Имеет ли каждый компьютер подключенный к интернету ip адрес доменное имя
Сайт учителя информатики. Технологические карты уроков, Подготовка к ОГЭ и ЕГЭ, полезный материал и многое другое.
§ 4.2. Всемирная компьютерная сеть Интернет
Информатика. 9 класса. Босова Л.Л. Оглавление
Ключевые слова:
• Интернет
• протокол
• IP-адрес
• доменное имя
• протокол IP
• протокол TCP
4.2.1. Как устроен Интернет
Интернет (англ. Internet, от лат. inter — между и англ. net — сеть) — всемирная компьютерная сеть, соединяющая вместе множество локальных, региональных и корпоративных сетей. Каждая входящая в Интернет сеть имеет свой собственный эксплуатационный центр, который отвечает за работу данного регионального участка Интернета. У каждой из этих сетей может быть владелец, но Интернет в целом не принадлежит никому. Координирует развитие всемирной сети общественная организация Сообщество Интернета (ISOC — Internet Society).
Надёжность функционирования сети Интернет обеспечивается наличием большого количества каналов передачи информации между входящими в неё локальными, региональными и корпоративными сетями.
Интернет соединяет различные модели компьютеров, с разным программным обеспечением. Это возможно благодаря реализации в программном обеспечении особых соглашений (правил), называемых протоколами.
4.2.2. IP-адрес компьютера
Как правило, при каждом выходе в Интернет ваш компьютер получает новый IP-адрес. Информация о том, когда и какие IР-адреса присваивались вашему компьютеру, сохраняется у провайдера.
Интернет является сетью сетей, и система IP-адресации учитывает эту структуру: IP-адрес состоит из двух частей, одна из которых является адресом сети, а другая — адресом компьютера в данной сети. Для более детального рассмотрения структуры IP-адреса рекомендуем ознакомиться с анимационным роликом «Демонстрация IP-адресации» (192564), размещённым в Единой коллекции цифровых образовательных ресурсов.
Задача. Петя записал IP-адрес школьного сервера на листке бумаги и положил его в карман куртки. Петина мама случайно постирала куртку вместе с запиской. После стирки Петя обнаружил в кармане четыре обрывка с фрагментами IP-адреса. Эти фрагменты обозначены буквами А, Б, В и Г. Восстановите IP- адрес. В ответе укажите последовательность букв, обозначающих фрагменты, в порядке, соответствующем IP-адресу.
Решение
Исследуем возможные комбинации фрагментов адреса с учётом того, что каждое из четырёх чисел в IP-адресе не должно превышать 255.
Так как адрес не может начинаться с точки, в качестве первого фрагмента совершенно точно нельзя использовать фрагмент Б.
Получаем возможные варианты:
Фрагмент Б не может находиться на втором месте, так как он заканчивается на 50 и добавление к нему справа первой цифры любого из оставшихся фрагментов приведёт к образованию числа, превышающего 255.
Если в качестве первого взят фрагмент А, то после него совершенно точно не может следовать фрагмент Г (в противном случае получается число 1922 > 255). Если в качестве первого взят фрагмент В, то после него не может следовать ни один из оставшихся фрагментов.
После фрагмента Г может следовать любой из фрагментов А и В.
Получаем возможные варианты:
После фрагмента АВ мог бы следовать только фрагмент Б, но в рассматриваемом примере он не может быть третьим (по той же причине, что и вторым). По этой же причине после фрагмента ГА может следовать только фрагмент В (фрагмент Б мы исключаем из рассмотрения). После ГВ не могут следовать ни А, ни Б.
Таким образом, существует единственный способ соединения имеющихся фрагментов: ГАВБ. Соответствующий адрес имеет вид: 222.195.162.50
4.2.3. Доменная система имён
Наряду с цифровыми IP-адресами в Интернете действует более удобная и понятная для пользователей доменная 1) система имён (DNS — Domain Name System), благодаря которой компьютеры получают уникальные символьные адреса.
Доменная система имеет иерархическую структуру: домены верхнего уровня, домены второго уровня и т. д. (рис. 4.2).
1) Домен — область Интернета (от фр. dominion — область).
