Как называется объединение компьютерных сетей со своим уникальным именем
Обновлено: 02.07.2024
Интернет — самая популярная компьютерная сеть в мире. Он начался как академический исследовательский проект в 1969 году и превратился в глобальную коммерческую сеть в 1990-х годах. Сегодня им пользуются более 2 миллиардов человек по всему миру.
Интернет отличается своей децентрализованностью. Никто не владеет Интернетом и не контролирует, кто может подключиться к нему. Вместо этого тысячи различных организаций управляют своими собственными сетями и заключают добровольные соглашения о присоединении.
Большинство людей получают доступ к интернет-контенту с помощью веб-браузера. Действительно, Интернет стал настолько популярен, что многие люди ошибочно рассматривают Интернет и Интернет как синонимы. Но на самом деле Интернет — это лишь одно из многих интернет-приложений. К другим популярным интернет-приложениям относятся электронная почта и BitTorrent.
Где интернет?
Интернет состоит из трех основных частей:
Последняя миля — это часть Интернета, которая соединяет дома и малые предприятия с Интернетом. В настоящее время около 60 процентов домашних подключений к Интернету в Соединенных Штатах обеспечивается компаниями кабельного телевидения, такими как Comcast и Time Warner. Из оставшихся 40 процентов растущая доля использует новые оптоволоконные кабели, большинство из которых являются частью программы Verizon FiOS или U-Verse AT&T. Наконец, значительное, но все меньшее число пользователей используют устаревшую услугу DSL, предоставляемую по телефонным кабелям.
Последняя миля также включает вышки, которые позволяют людям выходить в Интернет со своих мобильных телефонов. На услуги беспроводного доступа в Интернет приходится большая и постоянно растущая доля всех пользователей Интернета.
Кабели в точке обмена интернет-трафиком. (Фабьен Серьер)
Кто создал Интернет?
Интернет начинался как ARPANET, научно-исследовательская сеть, финансируемая военным Агентством перспективных исследовательских проектов (ARPA, теперь DARPA). Проектом руководил Боб Тейлор, администратор ARPA, а сеть была построена консалтинговой фирмой Bolt, Beranek and Newman. Он начал свою деятельность в 1969 году.
В 1973 году инженеры-программисты Винт Серф и Боб Кан начали работу над сетевыми стандартами следующего поколения для ARPANET. Эти стандарты, известные как TCP/IP, стали основой современного Интернета. ARPANET перешла на использование TCP/IP 1 января 1983 г.
В 1980-е годы финансирование Интернета перешло от военных к Национальному научному фонду. NSF финансировал сети дальней связи, которые служили магистралью Интернета с 1981 по 1994 год. В 1994 году администрация Клинтона передала контроль над магистралью Интернета частному сектору. С тех пор он находится в частной эксплуатации и финансируется.
Изобрел ли Эл Гор интернет?
Бывшего вице-президента Эла Гора часто называют автором изобретения Интернета, но на самом деле в интервью CNN в 1999 году он сказал: «Я взял на себя инициативу в создании Интернета». Гор был широко высмеян за это заявление. Но люди, которые действительно изобрели Интернет, разработчики TCP/IP Боб Кан и Винт Серф, написали в защиту Гора в 2000 году. Они утверждают, что Гор был «первым политическим лидером, признавшим важность Интернета и продвигавшим и поддерживавшим его развитие». .”
"Еще в 1970-х годах конгрессмен Гор продвигал идею высокоскоростной связи", – написали они. «Будучи сенатором в 1980-х годах, Гор призывал правительственные учреждения объединить то, что в то время представляло собой несколько десятков различных и не связанных друг с другом сетей, в «межведомственную сеть». одно из основных средств распространения Интернета за пределы области компьютерных наук».
Кто управляет интернетом?
Никто не управляет Интернетом. Он организован как децентрализованная сеть сетей. Тысячи компаний, университетов, правительств и других организаций управляют собственными сетями и обмениваются трафиком друг с другом на основе добровольных соглашений о взаимоподключении.
Общими техническими стандартами, обеспечивающими работу Интернета, управляет организация под названием Инженерная рабочая группа Интернета. IETF — открытая организация; любой может свободно посещать собрания, предлагать новые стандарты и рекомендовать изменения существующих стандартов. Никто не обязан принимать стандарты, одобренные IETF, но процесс принятия решений IETF на основе консенсуса помогает гарантировать, что его рекомендации в целом принимаются интернет-сообществом.
Что такое IP-адрес?
Отдел ICANN, известный как Управление адресного пространства Интернета, отвечает за распределение IP-адресов, чтобы две разные организации не использовали один и тот же адрес.
Что такое IPv6?
Существующий интернет-стандарт, известный как IPv4, допускает использование только около 4 миллиардов IP-адресов. В 1970-х годах это считалось очень большим числом, но сегодня запас адресов IPv4 почти исчерпан.
Итак, интернет-инженеры разработали новый стандарт под названием IPv6. IPv6 позволяет использовать ошеломляющее количество уникальных адресов — точное число состоит из 39 цифр, — гарантируя, что мир никогда больше не иссякнет.
Поначалу переход на IPv6 шел медленно. Техническая работа над стандартом была завершена в 1990-х годах, но интернет-сообщество столкнулось с серьезной проблемой курицы и яйца: пока большинство людей использовали IPv4, ни у кого не было стимула переходить на IPv6.
Но поскольку адресов IPv4 стало не хватать, внедрение IPv6 ускорилось. Доля пользователей, подключившихся к Google через IPv6, выросла с 1 % в начале 2013 года до 6 % в середине 2015 года.
Как работает беспроводной интернет?
В первые годы доступ в Интернет осуществлялся по физическим кабелям. Но в последнее время беспроводной доступ в Интернет становится все более распространенным явлением.
Существует два основных типа беспроводного доступа в Интернет: Wi-Fi и сотовая связь. Сети Wi-Fi относительно просты. Любой желающий может приобрести сетевое оборудование Wi-Fi, чтобы обеспечить доступ в Интернет дома или в офисе. В сетях Wi-Fi используется нелицензируемый спектр: электромагнитные частоты, которые доступны для любого бесплатного использования. Чтобы сети соседей не мешали друг другу, существуют строгие ограничения на мощность (и, следовательно, радиус действия) сетей Wi-Fi.
Сотовые сети более централизованы. Они работают, разбивая территорию обслуживания на ячейки. В самых густонаселенных районах ячейки могут быть размером с один городской квартал; в сельской местности ячейка может достигать миль в поперечнике. Каждая ячейка имеет в центре вышку, предоставляющую услуги находящимся там устройствам. Когда устройство перемещается из одной ячейки в другую, сеть автоматически переключает устройство с одной вышки на другую, позволяя пользователю продолжать общение без перерыва.
Соты слишком велики, чтобы использовать нелицензируемый маломощный спектр, используемый сетями Wi-Fi. Вместо этого сотовые сети используют спектр, лицензированный для их исключительного использования. Поскольку этого спектра мало, его обычно присуждают на аукционе. Беспроводные аукционы принесли казне США десятки миллиардов долларов дохода с момента проведения первого аукциона в 1994 году.
Что такое облако?
Облако описывает подход к вычислениям, который стал популярным в начале 2000-х годов. Сохраняя файлы на серверах и доставляя программное обеспечение через Интернет, облачные вычисления предоставляют пользователям более простой и надежный способ работы с компьютером. Облачные вычисления позволяют потребителям и компаниям относиться к вычислениям как к утилите, оставляя технические детали технологическим компаниям.
Например, в 1990-х годах многие люди использовали Microsoft Office для редактирования документов и электронных таблиц. Они хранили документы на жестких дисках. А когда была выпущена новая версия Microsoft Office, клиентам пришлось покупать ее и вручную устанавливать на свои ПК.
Есть много других примеров. Gmail и Hotmail — это облачные службы электронной почты, которые в значительной степени заменили настольные почтовые клиенты, такие как Outlook. Dropbox — это служба облачных вычислений, которая автоматически синхронизирует данные между устройствами, избавляя людей от необходимости носить с собой файлы на гибких дисках. iCloud от Apple автоматически копирует музыку и другие файлы пользователей с их настольных компьютеров на их мобильные устройства, избавляя пользователей от необходимости синхронизации через USB-соединение.
Что такое пакет?
Пакет — это основная единица информации, передаваемая через Интернет. Разделение информации на небольшие, легко усваиваемые фрагменты позволяет более эффективно использовать пропускную способность сети.
Пакет состоит из двух частей. Заголовок содержит информацию, которая помогает пакету добраться до пункта назначения, включая длину пакета, его источник и пункт назначения, а также значение контрольной суммы, которое помогает получателю определить, был ли пакет поврежден при передаче. После заголовка идут фактические данные. Пакет может содержать до 64 килобайт данных, что составляет примерно 20 страниц обычного текста.
Если интернет-маршрутизаторы испытывают перегрузку или другие технические проблемы, они могут справиться с этим, просто отбрасывая пакеты. Компьютер-отправитель обязан обнаружить, что пакет не достиг пункта назначения, и отправить другую копию. Такой подход может показаться нелогичным, но он упрощает базовую инфраструктуру Интернета, обеспечивая более высокую производительность при меньших затратах.
Что такое Всемирная паутина?
Всемирная паутина – популярный способ публикации информации в Интернете. Сеть была создана Тимоти Бернерсом-Ли, программистом из европейской научно-исследовательской организации CERN, в 1991 году. Она предлагала более мощный и удобный интерфейс, чем другие интернет-приложения.Интернет поддерживает гиперссылки, позволяя пользователям переходить от одного документа к другому одним щелчком мыши.
В 1994 году Бернерс-Ли создал Консорциум World Wide Web (W3C), который стал официальной организацией по стандартизации Интернета. Он по-прежнему является директором W3C и продолжает следить за развитием веб-стандартов. Однако Интернет — это открытая платформа, и W3C не может никого заставить принять его рекомендации. На практике наибольшее влияние на Интернет оказывают организации Microsoft, Google, Apple и Mozilla, компании, производящие ведущие веб-браузеры. Любые технологии, принятые этими четырьмя, становятся веб-стандартами де-факто.
Интернет стал настолько популярен, что многие считают его синонимом самого Интернета. Но технически Интернет — это лишь одно из многих интернет-приложений. Другие приложения включают электронную почту и BitTorrent.
Что такое веб-браузер?
Веб-браузер – это компьютерная программа, которая позволяет пользователям загружать и просматривать веб-сайты. Веб-браузеры доступны для настольных компьютеров, планшетов и мобильных телефонов.
Первым широко используемым браузером был Mosaic, созданный исследователями из Университета Иллинойса. Команда Mosaic переехала в Калифорнию, чтобы основать компанию Netscape, которая в 1994 году создала первый коммерчески успешный веб-браузер.
Популярность Netscape вскоре уступила место Microsoft Internet Explorer, но версия браузера Netscape с открытым исходным кодом стала современным браузером Firefox. Apple выпустила свой браузер Safari в 2003 году, а Google выпустила браузер Chrome в 2008 году. К 2015 году Chrome стал самым популярным веб-браузером с долей рынка около 50 процентов. Internet Explorer, Firefox и Safari также занимают значительную долю рынка.
