ИТ вмрежување за почетници
ИТ вмрежување за почетници: Вовед
Во оваа статија, ќе разговараме за основите на ИТ вмрежувањето. Ќе покриеме теми како што се мрежна инфраструктура, мрежни уреди и мрежни услуги. До крајот на овој напис, треба да имате добро разбирање за тоа како функционира ИТ вмрежувањето.
Што е компјутерска мрежа?
Компјутерска мрежа е група на компјутери кои се поврзани едни со други. Целта на компјутерската мрежа е да споделува податоци и ресурси. На пример, можете да користите компјутерска мрежа за споделување датотеки, печатачи и интернет конекција.
Видови компјутерски мрежи
Постојат 7 вообичаени типови на компјутерски мрежи:
Локална мрежа (LAN): е група на компјутери кои се поврзани едни со други во мала област како што се дом, канцеларија или училиште.
Широка мрежа (WAN): WAN е поголема мрежа која може да опфаќа повеќе згради или дури и земји.
Безжична локална мрежа (WLAN): WLAN е LAN што користи безжична технологија за поврзување на уредите.
Мрежа на метрополитенска област (ЧОВЕК): MAN е мрежа низ градот.
Мрежа за лична област (PAN): PAN е мрежа што поврзува лични уреди како што се компјутери, лаптопи и паметни телефони.
Мрежа на простор за складирање (САН): САН е мрежа што се користи за поврзување на уреди за складирање.
Виртуелна приватна мрежа (VPN): VPN е приватна мрежа која користи јавна мрежа (како што е интернетот) за поврзување на оддалечените страници или корисници.
Терминологија на вмрежување
Еве список на вообичаени термини што се користат во вмрежувањето:
IP адреса: Секој уред на мрежа има единствена IP адреса. IP адресата се користи за да се идентификува уред на мрежа. IP е кратенка за Интернет протокол.
Јазли: Јазол е уред кој е поврзан на мрежа. Примери на јазли вклучуваат компјутери, печатачи и рутери.
Рутери: Рутер е уред кој препраќа пакети со податоци помеѓу мрежите.
Склопки: Прекинувачот е уред кој поврзува повеќе уреди заедно на иста мрежа. Префрлувањето овозможува податоците да се испраќаат само до наменетиот примач.
Видови на префрлување:
Префрлување на кола: При префрлување кола, врската помеѓу два уреди е посветена на таа специфична комуникација. Откако ќе се воспостави врската, таа не може да се користи од други уреди.
Префрлување на пакети: При префрлување на пакети, податоците се делат на мали пакети. Секој пакет може да оди по различен пат до дестинацијата. Префрлувањето на пакети е поефикасно од преклопувањето на кола бидејќи овозможува повеќе уреди да споделуваат иста мрежна врска.
Префрлување на пораки: Префрлување пораки е тип на префрлување пакети што се користи за испраќање пораки помеѓу компјутери.
Порти: Портите се користат за поврзување на уреди со мрежа. Секој уред има повеќе порти кои може да се користат за поврзување со различни типови мрежи.
Еве една аналогија за пристаништата: помислете на пристаништата како излез во вашиот дом. Можете да го користите истиот штекер за да приклучите светилка, телевизор или компјутер.
Видови мрежни кабли
Постојат 4 вообичаени типови на мрежни кабли:
Коаксијален кабел: Коаксијалниот кабел е вид на кабел кој се користи за кабловска телевизија и интернет. Изработен е од бакарно јадро кое е опкружено со изолационен материјал и заштитна јакна.
Кабел со изопачен пар: Кабел со изопачен пар е тип на кабел што се користи за етернет мрежи. Изработен е од две бакарни жици кои се извиткани заедно. Извртувањето помага да се намалат пречки.
Кабел со оптички влакна: Кабелот со оптички влакна е вид на кабел кој користи светлина за пренос на податоци. Изработен е од стаклено или пластично јадро кое е опкружено со материјал за обложување.
Безжичен: Безжичната мрежа е тип на мрежа која користи радио бранови за пренос на податоци. Безжичните мрежи не користат физички кабли за поврзување уреди.
