Posted:
Июн 20, 2023
Comments:
0 Comments

Компьютерная сеть это: Что такое компьютерная сеть? – Описание компьютерных сетей – AWS

Содержание

— 2.4.1.







2.4.1. Общая характеристика компьютерных сетей


Компьютерной сетью (КС) или сетью ЭВМ называется комп­лекс территориально рассредоточенных ЭВМ, связанных меж­ду собой каналами передачи данных и сетевым программным обеспечением в целях эффективного использования запоминаю­щей среды и вычислительных мощностей при выполнении ин­формационно-вычислительных работ. Поэтому КС можно рас­сматривать как систему с распределенными по территории аппаратными, программными и информационными ресурсами, причем технические средства определяют потенциальные, а программное обеспечение — реальные возмож-ности КС.

На особенности организации компьютерных сетей влияют базовые целевые установки создания КС. Их три:

1.  Мобилизация ресурсов на решение сложных задач.

2.  Минимизация ресурсов путем коллективного использования наиболее значимых (дорогих) из них.

3.  Интеллектуализация коммуникаций.

В общем случае КС представляется совокупностью трех вло­женных друг в друга подсистем (рис.2.3):

•   сети рабочих станций;

•   сети серверов;

•   базовой сети передачи данных.

В этой иерархии ЭВМ (далее — компьютер) приобретает но­вое название: рабочая станция, сервер, коммутационный ком­пьютер.

В частном случае КС может вырождаться в одноуровневую сеть рабочих станций (в этом случае КС называется одноранго­вой) либо двухуровневую — сеть рабочих станций с одним или более серверами. Заметим, что успехи развития КС и микро­электроники привели к тому, что любой компьютер, в том чис­ле и персональный, можно рассматривать как КС, но в мини­атюрном исполнении. 

Сеть рабочих станций — внешняя оболочка КС. Она пред­ставлена совокупностью рабочих станций и средств связи, обес­печивающих взаимодействие рабочих станций с сервером и, воз­можно, между собой. Рабочая станция (клиентская машина, рабочее место, абонентский пункт, терминал) — это компьютер, за которым непосредственно работает абонент КС.




Рис. 2.3. Обобщенная схема компьютерной сети


Сеть серверов — совокупность серверов и средств связи, обес­печивающих подключение серверов к базовой сети передачи данных. Компьютер, выполняющий общие задачи КС и предос­тавляющий услуги рабочим станциям, называют сервером.

Базовая сеть передачи данных — совокупность средств пере­дачи данных между серверами. Она состоит из каналов связи и узлов связи. Узел связи — совокупность средств коммутации и передачи данных в одном пункте. Узел связи принимает дан­ные, поступающие по каналам связи, и передает данные в кана­лы, ведущие к абонентам. Характерным примером узла связи является автоматическая телефонная станция. Заметим, что первая в мире электрическая сеть — телефонная. Именно она легла в основу базовой сети передачи данных и во многом опре­делила принципы построения КС. Базовая сеть передачи дан­ных является ядром КС, обеспечивающим объединение компь­ютеров и других устройств.

Геометрическая схема соединения (конфигурация физичес­кого подключения) узлов сети называется топологией сети. Су­ществует большое количество вариантов сетевых топологий, базовыми из которых являются шина, кольцо, звезда (рис.2.4).

1.  Шина. Канал связи, объединяющий узлы в сеть, образует ломаную линию — шину. Любой узел может (если у него есть на то разрешение) принимать информацию в любое время, а передавать — только тогда, когда шина свободна.

2.  Кольцо. Узлы объединены в сеть замкнутой кривой. Переда­ча данных осуществляется только в одном направлении. Каждый узел, помимо всего прочего, реализует функции ретран­слятора. Он принимает и передает все сообщения, восприни­мает только адресованные ему.

3. Звезда. Узлы сети объединены с «центром» лучами. Вся ин­формация передается через центр, что позволяет относитель­но просто выполнять поиск неисправностей и добавлять но­вые узлы без прерывания работы сети. Однако расходы на организацию каналов связи здесь обычно выше, чем у шины и кольца.



Рис. 2.4. Основные варианты топологии сети:

шина (а), кольцо (б) и звезда (в)


Комбинация базовых топологий — гибридная топология — обеспечивает получение широкого спектра решений, аккуму­лирующих достоинства и недостатки базовых. Например, двой­ное кольцо (при увеличении затрат на каналы связи) позволя­ет повысить надежность работы и производительность сети: Реализация звезды относительно каждого узла как центра обес­печивает связь «каждого с каждым», при этом появляется воз­можность организации альтернативных (обходных) путей между узлами.

Выбор топологии сети весьма ответственная задача, которая должна быть решена до начала проектирования и разработки KC. Изменение топологии на более поздних этапах — трудное и дорогостоящее мероприятие.

Очевидно, что в каждой подсистеме КС могут быть использо­ваны каналы связи, реализующие разные топологии и разные организационные принципы. В сети рабочих станций наиболее часто реализуются моноканалы (единственный канал), а в базо­вой сети передачи данных — поликанал (композиция монока­налов).

В настоящее время в моноканалах применяют следующие физические среды: эфир, коаксиальный кабель, волоконно-оп­тический кабель, витую (скрученную) пару и различные моди­фикации плоских кабелей.

В эфире моноканал может быть образован на различных час­тотах без применения каких-либо проводников. В зависимости от применяемой частоты сигналов различают радиоканал, инф­ракрасный, ультракоротковолновый и микроволновый каналы связи.

Каждый радиоканал образуется на определенной часто­те — несущей частоте радиосигналов — с помощью приемопере­датчиков. Радиоканал характеризуется небольшой скоростью передачи сигналов, средней стоимостью, расстояниями переда­чи в пределах радиовидимости, подверженностью всем видам радиопомех.

Инфракрасный канал удобен для передачи инфор­мации по разветвленным каналам связи в пределах прямой видимости. Он образуется с помощью инфракрасных сигна­лов, передаваемых малогабаритными передатчиками и воспри­нимаемых очень чувствительными приемниками. Благодаря инфракрасным частотам канал нечувствителен к электромаг­нитным наводкам, которые могут излучаться силовыми элек­трическими блоками, электросварочными аппаратами и дру­гими агрегатами в условиях работы в производственных по­мещениях.

Ультракоротковолновый канал использует в ос­новном ультракоротковолновую приемопередающую радио- и те­левизионную аппаратуру. Достоинством ультракоротковолново­го канала является возможность использования маломощной приёмопередающей аппаратуры, повышенная помехоустойчивость по отношению к амплитудно-модулированным электромагнитным помехам, воз-можность размещения в рамках ультракоротковол­нового канала большого числа каналов связи, то есть образования поликанала. Освоение диапазона ультракоротких волн по­зволило создать радиорелейные линии.

Рождение спутниковых систем связи полностью решило за­дачу передачи больших потоков информации на значительные расстояния. Спутниковая система связи включает множество наземных станций и ретранслятор, находящийся на спутнике. Наземные станции отслеживают движение спутника относитель­но Земли до тех пор, пока он не скроется за горизонтом. Ретран­слятор спутника реализован так, что он обеспечивает многостанционный доступ (непосредственный доступ имеют сразу же несколько наземных станций). Линия связи через спутниковый ретранслятор обладает большой пропускной способностью, пе­рекрывает огромные расстояния и вследствие низкого уровня помех может передавать информацию с высокой надежностью. Дополнительные преимущества имеет связь через геостационар­ный спутник. Во-первых, высота геостационарной орбиты тако­ва, что спутник «видит» почти третью часть поверхности земно­го шара, а во-вторых, этот спутник обеспечивает передачу и прием при неподвижных антеннах наземных станций. Основной недо­статок спутниковой связи — высокая стоимость. Однако много­станционный доступ делает удельные затраты на спутниковую связь приемлемыми для практического применения.

Микроволновый канал основан на использовании света для передачи информации, причем в качестве источника информа­ции здесь применяют специальные лазеры. Передавать инфор­мацию с помощью световой несущей можно в двух средах: в ат­мосфере и по искусственному проводнику света — световоду. В атмосфере этот канал работает устойчиво в зоне прямой ви­димости. Величина «прямой видимости» существенно возрас­тает, при использовании световода. Световод — сверхпрозрач­ное стекловолокно. Его малый диаметр (тоньше человеческого волоса) позволяет упаковывать множество световодов в один кабель небольшого диаметра. Такие волоконно-оптические ка­бели прочно удерживают первенство среди высокоскоростных моноканалов. С их помощью можно передавать все виды ин­формации: речь, данные и телевизионные изображения. Они расширяют возможности и устойчивость работы микроволно­вого канала, поскольку заменяют эфир более надежной физи­ческой средой.

Современные коаксиальные кабели имеют разную конструк­цию, предусматривающую внутренний проводник и внешнюю экранирующую поверхность, благодаря которой кабель практи­чески не излучает помехи на любом расстоянии. По технико-эксплуатационным показателям различают широкополосные и узкополосные коаксиальные кабели. Они представляют собой часто используемую физическую среду передачи информации в сети рабочих станций.

Витая пара проводников — самое доступное для массового пользователя средство соединения рабочих станций. Здесь не нужно использовать дефицитные кабели и осуществлять их про­кладку в соответствии с требованиями отраслевых стандартов. Витая пара может быть просто проложена на полу либо по стене временно или постоянно. Поэтому фактическая стоимость раз­работки и эксплуатации каналов передачи данных на основе витой пары самая низкая среди остальных видов моноканалов. В витой паре улучшаются условия защиты от внешних помех по сравнению с одиночным проводником. Однако эти условия значительно хуже, чем в коаксиальных и волоконно-оптичес­ких кабелях.

Плоский кабель представляет собой совокупность проводни­ков, объединенных общей экранирующей сеткой и изолирован­ных друг от друга. Их конструкция ориентирована на передачу информации в параллельном коде по 8, 16 и 32 бита, обычно на небольшие расстояния (до 15 м).

Подключение компьютера к сети несколько напоминает под­ключение электрического прибора (телевизора, холодильника, утюга и пр.) к электрической сети. Компьютер тоже является электрическим прибором, поэтому в сеть питания он включает­ся с помощью розетки и вилки, но «розетка и вилка» нужны компьютеру и для включения в КС. Однако эти «розетка и вил­ка» не столь просты, как электрические. Для эксплуатации эфира необходимы приемники и передатчики, а для работы с коакси­альными, волоконно-оптическими кабелями и витой парой (ко­торые наиболее часто используются для организации сети рабо­чих станций) помимо специальных приемников и передатчиков нужны еще и тройники-ответвители.

Базовые принципы организации КС определяют ее основные характе-ристики: 

•   операционные возможности;

•    производительность;

•    время доставки сообщений;

•    стоимость предоставляемых услуг.

