Včasná výměna informací mezi členy týmu je důležitou součástí úspěšné práce každé společnosti bez ohledu na její specifika a rozsah.

Rozšíření digitálních technologií ve všech průmyslových odvětvích přispívá k široké implementaci firemní sítě na různých úrovních podnikání, od malých firem po holdingy.

Návrh a výstavba podnikové sítě

Popularita podnikových sítí je dána řadou jejich výhod.

Snížení prostojů systému v případě hardwarových, softwarových a technických chyb vyžaduje stabilní a nepřetržitou výměnu dat mezi všemi účastníky.

Speciální programy a doladění přístupových práv k jednotlivým dokumentům, funkcím a sekcím snižují riziko úniku informací a ztráty důvěrných dat. Kromě toho lze pachatele snadno sledovat pomocí softwarových řešení.

Proces projektování podnikové sítě zahrnuje sjednocení lokálních sítí útvarů v rámci podniku a vytvoření materiálně-technické základny pro další plánování, organizaci a řízení hlavních činností podniku.

Výstavba podnikové sítě je založena na odsouhlasené a rozvinuté architektuře dat, platforem a aplikací, jejichž prostřednictvím dochází k výměně informací mezi uživateli. Získání fungující podnikové sítě navíc zahrnuje vývoj nástrojů pro údržbu a ochranu databází.

Společnosti vytvářející podnikové sítě

Mezi společnostmi vytvářejícími podnikové sítě stojí za zmínku:

1. "Altegra Sky" je moskevská společnost zabývající se poskytováním celé řady služeb souvisejících s tvorbou vnitřní síť, od návrhu základní architektury až po uvedení do provozu. Společnost pro své klienty nakupuje, instaluje, uvádí do provozu veškeré potřebné vybavení a pořádá školení.


2. Universum je moskevský poskytovatel služeb systémové integrace a vytváření bezpečných lokálních sítí pro velké podniky. Specializace - instalace a doladění všech funkčních prvků lokálních sítí a zajištění nepřetržitého provozu.


3. Open Technologies je poskytovatelem inovativních řešení pro výměnu dat v rámci společnosti. Specializací společnosti je vytvoření optimální hierarchické struktury, která zajistí trvale vysokou rychlost přenosu dokumentů, obrázků a multimédií s využitím dostupné kapacity serveru.

Struktura, architektura, technologie podnikových podnikových sítí

Firemní síť podniku se vyznačuje dvěma prvky.

LAN je lokální síť, která zajišťuje stabilní výměnu potřebných dat a správu uživatelských přístupových práv. K jeho vytvoření potřebujete Hardware– strukturované kabelové sítě, dále jen SCS.

SCS je telekomunikační infrastruktura - soubor všech počítačových zařízení společnosti, mezi kterými dochází v reálném čase k výměně dat.

Vytvoření podnikové sítě spočívá ve výběru:

• pracovní skupina;


• modelovací prostředí;


• softwarová a hardwarová řešení pro jeho tvorbu;


• konfigurace a údržba hotové architektury.

Budování architektury a výběr podnikové síťové technologie se skládá z několika fází:

• výběr elementárních objektů zahrnutých do podnikové sítě výměny dat. Zpravidla se jedná o určité produkty, služby společnosti a informace o nich;


• výběr funkčních, informačních a zdrojových modelů pro budoucí síť. V této fázi je určena „vnitřní logika“ fungování budoucí sítě;


• dále se na základě již zvolených parametrů určí jazyky a metody modelování, které dokážou zadané problémy vyřešit.

Například při vytváření podnikové sítě pro malou výrobní společnost se používají nejdostupnější modelovací jazyky, které nevyžadují hardwarový výkon. Naopak vytváření architektury pro velké společnosti s širokým spektrem činností vyžaduje použití výkonných nástrojů.

Firemní lokální sítě přes VPN a Wi-Fi

VPN nebo Virtual Private Network je možnost pro vytvoření virtuální sítě v rámci podniku, která využívá možnosti globální síť. Zvláštností budování takové sítě je možnost přístupu k internetu odkudkoli na světě pomocí registrovaného přihlašovacího jména a hesla.

Řešení je oblíbené mezi IT společnostmi, projekčními kancelářemi a dalšími podniky, které najímají zaměstnance pro práci na dálku. Nevýhodou tohoto způsobu organizace lokální sítě je hrozba neoprávněného přístupu a ztráta uživatelských dat.

Wi-Fi je technologicky vyspělejší a modernější varianta pro vytvoření firemní sítě, která není vázána na kapacitu hardwaru a fyzické umístění uživatelů. Pomocí směrovačů je přístup k síti nakonfigurován pro všechny zaměstnance a do sítě se můžete „dostat“ z jakéhokoli zařízení.

Hlavní výhodou Wi-Fi je snadná integrace a škálování vytvořené sítě pro libovolný počet uživatelů. Pomocí Wi-Fi se dynamicky přerozděluje šířka pásma sítě mezi jednotlivé uzly v závislosti na míře aplikovaného zatížení.

Firemní satelitní síť

Úkon tohoto typu firemní lokální síť je postavena na využití síly HUB - satelitního terminálu umístěného v síťových dispečerských centrech.

Každý účastník přistupuje k síti pomocí IP adresy a přenosového satelitu, který přenáší signál dalším uživatelům.

Tato možnost pro uspořádání podnikové sítě vám umožňuje:

• rychle připojit nové uživatele ke stávající síti;


• vzdáleně sledovat jeho fungování a dodržování bezpečnostní politiky účastníky;


• zaručit bezpečnost dat a vyladěné soukromí.

Satelitní sítě jsou nejstabilnějším, nejdražším a technologicky nejpokročilejším způsobem organizace výměny dat mezi zaměstnanci stejné struktury.

Firemní multiservisní síť

Rysem multiservisní sítě je schopnost přenášet textové, grafické, obrazové a zvukové informace pomocí stejných komunikačních kanálů. Společnosti poskytující služby pro budování multiservisních sítí zpravidla vytvářejí řešení na klíč, která umožňují přenos všech potřebných typů informací prostřednictvím IP adres.

Z technického hlediska jsou vytvořeny samostatné subsystémy, které jsou určeny k přenosu určitých typů informací, zatímco k přenosu dat se používají přepínače, směrovače a zesilovače signálu. Síť je tak stabilnější, dobře snáší vysokou zátěž a umožňuje periferním zařízením co nejrychlejší přístup k centrálnímu serveru.

Firemní počítačová síť

Počítačová síť v rámci firmy je adaptace internetových technologií pro použití na úrovni jednotlivé firmy. Hlavním účelem budování takových sítí je společné využití informací pro interní firemní práci: simultánní přístup a editace dokumentů, výměna dat.

Fungování počítačové sítě vyžaduje použití operačního systému, který je kompatibilní se všemi zařízeními a softwarem, které jsou k ní připojeny. Je důležité zajistit racionální distribuci informací a poskytnout zaměstnancům nástroje pro plánování a správu dokumentů.

Fáze budování architektury podnikové počítačové sítě zahrnuje neustálou komunikaci s budoucími uživateli za účelem identifikace jejich potřeb. Úspěšně vybudovaná podniková počítačová síť je pohodlné softwarové a hardwarové řešení pro použití v každodenní práci.

Firemní sociální síť

Vytvoření nástroje pro přenos zpráv a výměnu informací v rámci jedné společnosti dává zaměstnancům možnost udržovat kontakt mezi odděleními v reálném čase. Produkt je zároveň založen na principu fungování běžných sociálních sítí s „redukovanou“ funkčností, která neodvádí pozornost zaměstnanců od jejich profesních povinností.

Zaměstnanci společnosti, kteří jsou v kanceláři nebo pracují na dálku, mají zpravidla přístup k firemní sociální síti, zatímco důvěrné pracovní záležitosti se projednávají pomocí bezpečných komunikačních protokolů. To zajišťuje rychlou a bezpečnou komunikaci mezi firemními odděleními bez přerušení výroby a bez hrozby úniku dat.

Vzdálený přístup do podnikové sítě

Základem pro vzdálený přístup k možnostem podnikové sítě je nastavení protokolu VPN, který zajišťuje využití firemních serverů spuštěním virtuálního stroje.

Technologie je založena na terminálovém serveru, volných podsítích a zabezpečené síti pro hosty. Uživatel nemusí kupovat nebo konfigurovat další programy: přístup přes VPN se provádí v aplikaci „Team Viewer“, kompatibilní se všemi verzemi operačního systému Windows.

Toto řešení je bezpečné díky možnosti doladit přístupová práva k datům uloženým na serverech společnosti.

Bezpečnost podnikových sítí: hrozby a ochrana

Neoprávněný přístup k datům uloženým na firemních serverech a hrozba jejich ztráty jsou dvě hlavní nebezpečí, před kterými je nutné podnikovou síť chránit.

Pro tyto účely se používají následující:

• antivirové systémy;


• rychlé ruční zablokování neoprávněného přístupu;


• jemné vyladění sítí VPN, které odříznou neoprávněné uživatele zadáním přihlašovacího jména a hesla.

Trvalé ochrany je dosaženo použitím firewally, sledování fungování všech prvků sítě v reálném čase.

Přečtěte si naše další články:

Přednáška č. 26

Předmět: Firemní sítě. Účel. Struktura. Hlavní funkce.

1. KONCEPCE „FIREMNÍ SÍTĚ“. JEJICH HLAVNÍ FUNKCE.

Firemní síť- systém, který zajišťuje přenos informací mezi různými aplikacemi používanými v systému korporace.

Firemní síť je geograficky rozmístěna, tzn. spojující kanceláře, divize a další struktury umístěné ve značné vzdálenosti od sebe. Uzly podnikové sítě se často nacházejí v různých městech a někdy v různých zemích. Principy, podle kterých je taková síť budována, jsou zcela odlišné od principů používaných při vytváření lokální sítě, a to i pokrývající několik budov. Hlavním rozdílem je, že geograficky distribuované sítě používají poměrně pomalé pronajaté komunikační linky. Pokud jsou při vytváření místní sítě hlavní náklady na nákup zařízení a pokládání kabelů, pak v geograficky distribuovaných sítích je nejvýznamnějším prvkem nákladů nájemné za použití kanálů.

Aplikace znamenají systémový software- databáze, poštovní systémy, výpočetní prostředky, souborová služba a zařízení, se kterými koncový uživatel pracuje.

Hlavní úkoly podnikové sítěexistuje interakce mezi systémovými aplikacemi umístěnými v různých uzlech a přístup k nim vzdálení uživatelé.

Podniková síť přechází na geograficky vzdálené uzly, což umožňuje využití stávajících globálních sítí. Za tímto účelem jsou organizacím poskytovány kanály z kanceláří do nejbližších síťových uzlů. Často používanou sítí je internet.

Při použití internetu jako základu pro podnikovou datovou síť se ukazuje, že internet ano interweb , ve kterém všechny informace procházejí mnoha zcela nezávislými uzly propojenými nejrozmanitějšími kanály a datovými sítěmi. Internet váže uživatele k jednomu protokolu – IP.

Při připojování podnikových sítí k internetu ale nastávají problémy bezpečnost a problém virová infekce. Existují na to ochrany:

1. Firewall je router, PC, hostitel nebo skupina hostitelů vytvořená speciálně k ochraně sítě nebo podsítě před zneužitím protokolů a služeb hostiteli mimo tuto podsíť.

Směrovač - síťové zařízení, založené na informacích o topologii sítě a určitých pravidlech, které rozhoduje o předávání paketů síťové vrstvy mezi různými segmenty sítě.

Hostitel - jakýkoli počítač, který má plný obousměrný přístup k jiným počítačům na internetu.

1. Sada antivirových programů.

Firemní síťje komplexní systém, který zahrnuje různé komponenty: různé typy PC, systémový a aplikační software, síťové adaptéry, rozbočovače, přepínače a směrovače a kabelový systém.

Hlavním úkolem systémových integrátorů a správci to je fungování nákladného systému při zpracování informačních toků cirkulujících mezi zaměstnanci podniku a umožňující jim činit včasná a racionální rozhodnutí.

2. STRUKTURA FIREMNÍ SÍTĚ

Slouží k připojení vzdálených uživatelůtelefonní komunikace a modemy.

Používají se ke sjednocení uzlů sítěglobální datové sítětam, kde je možné položit vyhrazené linky, použití technologií přepojování paketů umožňuje snížit počet potřebných komunikačních kanálů.

Připojení vaší podnikové sítě k internetu je nezbytné, pokud potřebujete přístup k příslušným službám. Pokud budete internet využívat pouze jako zdroj informací, je lepší využít technologie"připojení na vyžádání"(dial-on-demand).

Chcete-li přenášet data v rámci podnikové sítě, měli byste také použítvirtuální kanálysítě pro přepínání paketů.

Firemní síť je poměrně složitá struktura, která využívá různé typy komunikací, komunikační protokoly a způsoby propojování zdrojů

Třídy zařízení sítě pro přenos dat:

1. obvodový (používá se k připojení koncových uzlů k síti),
2. hlavní nebo podpůrná , který implementuje základní funkce sítě (přepínání kanálů, směrování atd.).

Periferní zařízení pro dvě třídy.

• směrovače sloužit ke sjednocení homogenních sítí LAN prostřednictvím globálních datových sítí;
  • brány implementovat interakci běžících aplikací odlišné typy sítí.

Úvod

Jednou ze základních lidských potřeb je potřeba komunikace, která je možná, když si lidé rozumí. K tomu studují jazyky, ovládají kulturu komunikace, využívají moderní prostředky a metody komunikace. Komunikace v širokém slova smyslu označuje proces, cestu a prostředky přenosu objektu nebo zprávy z jednoho místa na druhé. Komunikace může být organizována pomocí různých přenosových médií, například vodních a leteckých komunikací, plynovodů, železnic a dálnic atd.
Počítačové sítě poskytují lidem neocenitelnou pomoc, jejichž vznik znamenal novou éru v historii rozvoje komunikací. S příchodem počítačových sítí se začalo mluvit o počítačové komunikaci, což znamená výměnu všech druhů informací pomocí počítačů. Stále více vstupují do našich životů, v některých případech vytlačují a v jiných doplňují ty stávající. Když jste daleko od sebe, vyměňujete si dopisy poštou - v počítačové síti je tento typ komunikace známý jako e-mail. Chcete-li projednat nějaký důležitý problém, zorganizujete schůzku, setkání, konferenci. Odpovídající typ komunikace existuje v počítačové síti. Toto je telekonference. Počítačová komunikace v mnoha ohledech připomíná tradiční, ale zároveň se výrazně zkracuje doba doručování pošty, komunikace je organizována rychleji, rozšiřuje se schopnost komunikovat s větším okruhem lidí a objevuje se rychlý přístup ke globálním úložištím informací. .
Počítačová komunikace je zajišťována pomocí počítačových sítí: lokální, regionální, firemní, globální.
Na přednášce se dozvíte, jak se od sebe liší a jaký mají hardware, konkrétně: jaké komponenty zajišťují chod sítě, jaké komunikační kanály se používají, co je to modem a síťový adaptér, jakou roli hrají protokoly v počítačových sítích, mnohem více.

Počítačové sítě. Základní informace.

Telekomunikace(z řeckého tele - "afar", far ~ a lat. communicato - "komunikace") - jedná se o výměnu informací na dálku.
Rádiový vysílač, telefon, dálnopis, fax, dálnopis a telegraf jsou nám dnes nejběžnějšími a nejznámějšími příklady. technické prostředky telekomunikace.
Později k nim přibyl další prostředek – počítačové komunikace, které jsou dnes stále rozšířenější. Slibují, že nahradí faxovou a dálnopisnou komunikaci, stejně jako ta nahradila telegraf.

Počítačová komunikace– výměna informací na dálku pomocí počítačových sítí.

V dnešní době nabývají počítačové sítě v životě lidstva stále větší význam a jejich rozvoj je velmi slibný. Sítě mohou sjednocovat a zpřístupňovat informační zdroje jak malých podniků, tak i velkých organizací, které sídlí v prostorách vzdálených od sebe, někdy dokonce v různých zemích.

Počítačové sítě– systém počítačů propojených kanály pro přenos informací.

Účel všech typů počítačových sítí je určen dvěma funkcemi:
- zajištění sdílení hardwarových a softwarových síťových zdrojů;
- poskytování sdíleného přístupu k datovým zdrojům.
Všichni účastníci lokální sítě mohou například sdílet jedno společné tiskové zařízení – síťovou tiskárnu nebo například zdroje pevného disku jednoho vyhrazeného počítače – souborového serveru. Software lze sdílet stejným způsobem. Pokud je v síti speciální počítač, který je určen pro sdílení mezi členy sítě, nazývá se souborový server.

sítě podle rozměru se dělí na místní, regionální, korporátní, globální

místní síti(LAN - Local Area Network) - spojení počítačů umístěných na krátké vzdálenosti od sebe (od několika metrů do několika km). Počítače v takových sítích jsou umístěny ve stejné místnosti, ve stejném podniku, v okolních budovách.
Místní sítě neumožňují sdílený přístup k informacím mezi uživateli nacházejícími se například v různých částech města. Přicházejí na pomoc regionální sítě, propojení počítačů v rámci jednoho regionu (město, země, kontinent).

regionální síť(MAN - Metropolitan Area Network) - spojením PC a lokálních sítí k řešení běžného problému v regionálním měřítku. Regionální Počítačová síť propojuje počítače umístěné ve značné vzdálenosti od sebe. Může zahrnovat počítače ve velkém městě, ekonomické oblasti nebo jednotlivé zemi. Vzdálenost mezi účastníky regionální počítačové sítě je obvykle desítky až stovky kilometrů.
Mnoho organizací se zájmem o ochranu informací před neoprávněným přístupem (například vojenské, bankovní atd.) vytváří tzv firemní sítě. Firemní síť může spojovat tisíce a desítky tisíc počítačů umístěných v různých zemích a městech (příkladem je síť Microsoft Corporation)

firemnísítě - sdružení lokálních sítí v rámci jedné korporace.

Potřeby formování jednotného světového informačního prostoru vedly k vytvoření globální počítačové sítě Internet.

globální sítě(WAN – Wide Area Network) – systém vzájemně propojených lokálních sítí a uživatelských PC umístěných na vzdálené vzdálenosti pro běžné využití světových informačních zdrojů .
Informační sítě vytvořit skutečnou příležitost pro rychlý a pohodlný uživatelský přístup ke všem informacím nashromážděným lidstvem v průběhu historie.

Podle typu přenosového média se sítě dělí na:

Kabelové (koaxiální kabel, kroucený pár, optické vlákno);
- bezdrátový s přenosem informací prostřednictvím rádiových kanálů nebo v infračerveném rozsahu.
Podle způsobu organizace interakce síťových počítačů se dělí na peer-to-peer a dedikovaný server (hierarchické sítě).
Všechny počítače v síti peer-to-peer mají stejná práva. K datům uloženým na libovolném počítači má přístup každý uživatel sítě.
Hlavní výhodou sítí peer-to-peer je snadná instalace a provoz. Hlavní nevýhodou je, že v sítích typu peer-to-peer je obtížné vyřešit otázky bezpečnosti informací. Proto se tento způsob organizace sítě používá u sítí s malým počtem počítačů a tam, kde otázka ochrany dat není zásadní.
V hierarchické síti je při nastavování sítě předem přidělen jeden nebo více serverů - počítače, které řídí výměnu dat po síti a distribuci zdrojů. Jakýkoli počítač, který má přístup ke službám serveru, se nazývá síťový klient nebo pracovní stanice.

Obecné schéma pro připojení počítačů do lokálních sítí se nazývá topologie sítě. Existuje pouze 5 hlavních typů topologií sítě:

1. BUS topologie. V tomto případě se spojení a výměna dat provádí prostřednictvím společného komunikačního kanálu nazývaného společná sběrnice. Struktura typu sběrnice je jednodušší a ekonomičtější, protože nevyžaduje další zařízení a spotřebovává méně kabelů. Je ale velmi citlivý na poruchy kabelového systému. Pokud je kabel poškozen byť jen na jednom místě, nastávají problémy pro celou síť. Místo poruchy je obtížné lokalizovat.

2. Topologie STAR. V tomto případě je každý počítač připojen samostatným kabelem ke společnému zařízení zvanému rozbočovač, které je umístěno ve středu sítě. Hvězdicový kabelový systém je odolnější vůči poruchám kabelového systému. Poškozený kabel je problémem pro jeden konkrétní počítač, nemá vliv na provoz sítě jako celku. K izolaci závady není potřeba žádné úsilí. Mezi nevýhody hvězdicové topologie patří vyšší cena síťového vybavení z důvodu nutnosti pořízení rozbočovače. Schopnost zvýšit počet uzlů v síti je navíc omezena počtem hub portů. V současné době je tato struktura nejběžnějším typem topologie připojení v lokálních i globálních sítích.

3. Topologie RING. V sítích s kruhovou topologií jsou data v síti přenášena postupně od jedné stanice k druhé po kruhu, obvykle jedním směrem. Pokud počítač rozpozná data jako pro něj určená, zkopíruje je do vnitřní vyrovnávací paměti. V síti s kruhovou topologií je nutné přijmout speciální opatření, aby v případě výpadku nebo odpojení kterékoli stanice nedošlo k přerušení komunikačního kanálu mezi zbývajícími stanicemi. Výhodou této topologie je snadná správa, nevýhodou možnost výpadku celé sítě při výpadku kanálu mezi dvěma uzly.

4. Topologie sítě. Topologie sítě je charakterizována schématem připojení počítače, ve kterém jsou vytvořeny fyzické komunikační linky se všemi sousedními počítači. V síti s topologií mesh jsou přímo spojeny pouze ty počítače, mezi kterými dochází k intenzivní výměně dat, a pro výměnu dat mezi počítači, které nejsou přímo propojeny, se používají tranzitní přenosy přes mezilehlé uzly. Síťová topologie umožňuje připojení velkého počtu počítačů a je typická pro globální sítě. Výhodou této topologie je její odolnost proti poruchám a přetížení, protože Existuje několik způsobů, jak obejít jednotlivé uzly.
5. Smíšená topologie. Zatímco malé sítě mají typicky typickou hvězdicovou, kruhovou nebo sběrnicovou topologii, velké sítě mají obvykle náhodná spojení mezi počítači. V takových sítích je možné rozlišit samostatné libovolné podsítě, které mají standardní topologii, proto se nazývají sítě se smíšenou topologií.

Principy fungování různých elektronických sítí jsou přibližně stejné:

1. Síť se skládá z propojených počítačů
Ve většině případů je síť postavena na bázi několika výkonných počítačů tzv servery. Servery a tedy sítě druhého řádu (regionální), třetího řádu (podnikové), čtvrtého řádu (lokální) sítě jsou obvykle připojeny ke globálním síťovým serverům a jsou k nim připojeni uživatelé jednotlivých počítačů - předplatitelů(klienti) sítí. Všimněte si, že nejsou vyžadovány sítě všech středních úrovní (například podnikové).

2. Počítače jsou propojeny komunikačními kanály
Hlavním účelem vytvoření jakékoli počítačové sítě je zajištění výměny informací mezi objekty (servery a klienty) sítě. K tomu je nutné komunikovat mezi počítači. Povinnou součástí každé sítě jsou proto všechny druhy komunikačních kanálů (kabelové i bezdrátové), pro které používají různá fyzická média. V souladu s tím sítě rozlišují mezi komunikačními kanály, jako jsou telefonní a optické linky, rádiové komunikace, vesmírné komunikace atd.
Účel komunikačních kanálů v počítačové síti je snadno pochopitelný, pokud je porovnáte s dopravními kanály systému nákladní nebo osobní dopravy. Přeprava cestujících může probíhat letecky, po železnici nebo po vodních (námořních nebo říčních) cestách. V závislosti na dopravním prostředí se zvolí vozidlo. Informace jsou přenášeny prostřednictvím počítačových sítí. Prostředí, ve kterém počítače v síti komunikují, určují prostředky, kterými jsou počítače propojeny. Pokud je to prostředí, které vyžaduje telefonická komunikace, pak je spojení provedeno pomocí telefonního kabelu. Propojení počítačů pomocí elektrických kabelů, rádiových vln, optických kabelů atd. je široce používáno.

Podívejme se na hlavní typy kanálů. Některé z nich se vzájemně vylučují, některé mohou popisovat jeden kanál z různých úhlů.
Existují kanály digitální a analogové.
NA analogový kanály lze považovat za běžný telefonní kanál. Chcete-li jej použít, potřebujete speciální zařízení - modem, který převádí digitální informace na analogové. Analogové kanály jsou vysoce citlivé na rušení a mají malou šířku pásma (několik desítek kilobajtů za sekundu). Nyní je trendem nahrazovat všechny analogové kanály digitálními, a to nejen v počítačových sítích, ale i v telefonních sítích.
Kanály jsou také rozděleny na oddaný A přepnuto.
Použitím vytočit linka, spojení je vytvořeno po dobu přenosu dat a na konci tohoto přenosu je rozpojeno. Dial-up je komunikace přes běžnou telefonní linku.

Věnováno linka funguje jinak:
Připojení je trvalé a umožňuje vždy přenášet data z jednoho počítače do druhého. Pronajaté linky se od komutovaných linek liší vysokou rychlostí (až desítky megabitů za sekundu) a za vysokou cenu pronajmout si.
Kanály jsou rozděleny podle fyzického zařízení na elektrický drátové, optické a rádiové kanály.
Kabelové kanály představují spojení s elektrickým kabelem, případně složitě uspořádané. Všechny tyto kanály využívají přenos dat pomocí elektrických impulsů.

Optické kanály komunikace je založena na světlovodech. Signál je přenášen pomocí laserů.

Rozhlasové kanály fungují na stejném principu jako rádio a televize.
To všechno jsou různé komunikační kanály. Efektivita komunikace v počítačových sítích výrazně závisí na následujících hlavních charakteristikách (parametrech) komunikačních kanálů:
- propustnost (rychlost přenosu dat), měřená počtem bitů informací přenášených sítí za sekundu (bity za sekundu se nazývají baud);
Průměrná propustnost – měřená v průměru za určité časové období (např velký soubor)
Garantovaná šířka pásma – minimální šířka pásma, kterou kanál poskytuje (pro video soubory)
- spolehlivost - schopnost přenášet informace bez zkreslení a ztrát;
- náklady;
- možnosti rozšíření (připojování nových počítačů a zařízení).

Pro přenos informací komunikačními kanály je nutné převést počítačové signály na signály z fyzických médií.
Například při přenosu informací přes optický kabel budou data prezentovaná v počítači převedena na optické signály, k čemuž se používají speciální technická zařízení - síťové adaptéry.

Síťové adaptéry (síťové karty) - technická zařízení, která plní funkce párování počítačů s komunikačními kanály.
Pokud komunikační kanál – telefonní linka, pak se pro příjem a přenos informací používá modem.

Modem– (modulátor – demodulátor) – zařízení pro převod digitálních signálů PC na audio (analogové) signály telefonní linky a naopak.
Hlavní charakteristikou modemu je rychlost příjmu a přenosu informací (měřeno v bitech za sekundu). Moderní modemy mají rychlost přenosu a příjmu dat 33600 bitů za sekundu, 57600 bitů za sekundu.

3. Síť funguje pomocí protokolů
Aby informace přenášené jedním PC byly srozumitelné dalším PC, bylo nutné vyvinout jednotná pravidla tzv protokoly.

Protokol– soubor dohod o pravidlech pro generování a přenos zpráv, o způsobech výměny informací mezi PC, o pravidlech provozu různých zařízení v síti

Existují 2 typy internetových protokolů: základní a aplikační protokoly.

základní protokoly odpovědné za fyzický zasílání elektronických zpráv jakéhokoli typu mezi počítači v Internetu (IP a TCP). Tyto protokoly jsou tak úzce příbuzné, že se nejčastěji označují jako protokol TCP/IP;

aplikovaný protokoly vyšší úrovně odpovědné za fungování specializovaných internetových služeb: protokol HTTP (přenos hypertextových zpráv), protokol FTP (přenos souborů), e-mailové protokoly atd.
V technickém smyslu není TCP/IP jeden, ale dva síťový protokol. TCP je protokol transportní vrstvy. Řídí způsob přenosu informací. IP protokol je adresovatelný. Určuje, kde dochází k přenosu dat.

4. Provoz PC v síti zajišťují síťové programy, obvykle organizované podle modelu klient-server:

server- program, který poskytuje služby, klienta– program, který spotřebovává služby serveru – programy

IP-adresy

Informace vyměňované mezi počítači jsou rozděleny na balíčky. PACKET je „kus“ informace obsahující adresu odesílatele a příjemce.
Odpověď: Mnoho paketů tvoří proud informací, které přijímá PC uživatele
B. Poté jsou „rozptýlené pakety“ přicházející ze sítě shromážděny do jednoho „balíčku“ klientským programem vašeho počítače (například prohlížečem Microsoft Internet Explorer).
C. Aby paket našel svého příjemce, je každému PC přidělena IP adresa (při registraci u poskytovatele). IP adresa obsahuje 4 bajty (32 bitů) oddělené tečkami nebo 4 čísly od 0 do 255. Je snadné spočítat, že celkový počet různých IP adres je více než 4 miliardy: 232 = 4294967296.

Adresa lP se „čte“ zprava doleva. Číslice zcela vpravo obvykle označuje konkrétní počítač a zbývající číslice označují čísla sítě a podsítě (tj. místní sítě).
Někdy tomu tak nemusí být, ale v každém případě, pokud je adresa reprezentována v binární podobě, pak některé z bitů zcela vpravo identifikují konkrétní počítač a zbytek označuje sítě a podsítě, do kterých počítač patří.

Příklad. 192.45.9.200. Síťová adresa - 192,45; adresa podsítě - 9; adresa počítače - 200.
Paket obsahuje adresu příjemce a adresu odesílatele a poté je vržen do sítě.
Směrovače určují cestu, kterou se pakety ubírají.

Domain Name System

Počítače spolu mohou snadno komunikovat pomocí číselné IP adresy, ale pro člověka není snadné si číselnou adresu zapamatovat a pro pohodlí byl zaveden systém DNS (Domain Name System).
Domain Name System přiděluje každému počítači jedinečnou číselnou IP adresu Doménové jméno. Adresy domén přiděluje Internet Network Information Center (InterNIC).

doména (doména– kraj, okres) – definuje množinu PC patřících do jakékoli části internetu, v rámci které jsou počítače sjednoceny podle jedné charakteristiky.

Adresa domény definuje oblast představující řadu hostitelských počítačů. Na rozdíl od digitální adresy se čte v opačném pořadí. Nejprve přijde název počítače, poté název sítě, ve které se nachází.
Název počítače obsahuje alespoň dvě úrovně domén. Každá úroveň je od druhé oddělena tečkou. Vlevo od domény nejvyšší úrovně jsou subdomény pro obecnou doménu.
V systému internetových adres je běžné reprezentovat domény jako geografické oblasti. Mají jméno složené ze dvou písmen.
Příklad. Zeměpisné domény některých zemí: Francie - fr; Kanada- sa; USA - nás; Rusko - ru; Bělorusko - podle.
Existují také domény rozdělené podle tematický znamení. Takové domény mají třípísmenný zkratka.
Příklad. vzdělávací zařízení - edu. Vládní agentury - vlád. Obchodní organizace - com:

tutor.sp tu.edu . Tady edu- společná doména pro školy a univerzity. Tutor- subdoména sp tu , což je subdoména edu.

Celosvětově Web

Nejoblíbenější internetovou službou je World Wide Web (zkráceně WWW nebo Web), nazývaná také World Wide Web. Prezentace informací na WWW je založena na možnostech hypertextových odkazů. Hyper-textový- toto je text, který obsahuje odkazy na jiné dokumenty. To umožňuje při prohlížení dokumentu snadno a rychle přejít na další informace s ním související významově, což může být text, obrázek, zvukový soubor nebo v jakékoli jiné podobě akceptované na WWW. Zároveň mohou být propojené dokumenty roztroušeny po celém světě.
Celá planeta se táhne četnými protínajícími se propojeními mezi WWW dokumenty a počítačovým webem – odtud název. Neexistuje tedy žádná závislost na umístění konkrétního dokumentu.
Služba World Wide Web je určena pro přístup ke zvláštnímu druhu elektronických dokumentů, které se nazývají webové dokumenty nebo jednodušeji webové stránky. Webová stránka je elektronický dokument, který kromě textu obsahuje speciální formátovací příkazy a také vložené objekty (nákresy, audio a video klipy atd.).
Procházejte webové stránky pomocí speciální programy, volal prohlížeče, takže prohlížeč není jen WWW klient používaný k interakci se vzdálenými webovými servery, je to také prostředek k prohlížení webových dokumentů. Pokud byla například webová stránka uložena na váš pevný disk, můžete ji zobrazit pomocí prohlížeče bez připojení k internetu. Tento typ prohlížení se nazývá offline prohlížení.
Na rozdíl od tištěných elektronických dokumentů nemají webové stránky absolutní, ale relativní formátování, to znamená, že jsou formátovány v době prohlížení podle obrazovky a prohlížeče, na kterém jsou prohlíženy. Přesně řečeno, stejná webová stránka při prohlížení různé prohlížeče může vypadat jinak – záleží na tom, jak prohlížeč reaguje na příkazy, které jeho autor zabudoval do webové stránky.
Každý webový dokument (a dokonce i každý objekt vložený do takového dokumentu) na internetu má svou unikátní adresu – tzv. jednotný lokátor zdrojů URL (Uniformed Resource Locator) nebo zkráceně URL. Kontaktováním této adresy můžete získat tam uložený dokument.
Na internetu je uloženo mnoho, mnoho webových dokumentů. Za posledních sedm let se obsah WWW zdvojnásobil každý rok a půl. Zdá se, že v příštích letech se toto tempo poněkud sníží, ale zůstane podle něj poměrně vysoké alespoň k hranici 10 miliard. Vzhledem k tak velkému množství webových dokumentů je dnes důležitý problém jejich vyhledávání a výběru na webu – podíváme se na to samostatně, ale nyní se pojďme seznámit s tím, jak URL formálně vypadá.
Příklad adresy URL: http://klyaksa.net/htm/exam/answers/images/a23_1.gif
Zde je URL na obrázek umístěný na jedné z webových stránek portálu www.klyaksa.net.
Adresa URL dokumentu má tři části a na rozdíl od názvů domén se čte zleva doprava. První část označuje název aplikačního protokolu, jehož prostřednictvím se k tomuto prostředku přistupuje. Pro službu World Wide Web je to HyperText Transfer Protocol (HTTP). Jiné služby mají jiné protokoly. Název protokolu je oddělen od zbytku adresy dvojtečkou a dvěma lomítky.
Druhým prvkem je název domény počítače, na kterém je dokument uložen. Strukturu doménového jména již známe – jeho prvky jsou odděleny tečkami. Za názvem domény následuje lomítko.
Posledním prvkem adresy je cesta pro přístup k souboru obsahujícímu webový dokument na určeném počítači. Se zaznamenanou přístupovou cestou k souboru operační systém Windows již známe, ale je zde důležitý rozdíl. Ve Windows je zvykem oddělovat adresáře a složky zpětným lomítkem "\", zatímco na internetu se doporučuje používat běžné lomítko "/". To je způsobeno tím, že internet začal na počítačích běžících na operačním sále. UNIXový systém, a tam je zvykem takto dělit adresáře.
Každý hypertextový odkaz na internetu je spojen s webovou adresou nějakého dokumentu nebo objektu (soubor s obrázkem, zvukový záznam, videoklip atd.). Když kliknete na hypertextový odkaz, je do sítě odeslán požadavek na dodání objektu, na který hypertextový odkaz ukazuje. Pokud takový objekt na zadané adrese existuje, stáhne se a přehraje. Pokud v přírodě neexistuje (například z nějakého důvodu přestal existovat), zobrazí se chybové hlášení - poté se můžete vrátit na předchozí stránku a pokračovat v práci.

Základní internetové služby

1. Elektronická pošta (E-mail).
Elektronická pošta (E-mail – Elektronická pošta, anglicky mail – „mail“) je nejčastějším a donedávna nejoblíbenějším využitím internetu. Podle odhadů Mezinárodní telekomunikační unie počet uživatelů emailem přesahuje 50 mil. Oblíbenost e-mailu je vysvětlena nejen jeho schopnostmi, ale také tím, že jej lze použít s jakýmkoli typem přístupu k internetu, dokonce i s tím nejlevnějším.
Při používání e-mailu je každému uživateli přiřazena jedinečná e-mailová adresa, která je obvykle tvořena připojením uživatelského jména k názvu samotného počítače. Uživatelské jméno a název počítače jsou odděleny speciálním symbolem @. Pokud je například přihlašovací jméno uživatele emsworth na počítači blandings.corn, pak jeho emailová adresa bude vypadat [e-mail chráněný].

3. Telekonferenční služba (Usenet)
Další široce používanou službou poskytovanou internetem je Novinky ze sítě Usenet- Usenet news, které se také často nazývají diskusní skupiny (nemají nic společného s televizí a předpona „tele“ znamená „vzdálené“, „fungující na velkou vzdálenost“). Poskytují možnost číst a zveřejňovat zprávy do veřejných (otevřených) diskusních skupin.
Usenet je virtuální, imaginární síť, jejímž prostřednictvím se přenášejí zprávy mezi počítači - zpravodajskými servery pomocí speciálního protokolu NNTP (Network News Transfer Protocol).

4. Služba přenosu souborů (FTP) se zabývá příjmem a přenosem velkých souborů. Služba FTP má své vlastní servery v globální síti, kde jsou uloženy datové archivy. Tyto archivy mohou být komerční nebo omezené nebo mohou být veřejně dostupné.

5. Přístup ke vzdálenému počítači (Telnet)
Pokud si připomeneme historii vývoje počítačů, byla doba, kdy byl samotný počítač velký a stál ve speciální počítačové učebně. Terminály (tedy displeje s klávesnicemi), které umožňovaly používání počítače, byly umístěny v jiné místnosti. Displeje byly alfanumerické, takže dialog s počítačem sestával ze zadávání symbolických příkazů, na které počítač vytiskl odpovídající údaje na obrazovku.
Při vytváření systému vzdáleného přístupu bylo rozhodnuto zachovat tento způsob dialogu s počítačem.
Program pro vzdálený přístup se nazývá Telnet.
Pro její fungování, jako všechny internetové služby, je nutné mít dvě části - serverový program nainstalovaný na vzdáleném počítači a klientský program nainstalovaný na vzdáleném počítači. místní počítač.
Chcete-li se připojit ke vzdálenému systému, musíte být registrovaný uživatel, to znamená mít přihlašovací jméno a heslo. Chcete-li navázat připojení, musíte zadat název vzdáleného počítače. Po úspěšném připojení můžete na vzdáleném počítači provádět stejné operace jako na místním počítači, tj. procházet adresáře, kopírovat nebo mazat soubory, spouštět různé programy s alfanumerickým rozhraním.

6. Služba IRC (Internet Relay Chat). určené pro přímou komunikaci mezi několika lidmi v reálném čase. Tato služba se také nazývá chatová konference nebo jednoduše chat.

7. Služba ICQ. Jeho název pochází z výrazu Hledám tě - Hledám tě. Hlavním účelem je umožnit komunikaci mezi dvěma lidmi, i když nemají stálou IP adresu.
8. Služba World Wide Web (WWW).- to je jeden informační prostor, sestávající ze stovek milionů vzájemně propojených elektronických dokumentů uložených na webových serverech. Jednotlivé dokumenty se nazývají webové stránky. Skupiny tematicky propojených webových stránek se nazývají webové stránky nebo webové stránky.

Přenos s navázáním virtuálního kanálu se od přenosu s navázáním logického spojení liší tím, že parametry spojení zahrnují síť předem stanovenou trasu, po které procházejí všechny pakety v rámci sítě. tohoto spojení. Virtuální okruh pro další relaci může mít jinou trasu.

Pakety mohou cestovat v síti třemi hlavními způsoby: přenos datagramů, přenos na základě připojení a přenos virtuálních okruhů.

Při přenosu datagramů se s jednotlivým paketem zachází jako s nezávislou přenosovou jednotkou (datagramem), mezi uzly není navázáno spojení a všechny pakety putují nezávisle na sobě. Přenos s navázáním logického spojení zahrnuje ustavení komunikační relace s definicí postupu pro zpracování určitého počtu paketů v rámci jedné relace.

Vzhledem k tomu, že počítače a síťová zařízení mohou být od různých výrobců, vzniká problém jejich kompatibility. Bez přijetí obecně uznávaných pravidel pro konstrukci zařízení všemi výrobci by vytvoření počítačové sítě nebylo možné. Proto k rozvoji a vytváření počítačových sítí může docházet pouze v rámci schválených standardů pro:

Interakce software uživatel s fyzickým komunikačním kanálem (přes síťová karta) v rámci jednoho počítače;

Interakce počítače prostřednictvím komunikačního kanálu s jiným počítačem.

Implementace komunikace má tři úrovně: hardware, software a informace. Z hlediska hardwarové a softwarové úrovně komunikace– jedná se o organizaci spolehlivého spojovacího kanálu a přenos informací bez zkreslení, organizaci ukládání informací a efektivní přístup k nim.

Moderní počítačový software má víceúrovňovou modulární strukturu, tzn. Programový kód zapsaný programátorem a viditelný na obrazovce monitoru (modul nejvyšší úrovně) prochází několika úrovněmi zpracování, než se změní na elektrický signál (modul nízké úrovně) přenášený do komunikačního kanálu.

Při interakci počítačů prostřednictvím komunikačního kanálu musí oba počítače splňovat řadu dohod (o velikosti a tvaru elektrických signálů, délce zpráv, způsobech kontroly spolehlivosti atd.).

Na počátku 80. let dvacátého století vyvinula řada mezinárodních organizací standardní model síťové interakce – model interakce otevřených systémů (OSI – Open System Interconnection). V modelu OSI jsou všechny síťové protokoly rozděleny do sedmi vrstev: fyzický, kanál, síť, transport, relace, zástupce a aplikace.

Formalizovaná pravidla, která určují pořadí a formát zpráv vyměňovaných mezi moduly umístěnými na stejné úrovni, ale na různých počítačích, se nazývají protokoly.

Moduly, které implementují protokoly sousedních vrstev a jsou umístěny na stejném počítači, spolu také komunikují podle jasně definovaných pravidel a pomocí standardizovaných formátů zpráv. Tato pravidla se nazývají rozhraní a definovat sadu služeb poskytovaných touto vrstvou sousední vrstvě.

Hierarchicky organizovaná sada protokolů pro interakci počítačů v síti se nazývá zásobník komunikačních protokolů, které lze implementovat softwarově nebo hardwarově. Protokoly nižší úrovně jsou obvykle implementovány pomocí kombinace softwaru a hardwaru, zatímco protokoly vyšší úrovně jsou implementovány čistě softwarově.

Protokoly každé úrovně jsou na sobě nezávislé, tzn. protokol na kterékoli vrstvě lze změnit, aniž by to mělo vliv na protokol na jiné vrstvě. Hlavní věc je, že rozhraní mezi vrstvami poskytují potřebná spojení mezi nimi.

Standard OSI používá speciální názvy k označení jednotek dat, se kterými se zabývají protokoly na různých úrovních: rámec, paket, datagram, segment.

Model OSI zveřejnil veřejně dostupné specifikace a standardy přijaté dohodou mezi mnoha vývojáři a uživateli. Pokud jsou dvě sítě vybudovány v souladu s pravidly otevřenosti, pak mají možnost využívat hardware a software různých výrobců, kteří dodržují stejný standard, jsou tyto sítě snadno propojeny navzájem, snadno se učí a udržují. Příklad otevřený systém je globální počítačová síť zvaná Internet.

V místních sítích se pro přístup počítačů ke komunikačním linkám pro přenos dat používají následující hlavní metody: priorita, značka a náhodné. Prioritní přístup byl implementován ve standardu 100G-AnyLAN a tokenový přístup v technologii Token Ring. Tyto metody se v současné době příliš nepoužívají kvůli složitosti zařízení, které je implementuje.

Ethernet je dnes nejběžnějším standardem pro přenos dat v lokálních sítích, implementovaný na úrovni datového spoje modelu OSI, podle kterého je počítačový přístup ke komunikační lince poskytován náhodně. Standard používá metodu vícenásobného přístupu se snímáním nosné a detekcí kolize. Používá se v sítích s topologií „common bus“.

V poslední době se to rozšířilo radio-ethernet(odpovídající standard byl přijat v roce 1997) pro organizaci bezdrátové místní sítě (WLAN - Wireless LAN). Rádiové sítě jsou vhodné pro mobilní prostředky, ale najdou uplatnění i v jiných oblastech (řetězce hotelů, knihoven, letišť, nemocnic atd.).

Rádiový Ethernet využívá dva hlavní typy zařízení: klienta (počítač), přístupový bod, který hraje roli spojení mezi drátovou a bezdrátovou sítí. Bezdrátová síť může pracovat ve dvou režimech: „klient/server“ a „point-to-point“. V prvním režimu se k jednomu přístupovému bodu může rádiovým kanálem připojit několik počítačů, ve druhém režimu probíhá komunikace mezi koncovými uzly přímo bez speciálního přístupového bodu.

Nejznámější modifikací radio-ethernetu je WiFi (Wireless Fidelity) technologie, která poskytuje přenosovou rychlost až 11 Mbit/s a využívá metodu vícenásobného přístupu se snímáním nosné a zabráněním kolizím (odpovídající standard byl přijat v roce 2001). Pro komunikaci se používají všesměrové a úzké směrové antény (druhé pro spojení point-to-point). Všesměrová anténa zaručuje komunikaci na vzdálenost až 45 metrů a vysoce směrová anténa – až 45 km. Může obsloužit až 50 klientů současně.

Na rozdíl od drátového Ethernetu je pro rádiové sítě důležité, aby se rádiové signály z různých vysílacích uzlů na vstupu přijímacího uzlu nepřekrývaly. V opačném případě dojde ke kolizi v síti. Pro zamezení kolizí v radio-Ethernetu je nutné důsledně dodržovat dosahy rádiového signálu jednotlivých uzlů.

Pomocí internetových metod přepínání paketů dělal to docela rychlé a flexibilní. Na rozdíl od přepínání okruhů nemusí přepínání paketů čekat na navázání spojení s přijímajícím počítačem, pakety putují nezávisle na sobě. To umožňuje různým službám (e-mail, www, IP telefonie atd.) přenášet informace.

Internet je založen na myšlence propojení mnoha nezávislých sítí téměř libovolné architektury. Otevřená síťová architektura znamená, že jednotlivé sítě mohou být navrhovány a vyvíjeny nezávisle, s jejich vlastními jedinečnými rozhraními vystavenými uživatelům a/nebo jiným poskytovatelům síťových služeb, včetně internetových služeb.

Klíčem k rychlému růstu internetu bylo bezplatné, otevřený přístup k základním dokumentům, zejména protokolovým specifikacím. To hrálo důležitou roli ve vývoji internetu komercializace, která zahrnuje nejen vývoj konkurenčních, privátních síťových služeb, ale také vývoj komerčních produktů (hardwarový a softwarový síťový software), které implementují internetové technologie.

Základem internetového přenosu dat je punkční zásobník TCP/IP (Transmission Control Protocol/Internet Protocol) který poskytuje:

- nezávislost na síťové technologii samostatné sítě – TCP/IP definuje pouze prvek přenosu – datagram a popisuje způsob, jakým se pohybuje po síti;

- univerzální konektivita sítí, přiřazením každému počítači logickou adresu používanou 1) přenášeným datagramem k identifikaci odesílatele a příjemce, 2) mezilehlými směrovači k rozhodování o směrování;

- potvrzení - Protokol TCP/IP zajišťuje potvrzení správnosti toku informací při výměně dat mezi odesílatelem a příjemcem;

- podpora standardních aplikačních protokolů – e-mail, přenos souborů, vzdálený přístup atd.

Zásobník TCP/IP definuje 4 úrovně interakce, z nichž každá přebírá specifickou funkci při organizaci spolehlivého provozu globální sítě.

Softwarový modul protokolu TCP/IP je implementován v operačním systému počítače jako samostatný systémový modul (ovladač). Uživatel může nezávisle konfigurovat protokol TCP/IP pro každý konkrétní případ (počet uživatelů sítě, kapacita fyzických komunikačních linek atd.).

Hlavní úkol TCP je doručení všech informací do počítače příjemce, kontrola sledu přenášených informací a opětovné zaslání nedoručených paketů v případě výpadků sítě. Spolehlivost doručování informací je dosahována následovně.

Na odesílajícím počítači TCP rozloží blok dat přicházejících z aplikační vrstvy na jednotlivé segmenty, přiřadí čísla segmentům, přidá záhlaví a předá segmenty mezisíťové vrstvě. Pro každý odeslaný segment odesílající počítač očekává, že z přijímajícího počítače dorazí speciální zpráva – potvrzení o tom, že počítač požadovaný segment přijal. Nazývá se doba čekání na doručení příslušné účtenky časový limit.

Nastavení doby časového limitu a velikosti posuvného okna je velmi důležité pro výkon sítě. Protokol TCP poskytuje speciální automatický algoritmus pro stanovení těchto hodnot s přihlédnutím k propustnosti fyzických komunikačních linek.

Účelem protokolu TCP je určit, jakému typu aplikačních programů patří data přijatá ze sítě. K rozlišení aplikačních programů se používají speciální identifikátory - porty. Přidělování čísel portů se provádí buď centrálně, pokud jsou aplikační programy oblíbené a veřejně dostupné (například služba vzdáleného přístupu k souborům FTP má port 21 a služba WWW má port 80), nebo lokálně - pokud vývojář aplikace jednoduše přidruží k této aplikaci jakékoli dostupné, libovolné vybrané číslo.

Protokol TCP může fungovat jako protokol UDP (User Datagram Protocol), který na rozdíl od TCP nezajišťuje spolehlivé doručování paketů a ochranu proti selhání při přenosu informací (nevyužívá účtenky). Výhodou tohoto protokolu je, že vyžaduje minimum nastavení a parametrů pro přenos informací.

IP protokol je jádrem celé architektury TCP/IP stacku a implementuje koncept přenosu paketů na požadovanou adresu (IP adresu). Vhodná úroveň interakce ( úroveň internetu, viz obr.4.1 ) poskytuje možnost přesouvat pakety po síti pomocí trasy, která je aktuálně optimální.

IP adresování počítačů na internetu je založeno na konceptu sítě skládající se z hostitelů. Hostitel představuje síťový objekt, který může odesílat a přijímat IP pakety, například počítač, pracovní stanice nebo router. Hostitelé jsou navzájem propojeni prostřednictvím jedné nebo více sítí. IP adresa kteréhokoli z hostitelů se skládá z adresy (čísla) sítě (prefix sítě) a adresy hostitele v této síti.

V souladu s konvencí přijatou v době vývoje protokolu IP je adresa reprezentována čtyřmi desetinnými čísly oddělenými tečkami. Každé z těchto čísel nesmí přesáhnout 255 a představuje jeden bajt 4bajtové adresy IP. Vyčlenění pouhých čtyř bajtů pro adresování celé internetové sítě je dáno tím, že se v té době nepředpokládalo masové rozšíření lokálních sítí. O osobní počítače a o pracovních stanicích se vůbec nemluvilo. V důsledku toho bylo pro IP adresu přiděleno 32 bitů, z nichž prvních 8 bitů označovalo síť a zbývajících 24 bitů označovalo počítač v síti. IP adresu přiděluje správce sítě při konfiguraci počítačů a routerů. Pro usnadnění jsou uvedeny jako čtyři desetinné číslice oddělené čárkou, například 195.10.03.01. Existuje pět tříd IP adres - A,B,C,D,E. V závislosti na třídě IP adresy v síti bude různý počet adresovatelných podsítí a počet počítačů v dané podsíti.

Protože je extrémně nepohodlné používat digitální síťové adresování při práci na internetu, místo čísel se používají symbolická jména - názvy domén. Doména je skupina počítačů spojených jedním jménem. Symbolická jména dávají uživateli možnost lépe se orientovat na internetu, protože zapamatování jména je vždy snazší než digitální adresa.

Všechny země na světě mají navíc svůj vlastní symbolický název označující doménu nejvyšší úrovně dané země. Například de – Německo, us – USA, ru – Rusko, by – Bělorusko atd.

V konstrukční prvky Mezi internetové sítě patří:

- směrovače– speciální zařízení, která navzájem propojují samostatné místní sítě přímým adresováním každé z podsítí pomocí IP adres. Volá se předávání paketů mezi podsítěmi podle cílových adres směrování;

- proxy server(z anglického proxy - „reprezentativní, autorizovaný“) je speciální počítač, který umožňuje uživatelům místní sítě přijímat informace uložené na počítačích na internetu. Nejprve se uživatel připojí k serveru proxy a požádá o zdroj (například e-mail) umístěný na jiném serveru. Proxy server se pak buď připojí k zadanému serveru a získá z něj zdroj, nebo vrátí zdroj ze své vlastní paměti. Proxy server také umožňuje chránit klientský počítač před určitými síťovými útoky;

- DNS server – speciální počítač, který ukládá názvy domén.

K ochraně lokální sítě před neoprávněným přístupem (útoky hackerů, viry atd.) se používají softwarové a hardwarové systémy - firewally. V síti filtruje tok informací v obou směrech a blokuje neoprávněný přístup do počítače nebo místní sítě zvenčí. Firewall umožňuje kontrolovat používání portů a protokolů, „skrývat“ nepoužívané porty, aby se zabránilo útokům přes ně, a také zakázat/povolit přístup konkrétním aplikacím na konkrétní IP adresy, tzn. ovládat vše, co se může stát nástrojem hackera a bezohledných firem. Firewally obecně fungují na úrovni sítě a filtrují pakety, ačkoli ochranu lze organizovat také na úrovni aplikace nebo datového spoje. Technologie filtrování paketů je nejlevnější způsob implementace firewallu, protože... v tomto případě je možné skenovat pakety různých protokolů vysokou rychlostí. Filtr analyzuje pakety na úrovni sítě a je nezávislý na použité aplikaci.

Firewall Jedná se o druh softwarového firewallu, prostředku pro kontrolu příchozích a odchozích informací. Programy brány firewall jsou zabudovány do standardních operačních systémů.

Poskytovatel je poskytovatel přístupu k internetu – jakákoli organizace, která poskytuje jednotlivcům nebo organizacím přístup k internetu. Poskytovatelé se obecně dělí do dvou tříd:

Poskytovatelé přístupu k internetu (ISP);

Poskytovatelé online služeb (OSP).

ISP může být společnost, která platí za vysokorychlostní připojení některé ze společností, které jsou součástí internetu (AT&T, Sprint, MCI v USA atd.). Mohou to být také národní nebo mezinárodní společnosti, které mají své vlastní sítě (jako WorldNet, Belpak, UNIBEL atd.)

OSP, někdy jednoduše nazývané „interaktivní služby“, mohou mít také své vlastní sítě. Poskytují doplňkové informační služby dostupné zákazníkům, kteří si tyto služby předplatí. Například Microsoft OSP nabízí uživatelům přístup k internetovým službám od společností Microsoft, America Online, IBM a dalších. ISP jsou nejčastější.

Velký poskytovatel má obvykle svůj vlastní POP (point-of-presence) ve městech, kde se připojují místní uživatelé.

Pro vzájemnou interakci se různí poskytovatelé dohodnou na připojení k tzv. přístupovým bodům NAP (Network Access Points), jejichž prostřednictvím se spojují informační toky sítí patřících samostatnému poskytovateli.

Na internetu působí stovky velkých poskytovatelů, jejich páteřní sítě jsou propojeny přes NAP, který poskytuje jednotný informační prostor pro globální počítačovou síť Internet.

Mezi hlavní internetové služby patří:

- elektronická pošta (e-mail);

- WWW (World Wide Wed, World Wide Web);

- FTP (File Transfer Protocol);

- UseNet diskusní skupiny, odpovídající protokol NNTP (Network News Transport Protocol) je určen pro replikaci článků v distribuovaném diskusním systému UseNet;

- Služba vzdáleného terminálu Telnet poskytuje možnost pracovat na vzdáleném počítači v síti, která podporuje službu Telnet;

- Služba IP telefonie (IP telefonie)– umožňuje používat internet jako prostředek pro výměnu hlasových informací a přenos faxů v reálném čase pomocí technologie komprese hlasového signálu. Pro zajištění provozu IP telefonie se používá zásobník protokolu H.323, který rozděluje datový tok na pakety a pakety sestavuje do správné pořadí, určení ztrát paketů, zajištění synchronizace a kontinuity datového toku. Hlasová data jsou přenášena přes UDP bez čekání na potvrzení.

Kromě uvedených nejpopulárnějších protokolů se v síti Internet používají i další souborový systém(NSF), monitorování a správa sítě (SNMP), vzdálené provádění procedur (RPC), síťový tisk atd.

Existuje několik organizací odpovědných za rozvoj internetu:

- Internetová společnost (ISOC)– odborná komunita, která se zabývá růstem a vývojem internetu jako globální komunikační infrastruktury;

- Rada pro internetovou architekturu (IAB) – Organizace řízená ISOC odpovědná za technickou kontrolu a koordinaci práce pro internet. IAB koordinuje směr výzkumu a nového vývoje pro protokol TCP/IP a je konečnou autoritou při definování nových internetových standardů. To zahrnuje: Internet Engineering Task Force (IETF) – inženýrská skupina, která se zabývá bezprostředními technickými problémy internetu a Internet Research Task Force (IRTF)– koordinuje dlouhodobé projekty pomocí protokolů TCP/IP;

- Internetová společnost pro přidělená jména a čísla (ICANN) – mezinárodní nezisková organizace pro poskytování lokálních a regionálních sítí s konkrétní IP adresou . Tato organizace má speciální informační centrum - InterNIC (Internet Network Center);

- World Wide Web Consortium, W3C (W3 konsorcium) – koordinační organizace na podporu internetu jako média pro realizaci pozitivních sociálních a ekonomických transformací ve společnosti.

Firemní síť (CN) je infrastruktura organizace, která podporuje řešení aktuálních problémů a zajišťuje jeho implementaci misí. Sdružuje informační systémy všech podnikových zařízení do jednoho prostoru a je vytvářen jako systémově technický základ informačního systému, jako jeho hlavní systémotvorná složka, na jejímž základě jsou budovány další subsystémy.

Vytvoření podnikové sítě vám umožní:

Vytvořit jednotný informační prostor;

Okamžitě přijímat informace a vytvářet konsolidované zprávy na podnikové úrovni;

Centralizovat toky finančních a informačních dat;

Rychle shromažďovat a zpracovávat informace;

Snižte náklady při používání serverových řešení a přechodu od řešení pro pracovní skupiny k řešením na podnikové úrovni;

Zpracovat multimediální datové toky mezi odděleními;

Snižte náklady na komunikaci mezi odděleními a uspořádejte prostor pro jedno číslo;

Zajistěte vysoce kvalitní komunikaci při vysokých rychlostech;

Uspořádejte video monitorovací systém.

Základní požadavky na moderní firemní sítě:

- škálovatelnost znamená možnost zvýšení kapacity serveru (výkon, objem uložených informací atd.) a územní rozšíření sítě;

- spolehlivost sítě– je jedním z faktorů určujících kontinuitu činností organizace;

- výkon– růst počtu síťových uzlů a objemu zpracovávaných dat klade stále větší nároky na propustnost používaných komunikačních kanálů a výkon zařízení zajišťujících fungování CIS;

- ekonomická účinnost – úspora finančních prostředků na tvorbu, provoz a modernizaci síťové infrastruktury při neustálém růstu rozsahu a komplexnosti podnikových sítí;

- Informační bezpečnost - zajišťuje stabilitu a bezpečnost podniku jako celku a chrání ukládání a zpracování důvěrných informací online.

Rozlišují se následující základní principy pro budování podnikové sítě:

- komplexní povaha - síť se rozšiřuje na celou společnost;

- integrace – podniková síť poskytuje svým uživatelům možnost přístupu k jakýmkoli datům a aplikacím v souladu se zásadami informační bezpečnost;

- globální charakter -ČS poskytuje informace o životě organizace bez ohledu na politiku a státní hranice;

- odpovídající výkonové charakteristiky– síť má vlastnost spravovatelnosti a má vysokou úroveň bezporuchového provozu, přežití a provozuschopnosti a zároveň podporuje aplikace, které jsou kritické pro aktivity společnosti;

Maximální využití standardní řešení, Standard standardizované komponenty.

Na podnikovou síť lze nahlížet z různých úhlů pohledu:

- struktury ( systémové technické infrastruktury );

- funkčnost systému(služby a aplikace);

- výkonnostní charakteristiky do (nemovitosti a služby).

Ze systémově-technického hlediska se jedná o ucelenou strukturu skládající se z několika vzájemně propojených a vzájemně se ovlivňujících úrovní: počítačová síť, telekomunikace, počítačové a operační platformy, middleware, aplikace.

Z funkčního hlediska je CS efektivním médiem pro přenos relevantních informací nezbytných k řešení problémů společnosti.

Z hlediska funkčnosti systému vypadá CS jako jeden celek poskytující uživatelům a programům sadu užitečných služeb ( služby), celosystémové a specializované aplikací, který má soubor užitečných vlastností a obsahuje služby, zaručující normální fungování sítě.

Typicky CS poskytuje uživatelům a aplikacím řadu univerzálních služeb - služba DBMS, spisová služba, informační služba (Webová služba), e-mail, síťový tisk a další.

NA celosystémové aplikace zahrnují automatizační nástroje pro individuální práci, používané různými kategoriemi uživatelů a zaměřené na řešení typických kancelářských úloh - textové a tabulkové procesory, grafický editor atd.

Specializované aplikace jsou zaměřeny na řešení problémů, které je nemožné nebo technicky obtížně automatizovat pomocí celosystémových aplikací, a definují funkčnost aplikací v rámci korporace.

Firemní síť zajišťuje, že nové aplikace lze nasazovat a provozovat efektivně při zachování investic do ní, a v tomto smyslu musí mít vlastnosti jako otevřenost, výkon a vyváženost, škálovatelnost, vysoká dostupnost, bezpečnost a spravovatelnost. Tyto vlastnosti určují výkonnostní charakteristiky vytvořený informační systém.

Systémové služby– jedná se o soubor nástrojů, které nejsou přímo zaměřeny na řešení aplikovaných problémů, ale jsou nezbytné pro zajištění normálního fungování CIS. Do CS musí být zahrnuta informační bezpečnost, vysoká dostupnost, centralizovaný monitoring a služby správy.

CS je síť se smíšenou topologií, která zahrnuje několik lokálních sítí.

Rychlost a snadnost nasazení v místní síti;

Nízké náklady na nákup vybavení;

Nízké provozní náklady a žádný poplatek za předplatné;

Zachování investic do lokální sítě při stěhování nebo změně kanceláře.

Hlavní nevýhodou takových sítí je, že s rostoucí vzdáleností klesá rychlost přenosu dat.

Využití internetu jako přenosového média pro přenos dat při budování podnikové CS (obr. 4.4) přináší následující výhody:

Nízký poplatek za předplatné;

Snadná implementace.

Obrázek 4.4 – Použití internetu jako přenosového média
přenos dat

Mezi nevýhody takové sítě patří nízká spolehlivost a bezpečnost a absence garantované rychlosti přenosu dat.

Konsolidace lokálních podnikových sítí do jediné podnikové sítě založené na pronajatých kanálech přenosu dat (obr. 4.5) přináší následující výhody:

Vysoká kvalita Poskytované kanály pro přenos dat;

Vysoká úroveň služeb poskytovaných poskytovatelem;

Garantovaná rychlost přenosu dat.

Obrázek 4.5 – Konsolidace lokálních sítí do jedné sítě založené na pronajatých kanálech přenosu dat

Správně navržená a implementovaná podniková síť, volba spolehlivého a produktivního vybavení určuje výkonnost podnikového informačního systému, možnost jeho efektivního a dlouhodobého provozu, modernizace a adaptace na rychle se měnící obchodní podmínky a nové úkoly.

Infrastrukturní součásti podnikové sítě jsou:

Kabelový systém, který tvoří fyzické médium pro přenos dat;

Síťové zařízení, které zajišťuje výměnu dat mezi koncovými zařízeními (pracovní stanice, servery atd.).

Při vytváření podnikových sítí je hlavním úkolem budování sítí v měřítku budov ( místní) a skupiny blízko umístěných budov ( kampus), integrace pomocí komunikačních kanálů geograficky vzdálených jednotek. Jako jednotící prostředek může fungovat internet nebo městská síť.

Při budování lokálních a kampusových sítí využíváme přepínače a při budování geograficky distribuovaných sítí – směrovače. Přepínače poskytují vysokorychlostní výměnu v rámci místní sítě a přenášejí informace pouze do cílových uzlů. Přepínače pracují s adresami kanálového protokolu, což jsou zpravidla Ethernet/Fast Ethernet/Gigabit Ethernet, což zajišťuje „transparentní“ provoz sítě, a přepínače mohou plnit své základní funkce bez časově náročné konfigurace. Při přenosu informací fungují směrovače logický adresy - například IP, adresy protokolu IPX atd., což jim umožňuje zpracovávat informace pomocí hierarchického znázornění struktury sítě, která má významné měřítko nebo se skládá z nesourodých a heterogenních segmentů.

Bezdrátové kancelářské sítě slouží jako alternativa k tradičním kabelovým systémům. Jejich hlavní rozdíl od kabelových systémů spočívá v tom, že data mezi počítači a síťovými zařízeními nejsou přenášena prostřednictvím drátů, ale prostřednictvím vysoce spolehlivého bezdrátového kanálu. Použitím bezdrátové sítě postavené v souladu se specifikací Wi-Fi je zajištěna flexibilita a škálovatelnost místní sítě, možnost snadného připojení nových zařízení, pracovních stanic a mobilních uživatelů bez ohledu na typ použitého počítače. Použití bezdrátových síťových technologií vám umožňuje přijímat další služby: přístup k internetu v konferenční nebo zasedací místnosti, organizace přístupového bodu Hot-Spot atd.

Výhody použití bezdrátových sítí:

Rychlost a snadnost nasazení bezdrátové sítě;

Škálovatelnost sítě, schopnost budovat vícebuněčné sítě;

Zachování investic do místní sítě při změně umístění kanceláře;

Rychlá restrukturalizace, změna konfigurace a velikosti sítě;

Mobilita uživatelů v oblasti pokrytí sítě.

Na Obr. Obrázek 4.6 ukazuje kancelářskou síť sestávající z několika bezdrátových buněk, v jejichž středu jsou přístupové body propojené jedním drátovým kanálem nebo bezdrátovými mosty. Taková síť poskytuje nejvyšší výkon, škálovatelnost a volný pohyb uživatelů v zónách rádiové viditelnosti přístupových bodů.

Pro organizaci nepřetržitého provozu a zajištění bezpečnosti dat v CS je nutné mít službu správy sítě. Správa je řídící proces, činnost řízení přidělené oblasti práce prostřednictvím administrativních metod řízení.

Obrázek 4.6 – Bezdrátová síť v organizaci

Správa počítačové sítě zahrnuje informační podporu pro uživatele a umožňuje minimalizovat vliv lidského faktoru na vznik poruch v jejím provozu.

Správce systému– zaměstnanec, který zajišťuje zabezpečení sítě organizace, vytváří optimální výkon sítě, počítačů a softwaru. Funkce správce systému často vykonávají společnosti zabývající se outsourcingem IT.

Správce rozhoduje o plánování sítě, výběru a nákupu síťového vybavení, sleduje průběh instalace sítě a zajišťuje splnění všech požadavků. Po instalaci síťového zařízení je zkontroluje a nainstaluje síťový software na servery a pracovní stanice.

Mezi povinnosti správce patří sledování využívání síťových zdrojů, registrace uživatelů, změna uživatelských přístupových práv k síťovým zdrojům, integrace různého softwaru používaného na souborových serverech, serverech systému správy databází (DBMS), pracovních stanicích, včasné kopírování a zálohování dat a obnovení normálního provozu. síťových zařízení a softwaru po poruchách.

Ve velkých organizacích mohou být tyto funkce rozděleny mezi několik systémových administrátorů ( bezpečnostní správci, uživatelů, Rezervovat kopii, databází atd.).

Správce webového serveru – instaluje, konfiguruje a udržuje software webového serveru.

Administrátor databáze– se specializuje na údržbu a návrh databází.

Správce sítě– rozvíjí a udržuje sítě.

Systémový inženýr(neboli systémový architekt) – zabývá se budováním podnikové informační infrastruktury na aplikační úrovni.

Správce zabezpečení sítě– zabývá se problematikou informační bezpečnosti.

Při správě sítě připojené k Internetu, na které jsou nainstalovány internetové služby, vznikají následující problémy:

Organizace sítě založené na protokolech TCP/IP;

Připojení místní nebo podnikové sítě k Internetu;

Směrování přenosu informací v síti;

Získání názvu domény pro organizaci;

Výměna e-mailů v rámci organizace a s příjemci mimo ni;

Organizování informačních služeb založených na internetu a intranetových technologiích;

Zabezpečení sítě.