Как устроена локальная сеть: Организация компьютерной локальной сети в офисе от А до Я

Содержание

Устройство и основные понятия локальной сети | Info-Comp.ru

Данная статья посвящена основам локальной сети, здесь будут рассмотрены следующие темы:

  • Понятие локальная сеть;
  • Устройство локальной сети;
  • Оборудование для локальной сети;
  • Топология сети;
  • Протоколы TCP/IP;
  • IP-адресация.

Понятие локальной сети

Сеть — группа компьютеров, соединенных друг с другом, с помощью специального оборудования, обеспечивающего обмен информацией между ними. Соединение между двумя компьютерами может быть непосредственным (двухточечное соединение) или с использованием дополнительных узлов связи.

Существует несколько типов сетей, и локальная сеть — лишь одна из них. Локальная сеть представляет собой, по сути, сеть, используемую в одном здании или отдельном помещении, таком как квартира, для обеспечения взаимодействия используемых в них компьютеров и программ. Локальные сети, расположенные в разных зданиях, могут быть соединены между собой с помощью спутниковых каналов связи или волоконно-оптических сетей, что позволяет создать глобальную сеть, т.е. сеть, включающую в себя несколько локальных сетей.

Интернет является еще одним примером сети, которая уже давно стала всемирной и всеобъемлющей, включающей в себя сотни тысяч различных сетей и сотни миллионов компьютеров. Независимо от того, как вы получаете доступ к Интернету, с помощью модема, локального или глобального соединения, каждый пользователь Интернета является фактически сетевым пользователем. Для работы в Интернете используются самые разнообразные программы, такие как обозреватели Интернета, клиенты FTP, программы для работы с электронной почтой и многие другие.

Компьютер, который подключен к сети, называется рабочей станцией (Workstation). Как правило, с этим компьютером работает человек. В сети присутствуют и такие компьютеры, на которых никто не работает. Они используются в качестве управляющих центров в сети и как накопители информации. Такие компьютеры называют серверами,

Если компьютеры расположены сравнительно недалеко друг от друга и соединены с помощью высокоскоростных сетевых адаптеров то такие сети называются локальными. При использовании локальной сети компьютеры, как правило, расположены в пределах одной комнаты, здания или в нескольких близко расположенных домах.
Для объединения компьютеров или целых локальных сетей, которые расположены на значительном расстоянии друг от друга, используются модемы, а также выделенные, или спутниковые каналы связи. Такие сети носят название глобальные. Обычно скорость передачи данных в таких сетях значительно ниже, чем в локальных.

Устройство локальной сети

Существуют два вида архитектуры сети: одноранговая (Peer-to-peer) и клиент/ сервер (Client/Server), На данный момент архитектура клиент/сервер практически вытеснила одноранговую.

Если используется одноранговая сеть, то все компьютеры, входящие в нее, имеют одинаковые права. Соответственно, любой компьютер может выступать в роли сервера, предоставляющего доступ к своим ресурсам, или клиента, использующего ресурсы других серверов.

В сети, построенной на архитектуре клиент/сервер, существует несколько основных компьютеров — серверов. Остальные компьютеры, которые входят в сеть, носят название клиентов, или рабочих станций.

Сервер — это компьютер, который обслуживает другие компьютеры в сети. Существуют разнообразные виды серверов, отличающиеся друг от друга услугами, которые они предоставляют; серверы баз данных, файловые серверы, принт-серверы, почтовые серверы, веб-серверы и т. д.

Одноранговая архитектура получила распространение в небольших офисах или в домашних локальных сетях, В большинстве случаев, чтобы создать такую сеть, вам понадобится пара компьютеров, которые снабжены сетевыми картами, и кабель. В качестве кабеля используют витую пару четвертой или пятой категории. Витая пара получила такое название потому, что пары проводов внутри кабеля перекручены (

это позволяет избежать помех и внешнего влияния). Все еще можно встретить достаточно старые сети, которые используют коаксиальный кабель. Такие сети морально устарели, а скорость передачи информации в них не превышает 10 Мбит/с.

После того как сеть будет создана, а компьютеры соединены между собой, нужно настроить все необходимые параметры программно. Прежде всего убедитесь, что на соединяемых компьютерах были установлены операционные системы с поддержкой работы в сети (Linux, FreeBSD, Windows)

Все компьютеры в одноранговой сети объединяются в рабочие группы, которые имеют свои имена (идентификаторы).
В случае использования архитектуры сети клиент/сервер управление доступом осуществляется на уровне пользователей. У администратора появляется возможность разрешить доступ к ресурсу только некоторым пользователям. Предположим, что вы делаете свой принтер доступным для пользователей сети. Если вы не хотите, чтобы кто угодно печатал на вашем принтере, то следует установить пароль для работы с этим ресурсом. При одноранговой сети любой пользователь, который узнает ваш пароль, сможет получить доступ к вашему принтеру. В сети клиент/ сервер вы можете ограничить использование принтера для некоторых пользователей вне зависимости от того, знают они пароль или нет.

Чтобы получить доступ к ресурсу в локальной сети, построенной на архитектуре клиент/сервер, пользователь обязан ввести имя пользователя (Login — логин) и пароль (Password). Следует отметить, что имя пользователя является открытой информацией, а пароль — конфиденциальной.

Процесс проверки имени пользователя называется идентификацией. Процесс проверки соответствия введенного пароля имени пользователя — аутентификацией. Вместе идентификация и аутентификация составляют процесс авторизации. Часто термин «аутентификация» — используется в широком смысле: для обозначения проверки подлинности.

Из всего сказанного можно сделать вывод о том, что единственное преимущество одноранговой архитектуры — это ее простота и невысокая стоимость. Сети клиент/сервер обеспечивают более высокий уровень быстродействия и защиты.

Достаточно часто один и тот же сервер может выполнять функции нескольких серверов, например файлового и веб-сервера. Естественно, общее количество функций, которые будет выполнять сервер, зависит от нагрузки и его возможностей. Чем выше мощность сервера, тем больше клиентов он сможет обслужить и тем большее количество услуг предоставить. Поэтому в качестве сервера практически всегда назначают мощный компьютер с большим объемом памяти и быстрым процессором (как правило, для решения серьезных задач используются многопроцессорные системы)

Оборудование для локальной сети

В самом простом случае для работы сети достаточно сетевых карт и кабеля. Если же вам необходимо создать достаточно сложную сеть, то понадобится специальное сетевое оборудование.

Кабель

Компьютеры внутри локальной сети соединяются с помощью кабелей, которые передают сигналы. Кабель, соединяющий два компонента сети (

например, два компьютера), называется сегментом. Кабели классифицируются в зависимости от возможных значений скорости передачи информации и частоты возникновения сбоев и ошибок. Наиболее часто используются кабели трех основных категорий:

  • Витая пара;
  • Коаксиальный кабель;
  • Оптоволоконный кабель,

Для построения локальных сетей сейчас наиболее широко используется витая пара. Внутри такой кабель состоит из двух или четырех пар медного провода, перекрученных между собой. Витая пара также имеет свои разновидности: UTP (Unshielded Twisted Pair — неэкранированная витая пара) и STP (Shielded Twisted Pair — экранированная витая пара). Эти разновидности кабеля способны передавать сигналы на расстояние порядка 100 м. Как правило, в локальных сетях используется именно UTP. STP имеет плетеную оболочку из медной нити, которая имеет более высокий уровень защиты и качества, чем оболочка кабеля UTP.

В кабеле STP каждая пара проводов дополнительно экранировала (она обернута слоем фольги), что защищает данные, которые передаются, от внешних помех. Такое решение позволяет поддерживать высокие скорости передачи на более значительные расстояния, чем в случае использования кабеля UTP, Витая пара подключается к компьютеру с помощью разъема RJ-45 (Registered Jack 45), который очень напоминает телефонный разъем RJ-11 (Regi-steredjack). Витая пара способна обеспечивать работу сети на скоростях 10,100 и 1000 Мбит/с.

Коаксиальный кабель состоит из медного провода, покрытого изоляцией, экранирующей металлической оплеткой и внешней оболочкой. По центральному проводу кабеля передаются сигналы, в которые предварительно были преобразованы данные. Такой провод может быть как цельным, так и многожильным. Для организации локальной сети применяются два типа коаксиального кабеля: ThinNet (

тонкий, 10Base2) и ThickNet (толстый, 10Base5). В данный момент локальные сети на основе коаксиального кабеля практически не встречаются.

В основе оптоволоконного кабеля находятся оптические волокна (световоды), данные по которым передаются в виде импульсов света. Электрические сигналы по оптоволоконному кабелю не передаются, поэтому сигнал нельзя перехватить, что практически исключает несанкционированный доступ к данным. Оптоволоконный кабель используют для транспортировки больших объемов информации на максимально доступных скоростях.

Главным недостатком такого кабеля является его хрупкость: его легко повредить, а монтировать и соединять можно только с помощью специального оборудования.

Сетевые карты

Сетевые карты делают возможным соединение компьютера и сетевого кабеля. Сетевая карта преобразует информацию, которая предназначена для отправки, в специальные пакеты. Пакет — логическая совокупность данных, в которую входят заголовок с адресными сведениями и непосредственно информация. В заголовке присутствуют поля адреса, где находится информация о месте отправления и пункте назначения данных, Сетевая плата анализирует адрес назначения полученного пакета и определяет, действительно ли пакет направлялся данному компьютеру. Если вывод будет положительным, то плата передаст пакет операционной системе. В противном случае пакет обрабатываться не будет. Специальное программное обеспечение позволяет обрабатывает все пакеты, которые проходят внутри сети. Такую возможность используют системные администраторы, когда анализируют работу сети, и злоумышленники для кражи данных, проходящих по ней.

Любая сетевая карта имеет индивидуальный адрес, встроенный в ее микросхемы. Этот адрес называется физическим, или MAC-адресом (Media Access Control — управление доступом к среде передачи).

Порядок действий, совершаемых сетевой картой, такой.

  1. Получение информации от операционной системы и преобразование ее в электрические сигналы для дальнейшей отправки по кабелю;
  2. Получение электрических сигналов по кабелю и преобразование их обратно в данные, с которыми способна работать операционная система;
  3. Определение, предназначен ли принятый пакет данных именно для этого компьютера;
  4. Управление потоком информации, которая проходит между компьютером и сетью.

Концентраторы

Концентратор (хаб) — устройство, способное объединить компьютеры в физическую звездообразную топологию. Концентратор имеет несколько портов, позволяющих подключить сетевые компоненты. Концентратор, имеющий всего два порта, называют мостом. Мост необходим для соединения двух элементов сети.

Сеть вместе с концентратором представляет собой «общую шину». Пакеты данных при передаче через концентратор будут доставлены на все компьютеры, подключенные к локальной сети.

Существует два вида концентраторов.

Пассивные концентраторы. Такие устройства отправляют полученный сигнал без его предварительной обработки.
Активные концентраторы (многопостовые повторители). Принимают входящие сигналы, обрабатывают их и передают в подключенные компьютеры.

Коммутаторы

Коммутаторы необходимы для организации более тесного сетевого соединения между компьютером-отправителем и конечным компьютером. В процессе передачи данных через коммутатор в его память записывается информация о MAC-адресах компьютеров. С помощью этой информации коммутатор составляет таблицу маршрутизации, в которой для каждого из компьютеров указана его принадлежность определенному сегменту сети.

При получении коммутатором пакетов данных он создает специальное внутреннее соединение (сегмент) между двумя своими Портами, используя таблицу маршрутизации. Затем отправляет пакет данных в соответствующий порт конечного компьютера, опираясь на информацию, описанную в заголовке пакета.

Таким образом, данное соединение оказывается изолированным от других портов, что позволяет компьютерам обмениваться информацией с максимальной скоростью, которая доступна для данной сети. Если у коммутатора присутствуют только два порта, он называется мостом.

Коммутатор предоставляет следующие возможности:

  • Послать пакет с данными с одного компьютера на конечный компьютер;
  • Увеличить скорость передачи данных.

Маршрутизаторы

Маршрутизатор по принципу работы напоминает коммутатор, однако имеет больший набор функциональных возможностей, Он изучает не только MAC, но и IP-адреса обоих компьютеров, участвующих в передаче данных. Транспортируя информацию между различными сегментами сети, маршрутизаторы анализируют заголовок пакета и стараются вычислить оптимальный путь перемещения данного пакета. Маршрутизатор способен определить путь к произвольному сегменту сети, используя информацию из таблицы маршрутов, что позволяет создавать общее подключение к Интернету или глобальной сети.
Маршрутизаторы позволяют произвести доставку пакета наиболее быстрым путем, что позволяет повысить пропускную способность больших сетей. Если какой-то сегмент сети перегружен, поток данных пойдет по другому пути,

Топология сети

Порядок расположения и подключения компьютеров и прочих элементов в сети называют сетевой топологией. Топологию можно сравнить с картой сети, на которой отображены рабочие станции, серверы и прочее сетевое оборудование. Выбранная топология влияет на общие возможности сети, протоколы и сетевое оборудование, которые будут применяться, а также на возможность дальнейшего расширения сети.

Физическая топология — это описание того, каким образом будут соединены физические элементы сети. Логическая топология определяет маршруты прохождения пакетов данных внутри сети.

Выделяют пять видов топологии сети:

  • Общая шина;
  • Звезда;
  • Кольцо;

Общая шина

В этом случае все компьютеры подключаются к одному кабелю, который называется шиной данных. При этом пакет будет приниматься всеми компьютерами, которые подключены к данному сегменту сети.

Быстродействие сети во многом определяется числом подключенных к общей шине компьютеров. Чем больше таких компьютеров, тем медленнее работает сеть. Кроме того, подобная топология может стать причиной разнообразных коллизий, которые возникают, когда несколько компьютеров одновременно пытаются передать информацию в сеть. Вероятность появления коллизии возрастает с увеличением количества подключенных к шине компьютеров.

Преимущества использования сетей с топологией «общая шина» следующие:

  • Значительная экономия кабеля;
  • Простота создания и управления.

Основные недостатки:

  • вероятность появления коллизий при увеличении числа компьютеров в сети;
  • обрыв кабеля приведет к отключению множества компьютеров;
  • низкий уровень защиты передаваемой информации. Любой компьютер может получить данные, которые передаются по сети.

Звезда

При использовании звездообразной топологии каждый кабельный сегмент, идущий от любого компьютера сети, будет подключаться к центральному коммутатору или концентратору, Все пакеты будут транспортироваться от одного компьютера к другому через это устройство. Допускается использование как активных, так и пассивных концентраторов, В случае разрыва соединения между компьютером и концентратором остальная сеть продолжает работать. Если же концентратор выйдет из строя, то сеть работать перестанет. С помощью звездообразной структуры можно подключать друг к другу даже локальные сети.

Использование данной топологии удобно при поиске поврежденных элементов: кабеля, сетевых адаптеров или разъемов, «Звезда» намного удобнее «общей шины» и в случае добавления новых устройств. Следует учесть и то, что сети со скоростью передачи 100 и 1000 Мбит/с построены по топологии «звезда».

Если в самом центре «звезды» расположить концентратор, то логическая топология изменится на «общую шину».
Преимущества «звезды»:

  • простота создания и управления;
  • высокий уровень надежности сети;
  • высокая защищенность информации, которая передается внутри сети (если в центре звезды расположен коммутатор).

Основной недостаток — поломка концентратора приводит к прекращению работы всей сети.

Кольцевая топология

В случае использования кольцевой топологии все компьютеры сети подключаются к единому кольцевому кабелю. Пакеты проходят по кольцу в одном направлении через все сетевые платы подключенных к сети компьютеров. Каждый компьютер будет усиливать сигнал и отправлять его дальше по кольцу.

В представленной топологии передача пакетов по кольцу организована маркерным методом. Маркер представляет собой определенную последовательность двоичных разрядов, содержащих управляющие данные. Если сетевое устройство имеет маркер, то у него появляется право на отправку информации в сеть. Внутри кольца может передаваться всего один маркер.

Компьютер, который собирается транспортировать данные, забирает маркер из сети и отправляет запрошенную информацию по кольцу. Каждый следующий компьютер будет передавать данные дальше, пока этот пакет не дойдет до адресата. После получения адресат вернет подтверждение о получении компьютеру-отправителю, а последний создаст новый маркер и вернет его в сеть.

Преимущества данной топологии следующие:

  • эффективнее, чем в случае с общей шиной, обслуживаются большие объемы данных;
  • каждый компьютер является повторителем: он усиливает сигнал перед отправкой следующей машине, что позволяет значительно увеличить размер сети;
  • возможность задать различные приоритеты доступа к сети; при этом компьютер, имеющий больший приоритет, сможет дольше задерживать маркер и передавать больше информации.

Недостатки:

  • обрыв сетевого кабеля приводит к неработоспособности всей сети;
  • произвольный компьютер может получить данные, которые передаются по сети.

Протоколы TCP/IP

Протоколы TCP/IP (Transmission Control Protocol/Internet Protocol — Протокол управления передачей данных/Интернет протокол) являются основными межсетевыми протоколами и управляют передачей данных между сетями разной конфигурации и технологии. Именно это семейство протоколов используется для передачи информации в сети Интернет, а также в некоторых локальных сетях. Семейство протоколов TPC/IP включает все промежуточные протоколы между уровнем приложений и физическим уровнем. Общее их количество составляет несколько десятков.

Основными среди них являются:

  • Транспортные протоколы: TCP — Transmission Control Protocol (протокол управления передачей данных) и другие — управляют передачей данных между компьютерами;
  • Протоколы маршрутизации: IP — Internet Protocol (протокол Интернета) и другие — обеспечивают фактическую передачу данных, обрабатывают адресацию данных, определяет наилучший путь к адресату;
  • Протоколы поддержки сетевого адреса: DNS — Domain Name System (доменная система имен) и другие — обеспечивает определение уникального адреса компьютера;
  • Протоколы прикладных сервисов: FTP — File Transfer Protocol (протокол передачи файлов), HTTP — HyperText Transfer Protocol (Протокол передачи гипертекста), TELNET и другие — используются для получения доступа к различным услугам: передаче файлов между компьютерами, доступу к WWW, удаленному терминальному доступу к системе и др.;
  • Шлюзовые протоколы: EGP — Exterior Gateway Protocol (внешний шлюзовый протокол) и другие — помогают передавать по сети сообщения о маршрутизации и информацию о состоянии сети, а также обрабатывать данные для локальных сетей;
  • Почтовые протоколы: POP — Post Office Protocol (протокол приема почты) — используется для приема сообщений электронной почты, SMPT Simple Mail Transfer Protocol (протокол передачи почты) — используется для передачи почтовых сообщений.

Все основные сетевые протоколы (NetBEUI, IPX/SPX и ТСРIР) являются маршрутизируемыми протоколами. Но вручную приходится настраивать лишь маршрутизацию ТСРIР. Остальные протоколы маршрутизируются операционной системой автоматически.

IP-адресация

При построении локальной сети на основе протокола TCP/IP каждый компьютер получает уникальный IP-адрес, который может назначаться либо DHCP-сервером — специальной программой, установленной на одном из компьютеров сети, либо средствами Windows, либо вручную.

DHCP-сервер позволяет гибко раздавать IP-адреса компьютерам и закрепить за некоторыми компьютерами постоянные, статические IP-адреса. Встроенное средство Windows не имеет таких возможностей. Поэтому если в сети имеется DHCP-сервер, то средствами Windows лучше не пользоваться, установив в настройках сети операционной системы автоматическое (динамическое) назначение IP-адреса. Установка и настройка DHCP-сервера выходит за рамки этой книги.

Следует, однако, отметить, что при использовании для назначения IP-адреса DHCP-сервера или средств Windows загрузка компьютеров сети и операции назначения IP-адресов требует длительного времени, тем большего, чем больше сеть. Кроме того, компьютер с DHCP-сервером должен включаться первым.
Если же вручную назначить компьютерам сети статические (постоянные, не изменяющиеся) IP-адреса, то компьютеры будут загружаться быстрее и сразу же появляться в сетевом окружении. Для небольших сетей этот вариант является наиболее предпочтительным, и именно его мы будем рассматривать в данной главе.

Для связки протоколов TCP/IP базовым является протокол IP, так как именно он занимается перемещением пакетов данных между компьютерами через сети, использующие различные сетевые технологии. Именно благодаря универсальным характеристикам протокола IP стало возможным само существование Интернета, состоящего из огромного количества разнородных сетей.

Пакеты данных протокола IP

Протокол IP является службой доставки для всего семейства протоколов ТСР-iР. Информация, поступающая от остальных протоколов, упаковывается в пакеты данных протокола IP, к ним добавляется соответствующий заголовок, и пакеты начинают свое путешествие по сети

Система IP-адресации

Одними из важнейших полей заголовка пакета данных IP являются адреса отправителя и получателя пакета. Каждый IP-адрес должен быть уникальным в том межсетевом объединении, где он используется, чтобы пакет попал по назначению. Даже во всей глобальной сети Интернет невозможно встретить два одинаковых адреса.

IP-адрес, в отличие от обычного почтового адреса, состоит исключительно из цифр. Он занимает четыре стандартные ячейки памяти компьютера — 4 байта. Так как один байт (Byte) равен 8 бит (Bit), то длина IP-адреса составляет 4 х 8 = 32 бита.

Бит представляет собой минимально возможную единицу хранения информации. В нем может содержаться только 0 (бит сброшен) или 1 (бит установлен).

Несмотря на то, что IP-адрес всегда имеет одинаковую длину, записывать его можно по-разному. Формат записи IP-адреса зависит от используемой системы счисления. При этом один и тот же адрес может выглядеть совершенно по-разному:

Формат числовой записи

Значение

Двоичный (Binary)

10000110000110000000100001000010

Шестнадцатеричный (Hexadecimal)

0x86180842

Десятичный (Decimal)

2249721922

Точечно-десятичный (Dotted Decimal)

134.24.8.66

Двоичное число 10000110 преобразовывается в десятичное следующим образом: 128 + 0 + 0 + 0 + 0 + 4 + 2 + 0 =134.
Наиболее предпочтительным вариантом, с точки зрения удобства чтения человеком, является формат написания IP-адреса в точечно-десятичной нотации. Данный формат состоит из четырех десятичных чисел, разделенных точками. Каждое число, называемое октетом (Octet), представляет собой десятичное значение соответствующего байта в IP-адресе. Октет называется так потому, что один байт в двоичном виде состоит из восьми бит.

При использовании точечно-десятичной нотации записи октетов в адресе IP следует иметь в виду следующие правила:

  • Допустимыми являются только целые числа;
  • Числа должны находиться в диапазоне от 0 до 255.

Старшие биты в IP-адресе, расположенные слева, определяют класс и номер сети. Их совокупность называется идентификатором подсети или сетевым префиксом. При назначении адресов внутри одной сети префикс всегда остается неизменным. Он идентифицирует принадлежность IP-адреса данной сети.

Например, если IP-адреса компьютеров подсети 192.168.0.1 — 192.168.0.30, то первые два октета определяют идентификатор подсети — 192.168.0.0, а следующие два — идентификаторы хостов.

Сколько именно бит используется в тех или иных целях, зависит от класса сети. Если номер хоста равен нулю, то адрес указывает не на какой-то один конкретный компьютер, а на всю сеть в целом.

Классификация сетей

Существует три основных класса сетей: А, В, С. Они отличаются друг от друга максимально возможным количеством хостов, которые могут быть подключены к сети данного класса.

Общепринятая классификация сетей приведена в следующей таблице, где указано наибольшее количество сетевых интерфейсов, доступных для подключения, какие октеты IP-адреса используются для сетевых интерфейсов (*), а какие — остаются неизменяемыми (N).

Класс сети

Наибольшее количество хостов

Изменяемые октеты IP—адреса, используемые для нумерации хостов

А

16777214

N *.*.*

В

65534

N.N.*.*

С

254

N.N.N.*

Например, в сетях наиболее распространенного класса С не может быть более 254 компьютеров, поэтому для нумерации сетевых интерфейсов используется только один, самый младший байт IP-адреса. Этому байту соответствует крайний правый октет в точечно-десятичной нотации.

Возникает законный вопрос: почему к сети класса С можно подключить только 254 компьютера, а не 256? Дело в том, что некоторые внутрисетевые адреса IP предназначены для специального использования, а именно:

О — идентифицирует саму сеть;
255 — широковещательный.

Сегментирование сетей

Адресное пространство внутри каждой сети допускает разбиение на более мелкие по количеству хостов подсети (Subnets). Процесс разбиения на подсети называется также сегментированием.

Например, если сеть  192.168.1.0 класса С разбить на четыре подсети, то их адресные диапазоны будут следующими:

  • 192.168.1.0-192.168.1.63;
  • 192.168.1.64-192.168.1.127;
  • 192.168.1.128-192.168.1.191;
  • 192.168.1.192-192.168.1.255.

В данном случае для нумерации хостов используется не весь правый октет из восьми бит, а только 6 младших из них. А два оставшихся старших бита определяют номер подсети, который может принимать значения от нуля до трех.

Как обычный, так и расширенный сетевые префиксы можно идентифицировать с помощью маски подсети (Subnet Mask), которая позволяет также отделить в IP-адресе идентификатор подсети от идентификатора хоста, маскируя с помощью числа ту часть IP-адреса, которая идентифицирует подсеть.

Маска представляет собой комбинацию чисел, по внешнему виду напоминающую IP-адрес. Двоичная запись маски подсети содержит нули в разрядах, интерпретируемых как номер хоста. Остальные биты, установленные в единицу, указывают на то, что эта часть адреса является префиксом. Маска подсети всегда применяется в паре с IP-адресом.

При отсутствии дополнительного разбиения на подсети, маски стандартных классов сетей имеют следующие значения:

Класс сети

Маска

 

 

двоичная

точечно-десятичная

А

11111111.00000000.00000000.00000000

255.0.0.0

В

11111111.11111111.00000000.00000000

255.255.0.0

С

11111111.11111111.11111111.00000000

255.255.255.0

Когда используется механизм разбиения на подсети, маска соответствующим образом изменяется. Поясним это, используя уже упомянутый пример с разбиением сети класса С на четыре подсети.

В данном случае два старших бита в четвертом октете IP-адреса используются для нумерации подсетей. Тогда маска в двоичной форме будет выглядеть следующим образом: 11111111.11111111.11111111.11000000, а в точечно-десятичной -255.255.255.192.

Диапазоны адресов частных сетей

Каждый компьютер, подключенный к сети, имеет свой уникальный IP-адрес. Для некоторых машин, например, серверов, этот адрес не изменяется. Такой постоянный адрес называется статическим (Static). Для других, например, клиентов, IP-адрес может быть постоянным (статическим) или назначаться динамически, при каждом подключении к сети.

Чтобы получить уникальный статический, то есть постоянный адрес IP в сети Интернет, нужно обратиться в специальную организацию InterNIC — Internet Network Information Center (Сетевой информационный центр Интернета). InterNIC назначает только номер сети, а дальнейшей работой по созданию подсетей и нумерации хостов сетевой администратор должен заниматься самостоятельно.

Но официальная регистрация в InterNIC с целью получения статического IP-адреса обычно требуется для сетей, имеющих постоянную связь с Интернетом. Для частных сетей, не входящих в состав Интернета, специально зарезервировано несколько блоков адресного пространства, которые можно свободно, без регистрации в InterNIC, использовать для присвоения IP-адресов:

Класс сети

Количество доступных номеров сетей

Диапазоны IP—адресов, используемые для нумерации хостов

А

1

10.0.0.0 — 10.255.255.255

В

16

172.16.0.0-172.31.255.255

С

255

192.168.0.О-192.168.255.255

LINKLOCAL

1

169.254.0.0-169.254.255.255

Однако эти адреса используются только для внутренней адресации сетей и не предназначены для хостов, которые напрямую соединяются с Интернетом.

Диапазон адресов LINKLOCAL не является классом сети в обычном понимании. Он используется Windows при автоматическом назначении личных адресов IP компьютерам в локальной сети.

Надеюсь Вы теперь имеете представление о локальной сети!

Нравится6Не нравится

Сети для начинающего IT-специалиста. Обязательная база / Хабр

Примерно 80% из нас, кто заканчивает университет с какой-либо IT-специальностью, в итоге не становится программистом. Многие устраиваются в техническую поддержку, системными администраторами, мастерами по наладке компьютерных устройств, консультантами-продавцами цифровой техники, менеджерами в it-сферу и так далее.

Эта статья как раз для таких 80%, кто только закончил университет с какой-либо IT-специальностью и уже начал мониторить вакансии, например, на должность системного администратора или его помощника, либо выездного инженера в аутсорсинговую фирму, либо в техническую поддержку 1-й/2-й линии.

А также для самостоятельного изучения или для обучения новых сотрудников.

За время своей трудовой деятельности в сфере IT я столкнулся с такой проблемой, что в университетах не дают самую основную базу касательно сетей. С этим я столкнулся сначала сам, когда, после окончания университета, ходил по собеседованиям в 2016 году и не мог ответить на простые (как мне сейчас кажется) вопросы. Тогда мне конечно показалось, что это я прохалтурил и не доучил в университете. Но как оказалось дело в образовательной программе. Так как сейчас, я также сталкиваюсь с данным пробелом знаний, когда обучаю новых сотрудников.

И что тогда, мне пришлось изучить множество статей в интернете, прежде чем я понял базовые моменты, и что сейчас, задавая молодым специалистам темы для изучения, они с трудом находят и усваивают необходимое. Это происходит по причине того, что в Интернете огромное количество статей и все они разрозненны по темам, либо написаны слишком сложным языком. Плюс большинство информации в начале своих статей содержат в основном просто научные определения, а дальше сразу сложные технологии использования. В итоге получается много того, что для начинающего пока совсем непонятно.

Именно поэтому я решил собрать основные темы в одну статью и объяснить их как можно проще «на пальцах».

Сразу предупреждаю, что никакой углубленной информации в статье не будет, только исключительно самая база и самое основное.

Темы, которые рассмотрены:


  1. Глобальные и локальные сети
  2. Белые и серые IP-адреса
  3. NAT
  4. DHCP-сервер и подсети
  5. Устройства маршрутизации сети (маршрутизатор, коммутатор, свитч, хаб)
  6. Основные команды анализа сети
  7. Транспортные протоколы UDP и TCP

1. Глобальные и Локальные сети

Вся интернет сеть подразделяется на глобальную (WAN) и локальную (LAN).

Все пользовательские устройства в рамках одной квартиры или офиса или даже здания (компьютеры, смартфоны, принтеры/МФУ, телевизоры и т.д.) подключаются к роутеру, который объединяет их в локальную сеть.

Участники одной локальной сети могут обмениваться данными между своими устройствами без подключения к интернет провайдеру. А вот чтобы выйти в сеть (например, выйти в поисковик Яндекс или Google, зайти в VK, Instagram, YouTube или AmoCRM) необходим доступ к глобальной сети.

Выход в глобальную сеть обеспечивает интернет провайдер, за что мы и платим ему абонентскую плату. Провайдер устанавливает на своих роутерах уровень скорости для каждого подключения в соответствии с тарифом. Провайдер прокидывает нам витую пару или оптику до нашего роутера (нашей локальной сети) и после этого любое устройства нашей локальной сети может выходить в глобальную сеть.

Для аналогии, сети, можно сравнить с дорогами.
Например, дороги вашего города N это локальная сеть. Эти дороги соединяют вас с магазинами, учреждениями, парками и другими местами вашего города.
Чтобы попасть в другой город N вам необходимо выехать на федеральную трассу и проехать некоторое количество километров. То есть выйти в глобальную сеть.

Для более наглядного представления, что такое глобальная и локальная сеть я нарисовал схематичный рисунок.


2. Белые и серые IP-адреса

Каждое устройство в сети имеет свой уникальный IP-адрес. Он нужен для того, чтобы устройства сети понимали куда необходимо направить запрос и ответ.
Это также как и наши дома и квартиры имеют свой точный адрес (индекс, город, улица, № дома, № квартиры).

В рамках вашей локальной сети (квартиры, офиса или здания) есть свой диапазон уникальных адресов. Я думаю многие замечали, что ip-адрес компьютера, например, начинается с цифр 192.168.X.X

Так вот это локальный адрес вашего устройства.

Существуют разрешенные диапазоны локальных сетей:

Думаю из представленной таблицы сразу становится понятно почему самый распространенный диапазон это 192.168.X.X

Чтобы узнать, например, ip-адрес своего компьютера (на базе ос windows), наберите в терминале команду ipconfig

Как видите, ip-адрес моего компьютера в моей домашней локальной сети 192.168.88.251

Для выхода в глобальные сети, ваш локальный ip-адрес подменяется роутером на глобальный, который вам выдал провайдер. Глобальные ip-адреса не попадают под диапазоны из таблички выше.

Так вот локальные ip-адреса — это серые ip-адреса, а глобальные — это белые.

Для большего понимания рассмотрите схему ниже. На ней я подписал каждое устройство своим ip-адресом.

На схеме видно, что провайдер выпускает нас в глобальные сети (в интернет) с белого ip-адреса 91.132.25.108

Для нашего роутера провайдер выдал серый ip-адрес 172.17.135.11
И в нашей локальной сети все устройства соответственно тоже имеют серые ip-адреса 192.168.Х.Х

Узнать под каким ip-адресом вы выходите в глобальную сеть можно на сайте 2ip.ru

Но из всего этого стоит помнить один очень важный фактор!
В настоящее время обострилась проблема нехватки белых ip-адресов, так как число сетевых устройств давно превысило количество доступных ip. И по этой причине интернет провайдеры выдают пользователям серые ip-адреса (в рамках локальной сети провайдера, например в пределах нескольких многоквартирных домов) и выпускают в глобальную сеть под одним общим белым ip-адресом.

Чтобы узнать серый ip-адрес выдает вам провайдер или белый, можно зайти к себе на роутер и посмотреть там, какой ip-адрес получает ваш роутер от провайдера.

Например я на своем домашнем роутере вижу серый ip-адрес 172.17.132.2 (см. диапазаон локальных адресов). Для подключения белого ip-адреса провайдеры обычно предоставляют доп. услугу с абон. платой.

На самом деле, для домашнего интернета это совсем не критично. А вот для офисов компаний рекомендуется покупать у провайдера именно белый ip-адрес, так как использование серого ip-адреса влечет за собой проблемы с работой ip-телефонии, а также не будет возможности настроить удаленное подключение по VPN. То есть серый ip-адрес не позволит вам вывести в интернет ваш настроенный сервер и не позволит настроить удаленное подключение на сервер из другой сети.


3. NAT

В предыдущем разделе я отметил, что “в настоящее время обострилась проблема нехватки белых ip-адресов” и поэтому распространенная схема подключения у интернет провайдеров сейчас, это подключать множество клиентов серыми ip-адресами, а в глобальный интернет выпускать их под одним общим белым ip.

Но так было не всегда, изначально всем выдавались белые ip-адреса, и вскоре, чтобы избежать проблему дефицита белых ip-адресов, как раз и был придуман NAT (Network Address Translation) — механизм преобразования ip-адресов.

NAT работает на всех роутерах и позволяет нам из локальной сети выходить в глобальную.

Для лучшего понимания разберем два примера:

1. Первый случай: у вас куплен белый ip-адрес 91.105.8.10 и в локальной сети подключено несколько устройств.

Каждое локальное устройство имеет свой серый ip-адрес. Но выход в интернет возможен только с белого ip-адреса.

Следовательно когда, например, ПК1 с ip-адресом 192.168.1.3 решил зайти в поисковик Яндекса, то роутер, выпуская запрос ПК1 в глобальную сеть, подключает механизм NAT, который преобразует ip-адрес ПК1 в белый глобальный ip-адрес 91.105.8.10

Также и в обратную сторону, когда роутер получит от сервера Яндекса ответ, он с помощью механизма NAT направит этот ответ на ip-адрес 192.168.1.3, по которому подключен ПК1.

2. Второй случай: у вас также в локальной сети подключено несколько устройств, но вы не покупали белый ip-адрес у интернет провайдера.

В этом случае локальный адрес ПК1(192.168.1.3) сначала преобразуется NAT‘ом вашего роутера и превращается в серый ip-адрес 172.17.115.3, который вам выдал интернет-провайдер, а далее ваш серый ip-адрес преобразуется NAT’ом роутера провайдера в белый ip-адрес 91.105.108.10, и только после этого осуществляется выход в интернет (глобальную сеть).

То есть, в этом случае получается, что ваши устройства находятся за двойным NAT’ом.

Такая схема имеет более высокую степень безопасности ваших устройств, но также и имеет ряд больших минусов. Например, нестабильная sip-регистрация VoIP оборудования или односторонняя слышимость при звонках по ip-телефонии.

Более подробно о работе механизма NAT, о его плюсах и минусах, о выделении портов, о сокетах и о видах NAT я напишу отдельную статью.


4. DHCP — сервер и подсети

Чтобы подключить устройство, например, компьютер к интернету вы обычно просто подключаете провод (витую пару) в компьютер и далее в свободный порт на роутере, после чего компьютер автоматически получает ip-адрес и появляется выход в интернет.

Также и с Wi-Fi, например со смартфона или ноутбука, вы подключаетесь к нужной вам сети, вводите пароль, устройство получает ip-адрес и у вас появляется интернет.

А что позволяет устройству получить локальный ip-адрес автоматически?
Эту функцию выполняет DHCP-сервер.

Каждый роутер оснащен DHCP-сервером. IP-адреса, полученные автоматически являются динамическими ip-адресами.

Почему динамические?

Потому что, при каждом новом подключении или перезагрузки роутера, DHCP-сервер тоже перезагружается и может выдать устройствам разные ip-адреса.

То есть, например, сейчас у вашего компьютера ip-адрес 192.168.1.10, после перезагрузки роутера ip-адрес компьютера может стать 192.168.1.35

Чтобы ip-адрес не менялся, его можно задать статически. Это можно сделать, как на компьютере в настройках сети, так и на самом роутере.

А также, DHCP-сервер на роутере вообще можно отключить и задавать ip-адреса вручную.

Можно настроить несколько DHCP-серверов на одном роутере. Тогда локальная сеть разделится на подсети.

Например, компьютеры подключим к нулевой подсети в диапазон 192.168.0.2-192.168.0.255, принтеры к первой подсети в диапазон 192.168.1.2-192.168.1.255, а Wi-Fi будем раздавать на пятую подсеть с диапазоном 192.168.5.2-192.168.5.255 (см. схему ниже)

Обычно, разграничение по подсетям производить нет необходимости. Это делают, когда в компании большое количество устройств, подключаемых к сети и при настройке сетевой безопасности.

Но такая схема в компаниях встречается довольно часто.
Поэтому обязательно нужно знать очень важный момент.

Внимание!
Если вам необходимо с ПК зайти на web-интерфейс, например, принтера или ip-телефона и при этом ваш ПК находится в другой подсети, то подключиться не получится.

Для понимания разберем пример:

Допустим вы работаете за ПК1 с локальным ip-адресом 10.10.5.2 и хотите зайти на web-интерфейс ip-телефона с локальным ip-адресом 192.168.1.3, то подключиться не получится. Так как устройства находятся в разных подсетях. К ip-телефона, находящиеся в подсети 192.168.1.X, можно подключиться только с ПК3 (192.168.1.5).

Также и к МФУ (172.17.17.10) вы сможете подключиться только с ПК4 (172.17.17.12).

Поэтому, когда подключаетесь удаленно к пользователю на ПК, чтобы зайти на web-интерфейс ip-телефона, то обязательно сначала сверяйте их локальные ip-адреса, чтобы убедиться, что оба устройства подключены к одной подсети.


5. Устройства маршрутизации сети (маршрутизатор, коммутатор, свитч, хаб)

Как ни странно, но есть такой факт, что новички в IT (иногда и уже действующие сис.админы) не знают или путают такие понятия как маршрутизатор, коммутатор, свитч, сетевой шлюз и хаб.

Я думаю, причина такой путаницы возникла из-за того, что наплодили синонимов и жаргонизмов в названиях сетевого оборудования и это теперь вводит в заблуждение многих начинающих инженеров.

Давайте разбираться.

а) Роутер, маршрутизатор и сетевой шлюз

Все знают что такое роутер. Что это именно то устройство, которое раздает в помещении интернет, подключенный от интернет провайдера.

Так вот маршрутизатор и сетевой шлюз это и есть роутер.

Данное оборудование является основным устройством в организации сети. В инженерной среде наиболее используемое название это “маршрутизатор”.

Кстати маршрутизатором может быть не только приставка, но и системный блок компьютера, если установить туда еще одну сетевую карту и накатить, например, RouterOS Mikrotik. Далее разрулить сеть на множество устройств с помощью свитча.

б) Что такое Свитч и чем он отличается от Коммутатора и Хаба

Свитч и Коммутатор это тоже синонимы. А вот хаб немного другое устройство. О нем в следующем пункте (в).

Коммутатор (свитч) служит для разветвления локальной сети. Как тройник или сетевой фильтр, куда мы подключаем свои устройства, чтобы запитать их электричеством от одной розетки.

Коммутатор не умеет маршрутизировать сеть как роутер. Он не выдаст вашему устройству ip-адрес и без помощи роутера не сможет выпустить вас в интернет.

У стандартного маршрутизатора обычно 4-5 портов для подключения устройств. Соответственно, если ваши устройства подключаются проводами и их больше чем портов на роутере, то вам необходим свитч. Можно к одному порту роутера подключить свитч на 24 порта и спокойно организовать локальную сеть на 24 устройства.

А если у вас завалялся еще один роутер, то можно в его web-интерфейсе включить режим коммутатора и тоже использовать как свитч.

в) Хаб

Хаб выполняет те же функции, что и коммутатор. Но его технология распределения сильно деревянная и уже устарела.

Хаб раздает приходящие от роутера пакеты всем подключенным устройствам без разбора, а устройства уже сами должны разбираться их это пакет или нет.

А коммутатор имеет MAC таблицу и поэтому распределяет приходящие пакеты на одно конкретное устройство, которое и запрашивало этот пакет. Следовательно передача данных коммутатором быстрее и эффективнее.

В настоящее время уже редко где встретишь использование хаба, но всё таки они попадаются, нужно быть к этому готовым и обязательно рекомендовать пользователю замену хаба на свитч.


6. Основные команды для анализа сети

а) Команда Ping

Чтобы понять активен ли ip-адрес или само устройство, можно его “пропинговать”.
Для этого в командной строке пишем команду ping “ip-адрес”.

Здесь мы “пинганули” dns сервер google и, как видим, сервер активен (отклик на пинги есть и равен 83 мс).

Если адресат недоступен или данный ip-адрес не существует, то мы увидим такую картину:

То есть ответа на пинги не получаем.

Но Ping намного полезней использовать с ключами:
-t -”пинговать” непрерывно (для остановки нажимаем комбинацию Ctrl+С)
-отображать имя “пингуемого” узла (сайта/устройства/сервера)

Соответственно ключ “” нам показал, что имя пингуемого узла “dns.google”.
А благодаря ключу “-t” ping шел без остановки, я остановил его, нажав Ctrl+C.

При непрерывном пинге можно увидеть адекватно ли ведет себя пингуемый узел и примерное качество работы интернет канала.

Как видим из скриншота, периодически возникают задержки приема пакета аж до 418 мс, это довольно критичное значение, так как скачок с 83 мс до 418 мс отразился бы на видеосвязи торможением/зависанием изображения или в ip-телефонии деградацией качества голоса.

В моем случае, скорей всего штормит мой домашний Интернет.
Но чтобы более детально установить причину, это нужно запускать dump. А это тема для целой статьи.

Внимание! Иногда на роутерах отключена отправка ICMP пакетов (кто-то отключает специально, а где-то не включена по умолчанию), в таком случае на «пинги» такой узел отвечать не будет, хотя сам будет активен и нормально функционировать в сети.

Еще одна возможность “пинга” это узнать какой ip-адрес скрывается за доменом сайта. А именно, на каком сервере установлен хост сайта.

Для этого просто вместо ip-адреса пишем сайт:

Как видите, у хабра ip-адрес 178.248.237.68

б) Трассировка

Иногда очень важно увидеть каким путем идет пакет до определенного устройства.
Возможно где-то есть пробоина и пакет не доходит до адресата. Так вот утилита трассировки помогает определить на каком этапе этот пакет застревает.

На ОС Windows эта утилита вызывается командой “tracert” ip-адрес или домен:

Здесь мы увидели через какие узлы проходит наш запрос, прежде чем дойдет до сервера ya.ru

На ОС Linux эта утилита вызывается командой traceroute.

Утилитой трассировки также и обладают некоторые устройства, маршрутизаторы или голосовые VoIP шлюзы.

в) Утилита whois

Данная утилита позволяет узнать всю информацию об ip-адресе или о регистраторе домена.

Например, проверим ip-адрес 145.255.1.71. Для этого ввожу в терминале команду whois 145.255.1.71

Получили информацию о провайдере ip-адреса, страну, город, адрес, диапазон и т.д.

Я пользуюсь ей только на Linux. Утилита качается и устанавливается легко из стандартного репозитория операционной системы.

Но также читал, что и на Windows есть подобное решение.


7. Транспортные протоколы TCP и UDP

Все передачи запросов и прием ответов между устройствами в сети осуществляются с помощью транспортных протоколов TCP и UDP.

TCP протокол гарантированно осуществляет доставку запроса и целостность его передачи. Он заранее проверяет доступность узла перед отправкой пакета. А если по пути целостность пакета будет нарушена, то TCP дополнит недостающие составляющие.

В общем, это протокол, который сделает все, чтобы ваш запрос корректно дошел до адресата.

Поэтому TCP самый распространенный транспортный протокол. Он используется когда пользователь серфит интернет, лазает по сайтам, сервисам, соц. сетям и т.д.

UDP протокол не имеет такой гарантированной передачи данных, как TCP. Он не проверяет доступность конечного узла перед отправкой и не восполняет пакет в случае его деградации. Если какой-то пакет или несколько пакетов по пути утеряны, то сообщение дойдет до адресата в таком неполном виде.

Зачем тогда нужен UDP?

Дело в том, что данный транспортный протокол имеет огромное преимущество перед TCP в скорости передачи данных. Поэтому UDP широко используется для пересылки голосовых и видео пакетов в реальном времени. А именно, в ip-телефонии и видео звонках.
К примеру, любой звонок через WhatsApp или Viber использует транспортный протокол UDP. Также и при видео звонках, например, через Skype или те же мессенджеры WhatsApp и Viber.

Именно потому что UDP не гарантирует абсолютную передачу данных и целостность передаваемого пакета, зачастую возникают проблемы при звонках через интернет.
Это прерывание голоса, запаздывание, эхо или робоголос.

Данная проблема возникает из-за нагруженного интернет канала, двойного NATа или радиоканала.

Хорошо бы конечно в таких случаях использовать TCP, но увы, для передачи голоса необходима мгновенная передача целостных пакетов, а для этой задачи идеально подходит UDP.

Чтобы не возникало проблем с использованием UDP протокола, нужно просто организовать качественный интернет канал. А также настроить на роутере выделенную полосу для UDP, чтобы нагрузка с других устройств, которые используют TCP не мешала работе транспортного протокола UDP.

На этом всё.

Я не стал нагромождать статью и копипастить сюда научные определения всех используемых терминов, кому это необходимо, просто загуглите.

Я постарался собрать воедино 7 самых важных, на мой взгляд, моментов, знание которых, помогут юному “айтишнику” пройти первые этапы собеседования на “айтишные” должности или хотя бы просто дать понять работодателю, что вы явно знаете больше, чем рядовой юзер.

Изучайте, конспектируйте. Надеюсь, что статья многим принесет пользу.

Идеальная локальная сеть / Хабр

Стандартная локальная сеть в её нынешнем (усреднённо) виде окончательно сформировалась много лет назад, на чём её развитие и остановилось.

С одной стороны, лучшее – враг хорошего, с другой – стагнация тоже не слишком хорошо. Тем более, что при ближайшем рассмотрении современная офисная сеть, позволяющая выполнять почти все задачи обычного офиса, может быть построена дешевле и быстрее, чем это принято считать, а ее архитектура при этом станет проще и масштабируемее. Не верите? А давайте попробуем разобраться. И начнём с того, что считается правильной прокладкой сети.

Что такое СКС?


Любая структурированная кабельная система (СКС) как конечный элемент инженерной инфраструктуры реализуется в несколько этапов:
  • проектирование;
  • собственно, монтаж кабельной инфраструктуры;
  • монтаж точек доступа;
  • монтаж точек коммутации;
  • пусконаладочные работы.

Проектирование


Любое большое дело, если хочешь сделать его хорошо, начинается с подготовки. Для СКС такой подготовкой является проектирование. Именно на данном этапе учитывается, сколько рабочих мест нужно обеспечить, какое количество портов необходимо разместить, какой потенциал по пропускной способности заложить. На данном этапе необходимо руководствоваться стандартами (ISO/IEC 11801, EN 50173, ANSI/TIA/EIA-568-A). Фактически, именно на этом этапе определяются граничные возможности создаваемой сети.

Кабельная инфраструктура


На данном этапе прокладываются все кабельные магистрали, обеспечивающие передачу данных по локальной сети. Километры медного кабеля симметричной парной скрутки. Сотни килограммов меди. Необходимость монтажа кабельных коробов и лотков – без них строительство структурированной кабельной системы невозможно.

Точки доступа


Для обеспечения рабочих мест выходом в сеть, закладываются точки доступа. Руководствуясь принципом избыточности (один из важнейших при строительстве СКС), такие точки закладываются в количестве, превышающем минимально необходимое количество. По аналогии с электрической сетью: чем больше розеток — тем более гибко можно использовать пространство, на территории которого расположена такая сеть.

Точки коммутации, ПНР


Далее монтируются основные и, как вариант исполнения, промежуточные точки коммутации. Размещаются стойки/телеком-шкафы, маркируются кабели и порты, происходит подключение внутри точек консолидации и в кроссовом узле. Составляется журнал коммутации, который в дальнейшем актуализируется на протяжении всего срока жизни кабельной системы.

Когда все этапы монтажа завершены, производится тестирования всей системы. Кабели подключаются к активному сетевому оборудованию, поднимается сеть. Проверяется соответствие заявленной для данной СКС частотной полосы пропускания (скорости передачи), прозваниваются запроектированные точки доступа и проверяются все прочие, важные для работы СКС, параметры. Все выявленные недостатки устраняются. Только после этого, сеть передаётся заказчику.

Физическая среда для передачи информации готова. А что дальше?

Что «живёт» в СКС?


Раньше по кабельной инфраструктуре локальной сети передавались данные самых разных систем, замкнутые на свои технологии и протоколы. Но зоопарк технологий давно помножен на ноль. И сейчас в «локалке» остался, пожалуй, только Ethernet. Телефония, видео с камер наблюдения, пожарная сигнализация, охранные системы, данные счётчиков ресурсов коммунальных услуг, СКУД и «умный домофон», в конце концов – всё это теперь идёт поверх Ethernet.

«Умный» домофон, СКУД и устройство удалённого контроля SNR-ERD-PROject-2

Оптимизируем инфраструктуру


И возникает вопрос: при непрерывном развитии технологий, все ли части традиционной СКС нам по-прежнему нужны?

Коммутация аппаратная и программная


Пора признать очевидную, в общем-то, вещь: аппаратная коммутация на уровне кроссов и патчкордов изжила себя. Все давно делается VLAN-портами, и админы, перебирающие провода в шкафах при любом изменении в структуре сети – это атавизм. Пора сделать следующий шаг и просто отказаться от кроссов и патчкордов.

И вроде бы мелочь, но если вдуматься, пользы от этого шага будет больше, чем от перехода на кабель следующей категории. Судите сами:

  • Вырастет качество физической среды передачи сигнала.
  • Увеличится надёжность, ведь мы убираем из системы два механических контакта из трех (!).
  • Как следствие, увеличится дальность передачи сигнала. Не принципиально, но всё-же.
  • В шкафах внезапно освободится место. И порядка там, кстати, будет намного больше. А это уже экономия средств.
  • Стоимость убираемого оборудования невелика, но если учесть весь масштаб оптимизации, может тоже набраться неплохая сэкономленная сумма.
  • Если коммутации с кроссовой разбивкой не будет, можно обжимать клиентские линии сразу под RJ-45.

Что получается? Мы упростили сеть, удешевили её, и притом она стала менее глючной и более управляемой. Сплошные плюсы!

А может быть, тогда, ещё что-нибудь выбросить? 🙂

Оптоволокно вместо медной жилы


А зачем нам километры витой пары, когда весь объём информации, который идёт по толстому пучку медных проводов, может спокойно передаваться по оптическому волокну? Давайте поставим в кабинете 8-портовый коммутатор с оптическим аплинком и, например, поддержкой PoE. От шкафа до кабинета — одна оптоволоконная жила. От коммутатора до клиентов — разводка медью. При этом, IP-телефоны или камеры наблюдения можно обеспечить сразу и питанием.

При этом, убирается не только масса медного кабеля в красивых решётчатых лотках, но и экономятся те средства, которые необходимы на прокладку всего этого, традиционного для СКС, великолепия.

Правда, такая схема несколько противоречит представлению о «правильном» размещении оборудования в одном месте, а экономия на кабеле и многопортовых коммутаторах с медными портами уйдёт на закупку небольших коммутаторов с PoE и оптикой.

На клиентской стороне


Кабель на стороне клиента появился ещё в те времена, когда беспроводные технологии выглядели скорее игрушкой, чем реальным рабочим инструментом. Современная «беспроводка» легко даст скорости не меньше, чем обеспечивает сейчас кабель, но позволит отвязать компьютер от фиксированного соединения. Да, эфир не резиновый, и бесконечно забивать его каналами не получится, но, во-первых, расстояние от клиента до точки доступа может быть совсем небольшим (офисные потребности это позволяют), а во-вторых, существуют уже технологии нового типа, использующие, например, оптическое излучение (например, так называемый Li-Fi).

При требованиях по дальности в пределах 5-10 метров, чтобы хватало для подключения 2-5 пользователей, точка доступа может вполне поддерживать гигабитный канал, стоить при этом совсем недорого и быть абсолютно надёжной. Это позволит избавить конечного пользователя от проводов.


Оптический коммутатор SNR-S2995G-48FX и гигабитный беспроводной роутер, соединенные оптическим патчкордом

В недалеком будущем такую возможность обеспечат устройства, работающие в миллиметровом диапазоне ( 802.11ad/ay), ну а пока, пусть и с меньшими, но все же избыточными для офисных сотрудников, скоростями, это реально сделать на базе стандарта 802.11ac.

Правда, в этом случае изменяется подход к подключению устройств вроде IP-телефонов или видеокамер. Во-первых, им придётся предоставлять отдельное питание через БП. Во-вторых, эти устройства должны поддерживать работу с Wi-Fi. Впрочем, никто не запрещает на первое время оставлять в точке доступа некоторое количество медных портов. Хотя бы, для обратной совместимости или непредвиденных нужд.


Как пример, беспроводной маршрутизатор SNR-CPE-ME2-SFP, 802.11a/b/g/n, 802.11ac Wave 2, 4xGE RJ45, 1xSFP

Следующий шаг логичен, правда?


Не будем останавливаться на достигнутом. Подключим точки доступа оптоволоконным кабелем с полосой пропускания, скажем, 10 гигабит. И забудем про традиционные СКС, как про дурной сон.

Схема становится простой и изящной.

Вместо нагромождений шкафов, и лотков, забитых медным кабелем, ставим маленький шкаф, в котором «живёт» коммутатор с оптическими «десятками» на каждые 4-8 пользователей, и тянем оптоволокно до точек доступа. Если надо, для старого оборудования здесь же можно разместить какие-то дополнительные «медные» порты – они никак основной инфраструктуре мешать не будут.

Локальные вычислительные сети.

Сначала давайте разберёмся -что же такое локальная вычислительная сеть? Под локальной вычислительной сетью (ЛВС) понимают совместное подключение отдельных компьютеров или рабочих станций к каналу передачи данных. Понятие ЛВС относится к географически ограниченным реализациям, в которых определённое число компьютеров связаны друг с другом с помощью современных и технологичных средств коммуникаций. ЛВС включает в себя: кабельную локальную сеть, активное сетевое оборудование и компьютеры различного назначения.

Преимущества применения локальной вычислительной сети:
— возможность получить и отправить любую информацию с любого компьютера в сети.
-свободное добавление, удаление и перемещение рабочих мест сотрудников внутри офиса/здания.
— оперативное наращивание (модернизация) системы оборудования без затрат на кабельную сеть.

При построении ЛВС главной задачей является грамотное проектирование будущей сети. Благодаря правильно выбранной структуре локальной сети можно существенно повысить скорость и функциональность системы и сократить дальнейшие расходы на её создание и последующий сервис. Хорошо спроектированная и продуманная структурированная локальная сеть позволит в будущем сэкономить Ваши средства и время.

Как устроена локальная сеть? Как построить и настроить домашнюю локальную сеть?
Какие материаллы и оборудование понадобится для организации локальной сети?
Как обеспечить доступ в глобальную сеть интернет со всех компьютеров домашней сети?

Давайте сначала посмотрим на структуру сети, на то, как она устроена и как работает. Для примера рассмотрим простейшую локальную сеть в которую входят два персональных компьютера, один ноутбук и КПК.

В данном случае все компьютеры подключены к маршрутизатору (роутеру), который в свою очередь подключен к интернет-каналу провайдера. Таким образом наш роутер раздаёт интернет-канал всем компьютерам входящим в состав домашней локальной сети. Подключение к роутеру может быть как проводным — посредством специального сетевого кабеля «витая пара» категории UTP-5, так и беспроводным — посредством технологии Wi-Fi. В нашей статье о настройке роутера Planet WRT-414 мы достаточно популярно разъяснили что такое роутер (маршрутизатор) и принцип его работы так же. Читать статью о настройке роутера в составе домашней сети

Перед тем, как начать строить домашнюю сеть необходимо составить план сети. Наиболее распространенной схемой построения локальных сетей является вариант «звезда» — как в нашем случае. Если домашняя сеть планируется без выхода в интернет, то вместо роутера достаточно будет использовать свитч или коммутатор. В обоих случаях все компьютеры домашней сети подключаются к роутеру или свитчу. Получается т.н. звезда — роутер или свитч являются как бы центром, а подключенные к нему компьютеры — лучами звезды. Если мы имеем дело с сетью, которая должна быть подключена к свитчу, но провода на всех компьютерах использовать не хочется (или нет возможности), то в этом случае, что бы организовать беспроводную локальную сеть, к свитчу необходимо подключить так называемую Wi-Fi точку доступа. На всех компьютерах входящих в домашнюю сеть должны быть установлены модули Wi-Fi.

Если мы используем маршрутизатор со встроенной точкой доступа, то домашняя сеть организовывается аналогичным образом. Различие лишь в том, что в первом случае все настройки (ip-адрес, маску сети) необходимо настраивать вручную на каждом компьютере, а в случае с маршрутизатором нужно только лишь настроить сам маршрутизатор, а настройку компьютеров домашней сети производить будет не нужно.Роутер сам будет раздавать компьютерам локальной сети все необходимые настройки и обеспечивать доступ в интернет. Для этого в свойствах сетевого подключения на каждом компьютере должно быть установлено «динамическое» получение ip-адресов, в этом случае маршрутизатор выдаст каждому компьютеру в домашней сети уникальный ip-адрес, а так же маску сети, шлюз и DNS-сервер. В опциях маршрутизатора должен быть активирован так называемый DHCP-сервер, то есть специальная программа, которая присваивает всем компьютерам сети различные ip-адреса и другие необходимые настройки. Таким образом любой компьютер или ноутбук (КПК) подключенный к данной сети автоматически получит все нужные настройки от роутера и сможет выходить в интернет.

Если какие-то компьютеры нужно подключить с помощью проводов, то, в этом случае, нам понадобится специальный провод — витая пара категории UTP-5, коннекторы RJ-45, специальные обжимные клещи и несложные навыки.

Клещи для обжима коннекторов RJ-45 на концах кабеля «витая пара»

Кабель «витая пара» UTP-5 и непосредственно сам коннектор RJ-45

Теперь нужно пояснить, что способов обжима витой пары существует два: вариант «А» и вариант «В». Первый вариант используется как раз в нашем случае, а второй — в случае соединения только двух компьютеров напрямую, без свитча или маршрутизатора. На фотографиях ниже приведены оба варианты обжима сетевого кабеля «витая пара». Здесь очень важно соблюдать последовательность цветов — иначе ничего у вас работать не будет.

В первом случае (соединение через свитч или маршрутизатор) имеем вариант А
Во втором случае вариант В для прямого соединения двух компьютеров.

Сперва очищаем концы кабеля от внешней изоляции примерно на 5 см, затем расплетаем скрутки проводов, после чего выравниваем проводки по цветам в нужной нам последовательности. Откусываем лишние концы проводов клещами, тем самым их выравнивая, и вставляем в коннектор. В нашем случае обжимаем по варианту А:

Вставляем коннектор в обжимные клещи и производим однократный обжим кабеля. Затем аналогичным образом поступаем и с другой стороны.

Ниже приведен способ обжима по варианту «В». Как видно из рисунка — один конец кабеля обжимается по варианту А, а на втором конце провода меняются местами зелёная и оранжевая пары. Таким образом получаем так называемый кросс-кабель для соединения двух компьютеров напрямую.

Вот в основном и всё — о том как построить домашнюю  локальную сеть.

Оцените статью: Поделитесь с друзьями!

определение и назначение, типы и порядок построения

Современный мир сложно представить без участия вычислительных машин, они внедрены во все отрасли промышленности, науки, образования и медиа. Для того чтобы осуществить обмен информацией между компьютерами, их объединяют в единый кластер. Локальная Сеть — это сеть, которая позволяет на уровне физических или программных интерфейсов электронных устройств организовывать передачу данных между ними в пределах указанной полосы адресов. В этой статье представлена информация, дающая наиболее полное представление об этой технологии.

Что такое и для чего нужна локальная Сеть

Почти каждое вычислительное устройство имеет в своем составе встроенный сетевой интерфейс – оборудование, позволяющее производить соединение по заданному протоколу (стандарту). Если объединение состоит из более чем двух единиц техники, оно называется локальной вычислительной Сетью (ЛВС). При такой технологии каждому адаптеру из диапазона разрешенных значений назначается свой адрес (IP-address), по которому и идентифицируется (наряду с MAC-адресом) получатель или отправитель пакета данных.

Теперь несложно понять, что локальная Сеть и компьютерная Сеть — это одно и то же, их основное назначение – предоставлять набор множества сетевых функций, облегчающих обмен информацией и призванных объединить группы пользователей. Среди них наиболее известными являются FTP протокол, файловые хранилища, общий доступ к принтерам и папкам. Также ЛВС может использоваться для организации удаленного управления, игровых серверов, параллельных вычислений, доступа в Интернет и т. д.

Типы локальных сетей

ЛВС имеют довольно обширную иерархию свойств, которые определяют ее принадлежность к тому или иному типу. В общем случае это два параметра:

  1. Способ связи. Проводной – для создания канала передачи информации используются металлические или оптоволоконные кабели, а сигналы, соответственно, имеют вид электрических или световых импульсов. Беспроводной тип связи (Wi-Fi) – технология, которая предусматривает передачу данных при помощи электромагнитного поля, при этом для защиты используются различные методы шифрования, имеющие закрытый ключ.
  2. Ранг Сети. Одноранговые – простейшие ЛВС, в составе которых количество вычислительных машин условно ограничено значением не более 10, при этом сохраняется полная политика равноправия среди пользователей, которые сами устанавливают политику доступа к информации. Многоранговые – основа и центральный элемент такой ЛВС всегда один или несколько серверов, а остальные устройства выступают в роли клиентов.

Основные задачи локальных вычислительных сетей

В общих чертах о назначении ЛВС уже было сказано выше, однако для описания полного функционала необходимо более подробно раскрыть эти пункты:

  • Объединять активные сетевые устройства в кластер для организации общего доступа к ресурсам. Примером может служить корпоративный документооборот через общую папку (в широком смысле – файловый сервер), который позволяет сотрудникам эффективно обмениваться файлами в пределах ЛВС организации. Также можно сделать общедоступными многофункциональные устройства (принтеры и сканеры), обеспечив офисы собственными серверами печати.
  • Создание сервера приложений или игр. Еще одна полезная функция ЛВС – это снижение количества используемой вычислительной мощности на стороне клиента. При этом программа или игра установлены на сервере, а на пользовательском устройстве запускаются лишь  оболочки.
  • Использование баз данных. Также для ускорения работы некоторых приложений используются специальные серверы в составе ЛВС для организации информации в виде упорядоченных блоков (например, MSSQL). Наряду с быстрым доступом, это обеспечивает дополнительную безопасность.
  • Объединение в группы и использование политик безопасности. Эта функция возможна только благодаря ЛВС, она позволяет централизованно определять принадлежность пользователей к заданному сегменту, а также назначать им права доступа к общим ресурсам без внесения изменений в систему на клиентском ПК.
  • Проксирование трафика. Обычно в любой ЛВС, которая имеет доступ к Интернету, установлен прокси-сервер (прозрачный или непрозрачный). Это необходимо, чтобы контролировать исходящие от пользователей соединения и отклонять пакеты данных, которые по какой-либо причине являются запрещенными.

Главные составляющие локальной Сети

Локальные вычислительные сети кратко делятся на две основные составляющие:

  1. аппаратные;
  2. программные;

Первые, в свою очередь, делятся на подтипы:

  • Автоматизированное рабочее место. Включает в себя все вычислительные устройства, в роли которых могут выступать ПК, серверы, принтеры и сканеры с собственным сервером печати и т. д.
  • Активное сетевое оборудование. Включает в себя концентраторы, коммутаторы, маршрутизаторы, сетевые мосты и интерфейсы.
  • Пассивное сетевое оборудование. Состоит из кабелей, разъемов и прочих вспомогательных комплектующих.

Программная часть ЛВС обязательно включает в себя операционную систему (на сегодня их существует множество), которая должна быть обеспечена минимальным набором служб:

  1. драйвер сетевого интерфейса;
  2. сетевой протокол;
  3. общий доступ к файлам и принтерам;
  4. удаленный доступ;
  5. сетевые и локальные политики безопасности.

Преимущества пользования локальной Сетью

К основным преимуществам ЛВС относятся следующие возможности:

  • Организация распределенного доступа к общим ресурсам, таким как файлы, документы, принтеры, сканеры и даже программное обеспечение.
  • Оптимизация всех этапов электронного документооборота за счет увеличения скорости коммуникации между пользователями ЛВС.
  • Гибкое распределение доступа к  Интернету между клиентами ЛВС с назначением выделенной скорости, объема трафика и времени работы.

Требования, предъявляемые локальным вычислительным сетям

Как и при работе с любым техническим объектом, для улучшения качества функционирования ЛВС на нее должны накладываться определенные требования. Критерием могут служить следующие показатели, которые тем лучше, чем они выше:

  1. Пропускная способность. Определяет то, сколько пользователей могут единовременно выполнять задачи внутри ЛВС. Эквивалентно максимальной скорости передачи данных, для современных сетей удовлетворительное значение порядка 1 Гбит/сек.
  2. Отказоустойчивость. Достигается путем тщательной проработки проекта ЛВС еще на начальном этапе. В основном на этот показатель влияет качество монтажа, используемого оборудования, а также расходных материалов. Для файловых хранилищ также важно независимое дублирование информации с условием территориального разнесения.
  3. Наличие средств диагностики. Чем больше в узлах ЛВС находится элементов, которые вещают в канал связи информацию о себе, тем легче обнаружить ошибки, возникающие при передаче данных.
  4. Возможность расширения и интеграции. Этот фактор включает в себя не только предусмотренное проектом увеличение количество пользователей, но и взаимозаменяемость компонентов ЛВС. Например, если необходимо заменить сервер приложений на более мощный, это не должно повлиять на работу в целом.
  5. Совместимость на уровне ОС клиента. Заключается в том, что пользователи с разными ОС должны иметь доступ к общим ресурсам. Например, на уровне Linux при организации файлового хранилища можно использовать службу Samba. При этом для пользователя с ОС Windows эти каталоги будут доступны в привычном виде (папки).

Топологии локальных сетей

Виды локальных вычислительных сетей зависят и от такого понятия, как топология, которая определяет, каким образом объединяются элементы ЛВС, при этом общепринято разделение на четыре вида:

  • Соединение типа «шина». На сегодня это редкая реализация, которая подразумевает соединение вычислительных машин при помощи одного коаксиального кабеля, сигнал с которого снимается посредством разъема типа «терминатор».
  • «Звездочка». Часто встречается в малых ЛВС, центральный элемент, занимающий самый высокий уровень иерархии – обычный коммутатор, через который ПК или периферия с активным сетевым оборудованием обмениваются пакетами данных.
  • «Кольцевой тип». Для его реализации необходимо мостовое соединение, благодаря чему все вычислительные устройства имеют последовательное соединение (закольцованы).

Внимание! В составе многоранговых сетей применение «колец» может (и, скорее всего, приведет) к такому явлению, как широковещательный шторм, при этом во время передачи данных будут возникать постоянные ошибки.

  • Смешанная топология. Обычно это многоранговая ЛВС, включающая в себя соединения типа «звезда». Примером может служить задача, когда есть несколько территориально недалеких и обособленных подразделений (в радиусе 300 метров). Чтобы не производить прокладку кабеля от сервера к каждому устройству (крайне неэкономично), в каждом офисе установлен собственный коммутатор.

Кстати! Если обычный «свитч» заменить на более дорогое управляемое активное сетевое оборудование, есть шанс с высокой точностью отслеживать неполадки на линии.

Пример маршрутизации

В целом маршрутизация (или создание таблицы маршрутов) – это процесс, при котором сетевому интерфейсу указывается, через какой адрес получать доступ к удаленному сетевому ресурсу. Для лучшего понимания следует разобрать пример.

  1. Допустим, существуют две подсети, 192.168.0.0/24 и 10.0.0.0/8.
  2. Во второй подсети имеется файловый сервер с адресом 10.0.0.10, к которому нужно устроить доступ. В первой находится ПК с адресом 192.168.0.33 и сервер с двумя сетевыми интерфейсами (192.168.0.1 и 10.0.0.100), между которыми настроен NAT.
  3. Тогда для добавления маршрута в ОС Windows нужно запустить командную строку от имени Администратора и ввести команду «route ADD -p 10.0.0.10 MASK 255.0.0.0 192.168.0.1 METRIC 1».
  4. Нажать Enter. В «Пуск»-«Выполнить» или в адресной строке обычной папки ввести \\10.0.0.10 и нажать Enter. ПК получит доступ к ресурсам файлового хранилища.

Дополнительная информация. Таким образом, можно не только получать доступ к файлам и папкам, но и создать подключение через LAN к Интернету. Достаточно после прописывания маршрута в сетевых настройках, в качестве дополнительного шлюза указать адрес точки, имеющей общий выход в Глобальную сеть. Также можно добавлять маршруты для определённых сайтов так, что получится устроить некоторое подобие прокси-сервера.

 Как происходит вычисление IP-адреса Сети и компьютера?

Находясь в ЛВС, довольно просто узнать IP-адрес компьютера и пул адресов в целом. Для этого необходимо:

  • На ПК под управлением Windows. Запустить командную строку от имени Администратора, в ней ввести команду «ipconfig». В выводе на экран найти нужный сетевой интерфейс, где будут значение IPv4 или IPv6 – текущий адрес ПК и маска подсети, которая определяет общее количество доступных адресов. Например, IP = 192.168.0.59, а маска = 255.255.255.0, это значит, что ПК работает в подсети 192.168.0.0 с диапазоном адресов 192.168.0.1 – 192.168.0.255.
  • На ПК с ОС Linux аналогом команды ipconfig будет запуск из терминала утилиты ifconfig, вычисление адресов производится так же, как и в предыдущем пункте.

Из информации, изложенной в статье,  нетрудно понять, какая Сеть называется локальной. Итак, ЛВС – неотъемлемая часть современного цифрового мира, которая уже является необходимостью, нежели какой-то экзотикой. Более того, большинство вычислительных устройств априори нацелены на работу в Интернете, которая, по сути, также является многоранговой ЛВС, отличаться от привычной корпоративной она будет только сложными таблицами маршрутизации и огромным количеством активного сетевого оборудования.

Подгорнов Илья ВладимировичВсё статьи нашего сайта проходят аудит технического консультанта. Если у Вас остались вопросы, Вы всегда их можете задать на его странице.

Похожие статьи

Как устроена компьютерная сеть






Содержание урока

Техника безопасности и организация рабочего места

Как устроена компьютерная сеть

Коллекция цифровых образовательных ресурсов (часть 1)

Коллекция цифровых образовательных ресурсов (часть 2)

Аппаратное и программное обеспечение сети

Коллекция цифровых образовательных ресурсов


Как устроена компьютерная сеть

Изучив эту тему, вы узнаете:

— что такое компьютерная сеть;
— что такое локальные сети;
— что такое глобальные сети.

Что такое компьютерная сеть

Вы уже знаете, что при работе компьютера непрерывно происходит информационный обмен между составляющими его устройствами. Передача информации между пользователем и компьютером осуществляется через клавиатуру, монитор, принтер и другие устройства ввода/вывода. А теперь вы узнаете, как компьютеры обмениваются информацией между собой через компьютерные сети.

Компьютерная сеть — это программно-аппаратный комплекс, обеспечивающий автоматизированный обмен данными между компьютерами по каналам связи.

Компьютерную сеть называют телекоммуникационной сетью, а процесс обмена информацией по такой сети называют телекоммуникацией (от греч. tele — вдаль, далеко и лат. communicatio — связь).

Локальные сети

Небольшие компьютерные сети, работающие в пределах одного помещения, одного предприятия, называются локальными сетями (ЛС). Обычно компьютеры одной локальной сети удалены друг от друга на расстояние не более одного километра.

Локальная сеть дает возможность пользователям не только быстро обмениваться данными друг с другом, но и эффективно использовать ресурсы объединенных в сеть компьютеров — узлов сети. Такими ресурсами могут быть дисковая память, устройство печати, факс-модем и другие технические средства, а также программное обеспечение (ПО) и прочая информация в файлах.

С точки зрения организации взаимодействия отдельных элементов ЛС выделяют два типа таких систем:

— 1) одноранговую сеть; в ней все объединенные компьютеры равноправны;
— 2) сеть с выделенным узлом.

Пользователю одноранговой сети могут быть доступны ресурсы всех подключенных к ней компьютеров (в том случае, если эти ресурсы не защищены от постороннего доступа).

В школьных компьютерных классах чаще всего используется ЛC с выделенным узлом, организованная по следующему принципу: имеется одна машина (узел), выполняющая дополнительные обслуживающие функции. Такой узел называют сервером локальной сети. Прочие узлы сети называются рабочими станциями. Операционная система, управляющая работой сервера и рабочих станций, поддерживает режим сетевого взаимодействия.

Выделенный компьютер имеет большую дисковую память, к нему подключены устройства, которых нет на рабочих станциях. На сетевом сервере хранится программное обеспечение и другая информация, к которой могут обращаться пользователи сети.

На многих предприятиях на базе локальных сетей работают информационные системы. Например, в крупном торговом центре на сервере хранится база данных, содержащая сведения о товарах, имеющихся на складе.

Рабочие станции установлены в торговых отделах. На них по запросам продавцов с сервера поступает информация о наличии нужного товара. С рабочей станции на сервер передаются сведения о проданном товаре.

После этого сервер вносит соответствующие изменения в базу данных.

Глобальные сети

Другой разновидностью компьютерных сетей являются глобальные сети. Дальше речь пойдет именно о них.

Глобальная сеть связывает между собой множество локальных сетей, а также отдельные компьютеры, не входящие в локальные сети. Размеры глобальных сетей не ограничены: существуют сети в масштабах стран, континентов и всего мира.

Организация связи в глобальных сетях похожа на организацию телефонной связи. Телефон каждого абонента подключен к определенному узлу-коммутатору. Связь между коммутаторами организована таким образом, чтобы любые два абонента, где бы они ни находились, могли поговорить друг с другом. И такая телефонная сеть «покрывает» весь мир. Аналогично работают компьютерные сети. Персональный компьютер (ПК) пользователя сети (его также можно рассматривать в качестве абонента сети) подключается к определенному постоянно действующему узлу сети. Узлы связаны между собой, и эта связь поддерживается постоянно. На рисунке 1.1 узлы сети обозначены У1, У2 и т. д., а компьютеры пользователей — A11, А12 и т. д.


Рис. 1.1. Характерная архитектура глобальной сети

Существуют корпоративные сети, региональные сети. Обычно каждая компьютерная сеть имеет связь с другими сетями. Для этой цели в каждой сети существуют специально выделенные узлы, которые называются шлюзами. Они осуществляют пересылку данных между сетями.

Существует мировая система компьютерных сетей, через которую можно установить связь с самыми далекими уголками планеты. Эта система называется Интернет (англ. net — сеть). Об Интернете речь пойдет немного позже.

Коротко о главном

Компьютерная телекоммуникационная сеть — это множество компьютеров, соединенных каналами передачи информации и имеющих ПО, обеспечивающее автоматизированную связь между ними.

В одноранговых локальных сетях все компьютеры равноправны.

Локальная сеть с выделенным узлом включает в себя сетевой сервер и множество рабочих станций. Сервер используется как хранилище общих информационных ресурсов, а также содержит некоторые технические устройства общего доступа.

Работу локальной сети поддерживает сетевая операционная система.

Глобальная сеть — это система связанных между собой локальных сетей и компьютеров отдельных пользователей, удаленных друг от друга на большие расстояния.

Интернет — мировая система компьютерных сетей.

Вопросы и задания

— 1. Что такое компьютерная сеть?
— 2. Как устроена локальная сеть? Какие функции она выполняет?
— 3. Что такое глобальная сеть?
— 4. Как называется всемирная сеть, объединяющая в себе большинство существующих в мире сетей?
— 5. Придумайте различные способы соединения в сеть четырех компьютеров-серверов. Найдите способ, обеспечивающий самый короткий маршрут передачи информации между двумя любыми пользователями.

Ethernet, локальные сети и принципы их работы

В первые дни Интернета пользователи подключались к Интернету, набирая номер с ПК напрямую к выбранному ими поставщику интернет-услуг (ISP). Вы слышите ностальгический визг модема? Но для сегодняшних пользователей наличие всех устройств «в сети» — это данность. Компании уже много лет делают это в форме использования локальных сетей на базе Ethernet … но «локальная сеть» и «Ethernet» не являются синонимами.

Давайте посмотрим, как каждый из них влияет на вашу способность смотреть смешные видеоролики о кошках.

Что такое локальная сеть?

Локальная сеть (LAN) — это сеть, члены которой известны друг другу, но не остальному миру.Локальные сети предшествуют предшественнику Интернета примерно на десять лет. Например, более старый тип под названием token ring позволял соединять сеть в большой цикл. Трафик объезжал различных участников сети (или узлов ), пока не достиг своего пункта назначения.

Современные машины, подключенные к локальной сети, могут общаться друг с другом, а также с внешними компьютерами (например, с веб-серверами, на которых размещены такие классные сайты, как MakeUseOf).Но другие компьютеры не могут инициировать контакт в ответ. Как это возможно? Это потому, что ваша локальная сеть обозначена как «частная» по стандарту IPv4.

Что такое частная сеть IPv4?

Сети, использующие Интернет-протокол версии 4 (IPv4), используют знакомые адреса, например «192.168.0.25 «для каждого сетевого узла. Стандарт IPv4 требует, чтобы члены частных локальных сетей использовали определенный диапазон адресов, а именно:

  • 10.*. *. *
  • 172.16. *. * До 172.31. *. *
  • 192.168. *. *

Когда вы пытаетесь связаться с одним из указанных выше адресов, ваш компьютер будет смотреть на другие устройства, к которым он подключен напрямую. Другими словами, он не будет выходить на улицу в поисках этих узлов (подробнее о том, что означает «снаружи» чуть позже).

Допустим, вы хотите посмотреть веб-страницу.Когда вы вводите его URL-адрес, ваш компьютер попытается определить его IP-адрес с помощью поиска DNS. Если этот IP-адрес окажется одним из указанных выше (то есть локальным адресом), ваш компьютер попытается связаться с этим компьютером напрямую. Поскольку они являются членами одной частной сети, он найдет этот узел.

В противном случае ваш компьютер должен будет выйти в Интернет, чтобы связаться с ним.Один из узлов в локальной сети обозначен как шлюз , а все остальные машины настроены на использование этого шлюза. Шлюз получит эти исходящих запросов (например, «принесите мне домашнюю страницу MUO») и определит, куда их отправить дальше. Затем он отправит запрос, получит ответ и отправит его обратно на машину, которая его запросила. (Этот процесс называется преобразованием сетевых адресов.)

В результате ваше устройство имеет один локальный IP-адрес, но внешнему компьютеру кажется, что он имеет другой.Чтобы увидеть, как это работает, попробуйте следующее:

  1. Найдите IP-адрес вашего компьютера в локальной сети.Просмотрите предыдущие статьи MUO, чтобы сделать это в Windows с помощью ipconfig или в Linux и Mac с помощью ifconfig.
  2. Теперь перейдите на сайт What Is My IP. Предпосылка этого сайта проста: ваш запрос исходит с вашего публичного адреса , и сайт просто показывает вам это обратно.

Видите, чем они отличаются?

Когда вы запрашиваете домашнюю страницу MUO, наш веб-сервер видит запрос, поступающий с внешнего адреса , а не с вашего локального адреса .Это также означает, что веб-сервер не может попытаться подключиться к вашему компьютеру самостоятельно. Шлюз (обычно это маршрутизатор) по умолчанию никуда не пересылает входящий запрос . В следующем разделе мы рассмотрим, как работают эти два адреса.

Местные (частные) и публичные адреса в действии

Давайте попробуем небольшой эксперимент, чтобы продемонстрировать эту разницу.Если у вас есть сеть Wi-Fi, подключите к ней свой телефон и проверьте связь с компьютером (терминальные приложения доступны как для iOS, так и для Android) с помощью следующей команды:

  ping [ваш внутренний IP-адрес, e.г. 10.30.30.90]  

Вы должны получить результат, подобный показанному выше (т.е.е. что команда ping была успешной). Теперь отключитесь от Wi-Fi и попробуйте использовать внешний адрес, который вы видели ранее (например, «8.14. *. *»). Скорее всего, вы не получите ответа, потому что команда попадает в ваш маршрутизатор и игнорируется (нажмите Ctrl + C , когда вам надоест ждать).

Доступ к локальной сети извне

Итак, что толку от сети, если никто извне в нее не проникнет? Могут, но это должно происходить под контролем.Маршрутизаторы могут быть настроены для открытия определенных портов для входящего трафика и направления его на конкретный компьютер в вашей локальной сети. Этот процесс называется переадресацией портов.

Рассмотрим SSH-сервер вашей домашней сети, у которого, вероятно, есть внутренний IP-адрес, например «192.168.0.2. «Вы можете настроить маршрутизатор на пересылку порта 22 на этот конкретный локальный компьютер. Теперь, когда вы подключаетесь к порту SSH вашего внешнего адреса (» 8.14. *. *: 22 «), маршрутизатор пересылает его на ваш локальный компьютер.

В результате вы можете получить доступ к своей машине извне через внешний адрес, потому что ваш маршрутизатор будет передавать запрос в локальную сеть.Таким же образом сеть MakeUseOf может перенаправить порт 80 на веб-сервер, что позволит вам прочитать эту статью прямо сейчас.

Расширенные конфигурации LAN

В дополнение к вашей базовой домашней или бизнес-сети существует пара других конфигураций LAN, о которых вы, возможно, даже не подозреваете.Ниже приведены некоторые из наиболее распространенных.

Модем

Привязка устройства к вашему смартфону фактически создает (на основе Wi-Fi) LAN между двумя устройствами.Затем телефон действует как шлюз, направляя запросы, которые он получает, в сеть оператора мобильной связи (то есть в «общедоступную» сеть).

Устройства «Инфраструктура»

Большинство домашних сетевых маршрутизаторов предполагают, что они будут единственным устройством, выполняющим роль как проводного, так и беспроводного шлюза.Но можно настроить беспроводной маршрутизатор только в качестве «точки доступа». Это означает, что он будет принимать любой полученный трафик и перенаправлять его на «главный» маршрутизатор. Это прекрасное применение для более старого маршрутизатора в качестве своего рода «расширителя диапазона».

Одноранговые сети

Большинство операционных систем позволяют напрямую соединять два устройства вместе, хотя обычно это сопровождается некоторыми оговорками.Во-первых, вам нужно настроить их вручную — не будет никакого модного маршрутизатора, автоматически выдающего IP-адреса (если, конечно, вы не настроили одно из двух устройств в качестве DHCP-сервера).

Во-вторых, когда вы их настраиваете, вам нужно будет сделать это правильно.Если вы настроите их с адресами из разных диапазонов (например, один с адресом 192.168.3.1, а другой 10.30.30.90), они не смогут видеть друг друга. Наконец, используя сетевые подключения каждого из них для подключения к другому, вам нужно будет предпринять дополнительные шаги, если какой-либо из них будет выходить в Интернет (например, превратить ваш ПК с Windows в беспроводной маршрутизатор).

А как насчет Ethernet?

Таким образом, LAN — это сетевая конфигурация или топология .Так что же такое Ethernet? Ethernet — это одна среда (из нескольких), которую можно использовать для создания локальной сети. Другие включают Wi-Fi, Bluetooth и USB. Все они могут использоваться для создания локальной сети или даже могут сосуществовать в одной сети. Хотя беспроводная связь имеет свои удобства, Ethernet по-прежнему выполняет несколько важных функций, а именно:

  • Ethernet по-прежнему де-факто является соединением для рабочих станций в корпоративных сетях.
  • Даже в полностью беспроводных сетях (например, домашних сетях) соединение между кабельным / DSL-модемом и маршрутизатором осуществляется через Ethernet.
  • Действия, чувствительные к пропускной способности, такие как игры или потоковая передача, по-прежнему выигрывают от проводного соединения Ethernet.
  • Сети Ethernet по-прежнему предлагают преимущества физической безопасности.

Основным сетевым оборудованием в сети Ethernet является кабель категории 5 , который проходит между двумя портами RJ-45 . Самая простая сеть Ethernet может состоять всего из трех частей: двух узлов с портами RS-45 и кабеля, проложенного между ними. В домашней сети это эквивалентно подключению вашего устройства (например, Xbox) непосредственно к порту на кабельном модеме.

Более сложные сети используют другие элементы, такие как концентраторы и маршрутизаторы.Эти два термина легко перепутать, но мы объяснили разницу более подробно. Важно помнить, что концентраторы соединяют сеть внутри, а маршрутизаторы соединяют ее с другими внешними сетями. Все вышеперечисленное также можно комбинировать с сетью, содержащей Ethernet-подключения к таким устройствам, как настольные ПК или серверы, и беспроводные подключения к принтерам, телефонам / планшетам и устройствам, недоступным для проводных сетей.

По сути, не все локальные сети используют Ethernet

Ethernet — один из старейших и во многих отношениях один из лучших средств передачи данных для локальных сетей на сегодняшний день.Но сети вышли за рамки одного этого типа подключения. И хотя Ethernet по-прежнему является ключевым элементом большинства локальных сетей как дома, так и в офисе, они не одно и то же.

Как выглядит ваша домашняя сеть? Есть ли у вас какие-либо устройства, все еще подключенные к сети Ethernet? Предпочитаете Ethernet другим типам соединений для определенных приложений? Дайте нам знать об этом в комментариях!

Что такое кетфишинг и как это интернет-угроза?

Catfishing — это онлайн-риск, который может сломать ваше сердце и ваш банковский счет.Вот как.

Об авторе Аарон Питерс (Опубликовано 31 статья)

Аарон глубоко разбирался в технологиях в качестве бизнес-аналитика и менеджера проектов на протяжении пятнадцати лет и был лояльным пользователем Ubuntu почти столько же (со времен Breezy Badger).Его интересы включают открытый исходный код, приложения для малого бизнеса, интеграцию Linux и Android, а также вычисления в текстовом режиме.

Больше От Аарона Питерса
Подпишитесь на нашу рассылку новостей

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Еще один шаг…!

Подтвердите свой адрес электронной почты в только что отправленном вам электронном письме.

Конфигурация настроек локальной сети (LAN) на SPA3102

ang = «eng»>

Цель

ЛВС — это сеть, ограниченная областью, например, домом или малым бизнесом, которая используется для соединения устройств. Параметры локальной сети можно настроить для ограничения количества подключаемых устройств и определения IP-адресов, которые эти устройства получат.

Цель этого документа — показать вам, как настроить параметры сети локальной сети (LAN) на SPA3102.

Применимые устройства

Конфигурация сетевых настроек LAN

Шаг 1. Войдите в служебную программу веб-настройки и выберите «Маршрутизатор »> «Дополнительно»> «Настройка сети ».

Шаг 2. В поле IP-адреса LAN введите IP-адрес SPA3102 в локальной сети.

Шаг 3. В раскрывающемся списке Маска подсети LAN выберите подсеть, которая соответствует IP-адресу LAN на шаге 2.

Шаг 4.В раскрывающемся списке Включить DHCP-сервер выберите Да , чтобы включить протокол динамической конфигурации хоста, который будет динамически назначать IP-адреса устройствам в локальной сети, или выберите Нет , чтобы устройства получали статические IP-адреса.

Примечание: Если вы выбрали , переходите к шагу 8.

Шаг 5. В поле DHCP Lease Time введите число в часах, которое вы хотите присвоить устройству IP-адрес перед обновлением.

Шаг 6.В поле Начальный IP-адрес DHCP-клиента введите начальный IP-адрес клиентских устройств, которым будет назначен динамический IP-адрес.

Шаг 7. В поле Number of Client IP Addresses введите количество клиентских устройств, которые вы хотите иметь возможность подключаться к локальной сети.

Шаг 8. Нажмите Сохранить настройки , чтобы сохранить настройки, или нажмите Отменить настройки , чтобы отменить настройки.

Страница продукта для SPA3102 содержит ссылки на все связанные бизнес-статьи и документацию Cisco.Проверьте страницу продукта SPA3102.

Трансляция сетевых адресов (NAT) — GeeksforGeeks

Для доступа в Интернет необходим один общедоступный IP-адрес, но мы можем использовать частный IP-адрес в нашей частной сети. Идея NAT состоит в том, чтобы позволить нескольким устройствам получать доступ в Интернет через один публичный адрес. Для этого требуется преобразование частного IP-адреса в общедоступный IP-адрес. Преобразование сетевых адресов (NAT) — это процесс, в котором один или несколько локальных IP-адресов преобразуются в один или несколько глобальных IP-адресов и наоборот, чтобы обеспечить доступ в Интернет для локальных узлов.Кроме того, он выполняет преобразование номеров портов, то есть маскирует номер порта хоста другим номером порта в пакете, который будет направлен в пункт назначения. Затем он делает соответствующие записи IP-адреса и номера порта в таблице NAT. NAT обычно работает на маршрутизаторе или межсетевом экране.

Работа трансляции сетевых адресов (NAT) —
Обычно граничный маршрутизатор настроен для NAT, то есть маршрутизатор, который имеет один интерфейс в локальной (внутренней) сети и один интерфейс в глобальной (внешней) сети.Когда пакет проходит за пределы локальной (внутренней) сети, NAT преобразует этот локальный (частный) IP-адрес в глобальный (общедоступный) IP-адрес. Когда пакет попадает в локальную сеть, глобальный (общедоступный) IP-адрес преобразуется в локальный (частный) IP-адрес.

Если у NAT закончились адреса, т. Е. В настроенном пуле не осталось адресов, то пакеты будут отброшены, и будет отправлен пакет о недоступности хоста по протоколу ICMP.

Зачем маскировать номера портов?
Предположим, что в сети подключены два хоста A и B.Теперь оба они запрашивают одно и то же место назначения, на одном и том же номере порта, скажем 1000, на стороне хоста в одно и то же время. Если NAT выполняет только преобразование IP-адресов, то, когда их пакеты будут поступать в NAT, оба их IP-адреса будут замаскированы общедоступным IP-адресом сети и отправлены в пункт назначения. Пункт назначения отправит ответы на публичный IP-адрес маршрутизатора. Таким образом, при получении ответа для NAT будет неясно, какой ответ принадлежит какому хосту (поскольку номера портов источника для A и B одинаковы).Следовательно, чтобы избежать такой проблемы, NAT также маскирует номер порта источника и делает запись в таблице NAT.

Внутренний и внешний адреса NAT —
Внутренний относится к адресам, которые необходимо преобразовать. Внешний относится к адресам, которые не контролируются организацией. Это сетевые Адреса, в которых будет производиться трансляция адресов.


  • Внутренний локальный адрес — IP-адрес, назначаемый хосту во внутренней (локальной) сети.Адрес, вероятно, не является IP-адресом, назначенным поставщиком услуг, то есть это частный IP-адрес. Это внутренний хост, видимый из внутренней сети.
  • Внутренний глобальный адрес — IP-адрес, который представляет один или несколько внутренних локальных IP-адресов для внешнего мира. Это внутренний хост, видимый из внешней сети.
  • Внешний локальный адрес — Это фактический IP-адрес хоста назначения в локальной сети после преобразования.
  • Внешний глобальный адрес — Это внешний хост, видимый из внешней сети. Это IP-адрес внешнего целевого хоста до преобразования.

Типы трансляции сетевых адресов (NAT) —
Существует 3 способа настройки NAT:

  1. Статический NAT — В этом случае один незарегистрированный (частный) IP-адрес сопоставляется с официально зарегистрированным (общедоступным) IP-адресом, то есть однозначным сопоставлением между локальным и глобальным адресами.Обычно это используется для веб-хостинга. Они не используются в организациях, так как есть много устройств, которым требуется доступ в Интернет, и для обеспечения доступа в Интернет необходим общедоступный IP-адрес.

    Предположим, что если имеется 3000 устройств, которым требуется доступ в Интернет, организации необходимо купить 3000 публичных адресов, что будет очень дорого.

  2. Dynamic NAT — В этом типе NAT незарегистрированный IP-адрес преобразуется в зарегистрированный (общедоступный) IP-адрес из пула общедоступных IP-адресов.Если IP-адрес пула не является свободным, пакет будет отброшен, поскольку только фиксированное количество частных IP-адресов может быть преобразовано в общедоступные адреса.

    Предположим, что если существует пул из 2 общедоступных IP-адресов, тогда только 2 частных IP-адреса могут быть преобразованы в данный момент времени. Если третий частный IP-адрес хочет получить доступ к Интернету, пакет будет отброшен, поэтому многие частные IP-адреса отображаются в пул общедоступных IP-адресов. NAT используется, когда количество пользователей, желающих получить доступ в Интернет, фиксировано.Это также очень дорого, поскольку организации приходится покупать много глобальных IP-адресов, чтобы создать пул.

  3. Преобразование адресов порта (PAT) — Это также известно как перегрузка NAT. При этом многие локальные (частные) IP-адреса могут быть преобразованы в один зарегистрированный IP-адрес. Номера портов используются для различения трафика, т. Е. Какой трафик принадлежит какому IP-адресу. Это наиболее часто используется, поскольку это рентабельно, поскольку тысячи пользователей могут быть подключены к Интернету, используя только один реальный глобальный (общедоступный) IP-адрес.

Преимущества NAT —

  • NAT сохраняет официально зарегистрированные IP-адреса.
  • Он обеспечивает конфиденциальность, поскольку IP-адрес устройства, отправляющего и получающего трафик, будет скрыт.
  • Устраняет перенумерацию адресов при развитии сети.

Недостаток NAT —

  • Трансляция приводит к задержкам пути переключения.
  • Некоторые приложения не будут работать, пока включен NAT.
  • Усложняет протоколы туннелирования, такие как IPsec.
  • Кроме того, маршрутизатор, являющийся устройством сетевого уровня, не должен вмешиваться в номера портов (транспортный уровень), но он должен это делать из-за NAT.

Вниманию читателя! Не прекращайте учиться сейчас. Ознакомьтесь со всеми важными концепциями теории CS для собеседований SDE с помощью курса CS Theory Course по доступной для студентов цене и будьте готовы к отрасли.

Достижение работы — Баланс жизни

  • ГЛАВНАЯ
    • О НАС
      • СВЯЗАТЬСЯ С НАМИ
      • Ответственность и раскрытие информации
      • Политика конфиденциальности LLN
      • Наша команда по локальной сети
      • Связанные онлайн-группы локальной сети
  • ЛУЧШИЕ
    • Станьте голосом сообщества
    • Фрэнсис Эстерс — Элегантный сорванец
    • Грег Маркельц — Вентилятор спасения животных
    • Ке Кай Кеалоха, владелец компании Aloha Chicks
    • Мишель Ремпель, голос сообщества, управляющий партнер Westvyne
    • Майк Стюарт
    • Мириан Слозберг
    • Голоса сообщества
      • Брайан Р. Кинг
      • Синди Бёлер-Хаттон
      • Ховард Ларсон — Гранд Пуба из Larson & Associates
      • Дэн Вальдшмидт — Острые разговоры
      • Лаура Д’Арго
      • Линн Хоугланд-Смит-Блог увеличения продаж
      • Мари Рот
      • Марк Мичняк
      • Пэм Уэйтс
      • Сьюзан Нойстром
  • Дискуссионные форумы
  • БИЗНЕС-ЛИДЕРЫ
    • LLN Результаты бизнес-поиска
    • Расширение возможностей предпринимателей
    • Митчелл Леви — усилитель Think Aha и Aha
  • РАДИО-ВИДЕО
    • Связанное расписание радио локальной сети
      • Четверг
        • Основы франчайзинга
      • Пятница
        • Жизнь причиняет боль Бог исцеляет
    • Архивные радиошоу
      • Радио-шоу Bizz Buzz Blog Talk
      • Cam Lemmon — Приготовление «LemmonAide»
      • Карли Алисса Торн
        • Карли Алисса Торн — Сознательный бизнес-коучинг
        • Голоса сообщества с Карли Алиссой Торн и Фредом МакМюрреем
        • Прямой разговор с Карли Алиссой Торн
      • выразительная мама — Мириам Слозберг
      • Федеральная выставка шерпы
      • Мари Лаззара
      • О цели: ваш путь к выполнению LifeWork
      • Перспективы: дискуссии о глобализации и технологиях
      • Тамара Ли
        • В тренде с Тамарой и Хайди
      • Шоу Empowerment
      • Путь к выздоровлению
      • Выставка здоровья VedaFoods
    • Видео
  • Календарь событий
    • Отправить событие

Выбрать страницу

Основы работы в сети (Учебники по Java ™> Пользовательские сети> Обзор сети)

Компьютеры, работающие в Интернете, обмениваются данными друг с другом, используя протокол управления передачей (TCP) или протокол пользовательских дейтаграмм (UDP), как показано на этой диаграмме:

Когда вы пишете программы Java, которые обмениваются данными по сети, вы программируете на уровне приложений.Как правило, вам не нужно беспокоиться об уровнях TCP и UDP. Вместо этого вы можете использовать классы из пакета java.net . Эти классы обеспечивают независимую от системы сетевую связь. Однако, чтобы решить, какие классы Java должны использовать ваши программы, вам необходимо понимать, чем TCP и UDP отличаются.

TCP

Когда два приложения хотят надежно взаимодействовать друг с другом, они устанавливают соединение и отправляют данные туда и обратно по этому соединению.Это аналогично телефонному звонку. Если вы хотите поговорить с тетей Беатрис в Кентукки, соединение устанавливается, когда вы набираете ее номер телефона, и она отвечает. Вы отправляете данные туда и обратно через соединение, разговаривая друг с другом по телефонным линиям. Как и телефонная компания, TCP гарантирует, что данные, отправленные с одного конца соединения, действительно попадут на другой конец и в том же порядке, в котором они были отправлены. В противном случае выдается сообщение об ошибке.

TCP обеспечивает двухточечный канал для приложений, которым требуется надежная связь.Протокол передачи гипертекста (HTTP), протокол передачи файлов (FTP) и Telnet — все это примеры приложений, которым требуется надежный канал связи. Порядок, в котором данные отправляются и принимаются по сети, имеет решающее значение для успеха этих приложений. Когда HTTP используется для чтения с URL-адреса, данные должны быть получены в том порядке, в котором они были отправлены. В противном случае вы получите беспорядочный HTML-файл, поврежденный zip-файл или другую недопустимую информацию.


Определение:

TCP ( Протокол управления передачей ) — это протокол на основе соединения, который обеспечивает надежный поток данных между двумя компьютерами.


UDP

Протокол UDP обеспечивает обмен данными между двумя приложениями в сети, который не гарантируется. UDP не основан на подключении, как TCP. Вместо этого он отправляет независимые пакеты данных, называемые дейтаграммами , от одного приложения к другому. Отправка дейтаграмм очень похожа на отправку письма через почтовую службу: порядок доставки не важен и не гарантируется, и каждое сообщение не зависит от других.


Определение:

UDP ( User Datagram Protocol ) — это протокол, который отправляет независимые пакеты данных, называемые дейтаграммами, с одного компьютера на другой без каких-либо гарантий прибытия.UDP не основан на подключении, как TCP.


Для многих приложений гарантия надежности имеет решающее значение для успешной передачи информации от одного конца соединения к другому. Однако другие формы общения не требуют таких строгих стандартов. Фактически, они могут быть замедлены из-за дополнительных накладных расходов, или надежное соединение может полностью аннулировать службу.

Рассмотрим, например, сервер часов, который отправляет текущее время своему клиенту по запросу.Если клиент пропустил пакет, на самом деле нет смысла повторно отправлять его, потому что время будет неправильным, когда клиент получит его со второй попытки. Если клиент делает два запроса и получает пакеты с сервера не по порядку, это на самом деле не имеет значения, потому что клиент может определить, что пакеты не в порядке, и сделать другой запрос. В этом случае надежность TCP не нужна, потому что это приводит к снижению производительности и может снизить полезность службы.

Другой пример службы, для которой не требуется гарантия надежного канала, — это команда ping. Цель команды ping — проверить связь между двумя программами по сети. Фактически, ping должен знать об отброшенных или неупорядоченных пакетах, чтобы определить, насколько хорошее или плохое соединение. Надежный канал сделает эту услугу недействительной.

Протокол UDP обеспечивает обмен данными между двумя приложениями в сети, который не гарантируется.UDP не основан на подключении, как TCP. Скорее он отправляет независимые пакеты данных из одного приложения в другое. Отправка дейтаграмм очень похожа на отправку письма через почтовую службу: порядок доставки не важен и не гарантируется, и каждое сообщение не зависит от других.


Примечание:

Многие брандмауэры и маршрутизаторы настроены так, чтобы не разрешать UDP-пакеты. Если у вас возникли проблемы с подключением к службе за пределами вашего брандмауэра, или если у клиентов возникают проблемы с подключением к вашей службе, узнайте у системного администратора, разрешен ли протокол UDP.


Общие сведения о портах

Вообще говоря, компьютер имеет одно физическое подключение к сети. Все данные, предназначенные для конкретного компьютера, поступают через это соединение. Однако данные могут быть предназначены для разных приложений, работающих на компьютере. Итак, как компьютер узнает, в какое приложение пересылать данные? За счет использования портов .

Данные, передаваемые через Интернет, сопровождаются адресной информацией, которая идентифицирует компьютер и порт, для которого они предназначены.Компьютер идентифицируется по 32-битному IP-адресу, который IP использует для доставки данных на нужный компьютер в сети. Порты идентифицируются 16-битным числом, которое TCP и UDP используют для доставки данных в нужное приложение.

При обмене данными на основе соединений, например TCP, серверное приложение связывает сокет с определенным номером порта. Это приводит к регистрации сервера в системе для получения всех данных, предназначенных для этого порта. Затем клиент может встретиться с сервером через порт сервера, как показано здесь:


Определение:

Протоколы TCP и UDP используют порты для сопоставления входящих данных с конкретным процессом, запущенным на компьютере.


При обмене данными на основе дейтаграмм, таких как UDP, пакет дейтаграммы содержит номер порта своего пункта назначения, а UDP направляет пакет в соответствующее приложение, как показано на этом рисунке:

Номера портов находятся в диапазоне от 0 до 65 535, поскольку порты представлены 16-разрядными числами. Номера портов в диапазоне от 0 до 1023 ограничены; они зарезервированы для использования известными службами, такими как HTTP, FTP и другими системными службами. Эти порты называются общеизвестными портами .Ваши приложения не должны пытаться привязаться к ним.

Сетевые классы в JDK

Посредством классов в java.net программы на Java могут использовать TCP или UDP для связи через Интернет. Классы URL , URLConnection , Socket и ServerSocket используют TCP для связи по сети. Классы DatagramPacket , DatagramSocket и MulticastSocket предназначены для использования с UDP.

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *