Yerel alan ağlarının (LAN) temelleri. Yerel alan ağlarının temelleri

21.06.2019

TARIM BAKANLIĞI
RUSYA FEDERASYONU

FSEI HPE "VORONEZH DEVLET
K.D.'NİN İSİMLİ TARIM ÜNİVERSİTESİ GLİNK"

BİLGİ DESTEK BÖLÜMÜ
TARIMSAL EKONOMİK SİSTEMLERİN MODELLENMESİ VE MODELLENMESİ

Ders çalışması

konuyla ilgili "Yerel bilgisayar ağları"

tamamlandı: öğrenci E-2-1
Bespakhotnykh L.A.

Kontrol Eden: Fizik ve Matematik Bilimleri Adayı, Doçent
Kulnev. ÜZERİNDE..

Voronej
2007

Giriş 4

Yerel ağların organizasyonunun teorik temelleri 6

1.1 Ağlara giriş 6

1.2 Ağ topolojisi 11

1.3 Bilgisayar ağlarında temel değişim protokolleri 14

Yazılıma Genel Bakış 17

1.5 Ağ protokollerini kurma ve yapılandırma 20

Sonuçlar ve öneriler 24

Referanslar 27

Ek 28

giriiş

Rusya'nın dünya bilgi alanına girişi, en son bilgi teknolojilerinin ve her şeyden önce bilgisayar ağlarının en geniş kullanımını gerektirir. Aynı zamanda, hem müşterilerine hizmet sağlamada hem de kendi organizasyonel ve ekonomik sorunlarını çözmede kullanıcının yetenekleri keskin bir şekilde artar ve niteliksel olarak değişir.

Modern bilgisayar ağlarının, bir bütün olarak yetenekleri ve özellikleri, aralarında etkileşim olmadığında, kişisel bir bilgisayar ağının kurucu öğelerinin basit bir toplamının karşılık gelen göstergelerini önemli ölçüde aşan bir sistem olduğunu belirtmek uygundur.

Bilgisayar ağlarının avantajları, kredi ve finans sektörü, hükümet ve yerel yönetimler, işletmeler ve kuruluşların bilgi sistemlerinde yaygın olarak kullanılmasına yol açmıştır. Bu nedenle, bu ders çalışmasının amacı, bilgisayar ağlarının inşası ve işletilmesinin temellerini tanımaktır, bu amaca ulaşmak için bir dizi görevi çözmek gerekir:

Bilgisayar ağları ile tanışma, özelliklerini ve farklılıklarını vurgulama;

Ağ oluşturmanın ana yöntemlerinin özellikleri (ağ topolojisi);

Ağ kaynaklarına yetkisiz erişime karşı koruma yöntemleriyle tanışma;

Ağ üzerinde tutarlı kullanıcı etkileşimi sağlayan ana ağ protokollerinin kısa bir açıklaması;

Çalışma sonuçlarının özetlenmesi ve bu konuda önerilerde bulunulması.

Görev kümesini çözerken ana yöntem, bu konudaki literatürün analizidir.

Yerel ağların organizasyonunun teorik temelleri

1.1 Ağlar hakkında genel bilgiler

Modern üretim, yüksek hızda bilgi işleme, uygun depolama ve iletim biçimleri gerektirir. Bilgiye erişmenin dinamik yollarına, belirli zaman aralıklarında veri arama yollarına sahip olmak da gereklidir; karmaşık matematiksel ve mantıksal veri işlemeyi uygular. Büyük işletmelerin yönetimi, ekonominin ülke düzeyinde yönetimi, bu sürece oldukça büyük ekiplerin katılımını gerektirir. Bu tür ekipler şehrin farklı yerlerinde, ülkenin farklı bölgelerinde ve hatta farklı ülkelerde bulunabilir. Ekonomik bir stratejinin uygulanmasını sağlayan yönetim problemlerini çözmek için, bilgi alışverişinin hızı ve kolaylığı ile yönetim kararlarının geliştirilmesi sürecine dahil olan herkes arasında yakın etkileşim olasılığı önemli ve alakalı hale gelir.

Merkezi veri işleme ilkesi, işleme sürecinin güvenilirliği için yüksek gereksinimleri karşılamadı, sistemlerin geliştirilmesini engelledi ve çok kullanıcılı modda çevrimiçi veri işleme için gerekli zaman parametrelerini sağlayamadı. Merkezi bilgisayarın kısa vadeli bir arızası, merkezi bilgisayarın işlevlerini kopyalamak gerektiğinden, veri işleme sistemlerini oluşturma ve çalıştırma maliyetlerini önemli ölçüde artırarak, bir bütün olarak sistem için ölümcül sonuçlara yol açtı.

Küçük bilgisayarların, mikro bilgisayarların ve kişisel bilgisayarların ortaya çıkışı, veri işleme sistemlerinin organizasyonuna, yeni bilgi teknolojilerinin oluşturulmasına yeni bir yaklaşım gerektirdi. Merkezi veri işleme sistemlerinde bireysel bilgisayarların kullanımından dağıtılmış veri işlemeye geçiş için mantıksal olarak haklı bir gereklilik vardı, yani. dağıtılmış bir sistemi temsil eden bağımsız ancak birbirine bağlı bilgisayarlarda gerçekleştirilen işlem.

Dağıtılmış veri işlemeyi uygulamak için, yapısı aşağıdaki alanlardan birinde geliştirilmekte olan çok makineli ilişkilendirmeler oluşturuldu:

çok makineli bilgi işlem sistemleri (MCC) - yan yana kurulmuş, özel arayüzlerin yardımıyla birleştirilmiş ve ortaklaşa bir bilgi işlem süreci gerçekleştiren bir grup bilgisayar;

bilgisayar (bilgisayar) ağları - dağıtılmış veri işleme gereksinimlerini karşılayan tek bir sisteme iletişim kanalları aracılığıyla bağlanan bir dizi bilgisayar ve terminal.

Bilgisayar ağları, çok makineli ilişkilerin en yüksek biçimidir. Bir bilgisayar ağı ile çok bilgisayarlı bir kompleks arasındaki temel farkları tahsis edin.

İlk fark boyuttur. Bir çoklu bilgisayar kompleksinin bileşimi, genellikle aynı odada bulunan iki, en fazla üç bilgisayarı içerir. Bir bilgisayar ağı, birbirinden birkaç metreden binlerce kilometreye kadar uzaklıkta bulunan onlarca ve hatta yüzlerce bilgisayardan oluşabilir.

İkinci fark, bilgisayarlar arasındaki işlevlerin bölünmesidir. Çok bilgisayarlı bir komplekste veri işleme, iletim ve sistem kontrolü işlevleri tek bir bilgisayarda uygulanabiliyorsa, bilgisayar ağlarında bu işlevler farklı bilgisayarlar arasında bölünür.

Üçüncü fark, ağda mesaj yönlendirme sorununu çözme ihtiyacıdır. Bir bilgisayardan diğerine bir mesaj, bilgisayarları birbirine bağlayan iletişim kanallarının durumuna bağlı olarak farklı yollardan iletilebilir.

Abone sistemlerinin bölgesel konumuna bağlı olarak, bilgisayar ağları üç ana sınıfa ayrılabilir:

küresel ağlar (WAN - Geniş Alan Ağı);

bölgesel ağlar (MAN - Metropolitan Alan Ağı);

yerel ağlar (LAN - Yerel Alan Ağı).

Yerel alan ağı, küçük bir alanda bulunan aboneleri birleştirir. Şu anda, abonelerin bölgesel dağılımı konusunda net bir kısıtlama yoktur. Tipik olarak, böyle bir ağ belirli bir konuma bağlıdır. Böyle bir ağın uzunluğu 2-2,5 km ile sınırlandırılabilir.

Herhangi bir bilgisayar ağının temel amacı, ona bağlı kullanıcılara bilgi ve bilgi işlem kaynakları sağlamaktır.

Bu bakış açısından, bir yerel alan ağı, bir sunucular ve iş istasyonları koleksiyonu olarak görülebilir.

Sunucu - ağa bağlı ve kullanıcılarına belirli hizmetler sağlayan bir bilgisayar. Sunucular veri depolama, veritabanı yönetimi, uzaktan iş işleme, iş yazdırma ve ağ kullanıcılarının ihtiyaç duyabileceği bir dizi başka işlevi gerçekleştirebilir. Sunucu, ağ kaynaklarının kaynağıdır.

Bir iş istasyonu, bir kullanıcının kaynaklarına erişmesini sağlayan bir ağa bağlı kişisel bir bilgisayardır. Ağ iş istasyonu hem ağ hem de yerel modlarda çalışır. Kendi işletim sistemi (MS DOS, Windows vb.) ile donatılmıştır ve kullanıcıya uygulanan sorunları çözmek için gerekli tüm araçları sağlar.

Bilgisayar ağları, yukarıda belirtildiği gibi, dağıtılmış veri işlemeyi uygular. Bu durumda veri işleme, iki nesne arasında dağıtılır: istemci ve sunucu.

İstemci, bir bilgisayar ağının görevi, iş istasyonu veya kullanıcısıdır. Veri işleme sırasında müşteri, karmaşık prosedürleri gerçekleştirmek, dosyaları okumak, veritabanında bilgi aramak vb. için sunucuya bir istek oluşturabilir.

Daha önce tanımlanan sunucu, istemciden gelen isteği yürütür. Talebin sonuçları müşteriye gönderilir. Sunucu, genel verilerin depolanmasını sağlar, bu verilere erişimi düzenler ve verileri müşteriye iletir.

İstemci, alınan verileri işler ve işlem sonuçlarını kullanıcı dostu bir şekilde sunar. Bu tür sistemler için şartlar kabul edilir - sistemler veya istemci-sunucu mimarisi.

İstemci-sunucu mimarisi, hem eşler arası ağlarda hem de özel bir sunucuya sahip bir ağda kullanılabilir.

İş istasyonlarının etkileşimini yönetmek için tek bir merkezin ve veri depolama için tek bir merkezin olmadığı eşler arası bir ağ. Ağ işletim sistemi, iş istasyonları arasında dağıtılır. Her ağ istasyonu hem istemci hem de sunucu görevi görebilir. Diğer iş istasyonlarından gelen isteklere hizmet verebilir ve hizmet isteklerini ağa iletebilir. Ağ kullanıcısı, diğer istasyonlara bağlı tüm cihazlara erişebilir.

Eşler arası ağların avantajları:

düşük maliyetli;

yüksek güvenilirlik.

Eşler arası ağların dezavantajları:

ağ verimliliğinin istasyon sayısına bağımlılığı;

ağ yönetiminin karmaşıklığı;

bilgilerin korunmasını sağlamanın karmaşıklığı;

istasyon yazılımının güncellenmesi ve değiştirilmesindeki zorluklar.

LANtastic ve NetWare Lite ağ işletim sistemlerine dayalı eşler arası ağlar en popüler olanlardır.

Özel bir sunucuya sahip bir ağda, bilgisayarlardan biri, tüm iş istasyonları tarafından kullanılması amaçlanan verileri depolama, iş istasyonları arasındaki etkileşimi yönetme ve bir dizi hizmet işlevini yerine getirir.

Böyle bir bilgisayara genellikle ağ sunucusu denir. Üzerine bir ağ işletim sistemi kuruludur, tüm paylaşılan harici cihazlar ona bağlıdır - sabit sürücüler, yazıcılar ve modemler.

Bir ağdaki iş istasyonları arasındaki etkileşim genellikle bir sunucu aracılığıyla gerçekleştirilir.

Özel bir sunucuya sahip bir ağın avantajları:

güvenilir bilgi güvenlik sistemi;

yüksek hız;

iş istasyonu sayısında herhangi bir kısıtlama yoktur;

uçtan uca ağlara kıyasla yönetim kolaylığı.

Ağ Dezavantajları:

sunucu başına bir bilgisayar tahsis edilmesi nedeniyle yüksek maliyet;

hız ve güvenilirliğin sunucuya bağımlılığı;

eşler arası ağlara kıyasla daha az esneklik.

Özel sunucu ağları, bilgisayar ağı kullanıcıları arasında en yaygın olanıdır. Bu tür ağlar için ağ işletim sistemleri LANServer (IBM), Windows NT Server sürüm 3.51 ve 4.0 ve NetWare'dir (Novell).

1.2 Ağ topolojisi

Bir ağın topolojisi, ağdaki düğümlerin yerleşimi ve aralarındaki bağlantılarla belirlenir. Pek çok olası yapıdan aşağıdaki yapılar ayırt edilir.

Topoloji "yıldız". Her bilgisayar, birleştirme aygıtına ayrı bir kabloyla bir ağ bağdaştırıcısı aracılığıyla bağlanır. Tüm mesajlar, gelen mesajları işleyen ve istenen veya tüm bilgisayarlara yönlendiren merkezi cihazdan geçer (Şekil 1).

Yıldız şeklindeki yapı genellikle özel bir bilgisayar veya hub'ın merkezi düğümünde olmayı içerir.

"Yıldız" ın avantajları:

çevresel ekipmanın basitliği;

her kullanıcı diğer kullanıcılardan bağımsız olarak çalışabilir;

yüksek düzeyde veri koruması;

kablo ağındaki arızaların kolay tespiti.

"Yıldız" ın dezavantajları:

merkezi cihazın arızalanması tüm ağın kapanmasına neden olur;

merkezi cihazın yüksek maliyeti;

ağa bağlı bilgisayar sayısındaki artışla birlikte ağ performansında düşüş.

Topoloji "halka". Tüm bilgisayarlar bir halka şeklinde birbirine bağlıdır. Burada ağ kullanıcıları eşittir. Ağ üzerinden bilgi her zaman tek yönde iletilir (Şekil 2). Halka ağı, bilgi aldıktan sonra onu bir bayrak yarışı boyunca olduğu gibi ileten özel tekrarlayıcılar gerektirir; bilgi onlara yönelikse, hafızalarına (arabelleğe) kopyalayın; yapmalarına izin veriliyorsa bazı servis bitlerini değiştirin. Halkadan gelen bilgiler, onu gönderen düğüm tarafından kaldırılır.

"Yüzük" ün avantajları:

pahalı merkezi cihaz yok;

hatalı düğümler için kolay arama;

yönlendirme sorunu yok;

ağ bant genişliği tüm kullanıcılar arasında paylaşılır, böylece tüm kullanıcıların ağa sürekli olarak erişmesi garanti edilir;

hata kontrolü kolaylığı.

"Yüzüğün" dezavantajları:

ağa yeni bilgisayarlar dahil etmek zordur;

her bilgisayar bilgi aktarımına aktif olarak katılmalıdır, bu, bu bilgisayarların ana işlerinde gecikme olmaması için kaynak gerektirir;

en az bir bilgisayarın veya bir kablonun arızalanması durumunda tüm ağ felç olur.

Topoloji "ortak veri yolu". Ortak veri yolu, yerel alan ağlarında en yaygın olanıdır. "Ortak veri yolu" topolojisi, ağdaki tüm bilgisayarların doğrudan bağlı olduğu tek bir kablo (veri yolu) kullanımını içerir (Şekil 3). Bu durumda, kablo sırayla tüm istasyonlar tarafından kullanılır, yani. Bir seferde yalnızca bir istasyon otobüsü yakalayabilir. Ağa (kabloya) erişim, kullanıcılar arasındaki rekabet ile gerçekleştirilir. Ağda, ortak bir kablo ile çalışırken bilgisayarların veri aktarımında birbirlerine müdahale etmemesi için özel önlemler alınır. Ortaya çıkan çatışmalar uygun protokollerle çözülür. Bilgi aynı anda tüm istasyonlara iletilir.

"Genel otobüsün" avantajları:

bir ağ kurma kolaylığı;

ağ kolayca genişler;

kanalın bant genişliği etkin bir şekilde kullanılır;

güvenilirlik daha yüksektir, çünkü tek tek bilgisayarların arızalanması, ağın bir bütün olarak performansını etkilemeyecektir.

"Ortak otobüsün" dezavantajları:

sınırlı lastik uzunluğu;

mesajların alındığına dair otomatik bir onay yoktur;

birkaç istasyon aynı anda bilgi iletmeye çalıştığında otobüste çarpışma (çarpışma) olasılığı;

düşük veri koruması;

kablonun herhangi bir bölümünün arızalanması ağın bozulmasına yol açar;

mola yerini bulmanın zorluğu.

Topoloji "ağaç". Bu yapı, farklı topolojilere sahip olanlar da dahil olmak üzere birkaç ağı birleştirmenize veya büyük bir ağı birkaç alt ağa bölmenize olanak tanır (Şekil 4).

Segmentlere ayırmak, istasyonlar arasında yoğun bir alışverişin olduğu alt ağları seçmenize, veri akışlarını ayırmanıza ve böylece bir bütün olarak ağın performansını artırmanıza olanak tanır. Bireysel şubelerin (ağların) birleştirilmesi, köprüler veya ağ geçitleri adı verilen cihazlar kullanılarak gerçekleştirilir. Ağ geçidi, farklı topolojilere ve farklı protokollere sahip ağları bağlarken kullanılır. Köprüler, aynı topolojiye sahip ağları birbirine bağlar ancak protokolleri dönüştürebilir. Ağ, anahtarlar ve yönlendiriciler kullanılarak alt ağlara bölünmüştür.

