Взаимоотношения между операторами связи различного типа

Взаимосвязи между операторами различного типа (а также их сетями) иллюстрирует рисунке 23.3. На рисунке показаны клиенты двух типов — индивидуальные и корпоративные. Нужно иметь в виду, что каждый клиент обычно нуждается в услугах двух видов — телефонных и передачи данных. Индивидуальные клиенты имеют в своих домах или квартирах, как правило, телефон и компьютер, а у корпоративных клиентов имеются соответствующие сети — телефонная, поддерживаемая офисным телефонным коммутатором (РВХ), и локальная сеть передачи данных, построенная на собственных коммутаторах.

Рисунок 23.3 – Взаимоотношения между операторами связи различного типа

Для подключения оборудования клиентов операторы связи организуют, так называемые, точки присутствия (Point Of Presents, POP) — здания или помещения, в которых размещается оборудование доступа, способное подключить большое количество каналов связи, идущих от клиентов. Иногда такую точку называют центральным офисом (Central Office, СО) — это традиционное название для операторов телефонных сетей. К POP локальных и большая территория покрытия, способная объединить их офисы и отделения в разных городах и странах.

Так как процесс конвергенции пока еще не привел нас к появлению единой сети для всех видов трафика, то за каждым овалом, представляющим на этом рисунке сети операторов, стоят две сети — телефонная и передачи данных.

Как видно из рисунка, в современном конкурентном телекоммуникационном мире нет строгой иерархии операторов, взаимосвязи между ними и их сетями могут быть достаточно сложными и запутанными. Например, сеть CLEC2 имеет непосредственную связь не только с сетью регионального оператора 3, как того требует иерархия, но и непосредственную связь с национальным оператором 3 (возможно, этот оператор предлагает более дешевые услуги по передаче международного трафика, чем это делает региональный оператор 3). Не все операторы на рисунке имеют собственную транспортную инфраструктуру (например, CLEC1). Как это часто бывает в таких случаях, оператор CLEC1 предоставляет только дополнительные информационные услуги, например предлагает клиентам оператора ILEC1 видео по требованию или разработку и поддержание их домашних страниц в Интернете. Свое оборудование (например, видеосервер) такой оператор часто размещает в POP другого оператора, как это и показано в данном случае.

Корпоративные сети

Корпоративная сеть — это сеть, главным назначением которой является поддержание работы конкретного предприятия, владеющего данной сетью. Пользователями корпоративной сети являются только сотрудники данного предприятия. В отличие от сетей операторов связи, корпоративные сети, в общем случае, не оказывают услуг сторонним организациям или пользователям.

Хотя формально корпоративной сетью является сеть предприятия любого масштаба, обычно это название используют для сети крупного предприятия, имеющего отделения в различных городах и, возможно, разных странах. Поэтому корпоративная сеть является составной сетью, включающей как локальные, так и глобальные сети.

Структура корпоративной сети в целом соответствует обобщенной структуре телекоммуникационной сети, рассмотренной выше. Однако имеются и отличия. Например, локальные сети, объединяющие конечных пользователей, здесь включаются в состав корпоративной сети. Кроме того, названия структурных единиц корпоративной сети отражают не только территорию покрытия, но и организационную структуру предприятия. Так, принято делить корпоративную сеть на сети отделов и рабочих групп, сети зданий и кампусов, магистраль.

Сети отделов

Сети отделов — это сети, которые используются сравнительно небольшой группой сотрудников, работающих в одном отделе предприятия. Эти сотрудники решают некоторые общие задачи, например ведут бухгалтерский учет или занимаются маркетингом. Считается, что отдел может насчитывать до 100-150 сотрудников. Сеть отдела — это локальная сеть, которая охватывает все помещения, принадлежащие отделу. Это могут быть несколько комнат или этаж здания.

Главной целью сети отдела является разделение локальных ресурсов, таких как приложения, данные, лазерные принтеры и модемы. Обычно сети отделов не разделяются на подсети, имея в своем составе один или два файловых сервера и не более тридцати пользователей (рисунок 23.4). В этих сетях локализуется большая часть трафика предприятия. Сети отделов обычно создаются на основе какой-либо одной сетевой технологии — Ethernet (или несколько технологий из семейства Ethernet — Ethernet, Fast Ethernet, реже Gigabit Ethernet), Token Ring или FDDI. Для такой сети характерен один или, максимум, два типа операционных систем.

Рисунок 23.4 – Пример сети масштаба отдела

Существует и другой тип сетей, близкий к сетям отделов, — сети рабочих групп. К таким сетям относят совсем небольшие сети, включающие до 10-20 компьютеров. Характеристики сетей рабочих групп практически не отличаются от описанных выше характеристик сетей отделов. Такие свойства, как простота сети и однородность, здесь проявляются в наибольшей степени, в то время как сети отделов могут приближаться в некоторых случаях к следующему по масштабу типу сетей — сетям зданий и кампусов.

В сетях рабочих групп еще часто используются технологии локальных сетей на разделяемых средах. По мере продвижения по иерархии вверх — к сетям отделов, зданий и кампусов, разделяемые среды встречаются все реже и реже, уступая место коммутируемым сетям.

Сеть отдела может входить в состав сети здания (кампуса) или же представлять собой сеть удаленного офиса предприятия. В первом случае сеть отдела подключается к сети здания или кампуса с помощью технологии локальной сети, которой сегодня, скорое всего, будет одна из представительниц семейства Ethernet. Во втором случае сеть удаленного офиса подключается непосредственно к магистрали сети с помощью WAN-технологии, например Frame Relay.

Сети зданий и кампусов

Сеть здания и кампуса объединяет сети различных отделов одного предприятия в пределах отдельного здания или в пределах одной территории (кампуса), покрывающей площадь в несколько квадратных километров. Для построения сетей зданий (кампусов) используются технологии локальных сетей, возможностей которых достаточно, чтобы обеспечить такую зону покрытия.

Обычно сеть здания (кампуса) строится по иерархическому принципу с собственной магистралью, построенной на базе технологии Gigabit Ethernet, к которой присоединяются сети отделов, использующие технологию Fast Ethernet или Ethernet (рисунке 23.5). Магистраль Gigabit Ethernet практически всегда коммутируемая, хотя эта технология и имеет вариант на разделяемой среде.

Рисунок 23.5 – Пример сети кампуса

Услуги такой сети включают взаимодействие между сетями отделов, доступ к общим базам данных предприятия, доступ к общим факс-серверам, высокоскоростным модемам и высокоскоростным принтерам. В результате сотрудники каждого отдела предприятия получают доступ к некоторым файлам и ресурсам сетей других отделов. Важной услугой, предоставляемой сетями кампусов, является доступ к корпоративным базам данных независимо от того, на каких типах компьютеров эти базы располагаются.

Именно на уровне сети кампуса возникают проблемы интеграции неоднородного аппаратного и программного обеспечения. Типы компьютеров, сетевых операционных систем, сетевого аппаратного обеспечения могут отличаться в каждом отделе. Отсюда вытекают сложности управления сетями кампусов. А поскольку сети отделов, входящие в сети кампуса, достаточно независимы и часто построены на базе различных технологий, объединяющей технологией обычно является IP.

Сети масштаба предприятия

Сети масштаба предприятия, или корпоративные сети, отличаются тем, что в них на первый план выходят информационные услуги. Эти сети не могут ограничиться только транспортными услугами. Если сети операторов связи могут и не предоставлять информационных услуг, так как компьютеры пользователей на\ходятся за пределами зоны их ответственности, то корпоративные сети не могут себе этого позволить. Настольные компьютеры пользователей и серверы являются неотъемлемой частью любой корпоративной сети, и разработчики и специалисты по обслуживанию корпоративных сетей должны это учитывать. Можно сказать, что корпоративная сеть представляет собой пример инфокомму-никационной сети, где соблюдается паритет между двумя типа услуг. Корпоративную сеть можно представить в виде «островков» локальных сетей, «плавающих» в телекоммуникационной среде.

Другой особенностью корпоративной сети является ее масштабность. Сеть уровня отдела или здания редко называют корпоративной, хотя формально это так. Обычно название «корпоративная» применяют только для сети, включающей большое количество сетей масштаба отдела и здания, расположенных в разных городах и объединенных глобальными связями.

Число пользователей и компьютеров в корпоративной сети может измеряться тысячами, а число серверов — сотнями; расстояния между сетями отдельных территорий могут оказаться такими, что использование глобальных связей становится необходимым (рисунок 23.6). Для соединения удаленных локальных сетей и отдельных компьютеров в корпоративной сети применяются разнообразные телекоммуникационные средства, в том числе каналы первичных сетей, радиоканалы, спутниковая связь.

Рисунок 23.6 – Пример корпоративной сети предприятия

Непременным атрибутом такой сложной и крупномасштабной сети является высокая степень неоднородности (гетерогенности) — нельзя удовлетворить потребности тысяч пользователей с помощью однотипных программных и аппаратных средств. В корпоративной сети обязательно используются различные типы компьютеров — от мэйнфреймов до персональных компьютеров, несколько типов операционных систем и множество различных приложений. Неоднородные части корпоративной сети должны работать как единое целое, предоставляя пользователям по возможности удобный и простой доступ ко всем необходимым ресурсам.

Появление корпоративных сетей — это хорошая иллюстрация известного философского постулата о переходе количества в качество. При объединении в единую сеть отдельных сетей крупного предприятия, имеющего филиалы в разных городах и даже странах, многие количественные характеристики объединенной сети превосходят некоторый критический порог, за которым начинается новое качество. В этих условиях существующие методы и подходы к решению традиционных задач сетей меньших масштабов для корпоративных сетей оказались непригодными. На первый план вышли такие задачи и проблемы, которые в сетях рабочих групп, отделов и даже кампусов либо имели второстепенное значение, либо вообще не проявлялись. Примером может служить простейшая (для небольших сетей) задача — ведение учетных данных о пользователях сети.

Наиболее простой способ ее решения — помещение учетных данных всех пользователей в локальную базу учетных данных каждого компьютера, к ресурсам которого эти пользователи должны иметь доступ. При попытке доступа данные извлекаются из локальной учетной базы, и на их основе доступ предоставляется или не предоставляется. Для небольшой сети, состоящей из 5-10 компьютеров, этот подход работает очень хорошо. Но если в сети насчитывается несколько тысяч пользователей, каждому из которых нужен доступ к нескольким десяткам серверов, очевидно, что это решение становится крайне неэффективным. Администратор должен повторить несколько десятков раз (по числу серверов) операцию занесения учетных данных каждого пользователя. Сам пользователь также вынужден повторять процедуру логического входа каждый раз, когда ему нужен доступ к ресурсам нового сервера. Хорошее решение этой проблемы для крупной сети — использование централизованной справочной системы, в базе данной которой хранятся учетные записи всех пользователей сети. Администратор один раз выполняет операцию занесения данных пользователя в эту базу, а пользователь один раз выполняет процедуру логического входа, причем не в отдельный сервер, а в сеть целиком.

При переходе от более простого типа сетей к более сложному — от сетей отдела к корпоративной сети — географические расстояния увеличиваются, поддержание связи компьютеров становится все более сложным и дорогостоящим. По мере увеличения масштабов сети повышаются требования к ее надежности, производительности и функциональным возможностям. По сети циркулируют все возрастающие объемы данных, и сеть должна обеспечивать их безопасность и защищенность наряду с доступностью. Все это приводит к тому, что корпоративные сети строятся на основе наиболее мощного и разнообразного оборудования и программного обеспечения.

Интернет

Интернет представляет собой не только уникальную сеть, но и уникальное явление современной цивилизации. Изменения, причиной которых стал Интернет, многогранны. Гипертекстовая служба WWW изменила способ представления информации человеку, собрав на своих страницах все популярные ее виды — текст, графику и звук. Транспорт Интернета — недорогой и доступный практически всем предприятиям (а через телефонные сети и одиночным пользователям) — существенно облегчил задачу построения территориальной корпоративной сети, одновременно выдвинув на первый план задачу защиты корпоративных данных при передаче их через в высшей степени общедоступную сеть с многомиллионным «населением». Стек TCP/IP, на котором строится Интернет, стал самым популярным.

Интернет неуклонно движется к тому, чтобы стать общемировой сетью интерактивного взаимодействия людей. Он начинает все больше и больше использоваться не только для распространения информации, в том числе и рекламной, но и для осуществления самих деловых операций — покупки товаров и услуг, перемещения финансовых активов и т. п. Это в корне меняет для многих предприятий саму канву ведения бизнеса, поскольку изменяет поведение клиентов, значительная часть которых предпочитает совершать электронные сделки.

Уникальность Интернета

Уникальность Интернета проявляется во многих отношениях.

Прежде всего, это самая большая в мире сеть: по числу пользователей, по территории покрытия, по суммарному объему передаваемого трафика, по количеству входящих в ее состав сетей. Темпы роста Интернета, хотя и снизились по сравнению с периодом интернет-революции середины 90-х годов, остаются очень высокими и намного превышают темпы роста телефонных сетей.

Интернет — это сеть, не имеющая единого центра управления и в то же время работающая по единым правилам и предоставляющая всем своим пользователям-единый набор услуг. Интернет — это «сеть сетей», но каждая входящая в Интернет сеть управляется независимым оператором — поставщиком услуг Интернета (Internet Service Provider, ISP). Некоторые центральные органы существуют, но они отвечают только за единую техническую политику, за согласованный набор технических стандартов, за централизованное назначение таких жизненно важных для гигантской составной сети параметров, как имена и адреса компьютеров и входящих в Интернет сетей, но не за ежедневное поддержание сети в работоспособном состоянии. Такая высокая степень децентрализации имеет свои достоинства и недостатки. Достоинства проявляются, например, в легкости наращивания Интернета. Так, новому ISP достаточно заключить соглашение, по крайней мере, с одним из существующих ISP, после чего пользователи нового ISP получают доступ ко всем ресурсам Интернета. Негативные последствия децентрализации заключаются в сложности модернизации технологий и услуг Интернета. Такие коренные изменения требуют согласованных усилий всех поставщиков услуг, в случае «одного собственника» они проходили бы намного легче. Недаром многие новые технологии пока применяются только в пределах сети одного поставщика, примером может быть технология групповой рассылки, которая очень нужна для эффективной организации аудио- и видеовещания через Интернет, но все еще пока не может преодолеть границы, разделяющие сети различных ISP. Другой пример — не очень высокая надежность услуг Интернета, так как никто из поставщиков не отвечает за конечный результат, например, за доступ клиента А к сайту В, если они находятся в сетях разных поставщиков.

Интернет — недорогая сеть. Например, популярность новой услуги Интернета — интернет-телефонии — во многом объясняется существенно более низкими тарифами доступа в Интернет по сравнению с тарифами традиционных телефонных сетей. За низкой стоимостью стоит не временное снижение цен в надежде завоевать новый рынок, а вполне объективная причина — более низкая стоимость транспортной инфраструктуры Интернета как сети с коммутацией пакетов по сравнению с инфраструктурой телефонных сетей. Существуют, конечно, опасения, что по мере усовершенствования технологий и услуг доступ в Интернет будет обходиться все дороже и дороже. Эту опасность осознают разработчики технологий Интернета и поставщики услуг, проверяя каждое нововведение и с этой позиции.

Интернет не стал бы тем, чем он стал, если бы не еще одна его уникальная черта — необъятное информационное наполнение и простота доступа к этой информации для всех пользователей Интернета. Мы имеем в виду те терабайты информации, которые хранятся на серверах Интернета и доступны пользователям Интернета в форме веб-страниц. До 1991 года, когда этого сервиса не существовало, Интернет представлял собой уже всемирную и очень популярную сеть, но для сравнительно узкого круга пользователей — сотрудников и студентов университетов и исследовательских центров. Все другие клиенты — крупные корпорации, банки, правительственные организации, — которым нужно были услуги сетей передачи данных, пользовались услугами других пакетных сетей, а именно — сетей Х.25.

Ничего подобного услуге WWW в сетях Х.25 (и в пришедших им на смену в начале 90-х сетях Frame Relay) не было. С появлением WWW пользователи сразу поняли, что появилось нечто новое, очень удобное и нужное всем. Нельзя не отметить, что и до этого Интернет использовался в основном как информационная система, а не как транспортная. Электронная почта и ftp-архивы файлов существовали с первых лет существования Интернета. Но средства доступа к текстовой информации ftp-архивов, которые представляли собой в основном результаты исследований ученых, населявших Интернет, были очень примитивными, и поиск нужной информации по названиям файлов требовал часов и дней.

Удобная форма представления взаимосвязей между отдельными информационными фрагментами в виде гиперссылок и стандартный графический браузер, который одинаково просто и эффективно работает во всех популярных операционных системах, совершили революцию. Интернет стал быстро заполняться самой разнообразной информацией в форме веб-страниц, превращаясь одновременно в энциклопедию, ежедневную газету, рекламное агентство и огромный магазин. Многие люди сегодня не представляют своей жизни без регулярного использования Интернета и для переписки со знакомыми, и для поиска информации (которая, как правило, нужна срочно), и для поиска работы, и для оплаты счетов.

Однако не нужно считать, что технология Интернета вытеснила или вытесняет все другие сетевые технологии. Это не так и вряд ли так случится в будущем. TCP/IP — это технология составных сетей, и она оставляет место и для других сетевых технологий, а именно тех технологий, которые работают внутри каждой сети, составляющей Интернет. Поэтому успех Интернета — не причина изучать только технологию TCP/IP. В современной сети технология TCP/IP тесно взаимодействует с множеством других технологий, таких как Ethernet, ATM, Framer Relay, MPLS, ADSL и пр.

Структура Интернета

Стремительный рост числа пользователей Интернета, привлекаемых информацией, содержащейся на его сайтах, изменил отношение корпоративных пользователей и операторов связи к этой сети. Сегодня Интернет поддерживается практически всеми традиционными операторами связи. Кроме того, к ним присоединилось большое количество новых операторов, построивших свой бизнес исключительно на услугах Интернета. Поэтому общая структура Интернета, показанная на рисунке 23.7, во многом является отражением общей структуры всемирной телекоммуникационной сети, фрагмент которой мы уже рассматривали на рисунке 23.3.

Магистральные поставщики услуг являются аналогами транснациональных операторов связи. Они обладают собственными транспортными магистралями, покрывающими крупные регионы (страна, континент, весь земной шар). Примерами магистральных ISP являются такие компании, как Cable & Wireless, WorldCom, Global One.

Соответственно, региональные поставщики услуг оказывают услуги Интернета в рамках определенного региона (штат, графство, округ — в зависимости от принятого в той или иной стране административного деления), а локальные поставщики услуг работают, как правило, в пределах одного города.

Связи между поставщиками услуг строятся на основе двухсторонних коммерческих соглашений о взаимной передаче трафика. Магистральный оператор обычно имеет подобные двусторонние (пиринговые) соглашения со всеми остальными магистральными операторами (так как их немного), а региональные операторы обычно заключают такие соглашения с одним из магистральных операторов и с несколькими другими региональными операторами. При этом операторы конфигурируют свое коммутационное оборудование так, чтобы трафик из одной сети проходил в другую, и наоборот.

Рисунок 23.7 – Структура Интернета

23.4.3 Центры обмена NAP/IX

Для того чтобы региональным операторам было проще организовывать свои связи с другими операторами, в Интернете существуют специальные центры обмена, в которых соединяются сети большого количества операторов. Такой центр обмена может поддерживаться каким-либо оператором достаточно высокого уровня (национальным, международным) для операторов более низких уровней, присоединенных к его сети. Центр обмена может поддерживаться и специальной компанией, решающей только одну эту задачу. Такие центры обмена носят специальное название — чаще всего Internet eXchange (IX) или Network Access Point (NAP). В минимальном варианте такой центр просто предоставляет поставщикам услуг помещение для установки коммутационного оборудования. Все физические и логические соединения поставщики услуг выполняют самостоятельно. Более распространенным является участие коммутационного оборудования NAP/IX в обмене трафиком между операторами. При этом NAP/IX обеспечивает только физическое соединение оборудования всех поставщиков услуг, логические же связи между ISP-сетями таким подключением не создаются и трафик между ними не передается. Поэтому поставщики услуг, подключенные к NAP/IX, по-прежнему должны заключать пиринговые соглашения друг с другом. И наконец, существуют центры обмена данными, которые объединяют функции собственно обмена трафиком с коммерческими функциями. Эти центры, называемые также центрами взаиморасчетов, играют роль своеобразной биржи, на которой происходит оптовая торговля пропускной способностью. Все операторы, подключающиеся к такому центру, объявляют свою стоимость передачи данных, и центр исполняет роль посредника при заключении соглашений. В соответствии с еще одним подходом к классификации, основанном на размере покрываемой территории, ISP делятся на четыре категории: Tier 1, Tier 2, Tier 3 и Tier 4 (www.nwfusion.com). Определения Tier 1, Tier 3 и Tier 4 для ISP совпадают с приведенными ранее определениями для магистральных, региональных и локальных операторов соответственно. Особое место занимает поставщик услуг Интернета категории Tier 2, который подобно локальному поставщику услуг работает непосредственно с конечными пользователями Интернета, но имеет существенно больший масштаб охвата клиентов. Примером ISP категории Tier 2 может служить компания America On Line (AOL). Появление ISP категории Tier 2 стало результатом договоров многочисленных локальных операторов связи, которые самостоятельно не предоставляют услуг Интернета. На рис. 5.7 таким оператором является ILEC2. Оператор ILEC2 владеет абонентскими окончаниями, которые изначально были предназначены только для передачи телефонного трафика. Сегодня пользователи с помощью таких устройств, как модемы, могут задействовать эти физические каналы еще и для передачи трафика данных. Для абонентских окончаний в настоящее время применяются модемы двух типов: коммутируемые модемы и модемы на основе технологии асимметричной абонентской цифровой линии (Asymmetric Digital Subscriber Line, ADSL). Коммутируемый модем соединяет компьютер пользователя с ISP-сетью только временно, подобно тому, как телефон присоединяет пользователя к телефонной сети только на время разговора. Модем ADSL обеспечивает постоянное соединение компьютера с ISP-сетью. Так как оператор ILEC2 предоставляет только телефонные услуги, он в своей точке присутствия (POP) отделяет телефонный трафик от трафика данных. Телефонный трафик оператор ILEC2 обрабатывает самостоятельно с помощью своих телефонных коммутаторов, а трафик данных направляет тому поставщику услуг, с которым у него заключено соглашение (на рисунке это региональный поставщик услуг 1). Если у поставщика услуг имеются соглашения с большим количеством локальных операторов, то он становится поставщиком услуг категории Tier 2, не имея собственной инфраструктуры доступа к клиентам. Поставщик услуг категории Tier 2 взаимодействует с другими поставщиками услуг, как правило, через поставщика услуг категории Tier 1, который передает их трафик на большие расстояния и оказывает другие полезные услуги, например обеспечивает взаиморасчеты¹.

Рассмотрим классификацию ISP по видам оказываемых услуг.

Общий термин поставщик услуг Интернета (Internet Service Provider, ISP) обычно относят к компаниям, которые только выполняют транспортную функцию для конечных пользователей — обеспечивают передачу их трафика в сети других ISP.

Поставщиком интернет-контента (Internet Content provider, ICP) называют ISP, который имеет собственные информационно-справочные ресурсы, предоставляя их содержание — контент (content) — в виде веб-сайтов. Многие ISP являются одновременно и ICP.

Поставщик услуг хостинга (Hosting Service Provider, HSP) — это компания, которая предоставляет свое помещение, свои каналы связи и серверы для размещения контента, созданного другими предприятиями.

Поставщики услуг по доставке контента (Content Delivery Provider, CDP) — это предприятия, которые не создают информационного наполнения, а занимаются доставкой контента в многочисленные точки доступа, максимально приближенные к пользователям, так чтобы повысить скорость доступа пользователей к информации.

Поставщики услуг по поддержке приложений (Application Service Provider, ASP) — предоставляют клиентам доступ к крупным универсальным программным продуктам, которые самим пользователям сложно поддерживать. Обычно это корпоративные пользователи, которых интересуют приложения класса управления предприятием, такие как SAP R3. Так как Интернет стал уже явлением социальной жизни, то растет количество поставщиков, предоставляющих сугубо специализированные услуги, например, поставщики биллинговых услуг (Billing Service Provider, BSP) обеспечивают оплату счетов по Интернету, сотрудничая с муниципальными службами и поставщиками тепла и электроэнергии.

Границы Интернета

Возможно, чтение этого раздела вызвало у вас вопрос: А можно ли точно очертить границы Интернета, если он так тесно встроен в общую инфраструктуру операторов связи?

Чтобы ответить на этот вопрос, давайте более подробно рассмотрим типичные сети поставщика услуг и его клиентов, представленные на рисунке 23.8. Поставщик услуг имеет двух корпоративных и большое число индивидуальных клиентов. Он имеет также несколько соединений с другими поставщиками, через которых получает доступ ко всем остальным поставщикам услуг, входящим в Интернет. В ISP-сети находятся несколько серверов, на которых размещаются веб-сайты, доступные всем пользователям Интернета.

Однако у клиента СС1 есть и такие информационные ресурсы, которые содержат внутреннюю информацию корпорации и должны быть доступны только сотрудникам корпорации. Поэтому клиент СС1 установил в своей сети особое коммуникационное устройство — брандмауэр. Брандмауэр защищает ту часть сети, в которой находятся внутренние серверы, поэтому доступ к ним могут получить только клиенты, находящиеся внутри этой сети, а запросы всех внешних клиентов к этим серверам блокируются. В то же время брандмауэр не препятствует доступу внутренних клиентов к внешним информационным ресурсам, то есть к ресурсам Интернета, и пропускает ответы внешних серверов с необходимой сотрудникам предприятия информацией (если бы сотрудникам доступ к ресурсам Интернета был не нужен, то проще было бы не использовать брандмауэр, а физически отсоединить внутреннюю сеть от ISP-сети).

Рисунок 23.8 – Границы Интернета

Корпоративный клиент СС1 обладает собственной сетью, которая включает несколько серверов с размещенных на них информацией, а также большое количество клиентских компьютеров для сотрудников предприятия. Корпоративный клиент СС1 имеет постоянное высокоскоростное соединение с поставщиком услуг и пользуется базовой услугой доступа в Интернет, которая обеспечивает обмен данными его корпоративной сети с ISP-сетью и через нее транзитом — с сетями других поставщиков услуг. В интересах своего бизнеса клиент СС1 поддерживает несколько собственных веб-сайтов, доступных всем пользователям Интернета.

Основная часть домашних клиентов поставщика услуг подключаются к нему с помощью коммутируемого модема, а два их них — Данила и Полина — имеют постоянные соединения с ISP-сетью через ADSL-модемы. Данила и Полина развернули на своих домашних компьютерах собственные веб-сайты, так что каждый пользователь Интернета может подключаться к ним и пользоваться их информацией.

Корпоративный клиент СС2 имеет два филиала, расположенных в разных городах, — Западный и Восточный. В каждом из филиалов есть собственная локальная сеть. Эти сети работают на технологии TCP/IP — той же, что и Интернет.

Клиент СС2 пользуется услугами ISP не для доступа в Интернет, а для того, чтобы объединить сети своих подразделений в единую корпоративную сеть. Доступ в Интернет ему не нужен, более того, ему необходимо обеспечить высокую степень конфиденциальности своих передаваемых данных. Он не защищает свои ресурсы самостоятельно, как клиент СС1, а пользуется услугой виртуальной частной сети, которая гарантирует ему, что сети двух его филиалов будут полностью изолированы от трафика Интернета. Поэтому все информационные ресурсы его Западного и Восточного филиалов — веб-сайты, базы данных и т. п. — доступны только пользователям клиента СС1. Сотрудники клиента СС2 лишены возможности пользоваться услугами Интернета, так как их запросы в Интернет не передаются.

Давайте теперь попробуем ответить на вопрос, является ISP-сеть частью Интернета? С одной стороны, да, так как она передает транзитом трафик клиентов Интернета и, кроме того, содержит информационные ресурсы общего пользования. Действительно, показанный на рисунке удаленный пользователь Интернета может сделать запрос к любому веб-сайту нашего поставщика услуг.

В то же время часть транспортной инфраструктуры ISP к Интернету не относится. Это, например, коммуникационное устройство D5, которое используется исключительно для обслуживания клиента СС2, и канал связи между D5 и D4. В ISP-сети есть также устройства и каналы, которые обсуживают клиентов Интернета только частично — это устройства Dl, D2, D4 и соединяющие их каналы.

Поэтому однозначное «Да» не точно отражает ситуацию — границы ISP-сети не являются границами Интернета, хотя мы и говорим, что Интернет состоит из ISP-сетей.

Аналогичная ситуация складывается и с сетью клиента СС1. С одной стороны, можно просто сказать, что его сеть не является частью Интернета, потому что он не поставщик услуг, а клиент. Кроме того, в сети СС1 есть ресурсы, защищенные брандмауэром и, очевидно, частью Интернета не являющиеся. С другой стороны, в сети СС1 есть веб-сайты, которые доступны всем пользователям Интернета, в том числе нашему удаленному пользователю. Для удаленного клиента эти вебсайты ничем не отличаются от веб-сайтов, находящихся в ISP-сети.

Домашние клиенты, имеющие коммутируемое подключение к Интернету, как правило, не размещают свои веб-сайты на домашних компьютерах, так как большую часть времени они все равно останутся недоступными остальным пользователям Интернета. Однако домашние пользователи, имеющие постоянное подключение к Интернету через ADSL-модем, могут это делать. Данила и Полина поддерживают свои веб-сайты, так что удаленный пользователь при желании может воспользоваться размещенной на них информацией.

Таким образом, с точки зрения пользователей Интернет представляет собой набор информационных ресурсов, рассредоточенных по различным сетям — ISP-сетям, корпоративным сетям, а также сетям и компьютерам домашних пользователей.

Транспортные средства Интернета также достаточно «виртуальны» — можно считать, что они представляют собой часть ресурсов коммуникационных устройств и каналов операторов связи, которые обеспечивают передачу трафика Интернета, то есть трафика между клиентами Интернета и его информационными ресурсами (или между двумя клиентами Интернета, если это трафик электронной почты или 1Р-телефонии).

В общем случае сеть отдельного поставщика услуг обычно называют частной IP-сетью, так как с помощью этой сети оператор оказывает как услуги Интернета, так и другие услуги, не относящиеся непосредственно к Интернету, например, услуги VPN. Если эти предоставляемые сервисы реализуются с помощью тех же технологий, на которых построен Интернет (то есть транспорта TCP/IP и информационного сервиса WWW), то такие услуги часто называют услугами интрасети (intranet).