Kā darbojas internets? Ceļvedis iesācējiem
Saprotami izskaidrots, kā internets ir uzbūvēts, kā dati ceļo pa pasauli un kā signāls nonāk līdz tavai mājai. Bez žargona, ar shēmām un piemēriem.
Tu atver pārlūku, ieraksti adresi un pēc dažām sekundēm ekrānā parādās lapa. Izskatās vienkārši. Bet aiz šī viena klikšķa slēpjas milzīga, precīza sistēma, kas stiepjas pāri okeāniem, iet cauri pilsētām un beidzas ar vadu, kas ienāk tavā dzīvoklī.
Šajā rakstā mēs izsekosim katru posmu — no zemūdens kabeļiem okeāna dibenā līdz pikseļiem tavā ekrānā.
Internets ir kabeļos, nevis mākoņos
Pirmais un lielākais mīts par internetu: daudzi iedomājas, ka dati kaut kā “lido pa gaisu” vai atrodas abstraktos mākoņos. Patiesībā interneta mugurkauls ir fiziski kabeļi — simtiem tūkstošu kilometru gari optiskie kabeļi, kas guļ okeānu dibenā, iet pa zemi un savieno kontinentus.
Šos kabeļus sauc par zemūdens optiskajiem kabeļiem (submarine fiber-optic cables). 2026. gadā pasaulē ir vairāk nekā 550 aktīvu zemūdens kabeļu, un tie pārraida aptuveni 99 % starpkontinentālā interneta trafika. Satelīti apkalpo tikai nelielu daļu — galvenokārt attālus reģionus, kur kabeļus vilkt nav iespējams.
Katrs šāds kabelis satur daudzas plānas stikla šķiedras. Dati pa tām ceļo kā gaismas impulsi — burtiski ar gaismas ātrumu. Viens mūsdienīgs kabelis spēj pārraidīt simtiem terabaitu sekundē — tas ir miljoniem vienlaicīgu video zvanu.
Trīs interneta līmeņi
Internetu var iedomāties kā ceļu sistēmu ar trim līmeņiem:
1. Mugurkauls (Backbone)
Interneta “automaģistrāle”. To veido lielie starptautiskie kabeļi un milzu datu centri, kurus uztur tā sauktie Tier 1 operatori — uzņēmumi kā Lumen, Telia Carrier, NTT. Šie operatori savā starpā apmainās ar datiem bez maksas (peering), jo katrs pārvalda tik lielu tīkla daļu, ka abpusējā sadarbība ir izdevīga visiem.
Latvijā mugurkaula savienojumi nāk caur kabeļiem, kas savieno mūs ar Skandināviju, Lietuvu un Poliju.
2. Reģionālie operatori
Mazāki tīkla operatori, kas pērk piekļuvi no Tier 1 un piegādā internetu konkrētā reģionā vai valstī. Latvijā tādi ir Tet (bijušais Lattelecom), Balticom, Bite un citi. Viņi veido infrastruktūru — optiskos kabeļus gar ielām, mobilo torņu tīklus un centrālās sadales iekārtas.
3. Pēdējā jūdze (Last Mile)
Posms no operatora infrastruktūras līdz tavai mājai. Tas var būt:
- Optiskais kabelis (GPON / FTTH) — stikla šķiedra līdz pat dzīvokļa sienai. Ātrākais un stabilākais variants.
- Vara kabelis (DSL / VDSL) — vecāka tehnoloģija, kas izmanto telefona līnijas. Ātrums samazinās ar attālumu no centrāles.
- Koaksiālais kabelis (HFC) — kabeļtelevīzijas infrastruktūra, kas pielāgota internetam.
- Mobilais tīkls (4G / 5G) — bezvadu savienojums ar mobilā torņa starpniecību. Ērti, bet ātrums atkarīgs no pārklājuma.
- Satelīts (Starlink u.c.) — piemērots lauku reģioniem, kur cita infrastruktūra nav pieejama.
Kā signāls nonāk tavā mājā
Apskatīsim konkrētu piemēru — tu dzīvo Rīgā un tev mājās ir optiskais internets no Tet.
1. Ielas līmenis. No centrālās sadales iekārtas (OLT — Optical Line Terminal) pa tavu ielu iet optiskais kabelis. Parasti tas ir ierakts zemē vai piekārts pie stabiem.
2. Mājas ievads. Kabelis ienāk daudzdzīvokļu mājā un nonāk līdz sadales skapim pagrabā vai stāvā. Tur atrodas pasīvais dalītājs (splitter), kas vienu optisko signālu sadala starp vairākiem dzīvokļiem.
3. Tavs dzīvoklis. No sadales skapja plāns optiskais kabelis ved uz tavu ONT (Optical Network Terminal) — nelielu ierīci, kas pārveido gaismas signālu par elektrisku signālu, ko saprot dators vai maršrutētājs.
4. Maršrutētājs (rūteris). ONT ierīce savienojas ar maršrutētāju — to kastīti ar antenām uz plaukta. Maršrutētājs veic divas lietas:
- Izveido lokālo tīklu (LAN) — savā dzīvoklī tu vari savienot daudzas ierīces, un katrai tiek piešķirta sava iekšējā adrese.
- Nodrošina Wi-Fi — bezvadu signālu, kas ļauj ierīcēm pieslēgties bez kabeļa.
5. Tava ierīce. Dators, telefons vai planšete saņem Wi-Fi signālu (vai ir savienots ar kabeli) un var sākt sūtīt un saņemt datus.
IP adreses
Lai dati zinātu, uz kurieni ceļot, katrai ierīcei internetā ir vajadzīga adrese — IP adrese (Internet Protocol address).
Pastāv divi formāti:
| Formāts | Piemērs | Piezīmes |
|---|---|---|
| IPv4 | 192.168.1.15 | Četri skaitļi no 0 līdz 255. Kopā pieejami aptuveni 4,3 miljardi adrešu — šobrīd tās ir gandrīz izsmeltas. |
| IPv6 | 2001:0db8:85a3::8a2e:0370:7334 | Daudz garāks formāts — adrešu skaits praktiski neierobežots. Pakāpeniski aizstāj IPv4. |
Tavā mājā maršrutētājs saņem vienu publisko IP adresi no interneta pakalpojumu sniedzēja. Tā ir tava mājas “adrese” internetā. Savukārt katrai ierīcei mājās (telefonam, datoram, printerim) maršrutētājs piešķir privāto IP adresi — piemēram, 192.168.1.2, 192.168.1.3 utt. Šīs adreses ir redzamas tikai tavā lokālajā tīklā.
Tehnoloģiju, kas ļauj daudzām iekšējām ierīcēm dalīties ar vienu publisko adresi, sauc par NAT (Network Address Translation).
DNS — interneta telefonu grāmata
Cilvēki atceras vārdus, nevis ciparus. Tāpēc pastāv DNS (Domain Name System) — sistēma, kas pārtulko domēna vārdus (piemēram, cyberbootcamp.pro) par IP adresēm, ko saprot datori.
Kad tu pārlūkā ieraksti cyberbootcamp.pro, notiek šāda secība:
- Tavs dators vispirms pārbauda savu kešatmiņu — varbūt šī adrese jau nesen tika meklēta.
- Ja nav — pieprasījums nonāk pie DNS rezolvera, kas parasti pieder tavam interneta pakalpojumu sniedzējam.
- Rezolveris sāk meklēt hierarhiski — vispirms pie saknes serveriem (root servers), tad pie .pro domēna serveriem un visbeidzot pie konkrētā domēna autoritatīvā servera, kurā atrodas ieraksts:
cyberbootcamp.pro → 76.76.21.21. - Atbilde ceļo atpakaļ un tiek saglabāta kešatmiņā, lai nākamreiz process būtu ātrāks.
Viss process aizņem milisekundes. Tu to pat nepamani, bet aiz tā stāv globāla sistēma ar 13 saknes serveru grupām (faktiski simtiem serveru visā pasaulē).
Kas notiek, kad tu atver vietni
Tagad apvienosim visu un izsekosim, kas notiek, kad tu pārlūkā ieraksti https://cyberbootcamp.pro un nospied Enter:
1. DNS izšķiršana
Tavs dators noskaidro, ka cyberbootcamp.pro IP adrese ir 76.76.21.21.
2. TCP savienojums
Tavs dators sāk “sarunas” procesu ar serveri — trīskāršo rokasspiedienu (TCP three-way handshake):
- Tavs dators sūta: “Sveiki, vai varu pieslēgties?” (SYN pakete)
- Serveris atbild: “Jā, esmu gatavs.” (SYN-ACK pakete)
- Tavs dators apstiprina: “Labi, sākam.” (ACK pakete)
3. TLS šifrēšana
Ja adresē ir https:// (un mūsdienās gandrīz visur tā ir), pirms datu sūtīšanas notiek TLS rokasspiediena process:
- Serveris uzrāda savu sertifikātu — digitālu apliecinājumu, ka tas tiešām ir tas, par ko uzdodas.
- Tavs dators un serveris vienojas par šifrēšanas atslēgām.