Топологии
Постојат 4 вообичаени мрежни топологии:
Топологија на автобуси: Во топологијата на магистралата, сите уреди се поврзани со еден кабел.
предности:
– Лесно се поврзуваат нови уреди
- Лесно се решаваат проблеми
Недостатоци:
– Ако главниот кабел откажа, целата мрежа се прекинува
– Перформансите се намалуваат како што се додаваат повеќе уреди на мрежата
Топологија на Starвезди: Во топологијата ѕвезда, сите уреди се поврзани со централен уред.
предности:
- Лесно се додаваат и отстрануваат уреди
- Лесно се решаваат проблеми
– Секој уред има своја посветена врска
Недостатоци:
– Ако централниот уред откажа, целата мрежа се прекинува
Топологија на прстен: Во топологијата на прстенот, секој уред е поврзан со два други уреди.
предности:
- Лесно се решаваат проблеми
– Секој уред има своја посветена врска
Недостатоци:
– Ако еден уред откажа, целата мрежа се прекинува
– Перформансите се намалуваат како што се додаваат повеќе уреди на мрежата
Топологија на мрежа: Во мрежната топологија, секој уред е поврзан со секој друг уред.
предности:
– Секој уред има своја посветена врска
- Сигурен
– Ниту една точка на неуспех
Недостатоци:
– Поскапи од другите топологии
– Тешко е да се решат проблемите
– Перформансите се намалуваат како што се додаваат повеќе уреди на мрежата
3 Примери за компјутерски мрежи
Пример 1: Во канцелариски поставки, компјутерите се поврзани едни со други користејќи мрежа. Оваа мрежа им овозможува на вработените да споделуваат датотеки и печатачи.
Пример 2: Домашната мрежа им овозможува на уредите да се поврзат на интернет и да споделуваат податоци едни со други.
Пример 3: Мобилната мрежа се користи за поврзување на телефони и други мобилни уреди на интернет и едни со други.
Како работат компјутерските мрежи со Интернет?
Компјутерските мрежи ги поврзуваат уредите на интернет за да можат да комуницираат едни со други. Кога ќе се поврзете на интернет, вашиот компјутер испраќа и прима податоци преку мрежата. Овие податоци се испраќаат во форма на пакети. Секој пакет содржи информации за тоа од каде дојде и каде оди. Пакетите се пренасочуваат низ мрежата до нивната дестинација.
Даватели на Интернет услуги (интернет провајдери) обезбедуваат врска помеѓу компјутерските мрежи и интернетот. Интернет провајдерите се поврзуваат со компјутерски мрежи преку процес наречен перинг. Перинг е кога две или повеќе мрежи се поврзуваат една со друга за да можат да разменуваат сообраќај. Сообраќајот е податоците што се испраќаат помеѓу мрежите.
Постојат четири типа на интернет конекции:
– Dial-up: Dial-up конекцијата користи телефонска линија за да се поврзе на интернет. Ова е најбавниот тип на врска.
- DSL: DSL конекцијата користи телефонска линија за да се поврзе на интернет. Ова е побрз тип на врска од dial-up.
- Кабел: Кабелската врска користи кабелска ТВ линија за поврзување на интернет. Ова е побрз тип на врска од DSL.
– Влакна: Врската со влакна користи оптички влакна за да се поврзе на интернет. Ова е најбрзиот тип на поврзување.
Мрежни даватели на услуги (НСП) обезбедуваат врска помеѓу компјутерските мрежи и интернетот. NSP се поврзуваат со компјутерски мрежи преку процес наречен peering. Перинг е кога две или повеќе мрежи се поврзуваат една со друга за да можат да разменуваат сообраќај. Сообраќајот е податоците што се испраќаат помеѓу мрежите.
Постојат четири типа на NSP конекции:
– Dial-up: Dial-up конекцијата користи телефонска линија за да се поврзе на интернет. Ова е најбавниот тип на врска.
- DSL: DSL конекцијата користи телефонска линија за да се поврзе на интернет. Ова е побрз тип на врска од dial-up.
- Кабел: Кабелската врска користи кабелска ТВ линија за поврзување на интернет. Ова е побрз тип на врска од DSL.
– Влакна: Врската со влакна користи оптички влакна за да се поврзе на интернет. Ова е најбрзиот тип на поврзување.
Архитектура на компјутерска мрежа
Архитектура на компјутерска мрежа е начинот на кој компјутерите се распоредени во мрежа.
Архитектура peer-to-peer (P2P). е мрежна архитектура во која секој уред е и клиент и сервер. Во P2P мрежа, нема централен сервер. Секој уред се поврзува со друг уред на мрежата за споделување ресурси.
Архитектура на клиент-сервер (C/S). е мрежна архитектура во која секој уред е или клиент или сервер. Во C/S мрежа, постои централен сервер кој обезбедува услуги на клиентите. Клиентите се поврзуваат со серверот за да пристапат до ресурси.
Архитектура со три нивоа е мрежна архитектура во која секој уред е или клиент или сервер. Во тристепена мрежа, постојат три типа на уреди:
- Клиенти: Клиент е уред кој се поврзува на мрежа.
- Сервери: Сервер е уред кој обезбедува услуги на клиентите на a.
– Протоколи: Протоколот е збир на правила кои регулираат како уредите комуницираат на мрежа.
Мрежеста архитектура е мрежна архитектура во која секој уред е поврзан со секој друг уред на мрежата. Во мрежна мрежа, нема централен сервер. Секој уред се поврзува со секој друг уред на мрежата за споделување ресурси.
A топологија со целосна мрежа е мрежна архитектура во која секој уред е поврзан со секој друг уред на мрежата. Во топологијата со целосна мрежа, нема централен сервер. Секој уред се поврзува со секој друг уред на мрежата за споделување ресурси.
A парцијална мрежна топологија е мрежна архитектура во која некои уреди се поврзани со секој друг уред на мрежата, но не сите уреди се поврзани со сите други уреди. Во делумна мрежна топологија, нема централен сервер. Некои уреди се поврзуваат со секој друг уред на мрежата, но не сите уреди се поврзуваат со сите други уреди.
A безжична мрежна мрежа (WMN) е мрежна мрежа која користи безжични технологии за поврзување уреди. WMN често се користат на јавни простори, како што се паркови и кафулиња, каде што би било тешко да се распореди жичена мрежа.
Користење на Load Balancers
Балансери на оптоварување се уреди кои дистрибуираат сообраќај низ мрежата. Балансерите на оптоварување ги подобруваат перформансите со рамномерно распределување на сообраќајот низ уредите на мрежата.
Кога да користите Load Balancers
Балансите на оптоварување често се користат во мрежи каде што има многу сообраќај. На пример, балансирачите на оптоварување често се користат во центри за податоци и веб-фарми.
Како функционираат балансирачите на оптоварување
Балансерите на оптоварување дистрибуираат сообраќај низ мрежата користејќи различни алгоритми. Најчестиот алгоритам е алгоритам на круг-робин.
на круг-робин алгоритам е алгоритам за балансирање на оптоварување кој рамномерно го распределува сообраќајот низ уредите на мрежата. Алгоритмот на круг-робин работи со испраќање на секое ново барање до следниот уред во списокот.
Алгоритмот на круг-робин е едноставен алгоритам кој е лесен за имплементација. Сепак, кружниот алгоритам не го зема предвид капацитетот на уредите на мрежата. Како резултат на тоа, кружниот алгоритам понекогаш може да предизвика преоптоварување на уредите.
На пример, ако има три уреди на мрежата, алгоритмот на круг-робин ќе го испрати првото барање до првиот уред, второто барање до вториот уред и третото барање до третиот уред. Четвртото барање ќе биде испратено до првиот уред итн.
За да се избегне овој проблем, некои балансери на оптоварување користат пософистицирани алгоритми, како што е алгоритамот за најмалку врски.
