Сетевые компоненты. Среды передачи данных. Платы сетевого адаптера. Как настроить сетевой протокол? Что такое протокол

Добрый день, Друзья! Очень рад приветствовать вас на нашем обучающем Интернет-портале С Компьютером на “ТЫ”. В предыдущей статье мы с Вами начали разговор о том, самому в домашних условиях.

Чтобы связать вместе несколько компьютеров или гаджетов, необходимо понять, какие интерфейсы для связи у них уже есть (например, встроенные беспроводные модули или платы расширения), и какие устройства необходимо докупить (точки доступа или маршрутизатор).

Сегодня я предлагаю рассмотреть основные сетевые компоненты и устройства, которые могут нам пригодиться, при прокладке домашней локальной сети.

Оптимальный набор компонентов, необходимый для создания небольшой локальной сети:

• Сетевая карта (проводная или беспроводная);
• Сетевой кабель (в случае выбора проводной сети);
• Модем или роутер.

Выбор сетевого кабеля

1. . Внешне очень похож на телевизионный кабель, только имеет другие технические характеристики. Максимальная теоретическая скорость передачи данных – 10 Мбит/с. На сегодняшний день практически не используется.

2. . Наиболее распространённый тип кабеля на сегодняшний день. Обеспечивает высокую скорость передачи данных (до 1 Гбит/с) и более высокую витая паранадежность соединения. Получил широкое распространение за счёт низкой стоимости. Идеальное решение для домашней сети.

Обычно поставляется в комплекте с сетевым оборудованием. При покупке патч-корда, обращайте внимание на наличие заводской обжимки кабеля.Если заводских кабелей требуемой длины не удается найти, можно купить отдельно кабель и разъемы, отдать оптоволоконный кабельспециалистам в магазине, они сделают обжимку (работа стоит, примерно, 50 рублей). Максимальная длина кабеля витой пары – 115 метров.

3. . Наиболее надежное соединение, позволяющее достичь высоких скоростных характеристик (сотни и тысячи Гбит/с) с существенным увеличением дистанции между компонентами сети (сотни километров). Дорогое оборудование и кабель.

Выбор сетевой карты

• 1. Проводные варианты. Как правило являются встроенными элементами в современных компьютерах. Имеют низкую стоймость (порядка 150 рублей). Различаются скоростью обмена (100-мегабитные или гигабитные сетевые адаптеры).

Если Ваше устройство не оснащено встроенной сетевой картой, то можете выбрать один из следующих вариантов:

Сетевая карта расширения для шины PCI;

USB Ethernet-адаптер.

• 2. Беспроводные варианты. На сегодняшний день, практически, все мобильные устройства, ноутбуки, планшетные компьютеры оснащаются встроенными Wi-Fi адаптерами. Если в Вашем устройстве таковой отсутствует, то можете приобрести внешние беспроводные адаптеры.

USB вариант. Не больше флеш-накопителя. Недорогой.

PCI вариант карты расширения для ПЭВМ.

Выбор сетевых компонентов для коммутации устройств

• 1. Концентратор (хаб) – сетевое устройство, объединяющее несколько сетевых устройств в единую сеть. Принцип действия такого устройства прост: он копирует все полученные данные на все порты. Отсюда два больших минуса:

Если приходят данные сразу по нескольким портам, то возникает коллизия (сбой). Данные теряются.
Хаб передает данные всем устройствам, в независимости от назначения. Т.о. устройство загружает всю сеть.

При высокой нагрузке при обмене данными, сеть может перестать функционировать. В настоящее время практически не используются.

• 2. Коммутатор (свитч) – внешне похож на концентратор, но обладает интеллектуальной начинкой. Анализируя данные при передачи, отправляет их только тому устройству, которому предназначены данные. Более надежное и безопасное устройство, недорогое, и (в простом исполнении) не требует настроек.

• 3. Точка доступа – сетевое устройство для организации беспроводной сети. Простое устройство, без дополнительных функций (см. далее про беспроводные роутеры): состоящее из беспроводного модуля и сетевых разъемов для подключения к сети Ethernet.

• 4. Принт-сервер – это устройство, обеспечивающее сетевой доступ к принтеру, не оборудованному сетевыми интерфейсами. Очень удобно, если необходимо использовать принтер на всех компьютерах в сети.

Отметим сразу, что не все принтеры подходят. Т.к. некоторые струйные принтеры часть своих задач по обработке печатаемого документа “перекладывают на плечи” операционной системы. Т.о. эти, так называемые, GDI-принтеры не будут работать под управлением принт-сервера.

• 5. Маршрутизатор (роутер) – сетевое устройство, предназначенное для объединения двух сетей: локальной-домашней, которую мы строим, и внешней Интернет-сети, к которой подключен дом или квартира. Хаб и свитч подобными функциями не обладают.

Кроме этого, маршрутизатор обладает дополнительно функциями внешней защиты сети с помощью встроенного сетевого экрана (фаервола). Иногда бонусом является наличие дополнительного USB-порта для подключения USB-устройств в общую сеть.

• 6. Беспроводные роутеры (Интернет центры) – это устройства, предназначенное для создания сети любой архитектуры и представляющие собой объединение беспроводной точки доступа, маршрутизатора, сетевого коммутатора на несколько Ethernet-портов и межсетевого экрана (брандмауэра).

Как правило, именно эти устройства сегодня приобретаются пользователями для настройки домашней сети. Они стали доступнее. Как правило одно устройство дешевле, надежнее и занимает меньше места в квартире, чем набор устройств. С настройкой справится каждый. Но более подробно мы поговорим об этом в отдельной статье.

Итак Друзья, мы познакомились с основными компонентами сети и теперь знаем во отчею, что нам может пригодится. Впереди нас ждут еще вопросы настройки сетевых устройств и некоторые дополнительные моменты сетевого ликбеза.

В операционной системе WindowsXP любой способ связи компьютеров между собой (йапрямую, через;кж;шьную сеть, через Интернет) описывается термином сетевое not ,<лючение. Для создания и настройки подключений используется с медиальная папка Сетевые подключения (Пуск > Настройка > Сетевые подключения). Любое подключение можно настроить на выполнение всех необходимых сетевых операций.

Каковы основные категории сетевых подключений?

Все виды сетевых подключений можно i)азделить на исходящие и входящие. В исходящих подключениях компьютер гам инициирует процесс установки связи, во входящих он получает защни: извне и дает свое согласие на то, чтобы установить связь. Исходящие подключения различаются методом связи, который полностью настраивается в рамках конкретного подключения. От любой программы, пользующейся подключением, все внутренние подробности скрыты.

Какие типы сетевых подключений бывают?

Операционная система Windows XP учитывает пять основных типов сетевых подключений.

Подключение удаленного доступа используется для временного подсоединения к другой сети. К этому типу относятся все подключения, использующие модем.

Подключение по локальной сети - это постоянно действующее:tf? подключение. Именно оно используется в рамках локальной %! 1 сети. Некоторые типы подключения к Интернету (ADSL, кабельный модем) тоже относятся к этой категории.

Подключение виртуальной частной сети используется для бе- ,$&. зопасной передачи данных через открытую среду. Все данные шифруются. Чаще всего такое подключение представляет собой разновидность подключения удаленного доступа.

Прямое подключение позволяет установить соединение между двумя компьютерами без использования специальных сетевых аппаратных средств. Недостаток этого метода обычно состоит в ограниченной пропускной способности такого подключения, а также в том, что в такой связи участвуют только два компьютера.

Входящее подключение может относиться к любому из перечнеленных выше типов, кроме подключения по локальной сети. Оно позволяет компьютеру отвечать на запросы извне.

Какое оборудование необходимо для организации сетевогоподключения?

В зависимости от конфигурации системы и типов предполагаемых подключений может понадобиться следующее оборудование.

Сетевой адаптер для подключения к локальной сети;

Модем (и доступ к аналоговой, телефонной линии);

Устройство ADSL или кабельный модем, для подключения которых часто также необходим сетевой адаптер. Дополнительно необходимы различные типы соединительных кабелей. Сетевые подключения и сетевые компоненты

Как создать новое подключение?

Если в компьютере установлен сетевой адаптер, операционная система Windows XP автоматически обнаруживает его и создает подключение по локальной сети. Более того, при каждом включении компьютера операционная система проверяет наличие досту г-а к сети и немедленно подключается к ней. Другие типы сетевых подключений необходимо создавать вручную. Для этого откройте папку Сетевые подключения (Пуск* Настройка > Сетевые подключения) и дайте команду Файл > Новое подключение. Можно также воспользоваться ссылкой Создание нов< < ~о подключения в области задач. При этом запустится Мастер новых подключений, который позволяет задать необходимые параметры подключения.

Как изменить настройку подключения?

Чтобы изменить настройку ранее создан ного подключения, откройте папку Сетевые подключения (Пуск? Настройка > Сетевые подключения). Щелкните на значке нужного подключения пра-юй кнопкой мыши и выберите в открывшемся контекстном меню nyeiK Свойства. Откроется диалоговое окно свойств выбранного подключение. Основные настройки доступны на вкладке Общие.

Какие основные элементы настройки доступны для подключения?

На сетевых компьютерах, работающих под управлением Windows XP, возможна настройка пяти отдельных программных сетевых компонентов. Это собственно сетевой адаптер (поле Подключение через на вкладке Общие диалогового окна свойств подключен им), а также сетевой клиент, сетевая служба, планировщик и сетевой протокол. Они перечислены в списке Отмеченные компоненты используются этим подключением. Чтобы изменить настройку компонента, выберите его F с (иске и щелкните на кнопке Свойства. Если эта кнопка неактивна, зн.ач;ST выбранный компонент не имеет настраиваемых параметров. В разных i \ i дкл ючениях могут использоваться разные сетевые компоненты, например, из-за того, что компьютер одновременно входит в состав нескольких ceitiii.

Что такое протокол?

Сетевой протокол представляет собой набор правил, используемый компьютером при взаимодействии с другим устройством через сеть. Чтобы такое взаимодействие действительно оказалось возможным, разные компьютеры сети должны использовать один и тот же протокол. Таким образом, выбор протокола осуществляется при создании сети.

