациональная сеть». Фактически куча компьютеров, которые соединены между собой. Но, для того чтоб компьютеры могли находить друг друга им присваивают адреса. Такой адрес в сети интернет называется IP - адрес.

IP - internet protocol. Протокол - это нечто вроде языка или условностей. Например, я объясняю товарищам условный знак: если у меня в окне стоит цветок на подоконнике с левой или правой стороны, то родители дома, а если по центру подоконника то родаки уехали на дачу и ко мне можно забуриться с пивом на ночь. Это будет протокол мгновенного определения наличия предков дома и возможности зависнуть на ночь. Этим протоколом смогут пользоваться все ребята в нашей компании, кто точно знает об оговоренной условности. Если же эти условности узнают и будут использовать в другой компании, то мы им не сможем помешать, особенно если вместо цветка они обусловятся ставить на подоконник бутылку водки. Так же само протокол IP никто не запрещает использовать в сетях отличных от интернет. Сети использующие TCP/IP протоколы, но не входящие в сеть Internet называются Intranet.

На самом деле IP - это не один протокол, а сборник протоколов. Называется этот сборник стэк протоколов TCP/IP. Большинство сегодняшних программ написано именно под эти протоколы и ничто мне не мешает на необитаемом острове построить свою сеть интранет с использованием оборудования и программ работающих через интернет протокол TCP/IP, установить сервер с сайтом и вести блог на этом сайте. Вот только прочитать мой блог смогут только жители необитаемого острова, подключенные к моей сети интранет. А вот если, это будет сайт компании через который каждый работник будет получать план работы на день, то построение такой сети даже возымеет смысл.

Как я уже говорил каждый компьютер в интернете имеет IP-адрес. Его можно увидеть, если зайти в кнопку «ПУСК» -> «Выполнить», запустить «cmd» и выполнить команду «ipconfig». Эта команда напишет все сетевые настройки компьютера, независимо от того вписаны они вручную или получены автоматически.

Предположим что IP-адрес вашего компьютера 192.168.99.100 и маска подсети 255.255.255.0. Это значит, что ваш компьютер сможет напрямую без помощи маршрутизатора связаться с другими компьютерами вашей подсети 192.168.99.* . Это равносильно тому, что с любым из соседей вашего дома вы можете связаться просто высунувшись из окна и крикнуть во двор «Ваааська, заходи ко мне с пивом». Если же Васька живет на другой улице, то тут прийдется связываться с ним совсем по другому алгоритму - например по телефону.

Шлюз по умолчанию - маршрутизатор на который скидываются пакеты, которые предназначаются для IP адресов не относящихся в вашей подсети. На английском языке шлюз называется «gateway» или просто «gate». Так как на пользовательских компьютерах не известно и не должно быть известно ничего о нахождении других IP адресов во всем мире, то все что компьютер делает перед отправкой пакета - проверяет относится ли IP-адрес получателя к локальной подсети. Если относится, то пакет отправляется напрямую, если не относится, то пакет скидывается в шлюз и пусть шлюз сам разбирается как и где найти получателя. Аналогию можно провести такую. Вы выходите из своей двери в коридор. В коридоре множество дверей. Двери с разными номерами ведут в такие же кабинеты, как у вас и только одна дверь - это выход. Дверь выхода может иметь любой номер и выглядеть как и все остальные, единственное что ее отличает - это то что она является выходом с коридора. Выходов может быть много, включая пожарный. Так же и шлюзов в подсети может быть несколько. Итак, шлюз - это IP адрес в той же подсети, который отвечает за вывод пакетов во внешний мир. Если выход во внешний мир не нужен и локальная сеть работает самодостаточно, то шлюз не нужен.

Маршрутизатор - это, компьютер который согласно таблицам маршрутов знает куда отправлять пакеты, предназначенные для того или иного IP адреса. В английской терминологии маршрутизатор называют router, которое происходит от слова route - путь. Таблицы маршрутизации во всем мире меняются ежедневно из-за того, что появляются новые провайдеры, интернет расширяется, проводятся новые магистрали между странами и континентами. Изначально интернет был военной сетью и основной целью этой сети было обеспечение надежной связи, которая бы работала даже при разрушении части сети в случае военных действий. Эта надежность обеспечивается за счет наличия запасных маршрутов. А маршрутизатор знает эти маршруты и выбирает самый подходящий рабочий маршрут, по которому можно доставить пакет получателю. Таким образом, чтоб доехать из Харькова в Ростов вам нужно сначала добраться до трассы Харьков-Ростов, а когда доедете до Ростова по мелким улочкам закоулкам добраться до нужного вам адреса. Если же трассу Харьков-Ростов перекроют или разломают, это не будет значить, что больше нет возможности добраться в Ростов. Это будет значить что дорога будет дольше, неудобней и прийдется попотеть над картой, чтоб выбрать подходящий маршрут, который наверняка будет загружен, потому что желающих добраться в Ростов меньше не станет.

