Возможно подключение отдельных периферийных устройств компьютера к магистрали на физическом уровне

Обновлено: 23.11.2024

Чтобы построить надежную сеть и защитить ее, вам необходимо понимать устройства, входящие в ее состав.

Что такое сетевые устройства?

Сетевые устройства или сетевое оборудование — это физические устройства, необходимые для связи и взаимодействия между оборудованием в компьютерной сети.

Типы сетевых устройств

Вот общий список сетевых устройств:

  • Центр
  • Переключиться
  • Маршрутизатор
  • Мост
  • Шлюз
  • Модем
  • Повторитель
  • Точка доступа

Концентраторы соединяют несколько компьютерных сетевых устройств вместе. Концентратор также действует как повторитель, поскольку он усиливает сигналы, которые ухудшаются после прохождения больших расстояний по соединительным кабелям. Концентратор является самым простым в семействе сетевых устройств, поскольку он соединяет компоненты локальной сети с одинаковыми протоколами.

Концентратор можно использовать как с цифровыми, так и с аналоговыми данными, при условии, что его настройки настроены для подготовки к форматированию входящих данных. Например, если входящие данные имеют цифровой формат, концентратор должен передавать их в виде пакетов; однако, если входящие данные являются аналоговыми, то концентратор передает их в форме сигнала.

Концентраторы не выполняют функции фильтрации или адресации пакетов; они просто отправляют пакеты данных на все подключенные устройства. Концентраторы работают на физическом уровне модели взаимодействия открытых систем (OSI). Существует два типа концентраторов: простые и многопортовые.

Переключить

Коммутаторы обычно играют более интеллектуальную роль, чем концентраторы. Коммутатор — это многопортовое устройство, повышающее эффективность сети. Коммутатор поддерживает ограниченную маршрутную информацию об узлах внутренней сети и позволяет подключаться к таким системам, как концентраторы или маршрутизаторы. Нити локальных сетей обычно подключаются с помощью коммутаторов. Как правило, коммутаторы могут считывать аппаратные адреса входящих пакетов, чтобы передавать их соответствующему адресату.

Использование коммутаторов повышает эффективность сети по сравнению с концентраторами или маршрутизаторами благодаря возможности виртуальных каналов. Коммутаторы также улучшают сетевую безопасность, поскольку виртуальные каналы труднее исследовать с помощью сетевых мониторов. Вы можете думать о коммутаторе как об устройстве, которое сочетает в себе лучшие возможности маршрутизаторов и концентраторов. Коммутатор может работать либо на канальном уровне, либо на сетевом уровне модели OSI. Многоуровневый коммутатор может работать на обоих уровнях, что означает, что он может работать и как коммутатор, и как маршрутизатор. Многоуровневый коммутатор — это высокопроизводительное устройство, поддерживающее те же протоколы маршрутизации, что и маршрутизаторы.

Коммутаторы могут подвергаться распределенным атакам типа "отказ в обслуживании" (DDoS); защита от наводнений используется для предотвращения остановки коммутатора вредоносным трафиком. Безопасность портов коммутатора важна, поэтому обязательно защитите коммутаторы: отключите все неиспользуемые порты и используйте отслеживание DHCP, проверку ARP и фильтрацию MAC-адресов.

Маршрутизатор

Маршрутизаторы помогают передавать пакеты к месту назначения, прокладывая путь через море взаимосвязанных сетевых устройств, использующих различные сетевые топологии. Маршрутизаторы — это интеллектуальные устройства, и они хранят информацию о сетях, к которым они подключены. Большинство маршрутизаторов можно настроить для работы в качестве брандмауэров с фильтрацией пакетов и использования списков контроля доступа (ACL). Маршрутизаторы в сочетании с блоком обслуживания канала/блоком обслуживания данных (CSU/DSU) также используются для перевода из кадрирования LAN в кадрирование WAN. Это необходимо, поскольку локальные и глобальные сети используют разные сетевые протоколы. Такие маршрутизаторы называются граничными маршрутизаторами. Они служат внешним соединением локальной сети с глобальной сетью и работают на границе вашей сети.

Маршрутизатор также используется для разделения внутренних сетей на две или более подсети. Маршрутизаторы также можно внутренне подключать к другим маршрутизаторам, создавая зоны, работающие независимо. Маршрутизаторы устанавливают связь, поддерживая таблицы о пунктах назначения и локальных соединениях. Маршрутизатор содержит информацию о подключенных к нему системах и о том, куда отправлять запросы, если пункт назначения неизвестен. Маршрутизаторы обычно передают маршрутную и другую информацию, используя один из трех стандартных протоколов: протокол маршрутной информации (RIP), протокол пограничного шлюза (BGP) или протокол открытия кратчайшего пути (OSPF).

Маршрутизаторы — это ваша первая линия защиты, и они должны быть настроены так, чтобы пропускать только тот трафик, который разрешен сетевыми администраторами. Сами маршруты могут быть настроены как статические или динамические. Если они статичны, их можно настроить только вручную, и они останутся такими до тех пор, пока не будут изменены. Если они динамические, они узнают о других маршрутизаторах вокруг них и используют информацию об этих маршрутизаторах для построения своих таблиц маршрутизации.