Рис. 4.2. Иерархическая структура доменных имён
Домены первого уровня бывают двух видов: административные (трёхбуквенный код для организаций определённого типа) и географические (двухбуквенный код для каждой страны) — табл. 4.1.
Таблица. 4.1
Некоторые имена доменов верхнего уровня
Полное доменное имя состоит из непосредственного имени домена и далее имён всех доменов, в которые он входит, разделённых точками.
Рис. 4.3. Полное доменное имя
Для более полного знакомства с доменными именами рекомендуем ознакомиться с анимационным роликом «Организация пространства имён» (192876), размещённым в Единой коллекции цифровых образовательных ресурсов.
4.2.4. Протоколы передачи данных
Для того чтобы передача информации от одного компьютера к другому не занимала сеть надолго, файлы по сети передаются небольшими порциями — пакетами.
Передаваемые пакеты постепенно добираются до своего адресата, попадая с одного сервера на другой, причём на каждом сервере производится операция маршрутизации, т. е. определение адреса следующего сервера, наиболее близкого к получателю, на который можно переслать этот пакет (рис. 4.4). Маршрутизацию пакетов позволяет осуществлять протокол IP.
Рис. 4.4. Пакетная передача данных
Более полное представление о том, как передаётся информация в Интернете, вы можете получить, познакомившись с анимационными роликами «Протокол IP» (192655), «Сетевой уровень. IP-маршрутизация» (192947), «Демонстрация протокола ТСР» (192744), размещёнными в Единой коллекции цифровых образовательных ресурсов.
Таким образом, все сети, которые подключаются к Интернету, используют для соединения протоколы:
• TCP (Transmission Control Protocol) — транспортный протокол;
• IP (Internet Protocol) — протокол маршрутизации.
Как правило, эти протоколы используются вместе и практически неотделимы друг от друга. Поэтому для них используется термин «протокол TCP/IP».
САМОЕ ГЛАВНОЕ
Интернет — всемирная компьютерная сеть, соединяющая вместе множество локальных, региональных и корпоративных сетей, в состав которых могут входить разные модели компьютеров. Это возможно благодаря реализации в программном обеспечении компьютеров особых соглашений (правил), называемых протоколами.
Каждый компьютер, подключённый к Интернету, имеет свой IP-адрес — уникальный 32-битовый идентификатор.
DNS — доменная система имён; благодаря ей компьютеры получают уникальные символьные адреса.
По сети файлы передаются небольшими порциями — пакетами. Маршрутизацию пакетов позволяет осуществлять протокол IP. Установление надёжной передачи сетевых пакетов между двумя компьютерами обеспечивает протокол TCP.
Вопросы и задания
1. Ознакомьтесь с материалами презентации к параграфу, содержащейся в электронном приложении к учебнику. Дополняет ли презентация информацию, содержащуюся в тексте параграфа?
5. Каким образом осуществляется переход от 32-битового IP-адреса к его записи в виде четырёх десятичных чисел?
6. Запишите в тетради 32-битовый IP-адрес в виде четырёх десятичных чисел, разделённых точками:
1) 11001100 10011000 10111110 01000111;
2) 11011110 11000011 10100010 00110010.
7. Запишите в тетради IP-адрес из четырёх десятичных чисел в 32-битовом виде:
1) 210.171.30.128;
2) 10.55.0.225.
8. Петя записал IP-адрес школьного сервера на листке бумаги и положил его в карман куртки. Петина мама случайно постирала куртку вместе с запиской. После стирки Петя обнаружил в кармане четыре обрывка с фрагментами IP-адреса. Эти фрагменты обозначены буквами А, Б, В и Г. Восстановите IP-адрес. В ответе укажите последовательность букв, обозначающих фрагменты, в порядке, соответствующем IP-адресу.
9. Опишите структуру доменной системы имён.
10. Проанализируйте следующие доменные имена:
11. Опишите процесс маршрутизации и транспортировки данных по компьютерным сетям.
12. Укажите все возможные маршруты доставки интернет-пакетов от сервера И (источник) к серверу П (приёмник) через серверы 1, 2, 3, 4 с учётом имеющейся архитектуры сети.
Интернет — это сеть сетей. Локальн е е сети обычно объедин я ют нескольк о д ес ятков компьютеров, размещенных в одном здании, однако сп и не позволяют обес п ечить совместный доступ к информаци и пользователям, находящимся, например, в различных частях города.
На помощь приходят региональные сети, объединяющие компьютеры в пределах одного региона (города, страны, континента). Региональные сети включают серверы, находящиеся на одном континенте (североамериканс к а я, европейская и т. д. сети) или в одной стране (российская, японская и т. д. сети).
Многие организации, заинтересованные в защите информации от несанкциониро в анного доступа (например, военные, банковские и пр.), соз д ают собственные, vaK называемые корпоративные сети. Корпоративная сеть может объединять тысячи и десятки тысяч компьютеров, размешенных в р азличных странах и городах. Подключение корпора т ивных сетей (например, банковских) к Интернету осуществляется со строгим соблюдением мер безопасности. Такие меры должны препятствовать несанкционированному дос т упу к секретной или служебной информации.
Потребности формирован и я единого мирового информационного пространства п ривели к созданию глобальной компьютерной сети Интерне т. В настоящее время (данные на 2006 год) на более чем 400 миллионах серверов Интернета хранится громадный объем информации (сотни миллиардов файлов, документов и т. д.). Глобальная сеть Интернет привлекает пользователей своими информационными ресурсами и сервисами (услугами), которыми пользуется более миллиарда человек во всех странах мира.
Надежность и устойчивост и функционирования глобальной компьютерной сети обеспечивает большое количество линии связи между ра зл ичными и се г ментами сет и. Внутри региональных сетей и между региональными сетями информация передается по многочисленным оптоволоконны е и спут ни ковым каналам.
Интернет — это глобальная компьютерная се т ь, объединяющая многие локальные, региональные и корпоративные сети vi вклю ч ающая сотни миллионов сер в еров, постоянно подключенных к сети
IP -адрес. Для того чтобы в процессе обмена информацией компьютеры могли найти друг друга, в И нтернете существует единая система адресации, основанная на использовании Интернет-адреса (IP -адреса).
Каждый компьютер, подключенный к Интернету, имеет свой уникальный 32-битовый (в двоичной систе м е) IP -адрес.
Доменная система имен. Компьютеры легко могут найти друг друга по числовому IP -адресу, од н ако человеку запомнить числовой адрес нелегко, и для удобства была введена доменная система имен (DNS — Do m ain Name System).
Доменная система имен ставит в соответствие числовому IP -адресу компьютера уникальное доменное и мя.
Доменная система имен имеет иерархическую структуру: домены верхнего уровня — домены второго уровня и т. д. Доменная система имен фактически является иерархической распределенной базой данных, которая хранится на иерархии серверов DNS. На верхнем уровне иерархии находится сервер DNS, на котором хранится база данных о доменах верхнего уровня. Н а следующем уровне иерархии расположены серверы доменов верхн е го уровня, на каждом из которых хранится база данны е о доменах вто р ого уровня. Затем идут серверы DNS в т орого уровня и т. д. Каждый домен пс о держивается, как миним у м, одним сервером DNS, на котором расположена информация о домене.
Существуют географические и административные домены верхнего уровня.
Географические домены двухбуквен н ые — каждой стране соответствует двухбуквенный код (России принадл е жит географический домен ru ).
Административные домены позволяют определить профиль организации, владельца домена (com — коммерческая, net — Интернет, телекоммуникационные сети, edu — образовательная и др.).
Домен второго уровня можно зарегистрировать в одном из доменов верхнего уровня. Так, корпорация Microsoft зарегистрировала домен второго уровня microsoft в административном домене верхнего уровня com, а поисковая система Rambler — домен второго уровня rambler в географическом домене верхнего уровня ru .
Каждый компьютер, подключенный к Интернету, имеет Интернет-адрес, однако он может не иметь доменного имени. Доменные имена имеют серверы Интернета, но их обычно не имеют компьютеры, подключающиеся к Интернету время от времени.
Протокол передачи данных TCP/IP. Сеть Интернет, являющаяся сетью сетей и объединяющая громадное количество различных локальных, региональных и корпоративных сетей, функционирует и развивается благодаря использованию единого протокола передачи данных TC P/ IP. Термин TCP/IP включает название двух протоколов:
- Transmission Control Protocol (TCP) — транспортный протокол;
[1] Internet Protocol (IP) — протокол маршрутизации.