на алгоритам за најмалку врски е алгоритам за балансирање на оптоварување што го испраќа секое ново барање до уредот со најмалку активни конекции. Алгоритмот за најмали конекции работи со следење на бројот на активни конекции за секој уред на мрежата.
Алгоритмот за најмали врски е пософистициран од алгоритмот за кружен пат и може поефективно да го дистрибуира сообраќајот низ мрежата. Сепак, алгоритмот за најмали врски е потежок за имплементација од алгоритмот за круг-робин.
На пример, ако има три уреди на мрежата, а првиот уред има две активни конекции, вториот уред има четири активни конекции, а третиот уред има една активна врска, алгоритмот за најмалку врски ќе го испрати четвртото барање до трет уред.
Балансите на оптоварување исто така можат да користат комбинација од алгоритми за дистрибуција на сообраќај низ мрежата. На пример, балансерот на оптоварување може да го користи кружниот алгоритам за рамномерно да го дистрибуира сообраќајот низ уредите на мрежата, а потоа да го користи алгоритамот со најмалку врски за да испрати нови барања до уредот со најмалку активни врски.
Конфигурирање на Load Balancers
Балансите на оптоварување се конфигурирани со користење на различни поставки. Најважните поставки се алгоритмите што се користат за дистрибуција на сообраќајот и уредите што се вклучени во базенот за балансирање на оптоварување.
Балансите на оптоварување може да се конфигурираат рачно или може да се конфигурираат автоматски. Автоматската конфигурација често се користи во мрежи каде што има многу уреди, а мануелната конфигурација често се користи во помалите мрежи.
При конфигурирање на балансерот на оптоварување, важно е да се изберат соодветни алгоритми и да се вклучат сите уреди што ќе се користат во базенот за балансирање на оптоварување.
Тестирање на балансери на оптоварување
Балансите на оптоварување може да се тестираат со користење на различни алатки. Најважната алатка е генератор на мрежен сообраќај.
A генератор на мрежен сообраќај е алатка која генерира сообраќај на мрежа. Генераторите на мрежен сообраќај се користат за тестирање на перформансите на мрежните уреди, како што се балансери на оптоварување.
Генераторите на мрежен сообраќај може да се користат за генерирање на различни типови сообраќај, вклучувајќи HTTP сообраќај, TCP сообраќај и UDP сообраќај.
Балансите на оптоварување, исто така, може да се тестираат со користење на различни алатки за бенчмаркинг. Алатките за бенчмаркирање се користат за мерење на перформансите на уредите на мрежата.
Алатки за бенчмаркинг може да се користи за мерење на перформансите на балансирачите на оптоварување под различни услови, како што се различни оптоварувања, различни мрежни услови и различни конфигурации.
Балансите на оптоварување може да се тестираат и со користење на различни алатки за следење. Алатките за следење се користат за следење на перформансите на уредите на мрежата.
Алатки за следење може да се користи за следење на перформансите на балансирачите на оптоварување под различни услови, како што се различни оптоварувања, различни мрежни услови и различни конфигурации.
Во заклучок:
Балансите на оптоварување се важен дел од многу мрежи. Балансери на оптоварување се користат за дистрибуција на сообраќај низ мрежата и за подобрување на перформансите на мрежните апликации.
Мрежи за испорака на содржина (CDN)
Мрежа за испорака на содржина (CDN) е мрежа од сервери кои се користат за доставување содржина до корисниците.
ЦДН често се користат за испорака на содржина што се наоѓа во различни делови на светот. На пример, CDN може да се користи за доставување содржина од сервер во Европа до корисник во Азија.
ЦДН, исто така, често се користат за испорака на содржина што се наоѓа во различни делови на светот. На пример, CDN може да се користи за доставување содржина од сервер во Европа до корисник во Азија.
ЦДН често се користат за подобрување на перформансите на веб-локациите и апликациите. ЦДН може да се користат и за подобрување на достапноста на содржината.
Конфигурирање на CDN
ЦДН се конфигурирани со користење на различни поставки. Најважните поставки се серверите што се користат за доставување содржина и содржината што се доставува од CDN.