Маршрутизаторы – это устройства общего назначения, которые соединяют две или более разнородных сетей.Обычно они предназначены для компьютеров специального назначения с отдельными входными и выходными сетевыми интерфейсами для каждой подключенной сети. Поскольку маршрутизаторы и шлюзы являются основой больших компьютерных сетей, таких как Интернет, у них есть специальные функции, которые обеспечивают им гибкость и способность справляться с различными схемами сетевой адресации и размерами кадров посредством сегментации больших пакетов на более мелкие пакеты, соответствующие новой сети. компоненты. Каждый интерфейс маршрутизатора имеет собственный модуль протокола разрешения адресов (ARP), собственный адрес локальной сети (адрес сетевой карты) и собственный адрес интернет-протокола (IP). Маршрутизатор с помощью таблицы маршрутизации знает маршруты, по которым пакет может пройти от источника к месту назначения. Таблица маршрутизации, как и в мосте и коммутаторе, динамично растет. При получении пакета маршрутизатор удаляет заголовки и трейлеры пакета и анализирует заголовок IP, определяя адреса источника и получателя и тип данных, а также отмечая время прибытия. Он также обновляет таблицу маршрутизаторов новыми адресами, которых еще нет в таблице. Информация о заголовке IP и времени прибытия вводится в таблицу маршрутизации. Маршрутизаторы обычно работают на сетевом уровне модели OSI.

Мост

Мосты используются для соединения двух или более хостов или сегментов сети вместе. Основная роль мостов в сетевой архитектуре заключается в хранении и пересылке кадров между различными сегментами, которые соединяет мост. Они используют адреса аппаратного управления доступом к среде (MAC) для передачи кадров. Просматривая MAC-адреса устройств, подключенных к каждому сегменту, мосты могут пересылать данные или блокировать их передачу. Мосты также можно использовать для соединения двух физических локальных сетей в более крупную логическую локальную сеть.

Мосты работают только на физическом уровне и уровне канала данных модели OSI. Мосты используются для разделения больших сетей на более мелкие участки, располагаясь между двумя физическими сегментами сети и управляя потоком данных между ними.

Мосты во многом похожи на концентраторы, включая тот факт, что они соединяют компоненты локальной сети с одинаковыми протоколами. Однако мосты фильтруют входящие пакеты данных, известные как кадры, по адресам перед их пересылкой. Поскольку он фильтрует пакеты данных, мост не вносит изменений в формат или содержимое входящих данных. Мост фильтрует и пересылает кадры по сети с помощью таблицы динамического моста. Таблица мостов, которая изначально пуста, содержит адреса LAN для каждого компьютера в LAN и адреса каждого интерфейса моста, который соединяет LAN с другими LAN. Мосты, как и концентраторы, могут быть простыми или многопортовыми.

В последние годы мосты в основном потеряли популярность и были заменены коммутаторами, которые предлагают больше функций. На самом деле коммутаторы иногда называют «многопортовыми мостами» из-за того, как они работают.

Шлюз

Шлюзы обычно работают на транспортном и сеансовом уровнях модели OSI. На транспортном уровне и выше существует множество протоколов и стандартов от разных поставщиков; шлюзы используются для борьбы с ними. Шлюзы обеспечивают преобразование между сетевыми технологиями, такими как Open System Interconnection (OSI) и протокол управления передачей/Интернет-протокол (TCP/IP). По этой причине шлюзы соединяют две или более автономные сети, каждая со своими алгоритмами маршрутизации, протоколами, топологией, службой доменных имен, а также процедурами и политиками сетевого администрирования.

Шлюзы выполняют все функции маршрутизаторов и даже больше. По сути, маршрутизатор с добавленным функционалом трансляции является шлюзом. Функция, выполняющая преобразование между различными сетевыми технологиями, называется преобразователем протоколов.

Модем

Модемы (модуляторы-демодуляторы) используются для передачи цифровых сигналов по аналоговым телефонным линиям. Таким образом, цифровые сигналы преобразуются модемом в аналоговые сигналы различных частот и передаются на модем в месте приема. Принимающий модем выполняет обратное преобразование и предоставляет цифровой выход устройству, подключенному к модему, обычно компьютеру. Цифровые данные обычно передаются на модем или с него по последовательной линии через стандартный промышленный интерфейс RS-232. Многие телефонные компании предлагают услуги DSL, а многие кабельные операторы используют модемы в качестве оконечных терминалов для идентификации и распознавания домашних и личных пользователей. Модемы работают как на физическом уровне, так и на канальном уровне.

Повторитель

Ретранслятор – это электронное устройство, усиливающее принимаемый сигнал. Вы можете думать о повторителе как об устройстве, которое принимает сигнал и ретранслирует его на более высоком уровне или с большей мощностью, так что сигнал может покрывать большие расстояния, более 100 метров для стандартных кабелей LAN. Повторители работают на физическом уровне.

Точка доступа

Хотя точка доступа (AP) технически может включать проводное или беспроводное соединение, обычно это беспроводное устройство. Точка доступа работает на втором уровне OSI, уровне канала передачи данных, и может работать либо как мост, соединяющий стандартную проводную сеть с беспроводными устройствами, либо как маршрутизатор, передающий данные от одной точки доступа к другой.

Точки беспроводного доступа (WAP) состоят из передатчика и приемника (приемопередатчика), используемых для создания беспроводной локальной сети (WLAN). Точки доступа обычно представляют собой отдельные сетевые устройства со встроенной антенной, передатчиком и адаптером. Точки доступа используют сетевой режим беспроводной инфраструктуры для обеспечения точки соединения между WLAN и проводной локальной сетью Ethernet. У них также есть несколько портов, что дает вам возможность расширить сеть для поддержки дополнительных клиентов. В зависимости от размера сети для обеспечения полного покрытия может потребоваться одна или несколько точек доступа. Дополнительные точки доступа используются для обеспечения доступа к большему количеству беспроводных клиентов и расширения диапазона беспроводной сети. Каждая точка доступа ограничена своим диапазоном передачи — расстоянием, на котором клиент может находиться от точки доступа, при этом получая пригодную для использования скорость обработки сигнала и данных. Фактическое расстояние зависит от стандарта беспроводной связи, препятствий и условий окружающей среды между клиентом и точкой доступа. Точки доступа более высокого класса оснащены мощными антеннами, что позволяет им увеличить дальность распространения беспроводного сигнала.

Точки доступа также могут предоставлять множество портов, которые можно использовать для увеличения размера сети, возможностей брандмауэра и службы протокола динамической конфигурации хоста (DHCP). Таким образом, мы получаем точки доступа, которые являются коммутатором, DHCP-сервером, маршрутизатором и брандмауэром.

Для подключения к беспроводной точке доступа вам потребуется имя идентификатора набора услуг (SSID). Беспроводные сети 802.11 используют SSID для идентификации всех систем, принадлежащих к одной сети, и клиентские станции должны быть настроены с использованием SSID для аутентификации в точке доступа. Точка доступа может транслировать SSID, позволяя всем беспроводным клиентам в зоне видеть SSID точки доступа. Однако из соображений безопасности точки доступа можно настроить так, чтобы они не транслировали SSID, а это означает, что администратору необходимо предоставить клиентским системам SSID, а не разрешить его автоматическое обнаружение. Беспроводные устройства поставляются с SSID по умолчанию, настройками безопасности, каналами, паролями и именами пользователей. Из соображений безопасности настоятельно рекомендуется изменить эти настройки по умолчанию как можно скорее, поскольку на многих интернет-сайтах указаны настройки по умолчанию, используемые производителями.

Точки доступа могут быть толстыми или тонкими. Толстые точки доступа, иногда еще называемые автономными точками доступа, необходимо вручную настраивать сетевыми параметрами и параметрами безопасности; затем их, по сути, оставляют в покое для обслуживания клиентов до тех пор, пока они не перестанут функционировать. Тонкие точки доступа допускают удаленную настройку с помощью контроллера. Поскольку тонкие клиенты не нужно настраивать вручную, их можно легко перенастроить и контролировать. Точки доступа также могут быть на основе контроллера или автономными.

Заключение

Понимание типов доступных сетевых устройств может помочь вам спроектировать и построить безопасную сеть, которая будет хорошо служить вашей организации. Однако, чтобы обеспечить постоянную безопасность и доступность вашей сети, вам следует внимательно следить за своими сетевыми устройствами и активностью вокруг них, чтобы вы могли быстро обнаруживать проблемы с оборудованием, проблемы с конфигурацией и атаки.

Джефф — бывший директор по разработке глобальных решений в Netwrix. Он давний блогер Netwrix, спикер и ведущий. В блоге Netwrix Джефф делится лайфхаками, советами и рекомендациями, которые могут значительно улучшить ваш опыт системного администрирования.

� �� � - Физические части компьютера -

Центральный процессор; мозг компьютера; управляет другими элементами компьютера

Периферийное устройство, которое считывает и/или записывает информацию на диск

Устройство (обычно внутри корпуса компьютера), которое считывает и записывает информацию, включая операционную систему, программные файлы и файлы данных

Периферийное устройство, используемое для ввода данных нажатием клавиш

Периферийное устройство, используемое для подключения одного компьютера к другому по телефонной линии

Устройство, используемое для визуального отображения информации

Периферийное устройство, используемое для указания элементов на мониторе

Сетевая карта; плата, вставленная в компьютер и обеспечивающая физическое подключение к сети

Периферийное устройство, преобразующее выходные данные компьютера в печатное изображение

Программное обеспечение

���� - Инструкции, выполняемые компьютером -

Полные автономные программы, выполняющие определенную функцию (например, электронные таблицы, базы данных)

Основная единица информации компьютера

Процесс загрузки или инициализации операционной системы на компьютере; обычно происходит сразу после включения компьютера

Программа, используемая для просмотра страниц всемирной паутины, например Netscape Navigator или Internet Explorer

Часть программы, которая обычно вызывает сбои в работе компьютера; часто устраняется с помощью исправлений или обновлений программы

Небольшая единица хранения данных; 8 бит; обычно содержит один символ

Происходит, когда пользователь нажимает кнопку мыши, которая, в свою очередь, генерирует команду для компьютера

Большой структурированный набор данных; файл, содержащий множество записей, содержащих множество полей

Небольшой гибкий диск, используемый для хранения компьютерных данных

Происходит, когда пользователь дважды быстро нажимает кнопку мыши; это генерирует команду для компьютера

Перенос данных с другого компьютера на ваш компьютер

Происходит, когда пользователь наводит указатель мыши на значок или папку, нажимает кнопку и, не отпуская кнопку, перемещает значок или папку в другое место на компьютере, где кнопка была отпущена

Программа, управляющая аппаратным или периферийным устройством

Часто задаваемый вопрос; документы, которые отвечают на вопросы, общие для определенного веб-сайта или программы

Именуемая единица хранения данных; элемент хранения данных; одна последовательность байтов

Графическое представление, используемое для организации набора компьютерных файлов. как в концепции картотеки (жесткий диск компьютера) с файлами (папками)

Программное обеспечение предоставляется пользователю бесплатно

1 073 741 824 байта или 1 024 мегабайта; обычно сокращенно ГБ

Графический пользовательский интерфейс; использует изображения и слова для представления идей, выбора, функций и т. д.

Небольшое изображение, используемое для представления файла или программы в графическом интерфейсе

Сеть компьютерных сетей, охватывающая всемирную паутину, FTP, telnet и многие другие протоколы

Интернет-протокол; уникальный адрес или номер компьютера в Интернете

1024 байта; обычно сокращенно КБ

1 048 576 байт или 1 024 килобайта; достаточно места для хранения, примерно равное 600-страничной книге в мягкой обложке; обычно сокращенно Mb

Любое устройство, на котором хранятся компьютерные данные

Список операций, доступных пользователю программы

Набор подключенных компьютеров

Любое из нескольких аппаратных устройств, подключенных к процессору

Оперативная память; тип хранилища, которое изменяется; при выключении компьютера оперативная память стирается

Постоянная память; тип хранилища, который не меняется даже при выключении компьютера

Позволяет пользователю контролировать, какая часть документа видна в окне; доступно либо горизонтально, либо вертикально, либо и то, и другое

Программное обеспечение предоставляется по минимальной цене пользователям, которые имеют честь отправить в оплату программисту

Программа, организованная в строки и столбцы и работающая с числами

Графическое представление деятельности программы; ряд значков, используемых для выполнения задач в программе

Единый указатель ресурсов; адрес сайта во всемирной паутине; стандартный способ поиска объектов в Интернете

Преднамеренно вредоносная компьютерная программа, предназначенная для создания раздражающих сбоев или уничтожения данных

Экран в программе, который позволяет пользователю просматривать несколько программ одновременно

Физическая топология сети относится к конфигурации кабелей, компьютеров и других периферийных устройств. Физическую топологию не следует путать с логической топологией, которая представляет собой метод, используемый для передачи информации между рабочими станциями. Логическая топология обсуждалась в главе Протокол.

Основные типы физических топологий

В следующих разделах обсуждаются физические топологии, используемые в сетях, и другие связанные темы.

Линейная шина

Топология линейной шины состоит из основного участка кабеля с терминатором на каждом конце (см. рис. 1). Все узлы (файловый сервер, рабочие станции и периферия) подключены к линейному кабелю.

Рис. 1. Топология линейной шины

Преимущества топологии линейной шины

  • Легко подключить компьютер или периферийное устройство к линейной шине.
  • Требуется меньшая длина кабеля, чем в звездообразной топологии.

Недостатки топологии линейной шины

  • Вся сеть отключается при обрыве основного кабеля.
  • Требуются терминаторы на обоих концах магистрального кабеля.
  • Трудно выявить проблему, если отключается вся сеть.
  • Не предназначено для использования в качестве автономного решения в большом здании.

Разработана топология «звезда», в которой каждый узел (файловый сервер, рабочие станции и периферийные устройства) напрямую подключен к центральному сетевому концентратору, коммутатору или концентратору (см. рис. 2).

Данные в сети типа "звезда" проходят через концентратор, коммутатор или концентратор, прежде чем перейти к месту назначения. Концентратор, коммутатор или концентратор управляет и контролирует все функции сети. Он также действует как повторитель для потока данных.Эта конфигурация характерна для кабеля с витой парой; однако его также можно использовать с коаксиальным кабелем или оптоволоконным кабелем.

Рис. 2. Топология "звезда"

Преимущества топологии «звезда»

  • Простота установки и подключения.
  • Нет сбоев в работе сети при подключении или отключении устройств.
  • Легко обнаруживать неисправности и удалять детали.

Недостатки топологии «звезда»

  • Требуется кабель большей длины, чем при линейной топологии.
  • В случае сбоя концентратора, коммутатора или концентратора подключенные узлы отключаются.
  • Дороже, чем линейная шинная топология, из-за стоимости концентраторов и т. д.

Дерево или развернутая звезда

Топология "дерево" сочетает в себе характеристики топологии "линейная шина" и "звезда". Он состоит из групп рабочих станций, сконфигурированных звездой, соединенных магистральным кабелем линейной шины (см. рис. 3). Древовидная топология позволяет расширять существующую сеть и позволяет школам настраивать сеть в соответствии со своими потребностями.

Рис. 3. Топология дерева

Преимущества древовидной топологии

  • Прямая проводка для отдельных сегментов.
  • Поддерживается несколькими поставщиками оборудования и программного обеспечения.

Недостатки древовидной топологии

  • Общая длина каждого сегмента ограничена типом используемого кабеля.
  • Если магистральная линия обрывается, весь сегмент выходит из строя.
  • Сложнее настроить и подключить, чем другие топологии.

Правило 5-4-3

При настройке древовидной топологии с использованием протокола Ethernet необходимо учитывать правило 5-4-3. Один из аспектов протокола Ethernet требует, чтобы сигнал, отправляемый по сетевому кабелю, достигал каждой части сети в течение заданного промежутка времени. Каждый концентратор или повторитель, через который проходит сигнал, добавляет небольшое количество времени. Это приводит к правилу, согласно которому между любыми двумя узлами в сети может быть максимум 5 сегментов, соединенных через 4 повторителя/концентратора. Кроме того, только 3 сегмента могут быть заполнены (магистральными) сегментами, если они выполнены из коаксиального кабеля. Населенный сегмент -- это сегмент , к которому присоединены один или несколько узлов . На рисунке 4 соблюдается правило 5-4-3. Два самых дальних узла в сети имеют 4 сегмента и 3 повторителя/концентратора между ними.

Компьютерная сеть или сеть передачи данных — это телекоммуникационная сеть, которая позволяет компьютерам обмениваться данными. В компьютерных сетях сетевые вычислительные устройства обмениваются данными друг с другом, используя канал передачи данных. Соединения между узлами устанавливаются с использованием либо кабельной, либо беспроводной среды. Самой известной компьютерной сетью является Интернет.

Сетевые компьютерные устройства, которые отправляют, направляют и завершают данные, называются сетевыми узлами. [1] Узлы могут включать хосты, такие как персональные компьютеры, телефоны, серверы, а также сетевое оборудование. Можно сказать, что два таких устройства объединены в сеть, когда одно устройство может обмениваться информацией с другим устройством, независимо от того, имеют ли они прямое соединение друг с другом.

Компьютерные сети различаются средой передачи, используемой для передачи их сигналов, протоколами связи для организации сетевого трафика, размером сети, топологией и организационным назначением.

Компьютерные сети поддерживают огромное количество приложений и служб, таких как доступ к всемирной паутине, цифровое видео, цифровое аудио, совместное использование приложений и серверов хранения, принтеров и факсимильных аппаратов, а также использование приложений электронной почты и обмена мгновенными сообщениями. а также многие другие. В большинстве случаев коммуникационные протоколы для конкретных приложений накладываются друг на друга (т. е. передаются как полезная нагрузка) поверх других более общих коммуникационных протоколов.

Свойства

Компьютерные сети можно рассматривать как отрасль электротехники, телекоммуникаций, компьютерных наук, информационных технологий или вычислительной техники, поскольку они опираются на теоретическое и практическое применение связанных дисциплин.

Компьютерная сеть облегчает межличностное общение, позволяя пользователям эффективно и легко общаться с помощью различных средств: электронной почты, обмена мгновенными сообщениями, чатов, телефона, видеотелефонных звонков и видеоконференций. Предоставление доступа к информации на общих устройствах хранения данных является важной функцией многих сетей. Сеть позволяет обмениваться файлами, данными и другими типами информации, предоставляя авторизованным пользователям возможность доступа к информации, хранящейся на других компьютерах в сети. Сеть позволяет совместно использовать сетевые и вычислительные ресурсы. Пользователи могут получать доступ к ресурсам, предоставляемым устройствами в сети, и использовать их, например, для печати документа на общем сетевом принтере. Распределенные вычисления используют вычислительные ресурсы в сети для выполнения задач.Компьютерная сеть может использоваться компьютерными взломщиками для распространения компьютерных вирусов или компьютерных червей на устройствах, подключенных к сети, или для предотвращения доступа этих устройств к сети посредством атаки типа "отказ в обслуживании".

Сетевой пакет

Компьютерные каналы связи, которые не поддерживают пакеты, такие как традиционные двухточечные телекоммуникационные каналы, просто передают данные в виде потока битов. Однако большая часть информации в компьютерных сетях передается в пакетах. Сетевой пакет – это форматированная единица данных (список битов или байтов, обычно от нескольких десятков байт до нескольких килобайт), передаваемая по сети с коммутацией пакетов.

В пакетных сетях данные форматируются в пакеты, которые отправляются по сети к месту назначения. Как только пакеты прибывают, они снова собираются в исходное сообщение. С пакетами полоса пропускания среды передачи может быть лучше распределена между пользователями, чем если бы сеть была коммутируемой. Когда один пользователь не отправляет пакеты, канал может быть заполнен пакетами от других пользователей, и, таким образом, стоимость может быть разделена с относительно небольшим вмешательством, при условии, что канал не перегружен.

Пакеты состоят из двух типов данных: управляющей информации и пользовательских данных (полезной нагрузки). Управляющая информация предоставляет данные, необходимые сети для доставки пользовательских данных, например: исходные и конечные сетевые адреса, коды обнаружения ошибок и информацию о последовательности. Как правило, управляющая информация содержится в заголовках и трейлерах пакетов, а между ними находятся полезные данные.

Часто маршрут, по которому должен пройти пакет через сеть, недоступен сразу. В этом случае пакет ставится в очередь и ожидает освобождения канала.

Сетевые узлы

Помимо любой физической среды передачи, сети содержат дополнительные базовые структурные элементы системы, такие как контроллер сетевого интерфейса (NIC), повторители, концентраторы, мосты, коммутаторы, маршрутизаторы, модемы и брандмауэры.

Типы сетей

Наносеть. Наноразмерная коммуникационная сеть имеет ключевые компоненты, реализованные на наноуровне, включая носители сообщений, и использует физические принципы, которые отличаются от механизмов связи на макроуровне. Наноразмерная связь расширяет связь до очень маленьких датчиков и приводов, таких как те, что находятся в биологических системах, а также имеет тенденцию работать в средах, которые были бы слишком суровыми для классической связи. [16]

Персональная сеть — Персональная сеть (PAN) — это компьютерная сеть, используемая для связи между компьютерами и различными информационными технологическими устройствами, находящимися рядом с одним человеком. Некоторыми примерами устройств, которые используются в PAN, являются персональные компьютеры, принтеры, факсимильные аппараты, телефоны, КПК, сканеры и даже игровые приставки. PAN может включать в себя проводные и беспроводные устройства. Дальность действия PAN обычно достигает 10 метров. [17] Проводная персональная сеть обычно состоит из соединений USB и FireWire, а такие технологии, как Bluetooth и инфракрасная связь, обычно образуют беспроводную персональную сеть.

Локальная сеть. Локальная сеть (LAN) – это сеть, которая соединяет компьютеры и устройства в ограниченной географической зоне, например в доме, школе, офисном здании или группе близко расположенных зданий. Каждый компьютер или устройство в сети является узлом. Проводные локальные сети, скорее всего, основаны на технологии Ethernet. Более новые стандарты, такие как ITU-T G.hn, также позволяют создавать проводные локальные сети с использованием существующей проводки, такой как коаксиальные кабели, телефонные линии и линии электропередач. [18]

Определяющими характеристиками локальной сети, в отличие от глобальной сети (WAN), являются более высокая скорость передачи данных, ограниченный географический диапазон и отсутствие зависимости от выделенных линий для обеспечения подключения. Текущие технологии Ethernet или другие технологии локальных сетей IEEE 802.3 работают со скоростью передачи данных до 100 Гбит/с, стандартизованной IEEE в 2010 году. [19] В настоящее время разрабатывается Ethernet со скоростью 400 Гбит/с.

Локальную сеть можно подключить к глобальной сети с помощью маршрутизатора.

Домашняя сеть. Домашняя сеть (HAN) — это жилая локальная сеть, используемая для связи между цифровыми устройствами, обычно развернутыми дома, обычно небольшим количеством персональных компьютеров и аксессуаров, таких как принтеры и мобильные вычислительные устройства. Важной функцией является совместное использование доступа в Интернет, часто широкополосного доступа через поставщика кабельного телевидения или цифровой абонентской линии (DSL).

Сеть хранения данных. Сеть хранения данных (SAN) – это выделенная сеть, обеспечивающая доступ к консолидированному хранилищу данных на уровне блоков. Сети SAN в основном используются для того, чтобы сделать устройства хранения, такие как дисковые массивы, ленточные библиотеки и оптические музыкальные автоматы, доступными для серверов, чтобы они выглядели как локально подключенные устройства для операционной системы. SAN обычно имеет свою собственную сеть устройств хранения, которые, как правило, недоступны через локальную сеть для других устройств.Стоимость и сложность сетей хранения данных снизились в начале 2000-х годов до уровней, позволяющих более широкое внедрение как в корпоративных средах, так и в средах малого и среднего бизнеса.

Сеть кампуса. Сеть кампуса (CAN) состоит из соединения локальных сетей в пределах ограниченной географической области. Сетевое оборудование (коммутаторы, маршрутизаторы) и средства передачи (оптоволокно, медные заводы, кабели категории 5 и т. д.) почти полностью принадлежат арендатору/владельцу кампуса (предприятию, университету, правительству и т. д.).

Например, сеть университетского городка, скорее всего, будет соединять различные здания кампуса, соединяя академические колледжи или факультеты, библиотеку и студенческие общежития.

Магистральная сеть. Магистральная сеть является частью инфраструктуры компьютерной сети, которая обеспечивает путь для обмена информацией между различными локальными сетями или подсетями. Магистраль может связать воедино различные сети в одном и том же здании, в разных зданиях или на большой территории.

Например, крупная компания может внедрить магистральную сеть, чтобы соединить отделы, расположенные по всему миру. Оборудование, связывающее сети подразделений, составляет основу сети. При проектировании магистрали сети критически важными факторами, которые необходимо учитывать, являются производительность сети и ее перегрузка. Обычно пропускная способность магистральной сети больше, чем у отдельных сетей, подключенных к ней.

Другим примером магистральной сети является магистраль Интернета, представляющая собой набор глобальных сетей (WAN) и основных маршрутизаторов, которые связывают воедино все сети, подключенные к Интернету.

Городская сеть. Городская сеть (MAN) — это крупная компьютерная сеть, обычно охватывающая город или большой кампус

Глобальная вычислительная сеть. Глобальная вычислительная сеть (WAN) – это компьютерная сеть, охватывающая большую географическую территорию, например город, страну, или даже межконтинентальные расстояния. WAN использует канал связи, который сочетает в себе множество типов носителей, таких как телефонные линии, кабели и радиоволны. WAN часто использует средства передачи, предоставляемые обычными операторами связи, такими как телефонные компании. Технологии WAN обычно функционируют на трех нижних уровнях эталонной модели OSI: физическом уровне, уровне канала передачи данных и сетевом уровне.

Частная сеть предприятия. Частная сеть предприятия – это сеть, которую строит одна организация для соединения своих офисов (например, производственных площадок, головных офисов, удаленных офисов, магазинов), чтобы они могли совместно использовать компьютерные ресурсы.

Виртуальная частная сеть. Виртуальная частная сеть (VPN) представляет собой оверлейную сеть, в которой некоторые связи между узлами передаются через открытые соединения или виртуальные каналы в какой-либо более крупной сети (например, в Интернете), а не по физическим проводам. В этом случае говорят, что протоколы канального уровня виртуальной сети туннелируются через более крупную сеть. Одним из распространенных приложений является безопасная связь через общедоступный Интернет, но VPN не обязательно должна иметь явные функции безопасности, такие как аутентификация или шифрование контента. Например, виртуальные частные сети можно использовать для разделения трафика разных сообществ пользователей в базовой сети с надежными функциями безопасности.

VPN может иметь максимальную производительность или иметь определенное соглашение об уровне обслуживания (SLA) между клиентом VPN и поставщиком услуг VPN. Как правило, VPN имеет более сложную топологию, чем точка-точка.

Глобальная вычислительная сеть. Глобальная вычислительная сеть (GAN) – это сеть, используемая для поддержки мобильных устройств в произвольном количестве беспроводных локальных сетей, зон покрытия спутников и т. д. Ключевой проблемой мобильной связи является передача пользовательских сообщений из одного локального покрытия. область к следующей. В проекте IEEE 802 это включает последовательность наземных беспроводных локальных сетей. [20]

Интранет

Интранет – это набор сетей, находящихся под контролем одного административного объекта. Интранет использует протокол IP и инструменты на основе IP, такие как веб-браузеры и приложения для передачи файлов. Административный объект ограничивает использование интрасети авторизованными пользователями. Чаще всего интранет — это внутренняя локальная сеть организации. Большая интрасеть обычно имеет по крайней мере один веб-сервер для предоставления пользователям организационной информации. Интранет — это также все, что находится за маршрутизатором в локальной сети.

Экстранет

Экстранет — это сеть, которая также находится под административным контролем одной организации, но поддерживает ограниченное подключение к определенной внешней сети. Например, организация может предоставить доступ к некоторым аспектам своей интрасети для обмена данными со своими деловыми партнерами или клиентами. Этим другим объектам не обязательно доверять с точки зрения безопасности. Сетевое подключение к экстрасети часто, но не всегда, реализуется через технологию WAN.

Даркнет

Даркнет – это оверлейная сеть, обычно работающая в Интернете и доступная только через специализированное программное обеспечение. Даркнет — это анонимная сеть, в которой соединения устанавливаются только между доверенными узлами, иногда называемыми «друзьями» (F2F) [21], с использованием нестандартных протоколов и портов.

Даркнеты отличаются от других распределенных одноранговых сетей тем, что совместное использование является анонимным (то есть IP-адреса не публикуются публично), поэтому пользователи могут общаться, не опасаясь вмешательства правительства или корпорации. [22]

Лицензия

Информация, люди и технологии, созданные Википедией при содействии Барта Пурсела, находятся под лицензией Creative Commons Attribution-ShareAlike 4.0 International License, если не указано иное.

Схема вашей сети и всех элементов, с которыми она взаимодействует, может быть выполнена с помощью качественного программного обеспечения для создания сетевых диаграмм, такого как Lucidchart. Здесь подробно рассматриваются схемы сети и топология сети, включая определения, учебные пособия, использование, символы и многое другое.

Хотите создать собственную схему сети? Попробуйте Люсидчарт. Это быстро, просто и совершенно бесплатно.

Что такое сетевая диаграмма?

Сетевая диаграмма – это визуальное представление компьютерной или телекоммуникационной сети. На ней показаны компоненты, составляющие сеть, и то, как они взаимодействуют, включая маршрутизаторы, устройства, концентраторы, брандмауэры и т. д. На этой сетевой схеме показана локальная сеть (LAN):

В зависимости от объема и назначения сетевая диаграмма может содержать множество деталей или просто давать общий обзор. Например, на диаграмме локальной сети могут отображаться IP-адреса отдельных компьютеров, а на диаграмме MAN (городской сети) могут быть представлены здания или районы с одним узлом.

Схема сети может быть физической или логической.

Логические схемы сети

Логическая сетевая диаграмма описывает способ передачи информации по сети. Поэтому на схемах логических сетей обычно отображаются подсети (включая идентификаторы VLAN, маски и адреса), сетевые устройства, такие как маршрутизаторы и брандмауэры, а также протоколы маршрутизации.

В модели взаимодействия открытых систем (OSI) схемы логических сетей соотносятся с информацией, содержащейся на уровне 3 (L3). Также известный как «сетевой уровень», L3 представляет собой уровень абстракции, который занимается пересылкой пакетов через промежуточные маршрутизаторы. Уровень 2 показывает каналы передачи данных между соседними узлами, а уровень 1 показывает чисто физическое расположение.

Физические схемы сети

На схеме физической сети показано фактическое физическое расположение компонентов, составляющих сеть, включая кабели и оборудование. Как правило, схема дает представление о сети с высоты птичьего полета в ее физическом пространстве, подобно плану этажа.

Как используются сетевые диаграммы?

Показывая, как взаимодействуют сетевые компоненты, сетевые диаграммы могут служить различным целям, в том числе:

  • Планирование структуры домашней или профессиональной сети
  • Координация обновлений существующей сети
  • Отчетность и устранение неполадок в сети
  • Чтобы соответствовать PCI или другим требованиям
  • В качестве документации для внешних коммуникаций, адаптации и т. д.
  • Чтобы отслеживать компоненты
  • Отправка соответствующей информации поставщику для запроса предложений (запроса предложения) без раскрытия конфиденциальной информации.
  • Продажа предложения сети финансовым заинтересованным сторонам
  • Предложение высокоуровневых изменений в инфраструктуре системного журнала.

Что такое топология сети?

Под топологией сети понимается расположение элементов в сети. Подобно сетевым диаграммам, сетевые топологии могут описывать как физические, так и логические аспекты сети. Логическая топология также известна как сигнальная топология.

В определенных ситуациях лучше всего подходят разные топологии, поскольку они могут повлиять на производительность, стабильность и другие результаты.

Топология шины

Также известный как магистральная, линейная топология или топология Ethernet, этот тип сети отличается тем, что все узлы соединены центральной средой ("шиной"), которая имеет ровно две конечные точки.

Топологии шины легко настраиваются, и для них требуется меньшая длина кабеля, чем для некоторых других топологий. Однако, если центральная шина выходит из строя, выходит из строя вся сеть, и локализовать проблему может быть сложно.

Топология кольца

Узлы соединены по кольцевой схеме, и пакеты информации отправляются по кольцу, пока не достигнут пункта назначения.

Кольцевые сети могут превосходить сети, основанные на шинной топологии, и их можно легко переконфигурировать для добавления или удаления устройств. Однако они по-прежнему относительно уязвимы, поскольку при отказе одного узла выходит из строя вся сеть. Кроме того, пропускная способность должна быть общей для всех устройств и подключений.

Топология «звезда»

Одна из наиболее распространенных топологий, звездообразная топология, состоит из центрального концентратора или коммутатора, через который проходят все данные, а также всех периферийных узлов, подключенных к этому центральному узлу.

Звездообразные топологии, как правило, надежны, поскольку отдельные машины могут выходить из строя, не затрагивая остальную часть сети. Но если центральный концентратор или коммутатор выйдет из строя, ни один из подключенных узлов не сможет получить к нему доступ. Стоимость кабеля также обычно выше для звездообразных сетей.

Топология сетки

Существует два типа топологии сетки. В первой, которая называется полносвязной топологией, каждый узел напрямую связан со всеми остальными узлами.

В топологии с частичной сеткой узлы связаны только с теми узлами, с которыми они взаимодействуют чаще всего.

В большинстве сетей используется комбинация топологий, которая называется гибридной топологией. Например, древовидная топология сочетает в себе шинную и ячеистую топологии.

Логическая и физическая топология конкретной сети может быть как похожа, так и совершенно различна. Например, сеть Ethernet с витой парой физически имеет звездообразную топологию, но логически следует шинной топологии.

С Lucidchart можно быстро и легко строить диаграммы. Начните бесплатную пробную версию сегодня, чтобы начать творить и сотрудничать.

Примеры сетевых диаграмм

Диаграммы сетей можно использовать для представления практически любой сети, а это означает, что существует большое разнообразие. Сетевые диаграммы различаются по двум важным параметрам: по типу сети, которую они представляют, и по топологии сети или расположению компонентов. Ниже приведены несколько примеров. Дополнительные примеры вы всегда можете найти в нашей библиотеке примеров сетевых схем.

Виртуальная частная сеть: позволяет пользователям получать доступ к частной сети через общедоступную сеть, как если бы они были напрямую подключены к этой частной сети

Серверная стойка: показывает компоновку стоечной системы

Частная корпоративная сеть: соединяет различные элементы внутри компании, например несколько сайтов

Подключение к сети DSL: показывает, как информация передается по телефонным линиям

Символы схемы сети

Поскольку сетевая диаграмма является визуальным представлением реальной системы, она использует символы для передачи смысла. Некоторые символы представляют реальные физические объекты, а другие указывают на виды отношений, существующих между объектами.

Вот некоторые из наиболее распространенных символов:

Символы Cisco, AWS, GCP и Azure

Cisco Systems, Inc. — один из крупнейших поставщиков сетевого оборудования в мире. Поэтому они разработали полный набор значков сетевой топологии, соответствующих предлагаемому ими оборудованию. Команда Advanced Services Team Cisco помогает организациям оптимизировать свои сети для максимального времени безотказной работы, а эти значки предлагают понятный и удобный способ сообщить об этих сетях.

В целом существуют десятки форм сетевых диаграмм Cisco. Полный список можно скачать здесь.

Amazon Web Services, Google Cloud Platform и Microsoft Azure, три ведущих поставщика услуг облачного хостинга, также имеют собственные наборы символов для описания сетей, размещенных в их службах. Вот схема сети AWS:

Вы можете загрузить значки AWS, GCP или Azure или узнать больше о символах схемы сети в этом руководстве. Вы также можете просмотреть и поэкспериментировать со всеми символами в Lucidchart.

Как сделать схему сети

Прежде чем приступить к построению диаграммы, убедитесь, что у вас есть четкая цель. Лучше создать несколько диаграмм, каждая из которых отражает отдельный аспект сети, чем пытаться втиснуть всю информацию в одну диаграмму.

Выбрав сеть для отображения, выполните следующие действия, чтобы создать красивую и полезную схему сети.

  1. Определите оборудование. Сначала не беспокойтесь о связях. Вместо этого просто перечислите все рабочие станции, серверы, маршрутизаторы, брандмауэры и другие компоненты, являющиеся частью сети. Если вы используете программное обеспечение для построения сетевых диаграмм, вы можете сделать это, просто перетащив фигуры на холст.
  2. Сгруппируйте фигуры. Чтобы начать упорядочивать диаграмму, переместите связанные фигуры ближе друг к другу. Фигуры могут быть связаны логически или физически, в зависимости от того, какую диаграмму вы рисуете.
  3. Добавить соединения. Линия между двумя фигурами показывает, что они каким-то образом связаны, обычно потоком информации.
  4. Ярлык. Включите любую дополнительную информацию о каждой форме, которую вы считаете полезной для вашей аудитории. Вы можете поместить эту информацию рядом с каждым компонентом или пронумеровать компоненты, а затем добавить дополнительную информацию в легенду.
  5. Окончательное форматирование. Настраивайте размещение, размер, цвет и другие атрибуты элементов диаграммы, пока не будете удовлетворены.

Для получения более подробной информации о создании сетевых диаграмм, включая дополнительные советы и рекомендации, ознакомьтесь с этим руководством.

Полезные ресурсы

Lucidchart идеально подходит для создания красивых схем сетей от Cisco до AWS, GCP и Azure. Просто перетащите нужные фигуры на холст, чтобы приступить к работе.

Хотите создать собственную схему сети? Попробуйте Люсидчарт. Это быстро, просто и совершенно бесплатно.

Читайте также: