Компьютерная сеть включает в себя: Что такое компьютерная сеть? – Описание компьютерных сетей – AWS

Содержание

Все о сетях в компьютерах и передаче данных OTUS

С развитием информационных технологий началось совершенствование данных, а также методов работы с ними. В IT-сфере есть понятие компьютерных сетей, о котором пойдет речь далее. Постараемся изучить соответствующее определение, а также виды передачи информации в современном мире. Предложенные сведения пригодятся и разработчику, и системному администратору.

Определение

В качестве сети подразумевают некую связь объектов, которые обладают общими признаками. Они определенным образом связаны друг с другом. Соответствующие «контакты» бывают опосредованными и непосредственными. Объединение объектов, согласно Google, необходимо в целях экономии ресурсов вычислительной техники.

Компьютерная сеть – совокупность компьютеров и ноутбуков, которые связаны между собой каналами связи. Оные обеспечены коммуникационными устройствами, а также специализированным ПО, которое помогает использовать данные и оборудование совместно.

Немного теории

Перед тем, как изучить сети, стоит обратить внимание на несколько ключевых определений. Они помогут при углубленном рассмотрении вопроса. Согласно Google, необходимо запомнить следующие понятия:

  1. Оконченный узел – устройство, которое способно передавать и/или принимать информацию. Сюда относят: телефоны, планшеты, компьютеры, терминалы, тонкие клиенты, ТВ.
  2. Промежуточное устройство – оборудование, необходимое для соединения оконченных узлов друг с другом. Примеры: модем, концентратор, маршрутизатор, точка доступа Wi-Fi.
  3. Сетевая среда. Google уверяет, что это такие среды, в которых осуществляется непосредственная передача информации. К данной категории относятся сетевые карты, коннекторы, кабели, оптоволокно.
  4. FTP – стандартный протокол передачи информации с установлением соединения. Функционирует по протоколу TCP. Стандартным номером порта выступает 21.
  5. TFTP – упрощенный вид протокола FTP. Работает без предварительного соединения. Для функционирования используется UDP. Встречается при загрузке образа бездисковыми рабочими станциями.

Эти сведения всегда можно отыскать в Google, но лучше запомнить их. Это упростит изучение сетей.

Кратко о классификации

Компьютерные сети бывают разными. Для передачи электронных материалов, согласно Google, могут использоваться следующие их виды:

  • беспроводные;
  • компьютерные;
  • конвергентные;
  • телефонные.

Также сети компьютерных устройств бывают:

  • локальными;
  • глобальными;
  • беспроводными локальными;
  • персональные;
  • нательные.

Рассматриваемые типы сетей включают в себя разнообразное количество устройств. Занимают оные различные по размеру территории – от одного кабинета до нескольких сотен ПК и ноутбуков.

Локальные сети

Локальная сеть согласно Google – это LAN. Включает в себя ПК, которые расположены на небольшой территории. Обычно оные принадлежат одной компании. Благодаря небольшому расстоянию между устройствами, для передачи данных создаются широкие перспективы применения телекоммуникационных девайсов.

Локальная вычислительная сеть основана на базе среды передачи информации, представляющей собой структурированную кабельную систему здания. Для подключения, согласно Google, юзеру потребуется активное сетевое оборудование.

Локальная сеть может быть:

  • с маршрутизацией информации;
  • селекционной.

Локальную сеть удается рассмотреть в качестве совокупности серверов и рабочих станций. При обработке информации клиентом (пользователем или рабочей станцией) может быть сформирован запрос на сервер. За счет этого удается выполнять разные сложные процедуры. Пример – поиск по БД.

Ранги и иерархия

Клиент-серверная архитектура встречается в одноранговых локальных сетях, а также в иерархических «структурах»:

  1. Одноранговая сеть – здесь каждый ПК (рабочая станция) обладает одинаковыми правами. Все задействованные устройства равноправны. Google указывает на то, что в одноранговых сетках допускается создание подсетей – рабочих групп с теми или иными именами.
  2. Иерархическая сеть – одно из устройств будет выполнять функции хранения данных (это – выделенный сервер), которые используются остальными рабочими станциями в пределах сетки. Для создания и управления такой сетью требуются определенные навыки системного администрирования.

Сетки с выделенным сервером позволяет обрабатывать большой объем данных. Это помогает понизить требования к ресурсам других компьютеров сети. Сложное специализированное оборудование в данном случае не потребуется.

Глобальные

Компьютерные сети могут быть глобальными. Их изучение требует навыков системного администрирования. Сюда относят сети, которые соединяют между собой другие компьютерные сетки и устройства, находящиеся в различных городах и местах. Для работы применяются уже существующие линии связи.

Пример глобальной сети – это Интернет. Здесь все компьютерные «объединения» соединены друг с другом.

Беспроводные локальные

В Google можно отыскать массу разновидностей сеток устройств. Есть беспроводные локальные типы. Они:

  • базируются на основе беспроводной Wi-Fi связи;
  • помогают связывать два и более устройств при помощи беспроводных технологий для формирования LAN в строго ограниченной области;
  • позволяют пользователю передвигаться по соответствующей территории, сохраняя подключение.

В Google удастся отыскать немало примеров использования соответствующего варианта. Встречается такая «модель» даже в обычных домах. Все это – за счет простоты инициализации и использования.

Региональные

По Google это нечто промежуточное между локальной и глобальной сеткой. Обеспечивают довольно качественное соединение, несмотря на десятки километров расстояния между узлами. При построении нового «варианта» ранее имеющиеся линии связи не используются. Их необходимо проложить заново.

Персональные

Объединяют персональные электронные устройства через беспроводную связь. Для этого используются Bluetooth и Wi-Fi технологии. К такому «объединению» разрешено подключать ограниченное количество абонентов (до 8 штук). Радиус действия относительно маленький – до 30 метров.

