Tarmoqlarning vazifalari
Amalda, qoida tariqasida, tarmoqlar, kompyuterlar soni yuzdan kam bo'lmagan
tarmoqlar sonini qurish talab qilinadi. Va fayl almashish funktsiyalaridan tashqari,
bizning tarmog'imiz xavfsiz va boshqarish oson bo'lishi kerak. Shunday qilib,
tarmoqni qurishda uchta talabni ajratish mumkin:
1. Boshqarish oson. Agar buxgalter Ladaga boshqa idoraga o'tkazilsa, u hali
ham Anna va Yuliyaning Buxgalterlari kompyuterlariga kirish imkoniyatiga
ega bo'ladi. Va uning axborot tarmog'ini noto'g'ri qurish bilan, ma'mur
boshqa buxgalterlar kompyuterlariga yangi joyida kompyuterlarga kirish
huquqini berishda qiynalashi mumkin.
2. Xavfsizlik.
Bizning
tarmog'imiz
xavfsizligini
ta'minlash,
kirish
huquqlari axborot manbalari Ajratish kerak. Tarmoq, shuningdek, oshkor
qilish, yaxlitlik va saqlanishdan bosh tortish tahdidlaridan himoyalanishi
kerak. Davomi "Internetga hujum" kitobida "Internet xavfsizligi" boshlig'i
Medvedovskiy
Medvedovskiyning
muallifi
Ilya
Devidovich
Medvedovskiyning muallifi.
3. Tarmoq tezligi. Qurilish tarmoqlari bo'lsa, texnik muammo mavjud - uzatish
stavkasining tarmoqdagi kompyuterlar sonidan qaramlik. Ko'proq
kompyuterlar - tezlikni pasaytiradi. Ko'p sonli kompyuterlar bilan tarmoq
tezligi shunchalik past bo'lishi mumkinki, u mijozning qabul qilinishi
mumkin emas.
Nima uchun ko'p sonli kompyuterlar bilan tarmoq tezligi kamayadimi? - Sababi
oddiy: efirli xabarlar soni (SC). SC faqat tugmachasiga keladigan xabar barcha
xostlar uchun yuboriladi. Yoki, taxminan gapiradigan, barcha kompyuterlar
sizning pastki qismingizda joylashgan. Agar 5-bankdagi kompyuterlar bo'lsa, har
bir kompyuter 4 shkni oladi. Agar 200 SCda bunday yirik tarmoqdagi har bir
kompyuter olinadi.
Tarmoqni tarqatish uchun yuborilgan xabarlarga yuborilgan ko'plab dasturlar,
dasturiy modullar va xizmatlarning juda ko'p. Arp-da tasvirlangan: Manzilni
aniqlash protokoli kompyuteringiz tomonidan kompyuteringiz tomonidan
yuborilgan SC to'plamidan faqat bittadir. Masalan, siz "Tarmoq muhiti" (Windows
OS) ga kirganingizda, kompyuteringiz NetBios Protokol tomonidan shakllangan
maxsus ma'lumot bilan bir necha bor tarzda kompyuterni kompyuterlarni bir xilda
skanerlash uchun yuboradi ishchi guruh. Shundan so'ng, OS "Tarmoq atrofidagi"
oynada joylashgan kompyuterlarni chizadi va siz ularni ko'rasiz.
Shuni ta'kidlash kerakki, ma'lum bir dastur paytida ushbu dastur orqali
kompyuteringiz eshittirishni anglatmaydi va bir nechta, masalan, o'rnatilishi uchun
bir necha bor uzoq kompyuterlar Virtual seanslar yoki boshqa har qanday tizimga
ushbu dasturni dasturiy ta'minotni amalga oshirish muammolari tufayli yuzaga
keladi. Shunday qilib, tarmoqdagi tarmoqdagi boshqa kompyuterlar bilan ishlash
uchun boshqa turli xil SCni yuborishga majbur bo'ladi, shu bilan istalgan oxirida
foydalanuvchi ma'lumotisiz aloqa kanalini yuklaydi. Amaliyot shuni ko'rsatadiki,
katta tarmoqlarda xabarlar trafikning muhim qismi bo'lishi mumkin, shu bilan
foydalanuvchiga tarmoqni sekinlashtiradi.
Virtual mahalliy tarmoqlar
Birinchi va uchinchi muammolarni hal qilish, shuningdek, ikkinchi muammoni hal
qilish, mahalliy tarmoqni kichikroq tarmoqlarga ajratish mexanizmini, go'yo
alohida mahalliy tarmoqlar (virtual mahalliy tarmoq) sifatida ajratish. Taxminan
aytganda, Vlan bitta tarmoqqa egalik qiladigan kalitdagi portlar ro'yxati. "Bitta"
ma'noda boshqa VLAN boshqa tarmoqqa tegishli portlar ro'yxatini o'z ichiga oladi.
Aslida, bitta kalitda ikkita vsonni yaratish ikkita kalitni sotib olish uchun tengdir,
i.e. Ikki volalarni yaratish bir xil kalit ikkiga bo'lingan bilan bir xil. Shu tarzda,
tarmoqning yuzta kompyuterdan kichikroq tarmoqlarga, 5-20 kompyuterdan,
odatda, bunday raqam fayl almashish zarurati uchun kompyuterlarning jismoniy
holatiga to'g'ri keladi.
•
Tarmoqni ajratish paytida VLAN-S da boshqaruvning soddaligi erishiladi.
Shunday qilib, Lida buxgalterini boshqa idoraga o'tkazganda, ma'mur bitta
Vlan-a dan portni o'chirish va ikkinchisiga qo'shish uchun etarli. VLAN-S,
nazariyasida ko'proq ko'rib chiqiladi.
•
VLAANS tarmoq xavfsizligi uchun talablardan birini, xususan tarmoq
manbalarining delimitatsiyalanishi bilan ta'minlashga yordam beradi.
Shunday qilib, bitta tomoshabindan talaba boshqa tomoshabin yoki rektor
kompyuterining kompyuterlariga kira olmaydi, chunki Ular aslida turli xil
tarmoqlarda.
•
Chunki Bizning tarmog'imiz VLAN-S, I.E. ga bo'linadi Kichik "tarmoq kabi",
muammo eshittirishlar bilan yo'qoladi.
Vlan-s, nazariya
Ehtimol, "admoriator faqat bitta VLAN-a" dan portni o'chirib, boshqasiga qo'shib
qo'yishi mumkin, shuning uchun men buni batafsilroq tushuntirib beraman. Ushbu
holatda port, protokollar to'plamida va rozetka (joylashtiring) rj-45 ulagichini
biriktirishi mumkin bo'lgan rozetkada keltirilgan raqam emas. Bunday ulagich (I.E.
simiga uch marta) "buralgan juft" deb nomlangan 8 yadro simlarining ikkala
uchiga qo'shiladi. Rasmda Cisco katalizat 2950C-24 24 portga to'g'ri keladi:
ARP elementida aytib o'tilganidek: Manzil ta'rifi protokoli har bir kompyuter
tarmoqqa bitta jismoniy kanalda ulangan. Ular. 24 PUL tugmachasiga 24 ta
kompyuterni biriktirishingiz mumkin. To'qalgan juftlik korxonaning barcha
binolarini jismonan zaiflashadi - bu faqat 24 simlar turli kabinetlarga uchraydi.
Masalan, 17 sim va auditoriyada 17 ta kompyuterga ulanib, 17 ta kompyuterga
ulanishni, qolgan 3 simlar, buxgalteriya hisobining yangi hisob raqamiga o'ting. Va
buxgalter lida, xuddi shu idoraga o'tkazilgan maxsus sovg'alar uchun.
Yuqorida aytib o'tilganidek, VLAN ushbu portlar ro'yxatida tarmoqga tegishli
portlar ro'yxati sifatida taqdim etilishi mumkin. Masalan, bizning kalitimizda uchta
vlgan bor edi, i.e. Uchta ro'yxat SHITER Flash xotirasida saqlanadi. Bir ro'yxatda
1, 2, 3 ... 17-rasmlarda, yana 18, 19, 20, 21, uchinchi 22, 23 va 24-sonlarda 20-
portga ulangan Lidin kompyuter qayd etildi. Va endi u boshqa ofisga o'tdi. Uni
sudrab bordi eski kompyuter yangi ofisda yoki u o'tirdi yangi kompyuter - farqi
yo'q. Asosiysi shundaki, uning kompyuteri buralgan juftlikka biriktirilgan, uning
boshqa uchi bizning kalitimizning 23-portiga kiritilgan. Va hali ham o'z
hamkasblariga o'z hamkasblariga o'z hamkasblariga yuborish uchun, administrator
20 raqamini ikkinchi ro'yxatdan olib tashlash va 23 raqamni qo'shishi kerak. Bitta
port faqat bitta vlan-y ga tegishli bo'lishi mumkin, ammo biz bu qoidani buzamiz
Ushbu mahsulot oxirida.
Men VLAN-da portga a'zolikni o'zgartirishda, ma'murning "o'ynash" uchun
"o'ynash" ga hech qanday ehtiyoj yo'qligini ta'kidlayman. Bundan tashqari, u hatto
joydan chiqmasligi kerak. Ma'murning kompyuteri 22-portga biriktirilgan, u bilan
masofadan turib boshqarish tugmachasini boshqarishi mumkin. Albatta
rahmat maxsus sozlamalarKeyinchalik
ularga
faqat
administrator
kalitni
boshqarishi mumkin. Vlananlarni qanday sozlashi haqida, VLAN-da o'qish,
amaliyot [keyingi maqolada] amaliyotiga].
Ehtimol, avval (tarmoq qurilishi elementida), men, bizning tarmog'imizdagi
kompyuterlar kamida 100 ta, ammo 24 ta kompyuterni bog'lash mumkinligini
aytganingizdek. Albatta, u bilan birga katta miqdor portlar. Ammo korporativ
tarmoq / korxona tarmog'idagi kompyuterlar hali ham ko'proq. Va cheksiz ulanish
uchun katta raqam Tarmoq uchun kompyuterlar, magistral porti (magistral)
tugmachalarini (magistral) ulang. Kalitni o'rnatishda 24 portning har biriga
magistral porti sifatida belgilanishi mumkin. Va kalitdagi magistral portlar har
qanday raqam bo'lishi mumkin (lekin deyarli ikkitadan ko'p bo'lmagan holda).
Agar portlardan biri magistral sifatida belgilangan bo'lsa, u yoki 802.1Q
protokoliga ko'ra, umuman olganda, maxsus paketlarga kelgan barcha
ma'lumotlarni o'z ichiga oladi va ushbu paketlarni magistral portiga yuboradi.
Amalga oshiriladigan barcha ma'lumotlar boshqa portlardan kelgan barcha
ma'lumotlar. 802.1-protokol Ethernet va ma'lumotlar shakllantirilgan protokol
oralig'ida protokolga kiritilgan.
DA bu misolEhtimol, payqadim, administrator Lida bilan birga bir ofisda o'tiradi,
chunki 22, 23 va 24 portlardan bir xil lavozimga olib boradi. 24-port magistral
porti sifatida sozlangan. Va o'zi "Muvofiqlik xonasida" yordamchi xonada, eski
buxgalterlar va 17 ta kompyuter tomoshabinlari bilan turadi.
Administratorga idoraga yuboriladigan 24-portdan kelib chiqadigan buralib, o'z
navbatida rooterlarda tasvirlanadigan boshqa bir o'zgartirishga ulanadi. Qolgan 75
ta kompyuterni ulaydigan boshqa kalitlar korxonaning boshqa kommunal
binolarida turadi - ularning barchasi ma'mur bilan idorada joylashgan bitta
magistral portlash, bitta magistral port.
Yuqorida aytilishicha, ba'zida ikkita magistral portni qilish oqilona. Ushbu
holatdagi ikkinchi magistral porti tarmoq trafigini tahlil qilish uchun ishlatiladi.
Bu "Cisco katalizatori 1900" tugmachasini bosib, yirik korxonalar tarmoqlarini
qurish uchun shu tariqa. Ehtimol, siz bunday tarmoqlarning ikkita katta noqulaylik
tug'dirgansiz. Birinchidan, magistral portasidan foydalanish ba'zi qiyinchiliklarni
keltirib chiqaradi va uskunalarni konfiguratsiya qilishda qo'shimcha ishlarni
yaratadi.
Ikkinchidan,
ikkinchidan,
eng
muhimida
-
"Buxgalteriya,
buxgalterlarning tarmoqlari", iqtisodchilar va dispetcherlar uchta ma'lumotlar
bazasida bittasini olishni xohlashadi. Ular bir xil buxgalteriya ma'lumot bazasidagi
o'zgarishlar bazasidagi o'zgarishlarni, bir necha daqiqa oldin olib borgan
ma'lumotlar bazasidagi o'zgarishlarni ko'rishga kirishdi. Buning uchun biz barcha
uchta tarmoq uchun mavjud bo'lgan serverni amalga oshirishimiz kerak.
Ushbu mahsulotning o'rtasida aytib o'tilganidek, porti faqat bitta VLAN-da bo'lishi
mumkin. Va bu faqat Cisco katalizat-seriyasini va undan yuqori bo'lgan kichik
kataliq statistikasi, masalan, Cisco katalizat 2950-sonli va ba'zi kichik modellar.
Bunday kalitlardagi portlarni o'rnatishda har bir g'ornada beshta rejim rejimiga ega
bo'lishi mumkin: statik kirish, multi-vlan, dinamik kirish, ISL magistral va 802.1Q
magistrallari. Ikkinchi operatsiya usuli yuqoridagi vazifa uchun kerak bo'lgan narsa
- uchta tarmoq bilan birdan serverga kirish uchun serverga kirish uchun. Bir
vaqtning o'zida uchta tarmoqqa tegishli server qiling. Bu vlanslarning kesishishi
yoki etiketasi bilan bir xil. Bunday holda, ulanish sxemasi bunday bo'lishi mumkin.
To'qqiz oylik rivojlanishdan so'ng, FFMPEG 4.2 multimedia to'plami turli xil
multimedia formatida operatsiyalar to'plami va kutubxonalar to'plamini (yozib
olish, konversiya va ...]
Linux MINT. 19.2 2023 yilgacha qo'llab-quvvatlanadigan uzoq muddatli qo'llab-
quvvatlanadigan bo'shatdir. U yangilangan dasturiy ta'minot bilan birga keladi va
qayta ishlash va yangi [...]
Linux Mintni tarqatish 19.2 chiqarildi
Linux Minte Printsiction tomonidan chiqarilgan 19.2 Linux MINT 19.X 19.X
filialining ikkinchi yangilanishi Ubuntu 18.04 LTS partiyasi ma'lumotlar bazasida
yaratiladi va 2023 yilgacha qo'llab-quvvatlanadi. Tarqatish to'liq mos keladi [...]
Xatolarni tuzatish va funktsiyalarni kuchaytirgan yangi bog'lash xizmati mavjud.
Yuklab olish sahifasidan yangi muammolarni ishlab chiqaruvchining veb-saytida
yuklab olish mumkin: [...]
Eksim - Motoring agentligi (MTA), Kembrij universitetida foydalanish uchun
mo'ljallangan unix tizimlariInternetga ulangan. [... ...] ga muvofiq bepul kirish
Ikki yillik rivojlanishdan so'ng, Linux 0.8.0, Amalga oshirish bo'yicha ZFF-ning
chiqarilishi fayl tizimi Linux yadrosi uchun modul shaklida bezatilgan zfs.
Modulning ishlashi Linux Croores C 2.6.32 bilan tekshiriladi c 2.6.32 [...]
WordPress 5.1.1-da, siz saytni boshqarish imkoniyatini olishga imkon beradigan
zaiflik yo'q qilinadi.
Internetning protokollari va arxitekturasini ishlab chiqadigan ITF qo'mitasi
(Internet-muhandislik ishchi kuchi) ACME (Axborot sertifikatini boshqarish
muhiti) uchun RFCning shakllanishini yakunladi [...]
Keling, shifrlash markazi, jamoatchilik tomonidan boshqariladigan notijorat
markazi bo'lib, har kimga istagan har qanday uchun sertifikatlarni taqdim etishda,
o'tgan yil natijalarini sarhisob qilib, 2019 yil yakunlari haqida gapirdi. [...]
Ozod qilmoq yangi versiya Libreofece - LibreOffice 6.2
Hujjat fondi LivreOffice 6.2-ni chiqarganini e'lon qildi. Yangi nashrga
o'zgartirishlar va qo'shimchalar: LivreOfficesi Yozuvchi O'zgarishlarni yashirish
imkoniyatini o'zgartirdi: o'zgarish
④ trekdagi o'zgarishlar ▸ Show [...]
Ish asosida global tarmoq Internet - bu to'plam (stack) TCP / IP protokollari.
Ammo bu atamalar faqat birinchi qarashda murakkab ko'rinadi. Aslida tCP / IP
|
