Uhusiano katika kampuni. Misingi ya mitandao ya kompyuta. Utumiaji wa Kubadilisha Pakiti

Kufanya kazi mtandaoni muhimu kwa waliojisajili wa ISDN kuwasiliana na waliojisajili wa mitandao mingine, kama inavyoonyeshwa kwenye Mtini. 2.21. Tatizo la kuingiliana kati ya ISDN na mitandao mingine limekuwa gumu kwa muda.

Licha ya matumizi ya ISDN katika anuwai mashirika ya serikali, huduma na sifa za huduma zinaweza kutofautiana.

Vipengele vya kawaida vya kufanya kazi kwenye mtandao ni pamoja na:

  • uongofu kati ya mifumo mbalimbali kuhesabu;
  • kukabiliana na sifa za umeme za mitandao mbalimbali;
  • ubadilishaji kati ya mifumo tofauti ya kuashiria, inayojulikana kwa kawaida ramani;
  • ubadilishaji kati ya mbinu tofauti za moduli.

2.8.1. Mwingiliano na PSTN

Msingi matatizo ya mwingiliano matatizo yanayotokea wakati wa mawasiliano kati ya ISDN na mtandao wa simu matumizi ya kawaida(PSTN) husababishwa na kutopatana kwa mifumo ya kuashiria na njia za maambukizi.

Katika ISDN maelezo ya kina huduma iliyoombwa na utangamano wa vituo vinaweza kusambazwa nje ya kituo kupitia mtandao kutoka terminal hadi terminal. Hii ni sifa ya mifumo ya kuashiria inayotumiwa katika ISDN. "Njia ya nje" ina maana kwamba taarifa za kuashiria na taarifa za mtumiaji hubebwa kwenye njia tofauti. Mifumo ya kuashiria inayotumika katika PSTN haina uwezo huu. PSTN hadi ISDN inaweza tu kusambazwa habari ndogo kuhusu huduma iliyoombwa.

Kwa kuongeza, data ya dijiti kwa 64 kbit/s au kwa kiwango kilichorekebishwa hadi 64 kbit/s inasambazwa kupitia ISDN kwa 64 kbit/s. Lakini katika PSTN, data ya kidijitali lazima igeuzwe kuwa analogi kupitia modemu na kuhamishwa kupitia PSTN kama maelezo ya sauti ya 3.1 kHz (Mchoro 2.22).

Mchele. 2.22. Kubadilisha data ya dijiti kuwa ishara za analog masafa ya sauti

Kabla ya mawimbi kutumwa kwa ISDN, ni lazima maelezo ya sauti ya 3.1 kHz yabadilishwe kuwa mawimbi ya PCM. Kutokana na matumizi ya mbinu tofauti za maambukizi, hali ya kutofautiana hutokea. Hivi sasa, kutopatana huku kunaweza kudhibitiwa (Mchoro 2.23).

Ubadilishaji wa data ya dijiti kuwa PCM - data ya analogi iliyosimbwa hufanywa kwa mtumiaji kwa kutumia modemu. Maelezo ya sauti ya 3.1 kHz huhamishwa kutoka kwa mteja wa ISDN kupitia ISDN na PSTN hadi kwa mteja wa PSTN.

2.8.2. Mwingiliano na PSPDN

Trafiki kati ya ISDN na Mtandao wa Data Uliobadilishwa wa Pakiti za Umma (PSPDN) inaweza kuwakilishwa kwa njia mbili, zinazofafanuliwa na CCITT kama Kesi A na Uchunguzi B.

Katika kesi ya A vituo vya kusambaza pakiti za ISDN zimeunganishwa kwa kutumia njia za habari na mtandao wa kubadilisha pakiti. Kubadilisha pakiti hutumiwa katika PSPDN hata kwa simu kati ya vituo viwili vinavyotuma pakiti kwenye ISDN.

Katika kesi B Vifaa vya kubadili pakiti hutumiwa ndani ya ISDN. Kitendaji cha "kidhibiti fremu" kwenye ubadilishanaji wa ndani wa ISDN huelekeza na kukazia data ya pakiti iliyopokelewa kwenye chaneli D hadi chaneli za Bd. Kituo cha Bd ni chaneli B ambacho kina data ya pakiti kutoka kwa chaneli 4 za D. Yaliyomo kwenye chaneli za Bd hutumwa kupitia ISDN kwa "kidhibiti cha pakiti", ambacho huunganishwa na PSPDN, kama inavyoonyeshwa kwenye Mtini. 2.24.

2.8.3. Mwingiliano na CSPDN

Kuingiliana na mtandao wa data uliobadilishwa wa mzunguko wa umma pia inawezekana. Kubadilisha kunaweza kutekelezwa ndani ya CSPDN au ndani ya ISDN, kama inavyoonyeshwa kwenye Mtini. 2.25.

Uwezekano mwingine ni kufikia CSPDN kupitia PSPDN.


Mchele. 1.1.

Miingiliano ya LAN (G0/0, G0/1, F0/0, F0/1) hutumiwa kuwasiliana na nodes (kompyuta, seva), moja kwa moja au kwa njia ya swichi; Miingiliano ya WAN (S1/1, S1/2) inahitajika ili kuwasiliana na vipanga njia vingine na mtandao duniani kote Mtandao . Violesura vinaweza kuunganishwa kwa aina tofauti mazingira ya maambukizi, ambayo njia mbalimbali na teknolojia ya safu ya kimwili inaweza kutumika.

Wakati marudio ni kwenye mtandao mwingine, basi nodi ya mwisho hupeleka pakiti kwa lango chaguo-msingi, ambaye jukumu lake linachezwa na interface ya router ambayo pakiti zote kutoka mtandao wa ndani kutumwa kwa mitandao ya mbali. Kwa mfano, kwa mtandao 192.168.10.0/24 (Mchoro 1.1) lango chaguo-msingi ni kiolesura cha F0/0 cha kipanga njia A kilicho na anwani 192.168.10.1, na kiolesura cha F0/1 cha kipanga njia B hufanya kama lango chaguo-msingi la mtandao 192.168.9.0/24. Kupitia lango chaguo-msingi, pakiti kutoka kwa mitandao ya mbali huingia kwenye mtandao wa ndani unaolengwa.

Wakati wa kusambaza pakiti kwa marudio yao, kipanga njia hufanya kazi kuu mbili:

  • huchagua bora zaidi(bora) njia kwa mpokeaji lengwa, akichanganua anwani ya kimantiki lengwa ya pakiti ya data inayotumwa;
  • huzalisha kubadili pakiti iliyopokelewa kutoka kiolesura cha ingizo hadi kiolesura cha towe kwa ajili ya kusambaza kwa mpokeaji.

Mchakato wa uteuzi njia bora nilipata jina uelekezaji. Vipanga njia hufanya maamuzi kulingana na anwani za mtandao zenye mantiki ( Anwani za IP) kupatikana kwenye kichwa cha pakiti. Kuamua njia bora ya kusambaza data kupitia mitandao iliyounganishwa, ruta hujenga meza za kuelekeza na kubadilishana taarifa za uelekezaji wa mtandao na vifaa vingine vya mtandao.

Chini ni mfano wa kusanidi vigezo kuu vya interfaces za router R-A (Mchoro 1.1). Miingiliano ya router inahitaji kuwekwa Anwani ya IP na uwashe ( amilisha), kwa sababu violesura vyote Vipanga njia za Cisco V hali ya awali imezimwa.

R-A(config)#int f0/0 R-A(config-if)#ip ongeza 192.168.10.1 255.255.255.0 R-A(config-if)#no shutdown R-A(config-if)# int g0/1 R-A(config-if) #ip ongeza 192.168.20.1 255.255.255.0 R-A(config-if)#hakuna kuzima R-A(config-if)# int s1/1 R-A(config-if)#ip ongeza 210.5.5.1 255.255.255.0-if R-A. #kiwango cha saa 64000 R-A(config-if)#hakuna kuzima R-A(config-if)# int s1/2 R-A(config-if)#ip ongeza 210.8.8.1 255.255.255.0 R-A(config-if)#kiwango cha saa 64000 R-A (config-if)#hakuna kuzima

Amri ya kasi ya saa hubadilisha kiolesura cha mfululizo kutoka kwa hali halisi ya kifaa cha mwisho cha DTE hadi modi ya kifaa cha kudhibiti chaneli ya DCE. Katika uunganisho wa serial routers, moja ya interfaces mbili zilizounganishwa lazima iwe udhibiti, i.e. DCE.

Routers zilizobaki kwenye mtandao (Mchoro 1.1) zimeundwa kwa njia sawa.

Baada ya kusanidi miingiliano, mitandao iliyounganishwa moja kwa moja inaonyeshwa kwenye jedwali la uelekezaji, ambayo inaruhusu pakiti zinazoshughulikiwa kwa nodi kwenye mitandao hii kutumwa. Kwa kuongeza, katika mfano unaozingatiwa, routers zote zimeundwa kwa uelekezaji wa nguvu kwa kutumia itifaki ya RIP, ambayo itajadiliwa katika "Dynamic Routing" ya kozi hii. Matokeo ya kusanidi vifaa vya mtandao (Mchoro 1.1) ni yafuatayo: meza ya uelekezaji kipengele cha mtandao R-A:

R-A>onyesha Misimbo ya njia ya ip: C - imeunganishwa, S - tuli, I - IGRP, R - RIP, M - simu, B - BGP D - EIGRP, EX - EIGRP nje, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA aina ya nje 1, N2 - OSPF NSSA aina ya nje 2 E1 - OSPF aina ya nje 1, E2 - OSPF aina 2 ya nje, E - EGP i - IS-IS, L1 - IS-IS ngazi-1, L2 - IS-IS level-2, ia - IS-IS inter area * - chaguo-msingi ya mgombea, U - kwa kila mtumiaji njia tuli, o - ODR P - njia tuli iliyopakuliwa mara kwa mara Lango la mwisho halijawekwa R 192.168.9.0/24 kupitia 192.168.20.2 , 00:00:09, GigabitEthernet0/1 C 192.168.10.0/24 imeunganishwa moja kwa moja, FastEthernet0/0 C 192.168.20.0/24 imeunganishwa moja kwa moja, GigabitEthernet0/1 R 200.30.30.0/24 kupitia 1900:80.6 :09, GigabitEthernet0/1 R 200.40.40.0/24 kupitia 192.168.20.2, 00:00:09, GigabitEthernet0/1 C 210.5.5.0/24 imeunganishwa moja kwa moja, Serial1/1 R 210.6.6.0/0/24 kupitia. 00:00:18, Serial1/1 R 210.7.7.0/24 kupitia 210.5.5.2, 00:00:18, Serial1/1 C 210.8.8.0/24 imeunganishwa moja kwa moja, Serial1/2

Katika meza ishara NA mitandao minne imeandikwa moja kwa moja iliyoambatanishwa(imeunganishwa) kwa miingiliano maalum ya kipanga njia. Mtandao wa 192.168.10.0/24 umeunganishwa kwenye kiolesura cha FastEthernet 0/0 (au F0/0), mtandao 192.168.20.0/24 umeunganishwa kwenye kiolesura cha GigabitEthernet 0/1 (au G0/1), mtandao 210.5.5.0/24 imeunganishwa kwenye interface ya Serial 1/1 (au S1/1), mtandao 210.8.8.0/24 - kwa S1/2. Wakati nodi inapopeleka mbele fremu kwa nodi nyingine kwenye mtandao huo uliounganishwa moja kwa moja, lango chaguo-msingi (kiolesura cha kipanga njia) hakishiriki katika usambazaji huo. Fremu ya ujumbe hutumwa moja kwa moja kwa mpokeaji kwa kutumia chanzo na anwani za MAC.

