ИТ умрежавање за почетнике
ИТ умрежавање за почетнике: Увод
У овом чланку ћемо разговарати о основама ИТ умрежавања. Покриваћемо теме као што су мрежна инфраструктура, мрежни уређаји и мрежни сервиси. До краја овог чланка требало би да сте добро разумели како функционише ИТ умрежавање.
Шта је рачунарска мрежа?
Рачунарска мрежа је група рачунара који су међусобно повезани. Сврха рачунарске мреже је да дели податке и ресурсе. На пример, можете да користите рачунарску мрежу да делите датотеке, штампаче и интернет везу.
Врсте рачунарских мрежа
Постоји 7 уобичајених типова рачунарских мрежа:
Локална мрежа (ЛАН): је група рачунара који су међусобно повезани у малој области као што је кућа, канцеларија или школа.
Мрежа широког подручја (ВАН): ВАН је већа мрежа која може обухватити више зграда или чак земаља.
Бежична локална мрежа (ВЛАН): ВЛАН је ЛАН која користи бежичну технологију за повезивање уређаја.
Мрежа градског подручја (МАН): МАН је мрежа широм града.
Лична мрежа (ПАН): ПАН је мрежа која повезује личне уређаје као што су рачунари, лаптопови и паметни телефони.
Мрежа за складиштење (САН): САН је мрежа која се користи за повезивање уређаја за складиштење података.
Виртуелна приватна мрежа (ВПН): ВПН је приватна мрежа која користи јавну мрежу (као што је интернет) за повезивање удаљених локација или корисника.
Терминологија умрежавања
Ево листе уобичајених термина који се користе у умрежавању:
ИП адреса: Сваки уређај на мрежи има јединствену ИП адресу. ИП адреса се користи за идентификацију уређаја на мрежи. ИП је скраћеница за Интернет Протоцол.
Чворови: Чвор је уређај који је повезан на мрежу. Примери чворова укључују рачунаре, штампаче и рутере.
Рутери: Рутер је уређај који прослеђује пакете података између мрежа.
Прекидачи: Прекидач је уређај који повезује више уређаја заједно на истој мрежи. Пребацивање омогућава да се подаци шаљу само примаоцу који је намењен.
Врсте пребацивања:
Прекидање кола: У комутацији кола, веза између два уређаја је посвећена тој специфичној комуникацији. Када се веза успостави, други уређаји је не могу користити.
Комутација пакета: Код комутације пакета подаци се деле на мале пакете. Сваки пакет може ићи различитом рутом до одредишта. Пребацивање пакета је ефикасније од комутације кола јер омогућава да више уређаја деле исту мрежну везу.
Промена порука: Пребацивање порука је врста комутације пакета која се користи за слање порука између рачунара.
Портови: Портови се користе за повезивање уређаја на мрежу. Сваки уређај има више портова који се могу користити за повезивање на различите врсте мрежа.
Ево аналогије за портове: замислите портове као утичницу у вашем дому. Можете користити исту утичницу за укључивање лампе, телевизора или рачунара.
Врсте мрежних каблова
Постоје 4 уобичајена типа мрежних каблова:
Коаксијални кабл: Коаксијални кабл је врста кабла који се користи за кабловску ТВ и интернет. Направљен је од бакарног језгра које је окружено изолационим материјалом и заштитним омотачем.
Кабл упреденог пара: Кабл са упреденим паром је врста кабла који се користи за Етхернет мреже. Направљен је од две бакарне жице које су уплетене заједно. Увртање помаже у смањењу сметњи.
Оптички кабл: Оптички кабл је врста кабла који користи светлост за пренос података. Направљен је од стакленог или пластичног језгра које је окружено материјалом за облагање.
бежични: Бежична је врста мреже која користи радио таласе за пренос података. Бежичне мреже не користе физичке каблове за повезивање уређаја.
Топологије
Постоје 4 уобичајене мрежне топологије:
Топологија аутобуса: У топологији магистрале, сви уређаји су повезани на један кабл.
Предности:
– Лако повезивање нових уређаја
– Лако за решавање проблема
Мане:
– Ако главни кабл поквари, цела мрежа се прекида
– Перформансе се смањују како се више уређаја додаје на мрежу
Топологија звезде: У топологији звезда, сви уређаји су повезани на централни уређај.
Предности:
- Лако додавање и уклањање уређаја
– Лако за решавање проблема
– Сваки уређај има своју наменску везу
Мане:
– Ако централни уређај поквари, цела мрежа се прекида
Топологија прстена: У топологији прстена, сваки уређај је повезан са два друга уређаја.
