Корпоративная сеть использует. Корпоративные сети. Сети масштаба предприятия

Создание локальной сети — это наилучший способ организации единой информационной среды предприятия. Благодаря ей пользователи получат доступ к общим ресурсам, смогут совместно использовать принтеры и прочее сетевое оборудование. Правильно настроив сеть, администратор может обеспечить должный уровень секретности и предотвратить утечку данных, составляющих коммерческую тайну.

Четыре этапа организации

Весь этот процесс можно разделить на следующие этапы:

• Разработка сети. На этом этапе специалисты обследуют территорию предприятия, выслушивают пожелания заказчика по функционалу, составляют план, ТЗ и готовят оборудование, необходимое для ее установки.
• Монтаж. На этом этапе прокладываются кабели, производится монтаж оборудования и настройка необходимого программного обеспечения.
• Тестирование. Специалисты проверяют работу, соответствие установленной сети общепринятым стандартам качества.
• Обслуживание. Этот этап включает модернизацию и при необходимости устранение неполадок.

Созданная сеть предприятия должна удовлетворять таким основным требованиям:

• Быть легко управляемой.
• Быть защищенной от хакерских атак. Защита корпоративной сети предполагает установку специального программного обеспечения — файрволла.
• Быть адаптированной к основным типам сетевых устройств и кабелей. Благодаря этому сеть в любой момент можно модернизировать, изменить.

Топология

Организация корпоративной сети предполагает выбор одной из архитектур ее построения:

• звезда;
• шина;
• кольцо.

Первая схема подключения компьютеров в локальной сети наиболее распространена. Каждая вершина «звезды» — это отдельный компьютер сети. ПК соединяются с концентратором кабелем. Как правило, это витая пара с разъемом RJ-45. Преимущество такого способа подключения — независимость в работе отдельных ПК. Когда один из компьютеров теряет связь с сетью, другие продолжают нормально работать. Недостаток схемы состоит в том, что, если из строя выйдет концентратор, ни один из компьютеров не сможет подключиться к интернету. Для построения локальной сети «звездой» необходимо использовать кабеля большей протяженности, чем в случае кольца или шины.

В случае шинной топологии все компьютеры подключаются к одному главному кабелю — магистрали. Данные при этом получает только адресат с определенным IP-адресом. При нарушении соединения на каждом отдельном компьютере неминуемо «ляжет» и вся сеть.

В случае «кольца» сигнал передается «по кругу» от одного компьютера ко второму, к третьему и т. д. Каждый ПК в этом случае — это повторитель и усилитель сигнала. Недостаток кольца такой же, что и шины: если один компьютер теряет связь с интернетом, то же самое происходит и на всех остальных машинах.

Необходимое оборудование

Для построения локальной сети необходимо активное и пассивное сетевое оборудование. Активное оборудование не только передает, но и преобразовывает сигнал. Это такое оснащение, как сетевые карты компьютеров и ноутбуков, принт-серверы, маршрутизаторы. Пассивное оборудование только передает данные на физическом уровне.

Для организации локальной сети используется витая пара или оптоволоконный кабель. Витая пара — это попарно перевитые медные изолированные проводники. Бывает кабель на 8 проводников (4 пары) или 4 проводника (2 пары).

Для подключения компьютера он должен иметь сетевую карту. Если внутренняя карта не работает, допустимо использовать адаптер USB.

Также необходим концентратор — устройство, которое анализирует входящий трафик и распределяет его по подключенным ПК. Если каждый из компьютеров имеет модуль Wi-Fi, вместо концентратора лучше использовать роутер. В роутере есть один WAN-порт и несколько LAN. К порту WAN подключается кабель интернет-оператора, а к портам LAN — кабели, идущие к потребителям сигнала: компьютерам, телевизорам и т. д.

Будет нужно и дополнительное оборудование — повторители сигнала и принт-сервер. Повторитель — это устройство, которое необходимо для увеличения расстояния сетевого соединения. Благодаря им можно соединить кабелем несколько располагающихся рядом зданий. Принт-сервер — это сетевое устройство для подключения принтера. Принтер при этом не подключается напрямую к компьютеру, таким образом, печатающее устройство доступно в любой момент времени.

Как обеспечить безопасность корпоративной сети

Для защиты корпоративной сети необходимо специальное программное обеспечение — интернет-шлюз . Это целый программный комплекс, включающий в себя VPN, антивирус, брэндмауэр, шейпер трафика, почтовый сервер и многое другое. Именно таким шлюзом и является наш софт — ИКС.

Сетевые компьютерные технологии бурно развиваются. Если раньше основной заботой сетевого администратора была локальная вычислительная сеть предприятия или организации, то теперь эта сеть все чаще становится территориально распределенной. Пользователи должны иметь возможность получать доступ к ресурсам сети предприятия практически из любого места. При этом они хотят не только просматривать и отправлять электронную почту, но и иметь возможность обращаться к файлам, базам данных и другим ресурсам сети предприятия. В рамках организации часто создаются удаленно расположенные отделения со своими локальными сетями, которые необходимо соединить с сетью основного подразделения с помощью надежной, защищенной и прозрачной для пользователей связи. Такие сети называются корпоративными. Учитывая сегодняшние реалии, пользователям корпоративной сети предприятия также необходимо предоставить возможность доступа к ресурсам глобальной мировой сети Internet, обезопасив при этом внутреннюю сеть от несанкционированного доступа извне.

Таким образом, корпоративная сеть - это аппаратно-программная система, обеспечивающая надежную передачу информации между различными приложениями, используемыми в организации. Часто узлы корпоративной сети оказываются расположенными в различных городах. Принципы, по которым строится подобная сеть, достаточно сильно отличаются от тех, которые используются при создании локальной сети, даже охватывающей несколько зданий. Основное отличие состоит в том, что территориально распределенные сети используют достаточно медленные (на сегодня это чаще десятки и сотни килобит в секунду, иногда 2 Мбит/с и выше) арендованные линии связи. Если при создании локальной сети основные затраты приходятся на закупку оборудования и прокладку кабеля, то в территориально распределенных сетях наиболее существенным элементом стоимости оказывается арендная плата за использование каналов, которая быстро растет с увеличением качества и скорости передачи данных. В остальном же корпоративная сеть не должна накладывать ограничений на то, какие именно приложения и каким образом обрабатывают переносимую по ней информацию. Основная проблема, которую приходится решать при создании корпоративной сети, - организация каналов связи. Если в пределах одного города можно рассчитывать на аренду выделенных линий, в том числе высокоскоростных, то при переходе к географически удаленным узлам стоимость аренды каналов становится очень большой, а качество и надежность их часто оказываются весьма невысокими. Естественным решением этой проблемы является использование уже существующих глобальных сетей. В этом случае достаточно обеспечить каналы от офисов до ближайших узлов сети. Задачу доставки информации между узлами глобальная сеть при этом возьмет на себя.

Идеальным вариантом для корпоративной сети было бы создание каналов связи только на тех участках, где это необходимо, и передача по ним любых сетевых протоколов, которые требуются работающим приложениям. На первый взгляд это возврат к арендованным линиям связи. Однако существуют технологии построения сетей передачи данных, позволяющие организовать внутри них каналы, возникающие только в нужное время и в нужном месте. Такие каналы называются виртуальными. Систему, объединяющую удаленные ресурсы с помощью виртуальных каналов, естественно назвать виртуальной сетью. На сегодня существуют две основные технологии виртуальных сетей - сети с коммутацией каналов и сети с коммутацией пакетов. К первым относится обычная телефонная сеть, ISDN и ряд других более экзотических технологий. Сети с коммутацией пакетов представлены технологиями X.25, Frame Relay и в последнее время ATM. Остальные типы виртуальных (в различных сочетаниях) сетей широко используются при построении корпоративных информационных систем. Сети с коммутацией каналов обеспечивают абоненту несколько каналов связи с фиксированной пропускной способностью на каждое подключение. Обычная телефонная сеть дает один канал связи между абонентами. При необходимости увеличить количество одновременно доступных ресурсов приходится устанавливать дополнительные телефонные номера. Даже если забыть о низком качестве связи, видно, что ограничение количества каналов и длительное время установления соединения не позволяют использовать телефонную связь в качестве основы корпоративной сети. Для подключения же отдельных удаленных пользователей это достаточно удобный и часто единственно доступный метод.

Альтернативой сетям с коммутацией каналов являются сети с коммутацией пакетов. При использовании пакетной коммутации один канал связи используется в режиме разделения времени многими пользователями - примерно так же, как и в Internet. Однако в отличие от сетей типа Internet, где каждый пакет маршрутизируется отдельно, сети пакетной коммутации перед передачей информации требуют установления соединения между конечными ресурсами. После установления соединения сеть «запоминает» маршрут (виртуальный канал), по которому должна передаваться информация между абонентами, и помнит его, пока не получит сигнала о разрыве связи. Для приложений, работающих в сети пакетной коммутации, виртуальные каналы выглядят как обычные линии связи - с той только разницей, что их пропускная способность и вносимые задержки меняются в зависимости от загруженности сети. Рассмотрим основные технологии, которые используются для построения корпоративных сетей.

ISDN

Широко распространенным примером виртуальной сети с коммутацией каналов является ISDN (цифровая сеть с интеграцией услуг). ISDN обеспечивает цифровые каналы (64 Кбит/с), по которым могут передаваться как голос, так и данные. Базовое подключение ISDN (Basic Rate Interface) включает два таких канала и дополнительный канал управления со скоростью 16 Кбит/с (такая комбинация обозначается как 2B+D ). Возможно использование большего числа каналов - до тридцати (Primary Rate Interface, 30B+D ). Это существенно увеличивает полосу пропускания, но приводит к соответствующему удорожанию аппаратуры и каналов связи. Кроме того, пропорционально увеличиваются затраты на аренду и использование сети. В целом ограничения количества одновременно доступных ресурсов, налагаемые ISDN, приводят к тому, что этот тип связи оказывается удобным использовать в основном как альтернативу телефонным сетям. В системах с небольшим количеством узлов ISDN может использоваться также и как основной протокол сети. Следует только иметь в виду, что доступ к ISDN в нашей стране пока, скорее, исключение, чем правило.

X.25

Классической технологией коммутации пакетов является протокол X.25 . Сегодня практически не существует сетей X.25, использующих скорости выше 128 Кбит/с, что достаточно медленно. Но протокол X.25 включает мощные средства коррекции ошибок, обеспечивая надежную доставку информации даже на плохих линиях и широко используется там, где нет качественных каналов связи. (В нашей стране их нет почти повсеместно.) Естественно, за надежность приходится платить - в данном случае быстродействием оборудования сети и сравнительно большими, но предсказуемыми задержками распространения информации. В то же время X.25 - универсальный протокол, позволяющий передавать практически любые типы данных. «Естественной» для сетей X.25 является работа приложений, использующих стек протоколов OSI . К ним относятся системы, использующие стандарты X.400 (электронная почта) и FTAM (обмен файлами), а также некоторые другие. Доступны средства, позволяющие реализовать на базе протоколов OSI взаимодействие Unix-систем. Другая стандартная возможность сетей X.25 - связь через обычные асинхронные COM-порты. Образно говоря, сеть X.25 «удлиняет» кабель, подключенный к последовательному порту, донося его разъем до удаленных ресурсов. Таким образом, практически любое приложение, допускающее обращение к нему через COM-порт, может быть легко интегрировано в сеть X.25. В качестве примеров таких приложений следует упомянуть не только терминальный доступ к удаленным хост-компьютерам, например Unix-машинам, но и взаимодействие Unix-компьютеров друг с другом (cu, uucp), системы на базе Lotus Notes, электронную почту cc:Mail и MS Mail и т.п. Для объединения LAN в узлах, имеющих подключение к сети X.25, существуют методы инкапсуляции пакетов информации из локальной сети в пакеты X.25. Часть служебной информации при этом не передается, поскольку она может быть однозначно восстановлена на стороне получателя. Стандартным механизмом инкапсуляции считается описанный в документе RFC 1356. Он позволяет передавать различные протоколы локальных сетей (IP, IPX и т.д.) одновременно через одно виртуальное соединение. Этот механизм (или более старая его реализация RFC 877, допускающая только передачу IP) реализован практически во всех современных маршрутизаторах. Существуют также методы передачи по X.25 и других коммуникационных протоколов, в частности SNA , используемого в сетях мэйнфреймов IBM, а также ряда частных протоколов различных производителей. Таким образом, сети X.25 предлагают универсальный транспортный механизм для передачи информации между практически любыми приложениями. При этом разные типы трафика передаются по одному каналу связи, ничего «не зная» друг о друге. При объединении локальных сетей через X.25 можно изолировать друг от друга отдельные фрагменты корпоративной сети, даже если они используют одни и те же линии связи.

Сегодня в мире насчитываются десятки глобальных сетей X.25 общего пользования, их узлы имеются практически во всех крупных деловых, промышленных и административных центрах. В России услуги X.25 предлагают «Спринт Сеть», Infotel, «Роспак», «Роснет», Sovam Teleport и ряд других поставщиков. Кроме объединения удаленных узлов в сетях X.25 всегда предусмотрены средства доступа для конечных пользователей. Для того чтобы подключиться к любому ресурсу сети X.25, пользователю достаточно иметь компьютер с асинхронным последовательным портом и модем. При этом проблем с авторизацией доступа в географически удаленных узлах не возникает; если ваш ресурс подключен к сети X.25, вы можете получить доступ к нему как с узлов вашего поставщика, так и через узлы других сетей - то есть практически из любой точки мира. Недостатком технологии X.25 является наличие ряда принципиальных ограничений скорости. Первое из них связано именно с развитыми возможностями коррекции и восстановления. Эти средства вызывают задержки передачи информации и требуют от аппаратуры X.25 большой вычислительной мощности и производительности, в результате чего она просто «не успевает» за быстрыми линиями связи. Хотя существует оборудование, имеющее высокоскоростные порты, реально обеспечиваемая им скорость не превышает 250-300 Кбит/с на порт. В то же время для современных скоростных линий связи средства коррекции X.25 оказываются избыточными и при их использовании мощности оборудования часто работают вхолостую. Вторая особенность, заставляющая рассматривать сети X.25 как медленные, состоит в особенностях инкапсуляции протоколов локальных сетей (в первую очередь IP и IPX). При прочих равных условиях связь локальных сетей по X.25 оказывается в зависимости от параметров сети на 15-40% медленнее, чем при использовании HDLC по выделенной линии.