Njia zinaweza kuundwa kwa mikono na msimamizi ( uelekezaji tuli) Njia zisizobadilika katika jedwali la kuelekeza zimewekwa alama S(hakuna njia kama hizo katika mfano uliopewa). Jedwali la uelekezaji pia inaweza kuundwa, kusasishwa na kudumishwa kwa nguvu (otomatiki) kwa kutumia itifaki za uelekezaji.

Katika mfano hapo juu, njia za mitandao ya mbali zimewekwa alama na ishara R, ambayo inaonyesha kuwa chanzo cha kuunda njia kwa mitandao ya mbali ni itifaki R.I.P.. Alama O njia zilizoundwa zimewekwa alama Itifaki ya OSPF, na ishara D- Itifaki ya EIGRP.

Orodha ya itifaki za uelekezaji zinazotumika zinaweza kutazamwa kwa kutumia amri Router(config)#router? .

Safu ya pili (safu) ya meza ya uelekezaji inaonyesha anwani za mitandao ambayo njia imewekwa. Kwa mfano, mstari wa kwanza unaonyesha njia ya mtandao 192.168.9.0/24, ambayo iko kupitia anwani ya pili ya hop 192.168.20.2 na interface yake ya pato GigabitEthernet0/1. Kwa hivyo, pakiti inayofika kwenye moja ya miingiliano ya router na kushughulikiwa kwa nodi kwenye Mtandao wa 9 lazima ibadilishwe kwa kiolesura cha pato G0/1. Wakati wa kushughulikia nodi zilizo kwenye mitandao mingine, kwa mfano kwenye mtandao wa 210.6.6.0/24 au 210.7.7.0/24, kiolesura cha Serial1/1 kinatumika kama kiolesura cha kutoa.

Safu ya jedwali pia ina thamani ya kipima muda, kwa mfano 00:00:09.

Kwa kuongezea, safu kwenye jedwali la kuelekeza zinaonyeshwa kwenye mabano ya mraba, kwa mfano: umbali wa kiutawala- 120 na vipimo- 1. Umbali wa kiutawala ( AD) inaonyesha kiwango cha kuegemea (imani) ya chanzo cha njia. Chini ya AD, juu ya kuaminika. Njia zilizoundwa kwa mikono na msimamizi (njia tuli) zina sifa ya thamani AD = 1.

Vyanzo vya uelekezaji (itifaki) vina umbali tofauti wa usimamizi chaguomsingi (Jedwali 1.1).

Jedwali 1.1. Umbali chaguomsingi wa usimamizi
Chanzo (Itifaki) Umbali wa kiutawala Chanzo (Itifaki) Umbali wa kiutawala
Imeunganishwa 0 OSPF 110
Tuli 1 NI-NI 115
eBGP 20 R.I.P. 120
EIGRP 90 EIGRP (Nje) 170

Ikiwa itifaki kadhaa zinaendesha kwenye router, basi njia iliyowekwa na itifaki na thamani ya chini umbali wa kiutawala. KATIKA mstari wa mwisho Jedwali linaonyesha kuwa umbali wa utawala wa EIGRP umeongezeka hadi 170 wakati njia inapokelewa kutoka kwa router ya nje (ya tatu). Njia kama hiyo kwenye jedwali la uelekezaji imewekwa alama na ishara D*EX.

Uamuzi wa njia bora (bora) na itifaki yoyote ya uelekezaji inategemea kigezo fulani - vipimo. Thamani ya kipimo hutumika katika tathmini njia zinazowezekana kwa marudio. Kipimo kinaweza kujumuisha vigezo tofauti, kwa mfano: idadi ya hops (idadi ya ruta) kwenye njia ya marudio, bandwidth ya kituo, kuchelewa, kuegemea, mzigo, gharama ya jumla na vigezo vingine vya uunganisho wa mtandao. Katika uchapishaji wa hapo juu wa amri ya njia ya ip ya njia zilizoundwa RIP itifaki, thamani ya metri ni 1. Hii ina maana kwamba umbali wa router ambayo mtandao wa marudio umeunganishwa ni hop moja. Njia ndogo zaidi za kipimo njia bora. Vipimo njia tuli daima ni sawa na 0.

Kila kiolesura cha kipanga njia kimeunganishwa kwenye mtandao (subnet) ambayo ina anwani yake ya kimantiki ya IP. Ujumbe wa utangazaji hupitishwa ndani ya mtandao pekee au, kwa maneno mengine, ndani ya kikoa cha utangazaji. Ndiyo sababu wanasema kwamba ruta hugawanya mtandao ndani vikoa vya utangazaji. Vipanga njia vinazuia tangaza ujumbe na usiwaruhusu kupita kwenye mitandao mingine. Kugawanya mtandao katika vikoa vya utangazaji huboresha usalama kwa sababu tufani ya utangazaji inaweza tu kueneza ndani ya kikoa (ndani ya mtandao huo).

Wakati moja ya kiolesura cha router ( kiolesura cha pembejeo) pakiti iliyoelekezwa kwenye nodi kutoka kwa mtandao mwingine uliounganishwa inakuja, inatumwa kwa kiolesura cha pato, ambayo mtandao lengwa umeunganishwa.

Baada ya kupokea sura kwenye kiolesura cha kuingiza, kipanga njia:

  1. Inapunguza pakiti kutoka kwa fremu.
  2. Husoma anwani ya IP ya seva pangishi lengwa kutoka kwa kichwa cha pakiti.
  3. Kwa kutumia mask, huhesabu anwani ya mtandao lengwa.
  4. Hutazama jedwali la uelekezaji ili kubainisha kiolesura kipi cha kutokea kwa mtandao lengwa ili kuelekeza pakiti.
  5. Kwenye kiolesura cha egress, hujumuisha pakiti kwenye fremu mpya na kuituma kuelekea kulengwa.