Нательные

Изучая виды сетей передачи имеющихся данных, в Google удастся отыскать информацию о нательных сетках. Они объединяют надеваемые и имплантированные компьютерные устройства (смарт-часы, фитнес-браслеты, мониторы пульса и давления и так далее).

Принцип передачи данных

Изучение сеток компьютерного типа невозможно без понимания принципов передачи электронных материалов. В Google соответствующий процесс описывается так:

  1. Создается сеть, которая обеспечена девайсами и программным софтом.
  2. Каждый клиент оснащается клиент-программой.
  3. На серверы устанавливается программа-сервер. Она отвечает за предоставление услуг клиентам.
  4. При помощи выбранного способа подключения (проводного, беспроводного) происходит объединение компьютеров, если это не было сделано ранее.
  5. Клиент отправляет запрос на сервер.
  6. Последний принимает команду и обрабатывает ее.
  7. На выходе осуществляется выполнение заданного запроса.

Согласно Google, работа обеспечивается за счет протоколов (правил передачи данных) и узлов связи.

Интернет и протоколы

Для работы интернета в компьютерных сетях используются различные протоколы:

  • HTTP – передача гипертекста;
  • FTP – передача файла через файловый сервер;
  • POP – стандартный протокол почтовых служб;
  • SMTP – служит для создания наборов правил и принципов передачи электронных писем;
  • TELNET – удаленный доступ;
  • DNS – преобразование доменных имен в IP-адреса;
  • TCP – манипуляции передачей и целостностью пакетов электронных материалов;
  • PPP – согласно Google, помогает устанавливает прямую защищенную связь между двумя узлами, включая аутентификацию, шифрование, сжатие файлов;
  • DNT – обладает нечувствительностью к большим задержкам сигнала, что помогает при сверхдальней космической связи.

Это – основные протоколы согласно Google, с которыми будет иметь дело каждый, кто работает в интернете.

Об адресации

Компьютерные сети, объединяющие более 2-х девайсов, будут обладать важным аспектом – адресацией. Для того, чтобы адресовать узлы и схемы их назначения, по Google, используются следующие требования:

  1. Адрес является уникальным. Этот принцип актуален для сеток совершенно любого масштаба.
  2. Схема назначения адресов – понятная и простая. Она не предусматривает дублирования.
  3. Адрес в больших «объединениях» должны выступать иерархически. Это помогает ускорить скорость передачи данных.
  4. Адресация понятна и простая не только для администрирования, но и для рядового пользователя.
  5. Используемый адрес – компактный. Он не должен включать в себя перегрузку коммуникативного оборудования.

В Google указано, что компьютерные сети включают в себя одновременно несколько типов адресаций. Это приводит к тому, что девайсы поучают несколько адресов-имен.

P. S. Интересуют компьютерные сети, сетевые технологии, протоколы передачи данных? Обратите внимание на следующие курсы в Otus:

  • «Network engineer«;
  • «Network engineer. Basic«.

Анализ компьютерных сетей | HelpIT.me

Компьютерная сеть содержит несколько компьютеров, объединенных в одну сеть по территориальному признаку. Они находятся в одной комнате, в одном или нескольких рядом расположенных зданиях. Локальные сети служат для обмена информацией между участниками и упрощения использования общих ресурсов – принтеров, модемов, дисковых накопителей.

В большинстве своем это локальные компьютерные сети, расположенные в одном здании, которые базируются на модели клиент/сервер. Соединение включает два компьютера и путь между ними. Компьютер клиента посылает запрос на сервер для получения информации или услуги. Сервер отвечает на запрос клиента.

При этом функционал клиента или сервера может переходить от одного компьютера к другому. Создавая локальную компьютерную сеть, нужно выбрать оборудование и программное обеспечение.

Анализ существующей сети

Компьютерная сеть на современном этапе входит в каждую бизнес-структуру. Компьютерная сеть предприятия  — одна из ее частей, состав которой дополняет общую архитектуру. Сетевая архитектура включает в себя топологию, способы доступов, стандарты. Топология выбирается в связи с планировкой помещения и техническими требованиями заказчика. Наиболее распространенной и в то же время производительной структурой является топология типа «звезда», при которой все компьютеры, включая сервер, подключаются к центральному коммутатору отдельным кабелем. Такая топология имеет свои плюсы и минусы:

  • С одной стороны, обеспечивается локализация сбоев, вызванных повреждением сетевого кабеля или техническими проблемами на том или другом компьютере. То есть такие сбои оказывают влияние только на локальные сегменты, в которых они расположены.

  • С другой стороны – повышаются требования к центральному элементу (ядру сети) и это создает единую точку отказа, выход из строя которой фактически блокирует всю сеть.

Поэтому при создании сети большое значение имеет грамотное проектирование всех ее узлов с учетом требований по доступности и отказоустойчивости.

Описание компьютерной сети

Важной характеристикой сети являются методы доступа рабочей станции к сетевым ресурсам и способы обмена данными между компьютерами.

Метод, при помощи которого все компьютеры имеют равный доступ в сеть, называется CSMA/CD. Перед началом передачи информации на рабочей станции производится определение доступности канала. После передачи – успешность получения. В случае неудачи производится повторная передача, при необходимости несколько раз, пока информация не дойдет до адресата.

Компьютерная сеть предприятия использует Ethernet, сетевую архитектуру, в 70х годах 20 столетия разработанную компаний Xerox. Впоследствии проект поддержали компании Intel и DEC. В 1999 году появилась поддержка передачи по витой паре.