Операционные возможности — перечень основных действий по обработке данных. Компьютеры, входящие в состав КС, обес­печивают пользователей всеми традиционными видами обслу­живания: средствами автоматизации программирования, досту­пом к пакетам прикладных программ, базами данных и однако основной эффект от объединения компьютеров в КС проявляет­ся в полной доступности ресурсов сети для пользователей (або­нентов). Абоненты сети имеют возможность использовать па­мять и процессоры многих компьютеров для хранения и обработки данных. Предоставляемая КС возможность параллель­ной обработки данных многими компьютерами и дублирования необходимых ресурсов позволяет сократить время решения за­дач, повысить надежность системы и достоверность результа­тов. Абонентам КС доступны сосредоточенные в каждом компь­ютере программное обеспечение и базы данных. Пользователи сети имеют возможность построения распределенных баз дан­ных, размещенных в памяти многих компьютеров, создания сложных информационных структур. Информационные связи между абонентами позволяют коллективам пользователей ре­шать задачи моделирования сложных систем, выполнять проек­тные и другие работы, опираясь на распределенное между мно­гими компьютерами программное обеспечение и базы данных. Эти же связи, очевидно, снижают защищенность программного обеспечения и баз данных от несанкционированного воздействия.

Таким образом, сетевая обработка данных — качественно новая организация обработки, при которой, с одной стороны, в значительной степени увеличивается предел сложности и ско­рость решения задач, требующих участия больших коллективов работников, и, с другой стороны, снижается ворог конфиденци­альности хранящейся в КС информации.

Производительность КС (по отношению к задаче) представ­ляет собой суммарную производительность компьютеров, уча­ствующих в решении задачи пользователя. При этом обычно производительность компьютеров означает номинальную произ­водительность их процессоров.

Время доставки сообщений определяется как статистическое среднее время от момента передачи сообщения в сеть до момен­та получения сообщения адресатом.

Понятие «стоимость предоставляемых услуг» вводится здесь без комментариев.





Вычислительные сети. Первая в мире компьютерная сеть ARPANET. Назначение и классификация сетей 8 класс онлайн-подготовка

Тема: История и классификация компьютерных сетей

Урок: Вычислительные системы и вычислительные сети. Первая в мире компьютерная сеть — ARPANET. Протоколы. Первые отечественные информационные сети. 

Назначение и классификация компьютерных сетей, их основные компоненты

1. Введение

Что же такое компьютерная сеть? Рассмотрим определение этого понятия:

Компьютерная сеть – это система связи компьютеров или компьютерного оборудования. Для передачи информации по компьютерной сети могут быть использованы различные физические явления, как правило — различные виды электрических сигналов, световых сигналов или электромагнитного излучения.

Первой компьютерной сетью была сеть ARPANET, созданная в 1969 году в США Агентством Министерства обороны США по перспективным исследованиям (ARPA). Она явилась первым прототипом сети Интернет. Сеть состояла из двух терминалов, которые должны были быть максимально удалены друг от друга, чтобы проверить систему в максимальных режимах. Первый терминал находился в Калифорнийском университете, а второй на расстоянии 600 км от него — в Стэнфордском университете. Компьютерная сеть была названа ARPANET, в рамках проекта сеть объединила к концу 1969 года четыре указанных научных учреждения, все работы финансировались за счёт Министерства обороны США. Затем сеть ARPANET начала активно расти и развиваться, её начали использовать учёные из разных областей науки. К 1971 году было подключено еще 15 терминалов.

В постсоветском пространстве первой компьютерной сетью была сеть РЕЛКОМ.    Начала свою работу летом 1990 года на базе Института атомной энергии им. И. В. Курчатова в Москве, соединив с помощью аналоговых телефонных модемов компьютеры в научных учреждениях Москвы, Ленинграда и Новосибирска. Действовала в связке с программистским кооперативом«Демос» (вскоре ставшим первым российским интернет-провайдером). Днем рождением российской части сети Интернета (Рунета) можно считать 19 сентября 1990 года.

Основным назначением компьютерных сетей является обеспечение совместного доступа к общим ресурсам сети (например, принтеры, базы данных, удалённые рабочие станции и.т.д). Данные, хранящиеся на удаленных компьютерах, образуют общий информационный ресурс.  Например, если вы хотите узнать в Интернете расписание кинофильмов на сегодня, то посредством своего домашего компьютера вы используете сторонний программный ресурс, к которому вы получили доступ, зайдя на сайт кинотеатра.

В зависимости от области применения компьютерные сети можно классифицировать по следующим критериям:

— По территориальной распространённости (глобальные, региональные локальные).

— По типу функционального взаимодействия (клиент сервер, смешанная сеть, одноранговая сеть).

— По типу среды передачи (проводные, беспроводные)

— По скорости передач.

Если необходимо объединить в сеть несколько компьютеров на уровне предприятия или дома, то чаще всего в таком случае используются локальные сети. Локальная сеть – это компьютерная сеть, покрывающая обычно относительно небольшую территорию или небольшую группу зданий (дом, офис, фирму, институт). Для соединения компьютеров в локальную сеть, они должны обязательно иметь специальную сетевую плату (сетевой адаптер или сетевую карту) а также порт локальной сети LAN (от англ. Local Area Network – локальная сеть), в который вставляется сетевой кабель. На рис.1 и рис.2 вы можете видеть типичную сетевую плату и разъём LAN.

Рис. 1. Сетевая плата компьютера         

 

Рис. 2. Разъём для кабеля локальной сети LAN

Одной из самых важных характеристик сетевых плат и кабелей является их пропускная способность – количество информации, которые они могут передать за единицу времени. Так, например, это влияет на время, за которое сервер успевает обработать исходящую электронное письмо (e-mail) и передать её адресату. Современные локальные компьютерные сети работают с разной пропускной способностью – обычно от 10 до 100 Мбит в секунду.

Скорость передачи данных также зависит от типа используемого кабеля. Кабели в свою очередь различаются материалом проводников и технологией передачи электронной информации. Рассмотрим 3 основных типа кабелей, используемых в компьютерных сетях – коаксиальный кабель, витая пара и оптоволокно.

Коаксиальный кабель  (Рис. 3) — электрический кабель, состоящий из расположенных соосно центрального проводника и экрана. Обычно служит для передачи высокочастотных сигналов. Изобретён и запатентован в 1880 году британским физиком Оливером Хевисайдом.

Рис. 3. Коаксиальный кабель

Самый простой коаксиальный кабель состоит из медной жилы, изоляции, ее окружающей, экрана в виде металлической оплетки и внешней оболочки.   Основным преимуществоми таких типов кабелей является их дешевизна, однако скорость передачи данных в таком кабеле одна из самых низких (до 10 Мбит в секунду).

Витая пара  (Рис. 4) вид кабеля связи, представляющий собой одну или несколько пар изолированных проводников, скрученных между собой (с небольшим числом витков на единицу длины), покрытых пластиковой оболочкой. В настоящее время, благодаря своей дешевизне и лёгкости в монтаже, является самым распространённым решением для построения проводных (кабельных) локальных сетей. Скорость передачи информации по витой паре – от 10 до 100 Мбит в секунду. В настоящее время, благодаря своей дешевизне и лёгкости в монтаже, является самым распространённым решением для построения проводных (кабельных) локальных сетей.

Рис. 4. Витая пара

Оптическое волокно(Рис. 5)  — нить из оптически прозрачного материала (стекло, пластик), используемая для переноса света внутри себя посредством полного внутреннего отражения. Принцип передачи света, используемый в волоконной оптике, был впервые продемонстрирован в XIX веке, но развитие современной волоконной технологии началось в 1950-х годах. Изобретение лазеров сделало возможным построение волоконно-оптических линий передач, превосходящих по своим характеристикам традиционные проводные средства связи. На сегодняшний день такой тип кабелей является наиболее эффективным, благодаря возможности передачи данных на колоссальные расстояния (например, по океанскому дну), низкому проценту ошибок по сравнению с другими типами кабелей, и самой высокой скорости передачи данных (около 40 Гбит в секунду).

 

Рис. 5. Оптическое волокно

Итак, мы с вами познакомились с понятием «локальная сеть» и её составляющими. Как мы уже знаем, такие сети используются в случае если компьютеры находятся на относительно недалёком друг от друга  расстоянии.  Но как же объединить несколько компьютерных сетей, находящихся на расстоянии сотен и даже тысяч километров друг от друга? Для этого используются глобальные сети. Глобальная сеть – это компьютерная сеть, охватывающая большие территории и включающая в себя большое число компьютеров и локальных сетей. Для передачи информации на большие расстояние в глобальной сети используются модемы и телефонные линии связи.

Телефонная сеть передает звук человеческого голоса в виде аналогового сигнала, а модем преобразует его в цифровой сигнал.  Модем (Рис 6.)это устройство, которое соединяет компьютер с телефонной линией. При этом управление модемом с компьютера происходит благодаря специальной программе – драйвера модема.

Рис. 6. ADSL Модем

На другом конце телефонной линии также должен быть присоединён модем, подключённый к другому компьютеру – в этом случае компьютер-приёмник сможет получать данные из сети. В данном случае модем в этом компьютере используется вместо сетевой платы. Модемы могут быть внешними (Рис. 7), то есть подключенными к компьютеру извне по внешним разъёмам (например, USB) и внутренние (Рис. 8) – то есть интегрированными в корпус компьютера.

Рис. 7. Внешний модем

Рис. 8 . Внутренний модем

Для того, чтобы информация в глобальной сети была корректно воспринята и обработана всеми компьютерами сети корректно и безошибочно, были разработаны специальные протоколы передачи данных по глобальной сети.

Протокол – набор правил и соглашений, которые позволяют нескольким компьютерам общаться друг с другом в сети. Основным протоколом сети интернет является протокол TCP/IP. За адресацию информации отвечает протокол IP, а за целостность передаваемой информации отвечает протокол TCP.  Принцип работы протокола TCP/IP основан на том, что каждый компьютер в сети имеет свой уникальный идентификатор – ip-адрес. Он представляет собой группу из четырёх натуральных чисел, отделенных друг от друга точками. Например: 192.168.0.1. Левая часть адреса показывает к какой части сети принадлежит данный компьютер, а правая часть показывает точный номер компьютера в данной подсети. Информация по сети передается разделенной на части, которые называются пакетами. Любое движение информации в интернете между компьютерами подчинено работе протокола. Рассмотрим подробнее типичный случай передачи информации по протоколу TCP/IP.

В начале работы, компьютер посылает запрос на сервер в виде пакета и ждёт ответа. После того как подтверждение от сервера получено, компьютер посылает пакетный запрос на выдачу какой-либо информации, размещённой на сервере. В ответ на этот пакет сервер даёт компьютеру разрешение на пересылку запрашиваемой информации (файла).

 

Список рекомендованной литературы

1. Босова Л.Л. Информатика и ИКТ: Учебник для 8 класса. – М.: БИНОМ. Лаборатория знаний, 2012

2. Босова Л.Л. Информатика: Рабочая тетрадь для 8 класса. – М.: БИНОМ. Лаборатория знаний, 2010.

3. Астафьева Н.Е., Ракитина Е.А., Информатика в схемах. – М.: БИНОМ. Лаборатория знаний, 2010.

4. Одом У. Компьютерные сети. Первый шаг = Computer Networking: First-step / Пер. В. Гусев. — СПб.: «Вильямс», 2006.

 

Рекомендованные ссылки на ресурсы интернет

1. Что такое Internet? (Источник).

2. Протоколы Интернет (Источник).

3. Обзор базовых сетевых технологий (Источник).

 

Рекомендованное домашнее задание

1. Глава 2, § 1.6.  Босова Л.Л. Информатика и ИКТ: Учебник для 8 класса. – М.: БИНОМ. Лаборатория знаний, 2012 г.

2. Зачем нужны компьютерные сети? Что является их основным назначением?

3. Чем отличается локальная сеть от глобальной?

4. Назовите основные преимущества оптоволоконного кабеля над конкурентами.

5. Назовите основную функцию протокола TCP/IP.

Что такое компьютерная сеть? Определение, цели, компоненты, типы и передовой опыт

Компьютерная сеть определяется как система, которая соединяет два или более вычислительных устройства для передачи и обмена информацией. В этой статье подробно описывается компьютерная сеть, ее типы, компоненты и рекомендации на 2022 год.

Содержание

  • Что такое компьютерная сеть?
  • Ключевые компоненты компьютерной сети
  • Типы компьютерных сетей
  • Ключевые задачи создания и развертывания компьютерной сети
  • 10 лучших практик управления компьютерными сетями в 2022 году

Что такое компьютерная сеть?

Компьютерная сеть — это система, которая соединяет два или более вычислительных устройства для передачи и обмена информацией. Вычислительные устройства включают в себя все, от мобильного телефона до сервера. Эти устройства подключаются с помощью физических проводов, таких как оптоволокно, но они также могут быть беспроводными.

Первая действующая сеть под названием ARPANET была создана в конце 1960-х годов и финансировалась Министерством обороны США. Правительственные исследователи обменивались информацией в то время, когда компьютеры были большими и их было трудно перемещать. Сегодня мы прошли долгий путь от этой базовой сети. Современный мир вращается вокруг Интернета, который представляет собой сеть сетей, соединяющую миллиарды устройств по всему миру. Организации любого размера используют сети для подключения устройств своих сотрудников и общих ресурсов, таких как принтеры.

Примером компьютерной сети в целом являются системы мониторинга дорожного движения в городских городах. Эти системы оповещают должностных лиц и аварийно-спасательных служб с информацией о дорожном движении и инцидентах. Более простой пример — использование программного обеспечения для совместной работы, такого как Google Диск, для обмена документами с коллегами, которые работают удаленно. Каждый раз, когда мы подключаемся через видеозвонок, транслируем фильмы, обмениваемся файлами, общаемся с мгновенными сообщениями или просто получаем доступ к чему-либо в Интернете, компьютерная сеть работает.

Компьютерные сети — это отрасль информатики, которая занимается разработкой, архитектурой, созданием, обслуживанием и безопасностью компьютерных сетей. Это сочетание информатики, вычислительной техники и телекоммуникаций.

Подробнее: Что такое программно-определяемая сеть (SDN)? Определение, архитектура и приложения

Ключевые компоненты компьютерной сети

С более широкой точки зрения, компьютерная сеть состоит из двух основных блоков: узлов или сетевых устройств и каналов связи. Ссылки соединяют два или более узлов друг с другом. То, как эти ссылки передают информацию, определяется протоколами связи. Конечные точки связи, т. е. исходное и целевое устройства, часто называют портами.

Основные компоненты компьютерной сети

1. Сетевые устройства

Сетевые устройства или узлы — это вычислительные устройства, которые необходимо подключить к сети. Некоторые сетевые устройства включают в себя:

  • Компьютеры, мобильные телефоны и другие потребительские устройства : это конечные устройства, к которым пользователи имеют прямой и частый доступ. Например, электронное письмо исходит из почтового приложения на ноутбуке или мобильном телефоне.
  • Серверы : это серверы приложений или хранилища, на которых происходят основные вычисления и хранение данных. Все запросы на конкретные задачи или данные приходят на серверы.
  • Маршрутизаторы : Маршрутизация — это процесс выбора сетевого пути, по которому проходят пакеты данных. Маршрутизаторы — это устройства, которые пересылают эти пакеты между сетями, чтобы в конечном итоге достичь пункта назначения. Они повышают эффективность больших сетей.
  • Коммутаторы : Ретрансляторы для сетей — это то же самое, что трансформаторы для электросетей — это электронные устройства, которые принимают сетевые сигналы и очищают или усиливают их. Концентраторы — это повторители с несколькими портами. Они передают данные на любые доступные порты. Мосты — это более интеллектуальные концентраторы, которые передают данные только на порт назначения. Коммутатор — это многопортовый мост. К коммутаторам можно подключить несколько кабелей передачи данных, чтобы обеспечить связь с несколькими сетевыми устройствами.
  • Шлюзы : Шлюзы — это аппаратные устройства, которые действуют как «шлюзы» между двумя отдельными сетями. Это могут быть брандмауэры, маршрутизаторы или серверы.

2. Каналы

Каналы — это средства передачи, которые могут быть двух типов:

  • Проводные : Примеры проводных технологий, используемых в сетях, включают коаксиальные кабели, телефонные линии, кабели с витой парой и оптические волокна. Оптические волокна передают импульсы света для представления данных.
  • Wireless : Сетевые соединения также могут быть установлены с помощью радио или других электромагнитных сигналов. Такой вид передачи называется «беспроводной». Наиболее распространенными примерами беспроводных каналов связи являются спутники связи, сотовые сети, а также радио и технологии с расширенным спектром. Беспроводные локальные сети используют спектральную технологию для установления соединений в пределах небольшой области.

3. Протоколы связи

Протокол связи представляет собой набор правил, которым следуют все узлы, участвующие в передаче информации. Некоторые распространенные протоколы включают набор интернет-протоколов (TCP/IP), IEEE 802, Ethernet, беспроводную локальную сеть и стандарты сотовой связи. TCP/IP — это концептуальная модель, которая стандартизирует связь в современной сети. Он предлагает четыре функциональных слоя этих коммуникационных каналов:

  • Уровень доступа к сети : Этот уровень определяет способ физической передачи данных. Он включает в себя то, как аппаратное обеспечение отправляет биты данных по физическим проводам или волокнам.
  • Интернет-уровень : Этот уровень отвечает за упаковку данных в понятные пакеты и позволяет их отправлять и получать.
  • Транспортный уровень : Этот уровень позволяет устройствам поддерживать разговор, гарантируя, что соединение является действительным и стабильным.
  • Уровень приложения : Этот уровень определяет, как высокоуровневые приложения могут получить доступ к сети для инициации передачи данных.

Большая часть современной структуры Интернета основана на модели TCP/IP, хотя все еще ощущается сильное влияние аналогичной, но семиуровневой модели взаимодействия открытых систем (OSI).

IEEE802 — это семейство стандартов IEEE, которые относятся к локальным сетям (LAN) и городским сетям (MAN). Беспроводная локальная сеть является наиболее известным членом семейства IEEE 802 и более широко известна как WLAN или Wi-Fi.

4. Защита сети

Хотя узлы, каналы и протоколы составляют основу сети, современная сеть не может существовать без своей защиты. Безопасность имеет решающее значение, когда по сети генерируются, перемещаются и обрабатываются беспрецедентные объемы данных. Несколько примеров инструментов сетевой защиты включают брандмауэр, системы обнаружения вторжений (IDS), системы предотвращения вторжений (IPS), контроль доступа к сети (NAC), фильтры контента, прокси-серверы, устройства защиты от DDoS-атак и балансировщики нагрузки.

Подробнее: Что такое локальная сеть (LAN)? Определение, типы, архитектура и лучшие практики

Типы компьютерных сетей

Компьютерные сети можно классифицировать на основе нескольких критериев, таких как среда передачи, размер сети, топология и организационные цели. В зависимости от географического масштаба различают следующие типы сетей:

  1. Наносети : Эти сети обеспечивают связь между миниатюрными датчиками и исполнительными механизмами.
  2. Персональная сеть (PAN) : PAN относится к сети, используемой одним человеком для подключения нескольких устройств, таких как ноутбуки, сканеры и т. д.
  3. Локальная вычислительная сеть (LAN) : Локальная вычислительная сеть соединяет устройства в пределах ограниченной географической зоны, например школы, больницы или офисные здания.
  4. Сеть хранения данных (SAN) : SAN — это выделенная сеть, которая упрощает хранение данных на уровне блоков. Это используется в устройствах хранения, таких как дисковые массивы и ленточные библиотеки.
  5. Сеть кампуса (CAN) : Сети кампуса представляют собой набор взаимосвязанных локальных сетей. Они используются более крупными организациями, такими как университеты и правительства.
  6. Городская сеть (MAN) : MAN — это большая компьютерная сеть, охватывающая весь город.
  7. Глобальная сеть (WAN) : Глобальные сети охватывают большие территории, такие как крупные города, штаты и даже страны.
  8. Корпоративная частная сеть (EPN): Частная сеть предприятия — это единая сеть, которую крупная организация использует для соединения нескольких своих офисов.
  9. Виртуальная частная сеть (VPN) : VPN — это наложенная частная сеть, натянутая поверх общедоступной сети.
  10. Облачная сеть : Технически облачная сеть представляет собой глобальную сеть, инфраструктура которой предоставляется через облачные службы.

В зависимости от целей организации сети можно классифицировать как:

  1. Интранет : Интранет — это набор сетей, которые обслуживаются и контролируются одним объектом. Как правило, это наиболее безопасный тип сети с доступом только для авторизованных пользователей. Интранет обычно существует за маршрутизатором в локальной сети.
  2. Интернет : Интернет (или межсетевая сеть) представляет собой набор нескольких сетей, соединенных маршрутизаторами и разделенных сетевым программным обеспечением. Это глобальная система, которая соединяет правительства, исследователей, корпорации, общественность и отдельные компьютерные сети.
  3. Экстранет : Экстранет похож на интранет, но с подключением к определенным внешним сетям. Обычно он используется для обмена ресурсами с партнерами, клиентами или удаленными сотрудниками.
  4. Даркнет : Даркнет — это оверлейная сеть, которая работает в Интернете и доступна только для специализированного программного обеспечения. Он использует уникальные, настраиваемые протоколы связи.

Подробнее: Глобальная сеть (WAN) и локальная сеть (LAN): основные различия и сходства

Ключевые задачи создания и развертывания компьютерной сети

Ни одна отрасль — образование, розничная торговля, финансы, технологии, правительство или здравоохранение — не может выжить без хорошо спроектированных компьютерных сетей. Чем крупнее организация, тем сложнее становится сеть. Прежде чем приступить к обременительной задаче по созданию и развертыванию компьютерной сети, необходимо рассмотреть некоторые ключевые задачи.

Цели развертывания компьютерной сети

1. Совместное использование ресурсов

Сегодняшние предприятия разбросаны по всему миру, а критически важные активы совместно используются отделами, географическими регионами и часовыми поясами. Клиенты больше не привязаны к местоположению. Сеть позволяет данным и оборудованию быть доступными для каждого соответствующего пользователя. Это также помогает при межведомственной обработке данных. Например, отдел маркетинга анализирует данные о клиентах и ​​циклы разработки продуктов, чтобы принимать решения на высшем уровне.

2. Доступность и надежность ресурсов

Сеть гарантирует, что ресурсы не находятся в недоступных хранилищах и доступны из нескольких точек. Высокая надежность обусловлена ​​тем, что обычно существуют разные органы снабжения. Важные ресурсы должны быть зарезервированы на нескольких машинах, чтобы быть доступными в случае инцидентов, таких как сбои оборудования.

3. Управление эффективностью

Рабочая нагрузка компании только увеличивается по мере ее роста. Когда к сети добавляются один или несколько процессоров, это повышает общую производительность системы и компенсирует этот рост. Сохранение данных в хорошо спроектированных базах данных может значительно сократить время поиска и выборки.

4. Экономия средств

Огромные мейнфреймы — это дорогое вложение, и имеет больше смысла добавлять процессоры в стратегических точках системы. Это не только повышает производительность, но и экономит деньги. Поскольку это позволяет сотрудникам получать доступ к информации за считанные секунды, сети экономят рабочее время и, следовательно, затраты. Централизованное сетевое администрирование также означает, что для ИТ-поддержки требуется меньше инвестиций.

5. Увеличенная емкость хранилища

Сетевые устройства хранения — это благо для сотрудников, работающих с большими объемами данных. Например, каждому члену группы обработки данных не нужны отдельные хранилища данных для огромного количества записей, которые они обрабатывают. Централизованные репозитории выполняют работу еще более эффективно. Поскольку предприятия видят рекордные объемы данных о клиентах, поступающих в их системы, в современном мире необходима возможность увеличения емкости хранилища.

6. Оптимизация совместной работы и коммуникации

Сети оказывают большое влияние на повседневную работу компании. Сотрудники могут обмениваться файлами, просматривать работу друг друга, синхронизировать свои календари и более эффективно обмениваться идеями. Каждое современное предприятие использует внутренние системы обмена сообщениями, такие как Slack, для беспрепятственного потока информации и разговоров. Тем не менее, электронная почта по-прежнему остается формальным способом общения с клиентами, партнерами и поставщиками.

7. Сокращение ошибок

Сети уменьшают количество ошибок, гарантируя, что все вовлеченные стороны получают информацию из одного источника, даже если они просматривают ее из разных мест. Резервные копии данных обеспечивают согласованность и непрерывность. Стандартные версии руководств для клиентов и сотрудников можно сделать доступными для большого количества людей без особых хлопот.

8. Защищенный удаленный доступ

Компьютерные сети обеспечивают гибкость, что важно в нестабильные времена, такие как сейчас, когда мир бушуют стихийные бедствия и пандемии. Защищенная сеть гарантирует, что у пользователей будет безопасный способ доступа к конфиденциальным данным и работы с ними, даже если они находятся за пределами территории компании. Мобильные портативные устройства, зарегистрированные в сети, даже допускают несколько уровней аутентификации, чтобы гарантировать, что никакие злоумышленники не смогут получить доступ к системе.

Подробнее: Что такое глобальная сеть (WAN)? Определение, типы, архитектура и лучшие практики

10 лучших практик управления компьютерными сетями в 2022 году

Управление сетью — это процесс настройки, мониторинга и устранения неполадок всего, что относится к сети, будь то оборудование, программное обеспечение или соединения . Пять функциональных областей управления сетью — это управление неисправностями, управление конфигурацией, управление производительностью, управление безопасностью и управление (пользовательским) учетом.

Компьютерные сети могут быстро превратиться в неуправляемых мамонтов, если их не спроектировать и не поддерживать с самого начала. Вот 10 лучших способов правильного управления компьютерной сетью.

Передовой опыт управления сетью

1.

Выберите правильную топологию

Топология сети — это шаблон или иерархия, в которой узлы связаны друг с другом. Топология может ускорить, замедлить или даже нарушить работу сети в зависимости от инфраструктуры и требований компании. Прежде чем создавать сеть с нуля, сетевые архитекторы должны выбрать правильный вариант. Некоторые распространенные топологии включают в себя:

  • Шинная сеть : Каждый узел связан только с одним другим узлом.
  • Кольцевая сеть : Каждый узел связан с двумя другими узлами, образуя таким образом кольцо.
  • Ячеистая сеть : Каждый узел должен стремиться быть подключенным к любому другому узлу в системе.
  • Звездообразная сеть : Сервер центрального узла связан с несколькими другими узлами. Это быстрее, поскольку данные не должны проходить через каждый узел.
  • Древовидная сеть : Здесь узлы расположены в иерархии.

2.

Постоянно документируйте и обновляйте

Документирование сети имеет жизненно важное значение, поскольку оно является основой операций. Документация должна включать:

  • Технические характеристики оборудования, включая провода, кабели и разъемы
  • Оборудование
  • Программное обеспечение, используемое для включения аппаратного обеспечения и бесперебойного и безопасного потока данных
  • Прошивка
  • Официальная запись политик и процедур в отношении сетевых операторов и пользователей

Это должно проверяться через запланированные промежутки времени или во время ремонта. Это не только упрощает управление сетью, но и обеспечивает более плавный аудит соответствия требованиям.

3. Используйте правильные инструменты

Топология сети — это только первый шаг к построению надежной сети. Для управления высокодоступной и надежной сетью соответствующие инструменты должны быть размещены в нужных местах. Обязательные инструменты в сети:

  • Решения для мониторинга сети : Решение для мониторинга сети обеспечивает полную видимость сети. Визуальные карты помогают оценить производительность сети. Он может отслеживать пакеты, детально анализировать сетевой трафик и выявлять аномалии. Новые системы мониторинга используют искусственный интеллект для прогнозирования требований к масштабированию и киберугроз с использованием исторических данных и данных в реальном времени.
  • Средства управления конфигурацией : Сеть содержит множество компонентов, взаимодействующих друг с другом. Это приводит к тому, что нужно отслеживать множество параметров конфигурации. Инструменты управления конфигурацией решают эту проблему, предоставляя инструменты настройки, охватывающие всю сеть. Они также позволяют сетевым менеджерам гарантировать выполнение всех требований соответствия.
  • Менеджеры IP-адресов : В больших сетях должен быть менеджер IP-адресов (IPAM) для планирования, отслеживания и управления информацией, связанной с IP-адресами сети.
  • Решения для обеспечения безопасности : Брандмауэры, системы фильтрации контента, системы обнаружения и предотвращения вторжений — все это средства защиты сетей, которые несут все более чувствительные нагрузки. Без них не обходится ни одна сеть. Однако просто приобрести эти инструменты недостаточно. Они также должны быть правильно размещены в сети. Например, брандмауэр должен быть размещен на каждом сетевом узле. Устройства защиты от DDoS должны быть размещены по периметру сети. Балансировщики нагрузки необходимо размещать в стратегически важных местах в зависимости от инфраструктуры, например перед кластером серверов баз данных. Это должно быть явной частью сетевой архитектуры.

4. Определение базовой сети и аномального поведения

Базовая ситуация позволяет администраторам узнать, как сеть обычно ведет себя с точки зрения трафика, доступа пользователей и т. д. При установленной базовой линии можно настроить оповещения в соответствующих местах, чтобы немедленно помечать аномалии . Нормальный диапазон поведения должен быть задокументирован как на уровне пользователя, так и на уровне организации. Данные, необходимые для базовой линии, можно получить от маршрутизаторов, коммутаторов, брандмауэров, беспроводных точек доступа, анализаторов и выделенных коллекторов.

5. Защитите сеть от внутренних угроз

Брандмауэры и системы предотвращения вторжений гарантируют, что злоумышленники останутся вне сети. Однако необходимо также бороться с внутренними угрозами, особенно с киберпреступниками, нацеленными на тех, у кого есть доступ к сети, с использованием различных уловок социальной инженерии. Один из способов сделать это — использовать модель с наименьшими привилегиями для управления и контроля доступа. Другой способ — использовать более надежные механизмы аутентификации, такие как единый вход (SSO) и двухфакторная аутентификация (2FA). Помимо этого, сотрудники также должны проходить регулярное обучение для борьбы с угрозами безопасности. Надлежащие процессы эскалации должны быть задокументированы и широко распространены.

6. Использование нескольких поставщиков для обеспечения дополнительной безопасности

Несмотря на то, что имеет смысл придерживаться одного поставщика оборудования, разнообразие инструментов сетевой безопасности является большим плюсом для большой сети. Безопасность — это динамичная и постоянно меняющаяся среда. Аппаратное обеспечение развивается быстро, и вместе с ним развиваются и киберугрозы. Один поставщик не может быть в курсе всех угроз. Кроме того, разные решения для обнаружения вторжений используют разные алгоритмы обнаружения. Хорошее сочетание этих инструментов повышает безопасность; однако вы должны убедиться, что они совместимы и допускают общее ведение журнала и взаимодействие.

7. Разделите сеть

Корпоративные сети могут стать большими и неуклюжими. Разделение позволяет разделить их на логические или функциональные единицы, называемые зонами. Разделение обычно выполняется с помощью коммутаторов, маршрутизаторов и решений для виртуальных локальных сетей. Одним из преимуществ раздельной сети является то, что она снижает потенциальный ущерб от кибератаки и защищает важные ресурсы от вреда. Еще одним плюсом является то, что он позволяет проводить более функциональную классификацию сетей, например отделять потребности программистов от потребностей человеческих ресурсов.

8. Используйте централизованное ведение журналов

Централизованные журналы являются ключом к получению общего представления о сети. Немедленный анализ журнала может помочь группе безопасности пометить подозрительные входы в систему, а группам ИТ-администраторов обнаружить перегруженные системы в сети.

9. Рассмотрите возможность использования приманок и приманок

Приманки — это отдельные системы, которые кажутся законными процессами и данными, но на самом деле являются приманкой для внутренних и внешних угроз. Любое нарушение этой системы не приводит к потере каких-либо реальных данных. Honeynet — это фальшивый сегмент сети по той же причине. Хотя это может привести к дополнительным затратам для сети, это позволяет команде безопасности следить за злоумышленниками и вносить соответствующие коррективы.

10. Автоматизируйте везде, где это возможно

В системы регулярно добавляются новые устройства, а старые выводятся из эксплуатации. Пользователи и элементы управления доступом часто меняются. Все это должно быть автоматизировано, чтобы гарантировать отсутствие человеческих ошибок и отсутствие уязвимых зомби-систем в сети, что стоит денег и безопасности. Автоматизация в отношении безопасности также имеет решающее значение. Хорошей практикой является автоматизация реагирования на атаки, включая блокировку IP-адресов, завершение соединений и сбор дополнительной информации об атаках.

Подробнее: Что такое сетевая безопасность? Определение, типы и рекомендации

Вывод

Успешная сеть повышает производительность, безопасность и инновации при минимальных накладных расходах. Это достигается только при надежном проектировании и реализации с четким представлением о потребностях бизнеса. Хотя создание сети может показаться чисто техническим делом, оно требует участия бизнеса, особенно на начальных этапах. Управление сетью также включает в себя развивающиеся рабочие процессы, а также рост и трансформацию с развитием технологий.

Эта статья помогла вам подробно разобраться в компьютерных сетях? Tell us on LinkedIn Opens a new window

Port Types Range
Well known Ports 0 – 1023
Registered Ports 1024 – 49151
Ephemeral Ports 49152 – 65535