• Síťové charakteristiky počítače. Charakteristika počítačových sítí. Účel, komponenty a obecná struktura počítačových sítí, základní topologie. Charakteristika globální sítě

    Úvod

    V době rychlého rozvoje technologií jsou problémy informační bezpečnosti nejnaléhavější. Používání automatizovaných systémů pro zpracování a správu informací zhoršilo ochranu informací před neoprávněným přístupem. Hlavní problémy informační bezpečnosti v počítačových systémech vznikají v důsledku skutečnosti, že informace nejsou pevně spojeny s nosičem. Lze jej snadno a rychle kopírovat a přenášet komunikačními kanály. Informační systém je vystaven vnějším i vnitřním hrozbám ze strany narušitelů.

    Hlavní problémy informační bezpečnosti při práci v počítačových sítích lze rozdělit do tří typů:

    Zachycování informací (porušení důvěrnosti informací),

    úprava informací (zkreslení původní zprávy nebo nahrazení jinou informací),

    Ochrana počítačových systémů před neoprávněným přístupem se dnes vyznačuje nárůstem role softwaru a kryptografických mechanismů oproti hardwarovým. Nové problémy v oblasti informační bezpečnosti již vyžadují použití protokolů a mechanismů s poměrně vysokou výpočetní náročností. Jedním z řešení těchto problémů je vytváření virtuálních privátních sítí (Virtual Private Network - VPN).

    ANALÝZA MÍSTNÍ SÍTĚ

    Struktura a vlastnosti nezabezpečené sítě

    Obrázek 1.1 Nezabezpečený automatizovaný systém

    Základní informace o nezabezpečeném automatizovaném systému:

    · Adresy v místních sítích jsou soukromé.

    · Na vstupech do lokálních sítí jsou počítače PROXY s reálnými adresami.

    · Může existovat libovolný počet místních sítí.

    Požadavky na ochranu nechráněného automatizovaného systému:

    · Vyžaduje ochranu výměny informací při průchodu otevřeným internetem.

    · Zabezpečený tunel musí být transparentní pro uživatele přistupující ke vzdáleným zdrojům LAN.

    · Je požadováno, aby uživatelé lokální sítě neměli přístup ke zdrojům otevřeného internetu, s výjimkou zdrojů jiných lokálních sítí definovaných správcem, se kterými je organizována bezpečná interakce a případně zdrojů mobilních uživatelů.

    · Je nutné odstranit nutnost instalovat software ViPNet [Coordinator] na brány LAN.

    Hrozby a zranitelnosti LAN

    Distribuované úložiště souborů.

    Distribuované úložiště souborů poskytuje uživatelům transparentní přístup k části diskového úložiště vzdáleného serveru. Sdílené úložiště souborů poskytuje funkce, jako je vzdálený přístup k souborům a vzdálený tisk. Vzdálený přístup k souborům umožňuje uživatelům přistupovat, číst a ukládat soubory. Vzdálený přístup k souborům je obecně poskytován tím, že umožňuje uživatelům připojit se k části vzdáleného diskového úložného zařízení (souborového serveru), jako by bylo zařízení připojeno přímo. Tento virtuální disk se používá, jako by to byl místní disk na pracovní stanici. Vzdálený tisk umožňuje uživateli tisknout na jakékoli tiskárně připojené k libovolnému komponentu LAN. Vzdálený tisk řeší dva uživatelské problémy: zajištění tisku na pozadí při zpracování dat a sdílení drahých tiskáren. Tiskové servery LAN mohou přijmout celý soubor ihned po požadavku na tisk, což uživatelům umožňuje pokračovat v práci na svých pracovních stanicích místo čekání na dokončení tiskové úlohy. Mnoho uživatelů používajících stejnou tiskárnu bude schopno ospravedlnit nákup rychlé a vysoce kvalitní tiskárny.

    Problémy distribuovaného ukládání souborů.

    Souborové servery mohou řídit přístup uživatelů k různým částem systému souborů. To se obvykle provádí tak, že se uživateli umožní připojit nějaký souborový systém (nebo adresář) k pracovní stanici uživatele pro pozdější použití jako místní disk. To představuje dva potenciální problémy. Za prvé, server může poskytovat ochranu přístupu pouze na úrovni adresáře, takže pokud má uživatel povolen přístup k adresáři, bude mít přístup ke všem souborům obsaženým v tomto adresáři. Pro minimalizaci rizika v této situaci je důležité vhodně strukturovat a spravovat souborový systém LAN. Dalším problémem jsou nedostatečné bezpečnostní mechanismy místní pracovní stanice. Například osobní počítač (PC) může poskytovat malé nebo žádné zabezpečení pro informace na něm uložené. Když uživatel zkopíruje soubory ze serveru na místní disk v osobním počítači, soubor již není chráněn ochranou, která jej chránila, když byl uložen na serveru. U některých typů informací to může být přijatelné. Jiné typy informací však mohou vyžadovat silnější ochranu. Tyto požadavky se zaměřují na potřebu ovládat prostředí PC.

    Remote Computing.

    Vzdálené výpočty se týkají spouštění aplikace nebo aplikací na vzdálených komponentách. Remote Computing umožňuje uživatelům: vzdáleně se připojit k dalším komponentám LAN; vzdáleně spouštět aplikaci umístěnou na jiné komponentě nebo vzdáleně spouštět aplikaci na jedné nebo více komponentách, přičemž zároveň dává uživateli dojem, že běží lokálně.

    Vzdálené připojení umožňuje uživatelům navázat relaci se vzdáleným počítačem (jako je počítač pro více uživatelů), jako by byl uživatel přímo připojen ke vzdálenému počítači. Možnost spouštět aplikace na jedné nebo více komponentách umožňuje uživateli využít plný výpočetní výkon LAN v FSN.

    Problémy vzdáleného počítání.

    Vzdálené výpočty musí být řízeny tak, aby ke vzdáleným komponentám a aplikacím měli přístup pouze oprávnění uživatelé. Servery musí být schopny ověřovat vzdálené uživatele požadující služby nebo aplikace. Tyto požadavky mohou také zadávat místní a vzdálené servery pro vzájemnou autentizaci. Selhání ověření může vést k tomu, že neoprávnění uživatelé budou mít přístup ke vzdáleným serverům a aplikacím. Mělo by existovat určité ujištění ohledně integrity aplikací používaných mnoha uživateli přes LAN.

    Výměna zpráv.

    Aplikace pro zasílání zpráv jsou spojeny s funkcemi e-mailu a telekonferencí. E-mail je jednou z nejdůležitějších funkcí dostupných prostřednictvím počítačových systémů a sítí. Poštovní servery fungují jako místní poštovní úřady a umožňují uživatelům odesílat a přijímat zprávy přes LAN. Možnosti telekonferencí umožňují uživatelům aktivní vzájemnou interakci podobným způsobem jako telefon.

    Problémy topologií a protokolů.

    Topologie a protokoly, které se dnes používají, vyžadují, aby zprávy byly dostupné velkému počtu uzlů na cestě k požadovanému cíli. To je mnohem levnější a jednodušší než mít přímou fyzickou cestu mezi každou dvojicí strojů. Ve velkých sítích LAN nejsou přímá připojení proveditelná. Potenciální hrozby z toho vyplývající zahrnují aktivní i pasivní odposlouchávání zpráv přenášených na lince. Pasivní odposlech zahrnuje nejen čtení informací, ale také analýzu provozu (použití adres, dalších dat hlavičky, délky zprávy a frekvence zpráv). Aktivní zachycení zahrnuje změnu toku zpráv (včetně úpravy, zpoždění, duplikace, odstranění nebo neoprávněného použití přihlašovacích údajů).

    Problémy se službou zasílání zpráv a další problémy.

    Služby zasílání zpráv zvyšují riziko pro informace uložené na serveru nebo přenášené mezi zdrojem a odesílatelem. Nedostatečně zabezpečený e-mail lze snadno zachytit, změnit nebo znovu odeslat, což má vliv na důvěrnost i integritu zprávy.

    Mezi další problémy zabezpečení LAN patří:

    Nedostatečná správa LAN a bezpečnostní politika;

    Nedostatek školení v používání LAN a ochrany;

    · Neadekvátní ochranné mechanismy pro pracovní stanice a nedostatečná ochrana při přenosu informací.

    Slabá bezpečnostní politika také zvyšuje riziko spojené s LAN. Měla by existovat formální bezpečnostní politika, která definuje pravidla pro používání LAN, aby demonstrovala pozici managementu organizace ve vztahu k důležitosti ochrany hodnot v ní. Bezpečnostní politika je výstižným vyjádřením postoje vrcholového vedení k informačnímu majetku, odpovědnosti za jeho ochranu a organizačním povinnostem. Měla by existovat silná bezpečnostní politika LAN, která by poskytovala vedení a podporu od nejvyššího vedení organizace. Zásady by měly definovat roli každého zaměstnance při zajišťování, že síť LAN a informace na ní přenášené jsou přiměřeně chráněny.

    Používání PC v prostředí LAN také přináší riziko pro LAN. Obecně platí, že v PC neexistují téměř žádná bezpečnostní opatření týkající se ověřování uživatelů, řízení přístupu k souborům, auditování aktivit uživatelů atd. Ve většině případů ochrana poskytovaná informacím uloženým a zpracovávaným na serveru LAN nedoprovází informace, když jsou odesílány do PC.

    Bezpečnostní politika LAN v FSB by měla zdůrazňovat důležitost správy a údržby LAN. Správa LAN musí mít potřebné finanční prostředky, čas a zdroje. Slabá správa sítě může vést k bezpečnostním chybám. To může mít za následek následující problémy: slabá konfigurace zabezpečení, nedbalá implementace bezpečnostních opatření nebo dokonce nepoužití potřebných bezpečnostních mechanismů.

    Riziko také zvyšuje nedostatečná informovanost uživatelů o zabezpečení LAN. Uživatelé, kteří nejsou obeznámeni s ochrannými mechanismy, ochrannými opatřeními atd. mohou je používat nesprávně a možná méně bezpečně. Odpovědnost za implementaci ochranných mechanismů a opatření, jakož i za dodržování pravidel pro používání PC v prostředí LAN, leží zpravidla na uživatelích PC. Uživatelé by měli dostat příslušné pokyny a doporučení nezbytná k udržení přijatelné úrovně zabezpečení v prostředí LAN.

    Odeslat svou dobrou práci do znalostní báze je jednoduché. Použijte níže uvedený formulář

    Studenti, postgraduální studenti, mladí vědci, kteří využívají znalostní základnu ve svém studiu a práci, vám budou velmi vděční.

    Hostováno na http://www.allbest.ru/

    KURZOVÁ PRÁCE

    na téma: "Počítačové sítě"

    Úvod

    1. Počítačové sítě

    2. Lokální sítě

    2.1 Definice lokální sítě

    2.2 Architektonický princip budování sítí

    2.3 Topologie lokálních sítí

    3. Globální sítě

    3.1 Charakteristika globální sítě

    3.2 Struktura WAN

    3.3 Typy WAN

    3.4 Příklad WAN - Internet

    Bibliografie

    Úvod

    Zkusme si představit svět zhruba před pětatřiceti až čtyřiceti lety. Svět bez veřejných počítačových sítí. Svět, kde každý počítač musel mít vlastní úložiště dat a svou tiskárnu. Svět, který neměl e-maily nebo systémy pro rychlé zasílání zpráv (jako je ICQ). Ač to teď může znít divně, ale před příchodem počítačových sítí to všechno bylo přesně tak.

    Počítače jsou důležitou součástí dnešního světa a počítačové sítě nám velmi usnadňují život, zrychlují práci a činí volný čas zajímavějším.

    Téměř okamžitě po nástupu počítačů vyvstala otázka navázání vzájemné interakce počítačů s cílem efektivněji zpracovávat informace, využívat softwarové a hardwarové prostředky. Objevily se i první sítě, tehdy sdružující pouze velké počítače ve velkých počítačových centrech. Opravdový „boom sítě“ však začal až po nástupu osobních počítačů, které se rychle staly dostupnými širokému spektru uživatelů – nejprve v práci, a pak i doma. Počítače se začaly spojovat do lokálních sítí a lokální sítě se vzájemně propojovaly, propojovaly do regionálních a globálních sítí. Výsledkem je, že za posledních patnáct až dvacet let byly stovky milionů počítačů na světě propojeny sítí a více než miliarda uživatelů mohla vzájemně komunikovat.

    topologie LAN počítač

    1 . Počítačové sítě

    Když jsou dva nebo více počítačů fyzicky propojeny, tvoří se počítačové sítě.

    Počítačová síť - systém komunikace mezi počítači a/nebo počítačovým vybavením (servery, routery a další zařízení). K přenosu informací lze využít různé fyzikální jevy, zpravidla různé druhy elektrických signálů, světelných signálů nebo elektromagnetického záření.

    Účel všech typů počítačových sítí je určen dvěma funkcemi:

    1) zajišťování společného provozu počítačů a dalších zařízení pro společné použití (tiskárna, skener atd.);

    2) poskytování přístupu a sdílení hardwaru, softwaru a informačních zdrojů sítě (diskový prostor, hromadné databáze atd.).

    Počítačové sítě se dělí na:

    a) výpočetní technika;

    b) informační;

    c) smíšené (informačně-výpočtové).

    Počítačové sítě jsou určeny zejména pro řešení uživatelských úloh s výměnou dat mezi jejich účastníky. Informační sítě jsou zaměřeny především na poskytování informačních služeb uživatelům. Smíšené sítě kombinují funkce prvních dvou.

    2. Lokální sítě

    2.1 Definice lokální sítě

    V poslední době bylo navrženo mnoho metod a prostředků výměny informací: od nejjednoduššího přenosu souborů pomocí diskety až po celosvětovou počítačovou síť Internet, která dokáže sjednotit všechny počítače na světě. Jaké místo v této hierarchii mají místní sítě?

    Nejčastěji je pojem "lokální sítě" nebo "lokální sítě" (LAN, Local Area Network) chápán doslovně, to znamená, že se jedná o sítě malé, lokální velikosti, propojující blízko sebe umístěné počítače. Stačí se však podívat na charakteristiky některých moderních lokálních sítí, abychom pochopili, že taková definice není přesná. Některé místní sítě například snadno zajišťují komunikaci na vzdálenost několika desítek kilometrů. Nejedná se o velikost místnosti, ne o budovu, ne o budovy blízko sebe a možná ani o celé město.

    Definice lokální sítě jako malé sítě sdružující malý počet počítačů je nesprávná a zcela běžná. Místní síť totiž zpravidla spojuje dva až několik desítek počítačů. Omezující možnosti moderních místních sítí jsou však mnohem vyšší: maximální počet účastníků může dosáhnout tisíce.

    Pravděpodobně by bylo nejpřesnější definovat to jako lokální síť, takovou síť, která umožňuje uživatelům ignorovat připojení. Dá se také říci, že lokální síť by měla poskytovat transparentní komunikaci. Počítače propojené lokální sítí jsou totiž spojeny do jednoho virtuálního počítače, k jehož zdrojům mají přístup všichni uživatelé a tento přístup není o nic méně pohodlný než ke zdrojům obsaženým přímo v každém jednotlivém počítači. Pohodlí se v tomto případě týká vysoké reálné rychlosti přístupu, rychlosti výměny informací mezi aplikacemi, která je pro uživatele téměř nepostřehnutelná. S touto definicí je jasné, že ani pomalé rozlehlé sítě, ani pomalá komunikace přes sériové nebo paralelní porty nespadají pod pojem lokální sítě.

    Z této definice vyplývá, že rychlost přenosu po lokální síti se musí nutně zvyšovat se zvyšující se rychlostí nejběžnějších počítačů.

    Hlavním rozdílem mezi lokální sítí a jakoukoli jinou je tedy vysoká rychlost přenosu informací po síti. Ale to není vše, stejně důležité jsou i další faktory.

    Zásadní je zejména nízká úroveň chyb přenosu způsobených jak vnitřními, tak vnějšími faktory. Vždyť i velmi rychle přenášená informace, která je zkreslená chybami, prostě nemá smysl, bude se muset přenést znovu. Lokální sítě proto nutně využívají speciálně položené kvalitní a dobře chráněné komunikační linky.

    Zvláštní význam má taková charakteristika sítě, jako je schopnost pracovat s těžkými břemeny, to znamená s vysokým směnným kurzem. Koneckonců, pokud mechanismus řízení výměny používaný v síti není příliš účinný, mohou počítače čekat dlouho, než na ně přijde řada s přenosem. A i když je tento přenos poté proveden nejvyšší rychlostí a bezchybně, takové zpoždění v přístupu ke všem síťovým zdrojům je pro uživatele sítě nepřijatelné. Je mu jedno, proč musí čekat.

    Mechanismus kontroly výměny lze zaručit, že bude úspěšně fungovat, pouze pokud je předem známo, kolik počítačů (nebo, jak se říká, účastníků, uzlů) může být připojeno k síti. V opačném případě můžete vždy zapnout tolik předplatitelů, že kvůli přetížení se jakýkoli ovládací mechanismus zastaví. Konečně, síť lze nazvat pouze systémem přenosu dat, který umožňuje kombinovat až několik desítek počítačů, ale ne dva, jako v případě komunikace přes standardní porty.

    Charakteristické rysy lokální sítě lze tedy formulovat následovně:

    1) Vysokorychlostní přenos informací, velká šířka pásma sítě.

    2) Nízká míra chyb přenosu (vysoce kvalitní komunikační kanály).

    3) Efektivní mechanismus řízení výměny vysokorychlostní sítě.

    4) Předem jasně definovaný počet počítačů připojených k síti.

    Z této definice je zřejmé, že globální sítě se od lokálních sítí liší především tím, že jsou určeny pro neomezený počet účastníků. Navíc využívají (nebo mohou využívat) nepříliš kvalitní komunikační kanály a relativně nízkou přenosovou rychlost. A mechanismus kontroly směny v nich nelze zaručit, že bude rychlý. V globálních sítích není mnohem důležitější kvalita komunikace, ale samotný fakt její existence.

    Často se rozlišuje jiná třída počítačových sítí - městské, regionální sítě (MAN, Metropolitan Area Network), které se obvykle svými vlastnostmi blíží globálním sítím, i když někdy mají některé vlastnosti lokálních sítí, například vysoce kvalitní komunikační kanály a relativně vysokou přenosovou rychlost. Městská síť může být v zásadě lokální se všemi svými výhodami.

    Pravda, nyní již není možné stanovit jasnou hranici mezi lokálními a globálními sítěmi. Většina lokálních sítí má přístup ke globálním. Ale povaha přenášených informací, principy organizace výměny, způsoby přístupu ke zdrojům v rámci místní sítě jsou zpravidla velmi odlišné od těch, které jsou přijímány v globální síti. A přestože jsou všechny počítače v lokální síti v tomto případě zahrnuty také do globální sítě, to nepopírá specifika lokální sítě. Možnost přístupu do globální sítě zůstává pouze jedním ze zdrojů sdílených uživateli místní sítě.

    Prostřednictvím místní sítě lze přenášet širokou škálu digitálních informací: data, obrázky, telefonní rozhovory, e-maily atd. Mimochodem, právě přenos obrazu, zejména plnobarevného dynamického, klade nejvyšší nároky na rychlost sítě. Nejčastěji se místní sítě používají ke sdílení (sdílení) zdrojů, jako je místo na disku, tiskárny a přístup do globální sítě, ale to je jen malá část možností, které LAN poskytují. Umožňují například výměnu informací mezi různými typy počítačů. Plnohodnotnými předplatiteli (uzly) sítě mohou být nejen počítače, ale i další zařízení, například tiskárny, plotry, skenery. Lokální sítě také umožňují organizovat systém paralelních výpočtů na všech počítačích v síti, což výrazně urychluje řešení složitých matematických problémů. S jejich pomocí, jak již bylo zmíněno, je možné řídit provoz technologického systému nebo výzkumného zařízení z více počítačů současně.

    2 .2 Architektonický princip síťování

    Architektonický princip budování sítí (s výjimkou sítí peer-to-peer, ve kterých jsou si počítače rovny) se nazývá "klient - server".

    V síti peer-to-peer jsou si všechny počítače rovny. Každý z nich může fungovat jak jako server, tj. poskytovat soubory a hardwarové prostředky (jednotky, tiskárny atd.) dalším počítačům, tak jako klient využívající prostředky jiných počítačů. Pokud je například na vašem počítači nainstalována tiskárna, budou s ní moci všichni ostatní uživatelé sítě tisknout své dokumenty a vy zase budete moci pracovat s internetem, který je připojen přes sousední počítač.

    Nejdůležitějšími pojmy teorie sítí „klient-server“ jsou „účastník“, „server“, „klient“.

    Účastník (uzel, hostitel, stanice) je zařízení připojené k síti a aktivně se účastnící výměny informací. Nejčastěji je účastníkem (uzlem) sítě počítač, ale účastníkem může být například i síťová tiskárna nebo jiné periferní zařízení, které se může připojit přímo do sítě.