Что такое SSL?
SSL (сокращение от Secure Sockets Layer) представляет собой семейство технологий шифрования, которые позволяют веб-пользователям защищать конфиденциальность информации, которую они передают через Интернет.
Предполагается, что эта блокировка сигнализирует о том, что третьи лица не смогут прочитать любую информацию, которую вы отправляете или получаете. Под капотом SSL выполняет это, преобразовывая ваши данные в закодированное сообщение, которое только получатель знает, как расшифровать. Если злоумышленник подслушивает разговор, он увидит только кажущуюся случайной строку символов, а не содержимое ваших электронных писем, сообщений в Facebook, номера кредитных карт или другую личную информацию.
SSL был представлен компанией Netscape в 1994 году. В первые годы он использовался только на нескольких типах веб-сайтов, таких как сайты онлайн-банкинга. К началу 2010-х годов Google, Yahoo и Facebook использовали шифрование SSL для своих веб-сайтов и онлайн-сервисов. Совсем недавно появилось движение к тому, чтобы сделать использование SSL универсальным. В 2015 году Mozilla объявила, что будущие версии браузера Firefox будут рассматривать отсутствие шифрования SSL как недостаток безопасности, как способ побудить все веб-сайты обновиться. Google рассматривает возможность сделать то же самое с Chrome.
Что такое система доменных имен?
Кто решает, какие доменные имена существуют и кто их получает?
Система доменных имен находится в ведении Интернет-корпорации по присвоению имен и номеров (ICANN), некоммерческой организации, базирующейся в Калифорнии. ICANN была основана в 1998 году. Министерство торговли США предоставило ей полномочия в отношении DNS, хотя она все чаще заявляла о своей независимости от правительства США.
В 2011 году ICANN проголосовала за упрощение создания новых gTLD. В результате в ближайшие несколько лет могут появиться десятки или даже сотни новых доменов.
Миллионы обращаются к Vox, чтобы понять, что происходит в новостях. Наша миссия никогда не была более важной, чем в этот момент: расширять возможности через понимание. Финансовые пожертвования наших читателей являются важной частью поддержки нашей ресурсоемкой работы и помогают нам сделать нашу журналистику бесплатной для всех. Пожалуйста, рассмотрите возможность сделать вклад в Vox сегодня.
Из этого введения в работу с сетями вы узнаете, как работают компьютерные сети, какая архитектура используется для проектирования сетей и как обеспечить их безопасность.
Что такое компьютерная сеть?
Компьютерная сеть состоит из двух или более компьютеров, соединенных между собой кабелями (проводными) или WiFi (беспроводными) с целью передачи, обмена или совместного использования данных и ресурсов. Вы строите компьютерную сеть, используя оборудование (например, маршрутизаторы, коммутаторы, точки доступа и кабели) и программное обеспечение (например, операционные системы или бизнес-приложения).
Географическое расположение часто определяет компьютерную сеть. Например, LAN (локальная сеть) соединяет компьютеры в определенном физическом пространстве, например, в офисном здании, тогда как WAN (глобальная сеть) может соединять компьютеры на разных континентах. Интернет является крупнейшим примером глобальной сети, соединяющей миллиарды компьютеров по всему миру.
Вы можете дополнительно определить компьютерную сеть по протоколам, которые она использует для связи, физическому расположению ее компонентов, способу управления трафиком и ее назначению.
Компьютерные сети позволяют общаться в любых деловых, развлекательных и исследовательских целях. Интернет, онлайн-поиск, электронная почта, обмен аудио и видео, онлайн-торговля, прямые трансляции и социальные сети — все это существует благодаря компьютерным сетям.
Типы компьютерных сетей
По мере развития сетевых потребностей менялись и типы компьютерных сетей, отвечающие этим потребностям. Вот наиболее распространенные и широко используемые типы компьютерных сетей:
Локальная сеть (локальная сеть). Локальная сеть соединяет компьютеры на относительно небольшом расстоянии, позволяя им обмениваться данными, файлами и ресурсами. Например, локальная сеть может соединять все компьютеры в офисном здании, школе или больнице. Как правило, локальные сети находятся в частной собственности и под управлением.
WLAN (беспроводная локальная сеть). WLAN похожа на локальную сеть, но соединения между устройствами в сети осуществляются по беспроводной сети.
WAN (глобальная сеть). Как видно из названия, глобальная сеть соединяет компьютеры на большой территории, например, из региона в регион или даже из одного континента в другой. Интернет — это крупнейшая глобальная сеть, соединяющая миллиарды компьютеров по всему миру. Обычно для управления глобальной сетью используются модели коллективного или распределенного владения.
MAN (городская сеть): MAN обычно больше, чем LAN, но меньше, чем WAN. Города и государственные учреждения обычно владеют и управляют MAN.
PAN (персональная сеть): PAN обслуживает одного человека. Например, если у вас есть iPhone и Mac, вполне вероятно, что вы настроили сеть PAN, которая позволяет обмениваться и синхронизировать контент — текстовые сообщения, электронные письма, фотографии и многое другое — на обоих устройствах.
SAN (сеть хранения данных). SAN – это специализированная сеть, предоставляющая доступ к хранилищу на уровне блоков — общей сети или облачному хранилищу, которое для пользователя выглядит и работает как накопитель, физически подключенный к компьютеру. (Дополнительную информацию о том, как SAN работает с блочным хранилищем, см. в разделе «Блочное хранилище: полное руководство».)
CAN (сеть кампуса). CAN также известен как корпоративная сеть. CAN больше, чем LAN, но меньше, чем WAN. CAN обслуживают такие объекты, как колледжи, университеты и бизнес-кампусы.
VPN (виртуальная частная сеть). VPN – это безопасное двухточечное соединение между двумя конечными точками сети (см. раздел "Узлы" ниже). VPN устанавливает зашифрованный канал, который сохраняет личность пользователя и учетные данные для доступа, а также любые передаваемые данные, недоступные для хакеров.
Важные термины и понятия
Ниже приведены некоторые общие термины, которые следует знать при обсуждении компьютерных сетей:
IP-адрес: IP-адрес — это уникальный номер, присваиваемый каждому устройству, подключенному к сети, которая использует для связи Интернет-протокол. Каждый IP-адрес идентифицирует хост-сеть устройства и местоположение устройства в хост-сети. Когда одно устройство отправляет данные другому, данные включают «заголовок», который включает IP-адрес отправляющего устройства и IP-адрес устройства-получателя.
Узлы. Узел — это точка подключения внутри сети, которая может получать, отправлять, создавать или хранить данные. Каждый узел требует, чтобы вы предоставили некоторую форму идентификации для получения доступа, например IP-адрес. Несколько примеров узлов включают компьютеры, принтеры, модемы, мосты и коммутаторы. Узел — это, по сути, любое сетевое устройство, которое может распознавать, обрабатывать и передавать информацию любому другому сетевому узлу.
Маршрутизаторы. Маршрутизатор — это физическое или виртуальное устройство, которое отправляет информацию, содержащуюся в пакетах данных, между сетями. Маршрутизаторы анализируют данные в пакетах, чтобы определить наилучший способ доставки информации к конечному получателю. Маршрутизаторы пересылают пакеты данных до тех пор, пока они не достигнут узла назначения.
Коммутаторы. Коммутатор – это устройство, которое соединяет другие устройства и управляет обменом данными между узлами в сети, обеспечивая доставку пакетов данных к конечному пункту назначения. В то время как маршрутизатор отправляет информацию между сетями, коммутатор отправляет информацию между узлами в одной сети. При обсуждении компьютерных сетей «коммутация» относится к тому, как данные передаются между устройствами в сети. Три основных типа переключения следующие:
Коммутация каналов, которая устанавливает выделенный канал связи между узлами в сети. Этот выделенный путь гарантирует, что во время передачи будет доступна вся полоса пропускания, что означает, что никакой другой трафик не может проходить по этому пути.
Коммутация пакетов предполагает разбиение данных на независимые компоненты, называемые пакетами, которые из-за своего небольшого размера предъявляют меньшие требования к сети. Пакеты перемещаются по сети к конечному пункту назначения.
Переключение сообщений отправляет сообщение полностью с исходного узла, перемещаясь от коммутатора к коммутатору, пока не достигнет узла назначения.
Порты: порт определяет конкретное соединение между сетевыми устройствами. Каждый порт идентифицируется номером. Если вы считаете IP-адрес сопоставимым с адресом отеля, то порты — это номера люксов или комнат в этом отеле. Компьютеры используют номера портов, чтобы определить, какое приложение, служба или процесс должны получать определенные сообщения.
Типы сетевых кабелей. Наиболее распространенными типами сетевых кабелей являются витая пара Ethernet, коаксиальный и оптоволоконный кабель. Выбор типа кабеля зависит от размера сети, расположения сетевых элементов и физического расстояния между устройствами.
Примеры компьютерных сетей
Проводное или беспроводное соединение двух или более компьютеров с целью обмена данными и ресурсами образует компьютерную сеть. Сегодня почти каждое цифровое устройство принадлежит к компьютерной сети.
В офисе вы и ваши коллеги можете совместно использовать принтер или систему группового обмена сообщениями. Вычислительная сеть, которая позволяет это, вероятно, представляет собой локальную сеть или локальную сеть, которая позволяет вашему отделу совместно использовать ресурсы.
Городские власти могут управлять общегородской сетью камер наблюдения, которые отслеживают транспортный поток и происшествия. Эта сеть будет частью MAN или городской сети, которая позволит городским службам экстренной помощи реагировать на дорожно-транспортные происшествия, советовать водителям альтернативные маршруты движения и даже отправлять дорожные билеты водителям, проезжающим на красный свет.
The Weather Company работала над созданием одноранговой ячеистой сети, которая позволяет мобильным устройствам напрямую взаимодействовать с другими мобильными устройствами, не требуя подключения к Wi-Fi или сотовой связи. Проект Mesh Network Alerts позволяет доставлять жизненно важную информацию о погоде миллиардам людей даже без подключения к Интернету.
Компьютерные сети и Интернет
Провайдеры интернет-услуг (ISP) и поставщики сетевых услуг (NSP) предоставляют инфраструктуру, позволяющую передавать пакеты данных или информации через Интернет. Каждый бит информации, отправленной через Интернет, не поступает на каждое устройство, подключенное к Интернету. Это комбинация протоколов и инфраструктуры, которая точно указывает, куда направить информацию.
Как они работают?
Компьютерные сети соединяют такие узлы, как компьютеры, маршрутизаторы и коммутаторы, с помощью кабелей, оптоволокна или беспроводных сигналов. Эти соединения позволяют устройствам в сети взаимодействовать и обмениваться информацией и ресурсами.
Сети следуют протоколам, которые определяют способ отправки и получения сообщений. Эти протоколы позволяют устройствам обмениваться данными. Каждое устройство в сети использует интернет-протокол или IP-адрес, строку цифр, которая однозначно идентифицирует устройство и позволяет другим устройствам распознавать его.
Маршрутизаторы – это виртуальные или физические устройства, облегчающие обмен данными между различными сетями. Маршрутизаторы анализируют информацию, чтобы определить наилучший способ доставки данных к конечному пункту назначения. Коммутаторы соединяют устройства и управляют связью между узлами внутри сети, гарантируя, что пакеты информации, перемещающиеся по сети, достигают конечного пункта назначения.
Архитектура
Архитектура компьютерной сети определяет физическую и логическую структуру компьютерной сети. В нем описывается, как компьютеры организованы в сети и какие задачи возлагаются на эти компьютеры. Компоненты сетевой архитектуры включают аппаратное и программное обеспечение, средства передачи (проводные или беспроводные), топологию сети и протоколы связи.
Основные типы сетевой архитектуры
В сети клиент/сервер центральный сервер или группа серверов управляет ресурсами и предоставляет услуги клиентским устройствам в сети. Клиенты в сети общаются с другими клиентами через сервер. В отличие от модели P2P, клиенты в архитектуре клиент/сервер не делятся своими ресурсами. Этот тип архитектуры иногда называют многоуровневой моделью, поскольку он разработан с несколькими уровнями или ярусами.
Топология сети
Топология сети — это то, как устроены узлы и каналы в сети. Сетевой узел — это устройство, которое может отправлять, получать, хранить или пересылать данные. Сетевой канал соединяет узлы и может быть как кабельным, так и беспроводным.
Понимание типов топологии обеспечивает основу для построения успешной сети. Существует несколько топологий, но наиболее распространенными являются шина, кольцо, звезда и сетка:
При топологии шинной сети каждый сетевой узел напрямую подключен к основному кабелю.
В кольцевой топологии узлы соединены в петлю, поэтому каждое устройство имеет ровно двух соседей. Соседние пары соединяются напрямую; несмежные пары связаны косвенно через несколько узлов.
В топологии звездообразной сети все узлы подключены к одному центральному концентратору, и каждый узел косвенно подключен через этот концентратор.
сетчатая топология определяется перекрывающимися соединениями между узлами. Вы можете создать полносвязную топологию, в которой каждый узел в сети соединен со всеми остальными узлами. Вы также можете создать топологию частичной сетки, в которой только некоторые узлы соединены друг с другом, а некоторые связаны с узлами, с которыми они обмениваются наибольшим количеством данных. Полноячеистая топология может быть дорогостоящей и трудоемкой для выполнения, поэтому ее часто используют для сетей, требующих высокой избыточности. Частичная сетка обеспечивает меньшую избыточность, но является более экономичной и простой в реализации.
Безопасность
Безопасность компьютерной сети защищает целостность информации, содержащейся в сети, и контролирует доступ к этой информации. Политики сетевой безопасности уравновешивают необходимость предоставления услуг пользователям с необходимостью контроля доступа к информации.
Существует много точек входа в сеть. Эти точки входа включают аппаратное и программное обеспечение, из которых состоит сама сеть, а также устройства, используемые для доступа к сети, такие как компьютеры, смартфоны и планшеты. Из-за этих точек входа сетевая безопасность требует использования нескольких методов защиты. Средства защиты могут включать брандмауэры — устройства, которые отслеживают сетевой трафик и предотвращают доступ к частям сети на основе правил безопасности.
Процессы аутентификации пользователей с помощью идентификаторов пользователей и паролей обеспечивают еще один уровень безопасности. Безопасность включает в себя изоляцию сетевых данных, чтобы доступ к служебной или личной информации был сложнее, чем к менее важной информации. Другие меры сетевой безопасности включают обеспечение регулярного обновления и исправления аппаратного и программного обеспечения, информирование пользователей сети об их роли в процессах безопасности и информирование о внешних угрозах, осуществляемых хакерами и другими злоумышленниками. Сетевые угрозы постоянно развиваются, что делает сетевую безопасность бесконечным процессом.
Использование общедоступного облака также требует обновления процедур безопасности для обеспечения постоянной безопасности и доступа. Для безопасного облака требуется безопасная базовая сеть.
Ознакомьтесь с пятью основными соображениями (PDF, 298 КБ) по обеспечению безопасности общедоступного облака.
Ячеистые сети
Как отмечалось выше, ячеистая сеть — это тип топологии, в котором узлы компьютерной сети подключаются к как можно большему количеству других узлов. В этой топологии узлы взаимодействуют друг с другом, чтобы эффективно направлять данные к месту назначения. Эта топология обеспечивает большую отказоустойчивость, поскольку в случае отказа одного узла существует множество других узлов, которые могут передавать данные. Ячеистые сети самонастраиваются и самоорганизуются в поисках самого быстрого и надежного пути для отправки информации.
Тип ячеистых сетей
Существует два типа ячеистых сетей — полная и частичная:
- В полной ячеистой топологии каждый сетевой узел соединяется со всеми остальными сетевыми узлами, обеспечивая высочайший уровень отказоустойчивости. Однако его выполнение обходится дороже. В топологии с частичной сеткой подключаются только некоторые узлы, обычно те, которые чаще всего обмениваются данными.
- беспроводная ячеистая сеть может состоять из десятков и сотен узлов. Этот тип сети подключается к пользователям через точки доступа, разбросанные по большой территории.
Балансировщики нагрузки и сети
Балансировщики нагрузки эффективно распределяют задачи, рабочие нагрузки и сетевой трафик между доступными серверами. Думайте о балансировщиках нагрузки как об управлении воздушным движением в аэропорту. Балансировщик нагрузки отслеживает весь трафик, поступающий в сеть, и направляет его на маршрутизатор или сервер, которые лучше всего подходят для управления им. Цели балансировки нагрузки – избежать перегрузки ресурсов, оптимизировать доступные ресурсы, сократить время отклика и максимально увеличить пропускную способность.
Полный обзор балансировщиков нагрузки см. в разделе Балансировка нагрузки: полное руководство.
Сети доставки контента
Сеть доставки контента (CDN) – это сеть с распределенными серверами, которая доставляет пользователям временно сохраненные или кэшированные копии контента веб-сайта в зависимости от их географического положения. CDN хранит этот контент в распределенных местах и предоставляет его пользователям, чтобы сократить расстояние между посетителями вашего сайта и сервером вашего сайта. Кэширование контента ближе к вашим конечным пользователям позволяет вам быстрее обслуживать контент и помогает веб-сайтам лучше охватить глобальную аудиторию. CDN защищают от всплесков трафика, сокращают задержки, снижают потребление полосы пропускания, ускоряют время загрузки и уменьшают влияние взломов и атак, создавая слой между конечным пользователем и инфраструктурой вашего веб-сайта.
Прямые трансляции мультимедиа, мультимедиа по запросу, игровые компании, создатели приложений, сайты электронной коммерции — по мере роста цифрового потребления все больше владельцев контента обращаются к CDN, чтобы лучше обслуживать потребителей контента.
Компьютерные сетевые решения и IBM
Компьютерные сетевые решения помогают предприятиям увеличить трафик, сделать пользователей счастливыми, защитить сеть и упростить предоставление услуг.Лучшее решение для компьютерной сети, как правило, представляет собой уникальную конфигурацию, основанную на вашем конкретном типе бизнеса и потребностях.
Сети доставки контента (CDN), балансировщики нагрузки и сетевая безопасность — все это упомянуто выше — это примеры технологий, которые могут помочь компаниям создавать оптимальные компьютерные сетевые решения. IBM предлагает дополнительные сетевые решения, в том числе:
-
— это устройства, которые дают вам улучшенный контроль над сетевым трафиком, позволяют повысить производительность вашей сети и повысить ее безопасность. Управляйте своими физическими и виртуальными сетями для маршрутизации нескольких VLAN, для брандмауэров, VPN, формирования трафика и многого другого. обеспечивает безопасность и ускоряет передачу данных между частной инфраструктурой, мультиоблачными средами и IBM Cloud. — это возможности безопасности и производительности, предназначенные для защиты общедоступного веб-контента и приложений до того, как они попадут в облако. Получите защиту от DDoS, глобальную балансировку нагрузки и набор функций безопасности, надежности и производительности, предназначенных для защиты общедоступного веб-контента и приложений до того, как они попадут в облако.
Сетевые сервисы в IBM Cloud предоставляют вам сетевые решения для повышения трафика, обеспечения удовлетворенности ваших пользователей и легкого предоставления ресурсов по мере необходимости.
Развить сетевые навыки и получить профессиональную сертификацию IBM, пройдя курсы в рамках программы Cloud Site Reliability Engineers (SRE) Professional.
Несмотря на то, что были приложены все усилия для соблюдения правил стиля цитирования, могут быть некоторые расхождения. Если у вас есть какие-либо вопросы, обратитесь к соответствующему руководству по стилю или другим источникам.
Наши редакторы рассмотрят то, что вы отправили, и решат, нужно ли пересматривать статью.
ARPANET, полностью сеть Агентства перспективных исследовательских проектов, экспериментальная компьютерная сеть, предшественница Интернета. Агентство перспективных исследовательских проектов (ARPA), подразделение Министерства обороны США, финансировало развитие Сети агентств перспективных исследовательских проектов (ARPANET) в конце 1960-х годов. Его первоначальной целью было соединение компьютеров в научно-исследовательских учреждениях, финансируемых Пентагоном, по телефонным линиям.
В разгар холодной войны военное командование искало систему компьютерной связи без центрального ядра, без штаба или базы операций, которую враги могли бы атаковать и уничтожить, тем самым отключив всю сеть одним махом. Цель ARPANET всегда была больше академической, чем военной, но по мере того, как к ней подключалось все больше академических объектов, сеть действительно приобретала структуру, похожую на щупальце, которую предполагали военные. Интернет по существу сохраняет эту форму, хотя и в гораздо большем масштабе.
Корни сети
ARPANET стал конечным продуктом десятилетних разработок в области компьютерных коммуникаций, вызванных военными опасениями, что Советы могут использовать свои реактивные бомбардировщики для внезапных ядерных ударов по Соединенным Штатам. К 1960-м годам система под названием SAGE (полуавтоматическая наземная среда) уже была построена и использовала компьютеры для отслеживания приближающихся вражеских самолетов и координации военных действий. Система включала в себя 23 «центра управления», каждый из которых имел массивный центральный компьютер, который мог отслеживать 400 самолетов, отличая дружественные самолеты от вражеских бомбардировщиков. Для внедрения системы потребовалось шесть лет и 61 миллиард долларов США.
Название системы намекает на ее важность, как отмечает ее автор Джон Нотон. Система была только «полуавтоматической», поэтому человеческое взаимодействие было ключевым. Для Джозефа Карла Робнетта Ликлайдера, который впоследствии стал первым директором отдела технологий обработки информации (IPTO) ARPA, сеть SAGE продемонстрировала, прежде всего, огромную мощь интерактивных вычислений — или, как он назвал это в основополагающем эссе 1960 года, «человеко-компьютерный симбиоз». В своем эссе, одном из самых важных в истории вычислительной техники, Ликлайдер сформулировал тогдашнюю радикальную веру в то, что союз человеческого разума с компьютером в конечном итоге приведет к более эффективному принятию решений.
В 1962 году Ликлайдер присоединился к ARPA. По словам Нотона, его краткое двухлетнее пребывание в организации положило начало всему, что должно было последовать. Его пребывание в должности ознаменовало демилитаризацию ARPA; именно Ликлайдер изменил название своего офиса с Command and Control Research на IPTO. «Лик», как он настаивал на том, чтобы его называли, привнес в проект акцент на интерактивные вычисления и распространенное утопическое убеждение, что люди, объединившись с компьютерами, могут создать лучший мир.
Возможно, отчасти из-за опасений холодной войны, когда Ликлайдер занимал должность IPTO, по оценкам, 70 % всех исследований в области компьютерных наук в США финансировалось ARPA.Но многие из участников сказали, что агентство было далеко не ограничительной милитаристской средой и что оно дало им полную свободу действий, чтобы опробовать радикальные идеи. В результате ARPA стала родиной не только компьютерных сетей и Интернета, но и компьютерной графики, параллельной обработки, компьютерного моделирования полета и других ключевых достижений.
Иван Сазерленд сменил Ликлайдера на посту директора IPTO в 1964 году, а два года спустя Роберт Тейлор стал директором IPTO. Тейлор стал ключевой фигурой в развитии ARPANET, отчасти благодаря своим наблюдательным способностям. В офисе IPTO Пентагона Тейлор имел доступ к трем телетайпным терминалам, каждый из которых был подключен к одному из трех удаленных мейнфреймов с разделением времени, поддерживаемых ARPA, — в Systems Development Corp. в Санта-Монике, в проекте Genie в Калифорнийском университете в Беркли и в MIT Compatible. Проект системы разделения времени (позже известный как Multics).
В своей комнате в Пентагоне доступ Тейлора к системам с разделением времени привел его к ключевому социальному наблюдению. Он мог наблюдать, как компьютеры на всех трех удаленных объектах оживали от активности, подключая местных пользователей. Компьютеры с разделением времени позволяли людям обмениваться сообщениями и файлами. Благодаря компьютерам люди могли узнавать друг о друге. Вокруг машин сформировались интерактивные сообщества.
Тейлор также решил, что нет смысла требовать три телетайпа только для связи с тремя несовместимыми компьютерными системами. Было бы намного эффективнее, если бы все три были объединены в один с единым протоколом компьютерного языка, который мог бы позволить любому терминалу взаимодействовать с любым другим терминалом. Эти идеи привели Тейлора к предложению и обеспечению финансирования для ARPANET.
План сети был впервые обнародован в октябре 1967 года на симпозиуме Ассоциации вычислительной техники (ACM) в Гатлинбурге, штат Теннесси. Там были объявлены планы по созданию компьютерной сети, которая свяжет 16 спонсируемых ARPA университетов и исследовательских центров по всей территории Соединенных Штатов. Летом 1968 года министерство обороны объявило конкурс на строительство сети, и в январе 1969 года Болт, Беранек и Ньюман (BBN) из Кембриджа, штат Массачусетс, выиграли контракт на 1 миллион долларов.
По словам Чарльза М. Херцфельда, бывшего директора ARPA, Тейлор и его коллеги хотели проверить, смогут ли они объединить компьютеры и исследователей. Военная роль проекта была гораздо менее важной. Но в то время, когда она была запущена, отметил Херцфельд, никто не знал, можно ли это сделать, поэтому программа, первоначально финансируемая за счет 1 миллиона долларов, отвлеченных от противоракетной обороны, была рискованной.
Тейлор стал компьютерным евангелистом ARPA, подняв мантию Ликлайдера и проповедуя евангелие распределенных интерактивных вычислений. В 1968 году Тейлор и Ликлайдер стали соавторами ключевого эссе «Компьютер как устройство связи», которое было опубликовано в популярном журнале Science and Technology. Все началось с грома: «Через несколько лет мужчины смогут более эффективно общаться с помощью машины, чем лицом к лицу». Далее в статье предсказывалось все, от глобальных онлайн-сообществ до компьютерных интерфейсов, чувствительных к настроению. Это было первое предположение общественности о потенциале сетевых цифровых вычислений, и оно привлекло к делу других исследователей.
Открытая система:
система, которая подключена к сети и готова к обмену данными.
Закрытая система:
система, которая не подключена к сети и с которой невозможно установить связь.
Компьютерная сеть:
Взаимосвязь нескольких устройств, также известных как хосты, которые подключены с использованием нескольких путей для отправки/получения данных или мультимедиа. Компьютерные сети также могут включать в себя несколько устройств/носителей, которые помогают в общении между двумя разными устройствами; они известны как сетевые устройства и включают в себя такие вещи, как маршрутизаторы, коммутаторы, концентраторы и мосты.
Топология сети:
Расположение различных устройств в сети. Общие примеры включают: шину, звезду, сетку, кольцо и гирляндную цепочку.
OSI:
OSI расшифровывается как Open Systems Interconnection. Это эталонная модель, определяющая стандарты протоколов связи, а также функциональные возможности каждого уровня.
Протокол:
Протокол – это набор правил или алгоритмов, определяющих способ взаимодействия двух объектов в сети, и на каждом уровне модели OSI определены разные протоколы. Некоторые из таких протоколов — это TCP, IP, UDP, ARP, DHCP, FTP и т. д.
УНИКАЛЬНЫЕ ИДЕНТИФИКАТОРЫ СЕТИ
Имя хоста:
Каждое устройство в сети связано с уникальным именем устройства, известным как Имя хоста.
Введите «имя хоста» в командной строке (режим администратора) и нажмите «Ввод», это отобразит имя хоста вашего компьютера.
MAC-адрес (адрес управления доступом к среде):
Также известный как физический адрес, MAC-адрес является уникальным идентификатором каждого хоста и связан с его NIC (сетевой интерфейсной картой).
MAC-адрес назначается сетевой карте во время производства.
Длина MAC-адреса: 12 полубайтов/6 байт/48 бит.
Введите «ipconfig/all» в командной строке и нажмите «Enter», это даст нам MAC-адрес .
Порт:
Порт может называться логическим каналом, по которому данные могут быть отправлены/получены в приложение. На любом хосте может быть запущено несколько приложений, и каждое из этих приложений идентифицируется по номеру порта, на котором они работают.
Номер порта представляет собой 16-битное целое число, следовательно, у нас есть 2 16 доступных портов, которые классифицируются, как показано ниже:
Количество портов: 65 536
Диапазон: 0–65 535
Введите «netstat -a» в командной строке и нажмите «Ввод», появится список всех используемых портов.
Сокет:
Уникальная комбинация IP-адреса и номера порта вместе называется сокетом.
ARP:
ARP означает протокол разрешения адресов.
Он используется для преобразования IP-адреса в соответствующий физический адрес (например, MAC-адрес).
ARP используется канальным уровнем для определения MAC-адреса машины получателя.
RARP:
RARP означает протокол обратного разрешения адресов.
Как следует из названия, он предоставляет IP-адрес устройства с учетом физического адреса в качестве входных данных. Но RARP устарел с тех пор, как на сцену вышел DHCP.
Пожалуйста, напишите комментарии, если вы обнаружите что-то неправильное или хотите поделиться дополнительной информацией по теме, обсуждаемой выше.
Основы компьютерной сети:
Что такое компьютерная сеть? Как это работает? Что это может сделать для вас? Некоторые основные объяснения каждого компонента можно найти в этой статье.
Компьютерные сети состоят из очень простых методологий, включая следующие:
Открытая система:
система, которая подключена к сети и готова к обмену данными.
Закрытая система:
система, которая не подключена к сети и с которой невозможно установить связь.
Компьютерная сеть:
это соединение нескольких устройств, обычно называемых хостами, подключенными по нескольким путям с целью отправки/получения данных или мультимедиа.
Существует также несколько устройств или сред, которые помогают в общении между двумя разными устройствами, известными как сетевые устройства. Пример компьютерной сети: маршрутизатор, коммутатор, концентратор, мост.
Шаблон компоновки, с помощью которого устройства соединяются друг с другом, называется топологией сети. Например, шина, звезда, сетка, кольцо, гирляндная цепочка.
OSI:
OSI расшифровывается как Open Systems Interconnection. Это эталонная модель, определяющая стандарты протоколов связи, а также функциональные возможности каждого уровня.
Протокол:
Протокол – это набор правил или алгоритмов, определяющих способ взаимодействия двух объектов в сети, и на каждом уровне модели OSI определены разные протоколы. Некоторые из таких протоколов — это TCP, IP, UDP, ARP, DHCP, FTP и т. д.
УНИКАЛЬНЫЕ ИДЕНТИФИКАТОРЫ СЕТИ
Имя хоста:
Каждое устройство в сети связано с уникальным именем устройства, известным как Имя хоста.
Введите «имя хоста» в командной строке и нажмите «Ввод». Отобразится имя хоста вашего компьютера.
IP-адрес (адрес интернет-протокола):
Также известный как логический адрес, это сетевой адрес системы в сети.
Чтобы идентифицировать каждое устройство во всемирной паутине, Управление по присвоению номеров в Интернете (IANA) назначает адрес IPV4 (версия 4) в качестве уникального идентификатора для каждого устройства в Интернете.
Длина IP-адреса составляет 32 бита. (Поэтому у нас есть 2 32 доступных IP-адреса.)
Введите «ipconfig» в командной строке и нажмите «Ввод», это даст нам IP-адрес устройства.
MAC-адрес (адрес управления доступом к среде):
Также известный как физический адрес, является уникальным идентификатором каждого хоста и связан с NIC (сетевой интерфейсной картой).
MAC-адрес назначается сетевой карте во время производства.
Длина MAC-адреса: 12 полубайтов/ 6 байт/ 48 бит.
Введите «ipconfig/all» в командной строке и нажмите «Enter», это даст нам MAC-адрес.
Порт:
Порт может называться логическим каналом, по которому данные могут быть отправлены/получены в приложение. На любом хосте может быть запущено несколько приложений, и каждое из этих приложений идентифицируется с помощью номера порта, на котором они работают.
Номер порта представляет собой 16-битное целое число, следовательно, у нас есть 2 16 доступных портов, которые распределены по категориям, как показано ниже:
Количество портов: 65 536.
Диапазон: 0–65 535.
Введите «netstat -a» в командной строке и нажмите «Ввод», появится список всех используемых портов.
Сокет:
Уникальная комбинация IP-адреса и номера порта вместе называется сокетом.
ARP:
ARP означает протокол разрешения адресов.
Он используется для преобразования IP-адреса в соответствующий физический адрес (например, MAC-адрес).
ARP используется канальным уровнем для определения MAC-адреса машины получателя.
RARP:
RARP означает протокол обратного разрешения адресов.
Как следует из названия, он предоставляет IP-адрес устройства с учетом физического адреса в качестве входных данных. Но RARP устарел с тех пор, как на сцену вышел DHCP.
Для получения дополнительной информации прочитайте эту замечательную статью, предоставленную IBM – Networking A Complete Guide
Читайте также: