Şəbəkəyə Giriş-#1 Bu Günlərdə Şəbəkə
Müəllif : Zaur Qasımov
Last updated
Müəllif : Zaur Qasımov
Last updated
Şəbəkə Həyatımıza Təsir Edir Müasir dünyada şəbəkələrdən istifadə etməklə biz heç vaxt olmadığı kimi bir-birimizlə əlaqə qururuq. İdeyası olan insanlar bu fikirləri reallaşdırmaq üçün dərhal başqaları ilə ünsiyyət qura bilərlər. İnternet sosial, kommersiya, siyasi və şəxsi qarşılıqlı əlaqələrimizin baş vermə tərzini dəyişdi . İnternet üzərindən kommunikasiyaların bilavasitə xarakteri qlobal icmaların yaradılmasını təşviq edir. Qlobal icmalar məkandan və ya saat qurşağından asılı olmayaraq sosial qarşılıqlı əlaqəyə imkan verir. Fikir və məlumat mübadiləsi üçün onlayn icmaların yaradılması bütün dünyada məhsuldarlıq imkanlarını artırmaq potensialına malikdir . Buludun yaradılması bizə sənədləri və şəkilləri saxlamağa və onlara istənilən yerdə, istənilən vaxt daxil olmaq imkanı verir. Şəbəkə Komponentləri Host Rolları Şəbəkəyə qoşulan və şəbəkə rabitəsində iştirak edən bütün kompüterlər hostdur. Host end device da adlandırıla bilər . Bəzi hostlar da müştərilərdir. Peer to Peer
Bir kompüter eyni zamanda müştəri və server rolunu oynayır. Peer-to-peer şəbəkəsinin üstünlükləri: · Quraşdırmaq asandır · Daha az kompleksdir · Şəbəkə cihazları və xüsusi serverlər tələb olunmaya bilər, çünki aşağı qiymətlidir · Faylların ötürülməsi və printerlərin paylaşılması kimi sadə tapşırıqlar üçün istifadə edilə bilər Peer-to-peer şəbəkəsinin çatışmazlıqları: · Mərkəzləşdirilmiş idarəetmə yoxdur · O qədər də təhlükəsiz deyil · Genişləndirilə bilməz · Bütün qurğular həm müştərilər, həm də onların performansını ləngidə bilən server kimi çıxış edə bilər End Devices End Device şəbəkə üzərindən ötürülən mesajın mənbəyi və ya təyinat yeridir.
Vasitəçi Cihazlar Mesajların şəbəkə vasitəsilə keçməli olduğu yolu müəyyən etmək üçün təyinat End devicenin ünvanından şəbəkə qarşılıqlı əlaqələri haqqında məlumatla birlikdə istifadə edir.
Vasitəçi şəbəkə cihazları aşağıdakı funksiyaların bəzilərini və ya hamısını yerinə yetirir: · Rabitə siqnallarını bərpa edir və təkrar ötürür · Şəbəkə və internet işi vasitəsilə hansı yolların mövcud olduğu haqqında məlumatı qoruyur · Səhvlər və rabitə xətaları barədə digər cihazları xəbərdar edir · Bağlantı nasazlığı olduqda alternativ yollar boyunca birbaşa məlumat · Prioritetlərə uyğun olaraq mesajları təsnif edir və birbaşa göndərir · Təhlükəsizlik parametrlərinə əsasən məlumat axınına icazə verir və ya rədd edir
Qeyd: Göstərilməmiş köhnə Ethernet hubdır. Ethernet hub çoxportlu təkrarlayıcı kimi də tanınır. Təkrarlayıcılar rabitə siqnallarını bərpa edir və təkrar ötürür . Qeyd edək ki, bütün vasitəçi qurğular təkrarlayıcı funksiyasını yerinə yetirir .
