Rrjeti korporativ i organizatës. Organizimi i rrjeteve të korporatave të bazuara në VPN: ndërtim, menaxhim, siguri. Ekzistojnë shkallëzime të ndryshme të sistemeve kompjuterike tolerante ndaj gabimeve, të cilat përfshijnë rrjetet kompjuterike. Këtu janë disa të pranuara përgjithësisht

Prezantimi

Një nga nevojat themelore të njeriut është nevoja për komunikim, e cila bëhet e mundur kur njerëzit kuptojnë njëri-tjetrin. Për ta bërë këtë, ata studiojnë gjuhët, zotërojnë kulturën e komunikimit, përdorin mjete moderne dhe metodat e komunikimit. Komunikimi në një kuptim të gjerë i referohet procesit, rrugës dhe mjeteve të transmetimit të një objekti ose mesazhi nga një vend në tjetrin. Komunikimet mund të organizohen duke përdorur media të ndryshme transmetimi, për shembull, komunikimet ujore dhe ajrore, tubacionet e gazit, hekurudhat dhe autostradat, etj.
Rrjetet kompjuterike ofrojnë ndihmë të paçmuar për njerëzit, shfaqja e të cilave shënoi një epokë të re në historinë e zhvillimit të komunikimit. Me ardhjen e rrjeteve kompjuterike, njerëzit filluan të flasin për komunikimet kompjuterike, domethënë shkëmbimin e të gjitha llojeve të informacionit duke përdorur kompjuterë. Ata po hyjnë gjithnjë e më shumë në jetën tonë, në disa raste duke u zhvendosur dhe në të tjera duke plotësuar ato ekzistuese. Duke qenë larg njëri-tjetrit, ju shkëmbeni letra me postë - brenda rrjeti kompjuterik ky lloj komunikimi njihet si email. Për të diskutuar një problem të rëndësishëm, ju organizoni një takim, takim, konferencë. Një lloj komunikimi përkatës ekziston në një rrjet kompjuterik. Kjo është një telekonferencë. Komunikimet kompjuterike në shumë mënyra të kujtojnë ato tradicionale, por në të njëjtën kohë, koha e dorëzimit të postës zvogëlohet ndjeshëm, komunikimet organizohen më shpejt, zgjerohet aftësia për të komunikuar me një rreth më të madh njerëzish dhe shfaqet aksesi i shpejtë në depot globale të informacionit. .
Komunikimet kompjuterike ofrohen duke përdorur rrjete kompjuterike: lokale, rajonale, korporative, globale.
Gjatë leksionit do të mësoni se si ndryshojnë nga njëri-tjetri dhe cili është hardueri i tyre, përkatësisht: cilët komponentë sigurojnë funksionimin e rrjetit, cilat kanale komunikimi përdoren, çfarë është një modem dhe përshtatës rrjeti, çfarë roli luajnë protokollet në rrjetet kompjuterike dhe shumë më tepër.

Rrjetet kompjuterike. Informata themelore.

Telekomunikacioni(nga greqishtja tele - "larg", larg ~ dhe lat. communicato - "komunikim") - ky është shkëmbimi i informacionit në distancë.
Transmetuesi i radios, telefoni, teletipi, faksi, teleksi dhe telegrafi janë shembujt më të zakonshëm dhe më të njohur të teknologjisë së telekomunikacionit për ne sot.
Më vonë atyre iu shtua një mjet tjetër - komunikimet kompjuterike, të cilat tani po bëhen gjithnjë e më të përhapura. Ata premtojnë të zëvendësojnë komunikimet e faksit dhe teletipit, ashtu si ky i fundit zëvendësoi telegrafin.

Komunikimet kompjuterike– shkëmbimi i informacionit në distancë duke përdorur rrjetet kompjuterike.

Në ditët e sotme, rrjetet kompjuterike po bëhen gjithnjë e më të rëndësishme në jetën e njerëzimit dhe zhvillimi i tyre është shumë premtues. Rrjetet mund të bashkojnë dhe të vënë në dispozicion burimet e informacionit të ndërmarrjeve të vogla dhe organizatave të mëdha që zënë ambiente të largëta nga njëra-tjetra, ndonjëherë edhe në vende të ndryshme.

Rrjetet kompjuterike– një sistem kompjuterësh të lidhur me kanale transmetimi informacioni.

Qëllimi i të gjitha llojeve të rrjeteve kompjuterike përcaktohet nga dy funksione:
- sigurimin e ndarjes së burimeve të rrjetit të harduerit dhe softuerit;
- sigurimi i aksesit të përbashkët në burimet e të dhënave.
Për shembull, të gjithë pjesëmarrësit rrjet lokal mund të ndajnë një pajisje të përbashkët printimi - printer rrjeti ose, për shembull, burimet hard disqet një kompjuter i dedikuar - server skedari. Në mënyrë të ngjashme, ju mund të ndani software. Nëse ka një kompjuter të veçantë në një rrjet që është i dedikuar për ndarjen midis anëtarëve të rrjetit, ai quhet server skedari.

Rrjetet sipas dimensionit ndahen në lokale, rajonale, korporative, globale

rrjetin lokal(LAN - Rrjeti i Zonës Lokale) - një lidhje e kompjuterëve të vendosur në distanca të shkurtra nga njëri-tjetri (nga disa metra në disa km). PC në rrjete të tilla janë të vendosura në të njëjtën dhomë, në të njëjtën ndërmarrje, në ndërtesa afër.
Rrjetet lokale nuk lejojnë akses të përbashkët në informacion midis përdoruesve të vendosur, për shembull, në pjesë të ndryshme të qytetit. Ata vijnë në shpëtim rrjetet rajonale, lidhjen e kompjuterëve brenda një rajoni (qytet, shtet, kontinent).

rajonale neto(MAN - Rrjeti i Zonës Metropolitane) - duke kombinuar PC-të dhe rrjetet lokale për të zgjidhur një problem të përbashkët në një shkallë rajonale. Rajonale Një rrjet kompjuterik lidh kompjuterët e vendosur në një distancë të konsiderueshme nga njëri-tjetri. Mund të përfshijë kompjuterë brenda një qyteti të madh, rajonit ekonomik ose vendit individual. Në mënyrë tipike, distanca midis pajtimtarëve të një rrjeti kompjuterik rajonal është dhjetëra deri në qindra kilometra.
Shumë organizata të interesuara për të mbrojtur informacionin nga aksesi i paautorizuar (për shembull, ushtria, bankat, etj.) krijojnë të ashtuquajturat rrjetet e korporatave. Një rrjet i korporatës mund të bashkojë mijëra e dhjetëra mijëra kompjuterë të vendosur në vende dhe qytete të ndryshme (një shembull është rrjeti i Korporatës Microsoft)

korporativerrjetet - shoqata e rrjeteve lokale brenda një korporate.

Nevojat për formimin e një hapësire të vetme informacioni botërore çuan në krijimin e rrjetit global kompjuterik të internetit.

rrjetet globale(WAN - Rrjeti i zonës së gjerë) një sistem i rrjeteve lokale të ndërlidhura dhe PC-ve të përdoruesve të vendosur në distanca të largëta për përdorimin e përbashkët të burimeve të informacionit botëror .
Rrjetet e informacionit krijojnë një mundësi reale për akses të shpejtë dhe të përshtatshëm të përdoruesit në të gjithë informacionin e grumbulluar nga njerëzimi gjatë historisë.

Sipas llojit të mediumit të transmetimit, rrjetet ndahen në:

Wired (kabllo koaksiale, çift i përdredhur, fibër optike);
- wireless me transmetim informacioni nëpërmjet kanaleve radio ose në rrezen infra të kuqe.
Sipas metodës së organizimit të ndërveprimit të kompjuterëve të rrjetit i ndarë në server-to-peer dhe server të dedikuar (rrjetet hierarkike).
Të gjithë kompjuterët në një rrjet peer-to-peer kanë të drejta të barabarta. Çdo përdorues i rrjetit mund të aksesojë të dhënat e ruajtura në çdo kompjuter.
Avantazhi kryesor i rrjeteve peer-to-peer është lehtësia e instalimit dhe funksionimit. Disavantazhi kryesor është se në rrjetet peer-to-peer është e vështirë të zgjidhen çështjet e sigurisë së informacionit. Prandaj, kjo metodë e organizimit të një rrjeti përdoret për rrjetet me një numër të vogël kompjuterësh dhe ku çështja e mbrojtjes së të dhënave nuk është themelore.
Në një rrjet hierarkik, kur vendosni një rrjet, një ose më shumë serverë ndahen paraprakisht - kompjuterë që menaxhojnë shkëmbimin e të dhënave në rrjet dhe shpërndarjen e burimeve. Çdo kompjuter që ka akses në shërbimet e serverit quhet klient rrjeti ose stacion pune.

Skema e përgjithshme për lidhjen e kompjuterëve në rrjetet lokale quhet topologjia e rrjetit. Ekzistojnë vetëm 5 lloje kryesore të topologjive të rrjetit:

1. Topologjia BUS. Në këtë rast, lidhja dhe shkëmbimi i të dhënave kryhet përmes një kanali të përbashkët komunikimi të quajtur autobus i përbashkët. Struktura e tipit të autobusit është më e thjeshtë dhe më ekonomike, pasi nuk kërkon pajisje shtesë dhe konsumon më pak kabllo. Por është shumë i ndjeshëm ndaj gabimeve të sistemit kabllor. Nëse kablloja dëmtohet qoftë edhe në një vend, atëherë lindin probleme për të gjithë rrjetin. Vendndodhja e defektit është e vështirë për të gjetur.

2. Topologjia STAR. Në këtë rast, çdo kompjuter lidhet me një kabllo të veçantë me një pajisje të përbashkët të quajtur hub, e cila ndodhet në qendër të rrjetit. Sistemi i kabllove yll është më rezistent ndaj defekteve në sistemin kabllor. Një kabllo e dëmtuar është një problem për një kompjuter specifik; ai nuk ndikon në funksionimin e rrjetit në tërësi. Nuk kërkohet asnjë përpjekje për të gjetur defektin. Disavantazhet e një topologjie ylli përfshijnë koston më të lartë të pajisjeve të rrjetit për shkak të nevojës për të blerë një shpërndarës. Për më tepër, aftësia për të rritur numrin e nyjeve në rrjet është e kufizuar nga numri i porteve hub. Aktualisht, kjo strukturë është lloji më i zakonshëm i topologjisë së lidhjes si në rrjetet lokale ashtu edhe në ato globale.

3. Topologjia RING. Në rrjetet me topologji unazore, të dhënat në rrjet transmetohen në mënyrë sekuenciale nga një stacion në tjetrin përgjatë unazës, zakonisht në një drejtim. Nëse kompjuteri i njeh të dhënat si të destinuara për të, atëherë ai i kopjon ato në buferin e tij të brendshëm. Në një rrjet me topologji unazore, është e nevojshme të merren masa të veçanta që në rast të dështimit ose shkëputjes së ndonjë stacioni, kanali i komunikimit ndërmjet stacioneve të mbetura të mos ndërpritet. Avantazhi i kësaj topologjie është lehtësia e menaxhimit, disavantazhi është mundësia e dështimit të të gjithë rrjetit nëse ka një dështim në kanalin midis dy nyjeve.

4. Topologjia e rrjetës. Topologjia e rrjetës karakterizohet nga një skemë e lidhjes kompjuterike në të cilën vendosen linjat e komunikimit fizik me të gjithë kompjuterët ngjitur. Në një rrjet me një topologji rrjetë, vetëm ata kompjuterë ndërmjet të cilëve ndodh shkëmbimi intensiv i të dhënave janë të lidhur drejtpërdrejt, dhe për shkëmbimin e të dhënave midis kompjuterëve që nuk janë të lidhur drejtpërdrejt, përdoren transmetimet transitore përmes nyjeve të ndërmjetme. Topologjia e rrjetës lejon lidhjen e një numri të madh kompjuterësh dhe është tipike karakteristike për rrjetet globale. Përparësitë e kësaj topologjie janë rezistenca e saj ndaj dështimeve dhe mbingarkesave, sepse Ka disa mënyra për të anashkaluar nyjet individuale.
5. Topologji e përzier. Derisa rrjete të vogla, si rregull, kanë një topologji standarde - yll, unazë ose autobus të zakonshëm; rrjetet e mëdha karakterizohen nga prania e lidhjeve arbitrare midis kompjuterëve. Në rrjete të tilla është e mundur të dallohen nënrrjete të veçanta arbitrare që kanë një topologji standarde, prandaj quhen rrjete me topologji të përzier.

Parimet e funksionimit të rrjeteve të ndryshme elektronike janë afërsisht të njëjta:

1. Rrjeti përbëhet nga PC të ndërlidhur
Në shumicën e rasteve, rrjeti ndërtohet në bazë të disa kompjuterë të fuqishëm, thirri serverët. Serverët dhe, në përputhje me rrethanat, rrjetet e rendit të dytë (rajonal), të rendit të tretë (korporatave), të rendit të katërt (lokale) zakonisht lidhen me serverët e rrjetit global, dhe përdoruesit e kompjuterëve individualë janë të lidhur me ta - abonentë(klientët) rrjetet. Vini re se rrjetet e jo të gjitha niveleve të ndërmjetme (për shembull, të korporatave) kërkohen.

2. PC-të janë të ndërlidhur me kanale komunikimi
Qëllimi kryesor i krijimit të çdo rrjeti kompjuterik është të sigurojë shkëmbimin e informacionit midis objekteve (serverëve dhe klientëve) të rrjetit. Për ta bërë këtë, është e nevojshme të komunikoni midis kompjuterëve. Prandaj, përbërësit e detyrueshëm të çdo rrjeti janë të gjitha llojet e kanaleve të komunikimit (me kabllo dhe pa tel), për të cilat ata përdorin media të ndryshme fizike. Në përputhje me këtë, rrjetet bëjnë dallimin midis kanaleve të tilla të komunikimit si linjat telefonike dhe fibra optike, komunikimet radio, komunikimet hapësinore, etj.
Qëllimi i kanaleve të komunikimit në një rrjet kompjuterik është i lehtë për t'u kuptuar nëse i krahasoni ato me kanalet e transportit të një sistemi transporti mallrash ose pasagjerësh. Transporti i pasagjerëve mund të bëhet me rrugë ajrore, hekurudhore ose me rrugë ujore (detare ose lumore). Në varësi të mjedisit të transportit, zgjidhet mjeti. Informacioni transportohet përmes rrjeteve kompjuterike. Mjediset në të cilat kompjuterët e rrjetit komunikojnë përcaktojnë mjetet me të cilat lidhen kompjuterët. Nëse bëhet fjalë për një mjedis që kërkon komunikim telefonik, atëherë lidhja bëhet me kabllo telefonike. Përdoret gjerësisht lidhja e kompjuterëve duke përdorur kabllo elektrike, valë radio, kabllo me fibra optike etj.

Le të shohim llojet kryesore të kanaleve. Disa prej tyre janë reciprokisht ekskluzive, disa mund të përshkruajnë një kanal nga këndvështrime të ndryshme.
Ka kanale dixhitale dhe analoge.
TE analoge kanalet mund të konsiderohen një kanal i zakonshëm telefonik. Për ta përdorur atë, ju nevojitet një pajisje e veçantë - një modem që konverton informacionin dixhital në analog. Kanalet analoge janë shumë të ndjeshme ndaj ndërhyrjeve dhe kanë gjerësi bande të ulët (disa dhjetëra kilobajt në sekondë). Tani ka një tendencë për të zëvendësuar të gjitha kanalet analoge me ato dixhitale, jo vetëm në rrjetet kompjuterike, por edhe në rrjetet telefonike.
Kanalet ndahen gjithashtu në të përkushtuar Dhe ndërruar.
Duke përdorur Thërrisni linjë, lidhja krijohet për kohëzgjatjen e transferimit të të dhënave dhe në fund të këtij transferimi ajo shkëputet. Dial-up është komunikim nëpërmjet një linje të rregullt telefonike.

E përkushtuar linja funksionon ndryshe:
Lidhja është e përhershme dhe ju lejon gjithmonë të transferoni të dhëna nga një kompjuter në tjetrin. Linjat me qira ndryshojnë nga linjat dial-up në shpejtësinë e tyre të lartë (deri në dhjetëra megabit për sekondë) dhe çmimin e lartë të qirasë.
Nga pajisje fizike kanalet janë të ndara elektrike kanale me tela, optike dhe radio.
Kanale me tela përfaqësojnë një lidhje me një kabllo elektrike, ndoshta të rregulluar në mënyrë komplekse. Të gjitha kanalet e tilla përdorin transmetimin e të dhënave duke përdorur impulse elektrike.

Kanalet optike komunikimet bazohen në udhëzues të dritës. Sinjali transmetohet duke përdorur lazer.

Kanalet e radios funksionojnë në të njëjtin parim si radioja dhe televizioni.
Të gjitha këto janë kanale të ndryshme komunikimi. Efikasiteti i komunikimit në rrjetet kompjuterike varet ndjeshëm nga karakteristikat kryesore (parametrat) e mëposhtëm të kanaleve të komunikimit:
- xhiros (shkalla e transferimit të të dhënave), e matur me numrin e bitave të informacionit të transmetuar në rrjet për sekondë (bit për sekondë quhet baud);
Produkti mesatar - i matur mesatarisht për një periudhë të caktuar kohore (për skedar i madh)
Gjerësia e brezit të garantuar – gjerësia minimale e brezit që ofron kanali (për skedarët video)
- besueshmëria - aftësia për të transmetuar informacion pa shtrembërim dhe humbje;
- kosto;
- mundësi zgjerimi (lidhja e kompjuterëve dhe pajisjeve të reja).

Për të transmetuar informacionin përmes kanaleve të komunikimit, është e nevojshme të konvertohen sinjalet kompjuterike në sinjale nga media fizike.
Për shembull, gjatë transmetimit të informacionit nëpërmjet një kablloje me fibër optike, të dhënat e paraqitura në kompjuter do të shndërrohen në sinjale optike, për të cilat të veçanta pajisje teknike- adaptorët e rrjetit.

Përshtatësit e rrjetit (kartat e rrjetit) - pajisje teknike që kryejnë funksionet e çiftimit të kompjuterëve me kanalet e komunikimit.
Nëse kanali i komunikimit linjë telefonike, pastaj përdoret një modem për të marrë dhe transmetuar informacion.

Modemi– (modulator – demodulator) – një pajisje për konvertimin e sinjaleve dixhitale të PC në sinjale audio (analoge) të linjës telefonike dhe anasjelltas.
Karakteristika kryesore e modemit është shpejtësia e marrjes dhe transmetimit të informacionit (e matur në bit për sekondë). Modemët modernë kanë një shpejtësi të transmetimit dhe pranimit të të dhënave prej 33600 bit për sekondë, 57600 bit për sekondë.

3. Rrjeti funksionon duke përdorur protokolle
Në mënyrë që informacioni i transmetuar nga një PC të kuptohej nga një PC tjetër, ishte e nevojshme të zhvillohen rregulla uniforme të quajtura protokollet.

Protokolli- një grup marrëveshjesh për rregullat për gjenerimin dhe transmetimin e mesazheve, për metodat e shkëmbimit të informacionit midis PC-ve, për rregullat e funksionimit të pajisjeve të ndryshme në rrjet

Ekzistojnë 2 lloje të protokolleve të internetit: protokollet bazë dhe ato të aplikimit.

bazë protokollet përgjegjëse për fizike përcjellja emailetçdo lloj midis kompjuterëve të internetit (IP dhe TCP). Këto protokolle janë aq të lidhura ngushtë saqë më së shpeshti quhen protokolli TCP/IP;

aplikuar protokollet e nivelit më të lartë përgjegjës për funksionimin e shërbimeve të specializuara të Internetit: protokolli HTTP (transferimi i mesazheve hipertekst), protokolli FTP (transferimi i skedarëve), protokollet e postës elektronike, etj.
Në kuptimin teknik, TCP/IP nuk është një, por dy protokolli i rrjetit. TCP është një protokoll i shtresës së transportit. Ai kontrollon se si transferohet informacioni. Protokolli IP është i adresueshëm. Ai përcakton se ku ndodh transferimi i të dhënave.

4. Sigurohet funksionimi i PC-së në rrjet programet e rrjetit, zakonisht i organizuar sipas modelit klient-server:

server- një program që ofron shërbime, klient– një program që konsumon shërbimet e serverit - programet

IP- adresat

Informacioni i shkëmbyer ndërmjet PC-ve ndahet në paketat. PAKETA është një "pjesë" informacioni që përmban adresën e dërguesit dhe marrësit.
A. Shumë paketa formojnë një rrjedhë informacioni që merret nga kompjuteri i përdoruesit
B. Pastaj "paketat e shpërndara" që vijnë nga rrjeti mblidhen në një "pako" të vetme nga programi klient i kompjuterit tuaj (për shembull, shfletuesi Microsoft Internet Explorer)
C. Në mënyrë që paketa të gjejë marrësin e saj, çdo PC i caktohet një adresë IP (pas regjistrimit me ofruesin). Një adresë IP përmban 4 bajt (32 bit) të ndara me pika ose 4 numra nga 0 në 255. Është e lehtë të llogaritet se numri total i adresave IP të ndryshme është më shumë se 4 miliardë: 232 = 4294967296.

Adresa lP "lexohet" nga e djathta në të majtë. Në mënyrë tipike, shifra më e djathtë tregon një kompjuter specifik, dhe shifrat e mbetura tregojnë numrat e rrjetit dhe nënrrjetit (d.m.th., rrjetet e zonës lokale).
Ndonjëherë ky mund të mos jetë rasti, por në çdo rast, nëse adresa paraqitet në formë binare, atëherë disa nga pjesët më të djathta identifikojnë një kompjuter specifik, dhe pjesa tjetër tregojnë rrjetet dhe nënrrjetat të cilave i përket kompjuteri.

Shembull. 192.45.9.200. Adresa e rrjetit - 192.45; adresa e nënrrjetit - 9; adresa e kompjuterit - 200.
Paketa përmban adresën e marrësit dhe adresën e dërguesit, dhe më pas hidhet në rrjet.
Routerët përcaktojnë rrugën që marrin paketat.

Sistemi i emrave të domenit

Kompjuterët mund të komunikojnë lehtësisht me njëri-tjetrin duke përdorur një adresë IP numerike, por nuk është e lehtë për një person të mbajë mend një adresë numerike, dhe për lehtësi, u prezantua Sistemi i Emrave të Domenit (DNS).
Sistemi i emrave të domenit cakton një adresë IP unike numerike për çdo kompjuter Emri i domenit. Adresat e domenit caktohen nga Qendra e Informacionit të Rrjetit të Internetit (InterNIC).

Domeni (domain- rajoni, rrethi) - përcakton një grup kompjuterësh që i përkasin çdo pjese të internetit, brenda të cilit kompjuterët janë të bashkuar sipas një karakteristike.

Adresa e domenit përcakton një zonë që përfaqëson një sërë kompjuterësh pritës. Ndryshe nga një adresë dixhitale, ajo lexohet në rend të kundërt. Fillimisht vjen emri i kompjuterit, pastaj emri i rrjetit në të cilin ndodhet.
Një emër kompjuteri përfshin të paktën dy nivele domenesh. Çdo nivel është i ndarë nga tjetri me një pikë. Në të majtë të domenit të nivelit të lartë janë nënfushat për domenin e përgjithshëm.
Në sistemin e adresave të internetit, është e zakonshme të përfaqësohen domenet si rajone gjeografike. Ata kanë një emër të përbërë nga dy shkronja.
Shembull. Domenet gjeografike të disa vendeve: Franca - fr; Kanada - sa; SHBA - ne; Rusia - ru; Bjellorusia - nga.
Ekzistojnë gjithashtu domene të ndara me tematike shenjat. Domene të tilla kanë tre shkronjash shkurtim.
Shembull. Institucionet arsimore - edu. Agjencitë qeveritare - gov. Organizatat tregtare - com:

tutor.sp tu.edu . Këtu edu- një domen i përbashkët për shkollat ​​dhe universitetet. Tutor- nëndomain sp tu , i cili është një nëndomain edu.