1.3Bilgisayar ağlarında temel değişim protokolleri

Veri ağlarında tutarlı çalışmayı sağlamak için, veri iletimi için çeşitli iletişim protokolleri kullanılır - tutarlı veri alışverişi için gönderen ve alan tarafların uyması gereken kurallar dizisi. Protokoller, bir tür iletişimin nasıl gerçekleştiğini yöneten kurallar ve prosedürler dizisidir. Protokoller, birden çok bilgisayarın ağa bağlandığında birbirleriyle iletişim kurmasını sağlayan kurallar ve teknik prosedürlerdir.

Birçok protokol var. Ve hepsi iletişimin uygulanmasına katılsa da, her protokolün farklı hedefleri vardır, farklı görevleri yerine getirir, kendi avantajları ve sınırlamaları vardır.

Protokoller, OSI/ISO açık sistem etkileşim modelinin farklı seviyelerinde çalışır (Şekil 5). Protokollerin işlevleri, çalıştığı katman tarafından belirlenir. Birkaç protokol birlikte çalışabilir. Bu, sözde protokol yığını veya kümesidir.

Ağ işlevlerinin OSI modelinin tüm katmanlarına dağıtılması gibi, protokoller de protokol yığınının farklı katmanlarında birlikte çalışır. Protokol yığınındaki katmanlar, OSI modelinin katmanlarına karşılık gelir. Birlikte ele alındığında protokoller, yığının işlev ve yeteneklerinin eksiksiz bir tanımını sağlar.

Teknik açıdan bir ağ üzerinden veri iletimi, her biri kendi prosedürlerine veya protokolüne sahip olan birbirini izleyen adımlardan oluşmalıdır. Böylece, belirli eylemlerin yerine getirilmesinde katı bir sıra korunur.

Ayrıca bu adımların hepsinin ağa bağlı her bilgisayarda aynı sırayla gerçekleştirilmesi gerekir. Gönderen bilgisayarda işlemler yukarıdan aşağıya ve alıcı bilgisayarda aşağıdan yukarıya doğru gerçekleştirilir.

Gönderen bilgisayar, protokole uygun olarak aşağıdaki eylemleri gerçekleştirir: Verileri, protokolün çalışabileceği, paket adı verilen küçük bloklara böler, alıcı bilgisayarın bu verilerin amaçlanan olduğunu belirleyebilmesi için paketlere adres bilgileri ekler. bunun için verileri ağ bağdaştırıcı kartı ve ardından ağ kablosu aracılığıyla iletilmek üzere hazırlar.

Alıcı bilgisayar, protokole uygun olarak aynı eylemleri gerçekleştirir, ancak yalnızca ters sırada: bir ağ kablosundan veri paketlerini alır; ağ bağdaştırıcı kartı aracılığıyla verileri bilgisayara aktarır; gönderen bilgisayar tarafından eklenen tüm hizmet bilgilerini paketten kaldırır, verileri paketten arabelleğe kopyalar - bunları orijinal blokta birleştirmek için, bu veri bloğunu uygulamaya kullandığı biçimde iletir.

Ağ üzerinden alınan verilerin gönderilen verilerle eşleşmesi için hem gönderen bilgisayarın hem de alıcı bilgisayarın her eylemi aynı şekilde gerçekleştirmesi gerekir.

Örneğin, iki protokol verileri paketlere ayırırsa ve farklı şekilde bilgi eklerse (paket sıralama, zamanlama ve hata kontrolü hakkında), bu durumda bu protokollerden birini kullanan bir bilgisayar diğer protokolü çalıştıran bir bilgisayarla başarılı bir şekilde iletişim kuramaz. . .

1980'lerin ortalarına kadar çoğu LAN izole edilmişti. Bireysel şirketlere hizmet ettiler ve nadiren büyük sistemlerde birleştirildiler. Ancak, yerel ağlar yüksek bir gelişme düzeyine ulaştığında ve bunlar tarafından iletilen bilgi hacmi arttığında, büyük ağların bileşenleri haline geldiler. Olası yollardan biri boyunca bir yerel ağdan diğerine aktarılan verilere yönlendirilmiş veri adı verilir. Birden çok yol üzerinden ağlar arasında veri aktarımını destekleyen protokollere yönlendirilmiş protokoller denir.

Birçok protokol arasında en yaygın olanları şunlardır:

IPX/SPX ve NWLmk;

OSI protokol paketi.

Her protokol yığını bir sonraki bölümde daha ayrıntılı olarak ele alınacaktır.

Yazılıma Genel Bakış

1.4 Kimlik doğrulama ve yetkilendirme. Kerberos sistemi

Kerberos, büyük ağlarda kimlik doğrulama ve yetkilendirme görevlerini merkezi olarak gerçekleştirmek için tasarlanmış bir ağ hizmetidir. Birçok popüler işletim sisteminde çalışabilir. Bu oldukça hantal sistem birkaç basit ilkeye dayanmaktadır.

Kerberos güvenliğini kullanan ağlarda, ağdaki istemciler ve sunucular arasındaki tüm kimlik doğrulama prosedürleri, Kerberos'un kendisinin yetkili arabulucu olduğu, kimlik doğrulama sürecinin her iki tarafının da güvendiği bir aracı aracılığıyla gerçekleştirilir.

Bir Kerberos sisteminde, bir istemci, hizmetlerini çağırdığı her hizmete erişmek için orijinalliğini kanıtlamalıdır.

Ağdaki tüm veri alışverişleri, bir şifreleme algoritması kullanılarak güvenli bir şekilde gerçekleştirilir.

Kerberos ağ hizmeti, en karmaşık ağlarda çalışmasına izin veren bir istemci-sunucu mimarisi üzerine kuruludur. Kerberos istemcisi, herhangi bir ağ hizmetine erişebilen tüm ağ bilgisayarlarına yüklenir. Bu gibi durumlarda, kullanıcı adına Kerberos istemcisi, Kerberos sunucusuna bir istek gönderir ve onunla Kerberos sisteminin işlevlerini gerçekleştirmek için gerekli olan bir diyalogu sürdürür.

Böylece, Kerberos sistemi şu üyelere sahiptir: Kerberos sunucusu, Kerberos istemcisi ve kaynak sunucuları (Şekil 6). Kerberos istemcileri ağ kaynaklarına (dosyalar, uygulamalar, yazıcılar vb.) erişmeye çalışır. Bu erişim, öncelikle yalnızca yasal kullanıcılara ve ikinci olarak, kullanıcının ilgili kaynak sunucularının (dosya sunucusu, uygulama sunucusu, baskı sunucusu) yetkilendirme hizmetleri tarafından belirlenen yeterli yetkiye sahip olması durumunda verilebilir. Bununla birlikte, Kerberos sisteminde, kaynak sunucularının istemcilerden gelen istekleri "doğrudan" kabul etmesi yasaktır, yalnızca Kerberos sunucusundan izin alındığında bir istemci isteğini işlemeye başlamalarına izin verilir. Böylece, istemcinin Kerberos sistemindeki kaynağa giden yolu üç aşamadan oluşur:

İstemcinin yasallığının belirlenmesi, ağa mantıksal giriş, kaynağa erişim elde etme sürecine devam etmek için izin alınması.

Kaynak sunucusuna erişim izni alma.

Bir kaynağa erişim izni alın.

İstemci, birinci ve ikinci görevleri çözmek için Kerberos sunucusuna erişir. Bu görevlerin her biri, Kerberos sunucusunun parçası olan ayrı bir sunucu tarafından çözülür. İlk kimlik doğrulamanın gerçekleştirilmesi ve kaynağa erişim elde etme işlemine devam etmek için izin verilmesi, sözde kimlik doğrulama sunucusu (Kimlik Doğrulama Sunucusu, AS) tarafından gerçekleştirilir. Bu sunucu, veritabanında kullanıcı kimlikleri ve parolalar hakkındaki bilgileri depolar.

Kaynak sunucusuna erişim izni almakla ilgili ikinci görev, Kerberos sunucusunun başka bir bölümü olan bilet verme sunucusu (TGS) tarafından çözülür. Yasal müşteriler için makbuz sunucusu ek bir kontrol gerçekleştirir ve müşteriye ihtiyaç duyduğu kaynak sunucusuna erişme izni verir ve bunun için kendisine bir elektronik makbuz formu verir. Makbuz sunucusu, işlevlerini yerine getirmek için veritabanında depolanan tüm kaynak sunucuların gizli anahtarlarının kopyalarını kullanır. Bu anahtarlara ek olarak TGS sunucusunun AS sunucusuyla paylaştığı gizli bir DES anahtarı daha vardır.

Üçüncü görev - doğrudan kaynağa erişim izni almak - kaynak sunucusu düzeyinde çözülür.

Kerberos sisteminin oldukça karmaşık mekanizmasını incelerken, merak etmeden duramazsınız: tüm bu sayısız şifreleme ve anahtar değişim prosedürlerinin ağ performansı üzerindeki etkisi nedir, ağ kaynaklarının ne kadarını tüketirler ve bu ağ verimini nasıl etkiler?

Cevap oldukça iyimser - Kerberos sistemi doğru bir şekilde uygulanır ve yapılandırılırsa, ağ performansını önemli ölçüde düşürmez. Biletler birçok kez yeniden kullanıldığından, bilet istekleri için harcanan ağ kaynakları düşüktür. Oturum açma kimlik doğrulaması için bir biletin aktarımı verimi biraz azaltsa da, böyle bir değişim, diğer tüm kimlik doğrulama sistemleri ve yöntemleri kullanılarak gerçekleştirilmelidir. Ek maliyetler önemsizdir. Kerberos uygulama deneyimi, Kerberos yüklüyken yanıt sürelerinin, on binlerce düğüm içeren çok büyük ağlarda bile Kerberos olmadan yanıt sürelerinden önemli ölçüde farklı olmadığını göstermiştir. Bu verimlilik, Kerberos sistemini çok umut verici kılıyor.

Kerberos sisteminin güvenlik açıkları arasında, sistemin tüm gizli anahtarlarının merkezi olarak depolanması yer alır. Güvenlik sistemi için kritik olan tüm bilgileri içeren Kerberos sunucusuna yapılan başarılı bir saldırı, tüm ağın bilgi korumasının çökmesine yol açar. Alternatif bir çözüm, gizli anahtarların dağıtılmış olarak depolanması ile karakterize edilen eşleştirilmiş anahtarlarla şifreleme algoritmalarının kullanımına dayalı bir sistem olabilir.

Kerberos sisteminin bir diğer zayıflığı ise Kerberos üzerinden erişilen uygulamaların kaynak kodlarının buna göre değiştirilmesi gerekmesidir. Bu değişiklik, uygulamanın "kerberizasyonu" olarak adlandırılır. Bazı satıcılar, uygulamalarının "kerberleştirilmiş" sürümlerini satmaktadır. Ancak böyle bir sürüm ve kaynak kodu yoksa Kerberos böyle bir uygulamaya erişim sağlayamaz.

1.5 Ağ protokollerini kurma ve yapılandırma

Yukarıda belirtildiği gibi, birçok protokol arasında en yaygın olanları ayırt edilebilir.

NetBEUI, genişletilmiş bir NetBIOS arayüzüdür. Başlangıçta, NetBEUI ve NetBIOS yakından ilişkiliydi ve tek bir protokol olarak kabul edildi, ardından üreticiler onları izole etti ve şimdi ayrı ayrı değerlendiriliyorlar. NetBEUI, tüm Microsoft ağ ürünleriyle birlikte gelen küçük, hızlı ve verimli bir taşıma katmanı protokolüdür. NetBEUI'nin avantajları arasında küçük yığın boyutu, yüksek veri aktarım hızları ve tüm Microsoft ağlarıyla uyumluluk yer alır. Ana dezavantajı, yönlendirmeyi desteklememesidir, bu sınırlama tüm Microsoft ağları için geçerlidir.

Xerox Ağ Sistemi (XNS), Xerox tarafından Ethernet ağları için geliştirilmiştir. Yaygın kullanımı 80'li yıllarda başladı, ancak yerini yavaş yavaş TCP/IP protokolü aldı. XNS büyük ve yavaş bir protokoldür ve önemli miktarda yayın mesajı kullanır, bu da ağ trafiğini artırır.

OSI protokol paketi, her protokolün OSI modelinin belirli bir katmanına karşılık geldiği eksiksiz bir protokol yığınıdır. Paket, yönlendirilmiş ve aktarım protokollerini, IEEE Project 802 protokol serisini, bir oturum katmanı protokolünü, bir sunum katmanı protokolünü ve çeşitli uygulama katmanı protokollerini içerir. Dosya erişimi, yazdırma ve daha fazlasını içeren tam ağ işlevselliği sağlarlar.

Özellikle IPX/SPX protokol yığını üzerinde durmak gerekiyor. Bu yığın, Novell'in 1980'lerin başlarında NetWare ağ işletim sistemi için geliştirdiği orijinal protokol yığınıdır. Yığına adını veren Ağlar Arası Paket Değişimi (IPX) ve Sıralı Paket Değişimi (SPX) protokolleri, Xerox'un IPX/SPX'ten çok daha az yaygın olan XNS protokollerinin doğrudan uyarlamalarıdır. IPX/SPX protokolleri kurulumlar açısından liderdir ve bunun nedeni, NetWare OS'nin küresel ölçekte yaklaşık %65'lik bir kurulum payıyla lider bir konuma sahip olmasıdır.

Novell protokol ailesi ve bunların ISO/OSI modeline karşılık gelmeleri Şekil 1'de gösterilmektedir. 7

Bu katmanların tüm popüler protokolleri (Ethernet, Token Ring, FDDI ve diğerleri), Novell ağlarındaki fiziksel ve veri bağlantı katmanlarında kullanılır.

Ağ katmanında Novell yığını, IPX protokolünün yanı sıra yönlendirme bilgisi alışverişi protokolleri RIP ve NLSP'yi çalıştırır. IPX, Novell ağlarında paketlerin adreslenmesi ve yönlendirilmesiyle ilgilenen protokoldür. IPX'in yönlendirme kararları, yönlendirme bilgisi değişim protokollerinden gelen bilgilerin yanı sıra paket başlığındaki adres alanlarına dayalıdır. Örneğin IPX, paketleri hedef bilgisayara veya bir sonraki yönlendiriciye iletmek için RIP veya NetWare Bağlantı Durumu Protokolü (NLSP) tarafından sağlanan bilgileri kullanır. IPX protokolü, bilgi işlem kaynaklarından tasarruf sağlayan yalnızca datagram mesajlaşmayı destekler. Böylece, IPX protokolü üç işlevi yerine getirir: adresin ayarlanması, rotanın oluşturulması ve datagramların yayınlanması.

Novell yığınındaki OSI modelinin taşıma katmanı, bağlantı yönelimli mesajlaşmayı uygulayan SPX protokolüne karşılık gelir.

NCP ve SAP protokolleri üst uygulama, sunum ve oturum seviyelerinde çalışır. NCP (NetWare Çekirdek Protokolü), bir NetWare sunucusu ile bir iş istasyonu kabuğu arasında iletişim kurmak için kullanılan bir protokoldür. Bu uygulama katmanı protokolü, OSI modelinin üst katmanlarında bir istemci-sunucu mimarisi uygular. Bu protokolün işlevlerini kullanarak, bir iş istasyonu bir sunucuya bağlanır, sunucu dizinlerini yerel sürücü harfleriyle eşler, sunucunun dosya sistemini tarar, uzak dosyaları kopyalar, özniteliklerini değiştirir vb. ve ayrıca bir ağ yazıcısını iş istasyonları arasında paylaşır.

SAP (Hizmet Reklam Protokolü) - Hizmet Reklam Protokolü - kavramsal olarak RIP'ye benzer. RIP protokolünün yönlendiricilerin yönlendirme bilgilerini değiş tokuş etmesine izin vermesi gibi, SAP protokolü de ağ cihazlarının mevcut ağ hizmetleri hakkında bilgi alışverişinde bulunmasına izin verir.

Sunucular ve yönlendiriciler, hizmetlerinin ve ağ adreslerinin reklamını yapmak için SAP kullanır. SAP protokolü, ağ cihazlarının şu anda ağda mevcut olan hizmetleri sürekli olarak güncellemesine olanak tanır. Başlangıçta sunucular, hizmetlerini ağın geri kalanına tanıtmak için SAP'yi kullanır. Sunucu kapandığında, ağa hizmetinin sonlandırıldığını bildirmek için SAP'yi kullanır.

Novell ağlarında, NetWare 3.x sunucuları her dakika SAP yayın paketleri gönderir. SAP paketleri ağı büyük ölçüde kirletir, bu nedenle global bağlantılara giden yönlendiricilerin ana görevlerinden biri SAP paketlerinin ve RIP paketlerinin trafiğini filtrelemektir.

IPX/SPX yığınının özellikleri, NetWare OS'nin özelliklerinden, yani ilk sürümlerinin mütevazı kaynaklara sahip kişisel bilgisayarlardan oluşan küçük yerel ağlarda çalışacak şekilde yönlendirilmesinden kaynaklanmaktadır. Bu nedenle Novell, uygulanması için minimum miktarda RAM gerektiren ve düşük işlem gücüne sahip işlemcilerde hızlı çalışacak protokollere ihtiyaç duyuyordu. Sonuç olarak, IPX/SPX yığınının protokolleri yakın zamana kadar yerel ağlarda iyi çalıştı ve bu yığının çeşitli protokolleri tarafından yoğun bir şekilde kullanılan yayın paketleriyle yavaş küresel bağlantıları aşırı yüklediğinden büyük kurumsal ağlarda o kadar iyi çalışmadı (örneğin , istemciler ve sunucular arasında iletişim kurmak için).

