A modern számítástechnikai technológiák nem képzelhetők el anélkül, hogy mindenféle eszközt – helyhez kötött terminálok, laptopok vagy akár mobil eszközök formájában – egyetlen hálózatba egyesítenének. Egy ilyen szervezet nem csak a gyors adatcserét teszi lehetővé különböző eszközök, hanem az ugyanahhoz a hálózathoz csatlakoztatott berendezések összes egységének számítási képességeit is kihasználni, nem beszélve a perifériás komponensek, például nyomtatók, lapolvasók stb. elérésének lehetőségéről. De mik az elvek egy ilyen kombinációhoz? Megértésükhöz figyelembe kell venni a helyi hálózatot, amelyet gyakran topológiának neveznek, és amelyet a továbbiakban tárgyalunk. A mai napig számos fő besorolás és típus létezik a hálózati technológiákat támogató eszközök egy hálózatba való kombinálására. Természetesen azokról az eszközökről beszélünk, amelyekre speciális vezetékes vagy vezeték nélküli hálózati adapterek és modulok vannak telepítve.
A helyi számítógépes hálózatok sémái: a fő osztályozás
Mindenekelőtt bármilyen típusú szervezetet figyelembe véve számítógépes hálózatok kizárólag a számítógépek egységes egésszé való egyesítése módszerére kell építeni. A helyi hálózati diagram elkészítésének két fő iránya van. A hálózati kapcsolat lehet vezetékes vagy vezeték nélküli.
Az első esetben speciális koaxiális kábeleket vagy csavart érpárokat használnak. Ezt a technológiát Ethernet kapcsolatnak nevezik. Ha azonban helyi hálózatban használják koaxiális kábelek maximális hosszuk körülbelül 185-500 m, legfeljebb 10 Mbps adatátviteli sebesség mellett. Ha 7-es, 6-os és 5e osztályú sodrott érpárokat használunk, akkor ezek hossza 30-100 m lehet, átviteli sebessége 10-1024 Mbps.
A számítógépek helyi hálózaton belüli csatlakoztatásának vezeték nélküli sémája az információk rádiójelen keresztüli továbbításán alapul, amely az összes csatlakoztatott eszköz, elosztó eszközök között, amelyek lehetnek útválasztók (routerek és modemek), hozzáférési pontok (szokásos számítógépek, laptopok) , okostelefonok, táblagépek), kapcsolóeszközök (kapcsolók, hubok), jelismétlők (repeaterek), stb. Ezzel a szervezettel olyan száloptikai kábeleket használnak, amelyek közvetlenül csatlakoznak a fő jelelosztó berendezéshez. Az információ továbbításának távolsága viszont körülbelül 2 km-re nő, és a rádiófrekvenciás tartományban elsősorban a 2,4 és 5,1 MHz-es frekvenciákat használják (IEEE 802.11 technológia, ismertebb nevén Wi-Fi).
A vezetékes hálózatokat biztonságosabbnak tekintik a külső hatásokkal szemben, mivel nem mindig lehet közvetlenül hozzáférni minden terminálhoz. A vezeték nélküli struktúrák ebben a tekintetben nagyon sokat veszítenek, mert ha szükséges, egy hozzáértő támadó könnyen kiszámíthatja hálózati jelszót, hozzáférhet ugyanahhoz az útválasztóhoz, és ezen keresztül bármely eszközhöz hozzáférhet Ebben a pillanatban segítségével wifi jel. És nagyon gyakran ugyanazon állami struktúrákban vagy számos ország védelmi vállalataiban a vezeték nélküli berendezések használata szigorúan tilos.
A hálózatok osztályozása az eszközök közötti kapcsolat típusa szerint
Külön-külön lehetőség van a számítógépek helyi hálózaton belüli csatlakoztatására szolgáló sémák teljesen összekapcsolt topológiájának elkülönítésére. Egy ilyen kapcsolatszervezés csak azt jelenti, hogy a hálózatban található összes terminál kapcsolatban van egymással. És amint az már világos, egy ilyen szerkezet gyakorlatilag nem védett a külső behatolás ellen, vagy amikor a behatolók speciális vírusférgeken vagy kémprogram-kisalkalmazásokon keresztül hatolnak be a hálózatba, amelyekre kezdetben rá lehetett írni. cserélhető adathordozó, amelyet a vállalatok ugyanazon tapasztalatlan alkalmazottai tudtukon kívül is csatlakoztathattak számítógépükhöz.
Ezért leggyakrabban más csatlakozási sémákat használnak a helyi hálózaton. Ezek egyikét sejtszerkezetnek nevezhetjük, amelyből bizonyos kezdeti kapcsolatokat eltávolítottak.
A számítógépek helyi hálózatban történő csatlakoztatásának általános sémája: a topológia fő típusainak fogalma
Most vessünk egy pillantást a vezetékes hálózatokra. Használhatják a helyi hálózati sémák közül több leggyakoribb típust. A legalapvetőbb típusok a csillag-, busz- és gyűrűszerkezetek. Igaz, ez az első típus és származékai kaptak a legtöbbet, de gyakran előfordulnak vegyes típusú hálózatok is, ahol mindhárom fő struktúra kombinációját alkalmazzák.
Csillag topológia: előnyei és hátrányai
A „csillag” helyi hálózati sémát a legelterjedtebbnek és a gyakorlatban legszélesebb körben használtnak tekintik, ha a főbb kapcsolattípusok használatáról van szó, úgymond a legtisztább formájában.
A számítógépek ilyen egységes egésszé való kombinációjának lényege, hogy mindegyik közvetlenül csatlakozik a központi terminálhoz (szerverhez), és nincs semmilyen kapcsolatuk egymással. Abszolút minden továbbított és vett információ közvetlenül a központi csomóponton halad át. És ez a konfiguráció tekinthető a legbiztonságosabbnak. Miért? Igen, csak azért, mert ugyanazon vírusok bejuttatása a hálózati környezetbe történhet vagy a központi terminálról, vagy átjuthat rajta egy másik számítógépes eszközről. Nagyon kétségesnek tűnik azonban, hogy egy ilyen sémában egy vállalkozás helyi hálózatának ill közintézmény a központi szerver magas szintű védelmét nem biztosítják. A kémprogramok külön terminálról történő befecskendezése pedig csak akkor működik, ha fizikai hozzáféréssel rendelkezik. Ezen kívül és a központi csomópont oldaláról mindegyikhez hálózati számítógép elég komoly megszorítások vethetők ki, ami különösen gyakran figyelhető meg hálózati operációs rendszerek használatakor, amikor a számítógépek nem is rendelkeznek merevlemezek, és az alkalmazott operációs rendszer összes fő összetevője közvetlenül a fő terminálról töltődik be.
De még itt is vannak hátrányai. Ez mindenekelőtt a kábelek lefektetésének megnövekedett pénzügyi költségeinek köszönhető, ha a fő szerver nem a topológiai szerkezet közepén található. Ezenkívül az információfeldolgozás sebessége közvetlenül függ a központi csomópont számítási képességeitől, és ha meghibásodik, a hálózati struktúrában szereplő összes számítógépen a kommunikáció megszakad.
Busz rendszer
A helyi hálózatban a „busz” típusú csatlakozási séma szintén az egyik legelterjedtebb, szervezése egyetlen kábel használatán alapul, amelynek ágain keresztül az összes terminál, beleértve a központi szervert is, csatlakoztatva van. a hálózathoz.
Az ilyen szerkezet fő hátránya a kábelek lefektetésének magas költsége, különösen azokban az esetekben, amikor a terminálok kellően nagy távolságra vannak egymástól. De ha egy vagy több számítógép meghibásodik, a kommunikáció a hálózati környezet többi összetevője között nem szakad meg. Ezenkívül egy ilyen séma használatakor a fő csatornán áthaladó helyi hálózat nagyon gyakran megkettőződik különböző területeken, ami lehetővé teszi annak károsodásának vagy a rendeltetési helyre való eljuttatásának ellehetetlenülését. De egy ilyen struktúra biztonsága sajnos nagyon sokat szenved, mivel a rosszindulatú víruskódok a központi kábelen keresztül behatolhatnak az összes többi gépbe.
Gyűrű szerkezet
A gyűrűsémát (topológiát) bizonyos értelemben elavultnak nevezhetjük. A mai napig szinte semmilyen hálózati struktúrában nem használják (kivéve talán csak vegyes típusokat). Ez pontosan az egyes terminálok egy szervezeti struktúrába való egyesítése elveinek köszönhető.
A számítógépek sorba vannak kötve, és csak egy kábellel (nagyjából a bemeneten és a kimeneten). Természetesen egy ilyen technika csökkenti az anyagköltségeket, de ha legalább egy hálózati egység meghibásodik, az egész szerkezet integritása megsérül. Ha szabad így mondani, egy bizonyos területen, ahol egy sérült terminál van, az adatok továbbítása (áthaladása) egyszerűen leáll. Ennek megfelelően, amikor a veszélyes számítógépes fenyegetések behatolnak a hálózatba, ugyanúgy átjutnak egyik terminálról a másikra. De ha az egyik helyen megbízható védelem van, a vírus megszűnik, és nem terjed tovább.