Rrjet i gjere boteror

Shërbimi më i popullarizuar i Internetit është World Wide Web (shkurtuar WWW ose Web), i quajtur gjithashtu World Wide Web. Paraqitja e informacionit në WWW bazohet në aftësitë e lidhjeve të hipertekstit. Hiperteksti- ky është tekst që përmban lidhje me dokumente të tjera. Kjo bën të mundur që kur shikoni një dokument, të kaloni lehtësisht dhe shpejt në informacione të tjera që lidhen me të në kuptim, të cilat mund të jenë tekst, imazh, skedar audio ose ndonjë formë tjetër e pranuar në WWW. Në të njëjtën kohë, dokumentet e lidhura mund të shpërndahen në të gjithë globin.
Lidhje të shumta ndërthurëse midis dokumenteve WWW dhe rrjetit të kompjuterit shtrihen në planet - prandaj emri. Kështu, nuk ka asnjë varësi nga vendndodhja e një dokumenti specifik.
Shërbimi World Wide Web është krijuar për qasje në një lloj të veçantë dokumentesh elektronike, të cilat quhen dokumente në ueb ose, më thjesht, faqe në internet. Një faqe në internet është një dokument elektronik që përveç tekstit përmban komanda të veçanta formatimi, si dhe objekte të integruara (vizatime, klipe audio dhe video, etj.).
Shfletoni faqet e internetit duke përdorur programe speciale të quajtura shfletuesit, kështu që shfletuesi nuk është thjesht një klient WWW që përdoret për të bashkëvepruar me serverët e largët të uebit, por është gjithashtu një mjet për të parë dokumentet e Uebit. Për shembull, nëse një faqe ueb është ruajtur në hard diskun tuaj, mund ta shikoni duke përdorur një shfletues pa lidhje interneti. Ky lloj shfletimi quhet shfletim offline.
Ndryshe nga dokumentet elektronike të printuara, faqet në internet nuk janë formate absolute, por relative, domethënë ato formatohen në momentin e shikimit në përputhje me ekranin dhe shfletuesin ku shikohen. Në mënyrë të rreptë, e njëjta faqe ueb mund të duket ndryshe kur shikohet në shfletues të ndryshëm - kjo varet nga mënyra se si shfletuesi reagon ndaj komandave që autori i tij ka ndërtuar në faqen e internetit.
Çdo dokument Web (dhe madje edhe çdo objekt i ngulitur në një dokument të tillë) në internet ka adresën e tij unike - quhet gjetës uniform i burimeve URL (Uniformuar Resource Locator) ose, shkurt, URL. Duke kontaktuar këtë adresë, mund të merrni dokumentin e ruajtur atje.
Ka shumë e shumë dokumente Web të ruajtura në internet. Gjatë shtatë viteve të fundit, përmbajtja e WWW është dyfishuar çdo vit e gjysmë. Me sa duket, në vitet në vijim kjo normë do të ulet disi, por do të mbetet mjaft e lartë, të paktën deri në shifrën 10 miliardë. Për shkak të një numri kaq të madh të dokumenteve të Uebit, ekziston një problem i rëndësishëm i kërkimit dhe përzgjedhjes së tyre në Ueb sot - ne do ta shikojmë atë veçmas, por tani për tani le të njihemi me mënyrën se si duket zyrtarisht një URL.
Shembull URL: http://klyaksa.net/htm/exam/answers/images/a23_1.gif
Këtu është URL-ja e fotografisë që ndodhet në një nga faqet e internetit të portalit www.klyaksa.net.
URL-ja e dokumentit ka tre pjesë dhe, ndryshe nga emrat e domeneve, lexohet nga e majta në të djathtë. Pjesa e parë tregon emrin e protokollit të aplikacionit përmes të cilit arrihet ky burim. Për shërbimin World Wide Web, ky është Protokolli i Transferimit të HyperText (HTTP). Shërbimet e tjera kanë protokolle të ndryshme. Emri i protokollit ndahet nga pjesa tjetër e adresës me dy pika dhe dy prerje përpara.
Elementi i dytë është emri i domenit të kompjuterit në të cilin është ruajtur dokumenti. Tashmë jemi njohur me strukturën e emrit të domenit - elementët e tij ndahen me pika. Emri i domenit ndiqet nga një prerje.
Elementi i fundit i adresës është shtegu për të hyrë në skedarin që përmban dokumentin Web në kompjuterin e specifikuar. Tashmë jemi njohur me regjistrimin e rrugës drejt një skedari në sistemin operativ Windows, por ka një ndryshim të rëndësishëm. Në Windows, është zakon të ndahen drejtoritë dhe dosjet me karakterin "\", ndërsa në internet rekomandohet përdorimi i një prerje të rregullt përpara "/". Kjo për faktin se interneti filloi në kompjuterët që funksiononin në sallën e operacionit. Sistemi UNIX, dhe atje është zakon të ndahen drejtoritë në këtë mënyrë.
Çdo hiperlidhje në internet shoqërohet me adresën e internetit të një dokumenti ose objekti (një skedar me një fotografi, regjistrim zanor, videoklip, etj.). Kur klikoni në një hiperlidhje, një kërkesë i dërgohet Rrjetit për furnizimin e objektit në të cilin tregon hiperlidhja. Nëse një objekt i tillë ekziston në adresën e specifikuar, ai shkarkohet dhe luhet. Nëse nuk ekziston në natyrë (për shembull, ai pushoi së ekzistuari për ndonjë arsye), shfaqet një mesazh gabimi - atëherë mund të ktheheni në faqen e mëparshme dhe të vazhdoni të punoni.

Shërbimet bazë të internetit

1. Posta elektronike (E-mail).
Posta elektronike (E-mail - Elektronike, posta në anglisht - "mail") është përdorimi më i zakonshëm dhe deri vonë, përdorimi më i popullarizuar i internetit. Sipas vlerësimeve të Unionit Ndërkombëtar të Telekomunikacionit, numri i përdoruesve me e-mail i kalon shifrën 50 milionë. Popullariteti i postës elektronike nuk shpjegohet vetëm nga aftësitë e tij, por edhe nga fakti se ai mund të përdoret me çdo lloj aksesi në internet, madje edhe më të lirë.
Gjatë përdorimit të postës elektronike, çdo përdoruesi i caktohet një adresë unike e postës elektronike, e cila zakonisht formohet duke shtuar emrin e përdoruesit në emrin e vetë kompjuterit. Emri i përdoruesit dhe emri i kompjuterit ndahen me simbolin e veçantë @. Për shembull, nëse emri i hyrjes së përdoruesit është emsworth në kompjuterin blandings.corn, atëherë adresa e tij e emailit do të jetë: [email i mbrojtur].

3. Shërbimi i telekonferencës (Usenet)
Një tjetër shërbim i përdorur gjerësisht i ofruar nga interneti është Lajmet e Usenet- Lajmet e Usenet, të cilat shpesh quhen edhe grupe lajmesh (ata nuk kanë të bëjnë fare me televizionin, dhe parashtesa "tele" do të thotë "në distancë", "operon në një distancë të gjatë"). Ato ofrojnë mundësinë për të lexuar dhe postuar mesazhe në grupet e diskutimit publik (të hapur).
Usenetështë një rrjet virtual, imagjinar përmes të cilit transmetohen lajmet ndërmjet kompjuterëve - serverëve të lajmeve duke përdorur një protokoll të veçantë NNTP (Network News Transfer Protocol).

4. Shërbimi i transferimit të skedarëve (FTP) merret me pranimin dhe transmetimin e skedarëve të mëdhenj. Shërbimi FTP ka serverët e vet në rrjetin global ku ruhen arkivat e të dhënave. Këto arkiva mund të jenë komerciale ose akses i kufizuar, ose mund të jetë i disponueshëm publikisht.

5. Qasja në një kompjuter në distancë (Telnet)
Nëse kujtojmë historinë e zhvillimit të kompjuterëve, ka qenë një kohë kur vetë kompjuteri ishte i madh dhe qëndronte në një dhomë të veçantë kompjuteri. Terminalet (d.m.th., ekranet me tastierë) që lejonin përdorimin e kompjuterit ndodheshin në një dhomë tjetër. Ekranet ishin alfanumerik, kështu që dialogu me kompjuterin konsistonte në futjen e komandave simbolike, në përgjigje të të cilave kompjuteri printonte të dhënat përkatëse në ekran.
Gjatë krijimit të një sistemi të qasjes në distancë, u vendos që të ruhej kjo metodë e dialogut me një kompjuter.
Programi i aksesit në distancë quhet Telnet.
Për funksionimin e tij, si për të gjitha shërbimet e Internetit, është e nevojshme ekzistenca e dy pjesëve - një program serveri të instaluar kompjuter në distancë, dhe programi i klientit - te kompjuter lokal.
Për t'u lidhur me një sistem në distancë, duhet të jeni një përdorues i regjistruar, domethënë të keni një emër identifikimi dhe fjalëkalim. Për të krijuar një lidhje, duhet të specifikoni emrin e kompjuterit në distancë. Pas një lidhjeje të suksesshme, mund të bëni të njëjtat operacione në kompjuterin në distancë si në kompjuterin lokal, p.sh. të shfletoni drejtoritë, të kopjoni ose fshini skedarët, të ekzekutoni programe të ndryshme që kanë një ndërfaqe alfanumerike.

6. Shërbimi IRC (Internet Relay Chat). projektuar për komunikim të drejtpërdrejtë midis disa njerëzve në kohë reale. Ky shërbim quhet edhe chat conferencing ose thjesht chat.

7. Shërbimi ICQ. Emri i saj vjen nga shprehja të kërkoj - po të kërkoj. Qëllimi kryesor është të mundësohet komunikimi mes dy personave, edhe nëse nuk kanë një adresë IP të përhershme.
8. Shërbimi World Wide Web (WWW).është një hapësirë ​​e vetme informacioni e përbërë nga qindra miliona dokumente elektronike të ndërlidhura të ruajtura në serverët e uebit. Dokumentet individuale quhen faqe në internet. Grupet e faqeve të internetit të lidhura në mënyrë tematike quhen faqe interneti ose faqe interneti.

Transmetimi me vendosjen e një kanali virtual ndryshon nga transmetimi me vendosjen e një lidhjeje logjike në atë që parametrat e lidhjes përfshijnë një rrugë të vendosur paraprakisht nga rrjeti, përgjatë së cilës kalojnë të gjitha paketat brenda kornizës së kësaj lidhjeje. Qarku virtual për seancën tjetër mund të marrë një rrugë tjetër.

Paketat mund të udhëtojnë në një rrjet në tre mënyra kryesore: transmetimi i të dhënave, transmetimi i bazuar në lidhje dhe transmetimi i qarkut virtual.

Në transmetimin e datagramit, një paketë individuale trajtohet si një njësi e pavarur transmetimi (datagram), nuk krijohet asnjë lidhje midis nyjeve dhe të gjitha paketat udhëtojnë në mënyrë të pavarur nga njëra-tjetra. Transmetimi me vendosjen e një lidhjeje logjike përfshin vendosjen seancat e komunikimit me përcaktimin e një procedure për përpunimin e një numri të caktuar paketash brenda një sesioni.

Që nga kompjuterët dhe hardueri i rrjetit mund të jenë nga prodhues të ndryshëm, atëherë lind problemi i përputhshmërisë së tyre. Pa miratimin nga të gjithë prodhuesit e rregullave të pranuara përgjithësisht për ndërtimin e pajisjeve, krijimi i një rrjeti kompjuterik do të ishte i pamundur. Prandaj, zhvillimi dhe krijimi i rrjeteve kompjuterike mund të ndodhë vetëm brenda kornizës së standardeve të miratuara për:

Ndërveprimi i softuerit të përdoruesit me një kanal komunikimi fizik (nëpërmjet një karte rrjeti) brenda një kompjuteri;

Ndërveprimi i një kompjuteri përmes një kanali komunikimi me një kompjuter tjetër.

