Dnešným článkom sa otvára nová sekcia na blogu, ktorá sa bude volať „ siete". Táto časť sa bude zaoberať širokým spektrom problémov súvisiacich s počítačové siete . Prvé články rubriky budú venované vysvetleniu niektorých základných pojmov, s ktorými sa pri práci so sieťou stretnete. A dnes si povieme, aké komponenty budú potrebné na vytvorenie siete a ktoré existujú. typy sietí.

Počítačová sieť je súbor počítačových a sieťových zariadení prepojených komunikačnými kanálmi jednotný systém. Na vytvorenie počítačovej siete potrebujeme nasledujúce komponenty:

  • počítače, ktoré majú sieťové možnosti (napríklad sieťová karta, ktorá je v každom modernom počítači);
  • prenosové médium alebo komunikačné kanály (káblové, satelitné, telefónne, optické a rádiové kanály);
  • sieťové zariadenie (napríklad prepínač alebo smerovač);
  • sieťový softvér (zvyčajne súčasťou balenia operačný systém alebo dodávané so sieťovým zariadením).

Počítačové siete sa zvyčajne delia na dva hlavné typy: globálne a lokálne.

Lokálne siete(Miestna sieť - LAN) majú uzavretú infraštruktúru predtým, ako sa dostanú k poskytovateľom internetových služieb. Pojem „lokálna sieť“ môže opísať tak sieť malých kancelárií, ako aj sieť veľkej továrne s rozlohou niekoľko hektárov. Vo vzťahu k organizáciám, podnikom, firmám sa tento termín používa firemná sieť – lokálna sieť samostatnej organizácie ( právnická osoba) bez ohľadu na územie, ktoré zaberá.
Firemné siete sú siete uzavretého typu, prístup do nich má povolený len obmedzený okruh používateľov (napríklad zamestnanci firmy). Globálne siete sú zamerané na obsluhu všetkých používateľov.

Globálna sieť(Wide Area Network - WAN) pokrýva veľké geografické regióny a pozostáva z mnohých miestnych sietí. Každý pozná globálnu sieť, ktorá pozostáva z niekoľkých tisíc sietí a počítačov – to je internet.

Správca systému sa musí zaoberať lokálnymi (podnikovými) sieťami. Typický používateľský počítač pripojený k lokálnej sieti sa nazýva pracovná stanica . Počítač, ktorý zdieľa svoje prostriedky s inými počítačmi v sieti, sa nazýva server ; a počítač pristupujúci k zdieľaným prostriedkom na serveri je zákazník .

Existujú rôzne typy serverov: súbor (na uloženie zdieľané súbory), databázové servery, aplikačné servery (poskytovanie práca na diaľku programy na klientoch), webové servery (na ukladanie webového obsahu) a iné.

Zaťaženie siete je charakterizované parametrom nazývaným traffic. Doprava je tok správ v dátovej sieti. Pod tým sa rozumie kvantitatívne meranie počet dátových blokov prechádzajúcich sieťou a ich dĺžka vyjadrená v bitoch za sekundu. Napríklad rýchlosť prenosu dát v modernom lokálnych sietí môže byť 100 Mbps alebo 1 Gbps

V súčasnosti má svet veľké množstvo všetky druhy sieťových a počítačových zariadení, ktoré vám umožňujú organizovať rôzne počítačové siete. Celú škálu počítačových sietí možno rozdeliť do niekoľkých typov podľa rôznych kritérií:

Podľa územia:

  • lokálne - pokrývajú malé oblasti a nachádzajú sa vo vnútri jednotlivých úradov, bánk, korporácií, domov;
  • regionálne – vznikajú spojením miestnych sietí v samostatných územiach;
  • globálne (internet).

Spôsobom pripojenia počítačov:

  • káblové (počítače sú pripojené cez kábel);
  • bezdrôtové (počítače si vymieňajú informácie prostredníctvom rádiových vĺn, napríklad pomocou technológie WI-FI alebo Bluetooth).

Spôsob ovládania:

  • s centralizovanou správou - jeden alebo viac strojov (serverov) je vyčlenených na riadenie procesu výmeny údajov v sieti;
  • decentralizované siete – neobsahujú dedikované servery, funkcie správy siete sa postupne prenášajú z jedného počítača na druhý.

Podľa zloženia výpočtovej techniky:

  • homogénne - kombinujú homogénne výpočtové nástroje (počítače);
  • heterogénne – kombinujú rôzne výpočtové nástroje (napríklad: PC, obchodné terminály, webové kamery a sieťové úložiská).

Podľa typu prenosového média siete sú rozdelené na optické, s prenosom informácií cez rádiové kanály, v infračervenom rozsahu, cez satelitný kanál atď.

Môžete sa stretnúť s inými klasifikáciami počítačových sietí. zvyčajne systémový administrátor treba sa zaoberať lokálnymi káblovými sieťami s centralizovaným alebo decentralizovaným riadením.

V závislosti od spôsobu správy zdieľaných zdrojov môže byť počítačová sieť organizovaná nasledujúcimi spôsobmi:

· ako peer-to-peer pracovná skupina, v ktorom každý počítač vykonáva funkciu servera aj klienta a každý používateľ nezávisle spravuje zdroje svojho počítača;

ako sieť Klientsky server, v ktorom sú funkcie správy siete sústredené na centrálnom počítači.

Poďme sa na tieto siete pozrieť bližšie. Uveďme najprv hlavné definície pojmov.

Server- počítač, ktorý poskytuje svoje zdroje (dáta, softvér, periférne zariadenia atď.) do siete.

Zákazník– počítač s prístupom k sieťovým zdrojom.