ЦДН може да се конфигурираат рачно, или тие можат да се конфигурираат автоматски. Автоматската конфигурација често се користи во мрежи каде што има многу уреди, а мануелната конфигурација често се користи во помалите мрежи.
Кога конфигурирате CDN, важно е да ги изберете соодветните сервери и да го конфигурирате CDN за да ја испорача содржината што е потребна.
Тестирање ЦДН
ЦДН може да се тестираат со користење на различни алатки. Најважната алатка е генератор на мрежен сообраќај.
Генератор на мрежен сообраќај е алатка која генерира сообраќај на мрежата. Генераторите на мрежен сообраќај се користат за тестирање на перформансите на мрежните уреди, како што се CDN.
Генераторите на мрежен сообраќај може да се користат за генерирање на различни типови сообраќај, вклучувајќи HTTP сообраќај, TCP сообраќај и UDP сообраќај.
ЦДН, исто така, може да се тестираат со користење на различни алатки за бенчмаркинг. Алатките за бенчмаркирање се користат за мерење на перформансите на уредите на мрежата.
Алатки за бенчмаркинг може да се користи за мерење на перформансите на CDN под различни услови, како што се различни оптоварувања, различни мрежни услови и различни конфигурации.
ЦДН, исто така, може да се тестираат со користење на различни алатки за следење. Алатките за следење се користат за следење на перформансите на уредите на мрежата.
Алатки за следење може да се користи за следење на перформансите на CDN под различни услови, како што се различни оптоварувања, различни мрежни услови и различни конфигурации.
Во заклучок:
ЦДН се важен дел од многу мрежи. ЦДН се користат за доставување содржина до корисниците и за подобрување на перформансите на веб-локациите и апликациите. ЦДН може да се конфигурираат рачно, или тие можат да се конфигурираат автоматски. ЦДН може да се тестираат со користење на различни алатки, вклучувајќи генератори на мрежен сообраќај и алатки за бенчмаркирање. Алатките за мониторинг може да се користат и за следење на перформансите на CDN.
мрежа за безбедност
Мрежна безбедност е практика на обезбедување на компјутерска мрежа од неовластен пристап. Влезните точки во мрежата вклучуваат:
– Физички пристап до мрежата: Ова вклучува пристап до мрежниот хардвер, како што се рутери и прекинувачи.
– Логички пристап до мрежата: Ова вклучува пристап до мрежниот софтвер, како што се оперативниот систем и апликациите.
Процесите за безбедност на мрежата вклучуваат:
- Идентификација: Ова е процес на идентификување кој или што се обидува да пристапи до мрежата.
- Автентикација: Ова е процес на потврдување дека идентитетот на корисникот или уредот е валиден.
– Овластување: Ова е процес на одобрување или одбивање пристап до мрежата врз основа на идентитетот на корисникот или уредот.
- Сметководство: Ова е процес на следење и евидентирање на целата мрежна активност.
Технологиите за безбедност на мрежата вклучуваат:
– Заштитни ѕидови: Заштитниот ѕид е хардверски или софтверски уред кој го филтрира сообраќајот помеѓу две мрежи.
– Системи за откривање на упад: Систем за откривање на упад е софтверска апликација која ја следи мрежната активност за знаци на упад.
– Виртуелни приватни мрежи: Виртуелна приватна мрежа е безбеден тунел помеѓу два или повеќе уреди.
Политики за безбедност на мрежата се правилата и прописите кои регулираат како да се користи и пристапи до мрежата. Политиките обично покриваат теми како што се прифатлива употреба, лозинка управување и безбедност на податоците. Политиките за безбедност се важни бидејќи помагаат да се осигура дека мрежата се користи на безбеден и одговорен начин.
Кога дизајнирате политика за безбедност на мрежата, важно е да го земете предвид следново:
– Тип на мрежа: Политиката за безбедност треба да биде соодветна за типот на мрежата што се користи. На пример, политиката за корпоративен интранет ќе се разликува од политиката за јавна веб-локација.
