Capacitatea de a combina birourile la distanță ale unei companii între ele prin intermediul canalelor de comunicații securizate este una dintre cele mai frecvente sarcini atunci când construiți o infrastructură de rețea distribuită pentru companii de orice dimensiune. Există mai multe soluții la această problemă:
Închirierea de canale de la un furnizor: o opțiune comună și fiabilă. Furnizorul închiriază canale de comunicare fizice sau logice dedicate. Aceste canale sunt adesea denumite punct-la-punct.
Avantaje:
- Ușurința de conectare și utilizare - întreținerea echipamentelor și a canalelor este în totalitate responsabilitatea furnizorului;
- Lățimea canalului garantată - rata de transfer a datelor corespunde întotdeauna cu cea declarată de furnizor;
Dezavantaje:
- Securitate și control - compania nu poate controla echipamentul din partea furnizorului.
Construirea propriilor coloane vertebrale de comunicare (fizice): o soluție fiabilă și costisitoare, deoarece construirea unui canal de comunicare fizică este în totalitate responsabilitatea companiei. Cu o astfel de soluție, compania controlează și întreține pe deplin canalele construite.
Avantaje:
- Flexibilitate - capacitatea de a implementa canale pentru a se potrivi tuturor cerințele necesare;
- Securitate și control - control complet al canalului, deoarece acesta aparține companiei;
Dezavantaje:
- Implementare - Construirea unor astfel de canale private este o decizie costisitoare și consumatoare de timp. Așezarea kilometrilor de optică pe stâlpi poate costa o sumă rotundă. Chiar dacă nu luați în considerare primirea permiselor de la toate statele. instanțe;
- Întreținere - întreținerea canalului este în totalitate responsabilitatea companiei, prin urmare, personalul trebuie să aibă specialiști cu înaltă calificare pentru a asigura operabilitatea acestuia;
- Toleranță scăzută la defecțiuni - liniile de comunicații optice externe sunt adesea supuse unor daune neintenționate (echipamente de construcții, utilități etc.). Timpul de detectare și reparare a legăturilor optice poate dura câteva săptămâni.
- Limitat la o singură locație - așezarea liniilor de comunicații optice externe este relevantă numai dacă obiectele sunt situate pe mai multe zeci de kilometri. Din motive de bun simț, nu este posibil să trageți comunicarea către un alt oraș pentru sute și mii de kilometri.
Construirea unui canal securizat prin Internet (VPN): Această soluție este relativ bugetară și flexibilă. Pentru a uni birourile la distanță, este suficient să vă conectați la internet și echipamente de rețea cu posibilitatea de a crea conexiuni VPN
Avantaje:
- Cost redus - compania plătește doar pentru accesul la Internet;
- Scalabilitate - pentru a conecta un birou nou, aveți nevoie de internet și de un router;
Dezavantaje:
- Lățime de bandă a canalului - rata de transfer a datelor poate varia (nu există lățime de bandă garantată);
Acest articol va analiza cu atenție ultimul punct, și anume, ce avantaje oferă tehnologia VPN pentru afaceri.
Rețea privată virtuală (VPN) - un set de tehnologii care asigură o conexiune sigură (tunel) a două sau mai multe rețele locale de la distanță printr-o rețea publică (aprox. Internet).
Avantajele unice ale VPN-urilor distribuite geografic
Protecția traficului transmis: este sigur să transmiteți traficul printr-un tunel VPN folosind protocoale de criptare puternice (3DES, AES). În plus față de criptare, integritatea datelor și autenticitatea expeditorului sunt verificate, excluzând posibilitatea substituirii informațiilor și conexiunea unui intrus.
Conexiune fiabilă: producătorii de echipamente de top îmbunătățesc tehnologia Conexiuni VPN furnizarea recuperării automate a tunelurilor VPN în cazul unei defecțiuni pe termen scurt a conexiunii la rețeaua publică.
Mobilitate și ușurință a conexiunii: la retea locala companiile pot fi conectate de oriunde din lume și de aproape orice dispozitiv modern(smartphone, tabletă, laptop), în timp ce conexiunea va fi protejată. Majoritatea producătorilor de dispozitive multimedia au adăugat suport VPN la produsele lor.
Redundanță și echilibrare a sarcinii: dacă utilizați doi furnizori atunci când vă conectați la Internet (pentru echilibrare / toleranță la erori), atunci este posibil să se echilibreze traficul tunelurilor VPN între furnizori. În caz de eșec al unuia dintre furnizori, tunelul va utiliza conexiunea de rezervă.
Prioritizarea traficului: capacitatea de a controla traficul utilizând QoS - prioritizarea traficului de voce, video în caz de încărcare mare pe tunel.
VPN-uri de afaceri
Rețea unică
Combinarea rețelelor locale distribuite geografic ale unei companii într-o singură rețea (conectarea sucursalelor la biroul principal) simplifică foarte mult interacțiunea și schimbul de date în cadrul companiei, reducând costurile de întreținere. Orice sisteme corporative necesită un singur spațiu de rețea pentru ca angajații să lucreze. Poate fi sisteme de telefonie IP, contabilitate și contabilitate financiară, CRM, conferințe video etc.
Acces mobil
Indiferent de locația angajatului, cu prezența internetului și a unui laptop / smartphone / tabletă, angajatul se poate conecta la resursele interne ale companiei. Datorită acestui avantaj, angajații au posibilitatea de a efectua munca și de a rezolva rapid problemele în timp ce se află în afara biroului.
Consolidarea rețelelor diferitelor companii
Este adesea necesar să se unească rețelele partenerilor de afaceri, iar o astfel de unificare poate fi organizată atât cu, cât și fără a limita accesul la resursele interne ale fiecărei companii. Această combinație simplifică comunicarea între companii.
Gestionarea la distanță a infrastructurii IT
Datorită accesului securizat de la distanță la echipamentele infrastructurii IT ale companiei, administratorul este capabil să rezolve rapid sarcinile și să răspundă problemelor apărute.
Calitatea serviciului
Traficul de conferințe video, telefonie IP și alte aplicații necesită o lățime de bandă garantată. Datorită utilizării QoS în tunelurile VPN, de exemplu, este posibilă combinarea telefoniei IP a rețelei locale a unei companii și a unui birou la distanță.
Domenii de aplicare a rețelelor VPN distribuite și a rețelelor de transmitere a datelor corporative (KSPD)
După ce am analizat cerințele și sarcinile organizațiilor de diferite dimensiuni, am compilat o imagine de ansamblu a soluțiilor pentru fiecare dintre ele. Mai jos este o descriere a implementărilor tipice ale tehnologiei VPN în infrastructura de rețea a unei companii.
Soluții pentru afaceri mici. Adesea, cerințele pentru o astfel de soluție sunt capacitatea de a conecta utilizatori la distanță (până la 10) la rețeaua internă și / sau interconectarea rețelelor mai multor birouri. Aceste soluții sunt simple și rapide de implementat. Pentru o astfel de rețea, se recomandă să aveți un canal de rezervă cu o viteză mai mică sau egală cu cea a celei principale. Canalul de rezervă este pasiv și este utilizat numai dacă cel principal este deconectat (tunelul VPN este construit automat peste canalul de rezervă). Rezervarea echipamentelor de frontieră pentru astfel de soluții este rară și adesea nerezonabilă.
Trafic tunel - trafic aplicații interne(mail, web, documente), trafic vocal.
Nevoia de redundanță a canalului: medie
Cerința pentru redundanța echipamentului: scăzută
Soluții pentru întreprinderi mijlocii. Împreună cu conectarea angajaților la distanță (până la 100), infrastructura de rețea ar trebui să ofere conectivitate pentru mai multe birouri la distanță. Pentru astfel de soluții, rezervarea canalului de internet este obligatorie, în timp ce debit legătura de rezervă trebuie să fie comparabilă cu viteza legăturii principale. În multe cazuri, legătura de rezervă este activă (echilibrarea încărcării între legături). Se recomandă copierea de rezervă a echipamentelor nodurilor de rețea critice (de exemplu, routerul de frontieră al biroului central). Topologia rețelei VPN - rețea stelară sau parțială.
