Что входит в технические средства компьютерных сетей

Обновлено: 03.07.2024

Под компьютерными сетями понимаются подключенные вычислительные устройства (такие как ноутбуки, настольные компьютеры, серверы, смартфоны и планшеты) и постоянно расширяющийся набор устройств Интернета вещей (например, камеры, дверные замки, дверные звонки, холодильники, аудио- и видеосистемы, термостаты и различные датчики), которые взаимодействуют друг с другом.

Связаться с Cisco

Как работает компьютерная сеть

Специализированные устройства, такие как коммутаторы, маршрутизаторы и точки доступа, составляют основу компьютерных сетей.

Коммутаторы подключают компьютеры, принтеры, серверы и другие устройства к сетям в домах или организациях и помогают обеспечить внутреннюю безопасность. Точки доступа — это коммутаторы, которые подключают устройства к сетям без использования кабелей.

Маршрутизаторы соединяют сети с другими сетями и действуют как диспетчеры. Они анализируют данные, которые должны быть отправлены по сети, выбирают для них наилучшие маршруты и отправляют их по назначению. Маршрутизаторы соединяют ваш дом и бизнес со всем миром и помогают защитить информацию от внешних угроз безопасности.

Несмотря на то, что коммутаторы и маршрутизаторы различаются по нескольким параметрам, одно из ключевых отличий заключается в том, как они идентифицируют конечные устройства. Коммутатор уровня 2 однозначно идентифицирует устройство по его «прошитому» MAC-адресу. Маршрутизатор уровня 3 однозначно идентифицирует сетевое подключение устройства с помощью назначенного сетью IP-адреса.

Сегодня большинство коммутаторов включают некоторые функции маршрутизации.

MAC- и IP-адреса однозначно определяют устройства и сетевые подключения соответственно в сети. MAC-адрес — это номер, присвоенный сетевой карте (NIC) производителем устройства. IP-адрес — это номер, присвоенный сетевому соединению.

Как развиваются компьютерные сети?

Современные сети обеспечивают больше, чем возможность подключения. Организации приступают к цифровой трансформации. Их сети имеют решающее значение для этой трансформации и для их успеха. Для удовлетворения этих потребностей развиваются следующие типы сетевых архитектур:

  • Программно-определяемая (SDN). В ответ на новые требования «цифровой» эпохи сетевая архитектура становится более программируемой, автоматизированной и открытой. В программно-определяемых сетях маршрутизация трафика управляется централизованно с помощью программных механизмов. Это помогает сети быстро реагировать на изменяющиеся условия.
  • На основе намерений. Сеть на основе намерений (IBN), основанная на принципах SDN, не только обеспечивает гибкость, но и настраивает сеть для достижения желаемых целей за счет широкой автоматизации операций, анализа ее производительности, точного определения проблемных областей и предоставления комплексных услуг. безопасности и интеграции с бизнес-процессами.
  • Виртуализация. Базовая физическая сетевая инфраструктура может быть логически разделена для создания нескольких «наложенных» сетей. Каждая из этих логических сетей может быть настроена в соответствии с конкретными требованиями безопасности, качества обслуживания (QoS) и другими требованиями.
  • На основе контроллера. Сетевые контроллеры имеют решающее значение для масштабирования и защиты сетей. Контроллеры автоматизируют сетевые функции, преобразовывая бизнес-цели в конфигурации устройств, и постоянно контролируют устройства, чтобы обеспечить производительность и безопасность. Контроллеры упрощают работу и помогают организациям реагировать на меняющиеся бизнес-требования.
  • Многодоменная интеграция. Крупные предприятия могут создавать отдельные сети, также называемые сетевыми доменами, для своих офисов, глобальных сетей и центров обработки данных. Эти сети взаимодействуют друг с другом через свои контроллеры. Такая межсетевая или многодоменная интеграция обычно включает обмен соответствующими рабочими параметрами, чтобы обеспечить достижение желаемых бизнес-результатов, охватывающих сетевые домены.

Только Cisco предлагает полный набор современных сетевых архитектур для доступа, глобальных сетей, центров обработки данных и облачных сред.

Компьютерная сеть – это объединенные вычислительные устройства, которые обмениваются данными и используют общие ресурсы. Эти сетевые устройства используют систему правил, называемых коммуникационными протоколами, для передачи информации физическими или беспроводными технологиями.

Ниже представлены ответы на часто задаваемые вопросы о компьютерных сетях.

Как работает компьютерная сеть?

Узлы и являются опорными точками компьютерных сетей. Сетевым узлом может быть оборудование для передачи данных (оборудование для передачи данных, DCE), такое как модем, концентратор или терминальное оборудование для обработки данных (терминальное оборудование для данных, DTE), такое как два или более компьютеров и принтеров. Канал относится к среде передачи, соединяющей два узла. Связи могут быть реализованы в виде кабелей или оптических волокон, или свободного пространства, используемых беспроводными сетями.

В работающей компьютерной сети узлы используют набор правил или протоколов, которые определяют, как отправлять и получать электронные данные по ссылкам. Архитектура компьютерной сети определяет использование физических и химических компонентов. Он представляет собой выборку физических компонентов сети, функциональной организации, протоколов и процедур.

Что делают компьютерные сети?

Компьютерные сети впервые появились в конце 1950-х годов для использования в вооруженных силах и обороне. обнаружение обнаружения для передачи данных по телефонным линиям и требуется ограниченное коммерческое и научное применение. С появлением интернет-технологий компьютерная сеть стала незаменимой для предприятий.

Современные сетевые решения требуют больше, чем возможность подключения. Сегодня они имеют чрезвычайно важное значение для преобразования цифровых данных и успеха бизнеса. Базовые сетевые стали более программируемыми, возможными возможностями и безопасными.

Возможности современных компьютерных сетей см. ниже.

Виртуальные операции

Базовая сетевая инфраструктура может быть разделена для создания нескольких оверлейных сетей. В оверлейной компьютерной сети внешние внешние объекты, и данные могут передаваться между ними по группам потребителей. Например, многие корпоративные сети размещаются в Интернете.

Крупномасштабная интеграция

Современные сетевые сервисы соединяются физически распределенные компьютерные сети. Эти сервисы составляют объемные сетевые функции для учета и мониторинга для создания одной крупномасштабной высокопроизводительной сети. Сетевые услуги можно поставить или уменьшить в зависимости от потребления.

Быстрая реакция на изменяющиеся условия

Многие компьютерные сети программно-определяемы. Трафик можно настраивать и контролировать централизованно с помощью внешнего фасада. Эти компьютерные сети обнаруживают управление виртуальным трафиком.

Защита безопасности данных

Все сетевые решения составляются как шифрование и контроль доступа. Сторонние решения, такие как антивирусное ПО, брандмауэры и антивредоносные программы, могут быть объединены, чтобы сделать сеть более возможной.

Какие типы архитектуры компьютерных сетей?

Структура компьютерной сети показывает две большие категории.

1. Клиент-серверная архитектура

В этом типе компьютерной сети узлы могут быть серверами или клиентами. Серверные узлы требуют таких ресурсов, как память, вычислительная мощность или данные. Серверные узлы также могут управлять поведением клиентских узлов. Клиенты могут общаться друг с другом, но использовать ресурсы отдельно. Например, некоторые компьютерные устройства в корпоративных магазинах хранят данные и параметры. Эти устройства являются серверами в сети. Клиенты могут получить доступ к данным, отправив запрос на серверную машину.

2. Пиринговая архитектура

В пиринговых архитектурно-подключенных компьютерах возникают значительные ограничения и привилегии. Нет центрального сервера для случаев. Возникновение устройства в компьютерной сети может действовать как клиент или сервер. Пиринговый узел может использовать такие сложные ресурсы из своих ресурсов, как память и вычислительная мощность, со всей компьютерной сетью. Например, используется компания с пиринговой архитектурой для размещения ресурсоемких приложений, таких как рендеринг трехмерной графики на нескольких цифровых устройствах.

Что такое сетевая топология?

Расположение узлов и связей называется топологией сети. Их можно настроить по-разному, чтобы получить разные результаты. Типы сетей топологий см. ниже.

Каждый узел связан только с одним другим узлом. Передача данных по сетевым соединениям происходит в одном экземпляре.

Кольцо

Каждый узел, связанный с другими узлами, образуя кольцо. Данные передаются в двух направлениях. Однако отказ одного узла может привести к возникновению всей сети.

Звезда

Узел центрального сервера, связанный с несколькими клиентскими сетевыми приложениями. Эта топология работает лучше, поскольку данные не должны проходить через каждый узел. Это также более надежно.

Ячейки

Каждый узел связан со многими другими узлами. В полностью ячейной топологии каждый узел подключается к каждому другому узлому в сети.

Что такое корпоративная частная сеть?

Корпоративная частная сеть – это внутренняя сеть любой организации. Он включает в себя ведущую и виртуальную сетевую инфраструктуру, которая позволяет организации выполнять задачи ниже.

  • Запуск облачных приложений
  • Анализ производительности сети
  • Внешнее распространение и распространение информации
  • Организация обмена данными между поступающими
  • Связь с широкими заинтересованными сторонами

Какие группы типов корпоративных компьютерных сетей?

В зависимости от размера и охвата организации существует три распространенных типа корпоративных сетей:

Локальная вычислительная сеть (ЛВС)

ЛВС – это взаимосвязанная система, ограниченная по размеру и географическому положению. Обычно ЛВС соединяет компьютеры и устройства в пределах одного офиса или здания. Такие часто используются или в качестве тестовой сети для мелкомасштабного прототипирования.

Глобальная вычислительная сеть (ГВС)

Сеть предприятий, охватывающая здание, города и даже страны, называется ГВС. В то время как локальные сети используют для передачи данных на более высоких скоростях в чувствительности, глобальные сети настроены на дальнюю связь, которая является надежной и надежной.

Программно-определяемая глобальная сеть – это архитектура реальной глобальной сети, управляемая программными технологиями. Программно-определяемая глобальная сеть предлагает более гибкие и надежные услуги подключения, которые можно контролировать на уровне приложений без отключения для обеспечения безопасности и качества обслуживания.

Сети рекламных услуг

Сети широкого спектра услуг, которые могут предоставляться пациентами, включают сетевые мощности и функциональные возможности у поставщиков. Поставщики услуг предлагают услуги состоять из телекоммуникационных компаний, операторов данных, провайдеров беспроводной связи, интернет-провайдеров и операторов кабельного телевидения, предлагающих высокоскоростные услуги в Интернете.

Облачные сети

Концептуально облачная сеть может быть адаптирована как глобальная сеть, инфраструктура которой связана с облачной службой. Некоторые или все сетевые возможности и ресурсы организации размещаются на общедоступной или частной облачной платформе и предоставляются по запросу. Эти сетевые ресурсы включаются в собственные виртуальные маршрутизаторы, брандмауэры, полосу пропускания и ПО для управления сетью, а также другие инструменты и функции, доступные по мере необходимости.

Сегодня предприятие использует облачные сети для сбора результатов на рынке, масштабирования и оптимизации управления увеличением затрат. Модель облачной сети стала встречаться с появлением и развертыванием приложений для современных предприятий.

Что такое компьютерные сетевые сервисы AWS?

Сетевые сервисы AWS для выявления предприятий описаны ниже аспектов.

Сетевая безопасность

Инфраструктура AWS отслеживается круглосуточно и без выходных, что обеспечивает конфиденциальность и целостность, а также соответствие самым высоким мировым требованиям сетевой безопасности.

Доступность сети

AWS большой глобальной инфраструктурой, доступной для широкого круга пользователей.

Производительность сети

Сетевые сервисы AWS требуют высокой производительности с сохранением задержек.

Как использовать сетевые сервисы AWS?

Сетевые сервисы AWS аналогичны описанным ниже стандартным примерам использования.

Основные сведения о сети

Эти сервисы возвращают решения для виртуальных частных облаков (VPC) и для соединений сетей с VPC. Сервисы Amazon VPC, AWS Transit Gateway и AWS Private Link оценивают решения по удовлетворенности системным заказчиком.

Сетевая безопасность

Такие сервисы, как AWS Shield, AWS WAF и AWS Firewall Manager защищают облачную сеть AWS и приложения от кибератак.

Чтобы узнать больше о сетевых сервисах AWS и о том, какую пользу они могут принести, ознакомьтесь с обзором сервисов организации.

Компьютерные сети AWS: следующие шаги

См. сведения о бесплатном уровне использования AWS для Amazon API Gateway.

Начните разработку с использованием AWS VPN в Консоли управления AWS.

Из этого введения в работу с сетями вы узнаете, как работают компьютерные сети, какая архитектура используется для проектирования сетей и как обеспечить их безопасность.

Что такое компьютерная сеть?

Компьютерная сеть состоит из двух или более компьютеров, соединенных между собой кабелями (проводными) или WiFi (беспроводными) с целью передачи, обмена или совместного использования данных и ресурсов. Вы строите компьютерную сеть, используя оборудование (например, маршрутизаторы, коммутаторы, точки доступа и кабели) и программное обеспечение (например, операционные системы или бизнес-приложения).

Географическое расположение часто определяет компьютерную сеть.Например, LAN (локальная сеть) соединяет компьютеры в определенном физическом пространстве, например, в офисном здании, тогда как WAN (глобальная сеть) может соединять компьютеры на разных континентах. Интернет — крупнейший пример глобальной сети, соединяющей миллиарды компьютеров по всему миру.

Вы можете дополнительно определить компьютерную сеть по протоколам, которые она использует для связи, физическому расположению ее компонентов, способу управления трафиком и ее назначению.

Компьютерные сети позволяют общаться в любых деловых, развлекательных и исследовательских целях. Интернет, онлайн-поиск, электронная почта, обмен аудио и видео, онлайн-торговля, прямые трансляции и социальные сети — все это существует благодаря компьютерным сетям.

Типы компьютерных сетей

По мере развития сетевых потребностей менялись и типы компьютерных сетей, отвечающие этим потребностям. Вот наиболее распространенные и широко используемые типы компьютерных сетей:

Локальная сеть (локальная сеть). Локальная сеть соединяет компьютеры на относительно небольшом расстоянии, позволяя им обмениваться данными, файлами и ресурсами. Например, локальная сеть может соединять все компьютеры в офисном здании, школе или больнице. Как правило, локальные сети находятся в частной собственности и под управлением.

WLAN (беспроводная локальная сеть). WLAN похожа на локальную сеть, но соединения между устройствами в сети осуществляются по беспроводной сети.

WAN (глобальная сеть). Как видно из названия, глобальная сеть соединяет компьютеры на большой территории, например, из региона в регион или даже из одного континента в другой. Интернет — это крупнейшая глобальная сеть, соединяющая миллиарды компьютеров по всему миру. Обычно для управления глобальной сетью используются модели коллективного или распределенного владения.

MAN (городская сеть): MAN обычно больше, чем LAN, но меньше, чем WAN. Города и государственные учреждения обычно владеют и управляют MAN.

PAN (персональная сеть): PAN обслуживает одного человека. Например, если у вас есть iPhone и Mac, вполне вероятно, что вы настроили сеть PAN, которая позволяет обмениваться и синхронизировать контент — текстовые сообщения, электронные письма, фотографии и многое другое — на обоих устройствах.

SAN (сеть хранения данных). SAN – это специализированная сеть, предоставляющая доступ к хранилищу на уровне блоков — общей сети или облачному хранилищу, которое для пользователя выглядит и работает как накопитель, физически подключенный к компьютеру. (Дополнительную информацию о том, как SAN работает с блочным хранилищем, см. в разделе «Блочное хранилище: полное руководство».)

CAN (сеть кампуса). CAN также известен как корпоративная сеть. CAN больше, чем LAN, но меньше, чем WAN. CAN обслуживают такие объекты, как колледжи, университеты и бизнес-кампусы.

VPN (виртуальная частная сеть). VPN – это безопасное двухточечное соединение между двумя конечными точками сети (см. раздел "Узлы" ниже). VPN устанавливает зашифрованный канал, который сохраняет личность пользователя и учетные данные для доступа, а также любые передаваемые данные, недоступные для хакеров.

Важные термины и понятия

Ниже приведены некоторые общие термины, которые следует знать при обсуждении компьютерных сетей:

IP-адрес: IP-адрес — это уникальный номер, присваиваемый каждому устройству, подключенному к сети, которая использует для связи Интернет-протокол. Каждый IP-адрес идентифицирует хост-сеть устройства и местоположение устройства в хост-сети. Когда одно устройство отправляет данные другому, данные включают «заголовок», который включает IP-адрес отправляющего устройства и IP-адрес устройства-получателя.

Узлы. Узел — это точка подключения внутри сети, которая может получать, отправлять, создавать или хранить данные. Каждый узел требует, чтобы вы предоставили некоторую форму идентификации для получения доступа, например IP-адрес. Несколько примеров узлов включают компьютеры, принтеры, модемы, мосты и коммутаторы. Узел — это, по сути, любое сетевое устройство, которое может распознавать, обрабатывать и передавать информацию любому другому сетевому узлу.

Маршрутизаторы. Маршрутизатор — это физическое или виртуальное устройство, которое отправляет информацию, содержащуюся в пакетах данных, между сетями. Маршрутизаторы анализируют данные в пакетах, чтобы определить наилучший способ доставки информации к конечному получателю. Маршрутизаторы пересылают пакеты данных до тех пор, пока они не достигнут узла назначения.

Коммутаторы. Коммутатор — это устройство, которое соединяет другие устройства и управляет обменом данными между узлами в сети, обеспечивая доставку пакетов данных к конечному пункту назначения. В то время как маршрутизатор отправляет информацию между сетями, коммутатор отправляет информацию между узлами в одной сети. При обсуждении компьютерных сетей «коммутация» относится к тому, как данные передаются между устройствами в сети. Три основных типа переключения следующие:

Коммутация каналов, которая устанавливает выделенный канал связи между узлами в сети. Этот выделенный путь гарантирует, что во время передачи будет доступна вся полоса пропускания, что означает, что никакой другой трафик не может проходить по этому пути.

Коммутация пакетов предполагает разбиение данных на независимые компоненты, называемые пакетами, которые из-за своего небольшого размера предъявляют меньшие требования к сети. Пакеты перемещаются по сети к конечному пункту назначения.

Переключение сообщений отправляет сообщение полностью с исходного узла, перемещаясь от коммутатора к коммутатору, пока не достигнет узла назначения.

Порты: порт определяет конкретное соединение между сетевыми устройствами. Каждый порт идентифицируется номером. Если вы считаете IP-адрес сопоставимым с адресом отеля, то порты — это номера люксов или комнат в этом отеле. Компьютеры используют номера портов, чтобы определить, какое приложение, служба или процесс должны получать определенные сообщения.

Типы сетевых кабелей. Наиболее распространенными типами сетевых кабелей являются витая пара Ethernet, коаксиальный и оптоволоконный кабель. Выбор типа кабеля зависит от размера сети, расположения сетевых элементов и физического расстояния между устройствами.

Примеры компьютерных сетей

Проводное или беспроводное соединение двух или более компьютеров с целью обмена данными и ресурсами образует компьютерную сеть. Сегодня почти каждое цифровое устройство принадлежит к компьютерной сети.

В офисе вы и ваши коллеги можете совместно использовать принтер или систему группового обмена сообщениями. Вычислительная сеть, которая позволяет это, вероятно, представляет собой локальную сеть или локальную сеть, которая позволяет вашему отделу совместно использовать ресурсы.

Городские власти могут управлять общегородской сетью камер наблюдения, которые отслеживают транспортный поток и происшествия. Эта сеть будет частью MAN или городской сети, которая позволит городским службам экстренной помощи реагировать на дорожно-транспортные происшествия, советовать водителям альтернативные маршруты движения и даже отправлять дорожные билеты водителям, проезжающим на красный свет.

The Weather Company работала над созданием одноранговой ячеистой сети, которая позволяет мобильным устройствам напрямую взаимодействовать с другими мобильными устройствами, не требуя подключения к Wi-Fi или сотовой связи. Проект Mesh Network Alerts позволяет доставлять жизненно важную информацию о погоде миллиардам людей даже без подключения к Интернету.

Компьютерные сети и Интернет

Поставщики интернет-услуг (ISP) и поставщики сетевых услуг (NSP) предоставляют инфраструктуру, позволяющую передавать пакеты данных или информации через Интернет. Каждый бит информации, отправленной через Интернет, не поступает на каждое устройство, подключенное к Интернету. Это комбинация протоколов и инфраструктуры, которая точно указывает, куда направить информацию.

Как они работают?

Компьютерные сети соединяют такие узлы, как компьютеры, маршрутизаторы и коммутаторы, с помощью кабелей, оптоволокна или беспроводных сигналов. Эти соединения позволяют устройствам в сети взаимодействовать и обмениваться информацией и ресурсами.

Сети следуют протоколам, которые определяют способ отправки и получения сообщений. Эти протоколы позволяют устройствам обмениваться данными. Каждое устройство в сети использует интернет-протокол или IP-адрес, строку цифр, которая однозначно идентифицирует устройство и позволяет другим устройствам распознавать его.

Маршрутизаторы – это виртуальные или физические устройства, облегчающие обмен данными между различными сетями. Маршрутизаторы анализируют информацию, чтобы определить наилучший способ доставки данных к конечному пункту назначения. Коммутаторы соединяют устройства и управляют связью между узлами внутри сети, гарантируя, что пакеты информации, перемещающиеся по сети, достигают конечного пункта назначения.

Архитектура

Архитектура компьютерной сети определяет физическую и логическую структуру компьютерной сети. В нем описывается, как компьютеры организованы в сети и какие задачи возлагаются на эти компьютеры. Компоненты сетевой архитектуры включают аппаратное и программное обеспечение, средства передачи (проводные или беспроводные), топологию сети и протоколы связи.

Основные типы сетевой архитектуры

В сети клиент/сервер центральный сервер или группа серверов управляет ресурсами и предоставляет услуги клиентским устройствам в сети. Клиенты в сети общаются с другими клиентами через сервер. В отличие от модели P2P, клиенты в архитектуре клиент/сервер не делятся своими ресурсами. Этот тип архитектуры иногда называют многоуровневой моделью, поскольку он разработан с несколькими уровнями или ярусами.

Топология сети

Топология сети — это то, как устроены узлы и каналы в сети. Сетевой узел — это устройство, которое может отправлять, получать, хранить или пересылать данные. Сетевой канал соединяет узлы и может быть как кабельным, так и беспроводным.

Понимание типов топологии обеспечивает основу для построения успешной сети. Существует несколько топологий, но наиболее распространенными являются шина, кольцо, звезда и сетка:

При топологии шинной сети каждый сетевой узел напрямую подключен к основному кабелю.

В кольцевой топологии узлы соединены в петлю, поэтому каждое устройство имеет ровно двух соседей. Соседние пары соединяются напрямую; несмежные пары связаны косвенно через несколько узлов.

В топологии звездообразной сети все узлы подключены к одному центральному концентратору, и каждый узел косвенно подключен через этот концентратор.

сетчатая топология определяется перекрывающимися соединениями между узлами. Вы можете создать полносвязную топологию, в которой каждый узел в сети соединен со всеми остальными узлами. Вы также можете создать топологию частичной сетки, в которой только некоторые узлы соединены друг с другом, а некоторые связаны с узлами, с которыми они обмениваются наибольшим количеством данных. Полноячеистая топология может быть дорогостоящей и трудоемкой для выполнения, поэтому ее часто используют для сетей, требующих высокой избыточности. Частичная сетка обеспечивает меньшую избыточность, но является более экономичной и простой в реализации.

Безопасность

Безопасность компьютерной сети защищает целостность информации, содержащейся в сети, и контролирует доступ к этой информации. Политики сетевой безопасности уравновешивают необходимость предоставления услуг пользователям с необходимостью контроля доступа к информации.

Существует множество точек входа в сеть. Эти точки входа включают аппаратное и программное обеспечение, из которых состоит сама сеть, а также устройства, используемые для доступа к сети, такие как компьютеры, смартфоны и планшеты. Из-за этих точек входа сетевая безопасность требует использования нескольких методов защиты. Средства защиты могут включать брандмауэры — устройства, которые отслеживают сетевой трафик и предотвращают доступ к частям сети на основе правил безопасности.

Процессы аутентификации пользователей с помощью идентификаторов пользователей и паролей обеспечивают еще один уровень безопасности. Безопасность включает в себя изоляцию сетевых данных, чтобы доступ к служебной или личной информации был сложнее, чем к менее важной информации. Другие меры сетевой безопасности включают обеспечение регулярного обновления и исправления аппаратного и программного обеспечения, информирование пользователей сети об их роли в процессах безопасности и информирование о внешних угрозах, осуществляемых хакерами и другими злоумышленниками. Сетевые угрозы постоянно развиваются, что делает сетевую безопасность бесконечным процессом.

Использование общедоступного облака также требует обновления процедур безопасности для обеспечения постоянной безопасности и доступа. Для безопасного облака требуется безопасная базовая сеть.

Ознакомьтесь с пятью основными соображениями (PDF, 298 КБ) по обеспечению безопасности общедоступного облака.

Ячеистые сети

Как отмечалось выше, ячеистая сеть — это тип топологии, в котором узлы компьютерной сети подключаются к как можно большему количеству других узлов. В этой топологии узлы взаимодействуют друг с другом, чтобы эффективно направлять данные к месту назначения. Эта топология обеспечивает большую отказоустойчивость, поскольку в случае отказа одного узла существует множество других узлов, которые могут передавать данные. Ячеистые сети самонастраиваются и самоорганизуются в поисках самого быстрого и надежного пути для отправки информации.

Тип ячеистых сетей

Существует два типа ячеистых сетей — полная и частичная:

  • В полной ячеистой топологии каждый сетевой узел соединяется со всеми остальными сетевыми узлами, обеспечивая высочайший уровень отказоустойчивости. Однако его выполнение обходится дороже. В топологии с частичной сеткой подключаются только некоторые узлы, обычно те, которые чаще всего обмениваются данными.
  • беспроводная ячеистая сеть может состоять из десятков и сотен узлов. Этот тип сети подключается к пользователям через точки доступа, разбросанные по большой территории.

Балансировщики нагрузки и сети

Балансировщики нагрузки эффективно распределяют задачи, рабочие нагрузки и сетевой трафик между доступными серверами. Думайте о балансировщиках нагрузки как об управлении воздушным движением в аэропорту. Балансировщик нагрузки отслеживает весь трафик, поступающий в сеть, и направляет его на маршрутизатор или сервер, которые лучше всего подходят для управления им. Цели балансировки нагрузки – избежать перегрузки ресурсов, оптимизировать доступные ресурсы, сократить время отклика и максимально увеличить пропускную способность.

Полный обзор балансировщиков нагрузки см. в разделе Балансировка нагрузки: полное руководство.

Сети доставки контента

Сеть доставки контента (CDN) – это сеть с распределенными серверами, которая доставляет пользователям временно сохраненные или кэшированные копии контента веб-сайта в зависимости от их географического положения. CDN хранит этот контент в распределенных местах и ​​предоставляет его пользователям, чтобы сократить расстояние между посетителями вашего сайта и сервером вашего сайта. Кэширование контента ближе к вашим конечным пользователям позволяет вам быстрее обслуживать контент и помогает веб-сайтам лучше охватить глобальную аудиторию. Сети CDN защищают от всплесков трафика, сокращают задержки, снижают потребление полосы пропускания, ускоряют время загрузки и уменьшают влияние взломов и атак, создавая слой между конечным пользователем и инфраструктурой вашего веб-сайта.

Прямые трансляции мультимедиа, мультимедиа по запросу, игровые компании, создатели приложений, сайты электронной коммерции — по мере роста цифрового потребления все больше владельцев контента обращаются к CDN, чтобы лучше обслуживать потребителей контента.

Компьютерные сетевые решения и IBM

Компьютерные сетевые решения помогают предприятиям увеличить трафик, сделать пользователей счастливыми, защитить сеть и упростить предоставление услуг. Лучшее решение для компьютерной сети, как правило, представляет собой уникальную конфигурацию, основанную на вашем конкретном типе бизнеса и потребностях.

Сети доставки контента (CDN), балансировщики нагрузки и сетевая безопасность — все это упомянуто выше — это примеры технологий, которые могут помочь компаниям создавать оптимальные компьютерные сетевые решения. IBM предлагает дополнительные сетевые решения, в том числе:

    — это устройства, которые дают вам улучшенный контроль над сетевым трафиком, позволяют повысить производительность вашей сети и повысить ее безопасность. Управляйте своими физическими и виртуальными сетями для маршрутизации нескольких VLAN, для брандмауэров, VPN, формирования трафика и многого другого. обеспечивает безопасность и ускоряет передачу данных между частной инфраструктурой, мультиоблачными средами и IBM Cloud. — это возможности безопасности и производительности, предназначенные для защиты общедоступного веб-контента и приложений до того, как они попадут в облако. Получите защиту от DDoS, глобальную балансировку нагрузки и набор функций безопасности, надежности и производительности, предназначенных для защиты общедоступного веб-контента и приложений до того, как они попадут в облако.

Сетевые сервисы в IBM Cloud предоставляют вам сетевые решения для повышения трафика, обеспечения удовлетворенности ваших пользователей и легкого предоставления ресурсов по мере необходимости.

Развить сетевые навыки и получить профессиональную сертификацию IBM, пройдя курсы в рамках программы Cloud Site Reliability Engineers (SRE) Professional.


Компьютерные сети являются основой коммуникации в ИТ. Они используются самыми разными способами и могут включать множество различных типов сетей. Компьютерная сеть — это набор компьютеров, соединенных вместе для обмена информацией. Самые ранние примеры компьютерных сетей относятся к 1960-м годам, но за полвека с тех пор они прошли долгий путь.

Что делают сети?

Компьютерные сети используются для выполнения большого количества задач путем обмена информацией.

Некоторые из вещей, для которых используются сети, включают:

  • Общение с помощью электронной почты, видео, обмена мгновенными сообщениями и другими способами.
  • Общий доступ к таким устройствам, как принтеры, сканеры и копировальные аппараты.
  • Общий доступ к файлам
  • Общий доступ к программному обеспечению и операционным программам в удаленных системах
  • Предоставление пользователям сети возможности легко получать доступ к информации и управлять ею.


Типы сети

Существует множество различных типов сетей, которые могут использоваться для разных целей и разными людьми и организациями. Вот некоторые типы сетей, с которыми вы можете столкнуться:

  • Локальные сети (LAN)
    Локальная сеть или LAN — это сеть, которая соединяет компьютеры в пределах ограниченной области. Это может быть школа, офис или даже дом.
  • Личные сети (PAN)‍
    Личная сеть — это сеть, основанная на рабочей области отдельного человека. Устройство человека является центром сети, к которому подключены другие устройства. Существуют также беспроводные персональные сети.
  • Домашние сети (HAN)
    ‍Домашняя сеть соединяет устройства в домашней среде. Это могут быть персональные компьютеры, планшеты, смартфоны, принтеры, телевизоры и другие устройства.
  • Глобальные сети (WAN)
    ‍Глобальная сеть – это сеть, охватывающая большую географическую территорию, обычно с радиусом более километра.
  • Сети кампуса
    ‍Сеть кампуса — это локальная сеть или набор подключенных локальных сетей, которые используются государственным учреждением, университетом, корпорацией или аналогичной организацией и обычно представляют собой сеть, охватывающую ряд зданий, расположенных близко друг к другу.< /li>
  • Городские сети (MAN)
    ‍Международные сети — это сети, охватывающие регион размером с городскую территорию. MAN – это набор подключенных локальных сетей в городе, которые также могут подключаться к глобальной сети.
  • Частные корпоративные сети
    ‍Частная корпоративная сеть используется компанией для подключения различных сайтов, чтобы различные местоположения могли совместно использовать ресурсы.
  • Интернет-сети
    ‍Интернет-сети соединяют разные сети вместе, создавая большую сеть.Межсетевое взаимодействие часто используется для описания построения большой глобальной сети.
  • Магистральные сети (BBN)
    ‍Магистральная сеть — это часть сети, которая соединяет различные части и обеспечивает путь для обмена информацией.
  • Глобальные вычислительные сети (GAN)
    ‍Глобальная вычислительная сеть — это всемирная сеть, соединяющая сети по всему миру, например Интернет.

Дизайн сети

Компьютерные сети могут иметь различную структуру. Две основные формы — клиент-серверные и одноранговые сети. Сети клиент/сервер имеют централизованные серверы для хранения, к которым обращаются клиентские компьютеры и устройства. В одноранговых сетях обычно используются устройства, поддерживающие одни и те же функции. Они чаще используются в домашних условиях, а сети клиент/сервер чаще используются предприятиями.


Типы сетевых подключений

Существуют также различные типы сетевых подключений, которые касаются того, как элементы в сети соединяются друг с другом. Топологии используются для соединения компьютеров, при этом свернутое кольцо является наиболее распространенным типом, поскольку Ethernet поддерживает Интернет, локальные и глобальные сети.

Вот некоторые топологии, которые используются для создания сетей:


Топология «звезда»

Центральный узел соединяет кабель с каждым компьютером в сети по звездообразной топологии. Каждый компьютер в сети имеет независимое соединение с центром сети, и один разрыв соединения не повлияет на остальную часть сети. Однако есть один недостаток: для формирования такой сети требуется много кабелей.


Топология шины

В сетевом соединении с шинной топологией компьютер подключается одним кабелем. Информация о последнем узле в сети должна проходить через каждый подключенный компьютер. Требуется меньше кабелей, но если кабель обрывается, это означает, что ни один из компьютеров не может подключиться к сети.


Топология кольца

Топология "кольцо" аналогична топологии "шина". Он использует один кабель с конечными узлами, соединенными друг с другом, поэтому сигнал может проходить по сети, чтобы найти своего получателя. Сигнал несколько раз попытается найти пункт назначения, даже если сетевой узел не работает должным образом. Свернутое кольцо имеет центральный узел, который является концентратором, маршрутизатором или коммутатором. Устройство имеет внутреннюю кольцевую топологию и имеет места для подключения кабеля. Каждый компьютер в сети имеет собственный кабель для подключения к устройству. В офисе это, вероятно, означает наличие кабельного шкафа, где все компьютеры подключены к шкафу и коммутатору.


Сетевые протоколы

Сетевые протоколы — это языки, которые компьютерные устройства используют для общения. Протоколы, поддерживаемые компьютерными сетями, предлагают другой способ их определения и группировки. Сети могут иметь более одного протокола, и каждый из них может поддерживать разные приложения. К часто используемым протоколам относится TCP/IP, наиболее распространенный в Интернете и домашних сетях.


Проводные и беспроводные сети

Многие протоколы могут работать как с проводными, так и с беспроводными сетями. Однако в последние годы беспроводные технологии выросли и стали гораздо более популярными. Wi-Fi и другие беспроводные технологии стали излюбленным вариантом построения компьютерных сетей. Одна из причин этого заключается в том, что беспроводные сети могут легко поддерживать различные типы беспроводных гаджетов, которые стали популярными с годами, например, смартфоны и планшеты. Мобильные сети сейчас очень важны, потому что они не исчезнут в ближайшее время.

Ключевые сетевые термины

Открытая система: открытая система подключена к сети и готова к обмену данными.

Закрытая система: закрытая система не подключена к сети, поэтому с ней невозможно установить связь.

‍IP-адрес (интернет-протокол): сетевой адрес системы в сети, также известный как логический адрес).

MAC-адрес: MAC-адрес или физический адрес однозначно идентифицирует каждый хост.Он связан с картой сетевого интерфейса (NIC).

Порт: порт – это канал, по которому данные отправляются и принимаются.

Узлы: термин, используемый для обозначения любых вычислительных устройств, таких как компьютеры, которые отправляют и получают сетевые пакеты по сети.

Сетевые пакеты: данные, которые отправляются в узлы и из них в сети.

Маршрутизаторы: маршрутизаторы – это аппаратные средства, которые управляют пакетами маршрутизатора. Они определяют, с какого узла пришла информация и куда ее отправить. У маршрутизатора есть протокол маршрутизации, который определяет, как он взаимодействует с другими маршрутизаторами.

‍Преобразование сетевых адресов (NAT): метод, который маршрутизаторы используют для предоставления интернет-услуг большему количеству устройств с использованием меньшего количества общедоступных IP-адресов. Маршрутизатор имеет общедоступный IP-адрес, но устройствам, подключенным к нему, назначаются частные IP-адреса, которые не видны другим пользователям за пределами сети.

Протокол динамической конфигурации хоста (DHCP): назначает динамические IP-адреса хостам и поддерживается интернет-провайдером.

Поставщики интернет-услуг (ISP): компании, которые обеспечивают подключение к Интернету для всех, как для частных лиц, так и для предприятий и других организаций.

Читайте также: