Što je korporativna mreža. Korporativne mreže. Svrha. Struktura. Glavne funkcije. Što trebate izgraditi VPN

Stvaranje lokalne mreže je najbolji način za organiziranje jednog informacijskog okruženja poduzeća. Zahvaljujući njoj, korisnici će imati pristup zajedničkim resursima, pisači i drugu mrežnu opremu moći će podijeliti. Pravilno konfiguriranjem mreže, administrator može pružiti odgovarajuću razinu tajnosti i spriječiti curenje podataka koji čine komercijalnu tajnost.

Četiri faze organizacije

Sav taj proces može se podijeliti na sljedeće korake:

  • Razvoj mreže. U ovoj fazi stručnjaci ispituju teritorij poduzeća, slušaju želje kupca o funkcionalnosti, čine plan, TK i pripremiti opremu potrebnu za njegovu instalaciju.
  • Montaža. U ovoj fazi kabeli su popločani, oprema je instalirana i napravljena je konfiguracija potrebnog softvera.
  • Testiranje. Stručnjaci provjeravaju rad, sukladnost s instaliranom mrežom za opće prihvaćene standarde kvalitete.
  • Servis. Ova faza uključuje nadogradnju i rješavanje problema.

Stvorena mreža poduzeća mora ispunjavati takve osnovne zahtjeve:

  • Lako se upravlja.
  • Biti zaštićeni od hakerskih napada. Zaštita korporativne mreže uključuje instaliranje posebnog softvera - vatrozid.
  • Biti prilagođeni glavnim vrstama mrežnih uređaja i kabela. Zahvaljujući tome, mreža se može nadograditi u bilo koje vrijeme, promijeniti.

Topologija

Organizacija korporativne mreže uključuje izbor jedne od arhitektura njegove izgradnje:

  • zvijezda;
  • guma;
  • prsten.

Prva shema za povezivanje računala na lokalnoj mreži najčešća je. Svaki vrh "zvijezde" je zasebna mreža mreže. Računala su spojena na koncentrator kabela. U pravilu je uvijeni par s RJ-45 priključkom. Prednost ovog načina povezivanja je neovisnost u radu pojedinih računala. Kada jedan od računala gubi komunikaciju s mrežom, drugi i dalje rade normalno. Nedostatak sheme je da ako se HUB će biti objavljen, nitko od računala neće se moći povezati s internetom. Da biste izgradili LAN "Star", morate koristiti kabel više opseg nego u slučaju prstena ili gume.

U slučaju topologije gume, sva računala spajaju se na jedan glavni kabel - autoceste. Ovi podaci dobivaju samo odredište s određenom IP adresom. Kada je veza povrijeđena na svakom pojedinom računalu, neizbježno "laganje" i cijelu mrežu.

U slučaju "prstena", signal se prenosi "u krugu" s jednog računala na drugi, na treći, itd. Svako računalo u ovom slučaju je repetitor i pojačalo signala. Nedostatak prstena je isti kao i gume: ako jedno računalo gubi komunikaciju s internetom, isto se događa na svim ostalim strojevima.

Nužna oprema

Za izgradnju lokalne mreže potrebne su aktivne i pasivne mrežne opreme. Aktivna oprema ne samo da prenosi, već i pretvara signal. To je takva oprema, poput mrežnih kartica računala i prijenosnih računala, poslužitelja ispisa, usmjerivača. Pasivna oprema prenosi samo podatke na fizičkoj razini.

Da biste organizirali lokalnu mrežu, koristi se upleteni par ili optički kabel od vlakana. Iskrene pare je pošaljite bakrene izolirane vodiče. Postoji kabel za 8 dirigenata (4 pari) ili 4 vodiča (2 para).

Da biste spojili računalo, mora imati mrežnu karticu. Ako unutarnja kartica ne radi, dopušteno je koristiti USB adapter.

Potreban je i čvorište - uređaj koji analizira dolazni promet i distribuira ga spojenom računalu. Ako svaki od računala ima Wi-Fi modul, bolje je koristiti usmjerivač umjesto čvorišta. Usmjerivač ima jedan Wan-port i nekoliko LAN-a. WAN priključak povezuje kabel za internetske operatera, a LAN portovi su kabeli koji idu na potrošače signala: računala, televizore itd.

Potrebna je dodatna oprema - Signalni repetitori i ispisni poslužitelj. Repeater je uređaj koji je potreban za povećanje udaljenosti mrežne veze. Zahvaljujući njima, kabel možete spojiti u blizini zgrada. Print Server je mrežni uređaj za povezivanje pisača. Pisač se ne povezuje izravno na računalo, tako da je uređaj za ispis dostupan u bilo kojem trenutku.

Kako osigurati sigurnost korporativne mreže

Da biste zaštitili korporativnu mrežu, potreban je poseban softver - internet gateway. Ovo je cijeli softverski paket koji uključuje VPN, antivirus, brandmaeer, prometa oblikovanje, poslužitelj za mail i još mnogo toga. To je takav pristupnik i naš je softver - X.


Sposobnost kombiniranja udaljenih ureda tvrtke među sobom na zaštićene komunikacijske kanale jedan je od najčešćih zadataka prilikom izgradnje distribuirane mrežne infrastrukture za tvrtke bilo koje veličine. Postoji nekoliko rješenja za ovaj zadatak:

Najam kanala iz davatelja usluga: zajednička i pouzdana opcija. Davatelj usluga pruža posvećene fizičke ili logičke komunikacijske kanale. Takvi se kanali često nazivaju "točka do točke"

Prednosti:

  1. Jednostavna veza i uporaba - održavanje opreme i kanala je u potpunosti nametnut pružatelju usluga;
  2. Zajamčena širina kanala - stopa prijenosa podataka uvijek odgovara navedenom davatelju;

Nedostaci:

  1. Sigurnost i kontrola - tvrtka ne može kontrolirati opremu na strani pružatelja usluga.

Izgradnja vlastitih (fizičkih) linkova: pouzdano i isplativo rješenje, budući da je izgradnja fizičkog komunikacijskog kanala u potpunosti pokrivena tvrtka. Ovom odlukom, tvrtka u potpunosti kontrolira i služi izgrađenim kanalima

Prednosti:

  1. Fleksibilnost - mogućnost uvođenja kanala koji zadovoljavaju sve potrebne zahtjeve;
  2. Sigurnost i kontrola - potpuna kontrola kanala, budući da pripada društvu;

Nedostaci:

  1. Instrukcija - izgradnja takvih privatnih kanala dugotrajno i skupo rješenje. Položaj kilometara optike na stupcima može stajati u krugu. Čak i ako ne uzimate u obzir dobivanje dozvola svih država. instanci;
  2. Usluga - Usluga kanala u potpunosti je nametnuta tvrtki, tako da država mora imati visoko kvalificirane stručnjake da osiguraju svoju izvedbu;
  3. Tolerancija niske pogreške - vanjske optičke komunikacijske linije često su podložne nenamjernom oštećenju (građevinska oprema, komunalne usluge itd.). Vrijeme detekcije i ispravljanja optičke komunikacijske veze može potrajati nekoliko tjedana.
  4. Ograničeno jednim mjestom - za ležaj vanjske optičke komunikacije je relevantno samo ako se objekti nalaze unutar nekoliko desetaka kilometara. Povucite vezu s drugim gradom za stotine i tisuće kilometara nije moguće za razmatranja zdravog razuma.

Izgradnja sigurnog kanala putem Interneta (VPN): Ovo rješenje je relativno proračun i fleksibilan. Kombiniranje udaljenih ureda, dovoljno je povezati se s internetom i mrežnom opremom s mogućnošću stvaranja VPN veza

Prednosti:

  1. Niska cijena - tvrtka plaća samo pristup internetu;
  2. Skalabilnost - za povezivanje novog ureda, trebate internet i usmjerivač;

Nedostaci:

  1. Širina pojasa kanala - brzina prijenosa podataka može varirati (bez zajamčenog propusnosti);

U ovom članku, posljednji predmet će se detaljnije razmotriti, naime, koje prednosti pružaju poslovnu VPN tehnologiju.
Virtualna privatna mreža (VPN) je skup tehnologija koje pružaju sigurnu vezu (tunel) dvije ili više udaljenih lokalnih mreža putem javne mreže (cca. Internet).