Cerințe de redundanță a echipamentului: mediu
.jpg)
Soluții pentru întreprinderile mari, o rețea distribuită de sucursale. Aceste rețele sunt suficient de mari pentru a fi dificil de implementat și întreținut. Topologia unei astfel de rețele din punctul de vedere al organizării tunelurilor VPN poate fi: stea, parțială mesh, full mesh (opțiunea full mesh este prezentată în diagramă). Rezervarea canalului este obligatorie (sunt posibili mai mult de 2 furnizori), precum și rezervarea echipamentelor pentru nodurile critice ale rețelei. Toate sau mai multe canale sunt active. În rețelele de acest nivel, sunt adesea utilizate liniile închiriate sau VPN furnizate de furnizori. Într-o astfel de rețea, este necesar să se asigure fiabilitate și rezistență maximă pentru a minimiza timpul de nefuncționare al afacerii. Echipamentul pentru astfel de rețele este linia emblematică a unei clase de întreprindere sau a echipamentului furnizor.
Trafic de tunelare - trafic de aplicații interne (poștă, web, documente), trafic de voce, trafic de videoconferință.
Nevoia de redundanță a canalului: mare
Cerința pentru redundanța echipamentului: ridicată
Institutii de invatamant. Instituțiile de învățământ sunt de obicei conectate la un centru de control al rețelei. Volumul traficului nu este de obicei mare. Cerințele de rezervare sunt stabilite în rare ocazii.
Instituții medicale. Pentru instituțiile medicale există o problemă acută a fiabilității și a toleranței ridicate la defecte a canalelor și echipamentelor de comunicații. Toate ramurile rețelei distribuite teritorial folosesc echipamente redundante de formare a canalelor și mai mulți furnizori.
Soluții de vânzare cu amănuntul (lanțuri de magazine). Magazinele cu lanțuri se caracterizează prin masivitatea locațiilor (pot exista mii de magazine) și traficul relativ scăzut către biroul principal (DPC). Rezervarea echipamentului în magazine nu este adesea recomandabilă. Este suficient să rezervați conexiunea la furnizor (în formatul "al doilea furnizor este pe captură"). Cu toate acestea, cerințele pentru echipamentul care se află în centrul de date (sediul central) sunt ridicate. Deoarece acest punct termină mii de tuneluri VPN pe sine. Este necesară monitorizarea constantă a canalelor, sistemelor de raportare, respectarea politicilor de securitate etc.
Implementarea rețelelor distribuite VPN și a rețelelor de transmitere a datelor corporative (KSPD)
Alegerea echipamentului necesar și implementarea corectă a serviciului este sarcină dificilă, necesitând o înaltă expertiză de la interpret. De mulți ani, LanKey realizează cele mai complexe proiecte și are o vastă experiență în astfel de proiecte.
Exemple de proiecte pentru implementarea KSPD și VPN, implementate de LanKey
| Client | Descrierea muncii efectuate |
|
|
Producător de hardware: Juniper Soluție: șase sucursale la distanță ale companiei au fost conectate la biroul principal folosind o topologie stea prin canale de comunicații securizate. |
|
|
|
|
|
Producător de hardware: Cisco |
|
|
Producător de echipamente: Juniper |
|
|
Producător de hardware: Cisco Soluție: birourile la distanță sunt unite printr-un canal sigur cu toleranță la erori de către furnizori. |
.jpg){kind=logo}
.jpg)
Schimbul de informații în timp util în cadrul membrilor echipei este o componentă importantă a muncii de succes a oricărei companii, indiferent de specificul și amploarea acesteia.
Răspândirea tehnologiilor digitale în toate industriile contribuie la adoptarea pe scară largă a rețelelor corporative la diferite niveluri de afaceri, de la firme mici la exploatații.
Proiectarea și construirea unei rețele corporative
Popularitatea rețelelor corporative se datorează mai multor avantaje ale acestora.
Reducerea timpilor de nefuncționare a sistemului în caz de erori hardware, software și tehnice implică un schimb de date stabil și continuu între toți participanții.
Programele speciale și reglarea fină a drepturilor de acces la documente individuale, funcții și secțiuni reduc riscul scurgerii de informații, pierderea datelor confidențiale. În plus, intrușii pot fi urmăriți cu ușurință folosind soluții software.
Procesul de proiectare a unei rețele corporative include integrarea rețelelor locale de departamente în cadrul companiei și crearea unei baze materiale și tehnice pentru planificarea, organizarea și gestionarea ulterioară a activităților de bază ale companiei.
Construirea unei rețele corporative se bazează pe o arhitectură consistentă și dezvoltată de date, platforme și aplicații, cu ajutorul căreia este asigurat schimbul de informații între utilizatori. Obținerea unei rețele corporative funcționale presupune în plus dezvoltarea de instrumente de întreținere și protecție a bazei de date.
Companii care creează rețele corporative
Printre companiile care creează rețele corporative, merită menționat:
- Altegra Sky este o companie din Moscova care oferă o gamă completă de servicii legate de crearea unei rețele interne, de la elaborarea arhitecturii principale până la punerea în funcțiune. Compania este angajată în achiziționarea, instalarea, punerea în funcțiune a tuturor echipamentelor necesare și organizează evenimente de instruire pentru clienții săi.
- Universum este un furnizor cu sediul la Moscova de servicii de integrare a sistemelor pentru crearea de rețele locale securizate pentru o gamă largă de întreprinderi. Specializare - instalarea și reglarea fină a tuturor elementelor funcționale ale rețelelor locale și asigurarea funcționării neîntrerupte.
- Open Technologies este un furnizor de soluții inovatoare pentru schimbul de date în cadrul companiei. Compania este specializată în crearea unei structuri ierarhice optime care să asigure o viteză constantă de transmitere a documentelor, imaginilor și multimedia utilizând capacitățile disponibile ale serverului.
Structura, arhitectura, tehnologiile rețelelor corporative ale unei întreprinderi
Rețeaua corporativă a unei întreprinderi este caracterizată de două elemente.
LAN este o rețea locală care oferă un schimb stabil de date necesare și gestionarea drepturilor de acces ale utilizatorilor. Pentru a-l crea, aveți nevoie de rețele de cabluri structurate prin hardware, apoi de SCS.
SCS este o infrastructură de telecomunicații - totalitatea tuturor dispozitive computerizate companii care fac schimb de date în timp real.
Crearea unei rețele corporative constă într-o alegere:
- grup de lucru;
- mediu de modelare;
- soluții software și hardware pentru crearea acestuia;
- configurarea și menținerea arhitecturii terminate.
Construirea unei arhitecturi și alegerea unei tehnologii pentru o rețea corporativă constă în mai multe etape:
- selectarea obiectelor elementare incluse în rețeaua de schimb de date corporativă. De regulă, acestea sunt anumite produse, servicii ale companiei și informații despre acestea;
- selectarea de modele funcționale, de informații și de resurse pentru viitoarea rețea. În această etapă, se determină „logica internă” a funcționării viitoarei rețele;
- în plus, pe baza parametrilor deja selectați, se determină limbaje și metode de modelare care sunt capabile să rezolve sarcinile atribuite.
De exemplu, atunci când formați o rețea corporativă a unei mici companii de producție, sunt utilizate cele mai accesibile limbaje de modelare care nu necesită capacități hardware. Dimpotrivă, construirea unei arhitecturi pentru companiile mari, cu o bază largă, implică utilizarea unor instrumente puternice.
LAN corporative prin VPN și Wi-Fi
VPN sau rețeaua privată virtuală este o opțiune pentru crearea unei rețele virtuale în cadrul unei întreprinderi care utilizează capacitățile unei rețele globale. Particularitatea construirii unei astfel de rețele este capacitatea de a accesa Internetul de oriunde din lume folosind un nume de utilizator și o parolă înregistrate.
Soluția este populară printre companiile IT, birourile de proiectare și alte companii care angajează angajați pentru a lucra de la distanță. Dezavantajul acestei metode de organizare a unei rețele locale este amenințarea cu acces neautorizat și pierderea datelor utilizatorilor.
Wi-Fi este o opțiune mai tehnologică și mai modernă pentru crearea unei rețele corporative care nu este legată de capacitățile hardware și de locația fizică a utilizatorilor. Cu ajutorul routerelor, accesul la rețea pentru toți angajații este configurat și puteți „intra” în rețea de pe orice dispozitiv.
Principalul avantaj al Wi-Fi este integrarea și scalarea ușoară a rețelei create pentru orice număr de utilizatori. CU folosind Wi-Fi se efectuează redistribuirea dinamică a lățimii de bandă a rețelei între noduri individuale, în funcție de nivelul sarcinii aplicate.
Rețea de satelit corporativă
Funcționarea de acest tip rețeaua LAN corporativă se bazează pe utilizarea capacităților HUB - un terminal de satelit situat în centrele de control al rețelei.
Fiecare participant obține acces la rețea utilizând o adresă IP și un satelit de releu care transmite semnalul către alți utilizatori.
Această opțiune pentru organizarea unei rețele corporative vă permite să:
- conectați rapid noi utilizatori la rețeaua existentă;
- monitorizează de la distanță funcționarea acestuia, conformitatea participanților cu politica de securitate;
- garantează siguranța datelor și reglarea fină a confidențialității.
Rețelele de satelit sunt cel mai stabil, scump și avansat tehnologic de organizare a schimbului de date între angajații din aceeași structură.
Rețea multiservice corporativă
O caracteristică a unei rețele multiservice este capacitatea de a transmite informații text, grafice, video și audio utilizând aceleași canale de comunicație. De regulă, companiile care furnizează servicii pentru construirea rețelelor multiservice creează soluții la cheie care permit transmiterea tuturor tipurilor de informații necesare prin intermediul adreselor IP.
În termeni tehnici, sunt create subsisteme separate pentru transmiterea anumitor tipuri de informații, în timp ce comutatoarele, routerele și amplificatoarele de semnal sunt utilizate pentru transmiterea datelor. Astfel, rețeaua este mai stabilă, rezistă bine la sarcini mari și permite periferice accesați serverul central cât mai repede posibil.
Rețea de calculatoare corporativă
Rețeaua de calcul din cadrul unei companii este o adaptare a tehnologiilor Internet pentru utilizare la nivelul unei companii individuale. Scopul principal al construirii unor astfel de rețele este utilizarea în comun a informațiilor pentru activitatea corporativă internă: acces simultan și editare de documente, schimb de date.
Funcționarea unei rețele de calculatoare presupune utilizarea unui sistem de operare care este compatibil cu toate echipamentele și software-urile conectate la aceasta. Este important să se asigure distribuția rațională a informațiilor și să se ofere angajaților mijloacele de planificare și gestionare a documentelor.
Etapa construirii arhitecturii unei rețele de calculatoare corporative implică o comunicare constantă cu utilizatorii viitori pentru a identifica nevoile acestora. O rețea de calculatoare corporativă construită cu succes este o soluție software și hardware convenabilă pentru utilizare în munca de zi cu zi.
Rețea socială corporativă
Crearea unui instrument de mesagerie și schimb de informații în cadrul unei companii oferă angajaților posibilitatea de a menține contactul între departamente în timp real. În același timp, produsul se bazează pe principiul funcționării rețelelor sociale obișnuite cu funcționalitate „redusă”, care nu distrage atenția angajaților de la atribuțiile lor profesionale.
De obicei, accesul la companii rețea socială să aibă angajați ai companiei care se află la birou sau lucrează de la distanță, în timp ce discuția asupra problemelor confidențiale de lucru se desfășoară folosind protocoale de comunicații sigure. Acest lucru asigură o comunicare rapidă și sigură între departamentele companiei fără întreruperea producției și amenințarea cu scurgerea datelor.
Acces la distanță la rețeaua corporativă
Baza accesului la distanță la capabilitățile unei rețele corporative este configurarea protocolului VPN, care asigură utilizarea serverelor companiei prin rularea unei mașini virtuale.
Tehnologia se bazează pe un server terminal, subrețele gratuite și o rețea sigură de oaspeți. Utilizatorul nu trebuie să cumpere și să configureze programe suplimentare: accesul prin VPN se realizează în aplicația „Team Viewer”, care este compatibilă cu toate versiunile de Windows.
O astfel de soluție este sigură datorită capacității de a regla fin drepturile de acces la datele stocate pe serverele companiei.
Securitatea rețelei corporative: amenințări și protecție
Accesul neautorizat la datele stocate pe serverele corporative și amenințarea de a le pierde sunt două amenințări principale de care trebuie protejată o rețea de întreprindere.
În aceste scopuri, se utilizează următoarele:
- sisteme antivirus;
- blocarea operațională a accesului neautorizat manual;
- subţire Configurare VPN rețele care întrerup utilizatorii neautorizați introducând un nume de utilizator și o parolă.
Protecția permanentă se realizează folosind firewall-uri monitorizarea funcționării tuturor elementelor de rețea în timp real.
Citiți celelalte articole ale noastre:Rețea de informații corporative
„O rețea corporativă este o rețea al cărei scop principal este de a sprijini funcționarea unei anumite întreprinderi care deține rețeaua. Numai angajații acestei întreprinderi sunt utilizatori ai rețelei corporative. " Scopul principal al rețelei corporative este de a oferi servicii de informații complexe angajaților întreprinderii, spre deosebire de o rețea locală simplă, care furnizează numai servicii de transport pentru transferul fluxurilor de informații în formă digitală.
Fluxurile de informații din lumea modernă sunt critice. Astăzi, nimeni nu trebuie să fie convins că un sistem de informații fiabil și ușor de gestionat este necesar pentru funcționarea cu succes a oricărei structuri corporative. Orice întreprindere are conexiuni interne care asigură interacțiunea dintre conducere și unitățile structurale și relații externe cu partenerii de afaceri, întreprinderi, autorități. Comunicațiile externe și interne ale întreprinderii pot fi considerate informaționale. Dar, în același timp, o întreprindere poate fi privită ca o organizație de oameni uniți prin obiective comune. Pentru a atinge aceste obiective, sunt utilizate diferite mecanisme pentru a facilita implementarea acestora. Unul dintre aceste mecanisme este managementul eficient al producției, bazat pe procesele de obținere a informațiilor, prelucrarea acestora, luarea deciziilor și comunicarea acestora către interpreți. Cel mai parte importantă managementul este luarea deciziilor. Pentru a stabili decizia corectă este nevoie de informații complete, prompte și fiabile.
Integritatea informațiilor caracterizează volumul acesteia, care ar trebui să fie suficient pentru luarea unei decizii. Informațiile trebuie să fie actualizate, adică astfel încât în timpul transmiterii și procesării sale starea lucrurilor nu se schimbă. Fiabilitatea informațiilor este determinată de gradul în care conținutul său corespunde stării obiective a lucrurilor. Informațiile ar trebui să vină la locul de muncă al șefului întreprinderii sau al executantului într-o formă care să faciliteze percepția și prelucrarea acesteia. Dar cum să organizăm un sistem informațional de înaltă calitate la cel mai mic cost? Ce echipamente ar trebui să preferați atunci când alegeți?
O parte semnificativă a pieței echipamentelor de telecomunicații este ocupată de hardware conceput pentru a furniza structurilor corporative servicii de comunicații intra-industriale și de transmitere a datelor. Mai mult, aceste concepte pot însemna o gamă destul de largă de servicii moderne. Folosind tehnologiile centralelor telefonice automate moderne, este posibil să se implementeze o rețea digitală cu integrarea serviciilor ISDN și să ofere utilizatorilor acces la baze de date și la Internet, să organizeze un sistem de comunicație mini-celulară conform standardului DECT, să introducă o videoconferință sau modul interfon.
Centralele telefonice automate moderne folosesc tehnologii digitale, un principiu de construcție modulară, au o fiabilitate relativ ridicată, oferă un set complet de funcții de bază (direcționarea apelurilor, administrare etc.), oferă posibilitatea de a conecta echipamente suplimentare, cum ar fi mesageria vocală, sistemele de facturare. , etc.
Orice organizație este un set de elemente (departamente) care interacționează, fiecare dintre ele putând avea propria structură. Elementele sunt interconectate funcțional, adică efectuează anumite tipuri de muncă în cadrul unui singur proces de afaceri, precum și informaționale, schimbând documente, faxuri, comenzi scrise și orale etc. În plus, aceste elemente interacționează cu sistemele externe, iar interacțiunea lor poate fi, de asemenea, informațională și funcțională. Și această situație este adevărată pentru aproape toate organizațiile, indiferent de ce tip de activitate desfășoară - pentru o instituție guvernamentală, o bancă, o întreprindere industrială, o firmă comercială etc.
Această viziune generală a organizației ne permite să formulăm câteva principii generale pentru construirea unei companii sisteme de informare, adică sisteme informaționale în întreaga organizație.
O rețea corporativă este un sistem care asigură transferul de informații între diferite aplicații utilizate în sistemul corporativ. O rețea corporativă este o rețea a unei organizații separate. O rețea corporativă este orice rețea care utilizează protocolul TCP / IP și utilizează standarde de comunicații pe Internet, precum și aplicații de servicii care furnizează livrarea de date utilizatorilor rețelei. De exemplu, o companie ar putea configura un server Web pentru a publica anunțuri, programe de producție și alte documente de service. Angajații accesează documentele de care au nevoie folosind vizualizatori de conținut Web.
Serverele web din rețeaua corporativă pot oferi utilizatorilor servicii similare cu cele ale internetului, cum ar fi lucrul cu pagini de hipertext (conținând text, hyperlinkuri, grafică și înregistrări sonore), furnizarea resurselor necesare atunci când solicită clienții web și accesarea bazelor de date .
O rețea corporativă, de regulă, este distribuită geografic, adică unind birouri, divizii și alte structuri situate la o distanță considerabilă una de cealaltă. Principiile prin care este construită o rețea corporativă sunt destul de diferite de cele utilizate pentru a crea o rețea locală. Această limitare este fundamentală și, atunci când se proiectează o rețea corporativă, trebuie luate toate măsurile pentru a minimiza cantitatea de date transferate. În rest, rețeaua corporativă nu ar trebui să impună restricții asupra aplicațiilor și a modului în care procesează informațiile transportate. Un exemplu de rețea corporativă este prezentat în Figura 9.
Procesul de creare a unui sistem informațional corporativ
Principalele etape ale procesului de creare a unui sistem informațional corporativ pot fi distinse:
Efectuați un sondaj de informații al organizației;
Pe baza rezultatelor sondajului, selectați arhitectura sistemului și hardware-ul și software-ul pentru implementarea acestuia, pe baza rezultatelor sondajului, selectați și / sau dezvoltați componentele cheie ale sistemului informațional;
Sistem de gestionare a bazelor de date corporative;
Operațiuni de afaceri și sistem de automatizare a fluxului de lucru;
Sistem electronic de gestionare a documentelor;
Instrumente software speciale;
Sisteme de susținere a deciziilor.
La proiectarea unei rețele de informații corporative a unei organizații, a fost necesar să se ghideze după principiile consistenței, standardizării, compatibilității, dezvoltării și scalabilității, fiabilității, securității și eficienței.
Principiul coerenței implică faptul că, în timpul proiectării și creării sistemului informațional corporativ, integritatea acestuia trebuie menținută prin crearea de canale de comunicare fiabile între subsisteme.
Principiul standardizării prevede utilizarea echipamentelor și a materialelor standard care sunt conforme cu standardele internaționale ISO, FCC, Standarde Gos ale Republicii Kazahstan.
Exemplu de rețea corporativă
Figura 9
Principiul interoperabilității, direct legat de principiul standardizării, asigură interoperabilitatea echipamentelor, a interfețelor și a protocoalelor de transfer de date în întreaga organizație și în rețeaua globală.
Principiul dezvoltării (scalabilității) sau deschiderii sistemului informațional corporativ este acela că, chiar și în etapa de proiectare, sistemul informațional corporativ ar trebui creat ca sistem deschis, permițând completarea, îmbunătățirea și actualizarea subsistemelor și componentelor, conectarea altor sisteme. Dezvoltarea sistemului va fi realizată prin completarea acestuia cu noi subsisteme și componente, modernizarea subsistemelor și componentelor existente, actualizarea instrumentelor utilizate tehnologie de calcul, mai perfect.
Principiul fiabilității constă în duplicarea subsistemelor și componentelor importante pentru a asigura funcționarea neîntreruptă a EIS, pentru a crea un stoc de materiale și echipamente pentru reparații rapide și înlocuirea echipamentelor.
Principiul securității sistemului informațional corporativ implică utilizarea instrumentelor hardware și software și a metodelor organizaționale în construcția sistemelor informaționale corporative care exclud accesul neautorizat la echipamente și recuperarea informațiilor din sistemul informațional corporativ de către obiecte și subiecte externe și interne care nu au permisiune specială.
Principiul eficienței este realizarea unui raport rațional între costurile de proiectare și creare a sistemului informațional corporativ și efectele țintă obținute ca urmare a implementării practice și a funcționării sistemului informațional integrat. Esența economică a creării și implementării este de a asigura un schimb eficient și eficient de informații între diviziunile organizației pentru a rezolva problemele de producție, financiare și economice, exprimate în reducerea costurilor comunicațiilor telefonice și poștale.
Vom analiza implementarea specifică a celor de mai sus în etapa de proiectare a unei rețele informatice de informare a organizației în studiu.
Introducere
Una dintre nevoile umane de bază este nevoia de comunicare, care devine posibilă atunci când oamenii se înțeleg. Pentru a face acest lucru, studiază limbile, stăpânesc cultura comunicării, folosesc mijloace și metode moderne de comunicare. Comunicarea în sens larg este înțeleasă ca un proces, un mod și un mijloc de transfer al unui obiect sau mesaj dintr-un loc în altul. Comunicațiile pot fi organizate utilizând diferite mijloace de transmisie, de exemplu, comunicații de apă și aer, conducte de gaz, căi ferate și autostrăzi etc.
Rețelele de calculatoare oferă un ajutor neprețuit oamenilor, a căror apariție a marcat o nouă eră în istoria dezvoltării comunicațiilor. Odată cu apariția rețelelor de calculatoare, au început să vorbească despre comunicațiile computerizate, înțelegând prin aceasta schimbul de tot felul de informații folosind computere. Ele sunt din ce în ce mai incluse în viața noastră, în unele cazuri deplasându-se, iar în altele - completând cele existente. Când sunteți departe unul de celălalt, faceți schimb de scrisori prin poștă - într-o rețea de calculatoare, acest tip de comunicare este cunoscut sub numele de e-mail. Pentru a discuta despre o problemă importantă, organizați o întâlnire, întâlnire, conferință. Există un tip de comunicare corespunzător în rețeaua de calculatoare. Aceasta este o teleconferință. Comunicațiile pe computer amintesc în multe feluri de cele tradiționale, dar, în același timp, timpul de livrare a poștei este semnificativ redus, comunicarea este organizată mai rapid, capacitatea de a comunica cu un cerc mare de oameni se extinde și accesul prompt la lume apare stocările de informații.
Comunicațiile pe computer sunt furnizate utilizând rețele de calculatoare: locală, regională, corporativă, globală.
În curs, veți afla cum diferă între ele și care este hardware-ul lor, și anume: ce componente asigură funcționarea rețelei, ce canale de comunicații sunt utilizate, ce este un modem și adaptor de retea ce rol în retele de calculatoare protocoale de redare și multe altele.
Retele de calculatoare. Informatii de baza.
Telecomunicaţie(din greacă. tele - „în depărtare”, far ~ și latin comunicat - „comunicare”) - acesta este schimbul de informații la distanță.
Transmițătorul radio, telefonul, teletipul, aparatul de fax, telexul și telegraful sunt cele mai comune și mai cunoscute exemple de mijloace tehnice de telecomunicații.
Ulterior, li s-a adăugat încă un instrument - acestea sunt comunicațiile pe computer, care sunt acum din ce în ce mai răspândite. Promit să stoarcă comunicările facsimile și teletip, la fel cum acestea din urmă au înlocuit telegraful.
Comunicații computerizate- schimb de informații la distanță folosind rețele de calculatoare.
În zilele noastre, rețelele de calculatoare capătă din ce în ce mai multă importanță în viața omenirii, dezvoltarea lor este foarte promițătoare. Rețelele pot uni și pune la dispoziție resurse informaționale atât ale întreprinderilor mici, cât și ale organizațiilor mari care ocupă spații îndepărtate una de alta, uneori chiar și în diferite țări.
Retele de calculatoare- un sistem de computere conectate prin canale de transmisie a informațiilor.
Scopul tuturor tipurilor de rețele de calculatoare este determinat de două funcții:
- asigurarea utilizării în comun a resurselor hardware și software ale rețelei;
- oferirea accesului comun la resursele de date.
De exemplu, toți membrii unei rețele locale pot partaja un dispozitiv de imprimare comun - o imprimantă de rețea sau, de exemplu, resurse hard disk-uri un computer dedicat - un server de fișiere. În mod similar, puteți partaja și software... Dacă o rețea are un computer dedicat dedicat pentru a fi partajat de participanții la rețea, se numește server de fișiere.
Rețele după dimensiune sunt împărțite în local, regional, corporativ, global
rețeaua locală(LAN - Local Area Network) - conectarea computerelor situate pe distanțe scurte unul de altul (de la câțiva metri la câțiva kilometri). PC-urile din astfel de rețele sunt situate în aceeași cameră, în aceeași întreprindere, în clădiri situate îndeaproape.
Rețelele locale nu permit să ofere acces partajat la informații pentru utilizatorii aflați, de exemplu, în diferite părți ale orașului. Vino la salvare rețele regionale care unesc computerele într-o regiune (oraș, țară, continent).
regional reţea(MAN - Metropolitan Area Network) - combinarea PC-urilor și a rețelelor locale pentru rezolvare Problemă comună la scară regională. Regional o rețea de calculatoare conectează computerele situate la o distanță considerabilă una de cealaltă. Poate include computere într-un oraș mare, regiune economică sau într-o singură țară. De obicei, distanța dintre abonații unei rețele regionale de calculatoare este de zeci - sute de kilometri.
Multe organizații interesate să protejeze informațiile împotriva accesului neautorizat (de exemplu, militar, bancar etc.) creează așa-numitele rețele corporative... O rețea corporativă poate uni mii și zeci de mii de computere situate în diferite țări și orașe (de exemplu, rețeaua Microsoft Corporation)
corporativrețele - consolidarea rețelelor locale în cadrul unei singure corporații.
Necesitatea formării unui spațiu informațional unic la nivel mondial a dus la crearea unei rețele globale de calculatoare, Internetul.
rețele globale(WAN - rețea cu zone largi) –
un sistem de rețele locale interconectate și PC-uri ale utilizatorilor situate la distanțe la distanță, pentru uz general resurse informatice mondiale .
Rețelele de informații creează o oportunitate reală pentru accesul rapid și convenabil al utilizatorului la toate informațiile acumulate de omenire de-a lungul istoriei.
După tipul de mediu de transmisie, rețelele sunt împărțite în:
Cu fir (coaxial, pereche răsucită, fibră optică);
- wireless cu transmisie de informații prin canale radio sau în domeniul infraroșu.
Prin modul de organizare a interacțiunii computerelor din rețeaîmpărțit în server peer-to-peer și dedicat (rețele ierarhice).
Toate computerele dintr-o rețea peer-to-peer sunt egale. Oricine din rețea poate accesa datele stocate pe orice computer.
Principalul avantaj al rețelelor peer-to-peer este ușurința instalării și funcționării. Principalul dezavantaj constă în faptul că, în condițiile rețelelor peer-to-peer, este dificil să se rezolve problemele de securitate a informațiilor. Prin urmare, această metodă de organizare a unei rețele este utilizată pentru rețelele cu un număr mic de computere și în care problema protecției datelor nu este critică.
Într-o rețea ierarhică, la instalarea rețelei, unul sau mai multe servere sunt prealocate - computere care controlează schimbul de date prin rețea și alocarea resurselor. Orice computer care are acces la serviciile serverului se numește client de rețea sau stație de lucru.
Se numește schema generală pentru conectarea computerelor la rețelele locale topologie de rețea... Există doar 5 tipuri principale de topologie de rețea:
1. Topologie BUS.În acest caz, conexiunea și schimbul de date se efectuează printr-un canal comun de comunicație numit autobuz comun. Structura autobuzului este mai simplă și mai economică, deoarece nu necesită dispozitiv suplimentarși se consumă mai puțin cablu. Dar este foarte sensibil la erorile de cablare. Dacă cablul este deteriorat cel puțin într-un singur loc, atunci apar probleme pentru întreaga rețea. Localizarea defecțiunii este dificil de localizat.
2. 
Topologie STAR... În acest caz, fiecare computer este conectat cu un cablu separat la un dispozitiv comun numit hub (hub), care este situat în centrul rețelei. Steaua este mai rezistentă la defecțiunile sistemului de cablu. Un cablu deteriorat este o problemă pentru un computer specific; nu afectează funcționarea rețelei în ansamblu. Nu este necesar niciun efort pentru a izola defecțiunea. Dezavantajele unei topologii de tip stea includ costul mai mare al echipamentelor de rețea datorită necesității de a achiziționa un hub. În plus, capacitatea de a crește numărul de noduri din rețea este limitată de numărul de porturi de pe hub. Această structură este în prezent cel mai frecvent tip de topologie a legăturilor atât în rețelele locale, cât și în cele extinse.
3. 
TOPOLOGIE INEL... În rețelele cu topologie de inel, datele din rețea sunt transmise secvențial de la o stație la alta de-a lungul inelului, de obicei într-o direcție. Dacă computerul recunoaște datele așa cum sunt destinate acestuia, atunci le copiază în sine într-un buffer intern. Într-o rețea cu topologie inelară, trebuie luate măsuri speciale astfel încât, în caz de defecțiune sau oprire a unei stații, canalul de comunicație dintre celelalte stații să nu fie întrerupt. Avantajul acestei topologii este simplitatea gestionării, dezavantajul este posibilitatea de a defecta întreaga rețea în cazul unei defecțiuni în legătura dintre două noduri.
4. 
Topologie mesh... O topologie mesh este caracterizată printr-o schemă de conectare la computer în care sunt instalate linii de comunicație fizică cu toate computerele adiacente. Într-o rețea cu topologie mesh, doar acele computere între care există un schimb intensiv de date sunt conectate direct, iar pentru schimbul de date între computere care nu sunt conectate prin legături directe, se utilizează transmisiile de tranzit prin noduri intermediare. O topologie mesh permite conectarea unui număr mare de computere și este tipică, de regulă, pentru rețelele cu suprafață largă. Avantajele acestei topologii sunt rezistența sa la eșecuri și suprasarcini, deoarece există mai multe moduri de a ocoli nodurile individuale.
5. Topologie mixtă... În timp ce rețelele mici tind să aibă o topologie tipică - stea, inel sau autobuz partajat, rețelele mari tind să aibă conexiuni arbitrare între computere. În astfel de rețele, se pot distinge subrețele arbitrare separate care au o topologie tipică, de aceea sunt numite rețele de topologie mixtă.
Principiile de funcționare a diferitelor rețele electronice sunt aproximativ aceleași:
1. Rețeaua este formată din PC-uri interconectate
În majoritatea cazurilor, rețeaua este construită pe baza mai multor computere puternice numite servere. Serverele și, în consecință, rețelele de ordinul doi (regional), ordinul al treilea (corporativ), ordinul al patrulea (local) sunt de obicei conectate la serverele rețelei globale și utilizatorii computerelor individuale - abonați(clienți) rețele. Rețineți că rețelele nu sunt necesare la toate nivelurile intermediare (de exemplu, corporative).
2. PC-urile sunt interconectate prin canale de comunicare
Scopul principal al creării oricărei rețele de calculatoare este asigurarea schimbului de informații între obiecte (servere și clienți) ale rețelei. Pentru a face acest lucru, este necesar să conectați computerele între ele. Prin urmare, componentele obligatorii ale oricărei rețele sunt tot felul de canale de comunicații (cu fir și fără fir), pentru care sunt utilizate diferite medii fizice. În conformitate cu acest lucru, rețelele fac distincție între canale de comunicații precum linii telefonice și de fibră optică, comunicații radio, comunicare spațială si etc.
Scopul canalelor de comunicații dintr-o rețea de calculatoare este ușor de înțeles dacă le comparați cu canalele de transport ale unui sistem de transport de mărfuri sau de călători. Transportul de pasageri poate avea loc pe calea ferată sau pe căile ferate sau pe apă (maritim sau fluvial). Un mijloc de transport este ales în funcție de mediul de transport. Informațiile sunt transportate prin rețele de calculatoare. Mediile în care comunică computerele din rețea determină mijloacele de conectare a computerelor. Dacă este un mediu care necesită o conexiune telefonică, atunci conexiunea se face printr-un cablu telefonic. Conexiunile computerelor folosind cabluri electrice, unde radio, cabluri cu fibră optică etc. sunt utilizate pe scară largă.
Să luăm în considerare principalele tipuri de canale. Unele dintre ele se exclud reciproc, altele pot descrie același canal din diferite părți.
Canalele sunt digitale și analogice.
LA analogic canalele includ un canal telefonic obișnuit. Pentru a-l utiliza, aveți nevoie de un dispozitiv special - un modem care convertește informațiile digitale în analog. Canalele analogice sunt extrem de sensibile la interferențe și au lățime de bandă redusă (câteva zeci de kilobyți pe secundă). Acum există tendința de a înlocui toate canalele analogice cu cele digitale, nu numai în rețelele de calculatoare, ci și în cele telefonice.
Canalele sunt, de asemenea, împărțite în alocatși Dial-up.
Folosind Dial-up linie, conexiunea se formează pe durata transferului de date, iar la sfârșitul acestui transfer, este deconectată. Dial-up este o conexiune printr-o linie telefonică obișnuită.
Dedicat linia funcționează diferit:
conexiunea este permanentă, permite întotdeauna transferul de date de la un computer la altul. Liniile închiriate diferă de liniile dial-up la viteză mare (până la zeci de megabiți pe secundă) și la prețurile ridicate de închiriere.
Prin dispozitiv fizic, canalele sunt subdivizate pe electric sârmă, canale optice și radio.
Canale prin cablu reprezintă o conexiune cu un cablu electric, posibil unul complex. Toate aceste canale utilizează transmisia de date cu impuls electric.
Canalele optice comunicațiile se bazează pe ghidaje ușoare. Semnalul este transmis folosind lasere.
Canalele radio acționează pe același principiu ca și radioul și televiziunea.
Acestea sunt toate canale de comunicare diferite. Eficiența comunicării în rețelele de calculatoare depinde în mod substanțial de următoarele caracteristici principale (parametrii) canalelor de comunicații:
- throughput (rata de transfer de date), măsurată prin numărul de biți de informații transmise prin rețea pe secundă (biții pe secundă se numește baud);
Randament mediu - măsurat în medie pe o anumită perioadă de timp (pentru un fișier mare)
Lățime de bandă garantată - lățimea de bandă minimă pe care o poate oferi un canal (pentru fișiere video)
- fiabilitate - capacitatea de a transmite informații fără distorsiuni și pierderi;
- cost;
- posibilități de extindere (conectarea computerelor și dispozitivelor noi).
Pentru a transmite informații prin canale de comunicație, este necesar să se convertească semnalele computerului în semnale de suport fizic.
De exemplu, atunci când transmiteți informații printr-un cablu de fibră optică, datele prezentate în computer vor fi convertite în semnale optice, pentru care dispozitive tehnice- adaptoare de rețea.
Adaptoare de rețea (plăci de rețea) - dispozitive tehnice care îndeplinesc funcțiile de interfață a computerelor cu canalele de comunicații.
Dacă canalul de comunicare –
linie telefonică, atunci când se recepționează - se transmit informații, se folosește un modem.
Modem- (modulator - demodulator) - un dispozitiv pentru conversia semnalelor digitale ale computerului în semnale audio (analogice) de linie telefonică și invers.
Principala caracteristică a modemului: viteza de recepție - transmiterea informațiilor (măsurate în biți pe secundă). Modemurile moderne au o viteză de transmisie și recepție a informațiilor - 33600 biți pe secundă, 57600 biți pe secundă.
3. Rețeaua funcționează utilizând protocoale
Pentru ca informațiile transmise de un PC să fie înțelese de un alt PC, a fost necesar să se dezvolte reguli uniforme numite protocoale.
Protocol- un set de acorduri cu privire la regulile de formare și transmitere a mesajelor, cu privire la metodele de schimb de informații între PC-uri, cu privire la regulile de funcționare a diferitelor echipamente din rețea
Există 2 tipuri de protocoale Internet: protocoale de bază și de aplicare.
de bază protocoale responsabile pentru fizic expediere e-mailuri orice tip între computerele de pe Internet (IP și TCP). Aceste protocoale sunt atât de strâns legate încât sunt cel mai adesea denumite protocol TCP / IP;
aplicat peste protocoale nivel inalt responsabil pentru funcționarea serviciilor de internet specializate: HTTP (mesaje hipertext), FTP (transfer de fișiere), protocoale de e-mail etc.
Din punct de vedere tehnic, TCP / IP nu este unul, ci doi protocol de rețea... TCP este un protocol de strat de transport. Controlează modul în care sunt transmise informațiile. Protocolul IP este adresabil. Acesta definește unde are loc transferul de date.
4. Funcționarea unui PC într-o rețea este asigurată de programe de rețea, de obicei organizate în funcție de modelul client-server:
Server- un program care oferă servicii; client- un program care consumă serviciile unui server - programe
IP-adrese
Informațiile schimbate între PC-uri sunt împărțite în pachete. PACHETUL este o „bucată” de informații care conține adresa expeditorului și a destinatarului.
A. Mai multe pachete formează un flux de date care este primit de către computerul utilizatorului
B. Apoi „pachetele împrăștiate” care sosesc din rețea sunt colectate într-un singur „pachet” de către programul client al computerului dvs. (de exemplu, browserul Microsoft InterNet Explorer)
C. Pentru ca pachetul să-și găsească destinatarul - fiecărui computer i se atribuie o adresă IP (la înregistrarea la furnizor). O adresă IP conține 4 octeți (32 biți) separați prin puncte sau 4 numere de la 0 la 255. Este ușor de calculat că numărul total de adrese IP diferite depășește 4 miliarde: 232 = 4294967296.
Adresa lР este „citită” de la dreapta la stânga. De obicei cel mai mult cifra dreapta reprezintă un computer specific, iar restul numerelor arată numărul de rețele și subrețele (adică rețelele locale).
Uneori, acest lucru nu poate fi cazul, dar în orice caz, dacă adresa este reprezentată în formă binară, atunci o parte din biții din dreapta identifică un computer specific, iar restul desemnează rețelele și subrețele la care aparține computerul.
Exemplu.
192.45.9.200. Adresa rețelei - 192.45; adresa subrețelei - 9; adresa computerului - 200.
Pachetul conține adresa destinatarului și adresa expeditorului, apoi este aruncat în rețea.
Ruterele determină că ar trebui să ia pachetele de rute.
Numele domeniului
Calculatoarele pot comunica cu ușurință între ele utilizând o adresă IP numerică, dar nu este ușor pentru oameni să-și amintească o adresă numerică, iar pentru comoditate, a fost introdus sistemul de nume de domeniu (DNS).
Numele domeniului mapează adresa IP numerică a fiecărui computer la un unic Numele domeniului... Adresele de domeniu sunt atribuite la Internet Network Information Center (InterNIC).
Domeniu (domeniu- regiune, district) - definește un set de PC-uri care aparțin oricărei părți a Internetului, în cadrul căruia computerele sunt unite printr-un singur atribut.
Adresa domeniului definește un domeniu care reprezintă o gamă de computere gazdă. Spre deosebire de o adresă digitală, aceasta este citită în ordine inversă. Mai întâi vine numele computerului, apoi numele rețelei în care este situat.
Un nume de computer include cel puțin două niveluri de domenii. Fiecare nivel este separat de celălalt printr-un punct. În stânga domeniului nivel superior sunt localizate subdomeniile pentru domeniul general.
În sistemul de adresare pe internet, este obișnuit să se reprezinte domeniile după regiuni geografice. Au un nume din două litere.
Exemplu.
Domenii geografice ale unor țări: Franța - fr; Canada- sa; STATELE UNITE ALE AMERICII - ne; Rusia - ru; Belarus - de.
Există, de asemenea, domenii împărțite la tematică Recomandate. Astfel de domenii au cu trei litere abreviere.
Exemplu.
Unități de învățământ - edu... Agentii guvernamentale - gov... Organizații comerciale - com:
tutor.sp tu.edu . Aici edu- un domeniu comun pentru școli și universități. Tutore- subdomeniu sp tu care este un subdomeniu edu.
World Wide Web
Cel mai popular serviciu de internet este World Wide Web (prescurtat ca WWW sau Web), numit și World Wide Web. Prezentarea informațiilor pe WWW se bazează pe capacitățile linkurilor hipertext. Hipertext este un text care conține linkuri către alte documente. Acest lucru face posibilă, atunci când vizualizați un document, să treceți cu ușurință și rapid la alte informații legate de acesta, care pot fi text, o imagine, fișier sonor sau orice altă formă acceptată pe WWW. În acest caz, documentele legate pot fi împrăștiate pe tot globul.
Numeroase legături suprapuse între documentele WWW și internetul computerului se întind pe planetă - de unde și numele. Astfel, dependența de locația unui anumit document dispare.
Serviciul World Wide Web este conceput pentru a accesa un tip special de documente electronice numite documente Web sau, mai simplu, pagini Web. O pagină web este un document electronic care, pe lângă text, conține comenzi speciale de formatare, precum și obiecte încorporate (imagini, clipuri audio și video etc.).
Navigarea în pagini web cu programe speciale numit browsere deci browserul nu este doar un client WWW pentru interacțiunea cu servere Web la distanță, este și un vizualizator de documente Web. De exemplu, dacă o pagină Web a fost salvată pe hard disk, o puteți vizualiza folosind un browser fără conexiune la Internet. Aceasta se numește navigare offline.
Spre deosebire de tipărit documente electronice, Paginile web nu au formatare absolută, ci relativă, adică sunt formatate în momentul vizualizării în conformitate cu ecranul și cu browserul în care sunt vizualizate. Strict vorbind, aceeași pagină web poate arăta diferit atunci când este vizualizată în diferite browsere, în funcție de modul în care browserul răspunde la comenzile pe care autorul le-a încorporat în pagina web.
Fiecare document Web (și chiar fiecare obiect încorporat într-un astfel de document) de pe Internet are propria adresă unică - se numește localizator uniform al resurselor URL (Uniformed Resource Locator) sau, pe scurt, URL... Contactând această adresă, puteți obține documentul stocat acolo.
Există multe, multe documente web pe Internet. În ultimii șapte ani, conținutul WWW sa dublat în fiecare an și jumătate. Aparent, în următorii ani această rată va scădea oarecum, dar va rămâne destul de ridicată, cel puțin până la împlinirea a 10 miliarde. În legătură cu un număr atât de mare de documente web, internetul are astăzi o problemă importantă de căutare și selecție a acestora - o vom analiza mai atent, dar deocamdată vom face cunoștință cu aspectul oficial al adresei URL.
Exemplu de adresă URL: http://klyaksa.net/htm/exam/answers/images/a23_1.gif
Iată adresa URL a unei imagini situată pe una dintre paginile web ale portalului www.klyaksa.net.
Adresa URL a documentului are trei părți și, spre deosebire de numele domeniilor, citește de la stânga la dreapta. Prima parte specifică numele protocolului de aplicație utilizat pentru a accesa această resursă... Pentru serviciul World Wide Web, acesta este HyperText Transfer Protocol (HTTP). Alte servicii au protocoale diferite. Numele protocolului este separat de restul adresei prin două puncte și două bare oblice.
Al doilea element este numele de domeniu al computerului pe care este stocat acest document. Suntem deja familiarizați cu structura unui nume de domeniu - elementele sale sunt separate prin puncte. O bară este plasată după numele domeniului.
Ultimul element adrese - calea către fișierul care conține documentul Web pe computerul specificat. Suntem deja familiarizați cu înregistrarea căii către un fișier în sistemul de operare Windows, dar există o diferență importantă. Pe Windows, se obișnuiește separarea directoarelor și folderelor cu o bară inversă „\”, dar pe Internet, se obișnuiește să se utilizeze o bară normală „/”. Acest lucru se datorează faptului că Internetul a apărut pe computerele care rulează sistemul de operare UNIX și acolo este obișnuit să se separe directoare în acest fel.
Fiecare hyperlink de pe web este asociat cu adresa web a unui document sau obiect (un fișier cu o imagine, înregistrare de sunet, videoclip etc.). Când faceți clic pe hyperlink, o cerere este trimisă la rețea pentru a furniza obiectul către care indică hyperlinkul. Dacă un astfel de obiect există la adresa specificată, acesta este încărcat și redat. Dacă nu există în natură (de exemplu, a încetat să mai existe din anumite motive), este emis un mesaj de eroare - atunci puteți reveni la pagina precedentăși să lucreze în continuare.
Servicii de internet de bază
1. E-mail (e-mail).
Poșta electronică (E-mail - Poștă electronică, poștă engleză - „poștă”) este cea mai răspândită și până de curând cea mai populară aplicație a internetului. Conform estimărilor Uniunii Internaționale a Telecomunicațiilor, numărul de utilizatori de e-mail depășește 50 de milioane. Popularitatea e-mailurilor se explică nu numai prin capacitățile sale, ci și prin faptul că poate fi utilizat cu orice tip de internet acces, chiar și cel mai ieftin.
Atunci când se utilizează e-mail-ul, fiecărui utilizator i se atribuie o adresă poștală unică, care se formează de obicei prin atașarea numelui utilizatorului la numele computerului însuși. Numele de utilizator și numele computerului sunt separate de caracterul special @. De exemplu, dacă un utilizator are numele de conectare еmswоrth pe computerul blandings.corn, atunci Adresa de e-mail va arăta ca. [e-mail protejat]
3. Serviciul de teleconferință (Usenet)
Un alt serviciu utilizat pe scară largă furnizat de internet este Știri Usenet- Știrile Usenet, care sunt, de asemenea, adesea numite teleconferințe (nu au nimic de-a face cu televizorul, iar prefixul „tele” înseamnă „la distanță”, „care operează la distanță mare”). Acestea oferă posibilitatea de a citi și posta în grupuri de discuții publice (deschise).
Usenet este o rețea virtuală, imaginară, prin care se transmit știri între computere - servere de știri folosind un protocol special NNTP (Network News Transfer Protocol).
4. Serviciul de transfer de fișiere (FTP) este angajat în recepția și transmiterea fișierelor mari. Serviciul FTP are propriile sale servere în rețeaua mondială, care stochează arhive de date. Aceste arhive pot fi comerciale, restricționate sau disponibile publicului.
5. Acces la un computer la distanță (Telnet)
Dacă ne amintim de istoria dezvoltării computerelor, atunci a existat un moment în care computerul în sine era mare și stătea într-o sală specială de calculatoare. Terminalele (adică afișajele cu tastaturi) care permit computerului să funcționeze erau amplasate într-o altă cameră. Afișajele erau alfanumerice, astfel că dialogul cu computerul a constat în introducerea de comenzi simbolice, ca răspuns la care computerul a imprimat datele corespunzătoare pe ecran.
La crearea unui sistem de acces la distanță, s-a decis păstrarea acestei metode de dialog cu un computer.
Programul de acces la distanță se numește Telnet.
Pentru funcționarea sa, ca și pentru toate serviciile de Internet, trebuie să existe două părți - un program de server instalat pe computer la distanță, și programul client - pe computerul local.
Pentru a vă conecta la un sistem la distanță, trebuie să fiți un utilizator înregistrat, adică să aveți un nume de intrare și o parolă. Pentru a stabili o conexiune, trebuie să specificați numele computerului la distanță. După o conexiune reușită, puteți face aceleași operații pe computerul de la distanță ca și pe computerul local, adică să răsfoiți directoare, să copiați sau să ștergeți fișiere, să rulați diferite programe care au o interfață alfanumerică.
6. Serviciu IRC (Chat prin releu pe Internet) este conceput pentru comunicarea directă a mai multor persoane în timp real. Acest serviciu se mai numește conferință prin chat sau doar chat.
7. Serviciul ICQ. Numele său provine de la expresia Te caut - te caut. Scopul principal este de a permite comunicarea între două persoane, chiar dacă acestea nu au o adresă IP permanentă.
8. Serviciul World Wide Web (WWW) Este unul spațiul informațional compus din sute de milioane de documente electronice interconectate stocate pe servere Web. Documentele individuale se numesc pagini web. Grupurile de pagini web legate tematic se numesc site-uri web sau site-uri web.
Crearea unei rețele locale este cel mai bun mod de a organiza un mediu de informații unificat pentru o întreprindere. Datorită acestuia, utilizatorii vor avea acces la resursele partajate, vor putea partaja imprimante și alte echipamente de rețea. Prin configurarea corectă a rețelei, administratorul poate asigura un nivel adecvat de secret și poate preveni scurgerea de date care constituie secrete comerciale.
Patru etape de organizare
Întregul proces poate fi împărțit în următoarele etape:
- Dezvoltarea rețelei. În această etapă, specialiștii examinează teritoriul întreprinderii, ascultă dorințele clientului în ceea ce privește funcționalitatea, întocmesc un plan, specificații tehnice și pregătesc echipamentul necesar instalării sale.
- Montare. În această etapă, cablurile sunt așezate, echipamentul este instalat și software-ul necesar este configurat.
- Testarea. Experții verifică munca, conformitatea rețelei stabilite cu standardele de calitate general acceptate.
- Serviciu. Această fază include actualizări și, dacă este necesar, depanare.
Rețeaua de întreprindere creată trebuie să îndeplinească următoarele cerințe de bază:
- Fii ușor de gestionat.
- Fii protejat de atacurile hackerilor. Protecția unei rețele corporative implică instalarea unui software special - un firewall.
- Fiți adaptat la principalele tipuri de dispozitive și cabluri de rețea. Datorită acestui fapt, rețeaua poate fi actualizată și schimbată oricând.
Topologie
Organizarea unei rețele corporative implică alegerea uneia dintre arhitecturile pentru construcția sa:
- stea;
- obosi;
- inel.
Prima schemă pentru conectarea computerelor într-o rețea locală este cea mai comună. Fiecare vârf al „stelei” este un computer separat din rețea. PC-urile sunt conectate la hub cu ajutorul unui cablu. De obicei, aceasta este o pereche răsucită cu un conector RJ-45. Avantajul acestei metode de conectare este independența în funcționarea computerelor individuale. Când unul dintre computere își pierde conexiunea la rețea, celelalte continuă să funcționeze normal. Dezavantajul acestei scheme este că, dacă hub-ul eșuează, niciunul dintre computere nu se poate conecta la Internet. Pentru a construi o "stea" a rețelei locale, este necesar să utilizați cabluri mai lungi decât în cazul unui inel sau al unui autobuz.
În cazul unei topologii de magistrală, toate computerele sunt conectate la un singur cablu principal - coloana vertebrală. În acest caz, datele sunt primite numai de către destinatar cu o anumită adresă IP. Dacă conexiunea este întreruptă, întreaga rețea va „cădea” inevitabil pe fiecare computer.
În cazul unui „sunet”, semnalul este transmis „în cerc” de la un computer la al doilea, la al treilea etc. Fiecare computer în acest caz este un repetor și un amplificator de semnal. Dezavantajul unui inel este același cu un autobuz: dacă un computer își pierde conexiunea la Internet, același lucru se întâmplă pe toate celelalte mașini.
Echipament necesar
Pentru a construi o rețea locală, aveți nevoie de echipamente de rețea active și pasive. Echipamentele active nu numai că transmit, ci și convertesc semnalul. Acestea sunt echipamente precum plăci de rețea de computere și laptopuri, servere de imprimare, routere. Echipamentul pasiv transmite date numai la nivelul fizic.
Pentru a organiza o rețea locală, se utilizează un cablu cu pereche răsucită sau fibră optică. Perechile răsucite sunt conductoare izolate din cupru răsucite în perechi. Există un cablu pentru 8 conductoare (4 perechi) sau 4 conductoare (2 perechi).
Pentru a conecta un computer, acesta trebuie să aibă o placă de rețea. Dacă placa internă nu funcționează, este permisă utilizarea unui adaptor USB.
De asemenea, aveți nevoie de un hub - un dispozitiv care analizează traficul primit și îl distribuie către computerele conectate. Dacă fiecare dintre computere are un modul Wi-Fi, este mai bine să utilizați un router în locul unui hub. Routerul are un port WAN și mai multe rețele LAN. Cablul unui operator de Internet este conectat la portul WAN, iar cablurile la consumatorii de semnal: calculatoare, televizoare etc. sunt conectate la porturile LAN.
De asemenea, vor fi necesare echipamente suplimentare - repetatoare de semnal și un server de imprimare. Un repetor este un dispozitiv necesar pentru a extinde distanța unei conexiuni de rețea. Datorită lor, este posibil să conectați mai multe clădiri situate în apropiere cu un cablu. Un server de imprimare este un dispozitiv de rețea pentru conectarea unei imprimante. În același timp, imprimanta nu este conectată direct la computer, astfel încât dispozitivul de imprimare este disponibil în orice moment.
Cum să vă păstrați securitatea rețelei corporative
Pentru a proteja o rețea corporativă, aveți nevoie de software special - un gateway de internet. Acesta este un pachet software întreg care include VPN, antivirus, firewall, trafic shaper, server de mailși mult mai mult. Software-ul nostru - ICS este doar un astfel de gateway.
