Ce este o rețea corporativă. Rețele corporative. Scop. Structura. Functii principale. Ce trebuie să construiți un VPN

Crearea unei rețele locale este cea mai bună modalitate de a organiza un singur mediu de informare al întreprinderii. Mulțumită ei, utilizatorii vor avea acces la resurse comune, imprimantele și alte echipamente de rețea vor putea să împărtășească. Configurarea corectă a rețelei, administratorul poate oferi un nivel adecvat de secret și poate împiedica scurgerea datelor care constituie un secret comercial.

Patru etape ale organizației

Toate acest proces poate fi împărțit în următorii pași:

  • Dezvoltarea rețelei. În acest stadiu, experții examinează teritoriul întreprinderii, ascultați dorințele clientului la funcționalitate, alcătuiesc un plan, TK și pregătiți echipamentul necesar instalării sale.
  • Instalare. În acest stadiu, cablurile sunt pavate, echipamentul este instalat și se face configurația software-ului necesar.
  • Testarea. Experții verifică activitatea, respectarea rețelei instalate la standarde de calitate general acceptate.
  • Serviciu. Această etapă include modernizarea și depanarea.

Rețeaua creată a unei întreprinderi trebuie să îndeplinească astfel de cerințe de bază:

  • Să fie ușor de gestionat.
  • Fiind protejat de atacurile hackerului. Protecția rețelei corporative implică instalarea software-ului special - firewall.
  • Să fie adaptate la principalele tipuri de dispozitive și cabluri de rețea. Datorită acestui fapt, rețeaua poate fi actualizată în orice moment, schimbarea.

Topologie

Organizarea rețelei corporative implică alegerea uneia dintre arhitecturile construcției sale:

  • stea;
  • obosi;
  • inel.

Prima schemă de conectare a computerelor pe rețeaua locală este cea mai comună. Fiecare superioară a "Star" este o rețea separată a rețelei. PC-urile sunt conectate la concentratorul de cablu. De regulă, este o pereche răsucite cu conector RJ-45. Avantajul acestei metode de conectare este independența în activitatea PC-urilor individuale. Atunci când unul dintre computere pierde comunicarea cu rețeaua, alții continuă să lucreze în mod normal. Dezavantajul schemei este că, dacă un hub va fi eliberat, niciunul dintre computere nu va putea să se conecteze la Internet. Pentru a construi o "stea" LAN, trebuie să utilizați cablu mai mare decât în \u200b\u200bcazul unui inel sau anvelopă.

În cazul topologiei anvelopei, toate computerele se conectează la un cablu principal - autostrăzi. Aceste date primesc doar o destinație cu o adresă IP specifică. Când conexiunea este încălcată pe fiecare computer individual, în mod inevitabil "minciună" și întreaga rețea.

În cazul "inelelor", semnalul este transmis "într-un cerc" de la un computer la al doilea, la al treilea, etc. Fiecare PC în acest caz este un repetor și un amplificator de semnal. Lipsa inelelor este aceeași cu anvelopele: Dacă un computer pierde comunicarea cu Internetul, același lucru se întâmplă pe toate celelalte mașini.

Echipamentul necesar

Pentru a construi o rețea locală, sunt necesare echipamente de rețea activă și pasivă. Echipamentele active nu numai transmite, ci convertește, de asemenea, un semnal. Acesta este un astfel de echipament, cum ar fi cardurile de rețea ale computerelor și laptopurilor, serverelor de imprimare, routere. Echipamentul pasiv transmite numai date la nivel fizic.

Pentru a organiza o rețea locală, se utilizează o pereche răsucite sau cabluri cu fibră optică. Aburul răsucite este trimitatori izolați cu perechi de cupru. Există un cablu pentru 8 conductori (4 perechi) sau 4 conductori (2 perechi).

Pentru a conecta computerul, trebuie să aibă un card de rețea. Dacă cardul interior nu funcționează, este permisă utilizarea adaptorului USB.

De asemenea, este necesar un hub - un dispozitiv care analizează traficul primitor și îl distribuie la un PC conectat. Dacă fiecare dintre computere are un modul Wi-Fi, este mai bine să utilizați un router în loc de un hub. Routerul are un port WAN și mai multe LAN-uri. Portul WAN conectează cablul operatorului de Internet, iar porturile LAN sunt cabluri care merg la consumatorii de semnal: computere, televizoare etc.

Echipamentul opțional va fi necesar - repetoare de semnal și server de imprimare. Repetorul este un dispozitiv care este necesar pentru a crește distanța conexiunii la rețea. Datorită acestora, puteți conecta un cablu într-o oarecare măsură situată în apropierea clădirilor. Print Server este un dispozitiv de rețea pentru conectarea imprimantei. Imprimanta nu se conectează direct la computer, astfel, dispozitivul de imprimare este disponibil în orice moment.

Cum să asigure securitatea rețelei corporative

Pentru a proteja rețeaua corporativă, este nevoie de software-ul special - gateway-ul de Internet. Acesta este un pachet software întreg care include VPN, antivirus, brandmaeer, mașină de formare a traficului, server de poștă electronică și multe altele. Este un astfel de gateway și este software-ul nostru - X.


Abilitatea de a combina birourile la distanță ale companiei prin intermediul canalelor de comunicare protejate este una dintre cele mai frecvente sarcini atunci când construim o infrastructură de rețea distribuită pentru companii de orice dimensiune. Există mai multe soluții la această sarcină:

Canale de închiriere de la furnizor: opțiune comună și fiabilă. Furnizorul oferă un canal de comunicare fizic sau logic dedicat. Astfel de canale sunt adesea numite "punct-la-punct"

Avantaje:

  1. Conectarea și utilizarea ușoară - întreținerea echipamentelor și a canalelor este pe deplin impusă furnizorului;
  2. Lățimea canalului garantat - rata de transfer de date corespunde întotdeauna furnizorului declarat;

Dezavantaje:

  1. Securitate și control - Compania nu poate controla echipamentul de pe partea laterală a furnizorului.

Construirea propriilor linkuri (fizice): o soluție fiabilă și rentabilă, deoarece construcția canalului de comunicare fizică este acoperită integral de companie. Prin această decizie, compania controlează pe deplin și servește canale construite

Avantaje:

  1. Flexibilitate - posibilitatea de a implementa canale care îndeplinesc toate cerințele necesare;
  2. Securitate și control - control complet al canalului, deoarece aparține companiei;

Dezavantaje:

  1. Deployment - Construirea unor astfel de canale private consumatoare de timp și costisitoare. Lovitura de kilometri de optică pe coloane poate sta într-o sumă rotundă. Chiar dacă nu țineți cont de permisiunile de obținere a tuturor statelor. instanțe;
  2. Serviciul Service-Canal este impus pe deplin companiei, astfel încât statul trebuie să aibă specialiști cu înaltă calificare pentru a-și asigura performanța;
  3. Toleranța redusă a defecțiunilor - liniile de comunicații optice externe sunt adesea supuse daunelor neintenționate (echipamente de construcții, utilități etc.). Timpul de detectare și corecție al legăturii de comunicație optică poate dura câteva săptămâni.
  4. Limitat de o locație - pentru a pune liniile de comunicare optică externă este relevantă numai dacă obiectele sunt situate în câteva zeci de kilometri. Trageți conexiunea la un alt oraș pentru sute și mii de kilometri nu este posibilă pentru considerații de bun simț.

Construirea unui canal sigur prin Internet (VPN): Această soluție este relativ bugetară și flexibilă. Pentru a combina birourile la distanță, este suficient să vă conectați la Internet și la echipamentele de rețea cu posibilitatea de a crea conexiuni VPN

Avantaje:

  1. Cost redus - compania plătește numai accesul la Internet;
  2. Scalabilitate - Pentru a conecta un nou birou, aveți nevoie de Internet și router;

Dezavantaje:

  1. Canalul lățimii de bandă - rata de transfer de date poate varia (fără lățime de bandă garantată);

În acest articol, ultimul element va fi luat în considerare în detaliu, și anume ce avantaje oferă tehnologia de afaceri VPN.
Rețeaua privată virtuală (VPN) este un set de tehnologii care oferă o conexiune securizată (tunel) a două sau mai multe rețele locale la distanță printr-o rețea publică (aprox. Internet).

Avantajele unice ale rețelelor VPN distribuite din punct de vedere geografic

Protecția traficului transmis: Transmite traficul prin tunelul VPN în siguranță atunci când utilizați protocoalele de criptare rezistente la cripto (3DES, AES). În plus față de criptare, este furnizată integritatea datelor și autentificarea expeditorului, eliminând posibilitatea înlocuirii informațiilor și conectarea atacatorului.

Fiabilitatea conexiunii: Producătorii de întreținere îmbunătățesc tehnologiile de conectare VPN, oferind recuperarea automată a tunelurilor VPN în caz de nerespectare pe termen scurt la o rețea publică.
Mobilitatea și ușurința conexiunii: vă puteți conecta la rețeaua locală a unei companii de oriunde din lume și aproape de orice dispozitiv modern (smartphone, computere tabletă, laptop), în timp ce conexiunea va fi protejată. Majoritatea producătorilor multimedia au adăugat sprijin pentru VPN la produsele lor.

Rezervare și echilibrare de încărcare: Dacă utilizați doi furnizori la conectarea la Internet (pentru echilibrare / eșec), este posibilă echilibrarea traficului de tuneluri VPN între furnizori. În cazul eșecului unuia dintre furnizori, tunelul va utiliza conexiunea de rezervă.

Prioritizarea traficului: Abilitatea de a controla traficul folosind QOS este prioritatea vocii, traficul video în cazul unei încărcături mari pe tunel.

Rețeaua VPN în afaceri

Rețea unică

O combinație de rețele locale distribuite teritorial ale companiei într-o singură rețea (legătura către sucursalele principale) simplifică în mare măsură interacțiunea și schimbul de date în cadrul companiei, reducând costurile de întreținere. Orice sisteme corporative necesită un spațiu de rețea unic pentru angajați. Poate fi telefoane IP, sisteme contabile și contabilitate financiară, CRM, videoconferință etc.

Accesul mobil

Indiferent de locația angajatului, dacă există un internet și laptop / smartphone / tabletă, un angajat se poate conecta la resursele interne ale companiei. Datorită acestui avantaj, angajații au posibilitatea de a efectua lucrări și de a rezolva rapid sarcinile, în timp ce în afara biroului.

Combinarea rețelelor de diferite companii

Adesea este necesară combinarea rețelelor de parteneri de afaceri, în timp ce o astfel de asociere poate fi organizată atât cu restricție, cât și fără a restrânge accesul la resursele interne fiecare dintre companii. O astfel de asociație simplifică interacțiunea dintre companii.


Administrarea IT-Infrastructură

Datorită unui acces la distanță protejat la echipamentul Companiei IT-Infrastructure, administratorul este capabil să rezolve sarcinile stabilite cât mai curând posibil și să răspundă la problemele apărute.

Calitatea serviciului

Conferințe video de trafic, telefonie IP și alte aplicații necesită o lățime garantată a canalului. Datorită utilizării QoS în tunelurile VPN, de exemplu, puteți combina telefonia IP a rețelei locale a companiei și a unui birou la distanță.


Aplicarea rețelelor VPN distribuite și a rețelelor de date corporative (KSPD)

După analizarea cerințelor și obiectivelor organizațiilor de diferite scară, am compilat o imagine comună asupra soluțiilor pentru fiecare dintre acestea. Următoarea este o descriere a instrumentelor tipice de tehnologie VPN în infrastructura de rețea a companiei.

Soluții pentru întreprinderile mici. Adesea, cerințele pentru o astfel de soluție sunt capacitatea de a conecta utilizatorii de la distanță (până la 10) la rețeaua internă și / sau de unire a rețelelor multiple de birouri. Astfel de soluții sunt simple și rapide în desfășurare. Pentru o astfel de rețea, prezența unui canal de rezervă este recomandată la o viteză de mai jos sau aceeași cu cea principală. Canalul de backup este pasiv și utilizat numai în cazul deconectării principalei (tunelul VPN este construit automat pe canalul de rezervă). Rezervarea echipamentului de frontieră pentru astfel de soluții este rar aplicată și adesea nerezonabilă.

Traficul transmis prin tunel - traficul de aplicații interne (poștă, web, documente), trafic vocal.

Rezervarea canalelor necesită: medie

Rezervarea echipamentelor necesită: scăzută


Soluții pentru întreprinderile medii. Împreună cu conexiunea angajaților la distanță (până la 100), infrastructura de rețea trebuie să asigure conexiunea mai multor birouri la distanță. Pentru astfel de soluții, este necesară rezervarea canalelor de Internet, în timp ce lățimea de bandă a canalului de rezervă trebuie să fie comparabilă la viteza canalului principal. În multe cazuri, canalul de rezervă este activ (echilibrarea încărcării între canale). Se recomandă rezervărea echipamentului nodurilor de rețea critice (aprox. Marginea routerului biroului central). Topologie rețea VPN - stea sau plasă parțială.

Rezervarea echipamentelor Nevoia: Media

Soluții pentru afaceri mari, rețea distribuită de ramuri. Astfel de rețele la scară largă sunt complexe în implementare și sprijin. Topologia unei astfel de rețele din punctul de vedere a tunelurilor VPN ale organizației poate fi: stea, plasă parțială, plasă completă (schema este dată plasă completă). Rezervarea canalului este necesară (puteți mai mult de 2 furnizori), precum și redundanța echipamentelor de noduri de rețea importante importante. Toate sau mai multe canale sunt active. În rețelele acestui nivel, canalele fizice evidențiate sunt adesea utilizate (linii închiriate) sau VPN furnizate de furnizori. Într-o astfel de rețea, este necesar să se asigure o fiabilitate maximă și o toleranță la defecțiuni pentru a minimiza timpul de nefuncționare a afacerilor. Echipamente pentru astfel de rețele - linia emblematică a echipamentelor de clasă a întreprinderilor sau a furnizorului.

Traficul de trafic transmis prin tunel - traficul de aplicații interne (poștă, web, documente), trafic vocal, trafic video de conferințe.

Rezervarea canalului necesită: ridicată

Rezervarea echipamentului Nevoia: ridicată

Institutii de invatamant. Pentru instituțiile de învățământ se caracterizează prin conectarea la Centrul de gestionare a rețelei. Volumul traficului nu este cel mai adesea ridicat. Cerințele de rezervare sunt stabilite în cazuri rare.

Instituții medicale. Pentru instituțiile medicale există o problemă acută de fiabilitate și o toleranță ridicată a defecțiunilor asupra canalelor și echipamentelor de comunicare. Toate ramurile rețelei distribuite teritorial utilizează echipamente de formare a canalului redundant și mai mulți furnizori.

Soluții de vânzare cu amănuntul (lanțuri de magazin). Magazinele de rețea se disting de masa locațiilor (acestea pot fi mii de magazine), și relativ nu trafic ridicat la biroul principal (Centrul de date). Rezervarea echipamentelor în magazine este cel mai adesea adecvată. Este suficient să rezervăm conexiunea la furnizor (în formatul "al doilea furnizor pe pickup"). Cu toate acestea, cerințele pentru echipamentele care se află în centrul de date (biroul principal) sunt ridicate. Deoarece acest punct termină mii de tuneluri VPN. Monitorizarea permanentă a canalelor, sistemele de raportare, respectarea politicilor de securitate etc.

Implementați rețelele VPN distribuite și rețelele de transmisie a datelor corporative (KSPD)

Alegerea echipamentului necesar și implementarea corectă a serviciului este o sarcină dificilă care necesită o înaltă expertiză din partea contractantului. Compania Lanka îndeplinește cele mai dificile proiecte de mai mulți ani și are o experiență extraordinară în astfel de proiecte.

Exemple de anumite proiecte pentru implementarea KSPD și VPN implementați de Lanka

Client Descrierea muncii efectuate

Producator de echipamente: Ilieper
Soluție: a fost efectuată conectarea a șase ramuri la distanță ale companiei la biroul principal de pe stelele de topologie pe canalele de comunicare protejate.


Soluție: asigurarea conexiunii lucrătorilor la distanță la resursele rețelei corporative pe canalele protejate utilizând tehnologia Cisco AnyConnect.


Producator de echipamente: Cisco
Soluție: Asocierea pe un tunel de rețea corporativă protejată și servere de nor pentru furnizarea de angajați de diverse servicii (poștă, flux de documente, telefonie). În plus, soluția a permis să se conecteze la rețeaua corporativă și să utilizeze serviciile cloud la angajații la distanță.

Producator de echipamente: Ilieper
Soluție: conexiunea la Internet și construirea tunelurilor VPN în birourile din Moscova și Geneva au fost conectate la Internet.

Producator de echipamente: Cisco
Soluție: Birourile șterse sunt combinate pe un canal protejat cu toleranță la defecțiuni asupra furnizorilor.

Rețeaua corporativă este o rețea, a cărei scop principal este de a menține activitatea unei anumite întreprinderi care deține această rețea. Utilizatorii rețelei corporative sunt angajați ai acestei întreprinderi. În funcție de amploarea întreprinderii, precum și de complexitatea și diversitatea sarcinilor rezolvate, distinge rețelele, rețelele Campus și a rețelelor corporative (apoi rețeaua unei întreprinderi mari).

Departamentul de rețele - Acestea sunt rețele care sunt utilizate de un grup relativ mic de angajați care lucrează într-un departament întreprindere.

Scopul principal al rețelei departamentului este de a împărți resursele locale, cum ar fi aplicațiile, datele, imprimantele laser și modemurile. În mod tipic, rețeaua departamentelor are unul și două servere de fișiere, nu mai mult de treizeci de utilizatori și nu sunt împărțite în subrețe (figura 55). În aceste rețele, cea mai mare parte a traficului întreprinderii este localizată. Departamentele sunt de obicei create pe baza oricărei tehnologii de rețea - Ethernet, inelul token. Pentru o astfel de rețea, unul sau un maxim de două tipuri de sisteme de operare sunt caracteristice. Un număr mic de utilizatori face posibilă utilizarea în rețeaua sistemelor de operare peer-to-peer, cum ar fi Windows Microsoft.



Există un alt tip de rețele aproape de departamente - rețele de grup de lucrători. Astfel de rețele includ rețele foarte mici, inclusiv până la 10-20 computere. Caracteristicile rețelelor de grupuri de lucru nu sunt practic diferite de caracteristicile departamentelor. Proprietățile, cum ar fi simplitatea rețelei și omogenității, se manifestă în cea mai mare măsură, în timp ce departamentele pot fi abordate în unele cazuri la scara rețelelor de rețea - campusuri.

Rețele de campus Ei au primit numele lor din cuvântul englez "campus" - un oraș student. A fost pe teritoriul orașelor universitare care aveau adesea nevoia de a combina mai multe rețele minore într-o rețea mare. Acum, acest nume nu este asociat cu orașele studențești, ci utilizează orice întreprinderi și organizații pentru a desemna rețelele.

Principalele caracteristici ale rețelelor Campus sunt că combină multe rețele de diferite departamente ale unei întreprinderi într-o clădire separată sau într-un singur teritoriu care acoperă zona în mai multe kilometri pătrați (figura 56). În același timp, nu sunt utilizate conexiuni globale în rețelele campusului. Un astfel de serviciu de rețea include interacțiunea dintre rețelele departamentelor. Accesul la bazele de date generale de întreprinderi, acces la servere comune de fax, modemuri de mare viteză și imprimante de mare viteză. Ca urmare, angajații fiecărui departament al întreprinderii primesc acces la unele dosare și resurse ale rețelelor din alte departamente. Un serviciu important furnizat de campusuri are acces la baze de date corporative, indiferent de tipurile de computere pe care le află.

Este la nivelul rețelei campusului că apar integrarea hardware-ului și a software-ului neomogene. Tipuri de computere, sisteme de operare în rețea, hardware de rețea pot diferi în fiecare departament. De aici există complexitatea controlului campusurilor. Administratorii trebuie să fie mai calificați în acest caz, iar instrumentele de gestionare operațională a rețelei sunt mai perfecte.

Rețele corporative De asemenea, numite rețele ale întreprinderii, care corespunde traducerii verbale a termenului "rețea de întreprindere". Rețelele de întreprindere (rețele corporative) combină un număr mare de computere în toate teritoriile unei întreprinderi separate. Ei pot lupta cu greu conectați și acoperă orașul, regiunea sau chiar continentul. Numărul de utilizatori și computere poate fi măsurat prin mii, iar numărul de servere - sute, distanțele dintre rețelele teritoriilor individuale pot fi astfel încât utilizarea legăturilor globale să devină necesară (figura 57). Pentru a conecta rețelele locale la distanță și computerele individuale în corporative




rețelele utilizează o varietate de produse de telecomunicații, inclusiv canale telefonice, radar, comunicații prin satelit. Rețeaua corporativă poate fi reprezentată sub forma "insulelor" rețelelor locale, "plutitoare" în mediul de telecomunicații. Un atribut indispensabil al unei astfel de rețele complexe și la scară largă este un grad ridicat de neomogenitate (interocare) - este imposibil să se întâlnească nevoile a mii de utilizatori care utilizează același tip și hardware. În rețeaua corporativă, sunt utilizate în mod necesar diferite tipuri de computere - de la mainframe la personal, mai multe tipuri de sisteme de operare și multe aplicații diferite. Părțile neomogene ale rețelei corporative ar trebui să funcționeze ca o singură unitate, oferind utilizatorilor acces convenabil și ușor la toate resursele necesare.

Apariția unei rețele corporative este o ilustrare bună a faimosului postulat filosofic cu privire la tranziția cantității de calitate. Atunci când combină rețelele individuale ale unei întreprinderi mari, având sucursale în diferite orașe și chiar țări, într-o singură rețea, multe caracteristici cantitative ale rețelei combinate depășesc un prag critic, care începe o nouă calitate. În aceste condiții, metodele și abordările existente pentru rezolvarea sarcinilor tradiționale ale rețelelor mai mici pentru rețelele corporative sunt nepotrivite. Sarcini și probleme, care în rețelele distribuite ale grupurilor de lucru, departamente și chiar campusuri sau chiar au avut o importanță secundară, au fost emise sau nu au apărut în general.

În rețelele locale distribuite, constând din 1-20 computere și despre același număr de utilizatori, datele necesare sunt mutate în baza de date locală a fiecărui computer, la care utilizatorii trebuie să aibă acces, adică datele sunt preluate din contul local și pe baza accesului acestora sau nu sunt furnizate.

Dar dacă există mai multe mii de utilizatori în rețea, fiecare dintre acestea are nevoie de acces la mai multe curbe de duzină, atunci este evident că această soluție devine extrem de ineficientă, deoarece administratorul trebuie să repete mai multe zeci de ori (după numărul de servere) acreditările fiecărui utilizator. Utilizatorul în sine este, de asemenea, forțat să repete procedura de intrare logică de fiecare dată când are nevoie de acces la resursele noului server. Rezolvarea acestei probleme pentru o rețea mare - utilizarea unui serviciu de referință centralizat, în care informațiile necesare sunt stocate în baza de date. Administratorul efectuează o dată funcționarea datelor de utilizator în această bază de date, iar utilizatorul efectuează o dată procedura de intrare logică și nu într-un server separat, ci la întreaga rețea. Pe măsură ce scara crește, cerințele pentru fiabilitatea, performanța și funcționalitatea acestuia crește. În rețea, toate volumele de date crescânde circulă, iar rețeaua ar trebui să asigure siguranța și securitatea acestora împreună cu accesibilitatea. Toate acestea conduc la faptul că rețelele corporative sunt construite pe baza celor mai puternice și mai diverse echipamente și software.

Desigur, rețelele de calcul corporative sunt, de asemenea, inerente problemelor lor. Aceste probleme sunt asociate în principal cu organizarea unei interacțiuni eficiente a părților individuale ale sistemului distribuit.

În primul rând, acestea sunt dificultăți asociate cu sistemele și aplicațiile de operare software. Programarea sistemelor distribuite este fundamental diferită de programarea sistemelor centralizate. Astfel, sistemul de operare a rețelei, efectuând toate funcțiile pentru gestionarea resurselor locale de calculator, acesta va rezolva numeroasele sale sarcini pentru furnizarea de servere de rețea. Dezvoltarea aplicațiilor de rețea este complicată datorită necesității de a organiza activitatea comună a pieselor lor care rulează pe diferite mașini. O mulțime de îngrijorări sunt furnizate de compatibilitatea software-ului instalat în noduri de rețea.

În al doilea rând, multe probleme sunt asociate cu transportul de mesaje asupra canalelor de comunicare între computere. Principalele sarcini aici sunt de a asigura fiabilitatea (astfel încât datele furnizate să nu fie pierdute și nu sunt distorsionate) și performanța (astfel încât schimbul de date să aibă loc cu întârzieri acceptabile). În structura costurilor totale ale rețelei de calcul, costul de rezolvare a "problemelor de transport" este o parte semnificativă, în timp ce în sistemele centralizate aceste probleme sunt complet absente.

În al treilea rând, acestea sunt aspecte legate de asigurarea securității care sunt mult mai dificil de rezolvat în rețeaua de calculatoare decât în \u200b\u200bcalculatorul de lucru autonom. În unele cazuri, atunci când securitatea este deosebit de importantă, este mai bine să refuzați utilizarea rețelei.

Cu toate acestea, în general, utilizarea locală (rețelele corporative) oferă întreprinderii următoarele posibilități:

Separarea resurselor costisitoare;

Îmbunătățirea comutațiilor;

Îmbunătățirea accesului la informații;

Luarea deciziilor rapide și de înaltă calitate;

Libertatea în plasarea teritorială a computerelor.

Pentru rețeaua corporativă (rețeaua de întreprinderi) sunt caracteristice:

Scara este mii de computere personalizate, sute de servere, cantități uriașe de linii de date stocate și transmise, o varietate de aplicații diferite;

Gradul înalt de eterogenitate (eterogenitate) - tipuri de computere, echipamente de comunicații, sisteme de operare și aplicații sunt diferite;

Utilizarea legăturilor globale - Rețelele de ramuri sunt legate de ajutorul telecomunicațiilor, inclusiv canalele telefonice, canalele radio, comunicațiile prin satelit.

Transmisia cu crearea unui canal virtual diferă de transmisia cu crearea unei conexiuni logice prin faptul că parametrii de conectare au inclus traseul în avans de traseul în care sunt ținute toate pachetele din această conexiune. Canalul virtual pentru următoarea sesiune poate trece pe o altă cale.

Pachetele din rețea pot deplasa trei moduri principale: transmisia Datagram, transmiterea unei conexiuni logice și transferul la înființarea unui canal virtual.

Pachetul de hârtie de primire este considerat ca o unitate independentă de transmisie (datagram), legătura dintre noduri nu este instalată și toate pachetele sunt deplasate independent unul de celălalt. Transferul cu crearea unei conexiuni logice implică unitatea sesiuni de comunicareodată cu definirea procedurii de procesare a unor pachete multiple într-o singură sesiune.

Deoarece computerele și echipamentele de rețea pot fi diferiți producători, atunci apare problema compatibilității acestora. Fără acceptarea tuturor producătorilor de reguli general acceptate pentru echipamentele de construcție, crearea unei rețele de calculatoare ar fi imposibilă. Prin urmare, dezvoltarea și crearea rețelelor de calculatoare pot apărea numai în cadrul standardelor aprobate privind:

Interacțiunea software-ului utilizatorului cu canalul de comunicare fizică (printr-o cartelă de rețea) într-un singur computer;

Interacțiunea computerului printr-un canal de comunicare cu alt computer.

În implementarea comunicărilor, există trei nivele: hardware, software și informații. Din punctul de vedere al nivelului hardware și al programului comunicații - Aceasta este organizarea unei conexiuni de încredere a canalului și a transmiterii informațiilor fără distorsiuni, organizarea informațiilor și accesul efectiv la acesta.

Software-ul computerului contemporan are o structură modulară cu mai multe niveluri, adică Codul programului scris de programator și vizibil pe ecranul monitorului (modulul superior) trece mai multe niveluri de procesare înainte de a se transforma într-un semnal electric (modul de nivel inferior) transmis către canalul de comunicație.

Când computerele interacționează prin canalul de comunicare, ambele computere trebuie să efectueze o serie de acorduri (prin valoare și formă de semnale electrice, lungimea mesajelor, metodele de control etc.).

La începutul anilor '80 ai secolului al XX-lea, o serie de organizații internaționale au dezvoltat un model standard de interacțiune a rețelei - modelul de interacțiune al sistemului (OSI - interconectarea sistemului OSI). În modelul OSI, toate protocoalele de rețea sunt împărțite în șapte niveluri: fizică, canal, rețea, transport, sesiune, reprezentativ și aplicat.



Reguli formalizate care determină secvența și formatul mesajelor care sunt schimbate de module situate la același nivel, dar sunt numite în diferite computere protocoale.

Module care implementează protocoalele de nivel adiacent și într-un singur computer interacționează, de asemenea, între ele în conformitate cu regulile bine definite și utilizând formate de mesaje standardizate. Aceste reguli sunt numite interfață și să determine setul de servicii furnizate de acest nivel de nivel adiacent.

Se numește setul de protocoale din ierarhic pentru interacțiunea computerelor din rețea stack de protocoale de comunicare,care pot fi implementate software sau hardware. Protocoalele de nivel inferior sunt de obicei implementate printr-o combinație de software și hardware, iar protocoalele de nivel superior sunt pur software.

Protocoalele fiecărui nivel au independență unul față de celălalt, adică Protocolul de orice nivel poate fi modificat fără nicio influență asupra protocolului unui alt nivel. Principalul lucru este că interfețele dintre niveluri asigură legăturile necesare între ele.

În standardul OSI, pentru a desemna unități de date cu care se utilizează protocoalele de diferite niveluri, se utilizează nume speciale: cadru, pachet, datagram, segment.

Modelul OSI a publicat, specificațiile și standardele disponibile publicului adoptate ca urmare a atingerii unui acord între mulți dezvoltatori și utilizatori. Dacă două rețele sunt construite în conformitate cu regulile de deschidere, atunci au capacitatea de a utiliza hardware și software de producători diferiți care aderă la același standard, astfel de rețele sunt ușor conjugate unul cu celălalt, ușor de învățat și de întreținut. Un exemplu de sistem Open este o rețea globală de calculatoare.

Rețelele locale utilizează următoarele metode principale de acces la computer la liniile de comunicare pentru transferul de date: prioritate, marcator și aleatoriu. Accesul la prioritate a fost implementat într-un standard de 100g-Anylan și marker în tehnologia Inel TKEN. Aceste metode nu sunt în prezent larg răspândite datorită complexității echipamentelor lor de implementare a acestora.

Ethernet este cel mai comun standard de transfer de date în rețelele locale, implementat pe nivelul canalului modelului OSI, conform căruia se furnizează computerele la linia de comunicație. Standardul utilizează metoda de acces colectivă cu identificarea transportatorului și detectarea coliziunilor. Se aplică în rețele cu topologia topologiei.

Recent, răspândită Radio Ethernet(Standardul corespunzător adoptat în 1997) pentru a organiza un LAN fără fir (WLAN - LAN fără fir). Rețeaua Radio este convenabilă pentru instrumentele mobile, dar găsind, de asemenea, aplicație în alte zone (lanțuri de hoteluri, biblioteci, aeroporturi, spitale etc.).

Radio-Ethernetus utilizează două tipuri principale de echipamente: client (computer), punct de acces jucând rolul legăturii dintre rețeaua cu fir și wireless. Rețeaua fără fir poate funcționa în două moduri: "client / server" și "punct-punct". Când faceți mai întâi modul, mai multe computere pot fi conectate la un acces la canalul radio, în al doilea - conexiunea dintre nodurile de capăt este setată direct fără un punct de acces special.

Cea mai faimoasă modificare radio-Ethernet WiFi (fidelitate wireless)tehnologia care oferă o rată de transfer la 11 Mbps și utilizează metoda de acces colectivă cu identificarea transportatorului și evitarea coliziunilor (standardul corespunzător este adoptat în 2001). Pentru comunicare, antenele omnidirecționale și controlate sunt utilizate (acestea din urmă pentru conexiunile punctului). Antena omnidirecțională garantează comunicarea pentru distanțe de până la 45 de metri și controlată îngustă - până la 45 km. În același timp, poate servi până la 50 de clienți.

Spre deosebire de Ethernet cu fir pentru rețelele radio, este important ca semnalele radio de la diferitele noduri ale expeditorului să fie impuse la intrarea în nodul destinatarului. În caz contrar, rețeaua va apărea coliziune. Pentru a preveni coliziunile în radio-Ethernet, este necesar să respectați cu strictețe intervalul semnalului radio al nodurilor individuale.

Utilizați metodele Internet comutarea lotuluia făcut posibilă transformarea destul de rapidă și flexibilă. Spre deosebire de comutarea canalelor în comutarea pachetelor, nu este nevoie să așteptați comunicarea cu computerul de recepție, pachetele se mișcă independent unul de celălalt. Acest lucru permite diverse servicii (e-mail, www, telefonie IP etc.) să transmită informații.

Internetul se bazează pe ideea de a combina o varietate de rețele independente de arhitectură aproape arbitrară. Arhitectura rețelei deschise implică faptul că rețelele individuale pot fi proiectate și dezvoltate independent, cu propriile interfețe unice furnizate utilizatorilor și / sau altor furnizori de servicii de rețea, inclusiv servicii de internet.

Cheia creșterii rapide a internetului a fost liberă, acces deschis La documentele principale, în special specificațiile protocoalelor. Un rol important în formarea internetului a jucat-o comercializare,care include nu numai dezvoltarea serviciilor competitive, private de rețea, ci și dezvoltarea de produse comerciale (rețele hardware și software) care implementează tehnologiile Internet.

Baza transferului tuturor datelor pe Internet este stiva de puncție TCP / IP (Controcol / Protocol de transmisie))care furnizeaza:

- independența față de tehnologia de rețea a unei rețele separate - TCP / IP determină numai elementul de transmisie - datagram. și descrie modul în care se deplasează în rețea;

- asociația universală a rețelelor,pentru contabilizarea fiecărui computer al adresei logice utilizate de 1) transmis de datagrama pentru a identifica expeditorul și recipientul, 2) routere intermediare pentru a lua o decizie de rutare;

- confirmarea - Protocolul TCP / IP oferă confirmarea corectitudinii informațiilor la schimbul de date între expeditor și destinatar;

- suport pentru protocoalele aplicate standard - Email, transfer de fișiere, acces la distanță etc.

Stack-ul TCP / IP definește 4 niveluri de interacțiune, fiecare dintre acestea presupune o funcție specifică asupra organizării funcționării fiabile a rețelei globale.

Modulul software TCP / IP Protocol este implementat în sistemul de operare a computerului ca un modul de sistem separat (driver). Utilizatorul poate configura independent protocolul TCP / IP pentru fiecare caz specific (numărul de utilizatori de rețea, de transfer de linii de comunicare fizică etc.).

Sarcina principală a TCP. Acesta este livrarea tuturor informațiilor către computerul destinatarului, controlul secvenței de informații reclame, re-trimiterea pachetelor care nu au fost livrate în cazul defecțiunilor rețelei. Fiabilitatea livrării informațiilor se realizează după cum urmează.

Computerul de transmisie TCP pauzează blocul de date provenind de la nivelul aplicației pentru a se separa segmente, atribuie segmentele numerelor, adaugă un antet și transmite segmente la nivelul firewall-ului. Pentru fiecare segment trimis, calculatorul indentativ se așteaptă să vină de la computerul gazdă al unui mesaj special - chitanța care confirmă faptul că computerul a acceptat segmentul dorit. Timpul de așteptare al sosirii primirii corespunzătoare este numit timp de timp.

Pentru performanța rețelei, este foarte important să se stabilească un timp de expirare și dimensiunea "ferestrei glisante". Protocolul TCR oferă un algoritm automat special pentru determinarea acestor valori, ținând cont de transferul liniilor de comunicații fizice.

Sarcinile TCP includ sarcina de definiție, care tip de programe de aplicații includ datele primite din rețea. Identificatorii speciali sunt utilizați pentru a distinge programele de aplicare - porturi. Alocarea numerelor de port se efectuează fie centralizată în cazul în care programele de aplicație sunt disponibile și disponibile publicului (de exemplu, accesul șters la fișierele FTP are portul 21, iar serviciul WWW este portul 80) sau la nivel local - dacă dezvoltatorul de aplicații pur și simplu Se conectează cu această aplicație orice cameră selectată arbitrar.

Protocolul TCP poate funcționa ca protocol UDP (protocolul Datagramm de utilizator), care, spre deosebire de TCP, nu asigură precizia livrării de pachete și protecție împotriva defecțiunilor în transmiterea informațiilor (nu utilizează chitanțe). Avantajul acestui protocol este că necesită setări minime și parametri pentru transferul de informații.

Protocolul IP. Este tija întregii arhitectură de stivă TCP / IP și implementează conceptul de transmisie de pachete la adresa dorită (adresa IP). Nivelul corespunzător de interacțiune ( nivelul internetului,vezi Fig.4.1 ) Oferă posibilitatea de a muta pachetele peste rețea utilizând acel traseu care este în prezent optim.

Adresarea IP a computerelor pe Internet este construită pe conceptul de rețea constând din gazde. Gazdăeste un obiect al unei rețele care poate transmite și primi pachete IP, cum ar fi un computer, o stație de lucru sau un router. Gazdele sunt conectate împreună prin una sau mai multe rețele. Adresa IP a oricăror gazde constă de la adresa (numărul) rețelei (prefixul de rețea) și adresele gazdă în această rețea.

În conformitate cu acordul adoptat în momentul elaborării protocolului IP, adresa este supusă la patru numere zecimale, puncte separate. Fiecare dintre aceste numere nu poate depăși 255 și reprezintă o byte de o adresă IP cu 4 octeți. Alocarea a doar patru octeți pentru a aborda întregul internet este asociată cu faptul că, la acel moment, distribuția în masă a rețelelor locale nu a fost prevăzută. Nu au existat nici un discurs pe computerele personale și stațiile de lucru. Ca rezultat, 32 de biți au fost atribuite adresei IP, dintre care primii 8 biți au indicat rețeaua, iar restul de 24 de biți sunt un computer în rețea. Adresa IP este atribuită de administratorul de rețea în timp ce configurați calculatoarele și routerele. Pentru comoditate, ele sunt reprezentate sub formă de patru cifre zecimale, separate printr-o virgulă, de exemplu, 195.10.03.01. Există cinci clase de adrese IP - A, B, C, D, E. În funcție de clasa de adrese IP, rețeaua va avea un număr diferit de subrețe adresate și numărul de computere din această subrețea.

De când lucrați pe Internet, este extrem de incomod să utilizați rețelele digitale de adresare, apoi în loc de numere, sunt utilizate nume de caractere - nume de domenii. Domeniul este numit un grup de computere unite cu un nume. Numele simbolic oferă utilizatorului posibilitatea de a naviga mai bine pe Internet, deoarece amintiți-vă numele este întotdeauna mai ușor decât adresa digitală.

În plus, toate țările lumii au propriul nume simbolic care denotă domeniul nivelului superior al acestei țări. De exemplu, DE - Germania, SUA - SUA, RU - Rusia, Bielorusia etc.

Componentele structurale ale Internetului includ:

- routere - Dispozitive speciale care asociază rețele locale individuale unul cu celălalt prin adresarea directă a fiecărui subteret utilizând adrese IP. Promovarea pachetelor între subrețe, în conformitate cu adresele destinației se numește rutare;

- server proxy. (De la engleza. Proxy - "Reprezentant, comisar") - un computer special care permite utilizatorilor de rețea locală să primească informații stocate pe computere pe Internet. În primul rând, utilizatorul se conectează la serverul proxy și solicită orice resursă (de exemplu, e-mail) situată pe un alt server. Apoi, serverul proxy este conectat la serverul specificat și primește o resursă cu acesta sau returnează o resursă din memoria proprie. Serverul proxy vă permite, de asemenea, să protejați un computer client de la unele atacuri de rețea;

- Serverul DNS - Numele de domenii de stocare a computerului special.

Pentru a proteja rețeaua locală de accesul neautorizat (atacurile de hacker, penetrarea virușilor), complexele de software și hardware sunt utilizate - firewall.În rețea, acesta oferă filtrarea informațiilor în ambele direcții și blochează accesul neautorizat la un computer sau la o rețea locală din exterior. Firewall vă permite să controlați utilizarea porturilor și protocoalelor, "Ascundeți" porturile neutilizate pentru a elimina atacul prin ele, precum și interzice / permite accesul la aplicații specifice la anumite adrese IP, adică. Controlați tot ce poate fi un instrument de hacker și firme neloiale. Practic, firewall-urile funcționează pe un nivel de rețea și pachete de filtrare, deși puteți organiza protecție și pe un nivel aplicat sau de canal. Tehnologia de filtrare a pachetelor este cea mai ieftină modalitate de implementare a firewall-ului, deoarece În acest caz, puteți verifica pachetele de diverse protocoale la viteză mare. Filtrul analizează pachetele de pe nivelul rețelei și nu depinde de aplicația utilizată.

Brandmauer.este un fel de software firewall, un mijloc de control al informațiilor de intrare și de ieșire. Programele de firewall sunt încorporate în sistemele standard de operare.

Furnizor. - Acesta este un furnizor de acces la Internet - orice organizație care oferă persoanelor fizice sau organizațiilor la Internet. Furnizorii sunt, în general, împărțiți în două clase:

Furnizori de acces la Internet (furnizori de acces la Internet ISP);

Furnizori de servicii interactive (furnizori de servicii OPS).

ISP poate fi o întreprindere care plătește o conexiune de mare viteză cu una dintre companiile care fac parte din Internet (AT & T, Sprint, MCI în SUA etc.). Acestea pot fi, de asemenea, companii naționale sau internaționale care au propriile rețele (cum ar fi WorldNet, Belpak, Unibel etc.)

OSP, uneori numită pur și simplu "servicii interactive", poate avea și propriile rețele. Acestea oferă servicii suplimentare de informare disponibile pentru abonamentul clientului la aceste servicii. De exemplu, OSP Microsoft oferă utilizatorilor accesul la Microsoft Internet Service, America Online, IBM și altele. Furnizorii ISP sunt cei mai frecvenți.

În mod obișnuit, un furnizor mare are propriul "punct de prezență pop" pop (punct de prezență) în orașele în care sunt conectați utilizatorii locali.

Diferiți furnizori de interacțiune între ele sunt de acord cu privire la conectarea la așa-numitele puncte de acces NNA (puncte de acces la rețea), prin intermediul căruia apar fluxurile de informații aparținând unui furnizor separat.

Există sute de furnizori mari pe Internet, rețelele lor principale sunt conectate prin PNA, care asigură un spațiu unic de informare al rețelei globale de calculatoare.

Principalele servicii de internet includ:

- e-mail (e-mail);

- WWW (World Wide Wed, World Wide Web);

- FTP (protocolul de transfer de fișiere, protocolul de transfer de fișiere);

- Usenet -grupurile de știri, protocolul NNTP corespunzător (protocolul de transport de știri de știri, protocolul de transfer de știri) este destinat să replice articole într-un sistem distribuit de discuții ale Usenet;

- serviciul Terminal la distanță Telnet Oferă posibilitatea de a lucra la un computer de rețea la distanță care acceptă Telnet;

- serviciul de telefonie IP (IP-Telefonie) - Vă permite să utilizați rețeaua de Internet ca mijloc de partajare a informațiilor vocale și transmiterea de faxuri în timp real cu utilizarea tehnologiei de compresie a semnalului vocal. Pentru a asigura funcționarea telefoniei IP, se utilizează teanc de protocol H.323, ceea ce face defectarea fluxului de date în pachete, asamblarea pachetelor în secvența corectă, determinarea pierderii de pachete, asigurarea sincronizării și continuității primii de date. Datele vocale sunt transmise prin protocolul UDP fără a aștepta o chitanță.

În plus față de cele mai populare protocoale de pe Internet, altele sunt utilizate - Sistem de fișiere de rețea (NSF), Monitorizare și gestionare a rețelei (SNMP), proceduri la distanță (RPC), imprimare în rețea etc.

Există mai multe organizații responsabile pentru dezvoltarea internetului:

- Societatea Internet (ISOC) - comunitatea profesională, care este implicată în probleme de creștere și evoluție a Internetului, ca o infrastructură globală de comunicații;

- Board de arhitectură Internet (IAB) - Organizarea care funcționează sub controlul ISOC, care este în întreținere și coordonare a muncii pentru Internet. IAB coordonează direcția cercetării și a noilor evoluții pentru protocolul TCP / IP și este instanța finală în determinarea noilor standarde de Internet. Include: Grupul de lucru de inginerie Internet (IETF) -grupul de inginerie care este implicat în soluționarea celor mai apropiate probleme tehnice ale internetului Și Grupul de lucru pentru cercetare la Internet (IRTF)- coordonează proiectele pe termen lung privind protocoalele TCP / IP;

- Internet Corporation pentru nume și numere desemnate (ICANN) -organizația internațională non-profit pentru intrarea în rețele locale și regionale cu o adresă IP specifică . Cu această organizație, există un centru de informare specială - Interne (Centrul de rețea Internet);

- Consorțiu web World Wide, W3C (W3-consorțiu) -coordonarea organizației pentru promovarea internetului ca mediu pentru implementarea transformării sociale și economice pozitive a societății.

Rețeaua corporativă (COP) este o infrastructură organizatorică care susține soluționarea sarcinilor urgente și asigurarea punerii sale în aplicare. misiune. Se combină într-un singur sisteme informatice spațiale ale tuturor obiectelor corporației și este creată ca bază sistemică și tehnică a sistemului informațional, ca principală componentă de formare a sistemului, pe baza cărora sunt proiectate alte subsisteme.

Crearea unei rețele corporative vă permite să:

Creați un spațiu unic de informare;

Primiți imediat informații și formați rapoarte consolidate la nivelul întreprinderii;

Centralizarea datelor fluxului financiar și de informare;

Colectarea și procesarea promptării;

Reduceți costurile atunci când utilizați soluții de servere și trecerea de la soluții pentru grupurile de lucru privind soluțiile la nivel de întreprindere;

Procesați datele privind fluxul multimedia între unități;

Reduceți costul comunicării între unități și organizarea unui spațiu unic de număr;

Furnizați o comunicare de înaltă calitate la viteze mari;

Organizați sistemul de supraveghere video.

Cerințe de bază pentru rețelele corporative moderne:

- scalabilitate înseamnă capacitatea de a crește serverele (performanță, informație stocată etc.) și extinderea rețelei teritoriale;

- rețeaua de rețea - este unul dintre factorii care determină continuitatea activităților organizației;

- performanţă - creșterea numărului de noduri de rețea și volumul datelor prelucrate prezintă cerințele tot mai mari pentru lățimea de bandă a canalelor de comunicare utilizate și performanța dispozitivelor care asigură funcționarea KIS;

- eficiență economică - economisirea de bani pentru crearea, funcționarea și modernizarea infrastructurii de rețea cu o creștere constantă a amplorii și complexității rețelelor corporative;

- securitatea informațiilor -oferă stabilitatea și siguranța afacerilor în general, protecția și prelucrarea stocării într-o rețea de informații confidențiale.

Se disting următoarele principii de bază ale construirii unei rețele corporative:

- caracterul cuprinzător - Rețeaua se aplică întregii corporații;

- integrare -rețeaua corporativă oferă posibilitatea de a accesa utilizatorii la orice date și aplicații, luând în considerare politicile de securitate a informațiilor;

- caracterul global -COP oferă informații despre activitatea vitală a organizației, indiferent de politicile și frontierele guvernamentale;

- performanță adecvată- rețeaua are proprietatea controlabilității și are un nivel ridicat de fiabilitate, de supraviețuire, întreținere cu sprijinul societăților de aplicații critice;

Utilizare maximă soluții tipiceStandard componente unificate.

Rețeaua corporativă poate fi văzută din diferite puncte de vedere:

- structuri (sistem și infrastructură tehnică );

- funcționalitatea sistemului (Servicii și aplicații);

- caracterul operaționalk (Proprietăți și servicii).

Din punct de vedere sistemic, aceasta reprezintă o structură holistică formată din mai multe niveluri interdependente și interacționale: rețeaua de calculatoare, telecomunicații, platforme de calculator și de operare, software-ul de strat intermediar (middleware), aplicații.

Din punct de vedere funcțional, COP este un mediu de transmisie eficient al informațiilor curente necesare pentru a rezolva sarcinile corporației.

Din punctul de vedere al funcționalității sistemului, polițistul arată ca o singură unitate care oferă utilizatorilor și programelor un set de servicii utile în exploatarea serviciilor ( servicii), la nivel de sistem și specializat aplicațiiavând un set de calități utile și care conțin serviciiGarantarea funcționării normale a rețelei.

De obicei, COP oferă utilizatorilor utilizatorilor și aplicațiilor un număr de servicii universale - servicii DBMS, servicii de fișiere, servicii de informare (servicii web), e-mail, imprimare în rețea și altele.

LA aplicații la nivel de sistem Mijloacele individuale de automatizare a forței de muncă utilizate de o varietate de categorii de utilizatori și rezolvarea sarcinilor tipice de birou sunt procesoare de text și tabel, editori grafici etc.

Aplicații specializate Obiective de a rezolva problemele care sunt imposibile sau dificil din punct de vedere tehnic de automatizare prin aplicații la nivel de sistem, iar în cadrul corporației definește funcționalitatea aplicată.

Rețeaua corporativă oferă posibilitatea de a implementa noi aplicații și funcționarea lor eficientă, menținând în același timp investițiile în ea, iar în acest sens ar trebui să aibă proprietăți de deschidere, performanță și echilibru, scalabilitate, disponibilitate ridicată, siguranță și controlabilitate. Aceste proprietăți sunt determinate funcții de performanță Crearea sistemului informațional creat.

Servicii de sistem - Aceasta este o combinație de fonduri care nu sunt direct direct la rezolvarea sarcinilor aplicate, dar este necesar pentru a asigura funcționarea normală a kitului. Serviciile de securitate a informațiilor, disponibilitatea ridicată, monitorizarea centralizată și administrarea trebuie să fie incluse în mod necesar în COP.

COPUL este o rețea de topologie mixtă care include mai multe rețele locale.

Viteza și simplitatea implementării rețelei locale;

Costuri reduse pentru achiziționarea de echipamente;

Costuri reduse și lipsa taxelor de abonament;

Conservarea investițiilor în rețeaua locală atunci când se mișcă și schimbând biroul.

Principalul dezavantaj al acestor rețele este de a reduce ratele de transfer de date cu o distanță crescătoare.

Utilizarea Internetului ca mediu de transport de date la construirea unui COP al unei întreprinderi (figura 4.4) oferă următoarele avantaje:

Taxă scăzută de abonament;

Ușor de implementat.

Figura 4.4 - Utilizați Internetul ca vehicul
Transmisia de date

Dezavantajele unei astfel de rețele includ fiabilitatea și siguranța scăzută, lipsa unei rate garantate de transfer de date.

Combinarea rețelelor locale ale întreprinderii într-o singură rețea corporativă pe baza canalelor de transmisie a datelor închiriate (figura 4.5) aduce următoarele avantaje:

Calitatea înaltă a canalelor de date furnizate;

Nivel ridicat de servicii și servicii furnizate de furnizor;

Rata de transfer a datelor garantate.

Figura 4.5 - Combinarea rețelelor locale într-o singură rețea bazată pe canale de date închiriate

Rețeaua corporativă proiectată și implementată în mod corespunzător, alegerea echipamentelor fiabile și productive determină sănătatea KIS, posibilitatea funcționării, modernizării și adaptării sale eficiente și pe termen lung la condițiile de afaceri rapid și noile sarcini.

Componentele de infrastructură ale rețelei corporative sunt:

Sistemul de cablu formează mediul de date fizice;

Echipamente de rețea, oferind schimb de date între echipamente terminale (stații de lucru, servere etc.).

La crearea rețelelor corporative, sarcina principală este de a construi rețele ale clădirii ( local) și grupuri de clădiri amplasate strâns ( campus.), Asociere folosind canale de comunicare a unităților îndepărtate teritorial. O rețea de internet sau urbană poate fi un instrument unificator.

La construirea rețelelor locale și campusului sunt utilizate switters, și când construiesc rețelele distribuite teritoriale - routere. Întrerupătoarele asigură schimbul de mare viteză în interiorul LAN, trecând informații numai la nodurile destinaților. Comutatoarele funcționează cu adresele protocolului canalului, ca de obicei, acționează Ethernet / Fast Ethernet / Gigabit Ethernet, care oferă funcționarea rețelei "transparente", iar comutatoarele își pot îndeplini funcțiile de bază fără configurație consumatoare de timp. Routere atunci când transferă informații pentru a funcționa logic Adresele - de exemplu, adresele protocolului IP, IPX etc., care vă permite să utilizați o reprezentare ierarhică a unei structuri de rețea care are o scară semnificativă sau constând în segmente disparate și eterogene.

Rețelele de birou wireless servesc ca o alternativă la sistemele tradiționale de cablu. Principala diferență dintre ele din sistemele de cablu - date între computere și dispozitive de rețea nu este transmisă de fire, dar de-a lungul canalului wireless extrem de fiabil. Prin utilizarea unei rețele fără fir, construită în conformitate cu specificația Wi-Fi, este furnizată flexibilitatea și scalabilitatea rețelei locale, capacitatea de a conecta cu ușurință echipamente noi, locuri de muncă, utilizatori de telefonie mobilă, indiferent de tipul de calculator utilizat. Utilizarea tehnologiilor de rețea fără fir vă permite să primiți servicii suplimentare: acces la internet în sala de conferințe sau în camera de negociere, organizarea punctelor de acces la fața locului etc.

Avantajele aplicării rețelelor fără fir:

Viteza și simplitatea desfășurării rețelei fără fir;

Scalabilitatea rețelei, capacitatea de a construi mai multe rețele;

Menținerea investițiilor în rețeaua locală la schimbarea locației biroului;

Restructurarea rapidă, schimbarea configurației și dimensiunea rețelei;

Utilizatorii de mobilitate în zona de acoperire a rețelei.

În fig. 4.6 A prezentat o rețea de birouri constând din mai multe celule fără fir, în centrul a căror puncte de acces, combinate de un singur canal cu cablu sau poduri fără fir. O astfel de rețea oferă cea mai mare performanță, scalabilitate, libera circulație a utilizatorilor în domeniile de acces ale punctelor de acces.

Pentru a organiza o muncă neîntreruptă și asigurarea securității datelor în COP, este necesar să existe un serviciu de administrare a rețelei. Administrare - Acesta este procesul de management, conducerea zonei încredințate de muncă prin metode de gestionare administrativă.

Figura 4.6 - Rețea fără fir în organizare

Administrarea unei rețele de calculatoare implică sprijinul informativ pentru utilizatori, minimizează influența factorului uman asupra apariției defecțiunilor în activitatea sa.

Administrator de sistem - angajat care furnizează securitatea rețelei organizației, creând o performanță optimă a rețelei, computerelor și software-ului. Adesea funcțiile de administrator de sistem sunt efectuate de companiile de outsourcing.

Administratorul rezolvă problemele de planificare a rețelei, alegerea și achiziționarea de echipamente de rețea, monitorizează instalarea rețelei și asigură că toate cerințele au fost finalizate. După instalarea hardware-ului de rețea, acesta verifică și instalează software de rețea pe servere și stații de lucru.

Obligațiile administratorului includ controlul asupra utilizării resurselor de rețea, a înregistrării utilizatorilor, a drepturilor de acces ale utilizatorului la resursele de rețea, integrați software-ul eterogen utilizat pe serverele de fișiere, sistemele de gestionare a bazelor de date (DBMS), pe stațiile de lucru, copierea în timp util și rezervarea și restabilirea datelor Funcționarea normală a echipamentelor și a software-ului de rețea după eșecuri.

În cadrul unor organizații mari, aceste funcții pot fi distribuite între mai mulți administratori de sistem ( administratorii de securitate, utilizatori, copie de rezervă, baze de date si etc.).

Administrator de server web - Angajate în instalarea, configurarea și menținerea serverelor web software.

Administratorul bazei de date - este specializată în bazele de date de întreținere și de proiectare.

Administrator de retea - angajat în dezvoltarea și menținerea rețelelor.

Inginer de sistem (sau arhitect sistemic) - angajat în construcția infrastructurii de informații corporative la nivelul cererilor.

Administrator de securitate a rețelei - angajat în securitatea informațiilor.

La administrarea unei rețele conectate la Internet și în care sunt instalate servicii de internet, apar următoarele probleme:

Organizația de rețea bazată pe protocoalele TCP / IP;

Conectarea unei rețele locale sau corporative la Internet;

Transferul de informații de rutare în rețea;

Obținerea unui nume de domeniu pentru organizație;

Schimbul de e-mail în cadrul organizației și cu destinatarii dincolo de;

Organizarea de servicii de informare bazate pe tehnologii Internet și Intranet;

Securitatea retelei.

La dezvoltarea unei rețele corporative, este necesar să se ia toate măsurile pentru a minimiza cantitățile de date transmise. Restul aceluiași lucru, rețeaua corporativă nu ar trebui să facă restricții privind exact ce aplicații și modul de gestionare a informațiilor traduse de acesta.

Sub aplicații sunt percepute ca software de sistem - baze de date, sisteme de poștă, surse de calcul, serviciu de fișiere și alte mijloace cu care funcționează utilizatorul final.

Principalele sarcini ale rețelei corporative sunt interacțiunea aplicațiilor de sistem situate în noduri diferite și acces la utilizatorii de la distanță.

Prima sarcină care trebuie rezolvată la crearea unei rețele corporative este de a organiza canale de comunicare. Dacă în același oraș, este posibil să închiriați linii dedicate, inclusiv vitezei de mare viteză, atunci când treceți la nodurile de la distanță geografic, costul de închiriere a canalelor devine primitiv astronomic, iar calitatea și siguranța acestora sunt adesea extrem de scăzute. În fig. 3.1 Ca exemplu, se arată rețeaua corporativă, inclusiv rețelele locale și regionale, accesul universal și rețelele de internet.

Soluția naturală a acestei capturi este utilizarea rețelelor globale existente. În acest caz, este destul de oferind canale de la birouri la cele mai apropiate noduri de rețea. Sarcina de a livra informații între Nodle Global Rețeaua va prelua. Chiar și atunci când creați o rețea mică într-un oraș, ar trebui să se țină cont de probabilitatea de întindere ulterioară și să aplice tehnologii speciale compatibile cu rețelele globale existente. Adesea, prima, sau chiar o astfel de rețea excepțională, gândul căruia vine în minte, este Internetul.

Smochin. 3.1. Combinând diverse canale de comunicare în rețea în rețeaua corporativă.

În fig. 3.2. Sunt date mai multe topologii ale rețelelor locale.


Smochin. 3.2. Metode de combinare a computerelor în rețea.

Orice, chiar și cea mai mică rețea, ar trebui să fie un manager (supraveghetor). Aceasta este o persoană (sau un grup de persoane), care o personalizează și oferă o muncă neîntreruptă. Sarcinile managerilor includ:

  • · Distribuirea informațiilor privind grupurile de lucru și între anumiți clienți;
  • · Crearea și susținerea unei bănci de date universale;
  • · Protecția rețelei împotriva penetrării neautorizate și a informațiilor - de la daune etc.

Dacă atingeți aspectul tehnic al construirii unei rețele de calculatoare locale, atunci este permisă alocarea următoarelor elemente:

  • · Comitetul de interfață în calculatoarele de calculator. Acesta este un dispozitiv pentru conectarea unui computer la un cablu LAN General.
  • · Cablare. Cu suport pentru cabluri speciale, este organizată o legătură fizică între dispozitivele rețelei locale.
  • · Protocoale de rețea locală. În general, protocoalele sunt programe care oferă transportul de date între dispozitivele conectate la rețea. În fig. 3.3. Schematic arată regula de acțiune a întregului protocol, rețeaua locală sau rețeaua de internet:

Smochin. 3.3. Regula de transfer de date în rețea.

Sistem de operare de rețea. Acest program care este instalat pe serverul de fișiere și servește pentru a oferi interfața între utilizatori și datele de pe server.

  • · Server de fișiere. Acesta servește pentru a stoca și a localiza programe și fișiere de date care sunt utilizate pentru accesul utilizatorilor colectivi.
  • · Imprimarea în rețea. Permite multor utilizatori să aplice în mod colectiv unul sau mai multe dispozitive de imprimare multor utilizatori.
  • · Protecția rețelei locale. Securitatea rețelei este un set de metode utilizate pentru a proteja datele de la deteriorarea accesului neautorizat sau de orice accident.
  • · Poduri, gateway-uri și routere. Ele vă permit să conectați rețele între ele.
  • · Gestionarea rețelei locale. Toate acestea aparțin sarcinilor enumerate anterior ale managerului.

Funcția de tijă a oricărei rețele locale este separarea informațiilor dintre anumiți angajați, astfel încât două date au fost efectuate:

  • 1. Orice informație ar trebui protejată de aplicarea neautorizată. Adică, orice angajat trebuie să lucreze numai cu informațiile despre care are drepturi, fără nici o diferență de la care computerul a intrat în rețea.
  • 2. Lucrul la aceeași rețea și aplicarea acelorași tehnici de transmisie a datelor, clienții de rețea sunt obligați să nu se interfereze între ele. Există o astfel de reprezentare ca încărcătură de rețea. Rețeaua ar trebui construită astfel încât, pentru a nu oferi eșecuri și de a lucra destul de repede cu orice număr de clienți și apeluri.