Ekzistojnë tre nivele në zbatimin e komunikimit: hardueri, softueri dhe informacioni. Për sa i përket niveleve të harduerit dhe softuerit komunikimet- ky është organizimi i një kanali të besueshëm lidhjeje dhe transmetimi i informacionit pa shtrembërim, organizimi i ruajtjes së informacionit dhe aksesi efektiv në të.

Softueri kompjuterik modern ka një strukturë modulare me shumë nivele, d.m.th. Kodi i programit i shkruar nga programuesi dhe i dukshëm në ekranin e monitorit (moduli i nivelit të lartë) kalon nëpër disa nivele të përpunimit përpara se të shndërrohet në një sinjal elektrik (moduli i nivelit të ulët) i transmetuar në kanalin e komunikimit.

Kur kompjuterët ndërveprojnë përmes një kanali komunikimi, të dy kompjuterët duhet të përmbushin një sërë marrëveshjesh (për madhësinë dhe formën e sinjaleve elektrike, gjatësinë e mesazheve, metodat e kontrollit të besueshmërisë, etj.).

Në fillim të viteve 80 të shekullit të njëzetë, një numër organizatash ndërkombëtare zhvilluan një model standard të ndërveprimit të rrjetit - modeli i ndërveprimit të sistemeve të hapura (OSI – Ndërlidhja e Sistemit të Hapur). Në modelin OSI, të gjitha protokollet e rrjetit ndahen në shtatë shtresa: fizik, kanal, rrjet, transport, sesion, përfaqësues dhe aplikim.



Rregullat e formalizuara që përcaktojnë sekuencën dhe formatin e mesazheve të shkëmbyera ndërmjet moduleve të vendosura në të njëjtin nivel, por në kompjuterë të ndryshëm quhen protokollet.

Modulet që zbatojnë protokollet e shtresave fqinje dhe ndodhen në të njëjtin kompjuter, gjithashtu komunikojnë me njëri-tjetrin në përputhje me rregulla të përcaktuara qartë dhe duke përdorur formate të standardizuara të mesazheve. Këto rregulla quhen ndërfaqe dhe përcaktoni një grup shërbimesh të ofruara nga kjo shtresë për shtresën fqinje.

Quhet një grup protokollesh të organizuar në mënyrë hierarkike për ndërveprimin e kompjuterëve në një rrjet grumbulli i protokolleve të komunikimit, të cilat mund të implementohen në softuer ose harduer. Protokollet e nivelit të ulët zakonisht zbatohen duke përdorur një kombinim të softuerit dhe harduerit, ndërsa protokollet e nivelit më të lartë zbatohen thjesht në softuer.

Protokollet e çdo niveli janë të pavarura nga njëri-tjetri, d.m.th. një protokoll në çdo shtresë mund të ndryshohet pa pasur asnjë efekt në protokollin në një shtresë tjetër. Gjëja kryesore është që ndërfaqet midis shtresave të sigurojnë lidhjet e nevojshme midis tyre.

Standardi OSI përdor emra të veçantë për të përcaktuar njësi të dhënash me të cilat merren protokollet në nivele të ndryshme: kornizë, paketë, datagram, segment.

Modeli OSI ka publikuar specifikime dhe standarde të disponueshme publikisht të miratuara me marrëveshje midis shumë zhvilluesve dhe përdoruesve. Nëse dy rrjete janë ndërtuar në përputhje me rregullat e hapjes, atëherë ata kanë mundësinë të përdorin harduer dhe software prodhues të ndryshëm që i përmbahen të njëjtit standard, rrjete të tilla ndërlidhen lehtësisht me njëri-tjetrin, lehtë për t'u mësuar dhe mirëmbajtur. Një shembull i një sistemi të hapur është rrjeti global kompjuterik i internetit.

Në rrjetet lokale, metodat kryesore të mëposhtme përdoren për kompjuterët për të hyrë në linjat e komunikimit për transmetimin e të dhënave: prioritet, shënues dhe i rastësishëm. Qasja me përparësi u zbatua në standardin 100G-AnyLAN, dhe aksesi me shenjë në teknologjinë Token Ring. Këto metoda aktualisht nuk përdoren gjerësisht për shkak të kompleksitetit të pajisjeve që i zbatojnë ato.

Ethernet është standardi më i zakonshëm për transmetimin e të dhënave në rrjetet lokale sot, i implementuar në niveli i lidhjes Modeli OSI, sipas të cilit kompjuterët hyjnë në linjën e komunikimit ofrohet në mënyrë të rastësishme. Standardi përdor një metodë aksesi të shumëfishtë me sensorin e transportuesit dhe zbulimin e përplasjeve. Përdoret në rrjetet me një topologji "busi të përbashkët".

Kohët e fundit është bërë e përhapur radio-ethernet(standardi përkatës u miratua në 1997) për organizimin e një rrjeti lokal pa tel (WLAN - Wireless LAN). Rrjetet e radios janë të përshtatshme për pajisjet mobile, por gjejnë aplikim edhe në zona të tjera (zinxhir hotelesh, biblioteka, aeroporte, spitale, etj.).

Radio Ethernet përdor dy lloje kryesore të pajisjeve: një klient (kompjuter), një pikë aksesi, e cila luan rolin e një lidhjeje midis rrjetit me tela dhe pa tel. Rrjeti pa tela mund të funksionojë në dy mënyra: "klient/server" dhe "pikë më pikë". Në modalitetin e parë, disa kompjuterë mund të lidhen me një pikë aksesi përmes një kanali radio; në modalitetin e dytë, komunikimi midis nyjeve fundore vendoset drejtpërdrejt pa një pikë të veçantë aksesi.

Modifikimi më i famshëm i radio-Ethernet është WiFi (Fidelity me valë) një teknologji që siguron shpejtësi transmetimi deri në 11 Mbit/s, dhe përdor një metodë të aksesit të shumëfishtë me sensorin e transportuesit dhe shmangien e përplasjeve (standardi përkatës u miratua në 2001). Për komunikim, përdoren antena me drejtim të gjithëdrejtuar dhe të ngushtë (kjo e fundit për lidhjet pikë-pikë). Një antenë e gjithanshme garanton komunikim në distanca deri në 45 metra dhe një antenë me drejtim të lartë - deri në 45 km. Mund të shërbejë deri në 50 klientë në të njëjtën kohë.

Ndryshe nga Ethernet me tela, është e rëndësishme për rrjetet radio që sinjalet e radios nga nyje të ndryshme dërguese të mos mbivendosen në hyrjen e nyjes marrëse. Përndryshe, do të ndodhë një përplasje në rrjet. Për të parandaluar përplasjet në radio-Ethernet, është e nevojshme të vëzhgoni rreptësisht diapazonin e sinjalit të radios të nyjeve individuale.

Përdorimi i metodave të internetit ndërrimi i paketave e bëri atë mjaft të shpejtë dhe fleksibël. Ndryshe nga komutimi i qarkut, komutimi i paketave nuk ka nevojë të presë që të vendoset një lidhje me kompjuterin marrës; paketat udhëtojnë të pavarura nga njëra-tjetra. Kjo lejon shërbime të ndryshme (email, www, IP telefonia, etj.) për të transmetuar informacion.

Interneti bazohet në idenë e lidhjes së shumë rrjeteve të pavarura të arkitekturës pothuajse arbitrare. Një arkitekturë e hapur e rrjetit do të thotë që rrjetet individuale mund të dizajnohen dhe zhvillohen në mënyrë të pavarur, me ndërfaqet e tyre unike të ekspozuara ndaj përdoruesve dhe/ose ofruesve të tjerë të shërbimeve të rrjetit, duke përfshirë shërbimet e internetit.

Çelësi i rritjes së shpejtë të internetit ka qenë pa pagesë, akses i hapur për dokumentet bazë, veçanërisht specifikimet e protokollit. Ai luajti një rol të rëndësishëm në zhvillimin e internetit komercializimi, i cili përfshin jo vetëm zhvillimin e shërbimeve konkurruese, private të rrjetit, por edhe zhvillimin e produkteve komerciale (hardware dhe software mbështetje për rrjetin), duke zbatuar teknologjitë e internetit.

Baza e transmetimit të të dhënave në Internet është pirgu i shpimit TCP/IP (Protokolli i Kontrollit të Transmetimit/Protokolli i Internetit) i cili siguron:

- pavarësia nga teknologjia e rrjetit të një rrjeti të veçantë - TCP/IP përcakton vetëm elementin e transmetimit - datagram dhe përshkruan mënyrën se si lëviz nëpër rrjet;

- lidhje universale e rrjeteve, duke i caktuar çdo kompjuteri një adresë logjike të përdorur 1) nga datagrami i transmetuar për të identifikuar dërguesin dhe marrësin, 2) nga ruterat e ndërmjetëm për të marrë vendime për rrugëtimin;

- konfirmim - Protokolli TCP/IP siguron konfirmimin e korrektësisë së rrjedhës së informacionit gjatë shkëmbimit të të dhënave ndërmjet dërguesit dhe marrësit;

- mbështetje për protokollet standarde të aplikimit - email, transferimi i skedarëve, aksesi në distancë, etj.

Stacki TCP/IP përcakton 4 nivele ndërveprimi, secila prej të cilave merr një funksion specifik në organizimin e funksionimit të besueshëm të rrjetit global.

Moduli i softuerit Protokolli TCP/IP zbatohet në sistemin operativ të kompjuterit si një modul i veçantë i sistemit (driver). Përdoruesi mund të konfigurojë në mënyrë të pavarur protokollin TCP/IP për çdo rast specifik (numri i përdoruesve të rrjetit, kapaciteti i linjave të komunikimit fizik, etj.).

Detyra kryesore e TCPështë dërgimi i të gjithë informacionit në kompjuterin e marrësit, kontrolli i sekuencës së informacionit të transmetuar dhe ridërgimi i paketave të padorëzuara në rast të dështimeve të rrjetit. Besueshmëria e shpërndarjes së informacionit arrihet si më poshtë.

Në kompjuterin dërgues, TCP zbërthen një bllok të dhënash që vijnë nga shtresa e aplikacionit në individuale segmente, cakton numra në segmente, shton një kokë dhe ia kalon segmentet shtresës së punës në internet. Për çdo segment të dërguar, kompjuteri dërgues pret që një mesazh i veçantë të arrijë nga kompjuteri marrës - një faturë që konfirmon faktin se kompjuteri ka marrë segmentin e kërkuar. Koha e pritjes për mbërritjen e faturës përkatëse quhet koha e ndërprerjes.

Vendosja e kohës së skadimit dhe madhësisë së dritares rrëshqitëse është shumë e rëndësishme për performancën e rrjetit. Protokolli TCP siguron një algoritëm të veçantë automatik për përcaktimin e këtyre vlerave, duke marrë parasysh qarkullimin e linjave të komunikimit fizik.

Qëllimi i protokollit TCP është të përcaktojë se cilit lloj programesh aplikative i përkasin të dhënat e marra nga rrjeti. Për të dalluar programet e aplikimit, përdoren identifikues të veçantë - portet. Caktimi i numrave të portit kryhet ose në mënyrë qendrore, nëse programet e aplikimit janë të njohura dhe publike (për shembull, shërbimi i qasjes në distancë të skedarëve FTP ka portën 21 dhe shërbimi WWW ka portën 80), ose në nivel lokal - nëse zhvilluesi i aplikacionit thjesht lidh ndonjë numër të disponueshëm, të zgjedhur rastësisht me këtë aplikacion.

Protokolli TCP mund të funksionojë si një protokoll UDP (Protokolli i të dhënave të përdoruesit), i cili, ndryshe nga TCP, nuk siguron shpërndarje të besueshme të paketave dhe mbrojtje kundër dështimeve në transferimin e informacionit (nuk përdor fatura). Avantazhi i këtij protokolli është se kërkon një minimum cilësimesh dhe parametrash për transmetimin e informacionit.

Protokolli IPështë thelbi i të gjithë arkitekturës së stakut TCP/IP dhe zbaton konceptin e transmetimit të paketave në adresën e dëshiruar (adresën IP). Niveli i duhur i ndërveprimit ( Niveli i internetit, shih Fig.4.1 ) ofron mundësinë për të lëvizur paketat nëpër rrjet duke përdorur rrugën që është aktualisht optimale.

Adresimi IP i kompjuterëve në internet bazohet në konceptin e një rrjeti të përbërë nga hoste. Mikpritës përfaqëson një entitet rrjeti që mund të dërgojë dhe marrë paketa IP, të tilla si një kompjuter, stacion pune ose ruter. Hostët janë të lidhur me njëri-tjetrin përmes një ose më shumë rrjeteve. Adresa IP e ndonjë prej hosteve përbëhet nga adresa (numri) e rrjetit (prefiksi i rrjetit) dhe adresa e hostit në këtë rrjet.

Në përputhje me konventën e miratuar në kohën e zhvillimit të protokollit IP, adresa përfaqësohet nga katër numra dhjetorë të ndarë me pika. Secili prej këtyre numrave nuk mund të kalojë 255 dhe përfaqëson një bajt të një adrese IP prej 4 bajtësh. Ndarja e vetëm katër bajteve për të adresuar të gjithë rrjetin e internetit është për faktin se në atë kohë nuk pritej shpërndarja masive e rrjeteve lokale. RRETH kompjuterët personalë dhe nuk flitej fare për stacione pune. Si rezultat, 32 bit u ndanë për adresën IP, nga të cilat 8 bitët e parë treguan rrjetin, dhe 24 bitët e mbetur treguan kompjuterin në rrjet. Adresa IP caktohet nga administratori i rrjetit gjatë konfigurimit të kompjuterëve dhe ruterave. Për lehtësi, ato përfaqësohen si katër shifra dhjetore të ndara me presje, për shembull, 195.10.03.01. Ekzistojnë pesë klasa të adresave IP - A, B, C, D, E. Në varësi të klasës së adresës IP në rrjet, do të ketë një numër të ndryshëm të nënrrjetave të adresueshme dhe numrin e kompjuterëve në një nënrrjet të caktuar.

Meqenëse është jashtëzakonisht e papërshtatshme të përdoret adresimi i rrjetit dixhital kur punoni në internet, emrat simbolikë përdoren në vend të numrave - emrat e domeneve. Një domen është një grup kompjuterësh të bashkuar me një emër. Emrat simbolikë i japin përdoruesit mundësinë për të lundruar më mirë në internet, pasi kujtimi i një emri është gjithmonë më i lehtë se një adresë dixhitale.

Përveç kësaj, të gjitha vendet në botë kanë emrin e tyre simbolik që tregon domenin e nivelit të lartë të atij vendi. Për shembull, de – Gjermania, ne – SHBA, ru – Rusia, nga – Bjellorusia, etj.

Komponentët strukturorë të internetit përfshijnë:

- ruterat– pajisje speciale që lidhin rrjete të veçanta lokale me njëra-tjetrën duke iu drejtuar drejtpërdrejt secilit prej nënrrjeteve duke përdorur adresat IP. Përcjellja e paketave ndërmjet nënrrjeteve sipas adresave të destinacionit quhet rrugëzim;

- proxy server(nga përfaqësuesi anglez - "përfaqësues, i autorizuar") është një kompjuter i veçantë që lejon përdoruesit e rrjetit lokal të marrin informacione të ruajtura në kompjuterë në internet. Së pari, përdoruesi lidhet me serverin proxy dhe kërkon një burim (për shembull, e-mail) të vendosur në një server tjetër. Pastaj serveri proxy ose lidhet me serverin e specifikuar dhe merr burimin prej tij, ose e kthen burimin nga memoria e tij. Proxy server gjithashtu ju lejon të mbroni kompjuter klient nga disa sulme në rrjet;

- Server DNS - një kompjuter i veçantë që ruan emrat e domeneve.

Për të mbrojtur rrjetin lokal nga aksesi i paautorizuar (sulmet e hakerëve, viruset, etj.), Përdoren softuer dhe sisteme harduerike - muret e zjarrit. Në rrjet, ai filtron rrjedhën e informacionit në të dy drejtimet dhe bllokon hyrjen e paautorizuar në një kompjuter ose rrjet lokal nga jashtë. Muri i zjarrit ju lejon të kontrolloni përdorimin e porteve dhe protokolleve, "fshehni" portet e papërdorura për të parandaluar sulmet përmes tyre dhe gjithashtu të mohoni/lejoni aksesin e aplikacioneve specifike në adresa IP specifike, d.m.th. kontrolloni gjithçka që mund të bëhet një mjet i një hakeri dhe kompanish të paskrupullta. Firewall-et në përgjithësi punojnë niveli i rrjetit dhe kryeni filtrimin e paketave, megjithëse mbrojtja mund të organizohet edhe në nivelin e aplikacionit ose lidhjes. Teknologjia e filtrimit të paketave është mënyra më e lirë për të zbatuar një mur zjarri, sepse... në këtë rast, ju mund të kontrolloni paketat e protokolleve të ndryshme me shpejtësi e lartë. Filtri analizon paketat në nivel rrjeti dhe është i pavarur nga aplikacioni i përdorur.

FirewallËshtë një lloj firewall softueri, një mjet për të kontrolluar informacionin hyrës dhe dalës. Programet e mureve të zjarrit janë ndërtuar në sisteme standarde operative.

Ofruesiështë një ofrues i aksesit në internet - çdo organizatë që u ofron individëve ose organizatave qasje në internet. Ofruesit në përgjithësi ndahen në dy klasa:

Ofruesit e qasjes në internet (ISP);

Ofruesit e Shërbimeve Online (OSP).

Një ISP mund të jetë një kompani që paguan për një lidhje me shpejtësi të lartë me një nga kompanitë që janë pjesë e internetit (AT&T, Sprint, MCI në SHBA, etj.). Këto mund të jenë gjithashtu kompani kombëtare ose ndërkombëtare që kanë rrjetet e tyre (të tilla si WorldNet, Belpak, UNIBEL, etj.)

OSP-të, ndonjëherë të quajtura thjesht "shërbime ndërvepruese", mund të kenë gjithashtu rrjetet e tyre. Ato ofrojnë shërbime informacioni shtesë në dispozicion të klientëve që abonohen në këto shërbime. Për shembull, OSP-të e Microsoft u ofrojnë përdoruesve akses në shërbimet e internetit nga Microsoft, America Online, IBM dhe të tjerë. ISP-të janë më të zakonshmet.

Në mënyrë tipike, një ofrues i madh ka POP-in e tij (pika e pranisë) në qytetet ku lidhen përdoruesit lokalë.

Për të ndërvepruar me njëri-tjetrin, ofrues të ndryshëm bien dakord të lidhen me të ashtuquajturat pika aksesi NAP (Network Access Points), përmes të cilave kombinohen rrjedhat e informacionit të rrjeteve që i përkasin një ofruesi të veçantë.

Ka qindra ofrues të mëdhenj që operojnë në internet; rrjetet e tyre kryesore janë të lidhura nëpërmjet NAP, i cili ofron një hapësirë ​​të vetme informacioni për rrjetin global kompjuterik të internetit.

Shërbimet kryesore të internetit përfshijnë:

- posta elektronike (e-mail);

- WWW (e martë në mbarë botën, World Wide Web) ;

- FTP (Protokolli i transferimit të skedarëve);

- UseNet grupet e lajmeve, protokolli përkatës NNTP (Network News Transport Protocol) është i destinuar për replikimin e artikujve në sistemin e shpërndarë të diskutimit UseNet;

- Shërbimi i terminalit në distancë Telnet ofron mundësinë për të punuar në një kompjuter të largët në një rrjet që mbështet shërbimin Telnet;

- Shërbimi i telefonisë IP (IP-Telephony)– ju lejon të përdorni internetin si një mjet për shkëmbimin e informacionit zanor dhe transmetimin e fakseve në kohë reale duke përdorur teknologjinë e kompresimit të sinjalit zanor. Për të siguruar funksionimin e telefonisë IP, përdoret steka e protokollit H.323, e cila ndan rrjedhën e të dhënave në pako, grumbullon paketat në sekuencën e duhur, përcakton humbjen e paketave, siguron sinkronizimin dhe vazhdimësinë e rrjedhës së të dhënave. Të dhënat zanore transmetohen përmes UDP pa pritur një faturë.

Përveç protokolleve më të njohura të treguara, të tjerët përdoren gjithashtu në rrjetin e Internetit sistemi i skedarëve(NSF), monitorimi dhe menaxhimi i rrjetit (SNMP), ekzekutimi i procedurës në distancë (RPC), printimi në rrjet, etj.

Ka disa organizata përgjegjëse për zhvillimin e internetit:

- Shoqëria e Internetit (ISOC)– një komunitet profesional që merret me rritjen dhe evoluimin e internetit si një infrastrukturë globale komunikimi;

- Bordi i Arkitekturës së Internetit (IAB) - Një organizatë e menaxhuar nga ISOC përgjegjëse për kontrollin teknik dhe koordinimin e punës për internetin. IAB koordinon drejtimin e kërkimit dhe zhvillimet e reja për protokollin TCP/IP dhe është autoriteti përfundimtar në përcaktimin e standardeve të reja të internetit. Ai përfshin: Task Forca e Inxhinierisë së Internetit (IETF) – një grup inxhinierik që merret me problemet teknike imediate të internetit dhe Task Forca e Kërkimit në Internet (IRTF)– koordinon projektet afatgjata duke përdorur protokollet TCP/IP;

- Korporata e internetit për emrat dhe numrat e caktuar (ICANN) – një organizatë ndërkombëtare jofitimprurëse për sigurimin e rrjeteve lokale dhe rajonale me një adresë IP specifike . Kjo organizatë ka një të veçantë Qendra e informacionitInterNIC (Qendra e Rrjetit të Internetit);

- Konsorciumi World Wide Web, W3C (konsorciumi W3) - një organizatë koordinuese për të promovuar internetin si një mjet për zbatimin e transformimeve pozitive sociale dhe ekonomike në shoqëri.

Një rrjet i korporatës (CN) është infrastruktura e një organizate që mbështet zgjidhjen e problemeve aktuale dhe siguron zbatimin e saj misionet. Ai bashkon sistemet e informacionit të të gjitha objekteve të korporatës në një hapësirë ​​të vetme dhe krijohet si një bazë sistemo-teknike sistemi i informacionit, si komponenti kryesor i tij sistemformues, mbi bazën e të cilit ndërtohen nënsistemet e tjera.

Krijimi i një rrjeti korporativ ju lejon të:

Krijoni një hapësirë ​​të unifikuar informacioni;

Marrja e menjëhershme e informacionit dhe gjenerimi i raporteve të konsoliduara në nivel ndërmarrjeje;

Të centralizojë flukset e të dhënave financiare dhe të informacionit;

Mblidhni dhe përpunoni menjëherë informacionin;

Ulni kostot kur përdorni zgjidhje serveri dhe kaloni nga zgjidhjet e grupeve të punës në zgjidhjet e nivelit të ndërmarrjes;

Përpunoni rrjedhat e të dhënave multimediale ndërmjet departamenteve;

Ulja e kostove të komunikimit ndërmjet departamenteve dhe organizimi i një hapësire të vetme numrash;

Siguroni komunikim me cilësi të lartë me shpejtësi të lartë;

Organizoni një sistem të mbikqyrjes video.

Kërkesat themelore për rrjetet moderne të korporatave:

- shkallëzueshmëria nënkupton mundësinë e rritjes së kapacitetit të serverit (performancës, vëllimit të informacionit të ruajtur etj.) dhe zgjerimit territorial të rrjetit;

- besueshmëria e rrjetit- është një nga faktorët që përcakton vazhdimësinë e veprimtarisë së organizatës;

- performancës– rritja e numrit të nyjeve të rrjetit dhe vëllimit të të dhënave të përpunuara vendos kërkesa gjithnjë në rritje për xhiron e kanaleve të komunikimit të përdorura dhe performancën e pajisjeve që sigurojnë funksionimin e CIS;

- efikasiteti ekonomik– kursimi i parave për krijimin, funksionimin dhe modernizimin e infrastrukturës së rrjetit me rritjen e vazhdueshme të shkallës dhe kompleksitetit të rrjeteve të korporatave;

- Siguria e Informacionit - siguron stabilitetin dhe sigurinë e biznesit në tërësi dhe mbron ruajtjen dhe përpunimin e informacionit konfidencial në internet.