- No šī brīža visi dati ceļo šifrēti — pat tavs interneta pakalpojumu sniedzējs nevar redzēt, ko tieši tu lasi vai raksti.
4. HTTP pieprasījums
Tavs pārlūks nosūta HTTP GET pieprasījumu: “Dod man sākumlapu (/).” Pieprasījums ceļo šifrētā veidā caur visu tīkla ķēdi — no maršrutētāja līdz serverim.
5. Servera atbilde
Serveris saņem pieprasījumu, apstrādā to un nosūta atpakaļ HTTP atbildi — HTML kodu, CSS stilus, JavaScript failus, attēlus.
6. Lapas atveidošana
Tavs pārlūks saņem visus failus un sāk veidot lapu ekrānā — nolasa HTML struktūru, piemēro CSS stilus un izpilda JavaScript. Pēc dažām milisekundēm tu redzi gatavu lapu.
Viss šis process — no klikšķa līdz gatavai lapai — parasti notiek ātrāk nekā vienas sekundes laikā.
Datu paketes
Dati internetā neceļo kā viens liels gabals. Katrs ziņojums, attēls vai video tiek sadalīts mazākos gabaliņos — paketēs. Katra pakete satur:
- Avota adresi — no kurienes tā nāk
- Galamērķa adresi — uz kurieni tā dodas
- Secības numuru — lai saņēmējs zinātu, kādā secībā salikt paketes kopā
- Pašus datus — nelielu gabaliņu no visa ziņojuma
Paketes var ceļot pa dažādiem maršrutiem — viena caur Stokholmu, otra caur Varšavu. Galamērķī tās tiek saliktas kopā pareizā secībā. Ja kāda pakete pazūd ceļā, saņēmējs pieprasa to atkārtoti.
Šo principu nodrošina TCP (Transmission Control Protocol) — protokols, kas garantē, ka visi dati nonāk pilnībā un pareizā secībā. Tas ir kā ierakstīta vēstule — ar apstiprinājumu par saņemšanu.
Līdzās TCP pastāv arī UDP (User Datagram Protocol) — ātrāks, bet mazāk uzticams. To izmanto tur, kur ātrums ir svarīgāks par pilnību — piemēram, video zvanos vai spēlēs. Ja video zvanā pazūd viens kadrs, labāk to izlaist, nevis gaidīt atkārtotu nosūtīšanu.
Maršrutēšana
Internets nav viena centralizēta sistēma — tas ir tūkstošiem neatkarīgu tīklu, kas brīvprātīgi savienoti savā starpā. Katrs tīkls tiek saukts par autonomo sistēmu (AS — Autonomous System). Tavam interneta pakalpojumu sniedzējam ir sava AS, Google ir sava, Amazon ir sava.
Kad pakete ceļo no tava datora uz serveri citā valstī, tā iziet cauri vairākām autonomajām sistēmām. Katrā punktā maršrutētāji pieņem lēmumu — pa kuru ceļu paketi sūtīt tālāk. Šo procesu vada BGP (Border Gateway Protocol).
Tu pats vari redzēt, caur cik mezgliem ceļo tava pakete:
traceroute cyberbootcamp.pro # Linux / macOS
tracert cyberbootcamp.pro # WindowsRezultātā redzēsi katru maršrutētāju, caur kuru pakete gāja ceļā uz galamērķi — bieži vien tie ir 10–20 lēcieni caur vairākām valstīm.
OSI modelis
Lai visa šī sistēma darbotos, tīkla komunikācija ir sadalīta septiņos slāņos — tā sauktajā OSI modelī (Open Systems Interconnection). Katrs slānis atbild par savu uzdevumu un “sarunājas” tikai ar slāni virs vai zem sevis.
| Slānis | Nosaukums | Ko dara | Piemērs |
|---|---|---|---|
| 7 | Lietojumslānis | Lietotāja saskarne un dati | HTTP, DNS, SMTP |
| 6 | Prezentācijas slānis | Datu formāts un šifrēšana | TLS/SSL, JPEG, UTF-8 |
| 5 | Sesijas slānis | Savienojuma pārvaldīšana | Sesijas izveide un uzturēšana |
| 4 | Transporta slānis | Uzticama piegāde | TCP, UDP |
| 3 | Tīkla slānis | Adresēšana un maršrutēšana | IP, ICMP |
| 2 | Datu posma slānis | Lokālā tīkla komunikācija | Ethernet, Wi-Fi (802.11) |
| 1 | Fiziskais slānis | Signālu pārraide | Kabeļi, optika, radioviļņi |
Kad tu nosūti datus, tie “nolaižas” pa šiem slāņiem no augšas uz leju — katrs slānis pievieno savu galveni (header) ar vajadzīgo informāciju. Tas ir kā vēstules ievietošana aploksnē, tad kastītē, tad maisā. Otrā pusē serveris “atver” slāņus pretējā secībā.
Kiberdrošībā OSI modelis ir svarīgs, jo uzbrukumi var notikt jebkurā slānī — no fiziskas kabeļa pārgriešanas (1. slānis) līdz ļaunprātīgam JavaScript kodam pārlūkā (7. slānis).
Kas ir serveris?
Kad cilvēki dzird vārdu “serveris”, bieži vien iedomājas kaut ko noslēpumainu. Patiesībā serveris ir vienkārši dators, kas ir pastāvīgi ieslēgts un gaida pieprasījumus no citiem datoriem.
Tavs mājas dators arī varētu būt serveris — ja tu uzstādītu tīmekļa servera programmatūru (piemēram, Apache vai Nginx) un atvērtu tam piekļuvi no interneta. Profesionālie serveri ir optimizēti nepārtrauktai darbībai — tiem ir jaudīgāki procesori, vairāk atmiņas un dublēta barošana, un tie atrodas speciālās ēkās — datu centros.
Datu centri ir milzīgas ēkas ar tūkstošiem serveru, kas uztur vietnes, e-pastu, mākoņpakalpojumus un visu pārējo, ko tu lieto ikdienā. Lielākie datu centri patērē tikpat daudz elektrības, cik neliela pilsēta.
Internets Latvijā
Latvija, neraugoties uz nelielo izmēru, ir apbrīnojami labi savienota:
- LVRTC (Latvijas Valsts radio un televīzijas centrs) uztur vienu no lielākajiem optiskajiem tīkliem valstī — aptuveni 4 800 km optisko kabeļu.
- Rīgas interneta apmaiņas punkts (RIXP) — vieta, kur Latvijas operatori savā starpā apmainās ar datiem, lai trafiks starp diviem Latvijas lietotājiem neceļotu caur Stokholmu vai Frankfurti.
- Starptautiskie savienojumi nodrošināti caur zemūdens kabeļiem Baltijas jūrā un sauszemes kabeļiem uz Lietuvu, Igauniju un Skandināviju.
- Latvijā ir viens no augstākajiem optiskā interneta pārklājuma rādītājiem Eiropā — optiskais pieslēgums ir pieejams vairāk nekā 90 % mājsaimniecību.
Kopsavilkums
Apkoposim visu vienā secībā:
- Zemūdens un sauszemes kabeļi savieno kontinentus un valstis — tas ir interneta mugurkauls.
- Reģionālie operatori (Tet, Balticom u.c.) piegādā signālu līdz tavai ielai.
- Pēdējā jūdze — optika, vara vai mobilais signāls — nogādā internetu tavā mājā.
- ONT un maršrutētājs pārveido signālu un izveido lokālo tīklu ar Wi-Fi.
- IP adreses ļauj ierīcēm atrast viena otru internetā.
- DNS pārtulko domēna vārdus par IP adresēm.
- TCP/IP sadala datus paketēs un nogādā tās pareizā secībā.
- Maršrutētāji un BGP virza paketes pa efektīvāko ceļu caur desmitiem tīklu.
- TLS šifrēšana aizsargā tavus datus ceļā.
- Serveris apstrādā pieprasījumu un nosūta atbildi atpakaļ.
Kāpēc tas ir svarīgi kiberdrošībā?
Saprast, kā darbojas internets, nav tikai interesanti — tas ir obligāts pamats ikvienam, kas vēlas strādāt kiberdrošībā:
- Tīkla uzbrukumi — lai saprastu, kā uzbrucējs pārtver datus, vispirms jāsaprot, kā dati ceļo.
- DNS uzbrukumi — ja nezini, kā DNS darbojas, tu nesapratīsi, kā hakeri novirza upurus uz viltus vietnēm.
- Ugunsmūru konfigurācija — lai pareizi iestatītu aizsardzību, jāsaprot porti, protokoli un pakešu plūsma.
- Incidentu izmeklēšana — drošības analītiķiem jāprot analizēt tīkla trafiku un atšķirt normālu darbību no aizdomīgas.
Ja tu tagad saproti, kā darbojas DNS, TCP, IP adreses un maršrutēšana — tu jau esi priekšā lielākajai daļai iesācēju.
Vēlies turpināt mācīties? Mūsu Kiberdrošības pamatu kursā šīs tēmas apskatām praksē — konfigurējam tīklus, analizējam paketes ar Wireshark un mācāmies domāt kā drošības speciālisti. Sāc ar pamatiem un virzies tālāk.