Какие виды протоколов используются в типичных сетях?

Одноранговая локальная сеть под управлением Windows XP опирается на протокол TCP/IP, который применяется и при подключении к Интернету. В предыдущих версиях Windows в локальной сети применялся протокол NetBEUI (в Windows XP его поддержка прекращена). Локальная сеть под управлением сервера Novell NetWare использует протокол 1PX/SPX. Другие протоколы, скорее всего, вам не понадобятся. При настройке сети не следует устанавливать те протоколы, которые не будут использоваться, так как это увеличивает нагрузку на компьютер и снижает эффективность работы,

Как настроить сетевой протокол?

Изменение настройки сетевого протокола относится только к конкретному подключению. Чтобы выполнить такую настройку, откройте папку Сетевые подключения (ПусО Настройка» Сетевые подключения). Щелкните на значке нужного подключения правой кнопкой мыши и выберите в открывшемся контекстном меню пункт Свойства. Выберите в списке Отмеченные компоненты используются этим подключением настраиваемый протокол и щелкните на кнопке Свойства. Диалоговое окно свойств протокола содержит ряд вкладок, количество и состав которых зависит от используемого протокола и типа подключения.

Что такое сетевой адаптер?

Сетевой адаптер (сетевая плата) - это аппаратное средство, обеспечивающее физическое подключение компьютера к сети. Это либо специальная плата расширения, содержащая гнездо для подключения сетевых кабелей, либо отдельное устройство, подключаемое через порт USB. У современных компьютеров сетевой адаптер нередко интегрируется прямо в материнскую плату. Для использования сетевого адаптера требуется установка соответствующих драйверов.

Как установить сетевой адаптер?

Если сетевой адаптер удовлетворяет стандарту plug-and-play, то установка драйверов производится автоматически. Кроме того, установку сетевого адаптера можно провести так же, как любого другого устройства, то есть с помощью мастера Установка оборудования,

Как настроить сетевой адаптер?

Доступ к средствам настройки сетевой;, адаптера возможен двумя способами. Во-первых, можно использовагь Диспетчер устройств (Пуск > Настройка > Панель управления > Система > Оборудование > Диспетчер устройств). Во-вторых, открыв папку Сетевые подключения (Пуск > Настройка * Сетевые подключения), можно щелкнут;. правой кнопкой мыши на значке подключения, использующего этот адап rep, и выбрать в контекстном меню пункт Свойства. На вкладке Общие щелкните на кнопке Настроить. Специальные возможности настройки сетевого адаптера обычно представлены на вкладке Дополнительно.

Что такое сетевой клиент?

Сетевой клиент - это специальное up траммное обеспечение, обеспечивающее доступ к сети и работу с ней, С< ^евые клиенты предназначены для использования определенного сетевого протокола и должны быть привязаны к нему.

Как выбирается сетевой клиент?

Сетевой клиент, который должен бьп i. установлен, определяется в соответствии с используемым сетевым про соколом. Протокол TCP/IP использует Клиент для сетей Microsoft. Если сеть основана на использовании протокола IPX/SPX, нужен Клиент для сетей NetWare.

Как настроить сетевой клиент?

Для настройки сетевого клиента нядо открыть диалоговое окно свойств соответствующего подключения (Пуск * Настройка * Сетевые подключения * Свойства) и выбрать вкладку Общие, Ь списке используемых сетевых компонентов выберите настраиваемый клиент и щелкните на кнопке Свойства. Возможности изменения настроек к. шента минимальны. Если сетевой клиент вообще не допускает настроек кнопка Свойства будет пригашена.

Что такое сетевая служба?

Сетевая служба представляет собой:етевую подсистему, предназначенную для выполнения конкретной зад;. ти. Например, в одноранговой сети Windows совместный доступ к файлам и принтерам обеспечивается альной службой. В Интернете работа электронной почты, передача файлов и многие другие возможности также обеспечиваются особыми службами. Различным образом организованные локальные сети могут обеспечивать и другие виды служб.

Как настроить сетевую службу?

Для настройки сетевой службы надо открыть диалоговое окно свойств соответствующего подключения (Пуск > Настройка? Сетевые подключения > Свойства) и выбрать вкладку Общие. В списке используемых сетевых компонентов выберите настраиваемую службу и щелкните на кнопке Свойства. Набор настроек, доступных в диалоговом окне свойств службы, зависит от конкретной службы.

Как добавить дополнительный программный сетевой компонент?

Добавлять дополнительные сетевые компоненты без необходимости не следует. Как правило, операционная система Windows вполне успешно справляется ео стоящими перед ней задачами, автоматически добавляя сетевые компоненты, если в них возникает нужда. Но эту операцию можно выполнить и вручную. Откройте диалоговое окно свойств подключения (Пуск * Настройка > Сетевые подключения > Свойства) и выберите вкладку Общие. Щелкните на кнопке Установить. В диалоговом окне Выбор типа сетевого компонента выберите нужный тип (Клиент, Служба или Протокол) и щелкните на кнопке Добавить. Далее можно выбрать нужный компонент из числа предложенных операционной системой или воспользоваться отдельным дистрибутивным носителем (кнопка Установить с диска).

Как удалить сетевой компонент?

Для удаления сетевого компонента откройте диалоговое окно свойств подключения (Пуск > Настройка > Сетевые подключения > Свойства) и выберите вкладку Общие. Выберите в списке компонент, который необходимо удалить, и щелкните на кнопке Удалить. При удалении указанного компонента автоматически удаляются и компоненты, работа которых основывается на нем. Как и в случае установки сетевых компонентов, прибегать к этой операции следует только в крайнем случае - обычно операционная система сама делает все что НУЖНО. Кроме того, имейте в виду, что удаление компонента распространяется на все подключения, в которых он используется. После выдачи команды на удаление операционная система напомнит об этом и попросит подтвердить выданную команду.

Как соединить компьютеры напрямую?

При прямом кабельном соединении должны быть связаны однотипные порты компьютеров (последовательный с последовательным или параллельный с параллельным). Возможна также беспроводное соединение, использующее инфракрасные порты компьютера. При соединении последовательных портов используется так называемый нуль-модемный кабель (обеспечивающий правильное сочетании исходящих и входящих сигналов). Для соединения параллельных порто» также необходим специальный кабель. Прямое соединение через параллельные порты работает заметно быстрее, так как в этом случае даннь.е передаются не побитно, а сразу целыми байтами.

Как настраиваются подключения при прямом соединении компьютеров?

При прямом соединении компьютеров < айн из компьютеров является ведущим, а другой ведомым. Ведущий компьютер инициирует соединение, в то время как ведомый принимает запрос и отвечает на него. Такое соединение обеспечивает ведущему компьютеру доступ к ресурсам ведомого компьютера.

Как настроить компьютер для работы в режиме прямого соединения?

Открыв папку Сетевые подключения, дайте команду Файл V Новое подключение. В окне мастера новых подключений щелкните на кнопке Далее. Затем установите переключатель Установить прямое подключение к другому компьютеру и щелкните на кнопке Далее. Установите переключатель Подключаться напрямую к другому комгыстеру и щелкните на кнопке Далее. На следующем этапе работы мастера нужно установить переключатель Ведущий компьютер или Ведомый KOMI " эютер в зависимости от роли, которую будет играть данная система прг прямом соединении. Щелкните на кнопке Далее. Для ведущего компьют ера на последующих этапах работы Мастера надо указать имя компьютер; i к которому производится подключение, и порт, который будет использс оатъся для связи. Для ведомого компьютера можно указать пользователей которым разрешается подключение.

Как установить прямое соединение между компьютерами?

После того как на ведущем и ведомом компьютерах созданы прямые подключения, можно установить связь между ними. У ведомого компьютера значок прямого подключения имеет подпись Входящие подключения. На ведущем компьютере надо дважды щелкнуть на значке прямого подключения. Откроется диалоговое окно Подключение, в котором надо указать имя пользователя и пароль для подключения к ведомому компьютеру. Операционная система Windows XP дает возможность включить режим сохранения пароля. После щелчка на кнопке Подключение процесс установки соединения продолжается автоматически.

Для чего используется удаленный доступ к сети?

Удаленный доступ к сети позволяет подключить к сети удаленный компьютер через телефонную линию. На период действия соединения удаленный компьютер (как правило, переносной) получает такие же права, как компьютер, постоянно подключенный к данной сети. В настоящее время эта возможность используется, главным образом, для подключения отдельных (домашних) компьютеров к Интернету через локальную сеть поставщика услуг Интернета. Эта возможность также может применяться для подключения сотрудников организации к корпоративной сети, когда они находятся не на рабочем месте.

Сеть - это набор устройств, соединенных друг с другом, обеспечивающий связь и совместное использование ресурсов.

В большинстве компьютерных сетей используется общий набор компонентов и одинаковая терминология, несмотря на различия в реализации сетей и применяемых в них технологиях.

Ниже перечислены основные компоненты сети.

