Устройство локальной сети: Устройство и основные понятия локальной сети | Info-Comp.ru

Содержание

Устройство и основные понятия локальной сети | Info-Comp.ru

Данная статья посвящена основам локальной сети, здесь будут рассмотрены следующие темы:

  • Понятие локальная сеть;
  • Устройство локальной сети;
  • Оборудование для локальной сети;
  • Топология сети;
  • Протоколы TCP/IP;
  • IP-адресация.

Понятие локальной сети

Сеть — группа компьютеров, соединенных друг с другом, с помощью специального оборудования, обеспечивающего обмен информацией между ними. Соединение между двумя компьютерами может быть непосредственным (двухточечное соединение) или с использованием дополнительных узлов связи.

Существует несколько типов сетей, и локальная сеть — лишь одна из них. Локальная сеть представляет собой, по сути, сеть, используемую в одном здании или отдельном помещении, таком как квартира, для обеспечения взаимодействия используемых в них компьютеров и программ. Локальные сети, расположенные в разных зданиях, могут быть соединены между собой с помощью спутниковых каналов связи или волоконно-оптических сетей, что позволяет создать глобальную сеть, т.е. сеть, включающую в себя несколько локальных сетей.

Интернет является еще одним примером сети, которая уже давно стала всемирной и всеобъемлющей, включающей в себя сотни тысяч различных сетей и сотни миллионов компьютеров. Независимо от того, как вы получаете доступ к Интернету, с помощью модема, локального или глобального соединения, каждый пользователь Интернета является фактически сетевым пользователем. Для работы в Интернете используются самые разнообразные программы, такие как обозреватели Интернета, клиенты FTP, программы для работы с электронной почтой и многие другие.

Компьютер, который подключен к сети, называется рабочей станцией (Workstation). Как правило, с этим компьютером работает человек. В сети присутствуют и такие компьютеры, на которых никто не работает. Они используются в качестве управляющих центров в сети и как накопители информации. Такие компьютеры называют серверами,

Если компьютеры расположены сравнительно недалеко друг от друга и соединены с помощью высокоскоростных сетевых адаптеров то такие сети называются локальными. При использовании локальной сети компьютеры, как правило, расположены в пределах одной комнаты, здания или в нескольких близко расположенных домах.
Для объединения компьютеров или целых локальных сетей, которые расположены на значительном расстоянии друг от друга, используются модемы, а также выделенные, или спутниковые каналы связи. Такие сети носят название глобальные. Обычно скорость передачи данных в таких сетях значительно ниже, чем в локальных.

Устройство локальной сети

Существуют два вида архитектуры сети: одноранговая (Peer-to-peer) и клиент/ сервер (Client/Server), На данный момент архитектура клиент/сервер практически вытеснила одноранговую.

Если используется одноранговая сеть, то все компьютеры, входящие в нее, имеют одинаковые права. Соответственно, любой компьютер может выступать в роли сервера, предоставляющего доступ к своим ресурсам, или клиента, использующего ресурсы других серверов.

В сети, построенной на архитектуре клиент/сервер, существует несколько основных компьютеров — серверов. Остальные компьютеры, которые входят в сеть, носят название клиентов, или рабочих станций.

Сервер — это компьютер, который обслуживает другие компьютеры в сети. Существуют разнообразные виды серверов, отличающиеся друг от друга услугами, которые они предоставляют; серверы баз данных, файловые серверы, принт-серверы, почтовые серверы, веб-серверы и т. д.

Одноранговая архитектура получила распространение в небольших офисах или в домашних локальных сетях, В большинстве случаев, чтобы создать такую сеть, вам понадобится пара компьютеров, которые снабжены сетевыми картами, и кабель. В качестве кабеля используют витую пару четвертой или пятой категории. Витая пара получила такое название потому, что пары проводов внутри кабеля перекручены (

это позволяет избежать помех и внешнего влияния). Все еще можно встретить достаточно старые сети, которые используют коаксиальный кабель. Такие сети морально устарели, а скорость передачи информации в них не превышает 10 Мбит/с.

После того как сеть будет создана, а компьютеры соединены между собой, нужно настроить все необходимые параметры программно. Прежде всего убедитесь, что на соединяемых компьютерах были установлены операционные системы с поддержкой работы в сети (Linux, FreeBSD, Windows)

Все компьютеры в одноранговой сети объединяются в рабочие группы, которые имеют свои имена (идентификаторы).
В случае использования архитектуры сети клиент/сервер управление доступом осуществляется на уровне пользователей. У администратора появляется возможность разрешить доступ к ресурсу только некоторым пользователям. Предположим, что вы делаете свой принтер доступным для пользователей сети. Если вы не хотите, чтобы кто угодно печатал на вашем принтере, то следует установить пароль для работы с этим ресурсом. При одноранговой сети любой пользователь, который узнает ваш пароль, сможет получить доступ к вашему принтеру. В сети клиент/ сервер вы можете ограничить использование принтера для некоторых пользователей вне зависимости от того, знают они пароль или нет.

Чтобы получить доступ к ресурсу в локальной сети, построенной на архитектуре клиент/сервер, пользователь обязан ввести имя пользователя (Login — логин) и пароль (Password). Следует отметить, что имя пользователя является открытой информацией, а пароль — конфиденциальной.

Процесс проверки имени пользователя называется идентификацией. Процесс проверки соответствия введенного пароля имени пользователя — аутентификацией. Вместе идентификация и аутентификация составляют процесс авторизации. Часто термин «аутентификация» — используется в широком смысле: для обозначения проверки подлинности.

Из всего сказанного можно сделать вывод о том, что единственное преимущество одноранговой архитектуры — это ее простота и невысокая стоимость. Сети клиент/сервер обеспечивают более высокий уровень быстродействия и защиты.

Достаточно часто один и тот же сервер может выполнять функции нескольких серверов, например файлового и веб-сервера. Естественно, общее количество функций, которые будет выполнять сервер, зависит от нагрузки и его возможностей. Чем выше мощность сервера, тем больше клиентов он сможет обслужить и тем большее количество услуг предоставить. Поэтому в качестве сервера практически всегда назначают мощный компьютер с большим объемом памяти и быстрым процессором (как правило, для решения серьезных задач используются многопроцессорные системы)

Оборудование для локальной сети

В самом простом случае для работы сети достаточно сетевых карт и кабеля. Если же вам необходимо создать достаточно сложную сеть, то понадобится специальное сетевое оборудование.

Кабель

Компьютеры внутри локальной сети соединяются с помощью кабелей, которые передают сигналы. Кабель, соединяющий два компонента сети (

например, два компьютера), называется сегментом. Кабели классифицируются в зависимости от возможных значений скорости передачи информации и частоты возникновения сбоев и ошибок. Наиболее часто используются кабели трех основных категорий:

  • Витая пара;
  • Коаксиальный кабель;
  • Оптоволоконный кабель,

Для построения локальных сетей сейчас наиболее широко используется витая пара. Внутри такой кабель состоит из двух или четырех пар медного провода, перекрученных между собой. Витая пара также имеет свои разновидности: UTP (Unshielded Twisted Pair — неэкранированная витая пара) и STP (Shielded Twisted Pair — экранированная витая пара). Эти разновидности кабеля способны передавать сигналы на расстояние порядка 100 м. Как правило, в локальных сетях используется именно UTP. STP имеет плетеную оболочку из медной нити, которая имеет более высокий уровень защиты и качества, чем оболочка кабеля UTP.

В кабеле STP каждая пара проводов дополнительно экранировала (она обернута слоем фольги), что защищает данные, которые передаются, от внешних помех. Такое решение позволяет поддерживать высокие скорости передачи на более значительные расстояния, чем в случае использования кабеля UTP, Витая пара подключается к компьютеру с помощью разъема RJ-45 (Registered Jack 45), который очень напоминает телефонный разъем RJ-11 (Regi-steredjack). Витая пара способна обеспечивать работу сети на скоростях 10,100 и 1000 Мбит/с.

Коаксиальный кабель состоит из медного провода, покрытого изоляцией, экранирующей металлической оплеткой и внешней оболочкой. По центральному проводу кабеля передаются сигналы, в которые предварительно были преобразованы данные. Такой провод может быть как цельным, так и многожильным. Для организации локальной сети применяются два типа коаксиального кабеля: ThinNet (

тонкий, 10Base2) и ThickNet (толстый, 10Base5). В данный момент локальные сети на основе коаксиального кабеля практически не встречаются.

В основе оптоволоконного кабеля находятся оптические волокна (световоды), данные по которым передаются в виде импульсов света. Электрические сигналы по оптоволоконному кабелю не передаются, поэтому сигнал нельзя перехватить, что практически исключает несанкционированный доступ к данным. Оптоволоконный кабель используют для транспортировки больших объемов информации на максимально доступных скоростях.

Главным недостатком такого кабеля является его хрупкость: его легко повредить, а монтировать и соединять можно только с помощью специального оборудования.

Сетевые карты

Сетевые карты делают возможным соединение компьютера и сетевого кабеля. Сетевая карта преобразует информацию, которая предназначена для отправки, в специальные пакеты. Пакет — логическая совокупность данных, в которую входят заголовок с адресными сведениями и непосредственно информация. В заголовке присутствуют поля адреса, где находится информация о месте отправления и пункте назначения данных, Сетевая плата анализирует адрес назначения полученного пакета и определяет, действительно ли пакет направлялся данному компьютеру. Если вывод будет положительным, то плата передаст пакет операционной системе. В противном случае пакет обрабатываться не будет. Специальное программное обеспечение позволяет обрабатывает все пакеты, которые проходят внутри сети. Такую возможность используют системные администраторы, когда анализируют работу сети, и злоумышленники для кражи данных, проходящих по ней.

Любая сетевая карта имеет индивидуальный адрес, встроенный в ее микросхемы. Этот адрес называется физическим, или MAC-адресом (Media Access Control — управление доступом к среде передачи).

Порядок действий, совершаемых сетевой картой, такой.

  1. Получение информации от операционной системы и преобразование ее в электрические сигналы для дальнейшей отправки по кабелю;
  2. Получение электрических сигналов по кабелю и преобразование их обратно в данные, с которыми способна работать операционная система;
  3. Определение, предназначен ли принятый пакет данных именно для этого компьютера;
  4. Управление потоком информации, которая проходит между компьютером и сетью.

Концентраторы

Концентратор (хаб) — устройство, способное объединить компьютеры в физическую звездообразную топологию. Концентратор имеет несколько портов, позволяющих подключить сетевые компоненты. Концентратор, имеющий всего два порта, называют мостом. Мост необходим для соединения двух элементов сети.

Сеть вместе с концентратором представляет собой «общую шину». Пакеты данных при передаче через концентратор будут доставлены на все компьютеры, подключенные к локальной сети.

Существует два вида концентраторов.

Пассивные концентраторы. Такие устройства отправляют полученный сигнал без его предварительной обработки.
Активные концентраторы (многопостовые повторители). Принимают входящие сигналы, обрабатывают их и передают в подключенные компьютеры.

Коммутаторы

Коммутаторы необходимы для организации более тесного сетевого соединения между компьютером-отправителем и конечным компьютером. В процессе передачи данных через коммутатор в его память записывается информация о MAC-адресах компьютеров. С помощью этой информации коммутатор составляет таблицу маршрутизации, в которой для каждого из компьютеров указана его принадлежность определенному сегменту сети.

При получении коммутатором пакетов данных он создает специальное внутреннее соединение (сегмент) между двумя своими Портами, используя таблицу маршрутизации. Затем отправляет пакет данных в соответствующий порт конечного компьютера, опираясь на информацию, описанную в заголовке пакета.

Таким образом, данное соединение оказывается изолированным от других портов, что позволяет компьютерам обмениваться информацией с максимальной скоростью, которая доступна для данной сети. Если у коммутатора присутствуют только два порта, он называется мостом.

Коммутатор предоставляет следующие возможности:

  • Послать пакет с данными с одного компьютера на конечный компьютер;
  • Увеличить скорость передачи данных.

Маршрутизаторы

Маршрутизатор по принципу работы напоминает коммутатор, однако имеет больший набор функциональных возможностей, Он изучает не только MAC, но и IP-адреса обоих компьютеров, участвующих в передаче данных. Транспортируя информацию между различными сегментами сети, маршрутизаторы анализируют заголовок пакета и стараются вычислить оптимальный путь перемещения данного пакета. Маршрутизатор способен определить путь к произвольному сегменту сети, используя информацию из таблицы маршрутов, что позволяет создавать общее подключение к Интернету или глобальной сети.
Маршрутизаторы позволяют произвести доставку пакета наиболее быстрым путем, что позволяет повысить пропускную способность больших сетей. Если какой-то сегмент сети перегружен, поток данных пойдет по другому пути,

Топология сети

Порядок расположения и подключения компьютеров и прочих элементов в сети называют сетевой топологией. Топологию можно сравнить с картой сети, на которой отображены рабочие станции, серверы и прочее сетевое оборудование. Выбранная топология влияет на общие возможности сети, протоколы и сетевое оборудование, которые будут применяться, а также на возможность дальнейшего расширения сети.

Физическая топология — это описание того, каким образом будут соединены физические элементы сети. Логическая топология определяет маршруты прохождения пакетов данных внутри сети.

Выделяют пять видов топологии сети:

  • Общая шина;
  • Звезда;
  • Кольцо;

Общая шина

В этом случае все компьютеры подключаются к одному кабелю, который называется шиной данных. При этом пакет будет приниматься всеми компьютерами, которые подключены к данному сегменту сети.

Быстродействие сети во многом определяется числом подключенных к общей шине компьютеров. Чем больше таких компьютеров, тем медленнее работает сеть. Кроме того, подобная топология может стать причиной разнообразных коллизий, которые возникают, когда несколько компьютеров одновременно пытаются передать информацию в сеть. Вероятность появления коллизии возрастает с увеличением количества подключенных к шине компьютеров.

Преимущества использования сетей с топологией «общая шина» следующие:

  • Значительная экономия кабеля;
  • Простота создания и управления.

Основные недостатки:

  • вероятность появления коллизий при увеличении числа компьютеров в сети;
  • обрыв кабеля приведет к отключению множества компьютеров;
  • низкий уровень защиты передаваемой информации. Любой компьютер может получить данные, которые передаются по сети.

Звезда

При использовании звездообразной топологии каждый кабельный сегмент, идущий от любого компьютера сети, будет подключаться к центральному коммутатору или концентратору, Все пакеты будут транспортироваться от одного компьютера к другому через это устройство. Допускается использование как активных, так и пассивных концентраторов, В случае разрыва соединения между компьютером и концентратором остальная сеть продолжает работать. Если же концентратор выйдет из строя, то сеть работать перестанет. С помощью звездообразной структуры можно подключать друг к другу даже локальные сети.

Использование данной топологии удобно при поиске поврежденных элементов: кабеля, сетевых адаптеров или разъемов, «Звезда» намного удобнее «общей шины» и в случае добавления новых устройств. Следует учесть и то, что сети со скоростью передачи 100 и 1000 Мбит/с построены по топологии «звезда».

Если в самом центре «звезды» расположить концентратор, то логическая топология изменится на «общую шину».
Преимущества «звезды»:

  • простота создания и управления;
  • высокий уровень надежности сети;
  • высокая защищенность информации, которая передается внутри сети (если в центре звезды расположен коммутатор).

Основной недостаток — поломка концентратора приводит к прекращению работы всей сети.

Кольцевая топология

В случае использования кольцевой топологии все компьютеры сети подключаются к единому кольцевому кабелю. Пакеты проходят по кольцу в одном направлении через все сетевые платы подключенных к сети компьютеров. Каждый компьютер будет усиливать сигнал и отправлять его дальше по кольцу.

В представленной топологии передача пакетов по кольцу организована маркерным методом. Маркер представляет собой определенную последовательность двоичных разрядов, содержащих управляющие данные. Если сетевое устройство имеет маркер, то у него появляется право на отправку информации в сеть. Внутри кольца может передаваться всего один маркер.

Компьютер, который собирается транспортировать данные, забирает маркер из сети и отправляет запрошенную информацию по кольцу. Каждый следующий компьютер будет передавать данные дальше, пока этот пакет не дойдет до адресата. После получения адресат вернет подтверждение о получении компьютеру-отправителю, а последний создаст новый маркер и вернет его в сеть.

Преимущества данной топологии следующие:

  • эффективнее, чем в случае с общей шиной, обслуживаются большие объемы данных;
  • каждый компьютер является повторителем: он усиливает сигнал перед отправкой следующей машине, что позволяет значительно увеличить размер сети;
  • возможность задать различные приоритеты доступа к сети; при этом компьютер, имеющий больший приоритет, сможет дольше задерживать маркер и передавать больше информации.

Недостатки:

  • обрыв сетевого кабеля приводит к неработоспособности всей сети;
  • произвольный компьютер может получить данные, которые передаются по сети.

Протоколы TCP/IP

Протоколы TCP/IP (Transmission Control Protocol/Internet Protocol — Протокол управления передачей данных/Интернет протокол) являются основными межсетевыми протоколами и управляют передачей данных между сетями разной конфигурации и технологии. Именно это семейство протоколов используется для передачи информации в сети Интернет, а также в некоторых локальных сетях. Семейство протоколов TPC/IP включает все промежуточные протоколы между уровнем приложений и физическим уровнем. Общее их количество составляет несколько десятков.

Основными среди них являются:

  • Транспортные протоколы: TCP — Transmission Control Protocol (протокол управления передачей данных) и другие — управляют передачей данных между компьютерами;
  • Протоколы маршрутизации: IP — Internet Protocol (протокол Интернета) и другие — обеспечивают фактическую передачу данных, обрабатывают адресацию данных, определяет наилучший путь к адресату;
  • Протоколы поддержки сетевого адреса: DNS — Domain Name System (доменная система имен) и другие — обеспечивает определение уникального адреса компьютера;
  • Протоколы прикладных сервисов: FTP — File Transfer Protocol (протокол передачи файлов), HTTP — HyperText Transfer Protocol (Протокол передачи гипертекста), TELNET и другие — используются для получения доступа к различным услугам: передаче файлов между компьютерами, доступу к WWW, удаленному терминальному доступу к системе и др.;
  • Шлюзовые протоколы: EGP — Exterior Gateway Protocol (внешний шлюзовый протокол) и другие — помогают передавать по сети сообщения о маршрутизации и информацию о состоянии сети, а также обрабатывать данные для локальных сетей;
  • Почтовые протоколы: POP — Post Office Protocol (протокол приема почты) — используется для приема сообщений электронной почты, SMPT Simple Mail Transfer Protocol (протокол передачи почты) — используется для передачи почтовых сообщений.

Все основные сетевые протоколы (NetBEUI, IPX/SPX и ТСРIР) являются маршрутизируемыми протоколами. Но вручную приходится настраивать лишь маршрутизацию ТСРIР. Остальные протоколы маршрутизируются операционной системой автоматически.

IP-адресация

При построении локальной сети на основе протокола TCP/IP каждый компьютер получает уникальный IP-адрес, который может назначаться либо DHCP-сервером — специальной программой, установленной на одном из компьютеров сети, либо средствами Windows, либо вручную.

DHCP-сервер позволяет гибко раздавать IP-адреса компьютерам и закрепить за некоторыми компьютерами постоянные, статические IP-адреса. Встроенное средство Windows не имеет таких возможностей. Поэтому если в сети имеется DHCP-сервер, то средствами Windows лучше не пользоваться, установив в настройках сети операционной системы автоматическое (динамическое) назначение IP-адреса. Установка и настройка DHCP-сервера выходит за рамки этой книги.

Следует, однако, отметить, что при использовании для назначения IP-адреса DHCP-сервера или средств Windows загрузка компьютеров сети и операции назначения IP-адресов требует длительного времени, тем большего, чем больше сеть. Кроме того, компьютер с DHCP-сервером должен включаться первым.
Если же вручную назначить компьютерам сети статические (постоянные, не изменяющиеся) IP-адреса, то компьютеры будут загружаться быстрее и сразу же появляться в сетевом окружении. Для небольших сетей этот вариант является наиболее предпочтительным, и именно его мы будем рассматривать в данной главе.

Для связки протоколов TCP/IP базовым является протокол IP, так как именно он занимается перемещением пакетов данных между компьютерами через сети, использующие различные сетевые технологии. Именно благодаря универсальным характеристикам протокола IP стало возможным само существование Интернета, состоящего из огромного количества разнородных сетей.

Пакеты данных протокола IP

Протокол IP является службой доставки для всего семейства протоколов ТСР-iР. Информация, поступающая от остальных протоколов, упаковывается в пакеты данных протокола IP, к ним добавляется соответствующий заголовок, и пакеты начинают свое путешествие по сети

Система IP-адресации

Одними из важнейших полей заголовка пакета данных IP являются адреса отправителя и получателя пакета. Каждый IP-адрес должен быть уникальным в том межсетевом объединении, где он используется, чтобы пакет попал по назначению. Даже во всей глобальной сети Интернет невозможно встретить два одинаковых адреса.

IP-адрес, в отличие от обычного почтового адреса, состоит исключительно из цифр. Он занимает четыре стандартные ячейки памяти компьютера — 4 байта. Так как один байт (Byte) равен 8 бит (Bit), то длина IP-адреса составляет 4 х 8 = 32 бита.

Бит представляет собой минимально возможную единицу хранения информации. В нем может содержаться только 0 (бит сброшен) или 1 (бит установлен).

Несмотря на то, что IP-адрес всегда имеет одинаковую длину, записывать его можно по-разному. Формат записи IP-адреса зависит от используемой системы счисления. При этом один и тот же адрес может выглядеть совершенно по-разному:

Формат числовой записи

Значение

Двоичный (Binary)

10000110000110000000100001000010

Шестнадцатеричный (Hexadecimal)

0x86180842

Десятичный (Decimal)

2249721922

Точечно-десятичный (Dotted Decimal)

134.24.8.66

Двоичное число 10000110 преобразовывается в десятичное следующим образом: 128 + 0 + 0 + 0 + 0 + 4 + 2 + 0 =134.
Наиболее предпочтительным вариантом, с точки зрения удобства чтения человеком, является формат написания IP-адреса в точечно-десятичной нотации. Данный формат состоит из четырех десятичных чисел, разделенных точками. Каждое число, называемое октетом (Octet), представляет собой десятичное значение соответствующего байта в IP-адресе. Октет называется так потому, что один байт в двоичном виде состоит из восьми бит.

При использовании точечно-десятичной нотации записи октетов в адресе IP следует иметь в виду следующие правила:

  • Допустимыми являются только целые числа;
  • Числа должны находиться в диапазоне от 0 до 255.

Старшие биты в IP-адресе, расположенные слева, определяют класс и номер сети. Их совокупность называется идентификатором подсети или сетевым префиксом. При назначении адресов внутри одной сети префикс всегда остается неизменным. Он идентифицирует принадлежность IP-адреса данной сети.

Например, если IP-адреса компьютеров подсети 192.168.0.1 — 192.168.0.30, то первые два октета определяют идентификатор подсети — 192.168.0.0, а следующие два — идентификаторы хостов.

Сколько именно бит используется в тех или иных целях, зависит от класса сети. Если номер хоста равен нулю, то адрес указывает не на какой-то один конкретный компьютер, а на всю сеть в целом.

Классификация сетей

Существует три основных класса сетей: А, В, С. Они отличаются друг от друга максимально возможным количеством хостов, которые могут быть подключены к сети данного класса.

Общепринятая классификация сетей приведена в следующей таблице, где указано наибольшее количество сетевых интерфейсов, доступных для подключения, какие октеты IP-адреса используются для сетевых интерфейсов (*), а какие — остаются неизменяемыми (N).

Класс сети

Наибольшее количество хостов

Изменяемые октеты IP—адреса, используемые для нумерации хостов

А

16777214

N *.*.*

В

65534

N.N.*.*

С

254

N.N.N.*

Например, в сетях наиболее распространенного класса С не может быть более 254 компьютеров, поэтому для нумерации сетевых интерфейсов используется только один, самый младший байт IP-адреса. Этому байту соответствует крайний правый октет в точечно-десятичной нотации.

Возникает законный вопрос: почему к сети класса С можно подключить только 254 компьютера, а не 256? Дело в том, что некоторые внутрисетевые адреса IP предназначены для специального использования, а именно:

О — идентифицирует саму сеть;
255 — широковещательный.

Сегментирование сетей

Адресное пространство внутри каждой сети допускает разбиение на более мелкие по количеству хостов подсети (Subnets). Процесс разбиения на подсети называется также сегментированием.

Например, если сеть  192.168.1.0 класса С разбить на четыре подсети, то их адресные диапазоны будут следующими:

  • 192.168.1.0-192.168.1.63;
  • 192.168.1.64-192.168.1.127;
  • 192.168.1.128-192.168.1.191;
  • 192.168.1.192-192.168.1.255.

В данном случае для нумерации хостов используется не весь правый октет из восьми бит, а только 6 младших из них. А два оставшихся старших бита определяют номер подсети, который может принимать значения от нуля до трех.

Как обычный, так и расширенный сетевые префиксы можно идентифицировать с помощью маски подсети (Subnet Mask), которая позволяет также отделить в IP-адресе идентификатор подсети от идентификатора хоста, маскируя с помощью числа ту часть IP-адреса, которая идентифицирует подсеть.

Маска представляет собой комбинацию чисел, по внешнему виду напоминающую IP-адрес. Двоичная запись маски подсети содержит нули в разрядах, интерпретируемых как номер хоста. Остальные биты, установленные в единицу, указывают на то, что эта часть адреса является префиксом. Маска подсети всегда применяется в паре с IP-адресом.

При отсутствии дополнительного разбиения на подсети, маски стандартных классов сетей имеют следующие значения:

Класс сети

Маска

 

 

двоичная

точечно-десятичная

А

11111111.00000000.00000000.00000000

255.0.0.0

В

11111111.11111111.00000000.00000000

255.255.0.0

С

11111111.11111111.11111111.00000000

255.255.255.0

Когда используется механизм разбиения на подсети, маска соответствующим образом изменяется. Поясним это, используя уже упомянутый пример с разбиением сети класса С на четыре подсети.

В данном случае два старших бита в четвертом октете IP-адреса используются для нумерации подсетей. Тогда маска в двоичной форме будет выглядеть следующим образом: 11111111.11111111.11111111.11000000, а в точечно-десятичной -255.255.255.192.

Диапазоны адресов частных сетей

Каждый компьютер, подключенный к сети, имеет свой уникальный IP-адрес. Для некоторых машин, например, серверов, этот адрес не изменяется. Такой постоянный адрес называется статическим (Static). Для других, например, клиентов, IP-адрес может быть постоянным (статическим) или назначаться динамически, при каждом подключении к сети.

Чтобы получить уникальный статический, то есть постоянный адрес IP в сети Интернет, нужно обратиться в специальную организацию InterNIC — Internet Network Information Center (Сетевой информационный центр Интернета). InterNIC назначает только номер сети, а дальнейшей работой по созданию подсетей и нумерации хостов сетевой администратор должен заниматься самостоятельно.

Но официальная регистрация в InterNIC с целью получения статического IP-адреса обычно требуется для сетей, имеющих постоянную связь с Интернетом. Для частных сетей, не входящих в состав Интернета, специально зарезервировано несколько блоков адресного пространства, которые можно свободно, без регистрации в InterNIC, использовать для присвоения IP-адресов:

Класс сети

Количество доступных номеров сетей

Диапазоны IP—адресов, используемые для нумерации хостов

А

1

10.0.0.0 — 10.255.255.255

В

16

172.16.0.0-172.31.255.255

С

255

192.168.0.О-192.168.255.255

LINKLOCAL

1

169.254.0.0-169.254.255.255

Однако эти адреса используются только для внутренней адресации сетей и не предназначены для хостов, которые напрямую соединяются с Интернетом.

Диапазон адресов LINKLOCAL не является классом сети в обычном понимании. Он используется Windows при автоматическом назначении личных адресов IP компьютерам в локальной сети.

Надеюсь Вы теперь имеете представление о локальной сети!

Нравится16Не нравится1

Устройство локальной сети | Про технологии

Любая компьютерная сеть представляет собой комплекс компьютеров, которые объединены друг с другом посредством специального оборудования, которое обеспечивает обмен данными между ними. При этом связь может быть прямой или с применением дополнительных узлов. Есть несколько видов сетей, и локальная также является разновидностью. Локальная сеть – это, по сути, сеть, которая применяется в одном сооружении или в оборудованном помещении, за счет чего обеспечивается взаимодействие применяемых в ней компьютеров и программных продуктов.

Локальные сети, которые находятся в разных зданиях, могут быть объединены друг с другом при помощи каналов спутника, а также за счет волоконно-оптических сетей, что дает возможность создать сеть, которая включает несколько локальных объектов. Интернет также является примером сети, которая превратилась во всемирную паутину, включающую миллионы разных сетей и огромное количество компьютеров. Независимо от способа получения доступа к сети, при помощи модема или локального соединения, любой пользователь по факту становится пользователем сети.

Для того, чтобы использовать интернет, предназначены различные программы, например, обозреватели, клиенты и пр. Компьютерное устройство, подключенное к сети, называется станцией работы. Обычно с этим прибором работает человек. Также в сети есть техника, на которой не работает никто. Такие компьютеры применяются в виде центров управления в сети и накопителей информации. Эти устройства называются серверами. Если приборы находятся рядом друг с другом и объединены скоростными сетевыми адаптерами, то эти сети будут называться локальными. При применении этих сетей компьютеры обычно располагаются в одном помещении или здании.

Чтобы объединить все устройства или несколько сетей, располагающихся поблизости, применяются модемы и спутниковые связные каналы. Указанные сети считаются глобальными. Как правило, их скорость работы ниже, по сравнению с локальными. В такой сети обязательно есть сервер, представленный компьютером, обслуживающим все остальные компьютеры в одной сети. Можно назвать разные виды серверов – для баз данных, принт-серверов, файловых серверов и пр.

Основные типы устройств локальной вычислительной сети

Среди активного оборудования ЛВС можно выделить следующие основные типы устройств:

  • Сетевая интерфейсная карта (NIC — network interface card)
  • Повторитель (Repeater)
  • Мост (Bridge)
  • Концентратор или Хаб (Hub)
  • Коммутатор или переключатель (Switch)
  • Маршрутизатор (Router)
  • Медиаконвертер
  • Сетевой трансивер

Сетевые интерфейсные карты, которые иногда называют сетевыми картами (network board) или адаптерами (adapter), представляют собой устройства, устанавливаемые в компьютер для организации сетевого интерфейса. Они являются обязательной частью любой ЛВС, поскольку без них реализация сети не возможна. Физически NIC может представлять собой как карту, вставляемую внутрь компьютера или ноутбука (с PCI, ISA или PCMCI интерфейсом), так и внешнее устройство, подключаемое к компьютеру через LPT. В последнее время получили распространение USB-адаптеры, позволяющие подключать компьютер в сеть на большой скорости без длительной настройки. 

Повторители в настоящее время в «чистом виде» не применяются. Это устройство служит для усиления сигнала, передающегося по сетевому кабелю, что позволяет строить более протяженные линии связи. Повторитель имеет всего два порта (коаксиальных или для витой пары). 

Мост используется в тех случаях, когда требуется разделить ЛВС на две независимые логически части. Основной функцией моста является ограничение распространения данных, передающихся по сети. Мост производит анализ пакета данных, решая, какой части сети он предназначен. Таким образом, мост не пропускает пакеты из одной части сети в другую, если они другой части не предназначены. Это позволяет уменьшить нагрузку на сеть. 

Другой функцией моста, как ни странно, является объединение сетей с различной скоростью передачи данных. 

Концентратор произошел от повторителя, целиком переняв его функции. Единственным отличием классического концентратора от повторителя является количество портов. Существуют концентраторы с 5, 8, 16 и большим количеством портов. В настоящее время применяются концентраторы, рассчитанные на две скорости передачи данных, в этом случае на них ложатся еще и функции моста (в части объединения сетей с разной скоростью). 

Коммутатор перенял все функции у моста, концентратора и повторителя, добавив к ним много дополнительных. Данное устройство является «интеллектуальным», производя анализ пришедшего пакета на предмет выявления адресата, после чего отправляет пакет на тот порт, где находится адресат. Среди дополнительных свойств можно назвать возможность логического объединения портов в группы, позволяя на одном коммутаторе строить независимые физически сети (VLAN — виртуальные LAN), возможность управления отдельными портами (отключать/включать порты, настраивать список доступных пользователей конкретных портов). 

Фактически, концентраторы и коммутаторы в настоящее время являются наиболее популярными устройствами ЛВС. 

Маршрутизатор в ЛВС практически не применяется, в основном его поле деятельности — WAN. Служит для объединения различных ЛВС в общую сеть, используя глобальные линии связи или сети (например, Internet). Наряду с коммутатором является одним из самых сложных сетевых устройств.

Список компьютеров и устройств, подключенных к локальной сети

Читайте также

Список всех доступных доменов в локальной сети

Список всех доступных доменов в локальной сети В листинге 11.1 приведен JScript-сценарий ListDomains.js, в котором создается список всех доменов, доступных в сети (рис. 11.1) Рис. 11.1. Список всех имеющихся в сети доменовВ рассматриваемом сценарии производятся следующие действия.

1.6.1. Сервер локальной сети

1.6.1. Сервер локальной сети Сервер локальной сети (рис. 1.1) — это сервер, оказывающий услуги пользователям сети Интранет (Intranet). He путайте «Интранет» с «Интернет». Сеть Intranet — это внутренняя корпоративная сеть, как правило, без выхода в Интернет.Представьте себе небольшую

Подключение по локальной сети

Подключение по локальной сети Подключение к Интернету посредством выделенного канала, через районную или домашнюю локальную сеть – один из самых удобных и недорогих вариантов. И, в любом случае – самый быстрый: как известно, кабельная сеть обеспечивает передачу данных

Создание и настройка локальной сети

Создание и настройка локальной сети Готовая сеть, конечно же, дело хорошее… Но, увы, в коробке из компьютерного магазина ее, как ноутбук, не принесешь. И все чаще даже у пользователей-новичков встречаются ситуации, когда сеть необходимо создавать с нуля, под свои нужды и

6.2. Подключение к локальной сети

6.2. Подключение к локальной сети Если среди вашего оборудования есть сетевая плата, то она будет обнаружена при установке системы. Если же вы установили сетевую плату после установки системы, то запустите средство поиска нового оборудования. Обычно для этого применяется

2.3. Интернет по локальной сети

2.3. Интернет по локальной сети 2.3.1. Настройка локальной сети Интернет по локальной сети чаще всего встречается на предприятиях или в небольших домашних сетях. Как правило, в сети есть главный компьютер — шлюз, предоставляющий всем остальным компьютерам сети доступ к

2.3.1. Настройка локальной сети

2.3.1. Настройка локальной сети Интернет по локальной сети чаще всего встречается на предприятиях или в небольших домашних сетях. Как правило, в сети есть главный компьютер — шлюз, предоставляющий всем остальным компьютерам сети доступ к Интернету. У этого компьютера два

Глава 7 Настройка локальной сети

Глава 7 Настройка локальной сети 7.1. Настройка сети с помощью конфигуратора NetworkManager Если в вашей локальной сети запущен DHCP-сервер, Ubuntu настроит ваш компьютер для работы в локальной сети автоматически, то есть ничего делать не придется — сеть заработает сразу после

Подключение к проводной локальной сети

Подключение к проводной локальной сети Большинство ноутбуков имеют встроенный Ethernet-адаптер, обеспечивающий подключение со скоростью не менее 100

Подключение к беспроводной локальной сети

Подключение к беспроводной локальной сети В данном разделе мы подробно рассмотрим стандарты беспроводных интерфейсов (вкратце о них уже упоминалось в предыдущих главах) и расскажем, как подключить компьютер к точке доступа и выйти в

Взлом и защита локальной сети

Взлом и защита локальной сети Автор: Олег БойцевИсточник: © компьютерная газетаВ рамках данной статьи мы поговорим о безопасности локальной сети. Особое внимание будет уделено вопросам защиты технического уровня и практическим рекомендациям по обеспечению безопасной

5.4.1. Настройка локальной сети в Windows XP

5.4.1. Настройка локальной сети в Windows XP 1. Щелкните правой кнопкой мыши на значке Сетевое окружение на рабочем столе и выберите опцию Свойства.2. В окне Сетевые подключения щелкните правой кнопкой мыши на значке Подключение по локальной сети и выберите опцию Свойства.3. В

Глава 11 Понятие локальной сети

Глава 11 Понятие локальной сети • Что такое сеть и зачем она нужна• Основные варианты и типы сетей• Основные

Глава 14 Подключение к локальной сети

Глава 14 Подключение к локальной сети • Подключение к проводной сети• Подключение к беспроводной сетиИтак, у вас появилась возможность подсоединиться к локальной сети.Для подключения к проводной сети наиболее распространенного стандарта 100Base-TX потребуется:• сетевая

Глава 24 Подключение к локальной сети

Глава 24 Подключение к локальной сети • Проводная локальная сеть• Настройка сетевого соединения1 сентября 1969 года считается датой рождения Интернета. Впервые с помощью специального кабеля были объединены два компьютера, которые могли обмениваться данными друг с

Подключение по беспроводной локальной сети

Подключение по беспроводной локальной сети В компьютерной индустрии есть примеры, когда самые передовые технологии получают действительно широкое распространение только спустя несколько лет после их создания.Можно отметить достаточно медленное внедрение известного

3.2.3 Сетевые устройства

При объединении большого числа рабочих станций наиболее целесообразным является создание в отдельных местах локальных сетей, которые затем объединять между собой.

Для соединения между собой различных локальных сетей требуются устройства, которые управляют потоками информации:

  • Концентратор (Hub)
  • Коммутатор (Switch)
  • Маршрутизатор (Router)
  • Мост (Bridge)
  • Повторитель (Repeater)
  • Точка доступа (Access Point)
  • Брандмауэр (Firewall).

Самый простой способ построения локальных сетей — это использование повторителей, которые  реализуют сетевоге соединение путём повторения электрического сигнала «один в один». Бывают однопортовые повторители и многопортовые. К портам присоединяются кабели. При этом повторитель должен принимать сигнал, далее распознавать его первоначальный вид, и генерировать на выходе его точную копию. При этом может возникнуть проблема, при которой по двум и более портам приходят пакеты в одно и то же время. Другая проблема - безопасность — все пакеты доходят до всех компьютеров сети, поэтому существует возможность несанкционированного доступа к информации. И, наконец, ещё одной проблемой является то, что копирование пакетов повышает нагрузку на сеть, причём весьма существенно (весь трафик сегмента сети поступает к каждому из компьютеров и тем самым загружает сеть).

Коммутаторы умеют конфигурировать персонально каждый сегмент сети и устанавливать соотвнтствующий режим работы. При приёме/передачи пакетов данных они не отправляют его сразу во все выходные порты, а лишь в те, которые подсоединены к устройствам готовым его принять. Коммутатор хранит в памяти таблицу коммутации, в которой указывается соответствие MAC-адреса (уникальный идентификатор, присваиваемый каждой единице оборудования компьютерных сетей) узла порту коммутатора.  Коммутаторы производят передачу на основании MAC-адресов устройств по таблицам поиска интерфейсов связанных с соответствующим MAC-адресом.  Обычно коммутаторы используют в сетях с простой топологией в виде звезды, при которой рабочая станция связана  напрямую в дуплексном режиме со всеми другими рабочими станциями. Такое решение в настоящее время является наиболее распространённым в локальных сетях (при определённых ограничениях на число рабочих станций).

Маршрутизаторы сетевое устройство, пересылающее пакеты данных между различными сегментами сети и принимающее решения на основании информации о топологии сети. Обычно маршрутизатор использует IP адрес получателя, указанный в пакетах данных, и определяет по таблице маршрутизации наиболее подходящий путь, по которому следует передать данные. Если в таблице маршрутизации для адреса нет описанного маршрута, пакет отбрасывается. Маршрутизатор объединяет по крайней мере две различные сети.  

Мост — сетевое оборудование, предназначенное для объединения сегментов (подсети) компьютерной сети разных топологий и архитектур. В общем случае коммутатор (свитч) и мост аналогичны по функциональности; разница заключается во внутреннем устройстве: мосты обрабатывают трафик, используя центральный процессор, коммутатор же использует коммутационную матрицу (аппаратную схему для коммутации пакетов). Мост работает в OSI модели на 2 уровне (MAC-уровень) и прозрачен для сетевых устройств более высокого уровня.

Точка доступа — устройство для объединения компьютеров в единую беспроводную сеть.  

Брандмауэр (сетевой экран) есть устройство, препятствующее несанкционированному перемещению данных между сетями. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации. Современные брандмауэры позволяют настраивать сеть. Например, они могут закрывать порты , которые реально не используются. Брандмауэр может быть как устойством, так и программой, защищающей вход отдельного устройства сети.

Основы построения локальных вычислительных сетей. Устройство локальной сети. Обзор программных средств

В настоящее время на предприятиях и в учреждениях нашли широкое применение ЛВС, основное назначение которых обеспечить доступ к общесетевым (информационным, программным и аппаратным) ресурсам. Кроме того, ЛВС позволяют сотрудникам предприятий оперативно обмениваться друг с другом информацией.

ЛВС применяются для решения таких проблемы как:

· Распределение данных. Данные в локальной сети хранятся на центральном ПК и могут быть доступны на рабочих станциях. В связи с этим не надо на каждом рабочем месте иметь накопители для хранения одной и той же информации;

· Распределение ресурсов. Периферийные устройства могут быть доступны для всех пользователей ЛВС. Такими устройствами могут быть, например, сканер или лазерный принтер;

· Распределение программ. Все пользователи ЛВС могут совместно иметь доступ к программам, которые были централизованно установлены на одном из компьютеров.
Локальная вычислительная сеть (ЛВС) представляет собой соединение нескольких ПК с помощью соответствующего аппаратного и программного обеспечения. В локальных сетях скорость передачи данных высока, протоколы в сравнении с протоколами глобальных сетей относительно просты, отсутствует избыточность каналов связи.

Локальные сети в зависимости от административных взаимоотношений между ЭВМ разделяются на:

· иерархические или централизованные;

· одноранговые.

Локальные сети в зависимости от физических и логических взаимоотношений между ЭВМ отличаются архитектурой (Ethernet, Token Ring, FDDI и т.д.) и топологией (шинная, кольцевая, звезда и т.д.).

В локальных сетях реализуется технология «клиент – сервер». Сервер – это объект (компьютер или программа) который предоставляет сервисные услуги, а клиент – это объект (компьютер или программа), который запрашивает сервер предоставить эти услуги.

В одноранговых сетях сервер может быть одновременно и клиентом, т.е. использовать ресурсы другого ПК или того же ПК, которому он сам предоставляет ресурсы.

Сервер в иерархических сетях может быть клиентом только сервера более высокого уровня иерархии. Иерархические сети называются сетями с выделенным сервером. Компьютеры, составляющие локальную сеть, принято называть узлами. Каждый узел может представлять собой сервер или рабочую станцию.

Одноранговая (одноуровневая) локальная сеть
Одноранговая сеть – это сеть равноправных компьютеров (рабочих станций), каждый из которых имеет уникальное имя и пароль для входа в компьютер. Одноранговая сеть не имеют центрального ПК.

В одноранговой сети каждая рабочая станция может разделить все ее ресурсов с другими рабочими станциями сети. Рабочая станция может разделить часть ресурсов, а может вообще не предоставлять никаких ресурсов другим станциям. Например, некоторые аппаратные средства (сканеры, принтеры винчестеры, приводы CD-ROM, и др.), подключенные к отдельным ПК, используются совместно на всех рабочих местах.

Каждый пользователь одноранговой сети является администратором на своем ПК. Одноранговые сети применяются для объединения в сеть небольшого числа компьютеров – не более 10-15. Одноранговые сети могут быть организованы, например, с помощью операционной системы Windows 95, 98, 2000, Windows XP и другими ОС.

Для доступа к ресурсам рабочих станций в одноранговой сети необходимо войти в папку сетевое окружение, дважды щелкнув на пиктограмме Сетевое окружение и выбрать команду Отобразить компьютеры рабочей группы. После этого на экране будут отображены компьютеры, которые входят в одноранговую сеть, щелкая мышью на пиктограммах компьютеров можно открыть логические диски и папки с общесетевыми ресурсами.

Иерархические (многоуровневые) локальные сети

Иерархические локальные сети – локальные сети, в которых имеется один или несколько специальных компьютеров – серверов, на которых хранится информация, совместно используемая различными пользователями. Иерархические локальные сети – это, как правило, ЛВС с выделенным сервером, но существуют сети и с невыделенным сервером. В сетях с невыделенным сервером функции рабочей станции и сервера совмещены. Рабочие станции, входящие в иерархическую сеть, могут одновременно организовать между собой одноранговую локальную сеть.

Выделенные серверы обычно представляют собой высокопроизводительные компьютеры, с винчестерами большой емкости. На сервере устанавливается сетевая операционная система, к нему подключаются все внешние устройства (принтеры, сканеры, жесткие диски, модемы и т.д.). Предоставление ресурсов сервера в иерархической сети производится на уровне пользователей.

Каждый пользователь должен быть зарегистрирован администратором сети под уникальным именем (логином) и пользователи должны назначить себе пароль, под которым будут входить в ПК и сеть. Кроме того, при регистрации пользователей администратор сети выделяет им необходимые ресурсы на сервере и права доступа к ним.

Компьютеры, с которых осуществляется доступ к информации на сервере, называются рабочими станциями, или клиентами. На них устанавливается автономная операционная система и клиентская часть сетевой операционной системы. В локальные операционные системы Windows 95, 98, 2000, Windows XP включена клиентская часть таких сетевых операционных систем как: Windows NT Server, Windows 2003 Server.

В зависимости от способов использования сервера в иерархических ЛВС различают серверы следующих типов.

Файловый сервер . В этом случае на сервере находятся совместно обрабатываемые файлы и совместно используемые программы.

Сервер баз данных . На сервере размещается сетевая база данных. База данных на сервере может пополняться с различных рабочих станций и выдавать информацию по запросам с рабочих станций.

Сервер доступа – выделенный компьютер в локальной сети для выполнения удаленной обработки заданий. Сервер выполняет задание, полученное с удаленной рабочей станции, и результаты направляет на удаленную рабочую станцию. Другими словами сервер предназначен для удаленного доступа (например, с мобильного ПК) к ресурсам локальной сети.

Сервер — печати . К компьютеру небольшой мощности подключается достаточно производительный принтер, на котором может быть распечатана информация сразу с нескольких рабочих станций. Программное обеспечение организует очередь заданий на печать.

Почтовый сервер. На сервере хранится информация, отправляемая и получаемая как по локальной сети, так и извне по модему. Пользователь может просмотреть поступившую на его имя информацию или отправить через почтовый сервер свою информацию.

Одноранговые и иерархические локальные сети имеет свои преимущества и недостатки. Выбор типа локальной сети зависит от требований предъявляемых к ее стоимости, надежности, скорость обработки данных, секретности информации и т.д.

В современных организациях, как то учебные заведения, бизнес офисы, магазины или административные здания для обеспечения более быстрой, удобной совместной работы принято использовать локальные вычислительные сети (ЛВС). Все вышесказанное определяет актуальность темы дипломной работы «Развертывание локальной вычислительной сети».

Объект: Проектирование и развертывание локальной вычислительной сети.

Предмет: Проектирование и развертывание школьной сети.

Цель дипломной работы: изучить и систематизировать теоретический материал, необходимый для построения ЛВС; организовать и настроить работу ЛВС в школе № 15 г. Краснотурьинск.

Для решения поставленной цели необходимо решить следующие задачи:

  • — Изучить теоретические основы ЛВС.
  • — Изучить программно-аппаратные средства.
  • — Изучить механизмы построения, работы ЛВС.
  • — Исследовать администрирование ЛВС.

1.1 Оборудование, необходимое для построения различных компьютерных сетей

Чтобы пользователь мог подключить свой компьютер к локальной сети, в его компьютере должно быть установлено специальное устройство — сетевой контроллер.

Сетевой адаптер выполняет множество заданий, самые главные из которых — кодирование/ декодирование информации и получение доступа к информационной среде при использовании уникального идентификатора (МАС-адрес).

Сетевые карты бывают в виде плат расширения которые вставляют в соответствующий слот.

Также сетевые карты могут быть встроенными в материнские платы что сегодня встречается повсеместно.

Основными показателями сетевой карты можно считать поддерживаемый стандарт и тип подключения к компьютеру.

Поддерживаемый стандарт. Существуют сети с разными сетевыми стандартами. Это означает, что сетевая карта должна обладать определенным типом коннектора (или коннекторов) и уметь работать с определенной скоростью обмена информацией. Наиболее важен в данном случае тип коннектора.

Тип коннектора сетевой карты зависит от выбора сетевой топологии и кабеля, по которому передаются данные. Существует несколько типов коннекторов: RJ-45 (для витой пары), BNC (для коаксиального кабеля) и для оптоволокна.

Рисунок 1 — Сетевой адаптер

Рисунок 2 — RJ-45 (витая пара)

Рисунок 3 — BNC (коаксиальный кабель)

Рисунок 4 — Оптоволоконный кабель

Они существенно различаются по конструкции, поэтому использовать коннектор не по назначению невозможно. Хотя существуют комбинированные сетевые адаптеры, которые содержат, например, RJ-45- и BNC-коннекторы. Но поскольку сеть на коаксиальном кабеле встречается все реже, то же самое происходит и с одноименными адаптерами.

Тип подключения к компьютеру. В персональных компьютерах сетевая карта обычно устанавливается в PCI-слот или в USB-порт. Мало того, практически любая современная материнская плата уже имеет интегрированный сетевой контроллер.

Сетевые адаптеры для беспроводной сети по внешнему виду практически не отличаются от проводных вариантов, за исключением наличия гнезда для антенны — внутренней или внешней. Сетевые платы, которые подключают через USB-порт, встречаются достаточно часто, особенно это касается беспроводных вариантов.

Рисунок 5 — Сетевой адаптер для WIFI

Когда сеть содержит более двух компьютеров, для их объединения необходимо использовать специальные устройства, одним из которых является концентратор. Свое применение концентратор находит, как правило, в сетях на основе витой пары.

Концентратор (он называется также хаб, повторитель, репитер) — сетевое устройство, имеющее два и более разъемов (портов), которое, кроме коммутации подключенных к нему компьютеров, выполняет и другие полезные функции, например усиление сигнала.

Концентратор служит для расширения сети, а основное его предназначение — передача поступившей на вход информации всем подключенным к нему устройствам сети.

Все подключенные к концентратору устройства получают абсолютно одинаковую информацию, что одновременно является и его недостатком — наличие нескольких концентраторов в сети засоряет эфир лишними сообщениями, так как концентратор не видит реального адреса, по которому нужно отослать информацию, и вынужден отсылать ее всем. В любом случае концентратор выполняет свою задачу — соединяет компьютеры, находящиеся в одной рабочей группе. Кроме того, он анализирует ошибки, в частности возникающие коллизии. Если одна из сетевых карт приводит к возникновению частых проблем, то порт на концентраторе, к которому она подключена, может временно отключаться.

Концентратор реализует физический уровень модели ISO/OSI, на котором работают стандартные протоколы, поэтому использовать его можно в сети любого стандарта.

Существует два основных типа концентраторов:

  • — Концентраторы с фиксированным количеством портов самые простые. Выглядит такой концентратор как отдельный корпус, снабженный определенным количеством портов и работающий на выбранной скорости. Как правило, один из портов служит в качестве связующего звена между другим концентратором или коммутатором.
  • — Модульные концентраторы состоят из блоков, которые устанавливают в специальное шасси и объединяют кабелем. Возможна также установка концентраторов, не связанных между собой общей шиной, например, когда существуют разные локальные сети, связь между которыми не принципиальна.

Рисунок 6 — Концентратор

Мост (также называется свич, переключатель) представляет собой довольно простое устройство, основное предназначение которого — разделение двух сегментов сети с целью увеличения ее общей длины (соответственно, количества подключенных повторителей) и преодоление при этом ограничений сетевой топологии.

Как правило, мост имеет два или больше портов, к которым подключают сегменты сети. Анализируя адрес получателя пакета, он может фильтровать сообщения, предназначенные другому сегменту. Пакеты, предназначенные для «родного» сегмента, устройство попросту игнорирует, что также уменьшает трафик

Для построения сети используют три типа мостов:

  • — локальный — работает только с сегментами одного типа, то есть имеющими одинаковую скорость передачи данных;
  • — преобразующий — предназначен для того же, что и локальный мост, кроме того, работает с разнородными сегментами, например Token Ring и 100Base;
  • — удаленный — соединяет сегменты, расположенные на значительном расстоянии, при этом могут использоваться любые средства соединения, например модем.

Рисунок 7 — Сетевой мост

Коммутатор объединяет в себе возможности концентратора и моста, а также выполняет еще некоторые полезные функции.

Концентратор, получив от какой-либо сетевой карты пакет данных, не зная о том, кому он адресован, рассылает его по всем подключенным к нему сетевым устройствам. Несложно представить, какой создается трафик, если в сети существует не один, а несколько концентраторов.

Коммутатор — более интеллектуальное устройство, которое не только фильтрует поступающие пакеты, но, имея таблицу адресов всех сетевых устройств, точно определяет, какому из них предназначен пакет. Это позволяет ему передавать информацию сразу нескольким устройствам с максимальной скоростью. Коммутаторы работают на канальном уровне, что позволяет использовать их не только в разных типах сетей, но и объединять различные сети в одну.

Поэтому для организации большой сети коммутаторы более предпочтительны. Кроме того, в последнее время стоимость коммутаторов заметно упала, поэтому использование концентраторов явно не оправдано.

Рисунок 8 — Коммутатор

Главная задача маршрутизатора (также называется роутер) — разделение большой сети на подсети, он имеет большое количество полезных функций и, соответственно, обладает большими возможностями и «интеллектом». В нем сочетаются концентратор, мост и коммутатор. Кроме того, добавляется возможность маршрутизации пакетов. В связи с этим маршрутизатор работает на более высоком уровне — сетевом.

Таблица возможных маршрутов движения пакетов автоматически и постоянно обновляется, что дает маршрутизатору возможность выбирать самый короткий и самый надежный путь доставки сообщения.

Одна из ответственных задач маршрутизатора — связь разнородных сетевых сегментов локальной сети. С помощью маршрутизатора также можно организовывать виртуальные сети, каждая из которых будет иметь доступ к тем или иным ресурсам, в частности ресурсам Интернета.

Организация фильтрования широковещательных сообщений в маршрутизаторе выполнена на более высоком уровне, чем в коммутаторе. Все протоколы, использующие сеть, беспрепятственно «принимает» и обрабатывает процессор маршрутизатора. Даже если попался незнакомый протокол, то маршрутизатор быстро научится с ним работать.

Маршрутизатор может использоваться и в проводных, и в беспроводных сетях. Очень часто функции маршрутизации ложатся на беспроводные точки доступа.

Рисунок 9 — Маршрутизатор

Модем также является сетевым оборудованием, и его до сих пор часто используют для организации выхода в Интернет..

Модемы бывают двух типов: внешние и внутренние Внешний модем может подключаться к компьютеру, используя LPT, СОМ или USB-порт.

Внутренний модем представляет собой плату расширения, которую обычно вставляют в РСI-слот. Модемы могут работать с телефонной линией, с выделенной линией и радиоволнами.

В зависимости от типа устройства и среды передачи данных отличается и скорость передачи данных. Скорость обычного цифрово-аналогового модема, работающего с телефонной аналоговой линией, равна 33,6-56 Кбит/с. В последнее время все чаще встречаются цифровые модемы, использующие преимущества DSL-технологии, которые могут работать на скорости, превышающей 100 Мбит/с. Еще одно неоспоримое преимущество таких модемов — всегда свободная телефонная линия.

Для связи с другим модемом используются свои протоколы и алгоритмы. Большое внимание при этом уделяется качеству обмена информацией, так как качество линий при этом достаточно низкое. Модем может использоваться и в проводных, и в беспроводных сетях.

Рисунок 10 — Модем

Точка доступа — устройство, используемое для работы беспроводной сети в инфраструктурном режиме. Она играет роль концентратора и позволяет компьютерам обмениваться нужной информацией, используя для этого таблицы маршрутизации, средства безопасности, встроенный аппаратный DNS- и DHCP-серверы и многое другое.

От точки доступа зависят не только качество и устойчивость связи, но и стандарт беспроводной сети. Существует большое количество разнообразнейших моделей точек доступа с разными свойствами и аппаратными технологиями. Однако сегодня наиболее оптимальными можно считать устройства, работающие со стандартом IEEE 802.11g, так как он совместим со стандартами IEEE 802.11а и IEEE 802.11b и позволяет работать на скорости до 108 Мбит/с. Более перспективным и скоростным является стандарт IEEE 802.11n, устройства с поддержкой которого начинают появляться на рынке.

Рисунок 11 — Точка доступа

Всем привет. На днях возникла идея написать статьи про основы компьютерных сетей, разобрать работу самых важных протоколов и как строятся сети простым языком. Заинтересовавшихся приглашаю под кат.


Немного оффтопа: Приблизительно месяц назад сдал экзамен CCNA (на 980/1000 баллов) и осталось много материала за год моей подготовки и обучения. Учился я сначала в академии Cisco около 7 месяцев, а оставшееся время вел конспекты по всем темам, которые были мною изучены. Также консультировал многих ребят в области сетевых технологий и заметил, что многие наступают на одни и те же грабли, в виде пробелов по каким-то ключевым темам. На днях пару ребят попросили меня объяснить, что такое сети и как с ними работать. В связи с этим решил максимально подробно и простым языком описать самые ключевые и важные вещи. Статьи будут полезны новичкам, которые только встали на путь изучения. Но, возможно, и бывалые сисадмины подчеркнут из этого что-то полезное. Так как я буду идти по программе CCNA, это будет очень полезно тем людям, которые готовятся к сдаче. Можете держать статьи в виде шпаргалок и периодически их просматривать. Я во время обучения делал конспекты по книгам и периодически читал их, чтобы освежать знания.

Вообще хочу дать всем начинающим совет. Моей первой серьезной книгой, была книга Олиферов «Компьютерные сети». И мне было очень тяжело читать ее. Не скажу, что все было тяжело. Но моменты, где детально разбиралось, как работает MPLS или Ethernet операторского класса, вводило в ступор. Я читал одну главу по несколько часов и все равно многое оставалось загадкой. Если вы понимаете, что какие то термины никак не хотят лезть в голову, пропустите их и читайте дальше, но ни в коем случае не отбрасывайте книгу полностью. Это не роман или эпос, где важно читать по главам, чтобы понять сюжет. Пройдет время и то, что раньше было непонятным, в итоге станет ясно. Здесь прокачивается «книжный скилл». Каждая следующая книга, читается легче предыдущей книги. К примеру, после прочтения Олиферов «Компьютерные сети», читать Таненбаума «Компьютерные сети» легче в несколько раз и наоборот. Потому что новых понятий встречается меньше. Поэтому мой совет: не бойтесь читать книги. Ваши усилия в будущем принесут плоды. Заканчиваю разглагольствование и приступаю к написанию статьи.

Вот сами темы

1) Основные сетевые термины, сетевая модель OSI и стек протоколов TCP/IP.
2)
3)
4)
5)
6)
7)
8)
9) Маршрутизация: статическая и динамическая на примере RIP, OSPF и EIGRP.
10) Трансляция сетевых адресов: NAT и PAT.
11) Протоколы резервирования первого перехода: FHRP.
12) Безопасность компьютерных сетей и виртуальные частные сети: VPN.
13) Глобальные сети и используемые протоколы: PPP, HDLC, Frame Relay.
14) Введение в IPv6, конфигурация и маршрутизация.
15) Сетевое управление и мониторинг сети.

P.S. Возможно, со временем список дополнится.


Итак, начнем с основных сетевых терминов.

Что такое сеть? Это совокупность устройств и систем, которые подключены друг к другу (логически или физически) и общающихся между собой. Сюда можно отнести сервера, компьютеры, телефоны, маршрутизаторы и так далее. Размер этой сети может достигать размера Интернета, а может состоять всего из двух устройств, соединенных между собой кабелем. Чтобы не было каши, разделим компоненты сети на группы:

1) Оконечные узлы: Устройства, которые передают и/или принимают какие-либо данные. Это могут быть компьютеры, телефоны, сервера, какие-то терминалы или тонкие клиенты, телевизоры.

2) Промежуточные устройства: Это устройства, которые соединяют оконечные узлы между собой. Сюда можно отнести коммутаторы, концентраторы, модемы, маршрутизаторы, точки доступа Wi-Fi.

3) Сетевые среды: Это те среды, в которых происходит непосредственная передача данных. Сюда относятся кабели, сетевые карточки, различного рода коннекторы, воздушная среда передачи. Если это медный кабель, то передача данных осуществляется при помощи электрических сигналов. У оптоволоконных кабелей, при помощи световых импульсов. Ну и у беспроводных устройств, при помощи радиоволн.

Посмотрим все это на картинке:

На данный момент надо просто понимать отличие. Детальные отличия будут разобраны позже.

Теперь, на мой взгляд, главный вопрос: Для чего мы используем сети? Ответов на этот вопрос много, но я освещу самые популярные, которые используются в повседневной жизни:

1) Приложения: При помощи приложений отправляем разные данные между устройствами, открываем доступ к общим ресурсам. Это могут быть как консольные приложения, так и приложения с графическим интерфейсом.

2) Сетевые ресурсы: Это сетевые принтеры, которыми, к примеру, пользуются в офисе или сетевые камеры, которые просматривает охрана, находясь в удаленной местности.

3) Хранилище: Используя сервер или рабочую станцию, подключенную к сети, создается хранилище доступное для других. Многие люди выкладывают туда свои файлы, видео, картинки и открывают общий доступ к ним для других пользователей. Пример, который на ходу приходит в голову, — это google диск, яндекс диск и тому подобные сервисы.

4) Резервное копирование: Часто, в крупных компаниях, используют центральный сервер, куда все компьютеры копируют важные файлы для резервной копии. Это нужно для последующего восстановления данных, если оригинал удалился или повредился. Методов копирования огромное количество: с предварительным сжатием, кодированием и так далее.

5) VoIP: Телефония, работающая по протоколу IP. Применяется она сейчас повсеместно, так как проще, дешевле традиционной телефонии и с каждым годом вытесняет ее.

Из всего списка, чаще всего многие работали именно с приложениями. Поэтому разберем их более подробно. Я старательно буду выбирать только те приложения, которые как-то связаны с сетью. Поэтому приложения типа калькулятора или блокнота, во внимание не беру.

1) Загрузчики. Это файловые менеджеры, работающие по протоколу FTP, TFTP. Банальный пример — это скачивание фильма, музыки, картинок с файлообменников или иных источников. К этой категории еще можно отнести резервное копирование, которое автоматически делает сервер каждую ночь. То есть это встроенные или сторонние программы и утилиты, которые выполняют копирование и скачивание. Данный вид приложений не требует прямого человеческого вмешательства. Достаточно указать место, куда сохранить и скачивание само начнется и закончится.

Скорость скачивания зависит от пропускной способности. Для данного типа приложений это не совсем критично. Если, например, файл будет скачиваться не минуту, а 10, то тут только вопрос времени, и на целостности файла это никак не скажется. Сложности могут возникнуть только когда нам надо за пару часов сделать резервную копию системы, а из-за плохого канала и, соответственно, низкой пропускной способности, это занимает несколько дней. Ниже приведены описания самых популярных протоколов данной группы:

FTP- это стандартный протокол передачи данных с установлением соединения. Работает по протоколу TCP (этот протокол в дальнейшем будет подробно рассмотрен). Стандартный номер порта 21. Чаще всего используется для загрузки сайта на веб-хостинг и выгрузки его. Самым популярным приложением, работающим по этому протоколу — это Filezilla. Вот так выглядит само приложение:


TFTP- это упрощенная версия протокола FTP, которая работает без установления соединения, по протоколу UDP. Применяется для загрузки образа бездисковыми рабочими станциями. Особенно широко используется устройствами Cisco для той же загрузки образа и резервных копий.

Интерактивные приложения. Приложения, позволяющие осуществить интерактивный обмен. Например, модель «человек-человек». Когда два человека, при помощи интерактивных приложений, общаются между собой или ведут общую работу. Сюда относится: ICQ, электронная почта, форум, на котором несколько экспертов помогают людям в решении вопросов. Или модель «человек-машина». Когда человек общается непосредственно с компьютером. Это может быть удаленная настройка базы, конфигурация сетевого устройства. Здесь, в отличие от загрузчиков, важно постоянное вмешательство человека. То есть, как минимум, один человек выступает инициатором. Пропускная способность уже более чувствительна к задержкам, чем приложения-загрузчики. Например, при удаленной конфигурации сетевого устройства, будет тяжело его настраивать, если отклик от команды будет в 30 секунд.

Приложения в реальном времени. Приложения, позволяющие передавать информацию в реальном времени. Как раз к этой группе относится IP-телефония, системы потокового вещания, видеоконференции. Самые чувствительные к задержкам и пропускной способности приложения. Представьте, что вы разговариваете по телефону и то, что вы говорите, собеседник услышит через 2 секунды и наоборот, вы от собеседника с таким же интервалом. Такое общение еще и приведет к тому, что голоса будут пропадать и разговор будет трудноразличимым, а в видеоконференция превратится в кашу. В среднем, задержка не должна превышать 300 мс. К данной категории можно отнести Skype, Lync, Viber (когда совершаем звонок).

Теперь поговорим о такой важной вещи, как топология. Она делится на 2 большие категории: физическая и логическая . Очень важно понимать их разницу. Итак, физическая топология — это как наша сеть выглядит. Где находятся узлы, какие сетевые промежуточные устройства используются и где они стоят, какие сетевые кабели используются, как они протянуты и в какой порт воткнуты. Логическая топология — это каким путем будут идти пакеты в нашей физической топологии. То есть физическая — это как мы расположили устройства, а логическая — это через какие устройства будут проходить пакеты.

Теперь посмотрим и разберем виды топологии:

1) Топология с общей шиной (англ. Bus Topology)


Одна из первых физических топологий. Суть состояла в том, что к одному длинному кабелю подсоединяли все устройства и организовывали локальную сеть. На концах кабеля требовались терминаторы. Как правило — это было сопротивление на 50 Ом, которое использовалось для того, чтобы сигнал не отражался в кабеле. Преимущество ее было только в простоте установки. С точки зрения работоспособности была крайне не устойчивой. Если где-то в кабеле происходил разрыв, то вся сеть оставалась парализованной, до замены кабеля.

2) Кольцевая топология (англ. Ring Topology)


В данной топологии каждое устройство подключается к 2-ум соседним. Создавая, таким образом, кольцо. Здесь логика такова, что с одного конца компьютер только принимает, а с другого только отправляет. То есть, получается передача по кольцу и следующий компьютер играет роль ретранслятора сигнала. За счет этого нужда в терминаторах отпала. Соответственно, если где-то кабель повреждался, кольцо размыкалось и сеть становилась не работоспособной. Для повышения отказоустойчивости, применяют двойное кольцо, то есть в каждое устройство приходит два кабеля, а не один. Соответственно, при отказе одного кабеля, остается работать резервный.

3) Топология звезда (англ. Star Topology)


Все устройства подключаются к центральному узлу, который уже является ретранслятором. В наше время данная модель используется в локальных сетях, когда к одному коммутатору подключаются несколько устройств, и он является посредником в передаче. Здесь отказоустойчивость значительно выше, чем в предыдущих двух. При обрыве, какого либо кабеля, выпадает из сети только одно устройство. Все остальные продолжают спокойно работать. Однако если откажет центральное звено, сеть станет неработоспособной.

4)Полносвязная топология (англ. Full-Mesh Topology)


Все устройства связаны напрямую друг с другом. То есть с каждого на каждый. Данная модель является, пожалуй, самой отказоустойчивой, так как не зависит от других. Но строить сети на такой модели сложно и дорого. Так как в сети, в которой минимум 1000 компьютеров, придется подключать 1000 кабелей на каждый компьютер.

5)Неполносвязная топология (англ. Partial-Mesh Topology)


Как правило, вариантов ее несколько. Она похожа по строению на полносвязную топологию. Однако соединение построено не с каждого на каждый, а через дополнительные узлы. То есть узел A, связан напрямую только с узлом B, а узел B связан и с узлом A, и с узлом C. Так вот, чтобы узлу A отправить сообщение узлу C, ему надо отправить сначала узлу B, а узел B в свою очередь отправит это сообщение узлу C. В принципе по этой топологии работают маршрутизаторы. Приведу пример из домашней сети. Когда вы из дома выходите в Интернет, у вас нет прямого кабеля до всех узлов, и вы отправляете данные своему провайдеру, а он уже знает куда эти данные нужно отправить.

6) Смешанная топология (англ. Hybrid Topology)


Самая популярная топология, которая объединила все топологии выше в себя. Представляет собой древовидную структуру, которая объединяет все топологии. Одна из самых отказоустойчивых топологий, так как если у двух площадок произойдет обрыв, то парализована будет связь только между ними, а все остальные объединенные площадки будут работать безотказно. На сегодняшний день, данная топология используется во всех средних и крупных компаниях.

И последнее, что осталось разобрать — это сетевые модели. На этапе зарождения компьютеров, у сетей не было единых стандартов. Каждый вендор использовал свои проприетарные решения, которые не работали с технологиями других вендоров. Конечно, оставлять так было нельзя и нужно было придумывать общее решение. Эту задачу взвалила на себя международная организация по стандартизации (ISO — International Organization for Standartization). Они изучали многие, применяемые на то время, модели и в результате придумали модель OSI , релиз которой состоялся в 1984 году. Проблема ее была только в том, что ее разрабатывали около 7 лет. Пока специалисты спорили, как ее лучше сделать, другие модели модернизировались и набирали обороты. В настоящее время модель OSI не используют. Она применяется только в качестве обучения сетям. Мое личное мнение, что модель OSI должен знать каждый уважающий себя админ как таблицу умножения. Хоть ее и не применяют в том виде, в каком она есть, принципы работы у всех моделей схожи с ней.

Состоит она из 7 уровней и каждый уровень выполняет определенную ему роль и задачи. Разберем, что делает каждый уровень снизу вверх:

1) Физический уровень (Physical Layer): определяет метод передачи данных, какая среда используется (передача электрических сигналов, световых импульсов или радиоэфир), уровень напряжения, метод кодирования двоичных сигналов.

2) Канальный уровень (Data Link Layer): он берет на себя задачу адресации в пределах локальной сети, обнаруживает ошибки, проверяет целостность данных. Если слышали про MAC-адреса и протокол «Ethernet», то они располагаются на этом уровне.

3) Сетевой уровень (Network Layer): этот уровень берет на себя объединения участков сети и выбор оптимального пути (т.е. маршрутизация). Каждое сетевое устройство должно иметь уникальный сетевой адрес в сети. Думаю, многие слышали про протоколы IPv4 и IPv6. Эти протоколы работают на данном уровне.

4) Транспортный уровень (Transport Layer): Этот уровень берет на себя функцию транспорта. К примеру, когда вы скачиваете файл с Интернета, файл в виде сегментов отправляется на Ваш компьютер. Также здесь вводятся понятия портов, которые нужны для указания назначения к конкретной службе. На этом уровне работают протоколы TCP (с установлением соединения) и UDP (без установления соединения).

5) Сеансовый уровень (Session Layer): Роль этого уровня в установлении, управлении и разрыве соединения между двумя хостами. К примеру, когда открываете страницу на веб-сервере, то Вы не единственный посетитель на нем. И вот для того, чтобы поддерживать сеансы со всеми пользователями, нужен сеансовый уровень.

6) Уровень представления (Presentation Layer): Он структурирует информацию в читабельный вид для прикладного уровня. Например, многие компьютеры используют таблицу кодировки ASCII для вывода текстовой информации или формат jpeg для вывода графического изображения.

7) Прикладной уровень (Application Layer): Наверное, это самый понятный для всех уровень. Как раз на этом уроне работают привычные для нас приложения — e-mail, браузеры по протоколу HTTP, FTP и остальное.

Самое главное помнить, что нельзя перескакивать с уровня на уровень (Например, с прикладного на канальный, или с физического на транспортный). Весь путь должен проходить строго с верхнего на нижний и с нижнего на верхний. Такие процессы получили название инкапсуляция (с верхнего на нижний) и деинкапсуляция (с нижнего на верхний). Также стоит упомянуть, что на каждом уровне передаваемая информация называется по-разному.

На прикладном, представления и сеансовым уровнях, передаваемая информация обозначается как PDU (Protocol Data Units). На русском еще называют блоки данных, хотя в моем круге их называют просто данные).

Информацию транспортного уровня называют сегментами. Хотя понятие сегменты, применимо только для протокола TCP. Для протокола UDP используется понятие — датаграмма. Но, как правило, на это различие закрывают глаза.
На сетевом уровне называют IP пакеты или просто пакеты.

И на канальном уровне — кадры. С одной стороны это все терминология и она не играет важной роли в том, как вы будете называть передаваемые данные, но для экзамена эти понятия лучше знать. Итак, приведу свой любимый пример, который помог мне, в мое время, разобраться с процессом инкапсуляции и деинкапусуляции:

1) Представим ситуацию, что вы сидите у себя дома за компьютером, а в соседней комнате у вас свой локальный веб-сервер. И вот вам понадобилось скачать файл с него. Вы набираете адрес страницы вашего сайта. Сейчас вы используете протокол HTTP, которые работает на прикладном уровне. Данные упаковываются и спускаются на уровень ниже.

2) Полученные данные прибегают на уровень представления. Здесь эти данные структурируются и приводятся в формат, который сможет быть прочитан на сервере. Запаковывается и спускается ниже.

3) На этом уровне создается сессия между компьютером и сервером.

4) Так как это веб сервер и требуется надежное установление соединения и контроль за принятыми данными, используется протокол TCP. Здесь мы указываем порт, на который будем стучаться и порт источника, чтобы сервер знал, куда отправлять ответ. Это нужно для того, чтобы сервер понял, что мы хотим попасть на веб-сервер (стандартно — это 80 порт), а не на почтовый сервер. Упаковываем и спускаем дальше.

5) Здесь мы должны указать, на какой адрес отправлять пакет. Соответственно, указываем адрес назначения (пусть адрес сервера будет 192.168.1.2) и адрес источника (адрес компьютера 192.168.1.1). Заворачиваем и спускаем дальше.

6) IP пакет спускается вниз и тут вступает в работу канальный уровень. Он добавляет физические адреса источника и назначения, о которых подробно будет расписано в последующей статье. Так как у нас компьютер и сервер в локальной среде, то адресом источника будет являться MAC-адрес компьютера, а адресом назначения MAC-адрес сервера (если бы компьютер и сервер находились в разных сетях, то адресация работала по-другому). Если на верхних уровнях каждый раз добавлялся заголовок, то здесь еще добавляется концевик, который указывает на конец кадра и готовность всех собранных данных к отправке.

7) И уже физический уровень конвертирует полученное в биты и при помощи электрических сигналов (если это витая пара), отправляет на сервер.

Процесс деинкапсуляции аналогичен, но с обратной последовательностью:

1) На физическом уровне принимаются электрические сигналы и конвертируются в понятную битовую последовательность для канального уровня.

2) На канальном уровне проверяется MAC-адрес назначения (ему ли это адресовано). Если да, то проверяется кадр на целостность и отсутствие ошибок, если все прекрасно и данные целы, он передает их вышестоящему уровню.

3) На сетевом уровне проверяется IP адрес назначения. И если он верен, данные поднимаются выше. Не стоит сейчас вдаваться в подробности, почему у нас адресация на канальном и сетевом уровне. Это тема требует особого внимания, и я подробно объясню их различие позже. Главное сейчас понять, как данные упаковываются и распаковываются.

4) На транспортном уровне проверяется порт назначения (не адрес). И по номеру порта, выясняется какому приложению или сервису адресованы данные. У нас это веб-сервер и номер порта — 80.

5) На этом уровне происходит установление сеанса между компьютером и сервером.

6) Уровень представления видит, как все должно быть структурировано и приводит информацию в читабельный вид.

7) И на этом уровне приложения или сервисы понимают, что надо выполнить.

Много было написано про модель OSI. Хотя я постарался быть максимально краток и осветить самое важное. На самом деле про эту модель в Интернете и в книгах написано очень много и подробно, но для новичков и готовящихся к CCNA, этого достаточно. Из вопросов на экзамене по данной модели может быть 2 вопроса. Это правильно расположить уровни и на каком уровне работает определенный протокол.

Как было написано выше, модель OSI в наше время не используется. Пока разрабатывалась эта модель, все большую популярность получал стек протоколов TCP/IP. Он был значительно проще и завоевал быструю популярность.
Вот так этот стек выглядит:


Как видно, он отличается от OSI и даже сменил название некоторых уровней. По сути, принцип у него тот же, что и у OSI. Но только три верхних уровня OSI: прикладной, представления и сеансовый объединены у TCP/IP в один, под названием прикладной. Сетевой уровень сменил название и называется — Интернет. Транспортный остался таким же и с тем же названием. А два нижних уровня OSI: канальный и физический объединены у TCP/IP в один с названием — уровень сетевого доступа. Стек TCP/IP в некоторых источниках обозначают еще как модель DoD (Department of Defence). Как говорит википедия, была разработана Министерством обороны США. Этот вопрос встретился мне на экзамене и до этого я про нее ничего не слышал. Соответственно вопрос: «Как называется сетевой уровень в модели DoD?», ввел меня в ступор. Поэтому знать это полезно.

Было еще несколько сетевых моделей, которые, какое то время держались. Это был стек протоколов IPX/SPX. Использовался с середины 80-х годов и продержался до конца 90-х, где его вытеснила TCP/IP. Был реализован компанией Novell и являлся модернизированной версией стека протоколов Xerox Network Services компании Xerox. Использовался в локальных сетях долгое время. Впервые IPX/SPX я увидел в игре «Казаки». При выборе сетевой игры, там предлагалось несколько стеков на выбор. И хоть выпуск этой игры был, где то в 2001 году, это говорило о том, что IPX/SPX еще встречался в локальных сетях.

Еще один стек, который стоит упомянуть — это AppleTalk. Как ясно из названия, был придуман компанией Apple. Создан был в том же году, в котором состоялся релиз модели OSI, то есть в 1984 году. Продержался он совсем недолго и Apple решила использовать вместо него TCP/IP.

Также хочу подчеркнуть одну важную вещь. Token Ring и FDDI — не сетевые модели! Token Ring — это протокол канального уровня, а FDDI это стандарт передачи данных, который как раз основывается на протоколе Token Ring. Это не самая важная информация, так как эти понятия сейчас не встретишь. Но главное помнить о том, что это не сетевые модели.

Вот и подошла к концу статья по первой теме. Хоть и поверхностно, но было рассмотрено много понятий. Самые ключевые будут разобраны подробнее в следующих статьях. Надеюсь теперь сети перестанут казаться чем то невозможным и страшным, а читать умные книги будет легче). Если я что-то забыл упомянуть, возникли дополнительные вопросы или у кого есть, что дополнить к этой статье, оставляйте комментарии, либо спрашивайте лично. Спасибо за прочтение. Буду готовить следующую тему.

  • топология сети
  • Добавить метки

    Тема 3.3: Прикладные программы для создания Веб-сайтов

    Тема 3.4: Применение Интернет в экономике и защита информации

    Локальные компьютерные сети

    3.1. Сетевые технологии. Локальные вычислительные сети

    3.1.1. Основы локальных вычислительных сетей

    В настоящее время на предприятиях и в учреждениях нашли широкое применение ЛВС, основное назначение которых обеспечить доступ к общесетевым (информационным, программным и аппаратным) ресурсам. Кроме того, ЛВС позволяют сотрудникам предприятий оперативно обмениваться друг с другом информацией.

    ЛВС применяются для решения таких проблемы как:

    1. Распределение данных. Данные в локальной сети хранятся на центральном ПК и могут быть доступны на рабочих станциях. В связи с этим не надо на каждом рабочем месте иметь накопители для хранения одной и той же информации.
    2. Распределение ресурсов. Периферийные устройства могут быть доступны для всех пользователей ЛВС. Такими устройствами могут быть, например, сканер или лазерный принтер.
    3. Распределение программ. Все пользователи ЛВС могут совместно иметь доступ к программам, которые были централизованно установлены на одном из компьютеров.

    Локальная вычислительная сеть (ЛВС) представляет собой соединение нескольких ПК с помощью соответствующего аппаратного и программного обеспечения. В локальных сетях скорость передачи данных высока, протоколы в сравнении с протоколами глобальных сетей относительно просты, отсутствует избыточность каналов связи.

    Локальные сети в зависимости от административных взаимоотношений между ЭВМ разделяются на:

    • иерархические или централизованные;
    • одноранговые.

    Локальные сети в зависимости от физических и логических взаимоотношений между ЭВМ отличаются архитектурой (Ethernet, Token Ring, FDDI и т.д.) и топологией (шинная, кольцевая, звезда и т.д.).

    В локальных сетях реализуется технология «клиент – сервер». Сервер – это объект (компьютер или программа) который предоставляет сервисные услуги, а клиент – это объект (компьютер или программа), который запрашивает сервер предоставить эти услуги.

    В одноранговых сетях сервер может быть одновременно и клиентом, т.е. использовать ресурсы другого ПК или того же ПК, которому он сам предоставляет ресурсы.

    Сервер в иерархических сетях может быть клиентом только сервера более высокого уровня иерархии. Иерархические сети называются сетями с выделенным сервером. Компьютеры, составляющие локальную сеть, принято называть узлами. Каждый узел может представлять собой сервер или рабочую станцию.

    Одноранговая (одноуровневая) локальная сеть

    Одноранговая сеть – это сеть равноправных компьютеров (рабочих станций), каждый из которых имеет уникальное имя и пароль для входа в компьютер. Одноранговая сеть не имеют центрального ПК (Рис. 1.).


    Рис. 1.

    В одноранговой сети каждая рабочая станция может разделить все ее ресурсов с другими рабочими станциями сети. Рабочая станция может разделить часть ресурсов, а может вообще не предоставлять никаких ресурсов другим станциям. Например, некоторые аппаратные средства (сканеры, принтеры винчестеры, приводы CD-ROM, и др.), подключенные к отдельным ПК, используются совместно на всех рабочих местах.

    Каждый пользователь одноранговой сети является администратором на своем ПК. Одноранговые сети применяются для объединения в сеть небольшого числа компьютеров – не более 10-15. Одноранговые сети могут быть организованы, например, с помощью операционной системы Windows 95, 98, 2000, Windows XP и другими ОС.

    Для доступа к ресурсам рабочих станций в одноранговой сети необходимо войти в папку сетевое окружение, дважды щелкнув на пиктограмме Сетевое окружение и выбрать команду Отобразить компьютеры рабочей группы. После этого на экране будут отображены компьютеры, которые входят в одноранговую сеть, щелкая мышью на пиктограммах компьютеров можно открыть логические диски и папки с общесетевыми ресурсами.

    Иерархические (многоуровневые) локальные сети

    Иерархические локальные сети – локальные сети, в которых имеется один или несколько специальных компьютеров – серверов, на которых хранится информация, совместно используемая различными пользователями. Иерархические локальные сети – это, как правило, ЛВС с выделенным сервером (Рис. 2.), но существуют сети и с невыделенным сервером. В сетях с невыделенным сервером функции рабочей станции и сервера совмещены. Рабочие станции, входящие в иерархическую сеть, могут одновременно организовать между собой одноранговую локальную сеть.



    Рис. 2.

    Выделенные серверы обычно представляют собой высокопроизводительные компьютеры, с винчестерами большой емкости. На сервере устанавливается сетевая операционная система, к нему подключаются все внешние устройства (принтеры, сканеры, жесткие диски, модемы и т.д.). Предоставление ресурсов сервера в иерархической сети производится на уровне пользователей.

    Каждый пользователь должен быть зарегистрирован администратором сети под уникальным именем (логином) и пользователи должны назначить себе пароль, под которым будут входить в ПК и сеть. Кроме того, при регистрации пользователей администратор сети выделяет им необходимые ресурсы на сервере и права доступа к ним.

    Компьютеры, с которых осуществляется доступ к информации на сервере, называются рабочими станциями, или клиентами. На них устанавливается автономная операционная система и клиентская часть сетевой операционной системы. В локальные операционные системы Windows 95, 98, 2000, Windows XP включена клиентская часть таких сетевых операционных систем как: Windows NT Server, Windows 2003 Server.

    В зависимости от способов использования сервера в иерархических ЛВС различают серверы следующих типов.

    Файловый сервер . В этом случае на сервере находятся совместно обрабатываемые файлы и совместно используемые программы.

    Сервер баз данных . На сервере размещается сетевая база данных. База данных на сервере может пополняться с различных рабочих станций и выдавать информацию по запросам с рабочих станций.

    Сервер доступа – выделенный компьютер в локальной сети для выполнения удаленной обработки заданий. Сервер выполняет задание, полученное с удаленной рабочей станции, и результаты направляет на удаленную рабочую станцию. Другими словами сервер предназначен для удаленного доступа (например, с мобильного ПК) к ресурсам локальной сети.

    Сервер — печати . К компьютеру небольшой мощности подключается достаточно производительный принтер, на котором может быть распечатана информация сразу с нескольких рабочих станций. Программное обеспечение организует очередь заданий на печать.

    Почтовый сервер . На сервере хранится информация, отправляемая и получаемая как по локальной сети, так и извне по модему. Пользователь может просмотреть поступившую на его имя информацию или отправить через почтовый сервер свою информацию.

    Одноранговые и иерархические локальные сети имеет свои преимущества и недостатки. Выбор типа локальной сети зависит от требований предъявляемых к ее стоимости, надежности, скорость обработки данных, секретности информации и т.д.

    Локальная сеть представляет собой набор компьютеров, периферийных устройств (принтеров и т. п.) и коммутационных устройств, соединенных кабелями. В качестве кабеля используются «толстый» коаксиальный кабель, «тонкий» коаксиальный кабель, витая пара, волоконно-оптический кабель. «Толстый» кабель, в основном, используется на участках большой протяженности при требованиях высокой пропускной способности. Волоконно-оптический кабель позволяет создавать протяженные участки без ретрансляторов при недостижимой с помощью других кабелей скорости и надежности. Однако стоимость кабельной сети на его основе высока, и поэтому он не нашел пока широкого распространения в локальных сетях. В основном локальные компьютерные сети создаются на базе «тонкого» кабеля или витой пары.

    Первоначально сети создавались по принципу «тонкого» Ethernet. В основе его — несколько компьютеров с сетевыми адаптерами, соединенные последовательно коаксиальным кабелем, причем все сетевые адаптеры выдают свой сигнал на него одновременно. Недостатки этого принципа выявились позже.

    С ростом размеров сетей параллельная работа многих компьютеров на одну единую шину стала практически невозможной: очень велики стали взаимные влияния друг на друга. Случайные выходы из строя коаксиального кабеля (например, внутренний обрыв жилы) надолго выводили всю сеть из строя. А определить место обрыва или возникновения программной неисправности, «заткнувшей» сеть, становилось практически невозможно.

    Поэтому дальнейшее развитие компьютерных сетей происходит на принципах структурирования. В этом случае каждая сеть складывается из набора взаимосвязанных участков — структур.

    Каждая отдельная структура представляет собой несколько компьютеров с сетевыми адаптерами, каждый из которых соединен отдельным проводом — витой парой — с коммутатором. При необходимости развития к сети просто добавляют новую структуру.

    При построении сети по принципу витой пары можно проложить больше кабелей, чем установлено в настоящий момент компьютеров. Кабель проводится не только на каждое рабочее место, независимо от того, нужен он сегодня его владельцу или нет, но даже и туда, где сегодня рабочего места нет, но возможно появление в будущем. Переезд или подключение нового пользователя в итоге потребует лишь изменения коммутации на одной или нескольких панелях.

    Структурированная система несколько дороже традиционной сети за счет значительной избыточности при проектировании. Но зато она обеспечивает возможность эксплуатации в течение многих лет.

    Для сетей, построенных по этому принципу, появляется необходимость в специальном электронном оборудовании. Одно из таких устройств — хаб — является коммутационным элементом сети. Каждый хаб имеет от 8 до 30 разъемов (портов) для подключения либо компьютера, либо другого хаба. К каждому порту подключается только одно устройство. При подключении компьютера к хабу оказывается, что часть электроники сетевого интерфейса находится в компьютере, а часть — в хабе. Такое подключение позволяет повысить надежность соединения. В обычных ситуациях, помимо усиления сигнала, хаб восстанавливает преамбулу пакета, устраняет шумовые помехи и т. д.

    Хабы являются сердцем системы и во многом определяют ее функциональность и возможности. Даже в самых простых хабах существует индикация состояния портов. Это позволяет немедленно диагностировать проблемы, вызванные плохими контактами в разъемах, повреждением проводов и т. п. Существенным свойством такой структурированной сети является ее высокая помехоустойчивость: при нарушении связи между двумя ее элементами, остальные продолжают сохранять работоспособность. Задача соединения компьютерных сетей различных организаций, зачастую созданных на основе различных стандартов, вызвала появление специального оборудования (мостов, маршрутизаторов, концентраторов и т. п.), осуществляющего такое взаимодействие.

    Компьютерные сети — урок. Информатика, 9 класс.

    Компьютерные сети бывают локальными, корпоративными, региональными и глобальными.

    Локальная вычислительная сеть (ЛВС) объединяет компьютеры, которые располагаются на небольшом расстоянии друг от друга (в одном кабинете или здании).

    Создание таких сетей позволяет:

    • совместно использовать аппаратные, программные ресурсы;
    • создавать и совместно использовать информационные ресурсы.

    В состав локальной компьютерной сети входят:

    • кабель
    • сетевая интерфейсная плата
    • сервер сети
    • центральное запоминающее устройство
    • рабочие станции.

    Сервер (от англ. server — обслуживающее устройство) — это более мощный компьютер, который позволяет управлять работой всей сети.

    На серверах хранится информация, которой могут воспользоваться все компьютеры этой сети.

     

    Рабочая станция (клиентский компьютер) — это компьютер рядового пользователя, получающий доступ к ресурсам серверов.

     

    Топология локальных сетей — это способ объединения компьютеров между собой.

      

    Топология ЛВС:

     

    прямое подключение

    шина

    звезда

    кольцо


    Глобальная сеть объединяет компьютеры, которые находятся на большом расстоянии друг от друга и обеспечивает доступ к мировым информационным ресурсам.

    Интернет — это всемирная глобальная сеть, объединяющая десятки тысяч разных сетей в единое целое.

    Варианты подключения к сети Интернет:

    • по телефонной линии;
    • по спутниковому каналу;
    • по радиоканалу;
    • по оптоволоконному каналу;
    • беспроводное подключение.

    Чтобы информация доходила до адресата, у каждого компьютера есть свой уникальный номер.

    Адресация — способ идентификации абонентов сети.


    IP-адрес — это уникальный \(32\)-битный номер, который получает каждый компьютер, подключённый к Интернету. Например, \(105.65.177.5\).

     

    Доменный адрес ставит в соответствие каждому числовому IP-адресу уникальное доменное имя.

     

    URL-адрес — это адрес соответствующей страницы/документа в сети Интернет.

     

    Протокол сети Интернет — это совокупность правил, обеспечивающих передачу данных по сети.

    Правило записи пути доступа к файлу:

    протокол://сервер/файл.

    Например, http://moysayt.ru/cats.jpeg, где http — протокол сети Интернет, moysayt.ru — сервер, cats.jpeg — файл.

    Что такое устройство локальной сети?

    … Comstock/Stockbyte/Getty Images

    По сути, вы можете определить устройство LAN как любое устройство, напрямую подключенное к локальной сети. Устройства в одной локальной сети обычно могут получать доступ к одним и тем же ресурсам, обмениваться файлами и выходить в Интернет через одну и ту же точку доступа, например маршрутизатор. Многие устройства локальной сети, на которые вы можете полагаться каждый день, хранятся в защищенных серверных комнатах, чтобы обеспечить их охлаждение и предотвратить их несанкционированное вмешательство.

    1 Общие сведения о локальных сетях

    Несмотря на то, что устройства, составляющие локальную сеть, продолжают развиваться, определение локальной сети не менялось более 20 лет.ЛВС — это сеть передачи данных, занимающая относительно небольшую площадь, например дом или офис, где такие компоненты, как компьютеры, могут получать доступ к одним и тем же ресурсам и службам. Двумя наиболее распространенными технологиями локальных сетей являются Ethernet и Wi-Fi (802.11x). Старые технологии, такие как Token Ring, сегодня редко используются. Следовательно, любое устройство в вашем доме, школе или офисе, напрямую подключенное к локальной сети с помощью кабеля Ethernet или адаптера Wi-Fi, является устройством локальной сети.

    2 Устройства локальной сети, которые вы видите ежедневно

    Компьютеры, планшеты и смартфоны, подключенные к сети, считаются устройствами локальной сети, как и маршрутизатор и модем, которые можно найти в большинстве домов и небольших офисов.Интеллектуальные устройства также могут быть устройствами локальной сети, если они подключены к вашей сети. Это может быть все, от игровых консолей, смарт-телевизоров и проигрывателей Blu-ray до сетевых принтеров и веб-камер на базе IP. Некоторые производители в настоящее время производят интеллектуальные стиральные машины, сушилки и духовки, которые также могут быть устройствами локальной сети, как только они будут настроены для вашей домашней сети.

    3 Устройства LAN в большой сети

    Сети, используемые крупными компаниями и школьными кампусами, включают в себя дополнительные сетевые устройства, которые обычно не встречаются дома.К ним относятся серверы, которые представляют собой мощные компьютеры, хранящие файлы и программы и управляющие доступом к сети с помощью сохраненных паролей. В больших сетях также используются передовые сетевые устройства, такие как коммутаторы, брандмауэры и маршрутизаторы. Эти сетевые устройства, по сути, делают то же, что и домашний маршрутизатор, управляя трафиком и направляя данные на нужные устройства; однако они имеют расширенное программное обеспечение для управления и могут обрабатывать от нескольких десятков до нескольких тысяч соединений одновременно.

    4 Что не является устройством локальной сети

    Простое подключение чего-либо к локальной сети не обязательно делает его устройством локальной сети.Например, если вы подключаете принтер к компьютеру в своей сети и предоставляете общий доступ к этому принтеру с помощью программного обеспечения вашего компьютера, принтер на самом деле не является устройством локальной сети, поскольку он не подключен к локальной сети напрямую. Если вы добавите адаптер Wi-Fi или подключите кабель Ethernet к тому же принтеру, он станет частью локальной сети. По определению, устройства Bluetooth также не являются устройствами локальной сети, поскольку они не используют Ethernet или Wi-Fi для подключения к сети.

    Объяснение устройств LAN — диплом компьютерной инженерии (DCME)

    Компьютерная сеть состоит из различные устройства, такие как маршрутизатор, концентратор, коммутатор и другие.Без этих сетей данные устройств не могут быть переданы с одного компьютера на другой в локальной или глобальной сети сеть. Эти устройства связывают все локальные и удаленные сегменты сети с друг друга для передачи данных из одного сегмента в другой. Два важными устройствами большой сети являются маршрутизаторы и коммутаторы. Компьютерная сеть с хорошей инфраструктурой с правильно размещенными и настроенными сетевыми устройствами такие как маршрутизаторы, коммутаторы и т. д., помогают снизить общую стоимость, повысить производительность, управляемость и надежность.

    6.3.1 Повторитель:

    Повторитель — это сетевое устройство, используется для повторной передачи более слабых сигналов в сети. Ретранслятор получает сигналов в электромагнитных или оптических средах передачи. Повторитель удаляет нежелательный шум из входящих сигналов. Серия репитеров используется для усиления сигналов в большой сети. Также может передавать сообщения между подсетями, использующими разные протоколы. Ретрансляторы работают на физический слой.

    Концентратор — это сетевое устройство, используется для соединения двух сегментов проводной сети.В звездной топологии каждый компьютер напрямую подключен к концентратору. В случае какой-либо неисправности в хабе, передача данных в сетевых компьютерах прекращается. В Ethernet (шинный) сетевой концентратор — это центральное устройство, которое используется для подключения всех компьютеров друг с другом.

    Концентратор имеет несколько портов, например 4, 6, 8, 16 и 24 и т. д., когда пакеты данных достигаются концентратором. Они транслируются на все компьютеры в отличие от переключатель, и только предназначенный компьютер получает данные. Когда вы хотите для соединения более двух компьютеров друг с другом требуется концентратор или коммутатор локальная сеть. Хабы работают в физический уровень.

    6.3.3 Переключатель:

    Сетевой коммутатор выполняет то же самое функциональность в сети в качестве концентратора ожидает другого, что коммутатор не передавать пакеты данных на все компьютеры в сети, как концентратор. А сетевой коммутатор имеет несколько портов, таких как 4, 8, 16 и 24 и т. д. Все компьютеры в проводной сети напрямую связаны с коммутатором через Ethernet кабель.Коммутаторы ограничивают входящий и исходящий трафик каждого порта и всех устройств. подключенный к коммутатору имеет максимально доступную пропускную способность. Коммутатор не дает встроенные возможности брандмауэра, такие как маршрутизаторы. В телекоммуникациях и коммутаторы инфраструктуры с коммутацией пакетов играют важную роль. Они передавать данные к месту назначения на основе IP-адреса. Переключатели работа на канальном уровне.

    6.3.4 Сетевая карта:

    Сетевая карта используется для подключить компьютер к сети Ethernet.Карта (показана на рисунке ниже) обеспечивает интерфейс для медиа. Это может быть либо использование внешнего приемопередатчик, установленный на печатной плате сетевой карты. Карта обычно также содержит прошивку протокола и контроллер Ethernet, необходимые для поддержки Протокол канала передачи данных управления доступом к среде (MAC), используемый Ethernet.

    Существует также страница, показывающая примеры различных типов сетевого оборудования, включая сетевые карты для Ethernet.

    9.3.5 Маршрутизаторы:

    Маршрутизатор является сетевой связью устройство, которое используется для соединения двух или более логически и физически различных сети.Маршрутизатор можно использовать для соединения LAN с LAN, LAN с WAN и LAN с интернет. Роутер действует как почтовое отделение, где происходит сортировка и распределение посты (пакеты в случае маршрутизаторов). Маршрутизатор работает на основе Айпи адрес. Каждый маршрутизатор имеет встроенную операционную систему, известную как IOS. Маршрутизатор работает на сетевом уровне модели ОС и направляет данные к оптимальный путь. Маршрутизатор использует информацию о заголовках пакетов и пересылает таблица для определения наилучшего кратчайшего пути данных.

    6.3.6 Модем:

    Модем является устройством связи который выполняет две разные функции, такие как модуляция, т. е. преобразует цифровые данные в аналоговые и аналоговые в цифровые. Более быстрые типы модемы используются в Интернете, такие как модем DSL и оптические модемы.

    Внутренний модем:

    Модем, который находится на плата расширения, которая подключается к компьютеру.

    Внешний модем:

    Внешний модем представляет собой коробку, подключается к COM-порту компьютера с помощью кабелей.

    Модем ADSL:

    ADSL означает асимметричный цифровой Абонентская линия. Это технология, позволяющая соединять медные телефонные пары. используется для обеспечения широкополосного соединения. Он обеспечивает «всегда включенный» Интернет соединение, которое устанавливается автоматически после подключения ПК и модема ADSL. включено.

    Always-on означает, что ADL широкополосный доступ устанавливает постоянное подключение к Интернету, которое позволяет вам получить доступ Интернет, как только вы включите компьютер и модем.Ты не необходимо набирать номер, как при использовании стандартного модемного соединения. Там будет плата за доступ в Интернет не взимается, но голосовые вызовы будут тарифицироваться как до.

    Стандартное оборудование ЛВС — поддержка 8×8

    Ищете информацию о типовом оборудовании ЛВС? Обратитесь к техническому специалисту 8×8 за помощью, чтобы определить, какое оборудование подходит для вашей локальной сети. Узнайте больше здесь.

    Сеть

    Ваша локальная сеть (LAN) – это термин, используемый для описания всего оборудования, находящегося за вашим модемом и соединяющего вашу сеть с Интернетом.Конкретное оборудование, которое вам понадобится, будет зависеть от количества IP-телефонов в вашем местоположении и количества устройств в вашей сети, таких как компьютеры, серверы и сетевые принтеры.

    Перечисленное ниже оборудование обычно используется в локальной сети. Если вам нужна помощь в определении того, какое оборудование подходит для вашей локальной сети, технический специалист 8×8 будет рад помочь.

    Типовое оборудование ЛВС

    Модем : Устройство, которое подключается к каналу передачи данных, предоставляемому вашим интернет-провайдером (ISP).Другие сетевые устройства, такие как маршрутизатор, подключаются за модемом.

    Маршрутизатор . Маршрутизатор — это устройство, которое направляет или разделяет ваше интернет-соединение между несколькими устройствами. Роутер — это «умное» устройство. Он может разделить ваше соединение по-разному в зависимости от того, как оно настроено. Маршрутизаторы обычно имеют несколько портов, позволяющих подключать отдельные устройства. Если требуется больше портов, рекомендуется использовать коммутатор. 8×8 рекомендует использовать маршрутизатор с параметрами QoS , в которых можно настроить приоритет голосового трафика над трафиком данных.Изучите основы настройки QOS для сервиса 8 x 8.

    Коммутатор :   Проходное устройство, которое разделяет ваше подключение к Интернету между несколькими устройствами. Коммутаторы могут расширить вашу сеть, чтобы вместить от 4 до 24 дополнительных устройств.

    Телефоны или адаптеры 8×8 : IP-телефоны, приобретенные у адаптеров 8×8 или аналоговых телефонных адаптеров (ATA). (ATA используется для подключения стандартного/аналогового телефона или факсимильного аппарата к службе 8×8 через подключение к Интернету.)

    Прочие устройства : Другие подключаемые устройства, такие как компьютеры, серверы и сетевые принтеры.

    eWONs> Свойства> Устройства и брандмауэр> LAN-устройство

    Для защиты сети LAN (машинной сети) необходимо определить адреса LAN

    , которые должны быть доступны.
    Первым шагом в создании защищенной сети LAN является создание устройств LAN, которые должны быть доступны.

     

    Путь к созданию LAN-устройства: eWONs > выберите eWON из списка > Свойства > LAN и брандмауэр > Настроить LAN-устройства и брандмауэр…

     

    Откроется страница «Устройства и брандмауэр»:

     

     

    Щелкните Добавить устройство LAN… (ссылка или кнопка)

    Откроется страница устройства LAN.

     
    На этой странице вы даете имя своему устройству в локальной сети, указываете его IP-адрес, даете ему описание

    .

    (необязательно).

     
    В поле Порт выберите, будут ли открыты все протоколы или останутся открытыми только порты, специфичные для протокола.

    Чтобы ограничить доступ к определенному протоколу, в списке «Специальный протокол» выберите протокол, который вы хотите разрешить на устройстве. Как, например, ISOTCP (Siemens) или EIP (Rockwell).

    Вы также можете определить пользовательские порты, используя следующий синтаксис:

    T405                =>    TCP порт 405

    U9600                =>    UDP порт 9600

    T443,U1194        =>    TCP порт 443 и UDP порт 1194

     

    Видимое в M2Web определяет, будет ли устройство видимым или нет при использовании доступа M2Web.

     

    В области «Разрешения» вы можете определить, какой группе (группам) пользователей разрешено подключаться к

    устройство

    . По умолчанию все пользователи, имеющие доступ к этому eWON, также будут иметь доступ к этому устройству. Но при необходимости вы можете ограничить доступ только для определенной группы пользователей.

     

    После кодирования этой информации ползунок брандмауэра автоматически перемещается в положение High, поскольку это положение необходимо для активации защиты брандмауэра на стороне LAN.

     

     

    Новое устройство LAN появляется с закрытым замком под структурой соответствующего eWON:

     

    Свойства устройства LAN можно отредактировать позже, щелкнув Свойства.

    Системная информация — сеть, локальная сеть, локальная сеть, сетевая карта, сетевая карта, концентратор, мост, коммутатор локальной сети, маршрутизатор, управление сетью, SNMP, простой протокол управления сетью, RMON, JAVA, система управления сетью на основе JAVA, программное обеспечение RMON зонд, Мбит/с

    Сеть

    Нажмите на проблему ниже, чтобы перейти или прокрутите вниз, чтобы прочитать всю статью.

    1. Что такое локальная сеть?
    2. Что такое аппаратные компоненты локальной сети?
    3. Каковы программные компоненты локальной сети?
    4. Что такое карта сетевого интерфейса (NIC)?
    5. Что такое концентратор?
    6. Что такое мост?
    7. Что такое коммутатор локальной сети?
    8. Что такое маршрутизатор?
    9. Что такое управление сетью?
    10. Что такое SNMP?
    11. Что такое RMON?
    12. Что такое JAVA?
    13. Определение системы управления сетью на основе JAVA
    14. Что такое программный зонд RMON?
    15. Настройка сети
    16. Плата сетевого интерфейса
    17. Ступица
    18. Другие сетевые компоненты

    Что такое локальная сеть?

    Типичное определение локальной вычислительной сети (LAN) — это «два или более подключенных станции (ПК, серверы, компьютеры) в одной и той же ограниченной зоне, обменивающиеся данными и периферийные устройства и работающие на скорости 1 Мбит/с (Миллион бит на секунду) примерно до 1 Гбит/с (миллиард бит в секунду).» Самые популярные локальные сети включают 10 Мбит/с и 100 Мбит/с Ethernet, 4 Мбит/с и 16 Мбит/с Token Ring.

    Наверх

    Что такое аппаратные компоненты локальной сети?

    Аппаратные компоненты локальной сети состоят из:

    • ПК/рабочие станции и серверы
    • Плата сетевого интерфейса (NIC)
    • Кабели и разъемы, например, коаксиальный кабель и разъем BNC, Неэкранированная витая пара (UTP) и разъем RJ-45
    • Концентратор, концентратор и более сложные сетевые устройства, такие как мост, Коммутатор и маршрутизатор LAN
    Наверх

    Каковы программные компоненты локальной сети?

    Программные компоненты локальной сети можно разделить на две категории:

    1.Внутри ПК/рабочих станций и серверов

    • Драйверы сетевой карты
    • Сетевая операционная система для серверов, например, Novell Netware 4.1 или Microsoft Windows NT
    • Сетевая операционная система для клиентов (ПК/рабочих станций), например, Клиент Novell Netware 4.1 или Microsoft Windows 95
    • Программное обеспечение сетевого протокола, например, TCP/IP, Novell IPX
    • Прикладное программное обеспечение, например электронная почта, Интернет-браузер

    2.Внутренние сетевые устройства (концентратор/мост/коммутатор LAN/маршрутизатор)

    • Программное обеспечение для управления сетью, например, Simple Network Management Протокол (SNMP), удаленный мониторинг сети (RMC)
    • Программное обеспечение для пересылки/маршрутизации и управления, например, прозрачное ПО связующего дерева и IP-маршрутизации
    Наверх

    Что такое карта сетевого интерфейса (NIC)?

    Плата сетевого интерфейса, или NIC, представляет собой печатную плату, вставленную в каждый сетевая станция (ПК/рабочая станция или сервер) для связи с другими станции.В зависимости от станции шина сетевого адаптера может быть ISA, PCI, EISA, MCA, S-bus и так далее.

    Наверх

    Что такое концентратор?

    Концентратор — это центральное устройство, используемое в топологии звездообразной сети, которое повторяет или усиливает сигналы, позволяя удлинять или расширять сеть с помощью дополнительные станции. Например, концентратор Ethernet обычно имеет 8, 12 или 16 портов. Порты RJ-45, каждый порт может быть подключен к ПК, рабочей станции или серверу.Также, порт BNC концентратора можно подключить к коаксиальному кабелю для удлинения сети.

    Наверх

    Что такое мост?

    Мост — это устройство, используемое для соединения двух или более локальных сетей. Он действует на Уровень управления доступом к среде (уровень 2), проверка и пересылка пакетов данных между разными локальными сетями.

    Наверх

    Что такое сетевой коммутатор?

    Коммутатор LAN — это устройство, использующее коммутационное оборудование для ускорения проверки и пересылка пакетов данных между локальными сетями.Коммутатор LAN функционально подобен мост, но его скорость и производительность выше и лучше, чем у моста.

    Наверх

    Что такое маршрутизатор?

    Маршрутизатор — это устройство, работающее на сетевом уровне (уровень 3), данные между похожими или разными сетями. Маршрутизатор мощнее, чем мост или коммутатор LAN, потому что маршрутизатор проверяет сетевые протоколы и адреса (например, IP или IPX).

    Наверх

    Что такое управление сетью?

    Управление сетью — это функции, которые управляют сетями и контролируют их. Это состоит из пяти основных функций:

    1. Управление неисправностями
    2. Управление бухгалтерским учетом
    3. Управление конфигурацией
    4. Управление производительностью
    5. Управление безопасностью
    Наверх

    Что такое SNMP?

    SNMP, или простой протокол управления сетью, является стандартным протоколом, принятым для сетевого управления сетями на базе Интернета и TCP/IP.

    Наверх

    Что такое RMON?

    RMON — это функции, которые контролируют производительность сети, ошибки и другие сводная информация. Функции RMON могут быть реализованы в сетевом устройстве (HUB, коммутатор LAN) или станция (ПК, Сервер).

    Наверх

    Что такое JAVA?

    JAVA — это язык сетевого программирования, предназначенный для решения задач в области клиент-серверного программирования.Он идеально подходит для программирования в Интернете. ДЖАВА возможность включена в большинство интернет-браузеров нового поколения, например. Netscape Navigator 2.0 и выше и Microsoft Explorer 3.0 и выше.

    Наверх

    Определение системы управления сетью на основе JAVA.

    Система управления сетью на основе JAVA представляет собой интеграцию языка JAVA и функции управления сетью. Программное обеспечение для управления сетью написано на языке JAVA. языке и сохраняются на сетевом устройстве (концентраторе, коммутаторе локальной сети).Пользователь может управлять сети с помощью веб-браузера. Операция управления сетью так же просто, как просмотр WWW-сервера.

    Наверх

    Что такое программный зонд RMON?

    Программный зонд RMON представляет собой программное обеспечение, подобное RMON, которое работает на ПК. Программное обеспечение может выполнять функцию мониторинга сетевого трафика, ошибок и других статистика. Он также может хранить записи для последующего анализа.

    Наверх

    Настройка сети

    Для создания сети Ethernet необходимы определенные компоненты для компьютеры в сети для связи друг с другом. Требуемый компоненты для создания сети Ethernet:

    • Плата сетевого интерфейса 10Base-T Ethernet (NIC)
    • Концентратор Ethernet
    • Т-образные разъемы BNC (обычно входят в комплект)
    • Терминаторы 50 Ом (обычно входят в комплект)
    • Тонкий коаксиальный кабель Ethernet (самый тонкий) (обычно входит в комплект)
    Наверх

    Плата сетевого интерфейса

    Плата сетевого интерфейса (NIC) — это дополнительная плата адаптера, которая устанавливается для слот PCI или ISA на материнской плате ПК.Сетевая карта сортирует данные на компьютере в пакеты и передает их на другой компьютер, позволяя пользователю доступ к данным внутри пакета одновременно. Самая распространенная сетевая карта, используемая сегодня — это плата Ethernet 10Base-T, подключенная к концентратору Ethernet.

    Наверх

    Концентратор

    Все сети Ethernet 10Base-T подключены к концентратору Ethernet. Концентратор управляет трафиком, который проходит между компьютерами в сети и подключен на все компьютеры, входящие в сеть.

    Наверх

    Прочие сетевые компоненты

    Другие сетевые компоненты используются для подключения ПК или даже ноутбука к Сеть Ethernet. Трансиверы AUI-BNC можно использовать для подключения ПК или ноутбука. к другому сетевому интерфейсу. Некоторые сетевые карты могут поддерживать комбинацию интерфейс, такой как AUI и BNC, а также RJ45. Иногда комбо приемопередатчик может использоваться для подключения к сетевой карте на ПК или ноутбуке на одном конце и к другой сетевой системе на другом через поддерживаемый интерфейс.

    Большинство современных сетевых карт имеют функцию PnP (Plug and Play). То следующие процедуры предполагают, что ваша сетевая карта совместима с PnP и что ваши компьютеры операционной системой является Windows 95. После установки сетевого адаптера и включения питания на вашем компьютере Windows 95 автоматически обнаружит новый модем и поможет вы с его конфигурацией. Если это не так, обратитесь к документации который поставляется с вашей сетевой картой для правильных процедур настройки, таких как настройка IRQ настройки.

    Наверх
    Варианты

    для удаленного доступа к устройствам локальной сети за сотовыми шлюзами

    Примечание. Все комментарии в этом сообщении написаны для сотовых шлюзов, развернутых в общедоступном Интернете, и могут относиться или не относиться к шлюзам, развернутым в частных сетях оператора связи.
     

    По умолчанию сотовые шлюзы ведут себя как традиционные маршрутизаторы, т. е. разрешают передачу данных со стороны LAN (устройство за сотовым шлюзом) и блокируют нежелательные входящие сообщения со стороны WAN (сотовая сеть/Интернет).Поэтому, если соединение не было запрошено с устройства внутри локальной сети, устройство локальной сети недоступно из глобальной сети. Для удаленного доступа к устройствам в локальной сети вам потребуется использовать один из следующих методов:

    1. IPPT (сквозной IP-адрес)
    2. ДМЗ
    3. Переадресация портов
    4. VPN (сеть-сеть или Road Warrior)
    Режим IP Passthrough (IPPT, также известный как «режим моста») IPPT — это режим маршрутизации, при котором сотовый шлюз аутентифицируется в сети оператора сотовой связи (получает IP-адрес глобальной сети) и «делится» этим IP-адресом с одним устройством , подключенным к сотовому шлюзу.Конфигурация IPPT позволит только одному подключенному устройству к сотовому шлюзу быть доступным со стороны WAN. IPPT обычно используется, когда сотовый шлюз используется в качестве восходящего канала WAN к брандмауэру. Брандмауэрам часто требуется общедоступный статический IP-адрес непосредственно на интерфейсе WAN для правильной работы определенных функций. Плюсы
    • Простота настройки — обычно требуется только выбрать режим маршрутизации IPPT и выполнить перезагрузку.

    Минусы:

    • Поддерживает только одно устройство локальной сети для входящего и исходящего трафика
    • Устройство LAN не защищено межсетевым экраном шлюзом
    • Связь с устройством LAN не зашифрована (если приложение не обеспечивает шифрование)
    • Связь с устройством локальной сети по умолчанию не аутентифицируется и разрешена с любого IP-адреса. Как указано выше; однако этот режим обычно используется с брандмауэрами, которые предоставляют для этого функциональные возможности.
    В сотовых шлюзах режим DMZ позволяет одному устройству работать вне брандмауэра, эффективно открывая все порты для этого устройства.DMZ полезен, когда у вас есть много портов, которые необходимо перенаправить для определенного устройства (например, почтового сервера, веб-сервера, медиасервера и т. д.). Плюсы:
    • Простота настройки — требуется только установить IP-адрес устройства локальной сети для DMZ
    • В дополнение к хосту DMZ, в этом режиме шлюз по-прежнему поддерживает несколько устройств LAN для исходящего трафика

    Минусы:

    • Поддерживает только одно устройство локальной сети для входящего трафика 
    • Хост DMZ не защищен брандмауэром шлюза
    • Связь с устройством LAN не зашифрована (если приложение не обеспечивает шифрование)
    • Связь с устройством LAN по умолчанию не аутентифицируется и разрешена с любого IP-адреса; некоторые шлюзы имеют настраиваемый контроль доступа или списки «дружественных IP-адресов», чтобы ограничить, кто может разговаривать с ним / через него.
    Переадресация портов позволяет удаленным устройствам передавать данные через брандмауэр шлюза на определенные хосты или службы в локальной сети.

    Плюсы:

    • Поддерживает несколько устройств/служб LAN для входящего трафика

    Минусы:

    • Связь с устройством локальной сети не зашифрована (если приложение не обеспечивает шифрование)
    • Связь с устройством LAN по умолчанию не аутентифицируется и разрешена с любого IP-адреса; некоторые шлюзы имеют настраиваемый контроль доступа или списки «дружественных IP-адресов», чтобы ограничить, кто может разговаривать с ним / через него.

    Виртуальная частная сеть (VPN)

    VPN позволяет пользователю получить доступ к частной локальной сети, как если бы он был физически подключен к сайту. В отличие от переадресации портов, VPN обеспечивает несколько уровней безопасности с помощью протоколов туннелирования и механизмов безопасности, таких как аутентификация и шифрование.

     Плюсы:

    • Поддержка нескольких устройств/сервисов локальной сети для входящего и исходящего трафика 
    • Весь трафик зашифрован

    Минусы:

    • Конфигурация и настройка могут быть сложными в зависимости от аппаратного оборудования и размера сети
    • Скорость передачи во внутреннюю сеть и из нее может быть снижена из-за процесса шифрования
    • Для некоторых настроек VPN может потребоваться клиентское программное обеспечение для подключения (например,грамм. мобильные или дорожные приложения)
    Метод удаленного доступа, который лучше всего подходит для вас, зависит от вашего конкретного приложения. Позвоните нам, чтобы обсудить вашу заявку, и мы поможем определить, что лучше всего подходит для вас.  

    Похожие сообщения:

    Интересные ссылки

    Как настроить локальную сеть?

    LAN (локальная сеть) — это сеть передачи данных, которая локально соединяет сетевые устройства, такие как рабочие станции, серверы, маршрутизаторы и т. д.для совместного использования ресурсов на небольшой территории, такой как здание или кампус. Между рабочими станциями устанавливаются физические или беспроводные соединения для совместного использования ресурсов. Ethernet и Wi-Fi являются наиболее важными технологиями LAN . Персональные сети дома, в школе, офисе и т. д. являются примерами LAN. Как правило, это частные сети.

    Требования для настройки сети LAN:

    • Рабочая станция/персональные устройства: ноутбук, компьютер, мобильные телефоны и т. д.
    • Сетевые устройства: маршрутизатор, коммутатор, модем (если они еще не установлены в маршрутизаторе)
    • Совместное использование ресурсов: принтеры, дисководы и т. д.
    • Кабели: Ethernet-кабели, провода для подключения других устройств ( в случае проводной локальной сети)
    • Подключение к Интернету: Wi-Fi (в случае беспроводной локальной сети)

    Инструкции по настройке сети LAN:

    Для настройки сети LAN необходимо выполнить следующие шаги:

    1. Идентификация служб: Идентификация сетевых служб, таких как принтеры, дисководы, данные и т. д.которые будут разделены между рабочими станциями.
    2. Идентификация устройств: Идентификация таких устройств, как компьютеры, мобильные телефоны, ноутбуки и т. д., с уникальным адресом, который будет подключен к сети.
    3. Планирование соединений: Спроектируйте сеть, проложив кабели между сетевыми устройствами или создав беспроводные соединения. Проводная локальная сеть настраивается с помощью кабелей Ethernet, а беспроводная локальная сеть настраивается с использованием Wi-Fi, который соединяет сетевые устройства без физического подключения.Проводная локальная сеть более безопасна, чем беспроводная локальная сеть, но ее трудно переместить.
    4. Выберите сетевое устройство: Выберите коммутатор или маршрутизатор с достаточным количеством портов для подключения всех рабочих станций в сети. Выбор сетевого устройства зависит от требований сети.
    5. Настройка портов: Настройка портов WAN в соответствии с информацией, предоставленной поставщиком услуг Интернета. Кроме того, настройте порты LAN кабельных маршрутизаторов таким образом, чтобы было достаточно адресов, доступных для всех рабочих станций в сети.Кабельный маршрутизатор действует как сервер DHCP (Dynamic Host Configuration Server), который автоматически распределяет адреса для всех устройств, подключенных к сети.
    6. Выполнение подключений: Подключите все устройства с помощью проводов для настройки сети LAN. Стандартные кабели Ethernet используются для подключения рабочих станций и серверов, а перекрестный кабель Ethernet используется для подключения коммутатора к кабельным маршрутизаторам путем соединения стандартного порта коммутатора с портом LAN маршрутизатора. Для беспроводной локальной сети подключите все устройства к сети Wi-Fi с помощью SSID (идентификатора набора услуг), предоставленного маршрутизатором или переключателем, чтобы настроить сеть локальной сети.
    7. Проверка сети: Проверка каждой рабочей станции, подключенной к сети, и обеспечение доступа каждой рабочей станции к сетевым службам.

    Советы по работе с локальной сетью Настройка :
    1. Во избежание путаницы составьте подробный план подключений, прежде чем выполнять фактические подключения.
    2. Тщательно определите требования и размер сети и спланируйте ее соответствующим образом.
    3. Грамотно выбирайте сетевое устройство, обеспечивающее большую гибкость сети.
    4. Убедитесь, что длина кабеля не превышает 100 метров.
    5. Избегайте прокладки кабелей в воздуховодах, если они не сертифицированы по огнестойкости.
    6. Выполните подробное тестирование после настройки сети, чтобы проанализировать фактическую производительность сети.

    Приложения локальной сети:

    1. Совместное использование ресурсов: Сеть LAN позволяет рабочим станциям, подключенным к сети, совместно использовать ресурсы, такие как принтеры, сканеры, дисководы компакт-дисков и т. д., что снижает стоимость настройки сети. .
    2. Совместное использование программного обеспечения: Сеть LAN позволяет совместно использовать одну копию лицензионного программного обеспечения между рабочими станциями, подключенными к сети, вместо приобретения отдельного программного обеспечения для каждого компьютера.
    3. Совместное использование Интернета: Сеть LAN облегчает совместное использование Интернет-соединения всеми устройствами, подключенными к сети.
    4. Обмен данными: Сеть LAN позволяет различным рабочим станциям обмениваться данными и файлами друг с другом. Он также позволяет получить доступ к данным, хранящимся на центральном сервере.
    5. Связь: Устройства, подключенные к локальной сети, могут обмениваться данными друг с другом.

    Преимущества локальной сети:

    1. Это простой и дешевый способ связи в пределах небольшого географического положения.
    2. Сеть легко расширить, подключив рабочие станции к центральному серверу.

    Добавить комментарий

    Ваш адрес email не будет опубликован.