Сетевые бойцы - Рассвет в Сети
Впервые в истории, человек и машина работают вместе, чтобы реализовать мечту. Объединённая сила, которая не знает географических границ. Без учета расы, вероисповедания или цвета кожи. Новая эра, где связь действительно тесно связывает людей.
Хотите знать как это работает?
Что именно произошло, когда Вы щелкнули по этой ссылке? Вы стартовали поток информации. Эта информация спустилась вниз в Ваш персональный отдел обработки корреспонденции где мистер IP упаковывает их, помечает и отсылает в путь. Каждый пакет имеет ограниченный размер. Отдел обработки информации должен решить как разбить информацию и как упаковать её.
IP-пакет теперь нуждается в бирке, которая содержит такую важную информацию как адрес отправителя, адрес получателя и тип пакета. Так как данный пакет пойдет в сеть Интернет, то еще необходимо получить адрес для Proxy-сервера, который выполняет специальную функцию, но о об этом мы поговорим позже.
Пакет теперь отправляется в Вашу Локальную Вычислительную Сеть или ЛВС. Эта сеть используется для объединения всех локальных компьютеров, маршрутизаторов, принтеров и т.д.; для информационного обмена внутри физических стен здания. ЛВС - слабо контролируемая область и, к сожалению, несчастные случаи иногда имеют место.
Высокоскоростное шоссе ЛВС переполнено пакетами с различной информацией. Это IP-пакеты, пакеты Novell, пакеты Apple Talk. Ух, они движутся против движения, как всегда. Локальный маршрутизатор считывает адрес и, если это необходимо, перебрасывает пакет в другую сеть.
Ах маршрутизатор. Символ контроля в казалось бы дезорганизованном мире.
В нём он... систематичен, равнодушен, методичен, консервативен и иногда нерасторопен. Но он безошибочен... как правило.
Как только пакеты покидают маршрутизатор, то они проделывают свой путь по корпоративной сети в направлении коммутатора. К Вашему сведению, он более эффективен, чем маршрутизатор. Коммутатор играет быстро и непринужденно с IP-пакетами ловко направляя их дальше. Цифровой чародей "Пин бола", если угодно.
Как только пакеты прибывают по месту назначения, то они вылавливаются сетевым интерфейсом, который готов отправить их на следующий уровень. В данном случае это Прокси. Прокси используется многими компаниями как своего рода "посредник", чтобы уменьшить нагрузку на их Интернет-соединение. А также по соображениям безопасности. Вы можете видеть, что пакет может иметь различные размеры, в зависимости от его содержимого.
Прокси открывает пакет с целью узнать запрашиваемый веб-адрес или URL. Если адрес является допустимым, то пакет пересылается в Интернет. Существуют, однако, адреса, которые не одобряются Прокси (то есть они запрещены политикой безопасности компании). С такими пакетами разбираются быстро. В нашем пакете нет ничего подобного. Пакеты, которые одобряются Прокси снова отправляются в дорогу.
Затем - межсетевой экран. Корпоративный межсетевой экран преследует две цели: защищает корпоративную сеть от опасностей из Интернет, а также препятствует тому, чтобы конфиденциальная корпоративная информация была отослана в Интернет.
Тем временем, межсетевой экран принимает пакет и перемещает его на более узкую дорогу или полосу пропускания, как мы говорим. Очевидно, что дорога не достаточно широка, чтобы пропустить все пакеты.
Теперь Вы можете задаться вопросом, что происходит с пакетами, которые по каким-то причинам не преодолели этот путь. Когда мистер IP не получает подтверждения, что пакет быть получен в назначенное время, то он просто отсылает этот пакет повторно.
Мы теперь готовы войти в мир Интернет. Паутину взаимосвязанных сетей, которая охватывает весь земной шар. Здесь маршрутизаторы и коммутаторы обеспечивают связь между сетями.
Теперь Сеть представляет собой совершенно другую среду, существенно отличную от Вашей ЛВС, защищенной межсетевыми экранами. Здесь снаружи все равно, что на Диком Западе. Много пространства, много возможностей, много вещей для изучения и мест, которые можно посетить. Благодаря очень слабому контролю и регулированию, новые идеи находят благодатную почву для дальнейшего развития своих возможностей. Но такая свобода таит в себе скрытые опасности. Вы никогда не знаете, когда можете встретить страшный Ping Смерти. Специальную версию нормального запроса Ping, которую какой-то идиот придумал для смущения доверчивых хостов.
Дорога наших пакетов может проходить через спутник, телефонные линии, беспроводные соединения и даже трансокеанский кабель. Их путь не всегда быстрейший и кротчайший из возможных, но пакеты все равно в конечном счете достигнут цели. Возможно, что именно поэтому Всемирную Паутину иногда называют Всемирным Ожиданием. Но когда все работает безотказно, Вы можете облететь в виде сигнала земной шар более пяти раз. И все это по цене местного звонка или даже меньше.
В конце нашего пути мы обнаруживаем другой межсетевой экран. В зависимости от Ваших намерений, межсетевой экран может быть как оплотом безопасности или устрашающим противником. Все зависит от того, с какой стороны Вы находитесь и каковы Ваши намерения.
Межсетевой экран разработан так, чтобы пропускать только те пакеты, которые соответствуют его критериям. Этот экран работает только с портами 80 и 25. Все попытки пройти через другие порты им пресекаются.
Порт 25 используется пакетами с электронной почтой, в то время как 80 порт является входом для пакетов идущих из Интернет к веб-серверу.
Внутри межсетевого экрана пакеты досматриваются более тщательно. Некоторые пакеты легко проходят "таможню" в то время как другие выглядят немного подозрительно. Межсетевой экран не так легко одурачить. Например, этот Ping Смерти попытался замаскировать себя под обычный пакет Ping.
Для тех пакетов, которые настолько удачливы, что добрались так далеко, поездка почти закончилась. Осталось только встать в очередь на сетевом интерфейсе и подняться к веб-серверу.
В настоящее время веб-сервер может работать на различных устройствах. От мейнфрейма до веб-камеры компьютера на вашем столе. Или почему бы не в Вашем холодильнике? При надлежащей настройке Вы можете узнать рецепт приготовления любимого блюда или адрес ближайшего магазина. Помните, что это Рассвет Сети - здесь всё возможно!
Один за другим пакеты получены, открыты и распакованы. Их содержимое - это Ваш запрос информации у веб-сервера. Сам пакет переработан и готов к повторному использованию. Заполненный запрошенной информацией он разворачивается и отправляется к Вам в обратный путь.
Назад, минуя межсетевые экраны, маршрутизаторы и через Интернет. Назад, сквозь Ваш корпоративный межсетевой экран к Вашему сетевому интерфейсу.
Готовый снабдить Ваш веб-браузер запрошенной Вами информацией.
Довольные своими усилиями и верящие в лучший мир, наши пакеты данных отъезжают навстречу рассвету в другой день, полностью осознавая, что они хорошо послужили своим хозяевам.
© Gunilla Elam, Tomas Stephanson, Niklas Hanberger
Оригинал (Английский): Warriors of the Net
Перевод: © Роман, Cyxapb .
Лицензия: http://www.warriorsofthe.net/legal.html