• Данные. Данные - это информация, пересылаемая по сети.
• Узел. Узел сети - это устройство, посылающее или принимающее данные в сети. Обычно это компьютеры, но могут быть и другие устройства, непосредственно подключенные к сети, например принтеры или сканеры.
• Клиент. Компьютер в сети, который в основном получает данные или использует другие ресурсы сети, называется клиентом.
• Сервер. Сервер - это компьютер в сети, который в первую очередь отвечает за обеспечение совместного доступа к данным (или "сервировку" данных) для других компьютеров сети. Сервер обычно предоставляет всей сети доступ к общим файлам или устройствам, например принтерам.
• Одноранговый узел. Одноранговый узел выполняет функции клиентского компьютера, а также предоставляет доступ к общим ресурсам, как сервер. Одноранговые узлы обычно используются в небольших сетях, когда отдельный серверный компьютер не нужен или слишком дорог.
• Сетевой адаптер. Сетевой адаптер - это устройство, позволяющее узлу физически подключиться к сети. Он предоставляет интерфейс между оборудованием устройства, подключенного к сети, и самой сетью.
• Концентратор. Концентратор - это устройство для подключения к сети нескольких узлов. Каждый узел, физически подключенный к концентратору, может взаимодействовать со всеми остальными узлами, подключенными к этому концентратору.
• Коммутатор. Коммутатор выполняет те же основные функции, что и концентратор, но поддерживает более сложные и эффективные способы работы с данными. Поэтому коммутатор может обеспечить значительное увеличение производительности по сравнению с концентратором, если к сети подключено много узлов.
• Маршрутизатор. Маршрутизатор - это устройство, отвечающее за соединение отдельных сетей и обеспечивающее достижение точки назначения данными, выходящими за пределы данной сети. Маршрутизаторы содержат список потенциальных мест назначения или "маршрутов", которые используются ими для отправки данных в другие сети и их получения из других сетей.
• Носитель. Физический материал, с помощью которого устройства подключаются к сети, называется сетевым носителем. Носителем, как правило, является кабель того или иного типа, но это также может быть радиочастота беспроводного канала, инфракрасный луч или другой менее "вещественный" носитель.
• Транспортный протокол. Транспортный протокол - это набор правил, управляющих упаковкой, пересылкой и распаковкой данных при передаче по сети.
• Пропускная способность. Пропускная способность - это скорость, на которой работает сеть. Пропускная способность сети определяется возможностями сочетания компонентов сети.

1.2 Архитектура сети

Термином "архитектура сети" описывается как набор физических компонентов, которые взаимодействуют между собой для подключения компьютеров в сети, так и функциональная организация и конфигурация этих компонентов. Стандарты архитектуры сети также определяют, как данные упаковываются и передаются по сети.

Ethernet

Низкая цена, надежность и простота реализации стандарта Ethernet сделали его самым популярным стандартом архитектуры в современных сетях. Он используется как в маленьких, так и в больших сетях.

В простейшем виде сеть Ethernet включает в себя несколько узлов, подключенных медными кабелями к концентратору или коммутатору. При необходимости увеличить пропускную способность или обеспечить связь на большие расстояния часто используется оптоволоконный кабель.

С развитием Ethernet появилось несколько определенных стандартов. Из-за изменений сетевых сред передачи, вычислительных технологий и требований к пропускной способности появилась необходимость менять стандарт Ethernet, чтобы удовлетворить нужды развивающейся сетевой среды.

В следующей таблице перечислены основные характеристики часто реализуемых стандартов Ethernet.

Из перечисленных в таблице стандартов в современных локальных сетях чаще всего применяются 100BASE-TX и 1000BASE-T. Стандарты 1000BASE-LX и 10GBASE-LR/ER обычно используются в соединениях Ethernet на большие расстояния.

FDDI

В интерфейсе FDDI в качестве носителя используется в основном оптоволоконный кабель; возможна передача данных на расстояние до 200 км со скоростью до 100 мегабит в секунду (Мбит/с). Раньше он использовался для соединения некоторых удаленных друг от друга сетей. Сейчас его в основном сменил стандарт Ethernet.

Token ring

В стандарте Token Ring для передачи данных используется в основном медный кабель; возможна передача данных на скоростях 4 Мбит/с и 16 Мбит/с. Token Ring часто использовался в ранних корпоративных сетях вместо Ethernet. Сейчас его в основном сменил стандарт Ethernet.

1.3 Стандарты IEEE 802

Институт IEEE занимается определением технических стандартов разработки и производства электронных устройств. Эти стандарты устанавливают определенные свойства технологии, позволяющие устройствам, сделанным в рамках этой технологии, работать вместе. Эти стандарты позволяют устройствам разных поставщиков, например сетевым адаптерам и коммутаторам, работать вместе в одной сети.

Одним из наиболее известных и широко применяемых стандартов является семейство стандартов IEEE 802, которое определяет функции различных аспектов сетевой среды.

Стандарт IEEE 802 содержит более 15 подстандартов, относящихся к определенным технологиям, используемым в сетевых средах. Ниже перечислены некоторые из основных стандартов IEEE 802.

• IEEE 802.3 определяет стандарты сети Ethernet.
• IEEE 802.5 определяет стандарты сети Token Ring.
• IEEE 802.11 определяет стандарты локальных беспроводных сетей.
• IEEE 802.16 определяет стандарты беспроводных сетей высокой емкости.

2. Локальные сети

Локальная сеть - структурная единица всех больших и более сложных сетей, это компьютерная сеть, объединяющая определенную физическую область, например дом, офис или компактную группу строений (например, территория учебного заведения или аэропорта). Локальные сети обычно отличаются высокой пропускной способностью и позволяют обеспечивать одинаковую пропускную способность и доступ к сети для всех узлов.

Благодаря постоянному совершенствованию сетевых технологий и высокой пропускной способности современных сетей зависимость локальных сетей от географической близости соединяемых объектов постепенно ослабевает. Практически во всех современных локальных сетях для обеспечения связи используется стандарт Ethernet.

Хотя взаимодействие между узлами локальной сети кажется происходящим непрерывно, особенно при использовании таких функций, как видеоконференции, в реальности передача данных по локальной сети осуществляется не в виде непрерывного потока между узлами. Вместо этого сетевая среда передачи поочередно используется всеми узлами, которые передают относительно небольшие фрагменты данных. В большинстве случаев данные, передаваемые пользователем по сети (файл, видеоконференция, задание печати и т. д.), занимают достаточно большой объем и не могут пересылаться узлом с помощью одной операции передачи. Для передачи по локальной сети таких больших объемов данных эти данные делятся на сетевые кадры.

В общем случае сетевой кадр состоит из фрагмента исходных передаваемых данных, к которым присоединяется определяемая сетью информация об отправителе и получателе кадра, а также сведения, позволяющие повторно собрать кадр в доступные для чтения данные в месте назначения. Кадр также содержит информацию, необходимую для проверки ошибок, чтобы можно было повторить передачу, если кадр не дошел до места назначения. Фактическая структура кадра зависит от типа используемой сети. Например, структура кадра Ethernet немного отличается от структуры кадра Token Ring.

Отправитель и получатель каждого кадра, а также все остальные узлы локальной сети, имеют уникальные сетевые адреса. Применение таких адресов обеспечивает простую и надежную доставку данных по сети и позволяет четко идентифицировать каждый узел сети.

Основной формой уникального идентификатора узла в локальной сети является MAC-адрес узла. Всем сетевым адаптерам на заводе присваиваются MAC-адреса, которые чаще всего представляются в шестнадцатеричном формате (например, 00-22-FB-8A-41-64).

Физической топологией локальной сети называют фактическую компоновку и подключение ее физических компонентов. Физическая топология локальной сети определяется в первую очередь размером сети, ее архитектурой и требуемой функциональностью.

Физическая топология играет ключевую роль в определении пропускной способности локальной сети и ее общей производительности. Поэтому физическая топология является очень важной частью проекта локальной сети, особенно если речь идет о крупных сетях.

Имеется пять основных типов физической топологии.

1. Топология типа "шина" . При использовании физической топологии типа "шина" узлы соединяются в последовательную линию вдоль одного сегмента сетевой среды передачи. На конце каждой сетевой среды передачи обычно устанавливается "терминатор", представляющий собой особое устройство или соединитель, который играет роль границы определенного сегмента или части локальной сети. Топология "шина" была преимущественно вытеснена топологией "звезда".
   • Преимущества. Сети на базе топологии "шина" просты в настройке, и к ним легко добавлять системы, что делает их удобными при создании небольших или временных сетей.
   • Недостатки. Реализация шинной топологии для объединения отдельных узлов в локальную сеть основана на устаревшей технологии. В случае разрыва или отключения одного из отрезков сетевой среды передачи вся сеть перестает работать. Это затрудняет поиск и устранение неполадок в локальных сетях на базе топологии "шина".
2. Топология типа "кольцо" . При использовании физической топологии типа "кольцо" узлы соединяются почти как при топологии "шина", но концы сети при этом соединяются друг с другом, чтобы получилось кольцо (вместо использования на концах терминаторов). Топология "кольцо" почти полностью вытеснена в локальных сетях топологией "звезда".
   • Преимущества. Аналогично топологии "шина", локальные сети на базе топологии "кольцо" просты в настройке, и к ним легко добавлять системы, что делает их удобными при создании небольших сетей.
   • Недостатки. К сожалению, недостатки топологии "шина" также характерны и для топологии "кольцо". Такая сеть основана на устаревшей технологии; в случае разрыва или отключения одного из отрезков сетевой среды передачи перестает работать вся сеть. Это затрудняет поиск и устранение неполадок в локальных сетях, построенных на базе топологии "кольцо".
3. Топология типа "звезда" . При использовании топологии типа "звезда" узлы соединяются не друг с другом, как в топологии "шина" или "кольцо", а с центральным устройством, например с концентратором или с коммутатором. В качестве физической конфигурации современных локальных сетей на базе стандарта Ethernet обычно используется топология "звезда".
   • Преимущества. Наличие центрального элемента делает локальные сети с топологией "звезда" более надежными с точки зрения взаимодействия между отдельными узлами. Благодаря наличию центрального элемента возможность связи узлов с остальной сетью зависит только от их индивидуального подключения к центральному элементу. При использовании топологии "звезда" разрыв или отключение отдельного кабеля скажется только на работе одного узла, использующего этот кабель, что повышает надежность такой локальной сети и упрощает поиск и устранение неполадок в ней.
   • Недостатки. Обычно для построения сетей на базе топологии "звезда" требуется больше оборудования и более тщательное планирование, поскольку в этом случае необходимо центральное устройство, а общая длина кабелей для подключения всех узлов к центральному элементу будет большей. Кроме того, в этой топологии по-прежнему сохраняется единая точка отказа - центральный элемент. Если это устройство выходит из строя, перестает работать вся сеть.
4. Гибридная топология . Эта топология отличается от описанных ранее, но не предполагает какой-либо конкретной физической конфигурации; она представляет собой лишь использование для построения одной локальной сети сочетания одной или нескольких различных топологий. Чаще всего используемым вариантом гибридной топологии является объединение нескольких групп узлов, соединенных по методу "звезда", в единую сеть с помощью топологии "шина". Локальные сети на базе гибридной топологии очень популярны, и без них не обойтись при построении больших и сложных локальных сетей.
5. Сетчатая топология . В локальных сетях, основанных на сетчатой топологии, между узлами устанавливаются дополнительные связи, чтобы повысить отказоустойчивость сети. В таких сетях для передачи данных между любыми двумя узлами имеется несколько путей. Добавление дополнительных связей, или создание "сетки", обычно реализуется для критически важных или сильно загруженных подключений локальной сети. При применении сетчатой топологии используются сетки двух форм.
6. Полная сетка . В этой конфигурации между любыми двумя узлами сети имеется прямая связь. Этот вариант обеспечивает максимальный уровень отказоустойчивости, однако при добавлении к сети узлов ее стоимость и сложность растут экспоненциально.
7. Частичная сетка. Локальные сети, основанные на частичной сетке, распространены шире, чем сети с полной сеткой. Они не обеспечивают прямую связь между любыми двумя узлами, однако в них имеется достаточное число резервных соединений, что позволяет добиться отказоустойчивости и разумной стоимости реализации.

