IT umrežavanje za početnike
IT umrežavanje za početnike: Uvod
U ovom članku ćemo raspravljati o osnovama IT umrežavanja. Pokrivat ćemo teme poput mrežne infrastrukture, mrežnih uređaja i mrežnih usluga. Do kraja ovog članka trebali biste dobro razumjeti kako funkcionira IT umrežavanje.
Šta je kompjuterska mreža?
Računarska mreža je grupa računara koji su međusobno povezani. Svrha kompjuterske mreže je dijeljenje podataka i resursa. Na primjer, možete koristiti računarsku mrežu za dijeljenje datoteka, štampača i internetske veze.
Vrste kompjuterskih mreža
Postoji 7 uobičajenih tipova računarskih mreža:
Lokalna mreža (LAN): je grupa računara koji su međusobno povezani u malom prostoru kao što je kuća, kancelarija ili škola.
Mreža širokog područja (WAN): WAN je veća mreža koja može obuhvatiti više zgrada ili čak zemalja.
Bežična lokalna mreža (WLAN): WLAN je LAN koji koristi bežičnu tehnologiju za povezivanje uređaja.
Mreža gradskog područja (MAN): MAN je mreža za cijeli grad.
Lična mreža (PAN): PAN je mreža koja povezuje lične uređaje kao što su računari, laptopovi i pametni telefoni.
Mreža za skladištenje (SAN): SAN je mreža koja se koristi za povezivanje uređaja za pohranu podataka.
Virtuelna privatna mreža (VPN): VPN je privatna mreža koja koristi javnu mrežu (kao što je internet) za povezivanje udaljenih lokacija ili korisnika.
Terminologija umrežavanja
Evo liste uobičajenih termina koji se koriste u umrežavanju:
IP adresa: Svaki uređaj na mreži ima jedinstvenu IP adresu. IP adresa se koristi za identifikaciju uređaja na mreži. IP je skraćenica za Internet Protocol.
Čvorovi: Čvor je uređaj koji je povezan na mrežu. Primeri čvorova uključuju računare, štampače i rutere.
Ruteri: Ruter je uređaj koji prosljeđuje pakete podataka između mreža.
Prekidači: Prekidač je uređaj koji povezuje više uređaja zajedno na istoj mreži. Prebacivanje omogućava da se podaci šalju samo primaocu koji je namijenjen.
Vrste prebacivanja:
Prekidanje kola: Kod komutacije kola, veza između dva uređaja je posvećena toj specifičnoj komunikaciji. Kada se veza uspostavi, drugi uređaji je ne mogu koristiti.
Komutacija paketa: Kod komutacije paketa podaci se dijele na male pakete. Svaki paket može ići različitom rutom do odredišta. Prebacivanje paketa je efikasnije od komutacije kola jer omogućava da više uređaja dijele istu mrežnu vezu.
Zamjena poruka: Prebacivanje poruka je vrsta komutacije paketa koja se koristi za slanje poruka između računara.
Portovi: Portovi se koriste za povezivanje uređaja na mrežu. Svaki uređaj ima više portova koji se mogu koristiti za povezivanje na različite vrste mreža.
Evo analogije za portove: zamislite portove kao utičnicu u vašem domu. Možete koristiti istu utičnicu za uključivanje lampe, TV-a ili računara.
Vrste mrežnih kablova
Postoje 4 uobičajene vrste mrežnih kablova:
Koaksijalni kabl: Koaksijalni kabl je vrsta kabla koji se koristi za kablovsku TV i internet. Izrađen je od bakrene jezgre koja je okružena izolacijskim materijalom i zaštitnim omotačem.
Kabl upredenog para: Kabl upletene parice je vrsta kabla koji se koristi za Ethernet mreže. Sastoji se od dvije bakarne žice koje su međusobno upletene. Uvijanje pomaže u smanjenju smetnji.
Optički kabl: Optički kabel je vrsta kabela koji koristi svjetlost za prijenos podataka. Izrađen je od staklene ili plastične jezgre koja je okružena materijalom za oblaganje.
Bežični: Bežična je vrsta mreže koja koristi radio valove za prijenos podataka. Bežične mreže ne koriste fizičke kablove za povezivanje uređaja.
