Загальні принципи побудови та функціонування мережі Інтернет. Побудова мережі Інтернет. Основні принципи побудови локальної мережі
Сьогодні Інтернетом нікого не здивуєш. Доступ до цієї мережі щодня здійснює величезну кількість користувачів. За даними 2015 року, кількість підключених користувачів перевищила 3,3 мільярда. Щоправда, далеко не всі знають, що є структурою мережі Інтернет у технічному плані. Більшості це загалом і не потрібно. Однак основи, закладені в принципи функціонування Всесвітньої павутини, хоча б на початковому рівні знати таки треба.
Що таке Інтернет у сучасній інтерпретації
Взагалі, коли йдеться про сучасний Інтернет, досить часто натомість використовується поняття Всесвітньої павутини або Мережі, в яку об'єднані комп'ютери з усіх куточків світу.
Загалом вірно, але тут слід зробити одне уточнення. Як відомо, жоден комп'ютер безпосередньо до Інтернету не підключається тільки через постачальника послуг, до якого приєднано ще Бог знає скільки інших терміналів або мобільних пристроїв. Виходить, що вони об'єднані в одну мережу. І в цьому сенсі Інтернет називають мережею мереж.
Справді, структура мережі Інтернет будується на об'єднанні, так би мовити, підмереж та має високотехнологічну ієрархію. Крім того, звернення до того чи іншого ресурсу неможливо уявити без маршрутизатора, який здатний вибирати оптимальний шлях для прискореного доступу до заданого ресурсу.
І ось що цікаво. Інтернет як такий не має власника, а сама мережа є швидше віртуальним простором, який з кожним днем впливає на людину все більше і більше, часом навіть замінюючи реальність. Погано це чи добре, не нам судити. Але зупинимося на основних аспектах побудови та функціонування Всесвітнього павутиння.
Структура глобальної мережі Інтернет: історія появи та розвитку
Таким, яким ми знаємо його сьогодні, Інтернет був не завжди. Якщо копнути в історію, слід зазначити, що перші спроби створення єдиної інформаційної мережі, яка б могла не тільки передавати дані, а й служити до певної міри «перекладачем» безлічі мов програмування для сприйняття інформації, були зроблені ще далекого 1962 року, в самий розпал «холодної війни» між США та СРСР. Тоді і з'явилася програма на основі теорії комутації пакетів для Леонарда Клейнрока, якою керував Джозеф Ліклайдер. Головним напрямом стала не лише а й її «невнищуваність».
На основі цих розробок у 1969 році і виникла перша мережа, що отримала назву ARPANet, що стала прародичкою Інтернету, або World Wide Web. У 1971 році була розроблена перша програма для відправлення та прийому електронної поштиДо 1973 року, коли було продовжено євроатлантичний кабель, мережа стала міжнародною, в 1983 році перейшла на уніфікований протокол TCP/IP, в 1984 році з'явилася технологія IRC, що дозволяла спілкуватися в чаті. І лише до 1989 року в ЦЕРНі дозріла ідея створення глобальної павутини, яку зараз і прийнято називати Інтернетом. Звичайно, їй було далеко до моделі, що використовується зараз, проте деякі основні принципи, які включає структура мережі Інтернет, і досі залишилися незмінними.
Інфраструктура Всесвітнього павутиння
Тепер давайте подивимося, яким чином вдалося об'єднати окремі комп'ютерні термінали та мережі на їх основі в єдине ціле. Ключовим принципом стало використання пакетної передачі даних за допомогою маршрутизації на основі універсального протоколу, який був би зрозумілий будь-якій машині. Тобто інформація не подається у вигляді окремих бітів, байтів або символів, а передається у вигляді форматованого блоку (пакету), який може містити досить довгі комбінації різних послідовностей.
Однак сама передача відбувається не абияк. При цьому ресурси мережі Інтернет мають кілька основних рівнів:
- Магістраль (система високошвидкісних серверів, з'єднаних між собою).
- Великі мережі та точки доступу, підключені до основної магістралі.
- Регіональні мережі рангом нижчі.
- Інтернет-провайдери, що надають послуги доступу (ISP).
- Кінцеві користувачі.
У мережі Інтернет така, що термінали, на яких вона зберігається, називаються серверами, а користувальницькі (зчитують або приймають її, а також відправляють зворотні відгуки та потоки) машини – робочими станціями. А передача самої інформації, як уже говорилося вище, здійснюється на основі маршрутизаторів. Але така схема представлена виключно для простоти розуміння питання. Насправді все набагато складніше.
Основні протоколи
Тепер ми підходимо до одного з ключових понять, без якого неможливо уявити, що є структурою мережі Інтернет. Це – універсальні протоколи. Сьогодні їх є досить багато, проте основним для Інтернету є TCP/IP.
При цьому потрібно чітко розмежовувати два терміни. Протокол IP (міжмережовий) є одним із засобів маршрутизації, тобто відповідає виключно за доставку пакетів даних, але жодним чином не несе відповідальності за цілісність і безпеку інформації, що передається. Протокол TCP, навпаки, є засобом забезпечення сеансового зв'язку між відправником та одержувачем на основі логічного з'єднання між двома точками з так званою гарантованою доставкою пакетів, причому абсолютно у неушкодженому вигляді.
Сьогодні TCP/IP є стандартом Інтернету де-факто, хоча існує й безліч інших протоколів, наприклад UDP (транспортний), ICMP та RIP (маршрутизатори), DNS та ARP (ідентифікаційні для мережевих адрес), FTP, HTTP, NNTP та TELNET (прикладні) ), IGP, GGP та EGP (шлюзові), SMTP, POP3 та NFS (поштові та протоколи доступу до файлів на віддалених терміналах) тощо.
Система доменних імен
Окремо слід зазначити універсальний підхід доступу до ресурсів. Зрозуміло, що писати адресу сторінки на зразок 127.11.92.785, щоб потрапити на потрібний ресурс, не так і зручно (а тим більше запам'ятовувати всі ці комбінації). Тому свого часу було розроблено унікальну доменну систему імен, яка дозволяла вводити адресу у тому вигляді, як ми її сьогодні бачимо (англійською мовою).
Але тут є своя власна ієрархія. У ній також розрізняють кілька рівнів. Наприклад, до міжнародних доменів верхнього рівня відносяться ресурси, незалежні від ідентифікатора країни (GOV - урядові, COM - комерційні, EDU - освітні, NET - мережеві, MIL - військові, ORG - загальні організаційні, що не належать до жодного з перерахованих вище типів) .
Далі йдуть ресурси, в яких явно вказується ідентифікатор країни. Наприклад, US - США, RU - Росія, UA - Україна, DE - Німеччина, UK - Великобританія і т. д. Крім того, такі домени мають свої власні підрівні на кшталт COM.UA, ORG.DE і т. д. чергу, і тут можна знайти чіткішу прив'язку на рівнях рангом нижче (KIEV.UA, KIEV.COM.UA тощо). Іншими словами, при погляді на адресу можна одразу визначити не лише країну, а й територіальну приналежність ресурсу всередині неї.
Основні сервіси Інтернету
Що ж до сервісів, які сьогодні можна знайти в Інтернеті, у своїх категоріях вони поділяються на електронну пошту, новини та розсилки, файообмінні мережі, електронні платіжні системи, Інтернет-радіо та телебачення, веб-форуми, блоги, соціальні мережі, Інтернет-магазини та аукціони, освітні проекти «Вікі», відео- та аудіо-хостинги тощо. Оскільки останнім часом соціальні мережі стали найбільш популярними, зупинимося на їх структурі.
Структура соціальних мереж Інтернету
Загальною ознакою такої онлайн-спільноти є незалежність від територіального становища чи громадянства. Кожен користувач створює власний профайл (образ, місце проживання в Мережі як хочете це назвіть), а спілкування здійснюється за допомогою системи передачі миттєвих повідомлень, але з допомогою чату, а приватному режимі. З чатом можна порівняти хіба систему коментарів. Крім того, будь-який зареєстрований мешканець такої спільноти може залишати так звані пости, ділитися з громадськістю якимись матеріалами чи посиланнями на інші видання тощо.
Структура мережі Інтернет така, що з задіянні певних протоколів, на кшталт TCP/IP і IRC, це робиться абсолютно елементарно. Головна умова - реєстрація (створення логіну та пароля для входу), а також вказівка хоча б мінімальної інформації про себе.
Не дивно, що персональні сайти та чати повільно, але впевнено йдуть у небуття. Навіть колись популярні «дзвонилки» на кшталт ICQ чи QIP не витримують жодної конкуренції, адже у соціальних мережможливостей набагато більше.
1. Принципи побудови мережі Інтернет
Визначення Інтернету, дане Федеральною Радою з інформаційних мереж (Federal Networking Council), свідчить: «Інтернет – глобальна інформаційна системачастини якої логічно взаємопов'язані один з одним за допомогою унікального адресного простору, заснованого на протоколі IP (Inetrnet Protocol) або його подальших розширеннях, здатна підтримувати зв'язок за допомогою комплексу протоколів TCP/IP (Transmission Control Protocol/Internet Protocol), їх подальших розширень або інших сумісних з IP протоколів, і публічно або приватно забезпечує, використовує або робить доступною комунікаційну службу високого рівня». Іншими словами, Інтернет можна визначити як взаємозв'язок мереж, що базується на єдиному комунікаційному протоколі – TCP/IP.
Основним і найпоширенішим пристроєм доступу до Інтернету для кінцевого користувача є комп'ютер. Комп'ютер може знаходитися в будь-якому місці, що має сучасними засобамикомунікації.
Доступ до Інтернету, який надається організаціями, які називаються провайдерами Інтернет (Internet Service Provider), користувач може отримати через модем або локальну мережу організації. Провайдер має одне або кілька підключень до магістральних каналів або великих мереж, які утворюють головну «кровоносну» систему Інтернету. При цьому пропонується комутований зв'язок (dial-up діалап) або підключення по виділеній лінії. У будь-якому випадку має бути лінія зв'язку будь-якого виду.
Кордони Інтернету досить розпливчасті. Будь-який комп'ютер, підключений до нього, вже можна вважати його частиною, і тим більше це стосується локальної мережіпідприємства, що має вихід до Інтернету. Web-сервери, на яких розташовуються інформаційні ресурси, можуть знаходитися в будь-якій частині Інтернету (провайдер, локальна мережа підприємства). Головна умова: вони повинні бути підключені до Інтернету, щоб користувачі мережі могли отримати доступ до їхніх служб. Як служби можуть виступати електронна пошта, FTP, WWW та інші. Інформаційною складовою служб є найрізноманітніші джерела. Це можуть бути дані, фотографії, звукові фрагменти, відео: все те, чого прагнуть користувачі, і чого вони досягають за допомогою підключення до Інтернету.
Головна відмінність мережі Інтернет від інших мереж полягає саме у її протоколах TCP/IP, що охоплюють цілу родину протоколів взаємодії між комп'ютерами мережі. TCP/IP – це технологія мережі Інтернет. Протокол TCP/IP і двох частин - IP і TCP.
Протокол IP (Internet Protocol – міжмережевий протокол) реалізує поширення інформації в IP-мережі. Він забезпечує доставку пакетів, його основне завдання – маршрутизація пакетів.
Високорівневий протокол TCP (Transmission Control Protocol - протокол управління передачею) - це протокол із встановленням логічного з'єднання між відправником та одержувачем. Він забезпечує сеансовий зв'язок між двома вузлами з гарантованою доставкою інформації, здійснює контроль цілісності інформації, що передається, зберігає порядок потоку пакетів.
Будучи базовим протоколом TCP/IP має незаперечні переваги: відкритість, масштабованість, універсальність і простота використання, але в цього сімейства протоколів є й недоліки: проблема захисту інформації, невпорядкованість передачі пакетів та неможливість відстежити маршрут їхнього просування, обсяг адресного простору.
Для ідентифікації комп'ютерів (host-вузлів), підключених до Інтернету, та міжмережевої маршрутизації пакетів кожному з комп'ютерів надається унікальна чотирибайтна адреса (IP-адреса). Запис IP-адреси складається із чотирьох сегментів, розділених точками. Кожен сегмент є десяткове число в діапазоні від 0 до 255, що відповідає одному байту.
IP-адреси є основним типом адрес, які використовуються передачі пакетів між мережами. IP-пакет містить дві адреси - відправника та одержувача. Обидві адреси статичні, тобто. не змінюються протягом усього шляху пакета.
Для того щоб звернення до всіх ресурсів Інтернету було найпростішим і прозорішим, в Інтернет діє система доменних імен DNS. Вона призначена для того, щоб будь-який ресурс, крім унікальної IP-адреси, мав легко запам'ятовується доменне ім'я.
Служба доменних імен має співвідносити IP-адреси з доменним ім'ям машини, і навпаки. Доменне ім'я будь-якого ресурсу складається з наступних основних частин: назви імені машини, власної назви домену та назви зони.
Наприклад, www.rbk.ru (це доменне ім'я говорить, що ресурс розташований в географічному домені ru, має власну назву rbc та функціональне ім'я www, тобто виконує функції WWW-сервера).
Імена зон умовно можна розділити на «організаційні» та «географічні». У доменах першого рівня зареєстровані такі організаційні зони: com – комерційні; edu – освітні; gov – урядові; mil – військові; net - організації, які забезпечують роботу мережі; org – некомерційні організації.
Кожна країна (держава) має свій географічний домен із двох літер. Ось домени деяких країн: ca - Canada (Канада); fi – Finland (Фінляндія); fr – France (Франція); jp - Japan (Японія); ru - Росія (Росія); ua – Ukraine (Україна); uk - United Kingdom (Англія).
Процесом оформлення та підтримки доменних імен займаються ряд спеціалізованих організацій.
2. Служби Інтернету
інтернет платіжний безпека маркетинг
Служби Інтернету – це системи, які надають послуги користувачам Інтернету. До них належать: електронна пошта, WWW, телеконференції, списки розсилки, FTP, IRC, а також інші продукти, які використовують Інтернет як середовище передачі інформації.
Послуги, що надаються Інтернетом, можна поділити на дві основні категорії.
1. Відкладені (off-line) - основною ознакою цієї групи є наявність тимчасової перерви між запитом та отриманням інформації.
2. Прямі (on-line) – характерні тим, що інформація на запит повертається негайно. Якщо від одержувача інформації потрібна негайна реакція на неї, то така послуга має інтерактивний характер.
Електронна пошта
Найпершою і найпоширенішою службою Інтернету є електронна пошта (e-mail). Ця служба надає послуги відкладеного читання. Користувач надсилає повідомлення і адресат отримує його на свій комп'ютер через деякий проміжок часу.
Електронний лист можна забезпечити цифровим підписом та зашифрувати. Швидкість пересилання становить у середньому кілька хвилин. Основними перевагами електронної пошти є простота, дешевизна та універсальність. До недоліків електронної пошти можна віднести слабкий захист повідомлень (можливість доступу третіх осіб).
Телеконференції
Телеконференції – друга за розповсюдженістю служба Інтернету, яка надає відкладені послуги.
Служба телеконференцій складається з багатьох тематичних телеконференцій - груп новин (newsgroup), підтримуваних серверами новин. Сервер новин – це комп'ютер, який може містити тисячі груп новин найрізноманітніших тематик. Кожен сервер новин, який отримав нове повідомлення, передає його всім вузлам, з якими обмінюється новинами. Група новин – це набір повідомлень з певної теми. Новини розділені за ієрархічно організованими тематичними групами, і ім'я кожної групи складається з імен підрівнів. Наприклад, конференція comp.sys.linux.setup належить групі "комп'ютери", підгрупі "операційні системи", конкретніше - системі Linux, А саме - її встановлення.
Існують як глобальні ієрархії, і ієрархії, локальні для будь-якої організації, країни чи мережі.
Доступ до груп новин здійснюється через процедуру підписки, яка полягає у вказівці координат сервера новин і вибору користувачів груп новин, що цікавлять користувача.
В обговоренні теми телеконференції може брати участь багато людей, незалежно від того, де вони знаходяться фізично. Зазвичай, за порядком у конференціях стежать спеціальні люди, так звані модератори.
Ідея роботи списку розсилки полягає в об'єднанні під однією адресою електронної пошти адрес багатьох людей - передплатників списку розсилки. Коли лист надсилається на цю адресу, повідомлення отримують усі передплатники даного спискурозсилки.
Залежно від кількості передплатників, список розсилки обслуговується на сервері програмами різної складності.
Чати
Під словом чат (від англійської chat) маються на увазі служби Інтернету, що дозволяють проводити текстові дискусії як реального часу. Від традиційної форми розмови їх відрізняє те, що вони ведуться в текстовому вигляді шляхом набору тексту на клавіатурі. Найпопулярнішим відкритим стандартом, що лежить в основі чатів є IRC (Internet Relay Chat).
Інтернет-пейджери
Проміжне положення між електронною поштою та чатами по динамічності та інтерактивності спілкування займають Інтернет-пейджери або служби миттєвих повідомлень. Інтернет-пейджери поступово стають одними з найпопулярніших засобів спілкування в Мережі та за широтою використання скоро зможуть досягти електронної пошти. Служби миттєвих повідомлень дозволяють спілкуватися в режимі реального часу, поєднуючи переваги електронної пошти та телефону. Частиною процесу обміну в таких системах можуть ставати текстовий діалог, передача графіки, голосовий і відео зв'язок, обмін файлами. Прикладом подібних програм є ICQ, MSN, AOL Instant Messenger та інші подібні їм.
FTP (file transfer protocol) - протокол передачі файлів, але під час розгляду FTP як служби Інтернету мають на увазі непросто протокол, саме служба доступу до файлів у файлових архівах. Одна з причин досить високої популярності її пояснюється величезною кількістю інформації, накопиченої в FTP-архівах за десятиліття експлуатації комп'ютерних систем. Інша причина полягає у простоті доступу, навігації та передачі файлів по FTP.
FTP - служба прямого доступу, яка потребує повноцінного підключення до Інтернету.
World Wide Web
WWW (World Wide Web) - служба прямого доступу, що вимагає повноцінного підключення до Інтернету і дозволяє інтерактивно взаємодіяти з інформацією, що представлена на web-сайтах. Це найсучасніша та найзручніша служба Інтернету. Вона ґрунтується на принципі гіпертексту та здатна представляти інформацію, використовуючи всі можливі мультимедійні ресурси: відео, аудіо, графіку, текст тощо. Взаємодія здійснюється за принципом клієнт-сервер із використанням протоколу передачі гіпертексту (Hyper Text Transfer Protocol, HTTP). За допомогою протоколу HTTPслужба WWW дозволяє обмінюватися документами у форматі мови гіпертекстової розмітки - HTML (Hyper Text Markup Language), який забезпечує належне відображення вмісту документів у браузерах користувачів.
Принцип гіпертексту, що лежить в основі WWW, полягає в тому, що кожен елемент HTML-документа може бути посиланням на інший документ або його частину. Посилання WWW можуть вказувати не лише документи, властиві службі WWW, а й інші служби та інформаційні ресурси Інтернету. Таким чином, програмні засоби WWW є універсальними для різних служб Інтернету, а сама інформаційна система WWW виконує по відношенню до них інтегруючу функцію.
Необхідно підкреслити, що Інтернет та WWW це не тотожні поняття. Вузьке визначення Інтернету представляє його як взаємозв'язок комп'ютерних мережз урахуванням сімейства протоколів TCP/IP, у просторі якої стає можливим функціонування протоколів вищого рівня, зокрема протоколу передачі гіпертексту (HTTP) - протоколу World Wide Web, гіпертекстового сервісу доступу до віддаленої інформації. Крім World Wide Web, на цьому рівні (він називається прикладним або рівнем додатків) діють інші протоколи, наприклад електронної пошти (РОРЗ, SMTP, IMAP), спілкування в режимі реального часу (IRC) і груп новин (NNTP).
Нові служби Інтернету
В окрему групу можна виділити служби Інтернету, які сьогодні не мають такого широкого поширення, як ті, про які було розказано раніше і не мають усіма визнаних єдиних стандартів. У основі лежить використання Інтернету як середовища передачі. Зокрема до цієї групи можна віднести:
· Програмні засоби для проведення відео-і аудіо-конференцій через Інтернет;
· Системи широкомовної передачі мультимедійної інформації.
Служби пошуку інформації
Особливу групу становлять служби Інтернету, підтримувані однієї з груп його учасників і зараховуються у цій категорії завдяки глобальному характеру послуг з пошуку інформації. Пошук інформації є сьогодні однією з ключових проблемІнтернету, оскільки кількість представлених у ньому web-сторінок сьогодні оцінюється більш ніж у кілька сотень мільйонів. Нижче наведено основні інструменти пошуку інформації в Інтернеті:
· Пошукові машини (spiders, crawlers). Основна функція пошукових машин полягає в дослідженні Інтернету з метою збору даних про існуючі в ньому web-сайти та видачу за запитом користувача інформації про web-сторінки, які найбільш повно задовольняють введеному запиту.
· Каталоги. Є ієрархічно організованою тематичну структуру, в яку, на відміну від пошукових машин, інформація заноситься з ініціативи користувачів. Сторінка, що додається, жорстко прив'язується до прийнятих у каталозі категоріям.
· Мета-засоби пошуку. Мета засоби пошуку дозволяють удосконалити процес шляхом запуску одночасно декількох пошукових засобів. Цей спосіб значно підвищує швидкість, проте не дозволяє скористатися можливостями побудови складних запитів, що пропонуються більшістю сучасних систем пошуку.
3. Методи забезпечення безпеки у мережі Інтернет
Однією з найважливіших умов широкого застосування Інтернету було й залишається забезпечення адекватного рівня безпеки всім транзакцій, які через нього.
Поняття безпеки інформації можна визначити як стан стійкості інформації до випадкових або навмисних впливів. Оскільки Мережа повністю відкрита для зовнішнього доступу, роль цих методів дуже велика. Велике значення фактора безпеки також відзначається численними дослідженнями, що проводяться в Інтернеті.
Вирішити проблеми безпеки покликана криптографія – наука про забезпечення безпеки даних. Криптографія та побудовані на її основі системи покликані вирішувати такі завдання.
· Конфіденційність. Інформація повинна бути захищена від несанкціонованого доступу як під час зберігання, так і при передачі. Забезпечується шифруванням.
· Аутентифікація. Необхідно однозначно ідентифікувати відправника. Забезпечується електронним цифровим підписом та сертифікатом.
· Цілісність. Інформація має бути захищена від несанкціонованого зміни, як із зберіганні, і під час передачі. Забезпечується електронним цифровим підписом.
Відповідно до названих завдань основними методами забезпечення безпеки виступають шифрування, цифровий підписта сертифікати.
Шифрування
Технології шифрування перетворять простий текст у форму, яку неможливо прочитати, не маючи спеціального шифрувального ключа.
Будь-яка система шифрування працює за певною методологією, включаючи один або більше алгоритмів шифрування (математичних формул), ключі, що використовуються цими алгоритмами, а також систему управління ключами.
Безпека систем такого типу залежить від конфіденційності ключа, який використовується в алгоритмі шифрування, а не від конфіденційності самого алгоритму, який може бути загальнодоступним і завдяки цьому добре перевірений.
Цифровий підпис
Шифрування даних, що передаються через Інтернет, дозволяє захистити їх від сторонніх осіб. Однак для повної безпеки має бути впевненість у тому, що другий учасник транзакції є тією особою, за яку він себе видає. В електронній комерції застосовується електронний еквівалент традиційного підпису – цифровий підпис. Як і в шифруванні, технологія електронного підпису використовує або секретний ключ (у цьому випадку обидва учасники угоди застосовують один і той же ключ), або відкритий ключ (при цьому потрібна пара ключів - відкритий та особистий).
Цифровий підпис дозволяє перевірити справжність особистості відправника: вона заснована на використанні особистого ключа автора повідомлення та забезпечує найвищий рівень безпеки інформації.
Сертифікати
Електронний сертифікат є цифровим документом, який пов'язує відкритий ключ з певним користувачем або додатком. Для засвідчення електронного сертифіката використовується цифровий підпис довіреного центру - ЦС (Центру Сертифікації). Виходячи з функцій, що виконує ЦС, він є основним компонентом усієї інфраструктури відкритих ключів (ІОК або PKI - Public Key Infrastructure). Використовуючи відкритий ключ ЦС, кожен може перевірити достовірність електронного сертифіката, випущеного ЦС, і скористатися його вмістом.
4. Платіжні Інтернет-системи
Платіжна система в Інтернеті - це система проведення розрахунків між фінансовими, комерційними організаціямита користувачами в процесі купівлі/продажу товарів та послуг через Інтернет. Саме платіжна система дозволяє перетворити службу з обробки замовлень або електронну вітринуу повноцінний магазин із усіма стандартними атрибутами: обравши товар чи послугу на сайті продавця, покупець може здійснити платіж, не відходячи від комп'ютера.
Оплата в системі електронної комерції може здійснюватися у разі дотримання низки умов:
Дотримання конфіденційності. Під час проведення платежів через Інтернет покупець хоче, щоб його дані були відомі лише організаціям, які мають на це законне право.
Збереження цілісності інформації. Інформація про покупку ніким не може бути змінена.
Проведення процедури автентифікації. Покупці та продавці повинні бути впевнені, що всі сторони, які беруть участь у угоді, є тими, за кого вони себе видають.
Наявність гарантії ризику продавця. Величина ризиків, пов'язаних з відмовами від товару та несумлінністю покупця, повинна бути узгоджена з постачальником послуг платіжної системи та іншими організаціями, включеними до торгових ланцюжків, за допомогою спеціальних угод.
Мінімізація плати за транзакцію. Плата за обробку транзакцій замовлення та оплати товарів входить у їхню вартість, тому зниження ціни транзакції збільшує конкурентоспроможність. Важливо, що транзакція має бути оплачена у разі, навіть за відмову покупця від товару.
Усі зазначені умови мають бути реалізовані в платіжної системиІнтернет.
Класифікація платіжних систем
Кредитні системи
До них відносяться системи управління банківськими рахунками через Інтернет, які пропонують різні банки, а також системи з використанням кредитних карт.
Інтернет банкінг
Інтернет-банкінг є варіантом дистанційного способу надання банківських послуг клієнтам.
У першому випадку банк постачає клієнту своє спеціалізоване програмне забезпечення та підключає його до своєї внутрішньої системи.
У другому випадку прикладне програмно-математичне забезпечення є спеціальним інтернет-додатком, що функціонує тільки в сеансі діалогового зв'язку клієнта з банком. У цьому випадку клієнт може отримати доступ до свого банківського рахунку, увійшовши в сервер банку в Інтернеті з будь-якого комп'ютера, попередньо ввівши свій пароль та PIN-код. Для підвищення безпеки в подібних системах застосовуються різні способизахисту економічної інформації від несанкціонованого доступу
Використання пластикових карток
Найважливіша особливість всіх пластикових карток полягає в тому, що на них зберігається певний набір інформації, що використовується в різних прикладних програмах. У сфері грошового обігу пластикові картки одна із прогресивних коштів організації безготівкових розрахунків. Пластикова карта є засобом управління рахунком, переданим банком власнику рахунку у тимчасове користування.
У картках зі штрих-кодом як ідентифікуючий елемент використовується штриховий код.
Картки з магнітною смугою є на сьогоднішній день найпоширенішими. Магнітна смуга розташовується на звороті карти і складається з трьох доріжок. У тому числі перші дві призначені зберігання ідентифікаційних даних, але в третю можна записувати інформацію (наприклад, поточне значення ліміту дебетової картки).
У смарт-картах чи картах пам'яті носієм інформації є мікросхема. Карти пам'яті поділяються на два типи: з повнодоступною та захищеною пам'яттю. У картах першого типу немає жодних обмежень на читання та запис даних. Карти із захищеною пам'яттю мають область ідентифікаційних даних та одну або кілька прикладних областей.
Ідентифікаційна область карт допускає лише одноразовий запис при персоналізації, і надалі доступна лише зчитування. Доступ до прикладних областей регламентується та здійснюється за пред'явленням відповідного ключа.
Окремим випадком карт пам'яті є карти-лічильники, у яких значення, збережене у пам'яті, може змінюватися лише фіксовану величину.
Карти з мікропроцесором є, по суті, мікрокомп'ютери та містять усі відповідні основні апаратні компоненти. При цьому частина даних може бути доступна лише внутрішнім програмам картки, що разом із вбудованими криптографічними засобамиробить мікропроцесорну карту високозахищеним інструментом, який можна використовувати у фінансових додатках.
Крім описаних вище типів пластикових карток, які у фінансових додатках, є ще ряд карток, заснованих інших механізмах зберігання даних. Такі картки (оптичні, індукційні та ін.) використовуються в медичних системах, системах безпеки та ін.
Дебетові системи
Дебетові схеми платежів в Інтернеті побудовані аналогічно до їх традиційних прототипів: чекових і звичайних грошових схем. До схеми залучені дві незалежні сторони: емітент (суб'єкт, керуючий платіжною системою) та користувачі. Емітент випускає деякі електронні одиниці, які є платіжні кошти.
Користувачі систем виконують дві основні функції. Вони виробляють та приймають платежі через Інтернет, використовуючи випущені електронні одиниці.
З використанням електронних грошових зобов'язань між учасниками угоди відбувається передача інформації, що становить самостійну фінансову цінність. Ця інформація може бути перевірена на справжність і платоспроможність стороною, яка приймає платіж або випустила ці зобов'язання, і тут же використана для наступного платежу або переведена в інші, не електронні платіжні засоби.
Електронні чеки
Електронні чеки є аналогом звичайних паперових чеків. Основних відмінностей тут дві. По-перше, у віртуальному варіанті - підпис електронний. По-друге, самі чеки видаються в електронному вигляді.
Проведення платежів складається з кількох етапів:
Платник виписує електронний чек, підписує електронним підписом та пересилає його одержувачу. З метою забезпечення більшої надійності та безпеки номер чекового рахунку можна закодувати відкритим ключем банку.
Чек пред'являється до оплати платіжної системи. Далі відбувається перевірка електронного підпису.
У разі підтвердження справжності електронного підпису постачається товар або надається послуга. З рахунку платника гроші перераховуються на рахунок отримувача.
Російською системою, яка використовує схему функціонування електронних чеків, є CyberPlat.
Електронні гроші
Електронні гроші повністю моделюють реальні гроші. У цьому емісійна організація випускає їх електронні аналоги. Далі, вони купуються користувачами, які з допомогою оплачують покупки, та був продавець погашає в емітента. При емісії кожна грошова одиниця засвідчується електронним підписом, який перевіряється структурою, що випускає, перед погашенням.
Головна відмінність електронних грошей від реальних полягає в тому, що вони являють собою електронні грошові зобов'язання сторони, що їх випустила, але справжніми грошима з юридичної точки зору бути не можуть. А термін «гроші», що застосовується, показує, що електронні гроші значною мірою успадковують властивості реальних готівки, головне з яких - анонімність.
Емітувати електронну готівку можуть як банки, так і небанківські організації. У Росії це – PayCash, WebMoney.
5. Проблеми та перспективи розвитку інтернет-маркетингу
У теперішній моментреально працюють кілька платіжних інструментів та підтримують їх технологічні рішення. Вибір адекватних платіжних інструментів, що є ключовим питанням для розвитку ринку платежів в Інтернеті, повинен бути обумовлений цілим рядом критеріїв, до яких входять: зручність користування, надійність та швидкість проведення операції, безпека та невисока вартість інструменту та його підтримки для всіх учасників платежів: покупців , продавців, банків. На одному полюсі спектра можливих інструментів – традиційні платіжні картки, на іншому – цифрова готівка. Що стосується цифрових грошей, то їх поширенню перешкоджає низка факторів. До них належать: анонімність платежів, небезпека неконтрольованої емісії, і навіть складність аудиту торгових операцій. Платіжні картки є визнаним платіжним інструментом.
Internet - всесвітня інформаційна комп'ютерна мережа, що є об'єднанням безлічі регіональних комп'ютерних мереж і комп'ютерів, що обмінюють один з одним інформацією по каналах громадських телекомунікацій (виділеним телефонним аналоговим і цифровим лініям, оптичним каналам зв'язку і радіоканалам, у тому числі супутниковим лініямзв'язку).
Інформація в Інтернеті зберігається на серверах. Сервери мають свої адреси та керуються спеціалізованими програмами. Вони дозволяють пересилати пошту та файли, здійснювати пошук у базах даних та виконувати інші завдання.
Обмін інформацією між серверами мережі виконується високошвидкісними каналами зв'язку (виділеними телефонними лініями, оптоволоконними і супутниковими каналами зв'язку). Доступ окремих користувачів до інформаційним ресурсам Internet зазвичай здійснюється через провайдера чи корпоративну мережу.
Провайдер – постачальник послуг мережі – особа або організація, яка надає послуги з підключення до комп'ютерних мереж. Як провайдер виступає деяка організація, що має модемний пул для з'єднання з клієнтами та виходу у всесвітню мережу.
Основними осередками глобальної мережі є локальні обчислювальні мережі. Якщо деяку локальну мережу безпосередньо підключено до глобальної, то й кожна робоча станція цієї мережі може бути підключена до неї.
Історія Інтернету почалася наприкінці 50-х років ХХ століття, а саме коли в 1957 році в СРСР запустили перший штучний супутник. У розпал холодної війни «захоплення» Радянським Союзом космічного простору становило серйозну загрозу для США.
Потрібно було прискорити темпи розробок нових системзахисту. З цією метою 1957 року було створено Агентство перспективних досліджень Міністерства оборони США – ARPA. Цю організацію цікавило питання, чи можна з'єднувати розташовані у різних місцях комп'ютери за допомогою телефонних ліній. Їхньою метою була організація мережі передачі даних, здатної функціонувати в умовах ядерного конфлікту. У січні 1969 року вперше було запущено систему, що зв'язала між собою 4 комп'ютери в різних кінцях США. А за рік нова інформаційна мережа, названа ARPAnet, вже розпочала роботу.
З кожним роком ARPAnet зростала і розвивалася і з військової та засекреченої мережі ставала дедалі доступнішою для різних організацій.
1973 року мережа стала міжнародною.
У 1983 році було введено в дію новий механізм доступу до ARPAnet, названий «протоколом TCP/IP». Цей протокол дозволяв легко підключатися до Інтернету за допомогою телефонної лінії.
Наприкінці 80-х років терпіння військових прийшов кінець, оскільки мережа перетворилася із секретної на загальнодоступну. Тому вони відокремили від мережі частину для своїх потреб, що отримала назву MILNet.
Наприкінці 90-х стало можливим передавати по мережі не лише текстову, а й графічну інформацію та мультимедіа.
Однією з перших мереж, підключених до Інтернету, стала мережа Relcom (Релком), створена в 1990 році на базі Російського центру «Курчатовський інститут». У створенні мережі брали участь фахівці кооперативу "Демос" (зараз це компанія "Демос-Інтернет"). Вже до кінця року до Інтернету було підключено 30 організацій. 1991 року в комп'ютерній мережі Relcom з'явився перший сервер новин (електронних конференцій). І дуже скоро вона об'єднала багато великих міст Росії (Єкатеринбург, Барнаул та ін), а також деяких інших країн СНД та країн Балтії.
Сьогодні Інтернет складається з мільйонів комп'ютерів, підключених один до одного за допомогою різних каналів, від надшвидкодіючих супутникових магістралей передачі даних до повільних комутованих телефонних ліній.
В даний час існує безліч способів з'єднання з Інтернетом від підключення комп'ютера за допомогою аналогового модему до способів підключення з використанням високошвидкісних технологій.
Спосіб підключення комп'ютера до мережі Інтернет залежить від рівня послуг, що використовується користувачем, який він хоче отримати від провайдера (постачальника послуг), від швидкості та якості передачі даних. До послуг, що надаються Інтернет, належать: E-mail, WWW, FTP, Usenet, IP-телефонія, потокове відеоі т.д.
Способи підключення до Інтернету можна класифікувати за такими видами:
комутований доступ;
доступ до виділених ліній;
доступ до широкосмугової мережі (DSL - Digital Subscriber Line);
доступ до Інтернету по локальній мережі;
супутниковий доступ до Інтернету;
доступ до Інтернету з використанням каналів кабельної телевізійної мережі;
бездротові технології.
Для комутованого доступу, як правило, використовується аналоговий модем і аналогова телефонна лінія, але застосовується і комутований доступ по цифровій телефонної мережі ISDN (цифрова мережа зв'язку з інтеграцією послуг). Для підключення ПК до цифрової мережі з інтеграцією послуг ISDN використовується адаптер ISDN. Крім того, комутований доступ до Інтернету може здійснюватися за допомогою бездротових технологій: мобільний GPRS – Інтернет та мобільний CDMA – Internet.
Доступ за виділеними каналами зв'язку передбачає постійний канал зв'язку від приміщень з комп'ютером до комутатора, що належить ISP (провайдеру). Цей спосіб доступу забезпечує підключення комп'ютера усі 24 години на добу. Перспективним методом підключення до Інтернету як для фізичних осіб, так і для компаній є широкосмугова мережа DSL. Digital Subscriber Line - сімейство цифрових абонентських ліній, призначених для організації доступу аналогової телефонної мережі, використовуючи DSL/кабельний модем. Цей спосіб забезпечує передачу даних до 50 Мбіт/с.
Доступ до Інтернету з локальної мережі з архітектурою Fast Ethernet забезпечує користувачеві доступ до ресурсів глобальної мережі Інтернет та ресурсів локальної мережі. Підключення здійснюється за допомогою мережевої карти (10/100 Мбіт/с) зі швидкістю передачі даних до 1 Гбіт/с на магістральних ділянках та 100 Мбіт/сек для кінцевого користувача.
Супутниковий доступ до Інтернету (DirecPC, Europe Online) є популярним для користувачів віддалених районів. Максимальна швидкість прийому даних до 52,5 Мбіт/с (реальна Середня швидкістьдо 3 Мбіт/с).
Користувачі кабельного телебаченнядля підключення до Інтернету можуть використовувати канали кабельної телевізійної мережі, при цьому швидкість прийому даних від 2 до 56 Мб/сек. Для підключення до кабельної телевізійної мережі використовується кабельний модем.
Останнім часом все популярнішими стають бездротові методи підключення до Інтернету. До бездротових технологій останньої милі відносяться WiFi, WiMax, RadioEthernet, MMDS, LMDS, мобільний GPRS – Інтернет, мобільний CDMA – Internet.
Принципи побудови мережі Інтернет
Інтернет (англ. Internet, від Inter connected Net works - об'єднані мережі) - глобальна телекомунікаційна мережа інформаційних та обчислювальних ресурсів. Служить фізичною основою для Всесвітнього павутиння. Часто згадується як Всесвітня мережа, глобальна мережа, або просто мережа.
Інтернет складається з багатьох тисяч корпоративних, наукових, урядових та домашніх комп'ютерних мереж. Об'єднання мереж різної архітектури та топології стало можливим завдяки протоколу IP (англ. Internet Protocol) та принципу маршрутизації пакетів даних.
Що таке протокол? Протокол - це правила передачі між вузлами комп'ютерної мережі. Для того, щоб різні комп'ютери мережі могли взаємодіяти, вони повинні «розмовляти» однією «мовою», тобто використовувати той самий протокол. Основними протоколами, які у мережі Інтернет передачі даних, є TCP/IP (Transmission Control Protocol/ Internet Protocol - «протокол управління передачею/межсетевой протокол»), HTTP (Hypertext Transfer Protocol - «протокол передачі гіпертексту»), FTP (File Transfer Protocol - "протокол передачі файлів").
Кожен комп'ютер, підключений до Інтернету, має унікальну адресу. Для запису адрес використовуються два рівноцінні формати - IP та DNS адреси.
IP-адреса складається з чотирьох чисел зі значеннями від 0 до 255, розділених точками (наприклад, 195.27.38.172), і включає дві логічні частини - номер мережі і номер вузла в мережі. Така схема нумерації дозволяє мати у мережі понад чотири мільярди комп'ютерів. Коли локальна мережа або окремий комп'ютер вперше приєднується до мережі Інтернет, спеціальна організація (провайдер) надає їм IP-адресу, гарантуючи її унікальність та правильність підключення.
Для зручності комп'ютерів в Інтернеті крім цифрових адрес присвоюються власні імена. При цьому, як і у випадку з IP-адресами, потрібна унікальність цього імені. З цією метою було створено спеціальну систему адресації - DNS (Domain Name System – «доменна система імен»). Доменні імена, на відміну IP-адрес, необов'язкові, вони купуються додатково. DNS-адреса замість цифр містить літери, що поділяються точками на окремі рівні. Першим у DNS-адресі стоїть ім'я реального комп'ютера з IP-адресою. Далі послідовно йдуть адреси доменів, до яких входить комп'ютер, аж до домену країни (для них прийнято дволітерне кодування). Розглянемо DNS-ім'я dit.isuct.ru. Тут ru – національний домен першого рівня, що означає Росію; isuct – доменне ім'я другого рівня, що означає організацію ІДХТУ; dit – доменне ім'я третього рівня. За таким принципом ієрархії будуються всі імена DNS.
Основними службами мережі Інтернет є Всесвітня павутина (World Wide Web), електронна пошта (electronic mail), пошукові системи, веб-форуми, різноманітні розсилки, файлообмінні сервери та телеконференції (Usenet). Знайти веб-сторінку або файл в Інтернеті можна за допомогою універсального покажчика ресурсів – URL.
URL – це стандартизований спосіб запису адреси ресурсу в мережі Інтернет. Він включає протокол доступу до документа, доменне ім'я сервера або його IP-адресу, а також повний шлях до файлу на веб-сервері. Наприклад, адреса статті «Інтернет» порталу Вікіпедія має вигляд
http://ua.wikipedia.org/wiki/Інтернет,
де http:// – протокол доступу, ru.wikipedia.org – доменне ім'я сервера, /wiki/Інтернет – шлях до файлу.
Перегляд веб-сторінок здійснюється за допомогою спеціальних програмперегляду – браузерів. Браузер дозволяє користувачеві відкривати та переглядати веб-сторінки, а також переміщатися між документами у веб-просторі. В даний час найпоширенішими браузерами є Mozilla Firefox, Opera та Internet Explorer.
Навіщо потрібні локальні мережі та якими вони бувають? Як підключити до одного інтернет-каналу одразу кілька комп'ютерних пристроїв? Яке обладнання потрібне для побудови домашньої мережі? На всі ці та інші не менш важливі питання ви отримаєте відповіді у цьому матеріалі.
Вступ
Перед тим як ви навчитеся самостійно конструювати та налаштовувати домашні локальні мережі, одразу відповімо на найголовніше питання: «А навіщо вони потрібні?».
Саме собою поняття локальної мережі означає об'єднання кількох комп'ютерів чи комп'ютерних пристроїв в єдину системудля обміну інформацією між ними, а також спільного використанняїх обчислювальних ресурсів та периферійного обладнання. Таким чином, локальні мережі дозволяють:
Обмінюватися даними (фільмами, музикою, програмами, іграми та іншими) між членами мережі. При цьому для перегляду фільмів або прослуховування музики зовсім не обов'язково записувати їх до себе жорсткий диск. Швидкості сучасних мереж дозволяють це робити прямо з віддаленого комп'ютераабо мультимедійного пристрою.
Підключати одночасно кілька пристроїв до глобальної мережі Інтернет через один канал доступу. Напевно, це одна з найбільш потрібних функцій локальних мереж, адже в наші дні список обладнання, в якому може використовуватися з'єднання з всесвітнім павутинням, дуже великий. Окрім всілякої комп'ютерної техніки та мобільних пристроїв, тепер повноправними учасниками мережі стали телевізори, DVD/Blu-Ray програвачі, мультимедіа плеєри та навіть усіляка побутова техніка, починаючи від холодильників та закінчуючи кавоварками.
Спільно використовувати комп'ютерне периферійне обладнання , такі як принтери, МФУ, сканери та мережеві сховища даних (NAS).
Спільно використовувати обчислювальні потужностікомп'ютерів учасників мережі. Працюючи з програмами, які потребують складних обчислень, наприклад як 3D-візуалізація, збільшення продуктивності і прискорення обробки даних, можна задіяти вільні ресурси інших комп'ютерів які у мережі. Таким чином, маючи кілька слабких машин, об'єднаних у локальну мережу, можна використовувати їх сумарну продуктивність для виконання ресурсомістких завдань.
Як бачите, створення локальної мережі навіть у рамках однієї квартири може принести чимало користі. Тим більше, що наявність будинку відразу кількох пристроїв, що вимагають підключення до інтернету, вже давно не рідкість та об'єднання їх у спільну мережу є актуальним завданням для більшості користувачів.
Основні принципи побудови локальної мережі
Найчастіше в локальних мережах використовуються два основних типи передачі даних між комп'ютерами - по проводах, такі мережі називаються кабельними і використовують технологію Ethernet, а також за допомогою радіосигналу бездротовими мережами, побудованих на базі стандарту IEEE 802.11, який більш відомий користувачам під назвою Wi -Fi.
На сьогоднішній день провідні мережідосі забезпечують найвищу пропускну здатність, дозволяючи користувачам обмінюватися інформацією зі швидкістю до 100 Мбіт/c (12 Мб/c) або до 1 Гбіт/с (128 Мб/с) залежно від обладнання, що використовується (Fast Ethernet або Gigabit Ethernet) . І хоча сучасні бездротові технології суто теоретично теж можуть забезпечити передачу даних до 1.3 Гбіт/c (стандарт Wi-Fi 802.11ac), на практиці ця цифра виглядає набагато скромнішою і в більшості випадків не перевищує величину 150 - 300 Мбіт/с. Виною тому є дорожнеча високошвидкісного Wi-Fi обладнання та низький рівень його використання у нинішніх мобільних пристроях.
Зазвичай, всі сучасні домашні мережі влаштовані за одним принципом: комп'ютери користувачів (робочі станції), обладнані мережевими адаптерами, з'єднуються між собою через спеціальні комутаційні пристрої, як яких можуть виступати: маршрутизатори (роутери), комутатори (хаби або свитчі), точки доступу або модеми. Більш докладно про їхні відмінності та призначення ми поговоримо нижче, а зараз просто знайте, що без цих електронних коробочок об'єднати відразу кілька комп'ютерів в одну систему не вийде. Максимум чого можна досягти, це створити міні-мережу з двох ПК, з'єднавши їх один з одним.
На початку необхідно визначити основні вимоги до вашої майбутньої мережі та її масштаб. Адже від кількості пристроїв, їх фізичного розміщення та можливих способівпідключення безпосередньо залежатиме вибір необхідного обладнання. Найчастіше домашня локальна мережа є комбінованою і до її складу може входити відразу кілька типів комутаційних пристроїв. Наприклад, стаціонарні комп'ютери можуть бути підключені до мережі за допомогою проводів, а різні мобільні пристрої (ноутбуки, планшети, смартфони) через Wi-Fi.
Наприклад розглянемо схему однієї з можливих варіантів домашньої локальної мережі. У ньому братимуть участь електронні пристрої, призначені для різних цілей і завдань, а також використовують різний типпідключення.
Як видно з малюнка, в єдину мережу можуть об'єднуватись відразу кілька настільних комп'ютерів, ноутбуків, смартфонів, телевізійних приставок (IPTV), планшетів та медіаплеєрів та інших пристроїв. Тепер давайте розбиратися, яке обладнання вам знадобиться, для побудови власної мережі.
Мережева карта
Мережева плата є пристроєм, що дозволяє комп'ютерам зв'язуватися один з одним та обмінюватися даними в мережі. Усі мережні адаптери за типом можна розділити на дві великі групи - провідні та бездротові. Дротові мережні плати дозволяють підключати електронні пристрої до мережі за допомогою технології Ethernet за допомогою кабелю, а в бездротових мережевих адаптерах використовується радіо технологія Wi-Fi.
Як правило, всі сучасні настільні комп'ютеривже оснащені вбудованими в материнську платумережними картами Ethernet, а всі мобільні пристрої (смартфони, планшети) – мережевими адаптерами Wi-Fi. При цьому ноутбуки та ультрабуки здебільшого оснащуються обома мережевими інтерфейсами відразу.
Незважаючи на те, що в переважній більшості випадків комп'ютерні пристрої мають вбудовані мережеві інтерфейси, іноді виникає необхідність придбання додаткових плат, наприклад, для оснащення системного блокубездротовим модулем Wi-Fi.
За своєю конструктивною реалізацією окремі мережеві карти поділяються на дві групи - внутрішні та зовнішні. Внутрішні картипризначені для встановлення в настільні комп'ютери за допомогою інтерфейсів та відповідних їм роз'ємів PCIта PCIe. Зовнішні плати підключаються через роз'єми USB або PCMCIA (тільки ноутбуки).
Маршрутизатор (Роутер)
Основним і найголовнішим компонентом домашньої локальної мережі є роутер або маршрутизатор - спеціальна коробочка, яка дозволяє об'єднувати кілька електронних пристроїв у єдину мережу та підключати їх до Інтернету через один канал, який надається вам провайдером.
.jpg)
Роутер - це багатофункціональний пристрій або навіть мінікомп'ютер зі своєю вбудованою операційною системою, що має не менше двох мережевих інтерфейсів. Перший з них – LAN (Local Area Network ) або ЛОМ (Локальна обчислювальна мережа) служить для створення внутрішньої (домашньої) мережі, яка складається з ваших комп'ютерних пристроїв. Другий - WAN (Wide Area Network) або ГВС (Глобальна Обчислювальна Мережа) служить для підключення локальної мережі (LAN) до інших мереж та всесвітньої глобального павутиння- Інтернету.
Основним призначенням пристроїв подібного типу є визначення шляхів прямування (складання маршрутів) пакетів з даними, які користувач надсилає до інших, більших мереж або запитує з них. Саме за допомогою маршрутизаторів величезні мережі розбиваються на безліч логічних сегментів (підмережі), одним з яких є домашня локальна мережа. Таким чином, в домашніх умовах основною функцією роутера можна назвати організацію переходу інформації з локальної мережі до глобальної та назад.
Ще одне важливе завдання маршрутизатора - обмежити доступ до вашої домашньої мережі зі всесвітньої павутини. Напевно ви навряд будете задоволені, якщо будь-хто зможе підключатися до ваших комп'ютерів і брати або видаляти з них все, що йому заманеться. Щоб цього не відбувалося, потік даних, призначений для пристроїв, що належать до певної підмережі, не повинен виходити за її межі. Тому маршрутизатор із загального внутрішнього трафіку, створюваного учасниками локальної мережі, виділяє та спрямовує в глобальну мережутільки ту інформацію, яка призначена для інших зовнішніх мереж. Таким чином, забезпечується безпека внутрішніх даних та зберігається загальна пропускна спроможність мережі.
Головний механізм, який дозволяє роутеру обмежити або запобігти зверненню із загальної мережі (зовні) до пристроїв у вашій локальній мережі, отримав назву NAT (Network Address Translation). Він також забезпечує всім користувачам домашньої мережі доступ до Інтернету, завдяки перетворенню декількох внутрішніх адрес пристроїв на одну публічну зовнішню адресу, яку надає вам постачальник послуг інтернету. Все це дає можливість комп'ютерам домашньої мережі спокійно обмінюватися інформацією між собою та отримувати її з інших мереж. У той же час, дані, що зберігаються в них, залишаються недоступними для зовнішніх користувачів, хоча в будь-який момент доступ до них може бути наданий за вашим бажанням.
Загалом маршрутизатори можна розділити на дві великі групи - провідні та бездротові. Вже за назвами видно, що до перших усі пристрої підключаються лише за допомогою кабелів, а до других, як за допомогою дротів, так і без них за допомогою технології Wi-Fi. Тому в домашніх умовах найчастіше використовуються саме бездротові маршрутизатори, що дозволяють забезпечувати інтернетом і об'єднувати в мережу комп'ютерне обладнання, що використовує різні технології зв'язку.
Для підключення комп'ютерних пристроїв за допомогою кабелів, роутер має спеціальні гнізда, які називають портами. У більшості випадків на маршрутизаторі є чотири порти LAN для підключення ваших пристроїв і один WAN-порт для підключення кабелю провайдера.
Щоб не перевантажувати статтю надмірною інформацією, детально розглядати основні технічні характеристикироутерів у цьому розділі ми не будемо, про них я розповім в окремому матеріалі, відвіданому на вибір маршрутизатора.
У багатьох випадках, роутер може виявитися єдиним компонентом, необхідним для побудови власної локальної мережі, оскільки в інших просто не буде потреби. Як ми вже говорили, навіть найпростіший маршрутизатор дозволяє за допомогою дротів підключити до чотирьох комп'ютерних пристроїв. Ну а кількість обладнання, що отримує одночасний доступ до мережі за допомогою технології Wi-Fi, може взагалі обчислюватися десятками, а то й сотнями.
Якщо все ж таки в якийсь момент кількості LAN-портів роутера перестане вистачати, то для розширення кабельної мережі до маршрутизатора можна приєднати один або кілька комутаторів (мова про них піде нижче), що виконують функції розгалужувачів.
Модем
У сучасних комп'ютерних мережах модемом називають пристрій, що забезпечує вихід в інтернет або доступ до інших мереж через звичайні дротові телефонні лінії (клас xDSL) або за допомогою бездротових мобільних технологій(Клас 3G).
Умовно модеми можна поділити на дві групи. До першої відносяться ті, які з'єднуються з комп'ютером через інтерфейс USBта забезпечують виходом у мережу лише один конкретний ПК, до якого безпосередньо відбувається підключення модему. У другій групі для з'єднання з комп'ютером використовується вже знайомі нам LAN та/або Wi-Fi інтерфейси. Їхня наявність говорить про те, що модем має вбудований маршрутизатор. Такі пристрої часто називають комбінованими, і їх слід використовувати для побудови локальної мережі.
При виборі DSL-обладнання користувачі можуть зіткнутися з певними труднощами, спричиненими плутаниною в його назвах. Справа в тому, що найчастіше в асортименті комп'ютерних магазинів, сусідять відразу два дуже схожі класи пристроїв: модеми з вбудованими роутерами та роутери з вбудованими модемами. У чому ж різниця?
Якихось ключових відмінностей ці дві групи пристроїв практично не мають. Самі виробники позиціонують маршрутизатор із вбудованим модемом як більш сучасний варіант, наділений великою кількістюдодаткових функцій та володіє покращеною продуктивністю. Але якщо вас цікавлять лише базові можливості, наприклад, такі як підключення до інтернету всіх комп'ютерів домашньої мережі, то особливої різниці між модемами-маршрутизаторами і маршрутизаторами де, як зовнішній мережевий інтерфейс використовується DSL-модем, немає.
Отже, підсумуємо, сучасний модем, за допомогою якого можна побудувати локальну мережу - це, по суті, маршрутизатор, у якого як зовнішній мережевий інтерфейс виступає xDSL або 3G-модем.
Комутатор або свитч (switch) служить для з'єднання між собою різних вузлів комп'ютерної мережі та обміну даними між ними кабелями. У ролі цих вузлів можуть виступати як окремі пристрої, наприклад настільний ПК, так і об'єднані в самостійний сегмент мережі цілі групи пристроїв. На відміну від роутера, комутатор має лише один мережний інтерфейс - LAN і використовується в домашніх умовах як допоміжний пристрій переважно для масштабування локальних мереж.
Для підключення комп'ютерів за допомогою проводів, як і маршрутизатори, комутатори мають спеціальні гнізда-порти. У моделях, орієнтованих домашнє використання, зазвичай їх кількість дорівнює п'яти чи восьми. Якщо в якийсь момент для підключення всіх пристроїв кількість портів комутатора перестане вистачати, до нього можна приєднати ще один світильник. Таким чином, можна розширювати домашню мережу скільки завгодно.
Комутатори поділяють на дві групи: керовані та некеровані. Перші, що випливає з назви, можуть керуватися з мережі за допомогою спеціального програмного забезпечення. Маючи функціональні можливості, вони дорогі і не використовуються в домашніх умовах. Некеровані свитчі розподіляють трафік і регулюють швидкість обміну даними між усіма клієнтами мережі автоматичному режимі. Саме ці пристрої є ідеальними рішеннямидля побудови малих та середніх локальних мереж, де кількість учасників обміну інформацією невелика.
Залежно від моделі, комутатори можуть забезпечити максимальну швидкість передачі даних, що дорівнює або 100 Мбіт/с (Fast Ethernet), або 1000 Мбіт/c (Gigabit Ethernet). Гігабітні світильники краще використовувати для побудови домашніх мереж, в яких планується часто передавати файли великого розміру між локальними пристроями.
Бездротова точка доступу
Для забезпечення бездротового доступудо Інтернету або ресурсів локальної мережі, крім бездротового маршрутизатора можна використовувати й інший пристрій, який називається бездротовою точкою доступу. На відміну від роутера, дана станція не має зовнішнього мережевого інтерфейсу WAN і оснащується в більшості випадків лише одним. портом LANдля підключення до роутера або комутатора. Таким чином, точка доступу вам знадобиться в тому випадку, якщо у локальній мережі використовується звичайний маршрутизатор або модем без підтримки Wi-Fi.
Використання додаткових точок доступу в мережі з бездротовим маршрутизаторомможе бути виправдано у випадках, коли потрібна велика зона покриття Wi-Fi. Наприклад, потужності сигналу одного лише бездротового роутераможе не вистачити, щоб повністю покрити всю площу у великому офісі або багатоповерховому заміському будинку.
Також точки доступу можна використовувати для організації бездротових мостів, що дозволяють з'єднувати між собою за допомогою радіосигналу окремі пристрої, сегменти мережі або цілі мережі в місцях, де прокладка кабелів небажана або скрутна.
Мережевий кабель, конектори, розетки
Незважаючи на бурхливий розвиток бездротових технологій, досі багато локальних мереж будуються за допомогою проводів. Такі системи мають високу надійність, відмінну пропускну здатність і зводять до мінімуму можливість несанкціонованого підключення до мережі ззовні.
Для створення дротової локальної мережі в домашніх та офісних умовах використовується технологія Ethernet, де сигнал передається так званої «крученої парі» (TP- Twisted Pair) - кабелю, що складається з чотирьох мідних свитих один з одним (для зменшення перешкод) пар проводів.
При побудові комп'ютерних мереж використовується переважно неекранований кабель категорії CAT5, а найчастіше його вдосконалена версія CAT5e. Кабелі подібної категорії дозволяють передавати сигнал зі швидкістю 100 Мбіт/c при використанні лише двох пар (половини) дротів і 1000 Мбіт/с при використанні всіх чотирьох пар.
Для підключення до пристроїв (маршрутизаторів, комутаторів, мережевих карт і так далі) на кінцях кручений пари використовуються 8-контактні модульні конектори, повсюдно звані RJ-45 (хоча їх правильна назва - 8P8C).
Залежно від вашого бажання, ви можете або купити в будь-якому комп'ютерному магазинівже готові (з обтиснутими роз'ємами) мережеві кабелі певної довжини, які називаються «патч-кордами», або окремо придбати кручені пари і роз'єми, а потім самостійно виготовити кабелі необхідного розміру в потрібній кількості. Про те, як це робиться, ви дізнаєтесь із окремого матеріалу.
Використовуючи кабелі для об'єднання комп'ютерів у мережу, можна підключати їх безпосередньо від комутаторів або маршрутизаторів до роз'ємів на мережевих картах ПК, але існує й інший варіант - використання мережевих розеток. У цьому випадку один кінець кабелю з'єднується з портом комутатора, а інший з внутрішніми контактами розетки, у зовнішній роз'єм якої згодом можна підключати комп'ютерні або мережні пристрої.
Мережні розетки можуть бути як вбудовані в стіну, так і зовні, що монтуються. Застосування розеток замість кабелів, що стирчать, надасть більш естетичного вигляду вашому робочому місцю. Так само розетки зручно використовувати як опорні точки різних сегментів мережі. Наприклад, можна встановити комутатор або маршрутизатор у коридорі квартири, а потім від нього капітально розвести кабелі до розеток, розміщених у всіх необхідних приміщеннях. Таким чином, ви отримаєте кілька точок, розташованих у різних частинах квартири, до яких можна буде будь-якої миті підключати не тільки комп'ютери, але й будь-які мережеві пристрої, наприклад, додаткові комутатори для розширення вашої домашньої або офісної мережі.
Ще однією дрібницею, яка вам може знадобитися при побудові кабельної мережі є подовжувач, який можна використовувати для з'єднання двох кручених парз обтисненими роз'ємами RJ-45.
Крім прямого призначення подовжувачі зручно застосовувати в тих випадках, коли кінець кабелю закінчується не одним роз'ємом, а двома. Такий варіант можливий при побудові мереж з пропускною здатністю 100 Мбіт/c, де для передачі сигналу достатньо використання лише двох пар дротів.
Також для підключення до одного кабелю відразу двох комп'ютерів без використання комутатора можна використовувати розгалужувач мережі. Але знову ж таки варто пам'ятати, що в цьому випадку максимальна швидкість обміну даними буде обмежена 100 Мбіт/с.
Більш детально про обтискання витої пари, підключення розеток та характеристики мережевих кабелівчитайте у спеціальному матеріалі.
Тепер, коли ми познайомилися з основними компонентами локальної мережі, настав час поговорити про топологію. Якщо говорити простою мовою, то мережева топологія - це схема, що описує розташування та способи підключення мережевих пристроїв.
Існує три основні види топології мережі: Шина, Кільце та Зірка. При шинній топології всі комп'ютери мережі підключаються до одного кабелю. Для об'єднання ПК в єдину мережу за допомогою топології «Кільце» здійснюється їх послідовне з'єднання між собою, при цьому останній комп'ютер підключається до першого. При топології «Зірка» кожен пристрій приєднується до мережі через спеціальний концентратор за допомогою окремого кабелю.
Напевно, уважний читач уже здогадався, що для побудови домашньої чи невеликої офісної мережі переважно використовується топологія «Зірка», де як пристрої-концентратори використовуються маршрутизатори та комутатори.
Створення мережі із застосуванням топології «Зірка» не потребує глибоких технічних знань та великих фінансових вливань. Наприклад, за допомогою комутатора вартістю 250 рублів можна за кілька хвилин об'єднати в мережу 5 комп'ютерів, а за допомогою маршрутизатора за пару тисяч рублів і зовсім побудувати домашню мережу, забезпечивши кілька десятків пристроїв доступом до інтернету і локальних ресурсів.
Ще одними безперечними перевагами даної топології є гарна розширюваність та простота модернізації. Так, розгалуження та масштабування мережі досягається шляхом простого додавання додаткових концентраторів з необхідними функціональними можливостями. Так само в будь-який момент можна змінювати фізичне розташування мережевих пристроїв або змінювати їх місцями, щоб домогтися більш практичного використання обладнання і зменшити кількість, а також довжину з'єднувальних проводів.
Незважаючи на те, що топологія «Зірка» дозволяє досить швидко змінювати мережеву структуру, розташування маршрутизатора, комутаторів та інших необхідних елементів необхідно продумати заздалегідь, відповідно до планування приміщення, кількості пристроїв, що об'єднуються, і способами їх підключення до мережі. Це дозволить мінімізувати ризики, пов'язані з купівлею невідповідного чи надлишкового обладнання та оптимізувати суму ваших фінансових витрат.
Висновок
У цьому матеріалі ми розглянули загальні принципи побудови локальних мереж, основне обладнання, яке використовується і його призначення. Тепер ви знаєте, що головним елементом практично будь-якої домашньої мережі є маршрутизатор, який дозволяє об'єднувати в мережу безліч пристроїв, що використовують як дротові (Ethernet), так і бездротові (Wi-Fi) технології, забезпечуючи всім їм підключення до інтернету через один єдиний канал.
Як допоміжне обладнання для розширення точок підключення до локальної мережі за допомогою кабелів, використовуються комутатори, по суті є розгалужувачами. Для організації ж бездротових з'єднаньслужать точки доступу, що дозволяють за допомогою технології Wi-Fi не тільки підключати без проводів до мережі всілякі пристрої, а й режимі "моста" з'єднувати між собою цілі сегменти локальної мережі.
Щоб точно розуміти, скільки і якого обладнання вам необхідно буде придбати для створення майбутньої домашньої мережі, обов'язково спочатку складіть її топологію. Намалюйте схему розташування всіх пристроїв-учасників мережі, які потребують кабельного підключення. Залежно від цього оберіть оптимальну точку розміщення маршрутизатора та за потреби додаткових комутаторів. Будь-яких єдиних правил тут немає, тому що фізичне розташування роутера і свитчів залежить від багатьох факторів: кількості та типу пристроїв, а також завдань, які на них будуть покладені; планування та розміру приміщення; вимог до естетичності виду комутаційних вузлів; можливостей прокладання кабелів та інших.
Отже, щойно у вас з'явиться докладний планвашої майбутньої мережі, можна починати переходити до підбору та купівлі необхідного обладнання, його монтажу та налаштування. Але на ці теми ми поговоримо вже у наступних матеріалах.