Bu durum ve IPX/SPX yığınının Novell'e ait olması ve Novell'den lisanslanması gerektiği gerçeği, dağıtımını uzun süredir NetWare ağlarıyla sınırlamıştır. Ancak, NetWare 4.0 piyasaya sürüldüğünde, Novell protokollerini kurumsal ağlar için daha uygun hale getirmek için büyük değişiklikler yaptı ve yapmaya devam ediyor. Artık IPX/SPX yığını yalnızca NetWare'de değil, aynı zamanda diğer bazı popüler ağ işletim sistemlerinde de uygulanmaktadır - SCO UNIX, Sun Solaris, Microsoft Windows NT.

Sonuçlar ve teklifler

Yapılan çalışmaların sonuçlarına göre, yerel ağların organizasyonu hakkında kısa bir açıklama yapılabilir.

İlk olarak, yerel ağlar sırasıyla dağıtılmış bilgi işleme uygular, işlem ağdaki tüm bilgisayarlar arasında dağıtılır, bu da bilgisayarların performansını artırmaya olanak tanır.

İkincisi, iki tür yerel ağ vardır:

İş istasyonlarının etkileşimini yönetmek için tek bir merkezin ve veri depolama için tek bir merkezin olmadığı eşler arası bir ağ.

Özel sunucu ağı, örn. sunucu, bilgi depolama, ağ içindeki etkileşimi yönetme ve bir dizi hizmet işlevini yerine getirir.

Üçüncüsü, yapıya göre, tüm ağ çeşitleri aşağıdaki türlere ayrılabilir:

yıldız topolojisi, yani her bilgisayar, birleştirme aygıtına ayrı bir kabloyla bir ağ bağdaştırıcısı aracılığıyla bağlanır. Tüm mesajlar, gelen mesajları işleyen ve doğru veya tüm bilgisayarlara yönlendiren merkezi bir cihazdan geçer.

"halka" topolojisi, yani tüm bilgisayarlar seri olarak bağlanır ve bilgi her bir ağ düğümünden geçerek tek yönde iletilir;

"ortak veri yolu" topolojisi, yani tüm bilgisayarlar ortak bir veri yoluna (kablo) bağlıdır;

"Ağaç" topolojisi, farklı topolojilere sahip ağları birleştirmenizi sağlar.

Dördüncüsü, ağ içinde tutarlı çalışmayı sağlamak için protokoller kullanılır - bu, ağdaki sırayı farklı etkileşim seviyelerinde düzenleyen bir dizi kuraldır. Ana protokol yığınları ele alındı ve bunların kısa bir açıklaması verildi.

Beşinci olarak, kimlik doğrulama yoluyla ağa yetkisiz erişime ve kaynaklarının kullanımına karşı koruma sağlayan Kerberos sistemi dikkate alındı.

Tüm çalışmanın bir sonucu olarak, yerel ağın yalnızca kişisel bilgisayarların mekanik bir toplamı olmadığını, kullanıcıların yeteneklerini büyük ölçüde genişlettiğini söyleyebiliriz. Niteliksel olarak yeni bir seviyedeki bilgisayar ağları, ana özellikleri sağlamayı mümkün kılar:

maksimum işlevsellik, yani çeşitli operasyon türleri için uygunluk,

tüm bilgilerin tek bir merkezde toplanmasından oluşan entegrasyon,

gerçek zamanlı olarak 24 saat çalışma olasılığı ile belirlenen bilgi ve yönetim verimliliği,

fonksiyonel esneklik, yani sistem parametrelerini hızlı bir şekilde değiştirme yeteneği,

gelişmiş altyapı, yani tüm departmanlardan gelen tüm bilgilerin hızlı bir şekilde toplanması, işlenmesi ve tek bir merkezde sunulması,

kazara ve kasıtlı tehditlere maruz kalan kapsamlı bilgi güvenliği yoluyla riskleri en aza indirir.

Son nokta çok önemlidir, çünkü set, rekabet sırasında kullanılabilecek verileri içerebilir, ancak genel olarak, güvenlik uygun seviyedeyse, yerel ağlar günümüzün ekonomik ve yönetim koşullarında basitçe gerekli hale gelir.

Kullanılan literatür listesi

Gerasimenko V.G., Nesterovsky I.P., Pentyukhov V.V. ve diğerleri Bilgi işlem ağları ve korunma araçları: Ders Kitabı / Gerasimenko V.G., Nesterovsky I.P., Pentyukhov V.V. vb. - Voronezh: VSTU, 1998. - 124 s.

Kamalyan A.K., Kulev S.A., Nazarenko K.N. et al.Bilgisayar ağları ve bilgi güvenliği araçları: Ders Kitabı / Kamalyan A.K., Kulev S.A., Nazarenko K.N. ve diğerleri - Voronej: VGAU, 2003.-119s.

Kurnosov A.P. Bilişim Çalıştayı / Ed. Kurnosova A.P. Voronej: VGAU, 2001.- 173 s.

Makarova N.V. Bilişim / ed. Prof. N.V. Makarova. - M.: Finans ve istatistik, 1997. - 768 s.: hasta.

Malyshev R.A. Yerel alan ağları: Ders Kitabı / RGATA. - Rybinsk, 2005. - 83 s.

Olifer V.G., Olifer N.A. Ağ işletim sistemleri / V.G. Olifer, N.A. Olifer. - St.Petersburg: Peter, 2002. - 544 s.: hasta.

Olifer V.G., Olifer N.A. Bilgisayar ağları. İlkeler, teknolojiler, protokoller /V.G. Olifer, N.A. Olifer. - St. Petersburg: Peter, 2002. - 672 s.: hasta.

Simonovich S.V. Bilişim. Temel kurs / Simonovich S.V. ve diğerleri - St. Petersburg: "Peter" yayınevi, 2000. - 640 s.: hasta.

Yerel bilgisayar ağlarının temelleri

Giriiş. Bugün dünyada 130 milyondan fazla bilgisayar var ve bunların %80'inden fazlası, ofislerdeki küçük yerel alan ağlarından İnternet gibi küresel ağlara kadar çeşitli bilgi ve bilgi işlem ağlarına bağlı. Bilgisayarları bir ağa bağlamaya yönelik küresel eğilim, bilgi mesajlarının iletimini hızlandırma, kullanıcılar arasında hızlı bilgi alışverişi yapma, mesaj alma ve iletme (fakslar, E-Posta mektupları vb.) gibi bir dizi önemli nedenden kaynaklanmaktadır. .) işyerinden ayrılmadan, dünyanın herhangi bir yerinden herhangi bir bilgiyi anında alabilmenin yanı sıra, farklı üreticilerin farklı yazılımlar altında çalışan bilgisayarları arasında bilgi alışverişi. Bilgisayar ağının taşıdığı bu kadar büyük potansiyeller ve bilgi kompleksinin deneyimlediği yeni potansiyel yükselişi ve üretim sürecinin önemli ölçüde hızlanması, bize bunu geliştirme için kabul etmeme ve pratikte uygulamama hakkını vermez. Bu nedenle, mevcut bir bilgisayar parkına ve modern bilimsel ve teknik gereksinimleri karşılayan bir yazılım paketine dayalı olarak bir IVS (bilgi ve bilgisayar ağı) düzenleme konusuna, artan ihtiyaçları dikkate alarak temel bir çözüm geliştirmek gerekir. yeni teknik ve yazılım çözümlerinin ortaya çıkmasıyla bağlantılı olarak ağın daha da kademeli olarak geliştirilmesi olasılığı. LAN kavramı. Yerel alan ağı (LAN) nedir? LAN, birkaç ayrı bilgisayar iş istasyonunun (iş istasyonları) tek bir veri iletim kanalına ortak bağlantısı olarak anlaşılır. Bilgisayar ağları sayesinde programların ve veritabanlarının birden fazla kullanıcı tarafından eş zamanlı olarak kullanılması imkanını elde ettik. Yerel alan ağı kavramı - LAN (İngilizce LAN - Yerel Alan Ağı), birkaç bilgisayar sisteminin uygun iletişim araçları kullanılarak birbirine bağlandığı coğrafi olarak sınırlı (bölgesel veya üretimsel olarak) donanım ve yazılım uygulamalarını ifade eder. Bu bağlantı aracılığıyla kullanıcı, bu LAN'a bağlı diğer iş istasyonlarıyla etkileşim kurabilir. Endüstriyel uygulamada, LAN'lar çok önemli bir rol oynamaktadır. Bir LAN aracılığıyla sistem, birçok uzak işyerinde bulunan ve ekipman, yazılım ve bilgi paylaşan kişisel bilgisayarları birleştirir. Çalışanların işyerleri artık izole değil ve tek bir sistemde birleştirildi. Kişisel bilgisayarları bir endüstri içi bilgisayar ağı şeklinde ağ haline getirerek elde edilen avantajları düşünün. Kaynak Paylaşımı. Kaynak paylaşımı, tüm bağlı iş istasyonlarından lazer yazıcılar gibi çevre birimlerini kontrol etmek gibi kaynakları idareli kullanmanızı sağlar. Veri ayırma. Veri paylaşımı, bilgiye ihtiyaç duyan çevresel iş istasyonlarından veritabanlarına erişme ve veritabanlarını yönetme yeteneği sağlar. Yazılımın ayrılması. Yazılım araçlarının ayrılması, önceden yüklenmiş merkezi yazılım araçlarının eş zamanlı olarak kullanılmasına olanak sağlar. İşlemci kaynaklarının paylaşımı. İşlemci kaynakları paylaşıldığında, bilgi işlem gücünün ağdaki diğer sistemler tarafından veri işlenmesi için kullanılması mümkündür. Sağlanan fırsat, mevcut kaynaklara anında "saldırıya uğramaz", bunun yerine yalnızca her bir iş istasyonunun kullanabileceği özel bir işlemci aracılığıyla gerçekleşir. Çok oyunculu mod. Sistemin çok kullanıcılı özellikleri, önceden yüklenmiş ve yönetilen merkezi uygulamaların eşzamanlı kullanımını kolaylaştırır; örneğin, sistemin bir kullanıcısı başka bir görev üzerinde çalışıyorsa, devam etmekte olan çalışma arka plana atılır. Tek sıralı ağ. Eşler arası bir ağda tüm bilgisayarlar eşittir: bilgisayarlar arasında hiyerarşi yoktur ve özel bir sunucu yoktur ve kural olarak her bilgisayar hem istemci hem de sunucu olarak işlev görür. Tüm kullanıcılar, bilgisayarlarındaki hangi verilerin herkesin kullanımına sunulacağına kendileri karar verir. Tek aşamalı bir ağa çalışma grubu da denir. Bir çalışma grubu küçük bir ekiptir, bu nedenle eşler arası bir ağda 10'dan fazla bilgisayar yoktur. Tek aşamalı ağlar nispeten basittir. Her bilgisayar hem istemci hem de sunucu olduğundan, daha karmaşık ağlar için güçlü bir merkezi sunucuya veya gerekli diğer bileşenlere gerek yoktur. Eşler arası ağlar genellikle sunucu tabanlı ağlardan daha ucuzdur, ancak daha güçlü ve pahalı bilgisayarlar gerektirir. Eşler arası bir ağda, ağ yazılımı için performans ve güvenlik gereksinimleri genellikle özel bir sunucuya sahip ağlardan daha düşüktür. Ayrılmış sunucular, istemciler veya iş istasyonları olarak değil, yalnızca sunucular olarak işlev görür Microsoft Windows NT Workstation, Microsoft Windows for Workgroups ve Microsoft Windows 95 gibi işletim sistemlerinde eşler arası ağ iletişimi için yerleşik destek bulunur. Bu nedenle, tek aşamalı bir ağ kurmak için ek bir yazılım gerekmez. Tek aşamalı bir bilgisayar ağı şöyle görünür: 1. Bilgisayarlar, kullanıcıların masaüstlerinde bulunur.2. Kullanıcıların kendileri yönetici olarak hareket eder ve bilgi korumasını kendileri sağlar.3. Bilgisayarları bir ağa bağlamak için basit bir kablolama sistemi kullanılır. Bu koşullar karşılanırsa, büyük olasılıkla eşler arası ağ seçimi doğru olacaktır. Güvenlik, dizin gibi paylaşılan bir kaynakta parola belirlemeyi içerir. Eşler arası bir ağda korumayı merkezi olarak yönetmek çok zordur, çünkü her kullanıcı bunu bağımsız olarak kurar ve paylaşılan kaynaklar yalnızca merkezi bir sunucuda değil, tüm bilgisayarlarda bulunabilir. Bu durum tüm ağ için ciddi bir tehdit oluşturmakta ayrıca bazı kullanıcılar hiç koruma yüklemeyebilmektedir. Sunucu tabanlı ağlar. Ağa 10'dan fazla kullanıcı bağlıysa, bilgisayarların istemci ve sunucu görevi gördüğü eşler arası bir ağ yeterince üretken olmayabilir. Bu nedenle, çoğu ağ özel sunucular kullanır. Dedicated sunucu, yalnızca sunucu olarak işlev gören sunucudur. Ağ istemcilerinden gelen isteklerin hızlı bir şekilde işlenmesi ve dosya ve dizinlerin korunmasının yönetilmesi için özel olarak optimize edilmiştir. Sunucu tabanlı ağlar endüstri standardı haline geldi. Ağın boyutu ve ağ trafiğinin hacmi arttıkça sunucu sayısı da artırılmalıdır. Görevleri birden çok sunucuya dağıtmak, her görevin mümkün olan en verimli şekilde yapılmasını sağlar. Sunucuların gerçekleştirmesi gereken görevler çeşitli ve karmaşıktır. Kullanıcıların artan ihtiyaçlarını karşılamak için büyük ağlardaki sunucular özelleşmiştir. Örneğin, Windows NT ağında farklı sunucu türleri vardır: sırasıyla dosya sunucuları ve yazıcı sunucuları, dosyalara ve yazıcılara erişimi yönetir; uygulama sunucuları, istemci-sunucu uygulamalarının uygulama bölümlerini ve ayrıca istemciler tarafından kullanılabilen verileri çalıştırır. Örneğin, veri alımını kolaylaştırmak için sunucular büyük miktarda bilgiyi yapılandırılmış bir şekilde depolar. Bu sunucular, dosya sunucularından ve yazdırma sunucularından farklıdır. Yazdırma sunucularında, tüm dosya veya veriler istenen bilgisayara kopyalanır. Uygulama sunucusunda, talep edilen bilgisayara sadece talebin sonuçları gönderilir. Uzak bilgisayardaki istemci uygulaması, uygulama sunucusunda depolanan verilere erişir. Ancak tüm veritabanı yerine sunucudan bilgisayarınıza sadece sorgu sonuçları indirilir. Genişletilmiş bir ağda, çeşitli türlerdeki sunucuların kullanımı en alakalı hale gelir. Bu nedenle, gelecekte belirli bir sunucunun rolündeki bir değişikliğin tüm ağın çalışmasını etkilememesi için ağ büyüdükçe ortaya çıkabilecek her türlü nüansı hesaba katmak gerekir. Özel bir sunucuya dayalı bir ağda çalışırken ana argüman, kural olarak veri korumasıdır. Windows NT Server gibi ağlarda, güvenlik sorunları tek bir yönetici tarafından ele alınabilir. Hayati bilgiler merkezileştirildiğinden, yani bir veya birden fazla sunucuda yoğunlaştığından, düzenli olarak yedeklenmesini sağlamak zor değildir. Yedekli sistemler sayesinde herhangi bir sunucudaki veriler gerçek zamanlı olarak çoğaltılabilir, bu nedenle ana veri depolama alanının zarar görmesi durumunda bilgiler kaybolmaz, yedek kopyanın kullanımı kolaydır. Sunucu tabanlı ağlar binlerce kullanıcıyı destekleyebilir. Bu büyüklükteki bir ağı, tek aşamalı olsaydı, yönetmesi imkansız olurdu. Kullanıcının bilgisayarı bir sunucu gibi davranmadığından, özellikleri için gereksinimler kullanıcının kendisine bağlıdır. Tüm LAN'lar, bilgisayar ağları için kabul edilen aynı standartta çalışır - Açık Sistemler Ara Bağlantısı (OSI) standardı. Temel OSI (Açık Sistem Ara Bağlantı) Modeli Etkileşim için insanlar ortak bir dil kullanırlar. Birbirleriyle doğrudan konuşamıyorlarsa, mesajları iletmek için uygun araçları kullanırlar. Bir mesaj bir göndericiden bir alıcıya iletildiğinde yukarıda gösterilen adımlar gereklidir. Veri aktarım sürecini harekete geçirmek için aynı veri kodlamasına sahip ve birbirine bağlı makineler kullanıldı. Bilgilerin iletildiği iletişim hatlarında verilerin birleşik bir sunumu için Uluslararası Standardizasyon Örgütü (İngilizce ISO - Uluslararası Standartlar Örgütü) oluşturulmuştur. ISO, uluslararası standartların geliştirilebileceği uluslararası bir iletişim protokolü için bir model sağlamayı amaçlamaktadır. Görsel bir açıklama için, onu yedi seviyeye ayırıyoruz. Uluslararası Standardizasyon Örgütü (ISO), açık sistemlerin etkileşimi için temel bir model geliştirmiştir (İngilizce Açık Sistemler Ara Bağlantısı (OSI)). Bu model, veri iletimi için uluslararası standarttır. Model yedi ayrı seviye içerir: Seviye 1: fiziksel - bilgi aktarımı için bit protokolleri; Seviye 2: kanal - personel oluşumu, çevreye erişim kontrolü; Katman 3: ağ - yönlendirme, veri akışı kontrolü; Seviye 4: ulaşım - uzak süreçlerin etkileşimini sağlamak; Seviye 5: oturum - uzak süreçler arasındaki diyalog için destek; Seviye 6: veri sunumu - iletilen verilerin yorumlanması; Seviye 7: uygulamalı - kullanıcı veri yönetimi. Bu modelin ana fikri, ulaşım ortamı da dahil olmak üzere her seviyeye belirli bir rol atanmasıdır. Bu sayede, genel veri aktarımı görevi, ayrı, kolayca görülebilen görevlere bölünmüştür. Upstream ve downstream gibi bir katmanın iletişimi için gerekli anlaşmalara protokol denir. Kullanıcıların etkili bir yönetime ihtiyaç duyması nedeniyle, bilgisayar ağ sistemi, kullanıcı görevlerinin etkileşimini koordine eden karmaşık bir yapı olarak sunulur. Yukarıdakiler akılda tutularak, kullanıcı uygulama katmanında çalışan yönetimsel işlevlerle aşağıdaki katman modeli çıkarılabilir. Temel modelin ayrı katmanları, veri kaynağından aşağı doğru (katman 7'den katman 1'e) ve veri havuzundan yukarı doğru (katman 1'den katman 7'ye) uzanır. Kullanıcı verileri, son katmana ulaşılana kadar katmana özel bir başlık ile birlikte alt katmana iletilir. Alıcı tarafta, gelen veriler analiz edilir ve gerekirse, bilgi kullanıcı uygulama katmanına aktarılıncaya kadar daha üst katmana aktarılır. Seviye 1. Fiziksel. Fiziksel katman, sistemlerde fiziksel iletişim için elektriksel, mekanik, işlevsel ve prosedürel parametreleri tanımlar. Fiziksel bağlantı ve onunla birlikte gelen operasyonel hazırlık, 1. seviyenin ana işlevidir. Fiziksel katman standartları, CCITT tavsiyeleri V.24, EIA RS232 ve X.21'i içerir. ISDN (Integrated Services Digital Network) standardı, gelecekte veri aktarım işlevleri için belirleyici bir rol oynayacaktır. Veri iletim ortamı olarak, üç damarlı bir bakır tel (korumalı bükümlü çift), bir koaksiyel kablo, bir optik fiber iletken ve bir radyo röle hattı kullanılır. Seviye 2. Kanal. Bağlantı katmanı, çerçeve dizisinin "çerçeveleri" olarak adlandırılan 1. katman tarafından iletilen verilerden oluşur. Bu seviyede birkaç bilgisayar tarafından kullanılan iletim ortamına erişim kontrolü, senkronizasyon, hata tespiti ve düzeltmesi gerçekleştirilir. Seviye 3. Ağ. Ağ katmanı, bir bilgisayar ağında iki abone arasındaki iletişimi kurar. Bağlantı, pakette bir ağ adresinin bulunmasını gerektiren yönlendirme işlevleri nedeniyle oluşur. Ağ katmanı ayrıca hata işleme, çoklama ve veri akışı kontrolü sağlamalıdır. Bu katmanla ilgili en iyi bilinen standart CCITT Tavsiyesi X.25'tir (genel paket ağlar için). Seviye 4. Ulaşım. Aktarım katmanı, etkileşim halindeki iki kullanıcı işlemi arasında sürekli veri aktarımını destekler. Taşıma kalitesi, hatasız aktarım, bilgisayar ağı bağımsızlığı, uçtan uca taşıma hizmeti, maliyetin en aza indirilmesi ve iletişim adresleme, kesintisiz ve hatasız veri aktarımını garanti eder. Seviye 5. Oturum. Oturum katmanı, tek bir iletişim oturumunun alınmasını, iletilmesini ve yayınlanmasını koordine eder. Koordinasyon şunları gerektirir: işletim parametrelerinin kontrolü, ara depoların veri akışlarının kontrolü ve mevcut verilerin transferini garanti eden diyalog kontrolü. Ek olarak, oturum katmanı ayrıca, alt katmanlardaki hatalardan kaynaklanan bir arızadan sonra bir iletim oturumunda şifreleri yönetme, ağ kaynaklarının kullanım ücretlerini hesaplama, diyalogu yönetme, senkronizasyon ve iletişimi iptal etme işlevlerini içerir. Seviye 6. Veri sunumları. Sunum katmanı veri yorumlama içindir; ve kullanıcı uygulama katmanı için verilerin hazırlanması. Bu katman, veri iletimi için kullanılan çerçevelerden gelen verileri uç sistemin ekran veya yazıcı formatına dönüştürür. Seviye 7. Uygulandı. Uygulama katmanında, kullanıcılara önceden işlenmiş bilgileri sağlamak gerekir. Bu, sistem ve kullanıcı uygulama yazılımı tarafından yapılabilir. Ağ cihazları ve iletişim araçları. En yaygın kullanılan iletişim araçları çift bükümlü, koaksiyel kablo ve fiber optik hatlardır. Kablo tipini seçerken, aşağıdaki göstergeler dikkate alınır: kurulum ve bakım maliyeti, bilgi aktarım hızı, ek tekrarlayıcı amplifikatörler (tekrarlayıcılar) olmadan bilgi aktarım mesafesi üzerindeki kısıtlamalar, veri aktarım güvenliği. Ana sorun, bu göstergeleri aynı anda elde etmektir, örneğin, en yüksek veri aktarım hızı, yine de gerekli veri koruma seviyesini sağlayan, mümkün olan maksimum veri aktarım mesafesi ile sınırlıdır. Kablo sisteminin kolay ölçeklenebilirliği ve genişleme kolaylığı maliyetini etkiler.

