หลักการพื้นฐานของการสร้างและโครงสร้างของอินเทอร์เน็ต โครงสร้างและหลักการพื้นฐานของการสร้างเครือข่ายอินเทอร์เน็ต การสร้างและชื่อเครือข่ายอินเทอร์เน็ต

31/10/2017 | วลาดิเมียร์ คาซอฟ

หน้าที่หลักของผู้ให้บริการอินเทอร์เน็ตคือการให้บริการด้านการสื่อสารแก่สมาชิก (อินเทอร์เน็ต โทรศัพท์ โทรทัศน์ระบบดิจิทัล และอื่นๆ) และเพื่อให้สามารถเข้าถึงบริการเหล่านี้ได้ จำเป็นต้องสร้างเครือข่าย ในบทความล่าสุด เราได้พูดคุยเกี่ยวกับขั้นตอนหลักในการสร้างผู้ให้บริการอินเทอร์เน็ต ในบทความนี้เราจะกล่าวถึงรายละเอียดเพิ่มเติมเกี่ยวกับการสร้างเครือข่าย

รูปนี้แสดงแบบจำลองอ้างอิงสำหรับการสร้างเครือข่าย มันเป็นโทโพโลยีแบบ "ต้นไม้" (การรวมกันของโทโพโลยี "ดาว" หลายอัน) พร้อมการเชื่อมต่อที่ซ้ำซ้อนเพิ่มเติม ความซ้ำซ้อนจะชดเชยข้อเสียเปรียบหลักของโทโพโลยีนี้ (ความล้มเหลวของโหนดหนึ่งส่งผลต่อการทำงานของเครือข่ายทั้งหมด) แต่ยังเพิ่มการใช้สายเคเบิลที่มากเกินไปเป็นสองเท่าอีกด้วย เพื่อลดต้นทุนสายเคเบิล หลายองค์กร "เสริมความแข็งแกร่ง" เฉพาะส่วนที่สำคัญที่สุดของเครือข่าย

ควรจำไว้ว่านี่เป็นเพียงแบบจำลอง ดังนั้นการแบ่งออกเป็นระดับอาจมีเงื่อนไข - อุปกรณ์บางตัวอาจใช้ทั้งสองระดับพร้อมกันและบางระดับอาจขาดหายไปโดยสิ้นเชิง

อย่างที่คุณเห็น โมเดลนี้ประกอบด้วยสี่ระดับ:

  • ระดับการเข้าถึง
  • ระดับการรวมตัว
  • ระดับแกนเครือข่าย
  • ระดับเซิร์ฟเวอร์

ลองดูที่แต่ละอันแยกกัน

ระดับการเข้าถึง

กระบวนการหลักในระดับนี้คือการเชื่อมต่ออุปกรณ์ของลูกค้า (คอมพิวเตอร์ เราเตอร์ Wi-Fi) เข้ากับเครือข่ายของผู้ให้บริการ ในที่นี้ อุปกรณ์ของผู้ให้บริการคือสวิตช์ (หากเป็นเครือข่ายท้องถิ่นและคุณวางแผนที่จะเชื่อมต่อโดยใช้สื่อแบบมีสาย) หรือสถานีฐาน (หากเชื่อมต่อผ่านสื่อไร้สาย) ตามกฎแล้วในการจัดระเบียบเครือข่ายที่ได้รับการจัดการจะใช้สวิตช์ระดับที่สอง (L2) บ่อยครั้ง - สวิตช์ระดับที่สาม (L3) ผู้ให้บริการบางรายในขั้นตอนของการสร้างเครือข่ายท้องถิ่นให้ความสำคัญกับสวิตช์ที่ไม่มีการจัดการ ซึ่งอาจส่งผลต่อคุณภาพของบริการที่ให้ในภายหลัง

นอกจากนี้ เพื่อลดต้นทุนในการเชื่อมต่อ จึงมีการใช้อุปกรณ์ที่มีจำนวนอินเทอร์เฟซทางกายภาพสูงสุด 24/48 Cisco Catalyst 2900, 3500 และ 3700 series ได้พิสูจน์ตัวเองแล้วว่าเป็นสวิตช์ที่มีการจัดการระดับที่สอง แต่ผู้ให้บริการจำนวนมากเลือก Eltex, SNR และการพัฒนาอื่นๆ ในรัสเซียว่ามีราคาไม่แพงมาก

สวิตช์ L3 ในระดับนี้ค่อนข้างหายากเนื่องจากมีราคาแพงกว่า L2 และการจัดวางในห้องเทคนิคของอาคารสูงนั้นสัมพันธ์กับความเสี่ยงบางประการ หากพบสวิตช์ L3 ที่ระดับการเข้าถึง สวิตช์นั้นจะอยู่ในการรวมกันของระดับการเข้าถึงและระดับการรวมเท่านั้น ตัวอย่างการใช้งานโดยเฉพาะคือสำนักงานในสำนักงานหรือแผนก และในกรณีของผู้ให้บริการ อาคารอพาร์ตเมนต์ หรือส่วนที่พักอาศัยในอาคารนี้

เป็นที่น่าสังเกตว่าเมื่อสร้างเครือข่าย ผู้ให้บริการแต่ละรายจะเลือกระดับของการแบ่งส่วน ส่วนเครือข่ายหรือ VLAN (Virtual Local Area Network) ช่วยให้คุณสามารถรวมกลุ่มผู้ใช้เป็นเครือข่ายลอจิคัลเดียวหรือแยกแต่ละเครือข่ายแยกกัน จะถือเป็นรูปแบบที่แย่มากเมื่อเครือข่าย "ไม่ต่อเนื่อง" กล่าวคือ ไคลเอนต์ สวิตช์ เราเตอร์ และเซิร์ฟเวอร์อยู่ในเซ็กเมนต์ตรรกะเดียวกัน เครือข่ายดังกล่าวมีข้อเสียหลายประการ วิธีแก้ไขที่ถูกต้องกว่าคือการแบ่งเครือข่ายทั้งหมดออกเป็นเครือข่ายย่อยที่เล็กลง โดยหลักการแล้ว ให้จัดสรร VLAN ให้กับไคลเอนต์แต่ละเครื่อง

ระดับการรวมกลุ่ม

ชั้นกลางระหว่างแกนเครือข่ายและชั้นการเข้าถึง ตามกฎแล้วระดับนี้ใช้กับสวิตช์ L3 ซึ่งมักจะใช้กับเราเตอร์น้อยกว่าเนื่องจากมีต้นทุนสูงและมีลักษณะเฉพาะของการทำงานในสถานที่บางประเภทอีกครั้ง งานหลักของอุปกรณ์อยู่ที่การรวมลิงก์จากสวิตช์ระดับการเข้าถึงบนสวิตช์ "แกนหลัก" โดยใช้โทโพโลยี "ดาว"

ระยะทางจากสวิตช์การเข้าถึงไปยังสวิตช์ในกลุ่มนี้สามารถเข้าถึงได้หลายกิโลเมตร หากใช้สวิตช์ L2 ที่ระดับการเข้าถึง และเครือข่ายถูกแบ่งส่วน จากนั้นที่ระดับนี้ อินเทอร์เฟซ L3 จะถูกจัดระเบียบสำหรับ VLAN ที่ลงทะเบียนที่ระดับการเข้าถึง วิธีการนี้สามารถแบ่งเบาภาระบนแกนเครือข่ายได้บ้าง เนื่องจากในกรณีนี้ แกนหลักไม่มีบันทึกเกี่ยวกับ VLAN และพารามิเตอร์ของอินเทอร์เฟซ VLAN แต่มีเพียงเส้นทางไปยังเครือข่ายย่อยสุดท้ายเท่านั้น

อุปกรณ์ยอดนิยมที่ผู้ให้บริการใช้เพื่อดำเนินการระดับนี้คือ Cisco Catalyst 3750 และ 3550 series โดยเฉพาะ WS-C3550–24-FX-SMI

หลังได้รับความนิยมเนื่องจากมีอินเทอร์เฟซแบบออปติคัลจำนวนมากที่สุด แต่น่าเสียดายที่ล้าสมัยและไม่ตรงตามข้อกำหนดสมัยใหม่สำหรับการสร้างเครือข่าย อุปกรณ์จาก Foundry (ปัจจุบันคือ Brocade), Nortel (ล้าสมัย), Extreme, SNR และ Eltex ยังรับมือกับงานในระดับนี้ได้ค่อนข้างดี อุปกรณ์ที่ Foundry/Brocade มอบให้ทำให้คุณสามารถใช้แชสซีและช่องต่อขยายและเพิ่มประสิทธิภาพได้ตามต้องการ

ระดับเคอร์เนล

แกนกลางเป็นส่วนสำคัญของเครือข่ายใดๆ ระดับนี้ใช้กับเราเตอร์ซึ่งมักจะใช้กับสวิตช์ L3 ประสิทธิภาพสูง (อีกครั้งเพื่อลดต้นทุนของเครือข่าย) ดังที่ได้กล่าวไว้ก่อนหน้านี้เคอร์เนลสามารถ "ระงับ" เส้นทางแบบคงที่หรือมีการตั้งค่าสำหรับสถาปัตยกรรมเครือข่ายได้ การกำหนดเส้นทางแบบไดนามิก

ระดับเซิร์ฟเวอร์

มีการใช้งานตามชื่อโดยเซิร์ฟเวอร์เครือข่าย การนำไปปฏิบัติอาจเป็นได้ทั้งบนแพลตฟอร์มเซิร์ฟเวอร์หรือบนอุปกรณ์พิเศษ ซอฟต์แวร์สำหรับแพลตฟอร์มเซิร์ฟเวอร์ในปัจจุบันนำเสนอโดยผู้ผลิตหลายรายและภายใต้ใบอนุญาตประเภทต่างๆ รวมถึงระบบปฏิบัติการที่ซอฟต์แวร์นี้จะใช้งาน มาตรฐานของผู้ให้บริการกำหนดไว้ในระดับนี้:

  • เซิร์ฟเวอร์ DHCP;
  • เซิร์ฟเวอร์ DNS;
  • เซิร์ฟเวอร์การเข้าถึงหนึ่งเซิร์ฟเวอร์ขึ้นไป (หากจำเป็น)
  • เซิร์ฟเวอร์ AAA (รัศมีหรือเส้นผ่านศูนย์กลาง);
  • เซิร์ฟเวอร์การเรียกเก็บเงิน
  • เซิร์ฟเวอร์ฐานข้อมูล
  • เซิร์ฟเวอร์สำหรับจัดเก็บสถิติการไหลและข้อมูลการเรียกเก็บเงิน
  • เซิร์ฟเวอร์ตรวจสอบเครือข่าย
  • บริการความบันเทิงสำหรับผู้ใช้ (ทางเลือก);
  • เซิร์ฟเวอร์เนื้อหา (เช่น Google Cache)

เราจะดูรายละเอียดบริการเหล่านี้ในบทความถัดไป

ระดับชายแดน

เลเยอร์ขอบมักจะหายไปจากไดอะแกรมที่ให้ไว้ตั้งแต่เริ่มต้น เนื่องจากทำงานนอกเครือข่ายหลัก แม้ว่าจะสามารถใช้งานได้ในระดับเคอร์เนลก็ตาม แต่ควรเลือกอุปกรณ์แยกต่างหากเพื่อวัตถุประสงค์เหล่านี้ ในระดับนี้ การรับส่งข้อมูลจะถูกแลกเปลี่ยนระหว่างผู้ให้บริการและผู้ให้บริการอัปสตรีม หรือระหว่าง AS (ระบบอัตโนมัติ) ของผู้ปฏิบัติงานกับระบบอัตโนมัติอื่น ๆ (ในกรณีของการใช้ BGP) ในช่วงเริ่มต้นของการสร้างเครือข่ายเลเยอร์สามารถนำไปใช้กับเซิร์ฟเวอร์การเข้าถึงได้ แต่ในภายหลังทันทีที่มีความจำเป็นในการเพิ่มเซิร์ฟเวอร์การเข้าถึงอื่นคำถามเกี่ยวกับเครือข่ายย่อยของที่อยู่จริงของตัวเองก็จะเกิดขึ้น

ความต้องการนี้สามารถรับรู้ได้บนเราเตอร์หรือสวิตช์ L3 - ก็เพียงพอที่จะกำหนดเส้นทางกลุ่มที่อยู่ภายนอกจากเครือข่ายย่อยภายนอกของคุณไปยังที่อยู่ IP ที่ออกโดยผู้ให้บริการเมื่อทำการเชื่อมต่อ

