Domov › Služby › Síť a síťové komponenty. Open Library - otevřená knihovna vzdělávacích informací

Síť a síťové komponenty. Open Library - otevřená knihovna vzdělávacích informací

Architektura otevřených informačních systémů. Moderním trendem ve vývoji informačních systémů, v rámci kterých nebo jejich zdrojů lze systémy řízení využívat, je, že struktura systému musí splňovat následující požadavky, aby byla zajištěna jeho životnost, schopnost se rozvíjet a zlepšovat:

- systém musí mít otevřenou architekturu;
- systém musí být distribuován.

Teprve s rozvojem mikroprocesorové techniky a síťových technologií se stalo možné a ekonomicky oprávněné budovat automatizační systémy, které skutečně splňují tyto požadavky. V celkové struktuře systému se stalo účelným identifikovat jednotlivé lokální úkoly, jejichž řešení by mělo být svěřeno místním kontrolorům. Síť umožňuje regulátorům používat proměnné jiných regulátorů jako argumenty pro výpočet řídicího vektoru, čímž je zajištěna konektivita řídicího systému jako celku. Tato architektura výrazně zvyšuje výkon, spolehlivost a škálovatelnost systémů. Mezinárodní organizace pro standardizaci (ISO) formulovala v roce 1984 model propojení otevřených systémů (OSI), který identifikoval sedm úrovní takové interakce.

Referenční model pro interakci otevřených systémů deklaruje nejen interakci, ale i architekturu takových systémů. Každý otevřený systém je hierarchicky konstruován a vnitřní architektura systému je podobná globální architektuře, která zahrnuje mnoho podsystémů. To znamená, že software pro systémy jakékoli úrovně je vytvořen na obecných principech a je zcela univerzální. Předpokládá se, že přímá komunikace mezi fyzicky odlišnými systémy nebo subsystémy probíhá na fyzické úrovni. V ideálním případě by každá úroveň měla přímo interagovat pouze se dvěma sousedními úrovněmi.

Úrovně modelu interakce otevřených systémů (zdola nahoru) znamenají následující:

1. Fyzická vrstva (spodní). Zodpovědnost za fyzické přenosové médium: kabely, konektory, koordinace komunikačních linek, převod elektrického signálu.
2. Úroveň datového spojení. Hlavním úkolem je logické řízení přenosové linky, řízení přístupu k síti, detekce přenosových chyb a jejich náprava.
3. Síťová vrstva. Zodpovídá za adresování datových paketů, připojuje fyzické síťové adresy a logická jména a vybírá trasu doručování dat.
4. Transportní vrstva. Zde se vytvářejí datové pakety a tyto pakety jsou doručovány. V případě potřeby se použijí postupy pro obnovu ztracených dat.
5. Úroveň relace. Komunikační relace znamená, že mezi účastníky sítě bylo navázáno logické spojení, jsou definována logická jména a jsou řízena přístupová práva.
6. Výkonná úroveň. Na této úrovni jsou pracovní informace převedeny do logické a fyzické podoby vhodné pro přenos po síti (komprese, šifrování, převod datových formátů atd.).
7. Aplikační vrstva (aplikační vrstva). Úroveň uživatelského programu. Nejvyšší úroveň, která přímo komunikuje s uživatelem.

Struktura úrovní je taková, že výměna hardwaru se týká pouze úrovní 1 a 2, vyšší úrovně by si této výměny neměly všimnout.

Lokální řídicí počítačové sítě. Pro přenos informací v automatizačních systémech se stále více nepoužívají tradiční komunikační kanály (vícežilové kabely, telefonní kanály atd.), ale místní sítě. Podstatný rozdíl nespočívá ani tak v typu fyzického média pro přenos informací, ale v mnohem složitějších a účinnějších metodách kódování a komprese informací. Moderní řešení pro budování lokálních i globálních informačních sítí bohužel nejsou vždy přijatelná z důvodu negarantované doby dodání informací, která je pro systémy reálného času málo využitelná, a složitosti hardwarových řešení zejména pro vysokorychlostní sítě.

Automatizační systémy často využívají segmenty konvenčních lokálních a globálních sítí. Většina místních sítí má přístup ke globální síti, ale povaha přenášených informací, principy organizace výměny, způsoby přístupu ke zdrojům v rámci místní sítě se zpravidla velmi liší od těch, které jsou přijímány v globální síti. Prostřednictvím místní sítě lze přenášet různé digitální informace: data, obrázky, telefonní rozhovory, e-maily atd. Úkol přenášet plnobarevný dynamický obraz klade nejvyšší nároky na rychlost sítě. Nejčastěji se místní sítě používají ke sdílení zdrojů, jako je místo na disku, tiskárny a přístup do globální sítě, ale to je jen část možností místních sítí. Umožňují například výměnu informací mezi různými typy počítačů. Účastníky sítě (uzly) mohou být nejen počítače, ale i další zařízení (tiskárny, plotry, skenery). Místní sítě umožňují organizovat systém paralelních výpočtů na všech počítačích v síti, což umožňuje výrazně urychlit řešení složitých matematických problémů. S jejich pomocí můžete také ovládat provoz složitého technologického systému nebo výzkumného zařízení z více počítačů současně.

Zmiňme tak důležité pojmy teorie sítí jako server a klient. Server je síťový předplatitel (uzel), který poskytuje své zdroje jiným předplatitelům, ale sám nevyužívá zdroje jiných předplatitelů. V síti může být několik serverů a server nemusí být nutně nejvýkonnější počítač. Dedikovaný server je server, který se zabývá pouze síťovými úkoly. Nededikovaný server může kromě údržby sítě provádět i další úkoly. Klient (pracovní stanice) je předplatitel sítě, který pouze využívá síťové prostředky, ale své prostředky do sítě neposílá. V zásadě může být každý počítač současně klientem i serverem. Termín server a klient často neodkazuje na samotné počítače, ale na softwarové aplikace, které na nich běží.

Lokální síťové topologie. Topologie (rozvržení, konfigurace, struktura) počítačové sítě se týká fyzického umístění počítačů v síti vůči sobě navzájem a způsobu, jakým jsou propojeny komunikačními linkami. Topologie určuje požadavky na vybavení, typ použitého kabelu, způsoby řízení komunikace, provozní spolehlivost a možnosti rozšíření sítě. Na různých úrovních síťové architektury existují také:

- Fyzická topologie, rozmístění počítačů a vedení kabelů.
- Logická topologie, struktura logických spojení a způsoby přenosu signálu.
- Informační topologie, způsoby distribuce informací po síti.

Existují tři základní topologie sítě:

* sběrnice (bus), ve které jsou všechny počítače připojeny paralelně k jedné komunikační lince a informace z každého počítače jsou současně přenášeny do všech ostatních počítačů.
* hvězda (hvězda), ve které jsou k jednomu centrálnímu počítači připojeny další periferní počítače, z nichž každý používá svou samostatnou komunikační linku.
* ring (ring), ve kterém každý počítač vždy přenáší informace pouze do jednoho počítače následujícího v řetězci a přijímá informace pouze od předchozího počítače v řetězci a tento řetězec je uzavřen v „ringu“.

V praxi se používá jakákoliv kombinace základních topologií, ale většina sítí je zaměřena na tyto tři.

Sběrnicová topologie(neboli „společná sběrnice“) předpokládá identitu síťového vybavení počítačů a rovnost všech účastníků. Při takovém spojení existuje pouze jedna komunikační linka a sběrnice implementuje režim poloduplexní výměny v obou směrech, ale postupně. Neexistuje žádný centrální účastník, přes kterého jsou přenášeny všechny informace, což zvyšuje jeho spolehlivost (při výpadku centra přestane fungovat celý systém).

Protože řešení možných konfliktů v tomto případě připadá na síťové vybavení každého účastníka, je hardware síťového adaptéru složitější než u jiných topologií. Výpadků jednotlivých počítačů se sběrnice nebojí. Na konce sběrnice je nutné zařadit odpovídající zařízení - terminátory, pro eliminaci odrazů od konců vedení. Porucha síťového zařízení na sběrnici se těžko lokalizuje, protože všechny adaptéry jsou zapojeny paralelně. Při průchodu „sběrnicí“ jsou informační signály oslabeny, což omezuje celkovou délku komunikačních linek. Každý účastník může přijímat signály různých úrovní ze sítě v závislosti na vzdálenosti k vysílajícímu účastníkovi. To klade další požadavky na přijímací uzly síťového zařízení. Pro zvětšení délky sítě se využívá segmentace sběrnic, přičemž segmenty jsou propojeny přes speciální obnovovače signálu - opakovače.

Hvězdicová topologie- jedná se o topologii s jasně určeným centrem, ke kterému jsou připojeni všichni ostatní účastníci. Výměna informací probíhá prostřednictvím centrálního počítače, který je obvykle nejvýkonnější v síti. V síti nejsou v zásadě možné žádné konflikty. Porucha periferního počítače nemá vliv na fungování sítě, ale jakákoliv porucha centrálního počítače způsobí nefunkčnost sítě.

