Topologiyaning afzalliklari: yangi ish joyini tashkil qilish qulayligi; yuqori ishlash; muammolarni tezda bartaraf etish yoki kabelni uzish; alohida mahalliy mashinalarning nosozligi tarmoqning ishlashiga ta'sir qilmaydi. Topologiyaning kamchiliklari: markaziy qurilmaning ishlamay qolishi butun tarmoqni to'xtatadi; foydalanuvchilar soni markaziy qurilmaning portlari soni bilan cheklangan; tejamkor bo'lmagan simi iste'moli; uyani (yoki boshqa tarmoq uskunalarini) sotib olish qiymati. Ring topologiyasi O'rnatish ushbu turdagi topologiya qoidalariga muvofiq amalga oshiriladigan LANlar uzukni tashkil etuvchi ketma-ket o'zaro bog'liq ishlaydigan mashinalardan iborat. Bunday holda ma'lumotlar bitta kompyuterdan boshqasiga o'tadi va u murojaat qilinadigan kompyuterda to'xtaydi. "Ring" topologiyasining afzalliklari: tarmoq uskunalari (hub, yo'riqnoma) uchun xarajatlar yo'q; ma'lumotni bir vaqtning o'zida bir nechta kompyuterlarga uzatish imkoniyati.
Topologiyaning kamchiliklari: butun tarmoqning tezligi har bir kompyuterning tezligiga bog'liq; kabel buzilgan yoki bitta kompyuter ishlamay qolsa, butun tarmoq bloklanadi; sozlash va sozlashning murakkabligi; yangi ish joyining tashkil etilishi LAN ishini vaqtincha to'xtatadi. "Ring" topologiyasi umuman ishonchsizligi sababli amalda qo'llanilmaydi, ammo u turli xil o'zgarishlarga uchraydi. Hozirgi kunda deyarli hech qanday tashkilot LANsiz ishlay olmaydi. Yulduzli tarmoq topologiyalari ishonchliligi va nosozliklarga bardoshliligi sababli keng tarqalgan. Aksincha, "halqa" topologiyasining tarmoqlari zamonaviy ishlash va xavfsizlik ko'rsatkichlariga javob bermaydi. Biroq, umuman LANlar bizning hayotimizga qat'iy kirib bordi va har qanday korxona samaradorligiga hissa qo'shadi. LAN tasnifi Tugunlar orasidagi masofa bo'yicha hududiy mintaqaviy va global mahalliy korporativ intranets Topologiya bo'yicha shinalar aylanma yo'l yulduzcha ierarxik Aralash topologiya pastki tarmoqlar Boshqarish usuli bilan mijoz / server tengdosh Ethernet Tez ethernet Gigabit ethernet Gigabit Ethernet tarmoqlari Ethernet va Fast Ethernet tarmoq infratuzilmasi bilan mos keladi, ammo 1000 Mbit / s tezlikda ishlaydi - Fast Ethernet-dan 10 baravar tezroq. Gigabit Ethernet - bu asosiy tarmoqning kamchiliklarini (tarmoq segmentlari ulanadigan va serverlar joylashgan joylarda) yo'q qiladigan kuchli echim. Tarmoqlar tarmoqlarni keng sarflaydigan dasturlarning paydo bo'lishi, intranetlar va multimediya dasturlarining oldindan aytib bo'lmaydigan trafik oqimining ko'payishi natijasida paydo bo'ladi. Gigabit Ethernet Ethernet va Fast Ethernet ishchi guruhlarini yangi texnologiyalarga muammosiz o'tkazish imkoniyatini beradi. Bunday o'tish ularning faoliyatiga minimal ta'sir ko'rsatadi va yuqori mahsuldorlikka erishishga imkon beradi
AMALIY QISM
Tarmoq kabeli turini tanlash Loyihalashtirilgan mahalliy tarmoqning murakkab tuzilishiga asoslanib, buxgalterlar guruhi, buxgalteriya hisobi, texnik bo'lim va server joylashgan asosiy xonada o'ralgan simdan foydalanishga qaror qilindi. Asosiy binodan (ulgurji bo'lim va avtoulovlar parkidan) 500-800 metr masofada joylashgan uzoq binolarni bitta tarmoqli optik tolali aloqa orqali mahalliy tarmoqqa ulash to'g'risida qaror qabul qilindi. Asosiy binodan 1500 metr masofada joylashgan mamlakatning ombor bazasi Wi-Fi orqali ulanishi kerak. Ma'lumotni himoya qilish Serverning xavfsiz ishlashini ta'minlash uchun tashkiliy, texnologik, dasturiy va apparat (texnik) chora-tadbirlar va vositalardan foydalaniladi. Antivirus dasturlari - bu kompyuter viruslari va ularning oqibatlariga qarshi kurashish uchun mo'ljallangan dasturlar sinfidir. Maqsad va