Уровни взаимодействия между компьютерами в сети Интернет

Нулевой уровень
Связан с физической средой, которая передает сигнал. Этот уровень представляет посредников (кабели, радиолинии и т.д.), соединяющих конечные устройства. Существует множество различных видов и типов кабелей: экранированные и неэкранированные, витые пары, коаксиальные кабели, кабели на основе оптических волокон и т.д.

Первый уровень
Уровень, который включает физические аспекты передачи двоичной информации по линии связи. Детально описывает, например, напряжения, частоты, природу передающей среды. Этому уровню вменяется в обязанность поддержание связи и прием-передача битового потока. На этом уровне безошибочность желательна, но не требуется.

Второй уровень
Канальный уровень обеспечивает связь данных, т.е. безошибочную передачу блоков данных (называемых кадрами или фреймами, frame) через уровень 1, который при передаче может искажать данные. Этот уровень должен определять начало и конец кадра в битовом потоке, формировать из данных 1-го уровня кадры или последовательности, включать процедуру проверки наличия ошибок и их исправления. Этот уровень (и только он) оперирует такими элементами, как битовые последовательности, методы копирования и маркеры. Он несет ответственность за правильную передачу данных (пакетов) на участках между непосредственно связанными элементами сети. Обеспечивает управление доступом к среде передачи.

Третий уровень
Сетевой уровень пользуется возможностями, предоставляемыми ему уровнем 2 для обеспечения связи двух любых точек в сети. Любых, необязательно смежных. На этом же уровне производится маршрутизация, а также выполняется обработка адресов и демультипликсирование. Основной функцией программного обеспечения на этом уровне является выборка информации из источника, преобразование ее в пакеты и правильная передача в точку назначения. Есть два принципиальных различных способа работы сетевого уровня – метод виртуальных каналов и метод дейтаграмм.

Четвертый уровень
Транспортный уровень регламентирует пересылку пакетов сообщений между процессами, выполняемыми в компьютерах сети, завершает организацию передачи данных. Собирает информацию из блоков в ее прежний вид. Или же, ожидает отклика (подтверждения из пункта назначения), проверяет правильность доставки и адресации и повторяет посылку, если не пришел отклик.
Транспортный уровень скрывает от всех высших уровней любые детали и проблемы передачи данных, обеспечивает стандартное взаимодействие стоящего над ним уровня с приемом-передачей независимо от конкретной технической реализации этой передачи.

Пятый уровень
Сеансовый уровень координирует взаимодействие связывающихся пользователей, оперирует с ними, восстанавливает аварийно оконченные сеансы. Этот же уровень ответственен за картографию сети – он преобразовывает региональные (доменные) компьютерные имена в числовые адреса, и наоборот. Он координирует не компьютеры и устройства, а процессы в сети, поддерживает их взаимодействие – управляет сеансами связи между процессами прикладного уровня.

Шестой уровень
Уровень представления данных имеет дело с синтаксисом и семантикой передаваемой информации, т.е. здесь устанавливается взаимопонимание двух сообщающихся компьютеров относительно того, как они представляют и понимают при получении передаваемую информацию. Здесь решаются, например, такие задачи, как перекодировка текстовой информации и изображений, сжатие и распаковка, поддержка сетевых файловых систем, абстрактных структур данных и т.д.

Седьмой уровень
Прикладной уровень обеспечивает интерфейс между пользователем и сетью, делает доступными для человека всевозможные услуги. На этом уровне реализуется, по крайней мере, пять прикладных служб – передача файлов, удаленный терминальный доступ, электронная передача сообщений, служба справочника и управление сетью.

Каждому уровню взаимодействия соответствует набор протоколов (т.е. правила взаимодействия).

IP-адресация в сети Интернет

Раздел:

Компьютерные сети

Номер темы:

Чтобы компьютеры, подключенные к сети Интернет, могли связываться друг с другом и отсылать друг другу пакеты, они должны иметь уникальные адреса. В Интернете используется так называемая IP-адресация, при которой каждому узлу в сети назначается свой уникальный IP-адрес. Узлом сети является не обязательно компьютер, им может быть и какое-либо сетевое устройство (например, маршрутизатор).