Ve hvězdě jsou na každé komunikační lince pouze dva účastníci: centrální a jeden z periferních. Každý periferní účastník může být připojen buď jedním kabelem (přenos v obou směrech) nebo dvěma kabely (přenos jedním směrem). Problém útlumu signálu v komunikační lince je řešen jednodušeji;

Nevýhodou hvězdicové topologie je omezení počtu účastníků. Typicky může centrální účastník obsluhovat ne více než 8-16 periferních účastníků. Někdy hvězda poskytuje možnost připojit dalšího centrálního účastníka místo periferního účastníka, což má za následek topologii několika vzájemně propojených hvězd.

Velkou výhodou hvězdy je, že všechna přípojná místa jsou shromážděna na jednom místě, což usnadňuje kontrolu provozu sítě a zároveň omezuje přístup neoprávněných osob k přípojným bodům, které jsou pro síť životně důležité.

Existuje topologie zvaná pasivní hvězda, která je hvězdě podobná pouze povrchně. Ve středu sítě s touto topologií není počítač, ale rozbočovač, který plní stejnou funkci jako opakovač. Obnovuje příchozí signály a předává je dalším komunikačním linkám. Ve skutečnosti máme co do činění s topologií sběrnice, protože informace z každého počítače jsou současně přenášeny do všech ostatních počítačů a neexistuje žádný centrální účastník.

Prstencová topologie je topologie, ve které je každý počítač spojen komunikačními linkami pouze se dvěma dalšími: z jednoho pouze přijímá informace a do druhého pouze vysílá. Důležitou vlastností prstenu je, že každý počítač přenáší (obnovuje) signál, který k němu přichází, to znamená, že funguje jako opakovač. V síti není jasně určené centrum, ale často je v kruhu přidělen speciální účastník, který spravuje ústřednu nebo ústřednu řídí. Přítomnost řídícího účastníka snižuje spolehlivost sítě.

Maximální počet účastníků v kruhu může být až tisíc nebo více. Kruhová topologie je obvykle nejodolnější vůči přetížení, zajišťuje spolehlivý provoz s největšími toky informací přenášených po síti. Zpravidla v něm nedochází ke konfliktům. Vzhledem k tomu, že signál v ringu prochází všemi počítači, výpadek alespoň jednoho z nich nebo jeho síťového zařízení naruší chod celé sítě. Tato topologie obvykle zahrnuje položení dvou (nebo více) paralelních komunikačních linek, z nichž jedna je v záloze. Hlavní výhodou ringu je přitom to, že retranslace signálů každým účastníkem umožňuje výrazně zvětšit velikost celé sítě jako celku (někdy až na několik desítek kilometrů).

Někdy je topologie „kruhu“ založena na dvou kruhových komunikačních linkách, které přenášejí informace v opačných směrech, což umožňuje zvýšit rychlost přenosu informací a pokud je jeden z kabelů poškozen, můžete pracovat s jedním kabelem.

Počítačová síť se skládá ze tří hlavních hardwarových komponent a dvou softwarových komponent, které musí fungovat v harmonii. Aby zařízení správně fungovala v síti, musí být správně nainstalována a musí být nastaveny provozní parametry.

4.1. Hlavní komponenty

Hlavní hardwarové součásti sítě jsou následující:

1. Předplatitelské systémy: počítače (pracovní stanice nebo klienti a servery); tiskárny; skenery atd.

2. Síťové vybavení: síťové adaptéry; koncentrátory (rozbočovače); mosty; routery atd.

3. Komunikační kanály: kabely; konektory; Zařízení pro přenos a příjem dat v bezdrátových technologiích.

Hlavní softwarové součásti sítě jsou následující:

1. Síťové operační systémy, kde nejznámější z nich jsou: MS Windows; LANtastic; NetWare; Unix; Linux atd.

2. Síťový software (síťové služby): síťový klient; síťová karta; protokol; služba vzdáleného přístupu.

LAN (Local Area Network) je soubor počítačů, komunikačních kanálů, síťových adaptérů se síťovým operačním systémem a síťového softwaru.

V síti LAN se každý počítač nazývá pracovní stanice, s výjimkou jednoho nebo více počítačů, které jsou navrženy tak, aby sloužily jako servery. Každá pracovní stanice a server mají síťové karty (adaptéry), které jsou vzájemně propojeny fyzickými kanály. Kromě lokálního operačního systému běží na každé pracovní stanici síťový software, který stanici umožňuje komunikovat se souborovým serverem.

Počítače zahrnuté v architektuře LAN klient-server se dělí na dva typy: pracovní stanice neboli klienti, určené pro uživatele, a servery, které jsou zpravidla nepřístupné běžným uživatelům a jsou určeny ke správě síťových zdrojů.

Pracovní stanice

Pracovní stanice je předplatitelský systém specializovaný na řešení určitých úkolů a využívání síťových zdrojů. Síťový software pracovní stanice zahrnuje následující služby:

Klient pro sítě;

Služba přístupu k souborům a tiskárnám;

Síťové protokoly pro tento typ sítě;

Síťová karta;

Ovladač vzdáleného přístupu.

Pracovní stanice se liší od běžného samostatného osobního počítače v následujících ohledech:

Dostupnost síťové karty (síťového adaptéru) a komunikačního kanálu;

Během načítání operačního systému se na obrazovce objevují další zprávy, které vás informují o načítání síťového operačního systému;

Než začnete, musíte svému síťovému softwaru poskytnout uživatelské jméno a heslo. Toto se nazývá procedura přihlášení k síti;

Po připojení k síti LAN se objeví další síťové diskové jednotky;

je možné používat síťová zařízení, která mohou být umístěna daleko od pracoviště.

Síťové adaptéry

Chcete-li připojit počítač k síti, potřebujete zařízení rozhraní nazývané síťový adaptér, rozhraní, modul nebo karta. Vkládá se do patice základní desky. Karty síťového adaptéru jsou nainstalovány na každé pracovní stanici a na souborovém serveru. Pracovní stanice odešle požadavek prostřednictvím síťového adaptéru na souborový server a obdrží odpověď prostřednictvím síťového adaptéru, když je souborový server připraven.

Síťové adaptéry jsou spolu se síťovým softwarem schopny rozpoznat a zpracovat chyby, které mohou nastat v důsledku elektrického rušení, kolize nebo špatného výkonu hardwaru.

Různé typy síťových adaptérů se liší nejen způsoby přístupu ke komunikačnímu kanálu a protokoly, ale také následujícími parametry:

přenosová rychlost;

velikost vyrovnávací paměti paketů;

Typ pneumatiky;

Výkon autobusů;

Kompatibilní s různými mikroprocesory;

Použití přímého přístupu do paměti (DMA);

Adresování I/O portů a požadavků na přerušení;

design konektoru.

Síťové operační systémy

Síťové operační systémy NOS ( Síťový operační systém) je sada programů, které zajišťují zpracování, ukládání a přenos dat v síti.

K uspořádání sítě potřebujete kromě hardwaru také síťový operační systém. Operační systémy samy o sobě nemohou podporovat práci v síti. K doplnění jakéhokoli OS síťovými nástroji je vyžadována procedura síťové instalace.

NOS je vyžadován pro správu toků zpráv mezi pracovními stanicemi a souborovým serverem. Jedná se o aplikační platformu, která poskytuje různé typy síťových služeb a podporuje provoz aplikačních procesů implementovaných v sítích.
NOS používají architekturu klient-server nebo peer-to-peer.

NOS definuje skupinu protokolů, které poskytují základní síťové funkce. Patří sem:

Adresování síťových objektů;

Provozování síťových služeb;

Zajištění bezpečnosti dat;

Správa sítě.

Typické složení zařízení lokální sítě

Na Obr. Obrázek 4.1 ukazuje fragment počítačové sítě. Fragment počítačové sítě zahrnuje hlavní typy komunikačních zařízení, která se dnes používají k vytvoření lokálních sítí a jejich vzájemnému propojení prostřednictvím globálních spojení.

K vybudování lokálních spojení mezi počítači se používají různé typy kabelových systémů, síťové adaptéry, rozbočovače a opakovače. Pro spojení mezi segmenty lokální sítě se používají rozbočovače, mosty, přepínače, směrovače a brány.

Rýže. 4.1. Fragment sítě

Pro připojení lokálních sítí ke globálním připojením se používají následující:

Speciální výstupy (WAN porty) mostů a routerů;

Zařízení pro přenos dat po dlouhých linkách - modemy (při práci po analogových linkách);

Zařízení pro připojení k digitálním kanálům (TA – koncové adaptéry sítí ISDN, zařízení pro obsluhu digitálních vyhrazených kanálů jako CSU/DSU atd.).