bükümlü çift

En ucuz kablo bağlantısı, genellikle "bükümlü çift" (bükümlü çift) olarak adlandırılan, bükümlü iki telli bir kablo bağlantısıdır. 10 Mbit/s'ye kadar hızlarda bilgi aktarımı yapmanızı sağlar.Kolayca artırılabilir ancak parazitlerden korunmaz. Kablo uzunluğu 1 Mbps iletim hızında 1000 m'yi aşamaz. Avantajları düşük fiyat ve kurulum kolaylığıdır. Bilginin gürültü bağışıklığını geliştirmek için genellikle korumalı bir bükümlü çift kullanılır, yani. koaksiyel kablonun ekranına benzer bir kalkan içine yerleştirilmiş bükümlü çift kablo. Bu, bükümlü çiftin maliyetini artırır ve fiyatını koaksiyel kablo, Ethernet kablosu fiyatına yaklaştırır. Ethernet kablosu da 50 ohm'luk bir koaksiyel kablodur. Kalın Ethernet (kalın), sarı kablo (sarı kablo) veya 10BaseT5 olarak da adlandırılır. 15 pinli standart bir anahtar kullanır. Gürültü bağışıklığı nedeniyle, geleneksel koaksiyel kablolara göre pahalı bir alternatiftir. Tekrarlayıcı olmadan kullanılabilir maksimum mesafe 500 m'yi geçmez ve Ethernet ağının toplam mesafesi yaklaşık 3000 m'dir Ethernet kablosu, omurga topolojisi nedeniyle uçta yalnızca bir sonlandırma direnci kullanır. Daha ucuz ağ kablosu.

Bir Ethernet kablosundan daha ucuz olan Cheapernet kablosu veya genellikle ince Ethernet veya 10BaseT2 bağlantısı olarak adlandırılır. Aynı zamanda saniyede on milyon bit iletim hızına sahip 50 ohm'luk bir koaksiyel kablodur. Bir Shearegnet kablosunun segmentlerini bağlarken tekrarlayıcılar da gereklidir. Cheapernet-kablolu bilgi işlem ağları, kurulum sırasında düşük bir maliyete ve minimum maliyetlere sahiptir. Ağ kartı bağlantıları, yaygın olarak kullanılan küçük bayonet konektörler (CP-50) kullanılarak yapılır. Ek ekranlama gerekli değildir. Kablo, T konektörler (T konektörler) kullanılarak PC'ye bağlanır. Tekrarlayıcı olmayan iki iş istasyonu arasındaki mesafe maksimum 300 m olabilir ve Cheapernet kablosundaki bir ağ için toplam mesafe yaklaşık 1000 m'dir. En pahalısı, fiberglas kablo olarak da adlandırılan optik iletkenlerdir. Bunlar aracılığıyla bilgi yayılma hızı saniyede birkaç milyar bit'e ulaşır. 50 km'den fazla izin verilen kaldırma. Girişimin neredeyse hiçbir dış etkisi yoktur. Bu, şu anda en pahalı LAN bağlantısıdır. Elektromanyetik girişim alanlarının meydana geldiği veya bilgilerin tekrarlayıcı kullanılmadan çok uzun mesafelere iletilmesi gereken yerlerde kullanılırlar. Fiber optik kablolarda kılavuz çekme tekniği çok karmaşık olduğundan, tüylenme önleyici özelliklere sahiptirler. Optik iletkenler, bir yıldız bağlantısı kullanılarak JIBC'de birleştirilir. Ağ kartı Ağ bağdaştırıcı kartları, bilgisayar ile ağ kablosu arasında fiziksel bir arabirim veya bağlantı görevi görür. Kartlar, tüm bilgisayarların ve sunucuların özel yuvalarına (genişletme yuvaları) takılır. Bilgisayar ve ağ arasında fiziksel bir bağlantı sağlamak için, kartın uygun konektörüne veya bağlantı noktasına (takıldıktan sonra) bir ağ kablosu bağlanır. Ağ bağdaştırıcı kartının amacı: - bir bilgisayardan bir ağ kablosu üzerinden iletilmek üzere veri hazırlamak - başka bir bilgisayara veri aktarmak - bir bilgisayar ile kablo sistemi arasındaki veri akışını yönetmek - bir ağ bağdaştırıcı kartı bir ağ kablosundan veri alır ve bilgisayarın merkezi işlemcisinin anlayabileceği bir forma dönüştürür. Ağ bağdaştırıcı kartı, ROM'da (Salt Okunur Bellek) saklanan donanım ve sabit yazılımdan oluşur. Bu programlar, mantıksal bağlantı kontrol alt katmanlarının işlevlerini ve OSI modelinin bağlantı katmanı ortamına erişim kontrolünü uygular.

Ayırıcı (HAB) Ayırıcı, yıldız topolojisine sahip ağlarda merkezi bir düğüm görevi görür. Tekrarlayıcı

Bir ağ kablosu üzerinden iletildiğinde, elektrik sinyali kademeli olarak zayıflar (söner). Ve o kadar bozulur ki bilgisayar onu algılamaz. Sinyal bozulmasını önlemek için, zayıflamış sinyali güçlendiren (geri yükleyen) ve kablo boyunca ileten bir tekrarlayıcı kullanılır. Yineleyiciler, veri yolu topolojisine sahip ağlarda kullanılır. Yukarıdaki bileşenlere dayalı bir LAN oluşturmak için bir dizi ilke vardır. Bu tür ilkelere topolojiler de denir. Bir bilgisayar ağının topolojileri. Yıldız topolojisi. Bir yıldız ağ topolojisi kavramı, ana makinenin çevresel aygıtlardan gelen tüm verileri aktif bir veri işleme düğümü olarak aldığı ve işlediği ana bilgisayar bilgisayarları alanından gelir. Bu ilke, RELCOM e-posta gibi veri iletişim sistemlerinde uygulanır. İki çevresel iş istasyonu arasındaki tüm bilgiler, bilgisayar ağının merkezi düğümünden geçer. Yıldız topolojisi Ağ çıkışı, düğümün işlem gücü tarafından belirlenir ve her iş istasyonu için garanti edilir. Veri çarpışmaları (çarpışmaları) meydana gelmez. Her iş istasyonu bir düğüme bağlı olduğundan kablo bağlantısı oldukça basittir. Özellikle merkezi site coğrafi olarak topolojinin merkezinde yer almadığında kablolama maliyetleri yüksektir. Bilgisayar ağlarını genişletirken önceden yapılmış kablo bağlantıları kullanılamaz: ağın merkezinden yeni bir çalışma yerine ayrı bir kablo döşenmelidir. Yıldız topolojisi, tüm bilgisayar ağı topolojilerinin en hızlısıdır, çünkü iş istasyonları arasındaki veri iletimi (iyi performans gösteriyorsa) yalnızca bu iş istasyonları tarafından kullanılan ayrı hatlar üzerinden merkezi düğümden geçer. Bir istasyondan diğerine bilgi aktarımı taleplerinin sıklığı, diğer topolojilerde elde edilene kıyasla düşüktür. Bir bilgisayar ağının performansı öncelikle merkezi dosya sunucusunun kapasitesine bağlıdır. Bir bilgisayar ağında darboğaz olabilir. Merkezi düğüm arızalanırsa, tüm ağın çalışması kesintiye uğrar. Merkezi kontrol düğümü - dosya sunucusu, bilgilere yetkisiz erişime karşı en uygun koruma mekanizmasını uygulamak için sallanır. Tüm bilgisayar ağı merkezden kontrol edilebilir. Halka topolojisi.

Bir halka ağ topolojisi ile iş istasyonları birbirine bir daire şeklinde bağlıdır, örn. iş istasyonu 1 ile iş istasyonu 2, iş istasyonu 3 İş istasyonu 4 ile halka topolojisi vb. Son iş istasyonu birinciye bağlıdır. İletişim bağlantısı bir halkada kapalıdır. Bir iş istasyonundan diğerine kablo döşemek, özellikle iş istasyonları coğrafi olarak halkadan uzaktaysa (örneğin, bir hatta) oldukça karmaşık ve maliyetli olabilir.Mesajlar daire etrafında düzenli olarak dolaşır. İş istasyonu, daha önce halkadan bir istek aldıktan sonra belirli bir son adrese bilgi gönderir. Çoğu mesaj "yoldayken" kablo sistemi üzerinden birbiri ardına gönderilebildiğinden, mesaj iletme çok verimlidir. Tüm istasyonlara çalma talebi yapmak çok kolaydır. Bilgi aktarımının süresi, bilgisayar ağına dahil olan iş istasyonu sayısıyla orantılı olarak artar. Bir halka topolojisiyle ilgili temel sorun, her iş istasyonunun bilgi aktarımına aktif olarak katılması gerektiğidir ve bunlardan en az biri başarısız olursa, tüm ağ felç olur. Kablo bağlantılarındaki hatalar kolayca yerelleştirilebilir Yeni bir iş istasyonunun bağlanması, kurulum sırasında halkanın açık olması gerektiğinden ağın kısa süreli olarak kapatılmasını gerektirir. Bilgisayar ağının kapsamı üzerinde herhangi bir sınır yoktur, çünkü nihai olarak yalnızca iki iş istasyonu arasındaki mesafe tarafından belirlenir. Otobüs topolojisi.

Bir veri yolu topolojisi ile bilgi iletim ortamı, hepsinin bağlı olması gereken tüm iş istasyonları tarafından erişilebilen bir iletişim yolu şeklinde sunulur. Tüm iş istasyonları, ağdaki herhangi bir iş istasyonuyla doğrudan iletişim kurabilir. Veri yolu topolojisi İş İstasyonları, herhangi bir zamanda, tüm bilgisayar ağının çalışmasını kesintiye uğratmadan, ona bağlanabilir veya bağlantısı kesilebilir. Bir bilgisayar ağının çalışması, ayrı bir iş istasyonunun durumuna bağlı değildir. Bir Ethernet veri yolu ağı için standart durumda, genellikle ince bir kablo veya T konektörlü bir Cheapernet kablosu kullanılır. Böyle bir ağa kapatmak ve özellikle bağlanmak için veri yolu kesintisi gerekir, bu da dolaşımdaki bilgi akışının aksamasına ve sistemin kilitlenmesine neden olur. LAN'ın ağaç yapısı. Halka, yıldız ve veri yolu bilgisayar ağlarının iyi bilinen topolojilerinin yanı sıra, pratikte birleştirilmiş, örneğin bir ağaç yapısı da kullanılır. Esas olarak yukarıdaki bilgisayar ağları topolojilerinin kombinasyonları şeklinde oluşturulur. Bilgisayar ağ ağacının temeli, bilgi iletişim hatlarının (ağaç dalları) toplandığı noktada (kök) bulunur.Ağaç yapılı bilgisayar ağları, temel ağ yapılarını doğrudan kullanmanın imkansız olduğu yerlerde kullanılır. saf formu. Bilgi aktarım yöntemlerine göre bina ağları türleri. Token Ring LAN'ı

Bu standart, IBM tarafından geliştirilmiştir. İletim ortamı korumasız veya korumalı bükümlü çift (UPT veya SPT) veya optik fiberdir. Veri aktarım hızı 4 Mbps veya 16 Mbps. İstasyonların iletim ortamına erişimini kontrol etmenin bir yöntemi olarak, yöntem kullanılır - bir belirteç halkası (Token Ring). Bu yöntemin ana hükümleri: - cihazların ağa bir halka topolojisinde bağlanması; - ağa bağlı tüm cihazların, yalnızca iletim izni (token) aldıktan sonra veri iletebilmesi; - herhangi bir zamanda, ağda yalnızca bir istasyon böyle bir hakkı var. Paket türleri.