Логическая топология сети.

Логической топологией локальной сети называют способ организации потоков данных между узлами сети. Логическая топология по большей части имеет мало общего с физической топологией локальных сетей, не считая того, что для описания определенных типов физической и логической топологии используется одна и та же терминология. Логическая топология локальной сети во многом зависит от сетевого стандарта, используемого для передачи данных.

Ethernet

В локальных сетях на базе стандарта Ethernet данные передаются по сетевой среде передачи ко всем подключенным узлам. Такую массовую передачу называют "широковещательной". Широковещательная передача обнаруживается всеми узлами сети, но принимать и получать данные могут только те узлы, для которых предназначена передача. Этот тип логической топологии чаще всего называют логической топологией типа "шина". Очень важно включить в этот термин слово "логическая" и понять его использование, поскольку термин «физическая топология типа "шина"» используется для описания понятия физической топологии, которое отличается от рассматриваемого здесь понятия логической топологии.

FDDI и Token Ring

В локальных сетях на базе стандартов FDDI и Token Ring реализуется другая логическая топология, называемая логической топологией типа "кольцо". В логической топологии типа "кольцо" данные передаются всем узлам в определенном последовательном порядке. После получения пакета и обработки вспомогательных данных пакет передается следующему узлу в кольце.

3. Беспроводные сети

3.1 Беспроводные стандарты и протоколы

Реализация и функциональность беспроводных сетей определяются беспроводными стандартами, являющимися частью семейства сетевых стандартов IEEE 802.

В большинстве беспроводных сетей применяются два распространенных типа, каждый из которых имеет собственное определение в рамках стандарта IEEE 802.

802.11. Группа стандартов 802.11 определяет технологии построения беспроводных локальных сетей. В этих стандартах для отправки и получения данных обычно используется радиочастотный спектр. Сети 802.11 являются наиболее популярным типом беспроводных сетей и отличаются простотой настойки и добавления узлов, а также низкой стоимостью реализации.

802.16. Группа стандартов 802.16 регулирует технологии беспроводных глобальных сетей. Сети стандарта 802.16 также часто называют сетями WiMAX (Worldwide Interoperability for Microwave Access). Для передачи данных в сетях 802.16 используются микроволны, и эти сети часто применяются в качестве магистральных соединений в телекоммуникационных сетях или высокоскоростных корпоративных глобальных сетях. Поскольку для взаимодействия устройства WiMAX должны находиться в зоне прямой видимости друг от друга, при построении таких сетей применяются дополнительные элементы, например мачты и антенны, что делает реализацию сетей достаточно дорогостоящей.

Беспроводные локальные сети регулируются группой стандартов IEEE 802.11. 802.11 является одной из наиболее признанных категорий стандартов IEEE из-за широкого распространения этого цифрового идентификатора для обозначения локальных сетей и устройств. Группа стандартов IEEE 802.11 состоит из четырех чаще всего используемых стандартов.

• 802.11a. Устройства 802.11a работают в диапазоне радиочастот 5 ГГц. Эта технология обеспечивает теоретическую пропускную способность в 54 Мбит/с, однако обладает сравнительно небольшим радиусом действия из-за технических ограничений, связанных с радиоволнами частоты 5 ГГц.
• 802.11b. Устройства 802.11b работают диапазоне радиочастот 2,4 ГГц и отличаются несколько лучшим радиусом действия по сравнению с устройствами 802.11a, особенно в зданиях или при наличии большого числа препятствий. Однако максимальная пропускная способность для стандарта 802.11b значительно ниже, чем для стандарта 802.11a, и составляет лишь 11 Мбит/с.
• 802.11g. Стандарт 802.11g был разработан, чтобы объединить пропускную способность сетей 802.11a и увеличенный радиус действия и надежность сетей 802.11b. В нем используется диапазон радиочастот 2,4 ГГц, а теоретическая пропускная способность составляет 54 Мбит/с.
• 802.11n. Стандарт 802.11n - это последний разработанный и опубликованный стандарт, который в лучшую сторону отличается от 802.11g как по пропускной способности, так и по радиусу действия. В стандарте 802.11n также впервые реализованы каналы, поддерживающие технологию "многоканального входа - многоканального выхода" (MIMO), которая обеспечивает объединение нескольких сигналов в единый поток данных для увеличения пропускной способности сети. Физический максимум пропускной способности сети 802.11n составляет 150 Мбит/с, однако возможность объединять сигнал 4 физических антенн позволяет увеличить его до 600 Мбит/с. Стандарт 802.11n быстро становится самым популярным на практике стандартом сетей 802.11.

Технические характеристики стандартов 802.11

3.2 Обеспечение безопасности беспроводных сетей

Простота реализации и физическая доступность беспроводных сетей заставляет задуматься об их безопасности. В отличие от проводных сетей, где узлы подключаются к физической конечной точке (обычно внутри здания), у беспроводных сетей нет естественной физической защиты, и они доступны для подключения, если подключающийся узел находится в радиусе действия точки доступа.

По мере увеличения диапазона действия беспроводных сетей отсутствие физической защиты становится серьезной проблемой. Вероятность несанкционированного доступа к сети и потенциальной утраты или кражи важных данных значительно возрастают при использовании незащищенных беспроводных сетей.

Для сетей 802.11 было разработано несколько различных протоколов безопасности.

Протокол WEP. Стандарт шифрования WEP изначально разрабатывался для проводных локальных сетей и обеспечивал 128- и 256-битовое шифрование передаваемых по сети данных.

Для шифрования данных протокол WEP использует общий секретный код или ключ безопасности. Пользователям, подключающимся к защищенной с помощью протокола WEP, необходимо ввести этот ключ после инициации подключения, чтобы получить доступ. Общая надежность системы безопасности WEP определяется сложностью этого ключа. Использование коротких и простых ключей с большей вероятностью поставит под угрозу общую безопасность протокола, поскольку их легче подобрать.

В алгоритме шифрования протокола WEP было обнаружено несколько технических ошибок, на которые сразу же обратили внимание злоумышленники и отраслевые контролеры. WEP является наименее надежным из всех протоколов беспроводной безопасности, считается устаревшим и был во многом вытеснен более безопасными протоколами.

Протокол WPA. Стандарт WPA обеспечивают более высокий уровень безопасности и надежности по сравнению с WEP. У него есть две версии WPAv1. Стандарт WPAv1 изначально разрабатывался как обновление микропрограммы для WEP. Он позволяет обновить сети на базе протокола WEP до более нового и безопасного стандарта без замены или добавления устройств.

• Стандарт WPAv1 позволяет использовать различные алгоритмы шифрования WPAv2.
• Версия WPAv2 содержит несколько технических усовершенствований по сравнению с WPAv1, однако сохраняет ту же базовую структуру. WPAv2 - это наиболее безопасный и предпочтительный метод шифрования в большинстве беспроводных сетей.

Обе версии (WPAv1 и WPAv2) поддерживают два метода настройки ключа безопасности. В первом методе используется один предварительный ключ, который служит для доступа к сети, примерно как это происходит с ключом WEP. Этот метод называется WPA-PSK или WPA-Personal. Во втором методе используется RADIUS-сервер, разрешающий отдельным узлам сохранять собственный ключ. Такая реализация называется WPA-Enterprise, она позволяет исключить риски безопасности, связанные с использованием единого общего ключа для доступа к сети всех узлов.

Помимо вышеуказанных методов шифрования имеется несколько методов, не связанных с шифрованием, которые в сочетании с методами шифрования позволяют дополнительно защитить беспроводную сеть.

Фильтрация по MAC-адресам. Фильтрация по MAC-адресам позволяет точкам беспроводного доступа отказывать в подключении узлам, MAC-адреса которых не включены в хранящийся в памяти точки доступа список. Благодаря этому администратор сети может составить список из MAC-адресов только тех узлов, которым разрешено подключаться к точке беспроводного доступа.

Примечание. Фильтрацию по MAC-адресам можно легко обойти с помощью процесса, известного под названием MAC-спуфинга, посредством которого потенциальный клиент предоставляет ложный MAC-адрес с целью получения доступа к сети.

Смарт-карты и USB-ключи. Применение физических устройств, например смарт-карт и USB-ключей, позволяет обеспечить дополнительный уровень физической защиты беспроводных сетей. Для этого пользователь должен физически подключить к компьютеру смарт-карту или USB-ключ, чтобы ему был предоставлен доступ к сети.Скрытый SSID. Еще один метод затруднения доступа к беспроводной сети - сокрытие идентификатора SSID. Идентификатор SSID можно скрыть во время настройки точки доступа; при этом он не будет отображаться в списке доступных сетей для потенциального клиентов. Если идентификатор SSID скрыт, пользователь должен знать значение идентификатора сети и вручную ввести его для подключения, при необходимости выполнив другие требования системы безопасности. Сокрытие идентификатора SSID создает дополнительный уровень защиты сети, однако его не следует использовать в качестве единственной меры безопасности; имеется множество широко известных способов обнаружения скрытых идентификаторов SSID.

