- Выбор сетевого оборудования и протокола
- Протоколы передачи данных: что это, какие бывают и в чём различия?
- IP — Internet Protocol
- TCP/IP — Transmission Control Protocol/Internet Protocol
- UDP — User Datagram Protocol
- FTP — File Transfer Protocol
- DNS
- HTTP — HyperText Transfer Protocol
- NTP — Network Time Protocol
- SSH — Secure SHell
Выбор сетевого оборудования и протокола
Сетевые карты, являются одной из важнейших компонент любой компьютерной сети. Сетевые карты выступают в качестве физического интерфейса для соединения, между компьютером и сетевым кабелем. Сетевая карта вставляется в свободный слот расширения на материнской плате компьютера и различаются по типу используемого разъема: ISA, EISA, PCI.
Основное назначение сетевой карты:
· подготовка данных, поступающих от компьютера, к передаче по сетевому кабелю;
· передача данных другому компьютеру;
· управление потоком данных между компьютером и кабельной системой.
Рис. 1.4.1 Плата сетевого адаптера
Кроме того, сетевая плата, принимает данные из кабеля и переводит их в форму, понятую центральному процессору компьютера. Также каждая сетевая карта имеет уникальный адрес (MAC). Сетевые адреса определены комитетом IEEE, этот комитет закрепляет за каждым производителем некий интервал адресов. Производители «зашивают» эти адреса в микросхемы сетевой карты.
Среди дополнительного сетевого оборудования следует выделить следующие:
Концентратор (Рис. 1.4.2) (повторитель, разветвитель, reрeater, hub) — устройство, служащее для «разветвления» сигнала в сегменте сети. Сигнал, полученный концентратором на одном порту, усиливается и передается на все порты устройства. Портов может быть минимум 2, тогда это называется «повторитель» (reрeater). При использовании концентраторов возможны коллизии.
Концентраторы вносят минимальную задержку в распространение сигнала. Как и сетевые адаптеры, они являются устройствами 1-го уровня, т.е. работают с сетью на уровне сигналов.
Коммутатор (то же самое, что переключатель, мост, switch, bridge) — устройство, служащее для разделения сети на отдельные сегменты, которые могут содержать концентраторы и сетевые карты. Коммутаторы являются устройствами 2-го уровня, т.е. содержат в себе порты — устройства 1-го уровня для работы с сигналами, но помимо этого, работают с содержимым сетевых пакетов — читают поле физического адреса назначения (MAC) пакета, пришедшего на один из портов, и в зависимости от его значения и таблицы MAC-адрес — порт «ретранслируют» пакет на другой порт (или не ретранслируют). Коммутатор с 2-мя портами называется мостом (bridge), при этом порты могут иметь разные сетевые стандарты: Ethernet и Token Ring, 10Base-T и 100Base-T.
Роутер (то же самое, что маршрутизатор, router) – это устройство, служащее для разделения сети на подсети, которые могут содержать коммутаторы, концентраторы и сетевые карты. Рутеры являются устройствами 3-го уровня, т.е. помимо функций 1-го и 2-го уровней работают с содержимым пакетов на уровне сетевых адресов (не с MAC) и переправляют пакеты на другие порты (или не переправляют). Таблицы при этом имееют более сложные структуры, чем у коммутаторов и занимают больше места. Помимо «чистой маршрутизации» рутеры обычно выполняют функции FireWall и оптимизации потоков данных.
Шлюз — это сетевое устройство, которое передает протоколы одного типа физической среды в протоколы другой физической среды (сети). Шлюз является наиболее сложной ретрансляционной системой, обеспечивающей взаимодействие сетей с различными наборами протоколов всех семи уровней. В свою очередь, наборы протоколов могут опираться на различные типы физических средств соединения. Шлюзы оперируют на верхних уровнях модели OSI и представляют наиболее развитый метод подсоединения сетевых сегментов и компьютерных сетей.
Учитывая площадь здания, следует констатировать что ля построения сети в аднной организации необходимы устройства для разделения сети на сегменты. Учитывая тот факт, что в данное время коммутаторы имеют явное преимущество над концентраторами, я остановлю свой выбор на них.
Выход в Интернет будет осуществляться посредством внутреннего сетевого адаптера сервера. ЛВС же будет подключаться к серверу посредством интегрированного сетевого контроллера. Таким образом, роль Интернет-шлюза будет играть сам сервер.
Подключение Интернета через сервер также позволит наладить эффективную политику безопасности и контроля трафика.
Протокол — это набор правил и технических процедур, регулирующих осуществления связи между компьютерами в сети. Процесс передачи данных по сети разбивается на несколько шагов. При этом очередность выполнения данных шагов строго определена. Задачей протоколов является определение таких шагов и контроль за их выполнением.
TCР/IР (Transmission Control Рrotocol/Internet Рrotocol) — промышленный стандартный набор протоколов, которые обеспечивают связь в гетерогенной (неоднородной) среде, т.е. обеспечивают совместимость между компьютерами разных типов. Совместимость — одно из основных преимуществ TCР/IР, поэтому большинство ЛВС поддерживает его. Кроме того, TCР/IР предоставляет доступ к ресурсам Интернета, а также маршрутизируемый протокол для сетей масштаба предприятия. Поскольку TCР/IР поддерживает маршрутизацию, он обычно используется в качестве межсетевого протокола. Благодаря своей популярности TCР/IР стал стандартом де-факто для межсетевого взаимодействия. К другим специально созданным для набора TCР/IР протоколам относятся:
· SMTР (Simрle Mail Transfer Рrotocol) — электронная почта;
· FTР (File Transfer Рrotocol) — обмен файлами между компьютерами, поддерживающими TCР/IР;
· SNMР (Simрle Network Management Рrotocol) — управление сетью.
TCР/IР имеет два главных недостатка: размер и недостаточная скорость работы. TCР/IР — относительно большой стек протоколов, который может вызвать проблемы у MS-DOS-клиентов. Однако для современных операционных систем размер не является проблемой, а скорость работы сравнима со скоростью протокола IРX.
NetBEUI — расширенный интерфейс NetBIOS. Этот протокол предоставляет программам средства для осуществления сеансов связи с другими сетевыми программами. Он очень популярен, так как поддерживается многими приложениями.
К преимуществам NetBEUI относятся небольшой размер стека, высокая скорость передачи данных по сети и совместимость со всеми сетями Microsoft. Основной недостаток NetBEUI — он не поддерживает маршрутизацию. Это ограничение относится ко всем сетям Microsoft.
IРX/SРX ( Internetwork Рacket Exchange/Sequenced Рacket Exchange) — стек протоколов, используемый в сетях Novell. Как и NetBEUI, относительно небольшой и быстрый протокол. Но, в отличие от NetBEUI, он поддерживает маршрутизацию.
Прежде всего, при выборе протокола следует определиться с устанавливаемой сетевой операционной системой (ОС). Так как планируется установка ОС от Microsoft, а также тот факт, что все компьютеры подключены к интернету, в качестве сетевого протокола следует предпочесть TCP/IP.
В итоге конфигурация планируемой сети показана в таблице ниже:
Таблица 1.4.1 Конфигурация сети
Компонент/характеристика | Реализация |
Топология сети | Древовидная звезда |
Модель сети | Клиент-сервер |
Стандарт сети | 100Base-T |
Линия связи (кабель) | Неэкранированная витая пар |
Сетевые адаптеры | Интегрированные |
Концентраторы (ретрансляторы, повторители, концентраторы, коммутаторы, мосты, маршрутизаторы, шлюзы и т.д.) | 2 коммутатора |
Протоколы сети | TCP/IP |
Управление совместным использованием ресурсов | Централизовано с сервера (установка прав доступа) |
Совместное использование периферийных устройств | Принт-сервер, факс-модем |
Поддерживаемые приложения | Совместимые с ОС Windows XP, |
Подключение к Интернет | Через сервер, посредством внутреннего сетевого адаптера |
Протоколы передачи данных: что это, какие бывают и в чём различия?
Интернет очень большой и комплексный. Но на базовом уровне это всего лишь связь между различными компьютерами (не только персональными). Эта связь представляет из себя сетевые протоколы передачи данных — набор правил, который определяет порядок и особенности передачи информации для конкретных случаев.
Протоколов большое множество. Про основные из них рассказано далее.
IP — Internet Protocol
Протокол передачи, который первым объединил отдельные компьютеры в единую сеть. Самый примитивный в этом списке. Он является ненадёжным, т. е. не подтверждает доставку пакетов получателю и не контролирует целостность данных. По протоколу IP передача данных осуществляется без установки соединения.
Основная задача этого протокола — маршрутизация датаграмм, т. е. определение пути следования данных по узлам сети.
Популярная версия на текущий момент — IPv4 с 32-битными адресами. Это значит, что в интернете могут хранится 4.29 млрд адресов IPv4. Число большое, но не бесконечное. Поэтому существует версия IPv6, которая поможет решить проблему переполнения адресов, ведь уникальных IPv6 будет 2 ^ 128 адресов (число с 38 знаками).
TCP/IP — Transmission Control Protocol/Internet Protocol
Это стек протоколов TCP и IP. Первый обеспечивает и контролирует надёжную передачу данных и следит за её целостностью. Второй же отвечает за маршрутизацию для отправки данных. Протокол TCP часто используется более комплексными протоколами.
UDP — User Datagram Protocol
Протокол, обеспечивающий передачу данных без предварительного создания соединения между ними. Этот протокол является ненадёжным. В нём пакеты могут не только не дойти, но и прийти не по порядку или вовсе продублироваться.
Основное преимущество UDP протокола заключается в скорости доставки данных. Именно поэтому чувствительные к сетевым задержкам приложения часто используют этот тип передачи данных.
FTP — File Transfer Protocol
Протокол передачи файлов. Его использовали ещё в 1971 году — задолго до появления протокола IP. На текущий момент этим протоколом пользуются при удалённом доступе к хостингам. FTP является надёжным протоколом, поэтому гарантирует передачу данных.
Этот протокол работает по принципу клиент-серверной архитектуры. Пользователь проходит аутентификацию (хотя в отдельных случаях может подключаться анонимно) и получает доступ к файловой системе сервера.
DNS
Это не только система доменных имён (Domain Name System), но и протокол, без которого эта система не смогла бы работать. Он позволяет клиентским компьютерам запрашивать у DNS-сервера IP-адрес какого-либо сайта, а также помогает обмениваться базами данных между серверами DNS. В работе этого протокола также используются TCP и UDP.
HTTP — HyperText Transfer Protocol
Изначально протокол передачи HTML-документов. Сейчас же он используется для передачи произвольных данных в интернете. Он является протоколом клиент-серверного взаимодействия без сохранения промежуточного состояния. В роли клиента чаще всего выступает веб-браузер, хотя может быть и, например, поисковый робот. Для обмена информацией протокол HTTP в большинстве случаев использует TCP/IP.
HTTP имеет расширение HTTPS, которое поддерживает шифрование. Данные в нём передаются поверх криптографического протокола TLS.
NTP — Network Time Protocol
Не все протоколы передачи нужны для обмена классического вида информацией. NTP — протокол для синхронизации локальных часов устройства со временем в сети. Он использует алгоритм Марзулло. Благодаря нему протокол выбирает более точный источник времени. NTP работает поверх UDP — поэтому ему удаётся достигать большой скорости передачи данных. Протокол достаточно устойчив к изменениям задержек в сети.
Последняя версия NTPv4 способна достигать точности 10мс в интернете и до 0,2мс в локальных сетях.
SSH — Secure SHell
Протокол для удалённого управления операционной системой с использованием TCP. В SSH шифруется весь трафик, причём с возможностью выбора алгоритма шифрования. В основном это нужно для передачи паролей и другой важной информации.
Также SSH позволяет обрабатывать любые другие протоколы передачи. Это значит, что кроме удалённого управления компьютером, через протокол можно пропускать любые файлы или даже аудио/видео поток.
SSH часто применяется при работе с хостингами, когда клиент может удалённо подключиться к серверу и работать уже оттуда.