IBM Token Ring'de kullanılan üç ana paket tipi vardır: • kontrol/veri paketi (Veri/Komut Çerçevesi); Yo işaretçisi (Jeton); E paket sıfırlama (İptal). Kontrol/Veri paketi.

Böyle bir paket yardımıyla veri veya ağ kontrol komutları iletilir. İşaretleyici. İstasyon, ancak böyle bir paketi aldıktan sonra veri iletimine başlayabilir.Bir halkada yalnızca bir işaretçi olabilir ve buna göre, veri iletme hakkına sahip yalnızca bir istasyon olabilir. Paketi sıfırla. Böyle bir paketin gönderilmesi, tüm iletimlerin sonlandırılmasını gerektirir. Bilgisayarlar bir ağa yıldız veya halka topolojisinde bağlanabilir.

Ethernet LAN'ı

Ethernet spesifikasyonu, Xerox Corporation tarafından yetmişlerin sonunda önerildi. Daha sonra Digital Equipment Corporation (DEC) ve Intel Corporation bu projeye katıldı. 1982'de Ethernet sürüm 2.0 için teknik özellik yayınlandı. Ethernet ve IEEE Enstitüsü temelinde IEEE 802.3 standardı geliştirilmiştir. Aralarındaki farklar önemsizdir Temel çalışma ilkeleri Mantıksal düzeyde, Ethernet bir veri yolu topolojisi kullanır: Ağa bağlı tüm cihazlar eşittir, yani. herhangi bir istasyon herhangi bir zamanda iletime başlayabilir (iletim ortamı boşsa) ve bir istasyon tarafından iletilen veriler ağdaki tüm istasyonlar tarafından kullanılabilir. LAN'ın kablo kısmını kurma kuralları. 10 BaseT 1990'da IEEE, bükümlü çift Ethernet ağı oluşturmak için 802.3 belirtimini yayınladı. 10 BaseT (10 baud hızı 10 Mbps, Base dar bant, T bükümlü çift) Bilgisayarları bağlamak için genellikle korumasız bükümlü çift (UTP) kullanan Ethernet ağı. Bu türdeki ağların çoğu bir yıldız şeklinde oluşturulur, ancak diğer Ethernet yapılandırmaları gibi sinyalizasyon sistemi bir veri yoludur. Tipik olarak, bir 10BaseT ağ ayırıcı, çoklu bağlantı noktası tekrarlayıcı görevi görür. Her bilgisayar, ayırıcıya bağlı bir kablonun diğer ucuna bağlanır ve biri almak, diğeri iletmek için iki çift kablo kullanır. 10BaseT segmentinin maksimum uzunluğu 100 m'dir Minimum kablo uzunluğu 2,5 m'dir Bir 10BaseT LAN 1024 bilgisayara kadar hizmet verebilir 10BaseT ağı oluşturmak için şunları kullanın: kablo kategorisi 3, 4 veya 5 UTP RJ 45 konektörleri kablonun uçları, İş istasyonundan ayırıcıya 100 m'ye kadar olan mesafe 10Base2 IEEE 802.3 spesifikasyonuna göre bu topoloji 10Base2 olarak adlandırılır (10 Mbps'lik 10 iletim hızı, Temel dar bant iletimi, mesafe üzerinden 2 iletimi yaklaşık iki katı mesafe) 100 m uzunluğunda (gerçek mesafe 185 m) Bu ağ türü, maksimum segment uzunluğu 185 m olan ince koaksiyel kabloya veya ince Ethernet'e odaklanır. Minimum kablo uzunluğu 0,5 m'dir. Ek olarak, bir sınır vardır 185 metrelik bir kablo segmentinde bağlanabilecek maksimum bilgisayar sayısı - 30 adet "İnce Ethernet" kablosunun bileşenleri: - BNC varil konektörler (konnektörler); - BNC T konektörler; - BNC sonlandırıcılar; İnce bir Ethernet üzerindeki ağlar genellikle bir topolojiye sahiptir İnce Ethernet için IEEE standartları, T konektörü ile bilgisayar arasında bir alıcı-verici kablosu kullanılmasını gerektirmez. Bunun yerine, T konektörü doğrudan ağ adaptör kartında bulunur.Kablo segmentlerini bağlayan BNC tambur konektörü, toplam uzunluğunu artırmanıza olanak tanır. Ancak, sinyal kalitesini düşürdükleri için kullanımları minimumda tutulmalıdır.

öğretici

Herkese selam. Son zamanlarda, bilgisayar ağlarının temelleri hakkında makaleler yazmak, en önemli protokollerin işleyişini ve ağların basit bir dilde nasıl oluşturulduğunu analiz etmek fikri ortaya çıktı. İlgilenenleri kedi altına davet ediyorum.

Biraz konu dışı: Yaklaşık bir ay önce CCNA sınavını (980/1000 puan için) geçtim ve hazırlık ve çalışma yılım için çok fazla materyal kaldı. Önce Cisco Akademi'de yaklaşık 7 ay eğitim aldım ve geri kalan zamanlarda çalıştığım tüm konularda notlar aldım. Ayrıca ağ teknolojileri alanında birçok adama tavsiyelerde bulundum ve birçoğunun bazı önemli konulardaki boşluklar şeklinde aynı komisyona adım attığını fark ettim. Geçen gün, birkaç adam benden ağların ne olduğunu ve onlarla nasıl çalışılacağını açıklamamı istedi. Bu konuda en kilit ve önemli şeyleri en detaylı ve sade bir dille anlatmaya karar verdim. Makaleler, öğrenme yoluna yeni başlayan yeni başlayanlar için faydalı olacaktır. Ancak, belki de deneyimli sistem yöneticileri bundan faydalı bir şeyi vurgulayacaktır. CCNA programından geçeceğim için bu, geçmeye hazırlanan insanlar için çok faydalı olacaktır. Makaleleri kopya kağıdı şeklinde tutabilir ve periyodik olarak inceleyebilirsiniz. Çalışmalarım sırasında kitaplar üzerine notlar aldım ve bilgilerimi tazelemek için periyodik olarak okudum.

Genel olarak, tüm yeni başlayanlara tavsiye vermek istiyorum. İlk ciddi kitabım Olifer'in Bilgisayar Ağları idi. Ve onu okumak benim için çok zordu. Zor olduğunu söylemeyeceğim. Ancak MPLS ya da taşıyıcı sınıf Ethernet'in nasıl çalıştığının detaylı olarak anlaşıldığı anlar insanı hayrete düşürdü. Bir bölümü birkaç saat okudum ve çoğu hala bir sır olarak kaldı. Bazı terimlerin kafanıza girmek istemediğini anlarsanız, onları atlayın ve okumaya devam edin, ancak hiçbir durumda kitabı tamamen atmayın. Bu, olay örgüsünü anlamak için bölüm bölüm okumanın önemli olduğu bir roman ya da destan değil. Zaman geçecek ve daha önce anlaşılmaz olan şey sonunda netleşecek. Burada "kitap becerisi" pompalanır. Sonraki her kitap bir önceki kitaptan daha kolay okunur. Örneğin, Olifer "Bilgisayar Ağları"nı okuduktan sonra Tanenbaum "Bilgisayar Ağları"nı okumak birkaç kat daha kolaydır ve bunun tersi de geçerlidir. Çünkü daha az yeni kavram var. Bu yüzden tavsiyem şu: kitap okumaktan korkmayın. Çabalarınız gelecekte meyve verecek. Sıralamayı bitirip makaleyi yazmaya başlıyorum.

İşte temalar

1) Temel ağ terimleri, OSI ağ modeli ve TCP/IP protokol yığını.
2)
3)
4)
5)
6)
7)
8)
9) Yönlendirme: RIP, OSPF ve EIGRP örneğinde statik ve dinamik.
10) Ağ adresi çevirisi: NAT ve PAT.
11) Birinci atlama artıklık protokolleri: FHRP.
12) Bilgisayar ağı güvenliği ve sanal özel ağlar: VPN.
13) Kullanılan global ağlar ve protokoller: PPP, HDLC, Frame Relay.
14) IPv6'ya giriş, yapılandırma ve yönlendirme.
15) Ağ yönetimi ve ağ izleme.

Not: Belki de liste zamanla genişleyecektir.

ağ nedir? Bu, birbirine (mantıksal veya fiziksel olarak) bağlı olan ve birbirleriyle iletişim kuran bir dizi cihaz ve sistemdir. Buna sunucular, bilgisayarlar, telefonlar, yönlendiriciler vb. dahildir. Bu ağın boyutu internet kadar büyük olabilir veya bir kabloyla birbirine bağlanmış iki cihazdan oluşabilir. Karışıklığı önlemek için ağ bileşenlerini gruplara ayırıyoruz:

1) Son düğümler: Herhangi bir veri ileten ve/veya alan cihazlar. Bunlar bilgisayarlar, telefonlar, sunucular, bir tür terminaller veya ince istemciler, TV'ler olabilir.

2) Ara cihazlar: Uç düğümleri birbirine bağlayan cihazlardır. Buna anahtarlar, hub'lar, modemler, yönlendiriciler, Wi-Fi erişim noktaları dahildir.

3) Ağ ortamları: Doğrudan veri aktarımının olduğu ortamlardır. Buna kablolar, ağ kartları, çeşitli konektörler, hava iletim ortamı dahildir. Bakır kablo ise, veri iletimi elektrik sinyalleri kullanılarak gerçekleştirilir. Fiber optik kablolarda, ışık darbeleri yardımıyla. Peki, kablosuz cihazlarla, radyo dalgaları kullanarak.

Hepsini resimde görelim:

Şimdilik, sadece farkı anlamanız gerekiyor. Ayrıntılı farklılıklar daha sonra tartışılacaktır.

Şimdi bence asıl soru şu: Ağları ne için kullanıyoruz? Bu sorunun pek çok cevabı var, ancak günlük hayatta kullanılan en popüler olanları ele alacağım:

1) Uygulamalar: Uygulamaları kullanarak, cihazlar arasında farklı veriler gönderiyoruz, paylaşılan kaynaklara açık erişim. Bunlar hem konsol uygulamaları hem de grafik arayüzlü uygulamalar olabilir.

2) Ağ kaynakları: Bunlar, örneğin ofiste kullanılan ağ yazıcıları veya uzak bir bölgedeyken güvenlik tarafından görüntülenen ağ kameralarıdır.

3) Depolama: Bir ağa bağlı bir sunucu veya iş istasyonu kullanılarak, başkalarının erişebileceği bir depolama oluşturulur. Birçok kişi dosyalarını, videolarını, resimlerini oraya koyar ve diğer kullanıcılarla paylaşır. Hareket halindeyken akla gelen bir örnek google drive, Yandex drive ve benzeri servislerdir.

4) Yedekleme:Çoğu zaman, büyük şirketlerde, tüm bilgisayarların yedekleme için önemli dosyaları kopyaladığı merkezi bir sunucu kullanırlar. Bu, orijinalin silinmesi veya hasar görmesi durumunda sonraki veri kurtarma için gereklidir. Çok sayıda kopyalama yöntemi vardır: ön sıkıştırma, kodlama vb.

5) VoIP: IP protokolünü kullanarak telefon. Geleneksel telefondan daha basit, daha ucuz olduğu ve her yıl yerini aldığı için artık her yerde kullanılıyor.

Tüm listeden, çoğu zaman uygulamalarla çalıştı. Bu nedenle, onları daha ayrıntılı olarak analiz edeceğiz. Yalnızca bir şekilde ağa bağlı olan uygulamaları dikkatlice seçeceğim. Bu nedenle hesap makinesi veya not defteri gibi uygulamaları dikkate almıyorum.

1) Yükleyiciler. Bunlar FTP, TFTP protokolü üzerinden çalışan dosya yöneticileridir. Yaygın bir örnek, dosya barındırma veya diğer kaynaklardan bir film, müzik, resim indirmektir. Bu kategori ayrıca sunucu tarafından her gece otomatik olarak yapılan yedeklemeleri de içerir. Yani bunlar, kopyalama ve indirme işlemini gerçekleştiren yerleşik veya üçüncü taraf programlar ve yardımcı programlardır. Bu tür bir uygulama doğrudan insan müdahalesi gerektirmez. Kaydedilecek yeri belirtmek yeterlidir ve indirmenin kendisi başlayacak ve bitecektir.

İndirme hızı bant genişliğine bağlıdır. Bu tür bir uygulama için bu tamamen kritik değildir. Örneğin, dosya bir dakika değil, 10 dakika indirilecekse, bu sadece an meselesidir ve bu, dosyanın bütünlüğünü hiçbir şekilde etkilemeyecektir. Zorluklar, yalnızca sistemi birkaç saat içinde yedeklememiz gerektiğinde ortaya çıkabilir ve kötü bir kanal ve buna bağlı olarak düşük bant genişliği nedeniyle birkaç gün sürer. Aşağıda bu grubun en popüler protokollerinin açıklamaları bulunmaktadır:

FTP standart bir bağlantı yönelimli iletişim protokolüdür. TCP protokolü üzerinde çalışır (bu protokol daha sonra ayrıntılı olarak ele alınacaktır). Standart bağlantı noktası numarası 21'dir. En yaygın olarak bir siteyi bir web barındırıcısına yüklemek ve karşıya yüklemek için kullanılır. Bu protokolü kullanan en popüler uygulama Filezilla'dır. Uygulamanın kendisi böyle görünüyor:

TFTP-

etkileşimli uygulamalar. Etkileşimli değiş tokuşa izin veren uygulamalar. Örneğin, "insan-adam" modeli. Etkileşimli uygulamaları kullanan iki kişi birbirleriyle iletişim kurduğunda veya ortak işler yürüttüğünde. Bunlar: ICQ, e-posta, birkaç uzmanın sorunları olan insanlara yardım ettiği bir forum. Ya da insan-makine modeli. Bir kişi doğrudan bir bilgisayarla iletişim kurduğunda. Bir uzak veritabanı kurulumu, bir ağ cihazı yapılandırması olabilir. Burada yükleyicilerin aksine sürekli insan müdahalesi önemlidir. Yani, en az bir kişi başlatıcıdır. Bant genişliği zaten indirme uygulamalarından daha fazla gecikmeye duyarlıdır. Örneğin, bir ağ cihazını uzaktan yapılandırırken, komuttan gelen yanıt 30 saniye ise yapılandırmak zor olacaktır.

Gerçek zamanlı uygulamalar. Bilgileri gerçek zamanlı olarak iletmenizi sağlayan uygulamalar. Sadece bu grup IP telefonu, akış sistemleri, video konferansı içerir. Gecikme süresi ve bant genişliğine en duyarlı uygulamalar. Düşünün ki telefonda konuşuyorsunuz ve ne söylediğinizi muhatap 2 saniyede duyacak ve tam tersi aynı aralıkta muhataptan geliyorsunuz. Bu tür bir iletişim aynı zamanda seslerin kaybolmasına ve konuşmanın ayırt edilmesinin zorlaşmasına ve video konferansta bir karmaşaya dönüşmesine yol açacaktır. Ortalama olarak, gecikme 300 ms'yi geçmemelidir. Bu kategori Skype, Lync, Viber'i (arama yaptığımızda) içerir.

Şimdi topoloji gibi çok önemli bir şeyden bahsedelim. 2 geniş kategoriye ayrılır: fiziksel ve mantıklı. Aralarındaki farkı anlamak çok önemlidir. Yani, fiziksel topoloji, ağımızın nasıl göründüğüdür. Düğümler nerede bulunur, hangi ağ ara cihazları kullanılır ve nerede bulunurlar, hangi ağ kabloları kullanılır, nasıl gerilir ve hangi porta takılır. mantıklı topoloji, fiziksel topolojimizde paketlerin nasıl ilerleyeceğidir. Yani fiziksel olan cihazları nasıl düzenlediğimiz, mantıksal olan ise paketlerin hangi cihazlardan geçeceğidir.

Şimdi topoloji türlerine bakalım ve analiz edelim:

1) Otobüs Topolojisi

2) Halka Topolojisi

3) Yıldız Topolojisi

4) Tam Ağ Topolojisi

5) Tam olarak bağlı olmayan topoloji (İng. Kısmi Ağ Topolojisi)

6) Karma topoloji (İngiliz Hibrit Topoloji)

Ve sökülmesi gereken son şey ağ modelleridir. Bilgisayarların doğuş aşamasında ağların tek tip standartları yoktu. Her satıcı, diğer satıcıların teknolojileriyle çalışmayan kendi özel çözümlerini kullandı. Tabii ki böyle bırakmak mümkün değildi ve ortak bir çözüm bulmak gerekiyordu. Bu görev, Uluslararası Standardizasyon Örgütü (ISO - Uluslararası Standardizasyon Örgütü) tarafından devralındı. O dönemde kullanılan birçok modeli incelediler ve sonuç olarak ortaya çıktılar. OSI modeli hangi 1984 yılında serbest bırakıldı. Tek sorunu, yaklaşık 7 yıldır geliştirilmiş olmasıydı. Uzmanlar en iyi nasıl yapılacağını tartışırken, diğer modeller modernize edildi ve ivme kazandı. Şu anda, OSI modeli kullanılmamaktadır. Yalnızca ağlar için eğitim olarak kullanılır. Kişisel görüşüm, kendine saygısı olan her yöneticinin OSI modelini bir çarpım tablosu olarak bilmesi gerektiğidir. Bulunduğu formda kullanılmasa da tüm modellerin çalışma prensipleri benzerdir.

