Diagrama funcțională a unei rețele locale. Principii de construcție și schema unei rețele locale Schema bloc a unei rețele locale

Tehnologiile moderne de calculatoare nu pot fi imaginate fără a combina toate tipurile de dispozitive sub formă de terminale staționare, laptopuri sau chiar dispozitive mobile într-o singură rețea. O astfel de organizare permite nu numai schimbul rapid de date între diferite dispozitive, ci și utilizarea capacităților de calcul ale tuturor echipamentelor conectate la aceeași rețea, ca să nu mai vorbim de posibilitatea de acces la componente periferice precum imprimante, scanere etc. Dar care sunt principiile după care o astfel de asociație? Pentru a le înțelege, este necesar să se ia în considerare rețeaua locală, adesea numită topologie, despre care se va discuta în continuare. Până în prezent, există mai multe clasificări și tipuri principale de combinare a oricăror dispozitive care acceptă tehnologii de rețea într-o singură rețea. Desigur, vorbim despre acele dispozitive pe care sunt instalate adaptoare și module speciale de rețea cu fir sau fără fir.

Scheme ale rețelelor locale de calculatoare: clasificarea principală

În primul rând, luând în considerare orice tip de organizare a rețelelor de calculatoare, este necesar să se pornească numai de la metoda de combinare a calculatoarelor într-un singur întreg. Există două direcții principale utilizate în crearea unei diagrame de rețea locală. Conexiunea la rețea poate fi fie prin cablu, fie fără fir.

În primul caz, se folosesc cabluri coaxiale speciale sau perechi răsucite. Această tehnologie se numește conexiune Ethernet. Cu toate acestea, dacă în rețeaua locală de calculatoare sunt utilizate cabluri coaxiale, lungimea lor maximă este de aproximativ 185-500 m la o rată de transfer de date de cel mult 10 Mbps. Dacă sunt utilizate perechi răsucite din clasele 7, 6 și 5e, lungimea acestora poate fi de 30-100 m, iar debitul variază de la 10-1024 Mbps.

Schema wireless de conectare a calculatoarelor într-o rețea locală se bazează pe transmiterea de informații prin intermediul unui semnal radio, care este distribuit între toate dispozitivele conectate, dispozitive de distribuție, care pot fi routere (routere și modemuri), puncte de acces (calculatoare obișnuite, laptopuri). , smartphone-uri, tablete), dispozitive de comutare (comutatoare, hub-uri), repetoare de semnal (repetoare) etc. Cu această organizare se folosesc cabluri de fibră optică care sunt conectate direct la echipamentele principale de distribuție a semnalului. La rândul său, distanța pe care se pot transmite informațiile crește la aproximativ 2 km, iar în domeniul de frecvență radio se folosesc cu precădere frecvențele de 2,4 și 5,1 MHz (tehnologia IEEE 802.11, mai cunoscută drept Wi-Fi).

Rețelele cu fir sunt considerate a fi mai sigure de influențele externe, deoarece nu este întotdeauna posibil să accesați direct toate terminalele. Structurile wireless pierd destul de mult în acest sens, deoarece, dacă dorește, un atacator competent poate calcula cu ușurință parola rețelei, poate obține acces la același router și, prin intermediul acestuia, poate ajunge la orice dispozitiv care utilizează în prezent semnalul Wi-Fi. Și de foarte multe ori în aceleași structuri de stat sau în întreprinderile de apărare din multe țări, utilizarea echipamentelor wireless este strict interzisă.

Clasificarea rețelelor în funcție de tipul de conexiune între dispozitive

Separat, este posibil să se evidențieze o topologie complet conectată de scheme pentru conectarea computerelor într-o rețea locală. O astfel de organizare a conexiunii implică doar că absolut toate terminalele incluse în rețea au o conexiune între ele. Și așa cum este deja clar, o astfel de structură este practic neprotejată în ceea ce privește intruziunea externă sau atunci când intrușii pătrund în rețea prin viermi viruși speciali sau applet-uri spyware care ar putea fi înregistrate inițial pe suporturi amovibile, pe care aceiași angajați neexperimentați ai întreprinderilor le-ar putea conecta fără să știe. la computerele dvs.

De aceea sunt folosite cel mai des și alte scheme de conectare în rețeaua locală. Una dintre acestea poate fi numită o structură celulară din care au fost îndepărtate anumite conexiuni inițiale.

Schema generală de conectare a calculatoarelor într-o rețea locală: conceptul principalelor tipuri de topologie

Acum să aruncăm o privire rapidă la rețelele cu fir. Ele pot utiliza mai multe dintre cele mai comune tipuri de scheme de rețele locale. Cele mai de bază tipuri sunt structurile stele, autobuze și inele. Adevărat, este primul tip și derivatele sale care au primit cea mai mare utilizare, dar adesea pot fi găsite tipuri mixte de rețele, unde sunt utilizate combinații ale tuturor celor trei structuri principale.

Topologie în stea: argumente pro și contra

Schema de rețea locală „stea” este considerată cea mai comună și utilizată pe scară largă în practică atunci când vine vorba de utilizarea principalelor tipuri de conexiune, ca să spunem așa, în forma sa cea mai pură.

Esența unei astfel de combinații de computere într-un singur întreg este că toate sunt conectate direct la terminalul central (server) și nu au nicio conexiune între ele. Absolut toate informațiile transmise și primite trec direct prin nodul central. Și această configurație este considerată cea mai sigură. De ce? Da, doar pentru că introducerea acelorași viruși în mediul de rețea se poate face fie de la terminalul central, fie trece prin el de pe un alt dispozitiv computerizat. Cu toate acestea, pare foarte îndoielnic că într-o astfel de schemă a rețelei locale a unei întreprinderi sau instituții guvernamentale nu va fi asigurat un nivel ridicat de protecție a serverului central. Și injectarea programelor spion dintr-un terminal separat va funcționa numai dacă aveți acces fizic la acesta. În plus, restricții destul de serioase pot fi impuse fiecărui computer din rețea de către nodul central, ceea ce poate fi observat mai ales des atunci când se utilizează sisteme de operare în rețea, când computerele nici măcar nu au hard disk-uri, iar toate componentele principale ale sistemului de operare utilizate sunt încărcat direct de la terminalul principal.

Dar chiar și aici există dezavantaje. În primul rând, acest lucru se datorează costurilor financiare crescute pentru pozarea cablurilor dacă serverul principal nu este situat în centrul structurii topologice. În plus, viteza de procesare a informațiilor depinde direct de capacitățile de calcul ale nodului central, iar dacă eșuează, respectiv, pe toate computerele incluse în structura rețelei, comunicațiile sunt întrerupte.

Schema de autobuze

Schema de conectare în rețeaua locală în funcție de tipul „autobuz” este, de asemenea, una dintre cele mai comune, iar organizarea sa se bazează pe utilizarea unui singur cablu, prin ramurile căruia sunt conectate toate terminalele, inclusiv serverul central. la rețea.

Principalul dezavantaj al unei astfel de structuri poate fi numit costul ridicat al așezării cablurilor, mai ales pentru acele cazuri în care terminalele sunt la o distanță suficient de mare unul de celălalt. Dar dacă unul sau mai multe computere eșuează, comunicațiile între toate celelalte componente din mediul de rețea nu sunt întrerupte. În plus, atunci când se utilizează o astfel de schemă, rețeaua locală care trece prin canalul principal este foarte des duplicată în diferite zone, ceea ce face posibilă evitarea deteriorarii acesteia sau imposibilitatea livrării sale la destinație. Dar securitatea într-o astfel de structură, din păcate, suferă destul de mult, deoarece codurile de virus rău intenționate pot pătrunde în toate celelalte mașini prin cablul central.

Structura inelului

Schema de inel (topologia) într-un anumit sens poate fi numită învechită. Până în prezent, nu este utilizat în aproape nicio structură de rețea (cu excepția poate doar în tipuri mixte). Acest lucru se datorează tocmai principiilor combinării terminalelor individuale într-o singură structură organizatorică.

Calculatoarele sunt conectate între ele în serie și cu un singur cablu (în linii mari, la intrare și la ieșire). Desigur, o astfel de tehnică reduce costurile materiale, dar dacă cel puțin o unitate de rețea eșuează, integritatea întregii structuri este încălcată. Dacă pot să spun așa, într-o anumită zonă unde există un terminal deteriorat, pur și simplu se oprește transmiterea (trecerea) datelor. În consecință, atunci când amenințările informatice periculoase pătrund în rețea, acestea trec de la un terminal la altul în același mod. Dar dacă există o protecție fiabilă la unul dintre site-uri, virusul va fi eliminat și nu va trece mai departe.

Tipuri mixte de rețele

După cum sa menționat mai sus, principalele tipuri de scheme de rețele locale în forma lor pură nu sunt practic găsite. Tipurile mixte par mult mai fiabile în ceea ce privește securitatea, costul și ușurința de acces, în care pot fi prezente elemente ale principalelor tipuri de diagrame de rețea.

Deci, foarte des puteți găsi rețele cu o structură arborescentă, care inițial poate fi numită un fel de „stea”, deoarece toate ramurile provin dintr-un punct, numit rădăcină. Dar organizarea ramurilor într-o astfel de schemă de conexiune LAN poate conține atât structuri de inel, cât și de magistrală, împărțindu-se în ramuri suplimentare, adesea definite ca subrețele. Este clar că o astfel de organizație este destul de complexă, iar la crearea acesteia, este necesar să se utilizeze dispozitive tehnice suplimentare, cum ar fi comutatoare de rețea sau splittere. Dar, după cum se spune, scopul justifică mijloacele, deoarece datorită unei structuri atât de complexe, informațiile importante și confidențiale pot fi protejate foarte fiabil prin izolarea lor în ramuri de subrețea și restrângerea practic a accesului la ele. Același lucru este valabil și pentru defecțiunea componentelor. Cu o astfel de construcție a schemelor de rețea locală, nu este necesară utilizarea unui singur nod central. Pot exista mai multe dintre ele și cu niveluri complet diferite de protecție și acces, ceea ce crește și mai mult gradul de securitate generală.

Topologie logistică

La organizarea structurilor de rețea, este deosebit de important să se acorde atenție metodelor de transmitere a datelor utilizate. În terminologia computerelor, astfel de procese sunt de obicei numite topologie logistică sau logică. În același timp, metodele fizice de transfer de informații în diverse structuri pot diferi semnificativ de cele logice. Logistica este, în esență, cea care determină rutele de recepție/transmisie. Foarte des se poate observa că atunci când se construiește o rețea sub formă de „stea”, schimbul de informații se realizează folosind o topologie de magistrală, când semnalul poate fi recepționat simultan de toate dispozitivele. În structurile logice în inel, pot fi întâlnite situații când semnalele sau datele sunt recepționate numai de acele terminale pentru care sunt destinate, în ciuda trecerii chiar și secvențiale prin toate legăturile aferente.

Cele mai cunoscute rețele

Mai sus, până acum, s-a luat în considerare doar construcția de scheme de rețele locale bazate pe tehnologia Ethernet, care în cei mai simpli termeni utilizează adrese, protocoale și stive TCP/IP. Dar la urma urmei, în lume puteți găsi un număr mare de structuri de rețea care au principii diferite de organizare a rețelei față de cele de mai sus. Cele mai cunoscute dintre toate (cu excepția Ethernetului care utilizează o topologie de magistrală logică) sunt Token Ring și Arcnet.

Structura rețelei Token Ring a fost odată dezvoltată de celebra companie IBM și se bazează pe schema logică a rețelei locale „token ring”, care determină accesul fiecărui terminal la informațiile transmise. Din punct de vedere fizic, se folosește și o structură de inel, dar are propriile sale caracteristici. Pentru a combina computerele într-un singur întreg, este posibil să utilizați fie pereche răsucită, fie cablu de fibră optică, dar rata de transfer de date este de doar 4-16 Mbps. Pe de altă parte, sistemul de marcare de tip „stea” permite transmiterea și primirea datelor doar către acele terminale care au dreptul de a face acest lucru (marcate cu un marker). Dar principalul dezavantaj al unei astfel de organizații este că la un moment dat doar o stație poate avea astfel de drepturi.

Nu mai puțin interesantă este schema Arcnet LAN, creată în 1977 de Datapoint, pe care mulți experți o numesc cea mai ieftină, simplă și foarte flexibilă structură.

Pentru transferul de informații și conectarea computerelor se pot folosi cabluri coaxiale sau cu fibră optică, dar nu este exclusă nici posibilitatea utilizării unui cablu torsadat. Adevărat, în ceea ce privește viteza de recepție / transmisie, această structură nu poate fi numită deosebit de productivă, deoarece la maximum schimbul de pachete poate fi efectuat la o viteză de conectare de cel mult 2,5 Mbps. Ca o conexiune fizică, se utilizează schema „stea”, iar în logică - „autobuzul de marcare”. Cu drepturi de primire/transmitere, situația este exact aceeași ca și în cazul Token Ring, cu excepția faptului că informațiile transmise de la o singură mașină sunt disponibile pentru absolut toate terminalele incluse în mediul de rețea, și nu pentru o singură mașină.

Scurte informații despre configurarea unei conexiuni cu fir și fără fir

Acum să ne oprim pe scurt asupra unor puncte importante în crearea și aplicarea oricăreia dintre schemele de rețea locală descrise. Programele terță parte atunci când se utilizează oricare dintre sistemele de operare cunoscute nu sunt necesare pentru a efectua astfel de acțiuni, deoarece instrumentele principale sunt furnizate în seturile lor standard încă de la început. Cu toate acestea, în orice caz, este necesar să se țină cont de câteva nuanțe importante în ceea ce privește configurarea adreselor IP, care sunt folosite pentru a identifica computerele din structurile de rețea. Există doar două soiuri - adrese statice și dinamice. Primele, după cum sugerează deja și numele, sunt constante, iar a doua se poate modifica cu fiecare nouă conexiune, dar valorile lor sunt exclusiv în același interval stabilit de furnizorul de servicii de comunicații (furnizor).

În rețelele corporative cu fir, pentru a asigura schimbul de date de mare viteză între terminalele de rețea, se folosesc cel mai des adrese statice, atribuite fiecărei mașini din rețea, iar atunci când se organizează o rețea cu o conexiune fără fir se folosesc de obicei adrese dinamice.

Pentru a seta parametrii specificați ai unei adrese statice în sistemele Windows, sunt utilizați parametrii protocolului IPv4 (în spațiul post-sovietic, a șasea versiune nu a devenit încă deosebit de răspândită).

Este suficient să scrieți o adresă IP pentru fiecare mașină în proprietățile protocolului, iar masca de subrețea și parametrii gateway impliciti sunt obișnuiți (cu excepția cazului în care se utilizează o structură arborescentă cu mai multe subrețele), ceea ce pare foarte convenabil în ceea ce privește configurarea rapidă a conexiunii. În ciuda acestui fapt, pot fi folosite și adrese dinamice.

Acestea sunt atribuite automat, pentru care există un element special în setările protocolului TCP / IP, la fiecare moment specific, acestea sunt alocate mașinilor din rețea direct de la serverul central. Gama de adrese alocate este furnizată de furnizor. Dar asta nu înseamnă deloc că adresele se repetă. După cum știți, nu pot exista două IP-uri externe identice în lume, iar în acest caz vorbim fie despre faptul că se schimbă doar în cadrul rețelei, fie sunt transferate de la o mașină la alta atunci când o adresă externă este liberă.

În cazul rețelelor wireless, când se folosesc routere sau puncte de acces pentru conexiunea inițială, distribuirea (difuzarea sau amplificarea) semnalului, setarea pare și mai ușoară. Condiția principală pentru acest tip de conexiune este setarea recepției automate a unei adrese IP interne. Fără aceasta, conexiunea nu va funcționa. Singurul parametru care poate fi schimbat este adresele serverului DNS. În ciuda setării inițiale a primirii lor automate, adesea (mai ales atunci când viteza conexiunii este redusă) este recomandat să setați manual astfel de parametri, folosind, de exemplu, combinații gratuite distribuite de Google, Yandex etc.