Network Media Media mesajın mənbədən təyinat yerinə keçdiyi kanalı təmin edir. Şəkildə göstərildiyi kimi cihazları bir-birinə bağlamaq üçün üç növ media var: · Kabellər daxilində metal məftillər — Məlumatlar elektrik impulslarına kodlanır. · Kabellər içərisində şüşə və ya plastik liflər (fiber-optik kabel) — Məlumatlar işıq impulslarına kodlanır. · Simsiz ötürmə — Məlumat elektromaqnit dalğalarının xüsusi tezliklərinin modulyasiyası yolu ilə kodlanır.
Şəbəkə Nümayəndəlikləri və Topologiyaları Şəbəkələrin diaqramları çox vaxt şəbəkəni təşkil edən müxtəlif cihazları və əlaqələri təmsil etmək üçün simvollardan istifadə edir. Diaqram cihazların böyük şəbəkəyə necə qoşulduğunu başa düşməyin asan yolunu təqdim edir.
Bu şəbəkə topologiya diaqramı kimi tanınır. Bu cihazların və medianın hər biri bir-birinə necə qoşulur: · Şəbəkə İnterfeysi Kartı (NIC) — NIC fiziki olaraq end device-i şəbəkəyə qoşur. · Fiziki Port — Medianın end device-a və ya başqa şəbəkə cihazına qoşulduğu şəbəkə cihazındakı birləşdirici və ya çıxış. · İnterfeys — Şəbəkə cihazında fərdi şəbəkələrə qoşulan xüsusi portlar. Routerlər şəbəkələri birləşdirdiyi üçün marşrutlaşdırıcıdakı portlar şəbəkə interfeysləri adlanır. Topologiya diaqramları Fiziki topologiya diaqramları vasitəçinin, cihazların və kabel quraşdırılmasının fiziki yerini göstərir.
Məntiqi topologiya diaqramları cihazları, portları və şəbəkənin ünvanlama sxemini təsvir edir.
Ümumi şəbəkə növləri Ölçülər · Kiçik ev şəbəkəsi Bir neçə kompüteri bir-birinə və internetə qoşur. · SOHO Ev ofisində və ya uzaq ofisdə olan kompüterlərə korporativ şəbəkəyə qoşulmaq və ya mərkəzləşdirilmiş, paylaşılan resurslara daxil olmaq imkanı verir. · Medium to Large Korporasiyalar və məktəblər tərəfindən istifadə olunur, yüzlərlə və ya minlərlə bir-birinə bağlı hostları olan bir çox yer ola bilər. · Ümumdünya Şəbəkəsi Bütün dünyada yüz milyonlarla kompüteri birləşdirən şəbəkələr şəbəkəsi. LAN və WAN · LAN-lar Kiçik bir coğrafi ərazini əhatə edən şəbəkə infra. · WAN-lar Geniş coğrafi ərazini əhatə edən şəbəkə infra.
İnternet İnternet bir-birinə bağlı şəbəkənin (internet və ya qısaca internet) dünya miqyasında toplusudur.
İntranetlər və Extranetlər İntranet dedikdə təşkilata aid olan LAN və WAN-ların şəxsi əlaqəsi nəzərdə tutulur. Təşkilat başqa bir təşkilatda işləyən, lakin təşkilatın məlumatlarına giriş tələb edən şəxslərə təhlükəsiz girişi təmin etmək üçün ekstranetdən istifadə edə bilər .
