Interneti-töö vajalik, et ISDN-i abonentid saaksid suhelda teiste võrkude abonentidega, nagu on näidatud joonisel fig. 2.21. ISDN-i ja teiste võrkude vahelise koostöö probleem on olnud mõnda aega keeruline.
Vaatamata ISDN-i kasutamisele erinevates valitsusagentuurid, teenused ja teenuse atribuudid võivad erineda.
Tüüpilised võrgufunktsioonid hõlmavad järgmist:
- vahel erinevaid süsteeme numeratsioon;
- erinevate võrkude elektriliste omaduste kohandamine;
- muundamine erinevate signaalimissüsteemide vahel, mida tavaliselt nimetatakse kaardistamiseks;
- teisendamine erinevate modulatsioonitehnikate vahel.
2.8.1. Koostalitlus PSTN-iga
Põhiline interaktsiooniprobleemid ISDN-i ja vahelise suhtluse ajal tekkivad probleemid telefonivõrk ühine kasutamine(PSTN) on põhjustatud signalisatsioonisüsteemide ja edastusmeetodite kokkusobimatusest.
ISDN-is detailne info nõutud teenust ja terminalide ühilduvust saab edastada kanaliväliselt läbi võrgu terminalist terminali. See on ISDN-is kasutatavate signaalimissüsteemide tunnusjoon. "Kanaliväline" tähendab, et signalisatsiooniteavet ja kasutajateavet kantakse eraldi radadel. PSTN-is kasutatavatel signaalimissüsteemidel see võimalus puudub. PSTN-i ISDN-i saab edastada ainult piiratud teave soovitud teenuse kohta.
Lisaks edastatakse ISDN-i kaudu digitaalseid andmeid kiirusega 64 kbit/s või kiirusega 64 kbit/s. Kuid PSTN-is tuleb digitaalsed andmed teisendada modemi kaudu analoogiks ja edastada PSTN-i kaudu 3,1 kHz heliteabena (joonis 2.22).
Riis. 2.22. Digitaalsete andmete teisendamine analoogsignaalid helisagedus
Enne signaalide ISDN-i edastamist tuleb 3,1 kHz heliteave teisendada PCM-signaalideks. Erinevate edastustehnikate kasutamise tõttu tekib kokkusobimatuse olukord. Praegu saab seda sobimatust hallata (joonis 2.23).
Digitaalsete andmete teisendamine PCM-iks – kodeeritud analoogandmed teostatakse tarbija juures modemi abil. 3,1 kHz heliinfo edastatakse ISDN-i abonendilt ISDN-i ja PSTN-i kaudu PSTN-abonendile.
2.8.2. Suhtlemine PSPDN-iga
ISDN-i ja avaliku pakettkommutatsioonivõrgu (PSPDN) vahelist liiklust saab esitada kahel viisil, mille CCITT on määratlenud juhtumina A ja juhtumina B.
Juhul A ISDN-pakette edastavad terminalid on ühendatud kasutades teabekanalid pakettkommutatsioonivõrguga. Pakettkommutatsiooni kasutatakse PSPDN-is isegi kõnede puhul kahe ISDN-is pakette saatva terminali vahel.
Juhul B ISDN-is kasutatakse pakettkommutatsioonivõimalusi. Kohaliku ISDN-keskjaama "kaadrimanipulaatori" funktsioon suunab ja koondab D-kanalil vastuvõetud pakettandmed Bd-kanalitele. Bd-kanal on B-kanal, mis sisaldab pakettandmeid neljast D-kanalist. Bd-kanalite sisu saadetakse ISDN-i kaudu "paketimanipulaatorisse", mis ühendub PSPDN-iga, nagu on näidatud joonisel fig. 2.24.
2.8.3. Suhtlemine CSPDN-iga
Võimalik on ka koostalitlusvõime avaliku ahela kommutatsiooniga andmevõrguga. Ümberlülitamist saab rakendada CSPDN-i või ISDN-i sees, nagu on näidatud joonisel fig. 2.25.
Teine võimalus on pääseda CSPDN-i PSPDN-i kaudu.
Riis. 1.1.
LAN-liideseid (G0/0, G0/1, F0/0, F0/1) kasutatakse sõlmedega (arvutid, serverid) suhtlemiseks otse või kommutaatorite kaudu; WAN-liideseid (S1/1, S1/2) on vaja teiste ruuteritega suhtlemiseks ja ülemaailmne võrk Internet . Liidesed saavad ühendada erinevad tüübid edastuskeskkond, milles saab kasutada erinevaid kanali- ja füüsilise kihi tehnoloogiaid.
Kui sihtkoht on teises võrgus, siis lõppsõlm saadab paketi edasi vaikelüüs, mille rolli mängib ruuteri liides, mille kaudu kõik paketid pärinevad kohalik võrk saadetakse kaugvõrkudesse. Näiteks võrgu 192.168.10.0/24 jaoks (joonis 1.1) vaikelüüs on ruuteri A F0/0 liides aadressiga 192.168.10.1 ja ruuteri B F0/1 liides toimib võrgu 192.168.9.0/24 vaikelüüsina. Vaikelüüsi kaudu sisenevad kaugvõrkude paketid sihtkohtvõrku.