Server často poskytuje (zdieľa) iba špeciálny druh zdroja, preto sa nazýva oddaný. Dedikovaný server je spravidla počítač s rýchlym procesorom a veľkým množstvom pamäte. Vo veľkých sieťach vykonávajú dedikované servery iba jednu špecifickú funkciu, napríklad môžu byť jedným z nasledujúcich typov:

súborový server - server, ktorý ukladá dátové súbory a vykonáva všetky operácie na ich údržbu;

tlačový server - počítač, ktorý spravuje jednu alebo viac tlačiarní distribuovaných v sieti;

aplikačný server - počítač, na ktorom sú nainštalované sieťové aplikácie (určené na spúšťanie na klientskych počítačoch);

· registračný server – určený na zabezpečenie bezpečnosti databáz. AT Siete Windows nazýva sa radič domény, obsahuje informácie o používateľských účtoch;

· webový server– vykonáva softvér na podporu internetových protokolov a technológií;

server Email– vykonáva e-mailovú službu;

server vzdialený prístup- poskytuje dial-up pripojenie (s jeho pomocou počítač pristupuje k sieti cez telefónnu linku);

telefónny server - slúži telefónnu sieť;

Klastrový server – poskytuje kombináciu serverov v klastre, teda do skupín nezávislých počítačové systémy spolupracovať ako jeden systém;

Proxy server - vykonáva funkcie medzičlánku medzi počítačmi používateľov a internetom;

Faxový server - prijíma, odosiela a distribuuje prichádzajúce faxy;

Server BOOTP - pomocou protokolu BOOTP načíta OS klientskych počítačov, ktoré ho nemajú pevné disky a poskytuje informácie o konfigurácii sieťového protokolu;

· DHCP server – klientskym počítačom prideľuje IP adresy a konfiguračné parametre TCP/IP protokolu.

Termín zákazník môže odkazovať aj na programy, ktoré majú prístup k serverovým programom.

Termín pracovná stanica môže znamenať akýkoľvek stolný počítač s klientskym OS alebo vysokovýkonným počítačom, na ktorom bežia aplikácie náročné na sieť.

Termín hostiteľ znamená akékoľvek sieťové zariadenie, ktorá má pridelenú IP adresu.

Termín uzol označuje miesto pripojenia v sieti.


Vo všeobecnosti ide o zariadenie naprogramované alebo navrhnuté tak, aby rozpoznávalo a spracovávalo požiadavky na prenos informácií do iných uzlov.

Peer-to-peer sieť je vhodná pre malé siete, jej cena je nízka. Takáto sieť je nakonfigurovaná ako pracovná skupina, v ktorej majú všetky počítače rovnaké práva a môžu pôsobiť ako klienti aj servery. Užívateľ každého počítača je zodpovedný za správu svojho stroja. Prístup k zdrojom takejto siete sa vykonáva pomocou hesiel. O peer-to-peer sieti sa hovorí, že má zabezpečenie na úrovni zdrojov (to znamená, že každému zdroju je priradené špecifické heslo, ktoré musí byť známe na získanie prístupu). Je jasné, že s narastajúcou veľkosťou siete takýto bezpečnostný systém robí sieť nefunkčnou.

Nevýhody siete peer-to-peer spočívajú v absencii siete klient/server s centralizovaným riadením implementovaným na jednom zo sieťových strojov (server). Server v takýchto sieťach spravidla poskytuje niekoľko možnosti vytvárania sietí Uvedených vyššie. Administratívny problém, ktorý vzniká (s nárastom počtu počítačov) v sieti peer-to-peer, sa oveľa jednoduchšie a efektívnejšie rieši v sieti klient/server. To však vyvoláva potrebu špeciálne vyškoleného správcu siete. Okrem toho musí mať server určite veľmi vysoký výkon, aby dokázal spracovať všetky sieťové požiadavky.

Prístup k sieťovým zdrojom klient / server sa vykonáva na úrovni používateľa, to znamená, že existuje špeciálna používateľská základňa, v ktorej sú registrované práva každého používateľa a prístup k zdrojom sa vykonáva v súlade s týmito priradenými právami.

Nástroje na správu siete.

Akýkoľvek komplex počítačová sieť vyžaduje ďalšie špeciálne ovládacie prvky nad rámec tých, ktoré sa nachádzajú v štandardných sieťových operačných systémoch. Je to spôsobené veľkým počtom rôznych komunikačných zariadení, ktorých prevádzka je rozhodujúca pre to, aby sieť plnila svoje základné funkcie. Distribuovaná povaha hlavného firemná sieť znemožňuje udržiavať jej prácu bez centralizovaného riadiaceho systému, ktorý v automatický režim zhromažďuje informácie o stave každého rozbočovača, prepínača, multiplexora a smerovača a poskytuje tieto informácie prevádzkovateľovi siete. Riadiaci systém zvyčajne pracuje v automatizovanom režime, pričom vykonáva najjednoduchšie činnosti na automatické riadenie siete a umožňuje, aby osoba urobila komplexné rozhodnutia na základe informácií pripravených systémom. Riadiaci systém musí byť integrovaný. To znamená, že funkcie správy heterogénnych zariadení by mali slúžiť spoločnému cieľu slúžiť koncovým používateľom siete s danou kvalitou.

Samotné riadiace systémy sú komplexné softvérové ​​a hardvérové ​​systémy, takže účelnosť použitia riadiaceho systému je obmedzená - závisí od zložitosti siete, rozmanitosti použitých komunikačných zariadení a stupňa ich rozmiestnenia po území. V malej sieti môžete použiť samostatné programy na správu najzložitejších zariadení, ako je napríklad prepínač, ktorý podporuje technológiu VLAN. Spravidla každé zariadenie, ktoré vyžaduje pomerne zložitú konfiguráciu, sprevádza výrobca samostatný program konfigurácia a správa. Ako sa však sieť rozrastá, môže nastať problém integrácie rôznych programov správy zariadení do jedného systému správy a na vyriešenie tohto problému môže byť potrebné opustiť tieto programy a nahradiť ich integrovaným systémom správy.

Architektúrou systému riadenia počítačovej siete sa rozumie súbor objektov a väzieb, ktoré kombinujú nástroje zabezpečujúce komplexnú administratívnu správu výpočtových systémov a nástroje na riadenie prebiehajúcich procesov v súlade s požiadavkami na efektívnosť využívania schopností siete na poskytovanie informácií. a výpočtové služby pre používateľov.

