Сеть. Как устроен и как работает Интернет - Эндрю Блам

Скачать книгу

всего лишь в полдюжины префиксов. Он извещает о своем присутствии два соседних роутера, принадлежащих компаниям Cogent и Time Warner. Эти два роутера принимают информацию к сведению и затем извещают своих соседей, а те – своих, и так далее, пока каждый роутер в Интернете не будет знать, кто за кем стоит. Совокупный список мест назначений называется «таблицей маршрутизации». К концу 2010 года в ней насчитывалось почти 400 000 записей, и это число постоянно росло. Вся эта информация обычно хранится на карте памяти типа тех, что используются в цифровых фотоаппаратах. Ауэр, например, покупает свои флэшки на обычных распродажах.

      Меня во всем этом удивили два обстоятельства. Во-первых, все IP-адреса по определению являются общедоступными сведениями; если вы в Интернете, значит, вы хотите, чтобы вас видели. Во-вторых, объявление каждого маршрута основывается целиком и полностью на доверии. IANA выдает префиксы, но кто угодно может «поставить знак», указывающий направление. Иногда это становится причиной досадных ошибок. Например, в феврале 2008 года произошел громкий случай, когда правительство Пакистана потребовало от всех провайдеров заблокировать YouTube из-за размещенного на портале видео, которое власти сочли оскорбительным. Инженер Pakistan Telecom, прочитав служебную записку, неправильно настроил роутер и вместо того, чтобы удалить объявленный путь к YouTube, объявил его «на себя», то есть фактически назвался YouTube. Через две с половиной минуты «захваченный» путь был передан роутерам по всему Интернету, в результате чего пользователи, желавшие зайти на сайт YouTube, перенаправлялись на сайт Pakistan Telecom. Естественно, никакого видео они там не нашли. Для большей части планеты сервис YouTube оказался недоступен почти на два часа, после чего, наконец, удалось навести порядок.

      Это может показаться просто результатом нелепой небрежности, однако она указывает на самую суть фундаментальной открытости Интернета. Любая сеть в Интернете в большей или меньшей степени уязвима. Когда связываются одна с другой две сети, они просто вынуждены доверять друг другу, а следовательно, доверять каждому, кому доверяет партнер. Интернет неразборчив в связях, и при этом неразборчивость совершенно не скрывается. Это что-то вроде свободной любви. Джон Постел, много лет работающий в Администрации по цифровым адресам в Интернете, даже придумал соответствующий коан, золотое правило сетевых инженеров: «Будь консервативен, когда отправляешь, и либерален, когда принимаешь».

      С точки зрения сотрудников TeleGeography, это означает, что все открыто для тех, кто знает, куда смотреть. Они используют программу Traceroute, написанную еще в 1988 году ученым из Национальной лаборатории им. Лоуренса в Беркли. Как он сам объяснял в рассылке своим коллегам, ему надоело «гадать, куда, б…, отправляются пакеты», поэтому он написал простую программу для их отслеживания. Введите IP-адрес – и Traceroute выдаст список роутеров и время (в миллисекундах), затраченное на преодоление расстояния между ними.

      Затем специалисты TeleGeography делают еще шаг

Скачать книгу