Bilgisayarın ağ özellikleri. Bilgisayar ağlarının özellikleri. Bilgisayar ağlarının amacı, bileşenleri ve genel yapısı, temel topolojiler. Küresel ağın özellikleri
giriiş
Teknolojinin hızla geliştiği bir çağda, bilgi güvenliği sorunları en şiddetlidir. Otomatikleştirilmiş bilgi işleme ve yönetim sistemlerinin kullanılması, bilgilerin yetkisiz erişime karşı korunmasını ağırlaştırmıştır. Bilgisayar sistemlerinde bilgi güvenliğinin ana sorunları, bilginin taşıyıcı ile katı bir şekilde ilişkili olmamasından kaynaklanmaktadır. Kolay ve hızlı bir şekilde kopyalanabilir ve iletişim kanalları üzerinden iletilebilir. Bilgi sistemi, ihlal edenlerin hem iç hem de dış tehditlerine tabidir.
Bilgisayar ağlarında çalışırken bilgi güvenliğinin ana sorunları üç türe ayrılabilir:
Bilgilerin ele geçirilmesi (bilgilerin gizliliğinin ihlali),
bilgilerin değiştirilmesi (orijinal mesajın bozulması veya başka bilgilerle değiştirilmesi),
Günümüzde, bilgisayar sistemlerinin yetkisiz erişime karşı korunması, yazılım ve kriptografik mekanizmaların rolünün donanım olanlara kıyasla artmasıyla karakterize edilmektedir. Bilgi güvenliği alanındaki yeni problemler, halihazırda nispeten yüksek hesaplama karmaşıklığına sahip protokollerin ve mekanizmaların kullanılmasını gerektirmektedir. Bu sorunlara bir çözüm, sanal özel ağların (Sanal Özel Ağ - VPN) oluşturulmasıdır.
YEREL AĞIN ANALİZİ
Güvenli olmayan bir ağın yapısı ve özellikleri
Şekil 1.1 Güvenli olmayan otomatik sistem
Güvenli olmayan bir otomatik sistem hakkında arka plan bilgileri:
· Yerel ağlardaki adresler özeldir.
· Yerel ağlara girişlerde gerçek adresleri olan PROXY bilgisayarlar bulunmaktadır.
· Herhangi bir sayıda yerel ağ olabilir.
Korumasız bir otomatik sistemin korunması için gereksinimler:
· Açık İnternetten geçerken bilgi alışverişinin korunmasını gerektirir.
· Güvenli tünelin, uzak LAN kaynaklarına erişen kullanıcılar için şeffaf olması gerekir.
· Yerel ağ kullanıcılarının, güvenli etkileşimin organize edildiği, yönetici tarafından tanımlanan diğer yerel ağların kaynakları ve muhtemelen mobil kullanıcıların kaynakları dışında, açık İnternet kaynaklarına erişimi olmaması gerekir.
· LAN ağ geçitlerine ViPNet yazılımı [Koordinatör] yükleme ihtiyacını ortadan kaldırmak için gereklidir.
LAN tehditleri ve güvenlik açıkları
Dağıtılmış dosya depolama.
Dağıtılmış dosya depolaması, kullanıcılara uzak bir sunucunun disk depolamasının bir bölümüne şeffaf erişim sağlar. Paylaşılan dosya depolama, uzaktan dosya erişimi ve uzaktan yazdırma gibi özellikler sağlar. Uzaktan dosya erişimi, kullanıcıların dosyalara erişmesine, dosyaları okumasına ve kaydetmesine olanak tanır. Genel olarak uzak dosya erişimi, kullanıcıların bir uzak disk depolama aygıtının (dosya sunucusu) bir bölümüne, aygıt doğrudan bağlıymış gibi bağlanmasına izin verilerek sağlanır. Bu sanal disk, iş istasyonunda yerel bir diskmiş gibi kullanılır. Uzaktan yazdırma, kullanıcının herhangi bir LAN bileşenine bağlı herhangi bir yazıcıya yazdırmasına olanak tanır. Uzaktan yazdırma, iki kullanıcı sorununu çözer: verileri işlerken arka planda yazdırmayı ayarlamak ve pahalı yazıcıları paylaşmak. LAN yazdırma sunucuları, bir yazdırma talebinden hemen sonra dosyanın tamamını kabul ederek, kullanıcıların yazdırma işinin tamamlanmasını beklemek yerine iş istasyonlarında çalışmaya devam etmelerini sağlar. Aynı yazıcıyı kullanan birçok kullanıcı, hızlı ve yüksek kaliteli bir yazıcı satın almayı haklı çıkarabilecektir.
Dağıtılmış dosya depolama sorunları.
Dosya sunucuları, dosya sisteminin çeşitli bölümlerine kullanıcı erişimini kontrol edebilir. Bu genellikle kullanıcının daha sonra yerel bir sürücü olarak kullanmak üzere bazı dosya sistemlerini (veya dizini) kullanıcının iş istasyonuna eklemesine izin verilerek yapılır. Bu, iki potansiyel sorun sunar. İlk olarak, sunucu yalnızca dizin düzeyinde erişim koruması sağlayabilir, bu nedenle bir kullanıcının bir dizine erişmesine izin verilirse, o dizinde bulunan tüm dosyalara erişebilir. Bu durumda riski en aza indirmek için LAN dosya sistemini uygun şekilde yapılandırmak ve yönetmek önemlidir. Bir sonraki sorun, yerel iş istasyonunun yetersiz güvenlik mekanizmalarıdır. Örneğin, bir kişisel bilgisayar (PC), üzerinde saklanan bilgiler için çok az güvenlik sağlayabilir veya hiç güvenlik sağlamayabilir. Bir kullanıcı dosyaları bir sunucudan kişisel bir bilgisayardaki yerel diske kopyaladığında, dosya artık sunucuda depolandığında onu koruyan korumalar tarafından korunmaz. Bazı bilgi türleri için bu kabul edilebilir. Ancak, diğer bilgi türleri daha güçlü koruma gerektirebilir. Bu gereksinimler, PC ortamını kontrol etme ihtiyacına odaklanır.
Uzaktan Hesaplama.
Uzaktan bilgi işlem, bir uygulamanın veya uygulamaların uzak bileşenler üzerinde çalıştırılması anlamına gelir. Uzaktan Bilgi İşlem, kullanıcıların: diğer LAN bileşenlerine uzaktan bağlanmasına; başka bir bileşende bulunan bir uygulamayı uzaktan yürütün veya bir veya daha fazla bileşende bir uygulamayı uzaktan başlatırken aynı zamanda kullanıcıya bunların yerel olarak çalıştığı izlenimini verin.
Uzak bağlantı, kullanıcıların sanki doğrudan uzak bilgisayara bağlıymış gibi uzak bir bilgisayarla (çok kullanıcılı bir bilgisayar gibi) bir oturum oluşturmasına olanak tanır. Uygulamaları bir veya daha fazla bileşen üzerinde çalıştırma yeteneği, kullanıcının FSN'deki LAN'ın tüm bilgi işlem gücünü kullanmasına izin verir.
Uzaktan bilgi işlem sorunları.
Uzaktan bilgi işlem, yalnızca yetkili kullanıcıların uzak bileşenlere ve uygulamalara erişebilmesi için kontrol edilmelidir. Sunucular, hizmet veya uygulama talep eden uzak kullanıcıların kimliğini doğrulayabilmelidir. Bu istekler, karşılıklı kimlik doğrulama için yerel ve uzak sunucular tarafından da verilebilir. Kimlik doğrulamanın yapılmaması, yetkisiz kullanıcıların uzak sunuculara ve uygulamalara erişmesine neden olabilir. Bir LAN üzerinden birçok kullanıcı tarafından kullanılan uygulamaların bütünlüğüne ilişkin bir güvence olmalıdır.
Mesaj alışverişi.
Mesajlaşma uygulamaları, e-posta ve telekonferans yetenekleriyle ilişkilidir. E-posta, bilgisayar sistemleri ve ağları aracılığıyla kullanılabilen en önemli özelliklerden biridir. Posta sunucuları yerel postaneler gibi davranarak kullanıcıların LAN üzerinden mesaj gönderip almalarına olanak tanır. Telekonferans yetenekleri, kullanıcıların birbirleriyle bir telefona benzer şekilde aktif bir şekilde etkileşim kurmasına olanak tanır.
Topoloji ve protokol problemleri.
Günümüzde kullanılan topolojiler ve protokoller, mesajların istenen hedefe giden çok sayıda düğüm tarafından kullanılabilir olmasını gerektirir. Bu, her bir makine çifti arasında doğrudan bir fiziksel yola sahip olmaktan çok daha ucuz ve kolaydır. Büyük LAN'larda doğrudan bağlantılar mümkün değildir. Bundan kaynaklanan potansiyel tehditler, hatta iletilen mesajların hem aktif hem de pasif dinlenmesini içerir. Pasif dinleme, yalnızca bilgi okumayı değil aynı zamanda trafik analizini de (adreslerin, diğer başlık verilerinin, mesaj uzunluğunun ve mesaj sıklığının kullanımı) içerir. Etkin müdahale, mesaj akışını değiştirmeyi içerir (kimlik bilgilerinin değiştirilmesi, geciktirilmesi, çoğaltılması, silinmesi veya yetkisiz kullanımı dahil).
Mesajlaşma hizmeti sorunları ve diğer sorunlar.
Mesajlaşma hizmetleri, bir sunucuda depolanan veya bir kaynak ile bir gönderici arasında iletilen bilgilere yönelik riski artırır. Yeterince güvenli olmayan e-posta kolayca yakalanabilir, değiştirilebilir veya yeniden iletilebilir, bu da mesajın hem gizliliğini hem de bütünlüğünü etkiler.
Diğer LAN güvenlik sorunları şunları içerir:
Yetersiz LAN yönetimi ve güvenlik politikası;
LAN kullanımı ve koruma konusunda eğitim eksikliği;
· İş istasyonları için yetersiz koruma mekanizmaları ve bilgi aktarımı sırasında yetersiz koruma.
Zayıf bir güvenlik politikası, LAN ile ilişkili riski de artırır. Kuruluş yönetiminin içindeki değerleri korumanın önemi ile ilgili konumunu göstermek için LAN kullanımına ilişkin kuralları tanımlayan resmi bir güvenlik politikası olmalıdır. Güvenlik politikası, üst yönetimin bilgi varlıklarına ilişkin pozisyonunun, bunların korunmasına ilişkin sorumluluğun ve kurumsal yükümlülüklerin kısa bir ifadesidir. Kuruluşun üst yönetiminden yönlendirme ve destek sağlamak için güçlü bir LAN güvenlik politikası bulunmalıdır. Politika, her çalışanın LAN'ın ve üzerinde iletilen bilgilerin yeterince korunmasını sağlamadaki rolünü tanımlamalıdır.
Bir PC'yi LAN ortamında kullanmak da LAN için risk getirir. Genel olarak, bir PC'de kullanıcı kimlik doğrulaması, dosya erişim kontrolü, kullanıcı etkinliklerinin denetimi vb. ile ilgili neredeyse hiçbir güvenlik önlemi yoktur. Çoğu durumda, bir LAN sunucusunda depolanan ve işlenen bilgilere sağlanan koruma, bir PC'ye gönderildiğinde bilgilere eşlik etmez.
FSB'deki LAN güvenlik politikası, LAN'ı yönetmenin ve sürdürmenin önemini vurgulamalıdır. LAN yönetimi gerekli fonlara, zamana ve kaynaklara sahip olmalıdır. Zayıf ağ yönetimi, güvenlik hatalarına yol açabilir. Bu, aşağıdaki sorunlara neden olabilir: zayıf güvenlik yapılandırması, güvenlik önlemlerinin dikkatsizce uygulanması ve hatta gerekli güvenlik mekanizmalarının kullanılmaması.
LAN güvenliği konusunda kullanıcı bilincinin olmaması da riski artırır. Koruma mekanizmalarına, koruma önlemlerine vb. aşina olmayan kullanıcılar. bunları yanlış ve muhtemelen daha az güvenli bir şekilde kullanabilir. Koruma mekanizmalarının ve önlemlerinin uygulanmasının yanı sıra bir PC'yi LAN ortamında kullanma kurallarına uyma sorumluluğu genellikle PC kullanıcılarına aittir. Kullanıcılara, bir LAN ortamında kabul edilebilir bir güvenlik düzeyi sağlamak için gerekli olan uygun talimatlar ve tavsiyeler verilmelidir.
İyi çalışmalarınızı bilgi bankasına göndermek basittir. Aşağıdaki formu kullanın
Bilgi tabanını çalışmalarında ve işlerinde kullanan öğrenciler, lisansüstü öğrenciler, genç bilim adamları size çok minnettar olacaklar.
http://www.allbest.ru/ adresinde barındırılmaktadır
DERS ÇALIŞMASI
konuyla ilgili: "Bilgisayar ağları"
giriiş
1. Bilgisayar ağları
2. Yerel ağlar
2.1 Yerel ağın tanımı
2.2 Bina ağlarının mimari prensibi
2.3 Yerel ağların topolojisi
3. Küresel ağlar
3.1 Küresel ağın özellikleri
3.2 WAN yapısı
3.3 WAN Türleri
3.4 WAN Örneği - İnternet
Kaynakça
giriiş
Otuz beş ila kırk yıl önceki dünyayı hayal etmeye çalışalım. Halka açık bilgisayar ağlarının olmadığı bir dünya. Her bilgisayarın kendi veri deposuna ve kendi yazıcısına sahip olması gereken bir dünya. E-posta veya anlık mesajlaşma sistemlerinin (ICQ gibi) olmadığı bir dünya. Şimdi kulağa tuhaf gelse de, bilgisayar ağlarının ortaya çıkmasından önce, tüm bunlar tam olarak böyleydi.
Bilgisayarlar günümüz dünyasının önemli bir parçası ve bilgisayar ağları hayatımızı çok daha kolaylaştırıyor, işimizi hızlandırıyor ve boş zamanları daha ilginç hale getiriyor.
Bilgisayarların ortaya çıkışından hemen sonra, bilgiyi daha verimli bir şekilde işlemek, yazılım ve donanım kaynaklarını kullanmak için bilgisayarların birbirleriyle etkileşimini kurma sorusu ortaya çıktı. O zamanlar yalnızca büyük bilgisayarları büyük bilgisayar merkezlerinde birleştiren ilk ağlar da ortaya çıktı. Bununla birlikte, gerçek "ağ patlaması", önce işte, sonra evde olmak üzere çok çeşitli kullanıcıların kullanımına hızla sunulan kişisel bilgisayarların ortaya çıkışından sonra başladı. Bilgisayarlar yerel ağlarda birleştirilmeye başlandı ve yerel ağlar birbirine, bölgesel ve küresel ağlara bağlandı. Sonuç olarak, son on beş ila yirmi yılda, dünyadaki yüz milyonlarca bilgisayar ağa bağlandı ve bir milyardan fazla kullanıcı birbiriyle etkileşim kurabildi.
topoloji LAN bilgisayarı
1 . Bilgisayar ağları
İki veya daha fazla bilgisayar fiziksel olarak birbirine bağlandığında bilgisayar ağları oluşur.
Bilgisayar ağı - bilgisayarlar ve / veya bilgisayar ekipmanı (sunucular, yönlendiriciler ve diğer ekipman) arasındaki bir iletişim sistemi. Bilgi iletmek için, kural olarak, çeşitli elektrik sinyalleri, ışık sinyalleri veya elektromanyetik radyasyon türleri olmak üzere çeşitli fiziksel fenomenler kullanılabilir.
Her tür bilgisayar ağının amacı iki işlev tarafından belirlenir:
1) bilgisayarların ve toplu kullanıma yönelik diğer cihazların (yazıcı, tarayıcı vb.) ortak çalışmasının sağlanması;
2) ağın donanım, yazılım ve bilgi kaynaklarına (disk alanı, toplu veritabanları, vb.) erişim ve paylaşım sağlanması.
Bilgisayar ağları ikiye ayrılır:
a) bilgi işlem;
b) bilgilendirme amaçlı;
c) karma (bilgi işlem).
Bilgisayar ağları, esas olarak, aboneleri arasında veri alışverişi ile kullanıcı görevlerini çözmek için tasarlanmıştır. Bilgi ağları, esas olarak kullanıcılara bilgi hizmetleri sağlamaya odaklanır. Karma ağlar, ilk ikisinin işlevlerini birleştirir.
2. Yerel ağlar
2.1 Yerel ağın tanımı
Son zamanlarda, bilgi alışverişi için birçok yöntem ve araç önerilmiştir: bir disket kullanarak dosyaların en basit aktarımından dünyadaki tüm bilgisayarları birleştirebilen dünya çapındaki bilgisayar ağı İnternet'e. Yerel ağlara verilen bu hiyerarşideki yer nedir?
Çoğu zaman, "yerel ağlar" veya "yerel alan ağları" (LAN, Yerel Alan Ağı) terimi tam anlamıyla anlaşılır, yani bunlar küçük, yerel boyutta, birbirine yakın bilgisayarları birbirine bağlayan ağlardır. Ancak böyle bir tanımın doğru olmadığını anlamak için bazı modern yerel ağların özelliklerine bakmak yeterlidir. Örneğin, bazı yerel ağlar, birkaç on kilometrelik bir mesafe üzerinden kolayca iletişim sağlar. Bu bir odanın, bir binanın, birbirine yakın binaların ve hatta belki de tüm şehrin büyüklüğü değil.
Yerel ağın, az sayıda bilgisayarı birleştiren küçük bir ağ olarak tanımlanması yanlıştır ve oldukça yaygındır. Gerçekten de, kural olarak, yerel bir ağ iki ila birkaç düzine bilgisayarı birbirine bağlar. Ancak modern yerel ağların sınırlayıcı yetenekleri çok daha yüksektir: maksimum abone sayısı bine ulaşabilir.
Muhtemelen, yerel bir ağ, kullanıcıların bağlantıyı yok saymasına izin veren bir ağ olarak tanımlamak en doğru olacaktır. Yerel ağın şeffaf iletişim sağlaması gerektiğini de söyleyebilirsiniz. Aslında, yerel bir ağ ile bağlanan bilgisayarlar, kaynaklarına tüm kullanıcılar tarafından erişilebilen tek bir sanal bilgisayarda birleştirilir ve bu erişim, doğrudan her bir bilgisayarda bulunan kaynaklardan daha az uygun değildir. Bu durumda kolaylık, yüksek gerçek erişim hızı, uygulamalar arasında kullanıcı tarafından neredeyse algılanamayan bilgi alışverişi hızı anlamına gelir. Bu tanımla, ne yavaş geniş alan ağlarının ne de seri veya paralel portlar üzerinden yavaş iletişimin yerel alan ağı kavramına girmediği ortaya çıkıyor.
Bu tanımdan, yerel bir ağ üzerinden iletim hızının, en yaygın bilgisayarların hızı arttıkça zorunlu olarak artması gerektiği sonucu çıkar.
Bu nedenle, bir yerel ağ ile diğerleri arasındaki temel fark, ağ üzerinden yüksek bilgi aktarım hızıdır. Ancak hepsi bu kadar değil, diğer faktörler de eşit derecede önemlidir.
Özellikle, hem iç hem de dış etkenlerden kaynaklanan iletim hatalarının düşük seviyede olması esastır. Sonuçta, hatalarla çarpıtılan çok hızlı iletilen bilgiler bile bir anlam ifade etmiyor, yeniden iletilmesi gerekecek. Bu nedenle, yerel ağlar mutlaka özel olarak döşenmiş yüksek kaliteli ve iyi korunan iletişim hatları kullanır.
Ağın ağır yüklerle, yani yüksek döviz kuruyla çalışabilme özelliği gibi bir özelliği özellikle önemlidir. Sonuçta, ağda kullanılan değişim kontrol mekanizması çok etkili değilse, bilgisayarlar iletim sırasının kendilerine gelmesini uzun süre bekleyebilirler. Ve bu aktarım daha sonra en yüksek hızda ve hatasız gerçekleştirilse bile, tüm ağ kaynaklarına erişimde böyle bir gecikme bir ağ kullanıcısı için kabul edilemez. Neden beklemek zorunda olduğu umurunda değil.
Değişim kontrol mekanizmasının başarılı bir şekilde çalışması, yalnızca ağa kaç bilgisayarın (veya dedikleri gibi abonelerin, düğümlerin) bağlanabileceği önceden biliniyorsa garanti edilebilir. Aksi takdirde, her zaman o kadar çok aboneyi açabilirsiniz ki, aşırı yük nedeniyle herhangi bir kontrol mekanizması durur. Son olarak, bir ağ, standart bağlantı noktaları üzerinden iletişim durumunda olduğu gibi, yalnızca birkaç düzine bilgisayarı birleştirmenize izin veren, ancak iki değil, bir veri aktarım sistemi olarak adlandırılabilir.
Böylece, bir yerel ağın ayırt edici özellikleri aşağıdaki gibi formüle edilebilir:
1) Yüksek hızlı bilgi aktarımı, geniş ağ bant genişliği.
2) Düşük seviyede iletim hatası (yüksek kaliteli iletişim kanalları).
3) ?Verimli, yüksek hızlı ağ değişimi kontrol mekanizması.
4) Önceden ağa bağlı, açıkça tanımlanmış bilgisayar sayısı.
Bu tanımla, küresel ağların, öncelikle sınırsız sayıda abone için tasarlandıkları için yerel ağlardan farklı olduğu açıktır. Ek olarak, çok yüksek kaliteli olmayan iletişim kanalları ve nispeten düşük bir iletim hızı kullanırlar (veya kullanabilirler). Ve içlerindeki değişim kontrol mekanizmasının hızlı olması garanti edilemez. Küresel ağlarda çok daha önemli olan iletişimin kalitesi değil, varlığının gerçeğidir.
Genellikle, başka bir bilgisayar ağları sınıfı ayırt edilir - kentsel, bölgesel ağlar (MAN, Metropolitan Alan Ağı), bunlar genellikle küresel ağlara daha yakındır, ancak bazen yerel ağların bazı özelliklerine, örneğin yüksek kaliteye sahiptirler. iletişim kanalları ve nispeten yüksek iletim hızı. Prensip olarak, bir şehir ağı tüm avantajlarıyla birlikte yerel olabilir.
Doğru, artık yerel ve küresel ağlar arasında net bir çizgi çizmek mümkün değil. Çoğu yerel ağın küresele erişimi vardır. Ancak iletilen bilgilerin doğası, alışverişi organize etme ilkeleri, yerel ağ içindeki kaynaklara erişim modları, kural olarak, küresel ağda kabul edilenlerden çok farklıdır. Ve bu durumda yerel ağdaki tüm bilgisayarlar aynı zamanda küresel ağa dahil olsa da, bu yerel ağın özelliklerini ortadan kaldırmaz. Küresel ağa erişme yeteneği, yerel ağ kullanıcıları tarafından paylaşılan kaynaklardan yalnızca biri olmaya devam ediyor.
Bir yerel alan ağı üzerinden çok çeşitli dijital bilgiler iletilebilir: veriler, resimler, telefon görüşmeleri, e-postalar, vb. Bu arada, ağ hızında en yüksek talepleri oluşturan, görüntüleri, özellikle tam renkli dinamik olanları iletme görevidir. Çoğu zaman, yerel alan ağları, disk alanı, yazıcılar ve küresel ağa erişim gibi kaynakları paylaşmak (paylaşmak) için kullanılır, ancak bu, LAN'ların sağladığı olanakların yalnızca küçük bir kısmıdır. Örneğin, farklı bilgisayar türleri arasında bilgi alışverişine izin verirler. Ağın tam teşekküllü aboneleri (düğümleri) yalnızca bilgisayarlar değil, aynı zamanda yazıcılar, çiziciler, tarayıcılar gibi diğer cihazlar da olabilir. Yerel ağlar ayrıca, ağdaki tüm bilgisayarlarda karmaşık matematik problemlerinin çözümünü büyük ölçüde hızlandıran bir paralel bilgi işlem sistemi düzenlemeyi mümkün kılar. Onların yardımıyla, daha önce de belirtildiği gibi, bir teknolojik sistemin veya bir araştırma tesisinin işleyişini aynı anda birkaç bilgisayardan kontrol etmek mümkündür.
2 .2 Ağ oluşturmanın mimari ilkesi
Ağ oluşturmanın mimari ilkesi (bilgisayarların eşit olduğu eşler arası ağlar hariç) "istemci - sunucu" olarak adlandırılır.
Eşler arası bir ağda, tüm bilgisayarlar eşittir. Her biri hem bir sunucu görevi görebilir, yani diğer bilgisayarlara dosya ve donanım kaynakları (sürücüler, yazıcılar vb.) sağlayabilir hem de diğer bilgisayarların kaynaklarını kullanan bir istemci olarak çalışabilir. Örneğin, bilgisayarınızda bir yazıcı kuruluysa, diğer tüm ağ kullanıcıları bununla belgelerini yazdırabilir ve siz de komşu bir bilgisayar aracılığıyla bağlanan İnternet ile çalışabilirsiniz.
"İstemci-sunucu" ağları teorisinin en önemli kavramları "abone", "sunucu", "istemci" dir.
Bir abone (düğüm, ana bilgisayar, istasyon) ağa bağlı ve aktif olarak bilgi alışverişine katılan bir cihazdır. Çoğu zaman, ağın abonesi (düğüm) bir bilgisayardır, ancak abone, örneğin bir ağ yazıcısı veya doğrudan ağa bağlanabilen başka bir çevresel aygıt da olabilir.
Sunucu, kaynaklarını diğer abonelere sağlayan, ancak kaynaklarını kendisi kullanmayan bir ağ abonesidir (düğüm). Böylece ağa hizmet eder. Ağda birkaç sunucu olabilir ve sunucunun en güçlü bilgisayar olması hiç de gerekli değildir. Özel bir sunucu, yalnızca ağ görevleriyle ilgilenen bir sunucudur. Tahsis edilmemiş bir sunucu, ağ bakımına ek olarak başka görevleri de gerçekleştirebilir. Belirli bir sunucu türü bir ağ yazıcısıdır.
İstemci, yalnızca ağ kaynaklarını kullanan ancak kendi kaynaklarını ağa vermeyen, yani ağ ona hizmet eden ve yalnızca onu kullanan bir ağ abonesidir. İstemci bilgisayara genellikle iş istasyonu da denir. Prensip olarak, her bilgisayar aynı anda hem istemci hem de sunucu olabilir.
Sunucu ve istemci de genellikle bilgisayarlar olarak değil, üzerlerinde çalışan yazılım uygulamaları olarak anlaşılır. Bu durumda, ağa yalnızca kaynağı gönderen uygulama sunucu, yalnızca ağ kaynaklarını kullanan uygulama ise istemcidir.
2 .3 Yerel ağların topolojisi
Bir bilgisayar ağının topolojisi (düzen, yapılandırma, yapı) genellikle ağ bilgisayarlarının birbirine göre fiziksel konumu ve iletişim hatlarıyla bağlanma şekli olarak anlaşılır. Topoloji kavramının öncelikle bağlantı yapısının kolayca izlenebildiği yerel ağlara atıfta bulunduğunu not etmek önemlidir. Küresel ağlarda, iletişim yapısı genellikle kullanıcılardan gizlenir ve her iletişim oturumu kendi yolunda gerçekleştirilebileceğinden çok önemli değildir.
Topoloji, ekipman gereksinimlerini, kullanılan kablo tipini, değişimi yönetmenin kabul edilebilir ve en uygun yöntemlerini, işletimin güvenilirliğini ve ağı genişletme olasılığını belirler. Ve bir ağ kullanıcısı nadiren bir topoloji seçmek zorunda kalsa da, ana topolojilerin özelliklerini, avantajlarını ve dezavantajlarını bilmek gerekir.
Üç temel ağ topolojisi vardır:
a) otobüs topolojisi
Veri yolu (veri yolu) - tüm bilgisayarlar tek bir iletişim hattına paralel olarak bağlanır. Her bilgisayardan gelen bilgiler aynı anda diğer tüm bilgisayarlara iletilir (Şekil 1).
Pirinç. 1 Ağ topoloji veri yolu
Veri yolu topolojisi (veya aynı zamanda ortak veri yolu olarak da adlandırılır), yapısı gereği bilgisayarların ağ ekipmanının kimliğini ve ayrıca ağa erişimde tüm abonelerin eşitliğini varsayar. Bu durumda tek bir iletişim hattı olduğundan, veri yolundaki bilgisayarlar yalnızca sırayla iletim yapabilir. Birkaç bilgisayar aynı anda bilgi iletirse, çakışma (çatışma, çarpışma) sonucu bozulur. Veri yolu her zaman sözde yarı çift yönlü (yarı çift yönlü) değişim modunu uygular (her iki yönde, ancak sırayla ve aynı anda değil).
Veri yolu topolojisinde, tüm bilgilerin iletildiği açık bir merkezi abone yoktur, bu onun güvenilirliğini artırır (sonuçta, merkez arızalanırsa, onun tarafından kontrol edilen tüm sistem çalışmayı durdurur). Otobüse yeni abone eklemek oldukça basittir ve genellikle ağ çalışırken bile mümkündür. Çoğu durumda, bir veri yolu kullanılırken, diğer topolojilere kıyasla minimum miktarda bağlantı kablosu gerekir.
Merkezi bir abone olmadığı için, bu durumda olası çakışmaların çözümü, her bir abonenin ağ ekipmanına düşer. Bu bağlamda, veri yolu topolojisine sahip ağ ekipmanı, diğer topolojilere göre daha karmaşıktır. Bununla birlikte, veri yolu topoloji ağlarının yaygın kullanımı nedeniyle (özellikle en popüler Ethernet ağı), ağ ekipmanının maliyeti çok yüksek değildir.
Pirinç. 2. Veri yolu topolojisine sahip bir ağda kablo kopması
Bus'ın önemli bir avantajı, ağdaki bilgisayarlardan herhangi birinin arızalanması durumunda sağlıklı makinelerin alışverişe normal şekilde devam edebilecek olmasıdır.
Kablonun kopması veya hasar görmesi durumunda, iletişim hattının koordinasyonu bozulur ve birbirine bağlı kalan bilgisayarlar arasında bile alışveriş durur. Veri yolu kablosunun herhangi bir noktasındaki bir kısa devre, tüm ağı devre dışı bırakır.
Otobüsteki herhangi bir abonenin ağ donanımının arızalanması, tüm ağı devre dışı bırakabilir. Ayrıca, tüm aboneler paralel bağlandığından ve hangisinin başarısız olduğunu anlamak imkansız olduğundan, böyle bir arızanın yerelleştirilmesi oldukça zordur.
Veri yolu topolojisine sahip bir ağın iletişim hattından geçerken, bilgi sinyalleri zayıflatılır ve hiçbir şekilde geri yüklenemez, bu da iletişim hatlarının toplam uzunluğu üzerinde ciddi kısıtlamalar getirir. Ayrıca her abone, verici aboneye olan mesafesine bağlı olarak şebekeden farklı seviyelerde sinyal alabilir. Bu, ağ ekipmanının alıcı düğümlerine ek gereksinimler getirir.
Ağ kablosundaki sinyalin L pr uzunluğu boyunca izin verilen maksimum seviyeye kadar zayıflatıldığını varsayarsak, o zaman bus'ın toplam uzunluğu L pr değerini aşamaz.Bu anlamda bus diğerlerine göre en kısa uzunluğu sağlar. temel topolojiler.
Bir veri yolu topolojisine sahip bir ağın uzunluğunu artırmak için, genellikle özel amplifikatörler ve sinyal düzelticiler - tekrarlayıcılar veya tekrarlayıcılar kullanılarak birbirine bağlanan birkaç segment (her biri bir veri yolu olan ağ parçaları) kullanılır (Şekil 3, iki segmentin bağlantısını gösterir) , bu durumda maksimum ağ uzunluğu 2 L pr'ye yükselir, çünkü segmentlerin her biri L pr olabilir). Ancak ağın uzunluğundaki böyle bir artış süresiz olarak devam edemez. Uzunluk kısıtlamaları, iletişim hatları boyunca sinyal yayılımının sonlu hızıyla ilişkilidir.
Pirinç. 3. Veri yolu tipi bir ağın segmentlerini bir tekrarlayıcı kullanarak bağlama
b) yıldız topolojisi;
Yıldız (yıldız) - diğer çevresel bilgisayarlar bir merkezi bilgisayara bağlıdır ve her biri ayrı bir iletişim hattı kullanır (Şekil 4). Çevresel bilgisayardan gelen bilgiler yalnızca merkezi bilgisayara, merkezi olandan - bir veya daha fazla çevresel bilgisayara iletilir.
Pirinç. 4. Ağ topolojisi yıldızı
Bir yıldız, diğer tüm abonelerin bağlandığı, açıkça tanımlanmış bir merkeze sahip tek ağ topolojisidir. Bilgi alışverişi, yalnızca ağır bir yük taşıyan merkezi bilgisayar aracılığıyla gerçekleşir, bu nedenle kural olarak ağ dışında hiçbir şey yapamaz. Açıktır ki, merkezi abonenin ağ ekipmanı, çevresel abonelerin ekipmanından önemli ölçüde daha karmaşık olmalıdır. Bu durumda (otobüste olduğu gibi) tüm abonelerin eşitliğinden bahsetmeye gerek yoktur. Genellikle merkezi bilgisayar en güçlüsüdür, borsayı yönetmenin tüm işlevlerinin atandığı yer burasıdır. Prensip olarak, yıldız topolojisine sahip bir ağda yönetim tamamen merkezi olduğundan hiçbir çakışma mümkün değildir.
Bir yıldızın bilgisayar arızalarına karşı direncinden bahsedersek, o zaman çevresel bir bilgisayarın veya ağ ekipmanının arızası ağın geri kalanının işleyişini etkilemez, ancak merkezi bilgisayarın herhangi bir arızası ağı tamamen çalışamaz hale getirir. Bu bağlamda, merkezi bilgisayarın ve ağ ekipmanının güvenilirliğini artırmak için özel önlemler alınmalıdır.
Yıldız topolojisi ile kabloda bir kopukluk veya kısa devre olması sadece bir bilgisayar ile alışverişi bozar ve diğer tüm bilgisayarlar normal şekilde çalışmaya devam edebilir.
Bir otobüsün aksine, her iletişim hattında bir yıldızda yalnızca iki abone vardır: merkezi ve çevresel abonelerden biri. Çoğu zaman, bunları bağlamak için her biri bilgiyi bir yönde ileten iki iletişim hattı kullanılır, yani her iletişim hattında yalnızca bir alıcı ve bir verici vardır. Bu sözde noktadan noktaya iletimdir. Tüm bunlar, veri yoluna kıyasla ağ ekipmanını büyük ölçüde basitleştirir ve ek harici sonlandırıcılara olan ihtiyacı ortadan kaldırır.
Yıldız topolojisinin ciddi bir dezavantajı, abone sayısının katı bir şekilde sınırlandırılmasıdır. Tipik olarak, merkezi abone en fazla 8-16 çevresel aboneye hizmet verebilir. Bu sınırlar dahilinde, yeni aboneleri bağlamak oldukça basittir, ancak bunların ötesinde bu imkansızdır. Bir yıldızda, çevresel bir abone yerine başka bir merkezi abone bağlamak mümkündür (sonuç olarak, birbirine bağlı birkaç yıldızdan oluşan bir topoloji elde edilir).
Şekil l'de gösterilen yıldız 4 aktif veya gerçek yıldız olarak adlandırılır. Ayrıca pasif yıldız denilen ve sadece görünüşte bir yıldıza benzeyen bir topoloji vardır (Şek. 5). Şu anda aktif bir yıldızdan çok daha yaygın. Günümüzün en popüler Ethernet ağında kullanıldığını söylemekle yetinelim.
Bu topolojiye sahip bir ağın merkezine bir bilgisayar değil, özel bir cihaz yerleştirilir - bir hub veya aynı zamanda bir hub (hub), bir tekrarlayıcı ile aynı işlevi yerine getiren, yani geri yükleyen bir hub (hub) gelen sinyalleri ve diğer tüm hat bağlantılarına iletir.
Pirinç. 5. Topoloji pasif yıldız ve eşdeğer devresi
Kablolama şeması gerçek veya aktif bir yıldıza benzese de aslında bir veri yolu topolojisinden bahsediyoruz çünkü her bilgisayardan gelen bilgiler aynı anda diğer tüm bilgisayarlara iletiliyor ve merkezi bir abone yok. Tabii ki pasif bir yıldız, geleneksel bir otobüsten daha pahalıdır, çünkü bu durumda bir merkez de gereklidir. Bununla birlikte, bir yıldızın avantajlarıyla ilişkili bir dizi ek özellik sağlar, özellikle ağın bakımını ve onarımını kolaylaştırır. Bu nedenle son zamanlarda pasif yıldız giderek artan bir şekilde taviz vermeyen bir topoloji olarak kabul edilen gerçek otobüsün yerini alıyor.
Aktif ve pasif bir yıldız arasında ara tip bir topoloji ayırmak da mümkündür. Bu durumda, yoğunlaştırıcı yalnızca kendisine gelen sinyalleri yeniden iletmekle kalmaz, aynı zamanda alışverişi de kontrol eder, ancak alışverişin kendisine katılmaz (bu, 100VG-AnyLAN ağında yapılır).
Bir yıldızın (hem aktif hem de pasif) en büyük avantajı, tüm bağlantı noktalarının tek bir yerde toplanmasıdır. Bu, ağ operasyonunu kontrol etmeyi, belirli aboneleri merkezden basitçe ayırarak arızaları bulmayı (örneğin, bir veri yolu topolojisi durumunda imkansızdır) ve ayrıca yetkisiz kişilerin ağ için hayati bağlantı noktalarına erişimini kısıtlamayı kolaylaştırır. . Bir yıldız söz konusu olduğunda, çevresel bir aboneye ya bir kablo (her iki yönde iletim yapan) veya iki kablo (her kablo iki zıt yönden birinde iletim yapar) ile yaklaşılabilir; ikincisi çok daha yaygındır.
Tüm yıldız topolojileri (hem aktif hem de pasif) için ortak bir dezavantaj, diğer topolojilere göre önemli ölçüde daha yüksek kablo tüketimidir. Örneğin, bilgisayarlar tek bir satırda düzenlenmişse (Şekil 1'deki gibi), o zaman bir yıldız topolojisi seçerken, bir veri yolu topolojisinden birkaç kat daha fazla kabloya ihtiyacınız olacaktır. Bu, bir bütün olarak ağın maliyetini önemli ölçüde etkiler ve kablonun döşenmesini önemli ölçüde karmaşıklaştırır.
c) halka topolojisi;
Halka (halka) (Şek. 6).
Pirinç. 6. Ağ topoloji halkası
Halka, her bilgisayarın iletişim hatlarıyla diğer iki bilgisayara bağlandığı bir topolojidir: birinden bilgi alır ve diğerine bilgi iletir. Her iletişim hattında, yıldız durumunda olduğu gibi, yalnızca bir verici ve bir alıcı vardır (noktadan noktaya iletişim). Bu, harici sonlandırıcılara olan ihtiyacı ortadan kaldırır.
Ringin önemli bir özelliği de her bilgisayarın kendisine gelen sinyali yeniden iletmesi (geri yüklemesi, güçlendirmesi), yani tekrarlayıcı görevi görmesidir. Tüm halkadaki sinyalin zayıflaması önemli değildir, sadece halkadaki komşu bilgisayarlar arasındaki zayıflama önemlidir. Uygulamada, halka ağların boyutu onlarca kilometreye ulaşır (örneğin, FDDI ağında). Bu açıdan halka, diğer herhangi bir topolojiden önemli ölçüde üstündür.
Bir halka topolojisinde açıkça tanımlanmış bir merkez yoktur; tüm bilgisayarlar aynı ve eşit olabilir. Bununla birlikte, çoğu zaman halkada değişimi yöneten veya kontrol eden özel bir abone tahsis edilir. Böyle bir tek kontrol abonesinin varlığının, ağın güvenilirliğini azalttığı açıktır, çünkü başarısızlığı tüm alışverişi anında felç eder.
Açıkça söylemek gerekirse, bir halkadaki bilgisayarlar tamamen eşit değildir (örneğin, bir veri yolu topolojisinin aksine). Ne de olsa, biri mutlaka şu anda ileten bilgisayardan bilgi alır, daha önce ve diğerleri daha sonra. Halka için özel olarak tasarlanmış ağ değişim kontrol yöntemlerinin inşa edildiği topolojinin bu özelliği üzerine kuruludur. Bu tür yöntemlerde, bir sonraki aktarım hakkı (veya dedikleri gibi, ağı ele geçirme hakkı) sırayla bir sonraki bilgisayara bir daire içinde geçer. Yeni aboneleri yüzüğe bağlamak oldukça basittir, ancak bağlantı süresince tüm ağın zorunlu olarak kapatılmasını gerektirir. Otobüste olduğu gibi, ringdeki maksimum abone sayısı oldukça fazla olabilir (bin veya daha fazlasına kadar). Halka topolojisi genellikle aşırı yüklenmelere karşı oldukça dirençlidir, ağ üzerinden iletilen büyük bilgi akışlarıyla güvenilir çalışmayı sağlar, çünkü kural olarak içinde hiçbir çakışma yoktur (otobüsten farklı olarak) ve merkezi bir abone de yoktur (aksine büyük miktarda bilgi ile aşırı yüklenebilen bir yıldız).
Pirinç. 7. İki halkalı ağ
Halkadaki sinyal, ağdaki tüm bilgisayarlardan sırayla geçer, bu nedenle bunlardan en az birinin (veya ağ ekipmanının) arızalanması, ağı bir bütün olarak bozar. Bu, yüzüğün önemli bir dezavantajıdır.
Benzer şekilde, halkadaki kablolardan herhangi birinde bir açık veya kısa devre, tüm ağı kullanılamaz hale getirir. Ele alınan üç topolojiden halka, kablo hasarına karşı en savunmasız olanıdır, bu nedenle, bir halka topolojisi söz konusu olduğunda, genellikle biri yedekte olmak üzere iki (veya daha fazla) paralel iletişim hattı sağlanır.
Bazen bir halka topolojisine sahip bir ağ, bilgileri zıt yönlerde ileten iki paralel halka bağlantısına dayanır. Böyle bir çözümün amacı, ağ üzerinden bilgi aktarım hızını artırmaktır (ideal olarak - iki kez). Ayrıca kablolardan biri zarar görürse ağ başka bir kabloyla çalışabilir (ancak maksimum hız düşecektir).
e) diğer topolojiler.
Uygulamada, yerel ağların diğer topolojileri sıklıkla kullanılır, ancak çoğu ağ tam olarak üç temel topolojiye odaklanır.
Ağın topolojisi, yalnızca bilgisayarların fiziksel konumunu değil, aynı zamanda aralarındaki bağlantıların doğasını, bilgi dağıtım özelliklerini, ağ üzerinden sinyalleri de gösterir. Ağ hata toleransının derecesini, ağ ekipmanının gerekli karmaşıklığını, en uygun değişim kontrol yöntemini, olası iletim ortamı türlerini (iletişim kanalları), izin verilen ağ boyutunu (iletişim uzunluğu) belirleyen bağlantıların doğasıdır. hatları ve abone sayısı), elektriksel koordinasyon ihtiyacı ve çok daha fazlası.
Ayrıca, ağa bağlı bilgisayarların fiziksel konumlarının topoloji seçiminde çok az etkisi vardır. Bilgisayarlar nasıl konumlandırılmış olursa olsun, önceden seçilmiş herhangi bir topoloji kullanılarak bağlanabilirler (Şekil 8).
Bağlı bilgisayarların bir dairenin konturu boyunca yerleştirilmesi durumunda, bir yıldız veya bir veri yolu gibi bağlanabilirler. Bilgisayarlar belirli bir merkez etrafında konumlandığında, bus veya ring topolojileri kullanılarak bağlanması kabul edilebilir.
Son olarak, bilgisayarlar sıralandığında yıldız veya halka bağlantılı olabilir. Başka bir şey, gerekli kablo uzunluğunun ne olacağıdır.
Pirinç. 8. Farklı topolojilerin kullanımına örnekler
Ağ türünü seçmede topolojinin hala ana faktör olmadığına dikkat edilmelidir. Örneğin, çok daha önemli olan, ağ standardizasyon düzeyi, döviz kuru, abone sayısı, ekipman maliyeti ve seçilen yazılımdır. Ancak öte yandan, bazı ağlar farklı seviyelerde farklı topolojiler kullanmanıza izin verir. Bu seçim zaten tamamen, bu bölümde listelenen tüm hususları dikkate alması gereken kullanıcıya aittir.
3. Küresel ağlar
3.1 Küresel ağın özellikleri
Küresel ağ, şehrin farklı yerlerinde, farklı şehirlerde ve ülkelerde, farklı kıtalarda bulunan bilgisayarları birbirine bağlar.
Bölgesel bilgisayar ağları olarak da adlandırılan Geniş Alan Ağları (WAN'lar), hizmetlerini geniş bir alana - bir bölge, bölge, ülke, kıta veya tüm dünya içinde - dağılmış çok sayıda son aboneye sağlamaya hizmet eder. İletişim kanallarının uzun olması nedeniyle, küresel bir ağ oluşturmak, kabloların maliyeti ve döşenmesi, anahtarlama ekipmanının maliyeti ve gerekli kanal bant genişliğini sağlayan ara yükseltici ekipmanın yanı sıra işletim maliyetlerini içeren çok yüksek maliyetler gerektirir. geniş bir alana dağılmış ağ ekipmanı çalışır durumda sürekli bakım.
Küresel bilgisayar ağının tipik aboneleri, farklı şehirlerde ve ülkelerde bulunan ve birbirleriyle veri alışverişi yapması gereken işletmelerin yerel ağlarıdır. Küresel ağların hizmetleri, bireysel bilgisayarlar tarafından da kullanılır.
Geniş alan ağları genellikle büyük telekomünikasyon şirketleri tarafından abonelere ücretli hizmetler sağlamak için oluşturulur. Şebeke operatörü ve şebeke servis sağlayıcı gibi kavramlar vardır. Şebeke operatörü, şebekenin normal işleyişini sürdüren şirkettir. Genellikle servis sağlayıcı olarak da adlandırılan bir servis sağlayıcı, ağ abonelerine ücretli hizmetler sağlayan bir şirkettir.
Çok daha seyrek olarak, küresel bir ağ tamamen bazı büyük şirketler (örneğin, Dow Jones veya Transneft gibi) tarafından kendi iç ihtiyaçları için oluşturulur. Bu durumda, ağ özel olarak adlandırılır.
Küresel ağların yüksek maliyeti nedeniyle, bilgisayar verileri, telefon görüşmeleri, fakslar, telgraflar, televizyon görüntüleri, teletekst (iki terminal arasında veri aktarımı) gibi her türlü veriyi iletebilen tek bir küresel ağa doğru uzun vadeli bir eğilim vardır. , videotex (ağda depolanan verileri kendi terminaline alma), vb. Bununla birlikte, teknolojilerin her biri, hem bilgisayar ağları hem de telefon ağları, günümüzde "yabancı" trafiği maksimum verimlilikle iletmeye çalışır ve entegre oluşturmaya çalışır. ağlar, Broadband ISDN (B-ISDN), yani entegre hizmetlere sahip bir geniş bant (yüksek hızlı) ağ adı altında yeni bir teknoloji geliştirmesine devam ediyor. B-ISDN ağları, evrensel bir aktarım olarak ATM teknolojisine dayalı olacak ve çeşitli bilgileri - bilgisayar verileri, ses ve video bilgileri - ağın son kullanıcılarına dağıtmanın yanı sıra etkileşimli kullanıcı etkileşimini organize etmek için çeşitli üst düzey hizmetleri destekleyecektir.
Yerel ve küresel bilgisayar ağları aynı yönteme (paket anahtarlama yöntemi) dayansa da, küresel ağların yerel ağlardan oldukça az farkı vardır.
3 .2 WAN yapısı
Küresel bir bilgisayar ağının yapısının tipik bir örneği, Şek. 9. Burada aşağıdaki tanımlamalar kullanılır: S (anahtar) - anahtarlar, K - bilgisayarlar, R (yönlendirici) - yönlendiriciler, MUX (çoklayıcı) - çoklayıcı, UNI (Kullanıcı Ağ Arayüzü) - kullanıcı ağı arayüzü ve NNI (Ağ -Ağ Arayüzü) - arayüz ağı - ağ. Ek olarak, bir PBX, PBX olarak kısaltılır ve küçük siyah kareler, aşağıda tartışılacak olan DCE cihazları içindir.
Pirinç. 9. Küresel bir ağın yapısına bir örnek
Ağ, küresel ağ anahtarlarını birbirine bağlayan anahtarsız (adanmış) iletişim kanalları temelinde oluşturulmuştur. Anahtarlara paket anahtarlama merkezleri (PSC'ler) de denir, yani paket anahtarlardır.
Anahtarlar, son abonelerin veri akışlarının veya birçok abonenin verilerini taşıyan ana kanalların dallanmasını veya birleştirilmesini gerektiren coğrafi konumlara kurulur. Doğal olarak, anahtar yerlerinin seçimi, anahtarlara kalifiye personel tarafından bakım imkanı, belirli bir noktada özel iletişim kanallarının mevcudiyeti ve anahtarlar arasındaki yedekli bağlantılarla belirlenen ağ güvenilirliğini de içeren birçok faktör tarafından belirlenir.
Şebeke aboneleri, genel durumda ayrıca özel iletişim kanalları kullanılarak anahtarlara bağlanır. Bu iletişim kanalları, anahtarları birbirine bağlayan omurga bağlantılarından daha düşük bir bant genişliğine sahiptir, aksi takdirde ağ, birçok kullanıcısının veri akışlarıyla baş edemez. Son kullanıcıları bağlamak için, anahtarlamalı kanalların, yani telefon ağı kanallarının kullanımına izin verilir, ancak bu durumda ulaşım hizmetlerinin kalitesi genellikle kötüleşir. Prensip olarak, ayrılmış bir kanalı anahtarlı bir kanalla değiştirmek hiçbir şeyi değiştirmez, ancak bu durumda kullanıcı ile kullanıcı arasında bir ara bağlantı haline gelen devre anahtarlamalı ağın arızası nedeniyle ek gecikmeler, arızalar ve kanal kesintileri ortaya çıkar. paket anahtarlamalı ağ
3 .3 Küresel c türleriçocuklar
Şek. 6.2, küresel bilgisayar ağı, bilgisayar trafiği için en uygun modda çalışır - paket anahtarlama modu. Yerel ağların iletişimi için bu modun optimalliği, yalnızca ağ tarafından birim zamanda iletilen toplam trafik verileriyle değil, aynı zamanda böyle bir bölgesel ağın hizmetlerinin maliyetiyle de kanıtlanır. Genellikle, sağlanan erişim hızı eşitse, paket anahtarlamalı bir ağ, devre anahtarlamalı bir ağdan, yani bir genel telefon ağından 2-3 kat daha ucuzdur.
Bu nedenle, kurumsal bir ağ oluştururken, Şekil 1'de gösterilen yapıya benzer bir yapıya sahip bir bölgesel ağın hizmetlerini oluşturmaya veya kullanmaya çalışmak gerekir. 6.2, yani coğrafi olarak dağıtılmış paket anahtarlarına sahip ağlar.
Bununla birlikte, genellikle çeşitli nedenlerle böyle bir bilgi işlem küresel ağı, belirli bir coğrafi konumda mevcut değildir. Aynı zamanda, özel kanal hizmetlerini destekleyen telefon ağları veya birincil ağlar tarafından sağlanan hizmetler çok daha yaygın ve erişilebilirdir. Bu nedenle, kurumsal bir ağ oluştururken, eksik bileşenleri birincil veya telefon şebekesinin sahiplerinden kiralanan hizmet ve ekipmanla tamamlamak mümkündür.
Hangi bileşenlerin kiralanması gerektiğine bağlı olarak, aşağıdakiler kullanılarak oluşturulan kurumsal ağları birbirinden ayırmak gelenekseldir:
özel kanallar;
kanal değiştirme;
paket değiştirme.
Son durum, paket anahtarlamalı ağın ortak bir şirket ağında birleştirilmesi gereken tüm coğrafi konumlarda mevcut olduğu en uygun duruma karşılık gelir. İlk iki durum, kiralanan fonlara dayalı bir paket anahtarlamalı ağ oluşturmak için ek çalışma gerektirir.
a) özel kanallar;
Kiralık (veya kiralık) kanallar, uzun mesafeli iletişim kanallarına sahip telekomünikasyon şirketlerinden (ROSTELECOM gibi) veya genellikle bir şehir veya bölge içinde kanal kiralayan telefon şirketlerinden alınabilir.
Vurgulanan çizgileri kullanmanın iki yolu vardır. Birincisi, onların yardımıyla, belirli bir teknolojiye sahip bölgesel bir ağ, örneğin, Şekil l'de gösterildiği gibi, kiralık kiralık hatların ara, coğrafi olarak dağıtılmış paket anahtarlarını bağlamaya hizmet ettiği bir çerçeve rölesi oluşturmaktır. 10.
İkinci seçenek, küresel ağ teknolojisinde çalışan geçiş paketi anahtarları kurmadan yalnızca birleştirilmiş yerel ağların veya farklı türdeki son abonelerin kiralık hatlarla bağlanmasıdır (Şekil 6.4). İkinci seçenek, birbirine bağlı yerel ağlarda yönlendiricilerin veya uzak köprülerin kullanımına ve küresel teknoloji protokollerinin yokluğuna dayandığından, teknik açıdan en basit olanıdır. Ağ veya bağlantı katmanının aynı paketleri, yerel ağlarda olduğu gibi küresel kanallar üzerinden iletilir.
Pirinç. 10. Özel kanalların kullanımı
Paket anahtarlamalı küresel ağların teknolojilerinden hiçbirini uygun şekilde kullanmadığından, "özel kanal hizmetleri" özel adını alan küresel kanalları kullanmanın ikinci yoludur.
Kiralık kanallar yakın geçmişte çok aktif olarak kullanılıyordu ve günümüzde özellikle büyük yerel ağlar arasında kritik omurga bağlantıları kurarken kullanılıyor, çünkü bu hizmet kiralık kanalın bant genişliğini garanti ediyor. Ancak, coğrafi olarak çok sayıda uzak nokta ve aralarındaki yoğun karışık trafik ile bu hizmetin kullanımı, çok sayıda kiralık kanal nedeniyle yüksek maliyetlere yol açmaktadır.
b) küresel devre anahtarlamalı ağlar;
Bugün, kurumsal bir ağda küresel bağlantılar oluşturmak için iki tür devre anahtarlamalı ağ mevcuttur - geleneksel analog telefon ağları ve ISDN hizmetlerinin entegrasyonu ile dijital ağlar. Devre anahtarlamalı ağların avantajı, özellikle analog telefon ağları için tipik olan yaygınlıklarıdır.
Tamamen dijital anahtarlara ve ISDN ağlarına dayalı telefon ağları, geleneksel analog telefon ağlarının birçok eksikliğinden muaftır. Kullanıcılara yüksek kaliteli iletişim hatları sağlarlar ve ISDN ağlarında bağlantı kurma süresi önemli ölçüde azalır.
Ancak, devre anahtarlamalı ağların sağlayabileceği yüksek kaliteli iletişim kanallarıyla bile, bu ağlar kurumsal küresel iletişim kurmak için uygun maliyetli olmayabilir. Bu tür ağlarda kullanıcılar, iletilen trafiğin hacmi için değil, bağlantı süresi için ödeme yaptıklarından, daha sonra büyük dalgalanmalara sahip trafik ve buna bağlı olarak paketler arasındaki büyük duraklamalar için ödeme büyük ölçüde iletim için değil, yokluğu için yapılır. Bu, devre anahtarlama yönteminin bilgisayarları bağlamak için uygun olmamasının doğrudan bir sonucudur.
Bununla birlikte, toplu aboneleri, evde çalışan bir işletmenin çalışanları gibi bir kurumsal ağa bağlarken, kullanılabilirlik ve maliyet nedeniyle (uzak bir bağlantının kısa bağlantı süresiyle) telefon şebekesi tek uygun küresel hizmet türü olarak ortaya çıkıyor. şirket ağına çalışan).
c) paket anahtarlamalı geniş alan ağları.
1980'lerde, yerel alan ağlarını ve büyük bilgisayarları bir şirket ağına güvenli bir şekilde bağlamak için, pratik olarak tek bir paket anahtarlamalı WAN teknolojisi, X.25 kullanıldı. Bugün seçim çok daha geniş hale geldi. Günümüzde hem ucuz ve çok yaygın bir İnternet ağı şeklinde hem de internetten izole edilmiş ve telekomünikasyon tarafından kiralanan ticari küresel TCP/IP ağları şeklinde mevcut olan bölgesel TCP/IP ağlarının hizmetlerini kullanmak mümkündür. şirketler.
İnternette, tüm veriler paketler halinde gönderilir. Paket, gerçek verileri ve ayrıca alıcının ve bilgi gönderenin adresleri, paket numarası, bütünlüğünü kontrol etmek için kodlar ve diğerleri hakkında hizmet bilgilerini taşıyan özel bir bit dizisidir. Toplam paket uzunluğu 100 ile 2000 bayt arasındadır.
Her paket, ağı tek bir düğümün arızalanmasından veya bloke edilmesinden bağımsız kılan kendi yolu boyunca ağ boyunca hareket edebilir. Yönlendiriciler, ağ yüküne bağlı olarak paketleri yönlendirmekten sorumludur. Paketleri iletme noktalarında geçici olarak depolamak, bütünlüklerini kontrol etmenizi ve hasarlı paketleri yeniden talep etmenizi sağlar.
3 .4 VesaireWAN adı - İnternet
İnternet, genel kullanım için kapsamlı bilgi sağlayan ve ticari bir kuruluş olmayan çok sayıda bilgisayar ağını ve tek tek bilgisayarları tek bir bütün halinde birleştiren dünya çapında bir bilgi bilgisayar ağıdır.
Kullanıcının bilgisayarı, bir iletişim hattı aracılığıyla, başka bir ağ bilgisayarına vb. bağlı olan sağlayıcının bilgisayarına bağlanır. Ağdaki bilgiler hem sağlayıcının bilgisayarlarında hem de bilgi sunucuları adı verilen özel bilgisayarlarda saklanır. Diğer birçok bilgisayarın bağlandığı bilgisayarlara sunucu denir. Sağlayıcı, sıradan bilgisayarların aracılığıyla küresel ağa bağlandığı bir kuruluştur.
İnternet kullanıcıları aynı kurallara göre çalışırlar. İletişim protokolleri internette ortak bir dil olarak kullanılmaktadır. Protokoller, sunum biçimlerini ve mesaj gönderme yöntemlerini, bunların yorumlanma prosedürlerini, ağlardaki çeşitli ekipmanların ortak çalışması için kuralları tanımlayan standartlardır.
Protokol etkileşim kurallarıdır. Örneğin, diplomatik protokol, yabancı konuklarla tanışırken veya resepsiyonlar düzenlerken ne yapılması gerektiğini belirler. Bir ağ protokolü, bir ağa bağlı bilgisayarların çalışması için kurallar belirler. Standart protokoller, farklı bilgisayarları "aynı dili konuşmaya" zorlar. Böylece çeşitli işletim sistemlerini (Windows, UNIX, MS DOS) çalıştıran farklı tipteki bilgisayarları (IBM, Macintosh) internete bağlamak mümkündür.
Bu ağın merkezi olmayan yapısı not edilmelidir. Dünyada internette yayınlanan bilgileri izleyen merkezi bir yönetim organı yoktur. Bu rol, üzerine hangi bilgilerin yerleştirileceğini ve nasıl iletileceğini belirleyen, İnternete bağlı çeşitli ağlar tarafından gerçekleştirilir. Bu tamamen dağıtılmış yapı, İnternet'i çok esnek hale getirir ve sınırsız sayıda kullanıcıyı destekleyebilir. Ancak, internete bağlı ağların belirli standartları karşılaması gerekir. Bu standartlar birkaç gönüllü kuruluş tarafından onaylanmıştır. Örneğin, İnternet Mimarisi Kurulu (IAB), iletim protokollerini ve numaralandırma standartlarını inceler ve onaylar. İnternet Teknolojisi Standartları Komiseri, ağın günlük işleyişine ilişkin standartları belirler. İnternet Birliği, çeşitli İnternet düzenleyicileri, hizmet sağlayıcıları ve kullanıcılar arasında çeşitli standartlar ve koordinatlar yayınlar.
İnternetin temeli bir protokoller grubudur (TCP/IP).
TCP (İletim Kontrol Protokolü) - taşıma katmanı, bilgilerin nasıl iletildiğini kontrol eder (veriler paketler halinde "kesilir" ve işaretlenir).
IP (İnternet Protokolü), alıcının ve zehirleyicinin IP adreslerini pakete ekleyen ve bilgi iletmek için nasıl bir yol döşeneceği sorusuna cevap veren bir ağ katmanı protokolüdür.
Ağa dahil olan her bilgisayar - bir ana bilgisayar, kendi benzersiz IP adresine sahiptir. Bu adres dört bayt olarak ifade edilir, örneğin: 234.049.122.201 ve Ağ Bilgi Merkezi - InterNIC veya Network Solutions Inc (NSI) ile kayıtlıdır. IP adresinin organizasyonu, bir TCP paketinin içinden geçtiği her bilgisayar, paketin en yakın "komşulardan" hangisine iletilmesi gerektiğini belirleyebilecek şekildedir.
İnternet kullanıcılarının rahatlığı için, etki alanı adresleme tanıtıldı. Etki alanları, tek bir denetimi olan ve hiyerarşik bir yapı oluşturan bilgisayar gruplarıdır. Alan adı, alan hiyerarşisini yansıtır ve bir noktayla ayrılmış bölümlerden oluşur. Örneğin, interweb.spb.ru, St. Petersburg'daki elektronik referans sisteminin adresidir. En yeni (sağda) üst düzey alan adı olarak adlandırılır. Bunlar arasında coğrafi ve tematik vardır.
Genellikle iki harfli olan coğrafi adresler, ismin sahibinin belirli bir ülkenin ağına ait olup olmadığını belirler. Örneğin, ru - Rusya, de - Almanya, ABD - Amerika Birleşik Devletleri vb.
Genellikle üç ve dört harfli olan tematik adresler, sahiplerinin kapsamını belirlemenizi sağlar. Örneğin, eğitim - eğitim kurumları, ticari - ticari kuruluşlar, mağaza - çevrimiçi mağazalar.
Bir ağdaki bilgisayarlar arasında bağlantı kurmak için bu bilgisayarı içeren etki alanının adresini bilmeniz gerekir.
Çözüm
Bilgisayarlar arasında bilgi aktarmanın 2 yolu vardır:
Bilgi taşıyıcıların yardımıyla: manyetik diskler ve manyetik bantlar, optik diskler vb. (dezavantajlar - yavaş ve rahatsız edici).
İletişim hatları yardımıyla: yerel veya küresel.
Küresel ağlar eylemlerini tüm dünyaya yayar ve uydu kanalları da dahil olmak üzere tüm iletişim kanallarını kullanır.
Büyük ticari ve eğitim kuruluşlarında, küresel ağlarda benimsenen tek tip standartlar temelinde inşa edilen yerel ağlar iş için aktif olarak kullanılmaktadır. Çözülecek görevlere ve iş güvenliğini ve ağa erişimi sağlayan önlemlere bağlı olarak, iç (İntranet) ve dış (Extranet) kurumsal ağlar olarak ayrılırlar.
Bilgisayar ağları oluşturulurken elektriksel ve mekanik özellikler açısından uyumluluğun, kodlama sistemi ve veri formatı açısından bilgi desteğinin (programlar ve veriler) uyumluluğunun sağlanması önemlidir.
Kaynakça
1. Yu Shafrin, "Bilgisayar teknolojisinin temelleri". M., ABF, 2002
2. AM Kenin, N.Ş. Pechenkina, "Kullanıcılar için IBM PC veya bir bilgisayarda nasıl çalışılacağını öğrenmek". Yekaterinburg, "ARD LTD", 1999
3. "Oyun dünyasının gezgini", №№ 3(11), 4(12), 7(15), 2004
4. http://www.dokanet.net/
5. http://ovt.edurm.ru/komseti.htm
Allbest.ru'da barındırılıyor
Benzer Belgeler
Bilgisayar ağlarının işlevlerinin ve türlerinin (hesaplama, bilgi, karma) tanımı. Yerel ağların mimari yapısı ve topolojisinin incelenmesi. Bilgisayarların küresel bağlantısının özellikleri, yapısı ve türleri (anahtarlama devreleri, paketler).
dönem ödevi, 02/24/2010 eklendi
Bilgisayar ağlarının teknolojik açıdan sınıflandırılması. Yerel ve küresel ağların cihazı ve çalışma prensibi. Devre anahtarlamalı ağlar, telekom operatör ağları. Bilgisayar ağlarının topolojileri: veri yolu, yıldız. Başlıca avantajları ve dezavantajları.
özet, 21.10.2013 tarihinde eklendi
Bilgisayar ağlarının amacı ve sınıflandırılması. Bir bilgisayar ağının genelleştirilmiş yapısı ve veri aktarım sürecinin özellikleri. Ağdaki cihazların etkileşimini yönetme. Yerel ağların tipik topolojileri ve erişim yöntemleri. Yerel bir ağda çalışın.
özet, 02/03/2009 eklendi
Ağ ekipmanı ve özel yazılım kullanarak bilgisayar ağlarının oluşturulması. Her türlü bilgisayar ağının atanması. Ağların evrimi. Yerel ağlar ile küresel ağlar arasındaki farklar. Yerel ve küresel ağların yakınsamasına yönelik eğilim.
sunum, 05/04/2012 eklendi
Bilgisayar ağlarının sınıflandırılması. Bir bilgisayar ağının amacı. Başlıca bilgisayar ağları türleri. Yerel ve küresel bilgisayar ağları. Ağ kurmanın yolları. eşler arası ağlar. Kablolu ve kablosuz kanallar. Veri aktarım protokolleri.
dönem ödevi, 10/18/2008 eklendi
Bilgisayar ağlarının yeni bir iletişim ve bilgi hizmeti türü olarak sınıflandırılmasının temel özellikleri. Yerel ve küresel ağların özellikleri. Bilgi ağı teknolojilerinin nesneleri. Bir kuruluşta bilgisayar ağlarını kullanmanın faydaları.
dönem ödevi, 23.04.2013 tarihinde eklendi
Toplu veri işleme sistemleri. İlk küresel ve yerel bilgisayar ağlarının ortaya çıkışı. Bilgisayar ağlarının sınıflandırılması işaretleri. Dört ana bilgisayar suçu türü, özellikleri. İnternet üzerinden virüslerin yayılması.
özet, 29.03.2014 tarihinde eklendi
Bilgisayar ağlarının gelişimindeki mevcut durumu ve eğilimleri belirleyen temel kavramlar. Fizikselden uygulama düzeyine kadar ağ oluşturmanın yönleri ve düzeyleri. Yerel ağların amacı ve rolleri. ağ yapıları. Kablosuz kanallar.
ders kursu, 01/15/2010 eklendi
Bilgisayar ağlarının kavramı ve yapısı, sınıflandırılması ve çeşitleri. Yerel ağlar oluşturmak için kullanılan teknolojiler. Kablolu LAN güvenliği. Kablosuz yerel ağlar, karakteristik özellikleri ve kullanılan cihazlar.
dönem ödevi, 01/01/2011 eklendi
Bilgisayar ağları ve sınıflandırılması. Bilgisayar ağlarının donanımı ve yerel ağların topolojisi. Bilgisayar ağlarının teknolojileri ve protokolleri. Ağ üzerindeki bilgisayarların adreslenmesi ve temel ağ protokolleri. Ağ teknolojilerini kullanmanın avantajları.
giriiş
Bilgisayar ağlarının tarihi, bir kişinin, büyük miktarda veri depolamanın, işlemenin ve iletmenin yanı sıra, büyük bilgi dizileri üzerinde birlikte çalışmak için birkaç bilgisayarın bilgi işlem ve diğer yeteneklerini birleştirme ihtiyacını anladığı andan itibaren başlar. Bilgisayar ağlarının özellikleri çeşitli bilgiler içerebilir, ancak yapımına ilişkin temel kavramlar aşağıda tartışılacak olan bilgisayar ağlarını içeren belki de en önemli bileşenler ağ ürünleridir.
Konunun alaka düzeyi. IP adresi planlaması, bir IPv6 dağıtım projesinin genel olarak planlanması ve yürütülmesi sürecinde gerekli olan kritik işlevlerden biridir. Bu anlaşılabilir bir durumdur çünkü IPv6 uygulaması bir IPv6 adres alanı gerektirir ve IPv6 alanı eklenirken aynı zamanda mevcut IPv4 alanını da yönetmek gerekir. Bununla birlikte, genel IPv6 dağıtım süreci yalnızca bir IPv6 adres alanı değil, aynı zamanda ağ ve bilgisayar altyapısının IPv6 adres alanını işleyip destekleyebileceğine dair güvence gerektirir.
Ders çalışmasının amacı– Bir bilgisayar ağında adres planlaması yapmayı düşünün.
Bu amaca ulaşmak için, bir dizi çözmek gerekir görevler:
1. Bir bilgisayar ağı tanımlayın ve karakterize edin;
2. IPv4 ve IPv6 protokollerini düşünün, karşılaştırmalı bir analiz yapın;
3. Bir bilgisayar ağı VLSM için IP adresleme planlamasını tanımlayın.
Ders çalışması bir giriş, üç paragraf, bir sonuç ve bir referans listesinden oluşur.
Modern insanlık pratik olarak bilgisayarsız hayatını hayal edemez, ancak çok uzun zaman önce ortaya çıkmadılar. Bilgisayarların son yirmi yılda ofis ihtiyaçlarından eğitim ihtiyaçlarına kadar tüm faaliyet alanlarının ayrılmaz bir parçası haline gelmesi, bilgisayar teknolojisinin yeteneklerini geliştirme ve ilgili yazılımları geliştirme ihtiyacını doğurmuştur.
Bilgisayarların birbirine bağlanması, yalnızca işgücü verimliliğini artırmaya değil, aynı zamanda bakım maliyetlerini düşürmeye ve veri aktarım süresini kısaltmaya da izin verdi. Diğer bir deyişle, bilgisayar ağları iki amaca hizmet eder: yazılım ve donanımın paylaşımı ve veri kaynaklarına açık erişimin sağlanması.
Bilgisayar ağları - ağlar arası değişim araçları. Bu cihazların pazarının en hızlı büyüyenlerden biri olduğunu belirtmekte fayda var. Ağlar arası iletişimin temel amacı, büyük bir yerel alan ağında birleşmiş ve genellikle geniş bir alana dağılmış kullanıcılar arasında ara bağlantı sağlamaktır.
Bilgisayar ağları, altı tür birlikte çalışan ürün içerir.
tekrarlayıcılar Tekrarlayıcı, OSI modelinin fiziksel katmanında çalışan ve bir bilgisayar ağının bir çift segmentini birbirine bağlama yeteneği sağlayan bir donanım aygıtıdır.
Yoğunlaştırıcılar. Hub'ların temel amacı, her bir otonom ağ cihazının ve segmentinin bağlantısını sağlayan düğümleri monte etme görevini gerçekleştirmektir. Pasif, aktif ve akıllı olarak temsil edilen birkaç tür merkez vardır.
Köprüler. Bu terim, veri paketlerini iki ağ arasında aktarmak için tasarlanmış araçları ifade eder. Köprüler, programların ve protokollerin birbirine bağlı ağları tek bir varlık olarak görmesini mümkün kılar. Veri iletmeye ek olarak, köprüler veri filtreleme yapabilir.
Yönlendiriciler. Yönlendiriciler, bireysel ağların gerektirdiği mantıksal bağlantıyı sağlar. Bu durumda, birleşik ağlar aynı protokolü kullanır. Yönlendiricilerin, belirli yönlendirme protokollerini destekleme yeteneği ile donatılması gereken protokole bağlı cihazlar olduğu açıktır. Paket iletimi için birden fazla yol olmasını mümkün kılan, bir ağda yönlendiricilerin varlığıdır. Ek olarak, yönlendirici, çok çeşitli olası yollardan her paket için en iyi yolu belirleyebilen "akıllı" bir cihazdır.
Ağ geçitleri. "Ağ geçidi" teriminin en yaygın tanımı, bir çift farklı sistemi birbirine bağlamak için tasarlanmış herhangi bir donanım veya yazılım paketini ifade eder. Bu anlayışta ağ geçidi, bir iletişim sunucusu veya bir erişim sunucusu olarak düşünülebilir.
Ağ geçitlerinin "çok katmanlı" olması, onları yalnızca bir hiyerarşik düzeyde çalışabilen yönlendiricilerden, köprülerden ve tekrarlayıcılardan ayırır (bu, sırasıyla ağ, veri bağlantısı veya fiziksel katman olabilir). Ayrıca yönlendiriciler, köprüler ve tekrarlayıcılar veri dönüştürmeyi gerçekleştiremez.
Anahtarlar. Anahtar, ana amacı giriş verilerini çıkışlardan birine yönlendirmek olan bir cihazdır. Örneğin, anahtar girişinde veri paketleri alınır ve çıkışı Ethernet veriyoluna bağlanır. Bu versiyonda, cihaz bir Ethernet anahtarı olarak adlandırılacaktır.
Anahtar, giriş bilgilerini doğru çıktı formatına dönüştürmenize izin veren araçların yanı sıra gerekli bağlantıları organize edecek araçlara sahip olmalıdır.
Bilgisayar ağlarının inşası "istemci-sunucu" ilkesine göre gerçekleşir. Aynı zamanda istemci, kullanıcı adı ve parolayı kullanarak sunucunun yeteneklerini kullanan mimari bir bileşendir. Sunucu da kaynaklarını ağ katılımcılarının geri kalanına sağlar. Bu, depolama, paylaşılan bir veritabanı oluşturma, G/Ç olanaklarını kullanma vb. olabilir.
Pirinç. 1. "İstemci-sunucu" ilkesine göre bilgisayar ağları oluşturmak
Bilgisayar ağları birkaç türdendir:
Yerel;
Bölgesel;
Küresel.
Burada, çeşitli bilgisayar ağlarının hangi ilkelerle inşa edildiğini not etmek adil olacaktır.
Yerel bilgisayar ağlarının organizasyonu. Tipik olarak, bu tür ağlar yakın mesafedeki insanları birleştirir, bu nedenle genellikle ofislerde ve işletmelerde verileri depolamak ve işlemek ve sonuçlarını diğer katılımcılara iletmek için kullanılırlar.
"Ağ topolojisi" diye bir şey var. Basitçe söylemek gerekirse, bilgisayarları bir ağa bağlamak için geometrik bir şemadır. Bu tür düzinelerce şema var, ancak yalnızca temel olanları ele alacağız: otobüs, halka ve yıldız.
Pirinç. 2. "Ring" ağının topolojisi
1. Veri yolu, düğümleri bir ağa bağlayan bir iletişim kanalıdır. Düğümlerin her biri, herhangi bir uygun anda bilgi alabilir ve yalnızca veri yolu boşsa iletebilir.
2. Zil. Bu topoloji ile, iş düğümleri bir daire içinde seri olarak bağlanır, yani birinci istasyon ikinciye vb. Sonuncusu da birinciye bağlanır ve böylece halka kapanır. Bu mimarinin ana dezavantajı, bir elemanın bile arızalanması durumunda tüm ağın felç olmasıdır.
3. Yıldız - düğümlerin merkeze ışınlarla bağlandığı bir bağlantı. Bu bağlantı modeli, bilgisayarların oldukça büyük olduğu ve yalnızca ana makinenin bilgi alıp işlediği o eski zamanlardan geldi.
Pirinç. 3. Zvezda ağının topolojisi
Küresel ağlara gelince, o zaman her şey çok daha karmaşık. Bugün 200'den fazla var, bunların en ünlüsü internet.
Yerel olanlardan temel farkları, ana idari merkezin olmamasıdır.
Bu tür bilgisayar ağları iki ilkeye göre çalışır:
Kullanıcı hizmetiyle meşgul olan ağ düğümlerinde bulunan sunucu programları;
Kullanıcı bilgisayarlarında barındırılan ve sunucu hizmetlerini kullanan istemci programları.
Küresel ağlar, kullanıcılara çeşitli hizmetlere erişim sağlar. Bu tür ağlara bağlanmanın iki yolu vardır: çevirmeli telefon hattı ve özel bir kanal aracılığıyla.
2. IPv4 ve IPv6'nın temel kavramları (karşılaştırmalı özellikler)
IP adresleri (İnternet Protokolü sürüm 4, İnternet Protokolü sürüm 4), paketleri ağlar arasında aktarmak için OSI modelinin ağ katmanında kullanılan ana adres türleridir. IP adresleri dört bayttan oluşur, örneğin 192.168.100.111.
IP adreslerinin ana bilgisayarlara atanması gerçekleştirilir:
§ manuel olarak, bilgisayar ağını kurarken sistem yöneticisi tarafından yapılandırılır;
§ otomatik olarak, özel protokoller kullanarak (özellikle, DHCP - Dinamik Ana Bilgisayar Yapılandırma Protokolü, dinamik ana bilgisayar yapılandırması protokolü kullanılarak).
IPv4 protokolü Eylül 1981'de geliştirildi.
IPv4 protokolü TCP/IP protokol yığınının ağlar arası (ağ) düzeyinde çalışır. Protokolün temel amacı, gönderen ana bilgisayardan hedef ana bilgisayara veri bloklarını (datagramlar) aktarmaktır; burada gönderenler ve alıcılar, sabit uzunluktaki adreslerle (IP adresleri) benzersiz şekilde tanımlanmış bilgisayarlardır. Ayrıca, IP İnternet Protokolü, gerekirse, daha küçük paket boyutlarına sahip diğer ağlar üzerinden veri iletimi için gönderilen datagramların parçalanmasını ve toplanmasını gerçekleştirir.
IP protokolünün dezavantajı, protokolün güvenilmezliğidir, yani, iletim başlamadan önce bir bağlantı kurulmaz, bu, paketlerin tesliminin onaylanmadığını, alınan verilerin doğruluğunun izlenmediğini (kullanılarak) gösterir. sağlama toplamı) ve el sıkışma işlemi gerçekleştirilmez (düğüm hedefi ve paketleri almaya hazır olması ile hizmet mesajlarının değiş tokuşu).
IP protokolü, her datagramı bağımsız bir veri parçası olarak, yani küresel İnternet'teki diğer datagramlara başka herhangi bir bağlantı olmadan gönderir ve işler.
Ağa bir IP datagramı gönderildikten sonra, bu datagramla ilgili diğer işlemler hiçbir şekilde gönderici tarafından kontrol edilmez. Datagram herhangi bir nedenle ağ üzerinden daha fazla iletilemezse, yok edildiği ortaya çıktı. Veri birimini yok eden düğüm, başarısızlığın nedenini gönderene, dönüş adresinde (özellikle ICMP protokolünü kullanarak) bildirme yeteneğine sahip olsa da. Veri teslim garantisi, bunun için özel mekanizmalara (TCP protokolü) sahip olan üst düzey protokollere (aktarım katmanı) atanır.
Bildiğiniz gibi yönlendiriciler, OSI modelinin ağ katmanında çalışır. Bu nedenle, IP protokolünün en temel görevlerinden biri, datagram yönlendirmenin uygulanması, başka bir deyişle, ağın kaynak düğümünden IP tabanlı herhangi bir başka ağ düğümüne datagramlar için en uygun yolu (yönlendirme algoritmalarını kullanarak) belirlemektir. adres.
Pirinç. 4. IP protokolünün algoritması ağdan datagramı alan ağın bazı ana bilgisayarlarında şuna benziyor:
Günümüzde World Wide Web'e erişim ve veri aktarım araçları için en yaygın protokol IPv4 (en azından Windows sistemleri için) olsa da, en son Windows işletim sistemlerinde beyan edilen destekle altıncı sürümün yeni gelişimi çok daha tercih edilir görünüyor.
Bildiğiniz gibi, yerleşik Windows işletim sistemine sahip bilgisayar sistemlerinde, İnternete erişmek için her terminale herhangi bir makinede tekrarlanmayan belirli bir benzersiz IP adresi atamayı sağlayan (harici IP anlamına gelir) TCP / IP protokol sistemi kullanılır. . Ancak bugün, birçoğu IPv6 protokolüne giderek daha fazla bakıyor. Ne olduğu, nasıl etkinleştirileceği ve yapılandırılacağı şimdi ele alınacaktır. Ek olarak, IPv4 ve IPv6 arasında önemli bir fark görmenin yanı sıra yakın gelecekte yeni teknolojilerin kullanıma sunulma olasılıkları hakkında bilgi edinmek mümkün olacaktır.
IPv6 protokolü nedir? Kısaca ve anlaşılır olarak, benzersiz statik ve dinamik IP adreslerini, bir DHCP sunucusu kullanarak ve hiçbir adres tekrarlanmayacak şekilde dünyanın dört bir yanına dağılmış bilgisayar terminallerine atamak ve dağıtmaktan sorumlu bir sistemdir. Prensip olarak, bugün bilinen tüm dağıtım protokolleri bu prensibe göre çalışmaktadır. Ancak IPv6, hepsinden en umut verici olanı olarak kabul edilir. Bugün, çok az insan internete erişimi olmadan kendini hayal edebiliyor, bilgisayarların veya aynı mobil cihazların sayısı o kadar arttı ki, mevcut sistem yeni adresler üretemiyor.
Prensip olarak, IPv6 işleyiş sistemine gömülü temel algoritmalar açısından bu protokol, orijinal yaklaşımla neredeyse aynıdır. Fark, yalnızca adreslerin bilgisayar terminallerine ve güvenlik sistemine atanmasında ve tahsisindedir.
Sıradan bir kullanıcı, İnternet erişimini kullanırken, çoğu durumda pratikte IP adresleriyle karşılaşmaz, çünkü DNS olarak kısaltılan sözde alan adı sistemi tüm bağlantı kurulum prosedürlerinden sorumludur. Bununla birlikte, “IPv6: nedir bu?” konusunu daha iyi anlamak için, bu protokolün işleyişinin temel ilkelerini biraz anlamalısınız.
İnternet teknolojilerinin gelişiminin şafağında, World Wide Web'e hızlı ve rahat erişim için bilgisayar terminallerini belirlemek için özel bir yöntem geliştirildi. Daha sonra varsayıldığı gibi, her makinenin benzersiz bir tanımlayıcısı olmalı ve bir kez bile tekrarlanmayacak bir tanımlayıcı olmalıdır.
Bu yaklaşımın amacı, sunucular ve bireysel bilgisayarlar (örneğin e-posta) arasındaki ağlar veya birbirine bağlı ağlar üzerinden veri yönlendirmek ve iletmekti. Sonuçta mektup veya mesaj gönderimi belirli bir muhataba yapılmalıdır. Ve iki veya daha fazla aynı uçbirim IP adresiyle, herkese teslimat yapılabilir. O zamanlar resmi posta sunucuları yoktu, ancak POP3 ve SMTP protokolleri kullanılıyordu.
Pirinç. 5. IP paketleri sürüm 4'ün yapısı sunulmuştur.
§ Sürüm - IPv4 için, alanın değeri 4'e eşit olmalıdır.
§ IHL - (İnternet Başlık Uzunluğu) 32 bitlik kelimelerde (dword) IP paket başlık uzunluğu. Paketteki veri bloğunun başlangıcını gösteren bu alandır. Bu alan için minimum geçerli değer 5'tir.
§ Hizmet Türü (TOS kısaltması) - şekilde gösterilen IP paketlerinin hizmet türünü belirleyen bir dizi kriter içeren bir bayt.
O yıllarda, her biri 8 bitlik dört sayı şeklinde benzersiz bir adresin oluşturulmasını içeren ve toplamda 32 bit veren IPv4 protokolü geliştirildi. Bu nedenle, asla tekrarlanmayan yaklaşık dört milyar adres oluşturmakla ilgiliydi.
Bugün durum değişti ve anlaşıldığı üzere IPv4 protokolü artık yeni adresler üretemiyor. Bazı uzmanlar, 2009 yılına kadar olanaklarını tükettiğini iddia ediyor. O zaman birçok bilimsel beyin, temel parametrelerin nasıl genişletileceğini düşündü. Aslında, IPv4 için ek bir eklenti biçimindeki bu gelişmeler 70'lerin sonlarında başlatıldı ve daha sonra ST protokolü, ardından ST2 ve biraz sonra - resmi olmayan IPv5 adı verildi. Ancak bu gelişme kök salmadı, hatta uzun vadeli kalkınma açısından benimsenmedi. Bugün IPv6'nın yakında en yeni ve en çok talep edilen protokol olacağına inanılıyor.
Ağın kalitesi şu özelliklerle karakterize edilir: performans, güvenilirlik, uyumluluk, yönetilebilirlik, güvenlik, genişletilebilirlik ve ölçeklenebilirlik.
Ana özelliklere geri dön verim ağlar şunları içerir:
ü reaksiyon süresi - bir ağ hizmetine yönelik bir talebin meydana gelmesi ile buna bir yanıtın alınması arasındaki süre olarak tanımlanan süre;
ü verim - birim zaman başına ağ tarafından iletilen veri miktarını yansıtan bir özellik;
ü iletim gecikmesi - bir paketin bir ağ cihazının girişine ulaştığı an ile bu cihazın çıkışında göründüğü an arasındaki aralık.
İçin güvenilirlik değerlendirmeleri ağlar, aşağıdakiler de dahil olmak üzere çeşitli özellikler kullanır: hazırlık faktörü, sistemin kullanılabileceği süreyi ifade eder; emniyet yani, sistemin verileri yetkisiz erişime karşı koruma yeteneği; hata toleransı- sistemin bazı unsurlarının arızalanması durumunda çalışabilme yeteneği.
Genişletilebilirlik bireysel ağ öğelerini (kullanıcılar, bilgisayarlar, uygulamalar, hizmetler) nispeten kolay bir şekilde ekleme, ağ bölümlerinin uzunluğunu artırma ve mevcut ekipmanı daha güçlü olanlarla değiştirme yeteneği anlamına gelir.
ölçeklenebilirlik ağın, ağ performansı bozulmazken düğüm sayısını ve bağlantıların uzunluğunu çok geniş bir aralıkta artırmanıza izin vermesi anlamına gelir.
şeffaflık- ağın, dahili cihazının ayrıntılarını kullanıcıdan gizleme, böylece ağ üzerindeki çalışmasını basitleştirme özelliği.
kontrol edilebilirlik Ağ, ağın ana unsurlarının durumunu merkezi olarak izleme, ağın çalışması sırasında ortaya çıkan sorunları belirleme ve çözme, performans analizi yapma ve ağın gelişimini planlama yeteneğini ifade eder.
Uyumluluk ağın çok çeşitli yazılım ve donanımları içerebileceği anlamına gelir.
Ağ donanımı ve ağ yönetimi yazılım bileşenleri
Ağın ana bileşenleri iş istasyonları, sunucular, iletim ortamı (kablolar) ve ağ ekipmanıdır.
İş istasyonları, ağ kullanıcılarının uygulanan görevleri uyguladıkları ağ bilgisayarlarıdır.
Ağ sunucuları, genel erişim için ağ kaynaklarının dağıtımını yönetme işlevlerini yerine getiren donanım ve yazılım sistemleridir. Sunucu, yerel ağdaki diğer aygıtlar tarafından kullanılan kaynakları barındıran ağa bağlı herhangi bir bilgisayar olabilir. Sunucunun donanım kısmı olarak oldukça güçlü bilgisayarlar kullanılmaktadır.
Kablo tipini seçerken aşağıdaki özellikler dikkate alınır:
ü kurulum ve müteakip bakım maliyeti;
ü veri aktarım hızı;
ü maksimum bilgi iletim aralığı, yani özel tekrarlayıcı amplifikatörler (tekrarlayıcılar) kullanılmadan yüksek kaliteli iletişimin garanti edildiği mesafe;
ü gürültü bağışıklığı da dahil olmak üzere veri iletiminin güvenliği.
Kablo tipi
Doğru kablo tipini seçmenin ana zorluğu, tüm bu göstergeler için aynı anda en iyi değerleri sağlamanın zor olmasıdır.
bükümlü çift(TP - Twisted Pair), bükülmüş bir çift tel şeklinde yapılmış bir kablodur. Ekranlı veya ekransız olabilir. Korumalı kablo, elektromanyetik girişime karşı daha dirençlidir. Twisted pair, küçük işletmeler için en uygun olanıdır. Bu kablonun dezavantajları, sinyalin yüksek zayıflama katsayısı ve elektromanyetik girişime karşı yüksek hassasiyetidir, bu nedenle, bükümlü çift kullanırken LAN'daki aktif cihazlar arasındaki maksimum mesafe 100 metreden fazla olmamalıdır.
koaksiyel kablo dielektrik bir tabaka ile çevrili tek bir katı veya çok telli merkez iletkenden oluşur. İletken bir alüminyum folyo tabakası, metal örgü veya her ikisinin bir kombinasyonu dielektrik çevreler ve aynı anda bir anti-parazit kalkanı görevi görür. Ortak yalıtım katmanı, kablonun dış kılıfını oluşturur.
Koaksiyel kablo sinyal modülasyonsuz ve modülasyonlu olmak üzere iki farklı veri iletim sisteminde kullanılabilir. İlk durumda, dijital sinyal PC'den geldiği biçimde kullanılır ve hemen kablo aracılığıyla alıcı istasyona iletilir. 10 Mbit / s hıza ve maksimum 4000 m menzile sahip bir iletim kanalına sahiptir, ikinci durumda, dijital sinyal analoğa dönüştürülür ve tekrar dijitale dönüştürüldüğü alıcı istasyona gönderilir. Sinyal dönüştürme işlemi modem tarafından gerçekleştirilir; her istasyonun kendi modemi olmalıdır. Bu iletim yöntemi çok kanallıdır (sadece bir kablo kullanarak onlarca kanal üzerinden iletim sağlar). Sesler, video sinyalleri ve diğer veriler bu şekilde iletilebilir. Kablo uzunluğu 50 km'ye kadar ulaşabilir.
fiber optik kablo ağlarda kullanılan daha yeni bir teknolojidir. Bilgi taşıyıcı, ağ tarafından modüle edilen ve bir sinyal şeklini alan bir ışık huzmesidir. Böyle bir sistem dış elektriksel parazitlere karşı dirençlidir ve bu nedenle 40 Gbit/s'ye varan hızlarda çok hızlı, güvenli ve hatasız veri iletimi mümkündür. Bu tür kablolardaki kanal sayısı çok fazladır. Veri aktarımı yalnızca tek yönlü modda gerçekleştirilir, bu nedenle veri alışverişini organize etmek için cihazların iki optik fiber ile bağlanması gerekir (pratikte, bir fiber optik kablo her zaman çift, çift sayıda fibere sahiptir). Fiber optik kablonun dezavantajları, bağlantının karmaşıklığının yanı sıra yüksek maliyeti içerir.
Mikrodalga aralığındaki radyo dalgaları kablosuz LAN'larda veya LAN'dan LAN'a iletişim için köprüler veya ağ geçitleri arasında bir iletim ortamı olarak kullanılır. İlk durumda, istasyonlar arasındaki maksimum mesafe 200 - 300 m'dir, ikinci durumda bu görüş hattı mesafesidir. Veri aktarım hızı - 2 Mbps'ye kadar.
Kablosuz yerel alan ağları, bilgisayar ağlarının geliştirilmesinde umut verici bir yön olarak kabul edilir. Avantajları basitlik ve taşınabilirliktir. Ayrıca, kablo bağlantılarının döşenmesi ve kurulmasıyla ilgili sorunlar ortadan kalkar - iş istasyonlarına arabirim kartlarının takılması yeterlidir ve ağ çalışmaya hazırdır.
İletişim hatlarının karşılaştırmalı özellikleri.
Sekme 1. İletişim hatlarının özellikleri.
ağ donanımı
Aşağıdaki ağ ekipmanı türleri ayırt edilir.
1. ağ kartları- Bunlar, bilgisayar anakartının genişletme yuvalarına bağlı, ağa sinyal iletmek ve ağdan sinyal almak için tasarlanmış denetleyicilerdir.
Ağ kartı, gönderilmesi amaçlanan bilgileri özel paketlere dönüştürür. Paket - adres bilgilerini ve bilgilerin kendisini içeren bir başlık içeren mantıksal bir veri koleksiyonu. Başlık, verilerin kaynağı ve hedefi hakkında bilgi içeren adres alanlarını içerir. Ağ kartı, alınan paketin hedef adresini analiz eder ve paketin gerçekten bu bilgisayara gönderilip gönderilmediğini belirler. Çıktı pozitifse, kart paketi işletim sistemine gönderir. Aksi takdirde paket işleme alınmayacaktır. Özel yazılım, ağdan geçen tüm paketleri işlemenizi sağlar. Bu fırsat, sistem yöneticileri tarafından ağın işleyişini analiz ederken ve saldırganlar üzerinden geçen verileri çalmak için kullanılır. Herhangi bir ağ kartının çiplerinde yerleşik bireysel bir adresi vardır. Bu adrese fiziksel veya MAC adresi (Medya Erişim Kontrolü) denir. Ağ kartı tarafından gerçekleştirilen eylemlerin sırası aşağıdaki gibidir - işletim sisteminden bilgi almak ve kablo üzerinden daha fazla göndermek için elektrik sinyallerine dönüştürmek; kablo üzerinden elektrik sinyallerinin alınması ve işletim sisteminin çalışabileceği verilere dönüştürülmesi; alınan veri paketinin özellikle bu bilgisayar için tasarlanıp tasarlanmadığının belirlenmesi; bilgisayar ve ağ arasında geçen bilgi akışını kontrol eder.
Giderek artan şekilde, ağ kartları ana karta entegre edilir ve güney köprüsüne bağlanır. İşlemci, güney köprüsü ve ona bağlı tüm ekipmanlarla kuzey köprüsü üzerinden iletişim kurar.
2. Sonlandırıcılar- bunlar, ağ segmentinin uçlarında sinyal zayıflaması üreten 50 ohm'luk dirençlerdir.
3. Merkezler(Hub) - bunlar, bağlantı noktalarından birinde bir paket alındığında diğerlerine ileten bir kablo sisteminin veya fiziksel bir "yıldız" topoloji ağının merkezi cihazlarıdır. Sonuç, ortak bir veri yolunun mantıksal yapısına sahip bir ağdır. Ağ, hub ile birlikte bir "ortak veri yolu"dur. Hub aracılığıyla iletilen veri paketleri, yerel ağa bağlı tüm bilgisayarlara teslim edilecektir.
İki tür hub vardır: pasif ve aktif hub'lar (çoklu bağlantı noktalı tekrarlayıcılar). Aktif merkezler, alınan sinyalleri yükseltir ve iletir. Pasif merkezler, sinyali yükseltmeden veya geri yüklemeden iletir.
4. Tekrarlayıcılar(Tekrarlayıcı) - gelen bir analog ağ sinyalinin şeklini başka bir segmentin mesafesine yükselten ve yeniden şekillendiren ağ cihazları. Tekrarlayıcı, iki segmenti bağlamak için elektriksel düzeyde hareket eder. Yineleyiciler ağ adreslerini tanımaz ve bu nedenle trafiği azaltmak için kullanılamaz.
5. Anahtarlar(Anahtar) - gelen paketin alıcısının adresini bulmak için analiz edilmesi ve buna göre yalnızca kendisine iletilmesi nedeniyle ağ trafiğini azaltan yazılım kontrollü merkezi kablo sistemi cihazları.
Anahtarları kullanmak daha pahalıdır, ancak aynı zamanda daha üretkendir. Bir anahtar genellikle çok daha karmaşık bir cihazdır ve aynı anda birden fazla isteği işleyebilir. Herhangi bir nedenle gerekli bağlantı noktası şu anda meşgulse, paket anahtarın arabelleğine yerleştirilir ve burada sırasını bekler. Anahtarların yardımıyla kurulan ağlar birkaç yüz makineyi kapsayabilir ve birkaç kilometre uzunluğa sahip olabilir.
6. Yönlendiriciler(Yönlendirici) - ağ düzeyinde çalışan ve paketleri bir ağdan diğerine iletmenize ve yönlendirmenize ve ayrıca yayın mesajlarını filtrelemenize izin veren standart ağ cihazları. Yönlendirici, çalışma açısından bir anahtara benzer, ancak daha fazla işlevselliğe sahiptir. Sadece MAC'i değil, veri aktarımında yer alan her iki bilgisayarın IP adreslerini de inceler. Farklı ağ segmentleri arasında bilgi aktarırken, yönlendiriciler paket başlığını analiz eder ve verilen paket için en iyi yolu bulmaya çalışır. Yönlendirici, İnternet veya küresel ağ ile genel bir bağlantı oluşturmanıza izin veren rota tablosundaki bilgileri kullanarak rastgele bir ağ segmentine giden yolu belirleyebilir.
Yönlendiriciler, paketlerin en hızlı şekilde iletilmesini sağlar ve bu da büyük ağların verimini artırabilir. Ağın herhangi bir bölümü aşırı yüklenirse, veri akışı farklı bir yol izleyecektir.
7. Köprüler(Köprü) - fiziksel uzunlukları ile sınırlı iki ayrı segmenti birbirine bağlayan ve aralarında trafik ileten ağ cihazları. Köprüler ayrıca sinyalleri başka bir kablo türü için yükseltir ve dönüştürür. Bu, maksimum kablo uzunluğunu, bağlı cihaz sayısını veya ağ segmenti başına tekrarlayıcı sayısını korurken maksimum ağ boyutunu genişletmenizi sağlar.
8. Farklı protokollerde çalışan birkaç yerel ağ arasındaki iletişim için ağ geçitleri adı verilen özel araçlar kullanılır. Ağ geçitleri(Ağ Geçidi) - farklı ağları veya ağ cihazlarını birbirine bağlayan yazılım ve donanım sistemleri. Ağ geçitleri donanım veya yazılım olabilir. Örneğin, özel bir bilgisayar (ağ geçidi sunucusu) olabilir veya bir bilgisayar programı olabilir.
9. Çoklayıcılar birkaç yüz dijital abone hattını destekleyen merkez ofis cihazlarıdır. Çoklayıcılar, abone verilerini telefon hatları üzerinden gönderip alarak, tüm trafiği İnternet'e veya bir şirketin ağına iletmek üzere tek bir yüksek hızlı kanalda toplar.
10. Güvenlik duvarları(güvenlik duvarı, güvenlik duvarları), yerel ağa giren ve çıkan bilgiler üzerinde kontrol uygulayan ve bilgileri filtreleyerek yerel ağın korunmasını sağlayan ağ cihazlarıdır. Güvenlik duvarlarının çoğu, bir öznenin (kullanıcı, program, işlem veya ağ paketi) yalnızca bu özneye özgü bazı benzersiz öğelerin sunulması üzerine bazı nesnelere (dosya veya ağ düğümü) erişimine izin verildiği veya verilmediği klasik erişim kontrol modelleri üzerine kuruludur. . Çoğu durumda, bu öğe paroladır. Diğer durumlarda, böyle benzersiz bir öğe, mikroişlemci kartları, kullanıcının biyometrik özellikleri vb.
Bu nedenle güvenlik duvarı, iki ağ arasında yalnızca yetkili internet bağlantılarının kurulmasına izin veren bir yazılım ve/veya donanım engelidir. Tipik olarak, güvenlik duvarları, İnternet'e bağlı bir şirket ağını dışarıdan izinsiz girişlere karşı korur ve gizli bilgilere erişim olasılığını ortadan kaldırır.