Bežne možno celú sieť z hľadiska riadenia rozdeliť na riadiaci systém a riadiaci objekt. Riadiaci systém obsahuje sadu výpočtových nástrojov určených na generovanie kontrolných akcií a analýzu informácií, na základe ktorých sa rozhoduje o riadení. Väčšina architektúr správy siete používa rovnakú základnú štruktúru a súbor vzťahov.

Základná architektúra správy siete pozostáva z nasledujúcich hlavných prvkov:

systém riadenia siete;

predmety kontroly;

· informačnú základňu zvládanie;

sieťový riadiaci protokol.

V tomto prípade systém správy siete spravidla obsahuje také prvky, ako je súbor ovládacích aplikácií, ktoré pomáhajú analyzovať údaje a odstraňovať problémy, ako aj rozhranie, pomocou ktorého môže správca siete spravovať sieť.

Systém správy systému zvyčajne vykonáva nasledujúce funkcie:

Účtovanie použitého hardvéru a softvérové ​​nástroje (Správa konfigurácie). Systém automaticky zhromažďuje informácie o počítačoch nainštalovaných v sieti a vytvára záznamy v špeciálnej databáze hardvérových a softvérových prostriedkov. Správca potom môže rýchlo zistiť, aké zdroje má a kde sa konkrétny zdroj nachádza, napríklad, ktoré počítače potrebujú aktualizovať ovládače tlačiarne, ktoré počítače majú dostatok pamäte, miesto na disku atď.

Distribúcia a inštalácia softvér (Správa konfigurácie). Po dokončení prieskumu môže správca vytvoriť distribučné balíčky pre nový softvér, ktorý sa nainštaluje na všetky počítače v sieti alebo na skupinu počítačov. Vo veľkej sieti, kde sa ukazujú výhody riadiaceho systému, môže tento spôsob inštalácie výrazne znížiť zložitosť tohto postupu. Systém vám tiež môže umožniť centrálne inštalovať a spravovať aplikácie, ktoré bežia s súborové servery, ako aj umožniť koncovým používateľom spúšťať takéto aplikácie z ľubovoľného pracovná stanica siete.

Vzdialený výkon a analýza problémov(Fault Management and Performance Management). Táto skupina funkcií umožňuje merať na diaľku najviac dôležité parametre počítač, operačný systém, DBMS atď. (napríklad využitie CPU, chybovosť stránky, využitie fyzickej pamäte, rýchlosť transakcií). Na vyriešenie problémov môže táto skupina funkcií poskytnúť správcovi možnosť prevziať kontrolu diaľkové ovládanie počítač v režime emulácie GUI populárne operačné systémy. Databáza riadiaceho systému zvyčajne uchováva podrobné informácie o konfigurácii všetkých počítačov v sieti, aby mohla fungovať vzdialená analýza vznikajúce problémy.

Konfigurácia siete a správa názvov

· chybové spracovanie;

· analýza výkonu a spoľahlivosti;

riadenie bezpečnosti;

Účtovanie siete.

náročná úloha je nakonfigurovať prepínače a smerovače tak, aby podporovali trasy a virtuálne cesty medzi používateľmi siete. Dohodnuté manuálne nastavenie smerovacie tabuľky s úplným alebo čiastočným odmietnutím použitia smerovacieho protokolu (a v niektorých globálnych sieťach, ako je X.25, takýto protokol jednoducho neexistuje) je náročná úloha.

Prepínanie je právom považované za jedno z najpopulárnejších moderné technológie. Prepínače na všetkých frontoch sú preplnené mostami a smerovačmi, pričom za nimi zostáva iba organizácia komunikácie prostredníctvom globálnej siete. Obľúbenosť prepínačov je spôsobená predovšetkým tým, že umožňujú zvýšiť výkon siete pomocou segmentácie. Prepínače okrem rozdelenia siete na malé segmenty umožňujú vytvárať logické siete a jednoducho v nich preskupovať zariadenia. Inými slovami, prepínače umožňujú vytvárať virtuálne siete.

Prepínač- zariadenie navrhnuté ako sieťový rozbočovač a fungujúce ako vysokorýchlostný multiportový most; vstavaný prepínací mechanizmus umožňuje segmentovať lokálnu sieť, ako aj prideľovať šírku pásma koncovým staniciam v sieti.

Existujú tri spôsoby prepínania v miestnych sieťach:

Prepínanie „za behu“ (prestrihnutie);

Spínanie bez fragmentov;

Prepínanie s ukladaním do vyrovnávacej pamäte (prepínanie ukladania a vpred).

O prepínanie za behu prichádzajúci dátový paket je prenesený na výstupný port ihneď po prečítaní cieľovej adresy. Analýza celého balíka sa nevykonáva. A to znamená, že pakety s chybami môžu byť preskočené. Táto metóda poskytuje najviac vysoká rýchlosť prepínanie. Rámce sa prenášajú v nasledujúcom poradí:

1. Príjem prvých bajtov rámca (vrátane bajtu cieľovej adresy);

2. Vyhľadajte cieľovú adresu v tabuľke adries;

3. Konštrukcia spínacej cesty maticou;

4. Príjem zostávajúcich bajtov rámca;

5. Preposielanie všetkých bajtov rámca na výstupný port cez prepínaciu maticu;

6. Získanie prístupu k prenosovému médiu;

7. Prenos rámcov do siete.

V tomto prípade môže prepínač skontrolovať prenášané rámce, ale nemôže odstrániť zlé rámce zo siete, pretože niektoré bajty už boli odoslané do siete. Používanie prepínania za chodu poskytuje výrazné zvýšenie výkonu, ale na úkor spoľahlivosti. V sieťach s technológiou detekcie kolízií môže prenos poškodených rámcov viesť k narušeniu integrity údajov.

O vyrovnávacie prepínanie vstupný paket je prijatý kompletne, následne je skontrolovaný na chyby (kontrola sa vykonáva kontrolným súčtom) a až ak neboli nájdené žiadne chyby, je paket prenesený na výstupný port. Táto metóda zaručuje úplné filtrovanie chybných paketov, avšak za cenu zníženia priepustnosti prepínača v porovnaní s prepínaním za chodu.