Topologije
Postoje 4 uobičajene mrežne topologije:
Topologija sabirnice: U topologiji magistrale, svi uređaji su povezani na jedan kabl.
prednosti:
– Lako povezivanje novih uređaja
– Lako za rešavanje problema
nedostaci:
– Ako glavni kabel pokvari, cijela mreža se prekida
– Performanse se smanjuju kako se više uređaja dodaje na mrežu
Topologija zvijezda: U topologiji zvijezde, svi uređaji su povezani na centralni uređaj.
prednosti:
– Lako dodavanje i uklanjanje uređaja
– Lako za rešavanje problema
– Svaki uređaj ima svoju namjensku vezu
nedostaci:
– Ako centralni uređaj pokvari, cijela mreža pada
Topologija prstena: U topologiji prstena, svaki uređaj je povezan sa dva druga uređaja.
prednosti:
– Lako za rešavanje problema
– Svaki uređaj ima svoju namjensku vezu
nedostaci:
– Ako jedan uređaj pokvari, cijela mreža se prekida
– Performanse se smanjuju kako se više uređaja dodaje na mrežu
Mrežna topologija: U mesh topologiji, svaki uređaj je povezan sa svakim drugim uređajem.
prednosti:
– Svaki uređaj ima svoju namjensku vezu
- Pouzdan
– Nema jedne tačke kvara
nedostaci:
– Skuplji od drugih topologija
– Teško je otkloniti problem
– Performanse se smanjuju kako se više uređaja dodaje na mrežu
3 primjera kompjuterskih mreža
Primer 1: U kancelarijskom okruženju, računari su međusobno povezani pomoću mreže. Ova mreža omogućava zaposlenima da dijele datoteke i štampače.
Primer 2: Kućna mreža omogućava uređajima da se povežu na internet i međusobno dijele podatke.
Primer 3: Mobilna mreža se koristi za povezivanje telefona i drugih mobilnih uređaja na internet i međusobno.
Kako računarske mreže rade sa internetom?
Računarske mreže povezuju uređaje na internet kako bi mogli međusobno komunicirati. Kada se povežete na internet, vaš računar šalje i prima podatke putem mreže. Ovi podaci se šalju u obliku paketa. Svaki paket sadrži informacija o tome odakle je došao i kuda ide. Paketi se rutiraju kroz mrežu do svog odredišta.
Internet provajderi (ISP) omogućavaju vezu između računarskih mreža i interneta. ISP-ovi se povezuju na računarske mreže kroz proces koji se naziva peering. Peering je kada se dvije ili više mreža povezuju jedna s drugom kako bi mogle razmjenjivati promet. Promet su podaci koji se šalju između mreža.
Postoje četiri tipa ISP veza:
- Pozvati: Dial-up veza koristi telefonsku liniju za povezivanje na internet. Ovo je najsporija vrsta veze.
– DSL: DSL veza koristi telefonsku liniju za povezivanje na internet. Ovo je brža vrsta veze od dial-up veze.
– Kabl: Kablovska veza koristi kablovsku TV liniju za povezivanje na internet. Ovo je brži tip veze od DSL-a.
– vlakna: Optička veza koristi optička vlakna za povezivanje na internet. Ovo je najbrža vrsta veze.
Provajderi mrežnih usluga (NSP) omogućavaju vezu između računarskih mreža i interneta. NSP-ovi se povezuju na računarske mreže kroz proces koji se zove peering. Peering je kada se dvije ili više mreža povezuju jedna s drugom kako bi mogle razmjenjivati promet. Promet su podaci koji se šalju između mreža.
Postoje četiri tipa NSP veza:
- Pozvati: Dial-up veza koristi telefonsku liniju za povezivanje na internet. Ovo je najsporija vrsta veze.
– DSL: DSL veza koristi telefonsku liniju za povezivanje na internet. Ovo je brža vrsta veze od dial-up veze.
– Kabl: Kablovska veza koristi kablovsku TV liniju za povezivanje na internet. Ovo je brži tip veze od DSL-a.
– vlakna: Optička veza koristi optička vlakna za povezivanje na internet. Ovo je najbrža vrsta veze.
Arhitektura računarske mreže
Arhitektura računarske mreže je način na koji su računari raspoređeni u mrežu.
Peer-to-peer (P2P) arhitektura je mrežna arhitektura u kojoj je svaki uređaj i klijent i server. U P2P mreži ne postoji centralni server. Svaki uređaj se povezuje s drugim uređajem na mreži radi dijeljenja resursa.
Klijent-server (C/S) arhitektura je mrežna arhitektura u kojoj je svaki uređaj ili klijent ili server. U C/S mreži postoji centralni server koji pruža usluge klijentima. Klijenti se povezuju na server radi pristupa resursima.
Troslojna arhitektura je mrežna arhitektura u kojoj je svaki uređaj ili klijent ili server. U troslojnoj mreži postoje tri vrste uređaja:
– Klijenti: Klijent je uređaj koji se povezuje na mrežu.
– serveri: Server je uređaj koji pruža usluge klijentima na a.
– Protokoli: Protokol je skup pravila koja upravljaju načinom na koji uređaji komuniciraju na mreži.
Mrežna arhitektura je mrežna arhitektura u kojoj je svaki uređaj povezan sa svakim drugim uređajem na mreži. U mesh mreži ne postoji centralni server. Svaki uređaj se povezuje sa svakim drugim uređajem na mreži radi dijeljenja resursa.
A puna mrežasta topologija je mesh arhitektura u kojoj je svaki uređaj povezan sa svakim drugim uređajem na mreži. U punoj mesh topologiji ne postoji centralni server. Svaki uređaj se povezuje sa svakim drugim uređajem na mreži radi dijeljenja resursa.
A parcijalna topologija mreže je mesh arhitektura u kojoj su neki uređaji povezani sa svakim drugim uređajem na mreži, ali nisu svi uređaji povezani sa svim drugim uređajima. U parcijalnoj mesh topologiji ne postoji centralni server. Neki uređaji se povezuju sa svakim drugim uređajem na mreži, ali se svi uređaji ne povezuju sa svim drugim uređajima.
A bežična mesh mreža (WMN) je mesh mreža koja koristi bežične tehnologije za povezivanje uređaja. WMN se često koriste u javnim prostorima, kao što su parkovi i kafići, gdje bi bilo teško postaviti žičanu mrežu.
Korištenje balansera opterećenja
Balanseri opterećenja su uređaji koji distribuiraju promet preko mreže. Balanseri opterećenja poboljšavaju performanse ravnomjernom distribucijom saobraćaja na uređaje na mreži.
Kada koristiti balansere opterećenja
Balanseri opterećenja se često koriste u mrežama gdje ima puno prometa. Na primjer, balanseri opterećenja se često koriste u podatkovnim centrima i web farmama.
Kako rade balanseri opterećenja
Balanseri opterećenja distribuiraju promet preko mreže koristeći različite algoritame. Najčešći algoritam je round-robin algoritam.
The round-robin algoritam je algoritam za balansiranje opterećenja koji ravnomjerno raspoređuje promet na uređaje na mreži. Round-robin algoritam radi tako što svaki novi zahtjev šalje sljedećem uređaju na listi.
Round-robin algoritam je jednostavan algoritam koji je lako implementirati. Međutim, round-robin algoritam ne uzima u obzir kapacitet uređaja na mreži. Kao rezultat toga, round-robin algoritam ponekad može uzrokovati preopterećenje uređaja.
Na primjer, ako postoje tri uređaja na mreži, kružni algoritam će poslati prvi zahtjev prvom uređaju, drugi zahtjev drugom uređaju, a treći zahtjev trećem uređaju. Četvrti zahtjev će biti poslan na prvi uređaj, i tako dalje.
Da bi izbjegli ovaj problem, neki balanseri opterećenja koriste sofisticiranije algoritme, kao što je algoritam najmanje veza.
The algoritam najmanje veza je algoritam za balansiranje opterećenja koji svaki novi zahtjev šalje uređaju s najmanje aktivnih veza. Algoritam najmanje veza radi tako što prati broj aktivnih veza za svaki uređaj na mreži.
Algoritam najmanje veza je sofisticiraniji od kružnog algoritma i može efikasnije distribuirati promet preko mreže. Međutim, algoritam najmanjih veza je teže implementirati nego kružni algoritam.
Na primjer, ako postoje tri uređaja na mreži, a prvi uređaj ima dvije aktivne veze, drugi uređaj ima četiri aktivne veze, a treći uređaj ima jednu aktivnu vezu, algoritam najmanje veza će poslati četvrti zahtjev na treći uređaj.
Balanseri opterećenja također mogu koristiti kombinaciju algoritama za distribuciju prometa preko mreže. Na primjer, balansator opterećenja može koristiti round-robin algoritam za ravnomjernu distribuciju prometa na uređajima na mreži, a zatim koristiti algoritam najmanje veza za slanje novih zahtjeva uređaju s najmanje aktivnih veza.
Konfiguriranje balansera opterećenja
Balanseri opterećenja su konfigurisani pomoću raznih postavki. Najvažnije postavke su algoritmi koji se koriste za distribuciju prometa i uređaji koji su uključeni u bazen za balansiranje opterećenja.
Balanseri opterećenja se mogu konfigurisati ručno ili se mogu konfigurisati automatski. Automatska konfiguracija se često koristi u mrežama gdje ima puno uređaja, a ručna konfiguracija se često koristi u manjim mrežama.
Prilikom konfigurisanja balansera opterećenja, važno je odabrati odgovarajuće algoritme i uključiti sve uređaje koji će se koristiti u grupi za balansiranje opterećenja.
Testiranje balansera opterećenja
Balanseri opterećenja mogu se testirati korištenjem raznih alat. Najvažniji alat je generator mrežnog saobraćaja.
A generator mrežnog saobraćaja je alat koji generiše promet na mreži. Generatori mrežnog saobraćaja se koriste za testiranje performansi mrežnih uređaja, kao što su balanseri opterećenja.
Generatori mrežnog saobraćaja se mogu koristiti za generisanje različitih tipova saobraćaja, uključujući HTTP saobraćaj, TCP saobraćaj i UDP saobraćaj.
Balanseri opterećenja se također mogu testirati korištenjem raznih alata za benčmarking. Alati za benchmarking se koriste za mjerenje performansi uređaja na mreži.
Alati za benchmarking može se koristiti za mjerenje performansi balansera opterećenja u različitim uvjetima, kao što su različita opterećenja, različiti mrežni uvjeti i različite konfiguracije.
Balanseri opterećenja se također mogu testirati korištenjem raznih alata za praćenje. Alati za praćenje se koriste za praćenje performansi uređaja na mreži.
Alati za nadzor može se koristiti za praćenje performansi balansera opterećenja u različitim uvjetima, kao što su različita opterećenja, različiti mrežni uvjeti i različite konfiguracije.
U zakljucku:
Balanseri opterećenja su važan dio mnogih mreža. Balanseri opterećenja se koriste za distribuciju saobraćaja preko mreže i za poboljšanje performansi mrežnih aplikacija.
Mreže za isporuku sadržaja (CDN)
Mreža za isporuku sadržaja (CDN) je mreža servera koji se koriste za isporuku sadržaja korisnicima.
CDN-ovi se često koriste za isporuku sadržaja koji se nalazi u različitim dijelovima svijeta. Na primjer, CDN se može koristiti za isporuku sadržaja sa servera u Evropi korisniku u Aziji.
CDN-ovi se također često koriste za isporuku sadržaja koji se nalazi u različitim dijelovima svijeta. Na primjer, CDN se može koristiti za isporuku sadržaja sa servera u Evropi korisniku u Aziji.
CDN-ovi se često koriste za poboljšanje performansi web stranica i aplikacija. CDN-ovi se također mogu koristiti za poboljšanje dostupnosti sadržaja.
Konfiguriranje CDN-ova
CDN-ovi se konfigurišu pomoću raznih postavki. Najvažnije postavke su serveri koji se koriste za isporuku sadržaja i sadržaj koji isporučuje CDN.
CDN-ovi se mogu konfigurisati ručno, ili se mogu konfigurisati automatski. Automatska konfiguracija se često koristi u mrežama gdje ima puno uređaja, a ručna konfiguracija se često koristi u manjim mrežama.
Prilikom konfigurisanja CDN-a, važno je odabrati odgovarajuće servere i konfigurirati CDN za isporuku sadržaja koji je potreban.
Testiranje CDN-ova
CDN-ovi se mogu testirati korištenjem raznih alata. Najvažniji alat je generator mrežnog saobraćaja.
Generator mrežnog saobraćaja je alat koji generiše saobraćaj na mreži. Generatori mrežnog saobraćaja se koriste za testiranje performansi mrežnih uređaja, kao što su CDN-ovi.
Generatori mrežnog saobraćaja se mogu koristiti za generisanje različitih tipova saobraćaja, uključujući HTTP saobraćaj, TCP saobraćaj i UDP saobraćaj.
CDN-ovi se takođe mogu testirati korišćenjem raznih alata za benchmarking. Alati za benchmarking se koriste za mjerenje performansi uređaja na mreži.
Alati za benchmarking može se koristiti za mjerenje performansi CDN-a u različitim uvjetima, kao što su različita opterećenja, različiti mrežni uvjeti i različite konfiguracije.
CDN-ovi se također mogu testirati korištenjem raznih alata za praćenje. Alati za praćenje koriste se za praćenje performansi uređaja na mreži.
Alati za nadzor može se koristiti za praćenje performansi CDN-a u različitim uvjetima, kao što su različita opterećenja, različiti mrežni uvjeti i različite konfiguracije.
U zakljucku:
CDN-ovi su važan dio mnogih mreža. CDN-ovi se koriste za isporuku sadržaja korisnicima i za poboljšanje performansi web stranica i aplikacija. CDN-ovi se mogu konfigurisati ručno, ili se mogu konfigurisati automatski. CDN-ovi se mogu testirati korištenjem raznih alata, uključujući generatore mrežnog prometa i alate za benchmarking. Alati za praćenje se također mogu koristiti za praćenje performansi CDN-ova.
Network Security
Mrežna sigurnost je praksa zaštite računarske mreže od neovlaštenog pristupa. Ulazne tačke u mrežu uključuju:
– Fizički pristup mreži: Ovo uključuje pristup mrežnom hardveru, kao što su ruteri i svičevi.
– Logički pristup mreži: Ovo uključuje pristup mrežnom softveru, kao što su operativni sistem i aplikacije.
Procesi mrežne sigurnosti uključuju:
– Identifikacija: Ovo je proces identifikacije ko ili šta pokušava pristupiti mreži.
– Autentifikacija: Ovo je proces provjere da li je identitet korisnika ili uređaja valjan.
- Autorizacija: Ovo je proces odobravanja ili odbijanja pristupa mreži na osnovu identiteta korisnika ili uređaja.
– računovodstvo: Ovo je proces praćenja i evidentiranja svih mrežnih aktivnosti.
Mrežne sigurnosne tehnologije uključuju:
– Zaštitni zidovi: Firewall je hardverski ili softverski uređaj koji filtrira promet između dvije mreže.
– Sistemi za detekciju upada: Sistem za otkrivanje upada je softverska aplikacija koja prati mrežnu aktivnost u potrazi za znakovima upada.
– Virtuelne privatne mreže: Virtuelna privatna mreža je siguran tunel između dva ili više uređaja.
Politika mrežne sigurnosti su pravila i propisi koji regulišu kako će se mreža koristiti i pristupiti. Politike obično pokrivaju teme kao što su prihvatljiva upotreba, lozinka upravljanje i sigurnost podataka. Sigurnosne politike su važne jer pomažu da se osigura da se mreža koristi na siguran i odgovoran način.
Prilikom dizajniranja politike mrežne sigurnosti, važno je uzeti u obzir sljedeće:
– Vrsta mreže: Sigurnosna politika bi trebala biti prikladna za tip mreže koja se koristi. Na primjer, politika za korporativni intranet će se razlikovati od politike za javnu web stranicu.
– Veličina mreže: Sigurnosna politika treba da odgovara veličini mreže. Na primjer, politika za mrežu malih ureda će se razlikovati od politike za mrežu velikih poduzeća.
– Korisnici mreže: Sigurnosna politika treba da uzme u obzir potrebe korisnika mreže. Na primjer, politika za mrežu koju koriste zaposleni će se razlikovati od politike za mrežu koju koriste kupci.
– Resursi mreže: Sigurnosna politika treba da uzme u obzir vrste resursa koji su dostupni na mreži. Na primjer, politika za mrežu s osjetljivim podacima bit će drugačija od politike za mrežu s javnim podacima.
Sigurnost mreže je važno pitanje za svaku organizaciju koja koristi računare za skladištenje ili dijeljenje podataka. Implementacijom sigurnosnih politika i tehnologija, organizacije mogu pomoći u zaštiti svojih mreža od neovlaštenog pristupa i upada.
https://www.youtube.com/shorts/mNYJC_qOrDw
Pravila prihvatljive upotrebe
Politika prihvatljive upotrebe je skup pravila koja definišu kako se računarska mreža može koristiti. Politika prihvatljive upotrebe obično pokriva teme kao što su prihvatljivo korištenje mreže, upravljanje lozinkama i sigurnost podataka. Politike prihvatljivog korištenja su važne jer pomažu da se osigura da se mreža koristi na siguran i odgovoran način.
Upravljanje lozinkom
Upravljanje lozinkama je proces kreiranja, pohranjivanja i zaštite lozinki. Lozinke se koriste za pristup računarskim mrežama, aplikacijama i podacima. Politike upravljanja lozinkama obično pokrivaju teme kao što su jačina lozinke, istek lozinke i oporavak lozinke.
Sigurnost podataka
Sigurnost podataka je praksa zaštite podataka od neovlaštenog pristupa. Tehnologije sigurnosti podataka uključuju enkripciju, kontrolu pristupa i prevenciju curenja podataka. Politika sigurnosti podataka obično pokriva teme kao što su klasifikacija podataka i rukovanje podacima.
Kontrolna lista za mrežnu sigurnost
- Definirajte opseg mreže.
- Identifikujte sredstva na mreži.
- Klasifikujte podatke na mreži.
- Odaberite odgovarajuće sigurnosne tehnologije.
- Implementirajte sigurnosne tehnologije.
- Testirajte sigurnosne tehnologije.
- implementirati sigurnosne tehnologije.
- Nadgledajte mrežu za znakove upada.
- reagovati na incidente upada.
- ažurirajte bezbednosne politike i tehnologije po potrebi.
U mrežnoj sigurnosti, ažuriranje softvera i hardvera je važan dio da ostanete ispred krivulje. Neprestano se otkrivaju nove ranjivosti i razvijaju se novi napadi. Održavanjem softvera i hardvera ažurnim, mreže se mogu bolje zaštititi od ovih prijetnji.
Mrežna sigurnost je složena tema i ne postoji jedinstveno rješenje koje će zaštititi mrežu od svih prijetnji. Najbolja odbrana od prijetnji mrežne sigurnosti je slojeviti pristup koji koristi više tehnologija i politika.
Koje su prednosti korištenja računarske mreže?
Postoje mnoge prednosti korištenja računarske mreže, uključujući:
– Povećana produktivnost: Zaposleni mogu dijeliti datoteke i štampače, što olakšava obavljanje posla.
– Smanjeni troškovi: Mreže mogu uštedjeti novac dijeljenjem resursa kao što su štampači i skeneri.
– Poboljšana komunikacija: Mreže olakšavaju slanje poruka i povezivanje s drugima.
– Povećana sigurnost: Mreže mogu pomoći u zaštiti podataka kontrolirajući tko im ima pristup.
– Poboljšana pouzdanost: Mreže mogu osigurati redundantnost, što znači da ako se jedan dio mreže pokvari, ostali dijelovi i dalje mogu funkcionisati.
rezime
IT umrežavanje je složena tema, ali ovaj članak vam je trebao dati dobro razumijevanje osnova. U budućim člancima ćemo raspravljati o naprednijim temama kao što su sigurnost mreže i rješavanje problema s mrežom.