İnternet Bağlantıları SOHO SOHO internet bağlantılarına aşağıdakılar daxildir:
· Kabel — Adətən kabel televiziyası xidmət təminatçıları tərəfindən təklif olunan internet məlumat siqnalı kabel televiziyasını təqdim edən eyni kabeldə ötürülür . O, yüksək bant genişliyi, yüksək əlçatanlıq və internetə daim qoşulma təmin edir . · DSL — Rəqəmsal Abunə Xətləri həmçinin yüksək bant genişliyi, yüksək əlçatanlıq və internetə daim qoşulma təmin edir . DSL telefon xətti üzərində işləyir . Ümumiyyətlə, kiçik ofis və ev ofis istifadəçiləri Asimmetrik DSL (ADSL) istifadə edərək əlaqə qurur , yəni yükləmə sürəti daha sürətlidir . · Mobil — Mobil internet qoşulmaq üçün mobil telefon şəbəkəsindən istifadə edir . Harada mobil siqnal əldə edə bilsəniz, mobil internetə çıxış əldə edə bilərsiniz. Performans telefonun və onun qoşulduğu mobil qüllənin imkanları ilə məhdudlaşır.
· Peyk — Peyk internetə çıxışın mövcudluğu, əks halda ümumiyyətlə internet bağlantısı olmayan ərazilərdə üstünlükdür . Peyk antennaları peyk üçün aydın bir baxış xətti tələb edir. · Dial-up Telefon — İstənilən telefon xətti və modemdən istifadə edən ucuz seçimdir. Dial-up modem bağlantısı ilə təmin edilən aşağı bant genişliyi böyük məlumat ötürülməsi üçün kifayət deyil, baxmayaraq ki, bu, səyahət zamanı mobil giriş üçün faydalıdır. Biznes İnternet Əlaqələri (Korporativ Əlaqə)
· Xüsusi İcarəyə verilmiş Xətt — İcarəyə götürülmüş xətlər xüsusi səs və/yaxud məlumat şəbəkəsi üçün coğrafi cəhətdən ayrılmış ofisləri birləşdirən xidmət təminatçısının şəbəkəsi daxilində qorunan sxemlərdir . Sxemlər aylıq və ya illik tariflə icarəyə verilir. · Metro Ethernet — Bu bəzən Ethernet WAN kimi tanınır . Bu modulda biz ona Metro Ethernet kimi istinad edəcəyik. Metro ethernetləri LAN giriş texnologiyasını WAN-a genişləndirir. Ethernet, sonrakı modulda öyrənəcəyiniz LAN texnologiyasıdır. · Business DSL — Business DSL müxtəlif formatlarda mövcuddur. Populyar seçim , DSL-in istehlakçı versiyasına bənzəyən, lakin eyni yüksək sürətlə yükləmələri təmin edən Simmetrik Rəqəmsal Abunəçi Xəttidir (SDSL) . · Peyk — Simli həll mövcud olmadıqda peyk xidməti əlaqə təmin edə bilər . Converging Network · Ənənəvi Ayrı-ayrı şəbəkə müxtəlif texnologiyalar, qaydalar və standartlardan istifadə edirdi.
Etibarlı Şəbəkələr Şəbəkə Memarlığı Şəbəkələr inkişaf etdikcə biz öyrəndik ki, şəbəkə memarları istifadəçi gözləntilərinə cavab verməli olduqları dörd əsas xüsusiyyət var: · Səhvə Dözümlülük · Miqyaslandırıla bilən · Xidmət Keyfiyyəti (QoS) · Təhlükəsizlik Səhvə Dözümlülük Səhvə dözümlü şəbəkə nasazlıq zamanı təsirə məruz qalan cihazların sayını məhdudlaşdıran şəbəkədir. Bir təyinat yerinə birdən çox yolun olması artıqlıq kimi tanınır.
Miqyaslandırıla bilən Genişləndirilə bilən şəbəkə yeni istifadəçiləri və tətbiqləri dəstəkləmək üçün sürətlə genişlənir. Dizaynerlər qəbul edilmiş standartlara və protokollara əməl etdikləri üçün bu şəbəkələr miqyaslana bilir.
QoS QoS sıxlığı idarə etmək və məzmunun bütün istifadəçilərə etibarlı çatdırılmasını təmin etmək üçün əsas mexanizmdir.