Bezúlomkové prepínanie zaujíma medziľahlú pozíciu medzi týmito dvoma metódami: vyrovnáva iba prvých 64 bajtov paketu. Ak tam paket končí, prepínač skontroluje chyby kontrolného súčtu. Ak je paket dlhší, odošle sa na výstupný port bez kontroly.

Na rôznych portoch prepínača sa môžu vyskytnúť chyby s rôznou intenzitou. V tomto smere je veľmi užitočné mať možnosť zvoliť si spôsob prepínania. Táto technológia sa nazýva adaptívne prepínanie. Technológia adaptívneho prepínania umožňuje nastaviť pre každý port režim prevádzky, ktorý je preň optimálny. Najprv sa zapínanie portov vykonáva „za behu“, potom sa porty, na ktorých sa vyskytuje veľa chýb, prepnú do režimu bezúlomkového prepínania. Ak potom počet nefiltrovaných paketov s chybami zostane veľký (čo je dosť pravdepodobné, ak sa cez sieť prenáša veľa paketov dlhších ako 64 bajtov), ​​port sa prepne do režimu prepínania s vyrovnávacou pamäťou.

V sieťach so smerovaním informácií vzniká problém smerovania údajov. V systémoch s prepínaním okruhov a pri vytváraní virtuálneho okruhu je smerovanie organizované raz, keď sa vytvorí počiatočné spojenie. V konvenčných režimoch prepínania paketov a správ dochádza k smerovaniu nepretržite, keď dáta putujú z jedného prepínacieho uzla do druhého. Existujú dva hlavné spôsoby smerovania: vopred pripojený, v ktorom pred začiatkom výmeny dát medzi uzlami siete musí byť vytvorené spojenie s určitými parametrami, a dynamický, ktorá využíva protokoly typu datagram, ktoré prenášajú správu do siete bez predchádzajúceho nadviazania spojenia.

Smerovanie spočíva v správnom výbere výstupného kanála v spínacom uzle na základe adresy obsiahnutej v hlavičke paketu (správy).

Smerovanie môže byť centralizované a decentralizované. Centralizované smerovanie povolené iba v sieťach s centralizovaným riadením: výber trasy sa vykonáva v riadiacom centre siete a prepínače v uzloch vykonávajú iba prijaté rozhodnutie. O decentralizované smerovanie riadiace funkcie sú rozdelené medzi spínacie uzly, ktoré majú spravidla spojovací procesor.

Lokálna sieť (LAN) je súbor počítačov a iných výpočtových zariadení (aktívne sieťové zariadenia, tlačiarne, skenery atď.), ktoré sú prepojené pomocou káblov a sieťových adaptérov a beží na nich sieťový operačný systém.

Podľa topológie siete.

Topológia siete je geometrický tvar siete. V závislosti od topológie uzlových spojení existujú zbernicové (chrbticové), kruhové, hviezdicové a zmiešané topologické siete.

Bus (bus) - lokálna sieť, v ktorej je komunikácia medzi ľubovoľnými dvoma stanicami nadviazaná jednou spoločnou cestou a dáta prenášané ktoroukoľvek stanicou sú súčasne dostupné všetkým ostatným staniciam pripojeným k rovnakému dátovému prenosovému médiu.

Ring (ring) - uzly sú prepojené kruhovou linkou na prenos dát (do každého uzla idú len dve linky); údaje, ktoré prechádzajú kruhom, sa stanú dostupnými pre všetky uzly siete;

Hviezda (hviezda) - existuje centrálny uzol, z ktorého sa dátové linky rozchádzajú do každého z ostatných uzlov;

Zmiešaná (zmiešaná) je typ sieťovej topológie, ktorá obsahuje niektoré vlastnosti hlavných sieťových topológií (zbernica, hviezda, kruh).


a) Pneumatika b) Prsteň c) Hviezda

Obrázok 2 - Typy topológií

Vzdialenosť medzi uzlami.

V závislosti od vzdialenosti medzi pripojenými uzlami sa počítačové siete rozlišujú:

Regionálna (Metropolitan Area Network, MAN) – využíva technológiu globálnej siete na prepojenie lokálnych sietí v špecifickom geografickom regióne, ako je napríklad mesto. Regionálne siete označujú.

Wide Area Networks (WAN) sú siete, ktoré môžu spájať siete po celom svete, ako sú siete z viacerých miest, regiónov alebo krajín.

Lokálne (Local Area Network, LAN, LAN) – sú množinou sieťových počítačov umiestnených v malej fyzickej oblasti, ako je jedna alebo viacero budov.

Spôsobom riadenia.

V závislosti od spôsobu ovládania sa siete rozlišujú:

Klient/server - je v nich alokovaný jeden alebo viac uzlov (ich názov je servery), ktoré vykonávajú riadiace alebo špeciálne obslužné funkcie v sieti a zvyšné uzly (klienti) sú koncové, pracujú v nich používatelia.

Peer-to-peer - v nich sú všetky uzly rovnaké; Keďže klient je vo všeobecnosti objekt (zariadenie alebo program), ktorý požaduje nejaké služby, a server je objekt, ktorý tieto služby poskytuje, každý uzol v sieťach peer-to-peer môže vykonávať funkcie klienta aj server.

Podľa spôsobu prístupu.

Existujú metódy náhodného a deterministického prístupu.

Spomedzi náhodných metód je najznámejšia metóda viacnásobného prístupu so snímaním nosiča s detekciou kolízie. Anglický názov metódy je Carrier Sense Multiple Access /Collision Detection (CSMA/CD).

Medzi deterministickými metódami prevládajú metódy markerového prístupu. Metóda tokenu - spôsob prístupu k médiu na prenos údajov v sieti LAN, založený na prenose oprávnenia na vysielaciu stanicu pomocou špeciálneho informačného objektu nazývaného token.

Počítačová sieť je niekoľko počítačov v rámci obmedzenej oblasti (umiestnených v tej istej miestnosti, v jednej alebo viacerých tesne od seba vzdialených budovách) a pripojených k jednej komunikačnej linke. Väčšina počítačových sietí sú dnes lokálne siete (Local-Area Networks), ktoré sa nachádzajú v rámci jednej kancelárskej budovy a sú založené na počítačový model Klientsky server. sieťové pripojenie pozostáva z dvoch počítačov podieľajúcich sa na komunikácii a cesty medzi nimi. Sieť môžete vytvoriť pomocou bezdrôtová technológia, ale to ešte nie je rozšírené.

V modeli klient/server je sieťová komunikácia rozdelená na dve oblasti: stranu klienta a stranu servera. Podľa definície klient požaduje informácie alebo služby zo servera. Server zase obsluhuje požiadavky klienta. Každá strana v modeli klient/server môže často fungovať ako server aj ako klient. Pri vytváraní počítačovej siete sú na výber rôzne komponenty, ktoré určujú, aký softvér a hardvér môžete použiť na vytvorenie vašej podnikovej siete. Počítačová sieť je neoddeliteľnou súčasťou dnešnej podnikovej infraštruktúry a firemná sieť je len jednou z aplikácií, ktoré sa v nej využívajú, a preto by nemala byť jediným faktorom určujúcim výber sieťových komponentov. Komponenty potrebné pre intranet by mali byť doplnkom k existujúcej sieti bez toho, aby to viedlo k výraznej zmene v jej architektúre.

Spôsob správy siete

Každá organizácia formuluje svoje vlastné požiadavky na konfiguráciu siete, ktoré sú určené povahou úloh, ktoré sa majú riešiť. V prvom rade je potrebné určiť, koľko ľudí bude v sieti pracovať. Od tohto rozhodnutia budú v podstate závisieť všetky nasledujúce fázy vytvárania siete.

Počet pracovných staníc priamo závisí od predpokladaného počtu zamestnancov. Ďalším faktorom je hierarchia spoločnosti. Pre firmu s horizontálnou štruktúrou, kde musia mať všetci zamestnanci vzájomný prístup k svojim dátam, je optimálnym riešením jednoduchá peer-to-peer sieť.

Firma postavená na princípe vertikálnej štruktúry, v ktorej je presne známe, ktorý zamestnanec a aké informácie má mať prístup, by sa mala zamerať na drahšiu verziu siete – s dedikovaným serverom. Len v takejto sieti je možné spravovať prístupové práva.

Výber typu siete.

V tomto prípade má podnik 30 pracovných staníc, ktoré je potrebné spojiť do podnikovej siete. Okrem toho sú rozdelené do nasledujúcich skupín:

§ riaditeľ podniku - 1 pracovisko;

§ Oddelenie priamej podriadenosti - 2 pracoviská;

§ sekretárka - 1 pracovisko;

§ oddelenia 1, 2 a 3 2. oddelenia s 3, 3 a 4 pracoviskami;

§ oddelenia 4 a 5 3. oddelenia, po 4 a 4 pracoviská;

§ oddelenie 6 4. oddelenia - 4 pracoviská.

Na základe schémy výberu typu siete sa môžeme rozhodnúť, že v tomto prípade je potrebná inštalácia servera, keďže máme vertikálnu štruktúru podniku, teda diferencovaný prístup k informáciám.

Jednou z hlavných fáz plánovania je vytvorenie predbežnej schémy. V tomto prípade, v závislosti od typu siete, vzniká otázka obmedzenia dĺžky káblového segmentu. Pre malú kanceláriu to nemusí byť podstatné, ale ak sieť pokrýva niekoľko poschodí budovy, problém sa javí v úplne inom svetle. V tomto prípade je potrebné nainštalovať ďalšie opakovače (opakovač).

V podnikovej situácii bude celá sieť umiestnená na rovnakom poschodí a vzdialenosť medzi segmentmi siete nie je taká veľká, aby bolo potrebné použiť opakovače.

Server hosting

Na rozdiel od nastavenia siete typu peer-to-peer, pri budovaní siete LAN so serverom vyvstáva ďalšia otázka - kde je najlepšie miesto na inštaláciu servera.

Výber miesta ovplyvňuje niekoľko faktorov:

§ z dôvodu vysokej hladiny hluku je žiaduce inštalovať server oddelene od ostatných pracovných staníc;

§ je potrebné zabezpečiť stály prístup k serveru pre údržbu;

§ z dôvodu informačnej bezpečnosti je potrebné obmedziť prístup na server;

Server je umiestnený v miestnosti správcu siete, keďže len táto miestnosť spĺňa požiadavky, to znamená, že hlučnosť v miestnosti je minimálna, miestnosť je izolovaná od ostatných, preto bude prístup na server obmedzený.

Správca siete bude môcť nepretržite monitorovať prevádzku servera a vykonávať údržbu servera, odkedy bol server nainštalovaný.

Architektúra siete

Architektúra siete je kombináciou topológie, metódy prístupu a štandardov potrebných na vytvorenie fungujúcej siete.

Voľba topológie je daná najmä dispozíciou miestnosti, v ktorej je LAN rozmiestnená. okrem toho veľký význam majú náklady na nadobudnutie a inštaláciu sieťového zariadenia, čo je pre spoločnosť dôležitá otázka, cenové rozpätie je tu tiež dosť veľké.

Hviezdicová topológia je produktívnejšia štruktúra, každý počítač vrátane servera je pripojený samostatným káblovým segmentom k centrálnemu rozbočovaču (HAB).

Hlavnou výhodou takejto siete je odolnosť voči poruchám, ktoré vznikajú v dôsledku porúch na jednotlivých PC alebo v dôsledku poškodenia sieťového kábla.

Najdôležitejšou charakteristikou výmeny informácií v lokálnych sieťach sú takzvané prístupové metódy (metódy prístupu), ktoré regulujú poradie, v ktorom pracovná stanica získa prístup k sieťovým zdrojom a môže si vymieňať dáta.

Za skratkou CSMA / CD sa skrýva anglický výraz „Carrier Sense Multiple Access with Collision Detection“ (viacnásobný prístup s detekciou nosnej a kolízie). Pomocou tejto metódy získajú všetky počítače rovnaký prístup k sieti. Každá pracovná stanica pred spustením prenosu dát skontroluje, či je kanál voľný. Na konci prenosu každá pracovná stanica skontroluje, či sa odosielaný dátový paket dostal do cieľa. Ak je odpoveď záporná, uzol opakuje cyklus riadenia prenosu/príjmu dát a tak ďalej, až kým nedostane správu o úspešnom prijatí informácie adresátom.

Pretože sa táto metóda osvedčila v malých a stredne veľkých sieťach pre podniky túto metódu fit. Okrem toho sieťová architektúra Ethernet, ktorú bude podniková sieť používať, používa tento konkrétny spôsob prístupu.

Špecifikáciu Ethernetu navrhla spoločnosť Xerox Corporation koncom sedemdesiatych rokov. Neskôr sa k tomuto projektu pridali Digital Equipment Corporation (DEC) a Intel Corporation. V roku 1982 bola zverejnená špecifikácia pre Ethernet verzie 2.0. Na základe Ethernetu bol štandard IEEE 802.3 vyvinutý IEEE.

V súčasnosti je najpopulárnejšia káblová technológia krútenej dvojlinky (10Base-T). Takýto kábel nespôsobuje ťažkosti pri pokladaní.

Krútená dvojlinka je na rozdiel od tenkého a hrubého koaxiálneho kábla postavená na hviezdicovej topológii. Na vybudovanie siete v hviezdicovej topológii je potrebných viac káblov (ale náklady na krútenú dvojlinku nie sú vysoké). Takáto schéma má tiež neoceniteľnú výhodu - vysokú odolnosť proti poruchám. Porucha jednej alebo viacerých pracovných staníc nevedie k zlyhaniu celého systému. Je pravda, že ak zlyhá hub, jeho porucha ovplyvní všetky zariadenia pripojené cez neho.

Ďalšia výhoda túto možnosť je jednoduchosť rozšírenia siete, pretože pri použití ďalších rozbočovačov (až štyri v sérii) je možné pripojiť veľké množstvo pracovných staníc (až 1024). Pri použití netienenej krútenej dvojlinky (UTP) by dĺžka segmentu medzi hubom a pracovnou stanicou nemala presiahnuť 100 metrov, čo sa v podniku nedodržiava.

Sieťové zdroje

Ďalším dôležitým aspektom plánovania siete je zdieľanie sieťové prostriedky (tlačiarne, faxy, modemy).

Uvedené prostriedky možno použiť v sieťach peer-to-peer aj v sieťach s dedikovaným serverom. V prípade siete typu peer-to-peer sa však okamžite odhalia jej nedostatky. Ak chcete pracovať s uvedenými komponentmi, musia byť nainštalované na pracovnej stanici alebo k nej pripojené periférií. Keď je táto stanica zakázaná, všetky komponenty a súvisiace služby sa stanú nedostupnými pre zdieľané použitie.

V sieťach so serverom takýto počítač podľa definície existuje. sieťový server sa nikdy nevypne okrem krátkych prestávok na údržbu. Takto je zabezpečený nepretržitý prístup pracovných staníc k periférii siete.

Podnik má desať tlačiarní: v každej samostatnej miestnosti. Administratíva išla na náklady, aby vytvorila pre tím čo najpohodlnejšie pracovné podmienky.

Teraz otázka pripojenia tlačiarne k sieti LAN. Existuje niekoľko spôsobov, ako to urobiť.

1.Pripojenie k pracovnej stanici.

Tlačiareň je pripojená k pracovnej stanici, ktorá je k nej najbližšie, v dôsledku čoho sa táto pracovná stanica stáva tlačovým serverom. Nevýhodou tohto zapojenia je, že pri vykonávaní tlačových úloh na chvíľu klesá výkon pracovnej stanice, čo pri intenzívnom používaní tlačiarne negatívne ovplyvní prácu aplikačných programov. Okrem toho, ak je zariadenie vypnuté, tlačový server sa stane nedostupným pre ostatných hostiteľov.

2. Priame pripojenie k serveru.

Tlačiareň je pripojená k paralelnému portu servera pomocou špeciálneho kábla. V tomto prípade je trvalo dostupný pre všetky pracovné stanice. Nevýhodou tohto riešenia je obmedzenie dĺžky kábla tlačiarne, ktorý zabezpečuje korektný prenos dát. Hoci kábel môže byť vedený na 10 metrov alebo viac, musí byť vedený v potrubiach alebo podlahách, čo zvýši náklady na sieť.

3. Pripojte sa k sieti cez špeciálne sieťové rozhranie.

Tlačiareň je vybavená sieťovým rozhraním a do siete sa pripája ako pracovná stanica. Karta rozhrania funguje ako sieťový adaptér a tlačiareň je zaregistrovaná na serveri ako uzol siete LAN. Serverový softvér odosiela tlačové úlohy cez sieť priamo do pripojenej sieťovej tlačiarne.

V sieťach so zbernicovou topológiou je pripojená sieťová tlačiareň, podobne ako pracovné stanice sieťový kábel pomocou T-konektora a pri použití "hviezdy" - cez rozbočovač.

Kartu rozhrania je možné nainštalovať do väčšiny tlačiarní, ale jej cena je pomerne vysoká.

4. Pripojte sa k vyhradenému tlačovému serveru.

Alternatívou k tretej možnosti je použitie dedikovaných tlačových serverov. Takýmto serverom je sieťové rozhranie usporiadané v samostatnom kryte s jedným alebo viacerými konektormi (portmi) na pripojenie tlačiarní. V tomto prípade je však použitie tlačového servera nepraktické.

V našom prípade z dôvodu nerentabilnosti inštalácie špeciálneho sieťová tlačiareň, zakúpením samostatnej karty rozhrania pre tlačiareň je najvhodnejším spôsobom pripojenia sieťovej tlačiarne pripojenie k pracovnej stanici. Toto rozhodnutie ovplyvnila aj skutočnosť, že tlačiarne sa nachádzajú v blízkosti pracovných staníc, ktoré potrebujú najväčšiu tlačiareň.

Metodika výpočtu konfigurácie Ethernetu

Aby ethernetová sieť pozostávajúca zo segmentov rôznej fyzickej povahy fungovala správne, musia byť splnené tri základné podmienky:

Počet staníc v sieti nepresahuje 1024 (s výhradou obmedzení pre koaxiálne segmenty).

Zdvojnásobte oneskorenie šírenia (Path Delay Value, PDV) medzi dvoma najviac vzdialený priateľ od seba sieťovými stanicami nepresahuje 575 bitové intervaly.

Zníženie medzirámcovej vzdialenosti (Interpacket Gap Shrinkage) pri prechode sekvencie rámcov cez všetky opakovače o maximálne 49 bitové intervaly (pripomeňme, že pri odosielaní rámcov poskytuje stanica počiatočnú medzirámcovú vzdialenosť 96 bitových intervalov).

Dodržiavanie týchto požiadaviek zabezpečuje správnu prevádzku siete aj v prípadoch porušenia jednoduché pravidlá konfigurácie, ktoré definujú maximálne množstvo opakovače a maximálnu dĺžku segmentu každého typu.

Fyzikálny význam obmedzenia oneskorenia šírenia signálu po sieti už bol vysvetlený – splnenie tejto požiadavky zabezpečuje včasnú detekciu kolízií.

Požiadavka na minimálnu vzdialenosť medzi snímkami je spôsobená skutočnosťou, že keď snímka prechádza cez opakovač, táto vzdialenosť sa znižuje. Každý paket prijatý zosilňovačom je resynchronizovaný, aby sa eliminoval jitter signálu nahromadený počas prechodu sledu impulzov cez kábel a cez obvody rozhrania. Proces opätovnej synchronizácie typicky zväčšuje dĺžku preambuly, čo znižuje interval medzi rámcami. Pri prechode snímok cez niekoľko opakovačov sa interval medzi snímkami môže skrátiť natoľko, že sieťové adaptéry v poslednom segmente nebude dostatok času na spracovanie predchádzajúceho rámca, v dôsledku čoho sa rám jednoducho stratí. Preto nie je povolené celkové zníženie medzirámcového intervalu o viac ako 49 bitových intervalov. Veľkosť poklesu medzirámcovej vzdialenosti počas prechodu medzi susednými segmentmi sa v anglickej literatúre zvyčajne nazýva Segment Variable Value (SVV) a celková veľkosť poklesu medzirámcového intervalu pri prejdení všetkých opakovačov je Path Variable Value (PVV). Je zrejmé, že hodnota PVV sa rovná súčtu SVV všetkých segmentov okrem posledného.

Normy a nástroje správy siete

Každá viac či menej zložitá počítačová sieť vyžaduje okrem tých, ktoré sú dostupné v štandardných sieťových operačných systémoch, ďalšie špeciálne nástroje na správu. Je to spôsobené tým, že vo veľkých sieťach sa objavuje nová trieda zariadení - inteligentné uzly a smerovače, ktoré vytvárajú aktívny dopravný systém. Takéto zariadenie sa vyznačuje veľkým množstvom parametrov, ktoré vyžadujú konfiguráciu, nastavenie a kontrolu zo strany správcu. A hoci sú do komunikačných zariadení zabudované špeciálne riadiace a monitorovacie nástroje na uľahčenie tejto úlohy, distribúcia týchto zariadení si vyžaduje centralizovaný systém, ktorý prijíma údaje zo vstavaných nástrojov o stave každého zariadenia a organizuje konzistentné a stabilná práca siete vo všeobecnosti.

* Konfigurácia siete a správa názvov – pozostáva z konfigurácie sieťových komponentov vrátane parametrov ako ich umiestnenie, sieťové adresy a identifikátory, spravovanie parametrov sieťových operačných systémov, udržiavanie sieťového diagramu a tieto funkcie slúžia na pomenovanie objektov.

Error handling je identifikácia, definovanie a odstraňovanie následkov porúch a porúch v sieti.

Analýza výkonu – pomáha vyhodnotiť čas odozvy systému a hodnotu plánu na základe nahromadených štatistických informácií, ako aj plánovať rozvoj siete.

Správa bezpečnosti – zahŕňa riadenie prístupu a udržiavanie integrity údajov. Tieto funkcie zahŕňajú procedúru autentifikácie, kontroly privilégií, podporu šifrovacích kľúčov, správu oprávnení. Táto skupina zahŕňa aj dôležité mechanizmy na správu hesiel, externý prístup a pripojenia k iným sieťam.

Sieťové účtovníctvo – zahŕňa evidenciu a správu použitých zdrojov a zariadení. Táto funkcia funguje na základe pojmov, ako je čas používania a poplatky za zdroje.

Nástroje na správu siete sa často zamieňajú s nástrojmi na správu počítača a ich operačnými systémami. Prvé z nich sú často označované ako nástroje správy siete a druhé ako nástroje správy systému.

Systémové ovládacie prvky zvyčajne vykonávajú nasledujúce funkcie:

Účtovanie použitého hardvéru a softvéru. Systém automaticky zhromažďuje informácie o skontrolovaných počítačoch a vytvára záznamy v databáze hardvérových a softvérových prostriedkov. Potom môže správca rýchlo zistiť, čo má a kde sa to nachádza. Zistite napríklad, ktoré počítače potrebujú aktualizovať ovládače tlačiarne, ktoré počítače majú dostatok pamäte a miesta na disku atď.

Distribúcia a inštalácia softvéru. Po dokončení prieskumu môže správca vytvoriť balíky distribúcie softvéru - veľmi efektívna metóda znížiť náklady na takýto postup. Systém môže tiež umožniť centralizovanú inštaláciu a správu aplikácií, ktoré sa spúšťajú zo súborových serverov, ako aj umožniť koncovým používateľom spúšťať takéto aplikácie z akejkoľvek sieťovej pracovnej stanice.

Vzdialený výkon a analýza problémov. Správca môže na diaľku ovládať myš, klávesnicu a vidieť obrazovku akéhokoľvek počítača spusteného v sieti s konkrétnym sieťovým operačným systémom. Databáza riadiaceho systému zvyčajne uchováva podrobné informácie o konfigurácii všetkých počítačov v sieti, aby bolo možné analyzovať problémy na diaľku.

Ako môžete vidieť z vyššie uvedených zoznamov, nástroje na správu siete a nástroje na správu systému často vykonávajú podobné funkcie, ale vo vzťahu k rôznym objektom. V prvom prípade je predmetom kontroly komunikačné zariadenie a v druhom prípade softvér a Hardvér sieťové počítače. Niektoré funkcie týchto dvoch typov riadiacich systémov však môžu byť duplicitné (napríklad systémové ovládacie prvky môžu vykonávať jednoduchú sieťovú analýzu).

Príkladmi nástrojov na správu systému sú produkty ako System server pre správu Microsoft alebo Intel LAN Desk Manager, zatiaľ čo HP Open View, SunNet Manager a IBM NetView sú typické nástroje na správu siete. Prirodzene, v tomto kurze venovanom štúdiu komunikačných zariadení sa berú do úvahy iba systémy riadenia siete.

Stanovenie systémových požiadaviek

Po inventarizácii existujúceho výpočtového systému je potrebné určiť požiadavky na nový systém. Na určenie Technické parametre siete zvážiť Požiadavky na systém nie z technického hľadiska, ale z pozícií lídrov, manažérov a koncových užívateľov.

Ak chcete zistiť systémové požiadavky, musíte odpovedať na nasledujúce otázky:

Čo je potrebné pripojiť? Potrebujú zamestnanci ktoréhokoľvek oddelenia komunikovať s malým (veľkým) počtom ľudí na malom území, alebo potrebujú komunikovať s malým (veľkým) počtom ľudí v rámci geograficky veľkej oblasti? Objem a distribúcia rozvrhu pomôže určiť požadovaný výkon počítača, ako aj typy a rýchlosti komunikačných zariadení a služieb.

Aký existujúci hardvér a softvér sa použije v novom systéme? Aké systémy by mali zostať v rozvinutej podnikovej sieti? Je potrebné tieto systémy zosieťovať? Will existujúce systémy dobre pracovať nová sieť? Existujú nejaké podnikové štandardy, existujú prevládajúce aplikácie? Aké vybavenie a aplikácie potrebujete pridať, aby ste splnili svoje výrobné ciele?

Koľko informácií sa prenesie cez sieť? Množstvo prenášaných informácií určuje požadované priepustnosť siete. Bude sa cez podnikovú sieť prenášať viac alebo menej informácií? Určte to spočítaním počtu používateľov siete, priemerného počtu transakcií vykonaných za deň každým z používateľov a priemerného objemu transakcií. Takýto výpočet pomôže určiť technológiu prístupu k médiám (Ethernet, FDDI,...) a globálne požiadavky na služby.

Aký čas odozvy siete je prijateľný? Budú používatelia čakať sekundu, pol sekundy alebo dve sekundy? Tieto merania pomôžu určiť požiadavky na rýchlosť hardvéru, aplikácií a komunikačných liniek.

Ako dlho je sieť nevyhnutná pre fungovanie podniku? Potrebujete sieť 24 hodín denne a 7 dní v týždni, alebo len 8 hodín denne a 5 dní v týždni? Mám zvýšiť aktuálne nastavenia používania siete?

Aké sú požiadavky na stredný čas na riešenie problémov? Ako údržba a opravy siete ovplyvňujú efektivitu podnikania? Stratí firma 5 miliónov dolárov alebo 100 000 dolárov, ak sieť na jednu hodinu vypadne? Aké škody spôsobí výpadok siete na dve hodiny?

Aký je plánovaný rast systému? Aká je aktuálna miera využitia siete a ako sa môže zmeniť v priebehu nasledujúcich 6 mesiacov, jedného roka, dvoch rokov? Aj keď ste sieť starostlivo naplánovali, ale nezohľadnili ste možnosti jej rastu a rozvoja, systémové požiadavky sa budú musieť zmeniť a zvýšiť. Rast siete je potrebné vopred plánovať a nielen reagovať na skutočný rast jej zaťaženia.

Pozrime sa na dva hlavné spôsoby budovania bezdrôtovej siete systém Windows XP Professional.

peer-to-peer sieť

Najjednoduchšiu bezdrôtovú sieť tvoria dva počítače vybavené bezdrôtovými sieťovými kartami. Ako môžete vidieť na obrázku 5.14, nie je potrebný prístupový bod a vždy, keď sú tieto dva počítače vo vzájomnom dosahu, vytvárajú si vlastnú nezávislú sieť. Takáto sieť sa nazýva sieť peer-to-peer. Tieto citlivé siete sa obzvlášť ľahko inštalujú a konfigurujú. Nepotrebujú administratívu a prednastavenie konfigurácia. V tomto prípade každý počítač získa prístup iba k zdrojom iného počítača a nie k centrálnemu serveru alebo internetu. Siete tohto typu sú ideálne pre domácnosti, malé firmy alebo jednorázové potreby.


Interné siete

Rovnako ako v konvenčných počítačových sieťach, vnútorné (v budove) bezdrôtové sieťové vybavenie pozostáva z PC karty, PCI a ISA klientskych adaptérov a prístupových bodov.

Podobne ako typická malá lokálna sieť môže byť sieť WLAN tvorená párom počítačov, ktoré si vymieňajú informácie, alebo môže využívať topológiu, ktorá sa priebežne mení, pričom sieťové karty klientov. Na rozšírenie bezdrôtovej siete LAN alebo zvýšenie jej funkčnosti sa používajú prístupové body, ktoré môžu fungovať ako most do ethernetovej siete.

Aplikácia technológie WLAN na desktopové systémy poskytuje organizáciu flexibilitu v prevádzke, ktorá jednoducho nie je možná s konvenčnými lokálnymi sieťami. Klientske zariadenia je možné umiestniť tam, kde nie je možné položiť kábel. Klientov je navyše možné kedykoľvek preskupiť podľa potreby. Toto všetko robí bezdrôtové siete Ideálne pre dočasné pracovné skupiny alebo rýchlo rastúce organizácie.