یک شبکه شرکتی چیست؟ شبکه های شرکت هدف. ساختار. توابع اصلی. آنچه شما نیاز دارید برای ساخت یک VPN

ایجاد یک شبکه محلی بهترین راه برای سازماندهی یک محیط اطلاعات واحد از شرکت است. با تشکر از او، کاربران به منابع مشترک دسترسی خواهند داشت، چاپگرها و سایر تجهیزات شبکه قادر به اشتراک گذاری خواهند بود. به درستی پیکربندی شبکه، مدیر می تواند سطح مناسب محرمانه و جلوگیری از نشت داده ها را تشکیل می دهد که یک محرمانه تجاری را تشکیل می دهند.

چهار مرحله سازمان

تمام این فرآیند را می توان به مراحل زیر تقسیم کرد:

توسعه شبکه. در این مرحله، کارشناسان قلمرو شرکت را بررسی می کنند، به خواسته های مشتری در عملکرد گوش می دهند، یک برنامه، TK را تشکیل می دهند و تجهیزات لازم را برای نصب آن آماده می کنند.
نصب و راه اندازی. در این مرحله، کابل ها آسفالت می شوند، تجهیزات نصب شده و پیکربندی نرم افزار لازم ساخته شده است.
آزمایش کردن. کارشناسان کار را بررسی می کنند، مطابق با شبکه نصب شده به استانداردهای کیفیت پذیرفته شده به طور کلی پذیرفته شده است.
سرویس. این مرحله شامل ارتقاء و عیب یابی است.

شبکه ایجاد شده از یک شرکت باید چنین شرایط اساسی را برآورده کند:

به راحتی مدیریت شود
محافظت از حملات هکرها. حفاظت از شبکه شرکتی شامل نصب نرم افزار ویژه - فایروال است.
به انواع اصلی دستگاه های شبکه و کابل ها اقتباس شود. با تشکر از این، شبکه را می توان در هر زمان ارتقا داد، تغییر.

توپولوژی

سازمان شبکه های شرکتی شامل انتخاب یکی از معماری های ساخت و ساز آن است:

ستاره؛
لاستیک؛
حلقه.

اولین طرح برای اتصال کامپیوترها در شبکه محلی رایج است. هر کدام از "ستاره" یک شبکه جداگانه از شبکه است. رایانه های شخصی به کنسانتره کابل متصل می شوند. به عنوان یک قانون، این یک جفت پیچ خورده با اتصال RJ-45 است. مزیت این روش اتصال استقلال در کار رایانه های شخصی است. هنگامی که یکی از رایانه ها ارتباط برقرار می کند، دیگران همچنان به طور معمول کار می کنند. معایب این طرح این است که اگر یک مرکز منتشر شود، هیچکدام از رایانه ها قادر به اتصال به اینترنت نیستند. برای ساخت یک "ستاره" LAN، شما باید از کابل بیش از در مورد یک حلقه یا تایر استفاده کنید.

در مورد توپولوژی تایر، تمام رایانه ها به یک کابل اصلی متصل می شوند - بزرگراه ها. این داده ها تنها یک مقصد را با یک آدرس IP خاص دریافت می کند. هنگامی که اتصال بر روی هر کامپیوتر فردی نقض می شود، به ناچار "دروغ گفتن" و کل شبکه.

در مورد "حلقه ها"، سیگنال "در یک دایره" از یک کامپیوتر به دوم، به سوم و غیره انتقال می یابد. هر کامپیوتر در این مورد یک تکرار کننده و تقویت کننده سیگنال است. فقدان حلقه ها همانند لاستیک هاست: اگر یک کامپیوتر ارتباط برقرار کند، همان چیزی که در تمام ماشین های دیگر اتفاق می افتد، اتفاق می افتد.

تجهیزات لازم

برای ساخت یک شبکه محلی، تجهیزات شبکه فعال و منفعل مورد نیاز است. تجهیزات فعال نه تنها انتقال می یابند، بلکه یک سیگنال را نیز تبدیل می کند. این تجهیزات مانند کارت های شبکه کامپیوترها و لپ تاپ ها، سرورهای چاپ، روترها است. تجهیزات منفعل فقط داده ها را در سطح فیزیکی انتقال می دهند.

برای سازماندهی یک شبکه محلی، یک جفت پیچ خورده استفاده می شود یا کابل فیبر نوری. بخار پیچ خورده، هدایت کننده های عایق شده مس فرستاده شده است. کابل برای 8 هادی (4 جفت) یا 4 هادی (2 جفت) وجود دارد.

برای اتصال کامپیوتر، باید یک کارت شبکه داشته باشد. اگر کارت داخلی کار نمی کند، مجاز به استفاده از آداپتور USB است.

یک مرکز نیز مورد نیاز است - یک دستگاه که ترافیک ورودی را تجزیه و تحلیل می کند و آن را به یک کامپیوتر متصل می کند. اگر هر یک از رایانه ها یک ماژول Wi-Fi داشته باشند، بهتر است از یک روتر به جای یک توپی استفاده کنید. روتر دارای یک پورت وان و چندین شبکه است. پورت WAN کابل اینترنت اپراتور اینترنت را متصل می کند و پورت های LAN کابل هایی هستند که به مصرف کنندگان سیگنال می روند: رایانه ها، تلویزیون ها و غیره

تجهیزات اختیاری مورد نیاز خواهد بود - تکرار کننده های سیگنال و سرور چاپ. تکرار کننده دستگاهی است که لازم است تا فاصله اتصال شبکه را افزایش دهد. با تشکر از آنها، شما می توانید یک کابل را تا حدودی در نزدیکی ساختمان ها قرار دهید. سرور چاپ یک دستگاه شبکه برای اتصال چاپگر است. چاپگر به طور مستقیم به کامپیوتر متصل نیست، بنابراین دستگاه چاپ در هر زمان در دسترس است.

چگونه امنیت شبکه شرکت های بزرگ را تضمین کنیم

برای محافظت از شبکه شرکتی، نرم افزار ویژه مورد نیاز است - دروازه اینترنت. این یک بسته نرم افزاری کامل است که شامل VPN، آنتی ویروس، Brandmaeer، ترافیک ترافیک، سرور ایمیل و خیلی بیشتر است. این یک دروازه است و نرم افزار ما است - X.

توانایی ترکیب دفاتر راه دور شرکت در میان خود در کانال های ارتباطی محافظت شده یکی از شایع ترین وظایف در هنگام ساخت یک زیرساخت شبکه توزیع شده برای شرکت های هر اندازه است. راه حل های متعددی برای این کار وجود دارد:

کانال های اجاره ای از ارائه دهنده: گزینه مشترک و قابل اعتماد. ارائه دهنده کانال های ارتباطی فیزیکی یا منطقی اختصاص داده شده را فراهم می کند. این کانال ها اغلب به نام "نقطه به نقطه"

مزایای:

اتصال آسان و استفاده - نگهداری تجهیزات و کانال ها به طور کامل بر روی ارائه دهنده تحمیل شده است؛
عرض کانال تضمین شده - نرخ انتقال داده همیشه مربوط به ارائه دهنده اعلام شده است؛

معایب:

امنیت و کنترل - این شرکت نمی تواند تجهیزات را در کنار ارائه دهنده کنترل کند.

ساخت لینک های خود را (فیزیکی): یک راه حل قابل اعتماد و مقرون به صرفه، از آنجا که ساخت کانال ارتباطی فیزیکی به طور کامل توسط شرکت پوشش داده شده است. با این تصمیم، شرکت به طور کامل کنترل و تولید کانال های ساخته شده است

مزایای:

انعطاف پذیری - امکان استفاده از کانال هایی که تمام الزامات لازم را برآورده می کنند؛
امنیت و کنترل - کنترل کامل کانال، از آنجا که متعلق به شرکت است؛

معایب:

استقرار - ساخت چنین کانال های خصوصی راه حل زمانبندی و هزینه ای. تخمگذار کیلومتر اپتیک در ستون ها می تواند در مجموع گرد باشد. حتی اگر شما مجوز دریافت مجوز همه ایالت ها را در نظر نگیرید. موارد؛
خدمات خدمات کانال به طور کامل بر شرکت تحمیل شده است، بنابراین دولت باید متخصصان بسیار واجد شرایط برای اطمینان از عملکرد آن باشد؛
تحمل گسل پایین - خطوط ارتباطی خارجی خارجی اغلب به آسیب های غیر عمدی (تجهیزات ساخت و ساز، خدمات و غیره) تحت تاثیر قرار می گیرند. زمان تشخیص و اصلاح لینک ارتباطی نوری ممکن است چند هفته طول بکشد.
محدود شده توسط یک مکان - برای قرار دادن خطوط ارتباطی نوری خارجی تنها در صورتی که اشیاء در چند دهه کیلومتر واقع شده اند، مرتبط است. اتصال به یک شهر دیگر برای صدها و هزاران کیلومتر برای ملاحظات عقل سلیم امکان پذیر نیست.

ساخت یک کانال امن از طریق اینترنت (VPN): این راه حل نسبتا بودجه و انعطاف پذیر است. برای ترکیب دفاتر از راه دور، به اندازه کافی برای اتصال به اینترنت و تجهیزات شبکه با امکان ایجاد اتصالات VPN کافی است

مزایای:

کم هزینه - شرکت فقط دسترسی به اینترنت را پرداخت می کند؛
مقیاس پذیری - برای اتصال یک دفتر جدید، به اینترنت و روتر نیاز دارید؛

معایب:

پهنای باند کانال - نرخ انتقال داده ممکن است متفاوت باشد (بدون پهنای باند تضمین شده)؛

در این مقاله، آخرین مورد در جزئیات بیشتر در نظر گرفته خواهد شد، یعنی چه مزایایی از تکنولوژی کسب و کار VPN ارائه می دهد.
شبکه خصوصی مجازی (VPN) مجموعه ای از فن آوری ها است که یک اتصال امن (تونل) دو یا چند شبکه محلی از راه دور را از طریق یک شبکه عمومی (تقریبا اینترنت) ارائه می دهد.

مزایای منحصر به فرد شبکه های VPN توزیع شده جغرافیایی

حفاظت از ترافیک منتقل شده: انتقال ترافیک از طریق تونل VPN با خیال راحت هنگام استفاده از پروتکل های رمزنگاری مقاوم به رمزنگاری (3DES، AES). علاوه بر رمزگذاری، یکپارچگی داده ها و احراز هویت فرستنده ارائه شده است، از بین بردن امکان جایگزینی اطلاعات و اتصال مهاجم.

قابلیت اطمینان اتصال: تولید کنندگان تعمیر و نگهداری بهبود فن آوری های اتصال VPN، ارائه بازیابی اتوماتیک تونل های VPN در صورت عدم موفقیت کوتاه مدت برای اتصال به یک شبکه عمومی.
تحرک و سهولت اتصال: شما می توانید به شبکه محلی یک شرکت از هر نقطه از جهان متصل شوید و تقریبا از هر دستگاه مدرن (گوشی هوشمند، رایانه لوحی، لپ تاپ)، در حالی که اتصال محافظت می شود. اکثر تولید کنندگان چند رسانه ای پشتیبانی از VPN را به محصولات خود اضافه کرده اند.

رزرو و تعادل بار: اگر شما از دو ارائه دهنده استفاده از اینترنت در هنگام اتصال به اینترنت (برای متعادل کننده / شکست دادن) استفاده کنید، ممکن است متعادل کردن ترافیک تونل های VPN بین ارائه دهندگان. در صورت شکست یکی از ارائه دهندگان، تونل از اتصال پشتیبان استفاده می کند.

اولویت بندی ترافیک: توانایی کنترل ترافیک با استفاده از QoS، اولویت صدا، ترافیک ویدئویی در صورت بارگذاری بالا بر روی تونل است.

شبکه VPN در کسب و کار

شبکه تک

ترکیبی از شبکه های محلی توزیع شده از شرکت شرکت به یک شبکه واحد (اتصال شاخه ها به دفتر اصلی) به طور قابل توجهی تعامل و تبادل اطلاعات در شرکت را کاهش می دهد و هزینه های تعمیر و نگهداری را کاهش می دهد. هر سیستم شرکتی نیاز به یک فضای شبکه واحد برای کارکنان دارد. این می تواند IP تلفن، سیستم حسابداری و حسابداری مالی، CRM، کنفرانس ویدئو، و غیره باشد

دسترسی موبایل

صرف نظر از محل کارمند، اگر اینترنت و لپ تاپ / گوشی هوشمند / رایانه لوحی وجود داشته باشد، یک کارمند می تواند به منابع داخلی شرکت متصل شود. با تشکر از این مزیت، کارکنان فرصت انجام کار را دارند و به سرعت وظایف را حل می کنند، در حالی که خارج از دفتر.

ترکیبی از شبکه های شرکت های مختلف

اغلب لازم است که شبکه های شرکای تجاری را ترکیب کنیم، در حالی که چنین ارتباطی را می توان هر دو را با محدودیت سازماندهی کرد و بدون محدود کردن دسترسی به منابع داخلی هر یک از شرکت ها. چنین ارتباطی، تعامل بین شرکت ها را ساده می کند.

مدیریت زیربنایی از راه دور

با تشکر از دسترسی محافظت شده از راه دور به تجهیزات زیرساخت IT شرکت، مدیر قادر به حل وظایف تعیین شده در اسرع وقت و پاسخ به مشکلات ناشی از آن است.

کیفیت خدمات

کنفرانس ترافیک ویدئو، تلفن IP و برخی از برنامه های دیگر نیاز به عرض کانال تضمین شده است. به عنوان مثال، به لطف استفاده از QOS در تونل های VPN، می توانید تلفن های IP شبکه محلی شرکت و دفتر راه دور را ترکیب کنید.

استفاده از شبکه های توزیع شده VPN و شبکه های داده های شرکت (KSPD)

پس از تجزیه و تحلیل الزامات و اهداف سازمان های مختلف، ما یک تصویر مشترک در راه حل های هر یک از آنها را کامپایل کرده ایم. شرح زیر شرح مولکول های تکنولوژی VPN معمولی در زیرساخت های شبکه شرکت است.

راه حل های کسب و کارهای کوچک. اغلب، الزامات چنین راه حل، توانایی اتصال کاربران از راه دور (تا 10) به شبکه داخلی و / یا شبکه های اداری چند دفاتر متعدد است. چنین راه حل ها در استقرار ساده و سریع هستند. برای چنین شبکه ای، حضور یک کانال پشتیبان در سرعت زیر یا همان چیزی که اصلی است توصیه می شود. کانال پشتیبان منفعل است و تنها در صورت قطع اتصال اصلی استفاده می شود (تونل VPN به طور خودکار بر روی کانال پشتیبان ساخته شده است). رزرو تجهیزات مرزی برای چنین راه حل ها به ندرت اعمال می شود و اغلب غیر منطقی است.

ترافیک انتقال از طریق تونل - ترافیک برنامه های داخلی (ایمیل، وب، اسناد)، ترافیک صوتی.

رزرو کانال نیازمند: میانگین

نیاز به رزرو تجهیزات نیاز دارد: کم

راه حل برای کسب و کارهای متوسط. همراه با اتصال کارکنان از راه دور (تا 100)، زیرساخت شبکه باید ارتباط چند دفاتر از راه دور را تضمین کند. برای چنین راه حل ها، رزرو کانال اینترنت مورد نیاز است، در حالی که پهنای باند کانال پشتیبان باید با سرعت کانال اصلی قابل مقایسه باشد. در بسیاری از موارد، کانال پشتیبان فعال است (تعادل بار بین کانال ها). توصیه می شود که تجهیزات گره های شبکه های بحرانی را رزرو کنید (تقریبا. روتر لبه دفتر مرکزی). توپولوژی شبکه VPN - مش و یا جزئی مش.

تجهیزات رزرو نیاز به میانگین

راه حل های کسب و کار بزرگ، شبکه توزیع شده از شاخه ها. چنین شبکه های گسترده ای در استقرار و پشتیبانی پیچیده هستند. توپولوژی این شبکه از نقطه نظر تونل های VPN سازمان می تواند باشد: ستاره، مش جزئی، مش کامل (طرح به طور کامل مش) داده می شود. رزرو کانال مورد نیاز است (شما می توانید بیش از 2 ارائه دهنده)، و همچنین افزونگی تجهیزات گره های مهم شبکه مهم مهم است. تمام یا چند کانال فعال هستند در شبکه های این سطح، کانال های فیزیکی برجسته اغلب استفاده می شود (خطوط اجاره شده) یا VPN ارائه شده توسط ارائه دهندگان. در چنین شبکه ای، لازم است حداکثر قابلیت اطمینان و تحمل گسل را به منظور به حداقل رساندن خرابی کسب و کار ارائه دهیم. تجهیزات برای این شبکه ها - خط گل سرسبد کلاس سازمانی یا تجهیزات ارائه دهنده.

ترافیک ترافیک از طریق تونل - ترافیک برنامه های داخلی (ایمیل، وب، اسناد)، ترافیک صوتی، ترافیک ویدئو کنفرانس انتقال داده شده است.

رزرو کانال نیاز به: بالا

نیاز به رزرو تجهیزات نیاز دارد: بالا

موسسات آموزشی برای موسسات آموزشی با اتصال به مرکز مدیریت شبکه مشخص می شود. حجم ترافیک اغلب زیاد نیست. الزامات رزرو در موارد نادر تنظیم شده است.

موسسات پزشکی برای موسسات پزشکی مسئله ای حاد در مورد قابلیت اطمینان و تحمل گسل بالا کانال های ارتباطی و تجهیزات وجود دارد. تمام شاخه های شبکه توزیع شده از منطقه از تجهیزات تولید شده کانال و چندین ارائه دهندگان استفاده می کنند.

راه حل های خرده فروشی (فروشگاه زنجیره ای). فروشگاه های شبکه با جرم مکان ها متمایز هستند (این می تواند هزاران فروشگاه باشد)، و نسبتا ترافیک بالا به دفتر اصلی (مرکز داده). رزرو تجهیزات در فروشگاه ها اغلب مناسب نیست. کافی است که اتصال به ارائه دهنده را رزرو کنید (در فرمت "ارائه دهنده دوم در وانت"). با این حال، الزامات تجهیزات مربوط به مرکز داده (دفتر اصلی) بالا است. از آنجا که این نقطه هزاران تن از تونل های VPN را متوقف می کند. نظارت دائمی کانال ها، سیستم های گزارشگری، انطباق با سیاست های امنیتی و غیره

پیاده سازی شبکه های VPN توزیع شده و شبکه های انتقال داده های شرکت ها (KSPD)

انتخاب تجهیزات لازم و اجرای صحیح خدمات یک کار دشوار است که نیاز به تخصص بالا از پیمانکار دارد. شرکت لانکا برای سال ها سخت ترین پروژه ها را برآورده می کند و تجربه فوق العاده ای در چنین پروژه هایی دارد.

نمونه هایی از برخی از پروژه ها برای اجرای KSPD و VPN اجرا شده توسط لانکا

مشتری	شرح کار انجام شده است
	سازنده تجهیزات: Juniper راه حل: اتصال شش شاخه از راه دور شرکت به دفتر اصلی در ستاره توپولوژی در کانال های ارتباطی محافظت شده انجام شد.
	راه حل: اطمینان از اتصال کارگران از راه دور به منابع شبکه های شرکتی در کانال های محافظت شده با استفاده از تکنولوژی Cisco AnyConnect.
	سازنده تجهیزات: سیسکو راه حل: انجمن در یک تونل شبکه شرکت حفاظت شده و سرورهای ابر برای ارائه کارکنان خدمات مختلف (پست الکترونیکی، جریان سند، تلفن). علاوه بر این، راه حل مجاز به اتصال به شبکه شرکتی و استفاده از خدمات ابری به کارکنان از راه دور.
	سازنده تجهیزات: Juniper راه حل: اتصال به اینترنت و ساخت تونل های VPN در دفاتر در مسکو و ژنو به اینترنت متصل شدند.
	سازنده تجهیزات: سیسکو راه حل: دفاتر حذف شده بر روی یک کانال محافظت شده با تحمل گسل در ارائه دهندگان ترکیب می شوند.

شبکه شرکتی یک شبکه است، هدف اصلی آن حفظ کار یک شرکت خاص است که مالک این شبکه است. کاربران شبکه شرکتی کارکنان این شرکت هستند. بسته به مقیاس شرکت، و همچنین پیچیدگی و تنوع وظایف حل شده، شبکه ها، شبکه های پردیس و شبکه های شرکتی را تشخیص می دهد (سپس شبکه ای از یک شرکت بزرگ).

بخش شبکه - اینها شبکه هایی هستند که توسط یک گروه نسبتا کوچک از کارکنانی که در یک بخش سازمانی کار می کنند استفاده می شود.

هدف اصلی شبکه بخش، تقسیم منابع محلی مانند برنامه ها، داده ها، پرینترهای لیزری و مودم است. به طور معمول، شبکه های ادارات دارای یک و دو سرور فایل هستند، نه بیش از سی و نه کاربر و به زیر شبکه تقسیم نمی شوند (شکل 55). در این شبکه ها، اکثر ترافیک شرکت محلی است. گروه ها معمولا بر اساس هر تکنولوژی تک شبکه ایجاد می شوند - اترنت، حلقه نشانه. برای چنین شبکه ای، یک یا حداکثر دو نوع سیستم عامل مشخص است. تعداد کمی از کاربران امکان استفاده از شبکه های سیستم عامل های شبکه ای مانند ویندوز مایکروسافت را فراهم می کند.

نوع دیگری از شبکه های نزدیک به ادارات وجود دارد - شبکه های گروه کارگران. چنین شبکه هایی شامل شبکه های بسیار کوچک هستند، از جمله 10 تا 20 کامپیوتر. خصوصیات شبکه های گروه های کاری عملا از ویژگی های ادارات متفاوت نیست. خواص مانند سادگی شبکه و همگانی تا حد زیادی ظاهر می شود، در حالی که بخش ها می توانند در برخی موارد به مقیاس شبکه های شبکه نزدیک شوند - دانشگاه ها.

شبکه های پردیس آنها نام خود را از کلمه انگلیسی "پردیس" دریافت کردند - یک شهر دانشجویی. این در قلمرو شهرهای دانشگاه بود که اغلب نیاز به ترکیب چند شبکه کوچک در یک شبکه بزرگ داشت. در حال حاضر این نام با شهرهای دانشجویی همراه نیست، اما از هر شرکت و سازمان ها برای تعیین شبکه ها استفاده می کند.

ویژگی های اصلی شبکه های پردیس این است که آنها بسیاری از شبکه های بسیاری از بخش های مختلف یک شرکت را در یک ساختمان جداگانه ترکیب می کنند یا در یک قلمرو پوشش منطقه در چند کیلومتر مربع (شکل 56). در عین حال، اتصالات جهانی در شبکه های پردیس استفاده نمی شود. چنین خدماتی شبکه شامل تعامل بین شبکه های ادارات می شود. دسترسی به پایگاه های مدیریت عمومی، دسترسی به سرورهای فکس معمولی، مودم های با سرعت بالا و پرینترهای با سرعت بالا. در نتیجه، کارکنان هر بخش شرکت دسترسی به برخی از فایل ها و منابع شبکه های دیگر ادارات را دریافت می کنند. یک سرویس مهم ارائه شده توسط محوطه دانشگاه دسترسی به پایگاه های اطلاعاتی شرکت دارد، صرف نظر از اینکه کدام نوع کامپیوترهای آنها واقع شده اند.

این در سطح شبکه پردیس است که ادغام سخت افزار و نرم افزار غیرمستقیم بوجود می آید. انواع رایانه ها، سیستم عامل های شبکه، سخت افزار شبکه ممکن است در هر بخش متفاوت باشد. از اینجا پیچیدگی کنترل دانشگاه ها وجود دارد. مدیران باید در این مورد واجد شرایط باشند و ابزار مدیریت عملیاتی شبکه کامل تر است.

شبکه های شرکت همچنین شبکه های شرکت نامیده می شود که مربوط به ترجمه کلامی اصطلاح "شبکه گسترده" است. شبکه های شرکت (شبکه های شرکت های بزرگ) تعداد زیادی از رایانه ها را در تمام سرزمین های یک شرکت جداگانه ترکیب می کنند. آنها می توانند به سختی متصل شوند و شهر، منطقه یا حتی قاره را پوشش دهند. تعداد کاربران و رایانه ها می توانند هزاران نفر را اندازه گیری شوند و تعداد سرورها - صدها نفر، فاصله بین شبکه های سرزمین های فردی ممکن است به گونه ای باشد که استفاده از لینک های جهانی ضروری باشد (شکل 57). برای اتصال شبکه های محلی محلی و رایانه های شخصی در شرکت

شبکه ها از انواع محصولات مخابراتی استفاده می کنند، از جمله کانال های تلفن، رادار، ارتباطات ماهواره ای. شبکه شرکتی را می توان به صورت "جزایر" شبکه های محلی، "شناور" در محیط ارتباطات راه دور نشان داد. یک ویژگی ضروری از چنین شبکه پیچیده و بزرگ، درجه بالایی از ناهمگونی (interolation) است - غیرممکن است که نیازهای هزاران کاربر را با استفاده از همان نوع و سخت افزار برآورده سازد. در شبکه های شرکتی، انواع مختلفی از رایانه ها لزوما استفاده می شود - از رایانه های اصلی به کارکنان، انواع مختلفی از سیستم عامل ها و بسیاری از برنامه های مختلف. بخش های غیرمستقیم شبکه شرکت ها باید به عنوان یک واحد واحد کار کنند، و کاربران را با دسترسی راحت و آسان به تمام منابع لازم ارائه می دهند.

ظاهر یک شبکه شرکتی یک تصویر خوب از فرضیه های معروف فلسفی در انتقال مقدار در کیفیت است. هنگام ترکیب شبکه های فردی یک شرکت بزرگ، داشتن شعبه ها در شهرهای مختلف و حتی کشورها، در یک شبکه واحد، بسیاری از ویژگی های کمی از شبکه ترکیبی بیش از برخی از آستانه های بحرانی، که کیفیت جدید را آغاز می کند. در این شرایط، روش های موجود و رویکردهای موجود برای حل وظایف سنتی شبکه های کوچکتر برای شبکه های شرکت های بزرگ، نامناسب هستند. وظایف و مشکلات، که در شبکه های توزیع شده از گروه های کاری، ادارات و حتی محوطه دانشگاه ها یا حتی اهمیت ثانویه داشتند، صادر شد یا به طور کلی ظاهر نشد.

در شبکه های محلی توزیع شده شامل 1-20 رایانه و در مورد همان تعداد کاربران، اطلاعات اطلاعات لازم به پایگاه داده محلی هر کامپیوتر منتقل می شود، که کاربران باید دسترسی داشته باشند، یعنی داده ها از حساب محلی بازیابی می شوند و بر اساس دسترسی آنها ارائه شده یا ارائه نشده است.

اما اگر تعداد زیادی از کاربران در شبکه وجود داشته باشد، هر کدام از آنها نیاز به دسترسی به چندین سرور دارد، پس واضح است که این راه حل بسیار ناکارآمد است، زیرا مدیر باید چندین بار (تعداد سرورها) را تکرار کند مدارک تحصیلی هر کاربر کاربر خود را نیز مجبور به تکرار روش ورودی منطقی هر بار که او نیاز به دسترسی به منابع سرور جدید را تکرار کنید. حل این مشکل برای یک شبکه بزرگ - استفاده از یک سرویس مرجع متمرکز، که در آن اطلاعات لازم در پایگاه داده ذخیره می شود. مدیر یک بار عملیات داده های کاربر را در این پایگاه داده انجام می دهد، و کاربر یک بار روش ورود منطقی را انجام می دهد، و نه در یک سرور جداگانه، بلکه به کل شبکه. همانطور که مقیاس افزایش می یابد، الزامات مربوط به قابلیت اطمینان، عملکرد و عملکرد آن افزایش می یابد. در شبکه، تمام حجم های افزایش داده های آن گردش می کنند و شبکه باید ایمنی و امنیت خود را همراه با دسترسی به آن تضمین کند. این همه منجر به این واقعیت می شود که شبکه های شرکتی بر اساس تجهیزات و نرم افزار قدرتمند و متنوع ساخته شده اند.

البته، شبکه های محاسباتی شرکتی نیز در مشکلات آنها ذاتی هستند. این مشکلات عمدتا با سازمان تعامل موثر بخش های فردی سیستم توزیع شده همراه است.

اول، این مشکلات مرتبط با نرم افزار - سیستم عامل ها و برنامه های کاربردی است. برنامه نویسی برای سیستم های توزیع شده اساسا از برنامه نویسی برای سیستم های متمرکز متفاوت است. بنابراین، سیستم عامل شبکه، انجام تمام توابع مدیریت منابع کامپیوتر محلی، وظایف متعدد خود را برای ارائه سرورهای شبکه حل خواهد کرد. توسعه برنامه های کاربردی شبکه به دلیل نیاز به سازماندهی کار مشترک قطعات خود را بر روی ماشین های مختلف پیچیده است. بسیاری از نگرانی ها توسط سازگاری نرم افزاری نصب شده در گره های شبکه ارائه می شود.

ثانیا، بسیاری از مشکلات مربوط به حمل و نقل پیام های مربوط به کانال های ارتباطی بین رایانه ها است. وظایف اصلی در اینجا برای اطمینان از قابلیت اطمینان (به طوری که داده های ارائه شده از دست داده و تحریف نشده است) و عملکرد (به طوری که مبادله داده ها با تاخیر های قابل قبول رخ می دهد). در ساختار کل هزینه های شبکه محاسبات، هزینه حل مسائل مربوط به حل "مسائل مربوط به حمل و نقل" بخش قابل توجهی است، در حالی که در سیستم های متمرکز این مشکلات به طور کامل وجود ندارد.

سوم، این مسائل مربوط به تضمین امنیت است که در شبکه کامپیوتری بسیار دشوار است تا در کامپیوتر مستقل کار کند. در بعضی موارد، زمانی که امنیت به ویژه مهم است، بهتر است از استفاده از شبکه استفاده کنید.

با این حال، به طور کلی، استفاده از محلی (شبکه های شرکتی) به شرکت های زیر امکان می دهد:

جداسازی منابع پر هزینه؛

بهبود رفتارها؛

بهبود دسترسی به اطلاعات؛

تصمیم گیری سریع و با کیفیت بالا؛

آزادی در قرار دادن قلمرو کامپیوتر.

برای شبکه شرکتی (شبکه شرکت ها) مشخصه هستند:

مقیاس هزاران رایانه های سفارشی، صدها سرور، مقدار زیادی از خطوط داده ذخیره شده و انتقال داده شده، انواع مختلفی از برنامه های مختلف؛

درجه بالایی از ناهمگونی (ناهمگونی) - انواع کامپیوترها، تجهیزات ارتباطی، سیستم عامل ها و برنامه های کاربردی متفاوت هستند؛

استفاده از لینک های جهانی - شبکه های شاخه ها با کمک ارتباطات مخابراتی، از جمله کانال های تلفن، کانال های رادیویی، ارتباطات ماهواره ای ارتباط دارند.

انتقال با ایجاد یک کانال مجازی متفاوت از انتقال با ایجاد یک اتصال منطقی است که پارامترهای اتصال شامل مسیر پیش از مسیر است که در آن تمام بسته های تحت این اتصال برگزار می شود. کانال مجازی برای جلسه بعدی می تواند مسیر دیگری را منتقل کند.

بسته ها در شبکه می توانند سه راه اصلی را حرکت دهند: انتقال دیتاگرام، انتقال یک اتصال منطقی و انتقال به ایجاد یک کانال مجازی.

بسته کاغذ انتقال دریافت شده به عنوان یک واحد انتقال مستقل (Datagram) در نظر گرفته می شود، اتصال بین گره ها نصب نشده است، و تمام بسته ها به طور مستقل از یکدیگر حرکت می کنند. انتقال با ایجاد یک اتصال منطقی شامل استقرار است جلسات ارتباطیبا تعریف روش برای پردازش برخی از بسته های چندگانه در یک جلسه واحد.

از آنجا که کامپیوترها و تجهیزات شبکه می توانند تولید کنندگان متفاوت باشند، پس مشکل سازگاری آنها بوجود می آید. بدون پذیرش تمام تولید کنندگان قوانین عمومی پذیرفته شده برای ساخت تجهیزات، ایجاد یک شبکه کامپیوتری غیر ممکن خواهد بود. بنابراین، توسعه و ایجاد شبکه های کامپیوتری می تواند تنها در چارچوب استانداردهای تایید شده رخ دهد:

تعامل نرم افزار کاربر با کانال ارتباطی فیزیکی (از طریق یک کارت شبکه) در یک کامپیوتر؛

تعامل کامپیوتر از طریق یک کانال ارتباطی با یک کامپیوتر دیگر.

در اجرای ارتباطات، سه سطح وجود دارد: سخت افزار، نرم افزار و اطلاعات. از نقطه نظر سخت افزار و سطح برنامه ارتباطات - این سازمان یک اتصال کانال قابل اعتماد و انتقال اطلاعات بدون اعوجاج، سازماندهی اطلاعات ذخیره سازی اطلاعات و دسترسی موثر به آن است.

نرم افزار کامپیوتر معاصر دارای یک ساختار مدولار چند سطحی است، به عنوان مثال کد برنامه نوشته شده توسط برنامه نویس و قابل مشاهده بر روی صفحه نمایش مانیتور (ماژول سطح بالایی) چندین سطح پردازش را قبل از تبدیل شدن به یک سیگنال الکتریکی (ماژول سطح پایین تر) منتقل می کند که به کانال ارتباطی منتقل می شود.

هنگامی که رایانه ها از طریق کانال ارتباطی ارتباط برقرار می کنند، هر دو کامپیوتر باید تعدادی از توافقنامه ها (با ارزش و فرم سیگنال های الکتریکی، طول پیام ها، روش های کنترل، و غیره) انجام دهند.

در اوایل دهه 80 قرن بیستم، تعدادی از سازمان های بین المللی یک مدل استاندارد از تعامل شبکه را توسعه داده اند - مدل تعامل سیستم باز (OSI - اتصال سیستم باز). در مدل OSI، تمام پروتکل های شبکه به هفت سطح تقسیم می شوند: فیزیکی، کانال، شبکه، حمل و نقل، جلسه، نماینده و کاربردی.

قوانین رسمی که ترتیب و فرمت پیام هایی را تعیین می کنند که توسط ماژول هایی که در همان سطح قرار دارند، تعیین می شود، اما در رایانه های مختلف نامیده می شود پروتکل ها.

ماژول هایی که پروتکل های سطح مجاور را پیاده سازی می کنند و در یک کامپیوتر نیز با توجه به قوانین به خوبی تعریف شده و با استفاده از فرمت های پیام استاندارد ارتباط برقرار می کنند. این قوانین نامیده می شوند رابط و تعیین مجموعه خدمات ارائه شده توسط این سطح از سطح مجاور.

مجموعه ای از پروتکل های سلسله مراتبی برای تعامل کامپیوترها در شبکه نامیده می شود پشته پروتکل های ارتباطی،که می تواند نرم افزار یا سخت افزار را اجرا کند. پروتکل های سطح پایین معمولا توسط ترکیبی از نرم افزار و سخت افزار اجرا می شوند و پروتکل های سطح بالا کاملا نرم افزاری هستند.

پروتکل های هر سطح دارای استقلال از یکدیگر هستند، به عنوان مثال پروتکل هر سطح را می توان بدون هیچ گونه تأثیری بر پروتکل سطح دیگری تغییر داد. نکته اصلی این است که رابط های بین سطوح، ارتباطات لازم بین آنها را تضمین می کنند.

در استاندارد OSI، برای تعیین واحدهای داده ای که پروتکل های سطوح مختلف استفاده می شود، نام های خاصی استفاده می شود: قاب، بسته، دیتاگرام، بخش.

مدل OSI منتشر شده است، مشخصات و استانداردهای موجود در دسترس به صورت عمومی به دست آمده در نتیجه رسیدن به توافق بین بسیاری از توسعه دهندگان و کاربران. اگر دو شبکه در انطباق با قوانین باز بودن ساخته شوند، آنها توانایی استفاده از سخت افزار و نرم افزار تولید کنندگان مختلف را دارند که به همان استاندارد پایبند هستند، چنین شبکه هایی به راحتی با یکدیگر متصل می شوند، آسان برای یادگیری و نگهداری می شوند. یک نمونه از یک سیستم باز یک شبکه کامپیوتری جهانی است.

شبکه های محلی از روش های دسترسی به کامپیوتر زیر برای انتقال داده ها برای انتقال داده ها استفاده می کنند: اولویت، نشانگر و تصادفی. دسترسی اولویت در یک استاندارد 100G-Onerlan و مارکر در تکنولوژی حلقه T تعویض اجرا شد. این روش ها در حال حاضر به دلیل پیچیدگی تجهیزات خود را اجرا نمی کنند.

اترنت رایج ترین استاندارد انتقال داده ها در شبکه های محلی است که بر روی سطح کانال مدل OSI اجرا می شود، بر اساس آن رایانه های دسترسی به خط ارتباطی به صورت تصادفی ارائه می شود. این استاندارد از روش دسترسی جمعی با شناسایی حامل و تشخیص برخورد استفاده می کند. این در شبکه های توپولوژی توپولوژی استفاده می شود.

به تازگی، گسترده است اترنت رادیویی(استاندارد مربوطه در سال 1997 تصویب شد) برای سازماندهی LAN بی سیم (WLAN - LAN بی سیم). شبکه رادیویی برای ابزارهای تلفن همراه مناسب است، اما همچنین کاربرد را در زمینه های دیگر (زنجیره ای از هتل ها، کتابخانه ها، فرودگاهها، بیمارستان ها، و غیره) پیدا کنید.

رادیو-اترنتوس از دو نوع اصلی تجهیزات استفاده می کند: مشتری (رایانه)، نقطه دسترسی، نقش پیوند بین شبکه های سیمی و بی سیم را بازی می کند. شبکه بی سیم می تواند در دو حالت عمل کند: "مشتری / سرور" و "نقطه نقطه". هنگامی که شما اولین حالت دارید، چندین کامپیوتر را می توان به یک دسترسی به کانال رادیویی متصل کرد، در دوم - اتصال بین گره های انتهایی به طور مستقیم بدون نقطه دسترسی خاص تنظیم می شود.

معروف ترین اصلاح رادیو-اترنت فای (وفاداری بی سیم)تکنولوژی که نرخ انتقال را به 11 مگابیت بر ثانیه ارائه می دهد و از روش دسترسی جمعی با شناسایی حامل و اجتناب از برخورد استفاده می کند (استاندارد مربوطه در سال 2001 تصویب می شود). برای ارتباطات، Omnidirectional و آنتن های کنترل شده با کنترل شده استفاده می شود (دومی برای اتصالات نقطه نقطه). آنتن Omnidirectional ارتباطی را برای فاصله تا 45 متر تضمین می کند و کنترل باریک را تا 45 کیلومتر می کند. در همان زمان می تواند تا 50 مشتری خدمت کند.

بر خلاف اترنت سیمی برای شبکه های رادیویی، مهم است که سیگنال های رادیویی از گره های فرستنده مختلف در ورودی گره گیرنده تحمیل شوند. در غیر این صورت، شبکه روبرو خواهد شد. برای جلوگیری از برخورد در رادیو اترنت، لازم است که به شدت از محدوده سیگنال رادیویی گره های فردی مشاهده شود.

استفاده از روش های اینترنت سوئیچینگ دسته ایاین امکان را انجام داده است که آن را کاملا سریع و انعطاف پذیر انجام دهد. در مقابل کانال های تعویض در تعویض بسته، نیازی به انتظار ارتباطات با رایانه دریافتی وجود ندارد، بسته ها به طور مستقل از یکدیگر حرکت می کنند. این اجازه می دهد تا خدمات مختلف (ایمیل، WWW، IP تلفن، و غیره) برای انتقال اطلاعات.

اینترنت بر اساس ایده ترکیب انواع شبکه های مستقل معماری تقریبا دلخواه است. معماری شبکه باز نشان می دهد که شبکه های فردی می توانند به طور مستقل طراحی و توسعه داده شوند، با رابط های منحصر به فرد خود، ارائه شده به کاربران و / یا سایر ارائه دهندگان خدمات شبکه، از جمله خدمات اینترنت.

کلید رشد سریع اینترنت آزاد بود دسترسی آزاد به اسناد اصلی، به ویژه مشخصات پروتکل ها. نقش مهمی در شکل گیری اینترنت آن را بازی کرده است تجاری سازی،که شامل نه تنها توسعه خدمات رقابتی، شبکه های خصوصی، بلکه توسعه محصولات تجاری (سخت افزار و شبکه های نرم افزاری) است که فناوری های اینترنتی را اجرا می کنند.

مبنای انتقال تمام داده های اینترنتی پشته سوراخ است TCP / IP (انتقال ContoCol / Protocol))که فراهم می کند:

- استقلال از تکنولوژی شبکه یک شبکه جداگانه - TCP / IP تنها عنصر انتقال را تعیین می کند - دیتاگرام و توضیح می دهد که چگونه آن را بیش از شبکه حرکت می کند؛

- انجمن جهانی شبکه هابرای حسابداری به هر رایانه ای از آدرس منطقی استفاده شده توسط 1) انتقال داده شده توسط دیتاگرام برای شناسایی فرستنده و گیرنده، 2) روترهای متوسط \u200b\u200bبرای تصمیم گیری مسیریابی؛

- تایید - پروتکل TCP / IP تأیید صحت اطلاعات را در هنگام مبادله داده ها بین فرستنده و گیرنده فراهم می کند.

- پشتیبانی از پروتکل های کاربردی استاندارد - ایمیل، انتقال فایل، دسترسی از راه دور، و غیره

پشته TCP / IP 4 سطح تعامل را تعریف می کند، که هر کدام یک عملکرد خاص را بر سازمان عملیاتی قابل اعتماد شبکه جهانی می پذیرد.

ماژول نرم افزار پروتکل TCP / IP پروتکل در سیستم عامل کامپیوتر به عنوان یک ماژول سیستم جداگانه (درایور) اجرا می شود. کاربر می تواند به طور مستقل پروتکل TCP / IP را برای هر مورد خاص (تعداد کاربران شبکه، توانایی خطوط ارتباطی فیزیکی و غیره) پیکربندی کند.

وظیفه اصلی TCP. این تحویل تمام اطلاعات به رایانه گیرنده است، کنترل دنباله ای از اطلاعات متضاد، ارسال مجدد بسته ها را در صورت شکست های شبکه ارسال نمی کند. قابلیت اطمینان اطلاعات به صورت زیر به دست می آید.

کامپیوتر انتقال TCP بلوک داده را از سطح برنامه جدا می کند تا جدا شود بخش ها، بخش های اعداد را اختصاص می دهد، هدر را اضافه می کند و بخش ها را به سطح فایروال انتقال می دهد. برای هر بخش فرستاده شده، کامپیوتر ماندگار انتظار می رود از کامپیوتر میزبان یک پیام ویژه - دریافت تایید این واقعیت است که کامپیوتر بخش مورد نظر را پذیرفته است. زمان انتظار ورود رسید مناسب نامیده می شود زمان زمان

برای عملکرد شبکه، بسیار مهم است که زمان وقفه و اندازه پنجره کشویی را ایجاد کنید. پروتکل TCR یک الگوریتم خودکار خاص را برای تعیین این مقادیر فراهم می کند، با توجه به توانایی خطوط ارتباطی فیزیکی.

وظایف TCP شامل وظیفه تعریف است، کدام نوع برنامه های کاربردی شامل داده های دریافت شده از شبکه است. شناسه های ویژه برای تشخیص برنامه های کاربردی استفاده می شود - پورت ها. تخصیص اعداد پورت به صورت مرکزی انجام می شود اگر برنامه های کاربردی محبوب و به صورت عمومی در دسترس باشند (به عنوان مثال، دسترسی حذف شده به فایل های FTP دارای پورت 21 است و سرویس WWW پورت 80 است) یا محلی - اگر توسعه دهنده نرم افزار به سادگی با استفاده از این نرم افزار هر اتاق انتخاب شده در دسترس، خودسرانه را متصل می کند.

پروتکل TCP می تواند به عنوان یک پروتکل UDP (پروتکل Datagramm کاربر) کار کند، که بر خلاف TCP، دقت تحویل بسته ها و حفاظت در برابر شکست در انتقال اطلاعات را تضمین نمی کند (از دریافت ها استفاده نمی کند). مزیت این پروتکل این است که نیاز به حداقل تنظیمات و پارامترهای انتقال اطلاعات دارد.

پروتکل IP این میله کل معماری پشته TCP / IP است و مفهوم انتقال بسته را در آدرس دلخواه (آدرس IP) اجرا می کند. سطح متناظر تعامل ( سطح اینترنت،نگاه کنید به شکل 4.1 ) توانایی انتقال بسته ها را از طریق شبکه با استفاده از این مسیر که در حال حاضر مطلوب است، فراهم می کند.

آدرس IP از رایانه ها در اینترنت بر روی مفهوم شبکه متشکل از میزبان ساخته شده است. میزباناین یک شی از یک شبکه است که می تواند بسته های IP مانند کامپیوتر، ایستگاه کاری یا روتر را ارسال و دریافت کند. میزبان ها از طریق یک یا چند شبکه متصل می شوند. آدرس IP هر یک از میزبان ها شامل می شود از آدرس (شماره) شبکه (پیشوند شبکه) و آدرس های میزبان در این شبکه.

مطابق با توافق نامه تصویب شده در زمان توسعه پروتکل IP، آدرس به چهار عدد اعشاری، نقاط جدا شده ارسال می شود. هر یک از این اعداد نمی تواند بیش از 255 باشد و یک بایت یک آدرس IP 4 بایت را نشان دهد. تخصیص تنها چهار بایت برای رسیدگی به کل اینترنت با این واقعیت مرتبط است که در آن زمان توزیع جمعی شبکه های محلی پیش بینی نشده بود. هیچ سخنرانی در رایانه های شخصی و ایستگاه های کاری وجود نداشت. در نتیجه، 32 بیت به آدرس IP اختصاص داده شد، که 8 بیت اول نشان دهنده شبکه بود، و 24 بیت باقی مانده یک کامپیوتر در شبکه است. آدرس IP توسط مدیر شبکه تعیین می شود در حالی که پیکربندی کامپیوتر و روترها. برای راحتی، آنها به صورت چهار رقم اعشاری نشان داده می شوند، به عنوان مثال، به عنوان مثال، 195.10.03.01، جدا شده اند. پنج کلاس آدرس IP وجود دارد - A، B، C، D، E. بسته به کلاس آدرس IP، شبکه تعداد دیگری از زیر شبکه های خطی و تعداد رایانه های موجود در این زیر شبکه دارد.

از زمان کار در اینترنت، بسیار ناراحت کننده است که از شبکه های آدرس دیجیتال استفاده کنید، سپس به جای اعداد، نام های شخصیت استفاده می شود - نام دامنه دامنه یک گروه از رایانه ها توسط یک نام نامیده می شود. نام های نمادین کاربر را قادر می سازد تا بهتر از اینترنت حرکت کند، زیرا به یاد داشته باشید که نام همیشه ساده تر از آدرس دیجیتال است.

علاوه بر این، تمام کشورهای جهان نام نمادین خود را نشان می دهند که دامنه سطح بالای این کشور را نشان می دهد. به عنوان مثال، د - آلمان، ایالات متحده آمریکا - ایالات متحده آمریکا، Ru - روسیه، توسط بلاروس، و غیره

اجزای ساختاری اینترنت عبارتند از:

- روترها - دستگاه های ویژه که شبکه های محلی محلی را با یکدیگر متصل می کنند، با هدایت مستقیم هر زیر شبکه با استفاده از آدرس های IP. ارتقاء بسته های بین زیر شبکه، مطابق با آدرس مقصد نامیده می شود مسیریابی

- سرور پروکسی. (از زبان انگلیسی. پروکسی "نماینده، کمیسر") - یک رایانه ویژه ای است که کاربران شبکه محلی را قادر می سازد اطلاعات ذخیره شده در رایانه های اینترنتی را دریافت کنند. اول، کاربر به سرور پروکسی متصل می شود و هر منبع را درخواست می کند (به عنوان مثال، ایمیل) واقع در سرور دیگری. سپس سرور پروکسی یا به سرور مشخص متصل می شود و یک منبع را با آن دریافت می کند یا یک منبع را از حافظه خود باز می گرداند. پروکسی سرور همچنین به شما اجازه می دهد تا از برخی از حملات شبکه محافظت کنید.

- سرور DNS - نام دامنه ذخیره سازی ویژه کامپیوتر.

برای محافظت از شبکه محلی از دسترسی غیر مجاز (حملات هکرها، نفوذ ویروس)، مجتمع های نرم افزاری و سخت افزاری استفاده می شود - دیواره آتش.در شبکه، آن را فیلتر کردن اطلاعات در هر دو جهت فراهم می کند و دسترسی غیر مجاز به کامپیوتر یا یک شبکه محلی از خارج را مسدود می کند. فایروال اجازه می دهد تا شما را کنترل استفاده از پورت ها و پروتکل ها، "مخفی کردن" پورت های استفاده نشده برای از بین بردن حمله از طریق آنها، و همچنین ممنوعیت / اجازه دسترسی به برنامه های خاص به آدرس های IP خاص، I.E. کنترل همه آنچه را می توان یک ابزار هکر و شرکت های ناعادلانه است. اساسا، فایروال ها در سطح شبکه و بسته های فیلتر عمل می کنند، هرچند شما می توانید حفاظت را سازماندهی کنید و در سطح اعمال یا کانال. فناوری فیلتر کردن بسته ارزان ترین راه برای پیاده سازی فایروال است، زیرا در این مورد، شما می توانید بسته های پروتکل های مختلف را با سرعت بالا بررسی کنید. این فیلتر بسته ها را در سطح شبکه تجزیه و تحلیل می کند و به برنامه مورد استفاده بستگی ندارد.

برانندهاین یک نوع از نوع فایروال نرم افزاری است، وسیله ای برای کنترل اطلاعات ورودی و خروجی است. برنامه های فایروال در سیستم عامل های استاندارد تعبیه شده اند.

ارائه دهنده - این یک ارائه دهنده دسترسی به اینترنت است - هر سازمان ارائه افراد یا سازمان ها دسترسی به اینترنت. ارائه دهندگان به طور کلی به دو دسته تقسیم می شوند:

ارائه دهندگان دسترسی به اینترنت (ارائه دهندگان دسترسی به اینترنت ISP)؛

تامین کنندگان خدمات تعاملی (ارائه دهندگان خدمات آنلاین OSP آنلاین).

ISP می تواند یک شرکت باشد که یک اتصال با سرعت بالا با یکی از شرکت هایی که بخشی از اینترنت هستند (AT & T، Sprint، MCI در ایالات متحده آمریکا و غیره) پرداخت می کنند. این نیز ممکن است شرکت های ملی یا بین المللی باشند که دارای شبکه های خود هستند (مانند WorldNet، Belpak، Unibel، و غیره)

OSP، گاهی اوقات به سادگی "خدمات تعاملی" نامیده می شود، همچنین می تواند شبکه های خود را نیز داشته باشد. آنها خدمات اطلاعاتی اضافی را برای اشتراک مشتری به این خدمات ارائه می دهند. به عنوان مثال، OSP مایکروسافت دسترسی کاربران به سرویس اینترنت مایکروسافت، آنلاین، آی بی ام و دیگران را ارائه می دهد. ارائه دهندگان ISP شایع ترین هستند.

به طور معمول، یک ارائه دهنده بزرگ دارای "نقطه حضور POP" پاپ (نقطه حضور) در شهرهایی است که کاربران محلی متصل هستند.

ارائه دهندگان مختلف برای تعامل با یکدیگر موافقت می کنند در ارتباط با اتصال به نقطه دسترسی به اصطلاح NAP (نقاط دسترسی به شبکه)، با استفاده از آن جریان اطلاعات متعلق به یک ارائه دهنده جداگانه رخ می دهد.

صدها ارائه دهنده بزرگ در اینترنت وجود دارد، شبکه های اصلی آنها از طریق NAP متصل می شوند، که فضای اطلاعاتی واحد شبکه کامپیوتری جهانی را تضمین می کند.

خدمات اینترنت اصلی عبارتند از:

- ایمیل (ایمیل)؛

- www (World Wide Wed، Web Wide Wide);

- FTP (پروتکل انتقال فایل، پروتکل انتقال فایل);

- usenet -گروه های خبری، پروتکل NNTP مربوطه (پروتکل حمل و نقل شبکه شبکه، پروتکل انتقال اخبار) در نظر گرفته شده است تا مقالات را در یک سیستم توزیع شده بحث های Usenet تکرار کند؛

- خدمات ترمینال Telnet از راه دور فراهم می کند توانایی کار بر روی یک کامپیوتر از راه دور شبکه که از Telnet پشتیبانی می کند؛

- خدمات تلفن IP (IP-Telephony) - به شما اجازه می دهد از شبکه اینترنت به عنوان وسیله ای برای به اشتراک گذاشتن اطلاعات صوتی و انتقال فکس ها در زمان واقعی با استفاده از تکنولوژی فشرده سازی سیگنال صوتی استفاده کنید. برای اطمینان از عملکرد تلفن IP، پشته پروتکل H.323 استفاده می شود، که باعث تجزیه جریان داده ها به بسته ها، جمع آوری بسته ها در توالی صحیح، تعیین از دست دادن بسته، اطمینان از هماهنگ سازی و پیوستگی داده ها می شود. داده های صوتی از طریق پروتکل UDP بدون انتظار برای رسید منتقل می شود.

علاوه بر پروتکل های محبوب ترین محبوب در اینترنت، دیگران مورد استفاده قرار می گیرند - سیستم فایل شبکه (NSF)، نظارت و مدیریت شبکه (SNMP)، روش های از راه دور (RPC)، چاپ شبکه و غیره استفاده می شود.

چندین سازمان مسئول توسعه اینترنت وجود دارد:

- جامعه اینترنتی (ISOC) - جامعه حرفه ای، که در مسائل مربوط به رشد و تکامل اینترنت به عنوان زیرساخت های ارتباطی جهانی مشغول به کار است؛

- صفحه معماری اینترنتی (IAB) - سازمان تحت کنترل ISOC، که تحت تعمیر و نگهداری و هماهنگی کار برای اینترنت است. IAB جهت تحقیق و تحولات جدید برای پروتکل TCP / IP را مختل می کند و نمونه نهایی در تعیین استانداردهای جدید اینترنت است. آن شامل: نیروی کار مهندسی اینترنت (IETF) -گروه مهندسی که در راه حل نزدیکترین مشکلات فنی اینترنت مشغول به کار است و نیروی کار تحقیقاتی اینترنتی (IRTF)- مختصات پروژه های بلند مدت در پروتکل های TCP / IP؛

- شرکت اینترنتی برای نام ها و اعداد اختصاص داده شده (ICANN) -سازمان بین المللی غیر انتفاعی برای ورود به شبکه های محلی و منطقه ای با یک آدرس IP خاص . با این سازمان، یک مرکز اطلاعات ویژه وجود دارد - داخلی (مرکز شبکه اینترنت);

- کنسرسیوم جهانی وب، W3C (W3-Consortium) -هماهنگی سازمان برای ترویج اینترنت به عنوان یک رسانه برای اجرای تحول اجتماعی و اقتصادی مثبت جامعه.

شبکه شرکتی (COP) یک زیرساخت سازمان است که از راه حل وظایف فوری و تضمین اجرای آن پشتیبانی می کند. ماموریت. این ترکیب به یک سیستم اطلاعات فضایی واحد از همه اشیاء شرکت می شود و به عنوان یک سیستم سیستمیک و فنی سیستم اطلاعاتی، به عنوان مولفه اصلی سیستم اصلی آن، بر اساس آن زیر سیستم های دیگر طراحی شده است.

ایجاد یک شبکه شرکتی به شما امکان می دهد:

یک فضای اطلاعات واحد ایجاد کنید

اطلاعات را به سرعت دریافت کنید و گزارش های تلفیقی را در سطح سازمانی دریافت کنید؛

تمرکز داده های جریان مالی و اطلاعات؛

اطلاعات سریع جمع آوری و پردازش؛

کاهش هزینه ها هنگام استفاده از راه حل های سرور و انتقال از راه حل های گروه های کاری در راه حل های سطح سازمانی؛

فرآیند داده های جریان چند رسانه ای بین واحدهای؛

کاهش هزینه ارتباط بین واحدها و سازماندهی یک فضای واحد؛

ارائه ارتباط با کیفیت بالا با سرعت بالا؛

سازماندهی سیستم نظارت تصویری.

الزامات اساسی برای شبکه های مدرن شرکت های بزرگ:

- مقیاس پذیری بدین معنی است که توانایی افزایش سرورها (عملکرد، اطلاعات ذخیره شده، و غیره) و گسترش شبکه های ارضی؛

- شبکه شبکه - یکی از عوامل تعیین کننده تداوم فعالیت های سازمان است؛

- کارایی - افزایش تعداد گره های شبکه و حجم داده های پردازش شده، الزامات همیشه افزایش یافته برای پهنای باند کانال های ارتباطی مورد استفاده و عملکرد دستگاه هایی را که عملکرد KIS را تضمین می کنند، ارائه می دهد؛

- بهره وری اقتصادی - صرفه جویی در پول برای ایجاد، عملیات و مدرنیزاسیون زیرساخت های شبکه با رشد ثابت مقیاس و پیچیدگی شبکه های شرکتی؛

- امنیت اطلاعات -ثبات و ایمنی کسب و کار را به طور کلی، حفاظت ذخیره سازی و پردازش در شبکه اطلاعات محرمانه فراهم می کند.

اصول پایه زیر ساخت یک شبکه شرکتی متمایز هستند:

- شخصیت جامع - شبکه به کل شرکت اعمال می شود؛

- ادغام -شبکه شرکتی توانایی دسترسی به کاربران خود را به هر گونه اطلاعات و برنامه های کاربردی، با توجه به سیاست های امنیتی اطلاعات را فراهم می کند؛

- شخصیت جهانی -پلیس اطلاعات مربوط به فعالیت حیاتی سازمان را بدون توجه به سیاست ها و مرزهای دولتی فراهم می کند؛

- عملکرد کافی- شبکه دارای ویژگی کنترل پذیری است و دارای سطح بالایی از قابلیت اطمینان، قابلیت زنده مانیت، نگهداری با حمایت از فعالیت های شرکت های کاربردی بحرانی است؛

حداکثر استفاده راه حل های معمولاستاندارد اجزای یکپارچه.

شبکه شرکتی را می توان از دیدگاه های مختلف مشاهده کرد:

- سازه های (سیستم و زیرساخت های فنی );

- قابلیت سیستم (خدمات و برنامه های کاربردی)؛

- شخصیت عملیاتیk (خواص و خدمات).

از نقطه نظر سیستمیک، این یک ساختار جامع است که شامل چندین سطح مرتبط و تعامل است: شبکه کامپیوتری، ارتباطات راه دور، کامپیوتر و سیستم عامل، نرم افزار لایه متوسط \u200b\u200b(middleware)، برنامه های کاربردی.

از نقطه نظر عملکردی، COP یک رسانه انتقال موثر از اطلاعات فعلی برای حل وظایف شرکت است.

از نقطه نظر عملکرد سیستم، پلیس به نظر می رسد یک واحد واحد ارائه دهنده کاربران و برنامه های مجموعه ای از خدمات مفید در عملیات خدمات ( خدمات)، سیستم گسترده و تخصصی برنامه هاداشتن مجموعه ای از ویژگی های مفید و حاوی خدماتتضمین عملکرد شبکه نرمال.

معمولا COP کاربران را با کاربران و برنامه های کاربردی تعدادی از خدمات جهانی - سرویس DBMS، سرویس فایل، سرویس اطلاعاتی (سرویس وب)، ایمیل، چاپ شبکه و دیگران فراهم می کند.

به برنامه های کاربردی سیستم گسترده اتوماسیون کار فردی به وسیله انواع دسته های کاربر استفاده می شود و حل وظایف دفتر معمولی، پردازنده های متنی و جدول، سردبیران گرافیک و غیره است.

برنامه های تخصصی هدف از حل مشکلات غیر ممکن و از لحاظ فنی دشوار است به طور خودکار از طریق برنامه های کاربردی سیستم، و در داخل شرکت تعریف عملکرد کاربردی.

شبکه شرکتی امکان استقرار برنامه های جدید و عملکرد موثر آنها را در حین حفظ سرمایه گذاری در آن فراهم می کند، و در این معنا باید خواص باز بودن، عملکرد و تعادل، مقیاس پذیری، دسترسی زیاد، ایمنی و کنترل پذیری داشته باشد. این خواص تعیین می شود ویژگی های عملکرد سیستم اطلاعاتی ایجاد شده است.

خدمات گسترده سیستم - این ترکیبی از بودجه به طور مستقیم به طور مستقیم به حل وظایف اعمال شده، اما لازم است برای اطمینان از عملکرد طبیعی کیت. خدمات امنیت اطلاعات، در دسترس بودن بالا، نظارت و مدیریت متمرکز باید لزوما در پلیس گنجانده شود.

COP یک شبکه توپولوژی مخلوط است که شامل چندین شبکه محلی است.

سرعت و سادگی استقرار شبکه محلی؛

هزینه های پایین برای خرید تجهیزات؛

کم هزینه و کمبود هزینه اشتراک؛

حفظ سرمایه گذاری در شبکه محلی هنگام حرکت و تغییر دفتر.

معایب اصلی این شبکه ها، کاهش نرخ انتقال داده ها با افزایش فاصله است.

با استفاده از اینترنت به عنوان یک محیط حمل و نقل اطلاعات هنگام ساخت یک پلیس از یک شرکت (شکل 4.4) مزایای زیر را فراهم می کند:

هزینه کم اشتراک؛

آسان برای پیاده سازی

شکل 4.4 - از اینترنت به عنوان وسیله نقلیه استفاده کنید
انتقال داده

معایب چنین شبکه شامل قابلیت اطمینان و ایمنی کم، عدم وجود نرخ انتقال داده تضمین شده است.

ترکیبی از شبکه های محلی شرکت به یک شبکه شرکت واحد بر اساس کانال های انتقال داده اجاره شده (شکل 4.5) مزایای زیر را به ارمغان می آورد:

کیفیت بالا کانال های داده ارائه شده؛

سطح بالایی از خدمات و خدمات ارائه شده توسط ارائه دهنده؛

نرخ انتقال داده تضمین شده.

شکل 4.5 - ترکیب شبکه های محلی به یک شبکه واحد بر اساس کانال های داده اجاره شده

به درستی طراحی و پیاده سازی شبکه شرکت های بزرگ، انتخاب تجهیزات قابل اعتماد و سازنده، سلامت KIS را تعیین می کند، امکان عملیات موثر و بلندمدت آن، مدرنیزاسیون و سازگاری با شرایط کسب و کار به سرعت در حال تغییر و وظایف جدید را تعیین می کند.

اجزای زیرساخت شبکه شرکت های بزرگ عبارتند از:

سیستم کابلی رسانه داده های فیزیکی را تشکیل می دهد؛

تجهیزات شبکه، ارائه تبادل اطلاعات بین تجهیزات ترمینال (ایستگاه های کاری، سرورها، و غیره).

هنگام ایجاد شبکه های شرکتی، وظیفه اصلی ساخت شبکه های ساختمان است ( محلی) و گروه های نزدیک ساختمان های نزدیک ( محوطه دانشگاه)، ارتباط با استفاده از کانال های ارتباطی واحدهای راه دور منطقه ای. اینترنت یا شبکه شهری می تواند یک ابزار متحد باشد.

هنگام ساخت شبکه های محلی و پردیس استفاده می شود جادوگر، و هنگام ساخت شبکه های توزیع شده ارضی - روترها. سوئیچ ها تبادل با سرعت بالا را در داخل شبکه ارائه می دهند، اطلاعات را فقط به گره های مخاطب منتقل می کنند. سوئیچ ها با آدرس های پروتکل کانال عمل می کنند، به طور معمول، اترنت اترنت / Ethernet Ethernet / Gigabit را فعال می کند که عملکرد شبکه شفاف را فراهم می کند و سوئیچ ها می توانند عملکرد های اساسی خود را بدون پیکربندی زمان مصرف کنند. روترها هنگام انتقال اطلاعات به کار منطقی آدرس ها - به عنوان مثال، IP، آدرس پروتکل IPX، و غیره، که به شما اجازه می دهد تا از نمایندگی سلسله مراتبی از یک ساختار شبکه استفاده کنید که دارای مقیاس قابل توجهی یا متشکل از بخش های متفاوتی و ناهمگن است.

شبکه های بی سیم دفتر به عنوان یک جایگزین برای سیستم های کابلی سنتی خدمت می کنند. تفاوت اصلی بین آنها از سیستم های کابلی - داده ها بین رایانه ها و دستگاه های شبکه توسط سیم ها منتقل نمی شود، اما در امتداد کانال بی سیم بسیار قابل اعتماد. با استفاده از یک شبکه بی سیم که مطابق با مشخصات Wi-Fi ساخته شده است، انعطاف پذیری و مقیاس پذیری شبکه محلی ارائه شده است، توانایی به راحتی اتصال تجهیزات جدید، مشاغل، کاربران تلفن همراه، صرف نظر از نوع کامپیوتر استفاده می شود. استفاده از تکنولوژی های شبکه های بی سیم به شما اجازه می دهد تا خدمات اضافی را دریافت کنید: دسترسی به اینترنت در اتاق کنفرانس یا اتاق مذاکره، نقاط دسترسی داغ نقطه، و غیره

مزایای استفاده از شبکه های بی سیم:

سرعت و سادگی استقرار شبکه بی سیم؛

مقیاس پذیری شبکه، توانایی ساخت چند شبکه؛

حفظ سرمایه گذاری در شبکه محلی هنگام تغییر محل دفتر؛

بازسازی سریع، تغییر پیکربندی و اندازه شبکه؛

کاربران تحرک در منطقه پوشش شبکه.

در شکل 4.6 ارائه یک شبکه اداری شامل چندین سلول بی سیم، در مرکز آن نقاط دسترسی، ترکیبی از یک کانال سیمی یا پل های بی سیم است. چنین شبکه ای دارای بالاترین عملکرد، مقیاس پذیری، حرکت آزاد کاربران در مناطق دسترسی نقاط دسترسی است.

برای سازماندهی کار بدون وقفه و تضمین امنیت اطلاعات در پلیس، لازم است یک سرویس مدیریت شبکه داشته باشید. مدیریت - این فرایند مدیریت، مدیریت منطقه سپرده کار از طریق روش های مدیریت اداری است.

شکل 4.6 - شبکه بی سیم در سازمان

اداره یک شبکه کامپیوتری شامل پشتیبانی اطلاعاتی برای کاربران می شود، تاثیرات فاکتور انسانی را بر ظاهر شکست در کار خود به حداقل می رساند.

مدیر سیستم - کارمند ارائه امنیت شبکه سازمان، ایجاد عملکرد بهینه از شبکه، کامپیوتر و نرم افزار. اغلب توابع مدیر سیستم توسط شرکت های برون سپاری فناوری اطلاعات انجام می شود.

مدیر مسائل مربوط به برنامه ریزی شبکه، انتخاب و دستیابی به تجهیزات شبکه را حل می کند، نصب و راه اندازی شبکه را نظارت می کند و تضمین می کند که تمام الزامات تکمیل شده است. پس از نصب سخت افزار شبکه، آن را بررسی می کند و نرم افزار شبکه را بر روی سرورها و ایستگاه های کاری نصب می کند.

وظایف مدیر شامل کنترل استفاده از منابع شبکه، ثبت نام کاربر، تغییر حقوق دسترسی کاربر به منابع شبکه، ادغام نرم افزار ناهمگن مورد استفاده در سرورهای فایل، سیستم های مدیریت پایگاه داده (DBMS)، در ایستگاه های کاری، کپی کردن به موقع و رزرو داده ها و بازگرداندن داده ها عملیات عادی تجهیزات شبکه و نرم افزار پس از شکست.

در سازمان های بزرگ، این توابع را می توان در میان چندین مدیر سیستم توزیع کرد ( مدیران امنیتی, کاربران, کپی ذخیره, پایگاه داده ها و غیره.).

مدیر وب سرور - مشغول نصب، پیکربندی و نگهداری سرورهای وب نرم افزاری.

مدیر پایگاه داده - متخصص در پایگاه های نگهداری و طراحی طراحی شده است.

مدیر شبکه - مشغول به توسعه و نگهداری شبکه ها.

مهندس سیستم (یا معمار سیستمیک) - مشغول ساخت زیرساخت های اطلاعات شرکت در سطح برنامه های کاربردی است.

مدیر امنیت شبکه - درگیر امنیت اطلاعاتی.

هنگام اداره یک شبکه متصل به اینترنت، و در آن خدمات اینترنت نصب شده، مشکلات زیر بوجود می آیند:

سازمان شبکه بر اساس پروتکل های TCP / IP؛

اتصال یک شبکه محلی یا شرکتی به اینترنت؛

انتقال اطلاعات مسیریابی به شبکه؛

به دست آوردن نام دامنه برای سازمان؛

تبادل ایمیل در داخل سازمان و با گیرندگان فراتر از آن؛

سازماندهی خدمات اطلاعات بر اساس اینترنت و فناوری های اینترانت؛

امنیت شبکه.

هنگام توسعه یک شبکه شرکتی، لازم است تمام اقدامات را برای به حداقل رساندن مقدار داده های منتقل شده انجام دهیم. بقیه همان، شبکه شرکتی نباید محدودیت هایی را در مورد دقیق برنامه ها و نحوه رسیدگی به اطلاعاتی که توسط آن ترجمه شده است، محدود کند.

تحت برنامه های کاربردی به عنوان نرم افزار سیستم - پایگاه های داده، سیستم های پست الکترونیکی، منابع محاسباتی، سرویس فایل و دیگر - و وسیله ای که کاربر نهایی کار می کند، درک می شود.

وظایف اصلی شبکه شرکتی، تعامل برنامه های کاربردی سیستم واقع در گره های مختلف و دسترسی به کاربران از راه دور است.

اولین وظیفه ای که باید هنگام ایجاد یک شبکه شرکتی باید حل شود، سازماندهی کانال های ارتباطی است. اگر در همان شهر، ممکن است یک خط اختصاصی، از جمله سرعت بالا، پس از تغییر به گره های از راه دور جغرافیایی، اجاره کانال های اجاره ای، قیمت های اجاره ای نجومی اولیه می شود و کیفیت و ایمنی آنها اغلب بسیار کم است. در شکل 3.1 به عنوان مثال، شبکه شرکت ها نشان داده شده است، از جمله شبکه های محلی و منطقه ای، دسترسی جهانی و شبکه های اینترنتی.

راه حل طبیعی این گرفتن استفاده از شبکه های جهانی موجود است. در این مورد، این کاملا کانال های از دفاتر را به نزدیکترین گره های شبکه ارائه می دهد. وظیفه ارائه اطلاعات بین گره های شبکه جهانی به پایان خواهد رسید. حتی هنگام ایجاد یک شبکه کوچک در یک شهر، باید در نظر داشته باشید احتمال وقوع کشش بعدی و اعمال فن آوری های ویژه سازگار با شبکه های جهانی موجود. اغلب اولین و یا حتی استثنایی چنین شبکه ای، اندیشه ای که به ذهن می آید، اینترنت است.

شکل. 3.1 ترکیبی از کانال های ارتباطی شبکه های مختلف به شبکه شرکتی.

در شکل 3.2. چندین توپولوژی از شبکه های محلی داده می شود.

شکل. 3.2. روش ها برای ترکیب کامپیوترها به شبکه.

هر، حتی کوچکتر، شبکه باید یک مدیر باشد (سرپرست). این یک فرد (یا گروهی از افراد) است که آن را سفارشی کرده و کار بی وقفه را ارائه می دهد. وظایف مدیران عبارتند از:

توزیع اطلاعات در مورد گروه های کاری و بین مشتریان خاص؛
· ایجاد و حمایت از بانک اطلاعاتی جهانی؛
· حفاظت از شبکه از نفوذ غیر مجاز و اطلاعات - از آسیب، و غیره

اگر جنبه فنی ساخت یک شبکه کامپیوتری محلی را لمس کنید، مجاز به تخصیص عناصر زیر است:

· هیئت مدیره رابط در کامپیوتر کامپیوتر. این دستگاه برای اتصال یک کامپیوتر به یک کابل عمومی LAN است.
· کابل کشی با پشتیبانی از کابل های خاص، اتصال فیزیکی بین دستگاه های شبکه محلی سازمان یافته است.
· پروتکل های شبکه محلی به طور کلی، پروتکل ها برنامه هایی هستند که حمل و نقل داده ها را بین دستگاه های متصل به شبکه ارائه می دهند. در شکل 3.3. از لحاظ طرح، قانون عمل تمام پروتکل، شبکه محلی یا شبکه اینترنتی را نشان می دهد:

شکل. 3.3. حکم انتقال داده ها بر روی شبکه.

سیستم عامل شبکه این برنامه که بر روی سرور فایل نصب شده است و برای ارائه رابط بین کاربران و داده ها در سرور ارائه می شود.

· سرور فایل این کار برای ذخیره و قرار دادن برنامه ها و فایل های داده ای است که برای دسترسی کاربران جمعی استفاده می شود.
· چاپ شبکه این اجازه می دهد تا بسیاری از کاربران به طور کلی یک یا چند دستگاه چاپ را به بسیاری از کاربران اعمال کنند.
· حفاظت از شبکه محلی امنیت شبکه مجموعه ای از روش های مورد استفاده برای محافظت از داده ها از آسیب های غیر مجاز یا هر حادثه است.
· پل ها، دروازه ها و روترها. آنها به شما اجازه می دهند شبکه های خود را در میان خود متصل کنید.
· مدیریت شبکه محلی این همه متعلق به وظایف قبلا ذکر شده مدیر است.

عملکرد میله هر شبکه محلی جداسازی اطلاعات بین کارکنان خاص است، به طوری که دو داده انجام شد:

1. هر گونه اطلاعات باید از برنامه غیر مجاز محافظت شود. به این معناست که هر کارمند تنها باید با اطلاعاتی که دارای حقوق است، بدون هیچ گونه تغییری که از طریق آن کامپیوتر وارد شبکه شد، کار کند.
2. کار بر روی همان شبکه و استفاده از تکنیک های انتقال داده های مشابه، مشتریان شبکه نیاز به دخالت در یکدیگر ندارند. چنین نمایشی به عنوان بار شبکه وجود دارد. شبکه باید به گونه ای ساخته شود که به منظور عدم وجود شکست و به سرعت با هر تعداد مشتریان و تجدید نظر کار کند.