Як влаштована та як працює глобальна мережа інтернет. Створюємо просту локальну мережу Як працює інтернет-провайдер

На сьогоднішній день інтернет став однією з найважливіших складових життя людини. Звичайно, він не настільки важливий, як вода або продукти харчування, але його відсутність призведе до інформаційного колапсу по всій планеті і фактично відкине людство на століття тому. Давай розберемо, що таке інтернет і чому він такий важливий у нашому житті.

Інтернет – об'єднання всіх малих мереж у єдину глобальну мережу у вигляді спеціальних кабелів. Пояснення термінології цілком зрозуміле, але мало чого пояснює пересічному користувачеві, через що слід навести розгорнутий приклад.

Подайте наступне:

• Спочатку існував острів чи континент, де повністю були відсутні всілякі мережі, але вже існували обчислювальні машини.
• У кожному комп'ютері було багато файлів, як мультимедіа, так і важливої ​​інформації.
• Щоб передати файл іншому користувачеві, потрібно було взяти носій цифрової інформації (диск або дискету), записати дані та особисто віднести їх тому, кому вони були потрібні.

Це було можливе лише на території міста чи, як максимум, країни. Такий спосіб вкрай незручний та непрактичний.

Через деякий час люди стали об'єднувати найближчі на відстані комп'ютери спеціальними кабелями - тобто створювали локальні мережі. Це ще не могло назватись Інтернетом, але стало початком глобальної мережі. Всередині локального з'єднання можна передати будь-яку інформацію. Згодом об'єднувалося все більше і більше комп'ютерів, поки всі обчислювальні машини в межах одного острова, країни або континенту не створили одну велику мережу.

Цю мережу вже можна назвати інтернетом, але всесвітнє павутиння – щось більш глобальне. Принцип її побудови аналогічний до локальної мережі, тільки комп'ютери на різних континентах з'єднуються. товстими кабелями, які прокладаються дном морів або океанів. Якщо основні кабелі, що з'єднують, будуть якимось чином зруйновані, то мережі знову перетворяться на масштабні, але локалізовані. Як працює інтернет через ці дроти: всі файли, що передаються, діляться на пакети і відправляються одержувачу на швидкості, яку допускає тарифний план вашого провайдера.

Винахідником Інтернету є не одна людина, а ціла група військових із Америки. Причиною стала Холодна війна з СРСР і мережі повинні були якимось чином протидіяти загрозі. Проект був розроблений наприкінці жовтня 1969 року, але широкого поширення інтернет набув лише 1991 року.

Суть роботи інтернет-провайдерів

Незважаючи на часту взаємодію з такими корпораціями, як Ростелеком, Білайн, МТСта іншими, багато людей досі не знають, хто такий інтернет-провайдер. Під цим терміном ховається не хто інший, як постачальник послуг телекомунікацій, у тому числі інтернету.

Internet Service Provider – провайдер послуг Інтернету, тобто компанія, яка пропонує клієнтам підключитися до віртуальної мережі за певну плату. Сама фірма завжди має доступ до глобальної хмари, що обіцяє і своїм користувачам.

Щоб клієнт постачальника послуг міг безперешкодно користуватися інтернетом у себе вдома, він має бути підключений до одного із серверів провайдера. Сервера також зв'язуються з будинками та приватними комп'ютерами за допомогою довгих міцних кабелів. Однак, провайдерів набагато менше, ніж людей, які бажають мати доступ до глобальної мережі, що значно впливає на швидкість з'єднання. Сам сервер має досить велику пропускну здатність, але при розподілі її на всіх клієнтів, кожному з них дістається лише мала частина.

Для більш точного визначення кому і скільки з цієї частини відводити провайдери вигадали поняття «тарифний план». Його максимальна користь легко обчислюється по максимальній швидкості доступу, а також наявності обмежень по трафіку, що скачується. Найпрогресивніші тарифи пропонують швидкість від 100 до 1000 Мбіт/сек, однак і коштують вони набагато дорожче, ніж рядові по 30-80 Мбіт/сек.

Для ідентифікації користувача у спільній мережі інтернету використовується спеціальна адреса – IP. Для того, щоб вас правильно ідентифікував провайдер, він надає при підключенні логін і пароль. За допомогою цих даних також можна потрапити у внутрішній особистий кабінет на сайті постачальника послуг та керувати послугами. Ми з вами розібралися, хто такі провайдери інтернету і в чому полягає суть їх існування, а також яку користь може отримати кожен від співпраці з даними компаніями. Але звідки у самих постачальників береться доступом до віртуальної світової мережі і як вони передають сигнал на локальні комп'ютери?

Як працюють інтернет-провайдери?

Ми вже знаємо, що всі комп'ютери світу з'єднані між собою, то чому б не користуватися послугами мережі безпосередньо? Процес передачі даних не такий легкий, як здається при першому прочитанні формулювання слова "інтернет". Мережа містить дуже багато інформації та її потрібно десь зберігати. Якщо невеликі вебсайти можуть бути розміщені на локальних обчислювальних машинах, такі як Вікіпедія, Google, AliExpress та інші великомасштабні зберігаються на суперпотужних ПК з величезною кількістю жорстких дисків. Архітектура доступу така:

• Від серверів проводять виділені високошвидкісні магістралі.
• До магістралей підключаються шлюзи інтернет-провайдерів.
• Від постачальника мереж ведуться шлюзи до локальних мереж або приватних ПК.

Ця схема вкрай спрощена, але цілком доступна розуміння кожному. Далі варто пояснити, яким саме чином ПК користувача взаємодіє з інтернетом.

• Після підключення до компанії-постачальника у вашу квартиру заводиться коаксіальний або оптоволоконний кабель, який підключається до роутера або безпосередньо до ПК. Таким чином, ви маєте з'єднання з сервером провайдера.
• Для подальшої роботи вам необхідно встановити спеціальний веб-браузер і браузер. Найбільш популярними сьогодні є: Google, Yandex, Firefox. За допомогою цих програм вам буде доступний перегляд відео, спілкування, читання книг, огляд новин та інше.
• При введенні конкретного запиту користувача пошуковий рядок браузера програма відправляє сигнал на сервер провайдера. Останній, у свою чергу, передає його на всі доступні світові сервери для пошуку видачі релевантної інформації клієнту.
• Після підбору даних сигнал повертається до сервера провайдера і знову передається клієнту, але тепер у браузері відображається не порожнє поле, а всі необхідні вам дані.

Трапляється так, що користувач не може отримати відповідь на конкретний запит. Це відбувається з кількох причин: недоступний сервер, на якому зберігається інформація, недоступний конкретний файл з даними або контент, що запитується, заблокований у вашому регіоні Роскомнаглядом. У будь-якому випадку ви отримаєте відповідне повідомлення.

Де зберігається інтернет та як ми отримуємо доступ до сайтів?

Всесвітня мережа – збірка всіх знань багатьох поколінь. Ніхто не може порахувати скільки важить ця інформація, адже щомиті створюються нові сайти і видаляються недійсні, але де зберігається інтернет, якщо він настільки великий? Чи можливе створення суперкомп'ютера, який вмістить таку величезну базу даних?

Відповідь на питання дуже проста: оскільки інтернет є сукупністю всіх ПК у світі, то і зберігається він на них, але в малих частинах. Якщо розробник створює особистий сайт, код залишається на його обчислювальній машині, а користувачі мережі можуть переглядати його за посиланням загального доступу. Також відбувається з фотографіями або іншими мультимедійними файлами. Але є такі бази даних, які неможливо залишити в ПК: величезні веб-ресурси, соціальні мережі, інтернет-магазини та інші портали розміщуються на величезних серверах. Зовсім великі бази даних зберігаються в дата-центрах, які умовно і можна назвати «хмарами» даних.

До речі: першим інтернетом була мережа Arpanet, а перше повідомлення, яке вдалося передати за її допомогою, було звичайне слово «login». Воно вирушало студентом Чарлі Клайном, але під час передачі стався збій і до кінцевого користувача дійшли лише перші дві літери – «lo».

Повернімося до питання де зберігаються файли інтернету і розглянемо Найпопулярніші дата-центри всього світу.

• Digital Beijing. Розташований у Пекіні та був зведений на честь Олімпіади 2008 року. Відмінна особливість центру - використання світлодіодних ламп, що дає можливість скоротити використання електроенергії на 60%. Стіни величезної будівлі виконані зі скла, вони необхідні для захисту внутрішнього приміщення від сонячного тепла, що додатково скорочує витрати на охолодження серверів.
• Apple. Розташовується у Північній Кароліні, США. Компанія славиться тим, що рік у рік скорочує споживання звичайної електроенергії. За твердженням її директорів, практично все виробництво та офіси працюють від енергії, що виробляється сонячними батареями. І не дивно – центр оточений 400 тисяч кв.м цих відновлюваних джерел світла та тепла.
• SityGroup. Розташований у Німеччині і вважається екологічно чистим, а також зеленим дата-центром. Сервера та їх використання не завдають жодної шкоди навколишньому середовищу, що було зазначено всіма захисними організаціями.
• Telehouse West. Розташований у Лондоні, відрізняється використанням дата-центрів для оренди великим компаніям. Поряд із будівлею технічно неможливе розміщення сонячних батарей або млинів, тому з 2011 року фірма почала закуповувати енергію цих джерел у інших виробників.
• Telefonica. Іспанський центр займає вісім футбольних полів та забезпечує зберігання даних місцевих користувачів, а також клієнтів з Німеччини та Англії. Частина ресурсів здається у найм бажаючим компаніям. Центр – третій у світі за розмірами, нагороджений як найнадійніший.
• EBay. США. Основна особливість – розташування в Арізонській пустелі, де температура значно вища, ніж належить для функціонування дата-центру. Усередині будівлі температур досягає +46 градусів, для охолодження використовуються водні контури, всі сервери поміщені в контейнери, що перенаправляють енергію не на зниження температури, а на ефективність роботи.
• Google. Розташовані по всьому світу, більшість центрів відповідає «зеленим стандартам». Ті, що розташовані на берегах морів, наприклад, дата-центр у Фінляндії, використовують для охолодження серверів тільки крижану або холодну воду, що скорочує витрати.
• Verne Global. Ісландія. Дата-центр використається концерном BMW. Раніше він перебував у Німеччині, але після перенесення серверів на територію більш північної країни, було помічено 100% спад викиду вуглецю, що важливо для довкілля. Для вироблення енергії тут використовуються потужні гейзери, тому шкода природі мінімальна.
• IBM. Створено у 2009 році в США експериментальним шляхом. Компанія погодилася виділити гроші на будівництво тільки в тому випадку, якщо буде винайдено метод, що дозволяє вдвічі знизити витрати на електроенергію. У результаті дата-центр отримує енергію від газових турбін, ефективність яких на 60% вища, ніж у рядових.
• Hewlett-Packard. Північна Великобританія. Не належить до екологічно чистих підприємств, але явно цього прагне. Витрати на кондиціювання скорочуються завдяки наявності північних вітрів: два вентилятори можуть підтримувати оптимальну для серверів температуру без жодної електрики майже півроку. Розташоване поруч море дає можливість установки вітрогенераторів, які також вироблятимуть енергію.

Це лише 10 основних дата-центрів, але по світу їх розкидано дуже багато і вони продовжуватимуть будуватися зі збільшенням кількості інформації в мережі. Площа приміщень та суми витрат на їх будівництво практично неймовірні, а скільки даних на них зберігається – страшно уявити.

Як ім'я домену допомагає знайти потрібний сайт?

В інтернеті мільярди сторінок та сайтів, їх набагато більше, ніж людей на планеті. Якщо для людей існує перепис, де часто зустрічаються тезки, однофамільці або взагалі громадяни з ідентичними ПІБ, то це неприпустимо. Що таке доменне ім'я: це набір символів на кирилиці або латиниці, розділений крапками на дві або три частини.

Варто навести приклад для повного розуміння питання: повна назва сайту mysite.com – це повне доменне ім'я. Воно розділене двома точками, отже складається з трьох різних доменів:

• Домен другого рівня- "Mysite". Він задає саму назву сайту. Чим воно коротше, тим краще, але слід відбивати основну ідею чи тематику ресурсу.
• Домен верхнього рівня- "Com". Відображає спрямованість порталу, наприклад COM – означає комерційний, отже на цьому сайті щось продається, він створений для збирання грошей тощо, RU – національна російська доменна зона. Їх дуже багато.

Останнім часом для реєстрації нових сайтів вистачає поєднання будь-яких двох із наведених вище структур. Не забувайте, що перед створенням сайту необхідно перевірити доменне ім'я – двох однакових бути не повинно.

Як працює інтернет?

Інтернет – це міжнародна система комп'ютерних мереж, побудована на базі IP та маршрутизації IP-пакетів. За рахунок складної, дуже розгалуженої системи інтернет дозволяє охопити мільйони комп'ютерів у всьому світі. Пропонуємо вам дізнатись, як працює інтернет.

Структура інтернету

По всьому світу в офісах компаній, державних установ, у приватних будинках та квартирах стоять комп'ютери. Окремими групами вони об'єднуються у невеликі локальні мережі (від мережі комп'ютерів до організації до міської мережі). Ті своєю чергою включаються у великі мережі - регіональні, національні. Вони також є частиною, тільки вже більш масштабних мереж — континентальних. Ці мережі з'єднуються між собою колосальним за параметрами підводним трансатлантичним оптоволоконним кабелем. За рахунок цього, наприклад, комп'ютер, що стоїть в Орлі, пов'язаний із комп'ютером у Ванкувері. Користувачі цих двох ПК через інтернет можуть спілкуватися один з одним.

Щодо того, як працює інтернет на міжнародному, загальносвітовому рівні, то це досягається за рахунок глобальної мережі — сукупності всіх комп'ютерів світу, з'єднаних між собою за допомогою інтернету. Розміри її воістину колосальні, адже вона охоплює практично всю планету за винятком рідкісних куточків, які через географічні, соціальні, політичні та інші причини не мають можливості працювати з подібним ресурсом.

Крім того, є досить великі мережі, які не з'єднані або з'єднані лише частково разом з іншими мережами світового інтернету. Наприклад, така ситуація у Північній Кореї. У цій країні доступ до «Всесвітнього павутиння» здійснюється виключно за дозволом влади, а тому право на нього мають рідкісні чиновники найвищого рангу. Усередині самої країни працює внутрішня мережа під назвою «Кванмен», яка стала доступна місцевим громадянам нещодавно. Кількість інформації та її характер жорстко контролюються владою республіки.

Як працює мережа інтернет: складові елементи

Будь-яке звернення до інтернету (коли ми шукаємо якусь інформацію, відкриваємо сайти та ін.) — це складний ланцюжок послідовних дій, що відбуваються в мережі. Причому кожен такий процес передбачає наявність обов'язкових складових. Далі ми коротко зупинимося на них.

Користувач

Або якась автоматична програма, яка надсилає запити в інтернет для отримання інформації.

Комп'ютер

Або будь-який інший засіб виходу в інтернет, наприклад телефон, планшет. Без таких пристроїв вийти в мережу не можна.

Інтернет провайдер

Це комерційна організація, компанія, що відкриває доступ до Інтернету окремих комп'ютерів. У кожному місті є свої провайдери. При цьому всі провайдери світу поділяються на 3 великі категорії.

• Перша - це власники якоїсь частки світового інтернету, які мають зазвичай свої оптоволоконні мережі, якими вони і передають трафік (тобто заданий обсяг інформації, яку можна отримати через інтернет) мережевим провайдерам нижчої групи.
• Друга – це компанії національного рівня чи регіонального (створені кількома сусідніми країнами). Наприклад, це "Ростелеком".
• Третя - це всі інші учасники ринку, представлені меншими фірмами-провайдерами у містах та областях.

Фінансові взаємини, що визначають, зокрема, кількість отриманого трафіку між усіма цими групами (а особливо між першою та другою категоріями) провайдерів дуже складні. Тут нерідко грають роль як економічні моменти, а й особисті інтереси, політика та інші.

Браузер

Це програма-клієнт для роботи в інтернеті, яку можна встановити або з диска, або завантаживши через інтернет. Найпопулярнішими браузерами є Google Chrome, Internet Explorer, Mozilla Firefox, Safari, Opera.

Користувач може встановити на свій ПК абсолютно будь-який браузер або навіть кілька програм за бажанням. Кожна програма має свої особливості, плюси та мінуси.

Домен

Під цим поняттям мається на увазі якась зона в Інтернеті, зайнята тим чи іншим сайтом. Відповідно, кожна сторінка в інтернеті має своє неповторне доменне ім'я - адресу, за якою ви можете знайти сайт у мережі.

Запустивши браузер, в адресному рядку ви вводите саме доменне ім'я потрібного ресурсу. Після цього система звертається із відповідним запитом до мережі інтернет-провайдера. Провайдер має сервер типу DNS (Domain Name System), який дозволяє перекодувати доменне ім'я сайту в IP-адресу. IP-адреса (Internet Protocol Address) - це унікальна адреса якоїсь зони в інтернеті, представлена, на відміну від доменного імені, у вигляді цифр. До речі, IP-адреси мають не лише сайти, а й самі комп'ютери. Кожному ПК IP-адреса надає інтернет-провайдер, що надає доступ до мережі. Це робиться для того, щоб мати можливість постачати трафік за потрібною адресою, тобто до кожного конкретного ПК, а також вирішувати якісь проблеми в обслуговуванні.

Після цього IP-адреса сайту перекодується з десяткової системи обчислення до двійкової (за участю 0 та 1). У цьому виді провайдер через сервер відправляє запит про отримання інформації з потрібного користувача сайту на маршрутизатор.

Маршрутизатор

Інша назва даного пристрою – роутер. Воно забезпечує передачу інформації через мережу. Можна сказати, що маршрутизатор є двоюрідним братом GPS-навігатора, який використовується в житті. Знаючи розташування двох точок (у випадку з інтернетом це комп'ютер користувача та сайт в інтернеті) маршрутизатор прокладає потрібний шлях між ними, щоб забезпечити обмін інформацією.

Передача інформації здійснюється від одного маршрутизатора до іншого до кінцевої точки - сервера.

Сервер

Потужний комп'ютер, який може виконувати залежно від його виду такі завдання:

• Забезпечує отримання комп'ютерами мережі інтернет-трафіку.
• Займається перекодуванням доменних імен на IP-адреси.
• Зберігає дані. Наприклад, це може бути сервер з даними користувачів якоїсь електронної пошти: вхідними та вихідними листами, листами в кошику та папці зі спамом, інформація з адресних книг та ін.
• Розміщує у своїй пам'яті інформації про різні сайти мережі, всі дані на них. Такі сервери називаються хостингами.