Vegyes típusú hálózatok
Mint fentebb említettük, a helyi hálózati sémák fő típusai tiszta formájukban gyakorlatilag nem találhatók meg. A vegyes típusok sokkal megbízhatóbbnak tűnnek a biztonság, a költségek és a könnyű hozzáférés szempontjából, amelyekben a hálózati diagramok fő típusainak elemei jelen lehetnek.
Tehát nagyon gyakran találhatunk fastruktúrájú hálózatokat, amelyeket kezdetben egyfajta „csillagnak” nevezhetünk, mivel minden ág egy pontból származik, amelyet gyökérnek neveznek. De az ágak megszervezése egy ilyen LAN-csatlakozási sémában tartalmazhat gyűrű- és buszstruktúrákat is, amelyek további ágakra oszthatók, amelyeket gyakran alhálózatokként határoznak meg. Nyilvánvaló, hogy egy ilyen szervezet meglehetősen összetett, és létrehozása során további technikai eszközöket kell használni, mint pl hálózati kapcsolók vagy osztók. De ahogy mondani szokás, a cél szentesíti az eszközt, mert egy ilyen összetett szerkezetnek köszönhetően egy fontos ill bizalmas információ nagyon megbízhatóan védhető, ha alhálózatok ágaiban elszigeteli és gyakorlatilag korlátozza a hozzáférést. Ugyanez vonatkozik az alkatrészek meghibásodására is. A helyi hálózati sémák ilyen felépítésénél nem szükséges csak egy központi csomópontot használni. Több is lehet, és teljesen eltérő szintű védelemmel és hozzáféréssel, ami tovább növeli az általános biztonság fokát.
Logisztikai topológia
A hálózati struktúrák szervezésekor különösen fontos odafigyelni az alkalmazott adatátviteli módokra. A számítógépes terminológiában az ilyen folyamatokat általában logisztikus vagy logikai topológiának nevezik. Ugyanakkor az információátadás fizikai módszerei a különböző struktúrákban jelentősen eltérhetnek a logikai módszerektől. Lényegében a logisztika határozza meg a fogadás/továbbítás útvonalait. Nagyon gyakran megfigyelhető, hogy "csillag" formájú hálózat kiépítésekor az információcsere busztopológia segítségével történik, amikor a jelet minden eszköz egyszerre tudja fogadni. A körforgalomban logikai struktúrák meg lehet felelni olyan helyzeteknek, amikor a jeleket vagy adatokat csak azok a terminálok fogadják, amelyekhez azokat rendelték, annak ellenére, hogy az összes kapcsolódó linken egymás után haladnak át.
A leghíresebb hálózatok
Feljebb eddig csak az Ethernet technológián alapuló helyi hálózati sémák felépítését vettük figyelembe, amelyek a legegyszerűbben címeket, protokollokat és TCP / IP veremeket használnak. De végül is a világban rengeteg olyan hálózati struktúra található, amelyek a fentiektől eltérő hálózatszervezési elvekkel rendelkeznek. A legismertebbek (kivéve a logikai busz topológiát használó Ethernetet) a Token Ring és az Arcnet.
A Token Ring hálózati struktúráját egykor a hírhedt IBM cég fejlesztette ki, és a helyi hálózati „token ring” logikai sémáján alapul, amely meghatározza az egyes terminálok hozzáférését a továbbított információhoz. Fizikailag gyűrűs szerkezetet is használnak, de ennek megvannak a maga sajátosságai. A számítógépek egységes egésszé tételéhez akár csavart érpárt, akár optikai kábelt lehet használni, de az adatátviteli sebesség mindössze 4-16 Mbps. Ezzel szemben a "csillag" típusú marker rendszer csak az erre jogosult (jelölővel jelölt) végberendezésekre engedi továbbítani és fogadni az adatokat. De egy ilyen szervezet fő hátránya, hogy egy adott pillanatban csak egy állomás rendelkezhet ilyen jogokkal.
Nem kevésbé érdekes a Datapoint által 1977-ben létrehozott Arcnet LAN séma, amelyet sok szakértő a legolcsóbb, legegyszerűbb és nagyon rugalmas szerkezetnek nevez.
Az információátvitelhez és a számítógépek csatlakoztatásához koaxiális vagy optikai kábelek használhatók, de nem kizárt a csavart érpár használatának lehetősége sem. Igaz, a vételi / átviteli sebesség szempontjából ez a struktúra nem nevezhető különösen produktívnak, mivel a maximális csomagcsere legfeljebb 2,5 Mbps kapcsolati sebességgel hajtható végre. Fizikai kapcsolatként a "csillag" sémát használják, a logikaiban pedig a "jelölőbusz". A vételi/átviteli jogokkal pontosan ugyanaz a helyzet, mint a Token Ring esetében, azzal a különbséggel, hogy az egy gépről továbbított információ abszolút a hálózati környezet összes termináljához elérhető, nem pedig egyetlen géphez.
Rövid információ a vezetékes és vezeték nélküli kapcsolat beállításáról
Most röviden álljunk meg néhány fontos ponton a leírt helyi hálózati sémák létrehozásában és alkalmazásában. Programok harmadik fél fejlesztők ha valamelyik jól ismert operációs rendszert használja, az ilyen műveletek végrehajtásához nincs szükség, mivel a fő eszközöket a kezdetektől fogva szabványkészleteikben biztosítják. Azonban minden esetben figyelembe kell venni néhányat fontos árnyalatok IP-címek konfigurálásához, amelyek a számítógépek azonosítására szolgálnak a hálózati struktúrákban. Csak két fajta létezik - statikus és dinamikus címek. Az első, ahogy a neve is sugallja, állandó, a második pedig minden új csatlakozáskor változhat, de ezek értéke kizárólag a kommunikációs szolgáltató (szolgáltató) által beállított tartományba esik.
Vezetékes vállalati hálózatokban a hálózati terminálok közötti nagy sebességű adatcsere biztosítása érdekében leggyakrabban statikus címeket használnak, amelyeket a hálózat minden egyes gépéhez hozzárendelnek, és amikor hálózatot szerveznek vezetéknélküli kapcsolatáltalában dinamikus címekről van szó.
A statikus cím megadott paramétereinek beállításához a Windows rendszerekben az IPv4 protokoll paramétereit használják (a posztszovjet térben a hatodik verzió még nem terjedt el különösebben).
Elegendő minden géphez IP-címet írni a protokoll tulajdonságokba, és gyakoriak az alhálózati maszk és az alapértelmezett átjáró paraméterek (kivéve, ha több alhálózatot tartalmazó fastruktúrát használunk), ami a gyors kapcsolat felállítás szempontjából nagyon kényelmesnek tűnik. Ennek ellenére dinamikus címek is használhatók.
A hozzárendelésük automatikusan történik, amelyhez a TCP / IP protokoll beállításaiban van egy speciális elem, minden adott időpontban közvetlenül a központi szerverről hozzárendelődnek a hálózati gépekhez. A kiosztott címek tartományát a szolgáltató biztosítja. De ez egyáltalán nem jelenti azt, hogy a címek ismétlődnek. Tudniillik a világon nem lehet két egyforma külső IP, és ebben az esetben vagy arról beszélünk, hogy csak a hálózaton belül változnak, vagy akkor kerülnek át egyik gépről a másikra, amikor valamilyen külső cím szabad.
Vezeték nélküli hálózatok esetén, amikor routereket vagy hozzáférési pontokat használnak a kezdeti csatlakozáshoz, a jel elosztásához (sugárzásához vagy erősítéséhez), a beállítás még egyszerűbbnek tűnik. Az ilyen típusú kapcsolat fő feltétele a belső IP-cím automatikus fogadásának beállítása. E nélkül a kapcsolat nem működik. Az egyetlen megváltoztatható paraméter a DNS-kiszolgáló címe. Az automatikus fogadás kezdeti beállítása ellenére gyakran (különösen a kapcsolati sebesség csökkentése esetén) ajánlott manuálisan beállítani ezeket a paramétereket, például az általuk terjesztett ingyenes kombinációkkal. Google cégek, Yandex stb.
Végül, még ha csak egy bizonyos külső címkészlet létezik is, amelyek alapján bármely számítógép vagy mobileszköz azonosítható az interneten, ezek is módosíthatók. Erre sok van speciális programok. A helyi hálózati séma a fenti változatok bármelyikével rendelkezhet. Az ilyen, leggyakrabban VPN-kliensek vagy távoli proxyszerverek eszközeinek használatának pedig az a lényege, hogy a külső IP-címet, aminek ha valaki nem ismeri, egyértelmű földrajzi hivatkozása van, lecseréljük egy teljesen más helyen található üres címre. helyen (még a világ végén is). Az ilyen segédprogramokat közvetlenül a böngészőkben (VPN kliensek és bővítmények) használhatja, vagy a teljes operációs rendszer szintjén hajthat végre változtatásokat (például a SafeIP alkalmazás használatával), ha néhány háttérben futó alkalmazásnak blokkolt vagy elérhetetlen hozzáférést kell biztosítania egy bizonyos számára. régió internetes forrásai.
Epilógus
A fentieket összegezve több fő következtetés is levonható. Az első és legfontosabb dolog az, hogy az alapvető csatlakozási sémák folyamatosan változnak, és szinte soha nem használják őket a kezdeti verzióban. A legfejlettebb és legbiztonságosabbak az összetett fastruktúrák, amelyekben több alárendelt (függő) vagy független alhálózat is használható. Végül, bárki bármit mond, a számítástechnika fejlődésének jelenlegi szakaszában vezetékes hálózatok, a létrehozásuk magas anyagi költségei ellenére is a biztonsági szintet meghaladó vágás, mint a legegyszerűbb vezeték nélküliek. De a vezeték nélküli hálózatoknak van egy vitathatatlan előnye - lehetővé teszik a számítógépek és a számítógépek kombinálását mobil eszközök, amelyek földrajzilag igen nagy távolságra lehetnek egymástól.
A nagy terület miatt, nagy mennyiségépületek, műhelyek, részlegek és felhasználók (kb. 1500 felhasználó), a hálózat teljesítményének és hibatűrésének javítása érdekében logikailag független objektumokra kell osztani, melyeket hálózati csomóponti eszközök kapcsolnak majd össze. Ugyanakkor az elválasztás nagy hálózat a kisebbeknek könnyebb lesz az adminisztráció. Így a vállalati LAN topológia hierarchikus csillagként kerül megvalósításra. A kapcsolati réteg technológiaként az Ethernet nagy sebességű verzióinak családját fogják használni.
A kapcsolók közötti felelősségmegosztás biztosítására tipikus architektúra kerül alkalmazásra, amely a következőkből áll: hálózati magszintű kapcsolók, elosztási szintű kapcsolók és hozzáférési szintű kapcsolók. A hálózati mag szintjén telepített kapcsolók nagy teljesítményt és hibatűrést igényelnek. Mivel az egész hálózat teljesítménye tőlük függ. Az elosztó kapcsolók az egész vállalaton belül helyezkednek el, közelebb a hozzáférési kapcsolócsoportokhoz, amelyekhez a LAN-erőforrások végfelhasználói már csatlakoznak. A kiszolgálószekrény-kapcsolók közvetlenül a hálózati magkapcsolóhoz csatlakoznak, amelyek az úgynevezett SAN (Storage Area Network) helyi hálózatokat szolgálják ki a szerverszekrényeken belül.
A vállalkozás 5 zónára oszlik, amelyek mindegyike az elosztási szintkapcsolóról lesz kiszolgálva. A zónák a helytől és a felhasználók számától függően kerülnek kiválasztásra. LAN séma vállalkozásokat a 2. ábra mutatja.
Logikusan egy ilyen nagy hálózatot több kisebb hálózatra kellene felosztani. Ezzel a megközelítéssel a hálózat teljesítménye nő, mivel a műsorszórás és az egyéb „gyomforgalom” nem oszlik el a hálózaton, és a hálózati sávszélességet veszi igénybe. Hálózatkimaradás, például adásvihar esetén a hálózatnak csak egy kis logikai része megy le, és a probléma sokkal gyorsabban azonosítható és kijavítható. Vagyis ebben az esetben a hálózati adminisztráció kényelme biztosított. Bármilyen hálózat-újraépítési munka elvégzése esetén lehetőség lesz részekre bontva, ami leegyszerűsíti a hálózati adminisztrátorok munkáját, és lehetővé teszi kis számú felhasználó forgalomból való kivonását a munkálatok idejére.
2. ábra – Vállalati LAN topológia
A hálózat virtuális helyi hálózatra (VLAN) való szétválasztásához technológiát kell használni. Minden részlegnek, és néha kisebb részlegek csoportjának is lesz saját virtuális hálózata. A hálózati magkapcsolók és az elosztási réteg összekapcsolására több vlan is készül. Minden ilyen hálózat egyedi hálózati címet használ. A virtuális hálózatok központi és elosztó kapcsolóportokat fognak használni, hogy az osztályokat egyedi VLAN-okba helyezzék el. Ez az aktív hálózati eszközök konfigurálása során történik.
Amint az a diagramból látható, több logikai csatornát fognak használni a mag- és elosztókapcsolók összekapcsolására. A hálózati mag topológia "csillag + gyűrű" kerül megvalósításra. A csatornák eltérnek a csillaggal jelölt magkapcsolótól az elosztókapcsolóig, a diagramon kékkel vannak kiemelve. Így egy "csillagot" kapunk. Ezek a csatornák egy külön VLAN-hoz lesznek hozzárendelve, amelyet csak a gerinchálózati kapcsolók közötti kommunikációra használnak majd.
A gerinckapcsolókat „gyűrűvé” összekötő csatornák sárga színnel vannak kiemelve. Korábban nem volt megengedett hurok létrehozása Ethernet hálózatokban. A hálózat megbízhatóságára vonatkozó követelmények azonban oda vezettek, hogy olyan technológiákat fejlesztettek ki, amelyek támogatják a redundáns kapcsolatokat a hálózatban a redundáns csatornákhoz. Az Ethernet Ring Protection Switching (ERPS) az egyik olyan technológia, amely lehetővé teszi a hibatűrő hálózati topológiák megszervezését. Ezt választották a Rapid Spanning Tree Protocol (RSTP) helyett gyors idő a hálózat működőképességének helyreállítása valamelyik csatorna meghibásodása esetén. Az RSTP protokoll esetében a konvergencia ideje kevesebb, mint 10 másodperc, míg az ERPS esetében kevesebb, mint 50 ezredmásodperc. Ez is egy külön vlan lesz, csak a gerinchálózati kapcsolók használják.
A dinamikus útválasztás az összes virtuális hálózat kombinálására és a köztük lévő útvonalak megtalálására szolgál. Mégpedig az Open Shortest Path First 2. verzió (OSPFv2) protokoll. A gerinckapcsolók mindegyike az OSI modell 3. szintjén tud majd működni, vagyis L3 szintű kapcsoló lesz. Az OSPF protokoll tartományban egy gerinc zóna lesz lefoglalva - a gerinc. Csak (L3 kapcsolókba beépített) útválasztókat fog tartalmazni, amelyek információkat cserélnek a hozzájuk kapcsolódó virtuális hálózatokról. Ez a protokoll megköveteli a kijelölt root (DR) OSPF tartományt, és megköveteli a Backup kijelölt root (BDR) funkciót. A magszintkapcsolót DR-ként, az egyik elosztási szintkapcsolót pedig BDR-ként fogják használni.
Minden felhasználói hozzáférési szint kapcsoló a saját, a terjesztési szint kapcsolón hozzárendelt VLAN-ban lesz használva. Egyes esetekben az ilyen kapcsolókkal kisebb számú porthoz is lehet kapcsolni, de ez nem számít a hálózat logikája szempontjából.
Így egy produktív, hibatűrő és könnyen méretezhető helyi hálózati architektúra jön létre.
Jó nap.
Ebben a cikkben elemezzük, mi az a helyi hálózat, miért van rá szükség, hogyan van felszerelve és milyen típusúak. Egy ilyen hálózat hasznos lehet az Ön számára, ezért ne menjen el mellette.
Meghatározás
A helyi hálózat olyan hálózat, amely több számítógépet egyesít egy kis területen. Ez a fogalom angolra fordítva úgy néz ki, mint egy helyi hálózat, ezért gyakran LAN-nak rövidítik.
A hálózat elhelyezhető ugyanabban a lakásban, irodában, számítógépes laborban, kis szervezeten vagy annak osztályán belül. Ez alatt azt értem, hogy általában nem tartalmaz sok számítógépet, és nincsenek nagy távolságra egymástól.
Tegyük fel, hogy otthoni hálózatot szervezhet, ha van asztali számítógépe, laptopja, nyomtatója, néhány mobil kütyüje, okos TV stb. Ez a lehetőség egy olyan vállalkozás számára is kényelmes, ahol 10-20 számítógép található különböző emeleteken. Vagy például / magánház.
Miért van szüksége helyi hálózatra?
LAN szükséges lehet:
- Adatátvitel az eszközök között részvétel nélkül külső meghajtók(flash meghajtók, lemezek stb.);
- Internet-hozzáférés megnyitása minden hálózati tag számára, ha csak egy számítógéphez csatlakozik;
- Hordozható eszközök kezelése különböző számítógépekről. Például az irodában bármely vasalóval nyomtathat egy nyomtatón;
- Hang- és videokonferenciák szervezése;
- Hálózati játékok.
A helyi hálózatok típusai
Csak kettő van belőlük:
- peer-to-peer hálózat. Minden résztvevő egyenlő jogokkal rendelkezik, azaz önállóan dönti el, hogy mely fájlokhoz nyit hozzáférést, és melyikhez nem. Kis számú PC kombinálásakor használatos.
- Szerver alapú. Aktuális opció 10-nél több számítógép esetén Növeli a hálózati teljesítményt. A lényeg a tárolás Általános információ, perifériás eszközök (szkennerek, nyomtatók, stb.) csatlakoztatása, információküldési útvonalak meghatározása és a teljes hálózat központi kezelése, egy gépet - a szervert - osztanak ki, a többit pedig arra táplálják.
A hálózat kiépítésének két módja is van: vezetékekkel vagy anélkül. Tekintsük mindegyiket külön-külön.
Vezetékes kapcsolat
Sodrott érpárt vagy optikai kábelt használnak, amely a számítógéphez csatlakozik. Az ilyen eszközök minden olyan hardverben megtalálhatók, amely legfeljebb 10-15 éves - integrálva vannak alaplap.
A vezetékes kötés biztosítja a legstabilabb és leggyorsabb adatátvitelt. A modern verziókban az átviteli sebesség 100 Mbps vagy magasabb a csavart érpáron keresztül. 10 Gbps-tól optikai szálon felül. Ehhez a kapcsolathoz leggyakrabban Ethernet technológiát használnak.
Ha nagy a számítógépkészlet, vagy az internetet egy szerverről kell elosztani, akkor hubokat (kapcsolókat) lehet használni. Több csatlakozójuk van a vezetékek csatlakoztatásához. Funkcióik közé tartozik az egyik portra érkező jel továbbítása más interfészeken keresztül.
Hálózati struktúra
Számos topológia létezik a számítógépek vezetékes csatlakoztatására:
- Vonalbusz – PC-k soros csatlakoztatása egymáshoz.
- Típus "csillag" - minden hálózati tag egy szerverről működik.
- Ring - a kapcsolat szerkezete egyértelmű a névből. Ebben az esetben a szerver erőforrások is el vannak osztva az összes gép között, de ha az egyik meghibásodik, a többi nem fog működni.
- A Snowflake a legrugalmasabb topológia, mert lehetővé teszi a berendezések csatlakoztatását a legkényelmesebb elv szerint, általában figyelembe véve annak funkcionalitását.
Vezeték nélküli mód
Ez a rádióhullámok társítására utal. Jelenleg ez a leggyakoribb lehetőség. Lehetőség van azonban Bluetooth-on és GPRS-en keresztül is csatlakozni. Mindenesetre a sebesség kisebb lesz, mint vezetékes kapcsolat esetén. A Wi-Fi-n átlagosan 10 Mbps és nagyobb.
A vezetékek részvétele nélküli rács létrehozásához a számítógépeknek speciális modullal kell rendelkezniük. A modern laptopokban általában be van építve, de PC-khez megvásárolható külső eszköz. Egyetlen hálózati átjáró (router) is szükséges, amelyhez vezetékes internet. A hálózat résztvevői pedig rádióhullámokon keresztül fogják megkapni.
Hogyan történik az adatátvitel?
A helyi hálózat megszervezéséhez nem elég a gépeket fizikailag csatlakoztatni, konfigurálni is kell. Munkájukat programok irányítják. Annak érdekében, hogy a számítógépek megértsék egymást, egyetlen és érthető nyelvet használnak - egy hálózati protokollt.
Sokféle formában létezik, de a legszélesebb körben a csomagprotokollokat használják. Mit jelent? A továbbított adatok blokkokra vannak osztva, amelyeket a csomagban helyeznek el. Tartalmazza a címzettre és a címzettre vonatkozó információkat is. Minden számítógép meghatározott frekvenciával csatlakozik a hálózathoz, és ellenőrzi az áthaladó csomagokat: azokat veszi, amelyeket erre szántak.
Hogyan érti a vas, hogy ez vagy az a csomag neki szól? Minden gépnek egyedi IP-címe van ugyanazon a hálózaton belül. A folyamatban van beállítva. Windows beállítások vagy más használt rendszert.
A cikk vége :).
Mindig szívesen látlak a blogomon.
A helyi hálózat fogalma önmagában több számítógép vagy számítógépes eszköz összekapcsolását jelenti egyetlen rendszerré a köztük lévő információcsere érdekében, valamint megosztás számítási erőforrásaikat és perifériás berendezéseiket. Így a helyi hálózatok lehetővé teszik:
Adatcsere (filmek, zenék, programok, játékok stb.) a hálózat tagjai között. Ugyanakkor filmnézéshez vagy zenehallgatáshoz egyáltalán nem szükséges önállóan rögzíteni őket. HDD. A modern hálózatok sebessége lehetővé teszi ezt közvetlenül egy távoli számítógépről vagy multimédiás eszközről.
Csatlakoztasson egyszerre több eszközt a globális internethez egyetlen hozzáférési csatornán keresztül. Valószínűleg ez a helyi hálózatok egyik legkeresettebb funkciója, mert ma már igen nagy azoknak a berendezéseknek a listája, amelyek képesek a világhálóra kapcsolódni. Mindenféle számítógépes berendezésen és mobileszközön kívül TV-k, DVD/Blu-Ray lejátszók, multimédia lejátszók és még mindenféle Készülékek a hűtőszekrénytől a kávéfőzőig.
Ossza meg számítógép-perifériákat, például nyomtatókat, MFP-ket, lapolvasókat és hálózati tárolóeszközöket (NAS).
Ossza meg a hálózati résztvevők számítógépeinek számítási teljesítményét Ha olyan programokkal dolgozik, amelyek bonyolult számításokat igényelnek, például 3D-s vizualizációt a teljesítmény növelése és az adatfeldolgozás felgyorsítása érdekében, használhatja a hálózat többi számítógépének ingyenes erőforrásait. Így, ha több gyenge gép csatlakozik egy helyi hálózathoz, teljes teljesítményüket erőforrásigényes feladatok elvégzésére használhatja.
Mint látható, a helyi hálózat létrehozása akár egy lakáson belül is rengeteg előnnyel járhat. Sőt, az sem ritka, hogy otthon több, internetkapcsolatot igénylő eszköz is egyszerre van jelen, ezek közös hálózatba kapcsolása a legtöbb felhasználó számára sürgető feladat.
A helyi hálózat kiépítésének alapelvei
A helyi hálózatok leggyakrabban két fő típusú adatátvitelt használnak a számítógépek között - vezetékes, az ilyen hálózatokat kábelhálózatoknak nevezik, és Ethernet technológiát, valamint rádiójelet használnak. vezeték nélküli hálózatok, amely az IEEE 802.11 szabvány alapján épült, amelyet a felhasználók inkább Wi-Fi néven ismernek.
A mai napig a vezetékes hálózatok biztosítják a legnagyobb áteresztőképességet, lehetővé téve a felhasználók számára, hogy a használt berendezéstől függően (Fast Ethernet vagy Gigabit Ethernet) akár 100 Mbps (12 Mbps) vagy akár 1 Gbps (128 Mbps) sebességgel is cseréljenek információkat. És bár a modern vezeték nélküli technológiák elméletileg akár 1,3 Gb / s sebességű adatátvitelt is biztosítanak (Wi-Fi 802.11ac szabvány), a gyakorlatban ez a szám sokkal szerényebbnek tűnik, és a legtöbb esetben nem haladja meg a 150-300 Mb / s-ot. Ennek oka a nagy sebességű Wi-Fi berendezések magas költsége és a jelenlegi mobileszközökben való alacsony felhasználási szint.
Általános szabály, hogy minden modern hálózat ugyanazon elv szerint van elrendezve: felhasználói számítógépek (munkaállomások), amelyek hálózati adapterek, speciális kapcsolóeszközökön keresztül kapcsolódnak egymáshoz, amelyek lehetnek: útválasztók (routerek), kapcsolók (hubok vagy kapcsolók), hozzáférési pontok vagy modemek. Az alábbiakban részletesebben fogunk beszélni különbségeikről és céljaikról, de egyelőre csak azt tudd, hogy ezek nélkül az elektronikus dobozok nélkül nem lehet több számítógépet egyszerre egy rendszerbe egyesíteni. A maximum, amit el lehet érni, az, hogy két PC-ből össze kell kötni egy mini-hálózatot.
Nem szabad megfeledkeznünk arról sem, hogy a helyi hálózat minden konkrét esetre egyedi megoldásokkal rendelkező „termék”, amely nem tűri az átgondolatlan megközelítést. Éppen ezért, mint minden minőségi terméket, a helyi hálózatot is szakembereknek kell kiépíteni. Nézzük meg, mit kell tudnunk a minőségi szerelés elvégzéséhez.
A legelején meg kell határoznia a jövőbeli hálózat alapvető követelményeit és annak mértékét. Végül is a választás közvetlenül az eszközök számától, azok fizikai helyétől és a lehetséges csatlakozási módoktól függ. szükséges felszerelést. 
Leggyakrabban egy otthoni helyi hálózatot kombinálnak, és egyszerre többféle kapcsolóeszközt is tartalmazhat. Például, asztali számítógépek vezetékeken keresztül csatlakoztatható a hálózathoz, Wi-Fi-n keresztül pedig különféle mobil eszközök (laptopok, táblagépek, okostelefonok).
Vegyük például az egyiket lehetőségek otthoni helyi hálózat. Ez magában foglalja a különféle célokra és feladatokra tervezett elektronikus eszközöket, valamint a használatát különböző típusú kapcsolatokat.
Amint az ábrán látható, egyszerre több asztali számítógép, laptop, okostelefon, set-top box (IPTV), táblagép és médialejátszó és egyéb eszköz is egyetlen hálózatba vonható össze. Most nézzük meg, milyen berendezésekre van szüksége a saját hálózat kiépítéséhez.
LAN kártya
A hálózati kártya olyan eszköz, amely lehetővé teszi a számítógépek számára, hogy kommunikáljanak egymással és adatokat cseréljenek a hálózaton. Az összes hálózati adapter típus szerint két részre osztható nagy csoportok– vezetékes és vezeték nélküli.
Vezetékes hálózati kártyák lehetővé teszi elektronikus eszközök csatlakoztatását a hálózathoz Ethernet technológia segítségével kábel segítségével, a vezeték nélküli hálózati adapterek pedig Wi-Fi rádiótechnológiát használnak.
Általános szabály, hogy minden modern asztali számítógépek már az alaplapba épített Ethernet hálózati kártyákkal vannak felszerelve, és minden mobil eszköz (okostelefon, tablet) hálózati Wi-Fi adapterek.
Ugyanakkor a laptopok és az ultrabookok többnyire mindkét hálózati interfésszel vannak felszerelve egyszerre.
Annak ellenére, hogy az esetek túlnyomó többségében a számítógépes eszközök beépített hálózati interfésszel rendelkeznek, néha szükségessé válik további kártyák vásárlása, például, 
felszerelni rendszerblokk Wi-Fi vezeték nélküli kommunikációs modul.
Konstruktív megvalósításuk szerint az egyes hálózati kártyákat két csoportra osztják - belső és külső. Belső kártyák Asztali számítógépekbe való telepítésre tervezték interfészekkel és a hozzájuk tartozó PCI és PCIe bővítőhelyekkel. Külső táblák USB-csatlakozókon vagy régi PCMCIA-n keresztül csatlakoztassa (csak laptopokon).
Router (útválasztó)
Az otthoni helyi hálózat fő és legfontosabb összetevője egy útválasztó vagy útválasztó - egy speciális doboz, amely lehetővé teszi több elektronikus eszközök egyetlen hálózatba, és csatlakoztassa őket az internethez az internetszolgáltató által biztosított egyetlen csatornán keresztül.
A router egy többfunkciós eszköz, vagy akár egy miniszámítógép saját beépítettséggel operációs rendszer A, amely legalább két hálózati interfésszel rendelkezik. Az első közülük - a LAN (Local Area Network) vagy a LAN (Local Area Network) egy belső (otthoni) hálózat létrehozására szolgál, amely a számítógépes eszközökből áll. A második - WAN (Wide Area Network) vagy WAN (Global Computing Network) a helyi hálózat (LAN) más hálózatokhoz és a World Wide Webhez - az internethez való csatlakoztatására szolgál.
Az ilyen típusú eszközök fő célja a felhasználó által más, nagyobb hálózatok felé küldött adatcsomagok útvonalának (routing) meghatározása, illetve az onnan érkező kérések. Az útválasztók segítségével a hatalmas hálózatokat sok logikai szegmensre (alhálózatra) osztják, amelyek közül az egyik az otthoni LAN. Így otthon az útválasztó fő funkciója a helyi hálózatból a globális hálózatba történő információtovábbítás megszervezésének nevezhető, és fordítva.
Az útválasztó másik fontos feladata, hogy korlátozza a hozzáférést az otthoni hálózathoz világháló. Valószínűleg nem leszel elégedett, ha bárki csatlakozhat a számítógépéhez, és bármit el tud venni vagy törölni róluk, amit akar.
Ennek elkerülése érdekében az adott alhálózathoz tartozó eszközöknek szánt adatfolyam nem lépheti túl annak határait. Ezért a helyi hálózat résztvevői által generált teljes belső forgalomból az útválasztó választja ki és irányítja globális hálózat csak más külső alhálózatokhoz szánt információk. Ez biztosítja a belső adatok biztonságát és megtakarítja a teljes hálózati sávszélességet.
A fő mechanizmus, amely lehetővé teszi az útválasztó számára, hogy korlátozza vagy megakadályozza a nyilvános hálózatról (kívülről) a helyi hálózaton lévő eszközökhöz való hozzáférést, az úgynevezett NAT (Network Address Translation). Ezenkívül az otthoni hálózat minden felhasználója számára hozzáférést biztosít az internethez azáltal, hogy az eszközök több belső címét egyetlen nyilvános külső címmé alakítja, amelyet az Ön internetszolgáltatója biztosít. Mindez lehetővé teszi, hogy az otthoni hálózaton lévő számítógépek könnyen információt cseréljenek egymással, és fogadják azokat más hálózatoktól. A bennük tárolt adatok ugyanakkor hozzáférhetetlenek maradnak a külső felhasználók számára, bár azokhoz az Ön kérésére bármikor hozzáférést biztosíthatunk.
Általában az útválasztók két nagy csoportra oszthatók - vezetékes és vezeték nélküli. Már a nevekből is látszik, hogy az elsőhöz csak kábellel, a másodikhoz pedig vezetékekkel és azok nélkül is csatlakozik minden eszköz. WiFi technológiák. Ezért otthon a vezeték nélküli útválasztókat használják leggyakrabban, amelyek lehetővé teszik az internet biztosítását és a számítógépes berendezések hálózati biztosítását különféle kommunikációs technológiák segítségével.
A számítógépes eszközök kábelekkel történő csatlakoztatásához az útválasztó speciális aljzatokkal, úgynevezett portokkal rendelkezik. A legtöbb esetben az útválasztó négy LAN-porttal rendelkezik az eszközök csatlakoztatásához, és egy WAN-porttal az ISP-kábel csatlakoztatásához.
Sok esetben előfordulhat, hogy a router az egyetlen komponens, amelyre szükség van a saját helyi hálózat kiépítéséhez, mivel a többire egyszerűen nem lesz szükség. Mint már említettük, még a legegyszerűbb útválasztó is lehetővé teszi akár négy számítógépes eszköz csatlakoztatását vezetékek segítségével. Nos, azoknak a berendezéseknek a száma, amelyek Wi-Fi technológiával egyidejűleg kapnak hozzáférést a hálózathoz, akár tízes, akár százas is lehet.
Ha ennek ellenére egy ponton a router LAN-portjainak száma már nem elegendő, akkor a kábelhálózat bővítéséhez egy vagy több kapcsoló csatlakoztatható a routerhez (ezeket az alábbiakban tárgyaljuk), amelyek elosztóként működnek.
Modem
A modern számítógépes hálózatokban a modem olyan eszköz, amely hozzáférést biztosít az internethez vagy más hálózatokhoz a hagyományos vezetékes hálózatokon keresztül. telefonvonalak(xDSL osztály) vagy mobil vezeték nélküli technológiák használatával (3G osztály).
A modemek hagyományosan két csoportra oszthatók. Az elsőbe azok tartoznak, amelyek az USB interfészen keresztül csatlakoznak a számítógéphez, és csak egy adott számítógéphez biztosítanak hozzáférést a hálózathoz, amelyhez a modem közvetlenül csatlakozik. A második csoportban a számunkra már ismert LAN és/vagy Wi-Fi interfészek szolgálnak a számítógéphez való csatlakozáshoz. Jelenlétük azt jelzi, hogy a modem beépített útválasztóval rendelkezik. Az ilyen eszközöket gyakran kombináltnak nevezik, és helyi hálózat kiépítésére kell használni őket.
A DSL-berendezés kiválasztásakor a felhasználók bizonyos nehézségekbe ütközhetnek, amelyeket a névben előforduló zavarok okoznak. A tény az, hogy a számítógépes boltok kínálatában gyakran két nagyon hasonló eszközosztály létezik egyszerre: modemek beépített útválasztóval és útválasztók beépített modemmel. mi a különbségük?
A két eszközcsoport között gyakorlatilag nincs lényeges különbség. A gyártók maguk állítják be a beépített modemmel rendelkező útválasztót fejlettebb lehetőségként, amely számos további jellemzőkés jobb teljesítményt. De ha csak az alapfunkciók érdeklik, mint például az otthoni hálózat összes számítógépének internetre kapcsolása, akkor nincs nagy különbség a modemes útválasztók és az olyan útválasztók között, ahol a DSL modemet külső hálózati interfészként használják.
Összefoglalva tehát: egy modern modem, amellyel helyi hálózatot építhet, valójában egy olyan router, amelynek xDSL vagy 3G modemje külső hálózati interfészként működik.
Kapcsoló
A kapcsolót vagy kapcsolót a számítógépes hálózat különböző csomópontjainak összekapcsolására és kábeleken keresztüli adatcserére használják.
Ezeknek a csomópontoknak a szerepe lehet különálló eszközök, például egy asztali számítógép, vagy teljes eszközcsoportok, amelyek már egy független hálózati szegmensben vannak egyesítve. Az útválasztótól eltérően a kapcsolónak csak egy hálózati interfésze van - LAN, és otthon is használható segédeszköz elsősorban a helyi hálózatok méretezésére szolgál.
A számítógépek vezetékekkel történő csatlakoztatásához, mint például az útválasztók, a switchek speciális aljzat-portokkal is rendelkeznek. Az otthoni használatra összpontosító modellekben általában öt vagy nyolc. Ha egy ponton a kapcsolóportok száma már nem elegendő az összes eszköz csatlakoztatásához, csatlakoztathat egy másik kapcsolót. Így tetszés szerint bővítheti otthoni hálózatát.
A kapcsolók két csoportra oszthatók: felügyelt és nem menedzselt. Az első dolog, ami a névből következik, egy speciális segítségével vezérelhető a hálózatról szoftver. Fejlett funkcionalitásuknak köszönhetően drágák, és nem használják otthon. A nem menedzselt switchek elosztják a forgalmat és szabályozzák az adatcsere sebességét az összes hálózati kliens között automatikus üzemmód. Ezek az eszközök ideális megoldást jelentenek kis- és közepes méretű helyi hálózatok kiépítésére, ahol az információcserében csekély a résztvevők száma.
A kapcsolók típustól függően 100 Mbps (Fast Ethernet) vagy 1000 Mbps (Gigabit Ethernet) maximális adatátviteli sebességet biztosíthatnak. A gigabites switchek leginkább olyan otthoni hálózatok kiépítésére használhatók, amelyekben a tervek szerint gyakran nagy fájlokat kell átvinni a helyi eszközök között.
Vezeték nélküli elérési pont
Szolgáltatni vezeték nélküli hozzáférés az internethez vagy a helyi hálózati erőforrásokhoz, a vezeték nélküli útválasztón kívül egy másik eszközt is használhat, amelyet vezeték nélküli hozzáférési pontnak neveznek.
Az útválasztókkal ellentétben ez az állomás nem rendelkezik külső WAN hálózati interfésszel, és a legtöbb esetben csak egy LAN porttal van felszerelve a routerhez vagy kapcsolóhoz való csatlakozáshoz. Ezért szüksége lesz egy hozzáférési pontra, ha a helyi hálózat normál útválasztót vagy modemet használ Wi-Fi támogatás nélkül.
További hozzáférési pontok használata a hálózatban vezeték nélküli router indokolt lehet olyan esetekben, amikor nagy területre van szükség WiFi lefedettség. Például előfordulhat, hogy egy vezeték nélküli útválasztó jelerőssége önmagában nem elegendő egy nagy iroda vagy egy többszintes vidéki ház teljes területének lefedésére.
A hozzáférési pontok vezeték nélküli hidak szervezésére is használhatók, amelyek lehetővé teszik az egyes eszközök, hálózati szegmensek vagy teljes hálózatok rádiójel segítségével történő összekapcsolását olyan helyeken, ahol a kábelezés nem kívánatos vagy nehézkes.
Hálózati kábel, csatlakozók, aljzatok
A vezeték nélküli technológiák gyors fejlődése ellenére sok helyi hálózatot még mindig vezetékek segítségével építenek ki. Az ilyen rendszerek nagy megbízhatósággal, kiváló áteresztőképességgel rendelkeznek, és minimálisra csökkentik a hálózathoz kívülről történő jogosulatlan csatlakozások lehetőségét.
Vezetékes helyi hálózat létrehozásához otthoni és irodai környezetben Ethernet technológiát használnak, ahol a jelet az úgynevezett "csavart érpáron" (TP-Twisted Pair) továbbítják - egy kábelen, amely négy réz csavart érpárból áll. egymást (az interferencia csökkentése érdekében).
Számítógépes hálózatok építésekor többnyire árnyékolatlan CAT5 kábelt használnak, gyakrabban ennek továbbfejlesztett változatát a CAT5e. Az ebbe a kategóriába tartozó kábelek 100 Mbps sebességű jelátvitelt tesznek lehetővé, ha csak két pár (fél) vezetéket használnak, és 1000 Mbps sebességgel, ha mind a négy vezetékpárt használja.
A csavart érpár végén lévő eszközökhöz (routerekhez, kapcsolókhoz, hálózati kártyákhoz stb.) való csatlakozáshoz 8 tűs moduláris csatlakozókat használnak, amelyeket általában RJ-45-nek neveznek (bár ezek helyes név– 8P8C).
Igényétől függően vagy vásárolhat kész (préselt csatlakozókkal) meghatározott hosszúságú hálózati kábeleket, úgynevezett „patch cords”-okat bármely számítógépes boltban, vagy vásárolhat külön-külön sodrott érpárt és csatlakozókat, majd elkészítheti a szükséges méretű kábeleket. magát a megfelelő mennyiségben.
A számítógépek hálózathoz csatlakoztatásához kábelekkel természetesen közvetlenül csatlakoztathatja őket a kapcsolókról vagy útválasztókról a számítógépes hálózati kártyák csatlakozóira, de van egy másik lehetőség - hálózati aljzatok használata.
Ebben az esetben a kábel egyik vége a kapcsoló portra, a másik pedig annak az aljzat belső érintkezőire csatlakozik, melynek külső csatlakozójába később számítógépes vagy hálózati eszközöket csatlakoztathat.
A konnektorok falba építhetők vagy kívülre szerelhetők. A kiálló kábelvégek helyett az aljzatok használata esztétikusabb megjelenést kölcsönöz munkahelyének. Kényelmes az aljzatok használata is referenciapontok a hálózat különböző szegmensei. Például telepíthet egy kapcsolót vagy útválasztót a lakás folyosójára, majd abból alaposan fektesse le a kábeleket az összes szükséges helyiségben található aljzatokhoz. Így több, a lakás különböző pontjain elhelyezett pontot kap, amelyhez nem csak számítógépeket, hanem bármilyen hálózati eszközt is bármikor csatlakoztathat, például további kapcsolókat az otthoni vagy irodai hálózat bővítéséhez.
Egy másik apróság, amire szükség lehet a kábelhálózat kiépítésénél, egy hosszabbító kábel, amellyel kettőt lehet összekötni csavart érpár már krimpelt RJ-45 csatlakozókkal.
A hosszabbító kábelek a közvetlen rendeltetésük mellett kényelmesen használhatók olyan esetekben, amikor a kábel vége nem egy, hanem kettő csatlakozóval végződik. Ez a lehetőség akkor lehetséges, ha hálózatokat épít ki áteresztőképesség 100 Mbit / s, ahol csak két pár vezeték elegendő a jel továbbításához.
Hálózati elosztóval is csatlakoztathat egyszerre két számítógépet egy kábelhez kapcsoló használata nélkül. De ismételten érdemes megjegyezni, hogy ebben az esetben a maximális adatcsere sebessége 100 Mbps-ra korlátozódik.
Olvasson többet a csavart érpár krimpelésről, a csatlakozóaljzatokról és a hálózati kábelek jellemzőiről speciális anyagból.
Hálózati topológia
Most, hogy láttuk a LAN alapvető összetevőit, ideje beszélni a topológiáról. Ha beszélni egyszerű nyelv, akkor a hálózati topológia egy diagram, amely leírja a helyeket és a hálózati eszközök csatlakoztatásának módját.
A hálózati topológiának három fő típusa van: busz, gyűrű és csillag. A busz topológiával a hálózat összes számítógépe egyetlen közös kábelre csatlakozik. Ahhoz, hogy a PC-ket egyetlen hálózatba egyesítsék a "Ring" topológia használatával, sorosan csatlakoznak egymáshoz, míg legújabb számítógép csatlakozik az elsőhöz. Csillag topológiával minden eszköz egy speciális hubon keresztül, külön kábellel csatlakozik a hálózathoz.
Valószínűleg a figyelmes olvasó már sejtette, hogy otthoni vagy kisirodai hálózat kiépítéséhez elsősorban a Star topológiát használják, ahol a routereket és switcheket hub-eszközként használják.
A Zvezda topológiát használó hálózat létrehozása nem igényel mély műszaki ismereteket és nagy pénzügyi befektetéseket. Például egy 250 rubelbe kerülő switch segítségével néhány perc alatt 5 számítógépet tud hálózatba kötni, pár ezer rubelért egy routerrel akár otthoni hálózatot is kiépíthet, több tucat eszköz számára biztosítva az internet-hozzáférést és helyi erőforrásokat.
Ennek a topológiának egy másik kétségtelen előnye a jó skálázhatóság és a könnyű frissítés. Így a hálózati elágazás és méretezés a szükséges funkciókkal rendelkező további hubok egyszerűen hozzáadásával érhető el. Ezenkívül bármikor megváltoztathatja a hálózati eszközök fizikai helyét, vagy felcserélheti azokat a berendezések praktikusabb használata, valamint a csatlakozó vezetékek számának és hosszának csökkentése érdekében.
Annak ellenére, hogy a Zvezda topológia lehetővé teszi a hálózati struktúra gyors megváltoztatását, a router, a kapcsolók és egyéb szükséges elemek helyét előre meg kell gondolni, összhangban a helyiség elrendezésével, a csatlakoztatott eszközök számával és hogyan csatlakoznak a hálózathoz. Ez minimalizálja a nem megfelelő vagy redundáns berendezések vásárlásával kapcsolatos kockázatokat, és optimalizálja pénzügyi költségeit.
Következtetés
Ebben az anyagban megvizsgáltuk a helyi hálózatok kiépítésének általános elveit, a főbb használt berendezéseket és azok célját. Most már tudja, hogy szinte minden otthoni hálózat fő eleme az útválasztó, amely lehetővé teszi számos eszköz csatlakoztatását vezetékes (Ethernet) és vezeték nélküli (Wi-Fi) technológiákkal egyaránt, miközben mindegyikhez egyetlen internetkapcsolatot biztosít. csatorna.
A kapcsolók segédberendezésként szolgálnak a helyi hálózat csatlakozási pontjainak kábelekkel történő bővítésére, amelyek lényegében elosztók. A szervezet számára vezeték nélküli kapcsolatok olyan hozzáférési pontok, amelyek a Wi-Fi technológia használatával nem csak mindenféle eszköz vezeték nélküli csatlakoztatását teszik lehetővé a hálózathoz, hanem "híd" módban a helyi hálózat teljes szegmenseinek összekapcsolását is.
Annak megértéséhez, hogy pontosan mennyi és milyen berendezést kell vásárolnia egy jövőbeli otthoni hálózat létrehozásához, először feltétlenül készítse el annak topológiáját. Rajzoljon diagramot a hálózatban részt vevő összes eszköz helyéről, amelyre szükség lesz kábelcsatlakozás. Ennek függvényében válassza ki az útválasztó optimális helyét és szükség esetén további kapcsolókat. Itt nincsenek egységes szabályok, hiszen az útválasztó és a kapcsolók fizikai elhelyezkedése számos tényezőtől függ: az eszközök számától és típusától, valamint a hozzájuk rendelt feladatoktól; a szoba elrendezése és mérete; a kapcsoló csomópontok típusának esztétikai követelményei; kábelek és egyéb fektetési lehetőségek.
Tehát amint részletes tervet készít a jövőbeli hálózatáról, megkezdheti a szükséges berendezések kiválasztását és beszerzését, telepítését és konfigurációját. De ezekről a témákról a következő anyagainkban fogunk beszélni.
A legnagyobb probléma, amellyel vállalati hálózatokkal dolgozom, a világos és érthető logikai hálózati diagramok hiánya. A legtöbb esetben találkozom olyan helyzetekkel, amikor az ügyfél nem tud nyújtani egyik sem logikai diagramok vagy diagramok. A hálózati diagramok (továbbiakban L3 diagramok) rendkívül fontosak a problémák megoldása során, vagy a vállalati hálózat változásainak tervezésekor. A logikai diagramok sok esetben értékesebbek, mint a fizikai kapcsolási rajzok. Néha találkozom gyakorlatilag használhatatlan "logikai-fizikai-hibrid" áramkörökkel. Ha nem ismeri hálózatának logikai topológiáját, vak vagy. A logikai hálózati diagramok rajzolásának képessége általában nem általános készség. Ez az oka annak, hogy ezt a cikket világos és érthető logikai hálózati diagramok létrehozásáról írom.
Milyen információkat kell bemutatni az L3 diagramokon?
Hálózati diagram létrehozásához pontosan meg kell értenie, hogyan melyik információknak jelen kell lenniük és amelyen sémák. Ellenkező esetben elkezdi keverni az információkat, és egy másik haszontalan "hibrid" rendszerhez jut. A jó L3 diagramok a következő információkat tartalmazzák:- alhálózatok
- VLAN azonosító (minden)
- VLAN nevek
- hálózati címek és maszkok (előtagok)
- L3 eszközök
- routerek, tűzfalak (a továbbiakban: ITU) és VPN-átjárók (minimum)
- a legtöbb jelentős szerverek(például DNS stb.)
- ezeknek a szervereknek az ip-címeit
- logikai interfészek
- útválasztási protokoll információ
Milyen információk NEM szerepelhetnek az L3 diagramokon?
Az alább felsorolt információk nem szerepelhetnek a hálózati diagramokon, mert más rétegekhez tartozik [az OSI modell, kb. per.], és ennek megfelelően tükröződnie kell más grafikonokon:- minden L2 és L1 információ (általában)
- L2 kapcsolók (csak a kezelőfelület jeleníthető meg)
- fizikai kapcsolatok az eszközök között
Használt jelölés
A logikai diagramokban általában logikai szimbólumokat használnak. A legtöbbjük magától értetődő, de mivel Már láttam az alkalmazásuk hibáit, akkor hadd álljak meg és mondok néhány példát:Milyen információk szükségesek egy L3 séma létrehozásához?
Logikai hálózati diagram létrehozásához a következő információkra lesz szüksége:- L2 (vagy L1) áramkör- L3-as eszközök és kapcsolók közötti fizikai kapcsolatok ábrázolása
- L3 eszközkonfigurációk
- L2 eszközkonfigurációk - szöveges fájlok vagy GUI hozzáférés stb.
Példa
Ebben a példában azt fogjuk használni egyszerű hálózat. Tartalmazni fog Cisco kapcsolókés az ITU Juniper Netscreen. A legtöbb bemutatott eszközhöz rendelkezésünkre áll az L2 séma, valamint a konfigurációs fájlok. Konfigurációs fájlok Az internetszolgáltató határútválasztói nem biztosítottak, mert a való életben az internetszolgáltató nem továbbít ilyen információkat. Alább látható az L2 hálózati topológia:
És itt vannak az eszközkonfigurációs fájlok. Csak a szükséges információk maradnak:
asw1
!
vlan 210
név Szerverek1
!
vlan 220
név Szerverek2
!
vlan 230
név Szerverek3
!
vlan 240
név Szerverek4
!
vlan 250
név In-mgmt
!
switchport módú törzs
!
switchport módú törzs
switchport trunk tokozás pont1q
!
Vlan 250 interfész
IP-cím 192.168.10.11 255.255.255.128
!
asw2
!
vlan 210
név Szerverek1
!
vlan 220
név Szerverek2
!
vlan 230
név Szerverek3
!
vlan 240
név Szerverek4
!
vlan 250
név In-mgmt
!
interfész GigabitEthernet0/1
switchport módú törzs
switchport trunk tokozás pont1q
!
interfész GigabitEthernet0/2
switchport módú törzs
switchport trunk tokozás pont1q
!
Vlan 250 interfész
IP-cím 192.168.10.12 255.255.255.128
!
ip alapértelmezett átjáró 192.168.10.1
asw3
!
vlan 210
név Szerverek1
!
vlan 220
név Szerverek2
!
vlan 230
név Szerverek3
!
vlan 240
név Szerverek4
!
vlan 250
név In-mgmt
!
interfész GigabitEthernet0/1
switchport módú törzs
switchport trunk tokozás pont1q
!
interfész GigabitEthernet0/2
switchport módú törzs
switchport trunk tokozás pont1q
!
Vlan 250 interfész
IP-cím 192.168.10.13 255.255.255.128
!
ip alapértelmezett átjáró 192.168.10.1
csw1
!
vlan 200
név szállítás közben
!
vlan 210
név Szerverek1
!
vlan 220
név Szerverek2
!
vlan 230
név Szerverek3
!
vlan 240
név Szerverek4
!
vlan 250
név In-mgmt
!
interfész GigabitEthernet0/1
switchport módú törzs
switchport trunk tokozás pont1q
!
interfész GigabitEthernet0/2
switchport módú törzs
switchport trunk tokozás pont1q
!
switchport módú törzs
switchport trunk tokozás pont1q
csatornacsoport 1 mód aktív
!
switchport módú törzs
switchport trunk tokozás pont1q
!
switchport módú törzs
switchport trunk tokozás pont1q
!
switchport módú törzs
switchport trunk tokozás pont1q
!
interfész Port-csatorna 1
switchport módú törzs
switchport trunk tokozás pont1q
!
Vlan 200 interfész
IP-cím 10.0.0.29 255.255.255.240
készenléti állapot 1 ip 10.0.0.28
!
Vlan 210 interfész
IP-cím 192.168.0.2 255.255.255.128
készenléti 2 ip 192.168.0.1
!
Vlan 220 interfész
IP-cím 192.168.0.130 255.255.255.128
készenléti 3 ip 192.168.0.129
!
Vlan 230 interfész
IP-cím 192.168.1.2 255.255.255.128
készenléti 4 ip 192.168.1.1
!
Vlan 240 interfész
IP-cím 192.168.1.130 255.255.255.128
készenléti 5 ip 192.168.1.129
!
Vlan 250 interfész
IP-cím 192.168.10.2 255.255.255.128
készenléti 6 ip 192.168.10.1
!
csw2
!
vlan 200
név szállítás közben
!
vlan 210
név Szerverek1
!
vlan 220
név Szerverek2
!
vlan 230
név Szerverek3
!
vlan 240
név Szerverek4
!
vlan 250
név In-mgmt
!
interfész GigabitEthernet0/1
switchport módú törzs
switchport trunk tokozás pont1q
!
interfész GigabitEthernet0/2
switchport módú törzs
switchport trunk tokozás pont1q
csatornacsoport 1 mód aktív
!
interfész GigabitEthernet0/3
switchport módú törzs
switchport trunk tokozás pont1q
csatornacsoport 1 mód aktív
!
interfész GigabitEthernet0/4
switchport módú törzs
switchport trunk tokozás pont1q
!
interfész GigabitEthernet0/5
switchport módú törzs
switchport trunk tokozás pont1q
!
interfész GigabitEthernet0/6
switchport módú törzs
switchport trunk tokozás pont1q
!
interfész Port-csatorna 1
switchport módú törzs
switchport trunk tokozás pont1q
!
Vlan 200 interfész
IP-cím 10.0.0.30 255.255.255.240
készenléti állapot 1 ip 10.0.0.28
!
Vlan 210 interfész
IP-cím 192.168.0.3 255.255.255.128
készenléti 2 ip 192.168.0.1
!
Vlan 220 interfész
IP-cím 192.168.0.131 255.255.255.128
készenléti 3 ip 192.168.0.129
!
Vlan 230 interfész
IP-cím 192.168.1.3 255.255.255.128
készenléti 4 ip 192.168.1.1
!
Vlan 240 interfész
IP-cím 192.168.1.131 255.255.255.128
készenléti 5 ip 192.168.1.129
!
Vlan 250 interfész
IP-cím 192.168.10.3 255.255.255.128
készenléti 6 ip 192.168.10.1
!
ip útvonal 0.0.0.0 0.0.0.0 10.0.0.17
fw1
set interface ethernet0/1 management-ip 10.0.0.2
set interface ethernet0/2 management-ip 10.0.0.18
fw2
állítsa be az interfész ethernet0/1 zóna bizalmatlanságát
ethernet0/1.101 interfész beállítása 101 zóna dmz
set interface ethernet0/1.102 címke 102 zóna mgmt
set interfész ethernet0/2 zóna megbízhatóság
set interface ethernet0/1 ip 10.0.0.1/28
set interface ethernet0/1 management-ip 10.0.0.3
set interface ethernet0/1.101 ip 10.0.0.33/28
ethernet0/1.102 ip 10.0.0.49/28 interfész beállítása
állítsa be az interfész ethernet0/2 ip 10.0.0.17/28
set interface ethernet0/2 management-ip 10.0.0.19
set vrouter trust-vr route 0.0.0.0/0 interfész ethernet0/1 átjáró 10.0.0.12
outsw1
!
vlan 100
név Kívül
!
vlan 101
név DMZ
!
vlan 102
név Mgmt
!
leírás To-Inet-rtr1
switchport módú hozzáférés
switchport access vlan 100
!
switchport módú törzs
switchport trunk tokozás pont1q
!
switchport módú törzs
switchport trunk tokozás pont1q
csatornacsoport 1 mód aktív
!
switchport módú törzs
switchport trunk tokozás pont1q
csatornacsoport 1 mód aktív
!
interfész Port-csatorna 1
switchport módú törzs
switchport trunk tokozás pont1q
!
Vlan 102 interfész
IP-cím 10.0.0.50 255.255.255.240
!
outsw2
!
vlan 100
név Kívül
!
vlan 101
név DMZ
!
vlan 102
név Mgmt
!
interfész GigabitEthernet1/0
leírás To-Inet-rtr2
switchport módú hozzáférés
switchport access vlan 100
!
interfész GigabitEthernet1/1
switchport módú törzs
switchport trunk tokozás pont1q
!
interfész GigabitEthernet1/3
switchport módú törzs
switchport trunk tokozás pont1q
csatornacsoport 1 mód aktív
!
interfész GigabitEthernet1/4
switchport módú törzs
switchport trunk tokozás pont1q
csatornacsoport 1 mód aktív
!
interfész Port-csatorna 1
switchport módú törzs
switchport trunk tokozás pont1q
!
Vlan 102 interfész
IP-cím 10.0.0.51 255.255.255.240
!
ip alapértelmezett átjáró 10.0.0.49
Információgyűjtés és annak megjelenítése
Bírság. Most, hogy mindenünk megvan szükséges információ, elkezdheti a megjelenítést.A folyamat megjelenítése lépésről lépésre
- Információgyűjtés:
- Először nyissuk meg a konfigurációs fájlt (jelen esetben az ASW1-et).
- Vegyünk onnan minden ip-címet az interfész szekciókból. Ebben az esetben csak egy cím van ( 192.168.10.11 ) maszkkal 255.255.255.128 . Interfész neve - vlan250, és vlan név 250 - In-mgmt.
- Vegyünk minden statikus útvonalat a konfigurációból. Ebben az esetben csak egy van (ip default-gateway), és az erre mutat 192.168.10.1 .
- Kijelző:
- Most pedig jelenítsük meg az összegyűjtött információkat. Először rajzoljuk meg az eszközt ASW1. Az ASW1 egy kommutátor, ezért a kommutátor szimbólumot használjuk.
- Rajzoljunk egy alhálózatot (csövet). Adj neki nevet In-mgmt, VLAN azonosító 250és címet 192.168.10.0/25 .
- Kössük össze az ASW1-et és az alhálózatot.
- Szövegmezőt szúrunk be az ASW1 karakterek és az alhálózat közé. Jelentsük meg a logikai interfész nevét és benne az ip-címet. Ebben az esetben az interfész neve a következő lesz vlan250, és az IP-cím utolsó oktettje .11 (bevett gyakorlat, hogy csak az ip-cím utolsó oktettjét jelenítik meg, mivel a hálózati ip-cím már szerepel a diagramon).
- Az In-mgmt hálózaton egy másik eszköz is található. Vagy legalábbis annak kellene lennie. Ennek az eszköznek még nem tudjuk a nevét, de az IP-címét 192.168.10.1 . Ezt azért tudjuk, mert az ASW1 erre a címre mutat alapértelmezett átjáróként. Ezért jelenítsük meg ezt az eszközt a diagramon, és adjunk neki egy ideiglenes nevet "??". A címét is hozzáadjuk a diagramhoz - .1 (egyébként a pontatlan/ismeretlen információkat mindig pirossal emelem ki, hogy a diagramot elnézve azonnal érthető, mit kell rajta tisztázni).
Ismételje meg ezt a folyamatot lépésről lépésre minden hálózati eszközhöz. Gyűjtsön össze minden IP-vel kapcsolatos információt, és jelenítse meg ugyanazon a diagramon: minden IP-címet, minden interfészt és minden statikus útvonalat. A folyamat során az áramkör nagyon pontos lesz. Győződjön meg arról, hogy az említett, de még nem ismert eszközök szerepelnek az ábrán. Csakúgy, mint korábban a címmel 192.168.10.1 . Miután elvégezte a fentiek mindegyikét az összes ismert hálózati eszköz esetében, megkezdheti az ismeretlen információk felderítését. Ehhez használhatod a MAC és ARP táblákat (érdeklődöm, hogy érdemes-e megírni a következő bejegyzést, ami ezt a lépést részletezi?).
Végül egy ehhez hasonló sémánk lesz:
Következtetés
A logikai hálózati diagram megrajzolása nagyon egyszerű lehet, ha rendelkezik megfelelő ismeretekkel. Ez egy hosszadalmas manuális folyamat, de semmiképpen sem varázslat. Ha már rendelkezik egy L3 hálózati diagrammal, azt meglehetősen könnyű naprakészen tartani. Az előnyök megérik a fáradságot:- gyorsan és pontosan megtervezheti a változtatásokat;
- a problémamegoldás sokkal kevesebb időt vesz igénybe, mint korábban. Képzeljük el, hogy valakinek meg kell oldania a 192.168.0.200 és 192.168.1.200 közötti szolgáltatások elérhetetlenségének problémáját. Az L3 diagram megtekintése után nyugodtan kijelenthetjük, hogy nem az ITU okozza ezt a problémát.
- Könnyen betarthatja az ITU szabályainak helyességét. Láttam olyan helyzeteket, amikor az ITU-nak olyan forgalmi szabályai vannak, amelyek soha nem mennének át azon az ITU-n. Ez a példa tökéletesen mutatja, hogy a hálózat logikai topológiája ismeretlen.
- Általában az L3 hálózati diagram elkészítése után azonnal észreveszi, hogy a hálózat mely részein nincs redundancia stb. Más szóval, az L3 topológia (valamint a redundancia) ugyanolyan fontos, mint a fizikai réteg redundancia.