Təhlükəsizlik Net admin iki növ şəbəkə təhlükəsizliyi problemlərini həll etməlidir: · Şəbəkə infrastrukturunun təhlükəsizliyi · İnformasiya təhlükəsizliyi
Şəbəkə təhlükəsizliyi məqsədlərinə çatmaq üçün üç əsas tələb var. CIA triadası. · Məxfilik — Məlumatın məxfiliyi o deməkdir ki, yalnız nəzərdə tutulan və səlahiyyətli alıcılar məlumatlara daxil ola və oxuya bilər . · Dürüstlük — Məlumat bütövlüyü istifadəçiləri məlumatın mənşədən təyinat yerinə ötürülmə zamanı dəyişdirilmədiyinə əmin edir . · Əlçatanlıq — Məlumatın mövcudluğu istifadəçilərə səlahiyyətli istifadəçilər üçün məlumat xidmətlərinə vaxtında və etibarlı çıxışı təmin edir. Şəbəkə Trendləri (BYOD) BYOD hər yerdə istifadə edilən hər hansı mülkiyyət hüququ olan istənilən cihaz deməkdir.
Onlayn Əməkdaşlıq Cisco WebEx kimi əməkdaşlıq alətləri işçilərə, tələbələrə, müəllimlərə, müştərilərə və tərəfdaşlara dərhal əlaqə qurmaq, qarşılıqlı əlaqə qurmaq və məqsədlərinə çatmaq üçün bir yol verir.
Video kommunikasiyalar Video ünsiyyət, əməkdaşlıq və əyləncə üçün istifadə olunur. Video zənglər harada yerləşməsindən asılı olmayaraq internet bağlantısı olan hər kəsdən edilir. Bulud Hesablama Şəxsi faylları saxlamağa, hətta internet üzərindən serverlərdə bütün diskin ehtiyat nüsxəsini çıxarmağa imkan verir. Buluddan istifadə edərək söz emal və foto redaktə kimi proqramlara daxil olmaq olar. Buludların dörd əsas növü var: · İctimai bulud — İctimai buludda təklif olunan bulud əsaslı proqramlar və xidmətlər ümumi əhali üçün əlçatan edilir . Xidmətlər pulsuz ola bilər və ya onlayn yaddaş üçün ödəniş kimi istifadə başına ödəniş modelində təklif oluna bilər. İctimai bulud xidmət göstərmək üçün internetdən istifadə edir. · Şəxsi bulud — Şəxsi buludda təklif olunan bulud əsaslı proqramlar və xidmətlər hökumət kimi xüsusi təşkilat və ya qurum üçün nəzərdə tutulub. Şəxsi bulud təşkilatın şəxsi şəbəkəsindən istifadə etməklə qurula bilər, lakin bunun qurulması və saxlanması bahalı ola bilər. Şəxsi bulud həmçinin ciddi giriş təhlükəsizliyi ilə kənar təşkilat tərəfindən idarə oluna bilər. · Hibrid bulud — Hibrid bulud iki və ya daha çox buluddan ibarətdir (məsələn: hissə özəl, qismən ictimai), burada hər bir hissə fərqli obyekt olaraq qalır, lakin hər ikisi bir arxitekturadan istifadə etməklə birləşdirilir. Hibrid buludda olan şəxslər istifadəçi giriş hüquqlarına əsaslanan müxtəlif xidmətlərə çıxış dərəcələrinə malik ola bilər. · Fərdi bulud — İcma buludu xüsusi qurumlar və ya təşkilatlar tərəfindən eksklüziv istifadə üçün yaradılmışdır . İctimai buludlar və icma buludları arasındakı fərqlər icma üçün fərdiləşdirilmiş funksional ehtiyaclardır . Məsələn, səhiyyə təşkilatları xüsusi autentifikasiya və məxfilik tələb edən siyasət və qanunlara (məsələn, HIPAA) uyğun olmalıdır. Powerline Networking Ağıllı ev texnologiyası ev şəbəkəsi və yüksək sürətli internet texnologiyası genişləndikcə daha çox yayılacaq. Elektrik enerjisini çatdıran eyni naqillərdən istifadə edərək, elektrik xətti şəbəkəsi müəyyən tezliklərdə məlumat göndərməklə məlumat göndərir.
Wireless Broadband · Simsiz İnternet Xidmət Provayderi (WISP) Ev WLAN-larında tapılan oxşar simsiz texnologiyalardan istifadə edərək abunəçiləri təyin edilmiş giriş nöqtələrinə və ya qaynar nöqtələrə birləşdirən ISP-dir. · Simsiz Genişzolaqlı Xidmət Ev və kiçik biznes üçün simsiz həll simsiz genişzolaqlıdır. Bu həll smartfonla eyni mobil texnologiyadan istifadə edir. Şəbəkə Təhlükəsizliyi Şəbəkələr üçün bir neçə ümumi xarici təhlükə var: · Viruslar, qurdlar və Trojan atları — Bunlarda istifadəçi cihazında işləyən zərərli proqram və ya kod var . · Casus proqram və reklam proqramı — Bunlar istifadəçinin cihazında quraşdırılmış proqram təminatı növləridir . Daha sonra proqram gizli şəkildə istifadəçi haqqında məlumat toplayır . · Sıfırıncı gün hücumları — Sıfırıncı saat hücumları da adlanır, bunlar zəifliyin məlum olduğu ilk gündə baş verir . · Təhdid aktyoru hücumları — Zərərli şəxs istifadəçi cihazlarına və ya şəbəkə resurslarına hücum edir. · Xidmətdən imtina hücumları — Bu hücumlar şəbəkə cihazındakı proqramları və prosesləri ləngidir və ya sıradan çıxarır. · Məlumatların tutulması və oğurlanması — Bu hücum təşkilatın şəbəkəsindən şəxsi məlumatları ələ keçirir . · Şəxsiyyət oğurluğu — Bu hücum şəxsi məlumatlara daxil olmaq üçün istifadəçinin giriş məlumatlarını oğurlayır .
Ev və ya kiçik ofis şəbəkəsi üçün əsas təhlükəsizlik var: · Antivirus və antispyware — Bu proqramlar son cihazları zərərli proqram təminatına yoluxmaqdan qorumağa kömək edir . · Firewall filtering — Firewall filtrasiyası şəbəkəyə icazəsiz girişi və şəbəkədən çıxışı bloklayır. Buraya son cihaza icazəsiz girişin qarşısını alan host əsaslı təhlükəsizlik duvarı sistemi və ya xarici dünyadan şəbəkəyə icazəsiz girişin qarşısını almaq üçün ev marşrutlaşdırıcısında əsas filtrləmə xidməti daxil ola bilər. Daha böyük şəbəkələr və korporativ şəbəkələr üçün digər təhlükəsizlik: · Xüsusi təhlükəsizlik divarı sistemləri — Bunlar daha təkmil təhlükəsizlik divarı imkanlarını təmin edir ki, bu da böyük həcmdə trafiki daha dəqiqliklə süzgəcdən keçirə bilir. · Girişə nəzarət siyahıları (ACL) - Bu əlavə filtr girişi və IP ünvanları və tətbiqləri əsasında trafik yönləndirilməsi . · Müdaxilənin qarşısının alınması sistemləri (IPS) — Bunlar zero-day və ya zero-hour hücumları kimi sürətlə yayılan təhlükələri müəyyən edir. · Virtual şəxsi şəbəkələr (VPN) — Bunlar uzaq işçilər üçün təşkilata təhlükəsiz girişi təmin edir.
· Birləşdirilmiş şəbəkələr Eyni şəbəkə infrastrukturu üzərindən çoxlu müxtəlif növ cihazlar arasında məlumat, səs və video çatdırır. Bu şəbəkə infra. eyni qaydalar, razılaşmalar və icra standartlarından istifadə edir.