    Server je síťový předplatitel (uzel), který poskytuje své prostředky jiným předplatitelům, ale sám jejich prostředky nevyužívá. Slouží tedy síti. V síti může být několik serverů a není vůbec nutné, aby byl server nejvýkonnějším počítačem. Dedikovaný server je server, který se zabývá pouze síťovými úkoly. Nededikovaný server může kromě údržby sítě provádět i další úkoly. Specifickým typem serveru je síťová tiskárna.

    Klient je účastník sítě, který pouze využívá síťové zdroje, ale své vlastní zdroje do sítě nedává, tedy síť mu slouží a on ji pouze využívá. Klientský počítač je také často označován jako pracovní stanice. V zásadě může být každý počítač současně klientem i serverem.

    Server a klient také často nejsou chápány jako samotné počítače, ale jako softwarové aplikace, které na nich běží. V tomto případě je aplikací, která pouze odesílá prostředek do sítě, server a aplikací, která používá pouze síťové prostředky, je klient.

    2 .3 Topologie lokálních sítí

    Topologií (rozvržením, uspořádáním, strukturou) počítačové sítě se obvykle rozumí fyzické umístění počítačů v síti vůči sobě navzájem a způsob jejich propojení komunikačními linkami. Je důležité si uvědomit, že pojem topologie se týká především lokálních sítí, ve kterých lze snadno vysledovat strukturu spojení. V globálních sítích je struktura komunikace obvykle skryta před uživateli a není příliš důležitá, protože každá komunikační relace může být provedena svou vlastní cestou.

    Topologie určuje požadavky na zařízení, typ použitého kabelu, přijatelné a nejpohodlnější způsoby řízení ústředny, spolehlivost provozu a možnost rozšíření sítě. A i když uživatel sítě jen zřídkakdy musí volit topologii, je nutné vědět o vlastnostech hlavních topologií, jejich výhodách a nevýhodách.

    Existují tři základní topologie sítě:

    a) topologie sběrnice

    Sběrnice (sběrnice) - všechny počítače jsou připojeny paralelně na jednu komunikační linku. Informace z každého počítače jsou současně přenášeny do všech ostatních počítačů (obr. 1).

    Rýže. 1 Sběrnice topologie sítě

    Sběrnicová topologie (nebo, jak se také nazývá, společná sběrnice) svou strukturou předpokládá identitu síťového vybavení počítačů a také rovnost všech účastníků v přístupu k síti. Počítače na sběrnici mohou vysílat pouze střídavě, protože v tomto případě existuje pouze jedna komunikační linka. Pokud informace přenáší více počítačů současně, dojde v důsledku překrytí (konflikt, kolize) ke zkreslení. Sběrnice vždy implementuje režim tzv. poloduplexní (poloviční duplexní) ústředny (v obou směrech, ale střídavě, nikoli současně).

    Ve sběrnicové topologii neexistuje žádný explicitní centrální účastník, přes kterého jsou přenášeny všechny informace, zvyšuje to její spolehlivost (když dojde k poruše centra, přestane fungovat celý jím řízený systém). Přidání nových účastníků do sběrnice je poměrně jednoduché a je obvykle možné i za provozu sítě. Ve většině případů je při použití sběrnice vyžadováno minimální množství propojovacího kabelu ve srovnání s jinými topologiemi.

    Protože neexistuje žádný centrální účastník, řešení případných konfliktů v tomto případě připadá na síťové vybavení každého jednotlivého účastníka. V tomto ohledu je síťové vybavení se sběrnicovou topologií složitější než u jiných topologií. Vzhledem k rozšířenému používání sítí s topologií sběrnic (zejména nejoblíbenější sítě Ethernet) však náklady na síťové vybavení nejsou příliš vysoké.

    Rýže. 2. Přerušení kabelu v síti se sběrnicovou topologií

    Důležitou výhodou sběrnice je, že pokud některý z počítačů v síti selže, zdravé stroje budou moci normálně pokračovat ve výměně.

    V případě přerušení nebo poškození kabelu je narušena koordinace komunikační linky a výměna se zastaví i mezi těmi počítači, které zůstanou navzájem propojené. Zkrat v kterémkoli místě kabelu sběrnice deaktivuje celou síť.

    Porucha síťového vybavení kteréhokoli účastníka na sběrnici může deaktivovat celou síť. Kromě toho je takové selhání poměrně obtížné lokalizovat, protože všichni účastníci jsou připojeni paralelně a není možné pochopit, který z nich selhal.

    Při průchodu komunikačním vedením sítě se sběrnicovou topologií jsou informační signály utlumeny a nelze je žádným způsobem obnovit, což klade velká omezení na celkovou délku komunikačních linek. Kromě toho může každý účastník přijímat signály různých úrovní ze sítě v závislosti na vzdálenosti k vysílajícímu účastníkovi. To klade další požadavky na přijímací uzly síťového zařízení.

    Pokud předpokládáme, že signál v síťovém kabelu je utlumen na maximální přípustnou úroveň přes délku L pr, pak celková délka sběrnice nemůže překročit hodnotu L pr. V tomto smyslu poskytuje sběrnice nejkratší délku ve srovnání s ostatními základní topologie.

    Pro zvětšení délky sítě se sběrnicovou topologií se často používá více segmentů (části sítě, z nichž každá je sběrnicí), propojených pomocí speciálních zesilovačů a obnovovačů signálu - opakovačů nebo opakovačů (obr. 3 ukazuje spojení dvou segmentů , maximální délka sítě se v tomto případě zvýší na 2 L pr, protože každý ze segmentů může být L pr). Takový nárůst délky sítě však nemůže pokračovat donekonečna. Délková omezení jsou spojena s konečnou rychlostí šíření signálu po komunikačních linkách.

    Rýže. 3. Propojení segmentů sítě typu sběrnice pomocí opakovače

    b) hvězdicová topologie;

    Hvězda (hvězda) - k jednomu centrálnímu počítači jsou připojeny další periferní počítače a každý z nich využívá samostatnou komunikační linku (obr. 4). Informace z periferního počítače jsou přenášeny pouze do centrálního počítače, z centrálního - do jednoho nebo více periferních.

    Rýže. 4. Síťová topologie hvězda

    Hvězda je jediná topologie sítě s jasně definovaným středem, ke kterému se připojují všichni ostatní účastníci. Výměna informací probíhá výhradně přes centrální počítač, který nese velkou zátěž, proto zpravidla nemůže dělat nic jiného než síť. Je zřejmé, že síťové vybavení centrálního účastníka musí být podstatně složitější než vybavení periferních účastníků. V tomto případě není třeba hovořit o rovnosti všech účastníků (jako v autobuse). Obvykle je centrální počítač nejvýkonnější, na něm jsou přiřazeny všechny funkce správy ústředny. V zásadě nejsou možné žádné konflikty v síti s hvězdicovou topologií, protože řízení je zcela centralizované.

    Pokud mluvíme o odolnosti hvězdy vůči poruchám počítače, pak porucha periferního počítače nebo jeho síťového vybavení nemá vliv na fungování zbytku sítě, ale jakákoli porucha centrálního počítače činí síť zcela nefunkční. V tomto ohledu by měla být přijata zvláštní opatření ke zlepšení spolehlivosti centrálního počítače a jeho síťového vybavení.

    Přerušení kabelu nebo jeho zkrat s hvězdicovou topologií naruší výměnu pouze s jedním počítačem a všechny ostatní počítače mohou dále normálně fungovat.

    Na rozdíl od sběrnice jsou na každé komunikační lince pouze dva účastníci ve hvězdě: centrální a jeden z okrajových. Nejčastěji se k jejich propojení používají dvě komunikační linky, z nichž každá přenáší informace jedním směrem, to znamená, že na každé komunikační lince je pouze jeden přijímač a jeden vysílač. Jedná se o tzv. přenos z bodu do bodu. To vše výrazně zjednodušuje síťové vybavení ve srovnání se sběrnicí a eliminuje potřebu dalších externích terminátorů.

    Závažnou nevýhodou hvězdicové topologie je striktní omezení počtu účastníků. Typicky může centrální účastník obsluhovat ne více než 8-16 periferních účastníků. V rámci těchto limitů je připojení nových předplatitelů docela jednoduché, ale za nimi je to prostě nemožné. Ve hvězdě je možné místo periferního připojit dalšího centrálního účastníka (výsledkem je získání topologie několika propojených hvězd).

    Hvězda znázorněná na Obr. 4 se nazývá aktivní nebo pravá hvězda. Existuje také topologie zvaná pasivní hvězda, která jako hvězda vypadá pouze svým vzhledem (obr. 5). V současnosti je mnohem rozšířenější než aktivní hvězda. Stačí říci, že se dnes používá v nejpopulárnější ethernetové síti.

    Ve středu sítě s touto topologií není umístěn počítač, ale speciální zařízení - rozbočovač nebo, jak se také nazývá rozbočovač (hub), který plní stejnou funkci jako opakovač, to znamená, že obnovuje příchozí signály a předává je všem dalším linkovým spojům.

    Rýže. 5. Topologie pasivní hvězda a její ekvivalentní obvod

    Ukazuje se, že ačkoli je schéma kabeláže podobné skutečné nebo aktivní hvězdě, ve skutečnosti mluvíme o topologii sběrnice, protože informace z každého počítače jsou současně přenášeny do všech ostatních počítačů a neexistuje žádný centrální účastník. Pasivní hvězda je samozřejmě dražší než konvenční autobus, protože v tomto případě je také vyžadován rozbočovač. Poskytuje však řadu dalších funkcí spojených s výhodami hvězdy, zejména zjednodušuje údržbu a opravy sítě. Proto v poslední době pasivní hvězda stále více nahrazuje skutečnou sběrnici, která je považována za neperspektivní topologii.

    Je také možné vyčlenit přechodný typ topologie mezi aktivní a pasivní hvězdou. V tomto případě koncentrátor nejen znovu vysílá signály, které k němu přicházejí, ale také řídí ústřednu, ale neúčastní se samotné výměny (to se děje v síti 100VG-AnyLAN).

    Velkou výhodou hvězdy (aktivní i pasivní) je, že všechny přípojné body jsou shromážděny na jednom místě. To usnadňuje řízení provozu sítě, lokalizaci poruch pouhým odpojením určitých účastníků od centra (což je například nemožné v případě sběrnicové topologie) a také omezuje přístup neoprávněných osob k životně důležitým přípojným bodům sítě. . V případě hvězdy může být periferní účastník osloven buď jedním kabelem (který vysílá v obou směrech) nebo dvěma (každý kabel vysílá v jednom ze dvou opačných směrů), přičemž druhý je mnohem běžnější.

    Společnou nevýhodou všech hvězdicových topologií (aktivních i pasivních) je výrazně vyšší spotřeba kabelu než u jiných topologií. Pokud jsou například počítače uspořádány do jedné řady (jako na obrázku 1), pak při volbě hvězdicové topologie budete potřebovat několikanásobně více kabelů než u sběrnicové topologie. To výrazně ovlivňuje náklady na síť jako celek a výrazně komplikuje pokládku kabelu.

    c) kruhová topologie;

    Prsten (kroužek) (obr. 6).

    Rýže. 6. Kruh topologie sítě

    Kruh je topologie, ve které je každý počítač spojen komunikačními linkami se dvěma dalšími: přijímá informace z jednoho a přenáší informace do druhého. Na každé komunikační lince je stejně jako v případě hvězdy pouze jeden vysílač a jeden přijímač (komunikace z bodu do bodu). To eliminuje potřebu externích terminátorů.

    Důležitou vlastností prstenu je, že každý počítač znovu vysílá (obnovuje, zesiluje) signál, který k němu přichází, to znamená, že funguje jako opakovač. Nezáleží na útlumu signálu v celém ringu, záleží pouze na útlumu mezi sousedními počítači v ringu. V praxi dosahuje velikost prstencových sítí desítek kilometrů (například v síti FDDI). Kruh je v tomto ohledu výrazně lepší než jakákoli jiná topologie.

    V kruhové topologii není jasně definovaný střed, všechny počítače mohou být totožné a stejné. Poměrně často je však v ringu přidělen speciální účastník, který ústřednu řídí nebo ji řídí. Je zřejmé, že přítomnost takového jediného řídicího účastníka snižuje spolehlivost sítě, protože jeho porucha okamžitě paralyzuje celou ústřednu.

    Přísně vzato, počítače v kruhu nejsou úplně rovnocenné (na rozdíl např. od sběrnicové topologie). Jeden z nich totiž nutně dostává informace z počítače, který právě vysílá, dříve a ostatní později. Právě na této vlastnosti topologie jsou postaveny metody řízení síťové výměny, speciálně navržené pro kruh. V takových metodách přechází právo na další přenos (nebo, jak se říká, na zachycení sítě) postupně na další počítač v kruhu. Připojení nových účastníků do ringu je vcelku jednoduché, i když vyžaduje povinné odstavení celé sítě po dobu připojení. Stejně jako v případě autobusu může být maximální počet účastníků v kruhu poměrně velký (až tisíc a více). Kruhová topologie je obvykle vysoce odolná proti přetížení, zajišťuje spolehlivý provoz s velkými toky informací přenášených sítí, protože v ní zpravidla nedochází ke konfliktům (na rozdíl od sběrnice) a také neexistuje žádný centrální účastník (na rozdíl od hvězda), který může být přetížen velkým množstvím informací.

    Rýže. 7. Síť se dvěma kroužky

    Signál v ringu prochází postupně všemi počítači v síti, takže výpadek alespoň jednoho z nich (nebo jeho síťového zařízení) naruší síť jako celek. To je podstatná nevýhoda prstenu.

    Podobně přerušení nebo zkrat v kterémkoli z kabelů v kruhu činí celou síť nepoužitelnou. Ze tří uvažovaných topologií je prstenec nejzranitelnější vůči poškození kabelu, proto jsou v případě kruhové topologie obvykle poskytovány dvě (nebo více) paralelních komunikačních linek, z nichž jedna je v rezervě.

    Někdy je síť s kruhovou topologií založena na dvou paralelních kruhových spojích, které přenášejí informace v opačných směrech. Účelem takového řešení je zvýšit (ideálně - dvojnásobně) rychlost přenosu informací po síti. Pokud je navíc jeden z kabelů poškozen, může síť fungovat s jiným kabelem (maximální rychlost se však sníží).

    e) jiné topologie.

    V praxi se často používají jiné topologie lokálních sítí, ale většina sítí je zaměřena právě na tři základní topologie.

    Topologie sítě udává nejen fyzické umístění počítačů, ale také povahu spojení mezi nimi, vlastnosti distribuce informací, signály v síti. Právě povaha spojů určuje míru odolnosti sítě proti chybám, požadovanou složitost síťového vybavení, nejvhodnější způsob řízení výměny, možné typy přenosových médií (komunikační kanály), přípustnou velikost sítě (délku komunikace linky a počet účastníků), potřeba elektrické koordinace a mnoho dalšího.

    Navíc fyzické umístění počítačů propojených sítí má malý vliv na volbu topologie. Bez ohledu na to, jak jsou počítače umístěny, lze je připojit pomocí libovolné předem zvolené topologie (obrázek 8).

    V případě, že jsou připojené počítače umístěny podél obrysu kruhu, mohou být zapojeny jako hvězda nebo sběrnice. Když jsou počítače umístěny kolem určitého centra, je přijatelné je propojit pomocí sběrnicové nebo kruhové topologie.

    Nakonec, když jsou počítače seřazené, mohou být připojeny hvězdicově nebo kruhově. Jiná věc je, jaká bude požadovaná délka kabelu.

    Rýže. 8. Příklady použití různých topologií

    Je třeba poznamenat, že topologie stále není hlavním faktorem při výběru typu sítě. Mnohem důležitější je například úroveň standardizace sítě, směnný kurz, počet předplatitelů, cena zařízení a zvolený software. Ale na druhou stranu některé sítě umožňují používat různé topologie na různých úrovních. Tato volba je již plně na uživateli, který musí vzít v úvahu všechna hlediska uvedená v této části.

    3. Globální sítě

    3.1 Charakteristika globální sítě

    Globální síť propojuje počítače umístěné v různých částech města, v různých městech a zemích, na různých kontinentech.

    Wide Area Networks (WAN), kterým se také říká teritoriální počítačové sítě, slouží k poskytování svých služeb velkému počtu koncových účastníků roztroušených na velké ploše – v rámci oblasti, regionu, země, kontinentu nebo celé zeměkoule. Vzhledem k velké délce komunikačních kanálů vyžaduje vybudování globální sítě velmi vysoké náklady, které zahrnují náklady na kabely a jejich pokládku, náklady na spínací zařízení a mezilehlá zesilovací zařízení, která poskytují potřebnou šířku pásma kanálu, jakož i provozní náklady neustálá údržba v provozuschopném stavu síťová zařízení roztroušená na velké ploše.

    Typickými předplatiteli globální počítačové sítě jsou místní sítě podniků nacházející se v různých městech a zemích, které si potřebují vyměňovat data mezi sebou. Služeb globálních sítí využívají i jednotlivé počítače.

    Rozsáhlé sítě jsou obvykle vytvářeny velkými telekomunikačními společnostmi, aby poskytovaly placené služby předplatitelům. Existují pojmy jako operátor sítě a poskytovatel síťových služeb. Provozovatel sítě je společnost, která udržuje normální provoz sítě. Poskytovatel služeb, často také nazývaný poskytovatel služeb, je společnost, která poskytuje placené služby předplatitelům sítě.

    Mnohem méně často je globální síť kompletně vytvořena nějakou velkou korporací (jako je například Dow Jones nebo Transneft) pro vlastní interní potřeby. V tomto případě se síť nazývá soukromá.

    Vzhledem k vysokým nákladům na globální sítě existuje dlouhodobý trend k jednotné globální síti, která může přenášet data jakéhokoli typu: počítačová data, telefonní hovory, faxy, telegramy, televizní obraz, teletext (přenos dat mezi dvěma terminály) , videotex (příjem dat uložených v síti do vlastního terminálu) atd. atd. Přesto se každá z technologií, jak počítačové sítě, tak telefonní sítě, dnes snaží přenášet „cizí“ provoz s maximální efektivitou a snaží se vytvářet integrované sítí na novém technologickém vývoji pokračuje pod postupným názvem Broadband ISDN (B-ISDN), tedy širokopásmová (vysokorychlostní) síť s integrovanými službami. Sítě B-ISDN budou založeny na technologii ATM jako univerzální transport a budou podporovat různé služby vyšší úrovně pro distribuci různých informací - počítačových dat, audio a video informací koncovým uživatelům sítě, stejně jako organizaci interaktivní interakce s uživateli.

    Přestože jsou lokální a globální počítačové sítě založeny na stejné metodě - metodě přepojování paketů, globální sítě mají poměrně málo odlišností od lokálních sítí.

    3 .2 Struktura WAN

    Typický příklad struktury globální počítačové sítě je na Obr. 9. Používají se zde tato označení: S (switch) - přepínače, K - počítače, R (router) - routery, MUX (multiplexor) - multiplexer, UNI (User-Network Interface) - uživatelské-síťové rozhraní a NNI (Network -Network Interface) - rozhraní síť - síť. Kromě toho se PBX označuje zkratkou PBX a malé černé čtverečky jsou pro zařízení DCE, o kterých bude pojednáno níže.

    Rýže. 9. Příklad struktury globální sítě

    Síť je postavena na bázi nepřepínaných (vyhrazených) komunikačních kanálů, které mezi sebou propojují globální síťové přepínače. Přepínače se také nazývají centra přepínání paketů (PSC), to znamená, že jsou to paketové přepínače.

    Přepínače jsou instalovány v těch geografických lokalitách, které vyžadují větvení nebo slučování datových toků koncových účastníků nebo dálkových kanálů přenášejících data mnoha účastníků. Volba umístění přepínačů je přirozeně určována mnoha faktory, které zahrnují také možnost servisu přepínačů kvalifikovaným personálem, dostupnost vyhrazených komunikačních kanálů v daném bodě a spolehlivost sítě určovaná redundantními spoji mezi přepínači.

    Účastníci sítě jsou připojeni k přepínačům v obecném případě také pomocí vyhrazených komunikačních kanálů. Tyto komunikační kanály mají menší šířku pásma než páteřní spoje spojující přepínače, jinak by síť nebyla schopna zvládnout datové toky mnoha svých uživatelů. Pro připojení koncových uživatelů je povoleno použití komutovaných kanálů, tj. kanálů telefonní sítě, i když v tomto případě se kvalita přepravních služeb obvykle zhoršuje. Nahrazení vyhrazeného kanálu přepínaným kanálem v zásadě nic nemění, ale dochází k dalším zpožděním, poruchám a přerušením kanálu v důsledku poruchy sítě s přepojováním okruhů, která se v tomto případě stává mezičlánkem mezi uživatelem a síť s přepojováním paketů.

    3 .3 Globální typy cděti

    Znázorněno na Obr. 6.2, globální počítačová síť pracuje v nejvhodnějším režimu pro počítačový provoz - v režimu přepínání paketů. Optimálnost tohoto režimu pro komunikaci lokálních sítí dokazují nejen údaje o celkovém provozu přeneseném sítí za jednotku času, ale také náklady na služby takové teritoriální sítě. Obvykle, pokud je poskytovaná přístupová rychlost stejná, je paketově přepínaná síť 2-3krát levnější než obvodově přepínaná síť, tedy veřejná telefonní síť.

    Při vytváření podnikové sítě je proto nutné usilovat o vybudování nebo využití služeb územní sítě se strukturou podobnou struktuře znázorněné na Obr. 6.2, tedy sítě s geograficky distribuovanými paketovými přepínači.

    Často však taková výpočetní globální síť z různých důvodů není v určité geografické lokalitě dostupná. Zároveň jsou mnohem běžnější a dostupnější služby poskytované telefonními sítěmi nebo primárními sítěmi, které podporují služby vyhrazených kanálů. Při budování firemní sítě je tedy možné chybějící komponenty doplnit o služby a zařízení pronajaté od majitelů primární či telefonní sítě.

    V závislosti na tom, jaké komponenty je třeba pronajmout, je obvyklé rozlišovat mezi podnikovými sítěmi budovanými pomocí:

    vyhrazené kanály;

    přepínání kanálů;

    přepínání paketů.

    Poslední případ odpovídá nejpříznivějšímu případu, kdy je paketově přepínaná síť dostupná ve všech geografických lokalitách, které je potřeba spojit do společné podnikové sítě. První dva případy vyžadují další práci, aby bylo možné vybudovat síť s přepojováním paketů na základě pronajatých prostředků.

    a) vyhrazené kanály;

    Pronajaté (nebo pronajaté) kanály lze získat od telekomunikačních společností, které vlastní dálkové komunikační kanály (jako je ROSTELECOM), nebo od telefonních společností, které si kanály obvykle pronajímají v rámci města nebo regionu.

    Zvýrazněné čáry lze použít dvěma způsoby. Prvním je vybudovat s jejich pomocí teritoriální síť určité technologie, například frame relay, ve které pronajaté pronajaté linky slouží k propojení mezilehlých, geograficky distribuovaných paketových přepínačů, jako v případě znázorněném na obr. 10.

    Druhou možností je připojení pronajatými okruhy pouze spojených lokálních sítí nebo koncových účastníků jiného typu bez instalace tranzitních paketových přepínačů pracujících na globální síťové technologii (obr. 6.4). Druhá možnost je z technického hlediska nejjednodušší, protože je založena na použití routerů nebo vzdálených mostů v propojených lokálních sítích a absenci globálních technologických protokolů. Přes globální kanály jsou přenášeny stejné pakety síťové nebo spojové vrstvy jako v lokálních sítích.

    Rýže. 10. Použití vyhrazených kanálů

    Je to druhý způsob využití globálních kanálů, který dostal zvláštní název „služby vyhrazeného kanálu“, protože ve skutečnosti nepoužívá žádnou z technologií vlastních globálních sítí s přepojováním paketů.

    Pronajaté kanály byly velmi aktivně využívány v nedávné minulosti a jsou využívány dodnes, zejména při budování kritických páteřních spojení mezi velkými lokálními sítěmi, neboť tato služba garantuje šířku pásma pronajatého kanálu. S velkým počtem geograficky vzdálených bodů a intenzivním smíšeným provozem mezi nimi však použití této služby vede k vysokým nákladům kvůli velkému počtu pronajatých kanálů.

    b) globální sítě s přepojováním okruhů;

    Dnes jsou k dispozici dva typy sítí s přepojováním okruhů pro budování globálních spojení v podnikové síti – tradiční analogové telefonní sítě a digitální sítě s integrací služeb ISDN. Výhodou sítí s přepojováním okruhů je jejich rozšířenost, která je typická zejména pro analogové telefonní sítě.

    Telefonní sítě založené výhradně na digitálních přepínačích a sítích ISDN neobsahují mnoho nedostatků tradičních analogových telefonních sítí. Poskytují uživatelům kvalitní komunikační linky a výrazně se zkracuje doba navazování spojení v sítích ISDN.

    I přes vysoce kvalitní komunikační kanály, které sítě s přepojováním okruhů mohou poskytnout, však tyto sítě nemusí být nákladově efektivní pro budování podnikové globální komunikace. Protože v takových sítích uživatelé neplatí za objem přenášeného provozu, ale za dobu připojení, pak s provozem s velkými vlnkami, a tedy velkými pauzami mezi pakety, neplatí se většinou za přenos, ale za jeho nepřítomnost. Je to přímý důsledek špatné vhodnosti způsobu přepínání obvodů pro připojení počítačů.

    Při připojování hromadných účastníků k podnikové síti, jako jsou zaměstnanci podniku pracující doma, se však telefonní síť ukazuje jako jediný vhodný typ globální služby z důvodu dostupnosti a nákladů (s krátkou dobou připojení vzdáleného zaměstnance do podnikové sítě).

    c) rozsáhlé sítě s přepojováním paketů.

    V 80. letech se k bezpečnému propojení lokálních sítí a velkých počítačů do podnikové sítě používala prakticky jedna paketově přepínaná WAN technologie, X.25. Dnes je výběr mnohem širší. Je možné využít služeb teritoriálních sítí TCP/IP, které jsou dnes dostupné jak ve formě levné a velmi rozšířené internetové sítě, tak v podobě komerčních globálních sítí TCP/IP izolovaných od internetu a pronajatých telekomunikačními společnostmi. společnosti.

    Na internetu jsou všechna data odesílána v paketech. Paket je speciální posloupnost bitů, které nesou skutečná data a také servisní informace o adresách příjemce a odesílatele informace, čísle paketu, kódech pro kontrolu jeho integrity a další. Celková délka paketu je mezi 100 a 2000 bajty.

    Každý paket se může po síti pohybovat po své vlastní trase, díky čemuž je síť nezávislá na selhání nebo zablokování jednoho uzlu. Směrovače jsou zodpovědné za předávání paketů v závislosti na zatížení sítě. A dočasné uložení paketů na předávacích bodech vám umožní zkontrolovat jejich integritu a znovu si vyžádat poškozené pakety.

    3 .4 AtdNázev WAN - Internet

    Internet je celosvětová informační počítačová síť, která spojuje do jediného celku množství počítačových sítí a jednotlivých počítačů, které poskytují rozsáhlé informace pro obecné použití a není komerční organizací.

    Počítač uživatele je připojen přes komunikační linku k počítači poskytovatele, který je zase připojen k jinému počítači v síti atd. Informace v síti jsou uloženy jak na počítačích poskytovatele, tak na speciálních počítačích zvaných informační servery. Počítače, ke kterým se připojuje mnoho dalších počítačů, se nazývají servery. Poskytovatel je organizace, jejímž prostřednictvím se běžné počítače připojují ke globální síti.

    Uživatelé internetu pracují podle stejných pravidel. Komunikační protokoly se používají jako společný jazyk na internetu. Protokoly jsou standardy, které definují formy prezentace a způsoby odesílání zpráv, postupy pro jejich interpretaci, pravidla pro společný provoz různých zařízení v sítích.

    Protokol jsou pravidla interakce. Diplomatický protokol například předepisuje, co dělat při setkání se zahraničními hosty nebo při pořádání recepcí. Síťový protokol předepisuje pravidla pro provoz počítačů, které jsou připojeny k síti. Standardní protokoly nutí různé počítače „mluvit stejným jazykem“. K internetu je tak možné připojit různé typy počítačů (IBM, Macintosh) s různými operačními systémy (Windows, UNIX, MS DOS).

    Je třeba poznamenat decentralizovanou strukturu této sítě. Na světě neexistuje žádný ústřední řídící orgán, který by monitoroval informace zveřejněné na internetu. Tuto roli plní různé sítě připojené k internetu, které určují, jaké informace na něm budou umístěny a jakým způsobem budou přenášeny. Díky této plně distribuované struktuře je internet velmi flexibilní a může podporovat neomezený počet uživatelů. Sítě připojené k internetu však musí splňovat určité standardy. Tyto normy jsou schváleny několika dobrovolnými organizacemi. Například Internet Architecture Board (IAB) kontroluje a schvaluje přenosové protokoly a standardy číslování. Internet Technology Standards Commissioner stanoví standardy pro každodenní provoz sítě. Internet Union publikuje různé standardy a koordinuje různé internetové regulátory, poskytovatele služeb a uživatele.

    Základem Internetu je skupina protokolů TCP/IP.

    TCP (Transmission Control Protocol) - transportní vrstva, řídí, jak jsou informace přenášeny (data jsou "rozřezána" do paketů a označena).

    IP (Internet Protocol) je protokol síťové vrstvy, který do paketu přidává IP adresy příjemce a otravy a odpovídá na otázku, jak nastavit trasu pro doručování informací.

    Každý počítač zahrnutý v síti – hostitel, má svou unikátní IP adresu. Tato adresa je vyjádřena jako čtyři bajty, například: 234.049.122.201 a je registrována v Network Information Center - InterNIC nebo Network Solutions Inc (NSI). Organizace IP adresy je taková, že každý počítač, kterým prochází paket TCP, může určit, kterému z nejbližších „sousedů“ má být předán.

    Pro pohodlí uživatelů internetu bylo zavedeno doménové adresování. Domény jsou skupiny počítačů, které mají jedinou kontrolu a tvoří hierarchickou strukturu. Název domény odráží hierarchii domén a skládá se ze segmentů oddělených tečkou. Například interweb.spb.ru je adresa elektronického referenčního systému v Petrohradě. Nejnovější (vpravo) se nazývá název domény nejvyšší úrovně. Mezi nimi jsou geografické a tematické.

    Geografické adresy, obvykle dvoupísmenné, určují, zda vlastník jména patří do sítě určité země. Například ru - Rusko, de - Německo, us - Spojené státy atd.

    Tematické adresy, obvykle tří- a čtyřpísmenné, umožňují určit rozsah jejich vlastníků. Například edu - vzdělávací instituce, com - komerční organizace, obchod - internetové obchody.

    Chcete-li navázat spojení mezi počítači v síti, potřebujete znát adresu domény, která obsahuje tento počítač.

    Závěr

    Existují 2 způsoby přenosu informací mezi počítači:

    Pomocí informačních nosičů: magnetické disky a magnetické pásky, optické disky atd. (nevýhody - pomalé a nepohodlné).

    S pomocí komunikačních linek: lokálních nebo globálních.

    Globální sítě šíří svou činnost po celém světě a využívají všechny komunikační kanály, včetně satelitních.

    Ve velkých komerčních a vzdělávacích organizacích jsou k práci aktivně využívány místní sítě postavené na základě jednotných standardů přijatých v globálních sítích. Podle úkolů k řešení a opatření zajišťujících bezpečnost práce a přístupu do sítě se dělí na interní (Intranet) a externí (Extranet) podnikové sítě.

    Při vytváření počítačových sítí je důležité zajistit kompatibilitu z hlediska elektrických a mechanických charakteristik a kompatibilitu informační podpory (programů a dat) z hlediska kódovacího systému a formátu dat.

    Bibliografie

    1. Yu.Shafrin, "Základy počítačové technologie". M., ABF, 2002

    2 HODINY RÁNO. Kenin, N.S. Pechenkina, „IBM PC pro uživatele aneb jak se naučit pracovat na počítači“. Jekatěrinburg, "ARD LTD", 1999

    3. "Navigátor herního světa", №№ 3(11), 4(12), 7(15), 2004

    4. http://www.dokanet.net/

    5. http://ovt.edurm.ru/komseti.htm

    Hostováno na Allbest.ru

    Podobné dokumenty

      Popis funkcí a typů (výpočetních, informačních, smíšených) počítačových sítí. Studium architektonické konstrukce a topologie lokálních sítí. Charakteristika, struktura a typy (spojovací obvody, pakety) globálního propojení počítačů.

      semestrální práce, přidáno 24.02.2010

      Klasifikace počítačových sítí z technologického hlediska. Zařízení a princip fungování lokálních a globálních sítí. Sítě s přepojováním okruhů, sítě telekomunikačních operátorů. Topologie počítačových sítí: sběrnice, hvězda. Jejich hlavní výhody a nevýhody.

      abstrakt, přidáno 21.10.2013

      Účel a klasifikace počítačových sítí. Zobecněná struktura počítačové sítě a charakteristika procesu přenosu dat. Řízení interakce zařízení v síti. Typické topologie a přístupové metody lokálních sítí. Práce v lokální síti.

      abstrakt, přidáno 02.03.2009

      Tvorba počítačových sítí pomocí síťových zařízení a speciálního softwaru. Vybavování všech typů počítačových sítí. Vývoj sítí. Rozdíly mezi lokálními sítěmi a globálními sítěmi. Trend sbližování lokálních a globálních sítí.

      prezentace, přidáno 05.04.2012

      Klasifikace počítačových sítí. Účel počítačové sítě. Hlavní typy počítačových sítí. Lokální a globální počítačové sítě. Způsoby budování sítí. sítě peer-to-peer. Kabelové a bezdrátové kanály. Protokoly přenosu dat.

      semestrální práce, přidáno 18.10.2008

      Hlavní rysy klasifikace počítačových sítí jako nového typu komunikační a informační služby. Vlastnosti lokálních a globálních sítí. Objekty technologií informačních sítí. Výhody používání počítačových sítí v organizaci.

      semestrální práce, přidáno 23.04.2013

      Dávkové systémy zpracování dat. Vznik prvních globálních a lokálních počítačových sítí. Klasifikační znaky počítačových sítí. Čtyři hlavní typy počítačových zločinů, jejich charakteristika. Šíření virů přes internet.

      abstrakt, přidáno 29.03.2014

      Hlavní pojmy, které určují současný stav a trendy ve vývoji počítačových sítí. Aspekty a úrovně sítí, od fyzické po aplikační úroveň. Účel a role lokálních sítí. síťové struktury. Bezdrátové kanály.

      průběh přednášek, přidáno 15.01.2010

      Pojem a struktura počítačových sítí, jejich klasifikace a odrůdy. Technologie používané k budování lokálních sítí. Zabezpečení kabelové sítě LAN. Bezdrátové lokální sítě, jejich charakteristické vlastnosti a použitá zařízení.

      semestrální práce, přidáno 01.01.2011

      Počítačové sítě a jejich klasifikace. Hardware počítačových sítí a topologie lokálních sítí. Technologie a protokoly počítačových sítí. Adresování počítačů v síti a základní síťové protokoly. Výhody použití síťových technologií.

    Úvod

    Historie počítačových sítí pochází od okamžiku, kdy člověk pochopil, že je třeba spojit výpočetní a jiné schopnosti několika počítačů, aby spolupracovaly na velkých informačních polích a také ukládaly, zpracovávaly a přenášely velké množství dat. Charakteristiky počítačových sítí mohou obsahovat různé informace, ale snad nejdůležitějšími součástmi, mezi které patří počítačové sítě, jejichž základní pojmy pro výstavbu budou probrány níže, jsou mezisíťové produkty.

    Relevance tématu. Plánování IP adres je jistě jednou z kritických funkcí vyžadovaných v celkovém procesu plánování a realizace projektu nasazení IPv6. Je to pochopitelné, protože implementace IPv6 vyžaduje adresní prostor IPv6 a současně s přidáváním prostoru IPv6 je také nutné spravovat aktuální prostor IPv4. Celkový proces nasazení IPv6 však vyžaduje nejen adresní prostor IPv6, ale také ujištění, že síťová a počítačová infrastruktura dokáže zpracovat a podporovat adresní prostor IPv6.

    Účel práce v kurzu– Zvažte plánování adresování v počítačové síti.

    K dosažení tohoto cíle je nutné vyřešit řadu úkoly:

    1. Definujte počítačovou síť a charakterizujte ji;

    2. Zvažte protokoly IPv4 a IPv6, proveďte srovnávací analýzu;

    3. Popište plánování IP adresování pro počítačovou síť VLSM.

    Práce se skládá z úvodu, tří odstavců, závěru a seznamu literatury.

    Moderní lidstvo si svůj život bez počítačů prakticky nedokáže představit, ale objevily se teprve nedávno. Za posledních dvacet let se počítače staly nedílnou součástí všech oblastí činnosti, od kancelářských potřeb až po vzdělávací potřeby, a tím vznikla potřeba rozvíjet schopnosti výpočetní techniky a vyvíjet související software.

    Síťové propojení počítačů umožnilo nejen zvýšit produktivitu práce, ale také snížit náklady na jejich údržbu a zkrátit dobu přenosu dat. Jinými slovy, počítačové sítě slouží dvěma účelům: sdílení softwaru a hardwaru a poskytování otevřeného přístupu k datovým zdrojům.

    Počítačové sítě - prostředky mezisíťové výměny. Stojí za zmínku, že trh s těmito zařízeními je jedním z nejrychleji rostoucích. Hlavním účelem mezisítě je poskytnout propojení mezi uživateli, sjednocenými v obrovské a často distribuované po rozsáhlé místní síti.



    Počítačové sítě zahrnují šest typů vzájemně spolupracujících produktů.

    Opakovače. Opakovač je hardwarové zařízení, které pracuje na fyzické vrstvě modelu OSI a poskytuje možnost propojit dohromady pár segmentů jedné počítačové sítě.

    Koncentrátory. Hlavním účelem rozbočovačů je plnit úlohu montáže uzlů, které zajišťují připojení každého autonomního síťového zařízení a segmentu. Existuje několik typů hubů, reprezentovaných pasivními, aktivními a inteligentními.

    Mosty. Tento termín označuje prostředky, které jsou určeny k přenosu datových paketů mezi dvěma sítěmi. Mosty umožňují programům a protokolům zobrazit propojené sítě jako jeden celek. Kromě přenosu dat mohou mosty provádět filtrování dat.

    Směrovače. Směrovače zajišťují logické spojení požadované jednotlivými sítěmi. V tomto případě kombinované sítě používají stejný protokol. Je jasné, že směrovače jsou protokolově závislá zařízení, která musí být vybavena schopností podporovat určité směrovací protokoly. Je to přítomnost směrovačů v síti, která umožňuje, aby existovalo více cest pro přenos paketů. Router je navíc „inteligentní“ zařízení, které dokáže určit nejlepší cestu pro každý paket ze široké škály možných cest.

    Brány. Nejběžnější definice termínu „brána“ se týká jakéhokoli hardwarového nebo softwarového balíčku určeného k propojení dvojice odlišných systémů. V tomto chápání lze bránu považovat za komunikační server nebo přístupový server.

    Skutečnost, že brány jsou „vícevrstvé“, je odlišuje od směrovačů, mostů a opakovačů, které mohou fungovat pouze na jedné hierarchické úrovni (může to být síť, datové spojení nebo fyzická vrstva). Směrovače, mosty a opakovače navíc nejsou schopny provádět konverzi dat.

    Přepínače. Přepínač je zařízení, jehož hlavním účelem je přesměrovat vstupní data na jeden z výstupů. Například datové pakety jsou přijímány na vstupu přepínače a jeho výstup je připojen ke sběrnici Ethernet. V této verzi se zařízení bude nazývat ethernetový přepínač.

    Přepínač musí mít prostředky pro organizaci nezbytných připojení a také nástroje, které vám umožní převést vstupní informace do správného výstupního formátu.

    Výstavba počítačových sítí probíhá na principu "klient-server". Klient je zároveň architektonickou komponentou, která pomocí přihlašovacího jména a hesla využívá možnosti serveru. Server zase poskytuje své prostředky zbytku účastníků sítě. Může to být úložiště, vytváření sdílené databáze, používání I/O zařízení atd.

    Rýže. 1. Budování počítačových sítí na principu "klient-server"

    Počítačové sítě jsou několika typů:

    Místní;

    Regionální;

    Globální.

    Zde bude spravedlivé poznamenat, na jakých principech jsou různé počítačové sítě budovány.

    Organizace lokálních počítačových sítí. Tyto sítě obvykle spojují lidi, kteří jsou v těsné blízkosti, a proto se nejčastěji používají v kancelářích a podnicích pro ukládání a zpracování dat a přenášejí své výsledky dalším účastníkům.

    Existuje něco jako "topologie sítě". Jednoduše řečeno jde o geometrické schéma pro připojení počítačů k síti. Existují desítky takových schémat, ale budeme zvažovat pouze ty základní: autobus, prsten a hvězda.

    Rýže. 2. Topologie sítě "Ring".

    1. Sběrnice je komunikační kanál, který spojuje uzly do sítě. Každý z uzlů může přijímat informace v jakoukoli vhodnou chvíli a vysílat - pouze pokud je sběrnice volná.

    2. Prsten. S touto topologií jsou pracovní uzly zapojeny do série v kruhu, to znamená, že první stanice je spojena s druhou a tak dále a poslední je spojena s první, čímž se kruh uzavírá. Hlavní nevýhodou této architektury je, že pokud selže byť jen jeden prvek, celá síť je paralyzována.

    3. Hvězda - spojení, ve kterém jsou uzly spojeny paprsky se středem. Tento model připojení pochází z těch vzdálených dob, kdy byly počítače poměrně velké a pouze hostitelský stroj přijímal a zpracovával informace.

    Rýže. 3. Topologie sítě Zvezda

    Pokud jde o globální sítě, pak je vše mnohem složitější. Dnes je jich více než 200. Nejznámější z nich je internet.

    Jejich hlavní odlišností od zdejších je absence hlavního správního centra.

    Takové počítačové sítě fungují na dvou principech:

    Serverové programy umístěné na síťových uzlech, které se zabývají uživatelským servisem;

    Klientské programy hostované na uživatelských počítačích a využívající služby serveru.

    Globální sítě poskytují uživatelům přístup k různým službám. Existují dva způsoby připojení k takovým sítím: prostřednictvím vytáčené telefonní linky a prostřednictvím vyhrazeného kanálu.

    2. Základní pojmy IPv4 a IPv6 (srovnávací charakteristiky)

    IP adresy (Internet Protocol verze 4, Internet Protocol verze 4) jsou hlavním typem adres používaných na síťové vrstvě modelu OSI k přenosu paketů mezi sítěmi. IP adresy se skládají ze čtyř bajtů, například 192.168.100.111.

    Přidělování IP adres hostitelům se provádí:

    § ručně, nakonfigurované správcem systému při nastavování počítačové sítě;

    § automaticky pomocí speciálních protokolů (zejména pomocí DHCP - Dynamic Host Configuration Protocol, protokolu pro dynamickou konfiguraci hostitele).

    protokol IPv4 vyvinuta v září 1981.

    protokol IPv4 pracuje na úrovni mezisítě (sítě) zásobníku protokolů TCP/IP. Hlavním cílem protokolu je přenos bloků dat (datagramů) z odesílajícího hostitele do cílového hostitele, kde odesílatelem a příjemcem jsou počítače, které jsou jednoznačně identifikovány adresami pevné délky (IP adresami). IP Internet Protocol také provádí v případě potřeby fragmentaci a sběr odeslaných datagramů pro přenos dat přes jiné sítě s menší velikostí paketů.

    Nevýhodou IP protokolu je nespolehlivost protokolu, to znamená, že před zahájením přenosu není navázáno spojení, to znamená, že doručení paketů není potvrzeno, správnost přijatých dat není sledována (pomocí kontrolní součet) a neprovede se operace handshaking (výměna servisních zpráv s cílem uzlu a jeho připravenost přijímat pakety).

    IP protokol odesílá a zpracovává každý datagram jako nezávislou část dat, tedy bez jakýchkoli dalších vazeb na jiné datagramy na globálním internetu.

    Jakmile je IP datagram odeslán do sítě, další akce s tímto datagramem nejsou žádným způsobem řízeny odesílatelem. Ukazuje se, že pokud datagram z nějakého důvodu nelze přenášet dále po síti, je zničen. Přestože uzel, který datagram zničil, má možnost odesílateli hlásit důvod selhání na zpáteční adrese (zejména pomocí protokolu ICMP). Garance doručení dat je přiřazena protokolům vyšší úrovně (transportní vrstva), které jsou k tomu vybaveny speciálními mechanismy (TCP protokol).

    Jak víte, směrovače pracují na síťové vrstvě modelu OSI. Proto je jedním z nejzákladnějších úkolů protokolu IP implementace směrování datagramů, jinými slovy určení optimální cesty pro datagramy (pomocí směrovacích algoritmů) ze zdrojového uzlu sítě do jakéhokoli jiného síťového uzlu na základě IP. adresa.

    Rýže. 4. Algoritmus protokolu IP na nějakém hostiteli sítě příjem datagramu ze sítě vypadá

    I když je dnes nejrozšířenějším protokolem pro přístup k World Wide Web a prostředkem přenosu dat IPv4 (alespoň pro systémy Windows), mnohem výhodněji vypadá nový vývoj šesté verze s deklarovanou podporou v nejnovějších operačních systémech Windows.

    Jak víte, v počítačových systémech s operačním systémem Windows na palubě se pro přístup k internetu používá systém protokolu TCP / IP, který umožňuje přiřadit každému terminálu určitou jedinečnou IP adresu, která se na žádném počítači neopakuje (myšleno externí IP) . Ale dnes se mnozí stále více obracejí k protokolu IPv6. Co to je, jak to povolit a nakonfigurovat, bude nyní zváženo. Kromě toho bude možné vidět významný rozdíl mezi IPv4 a IPv6 a také se dozvědět o vyhlídkách zavedení nové technologie v blízké budoucnosti.

    Co je protokol IPv6? Stručně a srozumitelně se jedná o systém zodpovědný za generování, přidělování a distribuci jedinečných statických a dynamických IP adres do počítačových terminálů rozmístěných po celém světě pomocí DHCP serveru, a to tak, aby se žádná adresa nikdy neopakovala. Na tomto principu fungují v zásadě všechny dnes známé distribuční protokoly. Ale IPv6 je považován za nejslibnější ze všech. Bez přístupu k internetu si dnes už jen málokdo dokáže představit, že počet počítačů nebo stejných mobilních zařízení vzrostl natolik, že stávající systém prostě není schopen generovat nové adresy.

    V zásadě je tento protokol z hlediska základních algoritmů zabudovaných do fungujícího systému IPv6 téměř totožný s původním přístupem. Rozdíl je pouze v přidělování a přidělování adres počítačovým terminálům a zabezpečovacímu systému.

    Běžný uživatel se při přístupu k internetu ve většině případů s IP adresami prakticky nesetká, protože za veškeré procedury nastavení připojení je zodpovědný tzv. systém doménových jmen, zkráceně DNS. Abyste však lépe porozuměli tématu: „IPv6: co to je?“, měli byste trochu porozumět základním principům fungování tohoto protokolu.

    Na úsvitu rozvoje internetových technologií byla vyvinuta speciální metoda pro identifikaci počítačových terminálů pro rychlý a pohodlný přístup k World Wide Web. Jak se tehdy předpokládalo, každý stroj by měl mít jedinečný identifikátor, který se nebude ani jednou opakovat.

    Účelem tohoto přístupu bylo směrovat a přenášet data po sítích nebo propojených sítích mezi servery a jednotlivými počítači (např. e-mail). Koneckonců, odeslání dopisu nebo zprávy by mělo být provedeno konkrétnímu adresátovi. A se dvěma nebo více stejnými IP adresami terminálu lze doručení provést komukoli. V té době neexistovaly žádné oficiální poštovní servery, ale používaly se protokoly POP3 a SMTP.

    Rýže. 5. Je uvedena struktura IP paketů verze 4

    § Verze – pro IPv4 musí být hodnota pole rovna 4.

    § IHL - (Internet Header Length) Délka hlavičky IP paketu ve 32bitových slovech (dword). Je to toto pole, které označuje začátek datového bloku v paketu. Minimální platná hodnota pro toto pole je 5.

    § Typ služby (zkratka TOS) – bajt obsahující sadu kritérií, která určují typ služby IP paketů, jak je znázorněno na obrázku.

    V těchto letech byl vyvinut protokol IPv4, který zahrnoval vytvoření jedinečné adresy ve formě čtyř čísel po 8 bitech, což dohromady dalo 32 bitů. Šlo tedy o vytvoření asi čtyř miliard nikdy se neopakujících adres.

    Dnes se situace změnila a jak se ukázalo, protokol IPv4 již není schopen generovat nové adresy. Někteří odborníci tvrdí, že do roku 2009 vyčerpal své možnosti. Tehdy mnoho vědeckých mozků přemýšlelo o tom, jak rozšířit základní parametry. Ve skutečnosti byl tento vývoj ve formě dodatečného doplňku pro IPv4 zahájen již koncem 70. let a poté se nazýval protokol ST, poté ST2 a o něco později - neoficiální název IPv5. Ale tento vývoj se neprosadil, nebyl ani přejat z hlediska dlouhodobého vývoje. Dnes se věří, že IPv6 se brzy stane nejnovějším a nejžádanějším protokolem.

    Kvalitu sítě charakterizují následující vlastnosti: výkon, spolehlivost, kompatibilita, ovladatelnost, bezpečnost, rozšiřitelnost a škálovatelnost.

    Zpět k hlavním funkcím výkon sítě zahrnují:

    ü reakční čas -čas, který je definován jako čas mezi výskytem požadavku na síťovou službu a přijetím odpovědi na něj;

    ü propustnost - charakteristiku, která odráží množství dat přenášených sítí za jednotku času;

    ü zpoždění přenosu - interval mezi okamžikem, kdy paket dorazí na vstup síťového zařízení, a okamžikem, kdy se objeví na výstupu tohoto zařízení.

    Pro hodnocení spolehlivosti sítě používají různé vlastnosti, včetně: faktor připravenosti, což znamená zlomek času, během kterého lze systém používat; bezpečnost, tedy schopnost systému chránit data před neoprávněným přístupem; odolnost proti chybám- schopnost systému pracovat v podmínkách selhání některých jeho prvků.

    Rozšiřitelnost znamená možnost poměrně snadno přidávat jednotlivé síťové prvky (uživatele, počítače, aplikace, služby), prodlužovat segmenty sítě a nahrazovat stávající zařízení výkonnějšími.

    Škálovatelnost znamená, že síť umožňuje zvýšit počet uzlů a délku spojení ve velmi širokém rozsahu, přičemž výkon sítě se nezhorší.

    Průhlednost- vlastnost sítě skrýt před uživatelem podrobnosti o svém vnitřním zařízení, čímž se zjednoduší jeho práce v síti.

    ovladatelnost Síť znamená schopnost centrálně monitorovat stav hlavních prvků sítě, identifikovat a řešit problémy, které vznikají během provozu sítě, provádět analýzu výkonu a plánovat rozvoj sítě.

    Kompatibilita znamená, že síť je schopna zahrnovat širokou škálu softwaru a hardwaru.

    Síťový hardware a softwarové komponenty pro správu sítě

    Hlavními součástmi sítě jsou pracovní stanice, servery, přenosová média (kabely) a síťová zařízení.

    Pracovní stanice jsou síťové počítače, na kterých uživatelé sítě implementují aplikované úlohy.

    Síťové servery jsou hardwarové a softwarové systémy, které provádějí funkce správy distribuce síťových zdrojů pro obecný přístup. Server může být jakýkoli počítač připojený k síti, který hostí prostředky používané jinými zařízeními v místní síti. Jako hardwarová část serveru se používají spíše výkonné počítače.

    Při výběru typu kabelu se berou v úvahu následující vlastnosti:

    ü náklady na instalaci a následnou údržbu;

    ü rychlost přenosu dat;

    ü maximální rozsah přenosu informace, tj. vzdálenost, na kterou je zaručena kvalitní komunikace bez použití speciálních opakovacích zesilovačů (repeaterů);

    ü zabezpečení přenosu dat včetně odolnosti proti rušení.

    Typ kabelu

    Hlavním problémem při výběru správného typu kabelu je, že je obtížné poskytnout nejlepší hodnoty pro všechny tyto indikátory současně.

    kroucený pár(TP - Twisted Pair) je kabel vyrobený ve formě krouceného páru vodičů. Může být stíněný nebo nestíněný. Stíněný kabel je odolnější vůči elektromagnetickému rušení. Kroucený pár je nejvhodnější pro malé provozovny. Nevýhodou tohoto kabelu je vysoký koeficient útlumu signálu a vysoká citlivost na elektromagnetické rušení, takže maximální vzdálenost mezi aktivními zařízeními v LAN při použití kroucené dvoulinky by neměla být větší než 100 metrů.

    koaxiál sestává z jediného pevného nebo lankového středního vodiče obklopeného dielektrickou vrstvou. Vodivá vrstva hliníkové fólie, kovového opletu nebo kombinace obou obklopuje dielektrikum a současně slouží jako stínění proti rušení. Společná izolační vrstva tvoří vnější plášť kabelu.

    Koaxiální kabel lze použít ve dvou různých systémech přenosu dat: bez modulace signálu a s modulací. V prvním případě je digitální signál použit ve formě, v jaké přichází z PC a je okamžitě přenášen kabelem do přijímací stanice. Má jeden přenosový kanál s rychlostí až 10 Mbit/sa maximálním dosahem 4000 m. Ve druhém případě je digitální signál převeden na analogový a odeslán do přijímací stanice, kde je opět převeden na digitální. Operaci převodu signálu provádí modem; každá stanice musí mít svůj vlastní modem. Tento způsob přenosu je vícekanálový (poskytuje přenos přes desítky kanálů pouze pomocí jednoho kabelu). Tímto způsobem lze přenášet zvuky, video signály a další data. Délka kabelu může dosáhnout až 50 km.

    optický kabel je novější technologie používaná v sítích. Nosičem informace je světelný paprsek, který je modulován sítí a má podobu signálu. Takový systém je odolný vůči vnějšímu elektrickému rušení a je tak možný velmi rychlý, bezpečný a bezchybný přenos dat rychlostí až 40 Gbit/s. Počet kanálů v takových kabelech je obrovský. Přenos dat se provádí pouze v simplexním režimu, proto pro organizaci výměny dat musí být zařízení propojena dvěma optickými vlákny (v praxi má optický kabel vždy sudý, spárovaný počet vláken). Mezi nevýhody optického kabelu patří vysoká cena a také složitost připojení.

    Rádiové vlny v mikrovlnném rozsahu používá se jako přenosové médium v ​​bezdrátových sítích LAN nebo mezi mosty nebo bránami pro komunikaci LAN-LAN. V prvním případě je maximální vzdálenost mezi stanicemi 200 - 300 m, ve druhém případě se jedná o vzdálenost viditelnosti. Rychlost přenosu dat - až 2 Mbps.

    Bezdrátové lokální sítě jsou považovány za slibný směr ve vývoji počítačových sítí. Jejich výhodou je jednoduchost a přenosnost. Odpadají také problémy spojené s pokládkou a instalací kabelových spojů - stačí nainstalovat desky rozhraní na pracovní stanice a síť je připravena k provozu.

    Srovnávací charakteristiky komunikačních linek.

    Tab. 1. Charakteristika komunikačních linek.

    síťový hardware

    Rozlišují se následující typy síťových zařízení.

    1. síťové karty- Jedná se o řadiče připojené k rozšiřujícím slotům základní desky počítače, určené k přenosu signálů do sítě a příjmu signálů ze sítě.

    Síťová karta převádí informace určené k odeslání do speciálních paketů. Balíček – logická sbírka dat, která obsahuje hlavičku s adresou a samotnou informací. Záhlaví obsahuje pole adresy, která obsahují informace o původu a cíli dat. Síťová karta analyzuje cílovou adresu přijatého paketu a určí, zda byl paket skutečně odeslán do tohoto počítače. Pokud je výstup kladný, deska odešle paket do operačního systému. V opačném případě nebude paket zpracován. Speciální software umožňuje zpracovávat všechny pakety, které procházejí sítí. Této příležitosti využívají správci systému při analýze provozu sítě a útočníci ke krádeži dat, která přes ni procházejí. Každá síťová karta má ve svých čipech zabudovanou individuální adresu. Tato adresa se nazývá fyzická nebo MAC adresa (Media Access Control). Pořadí akcí prováděných síťovou kartou je následující - přijímání informací z operačního systému a jejich převod na elektrické signály pro další odesílání po kabelu; přijímání elektrických signálů přes kabel a jejich převádění zpět na data, se kterými může operační systém pracovat; určení, zda je přijatý datový paket určen speciálně pro tento počítač; řídit tok informací, které přecházejí mezi počítačem a sítí.

    Stále častěji jsou síťové karty integrovány do základní desky a připojeny k jižnímu můstku. Procesor komunikuje s jižním můstkem a veškerým zařízením, které je k němu připojeno přes severní můstek.

    2. Terminátoři- jedná se o 50 ohmové odpory, které vytvářejí útlum signálu na koncích segmentu sítě.

    3. Náboje(Hub) - jedná se o centrální zařízení kabelového systému nebo sítě fyzické "hvězdné" topologie, která po přijetí paketu na jednom ze svých portů jej předá všem ostatním. Výsledkem je síť s logickou strukturou společné sběrnice. Síť spolu s hubem je „společná sběrnice“. Datové pakety přenášené přes hub budou doručeny všem počítačům připojeným k místní síti.

    Existují dva typy rozbočovačů: pasivní a aktivní rozbočovače (multiportové opakovače). Aktivní rozbočovače zesilují přijímané signály a vysílají je. Pasivní rozbočovače propouštějí signál, aniž by jej zesilovaly nebo obnovovaly.

    4. Opakovače(Repeater) - síťová zařízení, která zesilují a přetvářejí tvar příchozího analogového síťového signálu na vzdálenost jiného segmentu. Opakovač působí na elektrické úrovni a spojuje dva segmenty. Opakovače nerozpoznají síťové adresy, a proto je nelze použít ke snížení provozu.

    5. Přepínače(Switch) - softwarově řízená centrální zařízení kabelového systému, která snižují síťový provoz díky tomu, že příchozí paket je analyzován, aby se zjistila adresa jeho příjemce, a podle toho je přenášen pouze jemu.

    Použití přepínačů je dražší, ale také produktivnější. Přepínač je obvykle mnohem složitější zařízení a dokáže zpracovat více požadavků současně. Pokud je z nějakého důvodu požadovaný port právě obsazený, pak je paket umístěn do vyrovnávací paměti přepínače, kde čeká, až na něj přijde řada. Sítě budované pomocí přepínačů mohou pokrýt několik stovek strojů a mít délku několika kilometrů.

    6. Směrovače(Router) - standardní síťová zařízení, která fungují na úrovni sítě a umožňují předávat a směrovat pakety z jedné sítě do druhé, stejně jako filtrovat broadcastové zprávy. Router je podobný v provozu jako přepínač, ale má více funkcí. Zkoumá nejen MAC, ale i IP adresy obou počítačů zapojených do přenosu dat. Při přenosu informací mezi různými segmenty sítě routery analyzují hlavičku paketu a snaží se najít nejlepší cestu pro daný paket. Router je schopen určit cestu k libovolnému segmentu sítě pomocí informací z tabulky směrování, což umožňuje vytvořit obecné připojení k internetu nebo globální síti.

    Směrovače umožňují doručovat pakety nejrychlejším způsobem, což může zvýšit propustnost velkých sítí. Pokud je některý segment sítě přetížen, datový tok se bude ubírat jinou cestou.

    7. Mosty(Bridge) - síťová zařízení, která spojují dva samostatné segmenty, omezené fyzickou délkou, a přenášejí mezi nimi provoz. Mosty také zesilují a převádějí signály pro jiný typ kabelu. To vám umožní rozšířit maximální velikost sítě při zachování maximální délky kabelu, počtu připojených zařízení nebo počtu opakovačů na segment sítě.

    8. Pro komunikaci mezi několika lokálními sítěmi pracujícími na různých protokolech se používají speciální nástroje zvané brány. Brány(Gateway) - softwarové a hardwarové systémy, které propojují různé sítě nebo síťová zařízení. Brány mohou být hardwarové nebo softwarové. Může to být například speciální počítač (server brány) nebo to může být počítačový program.

    9. Multiplexery jsou zařízení centrální kanceláře, která podporují několik stovek digitálních účastnických linek. Multiplexery odesílají a přijímají účastnická data po telefonních linkách a soustřeďují veškerý provoz na jeden vysokorychlostní kanál pro přenos do Internetu nebo do podnikové sítě.

    10. Firewally(firewall, firewally) jsou síťová zařízení, která implementují kontrolu nad informacemi vstupujícími a vystupujícími z lokální sítě a zajišťující ochranu lokální sítě filtrováním informací. Většina firewallů je postavena na klasických modelech řízení přístupu, podle kterých je subjektu (uživateli, programu, procesu nebo síťovému paketu) povolen nebo odepřen přístup k nějakému objektu (souboru nebo síťovému uzlu) po předložení nějakého jedinečného prvku, který je vlastní pouze tomuto subjektu. . Ve většině případů je tímto prvkem heslo. V jiných případech jsou takovým jedinečným prvkem mikroprocesorové karty, biometrické charakteristiky uživatele atd. U síťového paketu jsou takovým prvkem adresy nebo příznaky umístěné v hlavičce paketu a také některé další parametry.

    Firewall je tedy softwarová a/nebo hardwarová bariéra mezi dvěma sítěmi, která umožňuje navázat pouze autorizovaná internetová připojení. Firewally obvykle chrání podnikovou síť připojenou k Internetu před vniknutím zvenčí a vylučují možnost přístupu k důvěrným informacím.

    Přečtěte si více: