С помощью коммутаторов второго и третьего уровней можно создавать так называемые виртуальные локальные вычислительные сети (ВЛВС). ВЛВС имеют структуру как у обычной локальной сети, но компьютеры, в нее входящие, не обязательно должны находиться в одном помещении, а могут находиться достаточно далеко другу от друга. Объединение в ВЛВС может происходить по следующим критериям: порт коммутатора, адрес контроллера доступа к среде, протокол уровня сети, логический адрес сети, приложение. Трафик в каждой ВЛВС отдельный.
Для соединения витой пары используются вилки (коннекторы), розетки и монтажные коробки типа RJ-45.
В стандартной витой паре находится четыре пары проводов. Каждая пар имеет свой цвет, но один из проводов имеет полностью один цвет, а второй – цвет вперемежку с белым. При прикреплении коннектора или розетки к кабелю ориентируются на порядок следования цветов проводов. Для каждого типа витой пары он свой.
Прикрепление коннектора и розетки к кабелю осуществляется при помощи специальных инструментов.
Задачи планирования сетей:
· замена организационных и топологических структур на сетевую структуру;
· учет защиты данных, качества предприятия и взломоустойчивости;
· координация с провайдером, регистрирующими учреждениями и учреждениями предоставления ресурсов компонентов сети, которые нужно учитывать:
o концентраторы, мосты, маршрутизаторы, шлюзы;
o фильтр пакетов, шлюз приложений;
o инструменты диагностики и учета;
· требования к прокладке сетевых кабелей:
o открыто для различных техник локальных сетей (сегодня и в будущем);
o независимо от производителя;
o достаточное количество объема передачи и в будущем;
o надежно, невосприимчиво к мешающим влияниям;
o легко обслуживаемо;
o экономически оправданное решение;
o интеграция существующего оборудования;
o наличествующие компоненты должны быть включены.
При планировании важную роль играет определение иерархической структуры сети, т.е. одна большая или несколько маленьких сетей. При единой сети проще администрировать, при небольшом трафике высокая скорость, некоторые протоколы могут функционировать только в единой сети, но при большом трафике сеть загружается, ошибочные пакеты мешают всей сети. В случае нескольких маленьких сетей администраторская ответственность легко разделяется, лучше распределяется трафик, есть возможность расширения сети на большие расстояния, но появляются проблемы с администрированием, так как нужно предоставлять сетевые номера, составлять таблицы маршрутизации и согласовывать работу и соединение мостов и маршрутизаторов.
Далее важную роль играет выбор компонентов соединения: вид кабеля, наличие повторителей, мостов, коммуникаторов, маршрутизаторов. Каждый из компонентов имеет свои плюсы и минусы решает конкретные задачи.
Важно определить будет ли сеть иметь выход в Интернет (возможно позже). Если да, то глобальные IP-номера должны определяться провайдером. В противном случае используется внутренняя IP-нумерация.
Имена компьютеров в сети определяются в соответствии с организационной структурой предприятия.
Для корректной работы сети необходим постоянный контроль составляющих ее элементов и тестирование кабельной системы. Для этого используются специальные инструменты.
Вместе с планированием сеть документируется. Подробно описываются все компоненты, составляющие сеть, и кабельная система ее образующая. Каждое устройство и каждый кабель должны быть однозначно интерпретируемы. Всякое изменение в сети должно регистрироваться. Такая скрупулезность окажет неоценимую помощь в случае аварийной ситуации. Хорошо помогает графическая интерпретация сети.
Протоколы семейства TCP/IP разрабатывались в 70-х годах для обмена данными в гетерогенных компьютерных сетях. TCP – это протокол контроля передачи. Работает на четвертом уровне модели OSI. IP – межсетевой протокол (третий уровень).
Для этого протокола уровни с 5 по 7 объединяются в уровень приложения, так как приложение непосредственно взаимодействует с транспортным уровнем. На четвертом (транспортном) уровне находится протокол TCP, который осуществляет транспортировку данных и контроль потока данных. На третьем уровне находится протокол IP. Он устанавливает IP-адреса и проводит маршрутизацию пакетов данных.
К семейству протоколов TCP/IP принадлежит несколько служебных программ высших уровней OSI: Telnet, FTP, NFS, NNTP, SMTP, DNS.
Главное преимущество протоколов семейства TCP/IP простота реализации сетевого соединения. Отдельные локальные сети могут соединяться при помощи маршрутизатора или шлюза.
На третьем уровне работает протокол ARP – протокол разрешений адреса, который преобразует логический IP-адрес в физический адрес. Преобразование IP-адреса в адрес аппаратных средств происходит с помощью таблиц.
Протокол IP предоставляет основную сетевую службу, отправку пакетов данных, так называемых датаграмм, по различным сетям.
IP - это протокол без подключения. При ориентированном на подключение протоколе проверяется при открытии подключения, вообще досягаем ли компьютер-получатель. Протокол без подключения не делает это и, следовательно, не может ручаться, что пакет данных вообще прибудет к приемнику. IP-датаграмма состоит из заголовка и блока данных. В заголовке указываются данные, касающиеся версии протокола, его типа длины блока данных и заголовка и некоторые специфические опции.
Вместе с IP-протоколом находится ICMP (протокол сообщений межсетевого контроля), который предоставляет обмен сообщениями об ошибках и контрольными сообщениями на IP-уровне.
UDP (протокол пользовательских датаграмм) - это простой протокол четвертого уровня, который предоставляет ненадежную транспортную службу без подключения без управления потоком данных.
Протокол TCP гарантирует правильную транспортировку данных - каждый пакет прибывает только однажды, безошибочно и в правильной последовательности. Дополнительно несколько программ при помощи TCP могут использовать подключение между 2 компьютерами как будто одновременно. Каждой выделяет виртуальный канал. Этот протокол кроме того ориентирован на подключение. Надежность достигается положительными ответами (подтверждениями) и повторением ошибочных блоков. Для установления связи оба компьютера переходят в режим обмена, для прекращения передачи оба отключают режим. Для каждой службы на основе TCP резервируется свой порт на процессоре сервера.
В этом разделе коротко рассматриваются протоколы верхних уровней модели OSI.
DHCP и RADIUS. Чтобы устанавливать контакт с другими компьютерами по сети на основе IP-протокола, каждый компьютер нуждается в собственном, однозначном номере IP. Подключение к сети нового компьютера или изменение его статуса означает для администратора задание его конфигурации. Кроме того, на предприятии могут использоваться переносные компьютеры, которые могут подключаться в любом месте сети. Необходимо, чтобы эта операция проходила автоматически, полностью, с подтверждением и стандартизировано. Для этого используется протокол DHCP (протокол динамической конфигурации хоста). Эта служба дает возможность, чтобы IP-номер и другие параметры сети такие, как имена сети, адрес шлюза, и так далее назначались клиенту динамично, без того чтобы администратор вообще видел компьютер. При этом DHCP является полностью независимой от назначенной платформы. Для стандартизированной аутентификации при доступе через модем или Интернет используется RADIUS-протокол (служба удаленной аутентификации и удаленного доступа пользователя). В комбинации с DHCP и протоколом межкомпьютерного соединения задание конфигурации набирающих номер конечных систем решено автоматизированным способом. RADIUS-сервер - это центральный сервер аутентификации, к которому обращаются все серверы удаленной аутентификации. На основе этого протокола работает служба удаленного доступа.
SMTP– протокол простой пересылки почты. Работа этого протокола основано на наборе основных ключевых слов (команд): начла и конец почтовой сессии, адресант и адресат, тело письмо и т.д. При установке связи между почтовыми серверами на сервере приемнике появляется сначала заголовок, сигнализирующий о начале передачи письма, и он посылает цифровой сигнал для подтверждения приема. Далее следует незашифрованный текст для удобства прочтения его человеком: от кого письмо, копии, содержание письма. Затем передающий сервер сигнализирует об окончании письма и сообщает о готовности к принятию следующего письма. Полученное письмо сервер копирует в файл почтового ящика. Письма можно посылать непосредственно с почтового сервера. Кроме того, имеется возможность отсылать и получать письмо с персонального компьютера. Для этого служит программа почтового клиента, работающая на основе технологии клиент-сервер. Этому помогают протоколы POP и IMAP.
POP – протокол почтового офиса. Служит для получения почты от провайдера, если свой компьютер не связан постоянно с Интернетом. Письма определенные для получателя помещаются в каталог очереди и должны забираться оттуда получателем. Провайдер предоставляет POP-сервер, который представляет интерфейс POP-клиента на компьютере-получателе. Локальный POP-клиент связывается с POP-сервером провайдера. Ему предлагаются имеющиеся письма. Подключение POP3 происходит в несколько этапов через TCP-порт 110. Сначала сервер посылает приветственное сообщение. Затем следует режим авторизации, на котором клиент должен идентифицировать себя по сравнению с сервером, т.е. он должен указать свое имя пользователя и пароль, зарегистрированные на сервере. После успешной авторизации запускается режим операций. Все операции запускаются в режиме редактирования почтового ящика. Когда клиент посылает команду «Выход», запускается режим модернизации, на котором применяются сделанные изменения.