În sfârșit, chiar dacă există doar un anumit set de adrese externe prin care orice computer sau dispozitiv mobil este identificat pe Internet, acestea pot fi și modificate. Pentru aceasta, sunt oferite multe programe speciale. Schema rețelei locale poate avea oricare dintre variațiile de mai sus. Iar esența utilizării unor astfel de instrumente, care sunt cel mai adesea fie clienți VPN, fie servere proxy la distanță, este schimbarea IP-ului extern, care, dacă cineva nu știe, are o referință geografică clară, la o adresă neocupată situată într-o cu totul altă adresă. locație (chiar și la capătul lumii). Puteți folosi astfel de utilități direct în browsere (clienți și extensii VPN) sau puteți face modificări la nivelul întregului sistem de operare (de exemplu, folosind aplicația SafeIP) atunci când unele aplicații care rulează în fundal trebuie să acceseze blocate sau inaccesibile pentru o anumită perioadă. resurse de internet din regiune.

Epilog

Rezumând toate cele de mai sus, se pot trage câteva concluzii principale. Primul și cel mai important lucru este că schemele de conexiune de bază se schimbă constant și nu sunt aproape niciodată folosite în versiunea inițială. Cele mai avansate și mai sigure sunt structurile arborescente complexe, în care pot fi utilizate suplimentar mai multe subrețele subordonate (dependente) sau independente. În cele din urmă, indiferent de ceea ce spune cineva, în stadiul actual de dezvoltare a tehnologiei informatice, rețelele cu fir, chiar și în ciuda costurilor financiare mari ale creării lor, sunt încă cu capul și umerii deasupra celor mai simple wireless în ceea ce privește securitatea. Dar rețelele fără fir au un avantaj incontestabil - vă permit să combinați computere și dispozitive mobile care pot fi îndepărtate geografic unele de altele pe distanțe foarte mari.

Datorită suprafeței mari a teritoriului, a unui număr mare de clădiri, ateliere, departamente și utilizatori (aproximativ 1500 de utilizatori), pentru a îmbunătăți performanța și toleranța la erori a rețelei, este necesar să o împarți în independente logic. obiecte care vor fi interconectate de dispozitive nod de rețea. În același timp, împărțirea unei rețele mari în altele mai mici va face mai ușor de administrat. Astfel, topologia LAN de întreprindere va fi implementată ca o stea ierarhică. O familie de versiuni de mare viteză de Ethernet va fi utilizată ca tehnologie de nivel de legătură.

Pentru a asigura împărțirea responsabilității între comutatoare, se va folosi o arhitectură tipică, constând din: comutatoare de nivel central de rețea, comutatoare de nivel de distribuție și comutatoare de nivel de acces. Comutatoarele instalate la nivelul central al rețelei necesită performanță ridicată și toleranță la erori. Deoarece performanța întregii rețele va depinde de ei. Comutatoarele de distribuție vor fi amplasate în întreaga întreprindere, mai aproape de grupurile de comutatoare de acces, la care utilizatorii finali ai resurselor LAN sunt deja conectați. Comutatoarele de cabinet pentru servere sunt conectate direct la comutatorul central al rețelei, care servesc așa-numitul SAN (rețea de stocare), rețelele locale din interiorul dulapurilor de server.

Întreprinderea este împărțită în 5 zone, fiecare dintre acestea fiind deservită de comutatorul său de nivel de distribuție. Zonele sunt selectate în funcție de locație și de numărul de utilizatori. Schema LAN de întreprindere este prezentată în Figura 2.

În mod logic, o rețea atât de mare ar trebui împărțită în mai multe rețele mai mici. Cu această abordare, performanța rețelei va crește, deoarece difuzarea și alt „trafic de buruieni” nu vor fi distribuite în întreaga rețea, ocupând lățime de bandă a rețelei. În cazul unei întreruperi de rețea, cum ar fi o furtună de difuzare, doar o mică parte logică a rețelei se va defecta, iar problema poate fi identificată și rezolvată mult mai rapid. Adică, în acest caz, este oferită comoditatea administrării rețelei. Atunci când efectuați orice lucrare de reconstrucție a rețelei, va fi posibil să o faceți în părți, ceea ce simplifică munca administratorilor de rețea și permite scoaterea din funcțiune a unui număr mic de utilizatori pe durata lucrării.

Figura 2 - Topologia LAN Enterprise

Pentru a separa rețeaua în rețeaua locală virtuală (VLAN) va fi utilizată tehnologia. Fiecare divizie, și uneori un grup de divizii mai mici, va avea propria sa rețea virtuală. De asemenea, vor fi create mai multe vlan-uri pentru a conecta comutatoarele de bază ale rețelei și nivelul de distribuție. Fiecare astfel de rețea va folosi adrese de rețea unice. Rețelele virtuale vor folosi porturile de bază și de distribuție pentru a plasa departamentele în vlan-urile lor unice. Acest lucru se va face în timpul configurării dispozitivelor de rețea active.

După cum se poate vedea din diagramă, mai multe canale logice vor fi utilizate pentru a lega comutatoarele de bază și de distribuție. Topologia de bază a rețelei „stea + inel” va fi implementată. Canalele diferă de la comutatorul de bază într-o stea la comutatoarele de distribuție, ele sunt evidențiate cu albastru în diagramă. Astfel, se obține o „stea”. Aceste canale vor fi alocate unui vlan separat, care va fi folosit numai pentru comunicarea între comutatoarele backbone.

Canalele care vor lega comutatoarele coloana vertebrală într-un „inel” sunt evidențiate cu galben. Anterior, nu era permis să se creeze bucle în rețelele Ethernet. Dar cerințele pentru fiabilitatea rețelei au condus la faptul că au fost dezvoltate tehnologii care pot suporta legături redundante în rețea către canale redundante. Ethernet Ring Protection Switching (ERPS) este una dintre tehnologiile care vă permit să organizați topologii de rețea tolerante la erori. Ea a fost aleasă, și nu Protocolul Rapid Spanning Tree (RSTP), pentru timpul de recuperare rapidă a rețelei în cazul unei defecțiuni a uneia dintre legături nefuncționale. Pentru protocolul RSTP, timpul de convergență este mai mic de 10 secunde, în timp ce pentru ERPS este mai mic de 50 de milisecunde. Va fi, de asemenea, un vlan separat, folosit doar de comutatoarele backbone.

Rutarea dinamică va fi utilizată pentru a combina toate rețelele virtuale și pentru a găsi rute între ele. Și anume, protocolul Open Shortest Path First versiunea 2 (OSPFv2). Fiecare dintre comutatoarele backbone va putea funcționa la nivelul 3 al modelului OSI, adică va fi un comutator de nivel L3. În domeniul protocolului OSPF, va fi alocată o zonă backbone - backbone. Acesta va conține doar routere (încorporate în switch-uri L3) care vor face schimb de informații despre rețelele virtuale conectate la acestea. Acest protocol necesită o rădăcină desemnată (DR) pentru domeniul OSPF și necesită o rădăcină desemnată de rezervă (BDR). Comutatorul de nivel de bază va fi folosit ca DR, iar unul dintre comutatoarele de nivel de distribuție va fi folosit ca BDR.

Fiecare comutator de nivel de acces al utilizatorului va fi utilizat în vlan-ul său specific alocat pentru acesta pe comutatorul de nivel de distribuție. În unele cazuri, astfel de comutatoare pot fi folosite pentru a conecta comutatoare la un număr mai mic de porturi, dar acest lucru nu contează pentru logica rețelei.

Astfel, este organizată o arhitectură de rețea locală productivă, tolerantă la erori și ușor scalabilă.

O zi buna.

În acest articol, vom analiza ce este o rețea locală, de ce este necesară, cum este organizată și ce tipuri se întâmplă. O astfel de rețea vă poate fi utilă, așa că nu treceți pe lângă acestea.


Definiție

O rețea locală este aceea care unește mai multe computere într-o zonă mică. Acest concept tradus în engleză arată ca o rețea locală, deci este adesea abreviat ca LAN.

Rețeaua poate fi amplasată în același apartament, birou, laborator de calculatoare, organizație mică sau departament. Prin aceasta vreau să spun că de obicei nu include multe computere și nu sunt la mare distanță unul de celălalt.

Să presupunem că puteți organiza o rețea de domiciliu dacă aveți un computer staționar, un laptop, o imprimantă, câteva gadget-uri mobile, un televizor inteligent etc. Această opțiune este, de asemenea, convenabilă, de exemplu, pentru o întreprindere în care există 10- 20 de calculatoare situate pe etaje diferite. Sau de exemplu / o casă privată.

De ce ai nevoie de o rețea locală?

LAN poate fi necesar pentru:

  • Transferul de date între dispozitive fără participarea unităților externe (unități flash, discuri etc.);
  • Deschiderea accesului la Internet pentru toți membrii rețelei dacă este conectat la un singur computer;
  • Gestionarea dispozitivelor portabile de pe diferite computere. De exemplu, in cadrul biroului din orice fier de calcat, poti imprima pe o singura imprimanta;
  • Organizare de conferinţe vocale şi video;
  • Jocuri de rețea.

Tipuri de rețele locale

Sunt doar două dintre ele:

  • reţea peer-to-peer. Toți participanții au drepturi egale, adică ei decid în mod independent la ce fișiere să deschidă accesul și la care nu. Este utilizat în cazurile de combinare a unui număr mic de computere.
  • Bazat pe server. Opțiune reală când există mai mult de 10 computere. Mărește performanța rețelei. Concluzia este că pentru stocarea informațiilor generale, conectarea dispozitivelor periferice (scanere, imprimante etc.), determinarea rutelor de trimitere a informațiilor și gestionarea centrală a întregii rețele, este alocată o singură mașină - serverul - și toate celelalte sunt alimentate acestuia. .

Există, de asemenea, două moduri de a construi o rețea: cu sau fără fire. Să luăm în considerare fiecare separat.

Conexiune prin cablu

Se folosește o pereche răsucită sau un cablu optic, care este conectat la un computer. Astfel de dispozitive sunt în orice hardware care nu are mai mult de 10-15 ani - sunt integrate în placa de bază.

Legătura prin cablu oferă cel mai stabil și cel mai rapid transfer de date. În versiunile moderne, debitul este de 100 Mbps și mai mare prin pereche răsucită. De la 10 Gbps prin fibră. Pentru această conexiune, cel mai des este folosită tehnologia Ethernet.

Când setul de calculatoare este mare sau este necesară distribuirea internetului de pe un singur server, pot fi folosite hub-uri (switch-uri). Au mai mulți conectori pentru conectarea firelor. Funcțiile lor includ transmiterea semnalului care intră într-un port prin alte interfețe.

Structura rețelei

Există mai multe topologii pentru conectarea computerelor prin cablu:

  • Line bus - Conexiune serială a PC-urilor de la unul la altul.
  • Tastați „stea” - toți membrii rețelei sunt alimentați de un singur server.
  • Inel - structura conexiunii este clară din nume. În acest caz, resursele serverului sunt, de asemenea, distribuite între toate mașinile, dar dacă una eșuează, celelalte nu vor funcționa.

  • Snowflake este cea mai flexibilă topologie, deoarece vă permite să conectați echipamentele după cel mai convenabil principiu, ținând cont de obicei de funcționalitatea acestuia.

Mod wireless

Aceasta se referă la asocierea prin unde radio. Cea mai comună opțiune acum este aceasta. Cu toate acestea, este posibil să vă conectați prin Bluetooth și GPRS. În orice caz, viteza va fi mai mică decât la o conexiune prin cablu. În medie, pe Wi-Fi este de 10 Mbps și mai mult.

Pentru a crea o rețea fără participarea firelor, este necesar ca computerele să aibă un modul special. În laptopurile moderne, este de obicei încorporat, dar pentru computere, puteți cumpăra un dispozitiv extern. De asemenea, aveți nevoie de un singur gateway de rețea (router), la care va fi conectat internetul prin cablu. Și participanții la rețea îl vor primi prin unde radio.

Cum se transferă datele?

Pentru a organiza o rețea locală, nu este suficient doar să conectați fizic mașinile, trebuie și să o configurați. Munca lor este controlată de programe. Pentru ca computerele să se înțeleagă între ele, se folosește un limbaj unic și ușor de înțeles pentru ele - un protocol de rețea.

Vine în multe forme, dar protocoalele de pachete sunt cele mai utilizate. Ce înseamnă? Datele transmise sunt împărțite în blocuri, care sunt plasate în pachet. De asemenea, conține informații despre destinatar și destinatar. Fiecare computer se conectează la rețea cu o anumită frecvență și verifică pachetele care trec: îi ia pe cele care îi sunt destinate.

Cum înțelege Iron că acesta sau acel pachet îi este adresat? Fiecare aparat are o adresă IP care este unică în cadrul aceleiași rețele. Este setat în timpul procesului de configurare pentru Windows sau alt sistem pe care îl utilizați.

Sfârșitul articolului :).

Ești întotdeauna binevenit pe blogul meu.

În sine, conceptul de rețea locală înseamnă combinarea mai multor computere sau dispozitive informatice într-un singur sistem pentru schimbul de informații între ele, precum și partajarea resurselor lor de calcul și a echipamentelor periferice. Astfel, rețelele locale permit:

Schimbați date (filme, muzică, programe, jocuri etc.) între membrii rețelei. În același timp, pentru a viziona filme sau a asculta muzică, nu este absolut necesar să le înregistrați pe hard disk. Vitezele rețelelor moderne vă permit să faceți acest lucru direct de la un computer la distanță sau un dispozitiv multimedia.

Conectați simultan mai multe dispozitive la internetul global printr-un canal de acces. Aceasta este probabil una dintre cele mai solicitate caracteristici ale rețelelor locale, deoarece astăzi lista echipamentelor care pot folosi o conexiune la World Wide Web este foarte mare. Pe lângă tot felul de echipamente informatice și dispozitive mobile, televizoarele, playerele DVD/Blu-Ray, playerele multimedia și chiar tot felul de aparate electrocasnice, de la frigidere la aparate de cafea, au devenit acum membri cu drepturi depline ai rețelei.

Partajați periferice de computer, cum ar fi imprimante, MFP, scanere și stocare atașată la rețea (NAS).

Partajați puterea de calcul a computerelor participanților la rețea. Când lucrați cu programe care necesită calcule complexe, cum ar fi vizualizarea 3D, pentru a crește performanța și a accelera procesarea datelor, puteți utiliza resursele gratuite ale altor computere din rețea. Astfel, având mai multe mașini slabe conectate la o rețea locală, puteți folosi performanța lor totală pentru a efectua sarcini mari consumatoare de resurse.

După cum puteți vedea, crearea unei rețele locale, chiar și în cadrul aceluiași apartament, poate aduce o mulțime de beneficii. Mai mult, prezența mai multor dispozitive simultan la domiciliu care necesită o conexiune la Internet nu este neobișnuită de mult timp, iar combinarea lor într-o rețea comună este o sarcină urgentă pentru majoritatea utilizatorilor.

Principiile de bază ale construirii unei rețele locale

Cel mai adesea, rețelele locale folosesc două tipuri principale de transfer de date între computere - prin cablu, astfel de rețele sunt numite rețele de cablu și folosesc tehnologia Ethernet, precum și utilizarea unui semnal radio prin rețele fără fir construite pe baza standardului IEEE 802.11, care este mai cunoscut utilizatorilor sub numele de Wi-Fi.

Până în prezent, rețelele cu fir oferă încă cel mai mare debit, permițând utilizatorilor să schimbe informații la viteze de până la 100 Mbps (12 Mbps) sau de până la 1 Gbps (128 Mbps), în funcție de echipamentul utilizat (Fast Ethernet sau Gigabit Ethernet). Și, deși tehnologiile wireless moderne teoretic pot oferi și transfer de date de până la 1,3 Gb/s (standard Wi-Fi 802.11ac), în practică această cifră pare mult mai modestă și în majoritatea cazurilor nu depășește 150 - 300 Mb/s. Motivul pentru aceasta este costul ridicat al echipamentelor Wi-Fi de mare viteză și nivelul scăzut de utilizare a acestuia în dispozitivele mobile actuale.

De regulă, toate rețelele moderne sunt aranjate după același principiu: calculatoarele utilizatorului (stațiile de lucru) echipate cu adaptoare de rețea sunt interconectate prin dispozitive speciale de comutare, care pot fi: routere (routere), comutatoare (hub-uri sau comutatoare), puncte de acces sau modemuri. Vom vorbi mai detaliat despre diferențele și scopurile lor mai jos, dar deocamdată să știți că, fără aceste cutii electronice, nu va funcționa să combinați mai multe computere simultan într-un singur sistem. Maximul care poate fi atins este crearea unei mini-rețele de două PC-uri conectându-le unul la altul.

Nu trebuie să uităm că rețeaua locală este un „produs” cu soluții individuale pentru fiecare caz concret, care nu tolerează o abordare prost concepută. De aceea, ca orice produs de calitate, o rețea locală trebuie construită de profesioniști. Să aruncăm o privire la ceea ce trebuie să știm pentru a realiza o instalare de calitate.

La început, trebuie să determinați cerințele de bază pentru viitoarea dvs. rețea și amploarea acesteia. La urma urmei, alegerea echipamentului necesar va depinde direct de numărul de dispozitive, de plasarea lor fizică și de posibilele metode de conectare. Cel mai adesea, o rețea locală de domiciliu este combinată și poate include mai multe tipuri de dispozitive de comutare simultan. De exemplu, computerele staționare pot fi conectate la rețea prin fire și diferite dispozitive mobile (laptop-uri, tablete, smartphone-uri) prin Wi-Fi.

De exemplu, luați în considerare o diagramă a uneia dintre opțiunile posibile pentru o rețea locală de domiciliu. Acesta va implica dispozitive electronice concepute pentru diferite scopuri și sarcini, precum și utilizarea unui alt tip de conexiune.

După cum se poate observa din figură, mai multe computere desktop, laptopuri, smartphone-uri, set-top box-uri (IPTV), tablete și playere media și alte dispozitive pot fi combinate într-o singură rețea simultan. Acum să ne dăm seama de ce tip de echipament aveți nevoie pentru a vă construi propria rețea.

card LAN

O placă de rețea este un dispozitiv care permite computerelor să comunice între ele și să facă schimb de date într-o rețea. Toate adaptoarele de rețea după tip pot fi împărțite în două grupuri mari - cu fir și fără fir.

Placile de rețea cu fir vă permit să conectați dispozitive electronice la o rețea folosind tehnologia Ethernet folosind un cablu, iar adaptoarele de rețea fără fir folosesc tehnologia radio Wi-Fi.

De regulă, toate computerele desktop moderne sunt deja echipate cu plăci de rețea Ethernet încorporate în placa de bază, iar toate dispozitivele mobile (smartphone-uri, tablete) sunt echipate cu adaptoare de rețea Wi-Fi. În același timp, laptopurile și ultrabook-urile sunt echipate în mare parte cu ambele interfețe de rețea simultan.

În ciuda faptului că, în marea majoritate a cazurilor, dispozitivele computerizate au interfețe de rețea încorporate, uneori devine necesară achiziționarea de plăci suplimentare, de exemplu, pentru echiparea unității de sistem cu un modul de comunicație Wi-Fi fără fir.

Conform implementării lor constructive, plăcile de rețea individuale sunt împărțite în două grupuri - interne și externe. Cardurile interne sunt proiectate pentru a fi instalate în computere desktop folosind interfețe și sloturile lor PCI și PCIe corespunzătoare. Plăcile externe sunt conectate prin conectori USB sau PCMCIA învechit (numai laptopuri).

Router (Router)

Componenta principală și cea mai importantă a unei rețele locale de acasă este un router sau un router - o cutie specială care vă permite să combinați mai multe dispozitive electronice într-o singură rețea și să le conectați la Internet printr-un singur canal oferit de furnizorul dvs.

Un router este un dispozitiv multifuncțional sau chiar un minicomputer cu propriul sistem de operare încorporat care are cel puțin două interfețe de rețea. Primul dintre ele - LAN (Local Area Network) sau LAN (Local Area Network) este utilizat pentru a crea o rețea internă (de acasă), care constă din dispozitivele computerului dvs. Al doilea - WAN (Wide Area Network) sau WAN (Global Computing Network) este utilizat pentru a conecta o rețea locală (LAN) la alte rețele și World Wide Web - Internet.

Scopul principal al dispozitivelor de acest tip este de a determina căile (rutarea) pachetelor de date pe care utilizatorul le trimite către alte rețele, mai mari, sau solicitări de la acestea. Cu ajutorul routerelor, rețelele uriașe sunt împărțite în multe segmente logice (subrețele), dintre care una este LAN-ul de acasă. Astfel, acasă, funcția principală a routerului poate fi numită organizarea transferului de informații din rețeaua locală în rețeaua globală și invers.

O altă sarcină importantă a unui router este să restricționeze accesul la rețeaua de acasă de pe World Wide Web. Cu siguranță este puțin probabil să fii mulțumit dacă cineva se poate conecta la computerele tale și poate lua sau șterge de la ele orice dorește.

Pentru a preveni acest lucru, fluxul de date destinat dispozitivelor aparținând unei anumite subrețele nu trebuie să depășească limitele acesteia. Prin urmare, routerul din totalul traficului intern generat de membrii rețelei locale selectează și trimite către rețeaua globală doar acele informații care sunt destinate altor subrețele externe. Acest lucru asigură securitatea datelor interne și economisește lățimea de bandă a rețelei.

Mecanismul principal care permite routerului să restricționeze sau să împiedice accesul din rețeaua publică (din exterior) la dispozitivele din rețeaua locală se numește NAT (Network Address Translation). De asemenea, oferă tuturor utilizatorilor rețelei de domiciliu acces la Internet prin conversia mai multor adrese interne ale dispozitivelor într-o singură adresă publică externă furnizată de furnizorul dvs. de servicii de internet. Toate acestea fac posibil ca computerele din rețeaua de domiciliu să schimbe cu ușurință informații între ele și să le primească de la alte rețele. În același timp, datele stocate în acestea rămân inaccesibile utilizatorilor externi, deși în orice moment accesul la acestea poate fi asigurat la cererea dumneavoastră.

În general, routerele pot fi împărțite în două grupuri mari - cu fir și fără fir. Deja după nume este clar că toate dispozitivele sunt conectate la primele doar cu ajutorul cablurilor, iar la cele doua, atât cu ajutorul firelor, cât și fără ca acestea să folosească tehnologia Wi-Fi. Prin urmare, acasă, routerele fără fir sunt cele mai des folosite, care permit furnizarea de internet și echipamente informatice de rețea folosind diverse tehnologii de comunicare.

Pentru a conecta dispozitive computerizate folosind cabluri, routerul are prize speciale numite porturi. În cele mai multe cazuri, routerul are patru porturi LAN pentru conectarea dispozitivelor și un port WAN pentru conectarea unui cablu ISP.

În multe cazuri, routerul poate fi singura componentă necesară pentru a vă construi propria rețea locală, deoarece pur și simplu nu va fi nevoie de restul. După cum am spus deja, chiar și cel mai simplu router vă permite să conectați până la patru dispozitive de computer folosind fire. Ei bine, numărul de echipamente care primesc acces simultan la rețea folosind tehnologia Wi-Fi poate fi chiar de zeci, sau chiar sute.

Dacă, totuși, la un moment dat numărul de porturi LAN ale routerului nu mai este suficient, atunci pentru a extinde rețeaua de cablu, la router pot fi conectate unul sau mai multe switch-uri (le vom discuta mai jos), care acționează ca splittere.

Modem

În rețelele moderne de calculatoare, un modem este un dispozitiv care oferă acces la Internet sau acces la alte rețele prin linii telefonice obișnuite cu fir (clasa xDSL) sau folosind tehnologii mobile fără fir (clasa 3G).

În mod convențional, modemurile pot fi împărțite în două grupuri. Primul le include pe cei care se conectează la computer prin interfața USB și oferă acces la rețea doar un singur PC anume, la care modemul este conectat direct. În al doilea grup, interfețele LAN și/sau Wi-Fi deja familiare nouă sunt folosite pentru a se conecta la un computer. Prezența lor indică faptul că modemul are un router încorporat. Astfel de dispozitive sunt adesea numite combinate și ar trebui folosite pentru a construi o rețea locală.

Atunci când aleg echipamentul DSL, utilizatorii pot întâmpina anumite dificultăți cauzate de confuzia în numele acestuia. Cert este că adesea în sortimentul magazinelor de calculatoare coexistă două clase de dispozitive foarte asemănătoare simultan: modemuri cu routere încorporate și routere cu modemuri încorporate. Care este diferența lor?

Practic, nu există diferențe cheie între aceste două grupuri de dispozitive. Producătorii înșiși poziționează un router cu modem încorporat ca opțiune mai avansată, dotat cu un număr mare de funcții suplimentare și cu performanțe îmbunătățite. Dar dacă sunteți interesat doar de caracteristicile de bază, cum ar fi, de exemplu, conectarea tuturor computerelor dintr-o rețea de acasă la Internet, atunci nu există o mare diferență între routerele cu modem și routerele în care un modem DSL este utilizat ca interfață de rețea externă.

Deci, pentru a rezuma, un modem modern cu care puteți construi o rețea locală este, de fapt, un router cu un modem xDSL sau 3G care acționează ca o interfață de rețea externă.

Intrerupator

Un comutator sau comutator este folosit pentru a conecta diferite noduri ale unei rețele de calculatoare și pentru a face schimb de date între ele prin cabluri.

Rolul acestor noduri poate fi fie dispozitive separate, cum ar fi un PC desktop, fie grupuri întregi de dispozitive deja combinate într-un segment de rețea independent. Spre deosebire de un router, comutatorul are o singură interfață de rețea - LAN și este folosit acasă ca dispozitiv auxiliar, în principal pentru scalarea rețelelor locale.

Pentru a conecta computere folosind fire, cum ar fi routerele, comutatoarele au și porturi speciale de priză. În modelele axate pe uz casnic, numărul acestora este de obicei cinci sau opt. Dacă la un moment dat numărul de porturi de comutator nu mai este suficient pentru a conecta toate dispozitivele, puteți conecta un alt comutator la acesta. Astfel, vă puteți extinde rețeaua de acasă atât cât doriți.

Switch-urile sunt împărțite în două grupuri: gestionate și negestionate. Primul, după cum sugerează și numele, poate fi controlat din rețea folosind un software special. Cu funcționalitate avansată, sunt scumpe și nu sunt folosite în casă. Switch-urile neadministrate distribuie traficul și reglează viteza schimbului de date între toți clienții de rețea în modul automat. Aceste dispozitive sunt soluțiile ideale pentru construirea de rețele locale mici și mijlocii, unde numărul de participanți la schimbul de informații este mic.

În funcție de model, comutatoarele pot oferi o rată maximă de transfer de date de 100 Mbps (Fast Ethernet) sau 1000 Mbps (Gigabit Ethernet). Switch-urile Gigabit sunt cel mai bine utilizate pentru construirea de rețele de acasă în care se plănuiește transferul frecvent de fișiere mari între dispozitivele locale.

Punct de acces wireless

Pentru a oferi acces fără fir la Internet sau la resursele rețelei locale, pe lângă un router fără fir, puteți utiliza un alt dispozitiv numit punct de acces fără fir.

Spre deosebire de un router, această stație nu are o interfață de rețea WAN externă și este echipată în majoritatea cazurilor cu un singur port LAN pentru conectarea la un router sau switch. Astfel, veți avea nevoie de un punct de acces dacă rețeaua locală folosește un router sau modem obișnuit fără suport Wi-Fi.

Utilizarea unor puncte de acces suplimentare într-o rețea cu un router wireless poate fi justificată în cazurile în care este necesară o zonă mare de acoperire Wi-Fi. De exemplu, puterea semnalului unui router wireless poate să nu fie suficientă pentru a acoperi întreaga zonă într-un birou mare sau într-o casă de țară cu mai multe etaje.

Punctele de acces pot fi, de asemenea, utilizate pentru a organiza punți fără fir care vă permit să conectați dispozitive individuale, segmente de rețea sau rețele întregi folosind un semnal radio în locuri unde cablarea este nedorită sau dificilă.

Cablu de rețea, conectori, prize

În ciuda dezvoltării rapide a tehnologiilor fără fir, multe rețele locale sunt încă construite folosind fire. Astfel de sisteme au fiabilitate ridicată, debit excelent și minimizează posibilitatea conexiunilor neautorizate la rețeaua dvs. din exterior.

Pentru a crea o rețea locală cu fir în condiții de acasă și de birou, se utilizează tehnologia Ethernet, unde semnalul este transmis prin așa-numita „pereche răsucită” (TP-Twisted Pair) - un cablu format din patru perechi de fire răsucite de cupru cu reciproc (pentru a reduce interferența).

La construirea rețelelor de calculatoare, se utilizează în mare parte cabluri CAT5 neecranate și mai des versiunea sa îmbunătățită CAT5e. Cablurile din această categorie vă permit să transmiteți un semnal la o viteză de 100 Mbps atunci când utilizați doar două perechi (jumătate) de fire și 1000 Mbps când utilizați toate cele patru perechi.

Pentru a se conecta la dispozitive (routere, comutatoare, plăci de rețea și așa mai departe), capetele perechii răsucite folosesc conectori modulari cu 8 pini, denumiți în mod obișnuit ca RJ-45 (deși numele lor corect este 8P8C).

În funcție de dorința dvs., puteți fie să cumpărați cabluri de rețea gata făcute (cu conectori sertiți) de o anumită lungime, numite „cordoane de corecție” în orice magazin de calculatoare, fie să cumpărați separat perechi răsucite și conectori, apoi să faceți cabluri de dimensiunea necesară tu în cantitatea potrivită.

Folosind cabluri pentru a conecta computerele la o rețea, desigur, le puteți conecta direct de la comutatoare sau routere la conectorii de pe plăcile de rețea ale PC-ului, dar există o altă opțiune - folosind prize de rețea.

În acest caz, un capăt al cablului este conectat la portul comutatorului, iar celălalt la contactele interne ale prizei, în conectorul extern al căruia puteți conecta ulterior computere sau dispozitive de rețea.

Prizele de curent pot fi încorporate în perete sau montate în exterior. Utilizarea prizei în locul capetelor proeminente ale cablurilor va oferi un aspect mai estetic locului dvs. de muncă. De asemenea, este convenabil să folosiți prize ca puncte de referință pentru diferite segmente de rețea. De exemplu, puteți instala un comutator sau un router pe holul apartamentului și apoi să așezați bine cablurile la prize situate în toate încăperile necesare. Astfel, veți obține mai multe puncte situate în diferite părți ale apartamentului, la care vă puteți conecta nu numai computere, ci și orice dispozitiv de rețea în orice moment, de exemplu, comutatoare suplimentare pentru a vă extinde rețeaua de acasă sau de birou.

Un alt lucru mic de care ai putea avea nevoie atunci când construiești o rețea de cablu este un cablu prelungitor, care poate fi folosit pentru a conecta două perechi răsucite cu conectori RJ-45 deja sertizat.

Pe lângă scopul lor direct, prelungitoarele sunt convenabile de utilizat în cazurile în care capătul cablului se termină nu cu un conector, ci cu doi. Această opțiune este posibilă atunci când se construiesc rețele cu o lățime de bandă de 100 Mbps, unde doar două perechi de fire sunt suficiente pentru a transmite un semnal.

De asemenea, puteți utiliza un splitter de rețea pentru a conecta două computere la un cablu simultan, fără a utiliza un comutator. Dar din nou, merită să ne amintim că în acest caz rata maximă de schimb de date va fi limitată la 100 Mbps.

Citiți mai multe despre sertizarea cu perechi răsucite, prize de conectare și caracteristicile cablurilor de rețea într-un material special.

Topologie de rețea

Acum că am văzut componentele de bază ale unui LAN, este timpul să vorbim despre topologie. În termeni simpli, o topologie de rețea este o diagramă care descrie locațiile și modul în care sunt conectate dispozitivele de rețea.

Există trei tipuri principale de topologie de rețea: Bus, Ring și Star. Cu o topologie magistrală, toate computerele din rețea sunt conectate la un cablu comun. Pentru a combina computerele într-o singură rețea folosind topologia „Ring”, acestea sunt conectate în serie între ele, în timp ce ultimul computer este conectat la primul. Cu o topologie în stea, fiecare dispozitiv este conectat la rețea printr-un hub special folosind un cablu separat.

Probabil, cititorul atent a ghicit deja că pentru a construi o rețea de acasă sau de birouri mici, se folosește în principal topologia Star, unde routerele și comutatoarele sunt folosite ca dispozitive hub.

Crearea unei rețele folosind topologia Zvezda nu necesită cunoștințe tehnice profunde și investiții financiare mari. De exemplu, folosind un comutator care costă 250 de ruble, puteți rețea 5 computere în câteva minute și, folosind un router pentru câteva mii de ruble, puteți chiar să construiți o rețea de domiciliu, oferind câteva zeci de dispozitive cu acces la Internet și resurse locale.

Un alt avantaj incontestabil al acestei topologii este scalabilitatea bună și ușurința de actualizare. Astfel, ramificarea și scalarea rețelei se realizează prin simpla adăugare de hub-uri suplimentare cu funcționalitatea necesară. De asemenea, în orice moment, puteți schimba locația fizică a dispozitivelor de rețea sau le puteți schimba pentru a obține o utilizare mai practică a echipamentelor și a reduce numărul și lungimea firelor de conectare.

În ciuda faptului că topologia Zvezda vă permite să schimbați rapid structura rețelei, locația routerului, a comutatoarelor și a altor elemente necesare trebuie gândită în prealabil, în conformitate cu aspectul camerei, numărul de dispozitive conectate și modul în care sunt conectate la rețea. Acest lucru va minimiza riscurile asociate cu achiziționarea de echipamente necorespunzătoare sau redundante și va optimiza valoarea costurilor financiare.

Concluzie

În acest material, am examinat principiile generale ale construirii rețelelor locale, principalele echipamente care sunt utilizate și scopul acestuia. Acum știți că elementul principal al aproape oricărei rețele de acasă este un router, care vă permite să conectați multe dispozitive utilizând atât tehnologii cu fir (Ethernet) cât și fără fir (Wi-Fi), oferind în același timp tuturor o conexiune la Internet printr-un singur canal.

Comutatoarele sunt folosite ca echipamente auxiliare pentru a extinde punctele de conectare la rețeaua locală folosind cabluri, care sunt în esență splitere. Pentru a organiza conexiunile wireless se folosesc puncte de acces, care permit utilizarea tehnologiei Wi-Fi nu numai pentru a conecta la rețea fără fir tot felul de dispozitive, ci și în modul „bridge” pentru a conecta segmente întregi ale rețelei locale.

Pentru a înțelege exact cât și ce fel de echipament va trebui să achiziționați pentru a crea o viitoare rețea de domiciliu, asigurați-vă că ați întocmit mai întâi topologia acesteia. Desenați o diagramă a locației tuturor dispozitivelor membre ale rețelei care vor avea nevoie de o conexiune prin cablu. În funcție de aceasta, selectați locația optimă pentru router și, dacă este necesar, comutatoare suplimentare. Nu există reguli uniforme aici, deoarece locația fizică a routerului și a comutatoarelor depinde de mulți factori: numărul și tipul de dispozitive, precum și sarcinile care le vor fi atribuite; aspectul și dimensiunea camerei; cerințe pentru estetica tipului de noduri de comutare; posibilitati de pozarea cablurilor si altele.

Deci, de îndată ce aveți un plan detaliat pentru viitoarea dvs. rețea, puteți începe să treceți la selectarea și achiziționarea echipamentului necesar, instalarea și configurarea acestuia. Dar despre aceste subiecte vom vorbi în materialele noastre viitoare.

Cea mai mare problemă cu care mă confrunt când lucrez cu rețele de întreprindere este lipsa diagramelor de rețea logice clare și ușor de înțeles. În cele mai multe cazuri, întâlnesc situații în care clientul nu poate oferi nici unul diagrame logice sau diagrame. Diagramele de rețea (denumite în continuare diagrame L3) sunt extrem de importante atunci când rezolvați probleme sau planificați modificări într-o rețea de întreprindere. Diagramele logice sunt în multe cazuri mai valoroase decât diagramele de cablare fizică. Uneori dau peste circuite „logico-fizic-hibride” care sunt practic inutile. Dacă nu cunoașteți topologia logică a rețelei dvs., esti orb. De regulă, abilitatea de a desena o diagramă de rețea logică nu este o abilitate generală. Din acest motiv scriu acest articol despre crearea unor diagrame de rețea logice clare și ușor de înțeles.

Ce informații ar trebui prezentate pe diagramele L3?
Pentru a crea o diagramă de rețea, trebuie să înțelegeți corect cum care informațiile trebuie să fie prezente și pe care scheme. În caz contrar, vei începe să amesteci informații și vei ajunge cu o altă schemă „hibridă” inutilă. Diagramele L3 bune conțin următoarele informații:
  • subrețele
    • ID VLAN (toate)
    • nume de VLAN
    • adrese de rețea și măști (prefixe)
  • Dispozitive L3
    • routere, firewall-uri (denumite în continuare ITU) și gateway-uri VPN (ca cel puțin)
    • cele mai importante servere (de exemplu, DNS etc.)
    • adresele ip ale acestor servere
    • interfețe logice
  • informații despre protocolul de rutare
Ce informații NU ar trebui să fie pe diagramele L3?
Informațiile enumerate mai jos nu ar trebui să fie pe diagrame de rețea, deoarece aparține altor straturi [ale modelului OSI, aproximativ pe.] și, în consecință, ar trebui să fie reflectate pe alte grafice:
  • toate informațiile L2 și L1 (în general)
  • Comutatoare L2 (poate fi prezentată doar interfața de management)
  • conexiuni fizice între dispozitive
Notația folosită
De regulă, simbolurile logice sunt folosite în diagramele logice. Cele mai multe dintre ele se explică de la sine, dar din moment ce Am văzut deja erorile aplicării lor, apoi permiteți-mă să mă opresc și să dau câteva exemple:
Ce informații sunt necesare pentru a crea o schemă L3?
Pentru a crea o diagramă de rețea logică, veți avea nevoie de următoarele informații:
  • Circuitul L2 (sau L1)- reprezentarea conexiunilor fizice între dispozitivele L3 și comutatoare
  • Configurații dispozitiv L3
  • Configurații de dispozitiv L2- fișiere text sau acces GUI etc.
Exemplu
În acest exemplu, vom folosi o rețea simplă. Acesta va include switch-uri Cisco și ITU Juniper Netscreen. Ni se oferă schema L2, precum și fișierele de configurare pentru majoritatea dispozitivelor prezentate. Fișierele de configurare pentru routerele de frontieră ISP nu sunt furnizate deoarece în viața reală, ISP-ul nu transmite astfel de informații. Mai jos este topologia rețelei L2:

Și aici sunt fișierele de configurare a dispozitivului. Au rămas doar informațiile necesare:

asw1

!
vlan 210
Servere de nume1
!
vlan 220
Servere de nume2
!
vlan 230
Servere de nume3
!
vlan 240
Servere de nume4
!
vlan 250
nume In-mgmt
!
trunchiul modului switchport
!
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
!
interfata vlan 250
adresa ip 192.168.10.11 255.255.255.128
!


asw2

!
vlan 210
Servere de nume1
!
vlan 220
Servere de nume2
!
vlan 230
Servere de nume3
!
vlan 240
Servere de nume4
!
vlan 250
nume In-mgmt
!
interfață GigabitEthernet0/1
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
!
interfață GigabitEthernet0/2
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
!
interfata vlan 250
adresa ip 192.168.10.12 255.255.255.128
!
ip default-gateway 192.168.10.1


asw3

!
vlan 210
Servere de nume1
!
vlan 220
Servere de nume2
!
vlan 230
Servere de nume3
!
vlan 240
Servere de nume4
!
vlan 250
nume In-mgmt
!
interfață GigabitEthernet0/1
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
!
interfață GigabitEthernet0/2
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
!
interfata vlan 250
adresa ip 192.168.10.13 255.255.255.128
!
ip default-gateway 192.168.10.1


csw1

!
vlan 200
nume în tranzit
!
vlan 210
Servere de nume1
!
vlan 220
Servere de nume2
!
vlan 230
Servere de nume3
!
vlan 240
Servere de nume4
!
vlan 250
nume In-mgmt
!
interfață GigabitEthernet0/1
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
!
interfață GigabitEthernet0/2
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
!
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
modul canal-grup 1 activ
!
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
!
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
!
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
!
interfață Port-canal 1
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
!
interfata vlan 200
adresa ip 10.0.0.29 255.255.255.240
standby 1 ip 10.0.0.28
!
interfata vlan 210
adresa ip 192.168.0.2 255.255.255.128
standby 2 ip 192.168.0.1
!
interfata vlan 220
adresa ip 192.168.0.130 255.255.255.128
standby 3 ip 192.168.0.129
!
interfata vlan 230
adresa ip 192.168.1.2 255.255.255.128
standby 4 ip 192.168.1.1
!
interfata vlan 240
adresa ip 192.168.1.130 255.255.255.128
standby 5 ip 192.168.1.129
!
interfata vlan 250
adresa ip 192.168.10.2 255.255.255.128
standby 6 ip 192.168.10.1
!


csw2

!
vlan 200
nume în tranzit
!
vlan 210
Servere de nume1
!
vlan 220
Servere de nume2
!
vlan 230
Servere de nume3
!
vlan 240
Servere de nume4
!
vlan 250
nume In-mgmt
!
interfață GigabitEthernet0/1
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
!
interfață GigabitEthernet0/2
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
modul canal-grup 1 activ
!
interfață GigabitEthernet0/3
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
modul canal-grup 1 activ
!
interfață GigabitEthernet0/4
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
!
interfață GigabitEthernet0/5
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
!
interfață GigabitEthernet0/6
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
!
interfață Port-canal 1
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
!
interfata vlan 200
adresa ip 10.0.0.30 255.255.255.240
standby 1 ip 10.0.0.28
!
interfata vlan 210
adresa ip 192.168.0.3 255.255.255.128
standby 2 ip 192.168.0.1
!
interfata vlan 220
adresa ip 192.168.0.131 255.255.255.128
standby 3 ip 192.168.0.129
!
interfata vlan 230
adresa ip 192.168.1.3 255.255.255.128
standby 4 ip 192.168.1.1
!
interfata vlan 240
adresa ip 192.168.1.131 255.255.255.128
standby 5 ip 192.168.1.129
!
interfata vlan 250
adresa ip 192.168.10.3 255.255.255.128
standby 6 ip 192.168.10.1
!
ruta IP 0.0.0.0 0.0.0.0 10.0.0.17


fw1




setați interfața ethernet0/1 management-ip 10.0.0.2

setați interfața ethernet0/2 management-ip 10.0.0.18


fw2

setați interfața ethernet0/1 zone de neîncredere
setați interfața ethernet0/1.101 tag 101 zone dmz
setați interfața ethernet0/1.102 tag 102 zone mgmt
setați interfața ethernet0/2 zone de încredere
setați interfața ethernet0/1 ip 10.0.0.1/28
setați interfața ethernet0/1 management-ip 10.0.0.3
setați interfața ethernet0/1.101 ip 10.0.0.33/28
setați interfața ethernet0/1.102 ip 10.0.0.49/28
setați interfața ethernet0/2 ip 10.0.0.17/28
setați interfața ethernet0/2 management-ip 10.0.0.19
setați vrouter trust-vr route 0.0.0.0/0 interfață ethernet0/1 gateway 10.0.0.12


outsw1

!
vlan 100
nume Afară
!
vlan 101
nume DMZ
!
vlan 102
numele Mgmt
!
descriere To-Inet-rtr1
acces în modul switchport
Switchport access vlan 100
!
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
!
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
modul canal-grup 1 activ
!
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
modul canal-grup 1 activ
!
interfață Port-canal 1
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
!
interfață vlan 102
adresa ip 10.0.0.50 255.255.255.240
!


outsw2

!
vlan 100
nume Afară
!
vlan 101
nume DMZ
!
vlan 102
numele Mgmt
!
interfață GigabitEthernet1/0
descriere To-Inet-rtr2
acces în modul switchport
Switchport access vlan 100
!
interfață GigabitEthernet1/1
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
!
interfață GigabitEthernet1/3
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
modul canal-grup 1 activ
!
interfață GigabitEthernet1/4
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
modul canal-grup 1 activ
!
interfață Port-canal 1
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
!
interfață vlan 102
adresa ip 10.0.0.51 255.255.255.240
!
ip default-gateway 10.0.0.49

Colectarea de informații și vizualizarea acesteia
Bine. Acum că avem toate informațiile necesare, putem începe vizualizarea.
Afișați procesul pas cu pas
  1. Colectare de informații:
    1. Mai întâi, să deschidem fișierul de configurare (în acest caz, ASW1).
    2. Să luăm de acolo fiecare adresă ip din secțiunile interfeței. În acest caz, există o singură adresă ( 192.168.10.11 ) cu mască 255.255.255.128 . Numele interfeței - vlan250și numele vlan 250 - In-mgmt.
    3. Să luăm toate rutele statice din configurație. În acest caz, există doar unul (ip default-gateway) și indică 192.168.10.1 .
  2. Afişa:
    1. Acum să afișăm informațiile pe care le-am colectat. Mai întâi, să desenăm dispozitivul ASW1. ASW1 este un comutator, deci folosim simbolul comutatorului.
    2. Să desenăm o subrețea (tub). Dă-i un nume In-mgmt, ID VLAN 250 si adresa 192.168.10.0/25 .
    3. Să conectăm ASW1 și subrețeaua.
    4. Inserăm un câmp de text între caracterele ASW1 și subrețea. Să afișăm numele interfeței logice și adresa ip în ea. În acest caz, numele interfeței va fi vlan250, iar ultimul octet al adresei IP este .11 (este o practică obișnuită să afișați doar ultimul octet al adresei IP, deoarece adresa IP a rețelei este deja prezentă în diagramă).
    5. Există, de asemenea, un alt dispozitiv în rețeaua In-mgmt. Sau cel puțin ar trebui să fie. Nu știm încă numele acestui dispozitiv, dar adresa lui IP 192.168.10.1 . Știm acest lucru deoarece ASW1 indică această adresă ca gateway implicit. Prin urmare, să afișăm acest dispozitiv pe diagramă și să-i dăm un nume temporar „??”. De asemenea, vom adăuga adresa sa în diagramă - .1 (apropo, evidențiez întotdeauna informațiile inexacte/necunoscute cu roșu, astfel încât uitându-vă la diagramă să puteți înțelege imediat ce trebuie clarificat pe ea).
În acest moment, ajungem cu o schemă ca aceasta:

Repetați acest proces pas cu pas pentru fiecare dispozitiv din rețea. Adunați toate informațiile legate de IP și afișați pe aceeași diagramă: fiecare adresă IP, fiecare interfață și fiecare rută statică. În acest proces, circuitul tău va deveni foarte precis. Asigurați-vă că dispozitivele care sunt menționate, dar care nu sunt încă cunoscute sunt afișate în diagramă. La fel cum am făcut mai devreme cu adresa 192.168.10.1 . După ce ați finalizat toate cele de mai sus pentru toate dispozitivele de rețea cunoscute, puteți începe să aflați informații necunoscute. Puteți folosi tabelele MAC și ARP pentru asta (mă întreb dacă merită să scriu următoarea postare care intră în detaliu despre acest pas?).

În cele din urmă, vom avea o schemă ca aceasta:

Concluzie
Desenarea unei diagrame de rețea logică poate fi foarte simplă dacă aveți cunoștințele adecvate. Acesta este un proces manual lung, dar nu este deloc magic. Odată ce aveți o diagramă de rețea L3, este destul de ușor să o mențineți actualizată. Beneficiile pe care le obțineți merită efortul:
  • puteți planifica schimbările rapid și precis;
  • rezolvarea problemelor durează mult mai puțin decât înainte. Să ne imaginăm că cineva trebuie să rezolve problema indisponibilității unui serviciu de la 192.168.0.200 la 192.168.1.200. După ce ne uităm la diagrama L3, este sigur să spunem că ITU nu este cauza acestei probleme.
  • Puteți respecta cu ușurință corectitudinea regulilor ITU. Am văzut situații în care ITU-urile au reguli pentru trafic care nu ar trece niciodată prin acel ITU. Acest exemplu arată perfect că topologia logică a rețelei este necunoscută.
  • De obicei, odată ce diagrama de rețea L3 este creată, veți observa imediat ce părți ale rețelei nu au redundanță etc. Cu alte cuvinte, topologia L3 (precum și redundanța) este la fel de importantă ca și redundanța stratului fizic.