แผนภาพสุดท้ายของเครือข่ายผู้ให้บริการอินเทอร์เน็ตอาจมีลักษณะเช่นนี้ แต่ในทางปฏิบัติจะมีการปรับเปลี่ยนสำหรับงานบางอย่าง

ในบทความต่อไปนี้ เราจะพูดถึงบริการหลักที่จำเป็นต้องใช้ในเครือข่ายของผู้ให้บริการอินเทอร์เน็ต รวมถึงวิธีการรวมบริการบางส่วนเข้าด้วยกันโดยใช้แพลตฟอร์ม VMS DPI

คุณสามารถค้นหาข้อมูลโดยละเอียดเพิ่มเติมเกี่ยวกับข้อดีของระบบวิเคราะห์ปริมาณข้อมูลเชิงลึกที่ทันสมัย ​​SKAT DPI การใช้งานอย่างมีประสิทธิภาพบนเครือข่ายผู้ให้บริการโทรคมนาคม รวมถึงการโยกย้ายจากแพลตฟอร์มอื่นจากผู้เชี่ยวชาญของผู้เชี่ยวชาญ VAS ผู้พัฒนาและซัพพลายเออร์ของ ระบบวิเคราะห์การรับส่งข้อมูล SKAT DPI

อินเทอร์เน็ตเป็นเครือข่ายคอมพิวเตอร์ระดับโลกที่โฮสต์บริการต่างๆ (อีเมล, Word Wide Web, FTP, Usenet, Telnet, วิทยุ IP, IPTV, IRC (แชท) ฯลฯ ) วันสถาปนาถือได้ว่าเป็นวันที่ 29 ตุลาคม พ.ศ. 2512 ในวันนี้ เวลา 21:00 น. มีการจัดเซสชันการสื่อสารระหว่างสองโหนดแรกของเครือข่ายทดลอง ARPANet (หน่วยงานโครงการวิจัยขั้นสูง) ซึ่งตั้งอยู่ในระยะทาง 640 กม. - ที่มหาวิทยาลัยแคลิฟอร์เนียลอสแองเจลิส (UCLA) และที่ สถาบันวิจัยสแตนฟอร์ด (SRI)

ARPANet ถูกสร้างขึ้นโดยใช้เทคโนโลยีการสลับแพ็กเก็ตโดยใช้ Internet Protocol - IP หรือตระกูลโปรโตคอล TCP/IP (Transmission Control Protocol) (สแต็ก) เช่น ขึ้นอยู่กับโปรโมชั่นแพ็คเกจอิสระบนเครือข่าย เป็นการใช้โปรโตคอลเครือข่าย TCP/IP ที่รับประกันการโต้ตอบตามปกติของคอมพิวเตอร์กับแพลตฟอร์มซอฟต์แวร์และฮาร์ดแวร์ต่างๆ บนเครือข่าย และนอกจากนี้ สแตก TCP/IP ยังรับประกันความน่าเชื่อถือสูงของเครือข่ายคอมพิวเตอร์ (แม้ว่าคอมพิวเตอร์หลายเครื่องจะล้มเหลว เครือข่ายยังคงทำงานได้ตามปกติ)

หลังจากการเผยแพร่คำอธิบายของโปรโตคอล IP และ TCP (คำอธิบายของการโต้ตอบของคอมพิวเตอร์บนเครือข่าย) ในปี 1974 การพัฒนาอย่างรวดเร็วของเครือข่ายเริ่มต้นขึ้นโดยอิงจากตระกูลโปรโตคอล TCP/IP มาตรฐาน TCP/IP นั้นเปิดกว้างและมีการปรับปรุงอย่างต่อเนื่อง ปัจจุบันระบบปฏิบัติการทั้งหมดให้การสนับสนุนโปรโตคอล TCP/IP

ในปี 1983 ARPANet แบ่งออกเป็นสองเครือข่าย เครือข่ายหนึ่ง - MILNET กลายเป็นส่วนหนึ่งของเครือข่ายข้อมูลกลาโหมของสหรัฐอเมริกา ส่วนอีกเครือข่ายถูกใช้เพื่อเชื่อมต่อศูนย์วิชาการและการวิจัย ซึ่งค่อยๆ พัฒนาและในปี 1990 ได้เปลี่ยนเป็นอินเทอร์เน็ต

โปรโตคอล TCP/IP ช่วยให้มั่นใจได้ถึงการกระจายอำนาจของอินเทอร์เน็ตทั่วโลก ไม่มีรัฐใดควบคุมการทำงานของมัน อินเทอร์เน็ตกำลังพัฒนาตามระบอบประชาธิปไตย และเครือข่ายคอมพิวเตอร์หรือคอมพิวเตอร์แต่ละเครื่องสามารถเชื่อมต่อได้ ไม่มีเจ้าของและศูนย์ควบคุมอินเทอร์เน็ตเพียงคนเดียว

ในบรรดาบริการเครือข่ายทั้งหมด เว็บ (เครือข่ายภาษาอังกฤษ เว็บ) ได้รับความนิยมมากที่สุด ผู้ใช้อินเทอร์เน็ตจำนวนมากเชื่อว่าเวิลด์ไวด์เว็บคืออินเทอร์เน็ตทั่วโลก ควรสังเกตว่าสิ่งนี้ไม่เป็นความจริง WWW เป็นหนึ่งในบริการอินเทอร์เน็ต แต่เป็นพื้นฐาน โดยเป็นระบบไฮเปอร์มีเดียแบบกระจาย (ไฮเปอร์เท็กซ์) ซึ่งเอกสารถูกโฮสต์บนเซิร์ฟเวอร์อินเทอร์เน็ตและเชื่อมโยงถึงกันด้วยลิงก์

หากต้องการดูหน้าเว็บบนอินเทอร์เน็ต ผู้ใช้จะใช้โปรแกรมพิเศษที่เรียกว่าเบราว์เซอร์ ที่พบมากที่สุด ได้แก่ Internet Explorer, Google Chrome, Mozilla FireFox, Safari, Opera ผู้ใช้พิมพ์ที่อยู่ของหน้าเว็บอินเทอร์เน็ตลงในเบราว์เซอร์ของเขา หากเขาพิมพ์ในรูปแบบดิจิทัล (ที่อยู่ IP ของแบบฟอร์ม 5.45.110.50) เบราว์เซอร์จะติดต่อกับเว็บไซต์อินเทอร์เน็ตที่อยู่ตามที่อยู่นี้โดยตรง หากระบุที่อยู่ในรูปแบบข้อความเช่น "ไซต์" เบราว์เซอร์จะติดต่อกับเซิร์ฟเวอร์ DNS (กำหนดไว้ในการตั้งค่าเครือข่ายของคอมพิวเตอร์) ซึ่งจะแทนที่ชื่อข้อความด้วยที่อยู่ IP ที่เกี่ยวข้อง

ชื่อเว็บไซต์ในรูปแบบข้อความเรียกอีกอย่างว่าชื่อโดเมน ดังนั้น “ไซต์” จึงเป็นโดเมนระดับที่สองในโดเมนระดับแรก “.ru” ชื่อโดเมนระดับแรกที่พบบ่อยที่สุด ได้แก่ “.com”, “.org”, “.net”, “.ru”

เซิร์ฟเวอร์ DNS แต่ละตัวจะจัดเก็บข้อมูล (ตารางการติดต่อระหว่างชื่อโดเมนข้อความที่รู้จักทั้งหมดและที่อยู่ IP ดิจิทัล) นี่เป็นข้อมูลจำนวนมาก ดังนั้นเซิร์ฟเวอร์ DNS จึงแบ่งออกเป็นหลายระดับ โดยแต่ละระดับจะได้รับการอัปเดตเป็นประจำ (ประมาณ 2 ครั้งต่อวัน) จากเซิร์ฟเวอร์ DNS ระดับที่สูงกว่า เซิร์ฟเวอร์ DNS ระดับสูงสุดจะได้รับข้อมูลจากผู้รับจดทะเบียน (บริษัทที่รับผิดชอบในการจดทะเบียนชื่อโดเมน)

ผู้รับจดทะเบียนเปิดโอกาสให้นิติบุคคลและบุคคลทั่วไปเช่าชื่อโดเมนจากพวกเขาเป็นระยะเวลานาน ค่าใช้จ่ายในการจดทะเบียนครั้งแรกขึ้นอยู่กับหลายปัจจัย เช่น ความเรียบง่ายของชื่อ ความยาวของคำ การมีองค์ประกอบทางการค้า ความเชื่อมโยงกับแบรนด์ เป็นต้น หลังจากช่วงระยะเวลาหนึ่ง (ปกติคือ 1 ปี) จะต้องต่ออายุการจดทะเบียนชื่อโดเมน

เมื่อได้รับชื่อโดเมนแล้ว คุณจะต้องเพิ่มชื่อนั้นลงในฐานข้อมูล DNS ในการดำเนินการนี้ บนเว็บไซต์ของผู้รับจดทะเบียน เราจะระบุที่อยู่ IP ของเซิร์ฟเวอร์ DNS (หรือเซิร์ฟเวอร์) ซึ่งรู้ว่าหน้าเว็บที่สอดคล้องกับโดเมนของเรานั้นอยู่ที่ใด (ตามที่อยู่ IP ใด) โดยมีเงื่อนไขว่าเซิร์ฟเวอร์ DNS ได้รับการกำหนดค่าอย่างถูกต้องและมีเพจอยู่แล้ว เซิร์ฟเวอร์จะพร้อมใช้งานสำหรับผู้ใช้ทั่วโลกภายในเวลาประมาณหนึ่งถึงสองวัน

โครงการรับที่อยู่ IP ตามชื่อโดเมน

ดังนั้น เพื่อให้ไซต์ปรากฏบนอินเทอร์เน็ตและเข้าถึงได้โดยใช้ชื่อโดเมน คุณต้องมีชื่อโดเมนที่ลงทะเบียน ที่อยู่ IP เฉพาะ และคอมพิวเตอร์ที่เชื่อมต่อกับอินเทอร์เน็ตด้วยเซิร์ฟเวอร์ที่กำหนดค่าไว้ บริษัทโฮสติ้งให้บริการระบุที่อยู่ IP และคอมพิวเตอร์ที่กำหนดค่า ค่าใช้จ่ายจะแตกต่างกันไปมากขึ้นอยู่กับช่วงของบริการที่นำเสนอและทรัพยากรที่มีให้ โฮสติ้งสามารถเป็นเสมือนได้ (ราคาถูกกว่า) ในกรณีนี้ เว็บไซต์หลายแห่งที่มีเจ้าของต่างกันทำงานพร้อมกันบนคอมพิวเตอร์เครื่องเดียว สามารถทุ่มเทโฮสติ้งได้ (ราคาแพงกว่า) ในกรณีนี้ มีการจัดสรรคอมพิวเตอร์แยกต่างหากสำหรับไซต์

ลักษณะสำคัญของโฮสติ้ง:
- โฮสติ้งเฉพาะหรือเสมือน
- ความพร้อมใช้งานและขนาดของข้อจำกัดเกี่ยวกับปริมาณการรับส่งข้อมูล
- จำนวนพื้นที่ดิสก์ที่จัดสรร
- ซอฟต์แวร์ที่ใช้
- จำนวนโดเมนที่สามารถเชื่อมโยงกับบัญชีโฮสติ้งของคุณได้

ผู้ให้บริการโฮสติ้งส่วนใหญ่ให้การเข้าถึงและการจัดการเว็บไซต์ทั้งผ่านทางเว็บอินเตอร์เฟสและผ่านทาง ftp หลังจากกำหนดค่าโฮสติ้งแล้ว ชื่อโดเมนจะถูกแนบไปด้วย สร้างหน้าเว็บเริ่มต้นของไซต์ ผู้ใช้สามารถไปที่ไซต์นี้..html, index.htm หรือ index.php (หากอย่างน้อยหนึ่งหน้าที่มีชื่อนี้ อยู่บนเว็บไซต์)

1. หลักการสร้างอินเทอร์เน็ต

คำจำกัดความของอินเทอร์เน็ตของ Federal Networking Council ระบุว่า "อินเทอร์เน็ตเป็นระบบข้อมูลระดับโลก ซึ่งส่วนต่างๆ เชื่อมโยงกันทางลอจิคัลผ่านพื้นที่ที่อยู่เฉพาะซึ่งอิงตาม Internet Protocol (IP) หรือส่วนขยายที่ตามมา ซึ่งสามารถสื่อสารโดยใช้การส่งข้อมูล ชุดโปรโตคอลควบคุม/อินเทอร์เน็ตโปรโตคอล (TCP/IP) ส่วนขยายที่ตามมา หรือโปรโตคอลอื่นๆ ที่เข้ากันได้กับ IP และการจัดหา ใช้ หรือให้บริการการสื่อสารระดับสูงทั้งแบบสาธารณะหรือแบบส่วนตัว” กล่าวอีกนัยหนึ่ง อินเทอร์เน็ตสามารถกำหนดให้เป็นการเชื่อมต่อโครงข่ายของเครือข่ายโดยใช้โปรโตคอลการสื่อสารเดียว - TCP/IP

