IT umrežavanje za početnike
IT umrežavanje za početnike: uvod
U ovom ćemo članku raspravljati o osnovama IT umrežavanja. Obrađivat ćemo teme kao što su mrežna infrastruktura, mrežni uređaji i mrežne usluge. Do kraja ovog članka trebali biste dobro razumjeti kako funkcionira IT umrežavanje.
Što je računalna mreža?
A computer network is a group of computers that are connected to each other. The purpose of a computer network is to share data and resources. For example, you can use a computer network to share files, printers, and internet connection.
Vrste računalnih mreža
Postoji 7 uobičajenih vrsta računalnih mreža:
Lokalna mreža (LAN): je grupa računala koja su međusobno povezana u malom prostoru kao što je dom, ured ili škola.
Mreža širokog područja (WAN): WAN je veća mreža koja može obuhvatiti više zgrada ili čak zemalja.
Bežična lokalna mreža (WLAN): WLAN je LAN koji koristi bežičnu tehnologiju za povezivanje uređaja.
Mreža gradskog područja (MAN): MAN je gradska mreža.
Mreža osobnih podataka (PAN): A PAN is a network that connects personal devices such as computers, laptops, and smartphones.
Storage Area Network (SAN): SAN je mreža koja se koristi za povezivanje uređaja za pohranu.
Virtualna privatna mreža (VPN): VPN je privatna mreža koja koristi javnu mrežu (kao što je internet) za povezivanje udaljenih stranica ili korisnika.
Terminologija umrežavanja
Ovdje je popis uobičajenih pojmova koji se koriste u umrežavanju:
IP adresa: Svaki uređaj na mreži ima jedinstvenu IP adresu. IP adresa se koristi za identifikaciju uređaja na mreži. IP je kratica za Internet Protocol.
čvorovi: Čvor je uređaj koji je povezan s mrežom. Primjeri čvorova uključuju računala, pisače i usmjerivače.
Usmjerivači: Usmjerivač je uređaj koji prosljeđuje pakete podataka između mreža.
Sklopke: Switch je uređaj koji povezuje više uređaja zajedno na istoj mreži. Prebacivanje omogućuje slanje podataka samo željenom primatelju.
Vrste prebacivanja:
Prebacivanje strujnog kruga: U preklapanju krugova, veza između dva uređaja namijenjena je toj specifičnoj komunikaciji. Nakon što se veza uspostavi, drugi je uređaji ne mogu koristiti.
Zamjena paketa: Kod komutacije paketa podaci se dijele na male pakete. Svaki paket može ići drugom rutom do odredišta. Komutacija paketa učinkovitija je od komutacije krugova jer omogućuje da više uređaja dijeli istu mrežnu vezu.
Prebacivanje poruka: Komutacija poruka vrsta je komutacije paketa koja se koristi za slanje poruka između računala.
Luke: Priključci se koriste za povezivanje uređaja s mrežom. Svaki uređaj ima više priključaka koji se mogu koristiti za povezivanje s različitim vrstama mreža.
Evo analogije za priključke: zamislite priključke kao utičnicu u svom domu. Možete koristiti istu utičnicu za uključivanje svjetiljke, TV-a ili računala.
Vrste mrežnih kabela
Postoje 4 uobičajene vrste mrežnih kabela:
Koaksijalni kabel: Koaksijalni kabel je vrsta kabela koji se koristi za kabelsku TV i internet. Izrađen je od bakrene jezgre koja je okružena izolacijskim materijalom i zaštitnim omotačem.
Kabel s upletenom paricom: Kabel s upredenom paricom vrsta je kabela koji se koristi za Ethernet mreže. Napravljen je od dvije bakrene žice koje su međusobno upletene. Uvijanje pomaže smanjiti smetnje.
Optički kabel: Optički kabel je vrsta kabela koji koristi svjetlost za prijenos podataka. Izrađen je od staklene ili plastične jezgre koja je okružena materijalom za oblaganje.
bežična: Bežična mreža je vrsta mreže koja koristi radiovalove za prijenos podataka. Bežične mreže ne koriste fizičke kabele za povezivanje uređaja.
topologije
Postoje 4 uobičajene mrežne topologije:
Topologija sabirnice: U topologiji sabirnice svi su uređaji spojeni na jedan kabel.
Prednosti:
– Jednostavno povezivanje novih uređaja
– Jednostavno rješavanje problema
Nedostaci:
– Ako glavni kabel otkaže, cijela mreža pada
– Performanse se smanjuju kako se više uređaja dodaje mreži
Topologija zvijezde: U zvjezdastoj topologiji svi su uređaji spojeni na središnji uređaj.
Prednosti:
– Jednostavno dodavanje i uklanjanje uređaja
– Jednostavno rješavanje problema
– Svaki uređaj ima svoju namjensku vezu
Nedostaci:
– Ako centralni uređaj zakaže, cijela mreža pada
Topologija prstena: U prstenastoj topologiji svaki je uređaj povezan s dva druga uređaja.
Prednosti:
– Jednostavno rješavanje problema
– Svaki uređaj ima svoju namjensku vezu
Nedostaci:
– Ako jedan uređaj zakaže, cijela mreža pada
– Performanse se smanjuju kako se više uređaja dodaje mreži
Topologija mreže: U isprepletenoj topologiji svaki je uređaj povezan sa svakim drugim uređajem.
Prednosti:
– Svaki uređaj ima svoju namjensku vezu
- Pouzdan
– Nema nijedne točke kvara
Nedostaci:
– Skuplji od ostalih topologija
– Teško za rješavanje problema
– Performanse se smanjuju kako se više uređaja dodaje mreži
3 primjera računalnih mreža
Primjer 1: U uredskom okruženju računala su međusobno povezana putem mreže. Ova mreža omogućuje zaposlenicima dijeljenje datoteka i pisača.
Primjer 2: Kućna mreža omogućuje uređajima da se povežu na internet i međusobno dijele podatke.
Primjer 3: Mobilna mreža koristi se za povezivanje telefona i drugih mobilnih uređaja s internetom i međusobno.
Kako računalne mreže funkcioniraju s internetom?
Računalne mreže povezuju uređaje s internetom kako bi mogli međusobno komunicirati. Kada se spojite na internet, vaše računalo šalje i prima podatke putem mreže. Ovi se podaci šalju u obliku paketa. Svaki paket sadrži informacije o tome odakle je došao i kamo ide. Paketi se usmjeravaju kroz mrežu do svog odredišta.
Davatelji internetskih usluga (ISP) osigurati vezu između računalnih mreža i interneta. ISP-ovi se povezuju s računalnim mrežama kroz proces koji se naziva peering. Peering je kada se dvije ili više mreža međusobno povezuju tako da mogu razmjenjivati promet. Promet su podaci koji se šalju između mreža.
Postoje četiri vrste ISP veza:
– Dial-up: Dial-up veza koristi telefonsku liniju za povezivanje s internetom. Ovo je najsporija vrsta veze.
– DSL: DSL veza koristi telefonsku liniju za spajanje na internet. Ovo je brža vrsta veze od dial-up veze.
– Kabel: Kabelska veza koristi kabelsku TV liniju za povezivanje s internetom. Ovo je brža vrsta veze od DSL-a.
– Vlakna: Optička veza koristi optička vlakna za povezivanje s internetom. Ovo je najbrža vrsta veze.
Pružatelji mrežnih usluga (NSP) osigurati vezu između računalnih mreža i interneta. NSP-ovi se povezuju s računalnim mrežama kroz proces koji se naziva peering. Peering je kada se dvije ili više mreža međusobno povezuju tako da mogu razmjenjivati promet. Promet su podaci koji se šalju između mreža.
Postoje četiri vrste NSP veza:
– Dial-up: Dial-up veza koristi telefonsku liniju za povezivanje s internetom. Ovo je najsporija vrsta veze.
– DSL: DSL veza koristi telefonsku liniju za spajanje na internet. Ovo je brža vrsta veze od dial-up veze.
– Kabel: Kabelska veza koristi kabelsku TV liniju za povezivanje s internetom. Ovo je brža vrsta veze od DSL-a.
– Vlakna: Optička veza koristi optička vlakna za povezivanje s internetom. Ovo je najbrža vrsta veze.
Arhitektura računalne mreže
Arhitektura računalne mreže je način na koji su računala raspoređena u mrežu.
Peer-to-peer (P2P) arhitektura je mrežna arhitektura u kojoj je svaki uređaj i klijent i poslužitelj. U P2P mreži ne postoji središnji poslužitelj. Svaki uređaj povezuje se s drugim uređajem na mreži radi dijeljenja resursa.
Arhitektura klijent-poslužitelj (C/S). je mrežna arhitektura u kojoj je svaki uređaj ili klijent ili poslužitelj. U C/S mreži postoji središnji poslužitelj koji pruža usluge klijentima. Klijenti se spajaju na poslužitelj radi pristupa resursima.
Troslojna arhitektura je mrežna arhitektura u kojoj je svaki uređaj ili klijent ili poslužitelj. U troslojnoj mreži postoje tri vrste uređaja:
– Klijenti: Klijent je uređaj koji se spaja na mrežu.
– Poslužitelji: Poslužitelj je uređaj koji pruža usluge klijentima na.
– Protokoli: Protokol je skup pravila koja upravljaju načinom na koji uređaji komuniciraju na mreži.
Mrežasta arhitektura je mrežna arhitektura u kojoj je svaki uređaj povezan sa svakim drugim uređajem na mreži. U mesh mreži ne postoji središnji poslužitelj. Svaki uređaj povezuje se sa svakim drugim uređajem na mreži radi dijeljenja resursa.
A topologija pune mreže je mrežasta arhitektura u kojoj je svaki uređaj povezan sa svakim drugim uređajem na mreži. U potpuno isprepletenoj topologiji ne postoji središnji poslužitelj. Svaki uređaj povezuje se sa svakim drugim uređajem na mreži radi dijeljenja resursa.
A djelomična mrežasta topologija je mesh arhitektura u kojoj su neki uređaji povezani sa svakim drugim uređajem na mreži, ali nisu svi uređaji povezani sa svim drugim uređajima. U topologiji djelomične mreže ne postoji središnji poslužitelj. Neki se uređaji povezuju sa svim drugim uređajima na mreži, ali ne povezuju se svi uređaji sa svim drugim uređajima.
A bežična isprepletena mreža (WMN) isprepletena je mreža koja koristi bežične tehnologije za povezivanje uređaja. WMN se često koriste u javnim prostorima, kao što su parkovi i kafići, gdje bi bilo teško postaviti žičanu isprepletenu mrežu.
Korištenje balansera opterećenja
Balanseri opterećenja su uređaji koji distribuiraju promet preko mreže. Balanseri opterećenja poboljšavaju izvedbu ravnomjernom raspodjelom prometa na svim uređajima na mreži.
Kada koristiti balansere opterećenja
Balanseri opterećenja često se koriste u mrežama s velikim prometom. Na primjer, balanseri opterećenja često se koriste u podatkovnim centrima i web farmama.
Kako rade balanseri opterećenja
Balanseri opterećenja distribuiraju promet preko mreže pomoću raznih algoritama. Najčešći algoritam je kružni algoritam.
Korištenje električnih romobila ističe kružni algoritam je algoritam za uravnoteženje opterećenja koji ravnomjerno raspoređuje promet na uređaje na mreži. Round-robin algoritam funkcionira tako da svaki novi zahtjev šalje sljedećem uređaju na popisu.
Round-robin algoritam je jednostavan algoritam koji se lako implementira. Međutim, kružni algoritam ne uzima u obzir kapacitet uređaja na mreži. Kao rezultat toga, kružni algoritam ponekad može uzrokovati preopterećenje uređaja.
Na primjer, ako postoje tri uređaja na mreži, kružni algoritam će poslati prvi zahtjev prvom uređaju, drugi zahtjev drugom uređaju, a treći zahtjev trećem uređaju. Četvrti zahtjev bit će poslan prvom uređaju i tako dalje.
Kako bi izbjegli ovaj problem, neki balanseri opterećenja koriste sofisticiranije algoritme, kao što je algoritam najmanje veze.
