4.4. Іntranet-мережа, Іntranet-адресація, механізм nat трансляції ip-адрес

Іntranet – це корпоративна мережа, яка працює за тими ж правилами, що і Internet. Іntranet-технологія дає ряд переваг, серед яких відмітимо лише ті, що пов’язані з IP-адресацією.

IANA встановила три наступні діапазони приватного адресного простору (Private Address Space) IP-адрес для використання їх в корпоративних мережах Іntranet:

10.0.0.0 - 10.255.255.255

172.16.0.0 - 172.31.255.255

192.168.0.0 - 192.168.255.255

При використанні IP-адреси чи діапазону IP-адрес з цього адресного простору організація не зобов’язана реєструвати їх, тобто координувати з ISP чи з IANA і, отже, платити за їх використання. Таким чином, приватний адресний простір може бути використаний багатьма організаціями. І тому IP-адреси з цього діапазону вважаються унікальними в межах організації чи сукупності організацій, які використовують приватний діапазон і яких об’єднує одна Іntranet - мережа.

Для того, щоб не порушити унікальність адреси кожного хоста в Internet, не допускається під’єднання до мережі Internet хостів з IP-адресами, що належить до приватного адресного діапазону. Проте цей недолік ліквідовується за допомогою механізму NAT (Network Address Translation). При цьому Іntranet–мережа з’єднується з Internet черех хост – уповноважений посередник (proxy), який всі запити від хостів Іntranet–мережі здійснює від свого імені. Обов’язковою вимогою для proxy-сервера є зареєстрована IP-адреса його зовнішнього мережевого адаптера (мережевому адаптеру, в даному випадку зовнішньому, може бути присвоєно декілька IP-адрес, в даному випадку зареєстрованих). Таким чином, організація яка може нараховувати мільйони хостів, може підключатись до мережі Internet, використовуючи лише одну або декілька зареєстрованих IP-адрес, що дає суттєву економію коштів на підключення хостів.

• Підвищення ефективності роботи співробітників за рахунок надання своєчасної та достовірної інформації, використання засобів спільної роботи інтранет - порталу;

• Підвищення ефективності управління та підтримки прийняття рішень менеджерами компанії за рахунок організації збору, консолідації й аналізу необхідної інформації на порталі інтранет;

• Підвищення ефективності комунікацій на рівнях взаємодії «Компанія - Співробітник», «Співробітник - Співробітник», «Підрозділ, Робоча група - Співробітник», «Підрозділ - Підрозділ»;

• Формування єдиної бази знань компанії, електронного архіву документів;

• Зниження витрат компанії завдяки централізації та уніфікації доступу співробітників до інформаційних служб підприємства, легкості супроводу і модернізації;

• Створення єдиної платформи для подальшого розвитку IT-служб і автоматизації бізнес-процесів компанії;

• Висока продуктивність при спільній роботі над спільними проектами;

• Легкий доступ персоналу до даних;

• Гнучкий рівень взаємодії: можна змінювати бізнес-схеми взаємодії як по вертикалі, так і по горизонталі;

• Миттєва публікація даних на ресурсах інтранет дозволяє специфічні корпоративні знання завжди підтримувати у формі і легко отримувати звідусіль у компанії, використовуючи технології Мережі та гіпермедіа. Наприклад: службові інструкції, внутрішні правила, стандарти, служби розсилки новин, і навіть навчання на робочому місці;

У даному курсовому проекті при використанні Інтранету, необхідно кожну з підмереж забезпечити proxy – сервером, який всі запити від хостів інтранет мережі здійснює від свого імені.

4.5. Fast Ethernet

Fast Ethernet — термін, що описує набір стандартів Ethernet для пакетної передачі даних з номінальною швидкістю 100 Мбіт/с, що в 10 разів швидше за початкову для Ethernet швидкість у 10 Мбіт/с. Він визначений 1995 року в документі IEEE 802.3u. На сьогодні існують швидші в 10 (Gigabit Ethernet) і 100 (10 Gigabit Ethernet) разів стандарти технології Ethernet.

Ідея технології Fast Ethernet народилася в 1992 році. У серпні наступного року група виробників об'єдналася в Союз Fast Ethernet (Fast Ethernet Alliance, FEA). Метою FEA було якнайскоріше дістати формальне схвалення Fast Ethernet від комітету 802.3 Інституту інженерів з електротехніки і радіоелектроніки (Institute of Electrical and Electronic Engineers, IEEE), оскільки саме цей комітет займається стандартами для Ethernet. Успіх супроводив новій технології і підтримуючому її альянсу: у червні 1995 року всі формальні процедури були завершені, і технології Fast Ethernet привласнили найменування 802.3u.

Фізичний рівень технології Fast Ethernet

Всі відмінності технології Fast Ethernet від Ethernet зосереджені на фізичному рівні. Рівні MAC і LLC у Fast Ethernet залишилися абсолютно тими ж, і їх описують колишні глави стандартів 802.3 і 802.2. Тому, розглядаючи технологію Fast Ethernet, тут описуються тільки кілька варіантів її фізичного рівня.

Відмінності технології Fast Ethernet від Ethernet

Більш складна структура фізичного рівня технології Fast Ethernet викликана тим, що в ній використовуються три варіанти кабельних систем:

• волоконно-оптичний багатомодовий кабель (два волокна);

• кручена пари категорії 5, (дві пари);

• кручена пари категорії 3, (чотири пари).

Коаксіальний кабель, що дав світу першу мережу Ethernet, у число дозволених середовищ передачі даних нової технології Fast Ethernet не потрапив. Це загальна тенденція багатьох нових технологій, оскільки на невеликих відстанях кручена пара категорії 5 дозволяє передавати дані з тією же швидкістю, що і коаксіальний кабель, але мережа виходить більш дешевою і зручною в експлуатації. На великих відстанях оптичне волокно володіє набагато більш широкою смугою пропущення, чим коаксіал, а вартість мережі виходить ненабагато вище, особливо якщо врахувати високі витрати на пошук і усунення несправностей у великій кабельній коаксіальній системі.

Відмова від коаксіального кабелю привела до того, що мережі Fast Ethernet завжди мають ієрархічну деревоподібну структуру, побудовану на концентраторах, як і мережі l0-Base-T/l0Base-F. Основною відмінністю конфігурацій мереж Fast Ethernet є скорочення діаметра мережі приблизно до 200 м, що порозумівається зменшенням часу передачі кадру мінімальної довжини в 10 разів за рахунок збільшення швидкості передачі в 10 разів у порівнянні з 10-мегабітним Ethernet.

Проте ця обставина не дуже перешкоджає побудові великих мереж на технології Fast Ethernet. Справа в тому, що середина 90-х років відзначена не тільки широким розповсюдженням недорогих високошвидкісних технологій, але і бурхливим розвитком локальних мереж на основі комутаторів. При використанні комутаторів протокол Fast Ethernet може працювати в повнодуплексному режимі, у який немає обмеження на загальну довжину мережі, а залишаються тільки обмеження на довжину фізичних сегментів, що з'єднують сусідні пристрої (адаптер — комутатор чи комутатор — комутатор). Тому при створенні магістралей локальних мереж великої довжини технологія Fast Ethernet також активно застосовується, але тільки в повнодуплексному варіанті, разом з комутаторами.

У порівнянні з варіантами фізичної реалізації Ethernet (а їх нараховується шість), у Fast Ethernet відмінності кожного варіанта від інших глибше — міняється як кількість провідників, так і методи кодування. А тому що фізичні варіанти Fast Ethernet створювалися одночасно, а не еволюційно, як для мереж Ethernet, то малась можливість детально визначити ті підрівні фізичного рівня, що не змінюються від варіанта до варіанта, і ті підрівні, що специфічні для кожного варіанта фізичного середовища.

Офіційний стандарт 802.3u встановив три різних специфікації для фізичного рівня Fast Ethernet і дав їм такі назви:

• l00Base-TX для двопарного кабелю на неекранованій кручений парі UTP категорії 5 чи екранованій кручений парі STP Type 1;

• 100Base-T4 для кабелю з чотирьох пар на неекранованій кручений парі UTP категорії 3, 4 чи 5;

• l00Base-FX для багатомодового оптоволоконого кабелю, використовуються два волокна.

Структура фізичного рівня Fast Ethernet

Для всіх трьох стандартів справедливі такі твердження і характеристики:

• Формати кадрів технології Fast Ethernet не відрізняються від форматів кадрів технологій 10-мегабітного Ethernet.

• Міжкадровий інтервал (IPG) дорівнює 0,96 мкс, а бітовий інтервал дорівнює 10 нс.

Фізичний рівень включає три елементи:

• рівень узгодження (reconciliation sublayer);

• незалежний від середовища інтерфейс (Media Independent Interface, МП);

• пристрій фізичного рівня (Physical layer device, PHY).