อุปกรณ์การเข้าถึงอินเทอร์เน็ตหลักและทั่วไปที่สุดสำหรับผู้ใช้คือคอมพิวเตอร์ คอมพิวเตอร์สามารถอยู่ในสถานที่ใดก็ได้ที่มีวิธีการสื่อสารที่ทันสมัย

การเข้าถึงอินเทอร์เน็ตซึ่งให้บริการโดยองค์กรที่เรียกว่าผู้ให้บริการอินเทอร์เน็ตนั้นสามารถรับได้โดยผู้ใช้ผ่านโมเด็มหรือเครือข่ายท้องถิ่นขององค์กร ISP มีการเชื่อมต่อกับแบ็คโบนหรือเครือข่ายขนาดใหญ่ตั้งแต่หนึ่งรายการขึ้นไปที่ก่อให้เกิดกระแสเลือดหลักของอินเทอร์เน็ต ในกรณีนี้ มีการเชื่อมต่อผ่านสายโทรศัพท์หรือการเชื่อมต่อสายเช่า ยังไงก็ต้องมีสายสื่อสารอะไรสักอย่าง

ขอบเขตของอินเทอร์เน็ตค่อนข้างพร่ามัว คอมพิวเตอร์ทุกเครื่องที่เชื่อมต่ออยู่นั้นถือได้ว่าเป็นส่วนหนึ่งของคอมพิวเตอร์แล้วและยิ่งไปกว่านั้นสิ่งนี้ยังใช้กับเครือข่ายท้องถิ่นขององค์กรที่มีการเข้าถึงอินเทอร์เน็ต เว็บเซิร์ฟเวอร์ซึ่งมีแหล่งข้อมูลตั้งอยู่ในส่วนใดก็ได้ของอินเทอร์เน็ต (ที่ผู้ให้บริการในเครือข่ายท้องถิ่นขององค์กร) เงื่อนไขหลัก: ต้องเชื่อมต่อกับอินเทอร์เน็ตเพื่อให้ผู้ใช้อินเทอร์เน็ตสามารถเข้าถึงบริการของตนได้ บริการดังกล่าวอาจเป็นอีเมล FTP WWW และอื่นๆ องค์ประกอบข้อมูลของบริการมาจากแหล่งที่หลากหลาย นี่อาจเป็นข้อมูล ภาพถ่าย คลิปเสียง วิดีโอ: ทุกสิ่งที่ผู้ใช้มุ่งมั่นและบรรลุผลสำเร็จผ่านการเชื่อมต่ออินเทอร์เน็ต

ความแตกต่างหลักระหว่างอินเทอร์เน็ตและเครือข่ายอื่นๆ อยู่ที่โปรโตคอล TCP/IP ซึ่งครอบคลุมโปรโตคอลทั้งหมดสำหรับการโต้ตอบระหว่างคอมพิวเตอร์เครือข่าย TCP/IP เป็นเทคโนโลยีอินเทอร์เน็ต โปรโตคอล TCP/IP ประกอบด้วยสองส่วนคือ IP และ TCP

โปรโตคอล IP (Internet Protocol) ดำเนินการเผยแพร่ข้อมูลในเครือข่าย IP ให้บริการจัดส่งแพ็คเก็ต หน้าที่หลักคือการกำหนดเส้นทางแพ็คเก็ต

โปรโตคอล TCP ระดับสูง (Transmission Control Protocol) เป็นโปรโตคอลที่สร้างการเชื่อมต่อแบบลอจิคัลระหว่างผู้ส่งและผู้รับ โดยให้การสื่อสารเซสชันระหว่างสองโหนดพร้อมการรับประกันการส่งข้อมูล ตรวจสอบความสมบูรณ์ของข้อมูลที่ส่ง และรักษาลำดับการไหลของแพ็กเก็ต

เนื่องจากเป็นโปรโตคอลพื้นฐาน TCP/IP จึงมีข้อได้เปรียบที่ไม่อาจปฏิเสธได้: ความเปิดกว้าง ความสามารถในการปรับขนาด ความคล่องตัว และความสะดวกในการใช้งาน แต่โปรโตคอลตระกูลนี้ก็มีข้อเสียเช่นกัน: ปัญหาความปลอดภัยของข้อมูล ความผิดปกติของการส่งแพ็กเก็ต และไม่สามารถติดตามเส้นทางของ ความคืบหน้า จำนวนพื้นที่ที่อยู่

เพื่อระบุคอมพิวเตอร์ (โหนดโฮสต์) ที่เชื่อมต่อกับอินเทอร์เน็ตและการกำหนดเส้นทางอินเทอร์เน็ตของแพ็กเก็ต คอมพิวเตอร์แต่ละเครื่องจะได้รับการกำหนดที่อยู่สี่ไบต์ (ที่อยู่ IP) ที่ไม่ซ้ำกัน รายการที่อยู่ IP ประกอบด้วยสี่ส่วนที่คั่นด้วยจุด แต่ละเซ็กเมนต์เป็นตัวเลขทศนิยมตั้งแต่ 0 ถึง 255 ซึ่งสอดคล้องกับหนึ่งไบต์

ที่อยู่ IP เป็นที่อยู่ประเภทหลักที่ใช้ในการส่งแพ็กเก็ตระหว่างเครือข่าย แพ็กเก็ต IP มีสองที่อยู่ - ผู้ส่งและผู้รับ ที่อยู่ทั้งสองเป็นแบบคงที่ เช่น อย่าเปลี่ยนตลอดเส้นทางแพ็กเก็ตทั้งหมด

เพื่อให้การเข้าถึงทรัพยากรอินเทอร์เน็ตทั้งหมดง่ายดายและโปร่งใสที่สุดเท่าที่จะเป็นไปได้ อินเทอร์เน็ตจึงมีระบบชื่อโดเมน DNS ได้รับการออกแบบมาเพื่อให้แน่ใจว่าทรัพยากรใดๆ นอกเหนือจากที่อยู่ IP ที่ไม่ซ้ำกันแล้ว ยังมีชื่อโดเมนที่จดจำได้ง่าย

บริการชื่อโดเมนได้รับการออกแบบให้จับคู่ที่อยู่ IP กับชื่อโดเมนของเครื่อง และในทางกลับกัน ชื่อโดเมนของทรัพยากรใดๆ ประกอบด้วยส่วนหลักๆ ดังต่อไปนี้: ชื่อชื่อเครื่อง ชื่อโดเมนที่ถูกต้อง และชื่อโซน

ตัวอย่างเช่น www.rbk.ru (ชื่อโดเมนนี้บอกว่าทรัพยากรตั้งอยู่ในโดเมนทางภูมิศาสตร์ ru มีชื่อของตัวเอง rbc และชื่อการทำงาน www นั่นคือทำหน้าที่ของเซิร์ฟเวอร์ WWW)

ชื่อของโซนสามารถแบ่งออกเป็น "องค์กร" และ "ทางภูมิศาสตร์" โซนองค์กรต่อไปนี้ได้รับการลงทะเบียนในโดเมนระดับแรก: com - เชิงพาณิชย์; การศึกษา - ทางการศึกษา; รัฐบาล - รัฐบาล; ล้าน - ทหาร; net - องค์กรที่รับรองการทำงานของเครือข่าย org - องค์กรที่ไม่แสวงหาผลกำไร

แต่ละประเทศ (รัฐ) มีโดเมนทางภูมิศาสตร์ที่มีตัวอักษรสองตัวเป็นของตัวเอง นี่คือโดเมนของบางประเทศ: ca - แคนาดา (แคนาดา); fi - ฟินแลนด์ (ฟินแลนด์); fr - ฝรั่งเศส (ฝรั่งเศส); jp - ญี่ปุ่น (ญี่ปุ่น); ru - รัสเซีย (รัสเซีย); ua - ยูเครน (ยูเครน); uk - สหราชอาณาจักร (อังกฤษ)

องค์กรเฉพาะทางจำนวนหนึ่งมีส่วนร่วมในกระบวนการจดทะเบียนและดูแลรักษาชื่อโดเมน

2. บริการอินเทอร์เน็ต

การตลาดความปลอดภัยการชำระเงินทางอินเทอร์เน็ต

บริการอินเทอร์เน็ตคือระบบที่ให้บริการแก่ผู้ใช้อินเทอร์เน็ต ซึ่งรวมถึง: อีเมล, WWW, กลุ่มข่าว, รายชื่อผู้รับจดหมาย, FTP, IRC รวมถึงผลิตภัณฑ์อื่นๆ ที่ใช้อินเทอร์เน็ตเป็นสื่อกลางในการส่งข้อมูล

บริการต่างๆ ที่ให้บริการทางอินเทอร์เน็ตสามารถแบ่งออกได้เป็น 2 ประเภทหลักๆ

1. เลื่อนออกไป (ออฟไลน์) - คุณสมบัติหลักของกลุ่มนี้คือการมีการหยุดพักชั่วคราวระหว่างคำขอและการรับข้อมูล

2. โดยตรง (ออนไลน์) - โดดเด่นด้วยความจริงที่ว่าข้อมูลตามคำขอจะถูกส่งกลับทันที หากผู้รับข้อมูลจำเป็นต้องตอบกลับทันที แสดงว่าบริการดังกล่าวมีลักษณะเป็นแบบโต้ตอบ

อีเมล

บริการอินเทอร์เน็ตที่แรกและแพร่หลายที่สุดคือจดหมายอิเล็กทรอนิกส์ (อีเมล) บริการนี้ให้บริการอ่านแบบขี้เกียจ ผู้ใช้ส่งข้อความและผู้รับจะได้รับข้อความนั้นบนคอมพิวเตอร์หลังจากช่วงระยะเวลาหนึ่ง

อีเมลสามารถเซ็นชื่อและเข้ารหัสแบบดิจิทัลได้ ความเร็วในการถ่ายโอนโดยเฉลี่ยอยู่ที่หลายนาที ข้อดีหลักของอีเมลคือความเรียบง่าย ต้นทุนต่ำ และความสามารถรอบด้าน ข้อเสียของอีเมล ได้แก่ การป้องกันข้อความที่อ่อนแอ (บุคคลที่สามสามารถเข้าถึงได้)

การประชุมทางไกล

การประชุมทางไกลเป็นบริการอินเทอร์เน็ตที่พบบ่อยเป็นอันดับสองที่ให้บริการแบบเลื่อนออกไป

บริการกลุ่มข่าวสารประกอบด้วยกลุ่มข่าวเฉพาะเรื่องจำนวนมาก (กลุ่มข่าว) ที่รองรับโดยเซิร์ฟเวอร์ข่าว เซิร์ฟเวอร์ข่าวสารคือคอมพิวเตอร์ที่สามารถบรรจุกลุ่มข่าวสารได้หลายพันกลุ่มในหัวข้อที่หลากหลาย แต่ละเซิร์ฟเวอร์ข่าวที่ได้รับข้อความใหม่จะออกอากาศไปยังโหนดทั้งหมดที่มีการแลกเปลี่ยนข่าวสาร กลุ่มข่าวสารคือชุดของข้อความในหัวข้อเฉพาะ ข่าวแบ่งออกเป็นกลุ่มเฉพาะเรื่องที่จัดระเบียบตามลำดับชั้น และชื่อของแต่ละกลุ่มประกอบด้วยชื่อของระดับย่อย ตัวอย่างเช่น การประชุม comp.sys.linux.setup อยู่ในกลุ่ม "คอมพิวเตอร์" กลุ่มย่อย "ระบบปฏิบัติการ" โดยเฉพาะระบบ Linux ซึ่งก็คือการติดตั้ง

มีทั้งลำดับชั้นทั่วโลกและลำดับชั้นที่อยู่ภายในองค์กร ประเทศ หรือเครือข่าย

การเข้าถึงกลุ่มข่าวดำเนินการผ่านขั้นตอนการสมัครสมาชิกซึ่งประกอบด้วยการระบุพิกัดของเซิร์ฟเวอร์ข่าวและการเลือกกลุ่มข่าวที่ผู้ใช้สนใจ

หลายๆ คนสามารถเข้าร่วมในหัวข้อการประชุมทางไกลได้ ไม่ว่าพวกเขาจะอยู่ที่ใดก็ตาม โดยปกติแล้ว คนพิเศษที่เรียกว่าผู้ดูแล จะรักษาความสงบเรียบร้อยในการประชุม

แนวคิดของรายชื่อผู้รับจดหมายคือการรวมที่อยู่ของคนจำนวนมาก - สมาชิกรายชื่อผู้รับจดหมาย - ไว้ภายใต้ที่อยู่อีเมลเดียว เมื่อส่งอีเมลไปยังที่อยู่นี้ สมาชิกทุกคนในรายชื่อผู้รับอีเมลนั้นจะได้รับข้อความ

รายชื่อผู้รับจดหมายจะถูกเก็บรักษาไว้บนเซิร์ฟเวอร์โดยโปรแกรมที่มีความซับซ้อนต่างกันไปขึ้นอยู่กับจำนวนสมาชิก

แชท

คำว่าแชท (จากการแชทภาษาอังกฤษ) หมายถึงบริการอินเทอร์เน็ตที่ช่วยให้สามารถสนทนาด้วยข้อความได้แบบเรียลไทม์ สิ่งที่แตกต่างจากการสนทนารูปแบบเดิมคือการสนทนาจะดำเนินการในรูปแบบข้อความโดยการพิมพ์บนแป้นพิมพ์ การแชทพื้นฐานแบบเปิดมาตรฐานที่ได้รับความนิยมมากที่สุดคือ IRC (Internet Relay Chat)

เพจเจอร์ทางอินเทอร์เน็ต

ตำแหน่งกลางระหว่างอีเมลและการแชทในแง่ของพลวัตและการโต้ตอบของการสื่อสารนั้นถูกครอบครองโดยเพจเจอร์ทางอินเทอร์เน็ตหรือบริการส่งข้อความโต้ตอบแบบทันที ผู้ส่งสารทางอินเทอร์เน็ตกำลังค่อยๆ กลายเป็นหนึ่งในวิธีการสื่อสารที่ได้รับความนิยมมากที่สุดบนอินเทอร์เน็ต และในไม่ช้าจะสามารถเข้าถึงอีเมลในแง่ของการใช้งานที่หลากหลาย บริการส่งข้อความโต้ตอบแบบทันทีช่วยให้คุณสามารถสื่อสารแบบเรียลไทม์ ผสมผสานข้อดีของอีเมลและโทรศัพท์เข้าด้วยกัน ส่วนหนึ่งของกระบวนการแลกเปลี่ยนในระบบดังกล่าวอาจเป็นบทสนทนาข้อความ การส่งกราฟิก การสื่อสารด้วยเสียงและวิดีโอ และการแลกเปลี่ยนไฟล์ ตัวอย่างของโปรแกรมดังกล่าว ได้แก่ ICQ, MSN, AOL Instant Messenger และอื่นๆ ที่คล้ายคลึงกัน

FTP (โปรโตคอลการถ่ายโอนไฟล์) เป็นโปรโตคอลการถ่ายโอนไฟล์ แต่เมื่อพิจารณา FTP ว่าเป็นบริการอินเทอร์เน็ต เราหมายถึงไม่ใช่แค่โปรโตคอล แต่เป็นบริการสำหรับการเข้าถึงไฟล์ในไฟล์เก็บถาวร สาเหตุหนึ่งที่ทำให้ความนิยมค่อนข้างสูงนั้นอธิบายได้จากข้อมูลจำนวนมหาศาลที่สะสมอยู่ในไฟล์เก็บถาวร FTP ในช่วงหลายทศวรรษของการทำงานของระบบคอมพิวเตอร์ อีกเหตุผลหนึ่งคือความสะดวกในการเข้าถึง นำทาง และถ่ายโอนไฟล์ผ่าน FTP

FTP เป็นบริการการเข้าถึงโดยตรงที่ต้องใช้การเชื่อมต่ออินเทอร์เน็ตเต็มรูปแบบ

เวิลด์ไวด์เว็บ

WWW (เวิลด์ไวด์เว็บ) เป็นบริการเข้าถึงโดยตรงที่ต้องใช้การเชื่อมต่ออินเทอร์เน็ตเต็มรูปแบบ และช่วยให้คุณสามารถโต้ตอบกับข้อมูลที่นำเสนอบนเว็บไซต์ได้ นี่คือบริการอินเทอร์เน็ตที่ทันสมัยและสะดวกสบายที่สุด ขึ้นอยู่กับหลักการของไฮเปอร์เท็กซ์และสามารถนำเสนอข้อมูลโดยใช้ทรัพยากรมัลติมีเดียที่เป็นไปได้ทั้งหมด เช่น วิดีโอ เสียง กราฟิก ข้อความ ฯลฯ การโต้ตอบดำเนินการบนหลักการไคลเอ็นต์-เซิร์ฟเวอร์โดยใช้ Hyper Text Transfer Protocol (HTTP) การใช้โปรโตคอล HTTP บริการ WWW ช่วยให้คุณสามารถแลกเปลี่ยนเอกสารในรูปแบบภาษามาร์กอัปไฮเปอร์เท็กซ์ - HTML (Hyper Text Markup Language) ซึ่งช่วยให้มั่นใจได้ถึงการแสดงเนื้อหาเอกสารในเบราว์เซอร์ของผู้ใช้อย่างเหมาะสม

หลักการของไฮเปอร์เท็กซ์ที่อยู่ภายใต้ WWW คือแต่ละองค์ประกอบของเอกสาร HTML สามารถเชื่อมโยงไปยังเอกสารอื่นหรือบางส่วนได้ ลิงค์ WWW สามารถชี้ไม่เพียงแต่ไปยังเอกสารเฉพาะสำหรับบริการ WWW แต่ยังชี้ไปยังบริการและแหล่งข้อมูลอื่น ๆ บนอินเทอร์เน็ตด้วย ดังนั้นเครื่องมือซอฟต์แวร์ WWW จึงเป็นสากลสำหรับบริการอินเทอร์เน็ตต่างๆ และระบบข้อมูล WWW เองก็ทำหน้าที่บูรณาการที่เกี่ยวข้องกับบริการเหล่านั้น

ต้องเน้นย้ำว่าอินเทอร์เน็ตและ WWW ไม่ใช่แนวคิดที่เหมือนกัน คำจำกัดความแคบๆ ของอินเทอร์เน็ตแสดงถึงการเชื่อมต่อโครงข่ายของเครือข่ายคอมพิวเตอร์ที่ใช้ตระกูลโปรโตคอล TCP/IP ซึ่งเป็นไปได้ที่จะใช้งานโปรโตคอลระดับสูงขึ้น รวมถึง Hypertext Transfer Protocol (HTTP) - ทั่วโลก เว็บโปรโตคอล บริการไฮเปอร์เท็กซ์สำหรับการเข้าถึงข้อมูลระยะไกล นอกเหนือจากเวิลด์ไวด์เว็บแล้ว โปรโตคอลอื่นๆ ในเลเยอร์นี้ (เรียกว่าเลเยอร์แอปพลิเคชัน) ยังรวมถึงอีเมล (POP3, SMTP, IMAP), การสื่อสารแบบเรียลไทม์ (IRC) และกลุ่มข่าวสาร (NNTP)

บริการอินเทอร์เน็ตใหม่

กลุ่มที่แยกจากกันอาจรวมถึงบริการอินเทอร์เน็ตที่ไม่แพร่หลายในปัจจุบันเหมือนกับที่อธิบายไว้ก่อนหน้านี้และไม่มีมาตรฐานที่เป็นที่ยอมรับในระดับสากล นอกจากนี้ยังขึ้นอยู่กับการใช้อินเทอร์เน็ตเป็นสื่อกลางในการส่งข้อมูล โดยเฉพาะกลุ่มนี้รวมถึง:

· ซอฟต์แวร์สำหรับจัดการประชุมทางวิดีโอและเสียงผ่านทางอินเทอร์เน็ต

· ระบบกระจายเสียงข้อมูลมัลติมีเดีย

บริการสืบค้นข้อมูล

กลุ่มพิเศษคือบริการอินเทอร์เน็ตที่ได้รับการสนับสนุนจากกลุ่มสมาชิกกลุ่มใดกลุ่มหนึ่งและรวมอยู่ในหมวดหมู่นี้เนื่องจากลักษณะการให้บริการเรียกค้นข้อมูลที่มีอยู่ทั่วโลก การค้นหาข้อมูลถือเป็นปัญหาสำคัญประการหนึ่งของอินเทอร์เน็ตในปัจจุบัน เนื่องจากในปัจจุบันมีการประมาณจำนวนหน้าเว็บที่นำเสนอบนอินเทอร์เน็ตมากกว่าหลายร้อยล้านหน้า ต่อไปนี้เป็นเครื่องมือหลักในการค้นหาข้อมูลบนอินเทอร์เน็ต:

· เครื่องมือค้นหา (สไปเดอร์ โปรแกรมรวบรวมข้อมูล) หน้าที่หลักของเสิร์ชเอ็นจิ้นคือการศึกษาอินเทอร์เน็ตเพื่อรวบรวมข้อมูลเกี่ยวกับเว็บไซต์ที่มีอยู่ในนั้น และให้ข้อมูลเกี่ยวกับหน้าเว็บที่ตรงกับข้อความค้นหาที่ป้อนมากที่สุดตามคำขอของผู้ใช้

· แคตตาล็อก พวกเขาเป็นตัวแทนของโครงสร้างเฉพาะเรื่องที่จัดตามลำดับชั้นซึ่งต่างจากเสิร์ชเอ็นจิ้นที่ข้อมูลถูกป้อนตามความคิดริเริ่มของผู้ใช้ หน้าที่เพิ่มจะเชื่อมโยงกับหมวดหมู่ที่ยอมรับในแค็ตตาล็อกอย่างเคร่งครัด

· เครื่องมือค้นหาเมตา เครื่องมือค้นหา Meta ช่วยให้คุณสามารถปรับปรุงกระบวนการโดยการเรียกใช้เครื่องมือค้นหาหลายรายการพร้อมกัน วิธีการนี้ช่วยเพิ่มความเร็วได้อย่างมาก แต่ไม่อนุญาตให้คุณใช้ประโยชน์จากความสามารถในการสืบค้นที่ซับซ้อนที่นำเสนอโดยเครื่องมือค้นหาสมัยใหม่ส่วนใหญ่

3. วิธีการรับรองความปลอดภัยบนอินเทอร์เน็ต

เงื่อนไขที่สำคัญที่สุดประการหนึ่งสำหรับการใช้อินเทอร์เน็ตอย่างแพร่หลายคือและยังคงจัดให้มีการรักษาความปลอดภัยในระดับที่เพียงพอสำหรับธุรกรรมทั้งหมดที่ดำเนินการผ่านอินเทอร์เน็ต

แนวคิดเรื่องความปลอดภัยของข้อมูลสามารถกำหนดได้ว่าเป็นสถานะของการต้านทานข้อมูลต่ออิทธิพลโดยไม่ได้ตั้งใจหรือโดยเจตนา เนื่องจากเครือข่ายเปิดให้เข้าถึงจากภายนอกได้อย่างสมบูรณ์ บทบาทของวิธีการเหล่านี้จึงมีความสำคัญมาก ความสำคัญอย่างยิ่งของปัจจัยด้านความปลอดภัยนั้นยังมีข้อสังเกตจากการศึกษาจำนวนมากที่ดำเนินการบนอินเทอร์เน็ต

วิทยาการเข้ารหัสลับเป็นศาสตร์แห่งการรับรองความปลอดภัยของข้อมูล ได้รับการออกแบบมาเพื่อแก้ไขปัญหาด้านความปลอดภัย การเข้ารหัสและระบบที่สร้างขึ้นบนพื้นฐานของมันได้รับการออกแบบมาเพื่อแก้ไขปัญหาต่อไปนี้

·การรักษาความลับ ข้อมูลจะต้องได้รับการปกป้องจากการเข้าถึงโดยไม่ได้รับอนุญาตทั้งในระหว่างการจัดเก็บและการส่งผ่าน มาพร้อมกับการเข้ารหัส

· การรับรองความถูกต้อง ผู้ส่งจะต้องระบุตัวตนโดยไม่ซ้ำกัน มีลายเซ็นดิจิทัลอิเล็กทรอนิกส์และใบรับรอง

· ความซื่อสัตย์. ข้อมูลจะต้องได้รับการปกป้องจากการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตทั้งในระหว่างการจัดเก็บและการส่งผ่าน มาพร้อมกับลายเซ็นดิจิทัลอิเล็กทรอนิกส์

เพื่อให้สอดคล้องกับงานเหล่านี้ วิธีการหลักในการรับรองความปลอดภัยคือการเข้ารหัส ลายเซ็นดิจิทัล และใบรับรอง

การเข้ารหัส

เทคโนโลยีการเข้ารหัสจะแปลงข้อความธรรมดาเป็นรูปแบบที่ไม่สามารถอ่านได้หากไม่มีคีย์เข้ารหัสพิเศษ

ระบบการเข้ารหัสใดๆ ทำงานตามวิธีการเฉพาะ รวมถึงอัลกอริธึมการเข้ารหัสตั้งแต่หนึ่งรายการขึ้นไป (สูตรทางคณิตศาสตร์) คีย์ที่ใช้โดยอัลกอริธึมเหล่านี้ และระบบการจัดการคีย์

ความปลอดภัยของระบบประเภทนี้ขึ้นอยู่กับการรักษาความลับของคีย์ที่ใช้ในอัลกอริธึมการเข้ารหัส มากกว่าการรักษาความลับของอัลกอริธึมเอง ซึ่งสามารถเปิดเผยต่อสาธารณะได้ ดังนั้นจึงได้รับการตรวจสอบอย่างดี

ลายเซ็นดิจิทัล

การเข้ารหัสข้อมูลที่ส่งผ่านอินเทอร์เน็ตจะช่วยป้องกันข้อมูลจากบุคคลที่ไม่ได้รับอนุญาต อย่างไรก็ตาม เพื่อความปลอดภัยโดยสมบูรณ์ จะต้องมั่นใจว่าผู้เข้าร่วมรายที่สองในการทำธุรกรรมคือบุคคลที่เขาอ้างว่าเป็น ในอีคอมเมิร์ซ มีการใช้ลายเซ็นอิเล็กทรอนิกส์ที่เทียบเท่ากับลายเซ็นแบบดั้งเดิม นั่นคือลายเซ็นดิจิทัล เช่นเดียวกับการเข้ารหัส เทคโนโลยีลายเซ็นอิเล็กทรอนิกส์ใช้คีย์ส่วนตัว (ซึ่งในกรณีนี้ทั้งสองฝ่ายในธุรกรรมจะใช้คีย์เดียวกัน) หรือคีย์สาธารณะ (ต้องใช้คีย์คู่ - สาธารณะและคีย์ส่วนตัว)

ลายเซ็นดิจิทัลช่วยให้คุณตรวจสอบความถูกต้องของข้อมูลระบุตัวตนของผู้ส่งได้ โดยขึ้นอยู่กับการใช้คีย์ส่วนตัวของผู้เขียนข้อความและให้ความปลอดภัยของข้อมูลในระดับสูงสุด

ใบรับรอง

ใบรับรองอิเล็กทรอนิกส์คือเอกสารดิจิทัลที่เชื่อมโยงคีย์สาธารณะกับผู้ใช้หรือแอปพลิเคชันเฉพาะ ในการรับรองใบรับรองอิเล็กทรอนิกส์ จะใช้ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ของศูนย์ที่เชื่อถือได้ - CA (ศูนย์รับรอง) ขึ้นอยู่กับฟังก์ชันที่ CA ดำเนินการ CA จะเป็นส่วนประกอบหลักของโครงสร้างพื้นฐานคีย์สาธารณะทั้งหมด (PKI - โครงสร้างพื้นฐานคีย์สาธารณะ) การใช้คีย์สาธารณะของ CA ผู้ใช้แต่ละรายสามารถตรวจสอบความถูกต้องของใบรับรองอิเล็กทรอนิกส์ที่ออกโดย CA และใช้เนื้อหาในนั้นได้

4. ระบบการชำระเงินทางอินเทอร์เน็ต

ระบบการชำระเงินออนไลน์เป็นระบบการชำระเงินระหว่างองค์กรทางการเงิน การค้า และผู้ใช้ในกระบวนการซื้อ/ขายสินค้าและบริการผ่านทางอินเทอร์เน็ต เป็นระบบการชำระเงินที่ช่วยให้คุณสามารถเปลี่ยนบริการประมวลผลคำสั่งซื้อหรือหน้าร้านอิเล็กทรอนิกส์ให้เป็นร้านค้าเต็มรูปแบบพร้อมคุณสมบัติมาตรฐานทั้งหมด: โดยการเลือกผลิตภัณฑ์หรือบริการบนเว็บไซต์ของผู้ขาย ผู้ซื้อสามารถชำระเงินโดยไม่ต้องออกจาก คอมพิวเตอร์.

การชำระเงินในระบบอีคอมเมิร์ซสามารถทำได้หากตรงตามเงื่อนไขหลายประการ:

การรักษาความลับ เมื่อชำระเงินผ่านอินเทอร์เน็ต ผู้ซื้อต้องการให้ข้อมูลของเขาเป็นที่รู้จักเฉพาะกับองค์กรที่มีสิทธิ์ตามกฎหมายในการดำเนินการดังกล่าวเท่านั้น

การรักษาความสมบูรณ์ของข้อมูล ข้อมูลการซื้อไม่สามารถเปลี่ยนแปลงได้โดยใครก็ตาม

ดำเนินการขั้นตอนการรับรองความถูกต้อง ผู้ซื้อและผู้ขายจะต้องมั่นใจว่าทุกฝ่ายที่เกี่ยวข้องกับธุรกรรมคือสิ่งที่พวกเขาพูด

ความพร้อมของการรับประกันความเสี่ยงของผู้ขาย ขนาดของความเสี่ยงที่เกี่ยวข้องกับการปฏิเสธผลิตภัณฑ์และความไม่ซื่อสัตย์ของผู้ซื้อจะต้องได้รับการตกลงกับผู้ให้บริการระบบการชำระเงินและองค์กรอื่น ๆ ที่รวมอยู่ในห่วงโซ่การค้าผ่านข้อตกลงพิเศษ

ลดค่าธรรมเนียมการทำธุรกรรม ค่าธรรมเนียมการดำเนินการธุรกรรมสำหรับการสั่งซื้อและการชำระค่าสินค้าจะรวมอยู่ในราคาแล้ว ดังนั้นการลดราคาของธุรกรรมจึงช่วยเพิ่มความสามารถในการแข่งขัน สิ่งสำคัญคือต้องทราบว่าการทำธุรกรรมจะต้องชำระเงินไม่ว่าในกรณีใด ๆ แม้ว่าผู้ซื้อจะปฏิเสธสินค้าก็ตาม

เงื่อนไขที่ระบุทั้งหมดจะต้องถูกนำมาใช้ในระบบการชำระเงินทางอินเทอร์เน็ต

การจำแนกประเภทของระบบการชำระเงิน

ระบบสินเชื่อ

ซึ่งรวมถึงระบบการจัดการบัญชีธนาคารออนไลน์ที่นำเสนอโดยธนาคารต่างๆ รวมถึงระบบบัตรเครดิต

บริการธนาคารทางอินเทอร์เน็ต

บริการธนาคารทางอินเทอร์เน็ตเป็นทางเลือกระยะไกลสำหรับการให้บริการธนาคารแก่ลูกค้า

ในกรณีแรก ธนาคารจะจัดหาซอฟต์แวร์พิเศษให้กับลูกค้าและเชื่อมต่อกับระบบภายใน

ในกรณีที่สอง ซอฟต์แวร์และคณิตศาสตร์ที่ใช้นั้นเป็นแอปพลิเคชันอินเทอร์เน็ตพิเศษที่ทำงานเฉพาะในระหว่างเซสชันการสนทนาระหว่างลูกค้าและธนาคาร ในกรณีนี้ ลูกค้าสามารถเข้าถึงบัญชีธนาคารของตนได้โดยการเข้าสู่เซิร์ฟเวอร์ของธนาคารบนอินเทอร์เน็ตจากคอมพิวเตอร์เครื่องใดก็ได้ หลังจากป้อนรหัสผ่านและรหัส PIN แล้ว เพื่อเพิ่มความปลอดภัยในระบบดังกล่าว จึงมีการใช้วิธีการต่างๆ เพื่อปกป้องข้อมูลทางเศรษฐกิจจากการเข้าถึงโดยไม่ได้รับอนุญาต

การใช้บัตรพลาสติก

คุณลักษณะที่สำคัญที่สุดของบัตรพลาสติกทั้งหมดคือการจัดเก็บข้อมูลชุดหนึ่งที่ใช้ในโปรแกรมแอปพลิเคชันต่างๆ ในด้านการหมุนเวียนเงิน บัตรพลาสติกถือเป็นวิธีการหนึ่งที่ก้าวหน้าในการจัดการการชำระเงินที่ไม่ใช่เงินสด บัตรพลาสติกเป็นวิธีการจัดการบัญชีที่ธนาคารโอนไปยังเจ้าของบัญชีเพื่อการใช้งานชั่วคราว

บัตรบาร์โค้ดใช้บาร์โค้ดเป็นองค์ประกอบในการระบุ

การ์ดที่มีแถบแม่เหล็กเป็นการ์ดที่พบได้บ่อยที่สุด แถบแม่เหล็กจะอยู่ที่ด้านหลังของการ์ดและประกอบด้วยสามแทร็ก ในจำนวนนี้ สองรายการแรกได้รับการออกแบบมาเพื่อจัดเก็บข้อมูลการระบุตัวตน และรายการที่สามสามารถใช้เพื่อบันทึกข้อมูลได้ (เช่น มูลค่าปัจจุบันของวงเงินบัตรเดบิต)

ในสมาร์ทการ์ดหรือการ์ดหน่วยความจำ สื่อบันทึกข้อมูลจะเป็นไมโครวงจร การ์ดหน่วยความจำแบ่งออกเป็นสองประเภท: พร้อมหน่วยความจำที่เข้าถึงได้เต็มที่และหน่วยความจำที่ได้รับการป้องกัน การ์ดประเภทแรกไม่มีข้อจำกัดในการอ่านและเขียนข้อมูล การ์ดหน่วยความจำที่ปลอดภัยมีพื้นที่ข้อมูลการระบุตัวตนและพื้นที่การใช้งานอย่างน้อยหนึ่งพื้นที่

พื้นที่ระบุตัวตนของการ์ดอนุญาตให้เข้าได้เพียงรายการเดียวระหว่างการปรับเปลี่ยนในแบบของคุณและในอนาคตจะมีให้อ่านเท่านั้น การเข้าถึงพื้นที่การใช้งานได้รับการควบคุมและดำเนินการเมื่อมีการนำเสนอคีย์ที่เหมาะสม

กรณีพิเศษของการ์ดหน่วยความจำคือการ์ดตัวนับ ซึ่งค่าที่เก็บไว้ในหน่วยความจำสามารถเปลี่ยนแปลงได้ด้วยจำนวนคงที่เท่านั้น

การ์ดไมโครโปรเซสเซอร์โดยพื้นฐานแล้วคือไมโครคอมพิวเตอร์และมีส่วนประกอบฮาร์ดแวร์หลักที่เกี่ยวข้องทั้งหมด ในเวลาเดียวกัน เฉพาะโปรแกรมภายในของการ์ดเท่านั้นที่จะเข้าถึงข้อมูลบางส่วนได้ ซึ่งรวมถึงเครื่องมือเข้ารหัสในตัว ทำให้การ์ดไมโครโปรเซสเซอร์เป็นเครื่องมือที่มีความปลอดภัยสูงซึ่งสามารถนำไปใช้ในแอปพลิเคชันทางการเงินได้

นอกเหนือจากประเภทของบัตรพลาสติกที่อธิบายไว้ข้างต้นที่ใช้ในแอปพลิเคชันทางการเงินแล้ว ยังมีบัตรอีกจำนวนหนึ่งที่ใช้กลไกการจัดเก็บข้อมูลอื่นๆ การ์ดดังกล่าว (ออปติคัล การเหนี่ยวนำ ฯลฯ) ใช้ในระบบทางการแพทย์ ระบบรักษาความปลอดภัย ฯลฯ

ระบบเดบิต

รูปแบบการชำระเงินด้วยเดบิตออนไลน์มีโครงสร้างคล้ายกับรูปแบบเดิม: แผนเช็คและเงินสด โครงการนี้เกี่ยวข้องกับฝ่ายอิสระสองฝ่าย: ผู้ออก (หน่วยงานที่จัดการระบบการชำระเงิน) และผู้ใช้ ผู้ออกจะออกหน่วยอิเล็กทรอนิกส์บางอย่างที่แสดงถึงวิธีการชำระเงิน

ผู้ใช้ระบบทำหน้าที่หลักสองประการ พวกเขาชำระเงินและรับการชำระเงินออนไลน์โดยใช้หน่วยอิเล็กทรอนิกส์ที่ออกให้

เมื่อใช้ภาระผูกพันทางการเงินทางอิเล็กทรอนิกส์ ข้อมูลมูลค่าทางการเงินที่เป็นอิสระจะถูกโอนระหว่างคู่สัญญาในการทำธุรกรรม ข้อมูลนี้สามารถตรวจสอบความถูกต้องและความสามารถในการละลายได้ทันทีโดยฝ่ายที่ยอมรับการชำระเงินหรือออกข้อผูกพันเหล่านี้ และนำไปใช้ในการชำระเงินครั้งต่อไปหรือโอนไปยังวิธีการชำระเงินอื่นที่ไม่ใช่ทางอิเล็กทรอนิกส์ทันที

เช็คอิเล็กทรอนิกส์

เช็คอิเล็กทรอนิกส์มีความคล้ายคลึงกับเช็คกระดาษทั่วไป มีความแตกต่างหลักสองประการที่นี่ ประการแรก ในเวอร์ชันเสมือน ลายเซ็นเป็นแบบอิเล็กทรอนิกส์ ประการที่สองเช็คจะออกทางอิเล็กทรอนิกส์

การชำระเงินประกอบด้วยหลายขั้นตอน:

ผู้ชำระเงินจะออกเช็คอิเล็กทรอนิกส์ ลงนามด้วยลายเซ็นอิเล็กทรอนิกส์ และส่งต่อไปยังผู้รับ เพื่อให้มั่นใจถึงความน่าเชื่อถือและความปลอดภัยที่มากขึ้น คุณสามารถเข้ารหัสหมายเลขบัญชีกระแสรายวันด้วยกุญแจสาธารณะของธนาคารได้

เช็คจะถูกนำเสนอเพื่อชำระเงินเข้าระบบการชำระเงิน ถัดไป ลายเซ็นอิเล็กทรอนิกส์ได้รับการตรวจสอบแล้ว

หากยืนยันความถูกต้องของลายเซ็นอิเล็กทรอนิกส์ สินค้าจะถูกจัดส่งหรือให้บริการ เงินจะถูกโอนจากบัญชีของผู้ชำระเงินไปยังบัญชีของผู้รับ

ระบบของรัสเซียที่ใช้รูปแบบการทำงานของเช็คอิเล็กทรอนิกส์คือ CyberPlat

เงินอิเล็กทรอนิกส์

เงินอิเล็กทรอนิกส์จำลองเงินจริงอย่างสมบูรณ์ ในเวลาเดียวกันองค์กรผู้ออกจะผลิตอะนาล็อกอิเล็กทรอนิกส์ของตน ถัดไป พวกเขาจะถูกซื้อโดยผู้ใช้ ซึ่งใช้พวกเขาในการชำระเงินสำหรับการซื้อ จากนั้นผู้ขายจะแลกมันจากผู้ออก เมื่อออกหน่วยเงินตราแต่ละหน่วยจะได้รับการรับรองด้วยลายมือชื่ออิเล็กทรอนิกส์ ซึ่งได้รับการตรวจสอบโดยโครงสร้างการออกก่อนไถ่ถอน

ข้อแตกต่างที่สำคัญระหว่างเงินอิเล็กทรอนิกส์และเงินจริงคือ สกุลเงินเหล่านี้เป็นตัวแทนของภาระผูกพันทางการเงินอิเล็กทรอนิกส์ของฝ่ายที่ออกเงินอิเล็กทรอนิกส์ แต่จากมุมมองทางกฎหมาย เงินดังกล่าวไม่สามารถเป็นเงินจริงได้ คำว่า “เงิน” ที่ใช้แสดงให้เห็นว่าเงินอิเล็กทรอนิกส์ส่วนใหญ่สืบทอดคุณสมบัติของเงินสดจริง ซึ่งหลักๆ คือการไม่เปิดเผยตัวตน

ทั้งธนาคารและองค์กรที่ไม่ใช่ธนาคารสามารถออกเงินสดอิเล็กทรอนิกส์ได้ ในรัสเซียนี่คือ PayCash, WebMoney

5. ปัญหาและโอกาสในการพัฒนาการตลาดทางอินเทอร์เน็ต

ในขณะนี้ เครื่องมือการชำระเงินหลายอย่างและโซลูชั่นทางเทคโนโลยีที่รองรับนั้นใช้งานได้จริง การเลือกเครื่องมือการชำระเงินที่เพียงพอซึ่งเป็นประเด็นสำคัญสำหรับการพัฒนาตลาดการชำระเงินออนไลน์ควรถูกกำหนดโดยเกณฑ์หลายประการ ซึ่งรวมถึง: การใช้งานง่าย ความน่าเชื่อถือและความเร็วของการทำธุรกรรม ความปลอดภัย และต้นทุนที่ต่ำของ เครื่องมือและการสนับสนุนสำหรับผู้เข้าร่วมการชำระเงินทั้งหมด: ผู้ซื้อ ผู้ขาย ธนาคาร หนึ่งในขอบเขตสูงสุดของเครื่องมือที่เป็นไปได้คือบัตรชำระเงินแบบดั้งเดิม อีกด้านหนึ่งคือเงินสดดิจิทัล สำหรับเงินดิจิทัล สเปรดถูกขัดขวางด้วยปัจจัยหลายประการ ซึ่งรวมถึง: การไม่เปิดเผยตัวตนของการชำระเงิน อันตรายจากการปล่อยก๊าซที่ไม่สามารถควบคุมได้ รวมถึงความยากลำบากในการตรวจสอบธุรกรรมทางการค้า บัตรชำระเงินเป็นเครื่องมือการชำระเงินที่ได้รับการยอมรับ

ขั้นแรก มาดูรูปแบบทั่วไปสำหรับการสร้างอินเทอร์เน็ต (รูปที่ 2.1)

อุปกรณ์การเข้าถึงอินเทอร์เน็ตหลักและทั่วไปที่สุดสำหรับผู้ใช้คือคอมพิวเตอร์ เพื่อขยายขีดความสามารถ สามารถติดตั้งไมโครโฟน กล้องวิดีโอ ลำโพงเสียง และอุปกรณ์อื่น ๆ ที่เปลี่ยนให้เป็นศูนย์มัลติมีเดียได้ คอมพิวเตอร์สามารถตั้งอยู่ที่บ้าน ในสำนักงานของบริษัท หรือในสถานที่อื่นใดที่มีวิธีการสื่อสารที่ทันสมัย

การเข้าถึงอินเทอร์เน็ตซึ่งให้บริการโดยองค์กรที่เรียกว่าผู้ให้บริการอินเทอร์เน็ต (ISP) สามารถรับได้โดยผู้ใช้ เช่น จากที่บ้านผ่านโมเด็ม หรือจากสำนักงานผ่านเครือข่ายท้องถิ่นขององค์กร หากต้องการเชื่อมต่อกับผู้ให้บริการอินเทอร์เน็ต คุณสามารถใช้สายโทรศัพท์ปกติ เครือข่ายเคเบิลทีวี ลิงค์วิทยุ หรือการสื่อสารผ่านดาวเทียม

ข้าว. 2.1. รูปแบบลอจิคัลทั่วไปสำหรับการสร้างอินเทอร์เน็ต

โดยทั่วไปแล้วผู้ให้บริการจะมีการเชื่อมต่อกับแบ็คโบนหรือเครือข่ายขนาดใหญ่ตั้งแต่หนึ่งรายการขึ้นไปซึ่งก่อให้เกิดกระแสเลือดหลักของอินเทอร์เน็ต

ขอบเขตของอินเทอร์เน็ตค่อนข้างพร่ามัว คอมพิวเตอร์ทุกเครื่องที่เชื่อมต่ออยู่นั้นถือได้ว่าเป็นส่วนหนึ่งของคอมพิวเตอร์แล้วและยิ่งไปกว่านั้นสิ่งนี้ยังใช้กับเครือข่ายท้องถิ่นขององค์กรที่มีการเข้าถึงอินเทอร์เน็ต

เว็บเซิร์ฟเวอร์ที่มีแหล่งข้อมูลตั้งอยู่ในส่วนใด ๆ ของอินเทอร์เน็ต: ที่ผู้ให้บริการในเครือข่ายท้องถิ่นขององค์กร ฯลฯ ต้องปฏิบัติตามเงื่อนไขหลักเท่านั้น - ต้องเชื่อมต่อกับอินเทอร์เน็ตดังนั้น ที่ผู้ใช้อินเทอร์เน็ตสามารถเข้าถึงบริการของตนได้ บริการอาจเป็นอีเมล FTP WWW และอื่น ๆ ซึ่งจะกล่าวถึงในภายหลัง

องค์ประกอบข้อมูลของบริการมาจากแหล่งที่หลากหลาย นี่อาจเป็นข้อมูลที่มาจากสำนักข่าวและตลาดการเงิน ภาพถ่าย เอกสาร ชิ้นส่วนเสียง ข้อมูลที่ส่งโดยผู้ใช้ ฯลฯ บริการต่างๆ รวมถึงองค์ประกอบข้อมูลเป็นเป้าหมายหลักที่ผู้ใช้มุ่งมั่นและเข้าถึงผ่านการเชื่อมต่ออินเทอร์เน็ต .

ตระกูลโปรโตคอล TCP/IP

เนื่องจากกลุ่มโปรโตคอล TCP/IP เป็นพื้นฐานสำหรับการสร้างอินเทอร์เน็ต เรามาดูโปรโตคอลเหล่านี้ในรายละเอียดเพิ่มเติมกัน

ภายในเครือข่ายคอมพิวเตอร์จริงแต่ละเครื่อง คอมพิวเตอร์ที่เชื่อมต่อจะใช้เทคโนโลยีเครือข่ายอย่างใดอย่างหนึ่ง: อีเธอร์เน็ต, Token Ring, FDDI, ISDN, การเชื่อมต่อแบบจุดต่อจุด และเมื่อเร็ว ๆ นี้เครือข่าย ATM และเทคโนโลยีไร้สายได้ถูกเพิ่มเข้าไปในรายการนี้ ซอฟต์แวร์ถูกฝังอยู่ระหว่างกลไกการสื่อสารที่ขึ้นอยู่กับข้อมูลเครือข่ายทางกายภาพและระบบแอปพลิเคชัน เพื่อให้สามารถเชื่อมต่อเครือข่ายทางกายภาพที่แตกต่างกันเข้าด้วยกันได้ ยิ่งไปกว่านั้น รายละเอียดของการเชื่อมต่อดังกล่าวจะถูก "ซ่อน" จากผู้ใช้ ซึ่งได้รับโอกาสในการทำงานราวกับอยู่ในเครือข่ายทางกายภาพขนาดใหญ่เครือข่ายเดียว

ในการเชื่อมต่อเครือข่ายตั้งแต่สองเครือข่ายขึ้นไป จะใช้เราเตอร์ - คอมพิวเตอร์ที่เชื่อมต่อเครือข่ายเข้าด้วยกัน และใช้ซอฟต์แวร์พิเศษในการส่งแพ็กเก็ตจากเครือข่ายหนึ่งไปยังอีกเครือข่ายหนึ่ง

เทคโนโลยีอินเทอร์เน็ตไม่ได้กำหนดโครงสร้างการเชื่อมต่อโครงข่ายใดๆ เป็นพิเศษ การเพิ่มเครือข่ายใหม่ให้กับอินเทอร์เน็ตไม่ได้หมายถึงการเชื่อมต่อกับจุดเปลี่ยนส่วนกลางหรือการสร้างการเชื่อมต่อทางกายภาพโดยตรงไปยังเครือข่ายทั้งหมดที่มีอยู่บนอินเทอร์เน็ตอยู่แล้ว เราเตอร์ "รู้" โทโพโลยีอินเทอร์เน็ตนอกเหนือจากเครือข่ายทางกายภาพที่เชื่อมต่อ และส่งต่อแพ็กเก็ตตามที่อยู่ในเครือข่ายปลายทางตามที่อยู่ในเครือข่ายปลายทาง

อินเทอร์เน็ตใช้ตัวระบุสากล (ที่อยู่) สำหรับคอมพิวเตอร์ที่เชื่อมต่อกับอินเทอร์เน็ต ดังนั้นเครื่องสองเครื่องจึงสามารถสื่อสารระหว่างกันได้ นอกจากนี้ยังใช้หลักการของความเป็นอิสระของอินเทอร์เฟซผู้ใช้จากเครือข่ายทางกายภาพ กล่าวคือ มีหลายวิธีในการสร้างการเชื่อมต่อและถ่ายโอนข้อมูล เช่นเดียวกับเทคโนโลยีเครือข่ายทางกายภาพทั้งหมด

จากมุมมองของผู้ใช้ อินเทอร์เน็ตเป็นเครือข่ายเสมือนเครือข่ายเดียวที่คอมพิวเตอร์ทุกเครื่องเชื่อมต่ออยู่ โดยไม่คำนึงถึงการเชื่อมต่อทางกายภาพที่แท้จริง

หลักการพื้นฐานของอินเทอร์เน็ตคือความเท่าเทียมกันของเครือข่ายทางกายภาพทั้งหมดที่เชื่อมต่อผ่านอินเทอร์เน็ต: ระบบการสื่อสารใด ๆ ถือเป็นองค์ประกอบของอินเทอร์เน็ต โดยไม่คำนึงถึงพารามิเตอร์ทางกายภาพ ขนาดของแพ็กเก็ตข้อมูลที่ส่ง และขนาดทางภูมิศาสตร์

กลุ่มโปรโตคอล TCP/IP ช่วยให้สามารถสร้างเครือข่ายสากลที่ใช้หลักการข้างต้นได้ ประกอบด้วยโปรโตคอลการสื่อสาร 4 ระดับ (รูปที่ 2.2)

ข้าว. 2.2. เลเยอร์ของสแต็กโปรโตคอล TCP/IP

เลเยอร์อินเทอร์เฟซเครือข่ายมีหน้าที่สร้างการเชื่อมต่อเครือข่ายบนเครือข่ายทางกายภาพเฉพาะ ในระดับนี้ ไดรเวอร์อุปกรณ์ในระบบปฏิบัติการและการ์ดเครือข่ายที่เกี่ยวข้องของคอมพิวเตอร์จะทำงาน

เลเยอร์เครือข่ายเป็นพื้นฐานของ TCP/IP ในระดับนี้เองที่หลักการของการทำงานผ่านอินเทอร์เน็ตถูกนำมาใช้ โดยเฉพาะอย่างยิ่งการกำหนดเส้นทางของแพ็กเก็ตผ่านอินเทอร์เน็ต ที่ชั้นเครือข่าย โปรโตคอลใช้บริการจัดส่งแพ็คเก็ตไร้การเชื่อมต่อที่ไม่น่าเชื่อถือผ่านเครือข่ายจากระบบหนึ่งไปยังอีกระบบหนึ่ง ซึ่งหมายความว่าจะต้องดำเนินการทุกอย่างที่จำเป็นในการจัดส่งพัสดุให้เสร็จสิ้น แต่ไม่รับประกันการจัดส่ง แพ็กเก็ตอาจสูญหาย ไม่เป็นระเบียบ ซ้ำซ้อน ฯลฯ บริการไร้การเชื่อมต่อจะประมวลผลแพ็กเก็ตแยกจากกัน แต่สิ่งสำคัญคือในระดับนี้เองที่มีการตัดสินใจเกี่ยวกับการกำหนดเส้นทางแพ็กเก็ตผ่านการเชื่อมต่ออินเทอร์เน็ต

การถ่ายโอนข้อมูลที่เชื่อถือได้จะดำเนินการโดยเลเยอร์การขนส่งถัดไป ซึ่งมีโปรโตคอลหลักสองโปรโตคอล TCP และ UDP สื่อสารระหว่างเครื่องที่ส่งแพ็กเก็ตและเครื่องที่รับแพ็กเก็ต

สุดท้าย เลเยอร์แอปพลิเคชันคือแอปพลิเคชันไคลเอ็นต์-เซิร์ฟเวอร์ที่ใช้โปรโตคอลระดับล่าง โปรโตคอลเลเยอร์แอปพลิเคชันต่างจากสามเลเยอร์อื่น ๆ ที่เกี่ยวข้องกับรายละเอียดของแอปพลิเคชันเฉพาะและมักจะไม่เกี่ยวข้องกับวิธีการส่งข้อมูลผ่านเครือข่าย แอปพลิเคชันหลักของ TCP/IP ที่มีอยู่ในเกือบทุกการใช้งาน ได้แก่ โปรโตคอลการจำลองเทอร์มินัล Telnet, โปรโตคอลการถ่ายโอนไฟล์ FTP, โปรโตคอลอีเมล SMTP, โปรโตคอลการจัดการเครือข่าย SNMP, โปรโตคอลการถ่ายโอนไฮเปอร์เท็กซ์ HTTP ที่ใช้ในระบบเวิลด์ไวด์เว็บ ฯลฯ

ในรูป รูปที่ 2.3 แสดงวิธีที่คอมพิวเตอร์สองเครื่องจากเครือข่ายที่แตกต่างกันโต้ตอบกันโดยใช้สแต็กโปรโตคอล TCP/IP ซอฟต์แวร์โปรโตคอล IP ใช้เราเตอร์เพื่อส่งแพ็กเก็ตจากเครือข่ายอีเธอร์เน็ตหนึ่งไปยังอีกเครือข่ายหนึ่ง โปรโตคอลชั้นบน แอปพลิเคชัน และการขนส่ง ให้การเชื่อมต่อระหว่างคอมพิวเตอร์ ไคลเอนต์ และแอปพลิเคชันเซิร์ฟเวอร์ ในขณะที่ IP ให้การสื่อสารระหว่างระบบปลายทางและระบบกลาง

ข้าว. 2.3. ปฏิสัมพันธ์ระหว่างคอมพิวเตอร์สองเครื่องโดยใช้สแต็กโปรโตคอล TCP/IP

เนื่องจากอินเทอร์เน็ตซ่อนรายละเอียดของการเชื่อมต่อทางกายภาพจากแอปพลิเคชัน เลเยอร์แอปพลิเคชันจึงไม่สนใจเลยว่าแอปพลิเคชันไคลเอนต์และเซิร์ฟเวอร์กำลังทำงานบนเครือข่ายที่แตกต่างกัน และโปรโตคอลลิงก์บนทั้งสองเครือข่ายคืออีเธอร์เน็ต ระหว่างระบบปลายทางอาจมีเราเตอร์หลายสิบตัวและเครือข่ายทางกายภาพระดับกลางหลายประเภท ไม่ว่าในกรณีใด แอปพลิเคชันจะรับรู้ถึงกลุ่มบริษัทนี้เป็นเครือข่ายทางกายภาพเดียว นี่คือจุดแข็งหลักและความน่าดึงดูดของเทคโนโลยีอินเทอร์เน็ต

ระบบการสื่อสารถือเป็นระบบสากลหากอนุญาตให้คอมพิวเตอร์สองเครื่องสามารถสื่อสารระหว่างกันได้ เพื่อให้บรรลุถึงความเป็นสากล จำเป็นต้องสร้างวิธีการระดับโลกในการระบุคอมพิวเตอร์ในระบบแบบกระจายเพื่อเข้าถึงคอมพิวเตอร์เหล่านั้น TCP/IP ใช้รูปแบบการระบุตัวตนที่คล้ายคลึงกับการระบุที่อยู่ในเครือข่ายทางกายภาพ แต่ละอินเทอร์เฟซเครือข่ายได้รับการกำหนดที่อยู่ 32 บิต (ที่อยู่ IP) ที่ไม่ซ้ำกัน ที่อยู่ IP ของคอมพิวเตอร์มีโครงสร้างเฉพาะ โดยจะระบุตัวระบุเครือข่ายที่คอมพิวเตอร์เชื่อมต่ออยู่และตัวระบุเฉพาะของคอมพิวเตอร์เอง ในรูป รูปที่ 2.4 แสดงคลาสต่างๆ ของที่อยู่ IP

ข้าว. 2.4. คลาสที่อยู่ IP

ที่อยู่ IP แบบ 32 บิตใช้รูปแบบทศนิยม ซึ่งแต่ละไบต์จากทั้งหมดสี่ไบต์ของที่อยู่จะเขียนเป็นเลขทศนิยม ตัวอย่างเช่น ที่อยู่คลาส C ครอบคลุมช่วงตั้งแต่ 192.0.0.0 ถึง 223.255.255.255 โครงสร้างของที่อยู่ประเภทต่างๆ ทำให้การประยุกต์ใช้งานค่อนข้างชัดเจน ที่อยู่คลาส C ซึ่งจัดสรร 21 บิตสำหรับตัวระบุเครือข่าย และเพียง 8 บิตสำหรับตัวระบุของโหนดเทอร์มินัลเครือข่าย (โฮสต์) จะถูกกำหนดให้กับคอมพิวเตอร์ของเครือข่ายท้องถิ่นขององค์กรขนาดเล็กที่รวมเครื่องมากถึง 255 เครื่อง องค์กรขนาดใหญ่สามารถรับที่อยู่คลาส B ที่สามารถรองรับเครือข่ายได้สูงสุด 256 เครือข่าย ซึ่งรวมถึงเวิร์กสเตชันสูงสุด 64,000 เครื่อง ในที่สุด ที่อยู่คลาส A จะถูกกำหนดให้กับคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่ายบริเวณกว้างขนาดใหญ่มากในจำนวนจำกัด เช่น Arpanet

คอมพิวเตอร์ที่เชื่อมต่อกับเครือข่ายทางกายภาพหลายเครือข่าย (มัลติโฮม) มีที่อยู่ IP หลายรายการ - หนึ่งรายการสำหรับแต่ละอินเทอร์เฟซเครือข่าย ดังนั้น ที่อยู่ IP เหล่านี้จึงจำแนกตามตัวระบุเครือข่าย ดังนั้นที่อยู่จึงไม่ได้ระบุลักษณะของเครื่องแต่ละเครื่อง แต่เป็นการเชื่อมต่อเครือข่าย

นอกเหนือจากที่อยู่สำหรับโฮสต์เดียว (unicast) แล้ว ยังมีที่อยู่แบบออกอากาศ (ออกอากาศ) และแบบกลุ่ม (หลายผู้รับ) อีกด้วย

ที่อยู่ IP ที่ไม่ซ้ำกันถูกกำหนดให้กับแต่ละอินเทอร์เฟซเครือข่าย การกำหนดตัวระบุโฮสต์มักจะเป็นความรับผิดชอบของผู้ดูแลระบบหรือผู้ให้บริการอินเทอร์เน็ตและการจัดสรรที่อยู่ให้กับเครือข่ายที่เชื่อมต่อกับเวิลด์ไวด์เว็บอยู่ภายใต้เขตอำนาจขององค์กรพิเศษ - InterNIC (Internet Network Information Center Internet)

เนื่องจากการเติบโตอย่างรวดเร็วของอินเทอร์เน็ต รูปแบบการกำหนดที่อยู่แบบ 32 บิตของ IP เวอร์ชันปัจจุบัน - IPv4 จึงไม่ตรงกับความต้องการของเวิลด์ไวด์เว็บอีกต่อไป เวอร์ชันใหม่คือ IPv6 ซึ่งเป็นฉบับร่างที่เปิดตัวในปี 1991 มีวัตถุประสงค์เพื่อแก้ไขปัญหาเหล่านี้ IPv6 จะมีรูปแบบที่อยู่ IP 128 บิต และจะรองรับการกำหนดที่อยู่อัตโนมัติ

TCP/IP ช่วยให้ผู้ใช้สามารถทำงานไม่เพียงแต่กับที่อยู่คอมพิวเตอร์เท่านั้น แต่ยังรวมถึงชื่อของพวกเขาด้วย ซึ่งสามารถทำได้โดยใช้ฐานข้อมูลแบบกระจาย นั่นคือ Domain Name System (DNS) ซึ่งจับคู่ที่อยู่ IP กับชื่อโฮสต์ ฐานข้อมูลนี้ถูกเผยแพร่เนื่องจากไม่มีหน่วยงานใดบนอินเทอร์เน็ตที่มีข้อมูลทั้งหมดเกี่ยวกับชื่อคอมพิวเตอร์ แต่ละอ็อบเจ็กต์จะรักษาฐานข้อมูลของตัวเองและมีโปรแกรมเซิร์ฟเวอร์ที่สามารถเข้าถึงได้โดยระบบอื่น (ไคลเอนต์) บนเครือข่าย

ความเปิดกว้าง ความสามารถในการปรับขนาด ความอเนกประสงค์ และความสะดวกในการใช้งานเป็นข้อดีที่ไม่อาจปฏิเสธได้ของ TCP/IP แต่โปรโตคอลตระกูลนี้ก็มีข้อเสียที่ชัดเจนเช่นกัน ความง่ายในการเข้าถึงที่น่าดึงดูดดังกล่าวกลายเป็นปัญหาด้านความปลอดภัยข้อมูลร้ายแรงสำหรับอินเทอร์เน็ต ซึ่งกำลังกลายเป็นเรื่องรุนแรงโดยเฉพาะอย่างยิ่งในขณะนี้ที่เวิลด์ไวด์เว็บมีการใช้มากขึ้นสำหรับอีคอมเมิร์ซ ความผิดปกติของการส่งแพ็กเก็ตและการไม่สามารถติดตามเส้นทางความคืบหน้าก็เป็นปัญหาที่สำคัญเช่นกัน เนื่องจากสิ่งเหล่านี้ขัดขวางการใช้ความสามารถดังกล่าวตามความจำเป็นในการสื่อสารสมัยใหม่ เช่น การถ่ายโอนข้อมูลมัลติมีเดียแบบเรียลไทม์ ในที่สุด ดังที่ได้กล่าวไปแล้ว จำนวนพื้นที่ที่อยู่ที่ได้รับจากโปรโตคอล IP เวอร์ชันปัจจุบัน โดยเฉพาะอย่างยิ่งเนื่องจากการใช้งานที่ไม่มีประสิทธิภาพ ทำให้ยากต่อการตอบสนองความต้องการของเครือข่ายขนาดยักษ์และขยายตัวตลอดเวลา

ปัญหาเหล่านี้จำนวนมากควรได้รับการแก้ไขโดยการใช้โปรโตคอล IPv6 ที่ได้กล่าวไปแล้ว นอกเหนือจากการเพิ่มขนาดที่อยู่เป็นสี่เท่า ซึ่งจะทำให้พื้นที่ที่อยู่ประมาณ 4 พันล้านที่อยู่ เทียบกับปัจจุบันที่มี 4 พันล้านแห่งแล้ว มาตรฐานใหม่นี้ยังมีฟีเจอร์การป้องกันการงัดแงะในตัว รองรับการถ่ายโอนสื่อแบบเรียลไทม์ และความสามารถในการกำหนดค่าที่อยู่ใหม่โดยอัตโนมัติ

ในปัจจุบัน หลายองค์กรมีส่วนร่วมในการติดตามการใช้ TCP/IP การกำหนดทิศทางหลักของการพัฒนา การพัฒนาและอนุมัติมาตรฐาน ประเด็นหลักคือ กอ.รมน. (Internet Society) ซึ่งเป็นสังคมวิชาชีพที่เกี่ยวข้องกับประเด็นทั่วไปเกี่ยวกับวิวัฒนาการและการเติบโตของอินเทอร์เน็ตในฐานะโครงสร้างพื้นฐานระดับโลกสำหรับการสื่อสารการวิจัย

กอ.รมน. ดำเนินงาน IAB (Internet Architecture Board) ซึ่งเป็นองค์กรที่ดูแลการควบคุมด้านเทคนิคและการประสานงานของอินเทอร์เน็ต IAB ประสานงานการวิจัยและการพัฒนาใหม่สำหรับ TCP/IP และเป็นหน่วยงานขั้นสุดท้ายในการกำหนดมาตรฐานใหม่สำหรับอินเทอร์เน็ต

IAB ประกอบด้วยสองกลุ่มหลัก: IETF (Internet Engineering Task Force) และ IRTF (Internet Research Task Force) IETF เป็นกลุ่มวิศวกรที่อุทิศตนเพื่อแก้ไขปัญหาท้าทายทางเทคนิคที่เกิดขึ้นในทันทีของอินเทอร์เน็ต แบ่งออกเป็นเก้ากลุ่มย่อยตามพื้นที่หลัก (แอปพลิเคชัน การกำหนดเส้นทางและการกำหนดที่อยู่ ความปลอดภัยของข้อมูล ฯลฯ) และกำหนดข้อกำหนดที่จะกลายเป็นมาตรฐานอินเทอร์เน็ต โดยเฉพาะอย่างยิ่ง โปรโตคอล IPv6 และ DHCP เป็นผลมาจากความพยายามของ IETF ในทางกลับกัน IRTF จะประสานงานโครงการวิจัยระยะยาวเกี่ยวกับโปรโตคอล TCP/IP และเทคโนโลยีอินเทอร์เน็ตโดยทั่วไป

เอกสารที่เกี่ยวข้องกับอินเทอร์เน็ต ข้อเสนอมาตรฐาน และมาตรฐานโปรโตคอล TCP/IP อย่างเป็นทางการได้รับการเผยแพร่ในชุดข้อความทางเทคนิคเกี่ยวกับคำขอความคิดเห็นทางอินเทอร์เน็ต หรือ RFC RFC อาจสั้นหรือยาวก็ได้ โดยกำหนดแนวคิดระดับโลกหรืออธิบายรายละเอียดของโครงการ กำหนดมาตรฐานอย่างเป็นทางการ หรือเสนอโปรโตคอลใหม่

ระบบชื่อโดเมน

ดังที่ได้กล่าวไว้ก่อนหน้านี้ เพื่อให้การเข้าถึงทรัพยากรอินเทอร์เน็ตทั้งหมดง่ายดายและโปร่งใสที่สุดเท่าที่จะเป็นไปได้จากมุมมองของผู้ใช้ อินเทอร์เน็ตจึงดำเนินการระบบชื่อโดเมน (DomainNameSystem, DNS) ได้รับการออกแบบมาเพื่อให้แน่ใจว่าทรัพยากรใดๆ นอกเหนือจากที่อยู่ IP ที่ไม่ซ้ำกันแล้ว ยังมีชื่อโดเมนที่จดจำได้ง่าย บริการชื่อโดเมนได้รับการออกแบบให้จับคู่ที่อยู่ IP กับชื่อโดเมนของเครื่อง และในทางกลับกัน

ชื่อโดเมนของทรัพยากรใดๆ ประกอบด้วยส่วนหลักๆ ดังต่อไปนี้: ชื่อโซน ชื่อโดเมนที่ถูกต้อง และชื่อเครื่อง ตัวอย่างเช่น: www.rbc.ru ชื่อโดเมนนี้บอกว่าทรัพยากรตั้งอยู่ในโดเมนทางภูมิศาสตร์ ru มีชื่อของตัวเอง rbc และชื่อการทำงาน www นั่นคือทำหน้าที่ของเซิร์ฟเวอร์ WWW

ชื่อของโซนสามารถแบ่งออกเป็น "องค์กร" และ "ทางภูมิศาสตร์" ในโซนอาวุโส (โดเมนระดับแรก) โซนองค์กรต่อไปนี้ได้รับการจดทะเบียน: · com -commercial (เชิงพาณิชย์); · edu - ทางการศึกษา (ทางการศึกษา); · gov - รัฐบาล (รัฐบาล); · ล้าน -ทหาร (ทหาร); · net - เครือข่าย (องค์กรที่รับรองการทำงานของเครือข่าย); · org - องค์กร (องค์กรไม่แสวงหาผลกำไร)

เมื่อเร็วๆ นี้ ได้มีการพูดคุยถึงการแนะนำโดเมนระดับแรกใหม่อย่างแข็งขัน เริ่มดำเนินการแล้วและสามารถจดทะเบียนโดเมนในสองโซนใหม่ได้: biz และ info โซนข้อมูลเปิดให้ทุกคน และโซนธุรกิจมีไว้สำหรับการจดทะเบียนองค์กรการค้า นอกจากนี้ยังเสนอให้แนะนำโดเมนทั่วไป เช่น ชื่อ และ โปร โดเมนเฉพาะ -พิพิธภัณฑ์, เล้า, อากาศ และอื่นๆ อีกมากมาย

แต่ละประเทศ (รัฐ) มีโดเมนทางภูมิศาสตร์ที่มีตัวอักษรสองตัวเป็นของตัวเอง ต่อไปนี้เป็นโดเมนของบางประเทศ: · ca -Canada (แคนาดา); · เดอ -เยอรมนี (เยอรมนี); · fi -ฟินแลนด์(ฟินแลนด์); · fr -ฝรั่งเศส (ฝรั่งเศส); · jp -ญี่ปุ่น(ญี่ปุ่น); · ru -รัสเซีย(รัสเซีย); · ua -ยูเครน(ยูเครน); · สหราชอาณาจักร -สหราชอาณาจักร(อังกฤษ)

ภายในโซนของรัฐจะมีโซนองค์กรและภูมิศาสตร์อีกครั้ง โซนองค์กรส่วนใหญ่จะทำซ้ำโครงสร้างของโซนองค์กรระดับบนสุด ยกเว้นว่าชื่อ co สามารถใช้แทน com ได้ โซนทางภูมิศาสตร์จะจำแนกตามเมือง ภูมิภาค และหน่วยงานในอาณาเขตอื่นๆ โดยตรงในทั้งสองโดเมนขององค์กรหรือโดเมนของผู้ใช้ส่วนบุคคลตั้งอยู่

ที่ด้านซ้ายสุดของชื่อโดเมนคือชื่อเครื่อง ชื่ออาจเป็นได้ทั้งความเหมาะสมหรือใช้งานได้ ทุกคนตั้งชื่อที่ถูกต้องตามจินตนาการของตน และชื่อการทำงานตามมาจากฟังก์ชันที่คอมพิวเตอร์ทำ เช่น: · www - เซิร์ฟเวอร์ HTTP (เซิร์ฟเวอร์ WWW); · ftp - เซิร์ฟเวอร์ FTP

องค์กรเฉพาะทางจำนวนหนึ่งมีส่วนร่วมในกระบวนการจดทะเบียนและดูแลรักษาชื่อโดเมน การจดทะเบียนโดเมนในโซน com (เซิร์ฟเวอร์เชิงพาณิชย์), edu (สถาบันการศึกษา), org (องค์กรที่ไม่แสวงหาผลกำไร), net (โครงการเครือข่าย) ได้รับการจัดการโดยองค์กร InterNIC (InternetNetworkInformationCenter) ซึ่งตั้งอยู่ในสหรัฐอเมริกาที่ www.internic.net . ในยุโรป หน่วยงาน RIPE เข้ามารับช่วงต่อหน้าที่ ซึ่งมีที่อยู่ www.ripe.net ในรัสเซีย การจดทะเบียนโดเมนในโซน ru จะได้รับการจัดการโดย RIPN โดยมีที่อยู่ www.ripn.net

องค์กรหรือบุคคลที่ประสงค์จะจดทะเบียนโดเมนควรติดต่อผู้ดูแลระบบของโดเมนที่มีอยู่

ไม่ว่าในกรณีใด คุณต้องตรวจสอบก่อนว่าชื่อที่คุณต้องการใช้นั้นได้ลงทะเบียนไว้แล้วหรือไม่ ซึ่งสามารถทำได้ตามที่อยู่ www.register.com (สำหรับโดเมน com, org, net และ edu) และ www.ripn.net/nic/whois/ (สำหรับโซน ru) หากชื่อที่เลือกได้รับการลงทะเบียนแล้ว สิ่งที่เหลืออยู่คือพยายามสร้างชื่อใหม่ขึ้นมา คุณยังสามารถลองติดต่อองค์กรหรือบุคคลที่เป็นเจ้าของโดเมนนี้แล้วลองซื้อโดเมนนั้นออก

ขั้นตอนในการรับโดเมนระดับที่สองในโซน ru นั้นค่อนข้างง่าย แต่ต้องปฏิบัติตามข้อกำหนดหลายประการซึ่งโดยทั่วไปจะเป็นไปตามมาตรฐานสากลที่ยอมรับโดยทั่วไป ขั้นตอนการลงทะเบียนและการมอบหมายถูกกำหนดโดย "กฎและคำแนะนำสำหรับการบริหารโดเมน ru" RosNIIROS ลงทะเบียนโดเมนระดับที่สอง ru และมอบสิทธิ์ในการจัดการโดเมนเหล่านั้นตามแอปพลิเคชัน

จะต้องกรอกใบสมัครโดยใช้แบบฟอร์มที่มีข้อมูลเกี่ยวกับชื่อโดเมนหนึ่งชื่อ รวมถึงข้อมูลเกี่ยวกับบุคคลที่จะดูแลโดเมนและการสนับสนุนด้านเทคนิคตลอดจนเกี่ยวกับเจ้าของโดเมน

คุณสามารถจดทะเบียนชื่อโดเมนได้ด้วยตัวเองโดยศึกษาคำแนะนำบนเซิร์ฟเวอร์ที่กล่าวมาข้างต้น อีกทางเลือกหนึ่งคือติดต่อผู้ให้บริการที่จะดูแลความยุ่งยากในการจดทะเบียนชื่อโดเมนของคุณ สิ่งสำคัญในกรณีนี้คือต้องแน่ใจว่าโดเมนได้รับการจดทะเบียนสำหรับคุณหรือบริษัทของคุณโดยเฉพาะ ไม่ใช่กับซัพพลายเออร์