Протокол маршрутизации о беспечивает передачу информации между компьютерами сети. I P - п акяты н а пути к компьютеру-получателю проходят через многочисленные промежуточные серверы Интернета, на которых производится операция маршрутизации. В результате маршрутизации IP -пакеты н аправляю т ся от одного сервера Интернета к другому, посте п енно при бл и ж аясь к компьютеру-п олу чател ю .
Контрольные вопросы
1. Почему глобальная компьютерная сеть Интернет продолжает нор м ально функ ц и о нировать даже после выхода из строя отдельных серверов и линии связи?
2. Компьютер, подключенный к Интернет у , обязательно имеет Интернет-адрес?
3. Как формируется доменная система имен?
4. Как работает транспортный протокол? Протокол маршрутизации?
background-attachment: scroll; background-repeat: repeat; background-image: none; background-position: 0% 0%; background-size: auto; background-origin: padding-box; background-clip: border-box;
Для правильной доставки данных с одного компьютера на другой необходимо знать отправителя и получателя. Так, каждый компьютер, подключенный к сети Интернет, имеет свой собственный уникальный адрес. Т.к. в компьютерах вся информация представляется в цифровом виде, то и адрес, который используют компьютеры, является цифровым.
IP-адрес – это уникальный числовой адрес компьютера в сети, который имеет длину 32 бита и записывается в виде четырех частей по 8 бит каждая.
По формуле определения количества информации легко подсчитать, что общее количество различных IP-адресов составляет более 4 миллиардов: N=2 32 =4294967296.
Поскольку двоичное представление IP-адреса для человека не удобно, то на практике используется десятичная форма записи IP-адреса. В данном представлении IP-адрес записывается в виде четырех десятичных чисел, называемых октетами, разделенными точками: W.X.Y.Z. Следовательно, каждая часть может быть числом от 0 до 255, а весь IP-адрес имеет вид 192.22.35.44 или 255.1.0.14.
IP-адрес содержит адрес сети и адрес компьютера в данной сети. Адрес читается справа налево.
128.250.33 – это адреса сетей и подсетей,
199 – это адрес компьютера пользователя.
В зависимости от количества компьютеров в сети, существует 5 классов IP-адресов: A, B, C, D, E. Принадлежность IP-адреса к тому или иному классу, определяется значением первого октета, а остальные разделяются на адрес сети и адрес компьютера.
Например, IP-адрес 128.250.33.199 компьютера относится к сети класса В, адрес компьютера в сети 250.33.199, а 199 – это адрес компьютера пользователя.
IP-адреса могут быть статическими и динамическими. Для сервера, на котором хранится информация, необходим постоянный IP-адрес, иначе данные не будут найдены. Для пользователя, входящего в Интернет на несколько часов, IP-адрес может быть выделен динамически из некоторого количества имеющихся у провайдера свободных номеров. По желанию пользователь может иметь и постоянный IP-адрес.
Числовые адреса – единственно возможный метод идентификации для компьютеров, но для пользователей Интернет они неудобны, поскольку не несут смысловой нагрузки, а значит, практически не запоминаются. Поэтому в Интернете предусмотрена возможность использования их аналогов в текстовом представлении. Это так называемые доменные адреса DNS (Domain Name System).
Доменная система имен ставит в соответствие числовому IP-адресу каждого компьютера уникальное доменное имя.
Доменная система имен имеет иерархическую структуру:
В отличие от IP-адресов, мало говорящих пользователю, кому принадлежит и где находится ресурс Интернет, доменные имена несут много полезной информации.
Расшифровку доменного имени легко провести, читая его составляющие справа налево.
В любом имени справа записывается домен первого уровня, состоящий из двух, трех или четырех букв. Он означает страну или принадлежность к определенной деятельности. Количество имен первого уровня ограничено.
Сначала InterNIC – организация, ответственная за систему имен – ввела в обращение семь доменных имен первого уровня. Т.к. система доменных имен впервые появилась в США, то эти семь доменов по умолчанию означают, что хост расположен на территории США.
Слева от имени домена первого уровня записывается одно или несколько имен доменов второго, иногда третьего и более низких уровней.
Имя домена второго уровня выбирается компанией и несет информацию о ее названии или услугах, имя домена третьего уровня может означать подразделение этой компании.
И, наконец, слева в доменном имени стоит имя компьютера, на котором хранится информация.
- географические (двухбуквенные) – каждой стране соответствует двухбуквенный код;
- административные (трехбуквенные) – позволяет определить профиль организации, владельца домена.
Вот некоторые имена доменов верхнего уровня
В имени компьютера может быть любое число доменов, но, как правило, 2–4.
Компьютеры используют IP-адреса, для людей удобней и понятней доменные имена. Следовательно, должен существовать механизм преобразования вводимых пользователем доменных имен в IP-адреса. Этим занимается служба доменных имен Интернет – DNS (Domain Name Service).
Работа службы имен состоит в том чтобы, получив от пользователя доменное имя, отыскать соответствующую ему запись в таблице DNS – распределенной базе данных, хранящейся на тысячах компьютерах в сети. Найденный IP-адрес возвращается на компьютер пользователя, пославший запрос. И только после этого по IP-адресу запрашивается информация из Интернета. Система серверов DNS представляет собой тысячи компьютеров с определенной иерархией.
4. Практическая часть.
Определите IP-адрес вашего компьютера.
1. Зайдите в главное меню ПУСК – Все программы – Стандартные – Командная строка.
2. В появившемся окне введите команду [ipconfig]. В появившемся окне появятся настройки подключения вашего компьютера к сети Интернет: IP-адрес, Маска подсети, Основной шлюз.
6. Домашнее задание.
Определите, к какому классу адресов относится IP-адрес вашего компьютера после подключения к Интернету.
Вторая часть рассказа об устройстве интернета. Читайте, пока не заблокировали!
В первой части мы говорили, как физически устроен интернет: это компьютеры, которые объединены в сеть с помощью радиоволн, проводов и маршрутизаторов. Маршрутизаторы стоят у вас в квартире, в подъезде, на крыше дома; есть районный маршрутизатор и множество магистральных, которые гоняют данные туда-сюда.
Ваш компьютер делает запрос, маршрутизаторы его доставляют к другим компьютерам (серверам). Сервер готовит ответ и отправляет обратно. Вам кажется, что вы ходите по интернету, но на самом деле нужные страницы приходят к вам.
В этой части: как данные в интернете находят своих адресатов, кто главный по адресам и как обойти блокировку вашего провайдера.
IP-адреса
Числа и точки — это то же самое, что части обычного почтового адреса. Только в почтовом адресе у нас страна, город, улица и дом, а в интернете это просто узлы связи и магистральные роутеры.
В теории, если вы знаете IP-адрес компьютера и можете сформулировать ему запрос, вы можете «позвонить» на любой компьютер, подключённый к интернету. Например, если вы запустили на своём домашнем компьютере файловый сервер и знаете IP-адрес домашнего компьютера, вы можете зайти на свой сервер из отпуска и залить на него отпускные фотографии, находясь в другой стране. Между вами и вашим домашним железом могут быть тысячи километров, но с помощью IP-адреса вы сможете получить доступ.
Это если в теории и очень упрощённо. В жизни есть несколько нюансов.
Классические IP-адреса имеют ограниченную ёмкость: в такую структуру помещается 4,2 млрд адресов. Очевидно, что на всех людей на планете не хватит. А ведь IP-адреса нужны не только миллиардам компьютеров и смартфонов, но и другим устройствам: серверам, роутерам, шлюзам и даже умному чайнику.
Понимая это, инженеры придумали новую версию IP-адресов, где доступных адресов на много порядков больше. Сейчас все постепенно переходят на эту новую технологию — она называется IPv6.
Ещё нюанс: когда вы выходите в интернет, иногда у вас может не быть персонального IP-адреса. Ваши запросы будут уходить с какого-то адреса, но он будет принадлежать не только вам, но и множеству других абонентов. Между вами и интернетом будет узел, который от вашего имени принимает и отправляет запросы. Такой узел называют NAT — Network Address Translator. Из интернета виден один NAT, из которого прут миллионы запросов. Что находится за этим NAT — интернет не знает.
Если вы из отпуска сделаете запрос по IP-адресу вашего NAT, он может развести руками: «Я не знаю, куда дальше отправлять твой запрос, у меня тут миллион абонентов. Пшёл вон!»
Некоторые провайдеры домашнего интернета выделяют абонентам индивидуальные IP-адреса (без NAT), но даже тогда вам нужно будет настроить свой домашний роутер, чтобы запрос «загрузи фоточки» он отправлял именно на ваш файловый сервер, а не на умный чайник.
Можно ли вычислить по IP
В интернете есть присказка, что обидчика можно «вычислить по IP», и якобы эта процедура позволит узнать домашний адрес человека — и, соответственно, приехать его наказывать. Это сказки.
Максимум, что можно узнать по одному лишь IP, — из какого вы города и какой у вас провайдер. Если вы выходите в интернет с работы или из института — при определённых условиях можно вычислить и их, но не более того.
Полиция имеет полномочия и инструменты, чтобы узнать ваш адрес через интернет-провайдера: они делают запрос с вашим IP, а провайдер смотрит по своей базе данных, кому и когда этот IP был выдан. По закону они обязаны выдать эти сведения полиции, и вот она уже может приехать.
Хакеры могут при должной мотивации провести операцию по вычислению человека: потребуется взлом провайдера, взлом роутера, ручное пеленгование беспроводного сигнала и многое другое. Зацепки есть, но слишком много чего может пойти не так.
То ли дело Google и Apple. Если вы, например, потеряли смартфон, но не потеряли доступ к своему аккаунту Google или iCloud, вы можете узнать положение устройства с точностью до нескольких метров. Но делается это не по IP, а с помощью сотовых вышек и GPS-датчика, который встроен в ваш телефон. К IP-адресу это не имеет отношения. О приватности в Google, Apple и Facebook мы уже писали.
Понятные человеку адреса
DNS — это сервис. Ваш компьютер спрашивает «Слыш, а какой адрес у сайта thecode.media?», а тот ему: «Слыш сам, адрес thecode.media — 136.243.31.199». Сервис устроен довольно сложно. Нам достаточно знать вот это:
У вас на компьютере тоже есть лайт-версия DNS: это файл hosts. Это ваша персональная таблица с доменами, и компьютер в первую очередь смотрит в неё. Очень полезная штука, залезайте под кат:
Допустим, через неделю сдавать диплом, и вы решили подойти к вопросу радикально: заблокировать соцсети. Легко!
Мы знаем, что локальная привязка этих адресов происходит в файле hosts. В зависимости от операционной системы, он будет лежать в разных местах:
Если у вас Мак
Если у вас Windows
Как устроены блокировки сейчас
Итак, у нас есть IP-адреса, по которым можно дозвониться до разных компьютеров в интернете. У нас есть DNS, чтобы не запоминать IP-адреса, а вводить обычные человеческие слова.
Как теперь всё это заблокировать? Очень легко!
Самый простой способ что-нибудь заблокировать — это запрограммировать любой маршрутизатор на вашем пути, чтобы он не работал, как вам нужно. Например, если провайдер знает, что у вас не оплачен счёт, он программирует свой роутер, чтобы на все ваши запросы вы получали ответ «Заплати». Но можно открыть доступ к странице оплаты.
Чтобы обойти эту блокировку, достаточно сделать запрос через другие узлы, как бы в обход провайдера. Раздайте интернет с телефона, и ваш запрос пойдёт через другую цепочку роутеров, которые не настроены заворачивать ваши запросы.
Обход такой же: подключитесь к другому вайфаю или раздайте собственный с телефона, и ваш запрос пойдёт в обход блокировки.
Роскомнадзор обязал все интернет-провайдеры России блокировать доступ к сайтам из специального реестра. В реестр попадают сайты, по которым российские суды вынесли решения о блокировке или которые туда внёс сам Роскомнадзор. Провайдеры берут этот реестр, выгружают запрещённые адреса в свои конфигурационные файлы и при поступлении запроса на запрещённый сайт его разворачивают.
Как обходить такие блокировки, мы вам не можем рассказать по закону. Но зато в другой статье мы вам расскажем о технологии VPN и как она помогает в защите каналов связи.
Читайте также: