Локальные и глобальные сети, а так же сеть интернет
Выбери формат для чтения
Загружаем конспект в формате pdf
Это займет всего пару минут! А пока ты можешь прочитать работу в формате Word 👇
ЛЕКЦИЯ
ЛОКАЛЬНЫЕ И ГЛОБАЛЬНЫЕ СЕТИ, А ТАКЖЕ СЕТЬ ИНТЕРНЕТ
Компоненты сети. Конечные устройства. Промежуточные сетевые
устройства. Сетевая среда. Представление сети. Схемы топологий.
Локальные и глобальные сети. Типы сетей. Системы локальных сетей.
Глобальные сети. Интернет. Интернет и Экстранет. Подключение к сети
Интернет. Технологии доступа в Интернет. Подключение удаленных
пользователей к Интернету. Подключение предприятий к сети. Сеть в
качестве платформы. Сошедшиеся сети. Планирование на будущее.
Вспомогательная архитектура. Устойчивость к
сбоям
в
сетях
с
коммутацией каналов. Устойчивость к сбоям в сетях с пакетной
коммутацией.
Масштабируемые
сети.
Обеспечение
качества
обслуживания. Обеспечение безопасности сети.
1
1 КОМПОНЕНТЫ СЕТИ
Маршрут, по которому сообщение идет от источника к месту
назначения, может быть простым, например, один кабель, соединяющий
один компьютер с другим, или сложным, как сеть, буквально охватывающая
весь мир. Инфраструктура сети — это платформа, поддерживающая
конкретную сеть. Она выполняет роль стабильного и надежного канала для
передачи данных.
Инфраструктура сети включает в себя три категории компонентов
сети:
−
устройства;
−
среда;
−
сервисы.
Устройства и среда — это физические элементы или оборудование
сети. Оборудование часто является видимой частью сетевой платформы —
ноутбук, ПК, коммутатор, маршрутизатор, точка беспроводного доступа или
кабели, используемые для соединения устройств. Некоторые компоненты
являются невидимыми. В случае беспроводных сетей сообщения передаются
с помощью незримого радиочастотного или инфракрасного излучения.
Пример компонентов сети изображен на рисунке 1.
Компоненты сети используются для предоставления сервисов и
процессов. Это коммуникационные программы, называемые программным
обеспечением, которые работают на сетевых устройствах. Сетевой сервис
предоставляет данные в ответ на запрос. Сервисы включают в себя
множество сетевых приложений, которые люди используют ежедневно,
например, сервисы электронной почты и сервисы веб-хостинга для вебсайтов. Процессы обеспечивают функциональность, которая направляет и
перемещает сообщения в сети. Процессы менее очевидны для нас, но
критически важны для работы сетей.
2
Рисунок 1 – Пример компонентов сети
2 ОКОНЧЕННЫЕ УСТРОЙСТВА
Сетевые устройства, с которыми пользователи знакомы лучше всего,
называются оконечными устройствами или узлами. Эти устройства образуют
интерфейс между пользователями и коммуникационной сетью, которая
предоставляет связь.
К оконечным устройствам относятся следующие:
−
компьютеры (рабочие станции, ноутбуки, файловые серверы, веб-
серверы);
−
сетевые принтеры;
3
−
VoIP-телефоны;
−
терминальное оборудование TelePresence;
−
камеры видеонаблюдения;
−
передвижные карманные устройства (например, смартфоны,
планшетные ПК, КПК и беспроводные считыватели дебетовых/кредитных
карт и сканеры штрих-кодов);
−
разрешение или запрет потока данных на основании настроек
безопасности.
Узел является либо источником, либо адресатом сообщения,
передаваемого по сети, как показано на анимации. Чтобы отличать один узел
от других, каждому узлу в сети назначен адрес. Когда узел инициирует
взаимодействие, он использует адрес узла назначения, чтобы определить,
куда должно быть направлено сообщение. Пример схемы оконечных
устройств избражен на рисунке 2.
Рисунок 2 – Пример схемы оконечных устройств
4
3 ПРОМЕЖУТОЧНЫЕ СЕТЕВЫЕ УСТРОЙСТВА
Промежуточные устройства служат для соединения оконечных
устройств. Эти устройства обеспечивают соединение, работая "за кулисами",
осуществляя передачу данных по сети, как показано в анимации.
Промежуточные устройства соединяют отдельные узлы с сетью и могут
соединять несколько отдельных сетей для создания объединенной сети.
К промежуточным сетевым устройствам относятся:
−
устройства доступа к сети (коммутаторы и точки беспроводного
доступа);
−
устройства сетевого взаимодействия (маршрутизаторы);
−
устройства безопасности (аппаратные межсетевые экраны).
К функциям промежуточных устройств относится управление
данными в процессе их прохождения через сеть. Эти устройства используют
адрес узла назначения в сочетании с информацией о связях в сети, чтобы
определить пути для отправки сообщений по сети.
Процессы, запущенные на промежуточных сетевых устройствах,
выполняют следующие функции:
−
регенерация и ретрансляция сигналов передачи данных;
−
поддержание
информации
о
том,
какие
пути
передачи
информации существуют в сети и между сетями;
−
уведомление других устройств об ошибках и сбоях связи;
−
направление данных через альтернативный маршрут передачи
при выходе канала из строя;
−
классификация
и
передача
сообщений
в
соответствии
с
приоритетами качества обслуживания (QoS).
Пример промежуточных сетевых устройств можно увидеть в
Приложении 1.
5
4 СЕТЕВАЯ СРЕДА
Для осуществления коммуникации в сети используется среда
передачи данных. Среда предоставляет канал, по которому сообщение
передаётся от источника к адресату.
В современных сетях используются главным образом три типа сред,
связывающих устройства и обеспечивающих путь, по которому передаются
данные. Как показано на рисунке, к таким типам сред относятся:
−
металлические провода внутри кабеля;
−
стеклянные или пластиковые волокна (оптоволоконный кабель);
−
радиопередача.
Кодирование
сигнала,
которое
необходимо
для
передачи,
осуществляется по-разному в зависимости от типа среды. В металлических
проводах
данные
кодируются
в
виде
электрических
импульсов,
соответствующих определённым шаблонам. Передача в оптоволоконных
сетях происходит в виде импульсов света, в диапазоне инфракрасного
излучения или видимого света. При беспроводной передаче для описания
разных
значений
битов
используются
шаблоны
электромагнитного
излучения.
Разные
типы
сетевых
средств
передачи
данных
отличаются
характерными функциями и преимуществами. Сетевые средства передачи
данных могут иметь разные характеристики и выполнять разные задачи.
Критерии выбора сетевой среды:
−
расстояние, на котором физическая среда способна передать
сигнал;
−
условия установки среды передачи данных;
−
объём данных и скорость передачи физической среды;
−
стоимость средств передачи данных и их установки.
Пример проводов, относящихся к сетевым средам можно увидеть в
Приложении 2.
6
7
5 ПРЕДСТАВЛЕНИЯ СЕТИ
При передаче сложной информации, полезно использовать визуальное
представление
отображающее
все
устройства
и
среды
в
крупной
объединённой сети. Схема обеспечивает наглядный способ понимания,
каким образом устройства в большой сети связаны между собой. Такая схема
использует символы для представления различных устройств и каналов, из
которых состоит сеть. Этот тип изображения называется схемой топологии.
Как любой другой язык, язык сетевых технологий использует общий
набор знаков, чтобы представлять различные оконечные устройства, сетевые
устройства и среды, как показано на рисунке.
Сетевая интерфейсная плата (NIC) — адаптер локальной сети
(LAN), который обеспечивает физическое подключение к сети на настольном
компьютере или другом устройстве. Передающая среда, соединяющая
компьютер с сетевым устройством, подсоединяется непосредственно к
сетевой плате.
Физический порт — разъём или сетевая розетка на сетевом
устройстве, через который передающая среда подключена к компьютеру или
другому сетевому устройству.
Интерфейс — специализированные порты в сетевом устройстве,
которые подключаются к отдельным сетям. Поскольку маршрутизаторы
используются
для
связывания
сетей,
порты
соответствуют
сетевым
интерфейсам.
Различные представления сети можно увидеть в Приложении 3.
8
6 СХЕМЫ ТОПОЛОГИЙ
Схемы топологий необходимы для каждого, кто работает с сетью. Они
обеспечивают визуальную карту соединений в сети и изображены на рисунке
6.
Существует два типа схем топологии:
1)
схемы физической топологии — физическое расположение
промежуточных устройств, настроенных портов и прокладки кабеля;
2)
схемы логической топологии — определение устройств, портов и
схемы IP-адресации.
9
Рисунок 6 – Схемы топологий
10
7 ЛОКАЛЬНЫЕ И ГЛОБАЛЬНЫЕ СЕТИ
7.1 Типы сетей
Сетевые инфраструктуры могут в значительной мере отличаться по
следующим критериям:
1)
размер обслуживаемой территории;
2)
количество подключённых пользователей;
3)
число и типы доступных сервисов.
На рисунке 7 представлены два наиболее распространённых типа
сетевой инфраструктуры.
Локальная
сеть
(LAN)
—
сетевая
инфраструктура,
которая
обеспечивает доступ пользователям и оконечным устройствам в небольшой
географической области.
Глобальная сеть (WAN) — сетевая инфраструктура, которая
предоставляет доступ к другим сетям на обширной географической области.
Муниципальная сеть (MAN) — сетевая инфраструктура, которая
охватывает физическую область больше, чем LAN, но меньше глобальной
сети
(WAN)
(например,
город).
Как
правило,
управление
MAN
осуществляется одной организацией, например, крупным предприятием.
Беспроводная локальная сеть (LAN). Беспроводные локальные сети
(WLAN) аналогичны сетям LAN, но соединяют пользователей и оконечные
устройства небольшой географической области с помощью беспроводной
связи.
Сеть
хранения
данных
(SAN)
—
сетевая
инфраструктура,
разработанная для поддержки файловых серверов и обеспечения хранения
данных, их получения из хранилища и репликации. Она включает в себя
высокопроизводительные
серверы,
дисковые
массивы
и
технологию
соединений FibreChannel.
11
Рисунок 7 – Типы сетей
7.2 Системы локальных сетей
Локальные сети (LAN) — сетевая инфраструктура, которая
охватывает небольшую географическую область. Основные компоненты
LAN, пример изображен на рисунке 8.
12
Рисунок 8 – Пример локальной сети
7.3 Глобальные сети
Глобальные сети (WAN) — сетевая инфраструктура, которая
охватывает обширную географическую область. Управление глобальными
сетями обычно осуществляется операторами связи (SP) или Интернетпровайдерами (ISP), пример изображен на рисунке 9.
Интернет-провайдер — фирма предоставляющая сетевые услуги.
Основные компоненты WAN.
WAN связывают локальные сети в обширных географических
областях, таких как города, регионы, страны или континенты.
Управление глобальными сетями обычно осуществляется различными
операторами связи.
Глобальные сети обычно обеспечивают более низкоскоростные
соединения между локальными сетями.
Рисунок 9 – Пример глобальной сети
13
8 ИНТЕРНЕТ
Хотя
есть
преимущества
в
использовании
LAN
или
WAN,
большинству людей необходима связь с ресурсом в другой сети, за
пределами локальной сети в рамках дома, сети учебного заведения или
организации. Для этого используется Интернет.
Как показано на рисунке, Интернет — это общемировой конгломерат
взаимосвязанных сетей, взаимодействующих друг с другом для обмена
информацией на основе общих стандартов. Пользователи, подключившиеся к
Интернету по телефонной линии, оптоволоконному кабелю, беспроводной
связи
или
через
спутник,
могут
обмениваться
данными
в
самых
разнообразных формах.
Пример схемы интернет изображен на рисунке 10.
Рисунок 10 - Пример схемы интернет
14
9 ИНТЕРНЕТ И ЭКСТРАНЕТ
Два других термина, схожих с термином «Интернет»:
−
Интранет;
−
Экстранет.
Термин «Интранет» (внутренние сети) часто используется для
обозначения
локальных
и
глобальных
сетей,
которые
принадлежат
организации и доступны только её членам, сотрудникам и прочим
авторизованным лицам. Внутренние сети представляют собой объединение
сетей, которое обычно доступны только в рамках организации.
Организация может использовать Экстранет (внешние сети) для
обеспечения защищённого и безопасного доступа сотрудников, которые
работают в различных организациях и которым необходимы данные
компании.
Примеры сетей экстранет.
Компания,
обеспечивающая
доступ
внешним
поставщикам
/
субподрядчикам.
Больница, где используется система записи к врачам, которые имеют
возможность назначать дату приёма пациентов.
Местное управление образования, предоставляющее школам своего
района данные о размере бюджета и кадрах.
Схема Экстранета и Интранета изображена на рисунке 11.
Рисунок 11 – Схема Экстранета и Интранета
15
10 ТЕХНОЛОГИИ ДОСТУПА В ИНТЕРНЕТ
Существует
множество
различных
способов
подключения
пользователей и организаций к Интернету.
Домашние пользователи, дистанционные работники (удалённые
сотрудники компаний) и малые офисы, как правило, для доступа в Интернет
нуждаются в подключении к Интернет-провайдеру (ISP). Варианты
подключения существенно меняются в зависимости от Интернет-провайдера
и географического местоположения. Однако популярные варианты включают
в себя широкополосную кабельную сеть, широкополосную цифровую
абонентскую линию (DSL), глобальные сети (WAN) и сервисы мобильного
доступа.
Организациям обычно нужен доступ к другим корпоративным узлам и
Интернету. Для бизнес-сервисов, в том числе видеоконференций, IPтелефонов, центров обработки и хранения данных требуются быстрые
соединения.
Каналы для бизнеса обычно предоставляются операторами связи (SP).
Популярные сервисы бизнес-класса включают DSL, выделенные линии и
Ethernet для муниципальных сетей.
Технологии доступа в интернет изображена на рисунке 12.
16
Рисунок 12 – Технологии доступа в интернет
17
11 ПОДКЛЮЧЕНИЯ УДАЛЁННЫХ ПОЛЬЗОВАТЕЛЕЙ К
ИНТЕРНЕТУ
На рисунке 12 показаны стандартные варианты подключения для
пользователей малых и домашних офисов, к которым относятся.
Кабельное подключение: обычно предлагаемое поставщиками услуг
кабельного телевидения, сигнал данных Интернета передаётся по тому же
коаксиальному кабелю, который используется для передачи сигналов
кабельного телевидения.
DSL: этот способ обеспечивает подключение к Интернету с высокой
пропускной способностью и постоянным доступом к сети. При этом способе
подключения
используется
высокоскоростной
модем,
разделяющий
цифровой сигнал от телефонного, и Ethernet-соединение для подключения
компьютера или сети LAN. DSL работает по телефонной линии, разделённой
на три канала.
Сотовая связь: для доступа в Интернет используется мобильная
телефонная сеть. В любой точке, где доступен сотовый сигнал, можно
получить сотовый доступ в Интернет.
Спутниковая связь: является удобным вариантом для дома или
офиса, не имеющего доступа к цифровой абонентской линии (DSL) или
кабелю.
Спутниковые
антенны
требуют
беспрепятственной
прямой
видимости спутника и, следовательно, могут быть трудно применимы в
лесистых местностях или в местах с другими наземными препятствиями.
Телефонный коммутируемый доступ: недорогой способ, в котором
используется телефонная линия и модем. Для подключения к Интернетпровайдеру пользователь вызывает телефонный номер доступа провайдера.
Многие
дома
и
небольшие
офисы
все
чаще
подключаются
непосредственно оптоволоконными кабелями. Это позволяет Интернетпровайдерам
предоставлять
более
высокие
скорости
и
пропускные
18
способности, а также поддерживать больше сервисов, например, Интернет,
телефон и телевидение.
Способ подключения зависит от географического местоположения
пользователей и наличия в регионе оператора связи.
Рисунок 13 – Схема подключения удаленных пользователей к Интернету
12 ПОДКЛЮЧЕНИЕ ПРЕДПРИЯТИЙ К СЕТИ ИНТЕРНЕТ
Корпоративные варианты подключения отличаются от вариантов для
домашнего пользователя. Компании может требоваться более высокая
пропускная способность, выделенная пропускная способность и управляемые
сервисы. Доступные варианты подключения отличаются в зависимости от
количества операторов связи, находящихся рядом.
На рисунке 14 показаны стандартные варианты подключения для
организаций, к которым относятся.
Выделенная арендуемая линия — это выделенное подключение от
оператора связи до абонентского оборудования. Выделенные линии
19
представляют собой фактически зарезервированные каналы, которые
объединяют географически разделённые офисы для голосовой связи и/или
передачи данных.
Стандарт
MetroEthernet
обычно
доступен
от
оператора
до
абонентского оборудования по выделенным медным или оптоволоконным
линиям со скоростью подключения (пропускной способностью) от 10 Мбит/с
до 10 Гбит/с.
DSL: DSL-подключение для предприятий доступно в различных
форматах. Популярный выбор — симметричные цифровые абонентские
линии (SDSL), подобные асимметричной цифровой абонентской линии
(ADSL), но обеспечивающие равную скорость получения и отправки файлов.
ADSL призвана обеспечить пропускную способность с разной скоростью
передачи входящего и исходящего трафика.
Спутниковая связь способна обеспечить соединение при отсутствии
проводных решений. Спутниковые антенны требуют беспрепятственной
прямой видимости спутнику. Стоимость оборудования и установки может
быть высокой, с умеренной ежемесячной платой.
Способ подключения зависит от географического местоположения
пользователей и наличия в регионе оператора связи.
Рисунок 14 – Схема подключения предприятий к сети Интернет
20
21
13 PACKETTRACER: ПРЕДСТАВЛЕНИЕ СЕТИ
PacketTracer — простая, домашняя, универсальная программа,
которая позволит освоить материал учебного курса в рамках подготовки к
программе Сертифицированного сетевого специалиста Cisco (CCNA). С
помощью
программы
PacketTracer
можно
экспериментировать
с
внутрисетевым поведением, создавать сетевые модели и задавать вопросы
типа «а что, если...?». В данном интерактивном задании вы подробно
ознакомитесь с довольно сложной сетью, которая выделяет некоторые
функции программы PacketTracer. При этом вы узнаете, как обратиться в
раздел «Справка» и к содержащимся в нем обучающим руководствам. Вы
также научитесь переключаться между различными режимами и рабочими
областями. И напоследок вы также подробно узнаете, как программа
PacketTracer выполняет роль средства моделирования представлений сети.
Рисунок 15 – Пример PacketTracer
22
14 СОШЕДШАЯСЯ СЕТЬ
Современные
сети
непрерывно
совершенствуются
для
удовлетворения потребностей пользователей. Раннее сети передачи данных
ограничивались символьно-ориентированным обменом информацией между
подключёнными компьютерными системами. Традиционные телефонные,
радио- и телевизионные сети были реализованы отдельно от сетей передачи
данных. В прошлом каждый из этих сервисов использовал выделенные
сетевые ресурсы с различными каналами связи и различными технологиями
для
передачи
определённого
сигнала
связи.
Каждый
сервис
имел
собственный набор правил и стандартов, обеспечивающих успешное
сообщение.
Рассмотрим учебное здание, созданное 40 лет назад. В аудитории
были проложены кабели для передачи данных, телефонной сети и
телевидения. Эти отдельные сети были разрозненные, это означает, что они
не могли взаимодействовать друг с другом, как показано на рисунке 1.
Пример сошедшейся сети можно увидеть в Приложении 4.
В сошедшейся сети по-прежнему существует много контактных точек
и
много
специализированных
устройств,
таких
как
персональные
компьютеры, телефоны, телевизоры и планшетные компьютеры, но есть
общая сетевая инфраструктура. Сетевая инфраструктура использует один и
тот же набор правил, соглашения и стандарты реализации.
23
15 ПЛАНИРОВАНИЕ НА БУДУЩЕЕ
Сходимость различных типов коммуникационных сетей на одну
платформу
представляет
первый
этап
создания
интеллектуальной
информационной сети. В настоящее время мы находимся на этом этапе
развития сети. Следующий этап будет объединять не только различные типы
сообщений в единую сеть, но и консолидацию приложений, которые
генерируют, передают и доставляют сообщения на интегрированные сетевые
устройства.
Не только голос и видео будут передаваться в той же сети, но и
устройства, которые выполняют коммутацию телефонных вызовов и
трансляцию видео, будут теми же устройствами, которые доставляют
сообщения в сети. Коммуникационная платформа, которая при этом будет
образована, обеспечит высокое качество и функциональность приложений с
меньшими расходами.
Скорость разработки интересных новых приложений сошедшейся
сети может быть связана с быстрым развитием и расширением Интернета.
Хотя в настоящее время подключено всего 10 миллиардов из 1,5 триллионов
вещей по всему миру, имеется широкий потенциал подключить всё вокруг
через IoE. В результате этого расширения сформировалась аудитория для
любого продукта, сервиса или сообщения, которое может быть доставлено.
Процессы, которыми вызван этот резкий рост, привели к созданию
сетевой архитектуры, которая может поддерживать изменения и способна
развиваться. Как технологическая платформа поддержки жизни, обучения,
работы и отдыха в сети, объединяющей человечество, сетевая архитектура
Интернета должна адаптироваться к постоянно меняющимся требованиям
высококачественного обслуживания и безопасности.
24
16 ВСПОМОГАТЕЛЬНАЯ АРХИТЕКТУРА СЕТИ
Сети должны поддерживать широкий набор приложений и сервисов, а
также множество типов кабелей и устройств, из которых состоит физическая
инфраструктура. Термин «сетевая архитектура» в этом контексте относится к
технологиям,
которые
поддерживают
инфраструктуру,
а
также
к
запрограммированным сервисам и правилам, или протоколам, которые
перемещают сообщения в сети.
По
мере
удовлетворения
развития
сетей
потребностей
становится
пользователей
очевидным,
архитектуры
что
для
должны
соответствовать четырем основным требованиям.
• Устойчивость к сбоям
• Масштабируемость
• Качество обслуживания (QoS)
• Безопасность
17 УСТОЙЧИВОСТЬ К СБОЯМ В СЕТЯХ С КОММУТАЦИЕЙ
КАНАЛОВ
Ожидается, что Интернет всегда доступен миллионам пользователей,
которые рассчитывают на его бесперебойную работу. Для этого требуется
отказоустойчивая сетевая архитектура. Отказоустойчивая сеть ограничивает
влияние сбоев таким образом, чтобы они затронули наименьшее количество
устройств. Она также построена так, чтобы быстро восстанавливаться при
возникновении отказа. Эти сети полагаются на наличие нескольких путей
между источником и местом назначения сообщения. Если один путь
недоступен, сообщения можно немедленно отправить по другой линии связи.
Наличие нескольких путей к месту назначения называется резервированием.
25
18 СЕТИ С КОММУТАЦИЕЙ КАНАЛОВ С УСТАНОВКОЙ
СОЕДИНЕНИЯ
Чтобы понять потребность в резервировании, следует изучить работу
ранних телефонных систем. Если пользователь совершал вызов с помощью
традиционного телефонного аппарата, вызов сначала проходил процесс
установления соединения. Этот процесс устанавливал места коммутации
между вызывающим абонентом (источник) и вызываемым телефонным
аппаратом (получатель). На время вызова создавался временный канал или
линия. Если доступ к любому из ресурсов или устройств в канале получить
не удавалось, вызов сбрасывался. Для повторного подключения необходимо
было сделать новый вызов с новым каналом. Этот процесс установления
соединения называется процессом коммутации каналов и проиллюстрирован
на рисунке.
Рисунок 22 – Сети с коммутацией каналов с установкой соединения
26
19 УСТОЙЧИВОСТЬ К СБОЯМ В СЕТЯХ С ПАКЕТНОЙ
КОММУТАЦИЕЙ
В поисках более отказоустойчивой модели сети первоначальные
разработчики Интернета обратили внимание на сети с коммутацией пакетов.
Начальной посылкой для этого типа сети является то, что одно сообщение
можно разделить на несколько отдельных блоков сообщения, причем каждый
из
блоков
сообщения
содержит
информацию
об
адресации,
идентифицирующую начальный пункт и пункт назначения. Блоки сообщения
со встроенной информацией называются пакетами, которые могут быть
отправлены через сеть по различным путям, а затем на месте получения
собраны в исходное сообщение, как это показано на рисунке.
Если ранее использовавшийся путь больше недоступен, функция
маршрутизации
может
динамически
выбрать
следующий
наиболее
подходящий доступный путь. Так как сообщения отправляются по частям, а
не как одно целое сообщение, некоторые из пакетов могут быть потеряны, в
этом случае их можно повторно отправить к месту назначения по другим
маршрутам. Во многих случаях устройство назначения не осведомлено о том,
имели ли место отказы или изменения маршрута.
Рисунок 23 – Устойчивость к сбоям в сетях с пакетной коммутацией
27
28
20 МАСШТАБИРУЕМЫЕ СЕТИ
Тысячи новых пользователей и операторов связи подключаются к
Интернету каждую неделю. Чтобы Интернет мог поддерживать быстрый
рост, ему необходима масштабируемость. Масштабируемую сеть можно
быстро
расширить,
обеспечив
поддержку
новых
пользователей
и
приложений без снижения эффективности обслуживания существующих. На
следующем рисунке представлена структура Интернета.
Тот факт, что Интернет может расширяться в таких темпах без
серьёзного снижения эффективности для отдельных пользователей, является
результатом разработки протоколов и технологий, на которых он построен.
Интернет имеет иерархическую многоуровневую структуру для адресации,
именования, а также для сервисов подключения. В результате сетевому
трафику, адресованному местным и региональным сервисам, не требуется
проходить через какую-либо центральную точку. Распространённые сервисы
могут дублироваться в различных регионах, что позволяет уменьшить
трафик на магистралях более высокого уровня.
Масштабируемость также подразумевает способность принимать
новые продукты и приложения. Несмотря на то, что не существует ни одной
организации, управляющей Интернетом, многие отдельные сети, которые
обеспечивают
подключение
к
Интернету,
совместно
работают
над
соблюдением принятых стандартов и протоколов. Соблюдение стандартов
позволяет производителям аппаратного и программного обеспечения
сконцентрироваться на создании новых и модернизации существующих
продуктов в области производительности и пропускной способности, при
этом
новые
продукты
могут
интегрироваться
в
существующую
инфраструктуру и совершенствовать ее.
Пример
схемы
масштабируемых
сетей
можно
увидеть
в
Приложении 5.
29
30
21 ОБЕСПЕЧЕНИЕ КАЧЕСТВА ОБСЛУЖИВАНИЯ (QOS)
Качество обслуживания (QoS) сегодня является одним из постоянно
растущих требований к сети. Новые приложения, доступные пользователям
по Интернету, например, при помощи передачи голосовой связи и видео в
режиме реального времени, как показано на рисунке 1, создают более
высокие требования к качеству предоставляемых сервисов. Приходилось ли
вам когда-нибудь смотреть видео с постоянными разрывами и паузами?
Сети должны обеспечивать предсказуемый, измеримый, а иногда и
гарантированный уровень сервисов. Архитектура сети с коммутацией
пакетов не гарантирует, что все пакеты, из которых состоит сообщение,
будут доставлены в правильном порядке, а также то, что они будут
доставлены без потерь.