Рівень узгодження потрібний для того, щоб рівень MAC, розрахований на інтерфейс AUI, зміг працювати з фізичним рівнем через інтерфейс МІІ.

Пристрій фізичного рівня (PHY) складається, у свою чергу, з декількох підрівнів:

• підрівня логічного кодування даних, що перетворює поступаючі від рівня MAC байти в символи коду 4В/5В чи 8В/6Т (обидва коди використовуються в технології Fast Ethernet);

• підрівня фізичного приєднання і підрівня залежності від фізичного середовища (PMD), що забезпечують формування сигналів відповідно до методу фізичного кодування, наприклад NRZI чи MLT-3;

• підрівня автопереговорів, що дозволяє двом взаємодіючим портам автоматично вибрати найбільш ефективний режим роботи, наприклад, напівдуплексний чи повнодуплексний (цей підрівень є факультативним).

Інтерфейс МІІ підтримує незалежний від фізичного середовища спосіб обміну даними між підрівнем MAC і підрівнем PHY. Цей інтерфейс аналогічний по призначенню інтерфейсу AUI класичного Ethernet за винятком того, що інтерфейс AUI розташовувався між підрівнем фізичного кодування сигналу (для будь-яких варіантів кабелю використовувався однаковий метод фізичного кодування — манчестерський код) і підрівнем фізичного приєднання до середовища, а інтерфейс МІІ розташовується між підрівнем MAC і підрівнями кодування сигналу, яких у стандарті Fast Ethernet три — FX, ТХ і Т4. Роз'єм МІІ на відміну від роз'єму AUI має 40 контактів, максимальна довжина кабелю МІІ складає один метр. Сигнали, передані по інтерфейсі МП, мають амплітуду 5 В.

У той час як Ethernet зі швидкістю передачі 10 Мбіт/с використовує манчестерське кодування для представлення даних при передачі по кабелю, у стандарті Fast Ethernet визначений інший метод кодування — 4В/5В. Цей метод уже показав свою ефективність у стандарті FDDI і без змін перенесений у специфікацію l00Base-FX/TX. При цьому методі кожні 4 біти даних підрівня MAC (що звуться символами) представляються 5 бітами. Надлишковий біт дозволяє застосувати потенційні коди при представленні кожного з п'яти біт у виді електричних чи оптичних імпульсів. Існування заборонених комбінацій символів дозволяє відбраковувати помилкові символи, що підвищує стійкість роботи мереж з l00Base-FX/TX.

Фізичний рівень 100Base-FX - багатомодове оптоволокно, два волокна.

Фізичний рівень 100Base-TX — кручена пара UTP Cat 5 чи STP Type 1, дві пари. Як середовище передачі даних специфікація l00Base-TX використовує кабель UTP категорії 5 чи кабель STP Type 1. Максимальна довжина кабелю в обох випадках — 100 м.

Фізичний рівень 100Base-T4 — кручена пара UTP Cat 3, чотири пари. Специфікація 100Base-T4 була розроблена для того, щоб можна було використовувати для високошвидкісного Ethernet наявну проводку на кручений парі категорії 3. Ця специфікація дозволяє підвищити загальну пропускну здатність за рахунок одночасної передачі потоків біт по всіх 4 парах кабелю.

4.6. Wi-Fi

Wi-Fi, WiFi (від англ. Wireless Fidelity) — торгова марка, що належить Wi-Fi Alliance. Загальновживана назва для стандарту бездротового (радіо) зв'язку передачі даних, який об'єднує декілька протоколів та ґрунтується на сімействі стандартів IEEE 802.11 (Institute of Electrical and Electronic Engineers — міжнародна організація, що займається розробкою стандартів у сфері електронних технологій). Найвідомішим і найпоширенішим на сьогодні є протокол IEEE 802.11g, що визначає функціонування бездротових мереж.

Установка Wireless LAN рекомендувалась там, де розгортання кабельної системи було неможливо або економічно недоцільно. Нині в багатьох організаціях використовується Wi-Fi, оскільки при визначених умовах швидкість роботи мережі вже перевищує 100 Мбіт/сек. Користувачі можуть переміщатись між точками доступу по території покриття мережі Wi-Fi.

Мобільні пристрої (КПК, смартфони, PSP і ноутбуки), оснащені клієнтськими Wi-Fi прийомо-передаючими пристроями, можуть підключатися до локальної мережі і отримувати доступ в Інтернет через точки доступу або хот-споти.

Невелика ширина використовуваного спектра частот, відсутність можливостей роумінга і авторизації не дозволяють Wi-Fi пристроям потіснити на ринку мобільний зв'язок. Тим не менше, компанії ZyXEL, SocketIP і Symbol Technologies пропонують рішення по організації Wi-Fi телефонії.

Wi-Fi був створений в 1991 році NCR Corporation/AT&T (внаслідок — Lucent Technologies і Agere Systems) в Нівегейн, Нідерланди.

Стандарт IEEE 802.11n був затверджений 11 вересня 2009 року. Його застосування дозволяє підвищити швидкість передачі даних практично вчетверо в порівнянні з пристроями стандартів 802.11g (максимальна швидкість яких дорівнює 54 Мбіт/с)за умови використання в режимі 802.11n з іншими пристроями 802.11n. Теоретично 802.11n здатний забезпечити швидкість передачі даних 600 Мбіт/с. Мбіт/с.

Зазвичай схема Wi-Fi мережі містить не менш однієї точки доступу і не менш одного клієнта.точка, та легко маштабується

Також можливо підключення двох клієнтів в режимі точка-точка (Ad-hoc), коли точка доступу не використовується, а клієнти з'єднуються за участю мережевих адаптерів «напряму». Точка доступу передає свій ідентифікатор мережі (SSID) з допомогою спеціальних сигнальних пакетів на швидкості 0,1 Мбіт/с кожні 100 мс. Тому 0,1 Мбіт/с — найменша швидкість передачі даних для Wi-Fi. Знаючи SSID мережі, клієнт може вияснити, чи можливо підключення до даної точки доступу. При потраплянні в зону дії двох точок доступу з ідентичними SSID приймач може вибирати між ними на основі даних про рівень сигналу. Стандарт Wi-Fi дає клієнту повну свободу при виборі критеріїв для з'єднання.

Однак, стандарт не описує всі аспекти побудови безпровідних локальних мереж Wi-Fi. Тому кожен виробник устаткування вирішує цю задачу по-своєму, застосовуючи ті підходи, які він вважає за якнайкращі з тієї або іншої точки зору. Тому виникає необхідність класифікації способів побудови безпровідних локальних мереж.

За способом об'єднання точок доступу в єдину систему можна виділити:

• Автономні точки доступу (називаються також самостійні, децентралізовані, розумні)

• Точки доступу, що працюють під управлінням контролера (називаються також «легковагі», централізовані)

• Безконтролерні, але не автономні (керовані без контролера)

За способом організації і управління радіоканалами можна виділити безпровідні локальні мережі:

• Із статичними налаштуваннями радіоканалів

• З динамічними (адаптивними) налаштуваннями радіоканалів

• З «шаруватою» або багатошаровою структурою радіоканалів

Наявність Wi-Fi-зон (точок) дозволяє користувачу підключитися до точки доступу (наприклад, до офісної, домашньої або публічної мережі), а також підтримувати з'єднання декількох комп'ютерів між собою.

Максимальна дальність передачі сигналу у такій мережі становить 100 метрів, однак на відкритій місцевості вона може досягати до 300—400 м. Дальність залежить від потужності передавача (яка в окремих моделях обладнання регулюються програмно), наявності та характеристики перешкод, типу антени.

Окрім 802.11b, ще є бездротовий стандарт 802.11a, який використовує частоту 5 ГГц та забезпечує максимальну швидкість 54 Мбіт/сек., 802.11g, що працює на частоті 2,4 ГГц і також забезпечує 54 Мбіт/сек і 802.11n, який у забезпечує швидкості до 320 Мбіт/сек.

Ядром бездротової мережі Wi-Fi є так звана точка доступу (Access Point), яка підключається до якоїсь наземної мережевої інфраструктури (каналів Інтернет-провайдера) та забезпечує передачу радіосигналу. Зазвичай, точка доступу складається із приймача, передавача, інтерфейсу для підключення до дротової мережі та програмного забезпечення для обробки даних. Навколо точки доступу формується територія радіусом 50-100 метрів (її називають хот-спотом або зоною Wi-Fi), на якій можна користуватися бездротовою мережею.

Для того, щоб підключитися до точки доступу та відчути всі переваги бездротової мережі, власник ноутбуку або мобільного пристрою із Wi-Fi адаптером, необхідно просто потрапити в радіус її дії. Усі дії із визначення пристрою та налаштування мережі більшість операційних систем комп'ютерів і мобільних пристроїв проводять автоматично. Якщо користувач одночасно потрапляє в декілька Wi-Fi зон, то підключення здійснюється до точки доступу, що забезпечує найсильніший сигнал.

Специфікації 802-11n схвалені радою із стандартів міжнародної організації IEEE (Institute of Electrical and Electronics Engineers) 11 вересня 2009 року. Максимальна швидкість передачі даних на фізичному рівні в бездротовій мережі стандарту 802.11n складає 600 мегабіт в секунду, на практиці це означає швидкість в 150—200 мегабіт в секунду. У попередній версії стандарту (802.11g) максимальна технічна швидкість дорівнювала 54 мегабітам в секунду, а реальна — близько 20 мегабітам.

Стандарт 802.11n розроблявся понад 7 років. У 2007 році була затверджена «чорнова» версія 802.11n Draft 2.0, в порівнянні з якою в остаточний варіант внесені тільки необов'язкові доповнення. Таким чином, випущені за останні два роки до стандартизації пристрої «Draft n» будуть повністю сумісні з фінальною версією. Нове устаткування зможе працювати також з пристроями попередніх поколінь 802.11a/b/g.

Висока швидкість досягається завдяки технології багатопотокової передачі даних (MIMO — multiple-input multiple-output). Приймачі і передавачі оснащуються кількома антенами. Бездротова мережа 802.11n може працювати в двох частотних діапазонах і забезпечує розширену зону прийому в порівнянні з попередньою версією.

Wi-Fi Direct (раніше відомий як Wi-Fi Peer-to-Peer) дозволяє комп'ютерам і портативним ґаджетам зв'язуватися один з одним безпосередньо за існуючим протоколом Wi-Fi без використання маршрутизаторів і точок доступу. Тобто з'єднання встановлюється так само просто, як через Bluetooth. Важливим моментом є те, що для організації прямого з'єднання досить, щоб тільки один з пристроїв відповідало стандарту Wi-Fi Direct. Іншими словами, до сертифікованої апаратурі може бути підключено будь-яке сучасне обладнання з підтримкою Wi-Fi. Максимальна відстань передачі даних досягає 100 метрів.

Організація Wi-Fi Alliance почала сертифікацію бездротових пристроїв відповідно до стандарту Wi-Fi Direct у жовтні 2010.

Переваги Wi-Fi:

• Дозволяє розвернути мережу без прокладки кабеля, що може зменшити вартість розгортання і/або розширення мережі. Місця, де не можна прокласти кабель, наприклад, поза приміщеннями і в будівлях, що мають історичну цінність, можуть обслуговуватися безпровідними мережами.

• Дозволяє мати доступ до мережі мобільним пристроям.

• Wi-Fi пристрої широко поширені на ринку. Гарантується сумісність устаткування завдяки обов'язковій сертифікації устаткування з логотипом Wi-Fi.

• Випромінювання від Wi-Fi пристроїв у момент передачі даних на два порядки (у 100 разів) менше, ніж біля стільникового телефону.

• Wi-Fi — це набір глобальних стандартів. На відміну від стільникових телефонів, Wi-Fi устаткування може працювати в різних країнах по всьому світу.

Недоліки Wi-Fi:

• Частотний діапазон і експлуатаційні обмеження в різних країнах неоднакові. У багатьох європейських країнах дозволено два додаткові канали які заборонені в США; У Японії є ще один канал у верхній частці діапазону, а інші країни, наприклад Іспанія, забороняють використання низькочастотних каналів. Більш того, деякі країни, наприклад Росія, Білорусь і Італія, вимагають реєстрації всіх мереж Wi-Fi приміщень, що працюють зовні, або вимагають реєстрації Wi-Fi-оператора.

• Як було згадано вище — в Росії точки безпровідного доступу, а також адаптери Wi-Fi , що перевищує 100 мвт (20 дбм), підлягають обов'язковій реєстрації.

• Найпопулярніший стандарт шифрування WEP може бути відносно легко зламаний навіть при правильній конфігурації (із-за слабкої стійкості алгоритму). Ухвалення стандарту IEEE 802.11i (WPA2) в червні 2004 року зробило доступною безпечнішу схему, яка доступна в новому устаткуванні. Обидві схеми вимагають стійкіший пароль, ніж ті, які зазвичай призначаються користувачами. Багато організацій використовують додаткове шифрування (наприклад VPN) для захисту від вторгнення.