Pravovremena razmjena informacija unutar članova tima važna je komponenta uspješnog rada svake tvrtke, bez obzira na njezinu specifičnost i veličinu.

Širenje digitalnih tehnologija u svim industrijama pridonosi širokoj primjeni korporativne mreže na različitim razinama poslovanja, od malih tvrtki do holdinga.

Projektiranje i izgradnja korporativne mreže

Popularnost korporativnih mreža rezultat je niza njihovih prednosti.

Smanjenje zastoja sustava u slučaju hardverskih, softverskih i tehničkih grešaka zahtijeva stabilnu, kontinuiranu razmjenu podataka između svih sudionika.

Posebni programi i fino podešavanje prava pristupa pojedinim dokumentima, funkcijama i dijelovima smanjuju rizik od curenja informacija i gubitka povjerljivih podataka. Osim toga, prekršitelje je lako pratiti pomoću softverskih rješenja.

Proces projektiranja korporativne mreže uključuje objedinjavanje lokalnih mreža odjela unutar poduzeća i stvaranje materijalno-tehničke osnove za daljnje planiranje, organizaciju i upravljanje osnovnim aktivnostima poduzeća.

Izgradnja korporativne mreže temelji se na dogovorenoj i razvijenoj arhitekturi podataka, platformi i aplikacija putem kojih se razmjenjuju informacije među korisnicima. Dobivanje funkcionalne korporativne mreže dodatno uključuje razvoj alata za održavanje i zaštitu baza podataka.

Tvrtke koje stvaraju korporativne mreže

Među tvrtkama koje stvaraju korporativne mreže, vrijedi istaknuti:

1. "Altegra Sky" je moskovska tvrtka koja se bavi pružanjem cijelog niza usluga vezanih uz stvaranje interna mreža, od nacrta osnovne arhitekture do puštanja u rad. Tvrtka kupuje, instalira, pušta u rad svu potrebnu opremu i provodi obuku za svoje klijente.


2. Universum je moskovski pružatelj usluga integracije sustava i stvaranja sigurnih lokalnih mreža za široka poduzeća. Specijalizacija - montaža i fino podešavanje svih funkcionalnih elemenata lokalnih mreža i osiguranje nesmetanog rada.


3. Open Technologies pružatelj je inovativnih rješenja za razmjenu podataka unutar tvrtke. Specijalizacija tvrtke je izrada optimalne hijerarhijske strukture koja će osigurati konstantno veliku brzinu prijenosa dokumenata, slika i multimedije korištenjem raspoloživih kapaciteta poslužitelja.

Struktura, arhitektura, tehnologije korporativnih mreža poduzeća

Korporativnu mrežu poduzeća karakteriziraju dva elementa.

LAN je lokalna mreža koja omogućuje stabilnu razmjenu potrebnih podataka i upravljanje pravima pristupa korisnika. Za njegovu izradu potrebno je Hardver– strukturirane kabelske mreže, u daljnjem tekstu SCS.

SCS je telekomunikacijska infrastruktura - skup svih računalnih uređaja tvrtke, između kojih se razmjena podataka odvija u stvarnom vremenu.

Stvaranje korporativne mreže sastoji se od odabira:

• radna skupina;


• modeliranje okruženja;


• programska i hardverska rješenja za njegovu izradu;


• konfiguracija i održavanje gotove arhitekture.

Izgradnja arhitekture i odabir tehnologije korporativne mreže sastoji se od nekoliko faza:

• izbor elementarnih objekata uključenih u korporativnu mrežu za razmjenu podataka. U pravilu su to određeni proizvodi, usluge tvrtke i informacije o njima;


• odabir funkcionalnih, informacijskih i resursnih modela za buduću mrežu. U ovoj fazi se utvrđuje “unutarnja logika” funkcioniranja buduće mreže;


• dalje se na temelju već odabranih parametara određuju jezici i metode modeliranja koji mogu riješiti zadane probleme.

Na primjer, pri formiranju korporativne mreže za malu proizvodnu tvrtku koriste se najpristupačniji jezici za modeliranje koji ne zahtijevaju snagu hardvera. Nasuprot tome, stvaranje arhitekture za velike tvrtke sa širokim rasponom aktivnosti zahtijeva korištenje moćnih alata.

Korporativne lokalne mreže putem VPN-a i Wi-Fi-ja

VPN ili virtualna privatna mreža je opcija za stvaranje virtualne mreže unutar poduzeća koja koristi mogućnosti globalna mreža. Posebnost izgradnje takve mreže je mogućnost pristupa Internetu s bilo kojeg mjesta u svijetu pomoću registrirane prijave i lozinke.

Rješenje je popularno među IT tvrtkama, dizajnerskim biroima i drugim poduzećima koja zapošljavaju zaposlenike za rad na daljinu. Nedostatak ove metode organiziranja lokalne mreže je opasnost od neovlaštenog pristupa i gubitka korisničkih podataka.

Wi-Fi je tehnološki naprednija i modernija opcija za stvaranje korporativne mreže koja nije vezana uz hardverski kapacitet i fizičku lokaciju korisnika. Pomoću usmjerivača pristup mreži konfiguriran je za sve zaposlenike, a u mrežu možete „ući“ s bilo kojeg uređaja.

Glavna prednost Wi-Fi-ja je jednostavna integracija i skaliranje stvorene mreže za bilo koji broj korisnika. Uz pomoć Wi-Fi-ja, propusnost mreže se dinamički redistribuira između pojedinačnih čvorova, ovisno o razini primijenjenog opterećenja.

Korporativna satelitska mreža

Operacija ove vrste korporativna lokalna mreža izgrađena je na korištenju snage HUB-a - satelitskog terminala smještenog u mrežnim kontrolnim centrima.

Svaki sudionik pristupa mreži koristeći IP adresu i relejni satelit koji odašilje signal drugim korisnicima.

Ova opcija za organiziranje korporativne mreže omogućuje vam da:

• brzo spajanje novih korisnika na postojeću mrežu;


• daljinski nadzirati njegovo funkcioniranje i usklađenost sudionika sa sigurnosnom politikom;


• jamče sigurnost podataka i fino podešenu privatnost.

Satelitske mreže su najstabilniji, najskuplji i tehnološki najnapredniji način organiziranja razmjene podataka između zaposlenika iste strukture.

Korporativna multiservisna mreža

Značajka multiservisne mreže je mogućnost prijenosa tekstualnih, grafičkih, video i audio informacija korištenjem istih komunikacijskih kanala. Tvrtke koje pružaju usluge izgradnje multiservisnih mreža u pravilu stvaraju rješenja po principu "ključ u ruke" koja omogućuju prijenos svih potrebnih vrsta informacija putem IP adresa.

U tehničkom smislu stvaraju se zasebni podsustavi koji su namijenjeni prijenosu određenih vrsta informacija, dok se za prijenos podataka koriste preklopnici, usmjerivači i pojačala signala. Tako je mreža stabilnija, dobro podnosi visoke razine opterećenja i omogućuje perifernim uređajima pristup središnjem poslužitelju što je brže moguće.

Korporativna računalna mreža

Računalna mreža unutar poduzeća prilagodba je internetskih tehnologija za korištenje na razini pojedinog poduzeća. Glavna svrha izgradnje takvih mreža je zajedničko korištenje informacija za interni korporativni rad: istovremeni pristup i uređivanje dokumenata, razmjena podataka.

Funkcioniranje računalne mreže zahtijeva korištenje operativnog sustava koji je kompatibilan sa svom opremom i softverom koji je na nju povezan. Važno je osigurati racionalnu distribuciju informacija i zaposlenicima osigurati alate za planiranje i upravljanje dokumentima.

Faza izgradnje arhitekture korporativne računalne mreže uključuje stalnu komunikaciju s budućim korisnicima kako bi se identificirale njihove potrebe. Uspješno izgrađena korporativna računalna mreža praktično je softversko i hardversko rješenje za korištenje u svakodnevnom radu.

Korporativna društvena mreža

Izrada alata za prijenos poruka i razmjenu informacija unutar jedne tvrtke daje zaposlenicima mogućnost održavanja kontakta između odjela u stvarnom vremenu. Istodobno, proizvod se temelji na principu rada običnih društvenih mreža sa „smanjenom“ funkcionalnošću, koja ne odvlači pozornost zaposlenika od njihovih profesionalnih dužnosti.

Zaposlenici tvrtke koji su u uredu ili rade na daljinu u pravilu imaju pristup korporativnoj društvenoj mreži, dok se o povjerljivim radnim problemima razgovara korištenjem sigurnih komunikacijskih protokola. To osigurava brzu i sigurnu komunikaciju između odjela tvrtke bez prekida proizvodnje i bez prijetnje curenja podataka.

Daljinski pristup korporativnoj mreži

Osnova za daljinski pristup mogućnostima korporativne mreže je postavljanje VPN protokola koji osigurava korištenje poslužitelja tvrtke pokretanjem virtualnog stroja.

Tehnologija se temelji na terminalnom poslužitelju, besplatnim podmrežama i sigurnoj mreži za goste. Nema potrebe da korisnik kupuje ili konfigurira dodatne programe: pristup putem VPN-a omogućen je u aplikaciji „Team Viewer“, kompatibilnoj sa svim verzijama Windows OS-a.

Ovo rješenje je sigurno zahvaljujući mogućnosti finog podešavanja prava pristupa podacima pohranjenim na poslužiteljima tvrtke.

Sigurnost korporativnih mreža: prijetnje i zaštita

Neovlašteni pristup podacima pohranjenim na korporativnim poslužiteljima i opasnost od njihovog gubitka dvije su glavne opasnosti od kojih je potrebno zaštititi mrežu poduzeća.

U ove svrhe koriste se:

• antivirusni sustavi;


• brzo ručno blokiranje neovlaštenog pristupa;


• fino podešavanje VPN mreža koje odsjecaju neovlaštene korisnike unosom logina i lozinke.

Trajna zaštita se postiže uporabom vatrozidi, praćenje rada svih elemenata mreže u stvarnom vremenu.

Pročitajte naše ostale članke:

Predavanje br.26

Predmet: Korporativne mreže. Svrha. Struktura. Glavne funkcije.

1. POJAM “KORPORATIVNIH MREŽA”. NJIHOVE GLAVNE FUNKCIJE.

Korporativna mreža- sustav koji osigurava prijenos informacija između različitih aplikacija koje se koriste u sustavu korporacije.

Korporativna mreža je geografski raspoređena, tj. ujedinjujući urede, odjele i druge strukture koje se nalaze na znatnoj udaljenosti jedna od druge. Čvorovi korporativne mreže često se nalaze u različitim gradovima, a ponekad i državama. Principi po kojima se gradi ovakva mreža dosta su drugačiji od onih koji se koriste pri stvaranju lokalne mreže, čak i pokrivajući nekoliko zgrada. Glavna razlika je u tome što geografski raspoređene mreže koriste prilično spore iznajmljene komunikacijske linije. Ako su pri stvaranju lokalne mreže glavni troškovi kupnja opreme i polaganje kabela, tada je u geografski distribuiranim mrežama najznačajniji element troška najamnina za korištenje kanala.

Prijave znače sistemski softver- Baza podataka, poštanski sustavi, računalni resursi, usluga datoteka i sadržaji, s kojim radi krajnji korisnik.

Glavni zadaci korporativne mrežepostoji interakcija između aplikacija sustava smještenih u različitim čvorovima i pristupa njima od strane udaljenih korisnika.

Korporativna mreža čini prijelaz na geografski udaljene čvorove, što omogućuje korištenje postojećih globalnih mreža. U tu svrhu organizacijama su osigurani kanali od ureda do najbližih mrežnih čvorova. Često korištena mreža je Internet.

Kada se Internet koristi kao osnova za korporativnu podatkovnu mrežu, ispada da Internet jest interweb , u kojem sve informacije prolaze kroz mnogo potpuno neovisnih čvorova povezanih najrazličitijim kanalima i podatkovnim mrežama. Internet povezuje korisnike na jedan protokol - IP.

Ali pri povezivanju korporativnih mreža s Internetom nastaju problemi sigurnost i problem virusna infekcija. Za to postoje zaštite:

1. Vatrozid je ruter, PC, host ili grupa hostova stvorenih posebno za zaštitu mreže ili podmreže od zlouporabe protokola i usluga od strane hostova izvan te podmreže.

Usmjerivač - mrežni uređaj na temelju informacija o topologiji mreže i određenim pravilima donosi odluke o prosljeđivanju paketa mrežnog sloja između različitih segmenata mreže.

Domaćin - svako računalo koje ima puni dvosmjerni pristup drugim računalima na Internetu.

1. Skup antivirusnih programa.

Korporativna mrežaje složeni sustav koji uključuje niz komponenti: različite vrste osobnih računala, sistemski i aplikacijski softver, mrežne adaptere, čvorišta, preklopnike i usmjerivače te kabelski sustav.

Glavni zadatak integratori sustava i administratorima ovo je funkcioniranje skupog sustava za obradu tokova informacija koji cirkuliraju između zaposlenika poduzeća i omogućava im donošenje pravovremenih i racionalnih odluka.

2. STRUKTURA KORPORATIVNE MREŽE

Koristi se za povezivanje udaljenih korisnikatelefonske komunikacije i modemi.

Za ujedinjenje mrežnih čvorova koriste se oniglobalne podatkovne mreže, gdje je moguće postaviti namjenske linije, korištenje tehnologija komutacije paketa omogućuje smanjenje broja potrebnih komunikacijskih kanala.

Povezivanje vaše poslovne mreže s internetom je neophodno ako trebate pristup relevantnim uslugama. Ako ćete koristiti samo Internet kao izvor informacija, bolje je koristiti tehnologiju"priključak na zahtjev"(poziv na zahtjev).

Za prijenos podataka unutar korporativne mreže također biste trebali koristitivirtualni kanalimreže za komutaciju paketa.

Korporativna mreža je prilično složena struktura koja koristi različite vrste komunikacija, komunikacijskih protokola i načina povezivanja resursa

Klase mrežne opreme za prijenos podataka:

1. periferni (koristi se za spajanje krajnjih čvorova na mrežu),
2. glavni ili potporni , koji implementira osnovne funkcije mreže (prebacivanje kanala, usmjeravanje, itd.).

Periferna oprema za dva razreda.

• usmjerivači služe za ujedinjenje homogenih LAN-ova kroz globalne podatkovne mreže;
  • pristupnici implementirati interakciju pokrenutih aplikacija različiti tipovi mreže.

Uvod

Jedna od osnovnih ljudskih potreba je potreba za komunikacijom, koja postaje moguća kada se ljudi razumiju. Da bi to učinili, uče jezike, svladavaju kulturu komunikacije i koriste suvremena sredstva i metode komunikacije. Komunikacija u širem smislu odnosi se na proces, put i sredstva prijenosa predmeta ili poruke s jednog mjesta na drugo. Komunikacije se mogu organizirati korištenjem različitih prijenosnih medija, na primjer, vodenih i zračnih komunikacija, plinovoda, željeznica i autocesta itd.
Neprocjenjivu pomoć ljudima pružaju računalne mreže, čija je pojava označila novu eru u povijesti razvoja komunikacija. Pojavom računalnih mreža počelo se govoriti o računalnim komunikacijama, odnosno razmjeni svih vrsta informacija pomoću računala. One sve više ulaze u naše živote, u nekim slučajevima istiskuju, au drugim nadopunjuju postojeće. Budući da ste udaljeni jedno od drugoga, razmjenjujete pisma poštom - u računalnoj mreži ova vrsta komunikacije poznata je kao e-pošta. Da biste raspravili neki važan problem, organizirate sastanak, sastanak, konferenciju. Odgovarajuća vrsta komunikacije postoji u računalnoj mreži. Ovo je telekonferencija. Računalne komunikacije umnogome podsjećaju na tradicionalne, ali se istovremeno znatno skraćuje vrijeme dostave pošte, brže se organizira komunikacija, proširuje se mogućnost komuniciranja sa većim krugom ljudi, a pojavljuje se i brz pristup globalnim repozitoriju informacija. .
Računalne komunikacije ostvaruju se korištenjem računalnih mreža: lokalnih, regionalnih, korporativnih, globalnih.
Na predavanju ćete saznati po čemu se međusobno razlikuju i koji je njihov hardver, odnosno: koje komponente osiguravaju rad mreže, koji se komunikacijski kanali koriste, što su modem i mrežni adapter, koju ulogu imaju protokoli u računalnim mrežama, te mnogo više.

Računalne mreže. Osnovne informacije.

Telekomunikacije(od grčkog tele - "daleko", daleko ~ i lat. communicato - "komunikacija") - ovo je razmjena informacija na daljinu.
Radio odašiljač, telefon, teletip, telefaks, teleks i telegraf najčešći su nam i danas poznati primjeri. tehnička sredstva telekomunikacija.
Kasnije im je pridodano još jedno sredstvo - računalne komunikacije, koje su danas sve raširenije. Obećavaju da će istisnuti faks i teletip komunikacije, baš kao što je potonji istisnuo telegraf.

Računalne komunikacije– razmjena informacija na daljinu pomoću računalnih mreža.

U današnje vrijeme računalne mreže postaju sve važnije u životu čovječanstva, a njihov razvoj je vrlo perspektivan. Mreže mogu ujediniti i učiniti dostupnim informacijske resurse i malih poduzeća i velikih organizacija koje zauzimaju prostorije udaljene jedna od druge, ponekad čak i u različitim zemljama.

Računalne mreže– sustav računala povezanih kanalima za prijenos informacija.

Svrha svih vrsta računalnih mreža određena je dvjema funkcijama:
- osiguravanje dijeljenja hardverskih i softverskih mrežnih resursa;
- pružanje zajedničkog pristupa izvorima podataka.
Na primjer, svi sudionici lokalne mreže mogu dijeliti jedan zajednički uređaj za ispis - mrežni pisač ili, na primjer, resurse tvrdog diska jednog namjenskog računala - poslužitelj datoteka. Softver se može dijeliti na isti način. Ako na mreži postoji posebno računalo koje je namijenjeno dijeljenju među članovima mreže, ono se naziva poslužitelj datoteka.

mreže po dimenziji dijele se na lokalni, regionalni, korporativni, globalni

lokalna mreža(LAN - Local Area Network) - veza računala koja se nalaze na malim međusobnim udaljenostima (od nekoliko metara do nekoliko km). Računala u takvim mrežama nalaze se u istoj prostoriji, u istom poduzeću, u obližnjim zgradama.
Lokalne mreže ne dopuštaju zajednički pristup informacijama među korisnicima koji se nalaze, primjerice, u različitim dijelovima grada. Oni dolaze u pomoć regionalne mreže, povezivanje računala unutar jedne regije (grad, država, kontinent).

Regionalni neto(MAN - Metropolitan Area Network) - kombiniranje računala i lokalnih mreža za rješavanje zajedničkog problema na regionalnoj razini. Regionalni Računalna mreža povezuje računala koja se nalaze na znatnoj udaljenosti jedno od drugog. Može uključivati ​​računala unutar velikog grada, ekonomske regije ili pojedinačne zemlje. Obično je udaljenost između pretplatnika regionalne računalne mreže nekoliko desetaka do stotina kilometara.
Mnoge organizacije zainteresirane za zaštitu informacija od neovlaštenog pristupa (primjerice vojne, bankarske itd.) stvaraju tzv. korporativne mreže. Korporativna mreža može ujediniti tisuće i desetke tisuća računala koja se nalaze u različitim zemljama i gradovima (primjer je mreža Microsoft Corporation)

korporativnimreže - udruživanje lokalnih mreža unutar jedne korporacije.

Potrebe formiranja jedinstvenog svjetskog informacijskog prostora dovele su do stvaranja globalne računalne mreže Internet.

globalne mreže(WAN - Wide Area Network) – sustav međusobno povezanih lokalnih mreža i korisničkih računala smještenih na udaljenim udaljenostima za zajedničko korištenje svjetskih informacijskih izvora .
Informacijske mreže stvoriti stvarnu priliku za brz i jednostavan korisnički pristup svim informacijama koje je čovječanstvo akumuliralo kroz povijest.

Prema vrsti prijenosnog medija mreže se dijele na:

Žičani (koaksijalni kabel, upredena parica, optičko vlakno);
- bežični s prijenosom informacija putem radio kanala ili u infracrvenom području.
Prema načinu organiziranja interakcije mrežnih računala dijele se na peer-to-peer i namjenski poslužitelj (hijerarhijske mreže).
Sva računala u peer-to-peer mreži imaju jednaka prava. Svaki korisnik mreže može pristupiti podacima pohranjenim na bilo kojem računalu.
Glavna prednost peer-to-peer mreža je jednostavnost instalacije i rada. Glavni nedostatak je da je u peer-to-peer mrežama teško riješiti probleme informacijske sigurnosti. Stoga se ovaj način organiziranja mreže koristi za mreže s malim brojem računala i gdje pitanje zaštite podataka nije temeljno.
U hijerarhijskoj mreži, prilikom postavljanja mreže, unaprijed se dodjeljuje jedan ili više poslužitelja – računala koja upravljaju razmjenom podataka preko mreže i raspodjelom resursa. Svako računalo koje ima pristup uslugama poslužitelja naziva se mrežni klijent ili radna stanica.

Opća shema za povezivanje računala u lokalne mreže naziva se topologija mreže. Postoji samo 5 glavnih tipova mrežnih topologija:

1. BUS topologija. U tom se slučaju veza i razmjena podataka odvija putem zajedničkog komunikacijskog kanala koji se naziva zajednička sabirnica. Struktura sabirnice je jednostavnija i ekonomičnija, jer ne zahtijeva dodatni uređaj i troši manje kabela. Ali je vrlo osjetljiv na kvarove kabelskog sustava. Ako je kabel oštećen samo na jednom mjestu, onda nastaju problemi za cijelu mrežu. Mjesto kvara je teško locirati.

2. STAR topologija. U tom je slučaju svako računalo zasebnim kabelom spojeno na zajednički uređaj koji se naziva hub, a nalazi se u središtu mreže. Zvjezdasti kabelski sustav je otporniji na kvarove u kabelskom sustavu. Oštećeni kabel je problem za jedno računalo, ali ne utječe na rad mreže u cjelini. Nije potreban nikakav napor da se locira greška. Nedostaci zvjezdaste topologije uključuju veću cijenu mrežne opreme zbog potrebe kupnje čvorišta. Osim toga, mogućnost povećanja broja čvorova u mreži ograničena je brojem priključaka čvorišta. Trenutno je ova struktura najčešći tip topologije povezivanja u lokalnim i globalnim mrežama.

3. RING topologija. U mrežama s topologijom prstena, podaci u mreži se prenose sekvencijalno od jedne stanice do druge duž prstena, obično u jednom smjeru. Ako računalo prepozna podatke koji su mu namijenjeni, kopira ih u svoj interni međuspremnik. U mreži s prstenastom topologijom potrebno je poduzeti posebne mjere da se u slučaju kvara ili prekida veze bilo koje stanice ne prekine komunikacijski kanal između preostalih stanica. Prednost ove topologije je jednostavnost upravljanja, nedostatak je mogućnost kvara cijele mreže ako dođe do kvara na kanalu između dva čvora.

4. Mrežasta topologija. Mrežastu topologiju karakterizira shema povezivanja računala u kojoj su fizičke komunikacijske linije uspostavljene sa svim susjednim računalima. U mreži s mesh topologijom izravno su povezana samo ona računala između kojih se odvija intenzivna razmjena podataka, a za razmjenu podataka između računala koja nisu izravno povezana koriste se tranzitni prijenosi preko međučvorova. Mrežasta topologija omogućuje povezivanje velikog broja računala i tipično je karakteristična za globalne mreže. Prednosti ove topologije su otpornost na kvarove i preopterećenja, jer Postoji nekoliko načina za zaobilaženje pojedinačnih čvorova.
5. Mješovita topologija. Dok male mreže obično imaju tipičnu topologiju zvijezda, prstena ili sabirnice, velike mreže obično imaju nasumične veze između računala. U takvim mrežama moguće je izdvojiti zasebne proizvoljne podmreže koje imaju standardnu ​​topologiju, zbog čega se nazivaju mrežama s mješovitom topologijom.

Principi rada raznih elektroničkih mreža približno su isti:

1. Mreža se sastoji od međusobno povezanih računala
U većini slučajeva mreža je izgrađena na temelju nekoliko snažnih računala tzv poslužitelji. Poslužitelji i, sukladno tome, mreže drugog reda (regionalne), trećeg reda (korporativne), četvrtog reda (lokalne) mreže obično su povezani s poslužiteljima globalne mreže, a na njih su povezani korisnici pojedinačnih računala - pretplatnika(klijenti) mreže. Imajte na umu da nisu potrebne mreže svih srednjih razina (na primjer, korporativne).

2. Računala su međusobno povezana komunikacijskim kanalima
Glavna svrha stvaranja bilo koje računalne mreže je osigurati razmjenu informacija između objekata (poslužitelja i klijenata) mreže. Za to je potrebna komunikacija između računala. Stoga su obvezne komponente svake mreže sve vrste komunikacijskih kanala (žičanih i bežičnih), za koje se koriste različiti fizički mediji. U skladu s tim, mreže razlikuju komunikacijske kanale kao što su telefonske i optičke linije, radio komunikacije, svemirske komunikacije itd.
Svrha komunikacijskih kanala u računalnoj mreži lako je razumjeti ako ih usporedite s transportnim kanalima teretnog ili putničkog transportnog sustava. Prijevoz putnika može se odvijati zračnim, željezničkim ili vodenim (morskim ili riječnim) putovima. Ovisno o okruženju prijevoza odabire se vozilo. Informacije se prenose računalnim mrežama. Okruženja u kojima mrežna računala komuniciraju određuju način na koji su računala povezana. Ako je ovo sredina koja zahtijeva telefonska komunikacija, tada se veza ostvaruje putem telefonskog kabela. Povezivanje računala pomoću električnih kabela, radio valova, optičkih kabela itd. široko je korišteno.

Pogledajmo glavne vrste kanala. Neki od njih se međusobno isključuju, neki mogu opisivati ​​jedan kanal iz različitih kutova.
Postoje kanali digitalni i analogni.
DO analog kanala se može smatrati običnim telefonskim kanalom. Da biste ga koristili, potreban vam je poseban uređaj - modem koji digitalne informacije pretvara u analogne. Analogni kanali vrlo su osjetljivi na smetnje i imaju malu propusnost (nekoliko desetaka kilobajta u sekundi). Sada postoji trend zamjene svih analognih kanala digitalnim, ne samo u računalnim mrežama, već iu telefonskim mrežama.
Kanali se također dijele na posvećen I prebacio.
Korištenje dial-up liniju, veza se uspostavlja za vrijeme trajanja prijenosa podataka, a na kraju prijenosa se prekida. Dial-up je komunikacija putem obične telefonske linije.

Posvećen linija radi drugačije:
Veza je stalna i uvijek omogućuje prijenos podataka s jednog računala na drugo. Iznajmljene linije razlikuju se od komutiranih po velikoj brzini (do nekoliko desetaka megabita u sekundi) i po visokoj cijeni najam.
Kanali su podijeljeni prema fizičkom uređaju na električni žičane, optičke i radio kanale.
Žičani kanali predstavljaju spoj s električnim kabelom, po mogućnosti složeno postavljen. Svi takvi kanali koriste prijenos podataka pomoću električnih impulsa.

Optički kanali komunikacije se temelje na svjetlovodima. Signal se prenosi pomoću lasera.

Radio kanali rade na istom principu kao radio i televizija.
Sve su to različiti komunikacijski kanali. Učinkovitost komunikacije u računalnim mrežama bitno ovisi o sljedećim glavnim karakteristikama (parametrima) komunikacijskih kanala:
- propusnost (brzina prijenosa podataka), mjerena brojem bitova informacija koji se prenose mrežom u sekundi (bitovi u sekundi nazivaju se baud);
Prosječna propusnost – izmjerena u prosjeku u određenom vremenskom razdoblju (npr velika datoteka)
Zajamčena propusnost – minimalna propusnost koju kanal pruža (za video datoteke)
- pouzdanost - sposobnost prijenosa informacija bez izobličenja i gubitka;
- trošak;
- mogućnosti proširenja (povezivanje novih računala i uređaja).

Za prijenos informacija komunikacijskim kanalima potrebno je računalne signale pretvoriti u signale s fizičkih medija.
Na primjer, pri prijenosu informacija putem optičkog kabela, podaci prikazani u računalu će se pretvoriti u optičke signale, za što se koriste posebni tehnički uređaji - mrežni adapteri.

Mrežni adapteri (mrežne kartice) - tehnički uređaji koji obavljaju funkcije uparivanja računala s komunikacijskim kanalima.
Ako komunikacijski kanal – telefonska linija, zatim se za primanje i prijenos informacija koristi modem.

Modem– (modulator – demodulator) – uređaj za pretvaranje digitalnih signala osobnog računala u audio (analogne) signale telefonske linije i obrnuto.
Glavna karakteristika modema je brzina primanja i prijenosa informacija (mjerena u bitovima po sekundi). Moderni modemi imaju brzinu prijenosa i prijema podataka od 33600 bita u sekundi, odnosno 57600 bita u sekundi.

3. Mreža radi pomoću protokola
Kako bi informacije koje prenosi jedno računalo bilo razumljivo drugom računalu, bilo je potrebno razviti jedinstvena pravila tzv protokoli.

Protokol– skup sporazuma o pravilima za generiranje i prijenos poruka, o metodama razmjene informacija između osobnih računala, o pravilima rada različite opreme na mreži

Postoje 2 vrste internetskih protokola: osnovni i aplikacijski protokoli.

Osnovni, temeljni protokoli odgovorni za fizički slanje elektroničkih poruka bilo koje vrste između internetskih računala (IP i TCP). Ovi su protokoli toliko blisko povezani da se najčešće nazivaju TCP/IP protokolom;

primijeniti protokoli više razine odgovorni za funkcioniranje specijaliziranih internetskih usluga: HTTP protokol (prijenos hipertekstualnih poruka), FTP protokol (prijenos datoteka), protokoli elektroničke pošte itd.
U tehničkom smislu, TCP/IP nije jedan, već dva mrežni protokol. TCP je protokol prijenosnog sloja. Kontrolira način prijenosa informacija. IP protokol je adresabilan. Određuje gdje se odvija prijenos podataka.

4. Rad osobnog računala na mreži osiguravaju mrežni programi, obično organizirani prema modelu klijent-poslužitelj:

poslužitelj– program koji pruža usluge, klijent– program koji troši usluge poslužitelja – programe

IP-adrese

Informacije koje se razmjenjuju između osobnih računala dijele se na paketi. PAKET je "komad" informacija koji sadrži adresu pošiljatelja i primatelja.
O. Mnogi paketi tvore tok informacija koje prima korisničko računalo
B. Tada se "raspršeni paketi" koji stižu s mreže skupljaju u jedan "svežanj" od strane klijentskog programa vašeg osobnog računala (na primjer, preglednik Microsoft InterNet Explorer)
C. Kako bi paket pronašao svog primatelja, svakom računalu je dodijeljena IP adresa (nakon registracije kod davatelja). IP adresa sadrži 4 bajta (32 bita) odvojena točkama ili 4 broja od 0 do 255. Lako je izračunati da je ukupan broj različitih IP adresa veći od 4 milijarde: 232 = 4294967296.

lP adresa se "čita" s desna na lijevo. Tipično, krajnja desna znamenka označava određeno računalo, a preostale znamenke označavaju brojeve mreže i podmreže (tj. lokalne mreže).
Ponekad to možda nije slučaj, ali u svakom slučaju, ako je adresa predstavljena u binarnom obliku, tada neki od krajnjih desnih bitova identificiraju određeno računalo, a ostali označavaju mreže i podmreže kojima računalo pripada.

Primjer. 192.45.9.200. Mrežna adresa - 192.45; podmrežna adresa - 9; adresa računala - 200.
Paket sadrži adresu primatelja i adresu pošiljatelja, a zatim se baca u mrežu.
Usmjerivači određuju rutu kojom paketi idu.

Sustav naziva domena

Računala mogu lako međusobno komunicirati pomoću numeričke IP adrese, ali osobi nije lako zapamtiti numeričku adresu, a radi praktičnosti uveden je sustav naziva domena (DNS).
Sustav naziva domena dodjeljuje jedinstvenu brojčanu IP adresu svakom računalu Naziv domene. Adrese domene dodjeljuje Internet Network Information Center (InterNIC).

Domena (domena– regija, okrug) – definira skup osobnih računala koji pripadaju bilo kojem dijelu Interneta, unutar kojeg su računala objedinjena prema jednoj karakteristici.

Adresa domene definira područje koje predstavlja niz host računala. Za razliku od digitalne adrese, čita se obrnutim redoslijedom. Prvo dolazi naziv računala, zatim naziv mreže na kojoj se nalazi.
Naziv računala uključuje najmanje dvije razine domena. Svaka je razina odvojena od druge točkom. Lijevo od domene najviše razine nalaze se poddomene za opću domenu.
U sustavu internetskih adresa uobičajeno je predstavljati domene kao geografske regije. Imaju ime koje se sastoji od dva slova.
Primjer. Geografske domene nekih zemalja: Francuska - fr; Kanada- sa; SAD - nas; Rusija - ru; Bjelorusija - po.
Postoje i domene podijeljene po tematski znakovi. Takve domene imaju troslovni skraćenica.
Primjer. Obrazovne ustanove - edu. Vladine agencije - gov. Komercijalne organizacije – com:

tutor.sp tu.edu . Ovdje edu- zajednička domena za škole i sveučilišta. Tutor- poddomena sp tu , što je poddomena edu.

Širom svijeta mreža

Najpopularniji internetski servis je World Wide Web (skraćeno WWW ili Web), koji se naziva i World Wide Web. Prezentacija informacija na WWW-u temelji se na mogućnostima hipertekstualnih poveznica. Hipertekst- ovo je tekst koji sadrži poveznice na druge dokumente. To omogućuje da se prilikom pregledavanja dokumenta jednostavno i brzo prijeđe na druge informacije vezane uz njega po značenju, a to može biti tekst, slika, audio datoteka ili bilo koji drugi oblik prihvaćen na WWW-u. U isto vrijeme, povezani dokumenti mogu biti razasuti diljem svijeta.
Brojne isprepletene veze između WWW dokumenata i računalnog weba protežu se planetom - otuda i naziv. Dakle, ne postoji ovisnost o lokaciji određenog dokumenta.
Usluga World Wide Web namijenjena je pristupu posebnoj vrsti elektroničkih dokumenata koji se nazivaju Web dokumenti ili jednostavnije Web stranice. Web stranica je elektronički dokument koji osim teksta sadrži posebne naredbe za oblikovanje, kao i ugrađene objekte (crteže, audio i video isječke i sl.).
Pregledajte web-stranice pomoću posebni programi, nazvao preglednici, tako da preglednik nije samo WWW klijent koji se koristi za interakciju s udaljenim web poslužiteljima, već je i sredstvo pregledavanja web dokumenata. Na primjer, ako je web stranica spremljena na vaš tvrdi disk, možete je pregledavati pomoću preglednika bez internetske veze. Ova vrsta pregledavanja naziva se izvanmrežno pregledavanje.
Za razliku od tiskanih elektroničkih dokumenata, web stranice nisu apsolutnog, već relativnog oblikovanja, odnosno formatiraju se u trenutku pregledavanja u skladu s ekranom i preglednikom na kojem se gledaju. Strogo govoreći, ista web stranica kada se gleda u različitim preglednicima može izgledati drugačije - ovisi o tome kako preglednik reagira na naredbe koje je njegov autor ugradio u web stranicu.
Svaki web dokument (pa čak i svaki objekt ugrađen u takav dokument) na Internetu ima svoju jedinstvenu adresu - zove se jedinstveni lokator izvora URL (Uniformed Resource Locator) ili, skraćeno, URL. Kontaktiranjem ove adrese možete dobiti dokument koji se tamo nalazi.
Postoji mnogo, mnogo web dokumenata pohranjenih na internetu. Tijekom proteklih sedam godina, WWW sadržaj se udvostručio svake godine i pol. Navodno će se u nadolazećim godinama ta stopa nešto smanjiti, ali će ostati dosta visoka, prema barem do granice od 10 milijardi. Zbog tako velikog broja Web dokumenata, danas postoji važan problem njihovog pretraživanja i odabira na Webu - to ćemo posebno pogledati, ali za sada se upoznajmo s time kako URL formalno izgleda.
Primjer URL-a: http://klyaksa.net/htm/exam/answers/images/a23_1.gif
Evo URL-a slike koja se nalazi na jednoj od web stranica portala www.klyaksa.net.
URL dokumenta ima tri dijela i, za razliku od naziva domena, čita se slijeva na desno. Prvi dio označava naziv aplikacijskog protokola preko kojeg se pristupa ovom resursu. Za uslugu World Wide Web ovo je HyperText Transfer Protocol (HTTP). Druge usluge imaju drugačije protokole. Naziv protokola odvojen je od ostatka adrese dvotočkom i dvije kose crte.
Drugi element je naziv domene računala na kojem je dokument pohranjen. Već smo upoznati sa strukturom imena domene - njeni elementi su odvojeni točkama. Nakon naziva domene slijedi kosa crta.
Posljednji element adrese je staza za pristup datoteci koja sadrži web dokument na navedenom računalu. Sa snimljenim pristupnim putem datoteke operacijski sustav Već smo upoznati s Windowsima, ali postoji bitna razlika. U Windowsima je uobičajeno odvajati direktorije i mape znakom obrnute kose crte "\", dok se na Internetu preporučuje korištenje obične kose crte "/". To je zbog činjenice da je Internet počeo na računalima koja rade u operacijskoj sali. UNIX sustav, i tamo je uobičajeno da se imenici dijele na ovaj način.
Svaka hiperlink na Internetu povezana je s Web adresom nekog dokumenta ili objekta (datoteka sa slikom, zvučnim zapisom, video zapisom i sl.). Kada kliknete na hipervezu, Mreži se šalje zahtjev za dostavu objekta na koji hiperveza upućuje. Ako takav objekt postoji na navedenoj adresi, on se preuzima i reproducira. Ako ne postoji u prirodi (na primjer, prestao je postojati iz nekog razloga), prikazuje se poruka o pogrešci - tada se možete vratiti na prethodnu stranicu i nastaviti s radom.

Osnovne internetske usluge

1. Elektronička pošta (E-mail).
Elektronička pošta (E-mail - Elektronička pošta, engleski mail - "pošta") najčešća je i donedavno najpopularnija upotreba interneta. Prema procjenama Međunarodne telekomunikacijske unije broj korisnika e-poštom prelazi 50 milijuna.Popularnost e-pošte objašnjava se ne samo njezinim mogućnostima, već i činjenicom da se može koristiti s bilo kojom vrstom pristupa Internetu, čak i najjeftinijim.
Prilikom korištenja e-pošte, svakom korisniku se dodjeljuje jedinstvena adresa e-pošte, koja se obično formira dodavanjem korisničkog imena uz naziv samog računala. Korisničko ime i ime računala odvojeni su posebnim simbolom @. Na primjer, ako je korisničko ime za prijavu emsworth na računalu blandings.corn, tada njegovo email adresaće izgledati [e-mail zaštićen].

3. Usluga telekonferencije (Usenet)
Još jedna široko korištena usluga koju nudi Internet je Usenet vijesti- Vijesti s Useneta, koje se često nazivaju i newsgrupama (nemaju nikakve veze s televizijom, a prefiks “tele” znači “daljinski”, “djeluju na velikoj udaljenosti”). Oni pružaju mogućnost čitanja i objavljivanja poruka u javnim (otvorenim) grupama za raspravu.
Usenet je virtualna, zamišljena mreža kojom se prenose vijesti između računala – news servera pomoću posebnog protokola NNTP (Network News Transfer Protocol).

4. Usluga prijenosa datoteka (FTP) bavi se prijemom i prijenosom velikih datoteka. FTP servis ima vlastite poslužitelje na globalnoj mreži na kojima se pohranjuju arhive podataka. Ove arhive mogu biti komercijalne ili ograničene, ili mogu biti javno dostupne.

5. Pristup udaljenom računalu (Telnet)
Ako se prisjetimo povijesti razvoja računala, bilo je vrijeme kada je samo računalo bilo veliko i stajalo je u posebnoj informatičkoj sobi. Terminali (tj. zasloni s tipkovnicama) koji su omogućavali korištenje računala nalazili su se u drugoj prostoriji. Prikazi su bili alfanumerički, pa se dijalog s računalom sastojao od unošenja simboličkih naredbi, kao odgovor na koje je računalo ispisivalo odgovarajuće podatke na ekranu.
Prilikom izrade sustava daljinskog pristupa odlučeno je zadržati ovu metodu dijaloga s računalom.
Program za daljinski pristup zove se Telnet.
Za njegovo funkcioniranje, kao i svih internetskih servisa, potrebno je imati dva dijela - serverski program instaliran na udaljenom računalu i klijentski program instaliran na udaljenom računalu. lokalno računalo.
Za spajanje na udaljeni sustav morate biti registrirani korisnik, odnosno imati korisničko ime i lozinku. Da biste uspostavili vezu, morate navesti naziv udaljenog računala. Nakon uspješne veze, možete raditi iste operacije na udaljenom računalu kao i na lokalnom računalu, tj. pregledavati direktorije, kopirati ili brisati datoteke, pokrenuti razne programe, koji ima alfanumeričko sučelje.

6. Usluga IRC (Internet Relay Chat). dizajniran za izravnu komunikaciju između više ljudi u stvarnom vremenu. Ova se usluga naziva i chat konferencija ili jednostavno chat.

7. ICQ usluga. Ime mu dolazi od izraza I seek you - tražim te. Glavna svrha je omogućiti komunikaciju između dvije osobe, čak i ako nemaju stalnu IP adresu.
8. Usluga World Wide Web (WWW).- ovo je jedan informacijski prostor, koji se sastoji od stotina milijuna međusobno povezanih elektroničkih dokumenata pohranjenih na web poslužiteljima. Pojedinačni dokumenti nazivaju se web stranicama. Skupine tematski povezanih web stranica nazivaju se web stranicama ili web stranicama.

Prijenos s uspostavom virtualnog kanala razlikuje se od prijenosa s uspostavom logičke veze po tome što parametri veze uključuju rutu koju je unaprijed postavila mreža, a kojom prolaze svi paketi unutar mreže. ove veze. Virtualni krug za sljedeću sesiju može krenuti drugim putem.

Paketi mogu putovati mrežom na tri glavna načina: prijenos datagrama, prijenos temeljen na vezi i prijenos virtualnog kruga.

U prijenosu datagrama, pojedinačni paket se tretira kao neovisna prijenosna jedinica (datagram), ne uspostavlja se veza između čvorova i svi paketi putuju neovisno jedan o drugom. Prijenos uz uspostavu logičke veze uključuje uspostavu komunikacijske sesije uz definiranje procedure za obradu određenog broja paketa unutar jedne sesije.

Budući da računala i mrežna oprema mogu biti različitih proizvođača, javlja se problem njihove kompatibilnosti. Bez usvajanja općeprihvaćenih pravila za konstrukciju opreme od strane svih proizvođača, stvaranje računalne mreže bilo bi nemoguće. Stoga se razvoj i stvaranje računalnih mreža može odvijati samo u okviru odobrenih standarda za:

Interakcija softver korisnik s fizičkim komunikacijskim kanalom (putem Mrežna kartica) unutar jednog računala;

Interakcija računala putem komunikacijskog kanala s drugim računalom.

U provedbi komunikacija postoje tri razine: hardverska, softverska i informacijska. Što se tiče hardverske i softverske razine komunikacije– ovo je organizacija pouzdanog kanala veze i prijenos informacija bez izobličenja, organizacija pohrane informacija i učinkovit pristup njima.

Suvremeni računalni softver ima višerazinsku modularnu strukturu, tj. Programski kod koji je napisao programer i vidljiv na ekranu monitora (modul najviše razine) prolazi kroz nekoliko razina obrade prije nego što se pretvori u električni signal (modul niske razine) koji se prenosi u komunikacijski kanal.

Kada računala komuniciraju putem komunikacijskog kanala, oba računala moraju ispuniti niz dogovora (o veličini i obliku električnih signala, duljini poruka, metodama kontrole pouzdanosti itd.).

Početkom 80-ih godina dvadesetog stoljeća brojne međunarodne organizacije razvile su standardni model mrežne interakcije - model interakcije otvorenih sustava (OSI – Open System Interconnection). U OSI modelu svi mrežni protokoli su podijeljeni u sedam slojeva: fizički, kanal, mreža, transport, sesija, predstavnik i aplikacija.

Formalizirana pravila koja određuju slijed i format poruka razmijenjenih između modula koji se nalaze na istoj razini, ali na različitim računalima nazivaju se protokoli.

Moduli koji implementiraju protokole susjednih slojeva i nalaze se na istom računalu također međusobno komuniciraju u skladu s jasno definiranim pravilima i korištenjem standardiziranih formata poruka. Ova pravila su tzv sučelje i definiraju skup usluga koje ovaj sloj pruža susjednom sloju.

Hijerarhijski organiziran skup protokola za interakciju računala na mreži naziva se hrpa komunikacijskih protokola, koji se može implementirati u softver ili hardver. Protokoli niže razine obično se implementiraju pomoću kombinacije softvera i hardvera, dok se protokoli više razine implementiraju isključivo softverski.

Protokoli svake razine neovisni su jedan o drugome, tj. protokol na bilo kojem sloju može se promijeniti bez ikakvog utjecaja na protokol na drugom sloju. Glavna stvar je da sučelja između slojeva osiguravaju potrebne veze između njih.

OSI standard koristi posebna imena za označavanje jedinica podataka s kojima se bave protokoli na različitim razinama: okvir, paket, datagram, segment.

OSI model ima objavljene, javno dostupne specifikacije i standarde usvojene dogovorom među mnogim programerima i korisnicima. Ako su dvije mreže izgrađene u skladu s pravilima otvorenosti, tada imaju mogućnost korištenja hardvera i softver različiti proizvođači koji se pridržavaju istog standarda, takve mreže se lako povezuju jedna s drugom, lako ih je naučiti i održavati. Primjer otvoreni sustav je globalna računalna mreža pod nazivom Internet.

U lokalnim mrežama koriste se sljedeće glavne metode za računala za pristup komunikacijskim linijama za prijenos podataka: prioritet, marker i slučajan. Prioritetni pristup implementiran je u 100G-AnyLAN standardu, a token pristup u Token Ring tehnologiji. Ove metode trenutno nisu široko korištene zbog složenosti opreme koja ih provodi.

Ethernet je danas najčešći standard za prijenos podataka u lokalnim mrežama, implementiran na razini podatkovne veze OSI modela, prema kojem se računalni pristup komunikacijskoj liniji omogućuje nasumično. Standard koristi metodu višestrukog pristupa s detekcijom nositelja i detekcijom kolizije. Koristi se u mrežama s topologijom "zajedničke sabirnice".

Nedavno je postao široko rasprostranjen radio-ethernet(odgovarajući standard donesen je 1997.) za organiziranje bežične lokalne mreže (WLAN - Wireless LAN). Radio mreže su prikladne za mobilna sredstva, ali i nalaze primjenu u drugim područjima (lanci hotela, knjižnice, zračne luke, bolnice itd.).

Radio Ethernet koristi dvije glavne vrste opreme: klijent (računalo), pristupnu točku, koja igra ulogu veze između žične i bežične mreže. Bežična mreža može raditi u dva načina: "klijent/poslužitelj" i "od točke do točke". U prvom načinu se više računala može spojiti na jednu pristupnu točku putem radio kanala, u drugom načinu se komunikacija između krajnjih čvorova uspostavlja izravno bez posebne pristupne točke.

Najpoznatija modifikacija radio-Etherneta je WiFi (Wireless Fidelity) tehnologija koja omogućuje brzine prijenosa do 11 Mbit/s, a koristi metodu višestrukog pristupa s detekcijom nositelja i izbjegavanjem sudara (odgovarajući standard usvojen 2001.). Za komunikaciju se koriste višesmjerne i usko usmjerene antene (potonje za veze od točke do točke). Višesmjerna antena jamči komunikaciju na udaljenostima do 45 metara, a visoko usmjerena antena – do 45 km. Može poslužiti do 50 klijenata u isto vrijeme.

Za razliku od žičanog Etherneta, za radijske mreže važno je da se radio signali iz različitih odašiljačkih čvorova ne preklapaju na ulazu u primateljski čvor. U protivnom će doći do kolizije u mreži. Kako bi se spriječile kolizije u radio-Ethernetu, potrebno je strogo poštivati ​​domete radio signala pojedinih čvorova.

Korištenje internetskih metoda Zamjena paketa učinio ga prilično brzim i fleksibilnim. Za razliku od komutacije krugova, komutacija paketa ne mora čekati da se uspostavi veza s računalom primateljem; paketi putuju neovisno jedan o drugom. To omogućuje raznim uslugama (e-pošta, www, IP telefonija itd.) prijenos informacija.

Internet se temelji na ideji povezivanja mnogih neovisnih mreža gotovo proizvoljne arhitekture. Otvorena mrežna arhitektura znači da se pojedinačne mreže mogu dizajnirati i razvijati neovisno, sa svojim jedinstvenim sučeljima izloženim korisnicima i/ili drugim pružateljima mrežnih usluga, uključujući internetske usluge.

Ključ brzog rasta interneta bio je besplatan, otvoreni pristup temeljnim dokumentima, posebice specifikacijama protokola. Igrao je važnu ulogu u razvoju Interneta komercijalizacija,što uključuje ne samo razvoj konkurentnih, privatnih mrežnih usluga, već i razvoj komercijalnih proizvoda (hardver i softver mrežni softver) koji implementiraju internetske tehnologije.

Osnova internetskog prijenosa podataka je punkcijski stog TCP/IP (Transmission Control Protocol/Internet Protocol) koji osigurava:

- neovisnost o mrežnoj tehnologiji zasebne mreže – TCP/IP definira samo element prijenosa - datagram i opisuje način na koji se kreće kroz mrežu;

- univerzalna povezanost mreža, dodjeljivanjem svakom računalu logičke adrese koju koristi 1) poslani datagram za identifikaciju pošiljatelja i primatelja, 2) međuusmjerivači za donošenje odluka o usmjeravanju;

- potvrda - TCP/IP protokol osigurava potvrdu ispravnosti protoka informacija tijekom razmjene podataka između pošiljatelja i primatelja;

- podrška za standardne aplikacijske protokole – e-pošta, prijenos datoteka, udaljeni pristup itd.

TCP/IP stog definira 4 razine interakcije, od kojih svaka preuzima specifičnu funkciju u organiziranju pouzdanog rada globalne mreže

Programski modul TCP/IP protokola implementiran je u operativni sustav računala kao zaseban sistemski modul (driver). Korisnik može samostalno konfigurirati TCP/IP protokol za svaki pojedini slučaj (broj korisnika mreže, kapacitet fizičkih komunikacijskih linija, itd.).

Glavni zadatak TCP-a je dostava svih informacija na računalo primatelja, kontrola slijeda odaslanih informacija, te ponovno slanje neisporučenih paketa u slučaju kvara na mreži. Pouzdanost isporuke informacija postiže se na sljedeći način.

Na računalu pošiljatelju TCP rastavlja blok podataka koji dolazi iz aplikacijskog sloja na pojedinačne segmentima, dodjeljuje brojeve segmentima, dodaje zaglavlje i prosljeđuje segmente međusloju. Za svaki poslani segment računalo pošiljatelj očekuje posebnu poruku od računala primatelja - potvrdu da je računalo primilo traženi segment. Poziva se vrijeme čekanja za dolazak odgovarajućeg računa vrijeme čekanja.

Postavljanje vremena čekanja i veličine kliznog prozora vrlo je važno za performanse mreže. TCP protokol pruža poseban automatski algoritam za određivanje tih vrijednosti, uzimajući u obzir propusnost fizičkih komunikacijskih linija.

Svrha TCP protokola je odrediti kojoj vrsti aplikacijskih programa pripadaju podaci primljeni s mreže. Za razlikovanje aplikacijskih programa koriste se posebni identifikatori - luke. Dodjeljivanje brojeva priključaka provodi se centralno, ako su aplikacijski programi popularni i javno dostupni (na primjer, FTP usluga udaljenog pristupa datotekama ima priključak 21, a WWW servis ima priključak 80), ili lokalno - ako programer aplikacije jednostavno povezuje s ovom aplikacijom bilo koji dostupni, proizvoljno odabrani broj.

TCP protokol može raditi kao UDP protokol (User Datagram Protocol), koji za razliku od TCP-a ne osigurava pouzdanu isporuku paketa i zaštitu od kvarova u prijenosu informacija (ne koristi potvrde). Prednost ovog protokola je što zahtijeva minimalne postavke i parametre za prijenos informacija.

IP protokol jezgra je cijele arhitekture TCP/IP steka i implementira koncept prijenosa paketa na željenu adresu (IP adresa). Odgovarajuća razina interakcije ( Internetska razina, vidi sl.4.1 ) pruža mogućnost premještanja paketa kroz mrežu koristeći rutu koja je trenutno optimalna.

IP adresiranje računala na Internetu temelji se na konceptu mreže koja se sastoji od hostova. Domaćin predstavlja mrežni objekt koji može slati i primati IP pakete, na primjer, računalo, radna stanica ili ruter. Domaćini su međusobno povezani putem jedne ili više mreža. IP adresa bilo kojeg od hostova sastoji se od adrese (broja) mreže (mrežni prefiks) i adrese glavnog računala u ovoj mreži.

U skladu s konvencijom usvojenom u vrijeme razvoja IP protokola, adresa je predstavljena s četiri decimalna broja odvojena točkama. Svaki od ovih brojeva ne može premašiti 255 i predstavlja jedan bajt 4-bajtne IP adrese. Dodjela samo četiri bajta za adresiranje cijele Internet mreže je zbog činjenice da se u to vrijeme nije očekivala masovna distribucija lokalnih mreža. OKO osobnih računala a o radnim stanicama uopće nije bilo govora. Kao rezultat toga, 32 bita su dodijeljena za IP adresu, od kojih je prvih 8 bita označavalo mrežu, a preostalih 24 bita označavalo je računalo na mreži. IP adresu dodjeljuje mrežni administrator tijekom konfiguracije računala i usmjerivača. Radi praktičnosti, predstavljeni su kao četiri decimalne znamenke odvojene zarezom, na primjer, 195.10.03.01. Postoji pet klasa IP adresa - A,B,C,D,E. Ovisno o klasi IP adrese na mreži, bit će različit broj adresabilnih podmreža i broj računala u određenoj podmreži.

Budući da je iznimno nezgodno koristiti digitalno mrežno adresiranje pri radu na Internetu, umjesto brojeva koriste se simbolična imena - imena domena. Domena je grupa računala ujedinjenih jednim imenom. Simbolična imena daju korisniku mogućnost boljeg snalaženja internetom, budući da je zapamtiti ime uvijek lakše nego digitalnu adresu.

Osim toga, sve zemlje u svijetu imaju svoje simbolično ime koje označava vršnu domenu te zemlje. Na primjer, de – Njemačka, us – SAD, ru – Rusija, by – Bjelorusija itd.

U strukturne komponente Internetske mreže uključuju:

- usmjerivači– posebni uređaji koji međusobno povezuju zasebne lokalne mreže izravnim adresiranjem svake od podmreža pomoću IP adresa. Poziva se prosljeđivanje paketa između podmreža prema odredišnim adresama usmjeravanje;

- proxy poslužitelj(od engleskog proxyja - "predstavnik, ovlašten") je posebno računalo koje korisnicima lokalne mreže omogućuje primanje informacija pohranjenih na računalima na Internetu. Prvo se korisnik spaja na proxy poslužitelj i traži resurs (na primjer, e-poštu) koji se nalazi na drugom poslužitelju. Proxy poslužitelj se tada ili povezuje s navedenim poslužiteljem i od njega dobiva resurs ili vraća resurs iz vlastite memorije. Proxy poslužitelj vam također omogućuje zaštitu klijentskog računala od određenih mrežnih napada;

- DNS poslužitelj – posebno računalo koje pohranjuje nazive domena.

Za zaštitu lokalne mreže od neovlaštenog pristupa (hakerski napadi, virusi itd.) koriste se softverski i hardverski sustavi - vatrozidi. Na mreži filtrira protok informacija u oba smjera i blokira neovlašteni pristup računalu ili lokalnoj mreži izvana. Vatrozid vam omogućuje da kontrolirate korištenje portova i protokola, "sakrijete" neiskorištene portove kako biste spriječili napade preko njih, te također zabranite/dopustite pristup određenim aplikacijama određenim IP adresama, tj. kontrolirati sve što može postati oruđe hakera i beskrupuloznih tvrtki. Vatrozidi općenito djeluju na razini mreže i filtriraju pakete, iako se zaštita može organizirati i na razini aplikacije ili podatkovne veze. Tehnologija filtriranja paketa najjeftiniji je način implementacije vatrozida, jer... u ovom slučaju moguće je velikom brzinom skenirati pakete raznih protokola. Filtar analizira pakete na mrežnoj razini i neovisan je o korištenoj aplikaciji.

Vatrozid To je vrsta softverskog vatrozida, sredstvo za kontrolu dolaznih i odlaznih informacija. Vatrozidni programi ugrađeni su u standardne operacijske sustave.

Davatelj je pružatelj usluga pristupa internetu - svaka organizacija koja pojedincima ili organizacijama pruža pristup internetu. Davatelji se općenito dijele u dvije klase:

Pružatelji pristupa internetu (ISP);

Pružatelji online usluga (OSP).

ISP može biti tvrtka koja plaća brzu vezu jednoj od tvrtki koje su dio interneta (AT&T, Sprint, MCI u SAD-u itd.). To također mogu biti nacionalne ili međunarodne tvrtke koje imaju vlastite mreže (kao što su WorldNet, Belpak, UNIBEL, itd.)

OSP-ovi, koji se ponekad jednostavno nazivaju "interaktivne usluge", također mogu imati vlastite mreže. Pružaju dodatne informacijske usluge dostupne korisnicima koji se pretplate na te usluge. Na primjer, Microsoftovi OSP-ovi korisnicima nude pristup internetskim uslugama Microsofta, America Onlinea, IBM-a i drugih. ISP-ovi su najčešći.

Obično veliki pružatelj usluga ima vlastiti POP (point-of-presence) u gradovima gdje se povezuju lokalni korisnici.

Kako bi međusobno komunicirali, različiti pružatelji usluga pristaju se povezati na takozvane NAP pristupne točke (Network Access Points), preko kojih se kombiniraju tokovi informacija mreža koje pripadaju zasebnom pružatelju usluga.

Na Internetu djeluju stotine velikih pružatelja usluga čije su okosnice mreže povezane putem NAP-a, što daje jedinstven informacijski prostor za globalnu internetsku računalnu mrežu.

Glavne internetske usluge uključuju:

- elektronička pošta (e-mail);

- WWW (World Wide Wed, World Wide Web);

- FTP (protokol za prijenos datoteka);

- UseNet news grupe, odgovarajući NNTP protokol (Network News Transport Protocol) namijenjen je replikaciji članaka u distribuiranom sustavu rasprava UseNet;

- Usluga daljinskog terminala Telnet pruža mogućnost rada na udaljenom računalu na mreži koja podržava Telnet uslugu;

- Usluga IP-telefonije (IP-telefonija)– omogućuje korištenje interneta kao sredstva za razmjenu govornih informacija i slanje faksova u stvarnom vremenu pomoću tehnologije kompresije glasovnog signala. Kako bi se osigurao rad IP telefonije, koristi se hrpa protokola H.323, koja tok podataka dijeli na pakete i sastavlja pakete u ispravan slijed, utvrđivanje gubitaka paketa, osiguravanje sinkronizacije i kontinuiteta protoka podataka. Glasovni podaci se prenose putem UDP-a bez čekanja na potvrdu.

Osim navedenih najpopularnijih protokola, drugi se također koriste na Internet - mreži sustav datoteka(NSF), nadzor i upravljanje mrežom (SNMP), daljinsko izvršavanje procedura (RPC), mrežni ispis itd.

Nekoliko je organizacija odgovornih za razvoj Interneta:

- Internetsko društvo (ISOC)– stručna zajednica koja se bavi rastom i razvojem interneta kao globalne komunikacijske infrastrukture;

- Odbor za internetsku arhitekturu (IAB) – Organizacija kojom upravlja ISOC odgovorna za tehničku kontrolu i koordinaciju rada na Internetu. IAB koordinira smjer istraživanja i novi razvoj za TCP/IP protokol i konačni je autoritet u definiranju novih internetskih standarda. Uključuje: Internet Engineering Task Force (IETF) – inženjerska grupa koja se bavi neposrednim tehničkim problemima interneta i Radna skupina za istraživanje interneta (IRTF)– koordinira dugoročne projekte korištenjem TCP/IP protokola;

- Internetska korporacija za dodijeljena imena i brojeve (ICANN) – međunarodna neprofitna organizacija za pružanje specifičnih IP adresa lokalnim i regionalnim mrežama . Ova organizacija ima poseban informacijski centar - InterNIC (Internet Network Center);

- World Wide Web Consortium, W3C (W3 konzorcij) – koordinirajuća organizacija za promicanje interneta kao medija za provedbu pozitivnih društvenih i ekonomskih promjena u društvu.

Korporativna mreža (CN) je infrastruktura organizacije koja podržava rješavanje trenutnih problema i osigurava njegovu implementaciju misije. Objedinjuje informacijske sustave svih objekata korporacije u jedinstveni prostor i nastaje kao sistemsko-tehnička osnova informacijskog sustava, kao njegova glavna sustavotvorna komponenta, na temelju koje se grade ostali podsustavi.

Stvaranje korporativne mreže omogućuje vam sljedeće:

Stvoriti jedinstven informacijski prostor;

Brzo primati informacije i generirati konsolidirana izvješća na razini poduzeća;

Centralizirati protok financijskih i informacijskih podataka;

Brzo prikupljati i obrađivati ​​informacije;

Smanjite troškove pri korištenju poslužiteljskih rješenja i prelasku s rješenja za radne grupe na rješenja na razini poduzeća;

Obrada tokova multimedijskih podataka između odjela;

Smanjite troškove komunikacije između odjela i organizirajte jedinstveni brojčani prostor;

Osigurajte visokokvalitetnu komunikaciju pri velikim brzinama;

Organizirajte sustav video nadzora.

Osnovni zahtjevi za moderne korporativne mreže:

- skalabilnost znači mogućnost povećanja kapaciteta poslužitelja (performanse, volumen pohranjenih informacija itd.) i teritorijalno širenje mreže;

- pouzdanost mreže– jedan je od čimbenika koji određuju kontinuitet aktivnosti organizacije;

- izvođenje– rast broja mrežnih čvorova i količine obrađenih podataka postavlja sve veće zahtjeve za propusnost korištenih komunikacijskih kanala i performanse uređaja koji osiguravaju funkcioniranje CIS-a;

- ekonomska učinkovitost – ušteda novca na stvaranju, radu i modernizaciji mrežne infrastrukture uz stalni rast veličine i složenosti korporativnih mreža;

- Sigurnost informacija - osigurava stabilnost i sigurnost poslovanja u cjelini, te štiti pohranu i obradu povjerljivih informacija na internetu.

Razlikuju se sljedeća osnovna načela izgradnje korporativne mreže:

- sveobuhvatna priroda - mreža se proteže na cijelu korporaciju;

- integracija – korporativna mreža svojim korisnicima pruža mogućnost pristupa svim podacima i aplikacijama, ovisno o politici sigurnost informacija;

- globalni karakter – CS pruža informacije o životu organizacije bez obzira na politiku i državne granice;

- odgovarajuće izvedbene karakteristike– mreža ima svojstvo da je upravljiva i ima visoku razinu rada bez kvarova, mogućnosti preživljavanja i servisiranja dok podržava aplikacije koje su ključne za aktivnosti korporacije;

Maksimalno korištenje standardna rješenja, standardno standardizirane komponente.

Korporativnu mrežu možemo promatrati iz različitih perspektiva:

- strukture ( tehnička infrastruktura sustava );

- funkcionalnost sustava(usluge i aplikacije);

- karakteristike izvedbe do (nekretnine i usluge).

Sa sistemsko-tehničkog gledišta, to je cjelovita struktura koja se sastoji od nekoliko međusobno povezanih i međusobno povezanih razina: računalna mreža, telekomunikacije, računalne i operativne platforme, međuprogramska oprema, aplikacije.

S funkcionalnog stajališta, CS je učinkovit medij za prijenos relevantnih informacija potrebnih za rješavanje problema korporacije.

Sa stajališta funkcionalnosti sustava, CS izgleda kao jedinstvena cjelina, pružajući korisnicima i programima skup korisnih usluga ( usluge), sustavno i specijalizirano aplikacije, koji ima niz korisnih kvaliteta i sadrži usluge, jamčeći normalno funkcioniranje mreže.

Tipično, CS korisnicima i aplikacijama pruža brojne univerzalne usluge - DBMS uslugu, datotečnu uslugu, informacijsku uslugu (Web usluga), e-poštu, mrežni ispis i druge.

DO aplikacije na razini cijelog sustava uključuju alate za automatizaciju individualnog rada, koje koriste različite kategorije korisnika, a usmjereni su na rješavanje tipičnih uredskih zadataka - procesore teksta i proračunskih tablica, grafički urednik itd.

Specijalizirane aplikacije usmjereni su na rješavanje problema koje je nemoguće ili tehnički teško automatizirati korištenjem aplikacija na razini cijelog sustava te definiraju funkcionalnost aplikacije unutar korporacije.

Korporativna mreža osigurava da se nove aplikacije mogu učinkovito implementirati i pokrenuti uz očuvanje ulaganja u nju, te u tom smislu mora imati svojstva otvorenosti, performansi i ravnoteže, skalabilnosti, visoke dostupnosti, sigurnosti i upravljivosti. Ova svojstva određuju karakteristike izvedbe stvoren informacijski sustav.

Usluge na razini cijelog sustava– ovo je skup alata koji nisu izravno usmjereni na rješavanje primijenjenih problema, ali su neophodni za osiguranje normalnog funkcioniranja CIS-a. Informacijska sigurnost, visoka dostupnost, centralizirani nadzor i administrativne usluge moraju biti uključene u CS.

CS je mreža mješovite topologije koja uključuje nekoliko lokalnih mreža.

Brzina i jednostavnost postavljanja lokalne mreže;

Niski troškovi za nabavu opreme;

Niska cijena rada i bez naknade za pretplatu;

Očuvanje ulaganja u lokalnu mrežu prilikom preseljenja ili promjene ureda.

Glavni nedostatak takvih mreža je taj što se brzina prijenosa podataka smanjuje s povećanjem udaljenosti.

Korištenje interneta kao prijenosnog medija za prijenos podataka pri izgradnji poslovnog CS-a (Sl. 4.4) pruža sljedeće prednosti:

Niska pretplata;

Jednostavnost implementacije.

Slika 4.4 – Korištenje Interneta kao prijenosnog medija
prijenos podataka

Nedostaci takve mreže su niska pouzdanost i sigurnost te nedostatak zajamčene brzine prijenosa podataka.

Konsolidacija lokalnih poslovnih mreža u jedinstvenu korporativnu mrežu temeljenu na iznajmljenim kanalima za prijenos podataka (Sl. 4.5) donosi sljedeće prednosti:

Visoka kvaliteta osigurani kanali za prijenos podataka;

Visoka razina usluga koje pruža pružatelj;

Zajamčena brzina prijenosa podataka.

Slika 4.5 – Konsolidacija lokalnih mreža u jedinstvenu mrežu na temelju zakupljenih kanala za prijenos podataka

Pravilno projektirana i implementirana korporativna mreža, izbor pouzdane i produktivne opreme određuju performanse korporativnog informacijskog sustava, mogućnost njegovog učinkovitog i dugoročnog rada, modernizaciju i prilagodbu brzo promjenjivim uvjetima poslovanja i novim zadacima.

Infrastrukturne komponente korporativne mreže su:

Kabelski sustav koji čini fizički medij za prijenos podataka;

Mrežna oprema koja omogućuje razmjenu podataka između terminalne opreme (radne stanice, poslužitelji itd.).

Prilikom stvaranja korporativnih mreža, glavni zadatak je izgradnja mreža na razini zgrade ( lokalni) i skupine usko smještenih zgrada ( kampus), integracija korištenjem komunikacijskih kanala geografski udaljenih jedinica. Internet ili gradska mreža mogu djelovati kao ujedinjujuće sredstvo.

Prilikom izgradnje lokalnih i kampusnih mreža koristimo sklopke, a pri izgradnji geografski distribuiranih mreža – usmjerivači. Prekidači omogućuju brzu razmjenu unutar lokalne mreže, prenoseći informacije samo odredišnim čvorovima. Switchevi rade s adresama kanalnog protokola, a to su u pravilu Ethernet/Fast Ethernet/Gigabit Ethernet, čime je osiguran “transparentan” rad mreže, a switchevi mogu obavljati svoje osnovne funkcije bez vremenski zahtjevnog konfiguriranja. Prilikom prijenosa informacija rade usmjerivači logično adrese - na primjer, IP, adrese IPX protokola itd., što im omogućuje obradu informacija pomoću hijerarhijskog prikaza strukture mreže koja ima značajnu ljestvicu ili se sastoji od različitih i heterogenih segmenata.

Bežične uredske mreže služe kao alternativa tradicionalnim kabelskim sustavima. Njihova glavna razlika od kabelskih sustava je da se podaci između računala i mrežnih uređaja prenose ne žicama, već visoko pouzdanim bežičnim kanalom. Korištenjem bežične mreže izgrađene prema Wi-Fi specifikaciji, osigurana je fleksibilnost i skalabilnost lokalne mreže, mogućnost jednostavnog povezivanja nove opreme, radnih stanica i mobilnih korisnika, bez obzira na tip računala koji se koristi. Korištenje bežičnih mrežnih tehnologija omogućuje vam primanje dodatnih usluga: pristup internetu u konferencijskoj sobi ili sobi za sastanke, organizaciju pristupne točke Hot-Spot itd.

Prednosti korištenja bežičnih mreža:

Brzina i jednostavnost postavljanja bežične mreže;

Skalabilnost mreže, mogućnost izgradnje višećelijskih mreža;

Očuvanje ulaganja u lokalnu mrežu pri promjeni lokacije ureda;

Brzo restrukturiranje, promjena konfiguracije i veličine mreže;

Mobilnost korisnika unutar područja pokrivenosti mrežom.

Na sl. Slika 4.6 prikazuje uredsku mrežu koja se sastoji od nekoliko bežičnih ćelija, u čijem se središtu nalaze pristupne točke povezane jednim žičanim kanalom ili bežičnim mostovima. Takva mreža pruža najviše performanse, skalabilnost i slobodno kretanje korisnika unutar zona radio vidljivosti pristupnih točaka.

Za organizaciju nesmetanog rada i osiguranje sigurnosti podataka u CS-u potrebno je imati uslugu mrežne administracije. administracija je proces upravljanja, aktivnost upravljanja dodijeljenim područjem rada putem administrativnih metoda upravljanja.

Slika 4.6 – Bežična mreža u organizaciji

Administracija računalne mreže uključuje informacijsku podršku korisnicima i omogućuje minimiziranje utjecaja ljudskog faktora na pojavu kvarova u njenom radu.

Administrator sustava– zaposlenik koji osigurava mrežnu sigurnost organizacije, stvarajući optimalne performanse mreže, računala i softvera. Često funkcije administratora sustava obavljaju tvrtke koje se bave IT outsourcingom.

Administrator odlučuje o mrežnom planiranju, odabiru i kupnji mrežne opreme, prati tijek instalacije mreže i osigurava ispunjavanje svih zahtjeva. Nakon instaliranja mrežne opreme provjerava istu i instalira mrežni softver na poslužitelje i radne stanice.

Odgovornosti administratora uključuju praćenje korištenja mrežnih resursa, registraciju korisnika, promjenu korisničkih prava pristupa mrežnim resursima, integraciju različitog softvera koji se koristi na poslužiteljima datoteka, poslužiteljima sustava za upravljanje bazom podataka (DBMS), radnim stanicama, pravodobno kopiranje i sigurnosno kopiranje podataka i vraćanje normalnog rada mrežne opreme i softvera nakon kvarova.

U velikim organizacijama ove funkcije mogu biti raspodijeljene između nekoliko administratora sustava ( sigurnosni administratori, korisnika, Rezervni primjerak, baze podataka i tako dalje.).

Administrator web poslužitelja – instalira, konfigurira i održava softver web poslužitelja.

Administrator baze podataka– specijalizirao se za održavanje i dizajn baza podataka.

Mrežni administrator– razvija i održava mreže.

Inženjer sustava(ili sistemski arhitekt) – bavi se izgradnjom korporativne informacijske infrastrukture na aplikativnoj razini.

Administrator mrežne sigurnosti– bavi se pitanjima informacijske sigurnosti.

Prilikom administriranja mreže spojene na Internet i na kojoj su instalirani Internet servisi javljaju se sljedeći problemi:

Organizacija mreže temeljene na TCP/IP protokolima;

Povezivanje lokalne ili korporativne mreže na Internet;

Usmjeravanje prijenosa informacija u mreži;

Dobivanje naziva domene za organizaciju;

Razmjena e-pošte unutar organizacije i s primateljima izvan nje;

Organizacija informacijskih usluga temeljenih na Internet i Intranet tehnologijama;

Sigurnost mreže.