Все-таки на линиях связи невысокого качества сети X.25 вполне эффективны и дают значительный выигрыш в цене и возможностях по сравнению с выделенными линиями.

Frame Relay

Технология Frame Relay появилась как средство, позволяющее реализовать преимущества пакетной коммутации на скоростных линиях связи. Основное отличие сетей Frame Relay от X.25 состоит в том, что в них исключена коррекция ошибок между узлами сети. Задачи восстановления потока информации возлагаются на оконечное оборудование и программное обеспечение пользователей. Естественно, это требует использования достаточно качественных каналов связи. Считается, что для успешной работы с Frame Relay вероятность ошибки в канале должна быть не выше 10-6-10-7. Качество, обеспечиваемое обычными аналоговыми линиями, обычно на один-три порядка ниже. Вторым отличием сетей Frame Relay является то, что в настоящее время практически во всех них реализован только механизм постоянных виртуальных соединений (PVC ). Это означает, что, подключаясь к порту Frame Relay, вы должны заранее определить, к каким именно удаленным ресурсам будете иметь доступ. Принцип пакетной коммутации - множество независимых виртуальных соединений в одном канале связи - здесь остается, однако вы не можете выбрать адрес любого абонента сети. Все доступные вам ресурсы определяются при настройке порта. Таким образом, на базе технологии Frame Relay удобно строить замкнутые виртуальные сети, используемые для передачи других протоколов, средствами которых осуществляется маршрутизация. «Замкнутость» виртуальной сети означает, что она полностью недоступна для других пользователей, работающих в той же сети Frame Relay. Например, в США сети Frame Relay широко применяются в качестве опорных для работы Internet. Однако ваша частная сеть может использовать виртуальные каналы Frame Relay в тех же линиях, что и трафик Inernet, - и быть абсолютно от него изолированной. Как и сети X.25, Frame Relay предоставляет универсальную среду передачи практически для любых приложений. Основной областью применения Frame Relay сегодня является объединение удаленных LAN. При этом коррекция ошибок и восстановление информации производятся на уровне транспортных протоколов LAN - TCP, SPX и т.п. Потери на инкапсуляцию трафика LAN во Frame Relay не превышают двух-трех процентов. Отсутствие коррекции ошибок и сложных механизмов коммутации пакетов, характерных для X.25, позволяет передавать информацию по Frame Relay с минимальными задержками. Дополнительно возможно включение механизма приоритезации, позволяющего пользователю иметь гарантированную минимальную скорость передачи информации для виртуального канала. Такая возможность позволяет использовать Frame Relay для передачи критичной к задержкам информации, например голоса и видео в реальном времени. Эта сравнительно новая возможность приобретает все большую популярность и часто является основным аргументом в пользу выбора Frame Relay как основы корпоративной сети. Следует помнить, что сегодня услуги сетей Frame Relay доступны в нашей стране не более чем в полутора десятках городов, в то время как X.25 - примерно в двухстах. Есть все основания полагать, что по мере развития каналов связи технология Frame Relay будет становиться все более распространенной - прежде всего там, где сейчас существуют сети X.25. К сожалению, не существует единого стандарта, описывающего взаимодействие различных сетей Frame Relay, поэтому пользователи оказываются привязаны к одному поставщику услуг. При необходимости расширить географию возможно подключение в одной точке к сетям разных поставщиков - с соответствующим увеличением расходов. Существуют также частные сети Frame Relay, работающие в пределах одного города или использующие междугородние (как правило, спутниковые) выделенные каналы. Построение частных сетей на базе Frame Relay позволяет сократить количество арендуемых линий и интегрировать передачу голоса и данных.

Ethernet/Fast Ethernet

Ethernet - наиболее популярная топология локальных сетей. В ее основе лежит стандарт IEEE 802.3. За годы своего существования Ethernet претерпел значительную эволюцию, и теперь эта технология обеспечивает поддержку новых сред передачи данных и обладает рядом таких характеристик, которые не были предусмотрены в исходном стандарте. Имеющаяся полоса пропускания может либо разделяться между несколькими пользователями с помощью концентраторов, либо полностью предоставляться индивидуальным ПК с помощью коммутаторов. Не так давно сформировалась отчетливо выраженная тенденция к предоставлению пользователям настольных станций полнодуплексных каналов связи на 10 Мбит/с. Такая тенденция смогла укорениться благодаря появлению недорогих коммутаторов Ethernet, позволивших без больших затрат создавать высокопроизводительные многофункциональные сети.

Технология Fast Ethernet была разработана с целью предоставить более широкую полосу пропускания устройствам, которые в этом нуждались, - в первую очередь серверам и коммутаторам для настольных станций. В основе Fast Ethernet лежит стандарт Ethernet; это означает, что для внедрения этой скоростной технологии не требуется перестройки существующей инфраструктуры, замены системы управления и переподготовки сотрудников отдела информационных технологий. Сейчас это одна из самых популярных высокоскоростных технологий - она недорога, стабильна и полностью совместима с существующими сетями Ethernet. В сетях Fast Ethernet можно использовать оптоволоконные (100Base-FX) или медные (100Base-TX) кабели. Поддерживается полнодуплексная связь.

Все администраторы информационных систем сталкиваются с проблемой предоставления каналов Fast Ethernet для подключения наиболее мощных настольных станций и серверов без нарушения работы тех пользователей, которым хватает Ethernet 10Base-T. Именно для этого нужна технология автоматического распознавания скорости работы сети Ethernet/Fast Ethernet. В соответствии с этой технологией одно и то же устройство поддерживает и 10Base-T, и 100Base-TX. Один и тот же коммутатор обеспечит поддержку Ethernet и Fast Ethernet, предоставляя настольным станциям более широкую полосу пропускания, объединяя концентраторы на 10 и 100 Мбит/с и не внося никаких изменений в условия работы тех пользователей, которые полностью удовлетворены каналами 10 Мбит/с. Кроме того при работе с коммутатором, автоматически распознающим скорость передачи данных, нет необходимости конфигурировать каждый из портов отдельно. Это - один из наиболее эффективных способов избирательного наращивания полосы пропускания в местах возникновения перегрузок с полным сохранением возможностей дальнейшего расширения полосы пропускания в будущем.

Gigabit Ethernet

В технологии Gigabit Ethernet полностью сохраняется традиционная простота и управляемость Ethernet и Fast Ethernet, поэтому ее легко интегрировать в существующие локальные сети. Использование этой технологии позволяет на порядок увеличить полосу пропускания магистральной сети по сравнению с Fast Ethernet. Дополнительная полоса пропускания позволяет справиться с проблемами, связанными с незапланированным изменением структуры сети и добавлением к ней новых устройств, и избавляет от необходимости постоянно корректировать работу сети. Технология Gigabit Ethernet прекрасно подходит для магистральных участков сети и каналов связи с сервером, поскольку она дает широкую полосу пропускания без больших затрат, не требует отказа от традиционного формата кадров Ethernet и поддерживается существующими системами управления сетью.

Появление стандарта 802.3ab, позволяющего в качестве среды Gigabit Ethernet использовать медный кабель (правда на расстояния не более 100 метров), является еще одним важным аргументом в пользу данной технологии. Нельзя не отметить и работу IEEE над новым стандартом на 10 Гбит/с.