Мониторинг и анализ локальных сетей

Для поддержки работоспособности локальной сети необходим постоянный контроль. Это важный этап управления сетью, который часто отделяют от собственно управления и производят автономными средствами. Контроль состоит из двух частей – мониторинга и анализа.

Во время мониторинга собираются первичные данные, которые включают количество кадров и пакетов протоколов, состояние портов коммутаторов, маршрутизаторов и концентраторов и т.п. Во время анализа осмысляется собранная информация, сопоставляется с ранее полученными данными, вырабатываются предположения о причинах замедления работы сети или ее сбоев.

Для мониторинга применяются измерители, аппаратные и программные, сетевые анализаторы и тестеры, внутренние средства мониторинга коммуникационных устройств, агенты систем управления.

Средства анализа и мониторинга имеют собственную классификацию. С их помощью производится анализ функционирования локальной вычислительной сети.

Агенты систем управления с поддержкой функционала одной из стандартных MIB (база данных менеджмента) используют протокол SNMP или CMIP для передачи информации. Данные от агентов собираются в авторежиме.

Установленные системы для анализа и управления включают аппаратно-программные модули коммуникационного оборудования и программные модули операционных систем.

Анализаторы протоколов служат для наблюдения и анализа сетевого трафика.

Экспертные системы предназначены для анализа неисправностей и диагностики их причин. Это могут быть простые контекстно-зависимые системы или более сложные интеллектуальные базы знаний.

Оборудование для диагностики и сертификации кабельных систем включает сетевые мониторы для тестирования кабелей, кабельные сканеры для медных кабельных установок, кабельные тестеры на отсутствие разрывов, сертификационные приборы для кабельных систем.

Анализаторы протоколов – это компьютеры со специальными сетевыми картами и ПО, которые соответствуют технологии сети. Анализатор подключается к сети как рабочая станция, отличается приемом всех пакетов данных. Рабочая станция принимает пакеты, адресованные ей.

Сетевые анализаторы служат для измерения электрических характеристик кабельных систем и сертификации кабелей. Это крупные приборы.

Кабельные сканеры измеряют электрические и механические параметры кабелей – длину, затухание, импеданс, разводки пар проводников, уровень электрических шумов. Отличаются от сетевых анализаторов меньшим уровнем точности и портативностью.

Кабельные тестеры служат для диагностики разрывов кабеля. Они проще кабельных сканеров, но обнаруживают место сбоя.

Кроме того, используются многофункциональные портативные приборы с функционалом кабельных сканеров и анализаторов протоколов, поддерживающие некоторые функции систем управления. Физический интерфейс данных приборов служит для выявления проблем и тестирования кабелей на физическом уровне. Микропроцессор с программным обеспечением выполняет функции более высокого уровня.

Разработка регламентов технического обслуживания компьютерной сети осуществляется специалистами IT-отдела компании или приглашенными внештатными сотрудниками. Задачи и цели системы технического обслуживания компьютерной сети – обеспечение работоспособности всей сети и каждого ее элемента, для чего производится проверка состояния, обнаружение и исправление возможных неисправностей. Разработать систему технического обслуживания компьютерной сети может только специалист с достаточной квалификацией и необходимым уровнем профессионализма.

Компьютерная сеть организации предназначена для реализации следующих производственных циклов: хранение данных централизованным образом, ведение документооборота, производство отчетов о выполненной работе, бухучет, работы иных транзакционных систем, печать на сетевой принтер, доступ в интернет, организация каналов видео и звуковой связи и многое другое.

Централизованные программные системы управления сетью осуществляют сбор данных о состоянии коммуникационного оборудования и узлов сети, о ее трафике, а также управляют сетью в автоматическом или полуавтоматическом режиме. Действия по управлению включают изменение параметров, подключение и отключение портов и другое.

Программы для администратора сети, сетевые утилиты

Для управления компьютерными сетями созданы специальные программы, которые позволяют контролировать все устройства сети с компьютера администратора. Для администрирования в среде Windows предназначены такие программы для системных администраторов, как VPN Client Manager, Winbox, Kerio VPN Client, TeamViewer, Radmin, RMS.

Моделирование сетей

Перед созданием локальной сети необходимо произвести ее моделирование, в ходе которого определить оптимальную топологию, выбрать оборудование, определить рабочие характеристики и протоколы. На модели можно протестировать влияние всплесков широковещательных запросов или опробовать режим коллапса.

В ходе моделирования можно выяснить множество настроек. Среди них пиковые пропускные способности участков сети, время отклика серверов в разных режимах, воздействие установки новых серверов на распределение потоков информации, оптимизация топологии для узких мест в сети, проверка работы различного сетевого оборудования, максимальное количество пользователей, протокол маршрутизации, влияние трафика на работу сети.

Глава 1: Что такое сеть?

Что такое сеть?

Сеть состоит из двух или более компьютеров, которые связаны для совместного использования ресурсов (например, принтеров и компакт-дисков), обмена файлами или обеспечения электронной связи. Компьютеры в сети могут быть связаны кабелями, телефонными линиями, радиоволнами, спутниками или лучами инфракрасного света.

Два очень распространенных типа сетей включают в себя:

  • Локальная сеть (LAN)
  • Глобальная сеть (WAN)

Вы также можете увидеть ссылки на городские сети (MAN), беспроводную локальную сеть (WLAN) или беспроводную глобальную сеть (WWAN).

Локальная сеть (LAN) — это сеть, ограниченная относительно небольшой областью. Как правило, это ограничено географической областью, такой как письменная лаборатория, школа или здание.

Компьютеры, подключенные к сети, широко классифицируются как серверы или рабочие станции. Серверы, как правило, не используются людьми напрямую, а работают непрерывно, предоставляя «услуги» другим компьютерам (и их пользователям-людям) в сети. Предоставляемые услуги могут включать в себя печать и отправку факсов, хостинг программного обеспечения, хранение и совместное использование файлов, обмен сообщениями, хранение и извлечение данных, полный контроль доступа (безопасность) к сетевым ресурсам и многие другие.

Рабочие станции называются так потому, что на них обычно есть пользователь-человек, который через них взаимодействует с сетью. Рабочими станциями традиционно считались настольные компьютеры, состоящие из компьютера, клавиатуры, дисплея и мыши, или ноутбуки со встроенными клавиатурой, дисплеем и сенсорной панелью. С появлением планшетных компьютеров и устройств с сенсорным экраном, таких как iPad и iPhone, наше определение рабочей станции быстро расширилось, чтобы включить эти устройства из-за их способности взаимодействовать с сетью и использовать сетевые службы.

Серверы, как правило, более мощные, чем рабочие станции, хотя конфигурации определяются потребностями. Например, группа серверов может быть расположена в безопасном месте, вдали от людей, и доступ к ним возможен только через сеть. В таких случаях серверы обычно работают без специального дисплея или клавиатуры. Однако размер и скорость серверного процессора (процессоров), жесткого диска и оперативной памяти могут значительно увеличить стоимость системы. С другой стороны, рабочей станции может не требоваться столько места для хранения или оперативной памяти, но для удовлетворения потребностей пользователя может потребоваться дорогостоящий дисплей. Каждый компьютер в сети должен быть соответствующим образом настроен для его использования.

В одной локальной сети компьютеры и серверы могут быть соединены кабелями или по беспроводной сети. Беспроводной доступ к проводной сети возможен благодаря точкам беспроводного доступа (WAP). Эти устройства WAP обеспечивают мост между компьютерами и сетями. Типичная WAP может иметь теоретическую мощность для подключения к сети сотен или даже тысяч беспроводных пользователей, хотя практическая мощность может быть намного меньше.

Почти всегда серверы будут подключаться к сети кабелями, потому что кабельные соединения остаются самыми быстрыми. Стационарные рабочие станции (настольные) также обычно подключаются к сети кабелем, хотя стоимость беспроводных адаптеров снизилась до такой степени, что при установке рабочих станций в существующем помещении с неадекватной проводкой может быть проще и дешевле подключиться к сети. использовать беспроводную сеть для рабочего стола.

Дополнительные сведения о настройке локальной сети см. в разделах «Топология», «Кабели» и «Оборудование» данного руководства.

Глобальные сети (WAN) соединяют сети в более крупных географических регионах, таких как Флорида, США или по всему миру. Для соединения этого типа глобальной сети могут использоваться выделенные трансокеанские кабельные или спутниковые линии связи.

Используя глобальную сеть, школы во Флориде могут общаться с такими местами, как Токио, за считанные секунды, не оплачивая огромные телефонные счета. Два пользователя на расстоянии полмира с рабочими станциями, оборудованными микрофонами и веб-камерами, могут проводить телеконференции в режиме реального времени. WAN — это сложно. Он использует мультиплексоры, мосты и маршрутизаторы для подключения местных и городских сетей к глобальным коммуникационным сетям, таким как Интернет. Однако для пользователей глобальная сеть не будет сильно отличаться от локальной сети.

Контроль доступа пользователей.
Современные сети почти всегда имеют один или несколько серверов, что позволяет централизованно управлять пользователями и сетевыми ресурсами, к которым у них есть доступ. Учетные данные пользователя в частной и управляемой сети могут быть такими же простыми, как имя пользователя и пароль, но с постоянно растущим вниманием к проблемам компьютерной безопасности эти серверы имеют решающее значение для обеспечения того, чтобы конфиденциальная информация была доступна только авторизованным пользователям.
Хранение и обмен информацией.
Компьютеры позволяют пользователям создавать и манипулировать информацией. Информация в сети живет своей собственной жизнью. Сеть предоставляет как место для хранения информации, так и механизмы для обмена этой информацией с другими пользователями сети.
Соединения.
Администраторы, преподаватели и даже студенты и гости могут быть подключены к сети кампуса.
Услуги.
Школа может предоставлять такие услуги, как регистрация, школьные справочники, расписания курсов, доступ к исследованиям, учетные записи электронной почты и многие другие. (Помните, что сетевые службы обычно предоставляются серверами).
Интернет.
Школа может предоставить пользователям сети доступ к Интернету через интернет-шлюз.
Вычислительные ресурсы.
Школа может предоставить доступ к специализированным вычислительным устройствам, которыми отдельные пользователи обычно не владеют. Например, школьная сеть может иметь высокоскоростные высококачественные принтеры, стратегически расположенные по территории кампуса для использования инструкторами или учащимися.
Гибкий доступ.
Школьные сети позволяют учащимся получать доступ к своей информации с подключенных устройств по всей школе. Учащиеся могут начать задание в своем классе, сохранить часть его в общедоступной зоне сети, а после уроков пойти в медиацентр, чтобы закончить работу. Студенты также могут работать совместно через сеть.
Вычисление рабочей группы.
Программное обеспечение для совместной работы позволяет многим пользователям одновременно работать над документом или проектом. Например, преподаватели, работающие в разных школах округа, могут одновременно вносить свои идеи о новых стандартах учебной программы в один и тот же документ, электронные таблицы или веб-сайт.
Дорого в установке.
Крупные сети кампусов могут иметь высокие цены. Кабели, сетевые карты, маршрутизаторы, мосты, брандмауэры, точки беспроводного доступа и программное обеспечение могут стоить дорого, а для установки, безусловно, потребуются услуги технических специалистов. Но благодаря простоте настройки домашних сетей простую сеть с доступом в Интернет можно настроить для небольшого кампуса за полдня.
Требуется административное время.
Надлежащее обслуживание сети требует значительного времени и опыта. Многие школы установили сеть только для того, чтобы обнаружить, что в бюджете не предусмотрена необходимая административная поддержка.
Серверы выходят из строя.
Хотя сетевой сервер не более подвержен сбоям, чем любой другой компьютер, когда файловый сервер «выходит из строя», вся сеть может остановиться. Хорошие методы проектирования сети говорят о том, что критически важные сетевые службы (предоставляемые серверами) должны быть избыточными в сети, когда это возможно.
Кабели могут порваться.
В главе «Топология» представлена ​​информация о различных конфигурациях кабелей. Некоторые конфигурации предназначены для сведения к минимуму неудобств, связанных с оборванным кабелем; при других конфигурациях один оборванный кабель может остановить всю сеть.
Безопасность и соответствие.
Безопасность сети стоит дорого. Это также очень важно. Школьная сеть, возможно, будет подвергаться более строгим требованиям безопасности, чем корпоративная сеть аналогичного размера, из-за вероятности хранения личной и конфиденциальной информации пользователей сети, опасность которой может усугубляться, если какие-либо пользователи сети являются несовершеннолетними. Большое внимание необходимо уделять сетевым службам, чтобы весь сетевой контент соответствовал обслуживаемому сетевому сообществу.

Что такое компьютерная сеть? Определение, цели, компоненты, типы и передовой опыт

Компьютерная сеть определяется как система, которая соединяет два или более вычислительных устройства для передачи и обмена информацией. В этой статье подробно описывается компьютерная сеть, ее типы, компоненты и рекомендации на 2022 год.

Содержание

  • Что такое компьютерная сеть?
  • Ключевые компоненты компьютерной сети
  • Типы компьютерных сетей
  • Ключевые задачи создания и развертывания компьютерной сети
  • 10 лучших практик управления компьютерными сетями в 2022 году

Что такое компьютерная сеть?

Компьютерная сеть — это система, которая соединяет два или более вычислительных устройства для передачи и обмена информацией. Вычислительные устройства включают в себя все, от мобильного телефона до сервера. Эти устройства подключаются с помощью физических проводов, таких как оптоволокно, но они также могут быть беспроводными.

Первая действующая сеть под названием ARPANET была создана в конце 1960-х годов и финансировалась Министерством обороны США. Правительственные исследователи обменивались информацией в то время, когда компьютеры были большими и их было трудно перемещать. Сегодня мы прошли долгий путь от этой базовой сети. Современный мир вращается вокруг Интернета, который представляет собой сеть сетей, соединяющую миллиарды устройств по всему миру. Организации любого размера используют сети для подключения устройств своих сотрудников и общих ресурсов, таких как принтеры.

Примером компьютерной сети в целом являются системы мониторинга дорожного движения в городских городах. Эти системы оповещают должностных лиц и аварийно-спасательных служб с информацией о дорожном движении и инцидентах. Более простой пример — использование программного обеспечения для совместной работы, такого как Google Диск, для обмена документами с коллегами, которые работают удаленно. Каждый раз, когда мы подключаемся через видеозвонок, транслируем фильмы, обмениваемся файлами, общаемся с мгновенными сообщениями или просто получаем доступ к чему-либо в Интернете, компьютерная сеть работает.

Компьютерные сети — это отрасль компьютерных наук, занимающаяся разработкой, архитектурой, созданием, обслуживанием и безопасностью компьютерных сетей. Это сочетание информатики, вычислительной техники и телекоммуникаций.

Подробнее: Что такое программно-определяемая сеть (SDN)? Определение, архитектура и приложения

Ключевые компоненты компьютерной сети

С более широкой точки зрения, компьютерная сеть состоит из двух основных блоков: узлов или сетевых устройств и каналов связи. Ссылки соединяют два или более узлов друг с другом. То, как эти ссылки передают информацию, определяется протоколами связи. Конечные точки связи, т. е. исходное и целевое устройства, часто называют портами.

Основные компоненты компьютерной сети

1. Сетевые устройства

Сетевые устройства или узлы — это вычислительные устройства, которые необходимо подключить к сети. Некоторые сетевые устройства включают в себя:

  • Компьютеры, мобильные телефоны и другие потребительские устройства : это конечные устройства, к которым пользователи имеют прямой и частый доступ. Например, электронное письмо исходит из почтового приложения на ноутбуке или мобильном телефоне.
  • Серверы : это серверы приложений или хранилища, на которых происходят основные вычисления и хранение данных. Все запросы на конкретные задачи или данные приходят на серверы.
  • Маршрутизаторы : Маршрутизация — это процесс выбора сетевого пути, по которому проходят пакеты данных. Маршрутизаторы — это устройства, которые пересылают эти пакеты между сетями, чтобы в конечном итоге достичь пункта назначения. Они повышают эффективность больших сетей.
  • Коммутаторы : Ретрансляторы для сетей — это то же самое, что трансформаторы для электросетей — это электронные устройства, которые принимают сетевые сигналы и очищают или усиливают их. Концентраторы — это повторители с несколькими портами. Они передают данные на любые доступные порты. Мосты — это более интеллектуальные концентраторы, которые передают данные только на порт назначения. Коммутатор — это многопортовый мост. К коммутаторам можно подключить несколько кабелей передачи данных, чтобы обеспечить связь с несколькими сетевыми устройствами.
  • Шлюзы : Шлюзы — это аппаратные устройства, которые действуют как «шлюзы» между двумя отдельными сетями. Это могут быть брандмауэры, маршрутизаторы или серверы.

2. Каналы

Каналы — это средства передачи, которые могут быть двух типов:

  • Проводные : Примеры проводных технологий, используемых в сетях, включают коаксиальные кабели, телефонные линии, кабели с витой парой и оптические волокна. Оптические волокна передают импульсы света для представления данных.
  • Wireless : Сетевые соединения также могут быть установлены с помощью радио или других электромагнитных сигналов. Такой вид передачи называется «беспроводной». Наиболее распространенными примерами беспроводных каналов связи являются спутники связи, сотовые сети, а также радио и технологии с расширенным спектром. Беспроводные локальные сети используют спектральную технологию для установления соединений в пределах небольшой области.

3. Протоколы связи

Протокол связи представляет собой набор правил, которым следуют все узлы, участвующие в передаче информации. Некоторые распространенные протоколы включают набор интернет-протоколов (TCP/IP), IEEE 802, Ethernet, беспроводную локальную сеть и стандарты сотовой связи. TCP/IP — это концептуальная модель, которая стандартизирует связь в современной сети. Он предлагает четыре функциональных слоя этих коммуникационных каналов:

  • Уровень доступа к сети : Этот уровень определяет способ физической передачи данных. Он включает в себя то, как аппаратное обеспечение отправляет биты данных по физическим проводам или волокнам.
  • Интернет-уровень : Этот уровень отвечает за упаковку данных в понятные пакеты и позволяет их отправлять и получать.
  • Транспортный уровень : Этот уровень позволяет устройствам поддерживать разговор, обеспечивая надежное и стабильное соединение.
  • Уровень приложения : Этот уровень определяет, как высокоуровневые приложения могут получить доступ к сети для инициации передачи данных.

Большая часть современной структуры Интернета основана на модели TCP/IP, хотя все еще ощущается сильное влияние аналогичной, но семиуровневой модели взаимодействия открытых систем (OSI).

IEEE802 — это семейство стандартов IEEE, которые относятся к локальным сетям (LAN) и городским сетям (MAN). Беспроводная локальная сеть является наиболее известным членом семейства IEEE 802 и более широко известна как WLAN или Wi-Fi.

4. Защита сети

Хотя узлы, каналы и протоколы составляют основу сети, современная сеть не может существовать без своей защиты. Безопасность имеет решающее значение, когда по сети генерируются, перемещаются и обрабатываются беспрецедентные объемы данных. Несколько примеров инструментов сетевой защиты включают брандмауэр, системы обнаружения вторжений (IDS), системы предотвращения вторжений (IPS), контроль доступа к сети (NAC), фильтры контента, прокси-серверы, устройства защиты от DDoS-атак и балансировщики нагрузки.

Подробнее: Что такое локальная сеть (LAN)? Определение, типы, архитектура и лучшие практики

Типы компьютерных сетей

Компьютерные сети можно классифицировать на основе нескольких критериев, таких как среда передачи, размер сети, топология и организационные цели. В зависимости от географического масштаба различают следующие типы сетей:

  1. Наносети : Эти сети обеспечивают связь между миниатюрными датчиками и исполнительными механизмами.
  2. Персональная сеть (PAN) : PAN относится к сети, используемой одним человеком для подключения нескольких устройств, таких как ноутбуки, сканеры и т. д.
  3. Локальная вычислительная сеть (LAN) : Локальная вычислительная сеть соединяет устройства в пределах ограниченной географической области, например школы, больницы или офисные здания.
  4. Сеть хранения данных (SAN) : SAN — это выделенная сеть, которая упрощает хранение данных на уровне блоков. Это используется в устройствах хранения, таких как дисковые массивы и ленточные библиотеки.
  5. Сеть кампуса (CAN) : Сети кампуса представляют собой набор взаимосвязанных локальных сетей. Они используются более крупными организациями, такими как университеты и правительства.
  6. Городская сеть (MAN) : MAN — это большая компьютерная сеть, охватывающая весь город.
  7. Глобальная сеть (WAN) : Глобальные сети охватывают большие территории, такие как крупные города, штаты и даже страны.
  8. Корпоративная частная сеть (EPN): Частная сеть предприятия — это единая сеть, которую крупная организация использует для соединения нескольких своих офисов.
  9. Виртуальная частная сеть (VPN) : VPN — это наложенная частная сеть, натянутая поверх общедоступной сети.
  10. Облачная сеть : Технически облачная сеть представляет собой глобальную сеть, инфраструктура которой предоставляется через облачные службы.

В зависимости от целей организации сети можно классифицировать как:

  1. Интранет : Интранет — это набор сетей, которые обслуживаются и контролируются одним субъектом. Как правило, это наиболее безопасный тип сети с доступом только для авторизованных пользователей. Интранет обычно существует за маршрутизатором в локальной сети.
  2. Интернет : Интернет (или межсетевая сеть) представляет собой набор нескольких сетей, соединенных маршрутизаторами и разделенных сетевым программным обеспечением. Это глобальная система, которая соединяет правительства, исследователей, корпорации, общественность и отдельные компьютерные сети.
  3. Экстранет : Экстранет похож на интранет, но с подключением к определенным внешним сетям. Обычно он используется для обмена ресурсами с партнерами, клиентами или удаленными сотрудниками.
  4. Даркнет : Даркнет — это оверлейная сеть, которая работает в Интернете и доступна только для специализированного программного обеспечения. Он использует уникальные, настраиваемые протоколы связи.

Подробнее: Глобальная сеть (WAN) и локальная сеть (LAN): основные различия и сходства

Ключевые задачи создания и развертывания компьютерной сети

Ни одна отрасль — образование, розничная торговля, финансы, технологии, правительство или здравоохранение — не может выжить без хорошо спроектированных компьютерных сетей. Чем крупнее организация, тем сложнее становится сеть. Прежде чем приступить к обременительной задаче по созданию и развертыванию компьютерной сети, необходимо рассмотреть некоторые ключевые задачи.