Mlolongo sawa wa vitendo vilivyofanywa processor ya kati(CPU) ya router, inayoitwa kubadili laini. Inafanywa na kila pakiti inayofika

  • Uchambuzi wa SWOT wa shughuli za biashara ya Coca-Cola LLC: kitambulisho cha malengo mbadala ya kimkakati.
  • V. Miili ya usimamizi wa mfuko wa eneo na shirika la shughuli
  • V1: Njia za mwingiliano kati ya muuzaji na mnunuzi katika soko la watumiaji
  • VI: Shirika na usimamizi wa shughuli za biashara na mpatanishi katika soko la bidhaa
  • Matatizo ya sasa ya kimaadili na kisheria ya mwingiliano kati ya mwanadamu na jamii.

    • Biashara hutumia mtandao wa kompyuta wa kimataifa ambao unashughulikia maeneo makubwa na inajumuisha idadi kubwa kompyuta.

    Mtandao wa kompyuta wa kimataifa hutumika kuunganisha mitandao tofauti ili watumiaji na kompyuta, popote walipo, waweze kuingiliana na washiriki wengine wote katika mtandao wa kimataifa. Kila kompyuta ina upatikanaji wa mtandao, lakini ufikiaji mdogo kwa mitandao ya kijamii.

    Mitandao ya kompyuta ni mifumo ya kompyuta iliyounganishwa na njia za kusambaza data zinazohakikisha utoaji bora wa taarifa mbalimbali na huduma za kompyuta kwa watumiaji kupitia utekelezaji wa upatikanaji rahisi na wa kuaminika wa rasilimali za mtandao.

    Mifumo ya Habari kutumia fursa mitandao ya kompyuta, hakikisha kazi zifuatazo:

    1. Uhifadhi na usindikaji wa data

    2. Kupanga ufikiaji wa mtumiaji kwa data

    3. Uhamisho wa data na matokeo ya usindikaji kwa watumiaji

    Ufanisi wa kutatua shida hizi unahakikishwa na:

    1. Ufikiaji wa mtumiaji wa mbali kwa maunzi, programu na rasilimali za habari

    2. Mfumo wa kuaminika sana

    3. Fursa ugawaji upya wa uendeshaji mizigo

    4. Umaalumu nodi za mtu binafsi mitandao kwa ajili ya kutatua darasa fulani la matatizo

    5. Kutatua matatizo magumu kupitia jitihada za pamoja za nodes kadhaa za mtandao

    6. Uwezekano wa udhibiti wa uendeshaji wa nodes zote za mtandao

    Aina za mitandao ya kompyuta:

    1. Ndani (LAN, LAN-Local Mtandao wa Eneo)

    2. Kikanda (RVS, MAN - Metropolitan Area Network)

    3. Ulimwenguni (WAN, WAN - Mtandao wa Eneo Wide)

    Katika mtandao wa ndani, wanachama wanapatikana kwa umbali mfupi (hadi kilomita 10-15).

    Mitandao ya kimataifa inaunganisha wateja, rafiki wa mbali kutoka kwa kila mmoja kwa umbali mkubwa, ziko katika nchi tofauti au mabara tofauti.

    Kulingana na sifa za shirika la usambazaji wa data, mitandao ya kompyuta inaweza kugawanywa katika vikundi viwili:

    1. mfululizo;

    2. matangazo.

    Katika mitandao ya serial, uhamisho wa data hutokea sequentially kutoka node moja hadi nyingine. Kila nodi hupeleka data iliyopokelewa zaidi. Takriban aina zote za mitandao ni za aina hii. Katika mitandao ya utangazaji, nodi moja tu inaweza kusambaza kwa wakati fulani; nodi nyingine zinaweza kupokea taarifa pekee.

    Topolojia inawakilisha eneo la kimwili vipengele vya mtandao (kompyuta, nyaya, nk). Uchaguzi wa topolojia huamua muundo vifaa vya mtandao, uwezekano wa upanuzi wa mtandao, mbinu ya usimamizi wa mtandao.

    Topolojia zifuatazo za mtandao wa kompyuta zipo:

    1. basi (linear, basi);

    2. pete (kitanzi, pete);

    3. radial (umbo la nyota, nyota);

    4. mchanganyiko (mseto).

    Karibu mitandao yote imejengwa kwa misingi ya topolojia tatu za msingi: basi, nyota na topolojia ya pete. Topolojia ya msingi ni rahisi sana, lakini katika mazoezi mara nyingi kuna mchanganyiko ngumu ambao unachanganya mali na sifa za topolojia kadhaa.

    Katika topolojia ya "basi" au "basi ya mstari", cable moja hutumiwa, inayoitwa mgongo au sehemu, ambayo kompyuta zote kwenye mtandao zimeunganishwa. Topolojia hii ni utekelezaji rahisi na wa kawaida wa mtandao.

    Kwa kuwa kompyuta moja tu hupeleka data kwenye mtandao, utendaji wa mtandao unategemea idadi ya kompyuta zilizounganishwa kwenye basi. Vipi kompyuta zaidi, mtandao unavyopungua polepole.

    Utegemezi wa upitishaji wa mtandao kwa idadi ya kompyuta ndani yake sio moja kwa moja, kwani, pamoja na idadi ya kompyuta, mambo mengine mengi huathiri utendaji wa mtandao: aina. vifaa, frequency ya utumaji data, aina ya programu za mtandao, aina ya kebo ya mtandao, umbali kati ya kompyuta kwenye mtandao.