Model síťové interakce

V současné době je interakce v počítačových sítích popsána pomocí modelu Open Systems Interconnection (OSI). Model byl vyvinut Mezinárodní organizací pro standardy (ISO) v roce 1984 a je mezinárodním standardem pro návrh síťové komunikace.

Model OSI předpokládá vrstvený přístup k budování sítí. Každá úroveň modelu slouží různým fázím procesu interakce. Model OSI je podporován různými službami, každá na své vlastní úrovni. Služby fungují podle určitých pravidel – protokolů. V souladu s tím má každá úroveň svůj vlastní protokol. Všechny tyto služby společně vykonávají jednu společnou práci - přenášejí data po síti a dodržují společné pravidlo (společný protokol). Příkladem takového protokolu je síťový protokol TCP/IP, který se skládá z různých protokolů a služeb.
Když mluvíme o protokolu TCP/IP, máme na mysli vždy sadu protokolů síťové a transportní vrstvy. Sada protokolů TCP/IP se také nazývá zásobník protokolů, který se skládá ze dvou hlavních protokolů: TCP (Transmission Control Protocol) - protokol transportní vrstvy a IP (Internet Protocol) - protokol síťové vrstvy.
Tiering usnadňuje spolupráci hardwaru a softwaru. Níže je model OSI, který rozděluje síťové funkce do sedmi vrstev:

Fyzická vrstva(Fyzická vrstva) definuje způsob fyzického propojení počítačů v síti. Funkce nástrojů patřících do této úrovně jsou bit po bitu převod digitálních dat na signály přenášené po fyzickém médiu (například po kabelu) a také vlastní přenos signálů.
Data Link Layer(Vrstva datového spojení) je zodpovědná za organizaci přenosu dat mezi účastníky prostřednictvím fyzické vrstvy, proto jsou na této úrovni k dispozici adresovací prostředky, které umožňují jednoznačně určit odesílatele a příjemce v celé sadě účastníků připojených ke společné komunikaci. čára. Mezi funkce této úrovně patří i objednávání přenosu za účelem paralelního využití jedné komunikační linky více páry účastníků. Nástroje linkové vrstvy navíc poskytují kontrolu chyb, ke kterým může dojít během přenosu dat fyzickou vrstvou.
Síťová vrstva(Network layer) zajišťuje doručování dat mezi počítači v síti, která je sdružením různých fyzických sítí. Tato úroveň předpokládá přítomnost nástrojů logického adresování, které umožňují jednoznačně identifikovat počítač v propojené síti. Jednou z hlavních funkcí prováděných prostředky této úrovně je směrování - cílený přenos dat ke konkrétnímu příjemci bez ohledu na jeho polohu vzhledem k odesílateli.
Transportní vrstva(Transport layer) realizuje přenos dat mezi dvěma programy běžícími na různých počítačích, přičemž zajišťuje absenci ztrát a duplikace informací, které mohou vzniknout v důsledku chyb přenosu nižších vrstev. Pokud jsou data přenášená přes transportní vrstvu fragmentovaná, pak prostředky této vrstvy zajišťují, že jsou fragmenty sestaveny ve správném pořadí.
Úroveň relace (nebo relace).(Session layer) umožňuje dvěma programům udržovat dlouhodobou komunikaci přes síť, nazývanou session (session) nebo session. Tato vrstva spravuje vytvoření relace, výměnu informací a ukončení relace. Je také odpovědný za identifikaci, čímž umožňuje účast v relaci pouze určitým účastníkům, a poskytuje bezpečnostní služby pro regulaci přístupu k informacím o relaci.
Prezentační vrstva(Presentation layer) provádí mezikonverzi dat odchozí zprávy do obecného formátu, který je zajišťován pomocí nižších úrovní, a také zpětnou konverzi příchozích dat z obecného formátu do formátu srozumitelného přijímajícímu programu.
Aplikační vrstva(Aplikační vrstva) poskytuje síťové funkce na vysoké úrovni, jako je přenos souborů, odesílání e-mailů atd.

Při organizování procesu interakce na úrovni musí být splněny následující požadavky:

Komponenty na jedné úrovni jednoho systému mohou interagovat pouze s komponentami na stejné úrovni v jiném systému. Nazývá se sada pravidel, která určují pořadí interakce mezi nástroji patřícími do stejné úrovně a pracujícími v různých systémech protokol(protokol).
v rámci jednoho systému mohou komponenty jakékoli úrovně interagovat pouze s komponentami sousedních (nadložních a spodních) úrovní. Jsou volána pravidla pro interakci mezi nástroji patřícími do sousedních úrovní a pracujícími ve stejném systému rozhraní(rozhraní).

I když různé komponenty patřící do různých úrovní síťového modelu by měly být formálně na sobě funkčně nezávislé, při praktickém vývoji protokolů taková nezávislost není vždy zachována. Je to proto, že pokus o těsnou shodu s referenčním modelem může vést k neefektivitě hardwaru a softwaru, který implementuje protokol. Praktická implementace interakčních metod proto zpravidla zahrnuje vývoj nikoli jednotlivých protokolů, ale celých sad protokolů - hromady, včetně protokolů sousedních vrstev modelu OSI, které jsou na sobě závislé.

Síťová architektura Windows

Síť Windows má vrstvenou architekturu, která odpovídá vrstvám modelu OSI.

Na nejnižší úrovni jsou fyzickými zařízeními síťové adaptéry (Network Interface Card, NIC) a modemy (modem), které poskytují možnost připojení počítačů ke komunikačním linkám. Tato zařízení zpravidla implementují funkce fyzické a částečně datové vrstvy.

Druhá úroveň se skládá ze softwarových komponent, které poskytují funkce linkové vrstvy, které nejsou implementovány v hardwaru. Patří sem:

ovladače zařízení;
ovladače protokolu pro vzdálený přístup;
software, který implementuje interakci pomocí technologií IrDA a ATM;

Třetí úroveň tvoří ovladače transportního protokolu, což jsou implementace hlavní moderní sítě a zásobníků transportní vrstvy modelu OSI. Pro standardizaci interakce transportních protokolů s nástroji nižší úrovně je navrženo rozhraní NDIS (Network Driver Interface Specification).

Mezi funkce nejvyšší úrovně architektury síťového softwaru Windows patří různé služby. Hlavní jsou:

služba pracovní stanice, která poskytuje klientskému počítači přístup k souborům a složkám umístěným na vzdáleném počítači;
serverová služba, která poskytuje přístup k místním souborům a složkám jiným počítačům.

Ve výkonném systému Windows jsou tyto služby reprezentovány samostatnými komponentami implementovanými jako ovladače souborového systému - přesměrovač a server. Přesměrovač a server spolupracují s transportní vrstvou prostřednictvím standardního rozhraní TDI (Transport Driver Interface), které umožňuje použití libovolného transportního protokolu v sítích Windows.

Systém Windows vám navíc umožňuje instalovat klientské služby pro přístup ke zdrojům v sítích spravovaných jinými operačními systémy, jako je Nowell NetWare nebo MAC OS.

Architektura otevřených informačních systémů . Moderním trendem ve vývoji informačních systémů, v rámci kterých nebo jejich zdrojů lze systémy řízení využívat, je v podstatě to, že struktura systému musí splňovat následující požadavky, aby byla zajištěna jeho životnost, schopnost se rozvíjet a zlepšovat:

Systém musí mít otevřenou architekturu;

Systém musí být distribuován.

Teprve s rozvojem mikroprocesorové techniky a síťových technologií se stalo možné a ekonomicky oprávněné budovat automatizační systémy, které skutečně splňují tyto požadavky. V celkové struktuře systému se stalo účelným identifikovat jednotlivé lokální úkoly, jejichž řešení by mělo být svěřeno místním kontrolorům. Síť umožňuje regulátorům používat proměnné jiných regulátorů jako argumenty pro výpočet řídicího vektoru, čímž je zajištěna konektivita řídicího systému jako celku. Tato architektura výrazně zvyšuje výkon, spolehlivost a škálovatelnost systémů. Mezinárodní organizace pro normalizaci (ISO) v roce 1984. formuloval model propojení otevřených systémů (OSI), který identifikoval sedm úrovní takové interakce.

Úrovně modelu interakce otevřených systémů (zdola nahoru) znamenají následující:

1. Fyzická vrstva (spodní). Zodpovědnost za fyzické přenosové médium: kabely, konektory, koordinace komunikačních linek, převod elektrického signálu.

2. Úroveň datového spojení. Hlavním úkolem je logické řízení přenosové linky, řízení přístupu k síti, detekce přenosových chyb a jejich náprava.

3. Síťová vrstva. Zodpovídá za adresování datových paketů, připojuje fyzické síťové adresy a logická jména a vybírá trasu doručování dat.

4. Transportní vrstva. Zde se vytvářejí datové pakety a tyto pakety jsou doručovány. Když je to extrémně důležité, používají se postupy k obnovení ztracených dat.

5. Úroveň relace. Komunikační relace znamená, že mezi účastníky sítě bylo navázáno logické spojení, jsou definována logická jména a jsou řízena přístupová práva.

6. Výkonná úroveň. Na této úrovni jsou pracovní informace převedeny do logické a fyzické podoby vhodné pro přenos po síti (komprese, šifrování, převod datových formátů atd.).

7. Aplikační vrstva (aplikační vrstva). Úroveň uživatelského programu. Nejvyšší úroveň, která přímo komunikuje s uživatelem.

Struktura úrovní je taková, že výměna hardwaru se týká pouze úrovní 1 a 2, vyšší úrovně by si této výměny neměly všimnout.

Lokální řídicí počítačové sítě . Pro přenos informací v automatizačních systémech se stále více nepoužívají tradiční komunikační kanály (vícežilové kabely, telefonní kanály atd.), ale místní sítě. Podstatný rozdíl nespočívá ani tak v typu fyzického média pro přenos informací, ale v mnohem složitějších a účinnějších metodách kódování a komprese informací. Moderní řešení pro budování lokálních i globálních informačních sítí bohužel nejsou vždy přijatelná z důvodu negarantované doby dodání informací, která je pro systémy reálného času málo využitelná, a složitosti hardwarových řešení zejména pro vysokorychlostní sítě.

Automatizační systémy často využívají segmenty konvenčních lokálních a globálních sítí. Většina místních sítí má přístup ke globální síti, ale povaha přenášených informací, principy organizace výměny, způsoby přístupu ke zdrojům v rámci místní sítě se zpravidla velmi liší od těch, které jsou přijímány v globální síti. Prostřednictvím místní sítě lze přenášet různé digitální informace: data, obrázky, telefonní rozhovory, e-maily atd. Úkol přenášet plnobarevný dynamický obraz klade nejvyšší nároky na rychlost sítě. Nejčastěji se místní sítě používají ke sdílení zdrojů, jako je místo na disku, tiskárny a přístup do globální sítě, ale to je jen část možností místních sítí. Umožňují například výměnu informací mezi počítači různých typů. Účastníky (uzly) sítě nejsou pouze počítače, ale i další zařízení (tiskárny, plotry, skenery). Lokální sítě umožňují organizovat systém paralelních výpočtů na všech počítačích v síti, což umožňuje výrazně urychlit řešení složitých matematických problémů. S jejich pomocí můžete také ovládat provoz složitého technologického systému nebo výzkumného zařízení z více počítačů současně.

Zmiňme tak důležité pojmy teorie sítí jako server a klient. Server se obvykle nazývá síťový předplatitel (uzel), který poskytuje své zdroje jiným předplatitelům, ale sám nevyužívá zdroje jiných předplatitelů. V síti by mělo být několik serverů a server nemusí být nutně nejvýkonnější počítač.
Publikováno na ref.rf
Dedikovaný server je server, který se zabývá pouze síťovými úkoly. Nededikovaný server může kromě údržby sítě provádět i další úkoly. Klient (pracovní stanice) se obvykle nazývá předplatitel sítě, který pouze využívá síťové prostředky, ale své prostředky do sítě neposílá. V zásadě by každý počítač měl být klientem i serverem zároveň. Termín server a klient často neodkazuje na samotné počítače, ale na softwarové aplikace, které na nich běží.

Lokální síťové topologie . Topologií (rozvržením, uspořádáním, strukturou) počítačové sítě se obvykle rozumí fyzické umístění počítačů v síti vůči sobě navzájem a způsob jejich propojení komunikačními linkami. Topologie určuje požadavky na vybavení, typ použitého kabelu, způsoby řízení komunikace, provozní spolehlivost a možnosti rozšíření sítě. Na různých úrovních síťové architektury existují také:

Fyzická topologie, rozmístění počítačů a vedení kabelů.

Logická topologie, struktura logických spojení a způsoby přenosu signálu.

Informační topologie, způsoby distribuce informací po síti.

Existují tři základní topologie sítě:

‣‣‣ sběrnice, ve které jsou všechny počítače připojeny paralelně k jedné komunikační lince a informace z každého počítače jsou současně přenášeny do všech ostatních počítačů.

‣‣‣ hvězda (hvězda), ve kterém jsou k jednomu centrálnímu počítači připojeny další periferní počítače, z nichž každý používá svou samostatnou komunikační linku.

‣‣‣ kroužek, ve kterém každý počítač vždy přenáší informace pouze do jednoho počítače následujícího v řetězci a přijímá informace pouze od předchozího počítače v řetězci a tento řetězec je uzavřen v „kruhu“.

V praxi se používá jakákoliv kombinace základních topologií, ale většina sítí je zaměřena na tyto tři.

Sběrnicová topologie (neboli „společná sběrnice“) předpokládá identitu síťového vybavení počítačů a rovnost všech účastníků. S tímto spojením existuje pouze jedna komunikační linka a sběrnice implementuje režim poloduplexní výměny v obou směrech, ale postupně. Neexistuje žádný centrální účastník, přes kterého jsou přenášeny všechny informace, což zvyšuje jeho spolehlivost (při výpadku centra přestane fungovat celý systém).

Protože řešení možných konfliktů v tomto případě připadá na síťové vybavení každého účastníka, je vybavení síťového adaptéru složitější než u jiných topologií. Výpadků jednotlivých počítačů se sběrnice nebojí. Na konce sběrnice je nesmírně důležité zařadit odpovídající zařízení – terminátory, pro eliminaci odrazů od konců vedení. Porucha síťového zařízení na sběrnici se těžko lokalizuje, protože všechny adaptéry jsou zapojeny paralelně. Při průjezdu sběrnicemi dochází k oslabení informačních signálů, což omezuje celkovou délku komunikačních linek. Každý účastník může přijímat signály různých úrovní ze sítě na základě vzdálenosti k vysílajícímu účastníkovi. To klade další požadavky na přijímací uzly síťového zařízení. Pro zvětšení délky sítě se využívá segmentace sběrnic, přičemž segmenty jsou propojeny přes speciální obnovovače signálu - opakovače.

Hvězdicová topologie - jedná se o topologii s jasně určeným centrem, ke kterému jsou připojeni všichni ostatní účastníci. Výměna informací probíhá prostřednictvím centrálního počítače, který je obvykle nejvýkonnější v síti. V síti nejsou v zásadě možné žádné konflikty. Porucha periferního počítače nemá vliv na fungování sítě, ale jakákoliv porucha centrálního počítače způsobí nefunkčnost sítě.

Existuje topologie zvaná pasivní hvězda, která je hvězdě podobná pouze povrchně. Ve středu sítě s touto topologií není počítač, ale rozbočovač, který plní stejnou funkci jako opakovač.
Publikováno na ref.rf
Obnovuje příchozí signály a předává je dalším komunikačním linkám. Ve skutečnosti máme co do činění s topologií sběrnice, protože informace z každého počítače jsou současně přenášeny do všech ostatních počítačů a neexistuje žádný centrální účastník.

Prstencová topologie je topologie, ve které je každý počítač spojen komunikačními linkami pouze se dvěma dalšími: z jednoho pouze přijímá informace a do druhého pouze vysílá. Důležitou vlastností prstenu je, že každý počítač přenáší (obnovuje) signál, který k němu přichází, to znamená, že funguje jako opakovač. V síti není jasně určené centrum, ale často je v kruhu přidělen speciální účastník, který spravuje nebo řídí ústřednu. Přítomnost řídícího účastníka snižuje spolehlivost sítě.

Maximální počet účastníků v kruhu by měl být až tisíc nebo více. Kruhová topologie je obvykle nejodolnější vůči přetížení, zajišťuje spolehlivý provoz s největšími toky informací přenášených po síti. Zpravidla v něm nedochází ke konfliktům. Vzhledem k tomu, že signál v ringu prochází všemi počítači, výpadek alespoň jednoho z nich nebo jeho síťového zařízení naruší chod celé sítě. Tato topologie obvykle zahrnuje položení dvou (nebo více) paralelních komunikačních linek, z nichž jedna je v záloze. Hlavní výhodou ringu je zároveň to, že retranslace signálů každým účastníkem umožňuje výrazně zvětšit velikost celé sítě jako celku (někdy až na několik desítek kilometrů).

literatura

1. Miroshnik I.V. Teorie automatického řízení. Lineární systémy: Učebnice pro vysoké školy. - Petrohrad: Petr, 2005. - 336 s.

10. Tumanov M.P. Technické prostředky automatizace a řízení: Učebnice. – M.: MGIEM, 2005, 71 s. URL: http://rs16tl.rapidshare.com/files/21651582/2889232/ Tehnicheskie_sredstva_avtomatizatsii_i_upravleniya.rar

11. Michajlov V.S. Teorie řízení. – K.: Škola Vyshcha, 1988.

12. Zajcev G.F. Teorie automatického řízení a regulace. – K.: Škola Vyshcha, 1989.

O zaznamenaných překlepech, chybách a návrzích na doplnění: [e-mail chráněný].

Síť je sbírka zařízení vzájemně propojených za účelem komunikace a sdílení zdrojů.

Většina počítačových sítí používá společnou sadu komponent a stejnou terminologii, navzdory rozdílům v implementaci sítí a technologiích v nich používaných.

Níže jsou uvedeny hlavní součásti sítě.

Data. Data jsou informace zasílané po síti.
Uzel. Uzel je zařízení, které odesílá nebo přijímá data v síti. Obvykle se jedná o počítače, ale mohou zde být i další zařízení přímo připojená k síti, jako jsou tiskárny nebo skenery.
Klient. Počítač v síti, který primárně přijímá data nebo využívá jiné síťové zdroje, se nazývá klient.
Server. Server je počítač v síti, který je primárně zodpovědný za sdílení dat (neboli „obsluhování“ dat) s ostatními počítači v síti. Server obvykle poskytuje celé síti přístup ke sdíleným souborům nebo zařízením, jako jsou tiskárny.
Peer uzel. Peer funguje jako klientský počítač a také poskytuje přístup ke sdíleným zdrojům, jako je server. Peer-to-peer uzly se obvykle používají v malých sítích, kde není potřeba samostatný serverový počítač nebo je příliš drahý.
Síťový adaptér. Síťový adaptér je zařízení, které umožňuje hostiteli fyzicky se připojit k síti. Poskytuje rozhraní mezi hardwarem zařízení připojeného k síti a samotnou sítí.
Hub. Hub je zařízení pro připojení více uzlů k síti. Každý uzel fyzicky připojený k rozbočovači může komunikovat se všemi ostatními uzly připojenými k tomuto rozbočovači.
Přepínač. Přepínač plní stejné základní funkce jako rozbočovač, ale podporuje složitější a efektivnější způsoby zpracování dat. Proto může přepínač poskytnout významné zvýšení výkonu oproti rozbočovači, pokud je k síti připojeno mnoho uzlů.
Směrovač. Router je zařízení, které je zodpovědné za propojení samostatných sítí a zajištění toho, aby data za hranicemi dané sítě dosáhla svého cíle. Směrovače obsahují seznam potenciálních cílů nebo „tras“, které používají k odesílání a přijímání dat z jiných sítí.
Dopravce. Fyzický materiál, který připojuje zařízení k síti, se nazývá síťová média. Nosičem je obvykle kabel toho či onoho typu, ale může to být také bezdrátový radiofrekvenční, infračervený paprsek nebo jiný méně „hmotný“ nosič.
Transportní protokol. Transportní protokol je sada pravidel, která řídí, jak se data balí, předávají a rozbalují, když cestují po síti.
Šířka pásma. Šířka pásma je rychlost, se kterou síť funguje. Kapacita sítě je určena kombinačními schopnostmi síťových komponent.

1.2 Architektura sítě

Termín "síťová architektura" popisuje jak sadu fyzických komponent, které se vzájemně ovlivňují za účelem propojení počítačů v síti, tak funkční organizaci a konfiguraci těchto komponent. Standardy síťové architektury také definují, jak jsou data balena a přenášena po síti.

Ethernet

Nízká cena, spolehlivost a snadná implementace standardu Ethernet z něj udělaly nejoblíbenější architektonický standard v moderních sítích. Používá se v malých i velkých sítích.

Ve své nejjednodušší podobě se síť Ethernet skládá z několika uzlů připojených měděnými kabely k rozbočovači nebo přepínači. Když je potřeba zvýšit šířku pásma nebo zajistit komunikaci na velké vzdálenosti, často se používá kabel z optických vláken.

S rozvojem Ethernetu se objevilo několik specifických standardů. Vzhledem ke změnám v síťových přenosových médiích, výpočetních technologiích a požadavcích na šířku pásma je nutné změnit standard Ethernet, aby vyhovoval potřebám vyvíjejícího se síťového prostředí.

V následující tabulce jsou uvedeny hlavní charakteristiky běžně implementovaných standardů Ethernet.

Ze standardů uvedených v tabulce se v moderních lokálních sítích nejčastěji používají 100BASE-TX a 1000BASE-T. Standardy 1000BASE-LX a 10GBASE-LR/ER se běžně používají pro připojení k Ethernetu na velké vzdálenosti.

FDDI

Rozhraní FDDI používá jako médium hlavně optický kabel; Přenos dat je možný na vzdálenost až 200 km rychlostí až 100 megabitů za sekundu (Mbps). Dříve se používal pro připojení některých široce oddělených sítí. Nyní byl z velké části nahrazen standardem Ethernet.

Token ring

Standard Token Ring používá pro přenos dat především měděný kabel; Přenos dat je možný rychlostí 4 Mbit/s a 16 Mbit/s. Token Ring byl často používán v raných podnikových sítích místo Ethernetu. Nyní byl z velké části nahrazen standardem Ethernet.

1.3 standardy IEEE 802

IEEE se věnuje definování technických norem pro návrh a výrobu elektronických zařízení. Tyto standardy stanovují určité vlastnosti technologie, které umožňují zařízením vyrobeným v rámci této technologie spolupracovat. Tyto standardy umožňují zařízením od různých výrobců, jako jsou síťové adaptéry a přepínače, spolupracovat ve stejné síti.

Jedním z nejznámějších a nejrozšířenějších standardů je rodina standardů IEEE 802, která definuje funkčnost různých aspektů síťového prostředí.

Standard IEEE 802 obsahuje více než 15 podstandardů, které se zabývají specifickými technologiemi používanými v síťových prostředích. Některé z hlavních standardů IEEE 802 jsou uvedeny níže.

IEEE 802.3 definuje síťové standardy Ethernet.
IEEE 802.5 definuje síťové standardy Token Ring.
IEEE 802.11 definuje standardy bezdrátové lokální sítě.
IEEE 802.16 definuje standardy pro vysokokapacitní bezdrátové sítě.

2. Lokální sítě

Lokální síť je strukturní celek všech větších a složitějších sítí je to počítačová síť, která propojuje konkrétní fyzickou oblast, jako je domácnost, kancelář nebo kompaktní skupina budov (například území vzdělávací instituce, popř. letiště). Místní sítě jsou typicky širokopásmové a umožňují stejnou šířku pásma a síťový přístup ke všem uzlům.

Díky neustálému zlepšování síťových technologií a vysoké propustnosti moderních sítí postupně slábne závislost lokálních sítí na geografické blízkosti připojených objektů. Téměř všechny moderní místní sítě využívají ke komunikaci standard Ethernet.

Ačkoli se zdá, že komunikace mezi uzly v místní síti probíhá nepřetržitě, zejména při používání funkcí, jako jsou videokonference, ve skutečnosti k přenosu dat přes místní síť nedochází v nepřetržitém proudu mezi uzly. Místo toho je síťové přenosové médium postupně využíváno všemi uzly, které přenášejí relativně malé části dat. Ve většině případů jsou data odeslaná uživatelem přes síť (soubor, videokonference, tisková úloha atd.) dostatečně velká, aby je hostitel nemohl přenést v rámci jedné operace přenosu. Pro přenos tak velkého množství dat po lokální síti jsou data rozdělena do síťových rámců.

Obecně se síťový rámec skládá z části původních přenášených dat, k nimž jsou připojeny síťově definované informace o odesílateli a příjemci rámce a také informace, které umožňují opětovné sestavení rámce do čitelných dat v cíli. Rámec také obsahuje informace potřebné pro kontrolu chyb, takže přenos může být opakován, pokud rámec nedosáhne svého cíle. Skutečná struktura rámce závisí na typu použité sítě. Například struktura rámce Ethernet se mírně liší od struktury rámce Token Ring.

Odesílatel a příjemce každého rámce, stejně jako všechny ostatní uzly v místní síti, mají jedinečné síťové adresy. Použití takových adres zajišťuje jednoduché a spolehlivé doručování dat po síti a umožňuje jasnou identifikaci každého síťového uzlu.

Hlavní formou jedinečného identifikátoru hostitele v místní síti je MAC adresa hostitele. Všechny síťové adaptéry mají z výroby přiřazeny MAC adresy, které jsou nejčastěji zastoupeny v hexadecimálním formátu (například 00-22-FB-8A-41-64).

Fyzická topologie LAN odkazuje na skutečné rozložení a konektivitu jejích fyzických komponent. Fyzická topologie lokální sítě je dána především velikostí sítě, její architekturou a požadovanou funkčností.

Fyzická topologie hraje klíčovou roli při určování propustnosti LAN a celkového výkonu. Proto je fyzická topologie velmi důležitou součástí návrhu LAN, zejména pokud jde o velké sítě.

Existuje pět hlavních typů fyzické topologie.

Sběrnicová topologie . Při použití fyzické sběrnicové topologie jsou uzly připojeny do sériové linky podél jednoho segmentu síťového přenosového média. Na konci každého síťového přenosového média je obvykle instalován „terminátor“, což je speciální zařízení nebo konektor, který funguje jako hranice určitého segmentu nebo části místní sítě. Sběrnicová topologie byla z velké části nahrazena hvězdicovou topologií.
- Výhody. Sběrnicové sítě se snadno nastavují a snadno se k nim přidávají systémy, takže jsou vhodné pro malé nebo dočasné sítě.
- Nedostatky. Implementace sběrnicové topologie pro připojení jednotlivých uzlů do lokální sítě je založena na zastaralé technologii. Pokud dojde k poškození nebo odpojení jedné části síťového přenosového média, celá síť přestane fungovat. To ztěžuje odstraňování problémů s místními sítěmi založenými na topologii sběrnice.
Prstencová topologie . S fyzickou kruhovou topologií jsou uzly propojeny podobně jako topologie sběrnice, ale konce sítě jsou vzájemně propojeny a tvoří kruh (místo použití terminátorů na koncích). „Prstencová“ topologie byla v lokálních sítích téměř úplně nahrazena „hvězdovou“ topologií.
- Výhody. Podobně jako u sběrnicové topologie se sítě LAN s kruhovou topologií snadno nastavují a snadno se k nim přidávají systémy, takže jsou vhodné pro vytváření malých sítí.
- Nedostatky. Nevýhody sběrnicové topologie jsou bohužel také charakteristické pro kruhovou topologii. Taková síť je založena na zastaralé technologii; V případě přerušení nebo odpojení jednoho ze segmentů síťového přenosového média přestane fungovat celá síť. To ztěžuje odstraňování problémů s místními sítěmi postavenými na kruhové topologii.
Hvězdicová topologie . V hvězdicové topologii nejsou uzly připojeny k sobě navzájem, jako je tomu u sběrnicové nebo kruhové topologie, ale k centrálnímu zařízení, jako je rozbočovač nebo přepínač. Fyzická konfigurace moderních sítí LAN na bázi Ethernetu obvykle používá hvězdicovou topologii.
- Výhody. Přítomnost centrálního prvku činí lokální sítě s hvězdicovou topologií spolehlivější z hlediska interakce mezi jednotlivými uzly. Díky přítomnosti centrálního prvku závisí schopnost uzlů komunikovat se zbytkem sítě pouze na jejich individuálním připojení k centrálnímu prvku. Při použití hvězdicové topologie ovlivní přerušení nebo odpojení jednoho kabelu provoz pouze jednoho uzlu používajícího tento kabel, což zvyšuje spolehlivost místní sítě a zjednodušuje odstraňování problémů.
- Nedostatky. Hvězdicové sítě obvykle vyžadují více vybavení a více plánování, protože je vyžadováno centrální zařízení a celková délka kabelu pro připojení všech uzlů k centrálnímu prvku bude delší. Navíc má tato topologie stále jediný bod selhání – centrální prvek. Pokud toto zařízení selže, celá síť přestane fungovat.
Hybridní topologie . Tato topologie se liší od těch dříve popsaných, ale neimplikuje žádnou konkrétní fyzickou konfiguraci; jednoduše představuje použití kombinace jedné nebo více různých topologií k vybudování jedné lokální sítě. Nejčastěji používanou variantou hybridní topologie je kombinace několika skupin uzlů spojených hvězdicovou metodou do jedné sítě pomocí sběrnicové topologie. Lokální sítě založené na hybridní topologii jsou velmi oblíbené a při budování velkých a složitých lokálních sítí se bez nich neobejdete.
Topologie sítě . V místních sítích založených na topologii mesh jsou mezi uzly vytvořena další spojení, aby se zvýšila odolnost sítě proti chybám. V takových sítích existuje více cest pro přenos dat mezi libovolnými dvěma uzly. Přidání dalších odkazů nebo vytvoření "sítě" je obvykle implementováno pro kritická nebo silně zatížená LAN připojení. Při použití topologie sítě se používají sítě dvou tvarů.
Plná síťovina . V této konfiguraci existuje přímé spojení mezi libovolnými dvěma uzly sítě. Tato možnost poskytuje maximální úroveň odolnosti proti chybám, ale jak do sítě přidáváte uzly, její náklady a složitost exponenciálně rostou.
Částečná síťovina. Lokální sítě založené na částečné síti jsou rozšířenější než sítě s plnou sítí. Neposkytují přímou komunikaci mezi jakýmikoli dvěma uzly, ale mají dostatečný počet redundantních připojení k dosažení odolnosti proti chybám a přiměřených nákladů na implementaci.

Topologie logické sítě.

Logická topologie lokální sítě je metoda organizace datových toků mezi uzly sítě. Logická topologie má z větší části jen málo společného s fyzickou topologií lokálních sítí, kromě toho, že stejná terminologie se používá k popisu určitých typů fyzických a logických topologií. Logická topologie lokální sítě do značné míry závisí na síťovém standardu používaném pro přenos dat.

Ethernet

V lokálních sítích založených na standardu Ethernet jsou data přenášena přes síťové přenosové médium do všech připojených uzlů. Takový hromadný přenos se nazývá „vysílání“. Všesměrový přenos je detekován všemi uzly v síti, ale pouze ty uzly, pro které je přenos určen, mohou přijímat a přijímat data. Tento typ logické topologie se nejčastěji nazývá sběrnicová logická topologie. Je velmi důležité zahrnout do tohoto termínu slovo „logický“ a porozumět jeho použití, protože termín „fyzická topologie sběrnice“ se používá k popisu konceptu fyzické topologie, který se liší od konceptu logické topologie zde diskutované.

FDDI a Token Ring

V lokálních sítích založených na standardech FDDI a Token Ring je implementována další logická topologie, nazývaná logická kruhová topologie. V topologii logického kruhu jsou data přenášena do všech uzlů v určitém sekvenčním pořadí. Po přijetí paketu a zpracování pomocných dat je paket předán dalšímu uzlu v kruhu.

3. Bezdrátové sítě

3.1 Bezdrátové standardy a protokoly

Implementace a funkčnost bezdrátových sítí jsou definovány bezdrátovými standardy, které jsou součástí rodiny síťových standardů IEEE 802.

Většina bezdrátových sítí používá dva běžné typy, z nichž každý má svou vlastní definici v rámci standardu IEEE 802.

802,11. skupina standardů 802.11 definuje technologie pro budování bezdrátových lokálních sítí. Tyto standardy obvykle používají k odesílání a přijímání dat vysokofrekvenční spektrum. Sítě 802.11 jsou nejoblíbenějším typem bezdrátových sítí a vyznačují se snadnou konfigurací a přidáváním uzlů a také nízkými náklady na implementaci.

802,16. skupina standardů 802.16 reguluje technologie bezdrátových sítí. Sítě 802.16 se také často nazývají sítě WiMAX (Worldwide Interoperability for Microwave Access). Sítě 802.16 využívají k přenosu dat mikrovlny a tyto sítě se často používají jako páteřní spojení v telekomunikačních sítích nebo vysokorychlostních podnikových rozlehlých sítích. Vzhledem k tomu, že zařízení WiMAX musí být pro komunikaci navzájem v přímé viditelnosti, při budování takových sítí se používají další prvky, jako jsou stožáry a antény, což značně prodražuje realizaci sítí.

Bezdrátové sítě LAN se řídí skupinou standardů IEEE 802.11. 802.11 je jednou z nejuznávanějších kategorií standardů IEEE díky širokému použití tohoto digitálního identifikátoru pro identifikaci místních sítí a zařízení. Rodina standardů IEEE 802.11 se skládá ze čtyř nejčastěji používaných standardů.

802.11a. zařízení 802.11a pracovat v pásmu rádiových frekvencí 5 GHz. Tato technologie poskytuje teoretickou propustnost 54 Mbps, ale má relativně krátký dosah kvůli technickým omezením spojeným s rádiovými vlnami 5 GHz.
802.11b. zařízení 802.11b pracují v rádiovém frekvenčním pásmu 2,4 GHz a mají o něco lepší dosah než zařízení 802.11a, zejména v budovách nebo tam, kde je mnoho překážek. Maximální propustnost u standardu 802.11b je však výrazně nižší než u standardu 802.11a, činí pouhých 11 Mbps.
802,11 g. standard 802.11g byl navržen tak, aby kombinoval propustnost sítí 802.11a se zvýšeným dosahem a spolehlivostí sítí 802.11b. Využívá radiofrekvenční pásmo 2,4 GHz a má teoretickou propustnost 54 Mbps.
802.11n. standard 802.11n- Toto je nejnovější vyvinutý a publikovaný standard, který je lepší než 802.11g v propustnosti i rozsahu. 802.11n je také průkopníkem kanálů, které podporují technologii MIMO (multiple-input multiple-output), která spojuje více signálů do jednoho datového toku pro zvýšení propustnosti sítě. Fyzická maximální propustnost sítě 802.11n je 150 Mbps, ale schopnost kombinovat signál 4 fyzických antén umožňuje zvýšit ji na 600 Mbps. 802.11n se rychle stává nejoblíbenějším síťovým standardem 802.11 v praxi.

Specifikace standardů 802.11

Norma	Datum vydání	Frekvence	Rychlost přenosu dat	Vnitřní rozsah	Venkovní rozsah
802.11a	září 1999	5 GHz	54 Mbit/s	16 metrů	33 metrů
802.11b	září 1999	2,4 GHz	11 Mbit/s	50 metrů	100 metrů
802,11 g	června 2003	2,4 GHz	54 Mbit/s	50 metrů	100 metrů
802.11n	října 2009	2,4-2,5 GHz	600 Mbit/s	100 metrů	300 metrů

3.2 Zabezpečení bezdrátových sítí

Snadná implementace a fyzická dostupnost bezdrátových sítí nás nutí přemýšlet o jejich bezpečnosti. Na rozdíl od drátových sítí, kde se uzly připojují k fyzickému koncovému bodu (obvykle uvnitř budovy), bezdrátové sítě nemají vlastní fyzické zabezpečení a jsou k dispozici pro připojení pouze tehdy, je-li připojovací uzel v dosahu přístupového bodu.

S rostoucím dosahem bezdrátových sítí se nedostatek fyzického zabezpečení stává vážným problémem. Při používání nezabezpečených bezdrátových sítí se výrazně zvyšuje pravděpodobnost neoprávněného přístupu k síti a potenciální ztráty nebo krádeže citlivých dat.

Pro sítě 802.11 bylo vyvinuto několik různých bezpečnostních protokolů.

protokol WEP.Šifrovací standard WEP byl původně vyvinut pro kabelové místní sítě a poskytoval 128bitové a 256bitové šifrování dat přenášených po síti.

WEP používá k šifrování dat sdílený tajný kód nebo bezpečnostní klíč. Uživatelé, kteří se připojují k připojení zabezpečenému WEP, musí po zahájení připojení zadat tento klíč, aby získali přístup. Celková síla bezpečnostního systému WEP je určena složitostí tohoto klíče. Použití krátkých a jednoduchých klíčů pravděpodobněji ohrozí celkovou bezpečnost protokolu, protože je snáze uhodnout.

V šifrovacím algoritmu WEP bylo objeveno několik technických chyb, které okamžitě přitáhly pozornost útočníků a průmyslových regulátorů. WEP je nejméně bezpečný ze všech bezdrátových bezpečnostních protokolů, je považován za zastaralý a byl z velké části nahrazen bezpečnějšími protokoly.

protokol WPA. WPA poskytuje vyšší úroveň zabezpečení a spolehlivosti než WEP. Má dvě verze WPAv1. Standard WPAv1 byl původně vyvinut jako aktualizace firmwaru pro WEP. Umožňuje upgradovat sítě založené na WEP na novější, bezpečnější standard bez výměny nebo přidávání zařízení.

standard WPAv1 umožňuje použití různých šifrovacích algoritmů WPAv2.
verze WPAv2 obsahuje několik technických vylepšení oproti WPAv1, ale zachovává stejnou základní strukturu. WPAv2 je nejbezpečnější a preferovaná metoda šifrování ve většině bezdrátových sítí.

Obě verze (WPAv1 a WPAv2) podporují dva způsoby nastavení bezpečnostního klíče. První metoda používá pro přístup k síti jeden předem sdílený klíč, podobně jako klíč WEP. Tato metoda se nazývá WPA-PSK nebo WPA-Personal. Druhá metoda využívá server RADIUS, který umožňuje jednotlivým uzlům ukládat vlastní klíč. Tato implementace se nazývá WPA-Enterprise a eliminuje bezpečnostní rizika spojená s používáním jediného sdíleného klíče pro všechny uzly pro přístup k síti.

Kromě výše uvedených metod šifrování existuje několik nešifrovacích metod, které v kombinaci s metodami šifrování mohou dále zabezpečit vaši bezdrátovou síť.

Filtrování podle MAC adres. Filtrování MAC adres umožňuje bezdrátovým přístupovým bodům odmítnout připojení k hostitelům, jejichž MAC adresy nejsou zahrnuty v seznamu uloženém v paměti přístupového bodu. To umožňuje správci sítě vytvořit seznam MAC adres pouze těch hostitelů, kteří se mohou připojit k bezdrátovému přístupovému bodu.

Poznámka. Filtrování MAC adres lze snadno obejít procesem známým jako MAC spoofing, kdy potenciální klient poskytne falešnou MAC adresu, aby získal přístup k síti.

Smart karty a USB klíče. Použití fyzických zařízení, jako jsou čipové karty a klíče USB, poskytuje další vrstvu fyzického zabezpečení bezdrátových sítí. K tomu musí uživatel fyzicky připojit čipovou kartu nebo USB klíč k počítači, aby mu byl udělen přístup k síti. Další metodou, jak ztížit přístup k bezdrátové síti, je skrýt SSID. SSID lze skrýt během nastavování přístupového bodu; neobjeví se však v seznamu dostupných sítí pro potenciální klienty. Pokud je SSID skryté, uživatel musí znát hodnotu Network ID a ručně ji zadat, aby se mohl připojit, v případě potřeby splnit další bezpečnostní požadavky. Skrytí SSID poskytuje další vrstvu zabezpečení sítě, ale nemělo by být používáno jako jediné bezpečnostní opatření; Existuje mnoho známých metod pro detekci skrytých SSID.

4. Připojení k internetu.

4.1 Internet.

Internet je systém vzájemně propojených sítí, které pokrývají celý svět. Systém se používá k připojení miliard uživatelů po celém světě k široké škále informací, zdrojů a služeb. Skládá se z hardwarové a softwarové infrastruktury, která umožňuje počítačům připojeným k internetu vzájemně komunikovat.

Internet má svůj původ v raných globálních sítích vyvinutých vojenskými a vzdělávacími institucemi pro interoperabilitu mezi geograficky distribuovanými počítačovými systémy nebo sítěmi. Jak byly přidávány uzly, rostly sítě a byl zpřístupněn veřejný přístup, objevil se internet. Nástup grafického obsahu a softwaru pro prohlížení tohoto obsahu vedl k popularizaci internetu jako média pro veřejnou výměnu informací.

Fyzická struktura internetu je v některých ohledech nekonzistentní a neustále se měnící, ale v podstatě internet připomíná obrovskou celosvětovou globální síť. I když se interakce přes internet z pohledu uživatele zdá poměrně jednoduchá, cesta, kterou se data ubírají mezi dvěma uzly, může procházet stovkami různých fyzických spojení a může být směrována přes mnoho mezilehlých uzlů, než data dosáhnou svého konečného cíle. Základem komunikace mezi uzly na internetu je internetový protokol (IP).

Internet je ze své podstaty otevřený a do značné míry nezabezpečený systém. Když se podnikové sítě LAN a WAN připojují k internetu, používají se specifická zařízení, přístupy a principy k zachování hodnoty a integrity podnikové síťové architektury.

4.2 Intranet a extranet

intranet

Intranet je soukromá počítačová síť, která využívá technologie internetového protokolu (IP) k bezpečné výměně informací v rámci sítě.

Intranet využívá mnoho technik interoperability veřejného internetu, takže intranet lze přirovnat k menší uzavřené verzi internetu.

Intranety se obvykle používají k implementaci verzí metod internetové komunikace (např. webové stránky, e-mail, přenos souborů) určených pro soukromé použití. Používají stejné mechanismy pro snadnou výměnu informací jako internet, ale organizace mohou omezit velikost sítě, aby se vyhnuly ztrátě nebo krádeži podnikových dat.

Obecně platí, že místní síť označuje fyzickou strukturu, která umožňuje komunikaci, zatímco intranet označuje sadu služeb dostupných v této místní síti.

Extranet

Typický extranet je část firemního intranetu, která je přístupná z větší sítě, obvykle internetu. To se obvykle provádí za účelem poskytnutí přístupu k určitým firemním informacím partnerům a zákazníkům; Tato konfigurace vyžaduje dodatečné zabezpečení a speciální návrh sítě, aby bylo zajištěno, že proprietární informace uložené na intranetu budou odděleny od informací na extranetu a nebudou náhodně sdíleny. Informace na extranetu samotném také nezůstávají zcela otevřené pro uživatele veřejného internetu; je chráněna bezpečnostními opatřeními, jako jsou šifrovací a autentizační mechanismy využívající například uživatelská jména a hesla.

Klíčovým komponentem používaným k segmentaci sítí a ochraně privátní sítě před riziky spojenými s připojením k nedůvěryhodným sítím je firewall.

je systém nebo zařízení používané jako jediný bod spojení mezi samostatnými sítěmi. Zpracovává síťový provoz a umožňuje průchod bezpečných a požadovaných dat a zároveň zastavuje nebezpečná a nechtěná data.

V síťovém prostředí je brána firewall obvykle samostatné zařízení nebo počítač v síti, který je určen výhradně k provádění funkcí brány firewall. Firewall může například určit odesílací adresu části dat a na základě toho povolit nebo nepovolit tato data do sítě.

Termín "firewall" také odkazuje na softwarovou komponentu, která je nainstalována v počítači v síti za účelem filtrování provozu, podobně jako to dělá vyhrazený hardwarový firewall.

Různé typy firewallů poskytují různé úrovně kontroly síťových dat.Účel obvodové sítě

Při budování perimetrických sítí se obvykle používají firewally. Brána firewall je umístěna v místě, kde se obvodová síť připojuje k nedůvěryhodné síti, a další brána firewall obvykle odděluje obvodovou síť od privátní sítě. S touto konfigurací jsou sítě rozděleny do tří zón: privátní síť, obvodová síť a nedůvěryhodná síť.

Hlavní funkcí obvodové sítě je zajistit bezpečnost. Perimetrická síť není ani veřejná část internetu (nedůvěryhodná síť), ani součást uzavřené sítě organizace. Účelem obvodové sítě je fungovat jako bezpečnostní vyrovnávací paměť mezi privátní sítí a nedůvěryhodnou sítí.

4.5 Proxy servery a reverzní proxy

Proxy server je typ firewallu, který se používá především ke zpracování požadavků klientů na data umístěná mimo síť. Proxy servery se nejčastěji používají k poskytování a řízení přístupu k internetu, aby bylo zajištěno, že požadované informace jsou bezpečné a vhodné.

Proxy servery se také používají k dočasnému ukládání nebo „cachování“ dat, která obvykle také pocházejí z internetu. To umožňuje proxy serveru přesměrovat klienty požadující data ze serverů mimo místní síť na lokálně uloženou kopii dat, aby se zvýšila rychlost a bezpečnost přístupu.

Nejčastěji se proxy servery používají v kombinaci s firewallem. V této konfiguraci firewall povoluje pouze určité typy provozu, konkrétně provoz pocházející z proxy serveru nebo pro něj určený. Klienti, kteří potřebují odesílat nebo přijímat určitý typ dat, tak musí činit přes proxy server, jinak bude přenos dat blokován firewallem.

Reverzní proxy server zase přijímá některá nebo všechna data přicházející do sítě a přesměrovává je do příslušných uzlů v síti. Reverzní proxy se obvykle používají pro vyrovnávání zátěže, což jim umožňuje přijímat velká množství příchozích dat a distribuovat je mezi podobně nakonfigurované uzly schopné tato data zpracovat. Reverzní proxy také provádějí bezpečnostní filtrování a ukládání do mezipaměti, stejně jako běžné proxy.

5. Organizace vzdáleného přístupu k síťovým zdrojům

Zatímco většinu funkcí typické podnikové sítě poskytuje místní síť, organizace stále více hledají způsoby, jak umožnit svým zaměstnancům přístup k informacím bez přímého připojení k privátní síti. V jiných situacích nemusí mít organizace možnost připojit jednu nebo více vzdálených poboček k privátní síti, a proto vyžaduje alternativní přístup. V těchto situacích je vyžadován vzdálený přístup.

Metody vzdáleného přístupu obvykle zahrnují použití zprostředkujícího a pravděpodobně nedůvěryhodného způsobu připojení, jako je internet, ke komunikaci s centrální privátní sítí.

Vzdálený přístup je vyžadován v následujících situacích:

geograficky rozmístěné pobočky;
zaměstnanci pracující z domova;
práci klientů nebo partnerů s informacemi uloženými v privátní síti organizace.

5.2 Šifrování a ověřování

Šifrování- šifrování dat, aby se zabránilo neoprávněnému přístupu

Autentizace- postup ověření uživatele nebo uzlu.

Používáte-li pro přístup k privátní síti zprostředkující nebo nedůvěryhodné připojení, je obzvláště důležité zajistit bezpečnost dat přenášených mezi vzdáleným místem a uzavřenou sítí a také bezpečnost samotné privátní sítě.

Chcete-li tento problém vyřešit, bezpečně přenášejte citlivá data a chraňte svou soukromou síť před neoprávněným přístupem při poskytování připojení vzdáleného přístupu pomocí šifrování a ověřování.

Šifrováním se rozumí vnitřní překódování dat tak, že pokud jsou přenášená data zachycena, třetí strana je nemůže přečíst. V případě šifrování dat přenášených po síti odesílatel nejprve aplikuje na data speciální algoritmus. Příjemce, pro kterého jsou data určena, o šifrování ví, používá k dešifrování nebo dešifrování dat stejný algoritmus.

Typicky je šifrování doplněno metodou pro ověření, že uzly zapojené do přenosu dat jsou skutečně uzly, pro které jsou přenášená data určena. Jinými slovy, pravost těchto uzlů je ověřena. Odpovídající postup se nazývá autentizace. Autentizace obvykle používá heslo nebo kombinaci ID uživatele a hesla, ale lze použít i fyzické metody, jako jsou digitální certifikáty, čipové karty nebo klíče USB.

Dříve byl nejoblíbenější způsob vzdáleného přístupu k privátní síti přímý dial-up přístup. S rozšířeným přijetím vysokorychlostního přístupu k internetu bylo vytáčené připojení nahrazeno připojením k virtuální privátní síti (VPN).

Díky ochraně dat odesílaných přes telefonické připojení pomocí šifrování a ověřování je vytvořena virtuální privátní síť.

Virtuální privátní síť existuje, pokud je mezi hostitelem a privátní sítí vytvořeno zabezpečené připojení pomocí zprostředkující a pravděpodobně nedůvěryhodné sítě. Toto připojení se často nazývá tunel, aby se zdůraznilo bezpečné oddělení tohoto připojení od mezilehlé sítě pomocí šifrování dat.

K implementaci VPN se používá celá řada metod pro správu komunikačních mechanismů, šifrování a ověřování, ale jejich technický popis přesahuje rámec této části. Níže jsou uvedeny některé z nejpopulárnějších protokolů VPN.

Point-to-Point Tunnel Protocol (PPTP)
Protokol tunelu vrstvy 2 (L2TP)
Secure Socket Tunneling Protocol (SSTP) Protokol IPsec

Přímý přístup

DirectAccess je nová funkce dostupná po připojení počítače se systémem Windows® 7 k síti se systémem Windows Server 2008 R2. Technologie DirectAccess umožňuje uživatelům připojit se k podnikové síti, kdykoli mají připojení k internetu.

Když je povolen DirectAccess, požadavky na podnikové zdroje (e-mailové servery, veřejné složky, intranetové weby) jsou bezpečně předávány do podnikové sítě, aniž by byla vyžadována řešení VPN třetích stran. Díky tomu je uživatelská zkušenost stejná, ať je počítač připojen k podnikové síti či nikoli. Klient DirectAccess se připojí k podnikové síti dříve, než se uživatel přihlásí, takže proces přihlášení a ověřování je totožný s tím, když je uživatel přímo připojen k podnikové síti.

Technologie DirectAccess využívá ke komunikaci mezi klienty a servery internetový protokol verze 6 (IPV6).. Spojení ze sítí jiných než IPV6 a mezi nimi však lze koordinovat automaticky pomocí několika různých technologií konverze IPV6 nakonfigurovaných na serveru DirectAccess.

Níže jsou uvedeny klíčové požadavky pro používání funkce DirectAccess v prostředí Windows Server 2008 R2:

Klientský počítač DirectAccess musí používat systém Windows 7 nebo Windows Server 2008 R2;
na serveru DirectAccess v podnikové síti musí být nainstalován operační systém Windows Server 2008 R2;
Server DirectAccess musí být členem domény Active Directory®, ale ne řadičem domény.

5.4 Protokol RADIUS

Jedná se o síťový protokol, který poskytuje centralizovanou správu ověřování, autorizace a pověření nebo sledování hostitelů připojujících se k síti pomocí vzdáleného přístupu. Protokol RADIUS je rozšířený a dostupný ve většině síťových prostředí. Slouží k provádění následujících funkcí souvisejících se vzdáleným přístupem:

kontrola pravosti hostitelů před povolením připojení k síti;
autorizace přístupu uzlů k určitým službám a zdrojům;
zaznamenávat a sledovat používání těchto služeb a zdrojů.

Použití serveru RADIUS umožňuje organizaci zjednodušit a lépe spravovat vzdálený síťový přístup, zejména pokud se používá více vzdálených přístupových bodů.

Oblíbené v kategorii: