Выбор активного и пассивного оборудования для построения локальной сети. Требования к рабочей станции
Для обеспечения работы компьютерной сети необходимо сетевое оборудование. При этом выделяют активное и пассивное сетевое оборудование.
Активное оборудование — это оборудование, содержащее электронные схемы, получающее питание от электрической сети или других источников и выполняющее функции усиления, преобразования сигналов и иные. Это означает способность такого оборудования обрабатывать сигнал по специальным алгоритмам. В сетях происходит пакетная передача данных, каждый пакет данных содержит также техническую информацию: сведения о его источнике, цели, целостности информации и другие, позволяющие доставить пакет по назначению. Активное сетевое оборудование не только улавливает и передает сигнал, но и обрабатывает эту техническую информацию, перенаправляя и распределяя поступающие потоки в соответствии со встроенными в память устройства алгоритмами.
В состав активного оборудования включаются следующие типы приборов:
· Сетевой адаптер — плата, которая устанавливается в компьютер и обеспечивает его подсоединение к локальной вычислительной сети (ЛВС);
· Репитер — прибор, как правило, с двумя портами, предназначенный для повторения сигнала с целью увеличения длины сетевого сегмента;
· Концентратор (активный хаб, многопортовый репитер) — прибор с
4-32 портами, применяемый для объединения пользователей в сеть;
· Мост — прибор с 2 портами, обычно используемый для объединения нескольких рабочих групп ЛВС, позволяет осуществлять фильтрацию сетевого трафика, разбирая сетевые (MAC) адреса;
· Коммутатор (свитч) — прибор с несколькими (4-32) портами, обычно используемый для объединения нескольких рабочих групп ЛВС (иначе называется многопортовый мост);
· Маршрутизатор (роутер) — используется для объединения нескольких рабочих групп ЛВС, позволяет осуществлять фильтрацию сетевого трафика, разбирая сетевые (IP) адреса;
· Медиаконвертер — прибор, как правило, с двумя портами, обычно используемый для преобразования среды передачи данных (коаксиал-витая пара, витая пара-оптоволокно);
· Сетевой трансивер — прибор, как правило, с двумя портами, обычно используемый для преобразования интерфейса передачи данных.
Пассивное оборудование — это оборудование, не получающее питание от электрической сети или других источников, и выполняющее функции распределения или снижения уровня сигналов. Например, кабельная система: кабель (коаксиальный и витая пара), вилка/розетка и т. д. Также, к пассивному оборудованию иногда относят оборудование трассы для кабелей: кабельные лотки, монтажные шкафы и стойки, телекоммуникационные шкафы.
Рассмотрим вопросы, связанные с реализацией протоколов физического и канального уровней в сетевом коммуникационном оборудовании. На основе оборудования только этого уровня трудно построить крупную корпоративную сеть, именно кабельные системы, сетевые адаптеры, концентраторы, мосты и коммутаторы представляют наиболее массовый тип сетевых устройств. За исключением кабельной системы, которая является протокольно независимой, устройство и функции коммуникационного оборудования остальных типов существенно зависят от того, какой конкретно протокол в них реализован и даже в рамках одной технологии оборудование разных производителей может заметно отличаться друг от друга.
Структурированная кабельная система (Structured Cabling System) – набор коммутационных элементов (кабелей, разъемов, коннекторов, кроссовых панелей и шкафов), также методика их совместного использования, позволяющая создавать легко расширяемые структуры связей в вычислительных сетях. Структурированная кабельная система (СКС) представляет своего рода «конструктор», с помощью которого проектировщик сети строит нужную ему конфигурацию из стандартных кабелей, соединенных стандартными разъемами и коммутируемых на стандартных кроссовых панелях. При необходимости конфигурацию связей можно легко изменить — добавить компьютер, сегмент, коммутатор, изъять ненужное оборудование, а также поменять соединения между компьютерами и концентраторами.
При построении СКС считают, что рабочее место должно оснащаться розетками подключения телефона и компьютера, даже если в данный момент этого не требуется. То есть хорошая СКС избыточна. В будущем это сэкономит средства, так как изменения в подключении новых устройств можно производить за счет перекоммутации уже проложенных кабелей. СКС планируется и строится иерархически, с главной магистралью и многочисленными ответвлениями от нее.
Система строится на базе уже существующих современных телефонных кабельных систем, в которых кабели, представляют собой набор витых пар, прокладываются в каждом здании, разводятся между этажами, на каждом этаже используется специальный кроссовый шкаф, от которого провода в трубах и коробах подводятся к каждой комнате и разводятся по розеткам. Если телефонные линии не проложены витыми парами, они непригодны для создания компьютерных сетей, кабельную систему в таком случае строят заново.
Основная цель разработчиков первых локальных сетей, заключалась в нахождении простого и дешевого решения для объединения в вычислительную сеть нескольких десятков компьютеров, находящихся в пределах одного здания. Решение должно было быть недорогим, поскольку в сеть объединялись недорогие компьютеры быстро распространявшиеся мини-компьютеры стоимостью в 10000 - 20000 долларов. Количество их в одной организации было небольшим, поэтому предел в несколько десятков компьютеров представлялся достаточным для практически любой локальной сети. При потенциальном равноправии всех компьютеров в одноранговой сети возникает функциональная несимметричность. Пользователи не желают предоставлять ресурсы для совместного доступа. Серверные возможности их не активизируются, компьютеры играют роль "чистых" клиентов. Администратор закрепляет компьютеру в сети функции, связанные с обслуживанием запросов от остальных компьютеров, породив таким образом "чистый" сервер, за которыми пользователи не работают. В такой конфигурации одноранговые сети похожи на сети с выделенными серверами, но это внешнее сходство - между этими двумя типами сетей остается существенное различие. В одноранговых сетях отсутствует специализация ОС в зависимости от того, какую роль играет компьютер - клиента или сервера. Изменение роли компьютера в одноранговой сети достигается неиспользованием функции серверной или клиентской частей. В больших сетях средства централизованного администрирования, хранения и обработки данных, особенно защиты данных необходимы. Такие возможности обеспечивают в сетях с выделенными серверами. Качество работы сети характеризуют: производительность, надежность, совместимость, управляемость, защищенность, расширяемость, масштабируемость.
Интранет.
Интранет (англ. Intranet, также употребляется термин интрасеть) — в отличие от сети Интернет, это внутренняя частная сеть организации. Как правило, интранет — это Интернет в миниатюре, который построен на использовании протокола IP для обмена и совместного использования некоторой части информации внутри этой организации. Это могут быть списки сотрудников, списки телефонов партнёров и заказчиков. Чаще всего под этим термином имеют в виду только видимую часть интранет — внутренний веб-сайт организации. Основанный на базовых протоколах HTTP и HTTPS и организованный по принципу клиент-сервер, интранет-сайт доступен с любого компьютера через браузер. Таким образом, интранет — это «частный» Интернет, ограниченный виртуальным пространством отдельно взятой организации. Intranet допускает использование публичных каналов связи, входящих в Internet, (VPN), но при этом обеспечивается защита передаваемых данных и меры по пресечению проникновения извне на корпоративные узлы.
Приложения в intranet основаны на применении Internet-технологий и в особенности Web-технологии: гипертекст в формате HTML, протокол передачи гипертекста HTTP и интерфейс серверных приложений CGI. Составными частями Intranet являются Web-серверы для статической или динамической публикации информации и браузеры для просмотра и интерпретации гипертекста.
Интранет построен на базе тех же понятий и технологий, которые используются для Интернета, такие как архитектура клиент-сервер и стек протоколов Интернет (TCP/IP). В интранете встречаются все из известных интернет-протоколов, например, протоколы HTTP (веб-службы), SMTP (электронная почта), и FTP (передача файлов). Интернет-технологии часто используются для обеспечения современными интерфейсами функции информационных систем, размещающих корпоративные данные.
Интранет можно представить как частную версию Интернета, или как частное расширение Интернета, ограниченного организацией с помощью брандмауэра. Первые интранет-веб-сайты и домашние страницы начали появляться в организациях в 1990—1991. Однако по неофициальным данным, термин интранет впервые стал использоваться в 1992 году в таких учреждениях, как университеты и корпорации, работающие в технической сфере.
Интранет также противопоставляют Экстранету; доступ к интранету предоставлен только служащим организации, в то время как к экстранету могут получить доступ клиенты, поставщики, или другие утверждённые руководством лица. В Экстранет-технологии помимо частной сети, пользователи имеют доступ к Интернет ресурсам, но при этом осуществляются специальные меры для безопасного доступа, авторизации, и аутентификации.
Интранет компании не обязательно должен обеспечивать доступ к Интернету. Когда такой доступ всё же обеспечивается, обычно это происходит через сетевой шлюз с брандмауэром, ограждая интранет от несанкционированного внешнего доступа. Сетевой шлюз часто также осуществляет пользовательскую аутентификацию, шифрование данных, и часто — возможность соединения по виртуальной частной сети (VPN) для находящихся за пределами предприятия сотрудников, чтобы они могли получить доступ к информации о компании, вычислительным ресурсам и внутренним контактам.
Очевидная выгода использования интранет:
· Высокая производительность при совместной работе над какими-то общими проектами
· Легкий доступ персонала к данным
· Гибкий уровень взаимодействия: можно менять бизнес-схемы взаимодействия как по вертикали, так и по горизонтали.
· Мгновенная публикация данных на ресурсах интранет позволяет специфические корпоративные знания всегда поддерживать в форме и легко получать отовсюду в компании, используя технологии Сети и гипермедиа. Например, служебные инструкции, внутренние правила, стандарты, службы рассылки новостей, и даже обучение на рабочем месте.
· Позволяет проводить в жизнь общую корпоративную культуру и использовать гибкость и универсальность современных информационных технологий для управления корпоративными работами.
Преимущества веб-сайта в интранет перед клиентскими программами архитектуры клиент-сервер:
· Не требуется инсталляция программы-клиента на компьютерах пользователей (в качестве неё используется браузер). Соответственно, при изменениях функциональности корпоративной информационной системы обновление клиентского ПО также не требуется.
· Сокращение временных издержек на рутинных операциях по вводу различных данных, благодаря использованию веб-форм вместо обмена данными по электронной почте
· Кросс-платформенная совместимость — стандартный браузер на Microsoft Windows, Mac, и GNU/Linux/*NIX.
Недостатки интранет:
· Сеть может быть взломана и использована в целях хакера
· Непроверенная или неточная информация, опубликованная в интранет, приводит к путанице и недоразумениям.
· В свободном интерактивном пространстве могут распространяться нелегитимные и оскорбительные материалы.
· Легкий доступ к корпоративным данным может спровоцировать их утечку к конкурентам через недобросовестного работника.
· Работоспособность и гибкость интранет требуют значительных накладных расходов на разработку и администрирование.
Директива trasert.
Traceroute — это служебная компьютерная программа, предназначенная для определения маршрутов следования данных в сетях TCP/IP. Traceroute может использовать разные протоколы передачи данных в зависимости от операционной системы устройства. Такими протоколами могут быть UDP, TCP, ICMP или GRE. Компьютеры с установленной операционной системой Windows используют ICMP-протокол, при этом операционные системы Linux и маршрутизаторы Cisco — протокол UDP.
Traceroute входит в поставку большинства современных сетевых операционных систем. В системах Microsoft Windows эта программа носит название tracert, а в системах GNU/Linux, Cisco IOS и Mac OS — traceroute.
Для определения промежуточных маршрутизаторов traceroute отправляет целевому узлу серию ICMP-пакетов (по умолчанию 3 пакета), с каждым шагом увеличивая значение поля TTL («время жизни») на 1. Это поле обычно указывает максимальное количество маршрутизаторов, которое может быть пройдено пакетом. Первая серия пакетов отправляется с TTL, равным 1, и поэтому первый же маршрутизатор возвращает обратно ICMP-сообщение «time exceeded in transit», указывающее на невозможность доставки данных. Traceroute фиксирует адрес маршрутизатора, а также время между отправкой пакета и получением ответа (эти сведения выводятся на монитор компьютера). Затем traceroute повторяет отправку серии пакетов, но уже с TTL, равным 2, что заставляет первый маршрутизатор уменьшить TTL пакетов на единицу и направить их ко второму маршрутизатору. Второй маршрутизатор, получив пакеты с TTL=1, так же возвращает «time exceeded in transit».
Процесс повторяется до тех пор, пока пакет не достигнет целевого узла. При получении ответа от этого узла процесс трассировки считается завершённым.
БИЛЕТ