Jedinstvene prednosti geografski distribuiranih VPN mreža

Zaštita prenesenog prometa: Sigurno prenošenje prometa putem VPN tunela pri korištenju kripto-otpornih šifriranja protokola (3Des, AES). Osim enkripcije, pruža se integritet podataka i autentifikacija pošiljatelja, eliminirajući mogućnost zamjene informacija i povezivanja napadača.

Pouzdanost veze: Proizvođači za održavanje poboljšavaju tehnologije VPN veze, pružajući automatski oporavak VPN tunela u slučaju kratkotrajnog neuspjeha za povezivanje s javnom mrežom.
Mobilnost i jednostavnost povezivanja: možete se povezati s lokalnom mrežom tvrtke s bilo kojeg mjesta u svijetu i gotovo iz bilo kojeg modernog uređaja (smartphone, tablet računalo, prijenosno računalo), a veza će biti zaštićena. Većina proizvođača multimedija dodala je podršku za VPN svojim proizvodima.

Rezervacija i balansiranje opterećenja: Ako koristite dva pružatelja usluga pri povezivanju s internetom (za balansiranje / neispravnost), moguće je uravnotežiti promet VPN tunela između davatelja usluga. U slučaju neuspjeha jednog od pružatelja usluga, tunel će koristiti sigurnosnu kopiju.

Prioritet prometa: Sposobnost kontrole prometa korištenjem QoS-a je prioritet glasa, video prometa u slučaju velikog opterećenja na tunelu.

VPN mreža u poslovanju

Jednostruka mreža

Kombinacija teritorijalno raspodijeljenih lokalnih mreža Društva u jednu mrežu (povezivanje grana do glavnog ureda) uvelike pojednostavljuje interakciju i razmjenu podataka unutar tvrtke, smanjujući troškove održavanja. Bilo koji korporativni sustavi zahtijevaju jedan mrežni prostor za zaposlenike. To može biti IP telefonija, računovodstveni i financijski računovodstveni sustavi, CRM, video konferencija itd.

Mobilni pristup

Bez obzira na mjesto zaposlenika, ako postoji internet i laptop / pametni telefon / tablet, zaposlenik se može povezati s internim resursima tvrtke. Zahvaljujući ovoj korisnosti, zaposlenici imaju priliku obaviti posao i brzo riješiti zadatke, a izvan ureda.

Kombiniranje mreža različitih tvrtki

Često je potrebno kombinirati mreže poslovnih partnera, dok se takva udruga može organizirati i s ograničenjem i bez ograničavanja pristupa unutarnjim sredstvima svake tvrtke. Takva udruga pojednostavljuje interakciju između tvrtki.


Upravljanje udaljenom IT infrastrukturom

Zahvaljujući zaštićenom udaljenom pristupu na IT-infrastrukturnoj opremi tvrtke, administrator može riješiti zadatke postavljene što je prije moguće i odgovoriti na probleme koji proizlaze.

Kvaliteta usluge

Prometna video konferencija, IP telefonija i neke druge aplikacije zahtijevaju zajamčenu širinu kanala. Zahvaljujući korištenju QoS u VPN tunelima, na primjer, možete kombinirati IP telefoniju lokalne mreže tvrtke i udaljenog ureda.


Primjena distribuiranih VPN mreža i korporativnih podatkovnih mreža (KSPD)

Nakon analize uvjeta i ciljeva organizacija različitih razmjera, sastavili smo zajedničku sliku o rješenjima za svaku od njih. Slijedi opis tipičnih VPN tehnologija implementira u mrežnoj infrastrukturi tvrtke.

Rješenja za mala poduzeća. Često su zahtjevi za takvo rješenje mogućnost povezivanja udaljenih korisnika (do 10) na internu mrežu i / ili ujedinjenja mreža višestrukih ureda. Takva rješenja su jednostavna i brza u implementaciji. Za takvu mrežu preporučuju se prisutnost backup kanala pri brzini ili isto kao i glavni. Sigurnosni kanal je pasivan i korišten samo u slučaju isključenja glavnog (VPN tunel se automatski ugrađuje na backup kanal). Rezervacija granične opreme za takva rješenja rijetko se primjenjuje i često nerazumna.

Promet koji se prenosi kroz tunel - promet interne aplikacije (poštu, web, dokumenti), glasovni promet.

Potreba za rezervaciju kanala: prosječno

Rezervacija opreme: Niska


Rješenja za srednje tvrtke. Uz vezu udaljenih zaposlenika (do 100), mrežna infrastruktura mora osigurati vezu nekoliko udaljenih ureda. Za takva rješenja potrebna je rezervacija internetskog kanala, dok propusnost backup kanala mora biti usporediva pri brzini glavnog kanala. U mnogim slučajevima, backup kanal je aktivan (balansiranje opterećenja između kanala). Preporuča se rezervirati opremu kritičnih čvorova mreže (cca. Rubni usmjerivač središnjeg ureda). Topologija VPN mreža - Star ili djelomična mreža.

Rezervacija opreme: Prosječno

Rješenja za velike poslovne, distribuirane mreže podružnica. Takve velike mreže su složene u implementaciji i podršci. Topologija takve mreže sa stajališta VPN tunela organizacije može biti: zvijezda, djelomična mreža, puna mreža (shema se daje punoj mreži). Rezervacija kanala je potrebna (možete više od 2 pružatelja usluga), kao i redundancije opreme kritičnih važnih čvorova mreže. Svi ili nekoliko kanala su aktivni. U mrežama ove razine često se koriste fizički kanali (iznajmljene linije) ili VPN pružatelji usluga. U takvoj mreži potrebno je osigurati maksimalnu pouzdanost i toleranciju pogrešaka kako bi se smanjilo vrijeme zastoja poslovanja. Oprema za takve mreže - vodeća linija opreme za klasu poduzeća ili pružatelja usluga.

Prometni promet koji se prenosi putem tunela - promet interne aplikacije (poštu, web, dokumente), glasovni promet, promet video konferencija.

Rezervacija kanala: Visoka

Rezervacija opreme: Visoka

Obrazovne ustanove. Za obrazovne ustanove karakterizira povezivanje s centrom za upravljanje mrežom. Volumen prometa najčešće nije visok. Zahtjevi za rezervaciju smješteni su u rijetkim slučajevima.

Medicinske ustanove. Za medicinske ustanove postoji akutno pitanje pouzdanosti i visoke tolerancije komunikacijskih kanala i opreme. Sve grane teritorijalne distribuirane mreže koriste redundantnu opremu za oblikovanje kanala i nekoliko pružatelja usluga.

Rješenja za maloprodaje (lanci trgovine). Network trgovine se odlikuje masom lokacija (to mogu biti tisuće trgovina), a relativno ne visoki promet na glavni ured (podatkovni centar). Rezervacija opreme u trgovinama najčešće nije prikladna. Dovoljno je rezervirati vezu s davateljem usluga (u formatu "drugi pružatelj usluga na podizanju"). Međutim, zahtjevi za opremu koja je u podatkovnom centru (glavni ured) je visok. Budući da ova točka prekida tisuće VPN tunela. Stalno praćenje kanala, sustava izvješćivanja, usklađenost s sigurnosnim politikama itd.

Provesti distribuirane VPN mreže i korporativne prijenosne mreže (KSPD)

Izbor potrebne opreme i ispravna provedba usluge težak je zadatak koji zahtijeva visoku stručnost od izvođača. Tvrtka Lanka ispunjava najteže projekte za mnogo godina i ima ogromno iskustvo u takvim projektima.

Primjeri nekih projekata za provedbu KSPD-a i VPN koje je provela Lanka

Kupac Opis obavljenog posla

Proizvođač opreme: Juniper
Rješenje: Priključak od šest udaljenih grana društva proveden je glavni ured na topološkoj zvijezdi na zaštićenim komunikacijskim kanalima.


Rješenje: Osiguranje povezivanja udaljenih radnika resursima korporativne mreže na zaštićenim kanalima koristeći Cisco AnyConnect tehnologiju.


Proizvođač opreme: Cisco
Rješenje: Udruga na zaštićene korporativne mrežne tunele i Cloud poslužitelja za pružanje zaposlenika različitih usluga (poštu, tok dokumenata, telefonije). Osim toga, otopina je dopuštena spojiti na korporativnu mrežu i koristiti usluge u oblaku za udaljene zaposlenike.

Proizvođač opreme: Juniper
Rješenje: Internet priključak i zgrada VPN tuneli u uredima u Moskvi i Ženevi povezani su s internetom.

Proizvođač opreme: Cisco
Rješenje: Izbrisani uredi se kombiniraju na zaštićenom kanalu s tolerancijom kvara na pružatelje usluga.

Korporativna mreža je mreža, čiji je glavna svrha održavanja rada određenog poduzeća koji posjeduje ovu mrežu. Korisnici korporativne mreže su zaposlenici ovog poduzeća. Ovisno o mjerilu poduzeća, kao i složenost i raznolikost riješenih zadataka, razlikovati mreže, kampus mreže i korporativne mreže (zatim mreža velikog poduzeća).

Odjel za mreže - To su mreže koje koriste relativno mala skupina zaposlenika koji rade u jednom poduzeću.

Glavna svrha mreže Odjela je podijeliti lokalne resurse, kao što su aplikacije, podaci, laserski pisači i modemi. Tipično, odjela mreža imaju jedan i dva datoteka poslužitelja, ne više od trideset korisnika i nisu podijeljeni na podmreže (sl. 55). U tim mrežama, većina prometa poduzeća je lokalizirana. Odjeli se obično stvaraju na temelju bilo koje mrežne tehnologije - Ethernet, token prsten. Za takvu mrežu karakteristični su jedan ili najviše dvije vrste operativnih sustava. Mali broj korisnika omogućuje korištenje u mreži operacijskih sustava od vršnjaka na peer-to-peer kao što je Windows Microsoft.



Postoji još jedna vrsta mreža u blizini odjela - mreže skupina radnika, Takve mreže uključuju vrlo male mreže, uključujući i do 10-20 računala. Karakteristike mreža radnih skupina praktički se ne razlikuju od karakteristika odjela. Nekretnine kao što su jednostavnost mreže i homogenosti očituju se u najvećoj mjeri, dok se odjeli mogu pristupiti u nekim slučajevima na skali mreže umrežavanja - kampuse.

Kampus mreže Primili su svoje ime s engleske riječi "kampus" - studentskog grada. Bilo je na području sveučilišnih gradova koji su često imali potrebu kombinirati nekoliko manjih mreža u jednoj velikoj mreži. Sada ovo ime nije povezano sa studentskim gradovima, već koristiti bilo koja poduzeća i organizacije za određivanje mreža.

Glavne značajke kampus mreža je da kombiniraju mnoge mreže različitih odjela jednog poduzeća unutar zasebne zgrade ili unutar jednog teritorija koji pokrivaju područje u nekoliko četvornih kilometara (sl. 56). U isto vrijeme, globalne veze u kampus mreža se ne koriste. Takva mreža mreže uključuje interakciju između mreža odjela. Pristup općim poslovnim bazama podataka, pristup uobičajenim faks poslužiteljima, modemima velike brzine i brzim pisačima. Kao rezultat toga, zaposlenici svakog poduzeća odjela primaju pristup nekim datotekama i resursima mreža drugih odjela. Važna usluga koju pružaju kampusi imaju pristup korporativnim bazama podataka, bez obzira na to vrste računala nalaze se.

Nalazi se na razini kampusa mreže da se pojavi integracija nehomogenog hardvera i softvera. Vrste računala, mrežni operativni sustavi, mrežni hardver se mogu razlikovati u svakom odjelu. Odavde postoje složenost kontrole kampusa. Administratori moraju biti kvalificiraniji u ovom slučaju, a alati za operativno upravljanje mrežom su savršeniji.

Korporativne mreže Također se nazivaju mreže poduzeća, što odgovara verbalnom prijevodu pojma "mreža širokog poduzeća". Mreže poduzeća (korporativne mreže) kombiniraju veliki broj računala na svim područjima odvojenog poduzeća. Mogu se teško boriti i pokriti grad, regiju ili čak kontinent. Broj korisnika i računala može se mjeriti tisućama, a broj poslužitelja - stotine, udaljenosti između mreža pojedinih teritorija može biti takva da je potrebno korištenje globalnih veza (Sl. 57). Za povezivanje udaljenih lokalnih mreža i pojedinačnih računala u poduzećima




mreže koriste različite telekomunikacijske proizvode, uključujući telefonske kanale, radara, satelitske komunikacije. Korporativna mreža može biti zastupljena u obliku "otočića" lokalnih mreža, "plutajući" u telekomunikacijskom okruženju. Neophodan atribut takve složene i velike mreže je visok stupanj nehomogenosti (interolaciju) - nemoguće je zadovoljiti potrebe tisuća korisnika koristeći isti tip i hardver. U korporativnoj mreži nužno se koriste različite vrste računala - od mainframena za osoblje, nekoliko vrsta operativnih sustava i mnogo različitih aplikacija. Nehomogeni dijelovi korporativne mreže trebaju raditi kao jedinstvenu jedinicu, pružajući korisnicima praktičan i jednostavan pristup svim potrebnim resursima.

Izgled korporativne mreže dobra je ilustracija poznatog filozofskog postulata o prijelazu količine u kvaliteti. Kod kombiniranja pojedinačnih mreža velikih poduzeća, imaju podružnice u različitim gradovima, pa čak i zemljama, u jednoj mreži, mnoge kvantitativne karakteristike kombinirane mreže premašuju neki kritični prag, koji počinje novu kvalitetu. Pod tim uvjetima, postojeće metode i pristupi rješavanju tradicionalnih zadataka manjih mreža za korporativne mreže su neprikladni. Zadaci i problemi, koji su u distribuiranim mrežama radnih skupina, odjela i čak kampusa ili čak imali sekundarnu važnost, izdani su ili se nisu općenito pojavili.

U distribuiranim lokalnim mrežama koje se sastoje od 1-20 računala i o istom broju korisnika, potrebni podaci o informacijama premješteni su u lokalnu bazu podataka svakog računala, na koje korisnici moraju imati pristup, odnosno podaci se preuzimaju s lokalnog računa i na temelju njihovog pristupa ili ne dostave.

Ali ako u mreži postoji nekoliko tisuća korisnika, svaki od njih treba pristup nekoliko desetak poslužitelja, onda je očito da ovo rješenje postaje iznimno neučinkoviti, jer administrator mora ponoviti nekoliko desetaka puta (prema broju poslužitelja). vjerodajnice svakog korisnika. Sam korisnik također je prisiljen ponoviti logički ulazni postupak svaki put kada mu je potrebna pristup resursima novog poslužitelja. Rješavanje ovog problema za veliku mrežu - korištenje centralizirane referentne usluge u kojoj su potrebne informacije pohranjene u bazi podataka. Administrator jednom izvodi rad korisničkih podataka u ovoj bazi podataka, a korisnik ne jednom obavlja logički unos postupak, a ne na poseban poslužitelj, već na cijelu mrežu. Kako se povećava skala, povećavaju se zahtjevi za njegovu pouzdanost, performanse i funkcionalnost. Na mreži, sve njegove sve veće količine podataka cirkuliraju, a mreža bi trebala osigurati njihovu sigurnost i sigurnost zajedno s pristupačnosti. Sve to dovodi do činjenice da su korporativne mreže izgrađene na temelju najmoćnije i raznovrsne opreme i softvera.

Naravno, korporativne računalne mreže također su svojstvene njihovim problemima. Ovi problemi uglavnom su povezani s organizacijom učinkovite interakcije pojedinih dijelova distribuiranog sustava.

Prvo, to su poteškoće povezane s softverskim operativnim sustavima i aplikacijama. Programiranje za distribuirane sustave temeljito se razlikuje od programiranja za centralizirane sustave. Dakle, mrežni operativni sustav, obavlja sve funkcije za upravljanje lokalnim računalnim resursima, to će riješiti svoje brojne zadatke za pružanje mrežnih poslužitelja. Razvoj mrežnih aplikacija je kompliciran zbog potrebe za organiziranje zajedničkog rada njihovih dijelova koji se vode na različitim strojevima. Mnogo briga daje kompatibilnost softvera instalirana u mrežnim čvorovima.

Drugo, mnogi su problemi povezani s prijevozom poruka preko komunikacijskih kanala između računala. Glavni zadaci ovdje su osigurati pouzdanost (tako da se podaci nisu izgubili i nisu iskrivljeni) i performanse (tako da se razmjena podataka pojavljuje s prihvatljivim kašnjenjima). U strukturi ukupnih troškova računalne mreže, trošak rješavanja "transportnih pitanja" je značajan dio, dok su u centraliziranim sustavima ovi problemi potpuno odsutni.

Treće, to su pitanja vezana za osiguranje sigurnosti koja je mnogo teže riješiti u računalnoj mreži nego u samostalnom radnom računalu. U nekim slučajevima, kada je sigurnost posebno važna, bolje je odbiti koristiti mrežu.

Međutim, općenito, korištenje lokalnih (korporativnih mreža) daje poduzeću sljedećih mogućnosti:

Razdvajanje skupih resursa;

Poboljšanje putovanja;

Poboljšanje pristupa informacijama;

Brzo i kvalitetno donošenje odluka;

Sloboda u teritorijalnom plasman računala.

Za korporativnu mrežu (mreža poduzeća) karakteristične su:

Skala je tisuće prilagođenih računala, stotine poslužitelja, ogromne količine pohranjenih i prenosivih podataka, razne različite primjene;

Visok stupanj heterogenosti (heterogenost) - Vrste računala, komunikacijske opreme, operativnih sustava i primjena su različiti;

Korištenje globalnih linkova - mreža grana povezani su uz pomoć telekomunikacija, uključujući telefonske kanale, radio kanale, satelitsku komunikaciju.

Prijenos s uspostavljanjem virtualnog kanala razlikuje se od prijenosa s uspostavom logičke veze u tome što su parametri spajanja uključivali rutu unaprijed putem rute u kojoj se održavaju svi paketi u ovom priključku. Virtualni kanal za sljedeću sesiju može proći na drugoj ruti.

Paketi u mreži mogu premjestiti tri glavna načina: datagram prijenos, prijenos logičke veze i prijenos na uspostavu virtualnog kanala.

Paket prijemnog prijenosa papira smatra se neovisnim prijenosnim jedinicama (datagram), a veza između čvorova nije instalirana, a svi paketi se pomiču neovisno međusobno. Prijenos s osnivanjem logičke veze uključuje uspostavu komunikacijske sesijes definicijom postupka za obradu nekih višestrukih paketa unutar jedne sesije.

Budući da računala i mrežna oprema mogu biti različiti proizvođači, onda se pojavi problem njihove kompatibilnosti. Bez prihvaćanja svih proizvođača općeprihvaćenih pravila za građevinsku opremu, stvaranje računalne mreže bilo bi nemoguće. Stoga se razvoj i stvaranje računalnih mreža mogu pojaviti samo u okviru odobrenih standarda na:

Interakcija korisničkog softvera s fizičkim komunikacijskim kanalom (putem mrežne kartice) unutar jednog računala;

Računalna interakcija putem komunikacijskog kanala s drugim računalom.

U provedbi komunikacija postoje tri razine: hardver, softver i informacije. Sa stajališta hardverskih i programskih razina komunikacija - To je organizacija pouzdanog kanala i prijenosa informacija bez izobličenja, organizacije pohranjivanja informacija i učinkovitog pristupa.

Suvremeni računalni softver ima modularnu strukturu s više razina, tj. Programski kod napisao programer i vidljiv na zaslonu monitora (gornji modul) prolazi nekoliko razina obrade prije nego se pretvori u električni signal (niži modul razine) koji se prenosi na komunikacijski kanal.

Kada računala komuniciraju putem komunikacijskog kanala, oba računala moraju obavljati niz sporazuma (po vrijednosti i obliku električnih signala, duljinu poruka, metode kontrole, itd.).

U ranim 80-ih godina dvadesetog stoljeća, brojne međunarodne organizacije razvili su standardni model interakcije mreže - model interakcije otvorenog sustava (OSI - Open sustav interkonekcije), U OSI modelu svi mrežni protokoli su podijeljeni na sedam razina: fizički, kanal, mreža, transport, sesija, predstavnik i primijenjena.



Formalizirana pravila koja određuju sekvencu i format poruka koje se razmjenjuju modulima koji leže na istoj razini, ali se na različitim računalima nazivaju protokoli.

Moduli koji provode susjedne protokole razine i na jednom računalu također djeluju međusobno u skladu s dobro definiranim pravilima i korištenjem standardiziranih formata poruka. Ova se pravila nazivaju sučelje i odrediti skup usluga koje pruža ova razina susjedne razine.

Hijerarhijski organizirani skup protokola za interakciju računala u mreži se zove snop komunikacijskih protokola,koji se može implementirati softver ili hardver. Protokoli niže razine obično se provode kombinacijom softvera i hardvera, a protokoli gornje razine su čisto softver.

Protokoli svake razine imaju neovisnost jedni od drugih, tj. Protokol bilo koje razine može se mijenjati bez utjecaja na protokol druge razine. Glavna stvar je da sučelja između razina osiguravaju potrebne veze između njih.

U standardu OSI-a za određivanje podataka jedinica s kojima se koriste protokoli različitih razina, koriste se posebna imena: okvir, paket, datagram, segment.

OSI model objavio je, javno dostupne specifikacije i standarde usvojene kao rezultat postizanja sporazuma između mnogih programera i korisnika. Ako su dvije mreže izgrađene u skladu s pravilima otvorenosti, onda imaju mogućnost korištenja hardvera i softvera različitih proizvođača koji se pridržavaju istog standarda, takve mreže su lako konjugirane jedni s drugima, lako je naučiti i održavati. Primjer otvorenog sustava je globalna računalna mreža.

Lokalne mreže koriste sljedeće glavne metode pristupa računalu za komunikacijske linije za prijenos podataka: prioritet, marker i slučajni. Prioritetni pristup proveden je u standardu od 100G-AnyLAN-a, a marker u Tken Ring tehnologiji. Ove metode trenutno nisu rasprostranjene zbog složenosti njihove opreme koja implementira svoje.

Ethernet je najčešći standard prijenosa podataka u lokalnim mrežama, implementiran na razini kanala OSI modela, prema kojem se računala pristupaju komunikacijskoj liniji pružaju slučajno. Standard koristi metodu kolektivnog pristupa s identificiranjem prijevoznika i otkrivanja sudara. Primjenjuje se u mrežama s topologijom topologije.

Nedavno, rasprostranjen Radio ethernet(Odgovarajući standard usvojen 1997. godine) za organiziranje bežičnog LAN-a (WLAN - bežični LAN). Radio mreža je prikladna za mobilne alate, ali i pronalaženje aplikacije u drugim područjima (lanci hotela, knjižnica, zračnih luka, bolnica itd.).

Radio-Ethernetus koristi dvije glavne vrste opreme: klijent (računalo), pristupna točka igranje uloge veze između žičane i bežične mreže. Bežična mreža može raditi u dva načina: "klijent / poslužitelj" i "točka - točka". Kada prvi put, nekoliko računala može se spojiti na jedan pristup radijskom kanalu, u drugom - veza između krajnjih čvorova postavljena je izravno bez posebne pristupne točke.

Najpoznatija radio-ethernet modifikacija WiFi (bežična vjernost)tehnologija koja pruža brzinu prijenosa na 11 Mbps, te koristi metodu kolektivnog pristupa s identificiranjem nosača i izbjegavanju sudara (odgovarajući standard usvojen je 2001. godine). Za komunikaciju koriste se omnidirekcionalne i usko kontrolirane antene (potonji za spojne točke). Omnidirekcionalna antena jamči komunikaciju udaljenosti do 45 metara i usko kontrolirana - do 45 km. U isto vrijeme može poslužiti do 50 kupaca.

Za razliku od ožičenog Etherneta za radio mreže, važno je da se radijski signali iz različitih čvorova pošiljatelja nametnuti na ulazu u primljenog čvora. U suprotnom, mreža će pojaviti sudar. Kako bi se spriječili sudari u radio-ethernetu, potrebno je strogo promatrati raspon radio signala pojedinačnih čvorova.

Koristite na internetskim metodama prebacivanje serijeomogućio je vrlo brzo djelovanje i fleksibilno. Za razliku od prebacivanja kanala u prebacivanju paketa, ne postoji potreba za očekivanjem komunikacije s računalom prijemnika, paketi se kreću neovisno međusobno. To omogućuje raznim uslugama (e-mail, www, IP telefonija itd.) Za prijenos informacija.

Internet se temelji na ideji kombiniranja raznih neovisnih mreža gotovo proizvoljne arhitekture. Otvorena mrežna arhitektura podrazumijeva da se pojedinačne mreže mogu dizajnirati i razvijati samostalno, s vlastitim jedinstvenim sučeljima pruženim korisnicima i / ili drugim pružateljima usluga mreže, uključujući internetske usluge.

Ključ brzog rasta Interneta bio je besplatan, otvoreni pristup Na glavne dokumente, posebno specifikacije protokola. Važnu ulogu u formiranju Interneta je igrala komercijalizaciju,Što uključuje ne samo razvoj konkurentnih, privatnih mrežnih usluga, već i razvoj komercijalnih proizvoda (hardverskih i softverskih mreža) kojim se provode internetske tehnologije.

Osnova prijenosa svih internetskih podataka je puncture stog TCP / IP (prijenos contocol / protokol))koji pruža:

- neovisnost od mrežne tehnologije zasebne mreže - TCP / IP određuje samo element prijenosa - datagram i opisuje kako se kreće preko mreže;

- univerzalna udruga mreža,za računovodstvo svakog računala logičke adrese koja se koristi od strane 1) koju je datagram prenosio za identifikaciju pošiljatelja i primatelja, 2) međuprostori za odluku o usmjeravanju;

- potvrda - TCP / IP protokol pruža potvrdu ispravnosti informacija prilikom razmjene podataka između pošiljatelja i primatelja;

- podrška za standardne primijenjene protokole - E-pošta, prijenos datoteka, daljinski pristup itd.

TCP / IP stog definira 4 razine interakcije, od kojih svaka pretpostavlja određenu funkciju na organizaciji pouzdanog rada globalne mreže.

Softverski modul TCP / IP protokola se implementira u operativni sustav računala kao zasebni modul sustava (vozač). Korisnik može samostalno konfigurirati TCP / IP protokol za svaki pojedini slučaj (broj korisnika mreže, propusnost fizičkih komunikacijskih linija, itd.).

Glavni zadatak TCP-a. To je isporuka svih informacija na računalu primatelja, kontrolu nad nizom informacija o namjeni, ponovno slanje nije dostavljenih paketa u slučaju kvarova mreže. Pouzdanost isporuke informacija postiže se kako slijedi.

TCP prijenos računala prekida blok podataka koji dolazi iz razine primjene kako bi se razdvojio segmenti, dodjeljuje se segmente brojeva, dodaje zaglavlje i prenosi se segmente na razinu vatrozida. Za svaki segment poslan, indentativno računalo očekuje dolaze iz glavnog računala posebne poruke - potvrde potvrđujući činjenicu da je računalo prihvatilo željeni segment. Vrijeme čekanja dolaska odgovarajućeg primitka se zove vrijeme vremena.

Za performanse mreže, vrlo je važno uspostaviti vrijeme vremenskog ograničenja i veličinu "kliznog prozora". TCR protokol daje poseban automatski algoritam za određivanje tih vrijednosti, uzimajući u obzir propusnost fizičkih komunikacijskih linija.

TCP zadatke uključuju zadatak definicije, koji tip aplikacijskih programa uključuju podatke primljene od mreže. Posebni identifikatori koriste se za razlikovanje aplikacijskih programa - luke, Dodjela brojeva portova provodi se ili centralno ako su aplikacijski programi popularni i javno dostupni (na primjer, izbrisani pristup FTP datotekama ima port 21, a WWW usluga je port 80), ili lokalno - ako je programer aplikacije jednostavno Povezuje s ovom aplikacijom bilo koju dostupnu, proizvoljno odabranu sobu.

TCP protokol može raditi kao UDP protokol (korisnik datagramm protokol), koji, za razliku od TCP-a, ne osigurava točnost isporuke paketa i zaštite od kvarova u prijenosu informacija (ne koristi račune). Prednost ovog protokola je da zahtijeva minimalne postavke i parametre za prijenos informacija.

IP protokol To je šipka cijele arhitekture TCP / IP stog i implementira koncept prijenosa paketa na željenoj adresi (IP adresa). Odgovarajuća razina interakcije ( internetska razina,vidi sliku.4.1 ) Pruža mogućnost premještanja paketa preko mreže koristeći taj put koji je trenutno optimalan.

IP adresiranje računala na internetu izgrađena je na konceptu mreže koji se sastoji od domaćina. Domaćinto je objekt mreže koja može prenositi i primati IP pakete, kao što je računalo, radna stanica ili usmjerivač. Domaćini su spojeni zajedno kroz jednu ili više mreža. IP adresa bilo kojeg domaćina se sastoji od s adrese (broj) mreže (prefiks mreže) i adrese domaćina u ovoj mreži.

U skladu s ugovorom usvojenim u vrijeme razvoja IP protokola, adresa se podnosi na četiri decimalne brojeve, odvojene točke. Svaki od ovih brojeva ne može prelaziti 255 i predstavlja jedan bajt 4-bajtne IP adrese. Dodjela samo četiri bajta za rješavanje cijelog Interneta povezana je s činjenicom da u to vrijeme nije predviđena masovna distribucija lokalnih mreža. Nije bilo govora na osobnim računalima i radnim stanicama. Kao rezultat toga, 32 bita su dodijeljena IP adresi, od kojih su prvih 8 bitova pokazali mrežu, a preostalih 24 bita su računalo na mreži. IP adresu dodjeljuje administrator mreže tijekom konfiguriranja računala i usmjerivača. Za praktičnost su prikazani u obliku četiri decimalne znamenke, odvojene zarezom, na primjer, 195.10.03.01. Postoji pet razreda IP adresa - A, B, C, D, E. Ovisno o klasi IP adrese, mreža će imati drugačiji broj adresiranih podmreža i broj računala u ovoj podmreži.

Budući da radite na internetu, izuzetno je neugodno koristiti mreže za digitalne adrese, a zatim umjesto brojeva koriste se imena znakova - imena domena. Domena se naziva skupina računala ujedinjenih jednim imenom. Simbolička imena korisniku daju mogućnost boljeg navigacije internetom, budući da se ime naziva uvijek lakše od digitalne adrese.

Osim toga, sve zemlje svijeta imaju svoje simboličko ime koje označava domenu najviše razine ove zemlje. Na primjer, de - Njemačka, US - SAD, ru - Rusija, By-Bjelorusija itd.

Strukturne komponente Interneta uključuju:

- usmjerivači - posebni uređaji koji međusobno povezuju pojedinačne lokalne mreže izravnim adresiranjem svakih podhreta pomoću IP adresa. Promocija paketa između podmreže, u skladu s adresama odredišta naziva se usmjeravanje;

- proxy poslužitelj. (S engleskog. Proxy- "predstavnik, povjerenik") - posebno računalo koje korisnicima lokalnih mreže omogućuje primanje informacija pohranjenih na računalima na internetu. Prvo, korisnik se povezuje s proxy poslužiteljem i zahtijeva bilo koji resurs (na primjer, e-mail) koji se nalazi na drugom poslužitelju. Zatim je proxy poslužitelj ili spojen na navedeni poslužitelj i prima resurs s njom ili vraća resurs iz vlastitog memorije. Proxy poslužitelj također omogućuje zaštitu klijentskog računala od nekih mrežnih napada;

- DNS poslužitelj - Posebno računalo pohranjivanje domena.

Kako bi zaštitili lokalnu mrežu od neovlaštenog pristupa (hakerski napadi, se koriste penetracija virusa), softverskih i hardverskih kompleksa - vatrozid.Na mreži pruža filtriranje informacija u oba smjera i blokira neovlašteni pristup računalu ili lokalnoj mreži izvana. Vatrozid vam omogućuje da kontrolirate uporabu luka i protokola, "Sakrij" neiskorištene luke kako bi se uklonili napad kroz njih, kao i zabraniti / dopustiti pristup određenim aplikacijama na određene IP adrese, tj. Kontrolirajte sve što može biti haker alat i nepravedne tvrtke. U osnovi, vatrozidi rade na razini mreže i filtar paketa, iako možete organizirati zaštitu i na primijenjenoj ili razini kanala. Tehnologija filtriranja paketa je najjeftiniji način za implementaciju vatrozida, jer U tom slučaju možete provjeriti pakete različitih protokola pri velikoj brzini. Filter analizira pakete na razini mreže i ne ovisi o korištenoj aplikaciji.

Brandmauerto je vrsta vrste softverskih vatrozida, sredstvo kontrole za dolazne i odlazne informacije. Programi vatrozida ugrađeni su u standardne operativne sustave.

Provajder - Ovo je davatelj internetskih pristupa - svaka organizacija koja pruža pojedincima ili organizacijama pristup internetu. Pružatelji usluga su uglavnom podijeljeni u dvije klase:

Davatelju internetskih pristupa (pružatelji internetskih pristupa ISP-u);

Interaktivne usluge Dobavljači (OSP online usluga).

ISP može biti poduzeće koje plaća brzu vezu s jednom od tvrtki koje su dio Interneta (AT & T, Sprint, MCI u SAD-u, itd.). To također mogu biti nacionalne ili međunarodne tvrtke koje imaju vlastite mreže (kao što su Worldnet, Belpac, Unibel, itd.)

OSP, ponekad se zove jednostavno "interaktivne usluge", također mogu imati vlastite mreže. Oni pružaju dodatne informacijske usluge dostupne za pretplatu na korisnike na ove usluge. Na primjer, OSP Microsoft korisnicima nudi pristup Microsoftovom internetskoj usluzi, Americi Online, IBM i drugima. Pružatelji usluga isp su najčešći.

Tipično, veliki pružatelj usluga ima svoju "pop prisutnost" pop (točka-of-prisutnosti) u gradovima gdje su spojeni lokalni korisnici.

Različiti pružatelji usluga za interakciju jedni s drugima suglasni su o povezivanju s takozvanim napadačkim točkama (pristupne točke mreže), pomoću kojih se pojavljuju informacijski tokovi koji pripadaju zasebnom pružatelju usluga.

Postoje stotine velikih pružatelja usluga na internetu, njihove glavne mreže povezane su na spavanju, što osigurava jedan informacijski prostor globalne računalne mreže.

Glavne internetske usluge uključuju:

- e-pošta (e-pošta);

- Www (širom svijeta, World Wide Web);

- FTP (protokol za prijenos datoteka, protokol za prijenos datoteka);

- Usenet -newsgrupe, odgovarajući NNTP protokol (Network Vijesti Protokol protokol, Protokol za prijenos vijesti) namijenjen je ponoviti članke u distribuiranom sustavu rasprave o Usenetu;

- usluga udaljenog terminala Telnet Pruža mogućnost rada na udaljenom mrežnom računalu koje podržava Telnet;

- usluga IP telefonije (IP-telefonija) - Omogućuje vam da koristite internetsku mrežu kao sredstvo razmjene glasovnih informacija i prijenosa faksova u stvarnom vremenu uz korištenje tehnologije kompresije glasovnih signala. Kako bi se osiguralo rad IP telefonije, koristi se H.323 protokol stog, što čini kvar protoka podataka u pakete, sastavljanje paketa u ispravnom redoslijedu, određivanje gubitka paketa, osiguravanje sinkronizacije i kontinuiteta primitka podataka. Glasovni podaci se prenose putem UDP protokola bez čekanja na račun.

Osim navedenih najpopularnijih protokola na internetu, koriste se drugi - mrežni datotečni sustav (NSF), praćenje i upravljanje mrežom (SNMP), daljinski postupci (RPC), mrežni ispis itd.

Postoji nekoliko organizacija odgovornih za razvoj Interneta:

- Internetsko društvo (ISOC) - profesionalna zajednica, koja se bavi pitanjima rasta i evolucije Interneta, kao globalne komunikacijske infrastrukture;

- Internetska arhitektura (IAB) - Organizacija koja djeluje pod kontrolom ISOC, koja je pod održavanjem i koordinacijom rada za internet. IAB koordinira smjer istraživanja i novog razvoja TCP / IP protokola i je krajnji primjer u određivanju novih internetskih standarda. Uključuje: Radna skupina za internetsku inženjeringu (IETF) -inženjerska skupina koja se bavi rješenjem najbližih tehničkih problema Interneta I zadatak istraživanja Interneta (IRTF)- koordinira dugoročne projekte na TCP / IP protokolima;

- Internet Corporation za dodijeljene imena i brojeve (ICANN) -međunarodna neprofitna organizacija za ulazak u lokalne i regionalne mreže s određenom IP adresom . S ovom organizacijom postoji poseban informacijski centar - Internet (Internet mrežni centar);

- World Wide Web Consortium, W3C (W3-Consortium) -koordinacijska organizacija za promicanje Interneta kao medija za provedbu pozitivne društvene i gospodarske transformacije društva.

Korporativna mreža (COP) je infrastruktura organizacije koja podržava rješenje hitnih zadataka i osiguravanje njegove provedbe. misija, Kombinira se u jedan prostorni informacijski sustavi svih objekata korporacije i nastaje kao sistemska i tehnička osnova informacijskog sustava, kao glavnu komponentu koja formira sustav, na temelju kojih su dizajnirani drugi podsustavi.

Izrada korporativne mreže omogućuje vam:

Stvoriti jedan informacijski prostor;

Odmah primati informacije i obrazac konsolidirana izvješća na razini poduzeća;

Centralizirati podatke o financijskim i informacijama;

Odmah prikupiti i obraditi informacije;

Smanjiti troškove pri korištenju poslužiteljskih rješenja i prijelaza iz rješenja za radne skupine na rješenjima na razini poduzeća;

Procesite podatke o multimedijskom toku između jedinica;

Smanjiti troškove komunikacije između jedinica i organizirati jedan broj prostora;

Pružiti visokokvalitetnu komunikaciju pri velikim brzinama;

Organizirajte sustav video nadzora.

Osnovni zahtjevi za moderne korporativne mreže:

- skalabilnost znači sposobnost povećanja poslužitelja (performanse, pohranjene informacije, itd.) I širenje teritorijalne mreže;

- mrežna mreža - jedan je od čimbenika koji određuju kontinuitet aktivnosti organizacije;

- izvođenje - povećanje broja mrežnih čvorova i volumen prerađenih podataka prikazuje sve veće zahtjeve za propusnost korištenih komunikacijskih kanala i izvedbu uređaja koji osiguravaju funkcioniranje KIS-a;

- ekonomska učinkovitost - štednju novca za stvaranje, rad i modernizaciju mrežne infrastrukture s stalnim rastom ljestvice i složenosti korporativnih mreža;

- sigurnost informacija -pruža stabilnost poslovanja i sigurnost općenito, zaštitu i obradu skladištenja u mreži povjerljivih informacija.

Odlikuju se sljedeća osnovna načela izgradnje korporativne mreže:

- sveobuhvatni znak - Mreža se primjenjuje na cijelu korporaciju;

- integracija -korporativna mreža pruža mogućnost pristupa svojim korisnicima na bilo koje podatke i aplikacije, uzimajući u obzir politike informacijske sigurnosti;

- globalni karakter -Policajci pruža informacije o vitalnoj aktivnosti organizacije bez obzira na politike i državne granice;

- odgovarajuće performanse- mreža ima vlasništvo kontrolibilnosti i ima visoku razinu pouzdanosti, preživljavanja, održavanja uz potporu korporacijskih aktivnosti kritičnih aplikacija;

Maksimalna uporaba tipična rješenjaStandard ujedinjene komponente.

Korporativna mreža može se vidjeti iz različitih gledišta:

- strukture (sustav i tehnička infrastruktura );

- funkcionalnost sustava (Usluge i prijave);

- operativni karakterk (svojstva i usluge).

Od sistemskog stajališta, ona predstavlja holističku strukturu koja se sastoji od nekoliko međusobno povezanih i interakcijskih razina: računalne mreže, telekomunikacije, računalne i operativne platforme, softver za međusloj (middleware), aplikacije.

S funkcionalne točke gledišta, policajac je učinkovit prijenosni medij sadašnjih informacija potrebnih za rješavanje zadataka korporacije.

Sa stajališta funkcionalnosti sustava, policajac izgleda kao jedinstvena jedinica koja korisnicima i programima pruža skup usluga korisnih u radu usluga ( usluga), široki sustav i specijaliziran aplikacijes nizom korisnih kvaliteta i sadrže uslugajamčenje normalnog funkcioniranja mreže.

Obično, COP pruža korisnicima korisnicima i aplikacijama niz univerzalne usluge - DBMS servis, usluga datoteka, informativne usluge (web servis), e-mail, mrežni ispis i drugi.

DO aplikacije na razini sustava Individualna automatizacija rada znači koristiti razne korisničke kategorije i rješavanje tipičnih uredskih zadataka su tekstualne i tablice procesori, grafički urednici itd.

Specijalizirane aplikacije Cilj je riješiti probleme koji su nemogući ili tehnički teško automatizirati putem aplikacija širokih sustava, a unutar korporacije definirati primijenjenu funkcionalnost.

Korporativna mreža pruža mogućnost uvođenja novih aplikacija i njihovog učinkovitog funkcioniranja uz zadržavanje ulaganja u nju, au tom smislu treba imati svojstva otvorenosti, performansi i ravnoteže, skalabilnosti, visoke dostupnosti, sigurnosti i kontrolibilnosti. Ta se svojstva određuju značajke izvedbe Stvoreni informacijski sustav.

Usluge na razini sustava - Ovo je kombinacija sredstava ne izravno izravno za rješavanje primijenjenih zadataka, ali je potrebno osigurati normalno funkcioniranje kompleta. Usluge informacijske sigurnosti, visoka dostupnost, centralizirano praćenje i administraciju moraju biti nužno uključene u policajce.

Policajac je mješovita topologija mreža koja uključuje nekoliko lokalnih mreža.

Brzinu i jednostavnost implementacije lokalne mreže;

Niski troškovi za kupnju opreme;

Niska cijena i nedostatak pretplate;

Očuvanje ulaganja u lokalnu mrežu prilikom premještanja i promjene ureda.

Glavni nedostatak takvih mreža je smanjiti stope prijenosa podataka s povećanjem udaljenosti.

Koristeći internet kao prijenos podataka prilikom izgradnje policajca poduzeća (sl. 4.4) pruža sljedeće prednosti:

Niska pretplata;

Lako implementirati.

Slika 4.4 - Koristite internet kao vozilo
Prijenos podataka

Nedostaci takve mreže uključuju nisku pouzdanost i sigurnost, nedostatak zajamčenog stope prijenosa podataka.

Kombinirajući lokalne mreže poduzeća u jednu korporativnu mrežu na temelju iznajmljenih kanala prijenosa podataka (sl. 4.5) donosi sljedeće prednosti:

Visoku kvalitetu podatkovnih kanala;

Visoka razina usluga i usluga pružatelja usluga;

Zajamčena stopa prijenosa podataka.

Slika 4.5 - Kombinirajući lokalne mreže u jednu mrežu koja se temelji na iznajmljenim podatkovnim kanalima

Pravilno osmišljena i implementirana korporativna mreža, izbor pouzdane i produktivne opreme određuje zdravlje KIS-a, mogućnost učinkovitog i dugotrajnog rada, modernizacije i prilagodbe za brzo mijenjanje poslovnih uvjeta i novih zadataka.

Infrastrukturne komponente korporativne mreže su:

Kabelski sustav tvori medij fizičke podatke;

Mrežna oprema, pružanje razmjene podataka između terminalne opreme (radne stanice, poslužitelja itd.).

Prilikom izrade korporativnih mreža, glavni zadatak je izgraditi mreže zgrade ( lokalni) i grupe usko smještenih zgrada ( kampus), Udruga pomoću komunikacijskih kanala teritorijalno udaljenih jedinica. Internet ili urbana mreža može biti ujedinjeni alat.

Prilikom izgradnje lokalnih i kampus mreža prekidači pri izgradnji teritorijalnih distribuiranih mreža - usmjerivači, Sklopke pružaju veliku razmjenu unutar LAN-a, prolazeći informacije samo na čvorove adresate. Sklopke rade s adresama kanala protokola, kao i obično, aktivira Ethernet / Fast Ethernet / Gigabit Ethernet, koji osigurava "transparentno" funkcioniranje mreže, a prekidači mogu obavljati svoje osnovne funkcije bez dugotrajne konfiguracije. Usmjerivači prilikom prijenosa informacija za rad logičan Adrese - na primjer, IP, IPX protokol adrese, itd., Koji vam omogućuje da koristite hijerarhijsku zastupljenost mrežne strukture koja ima značajnu ljestvicu ili se sastoji od različitih i heterogenih segmenata.

Bežične uredske mreže služe kao alternativa tradicionalnim kabelskim sustavima. Glavna razlika između njih od kabelskih sustava - podataka između računala i mrežnih uređaja ne prenosi žice, već uz vrlo pouzdan bežični kanal. Koristeći bežičnu mrežu, izgrađena u skladu s Wi-Fi specifikacijom, osigurana je fleksibilnost i skalabilnost lokalne mreže, mogućnost da jednostavno poveže nove opreme, poslove, mobilne korisnike, bez obzira na vrstu računala koja se koristi. Korištenje tehnologija bežičnih umrežavanja omogućuje vam da primite dodatne usluge: pristup internetu u konferencijskoj dvorani ili sobi za pregovaranje, organizacija pristupnih točaka tople spot, itd.

Prednosti primjene bežičnih mreža:

Brzinu i jednostavnost implementacije bežične mreže;

Mrežna skalabilnost, sposobnost izgradnje više mreža;

Održavanje ulaganja u lokalnu mrežu prilikom mijenjanja mjesta Ureda;

Brzo restrukturiranje, mijenjanje konfiguracije i veličine mreže;

Korisnici mobilnosti u području pokrivenosti mreže.

Na sl. 4.6 Predstavljena je uredska mreža koja se sastoji od nekoliko bežičnih stanica, u središtu koje su pristupne točke, u kombinaciji jednim žičanim kanalom ili bežičnim mostovima. Takva mreža pruža najvišu izvedbu, skalabilnost, slobodno kretanje korisnika unutar pristupnih područja pristupnih točaka.

Za organiziranje neprekidnog rada i osiguravanje sigurnosti podataka u policajcima, potrebno je imati uslugu mrežne administracije. Uprava - To je proces upravljanja, upravljanje povjerenim područjem rada putem administrativnih metoda upravljanja.

Slika 4.6 - bežična mreža u organizaciji

Upravljanje računalnom mrežom uključuje informacijsku podršku korisnicima, minimizira utjecaj ljudskog faktora na pojavu neuspjeha u svom radu.

Administrator sustava - Zaposlenik pruža mrežnu sigurnost organizacije, stvarajući optimalne performanse mreže, računala i softvera. Često funkcije administratora sustava obavljaju ga outsourcing tvrtke.

Administrator rješava pitanja planiranja mreže, odabiru i stjecanja mrežne opreme, prati instalaciju mreže i osigurava da su svi zahtjevi završeni. Nakon instalacije mrežnog hardvera provjerava i instalira mrežni softver na poslužitelje i radne stanice.

Administratorske dužnosti uključuju kontrolu nad korištenjem mrežnih resursa, registraciju korisnika, promjenom prava pristupa korisnicima na mrežne resurse, integriraju heterogeni softver koji se koristi na datotečnim poslužiteljima, sustavima za upravljanje bazom podataka (DBMS), na radne stanice, pravodobno kopiranje i rezervaciju podataka i obnavljanje normalan rad mrežne opreme i softvera nakon kvarova.

U velikim organizacijama te se funkcije mogu distribuirati među nekoliko administratora sustava ( sigurnosni administratori, korisnik, rezervni kopija, baze podataka i tako dalje.).

Administrator web poslužitelja - Uključeni u instaliranje, konfiguriranje i održavanje softverskih web poslužitelja.

Upravitelj baze podataka - specijalizirana za baze podataka održavanja i dizajna.

Mrežni administrator - angažiran u razvoju i održavanju mreža.

Inženjer sustava (ili sistemski arhitekt) - uključeni u izgradnju korporativne infrastrukture na razini primjena.

Administrator sigurnosti mreže - uključeni u informacijsku sigurnost.

Prilikom primjene mreže povezanog s internetom iu kojem su instalirane internetske usluge, nastaju sljedeći problemi:

Organizacija mreže na temelju TCP / IP protokola;

Povezivanje lokalne ili korporativne mreže na internet;

Prijenos informacija o usmjeravanju na mrežu;

Dobivanje naziva domene za organizaciju;

Razmjena e-pošte unutar organizacije i s primateljima izvan;

Organizacija informacijskih usluga na temelju internetskih i intranetnih tehnologija;

Sigurnost mreže.

Prilikom razvoja korporativne mreže potrebno je poduzeti sve mjere kako bi se smanjili količine prenesenih podataka. Ostatak istog, korporativne mreže ne bi trebalo ograničiti o tome što točno aplikacije i kako se nositi s informacijama prevedenim na njega.

Pod aplikacijama se percipiraju kao softver sustava - baze podataka, e-mail sustavi, računalni izvori, datoteka usluga i drugo - i sredstva s kojima funkcionira krajnji korisnik.

Glavne zadaće korporativne mreže su interakcija aplikacija sustava nalaze se u različitim čvorovima i pristup udaljenim korisnicima.

Prvi zadatak koji treba riješiti prilikom stvaranja korporativne mreže je organizirati komunikacijske kanale. Ako je unutar istog grada moguće iznajmiti namjenske linije, uključujući i velike brzine, tada prilikom prelaska na geografski udaljene čvorove, troškovi iznajmljivanja kanala postaje primitivna astronomska, a njihova kvaliteta i sigurnost često su iznimno niske. Na sl. 3.1 Kao primjer, prikazana je korporativna mreža, uključujući lokalne i regionalne mreže, univerzalni pristup i internetske mreže.

Prirodno rješenje ovog ulov je korištenje postojećih globalnih mreža. U ovom slučaju, prilično je pružanje kanala iz ureda do najbližih mrežnih čvorova. Zadatak isporuke informacija između čvorova globalne mreže preuzet će. Čak i prilikom stvaranja male mreže u jednom gradu, treba imati na umu vjerojatnost naknadnog istezanja i primjenjivati \u200b\u200bposebne tehnologije koje su kompatibilne s postojećim globalnim mrežama. Često prva, ili čak iznimna takva mreža, o kojoj misao dolazi na pamet, je internet.

Sl. 3.1. Kombinirajući različite mrežne komunikacijske kanale na korporativnu mrežu.

Na sl. 3.2. Daje se nekoliko topologija lokalnih mreža.


Sl. 3.2. Metode za kombiniranje računala na mrežu.

Bilo koja, čak i najnišnija, mreža trebala bi biti upravitelj (supervizor). To je osoba (ili skupina osoba), koje ga prilagođavaju i pružaju neprekidno djelo. Zadaci menadžera uključuju:

  • · Raspodjela informacija o radnim skupinama i između određenih kupaca;
  • · Stvaranje i podupiranje univerzalne banke podataka;
  • · Zaštita mreže od neovlaštene penetracije i informacija - od oštećenja itd.

Ako dodirnete tehnički aspekt izgradnje lokalne računalne mreže, onda je dopušteno dodijeliti sljedeće elemente:

  • · Večera ploča u računalnim računalima. Ovo je uređaj za povezivanje računala na opći LAN kabel.
  • · Kabliranje. Uz podršku za posebne kabele organizira se fizička veza između uređaja lokalne mreže.
  • · Lokalni mrežni protokoli. Općenito, protokoli su programi koji pružaju prijevoz podataka između uređaja povezanih s mrežom. Na sl. 3.3. Shematski prikazuje pravilo djelovanja svih protokola, lokalne mreže ili internetske mreže:

Sl. 3.3. Pravilo prijenosa podataka preko mreže.

Mrežni operativni sustav. Ovaj program koji je instaliran na datotečnom poslužitelju i služi za sučelje između korisnika i podataka na poslužitelju.

  • · Datotečni poslužitelj. On služi za pohranu i pronalaženje programa i podataka koje se koriste za pristup kolektivnim korisnicima.
  • · Mrežni ispis. Omogućuje mnogim korisnicima da kolektivno primjenjuju jedan ili nekoliko ispisnih uređaja na mnoge korisnike.
  • · Zaštita lokalne mreže. Mrežna sigurnost je skup metoda koje se koriste za zaštitu podataka od oštećenja od neovlaštenog pristupa ili bilo koje nesreće.
  • · Mostovi, pristupnici i usmjerivači. Oni vam omogućuju povezivanje mreža među sobom.
  • · Upravljanje lokalnim mrežom. To je sve pripadaju prethodno navedenim zadacima upravitelja.

Rad funkcija bilo koje lokalne mreže je razdvajanje informacija između određenih zaposlenika, tako da su izvršena dva podatka:

  • 1. Sve informacije trebaju biti zaštićene od neovlaštene primjene. To jest, svaki zaposlenik mora raditi samo s informacijama o kojima ima prava, bez ikakve razlike od kojih je ušao u mrežu.
  • 2. Rad na istoj mreži i primjenu istih tehnika prijenosa podataka, korisnici mreže moraju se ne miješati međusobno. Postoji takva prikaza kao mrežnog opterećenja. Mreža treba izgraditi na takav način da ne bi da ne daju neuspjehe i rade vrlo brzo s bilo kojim brojem kupaca i žalbi.