Компютърната мрежа или накратко само мрежа е съвкупност от хардуерни компоненти и компютри, свързани помежду си чрез преносна среда, която позволява обмен на информация помежду им.
В зависимост от изпълнението на локалните мрежи имаме следните видове връзки между тях:
LAN - 10Mbps
-
- 10BASE2 Ползват се тънки коаксиални кабели за разстояния до 185 метра.
- 10BASE5 Ползват се тънки коаксиални кабели за разстояния до 500 метра.
- 10BASE-T Двойникувани кабели за разстояние до 100 метра.
-
- 100BASE-T Четири чифта кабели.
- 100BASE-TX Два чифта.
- 100BASE-FX Два стандартни оптични кабели.
Компютърните мрежи биват три вида:
- Локални мрежи (Local Area Network - LAN)
- Международни мрежи (Wide Area Network - WAN)
Локални компютърни мрежи - LAN. Принципи за изграждане, основни компоненти и базови топологии на LAN мрежите.
Локални компютърни мрежи LAN
LAN локалните мрежи са най-широко разпространените компютърни мрежи. Дават редица експлотационни предимства и са прости за изграждане в малки обекти (максимална отдалеченост на 2 абоната до няколко km). LAN мрежите на практика решават проблемите на потребителя в един микрорайон.
"Локална мрежа" означава комуникационна мрежа със следните характеристики:
Мрежата е ограничена в малко пространство, обикновено една сграда или група от сгради;
Мрежата e базирана на обща комуникационна среда;
Скоростта на трансфер на данни е висока - между 1Mbps и 100Mbps, като съвременният хардуер позволява скорост от 1 Gbps.
Локалните мрежи стават все по-популярни във всякакви организации за увеличаване на продуктивността от използването на персонални компютри. Тук ще се спрем на дизайна (обикновено наричан топология), хардуера и софтуера, които обикновено се използват в по-малките локални мрежи за работа в група. Целта е да обясним терминологията, използвана от мрежовите специалисти и връзката между отделните части.
Хардуерни компоненти на LAN: раборни станции - WS (work station), интерфейсни мрежови карти - NIC, преносна среда - кабел или други, хъб (повторител, концентратор), сървър, мост (bridge), рутер (маршрутизатор), комутатор switch:
WS - това са терминални устройства, чрез които потребителя се включва в мрежата и осъществява обработка на информацията;
Интерфейсни мрежови карти - това е печатна платка, която осъществява връзка между компютър и LAN мрежата, така компютъра става WS. Функции ниво 1 и 2 на OSI модела - общува с преносната среда
Обща преносна среда (кабел, радио- или IR среда). Кабелите са UTP, STP, коаксиален и оптичен; UTP и STP са усукана двойка. При STP има шлирмовка и изолация (екраниране). Скорости постигнати чрез UTP и STP - до 10Mbit/s. STP е по-шумоустойчив. Коаксиален кабел (медно жило, изолация) - 100Mbit/s - скъп е; влакнесто-оптичен кабел - светлинна вълна, многомодов за по-къси разстояния, едномодов - за по-дълги, по-скъп е, но и има по-висока шумоустойчивост;
HUB (повторител, концентратор) - Хъб е общ термин за устройство, което играе ролята на централна точка за кабелите в локалната мрежа. Най-простия вид хъбове са устройства, които просто свързват заедно кабелите. Те се наричат концентратори. Освен това има хъбове с допълнителни възможности включително мостове, които свързват различни мрежови сегменти и рутери, които свързват различни видове локални и глобални мрежи. Тези устройства са специализирани и се използват в големи и сложни мрежи. Хъба изпълнява основни функции на повторител и/или концентратор и свързва WS към преносната среда. HUB-а става и за switch. Най-често изпълнява и 2-те функции;
Сървър - е компютър, който има по-богати обработващи възможности, той е хост на общи ресурси (файл, принт и други); административни ресурси, ресурси за мрежова комуникация, ресурси за сигурността, защитни;
File Servers - голяма база от данни на файлове (голяма памет и бързодействие). Ползване - заявка; опашка; чакане => трябва да има правила за обслужване - FIFO, детерминиран приоритет, динамичен приоритет;
Print Server - Има като периферия печатно устройство (принтер);
Application - приложения, (потребителски програми) с цел обработка от всички или определен брой абонати на мрежата;
Administration server - управление на мрежата, контрол, специални ресурси;
Network server - мрежови ресурси;
Мостове - осигурява преноса на инф. от един домейн на LAN мрежа към друг домейн на същата LAN мрежа;
Суич - осъществява комутация в съответствие с някакъв адресен призкан (MAC адрес). По-характерни за комуникационните мрежи. Може да се включи на изхода на локалната мрежа.
Достъпът до общи ресурси в LAN има две технологии:
peer-to-peer (равноправен достъп -ресурсите са разпределени по всички WS в мрежата), всяка WS има ресурси за общо ползване. Изпозлва се в малки офиси;
Клиент - сървър - в LAN мрежата освен WS има и сървъри. Всики приложения инсталирани на сървъра са за общо ползване. Сървъра се свързва с клиента чрез заявки за обслужване които сървъра обслужва по различни начини. Достъпа от разстояние, дистанционен.
Технологии за достъп до общи ресурси на даден сървър е инсталиран общ ресурс. Осигуряване на ползването на тези ресурси става по следните начини:
peer-to-peer P2P - техника на равноправен достъп или clinet-server. При P2P - ресурсите са разпределени във всички WS в мрежата (те са равноправни). Всички WS може да ползва ресурсите на другата станция. Недостатъци - скъпи WS навсякъде в мрежата, сериозни затруднения са налице при организиране на файловото стопанство; много сложна паролна защита. Тази технология е ввъзможна и целесъобразна при много малки LAN;
Clinet-server - Архитектурата клиент/сървър може да поеме почти неограничен брой потребители. При тази архитектура персоналните компютри, свързани в мрежата се обозначават или като клиенти или като сървъри. От хардуерна гледна точка сървърът не е нищо повече от работна станция, посветена на обслужването на другите работни станции (клиенти). Данните, изисквани от клиента, които не се намират на локалната машина, се взимат от сървъра. Ако клиентът иска да изпрати данни на друг клиент (например електронна поща), те се предават на сървъра, който ги изпраща до съответната работна станция. Сървърът играе ролята на централен склад на файлове с данни, които са достъпни до всички работни станции в мрежата. Поради тази причина сървърът често се нарича файлов сървър. Предимства: осигурява икономично създаване на LAN; Създава много и разнообразни удобства при експлоатацията; Може да осъществява ефективен контрол на достъпа върху ресурсите (дистанционен достъп).
информацията е взета от http://techs-mobile.blogspot.com/2010/03/lan.html
Международни мрежи
WAN (на английски съкратено от Wide Area Network — букв. мрежа през голяма област или в голям обсег) е компютърна мрежа с голям обхват. Те могат да бъдат разположени на различни места в света като връзката често минава през спътник. На практика всяка мрежа, чиито връзки преминават през границите на различни организации, области или държави може да се счита за WAN мрежа. За разлика от тях персоналните мрежи (PAN), локалните мрежи (LAN) и кампусните мрежи (CAN) или метро мрежите (MAN) обикновено са разположени в една стая, сграда или град съответно.
WAN мрежите се използват за да свързват много LAN и други видове мрежи, така че потребителите и устройствата разположени в една от тези мрежи да могат да достъпват, да обменят информация и да използват ресурси от отдалечените мрежи. Много WAN мрежи са изградени за една организация и са частни. Други се изграждат и поддържат от Интернет доставчици и предлагат свързаност от локалните мрежи на различни организации към Интернет. WAN често се изграждат с помощта на наети линии. Във всеки край на наетата линия маршрутизатор се свързва към локалната мрежа и към наетата линия едновременно. Наетите линии могат да бъдат изключително скъпи, затова се търсят и използват и други методи за свързаност. Мрежовите протоколи за комуникация като TCP/IP поддържат транспортни и адресни услуги. Протоколите включващи Packet over SONET/SDH, MPLS, ATM и Frame relay често биват използвани от доставчиците на услуги за пренос на данни между/във WAN мрежите. X.25 беше доста често използван протокол в зората на WAN мрежите и често се смята за предшественика на Frame Relay протокола, тъй като доста от основните му функции все още се използват и са вградени (с доста подобрения) във Frame Relay.
Научните изследвания за WAN мрежите могат да се разделят на три вида: математически модели, мрежова виртуализация и мрежова емулация.
Подобряване на производителността понякога може да се постигне и чрез използването на WAFS или WAN оптимизация.
Скоростите за предаване на данни при WAN мрежите започват от 1200 bps и 6 Mbps, като в последните години тези цифри се увеличиха многократно.
Какво представлява VPN и как работи
Терминът „виртуална частна мрежа” (VPN - Virtual Private Network) е съставен от три думи: “мрежа"- компютри, които комуникират един с друг; „виртуална" и „частна” - дефинират по какво виртуалната частна мрежа се различава от другите типове мрежи.
Виртуална мрежа - VРN позволява създаване на логическа мрежа, която е независима от местоположението и от възможността за установяване на директна физическа връзка.
Частна мрежа - Компонентът „частна” от виртуалната частна мрежа е обусловен от криптирането на данните по време на тяхното пътуване през обществената мрежа.
Как работи VРN?
VРN може да бъде конфигурирана да работи по dialup връзка, или може да бъде конфигурирана като връзка от типа маршрутизатор - маршрутизатор, която използва маршрутизатори със специално заделени Интернет връзки.
Прокопаване на тунела. Тунелът, създаден в една VРN връзка, представлява само логическа връзка от точка до точка, която поддържа автентикация и криптиране на данни от едната крайна точка на тунела до другата.
Процесът на капсулация. Тунелирането е просто термин, използван за описание на капсулацията, която представлява процесът на маршрутизация и декапсулация.
Тунелиране от Слой 2
VРN мрежите използват тунелни протоколи, които работят в каналния слой - Point-to-Point Tunneling Protocol (PPTP), Layer 2 Forwarding (L2F).
Тунелиране от Слой З
Тунели могат да бъдат създавани в мрежовия слой и по този начин да осигуряват IP базирани виртуални връзки. Тези връзки работят чрез изпращане на IP пакети, капсулирани във вътрешността на специфицирани от Internet Engeneering Task Force (IETF) протоколни обвивки (protocol wrappers).
Сравнение между VPN и dialup мрежи - предимства и недостатъци.
Пример: ситуациите на отдалечен достъп. При работа като телекомпютър често пъти се налага достъп на служителя извън компанията- работно място/на път до корпоративната мрежа. В случая може да се установи dialup връзка към сървър за отдалечен достъп, но връзка извън областта за набиране/от друг град не може да се направи. А таксите за междуградски разговори могат да направят отдалечения достъп до мрежата неприемливо скъп.
VРN решението може да спести значителни разходи в този случай. Ако корпоративната мрежа е свързана към Интернет и служителят има достъп до локален доставчик на Интернет услуги - връзката може да бъде установена без плащане на такси за междуградски разговори.
VРN мрежите могат да спестят пари и чрез редуциране броя на необходимите телефонни линии - достатъчна е само една връзка към Интернет, докато чрез dialup трябва да се заделят отделни телефонни линии и модеми за всяка връзка.
Предимствата на виртуалната частна мрежа пред dialup достъпа са:
VРN мрежите спестяват разходите за междуградските разговори, когато отдалечените потребители се намират извън областта за набиране на локални номера;
VРN мрежите изискват по-малко телефонни линии за осигуряване на отдалечен достъп до множество потребители едновременно;
VРN мрежите изискват по-малко хардуерно оборудване, например банки от модеми;
VРN мрежите, базирани на ISP, редуцират цените за администриране и обучение.
Недостатъци на VРN решенията:
И в двата края на връзката трябва да имат Интернет връзка, за да се изгради VРN. Проблем има, когато единият или двата края имат ненадеждна Интернет връзка;
Наличие на проблеми, свързани с производителността- в зависимост от типа на реализацията на VРN и от типа на използваните Интернет връзки.
Протоколи във виртуалните частни мрежи
Тунелен протокол - Понякога означаван като VPN протокол, той се използва за изграждане на тунела; Протокол за криптиране - Понякога означаван като протокол за сигурност, той се използва за сигурност на данните; Мрежов/транспортен протокол - Понякога означаван като LAN протокол, той се използва за комуникация по частната мрежа.
Тунелният или тунелиращият протокол капсулира данните така, че хедърите на оригиналния протокол се обвиват вътре в капсулиращите хедъри.
Видове тунелни протоколи са:
Point-to-Point Tunneling Protocol (PPTP)
Layer 2 Forwarding (L2F)
Layer 2 Tunneling Protocol (L2TP)
IPSec
Secure Shell (SSH) и Secure Shell 2 (SSH2)
Crypto IP Encapsulation протокол (CIPE)
След изграждане на тунела, данните трябва да бъдат криптирани, за да може връзката да бъде считана за сигурна. Протоколите, използвани за криптиране на данните, са:
MPPE
IPSec криптиране
VPNd криптиране
SSH криптиране
За да могат VPN клиентът и сървърът да комуникират, те трябва да имат общ стек от мрежови/транспортни протоколи. Това може да бъде TCP/IP, но не е задължително да бъде само той. Дори при РРТР връзка, която изисква IP, приложен в обществената мрежа, през която се изгражда тунелът, частната мрежа може да използва IPX/SPX или дори NetBEUI за комуникации.
Няма коментари:
Публикуване на коментар