    "Basi" ni topolojia ya kawaida - kompyuta "husikiliza" tu data inayopitishwa kwenye mtandao, lakini usiipitishe kutoka kwa mtumaji hadi kwa mpokeaji. Kushindwa kwa kompyuta yoyote hakuathiri uendeshaji wa mtandao mzima. Katika topolojia zinazotumika, kompyuta hutengeneza upya ishara na kisha kuzisambaza kwenye mtandao.

    Msingi mtandao wa serial na topolojia ya radial (topolojia ya nyota) ni kompyuta maalum- seva ambayo vituo vya kazi vinaunganishwa, kila mmoja kupitia mstari wake wa mawasiliano.

    Taarifa zote hupitishwa kupitia seva, ambayo kazi zake ni pamoja na kusambaza, kubadili na kusambaza taarifa kwenye mtandao. Mtandao kama huo ni analog ya mfumo wa teleprocessing ambayo pointi zote za mteja zina kompyuta.

    Ubaya wa mtandao kama huu ni:

    mahitaji makubwa juu ya rasilimali za kompyuta za vifaa vya kati,

    · kupoteza utendaji wa mtandao kutokana na kushindwa kwa vifaa vya kati,

    · urefu mkubwa wa mistari ya mawasiliano,

    · ukosefu wa kubadilika katika kuchagua njia ya kusambaza habari; ikiwa kituo cha kazi (au kebo inayounganisha kwenye kitovu) itashindwa, basi ni kituo hiki pekee ambacho hakitaweza kusambaza au kupokea data kwenye mtandao. Vituo vingine vya kazi kwenye mtandao havitaathiriwa na kushindwa huku.

    Wakati wa kutumia topolojia ya pete, kompyuta zinaunganishwa na cable ambayo imefungwa kwenye pete. Ishara hupitishwa kwa mwelekeo mmoja na hupitia kila kompyuta. Kila kompyuta ni ya kurudia, inakuza ishara na kuzipitisha kwenye kompyuta inayofuata. Ikiwa kompyuta moja itashindwa, mtandao wote huacha kufanya kazi.

    Mbinu ya kuhamisha data mtandao wa pete kuitwa kupitisha ishara. Ishara hupitishwa kwa mlolongo, kutoka kwa kompyuta hadi kwa kompyuta, hadi ipokewe na kompyuta ambayo inapaswa kusambaza data. Kompyuta inayotuma huongeza data na anwani ya mpokeaji kwenye tokeni na kuituma zaidi kando ya pete.

    Data hupitishwa kupitia kila kompyuta hadi ifikie yule ambaye anwani yake inalingana na anwani ya mpokeaji. Ifuatayo, kompyuta inayopokea hutuma ujumbe kwa anayesambaza - uthibitisho wa risiti ya data. Baada ya kupokea ujumbe wa uthibitisho, kompyuta inayotuma huunda tokeni mpya na kuirudisha kwenye mtandao.

    Biashara hutumia topolojia ya aina basi ya kawaida, ambayo ni cable ya kawaida (inayoitwa basi au mgongo) ambayo vituo vyote vya kazi vinaunganishwa. Kuna vituo kwenye ncha za kebo ili kuzuia kutafakari kwa ishara.

    Ujumbe unaotumwa na kituo chochote cha kazi husambazwa kwa kompyuta zote kwenye mtandao. Kila mashine hukagua ujumbe umetumwa kwa nani - ikiwa ujumbe umeelekezwa kwake, basi inauchakata. Hatua maalum zinachukuliwa ili kuhakikisha kwamba wakati wa kufanya kazi na cable ya kawaida, kompyuta haziingiliani na kusambaza na kupokea data. Ili kuwatenga kutuma kwa wakati mmoja wa data, ishara ya "carrier" hutumiwa, au moja ya kompyuta ni moja kuu na "hutoa sakafu" "MARKER" kwa kompyuta zilizobaki za mtandao huo.

    Manufaa:

    1. Muda mfupi wa ufungaji wa mtandao;

    2. Nafuu (inahitaji urefu mfupi wa kebo na kidogo vifaa vya mtandao);

    3. Rahisi kuanzisha;

    4. Kushindwa kwa moja kituo cha kazi haiathiri uendeshaji wa mtandao mzima.

    Mapungufu:

    2. Shida za mtandao, kama vile kukatika kwa kebo au kutofaulu kwa kiondoa, huzuia kabisa utendakazi wa mtandao mzima;

    3. Ugumu wa kutambua makosa;

    4. Kwa kuongeza vituo vipya vya kazi, utendaji wa jumla wa mtandao hupungua.

    Kubadilishana data kati ya wafanyikazi katika biashara hufanyika kwa kutumia Viber.

    Viber ni programu mpya ya kipekee inayopatikana kwa kila mtumiaji wa simu mahiri au kompyuta. Viber - simu na uwezo wa kutuma ujumbe wa sauti na faili za video, na mengi zaidi.


    | | 3 | |

    Ufanyaji kazi wa mtandao ni utaratibu wa kuunganisha mitandao mingi ya kompyuta pamoja ili kuunda zaidi mitandao mikubwa. Aina tofauti za mitandao zinaweza kuunganishwa kwa vifaa vya kati vinavyojulikana kama lango, na mara tu imeunganishwa hufanya kama moja mtandao mkubwa. Ufanyaji kazi wa mtandao ulianzishwa kama jibu kwa matatizo kadhaa yaliyotokea katika siku za mwanzo za kompyuta binafsi na kuunda msingi wa mtandao wa kisasa.
    Watu wengi hutumia kila siku aina tofauti mitandao bila hata kujua. Mfanyabiashara anayetumia simu mahiri kuangalia matumizi ya barua pepe mtandao wa simu za mkononi, na mtumiaji wa nyumbani anaweza kuhamisha muziki kwenye kompyuta ya mkononi kupitia mtandao wa wireless. Watumiaji wa vijijini wanaweza kufikia mtandao kutoka kwa ISP wao kupitia muunganisho wa kupiga simu. KATIKA ulimwengu wa ushirika mitandao mikubwa ya waya ni ya kawaida. Ufanyaji kazi wa mtandao huruhusu mitandao hii yote kuunganishwa pamoja licha ya tofauti zao za kiteknolojia.

    Ufunguo wa kuhamia Aina mbalimbali mitandao ni dhana ya pakiti - vitengo vidogo vya data. Pakiti ni msingi wa mitandao ya kisasa ya kompyuta, lakini sio mdogo kwa teknolojia yoyote ya mtandao. Badala yake, pakiti zinaweza kuingizwa kwenye muafaka unaoitwa, ambao umeundwa kwa teknolojia maalum za mtandao. Mpangilio huu unaruhusu pakiti kutoka kwa aina yoyote ya mtandao kutumika kwenye mtandao mwingine wowote. Vifaa maalum, kusaidia zaidi ya moja teknolojia ya mtandao, zinazoitwa lango au vipanga njia, vinaweza kusambaza pakiti kati ya hizi mitandao mbalimbali.

    Ufanyaji kazi wa mtandao umebadilika pole pole kama jibu la matatizo kadhaa. Viunganisho vya kwanza kati ya kompyuta nyingi vilikuwa vituo "bubu" vyenye kidogo nguvu ya kompyuta, ambayo inaweza kuunganisha kwa fremu kuu zenye nguvu ya juu. Kwa sababu ya kompyuta za kibinafsi(PC) zilianza kuchukua nafasi ya vituo, Kompyuta ziliwekwa kwenye mitandao ya eneo la ndani (LAN). Ingawa hii ilikuwa na faida nyingi, LAN zilitengwa na hazikuweza kuunganishwa na LAN zingine, na kupunguza utendakazi. Seva za faili, vichapishaji na nyenzo zingine haziwezi kushirikiwa kati ya biashara, na mashirika yenye maeneo mengi hayawezi kushiriki habari kwa urahisi.

    Mwanzoni mwa miaka ya 1970, watafiti wa Kimarekani wanaofanya kazi katika mtandao wa idara ya ulinzi unaojulikana kama Mtandao wa Wakala wa Maendeleo. miradi ya utafiti(ARPANET), walianza kuchunguza uwezekano wa kuunganisha mtandao wao na mitandao mingine ya awali. Masomo haya yalionyesha kuwa itifaki za mtandao za mapema hazikufaa vyema kwa ufanyaji kazi wa mtandao, na uundaji wa Itifaki ya Udhibiti wa Usambazaji na Itifaki ya Mtandao (TCP/IP) ulianza. Mwishoni mwa miaka ya 1970, ARPANET iliunganishwa na mitandao mingine miwili kwa kutumia TCP/IP na iliandikwa. ukurasa muhimu katika historia ya mtandao.

    Mitandao mipya iliendelea kuunganishwa na ARPANET katika miaka ya 1980, na yote idadi kubwa zaidi mitandao ya ndani iliunganishwa kwa kila mmoja kupitia ARPANET. Mnamo 1989, mtandao ulioundwa na Wakfu wa Kitaifa wa Sayansi (NSF) ulibadilisha ARPANET. Kutoka hapo mitandao ya kikanda ziliunganishwa kwenye mtandao wa NSF kwa kutumia TCP/IP na itifaki zinazohusiana, na "mtandao" mkubwa ulionekana - Mtandao.

    Kufanya kazi kwenye mtandao ( kazi za mtandao) ni miundo ya mawasiliano, ambaye kazi yake ni kuchanganya mitaa na mitandao ya kimataifa. Kazi yao kuu ni kuhamisha habari kwa ufanisi popote, haraka, kama ilivyoombwa, na kwa uadilifu kamili.

    Idara ya mtandao lazima iwape watumiaji:

    • kupanuliwa matokeo
    • bandwidth juu ya mahitaji
    • utulivu wa chini
    • uwezo wa data, sauti na video katika mazingira moja

    Ili kufikia malengo yake, ufanyaji kazi wa mtandao lazima uweze kuunganisha mitandao tofauti pamoja ili kuhudumia mashirika yanayoitegemea. Na uunganisho huu lazima ufanyike bila kujali aina za vyombo vya habari vya kimwili vinavyohusika.

    Kati ya firewall au firewall- tata ya vifaa au programu, ambayo hudhibiti na kuchuja wale wanaopitia humo pakiti za mtandao kwa mujibu wa kanuni zilizotolewa.

    Kazi kuu ya firewall ni kulinda mitandao ya kompyuta au nodes za mtu binafsi kutoka kwa upatikanaji usioidhinishwa. Pia, ukuta wa moto mara nyingi huitwa vichungi, kwani kazi yao kuu sio kuruhusu kupitia (chujio) pakiti ambazo hazifikii vigezo vilivyoainishwa katika usanidi.

    Baadhi ya ngome pia huruhusu tafsiri ya anwani - ubadilishaji unaobadilika wa anwani za intraneti (kijivu) au bandari na zile za nje zinazotumika nje ya LAN.

    Firewall imegawanywa katika aina tofauti kulingana na sifa zifuatazo:

    • ikiwa ngao hutoa uhusiano kati ya nodi moja na mtandao au kati ya mitandao miwili au zaidi tofauti;
    • kwa kiwango gani itifaki za mtandao mtiririko wa data unadhibitiwa;
    • ikiwa hali za miunganisho amilifu zinafuatiliwa au la.

    Kulingana na chanjo ya mtiririko wa data unaodhibitiwa, ukuta wa moto umegawanywa katika:

    • mtandao wa jadi(au mtandao) skrini- mpango (au sehemu muhimu mfumo wa uendeshaji) kwenye lango (seva inayopitisha trafiki kati ya mitandao) au suluhisho la vifaa, kudhibiti mtiririko wa data zinazoingia na kutoka kati ya mitandao iliyounganishwa.
    • firewall ya kibinafsi- programu iliyosakinishwa kwenye kompyuta ya mtumiaji na iliyoundwa kulinda kompyuta hii tu dhidi ya ufikiaji usioidhinishwa.

    Lango la mtandao(Kiingereza) lango) - router ya vifaa au programu ya kuunganisha mitandao ya kompyuta kwa kutumia itifaki tofauti (kwa mfano, ndani na kimataifa).

    Lango Chaguomsingi(Kiingereza) Lango chaguomsingi), Lango Tumaini la mwisho (Kiingereza) Lango la tumaini la mwisho) - katika itifaki zilizopitishwa - anwani ya router ambayo trafiki hutumwa ambayo haiwezekani kuamua njia kulingana na meza za njia. Inatumika katika mitandao yenye ruta za kati zilizofafanuliwa vizuri, katika mitandao ndogo, katika makundi ya mteja wa mitandao. Lango chaguo-msingi linabainishwa na ingizo kwenye jedwali la uelekezaji la fomu "mtandao 0.0.0.0 na mask ya mtandao 0.0.0.0".

    Lango la mtandao, kama sheria, hii ni programu iliyoundwa kupanga uhamishaji wa trafiki kati ya mitandao mbalimbali. Mpango huo ni chombo cha kufanya kazi kwa msimamizi wa mfumo, kumruhusu kudhibiti vitendo vya trafiki na mfanyakazi.

    Tangaza anwani za mtandao(NAT) ni teknolojia inayokuruhusu kuchora anwani za IP (nambari za bandari) kutoka kwa kikundi kimoja hadi kingine, kwa uwazi hadi kwa mtumiaji wa mwisho. NAT inaweza kutumika kufikia malengo makuu mawili:

    1. Kutumia anwani moja ya IP kupata mtandao kutoka kwa kompyuta kadhaa;

    2. Kuficha muundo wa ndani wa mtandao wa ushirika.

    Kanuni za kuandaa Mtandao zinahitaji kwamba kila nodi ya mtandao iwe na anwani ya kipekee ya IP. Hata hivyo, kutokana na kuongezeka kwa uhaba wa anwani za IP zisizolipishwa, kupata anwani ya IP ya kibinafsi kwa kila kompyuta katika shirika kunaweza kusiwe na haki kila wakati.

    Pia, kwa mitandao kulingana na itifaki ya IP ambayo hauitaji muunganisho wa moja kwa moja kwenye Mtandao, safu tatu za anwani za IP (mitandao ya IP) zimetengwa:

     10.0.0.0 - 10.255.255.255;

     172.16.0.0 - 172.31.255.255;

     192.168.0.0 - 192.168.255.255;

    Anwani hizi pia wakati mwingine huitwa anwani za IP za kibinafsi au "kijivu". Kwa hivyo, shirika lolote linaweza kugawa anwani za IP kwa nodi ndani ya mtandao wake wa ndani kutoka safu zilizobainishwa. Hata hivyo, upatikanaji wa moja kwa moja kwenye mtandao kutoka kwa mitandao hiyo hauwezekani. Kizuizi hiki inaweza kupitishwa kwa kutumia teknolojia ya NAT.

    Inatosha kuwa na node moja na upatikanaji wa mtandao na anwani ya kipekee ("nyeupe") ya IP iliyotolewa na mtoa huduma. Node kama hiyo itaitwa lango. Lango lazima iwe na angalau adapta mbili za mtandao (kadi za mtandao, modem, nk), moja ambayo hutoa upatikanaji wa mtandao. Hii adapta ya nje imepewa anwani ya IP "nyeupe". Wengine, adapta za ndani, zinaweza kupewa anwani za IP "nyeupe" na "kijivu". Wakati pakiti za mtandao zinapita kwenye lango, tafsiri ya anwani ya mtandao (NAT) hutokea kutoka kwa adapta ya ndani hadi ya nje.

    KATIKA mtazamo wa jumla, kuna mipango michache ya tafsiri ya anwani za mtandao. Wengi wao wameelezewa katika RFC-1631, RFC-2663, RFC-2766, RFC-3022. Lan2net NAT Firewall hutumia mpango wa NAPT kulingana na RFC-2663. Mpango huu ni tofauti ya NAT ya Jadi, iliyofafanuliwa kwa kina katika RFC-3022. Katika Linux, mpango huu wa NAT unaitwa "Masquarading".

    Katika Lan2net NAT Firewall NAT inafanywa kwa Itifaki za TCP, UDP na ICMP.

    Tafsiri ya anwani ya mtandao inafanywa wakati wa mchakato wa kufuatilia miunganisho ya usafiri wa umma. Wakati pakiti ya muunganisho wa IP iliyo na anwani ya chanzo cha kijivu inapotumwa na kiendesha TCP/IP kwa kiendeshi cha adapta ya mtandao wa nje, kiendeshi cha Lan2net NAT Firewall hukata pakiti na kurekebisha anwani ya IP ya chanzo na nambari ya kituo cha chanzo ndani yake. Itifaki za UDP na TCP. Kwa pakiti za itifaki za ICMP, kitambulisho cha ombi kinarekebishwa. Baada ya pakiti kurekebishwa, hupitishwa kwa kiendeshi cha adapta ya mtandao wa nje na kisha kutumwa kwa mwenyeji anayelengwa kwenye mtandao. Kwa pakiti za majibu zilizopokelewa ya uhusiano huu marekebisho ya nyuma ya vigezo maalum hutokea.

    Wakati wa mchakato wa urekebishaji, anwani ya IP ya chanzo cha "kijivu" inabadilishwa na anwani ya IP "nyeupe" iliyopewa adapta ya mtandao wa nje. Baada ya kusambaza zaidi, pakiti inaonekana kana kwamba imetumwa kutoka kwa anwani ya IP "nyeupe". Hii inahakikisha upekee wa anwani ya IP ya chanzo cha muunganisho kwenye Mtandao wote.

    Marekebisho ya nambari za bandari ya chanzo cha TCP na UDP na kitambulisho cha ombi la ICMP hufanywa kwa njia ambayo maadili ya vigezo hivi hubaki ya kipekee ndani ya miunganisho yote ya IP ya usafirishaji na inayotoka kwa adapta fulani ya mtandao. Katika Lan2net NAT Firewall nambari za kipekee Bandari za chanzo na vitambulisho vya ombi hupewa kutoka safu 30000-43000.

    Baada ya kupokea pakiti za majibu, kiendeshi cha adapta ya mtandao wa nje hupitisha kwa kiendesha TCP/IP. Kwa wakati huu, pakiti zimenaswa na kiendeshaji cha Firewall cha Lan2net NAT. Kiendeshaji cha Firewall cha Lan2net NAT huamua ikiwa pakiti ni za muunganisho asili wa IP. Kwa kuwa wakati wa kurekebisha nambari za bandari za TCP au UDP au kitambulisho cha ombi la ICMP katika pakiti zinazotoka, zilipewa thamani za kipekee, dereva sasa anaweza kurejesha anwani ya IP ya awali ("kijivu") ya chanzo cha ombi kulingana na maadili haya. Kwa hivyo, katika pakiti za majibu, thamani ya anwani ya IP ya marudio inabadilishwa na anwani ya IP ya chanzo ya ombi, na nambari za bandari za TCP au UDP au ID ya ombi la ICMP pia hurejeshwa kwa maadili yao ya awali. Baada ya hayo, pakiti za majibu hupitishwa kwa kiendesha TCP/IP na zaidi kupitia adapta ya ndani kwa nodi iliyotoa ombi.

    Kama inavyoonekana, utaratibu ulioelezewa hutoa ufikiaji wa uwazi kwa Mtandao kutoka kwa nodi zilizo na anwani za IP za "kijivu". Kwa kuongeza, miunganisho yote baada ya lango inaonekana kana kwamba imeanzishwa kutoka kwa anwani moja ya IP ya lebo nyeupe. Hii inahakikisha ufichaji wa muundo wa ndani wa mtandao wa ushirika au wa nyumbani.

    Mtandaoni VLAN na VPN

    VPN(eng. Mtandao wa Kibinafsi wa Kibinafsi - mtandaoni mtandao wa kibinafsi) ni jina la jumla la teknolojia zinazoruhusu moja au zaidi miunganisho ya mtandao(mtandao wa kimantiki) juu ya mtandao mwingine (kama vile Mtandao). Licha ya ukweli kwamba mawasiliano hufanywa kwa mitandao yenye kiwango cha chini kisichojulikana cha uaminifu (kwa mfano, kwenye mitandao ya umma), kiwango cha uaminifu katika muundo uliojengwa. mtandao wa mantiki haitegemei kiwango cha uaminifu katika mitandao ya msingi kwa sababu ya utumiaji wa zana za siri (usimbaji fiche, uthibitishaji, miundombinu. funguo za umma, ina maana ya kulinda dhidi ya marudio na mabadiliko katika ujumbe unaotumwa kupitia mtandao wenye mantiki).

    Kulingana na itifaki zilizotumiwa na madhumuni, VPN inaweza kutoa miunganisho aina tatu: nodi-kwa-nodi, nodi-kwa-mtandao na mtandao-kwa-mtandao.

    Viwango vya utekelezaji

    Kwa kawaida, VPN hutumwa kwa viwango visivyo juu zaidi ya kiwango cha mtandao, kwani matumizi ya cryptography katika viwango hivi huruhusu kutumika bila kubadilika. itifaki za usafiri(kama vile TCP, UDP).

    Mara nyingi kuunda mtandao pepe encapsulation hutumiwa Itifaki ya PPP kwa itifaki nyingine - IP (njia hii hutumia Utekelezaji wa PPTP- Itifaki ya Uelekezaji wa Point-to-Point) au Ethernet (PPPoE) (ingawa pia zina tofauti). Teknolojia ya VPN katika Hivi majuzi kutumika sio tu kuunda mitandao ya kibinafsi wenyewe, lakini pia na watoa huduma wengine wa "maili ya mwisho" katika nafasi ya baada ya Soviet kutoa ufikiaji wa mtandao.

    Kwa kiwango sahihi cha utekelezaji na matumizi ya maalum programu Mtandao wa VPN inaweza kutoa ngazi ya juu usimbaji fiche wa habari zinazopitishwa. Katika mpangilio sahihi Teknolojia ya VPN ya vipengele vyote huhakikisha kutokujulikana kwenye mtandao.

    Muundo wa VPN

    VPN ina sehemu mbili: mtandao wa "ndani" (unaodhibitiwa), ambao kunaweza kuwa na kadhaa, na mtandao wa "nje" ambao uunganisho ulioingizwa hupita (kawaida Mtandao). Inawezekana pia kuunganisha kwenye mtandao wa kawaida kompyuta tofauti. Uunganisho wa mtumiaji wa mbali kwa VPN unafanywa kwa njia ya seva ya kufikia, ambayo imeunganishwa na mtandao wa ndani na nje (umma). Wakati mtumiaji wa mbali anaunganisha (au wakati wa kuanzisha muunganisho kwenye mtandao mwingine salama), seva ya ufikiaji inahitaji mchakato wa kitambulisho, na kisha mchakato wa uthibitishaji. Baada ya kukamilika kwa mafanikio ya michakato yote miwili, mtumiaji wa mbali ( mtandao wa mbali) amepewa mamlaka ya kufanya kazi kwenye mtandao, yaani, mchakato wa idhini hutokea.

    Uainishaji wa VPN

    Suluhisho za VPN zinaweza kuainishwa kulingana na vigezo kadhaa kuu.



    MAKALA INAYOHUSIANA