Кроме
того,
сетям
необходимы
механизмы
управления
переполненным сетевым трафиком. Пропускная способность сети есть мера
способности сети передавать данные. Другими словами, сколько информации
можно передать за определённое время? Пропускная способность сети
измеряется в количестве бит, передаваемых за одну секунду, или в битах в
секунду (бит/с). При параллельных попытках передачи сообщений по всей
сети спрос на пропускную способность может превышать доступную
величину, что создаёт перегрузки сети. Сеть просто получает больше бит,
чем полоса пропускания канала связи позволяет доставить.
Примеры приоритетных решений для организации могут включать в
себя:
•
Чувствительная ко времени связь: повышенный приоритет для
сервисов IP-телефонии и передачи видео
•
Не чувствительная ко времени связь: сниженный приоритет
для получения веб-страницы или отправки письма по электронной почте
31
•
Высокая важность для организации: повышенный приоритет
для получения информации, относящейся к управлению производством или
торговым операциям
•
Нежелательный обмен данными: снижение приоритета или
блокировка несанкционированной активности, например, обмен файлами
между одноранговыми узлами или интерактивные развлечения
Примеры обеспечения качества обслуживания можно увидеть в
Приложении 6.
22 ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ СЕТИ
Интернет превратился из жестко контролируемой образовательными и
государственными организациями объединенной сети в широкодоступное
средство делового и личного общения. В результате изменились требования к
безопасности
сети.
Сетевая
инфраструктура,
сервисы
и
данные,
содержащиеся в устройствах, подключённых к сетям, представляют важную
составляющую личных и деловых активов. Ущерб для целостности этих
ресурсов может привести к серьёзным последствиям, таким как:
−
сбои в работе сети, которые не позволяют осуществлять
коммуникации
и
транзакции,
что
приводит
к
упущению
деловых
возможностей;
−
хищение и использование конкурентами интеллектуальной
собственности компании (идеи, патенты или исследования);
−
нарушение конфиденциальности и публикация без согласия
пользователя его личной или частной информации;
−
неверное использование и потери личных или корпоративных
финансовых средств;
−
потеря данных, которые требуют существенных трудозатрат на
восстановление или являются незаменимыми.
32
Существует
два
типа
проблем
безопасности
сети,
которые
необходимо учесть: безопасность сетевой инфраструктуры и безопасность
информации.
Обеспечение безопасности инфраструктуры сети включает в себя
обеспечение физической безопасности всех устройств, которые необходимы
для сетевых подключений, и предотвращение несанкционированного
проникновения в управляющее программное обеспечение, выполняемое на
них.
Безопасность информации означает защиту данных, содержащихся в
пакетах, передаваемых по сети, а также информации, хранящейся на
подключённых к сети устройствах. Меры безопасности в сети должны:
−
предотвращать
несанкционированное
раскрытие
этой
изменение
этой
информации;
−
предотвращать хищение информации;
−
предотвращать
несанкционированное
информации;
−
предотвращать отказ в обслуживании (DoS-атака).
Чтобы достичь целей безопасности сети, существует три основных
требования.
Обеспечение конфиденциальности данных означает, что только
указанные и авторизованные получатели (сотрудники, процессы или
устройства) могут получить доступ к данным. Это достигается за счёт
надёжной системы аутентификации пользователей, реализации требований к
паролям, которые сложно подобрать, а также требований частой смены
паролей. Шифрование данных, которые мог бы прочитать только указанный
получатель, также входит в конфиденциальность.
Поддержка целостности означает обеспечение уверенности в том, что
информация не была изменена в процессе передачи от исходного пункта к
месту назначения. Целостность данных может быть нарушена, когда
33
информация повреждена, намеренно или ненамеренно. Целостность данных
обеспечивается путем проверки отправителя и использования механизмов
проверки того, что пакет не изменился при передаче.
Обеспечение
доступности
означает
средства
обеспечения
своевременного и надёжного доступа к данным для авторизованных
пользователей. Устройства с сетевыми экранами, а также с настольным и
серверным антивирусным программным обеспечением позволяют повысить
надёжность и устойчивость системы, обнаруживая атаки и защищаясь от них.
Создание полностью резервируемых сетевых инфраструктур с малым числом
точек отказа может уменьшить последствия этих угроз.
Примеры обеспечения безопасности можно увидеть в Приложении 7.
34