Нынешний общепринятый в мире порядок взаимодействия
IP-сетей берет свое начало в те уже довольно далекие времена, когда прабабушка Интернета, — американская оборонная сеть ArpaNet — перестала быть вотчиной министерства обороны США и «впустила» в себя первые университеты и гражданские исследовательские центры. Это было время, когда начала свое триумфальное шествие операционная система UNIX, в которую в качестве средств коммуникации были генетически заложены те самые протоколы, которые сегодня на каждом шагу используются во всемирной сети. Научные центры соединяли между собой компьютеры с целью быстрого и удобного обмена информацией, а также для того, чтобы иметь возможность сообща использовать дорогие и дефицитные в то время вычислительные мощности. На этом этапе никто не рассматривал еще компьютерную сеть как средство связи, — просто один университет договаривался с другим о соединении между собой принадлежащих им компьютеров с использованием уже существовашей в то время телекоммуникационной инфраструктуры, — например, через обыкновенные телефонные линии со смешными, по сегодняшним меркам, скоростями передачи данных 1200 и даже 300 бод. Условия, на которых происходило подобное подключение, были частным делом договаривающихся сторон, — каждая из них сама определяла, как и в какой степени позволять другим пользоваться ресурсами принадлежащих ей компьютеров. Такой «анархии» способствовала и сама
IP-технология, первоначально создававшаяся военными для решения оборонных задач.
Условиями задачи было построение компьютерной сети, которая могла бы сохранять жизнеспособность даже в условиях тотальной ядерной войны, когда из строя выйдет до 70% всех каналов и узлов связи. Понятно, что делать такую сеть централизованной было нельзя, — единственный удар в главный узел «звезды» оказался бы для нее смертельным. Наиболее надежной представлялась бы структура, в которой любой входящий в сеть компьютер соединялся бы отдельным каналом связи с каждым другим, — однако проект такого рода было бы невозможно реализовать по экономическим причинам, — слишком много потребовалось бы каналов, причем использовались бы они крайне неэффективно, — ведь необходимости связаться с какой-то конкретной машиной может не возникнуть в течение долгих месяцев.
В результате, когда технология, удовлетворяющая техническому заданию, была, наконец, разработана, — она оказалась полностью децентрализованной. Каждый входящий в сеть компьютер имел свой уникальный IP-адрес и соединялся с одним или несколькими соседними узлами. Информация передавалась по эстафете от узла к узлу пакетами, каждый из которых содержал адрес получателя, причем если какой-то канал оказывался вышедшим из строя, — пакеты направлялись по другому маршруту. Сеть получилась полностью децентрализованной и чрезвычайно живучей, — ведь если из множества возможных путей оставался хотя бы один работоспособный, — информация доходила до получателя, а отсутствие единого центра не позволяло разрушить всю систему одним прицельным ударом.
Именно децентрализованность сети, заложенная в IP-технологию, и привела к взрывообразному росту Интернета, когда он перерос рамки исследовательского проекта и перешагнул границы США. Ни одна коммерческая фирма не согласилась бы построить свои связи с внешним миром на базе сети, пульт управления которой может оказаться в руках конкурентов; ни одно правительство не стало бы связываться с системой, главный рубильник которой находится в ведении другого правительства. И именно принципиальное отсутствие этого рубильника и позволило Интернету стать одним из важнейших средств коммуникации современного мира.
Фирмы и правительственные агентства, подключая к сети свои компьютеры, самостоятельно определяли на основе анализа возможных выгод и потенциальных угроз безопасности, — что позволять, а что запрещать тем, кто заходит на их сервера из внешнего мира. Именно такой абсолютно добровольный порядок взаимодействия между сетями и стал закономерным стандартом мирового Интернета.
В России (тогда еще — в СССР) первые провайдеры появились в начале 90-х годов, когда доступ в Интернет еще не рассматривался как разновидность услуг связи, не лицензировался и не регламентировался никакими нормативными актами. Вполне естественно, что взаимодействие между отечественными ISP, являвшимися частными коммерческими предприятиями, строилось на все той же, опробированной и хорошо себя зарекомендовавшей сугубо добровольной основе.
Если бы отличие Интернета от других, традиционных сетей связи было обусловлено только историческими причинами, — было бы полбеды. Проблема заключается в том, что сама технология в данном случае не позволяет оперировать привычными понятиями.
Когда речь идет о, скажем, аналоговой телефонии с коммутацией каналов, — вопроса, что понимать под термином «присоединение сети» или «сопряжение сетей» даже не возникает. Медный провод, по которому передается определенным образом модулированный сигнал, соединяется с другим медным проводом, — неважно, на постоянной основе, на кроссе, или ненадолго, — на время телефонного разговора, скоммутированного шаговым искателем на АТС. Два или несколько фрагментов кабеля оказываются соединенными в единую электрическую цепь, по которой сигнал, — если не считать затухания и искажений, — передается в неизменном виде. На одном конце нажали кнопку, — на другом загорелась лампочка, значит, сети соединены, других вариантов быть не может.
