Τι είναι ένα εταιρικό δίκτυο. Εταιρικά δίκτυα. Σκοπός. Δομή. Κύριες λειτουργίες. Τι χρειάζεστε για να δημιουργήσετε ένα VPN

Η δημιουργία ενός τοπικού δικτύου είναι ο καλύτερος τρόπος για να οργανώσετε ένα ενιαίο περιβάλλον πληροφοριών της επιχείρησης. Χάρη σε αυτήν, οι χρήστες θα έχουν πρόσβαση σε κοινόχρηστους πόρους, οι εκτυπωτές και ο άλλος εξοπλισμός δικτύου θα μπορούν να μοιραστούν. Με τη σωστή διαμόρφωση του δικτύου, ο διαχειριστής μπορεί να παρέχει ένα κατάλληλο επίπεδο μυστικότητας και να αποφευχθεί η διαρροή δεδομένων που συνιστούν ένα εμπορικό απόρρητο.

Τέσσερα στάδια της οργάνωσης

Όλη αυτή η διαδικασία μπορεί να χωριστεί στα ακόλουθα βήματα:

  • Ανάπτυξη δικτύου. Σε αυτό το στάδιο, οι εμπειρογνώμονες εξετάζουν το έδαφος της επιχείρησης, ακούστε τις επιθυμίες του πελάτη σχετικά με τη λειτουργικότητα, συνθέτουν ένα σχέδιο, TK και προετοιμάζουν τον εξοπλισμό που είναι απαραίτητο για την εγκατάστασή του.
  • Εγκατάσταση. Σε αυτό το στάδιο, τα καλώδια είναι πλακόστρωτα, ο εξοπλισμός είναι εγκατεστημένος και πραγματοποιείται η διαμόρφωση του απαραίτητου λογισμικού.
  • Δοκιμές. Οι ειδικοί ελέγχουν το έργο, τη συμμόρφωση με το εγκατεστημένο δίκτυο σε γενικά αποδεκτά πρότυπα ποιότητας.
  • Υπηρεσία. Αυτό το στάδιο περιλαμβάνει την αναβάθμιση και την αντιμετώπιση προβλημάτων.

Το δημιουργημένο δίκτυο μιας επιχείρησης πρέπει να πληροί τέτοιες βασικές απαιτήσεις:

  • Να διαχειριστεί εύκολα.
  • Προστατεύονται από επιθέσεις χάκερ. Η προστασία του εταιρικού δικτύου περιλαμβάνει την εγκατάσταση ειδικού λογισμικού - τείχος προστασίας.
  • Να προσαρμοστούν στους κύριους τύπους συσκευών δικτύου και καλωδίων. Χάρη σε αυτό, το δίκτυο μπορεί να αναβαθμιστεί ανά πάσα στιγμή, να αλλάξει.

Τοπολογία

Η οργάνωση του εταιρικού δικτύου συνεπάγεται την επιλογή ενός από τις αρχιτεκτονικές κατασκευής της:

  • αστέρι;
  • λάστιχο;
  • δαχτυλίδι.

Το πρώτο σύστημα για τη σύνδεση υπολογιστών στο τοπικό δίκτυο είναι το πιο κοινό. Κάθε κορυφή του "Star" είναι ένα ξεχωριστό δίκτυο του δικτύου. Οι υπολογιστές συνδέονται με τον συμπυκνωτή του καλωδίου. Κατά κανόνα, είναι ένα στριμμένο ζευγάρι με υποδοχή RJ-45. Το πλεονέκτημα αυτής της μεθόδου σύνδεσης είναι η ανεξαρτησία στο έργο των μεμονωμένων υπολογιστών. Όταν ένας από τους υπολογιστές χάνει επικοινωνία με το δίκτυο, άλλοι συνεχίζουν να εργάζονται κανονικά. Το μειονέκτημα του συστήματος είναι ότι εάν θα κυκλοφορήσει ένας κόμβος, κανένας από τους υπολογιστές δεν θα είναι σε θέση να συνδεθεί στο Internet. Για να χτίσει ένα LAN "Star", πρέπει να χρησιμοποιήσετε το καλώδιο πιο έκταση από ό, τι στην περίπτωση ενός δακτυλίου ή ελαστικού.

Στην περίπτωση της τοπολογίας των ελαστικών, όλοι οι υπολογιστές συνδέονται με ένα κύριο καλώδιο - αυτοκινητόδρομους. Αυτά τα δεδομένα λαμβάνουν μόνο έναν προορισμό με μια συγκεκριμένη διεύθυνση IP. Όταν η σύνδεση παραβιάζεται σε κάθε μεμονωμένο υπολογιστή, αναπόφευκτα "ψέμα" και ολόκληρο το δίκτυο.

Στην περίπτωση των "δαχτυλιδιών", το σήμα μεταδίδεται "σε έναν κύκλο" από έναν υπολογιστή στο δεύτερο, στο τρίτο, κλπ. Κάθε PC σε αυτή την περίπτωση είναι ένας επαναλήπτης και ένας ενισχυτής σήματος. Η έλλειψη δαχτυλιδιών είναι η ίδια με τα ελαστικά: Εάν ένας υπολογιστής χάνει την επικοινωνία με το Διαδίκτυο, το ίδιο συμβαίνει σε όλες τις άλλες μηχανές.

Απαραίτητο εξοπλισμό

Για την κατασκευή ενός τοπικού δικτύου, απαιτείται ενεργός και παθητικός εξοπλισμός δικτύου. Ο ενεργός εξοπλισμός δεν μεταδίδει μόνο, αλλά επίσης μετατρέπει ένα σήμα. Αυτός είναι ένας τέτοιος εξοπλισμός, όπως κάρτες δικτύου υπολογιστών και φορητών υπολογιστών, διακομιστές εκτύπωσης, δρομολογητές. Ο παθητικός εξοπλισμός μεταδίδει μόνο δεδομένα στο φυσικό επίπεδο.

Για να οργανώσετε ένα τοπικό δίκτυο, χρησιμοποιείται ένα στριμμένο ζεύγος ή καλώδιο οπτικών ινών. Ο περιστρεφόμενος ατμός αποστέλλεται με ζεύγους αγωγούς μονωμένων χαλκών. Υπάρχει ένα καλώδιο για 8 αγωγούς (4 ζεύγη) ή 4 αγωγούς (2 ζεύγη).

Για να συνδέσετε τον υπολογιστή, πρέπει να διαθέτει μια κάρτα δικτύου. Εάν η εσωτερική κάρτα δεν λειτουργεί, επιτρέπεται η χρήση του προσαρμογέα USB.

Απαιτείται επίσης ένας κόμβος - μια συσκευή που αναλύει την εισερχόμενη κίνηση και το διανέμει σε έναν συνδεδεμένο υπολογιστή. Εάν ο καθένας από τους υπολογιστές έχει μια μονάδα Wi-Fi, είναι καλύτερο να χρησιμοποιήσετε ένα δρομολογητή αντί ενός διανομέα. Ο δρομολογητής έχει ένα λιμάνι WAN και πολλά LAN. Η θύρα WAN συνδέει το καλώδιο χειριστή Internet και οι θύρες LAN είναι καλώδια που μεταβείτε στους καταναλωτές σήματος: υπολογιστές, τηλεοράσεις κλπ.

Προαιρετικός εξοπλισμός θα χρειαστεί - οι επαναλήπτες σήματος και το διακομιστή εκτύπωσης. Ο επαναλήπτης είναι μια συσκευή που είναι απαραίτητη για να αυξήσετε την απόσταση της σύνδεσης δικτύου. Χάρη σε αυτά, μπορείτε να συνδέσετε ένα καλώδιο κάπως τοποθετημένο κοντά στα κτίρια. Το Print Server είναι μια συσκευή δικτύου για τη σύνδεση του εκτυπωτή. Ο εκτυπωτής δεν συνδέεται απευθείας στον υπολογιστή, έτσι, η συσκευή εκτύπωσης είναι διαθέσιμη ανά πάσα στιγμή.

Πώς να εξασφαλίσετε την ασφάλεια του εταιρικού δικτύου

Για την προστασία του εταιρικού δικτύου, απαιτείται ειδικό λογισμικό - η πύλη του Διαδικτύου. Πρόκειται για ένα πλήρες πακέτο λογισμικού που περιλαμβάνει VPN, Antivirus, Brandmaeer, Shaper Traffic, Mail Server και πολλά άλλα. Είναι μια τέτοια πύλη και είναι το λογισμικό μας - X.


Η ικανότητα να συνδυάζει απομακρυσμένα γραφεία της εταιρείας μεταξύ τους σε προστατευόμενα κανάλια επικοινωνίας είναι ένα από τα πιο κοινά καθήκοντα κατά την οικοδόμηση μιας κατανεμημένης υποδομής δικτύου για εταιρείες οποιουδήποτε μεγέθους. Υπάρχουν διάφορες λύσεις σε αυτή την εργασία:

Ενοικίαση κανάλια από τον πάροχο: κοινή και αξιόπιστη επιλογή. Ο πάροχος παρέχει ένα ειδικό φυσικό ή λογικό κανάλια επικοινωνίας. Τέτοια κανάλια ονομάζονται συχνά "Point-to-Point"

Πλεονεκτήματα:

  1. Εύκολη σύνδεση και χρήση - η συντήρηση του εξοπλισμού και των καναλιών επιβάλλεται πλήρως στον πάροχο.
  2. Εγγυημένο πλάτος καναλιού - ο ρυθμός μεταφοράς δεδομένων αντιστοιχεί πάντοτε στον δηλωμένο πάροχο.

Μειονεκτήματα:

  1. Ασφάλεια και έλεγχος - η εταιρεία δεν μπορεί να ελέγξει τον εξοπλισμό στην πλευρά του παρόχου.

Η οικοδόμηση των δικών του (φυσικές) συνδέσμους: μια αξιόπιστη και οικονομικά αποδοτική λύση, δεδομένου ότι η κατασκευή του καναλιού φυσικής επικοινωνίας καλύπτεται πλήρως από την εταιρεία. Με την απόφαση αυτή, η εταιρεία ελέγχει πλήρως και σερβίρει κατασκευασμένα κανάλια

Πλεονεκτήματα:

  1. Ευελιξία - η δυνατότητα ανάπτυξης καναλιών που πληρούν όλες τις απαραίτητες απαιτήσεις.
  2. Ασφάλεια και έλεγχος - Ο πλήρης έλεγχος του καναλιού, δεδομένου ότι ανήκει στην εταιρεία.

Μειονεκτήματα:

  1. Ανάπτυξη - Δημιουργία τέτοιων ιδιωτικών καναλιών Χρονική και δαπανηρή λύση. Η τοποθέτηση των χιλιομέτρων των οπτικών στις στήλες μπορεί να σταθεί σε ένα στρογγυλό άθροισμα. Ακόμη και αν δεν λάβετε υπόψη τα δικαιώματα απόκτησης όλων των κρατών. περιπτώσεις;
  2. Υπηρεσία καναλιών επιβάλλεται πλήρως στην Εταιρεία, οπότε το κράτος πρέπει να έχει εξειδικευμένους ειδικούς για να εξασφαλίσει την απόδοσή του.
  3. Χαμηλή ανοχή σφαλμάτων - Οι εξωτερικές οπτικές γραμμές επικοινωνίας συχνά υπόκεινται σε ακούσια ζημιά (εξοπλισμός κατασκευών, βοηθητικά προγράμματα κ.λπ.). Ο χρόνος ανίχνευσης και διόρθωσης του συνδέσμου οπτικής επικοινωνίας μπορεί να διαρκέσει αρκετές εβδομάδες.
  4. Περιορίζεται από μία τοποθεσία - για τη θέσπιση εξωτερικών γραμμών οπτικών επικοινωνιών σχετίζεται μόνο εάν τα αντικείμενα βρίσκονται μέσα σε λίγες δεκάδες χιλιόμετρα. Τραβήξτε τη σύνδεση σε άλλη πόλη για εκατοντάδες και χιλιάδες χιλιόμετρα δεν είναι δυνατή για λόγους κοινής λογικής.

Δημιουργία ασφαλούς καναλιού μέσω του Διαδικτύου (VPN): Αυτή η λύση είναι σχετικά προϋπολογισμό και ευέλικτη. Για να συνδυάσετε απομακρυσμένα γραφεία, αρκεί να συνδεθείτε στο Internet και τον εξοπλισμό δικτύου με τη δυνατότητα δημιουργίας συνδέσεων VPN

Πλεονεκτήματα:

  1. Χαμηλό κόστος - η εταιρεία πληρώνει μόνο πρόσβαση στο Διαδίκτυο.
  2. Εξαγωγιμότητα - Για να συνδέσετε ένα νέο γραφείο, χρειάζεστε το Διαδίκτυο και το δρομολογητή.

Μειονεκτήματα:

  1. Το εύρος ζώνης καναλιού - ο ρυθμός μεταφοράς δεδομένων μπορεί να διαφέρει (χωρίς εγγυημένο εύρος ζώνης).

Σε αυτό το άρθρο, το τελευταίο στοιχείο θα εξεταστεί λεπτομερέστερα, δηλαδή ποια πλεονεκτήματα παρέχουν επιχειρηματική τεχνολογία VPN.
Το Virtual Private Network (VPN) είναι ένα σύνολο τεχνολογιών που παρέχουν μια ασφαλή σύνδεση (σήραγγα) δύο ή περισσότερα απομακρυσμένα τοπικά δίκτυα μέσω δημόσιου δικτύου (περίπου Internet).

Μοναδικά πλεονεκτήματα γεωγραφικά κατανεμημένων δικτύων VPN

Προστασία της μεταδιδόμενης κυκλοφορίας: Μεταδίδηση \u200b\u200bκυκλοφορίας μέσω σήραγγας VPN με ασφάλεια όταν χρησιμοποιείτε πρωτόκολλα κρυπτογράφησης ανθεκτικά στο κρυπτογράφημα (3DES, AES). Εκτός από την κρυπτογράφηση, παρέχεται η ακεραιότητα των δεδομένων και του ελέγχου ταυτότητας του αποστολέα, εξαλείφοντας τη δυνατότητα υποκατάστασης των πληροφοριών και τη σύνδεση του εισβολέα.

Αξιοπιστία σύνδεσης: Οι κατασκευαστές συντήρησης βελτιώνουν τις τεχνολογίες σύνδεσης VPN, παρέχοντας την αυτόματη ανάκτηση των σήραγγων VPN σε περίπτωση βραχυπρόθεσμης αποτυχίας σύνδεσης σε ένα δημόσιο δίκτυο.
Κινητικότητα και ευκολία σύνδεσης: Μπορείτε να συνδεθείτε στο τοπικό δίκτυο μιας εταιρείας από οπουδήποτε στον κόσμο και σχεδόν από οποιαδήποτε σύγχρονη συσκευή (smartphone, tablet computer, laptop), ενώ η σύνδεση θα προστατευθεί. Οι περισσότεροι κατασκευαστές πολυμέσων έχουν προσθέσει υποστήριξη για το VPN στα προϊόντα τους.

Εξισορρόπηση και εξισορρόπηση φόρτωσης: Εάν χρησιμοποιείτε δύο παρόχους όταν συνδέεστε στο Internet (για εξισορρόπηση / αποτυχία), είναι δυνατή η εξυγίανσης της κυκλοφορίας των σήρανων VPN μεταξύ παρόχων. Σε περίπτωση αποτυχίας ενός από τους παρόχους, η σήραγγα θα χρησιμοποιήσει τη σύνδεση δημιουργίας αντιγράφων ασφαλείας.

Προτεραιότητα της κυκλοφορίας: Η ικανότητα ελέγχου της κυκλοφορίας χρησιμοποιώντας το QoS είναι η προτεραιότητα της φωνής, της κυκλοφορίας βίντεο σε περίπτωση υψηλού φορτίου στη σήραγγα.

Δίκτυο VPN στην επιχείρηση

Ενιαίο δίκτυο

Ένας συνδυασμός εδαφικά κατανεμημένων τοπικών δικτύων της Εταιρείας σε ένα ενιαίο δίκτυο (συνδετικά κλαδιά στο Κεντρικό Γραφείο) απλοποιεί σημαντικά την αλληλεπίδραση και την ανταλλαγή δεδομένων εντός της εταιρείας, μειώνοντας το κόστος συντήρησης. Οποιαδήποτε εταιρικά συστήματα απαιτούν ένα μόνο χώρο δικτύου για τους υπαλλήλους. Μπορεί να είναι τηλεφωνία, λογιστικά και οικονομικά λογιστικά συστήματα, CRM, τηλεδιάσκεψη κλπ.

Κινητή Πρόσβαση

Ανεξάρτητα από τη θέση του υπαλλήλου, εάν υπάρχει ένα διαδίκτυο και φορητό / smartphone / tablet, ένας υπάλληλος μπορεί να συνδεθεί με τους εσωτερικούς πόρους της εταιρείας. Χάρη σε αυτό το πλεονέκτημα, οι εργαζόμενοι έχουν την ευκαιρία να εκτελέσουν εργασία και να λύσουν γρήγορα τα καθήκοντα, ενώ έξω από το γραφείο.

Συνδυάζοντας δίκτυα διαφόρων εταιρειών

Συχνά είναι απαραίτητο να συνδυαστούν δίκτυα επιχειρηματικών εταίρων, ενώ μια τέτοια ένωση μπορεί να οργανωθεί τόσο με περιορισμό όσο και χωρίς περιορισμό της πρόσβασης σε εσωτερικούς πόρους καθεμία από τις εταιρείες. Μια τέτοια ένωση απλοποιεί την αλληλεπίδραση μεταξύ εταιρειών.


Απομακρυσμένη διαχείριση υποδομής πληροφορικής

Χάρη σε μια προστατευόμενη απομακρυσμένη πρόσβαση στον εξοπλισμό πληροφορικής της εταιρείας, ο διαχειριστής είναι σε θέση να λύσει τα καθήκοντα που ορίζονται το συντομότερο δυνατό και να ανταποκρίνονται στα προβλήματα που προκύπτουν.

Ποιότητα εξυπηρέτησης

Η τηλεδιάσκεψη κυκλοφορίας, η IP τηλεφωνία και ορισμένες άλλες εφαρμογές απαιτούν ένα εγγυημένο πλάτος καναλιού. Χάρη στη χρήση του QoS σε σήραγγες VPN, για παράδειγμα, μπορείτε να συνδυάσετε την IP τηλεφωνία του τοπικού δικτύου της εταιρείας και ένα απομακρυσμένο γραφείο.


Εφαρμογή κατανεμημένων δικτύων VPN και εταιρικών δικτύων δεδομένων (KSPD)

Μετά την ανάλυση των απαιτήσεων και των στόχων των οργανισμών διαφόρων κλίμακας, έχουμε συντάξει μια κοινή εικόνα για λύσεις για καθένα από αυτά. Ακολουθεί μια περιγραφή της τυπικής τεχνολογίας VPN που εφαρμόζει στην υποδομή δικτύου της εταιρείας.

Λύσεις για μικρές επιχειρήσεις. Συχνά, οι απαιτήσεις για μια τέτοια λύση είναι η δυνατότητα σύνδεσης απομακρυσμένων χρηστών (έως 10) στο εσωτερικό δίκτυο και / ή να ενώνουν δίκτυα πολλαπλών γραφείων. Τέτοιες λύσεις είναι απλή και ταχεία στην ανάπτυξη. Για ένα τέτοιο δίκτυο, η παρουσία ενός διαύλου δημιουργίας αντιγράφων ασφαλείας συνιστάται με ταχύτητα κάτω ή το ίδιο με το κύριο. Το εφεδρικό κανάλι είναι παθητικό και χρησιμοποιείται μόνο σε περίπτωση αποσύνδεσης της κύριας σήραγγας (σήραγγα VPN κατασκευάστηκε αυτόματα στο κανάλι αντιγράφων ασφαλείας). Η κράτηση του συνοριακού εξοπλισμού για τέτοιες λύσεις είναι σπάνια εφαρμοστεί και συχνά παράλογη.

Η κυκλοφορία που μεταδίδεται μέσω σήραγγας - κυκλοφορίας εσωτερικών εφαρμογών (αλληλογραφία, ιστό, έγγραφα), φωνητική κυκλοφορία.

Κράτηση καναλιού ανάγκη: Μέσος όρος

Εξοπλισμός Κράτηση ανάγκης: Χαμηλή


Λύσεις για μεσαίες επιχειρήσεις. Μαζί με τη σύνδεση απομακρυσμένων υπαλλήλων (έως και 100), η υποδομή δικτύου πρέπει να εξασφαλίζει τη σύνδεση διαφόρων απομακρυσμένων γραφείων. Για τέτοιες λύσεις, απαιτείται η κράτηση καναλιού Internet, ενώ το εύρος ζώνης του οχήματος δημιουργίας αντιγράφων ασφαλείας πρέπει να είναι συγκρίσιμο με την ταχύτητα του κύριου καναλιού. Σε πολλές περιπτώσεις, το εφεδρικό κανάλι είναι ενεργό (εξισορρόπηση φορτίου μεταξύ καναλιών). Συνιστάται η κράτηση του εξοπλισμού κρίσιμων κόμβων δικτύου (περίπου ο δρομολογητής άκρων του κεντρικού γραφείου). Τοπολογία VPN δίκτυο - αστέρι ή μερικό πλέγμα.

Εξοπλισμός Χρειάζεστε: Μέσος όρος

Λύσεις για μεγάλες επιχειρήσεις, κατανεμημένο δίκτυο καταστημάτων. Τέτοια δίκτυα μεγάλης κλίμακας είναι πολύπλοκα στην ανάπτυξη και υποστήριξη. Η τοπολογία ενός τέτοιου δικτύου από την άποψη των σηράγγων VPN του οργανισμού μπορεί να είναι: Αστέρι, μερικό πλέγμα, πλήρες πλέγμα (το σχήμα δίνεται πλήρες πλέγμα). Απαιτείται κράτηση καναλιών (μπορείτε να πετάξετε περισσότερους από 2 πάροχους), καθώς και την πλεονασμό του εξοπλισμού των κρίσιμων σημαντικών κόμβων δικτύου. Όλα ή πολλά κανάλια είναι ενεργά. Σε δίκτυα αυτού του επιπέδου, συχνά χρησιμοποιούνται επισημασμένα φυσικά κανάλια (μισθωμένες γραμμές) ή VPN που παρέχονται από παρόχους. Σε ένα τέτοιο δίκτυο, είναι απαραίτητο να παρέχεται μέγιστη αξιοπιστία και ανοχή σφαλμάτων προκειμένου να ελαχιστοποιηθούν οι επιχειρήσεις διακοπής λειτουργίας. Εξοπλισμός για τέτοια δίκτυα - η ναυαρχική γραμμή του εξοπλισμού επιχειρήσεων ή του εξοπλισμού των παρόχων.

Κυκλοφορία κυκλοφορίας που μεταδίδεται μέσω σήραγγας - Κυκλοφορία εσωτερικών εφαρμογών (αλληλογραφία, ιστό, έγγραφα), φωνητική κυκλοφορία, κυκλοφορία τηλεδιάσκεψης.

Κράτηση καναλιών ανάγκη: Υψηλή

Εξοπλισμός Χρειάζεστε: Υψηλή

Εκπαιδευτικά ιδρύματα. Για τα εκπαιδευτικά ιδρύματα χαρακτηρίζονται από τη σύνδεση με το Κέντρο Διαχείρισης Δικτύου. Ο όγκος της κυκλοφορίας είναι συνήθως υψηλός. Οι απαιτήσεις κράτησης καθορίζονται σε σπάνιες περιπτώσεις.

Ιατρικά ιδρύματα. Για τα ιατρικά ιδρύματα υπάρχει ένα οξετοί ζήτημα αξιοπιστίας και υψηλής αννεχής σφαλμάτων των καναλιών επικοινωνίας και του εξοπλισμού. Όλοι οι κλάδοι της εδαφικής κατανεμημένης δικτύου χρησιμοποιούν τον περιττό εξοπλισμό σχηματισμού καναλιών και πολλών παρόχων.

Λιανικές λιανικές λύσεις (αλυσίδες αποθήκευσης). Τα καταστήματα δικτύου διακρίνονται από τη μάζα των θέσεων (αυτές μπορούν να είναι χιλιάδες καταστήματα) και σχετικά όχι υψηλή επισκεψιμότητα στο κεντρικό γραφείο (κέντρο δεδομένων). Η κράτηση εξοπλισμού σε καταστήματα δεν είναι πιο κατάλληλη. Αρκεί να διατηρείτε τη σύνδεση με τον πάροχο (με τη μορφή "ο δεύτερος πάροχος στην παραλαβή"). Ωστόσο, οι απαιτήσεις για τον εξοπλισμό που βρίσκεται στο κέντρο δεδομένων (το κύριο γραφείο) είναι υψηλό. Δεδομένου ότι το σημείο αυτό τερματίζει χιλιάδες σήραγγες VPN. Μόνιμη παρακολούθηση των καναλιών, των συστημάτων αναφοράς, τη συμμόρφωση με τις πολιτικές ασφαλείας κ.λπ.

Εφαρμογή κατανεμημένων δικτύων VPN και δίκτυα μεταφοράς εταιρικών δεδομένων (KSPD)

Η επιλογή του απαραίτητου εξοπλισμού και η σωστή εφαρμογή της υπηρεσίας αποτελεί δύσκολο έργο που απαιτεί υψηλή εμπειρογνωμοσύνη από τον ανάδοχο. Η εταιρεία της Λάνκα πληροί τα πιο δύσκολα έργα εδώ και πολλά χρόνια και έχει τεράστια εμπειρία σε τέτοια έργα.