harakatlar printsipiga qarab antivirus dasturlari ajratiladi: - "qo'riqchi" yoki "detektorlar" - ma'lum viruslar bilan yuqtirilgan fayllarni yoki yuqtirish mumkinligini ko'rsatadigan belgilarni aniqlash uchun mo'ljallangan; - "faglar" ("polifajlar") yoki "shifokorlar" - ular biladigan viruslarni aniqlash va yo'q qilish uchun mo'ljallangan; - "auditorlar" - kompyuterlar xotirasidagi zaif va shunga mos ravishda viruslar tomonidan tez-tez hujum qilinadigan elementlarni boshqarish va fayllar va tizimlar tizimlarida o'zgarishlar mavjud bo'lsa, ularni asl holatiga qaytarish qobiliyati- "doimiy monitorlar" yoki "filtrlar" - operatsion tizimda joylashgan va operatsion tizimga qo'ng'iroqlarni to'xtatib turuvchi rezident, virusni tarqatish va zarar etkazish uchun foydalanuvchiga tegishli operatsiyalarni taqiqlash yoki amalga oshirish to'g'risida qaror qabul qilish imkoniyatini berish uchun; - "murakkab" - yuqorida keltirilgan bir nechta antivirus dasturlarining funktsiyalarini bajarish. Ruxsatsiz kirishdan dastur - Check Point Firewall -1 Check Point FireWall-1 deb nomlangan tarmoq xavfsizligi mahsulotlari to'plami Internetda kirishni boshqarish, intranet, ekstranet, shuningdek avtorizatsiya va foydalanuvchi autentifikatsiyasi funktsiyalari bilan masofadan turib kirishni ta'minlaydi. FireWall -1 sizga tarmoq manzillarini (NAT) tarjima qilish va ma'lumotlar oqimini noto'g'ri ma'lumotlar va viruslar uchun skanerlash imkonini beradi. Asosiy va xizmat funktsiyalarining keng doirasi har qanday tashkilotning xoh katta, xoh kichik bo'lsin zamonaviy talablariga to'liq javob beradigan tarmoq va axborot xavfsizligini ta'minlash uchun kompleks echimni amalga oshirishga imkon beradi. Fire Wall-1 tashkilotga xavfsizlik devori uchun qo'llaniladigan va korxona tarmog'ining istalgan nuqtasidan boshqariladigan yagona, integratsiyalangan xavfsizlik siyosatini yaratishga imkon beradi. Mahsulot, shuningdek, qo'shimcha yo'riqnoma uchun kirish ro'yxatlarini boshqarish, serverlardagi tarmoq yukini muvozanatlash, shuningdek global xavfsizlik siyosatiga to'liq kiritilgan yuqori darajadagi ishonchlilik tizimlarini yaratish elementlari kabi ko'plab qo'shimcha funktsiyalarga ega. Check Point FireWall-1 ishi foydalanuvchilar uchun ochiq va deyarli har qanday IP protokoli va ma'lumotlarni yuqori tezlikda uzatish texnologiyasi uchun rekord ko'rsatkichni ta'minlaydi. 3-rasm - Yong'in devori -1 Arxitektura FireWall-1 eng yaxshi himoya darajasini ta'minlaydigan Davlat inspektsiyasi arxitekturasiga asoslangan. 3-rasmda foydalanuvchilarni autentifikatsiya qilish Firewall-1 arxitekturasining asosiy tarkibiy qismlari ko'rsatilgan. Xulosa Hisoblash-grafik ishlari natijasida har bir ofisda lokal kompyuter tarmog'i tashkil etildi. Axborot uzatishning barcha zamonaviy standartlariga mos keladigan standart navlar va texnologiyalar asosida asosiy topologiyani tanlash oqlandi. Ish stantsiyalari va serverning parametrlari, zarur tarmoq uskunalarining tarkibi, tarmoq uskunalarining xususiyatlari va tarmoqni boshqarish usuli aniqlandi. Simsiz ma'lumotlarni uzatishning asosiy standartlari o'rganildi va xavfsizlik darajalari tavsiflandi, bizning holatlarimiz uchun eng maqbuli tanlandi. Ma'lumot uzatish texnologiyasini va jismoniy uzatish vositasini tanlash oqlandi. Shuningdek, biz asosiy ulanish moslamalarini va ularning xususiyatlarini aniqladik. Nihoyat, zaruriy shaxsiy kompyuterlar, tarmoq uskunalari aniqlanadigan uskunalar va dasturlarning qisqacha varag'i aniqlandi. Shuningdek, ular tarmoq stantsiyasiga kirishning o'rtacha vaqtini hisoblab chiqdilar, shuningdek mahalliy kompyuter tizimini rivojlantirish xarajatlarini hisobladilar.
Mahalliy tarmoq odatda bitta yoki bir-biriga yaqin joylashgan binolar bilan cheklanadi. LAN tasnifi Hisoblash tarmoqlari bir qator mezonlarga ko'ra tasniflanadi. Tugunlar orasidagi masofa bo'yicha Ulangan tugunlar orasidagi masofaga qarab kompyuter tarmoqlari quyidagilarga bo'linadi: hududiy - muhim jug'rofiy makonni qamrab olish; hududiy tarmoqlar orasida biz tarmoqlarni ajratib ko'rsatishimiz mumkin mintaqaviy va globaltegishlicha mintaqaviy yoki global miqyosga ega; mintaqaviy tarmoqlar ba'zan MAN tarmoqlari (Metropolitan Area Network) deb ataladi va hududiy tarmoqlarning umumiy inglizcha nomi WAN (Wide Area Network); mahalliy (LAN) - cheklangan maydonni qamrab olgan (odatda stantsiyalarning uzoqligi bir-biridan bir necha o'n yoki yuzlab metr masofada, kam 1 ... 2 km); lANlar LAN (mahalliy tarmoq) ni bildiradi; korporativ (korxona miqyosi) - bir korxona yoki muassasa bir yoki bir nechta yaqin joylashgan binolarda joylashgan hududni qamrab oladigan bir-biriga ulangan LANlar to'plami. Lokal va korporativ kompyuter tarmoqlari - bu avtomatlashtirilgan dizayn (SAPR) tizimlarida ishlatiladigan kompyuter tarmoqlarining asosiy turi.
Xususan, ular bir turdagi global Internet tarmog'ini alohida ta'kidlashadi (unda o'rnatilgan WWW) (rus tiliga Butun dunyo o'rgimchak to'ri deb tarjima qilinadi); bu o'z texnologiyasi bilan tarmoqlar tarmog'idir. Internetda tushuncha mavjud intranets(Intranet) - Internetdagi korporativ tarmoqlar. Topologiya bo'yicha Tarmoq topologiyasi tarmoqning geometrik shaklidir. Tugun ulanishlarining topologiyasiga qarab ajralib turadigan avtobus tarmoqlari (magistral), uzuk, yulduzcha, ierarxik, ixtiyoriy tuzilmalar mavjud. shinalar (avtobus) - har qanday ikkita stantsiya o'rtasidagi aloqa bitta umumiy yo'l orqali amalga oshiriladi va har qanday stantsiya tomonidan uzatiladigan ma'lumotlar bir xil ma'lumot uzatish vositasiga ulangan boshqa barcha stansiyalar uchun bir vaqtning o'zida mavjud bo'ladi (ikkinchisi mulk deb ataladi); aylanma yo'l (ring) - tugunlar uzuk ma'lumotlari liniyasi bilan ulanadi (har bir tugun uchun faqat ikkita chiziq mos keladi); uzuk orqali uzatiladigan ma'lumotlar, o'z navbatida, barcha tarmoq tugunlari uchun mavjud bo'ladi; yulduzcha (yulduz) - ma'lumot uzatish liniyalari har bir boshqa tugunlarga bo'linadigan markaziy tugun; ierarxik - Har bir qurilma ierarxiya ostidagi qurilmalarni to'g'ridan-to'g'ri boshqarishni ta'minlaydi. Aralash topologiya - kompyuterlar orasidagi ixtiyoriy ulanishlar orqali katta tarmoqlarda mavjud bo'lgan topologiya.
Bunday tarmoqlarda individual ravishda o'zboshimchalik bilan bog'langan qismlar ( pastki tarmoqlar) o'ziga xos topologiyaga ega, shuning uchun ularni aralash topologiyaga ega tarmoqlar deyishadi. Tarmoq topologiyalari a) avtobus; b) uzuk; c) yulduz; d) ierarxik; e) aralash. Boshqarish usuli bilan Tekshirish usuliga qarab tarmoqlar quyidagilarga ajratiladi: mijoz / server - ular tarmoqda boshqarish yoki maxsus xizmat funktsiyalarini bajaradigan bitta yoki bir nechta tugunlarni (ularning nomi serverlar) ajratib ko'rsatishadi, qolgan tugunlar (mijozlar) terminal bo'lib, foydalanuvchilar ularda ishlaydi. Mijoz / server tarmoqlari funktsiyalarni serverlar o'rtasida taqsimlash xususiyatida, boshqacha aytganda, server turi bo'yicha (masalan, fayl serverlari, ma'lumotlar bazasi serverlari) farqlanadi. Muayyan dasturlar uchun serverlarning ixtisoslashuvi bilan bizda taqsimlangan hisoblash tarmog'i mavjud. Bunday tarmoqlar, shuningdek, asosiy kadrlarga asoslangan markazlashtirilgan tizimlardan ajralib turadi; tengdosh - ulardagi barcha tugunlar teng; chunki umumiy holatda mijoz ba'zi xizmatlarni talab qiladigan ob'ektga (qurilma yoki dasturga) murojaat qiladi va server ushbu xizmatlarni ta'minlaydigan ob'ektga murojaat qiladi, u holda tengdosh tarmoqlardagi har bir tugun ham mijoz, ham server funktsiyalarini bajarishi mumkin. Mahalliy tarmoqlarni yaratish texnologiyalari. \\ Ethernet Ethernet eng mashhur LAN texnologiyasidir. IEEE 802.3 standartiga asoslanib, Ethernet ma'lumotlarni 10 Mbit / s tezlikda uzatadi. Ethernet tarmog'ida qurilmalar tarmoq kanalidagi signalni tekshiradilar (ular uni "tinglashadi"). Agar kanal boshqa asboblardan foydalanmasa, Ethernet qurilmasi ma'lumotlarni uzatadi. Mahalliy tarmoqning ushbu segmentidagi har bir ish stantsiyasi ma'lumotlarni tahlil qiladi va uning mo'ljallanganligini aniqlaydi. Bunday sxema foydalanuvchilar sonining kamligi yoki segmentda oz sonli xabarlar yuborilishi bilan eng samarali hisoblanadi. Foydalanuvchilar sonining ko'payishi bilan tarmoq unchalik samarali ishlamaydi. Bunday holda, eng maqbul echim - foydalanuvchilar soni kamroq bo'lgan guruhlarga xizmat ko'rsatish segmentlarini ko'paytirish. Shu bilan birga, yaqinda har bir ish stoli tizimini ajratilgan 10 Mbit / s liniyalar bilan ta'minlash tendentsiyasi paydo bo'ldi. Ushbu tendentsiya arzon narxlardagi chekilgan kalitlarning mavjudligi bilan belgilanadi. Ethernet paketlari o'zgaruvchan uzunlikka ega bo'lishi mumkin. Tez ethernet Fast Ethernet kompaniyasi to'qnashuvni aniqlash (CSMA / CD) yordamida Ethernet - Carrier Sense ko'p martali kirish kabi bir xil asosiy texnologiyadan foydalanadi. Ikkala texnologiya ham IEEE 802.3 standartiga asoslangan. Natijada ikkala turdagi tarmoqlarni yaratish uchun siz (ko'p hollarda) bir xil turdagi kabelni, bir xil tarmoq qurilmalari va ilovalarini ishlatishingiz mumkin. Tez Ethernet tarmoqlari ma'lumotlarni 100 Mbit / s tezlikda, ya'ni Ethernet-ga qaraganda o'n baravar tezroq uzatish imkonini beradi. Ilovalar murakkablashganda va tarmoqqa kiradigan foydalanuvchilar soni ko'payib borganda, bunday quvvatning oshishi tarmoqdagi javob vaqtining ko'payishiga olib keladigan muammolardan xalos bo'lishga yordam beradi. Xayrli kun. Ushbu maqolada biz mahalliy tarmoq nima ekanligini, nima uchun kerakligi, qanday tashkil qilinganligi va qanday turlari mavjudligini tahlil qilamiz. Bunday tarmoq siz uchun foydali bo'lishi mumkin, shuning uchun o'tib ketmang. Ta'rif Mahalliy tarmoq kichik hududda bir nechta kompyuterlarni birlashtirgan tarmoqdir. Ushbu tushuncha ingliz tiliga tarjimada Mahalliy Tarmoqqa o'xshaydi, shuning uchun u ko'pincha LAN deb qisqartiriladi. Tarmoq bitta xonadon, ofis, kompyuter sinfi, kichik tashkilot yoki uning bo'limi ichida joylashgan bo'lishi mumkin. Shuni aytmoqchimanki, odatda u ko'pgina kompyuterlarni o'z ichiga olmaydi va ular bir-biridan juda katta masofada joylashgan emas. Aytaylik, siz statsionar kompyuter, noutbuk, printer, ikkita mobil moslama, aqlli televizor va hk bo'lsa, uy tarmog'ini tashkil qilishingiz mumkin. Ushbu parametr qulay va, masalan, turli qavatlarda joylashgan 10-20 kompyuter mavjud bo'lgan korxona uchun. . Yoki masalan / xususiy uy. Nega menga mahalliy tarmoq kerak? LAN quyidagilar uchun kerak bo'lishi mumkin: Tashqi drayvlar (flesh-disklar, disklar va boshqalar) ishtirokisiz qurilmalar o'rtasida ma'lumotlarni uzatish; Agar u bitta kompyuterga ulangan bo'lsa, barcha tarmoq qatnashchilari uchun Internetga kirishni ochish; Turli xil kompyuterlardan ko'chma qurilmalarni boshqarish. Masalan, ofis ichidagi har qanday temirni bitta printerda bosib chiqarish mumkin; Ovozli va videokonferentsiyalarni tashkil qilish; Tarmoqda o'yinlar. LAN turlari Ulardan faqat ikkitasi bor: Tengdoshlar tarmog'i. Barcha ishtirokchilar teng huquqlarga ega, ya'ni ular qaysi fayllarga kirishni ochish va qaysi biriga kirishni mustaqil ravishda hal qilishadi. U oz sonli shaxsiy kompyuterlarni birlashtirgan hollarda qo'llaniladi. Serverga asoslangan.
Kompyuterlar 10 yoshdan oshganda haqiqiy imkoniyat tarmoqning ish faoliyatini oshiradi. Pastki chiziq shundan iboratki, umumiy ma'lumotni saqlash, periferik qurilmalarni (skanerlar, printerlar va boshqalar) ulash, ma'lumotni yuborish va butun tarmoqni boshqarish markazlashtirish uchun bitta mashina ajratilgan - server - va qolgan barcha boshqalar tomonidan quvvatlanadi. Shuningdek, tarmoqni qurishning ikki yo'li mavjud: simli yoki ulanishsiz. Biz har birini alohida ko'rib chiqamiz. Simli ulanish Kompyuterga ulangan buralgan juft sim yoki optik kabel ishlatiladi. Bunday qurilmalar 10-15 yoshdan oshmagan har qanday uskunada - ular anakartga birlashtirilgan Simli yig'ish ma'lumotlarning eng barqaror va tezkor uzatilishini ta'minlaydi. Zamonaviy versiyalarda, buralgan juftlik orqali o'tkazish qobiliyati 100 Mbit / s va undan yuqori. 10 Gb / s dan tolaga qaraganda. Ushbu ulanish uchun Ethernet texnologiyasi eng ko'p ishlatiladi. Kompyuterlarning yig'indisi katta bo'lsa yoki Internetni bitta serverdan tarqatish kerak bo'lsa, uyadan (kalitlardan) foydalanish mumkin. Ularda simlarni ulash uchun bir nechta ulagichlar mavjud. Ularning vazifalari bitta portga boshqa interfeyslar orqali signal uzatish kiradi. Tarmoq tuzilishi Kompyuterlarni sim orqali ulash uchun bir nechta topologiyalar mavjud: Line Bus - kompyuterni boshqasidan ketma-ket ulash. "Yulduzcha" turini - tarmoqning barcha ishtirokchilari bitta server tomonidan quvvatlanadi. Ring - ulanish tuzilishi nomdan aniq. Bunday holda, server manbalari ham barcha mashinalar orasida taqsimlanadi, ammo agar biri ishlamasa, boshqalari ishlamaydi. Snowflake - bu eng moslashuvchan topologiya, chunki u sizga uskunani eng qulay printsip bo'yicha, qoida tariqasida, uning funktsional imkoniyatlarini hisobga olgan holda ulash imkonini beradi. Simsiz usul Bu radio to'lqinlar birlashmasini anglatadi. Endi eng keng tarqalgan variant bu. Shu bilan birga, Bluetooth va GPRS orqali ham ulanish mumkin. Qanday bo'lmasin, tezlik simli ulanishga qaraganda past bo'ladi.