Dallohen parimet themelore të mëposhtme për ndërtimin e një rrjeti korporativ:

- natyra gjithëpërfshirëse - rrjeti shtrihet në të gjithë korporatën;

- integrim - rrjeti i korporatës ofron mundësinë për përdoruesit e tij për të hyrë në çdo të dhënë dhe aplikacion, në varësi të politikës siguria e informacionit;

- karakteri global - CS ofron informacion për jetën e organizatës pavarësisht nga politika dhe kufijtë shtetërorë;

- karakteristikat e duhura të performancës– rrjeti ka vetinë të jetë i menaxhueshëm dhe ka një nivel të lartë funksionimi, mbijetese dhe shërbimi pa dështime, ndërkohë që mbështet aplikacione që janë kritike për aktivitetet e korporatës;

Përdorimi maksimal zgjidhje standarde, standard komponentë të standardizuar.

Një rrjet i korporatës mund të shihet nga këndvështrime të ndryshme:

- struktura ( infrastrukturën teknike të sistemit );

- funksionalitetin e sistemit(shërbimet dhe aplikacionet);

- karakteristikat e performancës tek (pronat dhe shërbimet).

Nga pikëpamja sistemo-teknike, ajo është një strukturë integrale e përbërë nga disa nivele të ndërlidhura dhe ndërvepruese: rrjeti kompjuterik, telekomunikacioni, kompjuteri dhe platformat operative, programet e mesme, aplikacionet.

Nga pikëpamja funksionale, CS është një mjet efektiv për transmetimin e informacionit përkatës të nevojshëm për zgjidhjen e problemeve të korporatës.

Nga pikëpamja e funksionalitetit të sistemit, CS duket si një e tërë e vetme, duke u ofruar përdoruesve dhe programeve një sërë shërbimesh të dobishme ( shërbimet), në të gjithë sistemin dhe të specializuar aplikacionet, e cila ka një sërë cilësish të dobishme dhe përmban shërbimet, duke garantuar funksionimin normal të rrjetit.

Në mënyrë tipike, CS u ofron përdoruesve dhe aplikacioneve një numër shërbimesh universale - shërbim DBMS, shërbim skedari, shërbim informacioni (shërbim ueb), postë elektronike, printim në rrjet dhe të tjera.

TE aplikacione në të gjithë sistemin përfshijnë mjete automatizimi për punë individuale, të përdorura nga kategori të ndryshme përdoruesish dhe që synojnë zgjidhjen e detyrave tipike të zyrës - përpunuesit e tekstit dhe përpunuesit e tabelave, redaktues grafik etj.

Aplikacione të specializuara kanë për qëllim zgjidhjen e problemeve që janë të pamundura ose teknikisht të vështira për t'u automatizuar duke përdorur aplikacione në të gjithë sistemin dhe përcaktojnë funksionalitetin e aplikacionit brenda korporatës.

Rrjeti i korporatës siguron që aplikacionet e reja të mund të vendosen dhe të funksionojnë me efikasitet duke ruajtur investimet në të, dhe në këtë kuptim duhet të ketë vetitë e hapjes, performancës dhe ekuilibrit, shkallëzueshmërisë, disponueshmërisë së lartë, sigurisë dhe menaxhueshmërisë. Këto veti përcaktojnë karakteristikat e performancës krijuar një sistem informacioni.

Shërbimet në të gjithë sistemin- ky është një grup mjetesh që nuk synojnë drejtpërdrejt zgjidhjen e problemeve të aplikuara, por janë të nevojshme për të siguruar funksionimin normal të CIS. Siguria e informacionit, disponueshmëria e lartë, monitorimi i centralizuar dhe shërbimet e administrimit duhet të përfshihen në CS.

CS është një rrjet topologjik i përzier që përfshin disa rrjete lokale.

Shpejtësia dhe lehtësia e vendosjes së rrjetit lokal;

Kosto të ulëta për blerjen e pajisjeve;

Kosto e ulët e funksionimit dhe pa tarifë abonimi;

Ruajtja e investimeve në rrjetin lokal gjatë lëvizjes apo ndërrimit të zyrave.

Disavantazhi kryesor i rrjeteve të tilla është se shpejtësia e transferimit të të dhënave zvogëlohet me rritjen e distancës.

Përdorimi i internetit si një mjet transporti për transmetimin e të dhënave gjatë ndërtimit të një CS të ndërmarrjes (Fig. 4.4) ofron përparësitë e mëposhtme:

Tarifa e ulët e abonimit;

Lehtësia e zbatimit.

Figura 4.4 – Përdorimi i internetit si një mjet transporti
transmetimin e të dhënave

Disavantazhet e një rrjeti të tillë përfshijnë besueshmërinë dhe sigurinë e ulët, si dhe mungesën e një shpejtësie të garantuar të transferimit të të dhënave.

Konsolidimi i rrjeteve të ndërmarrjeve lokale në një rrjet të vetëm korporativ të bazuar në kanalet e transmetimit të të dhënave me qira (Fig. 4.5) sjell përparësitë e mëposhtme:

Cilësi e lartë e kanaleve të ofruara të transmetimit të të dhënave;

Niveli i lartë i shërbimeve të ofruara nga ofruesi;

Shpejtësia e garantuar e transferimit të të dhënave.

Figura 4.5 – Lidhja e rrjeteve lokale në rrjet i vetëm bazuar në kanalet e transmetimit të të dhënave me qira

Një rrjet korporativ i projektuar dhe zbatuar siç duhet, zgjedhja e pajisjeve të besueshme dhe produktive përcakton performancën e sistemit të informacionit të korporatës, mundësinë e funksionimit të tij efektiv dhe afatgjatë, modernizimin dhe përshtatjen ndaj kushteve të biznesit që ndryshojnë me shpejtësi dhe detyrave të reja.

Komponentët e infrastrukturës së rrjetit të korporatës janë:

Sistemi kabllor që formon mediumin fizik për transmetimin e të dhënave;

Pajisjet e rrjetit që ofrojnë shkëmbim të të dhënave ndërmjet pajisjeve terminale (stacionet e punës, serverët, etj.).

Kur krijoni rrjete të korporatave, detyra kryesore është të ndërtoni rrjete në shkallë ndërtimi ( lokal) dhe grupe ndërtesash të vendosura afër ( kampusi), integrim duke përdorur kanalet e komunikimit të njësive gjeografikisht të largëta. Interneti ose rrjeti i qytetit mund të veprojë si një mjet unifikues.

Kur ndërtojmë rrjete lokale dhe kampusi, ne përdorim çelsat, dhe kur ndërtojmë rrjete të shpërndara gjeografikisht – ruterat. Ndërprerësit ofrojnë shkëmbim me shpejtësi të lartë brenda një rrjeti lokal, duke transmetuar informacion vetëm në nyjet e destinacionit. Switches funksionojnë me adresat e protokollit të kanalit, të cilat, si rregull, janë Ethernet/Fast Ethernet/Gigabit Ethernet, i cili siguron funksionimin “transparent” të rrjetit dhe çelësat mund të kryejnë funksionet e tyre themelore pa konfigurim që kërkon shumë kohë. Kur transmetoni informacion, ruterët funksionojnë logjike adresat - për shembull, adresat e protokollit IP, IPX, etj., gjë që u lejon atyre të përpunojnë informacionin duke përdorur një paraqitje hierarkike të strukturës së një rrjeti që ka një shkallë domethënëse ose përbëhet nga segmente të ndryshme dhe heterogjene.

Rrjetet e zyrave pa tela shërbejnë si një alternativë ndaj sistemeve tradicionale kabllore. Dallimi kryesor i tyre nga sistemet kabllore është se të dhënat ndërmjet kompjuterëve dhe pajisjeve të rrjetit nuk transmetohen me anë të telave, por nëpërmjet një sistemi shumë të besueshëm. kanal pa tel. Duke përdorur një rrjet pa tel të ndërtuar në përputhje me specifikimet Wi-Fi, sigurohet fleksibiliteti dhe shkallëzueshmëria e rrjetit lokal, aftësia për të lidhur lehtësisht pajisjet e reja, stacionet e punës dhe përdoruesit celularë, pavarësisht nga lloji i kompjuterit të përdorur. Përdorimi i teknologjive të rrjetit pa tel ju lejon të merrni Shërbime shtesë: Qasja në internet në një sallë konferencash ose sallë takimesh, organizimi i një pikë aksesi në Hot-Spot, etj.

Përparësitë e përdorimit të rrjeteve pa tel:

Shpejtësia dhe lehtësia e vendosjes së rrjetit pa tel;

Shkallueshmëria e rrjetit, aftësia për të ndërtuar rrjete me shumë qeliza;

Ruajtja e investimeve në rrjetin lokal gjatë ndryshimit të vendndodhjes së zyrës;

Ristrukturim i shpejtë, ndryshim i konfigurimit dhe madhësisë së rrjetit;

Lëvizshmëria e përdoruesve brenda zonës së mbulimit të rrjetit.

Në Fig. Figura 4.6 tregon një rrjet zyre të përbërë nga disa qeliza me valë, në qendër të të cilave ka pika aksesi të lidhura me një kanal të vetëm me tel ose ura pa tela. Një rrjet i tillë siguron performancën më të lartë, shkallëzueshmërinë dhe lëvizjen e lirë të përdoruesve brenda zonave të shikueshmërisë radio të pikave të aksesit.

Për të organizuar funksionimin e pandërprerë dhe për të siguruar sigurinë e të dhënave në CS, është e nevojshme të keni një shërbim të administrimit të rrjetit. Administrataështë një proces menaxhimi, veprimtaria e menaxhimit të një fushe pune të caktuar përmes metodave të menaxhimit administrativ.

Figura 4.6 – Rrjeti pa tela në një organizatë

Administrimi i një rrjeti kompjuterik përfshin mbështetjen e informacionit për përdoruesit dhe lejon minimizimin e ndikimit të faktorit njerëzor në shfaqjen e dështimeve në funksionimin e tij.

Administratori i sistemit– një punonjës që siguron sigurinë e rrjetit të organizatës, duke krijuar performancë optimale të rrjetit, kompjuterëve dhe softuerit. Shpesh, funksionet e një administratori të sistemit kryhen nga kompani të angazhuara në kontraktimin e IT.

Administratori vendos për planifikimin e rrjetit, zgjedhjen dhe blerjen e pajisjeve të rrjetit, monitoron ecurinë e instalimit të rrjetit dhe siguron që të gjitha kërkesat janë përmbushur. Pas instalimit të pajisjeve të rrjetit, ai e kontrollon atë dhe instalon softuerin e rrjetit në serverë dhe stacione pune.

Përgjegjësitë e administratorit përfshijnë monitorimin e përdorimit të burimeve të rrjetit, regjistrimin e përdoruesve, ndryshimin e të drejtave të aksesit të përdoruesve në burimet e rrjetit, integrimin e softuerit të ndryshëm të përdorur në serverët e skedarëve, serverët e sistemit të menaxhimit të bazës së të dhënave (DBMS), stacionet e punës, kopjimi në kohë dhe rezervimi i të dhënave dhe rivendosja e funksionimit normal. të pajisjeve dhe softuerit të rrjetit pas dështimeve.

Në organizatat e mëdha, këto funksione mund të shpërndahen në disa administratorët e sistemit (administratorët e sigurisë, përdoruesit, Rezervo kopje , bazat e të dhënave dhe etj.).

Administratori i serverit në ueb - instalon, konfiguron dhe mirëmban softuerin e ueb serverit.

Administratori i bazës së të dhënave– specializohet në mirëmbajtjen dhe dizajnimin e bazës së të dhënave.

Administratori i rrjetit– zhvillon dhe mirëmban rrjete.

Inxhinier sistemi(ose arkitekti i sistemit) - është i angazhuar në ndërtimin e infrastrukturës së informacionit të korporatës në nivelin e aplikacionit.

Administratori i Sigurisë së Rrjetit– merret me çështjet e sigurisë së informacionit.

Kur administroni një rrjet të lidhur me internetin dhe në të cilin janë instaluar shërbimet e internetit, lindin problemet e mëposhtme:

Organizimi i një rrjeti të bazuar në protokollet TCP/IP;

Lidhja e një rrjeti lokal ose korporativ me internetin;

Drejtimi i transmetimit të informacionit në rrjet;

Marrja e një emri domaini për një organizatë;

Shkëmbimi i emailit brenda organizatës dhe me marrës jashtë saj;

Organizimi i shërbimeve të informacionit bazuar në teknologjitë e Internetit dhe Intranetit;

Siguria e rrjetit.

Për kompanitë me degë të largëta, një problem urgjent është organizimi i shkëmbimit të shpejtë, të besueshëm të informacionit dhe aksesi i shpejtë në të dhëna, pavarësisht nga largësia territoriale e zyrave.

Kompania Infosel ofron zgjidhje për bashkimin e zyrave të shpërndara gjeografikisht në një rrjet të vetëm informacioni të korporatës.

Rrjeti i korporatës – një rrjet i ndërtuar duke përdorur topologji të ndryshme dhe duke bashkuar zyra të ndryshme në një sistem të vetëm rrjeti. Shpesh, rrjetet e korporatave përdorin internetin si një kanal transmetimi të të dhënave, pavarësisht kësaj, qasja nga jashtë në rrjetin e ndërmarrjes është e ndaluar ose e kufizuar rreptësisht si në nivel fizik ashtu edhe në atë administrativ.
Falë saj strukturë logjike rrjeti ju lejon të organizoni punën e njëkohshme të punonjësve të departamenteve të ndryshme me aplikacione territoriale të shpërndara ose të centralizuara, baza të të dhënave dhe shërbime të tjera (përpunimi, sistemimi dhe ruajtja e të dhënave të informacionit të brendshëm të korporatës).

Rrjeti i korporatës është logjikisht i ndarë nga rrjetet publike, domethënë trafiku juaj është plotësisht i mbrojtur nga aksesi i paautorizuar nga jashtë;

Karakteristikat e rrjetit të korporatës

Teknologjitë moderne të transmetimit të të dhënave u ofrojnë përdoruesve të tyre mundësi të shumta për të organizuar lloje të ndryshme shërbimesh:

  • Organizimi i menaxhimit të dokumenteve elektronike dhe mirëmbajtja e arkivave të përgjithshme të dokumenteve;
  • Organizimi i një rrjeti telefonik të korporatës me një plan të unifikuar numërimi;
  • Organizimi i sistemeve të komunikimit të konferencave, përfshirë videokonferencat;
  • Ndërtimi i sistemeve të shpërndara të vëzhgimit me video me një qendër të vetme të ruajtjes së të dhënave;
  • Organizimi i qasjes në distancë në skedarë dhe serverë me baza të të dhënave;
  • Lidhja me internetin me aftësinë për të organizuar një politikë të unifikuar të sigurisë së informacionit të korporatës;
  • Sigurimi i aksesit në sistemet globale financiare, tregtare dhe të informacionit.

Përveç sigurimit, një rrjet i korporatës sjell edhe përfitime ekonomike. Një shembull është organizimi i thirrjeve në distanca të gjata brenda një rrjeti korporativ me shumë shërbime duke përdorur VoIP, i cili është shumë më i lirë se kostoja e trafikut të rregullt në distanca të gjata.


Përparësitë kryesore të vendosjes së një rrjeti të të dhënave të korporatës nga specialistët e Infosel për klientin janë:

  • konsolidimi i objekteve të shpërndara gjeografikisht në një infrastrukturë të vetme IT;
  • niveli i lartë i mbrojtjes së sistemit të informacionit;
  • kontroll dhe menaxhim i centralizuar i infrastrukturës së TI-së;
  • redukton kostot ndërqytetëse komunikimi telefonik dhe në udhëtimet e punës së punonjësve;
  • zvogëlon kostot e konsiderueshme për mirëmbajtjen dhe funksionimin e infrastrukturës së rrjetit;
  • zgjidh problemin e përdorimit të aplikacioneve moderne dhe futjes së shërbimeve të reja të nevojshme për funksionimin e suksesshëm të organizatës.

Kompania Infosel zbaton zgjidhje gjithëpërfshirëse në fushën e ndërtimit të rrjeteve të të dhënave të korporatave, dhe gjithashtu ofron një gamë të gjerë shërbimesh profesionale që mbulojnë të gjithë ciklin jetësor të sistemeve të implementuara nga kompania, nga faza e para-projektimit të krijimit deri në vënien në punë të sistemi dhe mbështetja pasuese.

Specialistët e Infosel do t'ju ndihmojnë të planifikoni dhe organizoni një lidhje të besueshme dhe të sigurt midis zyrave të ndara gjeografikisht. Teknologjia e rrjetit privat virtual përfshin ndërtimin e një rrjeti komunikimi të korporatës në krye të internetit ose ndonjë rrjeti tjetër publik. Pajisjet më të fuqishme dhe funksionale të rrjetit unifikues janë instaluar në zyrën e bashkuar qendrore. Në të njëjtën kohë, për të mbrojtur të dhënat e transmetuara nga aksesi i paautorizuar, kryhet gjithashtu. Pas bashkimit, rrjeti lokal i korporatave bëhet një rrjet i sigurt korporativ i shpërndarë gjeografikisht.

Partnerët dhe kolegët tuaj celularë do të jenë në gjendje të lidhen në mënyrë të pavarur me rrjetin e korporatës nëpërmjet kanaleve të komunikimit të koduar dhe të përdorin burimet e tij, në përputhje me politikat e sigurisë të përcaktuara për ta, nga kudo, me akses në internet.

Partneri kryesor zyrtar i Infosel në fushën e zgjidhjeve të rrjetit dhe ndërtimin e rrjeteve të të dhënave të korporatave është prodhuesi kryesor i pajisjeve dhe softuerëve të rrjetit aktiv - Cisco Systems. Për të zbatuar projekte të përshtatura me kërkesat specifike dhe objektivat e biznesit të klientit, mund të përdoren pajisje dhe softuer nga prodhues të tjerë.

Një rrjet i korporatës është një rrjet, qëllimi kryesor i të cilit është të mbështesë funksionimin e një ndërmarrje specifike që zotëron këtë rrjet. Përdoruesit e rrjetit të korporatës janë punonjës të kësaj ndërmarrje. Në varësi të shkallës së ndërmarrjes, si dhe kompleksitetit dhe shumëllojshmërisë së detyrave që zgjidhen, dallohen rrjetet e departamenteve, rrjetet e kampusit dhe rrjetet e korporatave (d.m.th., një rrjet i madh ndërmarrjesh).

Rrjetet e departamenteve- Këto janë rrjete që përdoren nga një grup relativisht i vogël punonjësish që punojnë në një departament të ndërmarrjes.

Qëllimi kryesor i një rrjeti departamenti është të ndajë burimet lokale si aplikacionet, të dhënat, printerët lazer dhe modemet. Në mënyrë tipike, rrjetet e departamenteve kanë një ose dy serverë skedarësh, jo më shumë se tridhjetë përdorues dhe nuk ndahen në nënrrjeta (Fig. 55). Pjesa më e madhe e trafikut të një ndërmarrje është e lokalizuar në këto rrjete. Rrjetet e departamenteve zakonisht krijohen në bazë të një teknologjie rrjeti - Ethernet, Token Ring. Një rrjet i tillë karakterizohet nga një ose më së shumti dy lloje sistemet operative. Jo nje numer i madh i përdoruesit i lejojnë departamentet të përdorin sisteme operative të rrjetit peer-to-peer si Windows Microsoft.



Ekziston një lloj tjetër rrjeti, afër rrjeteve të departamenteve - rrjetet e grupeve të punës. Rrjete të tilla përfshijnë rrjete shumë të vogla, duke përfshirë deri në 10-20 kompjuterë. Karakteristikat e rrjeteve të grupeve të punës praktikisht nuk ndryshojnë nga karakteristikat e rrjeteve të departamenteve. Vetitë si thjeshtësia dhe homogjeniteti i rrjetit janë më të dukshme këtu, ndërsa rrjetet e departamenteve në disa raste mund t'i afrohen llojit tjetër më të madh të rrjetit, rrjeteve të kampusit.

Rrjetet e kampusit e kanë marrë emrin nga fjala angleze "kampus" - qytet studentor. Ishte në kampuset universitare që shpesh kishte nevojë për të kombinuar disa rrjete të vogla në një rrjet i madh. Tani ky emër nuk është i lidhur me kampuset e kolegjit, por përdoret për të përcaktuar rrjetet e çdo ndërmarrje dhe organizate.

Karakteristikat kryesore të rrjeteve të kampusit janë se ato kombinojnë shumë rrjete të departamenteve të ndryshme të një ndërmarrje brenda një ndërtese të vetme ose brenda një territori që mbulon një sipërfaqe prej disa kilometrash katrorë (Fig. 56). Megjithatë, lidhjet globale në rrjetet e kampusit nuk përdoren. Shërbimet e një rrjeti të tillë përfshijnë ndërveprimet ndërmjet rrjeteve të departamenteve. Qasje në bazat e të dhënave të përbashkëta të ndërmarrjeve, akses në serverët e përbashkët të faksit, modemë me shpejtësi të lartë dhe printera me shpejtësi të lartë. Si rezultat, punonjësit e secilit departament të ndërmarrjes fitojnë akses në disa skedarë dhe burime rrjeti të departamenteve të tjera. Një shërbim i rëndësishëm i ofruar nga rrjetet e kampusit është bërë aksesi në bazat e të dhënave të korporatave, pavarësisht nga lloji i kompjuterit ku ato ndodhen.

Pikërisht në nivelin e rrjetit të kampusit lindin probleme në integrimin e pajisjeve dhe softuerëve heterogjenë. Llojet e kompjuterëve, sistemet operative të rrjetit, rrjeti hardware mund të ndryshojnë në çdo departament. Kjo çon në kompleksitetin e menaxhimit të rrjeteve të kampusit. Në këtë rast, administratorët duhet të jenë më të kualifikuar dhe mjetet e menaxhimit operacional të rrjetit duhet të jenë më të avancuara.

Rrjetet e korporatave quhen edhe rrjete në shkallë të ndërmarrjes, që korrespondon me përkthimin fjalë për fjalë të termit "ndërmarrje - rrjet i gjerë". Rrjetet e shkallës së ndërmarrjes (rrjetet e korporatave) lidhin një numër të madh kompjuterësh në të gjitha fushat e një ndërmarrje individuale. Ato mund të lidhen në mënyrë të ndërlikuar dhe të mbulojnë një qytet, rajon apo edhe një kontinent. Numri i përdoruesve dhe kompjuterëve mund të matet në mijëra, dhe numri i serverëve - në qindra; distancat midis rrjeteve të territoreve individuale mund të jenë të tilla që përdorimi i lidhjeve globale të bëhet i nevojshëm (Fig. 57). Për të lidhur rrjete lokale në distancë dhe kompjuterë individualë në një korporatë




rrjetet përdorin një sërë mjetesh telekomunikacioni, duke përfshirë kanalet telefonike, radarët dhe komunikimet satelitore. Një rrjet i korporatës mund të mendohet si "ishuj" të rrjeteve lokale që "lundrojnë" në një mjedis telekomunikacioni. Një atribut i domosdoshëm i një rrjeti kaq kompleks dhe në shkallë të gjerë është një shkallë e lartë heterogjeniteti (interogjeniteti) - është e pamundur të plotësohen nevojat e mijëra përdoruesve që përdorin të njëjtin lloj hardueri. Një rrjet i korporatës përdor domosdoshmërisht lloje të ndryshme kompjuterësh - nga kompjuterët kryesorë te kompjuterët personalë, disa lloje të sistemeve operative dhe shumë aplikacione të ndryshme. Pjesët heterogjene të rrjetit të korporatës duhet të funksionojnë si një tërësi e vetme, duke u ofruar përdoruesve aksesin më të përshtatshëm dhe të thjeshtë në të gjitha burimet e nevojshme.

Shfaqja e një rrjeti korporativ është një ilustrim i mirë i postulatit të njohur filozofik për kalimin nga sasia në cilësi. Kur rrjetet individuale të një ndërmarrjeje të madhe me degë në qytete dhe madje vende të ndryshme kombinohen në një rrjet të vetëm, shumë karakteristika sasiore të rrjetit të kombinuar tejkalojnë një prag të caktuar kritik, përtej të cilit fillon një cilësi e re. Në këto kushte, metodat dhe qasjet ekzistuese për zgjidhjen e problemeve tradicionale të rrjeteve në shkallë më të vogël për rrjetet e korporatave rezultuan të papërshtatshme. Detyrat dhe problemet dolën në plan të parë që në rrjetet e shpërndara të grupeve të punës, departamenteve, madje edhe kampuseve ose ishin të një rëndësie dytësore ose nuk shfaqeshin fare.

Në rrjetet lokale të shpërndara që përbëhen nga 1-20 kompjuterë dhe afërsisht të njëjtin numër përdoruesish, të dhënat e nevojshme të informacionit zhvendosen në bazën e të dhënave lokale të secilit kompjuter, burimet e të cilave përdoruesit duhet të kenë akses, domethënë të dhënat merren nga bazën e të dhënave lokale të kontabilitetit dhe aksesohet në bazë të saj të ofruar ose jo të dhënë.

Por nëse ka disa mijëra përdorues në rrjet, secili prej të cilëve ka nevojë për qasje në disa dhjetëra serverë, atëherë, padyshim, kjo zgjidhje bëhet jashtëzakonisht joefektive, pasi administratori duhet të përsërisë operacionin e futjes së kredencialeve të secilit përdorues disa dhjetëra herë (sipas në numrin e serverëve). Vetë përdoruesi është gjithashtu i detyruar të përsërisë procedurën logjike të hyrjes sa herë që ka nevojë për qasje në burimet e serverit të ri. Zgjidhja e këtij problemi për një rrjet të madh është përdorimi i një rrjeti të centralizuar tavolinë ndihmëse, në bazën e të dhënave të së cilës ruhet informacioni i nevojshëm. Administratori kryen operacionin e futjes së të dhënave të përdoruesit në këtë bazë të dhënash një herë, dhe përdoruesi kryen procedurën e hyrjes logjike një herë, jo në një server të veçantë, por në të gjithë rrjetin. Ndërsa shkalla e rrjetit rritet, kërkesat për besueshmërinë, performancën dhe funksionalitetin e tij rriten. Me vëllime gjithnjë në rritje të të dhënave që qarkullojnë nëpër rrjet, rrjeti duhet të sigurojë që ai të jetë i sigurt dhe i sigurt si dhe i aksesueshëm. E gjithë kjo çon në faktin se rrjetet e korporatave janë ndërtuar mbi bazën e pajisjeve dhe softuerëve më të fuqishëm dhe të ndryshëm.

Sigurisht, rrjetet kompjuterike të korporatave kanë problemet e tyre. Këto probleme lidhen kryesisht me organizimin e ndërveprimit efektiv midis pjesëve individuale të një sistemi të shpërndarë.

Së pari, ka vështirësi që lidhen me softuerin - sistemet operative dhe aplikacionet. Programimi për sistemet e shpërndara është thelbësisht i ndryshëm nga programimi për sistemet e centralizuara. Kështu, një sistem operativ i rrjetit, duke kryer të gjitha funksionet e menaxhimit të burimeve kompjuterike lokale, do të zgjidhë detyrat e tij të shumta për sigurimin e serverëve të rrjetit. Zhvillimi i aplikacioneve të rrjetit është i ndërlikuar nga nevoja për të organizuar funksionimin e përbashkët të pjesëve të tyre që funksionojnë në makina të ndryshme. Shumë shqetësime vijnë nga sigurimi i përputhshmërisë së softuerit të instaluar në nyjet e rrjetit.

Së dyti, shumë probleme lidhen me transportimin e mesazheve përmes kanaleve të komunikimit ndërmjet kompjuterëve. Objektivat kryesore këtu janë sigurimi i besueshmërisë (në mënyrë që të dhënat e ofruara të mos humbasin ose shtrembërohen) dhe performancën (në mënyrë që shkëmbimi i të dhënave të ndodhë me vonesa të pranueshme). Në strukturën e kostove totale të një rrjeti kompjuterik, kostot e zgjidhjes së “çështjeve të transportit” përbëjnë një pjesë të konsiderueshme, ndërsa në sistemet e centralizuara këto probleme mungojnë plotësisht.

Së treti, ka çështje sigurie që janë shumë më të vështira për t'u zgjidhur në një rrjet kompjuterik sesa në një kompjuter të pavarur. Në disa raste, kur siguria është veçanërisht e rëndësishme, është më mirë të shmangni përdorimin e rrjetit krejtësisht.

Sidoqoftë, në përgjithësi, përdorimi i rrjeteve lokale (rrjetet e korporatave) i jep ndërmarrjes mundësitë e mëposhtme:

Ndarja e burimeve të shtrenjta;

Përmirësimi i ndërrimit;

Përmirësimi i aksesit në informacion;

Vendimmarrja e shpejtë dhe me cilësi të lartë;

Liria në vendosjen territoriale të kompjuterëve.

Një rrjet i korporatës (rrjeti i ndërmarrjeve) karakterizohet nga:

Shkalla – mijëra kompjuterë përdorues, qindra serverë, vëllime të mëdha të dhënash të ruajtura dhe të transmetuara përmes linjave të komunikimit, shumë aplikacione të ndryshme;

Shkalla e lartë e heterogjenitetit (heterogjeniteti) – llojet e kompjuterëve, pajisjet e komunikimit, sistemet operative dhe aplikacionet janë të ndryshme;

Përdorimi i lidhjeve globale - rrjetet e degëve lidhen duke përdorur mjete telekomunikacioni, duke përfshirë kanalet telefonike, kanalet e radios dhe komunikimet satelitore.

Krijimi i një rrjeti lokal është Mënyra më e mirë organizimi i një të vetme mjedis informacioni ndërmarrjeve. Falë tij, përdoruesit do të kenë akses në burimet e përbashkëta dhe do të jenë në gjendje të ndajnë printera dhe pajisje të tjera të rrjetit. Duke konfiguruar siç duhet rrjetin, administratori mund të sigurojë nivelin e duhur të fshehtësisë dhe të parandalojë rrjedhjen e të dhënave që përbëjnë sekret tregtar.

Katër faza të organizimit

I gjithë ky proces mund të ndahet në fazat e mëposhtme:

  • Zhvillimi i rrjetit. Në këtë fazë, specialistët ekzaminojnë territorin e ndërmarrjes, dëgjojnë dëshirat e klientit në lidhje me funksionalitetin, hartojnë një plan, specifikimet teknike dhe përgatisin pajisjet e nevojshme për instalimin e tij.
  • Instalimi. Në këtë fazë vendosen kabllot, instalohen pajisjet dhe konfigurohet softueri i nevojshëm.
  • Duke testuar. Specialistët kontrollojnë funksionimin dhe përputhshmërinë e rrjetit të instaluar me standardet e cilësisë përgjithësisht të pranuara.
  • Shërbimi. Kjo fazë përfshin përmirësimin dhe, nëse është e nevojshme, zgjidhjen e problemeve.

Rrjeti i krijuar i ndërmarrjes duhet të plotësojë kërkesat themelore të mëposhtme:

  • Jini të lehtë për tu menaxhuar.
  • Jini të mbrojtur nga sulmet e hakerëve. Mbrojtja e një rrjeti të korporatës përfshin instalimin e softuerit special - një mur zjarri.
  • Të përshtatet me llojet kryesore të pajisjeve dhe kabllove të rrjetit. Falë kësaj, rrjeti mund të përmirësohet dhe ndryshohet në çdo kohë.

Topologjia

Organizimi i një rrjeti korporativ përfshin zgjedhjen e një prej arkitekturave për ndërtimin e tij:

  • yll;
  • gomë;
  • unazë.

Skema e parë për lidhjen e kompjuterëve në një rrjet lokal është më e zakonshme. Çdo kulm i "yllit" është një kompjuter i veçantë në rrjet. Kompjuterët janë të lidhur me shpërndarësin me kabllo. Si rregull, ky është një kabllo çift i përdredhur me një lidhës RJ-45. Avantazhi i kësaj metode lidhjeje është pavarësia në funksionimin e PC-ve individuale. Kur njëri nga kompjuterët humbet lidhjen me rrjetin, të tjerët vazhdojnë të punojnë normalisht. Disavantazhi i skemës është se nëse shpërndarësi dështon, asnjë nga kompjuterët nuk do të jetë në gjendje të lidhet me internetin. Për të ndërtuar një "yll" të rrjetit lokal është e nevojshme të përdoren kabllo me gjatësi më të madhe sesa në rastin e një unaze ose autobusi.

Në rastin e topologjisë së autobusit, të gjithë kompjuterët janë të lidhur me një kabllo kryesore - autobusin. Në këtë rast, vetëm marrësi me një adresë IP specifike i merr të dhënat. Nëse lidhja në çdo kompjuter individual ndërpritet, i gjithë rrjeti në mënyrë të pashmangshme do të prishet.

Në rastin e një "unaze", sinjali transmetohet "në një rreth" nga një kompjuter në një të dytë, në një të tretë, etj. Çdo PC në këtë rast është një përsëritës dhe përforcues sinjali. Disavantazhi i unazës është i njëjtë me autobusët: nëse një kompjuter humbet lidhjen me internetin, e njëjta gjë ndodh në të gjitha makinat e tjera.

Pajisjet e nevojshme

Për të ndërtuar një rrjet lokal, ju nevojiten pajisje rrjeti aktive dhe pasive. Pajisjet aktive jo vetëm që transmetojnë, por edhe konvertojnë sinjalin. Kjo përfshin pajisje të tilla si kartat e rrjetit për kompjuterë dhe laptopë, serverë printimi dhe ruterë. Pajisjet pasive transmetojnë të dhëna vetëm në nivel fizik.

Për të organizuar një rrjet lokal, përdoret një palë e përdredhur ose kabllo me fije optike. Çifti i përdredhur është përçues bakri i izoluar i përdredhur në çifte. Ka një kabllo me 8 përçues (4 palë) ose 4 përçues (2 palë).

Për të lidhur një kompjuter, ai duhet të ketë një kartë rrjeti. Nëse karta e brendshme nuk funksionon, është e pranueshme të përdorni një përshtatës USB.

Ju gjithashtu keni nevojë për një qendër - një pajisje që analizon trafikun në hyrje dhe e shpërndan atë nëpër kompjuterët e lidhur. Nëse çdo kompjuter ka një modul Wi-Fi, është më mirë të përdorni një ruter në vend të një shpërndarës. Ruteri ka një portë WAN dhe disa porte LAN. Kablloja e operatorit të internetit është e lidhur me portën WAN dhe kabllot që shkojnë për të sinjalizuar konsumatorët: kompjuterët, televizorët, etj. janë të lidhura me portet LAN.

Do t'ju duhet gjithashtu pajisje shtesë - përsëritës të sinjalit dhe një server printimi. Një përsëritës është një pajisje që nevojitet për të rritur distancën lidhje rrjeti. Falë tyre, është e mundur të lidhni disa ndërtesa afër me një kabllo. Një server printimi është një pajisje rrjeti për lidhjen e një printeri. Printeri nuk është i lidhur drejtpërdrejt me kompjuterin, kështu që pajisja e printimit është e disponueshme në çdo kohë.

Si ta mbani të sigurt rrjetin tuaj të korporatës

Për të mbrojtur një rrjet të korporatës, keni nevojë për softuer special - një portë interneti. Kjo është një tërësi paketë softuerike, i cili përfshin VPN, antivirus, mur zjarri, formues trafiku, server të postës dhe shumë më tepër. Softueri ynë, ICS, është pikërisht një portë e tillë.

Përditësuar Vlerësimi Express VPN 2020- udhëheqja është ende pas tij!