Устройство Интернета Часть 1 Артемий Ломов RU-CENTER artemy@lomov.ru Москва — Якутск 11.10.2012 1964 DARPA создает систему NORAD — первую национальную компьютерную сеть военно-стратегического назначения DARPA — Defense Advanced Research Projects Agency, www.darpa.mil NORAD — North American Aerospace Defense Command Проблема Система ненадежна — если вывести из строя ее центральный узел, то откажет вся сеть 1969 Создается сеть ARPAnet, в основе которой — децентрализация, пакетная передача данных и динамическая маршрутизация ARPAnet — Advanced Research Projects Agency network 1980-е ARPAnet становится гражданской и постепенно вытесняется сетью NSFnet DARPA создает закрытую военную сеть Milnet NSF — National Science Foundation, www.nsf.gov NSFnet — National Science Foundation network Milnet — Military network 1980-е К NSFnet подключаются национальные сети других государств Возникает Интернет в нынешнем понимании, формируются современные нам технические решения Межсетевое взаимодействие LAN — Local Area Network WAN — Wide Area Network ISDN — Integrated Services Digital Network FDDI — Fiber Distributed Data Interface Сети объединяются маршрутизаторами Интернет — сеть сетей internetworking — межсетевое взаимодействие internet — тип сетей, строящихся на основе принципов межсетевого взаимодействия Internet — имя собственное, общеизвестная сеть мирового масштаба Компьютерная сеть — система, создаваемая путем физического соединения двух или более вычислительных машин или устройств между собой с целью взаимного обмена информацией Протокол — набор правил и соглашений, описывающий, каким образом должен производиться обмен информацией Протоколы, используемые в компьютерных сетях и в Интернете, описываются в RFC — Requests For Comments, www.ietf.org/rfc.html ISO OSI — стандартная эталонная модель, описывающая взаимодействие открытых систем, состоит из семи основных уровней ISO — International Organization for Standardization, www.iso.org OSI — Open Systems Interconnection Система 2 Прикладной Прикладной Представительский Представительский Сеансовый Сеансовый Транспортный Транспортный Пакеты Сетевой Сетевой Кадры Канальный Канальный Биты Физический Физический Сообщения Сегменты горизонтальное взаимодействие протоколы вертикальное взаимодействие интерфейсы Система 1 Прикладной Представительский Сеансовый Транспортный Сетевой Канальный Физический Обеспечивает возможность взаимодействия с сетью для пользовательских приложений Оперирует завершенными целевыми сообщениями Прикладной Представительский Сеансовый Транспортный Сетевой Канальный Физический Обеспечивает преобразование форматов, перекодировку, шифровку/дешифровку, сжатие/распаковку Оперирует преобразованными сообщениями Прикладной Представительский Сеансовый Транспортный Сетевой Канальный Физический Обеспечивает установление, поддержание и завершение сеанса связи, авторизацию и аутентификацию Оперирует сообщениями Прикладной Представительский Сеансовый Транспортный Сетевой Канальный Физический Обеспечивает надежную передачу данных от отправителя к получателю Оперирует сегментами Прикладной Представительский Сеансовый Транспортный Сетевой Обеспечивает определение пути передачи данных, назначение оптимальных маршрутов, отслеживание неполадок в сети, логическую адресацию сетевых узлов Оперирует пакетами Канальный Физический Прикладной Представительский Сеансовый Транспортный Сетевой Канальный Физический Обеспечивает исправную передачу данных по каналу связи, управление доступом к физической среде передачи Оперирует кадрами Прикладной Представительский Сеансовый Транспортный Сетевой Канальный Физический Обеспечивает передачу цифрового сигнала по электрическому или оптическому кабелю или радиоэфиру Оперирует битами данных Компьютер Компьютер Прикладной Прикладной Представительский Представительский Сеансовый Сеансовый Транспортный Транспортный Сетевой Сетевой Канальный Физический Кабель, повторитель, концентратор Физический Канальный Физический Компьютер Компьютер Прикладной Прикладной Представительский Представительский Сеансовый Сеансовый Транспортный Транспортный Сетевой Коммутатор Сетевой Канальный Канальный Канальный Физический Физический Физический Компьютер Компьютер Прикладной Прикладной Представительский Представительский Сеансовый Сеансовый Транспортный Маршрутизатор Транспортный Сетевой Сетевой Сетевой Канальный Канальный Канальный Физический Физический Физический Компьютер Компьютер Прикладной Прикладной Представительский Представительский Сеансовый Шлюз Сеансовый Транспортный Транспортный Транспортный Сетевой Сетевой Сетевой Канальный Канальный Канальный Физический Физический Физический Реализация в Интернете Технологическая основа Интернета — стек протоколов TCP/IP Это не два протокола, а развивающееся семейство из множества протоколов TCP — Transmission Control Protocol IP — Internet Protocol Понятие стека Уровни модели OSI Уровни TCP/IP Прикладной Представительский Прикладной Сеансовый Транспортный Транспортный Сетевой Межсетевой Канальный Физический Сетевого интерфейса Прикладное, пользовательское программное обеспечение Прикладной Транспортный Межсетевой Сетевого интерфейса Системное программное обеспечение Микропрограммное обеспечение («прошивки» устройств) Прикладной Транспортный Межсетевой Сетевого интерфейса Микропрограммное обеспечение («прошивки» устройств) Прикладной Аппаратное обеспечение Транспортный Межсетевой Сетевого интерфейса HTTP — HyperText Transfer Protocol SNMP — Simple Network Management Protocol FTP — File Transfer Protocol SMTP — Simple Mail Transfer Protocol TFTP — Trivial FTP UDP — User Datagram Protocol ICMP — Internet Control Message Protocol RIP — Routing Information Protocol OSPF — Open Shortest Path First ARP — Address Resolution Protocol SLIP — Serial Line Internet Protocol PPP — Point-to-Point Protocol Уровень сетевого интерфейса от до Межсетевой уровень Основа — протокол IP, использующийся для адресации и маршрутизации Каждый узел Интернета идентифицируется глобальноуникальным IP-адресом IP-адрес IPv4 01010111111110101111101100001011 Всего возможно 232 = 4 294 967 296 адресов IP-адрес IPv6 Используется 128 разрядов Всего возможно 2128 ≈ 3,4·1038 адресов IPv4 против IPv6 Нотация IPv4-адресов 01010111 11111010 11111011 00001011 87.250.251.11 Нотация IPv6-адресов 2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d 2001:0db8:0000:0000:0000:0000:ae21:ad12 2001:0db8::ae21:ad12 Разбиение на подсети 192.168.44.44/24 IP-адрес 11000000 10101000 00101100 00101100 Маска подсети 11111111 11111111 11111111 00000000 CIDR — Classless Inter-Domain Routing Разбиение на подсети 192.168.44.44/24 Сеть 192.168.44.0/24 Диапазон адресов 192.168.44.1 — 192.168.44.254 Широковещательный адрес 192.168.44.255 Иерархия адресов IPv6 2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d Первые 48 бит — глобальный идентификатор сети Следующие 16 бит определяют подсеть Завершающие 64 бита идентифицируют хост Частные IPv4-адреса 10.0.0.0/8 (10.0.0.0 — 10.255.255.255) 172.16.0.0/12 (172.16.0.0 — 172.31.255.255) 192.168.0.0/16 (192.168.0.0 — 192.168.255.255) 127.0.0.0 — 127.255.255.255 (петлевой интерфейс) Частные IPv6-адреса fc00::/7 и ::1 (петлевой интерфейс) NAT Внешний IP-адрес: 194.85.198.19 Внутренний IP-адрес: 192.168.0.1 NAT — Network Address Translation Спасибо за внимание! Вопросы? Артемий Ломов RU-CENTER artemy@lomov.ru Москва — Якутск 11.10.2012