Конвергенция компьютерных и телекоммуникационных сетей. Корпоративные сети – основной механизм информатизации Корпоративная сеть объединяет

Корпоративная информационная сеть

«Корпоративная сеть - это сеть, главным назначением которой является поддержание работы конкретного предприятия, владеющего сетью. Пользователями корпоративной сети являются только сотрудники данного предприятия» . Первостепенным назначением корпоративной сети является предоставление комплексных информационных услуг сотрудникам предприятия, в отличие от простой локальной сети, которая предоставляет только транспортные услуги по передаче потоков информации в цифровом виде.

Информационные потоки в современном мире имеют решающее значение. Сегодня никого не нужно убеждать в том, что для успешной работы любой корпоративной структуры необходима надежная и легко управляемая информационная система. Любое предприятие имеет внутренние связи, обеспечивающие взаимодействие между руководством и структурными подразделениями, и внешние связи с деловыми партнерами, предприятиями, органами власти. Внешние и внутренние связи предприятия можно рассматривать как информационные. Но вместе с тем, предприятие можно рассматривать как организацию людей, объединенных общими целями. Для достижения этих целей используются различные механизмы, способствующие их реализации. Одним из таких механизмов является эффективное управление производством, базирующееся на процессах получения информации, ее обработки, принятия решений и доведения их до исполнителей. Наиболее важной частью управления является принятие решений. Для выработки правильного решения требуется полная, оперативная и достоверная информация.

Полноту информации характеризует ее объем, который должен быть достаточным для принятия решения. Информация должна быть оперативной, т.е. такой, чтобы за время ее передачи и обработки состояние дел не изменилось. Достоверность информации определяется степенью соответствия ее содержания объективному состоянию дел. На рабочее место руководителя предприятия или исполнителя информация должна поступать в форме, облегчающей ее восприятие и обработку. Но как организовать качественную информационную систему при минимальных расходах? Какому оборудованию отдать предпочтение при выборе?

Значительную часть рынка телекоммуникационного оборудования занимают аппаратные средства, призванные обеспечивать корпоративные структуры услугами внутрипроизводственной связи и передачи данных. Причем, под этими понятиями может подразумеваться довольно широкий перечень современных услуг. Используя технологии современной АТС, можно развернуть цифровую сеть с интеграцией услуг ISDN и обеспечить доступ пользователей к базам данных и Internet, организовать систему минисотовой связи стандарта DECT, ввести режим видеоконференции или селекторной связи.

Современные АТС используют цифровые технологии, модульный принцип построения, имеют относительно высокую надежность, обеспечивают полный набор базовых функций (маршрутизация вызовов, администрирование и т.п.), обеспечивают возможность подключения дополнительного оборудования, такого как голосовая почта, системы тарификации и т.п.

Любая организация - это совокупность взаимодействующих элементов (подразделений), каждый из которых может иметь свою структуру. Элементы связаны между собой функционально, т.е. они выполняют отдельные виды работ в рамках единого бизнес-процесса, а также информационно, обмениваясь документами, факсами, письменными и устными распоряжениями и т.д. Кроме того, эти элементы взаимодействуют с внешними системами, причем их взаимодействие также может быть как информационным, так и функциональным. И эта ситуация справедлива практически для всех организаций, каким бы видом деятельности они не занимались - для правительственного учреждения, банка, промышленного предприятия, коммерческой фирмы и т.д.

Такой общий взгляд на организацию позволяет сформулировать некоторые общие принципы построения корпоративных информационных систем, т.е. информационных систем в масштабе всей организации.

Корпоративная сеть - система, обеспечивающая передачу информации между различными приложениями, используемыми в системе корпорации. Корпоративная сеть представляет собой сеть отдельной организации. Корпоративной сетью считается любая сеть, работающая по протоколу TCP/IP и использующая коммуникационные стандарты Интернета, а также сервисные приложения, обеспечивающие доставку данных пользователям сети. Например, предприятие может создать сервер Web для публикации объявлений, производственных графиков и других служебных документов. Служащие осуществляют доступ к необходимым документам с помощью средств просмотра Web-контента.

Web-cерверы корпоративной сети могут обеспечить пользователям услуги, аналогичные услугам Интернета, например работу с гипертекстовыми страницами (содержащими текст, гиперссылки, графические изображения и звукозаписи), предоставление необходимых ресурсов по запросам web-клиентов, а также осуществление доступа к базам данных.

Корпоративная сеть, как правило, является территориально распределенной, т.е. объединяющей офисы, подразделения и другие структуры, находящиеся на значительном удалении друг от друга. Принципы, по которым строится корпоративная сеть, достаточно сильно отличаются от тех, что используются при создании локальной сети. Это ограничение является принципиальным, и при проектировании корпоративной сети следует предпринимать все меры для минимизации объемов передаваемых данных. В остальном же, корпоративная сеть не должна вносить ограничений на то, какие именно приложения и каким образом обрабатывают переносимую по ней информацию. Пример корпоративной сети представлен на рисунке 9.

Процесс создания корпоративной информационной системы

Можно выделить основные этапы процесса создания корпоративной информационной системы:

Провести информационное обследование организации;

По результатам обследования выбрать архитектуру системы и аппаратно-программные средства ее реализации, по результатам обследования выбрать и/или разработать ключевые компоненты информационной системы;

Система управления корпоративной базой данных;

Система автоматизации деловых операций и документооборота;

Система управления электронными документами;

Специальные программные средства;

Системы поддержки принятия решений.

При проектировании корпоративной информационной сети организации необходимо было руководствоваться принципами системности, стандартизации, совместимости, развития и масштабируемости, надежности, защищенности и эффективности.

Принцип системности подразумевает, что при проектировании и создании КИС должна поддерживаться ее целостность, путем создания надежных каналов связи между подсистемами.

Принцип стандартизации предусматривает использование типового оборудования и материалов, соответствующих международным стандартам ISO, FCC, Госстандартам Республики Казахстан.

Пример корпоративной сети

Рисунок 9

Принцип совместимости, напрямую связанный с принципом стандартизации, обеспечивает совместимость оборудования, интерфейсов и протоколов передачи данных в масштабах организации и глобальной сети.

Принцип развития (масштабируемости) или открытости КИС заключается в том, что еще на этапе проектирования КИС должна создаваться, как открытая система, допускающая пополнение, совершенствование и обновление подсистем и компонентов, подключение других систем. Развитие системы будет осуществляться путем пополнения ее новыми подсистемами и компонентами, модернизации действующих подсистем и компонентов, обновления, используемых средств вычислительной техники, более совершенными.

Принцип надежности заключается в дублировании важных подсистем и компонентов в целях обеспечения бесперебойной работы КИС, создания запаса материалов и оборудования для оперативного ремонта и замены оборудования.

Принцип защищенности КИС подразумевает применение при построении КИС программно-апаратных средств и организационных методов, исключающих несанкционированных доступ к оборудованию и съем информации с КИС внешними и внутренними, не имеющими специального допуска, объектами и субъектами.

Принцип эффективности заключается в достижении рационального соотношения между затратами на проектирование и создания КИС и целевыми эффектами, полученными в результате практической реализации и эксплуатации КИС. Экономическая сущность создания и реализации заключается в обеспечении эффективного и оперативного обмена информацией между подразделениями организации для решения производственных и финансово-экономических вопросов, выражающаяся в снижении расходов на телефонную связь и почтовые отправления.

Конкретную реализацию вышеизложенного мы разберем позднее на этапе проектирования компьютерной информационной сети исследуемой организации.

Возможность объединения удаленных офисов компании между собой по защищенным каналам связи - это одна из наиболее распространенных задач при построении распределенной сетевой инфраструктуры для компаний любого размера. Существует несколько решений этой задачи:

Аренда каналов у провайдера: Распространенный и надежный вариант. Провайдер предоставляет в аренду выделенные физические или логические каналы связи. Такие каналы часто называют «точка-точка»

Достоинства:

1. Простота подключения и использования – обслуживание оборудования и каналов полностью возлагается на провайдера;
2. Гарантированная ширина канала – скорость передачи данных всегда соответствует заявленной провайдером;

Недостатки:

1. Безопасность и контроль – компания не может контролировать оборудование на стороне провайдера.

Построение собственных (физических) магистралей связи: Надежное и затратное решение, поскольку построение физического канала связи полностью возлагается на компанию. При таком решении компания полностью контролирует и обслуживает построенные каналы

Достоинства:

1. Гибкость – возможность развертывания каналов, отвечающих всем необходимым требованиям;
2. Безопасность и контроль – полный контроль канала, поскольку он принадлежит компании;

Недостатки:

1. Развертывание – построение таких частных каналов трудоемкое и затратное решение. Прокладка километров оптики по столбам может встать в круглую сумму. Даже если не брать в расчет получение разрешений всех гос. инстанций;
2. Обслуживание – обслуживание канала полностью возлагается на компанию, поэтому в штате должны быть высококвалифицированные специалисты для обеспечения его работоспособности;
3. Низкая отказоустойчивость – внешние оптические линии связи часто подвергаются неумышленным повреждениям (строительная техника, коммунальные службы, итд). Время обнаружения и исправления оптической линии связи может занять несколько недель.
4. Ограничено одной локацией – прокладывать внешние оптические линии связи актуально только в случае, если объекты расположены в пределах нескольких десятков километров. Тянуть связь в другой город на сотни и тысячи километров не представляется возможным из соображений здравого смысла.

Построение защищенного канала через Интернет (VPN): Такое решение является относительно бюджетным и гибким. Для объединения удаленных офисов достаточно подключения к Интернету и сетевого оборудования с возможностью создания VPN соединений

Достоинства:

1. Низкая стоимость – компания платит только за доступ в Интернет;
2. Масштабируемость – для подключения нового офиса необходимо наличие Интернета и маршрутизатора;

Недостатки:

1. Пропускная способность канала – скорость передачи данных может варьироваться (нет гарантированной полосы пропускания);

В этой статье более подробно будет рассмотрен последний пункт, а именно - какие преимущества предоставляет бизнесу технология VPN.
Виртуальная частная сеть (VPN) – совокупность технологий обеспечивающих защищенное соединение (туннель) двух и более удаленных локальных сетей через публичную сеть (прим. Интернет).

Уникальные преимущества территориально распределенных VPN-сетей

Защита передаваемого трафика: передавать трафик по VPN туннелю безопасно при использовании криптостойких протоколов шифрования (3DES, AES). Помимо шифрования обеспечивается проверка целостности данных и подлинности отправителя, исключая возможность подмены информации и подключения злоумышленника.

Надежность соединения: ведущие производители оборудования совершенствуют технологии VPN подключений, обеспечивая автоматическое восстановление VPN туннелей в случае кратковременного выхода из строя соединения к публичной сети.
Мобильность и удобство подключения: к локальной сети компании можно подключиться из любой точки мира и практически с любого современного устройства (смартфон, планшетный компьютер, ноутбук), при этом соединение будет защищено. Большинство производителей мультимедийных устройств добавили поддержку VPN в свою продукцию.

Резервирование и балансировка нагрузки: если вы используете двух провайдеров при подключении к сети Интернет (для балансировки/отказоустойчивости), то возможна балансировка трафика VPN туннелей между провайдерами. В случае выхода из строя одного из провайдеров, туннель будет использовать резервное соединение.

Приоритезация трафика: возможность управления трафиком с помощью QoS - приоритезация голосового, видео-трафика в случае высокой нагрузки на туннель.

VPN-сети в бизнесе

Единая сеть

Объединение территориально распределенных локальных сетей компании в единую сеть (подключение филиалов к главному офису) значительно упрощает взаимодействие и обмен данными внутри компании, снижая затраты на обслуживание. Любые корпоративные системы требуют единого сетевого пространства для работы сотрудников. Это может быть IP телефония, системы бухгалтерского и финансового учета, CRM, видеоконференцсвязь, и т.д.

Мобильный доступ

Независимо от расположения сотрудника, при наличии интернета и ноутбука/смартфона/планшета, сотрудник может подключиться к внутренним ресурсам компании. Благодаря этому преимуществу у сотрудников имеется возможность выполнять работу и оперативно решать задачи, находясь за пределами офиса.

Объединение сетей разных компаний

Нередко необходимо объединить сети бизнес-партнеров, при этом такое объединение можно организовать как с ограничением, так и без ограничения доступа к внутренним ресурсам каждой из компаний. Такое объединение упрощает взаимодействие между компаниями.

Удаленное управление IT-инфраструктурой

Благодаря защищенному удаленному доступу к оборудованию IT-инфраструктуры компании, администратор способен в кратчайшие сроки решать поставленные задачи и реагировать на возникшие проблемы.

Качество обслуживания

Трафик видеоконференций, IP-телефонии и некоторых других приложений требует гарантированную ширину канала. Благодаря использованию QoS в VPN туннелях например можно объединить IP-телефонию локальной сети компании и удаленного офиса.

Сферы применения распределенных VPN-сетей и корпоративных сетей передачи данных (КСПД)

Проанализировав требования и задачи организаций различного масштаба, мы составили общую картину по решениям для каждой из них. Ниже приводится описание типичных внедрений VPN технологии в сетевую инфраструктуру компании.

Решения для малого бизнеса. Зачастую требования для такого решения – это возможность подключения удаленных пользователей (до 10) к внутренней сети и/или объединение сетей нескольких офисов. Такие решения являются простыми и быстрыми в развертывании. Для такой сети рекомендуется наличие резервного канала со скоростью ниже либо такой же как у основного. Резервный канал является пассивным и используется только в случае отключения основного (VPN туннель автоматически строится по резервному каналу). Резервирование пограничного оборудования для таких решений применяется редко и зачастую необоснованно.

Передаваемый по туннелю трафик – трафик внутренних приложений (почта, веб, документы), голосовой трафик.

Потребность в резервировании канала: средняя

Потребность в резервировании оборудования: низкая

Решения для среднего бизнеса. Наряду с подключением удаленных сотрудников (до 100), сетевая инфраструктура должна обеспечивать подключение нескольких удаленных офисов. Для таких решений резервирование Интернет канала обязательно, при этом пропускная способность резервного канала должна быть сопоставима со скоростью основного канала. Во многих случаях резервный канал активный (осуществляется балансировка нагрузки между каналами). Рекомендуется резервировать оборудование критически важных узлов сети (прим. пограничный роутер центрального офиса). Топология VPN сети – звезда или partial mesh.

Потребность в резервировании оборудования: средняя

Решения для крупного бизнеса, распределённая сеть филиалов. Такие сети достаточно больших масштабов сложны в развертывании и поддержке. Топология такой сети с точки зрения организации VPN туннелей может быть: звезда, partial mesh, full mesh (на схеме приведен вариант full mesh). Резервирование канала обязательно (можно больше 2х провайдеров), как и резервирование оборудования критических важных узлов сети. Все, либо несколько каналов активны. В сетях такого уровня нередко применяются выделенные физические каналы (leased lines) или VPN предоставляемый провайдерами. В такой сети необходимо предусмотреть максимальную надежность и отказоустойчивость с целью минимизирования простоя бизнеса. Оборудование для таких сетей – флагманская линейка энтерпрайз класса или провайдерское оборудование.

Передаваемый по туннелю трафик – трафик внутренних приложений (почта, веб, документы), голосовой трафик, трафик видеоконференций.

Потребность в резервировании канала: высокая

Потребность в резервировании оборудования: высокая

Образовательные учреждения. Для образовательных учреждений характерно подключение к центру управления сетями. Объем трафика чаще всего не высокий. Требования к резервированию выставляются в редких случаях.

Медицинские учреждения. Для медицинских учреждений стоит острый вопрос надежности и высокой отказоустойчивости каналов связи и оборудования. Во всех филиалах территориально распределённой сети используются резервируемое каналообразующее оборудование и несколько провайдеров.

Решения для ритейла (сети магазинов). Сети магазинов отличаются массовостью локаций (это могут быть тысячи магазинов), и относительно не высоким трафиком до главного офиса (ЦОД). Резервирование оборудования в магазинах чаще всего не целесообразно. Достаточно зарезервировать подключение к провайдеру (в формате «второй провайдер на подхвате»). Однако требования к оборудованию, которое стоит в ЦОД (главном офисе) высокие. Так как эта точка терминирует на себе тысячи VPN туннелей. Необходим постоянный мониторинг каналов, системы отчетности, соблюдение политик безопасности, и т.д.

Внедрение распределенных VPN-сетей и корпоративных сетей передачи данных (КСПД)

Выбор необходимого оборудования и правильное внедрение сервиса – это сложная задача, требующая высокой экспертизы от исполнителя. Компания ЛанКей много лет выполняет сложнейшие проекты и имеет огромный опыт в подобных проектах.

Примеры некоторых проектов по внедрению КСПД и VPN, реализованных компанией ЛанКей

Заказчик	Описание выполненных работ
	Производитель оборудования: Juniper Решение: осуществлено подключение шести удаленных филиалов компании к главному офису по топологии звезда по защищенным каналам связи.
	Решение: обеспечение подключения удаленных работников к ресурсам корпоративной сети по защищенным каналам с использованием технологии Cisco Anyconnect.
	Производитель оборудования: Cisco Решение: Объединение по защищенному туннелю корпоративной сети и облачных серверов для предоставления сотрудникам различных сервисов (почта, документооборот, телефония). Помимо этого решение позволяло подключаться к корпоративной сети и использовать облачные сервисы удаленным сотрудникам.
	Производитель оборудования:Juniper Решение: осуществлено подключение к сети интернет и построение VPN тунелей в офисах, находящихся в Москве и Женеве.
	Производитель оборудования: Cisco Решение: Удаленные офисы объединены по защищенному каналу с отказоустойчивостью по провайдерам.

Введение

Одна из основных потребностей человека - потребность в общении, которое становится возможным, когда люди понимают друг друга. Для этого изучают языки, овладевают культурой общения, используют современные средства и методы связи. Под коммуникацией в широком смысле понимают процесс, путь и средства передачи какого-либо объекта или сообщения с одного места на другое. Коммуникации могут быть организованы с использованием разных передающих сред, например водные и воздушные коммуникации, газопровод, железные и шоссейные дороги и др.
Неоценимую помощь людям оказывают компьютерные сети, появление которых ознаменовало новую эру в истории развития коммуникаций. С появлением компьютерных сетей стали говорить о компьютерных коммуникациях, понимая под этим обмен всевозможной информацией с помощью компьютеров. Они все больше входят в нашу жизнь, в одних случаях вытесняя, а в других - дополняя уже имеющиеся. Находясь далеко друг от друга, вы обмениваетесь письмами по почте - в компьютерной сети такой вид коммуникации известен как электронная почта. Для обсуждения некоей важной проблемы, вы организуете собрание, совещание, конференцию. Соответствующий вид коммуникации есть и в компьютерной сети. Это телеконференция. Компьютерные коммуникации во многом напоминают традиционные, но при этом существенно сокращается время доставки почты, более оперативно организуется связь, расширяется возможность общения с большим кругом людей, появляется оперативный доступ к мировым хранилищам информации.
Компьютерные коммуникации обеспечиваются с помощью компьютерных сетей: локальных, региональных, корпоративных, глобальных.
На лекции Вы узнаете, чем они различаются между собой и что собой представляет их аппаратное обеспечение, а именно: какие компоненты обеспечивают работу сети, какие используются каналы связи, что такое модем и сетевой адаптер, какую роль в компьютерных сетях играют протоколы и многое другое.

Компьютерные сети. Основные сведения.

Телекоммуникация (от греч. tele - "вдаль", далеко~ и лат. communicato- "связь") - это обмен информацией на расстоянии.
Радиопередатчик, телефон, телетайп, факсимильный аппарат, телекс и телеграф - наиболее распространенные и привычные нам сегодня примеры технических средств телекоммуникации.
Позже к ним прибавилось еще одно средство - это компьютерныекоммуникации, которые получают сейчас все более широкое распространение. Они обещают потеснить факсимильную и телетайпную связь подобно тому, как последние вытеснели телеграф.

Компьютерные коммуникации – обмен информацией на расстоянии с помощью компьютерных сетей.

В наши дни компьютерные сети обретают все более важное значение в жизни человечества, их развитие весьма перспективно. Сети могут объединять и делать доступными информационные ресурсы как небольших предприятий, так и крупных организаций, занимающих удаленные друг от друга помещения, подчас даже в разных странах.

Компьютерные сети – система компьютеров, связанных каналами передачи информации.

Назначение всех видов компьютерных сетей определяется двумя функциями:
- обеспечение совместного использования аппаратных и программных ресурсов сети;
- обеспечение совместного доступа к ресурсам данных.
Например, все участники локальной сети могут совместно использовать одно общее устройство печати - сетевой принтер или, например, ресурсы жестких дисков одного выделенного компьютера - файлового сервера. Аналогично можно совместно использовать и программное обеспечение. Если в сети имеется специальный компьютер, выделенный для совместного использования участниками сети, он называется файловым сервером.

Сети по размерности делятся на локальные, региональные, корпоративные, глобальные

локальная сеть (LAN - Local Area Network) – соединение компьютеров, расположенных на небольших расстояниях друг от друга (от нескольких метров до нескольких км). ПК в таких сетях расположены в одном помещении, на одном предприятии, в близко расположенных зданиях.
Локальные сети не позволяют обеспечить совместный доступ к информации пользователям, находящимся, например, в различных частях города. На помощь приходят региональные сети , объединяющие компьютеры в пределах одного региона (города, страны, континента).

региональная сеть (MAN - Metropolitan Area Network) – объединение ПК и локальных сетей для решения общей проблемы регионального масштаба. Региональная вычислительная сеть связывает компьютеры, расположенные на значительном расстоянии друг от друга. Она может включать компьютеры внутри большого города, экономического региона, отдельной страны. Обычно расстояние между абонентами региональной вычислительной сети составляет десятки - сотни километров.
Многие организации, заинтересованные в защите информации от несанкционированного доступа (например, военные, банковские и пр.) создают, так называемые корпоративные сети . Корпоративная сеть может объединять тысячи и десятки тысяч компьютеров, размещенных в различных странах и городах (в качестве примера можно привести сеть корпорации Microsoft)

корпоративные сети - объединение локальных сетей в пределах одной корпорации.

Потребности формирования единого мирового информационного пространства привели к созданию глобальной компьютерной сети Интернет.

глобальные сети (WAN - Wide Area Network) – система связанных между собой локальных сетей и ПК пользователей, расположенных на удаленных расстояниях, для общего использования мировых информационных ресурсов.
Информационные сети создают реальную возможность быстрого и удобного доступа пользователя ко всей информации, накопленной человечеством за всю историю.

По типу среды передачи сети разделяются на:

Проводные (на коаксиальном кабеле, на витой паре, оптоволоконные);
- беспроводные с передачей информации по радиоканалам или в инфракрасном диапазоне.
По способу организации взаимодействия компьютеров сети делят на одноранговые и с выделенным сервером (иерархические сети).
Все компьютеры одноранговой сети равноправны. Любой пользователь сети может получить доступ к данным, хранящимся на любом компьютере.
Главное достоинство одноранговых сетей – это простота установки и эксплуатации. Главный недостаток состоит в том, что в условиях одноранговых сетей затруднено решение вопросов защиты информации. Поэтому такой способ организации сети используется для сетей с небольшим количеством компьютеров и там, где вопрос защиты данных не является принципиальным.
В иерархической сети при установке сети заранее выделяются один или несколько серверов - компьютеров, управляющих обменом данных по сети и распределением ресурсов. Любой компьютер, имеющий доступ к услугам сервера называют клиентом сети или рабочей станцией.

Общая схема соединения компьютеров в локальные сети называется топологией сети . Существует всего 5 основных типов топологии сетей:

1. Топология ШИНА. В этом случае подключение и обмен данными производится через общий канал связи, называемый общей шиной. Структура типа «шина» проще и экономичнее, так как для нее не требуется дополнительное устройство и расходуется меньше кабеля. Но она очень чувствительна к неисправностям кабельной системы. Если кабель поврежден хотя бы в одном месте, то возникают проблемы для всей сети. Место неисправности трудно обнаружить.

2. Топология ЗВЕЗДА . В этом случае каждый компьютер подключается отдельным кабелем к общему устройству, называемому концентратором (хабом), который находится в центре сети. К неисправностям кабельной системы «звезда» более устойчива. Поврежденный кабель – проблема для одного конкретного компьютера, на работе сети в целом это не сказывается. Не требуется усилий по локализации неисправности. К недостаткам топологии типа звезда относится более высокая стоимость сетевого оборудования из-за необходимости приобретения концентратора. Кроме того, возможности по наращиванию количества узлов в сети ограничиваются количеством портов концентратора. В настоящее время такая структура является самым распространенным типом топологии связей как в локальных, так и глобальных сетях.

3. Топология КОЛЬЦО . В сетях с кольцевой топологией данные в сети передаются последовательно от одной станции к другой по кольцу, как правило, в одном направлении. Если компьютер распознает данные как предназначенные ему, то он копирует их себе во внутренний буфер. В сети с кольцевой топологией необходимо принимать специальные меры, чтобы в случае выхода из строя или отключения какой-либо станции не прервался канал связи между остальными станциями. Преимущество данной топологии - простота управления, недостаток - возможность отказа всей сети при сбое в канале между двумя узлами.

4. Ячеистая топология . Для ячеистой топологии характерна схема соединения компьютеров, при которой физические линии связи установлены со всеми рядом стоящими компьютерами. В сети с ячеистой топологией непосредственно связываются только те компьютеры, между которыми происходит интенсивный обмен данными, а для обмена данными между компьютерами, не соединенными прямыми связями, используются транзитные передачи через промежуточные узлы. Ячеистая топология допускает соединение большого количества компьютеров и характерна, как правило, для глобальных сетей. Достоинства данной топологии в ее устойчивости к отказам и перегрузкам, т.к. имеется несколько способов обойти отдельные узлы.
5. Смешанная топология . В то время как небольшие сети, как правило, имеют типовую топологию - звезда, кольцо или общая шина, для крупных сетей характерно наличие произвольных связей между компьютерами. В таких сетях можно выделить отдельные произвольные подсети, имеющие типовую топологию, поэтому их называют сетями со смешанной топологией.

Принципы функционирования различных электронных сетей примерно одинаковы:

1. Сеть состоит из связанных между собой ПК
В большинстве случаев сеть строится на основе нескольких мощных компьютеров, называемых серверами. К серверам глобальной сети обычно подключены серверы и соответственно сети второго порядка (региональные), третьего порядка (корпоративные), четвертого порядка (локальные), а к ним – пользователи отдельных компьютеров – абоненты (клиенты) сети. Заметим, что сети не всех промежуточных уровней (например, корпоративных) обязательны.

2. ПК связаны между собой каналами связи
Основная цель создания любой компьютерной сети состоит в обеспечении обмена информацией между объектами (серверами и клиентами) сети. Для этого необходимо осуществить связь компьютеров между собой. Поэтому обязательными компонентами любой сети являются всевозможные каналы связи (проводные и беспроводные), для которых используют различные физические среды. В соответствии с этим в сетях различают такие каналы связи, как телефонные и оптоволоконные линии, радиосвязь, космическая связь и др.
Назначение каналов связи в компьютерной сети легко понять, если сравнить их с транспортными каналами системы грузовых или пассажирских перевозок. Транспортировка пассажиров может происходить по воздуху, с помощью железных дорог или водных (морских или речных) путей. В зависимости от среды транспортировки выбирают средство передвижения. Через компьютерные сети транспортируется информация. Среды, в которых происходит связь компьютеров сети, определяют средства соединения компьютеров. Если это среда, требующая телефонной связи, то соединение осуществляется через телефонный кабель. Широко применяются соединения компьютеров с помощью электрических кабелей, радиоволн, оптоволокон­ных кабелей и т. д.

Рассмотрим основные типы каналов. Некоторые из них являются взаимоисключающими, некоторые могут описывать один канал с разных сторон.
Каналы бывают цифровые и аналоговые.
К аналоговым каналам можно отнести обыкновенный телефонный канал. Для его использования необходимо специальное устройство - модем, преобразующее цифровую информацию в аналоговую. Аналоговые каналы сильно подвержены влиянию помех и обладают малой пропускной способностью (несколько десятков килобайт в секунду). Сейчас наблюдается тенденция по замене всех аналоговых каналов на цифровые, причем не только в компьютерных сетях, но и в телефонных.
Каналы делятся также на выделенные и коммутируемые .
При использовании коммутируемой линии соединение формируется на время передачи данных, а по окончании этой передачи - разъединяется. Коммутируемой является связь по обычной телефонной линии.

Выделенная линия работает по-другому:
соединение является постоянным, все­да позволяет передать данные от одного компьютера к другому. Выделенные линии отличаются от коммутируемых высокой скоростью (до десятков Мегабит в секунду) и высокой ценой аренды.
По физическому устройству каналы подразделяются на электрические проводные, оптические и радиоканалы.
Проводные каналы представляют собой соединение электрическим кабелем, возможно сложно устроенным. Во всех таких каналах применяется передача данных при помощи электрических импульсов.

Оптические каналы связи базируются на световодах. Сигнал же передается при помощи лазеров.

Радиоканалы действуют по тому же принципу, что радио и телевидение.
Все это различные каналы связи. Эффективность связи в компьютерных сетях существенно зависит от следующих основных характеристик (параметров) каналов связи:
- пропускной способности (скорости передачи данных), измеряемой количеством бит информации, переданных по сети в секунду (бит в секунду называется бод) ;
Средняя пропускная способность – измеряется в среднем за определенный промежуток времени (для большого файла)
Гарантированная пропускная способность – минимальная пропускная способность, которую обеспечивает канал (для видеофайлов)
- надежности - способности передавать информацию без искажений и потерь;
- стоимости;
- возможности расширения (подключения новых компьютеров и устройств).

Для передачи информации по каналам связи необходимо преобразовывать компьютерные сигналы в сигналы физических сред.
Например, при передаче информации по оптоволоконному кабелю представленные в компьютере данные будут преобразованы в оптические сигналы, для чего используются специальные технические устройства – сетевые адаптеры.

Сетевые адаптеры (сетевые карты)- технические устройства, выполняющие функции сопряжения компьютеров с каналами связи.
Если канал связи – телефонная линия, то при приеме – передачи информации используется модем.

Модем – (модулятор – демодулятор) – устройство для преобразования цифровых сигналов ПК в звуковые (аналоговые) сигналы телефонной линии и наоборот.
Основная характеристика модема: скорость приема – передачи информации (измеряется бит в сек). Современные модемы имеют скорость приема-передачи информации– 33600 бит в сек., 57600 бит в сек.

3. Работа сети осуществляется по протоколам
Для того, чтобы информацию, переданную одним ПК, понял другой ПК, необходимо было разработать единые правила, называемые протоколами.

Протокол – набор соглашений о правилах формирования и передачи сообщений, о способах обмена информацией между ПК, о правилах работы различного оборудования в сети

Существует 2 типа протоколов Интернет: базовые и прикладные протоколы .

базовые протоколы, отвечающие за физическую пересылку электронных сообщений любого типа между компьютерами Internet (IP и TCP). Эти протоколы настолько тесно связаны между собой, что чаще всего их обозначают термином «протокол TCP/IP»;

прикладные протоколы более высокого уровня, отвечающие за функционирование специализированных служб Internet: протокол HTTP (передача гипертекстовых сообщений), протокол FTP (передача файлов), протоколы электронной почты и т. д.
В техническом понимании TCP/IP – это не один, а два сетевых протокола. TCP – это протокол транспортного уровня. Он управляет тем, как происходит передача информации. Протокол IP – адресный. Он определяет, куда происходит передача данных.

4. Работу ПК в сети обеспечивают сетевые программы, обычно организованные по модели клиент – сервер:

сервер – программа, предоставляющая услуги, клиент – программа, потребляющая услуги сервер - программы

IP -адреса

Информация, которой обмениваются ПК делится на пакеты. ПАКЕТ – это "кусочек" информации, содержащий адрес отправителя и получателя.
A. Множество пакетов образует поток информации, который принимается пользовательским ПК
B. Затем "разрозненные пакеты", прибывшие из сети собираются в единый "пучок" клиентской программой Вашего ПК (например, браузером Microsoft InterNet Explorer)
C. Для того, чтобы пакет нашел своего адресата - каждому ПК присваивается IP-адрес (при регистрации у провайдера). IP-адрес содержит 4 байта (32 разряда), разделенных точками или 4 числа от 0 до 255. Легко подсчитать, что общее количество различных IP-адресов составляет более 4 млрд.:232 = 4294967296.

lР -адрес "читается" справа налево. Обычно самая правая цифра означает конкретный компьютер, а остальные цифры показывают номера сетей и подсетей (т. е. локальных сетей).
Иногда это может быть не так, но в любом случае, если адрес представим в двоичном виде, то какая-то часть самых правых битов определяет конкретный компьютер, а остальные обозначают сети и подсети, к которым относится компьютер.

Пример . 192.45.9.200. Адрес сети - 192.45; адрес подсети - 9; адрес компьютера - 200.
Пакет содержит адрес получателя и адрес отравителя, а затем вбрасывается в сеть.
Маршрутизаторы определяют маршрут следования пакетов.

Доменная система имен

Компьютеры легко могут связаться друг с другом по числовому IP-адресу, однако человеку запомнить числовой адрес нелегко, и для удобства была введена Доменная Система Имен (DNS - Domain Name System).
Доменная система имен ставит в соответствие числово­му IP-адресу каждого компьютера уникальное доменное имя. Доменные адреса присваиваются в Центре сетевой информации Интернет (InterNIC).

Домен (domain – область, район) – определяет множество ПК, принадлежащих какому-либо участку сети Интернет, в пределах которого компьютеры объединены по одному признаку.

Доменный адрес определяет область, представляющую ряд хост-компьютеров. В отличие от цифрового адреса он читается в обратном порядке. Вначале идет имя компьютера, затем имя сети, в которой он находится.
Компьютерное имя включает, как минимум, два уровня доменов. Каждый уровень отделяется от другого точкой. Слева от домена верхнего уровня располагаются поддомены для общего домена.
В системе адресов Internet принято представлять домены географических регионами. Они имеют имя, состоящее из двух букв.
Пример . Географические домены некоторых стран: Франция - fr ; Канада- са ; США - us ; Россия - ru ; Беларусь - by .
Существуют и домены, разделенные по тематическим признакам. Такие домены имеют трехбуквенное сокращенное название.
Пример . Учебные заведения - edu . Правительственные учреждения - gov . Коммерческие организации – com :

tutor.sp tu.edu . Здесь edu - общий домен для школ и университетов. Tutor - поддомен sp tu , который является поддоменом edu .

World Wide Web

Популярнейшая служба Интернета - World Wide Web (сокращенно WWW или Web), еще называют Всемирной паутиной. Представление информации в WWW основано на возможностях гипертекстовых ссылок. Гипертекст - это текст, в котором содержаться ссылки на другие документы. Это дает возможность при просмотре некоторого документа легко и быстро переходить к другой связанной с ним по смыслу информации, которая может быть текстом, изображением, звуковым файлом или иметь любой другой вид, принятый в WWW. При этом связанные ссылками документы могут быть разбросаны по всему земному шару.
Многочисленные пересекающиеся связи между документами WWW компьютерной паутиной охватывают планету - отсюда и название. Таким образом, пропадает зависимость от местонахождения конкретного документа.
Служба World Wide Web предназначена для доступа к электронным документам особого рода, которые называются Web-документами или, упрощенно, Web-страницами. Web-страница - это электронный документ, в котором кроме текста содержатся специальные команды форматирования, а также встроенные объекты (рисунки, аудио- и видеоклипы и др.).
Просматривают Web-страницы с помощью специальных программ, называемых браузерами , так что браузер - это не просто клиент WWW, служащий для взаимодействия с удаленными Web-серверами, это еще и средство просмотра Web-документов. Так, например, если Web-страница была сохранена на жестком диске, ее можно просмотреть с помощью браузера без подключения к Интернету. Такой просмотр называют автономным.
В отличие от печатных электронных документов, Web-страницы имеют не абсолютное, а относительное форматирование, то есть они форматируются в момент просмотра в соответствии с тем, на каком экране и с помощью какого браузера их просматривают. Строго говоря, одна и та же Web-страница при просмотре в разных браузерах может выглядеть по-разному - это зависит от того, как браузер реагирует на команды, которые встроил в Web-страницу ее автор.
У каждого Web-документа (и даже у каждого объекта, встроенного в такой документ) в Интернете есть свой уникальный адрес - он называется унифицированным указателем ресурса URL (Uniformed Resource Locator) или, сокращенно, URL-адресом . Обратившись по этому адресу, можно получить хранящийся там документ.
В Интернете хранится очень и очень много Web-документов. В последние семь лет наполнение WWW удваивалось каждые полтора года. По-видимому, в ближайшие годы этот темп несколько снизится, но останется достаточно высоким, по крайней мере до рубежа 10 миллиардов. В связи с таким огромным количеством Web-документов, в Сети сегодня существует важная проблема их поиска и отбора - мы рассмотрим ее особо, а пока познакомимся с тем, как формально выглядит адрес URL.
Пример URL: http://klyaksa.net/htm/exam/answers/images/a23_1.gif
Здесь приведен URL-адрес рисунка, находящегося на одной из Web-страниц портала www.klyaksa.net .
URL-адрес документа состоит из трех частей и, в отличие от доменных имен, читается слева направо. В первой части указано имя прикладного протокола, по которому осуществляется доступ к данному ресурсу. Для службы World Wide Web это протокол передачи гипертекста HTTP (HyperText Transfer Protocol). У других служб - другие протоколы. Имя протокола отделяется от остальных частей адреса двоеточием и двумя косыми чертами.
Второй элемент- доменное имя компьютера, на котором хранится данный документ. Со структурой доменного имени мы уже знакомы - его элементы разделяются точками. После доменного имени ставится косая черта.
Последний элемент адреса - путь доступа к файлу, содержащему Web-документ, на указанном компьютере. С записью пути доступа к файлу в операционной системе Windows мы уже знакомы, но здесь есть важное отличие. В Windows принято разделять каталоги и папки символом обратной косой черты «\», а в Интернете положено использовать обычную косую черту «/». Это связано с тем, что Интернет зарождался на компьютерах, работающих в операционной системе UNIX, а там принято разделять каталоги именно так.
С каждой гиперссылкой в Сети связан Web-адрес некоторого документа или объекта (файла с рисунком, звукозаписью, видеоклипом и т. п.). При щелчке на гиперссылке в Сеть отправляется запрос на поставку того объекта, на который указывает гиперссылка. Если такой объект существует по указанному адресу, он загружается и воспроизводится. Если его нет в природе (например, он перестал существовать по каким-то причинам), выдается сообщение об ошибке - тогда можно вернуться на предыдущую страницу и продолжить работу.

Основные службы сети Интернет

1. Электронная почта (E-mail).
Электронная почта (E-mail - Elec­tronic mail, англ. mail - "почта") -самое распространенное и до недавнего времени самое популярное применение Интернет. По оценкам Международного союза электросвязи, число пользователей электронной почтой превышает 50 млн. Популярность электронной почты объясняется не только ее возможностями но и тем, что пользоваться ею можно при любом виде доступа в Интернет, даже самом дешевом.
При использовании электронной почты каждому пользователю присваивается уникальный почтовый адрес, который обычно образуется присоединением имени пользователя к имени самого компьютера. Имя пользователя и имя компьютера разделяет специальный символ @. Например, если пользователь имеет входное имя еmswоrth на компьютере blandings.corn, то его электронный адрес будет иметь вид [email protected].

3. Служба телеконференций (Usenet)
Еще одной из широко используемых услуг, предоставляемых Интернет, являются Usenet news - новости Usenet, которые также часто называют телеконференциями (к телевидению они не имеют никакого отношения, а приставка "теле" обозначает "удаленный", "действующий на дальнем расстоянии"). Они дают воз­можность читать и посылать сообщения в общественные (открытые) дискуссионные группы.
Usenet - это виртуальная, воображаемая сеть, с помощью которой новости передаются между компьютерами - серверами новостей по специальному протоколу NNTP (Network News Transfer Protocol).

4. Служба передачи файлов (FTP) занимается приемом и передачей файлов больших объемов. Служба FTP имеет свои серверы в мировой сети, на которых хранятся архивы данных. Эти архивы могут быть коммерческого или ограниченного доступа, либо могут быть общедоступными.

5. Доступ к удаленному компьютеру (Telnet)
Если вспомнить историю развития ЭВМ, то было время, когда сам компьютер имел большие размеры и стоял в специальном машинном зале. Терминалы (т.е. дисплеи с клавиатурой), позволяющие работать на компьютере, были расположены в другом помещении. Дисплеи были алфавитно-цифровые, поэтому диалог с компьютером заключался в вводе символьных команд, реагируя на которые компьютер печатал на экране соответствующие данные.
При создании системы удаленного доступа было решено сохранить этот способ диалога с компьютером.
Программа для удаленного доступа называется Telnet.
Для ее функционирования, как и для всех сервисов Интернет, необходимо существование двух частей - программы-сервера, установленной на удаленном компьютере, и программы-клиента - на локальном компьютере.
Для осуществления подключения к удаленной системе необходимо быть зарегистрированным пользователем, т. е. иметь входное имя и пароль. Для установления соединения необходимо указать имя удаленного компьютера. После успешного соединения на удаленном компьютере можно делать те же операции, что и на локальном компьютере, т. е. просматривать каталоги, копировать или удалять файлы, запускать различные программы, имеющие алфавитно-цифровой интерфейс.

6. Служба IRC (Internet Relay Chat) предназначена для прямого общения нескольких человек в режиме реального времени. Эту службу также называют чат-конференциями или просто чатом.

7. Служба ICQ. Ее название происходит от выражения I seek you – я тебя ищу. Основное назначение – обеспечение возможности связи между двумя людьми, даже если у них нет постоянного IP-адреса.
8. Служба World Wide Web (WWW) – это единое информационное пространство, состоящее из сотен миллионов взаимосвязанных электронных документов, хранящихся на Web-серверах. Отдельные документы называются Web-страницами. Группы тематически объединенных Web-страниц называют Web-узлами или Web-сайтами.

При разработке корпоративной сети необходимо предпринимать все меры для минимизации объемов передаваемых данных. В остальном же корпоративная сеть не должна вносить ограничений на то, какие именно приложения и каким образом обрабатывают переносимую по ней информацию.

Под приложениями воспринимаются как системное программное обеспечение - базы данных, почтовые системы, вычислительные источники, файловый сервис и другое - так и средства, с которыми работает финальный пользователь.

Основными задачами корпоративной сети оказываются взаимодействие системных приложений, расположенных в разных узлах, и доступ к ним удаленных пользователей.

Первая задача, которую необходимо решать при создании корпоративной сети - организация каналов связи. Если в пределах одного города позволено рассчитывать на аренду выделенных линий, в том числе высокоскоростных, то при переходе к географически удаленным узлам стоимость аренды каналов становится примитивно астрономической, а качество и безопасность их зачастую оказываются крайне невысокими. На рис. 3.1 в качестве примера показана корпоративная сеть, включающая себя локальные и региональные сети, сети всеобщего доступа и Internet.

Натуральным решением этой загвоздки является применение существующих глобальных сетей. В этом случае довольно обеспечить каналы от офисов до ближайших узлов сети. Задачу доставки информации между узлами глобальная сеть при этом возьмет на себя. Даже при создании маленькой сети в пределах одного города следует иметь в виду вероятность последующего растяжения и применять спецтехнологии, совместимые с существующими глобальными сетями. Зачастую первой, а то и исключительной такой сетью, мысль о которой приходит в голову, оказывается Internet.

Рис. 3.1. Объединение разных сетевых каналов коммуникации в корпоративную сеть.

На рис. 3.2. приведено несколько топологий локальных сетей.

Рис. 3.2. Методы объединения компьютеров в сеть.

У всякой, даже самой крошечной, сети должен быть менеджер (Supervisor). Это человек (либо группа лиц), которые настраивают ее и обеспечивают бесперебойную работу. В задачи менеджеров входит:

• · распределение информации по рабочим группам и между определенными заказчиками;
• · создание и поддержка всеобщего банка данных;
• · защита сети от несанкционированного проникновения, а информации - от порчи и т.д.

Если коснуться технического аспекта построения локальной компьютерной сети, то дозволено выделить следующие ее элементы:

• · Интерфейсная плата в компьютерах пользователей. Это устройство для присоединения компьютера к общему кабелю локальной сети.
• · Прокладка кабеля. С поддержкой особых кабелей организовывается физическая связь между устройствами локальной сети.
• · Протоколы локальной сети. Вообще, протоколы - это программы, которые обеспечивают транспортировку данных между устройствами, подключенными к сети. На рис. 3.3. схематично показан правило действия всякого протокола, локальной сети либо сети Internet:

Рис. 3.3. Правило передачи данных по сети.

Сетевая операционная система. Это программа, которая устанавливается на файл-сервере и служит для обеспечения интерфейса между пользователями и данными на сервере.

• · Файл-сервер. Он служит для хранения и размещения программ и файлов данных, которые применяются для коллективного доступа пользователей.
• · Сетевая печать. Она разрешает многим пользователям локальной сети коллективно применять одно либо несколько печатающих устройств.
• · Защита локальной сети. Охрана сети представляет собой комплект способов, применяемых для охраны данных от повреждений со стороны несанкционированного доступа либо какой-нибудь случайности.
• · Мосты, шлюзы и маршрутизаторы. Они дозволяют соединять сети между собой.
• · Управление локальной сетью. Это все, что относится к перечисленным ранее задачам менеджера.

Стержневой функцией любой локальной сети является разделение информации между определенными работниками, так, дабы выполнялись два данные:

• 1. Любая информация должна быть защищена от несанкционированного ее применения. То есть любой сотрудник должен трудиться только с той информацией, на которую у него есть права, без разницы от того, на каком компьютере он вошел в сеть.
• 2. Работая в одной сети и применяя одни и те же технические средства передачи данных, клиенты сети обязаны не мешать друг другу. Существует такое представление, как загрузка сети. Сеть должна быть построена таким образом, дабы не давать сбоев и работать довольно быстро при любом числе заказчиков и обращений.