Предности:
– Лако за решавање проблема
– Сваки уређај има своју наменску везу
Мане:
– Ако један уређај поквари, цела мрежа се гаси
– Перформансе се смањују како се више уређаја додаје на мрежу
Мрежна топологија: У мрежастој топологији, сваки уређај је повезан са сваким другим уређајем.
Предности:
– Сваки уређај има своју наменску везу
– Поуздан
– Нема једне тачке неуспеха
Мане:
– Скупљи од других топологија
– Тешко је решити проблем
– Перформансе се смањују како се више уређаја додаје на мрежу
3 примера рачунарских мрежа
Пример КСНУМКС: У канцеларијском окружењу, рачунари су међусобно повезани помоћу мреже. Ова мрежа омогућава запосленима да деле датотеке и штампаче.
Пример КСНУМКС: Кућна мрежа омогућава уређајима да се повежу на интернет и деле податке једни са другима.
Пример КСНУМКС: Мобилна мрежа се користи за повезивање телефона и других мобилних уређаја на интернет и међусобно.
Како рачунарске мреже раде са интернетом?
Рачунарске мреже повезују уређаје са интернетом како би могли да комуницирају једни са другима. Када се повежете на интернет, ваш рачунар шаље и прима податке преко мреже. Ови подаци се шаљу у облику пакета. Сваки пакет садржи информација о томе одакле је дошао и куда иде. Пакети се рутирају кроз мрежу до свог одредишта.
Интернет провајдери (ИСП) обезбедити везу између рачунарских мрежа и интернета. ИСП-ови се повезују на рачунарске мреже кроз процес који се назива пееринг. Пееринг је када се две или више мрежа повезују једна са другом како би могле да размењују саобраћај. Саобраћај су подаци који се шаљу између мрежа.
Постоје четири типа ИСП веза:
- Диал уп: Диал-уп веза користи телефонску линију за повезивање на интернет. Ово је најспорија врста везе.
– ДСЛ: ДСЛ веза користи телефонску линију за повезивање на интернет. Ово је бржи тип везе од диал-уп везе.
– Кабл: Кабловска веза користи кабловску ТВ линију за повезивање на интернет. Ово је бржи тип везе од ДСЛ-а.
- Влакно: Оптичка веза користи оптичка влакна за повезивање на интернет. Ово је најбржи тип везе.
Добављачи мрежних услуга (НСП) обезбедити везу између рачунарских мрежа и интернета. НСП-ови се повезују са рачунарским мрежама кроз процес који се назива пееринг. Пееринг је када се две или више мрежа повезују једна са другом како би могле да размењују саобраћај. Саобраћај су подаци који се шаљу између мрежа.
Постоје четири типа НСП веза:
- Диал уп: Диал-уп веза користи телефонску линију за повезивање на интернет. Ово је најспорија врста везе.
– ДСЛ: ДСЛ веза користи телефонску линију за повезивање на интернет. Ово је бржи тип везе од диал-уп везе.
– Кабл: Кабловска веза користи кабловску ТВ линију за повезивање на интернет. Ово је бржи тип везе од ДСЛ-а.
- Влакно: Оптичка веза користи оптичка влакна за повезивање на интернет. Ово је најбржи тип везе.
Архитектура рачунарске мреже
Архитектура рачунарске мреже је начин на који су рачунари распоређени у мрежу.
Пеер-то-пеер (П2П) архитектура је мрежна архитектура у којој је сваки уређај и клијент и сервер. У П2П мрежи не постоји централни сервер. Сваки уређај се повезује са другим уређајем на мрежи да би делио ресурсе.
Архитектура клијент-сервер (Ц/С). је мрежна архитектура у којој је сваки уређај или клијент или сервер. У Ц/С мрежи постоји централни сервер који пружа услуге клијентима. Клијенти се повезују на сервер да би приступили ресурсима.
Трослојна архитектура је мрежна архитектура у којој је сваки уређај или клијент или сервер. У трослојној мрежи постоје три типа уређаја:
– Клијенти: Клијент је уређај који се повезује на мрежу.
– Сервери: Сервер је уређај који пружа услуге клијентима на а.
– Протоколи: Протокол је скуп правила која регулишу начин на који уређаји комуницирају на мрежи.
Мрежна архитектура је мрежна архитектура у којој је сваки уређај повезан са сваким другим уређајем на мрежи. У месх мрежи не постоји централни сервер. Сваки уређај се повезује са сваким другим уређајем на мрежи да би делио ресурсе.
A пуна мрежаста топологија је месх архитектура у којој је сваки уређај повезан са сваким другим уређајем на мрежи. У топологији пуне мреже, не постоји централни сервер. Сваки уређај се повезује са сваким другим уређајем на мрежи да би делио ресурсе.
A делимична топологија мреже је месх архитектура у којој су неки уређаји повезани са сваким другим уређајем на мрежи, али нису сви уређаји повезани са свим другим уређајима. У делимичној топологији мреже не постоји централни сервер. Неки уређаји се повезују са сваким другим уређајем на мрежи, али се сви уређаји не повезују са свим другим уређајима.
A бежична месх мрежа (ВМН) је месх мрежа која користи бежичне технологије за повезивање уређаја. ВМН се често користе у јавним просторима, као што су паркови и кафићи, где би било тешко поставити жичану мрежу.
Коришћење балансера оптерећења
Балансери оптерећења су уређаји који дистрибуирају саобраћај преко мреже. Балансери оптерећења побољшавају перформансе равномерном дистрибуцијом саобраћаја на уређаје на мрежи.
Када користити балансере оптерећења
Балансери оптерећења се често користе у мрежама где има пуно саобраћаја. На пример, балансери оптерећења се често користе у центрима података и веб фармама.
Како раде балансери оптерећења
Балансери оптерећења дистрибуирају саобраћај преко мреже користећи различите алгоритаме. Најчешћи алгоритам је кружни алгоритам.
роунд-робин алгоритам је алгоритам за балансирање оптерећења који равномерно распоређује саобраћај на уређаје на мрежи. Роунд-робин алгоритам функционише тако што сваки нови захтев шаље следећем уређају на листи.
Роунд-робин алгоритам је једноставан алгоритам који је лако имплементирати. Међутим, кружни алгоритам не узима у обзир капацитет уређаја на мрежи. Као резултат тога, роунд-робин алгоритам понекад може довести до преоптерећења уређаја.
На пример, ако постоје три уређаја на мрежи, кружни алгоритам ће послати први захтев првом уређају, други захтев другом уређају, а трећи захтев трећем уређају. Четврти захтев ће бити послат на први уређај, и тако даље.
Да би избегли овај проблем, неки балансери оптерећења користе софистицираније алгоритме, као што је алгоритам најмање веза.
алгоритам најмањих веза је алгоритам за балансирање оптерећења који сваки нови захтев шаље уређају са најмање активних веза. Алгоритам најмање веза функционише тако што прати број активних веза за сваки уређај на мрежи.
Алгоритам најмање веза је софистициранији од кружног алгоритма и може ефикасније дистрибуирати саобраћај преко мреже. Међутим, алгоритам најмањих веза је теже имплементирати од кружног алгоритма.
На пример, ако постоје три уређаја на мрежи, а први уређај има две активне везе, други уређај има четири активне везе, а трећи уређај има једну активну везу, алгоритам са најмање веза ће послати четврти захтев на трећи уређај.
Балансери оптерећења такође могу да користе комбинацију алгоритама за дистрибуцију саобраћаја преко мреже. На пример, балансатор оптерећења може да користи кружни алгоритам за равномерну дистрибуцију саобраћаја на уређаје на мрежи, а затим да користи алгоритам са најмање веза да пошаље нове захтеве уређају са најмање активних веза.
Конфигурисање балансера оптерећења
Балансери оптерећења се конфигуришу помоћу различитих подешавања. Најважнија подешавања су алгоритми који се користе за дистрибуцију саобраћаја и уређаји који су укључени у скуп за балансирање оптерећења.
Балансери оптерећења се могу конфигурисати ручно или се могу конфигурисати аутоматски. Аутоматска конфигурација се често користи у мрежама где има много уређаја, а ручна конфигурација се често користи у мањим мрежама.
Приликом конфигурисања балансера оптерећења, важно је одабрати одговарајуће алгоритме и укључити све уређаје који ће се користити у групи за балансирање оптерећења.
Тестирање балансера оптерећења
Балансери оптерећења могу се тестирати коришћењем разних алат. Најважнији алат је генератор мрежног саобраћаја.
A генератор мрежног саобраћаја је алатка која генерише саобраћај на мрежи. Генератори мрежног саобраћаја се користе за тестирање перформанси мрежних уређаја, као што су балансери оптерећења.
Генератори мрежног саобраћаја се могу користити за генерисање различитих типова саобраћаја, укључујући ХТТП саобраћај, ТЦП саобраћај и УДП саобраћај.
Балансери оптерећења се такође могу тестирати коришћењем разних алата за бенцхмаркинг. Алати за бенцхмаркинг се користе за мерење перформанси уређаја на мрежи.
Алати за бенцхмаркинг може се користити за мерење перформанси балансера оптерећења у различитим условима, као што су различита оптерећења, различити мрежни услови и различите конфигурације.
Балансери оптерећења се такође могу тестирати коришћењем разних алата за праћење. Алати за праћење се користе за праћење перформанси уређаја на мрежи.
Алати за надгледање може се користити за праћење перформанси балансера оптерећења у различитим условима, као што су различита оптерећења, различити мрежни услови и различите конфигурације.
У закључку:
Балансери оптерећења су важан део многих мрежа. Балансери оптерећења се користе за дистрибуцију саобраћаја преко мреже и за побољшање перформанси мрежних апликација.
Мреже за испоруку садржаја (ЦДН)
Мрежа за испоруку садржаја (ЦДН) је мрежа сервера који се користе за испоруку садржаја корисницима.
ЦДН-ови се често користе за испоруку садржаја који се налази у различитим деловима света. На пример, ЦДН се може користити за испоруку садржаја са сервера у Европи кориснику у Азији.
ЦДН-ови се такође често користе за испоруку садржаја који се налази у различитим деловима света. На пример, ЦДН се може користити за испоруку садржаја са сервера у Европи кориснику у Азији.
ЦДН-ови се често користе за побољшање перформанси веб локација и апликација. ЦДН-ови се такође могу користити за побољшање доступности садржаја.
Конфигурисање ЦДН-ова
ЦДН-ови се конфигуришу коришћењем разних подешавања. Најважнија подешавања су сервери који се користе за испоруку садржаја и садржај који испоручује ЦДН.
ЦДН-ови се могу конфигурисати ручно или се могу конфигурисати аутоматски. Аутоматска конфигурација се често користи у мрежама где има много уређаја, а ручна конфигурација се често користи у мањим мрежама.
Када конфигуришете ЦДН, важно је да изаберете одговарајуће сервере и да конфигуришете ЦДН да испоручује садржај који је потребан.
Тестирање ЦДН-ова
ЦДН-ови се могу тестирати коришћењем различитих алата. Најважнији алат је генератор мрежног саобраћаја.
Генератор мрежног саобраћаја је алатка која генерише саобраћај на мрежи. Генератори мрежног саобраћаја се користе за тестирање перформанси мрежних уређаја, као што су ЦДН.
Генератори мрежног саобраћаја се могу користити за генерисање различитих типова саобраћаја, укључујући ХТТП саобраћај, ТЦП саобраћај и УДП саобраћај.
ЦДН-ови се такође могу тестирати коришћењем разних алата за бенцхмаркинг. Алати за бенцхмаркинг се користе за мерење перформанси уређаја на мрежи.
Алати за бенцхмаркинг може се користити за мерење перформанси ЦДН-а у различитим условима, као што су различита оптерећења, различити мрежни услови и различите конфигурације.
ЦДН-ови се такође могу тестирати коришћењем разних алата за праћење. Алати за праћење се користе за праћење перформанси уређаја на мрежи.
Алати за надгледање може се користити за праћење перформанси ЦДН-ова у различитим условима, као што су различита оптерећења, различити мрежни услови и различите конфигурације.
У закључку:
ЦДН-ови су важан део многих мрежа. ЦДН се користе за испоруку садржаја корисницима и за побољшање перформанси веб локација и апликација. ЦДН-ови се могу конфигурисати ручно или се могу конфигурисати аутоматски. ЦДН-ови се могу тестирати коришћењем различитих алата, укључујући генераторе мрежног саобраћаја и алате за бенцхмаркинг. Алати за праћење се такође могу користити за праћење перформанси ЦДН-ова.
network Сецурити
Безбедност мреже је пракса обезбеђивања рачунарске мреже од неовлашћеног приступа. Улазне тачке у мрежу укључују:
– Физички приступ мрежи: Ово укључује приступ мрежном хардверу, као што су рутери и свичеви.
– Логички приступ мрежи: Ово укључује приступ мрежном софтверу, као што су оперативни систем и апликације.
Процеси мрежне безбедности укључују:
– Идентификација: Ово је процес идентификације ко или шта покушава да приступи мрежи.
- Аутентикација: Ово је процес провере да ли је идентитет корисника или уређаја валидан.
- Овлашћење: Ово је процес одобравања или одбијања приступа мрежи на основу идентитета корисника или уређаја.
– Рачуноводство: Ово је процес праћења и евидентирања свих мрежних активности.
Мрежне безбедносне технологије укључују:
– Заштитни зидови: Заштитни зид је хардверски или софтверски уређај који филтрира саобраћај између две мреже.
– Системи за откривање упада: Систем за откривање упада је софтверска апликација која прати мрежну активност у потрази за знаковима упада.
– Виртуелне приватне мреже: Виртуелна приватна мрежа је сигуран тунел између два или више уређаја.
Политика мрежне безбедности су правила и прописи који регулишу како ће се мрежа користити и приступити. Смернице обично покривају теме као што су прихватљива употреба, лозинка управљање и безбедност података. Безбедносне политике су важне јер помажу да се обезбеди да се мрежа користи на безбедан и одговоран начин.
Приликом дизајнирања безбедносне политике мреже, важно је узети у обзир следеће:
– Тип мреже: Политика безбедности треба да одговара врсти мреже која се користи. На пример, политика за корпоративни интранет ће се разликовати од политике за јавну веб локацију.
– Величина мреже: Политика безбедности треба да одговара величини мреже. На пример, политика за мрежу малих канцеларија ће се разликовати од политике за мрежу великих предузећа.
– Корисници мреже: Политика безбедности треба да узме у обзир потребе корисника мреже. На пример, политика за мрежу коју користе запослени ће се разликовати од политике за мрежу коју користе купци.
– Ресурси мреже: Политика безбедности треба да узме у обзир типове ресурса који су доступни на мрежи. На пример, политика за мрежу са осетљивим подацима ће се разликовати од политике за мрежу са јавним подацима.
Безбедност мреже је важно питање за сваку организацију која користи рачунаре за складиштење или дељење података. Имплементацијом безбедносних политика и технологија, организације могу помоћи да заштите своје мреже од неовлашћеног приступа и упада.
https://www.youtube.com/shorts/mNYJC_qOrDw
Смернице прихватљивог коришћења
Политика прихватљиве употребе је скуп правила која дефинишу како се рачунарска мрежа може користити. Политика прихватљивог коришћења обично покрива теме као што су прихватљиво коришћење мреже, управљање лозинкама и безбедност података. Смернице прихватљивог коришћења су важне јер помажу да се обезбеди да се мрежа користи на безбедан и одговоран начин.
Управљање лозинкама
Управљање лозинкама је процес креирања, чувања и заштите лозинки. Лозинке се користе за приступ рачунарским мрежама, апликацијама и подацима. Смернице управљања лозинком обично покривају теме као што су јачина лозинке, истек лозинке и опоравак лозинке.
Сигурност података
Безбедност података је пракса заштите података од неовлашћеног приступа. Технологије безбедности података укључују шифровање, контролу приступа и спречавање цурења података. Политике безбедности података обично покривају теме као што су класификација података и руковање подацима.
Контролна листа за безбедност мреже
- Дефинишите обим мреже.
- Идентификујте средства на мрежи.
- Класификујте податке на мрежи.
- Изаберите одговарајуће безбедносне технологије.
- Имплементирајте сигурносне технологије.
- Тестирајте сигурносне технологије.
- применити безбедносне технологије.
- Надгледајте мрежу за знаке упада.
- реаговати на инциденте упада.
- ажурирајте безбедносне политике и технологије по потреби.
У мрежној безбедности, ажурирање софтвера и хардвера је важан део задржавања предности. Непрестано се откривају нове рањивости и развијају се нови напади. Одржавањем софтвера и хардвера ажурним, мреже могу бити боље заштићене од ових претњи.
Безбедност мреже је сложена тема и не постоји јединствено решење које ће заштитити мрежу од свих претњи. Најбоља одбрана од претњи по безбедност мреже је слојевити приступ који користи више технологија и политика.
Које су предности коришћења рачунарске мреже?
Постоје многе предности коришћења рачунарске мреже, укључујући:
– Повећана продуктивност: Запослени могу да деле датотеке и штампаче, што олакшава обављање посла.
– Смањени трошкови: Мреже могу да уштеде новац дељењем ресурса као што су штампачи и скенери.
– Побољшана комуникација: Мреже олакшавају слање порука и повезивање са другима.
– Повећана безбедност: Мреже могу помоћи у заштити података тако што контролишу ко има приступ њима.
– Побољшана поузданост: Мреже могу да обезбеде редундантност, што значи да ако се један део мреже поквари, остали делови и даље могу да функционишу.
резиме
ИТ умрежавање је сложена тема, али овај чланак је требало да вам пружи добро разумевање основа. У будућим чланцима ћемо разговарати о напреднијим темама као што су безбедност мреже и решавање проблема са мрежом.