В случае с Интернетом все гораздо сложнее. Дело в том, что IP-протокол, на базе которого функционирует вся сеть, сам по себе является всего лишь «транспортным средством» для множества других протоколов, каждый из которых «отвечает» за решение своих задач. Так, протоколы SMTP, POP3, IMAP4 служат для передачи и приема электронной почты; NNTP — распространения групп новостей UseNet, называемых также телеконференциями; FTP — файлов, HTTP — гипертекстовых web-страниц и т.д.. Каждый год многочисленное семейство интернет-протоколов пополняется чем-нибудь новыми членами, разрабатываемыми как для того, чтобы что-то делать лучше, чем раньше (на смену UUCP пришли SMTP/POP3, а потом появился IMAP4), либо чтобы позволять решать задачи, которых раньше просто не возникало (так, сравнительно недавно появились протоколы, обеспечивающие аудио- и видеовещание через Интернет). В свою очередь, понемногу выходят из употребления и отмирают устаревшие протоколы.
Другая проблема порождена тем, что Интернет построен по принципу коммутации пакетов, а не каналов. Маршруты прохождения трафика определяются не наличием физического соединения проводов, а тем, как запрограммирован управляющий потоками информации маршрутизатор. Если сеть подключена в точке обмена трафиком к ethernet-коммутатору, на разъемы которого приходят каналы от десяти других сетей, но обменивается трафиком только с одной из них, — считать ли, что она взаимодействует только с ней, или со всеми десятью? Второй вариант очевидным образом абсурден, — но и первый вызывает ряд вопросов, ведь таблицы маршрутизации можно менять хоть ежедневно, и в этом случае ежедневно же будет меняться перечень сетей, с которыми осуществляется взаимодействие…
В связи с этим толкование терминов «сопряжение сетей» и «присоединение сети» становится довольно непростым делом. С крайностями все понятно: если из сети в сеть не может пройти ни один пакет ни по одному из протоколов, то эти сети не взаимодействуют, и, напротив, если обмен трафиком возможен в обе стороны по любому протоколу, — сети сопряжены. А как быть с весьма распространенной ситуацией, когда какая-то сеть обменивается с внешним миром, например, только электронной почтой, оставаясь неприступно-закрытой во всех других отношениях? Или нам необходимо для каждого сервиса изобретать понятие отдельной виртуальной сети («сопряжены сети электронной почты, но не сопряжены сети служб передачи файлов и справочных служб»), или необходимо признать, что привычные термины, описывающие взаимодействие сетей, стремительно устаревают вместе с аналоговой телефонией.
При этом терминологические вопросы имеют далеко не только академическое значение, — поскольку услуги связи относятся к лицензируемым областям деятельности, а их осуществление требует контроля со стороны государства. Этот контроль осуществляется органами Госсвязьнадзора на основании нормативных актов, причем невыполнение их требований ведет к отзыву лицензии и прекращению деятельности оператора. И как прикажете регулировать взаимодействие сетей, когда существующая терминология в ряде случаев не позволяет даже понять, — являются ли эти сети между собой сопряженными, или нет? Конечно, можно было бы попытаться издать нормативные акты, которые полностью снимали бы этот вопрос, требуя «полного присоединения» сетей, — т.е. чтобы если сети между собой взаимодействуют, то прохождение трафика осуществлялось бы в обязательном порядке в обе стороны по всем портам и протоколам. Однако, глядя правде в глаза, необходимо признать, что никакой, пусть даже самый пристальный и суровый контроль не был бы в состоянии обеспечить их выполнения. Дело в том, что каждый владелец компьютерной сети, — неважно, идет ли речь об операторе связи, промышленном предприятии или частном лице, — принимает меры по обеспечению собственной информационной безопасности. Обязать его от этого отказаться — невозможно; даже если такой законодательный акт и был бы принят, его все равно никто бы не выполнял в наше время, богатое случаями компьютерного вандализма, кибершпионажа и электронного мошенничества. Любая профессионально построенная компьютерная сеть отделена от внешнего мира межсетевым экраном (firewall), который блокирует попытки обмена информацией в форме, способной представлять угрозу для безопасности сети. Практически никто не предоставляет доступа к своим компьютерам при помощи telnet, — поскольку это чревато перехватом паролей на каком-нибудь из транзитных узлов со всеми вытекающими последствиями. Многие провайдеры блокируют доступ из Интернета к тем портам компьютеров своих клиентов, которые используются вредоносными программами-«троянцами» для воровства информации (в первую очередь — паролей на доступ в сеть). И так далее. Пренебрежение безопасностью обходится слишком дорого, поэтому, если законодательно потребовать «полной открытости и прозрачности» при сопряжении взаимодействующих сетей, — их владельцы скорее отключатся от Интернета и вернутся к обмену бумажными письмами и флажному семафору, чем откажутся от использования межсетевых экранов.
Наконец, технологические особенности Интернета довольно сильно размывают даже такой краеугольный камень всей ныне существующей нормативной базы, как само понятие оператора связи. Опять-таки, во времена аналоговой телефонии все было просто: по одну сторону медного провода располагалась АТС, которой услуги предоставлялись, а по другую, — телефонный аппарат, при помощи которого они потреблялись. Полностью децентрализованная структура Интернета вкупе с развитием информационных технологий привели к тому, что различия между операторами и абонентами практически полностью стерлись. Дело в том, что все подключенные к Интернету компьютеры имеют абсолютно равноправные IP-адреса, и каждый из них с легкостью может быть использован для предоставления тех или иных сервисов. Безусловно, для обслуживания тысяч абонентов требуется более мощное и дорогое оборудование, — однако чтобы создать, например, почтовый сервер, способный обслужить десяток-другой пользователей, вполне достаточно подержанного 486-го компьютера, стоящего на Митинском радиорынке менее ста долларов. И по мере того, как все более доступными для массового пользователя становятся высокоскоростные выделенные подключения к сети, — тем непонятнее становится статус web-страничек, почтовых серверов и других интернет-сервисов, находящихся в частном пользовании, — не говоря уже о корпоративных сетях, технические возможности которых зачастую побольше, чем у многих интернет-провайдеров. Запрещать подобную деятельность нет законных оснований, — по крайней мере, если пользователь, инсталлировавший на собственном домашнем компьютере почтовый сервер, использует его исключительно для личного пользования, — да и проконтролировать выполнение подобного запрета было бы попросту технически невозможно. Не замечать этого явления означало бы подорвать сами основы лицензирования телематических услуг и услуг передачи данных. Конечно, можно было бы, — как это сейчас и делается, — лицензировать деятельность, за которую взимаются с абонентов деньги, оставив вне поля зрения тех пользователей сети, которые поддерживают некоммерческие сервисы для личного потребления или из альтруистических соображений. Такой подход, однако, тоже не является панацеей, — ведь целью надзора является, в немалой степени, обеспечение качества предоставляемых услуг и нормальной работы сетей связи путем контроля за соблюдением соответствующих стандартов. Технические же возможности обычного рядового пользователя создавать — умышленно или по неосторожности — помехи нормальному функционированию чужих систем уж никак не меньше, чем возможности предоставления сервисов, — и то и другое обеспечивается самими технологиями, на основе которых Интернет построен…
В результате схема, по которой строятся взаимоотношения между IP-сетями, и в России и во всем мире на сегодняшний день выглядит следующим образом. Каждый владелец IP-сети (в простейшем случае, когда речь идет о частном пользователе, состоящей из единственного компьютера) самостоятельно определяет, — к какой из сетей и на каких условиях он подключается. Он же, исходя из собственных соображений безопасности, решает, — по каким портам и протоколам он будет принимать трафик из других сетей, а по каким — нет, и заставить его изменить свое решение — законных способов не существует. В данном случае понятие «присоединения сети» уже утрачивает свое содержание, — корректнее будет говорить о связности (connectivity). Понятия «оператор связи» и «абонент» утрачивают техническое содержание, оставаясь всего лишь характеристикой гражданско-правовых отношений (кто кому платит деньги, а кто — предоставляет за эти деньги услуги); с технической же точки зрения более корректным является термин «участник сети», которым могут быть охарактеризованы как провайдеры, так и их пользователи. Связность между участниками сети по тем или иным протоколам определяется добровольными соглашениями сторон (в ряде случаев в роли такого соглашения выступает договор-оферта провайдера и акцепт это оферты пользователем, например, активировавшим интернет-карту). При этом каждый участник Интернета несет ответственность за деятельность, осуществляемую из его сети, — с провайдером, не соблюдающим нормы пользования сетью, другие ISP разрывают связность, чтобы обезопасить себя от потенциальной угрозы, а пользователь, допускающий рассылку спама или распространяющий вредоносные программы, обычно отключается провайдером за нарушение условий предоставления услуги.
Эта структура взаимоотношений показала свою жизнеспособность и в России, и во всем мире; более того, — любые попытки отказаться от нее или существенно модифицировать в ту или другую сторону привели бы попросту к развалу Интернета как такового, — поскольку противоречили бы самой технологии, на которой Интернет построен. Излишне говорить, что в ныне действующих нормативных документах, регулирующих деятельность в области связи, все эти реалии не находят ни малейшего отражения. И необходима кропотливая и вдумчивая нормотворческая деятельность для того, чтобы обеспечить развитие отрасли в России. При этом ни в коем случае нельзя забывать, что Интернет, при всей его важности, — всего лишь полигон, на котором будут обкатываться новые концепции и схемы взаимоотношений между участниками сетей. Не за горами то время, когда, по мере внедрения цифровых технологий с коммутацией пакетов в телефонии, видеосвязи, предоставлении разнообразных мультимедийных услуг, — те же принципы будут заложены в основу взаимоотношений между всеми без исключения операторами и их клиентами.