– Големината на мрежата: Политиката за безбедност треба да биде соодветна за големината на мрежата. На пример, политиката за мрежа на мали канцеларии ќе се разликува од политиката за мрежа на големи претпријатија.
– Корисниците на мрежата: Политиката за безбедност треба да ги земе предвид потребите на корисниците на мрежата. На пример, политиката за мрежа што ја користат вработените ќе се разликува од политиката за мрежа што ја користат клиентите.
– Ресурсите на мрежата: Политиката за безбедност треба да ги земе предвид видовите ресурси што се достапни на мрежата. На пример, политиката за мрежа со чувствителни податоци ќе се разликува од политиката за мрежа со јавни податоци.
Безбедноста на мрежата е важна грижа за секоја организација која користи компјутери за складирање или споделување податоци. Со имплементирање на безбедносни политики и технологии, организациите можат да помогнат во заштитата на нивните мрежи од неовластен пристап и упад.
https://www.youtube.com/shorts/mNYJC_qOrDw
Прифатливи политики за употреба
Прифатлива политика за користење е збир на правила кои дефинираат како може да се користи компјутерската мрежа. Политиката за прифатлива употреба обично опфаќа теми како што се прифатливо користење на мрежата, управување со лозинка и безбедност на податоците. Политиките за прифатлива употреба се важни бидејќи помагаат да се осигура дека мрежата се користи на безбеден и одговорен начин.
Управување со лозинка
Управување со лозинки е процес на креирање, складирање и заштита на лозинки. Лозинките се користат за пристап до компјутерски мрежи, апликации и податоци. Политиките за управување со лозинка обично покриваат теми како што се јачината на лозинката, истекувањето на лозинката и враќањето на лозинката.
Податоци за безбедност
Безбедноста на податоците е практика на заштита на податоците од неовластен пристап. Технологиите за безбедност на податоците вклучуваат шифрирање, контрола на пристап и спречување на истекување на податоци. Политиките за безбедност на податоците обично покриваат теми како што се класификација на податоци и ракување со податоци.
Список за проверка на мрежна безбедност
- Дефинирајте го опсегот на мрежата.
- Идентификувајте ги средствата на мрежата.
- Класифицирајте ги податоците на мрежата.
- Изберете ги соодветните безбедносни технологии.
- Спроведување на безбедносни технологии.
- Тестирајте ги безбедносните технологии.
- распоредете ги безбедносните технологии.
- Следете ја мрежата за знаци на упад.
- реагираат на инциденти на упад.
- ажурирајте ги безбедносните политики и технологии по потреба.
Во мрежната безбедност, ажурирањето на софтверот и хардверот е важен дел за да се остане пред кривата. Постојано се откриваат нови пропусти и се развиваат нови напади. Со ажурирање на софтверот и хардверот, мрежите можат подобро да се заштитат од овие закани.
Безбедноста на мрежата е сложена тема и не постои единствено решение кое ќе ја заштити мрежата од сите закани. Најдобрата одбрана од мрежни безбедносни закани е слоевит пристап кој користи повеќе технологии и политики.
Кои се придобивките од користењето на компјутерска мрежа?
Има многу придобивки од користењето на компјутерска мрежа, вклучувајќи:
- Зголемена продуктивност: Вработените можат да споделуваат датотеки и печатачи, што го олеснува завршувањето на работата.
– Намалени трошоци: Мрежите можат да заштедат пари со споделување ресурси како печатачи и скенери.
– Подобрена комуникација: Мрежите го олеснуваат испраќањето пораки и поврзувањето со други.
– Зголемена безбедност: Мрежите можат да помогнат да се заштитат податоците со контролирање кој има пристап до нив.
- Подобрена доверливост: Мрежите можат да обезбедат вишок, што значи дека ако еден дел од мрежата се прекине, другите делови сè уште можат да функционираат.
Резиме
ИТ вмрежувањето е сложена тема, но овој напис требаше да ви даде добро разбирање на основите. Во идните статии, ќе разговараме за понапредни теми како што се мрежна безбедност и мрежно решавање проблеми.