IP-адреса бывают 4-й и, более новой, 6-й версии. Сейчас в основном используется 4-я версия, однако сеть Интернет постепенно переводится на 6-ю версию IP-адресации.
В 4-й версии IP-адрес каждого компьютера представляет собой 32-битовое число. Это 4 байта. Значение каждого байта выражают в десятичной системе счисления числом от 0 до 255. Значения байтов отделяют друг от друга точкой. Таким образом, получается адрес вроде такого: 192.168.180.34.

В этом адресе закодированы номер сети, которой принадлежит компьютер, и номер самого компьютера. Начальные биты 32-битового числа отводятся на номер сети, а последние — на номер компьютера. Количество битов для номеров сети и компьютера может быть различным. Для определения того, сколько битов отводится на сеть, используется так называемая маска.

Маска, также как и IP-адрес, представляет собой 32-битовое число. Его первые биты устанавливаются в единицы, а последние в нули. Количество битов, установленных в 1, определяют, сколько битов в IP-адресе отводится на номер сети.

Маска вида 255.255.255.0 говорит о том, что в IP-адресе первые 24 бита (3 байта) установлены в 1. Первые 3 байта IP-адреса обозначают номер сети, а последний 1 байт кодирует номер компьютера в ней. Если данная маска используется, например, к адресу 192.168.180.34, то в нем 192.168.180 — указывает на номер сети, а 34 — на номер компьютера.

Наименьший и наибольший IP-адреса сети не используются для обозначения конкретных узлов. Наименьший используется для обозначения адреса всей сети (для примера выше это будет 192.168.180.0), а наибольший — для передачи пакетов всем компьютерам сети, а не одному узлу (например, 192.168.180.255). Такая передача пакетов называется широковещательной рассылкой.

Существуют специальные IP-адреса, которые не используются в глобальной сети Интернет, а используются для локальных сетей.

Адресация по 4-й версии накладывает ограничения на возможное количество подключаемых компьютеров и сетей. Эти проблемы решает 6-я версия IP-адресации. Количество битов в адресе 6-й версии уже 128, то есть в 4 раза больше, чем в 4-й. В 128 битах 16 байтов. Адрес составляют по 2 байта, записанных в шестнадцатеричной системе счисления. Всего таких чисел получается 8. Друг от друга числа отделяют двоеточиями.

Основная проблема при переходе с 4-й на 6-ю версию IP-адресации связана с оборудованием. Большинство ранее выпущенных устройств не поддерживает IPv6 (6-ю версию).

IP-адреса бывают статическими и динамическими. В первом случае IP-адрес назначается узлу сети и не может быть присвоен другому узлу. Динамический адрес назначается при подключении компьютера к сети, при следующем подключении адрес может быть уже другим.

Что такое DoS-атака?

Одной из характерных для современного Интернета тенденций является рост числа так называемых DoS-атак (от англ. Denial of Service – отказ в обслуживании). К DoS-атакам приводят действия злоумышленников, вызывающие перегрузку того или иного технологического элемента в цепочке, обеспечивающей связь Интернет-пользователей с веб-сайтом. В результате таких действий веб-сайт оказывается недоступен для просмотра.

Так злоумышленники могут непрерывно посылать веб-серверу очень большое число запросов на извлечение страниц. Так как всякий веб-сервер имеет ограничение на максимальное число посещений в единицу времени, которое он может обслужить, то при наличии достаточно большого числа запросов новые перестают обрабатываться. В итоге, для большинства посетителей сайт оказывается не работающим.

Подобное отключение коммерческого сайта может привести к потерям в бизнесе. Также DoS-атаки используют как способ оказать давление, устрашить за публикацию определенных материалов.

DoS-атака может возникнуть и случайно, если в какой-то момент времени на сайт обрушится большое количество посетителей. Такое может быть, если на сайт появится ссылка с какого-нибудь очень популярного ресурса, или когда владельцы заказывают обширную рекламу, а сайт располагают на дешевом хостинге.

Самая простая DoS-атака может быть выполнена при помощи одного компьютера. С помощью специальной программы такой компьютер начинает засыпать атакуемый веб-сайт запросами. Это может быть даже простой браузер, который постоянно обновляет страницу по указанному адресу. Но в современном Интернете подобная атака имеет минимальные шансы на успех. Используемые протоколы передачи данных позволяют хостинг-провайдеру отфильтровать слишком интенсивный поток запросов по IP-адресу источника.

Один из самых опасных и трудных для блокирования на сторон хостинг-провайдера типов DoS-атак – распределенные DoS-атаки (или DDoS – Distributed Denial of Service – распределенный отказ в обслуживании). В рамках DDoS-атаки запросы на веб-сайт отправляет не один компьютера, а множество компьютеров.

Для реализации DDoS-атак злоумышленники используют ботнеты – сети из зараженных программами-червями компьютеров, расположенных по всему миру. Крупные ботнеты могут включать десятки и сотни тысяч компьютеров. Пользователи этих машин, скорее всего, не подозревают, что их компьютеры заражены вредоносными программами и используются злоумышленниками. Ботнеты создаются путем рассылки вредоносного программного обеспечения, а зараженные машины в дальнейшем регулярно получают команды от администратора ботнета. Поэтому оказывается возможным организовать согласованные действия компьютеров-зомби по атаке веб-сайтов и других ресурсов.

Эффективным способом осуществления DDoS-атаки является отправка машинами-зомби таких запросов к веб-серверу, которые потребуют существенных затрат вычислительных ресурсов на обработку. Поэтому злоумышленники стараются выявить в используемом на сервере программном обеспечении функции, которые можно задействовать для создания дополнительной нагрузки на сервер. Часто такие функции вызываются при обработке данных форм регистрации и т.п.

Универсальных методов защиты от DoS-атак не существует. Тем не менее на практике используются различные защитные инструменты, затрудняющие проведение атак и снижающие ущерб от них. Важно, чтобы программный код сайта был хорошо оптимизирован, публикуемый контент кэшировался, а количество точек создания нагрузки было сведено к минимуму.

На практике гораздо более эффективны защитные инструменты, работающие на уровне хостинг-провайдера. Провайдер обладает более подробной информацией о характеристиках атаки и может в деталях наблюдать направления ее развития. Более того, хостинг-провайдер может «зафильтровать» атаку таким образом, что атакующие запросы просто не будут доходить до сервера, при этом сохранится доступность сервера для запросов добросовестных посетителей.

Для борьбы с DoS-атаками хостинг-провайдры специальным образом настраивают программное обеспечение, управляющее маршрутизацией пакетов данных. Также используются программно-аппаратные комплексы, обнаруживающие атаки и применяющие контрмеры в автоматическом режиме. Однако нужно иметь в виду, что для обработки пакетов данных, составляющих DoS-атаку, они все равно должны быть доставлены до фильтрующего оборудования провайдера. И даже если это оборудование очень производительное, достаточно мощная атака всегда может просто "затопить" каналы связи провайдера. Впрочем, сделать это сложнее, чем вызвать перегрузку единичного веб-сервера, работающего на виртуальном хостинге.

Электронная коммерция

Раздел:

Компьютерные сети

Номер темы:

На сегодняшний день электронную коммерцию считают уже одной из сфер экономики. Она все больше расширяется и завоевывает новые рынки. Электронная коммерция включает различные операции, связанные с финансами и торговлей и реализуемые с помощью компьютерных сетей. Самыми известными видами электронной коммерции для нынешнего обывателя являются интернет-магазины, электронные платежные системы (электронные деньги), интернет-банкинг. Кроме этих видов существует и ряд других, в частности, предоставление за плату образовательных услуг, информационной поддержки.

Также электронную коммерцию можно классифицировать по взаимодействующим группам. Так взаимодействие в рамках электронной коммерции может осуществляться между представителями бизнеса, когда предприятие продает свой товар или предоставляет услуги только другим организациям. К этой группе, например, относятся оптовые поставки товара с предприятия-производителя для розничного продавца, роль которого может выполнять интернет-магазин. Другие виды электронной коммерции по признаку взаимодействующих групп — между бизнесом и потребителем, потребителем и потребителем, государством и бизнесом, государством и потребителем.

Зачатки электронной коммерции появились задолго до появления сети Интернет. Еще в 60-x годах прошлого века в американской авиакомпании была создана система, позволяющая автоматически резервировать билеты. Однако с появлением технологии Web, затем возможности создания динамических сайтов, электронная коммерция получила серьезное развитие и распространение.

Сегодня многие люди пользуются интернет-магазинами. Впервые они появились еще в 90-x годах. Во многом они удобны (не надо никуда идти, большой выбор товаров и способов оплаты), однако ряд товаров, например одежду, не всегда можно правильно подобрать и оценить.

Набирают популярность электронные платежные системы. С помощью электронных денег можно оплачивать покупки в интернет-магазинах, переводить их другим людям и на банковские счета, оплачивать сотовую связь и коммунальные услуги, а также производить другие операции.

Многие банки предоставляют интернет-сервис, позволяющий клиентам управлять своими платежами и счетами. Такой «интернет-банкинг» один из элементов дистанционного банковского обслуживания.

В общей сложности электронная коммерция имеет больше преимуществ, чем недостатков. Среди основных преимуществ следует отметить, что фирмы могут охватить больше потребителей, сократить свои затраты, потребители получают доступ к большему количеству товаров, зачастую по более низкой цене. Самым «болезненным» недостатком электронной коммерции можно считать существование мошенничества в Интернете.

Сравнение Web 1.0, Web 2.0 и Web 3.0

Раздел:

Компьютерные сети

Номер темы:

Web 1.0, 2.0, 3.0 — это, можно сказать, условные исторические этапы, которые выделяют в развитии Всемирной паутины. Переход между ними нельзя привязать к конкретной дате или даже году, так как он происходит медленно и оставляет многое из предыдущих этапов. Выделение этих этапов может быть достаточно спорным.

Технологии, особенности создания сайтов и поведение пользователей Всемирной паутины (WWW), характерные для 90-х и начала 2000-x годов, принято называть Веб 1.0 (Web 1.0). В этот период в WWW преобладали статичные сайты. Такие сайты предназначались в основном для чтения, получения информации; не считая гиперссылок, они почти не содержали интерактивных элементов, мультимедиа, не предоставляли возможности пользователям вести диалог, обмениваться файлами и т. п.

Для создания сайтов использовался ряд тегов языка разметки HTML, не отвечающих за разметку как таковую, а выполняющих оформительскую функцию. Часто разметка сайта делалась за счет создания таблиц на языке HTML. Все это делало код страницы «грязным» и большим, сложным для чтения поисковыми роботами.

Во времена Web 1.0 преобладали медленные типы подключения к сети Интернет, поэтому многие ограничения были вызваны этим фактом. Так, например, видео во Всемирной паутине было редким явлением.

Для общения пользователей организовывались форумы и чаты.

Где-то примерно в середине 2000-x методы и цели создания сайтов начали меняться. Появилась ориентация на динамическое создание содержания, когда пользователи сами наполняют ресурс, общаются между собой и высказывают мнения прямо на сайте. Начали появляться блоги, социальные сети, wiki-проекты. На сегодняшний день такая форма организации и создания контента занимает существенную долю WWW, а пользуются такими сайтами большинство пользователей Интернета.

С появлением высокоскоростного доступа к сети Интернет во Всемирной паутине стала популярной мультимедиа информация (видео, музыка, графика).

Веб 2.0 отмечается появлением новых веб-служб, развитием web-программирования, улучшением дизайна и удобства сайтов, уменьшением возможности пользователя быть анонимным.

Несмотря на явное преимущество Веб 2.0, следует отметить появление во Всемирной паутине большого количества некачественной информации, в том числе дезинформации. Поэтому, независимо от технологий, лежащих в основе создания сайта, в первую очередь ценится его информационное наполнение. На сегодняшний день найти качественную информацию в сети среди огромного ее количества не так просто.

Идею Веб 3.0 можно сформулировать, как избавление от недостатков 2.0. Уделяется особое внимание качеству сервисов и контентов, управление и наполнение информацией передается в руки профессионалов. Однако данная концепция имеет уже другие недостатки, связанные со все увеличивающейся невозможностью пользователя оставаться анонимным, подчинению его определенным правилам веб-сервисов и др. Сайт, идеологически близкий к Web 3.0, можно представить как интернет-сервис, предоставляемый организацией. Примером таких сервисов могут служить облачные технологии, навигация по картам местности.