Pakettide sihtkohta edastamisel täidab ruuter kahte peamist funktsiooni:
- valib parim(optimaalne) tee sihtsaajale edastatud andmepaketi loogilise sihtkoha aadressi analüüsimine;
- toodab ümberlülitamine vastu võetud pakett sisendliidesest väljundliidesesse adressaadile edastamiseks.
Valikuprotsess parim viis sai nime marsruutimine. Ruuterid teevad otsuseid võrgu loogiliste aadresside alusel ( IP-aadressid) leitud paketi päisest. Et teha kindlaks parim viis andmete edastamiseks ühendatud võrkude kaudu, ehitatakse ruuterid marsruutimistabelid ja vahetada võrgu marsruutimisteavet teiste võrguseadmetega.
Allpool on näide R-A ruuteri liideste põhiparameetrite konfigureerimisest (joonis 1.1). Ruuteri liidesed tuleb seadistada IP-aadress ja lülita need sisse ( aktiveerida), sest kõik liidesed Cisco ruuterid V algne seisukord välja lülitatud.
R-A(config)#int f0/0 R-A(config-if)#ip add 192.168.10.1 255.255.255.0 R-A(config-if)#sulgemist pole R-A(config-if)# int g0/1 R-A(config-if) #ip lisa 192.168.20.1 255.255.255.0 R-A(config-if)#sulgemist pole R-A(config-if)# int s1/1 R-A(config-if)#ip lisa 210.5.5.1 255.255.1 255.255.f0ig R-if)5. #kellisagedus 64000 R-A(config-if)#väljalülitus puudub R-A(config-if)# int s1/2 R-A(config-if)#ip add 210.8.8.1 255.255.255.0 R-A(config-if)#clock rate R-A4000 (config-if) # sulgemist pole
Kellasageduse käsk muudab jadaliidese algsest DTE terminaliseadme režiimist DCE kanali juhtimisseadme režiimi. Kell jadaühendus ruuterite puhul peab üks kahest ühendatud liidesest olema juhtliides, st. DCE.
Ülejäänud võrgu ruuterid (joonis 1.1) on konfigureeritud sarnaselt.
Pärast liideste konfigureerimist kuvatakse otse ühendatud võrgud marsruutimistabelis, mis võimaldab nende võrkude sõlmedele adresseeritud pakette edastada. Lisaks on vaadeldavas näites kõik ruuterid konfigureeritud dünaamilise marsruutimisega RIP-protokolli abil, mida käsitletakse selle kursuse jaotises "Dünaamiline marsruutimine". Võrguseadmete konfigureerimise tulemus (joonis 1.1) on järgmine: marsruutimistabel võrguelement R-A:
R-A>näita ip marsruuti Koodid: C - ühendatud, S - staatiline, I - IGRP, R - RIP, M - mobiil, B - BGP D - EIGRP, EX - EIGRP väline, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA väline tüüp 1, N2 - OSPF NSSA väline tüüp 2 E1 - OSPF väline tüüp 1, E2 - OSPF väline tüüp 2, E - EGP i - IS-IS, L1 - IS-IS tase-1, L2 - IS-IS tase-2, ia - IS-IS inter area * - kandidaadi vaikeseade, U - kasutaja kohta staatiline marsruut, o - ODR P - perioodiliselt allalaaditud staatiline marsruut Viimase abinõu lüüsi ei ole määratud R 192.168.9.0/24 kaudu 192.168.20.2 , 00:00:09, GigabitEthernet0/1 C 192.168.10.0/24 on otse ühendatud, FastEthernet0/0 C 192.168.20.0/24 on otse ühendatud, GigabitEthernet0/1 R 200.30.30.0/20:21 . :09, GigabitEthernet0/1 R 200.40.40.0/24 kaudu 192.168.20.2, 00:00:09, GigabitEthernet0/1 C 210.5.5.0/24 on otse ühendatud, Serial1/1 R 210.20.5.5.5.20. 00:00:18, Serial1/1 R 210.7.7.0/24 kaudu 210.5.5.2, 00:00:18, Serial1/1 C 210.8.8.0/24 on otse ühendatud, Serial1/2
Tabelis sümbol KOOS neli võrku on märgistatud otse lisatud(ühendatud) konkreetsete ruuteri liidestega. Võrk 192.168.10.0/24 on ühendatud FastEthernet 0/0 (või F0/0) liidesega, võrk 192.168.20.0/24 on ühendatud GigabitEthernet 0/1 (või G0/1) liidesega, võrk 210.5.5.0/24 on ühendatud jadaliidesega 1/1 (või S1/1), võrguga 210.8.8.0/24 - kuni S1/2. Kui sõlm saadab kaadri edasi teisele sõlmele samas otse ühendatud võrgus, ei osale vaikelüüs (ruuteri liides) sellises edastamises. Sõnumiraam edastatakse otse adressaadile, kasutades allika ja sihtkoha MAC-aadressi.