7 seviyeden oluşur ve her seviye belirli bir rolü ve görevleri yerine getirir. Aşağıdan yukarıya her seviyenin ne yaptığını inceleyelim:

1) Fiziksel katman (Fiziksel Katman): hangi ortamın kullanıldığını (elektrik sinyallerinin, ışık darbelerinin veya radyonun iletimi), voltaj seviyesini, ikili sinyalleri kodlama yöntemini belirler.

2) Veri Bağlantısı Katmanı: yerel ağ içerisinde adresleme görevini üstlenir, hataları tespit eder, verilerin bütünlüğünü kontrol eder. MAC adreslerini ve Ethernet protokolünü duyduysanız, bunlar bu seviyede bulunur.

3) Ağ katmanı (Ağ Katmanı): bu katman, ağ bölümlerinin birleştirilmesi ve en iyi yolun seçilmesi (yani yönlendirme) ile ilgilenir. Her ağ cihazının ağ üzerinde benzersiz bir ağ adresi olmalıdır. Birçoğunun IPv4 ve IPv6 protokollerini duyduğunu düşünüyorum. Bu protokoller bu seviyede çalışır.

4) Taşıma Katmanı: Bu katman taşıma işlevini üstlenir. Örneğin, internetten bir dosya indirdiğinizde, dosya bilgisayarınıza bölümler halinde gönderilir. Ayrıca, belirli bir hizmet için bir hedef belirlemek için gerekli olan bağlantı noktası kavramlarını da tanıtır. TCP (bağlantı yönelimli) ve UDP (bağlantısız) protokolleri bu katmanda çalışır.

5) Oturum katmanı (Oturum Katmanı): Bu katmanın rolü, iki ana bilgisayar arasında bir bağlantı kurmak, yönetmek ve sonlandırmaktır. Örneğin, bir web sunucusunda bir sayfa açtığınızda, o sayfanın tek ziyaretçisi siz değilsiniz. Ve tüm kullanıcılarla oturumları sürdürmek için bir oturum katmanına ihtiyacınız var.

6) Sunum Katmanı: Bilgileri uygulama katmanı için okunabilir bir biçimde yapılandırır. Örneğin, birçok bilgisayar, metin bilgilerini görüntülemek için bir ASCII kodlama tablosu veya bir grafik görüntüsünü görüntülemek için jpeg formatını kullanır.

7) Uygulama katmanı (Uygulama Katmanı): Bu muhtemelen herkes için en anlaşılır seviyedir. Bize tanıdık gelen uygulamalar - e-posta, HTTP protokolünü kullanan tarayıcılar, FTP ve diğerleri - bu seviyede çalışır.

Hatırlanması gereken en önemli şey, seviyeden seviyeye atlayamayacağınızdır (örneğin, uygulamadan kanala veya fizikselden taşımaya). Yolun tamamı kesinlikle yukarıdan aşağıya ve aşağıdan yukarıya geçmelidir. Bu tür işlemler denir kapsülleme(yukarıdan aşağıya) ve dekapsülasyon(aşağıdan yukarıya). Ayrıca, iletilen bilgilerin her düzeyde farklı şekilde adlandırıldığını da belirtmekte fayda var.

Başvuru, sunum ve oturum seviyelerinde iletilen bilgiler PDU (Protocol Data Units) olarak adlandırılır. Rusça'da bunlara veri blokları da denir, ancak benim çevremde basitçe veri olarak adlandırılırlar).

Taşıma katmanı bilgilerine segmentler denir. Segment kavramı yalnızca TCP protokolü için geçerli olmasına rağmen. UDP protokolü, bir datagram kavramını kullanır. Ancak, kural olarak, bu ayrım göz ardı edilir.
Ağ katmanına IP paketleri veya basitçe paketler denir.

Ve veri bağlantısı düzeyinde - çerçeveler. Bir yandan, bunların hepsi terminolojidir ve iletilen verileri nasıl adlandırdığınız konusunda önemli bir rol oynamaz, ancak sınav için bu kavramları bilmek daha iyidir. Bu yüzden, kendi zamanımda kapsülleme ve kapsülden çıkarma sürecini anlamama yardımcı olan en sevdiğim örneği vereceğim:

1) Evinizde bilgisayar başında oturduğunuzu ve yan odada kendi yerel web sunucunuzun olduğunu hayal edin. Ve şimdi dosyayı ondan indirmeniz gerekiyor. Sitenizdeki bir sayfanın adresini yazıyorsunuz. Şu anda uygulama katmanında çalışan HTTP protokolünü kullanıyorsunuz. Veriler paketlenir ve aşağıdaki seviyeye iner.

2) Alınan veriler sunum katmanına başvurulur. Burada bu veriler yapılandırılır ve sunucu üzerinde okunabilecek bir formata getirilir. Toplanıp aşağıya iniyor.

3) Bu seviyede bilgisayar ile sunucu arasında bir oturum oluşturulur.

4) Bu bir web sunucusu olduğundan ve alınan veriler üzerinde güvenilir bağlantı kurulması ve kontrol edilmesini gerektirdiğinden, TCP protokolü kullanılır. Burada vuracağımız portu ve kaynak portu belirtiyoruz ki sunucu cevabı nereye göndereceğini bilsin. Bu, sunucunun posta sunucusuna değil web sunucusuna (varsayılan olarak bu bağlantı noktası 80'dir) ulaşmak istediğimizi anlaması için gereklidir. Toplanın ve yola devam edin.

5) Burada paketin hangi adrese gönderileceğini belirtmemiz gerekiyor. Buna göre hedef adresi (sunucu adresi 192.168.1.2 olsun) ve kaynak adresi (bilgisayar adresi 192.168.1.1) belirtiyoruz. Arkanı dönüp aşağı iniyoruz.

6) IP paketi aşağı iner ve ardından bağlantı katmanı devreye girer. Daha sonraki bir makalede ayrıntılı olarak açıklanacak olan fiziksel kaynak ve hedef adresleri ekler. Yerel ortamda bir bilgisayar ve sunucumuz olduğu için kaynak adres bilgisayarın MAC adresi, hedef adres ise sunucunun MAC adresi olacaktır (bilgisayar ve sunucu farklı ağlarda ise, adresleme farklı çalışır). Üst seviyelerde her seferinde bir başlık eklendiyse, çerçevenin sonunu ve toplanan tüm verilerin gönderilmeye hazır olduğunu gösteren bir fragman da buraya eklenir.

7) Ve fiziksel katman zaten alınan verileri bitlere dönüştürür ve elektrik sinyallerini kullanarak (bükümlü bir çift ise) sunucuya gönderir.

Kapsülden çıkarma işlemi benzerdir, ancak ters sıradadır:

1) Fiziksel katmanda, elektrik sinyalleri alınır ve bağlantı katmanı için anlaşılır bir bit dizisine dönüştürülür.

2) Bağlantı katmanında, hedef MAC adresi kontrol edilir (adreslenip adreslenmediği). Evet ise, çerçeve bütünlük ve hata yokluğu açısından kontrol edilir, her şey yolundaysa ve veriler sağlamsa, onları daha yüksek bir seviyeye iletir.

3) Ağ düzeyinde, hedef IP adresi kontrol edilir. Ve eğer doğruysa, veriler yükselir. Şimdi neden link ve network seviyelerinde adresleme yaptığımızın detaylarına girmeye değmez. Bu özel dikkat gerektiren bir konudur ve aralarındaki farkı daha sonra detaylı olarak anlatacağım. Şimdi asıl mesele, verilerin nasıl paketlendiğini ve paketten çıkarıldığını anlamaktır.

4) Aktarım katmanında hedef bağlantı noktası (adres değil) kontrol edilir. Ve port numarasına göre, verilerin hangi uygulamaya veya hizmete yönlendirildiği ortaya çıkıyor. Bir web sunucumuz var ve port numarası 80.

5) Bu seviyede bilgisayar ile sunucu arasında bir oturum kurulur.

6) Sunum katmanı, her şeyin nasıl yapılandırılması gerektiğini görür ve bilgileri okunabilir hale getirir.

7) Ve bu seviyede, uygulamalar veya hizmetler ne yapılması gerektiğini anlar.

OSI modeli hakkında çok şey yazıldı. Yine de olabildiğince kısa olmaya ve en önemlisini vurgulamaya çalıştım. Aslında bu model hakkında internette ve kitaplarda çok şey yazıldı, ancak yeni başlayanlar ve CCNA'ya hazırlananlar için bu kadarı yeterli. Bu model için sınavdaki sorulardan 2 soru olabilir. Belirli bir protokolün seviyeleri ve hangi seviyede çalıştığını doğru bir şekilde düzenlemektir.

Yukarıda yazıldığı gibi günümüzde OSI modeli kullanılmamaktadır. Bu model geliştirilirken, TCP/IP protokol yığını popülerlik kazanıyordu. Çok daha basitti ve hızla popülerlik kazandı.
Yığın şöyle görünür:

Bir süre devam eden birkaç başka ağ modeli vardı. IPX/SPX protokol yığınıydı. 80'lerin ortalarından itibaren kullanıldı ve 90'ların sonlarına kadar sürdü ve yerini TCP / IP aldı. Novell tarafından uygulandı ve Xerox'tan Xerox Ağ Hizmetleri protokol yığınının yükseltilmiş bir versiyonuydu. Yerel ağlarda uzun süre kullanılır. IPX / SPX'i ilk kez "Kazaklar" oyununda gördüm. Bir ağ oyunu seçerken, aralarından seçim yapabileceğiniz birkaç yığın vardı. Ve bu oyunun piyasaya sürülmesi 2001'de bir yerde olmasına rağmen, bu, IPX / SPX'in yerel ağlarda hala bulunduğunu gösteriyordu.

Bahsetmeye değer bir başka yığın da AppleTalk. Adından da anlaşılacağı gibi, Apple tarafından icat edildi. OSI modelinin piyasaya sürüldüğü yıl, yani 1984 yılında oluşturuldu. O da uzun sürmedi ve Apple onun yerine TCP/IP kullanmaya karar verdi.

Ayrıca önemli bir şeyin altını çizmek istiyorum. Token Ring ve FDDI ağ modelleri değildir! Token Ring, bir bağlantı katmanı protokolüdür ve FDDI, Token Ring protokolüne dayalı bir veri aktarım standardıdır. Bu kavramları şimdi bulamayacağınız için bu en önemli bilgi değil. Ancak unutulmaması gereken en önemli şey, bunların ağ modelleri olmadığıdır.

Böylece ilk konuyla ilgili makale sona erdi. Yüzeysel de olsa birçok kavram ele alındı. En önemlileri aşağıdaki makalelerde daha ayrıntılı olarak tartışılacaktır. Umarım artık ağlar artık imkansız ve korkutucu görünmez ve akıllı kitapları okumak daha kolay olur). Bir şeyden bahsetmeyi unuttuysam, başka sorularınız varsa veya bu makaleye ekleyeceği bir şey varsa, yorum bırakın veya şahsen sorun. Okuduğunuz için teşekkürler. Bir sonraki konuyu hazırlayacağım.

ağ topolojisi

Yerel alan ağlarının temelleri

Şu anda LAN'lar, asıl amacı ağ çapında (bilgi, yazılım ve donanım) kaynaklara erişim sağlamak olan işletmelerde ve kurumlarda yaygın olarak kullanılmaktadır. Ayrıca LAN'lar, işletme çalışanlarının birbirleriyle hızlı bir şekilde bilgi alışverişinde bulunmalarına olanak tanır.

LAN'lar aşağıdaki gibi sorunları çözmek için kullanılır:

· Verilerin dağıtımı. Yerel ağdaki veriler merkezi PC'de saklanır ve iş istasyonlarından erişilebilir. Bu itibarla, her işyerinde aynı bilgilerin saklanması için disklerin olması gerekli değildir;

· Kaynakların dağıtımı. Çevre birimlerine tüm LAN kullanıcıları tarafından erişilebilir. Bu tür cihazlar, örneğin bir tarayıcı veya bir lazer yazıcı olabilir;

· Programların dağıtımı. Tüm LAN kullanıcıları, bilgisayarlardan birine merkezi olarak yüklenmiş programlara erişimi paylaşabilir.
Yerel alan ağı (LAN), uygun donanım ve yazılımı kullanan birkaç bilgisayarın bağlantısıdır. Lokal ağlarda veri aktarım hızı yüksektir, protokoller global ağların protokollerine göre nispeten basittir ve iletişim kanallarında fazlalık yoktur.

Bilgisayarlar arasındaki idari ilişkiye bağlı olarak yerel ağlar aşağıdakilere ayrılır:

hiyerarşik veya merkezi;

· Eşler arası.

Yerel ağlar, bilgisayarlar arasındaki fiziksel ve mantıksal ilişkilere bağlı olarak mimari (Ethernet, Token Ring, FDDI vb.) ve topoloji (veri yolu, halka, yıldız vb.) bakımından farklılık gösterir.

Yerel ağlarda "istemci-sunucu" teknolojisi uygulanmaktadır. Sunucu, hizmetleri sağlayan bir nesnedir (bilgisayar veya program) ve istemci, sunucudan bu hizmetleri sağlamasını isteyen bir nesnedir (bilgisayar veya program).

Eşler arası ağlarda, bir sunucu aynı anda bir istemci olabilir, yani; başka bir PC'nin veya kendisinin kaynak sağladığı aynı PC'nin kaynaklarını kullanın.

Hiyerarşik ağlardaki bir sunucu, yalnızca hiyerarşide daha yüksek bir seviyedeki bir sunucunun istemcisi olabilir. Hiyerarşik ağlara adanmış sunucu ağları denir. Yerel ağı oluşturan bilgisayarlara düğüm adı verilir. Her düğüm bir sunucu veya iş istasyonu olabilir.

Eşler arası (tek düzeyli) yerel alan ağı
Eşler arası ağ, her birinin bilgisayara girmek için benzersiz bir adı ve parolası olan eş bilgisayarlardan (iş istasyonları) oluşan bir ağdır. Eşler arası ağlarda merkezi bir bilgisayar yoktur.

Eşler arası bir ağda, her iş istasyonu tüm kaynaklarını ağdaki diğer iş istasyonlarıyla paylaşabilir. Bir iş istasyonu kaynakların bir kısmını paylaşabilir veya diğer istasyonlara hiç kaynak sağlamayabilir. Örneğin, bireysel PC'lere bağlı bazı donanımlar (tarayıcılar, yazıcılar, sabit sürücüler, CD-ROM sürücüleri vb.) tüm iş istasyonlarında paylaşılır.

Her uçtan uca kullanıcı kendi bilgisayarlarında bir yöneticidir. Eşler arası ağlar, az sayıda bilgisayarı - 10-15'ten fazla olmamak üzere - ağ oluşturmak için kullanılır. Eşler arası ağlar, örneğin Windows 95, 98, 2000, Windows XP ve diğer işletim sistemleri kullanılarak düzenlenebilir.

Eşler arası bir ağdaki iş istasyonlarının kaynaklarına erişmek için, Ağ Bağlantılarım simgesini çift tıklatarak ve Çalışma Grubu Bilgisayarlarını Göster'i seçerek Ağ Bağlantılarım klasörüne girmelisiniz. Bundan sonra, eşler arası ağın parçası olan bilgisayarlar ekranda görüntülenecektir.Bilgisayar simgelerine tıklayarak, paylaşılan ağ kaynaklarına sahip mantıksal sürücüleri ve klasörleri açabilirsiniz.

Hiyerarşik (çok düzeyli) yerel ağlar

Hiyerarşik yerel ağlar, farklı kullanıcılar tarafından paylaşılan bilgileri depolayan sunucular olan bir veya daha fazla özel bilgisayarın bulunduğu yerel ağlardır. Hiyerarşik yerel ağlar, kural olarak, tahsis edilmiş bir sunucuya sahip LAN'lardır, ancak tahsis edilmemiş bir sunucuya sahip ağlar da vardır. Özel olmayan bir sunucuya sahip ağlarda, bir iş istasyonunun ve bir sunucunun işlevleri birleştirilir. Hiyerarşik bir ağa dahil edilen iş istasyonları, eşler arası bir yerel ağı aynı anda düzenleyebilir.

Dedicated sunucular genellikle büyük sabit disklere sahip yüksek performanslı bilgisayarlardır. Sunucuda bir ağ işletim sistemi kuruludur, tüm harici cihazlar (yazıcılar, tarayıcılar, sabit sürücüler, modemler vb.) sunucuya bağlıdır. Hiyerarşik bir ağda sunucu kaynaklarının sağlanması, kullanıcı düzeyinde yapılır.

Her kullanıcı, ağ yöneticisi tarafından benzersiz bir adla (oturum açma) kaydedilmeli ve kullanıcılar, PC'ye ve ağa girecekleri parolayı kendilerine atamalıdır. Ek olarak, kullanıcıları kaydederken, ağ yöneticisi onlara sunucuda gerekli kaynakları ve erişim haklarını tahsis eder.

Sunucudaki bilgilere erişilen bilgisayarlara iş istasyonları veya istemciler denir. Bağımsız işletim sistemini ve ağ işletim sisteminin istemci kısmını kurarlar. Yerel işletim sistemleri Windows 95, 98, 2000, Windows XP, aşağıdaki gibi ağ işletim sistemlerinin istemci kısmını içerir: Windows NT Server, Windows 2003 Server.

Sunucunun hiyerarşik LAN'larda nasıl kullanıldığına bağlı olarak, aşağıdaki sunucu türleri ayırt edilir.

Dosya sunucusu. Bu durumda, paylaşılan dosyalar ve paylaşılan programlar sunucuda bulunur.

Veritabanı sunucusu. Sunucu, ağ veritabanını barındırır. Sunucudaki veri tabanı, çeşitli iş istasyonlarından doldurulabilir ve iş istasyonlarından gelen istek üzerine bilgi verebilir.

Erişim Sunucusu– uzaktan görev işleme için yerel ağda ayrılmış bir bilgisayar. Sunucu, uzak iş istasyonundan aldığı görevi yürütür ve sonuçları uzak iş istasyonuna gönderir. Başka bir deyişle, sunucu, yerel ağ kaynaklarına uzaktan erişim (örneğin, bir mobil PC'den) için tasarlanmıştır.

Sunucu - yazdırma. Yeterince üretken bir yazıcı, bilgilerin birkaç iş istasyonundan aynı anda yazdırılabileceği düşük güçlü bir bilgisayara bağlanır. Yazılım, bir yazdırma işleri kuyruğunu düzenler.

Posta sunucusu. Sunucu, hem yerel ağ üzerinden hem de dışarıdan bir modem aracılığıyla gönderilen ve alınan bilgileri saklar. Kullanıcı, adına alınan bilgileri görüntüleyebilir veya bilgilerini posta sunucusu aracılığıyla gönderebilir.

Eşler arası ve hiyerarşik LAN'ların avantajları ve dezavantajları vardır. Yerel ağ türünün seçimi, maliyeti, güvenilirliği, veri işleme hızı, bilgi gizliliği vb. gereksinimlerine bağlıdır.

BÖLÜM 1

BİLGİSAYAR AĞLARININ YAPISININ TEMELLERİ

TEMEL KONSEPTLER

Bir bilgisayar ağı, özel iletişim ekipmanı ve yazılımı kullanarak birbirleriyle etkileşime girme yeteneğine sahip bir düğümler (bilgisayarlar, terminaller, çevre birimleri) topluluğudur. Ağların boyutları, bitişik masalarda duran birbirine bağlı bir çift bilgisayardan dünyanın dört bir yanına dağılmış milyonlarca bilgisayara kadar (bazıları uzay nesnelerinde de bulunabilir) büyük farklılıklar gösterir. Kapsam genişliğine göre, ağların birkaç kategoriye bölünmesi kabul edilir. Yerel Alan Ağları, LAN veya LAN(Yerel Alan Ağı), sınırlı bir alanda bulunan bilgisayarları birleştirmenizi sağlar. Yerel ağlar için, kural olarak, özel bir kablo sistemi döşenir ve aboneler için olası bağlantı noktalarının konumu bu kablo sistemi ile sınırlandırılır. Bazen, yerel ağlar da kablosuz iletişim (kablosuz) kullanır, ancak buna rağmen abone taşıma yeteneği çok sınırlıdır. Yerel ağlar daha büyük ölçekli oluşumlarda birleştirilebilir - YAPABİLMEK(Kampüs Alan Ağı - yerleşke birbirine yakın binaların yerel ağlarını birleştiren bir ağ), ADAM(Metropolitan-Alan Ağı - şehir çapında ağ), BİTİK(Geniş Alan Ağı - büyük ölçekli ağ), GAN(Küresel Alan Ağı - küresel ağ). Zamanımızdaki ağlar ağına küresel ağ - İnternet denir. Daha büyük ağlar için özel kablolu veya kablosuz bağlantılar da kurulur veya mevcut genel iletişim altyapısı kullanılır. İkinci durumda, bilgisayar ağı aboneleri, bir telefon, ISDN veya kablolu televizyon ağı tarafından kapsanan nispeten rastgele noktalarda ağa bağlanabilir.

kavram intranet(intranet), kuruluşun dahili ağını ifade eder ve burada iki nokta önemlidir: 1) dahili ağın harici (İnternet) ağdan izolasyonu veya korunması; 2) IP ağ protokolünün ve Web teknolojilerinin (HTTP uygulama protokolü) kullanımı. Donanım açısından, intranet teknolojisinin kullanılması, tüm ağ abonelerinin esas olarak, işletmenin ana bilgi kaynaklarının yoğunlaştığı bir veya daha fazla sunucuyla veri alışverişi yapması anlamına gelir.

Ağlar farklı kullanır ağ teknolojileri, bunlardan Ethernet, Token Ring, l00VG-AnyLAN, ARCnet, FDDI yerel ağlarda en yaygın olanlardır ve 6-9. WAN'lar, Bölüm 10 ve 11'de kısaca tartışılan diğer teknolojileri kullanır. Her teknolojinin kendi ekipman türleri vardır.

Ağ ekipmanı ayrılmıştır aktif - bilgisayar arayüz kartları, tekrarlayıcılar, merkezler vb. ve pasif - kablolar, konektörler, patch paneller vb. Ayrıca, yardımcı ekipmanlar - kesintisiz güç kaynakları, klima cihazları ve aksesuarları - montaj rafları, dolaplar, çeşitli tiplerde kablo kanalları bulunmaktadır. Fizik açısından aktif ekipman, sinyal üretmek için güce ihtiyaç duyan bir cihazdır, pasif ekipman ise güç gerektirmez.

Bilgisayar ağ ekipmanı, bilgi kaynakları ve / veya tüketicileri olan uç sistemlere (cihazlar) ve bilgilerin ağ üzerinden geçişini sağlayan ara sistemlere ayrılır. İle son sistemlerES(Uç Sistemler), bilgisayarları, terminalleri, ağ yazıcılarını, faks makinelerini, yazarkasaları, barkod okuyucuları, sesli ve görüntülü iletişim araçlarını ve bir veya daha fazla ağ arabirimi ile donatılmış diğer çevresel aygıtları içerir. İle ara sistemler.DIR-DİR(Ara Sistemler), hub'ları (tekrarlayıcılar, köprüler, anahtarlar), yönlendiriciler, modemler ve diğer telekomünikasyon cihazları ile bunları birbirine bağlayan kablo ve/veya kablosuz altyapıyı içerir.

Kullanıcılar için "faydalı" eylem, uç cihazlar arasında bilgi alışverişidir. Bir ağ üzerinden iletilen bilgi akışına denir. ağ trafiği. Yararlı bilgilere ek olarak trafik, hizmet bölümünü de içerir - ağ düğümlerinin etkileşimini organize etmek için kaçınılmaz genel giderler. Bant genişliği iletişim hatları da denir Bant genişliği(bant genişliği), birim zamanda hattan geçen bilgi miktarı olarak tanımlanır. bps (bps - bit per saniye), kbps (kbps), Mbps (Mbps), Gbps (Gbps), Tbps (Tbps) cinsinden ölçülür ... Burada, kural olarak, kilo -, mega-, giga- önekleri , tera - ondalık bir değere sahip (103, 106, 109, 1012), ikili değil (210, 220, 230, 240). Aktif iletişim ekipmanı için konsept uygulanabilir verim, ve iki farklı açıdan. Ekipman tarafından birim zamanda iletilen "brüt" yapılandırılmamış bilgi miktarına (bps) ek olarak, paketlerin (pps - saniyedeki paket sayısı), çerçevelerin (fps - saniyedeki çerçeve sayısı) veya hücrelerin işlem hızıyla da ilgilenirler. (cps - saniyedeki hücreler). Doğal olarak, işlem hızının ölçüldüğü yapıların (paketler, çerçeveler, hücreler) boyutu da belirtilir. İdeal olarak, iletişim ekipmanının performansı, tüm arabirimlere (portlara) gelen bilgileri tam hızda (kablo hızı) işleyecek kadar yüksek olmalıdır.

Bilgi alışverişini organize etmek için, farklı ağ cihazlarına dağıtılan bir dizi yazılım ve donanım geliştirilmelidir. İlk başta, ağ geliştiricileri ve sağlayıcıları kendi protokollerini, programlarını ve ekipmanlarını kullanarak tüm sorunları çözerek kendi yollarına gitmeye çalıştılar. Ancak, farklı satıcıların çözümlerinin birbiriyle uyumsuz olduğu ortaya çıktı ve bu da, çeşitli nedenlerle satıcılardan yalnızca birinin sağladığı özellikler setinden memnun olmayan kullanıcılar için çok fazla rahatsızlığa neden oldu. Teknolojinin gelişmesi ve sağlanan hizmet yelpazesinin genişlemesiyle birlikte, ağ görevini ayrıştırmaya - aralarındaki etkileşim kurallarının tanımıyla onu birbiriyle ilişkili birkaç alt göreve bölmeye ihtiyaç vardır. Görevin dökümü ve protokollerin standardizasyonu, çok sayıda tarafın - yazılım ve donanım geliştiricileri, iletişim ve yardımcı (örneğin, test) ekipmanı üreticileri ve yükleyiciler gibi, tüm bu ilerleme meyvelerini son kullanıcılara getirerek çözmede yer almasına izin verir. . Açık teknolojilerin kullanımı ve genel kabul görmüş standartlara bağlılık, Babil kargaşasının etkisini ortadan kaldırır. Tabii ki, bir noktada standart, geliştirme için bir fren haline gelir, ancak biri bir atılım yapar ve onun yeni tescilli teknolojisi sonunda yeni bir standarda dönüşür.

Bu bölüm, belirli ağ teknolojilerini ve aktif ekipman türlerini tanımlamak için gereken temel kavramları tanımlayacaktır.

1.1. Açık sistem etkileşiminin temel modeliOSI

Ağ cihazları arasındaki iletişim yöntemlerini tanımlamak için, ISO organizasyonu bir açık sistemler ara bağlantı modeli geliştirmiştir. BİŞLETİM SİSTEMİ -OSI(Açık sistem arabağlantısı). dayanmaktadır seviye protokolleri, sağlamanıza izin verir:

· karmaşık bir ağın mantıksal olarak görünür parçalara - seviyelere ayrıştırılması;

ağ işlevleri arasında standart arabirimler;

Her ağ düğümünde uygulanan işlevlerle ilgili simetri (her ağ düğümünde aynı düzeydeki işlevlerin benzerliği);

4. Taşıma katmanı(taşıma katmanı), oturum katmanının talep ettiği kalite düzeyinde (bant genişliği, geçiş gecikmesi, güven düzeyi) verinin kaynaktan hedefe iletilmesinden sorumludur. Oturum katmanından iletilen veri blokları, belirli bir ağ için izin verilen paket boyutundan daha büyükse, birkaç numaralı pakete bölünürler. Bu seviyede, komşu paketler için farklı olabilen iletim yolları tanımlanır. Alıcı tarafta, paketler toplanır ve uygun sırayla oturum katmanına iletilir (geniş bir yönlendirilmiş ağda, paketler alıcıya yanlış sırayla ulaşabilir, kopyalanabilir ve kaybolabilir).

taşıma katmanı sınır ve irtibat uygulamalara büyük ölçüde bağımlı olan üst katmanlar ile belirli bir ağa bağlı alt katmanlar (alt ağ katmanları - taşımanın altındaki seviyeler) arasında. Bu sınıra göre ve belirlenir DIR-DİR - paketlerin kaynak ile alıcı arasında alt katmanlar kullanılarak transferini sağlayan ara sistemler ve ES - daha yüksek seviyelerde çalışan uç sistemler.

Alt katmanlar, alıcıya hatasız bir paketin sunulduğu veya göndericiye iletimin mümkün olmadığının bildirildiği güvenilir iletim sağlayabilir veya sağlamayabilir.

Alt katman hizmeti bağlantı yönelimli olabilir. Bu durumda, iletişimin başlangıcında, kaynak ile alıcı arasında bir bağlantı kurulur ve her biri aynı yol boyunca bir öncekini takip ettiğinden, paket numaralandırma olmadan iletim devam edebilir. Aktarım tamamlandığında bağlantı sonlandırılır. Bağlantısız iletişim, kaybolabilecekleri, tekrarlanabilecekleri veya arızalı olarak ulaşabilecekleri için paketlerin numaralandırılmasını gerektirir. Taşıma katmanı protokolleri, alt katmanların hizmetine bağlıdır:

· TRO...TP4 (Aktarım Protokolü Sınıfı 0...4) - OSI modelinin çeşitli alt düzey hizmet türlerine odaklanan protokol sınıfları.

· TCP (İletim Kontrol Protokolü) - bağlantı kurma ile veri aktarım protokolü.

· UDP (User Datagramm Protocol) - bağlantısız veri aktarım protokolü.

· SPX (Sequenced Packet Exchange) - Bağlantı kurulumu ile Novell NetWare veri aktarım protokolü.

3. Ağ katmanı(ağ katmanı), taşıma katmanı verilerini biçimlendirir ve yönlendirme için gerekli bilgileri sağlar (hedefe giden yolu bulma). Katman, adreslemeden (fiziksel ve ağ adreslerinin çevrilmesi, ağlar arası iletişim sağlanması) sorumludur; kaynaktan hedefe veya iki ara cihaz arasında bir yol arayın; hem bağlantı yönelimli hem de bağlantı yönelimli olmayan iletişim kurmak için düğümler arasında mantıksal bir bağlantı kurmak ve sürdürmek. Veri biçimlendirme, iletişim teknolojisine (yerel ağlar, küresel ağlar) uygun olarak gerçekleştirilir. Ağ katmanı protokollerine örnekler:

· ARP (Adres Çözünürlük Protokolü) - donanım ve ağ adreslerinin karşılıklı çevirisi.

· IP (İnternet Protokolü) - TCP / IP yığınının temeli olan datagram teslim protokolü.

· IPX (Internetwork Packet Exchange) - paketlerin adreslenmesinden ve yönlendirilmesinden sorumlu olan ve SPX için bir hizmet sağlayan temeldeki NetWare protokolü.

2. Bağlantı katmanı(veri bağlantı katmanı), veri bağlantı katmanı olarak da adlandırılır. Çerçevelerin (çerçevelerin) oluşumunu sağlar - fiziksel katman aracılığıyla iletilen çerçeveler, hata kontrolü ve veri akışı kontrolü (veri akışı kontrolü). Bağlantı katmanı, ağın teknik uygulamasının ayrıntılarını daha yüksek olanlardan gizlemek için tasarlanmıştır (örneğin, yerel ağlar için, ağ katmanı Ethernet, Token Ring, ARCnet, FDDI arasındaki farkları "görmeyecektir").

Ağ modeli 802'deki IEEE, bağlantı katmanının 2'ye kadar ek bir bölümünü tanıttı alt seviye(alt katmanlar):

· alt seviyeLLC(Logical-Link Control), ağ teknolojisinden bağımsız bir ağ katmanına sahip standart (IEEE 802.2) bir arayüzdür.

· alt seviyeMAC(Medya Erişim Kontrolü - medya erişim kontrolü), fiziksel kodlama ve sinyalleme düzeyine erişim sağlar. Ethernet teknolojisi ile ilgili olarak, vericinin MAC katmanı, LLC'den gelen verileri iletime uygun çerçevelere paketler. Ayrıca, kanalın (iletim ortamı) serbest bırakılmasını bekleyerek, çerçeveyi fiziksel katmana iletir ve fiziksel katmanın çalışmasının sonucunu izler. Çerçeve başarıyla iletilirse (çarpışma yok), bunu LLC alt katmanına bildirir. Bir çakışma algılanırsa, birkaç iletim yeniden denemesi yapar ve iletim hala başarısız olursa, hatayı LLC alt katmanına bildirir. Alıcı tarafta, MAC katmanı çerçeveyi alır, hata olup olmadığını kontrol eder (tüm ağ bağdaştırıcıları bunu dürüstçe yaptıysa!) Ve onu seviyesinin hizmet bilgilerinden kurtararak LLC'ye aktarır.

1. Fiziksel katman(fiziksel katman) - çerçeve bitlerinin elektriksel (optik) sinyallere fiziksel olarak kodlanmasını ve bunların iletişim hatları üzerinden iletilmesini sağlayan alt seviye. Kablo ve konektör tipini, pin atamasını ve fiziksel sinyal formatını tanımlar.

Fiziksel katman özelliklerine örnekler:

· EIA/TIA-232-D - RS-232C'nin (V.24+V.28), 25 pimli konektör ve seri senkron/asenkron iletişim protokolünün revizyonu ve genişletilmesi.

· Tokeng Ring için fiziksel bağlantıyı tanımlayan IEEE 802.5.

· IEEE 802.3, Ethernet (10 Mbps) çeşitlerini tanımlar. Burada fiziksel katman ayrıca 4 alt katmana ayrılır:

1. lütfen(Fiziksel Katman Sinyali) - alıcı-verici kablosu için sinyaller;

2. kullanıcı arabirimi(Bağlantı Birimi Arayüzü) - alıcı-verici kablosu özellikleri (AUI arayüzü);

3. RMA(Fiziksel Ortam Bağlantısı) - alıcı-verici işlevleri;

4. MDI(Medium Dependent Interface) - alıcı-vericiyi belirli bir kablo tipine (IOBase5, IOBase2) bağlama özellikleri.

Ağ teknolojisi (yerel ağlarla ilgili olarak, bunların tümü Ethernet, Token Ring, ARCnet, FDDI çeşitleridir) kanalı ve fiziksel

modeli seviyesi. Ara sistemler (cihazlar), 1. seviyeden başlayıp 3. ve hatta bazen 4. seviyeye ulaşan çeşitli seviyelerdeki protokollerle tanımlanır.

Gerçek ağlarda, çeşitli protokol yığınları kullanılır ve sistemleri, her birine uygulamalara erişme yeteneği ile pratik olarak OSI modelinin katmanlarına bölmek her zaman mümkün olmaktan uzaktır. Performansı iyileştirmek için, bitişik seviyelerin işlevlerinin birleştirilmesiyle seviye sayısı 3-4'e düşürülür (aynı zamanda, seviyeler arası arayüzler için genel giderlerin payı azalır). Bununla birlikte, fonksiyonel modüllerin model seviyeleri ile korelasyonu, heterojen sistemler arasındaki etkileşim olasılıklarının anlaşılmasına yardımcı olur. Yığınların üst seviyelerinin uygulanmasına yönelik tüm çeşitli yaklaşımlarla, fiziksel, veri bağlantısı ve ağ seviyelerinde standardizasyon oldukça katı bir şekilde gözlemlenir. Burada, farklı üreticilerin ağ cihazlarının uyumluluğunu sağlama ihtiyacı bir rol oynar ve bu olmadan pazardaki konumları kararsızdır.

1.2. standartlarIEEE802.x

IEEE 802.1-802.12 Çalışma Grubu Standartları ve Raporları grubu, temel olarak ağ modelinin alt katmanları ile ilgilidir. Bu standartların bir kısmı benzer spesifikasyonlar ISO 8802.1-8802.11'in temelini oluşturdu. Şekil 1, bu standartların yapısını göstermektedir. 1.2.

LLC MAC Fiziksel

Pirinç. 1.2. 802.x standartlarının yapısı

802.1 standart grubu ağ cihazlarının donanım düzeyinde yönetimini ve ayrıca ağlar arası (internetwork) sağlanmasını ifade eder. Bunlar şunları içerir:

· 802.1d - köprü / anahtar mantığı; Yedekli Ethernet anahtar bağlantılarındaki döngüleri ortadan kaldıran Spanning Tree algoritması.

· 802.1h - yayın köprüsü (farklı teknolojiler arasında, örneğin Ethernet-Token Ring).

· 802.1p - yerel ağların ve MAN'ın MAC köprülerinin mantığına, çok noktaya yayının trafik önceliğini ve dinamik filtrelemesini sağlayan eklemeler. 802.Q'da tanıtılan ek çerçeveleme alanlarına dayanır.

· 802.1Q - köprüler kullanarak sanal yerel alan ağları, VLAN'lar (VLAN'lar) oluşturma. Bu, çerçeveyi VLAN'a ait olarak işaretlemek ve diğer amaçlar için (trafik önceliklendirme) kullanılan Ethernet çerçeve formatının (etiketli çerçeveler) bir uzantısını tanımlar.

802.2 standardı ANSI standartlaştırılmış FDDI teknolojisi de dahil olmak üzere yerel alan ağı teknolojilerinin birleştirildiği (bkz. Şekil 1.2) LLC alt katmanının çalışmasını açıklar. LLC alt katmanı üç tür hizmet sağlar:

LLCI - bağlantı kurma ve onay olmadan.

· LLC2 - bağlantı kurma ve onaylama ile.

LLC3 - bağlantı kurmadan, onay ile.

Uç sistemler birden çok hizmet türünü destekleyebilir. Sınıf 1 cihazlar yalnızca LLCI, sınıf II - LLCI ve LLC2, sınıf III - LLCI ve LLC3, sınıf IV - her üç türü de destekler.

LLC alt katman çerçeveleri tek biçimli bir biçime sahiptir ve aşağıdaki alanları içerir:

· DSAP (Hedef Hizmet Erişim Noktası - hedef hizmet erişim noktası), 1 bayt.

· SSAP (Kaynak Hizmet Erişim Noktası - kaynak hizmet erişim noktası), 1 bayt.

· Control, LLC katmanının çerçeve tipini belirtir.

· Veri (veri) - üst düzey protokollerin verilerini yerleştirmek için bir alan (bazı çerçevelerde olmayabilir).

DSAP ve SSAP alanları, LLC hizmetini kullanan üst katman protokolünü tanımlar ve bunlardan alıcı taraf, alınan çerçevenin nereye iletileceğini belirler. Kontrol alanıyla birlikte LLC çerçeve başlığını oluştururlar.

Standart 8023 CSMA/CD erişim yöntemiyle teknolojinin fiziksel katmanını ve MAC alt katmanını açıklar: Ethernet, Hızlı Ethernet (802.3u), Gigabit Ethernet (802.3z ve 802.3ab), tam dubleks için akış kontrolü (802.3x). Bölüm 6'da ayrıntılı olarak açıklanmıştır.

802.4 standardı veri yolu topolojisi ve belirteç geçişi ile teknolojinin fiziksel katmanını ve MAC alt katmanını açıklar. Bu sınıf, endüstriyel otomasyon cihazlarını ve Token Bus teknolojisini bağlamak için MAP (Üretim Otomasyon Protokolü) protokolünü içerir. Aynı erişim yöntemini kullanan ARCnet ağları 802.4 standardına uygun değildir.

802.5 standardı teknolojinin fiziksel katmanını ve MAC alt katmanını bir halka topolojisi ve bir erişim belirtecinden geçirme ile açıklar. IBM'in Token Ring teknolojisine karşılık gelir (bkz. Bölüm 7).

802.6 standardı Düğümleri 5 km'den daha uzun mesafelere dağılmış MAN (Metropolitan-Area Network) kentsel ölçekli ağları ifade eder.

802.7 genişbant iletim teknik toplantısının raporudur.

802.8 802.3-802.6 tarafından tanımlanan ağlarda kullanılan fiber optik tekniği ifade eder.

802.9 entegre ses ve veri iletişimini ifade eder. Spesifikasyonlar ISDN ile uyumludur.

802.10 ağların güvenliğini (gizliliğini) ifade eder: veri şifreleme, OSI modeliyle uyumlu mimariler için ağ yönetimi. Bazen bu spesifikasyonun fikirleri, sanal yerel ağlar oluşturmak için kullanılır (belirli bir VLAN'a ait olma hakkında bilgi aktarmak için).

802.11 kablosuz (kablosuz) veri aktarım teknolojilerini ifade eder (bkz. 12.6).

802.12 standardı Talep Öncelikli erişim yöntemiyle bir transfer teknolojisini tanımlar. l00VG-AnyLAN teknolojisi bu yönteme ve bu standarda göre çalışır (bkz. 9.1).

1.3. Ağların topolojik elemanlarının sınıflandırılması

Yerel ağlar, bir kablo sistemiyle bağlanan uç cihazlardan ve ara cihazlardan oluşur. Bazı temel kavramları tanımlayalım.

Ağ düğümleri(düğümler) - ağ adreslerine sahip uç cihazlar ve ara cihazlar. Ağ düğümleri, iş istasyonları, sunucular veya her ikisi olarak işlev gören bir ağ arabirimine sahip bilgisayarları içerir; ağ çevresel aygıtları (yazıcılar, çiziciler, tarayıcılar); ağ telekomünikasyon cihazları (modem havuzları, paylaşımlı modemler); yönlendiriciler.

· kablo segmenti- iki veya daha fazla ağ düğümü arasında bir bağlantı sağlayan, elektriksel olarak (optik olarak) birbirine bağlı bir kablo parçası veya bir kablo parçası zinciri. Bazen, bir koaksiyel kablo ile ilgili olarak, konektörlerle sonlandırılmış bir kablo parçası da buna denir, ancak yukarıda verilen daha geniş yorumu kullanacağız.

· Ağ segmenti(veya basitçe segment) - ortak (paylaşılan) bir iletim ortamı kullanan bir dizi ağ düğümü. Ethernet teknolojisi ile ilgili olarak, bu, bir koaksiyel kablo segmentine, bir hub'a (tekrarlayıcı) ve ayrıca tekrarlayıcılarla birbirine bağlanan birkaç kablo segmentine ve / veya hub'a bağlı bir dizi düğümdür. Token Ring ile ilgili olarak, bu bir yüzük.

· Ağ(mantıksal) - OSI modelinin üçüncü seviyesinde tek bir adresleme sistemine sahip bir dizi ağ düğümü. Örnekler, IPX ağı, IP ağı olacaktır. Her ağın kendi adresi vardır, bu adresler, ağlar arasında paket aktarmak için yönlendiriciler tarafından çalıştırılır. Ağ, alt ağlara (alt ağ) bölünebilir, ancak bu, aynı üçüncü seviyede adresleme ile tamamen organizasyonel bir bölümdür. Bir ağ birçok segmentten oluşabilir ve aynı segment birkaç farklı ağa dahil edilebilir.

· Bulut(bulut) - organizasyon detayları ilgilenmeyen homojen dış arayüzlere sahip bir iletişim altyapısı. Bir bulut örneği, bir şehir-şehirlerarası-uluslararası telefon ağı olabilir: herhangi bir yerde bir telefon seti bağlayabilir ve herhangi bir aboneyle iletişim kurabilirsiniz.

Kablo segmentlerini kullanma yöntemine göre:

· noktadan noktaya bağlantılar(pomt-to-point bağlantı) - iki (ve sadece iki!) düğüm arasında. Bu tür bağlantılar için esas olarak simetrik elektrik (çift bükümlü) ve optik kablolar kullanılır.

· çok noktalı bağlantılar(çok noktalı bağlantı) - bir kablo segmentine ikiden fazla düğüm bağlanır. Tipik bir iletim ortamı, dengesiz bir elektrik kablosudur (koaksiyel kablo), optik olanlar da dahil olmak üzere diğer kablolar da kullanılabilir. Cihazların kablo segmentleri ile birbiri ardına bağlanmasına zincirleme (papatya zincirleme) denir. Delinme yöntemiyle (dokunma) birçok cihazı tek bir kablo parçasına bağlamak mümkündür.

Farklı kablo ve mantıksal segmentlere bağlı uç düğümler arasındaki iletişim, ara sistemler tarafından sağlanır - aktif iletişim cihazları Bu cihazlarda en az iki bağlantı noktası (arayüz) bulunur. Kullandıkları OSI modelinin katmanlarına göre bu cihazlar şu şekilde sınıflandırılır:

· Tekrarlayıcı(tekrarlayıcı) - kablo bölümlerinin topolojik sınırlamalarının üstesinden gelmenizi sağlayan fiziksel bir katman cihazı. Bilgi bir kablo segmentinden diğerine aktarılır azar azar bilgiler analiz edilmez.

· Köprü(köprü) - iletim sağlayan ağ bölümlerini birleştirmenin bir yolu personel bir segmentten diğerine (diğerleri). Bir segmentten gelen bir çerçeve diğerine iletilebilir veya filtrelenebilir. Çerçeveyi yükseltme (başka bir bölüme aktarma) veya filtreleme (yok sayma) kararı, 2. katman bilgilerine göre verilir:

1. KöprüMAC-alt seviye(MAC Bridge), ağ segmentlerini aynı teknoloji içinde birleştirmenizi sağlar.

2. KöprüLLC-alt seviyeÇeviri köprüsü olarak da bilinen (LLC Bridge), ağ segmentlerini farklı teknolojilerle (örneğin, Ethernet-Fast Ethernet, Ethernet-Token Ring, Ethernet-FDDI) birleştirmenizi sağlar.

Ağ düğümleri için köprü "şeffaf" (şeffaf köprü) olabilir, böyle bir köprünün varlığı düğümlerin eylemlerini hiçbir şekilde etkilemez. Bir çerçevenin bir segmentten diğerine ve hangisine aktarılması gerekip gerekmediğini köprünün kendisi belirler. Şeffaf köprüler, Ethernet teknolojisinin karakteristiğidir. Şeffaf köprülerin aksine, kaynak yönlendirme köprüleri de vardır (SRB - Source Routing Bridge). Bu köprüleri kullanmak için, bir çerçevenin kaynağı, iletim yolunu belirtmelidir. SRB'ler Token Ring'e özeldir. Bu çerçeve yönlendirme yöntemlerinin bir kombinasyonu da mümkündür (bkz. 7.5). İletilen çerçevede, köprü sadece ikinci katmanın bilgisini değiştirebilir, üçüncü katmanla ilgilenmez. Köprü, ikinci katman bilgisine dayanarak, yönetimsel olarak belirlenen kurallara göre filtreleme yapabilir.

Bir köprü yerel, uzak veya dağıtılmış olabilir. yerel köprü- yerel ağların bağlı bölümlerinin bağlı olduğu iki veya daha fazla arabirime sahip bir cihaz. Uzak köprüler Birbirinden önemli ölçüde uzak olan ağ segmentlerini bir iletişim hattı üzerinden bağlayın. Uzak segmentleri bağlamak için köprüler, hattın her iki ucunda bir cihaz olacak şekilde çiftler halinde kurulur. dağıtılmış köprü bağlı ağların bölümlerinin bağlı olduğu belirli bir iletişim bulutunun bir dizi arabirimidir.

· Değiştirmekİkinci katmanın (MAC ve LLC) (anahtarı), köprülerinkine benzer işlevler gerçekleştirir, ancak segmentasyon - bölümleme Verimi artırmak için ağları küçük bölümlere ayırın. Akıllı anahtarlar, VLAN'lar (VLAN - Sanal LAN, sanal yerel alan ağları) oluşturmak için kullanılır. Ne zaman mikro bölümleme(her bağlantı noktasına yalnızca bir düğüm içeren bir mikro segment bağlanır) anahtarın, her bağlantı noktası tarafından alınan her çerçeveyi diğer bağlantı noktalarına iletmesi gerekir, bu da performansından yüksek talepler getirir.

· yönlendirici(yönlendirici) katman 3'te çalışır ve iletmek için kullanılır paketler ağlar arasında. Yönlendiriciler belirli bir protokol yığınını (TCP/IP, IPX/SPX, AppleTalk) hedefler; çok protokollü yönlendiriciler birden çok protokolü işleyebilir. Yönlendirici, kullanılan protokolün kurallarına göre, iletilen paketlerde Katman 3 başlığının bazı alanlarını değiştirir. Yönlendirici, Katman 3 (veya daha yüksek) bilgilerine göre filtreleme gerçekleştirir. Tekrarlayıcıların ve köprülerin/anahtarların aksine, bir yönlendiricinin varlığı, arayüzlerine bağlı ağlardaki ana bilgisayarlar tarafından bilinir. Yönlendiricinin her bağlantı noktasının kendi ağ adresi vardır; ana bilgisayarlar, diğer ağların ana bilgisayarları için hedeflenen paketleri bu adrese gönderir.

En son makaleler

2022-05-06 20:52:29
Bilgisayarın çalışmasını kontrol eden ve insan ile bilgisayar arasındaki etkileşimi sağlayan bir yazılım paketi mi?
2022-05-06 20:52:29
Mac'te Windows nasıl kurulur?
2022-05-06 20:52:29
Windows'ta Hyper-V: Sanal makineler oluşturmaya ve yapılandırmaya yönelik bir kılavuz Windows'ta hyper v'yi etkinleştirme

Popüler Makaleler

Editörün Seçimi

2022-04-17 04:35:26

Kripto para madenciliği: basit kelimelerle nedir
Selam arkadaşlar bu arada bu yazımızda madencilikle ilgili bu sitedeki ilk (makale sürekli güncellenmektedir), madenciliğe nasıl başlanacağından bahsedeceğiz...
2022-04-17 04:35:26

En iyi dizüstü bilgisayar işletim sistemi: Eksiksiz inceleme
1.5 / 5 ( 39 oy ) Çoğu netbook alıcıya işletim sistemi kurulu olarak sunuluyor. Bu dizüstü bilgisayar kullanıma hazır...
2022-04-07 02:16:41

Sınıf arkadaşlarından müzik indirmek için programlar Sosyal ağ sınıf arkadaşlarından hüzünlü bir şarkı indirin
Bugün, her birimizin herhangi bir sosyal ağda kendi sayfası var. Şaşırtıcı bir şekilde, ziyaretçilerin tek arzusu internet üzerinden iletişim değil...
2022-04-07 02:16:41

Yandex tarayıcısının mobil versiyonu
EKRAN GÖRÜNTÜLERİ Yandex Browser Google Chrome'dan daha mı iyi? Yandex.Browser, bir Android mobil cihaz için çok kullanışlı bir tarayıcıdır. İndirmenizi öneririz...
2022-04-07 02:16:41

Rekabet eden alternatif uygulamalar
Android için profesyonel spor simülatörü Athletics 2, birinci sınıf sporcular olmaya hazırlanan kendine güvenen gençler için yaratıldı....