Здрасти. Казвам се Паола
и съм софтуерен инженер в Microsoft.
Да поговорим за това
как работи Интернет.
Работата ми разчита на способността на мрежите
да комуникират една с друга.
Но през 1970-те е нямало
стандартен метод за това.
Дължим на Винт Сърф и Боб Кан
изобретението на Интернет протокола,
който прави комуникацията възможна.
Това изобретение полага основите
на това, което днес наричаме Интернет.
- Интернет е мрежа от мрежи.
Интернет свързва милиарди устройства по света.
Може би се свързваш през лаптоп
или телефон с Wi-Fi.
Но след това тази Wi-Fi връзка
се свързва към Интернет доставчик или на английски ISP.
Този доставчик те свърза с милиарди и милиарди
устройства по света
през стотици хиляди мрежи,
които са свързани една с друга.
Нещо, което повечето хора не оценяват,
е, че Интернет същност е философия на дизайна
и архитектура, изразена чрез множество протоколи.
Протокол е известна група от правила и стандарти, които,
ако всички страни са съгласни да използват,
ще могат да комуникират без проблеми.
Това, как Интернет всъщност работи физически,
е по-маловажно от факта, че тази философия на дизайна позволява
на Интернет да се адаптира и да поема
нови технологии за комуникация.
Това е така, защото за да може една нова технология
да използва Интернет по някакъв начин,
тя трябва само да знае с кои протоколи да работи.
Всички различни устройства в Интернет
имат уникални адреси.
Адресът в Интернет е просто число,
подобно на телефонен номер или адрес на улица,
който е уникален за всеки компютър
или всяко устройство в краищата на мрежата.
Това е подобно на начина, по който
повечето домове и бизнеси
имат пощенски адрес.
Не е необходимо да познаваш човек,
за да му пратиш писмо по пощата,
но трябва да знаеш неговия адрес
и как да напишеш този адрес правилно,
така че писмото да може да бъде изпратено от пощенската система
към неговата цел.
Адресната система за компютри
в Интернет е подобна
и оформя част от един от най-важните
протоколи, използвани в Интернет комуникацията,
наречен просто Internet Protocol или IP.
Адресът на компютъра следователно се нарича IP адрес.
Посещаването на уебстраница е просто молбата на твоя компютър
към друг компютър за комуникация.
Твоят компютър изпраща съобщение
към IP адреса на другия компютър
заедно със собствения си адрес,
за да знае другият компютър къде да изпрати отговора.
- Може би ти се е случвало да видиш IP адрес.
Той е просто един куп числа.
Тези числа са организирани в йерархия.
Както домашният адрес има държава,
град, улица и номер,
IP адресът има много части.
Както всички дигитални данни,
всяко от тези числа е представено чрез битове.
Обикновените IP адреси са съставени от 32 бита
с 8 бита за всяка част от адреса.
Първите числа обикновено идентифицират
държавата и регионалната мрежа на устройството.
След това са подмрежите.
А най-накрая е адресът на определеното устройство.
Този тип IP адресиране се нарича IPv4.
То е замислено през 1973
и широко разпространено в началото на 80-те
и предоставя повече от 4 милиарда уникални адреси
за устройства, свързващи се в Интернет.
Но Интернет се оказва много по-популярен,
отколкото Винт Сърф е очаквал,
и 4 милиарда уникални адреса няма да са достатъчни.
Сега сме по средата на дългогодишен преход
към по-дълъг IP адресен формат, наречен IPv6,
който използва 128 бита за адрес
и предоставя повече от 340 ундецилиона уникални адреса.
Те са повече от достатъчни, за да може
всяка песъчинкс по Земята
да има собствен IP адрес.
Повечето потребители не виждат и
ли не се интересуват от Интернет адреса си.
Система, наречена Domain Name System
(система за имена на домейните) или DNS
свързва имена като www.example.com
със съответните адреси.
Компютърът ти използва DNS, за да търси имена на домейн
и да получи съответния IP адрес, който е използван,
за да свърже компютъра ти с целта в Интернет.
- Това става по този начин.
- Здрасти.
Искам да отида в www.code.org
- Добре, е, не знам IP адреса на този домейн.
Изчакай да попитам.
Ей, някой знае ли как да стигне до...
code.org?
- Да, ето тук е.
174, точка, 129,
точка, 14, точка, 120.
- О, окей, супер. Мерси.
Да, ще запиша това и ще го запазя за по-късно
в случай, че ми трябва.
Хей, ето адреса, който искаше.
- Супер. Благодаря.
Е, как замисляме система за милиарди устройства,
за да намерим един от милиардите различни уебсайтове?
Няма как един DNS сървър
да изпълни всички молби от всички устройства.
Отговорът е, че всички DNS сървъри са свързани
в разпределена йерархия и са разделени на зони,
разделяйки отговорността за главните домейни
като .org, .com, .net и така нататък.
DNS по начало е създаден да бъде
отворен публичен протокол за комуникация
за правителствени и образователни институции.
Заради неговата откритост
DNS е податлив на кибератаки.
Пример за атака е DNS spoofing.
Тогава атакуващият влиза в DNS сървър
и го променя да свързва име на домейн
с грешния IP адрес.
Това позволява на атакуващия
да изпраща хора към фалшивия уебсайт.
Ако това се случи с теб,
ти е възможно да попаднеш на повече проблеми,
защото използваш този фалшив уебсайт
все едно е истинският.
Интернет е огромен и расте всеки ден.
Но Системата за имена на домейните и Интернет протоколът
са замислени, за да се разрастват,
независимо от размера на Интернет.