Виртуальные порты TCP/IP
Представте ситуацию, когда приходит почтальон и приносит по вашему адресу письмо, на котором стоит только номер вашей квартиры. Его встречает вся семья и интересуется, а для кого из членов семьи собственно говоря письмо? Такая же ситуация получилась бы, если бы на IP-адрес вашего компьютера пришел пакет, нельзя было бы определить какой программе предназначается пакет ICQ, Skype, Firefox ? Для того, чтоб не возникало таких инцидентов и мы могли запускать одновременно множество программ, использующих сеть ввели понятие виртуальных портов. Так же как на почтовых конвертах пишут имя получателя, IP-пакеты маркируются номером порта, для которого он предназначается. Так, каждая сетевая программа резервирует за собой воображаемый порт и все пакеты попадают нужным программам. Благодаря портам мы на одном компьютере можем запускать одновременно множество сетевых программ. Порт является просто числом от 0 до 65535 - двойка в 16 степени.

Кроме того, сервера предоставляя сервисы используют именно те порты, которые во всем мире принято использовать для каждого сервиса. Так, например, веб-сайты всегда работают по умолчанию на порту с номером 80, почта отправляется через порт 25, а получается через порт 110. Ничто не мешает администратору настроить сервер отдавать сайты через порт 25, но тогда получится ситуация что клиенты, зная что 25й порт это почтовый порт отправки почты работает по протоколу SMTP будут пытаться общаться с сервером, который отвечает по протоколу HTTP. Результат будет подобен тому, что я по оговоренному выше протоколу при желании выпить пива буду искать на подоконнике цветок, а буду находить бутылку водки.

Доменные имена
У каждого владельца паспорта имеется фискальный код, но так уж повелось, нам людям в отличие от компьютеров удобней работать с именами, а не с цифрами и мы друг друга зовем по имени, а не по фискальному коду. Так и вместо IP-адресов нам удобней набирать имена сайтов, такие как mail.ru или google.com. Система, которая преобразовывает имя в IP-адрес называется DNS - Domain Name System. В настройках сети, если вы пишете их вручную, всегда указывается DNS сервер для преобразования доменных имен в IP адреса. Или же сервер DNS получается вашим компьютером автоматически при подключении к интернету . Каждый раз когда вы набираете адрес сайта в браузере, ваш компьютер запрашивает у DNS сервера его IP адрес и устанавливает соединение с нужным IP адресом. У одного доменного имени может быть множество IP адресов. Это делается для распределения нагрузки. Можно увидеть набрав на разных компьютерах команду ping google.com, что пингуются совсем разные IP-адреса. Таким образом во всем мире люди набирают один адрес google.com, но попадают на разные сервера google, которых по всему миру тысячи. То же самое как в любой стране мира мы можем обратиться в Макдональдс, чтоб получить гамбургер, независимо от его адреса.

Сервер - это компьютер, который предоставляет сервисы. Название образуется от английского «to serve» - обслуживать. Когда вы даете доступ на файлы вашего компьютера, чтоб на него можно было зайти через сетевое окружение и скачать что либо, ваш компьютер становится сервером, потому что предоставляет сервис доступа к файлам. То же самое, если вы поставите на свой компьютер программное обеспечение веб сервера (например, веб сервер apache), то на ваш компьютер можно будет зайти через веб-браузер просто набрав IP адрес вашего компьютера и просмотреть вашу страничку. Другой вопрос, что для настоящих серверов используют более качественное и надежное оборудование, которое позволяет сервисам работать без сбоев круглые сутки и круглый год. Примеры предоставляемых популярных сервисов: HTTP для предоставления сайтов, DNS для преобразования доменных имен, FTP для обмена файлами, SMTP для отправки почты, POP3 или IMAP4 для получения почты, BitTorrent для пиринговых сетей, игровые серверы типа BattleNet. Свой сервер - это отличное решение для фирмы, офиса, локальной компьютерной сети или интернет клуба. Сервер помогает оптимизировать работу и сложить многие функции с людей на машину. Простой сервер может настроить единожды системный администратор. Корректно настроенный сервер практически не нуждается в обслуживании. Если же на сервер возложенно множество функций и от них зависит вся работа офиса, то фирме для обслуживания сервера понадобится должность системного администратора.

NAT
В любой локальной сети рано или поздно возникает потребность подключения к интернету. В локальных сетях для адресации компьютеров используются приватные IP-адреса, которые всему миру не известны. Провайдер же выдает только один реальный адрес на одно подключение. Как же быть, если в интернет надо подключить множество компьютеров, а адрес всего один? Так же, как это делается при подключении внутренних телефонных станций. Внутри офиса с телефонной станцией вы можете набрать номер 100 чтоб дозвониться начальнику или номер 101 чтоб дозвониться к коллеге. Но, если вы за пределеами офиса наберете номер 100 или 101, то вы наберете не существующий номер. Этот номер существует только в пределах внутренней телефонной сети вашего предприятия. Аналогично, в локальных компьютерных сетях используют внтренние IP адреса, которые начинаются на 192.168.*.* для адресации компьютеров и называются приватными. Такие адреса могут быть как в вашей локальной сети, так и в тысячах локалках всего мира. При попадании в интернет пакеты с таких приватных адресов выбрасываются, для них нет получателя. Поэтому при выходе пакета из локальной сети в мир используется следующий финт, который называется NAT - network address translation - преобразование сетевых адресов. На маршрутизаторе локалки, который отвечает за раздачу интернета, исходящий адрес пакета перебивается на адрес маршрутизатора. Всему интернету кажется что именно маршрутизатор отправил этот пакет и ответные пакеты отправляются на адрес этого же маршрутизатора. Маршрутизатор имеет именно тот единственный реальный IP адрес, который дал провайдер при подключении к интернету. При попадании на маршрутизатор система NAT понимает, что хоть адресом назначения и является адрес маршрутизатора, на самом деле пакет предназначается другому компьютеру. На пакете адрес назначения меняется на внутренний приватный адрес в вашей локальной сети и маршрутизатор заворачивает его в локальную сеть. Система NAT просто запоминает какой из компьютеров локальной сети инициализировал подключение и по таблицам подключений возвращает обратные пакеты. При такой системе выхода в интернет неудобство заключается в том, что никто из интернета не сможет инициализировать подключение к вашему компьютеру. Это плохо, если вы хотите на своем компьютере запустить веб сервер или сделать сервер ftp, или хотя бы создать сетевую игру вроде Counter-Strike или WarCraft. А преймущество в том, что вам не нужно защищать свой компьютер, ведь из интернета никто не может к вам подключиться и получить доступ к вашим ресурсам. Защищаться нужно только от компьютеров локальной сети, а это намного проще с учетом того что их немного и как правило они не настроены против вас враждебно.

Пробрасывание портов
Если же мы находимсся в локальной сети без реального адреса, а создать игру в WarCraft ой как хочется. В таком случае на помощь прийдет port forwarding. Маршрутизатор настраивается таким образом, что все попытки подключения на адрес маршрутизатора локальной сети на определенный порт не будут игнорироваться, даже если на этом порту маршрутизатора не запущены никакие сервисы. Пакеты приходящие на обусловленный порт маршрутизатора будут закидываться внутрь локалки на тот компьютер, где была создана сетевая игра или запущен какой то другой сетевой сервис.

Что такое фаервол/брэндмауэр и как он работает.
Жила была девочка Маша и радовалась каждому письму которое ей приходило. Но, когда она выросла и стала звездой мирового масштаба, ее стали заваливать сотнями писем в день. Одни письма были признаниями в любви, другие оскорблениями и угрозами, а Машу из всех писем интересовали только те, которые являлись предложениями о сотрудничестве. Маша доверила обработку всех приходящих пакетов секретарю, чтоб тот их фильтровал и выбирал только единицы полезных писем, проверял наличие корректного обратного адреса и оставлял письма только отпечатанные на лазерном принтере, а остальные выбрасывал. Так же секретарю указали выкидывать все письма из городов Урюпинск, Мухосранск и Бобруйск после неудачных концертов в этих городах. А для того, чтоб через письмо с якобы предложением о сотрудничестве не прислали бомбу или отраву снабдили секретаря приборами для тестирования всех писем на наличие взрывоопасных и токсичных веществ. А секретаря назвали Файрволом. В общем файрвол - это программа, которая фильтрует весь сетевой траффик приходящий на ваш компьютер, и в зависимости от ваших настроек блокирует его или разрешает. Так же файрвол может быть наделен функциями проверки траффика на вирусы и на прочие вредоносные данные.

Килобиты и килобайты
И последний вопрос, в котором больше всего путаются пользователи интернета - это килобиты и килобайты. Для пользователя все равно 128 килобит или килобайт, ему Opera на закачке показала 128кб, а в контракте написано 1024 кбит - обманули. Но разьве это не одно и тоже? А какая разница? Давайте все по порядку.

Компьютер воспринимает любую информацию в виде нулей и единиц. Будь это картинка, текст музыка или видео. Почему нулей и единиц? Потому что компьютеру так проще, он понимает только есть напряжение или нет напряжения. Допустим, вы с другом договорились свет горит в зале - есть родаки дома (единица), свет не горит - значит никого нет дома (ноль). Вы можете с помощью одного выключателя передать только два числа - ноль или один. А если нужно передать количество требуемых бутылок пива? Если выключателей несколько, то можно передать числа гораздо больше чем ноль и один даже несмотря на то что выключатель может только показать ВКЛ или ВЫКЛ, только надо обусловиться, как переводить из одной системы в другую. Рисуем такую таблицу для двух выключателей в двух разных комнатах:
00 - 0
01 - 1
10 - 2
11 - 3
Получается двумя выключателями можно передать число от 0 до 3 (то есть четыре числа). А если выключателей три?
000 - 0
001 - 1
010 - 2
011 - 3
100 - 4
101 - 5
110 - 6
111 - 7
Если выключателей три, то можно передать числа от нуля до 7, то есть восемь чисел.

Для того чтоб узнать сколько чисел можно передать с помощью имеющегося количества выключателей, надо двойку (количество позиций выключателя) возвести в степень количества выключателей. Для трех выключателей это 2 в третей степени - 8 чисел.

Итак, если выключателей 8 штук, то 8 в восьмой степени = 256. В компьютерной терминологии один выключатель имеет объем информации 1 бит. А восемь объединенных в группу выключателей 1 байт. Итак, 1 байт - это число от 0 до 255.

С помощью числа от 0 до 255 можно уже договориться передавать буквы. Например,
1 = A
2 = B
и т.д.
Примерно так хранятся буквы в вашем компьютере. Так же само можно обсуловиться что каждое число будет обозначать градации какого то цвета в изобращении и тогда с помощью выключателей можно передавать изображения. Если же число будет обуславливать напряжение на динамике в определенный момент времени, то поток таких чисел задаст мелодию.

Понятное дело, что выключатели емкостью информации в 1 бит прийдется заменить на что то поменьше. Такие выключатели в компьютере называются транзисторы и в одну микросхему их влазят миллионы и даже миллиарды.

Для передачи информации по сети в сетевом кабеле на долю секунды выставляется состояние ВКЛ или ВЫКЛ. ВКЛ - есть напряжение, ВЫКЛ - нет напряжения. За такую долю секунды передается 1 бит. Чем быстрее передающий компьютер сможет выставлять состояние напряжения в кабеле, а принимающий распознать это состояние, тем больше информации можно передать за одну секунду по сети. Так, если переключать состояние напряжения сто миллионов раз в секунду, то мы получим сеть в сто мегабит. Вместо напряжения можно использовать любой эффект, который может нести информацию. Например, свет - горит или не горит как в случае с окнами. С помощью света информация передается по оптоволокну. В оптоволоконных кабелях скорость передачи информации составляет гигабит, десятки гигабит и даже сотни гигабит - это миллиард переключений в секунду.

Итак, в сети биты, килобиты, мегабиты используются потому что передаваемая информация приводится к элементарному ВКЛ или ВЫКЛ, что и является ячейкой в один бит.

Но, мы привыкли мерять объем текста, фото или видео с помощью байтов, килобайтов или мегабайтов. Зная, что 1 байт = 8 бит несложно преобразовать одну единицу измерения в другую. Именно поэтому Opera на закачке меряет в байтах, а сетевое оборудование меряют в битах.

Всегда с чем то интересным Новак Сергей на блоге

Если вы хотите понять принцип работы интернета, необходимо разобраться, что он из себя представляет. Интернет – это всего лишь сеть передачи данных. Недаром его вторым названием является словосочетание «глобальная сеть». Она представляет собой совокупность программно-аппаратного оборудования, которое соединяется каналами связи.

К оборудованию относятся клиент, сервер и сетевое оборудование. Их назначение состоит в передаче данных, которые могут являться абсолютно любой информацией от обычного текста до длительного видео.

Под клиентом подразумевается персональный компьютер, ноутбук, телефон или любое другое устройство, которое способно отправлять запросы на получение информации из сети, принимать ответы на них и отображать их в доступном виде. Под сервером понимается то место, где информация хранится. Это базы данных, которые отвечают на запросы клиента и передают ему то, чем он интересуется. Сетевое оборудование – это канал, который соединяет сервер и клиента.

Как происходит передача информации

Если рассмотреть суть работы глобальной сети схематически, то она будет выглядеть следующим образом. Клиент направляет на сервер запрос на информацию. Этот запрос передается на обработку через сетевое оборудование на сервер. После получения сервер сформирует ответ на вопрос и отправит его обратно по сетевому оборудованию клиенту. Так получается схема взаимодействия между клиентом и сервером. Для того чтобы эта схема бесперебойно работала, сервер должен круглосуточно находиться в рабочем состоянии, иначе информация, которая хранится в его владении, будет недоступна.

Как работает сетевое оборудование

Для того чтобы клиент и сервер могли взаимодействовать между собой, используется сетевое оборудование: модемы, маршрутизаторы, коммутаторы и каналы связи.

Модем работает посредством переработки информации из цифрового вида в аналоговые сигналы и наоборот, после чего он передает ее по оптическим каналам связи.

Маршрутизаторы работают посредством хранения «таблицы маршрутизации», в которой содержатся пакеты для передачи данных и соответствующие им адреса.

Коммутатор передает информацию между устройствами, которые подключены к нему напрямую на небольшом расстоянии с помощью специального кабеля. Как правило, коммутаторы используются для создания локальных сетей, поэтому для работы в интернете применяют модемы и маршрутизаторы.

В основе работы глобальной сети Интернет лежит набор (стек) протоколов TCP/IP. Но эти термины лишь на первый взгляд кажутся сложными. На самом деле стек протоколов TCP/IP - это простой набор правил обмена информацией, и правила эти на самом деле вам хорошо известны, хоть вы, вероятно, об этом и не догадываетесь. Да, все именно так, по существу в принципах, лежащих в основе протоколов TCP/IP, нет ничего нового: все новое - это хорошо забытое старое.

Человек может учиться двумя путями:

1. Через тупое формальное зазубривание шаблонных способов решения типовых задач (чему сейчас в основном и учат в школе). Такое обучение малоэффективно. Наверняка вам приходилось наблюдать панику и полную беспомощность бухгалтера при смене версии офисного софта - при малейшем изменении последовательности кликов мышки, требуемых для выполнения привычных действий. Или приходилось видеть человека, впадающего в ступор при изменении интерфейса рабочего стола?
2. Через понимание сути проблем, явлений, закономерностей. Через понимание принципов построения той или иной системы. В этом случае обладание энциклопедическими знаниями не играет большой роли - недостающую информацию легко найти. Главное - знать, что искать. А для этого необходимо не формальное знание предмета, а понимание сути.

В этой статье я предлагаю пойти вторым путем, так как понимание принципов, лежащих в основе работы Интернета, даст вам возможность чувствовать себя в Интернете уверенно и свободно - быстро решать возникающие проблемы, грамотно формулировать проблемы и уверенно общаться с техподдержкой.

Итак, начнем.

Принципы работы интернет-протоколов TCP/IP по своей сути очень просты и сильно напоминают работу нашей советской почты.

Вспомните, как работает наша обычная почта. Сначала вы на листке пишете письмо, затем кладете его в конверт, заклеиваете, на обратной стороне конверта пишете адреса отправителя и получателя, а потом относите в ближайшее почтовое отделение. Далее письмо проходит через цепочку почтовых отделений до ближайшего почтового отделения получателя, откуда оно тетей-почтальоном доставляется до по указанному адресу получателя и опускается в его почтовый ящик (с номером его квартиры) или вручается лично. Все, письмо дошло до получателя. Когда получатель письма захочет вам ответить, то он в своем ответном письме поменяет местами адреса получателя и отправителя, и письмо отправиться к вам по той же цепочке, но в обратном направлении.

На конверте письма будет написано примерно следующее:

Адрес отправителя: От кого : Иванов Иван Иванович Откуда : Ивантеевка, ул. Большая, д. 8, кв. 25 Адрес получателя: Кому : Петров Петр Петрович Куда : Москва, Усачевский переулок, д. 105, кв. 110

Теперь мы готовы рассмотреть взаимодействие компьютеров и приложений в сети Интернет (да и в локальной сети тоже). Обратите внимание, что аналогия с обычной почтой будет почти полной.

Каждый компьютер (он же: узел, хост) в рамках сети Интернет тоже имеет уникальный адрес, который называется IP-адрес (Internet Protocol Address), например: 195.34.32.116. IP адрес состоит из четырех десятичных чисел (от 0 до 255), разделенных точкой. Но знать только IP адрес компьютера еще недостаточно, т.к. в конечном счете обмениваются информацией не компьютеры сами по себе, а приложения, работающие на них. А на компьютере может одновременно работать сразу несколько приложений (например почтовый сервер, веб-сервер и пр.). Для доставки обычного бумажного письма недостаточно знать только адрес дома - необходимо еще знать номер квартиры. Также и каждое программное приложение имеет подобный номер, именуемый номером порта. Большинство серверных приложений имеют стандартные номера, например: почтовый сервис привязан к порту с номером 25 (еще говорят: «слушает» порт, принимает на него сообщения), веб-сервис привязан к порту 80, FTP - к порту 21 и так далее.

Таким образом имеем следующую практически полную аналогию с нашим обычным почтовым адресом:

"адрес дома" = "IP компьютера" "номер квартиры" = "номер порта"

В компьютерных сетях, работающих по протоколам TCP/IP, аналогом бумажного письма в конверте является пакет , который содержит собственно передаваемые данные и адресную информацию - адрес отправителя и адрес получателя, например:

Адрес отправителя (Source address): IP: 82.146.49.55 Port: 2049 Адрес получателя (Destination address): IP: 195.34.32.116 Port: 53 Данные пакета: ...

Конечно же в пакетах также присутствует служебная информация, но для понимания сути это не важно.

Обратите внимание, комбинация: "IP адрес и номер порта" - называется "сокет" .

В нашем примере мы с сокета 82.146.49.55:2049 посылаем пакет на сокет 195.34.32.116:53, т.е. пакет пойдет на компьютер, имеющий IP адрес 195.34.32.116, на порт 53. А порту 53 соответствует сервер распознавания имен (DNS-сервер), который примет этот пакет. Зная адрес отправителя, этот сервер сможет после обработки нашего запроса сформировать ответный пакет, который пойдет в обратном направлении на сокет отправителя 82.146.49.55:2049, который для DNS сервера будет являться сокетом получателя.

Как правило взаимодействие осуществляется по схеме «клиент-сервер»: "клиент" запрашивает какую-либо информацию (например страницу сайта), сервер принимает запрос, обрабатывает его и посылает результат. Номера портов серверных приложений общеизвестны, например: почтовый SMTP сервер «слушает» 25-й порт, POP3 сервер, обеспечивающий чтение почты из ваших почтовых ящиков «слушает» 110-порт, веб-сервер - 80-й порт и пр.

Большинство программ на домашнем компьютере являются клиентами - например почтовый клиент Outlook, веб-обозреватели IE, FireFox и пр.

Номера портов на клиенте не фиксированные как у сервера, а назначаются операционной системой динамически. Фиксированные серверные порты как правило имеют номера до 1024 (но есть исключения), а клиентские начинаются после 1024.

Повторение - мать учения: IP - это адрес компьютера (узла, хоста) в сети, а порт - номер конкретного приложения, работающего на этом компьютере.

Однако человеку запоминать цифровые IP адреса трудно - куда удобнее работать с буквенными именами. Ведь намного легче запомнить слово, чем набор цифр. Так и сделано - любой цифровой IP адрес можно связать с буквенно-цифровым именем. В результате например вместо 82.146.49.55 можно использовать имя А преобразованием доменного имени в цифровой IP адрес занимается сервис доменных имен - DNS (Domain Name System).

Рассмотрим подробнее, как это работает. Ваш провайдер явно (на бумажке, для ручной настройки соединения) или неявно (через автоматическую настройку соединения) предоставляет вам IP адрес сервера имен (DNS). На компьютере с этим IP адресом работает приложение (сервер имен), которое знает все доменные имена в Интернете и соответствующие им цифровые IP адреса. DNS-сервер «слушает» 53-й порт, принимает на него запросы и выдает ответы, например:

Запрос от нашего компьютера: "Какой IP адрес соответствует имени www.сайт?" Ответ сервера: "82.146.49.55."

Теперь рассмотрим, что происходит, когда в своем браузере вы набираете доменное имя (URL) этого сайта () и, нажав , в ответ от веб-сервера получаете страницу этого сайта.

Например:

IP адрес нашего компьютера: 91.76.65.216 Браузер: Internet Explorer (IE), DNS сервер (стрима): 195.34.32.116 (у вас может быть другой), Страница, которую мы хотим открыть: www.сайт.

Набираем в адресной строке браузера доменное имя и жмем . Далее операционная система производит примерно следующие действия:

Отправляется запрос (точнее пакет с запросом) DNS серверу на сокет 195.34.32.116:53. Как было рассмотренно выше, порт 53 соответствует DNS-серверу - приложению, занимающемуся распознаванием имен. А DNS-сервер, обработав наш запрос, возвращает IP-адрес, который соответствует введенному имени.

Диалог примерно следующий:

Какой IP адрес соответствует имени www.сайт ? - 82.146.49.55 .

Далее наш компьютер устанавливает соединение с портом 80 компьютера 82.146.49.55 и посылает запрос (пакет с запросом) на получение страницы . 80-й порт соответствует веб-серверу. В адресной строке браузера 80-й порт как правило не пишется, т.к. используется по умолчанию, но его можно и явно указать после двоеточия - .

Приняв от нас запрос, веб-сервер обрабатывает его и в нескольких пакетах посылает нам страницу в на языке HTML - языке разметки текста, который понимает браузер.

Наш браузер, получив страницу, отображает ее. В результате мы видим на экране главную страницу этого сайта.

Зачем эти принципы надо понимать?

Например, вы заметили странное поведение своего компьютера - непонятная сетевая активность, тормоза и пр. Что делать? Открываем консоль (нажимаем кнопку «Пуск» - «Выполнить» - набираем cmd - «Ок»). В консоли набираем команду netstat -an и жмем . Эта утилита отобразит список установленных соединений между сокетами нашего компьютера и сокетами удаленных узлов. Если мы видим в колонке «Внешний адрес» какие-то чужие IP адреса, а через двоеточие 25-й порт, что это может означать? (Помните, что 25-й порт соответствует почтовому серверу?) Это означает то, что ваш компьютер установил соединение с каким-то почтовым сервером (серверами) и шлет через него какие-то письма. И если ваш почтовый клиент (Outlook например) в это время не запущен, да если еще таких соединений на 25-й порт много, то, вероятно, в вашем компьютере завелся вирус, который рассылает от вашего имени спам или пересылает номера ваших кредитных карточек вкупе с паролями злоумышленникам.

Также понимание принципов работы Интернета необходимо для правильной настройки файерволла (проще говоря брандмауэра:)). Эта программа (которая часто поставляется вместе с антивирусом), предназначенна для фильтрации пакетов - "своих" и "вражеских". Своих пропускать, чужих не пущать. Например, если ваш фаерволл сообщает вам, что некто хочет установить соединение с каким-либо портом вашего компьютера. Разрешить или запретить?

Ну и самое главное - эти знания крайне полезны при общении с техподдержкой .

Напоследок приведу список портов, с которыми вам, вероятно, придется столкнуться:

135-139 - эти порты используются Windows для доступа к общим ресурсам компьютера - папкам, принтерам. Не открывайте эти порты наружу, т.е. в районную локальную сеть и Интернет. Их следует закрыть фаерволлом. Также если в локальной сети вы не видите ничего в сетевом окружении или вас не видят, то вероятно это связано с тем, что фаерволл заблокировал эти порты. Таким образом для локальной сети эти порты должны быть открыты, а для Интернета закрыты. 21 - порт FTP сервера. 25 - порт почтового SMTP сервера. Через него ваш почтовый клиент отправляет письма. IP адрес SMTP сервера и его порт (25-й) следует указать в настройках вашего почтового клиента. 110 - порт POP3 сервера. Через него ваш почтовый клиент забирает письма из вашего почтового ящика. IP адрес POP3 сервера и его порт (110-й) также следует указать в настройках вашего почтового клиента. 80 - порт WEB -сервера. 3128, 8080 - прокси-серверы (настраиваются в параметрах браузера).

Несколько специальных IP адресов:

127.0.0.1 - это localhost, адрес локальной системы, т.е. локальный адрес вашего компьютера. 0.0.0.0 - так обозначаются все IP-адреса. 192.168.xxx.xxx - адреса, которые можно произвольно использовать в локальных сетях, в глобальной сети Интернет они не используются. Они уникальны только в рамках локальной сети. Адреса из этого диапазона вы можете использовать по своему усмотрению, например, для построения домашней или офисной сети.

Что такое маска подсети и шлюз по умолчанию (роутер, маршрутизатор)?

(Эти параметры задаются в настройках сетевых подключений).

Все просто. Компьютеры объединяются в локальные сети. В локальной сети компьютеры напрямую «видят» только друг друга. Локальные сети соединяются друг с другом через шлюзы (роутеры, маршрутизаторы). Маска подсети предназначена для определения - принадлежит ли компьютер-получатель к этой же локальной сети или нет. Если компьютер-получатель принадлежит этой же сети, что и компьютер-отправитель, то пакет передается ему напрямую, в противном случае пакет отправляется на шлюз по умолчанию, который далее, по известным ему маршрутам, передает пакет в другую сеть, т.е. в другое почтовое отделение (по аналогии с советской почтой).

Напоследок рассмотрим что же означают непонятные термины:

TCP/IP - это название набора сетевых протоколов. На самом деле передаваемый пакет проходит несколько уровней. (Как на почте: сначала вы пишете писмо, потом помещаете в конверт с адресом, затем на почте на нем ставится штамп и т.д.).

IP протокол - это протокол так называемого сетевого уровня. Задача этого уровня - доставка ip-пакетов от компьютера отправителя к компьютеру получателю. По-мимо собственно данных, пакеты этого уровня имеют ip-адрес отправителя и ip-адрес получателя. Номера портов на сетевом уровне не используются. Какому порту, т.е. приложению адресован этот пакет, был ли этот пакет доставлен или был потерян, на этом уровне неизвестно - это не его задача, это задача транспортного уровня.

TCP и UDP - это протоколы так называемого транспортного уровня. Транспортный уровень находится над сетевым. На этом уровне к пакету добавляется порт отправителя и порт получателя.

TCP - это протокол с установлением соединения и с гарантированной доставкой пакетов. Сначала производится обмен специальными пакетами для установления соединения, происходит что-то вроде рукопожатия (-Привет. -Привет. -Поболтаем? -Давай.). Далее по этому соединению туда и обратно посылаются пакеты (идет беседа), причем с проверкой, дошел ли пакет до получателя. Если пакет не дошел, то он посылается повторно («повтори, не расслышал»).

UDP - это протокол без установления соединения и с негарантированной доставкой пакетов. (Типа: крикнул что-нибудь, а услышат тебя или нет - неважно).

Над транспортным уровнем находится прикладной уровень. На этом уровне работают такие протоколы, как http , ftp и пр. Например HTTP и FTP - используют надежный протокол TCP, а DNS-сервер работает через ненадежный протокол UDP.

Как посмотреть текущие соединения?

Текущие соединения можно посмотреть с помощью команды

Netstat -an

(параметр n указывает выводить IP адреса вместо доменных имен).

Запускается эта команда следующим образом:

«Пуск» - «Выполнить» - набираем cmd - «Ок». В появившейся консоли (черное окно) набираем команду netstat -an и жмем . Результатом будет список установленных соединений между сокетами нашего компьютера и удаленных узлов.

Например получаем:

Активные подключения

Имя	Локальный адрес	Внешний адрес	Состояние
TCP	0.0.0.0:135	0.0.0.0:0	LISTENING
TCP	91.76.65.216:139	0.0.0.0:0	LISTENING
TCP	91.76.65.216:1719	212.58.226.20:80	ESTABLISHED
TCP	91.76.65.216:1720	212.58.226.20:80	ESTABLISHED
TCP	91.76.65.216:1723	212.58.227.138:80	CLOSE_WAIT
TCP	91.76.65.216:1724	212.58.226.8:80	ESTABLISHED

...

В этом примере 0.0.0.0:135 - означает, что наш компьютер на всех своих IP адресах слушает (LISTENING) 135-й порт и готов принимать на него соединения от кого угодно (0.0.0.0:0) по протоколу TCP.

91.76.65.216:139 - наш компьютер слушает 139-й порт на своем IP-адресе 91.76.65.216.

Третья строка означает, что сейчас установлено (ESTABLISHED) соединение между нашей машиной (91.76.65.216:1719) и удаленной (212.58.226.20:80). Порт 80 означает, что наша машина обратилась с запросом к веб-серверу (у меня, действительно, открыты страницы в браузере).

В следующих статьях мы рассмотрим, как применять эти знания, например