Παραδείγματα ορισμένων έργων για την εφαρμογή του KSPD και της VPN που υλοποιούνται από τη Λάνκα

Πελάτης Περιγραφή της εργασίας που εκτελείται

Εξοπλισμός Κατασκευαστής: Juniper
Λύση: Η σύνδεση έξι απομακρυσμένων κλάδων της εταιρείας στο κεντρικό γραφείο στην τοπολογία Star σε προστατευόμενα κανάλια επικοινωνίας πραγματοποιήθηκε.


Λύση: Εξασφάλιση της σύνδεσης των απομακρυσμένων εργαζομένων στους πόρους του εταιρικού δικτύου σε προστατευόμενα κανάλια χρησιμοποιώντας την τεχνολογία της Cisco Anyconnect.


Εξοπλισμός Κατασκευαστής: Cisco
Λύση: Σύνδεσμος σε προστατευόμενη σήραγγα εταιρικών δικτύων και διακομιστές σύννεφων για την παροχή υπαλλήλων διαφόρων υπηρεσιών (ταχυδρομείο, ροή εγγράφων, τηλεφωνία). Επιπλέον, η λύση αφέθηκε να συνδεθεί με το εταιρικό δίκτυο και να χρησιμοποιήσει υπηρεσίες σύννεφων σε απομακρυσμένους υπαλλήλους.

Εξοπλισμός Κατασκευαστής: Juniper
Λύση: σύνδεση στο Internet και οι σήραγγες VPN στα γραφεία στη Μόσχα και η Γενεύη συνδέονταν στο Διαδίκτυο.

Εξοπλισμός Κατασκευαστής: Cisco
Λύση: Τα διαγραμμένα γραφεία συνδυάζονται σε προστατευμένο κανάλι με ανοχή σφάλματος στους παρόχους.

Το εταιρικό δίκτυο είναι ένα δίκτυο, ο κύριος σκοπός του οποίου είναι να διατηρηθεί το έργο μιας συγκεκριμένης επιχείρησης που κατέχει αυτό το δίκτυο. Οι χρήστες του εταιρικού δικτύου είναι υπάλληλοι αυτής της επιχείρησης. Ανάλογα με την κλίμακα της επιχείρησης, καθώς και την πολυπλοκότητα και την ποικιλομορφία των λύσεων, διακρίνοντας τα δίκτυα, τα δίκτυα πανεπιστημιούπολης και τα εταιρικά δίκτυα (τότε το δίκτυο μιας μεγάλης επιχείρησης).

Τμήμα Δικτύων - Πρόκειται για δίκτυα που χρησιμοποιούνται από μια σχετικά μικρή ομάδα εργαζομένων που εργάζονται σε ένα επιχειρηματικό τμήμα.

Ο κύριος σκοπός του δικτύου του Τμήματος είναι να διαιρέσει τοπικούς πόρους, όπως εφαρμογές, δεδομένα, εκτυπωτές λέιζερ και μόντεμ. Συνήθως, το δίκτυο υπηρεσιών διαθέτει έναν και δύο διακομιστές αρχείων, όχι περισσότερο από τριάντα χρήστες και δεν χωρίζονται σε υποδίκτυα (Εικ. 55). Σε αυτά τα δίκτυα, το μεγαλύτερο μέρος της κυκλοφορίας της επιχείρησης εντοπίζεται. Τα τμήματα δημιουργούνται συνήθως με βάση οποιαδήποτε τεχνολογία ενός δικτύου - Ethernet, δαχτυλίδι διακριτικού. Για ένα τέτοιο δίκτυο, ένα ή το μέγιστο των δύο τύπων λειτουργικών συστημάτων είναι χαρακτηριστικά. Ένας μικρός αριθμός χρηστών καθιστά δυνατή τη χρήση στο δίκτυο των λειτουργικών συστημάτων δικτύου Peer-to-Peer, όπως το Windows Microsoft.



Υπάρχει ένας άλλος τύπος δικτύων κοντά στα τμήματα - Δίκτυα Ομάδα Εργαζομένων. Αυτά τα δίκτυα περιλαμβάνουν πολύ μικρά δίκτυα, συμπεριλαμβανομένων έως 10-20 υπολογιστών. Τα χαρακτηριστικά των δικτύων ομάδων εργασίας δεν είναι πρακτικά διαφορετικά από τα χαρακτηριστικά των Τμήματα. Οι ιδιότητες όπως η απλότητα του δικτύου και της ομοιογένειας εκδηλώνονται με το μεγαλύτερο βαθμό, ενώ τα τμήματα μπορούν να προσεγγιστούν σε ορισμένες περιπτώσεις στην κλίμακα των δικτύων δικτύωσης - πανεπιστημιουπόλεις.

Δίκτυα πανεπιστημιούπολη Έλαβαν το όνομά τους από την αγγλική λέξη "Campus" - μια φοιτητική πόλη. Ήταν στην επικράτεια των πανεπιστημιακών πόλεων που συχνά είχαν την ανάγκη να συνδυάσουν πολλά δευτερεύοντα δίκτυα σε ένα μεγάλο δίκτυο. Τώρα αυτό το όνομα δεν συσχετίζεται με φοιτητικές πόλεις, αλλά χρησιμοποιεί οποιεσδήποτε επιχειρήσεις και οργανισμούς για να ορίσει δίκτυα.

Τα κύρια χαρακτηριστικά των δικτύων της πανεπιστημιούπολης είναι ότι συνδυάζουν πολλά δίκτυα διαφόρων τμημάτων μιας επιχείρησης μέσα σε ένα ξεχωριστό κτίριο ή σε ένα έδαφος που καλύπτει την περιοχή σε αρκετά τετραγωνικά χιλιόμετρα (Εικ. 56). Ταυτόχρονα, δεν χρησιμοποιούνται παγκόσμιες συνδέσεις σε δίκτυα πανεπιστημιούπολης. Μια τέτοια υπηρεσία δικτύου περιλαμβάνει αλληλεπίδραση μεταξύ δικτύων των τμημάτων. Πρόσβαση στις Βάσεις βάσεων δεδομένων Γενικές Επιχειρήσεις, πρόσβαση σε κοινούς διακομιστές φαξ, μόντεμ υψηλής ταχύτητας και εκτυπωτές υψηλής ταχύτητας. Ως αποτέλεσμα, οι υπάλληλοι κάθε τμήματος επιχειρήσεων λαμβάνουν πρόσβαση σε ορισμένα αρχεία και πόρους δικτύων άλλων υπηρεσιών. Μια σημαντική υπηρεσία που παρέχεται από τις πανεπιστημιουπόλεις έχει πρόσβαση σε εταιρικές βάσεις δεδομένων, ανεξάρτητα από τους τύπους υπολογιστών που βρίσκονται.

Βρίσκεται στο επίπεδο του δικτύου πανεπιστημιούπολης που προκύπτει η ενσωμάτωση του ανομοιογενούς υλικού και του λογισμικού. Τύποι υπολογιστών, λειτουργικά συστήματα δικτύου, υλικό δικτύου ενδέχεται να διαφέρουν σε κάθε τμήμα. Από εδώ υπάρχει πολυπλοκότητα του ελέγχου των πανεπιστημίων. Οι διαχειριστές πρέπει να είναι πιο κατάλληλοι σε αυτή την περίπτωση και τα εργαλεία για την επιχειρησιακή διαχείριση του δικτύου είναι πιο τέλεια.

Εταιρικά δίκτυα Επίσης ονομάζεται δίκτυα της επιχείρησης, η οποία αντιστοιχεί στη λεκτική μετάφραση του όρου "Enterprise Wide Network". Δίκτυα της επιχείρησης (εταιρικά δίκτυα) συνδυάζουν μεγάλο αριθμό υπολογιστών σε όλα τα εδάφη μιας ξεχωριστή επιχείρησης. Μπορούν να πολεμήσουν δύσκολα συνδεδεμένα και να καλύψουν την πόλη, την περιοχή ή ακόμα και την ήπειρο. Ο αριθμός των χρηστών και των υπολογιστών μπορεί να μετρηθεί από χιλιάδες και τον αριθμό των διακομιστών - εκατοντάδες, οι αποστάσεις μεταξύ των δικτύων μεμονωμένων εδαφών μπορεί να είναι τέτοια ώστε η χρήση των παγκόσμιων συνδέσμων να γίνει απαραίτητη (Εικ. 57). Για να συνδέσετε απομακρυσμένα τοπικά δίκτυα και μεμονωμένους υπολογιστές στην εταιρική




Τα δίκτυα χρησιμοποιούν μια ποικιλία τηλεπικοινωνιακών προϊόντων, συμπεριλαμβανομένων τηλεφώνου, ραντάρ, δορυφορικές επικοινωνίες. Το εταιρικό δίκτυο μπορεί να εκπροσωπείται με τη μορφή "νησίδων" τοπικών δικτύων, "επιπλέουν" στο περιβάλλον τηλεπικοινωνιών. Ένα απαραίτητο χαρακτηριστικό ενός τέτοιου πολύπλοκου και μεγάλης κλίμακας δικτύου αποτελεί υψηλό βαθμό ανομοιογενούς (παρεμβολή) - είναι αδύνατο να ικανοποιηθούν οι ανάγκες χιλιάδων χρηστών χρησιμοποιώντας τον ίδιο τύπο και υλικό. Στο εταιρικό δίκτυο, οι διάφοροι τύποι υπολογιστών χρησιμοποιούνται αναγκαστικά - από τα mainframes στο προσωπικό, αρκετοί τύποι λειτουργικών συστημάτων και πολλές διαφορετικές εφαρμογές. Τα ανομοιογενή μέρη του εταιρικού δικτύου θα πρέπει να λειτουργούν ως μία μονάδα, παρέχοντας στους χρήστες βολική και εύκολη πρόσβαση σε όλους τους απαραίτητους πόρους.

Η εμφάνιση ενός εταιρικού δικτύου είναι μια καλή απεικόνιση του διάσημου φιλοσοφικού αξιοθέατου σχετικά με τη μετάβαση της ποσότητας στην ποιότητα. Κατά τον συνδυασμό μεμονωμένων δικτύων μιας μεγάλης επιχείρησης, έχοντας υποκαταστήματα σε διαφορετικές πόλεις και ακόμη και χώρες, σε ένα μόνο δίκτυο, πολλά ποσοτικά χαρακτηριστικά του συνδυασμένου δικτύου υπερβαίνουν κάποιο κρίσιμο όριο, το οποίο αρχίζει νέα ποιότητα. Υπό αυτές τις συνθήκες, οι υπάρχουσες μέθοδοι και προσεγγίσεις για την επίλυση των παραδοσιακών καθηκόντων των μικρότερων δικτύων για τα εταιρικά δίκτυα είναι ακατάλληλα. Οι εργασίες και τα προβλήματα, τα οποία σε κατανεμημένα δίκτυα ομάδων εργασίας, τμημάτων και ακόμη και πανεπιστημιουπόλεις, ή ακόμη και δευτερεύουσας σημασίας, ή ακόμη και δεν εμφανίστηκαν γενικά.

Σε κατανεμημένα τοπικά δίκτυα αποτελούμενα από 1-20 υπολογιστές και περίπου τον ίδιο αριθμό χρηστών, τα απαραίτητα δεδομένα πληροφοριών μεταφέρονται στην τοπική βάση δεδομένων κάθε υπολογιστή, στην οποία οι χρήστες πρέπει να έχουν πρόσβαση, δηλαδή τα δεδομένα που ανακτώνται από τον τοπικό λογαριασμό και με βάση την πρόσβαση τους που παρέχονται ή δεν παρέχονται.

Αλλά αν υπάρχουν αρκετοί χιλιάδες χρήστες στο δίκτυο, καθένα από τα οποία χρειάζεται πρόσβαση σε αρκετούς δεκάδες διακομιστές, τότε είναι προφανές ότι αυτή η λύση γίνεται εξαιρετικά αναποτελεσματική, αφού ο διαχειριστής πρέπει να επαναλάβει πολλές δεκάδες φορές (με αριθμό διακομιστών) τη λειτουργία του τα διαπιστευτήρια κάθε χρήστη. Ο ίδιος ο χρήστης αναγκάζεται επίσης να επαναλάβει τη διαδικασία λογικής εισόδου κάθε φορά που χρειάζεται πρόσβαση στους πόρους του νέου διακομιστή. Επίλυση αυτού του προβλήματος για ένα μεγάλο δίκτυο - η χρήση μιας κεντρικής υπηρεσίας αναφοράς, στην οποία αποθηκεύονται οι απαραίτητες πληροφορίες στη βάση δεδομένων. Ο διαχειριστής εκτελεί μία φορά τη λειτουργία των δεδομένων χρήστη σε αυτή τη βάση δεδομένων και ο χρήστης εκτελεί μία φορά τη διαδικασία λογικής εισαγωγής και όχι σε ξεχωριστό διακομιστή, αλλά σε ολόκληρο το δίκτυο. Καθώς αυξάνεται η κλίμακα, αυξάνονται οι απαιτήσεις για την αξιοπιστία, την απόδοση και τη λειτουργικότητα. Στο δίκτυο, όλοι οι αυξανόμενοι όγκοι δεδομένων τους κυκλοφορούν και το δίκτυο θα πρέπει να εξασφαλίζει την ασφάλεια και την ασφάλειά τους μαζί με την προσβασιμότητα. Όλα αυτά οδηγούν στο γεγονός ότι τα εταιρικά δίκτυα βασίζονται με βάση τον πιο ισχυρό και διαφορετικό εξοπλισμό και λογισμικό.

Φυσικά, τα εταιρικά υπολογιστικά δίκτυα είναι επίσης εγγενή στα προβλήματά τους. Αυτά τα προβλήματα συνδέονται κυρίως με την οργάνωση αποτελεσματικής αλληλεπίδρασης μεμονωμένων τμημάτων του κατανεμημένου συστήματος.

Πρώτον, αυτές είναι δυσκολίες που σχετίζονται με τα λειτουργικά συστήματα και τις εφαρμογές που λειτουργούν λογισμικό. Ο προγραμματισμός για τα κατανεμημένα συστήματα είναι ουσιαστικά διαφορετική από τον προγραμματισμό για κεντρικά συστήματα. Έτσι, το λειτουργικό σύστημα δικτύου, που εκτελεί όλες τις λειτουργίες για τη διαχείριση των τοπικών πόρων υπολογιστών, θα λύσει τα πολυάριθμα καθήκοντά του για την παροχή διακομιστών δικτύου. Η ανάπτυξη εφαρμογών δικτύου είναι περίπλοκη λόγω της ανάγκης οργάνωσης της κοινής εργασίας των τμημάτων τους σε διαφορετικές μηχανές. Πολλές ανησυχίες παρέχονται από τη συμβατότητα λογισμικού που είναι εγκατεστημένα σε κόμβους δικτύου.

Δεύτερον, πολλά προβλήματα σχετίζονται με τη μεταφορά μηνυμάτων μέσω των καναλιών επικοινωνίας μεταξύ των υπολογιστών. Τα κύρια καθήκοντα είναι να εξασφαλίσουν την αξιοπιστία (έτσι ώστε τα δεδομένα που παρέχονται δεν χάνονται και να μην παραμορφώνονται) και την απόδοση (έτσι ώστε η ανταλλαγή δεδομένων να εμφανίζεται με αποδεκτές καθυστερήσεις). Στη δομή του συνολικού κόστους του υπολογιστικού δικτύου, το κόστος επίλυσης "ζητημάτων μεταφοράς" αποτελεί σημαντικό ρόλο, ενώ σε συγκεντρωτικά συστήματα αυτά τα προβλήματα είναι εντελώς απουσιάζουν.

Τρίτον, πρόκειται για θέματα που σχετίζονται με τη διασφάλιση της ασφάλειας που είναι πολύ πιο δύσκολο να επιλυθούν στο δίκτυο υπολογιστών από ό, τι στον αυτόνομο υπολογιστή εργασίας. Σε ορισμένες περιπτώσεις, όταν η ασφάλεια είναι ιδιαίτερα σημαντική, είναι καλύτερο να αρνηθείτε να χρησιμοποιήσετε το δίκτυο.

Ωστόσο, γενικά, η χρήση τοπικών (εταιρικών δικτύων) δίνει στην επιχείρηση τις ακόλουθες δυνατότητες:

Διαχωρισμό των δαπανηρών πόρων ·

Βελτίωση των μετακινήσεων ·

Βελτίωση της πρόσβασης στις πληροφορίες ·

Γρήγορη και υψηλής ποιότητας λήψη αποφάσεων.

Ελευθερία στην εδαφική τοποθέτηση των υπολογιστών.

Για το εταιρικό δίκτυο (δίκτυο επιχειρήσεων) είναι χαρακτηριστικές:

Η κλίμακα είναι χιλιάδες προσαρμοσμένους υπολογιστές, εκατοντάδες διακομιστές, τεράστιες ποσότητες αποθηκευμένων και μεταδιδόμενων γραμμών δεδομένων, μια ποικιλία διαφόρων εφαρμογών.

Υψηλός βαθμός ετερογένειας (ετερογένεια) - τύποι υπολογιστών, εξοπλισμός επικοινωνίας, λειτουργικά συστήματα και εφαρμογές είναι διαφορετικές.

Η χρήση παγκόσμιων συνδέσμων - δίκτυα υποκαταστημάτων συνδέονται με τη βοήθεια τηλεπικοινωνιών, συμπεριλαμβανομένων τηλεφώνου, ραδιοφωνικών καναλιών, δορυφορικών επικοινωνιών.

Η μετάδοση με την καθιέρωση ενός εικονικού καναλιού διαφέρει από τη μετάδοση με τη δημιουργία λογικής σύνδεσης στο ότι οι παράμετροι σύνδεσης περιλάμβαναν τη διαδρομή εκ των προτέρων από τη διαδρομή στην οποία διατηρούνται όλα τα πακέτα βάσει αυτής της σύνδεσης. Το εικονικό κανάλι για την επόμενη συνεδρία μπορεί να περάσει σε άλλη διαδρομή.

Τα πακέτα στο δίκτυο μπορούν να μετακινήσουν τρεις κύριους τρόπους: μετάδοση δεδομένων, μεταδίδοντας μια λογική σύνδεση και τη μεταφορά στη δημιουργία ενός εικονικού καναλιού.

Το πακέτο χαρτιού λήψης θεωρείται ως ανεξάρτητη μονάδα μετάδοσης (Datagram), η σύνδεση μεταξύ κόμβων δεν έχει εγκατασταθεί και όλα τα πακέτα μετακινούνται ανεξάρτητα το ένα από το άλλο. Η μεταφορά με τη δημιουργία λογικής σύνδεσης περιλαμβάνει την εγκατάσταση Συνεδρίες επικοινωνίαςΜε τον ορισμό της διαδικασίας επεξεργασίας ορισμένων πολλαπλών συσκευασιών εντός μιας μόνο συνεδρίας.

Δεδομένου ότι οι υπολογιστές και ο εξοπλισμός δικτύου μπορεί να είναι διαφορετικοί κατασκευαστές, τότε προκύπτει το πρόβλημα της συμβατότητάς τους. Χωρίς να δέχεται όλους τους κατασκευαστές γενικά αποδεκτών κανόνων για τον οικοδομικό εξοπλισμό, η δημιουργία ενός δικτύου υπολογιστών θα ήταν αδύνατη. Ως εκ τούτου, η ανάπτυξη και η δημιουργία δικτύων υπολογιστών μπορεί να συμβεί μόνο στο πλαίσιο των εγκεκριμένων προτύπων σχετικά με:

Αλληλεπίδραση του λογισμικού του χρήστη με το κανάλι φυσικής επικοινωνίας (μέσω κάρτας δικτύου) σε έναν υπολογιστή.

Αλληλεπίδραση υπολογιστή μέσω ενός καναλιού επικοινωνίας με έναν άλλο υπολογιστή.

Στην εφαρμογή των επικοινωνιών, υπάρχουν τρία επίπεδα: υλικό, λογισμικό και πληροφορίες. Από την άποψη του υλικού και των επιπέδων του προγράμματος διαβιβάσεις - Αυτή είναι η οργάνωση μιας αξιόπιστης σύνδεσης καναλιών και μετάδοσης πληροφοριών χωρίς παραμόρφωση, διοργάνωση αποθήκευσης πληροφοριών και αποτελεσματικής πρόσβασης σε αυτήν.

Το σύγχρονο λογισμικό ηλεκτρονικών υπολογιστών έχει πολύπλευρη αρθρωτή δομή, δηλ. Ο κώδικας προγράμματος που έγραψε ο προγραμματιστής και ορατός στην οθόνη παρακολούθησης (μονάδα ανώτερου επιπέδου) περνάει διάφορα επίπεδα επεξεργασίας πριν μεταβληθεί σε ένα ηλεκτρικό σήμα (μονάδα χαμηλότερου επιπέδου) που μεταδίδεται στο κανάλι επικοινωνίας.

Όταν οι υπολογιστές αλληλεπιδρούν μέσω του καναλιού επικοινωνίας, και οι δύο υπολογιστές πρέπει να εκτελούν μια σειρά συμφωνιών (κατά αξία και τη μορφή ηλεκτρικών σημάτων, το μήκος των μηνυμάτων, τις μεθόδους ελέγχου κ.λπ.).

Στις αρχές της δεκαετίας του '80 του εικοστού αιώνα, ορισμένοι διεθνείς οργανισμοί έχουν αναπτύξει ένα τυποποιημένο μοντέλο αλληλεπίδρασης δικτύου - Ανοικτό μοντέλο αλληλεπίδρασης συστήματος (OSI - Ανοικτή διασύνδεση συστήματος). Στο μοντέλο OSI, όλα τα πρωτόκολλα δικτύου χωρίζονται σε επτά επίπεδα: Φυσικό, κανάλι, δίκτυο, μεταφορά, συνεδρία, αντιπροσωπευτική και εφαρμοσμένη.



Υποστηρικοποιημένοι κανόνες που καθορίζουν την ακολουθία και τη μορφή μηνυμάτων που ανταλλάσσονται από μονάδες που βρίσκονται στο ίδιο επίπεδο, αλλά σε διάφορους υπολογιστές καλούνται πρωτόκολλα.

Οι ενότητες που εφαρμόζουν τα παρακείμενα πρωτόκολλα επιπέδου και σε έναν υπολογιστή αλληλεπιδρούν επίσης μεταξύ τους σύμφωνα με σαφείς κανόνες και χρησιμοποιώντας τυποποιημένες μορφές μηνυμάτων. Αυτοί οι κανόνες καλούνται διεπαφή και να καθορίσει το σύνολο των υπηρεσιών που παρέχονται από αυτό το επίπεδο παρακείμενου επιπέδου.

Ιεραρχικά οργανωμένο σύνολο πρωτοκόλλων για την αλληλεπίδραση των υπολογιστών στο δίκτυο ονομάζεται Στοίβα πρωτόκολλα επικοινωνίας,που μπορούν να εφαρμοστούν λογισμικό ή υλικό. Τα πρωτόκολλα χαμηλότερου επιπέδου εφαρμόζονται συνήθως από έναν συνδυασμό λογισμικού και υλικού και τα πρωτόκολλα ανώτερου επιπέδου είναι καθαρά λογισμικό.

Τα πρωτόκολλα κάθε επιπέδου έχουν ανεξαρτησία μεταξύ τους, δηλ. Το πρωτόκολλο οποιουδήποτε επιπέδου μπορεί να αλλάξει χωρίς καμία επίδραση στο πρωτόκολλο άλλου επιπέδου. Το κύριο πράγμα είναι ότι οι διεπαφές μεταξύ των επιπέδων εξασφαλίζουν τους απαραίτητους συνδέσμους μεταξύ τους.

Στο πρότυπο OSI, για να ορίσετε μονάδες δεδομένων με τις οποίες χρησιμοποιούνται τα πρωτόκολλα διαφόρων επιπέδων, χρησιμοποιούνται ειδικά ονόματα: Πλαίσιο, συσκευασία, datagram, τμήμα.

Το μοντέλο OSI έχει δημοσιεύσει, διαθέσιμες στο κοινό προδιαγραφές και πρότυπα που υιοθετήθηκαν ως αποτέλεσμα της επίτευξης συμφωνίας μεταξύ πολλών προγραμματιστών και χρηστών. Εάν δύο δίκτυα είναι χτισμένα σύμφωνα με τους κανόνες ανοίγματος, τότε έχουν τη δυνατότητα να χρησιμοποιούν υλικό και λογισμικό διαφορετικών κατασκευαστών που τηρούν το ίδιο πρότυπο, τα δίκτυα αυτά είναι εύκολα συζευγμένα μεταξύ τους, εύκολο να μάθουν και να διατηρούν. Ένα παράδειγμα ανοικτού συστήματος είναι ένα παγκόσμιο δίκτυο υπολογιστών.

Τα τοπικά δίκτυα χρησιμοποιούν τις ακόλουθες κύριες μεθόδους πρόσβασης στον υπολογιστή στις γραμμές επικοινωνίας για τη μεταφορά δεδομένων: Προτεραιότητα, δείκτης και τυχαία. Η πρόσβαση προτεραιότητας υλοποιήθηκε σε ένα πρότυπο 100G-anylan και δείκτη στην τεχνολογία δακτυλίων TKEN. Αυτές οι μέθοδοι δεν είναι επί του παρόντος διαδεδομένες λόγω της πολυπλοκότητας του εξοπλισμού τους που εφαρμόζουν τους.

Το Ethernet είναι το πιο συνηθισμένο πρότυπο μεταφοράς δεδομένων σε τοπικά δίκτυα, που υλοποιείται στο επίπεδο καναλιού του μοντέλου OSI, σύμφωνα με τον οποίο παρέχονται τυχαία οι υπολογιστές πρόσβαση στη γραμμή επικοινωνίας. Το πρότυπο χρησιμοποιεί τη συλλογική μέθοδο πρόσβασης με τον εντοπισμό του φορέα και την ανίχνευση συγκρούσεων. Εφαρμόζεται σε δίκτυα με την τοπολογία τοπολογίας.

Πρόσφατα, ευρέως διαδεδομένη Ραδιόφωνο Ethernet(Το αντίστοιχο πρότυπο που εγκρίθηκε το 1997) για τη διοργάνωση ασύρματου LAN (WLAN - Ασύρματο LAN). Το ραδιοφωνικό δίκτυο είναι βολικό για τα κινητά εργαλεία, αλλά και η εφαρμογή σε άλλες περιοχές (αλυσίδες ξενοδοχείων, βιβλιοθηκών, αεροδρομίων, νοσοκομείων κ.λπ.).

Το ραδιόφωνο-Ethernetus χρησιμοποιεί δύο κύριους τύπους εξοπλισμού: πελάτης (υπολογιστής), σημείο πρόσβασης που παίζει το ρόλο του συνδέσμου μεταξύ του ενσύρματου και ασύρματου δικτύου. Το ασύρματο δίκτυο μπορεί να λειτουργήσει σε δύο τρόπους: "Client / Server" και "σημείο". Όταν η πρώτη λειτουργία, αρκετοί υπολογιστές μπορούν να συνδεθούν σε μία πρόσβαση στο ραδιοφωνικό κανάλι, στη δεύτερη - η σύνδεση μεταξύ των τελικών κόμβων έχει οριστεί απευθείας χωρίς ειδικό σημείο πρόσβασης.

Η πιο γνωστή τροποποίηση ραδιοεπιστημών WiFi (ασύρματη πιστότητα)Η τεχνολογία που παρέχει ποσοστό μεταφοράς σε 11 Mbps και χρησιμοποιεί τη συλλογική μέθοδο πρόσβασης με τον εντοπισμό του μεταφορέα και την αποφυγή συγκρούσεων (το αντίστοιχο πρότυπο εγκρίνεται το 2001). Για την επικοινωνία, χρησιμοποιούνται omnidiectional και στενές ελεγχόμενες κεραίες (το τελευταίο για τις συνδέσεις dot-point). Η amnidieral κεραία εγγυάται την επικοινωνία για αποστάσεις έως 45 μέτρα και στενά ελεγχόμενα - έως 45 χιλιόμετρα. Την ίδια στιγμή μπορεί να εξυπηρετήσει έως και 50 πελάτες.

Σε αντίθεση με το ενσύρματο Ethernet για ραδιοφωνικά δίκτυα, είναι σημαντικό τα ραδιοφωνικά σήματα από διαφορετικούς κόμβους αποστολέα να επιβληθούν στην είσοδο του κόμβου του παραλήπτη. Διαφορετικά, το δίκτυο θα προκύψει σύγκρουση. Για να αποφευχθούν οι συγκρούσεις στο ραδιόφωνο Ethernet, είναι απαραίτητο να παρατηρήσετε αυστηρά το εύρος του ραδιοφωνικού σήματος των μεμονωμένων κόμβων.

Χρησιμοποιήστε τις μεθόδους του Διαδικτύου Διακόπτης παρτίδαςκατέστησε δυνατή την αρκετά γρήγορη δράση και ευέλικτη. Σε αντίθεση με την εναλλαγή καναλιών στη μεταγωγή πακέτων, δεν χρειάζεται να περιμένουμε επικοινωνία με τον υπολογιστή υποδοχής, τα πακέτα κινούνται ανεξάρτητα το ένα από το άλλο. Αυτό επιτρέπει διάφορες υπηρεσίες (ηλεκτρονικό ταχυδρομείο, www, inpony, κλπ.) Για τη μετάδοση πληροφοριών.

Το Διαδίκτυο βασίζεται στην ιδέα του συνδυασμού μιας ποικιλίας ανεξάρτητων δικτύων σχεδόν αυθαίρετης αρχιτεκτονικής. Η ανοικτή αρχιτεκτονική δικτύου συνεπάγεται ότι τα μεμονωμένα δίκτυα μπορούν να σχεδιαστούν και να αναπτυχθούν ανεξάρτητα, με τις δικές του μοναδικές διεπαφές που παρέχονται στους χρήστες ή / και τους άλλους παρόχους υπηρεσιών δικτύου, συμπεριλαμβανομένων των υπηρεσιών Internet.

Το κλειδί για την ταχεία ανάπτυξη του Διαδικτύου ήταν δωρεάν, ανοιχτή πρόσβαση Στα κύρια έγγραφα, ιδίως τις προδιαγραφές των πρωτοκόλλων. Ένας σημαντικός ρόλος στο σχηματισμό του Διαδικτύου το έπαιξε Εμποροποίηση,Το οποίο περιλαμβάνει όχι μόνο την ανάπτυξη ανταγωνιστικών, ιδιωτικών υπηρεσιών δικτύου, αλλά και την ανάπτυξη εμπορικών προϊόντων (δίκτυα υλικού και λογισμικού) που εφαρμόζουν τεχνολογίες Διαδικτύου.

Η βάση της μεταφοράς όλων των δεδομένων στο Διαδίκτυο είναι η στοίβα παρακέντησης TCP / IP (Επίπεδο / πρωτόκολλο μετάδοσης)))που παρέχει:

- Ανεξαρτησία από την τεχνολογία δικτύων ενός ξεχωριστού δικτύου - Το TCP / IP καθορίζει μόνο το στοιχείο μετάδοσης - δεγλμία και περιγράφει τον τρόπο με τον οποίο κινείται πάνω από το δίκτυο.

- Καθολική ένωση δικτύων,για τη λογιστική σε κάθε υπολογιστή της λογικής διεύθυνσης που χρησιμοποιείται από το 1) που μεταδίδεται από το datagram για τον εντοπισμό του αποστολέα και του παραλήπτη, 2) ενδιάμεσοι δρομολογητές για να κάνουν μια απόφαση δρομολόγησης.

- την επιβεβαίωση - Το πρωτόκολλο TCP / IP παρέχει επιβεβαίωση της ορθότητας των πληροφοριών κατά την ανταλλαγή δεδομένων μεταξύ του αποστολέα και του παραλήπτη.

- Υποστήριξη για πρότυπα εφαρμοζόμενα πρωτόκολλα - Email, μεταφορά αρχείων, απομακρυσμένη πρόσβαση, κλπ.

Η στοίβα TCP / IP ορίζει 4 επίπεδα αλληλεπίδρασης, καθένα από τα οποία αναλαμβάνει μια συγκεκριμένη λειτουργία στην οργάνωση αξιόπιστης λειτουργίας του παγκόσμιου δικτύου.

Η μονάδα λογισμικού του πρωτοκόλλου TCP / IP υλοποιείται στο λειτουργικό σύστημα υπολογιστή ως ξεχωριστή μονάδα συστήματος (πρόγραμμα οδήγησης). Ο χρήστης μπορεί να ρυθμίσει ανεξάρτητα το πρωτόκολλο TCP / IP για κάθε συγκεκριμένη περίπτωση (ο αριθμός των χρηστών δικτύων, η απόδοση των γραμμών φυσικής επικοινωνίας κ.λπ.).

Το κύριο έργο του TCP. Είναι η παράδοση όλων των πληροφοριών στον υπολογιστή του παραλήπτη, τον έλεγχο της ακολουθίας των επεξεργασμένων πληροφοριών, η αποστολή επαναφοράς δεν παραδοθεί πακέτα σε περίπτωση αποτυχιών δικτύου. Η αξιοπιστία της παροχής πληροφοριών επιτυγχάνεται ως εξής.

Ο υπολογιστής που μεταδίδει TCP σπάει το μπλοκ δεδομένων που προέρχεται από το επίπεδο εφαρμογής για να διαχωριστεί Τμημάτων, αναθέτει τα τμήματα αριθμών, προσθέτει μια κεφαλίδα και μεταδίδει τμήματα στο επίπεδο του τείχους προστασίας. Για κάθε τμήμα που αποστέλλεται, ο εσοξητικός υπολογιστής αναμένει από τον κεντρικό υπολογιστή ενός ειδικού μηνύματος που επιβεβαιώνει το γεγονός ότι ο υπολογιστής έχει αποδεχθεί το επιθυμητό τμήμα. Ο χρόνος αναμονής της άφιξης της κατάλληλης απόδειξης ονομάζεται Χρόνος χρόνου.

Για την απόδοση του δικτύου, είναι πολύ σημαντικό να δημιουργήσετε χρόνο χρονικού ορίου και το μέγεθος του "συρόμενου παραθύρου". Το πρωτόκολλο TCR παρέχει έναν ειδικό αυτόματο αλγόριθμο για τον προσδιορισμό αυτών των τιμών, λαμβάνοντας υπόψη τη διακίνηση των γραμμών φυσικής επικοινωνίας.

Οι εργασίες TCP περιλαμβάνουν την εργασία ορισμού, ποιο είδος προγραμμάτων εφαρμογής περιλαμβάνουν δεδομένα που λαμβάνονται από το δίκτυο. Τα ειδικά αναγνωριστικά χρησιμοποιούνται για τη διάκριση προγραμμάτων εφαρμογής - Λιμένες. Η ανάθεση των αριθμών των θυρών πραγματοποιείται κεντρικά, εάν τα προγράμματα εφαρμογής είναι δημοφιλή και διαθέσιμα στο κοινό (για παράδειγμα, η διαγραμμένη πρόσβαση στα αρχεία FTP έχει τη θύρα 21 και η υπηρεσία WWW είναι η θύρα 80) ή τοπικά - εάν ο προγραμματιστής εφαρμογής απλά Συνδέεται με αυτήν την εφαρμογή οποιοδήποτε διαθέσιμο, αυθαίρετα επιλεγμένο δωμάτιο.

Το πρωτόκολλο TCP μπορεί να λειτουργήσει ως πρωτόκολλο UDP (πρωτόκολλο χρήστη Datagramm), το οποίο, σε αντίθεση με την TCP, δεν εξασφαλίζει την ακρίβεια της παροχής πακέτων και προστασίας από τις αποτυχίες στη μετάδοση πληροφοριών (δεν χρησιμοποιεί έσοδα). Το πλεονέκτημα αυτού του πρωτοκόλλου είναι ότι απαιτεί ελάχιστες ρυθμίσεις και παραμέτρους για τη μεταφορά πληροφοριών.

Πρωτόκολλο IP Είναι η ράβδος ολόκληρης της αρχιτεκτονικής TCP / IP στοίβα και εφαρμόζει την έννοια του κιβωτίου πακέτου στην επιθυμητή διεύθυνση (διεύθυνση IP). Το αντίστοιχο επίπεδο αλληλεπίδρασης ( Το επίπεδο του Διαδικτύου,Βλέπε σχήμα 4.1 ) Παρέχει τη δυνατότητα μεταφοράς πακέτων μέσω του δικτύου χρησιμοποιώντας τη διαδρομή αυτή που είναι αυτή τη στιγμή βέλτιστη.

Η διεύθυνση IP των υπολογιστών στο Διαδίκτυο είναι χτισμένη στην έννοια του δικτύου που αποτελείται από οικοδεσπότες. ΠλήθοςΕίναι ένα αντικείμενο ενός δικτύου που μπορεί να μεταδίδει και να λαμβάνει πακέτα IP, όπως ένας υπολογιστής, σταθμός εργασίας ή δρομολογητής. Οι οικοδεσπότες συνδέονται μεταξύ τους μέσω ενός ή περισσοτέρων δικτύων. Η διεύθυνση IP οποιουδήποτε από τους οικοδεσπότες αποτελείται Από τη διεύθυνση (αριθμός) του δικτύου (πρόθεμα δικτύου) και διευθύνσεις κεντρικού υπολογιστή σε αυτό το δίκτυο.

Σύμφωνα με τη συμφωνία που εγκρίθηκε κατά τον χρόνο ανάπτυξης του πρωτοκόλλου ΙΡ, η διεύθυνση υποβάλλεται σε τέσσερις δεκαδικούς αριθμούς, χωριστά σημεία. Κάθε ένας από αυτούς τους αριθμούς δεν μπορεί να υπερβαίνει τα 255 και αντιπροσωπεύει ένα byte μιας διεύθυνσης IP 4-byte. Η κατανομή μόνο τεσσάρων bytes για την αντιμετώπιση ολόκληρου του Διαδικτύου συνδέεται με το γεγονός ότι εκείνη τη στιγμή η μαζική κατανομή των τοπικών δικτύων δεν προβλέπεται. Δεν υπήρξε ομιλία για προσωπικούς υπολογιστές και σταθμούς εργασίας. Ως αποτέλεσμα, τα 32 bits ανατέθηκαν στη διεύθυνση IP, εκ των οποίων τα πρώτα 8 bits έδειξαν το δίκτυο και τα υπόλοιπα 24 bits είναι ένας υπολογιστής στο δίκτυο. Η διεύθυνση IP εκχωρείται από τον διαχειριστή δικτύου κατά τη διαμόρφωση υπολογιστών και δρομολογητών. Για ευκολία, αντιπροσωπεύονται με τη μορφή τεσσάρων δεκαδικών ψηφίων, που χωρίζονται από ένα κόμμα, για παράδειγμα, 195.10.03.01. Υπάρχουν πέντε κατηγορίες διευθύνσεων IP - A, B, C, D, E. Ανάλογα με την κατηγορία διευθύνσεων IP, το δίκτυο θα έχει διαφορετικό αριθμό των υποβαθμισμένων υποδημικών και τον αριθμό των υπολογιστών σε αυτό το υποδίκτυο.

Δεδομένου ότι όταν εργάζεστε στο Διαδίκτυο, είναι εξαιρετικά άβολο να χρησιμοποιείτε δίκτυα ψηφιακών διευθύνσεων, τότε αντί για αριθμούς, χρησιμοποιούνται ονόματα χαρακτήρων - Ονόματα τομέα. Ο τομέας ονομάζεται ομάδα υπολογιστών United με ένα όνομα. Τα συμβολικά ονόματα δίνουν στον χρήστη τη δυνατότητα να περιηγηθείτε στο διαδίκτυο, αφού θυμηθείτε το όνομα είναι πάντα ευκολότερο από την ψηφιακή διεύθυνση.

Επιπλέον, όλες οι χώρες του κόσμου έχουν το δικό τους συμβολικό όνομα που δηλώνει τον τομέα του ανώτατου επιπέδου αυτής της χώρας. Για παράδειγμα, η De - Γερμανία, ΗΠΑ - ΗΠΑ, RU - Ρωσία, από - Λευκορωσία, κλπ.

Τα δομικά συστατικά του Διαδικτύου περιλαμβάνουν:

- Δρομολογητές - Ειδικές συσκευές που συνδέουν μεμονωμένα τοπικά δίκτυα μεταξύ τους με άμεση αντιμετώπιση κάθε υποδήσεων χρησιμοποιώντας διευθύνσεις IP. Η προώθηση των συσκευασιών μεταξύ των υποδημιών, σύμφωνα με τις διευθύνσεις του προορισμού, καλείται δρομολόγηση;

- Διακομιστή μεσολάβησης. (Από τα αγγλικά. Proxy- "Αντιπρόσωπος, Επίτροπος") - Ένας ειδικός υπολογιστής που επιτρέπει στους χρήστες του τοπικού δικτύου να λαμβάνουν πληροφορίες αποθηκευμένες σε υπολογιστές στο Διαδίκτυο. Πρώτον, ο χρήστης συνδέεται με τον διακομιστή μεσολάβησης και ζητά οποιοδήποτε πόρο (για παράδειγμα, e-mail) που βρίσκεται σε έναν άλλο διακομιστή. Στη συνέχεια, ο διακομιστής μεσολάβησης είναι είτε συνδεδεμένος με τον καθορισμένο διακομιστή και λαμβάνει έναν πόρο με αυτό είτε επιστρέφει έναν πόρο από τη δική του μνήμη. Ο διακομιστής μεσολάβησης σας επιτρέπει επίσης να προστατεύετε έναν υπολογιστή-πελάτη από ορισμένες επιθέσεις δικτύου.

- DNS Server - Ειδικές ονομασίες τομέα αποθήκευσης υπολογιστών.

Για την προστασία του τοπικού δικτύου από μη εξουσιοδοτημένη πρόσβαση (επιθέσεις χάκερ, διείσδυση από ιούς), τα σύμπλοκα λογισμικού και υλικού - Τείχος προστασίας.Στο δίκτυο, παρέχει φιλτράρισμα πληροφοριών και προς τις δύο κατευθύνσεις και μπλοκάρει την μη εξουσιοδοτημένη πρόσβαση σε έναν υπολογιστή ή ένα τοπικό δίκτυο από το εξωτερικό. Το τείχος προστασίας σάς επιτρέπει να ελέγχετε τη χρήση θυρών και πρωτοκόλλων, "Απόκρυψη" αχρησιμοποίητων θυρών για να εξαλείψετε την επίθεση μέσω αυτών, καθώς και να απαγορεύσετε / να επιτρέψετε την πρόσβαση σε συγκεκριμένες εφαρμογές σε συγκεκριμένες διευθύνσεις IP, δηλ. Έλεγχος όλων που μπορεί να είναι ένα εργαλείο χάκερ και αθέμιτες επιχειρήσεις. Βασικά, τα τείχη προστασίας λειτουργούν σε επίπεδο δικτύου και πακέτα φίλτρου, αν και μπορείτε να οργανώσετε προστασία και σε ένα εφαρμοσμένο ή ένα επίπεδο καναλιού. Η τεχνολογία φιλτραρίσματος συσκευών είναι ο φθηνότερος τρόπος για την εφαρμογή του τείχους προστασίας, επειδή Σε αυτή την περίπτωση, μπορείτε να ελέγξετε τις συσκευασίες διαφόρων πρωτοκόλλων με υψηλή ταχύτητα. Το φίλτρο αναλύει τα πακέτα στο επίπεδο του δικτύου και δεν εξαρτάται από την εφαρμογή που χρησιμοποιείται.

ΜάρκαΕίναι ένα είδος τείχους προστασίας λογισμικού, ένα μέσο ελέγχου για εισερχόμενες και εξερχόμενες πληροφορίες. Τα προγράμματα τείχους προστασίας είναι ενσωματωμένα σε τυποποιημένα λειτουργικά συστήματα.

Προμηθευτής - Πρόκειται για έναν πάροχο πρόσβασης στο Διαδίκτυο - κάθε οργανισμός που παρέχει άτομα ή οργανώσεις πρόσβαση στο Διαδίκτυο. Οι πάροχοι γενικά χωρίζονται σε δύο τάξεις:

Οι πάροχοι πρόσβασης στο Διαδίκτυο (πάροχοι πρόσβασης ISP Access);

Προμηθευτές διαδραστικών υπηρεσιών (Osp Osp Online Υπηρεσίες).

Το ISP μπορεί να είναι μια επιχείρηση που πληρώνει μια σύνδεση υψηλής ταχύτητας με μία από τις εταιρείες που αποτελούν μέρος του Διαδικτύου (AT & T, Sprint, MCI στις ΗΠΑ κ.λπ.). Αυτά μπορεί επίσης να είναι εθνικές ή διεθνείς εταιρείες που έχουν τα δικά τους δίκτυα (όπως το WorldNet, Belpak, Unibel κ.λπ.)

Osp, μερικές φορές καλείται απλά "διαδραστικές υπηρεσίες", μπορεί επίσης να έχει τα δικά τους δίκτυα. Παρέχουν πρόσθετες υπηρεσίες πληροφόρησης για συνδρομή πελατών σε αυτές τις υπηρεσίες. Για παράδειγμα, η OSP Microsoft προσφέρει στους χρήστες πρόσβαση στην υπηρεσία Microsoft Internet, την Αμερική online, την IBM και άλλα. Οι πάροχοι ISP είναι οι πιο συνηθισμένοι.

Συνήθως, ένας μεγάλος πάροχος έχει τη δική της "Pop παρουσία σημείου" Pop (Point-παρουσία) στις πόλεις όπου συνδέονται οι τοπικοί χρήστες.

Οι διαφορετικοί πάροχοι αλληλεπίδρασης μεταξύ τους συμφωνούν για τη σύνδεση με τα λεγόμενα σημεία πρόσβασης NAP (σημεία πρόσβασης δικτύου), μέσω των οποίων συμβαίνει οι ροές πληροφοριών που ανήκουν σε ξεχωριστό πάροχο.

Υπάρχουν εκατοντάδες μεγάλοι παρόχους στο Διαδίκτυο, τα κύρια δίκτυά τους συνδέονται μέσω του ΕΣΔ, η οποία εξασφαλίζει ένα ενιαίο χώρο πληροφόρησης του παγκόσμιου δικτύου υπολογιστών.

Οι κύριες υπηρεσίες διαδικτύου περιλαμβάνουν:

- email (e-mail);

- Www (World Wide Wed, World Wide Web);

- FTP (Πρωτόκολλο μεταφοράς αρχείων, πρωτόκολλο μεταφοράς αρχείων);

- Usenet -newsgroups, το αντίστοιχο πρωτόκολλο NNTP (πρωτόκολλο δικτύου ειδήσεων δικτύου, πρωτόκολλο μεταφοράς ειδήσεων) αποσκοπεί στην αναπαραγωγή αντικειμένων σε ένα κατανεμημένο σύστημα συζητήσεων του Usenet.

- Τηλεφωνική υπηρεσία τερματικού Telnet Παρέχει τη δυνατότητα εργασίας σε υπολογιστή απομακρυσμένου δικτύου που υποστηρίζει το Telnet.

- Υπηρεσία IP Τηλεφωνία (IP-Τηλεφωνία) - Σας επιτρέπει να χρησιμοποιήσετε το δίκτυο Internet ως μέσο για την κοινή χρήση πληροφοριών φωνής και τη μετάδοση φαξ σε πραγματικό χρόνο με τη χρήση τεχνολογίας συμπίεσης φωνητικού σήματος. Για να εξασφαλιστεί η λειτουργία της IP Τηλεφωνία, χρησιμοποιείται η στοίβα πρωτοκόλλου H.323, η οποία καθιστά την κατανομή της ροής δεδομένων σε πακέτα, συναρμολογώντας πακέτα στη σωστή αλληλουχία, προσδιορισμός της απώλειας πακέτων, εξασφαλίζοντας συγχρονισμό και συνέχεια της παραλαβής δεδομένων. Τα φωνητικά δεδομένα μεταδίδονται μέσω πρωτοκόλλου UDP χωρίς να περιμένουν μια απόδειξη.

Εκτός από τα καθορισμένα πιο δημοφιλή πρωτόκολλα στο Διαδίκτυο, άλλοι χρησιμοποιούνται - σύστημα αρχείων δικτύου (NSF), παρακολούθηση και διαχείριση δικτύου (SNMP), απομακρυσμένες διαδικασίες (RPC), εκτύπωση δικτύου κλπ.

Υπάρχουν αρκετοί οργανισμοί που είναι υπεύθυνοι για την ανάπτυξη του Διαδικτύου:

- Κοινωνία του Διαδικτύου (ISOC) - Επαγγελματική κοινότητα, η οποία ασχολείται με θέματα ανάπτυξης και εξέλιξης του Διαδικτύου, ως παγκόσμια υποδομή επικοινωνιών.

- Πίνακας αρχιτεκτονικής Internet (IAB) - Οργανισμός που λειτουργεί υπό τον έλεγχο της ISOC, η οποία βρίσκεται υπό συντήρηση και συντονισμό της εργασίας για το Διαδίκτυο. Η IAB συντονίζει την κατεύθυνση της έρευνας και των νέων εξελίξεων για το πρωτόκολλο TCP / IP και είναι η απώτερη περίπτωση για τον προσδιορισμό των νέων προτύπων στο Διαδίκτυο. Περιλαμβάνει: Task Force Tasking Internet (IETF) -Μηχανική Ομάδα που ασχολείται με τη λύση των πλησιέστερων τεχνικών προβλημάτων του Διαδικτύου Και Task Task Task Internet (IRTF)- συντονίζει μακροπρόθεσμα έργα σε πρωτόκολλα TCP / IP ·

- Internet Corporation για τα ονόματα και τους αριθμούς (ICANN) -Διεθνής μη κερδοσκοπικός οργανισμός για την είσοδο τοπικών και περιφερειακών δικτύων με συγκεκριμένη διεύθυνση IP . Με αυτή την οργάνωση, υπάρχει ένα ειδικό κέντρο πληροφόρησης - Internic (Κέντρο Δικτύου Διαδικτύου);

- World Wide Web Consortium, W3C (W3-Consortium) -Συντονιστική οργάνωση για την προώθηση του Διαδικτύου ως μέσο για την εφαρμογή θετικής κοινωνικής και οικονομικής μεταμόρφωσης της κοινωνίας.

Το εταιρικό δίκτυο (COP) είναι η υποδομή ενός οργανισμού που υποστηρίζει την επίλυση επειγόντων καθηκόντων και εξασφαλίζει την εφαρμογή της. Αποστολή. Συνδυάζεται σε ένα ενιαίο χώρο πληροφοριακών συστημάτων όλων των αντικειμένων της εταιρείας και δημιουργείται ως συστημική και τεχνική βάση του συστήματος πληροφοριών, καθώς το κύριο συστατικό σχηματισμού συστήματος, με βάση το οποίο σχεδιάζονται άλλα υποσυστήματα.

Η δημιουργία ενός εταιρικού δικτύου σας επιτρέπει να:

Δημιουργήστε ένα ενιαίο χώρο πληροφοριών.

Να λαμβάνετε αμέσως πληροφορίες και να διαμορφώσετε τις ενοποιημένες εκθέσεις στο επίπεδο επιχείρησης.

Συγκεντρώστε τα οικονομικά δεδομένα και τα δεδομένα ροής πληροφοριών ·

Συλλέξει αμέσως και επεξεργασία πληροφοριών.

Μειώστε το κόστος όταν χρησιμοποιείτε λύσεις διακομιστή και μετάβαση από λύσεις για ομάδες εργασίας σε λύσεις επιπέδου επιχειρήσεων.

Διαδικασία δεδομένων ροής πολυμέσων μεταξύ μονάδων.

Να μειώσετε το κόστος επικοινωνίας μεταξύ μονάδων και να οργανώσετε έναν ενιαίο χώρο.

Παρέχουν επικοινωνία υψηλής ποιότητας σε υψηλές ταχύτητες.

Οργανώστε το σύστημα παρακολούθησης βίντεο.

Βασικές απαιτήσεις για τα σύγχρονα εταιρικά δίκτυα:

- Επεκτασιμότητα σημαίνει την ικανότητα αύξησης των διακομιστών (απόδοση, αποθηκευμένες πληροφορίες κ.λπ.) και επέκταση εδαφικού δικτύου ·

- Δίκτυο δικτύου - είναι ένας από τους παράγοντες που καθορίζουν τη συνέχεια των δραστηριοτήτων του οργανισμού.

- εκτέλεση - Η αύξηση του αριθμού των κόμβων δικτύων και ο όγκος των μεταποιημένων δεδομένων παρουσιάζουν τις συνεχώς αυξανόμενες απαιτήσεις για το εύρος ζώνης των χρησιμοποιούμενων καναλιών επικοινωνίας και την απόδοση των συσκευών που εξασφαλίζουν τη λειτουργία του KIS.

- Οικονομική αποδοτικότητα - Εξοικονόμηση χρημάτων για τη δημιουργία, τη λειτουργία και τον εκσυγχρονισμό της υποδομής δικτύου με συνεχή αύξηση της κλίμακας και της πολυπλοκότητας των εταιρικών δικτύων.

- Ασφάλεια πληροφοριών -Παρέχει επιχειρηματική σταθερότητα και ασφάλεια γενικά, προστασία και επεξεργασία αποθήκευσης σε ένα δίκτυο εμπιστευτικών πληροφοριών.

Οι ακόλουθες βασικές αρχές της οικοδόμησης ενός εταιρικού δικτύου διακρίνονται:

- Περιεκτικός χαρακτήρας - Το δίκτυο ισχύει για ολόκληρη την εταιρεία.

- Ενσωμάτωση -Το εταιρικό δίκτυο παρέχει τη δυνατότητα πρόσβασης στους χρήστες του σε οποιαδήποτε δεδομένα και εφαρμογές, λαμβάνοντας υπόψη τις πολιτικές ασφάλειας των πληροφοριών.

- Παγκόσμιο χαρακτήρα -Ο COP παρέχει πληροφορίες σχετικά με τη ζωτική δραστηριότητα του οργανισμού ανεξάρτητα από τις πολιτικές και τα σύνορα της κυβέρνησης ·

- Επαρκή απόδοση- το δίκτυο έχει την ιδιότητα της ελεγχόμενης περιουσίας και έχει υψηλό επίπεδο αξιοπιστίας, επιζήμιας, συντήρησης με την υποστήριξη των δραστηριοτήτων των κρίσιμων αιτήσεων ·

Μέγιστη χρήση Τυπικές λύσειςΠρότυπο Ενιαία εξαρτήματα.

Το εταιρικό δίκτυο μπορεί να προβληθεί από διαφορετικές απόψεις:

- Δομές (Σύστημα και Τεχνική Υποδομή );

- Λειτουργικότητα του συστήματος (Υπηρεσίες και εφαρμογές) ·

- λειτουργικός χαρακτήραςk (ιδιότητες και υπηρεσίες).

Από συστηματική άποψη, αντιπροσωπεύει μια ολιστική δομή που αποτελείται από διάφορα αλληλένδετα και αλληλεπιδραστικά επίπεδα: δίκτυο υπολογιστών, τηλεπικοινωνίες, πλατφόρμες υπολογιστών και λειτουργίας, λογισμικό ενδιάμεσου στοιχείου (middleware), εφαρμογές.

Από τη λειτουργική άποψη, ο αστυνομικός είναι ένα αποτελεσματικό μέσο μετάδοσης των τρεχουσών πληροφοριών που απαιτούνται για την επίλυση των καθηκόντων της εταιρείας.

Από την άποψη της λειτουργικότητας του συστήματος, ο αστυνομικός μοιάζει με μια ενιαία μονάδα που παρέχει στους χρήστες και τα προγράμματα ένα σύνολο υπηρεσιών χρήσιμων στη λειτουργία των υπηρεσιών ( Υπηρεσίες), σύστημα και εξειδικευμένο σύστημα appsέχοντας ένα σύνολο χρήσιμων ποιοτήτων και περιέχει Υπηρεσίεςεγγυώντας την κανονική λειτουργία του δικτύου.

Συνήθως, ο COP παρέχει στους χρήστες χρήστες και εφαρμογές μια σειρά υπηρεσιών καθολικής υπηρεσίας - υπηρεσία DBMS, υπηρεσία αρχείων, υπηρεσία πληροφοριών (υπηρεσία Web), ηλεκτρονικό ταχυδρομείο, εκτύπωση δικτύου και άλλα.

ΠΡΟΣ ΤΗΝ Εφαρμογές σε ολόκληρο το σύστημα Μεμονωμένα αυτοματοποίηση εργασίας που χρησιμοποιούνται από μια ποικιλία κατηγοριών χρηστών και επίλυση τυπικών εργασιών γραφείου είναι οι επεξεργαστές κειμένου και επιτραπέζιων, γραφίστρια, κ.λπ.

Εξειδικευμένες εφαρμογές Στόχος της επίλυσης προβλημάτων που είναι αδύνατο ή τεχνικά δύσκολο να αυτοματοποιηθούν μέσω εφαρμογών σε ολόκληρο το σύστημα και εντός της εταιρείας ορίζουν την εφαρμοσμένη λειτουργικότητα.

Το εταιρικό δίκτυο παρέχει τη δυνατότητα ανάπτυξης νέων εφαρμογών και της αποτελεσματικής λειτουργίας τους διατηρώντας παράλληλα τις επενδύσεις σε αυτήν, και με αυτή την έννοια θα πρέπει να έχουν ιδιότητες του ανοίγματος, της απόδοσης και της ισορροπίας, της κλιμάκωσης, της υψηλής διαθεσιμότητας, της ασφάλειας και της ελεγχόμενης. Αυτές οι ιδιότητες προσδιορίζονται Χαρακτηριστικά απόδοσης Δημιουργία συστήματος πληροφοριών.

Υπηρεσίες σε ολόκληρο το σύστημα - Πρόκειται για ένα συνδυασμό κεφαλαίων που δεν απευθύνονται άμεσα άμεσα στην επίλυση των εφαρμοζόμενων εργασιών, αλλά είναι απαραίτητο για να εξασφαλιστεί η κανονική λειτουργία του κιτ. Οι υπηρεσίες ασφαλείας των πληροφοριών, η υψηλή διαθεσιμότητα, η κεντρική παρακολούθηση και η διοίκηση πρέπει να περιλαμβάνονται αναγκαστικά στο COP.

Ο αστυνομικός είναι ένα μικτό δίκτυο τοπολογίας που περιλαμβάνει πολλά τοπικά δίκτυα.

Ταχύτητα και η απλότητα της τοπικής ανάπτυξης του δικτύου.

Χαμηλό κόστος αγοράς εξοπλισμού ·

Χαμηλό κόστος και έλλειψη συνδρομών ·

Διατήρηση των επενδύσεων στο τοπικό δίκτυο κατά τη μετακίνηση και την αλλαγή του γραφείου.

Το κύριο μειονέκτημα αυτών των δικτύων είναι η μείωση των ποσοστών μεταφοράς δεδομένων με την αύξηση της απόστασης.

Χρησιμοποιώντας το Διαδίκτυο ως περιβάλλον μεταφοράς δεδομένων κατά την οικοδόμηση ενός μπάτσους μιας επιχείρησης (Εικ. 4.4) παρέχει τα ακόλουθα πλεονεκτήματα:

Χαμηλή συνδρομητική αμοιβή.

Εύκολο στην εφαρμογή.

Εικόνα 4.4 - Χρησιμοποιήστε το Διαδίκτυο ως όχημα
μετάδοση δεδομένων

Τα μειονεκτήματα ενός τέτοιου δικτύου περιλαμβάνουν χαμηλή αξιοπιστία και ασφάλεια, η έλλειψη εγγυημένου ποσοστού μεταφοράς δεδομένων.

Συνδυάζοντας τα τοπικά δίκτυα της επιχείρησης σε ένα ενιαίο εταιρικό δίκτυο με βάση τα κανάλια μετάδοσης μισθωμένων δεδομένων (Εικ. 4.5) φέρνει τα ακόλουθα πλεονεκτήματα:

Υψηλής ποιότητας διαύλων δεδομένων που παρέχονται.

Υψηλό επίπεδο υπηρεσιών και υπηρεσιών που παρέχονται από τον πάροχο ·

Εγγυημένη τιμή μεταφοράς δεδομένων.

Εικόνα 4.5 - Συνδυάζοντας τα τοπικά δίκτυα σε ένα μόνο δίκτυο με βάση τα μισθωμένα κανάλια δεδομένων

Το σωστά σχεδιασμένο και υλοποιημένο εταιρικό δίκτυο, η επιλογή του αξιόπιστου και παραγωγικού εξοπλισμού καθορίζει την υγεία του KIS, τη δυνατότητα της αποτελεσματικής και μακροπρόθεσμης λειτουργίας, του εκσυγχρονισμού και της προσαρμογής της σε ταχέως μεταβαλλόμενες επιχειρηματικές συνθήκες και νέα καθήκοντα.

Τα εξαρτήματα υποδομής του εταιρικού δικτύου είναι:

Το σύστημα καλωδίων σχηματίζει το φυσικό μέσο δεδομένων.

Εξοπλισμός δικτύου, παρέχοντας ανταλλαγή δεδομένων μεταξύ τερματικού εξοπλισμού (σταθμοί εργασίας, διακομιστές κ.λπ.).

Κατά τη δημιουργία εταιρικών δικτύων, το κύριο καθήκον είναι η κατασκευή δικτύων του κτιρίου ( Τοπικός) και ομάδες στενά τοποθετημένων κτιρίων ( Πανεπιστημιούπολη), Ένωση που χρησιμοποιεί κανάλια επικοινωνίας των εδαφικών απομακρυσμένων μονάδων. Ένα internet ή ένα αστικό δίκτυο μπορεί να είναι ένα ενοποιητικό εργαλείο.

Όταν χρησιμοποιούνται τοπικά δίκτυα και πανεπιστημιούπολη Αψίδες, και κατά την κατασκευή εδαφικών κατανεμημένων δικτύων - Δρομολογητές. Οι διακόπτες παρέχουν ανταλλαγή υψηλής ταχύτητας στο εσωτερικό του LAN, περνώντας πληροφορίες μόνο στους κόμβους παραλαβής. Οι διακόπτες λειτουργούν με τις διευθύνσεις του πρωτοκόλλου καναλιού, όπως συνήθως, ενεργοποιεί το Ethernet / Fast Ethernet / Gigabit Ethernet, το οποίο παρέχει "διαφανή" λειτουργία δικτύου και οι διακόπτες μπορούν να εκτελέσουν τις βασικές λειτουργίες τους χωρίς χρονοβόρα διαμόρφωση. Δρομολογητές κατά τη μεταφορά πληροφοριών για λειτουργία λογικός Διευθύνσεις - Για παράδειγμα, διεύθυνση IP, IPX πρωτοκόλλου, κλπ., Το οποίο σας επιτρέπει να χρησιμοποιήσετε μια ιεραρχική αναπαράσταση μιας δομής δικτύου που έχει σημαντική κλίμακα ή αποτελούμενη από διαφορετικά και ετερογενούς τμήματα.

Τα ασύρματα δίκτυα γραφείων χρησιμεύουν ως εναλλακτική λύση στα παραδοσιακά καλωδιακά συστήματα. Η κύρια διαφορά μεταξύ τους από τα καλωδιακά συστήματα - τα δεδομένα μεταξύ υπολογιστών και συσκευών δικτύου δεν μεταδίδονται με καλώδια, αλλά κατά μήκος του εξαιρετικά αξιόπιστου ασύρματου καναλιού. Χρησιμοποιώντας ένα ασύρματο δίκτυο, που χτίστηκε σύμφωνα με τις προδιαγραφές Wi-Fi, παρέχεται η ευελιξία και η επεκτασιμότητα του τοπικού δικτύου, η δυνατότητα εύκολης σύνδεσης νέου εξοπλισμού, θέσεων εργασίας, κινητών χρηστών, ανεξάρτητα από τον τύπο του υπολογιστή που χρησιμοποιείται. Η χρήση τεχνολογιών ασύρματης δικτύωσης σας επιτρέπει να λαμβάνετε πρόσθετες υπηρεσίες: πρόσβαση στο Internet στην αίθουσα συνεδριάσεων ή αίθουσα διαπραγμάτευσης, σημεία πρόσβασης στο hot-spot, κλπ.

Πλεονεκτήματα εφαρμογής ασύρματων δικτύων:

Ταχύτητα και απλότητα της ανάπτυξης του ασύρματου δικτύου.

Την κλιμακωτό του δικτύου, τη δυνατότητα δημιουργίας πολλαπλών δικτύων.

Διατηρώντας τις επενδύσεις στο τοπικό δίκτυο κατά την αλλαγή της θέσης του γραφείου ·

Γρήγορη αναδιάρθρωση, μεταβαλλόμενη διαμόρφωση και μέγεθος δικτύου.

Χρήστες κινητικότητας στην περιοχή κάλυψης δικτύου.

Στο ΣΧ. 4.6 Παρουσίασε ένα δίκτυο γραφείου που αποτελείται από πολλά ασύρματα κύτταρα, στο κέντρο των οποίων είναι σημεία πρόσβασης, σε συνδυασμό με ένα ενιαίο ενσύρματο κανάλι ή ασύρματες γέφυρες. Ένα τέτοιο δίκτυο παρέχει την υψηλότερη απόδοση, την κλιμακωτή, την ελεύθερη κυκλοφορία των χρηστών εντός των περιοχών πρόσβασης των σημείων πρόσβασης.

Για να οργανώσετε αδιάλειπτη εργασία και εξασφάλιση της ασφάλειας των δεδομένων στο COP, είναι απαραίτητο να υπάρχει υπηρεσία διαχείρισης δικτύου. Διαχείριση - Αυτή είναι η διαχειριστική διαδικασία, η διαχείριση της αναθεωρημένης περιοχής εργασίας μέσω μεθόδων διοικητικής διαχείρισης.

Εικόνα 4.6 - Ασύρματο δίκτυο στην οργάνωση

Η χορήγηση ενός δικτύου υπολογιστών περιλαμβάνει υποστήριξη πληροφοριών για τους χρήστες, ελαχιστοποιεί την επίδραση του ανθρώπινου παράγοντα για την εμφάνιση των αποτυχιών στο έργο του.

Διαχειριστής συστήματος - υπάλληλος που παρέχει ασφάλεια δικτύου του οργανισμού, δημιουργώντας βέλτιστες επιδόσεις του δικτύου, υπολογιστών και λογισμικού. Συχνά οι λειτουργίες του διαχειριστή συστήματος εκτελούνται από εταιρείες εξωτερικής ανάθεσης.

Ο διαχειριστής λύνει τα ζητήματα του σχεδιασμού δικτύου, την επιλογή και την απόκτηση εξοπλισμού δικτύου, παρακολουθεί την εγκατάσταση του δικτύου και διασφαλίζει ότι έχουν ολοκληρωθεί όλες οι απαιτήσεις. Μετά την εγκατάσταση του υλικού δικτύου, το ελέγχει και εγκαθιστά λογισμικό δικτύου σε διακομιστές και σταθμούς εργασίας.

Τα καθήκοντα του διαχειριστή περιλαμβάνουν τον έλεγχο της χρήσης των πόρων δικτύου, την εγγραφή των χρηστών, την αλλαγή των δικαιωμάτων πρόσβασης των χρηστών στους πόρους δικτύου, ενσωματώνουν το ετερογενές λογισμικό που χρησιμοποιούνται σε διακομιστές αρχείων, συστήματα διαχείρισης βάσεων δεδομένων (DBMS), σε θέσεις εργασίας, έγκαιρη αντιγραφή και την επιφύλαξη δεδομένων και την αποκατάσταση της κράτησης δεδομένων και την αποκατάσταση του Κανονική λειτουργία εξοπλισμού δικτύου και λογισμικού μετά από αποτυχίες.

Σε μεγάλους οργανισμούς, αυτές οι λειτουργίες μπορούν να διανεμηθούν μεταξύ πολλών διαχειριστών συστημάτων ( Διαχειριστές ασφαλείας, Χρήστες, Αποθεματικό αντίγραφο, βάσεις δεδομένων και τα λοιπά.).

Διαχειριστής διακομιστή Web - Που ασχολούνται με την εγκατάσταση, τη διαμόρφωση και τη διατήρηση των διακομιστών ιστού λογισμικού.

Διαχειριστής βάσης δεδομένων - ειδικεύεται σε βάσεις δεδομένων συντήρησης και σχεδιασμού.

Διαχειριστής δικτύου - που ασχολούνται με την ανάπτυξη και τη διατήρηση δικτύων.

Μηχανικός συστήματος (ή συστηματικός αρχιτέκτονας) - που ασχολείται με την κατασκευή υποδομών εταιρικών πληροφοριών στο επίπεδο των αιτήσεων.

Διαχειριστής ασφάλειας δικτύου - που ασχολούνται με την ασφάλεια των πληροφοριών.

Κατά τη διαχείριση ενός δικτύου συνδεδεμένης στο Internet και στις οποίες εγκαθίστανται οι υπηρεσίες διαδικτύου, προκύπτουν τα ακόλουθα προβλήματα:

Οργανισμός δικτύου με βάση τα πρωτόκολλα TCP / IP.

Συνδέοντας ένα τοπικό ή εταιρικό δίκτυο στο Διαδίκτυο.

Μεταφορά πληροφοριών δρομολόγησης στο δίκτυο.

Απόκτηση ονόματος τομέα για τον οργανισμό.

Ανταλλαγή μηνυμάτων ηλεκτρονικού ταχυδρομείου μέσα στον οργανισμό και με τους αποδέκτες πέραν ·

Οργάνωση υπηρεσιών πληροφόρησης βάσει τεχνολογιών Internet και Intranet.

Ασφάλεια δικτύου.

Κατά την ανάπτυξη ενός εταιρικού δικτύου, είναι απαραίτητο να ληφθούν όλα τα μέτρα για την ελαχιστοποίηση των ποσοτήτων των μεταδιδόμενων δεδομένων. Το υπόλοιπο του ίδιου, το εταιρικό δίκτυο δεν πρέπει να κάνει περιορισμούς σχετικά με τις ακριβές εφαρμογές και τον τρόπο χειρισμού πληροφοριών που μεταφράζονται από αυτό.

Σύμφωνα με τις εφαρμογές, θεωρούνται λογισμικά συστήματος - βάσεις δεδομένων, συστήματα αλληλογραφίας, πηγές υπολογιστών, υπηρεσία αρχείων και άλλα - και τα μέσα με τα οποία λειτουργεί ο τελικός χρήστης.

Τα κύρια καθήκοντα του εταιρικού δικτύου είναι η αλληλεπίδραση των εφαρμογών συστήματος που βρίσκονται σε διαφορετικούς κόμβους και πρόσβαση σε απομακρυσμένους χρήστες.

Το πρώτο καθήκον που πρέπει να λυθεί κατά τη δημιουργία ενός εταιρικού δικτύου είναι η οργάνωση των καναλιών επικοινωνίας. Εάν μέσα στην ίδια πόλη, είναι δυνατό να ενοικιάσετε μια ειδική γραμμές, συμπεριλαμβανομένης της υψηλής ταχύτητας, στη συνέχεια, κατά τη μετάβαση σε γεωγραφικά απομακρυσμένους κόμβους, το κόστος των καναλιών ενοικίασης γίνεται πρωτόγονο αστρονομικό και η ποιότητα και η ασφάλειά τους είναι συχνά εξαιρετικά χαμηλή. Στο ΣΧ. 3.1 Για παράδειγμα, το εταιρικό δίκτυο εμφανίζεται, συμπεριλαμβανομένων τοπικών και περιφερειακών δικτύων, καθολικής πρόσβασης και δικτύων διαδικτύου.

Η φυσική λύση αυτού του αλιευμάτων είναι η χρήση των υφιστάμενων παγκόσμιων δικτύων. Σε αυτή την περίπτωση, παρέχει αρκετά κανάλια από γραφεία στους πλησιέστερους κόμβους δικτύου. Το καθήκον της παροχής πληροφοριών μεταξύ του παγκόσμιου δικτύου κόμβων θα αναλάβει. Ακόμη και κατά τη δημιουργία ενός μικρού δικτύου μέσα σε μια πόλη, θα πρέπει να ληφθεί υπόψη η πιθανότητα επόμενου τεντώματος και να εφαρμόσει ειδικές τεχνολογίες συμβατές με τα υπάρχοντα παγκόσμια δίκτυα. Συχνά το πρώτο, ή ακόμα και εξαιρετικό τέτοιο δίκτυο, η σκέψη του οποίου έρχεται στο μυαλό, είναι το Διαδίκτυο.

Σύκο. 3.1. Συνδυάζοντας διάφορα κανάλια επικοινωνίας δικτύου στο εταιρικό δίκτυο.

Στο ΣΧ. 3.2. Δίνεται αρκετές τοπολογίες τοπικών δικτύων.


Σύκο. 3.2. Μέθοδοι συνδυασμού υπολογιστών στο δίκτυο.

Οποιοδήποτε, ακόμη και το πιο μικροσκοπικό, δίκτυο πρέπει να είναι διευθυντής (επιβλέπων). Αυτό είναι ένα άτομο (ή μια ομάδα ατόμων), τα οποία το προσαρμόζονται και παρέχουν αδιάλειπτη εργασία. Τα καθήκοντα των διαχειριστών περιλαμβάνουν:

  • · Κατανομή πληροφοριών σχετικά με τις ομάδες εργασίας και μεταξύ ορισμένων πελατών.
  • · Δημιουργία και υποστήριξη μιας καθολικής τράπεζας δεδομένων.
  • · Προστασία δικτύου από μη εξουσιοδοτημένη διείσδυση και πληροφορίες - από ζημιές, κλπ.

Εάν αγγίξετε την τεχνική πτυχή της οικοδόμησης ενός τοπικού δικτύου υπολογιστών, τότε επιτρέπεται να διαθέσει τα ακόλουθα στοιχεία του:

  • · Διοικητικό Συμβούλιο Interface στους υπολογιστές χρηστών. Αυτή είναι μια συσκευή για τη σύνδεση ενός υπολογιστή σε ένα γενικό καλώδιο LAN.
  • · Καλωδίωση. Με υποστήριξη για ειδικά καλώδια, οργανώνεται μια φυσική σύνδεση μεταξύ των συσκευών του τοπικού δικτύου.
  • · Πρωτόκολλα τοπικού δικτύου. Γενικά, τα πρωτόκολλα είναι προγράμματα που παρέχουν μεταφορά δεδομένων μεταξύ συσκευών που συνδέονται με το δίκτυο. Στο ΣΧ. 3.3. Εμφανίζεται σχηματικά ο κανόνας δράσης όλων των πρωτοκόλλων, τοπικού δικτύου ή δικτύου διαδικτύου:

Σύκο. 3.3. Κανόνας μεταφοράς δεδομένων μέσω του δικτύου.

Λειτουργικό σύστημα δικτύου. Αυτό το πρόγραμμα που είναι εγκατεστημένο στον διακομιστή αρχείων και χρησιμεύει για να παρέχει διεπαφή μεταξύ χρηστών και δεδομένων στον διακομιστή.

  • · Ορισμός αρχείων. Χρησιμεύει για την αποθήκευση και την εντοπισμό προγραμμάτων και αρχείων δεδομένων που χρησιμοποιούνται για την πρόσβαση των συλλογικών χρηστών.
  • · Εκτύπωση δικτύου. Επιτρέπει σε πολλούς χρήστες να εφαρμόζουν συλλογικά μία ή περισσότερες συσκευές εκτύπωσης σε πολλούς χρήστες.
  • · Προστασία τοπικού δικτύου. Η ασφάλεια του δικτύου είναι ένα σύνολο μεθόδων που χρησιμοποιούνται για την προστασία δεδομένων από ζημιές από μη εξουσιοδοτημένη πρόσβαση ή οποιοδήποτε ατύχημα.
  • · Γέφυρες, πύλες και δρομολογητές. Σας επιτρέπουν να συνδέετε τα δίκτυα μεταξύ τους.
  • · Τοπική διαχείριση δικτύου. Όλα αυτά ανήκουν στις προηγούμενες καταχωρημένες εργασίες του διαχειριστή.

Η λειτουργία της ράβδου οποιουδήποτε τοπικού δικτύου είναι ο διαχωρισμός των πληροφοριών μεταξύ ορισμένων υπαλλήλων, έτσι ώστε να εκτελέστηκαν δύο δεδομένα:

  • 1. Οι πληροφορίες πρέπει να προστατεύονται από μη εξουσιοδοτημένη εφαρμογή. Δηλαδή, κάθε εργαζόμενος πρέπει να συνεργάζεται μόνο με τις πληροφορίες στις οποίες έχει δικαιώματα, χωρίς καμία διαφορά από την οποία εισήλθε στο δίκτυο.
  • 2. Εργασία στο ίδιο δίκτυο και εφαρμόζοντας τις ίδιες τεχνικές μετάδοσης δεδομένων, οι πελάτες του δικτύου δεν απαιτούν να παρεμβαίνουν μεταξύ τους. Υπάρχει μια τέτοια αναπαράσταση ως το φορτίο δικτύου. Το δίκτυο πρέπει να κατασκευαστεί με τέτοιο τρόπο ώστε να μην δίνουμε αποτυχίες και να εργάζονται αρκετά γρήγορα με οποιονδήποτε αριθμό πελατών και προσφυγών.