Возможность объединения удаленных офисов компании между собой по защищенным каналам связи - это одна из наиболее распространенных задач при построении распределенной сетевой инфраструктуры для компаний любого размера. Существует несколько решений этой задачи:

Аренда каналов у провайдера: Распространенный и надежный вариант. Провайдер предоставляет в аренду выделенные физические или логические каналы связи. Такие каналы часто называют «точка-точка»

Достоинства:

1. Простота подключения и использования – обслуживание оборудования и каналов полностью возлагается на провайдера;
2. Гарантированная ширина канала – скорость передачи данных всегда соответствует заявленной провайдером;

Недостатки:

1. Безопасность и контроль – компания не может контролировать оборудование на стороне провайдера.

Построение собственных (физических) магистралей связи: Надежное и затратное решение, поскольку построение физического канала связи полностью возлагается на компанию. При таком решении компания полностью контролирует и обслуживает построенные каналы

Достоинства:

1. Гибкость – возможность развертывания каналов, отвечающих всем необходимым требованиям;
2. Безопасность и контроль – полный контроль канала, поскольку он принадлежит компании;

Недостатки:

1. Развертывание – построение таких частных каналов трудоемкое и затратное решение. Прокладка километров оптики по столбам может встать в круглую сумму. Даже если не брать в расчет получение разрешений всех гос. инстанций;
2. Обслуживание – обслуживание канала полностью возлагается на компанию, поэтому в штате должны быть высококвалифицированные специалисты для обеспечения его работоспособности;
3. Низкая отказоустойчивость – внешние оптические линии связи часто подвергаются неумышленным повреждениям (строительная техника, коммунальные службы, итд). Время обнаружения и исправления оптической линии связи может занять несколько недель.
4. Ограничено одной локацией – прокладывать внешние оптические линии связи актуально только в случае, если объекты расположены в пределах нескольких десятков километров. Тянуть связь в другой город на сотни и тысячи километров не представляется возможным из соображений здравого смысла.

Построение защищенного канала через Интернет (VPN): Такое решение является относительно бюджетным и гибким. Для объединения удаленных офисов достаточно подключения к Интернету и сетевого оборудования с возможностью создания VPN соединений

Достоинства:

1. Низкая стоимость – компания платит только за доступ в Интернет;
2. Масштабируемость – для подключения нового офиса необходимо наличие Интернета и маршрутизатора;

Недостатки:

1. Пропускная способность канала – скорость передачи данных может варьироваться (нет гарантированной полосы пропускания);

В этой статье более подробно будет рассмотрен последний пункт, а именно - какие преимущества предоставляет бизнесу технология VPN.
Виртуальная частная сеть (VPN) – совокупность технологий обеспечивающих защищенное соединение (туннель) двух и более удаленных локальных сетей через публичную сеть (прим. Интернет).

Уникальные преимущества территориально распределенных VPN-сетей

Защита передаваемого трафика: передавать трафик по VPN туннелю безопасно при использовании криптостойких протоколов шифрования (3DES, AES). Помимо шифрования обеспечивается проверка целостности данных и подлинности отправителя, исключая возможность подмены информации и подключения злоумышленника.

Надежность соединения: ведущие производители оборудования совершенствуют технологии VPN подключений, обеспечивая автоматическое восстановление VPN туннелей в случае кратковременного выхода из строя соединения к публичной сети.
Мобильность и удобство подключения: к локальной сети компании можно подключиться из любой точки мира и практически с любого современного устройства (смартфон, планшетный компьютер, ноутбук), при этом соединение будет защищено. Большинство производителей мультимедийных устройств добавили поддержку VPN в свою продукцию.

Резервирование и балансировка нагрузки: если вы используете двух провайдеров при подключении к сети Интернет (для балансировки/отказоустойчивости), то возможна балансировка трафика VPN туннелей между провайдерами. В случае выхода из строя одного из провайдеров, туннель будет использовать резервное соединение.

Приоритезация трафика: возможность управления трафиком с помощью QoS - приоритезация голосового, видео-трафика в случае высокой нагрузки на туннель.

VPN-сети в бизнесе

Единая сеть

Объединение территориально распределенных локальных сетей компании в единую сеть (подключение филиалов к главному офису) значительно упрощает взаимодействие и обмен данными внутри компании, снижая затраты на обслуживание. Любые корпоративные системы требуют единого сетевого пространства для работы сотрудников. Это может быть IP телефония, системы бухгалтерского и финансового учета, CRM, видеоконференцсвязь, и т.д.

Мобильный доступ

Независимо от расположения сотрудника, при наличии интернета и ноутбука/смартфона/планшета, сотрудник может подключиться к внутренним ресурсам компании. Благодаря этому преимуществу у сотрудников имеется возможность выполнять работу и оперативно решать задачи, находясь за пределами офиса.

Объединение сетей разных компаний

Нередко необходимо объединить сети бизнес-партнеров, при этом такое объединение можно организовать как с ограничением, так и без ограничения доступа к внутренним ресурсам каждой из компаний. Такое объединение упрощает взаимодействие между компаниями.

Удаленное управление IT-инфраструктурой

Благодаря защищенному удаленному доступу к оборудованию IT-инфраструктуры компании, администратор способен в кратчайшие сроки решать поставленные задачи и реагировать на возникшие проблемы.

Качество обслуживания

Трафик видеоконференций, IP-телефонии и некоторых других приложений требует гарантированную ширину канала. Благодаря использованию QoS в VPN туннелях например можно объединить IP-телефонию локальной сети компании и удаленного офиса.

Сферы применения распределенных VPN-сетей и корпоративных сетей передачи данных (КСПД)

Проанализировав требования и задачи организаций различного масштаба, мы составили общую картину по решениям для каждой из них. Ниже приводится описание типичных внедрений VPN технологии в сетевую инфраструктуру компании.

Решения для малого бизнеса. Зачастую требования для такого решения – это возможность подключения удаленных пользователей (до 10) к внутренней сети и/или объединение сетей нескольких офисов. Такие решения являются простыми и быстрыми в развертывании. Для такой сети рекомендуется наличие резервного канала со скоростью ниже либо такой же как у основного. Резервный канал является пассивным и используется только в случае отключения основного (VPN туннель автоматически строится по резервному каналу). Резервирование пограничного оборудования для таких решений применяется редко и зачастую необоснованно.

Передаваемый по туннелю трафик – трафик внутренних приложений (почта, веб, документы), голосовой трафик.

Потребность в резервировании канала: средняя

Потребность в резервировании оборудования: низкая

Решения для среднего бизнеса. Наряду с подключением удаленных сотрудников (до 100), сетевая инфраструктура должна обеспечивать подключение нескольких удаленных офисов. Для таких решений резервирование Интернет канала обязательно, при этом пропускная способность резервного канала должна быть сопоставима со скоростью основного канала. Во многих случаях резервный канал активный (осуществляется балансировка нагрузки между каналами). Рекомендуется резервировать оборудование критически важных узлов сети (прим. пограничный роутер центрального офиса). Топология VPN сети – звезда или partial mesh.

Потребность в резервировании оборудования: средняя

Решения для крупного бизнеса, распределённая сеть филиалов. Такие сети достаточно больших масштабов сложны в развертывании и поддержке. Топология такой сети с точки зрения организации VPN туннелей может быть: звезда, partial mesh, full mesh (на схеме приведен вариант full mesh). Резервирование канала обязательно (можно больше 2х провайдеров), как и резервирование оборудования критических важных узлов сети. Все, либо несколько каналов активны. В сетях такого уровня нередко применяются выделенные физические каналы (leased lines) или VPN предоставляемый провайдерами. В такой сети необходимо предусмотреть максимальную надежность и отказоустойчивость с целью минимизирования простоя бизнеса. Оборудование для таких сетей – флагманская линейка энтерпрайз класса или провайдерское оборудование.

Передаваемый по туннелю трафик – трафик внутренних приложений (почта, веб, документы), голосовой трафик, трафик видеоконференций.

Потребность в резервировании канала: высокая

Потребность в резервировании оборудования: высокая

Образовательные учреждения. Для образовательных учреждений характерно подключение к центру управления сетями. Объем трафика чаще всего не высокий. Требования к резервированию выставляются в редких случаях.

Медицинские учреждения. Для медицинских учреждений стоит острый вопрос надежности и высокой отказоустойчивости каналов связи и оборудования. Во всех филиалах территориально распределённой сети используются резервируемое каналообразующее оборудование и несколько провайдеров.

Решения для ритейла (сети магазинов). Сети магазинов отличаются массовостью локаций (это могут быть тысячи магазинов), и относительно не высоким трафиком до главного офиса (ЦОД). Резервирование оборудования в магазинах чаще всего не целесообразно. Достаточно зарезервировать подключение к провайдеру (в формате «второй провайдер на подхвате»). Однако требования к оборудованию, которое стоит в ЦОД (главном офисе) высокие. Так как эта точка терминирует на себе тысячи VPN туннелей. Необходим постоянный мониторинг каналов, системы отчетности, соблюдение политик безопасности, и т.д.

Внедрение распределенных VPN-сетей и корпоративных сетей передачи данных (КСПД)

Выбор необходимого оборудования и правильное внедрение сервиса – это сложная задача, требующая высокой экспертизы от исполнителя. Компания ЛанКей много лет выполняет сложнейшие проекты и имеет огромный опыт в подобных проектах.

Примеры некоторых проектов по внедрению КСПД и VPN, реализованных компанией ЛанКей

Заказчик	Описание выполненных работ
	Производитель оборудования: Juniper Решение: осуществлено подключение шести удаленных филиалов компании к главному офису по топологии звезда по защищенным каналам связи.
	Решение: обеспечение подключения удаленных работников к ресурсам корпоративной сети по защищенным каналам с использованием технологии Cisco Anyconnect.
	Производитель оборудования: Cisco Решение: Объединение по защищенному туннелю корпоративной сети и облачных серверов для предоставления сотрудникам различных сервисов (почта, документооборот, телефония). Помимо этого решение позволяло подключаться к корпоративной сети и использовать облачные сервисы удаленным сотрудникам.
	Производитель оборудования:Juniper Решение: осуществлено подключение к сети интернет и построение VPN тунелей в офисах, находящихся в Москве и Женеве.
	Производитель оборудования: Cisco Решение: Удаленные офисы объединены по защищенному каналу с отказоустойчивостью по провайдерам.

Лекция № 26

Тема: Корпоративные сети. Назначение. Структура. Основные функции.

1. ПОНЯТИЕ «КОРПОРАТИВНЫЕ СЕТИ». ИХ ОСНОВНЫЕ ФУНКЦИИ.

Корпоративная сеть - система, обеспечивающая передачу информации между различными приложениями, используемыми в системе корпорации.

Корпоративная сеть является территориально распределенной, т.е. объединяющей офисы, подразделения и другие структуры, находящиеся на значительном удалении друг от друга. Часто узлы корпоративной сети оказываются расположенными в различных городах, а иногда и странах. Принципы, по которым строится такая сеть, достаточно сильно отличаются от тех, что используются при создании локальной сети, даже охватывающей несколько зданий. Основное отличие состоит в том, что территориально распределенные сети используют достаточно медленные арендованные линии связи. Если при создании локальной сети основные затраты приходятся на закупку оборудования и прокладку кабеля, то в территориально-распределенных сетях наиболее существенным элементом стоимости оказывается арендная плата за использование каналов.

Под приложениями понимается и системное программное обеспечение - базы данных, почтовые системы, вычислительные ресурсы, файловый сервис, и средства, с которыми работает конечный пользователь.

Основными задачами корпоративной сети оказываются взаимодействие системных приложений, расположенных в различных узлах, и доступ к ним удаленных пользователей.

Корпоративной сети осуществляет переход к географически удаленным узлам, что позволяет использовать уже существующих глобальных сетей. Для этого организации обеспечиваются каналами от офисов до ближайших узлов сети. Часто используемой сетью является Internet.

При использовании Internet в качестве основы для корпоративной сети передачи данных выясняется, что Internet – это междусетие , в котором вся информация проходит через множество абсолютно независимых узлов, связанных через самые разнородные каналы и сети передачи данных. Internet привязывает пользователей к одному протоколу - IP.

Но при подключении корпоративных сетей к Internet возникают проблема безопасности и проблема заражение вирусами . Для этого существуют средства защиты:

1. Брандмауэр - это маршрутизатор , ПК, хост или группой хостов, созданной специально для защиты сети или подсети от неправильного использования протоколов и служб хостами, находящимися вне этой подсети.

Маршрутизатор - сетевое устройство, на основании информации о топологии сети и определённых правил, принимающее решения о пересылке пакетов сетевого уровня между различными сегментами сети.

Хост - любой компьютер, который располагает полным двусторонним доступом к другим компьютерам сети Интернет.

1. Комплекс антивирусных программ.

Корпоративная сеть - это сложная система, включающая разнообразные компоненты: ПК разных типов, системное и прикладное программное обеспечение, сетевые адаптеры, концентраторы, коммутаторы и маршрутизаторы, кабельную систему.

Основная задача системных интеграторов и администраторов – это функционирование дорогостоящей системы при обработке потоков информации, циркулирующих между сотрудниками предприятия и позволяющая принимать им своевременные и рациональные решения.

2. СТРУКТУРА КОРПОРАТИВНОЙ СЕТИ

Для подключения удаленных пользователей используется телефонная связь и модемы.

Для объединения узлов сети используются глобальные сети передачи данных , где возможна прокладка выделенных линий, использование технологий пакетной коммутации позволяет уменьшить количество необходимых каналов связи.

Подключение корпоративной сети к Internet необходимо, если вам нужен доступ к соответствующим услугам. Если вы будете использовать Internet только в качестве источника информации, лучше пользоваться технологией «соединение по запросу» (dial-on-demand).

Для передачи данных внутри корпоративной сети также стоит использовать виртуальные каналы сетей пакетной коммутации.

Корпоративная сеть - это достаточно сложная структура, использующая различные типы связи, коммуникационные протоколы и способы подключения ресурсов

Классы оборудования сетей передачи данных:

1. периферийное (используется для подключения к сети оконечных узлов),
2. магистральное или опорное , реализующее основные функции сети (коммутацию каналов, маршрутизацию и т.д).

Периферийное оборудование на два класса.

• маршрутизаторы служат для объединения однородных LAN через глобальные сети передачи данных;
  • шлюзы реализуют взаимодействие приложений, работающих в разных типах сетей.

Своевременный обмен информацией внутри участников коллектива – важная составляющая успешной работы любой компании, независимо от её специфики и масштаба.

Распространение цифровых технологий во всех отраслях производства способствует широкому внедрению корпоративных сетей на разных уровнях бизнеса, от небольших фирм до холдингов.

Проектирование и построение корпоративной сети

Популярность корпоративных сетей обусловлена рядом их преимуществ.

Уменьшение времени простоя системы в случае аппаратных, программных и технических ошибок предполагает стабильный, непрерывный обмен данными между всеми участниками.

Специальные программы и тонкие настройки прав доступа к отдельным документам, функциям и разделам снижают риск утечки информации, потери конфиденциальных данных. Кроме этого, нарушителей легко отследить с помощью программных решений.

Процесс проектирования корпоративной сети включает объединение локальных сетей департаментов внутри компании и создание материально-технической базы для дальнейшего планирования, организации и управления профильной деятельностью предприятия.

Построение корпоративной сети основано на согласованной и разработанной архитектуре данных, платформ и приложений, с помощью которых обеспечивается обмен информацией между пользователями. Получение функционирующей корпоративной сети дополнительно предполагает разработку средств обслуживания и защиты баз данных.

Компании, осуществляющие создание корпоративных сетей

Среди компаний, осуществляющих создание корпоративных сетей, стоит отметить:

1. «Altegra Sky» – московская компания, занимающаяся предоставлением всего комплекса услуг, связанных с созданием внутренней сети, от составления принципиальной архитектуры до пусконаладочных работ. Компания занимается закупкой, установкой, вводом в эксплуатацию всего необходимого оборудования и проводит обучающие мероприятия для своих клиентов.


2. «Универсум» – московский поставщик услуг системной интеграции, создания безопасных локальных сетей для предприятий широкого профиля. Специализация - установка и тонкая настройка всех функциональных элементов локальных сетей и обеспечение бесперебойной работы.


3. «Открытые технологии» – поставщик инновационных решений для обмена данными внутри компании. Специализация фирмы – создание оптимальной иерархической структуры, которая обеспечит стабильно высокую скорость передачи документов, изображений и мультимедиа с использованием имеющихся серверных мощностей.

Структура, архитектура, технологии корпоративных сетей предприятия

Корпоративная сеть предприятия характеризуется двумя элементами.

ЛВС – локальная вычислительная сеть, обеспечивающее стабильный обмен необходимыми данными и управление правами доступа пользователей. Для её создания необходимо аппаратное обеспечение – структурированные кабельные сети, далее СКС.

СКС представляет собой телекоммуникационную инфраструктуру – совокупность всех компьютерных устройств компании, между которыми происходит обмен данными в режиме реального времени.

Создание корпоративной сети состоит из выбора:

• рабочей группы;


• среды моделирования;


• программных и аппаратных решений для её создания;


• настройку и сопровождение готовой архитектуры.

Построение архитектуры и выбор технологии корпоративной сети состоит из нескольких этапов:

• выбор элементарных объектов, входящих в корпоративную сеть обмена данными. Как правило, это определённые продукты, услуги компании и информация по ним;


• выбор функциональных, информационных и ресурсных моделей для будущей сети. На этом этапе определяется «внутренняя логика» функционирования будущей сети;


• далее, на основе уже выбранных параметров определяются языки и методы моделирования, способные решить поставленные задачи.

Например, при формировании корпоративной сети небольшой производственной компании применяются наиболее доступные, нетребовательные к аппаратным мощностям языки моделирования. И наоборот, создание архитектуры для крупных компаний с широким профилем деятельности предполагает использование мощных инструментов.

Корпоративные локальные сети по VPN, и Wi-Fi

VPN, или Virtual Private Network – вариант создания виртуальной сети внутри предприятия, которая использует возможности глобальной сети. Особенность построения такой сети – возможность доступа к Internet из любой точки мира с помощью зарегистрированного логина и пароля.

Решение популярно среди IT-компаний, дизайнерских бюро и других предприятий, нанимающих сотрудников для удалённой работы. Недостаток этого способа организации локальной сети – угроза несанкционированного доступа и потери данных пользователей.

Wi-Fi – более технологичный и современный вариант создания корпоративной сети, не привязанной к аппаратным мощностям и физическому местоположению пользователей. С помощью роутеров настраивается доступ в сеть для всех сотрудников, при этом «попасть» в сеть можно с любого устройства.

Главное достоинство Wi-Fi – лёгкая интеграция и масштабирование созданной сети на любое количество пользователей. С помощью Wi-Fi осуществляется динамическое перераспределение пропускной способности сети между отдельными узлами, в зависимости от уровня применяемой нагрузки.

Корпоративная спутниковая сеть

Функционирование данного типа корпоративной локальной сети строится на использовании мощностей HUB – спутникового терминала, расположенного в центрах управления сетью.

Каждый участник получает доступ к сети с помощью IP-адреса и спутника-ретранслятора, передающего сигнал для других пользователей.

Этот вариант организации корпоративной сети позволяет:

• оперативно подключать новых пользователей к существующей сети;


• удалённо отслеживать её функционирование, соблюдение участниками политики безопасности;


• гарантировать сохранность данных и тонкую настройку приватности.

Спутниковые сети – наиболее стабильный, дорогостоящий и технологичный способ организации обмена данными между сотрудниками одной структуры.

Корпоративная мультисервисная сеть

Особенность мультисервисной сети состоит в возможности передачи текстовой, графической, видео- и аудиоинформации с использованием одних и тех же каналов связи. Как правило, компании, предоставляющие услуги по построению мультисервисных сетей, создают решения под ключ, позволяющие передавать по IP-адресам все необходимые типы информации.

В техническом плане создаются отдельные подсистемы, предназначенные для передачи определённых видов информации, при этом для передачи данных используют коммутаторы, маршрутизаторы и усилители сигнала. Таким образом, сеть более стабильна, хорошо переносит высокий уровень нагрузок и позволяет периферийным устройствам максимально быстро обращаться к центральному серверу.

Корпоративная вычислительная сеть

Вычислительная сеть в рамках компании представляет собой адаптацию технологий Internet для использования на уровне отдельной компании. Основная цель построения таких сетей – совместное применение информации для внутрикорпоративной работы: одновременный доступ и редактирование документов, обмен данными.

Функционирование вычислительной сети предполагает использование операционной системы, совместимой со всем подключённым к ней оборудованием и программным обеспечением. Важно обеспечить рациональное распределение информации и снабдить сотрудников средствами для планирования и управления документооборотом.

Стадия построения архитектуры корпоративной вычислительной сети предполагает постоянное общение с будущими пользователями с целью выявления их потребностей. Успешно построенная корпоративная вычислительная сеть – удобное программно-аппаратное решение для использования в ежедневной работе.

Корпоративная социальная сеть

Создание инструмента для передачи сообщений и обмена информацией внутри одной компании даёт сотрудникам возможность поддерживать контакт между департаментами в реальном времени. При этом, в основе продукта лежит принцип работы обычных социальных сетей с «урезанным» функционалом, что не отвлекает внимание работников от профессиональных обязанностей.

Как правило, доступ к корпоративной социальной сети имеют сотрудники компании, находящиеся в офисе или работающие удалённо, при этом обсуждение конфиденциальных рабочих вопросов производится по защищённым протоколам связи. Это обеспечивает оперативную и безопасную коммуникацию отделов компании без отрыва от производства и угрозы утечки данных.

Удаленный доступ к корпоративной сети

Основой удалённого доступа к возможностям корпоративной сети является настройка протокола VPN, который обеспечивает использование серверов компании с помощью запуска виртуальной машины.

В основе технологии лежит сервер терминалов, свободные подсети и защищённая гостевая сеть. Со стороны пользователя не требуется покупки и настройки дополнительных программ: доступ через VPN осуществляется в приложении «Team Viewer», совместимом со всеми версиями ОС Windows.

Подобное решение безопасно благодаря возможности тонкой настройки прав доступа к данным, хранящимся на серверах компании.

Безопасность корпоративных сетей: угрозы и защита

Несанкционированный доступ к данным, хранящимся на корпоративных серверах и угроза их потери – две основные опасности, от которых необходимо защитить сеть предприятия.

Для этих целей используются:

• антивирусные системы;


• оперативная блокировка несанкционированных доступов вручную;


• тонкая настройка VPN сетей, отсекающих неавторизованных пользователей путём ввода логина и пароля.

Постоянную защиту производят с помощью межсетевых экранов, отслеживающих функционирование всех элементов сети в реальном времени.

Читайте другие наши статьи:

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Введение

1. Конструкция современных корпоративных сетей

2. Основные характеристики корпоративных компьютерных сетей

2.1 Производительность сети

2.2 Пропускная способность

2.3 Надежность

2.4 Управляемость сети

2.5 Совместимость либо интегрируемость

2.6 Расширяемость и масштабируемость

2.7 Прозрачность и помощь разных видов трафика

3. Организация корпоративных сетей

4. Этапы организации компьютерных сетей

5. Роль Internet в корпоративных сетях

5.1 Потенциальные опасности, связанные с подключением корпоративной сети к Internet

5.2 Программные и программно-аппаратные способы охраны

Заключение

Список литературы

В ведение

Наша страна идет к общей компьютеризации. Стремительно расширяется сфера применения компьютеров в народном хозяйстве, науке, образовании, в быту. Возрастает выпуск вычислительных машин от сильных компьютеров, до ПК, мелких и микрокомпьютеров. Но вероятности таких компьютеров ограничены. Следственно и появляется надобность объединить такие компьютеры в цельную сеть, связать их с крупными компьютерами и вычислительными центрами, где находятся базы и банки данных и где дозволено в ограниченное время производить вычисления различной степени трудности либо получить хранящуюся там информацию.

Теперь, любая, даже маленькая организация, имеющая несколько компьютеров, не мыслит своего функционирования без компьютерных сетей.

Объединение отдельно стоящих компьютеров в группы позволило получить ряд превосходств, в том числе коллективно применять дорогостоящие суперкомпьютеры, периферийное оборудование и так дальше. программный компьютерный трафик корпоративный

Сеть предоставила пользователям большое число многообразнейших источников, возможность общения и отдыха, серфинг в Интернете, бесплатные звонки в другие страны, участие в торгах на биржах, вероятность недурно зарабатывать и т. д.

Результативная работа фирмы, компаний, предприятий высших и средних учебных заведений сегодня теснее не может быть реализована без применения технических средств, разрешающих оптимизировать производственные процессы и процессы обучения, документооборота, делопроизводства.

На современном этапе становления и применения корпоративных сетей особенно значение приобрели такие вопросы, как оценка продуктивности и качества корпоративных сетей и их компонентов, оптимизация существующих либо планируемых корпоративных сетей.

Производительность и пропускная способность корпоративной сети определяется рядом факторов: выбором серверов и рабочих станций, каналов связи, сетевого оборудования, сетевого протокола передачи данных, сетевых операционных систем и операционных систем рабочих станций, серверов и их конфигураций, разделением файлов базы данных по серверам в сети, организацией распределенного вычислительного процесса, охраны, поддержания и исправления работоспособности в случае сбоев и отказов и т.п.

В данной курсовой работе поставлена задача дать характеристику корпоративным компьютерным сетям и их организации.

Для достижения поставленной цели в курсовой работе решаются следующие задачи:

Задачи курсовой работы:

1. Разобрать конструкцию современных корпоративных сетей.

2. Выделить основные характеристики корпоративных компьютерных сетей:

3. Производительность сети

4. Пропускная способность

5. Надежность

6. Управляемость сети

7. Совместимость либо интегрируемость

8. Расширяемость и масштабируемость

9. Прозрачность и помощь разных видов трафика

10. Выяснить организацию корпоративных сетей.

11. Выделить этапы организации компьютерных сетей.

12. Описание разрабатываемой сети

13. Разработка схемы адресации

14. Выбор активного оборудования

15. Выбор коммутаторов

16. Выбор маршрутизаторов

17. Выяснить роль Internet в корпоративных сетей:

18. Потенциальные опасности, связанные с подключением корпоративной сети к Интернет:

19. Программные и программно-аппаратные способы охраны

1. К онструкция современных корпоративных сетей

Корпоративная сеть - это сеть, основным назначением которой является поддержание работы определенного предприятия, обладающего данной сетью. Пользователями корпоративной сети являются только работники предприятия.

Корпоративная сеть - коммуникационная система, принадлежащая и/или управляемая организацией в соответствии с правилами этой организации. Корпоративная сеть отличается от сети, скажем, интернет-провайдера тем, что правила разделения IP адресов, работы с интернет источниками и т. д. едины для всей корпоративной сети, в то время как провайдер контролирует только магистральный отделы сети, разрешая своим заказчикам самосильно руководить их отделами сети, которые могут являться как частью адресного пространства провайдера, так и быть спрятаны механизмом сетевой трансляции адресов за одним либо несколькими адресами провайдера.

Корпоративную сеть рассматривают как сложную систему, состоящую из нескольких взаимодействующих слоев. В основании пирамиды, представляющей корпоративную сеть, лежит слой компьютеров - центров хранения и обработки информации, и транспортная подсистема (рис. 1), обеспечивающая качественную передачу информационных пакетов между компьютерами.

Рис. 1. Ие рархия слоев корпоративной сети

Над транспортной системой работает слой сетевых операционных систем, он организует работу программ в компьютерах и предоставляет через транспортную систему ресурсы своего компьютера в всеобщее пользование.

Над операционной системой работают разные программы, но из-за главной роли систем управления базами данных, хранящих в определённом виде основную корпоративную информацию и проводящих над ней базовые операции поиска, данный класс системных приложений выделяют в обособленный слой корпоративной сети.

На следующем уровне работают системные сервисы, которые, пользуясь СУБД, как инструментом для поиска требуемой информации среди миллионов и миллиардов байт, хранимых на дисках, предоставляют пользователям эту информацию в доступной для принятия решения форме, а также исполняют некоторые всеобщие для предприятий всех типов процедуры обработки информации. К этим услугам относится служба WWW, система электронной почты, системы коллективной работы и многие другие.

Верхний уровень корпоративной сети представляют особые программные системы, которые реализуют задачи, специфические для данного предприятия либо предприятий данного типа. Примерами таких систем могут служить системы автоматизации банка, организации бухгалтерского учета, автоматизированного проектирования, управления технологическими процессами и т.п.

Финальная цель корпоративной сети воплощена в прикладных программах верхнего уровня, но для их удачной работы, безусловно, нужно, чтобы подсистемы других слоев точно исполняли свои функции.

2. О сновные характеристики корпоративных компьютерных сетей

К корпоративным компьютерным сетям (Intranet), как и к иным видам компьютерных сетей, предъявляется ряд требований. Основное требование - выполнение сетью ее главной функции: обеспечение пользователям потенциальной вероятности доступа к разделяемым источникам всех компьютеров, объединенных в сеть. Решению этой главной задачи подчинены остальные требования: по производительности, надёжности, отказоустойчивости, безопасности, управляемости, совместимости, расширяемости, масштабируемости, прозрачности и поддержке разных видов трафика.

2.1 Производительность сети

Производительность сети - одно из основных свойств корпоративных сетей. Обеспечивается возможностью распараллеливания работ между несколькими элементами сети. Производительность сети измеряется с помощью показателей 2-х типов - временных, оценивающих задержку, вносимую сетью при выполнении обмена данными, и показателей пропускной способности, отражающих количество информации, переданной сетью в единицу времени. Эти два типа показателей являются взаимно обратными, и, зная один из них, можно вычислить иной.

Для оценки производительности сети применяют ее основные характеристики:

· время реакции;

· пропускная способность;

· задержка передачи и вариация задержки передачи данных.

В качестве временной характеристики продуктивности сети применяется такой показатель как время реакции. Термин "время реакции" может применяться в очень широком смысле, следовательно, во всяком определенном случае нужно уточнить, что воспринимается под этим термином. В общем случае, время реакции определяется, как промежуток времени между возникновением запроса пользователя к какому-нибудь сетевому сервису и получением результата на данный запрос как показано на рис. 2.1.

Рис. 2.1 . Время реакции - промежуток между запросом и результатом

Очевидно, что смысл и значение этого показателя зависят от типа обслуживания, к которому обращается пользователь, от того, какой пользователь и к какому серверу обращается, а также от нынешнего состояния других элементов сети - загруженности секций, через которые проходит запрос, загруженности сервера и т.п.

Время реакции складывается из нескольких составляющих:

· время подготовки запросов на клиентском компьютере;

· время передачи запросов между заказчиком и сервером через сегменты сети и промежуточное коммуникационное оборудование;

· время обработки запросов на сервере;

· время передачи результатов от сервера заказчику;

· время обработки получаемых от сервера результатов на клиентском компьютере.

Ниже приведены несколько примеров определения показателя "время реакции", иллюстрируемых рис. 2.2.

Рис. 2.2 Показатели продуктивности сети

В первом примере под временем реакции понимается время, которое проходит с момента обращения пользователя к сервису FTP для передачи файла с сервера 1 на клиентский компьютер 1 до момента окончания этой передачи. Очевидно, что это время имеет несколько составляющих. Значительный вклад вносят такие составляющие времени реакции как: время обработки запросов на передачу файла на сервере, время обработки получаемых в пакетах IP частей файла на клиентском компьютере, время передачи пакетов между сервером и клиентским компьютером по протоколу Ethernet в пределах одного коаксиального сегмента.

Для более точной оценки производительности сети рационально вычленить из времени реакции составляющие, соответствующие этапам несетевой обработки данных - поиску требуемой информации на диске, записи ее на диск и т.п. Полученное в итоге таких сокращений время можно считать иным определением времени реакции сети на прикладном уровне.

Вариантами этого критерия могут служить времена реакции, измеренные при разных, но фиксированных состояниях сети:

1. Полностью ненагруженная сеть. Время реакции измеряется в условиях, когда к серверу 1 обращается только клиент 1, то есть на сегменте сети, объединяющем сервер 1 с клиентом 1, нет никакой иной активности - на нем присутствуют только кадры сессии FTP, производительность которой измеряется. В иных сегментах сети трафик может циркулировать, главное - чтобы его кадры не попадали в раздел, в котором проводятся измерения. Потому что ненагруженный раздел в реальной сети - явление экзотическое, то данный вариант показателя эффективности имеет ограниченную применимость - его отменные значения говорят только о том, что программное обеспечение и аппаратура данных 2-х узлов и сегмента владеют нужной эффективностью для работы в облегченных условиях.

2. Нагруженная сеть. Это наиболее увлекательный случай проверки эффективности обслуживания FTP для определенных сервера и клиента. Впрочем, при измерении критерия продуктивности в условиях, когда в сети работают и другие узлы и сервисы, появляются свои трудности - в сети может существовать слишком крупное число вариантов нагрузки, следственно при определении критериев такого сорта - проведение измерений при некоторых типовых условиях работы сети. Так как трафик в сети носит пульсирующий характер, и характеристики трафика значительно изменяются в зависимости от времени дня и дня недели, то определение типовой нагрузки - процедура трудная, требующая долгих измерений на сети. Если же сеть только разрабатывается, то вычисление типовой нагрузки усложняется.

Во втором примере критерием продуктивности сети является время задержки между передачей кадра Ethernet в сеть сетевым адаптером клиентского компьютера 1 и поступлением его на сетевой адаптер сервера 3. Данный критерий также относится к критериям типа "время реакции", но соответствует сервису нижнего - канального уровня. Потому что протокол Ethernet - протокол дейтаграммного типа, то есть без установления соединений, для которого определение "ответ" не определено, то под временем реакции в данном случае воспринимается время прохождения кадра от узла-источника до узла-получателя. Задержка передачи кадра включает в этом случае время распространения кадра по начальному сегменту, время передачи кадра коммутатором из раздела А в раздел В, время передачи кадра маршрутизатором из раздела В в раздел С и время передачи кадра из раздела С в раздел D повторителем. Критерии, относящиеся к нижнему уровню сети, отлично характеризуют качества транспортного обслуживания сети и являются более информативными для сетевых интеграторов, потому что не содержат избыточную для них информацию о работе протоколов верхних уровней.

При оценке продуктивности сети не по отношению к отдельным парам узлов, а к каждом узлу в совокупности применяются критерии 2-х типов: средне-взвешенные и пороговые.

Средно - взвешенный критерий представляет собой сумму времен реакции всех либо некоторых узлов при взаимодействии со всеми либо некоторыми серверами сети по определенному сервису, то есть сумму вида:

(?i?jTij)/(nxm) ,

где T ij - время реакции i - го клиента при обращении к j - му серверу, n - число клиентов, m - число серверов. Если усреднение производится и по сервисам, то в приведенном выражении добавится еще одно суммирование - по числу рассматриваемых сервисов. Оптимизация сети по данному критерию заключается в нахождении значений параметров, при которых критерий имеет минимальное значение либо, по крайней мере не превышает некоторое заданное число.

Пороговый критерий отражает наихудшее время реакции по каждому допустимому сочетанию клиентов, серверов и сервисов:

maxijkTijk ,

где i и j имеют тот же смысл, что и в первом случае, а k обозначает тип сервиса. Оптимизация также может выполняться с целью минимизации критерия, либо же с целью достижения им некоторой заданной величины, признаваемой разумной с практической точки зрения.

2.2 Пропускная способность

Пропускная способность - отражает объем данных, переданных сетью либо ее частью в единицу времени. Различают среднюю, мгновенную и максимальную пропускную способность.

Средняя пропускная способность вычисляется путем деления общего объема переданных данных на время их передачи, причем выбирается довольно долгий интервал времени - час, день либо неделя.

Мгновенная пропускная способность отличается от средней пропускной способности тем, что для усреднения выбирается очень маленький интервал времени - скажем, 10 мс либо 1 с.

Максимальная пропускная способность - это наибольшая мгновенная пропускная способность, зафиксированная в течение периода отслеживания.

Главная задача, для решения которой строится любая сеть - стремительная передача информации между компьютерами. Следовательно, критерии, связанные с пропускной способностью сети либо части сети, отлично отражают качество выполнения сетью ее главной функции.

Существует огромное число вариантов определения критериев этого вида, также, как и в случае критериев класса "время реакции". Эти варианты могут отличаться друг от друга: выбранной единицей измерения числа передаваемой информации, характером рассматриваемых данных - только пользовательские либо же пользовательские совместно со служебными, числом точек измерения передаваемого трафика, методом усреднения итогов на сеть в совокупности. Разберём разные методы построения критерия пропускной способности детально.

Критерии, отличающиеся единицей измерения передаваемой информации. В качестве единицы измерения передаваемой информации традиционно применяются пакеты (либо кадры, дальше эти термины будут применяться как синонимы) либо биты. Следовательно, пропускная способность измеряется в пакетах в секунду либо же в битах в секунду.

Так как вычислительные сети работают по тезису коммутации пакетов (либо кадров), то измерение числа переданной информации в пакетах имеет смысл, тем более что пропускная способность коммуникационного оборудования, работающего на канальному ровнее и выше, также чаще каждого измеряется в пакетах в секунду. Впрочем, из-за переменного размера пакета (это свойственно для всех протоколов за исключением АТМ, имеющего фиксированный размер пакета в 53 байта), измерение пропускной способности в пакетах в секунду связано с некоторой неопределенностью - пакеты какого протокола и какого размера имеются в виду? Чаще всего подразумевают пакеты протокола Ethernet, как самого распространенного, имеющие наименьший для протокола размер в 64 байта. Пакеты минимальной длины выбраны в качестве эталонных из-за того, что они создают для коммуникационного оборудования наиболее весомый режим работы - вычислительные операции, производимые с всяким пришедшим пакетом, в слабой степени зависят от его размера, следственно на единицу переносимой информации обработка пакета минимальной длины требует выполнения значительно много операций, чем для пакета максимальной длины.

Измерение пропускной способности в битах в секунду (для локальных сетей больше характерны скорости, измеряемые в миллионах бит в секунду - Мб/c) дает более точную оценку скорости передаваемой информации, чем при применении пакетов.

Критерии, отличающиеся учетом служебной информации. В любом протоколе имеется заголовок, переносящий служебную информацию, и поле данных, в котором переносится информация, считающаяся для данного протокола пользовательской. Скажем, в кадре протокола Ethernet малейшего размера 46 байт (из 64) представляют собой поле данных, а оставшиеся 18 являются служебной информацией. При измерении пропускной способности в пакетах в секунду отделить пользовательскую информацию от служебной немыслимо, а при побитовом измерении - возможно.

Если пропускная способность измеряется без деления информации на пользовательскую и служебную, то в этом случае невозможно ставить задачу выбора протокола либо стека протоколов для данной сети. Это объясняется тем, что даже если при замене одного протокола на иной мы получим высокую пропускную способность сети, то это не обозначает, что для финальных пользователей сеть будет работать быстрее - если доля служебной информации, доводящаяся на единицу пользовательских данных, у этих протоколов разная, то разрешается в качестве оптимального предпочесть более замедленный вариант сети.

Если же тип протокола не меняется при настройке сети, то можно применять и критерии, не выделяющие пользовательские данные из всеобщего потока.

При тестировании пропускной способности сети на прикладном уровне проще измерять как раз пропускную способность по пользовательским данным. Для этого довольно измерить время передачи файла определенного размера между сервером и клиентом и поделить размер файла на полученное время. Для измерения всеобщей пропускной способности нужны особые инструменты измерения - анализаторы протоколов либо SNMP либо RMON агенты, встроенные в операционные системы, сетевые адаптеры либо коммуникационное оборудование.

Критерии, отличающиеся числом и расположением точек измерения. Пропускную способность, возможно, измерять между всякими двумя узлами либо точками сети, скажем, между клиентским компьютером 1 и сервером 3 из примера, приведенного на рис. 2.2. При этом получаемые значения пропускной способности будут изменяться при одних и тех же условиях работы сети в зависимости от того, между какими двумя точками производятся измерения. Потому что в сети единовременно работает огромное число пользовательских компьютеров и серверов, то полные данные о пропускной способности сети дает комплект пропускных способностей, измеренных для разных сочетаний взаимодействующих компьютеров - так называемая матрица трафика узлов сети. Существуют особые средства измерения, которые фиксируют матрицу трафика для всего узла сети.

В связи с тем, что в сетях данные на пути до узла назначения традиционно проходят через несколько транзитных промежуточных этапов обработки, то в качестве критерия результативности может рассматриваться пропускная способность отдельного промежуточного элемента сети - отдельного канала, сегмента либо коммуникационного устройства.

Знание всей пропускной способности между двумя узлами не может дать полной информации о допустимых путях ее возрастания, потому что из всеобщей цифры невозможно осознать, какой из промежуточных этапов обработки пакетов в наибольшей степени тормозит работу сети. Следовательно, данные о пропускной способности отдельных элементов сети могут быть пригодны для принятия решения о методах ее оптимизации.

В рассматриваемом примере пакеты на пути от клиентского компьютера 1 до сервера 3 проходят через следующие промежуточные элементы сети:

Сегмент АR Коммутатор R сегмент ВR Маршрутизатор R сегмент СR Повторитель R сегмент D.

Всякий из этих элементов владеет определенной пропускной способностью, следовательно, общая пропускная способность сети между компьютером 1 и сервером 3 будет равна минимальной из пропускных способностей элементов маршрута, а задержка передачи одного пакета (один из вариантов определения времени реакции) будет равна сумме задержек, вносимых всяким элементом. Для возрастания пропускной способности составного пути нужно в первую очередь обратить внимание на самые медленные элементы - в данном случае таким элементом скорее будет маршрутизатор.

Необходимо определить всеобщую пропускную способность сети как среднее число информации, переданной между всеми узлами сети в единицу времени. Общая пропускная способность сети может измеряться как в пакетах в секунду, так и в битах в секунду. При делении сети на секции либо подсети общая пропускная способность сети равна сумме пропускных способностей подсетей плюс пропускная способность межсегментных либо межсетевых связей.

Задержка передачи определяется как задержка между моментом поступления пакета на вход какого-нибудь сетевого устройства либо части сети и моментом появления его на выходе этого устройства.

2.3 Надежность

Надёжность - это способность верно работать в течение продолжительного периода времени. Это качество имеет три составляющих: собственно безопасность, подготовленность и удобство сервиса.

Увеличение безопасности заключается в предотвращении неисправностей, отказов и сбоев за счет использования электронных схем и компонентов с высокой степенью интеграции, снижения уровня помех, облегченных режимов работы схем, обеспечения тепловых режимов их работы, а также за счет улучшения способов сборки аппаратуры. Надёжность измеряется интенсивностью отказов и средним временем наработки на отказ. Надёжность сетей как распределенных систем во многом определяется безопасностью кабельных систем и коммутационной аппаратуры - разъемов, кроссовых панелей, коммутационных шкафов и т.п., обеспечивающих собственно электрическую либо оптическую связность отдельных узлов между собой.

Повышение готовности полагает подавление в определенных пределах влияния отказов и сбоев на работу системы с поддержкой средств контроля и коррекции ошибок, а также средств механического восстановления циркуляции информации в сети после выявления неисправности. Увеличение готовности представляет собой борьбу за снижение времени простоя системы.

Критерием оценки готовности является показатель готовности, тот, что равен доле времени нахождения системы в работоспособном состоянии и может интерпретироваться как вероятность нахождения системы в работоспособном состоянии. Показатель готовности вычисляется как отношение среднего времени наработки на отказ к сумме этой же величины и среднего времени восстановления. Системы с высокой готовностью называют также отказоустойчивыми.

Основным методом увеличения готовности является избыточность, на основе которой реализуются разные варианты отказоустойчивых архитектур. Вычислительные сети включают огромное число элементов разных типов, и для обеспечения отказоустойчивости нужна избыточность по всему из ключевых элементов сети.

Если рассматривать сеть только как транспортную систему, то избыточность должна существовать для всех магистральных маршрутов сети, то есть маршрутов, являющихся общими для большого числа клиентов сети. Такими маршрутами традиционно являются маршруты к корпоративным серверам - серверам баз данных, Web-серверам, почтовым серверам и т.п. Следовательно, для организации отказоустойчивой работы все элементы сети, через которые проходят такие маршруты, обязаны быть зарезервированы: обязаны иметься резервные кабельные связи, которыми дозволено воспользоваться при отказе одного из основных кабелей, все коммуникационные устройства на магистральных путях обязаны либо сами быть реализованы по отказоустойчивой схеме с резервированием всех основных своих компонентов, либо для всего коммуникационного устройства должно иметься резервное схожее устройство.

Переход с основной связи на резервную либо с основного устройства на резервное может протекать как в механическом режиме, так и вручную, при участии администратора. Видимо, что механический переход повышает показатель готовности системы, потому что время простоя сети в этом случае будет значительно меньше, чем при вмешательстве человека. Для выполнения механических процедур реконфигурации нужно иметь в сети интеллектуальные коммуникационные устройства, а также централизованную систему управления, помогающую устройствам распознавать отказы в сети и адекватно на них реагировать.

Высокую степень готовности сети возможно обеспечить в том случае, когда процедуры тестирования работоспособности элементов сети и перехода на резервные элементы встроены в коммуникационные протоколы. Примером такого типа протоколов может служить протокол FDDI, в котором непрерывно тестируются физические связи между узлами и концентраторами сети, а в случае их отказа выполняется механическая реконфигурация связей за счет вторичного резервного кольца.

Существуют и особые протоколы, поддерживающие отказоустойчивость сети, скажем, протокол SpanningTree, исполняющий механический переход на резервные связи в сети, построенной на основе мостов и коммутаторов.

Существуют разные градации отказоустойчивых компьютерных систем, к которым относятся и вычислительные сети. Приведем несколько общепризнанных определений:

· высокая готовность (highavailability) - характеризует системы, исполненные по традиционной компьютерной спецтехнологии, использующие избыточные аппаратные и программные средства и допускающие время исправления в промежутке от 2 до 20 минут;

· устойчивость к отказам (faulttolerance) - характеристика таких систем, которые имеют в запасе избыточную аппаратуру для всех функциональных блоков, включая процессоры, источники питания, подсистемы ввода/вывода, подсистемы дисковой памяти, причем время восстановления при отказе не превышает одной секунды;

· непрерывная готовность (continuousavailability) - это качество систем, которые также обеспечивают время восстановления в пределах одной секунды, но в отличие от систем устойчивых к отказам, системы постоянной готовности устраняют не только простои, возникшие в итоге отказов, но и плановые простои, связанные с модернизацией либо обслуживанием системы. Все эти работы проводятся в режиме online. Дополнительным требованием к системам постоянной готовности является отсутствие деградации, то есть система должна поддерживать непрерывный уровень функциональных вероятностей и эффективности самостоятельно от происхождения отказов.

Основными для теории безопасности являются загвоздки надежностного анализа и синтеза. Первая состоит в вычислении количественных показателей безопасности присутствующей либо проектируемой системы с целью определения соответствия ее предъявляемым требованиям. Целью надежностного синтеза является обеспечение требуемого уровня безопасности системы.

Для оценки безопасности трудных систем используется дальнейший комплект характеристик:

· Готовность либо показатель готовности (availability) - обозначает долю времени, в течение которого система может быть использована. Подготовленность может быть усовершенствована путем вступления избыточности в конструкцию системы. Дабы сеть дозволено было отнести к высоконадежной, она должна как минимум владеть высокой готовностью, нужно обеспечить сохранность данных и охрану их от искажений, должна поддерживаться согласованность (непротиворечивость) данных (скажем, если для возрастания безопасности на нескольких файловых серверах хранится несколько копий данных, то надобно непрерывно обеспечивать их идентичность).

· Безопасность (security) - способность системы защитить данные от несанкционированного доступа.

· Отказоустойчивость (faulttolerance). В сетях под отказоустойчивостью воспринимается способность системы спрятать от пользователя отказ отдельных ее элементов. В отказоустойчивой системе отказ одного из ее элементов приводит к некоторому снижению качества ее работы (деградации), а не к полному останову. В совокупности система будет продолжать исполнять свои функции;

· Вероятность доставки пакета узлу назначения без искажений.

· Наряду с этой характеристикой могут применяться и другие показатели:

· вероятность потери пакета;

· вероятность искажения отдельного бита передаваемых данных;

· отношение утраченных пакетов к доставленным.

Основой безопасности всех корпоративных сетей, является безопасность сетей связи (СС), но обеспечение высокой безопасности не является самоцелью, а представляет собой средство достижения максимальной результативности сети уровень безопасности, при котором достигается максимум показателя результативности СС, является оптимальным для нее. Данный уровень определяется многими факторами, к числу которых относятся: предназначение СС, ее конструкция, размер убытков, вызванных потерей заявки на обслуживание, используемые алгоритмы управления, уровень безопасности элементов СС, их стоимость, данные эксплуатации и т.д. Наилучший уровень безопасности СС определяется на этапе системного проектирования системы высокого порядка, в которую СС входит в качестве подсистемы.

Обеспечение требуемого уровня безопасности на этапе управления присутствующей СС сначала решается с целью применения для этого внутренних источников сети, без вступления структурной избыточности, и сводится к образованию множества маршрутов для всей тяготеющей пары, обеспечивающего требуемый уровень безопасности.

Образование множества маршрутов осуществляется итеративно, причем на всяком шаге для сформированного к началу этого шага множества рассчитывается вероятность удачной реализации сеанса. Если эта вероятность не меньше нужной, процесс завершается.

Образование исходного множества маршрутов может осуществляться двумя методами:

- 1-й заключается в том, что пользователь включает в него маршруты, отобранные им на основании некоторого критерия, скажем, исходя из бывшего опыта их применения.

2-й метод используется, когда пользователь не имеет вероятности независимо сформировать это множество. В этом случае отбирается некоторое число (традиционно не больше десяти) верных маршрутов, из которых пользователь выбирает по своему усмотрению некоторое подмножество. Если показатель безопасности сформированной таким образом подсети поменьше требуемого, из оставшегося множества выбираются особенно верные маршруты (допустимо, один), оценивается обеспечиваемая при этом вероятность связности и т.д.

2.4 Управляемость сети

Управляемость сети - это вероятность централизованно контролировать состояние основных элементов сети, выявлять и разрешать проблемы, возникающие при работе сети, исполнять обзор продуктивности и планировать развитие сети. То есть присутствие вероятностей для взаимодействия обслуживающего персонала с сетью с целью оценки работоспособности сети и ее элементов, настройки параметров и внесения изменений в процесс функционирования сети.

Отличная система управления следит за сетью и, найдя проблему, активизирует определенное действие, исправляет обстановку и уведомляет администратора о том, что случилось и какие шаги предприняты. Единовременно с этим система управления должна накапливать данные, на основании которых возможно планировать разработки сети.

Система управления должна быть самостоятельна от изготовителя и владеть комфортным интерфейсом, дозволяющим исполнять все действия с одной консоли.

Интернациональная организация по стандартизации (ISO) определила следующие пять категорий управления, которые должна включать система управления сетью:

· Управление конфигурацией. В границах этой категории производится установление и управление параметрами определяющими состояние сети;

· Обработка сбоев. Тут существует выявление, изоляция и исправление неполадок в сети;

· Управление учетом. Основные функции - запись и выдача информации об исправлении источников сети;

· Управление эффективностью. Тут производится обзор и управление скоростью, с которой сеть передает и обрабатывает данные;

· Управление охраной. Основные функции - контроль доступа к источникам сети и охрана циркулирующей в сети информации.

2.5 Совместимость либо интегрируемость

Совместимость либо интегрируемость обозначает, что сеть способна включать в себя самое многообразное программное и аппаратное обеспечение, то есть в ней могут сосуществовать разные операционные системы, поддерживающие различные стеки коммуникационных протоколов, и работать аппаратные средства и приложения от различных изготовителей.

Сеть, состоящая из разнотипных элементов, именуется неоднородной либо гетерогенной, а если гетерогенная сеть работает без задач, то она является интегрированной.

2.6 Расширяемость и масштабируемость

Расширяемость (extensibility) обозначает вероятность относительно легкого добавления отдельных элементов сети (пользователей, компьютеров, приложений, служб), наращивания длины элементов сети и замены присутствующей аппаратуры более сильной. При этом твердо значимо, что легкость растяжения системы изредка может обеспечиваться в некоторых крайне ограниченных пределах. Скажем, локальная сеть Ethernet, построенная на основе одного сегмента толстого коаксиального кабеля, владеет отличной расширяемостью, в том смысле, что разрешает легко подключать новые станции. Впрочем, такая сеть имеет лимитацию на число станций - их число не должно превышать 30-40. Правда сеть допускает физическое подключение к сегменту и большего числа станций (до 100), но при этом чаще всего сильно снижается эффективность сети. Присутствие такого ограничения и является знаком плохой масштабируемости системы при отличной расширяемости.

Масштабируемость (scalability) обозначает, что сеть может наращивать число узлов и протяженность связей в широких пределах, при этом эффективность сети не ухудшается. Для обеспечения масштабируемости сети доводится использовать дополнительное коммуникационное оборудование и особым образом структурировать сеть.

Скажем, отличной масштабируемостью владеет многосегментная сеть, построенная с применением коммутаторов и маршрутизаторов и имеющая иерархическую конструкцию связей. Такая сеть может включать несколько тысяч компьютеров и при этом обеспечивать всем пользователям сети необходимое качество обслуживания.

2.7 Прозрачность и помощь разных видов трафика

Прозрачность (transparency) -это качество сети скрывать от пользователя детали своего внутреннего устройства, упрощая тем самым его работу в сети.

Прозрачность сети достигается в том случае, когда сеть представляется пользователям не как множество отдельных компьютеров, связанных между собой трудной системой кабелей, а как цельная традиционная вычислительная машина с системой распределения времени.

Поддержка разных видов трафика - главная характеристика сети, определяющая ее вероятности. Существуют такие виды трафика, как:

· трафик компьютерных данных;

· трафик мультимедийных данных, представляющих в цифровой форме речь и видеоизображение.

Сети, в которых применяют два этих вида трафика, применяются для организации видео конференций, обучения и развлечения на основе видео фильмов и т.п. Такие сети являются значительно сложными по своему программному и аппаратному обеспечению и по организации функционирования по сопоставлению с сетями, где осуществляется передача и обработка только трафика компьютерных данных либо только мультимедийного трафика.

Трафик компьютерных данных характеризуется весьма неравномерной интенсивностью поступления сообщений в сеть при отсутствии жестких требований к синхронности доставки этих сообщений. Все алгоритмы компьютерной связи, соответствующие протоколы и коммуникационное оборудование были рассчитаны именно на такой "пульсирующий" характер трафика. Надобность передавать мультимедийный трафик требует внесения принципиальных изменений, как в протоколы, так и оборудование. Сегодня фактически все новые протоколы в той либо другой степени предоставляют поддержку мультимедийного трафика.

3. Организация корпоративных сетей

При разработке корпоративной сети необходимо предпринимать все меры для минимизации объемов передаваемых данных. В остальном же корпоративная сеть не должна вносить ограничений на то, какие именно приложения и каким образом обрабатывают переносимую по ней информацию.

Под приложениями воспринимаются как системное программное обеспечение - базы данных, почтовые системы, вычислительные источники, файловый сервис и другое - так и средства, с которыми работает финальный пользователь.

Основными задачами корпоративной сети оказываются взаимодействие системных приложений, расположенных в разных узлах, и доступ к ним удаленных пользователей.

Первая задача, которую необходимо решать при создании корпоративной сети - организация каналов связи. Если в пределах одного города позволено рассчитывать на аренду выделенных линий, в том числе высокоскоростных, то при переходе к географически удаленным узлам стоимость аренды каналов становится примитивно астрономической, а качество и безопасность их зачастую оказываются крайне невысокими. На рис. 3.1 в качестве примера показана корпоративная сеть, включающая себя локальные и региональные сети, сети всеобщего доступа и Internet.

Натуральным решением этой загвоздки является применение существующих глобальных сетей. В этом случае довольно обеспечить каналы от офисов до ближайших узлов сети. Задачу доставки информации между узлами глобальная сеть при этом возьмет на себя. Даже при создании маленькой сети в пределах одного города следует иметь в виду вероятность последующего растяжения и применять спецтехнологии, совместимые с существующими глобальными сетями. Зачастую первой, а то и исключительной такой сетью, мысль о которой приходит в голову, оказывается Internet.

Рис. 3.1. Объединение разных сетевых каналов коммуникации в корпоративную сеть.

На рис. 3.2. приведено несколько топологий локальных сетей.

Рис. 3.2. Методы объединения компьютеров в сеть.

У всякой, даже самой крошечной, сети должен быть менеджер (Supervisor). Это человек (либо группа лиц), которые настраивают ее и обеспечивают бесперебойную работу. В задачи менеджеров входит:

· распределение информации по рабочим группам и между определенными заказчиками;

· создание и поддержка всеобщего банка данных;

· защита сети от несанкционированного проникновения, а информации - от порчи и т.д.

Если коснуться технического аспекта построения локальной компьютерной сети, то дозволено выделить следующие ее элементы:

· Интерфейсная плата в компьютерах пользователей. Это устройство для присоединения компьютера к общему кабелю локальной сети.

· Прокладка кабеля. С поддержкой особых кабелей организовывается физическая связь между устройствами локальной сети.

· Протоколы локальной сети. Вообще, протоколы - это программы, которые обеспечивают транспортировку данных между устройствами, подключенными к сети. На рис. 3.3. схематично показан правило действия всякого протокола, локальной сети либо сети Internet:

Рис. 3.3. Правило передачи данных по сети.

Сетевая операционная система. Это программа, которая устанавливается на файл-сервере и служит для обеспечения интерфейса между пользователями и данными на сервере.

· Файл-сервер. Он служит для хранения и размещения программ и файлов данных, которые применяются для коллективного доступа пользователей.

· Сетевая печать. Она разрешает многим пользователям локальной сети коллективно применять одно либо несколько печатающих устройств.

· Защита локальной сети. Охрана сети представляет собой комплект способов, применяемых для охраны данных от повреждений со стороны несанкционированного доступа либо какой-нибудь случайности.

· Мосты, шлюзы и маршрутизаторы. Они дозволяют соединять сети между собой.

· Управление локальной сетью. Это все, что относится к перечисленным ранее задачам менеджера.

Стержневой функцией любой локальной сети является разделение информации между определенными работниками, так, дабы выполнялись два данные:

1. Любая информация должна быть защищена от несанкционированного ее применения. То есть любой сотрудник должен трудиться только с той информацией, на которую у него есть права, без разницы от того, на каком компьютере он вошел в сеть.

2. Работая в одной сети и применяя одни и те же технические средства передачи данных, клиенты сети обязаны не мешать друг другу. Существует такое представление, как загрузка сети. Сеть должна быть построена таким образом, дабы не давать сбоев и работать довольно быстро при любом числе заказчиков и обращений.

4. Этапы организации компьютерных сетей

Компьютерные сети лучше представлять в виде трехуровневой иерархической модели. Эта модель включает в себя следующие три уровня иерархии:

- уровень ядра;

- уровень разделения;

- уровень доступа.

Уровень ядра отвечает за высокоскоростную передачу сетевого трафика. Первичное призвание узлов сети является коммутация пакетов. В соответствии с указанными тезисами на устройствах уровня ядра запрещается вводить разные спецтехнологии, такие как, скажем, списки доступа либо маршрутизация по правилам, мешающие стремительной коммутации пакетов.

На уровне разделения происходит суммирование маршрутов и агрегация трафика. Под суммированием маршрутов воспринимается представление нескольких сетей в виде одной огромной сети с короткой маской. Такое суммирование дозволяет уменьшить таблицу маршрутизации в устройствах уровень ядра, а также изолировать метаморфозы, которые происходят внутри огромный сети.

Уровень доступа необходима для образования сетевого трафика и контроля за доступом к сети. Маршрутизаторы уровня доступа служат для подключения отдельных пользователей (серверы доступа) либо отдельных локальных сетей к всеобщей вычислительной сети.

При проектировании компьютерной сети нужно исполнить два требования: структурированность и избыточность.

Первое требование подразумевает, что сеть должна иметь определенную иерархическую конструкцию. В первую очередь, это относиться к схеме адресации, которая должна быть разработана таким образом, чтобы можно было проводить суммирование подсетей. Это дозволит уменьшить таблицу маршрутизации и утаить от маршрутизаторов высших уровней метаморфозы в топологии.

Под избыточностью воспринимается создание запасных маршрутов. Избыточность повышает безопасность сети. В тоже время, она создает трудность для адресации.

Описание разрабатываемой сети

Выбрана смешанная топология, включающая в себя топологии иерархическая звезда, кольцо, "каждый с каждым".

Уровень ядра - это три центральных офиса организации, расположенных в различных городах. Маршрутизаторы этих узлов - маршрутизаторы ядра (A, B, C) - объединены между собой посредством спецтехнологии глобальных сетей IP-VPN MPLS, образуя кольцевое ядро сети с избыточными путями. К каждому из маршрутизаторов ядра через коммутатор подключены группа серверов и маршрутизатор Х, образующие демилитаризованную зону, через которую осуществляется выход в Интернет. К маршрутизатору ядра B через коммутатор подключены корпоративные серверы. Функции уровня разделения будут исполнять энергичные устройства уровня ядра. К каждому маршрутизатору уровня ядра посредством маршрутизаторов кампусов и спецтехнологии глобальных сетей IP-VPN MPLS подключаются кампусные сети, которые составляют уровень доступа. Весь кампус состоит из трёх зданий, общее число рабочих мест в которых определяется согласно заданию.

Маршрутизатор уровня доступа, установленный во всех кампусах, подключается к локальной сети через коммутатор кампуса. К этому же коммутатору подключены сервера кампуса и коммутатор здания. К коммутаторам зданий подключаются коммутаторы рабочих групп. Топология проектируемой сети представлена на рис. 4.1.

Рис. 4.1. Топология проектируемой сети

Разработка схемы адресации

Адресная схема разрабатывается в соответствии с иерархическим тезисом проектирования компьютерных сетей.

Схема адресации должна разрешать агрегирование адресов. Это обозначает, что адреса сетей низших уровней обязаны входить в диапазон сети высшего уровня с большей маской. Помимо того, нужно предусмотреть вероятность растяжения адресного пространства на всех ярусах иерархии.

Сеть разбивается на три региона. В каждом регионе содержится не больше 50 кампусов. В каждом кампусе находится не больше 10 подразделений, на каждом из которых выдается подсеть. На нижнем уровне иерархии располагаются адреса хостов, во всём подразделении - не больше 200 хостов.

Для раздачи адресов внутри проектируемой корпоративной сети используем диапазон 10.0.0.0, владеющий наибольшей емкостью (24 бита адресного пространства).

Разделение бит в IP-адресе проектируемой корпоративной сети показано на рис. 4.2 и в таблице 4.1.

Рис. 4.2. Разделение бит в IP-адресе

Таблица 4.1. Разделение бит в IP-адресе

Диапазоны адресов регионов указаны в таблице 4.2, адресов кампусов для второго региона - в таблице 4.3 (для остальных регионов адреса строятся подобно), для адресов подразделений второго региона первого кампуса показаны в таблице 4.4. Примеры адресов хостов приведены в таблице 4.5. Остальные адреса вычисляются подобно.

Таблица 4.2. Диапазоны адресов регионов

	Двоичный код	Диапазон адресов
		10.32.0.1 - 10.63.255.254/12
		10.64.0.1 - 10.95.255.254/12
		10.96.0.1-10.127.255.254/12
		10.128.0.1 - 10.143.255.254/12

Таблица 4.3. Диапазоны адресов кампусов для второго региона

	Двоичный код	Диапазоны адресов
		10.32.33.1 - 10.32.42.254
		10.32.65.1 - 10.32.74.254
		10.32.97.1-10.32.106.254
		10.38.65.1-10.38.74.254

Таблица 4.4. Диапазоны адресов подразделений для второго региона первого кампуса

Подразделение	Двоичный код	Диапазон адресов
		10.32.33.1 - 10.32.33.254
		10.32.34.1 - 10.32.34.254
		10.32.35.1-10.32.35.254
		10.32.42.1-10.32.42.254

Таблица 4.5. Примеры адресов хостов

Таблица 4.6. Адреса служебных сетей

Выбор активного оборудования

Активное оборудование выбирается в соответствии с требованиями проектируемой сети, с учётом типа оборудования (коммутатор либо маршрутизатор), его характеристиками - числом и типом интерфейсов, поддерживаемыми протоколами, пропускной способности. Нужно предпочесть:

- маршрутизаторы ядра сети;

- маршрутизаторы кампусов;

- маршрутизаторы доступа в Интернет;

- коммутаторы кампуса;

- коммутаторы зданий;

- коммутаторы рабочих подразделений.

Выбор коммутаторов

Коммутаторы рабочих групп служат для непосредственного подключения компьютеров к сети. От коммутаторов этой группы не требуется высокой скорости коммутации, поддержки маршрутизации либо других дополнительных функций.

Коммутаторы уровня предприятия служат для объединения в одну сеть коммутаторов для рабочих групп. От того что через эти коммутаторы проходит трафик от многих пользователей, то они обязаны иметь высокую скорость коммутации. Эти коммутаторы также исполняют функции маршрутизации трафика между виртуальными подсетями.

Выбор маршрутизаторов

Маршрутизаторы ядра предназначены для быстрой маршрутизации всех потоков данных, приходящих с нижних ярусов иерархии сети. Это модульные маршрутизаторы с высокоскоростными интерфейсными модулями.

Маршрутизаторы доступа в Интернет для подключения маленьких локальных сетей к общей. Это небольшие модульные маршрутизаторы, с интерфейсами для подключения, как к локальной, так и общей сети. Помимо маршрутизации пакетов такие устройства исполняют добавочные функции, такие как, скажем, фильтрация трафика, организация VPN и т.д.

5. Роль Internet в корпоративных сетях

Если заглянуть вовнутрь Internet, мы увидим, что информация проходит через большое количество, безусловно, самостоятельных и по большей части некоммерческих узлов, связанных через самые разнородные каналы и сети передачи данных. Безумный рост служб, предоставляемых в Internet, приводит к перегрузке узлов и каналов связи, что круто снижает скорость и безопасность передачи информации. При этом подрядчики служб Internet не несут никакой ответственности за функционирование сети в совокупности, а каналы связи прогрессируют весьма неравномерно и в основном там, где государство считает надобным вкладывать в это средства. Помимо того, Internet привязывает пользователей к одному протоколу - IP (InternetProtocol). Это отменно, когда мы пользуемся стандартными приложениями, работающими с этим протоколом. Применение же с Internet других систем оказывается делом непростым и дорогим.

...

Подобные документы

Виртуализированная архитектура сети 5G. Требования к пятому поколению сетей. Пропускная способность сети, количество одновременного подключения устройств. Потенциальные технологии в стандарте 5G. Будущее медицины с развитием 5G. 5G в эволюции автомобилей.

реферат , добавлен 21.12.2016


Признаки корпоративности продукта. Особенности и специфика корпоративных сетей. Слой компьютеров (центры хранения и обработки информации) и транспортная подсистема для передачи информационных пакетов между компьютерами в основе корпоративной сети.

контрольная работа , добавлен 14.02.2011


Классификация компьютерных сетей. Назначение компьютерной сети. Основные виды вычислительных сетей. Локальная и глобальная вычислительные сети. Способы построения сетей. Одноранговые сети. Проводные и беспроводные каналы. Протоколы передачи данных.

курсовая работа , добавлен 18.10.2008


Сущность и классификация компьютерных сетей по различным признакам. Топология сети - схема соединения компьютеров в локальные сети. Региональные и корпоративные компьютерные сети. Сети Интернет, понятие WWW и унифицированный указатель ресурса URL.

презентация , добавлен 26.10.2011


Основные сведения о корпоративных сетях. Организация VPN. Внедрение технологий VPN в корпоративную сеть и их сравнительная оценка. Создание комплекса мониторинга корпоративной сети. Слежение за состоянием серверов и сетевого оборудования. Учет трафика.

дипломная работа , добавлен 26.06.2013


Понятие и основные характеристики локальной вычислительной сети. Описание типологии "Шина", "Кольцо", "Звезда". Изучение этапов проектирования сети. Анализ трафика, создание виртуальных локальных компьютерных сетей. Оценка общих экономических затрат.

дипломная работа , добавлен 01.07.2015


Применение сетевых технологий в управленческой деятельности. Понятие компьютерной сети. Концепция открытых информационных систем. Преимущества объединения компьютерных сетей. Локальные вычислительные сети. Глобальные сети. Международная сеть INTERNET.

курсовая работа , добавлен 16.04.2012


Принципы организации локальных сетей и их аппаратные средства. Основные протоколы обмена в компьютерных сетях и их технологии. Сетевые операционные системы. Планирование информационной безопасности, структура и экономический расчет локальной сети.

дипломная работа , добавлен 07.01.2010


Архитектура и топологии IP-сетей, принципы и этапы их построения. Основное оборудование корпоративных IP сетей магистрального и локального уровней. Маршрутизация и масштабируемость в объединенных сетях. Анализ моделей проектирования кампусных сетей.

дипломная работа , добавлен 10.03.2013


Internet. Протоколы сети Internet. Принцип работы Internet. Прикладные программы. Возможности в Internet? Правовые нормы. Политика и Internet. Этические нормы и частная коммерческая Internet. Соображения безопасности. Объем сети Internet.

Введение

Одна из основных потребностей человека - потребность в общении, которое становится возможным, когда люди понимают друг друга. Для этого изучают языки, овладевают культурой общения, используют современные средства и методы связи. Под коммуникацией в широком смысле понимают процесс, путь и средства передачи какого-либо объекта или сообщения с одного места на другое. Коммуникации могут быть организованы с использованием разных передающих сред, например водные и воздушные коммуникации, газопровод, железные и шоссейные дороги и др.
Неоценимую помощь людям оказывают компьютерные сети, появление которых ознаменовало новую эру в истории развития коммуникаций. С появлением компьютерных сетей стали говорить о компьютерных коммуникациях, понимая под этим обмен всевозможной информацией с помощью компьютеров. Они все больше входят в нашу жизнь, в одних случаях вытесняя, а в других - дополняя уже имеющиеся. Находясь далеко друг от друга, вы обмениваетесь письмами по почте - в компьютерной сети такой вид коммуникации известен как электронная почта. Для обсуждения некоей важной проблемы, вы организуете собрание, совещание, конференцию. Соответствующий вид коммуникации есть и в компьютерной сети. Это телеконференция. Компьютерные коммуникации во многом напоминают традиционные, но при этом существенно сокращается время доставки почты, более оперативно организуется связь, расширяется возможность общения с большим кругом людей, появляется оперативный доступ к мировым хранилищам информации.
Компьютерные коммуникации обеспечиваются с помощью компьютерных сетей: локальных, региональных, корпоративных, глобальных.
На лекции Вы узнаете, чем они различаются между собой и что собой представляет их аппаратное обеспечение, а именно: какие компоненты обеспечивают работу сети, какие используются каналы связи, что такое модем и сетевой адаптер, какую роль в компьютерных сетях играют протоколы и многое другое.

Компьютерные сети. Основные сведения.

Телекоммуникация (от греч. tele - "вдаль", далеко~ и лат. communicato- "связь") - это обмен информацией на расстоянии.
Радиопередатчик, телефон, телетайп, факсимильный аппарат, телекс и телеграф - наиболее распространенные и привычные нам сегодня примеры технических средств телекоммуникации.
Позже к ним прибавилось еще одно средство - это компьютерныекоммуникации, которые получают сейчас все более широкое распространение. Они обещают потеснить факсимильную и телетайпную связь подобно тому, как последние вытеснели телеграф.

Компьютерные коммуникации – обмен информацией на расстоянии с помощью компьютерных сетей.

В наши дни компьютерные сети обретают все более важное значение в жизни человечества, их развитие весьма перспективно. Сети могут объединять и делать доступными информационные ресурсы как небольших предприятий, так и крупных организаций, занимающих удаленные друг от друга помещения, подчас даже в разных странах.

Компьютерные сети – система компьютеров, связанных каналами передачи информации.

Назначение всех видов компьютерных сетей определяется двумя функциями:
- обеспечение совместного использования аппаратных и программных ресурсов сети;
- обеспечение совместного доступа к ресурсам данных.
Например, все участники локальной сети могут совместно использовать одно общее устройство печати - сетевой принтер или, например, ресурсы жестких дисков одного выделенного компьютера - файлового сервера. Аналогично можно совместно использовать и программное обеспечение. Если в сети имеется специальный компьютер, выделенный для совместного использования участниками сети, он называется файловым сервером.

Сети по размерности делятся на локальные, региональные, корпоративные, глобальные

локальная сеть (LAN - Local Area Network) – соединение компьютеров, расположенных на небольших расстояниях друг от друга (от нескольких метров до нескольких км). ПК в таких сетях расположены в одном помещении, на одном предприятии, в близко расположенных зданиях.
Локальные сети не позволяют обеспечить совместный доступ к информации пользователям, находящимся, например, в различных частях города. На помощь приходят региональные сети , объединяющие компьютеры в пределах одного региона (города, страны, континента).

региональная сеть (MAN - Metropolitan Area Network) – объединение ПК и локальных сетей для решения общей проблемы регионального масштаба. Региональная вычислительная сеть связывает компьютеры, расположенные на значительном расстоянии друг от друга. Она может включать компьютеры внутри большого города, экономического региона, отдельной страны. Обычно расстояние между абонентами региональной вычислительной сети составляет десятки - сотни километров.
Многие организации, заинтересованные в защите информации от несанкционированного доступа (например, военные, банковские и пр.) создают, так называемые корпоративные сети . Корпоративная сеть может объединять тысячи и десятки тысяч компьютеров, размещенных в различных странах и городах (в качестве примера можно привести сеть корпорации Microsoft)

корпоративные сети - объединение локальных сетей в пределах одной корпорации.

Потребности формирования единого мирового информационного пространства привели к созданию глобальной компьютерной сети Интернет.

глобальные сети (WAN - Wide Area Network) – система связанных между собой локальных сетей и ПК пользователей, расположенных на удаленных расстояниях, для общего использования мировых информационных ресурсов.
Информационные сети создают реальную возможность быстрого и удобного доступа пользователя ко всей информации, накопленной человечеством за всю историю.

По типу среды передачи сети разделяются на:

Проводные (на коаксиальном кабеле, на витой паре, оптоволоконные);
- беспроводные с передачей информации по радиоканалам или в инфракрасном диапазоне.
По способу организации взаимодействия компьютеров сети делят на одноранговые и с выделенным сервером (иерархические сети).
Все компьютеры одноранговой сети равноправны. Любой пользователь сети может получить доступ к данным, хранящимся на любом компьютере.
Главное достоинство одноранговых сетей – это простота установки и эксплуатации. Главный недостаток состоит в том, что в условиях одноранговых сетей затруднено решение вопросов защиты информации. Поэтому такой способ организации сети используется для сетей с небольшим количеством компьютеров и там, где вопрос защиты данных не является принципиальным.
В иерархической сети при установке сети заранее выделяются один или несколько серверов - компьютеров, управляющих обменом данных по сети и распределением ресурсов. Любой компьютер, имеющий доступ к услугам сервера называют клиентом сети или рабочей станцией.

Общая схема соединения компьютеров в локальные сети называется топологией сети . Существует всего 5 основных типов топологии сетей:

1. Топология ШИНА. В этом случае подключение и обмен данными производится через общий канал связи, называемый общей шиной. Структура типа «шина» проще и экономичнее, так как для нее не требуется дополнительное устройство и расходуется меньше кабеля. Но она очень чувствительна к неисправностям кабельной системы. Если кабель поврежден хотя бы в одном месте, то возникают проблемы для всей сети. Место неисправности трудно обнаружить.

2. Топология ЗВЕЗДА . В этом случае каждый компьютер подключается отдельным кабелем к общему устройству, называемому концентратором (хабом), который находится в центре сети. К неисправностям кабельной системы «звезда» более устойчива. Поврежденный кабель – проблема для одного конкретного компьютера, на работе сети в целом это не сказывается. Не требуется усилий по локализации неисправности. К недостаткам топологии типа звезда относится более высокая стоимость сетевого оборудования из-за необходимости приобретения концентратора. Кроме того, возможности по наращиванию количества узлов в сети ограничиваются количеством портов концентратора. В настоящее время такая структура является самым распространенным типом топологии связей как в локальных, так и глобальных сетях.

3. Топология КОЛЬЦО . В сетях с кольцевой топологией данные в сети передаются последовательно от одной станции к другой по кольцу, как правило, в одном направлении. Если компьютер распознает данные как предназначенные ему, то он копирует их себе во внутренний буфер. В сети с кольцевой топологией необходимо принимать специальные меры, чтобы в случае выхода из строя или отключения какой-либо станции не прервался канал связи между остальными станциями. Преимущество данной топологии - простота управления, недостаток - возможность отказа всей сети при сбое в канале между двумя узлами.

4. Ячеистая топология . Для ячеистой топологии характерна схема соединения компьютеров, при которой физические линии связи установлены со всеми рядом стоящими компьютерами. В сети с ячеистой топологией непосредственно связываются только те компьютеры, между которыми происходит интенсивный обмен данными, а для обмена данными между компьютерами, не соединенными прямыми связями, используются транзитные передачи через промежуточные узлы. Ячеистая топология допускает соединение большого количества компьютеров и характерна, как правило, для глобальных сетей. Достоинства данной топологии в ее устойчивости к отказам и перегрузкам, т.к. имеется несколько способов обойти отдельные узлы.
5. Смешанная топология . В то время как небольшие сети, как правило, имеют типовую топологию - звезда, кольцо или общая шина, для крупных сетей характерно наличие произвольных связей между компьютерами. В таких сетях можно выделить отдельные произвольные подсети, имеющие типовую топологию, поэтому их называют сетями со смешанной топологией.

Принципы функционирования различных электронных сетей примерно одинаковы:

1. Сеть состоит из связанных между собой ПК
В большинстве случаев сеть строится на основе нескольких мощных компьютеров, называемых серверами. К серверам глобальной сети обычно подключены серверы и соответственно сети второго порядка (региональные), третьего порядка (корпоративные), четвертого порядка (локальные), а к ним – пользователи отдельных компьютеров – абоненты (клиенты) сети. Заметим, что сети не всех промежуточных уровней (например, корпоративных) обязательны.

2. ПК связаны между собой каналами связи
Основная цель создания любой компьютерной сети состоит в обеспечении обмена информацией между объектами (серверами и клиентами) сети. Для этого необходимо осуществить связь компьютеров между собой. Поэтому обязательными компонентами любой сети являются всевозможные каналы связи (проводные и беспроводные), для которых используют различные физические среды. В соответствии с этим в сетях различают такие каналы связи, как телефонные и оптоволоконные линии, радиосвязь, космическая связь и др.
Назначение каналов связи в компьютерной сети легко понять, если сравнить их с транспортными каналами системы грузовых или пассажирских перевозок. Транспортировка пассажиров может происходить по воздуху, с помощью железных дорог или водных (морских или речных) путей. В зависимости от среды транспортировки выбирают средство передвижения. Через компьютерные сети транспортируется информация. Среды, в которых происходит связь компьютеров сети, определяют средства соединения компьютеров. Если это среда, требующая телефонной связи, то соединение осуществляется через телефонный кабель. Широко применяются соединения компьютеров с помощью электрических кабелей, радиоволн, оптоволокон­ных кабелей и т. д.

Рассмотрим основные типы каналов. Некоторые из них являются взаимоисключающими, некоторые могут описывать один канал с разных сторон.
Каналы бывают цифровые и аналоговые.
К аналоговым каналам можно отнести обыкновенный телефонный канал. Для его использования необходимо специальное устройство - модем, преобразующее цифровую информацию в аналоговую. Аналоговые каналы сильно подвержены влиянию помех и обладают малой пропускной способностью (несколько десятков килобайт в секунду). Сейчас наблюдается тенденция по замене всех аналоговых каналов на цифровые, причем не только в компьютерных сетях, но и в телефонных.
Каналы делятся также на выделенные и коммутируемые .
При использовании коммутируемой линии соединение формируется на время передачи данных, а по окончании этой передачи - разъединяется. Коммутируемой является связь по обычной телефонной линии.

Выделенная линия работает по-другому:
соединение является постоянным, все­да позволяет передать данные от одного компьютера к другому. Выделенные линии отличаются от коммутируемых высокой скоростью (до десятков Мегабит в секунду) и высокой ценой аренды.
По физическому устройству каналы подразделяются на электрические проводные, оптические и радиоканалы.
Проводные каналы представляют собой соединение электрическим кабелем, возможно сложно устроенным. Во всех таких каналах применяется передача данных при помощи электрических импульсов.

Оптические каналы связи базируются на световодах. Сигнал же передается при помощи лазеров.

Радиоканалы действуют по тому же принципу, что радио и телевидение.
Все это различные каналы связи. Эффективность связи в компьютерных сетях существенно зависит от следующих основных характеристик (параметров) каналов связи:
- пропускной способности (скорости передачи данных), измеряемой количеством бит информации, переданных по сети в секунду (бит в секунду называется бод) ;
Средняя пропускная способность – измеряется в среднем за определенный промежуток времени (для большого файла)
Гарантированная пропускная способность – минимальная пропускная способность, которую обеспечивает канал (для видеофайлов)
- надежности - способности передавать информацию без искажений и потерь;
- стоимости;
- возможности расширения (подключения новых компьютеров и устройств).

Для передачи информации по каналам связи необходимо преобразовывать компьютерные сигналы в сигналы физических сред.
Например, при передаче информации по оптоволоконному кабелю представленные в компьютере данные будут преобразованы в оптические сигналы, для чего используются специальные технические устройства – сетевые адаптеры.

Сетевые адаптеры (сетевые карты)- технические устройства, выполняющие функции сопряжения компьютеров с каналами связи.
Если канал связи – телефонная линия, то при приеме – передачи информации используется модем.

Модем – (модулятор – демодулятор) – устройство для преобразования цифровых сигналов ПК в звуковые (аналоговые) сигналы телефонной линии и наоборот.
Основная характеристика модема: скорость приема – передачи информации (измеряется бит в сек). Современные модемы имеют скорость приема-передачи информации– 33600 бит в сек., 57600 бит в сек.

3. Работа сети осуществляется по протоколам
Для того, чтобы информацию, переданную одним ПК, понял другой ПК, необходимо было разработать единые правила, называемые протоколами.

Протокол – набор соглашений о правилах формирования и передачи сообщений, о способах обмена информацией между ПК, о правилах работы различного оборудования в сети

Существует 2 типа протоколов Интернет: базовые и прикладные протоколы .

базовые протоколы, отвечающие за физическую пересылку электронных сообщений любого типа между компьютерами Internet (IP и TCP). Эти протоколы настолько тесно связаны между собой, что чаще всего их обозначают термином «протокол TCP/IP»;

прикладные протоколы более высокого уровня, отвечающие за функционирование специализированных служб Internet: протокол HTTP (передача гипертекстовых сообщений), протокол FTP (передача файлов), протоколы электронной почты и т. д.
В техническом понимании TCP/IP – это не один, а два сетевых протокола. TCP – это протокол транспортного уровня. Он управляет тем, как происходит передача информации. Протокол IP – адресный. Он определяет, куда происходит передача данных.

4. Работу ПК в сети обеспечивают сетевые программы, обычно организованные по модели клиент – сервер:

сервер – программа, предоставляющая услуги, клиент – программа, потребляющая услуги сервер - программы

IP -адреса

Информация, которой обмениваются ПК делится на пакеты. ПАКЕТ – это "кусочек" информации, содержащий адрес отправителя и получателя.
A. Множество пакетов образует поток информации, который принимается пользовательским ПК
B. Затем "разрозненные пакеты", прибывшие из сети собираются в единый "пучок" клиентской программой Вашего ПК (например, браузером Microsoft InterNet Explorer)
C. Для того, чтобы пакет нашел своего адресата - каждому ПК присваивается IP-адрес (при регистрации у провайдера). IP-адрес содержит 4 байта (32 разряда), разделенных точками или 4 числа от 0 до 255. Легко подсчитать, что общее количество различных IP-адресов составляет более 4 млрд.:232 = 4294967296.

lР -адрес "читается" справа налево. Обычно самая правая цифра означает конкретный компьютер, а остальные цифры показывают номера сетей и подсетей (т. е. локальных сетей).
Иногда это может быть не так, но в любом случае, если адрес представим в двоичном виде, то какая-то часть самых правых битов определяет конкретный компьютер, а остальные обозначают сети и подсети, к которым относится компьютер.

Пример . 192.45.9.200. Адрес сети - 192.45; адрес подсети - 9; адрес компьютера - 200.
Пакет содержит адрес получателя и адрес отравителя, а затем вбрасывается в сеть.
Маршрутизаторы определяют маршрут следования пакетов.

Доменная система имен

Компьютеры легко могут связаться друг с другом по числовому IP-адресу, однако человеку запомнить числовой адрес нелегко, и для удобства была введена Доменная Система Имен (DNS - Domain Name System).
Доменная система имен ставит в соответствие числово­му IP-адресу каждого компьютера уникальное доменное имя. Доменные адреса присваиваются в Центре сетевой информации Интернет (InterNIC).

Домен (domain – область, район) – определяет множество ПК, принадлежащих какому-либо участку сети Интернет, в пределах которого компьютеры объединены по одному признаку.

Доменный адрес определяет область, представляющую ряд хост-компьютеров. В отличие от цифрового адреса он читается в обратном порядке. Вначале идет имя компьютера, затем имя сети, в которой он находится.
Компьютерное имя включает, как минимум, два уровня доменов. Каждый уровень отделяется от другого точкой. Слева от домена верхнего уровня располагаются поддомены для общего домена.
В системе адресов Internet принято представлять домены географических регионами. Они имеют имя, состоящее из двух букв.
Пример . Географические домены некоторых стран: Франция - fr ; Канада- са ; США - us ; Россия - ru ; Беларусь - by .
Существуют и домены, разделенные по тематическим признакам. Такие домены имеют трехбуквенное сокращенное название.
Пример . Учебные заведения - edu . Правительственные учреждения - gov . Коммерческие организации – com :

tutor.sp tu.edu . Здесь edu - общий домен для школ и университетов. Tutor - поддомен sp tu , который является поддоменом edu .

World Wide Web

Популярнейшая служба Интернета - World Wide Web (сокращенно WWW или Web), еще называют Всемирной паутиной. Представление информации в WWW основано на возможностях гипертекстовых ссылок. Гипертекст - это текст, в котором содержаться ссылки на другие документы. Это дает возможность при просмотре некоторого документа легко и быстро переходить к другой связанной с ним по смыслу информации, которая может быть текстом, изображением, звуковым файлом или иметь любой другой вид, принятый в WWW. При этом связанные ссылками документы могут быть разбросаны по всему земному шару.
Многочисленные пересекающиеся связи между документами WWW компьютерной паутиной охватывают планету - отсюда и название. Таким образом, пропадает зависимость от местонахождения конкретного документа.
Служба World Wide Web предназначена для доступа к электронным документам особого рода, которые называются Web-документами или, упрощенно, Web-страницами. Web-страница - это электронный документ, в котором кроме текста содержатся специальные команды форматирования, а также встроенные объекты (рисунки, аудио- и видеоклипы и др.).
Просматривают Web-страницы с помощью специальных программ, называемых браузерами , так что браузер - это не просто клиент WWW, служащий для взаимодействия с удаленными Web-серверами, это еще и средство просмотра Web-документов. Так, например, если Web-страница была сохранена на жестком диске, ее можно просмотреть с помощью браузера без подключения к Интернету. Такой просмотр называют автономным.
В отличие от печатных электронных документов, Web-страницы имеют не абсолютное, а относительное форматирование, то есть они форматируются в момент просмотра в соответствии с тем, на каком экране и с помощью какого браузера их просматривают. Строго говоря, одна и та же Web-страница при просмотре в разных браузерах может выглядеть по-разному - это зависит от того, как браузер реагирует на команды, которые встроил в Web-страницу ее автор.
У каждого Web-документа (и даже у каждого объекта, встроенного в такой документ) в Интернете есть свой уникальный адрес - он называется унифицированным указателем ресурса URL (Uniformed Resource Locator) или, сокращенно, URL-адресом . Обратившись по этому адресу, можно получить хранящийся там документ.
В Интернете хранится очень и очень много Web-документов. В последние семь лет наполнение WWW удваивалось каждые полтора года. По-видимому, в ближайшие годы этот темп несколько снизится, но останется достаточно высоким, по крайней мере до рубежа 10 миллиардов. В связи с таким огромным количеством Web-документов, в Сети сегодня существует важная проблема их поиска и отбора - мы рассмотрим ее особо, а пока познакомимся с тем, как формально выглядит адрес URL.
Пример URL: http://klyaksa.net/htm/exam/answers/images/a23_1.gif
Здесь приведен URL-адрес рисунка, находящегося на одной из Web-страниц портала www.klyaksa.net .
URL-адрес документа состоит из трех частей и, в отличие от доменных имен, читается слева направо. В первой части указано имя прикладного протокола, по которому осуществляется доступ к данному ресурсу. Для службы World Wide Web это протокол передачи гипертекста HTTP (HyperText Transfer Protocol). У других служб - другие протоколы. Имя протокола отделяется от остальных частей адреса двоеточием и двумя косыми чертами.
Второй элемент- доменное имя компьютера, на котором хранится данный документ. Со структурой доменного имени мы уже знакомы - его элементы разделяются точками. После доменного имени ставится косая черта.
Последний элемент адреса - путь доступа к файлу, содержащему Web-документ, на указанном компьютере. С записью пути доступа к файлу в операционной системе Windows мы уже знакомы, но здесь есть важное отличие. В Windows принято разделять каталоги и папки символом обратной косой черты «\», а в Интернете положено использовать обычную косую черту «/». Это связано с тем, что Интернет зарождался на компьютерах, работающих в операционной системе UNIX, а там принято разделять каталоги именно так.
С каждой гиперссылкой в Сети связан Web-адрес некоторого документа или объекта (файла с рисунком, звукозаписью, видеоклипом и т. п.). При щелчке на гиперссылке в Сеть отправляется запрос на поставку того объекта, на который указывает гиперссылка. Если такой объект существует по указанному адресу, он загружается и воспроизводится. Если его нет в природе (например, он перестал существовать по каким-то причинам), выдается сообщение об ошибке - тогда можно вернуться на предыдущую страницу и продолжить работу.

Основные службы сети Интернет

1. Электронная почта (E-mail).
Электронная почта (E-mail - Elec­tronic mail, англ. mail - "почта") -самое распространенное и до недавнего времени самое популярное применение Интернет. По оценкам Международного союза электросвязи, число пользователей электронной почтой превышает 50 млн. Популярность электронной почты объясняется не только ее возможностями но и тем, что пользоваться ею можно при любом виде доступа в Интернет, даже самом дешевом.
При использовании электронной почты каждому пользователю присваивается уникальный почтовый адрес, который обычно образуется присоединением имени пользователя к имени самого компьютера. Имя пользователя и имя компьютера разделяет специальный символ @. Например, если пользователь имеет входное имя еmswоrth на компьютере blandings.corn, то его электронный адрес будет иметь вид [email protected].

3. Служба телеконференций (Usenet)
Еще одной из широко используемых услуг, предоставляемых Интернет, являются Usenet news - новости Usenet, которые также часто называют телеконференциями (к телевидению они не имеют никакого отношения, а приставка "теле" обозначает "удаленный", "действующий на дальнем расстоянии"). Они дают воз­можность читать и посылать сообщения в общественные (открытые) дискуссионные группы.
Usenet - это виртуальная, воображаемая сеть, с помощью которой новости передаются между компьютерами - серверами новостей по специальному протоколу NNTP (Network News Transfer Protocol).

4. Служба передачи файлов (FTP) занимается приемом и передачей файлов больших объемов. Служба FTP имеет свои серверы в мировой сети, на которых хранятся архивы данных. Эти архивы могут быть коммерческого или ограниченного доступа, либо могут быть общедоступными.

5. Доступ к удаленному компьютеру (Telnet)
Если вспомнить историю развития ЭВМ, то было время, когда сам компьютер имел большие размеры и стоял в специальном машинном зале. Терминалы (т.е. дисплеи с клавиатурой), позволяющие работать на компьютере, были расположены в другом помещении. Дисплеи были алфавитно-цифровые, поэтому диалог с компьютером заключался в вводе символьных команд, реагируя на которые компьютер печатал на экране соответствующие данные.
При создании системы удаленного доступа было решено сохранить этот способ диалога с компьютером.
Программа для удаленного доступа называется Telnet.
Для ее функционирования, как и для всех сервисов Интернет, необходимо существование двух частей - программы-сервера, установленной на удаленном компьютере, и программы-клиента - на локальном компьютере.
Для осуществления подключения к удаленной системе необходимо быть зарегистрированным пользователем, т. е. иметь входное имя и пароль. Для установления соединения необходимо указать имя удаленного компьютера. После успешного соединения на удаленном компьютере можно делать те же операции, что и на локальном компьютере, т. е. просматривать каталоги, копировать или удалять файлы, запускать различные программы, имеющие алфавитно-цифровой интерфейс.

6. Служба IRC (Internet Relay Chat) предназначена для прямого общения нескольких человек в режиме реального времени. Эту службу также называют чат-конференциями или просто чатом.

7. Служба ICQ. Ее название происходит от выражения I seek you – я тебя ищу. Основное назначение – обеспечение возможности связи между двумя людьми, даже если у них нет постоянного IP-адреса.
8. Служба World Wide Web (WWW) – это единое информационное пространство, состоящее из сотен миллионов взаимосвязанных электронных документов, хранящихся на Web-серверах. Отдельные документы называются Web-страницами. Группы тематически объединенных Web-страниц называют Web-узлами или Web-сайтами.