Прикладные сетевые протоколы. Почтовые протоколы. Настройка клиентской почтовой программы. Некоторые виды трафика

Протоколы прикладного уровня служат для передачи информации конкретным клиентским приложениям, запущенным на сетевом компьютере. В IP-сетях протоколы прикладного уровня опираются на стандарт TCP и выполняют ряд специализированных функций, предоставляя пользовательским программам данные строго определенного назначения. Ниже мы кратко рассмотрим несколько прикладных протоколов стека TCP/IP.

Протокол FTP

Как следует из названия, протокол FTP (File Transfer Protocol) предназначен для передачи файлов через Интернет. Именно на базе этого протокола реализованы процедуры загрузки и выгрузки файлов на удаленных узлах Всемирной Сети. FTP позволяет переносить с машины па машину не только файлы, но и целые папки, включающие поддиректории на любую глубину вложений. Осуществляется это путем обращения к системе команд FTP, описывающих ряд встроенных функций данного протокола.

Протоколы РОРЗ и SMTP

Прикладные протоколы, используемые при работе с электронной почтой, называются SMTP (Simple Mail Transfer Protocol) и РОРЗ (Post Office Protocol), первый «отвечает» за отправку исходящей корреспонденции, второй — за доставку входящей.
В функции этих протоколов входит организация доставки сообщений e-mail и передача их почтовому клиенту. Помимо этого, протокол SMTP позволяет отправлять несколько сообщений в адрес одного получателя, организовывать промежуточное хранение сообщений, копировать одно сообщение для отправки нескольким адресатам. И РОРЗ, и SMTP обладают встроенными механизмами распознавания адресов электронной почты, а также специальными модулями повышения надежности доставки сообщений.

Протокол HTTP

Протокол HTTP (Hyper Text Transfer Protocol) обеспечивает передачу с удаленных серверов на локальный компьютер документов, содержащих код разметки гипертекста, написанный на языке HTML или XML, то есть веб-страниц. Данный прикладной протокол ориентирован прежде всего на предоставление информации программам просмотра веб-страниц, веб-браузерам, наиболее известными из которых являются такие приложения, как Microsoft Internet Explorer и Netscape Communicator.
Именно с использованием протокола HTTP организуется отправка запросов удаленным http-серверам сети Интернет и обработка их откликов; помимо
этого HTTP позволяет использовать для вызова ресурсов Всемирной сети адреса стандарта доменной системы имен (DNS, Domain Name System), то есть обозначения, называемые URL (Uniform Resource Locator) вида http:/ /www.domain.zone/page.htm (.html).

Протокол TELNET

Протокол TELNET предназначен для организации терминального доступа к удаленному узлу посредством обмена командами в символьном формате ASCII. Как правило, для работы с сервером по протоколу TELNET на стороне клиента должна быть установлена специальная программа, называемая telnet-клиентом, которая, установив связь с удаленным узлом, открывает в своем окне системную консоль операционной оболочки сервера. После этого вы можете управлять серверным компьютером в режиме терминала, как своим собственным (естественно, в очерченных администратором рамках). Например, вы получите возможность изменять, удалять, создавать, редактировать файлы и папки, а также запускать на исполнение программы на диске серверной машины, сможете просматривать содержимое папок других пользователей. Какую бы операционную систему вы ни использовали, протокол Telnet позволит вам общаться с удаленной машиной «на равных». Например, вы без труда сможете открыть сеанс UNIX на компьютере, работающем под управлением MS Windows.

Протокол UDP

Прикладной протокол передачи данных UDP (User Datagram Protocol) используется на медленных линиях для трансляции информации как дейтаграмм.
Дейтаграмма содержит полный комплекс данных, необходимых для ее отсылки и получения. При передаче дейтаграмм компьютеры не занимаются обеспечением стабильности связи, поэтому следует принимать особые меры для обеспечения надежности.
Схема обработки информации протоколом UDP, в принципе, такая же, как и в случае с TCP, но с одним отличием: UDP всегда дробит информацию по одному и тому же алгоритму, строго определенным образом. Для осуществления связи с использованием протокола UDP применяется система отклика: получив UDP-пакет, компьютер отсылает отправителю заранее обусловленный сигнал. Если отправитель ожидает сигнал слишком долго, он просто повторяет передачу.
На первый взгляд может показаться, что протокол UDP состоит сплошь из одних недостатков, однако есть в нем и одно существенное достоинство: прикладные интернет-программы работают с UDP в два раза быстрее, чем с его более высокотехнологичным собратом TCP.

Точки доступа с брандмауэрами
Самым простым вариантом использования брандмауэра для беспроводной сети является использование встроенного в точку доступа. Некоторые сочетают функции беспроводной точки доступа с ши...

Устранение циклических модернизаций
Еще один довод в пользу применения тонкой клиентной сети состоит в возможности продления срока службы старых ПК. Порой кажется, что большая часть программного обеспечения (коммерческих приложений) в...

Аутентификация: стандарт 802.1х
Из-за прорех в защите со спецификацией WEP-шифрования многие производители беспроводного сетевого оборудования и разработчики программного обеспечения уже адаптировали новый IEEE-станд...

1. Основные протоколы Интернет: TCP/ IP, прикладные протоколы

Интернет (Internet) – это глобальная информационная система, которая:

• логически связана единым адресным пространством;
• может поддерживать соединения с коммутацией пакетов на основе семейства специализированных протоколов;
• предоставляет услуги высокого уровня.

Несмотря на то что в сети Интернет используется большое число других протоколов , сеть Интернет часто называют TCP/IP-СЕТЬЮ, так как протоколы передачи данных TCP и IP, безусловно, являются важнейшими.

1.1. Стек протоколов TCP/IP

Transmission Control Protocol/Internet Protocol (TCP/IP) - это набор протоколов передачи данных. Часто эти протоколы, по причине их тесной связи, именуются вместе - TCP/IP. TCP - это промышленный стандарт стека протоколов, разработанный для глобальных сетей.

Стандарты TCP/IP опубликованы в серии документов, названных Request for Comment (RFC). Документы RFC описывают внутреннюю работу сети Internet. Некоторые RFC описывают сетевые сервисы или протоколы и их реализацию, в то время как другие обобщают условия применения. Стандарты TCP/IP всегда публикуются в виде документов RFC, но не все RFC определяют стандарты.

Стек был разработан по инициативе Министерства обороны США (Department of Defence, DoD) более 20 лет назад для связи экспериментальной сети ARPAnet с другими сателлитными сетями как набор общих протоколов для разнородной вычислительной среды.

Большой вклад в развитие стека TCP/IP внес университет Беркли, реализовав протоколы стека в своей версии ОС UNIX. Широкое распространение ОС UNIX привело и к широкому распространению протокола IP и других протоколов стека. На этом же стеке работает всемирная информационная сеть Internet, чье подразделение Internet Engineering Task Force (IETF) вносит основной вклад в совершенствование стандартов стека, публикуемых в форме спецификаций RFC.

TCP/IP - это семейство сетевых протоколов, ориентированных на совместную работу. В состав семейства входит несколько компонентов:

• IP (Internet Protocol - межсетевой протокол) - обеспечивает транспортировку пакетов данных с одного компьютера на другой;
• ICMP (Internet Control Message Protocol - протокол управляющих сообщений в сети Internet) - отвечает за различные виды низкоуровневой поддержки протокола IP, включая сообщения об ошибках, вспомогательные маршрутизирующие запросы и подтверждения о получении сообщений;
• ARP (Address Resolution Protocol - протокол преобразования адресов) - выполняет трансляцию IP-адресов в аппаратные MAC-адреса;
• UDP (User Datagram Protocol - протокол передачи дейтаграмм пользователя) и TCP (Transmission Control Protocol - протокол управления передачей) - обеспечивают доставку данных конкретным приложениям на указанном компьютере. Протокол UDP реализует передачу отдельных сообщений без подтверждения доставки, тогда как TCP гарантирует надёжный полнодуплексный канал связи между процессами на двух разных компьютерах с возможностью управления потоком и контроля ошибок.

Лидирующая роль стека TCP/IP объясняется следующими его свойствами:

• Это наиболее завершенный стандартный и в то же время популярный стек сетевых протоколов, имеющий многолетнюю историю.
• Почти все большие сети передают основную часть своего трафика с помощью протокола TCP/IP.
• Это метод получения доступа к сети Internet.
• Этот стек служит основой для создания intranet- корпоративной сети, использующей транспортные услуги Internet и гипертекстовую технологию WWW, разработанную в Internet.
• Все современные операционные системы поддерживают стек TCP/IP.
• Это гибкая технология для соединения разнородных систем как на уровне транспортных подсистем, так и на уровне прикладных сервисов.
• Это устойчивая масштабируемая межплатформенная среда для приложений клиент-сервер.

1.2. Структура стека TCP/IP. Краткая характеристика протоколов

Как и во всякой другой сети, в Интернете существует 7 уровней взаимодействия между компьютерами: физический, логический, сетевой, транспортный, уровень сеансов связи, представительский и прикладной. Каждому уровню взаимодействия соответствует набор протоколов (т. е. правил взаимодействия)(Протокол передачи данных)

Так как стек TCP/IP был разработан до появления модели взаимодействия открытых систем ISO/OSI, то, хотя он также имеет многоуровневую структуру, соответствие уровней стека TCP/IP уровням модели OSI достаточно условно.

Структура протоколов TCP/IP приведена на рисунке 1. Протоколы TCP/IP делятся на 4 уровня:

Верхний уровень (уровень I)- Прикладной

Прикладной уровень стека TCP/IP соответствует трем верхним уровням модели OSI: прикладному, представления и сеансовому. Он объединяет сервисы, предоставляемые системой пользовательским приложениям. За долгие годы применения в сетях различных стран и организаций стек TCP/IP накопил большое количество протоколов и служб прикладного уровня. К ним относятся такие распространенные протоколы, как протокол передачи файлов (File Transfer Protocol, FTP), протокол эмуляции терминала telnet, простой протокол передачи почты (Simple Mail Transfer Protocol, SMTP), протокол передачи гипертекста (Hypertext Transfer Protocol, HTTP) и многие другие. Протоколы прикладного уровня развертываются на хостах.

Следующий уровень (уровень II) - Транспортный

Этот уровень называется основным. На этом уровне функционируют протокол управления передачей TCP (Transmission Control Protocol) и протокол дейтаграмм пользователя UDP (User Datagram Protocol). Протокол TCP обеспечивает надежную передачу сообщений между удаленными прикладными процессами за счет образования виртуальных соединений. Протокол UDP обеспечивает передачу прикладных пакетов дейтаграммным способом, как и IP, и выполняет только функции связующего звена между сетевым протоколом и многочисленными прикладными процессами.

Для того чтобы обеспечить надежную доставку данных, протокол TCP предусматривает установление логического соединения, что позволяет ему нумеровать пакеты, подтверждать их прием квитанциями, в случае потери организовывать повторные передачи, распознавать и уничтожать дубликаты, доставлять прикладному уровню пакеты в том порядке, в котором они были отправлены. Благодаря этому протоколу объекты на хосте-отправителе и хосте-получателе могут поддерживать обмен данными в дуплексном режиме. TCP дает возможность без ошибок доставить сформированный на одном из компьютеров поток байтов на любой другой компьютер, входящий в составную сеть. Второй протокол этого уровня, UDP, является простейшим дейтаграммным протоколом, который используется тогда, когда задача надежного обмена данными либо вообще не ставится, либо решается средствами более высокого уровня - прикладным уровнем или пользовательскими приложениями. В функции протоколов TCP и UDP входит также исполнение роли связующего звена между прилегающими к транспортному уровню прикладным и сетевым уровнями. От прикладного протокола транспортный уровень принимает задание на передачу данных с тем или иным качеством прикладному уровню-получателю. Нижележащий сетевой уровень протоколы TCP и UDP рассматривают как своего рода инструмент, не очень надежный, но способный перемещать пакет в свободном и рискованном путешествии по составной сети. Программные модули, реализующие протоколы TCP и UDP, подобно модулям протоколов прикладного уровня, устанавливаются на хостах.

Следующий уровень (уровень III) - Сетевой

Сетевой уровень, называемый также уровнем Интернета, является стержнем всей архитектуры TCP/IP. Это уровень межсетевого взаимодействия, который занимается передачей пакетов с использованием различных транспортных технологий локальных сетей, территориальных сетей, линий специальной связи и т. п.

В качестве основного протокола сетевого уровня (в терминах модели OSI) в стеке используется протокол IP, который изначально проектировался как протокол передачи пакетов в составных сетях, состоящих из большого количества локальных сетей, объединенных как локальными, так и глобальными связями. Поэтому протокол IP хорошо работает в сетях со сложной топологией, рационально используя наличие в них подсистем и экономно расходуя пропускную способность низкоскоростных линий связи. Протокол IP является дейтаграммным протоколом, то есть он не гарантирует доставку пакетов до узла назначения, но старается это сделать.В отличие от протоколов прикладного и транспортного уровней, протокол IP развертывается не только на хостах, но и на всех маршрутизаторах (шлюзах).

На сетевом уровне в семействе протоколов TCP/IP предусмотрено два обширных класса служб, которые используются во всех приложениях.

• Служба доставки пакетов, не требующая установки соединения;
• Надёжная потоковая транспортная служба.

Основное различие состоит в том, что службы, в которых устанавливается надёжное соединение, сохраняют информацию о состоянии и таким образом отслеживают информацию о передаваемых пакетах. В службах же, не требующих надёжного соединения, пакеты передаются независимо друг от друга.
Данные передаются по сети в форме пакетов, имеющих максимальный размер, определяемый ограничениями канального уровня. Каждый пакет состоит из заголовка и полезного содержимого (сообщения). Заголовок включает сведения о том, откуда прибыл пакет и куда он направляется. Заголовок, кроме того, может содержать контрольную сумму, информацию, характерную для конкретного протокола, и другие инструкции, касающиеся обработки пакета. Полезное содержимое – это данные, подлежащие пересылке.
Имя базового блока передачи данных зависит от уровня протокола. На канальном уровне это кадр или фрейм, в протоколе IP – пакет, а в протоколе TCP – сегмент. Когда пакет передаётся вниз по стеку протоколов, готовясь к отправке, каждый протокол добавляет в него свой собственный заголовок. Законченный пакет одного протокола становится полезным содержимым пакета, генерируемого следующим протоколом.

Работа протокола с установлением соединения включает в себя три основные фазы:

• Установление соединения;
• Обмен данными;
• Разрыв соединения.

К уровню межсетевого взаимодействия относятся и все протоколы, связанные с составлением и модификацией таблиц маршрутизации, такие как протоколы сбора маршрутной информации RIP (Routing Internet Protocol) и OSPF (Open Shortest Path First), а также протокол межсетевых управляющих сообщений ICMP (Internet Control Message Protocol). Последний протокол предназначен для обмена информацией об ошибках между маршрутизаторами сети и узлом - источником пакета. С помощью специальных пакетов ICMP сообщается о невозможности доставки пакета, о превышении времени жизни или продолжительности сборки пакета из фрагментов, об аномальных величинах параметров, об изменении маршрута пересылки и типа обслуживания, о состоянии системы и т.п.

Самый нижний (уровень IV) - Уровень сетевых интерфейсов

У нижнего уровня стека TCP/IP задача существенно проще - он отвечает только за организацию взаимодействия с подсетями разных
технологий, входящими в составную сеть. Соответствует физическому и канальному уровням модели OSI. Этот уровень в протоколах TCP/IP не регламентируется, но поддерживает все популярные стандарты физического и канального уровня: для локальных сетей это Ethernet, Token Ring, FDDI, Fast Ethernet, 100VG-AnyLAN, для глобальных сетей - протоколы соединений "точка-точка" SLIP и PPP, протоколы территориальных сетей с коммутацией пакетов X.25, frame relay. Разработана также специальная спецификация, определяющая использование технологии ATM в качестве транспорта канального уровня. Обычно при появлении новой технологии локальных или глобальных сетей она быстро включается в стек TCP/IP за счет разработки соответствующего RFC, определяющего метод инкапсуляции пакетов IP в ее кадры.

TCP/IP рассматривает любую подсеть, входящую в составную сеть, как средство транспортировки пакетов между двумя соседними
маршрутизаторами. Задачу организации интерфейса между технологией TCP/IP и любой другой технологией
промежуточной сети упрощенно можно свести к двум задачам:

• Упаковка (инкапсуляция) IP-пакета в единицу передаваемых данных промежуточной сети;
• Преобразование сетевых адресов в адреса технологии данной промежуточной сети.

1.3. Прикладные протоколы

За долгие годы использования в сетях различных стран и организаций стек TCP/IP накопил большое количество протоколов и сервисов прикладного уровня. К ним относятся такие широко используемые протоколы, как протокол копирования файлов FTP, протокол эмуляции терминала telnet, почтовый протокол SMTP, используемый в электронной почте сети Internet, гипертекстовые сервисы доступа к удаленной информации, такие как WWW и многие другие.

Протокол пересылки файлов FTP

До появления службы WWW сетевая файловая служба на основе протокола FTP (File Transfer Protocol - протокол передачи файлов), описанная в спецификации RFC 959, долгое время была самой популярной службой доступа к удаленным данным в Интернете и
корпоративных IP-сетях. FTP-серверы и FTP-клиенты имеются практически в каждой ОС, кроме того, для доступа ко все еще популярным FTP-архивам используются FTP-клиенты, встроенные в браузеры.

Протокол FTP позволяет целиком переместить файл с удаленного компьютера на локальный, и наоборот. FTP также поддерживает
несколько команд просмотра удаленного каталога и перемещения по каталогам удаленной файловой системы. Поэтому FTP особенно
удобно использовать для доступа к тем файлам, данные которых нет смысла просматривать удаленно, а гораздо эффективней целиком переместить на клиентский компьютер (например, файлы исполняемых модулей приложений).

Для того, чтобы обеспечить надежную передачу, FTP использует в качестве транспорта протокол с установлением соединений - TCP. Кроме пересылки файлов протокол FTP предлагает и другие услуги. Так, пользователю предоставляется возможность интерактивной работы с удаленной машиной, например, он может распечатать содержимое ее каталогов. Наконец, FTP выполняет аутентификацию пользователей. Прежде, чем получить доступ к файлу, в соответствии с протоколом пользователи должны сообщить свое имя и пароль. Для доступа к публичным каталогам FTP-архивов Internet парольная аутентификация не требуется, и ее обходят за счет использования для такого доступа предопределенного имени пользователя Anonymous.

В стеке TCP/IP протокол FTP предлагает наиболее широкий набор услуг для работы с файлами, однако он является и самым сложным для программирования. Приложения, которым не требуются все возможности FTP, могут использовать другой, более экономичный протокол - простейший протокол пересылки файлов TFTP (Trivial File Transfer Protocol). Этот протокол реализует только передачу файлов, причем в качестве транспорта используется более простой, чем TCP, протокол без установления соединения - UDP.

Протокол Telnet

Он обеспечивает передачу потока байтов между процессами, а также между процессом и терминалом. Наиболее часто этот протокол используется для эмуляции терминала удаленного компьютера. При использовании сервиса telnet пользователь фактически управляет удаленным компьютером так же, как и локальный пользователь, поэтому такой вид доступа требует хорошей защиты. Поэтому серверы telnet всегда используют как минимум аутентификацию по паролю, а иногда и более мощные средства защиты, например, систему Kerberos. Кроме того, администратору трудно контролировать потребление ресурсов компьютера, находящегося под удаленным управлением.

При нажатии клавиши соответствующий код перехватывается клиентом telnet, помещается в TCP-сообщение и отправляется через сеть узлу, которым пользователь хочет управлять. При поступлении на узел назначения код нажатой клавиши извлекается из TCP-сообщения сервером telnet и передается операционной системе (ОС) узла. ОС рассматривает сеанс telnet как один из сеансов локального пользователя. Если ОС реагирует на нажатие клавиши выводом очередного символа на экран, то для сеанса удаленного пользователя этот символ также упаковывается в TCP-сообщение и по сети отправляется удаленному узлу. Клиент telnet извлекает символ и
отображает его в окне своего терминала, эмулируя терминал удаленного узла.

Протокол SNMP

Simple Network Management Protocol используется для организации сетевого управления. Изначально протокол SNMP был разработан для удаленного контроля и управления маршрутизаторами Internet, которые традиционно часто называют также шлюзами. С ростом популярности протокол SNMP стали применять и для управления любым коммуникационным оборудованием - концентраторами, мостами, сетевыми адаптерами и т.д. и т.п. Проблема управления в протоколе SNMP разделяется на две задачи:

• Первая задача связана с передачей информации. Протоколы передачи управляющей информации определяют процедуру взаимодействия SNMP-агента, работающего в управляемом оборудовании, и SNMP-монитора, работающего на компьютере администратора, который часто называют также консолью управления. Протоколы передачи определяют форматы сообщений, которыми обмениваются агенты и монитор.

• Вторая задача связана с контролируемыми переменными, характеризующими состояние управляемого устройства. Стандарты регламентируют, какие данные должны сохраняться и накапливаться в устройствах, имена этих данных и синтаксис этих имен. В стандарте SNMP определена спецификация информационной базы данных управления сетью. Эта спецификация, известная как база данных MIB (Management Information Base), определяет те элементы данных, которые управляемое устройство должно сохранять, и допустимые операции над ними.

Протокол

9P (или протокол файловой системы Plan 9 или Styx) - сетевой протокол, разработанный для распределённой операционной системы Plan 9 для организации соединения компонентов операционной системы Plan 9. Ключевыми объектами системы Plan 9 являются файлы - ими представлены окна, сетевые соединения, процессы, и почти всё, что доступно в операционной системе Plan 9. В отличие от NFS, 9P поддерживает кэширование и обслуживание синтетических файлов (например /proc для представления процессов).
Исправленная версия 9P для 4 редакции Plan 9, которая была значительно улучшена, получила имя 9P2000. В последней версии операционной системы Inferno также используется 9P2000, который носит название Styx, но технически он всегда являлся вариантом реализации 9P.
Другая версия 9P, 9p2000.u, была переработана для лучшей поддержки окружения Unix. Серверная реализация 9P для Unix, u9fs, включена в дистрибутив Plan 9. Драйвер клиента для Linux является частью проекта v9fs. Протокол 9P и его производные реализации находят применение во встраиваемых системах, как, к примеру, Styx в проекте Brick.

Протокол BitTorrent

BitTórrent (букв. англ. «битовый поток») - пиринговый (P2P) сетевой протокол для кооперативного обмена файлами через Интернет.
Файлы передаются частями, каждый torrent-клиент, получая (скачивая) эти части, в то же время отдаёт (закачивает) их другим клиентам, что снижает нагрузку и зависимость от каждого клиента-источника и обеспечивает избыточность данных.
Протокол был создан Брэмом Коэном, написавшим первый torrent-клиент «BitTorrent» на языке Python 4 апреля 2001 года. Запуск первой версии состоялся 2 июля 2001 года.
Существует множество других программ-клиентов для обмена файлами по протоколу BitTorrent.

Протокол BOOTP

BOOTP (от англ. bootstrap protocol) - сетевой протокол, используемый для автоматического получения клиентом IP-адреса. Это обычно происходит во время загрузки компьютера. BOOTP определён в RFC 951 .
BOOTP позволяет бездисковым рабочим станциям получать IP-адрес прежде, чем будет загружена полноценная операционная система. Исторически это использовалось для Unix-подобных бездисковых станций, которые в том числе могли получать информацию о местоположении загрузочного диска посредством этого протокола. А также большими корпорациями для установки предварительно настроенного программного обеспечения (например, операционной системы) на новоприобретённые компьютеры.
Изначально предполагалось использование дискет для установки предварительного сетевого соединения, но позже поддержка протокола появилась в BIOS некоторых сетевых карт и во многих современных материнских платах.
DHCP (Dynamic Host Configuration Protocol) - протокол, основанный на BOOTP, предоставляющий некоторые дополнительные возможности и являющийся более сложным. Многие DHCP-серверы поддерживают и BOOTP.
Инкапсуляция происходит следующим образом: BOOTP->UDP->IP->…

Протокол DNS

DNS (англ. Domain Name System - система доменных имён) - компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене (SRV-запись).
Распределённая база данных DNS поддерживается с помощью иерархии DNS-серверов, взаимодействующих по определённому протоколу.
Основой DNS является представление об иерархической структуре доменного имени и зонах. Каждый сервер, отвечающий за имя, может делегировать ответственность за дальнейшую часть домена другому серверу (с административной точки зрения - другой организации или человеку), что позволяет возложить ответственность за актуальность информации на серверы различных организаций (людей), отвечающих только за «свою» часть доменного имени.
Начиная с 2010 года, в систему DNS внедряются средства проверки целостности передаваемых данных, называемые DNS Security Extensions (DNSSEC). Передаваемые данные не шифруются, но их достоверность проверяется криптографическими способами. Внедряемый стандарт DANE обеспечивает передачу средствами DNS достоверной криптографической информации (сертификатов), используемых для установления безопасных и защищённых соединений транспортного и прикладного уровней.

Протокол HTTP

HTTP (англ. HyperText Transfer Protocol - «протокол передачи гипертекста») - протокол прикладного уровня передачи данных (изначально - в виде гипертекстовых документов). Основой HTTP является технология «клиент-сервер», то есть предполагается существование потребителей (клиентов), которые инициируют соединение и посылают запрос, и поставщиков (серверов), которые ожидают соединения для получения запроса, производят необходимые действия и возвращают обратно сообщение с результатом.
HTTP в настоящее время повсеместно используется во Всемирной паутине для получения информации с веб-сайтов. В 2006 году в Северной Америке доля HTTP-трафика превысила долю P2P-сетей и составила 46 %, из которых почти половина - это передача потокового видео и звука.
HTTP используется также в качестве «транспорта» для других протоколов прикладного уровня, таких как SOAP, XML-RPC, WebDAV.
Основным объектом манипуляции в HTTP является ресурс, на который указывает URI (англ. Uniform Resource Identifier) в запросе клиента. Обычно такими ресурсами являются хранящиеся на сервере файлы, но ими могут быть логические объекты или что-то абстрактное. Особенностью протокола HTTP является возможность указать в запросе и ответе способ представления одного и того же ресурса по различным параметрам: формату, кодировке, языку и т. д. (В частности для этого используется HTTP-заголовок.) Именно благодаря возможности указания способа кодирования сообщения клиент и сервер могут обмениваться двоичными данными, хотя данный протокол является текстовым.
HTTP - протокол прикладного уровня, аналогичными ему являются FTP и SMTP. Обмен сообщениями идёт по обыкновенной схеме «запрос-ответ». Для идентификации ресурсов HTTP использует глобальные URI. В отличие от многих других протоколов, HTTP не сохраняет своего состояния. Это означает отсутствие сохранения промежуточного состояния между парами «запрос-ответ». Компоненты, использующие HTTP, могут самостоятельно осуществлять сохранение информации о состоянии, связанной с последними запросами и ответами (например, «куки» на стороне клиента, «сессии» на стороне сервера). Браузер, посылающий запросы, может отслеживать задержки ответов. Сервер может хранить IP-адреса и заголовки запросов последних клиентов. Однако сам протокол не осведомлён о предыдущих запросах и ответах, в нём не предусмотрена внутренняя поддержка состояния, к нему не предъявляются такие требования.

Протокол NFS

Network File System (NFS) - протокол сетевого доступа к файловым системам, первоначально разработан Sun Microsystems в 1984 году. Основан на протоколе вызова удалённых процедур (ONC RPC, Open Network Computing Remote Procedure Call, RFC 1057 , RFC 1831). Позволяет подключать (монтировать) удалённые файловые системы через сеть, описан в RFC 1094 , RFC 1813 , RFC 3530 и RFC 5661 .
NFS абстрагирована от типов файловых систем как сервера, так и клиента, существует множество реализаций NFS-серверов и клиентов для различных операционных систем и аппаратных архитектур. В настоящее время используется наиболее зрелая версия NFS v.4 (RFC 3010 ,RFC 3530), поддерживающая различные средства аутентификации (в частности, Kerberos и LIPKEY с использованием протокола RPCSEC GSS) и списков контроля доступа (как POSIX, так и Windows-типов).
NFS предоставляет клиентам прозрачный доступ к файлам и файловой системе сервера. В отличие от FTP, протокол NFS осуществляет доступ только к тем частям файла, к которым обратился процесс, и основное достоинство его в том, что он делает этот доступ прозрачным. Это означает, что любое приложение клиента, которое может работать с локальным файлом, с таким же успехом может работать и с NFS файлом, без каких либо модификаций самой программы.
NFS клиенты получают доступ к файлам на NFS сервере путем отправки RPC-запросов на сервер. Это может быть реализовано с использованием обычных пользовательских процессов - а именно, NFS клиент может быть пользовательским процессом, который осуществляет конкретные RPC вызовы на сервер, который так же может быть пользовательским процессом.
Важной частью последней версии стандарта NFS (v4.1) стала спецификация pNFS, нацеленная на обеспечение распараллеленной реализации общего доступа к файлам, увеличивающая скорость передачи данных пропорционально размерам и степени параллелизма системы.

Протокол POP, POP3

POP3 (англ. Post Office Protocol Version 3 - протокол почтового отделения, версия 3) - стандартный Интернет-протокол прикладного уровня, используемый клиентами электронной почты для извлечения электронного сообщения с удаленного сервера по TCP/IP-соединению.
POP и IMAP (Internet Message Access Protocol) - наиболее распространенные Интернет-протоколы для извлечения почты. Практически все современные клиенты и сервера электронной почты поддерживают оба стандарта. Протокол POP был разработан в нескольких версиях, нынешним стандартом является третья версия (POP3). Большинство поставщиков услуг электронной почты (такие как Hotmail, Gmail и Yahoo! Mail) также поддерживают IMAP и POP3. Предыдущие версии протокола (POP, POP2) устарели.
Альтернативным протоколом для сбора сообщений с почтового сервера является IMAP.

Протокол SMPT

SMTP (англ. Simple Mail Transfer Protocol - простой протокол передачи почты) - это широко используемый сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP.
SMTP впервые был описан в RFC 821 (1982 год); последнее обновление в RFC 5321 (2008) включает масштабируемое расширение - ESMTP (англ. Extended SMTP). В настоящее время под «протоколом SMTP», как правило, подразумевают и его расширения. Протокол SMTP предназначен для передачи исходящей почты с использованием порта TCP 25.
В то время, как электронные почтовые серверы и другие агенты пересылки сообщений используют SMTP для отправки и получения почтовых сообщений, работающие на пользовательском уровне клиентские почтовые приложения обычно используют SMTP только для отправки сообщений на почтовый сервер для ретрансляции. Для получения сообщений клиентские приложения обычно используют либо POP (англ. Post Office Protocol - протокол почтового отделения), либо IMAP (англ. Internet Message Access Protocol), либо патентованные системы (такие как Microsoft Exchange и Lotus Notes/Domino) для доступа к учетной записи своего почтового ящика на сервере.

Протокол X.400

X.400 - протокол, представляет собой набор рекомендаций по построению системы передачи электронных сообщений, не зависящей от используемых на сервере и клиенте операционных систем и аппаратных средств. Рекомендации X.400 являются результатом деятельности международного комитета по средствам телекоммуникаций (CCITT во французской транскрипции или ITU в английской), созданного при Организации Объединённых Наций.
Рекомендации X.400 охватывают все аспекты построения среды управления сообщениями: терминологию, компоненты и схемы их взаимодействия, протоколы управления и передачи, форматы сообщений и правила их преобразования. В рекомендациях X.400 наиболее полно отражается накопленный в индустрии компьютеров и телекоммуникаций опыт создания и применения информационных систем. В настоящее время существуют три редакции рекомендаций:
рекомендации 1984 года, известные также как «Красная книга» (Red Book);
рекомендации 1988 года, известные также как «Голубая книга» (Blue Book);
рекомендации 1992 года, известные также как «Белая книга» (White Book).
Более поздние рекомендации описывают дополнительные протоколы и форматы передачи данных, корректируют неточности и/или изменяют трактовку более ранних. Исправления и дополнения к указанным спецификациям выпускаются ежегодно, однако существующие системы в подавляющем большинстве поддерживают рекомендации 1984 и/или 1988 годов. Эти спецификации не являются свободно доступными и распространяются за довольно высокую плату.
Рекомендации X.400 опираются на семиуровневую модель и семейство протоколов OSI международной организации по стандартам (ISO). Согласно этой модели, каждый из уровней использует сервисы только находящегося непосредственно под ним и предоставляет сервисы только находящемуся непосредственно над ним уровню. Это обеспечивает системам, построенным на основе такой модели, высокую степень независимости от среды передачи данных. Поскольку рекомендации X.400 определяют набор спецификаций для самого верхнего уровня (Application), отвечающие этим рекомендациям приложения должны свободно взаимодействовать друг с другом, вне зависимости от применяемых операционных систем, аппаратуры и сетевых протоколов.
Для разделения входящего потока данных между приложениями на каждом из уровней, транспортом (Transport), сеанса (Session) и представлений (Presentation), используется механизм так называемых точек доступа (access point). Каждая точка доступа имеет уникальный идентификатор, или селектор (selector), который может быть либо символьной строкой, либо последовательностью шестнадцатеричных цифр. Длина селектора транспортного уровня - 32 символа (64 цифры), уровня сеансов - 16 символов (32 цифры) и уровня представлений - 8 символов (16 цифр). Чтобы два приложения в сети могли взаимодействовать, каждое из них должно знать набор селекторов другого.
Протокол X.400 используется в тех случаях, когда требуется высокая надёжность, например, в банковских информационных системах. Из-за высокой сложности стандартов, практические реализации X.400 весьма дорогостоящи и не получили большого распространения.
Устаревшие версии Microsoft Exchange Server поддерживали X.400 и использовали его в качестве своего проприетарного внутреннего формата. Позднее поддержка X.400 была удалена из продукта.

Протокол X.500

X.500 - серия стандартов ITU-T (1993 г.) для службы распределенного каталога сети. Каталоги X.500 предоставляют централизованную информацию обо всех именованных объектах сети (ресурсах, приложениях и пользователях) (рекомендации MKKTT для каталогов). Изначально стандарт X.500 планировался для использования именований узлов, адресов и почтовых ящиков, предусмотренных стандартом X.400.
Каталоги, как правило, содержат статические и редко изменяемые элементы, так как каталоги изначально оптимизированы для очень быстрого отклика на запросы поиска и чтения данных.
Каталоги полностью структурированы. Каждый элемент данных имеет имя, которое, одновременно определяет положение элемента в иерархии каталога. Каждый атрибут элемента, как правило, может иметь несколько значений и это является нормальным поведением, в отличие от обычных баз данных.
Каталоги являются очень специфическими системами хранения данных. Их удобно использовать для иерархически скомпонованных объектов. Каталоги могут быть реплицированы между несколькими серверами, для удобного доступа и распределения нагрузки. Текстовая информация очень хорошо подходит для каталогов, так как легко поддается поиску, но данные могут быть представлены и в любой другой форме.
Очень удобно использовать каталоги для управления пользовательскими аккаунтами, машинами, схемами доступа, приложениями и многим другим, поскольку механизмы управления чаще всего только считывают данные из центрального храни

Протокол SPDY

SPDY (читается как «speedy», «спиди») - протокол прикладного уровня для передачи веб-контента. Протокол разработан корпорацией Google. По замыслу разработчиков, данный протокол позиционируется как замена некоторых частей протокола HTTP - таких, как управление соединениями и форматы передачи данных.
Основной задачей SPDY является снижение времени загрузки веб-страниц и их элементов. Это достигается за счет расстановки приоритетов и мультиплексирования передачи нескольких файлов таким образом, чтобы требовалось только одно соединение для каждого клиента.
Документация по проекту уже доступна, было проведено первое лабораторное тестирование. Тесты проходили таким образом: создатели сымитировали сеть и загрузили по SPDY-протоколу 25 крупнейших мировых сайтов. Статистика говорит о том, что в ряде случаев веб-страницы загружались на 55 % быстрее, чем при использовании HTTP-протокола. В документации также сказано, что время загрузки страниц стало меньше на 36 %.

1.4. Адресация в сети Интернет

Адреcация в сети Интернет организована очень просто. Каждой точке подключения любого устройства (интерфейсу) к сети TCP/IP (Интернет), присваивается уникальный номер, который называют IP-адресом. Он нужен для того, чтобы маршрутизаторы могли определять, куда направлять каждый конкретный пакет информации, передаваемый по сети.

IP-адрес

Для программно-аппаратных устройств IP-адрес - это просто целое число, для хранения которого выделяется ровно 4 байта памяти. То есть число в диапазоне от 0 до 4294967295. Человеку запоминать такие громоздкие числа сложно. Поэтому для наглядности IP-адрес записывается в виде последовательности четырех чисел, разделенных точками, в диапазоне от 0.0.0.0 до 255.255.255.255. Каждое из этих четырех чисел соответствует значению отдельно каждого байта из тех четырех, в котором хранится все число. Такой способ нумерации позволяет иметь в сети более четырех миллиардов компьютеров.

Отдельным компьютерам или локальной сети, которые впервые подключаются к сети Интернет, специальная организация, занимающейся администрированием доменных имен, присваивает IP – адреса.

"Белые" и "серые" IP-адреса

Общее количество возможных IP-адресов ограничено. Во времена создания сети Интернет и разработки основных протоколов ее работы никто и подумать не мог, что более чем 4 миллиарда допустимых адресов могут быть использованы. Но с развитием сети Интернет этого количества уже давно не хватает. Поэтому предпринимаются различные меры для экономии IP-адресов.

Одним из способов экономии является разделение всего пула адресов на так называемые приватные «серые» и реальные «белые» IP-адреса.

В Интернет-сообществе существует договоренность, что часть адресов разрешено использовать только для устройств, работающих в локальных IP-сетях, не имеющих выхода в глобальную сеть Интернет. Эти IP-адреса принято называть приватными или «серыми».

Для того, чтобы пакеты с «серыми» адресами в заголовке не попадали в глобальную сеть Интернет, на устройствах, установленных на границах локальных и глобальной сетей такие пакеты просто отфильтровываются. Поэтому в разных локальных сетях могут работать устройства с одним и тем же «серым» IP-адресом и друг другу они «мешать не будут».

Динамические и статические IP-адреса

Еще один способ экономии IP-адресов, используемый в основном провайдерами, – применение динамически выделяемых IP-адресов.

В идеальном случае каждое устройство в сети должно иметь постоянный (статический) IP-адрес. Но закреплять за устройствами, которые подключаются к сети только время от времени, статические IP-адреса слишком расточительно. Большинству пользователей совершенно безразлично, какой именно IP-адрес им будет выделен, поэтому провайдеры обычно раздают динамические IP-адреса.

Это значит, что провайдер заранее выделяет некоторое количество адресов для временного подключения пользователей. Причем общее количество таких адресов обычно значительно меньше, чем общее количество пользователей. При подключении очередного пользователя, ему выдается произвольный и на данный момент свободный IP-адрес из зарезервированного списка. При отключении пользователя от сети Интернет IP-адрес освобождается и может быть выдан другому, вновь подключившемуся пользователю.

IP-сети и маски подсетей

Для обеспечения правильности работы маршрутизаторов и коммутаторов в сети IP-адреса распределяются между интерфейсами не произвольно, а, как правило, группами, называемыми сетями или подсетями. Причем IP-адреса могут группироваться в сети и подсети только по строго определенным правилам.

Количество IP-адресов в любой подсети всегда должно быть кратно степени числа 2. То есть – 4, 8, 16, 32 и т.д. Других размеров подсетей быть не может. Причем, первым адресом подсети должен быть такой адрес, последнее (из четырех) чисел которого должно делиться без остатка на размер сети.

При использовании любой IP-сети нужно всегда помнить, что первый и последний адреса подсети – служебные, использовать их в качестве IP-адресов интерфейсов нельзя.

Для сокращения и упрощения описания подсетей, существует понятие «маска подсети» . Маска указывает на размер подсети и может быть описана двумя вариантами записи – коротким и длинным.

Например, описать подсеть, размером в 4 адреса, начинающейся с адреса 80.255.147.32 с помощью маски можно следующими вариантами:

Короткий – 80.255.147.32/30
Длинный – сеть 80.255.147.32, маска 255.255.255.252

2. Режимы работы и способы подключения к Интернет

2.1. Режимы работы в Интернет

Выбор способа подключения к Internet зависит не только от Ваших технических возможностей, но и от технических возможностей провайдера. Здесь можно говорить о том, что речь идет не о подключении к Internet как к чему-то виртуальному, а конкретно о подключении к провайдеру, к оборудованию провайдера.

В Internet можно работать в нескольких режимах. Подавляющее большинство популярных служб Internet работают в режиме on-line (режим постоянного подключения к сети).

On-line – режим работы, означающий непосредственное подключение к сети на все время запроса, поиска, обработки, получения и просмотра информации.

Off-line – режим работы, подразумевающий подключение к сети только на время отправки запроса или получения информации по запросу. Подготовка запроса и обработка информации происходит в режиме отключения от сети.

В таком режиме работает, например, электронная почта. Сообщения, приходящие на ваш адрес электронной почты, хранятся в почтовом ящике, созданном для вас на сервере. Вы готовите ваши письма автономно (не подключаясь к сети) с помощью почтового клиента. В определенный момент нужно установить соединение с Internet, затем подключиться к почтовому серверу, отправить подготовленную вами корреспонденцию и забрать накопившуюся почту. Читать полученную почту и готовить ответы вы можете, отключившись от сети (в режиме off-line).

2.2. Способы подключения к Интернет

Существуют следующие способы подключения к сети Интернет.

• Подключение через Dial-Up модем.
• Подключение через ADSL модем.
• Подключение через мобильный телефон.
• Подключение через кабельное телевидение.
• Подключение через выделенный канал.
• Радиоинтернет - подключение с помощью специальной антенны.
• Подключение через CDMA или GSM модем.
• Спутниковый интернет - подключение через спутник.

Подключение через Dial-Up модем

Это самый старый, но всё ещё широко используемый способ подключения. Модемное (dial-up) подключение сейчас используется только там, где есть операторы абонентской телефонной связи, предоставляющие услуги dial-up подключения, и нет других способов подключения.

Телефонная связь через модем не требует никакой дополнительной инфраструктуры, кроме телефонной сети. Поскольку телефонные пункты доступны во всём мире, такое подключение остается полезным для путешественников. Подключение к сети с помощью модема по обычной коммутируемой телефонной линии связи - единственный выбор, доступный для большинства сельских или отдалённых районов, где получение широкополосной связи невозможно из-за низкого населения и требований.

Для подключения этим способом необходимо наличие dial-up модема и стационарного телефона.
У этого способа подключения плюсы такие: это сама возможность подключения к интернету, низкая стоимость модема, простота настройки и установки. А вот минусов гораздо больше:

• низкая скорость передачи данных: у современных модемных подключений максимальная теоретическая скорость составляет 56 кбит/сек, хотя на практике скорость редко превышает 40-45 кбит/сек, а в подавляющем большинстве случаев держится на уровне не более 30 кбит/сек. Такие факторы, как шум в телефонной линии и качество самого модема играют большую роль в значении скоростей связи. В некоторых случаях в особенно шумной линии скорость может падать до 15 кбит/сек и менее, к примеру в гостиничном номере, где телефонная линия имеет много ответвлений. У телефонного соединения через модем обычно высокое время задержки, которое доходит до 400 миллисекунд или более;
• если Вы подключились к интернету, то к вам уже никто не дозвонится - телефон будет занят;
• платить надо как за интернет, так и за телефон;
• скачать большие файлы практически невозможно из-за низкого качества передачи данных, да и дорого.

Подключение через ADSL модем.

Это более современный способ подключения к интернету.
ADSL (Asymmetric Digital Subscriber Line) - разновидность xDSL абонентского высокоскоростного доступа, обеспечивающий доступ к сети Интернет по уже существующей телефонной абонентской линии и не требует дополнительной организации линии связи.
Таким образом передача данных по ADSL технологии производится по тому же кабелю, на котором работает Ваш телефон и при этом, Ваш телефон остается свободным. В помещении абонента устанавливается ADSL модем, который подключается параллельно Вашему телефонному аппарату (требуется применение специального частотного разделителя - Splitter).

Параметры доступа в сеть Интернет при подключении по ADSL (качество, скорость) определяются техническими характеристиками конкретной абонентской телефонной линии, соединяющей пользователя с АТС.

Минус этого способа подключения - это высокая стоимость подключения. Зато плюсов больше -

• Высокая скорость получения информации, значительно превосходящая аналоговые модемы, ISDN, HDSL, SDSL;
• Телефонная линия при работе в сети Интернет остаётся свободной;
• Постоянное IP соединение (для доступа в Интернет нет необходимости набирать телефонный номер и ждать установки соединения);
• Высокая стабильность скорости. В отличие от кабельных модемов каждый абонент имеет свою гарантированную полосу пропускания и не разделяет ее с кем-либо;
• Надежная связь 24 часа в сутки;
• Безопасность передаваемых данных. Телефонная линия, на которой работает ADSL модем, используется только одним абонентом и подключена только к нему.

Подключение через мобильный телефон.

В связи с быстрым развитием сотовой связи, почти у каждого человека имеется сотовый телефон, поэтому именно этот способ подключения становится всё более популярным. Для подключения этим способом к интернету необходимо наличие мобильного телефона с поддержкой GPRS или EDG протоколов (любой современный, не старше 2х-3х лет, мобильный телефон поддерживает эти протоколы) и средства связи с компьютером - USB кабель, Bluetooth, инфракрасный порт.

Неоспоримый плюс данного способа - это мобильность. Скорость и качество передачи данных зависит от средства подключения к компьютеру и протокола связи, и в целом достаточно приемлемые. Минус данного подключение конечно стоимость, к сожалению она всё ещё высокая.

Подключение через кабельное телевидение.

При данном подключении так же используются специальные кабельные модемы. Этот способ может быть интересен в том случае, если у Вас в доме есть оператор кабельного телевидения (если на Вашем телевизоре настроено от тридцати до ста каналов, то оператор кабельного телевидения в вашем доме есть) и нет непосредственно провайдера услуг интернета.

Качество и скорость передачи данных на высокам уровне, цены на услуги не высокие. Правда сам модем немного дороговат, но некоторые операторы предалгают модемы в аренду с последующим выкупом.

Подключение через выделенный канал.

Сейчас многие провайдеры предоставляют услуги подключения к интернету через выделенную линию. Для начала уточню кто такой Провайдер. Если кратко, то Провайдер это фирма, которая предоставляет услугу подключения к интернету.
Дабы не вдаваться в технические подробности, скажу просто: выделенная линия - это линия связи (какнал передачи данных).

При таком подключении передача данных осуществляется с помощью специального кабеля (оптоволокно или витая пара), который с одной стороны подключен к оборудованию провайдера, обычно расположенное в подвале или на чердаке здания, а с другой стороны в сетевую карту вашего компьютера. А так же передача данных может осуществляться беспроводно, с помощью WiFi соединения, что очень удобно при перемещении в пределах здания.

Это подключение отличается очень качественной передачей данных, и невысокой стоимостью, и возможностью подключения безлимитного пакета, мобильностью при WiFi соединении. Единственное, что необходимо - это наличие сетевой карты и если есть WiFi, то нужен WiFi адаптер.

Радиоинтернет - подключение с помощью специальной антенны.

Такой вид подключения используется в том случае, если провайдер по каким-либо причинам не может протянуть кабель в желаемое место использования интернета, но может предоставить беспроводную точку доступа. Точка доступа должна находиться в пределах прямой видимости, на расстоянии не более 5км от желаемого места использования интернета.

Если все условия выполнены, можно устанавливать специальную антенну, точно так же как бы ставили телевизионную (на крыше, столбе, дереве…) и направить рупор антенны непосредственно на точку доступа. Сама антенна подключается кабелем к радиокарте на компьютере.

Качество и скорость передачи данных приемлемые, правда, могут зависеть от погодных условий.

Подключение через CDMA или GSM модем.

Приемущество такого способа подключения - мобильность и независимость от мобильного телефона. Любой CDMA или GSM оператор предоставляет услуги интернета, у него же Вы сможете купить модем. Характеристики скорости и качества передачи данных такие же как и при подключении через мобильный телефон.

Спутниковый интернет - подключение через спутник.

Ещё совсем недавно такой способ подключения был практически не доступен для обычных пользователей. Сейчас же ситуация меняется. Количество провайдеров, предоставляющих услуги подключения спутникова интернета, увеличивается с каждым днём и как следствие падают цены на услуги.

Спутниковый интернет используется, когда нет другой альтернативы подключения. Вы можете находиться где угодно: в пустыне, глухой тайге, на необитаемом острове - спутниковый интернет у вас будет!

Спутниковый интернет может быть односторонним (работает только на прием) и двухсторонним (прием и отправка). Преимущества спутникового подключения к Интернету – в первую очередь это очень низкая стоимость трафика. Стоимость комплекта оборудования и подключения в настоящее время доступна практически для всех и составляет приблизительно 200-300 долларов США (имеется ввиду одностороннее подключение). Скорость передачи данных значительно варьируется в зависимости от провайдера и тарифного плана, выбранного пользователем. Провайдеры спутникового Интернета предлагают очень широкий выбор тарифных планов, в том числе и безлимитных. Очень приятным бонусом является также возможность бесплатного приема спутникового телевидения.

Минусом одностороннего спутникового подключения к Интернету является необходимость наличия канала для исходящего трафика – телефонной линии или телефона с поддержкой GPRS. Впрочем, сейчас это не такая большая проблема. Минус двухстороннего спутникового подключения - высокая цена оборудования.

Для подключение спутникового интернета необходимо такое оборудование:
- спутниковая антенна;
- спутниковый модем;
- конвертор для преобразования сигнала.

В следующей таблице представлена сравнительная характеристика различных видов доступа с точки зрения преимуществ и недостатков для пользователя.

Таблица 1. Сравнение различных видов доступа к Интернету.

Вид доступа	Преимущества	Недостатки	Пользователь
Модемное соединение	Широко доступен, не требует серьезных вложений средств	Низкая скорость и надежность соединений, недоступность телефонной связи	Тот, кому не требуется передавать большие объемы данных, либо Интернет нужен достаточно редко. Начинающий пользователь.
ADSL	Высокая скорость, невысокая стоимость трафика	Достаточно высокая стоимость подключения, хотя в целом технология практически лишена недостатков	Относительная дороговизна данного соединения.
Спутниковый доступ	Высокая скорость загрузки информации, дополнительные услуги (цифровое телевидение), независимость от наземных линий связи, возможность свободного выбора провайдера	Достаточно высокая (порядка $300) стоимость подключения, необходимость наличия канала исходящей связи (модемное соединение и т.д.), сравнительно длительное время ответа сервера	Пользователь, не имеющий возможности пользоваться ADSL -подключениями, выделенными линиями, подключениями к домашним сетям и т.д., но желающий увеличить скорость загрузки данных из Интернета.
Домашняя или городская локальная сеть с доступом к выделенной линии	Средняя скорость, невысокая стоимость	При наличии большого количества абонентов скорость падает, зависимость от оборудования провайдера, которое, в случае с домашними сетями, может поддерживаться "на общественных началах", то есть возможны длительные простои	Этот способ весьма привлекателен для тех, кто помимо работы в Интернете хочет пользоваться местными информационными ресурсами. Например – скачивать (за одну лишь абонентскую плату, обычно небольшую) большие объемы информации, играть в сетевые игры
Выделенная линия	Высокая скорость и надежность, невысокая стоимость трафика	Высокая стоимость подключения и обслуживания	Решение для профессионалов, которым жизненно необходим надежный высокоскоростной доступ в Интернет (хотя здесь с выделенными линиями конкурирует ADSL)
Мобильный интернет	Выход в Интернет доступен всегда и везде	Высокая стоимость трафика	Как правило, пользователи мобильного Интернета не передают очень больших объемов информации, то есть он обходится им не слишком дорого. Поэтому мобильный Интернет подходит всем, у кого возникает необходимость работать с ресурсами Интернета в "походных" условиях. Так же GPRS -подключение может стать неплохим резервным каналом на случай проблем с основным каналом Интернет-связи

3. Трафик и скорость передачи информации

Трафик (от англ. traffic - уличное движение) - это любая информация, пересылаемая через шлюзы и коммутационные узлы интернет-провайдера с использованием протоколов TCP/IP.

Скорость передачи информации между двумя устройствами определяется, прежде всего, канальной скоростью, то есть числом «сырых» битов, передаваемых за единицу времени по транспортному каналу. «Сырым» этот набор битов называется потому, что помимо полезной информации, содержит в себе информацию служебную.

В контексте использования услуг доступа в Интернет по выделенному каналу это объем информации, поступающей на компьютер абонента из сети (входящий трафик) и отправленной с него в сеть (исходящий трафик). Следует помнить, что каждый раз, когда вы просматриваете страницы Интернет, на ваш компьютер поступает некий объем информации, измеряемый в байтах. На тарифах без ограничения скорости передачи данных вы платите только за входящий трафик.

На безлимитных тарифах объем входящего и исходящего трафика не учитывается. Оценить объем скачиваемой информации можно двумя путями:
регулярно просматривать свою статистику на сервере статистики.
поставить на свой компьютер счетчик трафика, например, программу TMeter.

• Калькулятор трафика: http://radio-tochka.com/content/howto/bandwidth

Услуги доступа в Интернет по выделенному каналу

Услуги для осуществления доступа в сеть Интернет на основе протоколов TCP/IP посредством выделенного канала (каналов) сети передачи данных и приема/передачи трафика абонента в/из интернет или локальную сеть.

Тариф без ограничения трафика (безлимитный)

Тарифный план, в котором размер входящего и исходящего трафика не учитывается. По условиям данных тарифов устанавливаются ограничения на скорость передачи данных.

Тариф без ограничения скорости передачи данных

Тарифный план с фиксированным количеством входящего трафика, включенного в абонентскую плату. По условиям данных тарифов ограничения на скорость передачи данных не устанавливаются.

Биллинговая система

Системы, вычисляющие стоимость услуг связи для каждого клиента и хранящие информацию обо всех тарифах и прочих стоимостных характеристиках, которые используются телекоммуникационными операторами для выставления счетов абонентам и взаиморасчетов с другими поставщиками услуг, носят название биллинговых, а цикл выполняемых операций сокращенно именуется биллингом.
Одной из основных целей любого сайта является погоня за трафиком. Часто нам важно лишь количество, мы считаем, что 1000 посетителей всегда лучше, чем 500 и тем более 200. При этом мы можем тратить большие средства на получения трафика, не думая о том, окупает ли он себя
Существует огромное количество источников трафика, каждый из которых даёт более или менее качественный трафик. Что подразумевается под качеством? Первым делом, конечно, то, насколько этот трафик целевой. Посетитель должен понимать при переходе на сайт, зачем он туда переходит, что он на нём найдёт, какая тема его интересует. Если он этого не знает, то вероятность того, что он останется на сайте, что тот его заинтересует, ровняется случайности. Если же знает, то он, скорее всего, останется на сайте. Тут многое зависит и от сайта, его контента. Сложность в том, что даже если сайт соответствует тематике, интересующей посетителя, он может не соответствовать интересующей его теме. Подстроиться под посетителей на 100% невозможно, поэтому мало какой трафик можно назвать абсолютно качественным, однако различия между источниками всё же есть.

Некоторые виды трафика:

• Поисковый трафик

Данный вид трафика не зря считается наиболее качественным. Посудите сами. Посетитель вбивает запрос в поисковую строку, по которому выдаётся много сайтов. Если этот запрос высокочастотный, например, «строительство», то пользователя, скорее всего, интересуют сайты, целиком посвящённые данной тематике, а не какие-то конкретные вопросы.По данному запросу он легко найдёт много хороших сайтов, многие из них, скорее всего, удовлетворят его нуждам. Теперь рассмотрим другую ситуацию: пользователь вбил в поисковую строку низкочастотный запрос, по которому так же нашлось много сайтов, где отражается именно этот вопрос. Если сайты качественные, что должно быть по определению, то и контент по запросу качественный, посетитель доволен. Ко всему прочему, поисковый трафик предоставляет ещё и по большей части новых посетителей, что выгоднее с точки зрения заработка. Ошибиться сильно сложно, как минимум тематика сайта с интересами посетителя совпадёт. Напоследок: поисковый трафик самый большой, получить его в больших количествах легче, чем любой другой.

• Рекламный трафик

Пожалуй, достойный конкурент поисковому трафику. Рекламный трафик при должном подходе к рекламной компании даёт высокий процент целевых посетителей. Конечно, реклама, и связанный с ней доход заставляют владельцев многих рекламных площадок стараться всеми правдами и неправдами «натравить» посетителей на рекламу, тем самым снижая качество получаемого трафика для рекламодателя, но этого можно избежать, если выставлять более высокие цены за клик, которые позволят получить более качественные и проверенные рекламные площадки.В целом же рекламный трафик не многим уступает поисковому трафику, точно так же предоставляя новых целевых посетителей для сайта. Как минус можно отметить то, что реклама стоит денег, поэтому получение такого трафика возможно только для сайтов, представляющих фирмы и организации в интернете, ведь для сайта, который сам зарабатывает на рекламе, получать трафик таким путём было бы странно.

• Ссылочный трафик

Тут всё сложнее. По идее, ссылочный трафик может быть целевым, так как часто указана тематика и тема сайта и страницы, на которую ведёт ссылка, вдобавок, тематика сайта, на котором ссылка стоит, и контекст её постановки говорят о том же.Так и есть, но только в том случае, если внешняя оптимизация проводилась грамотно и с нацеленностью на качество. В противном же случае всё иначе. Такие способы наращивания ссылочной массы как прогон по каталогам и закладкам, скорее всего, не дадут положительного эффекта. Точечная же постановка ссылок на качественных сайтах соответствующей тематики может дать весьма добротный эффект.

• Прямой трафик

Прямой трафик – это посетители, который попали на сайт путём ввода в адресную строку браузера адрес сайта. Высокий процент такого трафика говорит о немалой известности сайта. Судить о его качестве просто: такие посетители, скорее всего, уже знают о содержимом сайта, его качестве, о самом сайте, поэтому вероятность «отказа» не велика. Проблема в том, что как то специально повлиять на рост такого трафика сложно, он растёт сам по мере увеличения общего трафика.

Зачем вообще нужен качественный трафик? Цели у всех разные. Он позволяет увеличить доходность от заработка (в основном на рекламе), так как от качества трафика зависит, например, цена клика в контекстной рекламе. Целевые посетители помогают развитию сайта, активны на форумах и в комментариях, «правильно» ведут себя на сайте, оказывая огромное влияние на поведенческие факторы и, как следствие, на позиции сайта в выдаче, тем самым стимулируя появление нового, ещё большего качественного трафика.

Видов трафика существует огромное множество и говорить о них не представляет надобности. На примере этих можно легко провести параллель к другим, оценив их самостоятельно.

Скорость передачи информации

Одна из часто встречающихся причин взаимонепонимания между провайдерами и их клиентами - путаница между битами и байтами.
Как известно, сети передачи данных предназначены для передачи информации.
Информация - особая сущность и измеряется она специфическими единицами.
Так как сеть передачи данных предназначена для передачи информации прежде всего между компьютерами, поэтому и методы ее измерения ориентированы прежде всего на компьютер. А так как все компьютеры используют для своей работы так называемую "двоичную" систему исчисления (а не "десятичную", которой обычно пользуются люди), то и измерение объемов информации тоже ориентировано на двоичную систему.
В информатике существует понятие бит - это минимальный объем информации и он может иметь имеет два состояния: да - нет, истина - ложь, единица - ноль и т.д. Компьютер обычно работает не с отдельными битами а с их группами. Группа, содержащая 8 бит, называется - байт. Поэтому объем информации обычно измеряется в количествах бит или байт. Чтобы избежать путаницы при сокращении наименований, далее обозначаться маленькой русской буквой "б" или маленькой латинской "b" - "бит", а большими буквами "Б" или "B" - "байт".
В десятичном исчислении для сокращения "количества нулей" при записи больших чисел принято использовать приставки "кило", "мега", "гига" (или сокращенно "к", "м", "г",) и т.д., которые соответственно означают тысячу (1000), миллион (1000000) и миллиард (1000000000).
В двоичной системе есть нечто подобное - "Кило", "Мега", "Гига" (или сокращенно "К", "М", "Г",) и т.д.
Для того, чтобы не путать десятичные "кило, мега, гига, …" с двоичными, двоичные - обычно пишутся с большой буквы.
1 Кб (Килобит) равен не тысяче бит, а 1024.
Почему именно 1024, а не 1000? Если записать число 1000 (десятичное) в двоичном виде, получится – 1111101000. Маловато нулей для сокращения записи. А вот число 1024 (десятичное) в двоичном виде - 10000000000 10 нулей можно сократить. Соответственно 1 Мб будет равен 1024 Кб, 1 Гб равен 1024 Мб и т.д.
Точно также и с байтами - 1 КБ равен 1024 Б и т.д.
Скоростью передачи информации - количество информации, выраженное в битах или байтах, переданное в единицу времени. Скоростью передачи информации может измеряется в битах в секунду - б/с, Килобитах в секунду - Кб/с или Мегабитах в секунду - Мб/с. Или в байтах в секунду - Б/с, Килобайтах в секунду - КБ/с и т.д., соответственно. Другое, очень схожее понятие, которое часто путают со скоростью передачи информации - пропускная способность канала. Измеряется она в тех же единица, что и скорость, но если скорость передачи информации показывает - как быстро передается информация от источника к получателю безотносительно к тому как и по каким каналам эта информация передается, то пропускная способность канала показывает как много информации можно передать по конкретному каналу передачи данных в единицу времени. Т.е. пропускная способность - это максимально возможная скорость передачи данных для конкретного канала.
В сетях передачи данных по одному каналу может одновременно передаваться информация от многих источников ко многим получателям и, в зависимости от целого ряда факторов, скорость передачи информации для каждой конкретной пары источник-получатель может быть разной, а вот пропускная способность для каждого канала величина, как правило, постоянная.
Сумма всех скоростей передачи информации по конкретному каналу не может быть больше чем пропускная способность этого канала.
Ни один провайдер не может гарантировать клиенту наперед заданную скорость передачи информации от/до любого источника информации с сети. Провайдер может гарантировать клиенту только пропускную способность канала. Хотя в договорах и прайсах большинства провайдеров указано, что клиенту предоставляется такая-то скорость доступа к сети, но на самом деле, это не скорость, а пропускная способность канала.
Провайдер может гарантировать пропускную способность только тех каналов, которые ему принадлежат. Как правило это канал от клиента до провайдерского канала доступа в глобальный Интернет, от клиента до центрального узла провайдера, на котором находятся его внутренние информационные ресурсы, или от одной точки подключения клиента до другой. Также, в какой-то мере провайдер отвечает за пропускную способность его магистральных каналов до других провайдеров сети.

От чего зависит скорость передачи информации

Предположим, что Вы, как клиент, измерили скорость передачи информации от себя (в Красноярске) до сервера. Для чего "закачали" с сервера файл большого размера и засекли время его "перекачки". Затем поделили объем файла на время и получили скорость.
Только вот наверняка Вы получите скорость меньшее, чем Ваша заявленная "скорость доступа" (пропускная способность). И Ваш провайдер в этом может быть абсолютно не виноват.

Причины понижения скорости:

• Перегруженность какого-то канала связи между Вами и сервером. А каналов там может быть много: от Вас до Вашего провайдера, от провайдера до его UpLink"а ("вышестоящего" провайдера), от UpLink"а Вашего провайдера до UpLink"а провайдера, к которому подключен тот самый сервер (причем в этом месте может быть довольно длинная цепочка каналов, принадлежащих разным провайдерам, в том числе даже зарубежным), а также между сервером и провайдером к которому он подключен. Мало того, пропускная способность каждого из этих каналов может быть разная, а "суммарная" пропускная способность всего канала будет не более, чем пропускная способность самого "медленного" из всех "подканалов".

• Большая загруженность самого сервера (он просто медленно "отдавал" вам информацию), или ограничения на скорость "отдачи" данных, установленные владельцем сервера.

• Низкая производительность Вашего сетевого оборудования или большая загрузка Вашего компьютера другими задачами, когда Вы проводили измерения.

Кроме того, Вы в этом случае измерили "чистую" скорость передачи информации, без всяких накладных расходов. А их тоже не мало: служебная информация в заголовке каждого IP-пакета, команды соединения и установки процесса передачи информации, повторные посылки утерянных пакетов и т.д. В среднем, эти накладные расходы составляют около 10-15%.
Причем, чем больше заказанная Вами у провайдера "скорость доступа", тем больше она может расходиться с измеренной таким образом скоростью передачи информации. Поскольку для того, чтобы просто сгенерировать информационный поток со скоростью более 5 - 10 Мб/с, нужны серьезные вычислительные мощности.

• Также немаловажное влияние на скорость играет физическое состояние самой линии и наличие различных радио-магнитных помех.

Способы измерения скорости

Почему-то многие клиенты считают, что каждый провайдер пытается обмануть клиента, как бы дать ему "скорость доступа" поменьше, чем он заказал.
Это не так. Любой серьезный провайдер (кроме мелких жуликов) старается обеспечить гарантированную пропускную способность максимально точно и не только потому, что любой клиент может ее достаточно точно измерить и выставить провайдеру претензию.
Как же измерить пропускную способность канала связи с провайдером?
Сейчас среди клиентов модно мерить "скорость доступа" с помощью различных сайтов типа speedtest.net. Однако с помощью этих сайтов можно измерить только скорость передачи данных от Вас до этого сайт, а никак не пропускную способность Вашего канала.
Как говорилось выше это, во-первых, "две большие разницы", во-вторых, точность такого измерения "оставляет желать лучшего" (по причинам, изложенным в предыдущем разделе), в третьих, показать они могут только "нижнюю границу" пропускной споособности, т.е. что пропускная способность "не меньше" той, какую вы намерили Наиболее надежный способ измерения истинной пропускной способности Вашего канала состоит в следующем.
Прежде всего Вам необходимо иметь какую-нибудь программу, которая умеет подсчитывать объем передаваемой/получаемой информации прямо на интерфейсе Вашего компьютера - типа TMeter, DUMeter и т.д.. (В сети Интернет их много, можно свободно скачать как платные, так и бесплатные версии).
После запуска такой программы Вам нужно любым способом "загрузить" максимально возможно свой канал, например запустить "закачку" одновременно нескольких достаточно больших файлов с разных FTP-серверов (причем, чем больше - тем лучше). Вот тогда Вы сможете точно определить именно пропускную способность своего канала до провайдера, потому что больше, чем Вам разрешил провайдер, до Вашего компьютера информации не дойдет.

Задержка

По большому счёту, высокая скорость передачи важна только для скачивания больших файлов. Для просмотра веб-сайтов, для онлайновых игр и Интернет-телефонии гораздо важнее задержка передачи. Именно задержка определяет комфортность работы. Обычно провайдеры ранжируют тарифы по скорости передачи, и поэтому многие отождествляют скорость и задержку, но это не одно и то же.

Задержка определяется не только временем распространения сигнала по среде передачи, но также временем на обработку сигналов и данных различными сетевыми устройствами, которое может многократно превышать время распространения. На задержку влияет загруженность каналов: на перегруженном участке будут возникать очереди данных, часть из которых может теряться, что требует дополнительного времени на обнаружение потерь и повторную передачу. Поэтому ещё не факт, что пользователь модема будет успешнее спутникового пользователя в играх: если для игры требуется большая частота обмена данными, чем может обеспечить модем, канал попросту забьётся данными, и действие в игре будет происходить рывками.

4. Понятие доменного имени, операции по регистрации

Доменное имя - это имя, служащее для идентификации областей - единиц административной автономии в сети Интернет - в составе вышестоящей по иерархии такой области. Каждая из таких областей называется доме́ном. Общее пространство имён Интернета функционирует благодаря DNS - системе доменных имён. Доменные имена дают возможность адресации интернет-узлов и расположенных на них сетевых ресурсов (веб-сайтов, серверов электронной почты, других служб) в удобной для человека форме.

Полное доменное имя состоит из непосредственного имени домена и далее имён всех доменов, в которые он входит, разделённых точками. Например, полное имя "ru.wikipedia.org" обозначает домен третьего уровня "ru", который входит в домен второго уровня "wikipedia", который входит в домен верхнего уровня "org", который входит в безымянный корневой домен " ". В обыденной речи под доменным именем нередко понимают именно полное доменное имя.

FQDN (сокр. от англ. Fully Qualified Domain Name - «полностью определённое имя домена», иногда сокращается до «полное доменное имя» или «полное имя домена») - имя домена, не имеющее неоднозначностей в определении. Включает в себя имена всех родительских доменов иерархии DNS.

В DNS и, что особенно существенно, в файлах зоны (англ.), FQDN завершаются точкой (например, "example.com."), то есть включают корневое доменное имя " ", которое является безымянным.

Различие между FQDN и доменным именем появляется при именовании доменов второго, третьего (и т. д.) уровня. Для получения FQDN требуется обязательно указать в имени домены более высокого уровня (например, "sample" является доменным именем, однако его полное доменное имя (FQDN) выглядит как доменное имя пятого уровня - "sample.gtw-02.office4.example.com".), где:

"sample " 5-й уровень;
" gtw-02 " 4-й уровень;
" office4 " 3-й уровень;
" example " 2-й уровень;
" com " 1-й (верхний) уровень;
" " 0-й (корневой) уровень

В DNS-записях доменов (для перенаправления, почтовых серверов и т. д.) всегда используются FQDN. Обычно в практике сложилось написание полного доменного имени за исключением постановки последней точки перед корневым доменом, например, "sample.gtw-02.office4.example.com".

Доме́нная зона - совокупность доменных имён определённого уровня, входящих в конкретный домен. Например, зона wikipedia.org включает все доменные имена третьего уровня в этом домене. Термин «доменная зона» в основном применяется в технической сфере, при настройке DNS-серверов (поддержание зоны, делегирование зоны, трансфер зоны).

Для того, чтобы выбранное Вами имя принадлежало только Вашему сайту, необходимо это имя зарегистрировать.

Регистрация доменного имени

Регистрация доменов - процесс внесения в реестр зоны первого уровня, записи о новом доменном имени. Процедура регистрации домена проста, для этого достаточно зарегистрировать аккаунт у регистратора доменных имен, пополнить счет, проверить доменное имя на занятость и создать заявку, если доменное имя оказалось свободным. После регистрации домена (внесении в реестр записи, содержащей данные администратора, регистратора, даты регистрации и её окончания, состояние делегирования), доменное имя доступно для использования по истечении, как правило от 5 до 10 минут.

Для использования домена, необходимо указать для него в интерфейсе регистратора (делегировать) dns сервера (хостинг).

Это процесс несложный, но требующий внимания. Первый этап регистрации – разработка доменного имени. Существуют определённые правила, которые могут помочь дилетантам в этом деле.

Во-первых, имя должно быть кратким, ёмким и запоминаемым. Оно должно напрямую ассоциироваться с бизнесом и, что немаловажно, допускать как можно меньше ошибок при запоминании и вводе.

Если в имени содержится много слов, то его будет сложно запомнить и ввести без ошибок. Потенциальные клиенты не тратят своё время на тщетные попытки правильного ввода. Таким образом, сайт, имеющий слишком длинное имя, способен погубить бизнес его владельца.

После первого этапа разработки доменного имени необходимо провести мониторинг, уже имеющихся в каталогах, сайтов. Таким образом, можно предположить каким по счёту будет домен в алфавитном списке. Далее регистрация домена осуществляется при обращении к регистратору.

Услугу регистрации предоставляют хостинг-провайдеры. Полученные при регистрации логин и пароль, должны оставаться строго конфиденциальными. Оформление происходит на имя владельца и его электронную почту. Некоторые провайдеры предлагают регистрацию домена бесплатно при условии участия в определённой акции.

После того, как процедура регистрации домена завершена и оплачена, домен становится собственностью владельца. Для того, чтобы связать домен и сайт, нужно, чтобы сервер, обрабатывающий запрос, ссылaлся на IP сeрвера сайта. Сервер хостинга необходимо узнать на сайте, где зарегистрирован домен. Адреса на нём указываются в вeб-интeрфейсе.

Регистрация домена обычно даётся на один год. Если она не будет продлена, доменом может воспользоваться другой владелец.

5. Выбор провайдера услуг Интернет

Правильный выбор Интернет-провайдера – главное условие эффективной работы в Сети, ее качества и надежности. Позаботиться о комфортной навигации по просторам Паутины следует заранее, чтобы не хвататься за голову после того, как с выбранным провайдером Интернет-услуг начнутся проблемы.

Прежде всего, давайте определимся, для каких именно целей вам требуется интернет? Основные цели посещения сети определяют, какой скорости соединения будет для вас достаточно.

• Просмотр сайтов, а также работа с документами, чтение электронной почты, отправка и получение писем потребуют 8 Мбит/с, при этом трафик можно выбирать и лимитированный.
• Предполагаемое активное общение с помощью таких программ как, например Skype, развлечение онлайн-играми, скачивание небольших по объему файлов потребует уже безлимитного интернета трафика на скорости не менее 25 Мбит/с
• Если интернет предполагается использовать для просмотра фильмов онлайн, активного скачивания информации, сетевых онлайн игр, то 40 Мбит/с будет вполне хватать.

Следующим важным моментом в выборе интернет провайдера будет предлагаемый тип подключения к сети.

Обычный телефонный (коммутируемый) доступ в Интернет на сегодняшний день безнадежно отстает от современных скоростей, и не предоставляет необходимого комфорта.

Критерии оценки Интернет-провайдера:

• Стоимость услуг Интернет-провайдера – один из стандартных критериев выбора. Ориентируясь исключительно на сумму оплаты, не забывайте о других немаловажных моментах. В погоне за дешевизной человек получает «медленный» Интернет, постоянные проблемы со связью и полное отсутствие техподдержки.

• Скорость передачи данных – еще один способ заморочить голову клиенту. Предложениями типа «1 Гбит/с почти бесплатно» сейчас часто заманивают неопытных нечестные провайдеры. На деле же все куда плачевнее. Обещанная скорость чаще всего оказывается «общей», «на всех».

Действительно, подобную скорость соединения будет иметь человек, если он окажется единственным находящимся в данный момент «на связи». Представить себе такую ситуацию сложно, не так ли? Чем больше пользователей находится в Сети, тем медленнее для каждого из них скорость. И если солидные компании, оказывающие услуги подключения к Интернету, увеличивают пропускную способность своей сети, то клиенты нечестных провайдеров вынуждены «наслаждаться» медленным соединением. Поэтому в договоре обязательно должна указываться гарантированная скорость для клиента.

• Тарифные планы. Предлагаемый провайдером список тарифных планов должен быть достаточно широк, чтобы удовлетворить потребности каждого клиента. Важно обдумать, какой тарифный план будет выгодным для вас и по цене, и по содержанию услуги.

• Доступность услуги. Полдня вы работаете в Сети нормально, а полдня Интернет «пропадает»? Так быть не должно! Провайдер должен гарантировать определенное количество времени, в течение которого клиент будет иметь доступ к Сети. Любые проблемы с доступом к Интернету, виновником которых является провайдер, должны быть устранены им как можно быстрее и на бесплатной основе. Клиент должен иметь право продлить срок услуги на то количество времени, в течение которого Интернет отсутствовал, либо потребовать возмещения материального ущерба. Все это также должно быть прописано в договоре.

• Техподдержка. Ни один провайдер не застрахует своих клиентов от проблем, связанных с доступом к сети. Однако солидный провайдер должен гарантировать их незамедлительное устранение. Если возникшая проблема не устранена через день, неделю, месяц – есть ли смысл продолжать пользоваться услугами такого Интернет-провайдера?

• Тип подключения к сети Интернет – немаловажный фактор, на который обязательно нужно обратить внимание. Стандартный телефонный Интернет заменяется современными типами подключения. Самым удобным на данный момент считается выделенная оптоволоконная линия – этот тип подключения гарантирует относительно высокую скорость передачи данных, простоту подключения, отсутствие лишнего оборудования (модема).

Посетите сайты Интернет-провайдеров. Внимательно изучите предложения, тарифы, условия, дополнительные услуги (бесплатная установка электронного почтового ящика, антивирусной программы, сетевого адреса) каждого провайдера Интернет-услуг. Сравнив имеющуюся информацию, вы сможете более объективно рассуждать о широте выбора и стоимости услуг того или иного провайдера.

Нелишним будет заранее наведаться в офис провайдера. Ознакомьтесь с договорами на подключение, лицензией на данный вид деятельности в вашем городе, пообщайтесь с менеджером (узнайте, каким образом осуществляется подключение и доступ к Интернету, как происходит решение появившихся проблем – и к кому обращаться в случае их возникновения). Общее впечатление от офиса провайдера тоже может играть немаловажную роль – как минимум подозрительным выглядит полуподвальное помещение «нового поставщика Интернет-услуг».

Протоколы прикладного уровня служат для передачи информации конкретным клиентским приложениям, запущенным на сетевом компьютере. В IP-сетях протоколы прикладного уровня опираются на стандарт TCP и выполняют ряд специализированных функций, предоставляя пользовательским программам данные строго определенного назначения. Ниже мы кратко рассмотрим несколько прикладных протоколов стека TCP/IP.

Протокол FTP

Как следует из названия, протокол FTP (File Transfer Protocol) предназначен для передачи файлов через Интернет. Именно на базе этого протокола реализованы процедуры загрузки и выгрузки файлов на удаленных узлах Всемирной Сети. FTP позволяет переносить с машины па машину не только файлы, но и целые папки, включающие поддиректории на любую глубину вложений. Осуществляется это путем обращения к системе команд FTP, описывающих ряд встроенных функций данного протокола.

Протоколы РОРЗ и SMTP

Прикладные протоколы, используемые при работе с электронной почтой, называются SMTP (Simple Mail Transfer Protocol) и РОРЗ (Post Office Protocol), первый «отвечает» за отправку исходящей корреспонденции, второй - за доставку входящей.
В функции этих протоколов входит организация доставки сообщений e-mail и передача их почтовому клиенту. Помимо этого, протокол SMTP позволяет отправлять несколько сообщений в адрес одного получателя, организовывать промежуточное хранение сообщений, копировать одно сообщение для отправки нескольким адресатам. И РОРЗ, и SMTP обладают встроенными механизмами распознавания адресов электронной почты, а также специальными модулями повышения надежности доставки сообщений.

Протокол HTTP

Протокол HTTP (Hyper Text Transfer Protocol) обеспечивает передачу с удаленных серверов на локальный компьютер документов, содержащих код разметки гипертекста, написанный на языке HTML или XML, то есть веб-страниц. Данный прикладной протокол ориентирован прежде всего на предоставление информации программам просмотра веб-страниц, веб-браузерам, наиболее известными из которых являются такие приложения, как Microsoft Internet Explorer и Netscape Communicator.
Именно с использованием протокола HTTP организуется отправка запросов удаленным http-серверам сети Интернет и обработка их откликов; помимо
этого HTTP позволяет использовать для вызова ресурсов Всемирной сети адреса стандарта доменной системы имен (DNS, Domain Name System), то есть обозначения, называемые URL (Uniform Resource Locator) вида http:/ /www.domain.zone/page (l).

Протокол TELNET

Протокол TELNET предназначен для организации терминального доступа к удаленному узлу посредством обмена командами в символьном формате ASCII. Как правило, для работы с сервером по протоколу TELNET на стороне клиента должна быть установлена специальная программа, называемая telnet-клиентом, которая, установив связь с удаленным узлом, открывает в своем окне системную консоль операционной оболочки сервера. После этого вы можете управлять серверным компьютером в режиме терминала, как своим собственным (естественно, в очерченных администратором рамках). Например, вы получите возможность изменять, удалять, создавать, редактировать файлы и папки, а также запускать на исполнение программы на диске серверной машины, сможете просматривать содержимое папок других пользователей. Какую бы операционную систему вы ни использовали, протокол Telnet позволит вам общаться с удаленной машиной «на равных». Например, вы без труда сможете открыть сеанс UNIX на компьютере, работающем под управлением MS Windows.

Протокол UDP

Прикладной протокол передачи данных UDP (User Datagram Protocol) используется на медленных линиях для трансляции информации как дейтаграмм.
Дейтаграмма содержит полный комплекс данных, необходимых для ее отсылки и получения. При передаче дейтаграмм компьютеры не занимаются обеспечением стабильности связи, поэтому следует принимать особые меры для обеспечения надежности.
Схема обработки информации протоколом UDP, в принципе, такая же, как и в случае с TCP, но с одним отличием: UDP всегда дробит информацию по одному и тому же алгоритму, строго определенным образом. Для осуществления связи с использованием протокола UDP применяется система отклика: получив UDP-пакет, компьютер отсылает отправителю заранее обусловленный сигнал. Если отправитель ожидает сигнал слишком долго, он просто повторяет передачу.
На первый взгляд может показаться, что протокол UDP состоит сплошь из одних недостатков, однако есть в нем и одно существенное достоинство: прикладные интернет-программы работают с UDP в два раза быстрее, чем с его более высокотехнологичным собратом TCP.

Протоколы прикладного уровня

Почему существуют два транспортных протокола TCP и UDP, а не один из них? Дело в том, что они предоставляют разные услуги прикладным процессам. Большинство прикладных программ пользуются только одним из них. Вы, как программист, выбираете тот протокол, который наилучшим образом соответствует вашим потребностям. Если вам нужна надежная доставка, то лучшим может быть TCP. Если вам нужна доставка датаграмм, то лучше может быть UDP. Если вам нужна эффективная доставка по длинному и ненадежному каналу передачи данных, то лучше может подойти протокол TCP. Если нужна эффективность на быстрых сетях с короткими соединениями, то лучшим может быть протокол UDP. Если ваши потребности не попадают ни в одну из этих категорий, то выбор транспортного протокола не ясен. Однако прикладные программы могут устранять недостатки выбранного протокола. Например, если вы выбрали UDP, а вам необходима надежность, то прикладная программа должна обеспечить надежность. Если вы выбрали TCP, а вам нужно передавать записи, то прикладная программа должна вставлять маркеры в поток байтов так, чтобы можно было различить записи.

Какие же прикладные программы доступны в сетях с TCP/IP?

Общее их количество велико и продолжает постоянно увеличиваться. Некоторые приложения существуют с самого начала развития internet. Например, TELNET и FTP. Другие появились недавно: X-Window, SNMP.

Протоколы прикладного уровня ориентированы на конкретные прикладные задачи. Они определяют как процедуры по организации взаимодействия определенного типа между прикладными процессами, так и форму представления информации при таком взаимодействии. В этом разделе мы коротко опишем некоторые из прикладных протоколов.

Протокол TELNET

Протокол TELNET позволяет обслуживающей машине рассматривать все удаленные терминалы как стандартные "сетевые виртуальные терминалы" строчного типа, работающие в коде ASCII, а также обеспечивает возможность согласования более сложных функций (например, локальный или удаленный эхо-контроль, страничный режим, высота и ширина экрана и т.д.) TELNET работает на базе протокола TCP. На прикладном уровне над TELNET находится либо программа поддержки реального терминала (на стороне пользователя), либо прикладной процесс в обсуживающей машине, к которому осуществляется доступ с терминала.

Работа с TELNET походит на набор телефонного номера. Пользователь набирает на клавиатуре что-то вроде

и получает на экране приглашение на вход в машину delta.

Протокол TELNET существует уже давно. Он хорошо опробован и широко распространен. Создано множество реализаций для самых разных операционных систем. Вполне допустимо, чтобы процесс-клиент работал, скажем, под управлением ОС VAX/VMS, а процесс-сервер под ОС UNIX System V.

Протокол FTP

Протокол FTP (File Transfer Protocol - протокол передачи файлов) распространен также широко как TELNET. Он является одним из старейших протоколов семейства TCP/IP. Также как TELNET он пользуется транспортными услугами TCP. Существует множество реализаций для различных операционных систем, которые хорошо взаимодействуют между собой. Пользователь FTP может вызывать несколько команд, которые позволяют ему посмотреть каталог удаленной машины, перейти из одного каталога в другой, а также скопировать один или несколько файлов.

Протокол SMTP

Протокол SMTP (Simple Mail Transfer Protocol - простой протокол передачи почты) поддерживает передачу сообщений (электронной почты) между произвольными узлами сети internet. Имея механизмы промежуточного хранения почты и механизмы повышения надежности доставки, протокол SMTP допускает использование различных транспотных служб. Он может работать даже в сетях, не использующих протоколы семейства TCP/IP. Протокол SMTP обеспечивает как группирование сообщений в адрес одного получателя, так и размножение нескольких копий сообщения для передачи в разные адреса. Над модулем SMTP располагается почтовая служба конкретных вычислительных систем.

r-команды

Существует целая серия "r-команд" (от remote - удаленный), которые впервые появились в ОС UNIX. Они являются аналогами обычных команд UNIX, но предназначены для работы с удаленными машинами. Например, команда rcp является аналогом команды cp и предназначена для копирования файлов между машинами. Для передачи файла на узел delta достаточно ввести

rcp file.c delta:

Для выполнения команды "cc file.c" на машине delta можно использовать комаду rsh:

rsh delta cc file.c

Для организации входа в удаленную систему предназначена команда rlogin:

Команды r-серии используются главным образом в системах, работающих под управлением ОС UNIX. Существуют также реализации для MS-DOS. Команды избавляют пользователя от необходимости набирать пароли при входе в удаленную систему и существенно облегчают работу.

Сетевая файловая система NFS (Network File System) впервые была разработана компанией Sun Microsystems Inc. NFS использует транспортные услуги UDP и позволяет монтировать в единое целое файловые системы нескольких машин с ОС UNIX. Бездисковые рабочие станции получают доступ к дискам файл-сервера так, как-будто это их локальные диски.

NFS значительно увеличивает нагрузку на сеть. Если в сети используются медленные линии связи, то от NFS мало толку. Однако, если пропускная способность сети позволяет NFS нормально работать, то пользователи получают большие преимущества. Поскольку сервер и клиент NFS реализуются в ядре ОС, все обычные несетевые программы получают возможность работать с удаленными файлами, расположенными на подмонтированных NFS-дисках, точно также как с локальными файлами.

Протокол SNMP

Протокол SNMP (Simple Network Management Protocol - простой протокол управления сетью) работает на базе UDP и предназначен для использования сетевыми управляющими станциями. Он позволяет управляющим станциям собирать информацию о положении дел в сети internet. Протокол определяет формат данных, их обработка и интерпретация остаются на усмотрение управляющих станций или менеджера сети.

X-Window

Система X-Window использует протокол X-Window, который работает на базе TCP, для многооконного отображения графики и текста на растровых дисплеях рабочих станций. X-Window - это гораздо больше, чем просто утилита для рисования окон; это целая философия человеко-машинного взаимодействия.

Протокол SMTP

SMTP (англ. Simple Mail Transfer Protocol -- простой протокол передачи почты) -- это сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP.

SMTP используется для отправки почты от пользователей к серверам и между серверами для дальнейшей пересылки к получателю. Для приёма почты почтовый клиент должен использовать протоколы POP3 или IMAP.

Данные передаются при помощи TCP, при этом обычно используется порт 25 или 587. При передаче сообщений между серверами обычно используется порт 25.

Чтобы доставить сообщение до адресата, необходимо переслать его почтовому серверу домена, в котором находится адресат. Для этого обычно используется запись типа MX (англ. Mail eXchange -- обмен почтой) системы DNS. Если MX запись отсутствует, то для тех же целей может быть использована запись типа A. Некоторые современные реализации SMTP-серверов (например, Exim ) для определения сервера, обслуживающего почту в домене адресата, также могут задействовать SRV-запись (RFC 2782).

Сервер SMTP -- это конечный автомат с внутренним состоянием. Клиент передает на сервер строку команда<пробел>параметры<перевод строки>. Сервер отвечает на каждую команду строкой, содержащей код ответа и текстовое сообщение, отделенное пробелом. Код ответа -- число от 100 до 999, представленное в виде строки, трактующийся следующим образом:

• · 2ХХ -- команда успешно выполнена
• · 3XX -- ожидаются дополнительные данные от клиента
• · 4ХХ -- временная ошибка, клиент должен произвести следующую попытку через некоторое время
• · 5ХХ -- неустранимая ошибка

Текстовая часть ответа носит справочный характер и предназначен для человека, а не программы.

Безопасность SMTP и спам

Изначально SMTP не поддерживал единой схемы авторизации. В результате этого спам стал практически неразрешимой проблемой, так как было невозможно определить, кто на самом деле является отправителем сообщения -- фактически можно отправить письмо от имени любого человека. В настоящее время производятся попытки решить эту проблему при помощи спецификаций SPF, Sender ID, Yahoo Domain Keys. Единой спецификации на настоящий момент не существует.

Протокол POP3

POP3 (англ. Post Office Protocol Version 3 -- протокол почтового отделения, версия 3) -- это сетевой протокол, используемый для получения сообщений электронной почты с сервера. Обычно используется в паре с протоколом SMTP.

Рис. 10. Схема «Клиент-сервер по протоколу POP3»

Описание протокола РОРЗ

Рассмотрим представленную на Рис. 10. схему «Клиент-сервер по протоколу POP3». Конструкция протокола РОРЗ обеспечивает возможность пользователю обратиться к своему почтовому серверу и изъять накопившуюся для него почту. Пользователь может получить доступ к РОР-серверу из любой точки доступа к Интернет. При этом он должен запустить специальный почтовый агент (UA), работающий по протоколу РОРЗ, и настроить его для работы со своим почтовым сервером. Итак, во главе модели POP находится отдельный персональный компьютер, работающий исключительно в качестве клиента почтовой системы (сервера). Подчеркнем также, что сообщения доставляются клиенту по протоколу POP, а посылаются по-прежнему при помощи SMTP. То есть на компьютере пользователя существуют два отдельных агента-интерфейса к почтовой системе - доставки (POP) и отправки (SMTP). Разработчики протокола РОРЗ называет такую ситуацию "раздельные агенты" (split UA). Концепция раздельных агентов кратко обсуждается в спецификации РОРЗ.

В протоколе РОРЗ оговорены три стадии процесса получения почты: авторизация, транзакция и обновление. После того как сервер и клиент РОРЗ установили соединение, начинается стадия авторизации. На стадии авторизации клиент идентифицирует себя для сервера. Если авторизация прошла успешно, сервер открывает почтовый ящик клиента и начинается стадия транзакции. В ней клиент либо запрашивает у сервера информацию (например, список почтовых сообщений), либо просит его совершить определенное действие (например, выдать почтовое сообщение). Наконец, на стадии обновления сеанс связи заканчивается. Далее перечислены команды протокола РОРЗ, обязательные для работающей в Интернет реализации минимальной конфигурации.

Команды протокола POP версии 3 (для минимальной конфигурации)

USER Идентифицирует пользователя с указанным именем

PASS Указывает пароль для пары клиент-сервер

QUIT Закрывает TCP-соединение

STAT Сервер возвращает количество сообщений в почтовом ящике плюс размер почтового ящика

LIST Сервер возвращает идентификаторы сообщений вместе с размерами сообщений (параметром команды может быть идентификатор сообщения)

RETR Извлекает сообщение из почтового ящика (требуется указывать аргумент-идентификатор сообщения)

DELE Отмечает сообщение для удаления (требуется указывать аргумент - идентификатор сообщения)

NOOP Сервер возвращает положительный ответ, но не совершает никаких действий

LAST Сервер возвращает наибольший номер сообщения из тех, к которым ранее уже обращались

RSET Отменяет удаление сообщения, отмеченного ранее командой DELE

В протоколе РОРЗ определено несколько команд, но на них дается только два ответа: +ОК (позитивный, аналогичен сообщению-подтверждению АСK) и -ERR (негативный, аналогичен сообщению "не подтверждено" NAK). Оба ответа подтверждают, что обращение к серверу произошло и что он вообще отвечает на команды. Как правило, за каждым ответом следует его содержательное словесное описание. В RFC 1225 есть образцы нескольких типичных сеансов РОРЗ. Сейчас мы рассмотрим несколько из них, что даст возможность уловить последовательность команд в обмене между сервером и клиентом.

После того как программа установила TCP-соединение с портом протокола РОРЗ (официальный номер 110), необходимо послать команду USER с именем пользователя в качестве параметра. Если ответ сервера будет +ОК, нужно послать команду PASS с паролем этого пользователя:

CLIENT: USER kcope ERVER: +ОК CLIENT: PASS secret SERVER: +ОК kcope"s maildrop has 2 messages (320 octets) (В почтовом ящике kcope есть 2 сообщения (320 байтов) ...)

Транзакции РОРЗ

Команда STAT возвращает количество сообщений и количество байтов в сообщениях:

SERVER: +ОК 2 320

Команда LIST (без параметра) возвращает список сообщений в почтовом ящике и их размеры:

Команда NOOP не возвращает никакой полезной информации, за исключением позитивного ответа сервера. Однако позитивный ответ означает, что сервер находится в соединении с клиентом и ждет запросов:

Следующие примеры показывают, как сервер POP3 выполняет действия. Например, команда RETR извлекает сообщение с указанным номером и помещает его в буфер местного UA:

CLIENT: RETR 1 SERVER: +OK 120 octets SERVER: (РОРЗ-сервер высылает сообщение целиком) SERVER: . . . . . .

Команда DELE отмечает сообщение, которое нужно удалить:

SERVER: +OK message 1 deleted ... (сообщение 1 удалено) CLIENT: DELE 2 SERVER: -ERR message 2 already deleted сообщение 2 уже удалено)

Команда RSET снимает метки удаления со всех отмеченных ранее сообщений:

(в почтовом ящике 2 сообщения (320 байтов))

Как и следовало ожидать, команда QUIT закрывает соединение с сервером:

CLIENT: QUIT SERVER: +OK dewey POP3 server signing off CLIENT: QUIT SERVER: +OK dewey POP3 server signing off (maildrop empty) CLIENT: QUIT SERVER: +OK dewey POP3 server signing off (2 messages left)

Обратите внимание на то, что отмеченные для удаления сообщения на самом деле не удаляются до тех пор, пока не выдана команда QUIT и не началась стадия обновления. В любой момент в течение сеанса клиент имеет возможность выдать команду RSET, и все отмеченные для удаления сообщения будут восстановлены.

Протокол IMAP

IMAP (англ. Internet Message Access Protocol ) -- интернет-протокол прикладного уровня для доступа к электронной почте.

IMAP предоставляет пользователю богатые возможности для работы с почтовыми ящиками, находящимися на центральном сервере. Почтовая программа, использующая этот протокол, получает доступ к хранилищу корреспонденции на сервере так, как будто эта корреспонденция расположена на компьютере получателя. Электронными письмами можно манипулировать с компьютера пользователя (клиента) без необходимости постоянной пересылки с сервера и обратно файлов с полным содержанием писем.

Преимущества по сравнению с POP

IMAP был разработан для замены более простого протокола POP3 и имеет следующие преимущества по сравнению с последним:

• · Письма хранятся на сервере, а не на клиенте. Возможен доступ к одному и тому же почтовому ящику с разных клиентов. Поддерживается также одновременный доступ нескольких клиентов. В протоколе есть механизмы с помощью которых клиент может быть проинформирован об изменениях, сделанных другими клиентами.
• · Поддержка нескольких почтовых ящиков (или папок). Клиент может создавать, удалять и переименовывать почтовые ящики на сервере, а также перемещать письма из одного почтового ящика в другой.
• · Возможно создание общих папок, к которым могут иметь доступ несколько пользователей.
• · Информация о состоянии писем хранится на сервере и доступна всем клиентам. Письма могут быть помечены как прочитанные, важные и т. п.
• · Поддержка поиска на сервере. Нет необходимости скачивать с сервера множество сообщений для того чтобы найти одно нужное.
• · Поддержка онлайн-работы. Клиент может поддерживать с сервером постоянное соединение, при этом сервер в реальном времени информирует клиента об изменениях в почтовых ящиках, в том числе о новых письмах.
• · Предусмотрен механизм расширения возможностей протокола.