А можно ли точно очертить границы Интернета, если он так тесно встроен в общую инфраструктуру операторов связи?

Границы Интернета

Чтобы ответить на этот вопрос, рассмотрим типичные сети поставщика услуг и его клиентов, представленные на рисунке 2.

Рисунок 2 – Границы Интернета

Поставщик услуг имеет двух корпоративных и большое число индивидуальных клиентов. Он имеет также несколько соединений с другими поставщиками, через которых получает доступ ко всем остальным поставщикам услуг, входящим в Интернет. В ISP-сети находятся несколько серверов, на которых размещаются веб-сайты, доступные всем пользователям Интернета.

Однако у клиента CC1 есть и такие информационные ресурсы, которые содержат внутреннюю информацию корпорации и должны быть доступны только сотрудникам корпорации. Поэтому клиент CC1 установил в своей сети особое коммуникационное устройство – брандмауэр. Брандмауэр защищает ту часть сети, в которой находятся внутренние серверы, поэтому доступ к ним могут получить только клиенты, находящиеся внутри этой сети, а запросы всех внешних клиентов к этим серверам блокируются. В то же время брандмауэр не препятствует доступу внутренних клиентов к внешним информационным ресурсам, то есть к ресурсам Интернета, и пропускает ответы внешних серверов с необходимой сотрудникам предприятия информацией (если бы сотрудникам доступ к ресурсам Интернета был не нужен, то проще было бы не использовать брандмауэр, а физически отсоединить внутреннюю сеть от ISP-сети).

Корпоративный клиент CC1 обладает собственной сетью, которая включает несколько серверов с размещенной на них информацией, а также большое количество клиентских компьютеров для сотрудников предприятия. Корпоративный клиент CC1 имеет постоянное высокоскоростное соединение с поставщиком услуг и пользуется базовой услугой доступа в Интернет, которая обеспечивает обмен данными его корпоративной сети с ISP-сетью и через нее транзитом – с сетями других поставщиков услуг. В интересах своего бизнеса клиент CC1 поддерживает несколько собственных веб-сайтов, доступных всем пользователям Интернета.

Основная часть домашних клиентов поставщика услуг подключается к нему с помощью коммутируемого модема, а два из них – Данила и Полина – имеют постоянные соединения с ISP-сетью через ADSL-модемы. Данила и Полина развернули на своих домашних компьютерах собственные веб-сайты, так что каждый пользователь Интернета может подключаться к ним и пользоваться их информацией.

Корпоративный клиент CC2 имеет два филиала, расположенных в разных городах, - Западный и Восточный. В каждом из филиалов есть собственная локальная сеть. Эти сети работают на технологии TCP/IP - той же, что и Интернет.

Клиент CC2 пользуется услугами ISP не для доступа в Интернет, а для того, чтобы объединить сети своих подразделений в единую корпоративную сеть. Доступ в Интернет ему не нужен, более того, ему необходимо обеспечить высокую степень конфиденциальности своих передаваемых данных. Он не защищает свои ресурсы самостоятельно, как клиент CC1, а пользуется услугой виртуальной частной сети, которая гарантирует ему, что сети двух его филиалов будут полностью изолированы от трафика Интернета. Поэтому все информационные ресурсы его Западного и Восточного филиалов – веб-сайты, базы данных и т.п. – доступны только пользователям клиента CC1. Сотрудники клиента CC2 лишены возможности пользоваться услугами Интернета, так как их запросы в Интернет не передаются.

А является ли ISP-сеть частью Интернета? С одной стороны да, так как она передает транзитом трафик клиентов Интернета и, кроме того, содержит информационные ресурсы общего пользования. Действительно, показанный на рисунке удаленный пользователь Интернета может сделать запрос к любому веб-сайту нашего поставщика услуг.

В то же время часть транспортной инфраструктуры ISP к Интернету не относится. Это, например, коммуникационное устройство D5, которое используется исключительно для обслуживания клиента CC2, и канал связи между D5 и D4. В ISP-сети есть также устройства и каналы, которые обслуживают клиентов Интернета только частично – это устройства D1, D2, D4 и соединяющие их каналы. Поэтому однозначное «Да» не точно отражает ситуацию – границы ISP-сети не являются границами Интернета, хотя мы и говорим, что интернет состоит из ISP-сетей.

Аналогичная ситуация складывается и с сетью клиента CC1. С одной стороны, можно просто сказать, что его сеть не является частью Интернета, потому что он не поставщик услуг, а клиент. Кроме того, в сети CC1есть ресурсы, защищенные брандмауэром и, очевидно, частью Интернета не являющиеся. С другой стороны, в сети CC1 есть веб-сайты, которые доступны всем пользователям Интернета, в том числе нашему удаленному пользователю. Для удаленного клиента эти веб-сайты не отличаются от веб-сайтов, находящихся в ISP-сети.

Домашние клиенты, имеющие коммутируемое подключение к Интернету, как правило, не размещают свои веб-сайты на домашних компьютерах, так как большую часть времени они все равно останутся недоступными остальным пользователям Интернета. Однако домашние пользователи, имеющие постоянное подключение к Интернету через ADSL-модем, могут это сделать. Данила и Полина поддерживают свои веб-сайты, так что удаленный пользователь при желании может воспользоваться размещенной на них информацией.

Таким образом, с точки зрения пользователей Интернет представляет собой набор информационных ресурсов, рассредоточенных по различным сетям – ISP-сетям, корпоративным сетям, а также сетям и компьютерам домашних пользователей.

Транспортные средства Интернета также достаточно «виртуальны» - можно считать, что они представляют собой часть ресурсов коммуникационных устройств и каналов операторов связи, которые обеспечивают передачу трафика Интернета, то есть трафика между двумя клиентами Интернета и его информационными ресурсами (или между двумя клиентами Интернета, если это трафик электронной почты или IP-телефонии).

В общем случае сеть отдельного поставщика услуг обычно называют частной IP-сетью, так как с помощью этой сети оператор оказывает как услуги Интернета, так и другие услуги, не относящиеся непосредственно к Интернету, например, услуги VPN. Если эти предоставляемые сервисы реализуются с помощью тех же технологий, на которых построен Интернет (то есть транспорта TCP/IP и информационного сервиса WWW), то такие услуги часто называют услугами интрасети (intranet).