Jamoa a'zolari o'rtasida o'z vaqtida ma'lumot almashish, uning o'ziga xosligi va ko'lamidan qat'i nazar, har qanday kompaniya muvaffaqiyatli ishining muhim tarkibiy qismidir.

Raqamli texnologiyalarning barcha sohalarda tarqalishi keng joriy etilishiga xizmat qilmoqda korporativ tarmoqlar kichik firmalardan tortib xoldinglargacha bo'lgan biznesning turli darajalarida.

Korporativ tarmoqni loyihalash va qurish

Korporativ tarmoqlarning mashhurligi ularning bir qator afzalliklari bilan bog'liq.

Uskuna, dasturiy ta'minot va texnik xatolar yuzaga kelganda tizimning ishlamay qolish vaqtini qisqartirish barcha ishtirokchilar o'rtasida barqaror, uzluksiz ma'lumotlar almashinuvini talab qiladi.

Maxsus dasturlar va alohida hujjatlar, funksiyalar va bo'limlarga kirish huquqlarini aniq sozlash ma'lumotlarning tarqalishi va maxfiy ma'lumotlarning yo'qolishi xavfini kamaytiradi. Bundan tashqari, qoidabuzarlarni dasturiy echimlar yordamida kuzatish oson.

Korporativ tarmoqni loyihalash jarayoni kompaniya tarkibidagi bo'limlarning mahalliy tarmoqlarini birlashtirish va korxonaning asosiy faoliyatini yanada rejalashtirish, tashkil etish va boshqarish uchun moddiy-texnika bazasini yaratishni o'z ichiga oladi.

Korporativ tarmoqni qurish ma'lumotlar, platformalar va ilovalarning kelishilgan va ishlab chiqilgan arxitekturasiga asoslanadi, ular orqali foydalanuvchilar o'rtasida ma'lumotlar almashiladi. Faol korporativ tarmoqqa ega bo'lish qo'shimcha ravishda ma'lumotlar bazalarini saqlash va himoya qilish vositalarini ishlab chiqishni o'z ichiga oladi.

Korporativ tarmoqlarni yaratuvchi kompaniyalar

Korporativ tarmoqlarni yaratuvchi kompaniyalar orasida quyidagilarni ta'kidlash kerak:

1. "Altegra Sky" - yaratilish bilan bog'liq xizmatlarning to'liq spektrini taqdim etish bilan shug'ullanadigan Moskva kompaniyasi ichki tarmoq, asosiy arxitekturani tuzishdan tortib, ishga tushirishgacha. Kompaniya barcha zarur jihozlarni sotib oladi, o'rnatadi, ishga tushiradi va mijozlari uchun o'quv tadbirlarini o'tkazadi.


2. Universum - Moskvadagi tizim integratsiyasi xizmatlari va keng ko'lamli korxonalar uchun xavfsiz mahalliy tarmoqlarni yaratish provayderi. Ixtisoslashuv - mahalliy tarmoqlarning barcha funktsional elementlarini o'rnatish va nozik sozlash va uzluksiz ishlashini ta'minlash.


3. Open Technologies - kompaniya ichida ma'lumotlar almashinuvi uchun innovatsion echimlar provayderi. Kompaniyaning ixtisosligi - mavjud server imkoniyatlaridan foydalangan holda hujjatlar, tasvirlar va multimediyalarni uzatishning izchil yuqori tezligini ta'minlaydigan optimal ierarxik tuzilmani yaratish.

Korporativ korporativ tarmoqlarning tuzilishi, arxitekturasi, texnologiyalari

Korxonaning korporativ tarmog'i ikki element bilan tavsiflanadi.

LAN - bu zarur ma'lumotlarning barqaror almashinuvini va foydalanuvchilarning kirish huquqlarini boshqarishni ta'minlaydigan mahalliy tarmoq. Uni yaratish uchun sizga kerak Uskuna– tuzilgan kabel tarmoqlari, bundan keyin SCS deb yuritiladi.

SCS - bu telekommunikatsiya infratuzilmasi - kompaniyaning barcha kompyuter qurilmalari to'plami, ular o'rtasida real vaqt rejimida ma'lumotlar almashinuvi amalga oshiriladi.

Korporativ tarmoqni yaratish quyidagilarni tanlashdan iborat:

• ishchi guruhi;


• modellashtirish muhiti;


• uni yaratish uchun dasturiy-apparat yechimlari;


• tayyor arxitekturani sozlash va texnik xizmat ko'rsatish.

Arxitekturani qurish va korporativ tarmoq texnologiyasini tanlash bir necha bosqichlardan iborat:

• korporativ ma'lumotlar almashinuvi tarmog'iga kiritilgan elementar ob'ektlarni tanlash. Qoida tariqasida, bu ma'lum mahsulotlar, kompaniya xizmatlari va ular to'g'risidagi ma'lumotlar;


• kelajak tarmoq uchun funktsional, axborot va resurs modellarini tanlash. Ushbu bosqichda kelajakdagi tarmoqning ishlashining "ichki mantig'i" aniqlanadi;


• Bundan tashqari, allaqachon tanlangan parametrlarga asoslanib, tayinlangan muammolarni hal qila oladigan tillar va modellashtirish usullari aniqlanadi.

Masalan, kichik ishlab chiqarish kompaniyasi uchun korporativ tarmoqni yaratishda apparat quvvatini talab qilmaydigan eng qulay modellashtirish tillari qo'llaniladi. Aksincha, keng ko'lamli faoliyatga ega yirik kompaniyalar uchun arxitektura yaratish kuchli vositalardan foydalanishni talab qiladi.

VPN va Wi-Fi orqali korporativ mahalliy tarmoqlar

VPN yoki Virtual Private Network - bu korxona ichida virtual tarmoq yaratish uchun imkoniyatdir. global tarmoq. Bunday tarmoqni qurishning o'ziga xos xususiyati ro'yxatdan o'tgan login va parol yordamida dunyoning istalgan nuqtasidan Internetga kirish imkoniyatidir.

Yechim IT-kompaniyalar, dizayn byurolari va masofaviy ish uchun xodimlarni yollaydigan boshqa korxonalar orasida mashhurdir. Mahalliy tarmoqni tashkil qilishning ushbu usulining kamchiliklari ruxsatsiz kirish va foydalanuvchi ma'lumotlarini yo'qotish tahdididir.

Wi-Fi - bu apparat sig'imi va foydalanuvchilarning jismoniy joylashuvi bilan bog'liq bo'lmagan korporativ tarmoqni yaratish uchun texnologik jihatdan ilg'or va zamonaviy variant. Routerlar yordamida tarmoqqa kirish barcha xodimlar uchun sozlangan va siz istalgan qurilmadan tarmoqqa “kirishingiz” mumkin.

Wi-Fi-ning asosiy afzalligi - yaratilgan tarmoqning istalgan soni uchun qulay integratsiya va masshtablashdir. Wi-Fi yordamida tarmoq o'tkazish qobiliyati qo'llaniladigan yuk darajasiga qarab alohida tugunlar o'rtasida dinamik ravishda qayta taqsimlanadi.

Korporativ sun'iy yo'ldosh tarmog'i

Operatsiya bu turdagi tarmoqni boshqarish markazlarida joylashgan HUB - sun'iy yo'ldosh terminali quvvatidan foydalanish asosida korporativ mahalliy tarmoq qurilgan.

Har bir ishtirokchi tarmoqqa IP-manzil va boshqa foydalanuvchilarga signal uzatuvchi o'rni sun'iy yo'ldoshi orqali kiradi.

Korporativ tarmoqni tashkil qilishning ushbu opsiyasi sizga quyidagilarga imkon beradi:

• yangi foydalanuvchilarni mavjud tarmoqqa tezda ulash;


• uning ishlashi va ishtirokchilar tomonidan xavfsizlik siyosatiga rioya etilishini masofadan nazorat qilish;


• ma'lumotlar xavfsizligi va nozik sozlangan maxfiylikni kafolatlaydi.

Sun'iy yo'ldosh tarmoqlari bir xil tuzilma xodimlari o'rtasida ma'lumotlar almashinuvini tashkil etishning eng barqaror, qimmat va texnologik jihatdan ilg'or usuli hisoblanadi.

Korporativ multiservis tarmog'i

Multiservis tarmog'ining xususiyati bir xil aloqa kanallari yordamida matn, grafik, video va audio ma'lumotlarni uzatish qobiliyatidir. Qoidaga ko'ra, multiservis tarmoqlarini qurish bo'yicha xizmatlar ko'rsatuvchi kompaniyalar barcha kerakli turdagi ma'lumotlarni IP-manzillar orqali uzatish imkonini beruvchi kalit echimlarni yaratadilar.

Texnik nuqtai nazardan, ma'lum turdagi ma'lumotlarni uzatish uchun mo'ljallangan alohida quyi tizimlar yaratiladi, ma'lumotlarni uzatish uchun kalitlar, marshrutizatorlar va signal kuchaytirgichlar ishlatiladi. Shunday qilib, tarmoq yanada barqaror, yuqori yuk darajalariga yaxshi toqat qiladi va periferik qurilmalarga markaziy serverga imkon qadar tezroq kirish imkonini beradi.

Korporativ kompyuter tarmog'i

Kompaniya ichidagi kompyuter tarmog'i - bu alohida kompaniya darajasida foydalanish uchun Internet texnologiyalarining moslashuvi. Bunday tarmoqlarni qurishning asosiy maqsadi ichki korporativ ish uchun ma'lumotlardan birgalikda foydalanish: hujjatlarga bir vaqtning o'zida kirish va tahrirlash, ma'lumotlar almashinuvi.

Kompyuter tarmog'ining ishlashi unga ulangan barcha jihozlar va dasturlarga mos keladigan operatsion tizimdan foydalanishni talab qiladi. Axborotning oqilona taqsimlanishini ta'minlash va xodimlarni rejalashtirish va hujjatlarni boshqarish vositalari bilan ta'minlash muhim ahamiyatga ega.

Korporativ kompyuter tarmog'ining arxitekturasini qurish bosqichi kelajakdagi foydalanuvchilar bilan ularning ehtiyojlarini aniqlash uchun doimiy aloqani o'z ichiga oladi. Muvaffaqiyatli qurilgan korporativ kompyuter tarmog'i kundalik ishda foydalanish uchun qulay dasturiy ta'minot va apparat echimidir.

Korporativ ijtimoiy tarmoq

Bitta kompaniya ichida xabarlarni uzatish va ma'lumot almashish vositasini yaratish xodimlarga real vaqt rejimida bo'limlar o'rtasidagi aloqani saqlab qolish imkoniyatini beradi. Shu bilan birga, mahsulot oddiy ijtimoiy tarmoqlarning "kamaytirilgan" funksionallik bilan ishlash printsipiga asoslanadi, bu esa xodimlarning e'tiborini kasbiy vazifalaridan chalg'itmaydi.

Qoidaga ko'ra, ofisda bo'lgan yoki masofadan turib ishlaydigan kompaniya xodimlari korporativ ijtimoiy tarmoqqa kirish huquqiga ega, shu bilan birga maxfiy ish masalalari xavfsiz aloqa protokollari yordamida muhokama qilinadi. Bu ishlab chiqarishni to'xtatmasdan va ma'lumotlar sizib chiqishi xavfisiz kompaniya bo'limlari o'rtasida tezkor va xavfsiz aloqani ta'minlaydi.

Korporativ tarmoqqa masofadan kirish

Korporativ tarmoq imkoniyatlariga masofaviy kirish uchun asos virtual mashinani ishga tushirish orqali kompaniya serverlaridan foydalanishni ta'minlaydigan VPN protokolini o'rnatish hisoblanadi.

Texnologiya terminal serveriga, bepul quyi tarmoqlarga va xavfsiz mehmon tarmog'iga asoslangan. Foydalanuvchiga qo'shimcha dasturlarni sotib olish yoki sozlashning hojati yo'q: VPN orqali kirish Windows operatsion tizimining barcha versiyalariga mos keladigan "Team Viewer" ilovasida taqdim etiladi.

Ushbu yechim kompaniya serverlarida saqlangan ma'lumotlarga kirish huquqlarini nozik sozlash qobiliyati tufayli xavfsizdir.

Korporativ tarmoqlar xavfsizligi: tahdidlar va himoya

Korporativ serverlarda saqlanadigan ma'lumotlarga ruxsatsiz kirish va ularni yo'qotish tahdidi ikkita asosiy xavf bo'lib, ulardan korporativ tarmoqni himoya qilish kerak.

Ushbu maqsadlar uchun quyidagilar qo'llaniladi:

• antivirus tizimlari;


• ruxsatsiz kirishni qo'lda tezkor blokirovka qilish;


• login va parolni kiritish orqali ruxsatsiz foydalanuvchilarni to'xtatadigan VPN tarmoqlarini nozik sozlash.

Doimiy himoya yordamida erishiladi xavfsizlik devorlari, real vaqtda barcha tarmoq elementlarining ishlashini kuzatish.

Boshqa maqolalarimizni o'qing:

26-sonli ma’ruza

Mavzu: Korporativ tarmoqlar. Maqsad. Tuzilishi. Asosiy funktsiyalari.

1. “KORPORATİV TARMOQLAR” TUSHUNCHASI. ULARNING ASOSIY VAZIFALARI.

Korporativ tarmoq- korporatsiya tizimida qo'llaniladigan turli ilovalar o'rtasida ma'lumotlarni uzatishni ta'minlaydigan tizim.

Korporativ tarmoq geografik jihatdan taqsimlangan, ya'ni. bir-biridan ancha uzoqda joylashgan idoralar, bo'limlar va boshqa tuzilmalarni birlashtiruvchi. Ko'pincha korporativ tarmoq tugunlari turli shaharlarda va ba'zan mamlakatlarda joylashgan. Bunday tarmoqni qurish tamoyillari mahalliy tarmoqni yaratishda, hatto bir nechta binolarni qamrab olishda qo'llaniladigan printsiplardan ancha farq qiladi. Asosiy farq shundaki, geografik taqsimlangan tarmoqlar ancha sekin ijaraga olingan aloqa liniyalaridan foydalanadi. Agar mahalliy tarmoqni yaratishda asosiy xarajatlar uskunani sotib olish va kabellarni yotqizish uchun bo'lsa, geografik jihatdan taqsimlangan tarmoqlarda xarajatlarning eng muhim elementi kanallardan foydalanish uchun ijara to'lovi hisoblanadi.

Ilovalar degani tizim dasturiy ta'minoti- Ma'lumotlar bazasi, pochta tizimlari, hisoblash resurslari, fayl xizmati va ob'ektlar, oxirgi foydalanuvchi ishlaydi.

Korporativ tarmoqning asosiy vazifalariturli tugunlarda joylashgan tizim ilovalari va masofaviy foydalanuvchilar tomonidan ularga kirish o'rtasida o'zaro ta'sir mavjud.

Korporativ tarmoq geografik jihatdan uzoq tugunlarga o'tishni amalga oshiradi, bu esa mavjud global tarmoqlardan foydalanish imkonini beradi. Buning uchun tashkilotlarga ofislardan eng yaqin tarmoq tugunlarigacha bo'lgan kanallar taqdim etiladi. Tez-tez ishlatiladigan tarmoq Internetdir.

Internetdan korporativ ma'lumotlar tarmog'i uchun asos sifatida foydalanilganda, Internet ekanligi ma'lum bo'ladi interweb , unda barcha ma'lumotlar eng xilma-xil kanallar va ma'lumotlar tarmoqlari orqali bog'langan ko'plab mutlaqo mustaqil tugunlar orqali o'tadi. Internet foydalanuvchilarni bitta protokolga bog'laydi - IP.

Ammo korporativ tarmoqlarni Internetga ulashda muammolar paydo bo'ladi xavfsizlik va muammo virus infeksiyasi. Buning uchun himoya choralari mavjud:

1. Xavfsizlik devori - bu router, shaxsiy kompyuter, xost yoki tarmoq yoki quyi tarmoqni ushbu quyi tarmoqdan tashqaridagi xostlar tomonidan protokollar va xizmatlardan noto'g'ri foydalanishdan himoya qilish uchun maxsus yaratilgan xostlar guruhi.

Router - tarmoq topologiyasi va ma'lum qoidalar haqidagi ma'lumotlarga asoslangan tarmoq qurilmasi, tarmoq sathi paketlarini turli tarmoq segmentlari o'rtasida yo'naltirish bo'yicha qarorlar qabul qilish.

Xost - Internetdagi boshqa kompyuterlarga to'liq ikki tomonlama kirish imkoniyatiga ega bo'lgan har qanday kompyuter.

1. Antivirus dasturlari to'plami.

Korporativ tarmoqturli komponentlarni o‘z ichiga olgan murakkab tizim: har xil turdagi shaxsiy kompyuterlar, tizimli va amaliy dasturlar, tarmoq adapterlari, hublar, kommutatorlar va routerlar hamda kabel tizimi.

Asosiy vazifa tizim integratorlari va ma'murlar - bu korxona xodimlari o'rtasida aylanib yuradigan va ularga o'z vaqtida va oqilona qarorlar qabul qilish imkonini beradigan axborot oqimlarini qayta ishlashda qimmat tizimning ishlashi.

2. KORPORATİV TARMOQ TUZILISHI

Masofaviy foydalanuvchilarni ulash uchun foydalaniladitelefon aloqalari va modemlar.

Tarmoq tugunlarini birlashtirish uchun ular ishlatiladiglobal ma'lumotlar tarmoqlari, ajratilgan liniyalarni yotqizish mumkin bo'lgan joylarda paketli kommutatsiya texnologiyalaridan foydalanish zarur aloqa kanallari sonini kamaytirish imkonini beradi.

Agar sizga tegishli xizmatlarga kirish kerak bo'lsa, korporativ tarmoqni Internetga ulash zarur. Agar siz Internetdan faqat ma'lumot manbai sifatida foydalansangiz, texnologiyadan foydalanganingiz ma'qul"talab bo'yicha ulanish"(talab bo'yicha qo'ng'iroq qilish).

Korporativ tarmoq ichida ma'lumotlarni uzatish uchun siz ham foydalanishingiz kerakvirtual kanallarpaketli kommutatsiya tarmoqlari.

Korporativ tarmoq - bu juda murakkab tuzilma bo'lib, u turli xil aloqa turlari, aloqa protokollari va resurslarni ulash usullaridan foydalanadi.

Ma'lumot uzatish tarmoqlari uskunalari sinflari:

1. periferik (oxirgi tugunlarni tarmoqqa ulash uchun ishlatiladi),
2. asosiy yoki qo'llab-quvvatlash , bu tarmoqning asosiy funktsiyalarini (kanallarni almashtirish, marshrutlash va boshqalar) amalga oshiradi.

Periferiya uskunalari ikki sinf uchun.

• routerlar global ma'lumotlar tarmoqlari orqali bir hil LANlarni birlashtirishga xizmat qiladi;
  • shlyuzlar ishlayotgan ilovalarning o'zaro ta'sirini amalga oshirish turli xil turlari tarmoqlar.

Kirish

Insonning asosiy ehtiyojlaridan biri bu muloqotga bo'lgan ehtiyoj bo'lib, u odamlar bir-birini tushunganda mumkin bo'ladi. Buning uchun ular tillarni o‘rganadilar, muloqot madaniyatini egallaydilar, muloqotning zamonaviy vositalari va usullaridan foydalanadilar. Muloqot keng ma'noda ob'ekt yoki xabarni bir joydan ikkinchi joyga etkazish jarayoni, yo'li va vositalarini anglatadi. Aloqa turli xil uzatish vositalaridan foydalangan holda tashkil etilishi mumkin, masalan, suv va havo aloqalari, gaz quvurlari, temir yo'llar va avtomobil yo'llari va boshqalar.
Kompyuter tarmoqlari odamlarga bebaho yordam beradi, ularning paydo bo'lishi kommunikatsiyalarning rivojlanishi tarixida yangi davrni belgiladi. Kompyuter tarmoqlarining paydo bo'lishi bilan odamlar kompyuter aloqalari haqida gapira boshladilar, ya'ni kompyuterlar yordamida barcha turdagi ma'lumotlar almashinuvi. Ular bizning hayotimizga tobora ko'proq kirib bormoqda, ba'zi hollarda ularni o'zgartiradi, boshqalari esa mavjudlarini to'ldiradi. Bir-biringizdan uzoqda bo'lib, siz pochta orqali xat almashasiz - kompyuter tarmog'ida bunday aloqa elektron pochta sifatida tanilgan. Ba'zi muhim muammolarni muhokama qilish uchun siz uchrashuv, yig'ilish, konferentsiya tashkil qilasiz. Tegishli aloqa turi kompyuter tarmog'ida mavjud. Bu telekonferentsiya. Kompyuter aloqalari ko'p jihatdan an'anaviy aloqalarni eslatadi, lekin shu bilan birga, pochta jo'natmalarini etkazib berish muddati sezilarli darajada qisqaradi, aloqa tezroq tashkil etiladi, odamlarning keng doirasi bilan muloqot qilish imkoniyati kengayadi va global axborot omborlariga tezkor kirish imkoniyati paydo bo'ladi. .
Kompyuter aloqalari kompyuter tarmoqlari yordamida amalga oshiriladi: mahalliy, mintaqaviy, korporativ, global.
Ma'ruzada siz ularning bir-biridan qanday farq qilishini va ularning texnik vositalari nima ekanligini bilib olasiz, xususan: tarmoqning ishlashini qaysi komponentlar ta'minlaydi, qanday aloqa kanallari ishlatiladi, modem va tarmoq adapteri nima, kompyuter tarmoqlarida protokollar qanday rol o'ynaydi va ko'proq.

Kompyuter tarmoqlari. Asosiy ma'lumotlar.

Telekommunikatsiya(yunoncha tele - "uzoq", far ~ va lot. communicato - "aloqa") - bu masofadan turib ma'lumot almashish.
Radiouzatgich, telefon, teletayp, faks apparati, teleks va telegraf bugungi kunda biz uchun eng keng tarqalgan va tanish misollardir. texnik vositalar telekommunikatsiya.
Keyinchalik ularga yana bir vosita - kompyuter aloqasi qo'shildi, ular endi tobora kengayib bormoqda. Ular xuddi telegrafni siqib chiqarganidek, faks va teletayp aloqalarini siqib chiqarishga va'da berishmoqda.

Kompyuter aloqalari– kompyuter tarmoqlari yordamida masofadan turib ma’lumot almashish.

Hozirgi vaqtda kompyuter tarmoqlari insoniyat hayotida tobora muhim ahamiyat kasb etmoqda va ularning rivojlanishi juda istiqbolli. Tarmoqlar bir-biridan uzoqda joylashgan, ba'zan turli mamlakatlarda joylashgan kichik korxonalar va yirik tashkilotlarning axborot resurslarini birlashtirishi va foydalanishga imkon berishi mumkin.

Kompyuter tarmoqlari– axborot uzatish kanallari orqali ulangan kompyuterlar tizimi.

Barcha turdagi kompyuter tarmoqlarining maqsadi ikkita funktsiya bilan belgilanadi:
- apparat-dasturiy ta'minot tarmog'i resurslarining umumiy foydalanishini ta'minlash;
- ma'lumotlar resurslariga umumiy foydalanishni ta'minlash.
Masalan, mahalliy tarmoqning barcha ishtirokchilari bitta umumiy chop etish qurilmasini - tarmoq printerini yoki, masalan, bitta ajratilgan kompyuterning qattiq disk resurslarini - fayl serverini baham ko'rishlari mumkin. Dasturiy ta'minot xuddi shu tarzda taqsimlanishi mumkin. Agar tarmoqda tarmoq a'zolari o'rtasida almashish uchun mo'ljallangan maxsus kompyuter mavjud bo'lsa, u fayl serveri deb ataladi.

Tarmoqlar o'lchov bo'yicha ga bo'linadi mahalliy, mintaqaviy, korporativ, global

mahalliy tarmoq(LAN - Local Area Network) - bir-biridan qisqa masofada (bir necha metrdan bir necha km gacha) joylashgan kompyuterlarning ulanishi. Bunday tarmoqlardagi shaxsiy kompyuterlar bir xonada, bir korxonada, yaqin atrofdagi binolarda joylashgan.
Mahalliy tarmoqlar, masalan, shaharning turli qismlarida joylashgan foydalanuvchilar o'rtasida ma'lumotlarga umumiy foydalanishga ruxsat bermaydi. Ular yordamga kelishadi mintaqaviy tarmoqlar, kompyuterlarni bir hudud (shahar, mamlakat, qit'a) doirasida ulash.

mintaqaviy to'r(MAN - Metropolitan Area Network) - mintaqaviy miqyosda umumiy muammoni hal qilish uchun shaxsiy kompyuterlar va mahalliy tarmoqlarni birlashtirish. Mintaqaviy Kompyuter tarmog'i bir-biridan ancha uzoqda joylashgan kompyuterlarni bog'laydi. U yirik shahar, iqtisodiy rayon yoki alohida mamlakat ichidagi kompyuterlarni o'z ichiga olishi mumkin. Odatda, hududiy kompyuter tarmog'ining abonentlari orasidagi masofa o'nlab, yuzlab kilometrlarni tashkil qiladi.
Axborotni ruxsatsiz kirishdan himoya qilishdan manfaatdor ko'plab tashkilotlar (masalan, harbiy, bank va boshqalar) korporativ tarmoqlar. Korporativ tarmoq turli mamlakatlar va shaharlarda joylashgan minglab va o'n minglab kompyuterlarni birlashtirishi mumkin (misol Microsoft korporatsiyasi tarmog'idir).

korporativtarmoqlar - bitta korporatsiya doirasidagi mahalliy tarmoqlar assotsiatsiyasi.

Yagona jahon axborot makonini shakllantirish ehtiyojlari Internet global kompyuter tarmog'ining yaratilishiga olib keldi.

global tarmoqlar(WAN - keng tarmoq) – jahon axborot resurslaridan umumiy foydalanish uchun uzoq masofalarda joylashgan foydalanuvchilarning oʻzaro bogʻlangan mahalliy tarmoqlari va shaxsiy kompyuterlari tizimi .
Axborot tarmoqlari tarix davomida insoniyat tomonidan to'plangan barcha ma'lumotlarga foydalanuvchining tez va qulay kirishi uchun haqiqiy imkoniyat yaratish.

Uzatish vositasi turiga ko'ra tarmoqlar quyidagilarga bo'linadi:

Simli (koaksiyal kabel, o'ralgan juftlik, optik tolali);
- radiokanallar yoki infraqizil diapazonda axborot uzatish bilan simsiz.
Tarmoqli kompyuterlarning o'zaro ta'sirini tashkil qilish uslubiga ko'ra peer-to-peer va ajratilgan serverga (ierarxik tarmoqlar) bo'linadi.
Peer-to-peer tarmog'idagi barcha kompyuterlar teng huquqlarga ega. Har qanday tarmoq foydalanuvchisi istalgan kompyuterda saqlangan ma'lumotlarga kirishi mumkin.
Peer-to-peer tarmoqlarining asosiy afzalligi - o'rnatish va ishlatish qulayligi. Asosiy kamchilik shundaki, “peer-to-peer” tarmoqlarida axborot xavfsizligi masalalarini hal qilish qiyin. Shuning uchun tarmoqni tashkil etishning ushbu usuli kam sonli kompyuterlarga ega bo'lgan va ma'lumotlarni himoya qilish masalasi asosiy bo'lmagan tarmoqlar uchun qo'llaniladi.
Ierarxik tarmoqda tarmoqni o'rnatishda bir yoki bir nechta serverlar oldindan ajratiladi - tarmoq orqali ma'lumotlar almashinuvini va resurslarni taqsimlashni boshqaradigan kompyuterlar. Server xizmatlariga kirish huquqiga ega bo'lgan har qanday kompyuter tarmoq mijozi yoki ish stantsiyasi deb ataladi.

Kompyuterlarni mahalliy tarmoqlarga ulashning umumiy sxemasi deyiladi tarmoq topologiyasi. Tarmoq topologiyalarining faqat 5 ta asosiy turi mavjud:

1. BUS topologiyasi. Bunday holda ulanish va ma'lumotlar almashinuvi umumiy avtobus deb ataladigan umumiy aloqa kanali orqali amalga oshiriladi. Avtobus turining tuzilishi sodda va tejamkor, chunki u qo'shimcha qurilmani talab qilmaydi va kabelni kamroq sarflaydi. Lekin kabel tizimining nosozliklariga juda sezgir. Agar kabel hatto bir joyda shikastlangan bo'lsa, butun tarmoq uchun muammolar paydo bo'ladi. Nosozlik joyini aniqlash qiyin.

2. STAR topologiyasi. Bunda har bir kompyuter alohida kabel orqali tarmoqning markazida joylashgan hub deb ataladigan umumiy qurilmaga ulanadi. Yulduzli kabel tizimi kabel tizimidagi nosozliklarga nisbatan ancha chidamli. Shikastlangan kabel bitta kompyuter uchun muammo bo'lib, u butun tarmoqning ishlashiga ta'sir qilmaydi. Nosozlikni aniqlash uchun hech qanday harakat talab etilmaydi. Yulduzli topologiyaning kamchiliklari markazni sotib olish zarurati tufayli tarmoq uskunalarining yuqori narxini o'z ichiga oladi. Bundan tashqari, tarmoqdagi tugunlar sonini ko'paytirish imkoniyati hub portlari soni bilan cheklangan. Hozirgi vaqtda ushbu tuzilma mahalliy va global tarmoqlarda eng keng tarqalgan ulanish topologiyasi turi hisoblanadi.

3. RING topologiyasi. Halqali topologiyaga ega bo'lgan tarmoqlarda tarmoqdagi ma'lumotlar halqa bo'ylab bir stantsiyadan ikkinchisiga ketma-ket, odatda bir yo'nalishda uzatiladi. Agar kompyuter ma'lumotni o'zi uchun mo'ljallangan deb tan olsa, u uni ichki buferga ko'chiradi. Halqali topologiyaga ega bo'lgan tarmoqda biron bir stansiya ishlamay qolganda yoki uzilib qolganda, qolgan stantsiyalar orasidagi aloqa kanali uzilib qolmasligi uchun maxsus choralar ko'rish kerak. Ushbu topologiyaning afzalligi boshqaruvning qulayligi, kamchiliklari - agar ikkita tugun orasidagi kanalda nosozlik bo'lsa, butun tarmoqning ishdan chiqishi ehtimoli.

4. Mesh topologiyasi. Mesh topologiyasi kompyuterga ulanish sxemasi bilan tavsiflanadi, unda barcha qo'shni kompyuterlar bilan jismoniy aloqa liniyalari o'rnatiladi. To'rli topologiyaga ega bo'lgan tarmoqda faqat intensiv ma'lumotlar almashinuvi sodir bo'ladigan kompyuterlar to'g'ridan-to'g'ri ulanadi va to'g'ridan-to'g'ri bog'lanmagan kompyuterlar o'rtasida ma'lumotlar almashinuvi uchun oraliq tugunlar orqali tranzit uzatish qo'llaniladi. Mesh topologiyasi ko'p sonli kompyuterlarni ulash imkonini beradi va odatda global tarmoqlarga xosdir. Ushbu topologiyaning afzalliklari uning nosozliklar va ortiqcha yuklarga chidamliligidir, chunki Alohida tugunlarni chetlab o'tishning bir necha yo'li mavjud.
5. Aralash topologiya. Kichik tarmoqlar odatda yulduzcha, halqa yoki shina topologiyasiga ega bo'lsa, katta tarmoqlar odatda kompyuterlar o'rtasida tasodifiy ulanishlarga ega. Bunday tarmoqlarda standart topologiyaga ega bo'lgan alohida ixtiyoriy kichik tarmoqlarni ajratish mumkin, shuning uchun ularni aralash topologiyali tarmoqlar deb atashadi.

Turli elektron tarmoqlarning ishlash printsiplari taxminan bir xil:

1. Tarmoq o'zaro bog'langan shaxsiy kompyuterlardan iborat
Ko'pgina hollarda tarmoq bir nechta kuchli kompyuterlar asosida qurilgan serverlar. Serverlar va shunga mos ravishda ikkinchi darajali (mintaqaviy), uchinchi darajali (korporativ), to'rtinchi tartibli (mahalliy) tarmoqlar odatda global tarmoq serverlariga ulanadi va alohida kompyuterlarning foydalanuvchilari ularga ulanadi - obunachilar(mijozlar) tarmoqlar. E'tibor bering, barcha o'rta darajadagi tarmoqlar (masalan, korporativ) talab qilinmaydi.

2. Shaxsiy kompyuterlar o‘zaro aloqa kanallari orqali bog‘langan
Har qanday kompyuter tarmog'ini yaratishdan asosiy maqsad tarmoq ob'ektlari (serverlar va mijozlar) o'rtasida ma'lumotlar almashinuvini ta'minlashdir. Buning uchun kompyuterlar o'rtasida aloqa o'rnatish kerak. Shuning uchun har qanday tarmoqning majburiy komponentlari barcha turdagi aloqa kanallari (simli va simsiz) bo'lib, ular uchun ular turli xil jismoniy vositalardan foydalanadilar. Shunga ko'ra, tarmoqlar telefon va optik tolali liniyalar, radioaloqa, kosmik aloqa va boshqalar kabi aloqa kanallarini ajratib turadi.
Kompyuter tarmog'idagi aloqa kanallarining maqsadini, agar siz ularni yuk yoki yo'lovchi tashish tizimining transport kanallari bilan taqqoslasangiz, tushunish oson. Yo'lovchilarni tashish havo, temir yo'l yoki suv (dengiz yoki daryo) yo'llari orqali amalga oshirilishi mumkin. Tashish muhitiga qarab, transport vositasi tanlanadi. Axborot kompyuter tarmoqlari orqali uzatiladi. Tarmoq kompyuterlari aloqa qiladigan muhitlar kompyuterlarning ulanish vositalarini belgilaydi. Agar bu talab qiladigan muhit bo'lsa telefon aloqasi, keyin aloqa telefon kabeli orqali amalga oshiriladi. Kompyuterlarni elektr kabellari, radioto'lqinlar, optik tolali kabellar va boshqalar yordamida ulash keng qo'llaniladi.

Keling, kanallarning asosiy turlarini ko'rib chiqaylik. Ulardan ba'zilari bir-birini eksklyuziv qiladi, ba'zilari bir kanalni turli burchaklardan tasvirlashi mumkin.
Kanallar bor raqamli va analog.
TO analog kanallarni oddiy telefon kanali deb hisoblash mumkin. Uni ishlatish uchun sizga maxsus qurilma - raqamli ma'lumotni analogga aylantiruvchi modem kerak bo'ladi. Analog kanallar shovqinlarga juda sezgir va past o'tkazish qobiliyatiga ega (sekundiga bir necha o'n kilobayt). Endilikda nafaqat kompyuter tarmoqlarida, balki telefon tarmoqlarida ham barcha analog kanallarni raqamli kanallarga almashtirish tendentsiyasi mavjud.
Kanallar ham bo'linadi bag'ishlangan Va almashtirildi.
Foydalanish dial-up liniyasi, ulanish ma'lumotlarni uzatish davomiyligi uchun shakllanadi va bu uzatish oxirida u uziladi. Dial-up - oddiy telefon liniyasi orqali aloqa qilish.

Bag'ishlangan chiziq boshqacha ishlaydi:
Ulanish doimiy va har doim ma'lumotlarni bir kompyuterdan boshqasiga o'tkazish imkonini beradi. Ijaraga olingan liniyalar kommutatsiya qilingan liniyalardan yuqori tezlikda (sekundiga oʻnlab Megabitgacha) farq qiladi va yuqori narxda ijara.
Kanallar jismoniy qurilma bo'yicha bo'linadi yoqilgan elektr simli, optik va radiokanallar.
Simli kanallar elektr kabeli bilan ulanishni ifodalaydi, ehtimol murakkab tarzda tartibga solinadi. Bunday kanallarning barchasi elektr impulslari yordamida ma'lumotlarni uzatishdan foydalanadi.

Optik kanallar kommunikatsiyalar yorug'lik yo'riqnomalariga asoslanadi. Signal lazer yordamida uzatiladi.

Radio kanallari radio va televidenie bilan bir xil printsip asosida ishlaydi.
Bularning barchasi turli xil aloqa kanallari. Kompyuter tarmoqlarida aloqa samaradorligi sezilarli darajada aloqa kanallarining quyidagi asosiy xususiyatlariga (parametrlariga) bog'liq:
- sekundiga tarmoq orqali uzatiladigan axborot bitlari soni bilan o'lchanadigan o'tkazuvchanlik (ma'lumotlarni uzatish tezligi) (sekundiga bitlar bod deb ataladi);
O'rtacha o'tkazuvchanlik - ma'lum vaqt davomida o'rtacha o'lchanadi (uchun katta fayl)
Kafolatlangan tarmoqli kengligi - kanal taqdim etadigan minimal tarmoqli kengligi (video fayllar uchun)
- ishonchlilik - axborotni buzilmasdan va yo'qotmasdan uzatish qobiliyati;
- xarajat;
- kengaytirish imkoniyatlari (yangi kompyuterlar va qurilmalarni ulash).

Aloqa kanallari orqali axborotni uzatish uchun kompyuter signallarini jismoniy muhitdan signallarga aylantirish kerak.
Masalan, optik tolali kabel orqali ma'lumot uzatishda kompyuterda taqdim etilgan ma'lumotlar optik signallarga aylanadi, buning uchun maxsus texnik qurilmalar - tarmoq adapterlari qo'llaniladi.

Tarmoq adapterlari (tarmoq kartalari) - kompyuterlarni aloqa kanallari bilan ulash funksiyalarini bajaradigan texnik qurilmalar.
Agar aloqa kanali – telefon liniyasi, keyin modem axborotni qabul qilish va uzatish uchun ishlatiladi.

Modem– (modulator – demodulyator) – shaxsiy kompyuterning raqamli signallarini audio (analog) telefon liniyasi signallariga va aksincha oʻzgartirish uchun qurilma.
Modemning asosiy xarakteristikasi - axborotni qabul qilish va uzatish tezligi (bit / soniyada o'lchanadi). Zamonaviy modemlar ma'lumotlarni uzatish va qabul qilish tezligi sekundiga 33600 bit, soniyasiga 57600 bit.

3. Tarmoq protokollar yordamida ishlaydi
Bir shaxsiy kompyuter tomonidan uzatiladigan ma'lumot boshqa shaxsiy kompyuter tomonidan tushunilishi uchun yagona qoidalarni ishlab chiqish kerak edi. protokollar.

Protokol- xabarlarni yaratish va uzatish qoidalari, shaxsiy kompyuterlar o'rtasida ma'lumot almashish usullari, tarmoqdagi turli xil uskunalarning ishlash qoidalari to'g'risidagi kelishuvlar to'plami.

Internet protokollarining 2 turi mavjud: asosiy va amaliy protokollar.

Asosiy uchun javobgar bo'lgan protokollar jismoniy Internet-kompyuterlar (IP va TCP) o'rtasida har qanday turdagi elektron xabarlarni yuborish. Bu protokollar shu qadar chambarchas bog'liqki, ular ko'pincha TCP/IP protokoli deb ataladi;

qo'llaniladi maxsus Internet xizmatlarining ishlashi uchun mas'ul bo'lgan yuqori darajadagi protokollar: HTTP protokoli (gipermatnli xabarlarni uzatish), FTP protokoli (fayllarni uzatish), elektron pochta protokollari va boshqalar.
Texnik ma'noda TCP/IP bitta emas, ikkitadir tarmoq protokoli. TCP - bu transport qatlami protokoli. U ma'lumotlar qanday uzatilishini nazorat qiladi. IP protokoli manzilli. U ma'lumotlarni uzatish joyini aniqlaydi.

4. Kompyuterning tarmoqdagi ishlashi odatda mijoz-server modeli bo'yicha tashkil etilgan tarmoq dasturlari bilan ta'minlanadi:

server- xizmatlar ko'rsatadigan dastur, mijoz– server xizmatlarini iste’mol qiluvchi dastur – dasturlar

IP-manzillar

Shaxsiy kompyuterlar o'rtasida almashinadigan ma'lumotlar quyidagilarga bo'linadi paketlar. PACKET - jo'natuvchi va qabul qiluvchining manzilini o'z ichiga olgan ma'lumotlarning "bo'lagi".
A. Ko'pgina paketlar foydalanuvchi shaxsiy kompyuteri tomonidan qabul qilinadigan ma'lumotlar oqimini tashkil qiladi
B. Keyin tarmoqdan kelgan "tarqalgan paketlar" shaxsiy kompyuteringizning mijoz dasturi (masalan, Microsoft Internet Explorer brauzeri) tomonidan bitta "to'plam"ga to'planadi.
C. Paket o'z oluvchisini topishi uchun har bir shaxsiy kompyuterga IP-manzil beriladi (provayderda ro'yxatdan o'tgandan keyin). IP-manzil 0 dan 255 gacha nuqta yoki 4 raqam bilan ajratilgan 4 bayt (32 bit) ni o'z ichiga oladi. Turli IP-manzillarning umumiy soni 4 milliarddan ortiq ekanligini hisoblash oson: 232 = 4294967296.

lP manzili o'ngdan chapga "o'qiladi". Odatda, eng o'ngdagi raqam ma'lum bir kompyuterni, qolgan raqamlar esa tarmoq va pastki tarmoq raqamlarini (ya'ni, mahalliy tarmoqlar) ko'rsatadi.
Ba'zan bunday bo'lmasligi mumkin, lekin har qanday holatda, agar manzil ikkilik shaklda ifodalangan bo'lsa, u holda eng o'ngdagi bitlarning bir qismi ma'lum bir kompyuterni aniqlaydi, qolganlari esa kompyuter tegishli bo'lgan tarmoqlar va pastki tarmoqlarni ko'rsatadi.

Misol. 192.45.9.200. Tarmoq manzili - 192.45; pastki tarmoq manzili - 9; kompyuter manzili - 200.
Paket qabul qiluvchining manzili va jo'natuvchining manzilini o'z ichiga oladi va keyin tarmoqqa tashlanadi.
Routerlar paketlar o'tadigan marshrutni aniqlaydi.

Domen nomlari tizimi

Kompyuterlar raqamli IP-manzil yordamida bir-birlari bilan bemalol muloqot qilishlari mumkin, ammo raqamli manzilni eslab qolish odam uchun oson emas va qulaylik uchun Domen nomlari tizimi (DNS) joriy etildi.
Domen nomlari tizimi har bir kompyuterga noyob raqamli IP-manzilni belgilaydi Domen nomi. Domen manzillari Internet Tarmoq Axborot Markazi (InterNIC) tomonidan tayinlanadi.

Domen (domen– viloyat, tuman) – Internetning istalgan qismiga tegishli bo'lgan shaxsiy kompyuterlar to'plamini belgilaydi, ular ichida kompyuterlar bitta xususiyatga ko'ra birlashtirilgan.

Domen manzili bir qator asosiy kompyuterlarni ifodalovchi hududni belgilaydi. Raqamli manzildan farqli o'laroq, u teskari tartibda o'qiladi. Avval kompyuter nomi, keyin u joylashgan tarmoq nomi keladi.
Kompyuter nomi kamida ikkita darajadagi domenlarni o'z ichiga oladi. Har bir daraja boshqasidan nuqta bilan ajratilgan. Yuqori darajadagi domenning chap tomonida umumiy domen uchun subdomenlar joylashgan.
Internet-manzillar tizimida domenlarni geografik mintaqalar sifatida ko'rsatish odatiy holdir. Ular ikki harfdan iborat ismga ega.
Misol. Ba'zi mamlakatlarning geografik domenlari: Frantsiya - fr; Kanada - sa; AQSH - Biz; Rossiya - ru; Belarus - tomonidan.
ga bo'lingan domenlar ham mavjud tematik belgilar. Bunday domenlar mavjud uch harfli qisqartma.
Misol. Ta'lim muassasalari - ta'lim. Davlat organlari - gov. Tijorat tashkilotlari - com:

tutor.sp tu.edu . Bu yerga ta'lim- maktablar va universitetlar uchun umumiy domen. Repetitor- subdomen sp tu , bu subdomen hisoblanadi ta'lim.

Butun dunyo Veb

Eng ommabop Internet xizmati World Wide Web (qisqartirilgan WWW yoki Web), World Wide Web deb ham ataladi. WWW bo'yicha ma'lumotlarning taqdimoti gipermatnli havolalar imkoniyatlariga asoslanadi. Gipermatn- bu boshqa hujjatlarga havolalarni o'z ichiga olgan matn. Bu hujjatni ko'rib chiqishda matn, rasm, audio fayl bo'lishi mumkin bo'lgan yoki WWWda qabul qilingan boshqa har qanday shaklga ega bo'lishi mumkin bo'lgan ma'no bilan bog'liq bo'lgan boshqa ma'lumotlarga osongina va tez o'tish imkonini beradi. Shu bilan birga, bog'langan hujjatlar butun dunyo bo'ylab tarqalishi mumkin.
WWW hujjatlari va kompyuter tarmog'i o'rtasidagi ko'p sonli kesishgan aloqalar butun sayyorani qamrab oladi - shuning uchun nom. Shunday qilib, ma'lum bir hujjatning joylashgan joyiga bog'liqlik yo'q.
World Wide Web xizmati veb-hujjatlari yoki oddiyroq qilib aytganda, veb-sahifalar deb ataladigan maxsus turdagi elektron hujjatlarga kirish uchun mo'ljallangan. Web-sahifa elektron hujjat bo'lib, unda matndan tashqari maxsus formatlash buyruqlari, shuningdek, o'rnatilgan ob'ektlar (chizmalar, audio va videokliplar va boshqalar) mavjud.
yordamida veb-sahifalarni ko'rib chiqing maxsus dasturlar, chaqirildi brauzerlar, shuning uchun brauzer nafaqat masofaviy veb-serverlar bilan o'zaro aloqa qilish uchun ishlatiladigan WWW mijozi emas, balki u veb-hujjatlarni ko'rish vositasi hamdir. Misol uchun, agar veb-sahifa qattiq diskingizga saqlangan bo'lsa, uni Internetga ulanmasdan brauzer yordamida ko'rishingiz mumkin. Ushbu turdagi ko'rish oflayn ko'rish deb ataladi.
Chop etilgan elektron hujjatlardan farqli o'laroq, Web-sahifalar mutlaq emas, balki nisbiy formatlash, ya'ni ular ko'riladigan ekran va brauzerga mos ravishda ko'rish vaqtida formatlanadi. Qat'iy aytganda, ko'rilganda bir xil veb-sahifa turli xil brauzerlar boshqacha ko'rinishi mumkin - bu brauzer o'z muallifi veb-sahifaga o'rnatgan buyruqlarga qanday munosabatda bo'lishiga bog'liq.
Internetdagi har bir veb-hujjat (va hatto bunday hujjatga kiritilgan har bir ob'ekt) o'zining noyob manziliga ega - u deyiladi. yagona resurs lokatori URL (Uniformed Resource Locator) yoki qisqasi, URL. Ushbu manzilga murojaat qilib, u erda saqlangan hujjatni olishingiz mumkin.
Internetda ko'plab veb-hujjatlar saqlanadi. So'nggi yetti yil ichida WWW tarkibi har yarim yilda ikki baravar ko'paydi. Ko'rinib turibdiki, kelgusi yillarda bu ko'rsatkich biroz pasayadi, ammo shunga ko'ra ancha yuqori bo'lib qoladi kamida 10 milliardgacha. Veb-hujjatlarning juda ko'pligi tufayli bugungi kunda ularni Internetda qidirish va tanlashning muhim muammosi mavjud - biz uni alohida ko'rib chiqamiz, ammo hozircha URL rasmiy ravishda qanday ko'rinishi bilan tanishamiz.
Misol URL: http://klyaksa.net/htm/exam/answers/images/a23_1.gif
Mana www.klyaksa.net portalining veb-sahifalaridan birida joylashgan rasmning URL manzili.
Hujjatning URL manzili uchta qismdan iborat bo'lib, domen nomlaridan farqli o'laroq, chapdan o'ngga o'qiladi. Birinchi qismda ushbu resursga kirish mumkin bo'lgan dastur protokoli nomi ko'rsatilgan. World Wide Web xizmati uchun bu HyperText Transfer Protocol (HTTP) hisoblanadi. Boshqa xizmatlarda turli protokollar mavjud. Protokol nomi manzilning qolgan qismidan ikki nuqta va ikkita qiyshiq chiziq bilan ajratiladi.
Ikkinchi element - bu hujjat saqlanadigan kompyuterning domen nomi. Biz allaqachon domen nomining tuzilishi bilan tanishmiz - uning elementlari nuqta bilan ajratilgan. Domen nomidan keyin qiyshiq chiziq qo‘yiladi.
Manzilning oxirgi elementi ko'rsatilgan kompyuterda veb-hujjatni o'z ichiga olgan faylga kirish yo'lidir. Faylga kirish yo'li yozib olingan holda operatsion tizim Biz Windows bilan allaqachon tanishmiz, lekin muhim farq bor. Windows-da katalog va papkalarni teskari chiziqli "\" belgisi bilan ajratish odatiy holdir, Internetda esa oddiy "/" chiziqli chiziqdan foydalanish tavsiya etiladi. Buning sababi, Internet operatsiya xonasida ishlaydigan kompyuterlarda boshlangan. UNIX tizimi, va u erda kataloglarni shu tarzda ajratish odatiy holdir.
Internetdagi har bir giperhavola biron bir hujjat yoki ob'ektning (rasm, ovoz yozuvi, videoklip va boshqalarga ega fayl) Web manzili bilan bog'langan. Giperhavolani bosganingizda, tarmoqqa giperhavola ko'rsatadigan ob'ektni etkazib berish uchun so'rov yuboriladi. Agar ko'rsatilgan manzilda bunday ob'ekt mavjud bo'lsa, u yuklab olinadi va o'ynaladi. Agar u tabiatda mavjud bo'lmasa (masalan, u biron bir sababga ko'ra mavjud bo'lmasa), xato xabari ko'rsatiladi - keyin siz oldingi sahifaga qaytib, ishlashni davom ettirishingiz mumkin.

Asosiy Internet xizmatlari

1. Elektron pochta (E-mail).
Elektron pochta (E-mail - Elektron pochta, inglizcha mail - "pochta") Internetdan eng keng tarqalgan va yaqin vaqtgacha eng ommabop foydalanish hisoblanadi. Xalqaro elektraloqa ittifoqining hisob-kitoblariga ko'ra, foydalanuvchilar soni elektron pochta orqali 50 milliondan oshadi.Elektron pochtaning mashhurligi nafaqat uning imkoniyatlari, balki undan har qanday turdagi, hatto eng arzoni ham Internetga kirish mumkinligi bilan izohlanadi.
Elektron pochtadan foydalanganda har bir foydalanuvchiga o'ziga xos elektron pochta manzili beriladi, bu odatda foydalanuvchi nomini kompyuterning o'zi nomiga qo'shish orqali shakllanadi. Foydalanuvchi nomi va kompyuter nomi @ maxsus belgisi bilan ajratiladi. Misol uchun, agar foydalanuvchining login nomi blandings.corn kompyuterida emsworth bo'lsa, u holda uning elektron manzil kabi ko'rinadi [elektron pochta himoyalangan].

3. Telekonferentsiya xizmati (Usenet)
Internet tomonidan taqdim etiladigan yana bir keng tarqalgan xizmat Usenet yangiliklari- Usenet yangiliklari, uni ko'pincha yangiliklar guruhlari deb ham atashadi (ularning televizorga hech qanday aloqasi yo'q va "tele" prefiksi "masofaviy", "uzoq masofada ishlash" degan ma'noni anglatadi). Ular ommaviy (ochiq) muhokama guruhlariga xabarlarni o'qish va joylashtirish imkoniyatini beradi.
Usenet virtual, xayoliy tarmoq bo'lib, u orqali yangiliklar kompyuterlar - yangiliklar serverlari o'rtasida NNTP (Network News Transfer Protocol) maxsus protokoli yordamida uzatiladi.

4. Fayl uzatish xizmati (FTP) katta hajmdagi fayllarni qabul qilish va uzatish bilan shug'ullanadi. FTP xizmati global tarmoqda ma'lumotlar arxivlari saqlanadigan o'z serverlariga ega. Ushbu arxivlar tijorat yoki cheklangan bo'lishi mumkin yoki hamma uchun ochiq bo'lishi mumkin.

5. Masofaviy kompyuterga kirish (Telnet)
Agar kompyuterlarning rivojlanish tarixini eslasak, kompyuterning o'zi katta bo'lgan va maxsus kompyuter xonasida turgan vaqtlar bo'lgan. Kompyuterdan foydalanishga ruxsat beruvchi terminallar (ya'ni, klaviaturali displeylar) boshqa xonada joylashgan edi. Displeylar alfanumerik edi, shuning uchun kompyuter bilan dialog ramziy buyruqlarni kiritishdan iborat bo'lib, bunga javoban kompyuter mos keladigan ma'lumotlarni ekranda chop etdi.
Masofaviy kirish tizimini yaratishda kompyuter bilan muloqot qilishning ushbu usulini saqlab qolishga qaror qilindi.
Masofaviy kirish dasturi Telnet deb ataladi.
Uning ishlashi uchun, barcha Internet xizmatlari kabi, ikkita qism bo'lishi kerak - masofaviy kompyuterda o'rnatilgan server dasturi va masofaviy kompyuterda o'rnatilgan mijoz dasturi. mahalliy kompyuter.
Masofaviy tizimga ulanish uchun siz ro'yxatdan o'tgan foydalanuvchi bo'lishingiz kerak, ya'ni login nomi va parolga ega bo'lishingiz kerak. Ulanishni o'rnatish uchun siz masofaviy kompyuter nomini ko'rsatishingiz kerak. Muvaffaqiyatli ulanishdan so'ng siz masofaviy kompyuterda mahalliy kompyuterdagi kabi operatsiyalarni bajarishingiz mumkin, ya'ni kataloglarni ko'rib chiqish, fayllarni nusxalash yoki o'chirish, ishga tushirish turli dasturlar, alfanumerik interfeysga ega.

6. IRC (Internet Relay Chat) xizmati real vaqtda bir nechta odamlar o'rtasida to'g'ridan-to'g'ri muloqot qilish uchun mo'ljallangan. Ushbu xizmat chat konferentsiyasi yoki oddiygina suhbat deb ham ataladi.

7. ICQ xizmati. Uning nomi men seni izlayman - men seni izlayapman iborasidan kelib chiqqan. Asosiy maqsad, ikki kishining doimiy IP-manziliga ega bo'lmasa ham, o'rtasida aloqa o'rnatishdir.
8. World Wide Web (WWW) xizmati- bu bitta axborot maydoni, Web-serverlarda saqlanadigan bir-biriga bog'langan yuz millionlab elektron hujjatlardan iborat. Shaxsiy hujjatlar Web-sahifalar deb ataladi. Mavzuga ko'ra bog'langan veb-sahifalar guruhlari veb-saytlar yoki veb-saytlar deb ataladi.

Virtual kanalni o'rnatish bilan uzatish mantiqiy ulanishni o'rnatish bilan uzatishdan farq qiladi, chunki ulanish parametrlari tarmoq tomonidan oldindan belgilab qo'yilgan marshrutni o'z ichiga oladi, bu orqali tarmoq ichidagi barcha paketlar o'tadi. bu aloqadan. Keyingi seans uchun virtual sxema boshqa yo'lni tanlashi mumkin.

Paketlar tarmoqda uchta asosiy usulda harakatlanishi mumkin: ma'lumotlargrammani uzatish, ulanishga asoslangan uzatish va virtual sxemani uzatish.

Datagramni uzatishda alohida paket mustaqil uzatish birligi (datagramma) sifatida qaraladi, tugunlar o'rtasida aloqa o'rnatilmaydi va barcha paketlar bir-biridan mustaqil ravishda harakatlanadi. Mantiqiy aloqani o'rnatish bilan uzatish o'rnatishni o'z ichiga oladi aloqa seanslari bir seans ichida ma'lum miqdordagi paketlarni qayta ishlash tartibini belgilash bilan.

Kompyuterlar va tarmoq uskunalari turli ishlab chiqaruvchilardan bo'lishi mumkinligi sababli, ularning muvofiqligi muammosi paydo bo'ladi. Barcha ishlab chiqaruvchilar tomonidan jihozlarni qurish uchun umumiy qabul qilingan qoidalar qabul qilinmasa, kompyuter tarmog'ini yaratish mumkin bo'lmaydi. Shunday qilib, kompyuter tarmoqlarini ishlab chiqish va yaratish faqat tasdiqlangan standartlar doirasida amalga oshirilishi mumkin:

O'zaro ta'sir dasturiy ta'minot jismoniy aloqa kanaliga ega foydalanuvchi (orqali tarmoq kartasi) bitta kompyuter ichida;

Kompyuterning boshqa kompyuter bilan aloqa kanali orqali o'zaro ta'siri.

Aloqalarni amalga oshirishda uchta daraja mavjud: apparat, dasturiy ta'minot va axborot. Uskuna va dasturiy ta'minot darajasi bo'yicha kommunikatsiyalar– bu ishonchli ulanish kanalini tashkil etish va axborotni buzilmasdan uzatish, axborotni saqlash va unga samarali kirishni tashkil etish.

Zamonaviy kompyuter dasturlari ko'p darajali modulli tuzilishga ega, ya'ni. Dasturchi tomonidan yozilgan va monitor ekranida ko'rinadigan dastur kodi (yuqori darajadagi modul) aloqa kanaliga uzatiladigan elektr signaliga (past darajadagi modul) aylanishdan oldin bir necha darajali ishlov berishdan o'tadi.

Kompyuterlar aloqa kanali orqali o'zaro aloqada bo'lganda, ikkala kompyuter ham bir qator kelishuvlarni bajarishi kerak (elektr signallarining kattaligi va shakli, xabarlarning uzunligi, ishonchlilikni nazorat qilish usullari va boshqalar).

20-asrning 80-yillari boshlarida bir qator xalqaro tashkilotlar tarmoq o'zaro ta'sirining standart modelini ishlab chiqdilar - ochiq tizimlarning o'zaro ta'siri modeli (OSI - Open System Interconnection). OSI modelida barcha tarmoq protokollari etti qatlamga bo'lingan: jismoniy, kanal, tarmoq, transport, sessiya, vakil va ilova.

Bir xil darajadagi, lekin turli xil kompyuterlarda joylashgan modullar o'rtasida almashinadigan xabarlar ketma-ketligi va formatini aniqlaydigan rasmiylashtirilgan qoidalar deyiladi. protokollar.

Qo'shni qatlam protokollarini amalga oshiradigan va bitta kompyuterda joylashgan modullar ham aniq belgilangan qoidalarga muvofiq va standartlashtirilgan xabar formatlaridan foydalangan holda bir-biri bilan aloqa qiladi. Ushbu qoidalar deyiladi interfeys va qo'shni qatlamga ushbu qatlam tomonidan taqdim etiladigan xizmatlar to'plamini aniqlang.

Tarmoqdagi kompyuterlarning o'zaro ta'siri uchun ierarxik tarzda tashkil etilgan protokollar to'plami deyiladi aloqa protokollari to'plami, dasturiy ta'minot yoki apparatda amalga oshirilishi mumkin. Pastki darajadagi protokollar odatda dasturiy ta'minot va apparat vositalarining kombinatsiyasi yordamida amalga oshiriladi, yuqori darajadagi protokollar esa faqat dasturiy ta'minotda amalga oshiriladi.

Har bir darajadagi protokollar bir-biridan mustaqil, ya'ni. har qanday qatlamdagi protokol boshqa qatlamdagi protokolga hech qanday ta'sir qilmasdan o'zgartirilishi mumkin. Asosiysi, qatlamlar orasidagi interfeyslar ular orasidagi kerakli aloqalarni ta'minlaydi.

OSI standarti turli darajadagi protokollar bilan shug'ullanadigan ma'lumotlar birliklarini belgilash uchun maxsus nomlardan foydalanadi: ramka, paket, datagramma, segment.

OSI modeli ko'plab ishlab chiquvchilar va foydalanuvchilar o'rtasida kelishuv asosida qabul qilingan, ommaga ochiq spetsifikatsiyalar va standartlarni nashr etdi. Agar ikkita tarmoq ochiqlik qoidalariga rioya qilgan holda qurilgan bo'lsa, unda ular apparat va qurilmalardan foydalanish imkoniyatiga ega dasturiy ta'minot bir xil standartga rioya qilgan turli ishlab chiqaruvchilar, bunday tarmoqlar bir-biri bilan osongina interfeysga ega, o'rganish va saqlash oson. Misol ochiq tizim Internet deb ataladigan global kompyuter tarmog'idir.

Mahalliy tarmoqlarda kompyuterlar ma'lumotlarni uzatish uchun aloqa liniyalariga kirish uchun quyidagi asosiy usullardan foydalaniladi: ustuvorlik, marker va tasodifiy. Prioritetli kirish 100G-AnyLAN standartida, tokenga kirish esa Token Ring texnologiyasida amalga oshirildi. Ushbu usullar hozirda ularni amalga oshiradigan uskunalarning murakkabligi tufayli keng qo'llanilmaydi.

Ethernet bugungi kunda mahalliy tarmoqlarda ma'lumotlarni uzatishning eng keng tarqalgan standarti bo'lib, OSI modelining ma'lumotlar uzatish darajasida amalga oshiriladi, unga ko'ra aloqa liniyasiga kompyuterning kirishi tasodifiy ta'minlanadi. Standart tashuvchini sezish va to'qnashuvni aniqlash bilan bir nechta kirish usulidan foydalanadi. U "umumiy shina" topologiyasiga ega bo'lgan tarmoqlarda qo'llaniladi.

So'nggi paytlarda u keng tarqaldi radio-ethernet(tegishli standart 1997 yilda qabul qilingan) simsiz mahalliy tarmoqni (WLAN - Wireless LAN) tashkil qilish uchun. Radio tarmoqlari uchun qulay mobil vositalar, balki boshqa sohalarda ham (mehmonxonalar, kutubxonalar, aeroportlar, shifoxonalar va boshqalar) qo'llanilishini toping.

Radio Ethernet ikkita asosiy turdagi uskunadan foydalanadi: simli va simsiz tarmoq o'rtasidagi aloqa rolini o'ynaydigan mijoz (kompyuter), kirish nuqtasi. Simsiz tarmoq ikki rejimda ishlashi mumkin: “mijoz/server” va “nuqtadan nuqtaga”. Birinchi rejimda bir nechta kompyuterlar bitta kirish nuqtasiga radiokanal orqali ulanishi mumkin, ikkinchi rejimda so'nggi tugunlar o'rtasidagi aloqa maxsus kirish nuqtasisiz bevosita o'rnatiladi.

Radio-Ethernet-ning eng mashhur modifikatsiyasi WiFi (Simsiz aniqlik) 11 Mbit/s gacha bo'lgan uzatish tezligini ta'minlaydigan va tashuvchini sezish va to'qnashuvni oldini olish bilan bir nechta kirish usulidan foydalanadigan texnologiya (tegishli standart 2001 yilda qabul qilingan). Aloqa uchun ko'p yo'nalishli va tor yo'nalishli antennalar qo'llaniladi (ikkinchisi nuqtadan nuqtaga ulanish uchun). Ko'p yo'nalishli antenna 45 metrgacha, yuqori yo'nalishli antenna esa 45 kmgacha bo'lgan masofalarda aloqani kafolatlaydi. Bir vaqtning o'zida 50 tagacha mijozga xizmat ko'rsatishi mumkin.

Simli Ethernetdan farqli o'laroq, radio tarmoqlari uchun turli jo'natuvchi tugunlarning radio signallari qabul qiluvchi tugunning kirishida bir-biriga mos kelmasligi muhim. Aks holda, tarmoqda to'qnashuv sodir bo'ladi. Radio-Ethernet-da to'qnashuvlarning oldini olish uchun alohida tugunlarning radio signallari diapazonlariga qat'iy rioya qilish kerak.

Internet usullaridan foydalanish paketlarni almashtirish uni juda tez va moslashuvchan qildi. O'chirish sxemasidan farqli o'laroq, paketli kommutatsiya qabul qiluvchi kompyuter bilan aloqa o'rnatilishini kutishning hojati yo'q; paketlar bir-biridan mustaqil ravishda harakatlanadi. Bu turli xizmatlarga (elektron pochta, www, IP telefoniya va boshqalar) ma'lumotlarni uzatish imkonini beradi.

Internet deyarli ixtiyoriy arxitekturaning ko'plab mustaqil tarmoqlarini ulash g'oyasiga asoslanadi. Ochiq tarmoq arxitekturasi individual tarmoqlarni mustaqil ravishda loyihalash va ishlab chiqish, foydalanuvchilarga va/yoki boshqa tarmoq provayderlariga, shu jumladan Internet xizmatlariga o'ziga xos interfeyslarga ega bo'lishini anglatadi.

Internetning tez o'sishining kaliti bepul, ochiq kirish asosiy hujjatlarga, ayniqsa protokol spetsifikatsiyalariga. Internetning rivojlanishida muhim rol o'ynadi tijoratlashtirish, Bu nafaqat raqobatbardosh, xususiy tarmoq xizmatlarini rivojlantirish, balki Internet texnologiyalarini joriy qiluvchi tijorat mahsulotlarini (apparat va dasturiy ta'minot tarmog'i dasturiy ta'minoti) ishlab chiqishni ham o'z ichiga oladi.

Internet ma'lumotlarini uzatishning asosi ponksiyon stekidir TCP/IP (Transmission Control Protocol/Internet Protocol) ta'minlaydi:

- alohida tarmoqning tarmoq texnologiyasidan mustaqilligi - TCP/IP faqat uzatish elementini belgilaydi - datagram va uning tarmoq bo'ylab harakatlanish usulini tavsiflaydi;

- tarmoqlarning universal ulanishi, har bir kompyuterga mantiqiy manzilni belgilash orqali 1) jo‘natuvchi va qabul qiluvchini identifikatsiyalash uchun uzatiladigan datagram orqali, 2) marshrutlash qarorlarini qabul qilish uchun oraliq marshrutizatorlar tomonidan;

- tasdiqlash - TCP/IP protokoli jo'natuvchi va qabul qiluvchi o'rtasida ma'lumotlar almashinuvi jarayonida axborot oqimining to'g'riligini tasdiqlashni ta'minlaydi;

- standart dastur protokollarini qo'llab-quvvatlash - elektron pochta, fayl uzatish, masofadan kirish va boshqalar.

TCP/IP staki o'zaro ta'sirning 4 darajasini belgilaydi, ularning har biri global tarmoqning ishonchli ishlashini tashkil qilishda o'ziga xos funktsiyani oladi.

TCP/IP protokoli dasturiy moduli kompyuter operatsion tizimida alohida tizim moduli (drayveri) sifatida amalga oshiriladi. Foydalanuvchi har bir aniq holat uchun TCP/IP protokolini mustaqil ravishda sozlashi mumkin (tarmoq foydalanuvchilari soni, jismoniy aloqa liniyalarining sig'imi va boshqalar).

TCP ning asosiy vazifasi barcha ma’lumotlarni qabul qiluvchining kompyuteriga yetkazish, uzatilayotgan ma’lumotlar ketma-ketligini nazorat qilish va tarmoqdagi nosozliklar yuzaga kelganda yetkazilmagan paketlarni qayta jo‘natishdir. Axborot yetkazib berishning ishonchliligiga quyidagicha erishiladi.

Yuboruvchi kompyuterda TCP dastur sathidan keladigan ma'lumotlar blokini individualga ajratadi segmentlar, segmentlarga raqamlar tayinlaydi, sarlavha qo'shadi va segmentlarni internet bilan ishlash qatlamiga o'tkazadi. Har bir yuborilgan segment uchun jo'natuvchi kompyuter qabul qiluvchi kompyuterdan maxsus xabar kelishini kutadi - kompyuter kerakli segmentni olganligini tasdiqlovchi kvitansiya. Tegishli kvitansiya kelishini kutish vaqti chaqiriladi kutish vaqti.

Vaqt tugashi vaqtini va toymasin oyna o'lchamini belgilash tarmoq ishlashi uchun juda muhimdir. TCP protokoli jismoniy aloqa liniyalarining o'tkazuvchanligini hisobga olgan holda ushbu qiymatlarni aniqlash uchun maxsus avtomatik algoritmni taqdim etadi.

TCP protokolining maqsadi tarmoqdan olingan ma'lumotlar qaysi turdagi amaliy dasturlarga tegishli ekanligini aniqlashdir. Amaliy dasturlarni ajratish uchun maxsus identifikatorlar qo'llaniladi - portlar. Port raqamlarini belgilash markaziy tarzda, agar amaliy dasturlar ommabop bo'lsa va hamma uchun ochiq bo'lsa (masalan, FTP faylga masofaviy kirish xizmatida 21-port mavjud va WWW xizmatida 80-port mavjud bo'lsa) yoki mahalliy - dastur ishlab chiqaruvchisi tomonidan amalga oshiriladi. shunchaki ushbu ilova bilan har qanday mavjud, o'zboshimchalik bilan tanlangan raqamni bog'laydi.

TCP protokoli UDP protokoli (User Datagram Protocol) sifatida ishlashi mumkin, bu TCP dan farqli o'laroq, paketlarni ishonchli yetkazib berishni va axborot uzatishdagi nosozliklardan himoyani ta'minlamaydi (kvitansiyalardan foydalanmaydi). Ushbu protokolning afzalligi shundaki, u axborotni uzatish uchun minimal sozlamalar va parametrlarni talab qiladi.

IP protokoli butun TCP/IP stek arxitekturasining yadrosidir va paketlarni kerakli manzilga (IP-manzil) uzatish kontseptsiyasini amalga oshiradi. Tegishli o'zaro ta'sir darajasi ( Internet darajasi, 4.1-rasmga qarang ) hozirgi vaqtda optimal bo'lgan marshrut yordamida paketlarni tarmoq bo'ylab ko'chirish imkoniyatini beradi.

Internetdagi kompyuterlarning IP-manzillanishi xostlardan tashkil topgan tarmoq tushunchasiga asoslanadi. Xost IP-paketlarni yuborish va qabul qilish mumkin bo'lgan tarmoq ob'ektini ifodalaydi, masalan, kompyuter, ish stantsiyasi yoki router. Xostlar bir yoki bir nechta tarmoqlar orqali bir-biriga ulanadi. Har qanday xostning IP-manzili quyidagilardan iborat tarmoq manzili (raqami) (tarmoq prefiksi) va ushbu tarmoqdagi xost manzilidan.

IP protokolini ishlab chiqish vaqtida qabul qilingan konventsiyaga muvofiq, manzil nuqta bilan ajratilgan to'rtta o'nlik raqam bilan ifodalanadi. Ushbu raqamlarning har biri 255 dan oshmasligi kerak va 4 baytli IP manzilning bir baytini bildiradi. Butun Internet tarmog'iga murojaat qilish uchun bor-yo'g'i to'rt baytning ajratilishi o'sha paytda mahalliy tarmoqlarning ommaviy tarqalishi kutilmaganligi bilan bog'liq. HAQIDA shaxsiy kompyuterlar va ish stantsiyalari haqida umuman gap yo'q edi. Natijada, IP-manzil uchun 32 bit ajratildi, shundan dastlabki 8 bit tarmoqni, qolgan 24 bit esa tarmoqdagi kompyuterni ko'rsatdi. IP-manzil kompyuterlar va marshrutizatorlarni sozlash vaqtida tarmoq administratori tomonidan tayinlanadi. Qulaylik uchun ular vergul bilan ajratilgan to'rtta o'nlik raqam sifatida ifodalanadi, masalan, 195.10.03.01. IP manzillarining beshta klassi mavjud - A, B, C, D, E. Tarmoqdagi IP-manzillar sinfiga qarab, turli xil manzilli quyi tarmoqlar soni va ma'lum bir kichik tarmoqdagi kompyuterlar soni bo'ladi.

Internetda ishlashda raqamli tarmoq manzilidan foydalanish juda noqulay bo'lgani uchun raqamlar o'rniga ramziy nomlar qo'llaniladi - domen nomlari. Domen - bu bitta nom bilan birlashtirilgan kompyuterlar guruhi. Ramziy nomlar foydalanuvchiga Internetda yaxshiroq harakat qilish imkoniyatini beradi, chunki ismni eslab qolish har doim raqamli manzilga qaraganda osonroq.

Bundan tashqari, dunyodagi barcha mamlakatlar o'zlarining ramziy nomiga ega bo'lib, ushbu davlatning yuqori darajadagi domenini ko'rsatadilar. Masalan, de – Germaniya, biz – AQSH, ru – Rossiya, by – Belarus va boshqalar.

IN strukturaviy komponentlar Internet tarmoqlariga quyidagilar kiradi:

- routerlar– IP-manzillar yordamida har bir kichik tarmoqqa to'g'ridan-to'g'ri murojaat qilish orqali alohida mahalliy tarmoqlarni bir-biriga bog'laydigan maxsus qurilmalar. Maqsad manzillari bo'yicha pastki tarmoqlar o'rtasida paketlarni yo'naltirish deyiladi marshrutlash;

- proksi-server(inglizcha proksi-serverdan - "vakil, vakolatli") - bu mahalliy tarmoq foydalanuvchilariga Internetdagi kompyuterlarda saqlangan ma'lumotlarni olish imkonini beruvchi maxsus kompyuter. Birinchidan, foydalanuvchi proksi-serverga ulanadi va boshqa serverda joylashgan resursni (masalan, elektron pochta) so'raydi. Keyin proksi-server ko'rsatilgan serverga ulanadi va undan resurs oladi yoki resursni o'z xotirasidan qaytaradi. Proksi-server, shuningdek, mijoz kompyuterini ma'lum tarmoq hujumlaridan himoya qilish imkonini beradi;

- DNS server - domen nomlarini saqlaydigan maxsus kompyuter.

Mahalliy tarmoqni ruxsatsiz kirishdan (xakerlik hujumlari, viruslar va boshqalar) himoya qilish uchun dasturiy va apparat tizimlari qo'llaniladi - xavfsizlik devorlari. Tarmoqda u har ikki yo'nalishdagi axborot oqimini filtrlaydi va tashqaridan kompyuter yoki mahalliy tarmoqqa ruxsatsiz kirishni bloklaydi. Xavfsizlik devori portlar va protokollardan foydalanishni nazorat qilish, ular orqali hujumlarni oldini olish uchun foydalanilmagan portlarni "yashirish" imkonini beradi, shuningdek, ma'lum bir IP-manzillarga ma'lum ilovalarga kirishni rad etish / ruxsat berish, ya'ni. xaker va vijdonsiz kompaniyalarning quroliga aylanishi mumkin bo'lgan hamma narsani nazorat qilish. Xavfsizlik devorlari odatda tarmoq darajasida ishlaydi va paketlarni filtrlaydi, ammo himoya dastur yoki ma'lumotlar havolasi darajasida ham tashkil etilishi mumkin. Paket filtrlash texnologiyasi xavfsizlik devorini amalga oshirishning eng arzon usuli hisoblanadi, chunki... bu holda turli xil protokollar paketlarini yuqori tezlikda skanerlash mumkin. Filtr paketlarni tarmoq darajasida tahlil qiladi va foydalaniladigan dasturdan mustaqil.

Xavfsizlik devori Bu o'ziga xos dasturiy ta'minot xavfsizlik devori, kiruvchi va chiquvchi ma'lumotlarni boshqarish vositasi. Faervol dasturlari standart operatsion tizimlarga o'rnatilgan.

Provayder Internetga kirish provayderi - jismoniy shaxslar yoki tashkilotlarga Internetga kirishni ta'minlaydigan har qanday tashkilot. Provayderlar odatda ikkita toifaga bo'linadi:

Internetga kirish provayderlari (ISP);

Onlayn xizmat ko'rsatuvchi provayderlar (OSP).

Internet provayderi Internetning bir qismi bo'lgan kompaniyalardan biriga (AT&T, Sprint, AQSHda MCI va boshqalar) yuqori tezlikda ulanish uchun haq to'laydigan kompaniya bo'lishi mumkin. Bular, shuningdek, o'z tarmoqlariga ega bo'lgan milliy yoki xalqaro kompaniyalar bo'lishi mumkin (masalan, WorldNet, Belpak, UNIBEL va boshqalar).

Ba'zan oddiygina "interaktiv xizmatlar" deb ataladigan OSPlar ham o'z tarmoqlariga ega bo'lishi mumkin. Ular ushbu xizmatlarga obuna bo'lgan mijozlarga qo'shimcha ma'lumot xizmatlarini taqdim etadilar. Misol uchun, Microsoft OSP'lari foydalanuvchilarga Microsoft, America Online, IBM va boshqalarning Internet xizmatlaridan foydalanishni taklif qiladi. Internet-provayderlar eng keng tarqalgan.

Odatda, yirik provayder mahalliy foydalanuvchilar bog'langan shaharlarda o'z POP (mavjud nuqtasi)ga ega.

Bir-biri bilan o'zaro aloqada bo'lish uchun turli provayderlar alohida provayderga tegishli tarmoqlarning axborot oqimlari birlashtirilgan NAP kirish nuqtalari (Tarmoq kirish nuqtalari) ga ulanishga rozi bo'ladilar.

Internetda yuzlab yirik provayderlar ishlaydi, ularning magistral tarmoqlari NAP orqali ulanadi, bu esa global Internet kompyuter tarmog'i uchun yagona axborot maydonini ta'minlaydi.

Asosiy Internet xizmatlariga quyidagilar kiradi:

- elektron pochta (elektron pochta);

- WWW (World Wide Wed, World Wide Web);

- FTP (Fayl uzatish protokoli);

- UseNet yangiliklar guruhlari, tegishli NNTP protokoli (Network News Transport Protocol) UseNet tarqatilgan muhokama tizimida maqolalarni takrorlash uchun mo'ljallangan;

- Telnet masofaviy terminal xizmati Telnet xizmatini qo'llab-quvvatlaydigan tarmoqdagi masofaviy kompyuterda ishlash imkoniyatini beradi;

- IP-telefoniya xizmati (IP-telefoniya)– ovozli signallarni siqish texnologiyasidan foydalangan holda real vaqt rejimida ovozli ma’lumot almashish va fakslarni uzatish vositasi sifatida Internetdan foydalanish imkonini beradi. IP-telefoniyaning ishlashini ta'minlash uchun ma'lumotlar oqimini paketlarga bo'ladigan va paketlarni yig'adigan H.323 protokoli stekidan foydalaniladi. to'g'ri ketma-ketlik, paket yo'qotishlarini aniqlash, ma'lumotlar oqimining sinxronlashuvi va uzluksizligini ta'minlash. Ovozli ma'lumotlar kvitansiyani kutmasdan UDP orqali uzatiladi.

Ko'rsatilgan eng mashhur protokollardan tashqari, boshqalar ham Internetda - tarmoqda qo'llaniladi fayl tizimi(NSF), tarmoq monitoringi va boshqaruvi (SNMP), masofaviy protseduralarni bajarish (RPC), tarmoq bosib chiqarish va boshqalar.

Internetni rivojlantirish uchun mas'ul bo'lgan bir nechta tashkilotlar mavjud:

- Internet jamiyati (ISOC)– global aloqa infratuzilmasi sifatida Internetning o‘sishi va rivojlanishi bilan shug‘ullanuvchi professional hamjamiyat;

- Internet Arxitektura Kengashi (IAB) - Internet uchun texnik nazorat va ishni muvofiqlashtirish uchun mas'ul bo'lgan ISOC tomonidan boshqariladigan tashkilot. IAB TCP/IP protokoli uchun tadqiqot va yangi ishlanmalar yo'nalishini muvofiqlashtiradi va yangi Internet standartlarini belgilashda yakuniy vakolatdir. Bunga quyidagilar kiradi: Internet muhandisligi bo'yicha ishchi guruhi (IETF) - Internetning bevosita texnik muammolari bilan shug'ullanadigan muhandislik guruhi va Internet Tadqiqot Task Force (IRTF)– TCP/IP protokollaridan foydalangan holda uzoq muddatli loyihalarni muvofiqlashtiradi;

- Belgilangan nomlar va raqamlar uchun Internet korporatsiyasi (ICANN) - mahalliy va mintaqaviy tarmoqlarni ma'lum bir IP-manzil bilan ta'minlash uchun xalqaro notijorat tashkilot . Ushbu tashkilotda maxsus axborot markazi mavjud - InterNIC (Internet Tarmoq Markazi);

- World Wide Web Consortsium, W3C (W3 konsortsiumi) - jamiyatda ijobiy ijtimoiy va iqtisodiy o'zgarishlarni amalga oshirish uchun vosita sifatida Internetni targ'ib qilish bo'yicha muvofiqlashtiruvchi tashkilot.

Korporativ tarmoq (CN) - bu joriy muammolarni hal qilishni qo'llab-quvvatlaydigan va uni amalga oshirishni ta'minlaydigan tashkilot infratuzilmasi. missiyalar. U barcha korporatsiya ob'ektlarining axborot tizimlarini yagona makonga birlashtiradi va axborot tizimining tizimli-texnik asosi sifatida, uning asosiy tizim tuzuvchi komponenti sifatida yaratiladi, uning asosida boshqa quyi tizimlar quriladi.

Korporativ tarmoqni yaratish sizga quyidagilarga imkon beradi:

Yagona axborot maydonini yaratish;

Korxona darajasida tezkor ma'lumot olish va jamlangan hisobotlarni yaratish;

Moliyaviy va axborot ma'lumotlari oqimini markazlashtirish;

Axborotni tezda to'plash va qayta ishlash;

Server yechimlaridan foydalanish va ishchi guruh yechimlaridan korporativ darajadagi yechimlarga o‘tishda xarajatlarni kamaytirish;

Bo'limlar o'rtasida multimedia ma'lumotlar oqimini qayta ishlash;

Bo'limlar o'rtasidagi aloqa xarajatlarini kamaytirish va yagona raqam maydonini tashkil qilish;

Yuqori tezlikda yuqori sifatli aloqani ta'minlash;

Video kuzatuv tizimini tashkil qiling.

Zamonaviy korporativ tarmoqlarga qo'yiladigan asosiy talablar:

- masshtablilik server sig'imini (ish unumdorligi, saqlangan ma'lumotlar hajmi va boshqalar) oshirish va tarmoqni hududiy kengaytirish imkoniyatini anglatadi;

- tarmoq ishonchliligi- tashkilot faoliyatining uzluksizligini belgilovchi omillardan biri;

- ishlash– tarmoq tugunlari soni va qayta ishlangan ma’lumotlar hajmining o‘sishi foydalanilayotgan aloqa kanallarining o‘tkazuvchanligiga va MDH faoliyatini ta’minlovchi qurilmalarning ishlashiga tobora ortib borayotgan talablarni qo‘yadi;

- iqtisodiy samaradorlik – korporativ tarmoqlar ko‘lami va murakkabligining doimiy o‘sishi bilan tarmoq infratuzilmasini yaratish, foydalanish va modernizatsiya qilish uchun mablag‘larni tejash;

- Axborot xavfsizligi - butun biznesning barqarorligi va xavfsizligini ta'minlaydi va maxfiy ma'lumotlarni onlayn saqlash va qayta ishlashni himoya qiladi.

Korporativ tarmoqni qurishning quyidagi asosiy tamoyillari ajralib turadi:

- keng qamrovli tabiat - tarmoq butun korporatsiyani qamrab oladi;

- integratsiya - korporativ tarmoq o'z foydalanuvchilariga siyosatga muvofiq har qanday ma'lumotlar va ilovalarga kirish imkoniyatini beradi axborot xavfsizligi;

- global xarakter - CS siyosat va davlat chegaralaridan qat'i nazar, tashkilotning hayoti haqida ma'lumot beradi;

- etarli ishlash ko'rsatkichlari- tarmoq boshqariladigan xususiyatga ega va korporatsiya faoliyati uchun muhim bo'lgan ilovalarni qo'llab-quvvatlagan holda yuqori darajadagi nosozliklarsiz ishlash, omon qolish va xizmat ko'rsatish qobiliyatiga ega;

Maksimal foydalanish standart echimlar, standart standartlashtirilgan komponentlar.

Korporativ tarmoqni turli nuqtai nazardan ko'rish mumkin:

- tuzilmalar ( tizimning texnik infratuzilmasi );

- tizim funksionalligi(xizmatlar va ilovalar);

- ishlash xususiyatlari ga (mulk va xizmatlar).

Tizim-texnik nuqtai nazardan, u bir-biriga bog'langan va o'zaro ta'sir qiluvchi bir necha darajalardan iborat yaxlit tuzilmadir: kompyuter tarmog'i, telekommunikatsiya, kompyuter va operatsion platformalar, o'rta dastur, ilovalar.

Funktsional nuqtai nazardan, CS korporatsiya muammolarini hal qilish uchun zarur bo'lgan tegishli ma'lumotlarni uzatish uchun samarali vositadir.

Tizim funksionalligi nuqtai nazaridan, CS foydalanuvchilar va dasturlarni foydali xizmatlar to'plami bilan ta'minlaydigan bir butunga o'xshaydi ( xizmatlar), tizimli va ixtisoslashgan ilovalar, foydali fazilatlar to'plamiga ega va o'z ichiga oladi xizmatlar, tarmoqning normal ishlashini kafolatlash.

Odatda, CS foydalanuvchilar va ilovalarga bir qator universal xizmatlarni taqdim etadi - DBMS xizmati, fayl xizmati, axborot xizmati (veb-servis), elektron pochta, tarmoq orqali chop etish va boshqalar.

TO tizimli ilovalar turli toifadagi foydalanuvchilar tomonidan qo'llaniladigan va odatiy ofis vazifalarini - matn protsessorlari va elektron jadval protsessorlarini hal qilishga qaratilgan individual ishlarni avtomatlashtirish vositalarini o'z ichiga oladi; grafik muharriri va hokazo.

Maxsus ilovalar tizim miqyosidagi ilovalar yordamida avtomatlashtirish imkonsiz yoki texnik jihatdan qiyin bo‘lgan muammolarni hal qilishga qaratilgan va korporatsiya ichidagi ilovalar funksionalligini belgilaydi.

Korporativ tarmoq investitsiyalarni saqlab qolgan holda yangi ilovalarni joylashtirish va samarali ishga tushirishni ta'minlaydi va shu ma'noda ochiqlik, unumdorlik va muvozanat, miqyoslilik, yuqori mavjudlik, xavfsizlik va boshqarish xususiyatlariga ega bo'lishi kerak. Bu xususiyatlarni aniqlaydi ishlash xususiyatlari yaratilgan axborot tizimi.

Tizim bo'ylab xizmatlar- bu amaliy muammolarni hal qilishga bevosita yo'naltirilmagan, ammo MDHning normal ishlashini ta'minlash uchun zarur bo'lgan vositalar to'plami. Axborot xavfsizligi, yuqori mavjudligi, markazlashtirilgan monitoring va boshqaruv xizmatlari CS tarkibiga kiritilishi kerak.

CS bir nechta mahalliy tarmoqlarni o'z ichiga olgan aralash topologiya tarmog'idir.

Mahalliy tarmoqni joylashtirish tezligi va qulayligi;

Uskunani sotib olish uchun arzon narxlar;

Operatsion narxi past va abonent to'lovi yo'q;

Ofislarni ko'chirish yoki almashtirishda mahalliy tarmoqqa investitsiyalarni saqlab qolish.

Bunday tarmoqlarning asosiy kamchiligi shundaki, masofa oshgani sayin ma'lumotlarni uzatish tezligi pasayadi.

Korxona CS qurishda Internetdan ma'lumotlarni uzatish uchun transport vositasi sifatida foydalanish (4.4-rasm) quyidagi afzalliklarni beradi:

Kam abonent to'lovi;

Amalga oshirish qulayligi.

4.4-rasm – Internetdan transport vositasi sifatida foydalanish
ma'lumotlarni uzatish

Bunday tarmoqning kamchiliklari past ishonchlilik va xavfsizlikni va kafolatlangan ma'lumotlarni uzatish tezligining yo'qligini o'z ichiga oladi.

Mahalliy korporativ tarmoqlarni ijaraga olingan ma’lumotlarni uzatish kanallari asosida yagona korporativ tarmoqqa birlashtirish (4.5-rasm) quyidagi afzalliklarni keltirib chiqaradi:

Yuqori sifatli taqdim etilgan ma'lumotlarni uzatish kanallari;

Provayder tomonidan ko'rsatiladigan xizmatlarning yuqori darajasi;

Kafolatlangan ma'lumotlarni uzatish tezligi.

4.5-rasm – Lokal tarmoqlarni ijaraga olingan ma’lumotlarni uzatish kanallari asosida yagona tarmoqqa birlashtirish.

To'g'ri ishlab chiqilgan va amalga oshirilgan korporativ tarmoq, ishonchli va samarali uskunalarni tanlash MDH faoliyatini, uning samarali va uzoq muddatli ishlashi, modernizatsiya va tez o'zgaruvchan biznes sharoitlariga va yangi vazifalarga moslashish imkoniyatlarini belgilaydi.

Korporativ tarmoqning infratuzilma komponentlari quyidagilardan iborat:

Ma'lumotlarni uzatish uchun jismoniy vositani tashkil etuvchi kabel tizimi;

Terminal uskunalari (ish stantsiyalari, serverlar va boshqalar) o'rtasida ma'lumotlar almashinuvini ta'minlaydigan tarmoq uskunalari.

Korporativ tarmoqlarni yaratishda asosiy vazifa qurilish miqyosidagi tarmoqlarni qurishdir ( mahalliy) va yaqin joylashgan binolar guruhlari ( kampus), geografik jihatdan uzoq birliklarning aloqa kanallari yordamida integratsiya. Internet yoki shahar tarmog'i birlashtiruvchi vosita sifatida harakat qilishi mumkin.

Mahalliy va kampus tarmoqlarini qurishda biz foydalanamiz kalitlari, va geografik taqsimlangan tarmoqlarni qurishda - routerlar. Kommutatorlar mahalliy tarmoq ichida yuqori tezlikdagi almashinuvni ta'minlaydi, ma'lumotni faqat maqsadli tugunlarga uzatadi. Kommutatorlar, qoida tariqasida, tarmoqning "shaffof" ishlashini ta'minlaydigan Ethernet/Fast Ethernet/Gigabit Ethernet bo'lgan kanal protokoli manzillari bilan ishlaydi va kalitlar o'zlarining asosiy funktsiyalarini ko'p vaqt talab qilmaydigan konfiguratsiyalarsiz bajarishlari mumkin. Ma'lumotni uzatishda marshrutizatorlar ishlaydi mantiqiy manzillar - masalan, IP, IPX protokol manzillari va boshqalar, bu ularga muhim masshtabga ega bo'lgan yoki turli xil va bir xil bo'lmagan segmentlardan iborat bo'lgan tarmoq strukturasining ierarxik tasviridan foydalangan holda ma'lumotlarni qayta ishlash imkonini beradi.

Simsiz ofis tarmoqlari an'anaviy kabel tizimlariga muqobil bo'lib xizmat qiladi. Ularning kabel tizimlaridan asosiy farqi shundaki, kompyuterlar va tarmoq qurilmalari o'rtasidagi ma'lumotlar simlar orqali emas, balki juda ishonchli simsiz kanal orqali uzatiladi. Wi-Fi spetsifikatsiyasiga muvofiq qurilgan simsiz tarmoqdan foydalanish orqali mahalliy tarmoqning moslashuvchanligi va miqyosi taʼminlanadi, foydalaniladigan kompyuter turidan qatʼi nazar, yangi jihozlar, ish stantsiyalari va mobil foydalanuvchilarni osongina ulash imkoniyati taʼminlanadi. Simsiz tarmoq texnologiyalaridan foydalanish sizga qo'shimcha xizmatlarni olish imkonini beradi: konferentsiya zalida yoki majlislar zalida Internetga kirish, Hot-Spot kirish nuqtasini tashkil etish va boshqalar.

Simsiz tarmoqlardan foydalanishning afzalliklari:

Simsiz tarmoqni joylashtirish tezligi va qulayligi;

Tarmoqning kengaytirilishi, ko'p hujayrali tarmoqlarni qurish qobiliyati;

Ofisning joylashishini o'zgartirishda mahalliy tarmoqqa investitsiyalarni saqlab qolish;

Tez qayta qurish, tarmoq konfiguratsiyasi va hajmini o'zgartirish;

Tarmoq qamrovi doirasidagi foydalanuvchilarning harakatchanligi.

Shaklda. 4.6-rasmda bir nechta simsiz hujayralardan tashkil topgan ofis tarmog'i ko'rsatilgan, ularning markazida bitta simli kanal yoki simsiz ko'priklar bilan bog'langan kirish nuqtalari joylashgan. Bunday tarmoq kirish nuqtalarining radio ko'rish zonalarida foydalanuvchilarning eng yuqori ishlashi, kengaytirilishi va erkin harakatlanishini ta'minlaydi.

CSda uzluksiz ishlashni tashkil etish va ma'lumotlar xavfsizligini ta'minlash uchun tarmoqni boshqarish xizmati bo'lishi kerak. Ma'muriyat boshqaruv jarayoni, ma'muriy boshqaruv usullari orqali belgilangan ish sohasini boshqarish faoliyati.

4.6-rasm – Tashkilotdagi simsiz tarmoq

Kompyuter tarmog'ini boshqarish foydalanuvchilarni axborot bilan ta'minlashni o'z ichiga oladi va uning ishlashida nosozliklar yuzaga kelishiga inson omilining ta'sirini minimallashtirishga imkon beradi.

Tizim administratori- tashkilotning tarmoq xavfsizligini ta'minlaydigan, tarmoq, kompyuterlar va dasturiy ta'minotning optimal ishlashini yaratuvchi xodim. Ko'pincha tizim administratori funktsiyalari IT-autsorsing bilan shug'ullanadigan kompaniyalar tomonidan amalga oshiriladi.

Administrator tarmoqni rejalashtirish, tarmoq uskunasini tanlash va sotib olish to'g'risida qaror qabul qiladi, tarmoqni o'rnatish jarayonini nazorat qiladi va barcha talablarning bajarilishini ta'minlaydi. Tarmoq uskunasini o'rnatgandan so'ng, uni tekshiradi va serverlar va ish stantsiyalariga tarmoq dasturlarini o'rnatadi.

Administratorning mas'uliyatiga tarmoq resurslaridan foydalanish monitoringi, foydalanuvchilarni ro'yxatga olish, foydalanuvchining tarmoq resurslariga kirish huquqlarini o'zgartirish, fayl serverlarida, ma'lumotlar bazasini boshqarish tizimi (DBMS) serverlarida, ish stantsiyalarida qo'llaniladigan turli xil dasturiy ta'minotni integratsiyalash, ma'lumotlarni o'z vaqtida nusxalash va zaxiralash va normal ishlashni tiklash kiradi. nosozliklardan keyin tarmoq uskunalari va dasturiy ta'minot.

Katta tashkilotlarda bu funktsiyalar bir nechta tizim ma'murlari o'rtasida taqsimlanishi mumkin ( xavfsizlik ma'murlari, foydalanuvchilar, Zaxira nusxasi, ma'lumotlar bazalari va boshq.).

Veb-server administratori - veb-server dasturlarini o'rnatadi, sozlaydi va xizmat ko'rsatadi.

Ma'lumotlar bazasi ma'muri– maʼlumotlar bazasiga xizmat koʻrsatish va loyihalash boʻyicha ixtisoslashgan.

Tarmoq ma'muri- tarmoqlarni rivojlantiradi va qo'llab-quvvatlaydi.

Tizim muhandisi(yoki tizim me'mori) - dastur darajasida korporativ axborot infratuzilmasini qurish bilan shug'ullanadi.

Tarmoq xavfsizligi administratori- axborot xavfsizligi masalalari bilan shug'ullanadi.

Internetga ulangan va Internet xizmatlari o'rnatilgan tarmoqni boshqarishda quyidagi muammolar yuzaga keladi:

TCP/IP protokollari asosida tarmoqni tashkil etish;

Mahalliy yoki korporativ tarmoqni Internetga ulash;

Tarmoqdagi axborotni uzatishni marshrutlash;

Tashkilot uchun domen nomini olish;

Tashkilot ichida va undan tashqarida qabul qiluvchilar bilan elektron pochta almashinuvi;

Internet va Intranet texnologiyalari asosida axborot xizmatlarini tashkil etish;

Tarmoq xavfsizligi.