Общие принципы построения и функционирования сети интернет. Принципы построения сети интернет

Приветствую Вас, дорогие читатели блога сайт! В настоящее время, практически любой человек, даже любой эскимос знает о глобальной сети интернет.Все мы пользуемся такими понятиями как интернет, сеть, сайт, веб даже не задумываясь что это такое. Так давайте посмотрим, что такое интернет и как он устроен.

Интернет (англ. Internet - «между сетей») -это всемирная компьютерная сеть, объединяющая тысячи сетей всего мира. Интернет обеспечивает принципиально новый способ общения людей, не имеющий аналогов в мире. Любой пользователь за умеренную плату может в считанные секунды связаться с нужными людьми или получить файлы с других компьютеров, даже если они находятся на другом конце света.

Интернет предлагает практически неограниченные информационные ресурсы: документы, фотографии, музыку, новости, работу, учебу, развлечения, возможность общения с другими людьми, услуги передачи файлов, электронной почты и многое другое.

Пользователю Интернета доступны все виды информации, размещенные в узлах сети. Однако следует иметь в виду, что во время сеанса связи компьютер пользователя становится равноправным узлом сети и информация, размещенная на его компьютере, также доступна другим пользователям сети. Во время таких сеансов, даже очень коротких, на компьютер пользователя из сети могут быть установлены специфические программы, получившие общее название «Троянские кони». Они сканируют ресурсы компьютера и отсылают в сеть некоторые характерные данные, в том числе и конфиденциальные. Поэтому на компьютере, имеющем выход в Интернет, необходимо устанавливать специальное программное обеспечение, блокирующее атаки извне для защиты учетной информации компьютера и конфиденциальной информации пользователя.

Интернет финансируется различными структурами и миллионами частных лиц во всех частях света. Никто конкретно не является ее владельцем, но все участники заинтересованы в поддержании сети в рабочем состоянии. Единственная международная организация Сетевой информационный центр координирует процесс назначения адресов.

Сейчас Интернетом пользуются более миллиарда человек. Сеть все время изменяется. Постоянно появляются новые серверы, а существующие обновляют свое содержание.

Как осуществляется доступ в интернет

Самый распространенный и недорогой способ доступа - посредством модема и телефонной линии. При этом используются три типа подключения, отличающиеся друг от друга по объему услуг и цене:

• почтовое подключение позволяет только обмениваться сообщениями по электронной почте с любым пользователем Интернета. Это самый дешевый тип подключения;
• сеансовое подключение в режиме on-line («па проводе») позволяет работать в диалоговом режиме, когда все возможности сети предоставляются на время сеанса;
• прямое подключение предоставляет все возможности сети в любое время. Это самый дорогостоящий тип подключения.

Доступ к Интернету обычно покупается у провайдеров (англ. provide- предоставлять, обеспечивать)- фирм, предоставляющих доступ к некоторой части Интернета и поставляющих ее пользователям разнообразные услуги. Примером такой фирмы может быть 2kom .

Провайдеры предоставляют доступ к сети как на повременной основе, так и за оплату объема перекачиваемых данных - трафика (англ. traffic -движение, транспорт). При соединении с провайдером выдается сообщение, в котором указывается скорость передачи информации.

Протоколы передачи данных

Связь компьютеров и сетей через Интернет обеспечивается благодаря использованию единого протокола коммуникации TCP/IP (читается ти-си-пи-ай-пи). Протокол TCP/IP - это совмещение двух протоколов, определяющих различные аспекты передачи данных в сети:

• протокол TCP (Transmission Control Protocol) - протокол управления передачей данных. Этот протокол отвечает за разбиение передаваемой информации на пакеты и правильное восстановление информации из пакетов получателем; в случае обнаружения ошибки протокол выполняет автоматическую повторную передачу пакета;
• протокол IP (Internet Protocol) - протокол межсетевого взаимодействия, отвечающий за доставку пакета по указанному адресу. Он позволяет пакету на пути к конечному пункту назначения проходить по многим сетям.

Схема передачи информации по протоколу TCP/IP такова: протокол TCP разбивает информацию на пакеты и нумерует все пакеты; далее с помощью протокола IP все пакеты независимо друг от друга перемещаются по сети к получателю, где протокол TCP проверяет, все ли пакеты получены; после получения всех пакетов протокол TCP располагает их в нужном порядке и собирает в единое целое.

Адресация в интернете

Каждый компьютер, подключенный к Интернету, имеет два равноценных уникальных адреса: цифровой 1Р-адрес и символический доменный адрес. Присваивание адресов происходит по следующей схеме: международная организация Сетевой информационный центр выдает адреса владельцам локальных сетей, а последние распределяют конкретные адреса по своему усмотрению.

IP-адрес компьютера имеет длину 4 байта. Обычно первый и второй байты определяют адрес сети, третий байт определяет адрес подсети, а четвертый - адрес компьютера в подсети. Для удобства IP-адрес записывают в виде четырех чисел со значениями от 0 до 255, разделенных точками, например 145.37.5.150, где адрес сети - 145.37; адрес подсети - 5; адрес компьютера в подсети - 150 На практике используется так называемый доменный адрес (англ. domain - область), являющийся символическим дублером числового IP-адреса. Пример доменного адреса: dom.ulitsa.gorod.ru. Здесь домен dom - имя реального компьютера, обладающего IP-адресом, домен ulitsa - имя группы, присвоившей имя этому компьютеру, домен gorod - имя более крупной группы, присвоившей имя домену ulitsa, и т. д. Старший домен занимает крайнее правое положение. В процессе передачи данных указываемый пользователем доменный адрес преобразуется в числовой IР-адрес.

На этом все, до новых встреч!

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Министерство образования и науки РК

На тему: «Основные принципы построения и структура сети Интернет»

Выполнила: студент гр. МР 411

Кузнецова Е.А.

г. Талдыкорган

2014-2015 уч. год

1. Структура и основные принципы работы сети Интернет

Цель: ознакомиться со структурой и основными принципами работы всемирной сети Интернет, с базовыми протоколами Интернет и системой адресации.

2. А рхитектура и принципы работы сети Интернет

Глобальные сети, охватывая миллионы людей, полностью изменили процесс распространения и восприятия информации.

Глобальные сети (Wide Area Network, WAN) - это сети, предназначенные для объединения отдельных компьютеров и локальных сетей, расположенных на значительном удалении (сотни и тысячи километров) друг от друга. Глобальные сети объединяют пользователей, расположенных по всему миру, используя при этом самые разнообразные каналы связи.

Современный Интернет -- весьма сложная и высокотехнологичная система, позволяющая пользователю общаться с людьми, находящимися в любой точке земного шара, быстро и комфортно отыскивать любую необходимую информацию, публиковать для всеобщего сведения данные, которые он хотел бы сообщить всему миру.

В действительности Internet не просто сеть, -- это структура, объединяющая обычные сети.Internet -- это «сеть сетей».

Чтобы описать сегодняшний Internet, полезно воспользоваться строгим определением.

В своей книге « The Matrix : Computer Networks and Conferencing Systems Worldwide » Джон Квотерман описывает Internet как «метасеть, состоящую из многих сетей, которые работают согласно протоколам семейства TCP/IP, объединены через шлюзы и используют единое адресное пространство и пространство имен» .

В Internet нет единого пункта подписки или регистрации, вместо этого вы контактируете с поставщиком услуг, который предоставляет вам доступ к сети через местный компьютер. Последствия такой децентрализации с точки зрения доступности сетевых ресурсов также весьма значительны. Среду передачи данных в Internet нельзя рассматривать только как паутину проводов или оптоволоконных линий. Оцифрованные данные пересылаются через маршрутизаторы , которые соединяют сети и с помощью сложных алгоритмов выбирают наилучшие маршруты для информационных потоков (рис.1).

В отличие от локальных сетей, в составе которых имеются свои высокоскоростные каналы передачи информации, глобальная (а также региональная и, как правило, корпоративная ) сеть включает подсеть связи (иначе: территориальную сеть связи, систему передачи информации), к которой подключаются локальные сети, отдельные компоненты и терминалы (средства ввода и отображения информации) (рис. 2).

Подсеть связи состоит из каналов передачи информации и коммуникационных узлов, которые предназначены для передачи данных по сети, выбора оптимального маршрута передачи информации, коммутации пакетов и реализации ряда других функций с помощью компьютера (одного или нескольких) и соответствующего программного обеспечения, имеющихся в коммуникационном узле. Компьютеры, за которыми работают пользователи-клиенты, называются рабочими станциями , а компьютеры, являющиеся источниками ресурсов сети, предоставляемых пользователям, называютсясерверами . Такая структура сети получила название узловой .

Рис.1 Схема взаимодействия в сети Интернет

Интернет - это глобальная информационная система, которая:

· логически взаимосвязана пространством глобальных уникальных адресов, основанных на Интернет-протоколе (IP);

· способна поддерживать коммуникации с использованием семейства протокола управления передачей - TCP/IP или его последующих расширений/преемников и/или других IP-совместимых протоколов;

· обеспечивает, использует или делает доступными на общественной или частной основе высокоуровневые услуги, надстроенные над описанной здесь коммуникационной и иной связанной с ней инфраструктурой.

Инфраструктура Интернет (рис.2):

1. магистральный уровень (система связанных высокоскоростных телекоммуникационных серверов).

2. уровень сетей и точек доступа (крупные телекоммуникационные сети), подключенных к магистрали.

3. уровень региональных и других сетей.

4. ISP - интернет-провайдеры.

5. пользователи.

К техническим ресурсам сети Интернет относятся компьютерные узлы, маршрутизаторы, шлюзы, каналы связи и др.

Рис.2 Инфраструктура сети Интернет

В основу архитектуры сетей положен многоуровневый принцип передачи сообщений . Формирование сообщения осуществляется на самом верхнем уровне модели ISO/OSI.. Затем (при передаче) оно последовательно проходит все уровни системы до самого нижнего, где и передается по каналу связи адресату. По мере прохождения каждого из уровней системы сообщение трансформируется, разбивается на сравнительно короткие части, которые снабжаются дополнительными заголовками, обеспечивающими информацией аналогичные уровни на узле адресата. В этом узле сообщение проходит от нижнего уровня к верхнему, снимая с себя заголовки. В результате адресат принимает сообщение в первоначальном виде.

В территориальных сетях управление обменом данных осуществляется протоколами верхнего уровня модели ISO/OSI. Независимо от внутренней конструкции каждого конкретного протокола верхнего уровня для них характерно наличие общих функций: инициализация связи, передача и прием данных, завершение обмена. Каждый протокол имеет средства для идентификации любой рабочей станции сети по имени, сетевому адресу или по обоим этим атрибутам. Активизация обмена информацией между взаимодействующими узлами начинается после идентификации узла адресата узлом, инициирующим обмен данными. Инициирующая станция устанавливает один из методов организации обмена данными: метод дейтаграмм или метод сеансов связи. Протокол предоставляет средства для приема/передачи сообщений адресатом и источником. При этом обычно накладываются ограничения на длину сообщений.

3. T CP / IP -- технология межсетевого взаимодействия

Наиболее распространенным протоколом управления обменом данных является протокол TCP/IP. Главное отличие сети Internet от других сетей заключается именно в ее протоколах TCP/IP , охватывающих целое семейство протоколов взаимодействия между компьютерами сети. TCP/IP -- это технология межсетевого взаимодействия, технология Internet. Поэтому глобальная сеть, объединяющая множество сетей с технологиейTCP/IP , называется Internet .

Протокол TCP/IP -- это семейство программно реализованных протоколов старшего уровня, не работающих с аппаратными прерываниями. Технически протокол TCP/IP состоит из двух частей -- IP иTCP.

Протокол IP ( Internet Protocol -- межсетевой протокол) является главным протоколом семейства, он реализует распространение информации в IP-сети и выполняется на третьем (сетевом) уровне модели ISO/OSI. Протокол IP обеспечивает дейтаграммную доставку пакетов, его основная задача -- маршрутизация пакетов. Он не отвечает за надежность доставки информации, за ее целостность, за сохранение порядка потока пакетов. Сети, в которых используется протокол IP, называются IP-сетями. Они работают в основном по аналоговым каналам (т.е. для подключения компьютера к сети требуется IP-модем) и являются сетями с коммутацией пакетов. Пакет здесь называется дейтаграммой.

Высокоуровневый протокол TCP ( Transmission Control Protocol -- протокол управления передачей) работает на транспортном уровне и частично -- на сеансовом уровне. Это протокол с установлением логического соединения между отправителем и получателем. Он обеспечивает сеансовую связь между двумя узлами с гарантированной доставкой информации, осуществляет контроль целостности передаваемой информации, сохраняет порядок потока пакетов.

Для компьютеров протокол TCP/IP -- это то же, что правила разговора для людей. Он принят в качестве официального стандарта в сети Internet, т.е. сетевая технология TCP/IP де-факто стала технологией всемирной сети Интернет.

Ключевую часть протокола составляет схема маршрутизации пакетов, основанная на уникальных адресах сети Internet. Каждая рабочая станция, входящая в состав локальной или глобальной сети, имеет уникальный адрес, который включает две части, определяющие адрес сети и адрес станции внутри сети. Такая схема позволяет передавать сообщения как внутри данной сети, так и во внешние сети.

4. Адресация в сети интернет . Основные протоколы сети Интернет

Работа сети Internet основана на использовании семейств коммуникационных протоколов TCP/IP (Transmission Control Protocol / Internet Protocol ). TCP/IP используется для передачи данных как в глобальной сети Internet, так и во многих локальных сетях.

Название TCP/IP определяет семейство протоколов передачи данных сети. Протокол -- это набор правил, которых должны придерживаться все компании, чтобы обеспечить совместимость производимого аппаратного и программного обеспечения. Эти правила гарантируют совместимость производимого аппаратного и программного обеспечения. Кроме того, TCP/IP - это гарантия того, что ваш персональный компьютер сможет связаться по сети Internet с любым компьютером в мире, также работающим с TCP/IP. При соблюдении определенных стандартов для функционирования всей системы не имеет значения, кто является производителем программного обеспечения или аппаратных средств. Идеология открытых систем предполагает использование стандартных аппаратных средств и программного обеспечения.TCP/IP -- открытый протокол и вся специальная информация издана и может быть свободно использована.

Различный сервис, включаемый в TCP/IP, и функции этого семейства протоколов могут быть классифицированы по типу выполняемых задач. Упомянем лишь основные протоколы, так как общее их число насчитывает не один десяток: сеть интернет архитектура сервер

· транспортные протоколы -- управляют передачей данных между двумя машинами:

· TCP/IP (Transmission Control Protocol),

· UDP (User Datagram Protocol);

· протоколы маршрутизации -- обрабатывают адресацию данных, обеспечивают фактическую передачу данных и определяют наилучшие пути передвижения пакета:

· IP (Internet Protocol),

· ICMP (Internet Control Message Protocol),

· RIP (Routing Information Protocol)

· и другие;

· протоколы поддержки сетевого адреса -- обрабатывают адресацию данных, обеспечивают идентификацию машины с уникальным номером и именем:

· DNS (Domain Name System),

· ARP (Address Resolution Protocol)

· и другие;

· протоколы прикладных сервисов -- это программы, которые пользователь (или компьютер) использует для получения доступа к различным услугам:

· FTP (File Transfer Protocol),

· TELNET ,

· HTTP (HyperText Transfer Protocol)

· NNTP (NetNewsTransfer Protocol)

· и другие

Сюда включается передача файлов между компьютерами, удаленный терминальный доступ к системе, передача гипермедийной информации и т.д.;

· шлюзовые протоколы помогают передавать по сети сообщения о маршругазации и информацию о состоянии сети, а так же обрабатывать данные для локальных сетей:

· EGP (Exterior Gateway Protocol),

· GGP (Gateway-to-Gateway Protocol),

· IGP (Interior Gateway Protocol);

· другие протоколы - используются для передачи сообщений электронной почты, при работе с каталогами и файлами удаленного компьютера и так далее:

· SMTP (Simple Mail Transfer Protocol),

· NFS (Network File System).

5. IP- адресация

Теперь подробнее остановимся на понятии IP-адреса.

Каждый компьютер в Internet (включая любой ПК, когда он устанавливает сеансовое соединение с провайдером по телефонной линии) имеет уникальный адрес, называемый IP -адрес .

IP-адрес имеет длину 32 бита и состоит из четырех частей по 8 бит, именуемых в соответствии с сетевой терминологией октетами (octets ) . Это значит, что каждая часть IP-адреса может принимать значение в пределах от 0 до 255. Четыре части объединяют в запись, в которой каждое восьмибитовое значение отделяется точкой. Когда речь идет о сетевом адресе, то обычно имеется в виду IP-адрес.

Если бы использовались все 32 бита в IP-адресе, то получилось бы свыше четырех миллиардов возможных адресов -- более чем достаточно для будущего расширения Internet. Однако некоторые комбинации битов зарезервированы для специальных целей, что уменьшает число потенциальных адресов. Кроме того, 8-битные четверки сгруппированы специальными способами в зависимости от типа сети, так что фактическое число адресов еще меньше.

С понятием IP-адреса тесно связано понятие хоста (host ) . Некоторые просто отождествляют понятие хоста с понятием компьютера, подключенного к Internet. В принципе, это так, но в общем случаепод хостом понимается любое устройство, использующее протокол TCP/IP для общения с другим оборудованием. То есть кроме компьютеров, это могут быть специальные сетевые устройства -- маршрутизаторы (routers), концентраторы (habs) и другие. Эти устройства так же обладают своими уникальными IР-адресами,-- как и компьютеры узлов сети пользователей.

ЛюбойIP -адрес состоит из двух частей: адреса сети (идентификатора сети, Network ID) и адреса хоста (идентификатора хоста, Host ID) в этой сети . Благодаря такой структуре IP-адреса компьютеров в разных сетях могут иметь одинаковые номера. Но так как адреса сетей различны, то эти компьютеры идентифицируются однозначно и не могут быть перепутаны друг с другом.

IP-адреса выделяются в зависимости от размеров организации и типа ее деятельности. Если это небольшая организация, то, скорее всего в ее сети немного компьютеров (и, следовательно, IP-адресов). Напротив, у большой корпорации могут быть тысячи (а то и больше) компьютеров, объединенных во множество соединенных между собой локальных сетей. Для обеспечения максимальной гибкости IP -адреса разделяются на классы: А, В и С. Еще существуют классы D и Е , но они используются для специфических служебных целей.

Итак, три класса IP-адресов позволяют распределять их в зависимости от размера сети организации. Поскольку 32 бита -- допустимый полный размер IP-адреса, то классы разбивают четыре 8-битные части адреса на адрес сети и адрес хоста в зависимости от класса.

Адрес сети класса A определяется первым октетом IP-адреса (считается слева направо). Значение первого октета, находящееся в пределах 1-126, зарезервировано для гигантских транснациональных корпорации и крупнейших провайдеров. Таким образом, в классе А в мире может существовать всего лишь 126 крупных компаний, каждая из которых может содержать почти 17 миллионов компьютеров.

Класс B использует 2 первых октета в качестве адреса сети, значение первого октета может принимать значение в пределах 128--191. В каждой сети класса В может быть около 65 тысяч компьютеров, и такие сети имеют крупнейшие университеты и другие большие организации.

Соответственно, в классе C под адрес сети отводится уже три первых октета, а значение первого октета может быть в пределах 192-223. Это самые распространенные сети, их число может превышать более двух миллионов, а число компьютеров (хостов) в каждой сети -- до 254. Следует отметить, что «разрывы» в допустимых значениях первого октета между классами сетей появляются из-за того, что один или несколько битов зарезервированы в начале IP-адреса для идентификации класса.

Если любой IP-адрес символически обозначить как набор октетов w.x.y.z, то структуру для сетей различных классов можно представить в таблице 1.

Всякий раз, когда посылается сообщение какому-либо хост-компьютеру в Internet, IP-адрес используется для указания адреса отправителя и получателя. Конечно, пользователям не придется самим запоминать все IP-адреса, так как для этого существует специальный сервис TCP/IP, называемыйDomain Name System (Доменная система имен)

Таблица 1. Структура IP-адресов в сетях различных классов

6. Понятие маски подсети

Для того чтобы отделить идентификатор сети от идентификатора хоста, применяется специальное 32-битное число, называемое маской подсети (subnet mask). Чисто внешне маска подсети представляет собой точно такой же набор из четырех октетов, разделенных между собой точками, как и любой IP-адрес. В таблице 2 приведены значения маски подсети для сетей класса A, B, C, используемые по умолчанию.

Таблица 2. Значение маски подсети (по умолчанию)

Маска применяется также для логического разделения больших IP-сетей на ряд подсетей меньшего масштаба. Представим, к примеру, что в Сибирском Федеральном Университете, обладающего сетью класса B, имеется 10 факультетов и в каждом из них установлено по 200 компьютеров (хостов). Применив маску подсети 255.255.0.0, эту сеть можно разделить на 254 отдельных подсетей с числом хостов до 254 в каждой.

Значения маски подсети, применяемые по умолчанию, не являются единственно возможными. К примеру, системный администратор конкретной IP-сети может использовать и другое значение маски подсети для выделения лишь некоторых бит в октете идентификатора хоста.

7. Как зарегистрировать IP -сеть своей организации

На самом деле, конечные пользователи не имеют отношения к этой задаче, которая ложиться на плечи системного администратора данной организации. В свою очередь, в этом ему оказывают содействие провайдеры Internet, обычно беря на себя все регистрационные процедуры в соответствующей международной организации, называемой InterNIC (Network Information Center ). Например, Сибирский федеральный университет желает получить адрес электронной почты в Internet, содержащий строку sfu-kras.ru. Такой идентификатор, включающий название фирмы, позволяет отправителю электронной почты определить компанию адресата.

Чтобы получить один из этих уникальных идентификаторов, называемых доменным именем, компания или провайдер посылает запрос в орган, который контролирует подключение к Internet --InterNIC. Если InterNIC (или орган, уполномоченный им для такой регистрации в данной стране) утверждает имя компании, то оно добавляется в базу данных Internet. Доменные имена должны быть уникальны, чтобы предотвратить ошибки. Понятие домена и его роль в адресации сообщений, пересылаемых по Internet, будут рассмотрены ниже. Дополнительную информацию о работе InterNICможно узнать, посетив в Internet страницу http://rs.internic.ru .

8. Доменная система имен . Доменные имена

Кроме IP-адресов, для идентификации конкретных хостов в Сети используется так называемоедоменное имя хоста (Domain host name) . Так же, как и IP-адрес, это имя является уникальным для каждого компьютера (хоста) , подключенного к Internet, -- только здесь вместо цифровых значений адреса применяются слова.

В данном случае понятие домена означает совокупность хостов Internet, объединенных по какому-то признаку (например, по территориальному, когда речь идет о домене государства).

Разумеется, использование доменного имени хоста было введено только для того, чтобы облегчить пользователям задачу запоминания имен нужных им компьютеров. Сами компьютеры, по понятным причинам, в таком сервисе не нуждаются и вполне обходятся IP-адресами. Но вы только представьте, что вместо таких звучных имен как, www . microsoft . com или www . ibm . com вам пришлось бы запоминать наборы цифр, -- 207.46.19.190 или 129.42.60.216 соответственно.

Если говорить о правилах составления доменных имен, то здесь нет столь жестких ограничений по количеству составных частей имени и их значениям, как в случае IP-адресов. Например, если в ХТИ - Филиале СФУ существует хост с именем khti , входящий в домен республики Хакасия khakassia , а тот, в свою очередь входит в домен России ru , то доменное имя такого компьютера будет khti . khakassia . ru . В общем случае число составляющих доменного имени может быть различным и содержать от одной и более частей, например, rage . mp 3. apple . sda . org или www . ru .

Чаще всего доменное имя компании состоит из трех составляющих, первая часть -- имя хоста, вторая -- имя домена компании, и последняя -- имя домена страны или имя одного из семи специальных доменов, обозначающих принадлежность хоста, организации определенного профиля деятельности (см. табл. 1). Так, если ваша компания называется «KomLinc», то чаще всего Web-сервер компании будет назван www.komlinc.ru (если это российская компания), или, к примеру,www.komlinc.com, если вы попросили провайдера зарегистрировать вас в основном международном домене коммерческих организаций.

Последняя часть доменного имени называется идентификатором домена верхнего уровня (например, . ru или . com ). Существует семь доменов верхнего уровня, установленных InterNIC.

Таблица 1. Международные домены верхнего уровня

Имя домена	Принадлежность хостов домена
	Пра-пра... бабушка Internet, сеть ARPANet (выходит из употребления)
	Коммерческие организации (фирмы, компании, банки и так далее)
	Правительственные учреждения и организации
	Образовательные учреждения
	Военные учреждения
	«Сетевые» организации, управляющие Internet или входящие в его структуру
	Организации, которые не относятся ни к одной из перечисленных категорий

Исторически сложилось так, что эти семь доменов верхнего уровня по умолчанию обозначают факт географического расположения (принадлежащего к ним) хоста на территории США. Поэтому международный комитет InterNIC наряду с вышеперечисленными доменами верхнего уровня допускает применение доменов (специальных сочетаний символов) для идентификации иных стран, в которой находится организация-владелец данного хоста.

Итак, домены верхнего уровня подразделяютсянаорганизационные (см. табл.1)итерриториальные. Имеются двухбуквенные обозначения для всех стран мира: . ru -- для России (пока в ходу и домен . su , объединяющий хосты на территории республик бывшего СССР), .са -- для Канады,. uk -- для Великобритании и т.д. Они обычно используются вместо одного из семи идентификаторов, перечисленных выше в таблице 1.

Территориальные домены верхнего уровня:

.ru (Russia)-- Россия;

Su (Soviet Union) -- страны бывшего СССР, ныне ряд государств СНГ;

Uk (United Kingdom) -- Великобритания;

Ua (Ukraine) -- Украина;

Bg (Bulgaria) -- Болгария;

Hu (Hungary) -- Венгрия;

De (Deutchland) -- Германия, и др.

C полным списком всех доменных имен государств можно познакомиться на различных серверах в Internet.

Не все компании за пределами США имеют идентификаторы страны. В какой-то мере использование идентификатора страны или одного из семи идентификаторов, принятых в США, зависит от того, когда проводилась регистрация доменного имени компании. Так, компаниям, которые достаточно давно подключились к Internet (когда число зарегистрированных организаций было сравнительно невелико), был дан трехбуквенный идентификатор. Некоторые корпорации, работающие за пределами США, но регистрирующие доменное имя через американскую компанию, сами выбирают, использовать ли им идентификатор страны пребывания. Сегодня в России можно получить доменный идентификатор . com , для чего следует оговорить этот вопрос со своим провайдером Internet.

9. Как работают серверы DNS

Теперь поговорим о том, каким образом доменные имена преобразуются в понятные для компьютера IP-адреса.

Занимается этим Domain Name System (DNS , Доменная система имен) сервис, обеспечиваемый TCP/IP, который помогает в адресации сообщений. Именно благодаря работе DNS вы можете не запоминать IP-адрес, а использовать намного более простой доменный адрес. Система DNSтранслирует символическое доменное имя компьютера в IP-адрес, находя запись в распределенной базе данных (хранящейся на тысячах компьютерах), соответствующую этому доменному имени. Стоит также отметить, что серверы DNS в русскоязычной компьютерной литературе часто называют«серверами имен».

10. Серверы имен корневой зоны

Хотя в мире насчитываются тысячи серверов имен, во главе всей системы DNS стоят девять серверов, названных серверами корневой зоны ( root zone servers ) . Серверы корневой зоны получили имена a . root _ server . net , b . root _ server . net и так далее вплоть до i . root _ server . net . Первый из них -- a . root _ server . net -- выступает в роли первичного сервера имен Internet, управляемого из информационного центра InterNIC, который регистрирует все домены, входящие в несколько доменов высшего уровня. Остальные серверы имен по отношению к нему вторичны, однако все хранят копии одних и тех же файлов. Благодаря этому любой из серверов корневой зоны может заменять и подстраховывать остальные.

На этих компьютерах размещена информация о хост-компьютерах серверов имен, обслуживающих семь доменов высшего уровня: .com, .edu, .mil, .gov, .net, .org и специального.arpa(рис.1). Любой из этих девяти серверов несет так же файл высшего уровня, как.uk (Великобритания), .de (Германия), .jp (Япония) и так далее.

Рис. 1. Иерархическая структура имен доменов Internet

В файлах корневой зоны содержатся все имена хост-компьютеров и IP-адреса серверов имен для каждого поддомена, входящего в домен высшего уровня. Другими словами, каждый корневой сервер располагает информацией обо всех доменах высшего уровня, а так же знает имя хост-компьютера и IP-адрес, по меньшей мере, одного сервера имен, обслуживающего каждый из вторичных доменов, входящих в любой домен высшего уровня. Для доменов иностранных государств в базе данных хранятся сведения по серверам имен для каждой страны. Например, в неком домене company . com файлы корневой зоны для домена содержат данные о сервере имен для любого адреса, заканчивающегося наcompany . com .

Кроме серверов имен корневой зоны существуют локальные серверы имен , установленные в доменах более низкого уровня. Локальный сервер имен кэширует список хост-компьютеров, поиск которых он производил в последнее время. Это устраняет необходимость постоянно обращаться в систему DNS с запросами о часто используемых хост-компьютерах. Кроме того, локальные серверы имен являются итерционными , а серверы корневой зоны -- рекурсивными . Это значит, что локальный сервер имен будет повторять процедуру запроса информации о других серверах имен до тех пор, пока не получит ответа.

Корневые же серверы Internet, находящиеся на вершине структуры DNS, напротив, лишь выдают указатели на домены следующего уровня. Добраться до конца цепочки и получить требуемый IP-адрес -- задача локального сервера имен. Чтобы решить ее, он должен спуститься по иерархической структуре, последовательно запрашивая у локальных серверов имен указатели на ее низшие уровни.

Размещено на Allbest.ru

...

Подобные документы

Понятие World Wide Web, её структура и принципы, развитие в функционировании сети Интернет. Архитектура и основные компоненты Всемирной паутины, применение гипертекстовых технологий. Перспективы развития глобальной мировой системы передачи информации.

курсовая работа , добавлен 04.12.2014


Использование IP-адреса в протоколе TCP/IP, его роль в организации подключения к сети Интернет. Понятие маски подсети. Данные, необходимые для настройки протокола TCP/IP. Механизм тестирования его конфигурации и соединения с сетями с помощью утилит.

презентация , добавлен 02.11.2014


История создания сети Интернет. "Жертвы" интернета, что именно завлекает людей в Сеть и как этого можно избежать. Проблема "Интернет на рабочем месте". Особенности общения в Интернет на web-chat. Психологические аспекты общения, понятия флейм и флуд.

аттестационная работа , добавлен 05.10.2009


Роль и общие принципы построения компьютерных сетей. Топологии: шинная, ячеистая, комбинированная. Основные системы построения сетей "Token Ring" на персональных компьютерах. Протоколы передачи информации. Программное обеспечение, технология монтажа сети.

курсовая работа , добавлен 11.10.2013


Возможности и архитектура сети Интернет/Интранет, функциональная схема интерактивного взаимодействия пользователей в ней, формы реализации. Технология Интранет в управлении бизнесом на российских предприятиях. Корпоративные интранет-порталы, их внедрение.

реферат , добавлен 08.09.2010


История и основные этапы создания всемирной информационной системы Интернет, ее характеристики и назначение, сферы применения и распространенность. Характер общения и разновидности развлечений в Интернет, преимущества и недостатки, порождаемые проблемы.

аттестационная работа , добавлен 19.10.2009


Предоставление качественного и высокоскоростного доступа к сети Интернет абонентам ОАО "Укртелеком". Типы автоматизированных систем и их основные характеристики. Выбор платформы и инструментов проектирования. Алгоритм работы клиентской части узла.

дипломная работа , добавлен 28.09.2010


Широкополосный доступ в Интернет. Технологии мультисервисных сетей. Общие принципы построения домовой сети Ethernet. Моделирование сети в пакете Cisco Packet Tracer. Идентификация пользователя по mac-адресу на уровне доступа, безопасность коммутаторов.

дипломная работа , добавлен 26.02.2013


Структура компании, направления работы. Интернет, голосовая связь, цифровые каналы, корпоративные сети, IP-телевидение. Оборудование и программное обеспечение компании. Настройка PPPoE-соединения для операционной системы Windows в сети "Связь ТелеКом".

отчет по практике , добавлен 07.08.2013


Роль компьютерных сетей, принципы построения. Протоколы передачи информации в сети ArcNet, используемые топологии и средства связи. Программное обеспечение, технология развёртки. Операционные системы компьютерных сетей. Инструкция по технике безопасности.

Тема 3.3: Прикладные программы для создания Веб-сайтов

Тема 3.4: Применение Интернет в экономике и защита информации

Глобальные компьютерные сети

3.2. Сетевые технологии. Глобальные сети и технологии глобальных сетей

3.2.2. Структура и основные принципы построения сети Интернет

Internet – всемирная информационная компьютерная сеть, представляющая собой объединение множества региональных компьютерных сетей и компьютеров, обменивающих друг с другом информацией по каналам общественных телекоммуникаций (выделенным телефонным аналоговым и цифровым линиям, оптическим каналам связи и радиоканалам, в том числе спутниковым линиям связи).

Информация в Internet хранится на серверах. Серверы имеют свои адреса и управляются специализированными программами. Они позволяют пересылать почту и файлы, производить поиск в базах данных и выполнять другие задачи.

Обмен информацией между серверами сети выполняется по высокоскоростным каналам связи (выделенным телефонным линиям, оптоволоконным и спутниковым каналам связи). Доступ отдельных пользователей к информационным ресурсам Internet обычно осуществляется через провайдера или корпоративную сеть.

Провайдер - поставщик сетевых услуг – лицо или организация предоставляющие услуги по подключению к компьютерным сетям. В качестве провайдера выступает некоторая организация, имеющая модемный пул для соединения с клиентами и выхода во всемирную сеть.

Основными ячейками глобальной сети являются локальные вычислительные сети. Если некоторая локальная сеть непосредственно подключена к глобальной, то и каждая рабочая станция этой сети может быть подключена к ней.

Существуют также компьютеры, которые непосредственно подключены к глобальной сети. Они называются хост - компьютерами (host - хозяин). Хост – это любой компьютер, являющийся постоянной частью Internet, т.е. соединенный по Internet – протоколу с другим хостом, который в свою очередь, соединен с другим, и так далее.

Рис. 1. Структура глобальной сети Internet

Для подсоединения линий связи к компьютерам используются специальные электронные устройства, которые называются сетевыми платами, сетевыми адаптерами, модемами и т.д.

Практически все услуги Internet построены на принципе клиент-сервер. Вся информация в Интернет хранится на серверах. Обмен информацией между серверами осуществляется по высокоскоростным каналам связи или магистралям. Серверы, объединенные высокоскоростными магистралями, составляют базовую часть сети Интернет.

Отдельные пользователи подключаются к сети через компьютеры местных поставщиков услуг Интернета, Internet - провайдеров (Internet Service Provider - ISP), которые имеют постоянное подключение к Интернет. Региональный провайдер, подключается к более крупному провайдеру национального масштаба, имеющего узлы в различных городах страны. Сети национальных провайдеров объединяются в сети транснациональных провайдеров или провайдеров первого уровня. Объединенные сети провайдеров первого уровня составляют глобальную сеть Internet.

Передача информации в Интернет обеспечивается благодаря тому, что каждый компьютер в сети имеет уникальный адрес (IP-адрес), а сетевые протоколы обеспечивают взаимодействие разнотипных компьютеров, работающих под управлением различных операционных систем.

В основном в Интернет используется семейство сетевых протоколов (стек) TCP/IP. На канальном и физическом уровне стек TCP/IP поддерживает технологию Ethernet, FDDI и другие технологии. Основой семейства протоколов TCP/IP является сетевой уровень, представленный протоколом IP, а также различными протоколами маршрутизации. Этот уровень обеспечивает перемещение пакетов в сети и управляет их машрутизацией. Размер пакета, параметры передачи, контроль целостности осуществляется на транспортном уровне TCP.

Прикладной уровень объединяет все службы, которые система предоставляет пользователю. К основным прикладным протоколам относятся: протокол удаленного доступа telnet, протокол передачи файлов FTP, протокол передачи гипертекста HTTP, протоколы электронной почты: SMTP, POP, IMAP, MIME.

Мы начинаем публикацию цикла статей на тему развертывания небольшой (в пределах дома или небольшого офиса) локальной сети и подключения ее к Интернет.

Полагаю, актуальность этого материала на сегодня довольно высока, так как только за последние пару месяцев несколько моих знакомых, неплохо знающие компьютеры в целом, задавали мне вопросы на сетевые темы, которые я считал очевидными. Видимо таковыми они являются далеко не для всех;-)

По ходу статьи будут использованы термины из сетевой области, большинство их них объясняется в мини-ЧаВо о сетях , составленного Дмитрием Редько.
К сожалению, этот материал давно не обновляется. Хотя он и не потерял актуальности, но в нем довольно много пробелов, поэтому, если найдутся добровольцы эти пробелы заполнить, пишите на емейл, указанный в конце этой статьи.
При первом использовании сетевого термина, с него будет идти гиперссылка на объяснение оного в ЧаВо. Если некоторые термины не будут объяснены по ходу статьи или в ЧаВо, не стесняйтесь упомянуть этот факт в , где эта статья будет обсуждаться.

Итак. В первой части будет рассмотрен самый простой случай. Имеем 2 или более компьютеров со встроенной в материнскую плату или установленной отдельно сетевой картой , коммутатор (switch) или даже без него, а так же канал в Интернет, предоставленный ближайшим провайдером.

Зафиксируем, что на всех компьютерах установлена операционная система Microsoft Windows XP Professional с Service Pack версии 1. Не буду утверждать, что это наиболее массовая ОС, установленная сейчас на компьютерах, но рассматривать все существующие семейства той же Microsoft довольно долго (но, если найдется много страждущих, проанализируем и другие). Версия языка ОС – English. На русской версии все будет работать аналогичным образом, читателям надо будет лишь найти соответствия русских аналогов названий в представленных ниже скришнотах.

Если у нас всего лишь два компьютера и в наличии нет коммутатора, то для создания сети между двумя компьютерами требуется наличие сетевой карты в каждом из них и кросс-овер кабель для объединения компьютеров друг с другом.

Почему кросс-овер и чем плох обычный кабель? В стандартах Ethernet на 10 и 100Мбит (10Base-T и 100Base-TX) для витой пары используется 4 провода (две свитых меж собой пары проводов). Обычно в кабеле, типа витая пара, 8 проводов, но из них используются только 4 (все восемь применяются в Gigabit Ethernet).

После получения кабеля, соединяем с помощью него сетевые карты компьютеров и вуаля - все должно заработать (на физическом уровне). Для проверки работоспособности сети на физическом уровне (уровне сигналов) имеет смысл посмотреть на индикаторы (чаще всего зеленого цвета), которые расположены на сетевой карте вблизи RJ-45 разъема. Как минимум один из них должен отвечать за индикацию наличия линка (физического соединения). Если загорелись индикаторы на обеих сетевых картах, то физический линк есть, кабель обжат верно. Горящий индикатор лишь на одной из двух карт не говорит о том, что на физическом уровне все в порядке. Мерцание этих (или соседних) индикаторов сигнализирует о передаче данных между компьютерами. Если индикаторы на обеих картах не горят, то с большой вероятностью неверно обжат или он поврежден кабель. Так же возможно, что одна из сетевых карт вышла из строя.

Конечно, описанное в предыдущем абзаце не означает, что операционная система видит сетевую карту. Горение индикаторов говорит лишь о наличии физического линка между компьютерами, не более того. Чтобы Windows увидела сетевую карту, нужен драйвер этой карты (обычно, операционка сама находит нужный и ставит его автоматически). Цитата из форума: «Как раз вчера диагностировал случай с подключенной сетевухой, не до конца вставленной в PCI-разъем. В результате “физически” сеть работала, но ОС ее не видела. ».

Рассмотрим вторую ситуацию. Имеется коммутатор и два или более компьютера. Если два компьютера еще можно соединить без коммутатора, то если их три (или больше), то их объединение без свича является проблемой. Хотя проблема и разрешима - для объединения трех компьютеров нужно в один из них вставить две сетевые карты, перевести этот компьютер в режим маршрутизатора (роутера) и соединить его с двумя оставшимися машинами. Но описание этого процесса уже выходит за рамки этой статьи. Остановимся на том, что для объединения в одну локальную сеть трех и более компьютеров нужен коммутатор (тем не менее, есть и другие варианты: можно объединять компьютеры с посощью FireWire интерфейса или USB DataLink кабеля; а так же с помощью беспроводных (WiFi) карт, переведенных в Ad Hoc режим функционирования… но об этом в следующих сериях).

К коммутатору компьютеры подсоединяются прямым кабелем . Какой вариант заделки (568A или 568B) будет выбран - абсолютно не важно. Главное помнить, что с обеих сторон кабеля она (заделка) совпадала.

После обжима кабеля (или покупки оного в магазине), и подсоединения всех имеющихся компьютеров к коммутатору, следует проверить наличие физического линка. Проверка протекает аналогично вышеописанному способу для двух компьютеров. На коммутаторе рядом с портами так же должны присутствовать индикаторы, сигнализирующие о наличии физического соединения. Вполне может оказаться, что индикаторы находятся не рядом (сверху, сбоку, снизу) с портом, а вынесены на отдельную панель. В таком случае они будут пронумерованы в соответствии с номерами портов.

Добравшись до этого абзаца, мы уже имеем физически объединенные в локальную сеть 2 или более компьютеров. Переходим к настройке операционной системы.

Для начала, проверим правильность установок IP-адресации у сетевой карты. По-умолчанию, ОС Windows (2K/XP) сама назначает нужные IP адреса картам, но лучше в этом убедится самим.

Идем в настройки сетевой карты. Это можно сделать двумя путями, через панель управления (Start -> Control Panel -> Network Connection)

Или, если сетевое окружение (Network Places) вынесено на рабочий стол, то достаточно кликнуть по нему правой кнопкой и выбрать Properties (Свойства).

В появившемся окне выбираем нужный сетевой адаптер (обычно он там один). Новое окно сообщает нам довольно много информации. Во-первых, статус соединения (в данном случае - Connected, т.е. физическое подключение есть) и его скорость (100 Мбит). А так же количество посланных и принятых пакетов. Если кол-во принимаемых пакетов равно нулю, а в сети находится более одного компьютера (включенными), то это, возможно, указывает на неисправность нашей сетевой карты или порта коммутатора (если компьютер подключен к нему). Так же возможна неисправность самого кабеля.

Выбрав закладку Support, можно узнать текущий IP адрес и маску подсети, назначенные сетевой карте. По умолчанию, ОС Windows дают адаптерам IP адреса их диапазона 169.254.0.0 -- 169.254.255.254 с маской подсети 255.255.0.0. Обсуждение масок, классов подсетей и так далее выходит за рамки этой статьи. Главное запомнить, что маска подсети у всех компьютеров из одной сети должна совпадать, а IP адреса - различаться. Но опять таки, цифры IP адреса, которые совпадают по позициям с ненулевыми цифрами маски подсети, у всех компьютерах должны быть одинаковыми, т.е. в данном примере у всех хостов из локальной сети в IP адресе будут совпадать две первые позиции цифр - 169.254.

IP-настройки сетевой карты могут задаваться и вручную (Свойства сетевого адаптера -> Properties -> Internet Protocol (TCP/IP) -> Properties). Но в большинстве случаев имеет смысл выставить настройки в значение по умолчанию (автоматическое определение IP адреса и DNS) и операционная система настроит сетевые адаптеры сама.

Кроме сетевых адресов, всем компьютерам нужно задать одинаковое имя рабочей группы. Это настраивается в настройках системы (System Properties). Туда можно попасть через панель управления (System -> Computer Name). Разумеется, можно задавать и разные имена рабочим группам. Это удобно, если у вас много компьютеров в сети и нужно как то логически разделить работающие машины между собой. Следствием этого станет появление нескольких рабочих групп в сетевом окружении (вместо одной).

или, если значок My Computer был выведен на рабочий стол, то правым кликом мыши на этом значке и выборе (Properties -> Computer Name).

В появившемся окне (появляющимся после нажатия кнопки Change) можно изменить имя компьютера (каждой машине - свое уникальное имя). И тут же надо ввести название рабочей группы. У всех компьютеров в локальной сети название рабочей группы должно совпадать.

После этого ОС попросит перезагрузиться, что и нужно будет сделать.

На любом из компьютеров можно «расшаривать» (т.е. выкладывать в общий доступ) директории. Это делается следующим образом:

В проводнике жмем правой кнопкой на директорию, выбираем Свойства (Properties).

Выкладывание директорий в общий доступ осуществляется в закладке Sharing. В первый раз нам предложат согласиться, что мы понимаем то, что делаем.

Во все последующие - достаточно лишь поставить галку в поле Share this foldier (к директории будет открыт доступ по сети только в режиме чтения). Если нужно разрешить изменение данных по сети, то придется поставить галку в поле Allow Network User to Change my Files.

После подтверждения (нажатия OK), значок директории сменится на тот, что показан на скриншоте.

С других компьютеров получить доступ к расшаренным директориям можно, зайдя в сетевое окружение (My Network Places), находящееся в меню Пуск или на рабочем столе, выбрав View Workgroup Computers,

а затем щелкнуть на нужном имени компьютера.

Выложенные в общий доступ директории будут представлены в появившемся окне.

После выбора любой из них можно работать с ними так же, как будто они расположены на локальном компьютере (но, если разрешение на изменение файлов при шаринге директории не было активировано, то изменять файлы не получится, только смотреть и копировать).

Обращаю внимание, что вышеописанный метод без проблем будет работать, если на обоих компьютерах (на котором директория была расшарена и который пытается получить к ней доступ по сети) были заведены одинаковые имена пользователей с одинаковыми паролями. Другими словами, если вы, работая под пользователем USER1, выложили в общий доступ директорию, то что бы получить к ней доступ с другого компьютера, на нем так же должен быть создан пользователь USER1 с тем же самым паролем (что и на первом компьютере). Права пользователя USER1 на другом компьютере (том, с которого пытаются получить доступ к расшаренному ресурсу) могут быть минимальными (достаточно дать ему гостевые права).

Если вышеописанное условие не выполняется, могут возникнуть проблемы с доступом к расшаренным директориям (выпадающие окошки с надписями вида отказано в доступе и тд). Этих проблем можно избежать, активировав гостевой аккаунт. Правда в этом случае ЛЮБОЙ пользователь внутри локальной сети сможет увидеть ваши расшаренные директории (а в случае сетевого принтера - печатать на нем) и, если там было разрешено изменение файлов сетевыми пользователями, то любой сможет их изменять, в том числе и удалять.

Активация гостевого аккаунта производится следующим образом:
Пуск -> панель управления ->
такой вид, как на скриншоте, панель управления приобретает после щелканья на кнопке Switch to Classic View (переключиться к классическому виду)
-> администрирование -> computer management ->

В появившемся окне управления компьютером выбираем закладку управления локальными пользоватлями и группами, находим гостевой (Guest) аккаунт и активируем его. По умолчанию в Windows гостевой аккаунт уже заведен в системе, но заблокирован.

Пару слов о добавлении пользователей в систему (подробнее об этом в следующих статьях). В том же менеджере управления локальными пользователями и группами, щелкаем правой кнопкой мыши на свободном месте списка пользователей, выбираем New user (добавить нового пользователя).

В появившемся окне вводим логин (в данном случае введен user2), полное имя и описание, последние два значения не обязательны ко вводу. Далее назначаем пароль (password), в следующем поле - повторяем тот же самый пароль. Снятие галки User must change password at next logon (пользователь должен сменить пароль при следующем входе в систему), дает пользователю входить в систему под заданным паролем и не будет требовать его смены при первом логоне. А галка напротив Password never expiries (пароль никогда не устареет), дает возможность пользоваться заданным паролем бесконечное время.

По умолчанию, вновь созданный пользользователь входит в группу Users (пользователи). Т.е. у пользователя будут довольно ограниченные права. Тем не менее, их будет довольно много и на локальном компьютере можно будет зайти под этим логином и вполне конфортно работать. Можно еще более ограничить права (до минимума) этого пользователя, выведя его из группы Users и введя в группу Guests (гости). Для этого жмем правой кнопкой мыши на пользователя, выбираем Properties (свойства),

Member of -> Add , в появившемся окне жмем на Advanced (дополнительно)

Жмем Find Now (найти). И в появившемся списке выбираем нужную группу (Guest, гости).

Пользователь введен в группу Guest. Осталось вывести его из группы Users: выделяем ее и щелкаем на кнопке Remove (удалить).

Более гибкое управление доступом к расшареным ресурсам можно получить, отключив режим Simple File Sharing (простой доступ к файлам) в настройках Explorer-а. Но это опять выходит за рамки текущей статьи.

Предоставление в общий доступ (расшаривание) принтеров производится аналогичным способом. На компьютере, к которому подключен принтер, выбираем его значок (через пуск -> принтеры), жмем на нем правой кнопкой мыши, выбираем свойства (properties).

Управление общим доступом к принтеру осуществляется в закладке Sharing. Нужно выбрать пункт Shared As и ввести имя принтера, под которым он будет виден в сетевом окружении.

На других компьютерах, подключенных к той же локальной сети, сетевой принтер, скорее всего, сам появится в меню принтеров. Если этого не произошло, запускаем значок Add Printer (добавить принтер),

который вызовет визард по подключению принтеров.

Указываем ему, что мы хотим подключить сетевой принтер.

В следующем меню указываем, что хотим найти принтер в сетевом окружении. Так же можно ввести прямой UNC до принтера, например, \компьютер1принтер1, воспользовавшись пунктом Connect to this Printer.
UNC (Universal Naming Convention) - Универсальный сетевой путь, используется в операционных системах от Microsoft. Представляется в виде \имя_компьютераимя_расшаренного_ресурса, где имя_компьютера = NetBIOS имя машины, а имя_расшаренного_ресурса = имя расшаренной директории, принтера или другого устройства.

Если мы выбрали пункт поиска принтера в сетевом окружении, то после нажатия кнопки Next появится окно просмотра сетевого окружения, где и нужно выбрать расшареный принтер. После этой операции, с локальной машины можно посылать документы на печать на удаленный принтер.

Итак. Мы получили работоспособную локальную сеть. Пора бы дать ей доступ в Интернет. Далее в этой статье будет рассказано, как организовать такой доступ, используя один из компьютеров в качестве маршрутизатора (роутера). Для этого в нем должно стоять две сетевых карты. Например, одна - встроенная в материнскую плату, а вторая - внешняя, вставленная в PCI слот. Или две внешние, это неважно.

Ко второй сетевой карте роутера (первая смотрит в локальную сеть) подключаем провод, идущий от провайдера. Это может быть витая пара (кроссовер или прямой кабель) от ADSL модема, так же витая пара, протянутая монтажниками локальной сети вашего района или еще что-нибудь.

Вполне возможна ситуация, что ADSL модем (или другое подобное устройство) подключается к компьютеру через USB интерфейс, тогда вторая сетевая карта не нужна вовсе. Возможно так же, что компьютер-роутер является ноутбуком, у которого есть одна сетевая карта, подключенная проводом в локальную сеть и WI-FI (беспроводная) сетевая карта, подключенная к беспроводной сети провайдера.

Главное, что в окне Network Connections видны два сетевых интерфейса. В данном случае (см.скришнот) левый интерфейс (Local Area Connection 5) отвечает за доступ в локальную сеть, а правый (Internet) - за доступ в глобальную сеть Интернет. Разумеется, названия интерфейсов будут отличаться в каждом конкретном случае.

До реализации следующих шагов внешний интерфейс (смотрящий в Интернет) должен быть настроен. Т.е. с компьютера-будущего-роутера доступ в Интернет уже должен работать. Эту настройку я опускаю, так как физически невозможно предусмотреть все возможные варианты. В общем случае интерфейс должен автоматически получить нужные настройки от провайдера (посредством DHCP сервера). Можно проверить, получила ли сетевая карта какие-то адреса, аналогично способу, описанному выше в этой статье. Встречаются варианты, когда представитель провайдера выдает Вам список параметров для ручного конфигурирования адаптера (как правило, это IP адрес, список DNS-серверов и адрес шлюза).

Для активации доступа к Интернет для всей локальной сети кликаем правой кнопкой на внешнем (смотрящим в сторону Интернет) интерфейсе.

Выбираем закладку Advanced. И тут ставим галку напротив пункта Allow other Network Users to Connect through this Computer"s Internet Connection. Если нужно, что бы этим Интернет доступом можно было управлять с других компьютеров локальной сети, включаем Allow other Network Users to Control…

Если на машине не используется какой либо дополнительный файрвол (брандмауэр), помимо встроенного в Windows (т.е. программа, которая была дополнительно установлена на машину), то обязательно включаем файрвол (защита нашего роутера от внешнего мира) - Protect my Computer and Network. Если дополнительный файрвол установлен, то встроенную защиту можно не активировать, а лишь настроить внешний брандмауэр. Главное - что бы файрвол на интерфейсе, смотрящим в сторону Интернет обязательно был включен, встроенный или внешний.

После подтверждения (нажатия кнопки OK) в компьютере активируется режим роутера, реализуемого посредством механизма NAT. А над сетевым интерфейсом, где этот механизм активирован, появляется символ ладони (замочек сверху означает включение защиты файрволом этого интерфейса).

Прямым следствием этого режима является изменение адреса на локальном (смотрящем в локальную сеть) интерфейсе маршрутизатора на 192.168.0.1 с маской подсети 255.255.255.0. Кроме этого на компьютере, выступающем в роли маршрутизатора, активируется сервис DHCP (маршрутизатор начинает раздавать нужные параметры IP-адресации на все компьютеры локальной сети), и DNS (преобразования IP адресов в доменные имена и обратно). Маршрутизатор становится шлюзом по умолчанию для всех остальных компьютеров сети.

А вот как это выглядит с точки зрения остальных компьютеров локальной сети. Все они получают нужные настройки IP-адресации от маршрутизатора по DHCP. Для этого, разумеется, в настройках их сетевых карт должны стоять автоматическое получение IP адреса и DNS. Если это не было сделано, то ничего работать не будет. Настройка автоматического получения IP адреса и DNS была описана выше. Возможно, что компьютер получит нужные адреса от маршрутизатора не сразу, чтобы не ждать, можно нажать кнопку Repair, которая принудительно запросит DHCP сервис выдать нужную информацию.

При правильной настройке сетевой карты, компьютеры получат адреса из диапазона 192.168.0.2---254 с маской 255.255.255.0. В качестве шлюза по умолчанию (default gw) и DNS сервера будет установлен адрес 192.168.0.1 (адрес маршрутизатора).

Начиная с этого момента, компьютеры локальной сети должны получить доступ в Интернет. Проверить это можно, открыв какой-либо сайт в Internet Explorer или пропинговав какой-либо хост в интернете, например, www.ru. Для этого надо нажать Пуск –> Выполнить и в появившемся окошке набрать
ping www.ru -t
Разумеется, вместо www.ru можно выбрать любой другой работающий и отвечающий на пинги хост в Интернет. Ключ «-t» дает возможность бесконечного пинга (без него будет послано всего четыре пакета, после чего команда завершит работу, и окно с ней закроется).

В случае нормальной работы канала в Интернет, вывод на экран от команды ping должен быть примерно такой, как на скриншоте, т.е. ответы (reply) должны идти. Если хост не отвечает (т.е. канал в Интернет не работает или что-то неверно настроено на маршрутизаторе) то вместо ответов (reply-ев) будут появляться timeout-ы. Кстати говоря, не у всех провайдеров разрешен ICMP протокол, по которому работает команда ping. Другими словами, вполне возможна ситуация, что «пинг не проходит», но доступ в Интернет есть (сайты открываются нормально).

Напоследок немного подробнее остановлюсь на механизме NAT. NAT - Network Address Translation, т.е. технология трансляции (преобразования) сетевых адресов. При помощи этого механизма несколько машин из одной сети могут выходить в другую сеть (в нашем случае - несколько машин из локальной сети могут выходить в глобальную сеть Интернет) используя только один IP адрес (вся сеть маскируется под одним IP адресом). В нашем случае это будет IP адрес внешнего интерфейса (второй сетевой карты) маршрутизатора. IP адреса пакетов из локальной сети, проходя через NAT (в сторону Интернет), перезаписываются адресом внешнего сетевого интерфейса, а возвращаясь обратно, на пакетах восстанавливается правильный (локальный) IP адрес машины, которая и посылала исходный пакет данных. Другими словами, машины из локальной сети работают под своими адресами, ничего не замечая. Но с точки зрения внешнего наблюдателя, находящегося в Интернет, в сети работает лишь одна машина (наш маршрутизатор с активированным механизмом NAT), а еще две, три, сто машин из локальной сети, находящейся за маршрутизатором для наблюдателя не видны совсем.

С одной стороны, механизм NAT очень удобен. Ведь, получив лишь один IP адрес (одно подключение) от провайдера, можно вывести в глобальную сеть хоть сотню машин, буквально сделав несколько кликов мышкой. Плюс локальная сеть автоматически защищается от злоумышленников - она просто не видна для внешнего мира, за исключением самого компьютера-маршрутизатора (многочисленные уязвимости семейства ОС от Microsoft опять выпадают за рамки этой статьи, отмечу лишь, что активировать защиту, т.е. включать файрвол на внешнем интерфейсе маршрутизатора, о чем было сказано выше, нужно обязательно). Но есть и обратная сторона медали. Не все протоколы (и, соответственно, не все приложения) смогут работать через NAT. Например, ICQ откажется пересылать файлы. Netmeeting, скорее всего, не заработает, могут возникнуть проблемы с доступом на некоторые ftp-сервера (работающие в активном режиме) и т.д. Но для подавляющего большинства программ механизм NAT останется полностью прозрачным. Они его просто не заметят, продолжив работать, как ни в чем не бывало.

Но. Что делать, если внутри локальной сети стоит WEB или какой-либо другой сервер, который должен быть виден снаружи? Любой пользователь, обратившись по адресу http://my.cool.network.ru (где my.cool.network.ru - адрес маршрутизатора), попадет на 80й порт (по умолчанию WEB сервера отвечают именно на этому порту) маршрутизатора, который ничего не знает о WEB-сервере (ибо он стоит не на нем, а где-то внутри локальной сети ЗА ним). Поэтому маршрутизатор просто ответит отлупом (на сетевом уровне), показав тем самым, что он действительно ничего не слышал о WEB (или каком-либо ином) сервере.

Что делать? В этом случае надо настроить редирект (перенаправление) некоторых портов с внешнего интерфейса маршрутизатора внутрь локальной сети. Например, настроим перенаправление порта 80 внутрь, на веб сервер (который у нас стоит на компьютере 169.254.10.10):

В том же меню, где активировали NAT, жмем кнопку Settings и выбираем в появившемся окне Web Server (HTTP).

Так как мы выбрали стандартный протокол HTTP, который уже был занесен в список до нас, то выбирать внешний порт (External Port), на который будет принимать соединения маршрутизатор и внутренний порт (Internel Port) на который будет перенаправляться соединение в локальную сеть, не нужно, - там уже выставлены стандартное значение 80. Тип протокола (TCP или UDP) уже так же определен. Осталось лишь задать IP адрес машины в локальной сети, куда будет перенаправлено входящее из Интернет соединение на веб-сервер. Хотя, как меня правильно поправили в форуме, лучше задавать не IP адрес, а имя этой машины. Так как IP-адрес (который выдается автоматически, DHCP сервером), вполне может сменится, а имя машины - нет (его можно поменять лишь вручную).

Теперь с точки зрения внешнего наблюдателя (находящегося в Интернет), на маршрутизаторе (локальная сеть за ним по прежнему не видна) на 80м порту появился веб-сервер. Он (наблюдатель) будет с ним работать как обычно, не предполагая, что на самом то деле веб-сервер находится совсем на другой машине. Удобно? Полагаю, да.

Если потребуется дать доступ извне к какому-нибудь нестандартному сервису (или стандартному, но не занесенному заранее в список), то вместо выбора сервисов из списка в вышеприведенном скриншоте, надо будет нажать кнопку Add и ввести все требуемые значения вручную.

Вместо заключения

В первой части цикла статей была рассмотрена возможность организации доступа локальной сети в Интернет с помощью встроенных возможностей Windows XP от компании Microsoft. Не следует забывать, что полученный в результате настройки компьютер-маршрутизатор должен работать постоянно, ведь если он будет выключен, остальные хосты из локальной сети доступ в Интернет потеряют. Но постоянно работающий компьютер - не всегда удобно (шумит, греется, да и электричество кушает).

Варианты организации доступа локальных сетей в глобальную, не ограничиваются вышеописанным. В следующих статьях будут рассмотрены другие способы, например посредством аппаратных маршрутизаторов. Последние уже фигурировали в обзорах на нашем сайте, но в тех статьях упор делался на тестирование возможностей, без особых объяснений, что эти возможности дают пользователю. Постараемся исправить это досадное упущение.

Навигация

• Часть первая - построение простейшей проводной сети
• Часть третья - использование WEP/WPA шифрования в беспроводных сетях

Для начала рассмотрим общую схему построения сети Интернет (рис 2.1).

Основным и наиболее распространенным устройством доступа в Интернет для конечного пользователя является компьютер. Для расширения возможностей он может быть оснащен микрофоном, видеокамерой, звуковыми колонками и другими устройствами, превращающими его в мультимедийный центр. Компьютер может находиться дома, в офисе фирмы или в любом другом месте, обладающем современными средствами коммуникации.

Доступ в Интернет, который предоставляется организациями, называемыми поставщиками услуг Интернета (Internet Service Provider, ISP), пользователь может получить, например, из дома через модем или из офиса через локальную сеть организации. Для подключения к поставщику услуг Интернета могут использоваться обычные телефонные линии, кабельные сети телевидения, радио каналы связи или спутниковую связь.

Рис. 2.1. Общая логическая схема построения Интернета

Поставщик обычно имеет одно или несколько подключений к магистральным каналам (backbones) или крупным сетям, которые образуют главную кровеносную систему Интернета.

Границы Интернета довольно расплывчаты. Любой компьютер, подключенный к нему, уже можно считать его частью, и уж тем более это относится к локальной сети предприятия, имеющего выход в Интернет.

Web-серверы, на которых располагаются информационные ресурсы, могут находиться в любой части Интернета: у поставщика услуг, в локальной сети предприятия и т. д., необходимо лишь соблюдение главного условия - они должны быть подключены к Интернету, чтобы пользователи Сети могли получить доступ к их службам. В качестве служб могут выступать электронная почта, FTP, WWW и другие, о которых будет рассказано чуть позже.

Информационной составляющей служб являются самые разнообразные источники. Это могут быть данные, поступающие от информационных агентств и с финансовых рынков, фотографии, документация, звуковые фрагменты, информация, присланная пользователями и т. д. Службы в совокупности с их информационной составляющей являются той главной целью, к которой стремятся пользователи, и которой они достигают посредством подключения к Интернету.

Семейство протоколов TCP/IP

Поскольку семейство протоколов TCP/IP является основой построения Интернета, рассмотрим эти протоколы более подробно.

В пределах каждой физической компьютерной сети подсоединенные к ней компьютеры используют ту или иную сетевую технологию: Ethernet, Token Ring, FDDI, ISDN, соединение типа «точка-точка», а в последнее время к этому списку добавились сеть АТМ и беспроводные технологии. Между механизмами коммуникаций, зависящими от данных физических сетей, и прикладными системами встраивается программное обеспечение, которое делает возможным соединение различных физических сетей друг с другом. При этом детали подобного соединения «скрыты» от пользователей, которым предоставляется возможность работать как бы в одной большой физической сети.

Для соединения двух и более сетей используются маршрутизаторы (routers) - компьютеры, которые физически соединяют сети друг с другом и с помощью специального программного обеспечения передают пакеты из одной сети в другую.

Технология Интернета не навязывает какой-то определенной топологии межсетевых соединений. Добавление новой сети к Интернету не влечет за собой ее подсоединения к некоторой центральной точке коммутации или установке непосредственных физических соединений со всеми уже входящими в Интернет сетями. Маршрутизатор «знает» топологию Интернета за пределами тех физических сетей, которые он соединяет, и, основываясь на адресе в сети назначения, передает пакет по тому или иному маршруту.

В Интернете используются универсальные идентификаторы (адреса) подсоединенных к Сети компьютеров, поэтому любые две машины имеют возможность взаимодействовать друг с другом. В нем также реализован принцип независимости пользовательского интерфейса от физической сети, то есть существует множество способов установления соединений и передачи данных, одинаковых для всех физических сетевых технологий.

С точки зрения конечных пользователей, Интернет представляет собой единую виртуальную сеть, к которой подсоединены все компьютеры - независимо от их реальных физических соединений.

Фундаментальным принципом Интернета является равнозначность всех объединенных с его помощью физических сетей: любая система коммуникаций рассматривается как компонент Интернета, независимо от ее физических параметров, размеров передаваемых пакетов данных и географического масштаба.

Семейство протоколов ТСР/IP позволяет построить универсальную сеть, осуществляющую указанные выше принципы. Оно включает в себя протоколы 4-х уровней коммуникаций (рис. 2.2).

Рис. 2.2. Уровни стека протоколов TCP/IP

Уровень сетевого интерфейса отвечает за установление сетевого соединения в конкретной физической сети. На этом уровне работают драйвер устройства в операционной системе и соответствующая сетевая плата компьютера.

Сетевой уровень - основа ТСР/IP. Именно на этом уровне реализуется принцип межсетевого соединения, в частности маршрутизация пакетов через Интернет. На сетевом уровне протокол реализует ненадежную службу доставки пакетов по сети от системы к системе без установления соединения (connectionless packet delivery service). Это означает, что будет выполнено все необходимое для доставки пакетов, однако эта доставка не гарантируется. Пакеты могут быть потеряны, переданы в неправильном порядке, продублированы и т. д. Служба, работающая без установления соединения, обрабатывает пакеты независимо друг от друга. Но главное, что именно на этом уровне принимается решение о маршрутизации пакета по межсетевым соединениям.

Надежную передачу данных реализует следующий, транспортный уровень, на котором два основных протокола, TCP и UDP, осуществляют связь между машиной - отправителем пакетов и машиной - адресатом пакетов.

Наконец, прикладной уровень - это приложения типа клиент-сервер, базирующиеся на протоколах нижних уровней. В отличие от протоколов остальных трех уровней, протоколы прикладного уровня занимаются деталями конкретного приложения и для них обычно не важны способы передачи данных по сети. Среди основных приложений ТСР/IP, имеющихся практически в каждой его реализации, - протокол эмуляции терминала Telnet, протокол передачи файлов FTP, протокол электронной почты SMTP, протокол управления сетью SNMP, используемый в системе World Wide Web протокол передачи гипертекста НТТР и др.

На рис. 2.3 показано, как осуществляется взаимодействие двух компьютеров из разных сетей с использованием стека протоколов TCP/IP. Программное обеспечение IP-протокола с помощью маршрутизатора передает пакеты из одной сети Ethernet в другую. Протоколы верхних уровней, прикладного и транспортного, осуществляют соединения между компьютерами, клиентом и сервером приложения, в то время как IP обеспечивает связь между конечной и промежуточной системами.

Рис. 2.3. Взаимодействие двух компьютеров с использованием стека протоколов TCP/IP

Поскольку в Интернете детали физических соединений скрыты от приложений, прикладной уровень совершенно «не заботится» о том, что клиент и сервер приложения работают в разных сетях, и что в качестве канального протокола в обеих сетях используется протокол Ethernet. Между конечными системами может быть несколько десятков маршрутизаторов и множество промежуточных физических сетей различных типов. Приложение в любом случае будет воспринимать этот конгломерат как единую физическую сеть. Это обуславливает основную силу и привлекательность технологии Интернета.

Коммуникационная система считается универсальной, если при помощи нее два любых компьютера могут взаимодействовать друг с другом. Для того чтобы добиться такой универсальности, необходимо установить глобальный метод идентификации компьютеров в распределенной системе для доступа к ним. В TCP/IP выбрана схема идентификации, аналогичная адресации в физических сетях. Каждому сетевому интерфейсу присваивается уникальный 32-битный адрес (IP-адрес). IP-адрес компьютера имеет определенную структуру. Она задает идентификатор сети, к которой подсоединен компьютер, и уникальный идентификатор самого компьютера. На рис. 2.4 показаны различные классы IP-адресов.

Рис. 2.4. Классы IP-адресов

Для 32-битных IP-адресов принята десятичная нотация, в которой каждый из четырех байтов адреса записывается десятичным числом. Адреса класса С, например, охватывают диапазон от 192.0.0.0 до 223.255.255.255. Структура адресов различных классов делает достаточно очевидным их применение. Адреса класса С, в которых 21 бит отводится для идентификатора сети и только 8 бит для идентификатора оконечного узла сети (хоста), присваиваются компьютерам локальных сетей небольших организаций, которые объединяют до 255 машин. Более крупные организации могут получить адреса класса В, которые способны обслужить до 256 сетей, в состав которых входит до 64 тысяч рабочих станций. И наконец, адреса класса А присваиваются компьютерам, подключенным к ограниченному числу глобальных сетей очень большого масштаба, например, в Arpanet.

Компьютеры, подсоединенные к нескольким физическим сетям (multihomed), имеют несколько IP-адресов - по одному для каждого сетевого интерфейса. Соответственно, эти IP-адреса различаются своими сетевыми идентификаторами. Таким образом, адрес характеризует не отдельную машину, а ее сетевое соединение.

Помимо адресов, предназначенных для одного хоста (unicast), существуют также широковещательные (broadcast) и групповые (multicast) адреса.

Уникальный IP-адрес присваивается каждому сетевому интерфейсу. Назначение идентификаторов хостов обычно находится в ведении системного администратора или поставщика услуг Интернета, а выделение адресов сетям, объединенным в мировую Сеть, в юрисдикции специальной организации - InterNIC (Internet Network Information Center Internet).

В связи с бурным ростом Интернета 32-битная схема адресации нынешней версии IP - IPv4, уже не удовлетворяет потребности мировой Сети. Новая версия, IPv6, проект которой был обнародован в 1991 г., призвана решить эти проблемы. IPv6 обеспечит 128-битный формат IP-адреса и будет поддерживать автоматическое назначение адресов.

TCP/IP предоставляет пользователям возможность работать не только с адресами компьютеров, но и с их именами. Это обеспечивается при помощи распределенной базы данных - доменной системы имен (Domain Name System, DNS), которая обеспечивает отображение IP-адресов в имена хостов. Эта база данных является распределенной, поскольку ни один объект в Интернете не обладает всей информацией об именах компьютеров. Каждый объект поддерживает свою базу данных и имеет серверную программу, к которой могут обращаться другие системы (клиенты) в сети.

Открытость, масштабируемость, универсальность и простота использования - неоспоримые преимущества TCP/IP, но у этого семейства протоколов есть и очевидные недостатки. Столь привлекательная простота доступа оборачивается для Интернета серьезнейшей проблемой защиты информации, которая приобретает особую остроту сейчас, когда мировая Сеть все активнее используется для электронной коммерции. Неупорядоченность передачи пакетов и невозможность отследить маршрут их продвижения также являются важными проблемами, поскольку препятствуют реализации таких необходимых в современных коммуникациях возможностей, как передача мультимедийных данных в реальном времени. Наконец, как уже упоминалось, предоставляемый нынешней версией протокола IP объем адресного пространства, особенно в связи с его неэффективным использованием, уже с большим трудом позволяет удовлетворять потребности гигантской и все более разрастающейся Сети.

Многие указанные проблемы должны быть сняты реализацией уже упоминавшегося протокола IPv6. Помимо четырехкратного увеличения размера адреса, что обеспечит адресное пространство объемом около 4 квадриллионов адресов в сравнении с современными 4 млрд, новый стандарт обеспечивает осуществление встроенных функций защиты от несанкционированного доступа, поддержку передачи данных мультимедиа в реальном времени и возможности автоматического реконфигурирования адресов.

Контролем использования TCP/IP, определением основных направлений развития, разработкой и утверждением стандартов сегодня занимается несколько организаций. Основной из них является ISOC (Internet Society) - профессиональное сообщество, которое занимается общими вопросами эволюции и роста Интернета как глобальной инфраструктуры исследовательских коммуникаций.

Под управлением ISOC действует IAB (Internet Architecture Board) - организация, в ведении которой находится технический контроль и координация Интернета. IAB координирует направления исследований и новых разработок для TCP/IP и является конечной инстанцией при определении новых стандартов для Интернета.

В IAB входят две основные группы: IETF (Internet Engineering Task Force) и IRTF (Internet Research Task Force). IETF - инженерная группа, которая занимается решением ближайших технических проблем Интернета. Она делится на девять подгрупп в соответствии с основными областями (приложения, маршрутизация и адресация, защита информации и т. д.) и определяет спецификации, которые затем становятся стандартами Интернета. В частности, протоколы IPv6 и DHCP являются плодом усилий IETF. В свою очередь, IRTF координирует долгосрочные исследовательские проекты по протоколам TCP/IP и технологии Интернета в целом.

Разнообразная документация, связанная с Интернетом, предложения по стандартам и сами официальные стандарты протоколов TCP/IP публикуются в серии технических сообщений Internet Request for Comments, или RFC. RFC могут быть короткими или длинными, излагать глобальные концепции или описывать детали того или иного проекта, формулировать официальный стандарт или давать предложения по новым протоколам.

Система доменных имен

Как упоминалось ранее, для того чтобы обращение ко всем ресурсам Интернета было наиболее простым и прозрачным с точки зрения пользователей, в Сети действует система доменных имен (DomainNameSystem,DNS). Она предназначена для того, чтобы любой ресурс помимо уникального IP-адреса имел легко запоминающееся доменное имя. Служба доменных имен призвана соотносить IP-адреса с доменным именем машины, и наоборот.

Доменное имя любого ресурса состоит из следующих основных частей: названия зоны, собственного названия домена и названия имени машины. Например: www.rbc.ru. Это доменное имя говорит, что ресурс расположен в географическом домене ru, имеет собственное название rbc и функциональное имя www, то есть выполняет функции WWW-сервера.

Имена зон условно можно разделить на «организационные» и «географические». В старшей зоне (доменах первого уровня) зарегистрированы следующие организационные зоны: · com -commercial(коммерческие); · edu - educational (образовательные); · gov - goverment (правительственные); · mil -military(военные); · net - network (организации, обеспечивающие работу сети); · org - organization (некоммерческие организации).

Последнее время активно обсуждается введение новых доменов первого уровня. Уже введены в строй и существует возможность регистрации доменов в двух новых зонах: biz и info. Зонаinfoоткрыта для всех желающих, а biz предназначена для регистрации коммерческих организаций. Также предлагается введение таких общих доменов, какnameиpro, специализированных -museum,coop,aeroи ряда других.

Каждая страна (государство) имеет свой географический домен из двух букв. Вот домены некоторых из стран: · ca -Canada(Канада); · de -Germany(Германия); · fi -Finland(Финляндия); · fr -France(Франция); · jp -Japan(Япония); · ru -Russia(Россия); · ua -Ukraine(Украина); · uk -UnitedKingdom(Англия).

В зонах государств опять же имеются организационные и географические зоны. Организационные зоны в большинстве своем повторяют структуру организационных зон верхнего уровня, разве что вместо com может использоваться имя co. Географические зоны выделяются по городам, областям и другим территориальным образованиям. Непосредственно в тех и других размещаются домены организаций или домены персональных пользователей.

С левого конца доменного имени находятся имена машин. Имена бывают собственные и функциональные. Имена собственные каждый придумывает в меру своей фантазии, а имена функциональные вытекают из функций, выполняемых компьютером, например: · www - HTTP-сервер (WWW-сервер); · ftp - FTP-сервер.

Процессом оформления и поддержания доменных имен занимаются ряд специализированных организаций. Регистрацией доменов в зоне com (коммерческие серверы), edu (образовательные учреждения), org (некоммерческие организации), net (сетевые проекты) занимается организация InterNIC(InternetNetworkInformationCenter), находящаяся в США по адресу www.internic.net. В Европе ее функцию взяла на себя организацияRIPE, имеющая адрес www.ripe.net. В России регистрацией доменов в зоне ru занимаетсяRIPNс адресом www.ripn.net.

Организации или физическому лицу, желающим зарегистрировать свой домен, следует обращаться к администратору какого-либо уже существующего домена.

В любом случае первоначально необходимо проверить, зарегистрировано ли уже то имя, которое вы желаете взять. Это можно сделать по адресам www.register.com (для доменов com, org, net и edu) и www.ripn.net/nic/whois/(для зоны ru). Если выбранное имя уже зарегистрировано, то остается попытаться придумать другое. Также можно попробовать выйти на организацию или частное лицо, владеющее данным доменом, и попытаться его перекупить.

Процедура получения домена второго уровня в зоне ru достаточно проста, но требует соблюдения ряда требований, которые в целом соответствуют общепринятым мировым стандартам. Порядок регистрации и делегирования установлен «Правилами и рекомендациями администрирования домена ru». РосНИИРОС осуществляет регистрацию доменов второго уровня ru и делегирует право на их администрирование на основании заявки.

Заявка должна быть заполнена по форме, в которой содержится информация об одном имени домена, а также данные о лицах, которые будут заниматься администрированием домена и его техническим сопровождением, а также о владельце домена.

Зарегистрировать доменное имя можно самостоятельно, изучив инструкции на вышеназванных серверах. Другой возможностью может быть обращение к поставщику услуг, который возьмет на себя хлопоты по регистрации доменного имени. Главное в этом случае проследить, чтобы домен был зарегистрирован именно на вас или вашу компанию, а не на поставщика.