Internet – jak to działa


13 lutego, 2010
Network

Każdy na pewno zastanawiał się jak działa Internet. Z grubsza wiadomo że są: routery, adresy IP, nazwy domenowe, ale jak to jest że Internet działa na skalę światową? Poniższy wpis ma charakter opisowo-poglądowy, gdyż dokładne opisanie tego zjawiska to temat na co najmniej rozprawę doktorską, a nie oto nam chodzi.

Geneza:

W roku 1967,  Amerykańska agencja militarna DARPA tworzy/finansuje powstanie sieci rozległej nazwanej ARPANET. Środek okresu zimnej wojny i wielkiej rywalizacji technologicznej USA – ZSRR. Początkowo sieć ma charakter rządowo-militarno-naukowy, po czym w roku 1980 zostaje odseparowana część sieci, którą obecnie nazywamy Internetem. Warto zaznaczyć, iż nawet w czasach obecnych wiele kluczowych dla funkcjonowania sieci elementów działa pod kontrolą DARPA.

Rozwój:

Za rozwój technologii internetowej odpowiada powołana przez DARPA grupa naukowo badawcza IETF, która w obecnych czasach ma charakter nieformalny, otwarty dla każdego i ogólnoświatowy. Celem grupy jest opracowywanie standardów i wytycznych w postaci dokumentów RFC. Oficjalnie zatwierdzone RFC staje się wyznacznikiem dla producentów sprzętu i oprogramowania wykorzystujących sieć Internet.

Adresy IP:

Za adresy IP na samej górze odpowiada organizacja non-profit ICANN (z siedzibą w Kalifornii), a właściwie jej autonomiczna część IANA, której rząd Stanów Zjednoczonych przekazał czasowo prawo nadzoru nad przydziałem adresów IP.  Świat zostaje podzielony na 5 regionów i odpowiadającym im organizacjom drugiego poziomu: AfriNIC (Afryka), APNIC (Azja-Pacyfik), ARIN (Ameryka Północna), LACNIC (Ameryka Południowa, Środkowa i Kariby), oraz RIPE NCC (Europa, Bliski Wschód i Azja Środkowa) z siedzibą w Amsterdamie. Organizacje te bezpośrednio lub co jest częściej spotykane za pośrednictwem dostawców internetu posiadających status LIR (np. TP SA, ATM, GTS), przydzielają adresy IP odbiorcom końcowym.

Odpowiedź na pytanie nie-do-końca pozbawione sensu „kto jest właścicielem internetu”, powinna być teraz łatwiejsza ;-)

Trasowanie:

Aby możliwa była komunikacja w Internecie, samo istnienie unikalnych adresów IP nie wystarczy – potrzebny jest jakiś mechanizm przekazujący informacje jak dotrzeć od jednego adresu IP do drugiego. Mechanizmem tym jest protokół routingu (w internecie – BGP), przekazujący informacje pomiędzy urządzeniami zwanymi routerami (w wielkim uproszczeniu np. aby dostać się z adresu A do B, należy przejść przez routery A->X1->X2->X3->B).  Dostawcy internetu tworzą lub podłączają się do różnych punktów wymiany ruchu sobą, zwanych IXP (pomieszczenie techniczne z dużą ilością kabli i routerów).

Warto mieć na uwadze fakt, iż połączenie pomiędzy dwoma punktami (w uproszczeniu adresami IP) w tym samym mieście, może odbywać się przez IXP w bardzo odległej lokacji geograficznej. Pomimo iż nie ma to uzasadnienia technicznego, to takie połączenie może być tańsze dla dostawców internetowych.

Nazwy domenowe:

Dla przeciętnego człowieka, używanie adresów IP w praktyce jest nieakceptowalne: wyobraźmy sobie np zamiast wpisywania http://www.allegro.pl –  http://193.23.48.134/ ;-).  Dlatego właśnie wymyślono domeny i system zamiany adresów domenowych na adresy IP (DNS).  Nazwy domenowe zostały sklasyfikowane na różne poziomy: najwyższy  (np .pl – Polska) i niższe (np edu.pl – edukacyjna,  gov.pl – rządowa, waw.pl – regionalna). Na samej górze serwerów nazw są tzw. root nameservers (w większości znajdują się w Stanach Zjednoczonych), które przechowują między innymi (na obecną chwilę) 248 dwuliterowych domen najwyższego poziomu.

Jako że nie ma przymusu stosowania zaproponowanej klasyfikacji, można sobie zarejestrować domenę np moje.tv co tak naprawdę technicznie jest domeną regionalną wysp Tuvalu ;-) .

W Polsce głównym rejestratorem nazw domenowych jest NASK, a inne podmioty działają na mocy porozumienia z NASK.

Filtrowanie/cenzura internetu:

Firmy często decydują się na ograniczanie dostępu do internetu ze względu na swoją politykę bezpieczeństwa. Oprócz blokowania, często zbiera się informacje kto i kiedy przegląda jakie strony itp. O ile przedsiębiorstwo samo decyduje o swojej polityce, to 100% cenzura na skalę krajową jest TECHNICZNIE NIEMOŻLIWA! Istnieje szereg mechanizmów szyfrujących transmisję lub tunelujących połączenia, które skutecznie obejdą wszelkie zabezpieczenia. Z technicznego punktu widzenia, aby skutecznie kontrolować przepływ informacji w Internecie, należałoby odciąć wszystkie połączenia ze światem w Polsce (wliczając np. połączenia satelitarne), co wydaje się również NIEMOŻLIWE!

Możliwe jednak jest wprowadzenie przepisów prawnych np. ograniczających siłę szyfrowania (jak np w USA) i wtedy oczywiście obejście zabezpieczeń będzie technicznie nadal możliwe, jednak obwarowane sankcjami prawnymi.


Copyright © InnerVision Sp. z o.o.. All rights reserved.