4. Подключение к сети интернет.

4.1 Интернет.

Интернет - это система связанных сетей, охватывающая весь мир. Данная система используется для подключения миллиардов пользователей по всему миру к самым разнообразным сведениям, ресурсам и услугам. Она состоит из аппаратной и программной инфраструктуры, позволяющей подключенным к Интернету компьютерам взаимодействовать между собой.

Интернет берет свое начало в первых глобальных сетях, разрабатывавшихся военными и образовательными учреждениями для взаимодействия между географически распределенными компьютерными системами или сетями. По мере добавления узлов, роста сетей и предоставления публичного доступа появился Интернет. Появление графического содержимого и программного обеспечения для просмотра этого содержимого привело к популяризации Интернета в качестве среды для публичного обмена информацией.

Физическая структура Интернета в некотором смысле противоречива и постоянно изменяется, но по сути Интернет во многом похож на огромную всемирную глобальную сеть. Хотя с точки зрения пользователя взаимодействие через Интернет выглядит довольно простым, путь, по которому данные перемещаются между двумя узлами, может проходить через сотни различных физических соединений и перенаправляться через множество промежуточных узлов, прежде чем данные достигнут конечной цели. В основе взаимодействия между узлами в Интернете лежит протокол Интернета (Internet Protocol, IP).

По своей природе Интернет является открытой и по большей части небезопасной системой. Когда корпоративные локальные и глобальные сети подключаются к Интернету, для сохранения ценности и закрытости архитектуры корпоративных сетей применяются специальными устройства, подходы и принципы.

4.2 Интрасети и экстрасети

Интрасеть

Под интрасетью понимается частная компьютерная сеть, использующая технологии протокола IP для безопасного обмена информацией внутри этой сети.

В интрасети используются многие методы взаимодействия общедоступного Интернета, поэтому интрасеть можно сравнить с компактной и закрытой версией Интернета.

Интрасети обычно используются для реализации версий методов взаимодействия Интернета (например, веб-сайтов, электронной почты, передачи файлов), предназначенных для частного использования. В них используются те же механизмы простого обмена информацией, что и в Интернете, однако при этом организации могут ограничивать объем сети, чтобы избегать потери или кражи корпоративных данных.

В общем случае под локальной сетью понимается физическая структура, которая обеспечивает связь, в то время как под интрасетью понимается набор услуг, доступных в этой локальной сети.

Экстрасеть

Типичная экстрасеть представляет собой часть интрасети компании, доступную из более крупной сети, обычно из Интернета. Обычно это делается для предоставления доступа к определенной корпоративной информации партнерам и клиентам; такая конфигурация требует дополнительной защиты и специального проектирования сети, чтобы закрытая информация, хранящаяся в интрасети, была отделена от информации в экстрасети и не могла быть случайно предоставлена в общий доступ. Информация в самой экстрасети также не остается полностью открытой для пользователей общедоступного Интернета; она защищается средствами обеспечения безопасности, такими как механизмы шифрования и проверки подлинности, использующие, например, имена пользователей и пароли.

Ключевым компонентом, используемым для сегментации сетей и защиты частной сети от рисков, связанных с подключением к сетям без доверия, является брандмауэр. - это система или устройство, используемые в качестве единой точки подключения между отдельными сетями. Он обрабатывает сетевой трафик и пропускает безопасные и желаемые данные, останавливая небезопасные и нежелательные данные.

В сетевой среде брандмауэр обычно представляет собой отдельное устройство или компьютер сети, предназначенный исключительно для выполнения функций брандмауэра. Например, брандмауэр может определить адрес отправки фрагмента данных и на основании этого пропустить или не пропустить эти данные в сеть.

Термином "брандмауэр" также обозначают программный компонент, устанавливаемый на компьютер сети для фильтрации трафика, как это делает выделенный аппаратный брандмауэр.

Различные типы брандмауэров обеспечивают различные уровни проверки сетевых данных.

Назначение сети периметра - выступать в роли буфера безопасности между сетью без доверия и частной сетью; в ней размещаются ресурсы внутренней сети, доступ к которым также должны получать узлы, находящиеся снаружи. Обычно сеть периметра содержит все узлы, предоставляющие информацию в Интернет. К ним могут относиться серверы электронной почты, веб-серверы или прокси-серверы.

При построении сетей периметра обычно используются брандмауэры. Брандмауэр размещается в точке подключения сети периметра к сети без доверия, и еще один брандмауэр обычно отделяет сеть периметра от частной сети. При такой конфигурации сети делятся на три зоны: частная сеть, сеть периметра и сеть без доверия.

Основная функция сети периметра - обеспечение безопасности. Сеть периметра не является ни общедоступной частью Интернета (сети без доверия), ни частью закрытой сети организации. Цель сети периметра - выступать в роли буфера безопасности между частной сетью и сетью без доверия.

4.5 Прокси-серверы и обратные прокси-серверы

Прокси-сервер представляет собой разновидность брандмауэра, который используется в первую очередь для обработки клиентских запросов к данным, расположенным за пределами сети. Чаще всего прокси-серверы используются для предоставления и контроля доступа к Интернету, чтобы следить за тем, что запрашиваемая информация безопасна и соответствует запросу.

Прокси-серверы также используются для временного хранения, или "кэширования", данных, которые, как правило, также поступают из Интернета. Это позволяет прокси-серверу перенаправлять клиентов, запрашивающих данные с серверов за пределами локальной сети, на локально сохраненную копию данных для повышения скорости и безопасности доступа.

Чаще всего прокси-серверы используются в сочетании с брандмауэром. В такой конфигурации брандмауэр пропускает только трафик определенного типа, а именно трафик, исходящий с прокси-сервера или предназначенный для прокси-сервера. Поэтому клиенты, которым требуется отправить или получить данные определенного типа, должны делать это через прокси-сервер, в противном случае передача данных будет заблокирована брандмауэром.

В свою очередь обратный прокси сервер принимает некоторые или все данные, приходящие в сеть, и перенаправляет их на соответствующие узлы внутри сети. Обратные прокси-серверы обычно используются для балансировки нагрузки, что позволяет им принимать большие объемы входящих данных и распределять их среди аналогично настроенных узлов, способных обрабатывать эти данные. Обратные прокси-серверы также выполняют фильтрацию данных с целью обеспечения безопасности и их кэширование, как и в случае обычных прокси-серверов.

5. Организация удаленного доступа к ресурсам сети

Хотя большая часть функций типичной корпоративной сети реализуется локальной сетью, организации все активнее ищут способы, которые позволят их сотрудникам получать доступ к информации без непосредственного подключения к частной сети. В других ситуациях у организации может не быть возможности подключения одного или нескольких удаленных офисов к частной сети, и поэтому им требуется альтернативный подход. В этих ситуациях требуется обеспечение удаленного доступа.

Методы удаленного доступа обычно предполагают использование промежуточного и, вероятно, недоверенного метода подключения, например Интернета, для связи с центральной частной сетью.

Удаленный доступ требуется в следующих ситуациях:

• географически распределенные офисы филиалов;
• работающие на дому сотрудники;
• работа клиентов или партнеров с информацией, хранящейся в частной сети организации.

5.2 Шифрование и проверка подлинности

Шифрование - кодирование данных для предотвращения несанкционированного доступа

Проверка подлинности - процедура проверки пользователя или узла.

В случае использования для доступа к закрытой сети промежуточного или недоверенного подключения, особенно важной становится задача обеспечения безопасности передаваемых между удаленным расположением и закрытой сетью данных, а также безопасности самой частной сети.

Для решения этой проблемы, безопасной передачи конфиденциальных данных и защиты частной сети от несанкционированного доступа при обеспечении подключений удаленного доступа применяют шифрование и проверку подлинности.

Под шифрованием понимается внутреннее перекодирование данных, чтобы в случае перехвата передаваемых данных третья сторона не смогла прочесть их. В случае шифрования передаваемых по сети данных отправитель предварительно применяет к данным специальный алгоритм. Зная о шифровании, получатель, которому предназначены эти данные, использует тот же алгоритм для раскодирования, или расшифровки, данных.

Обычно шифрование дополняется применением метода, подтверждающего, что участвующие в передаче данных узлы действительно являются узлами, для которых предназначены передаваемые данные. Иными словами, проверяется подлинность этих узлов. Соответствующая процедура называется проверкой подлинности. Для проверки подлинности обычно используются пароль или сочетание идентификатора пользователя и пароля, однако также могут применяться физические методы, например цифровые сертификаты, смарт-карты или USB-ключи.

Раньше самым популярным способом удаленного доступа к частной сети был прямой доступ по коммутируемой линии. Широкое распространение высокоскоростного доступа к Интернету привело к том, что коммутируемый доступ был вытеснен подключениями виртуальной частной сети (VPN).

При защите передаваемых через подключение удаленного доступа данных с помощью шифрования и проверки подлинности создается виртуальная частная сеть.

Виртуальная частная сеть существует, пока между узлом и частной сетью установлено защищенное подключение с использованием промежуточной и, скорее всего, недоверенной сети. Такое подключение часто называют туннелем, чтобы подчеркнуть безопасное отделение этого подключения от промежуточной сети за счет шифрования данных.

Для реализации виртуальных частных сетей применяются самые различные методы управления механизмами взаимодействия, шифрованием и проверкой подлинности, однако их техническое описание выходит за рамки данного раздела. Ниже перечислено несколько самых популярных протоколов VPN.

• Туннельный протокол точка-точка (PPTP)
• Туннельный протокол второго уровня (L2TP)
• Secure Socket Tunneling Protocol (SSTP)Протокол IPsec

DirectAccess

DirectAccess - это новая функция, доступная при подключении компьютера с ОС Windows® 7 к сети, работающей под управлением ОС Windows Server 2008 R2. Технология DirectAccess позволяет пользователям подключаться к корпоративной сети всегда, когда у них есть подключение к Интернету.

Если функция DirectAccess включена, запросы к корпоративным ресурсами (серверам электронной почты, общим папкам, веб-сайтам интрасети) безопасным образом перенаправляются в корпоративную сеть, не требуя при этом обращаться к сторонним решениям для создания виртуальных частных сетей. Это делает работу пользователя одинаковой, независимо от того, подключен компьютер к корпоративной сети или нет. Клиент DirectAccess подключается к корпоративной сети еще до входа пользователя в систему, благодаря чему процесс входа и проверки подлинности идентичен процедуре, применяемой, когда пользователь напрямую подключен к корпоративной сети.

Для взаимодействия между клиентами и серверами технология DirectAccess использует протокол Интернета версии 6 (IPV6) . Тем не менее подключение из сетей, не использующих протокол IPV6, и через такие сети может координироваться автоматически с использованием нескольких различных технологий преобразования IPV6, настроенных на сервере DirectAccess.

Ниже перечислены ключевые требования к применению функции DirectAccess в среде Windows Server 2008 R2:

1. на клиентском компьютере DirectAccess должна быть установлена операционная система Windows 7 или Windows Server 2008 R2;
2. на сервере DirectAccess в корпоративной сети должна быть установлена операционная система Windows Server 2008 R2;
3. сервер DirectAccess должен быть членом домена Active Directory®, но не являться контроллером домена.

5.4 Протокол RADIUS

Это сетевой протокол, обеспечивающий централизованное управление проверкой подлинности, авторизацией и учетными данными или отслеживанием узлов, подключающихся к сети с использованием удаленного доступа. Протокол RADIUS широко распространен и доступен в большинстве сетевых сред. Он служит для выполнения следующих функций, связанных с удаленным доступом:

• проверка подлинности узлов, прежде чем разрешить им подключение к сети;
• авторизация доступа узлов к определенным службам и ресурсам;
• учет и отслеживание использования этих служб и ресурсов.

Применение RADIUS-сервера позволяет организации упростить удаленный доступ к сети и лучше управлять им, особенно если используется несколько точек удаленного доступа.

Модель сетевого взаимодействия

В настоящее время взаимодействие в компьютерных сетях описывается с помощью модели взаимодействия открытых систем (Open Systems Interconnection, OSI). Модель была разработана Международной Организацией по Стандартизации (International Standard Organization, ISO) в 1984 году и представляет собой международный стандарт для проектирования сетевых коммуникаций.

Модель OSI предполагает уровневый подход к построению сетей. Каждый уровень модели обслуживает различные этапы процесса взаимодействия. Работу модели OSI обеспечивают различные службы, каждая на своем уровне. Службы работают по определенным правилам - протоколам. Соответственно, на каждом уровне работает свой протокол. Все вместе, данные службы выполняют одну общую работу - передачу данных по сети, придерживаясь общего правила (общего протокола). Примером такого протокола может служить сетевой протокол TCP/IP, состоящий из различных протоколов и служб.
Говоря о протоколе TCP/IP, всегда подразумевается набор протоколов сетевого и транспортного уровней. Набор протоколов TCP/IP еще называют стеком протоколов, в состав которого входят два основных протокола: TCP (Transmission Control Protocol) - протокол транспортного уровня и IP (Internet Protocol) - протокол сетевого уровня.
Деление на уровни упрощает совместную работу оборудования и программного обеспечения. Ниже приведена модель OSI, разделяющая сетевые функции на семь уровней:

• Физический уровень (Physical layer) определяет способ физического соединения компьютеров в сети. Функциями средств, относящихся к данному уровню, являются побитовое преобразование цифровых данных в сигналы, передаваемые по физической среде (например, по кабелю), а также собственно передача сигналов.
• Канальный уровень (Data Link layer) отвечает за организацию передачи данных между абонентами через физический уровень, поэтому на данном уровне предусмотрены средства адресации, позволяющие однозначно определить отправителя и получателя во всем множестве абонентов, подключенных к общей линии связи. В функции данного уровня также входит упорядочивание передачи с целью параллельного использования одной линии связи несколькими парами абонентов. Кроме того, средства канального уровня обеспечивают проверку ошибок, которые могут возникать при передаче данных физическим уровнем.
• Сетевой уровень (Network layer) обеспечивает доставку данных между компьютерами сети, представляющей собой объединение различных физических сетей. Данный уровень предполагает наличие средств логической адресации, позволяющих однозначно идентифицировать компьютер в объединенной сети. Одной из главных функций, выполняемых средствами данного уровня, является маршрутизация - целенаправленная передача данных конкретному получателю независимо от его расположения относительно отправителя.
• Транспортный уровень (Transport layer) реализует передачу данных между двумя программами, функционирующими на разных компьютерах, обеспечивая при этом отсутствие потерь и дублирования информации, которые могут возникать в результате ошибок передачи нижних уровней. В случае, если данные, передаваемые через транспортный уровень, подвергаются фрагментации, то средства данного уровня гарантируют сборку фрагментов в правильном порядке.
• Сессионный (или сеансовый) уровень (Session layer) позволяет двум программам поддерживать продолжительное взаимодействие по сети, называемое сессией (session) или сеансом. Этот уровень управляет установлением сеанса, обменом информацией и завершением сеанса. Он также отвечает за идентификацию, позволяя тем самым только опреде-ленным абонентам принимать участие в сеансе, и обеспечивает работу служб безопасности с целью упорядочивания доступа к информации сессии.
• Уровень представления (Presentation layer) осуществляет промежуточное преобразование данных исходящего сообщения в общий формат, который предусмотрен средствами нижних уровней, а также обратное преобразование входящих данных из общего формата в формат, понятный получающей программе.
• Прикладной уровень (Application layer) предоставляет высокоуровневые функции сетевого взаимодействия, такие, как передача файлов, отправка сообщений по электронной почте и т.п.

При уровневой организации процесса взаимодействия должны соблюдаться следующие требования:

• компоненты одного уровня одной системы могут взаимодействовать с компонентами только того же уровня другой системы. Набор правил, определяющих порядок взаимодействия средств, относящихся к одному и тому же уровню и функционирующих в разных системах, называется протоколом (protocol).
• в рамках одной системы компоненты какого-либо уровня могут взаимодействовать только с компонентами смежных (вышележащего и нижележащего) уровней. Правила взаимодействия между собой средств, относящихся к смежным уровням и функционирующих в одной системе, называются интерфейсом (interface).

Хотя различные компоненты, относящиеся к разным уровням сетевой модели формально должны быть функционально независимыми друг от друга, при практической разработке протоколов такая независимость не всегда выдерживается. Это объясняется тем, что попытка добиться точного соответствия эталонной модели может привести к неэффективности работы программно-аппаратного обеспечения, реализующего протокол. Поэтому практическая реализация методов взаимодействия, как правило, подразумевает разработку не отдельных протоколов, а целых наборов протоколов - стеков , включающих зависимые друг от друга протоколы смежных уровней модели OSI.

Архитектура сетевых средств Windows

Сетевое обеспечение Windows имеет уровневую архитектуру, соотносящуюся с уровнями модели OSI.

На самом нижнем уровне физические устройства - сетевые адаптеры (Network Interface Card, NIC) и модемы (modem), обеспечивающие возможность подключения компьютеров к линиям связи. Как правило, эти устройства реализуют функции физического и частично - канального уровня.

Второй уровень составляют программные компоненты, обеспечивающие функции канального уровня, не реализованные аппаратно. К ним относятся:

• драйверы устройств;
• драйверы протоколов удаленного доступа;
• программное обеспечение, реализующее взаимодействие по технологиям IrDA и ATM;

Третий уровень составляют драйверы транспортных протоколов, представляющие собой реализации основных современных стеков сетевого и транспортного уровня модели OSI. Для стандартизации взаимодействия транспортных протоколов со средствами нижнего уровня предназначен интерфейс NDIS (Network Driver Interface Specification).

К средствам верхнего уровня архитектуры сетевого программного обеспечения Windows относятся различные службы. Основными из них являются:

• служба рабочей станции, обеспечивающая клиентскому компьютеру доступ к файлам и папкам, расположенным на удаленном компьютере;
• служба сервера, обеспечивающая предоставление доступа другим компьютерам к локальным файлам и папкам.

В исполнительной системе Windows эти службы представлены отдельными компонентами, реализованными в качестве драйверов файловых систем - редиректором и сервером. Редиректор и сервер взаимодействуют с транспортным уровнем через стандартный интерфейс транспортных драйверов (Transport Driver Interface, TDI), что позволяет использовать в сетях Windows любой транспортный протокол.

Дополнительно Windows позволяет устанавливать клиентские службы для доступа к ресурсам сетей, управляемых другими операционными системами, например Nowell NetWare или MAC OS.

Тема 2. Сетевые компоненты

2.1. Передача сигналов

Для передачи по кабелю кодированных сигналов используют две технологии - немодулированную передачу и модулированную передачу.

2.1.1.Немодулированная передача

Немодулированные (baseband) системы передают данные в виде цифровых сигналов. Сигналы представляют собой дискретные электрические или световые импульсы. При таком способе вся емкость коммуникационного канала используется для передачи одного импульса, или, другими словами, цифровой сигнал использует всю полосу пропускания кабеля. Полоса пропускания - это разница между максимальной и минимальной частотой, которая может быть передана по кабелю.

Продвигаясь по кабелю, сигнал постепенно затухает и искажается. Чтобы избежать этого, в немодулированных системах используют повторители, которые усиливают сигнал и ретранслируют его в дополнительные сегменты, позволяя тем самым увеличить общую длину кабеля.

2.1.2. Модулированная передача

Модулированные, или широкополосные (broadband) , системы передают данные в виде аналогового сигнала, использующего некоторую полосу частот. Сигналы кодируются аналоговой (непрерывной) электромагнитной или световой волной.

Если полоса пропускания достаточна, то по одному кабелю одновременно могут вещать несколько систем (например, ведется трансляция кабельного телевидения и передача данных).

Каждой передающей системе выделяется часть полосы пропускания. Все устройства, связанные с данной системой (например, компьютеры), должны быть настроены на работу именно с выделенной частью полосы пропускания.

Если в немодулированных системах для восстановления сигнала используют повторители, то в модулированных - усилители (amplifiers) .

При модулированной передаче устройства имеют раздельные тракты для приема и отправки сигнала, поэтому и в среде передачи необходимо предусмотреть два пути для прохождения сигнала. Основные решения таковы :

разбить полосу пропускания на два канала, использующих разные полосы частот ; один канал предназначен для передачи сигналов, другой - для приема ;

использовать два кабеля ; один кабель предназначен для передачи сигналов, другой - для приема.

2.2. Сетевой кабель - физическая среда передачи

На практике в большинстве сетей применяются три основные группы кабелей :

коаксиальный кабель (coaxial cable)

витая пара (twisted pair)

неэкранированная (unshielded)

экранированная (shielded)

оптоволоконный кабель (fiber optic)

Рассмотрим каждый из этих типов.

2.2.1. Коаксиальный кабель

Коаксиальный кабель имеет два проводника с общей центральной осью. В центре такого кабеля проходит сплошной медный проводник или многожильный провод. Он заключен в пластиковый вспененный изолированный слой. Такой же изолирующий слой покрывает второй проводник - цилиндрическую оплетку, металлическую фольгу или то и другое. Оплетка предохраняет провод от электромагнитных помех. Ее часто называют экраном. Внешний слой такого кабеля образует жесткая пластмассовая оболочка, обеспечивающая защиту и изоляцию.

Характеристики коаксиальных кабелей

Стоимость - умеренная.

Исталляция - достаточно простая.

Полоса пропускания - типичная - 10 Мбит / с.

Количество узлов (компьютеров) в сегменте - 30 - 100.

Затухание электромагнитных сигналов - низкое (допустимое расстояние несколько километров).

Электромагнитные помехи (EMI) - подвержен электромагнитным помехам и перехвату сигнала.

Типы коаксиальных кабелей

Тонкий (thinnet) коаксиальный кабель - гибкий кабель диаметром около 0,5 см (0,25 дюйма). Он прост в применении и подходит практически для любого типа сети. Подключается непосредственно к плате сетевого адаптера компьютера. Способен передавать сигнал на расстояние до 185 м без его заметного искажения, вызванного затуханием.

Толстый (thicknet) коаксиальный кабель - относительно жесткий кабель с диаметром около 1 см (0,5 дюйма). Передает сигналы дальше, чем тонкий, - до 500 м.

Оборудование для подключения коаксиального кабеля

BNC- коннектор либо припаивается, либо обжимается на конце кабеля.

BNC T- коннектор соединяет сетевой кабель с сетевой платой компьютера.

BNC баррел - коннектор применяется для сращивания двух отрезков тонкого коаксиального кабеля.

BNC -терминатор устанавливается для поглощения блуждающих сигналов в сети с топологией « шина » .

Классы коаксиальных кабелей

Выбор того или иного класса коаксиальных кабелей зависит от места, где этот кабель будет прокладываться. Существуют два класса коаксиальных кабелей :

Поливинилхлоридные
Поливинилхлорид (PVC ) - это пластик, который применяется в качестве изолятора или внешней оболочки у большинства коаксиальных кабелей.

Пленумные - для прокладки в области пленума.
Пленум (plenum ) - это небольшое пространство между подвесным потолком и перекрытием, обычно его используют для вентиляции.

Резюме

Использование коаксиального кабеля рекомендуется, если требуется :

среда для передачи речи, видео и двоичных данных ;

передача данных на большие расстояния ;

знакомая технология с достаточно надежным уровнем защиты данных.

2.2.2. Кабель типа « витая пара »

Самая простая витая пара - это два перевитых вокруг друг друга изолированных медных провода. Существует два типа витой пары : неэкранированная витая пара (UTP) и экранированная витая пара (STP) .

Несколько витых пар проводов часто помещают в одну защитную оболочку. Их количество в таком кабеле может быть неодинаковым. Завивка проводов позволяет избавиться от электрических помех, наводимых соседними парами и другими внешними источниками, например двигателями, реле и трансформаторами.

Неэкранированная витая пара

Неэкранированная витая пара (спецификация 10BaseT) широко используется в ЛВС ; максимальная длина сегмента составляет 100 м.

Неэкранированная витая пара состоит из двух изолированных медных проводов.

Неэкранированная витая пара определена особым стандартом - Electronic Industries Association and the Telecommunications Industries Association (EIA/TIA) 568 Commercial Building Wiring Standard. EIA/TIA 568 , предлагая нормативные характеристики кабелей для различных случаев, гарантирует единообразие продукции. Эти стандарты включают пять категорий UTP .

Большинство телефонных систем использует неэкранированную витую пару.

Экранированная витая пара

Кабель экранированной витой пары (STP) имеет медную оплетку, которая обеспечивает более надежную защиту от помех, чем неэкранированная витая пара. Кроме того, пары проводов STP обмотаны фольгой. В результате экранированная витая пара хорошо защищает передаваемые данные от внешних помех.

STP , по сравнению с UTP , меньше подвержена воздействию электрических помех и может передавать данные с более высокой скоростью и на большие расстояния.

Для подключения витой пары к компьютеру используются телефонные коннекторы RJ-45 .

Витую пару целесообразно использовать, если требуется :

организовать ЛВС при незначительных материальных вложениях ;

организовать простую систему, в которой можно легко и быстро подключать компьютеры.

Витую пару лучше не использовать, если требуется обеспечить целостность данных, передаваемых на большие расстояния с высокой скоростью.

2.2.3. Оптоволоконный кабель

В оптоволоконном кабеле цифровые данные распространяются по оптическим волокнам в виде модулированных световых импульсов. Это относительно защищенный способ передачи, поскольку при нем не используются электрические сигналы. Следовательно, к оптоволоконному кабелю невозможно подключиться, чтобы перехватывать данные.

Оптическое волокно - чрезвычайно тонкий стеклянный цилиндр, называемый жилой (core) , покрытый слоем стекла, называемого оболочкой, с иным, чем у жилы, коэффициентом преломления. Иногда оптоволокно производят из пластика. Пластик проще в монтаже, но он передает световые импульсы на меньшие расстояния по сравнению со стеклянным оптоволокном.

Каждое оптоволокно передает сигналы только в одном направлении, поэтому кабель состоит из двух волокон с самостоятельными коннекторами. Одно из них служит для передачи, а другое - для приема. Жесткость кабеля увеличена покрытием из пластика, а прочность - волокнами из кевлара.

Оптоволоконные линии предназначены для передачи на большие расстояния больших объемов данных на высоких скоростях (100 Мбит / с), так как сигнал в них практически не затухает и не искажается.

Оптоволоконный кабель целесообразно использовать, если требуется передавать данные с очень высокой скоростью на большие расстояния по защищенной среде.

Оптоволоконный кабель лучше не использовать, если требуется :

построить сеть при ограниченных денежных средствах ;

дополнительная подготовка для правильной установки и корректного подключения оптоволоконных сетевых устройств.

2.3. Беспроводные сети

Словосочетание « беспроводная среда » может ввести в заблуждение, поскольку означает полное отсутствие проводов в сети. В большинстве случаев это не совсем так. Обычно беспроводные компоненты взаимодействуют с сетью, в которой - как среда передачи - используется кабель. Такая сеть со смешанными компонентами называется гибридной.

Идея беспроводной среды весьма привлекательна, так как ее компоненты :

обеспечивают временное подключение к кабельной сети ;

помогают организовать резервное копирование в кабельную сеть ;

гарантируют определенный уровень мобильности ;

позволяют снять ограничения на максимальную протяженность сети, накладываемые медными или даже оптоволоконными кабелями.

Трудность монтажа кабеля - фактор, который дает беспроводной среде неоспоримое преимущество. Она может оказаться особенно полезной в следующих ситуациях :

в помещениях с большим скоплением народа (например, в приемной) ;

для людей, у которых нет постоянного рабочего места (например, для врачей или медсестер) ;

в изолированных помещениях и зданиях ;

в помещениях, где планировка часто меняется ;

в строениях, где прокладывать кабель запрещено.

В зависимости от используемой технологии беспроводные сети можно разделить на три типа :

локальные вычислительные сети ;

расширенные локальные вычислительные сети ;

мобильные сети (переносные компьютеры).

Основные различия между этими типами сетей - параметры передачи. Локальные и расширенные ЛВС используют передатчики и приемники, принадлежащие той организации, в которой функционируют сеть. Для переносных компьютеров средой передачи служат общедоступные сети, например телефонная сеть или Интернет.

2.3.1. Локальные вычислительные сети

Типичная беспроводная сеть выглядит и функционирует практически так же, как кабельная, за исключением среды передачи. Беспроводной сетевой адаптер с трансивером установлен в каждом компьютере, и пользователи работают так, будто их компьютеры соединены кабелем.

Трансивер, называемый иногда точкой доступа (access point) , обеспечивает обмен сигналами между компьютерами с беспроводным подключением и кабельной сетью.

В беспроводных ЛВС используются небольшие настенные трансиверы. Они устанавливают радиоконтакт с переносными устройствами. Наличие этих трансиверов и не позволяет назвать такую сеть строго беспроводной.

Беспроводные локальные сети используют следующие способы передачи данных :

инфракрасное излучение ;

лазер ;

радиопередачу в узком диапазоне (одночастотная передача) ;

радиопередачу в рассеянном спектре ;

передача « точка-точка » .

Рассмотрим каждый из этих способов.

2.3.1.1. Инфракрасное излучение

Инфракрасные беспроводные сети используют для передачи данных инфракрасные лучи. Этот способ позволяет передавать сигналы с большой скоростью, поскольку инфракрасный свет имеет широкий диапазон частот. Инфракрасные сети способны нормально функционировать на скорости 10 Мбит / с.

Существует четыре типа инфракрасных сетей .

Сети прямой видимости.
В таких сетях передача возможна лишь в случае прямой видимости между передатчиком и приемником.

Сети на рассеянном инфракрасном излучении.
При этой технологии сигналы, отражаясь от стен и потолка, в конце концов достигают приемника. Эффективная область действия ограничена примерно 30 м, и скорость передачи невелика (из-за неравномерности сигнала).

Сети на отраженном инфракрасном излучении.
В этих сетях оптические трансиверы, расположенные рядом с компьютером, передают сигналы в определенное место, откуда они пересылаются соответствующему компьютеру.

Модулированные оптические сети.
Эти инфракрасные беспроводные сети соответствуют жестким требованиям мультимедийной среды и практически не уступают в скорости кабельным сетям.

Хотя скорость инфракрасных сетей и удобство их использования очень привлекательны, возникают трудности при передаче сигналов на расстояние более 30 м. К тому же такие сети подвержены помехам со стороны сильных источников света.

2.3.1.2. Лазер

Лазерная технология похожа на инфракрасную тем, что требует прямой видимости между передатчиком и приемником. Если по каким-либо причинам луч будет прерван, это прервет и передачу.

2.3.1.3. Радиопередача в узком диапазоне (одночастотная передача)

Этот способ напоминает вещание обыкновенной радиостанции. Пользователи настраивают передатчики и приемники на определенную частоту. При этом прямая видимость необязательна, площадь вещания составляет около 46500 м 2 . Однако, поскольку используется сигнал высокой частоты, он не проникает через металлические или железобетонные преграды.

Доступ к такому способу связи осуществляется через поставщика услуг, например Motorola. Связь относительно медленная (около 4,8 Мбит / с).

Радиопередача в рассеянном спектре

При этом способе сигналы передаются на нескольких частотах. Доступные частоты разделены на каналы. Адаптеры в течение заданного промежутка времени настроены на определенный канал, после чего переключаются на другой. Переключение всех компьютеров в сети происходит синхронно. Данный способ передачи обладает некоторой « встроенной » защитой »: чтобы подслушать передачу, необходимо знать алгоритм переключения каналов.

Если необходимо усилить защиту данных от несанкционированного доступа, применяют кодирование.

Скорость передачи в 250 Кбит / с относит данный способ к разряду самых медленных. Но есть сети, которые передают данные со скоростью до 2 Мбит / с на расстояние до 3,2 км - на открытом пространстве и до 120 м - внутри здания.

Это тот случай, когда технология позволяет получить по-настоящему беспроводную сеть. Например, два (или более) компьютера, оснащенные адаптерами Xircom CreditCard Netwave , с операционными системами типа Microsoft Windows 95 или Microsoft Windows NT могут без кабеля функционировать как одноранговая сеть. Можно также подключить такую беспроводную сеть к кабельной сети на основе Windows NT Server , добавив к одному из компьютеров Windows NT -сети устройство Netwave Access Point .

2.3.1.5. Передача « точка-точка »

Эта технология, основанная на последовательной беспроводной передаче данных, обеспечивает :

высокоскоростную и безошибочную передачу по радиоканалу « точка-точка »;

проникание сигнала через стены и перекрытия ;

скорость передачи от 1,2 до 38,4 Кбит / с на расстояние до 60 м - внутри здания и 530 м - в условиях прямой видимости.

Подобные системы позволяют передавать сигналы между компьютерами, между компьютерами и другими устройствами, например принтерами или сканерами штрих-кода.

Расширенные локальные сети

Некоторые типы беспроводных компонентов способны функционировать в расширенных ЛВС так же, как их аналоги - в кабельных сетях. Беспроводной мост, например, соединяет сети, находящиеся друг от друга на расстоянии до 5 км.

Компонент, называемый беспроводным мостом (wireless bridge) , помогает установить связь между зданиями без помощи кабеля. Мост AIRLAN/Bridge Plus , например, использует технологию радиопередачи в рассеянном спектре для создания магистрали, соединяющей две ЛВС. Расстояние между ними, в зависимости от условий, может достигать 5 км.

Если расстояние, которое преодолевает обычный беспроводной мост, недостаточно, можно установить мост дальнего действия. Для работы с сетями Ethernet и Token Ring на расстояние до 40 км он также использует технологию радиопередачи в рассеянном спектре.

2.3.3. Мобильные сети

В беспроводных мобильных сетях для переносных компьютеров в качестве среды передачи выступают телефонные сети и общедоступные службы. При этом используются :

пакетное радиосоединение ;

сотовые сети ;

микроволновые системы.

Такая форма связи удобна, но довольно медленна. Скорость передачи - от 8 Кбит / с до 33,6 Кбит / с. А если включена коррекция ошибок, скорость становится еще меньше.

Для подключения переносных компьютеров к основной сети применяют беспроводные адаптеры, которые используют технологию сотовой связи. Небольшие антенны, установленные на переносных компьютерах, связывают их с ретрансляторами. Спутники на низкой орбите также могут принимать их маломощный сигнал.

2.3.3.1. Пакетное радиосоединение

При пакетном радиосоединении данные разбиваются на пакеты, в которых содержится следующая информация : адрес источника, адрес приемника, информация для коррекции ошибок.

Пакеты передаются на спутник, который транслирует их в широковещательном режиме. Затем устройства с соответствующим адресом принимают эти пакеты.

2.3.3.2. Сотовые сети

Сотовые цифровые пакеты данных (Cellular Digital Packet Data, CDPD) используют ту же технологию, что и сотовые телефоны. Они передают данные по существующим для передачи речи сетям в те моменты, когда эти сети не заняты. Это очень быстрая технология связи с задержкой в доли секунды, что делает ее вполне приемлемой для передачи в реальном режиме времени.

Сотовые сети, как и другие беспроводные сети, должны быть подключены к кабельной сети

2.3.3.3. Микроволновые системы

Микроволновая технология помогает организовать связь между зданиями, расположенными на ограниченной территории, например в университетских городках.

Микроволновая технология - наиболее распространенный (на западе) способ передачи данных на большие расстояния. Он хорошо подходит при взаимодействии - в прямой видимости - двух точек, таких, как :

спутник и наземная станция ;

два здания ;

любые объекты, которые разделяет большое открытое пространство (например, водная поверхность или пустыня).

В микроволновую систему входят следующие компоненты.

Два радиотрансивера. Один для генерации сигналов (передающая станция), другой - для приема (приемная станция).

Две направленные антенны. Они нацелены друг на друга и часто устанавливаются на вышки, что позволяет устранить возможные физические препятствия на пути радиосигнала.

2.4. Платы сетевого адаптера

Платы сетевого адаптера выступают в качестве физического интерфейса между компьютером и средой передачи. Платы вставляются в слоты расширения всех сетевых компьютеров и серверов.

Чтобы обеспечить физическое соединение между компьютером и сетью, к соответствующему разъему или порту платы подключается сетевой кабель.

Назначение платы сетевого адаптера:

подготовка данных, поступающих от компьютера, к передаче по сетевому кабелю ;

передача данных другому компьютеру;

управление потоком данных между компьютером и кабелем.

Плата сетевого адаптера, кроме того, принимает данные из кабеля и переводит их в форму, понятную центральному процессору компьютера.

Плата сетевого адаптера состоит из аппаратной части и встроенных программ, записанных в ПЗУ.

2.4.1. Принцип работы сетевого адаптера

Плата сетевого адаптера принимает поток параллельных данных от компьютера и преобразовывает его в поток последовательных данных. Этот процесс завершается переводом цифровых данных компьютера в электрические и оптические сигналы, которые и передаются по сетевым кабелям. Отвечает за это преобразование трансивер (приемопередатчик).

Плата сетевого адаптера, помимо преобразования данных, должна указать свое местонахождение, или адрес, - чтобы ее могли отличить от остальных плат.

Сетевые адреса (network address) находятся в ведении комитета IEEE (Institute of Electrical and Electronics Engineers, Inc) . Этот комитет закрепляет за каждым производителем плат сетевого адаптера некоторый интервал адресов. Затем каждый производитель записывает в ПЗУ платы ее уникальный сетевой адрес.

Перед тем как послать данные в сеть, плата сетевого адаптера проводит электронный диалог с принимающей платой, во время которого они « обговаривают »:

максимальный размер блока передаваемых данных ;

объем данных, передаваемых без подтверждения о получении ;

интервалы между передачами блоков данных ;

интервал, в течение которого необходимо послать подтверждение ;

объем данных, который может принять каждая плата без переполнения буфера ;

скорость передачи.

Если новой (более сложной и быстрой) плате приходится взаимодействовать со старой (медленной) платой, они должны найти общую для обеих скорость передачи.

Каждая плата оповещает другую о своих параметрах, принимая « чужие » параметры или подстраиваясь к ним. После того как все детали определены, платы начинают обмен данными.

2.4.2. Параметры настройки сетевого адаптера

Параметры платы сетевого адаптера должны быть корректно установлены, чтобы она правильно работала. В их число входят :

Номер прерывания (IRQ)
Линии запроса прерывания - это физические линии, по которым различные устройства могут отправить микропроцессору компьютера запрос на обслуживание. Линии запроса прерывания встроены в оборудование компьютера, они имеют различные уровни приоритетов, что позволяет процессору определить наиболее важный из запросов.
Посылая компьютеру запрос, плата сетевого адаптера организует прерывание - электрический сигнал, который направляется центральному процессору компьютера. В большинстве случаев платы сетевого адаптера используют прерывание IRQ3, IRQ5, IRQ10 или IRQ 11.

Базовый адрес порта ввода / вывода (base i/o port)
Определяет канал, по которому курсируют данные между платой сетевого адаптера и центральным процессором компьютера. Для центрального процессора порт выглядит как адрес.

Базовый адрес памяти (base address)
Указывает на ту область памяти компьютера (ОЗУ), которая используется платой сетевого адаптера в качестве буфера для входящих и исходящих кадров данных. Этот адрес называют также начальным адресом ОЗУ. Часто базовым адресом памяти у платы сетевого адаптера является D8000 .

Тип трансивера
Некоторые платы поставляются с внешним и встроенным трансивером. При настройке параметров платы необходимо указать тот трансивер, который будет использоваться.

Параметры платы сетевого адаптера устанавливаются в программном обеспечении, но они должны совпадать с установками, заданными на плате перемычками или DIP -переключателями.