Відповідно, у нашому прикладі запит на відкриття сайту буде переданий через маршрутизатори на відповідний хостинг, що зберігає інформацію про пошукову інтернет-сторінку. Відповідь сервера буде передана по зворотному ланцюжку (через маршрутизатори, інтернет-провайдери та браузер) на ПК.

Однак, перш ніж результат висвітиться на моніторі, для передачі інформації буде використаний один з численних портів, які використовує ПК.

Порт

Це системний ресурс, що виділяється додатком для зв'язку з іншими програмами мережі. Тобто, надходячи на певну IP-адресу, ті чи інші дані потім розходяться різними портами. Так, існує порт для відправлення електронною поштою та окремо – для її отримання.

Для роботи з веб-сайтами існує окремий порт. Він аналізує отриману інформацію та відправляє її до браузера. У результаті нам відкривається бажана сторінка.

Насправді весь описаний процес триває трохи більше кількох секунд. Ви самі можете це оцінити, спробувавши відкрити сайт. Сторінка з'явиться перед вами буквально за мить після того, як ви введете її доменне ім'я в адресний рядок або, припустимо, впишете запит у вікно пошуку браузера.

У цій статті я розповім вам як створити просту локальну мережу з двох комп'ютерів, з'єднаних за допомогою світча\роутера.

Як створити локальну мережу

Перше що нам знадобиться - дізнатися IP адресу роутера (якщо вона є). Дізнатися його можна, подивившись документацію або на «животі» роутера, зазвичай це 192.168.1.1.
1. Нам необхідно всім комп'ютерам дати оригінальні імена та включити їх до однієї робочої групи. Для цього на кожному комп'ютері, клацаємо правою кнопкою по "мій комп'ютер", відкриваємо "властивості" та вкладку "Ім'я комп'ютера", натискаємо кнопку "змінити".
2. У вікні вводимо оригінальне ім'я комп'ютера (без пробілів, латинськими літерами), як робочу групу будемо використовувати назву «HOME». Натискаємо "ок" і перезавантажуємо комп'ютер. Якщо в мережі використовується роутер, то раджу спочатку виконати пункти 7 і 8, лише якщо ви не побачите спільну папку використовувати пункти 3,4,5,6.
3. Тепер відкриваємо мережеві підключення:
   Для Windows XP: Меню "Пуск" - Панель керування - Мережа та підключення до Інтернету - Мережеві підключення.
   Windows 7: Меню «Пуск» — Панель керування — Перегляд стану мережі та завдань — Редагування параметрів адаптера.
4. У мережевих підключеннях ви побачите "Підключення по локальній мережі", клацаємо по ньому правою кнопкою і відкриваємо властивості. У вкладці "Загальне" (Windows XP) або "Мережа" (Windows 7), виділяємо "Протокол Інтернету (TCP\IP)" (Windows XP) або "Протокол інтернету версії 4 (TCP\IPv4)" (Windows 7) і тиснемо кнопочку «властивості»
5. Важливо, якщо у вас вже прописані адреси, вам необхідно переписати їх на папір, у разі появи помилок і доведеться відновити. У вікні перемикаємо радіоточки в положення «Використовувати наступну IP адресу:» та «Використовувати наступні адреси DNS-серверів:»
6. Тепер вводимо наші дані:
   Якщо в мережі використовується роутер, то у всіх даних змінюються перші 3 групи IP-адреси. У нашому прикладі використовується роутер з IP-адресою 192.168.1.1, і у зв'язку з цим для IP-адреса змінюється тільки число в останній групі, перші 3 групи чисел залишаються 192.168.1.2 .
   IP-адреса: 192.168.1.2 (Остання кількість "2" змінюється на кожному комп'ютері, тобто зростає 3 4 5 6 і так далі).
   Маска підмережі: 255.255.255.0 (Одінакова на всіх комп'ютерах).
   Основний шлюз: 192.168.1.1 (IP адреса роутера)
   Улюблений DNS-сервер: 192.168.1.1 (IP адреса роутера)
   Альтернативний DNS-сервер: 8.8.8.8
   Натискаємо «ОК» та закриваємо властивості підключення по локальній мережі.
7. Тепер необхідно створити спільну папку на обох комп'ютерах (або відкрити доступ до наявної папки), для цього клацаємо правою кнопкою по потрібній папці та відкриваємо властивості, відкриваємо вкладку «Доступ». Якщо ви робите це вперше - клацаємо по напису «Якщо ви розумієте потенційну небезпеку, але все одно хочете включити спільний доступ без допомоги майстра, натисніть тут».
   У спливаючому вікні вибираємо «Просто увімкнути спільний доступ до файлів»
   Тепер у вкладці «Доступ» ставимо галочки «Відкрити спільний доступ до цієї папки» та «Дозволити зміну файлів через мережу». Натискаємо "ок".
8. Перезавантажуємо комп'ютер, відкриваємо мережеві підключення і якщо все пройшло правильно – бачимо спільну папку іншого комп'ютера.

Протокол TCP/IP або як працює Інтернет для чайників:
В основі роботи глобальної мережі Інтернет лежить набір (стек) протоколів TCP/IP – це простий набір добре відомих правил обміну інформацією.
Вам доводилося спостерігати паніку та повну безпорадність бухгалтера при зміні версії офісного софту – при найменшій зміні послідовності кліків мишки, необхідних для виконання звичних дій? Чи доводилося бачити людину, що впадає в ступор при зміні робочого столу? Ось для того, щоб не бути лохом, необхідно розуміння суті. Основі інформації дають вам можливість почуватися впевнено та вільно – швидко вирішувати проблеми, грамотно формулювати питання та нормально спілкуватися з техпідтримкою.

Принципи роботи інтернет-протоколів TCP/IPза своєю сутністю прості та нагадують роботу радянської пошти:
Спочатку ви пишете лист, потім кладете його в конверт, заклеюєте, на звороті конверта пишете адреси відправника та одержувача, а потім відносите до найближчого поштового відділення. Далі лист проходить через ланцюжок поштових відділень до найближчого поштового відділення одержувача, звідки воно тіткою-лиценом доставляється до вказаної адреси одержувача і опускається до його поштової скриньки (з номером його квартири) або вручається особисто. Коли одержувач листа захоче вам відповісти, то він у своєму листі у відповідь поміняє місцями адреси одержувача і відправника, і лист відправитися до вас по тому ж ланцюжку, але у зворотному напрямку.

Адреса відправника:
Від кого: Іванов Іван Іванович
Звідки: Івантіївка, вул. Велика, буд. 8, кв. 25
Адреса одержувача:
Кому: Петров Петро Петрович
Куди: Москва, Усачевський провулок, д. 105, кв. 110

Розглянемо взаємодію комп'ютерів та додатків у мережі Інтернет, та й у локальній мережі теж. Аналогія із звичайною поштою буде майже повною.
Кожен комп'ютер (він же: вузол, хост) у межах мережі Інтернет теж має унікальну адресу, яка називається IP (Internet Pointer), наприклад: 195.34.32.116. IP адреса складається з чотирьох десяткових чисел (від 0 до 255), розділених точкою. Але знати лише IP-адреса комп'ютера ще недостатньо, т.к. зрештою обмінюються інформацією не комп'ютери власними силами, а докладання, які працюють у них. А на комп'ютері може одночасно працювати відразу кілька програм (наприклад, поштовий сервер, веб-сервер тощо). Для доставки звичайного паперового листа недостатньо знати лише адресу будинку – потрібно ще знати номер квартири. Також кожен програмний додаток має подібний номер, іменований номером порту. Більшість серверних додатків мають стандартні номери, наприклад: поштовий сервіс прив'язаний до порту з номером 25 (ще кажуть: «слухає» порт, приймає повідомлення), веб-сервіс прив'язаний до порту 80, FTP - до порту 21 тощо. Таким чином маємо наступну практично повну аналогію з нашою звичайною поштовою адресою: "адреса будинку" = "IP комп'ютера", а "номер квартири" = "номер порту"

Адреса відправника (Source address):
IP: 82.146.49.55
Port: 2049
Адреса одержувача (Destination address):
IP: 195.34.32.116
Port: 53
Дані пакету:
...
Звичайно ж у пакетах також є службова інформація, але для розуміння суті це не важливо.

Комбінація "IP адреса та номер порту" - називається "сокет".
У прикладі ми з сокету 82.146.49.55:2049 посилаємо пакет на сокет 195.34.32.116:53, тобто. пакет піде на комп'ютер, що має IP адресу 195.34.32.116, порт 53. А порту 53 відповідає сервер розпізнавання імен (DNS-сервер), який прийме цей пакет. Знаючи адресу відправника, цей сервер зможе після обробки нашого запиту сформувати пакет у відповідь, який піде у зворотному напрямку на сокет відправника 82.146.49.55:2049, який для DNS сервера буде сокетом одержувача.

Як правило, взаємодія здійснюється за схемою «клієнт-сервер»: "клієнт" запитує будь-яку інформацію (наприклад сторінку сайту), сервер приймає запит, обробляє його і посилає результат. Номери портів серверних програм загальновідомі, наприклад: поштовий SMTP сервер «слухає» 25-й порт, POP3 сервер, що забезпечує читання пошти з ваших поштових скриньок «слухає» 110-порт, веб-сервер - 80-й порт та ін. Домашній комп'ютер є клієнтами - наприклад поштовий клієнт Outlook, веб-браузери IE, FireFox та ін. Номери портів на клієнті не фіксовані як у сервера, а призначаються операційною системою динамічно. Фіксовані серверні порти зазвичай мають номери до 1024 (але є винятки), а клієнтські починаються після 1024.

IP - це адреса комп'ютера (вузла, хоста) в мережі, а порт - номер конкретної програми, що працює на цьому комп'ютері. Однак людині запам'ятовувати цифрові IP-адреси важко - куди зручніше працювати з літерними іменами. Адже набагато легше запам'ятати слово, аніж набір цифр. Так і зроблено - будь-яку цифрову IP адресу можна пов'язати з буквено-цифровим ім'ям. В результаті, наприклад, замість 82.146.49.55 можна використовувати ім'я www.ofnet.ru. А перетворенням доменного імені на цифрову IP адресу займається обслуговування доменних імен - DNS (Domain Name System).

Набираємо в адресному рядку браузера доменне ім'я www.yandex.ru та тиснемо. Далі операційна система здійснює такі дії:
- Надсилається запит (точніше пакет із запитом) DNS серверу на сокет 195.34.32.116:53.
Порт 53 відповідає DNS-серверу - додатку, що займається розпізнаванням імен. А DNS-сервер, обробивши наш запит, повертає IP-адресу, яка відповідає введеному імені. Діалог наступний: Яка адреса IP відповідає імені www.yandex.ru? Відповідь: 82.146.49.55.
- Далі наш комп'ютер встановлює з'єднання з портом 80 комп'ютера 82.146.49.55 та надсилає запит (пакет із запитом) на отримання сторінки www.yandex.ru. 80-й порт відповідає веб-серверу. В адресному рядку браузера 80 порт не пишеться, т.к. використовується за умовчанням, але його можна і явно вказати після двокрапки - http://www.yandex.ru:80.
- Прийнявши від нас запит, веб-сервер обробляє його і в декількох пакетах посилає нам сторінку в мові HTML - мові розмітки тексту, який розуміє браузер. Наш браузер, отримавши сторінку, відображає її. В результаті, ми бачимо на екрані головну сторінку цього сайту.

Навіщо це мені знати?
Наприклад, ви помітили дивну поведінку свого комп'ютера - незрозуміла мережева активність, гальма та ін. Що робити? Відкриваємо консоль (натискаємо кнопку «Пуск» – «Виконати» – набираємо cmd – «Ок»). У консолі набираємо команду netstat -an і тиснемо. Ця утиліта відображає список встановлених з'єднань між сокетами комп'ютера та сокетами віддалених вузлів.
Якщо ми бачимо в колонці «Зовнішня адреса» якісь чужі IP-адреси, а через двокрапку 25-й порт, що це може означати? (Пам'ятайте, що 25-й порт відповідає поштовому серверу?) Це означає, що ваш комп'ютер встановив з'єднання з якимсь поштовим сервером (серверами) і надсилає через нього якісь листи. І якщо ваш поштовий клієнт (Outlook наприклад) у цей час не запущений, та якщо ще таких з'єднань на 25-й порт багато, то, ймовірно, у вашому комп'ютері завівся вірус, який розсилає від вашого імені спам або пересилає номери ваших кредитних карток разом з паролями зловмисників.
Також розуміння принципів роботи Інтернету необхідне для правильного настроювання фаєрвола (брандмауера) - програма (часто поставляється разом з антивірусом), призначена для фільтрації пакетів "своїх" та "ворожих". Наприклад, ваш фаєрвол повідомляє, що хтось хоче встановити з'єднання з будь-яким портом вашого комп'ютера. Дозволити чи заборонити?

Всі ці знання дуже корисні під час спілкування з техпідтримкою - список портів, з якими вам доведеться зіткнутися:
135-139 - ці порти використовують Windows для доступу до загальних ресурсів комп'ютера - папок, принтерів. Чи не відкривайте ці порти назовні, тобто. в районну локальну мережу та Інтернет. Їх слід закрити фаєрволом. Також якщо в локальній мережі ви не бачите нічого в мережевому оточенні або вас не бачать, то це пов'язано з тим, що фаєрволл заблокував ці порти. Таким чином, для локальної мережі ці порти повинні бути відкриті, а для Інтернету закриті.
21 - Порт FTP сервера.
25 - Порт поштового SMTP сервера. Через нього ваш поштовий клієнт надсилає листи. IP адресу SMTP сервера та його порт (25-а) слід вказати в налаштуваннях вашого поштового клієнта.
110 - Порт POP3 сервера. Через нього ваш поштовий клієнт забирає листи з вашої поштової скриньки. IP адресу POP3 сервера та його порт (110-й) також слід вказати в налаштуваннях вашого поштового клієнта.
80 - Порт WEB-сервера.
3128, 8080 - проксі-сервери (налаштовуються у параметрах браузера).

Декілька спеціальних IP адрес:
127.0.0.1 - це localhost, адреса локальної системи, тобто. локальну адресу вашого комп'ютера.
0.0.0.0 - так позначаються всі IP-адреси.
192.168.xxx.xxx- адреси, які можна довільно використовувати у локальних мережах, у глобальній мережі Інтернет не використовуються. Вони унікальні лише у межах локальної мережі. Адреси з цього діапазону можна використовувати на свій розсуд, наприклад, для побудови домашньої або офісної мережі.

Що таке маска підмережі та шлюз за замовчуванням, він же роутер та маршрутизатор? Ці параметри встановлюються в установках підключення до мережі. Комп'ютери об'єднуються у локальні мережі. У локальній мережі комп'ютери безпосередньо «бачать» лише одне одного. Локальні мережі з'єднуються між собою через шлюзи (роутери, маршрутизатори). Маска підмережі призначена для визначення - чи належить комп'ютер-одержувач до цієї локальної мережі чи ні. Якщо комп'ютер-одержувач належить цієї мережі, як і комп'ютер-відправник, то пакет передається йому безпосередньо, інакше пакет відправляється на шлюз за замовчуванням, який далі, за відомими йому маршрутами, передає пакет іншу мережу, тобто. до іншого поштового відділення (за аналогією з паперовою поштою). Отже:
TCP/IP- це назва набору мережевих протоколів. Насправді пакет, що передається, проходить кілька рівнів. (Як на пошті: спочатку ви пишете лист, потім поміщаєте в конверт з адресою, потім поштою на ньому ставиться штамп і т.д.).
IP протокол- Це протокол так званого мережевого рівня. Завдання цього рівня – доставка ip-пакетів від комп'ютера відправника до комп'ютера одержувача. Крім власне даних, пакети цього рівня мають ip-адресу відправника та ip-адресу одержувача. Номери портів на мережному рівні не використовуються. Якому порту=додатку адресовано цей пакет, був цей пакет доставлений чи було втрачено, цьому рівні невідомо - це його завдання, це завдання транспортного рівня.
TCP та UDP- Це протоколи так званого транспортного рівня. Транспортний рівень знаходиться над мережевим. На цьому рівні до пакету додається порт відправника та порт одержувача.
TCP- це протокол із встановленням з'єднання та з гарантованою доставкою пакетів. Спочатку проводиться обмін спеціальними пакетами для встановлення з'єднання, відбувається щось на зразок рукостискання (-Привіт. -Привіт. -Побалакаємо? -Давай.). Далі по цьому з'єднанню туди і назад надсилаються пакети (йде розмова), причому з перевіркою, чи пакет дійшов до одержувача. Якщо пакет не дійшов, він посилається повторно («повтори, не почув»).
UDP- це протокол без встановлення з'єднання та з негарантованою доставкою пакетів. (Типу: крикнув щось, а почують тебе чи ні – неважливо).
Над транспортним рівнем знаходиться прикладний рівень. На цьому рівні працюють такі протоколи, як http, ftp та ін. Наприклад HTTP та FTP- Використовують надійний протокол TCP, а DNS-сервер працює через ненадійний протокол UDP.

Як переглянути поточні з'єднання?- За допомогою команди netstat -an (параметр n вказує виводити IP адреси замість доменних імен). Запускається ця команда так: «Пуск» - «Виконати» - набираємо cmd - «Ок». У консолі (чорне вікно), що з'явилася, набираємо команду netstat -an і тиснемо. Результатом буде список встановлених з'єднань між сокетами нашого комп'ютера та віддалених вузлів. Наприклад, отримуємо:

У цьому прикладі 0.0.0.0:135 означає, що наш комп'ютер на всіх своїх IP адресах слухає (LISTENING) 135-й порт і готовий приймати на нього з'єднання від будь-кого (0.0.0.0:0) за протоколом TCP.
91.76.65.216:139 – наш комп'ютер слухає 139-й порт на своїй IP-адресі 91.76.65.216.
Третій рядок означає, що зараз встановлено (ESTABLISHED) з'єднання між нашою машиною (91.76.65.216:1719) та віддаленою (212.58.226.20:80). Порт 80 означає, що наша машина звернулася із запитом до веб-сервера (у мене дійсно відкриті сторінки в браузері).

(с) Вільні скорочення статті.
(с) Дубровін Борис