Выбор активного и пассивного оборудования для построения локальной сети. Требования к рабочей станции

Для обеспечения работы компьютерной сети необходимо сетевое оборудование. При этом выделяют активное и пассивное сетевое оборудование.

Активное оборудование — это оборудование, содержащее электронные схемы, получающее питание от электрической сети или других источников и выполняющее функции усиления, преобразования сигналов и иные. Это означает способность такого оборудования обрабатывать сигнал по специальным алгоритмам. В сетях происходит пакетная передача данных, каждый пакет данных содержит также техническую информацию: сведения о его источнике, цели, целостности информации и другие, позволяющие доставить пакет по назначению. Активное сетевое оборудование не только улавливает и передает сигнал, но и обрабатывает эту техническую информацию, перенаправляя и распределяя поступающие потоки в соответствии со встроенными в память устройства алгоритмами.

В состав активного оборудования включаются следующие типы приборов:

· Сетевой адаптер — плата, которая устанавливается в компьютер и обеспечивает его подсоединение к локальной вычислительной сети (ЛВС);

· Репитер — прибор, как правило, с двумя портами, предназначенный для повторения сигнала с целью увеличения длины сетевого сегмента;

· Концентратор (активный хаб, многопортовый репитер) — прибор с
4-32 портами, применяемый для объединения пользователей в сеть;

· Мост — прибор с 2 портами, обычно используемый для объединения нескольких рабочих групп ЛВС, позволяет осуществлять фильтрацию сетевого трафика, разбирая сетевые (MAC) адреса;

· Коммутатор (свитч) — прибор с несколькими (4-32) портами, обычно используемый для объединения нескольких рабочих групп ЛВС (иначе называется многопортовый мост);

· Маршрутизатор (роутер) — используется для объединения нескольких рабочих групп ЛВС, позволяет осуществлять фильтрацию сетевого трафика, разбирая сетевые (IP) адреса;

· Медиаконвертер — прибор, как правило, с двумя портами, обычно используемый для преобразования среды передачи данных (коаксиал-витая пара, витая пара-оптоволокно);

· Сетевой трансивер — прибор, как правило, с двумя портами, обычно используемый для преобразования интерфейса передачи данных.

Пассивное оборудование — это оборудование, не получающее питание от электрической сети или других источников, и выполняющее функции распределения или снижения уровня сигналов. Например, кабельная система: кабель (коаксиальный и витая пара), вилка/розетка и т. д. Также, к пассивному оборудованию иногда относят оборудование трассы для кабелей: кабельные лотки, монтажные шкафы и стойки, телекоммуникационные шкафы.

Рассмотрим вопросы, связанные с реализацией протоколов физического и канального уровней в сетевом коммуникационном оборудовании. На основе оборудования только этого уровня трудно построить крупную корпоративную сеть, именно кабельные системы, сетевые адаптеры, концентраторы, мосты и коммутаторы представляют наиболее массовый тип сетевых устройств. За исключением кабельной системы, которая является протокольно независимой, устройство и функции коммуникационного оборудования остальных типов существенно зависят от того, какой конкретно протокол в них реализован и даже в рамках одной технологии оборудование разных производителей может заметно отличаться друг от друга.

Структурированная кабельная система (Structured Cabling System) – набор коммутационных элементов (кабелей, разъемов, коннекторов, кроссовых панелей и шкафов), также методика их совместного использования, позволяющая создавать легко расширяемые структуры связей в вычислительных сетях. Структурированная кабельная система (СКС) представляет своего рода «конструктор», с помощью которого проектировщик сети строит нужную ему конфигурацию из стандартных кабелей, соединенных стандартными разъемами и коммутируемых на стандартных кроссовых панелях. При необходимости конфигурацию связей можно легко изменить — добавить компьютер, сегмент, коммутатор, изъять ненужное оборудование, а также поменять соединения между компьютерами и концентраторами.

При построении СКС считают, что рабочее место должно оснащаться розетками подключения телефона и компьютера, даже если в данный момент этого не требуется. То есть хорошая СКС избыточна. В будущем это сэкономит средства, так как изменения в подключении новых устройств можно производить за счет перекоммутации уже проложенных кабелей. СКС планируется и строится иерархически, с главной магистралью и многочисленными ответвлениями от нее.

Система строится на базе уже существующих современных телефонных кабельных систем, в которых кабели, представляют собой набор витых пар, прокладываются в каждом здании, разводятся между этажами, на каждом этаже используется специальный кроссовый шкаф, от которого провода в трубах и коробах подводятся к каждой комнате и разводятся по розеткам. Если телефонные линии не проложены витыми парами, они непригодны для создания компьютерных сетей, кабельную систему в таком случае строят заново.

Основная цель разработчиков первых локальных сетей, заключалась в нахождении простого и дешевого решения для объединения в вычислительную сеть нескольких десятков компьютеров, находящихся в пределах одного здания. Решение должно было быть недорогим, поскольку в сеть объединялись недорогие компьютеры быстро распространявшиеся мини-компьютеры стоимостью в 10000 - 20000 долларов. Количество их в одной организации было небольшим, поэтому предел в несколько десятков компьютеров представлялся достаточным для практически любой локальной сети. При потенциальном равноправии всех компьютеров в одноранговой сети возникает функциональная несимметричность. Пользователи не желают предоставлять ресурсы для совместного доступа. Серверные возможности их не активизируются, компьютеры играют роль "чистых" клиентов. Администратор закрепляет компьютеру в сети функции, связанные с обслуживанием запросов от остальных компьютеров, породив таким образом "чистый" сервер, за которыми пользователи не работают. В такой конфигурации одноранговые сети похожи на сети с выделенными серверами, но это внешнее сходство - между этими двумя типами сетей остается существенное различие. В одноранговых сетях отсутствует специализация ОС в зависимости от того, какую роль играет компьютер - клиента или сервера. Изменение роли компьютера в одноранговой сети достигается неиспользованием функции серверной или клиентской частей. В больших сетях средства централизованного администрирования, хранения и обработки данных, особенно защиты данных необходимы. Такие возможности обеспечивают в сетях с выделенными серверами. Качество работы сети характеризуют: производительность, надежность, совместимость, управляемость, защищенность, расширяемость, масштабируемость.

Интранет.

Интранет (англ. Intranet, также употребляется термин интрасеть) — в отличие от сети Интернет, это внутренняя частная сеть организации. Как правило, интранет — это Интернет в миниатюре, который построен на использовании протокола IP для обмена и совместного использования некоторой части информации внутри этой организации. Это могут быть списки сотрудников, списки телефонов партнёров и заказчиков. Чаще всего под этим термином имеют в виду только видимую часть интранет — внутренний веб-сайт организации. Основанный на базовых протоколах HTTP и HTTPS и организованный по принципу клиент-сервер, интранет-сайт доступен с любого компьютера через браузер. Таким образом, интранет — это «частный» Интернет, ограниченный виртуальным пространством отдельно взятой организации. Intranet допускает использование публичных каналов связи, входящих в Internet, (VPN), но при этом обеспечивается защита передаваемых данных и меры по пресечению проникновения извне на корпоративные узлы.

Приложения в intranet основаны на применении Internet-технологий и в особенности Web-технологии: гипертекст в формате HTML, протокол передачи гипертекста HTTP и интерфейс серверных приложений CGI. Составными частями Intranet являются Web-серверы для статической или динамической публикации информации и браузеры для просмотра и интерпретации гипертекста.

Интранет построен на базе тех же понятий и технологий, которые используются для Интернета, такие как архитектура клиент-сервер и стек протоколов Интернет (TCP/IP). В интранете встречаются все из известных интернет-протоколов, например, протоколы HTTP (веб-службы), SMTP (электронная почта), и FTP (передача файлов). Интернет-технологии часто используются для обеспечения современными интерфейсами функции информационных систем, размещающих корпоративные данные.

Интранет можно представить как частную версию Интернета, или как частное расширение Интернета, ограниченного организацией с помощью брандмауэра. Первые интранет-веб-сайты и домашние страницы начали появляться в организациях в 1990—1991. Однако по неофициальным данным, термин интранет впервые стал использоваться в 1992 году в таких учреждениях, как университеты и корпорации, работающие в технической сфере.

Интранет также противопоставляют Экстранету; доступ к интранету предоставлен только служащим организации, в то время как к экстранету могут получить доступ клиенты, поставщики, или другие утверждённые руководством лица. В Экстранет-технологии помимо частной сети, пользователи имеют доступ к Интернет ресурсам, но при этом осуществляются специальные меры для безопасного доступа, авторизации, и аутентификации.

Интранет компании не обязательно должен обеспечивать доступ к Интернету. Когда такой доступ всё же обеспечивается, обычно это происходит через сетевой шлюз с брандмауэром, ограждая интранет от несанкционированного внешнего доступа. Сетевой шлюз часто также осуществляет пользовательскую аутентификацию, шифрование данных, и часто — возможность соединения по виртуальной частной сети (VPN) для находящихся за пределами предприятия сотрудников, чтобы они могли получить доступ к информации о компании, вычислительным ресурсам и внутренним контактам.

Очевидная выгода использования интранет:

· Высокая производительность при совместной работе над какими-то общими проектами

· Легкий доступ персонала к данным

· Гибкий уровень взаимодействия: можно менять бизнес-схемы взаимодействия как по вертикали, так и по горизонтали.

· Мгновенная публикация данных на ресурсах интранет позволяет специфические корпоративные знания всегда поддерживать в форме и легко получать отовсюду в компании, используя технологии Сети и гипермедиа. Например, служебные инструкции, внутренние правила, стандарты, службы рассылки новостей, и даже обучение на рабочем месте.

· Позволяет проводить в жизнь общую корпоративную культуру и использовать гибкость и универсальность современных информационных технологий для управления корпоративными работами.

Преимущества веб-сайта в интранет перед клиентскими программами архитектуры клиент-сервер:

· Не требуется инсталляция программы-клиента на компьютерах пользователей (в качестве неё используется браузер). Соответственно, при изменениях функциональности корпоративной информационной системы обновление клиентского ПО также не требуется.

· Сокращение временных издержек на рутинных операциях по вводу различных данных, благодаря использованию веб-форм вместо обмена данными по электронной почте

· Кросс-платформенная совместимость — стандартный браузер на Microsoft Windows, Mac, и GNU/Linux/*NIX.

Недостатки интранет:

· Сеть может быть взломана и использована в целях хакера

· Непроверенная или неточная информация, опубликованная в интранет, приводит к путанице и недоразумениям.

· В свободном интерактивном пространстве могут распространяться нелегитимные и оскорбительные материалы.

· Легкий доступ к корпоративным данным может спровоцировать их утечку к конкурентам через недобросовестного работника.

· Работоспособность и гибкость интранет требуют значительных накладных расходов на разработку и администрирование.

Директива trasert.

Traceroute — это служебная компьютерная программа, предназначенная для определения маршрутов следования данных в сетях TCP/IP. Traceroute может использовать разные протоколы передачи данных в зависимости от операционной системы устройства. Такими протоколами могут быть UDP, TCP, ICMP или GRE. Компьютеры с установленной операционной системой Windows используют ICMP-протокол, при этом операционные системы Linux и маршрутизаторы Cisco — протокол UDP.

Traceroute входит в поставку большинства современных сетевых операционных систем. В системах Microsoft Windows эта программа носит название tracert, а в системах GNU/Linux, Cisco IOS и Mac OS — traceroute.

Для определения промежуточных маршрутизаторов traceroute отправляет целевому узлу серию ICMP-пакетов (по умолчанию 3 пакета), с каждым шагом увеличивая значение поля TTL («время жизни») на 1. Это поле обычно указывает максимальное количество маршрутизаторов, которое может быть пройдено пакетом. Первая серия пакетов отправляется с TTL, равным 1, и поэтому первый же маршрутизатор возвращает обратно ICMP-сообщение «time exceeded in transit», указывающее на невозможность доставки данных. Traceroute фиксирует адрес маршрутизатора, а также время между отправкой пакета и получением ответа (эти сведения выводятся на монитор компьютера). Затем traceroute повторяет отправку серии пакетов, но уже с TTL, равным 2, что заставляет первый маршрутизатор уменьшить TTL пакетов на единицу и направить их ко второму маршрутизатору. Второй маршрутизатор, получив пакеты с TTL=1, так же возвращает «time exceeded in transit».

Процесс повторяется до тех пор, пока пакет не достигнет целевого узла. При получении ответа от этого узла процесс трассировки считается завершённым.

БИЛЕТ

Наши рекомендации