Korištenje električnih romobila ističe algoritam najmanje veze je algoritam za uravnoteženje opterećenja koji svaki novi zahtjev šalje uređaju s najmanje aktivnih veza. Algoritam najmanje veza radi tako da prati broj aktivnih veza za svaki uređaj na mreži.
Algoritam s najmanjim vezama je sofisticiraniji od algoritma kružnog rada i može učinkovitije distribuirati promet kroz mrežu. Međutim, algoritam s najmanjim vezama teže je implementirati nego kružni algoritam.
Na primjer, ako postoje tri uređaja na mreži, a prvi uređaj ima dvije aktivne veze, drugi uređaj ima četiri aktivne veze, a treći uređaj ima jednu aktivnu vezu, algoritam s najmanje veza poslat će četvrti zahtjev treći uređaj.
Balanseri opterećenja također mogu koristiti kombinaciju algoritama za distribuciju prometa preko mreže. Na primjer, balanser opterećenja može upotrijebiti kružni algoritam za ravnomjernu distribuciju prometa na uređaje na mreži, a zatim upotrijebiti algoritam najmanje veza za slanje novih zahtjeva uređaju s najmanje aktivnih veza.
Konfiguriranje balansera opterećenja
Balanseri opterećenja konfiguriraju se pomoću raznih postavki. Najvažnije postavke su algoritmi koji se koriste za distribuciju prometa i uređaji koji su uključeni u skup za uravnoteženje opterećenja.
Balanseri opterećenja mogu se konfigurirati ručno ili se mogu konfigurirati automatski. Automatska konfiguracija se često koristi u mrežama gdje ima mnogo uređaja, a ručna konfiguracija često se koristi u manjim mrežama.
Kada konfigurirate balanser opterećenja, važno je odabrati odgovarajuće algoritme i uključiti sve uređaje koji će se koristiti u skupu za balansiranje opterećenja.
Testiranje balansera opterećenja
Load balancers can be tested using a variety of alat. The most important tool is a network traffic generator.
A generator mrežnog prometa je alat koji generira promet na mreži. Generatori mrežnog prometa koriste se za testiranje performansi mrežnih uređaja, kao što su balanseri opterećenja.
Generatori mrežnog prometa mogu se koristiti za generiranje raznih vrsta prometa, uključujući HTTP promet, TCP promet i UDP promet.
Balanseri opterećenja također se mogu testirati pomoću raznih alata za usporedbu. Alati za usporednu analizu koriste se za mjerenje performansi uređaja na mreži.
Alati za benchmarking može se koristiti za mjerenje performansi balansera opterećenja pod različitim uvjetima, kao što su različita opterećenja, različiti mrežni uvjeti i različite konfiguracije.
Balanseri opterećenja također se mogu testirati pomoću raznih alata za praćenje. Alati za praćenje koriste se za praćenje performansi uređaja na mreži.
Alati za praćenje može se koristiti za praćenje performansi balansera opterećenja pod različitim uvjetima, kao što su različita opterećenja, različiti mrežni uvjeti i različite konfiguracije.
U zaključku:
Balanseri opterećenja važan su dio mnogih mreža. Balanseri opterećenja koriste se za distribuciju prometa preko mreže i za poboljšanje performansi mrežnih aplikacija.
Mreže za isporuku sadržaja (CDN)
Mreža za isporuku sadržaja (CDN) je mreža poslužitelja koji se koriste za isporuku sadržaja korisnicima.
CDN-ovi se često koriste za isporuku sadržaja koji se nalazi u različitim dijelovima svijeta. Na primjer, CDN se može koristiti za isporuku sadržaja s poslužitelja u Europi korisniku u Aziji.
CDN-ovi se također često koriste za isporuku sadržaja koji se nalazi u različitim dijelovima svijeta. Na primjer, CDN se može koristiti za isporuku sadržaja s poslužitelja u Europi korisniku u Aziji.
CDN-ovi se često koriste za poboljšanje performansi web stranica i aplikacija. CDN-ovi se također mogu koristiti za poboljšanje dostupnosti sadržaja.
Konfiguriranje CDN-ova
CDN-ovi se konfiguriraju pomoću raznih postavki. Najvažnije postavke su poslužitelji koji se koriste za isporuku sadržaja i sadržaj koji isporučuje CDN.
CDN-ovi se mogu konfigurirati ručno ili se mogu konfigurirati automatski. Automatska konfiguracija često se koristi u mrežama gdje ima mnogo uređaja, a ručna konfiguracija često se koristi u manjim mrežama.
Kada konfigurirate CDN, važno je odabrati odgovarajuće poslužitelje i konfigurirati CDN za isporuku potrebnog sadržaja.
Testiranje CDN-ova
CDN-ovi se mogu testirati pomoću raznih alata. Najvažniji alat je generator mrežnog prometa.
Generator mrežnog prometa je alat koji generira promet na mreži. Generatori mrežnog prometa koriste se za testiranje performansi mrežnih uređaja, kao što su CDN-ovi.
Generatori mrežnog prometa mogu se koristiti za generiranje raznih vrsta prometa, uključujući HTTP promet, TCP promet i UDP promet.
CDN-ovi se također mogu testirati pomoću raznih alata za usporedbu. Alati za usporednu analizu koriste se za mjerenje performansi uređaja na mreži.
Alati za benchmarking može se koristiti za mjerenje performansi CDN-ova pod različitim uvjetima, kao što su različita opterećenja, različiti mrežni uvjeti i različite konfiguracije.
CDN-ovi se također mogu testirati pomoću raznih alata za praćenje. Alati za praćenje koriste se za praćenje performansi uređaja na mreži.
Alati za praćenje može se koristiti za praćenje performansi CDN-ova pod različitim uvjetima, kao što su različita opterećenja, različiti mrežni uvjeti i različite konfiguracije.
U zaključku:
CDN-ovi su važan dio mnogih mreža. CDN-ovi se koriste za isporuku sadržaja korisnicima i za poboljšanje performansi web stranica i aplikacija. CDN-ovi se mogu konfigurirati ručno ili se mogu konfigurirati automatski. CDN-ovi se mogu testirati pomoću raznih alata, uključujući generatore mrežnog prometa i alate za usporedbu. Alati za praćenje također se mogu koristiti za praćenje performansi CDN-ova.
Mrežna sigurnost
Mrežna sigurnost je praksa zaštite računalne mreže od neovlaštenog pristupa. Ulazne točke u mrežu uključuju:
– Fizički pristup mreži: To uključuje pristup mrežnom hardveru, kao što su usmjerivači i preklopnici.
– Logički pristup mreži: To uključuje pristup mrežnom softveru, poput operativnog sustava i aplikacija.
Procesi mrežne sigurnosti uključuju:
– Identifikacija: Ovo je proces identifikacije tko ili što pokušava pristupiti mreži.
- Ovjera: Ovo je postupak provjere je li identitet korisnika ili uređaja valjan.
– Ovlaštenje: Ovo je postupak odobravanja ili odbijanja pristupa mreži na temelju identiteta korisnika ili uređaja.
– Računovodstvo: Ovo je proces praćenja i bilježenja svih mrežnih aktivnosti.
Tehnologije mrežne sigurnosti uključuju:
– Vatrozidi: Vatrozid je hardverski ili softverski uređaj koji filtrira promet između dviju mreža.
– Sustavi za otkrivanje upada: Sustav za otkrivanje upada softverska je aplikacija koja nadzire mrežnu aktivnost tražeći znakove upada.
– Virtualne privatne mreže: Virtualna privatna mreža je siguran tunel između dva ili više uređaja.
Sigurnosne politike mreže are the rules and regulations that govern how a network is to be used and accessed. Policies typically cover topics such as acceptable use, lozinka management, and data security. Security policies are important because they help to ensure that the network is used in a safe and responsible manner.
Prilikom dizajniranja sigurnosne politike mreže, važno je uzeti u obzir sljedeće:
– Vrsta mreže: Sigurnosna politika treba odgovarati vrsti mreže koja se koristi. Na primjer, pravilo za korporativni intranet razlikovat će se od pravila za javno web mjesto.
– Veličina mreže: Sigurnosna politika treba odgovarati veličini mreže. Na primjer, politika za mrežu malih ureda razlikovat će se od politike za mrežu velikih poduzeća.
– Korisnici mreže: Sigurnosna politika treba uzeti u obzir potrebe korisnika mreže. Na primjer, pravilo za mrežu koju koriste zaposlenici razlikovat će se od pravila za mrežu koju koriste korisnici.
– Resursi mreže: Sigurnosna politika treba uzeti u obzir vrste resursa koji su dostupni na mreži. Na primjer, pravilo za mrežu s osjetljivim podacima razlikovat će se od pravila za mrežu s javnim podacima.
Sigurnost mreže važan je faktor za svaku organizaciju koja koristi računala za pohranu ili dijeljenje podataka. Primjenom sigurnosnih politika i tehnologija, organizacije mogu pomoći u zaštiti svojih mreža od neovlaštenog pristupa i upada.
https://www.youtube.com/shorts/mNYJC_qOrDw
Pravila prihvatljivog korištenja
Politika prihvatljive upotrebe skup je pravila koja definiraju kako se računalna mreža može koristiti. Politika prihvatljive upotrebe obično pokriva teme kao što su prihvatljiva upotreba mreže, upravljanje lozinkama i sigurnost podataka. Pravila prihvatljivog korištenja važna su jer pomažu osigurati da se mreža koristi na siguran i odgovoran način.
Lozinka za upravljanje
Upravljanje lozinkama je proces stvaranja, pohranjivanja i zaštite lozinki. Lozinke se koriste za pristup računalnim mrežama, aplikacijama i podacima. Politike upravljanja lozinkama obično pokrivaju teme kao što su snaga lozinke, istek lozinke i oporavak lozinke.
Sigurnost podataka
Sigurnost podataka praksa je zaštite podataka od neovlaštenog pristupa. Tehnologije za sigurnost podataka uključuju šifriranje, kontrolu pristupa i sprječavanje curenja podataka. Politike sigurnosti podataka obično pokrivaju teme kao što su klasifikacija podataka i rukovanje podacima.
Popis za provjeru mrežne sigurnosti
- Definirajte opseg mreže.
- Identificirajte sredstva na mreži.
- Klasificirajte podatke na mreži.
- Odaberite odgovarajuće sigurnosne tehnologije.
- Implementirati sigurnosne tehnologije.
- Testirajte sigurnosne tehnologije.
- implementirati sigurnosne tehnologije.
- Pratite mrežu zbog znakova upada.
- odgovoriti na incidente upada.
- prema potrebi ažurirajte sigurnosne politike i tehnologije.
U mrežnoj sigurnosti, ažuriranje softvera i hardvera važan je dio ostajanja ispred krivulje. Konstantno se otkrivaju nove ranjivosti i razvijaju se novi napadi. Održavanjem softvera i hardvera ažurnim, mreže se mogu bolje zaštititi od ovih prijetnji.
Sigurnost mreže složena je tema i ne postoji jedinstveno rješenje koje će zaštititi mrežu od svih prijetnji. Najbolja obrana od mrežnih sigurnosnih prijetnji je slojeviti pristup koji koristi više tehnologija i pravila.
Koje su prednosti korištenja računalne mreže?
Brojne su prednosti korištenja računalne mreže, uključujući:
– Povećana produktivnost: Zaposlenici mogu dijeliti datoteke i pisače, što olakšava obavljanje posla.
– Smanjeni troškovi: Mreže mogu uštedjeti novac dijeljenjem resursa poput pisača i skenera.
– Poboljšana komunikacija: Mreže olakšavaju slanje poruka i povezivanje s drugima.
– Povećana sigurnost: Mreže mogu pomoći u zaštiti podataka kontrolirajući tko im ima pristup.
– Poboljšana pouzdanost: Mreže mogu pružiti redundanciju, što znači da ako jedan dio mreže prestane raditi, ostali dijelovi i dalje mogu funkcionirati.
rezime
IT umrežavanje je složena tema, ali ovaj vam je članak trebao dati dobro razumijevanje osnova. U budućim člancima raspravljat ćemo o naprednijim temama kao što su mrežna sigurnost i rješavanje problema s mrežom.