ATM

ATM - популярная технология для магистралей локальных вычислительных сетей. Ее использование сулит значительные выгоды большим организациям, поскольку обеспечивает тесную интеграцию между локальными и территориально распределенными сетями и характеризуется высоким уровнем отказоустойчивости и резервирования. Для передачи данных по сети используются каналы связи OC-3 (155 Мбит/с) и OC-12 (622 Мбит/с). Если просто сравнивать цифры, то эти значения меньше, чем для Gigabit Ethernet, однако в ATM используются альтернативные методы выделения полосы пропускания; задав тот или иной уровень качества услуг (Quality of Service, QoS), можно гарантировать предоставление полосы пропускания, необходимой для работы приложения. Средства управления трафиком, предоставляемые технологией АТМ, позволяют добиться полной определенности в работе приложений и обеспечении услуг в сложных сетях. Технология АТМ обладает важными преимуществами перед существующими методами передачи данных в локальных и глобальных сетях, которые должны обусловить ее широкое распространение во всем мире. Одно из важнейших достоинств АТМ - обеспечение высокой скорости передачи информации (широкой полосы пропускания). АТМ устраняет различия между локальными и глобальными сетями, превращая их в единую интегрированную сеть. Сочетая в себе масштабируемость и эффективность аппаратной передачи информации, присущие телефонным сетям, метод АТМ обеспечивает более дешевое наращивание мощности сети. Это техническое решение, способное удовлетворить грядущие потребности, поэтому многие пользователи часто выбирают АТМ больше ради ее будущей, нежели сегодняшней значимости. Стандарты АТМ унифицируют процедуры доступа, коммутации и передачи информации различного типа (данных, речи, видеоизображений и т.д.) в одной сети связи с возможностью работы в реальном масштабе времени. В отличие от ранних технологий локальных и глобальных сетей ячейки АТМ могут передаваться по широкому спектру носителей - от медного провода и волоконно-оптического кабеля до спутниковых линий связи, при любых скоростях передачи, достигающих сегодняшнего предела 622 Мбит/с. Технология АТМ обеспечивает возможность одновременного обслуживания потребителей, предъявляющих различные требования к пропускной способности телекоммуникационной системы. Технология АТМ уже в течение нескольких лет постепенно прокладывает путь в инфраструктуры корпораций. Пользователи строят сеть АТМ поэтапно, эксплуатируя ее параллельно с уже существующими у них системами. Конечно, в первую очередь технология АТМ окажет влияние на глобальные сети, в меньшей степени - на магистральные линии связи, соединяющие несколько локальных вычислительных сетей. Недавний опрос, проведенный компанией Sege Research, в котором приняли участие 175 пользователей, касался вопроса о том, какие технологии они намерены использовать в своих сетях в 1999 году. АТМ обогнал по популярности Ethernet. Более 40% пользователей хотели бы установить Ethernet на 100 Мбит/с, а около 45% планируют использовать АТМ на 155 Мбит/с. Совершенно неожиданно оказалось, что 28% опрошенных намерены использовать АТМ на 622 Мбит/с. Несколько слов о взаимоотношениях АТМ и Gigabit Ethernet. У каждой из этих технологий своя, достаточно четко определенная ниша. Для АТМ - это опорные сети группы зданий, объединенных в корпоративную сеть, и магистрали глобальных сетей. Для Gigabit Ethernet - это магистрали локальных сетей и линии связи с высокопроизводительными серверами. Успешно решаются проблемы обмена трафиком между Gigabit Ethernet и ATM и проблемы прозрачной маршрутизации. Компания Cisco Systems недавно разработала специальный АТМ-модуль для маршрутизирующего коммутатора Catalyst 8500. Этот модуль позволяет проводить маршрутизацию между портами АТМ и Ethernet.

Построение корпоративной сети

При построении территориально распределенной корпоративной сети могут использоваться все описанные выше технологии. На уровне локальных сетей альтернативы технологиям Ethernet, включая Fast Ethernet и Gigabit Ethernet, не существует; в качестве физической среды передачи предпочтительнее витая пара категории 5. Для подключения удаленных пользователей самым простым и доступным вариантом является использование телефонной связи. Там, где это возможно, могут использоваться сети ISDN. Для объединения узлов сети в большинстве случаев используются глобальные сети передачи данных. Даже там, где возможна прокладка выделенных линий, использование технологий пакетной коммутации позволяет уменьшить количество необходимых каналов связи и, что немаловажно, обеспечить совместимость системы с существующим оборудованием глобальных сетей. Подключение корпоративной сети к Internet оправданно, если вам нужен доступ к соответствующим услугам. Использовать Internet как среду передачи данных имеет смысл только тогда, когда другие способы недоступны и финансовые соображения перевешивают требования надежности и безопасности. Если вы будете использовать Internet только в качестве источника информации, лучше пользоваться технологией «соединение по запросу», то есть таким способом подключения, когда соединение с узлом Internet устанавливается только по вашей инициативе и на нужное время. Это резко снижает риск несанкционированного проникновения в вашу сеть извне. Простейший способ обеспечить такое подключение - использовать дозвон до узла Internet по телефонной линии или, если возможно, через ISDN. Другой более надежный способ обеспечить соединение по запросу - использовать выделенную линию и протокол Frame Relay. В этом случае маршрутизатор с вашей стороны должен быть настроен так, чтобы разрывать виртуальное соединение при отсутствии данных в течение определенного времени и вновь устанавливать его тогда, когда требуется доступ к данным. Широко распространенные способы подключения с использованием PPP или HDLC такой возможности не дают. Если же вы хотите предоставлять свою информацию в Internet (например, установить WWW- или FTP-сервер), соединение по запросу оказывается неприменимым. В этом случае следует не только использовать ограничение доступа с помощью Firewall, но и максимально изолировать сервер Internet от остальных ресурсов. Хорошим решением является использование единственной точки подключения к Internet для всей территориально распределенной сети, узлы которой связаны друг с другом с помощью виртуальных каналов X.25 или Frame Relay. В этом случае доступ из Internet возможен к единственному узлу, пользователи же в остальных узлах могут попасть в Internet с помощью соединения по запросу. Для передачи данных внутри корпоративной сети также стоит использовать виртуальные каналы сетей пакетной коммутации. Основные достоинства такого подхода - универсальность, гибкость, безопасность. В качестве виртуальной сети при построении корпоративной информационной системы может использоваться как X.25, так и Frame Relay или АТМ. Выбор между ними определяется качеством каналов связи, доступностью услуг в точках подключения и не в последнюю очередь - финансовыми соображениями. Сегодня затраты при использовании Frame Relay для междугородной связи оказываются в несколько раз выше, чем для сетей X.25. В то же время более высокая скорость передачи информации и возможность одновременно передавать данные и голос могут оказаться решающими аргументами в пользу Frame Relay. На тех участках корпоративной сети, где доступны арендованные линии, более предпочтительной является технология Frame Relay. Кроме того, по этой же сети возможна телефонная связь между узлами. Для Frame Relay лучше использовать цифровые каналы связи, однако даже на физических линиях или каналах тональной частоты можно создать вполне эффективную сеть, установив соответствующее канальное оборудование. Там, где необходимо организовать широкополосную связь, например при передаче видеоинформации, целесообразно применение АТМ. Для подключения удаленных пользователей к корпоративной сети могут использоваться узлы доступа сетей X.25, а также собственные коммуникационные узлы. В последнем случае требуется выделение нужного количества телефонных номеров (или каналов ISDN), что может оказаться слишком дорого.

При подготовке этой статьи использованы материалы сайтов www.3com.ru и www.race.ru

КомпьютерПресс 10"1999

Для компаний, имеющих удаленные филиалы, насущной проблемой является организация быстрого, надежного обмена информацией и оперативного доступа к данным независимо от территориальной удаленности офисов.

Компания "Инфосэл" предлагает решения, по объединению территориально разнесенных офисов в единую информационную корпоративную сеть.

Корпоративная сеть – сеть, построенная с использованием различных топологий и объединяющая разрозненные офисы в единую сетевую систему. Часто, корпоративные сети в качестве канала передачи данных используют интернет, несмотря на это, доступ из вне к сети предприятия запрещен или строго ограничен как на физическом уровне, так и на административном.
Благодаря своей логической структуре сеть позволяет организовать одновременную работу сотрудников разных подразделений с распределенными или централизованными территориально приложениями, базами данных и другими сервисами (обработка, систематизация и хранение данных внутрикорпоративной информации).

Корпоративная сеть логически отделена от публичных сетей, то есть ваш трафик полностью защищен от несанкционированного доступа извне;

Функции корпоративной сети

Современные технологии передачи данных предоставляют своим пользователям широкие возможности по организации различных видов услуг и сервисов:

• Организацию электронного документооборота и ведение общих архивов документов;
• Организацию корпоративной телефонной сети с единым планом нумерации;
• Организацию систем конференц-связи, в том числе видеоконференц-связи;
• Построение распределенных систем видеонаблюдения с единым центром хранения данных;
• Организацию дистанционного доступа к файлам и серверам с базами данных;
• Подключение к сети Интернет с возможностью организация единой корпоративной политики информационной безопасности;
• Предоставление доступа к глобальным финансовым, торговым и информационным системам.

Кроме обеспечения безопасности корпоративная сеть несет в себе и экономическую выгоду. Одним из примеров может служить организация междугородних звонков внутри мульти сервисной корпоративной сети, с использованием VoIP, что намного дешевле стоимости обычного междугороднего трафика.

Основными преимуществами развертывания Корпоративной сети передачи данных специалистами компании «Инфосэл» для заказчика являются:

• объединение территориально-распределенных объектов в единую IT-инфраструктуру;
• высокий уровень защиты информационной системы;
• централизованный контроль и управление IT-инфраструктурой;
• снижает расходы на междугородную телефонную связь и на командировки сотрудников;
• снижает значительные затраты на поддержку и эксплуатацию сетевой инфраструктуры;
• решает проблему использования современных приложений и внедрения новых сервисов, необходимых для успешной работы организации.

Компания "Инфосэл" реализует комплексные решения в области построения корпоративных сетей передачи данных, а также предлагает широкий спектр профессиональных услуг, охватывающих весь жизненный цикл реализуемых компанией систем, начиная с предпроектной стадии создания, заканчивая вводом системы в эксплуатацию и последующим сопровождением.

Специалисты компании "Инфосэл" помогут Вам спланировать, организовать надежное, безопасное соединение между территориально разделенными офисами. Технология виртуальных частных сетей предусматривает построение корпоративной сети связи поверх сети Интернет, либо любой другой сети общего пользования. В центральный объединяемый офис устанавливается более мощное, функциональное объединяющее сетевое оборудование. При этом для защиты передаваемых данных от несанкционированного доступа осуществляется и. После объединения локальная корпоративная сеть становится территориально распределенной защищенной корпоративной маршрутизируемой сетью.

Ваши мобильные партнеры и коллеги смогут самостоятельно подключаться к корпоративной сети по зашифрованным каналам связи, и пользоваться ее ресурсами, согласно определенных для них политик безопасности, из любого места, имея под рукой выход в интернет.

Основным официальным партнером компании "Инфосэл" в области сетевых решений и построения корпоративных сетей передачи данных является ведущий производитель активного сетевого оборудования и программного обеспечения - Cisco Systems. Для реализации проектов под конкретные требования и бизнес-задачи заказчика может быть использовано оборудование и ПО других производителей.

Введение

Одна из основных потребностей человека - потребность в общении, которое становится возможным, когда люди понимают друг друга. Для этого изучают языки, овладевают культурой общения, используют современные средства и методы связи. Под коммуникацией в широком смысле понимают процесс, путь и средства передачи какого-либо объекта или сообщения с одного места на другое. Коммуникации могут быть организованы с использованием разных передающих сред, например водные и воздушные коммуникации, газопровод, железные и шоссейные дороги и др.
Неоценимую помощь людям оказывают компьютерные сети, появление которых ознаменовало новую эру в истории развития коммуникаций. С появлением компьютерных сетей стали говорить о компьютерных коммуникациях, понимая под этим обмен всевозможной информацией с помощью компьютеров. Они все больше входят в нашу жизнь, в одних случаях вытесняя, а в других - дополняя уже имеющиеся. Находясь далеко друг от друга, вы обмениваетесь письмами по почте - в компьютерной сети такой вид коммуникации известен как электронная почта. Для обсуждения некоей важной проблемы, вы организуете собрание, совещание, конференцию. Соответствующий вид коммуникации есть и в компьютерной сети. Это телеконференция. Компьютерные коммуникации во многом напоминают традиционные, но при этом существенно сокращается время доставки почты, более оперативно организуется связь, расширяется возможность общения с большим кругом людей, появляется оперативный доступ к мировым хранилищам информации.
Компьютерные коммуникации обеспечиваются с помощью компьютерных сетей: локальных, региональных, корпоративных, глобальных.
На лекции Вы узнаете, чем они различаются между собой и что собой представляет их аппаратное обеспечение, а именно: какие компоненты обеспечивают работу сети, какие используются каналы связи, что такое модем и сетевой адаптер, какую роль в компьютерных сетях играют протоколы и многое другое.

Компьютерные сети. Основные сведения.

Телекоммуникация (от греч. tele - "вдаль", далеко~ и лат. communicato- "связь") - это обмен информацией на расстоянии.
Радиопередатчик, телефон, телетайп, факсимильный аппарат, телекс и телеграф - наиболее распространенные и привычные нам сегодня примеры технических средств телекоммуникации.
Позже к ним прибавилось еще одно средство - это компьютерныекоммуникации, которые получают сейчас все более широкое распространение. Они обещают потеснить факсимильную и телетайпную связь подобно тому, как последние вытеснели телеграф.

Компьютерные коммуникации – обмен информацией на расстоянии с помощью компьютерных сетей.

В наши дни компьютерные сети обретают все более важное значение в жизни человечества, их развитие весьма перспективно. Сети могут объединять и делать доступными информационные ресурсы как небольших предприятий, так и крупных организаций, занимающих удаленные друг от друга помещения, подчас даже в разных странах.

Компьютерные сети – система компьютеров, связанных каналами передачи информации.

Назначение всех видов компьютерных сетей определяется двумя функциями:
- обеспечение совместного использования аппаратных и программных ресурсов сети;
- обеспечение совместного доступа к ресурсам данных.
Например, все участники локальной сети могут совместно использовать одно общее устройство печати - сетевой принтер или, например, ресурсы жестких дисков одного выделенного компьютера - файлового сервера. Аналогично можно совместно использовать и программное обеспечение. Если в сети имеется специальный компьютер, выделенный для совместного использования участниками сети, он называется файловым сервером.