Marsruute saab luua käsitsi administraator ( staatiline marsruutimine). Staatilised marsruudid marsruutimistabelis on tähistatud sümboliga S(antud näites selliseid marsruute pole). Marsruutimistabel saab luua, värskendada ja hooldada ka dünaamiliselt (automaatselt), kasutades marsruutimisprotokolle.
Ülaltoodud näites on marsruudid kaugvõrkudesse tähistatud sümboliga R, mis näitab, et kaugvõrkudesse marsruutide loomise allikas on protokoll PUHKA RAHUS.. Sümbol O loodud marsruudid on märgitud OSPF protokoll, ja sümbol D- EIGRP protokoll.
Toetatud marsruutimisprotokollide loendit saab vaadata käsuga Router(config)#router? .
Marsruutimistabeli teine veerg (veerg) näitab nende võrkude aadresse, kuhu tee on ette nähtud. Näiteks näitab esimene rida marsruuti võrku 192.168.9.0/24, mis läbib järgmise hüppe aadressi 192.168.20.2 ja selle väljundliidese GigabitEthernet0/1. Seega tuleb ühte ruuteriliidestest saabunud pakett, mis on adresseeritud võrgu 9 sõlme, lülitada väljundliidesele G0/1. Teistes võrkudes, näiteks 210.6.6.0/24 või 210.7.7.0/24 võrgus asuvate sõlmede adresseerimisel kasutatakse väljundliidesena Serial1/1 liidest.
Tabelireal on ka taimeri väärtus, näiteks 00:00:09.
Lisaks on marsruutimistabeli read näidatud nurksulgudes, näiteks: administratiivne kaugus- 120 ja mõõdikud- 1. Halduskaugus ( AD) näitab marsruudi allika usaldusväärsuse (usalduse) astet. Mida madalam on AD, seda suurem on usaldusväärsus. Administraatori käsitsi loodud marsruute (staatilised marsruudid) iseloomustab väärtus AD = 1.
Marsruutimise allikatel (protokollidel) on erinevad vaikimisi administratiivsed vahemaad (tabel 1.1).
| Allikas (protokoll) | Administratiivne distants | Allikas (protokoll) | Administratiivne distants |
|---|---|---|---|
| Ühendatud | 0 | OSPF | 110 |
| Staatiline | 1 | ON-ON | 115 |
| eBGP | 20 | PUHKA RAHUS. | 120 |
| EIGRP | 90 | EIGRP (väline) | 170 |
Kui ruuteris töötab mitu protokolli, siis protokolliga määratud marsruut madalaim väärtus administratiivne kaugus. IN viimane rida Tabel näitab, et EIGRP halduskaugust suurendatakse 170-ni, kui marsruut võetakse vastu väliselt (kolmanda osapoole) ruuterilt. Selline marsruut marsruutimistabelis on tähistatud sümboliga D*EX.
Parima (optimaalse) tee määramine mis tahes marsruutimisprotokolli abil põhineb teatud kriteeriumil - mõõdikud. Hindamisel kasutatakse mõõdiku väärtust võimalikud viisid sihtkohta. Mõõdik võib sisaldada erinevad parameetrid, näiteks: hüpete arv (ruuterite arv) teel sihtkohta, kanali ribalaius, viivitus, töökindlus, koormus, üldistatud kulu ja muud võrguühenduse parameetrid. Ülaltoodud väljatrükis on loodud marsruutide käsu näitamine ip marsruut RIP protokoll, on mõõdiku väärtus 1. See tähendab, et kaugus ruuterist, millega sihtvõrk on ühendatud, on üks hüpe. Väikseim mõõdik tähendab parim marsruut. Mõõdikud staatiline marsruut alati võrdne 0-ga.
Iga ruuteri liides on ühendatud võrku (alamvõrku), millel on oma loogiline IP-aadress. Ringhäälingu sõnumeid edastatakse ainult võrgus või teisisõnu edastusdomeenis. Sellepärast öeldakse, et ruuterid jagavad võrgu ringhäälingu domeenid. Ruuterid blokeerivad leviteateid ja ärge lubage neil teistesse võrkudesse pääseda. Võrgu jagamine levidomeenideks parandab turvalisust, kuna levitorm saab levida ainult domeenis (samas võrgus).
Kui üks ruuteri liidestest ( sisendliides) saabub teisest ühendatud võrgust sõlmele adresseeritud pakett, see saadetakse edasi väljundliidesele, millega sihtvõrk on ühendatud.
Pärast sisendliidese raami vastuvõtmist ruuter:
- Dekapsuleerib paketi raamist.
- Loeb paketi päisest sihthosti IP-aadressi.
- Maski abil arvutab see välja sihtvõrgu aadressi.
- Uurib marsruutimistabelit, et määrata, millisesse väljumisliidese sihtvõrku pakett suunata.
- Väljapääsuliideses kapseldab paketi uude raami ja saadab selle sihtkohta.
Sarnane teostatud toimingute jada keskprotsessor(CPU), mida nimetatakse pehme lülitus. Seda tehakse iga saabunud paketiga
Ettevõte kasutab ülemaailmset arvutivõrku, mis hõlmab suuri alasid ja hõlmab suur number arvutid.
Ülemaailmne arvutivõrk ühendab erinevaid võrke nii, et kasutajad ja arvutid saaksid suhelda kõigi teiste globaalses võrgus osalejatega, olenemata nende asukohast. Igal arvutil on Interneti-juurdepääs, kuid piiratud ligipääs sotsiaalvõrgustikesse.
Arvutivõrgud on andmeedastuskanalitega ühendatud arvutite süsteemid, mis tagavad kasutajatele erinevate teabe- ja arvutusteenuste tõhusa pakkumise läbi mugava ja usaldusväärse juurdepääsu võrguressurssidele.
Infosüsteemid võimaluste ärakasutamine arvutivõrgud, tagage järgmised ülesanded:
1. Andmete salvestamine ja töötlemine
2. Kasutajate andmetele juurdepääsu korraldamine
3. Andmete ja töötlemistulemuste edastamine kasutajatele
Nende probleemide lahendamise tõhususe tagavad:
1. Kasutaja kaugjuurdepääs riistvarale, tarkvarale ja teabeallikad
2. Väga töökindel süsteem
3. Võimalus operatiivne ümberjagamine koormused
4. Spetsialiseerumine üksikud sõlmed võrgud teatud klassi probleemide lahendamiseks
5. Keeruliste probleemide lahendamine mitme võrgusõlme ühiste jõupingutustega
6. Kõigi võrgusõlmede operatiivjuhtimise võimalus
Arvutivõrkude tüübid:
1. Kohalik (LAN, LAN-Local Piirkonnavõrk)
2. Piirkondlik (RVS, MAN – Metropolitan Area Network)
3. Globaalne (WAN, WAN – laivõrk)
Kohalikus võrgus asuvad abonendid lühikese vahemaa kaugusel (kuni 10-15 km).
Globaalsed võrgud ühendavad abonente, kauge sõberüksteisest märkimisväärsel kaugusel, asudes eri riikides või eri mandritel.
Andmeedastuskorralduse tunnuste põhjal võib arvutivõrgud jagada kahte rühma:
1. järjestikune;
2. saade.
Jadavõrkudes toimub andmeedastus järjestikku ühest sõlmest teise. Iga sõlm edastab saadud andmeid edasi. Sellesse tüüpi kuuluvad peaaegu kõik võrgutüübid. Ringhäälinguvõrkudes saab teatud ajahetkel edastada ainult üks sõlm, teised sõlmed saavad ainult teavet vastu võtta.
Topoloogia esindab füüsiline asukoht võrgukomponendid (arvutid, kaablid jne). Topoloogia valik määrab kompositsiooni võrguseadmed, võrgu laiendamise võimalused, võrgu haldamise meetod.
On olemas järgmised arvutivõrgu topoloogiad:
1. buss (lineaarne, buss);
2. rõngas (silmus, rõngas);
3. radiaalne (tähekujuline, täht);
4. segatud (hübriid).
Peaaegu kõik võrgud on üles ehitatud kolme põhitopoloogia alusel: siini-, tähe- ja ringtopoloogiad. Põhitopoloogiad on üsna lihtsad, kuid praktikas on sageli üsna keerukaid kombinatsioone, mis ühendavad mitme topoloogia omadused ja omadused.
"Siini" või "lineaarse siini" topoloogias kasutatakse ühte kaablit, mida nimetatakse selgrooks või segmendiks, millega on ühendatud kõik võrgus olevad arvutid. See topoloogia on kõige lihtsam ja levinum võrgurakendus.
Kuna andmeid edastab võrku ainult üks arvuti, sõltub võrgu jõudlus siiniga ühendatud arvutite arvust. Kuidas rohkem arvuteid, seda aeglasem on võrk.
Võrgu läbilaskevõime sõltuvus selles olevate arvutite arvust ei ole otsene, kuna lisaks arvutite arvule mõjutavad võrgu jõudlust ka paljud muud tegurid: tüüp: riistvara, andmeedastussagedus, võrgurakenduste tüüp, võrgukaabli tüüp, võrgus olevate arvutite vaheline kaugus.