Цели развертывания компьютерной сети

1. Совместное использование ресурсов

Современные предприятия разбросаны по всему миру, а критически важные активы совместно используются отделами, географическими регионами и часовыми поясами. Клиенты больше не привязаны к местоположению. Сеть позволяет данным и оборудованию быть доступными для каждого соответствующего пользователя. Это также помогает при межведомственной обработке данных. Например, отдел маркетинга анализирует данные о клиентах и ​​циклы разработки продуктов, чтобы принимать решения на высшем уровне.

2. Доступность и надежность ресурсов

Сеть гарантирует, что ресурсы не находятся в недоступных хранилищах и доступны из нескольких точек. Высокая надежность обусловлена ​​тем, что обычно существуют разные органы снабжения. Важные ресурсы должны быть зарезервированы на нескольких машинах, чтобы быть доступными в случае инцидентов, таких как сбои оборудования.

3. Управление эффективностью

Рабочая нагрузка компании только увеличивается по мере ее роста. Когда к сети добавляются один или несколько процессоров, это повышает общую производительность системы и компенсирует этот рост. Сохранение данных в хорошо спроектированных базах данных может значительно сократить время поиска и выборки.

4. Экономия затрат

Огромные мэйнфреймы — это дорогое вложение, и имеет больше смысла добавлять процессоры в стратегических точках системы. Это не только повышает производительность, но и экономит деньги. Поскольку это позволяет сотрудникам получать доступ к информации за считанные секунды, сети экономят рабочее время и, следовательно, затраты. Централизованное сетевое администрирование также означает, что для ИТ-поддержки требуется меньше инвестиций.

5. Увеличенная емкость хранилища

Сетевые устройства хранения — это благо для сотрудников, работающих с большими объемами данных. Например, каждому члену группы обработки данных не нужны отдельные хранилища данных для огромного количества записей, которые они обрабатывают. Централизованные репозитории выполняют работу еще более эффективно. Поскольку предприятия видят рекордные объемы данных о клиентах, поступающих в их системы, в современном мире необходима возможность увеличения емкости хранилища.

6. Оптимизация совместной работы и коммуникации

Сети оказывают большое влияние на повседневную работу компании. Сотрудники могут обмениваться файлами, просматривать работу друг друга, синхронизировать свои календари и более эффективно обмениваться идеями. Каждое современное предприятие использует внутренние системы обмена сообщениями, такие как Slack, для беспрепятственного потока информации и разговоров. Тем не менее, электронная почта по-прежнему остается формальным способом общения с клиентами, партнерами и поставщиками.

7. Сокращение ошибок

Сети уменьшают количество ошибок, гарантируя, что все вовлеченные стороны получают информацию из одного источника, даже если они просматривают ее из разных мест. Резервные копии данных обеспечивают согласованность и непрерывность. Стандартные версии руководств для клиентов и сотрудников можно сделать доступными для большого количества людей без особых хлопот.

8. Защищенный удаленный доступ

Компьютерные сети способствуют гибкости, что важно в нестабильные времена, такие как сейчас, когда мир бушуют стихийные бедствия и пандемии. Защищенная сеть гарантирует, что у пользователей будет безопасный способ доступа к конфиденциальным данным и работы с ними, даже если они находятся за пределами территории компании. Мобильные портативные устройства, зарегистрированные в сети, даже допускают несколько уровней аутентификации, чтобы гарантировать, что никакие злоумышленники не смогут получить доступ к системе.

Подробнее: Что такое глобальная сеть (WAN)? Определение, типы, архитектура и лучшие практики

10 лучших практик управления компьютерными сетями в 2022 году

Управление сетью — это процесс настройки, мониторинга и устранения неполадок всего, что относится к сети, будь то оборудование, программное обеспечение или соединения . Пять функциональных областей управления сетью — это управление неисправностями, управление конфигурацией, управление производительностью, управление безопасностью и управление (пользовательским) учетом.

Компьютерные сети могут быстро превратиться в неуправляемых мамонтов, если их не спроектировать и не поддерживать с самого начала. Вот 10 лучших способов правильного управления компьютерной сетью. 1. Выберите правильную топологию Топология может ускорить, замедлить или даже нарушить работу сети в зависимости от инфраструктуры и требований компании. Прежде чем создавать сеть с нуля, сетевые архитекторы должны выбрать правильный вариант. Некоторые распространенные топологии включают в себя:

  • Шинная сеть : Каждый узел связан только с одним другим узлом.
  • Кольцевая сеть : Каждый узел связан с двумя другими узлами, образуя таким образом кольцо.
  • Ячеистая сеть : Каждый узел должен стремиться быть подключенным к любому другому узлу в системе.
  • Звездообразная сеть : Сервер центрального узла связан с несколькими другими узлами. Это быстрее, поскольку данные не должны проходить через каждый узел.
  • Древовидная сеть : Здесь узлы расположены в иерархии.

2. Постоянно документируйте и обновляйте

Документирование сети имеет жизненно важное значение, поскольку оно является основой операций. Документация должна включать:

  • Технические характеристики оборудования, включая провода, кабели и разъемы
  • Оборудование
  • Программное обеспечение, используемое для включения аппаратного обеспечения и бесперебойного и безопасного потока данных
  • Прошивка
  • Официальная запись политик и процедур в отношении сетевых операторов и пользователей

Это должно проверяться через запланированные промежутки времени или во время ремонта. Это не только упрощает управление сетью, но и обеспечивает более плавный аудит соответствия требованиям.

3. Используйте правильные инструменты

Топология сети — это только первый шаг к построению надежной сети. Для управления высокодоступной и надежной сетью соответствующие инструменты должны быть размещены в нужных местах. Обязательные инструменты в сети:

  • Решения для мониторинга сети : Решение для мониторинга сети обеспечивает полную видимость сети. Визуальные карты помогают оценить производительность сети. Он может отслеживать пакеты, детально анализировать сетевой трафик и выявлять аномалии. Новые системы мониторинга используют искусственный интеллект для прогнозирования требований к масштабированию и киберугроз с использованием исторических данных и данных в реальном времени.
  • Инструменты управления конфигурацией : Сеть содержит множество компонентов, взаимодействующих друг с другом. Это приводит к тому, что нужно отслеживать множество параметров конфигурации. Инструменты управления конфигурацией решают эту проблему, предоставляя инструменты настройки, охватывающие всю сеть. Они также позволяют сетевым менеджерам гарантировать выполнение всех требований соответствия.
  • Менеджеры IP-адресов : В больших сетях должен быть менеджер IP-адресов (IPAM) для планирования, отслеживания и управления информацией, связанной с IP-адресами сети.
  • Решения для обеспечения безопасности : Межсетевые экраны, системы фильтрации содержимого, системы обнаружения и предотвращения вторжений — все это средства защиты сетей, которые несут все более чувствительные нагрузки. Без них не обходится ни одна сеть. Однако просто приобрести эти инструменты недостаточно. Они также должны быть правильно размещены в сети. Например, брандмауэр должен быть размещен на каждом сетевом узле. Устройства защиты от DDoS должны быть размещены по периметру сети. Балансировщики нагрузки необходимо размещать в стратегически важных местах в зависимости от инфраструктуры, например перед кластером серверов баз данных. Это должно быть явной частью сетевой архитектуры.

4. Определение базовой сети и ненормального поведения

Базовая ситуация позволяет администраторам узнать, как сеть обычно ведет себя с точки зрения трафика, доступа пользователей и т. д. При установленной базовой линии можно настроить оповещения в соответствующих местах, чтобы немедленно помечать аномалии . Нормальный диапазон поведения должен быть задокументирован как на уровне пользователя, так и на уровне организации. Данные, необходимые для базовой линии, можно получить от маршрутизаторов, коммутаторов, брандмауэров, беспроводных точек доступа, анализаторов и выделенных коллекторов.

5. Защитите сеть от внутренних угроз

Брандмауэры и системы предотвращения вторжений гарантируют, что злоумышленники останутся вне сети. Однако необходимо также бороться с внутренними угрозами, особенно с киберпреступниками, нацеленными на тех, у кого есть доступ к сети, с использованием различных уловок социальной инженерии. Один из способов сделать это — использовать модель с наименьшими привилегиями для управления и контроля доступа. Другой способ — использовать более надежные механизмы аутентификации, такие как единый вход (SSO) и двухфакторная аутентификация (2FA). Помимо этого, сотрудники также должны проходить регулярное обучение для борьбы с угрозами безопасности. Надлежащие процессы эскалации должны быть задокументированы и широко распространены.

6. Использование нескольких поставщиков для обеспечения дополнительной безопасности

Хотя имеет смысл придерживаться одного поставщика оборудования, разнообразие инструментов сетевой безопасности является большим плюсом для большой сети. Безопасность — это динамичная и постоянно меняющаяся среда. Аппаратное обеспечение развивается быстро, и вместе с ним развиваются и киберугрозы. Один поставщик не может быть в курсе всех угроз. Кроме того, разные решения для обнаружения вторжений используют разные алгоритмы обнаружения. Хорошее сочетание этих инструментов повышает безопасность; однако вы должны убедиться, что они совместимы и допускают общее ведение журнала и взаимодействие.

7. Разделите сеть

Корпоративные сети могут стать большими и неуклюжими. Разделение позволяет разделить их на логические или функциональные единицы, называемые зонами. Разделение обычно выполняется с помощью коммутаторов, маршрутизаторов и решений для виртуальных локальных сетей. Одним из преимуществ раздельной сети является то, что она снижает потенциальный ущерб от кибератаки и защищает важные ресурсы от вреда. Еще одним плюсом является то, что он позволяет проводить более функциональную классификацию сетей, например отделять потребности программистов от потребностей человеческих ресурсов.

8. Используйте централизованное ведение журналов

Централизованные журналы являются ключом к получению общего представления о сети. Немедленный анализ журнала может помочь группе безопасности пометить подозрительные входы в систему, а группам ИТ-администраторов обнаружить перегруженные системы в сети.

9. Рассмотрите возможность использования приманок и приманок

Приманки — это отдельные системы, которые кажутся законными процессами и данными, но на самом деле являются приманкой для внутренних и внешних угроз. Любое нарушение этой системы не приводит к потере каких-либо реальных данных. Honeynet — это фальшивый сегмент сети по той же причине. Хотя это может привести к дополнительным затратам для сети, это позволяет команде безопасности следить за злоумышленниками и вносить соответствующие коррективы.

10. Автоматизируйте везде, где это возможно

Новые устройства регулярно добавляются в системы, а старые выводятся из эксплуатации. Пользователи и элементы управления доступом часто меняются. Все это должно быть автоматизировано, чтобы гарантировать отсутствие человеческих ошибок и отсутствие уязвимых систем-зомби в сети, что стоит денег и безопасности. Автоматизация в отношении безопасности также имеет решающее значение. Рекомендуется автоматизировать реакцию на атаки, включая блокировку IP-адресов, разрыв соединений и сбор дополнительной информации об атаках.

Подробнее: Что такое сетевая безопасность? Определение, типы и рекомендации

Выводы

Успешная сеть повышает производительность, безопасность и инновации при минимальных накладных расходах.