Сети по размерности делятся на локальные, региональные, корпоративные, глобальные

локальная сеть (LAN - Local Area Network) – соединение компьютеров, расположенных на небольших расстояниях друг от друга (от нескольких метров до нескольких км). ПК в таких сетях расположены в одном помещении, на одном предприятии, в близко расположенных зданиях.
Локальные сети не позволяют обеспечить совместный доступ к информации пользователям, находящимся, например, в различных частях города. На помощь приходят региональные сети , объединяющие компьютеры в пределах одного региона (города, страны, континента).

региональная сеть (MAN - Metropolitan Area Network) – объединение ПК и локальных сетей для решения общей проблемы регионального масштаба. Региональная вычислительная сеть связывает компьютеры, расположенные на значительном расстоянии друг от друга. Она может включать компьютеры внутри большого города, экономического региона, отдельной страны. Обычно расстояние между абонентами региональной вычислительной сети составляет десятки - сотни километров.
Многие организации, заинтересованные в защите информации от несанкционированного доступа (например, военные, банковские и пр.) создают, так называемые корпоративные сети . Корпоративная сеть может объединять тысячи и десятки тысяч компьютеров, размещенных в различных странах и городах (в качестве примера можно привести сеть корпорации Microsoft)

корпоративные сети - объединение локальных сетей в пределах одной корпорации.

Потребности формирования единого мирового информационного пространства привели к созданию глобальной компьютерной сети Интернет.

глобальные сети (WAN - Wide Area Network) – система связанных между собой локальных сетей и ПК пользователей, расположенных на удаленных расстояниях, для общего использования мировых информационных ресурсов.
Информационные сети создают реальную возможность быстрого и удобного доступа пользователя ко всей информации, накопленной человечеством за всю историю.

По типу среды передачи сети разделяются на:

Проводные (на коаксиальном кабеле, на витой паре, оптоволоконные);
- беспроводные с передачей информации по радиоканалам или в инфракрасном диапазоне.
По способу организации взаимодействия компьютеров сети делят на одноранговые и с выделенным сервером (иерархические сети).
Все компьютеры одноранговой сети равноправны. Любой пользователь сети может получить доступ к данным, хранящимся на любом компьютере.
Главное достоинство одноранговых сетей – это простота установки и эксплуатации. Главный недостаток состоит в том, что в условиях одноранговых сетей затруднено решение вопросов защиты информации. Поэтому такой способ организации сети используется для сетей с небольшим количеством компьютеров и там, где вопрос защиты данных не является принципиальным.
В иерархической сети при установке сети заранее выделяются один или несколько серверов - компьютеров, управляющих обменом данных по сети и распределением ресурсов. Любой компьютер, имеющий доступ к услугам сервера называют клиентом сети или рабочей станцией.

Общая схема соединения компьютеров в локальные сети называется топологией сети . Существует всего 5 основных типов топологии сетей:

1. Топология ШИНА. В этом случае подключение и обмен данными производится через общий канал связи, называемый общей шиной. Структура типа «шина» проще и экономичнее, так как для нее не требуется дополнительное устройство и расходуется меньше кабеля. Но она очень чувствительна к неисправностям кабельной системы. Если кабель поврежден хотя бы в одном месте, то возникают проблемы для всей сети. Место неисправности трудно обнаружить.

2. Топология ЗВЕЗДА . В этом случае каждый компьютер подключается отдельным кабелем к общему устройству, называемому концентратором (хабом), который находится в центре сети. К неисправностям кабельной системы «звезда» более устойчива. Поврежденный кабель – проблема для одного конкретного компьютера, на работе сети в целом это не сказывается. Не требуется усилий по локализации неисправности. К недостаткам топологии типа звезда относится более высокая стоимость сетевого оборудования из-за необходимости приобретения концентратора. Кроме того, возможности по наращиванию количества узлов в сети ограничиваются количеством портов концентратора. В настоящее время такая структура является самым распространенным типом топологии связей как в локальных, так и глобальных сетях.

3. Топология КОЛЬЦО . В сетях с кольцевой топологией данные в сети передаются последовательно от одной станции к другой по кольцу, как правило, в одном направлении. Если компьютер распознает данные как предназначенные ему, то он копирует их себе во внутренний буфер. В сети с кольцевой топологией необходимо принимать специальные меры, чтобы в случае выхода из строя или отключения какой-либо станции не прервался канал связи между остальными станциями. Преимущество данной топологии - простота управления, недостаток - возможность отказа всей сети при сбое в канале между двумя узлами.

4. Ячеистая топология . Для ячеистой топологии характерна схема соединения компьютеров, при которой физические линии связи установлены со всеми рядом стоящими компьютерами. В сети с ячеистой топологией непосредственно связываются только те компьютеры, между которыми происходит интенсивный обмен данными, а для обмена данными между компьютерами, не соединенными прямыми связями, используются транзитные передачи через промежуточные узлы. Ячеистая топология допускает соединение большого количества компьютеров и характерна, как правило, для глобальных сетей. Достоинства данной топологии в ее устойчивости к отказам и перегрузкам, т.к. имеется несколько способов обойти отдельные узлы.
5. Смешанная топология . В то время как небольшие сети, как правило, имеют типовую топологию - звезда, кольцо или общая шина, для крупных сетей характерно наличие произвольных связей между компьютерами. В таких сетях можно выделить отдельные произвольные подсети, имеющие типовую топологию, поэтому их называют сетями со смешанной топологией.

Принципы функционирования различных электронных сетей примерно одинаковы:

1. Сеть состоит из связанных между собой ПК
В большинстве случаев сеть строится на основе нескольких мощных компьютеров, называемых серверами. К серверам глобальной сети обычно подключены серверы и соответственно сети второго порядка (региональные), третьего порядка (корпоративные), четвертого порядка (локальные), а к ним – пользователи отдельных компьютеров – абоненты (клиенты) сети. Заметим, что сети не всех промежуточных уровней (например, корпоративных) обязательны.

2. ПК связаны между собой каналами связи
Основная цель создания любой компьютерной сети состоит в обеспечении обмена информацией между объектами (серверами и клиентами) сети. Для этого необходимо осуществить связь компьютеров между собой. Поэтому обязательными компонентами любой сети являются всевозможные каналы связи (проводные и беспроводные), для которых используют различные физические среды. В соответствии с этим в сетях различают такие каналы связи, как телефонные и оптоволоконные линии, радиосвязь, космическая связь и др.
Назначение каналов связи в компьютерной сети легко понять, если сравнить их с транспортными каналами системы грузовых или пассажирских перевозок. Транспортировка пассажиров может происходить по воздуху, с помощью железных дорог или водных (морских или речных) путей. В зависимости от среды транспортировки выбирают средство передвижения. Через компьютерные сети транспортируется информация. Среды, в которых происходит связь компьютеров сети, определяют средства соединения компьютеров. Если это среда, требующая телефонной связи, то соединение осуществляется через телефонный кабель. Широко применяются соединения компьютеров с помощью электрических кабелей, радиоволн, оптоволокон­ных кабелей и т. д.

Рассмотрим основные типы каналов. Некоторые из них являются взаимоисключающими, некоторые могут описывать один канал с разных сторон.
Каналы бывают цифровые и аналоговые.
К аналоговым каналам можно отнести обыкновенный телефонный канал. Для его использования необходимо специальное устройство - модем, преобразующее цифровую информацию в аналоговую. Аналоговые каналы сильно подвержены влиянию помех и обладают малой пропускной способностью (несколько десятков килобайт в секунду). Сейчас наблюдается тенденция по замене всех аналоговых каналов на цифровые, причем не только в компьютерных сетях, но и в телефонных.
Каналы делятся также на выделенные и коммутируемые .
При использовании коммутируемой линии соединение формируется на время передачи данных, а по окончании этой передачи - разъединяется. Коммутируемой является связь по обычной телефонной линии.

Выделенная линия работает по-другому:
соединение является постоянным, все­да позволяет передать данные от одного компьютера к другому. Выделенные линии отличаются от коммутируемых высокой скоростью (до десятков Мегабит в секунду) и высокой ценой аренды.
По физическому устройству каналы подразделяются на электрические проводные, оптические и радиоканалы.
Проводные каналы представляют собой соединение электрическим кабелем, возможно сложно устроенным. Во всех таких каналах применяется передача данных при помощи электрических импульсов.

Оптические каналы связи базируются на световодах. Сигнал же передается при помощи лазеров.

Радиоканалы действуют по тому же принципу, что радио и телевидение.
Все это различные каналы связи. Эффективность связи в компьютерных сетях существенно зависит от следующих основных характеристик (параметров) каналов связи:
- пропускной способности (скорости передачи данных), измеряемой количеством бит информации, переданных по сети в секунду (бит в секунду называется бод) ;
Средняя пропускная способность – измеряется в среднем за определенный промежуток времени (для большого файла)
Гарантированная пропускная способность – минимальная пропускная способность, которую обеспечивает канал (для видеофайлов)
- надежности - способности передавать информацию без искажений и потерь;
- стоимости;
- возможности расширения (подключения новых компьютеров и устройств).

Для передачи информации по каналам связи необходимо преобразовывать компьютерные сигналы в сигналы физических сред.
Например, при передаче информации по оптоволоконному кабелю представленные в компьютере данные будут преобразованы в оптические сигналы, для чего используются специальные технические устройства – сетевые адаптеры.

Сетевые адаптеры (сетевые карты)- технические устройства, выполняющие функции сопряжения компьютеров с каналами связи.
Если канал связи – телефонная линия, то при приеме – передачи информации используется модем.

Модем – (модулятор – демодулятор) – устройство для преобразования цифровых сигналов ПК в звуковые (аналоговые) сигналы телефонной линии и наоборот.
Основная характеристика модема: скорость приема – передачи информации (измеряется бит в сек). Современные модемы имеют скорость приема-передачи информации– 33600 бит в сек., 57600 бит в сек.

3. Работа сети осуществляется по протоколам
Для того, чтобы информацию, переданную одним ПК, понял другой ПК, необходимо было разработать единые правила, называемые протоколами.

Протокол – набор соглашений о правилах формирования и передачи сообщений, о способах обмена информацией между ПК, о правилах работы различного оборудования в сети

Существует 2 типа протоколов Интернет: базовые и прикладные протоколы .

базовые протоколы, отвечающие за физическую пересылку электронных сообщений любого типа между компьютерами Internet (IP и TCP). Эти протоколы настолько тесно связаны между собой, что чаще всего их обозначают термином «протокол TCP/IP»;

прикладные протоколы более высокого уровня, отвечающие за функционирование специализированных служб Internet: протокол HTTP (передача гипертекстовых сообщений), протокол FTP (передача файлов), протоколы электронной почты и т. д.
В техническом понимании TCP/IP – это не один, а два сетевых протокола. TCP – это протокол транспортного уровня. Он управляет тем, как происходит передача информации. Протокол IP – адресный. Он определяет, куда происходит передача данных.

4. Работу ПК в сети обеспечивают сетевые программы, обычно организованные по модели клиент – сервер:

сервер – программа, предоставляющая услуги, клиент – программа, потребляющая услуги сервер - программы

IP -адреса

Информация, которой обмениваются ПК делится на пакеты. ПАКЕТ – это "кусочек" информации, содержащий адрес отправителя и получателя.
A. Множество пакетов образует поток информации, который принимается пользовательским ПК
B. Затем "разрозненные пакеты", прибывшие из сети собираются в единый "пучок" клиентской программой Вашего ПК (например, браузером Microsoft InterNet Explorer)
C. Для того, чтобы пакет нашел своего адресата - каждому ПК присваивается IP-адрес (при регистрации у провайдера). IP-адрес содержит 4 байта (32 разряда), разделенных точками или 4 числа от 0 до 255. Легко подсчитать, что общее количество различных IP-адресов составляет более 4 млрд.:232 = 4294967296.

lР -адрес "читается" справа налево. Обычно самая правая цифра означает конкретный компьютер, а остальные цифры показывают номера сетей и подсетей (т. е. локальных сетей).
Иногда это может быть не так, но в любом случае, если адрес представим в двоичном виде, то какая-то часть самых правых битов определяет конкретный компьютер, а остальные обозначают сети и подсети, к которым относится компьютер.

Пример . 192.45.9.200. Адрес сети - 192.45; адрес подсети - 9; адрес компьютера - 200.
Пакет содержит адрес получателя и адрес отравителя, а затем вбрасывается в сеть.
Маршрутизаторы определяют маршрут следования пакетов.

Доменная система имен

Компьютеры легко могут связаться друг с другом по числовому IP-адресу, однако человеку запомнить числовой адрес нелегко, и для удобства была введена Доменная Система Имен (DNS - Domain Name System).
Доменная система имен ставит в соответствие числово­му IP-адресу каждого компьютера уникальное доменное имя. Доменные адреса присваиваются в Центре сетевой информации Интернет (InterNIC).

Домен (domain – область, район) – определяет множество ПК, принадлежащих какому-либо участку сети Интернет, в пределах которого компьютеры объединены по одному признаку.

Доменный адрес определяет область, представляющую ряд хост-компьютеров. В отличие от цифрового адреса он читается в обратном порядке. Вначале идет имя компьютера, затем имя сети, в которой он находится.
Компьютерное имя включает, как минимум, два уровня доменов. Каждый уровень отделяется от другого точкой. Слева от домена верхнего уровня располагаются поддомены для общего домена.
В системе адресов Internet принято представлять домены географических регионами. Они имеют имя, состоящее из двух букв.
Пример . Географические домены некоторых стран: Франция - fr ; Канада- са ; США - us ; Россия - ru ; Беларусь - by .
Существуют и домены, разделенные по тематическим признакам. Такие домены имеют трехбуквенное сокращенное название.
Пример . Учебные заведения - edu . Правительственные учреждения - gov . Коммерческие организации – com :

tutor.sp tu.edu . Здесь edu - общий домен для школ и университетов. Tutor - поддомен sp tu , который является поддоменом edu .

World Wide Web

Популярнейшая служба Интернета - World Wide Web (сокращенно WWW или Web), еще называют Всемирной паутиной. Представление информации в WWW основано на возможностях гипертекстовых ссылок. Гипертекст - это текст, в котором содержаться ссылки на другие документы. Это дает возможность при просмотре некоторого документа легко и быстро переходить к другой связанной с ним по смыслу информации, которая может быть текстом, изображением, звуковым файлом или иметь любой другой вид, принятый в WWW. При этом связанные ссылками документы могут быть разбросаны по всему земному шару.
Многочисленные пересекающиеся связи между документами WWW компьютерной паутиной охватывают планету - отсюда и название. Таким образом, пропадает зависимость от местонахождения конкретного документа.
Служба World Wide Web предназначена для доступа к электронным документам особого рода, которые называются Web-документами или, упрощенно, Web-страницами. Web-страница - это электронный документ, в котором кроме текста содержатся специальные команды форматирования, а также встроенные объекты (рисунки, аудио- и видеоклипы и др.).
Просматривают Web-страницы с помощью специальных программ, называемых браузерами , так что браузер - это не просто клиент WWW, служащий для взаимодействия с удаленными Web-серверами, это еще и средство просмотра Web-документов. Так, например, если Web-страница была сохранена на жестком диске, ее можно просмотреть с помощью браузера без подключения к Интернету. Такой просмотр называют автономным.
В отличие от печатных электронных документов, Web-страницы имеют не абсолютное, а относительное форматирование, то есть они форматируются в момент просмотра в соответствии с тем, на каком экране и с помощью какого браузера их просматривают. Строго говоря, одна и та же Web-страница при просмотре в разных браузерах может выглядеть по-разному - это зависит от того, как браузер реагирует на команды, которые встроил в Web-страницу ее автор.
У каждого Web-документа (и даже у каждого объекта, встроенного в такой документ) в Интернете есть свой уникальный адрес - он называется унифицированным указателем ресурса URL (Uniformed Resource Locator) или, сокращенно, URL-адресом . Обратившись по этому адресу, можно получить хранящийся там документ.
В Интернете хранится очень и очень много Web-документов. В последние семь лет наполнение WWW удваивалось каждые полтора года. По-видимому, в ближайшие годы этот темп несколько снизится, но останется достаточно высоким, по крайней мере до рубежа 10 миллиардов. В связи с таким огромным количеством Web-документов, в Сети сегодня существует важная проблема их поиска и отбора - мы рассмотрим ее особо, а пока познакомимся с тем, как формально выглядит адрес URL.
Пример URL: http://klyaksa.net/htm/exam/answers/images/a23_1.gif
Здесь приведен URL-адрес рисунка, находящегося на одной из Web-страниц портала www.klyaksa.net .
URL-адрес документа состоит из трех частей и, в отличие от доменных имен, читается слева направо. В первой части указано имя прикладного протокола, по которому осуществляется доступ к данному ресурсу. Для службы World Wide Web это протокол передачи гипертекста HTTP (HyperText Transfer Protocol). У других служб - другие протоколы. Имя протокола отделяется от остальных частей адреса двоеточием и двумя косыми чертами.
Второй элемент- доменное имя компьютера, на котором хранится данный документ. Со структурой доменного имени мы уже знакомы - его элементы разделяются точками. После доменного имени ставится косая черта.
Последний элемент адреса - путь доступа к файлу, содержащему Web-документ, на указанном компьютере. С записью пути доступа к файлу в операционной системе Windows мы уже знакомы, но здесь есть важное отличие. В Windows принято разделять каталоги и папки символом обратной косой черты «\», а в Интернете положено использовать обычную косую черту «/». Это связано с тем, что Интернет зарождался на компьютерах, работающих в операционной системе UNIX, а там принято разделять каталоги именно так.
С каждой гиперссылкой в Сети связан Web-адрес некоторого документа или объекта (файла с рисунком, звукозаписью, видеоклипом и т. п.). При щелчке на гиперссылке в Сеть отправляется запрос на поставку того объекта, на который указывает гиперссылка. Если такой объект существует по указанному адресу, он загружается и воспроизводится. Если его нет в природе (например, он перестал существовать по каким-то причинам), выдается сообщение об ошибке - тогда можно вернуться на предыдущую страницу и продолжить работу.

Основные службы сети Интернет

1. Электронная почта (E-mail).
Электронная почта (E-mail - Elec­tronic mail, англ. mail - "почта") -самое распространенное и до недавнего времени самое популярное применение Интернет. По оценкам Международного союза электросвязи, число пользователей электронной почтой превышает 50 млн. Популярность электронной почты объясняется не только ее возможностями но и тем, что пользоваться ею можно при любом виде доступа в Интернет, даже самом дешевом.
При использовании электронной почты каждому пользователю присваивается уникальный почтовый адрес, который обычно образуется присоединением имени пользователя к имени самого компьютера. Имя пользователя и имя компьютера разделяет специальный символ @. Например, если пользователь имеет входное имя еmswоrth на компьютере blandings.corn, то его электронный адрес будет иметь вид [email protected].

3. Служба телеконференций (Usenet)
Еще одной из широко используемых услуг, предоставляемых Интернет, являются Usenet news - новости Usenet, которые также часто называют телеконференциями (к телевидению они не имеют никакого отношения, а приставка "теле" обозначает "удаленный", "действующий на дальнем расстоянии"). Они дают воз­можность читать и посылать сообщения в общественные (открытые) дискуссионные группы.
Usenet - это виртуальная, воображаемая сеть, с помощью которой новости передаются между компьютерами - серверами новостей по специальному протоколу NNTP (Network News Transfer Protocol).

4. Служба передачи файлов (FTP) занимается приемом и передачей файлов больших объемов. Служба FTP имеет свои серверы в мировой сети, на которых хранятся архивы данных. Эти архивы могут быть коммерческого или ограниченного доступа, либо могут быть общедоступными.

5. Доступ к удаленному компьютеру (Telnet)
Если вспомнить историю развития ЭВМ, то было время, когда сам компьютер имел большие размеры и стоял в специальном машинном зале. Терминалы (т.е. дисплеи с клавиатурой), позволяющие работать на компьютере, были расположены в другом помещении. Дисплеи были алфавитно-цифровые, поэтому диалог с компьютером заключался в вводе символьных команд, реагируя на которые компьютер печатал на экране соответствующие данные.
При создании системы удаленного доступа было решено сохранить этот способ диалога с компьютером.
Программа для удаленного доступа называется Telnet.
Для ее функционирования, как и для всех сервисов Интернет, необходимо существование двух частей - программы-сервера, установленной на удаленном компьютере, и программы-клиента - на локальном компьютере.
Для осуществления подключения к удаленной системе необходимо быть зарегистрированным пользователем, т. е. иметь входное имя и пароль. Для установления соединения необходимо указать имя удаленного компьютера. После успешного соединения на удаленном компьютере можно делать те же операции, что и на локальном компьютере, т. е. просматривать каталоги, копировать или удалять файлы, запускать различные программы, имеющие алфавитно-цифровой интерфейс.

6. Служба IRC (Internet Relay Chat) предназначена для прямого общения нескольких человек в режиме реального времени. Эту службу также называют чат-конференциями или просто чатом.

7. Служба ICQ. Ее название происходит от выражения I seek you – я тебя ищу. Основное назначение – обеспечение возможности связи между двумя людьми, даже если у них нет постоянного IP-адреса.
8. Служба World Wide Web (WWW) – это единое информационное пространство, состоящее из сотен миллионов взаимосвязанных электронных документов, хранящихся на Web-серверах. Отдельные документы называются Web-страницами. Группы тематически объединенных Web-страниц называют Web-узлами или Web-сайтами.