"Siin" on passiivne topoloogia - arvutid "kuulavad" ainult võrgu kaudu edastatavaid andmeid, kuid ei edasta neid saatjalt adressaadile. Ühegi arvuti rike ei mõjuta kogu võrgu tööd. Aktiivsete topoloogiate korral genereerivad arvutid signaalid uuesti ja edastavad need seejärel võrgu kaudu.
alus jadavõrk radiaalse topoloogiaga (tähetopoloogia) on spetsiaalne arvuti- server, millega on ühendatud tööjaamad, igaüks oma sideliini kaudu.
Kogu info edastatakse serveri kaudu, mille ülesannete hulka kuulub võrgus infovoogude edastamine, kommuteerimine ja marsruutimine. Selline võrk on kaugtöötlussüsteemi analoog, milles kõik abonendipunktid sisaldavad arvutit.
Sellise võrgu puudused on järgmised:
kõrged nõudmised keskseadmete arvutusressurssidele,
· võrgu funktsionaalsuse kadumine keskseadmete rikke tõttu,
· sideliinide pikk pikkus,
· Paindlikkuse puudumine teabe edastamise tee valikul, kui tööjaam (või seda jaoturiga ühendav kaabel) ebaõnnestub, ei saa ainult see jaam andmeid üle võrgu edastada ega vastu võtta. Teisi võrgu tööjaamu see rike ei mõjuta.
Rõnga topoloogia kasutamisel ühendatakse arvutid kaabliga, mis on rõngasse suletud. Signaalid edastatakse ühes suunas ja läbivad iga arvuti. Iga arvuti on repiiter, mis võimendab signaale ja edastab need järgmisele arvutile. Kui üks arvuti ebaõnnestub, lakkab kogu võrk töötamast.
Andmeedastusmeetod ringvõrk nimetatakse märgi edastamiseks. Token edastatakse järjestikku, arvutist arvutisse, kuni selle võtab vastu arvuti, mis peab andmeid edastama. Saatev arvuti lisab märgile andmed ja saaja aadressi ning saadab selle edasi mööda ringi.
Andmeid edastatakse iga arvuti kaudu, kuni need jõuavad selleni, mille aadress ühtib adressaadi aadressiga. Järgmisena saadab vastuvõttev arvuti edastavale arvutile teate - andmete vastuvõtmise kinnitus. Pärast kinnitusteate saamist loob saatev arvuti uue märgi ja tagastab selle võrku.
Ettevõte kasutab tüüpi topoloogiat ühine buss, mis on tavaline kaabel (nimetatakse siiniks või magistraalvõrguks), millega on ühendatud kõik tööjaamad. Kaabli otstes on signaali peegeldumise vältimiseks terminaatorid.
Mis tahes tööjaama saadetud sõnum levitatakse kõigile võrgus olevatele arvutitele. Iga masin kontrollib, kellele sõnum on adresseeritud – kui kiri on talle suunatud, siis töötleb seda. Kasutatakse erimeetmeid, et ühise kaabliga töötades ei segaks arvutid üksteist andmete edastamisel ja vastuvõtmisel. Andmete samaaegse saatmise välistamiseks kasutatakse kas “kandja” signaali või on üks arvutitest peamine ja “annab sõna” “MARKER” sellise võrgu ülejäänud arvutitele.
Eelised:
1. Lühike võrgu paigaldamise aeg;
2. Odav (nõuab lühemat kaabli pikkust ja vähem võrguseadmed);
3. lihtne seadistada;
4. Ühe ebaõnnestumine tööjaam ei mõjuta kogu võrgu tööd.
Puudused:
2. Võrguprobleemid, nagu kaabli katkestus või terminaatori rike, blokeerivad täielikult kogu võrgu töö;
3. Raskused vigade tuvastamisel;
4. Uute tööjaamade lisandumisel väheneb üldine võrgu jõudlus.
Ettevõtte töötajate vaheline andmevahetus toimub Viberi abil.
Viber on uus unikaalne rakendus, mis on saadaval igale nutitelefoni või arvuti kasutajale. Viber - kõned ja võimalus saata häälsõnumid ja videofaile ning palju muud.
| | 3 | |
Interneti-töö on mitme arvutivõrgu ühendamise tava, et moodustada rohkem suured võrgud. Erinevat tüüpi võrke saab ühendada vaheseadmetega, mida nimetatakse lüüsideks ja kui need on ühendatud suur võrk. Interneti-töö töötati välja vastusena mitmetele isikliku arvuti algusaegadel esile kerkinud probleemidele, mis on kaasaegse Interneti aluseks.
Paljud inimesed kasutavad seda iga päev erinevad tüübid võrkudesse, isegi seda teadvustamata. Ärimees, kes kasutab e-posti kasutuse kontrollimiseks nutitelefoni mobiilsidevõrk ja kodukasutaja saab selle kaudu muusikat sülearvutisse edastada traadita võrk. Maakasutajad pääsevad oma Interneti-teenuse pakkujalt võrku sissehelistamisühenduse kaudu. IN korporatiivne maailm suured traadiga võrgud on norm. Interneti-töö võimaldab kõigil neil võrkudel üksteisega ühenduse luua, hoolimata nende tehnoloogilistest erinevustest.
Kolimise võti Erinevat tüüpi võrgud on pakettide – pisikeste üksikute andmeühikute – mõiste. Paketid on kaasaegsete arvutivõrkude aluseks, kuid ei piirdu ühegi võrgutehnoloogiaga. Selle asemel saab pakette sisestada nn raamidesse, mis on mõeldud konkreetsete võrgutehnoloogiate jaoks. See paigutus võimaldab mis tahes tüüpi võrgu pakette kasutada mis tahes muus võrgus. Spetsiaalsed seadmed, mis toetab rohkem kui ühte võrgutehnoloogia, mida nimetatakse lüüsideks või ruuteriteks, saavad nende vahel pakette edastada erinevad võrgud.
Interneti-töö on järk-järgult arenenud vastusena mitmetele probleemidele. Varaseimad ühendused mitme arvuti vahel olid "rumalad" terminalid, millel oli vähe arvutusvõimsus, mida saab ühendada suure võimsusega suurarvutitega. Kuna personaalarvutid(PC-d) hakkasid terminale asendama, arvutid rühmitati kohtvõrkudeks (LAN). Kuigi sellel oli palju eeliseid, olid kohtvõrgud isoleeritud ega saanud ühendust teiste kohtvõrkudega, mis piiras jõudlust. Failiserverid, printereid ja muid ressursse ei saa asukohtade vahel jagada ning mitme asukohaga organisatsioonid ei saa lihtsalt teavet jagada.
1970. aastate alguses töötasid Ameerika teadlased kaitseosakonna võrgustikus, mida tunti Advancement Agency Networkina uurimisprojektid(ARPANET), hakkasid uurima võimalust ühendada oma võrk teiste varajaste võrkudega. Need uuringud näitasid, et varased võrguprotokollid ei sobinud hästi võrguga töötamiseks ning algas edastusjuhtimisprotokolli ja Interneti-protokolli (TCP/IP) väljatöötamine. 1970. aastate lõpuks ühendati ARPANET kahe teise TCP/IP-d kasutava võrguga ja kirjutati oluline leht Interneti ajaloos.
Uued võrgud jätkasid ühenduse loomist ARPANETiga 1980. aastatel ja kõik suurem arv kohalikud võrgud ühendati omavahel ARPANETi kaudu. 1989. aastal asendas ARPANETi riikliku teadusfondi (NSF) loodud võrk. Sealt piirkondlikud võrgud olid ühendatud NSF-võrku kasutades TCP/IP ja seotud protokollid ja ilmus suur "võrkude võrk" - Internet.
Interneti-töö ( võrgud) on kommunikatsioonistruktuurid, kelle ülesanne on ühendada kohalikud ja ülemaailmsed võrgud. Nende põhiülesanne on tõhusalt kõikjale, kiiresti, vastavalt soovile ja täielikus terviklikkuses teavet teisaldada.
Interneti-osakond peab pakkuma kasutajatele:
- suurendatud läbilaskevõime
- ribalaius nõudmisel
- madal latentsusaeg
- andme-, heli- ja videovõimalused ühes keskkonnas
Oma eesmärkide saavutamiseks peab Interneti-töö olema võimeline ühendama erinevaid võrgustikke, et teenindada neist sõltuvaid organisatsioone. Ja see ühenduvus peab toimuma sõltumata kaasatud füüsilise meedia tüübist.
vahel tulemüür või tulemüür- riistvara kompleks või tarkvara, mis juhib ja filtreerib sellest läbijaid võrgupaketid vastavalt etteantud reeglitele.
Tulemüüri põhiülesanne on kaitsta arvutivõrke või üksikuid sõlme volitamata juurdepääsu eest. Samuti nimetatakse tulemüüre sageli filtriteks, kuna nende põhiülesanne on mitte läbi lasta (filtreerida) pakette, mis ei vasta konfiguratsioonis määratletud kriteeriumidele.
Mõned tulemüürid võimaldavad ka aadresside tõlkimist – sisevõrgu (hallide) aadresside või portide dünaamilist asendamist välistega, mida kasutatakse väljaspool kohtvõrku.
Tulemüürid jagunevad erinevateks tüüpideks sõltuvalt järgmistest omadustest:
- kas kilp tagab ühenduse ühe sõlme ja võrgu või kahe või enama erineva võrgu vahel;
- mis tasemel võrguprotokollid kontrollitakse andmevoogu;
- kas aktiivsete ühenduste olekuid jälgitakse või mitte.
Sõltuvalt kontrollitud andmevoogude katvusest jaotatakse tulemüürid:
- traditsiooniline võrk(või võrgutöö) ekraan- programm (või selle lahutamatu osa operatsioonisüsteem) lüüsis (server, mis edastab liiklust võrkude vahel) või riistvaraline lahendus, mis kontrollib sissetulevaid ja väljaminevaid andmevooge ühendatud võrkude vahel.
- isiklik tulemüür- kasutaja arvutisse installitud programm, mis on loodud kaitsma ainult seda arvutit volitamata juurdepääsu eest.
Võrguvärav(Inglise) värav) - riistvararuuter või tarkvara arvutivõrkude ühendamiseks erinevate protokollide abil (näiteks kohalikud ja globaalsed).
Vaikevärav(Inglise) Vaikimisi lüüs), Värav viimane lootus (Inglise) Viimase lootuse värav) - marsruudiprotokollides - ruuteri aadress, kuhu suunatakse liiklus, mille jaoks marsruutimistabelite alusel marsruuti pole võimalik määrata. Seda kasutatakse hästi määratletud keskruuteritega võrkudes, väikestes võrkudes, võrkude kliendisegmentides. Vaikelüüsi määrab marsruutimistabeli kirje kujul "võrk 0.0.0.0 võrgumaskiga 0.0.0.0".
Interneti lüüs, reeglina on see tarkvara, mis on loodud vahelise liikluse edastamise korraldamiseks erinevad võrgud. Programm on süsteemiadministraatori töövahend, mis võimaldab tal kontrollida liiklust ja töötajate tegevust.
Saade võrguaadressid(NAT) on tehnoloogia, mis võimaldab kaardistada IP-aadresse (pordinumbreid) ühest rühmast teise, lõppkasutajale läbipaistvalt. NAT-i saab kasutada kahe peamise eesmärgi saavutamiseks:
1. Ühe IP-aadressi kasutamine Interneti-juurdepääsuks mitmest arvutist;
2. Ettevõttevõrgu sisemise struktuuri varjamine.
Interneti korraldamise põhimõtted nõuavad, et igal võrgusõlmel oleks kordumatu IP-aadress. Tasuta IP-aadresside üha suureneva nappuse tõttu ei pruugi aga organisatsiooni igale arvutile individuaalse IP-aadressi hankimine alati õigustatud olla.
Samuti eraldatakse IP-protokollil põhinevate võrkude jaoks, mis ei vaja otsest Interneti-ühendust, kolm IP-aadressi vahemikku (IP-võrgud):
10.0.0.0 - 10.255.255.255;
172.16.0.0 - 172.31.255.255;
192.168.0.0 - 192.168.255.255;
Neid aadresse nimetatakse mõnikord ka privaatseteks või "hallideks" IP-aadressideks. Seega saab iga organisatsioon määrata IP-aadresse oma kohaliku võrgu sõlmedele määratud vahemikud. Kuid otsene juurdepääs Internetile sellistest võrkudest ei ole võimalik. See piirang saab NAT-tehnoloogia abil mööda minna.
Piisab ühest Interneti-juurdepääsuga sõlmest ja teenusepakkuja väljastatud ainulaadsest (“valge”) IP-aadressist. Sellist sõlme nimetatakse lüüsiks. Lüüsil peab olema vähemalt kaks võrguadapterit (võrgukaardid, modemid jne), millest üks tagab Interneti-juurdepääsu. See väline adapter määrati "valge" IP-aadress. Ülejäänutele, sisemistele adapteritele, saab määrata nii "valge" kui ka "halli" IP-aadressi. Kui võrgupaketid läbivad lüüsi, toimub võrguaadressi translatsioon (NAT) sisemiselt adapterilt välisele.
IN üldine vaade, võrguaadresside tõlkimise skeeme on üsna palju. Enamikku neist on kirjeldatud dokumentides RFC-1631, RFC-2663, RFC-2766, RFC-3022. Lan2net NAT Firewall kasutab RFC-2663 osas NAPT-skeemi. See skeem on traditsioonilise NAT-i variatsioon, mida on üksikasjalikult kirjeldatud dokumendis RFC-3022. Linuxis nimetatakse seda NAT-skeemi "Masquarading".
Lan2neti NAT-i tulemüüris teostatakse NAT-i jaoks TCP protokollid, UDP ja ICMP.
Võrguaadresside tõlkimine toimub transiidiühenduste jälgimise protsessi käigus. Kui TCP/IP-draiver saadab halli lähteaadressiga IP-ühenduse paketi välisele võrguadapteri draiverile, siis Lan2net NAT tulemüüri draiver püüab paketi kinni ja muudab selles sisalduvat lähte-IP-aadressi ja allika pordi numbrit. UDP protokollid ja TCP. ICMP-protokolli pakettide puhul muudetakse päringu identifikaatorit. Pärast paketi muutmist edastatakse see välisele võrguadapteri draiverile ja saadetakse seejärel Internetis sihthostile. Vastuvõetud vastusepakettide eest sellest ühendusest toimub määratud parameetrite vastupidine muutmine.
Muutmise käigus asendatakse "hall" lähte-IP-aadress välisele võrguadapterile määratud "valge" IP-aadressiga. Edasisel edastamisel näeb pakett välja, nagu oleks see saadetud “valgelt” IP-aadressilt. See tagab ühenduse allika IP-aadressi ainulaadsuse kogu Internetis.
TCP ja UDP allika pordinumbrite ja ICMP päringu identifikaatori muutmine toimub nii, et nende parameetrite väärtused jäävad antud võrguadapteri kõigis transiidi- ja väljuvates IP-ühendustes ainulaadseteks. Lan2net NAT tulemüüris unikaalsed numbrid Lähtepordid ja päringu ID-d on määratud vahemikus 30000–43000.
Pärast vastusepakettide saamist edastab välise võrguadapteri draiver need TCP/IP-draiverile. Praegu peatab paketid Lan2neti NAT tulemüüri draiver. Lan2neti NAT tulemüüri draiver määrab, kas paketid kuuluvad algsele IP-ühendusele. Kuna TCP või UDP pordinumbreid või ICMP päringu identifikaatorit väljaminevates pakettides muutes määrati neile kordumatud väärtused, saab draiver nüüd nende väärtuste alusel taastada päringu allika algse ("halli") IP-aadressi. Seega asendatakse vastusepakettides sihtkoha IP-aadressi väärtus päringu lähte IP-aadressiga ning taastatakse ka TCP või UDP pordi numbrid või ICMP päringu ID algsed väärtused. Pärast seda edastatakse vastusepaketid TCP/IP-draiverile ja edasi selle kaudu sisemine adapter päringu esitanud sõlme.
Nagu näha, pakub kirjeldatud mehhanism läbipaistev juurdepääs hallide IP-aadressidega sõlmedest Internetti. Lisaks paistavad kõik ühendused pärast lüüsi nii, nagu oleksid need loodud ühest valge sildiga IP-aadressilt. See tagab ettevõtte või koduvõrgu sisemise struktuuri varjamise.
Virtuaalne VLAN-id ja VPN
VPN(ing. Virtual Private Network – virtuaalne privaatvõrk) on üldistatud nimetus tehnoloogiatele, mis võimaldavad üht või mitut võrguühendused(loogiline võrk) teise võrgu (nt Interneti) peal. Vaatamata asjaolule, et sidet peetakse madalama tundmatu usaldustasemega võrkude kaudu (näiteks avalike võrkude kaudu), on usalduse tase konstrueeritud loogiline võrk ei sõltu aluseks olevate võrkude usalduse tasemest krüptograafiatööriistade (krüptimine, autentimine, infrastruktuur) kasutamise tõttu avalikud võtmed, vahendid, mis kaitsevad loogilise võrgu kaudu edastatavate sõnumite korduste ja muutuste eest).
Sõltuvalt kasutatavatest protokollidest ja eesmärgist võib VPN pakkuda ühendusi kolme tüüpi: sõlm-sõlme, sõlm-võrk ja võrk-võrk.
Rakendustasemed
Tavaliselt juurutatakse VPN-e võrgutasemest mitte kõrgematel tasemetel, kuna krüptograafia kasutamine nendel tasemetel võimaldab neid kasutada muutmata kujul. transpordiprotokollid(nt TCP, UDP).
Kõige sagedamini luua virtuaalne võrk kasutatakse kapseldamist PPP protokoll mõnele teisele protokollile - IP (see meetod kasutab PPTP juurutamine- Point-to-Point tunneliprotokoll) või Ethernet (PPPoE) (kuigi neil on ka erinevusi). VPN-tehnoloogia sisse Hiljuti kasutasid seda mitte ainult privaatvõrkude endi loomiseks, vaid ka mõned "viimase miili" pakkujad postsovetlikus ruumis Interneti-juurdepääsu pakkumiseks.
Nõuetekohase rakendamise ja spetsiaalsete kasutamisega tarkvara VPN-võrk saab pakkuda kõrge tase edastatava teabe krüpteerimine. Kell õige seadistus Kõigi komponentide VPN-tehnoloogia tagab Internetis anonüümsuse.
VPN koosneb kahest osast: "sisemisest" (kontrollitud) võrgust, mida võib olla mitu, ja "välisest" võrgust, mida läbib kapseldatud ühendus (tavaliselt Internet). Samuti on võimalik ühenduda virtuaalse võrguga eraldi arvuti. Kaugkasutaja ühendus VPN-iga toimub läbi juurdepääsuserveri, mis on ühendatud nii sise- kui ka välise (avalikku) võrku. Kui kaugkasutaja loob ühenduse (või ühenduse loomisel teise turvalise võrguga), nõuab juurdepääsuserver tuvastamisprotsessi ja seejärel autentimisprotsessi. Pärast mõlema protsessi edukat lõpetamist kaugkasutaja ( kaugvõrk) on võrgus töötamiseks volitatud, st toimub autoriseerimisprotsess.
VPN-i klassifikatsioon
VPN-lahendusi saab liigitada mitme peamise parameetri järgi.
