Alors qu'est-ce qu'un réseau?
Un réseau prend en charge l'interconnexion de plusieurs appareils et un protocole pour assurer qu'ils puissent communiquer entre eux de la manière la plus efficace. La meilleure façon de comprendre le fonctionnement des réseaux est de visualiser chaque élément du réseau comme une couche, l'une sur l'autre. Le modèle conceptuel qui décrit ce modèle en couches est connu comme le modèle de référence OSI, qui a sept couches. Tous les professionnels du réseau de l'utiliser dans leur journée à la conception de jour et des travaux d'ingénierie.
Pour nos fins, nous pouvons simplifier en trois couches, allant de bas en haut il ya:
1. La couche physique - le câble entre les machines (généralement appelé 100BaseT, utilise quatre paires), la carte à l'arrière de votre machine (802.3 Ethernet NIC) ou adaptateur réseau sans fil (802.11n etc), etc
2. Liaison de données, les couches réseau et transport - Responsable de la gestion de l'adressage, routage et l'emballage des données à travers le réseau. Inclut le protocole Internet (TCP / IP), des jeux et des protocoles de transfert de fichiers (tels que UDP), et les réseaux VPN de la maison à votre bureau (PPTP ou IPSec)
3. Et la session, la présentation et les applications - le partage de fichiers et l'accès base de données dans le bureau (NetBIOS, canaux nommés, NFS), la navigation sur Internet (HTTP, DNS), courrier électronique (MIME, SMTP, POP3) et la sécurisation bancaires sur Internet ou faire du shopping (SSL / TLS)
il en éclatant en couches comme ceci nous aide à comprendre quand on acheter un logiciel ou matériel qui couche (s), il travaille à et donc ce qu'il peut nous fournir. Est-il fournir la connectivité, l'accès à un autre réseau étendu (WAN, c'est à dire pour l'Internet), la sécurité ou l'accès à mon propre réseau local (LAN, c'est à dire pour l'accès à une imprimante). Il est extrêmement utile pour diagnostiquer des problèmes avec les réseaux. Adressage du réseau
Pour envoyer une lettre à votre ami dans la ville voisine, ou d'un pays à l'autre bout du monde, le système nécessite une adresse postale qui aiguise à travers les couches de l'adresse d'un pays à la maison numéro à limiter exactement où votre ami habite et qui boîte postale, le facteur doit déposer la lettre po réseaux numériques de travail de la même manière que plutôt que de déménager mail ils se déplacent autour de paquets de données numériques.
Adresses MAC - Media Access Control adresse identifie une seule pièce de matériel sur le réseau physique et un régime avec un certain nombre de long conçu pour être unique au monde. Il est situé dans le matériel au point de fabrication. Un exemple d'une adresse MAC est 1A-2F-1D-9C-7A-3C (couche 2).
Adresse IP - L'adresse de protocole Internet identifie toutes les interfaces réseau qui sont généralement paramètres sur l'Internet, ou votre propre réseau IP local basé (dans un bureau). Dans le local ou mondial (Internet) l'espace d'adressage de l'adresse IP doit être unique, sinon le protocole de routage IP ne sera pas savoir où envoyer le paquet. Une adresse IP sera cartographiée à travers d'une adresse MAC physique tel que décrit ci-dessus, le mappage est tenu à des tables de routage du matériel routeur sur le réseau. Un exemple d'adresse IP est 192.168.0.1 (couche 4). Les adresses sont réparties en catégories A, B et C ayant chacun un espace plus grand pour les besoins de l'adresse des organisations plus grandes. les petits bureaux et les adresses internes sont presque toujours de la classe C et le réseau 192.168.0.nnn est réservé à chacun d'utiliser sur n'importe quel réseau privatif.
nom DNS (et serveur) - Nom de domaine des adresses Server basée sont juste des noms, avec des points pour désigner les niveaux de l'unicité. Nous connaissons tous les noms de domaine Internet comme la nôtre dans la boîte de ressource. Le nom DNS dans ce cas est le cryopc 'élément de l'adresse complète. serveurs DNS stocker tous ces noms d'hôtes et les adresses IP qu'ils carte.
Réseau de la sécurité
Votre centre d'accueil / routeur ont généralement construit dans des fonctions de sécurité, y compris les suivantes:
identification MAC - Utilisation de l'adresse MAC du matériel comme une liste de matériel autorisé à accéder à votre réseau. Son une bonne précaution de base, mais, malheureusement, un pirate peut usurper dédié une adresse MAC connue et d'avoir accès, s'ils veulent vraiment. Il s'arrête juste les opportunistes.
WEP et WPA - Les formes les plus largement disponible de cryptage du réseau sans fil et la sécurité. Sans la clé WEP ou WPA de votre réseau sans fil est inutilisable à des tiers. WEP est maintenant considéré comme assez faible que les pirates ont mis en évidence les moyens de le casser assez rapidement, et une fois craqué ce n'est plus sécurisé. WPA est le système plus sécurisé car il est plus difficile de crack (un mot de passe a beaucoup plus de temps) et une fois encore craqué ne laisse qu'une très petite fenêtre d'opportunité pour l'exploitation car il tire un chiffre pour chaque paquet qui change constamment. Il utilise le chiffrement TLS, tout comme le cadenas Commander Internet. Mais le réseau n'est jamais aussi sûr que le mot de passe utilisé pour le protéger, afin de choisir le plus obscur.
VPN, SSL / TLS et IPSec - La plupart d'entre nous ne savent même pas que nous utilisons ces technologies, mais ils travaillent tous de façon similaire. Ils utilisent le cryptage sophistiquées et robustes pour assurer une information privée envoyé par un réseau public n'est pas visible pour les espions. SSL / TLS est utilisé le plus largement et vous le reconnaîtrez que le cadenas de commande, ou le chiffrement utilisés lors de la saisie dans les détails de carte de crédit lors d'achats sur Internet.
NAT - Network Address Translation n'est pas vraiment la sécurité à tous, mais au sujet des économies sur la disponibilité diminue rapidement des adresses IPv4 sur Internet, mais il ne protégez-vous des adresses réseau privé de l'extérieur en donnant l'impression à l'internet que seule une seule adresse (votre propre adresse routeurs grand public) est l'accès à Internet à partir de votre réseau. Cela signifie l'accès ad hoc à votre réseau local de l'extérieur est beaucoup plus difficile sans dispositifs réseau interne l'ouverture d'une première connexion (et donc l'établissement d'une traduction NAT).
dispositifs de réseau typique du segment - un segment n'est pas vraiment un appareil, c'est un câble de réseau unique connecté potentiellement sur plusieurs machines, mais parfois seulement une seule machine. Il peut être utile de penser à elle comme un dispositif à part entière que le câble lui-même impose des limites, des demandes de ressources et les capacités sur le réseau.
Routeur - cartes d'une adresse dans un espace d'adressage à un autre dans un autre au moyen de tables de routage et des protocoles stockées sur le périphérique, généralement dans la mémoire.
Hub / Switch plupart - Hubs sont connus comme centres de commutation de chaque port réseau sur le concentrateur fonctionne comme son propre segment du réseau local ainsi qu'il est en mesure d'utiliser la bande passante du lien et de ne pas partager avec tout le monde sur le même réseau local.
Pare-feu - peut être un logiciel ou un matériel dédié basé celui-ci étant largement considéré comme le meilleur. Windows dispose d'un pare-feu intégré et le hub le plus home / routeurs ont aussi leur préconfiguré et intégré. règles de pare-feu de déterminer quel trafic que vous souhaitez laisser sortir, et dans votre réseau. Habituellement, ils sont préconfigurés pour laisser sortir les connexions lancé en interne (pour éviter les attaques ad hoc) et de laisser revenir dans la circulation que sur certains ports connus sécurité telles que celles couramment utilisées pour l'Internet, http et ftp. Les jeux peuvent parfois avoir des problèmes avec les pare-feu, car ils utilisent d'autres ports ad hoc. Vous aurez besoin de créer des règles personnalisées pour contourner ce problème.
Wireless Access Point - Les réseaux sans fil sont des segments de réseau aérien efficace. Le point d'accès sert de point d'accès, et assure également le réseau comme on le verra dans la section de sécurité ci-dessus. Dans un petit réseau il est souvent judicieux de combiner plusieurs périphériques réseau en un seul périphérique physique. C'est pourquoi la plupart des routeurs petit bureau ont également un pare-feu dispositifs, Hub et d'accès sans fil point construit po Cependant, dans une organisation de taille moyenne ou grande entreprise dispositifs individuels doivent avoir davantage de fiabilité, de capacité et de la sécurité et tendent ainsi à être dédié à un seul but . Un pare-feu par exemple peut coûter 100 $ US avec un hub et un routeur intégré ou pour le site Web du ministère d'un gouvernement qu'il pourrait en coûter 40.000 dollars en un seul appareil.
Les avantages de différents types de réseaux
Cable réseau basé - 802.3 Ethernet, qui supporte généralement 100Mbit / s (câble CAT5) ou 1 Gbit / s (câble CAT5e) et des vitesses plus élevées si vous êtes raisonnablement à jour. La plupart des périphériques réseau sont rétrocompatibles et de secours à la vitesse du périphérique le plus lent dans le réseau. Cable est le meilleur pour la fiabilité d'une vitesse.
Réseaux sans fil - Il est défini par la norme 802.11a, b, g et n (Draft 2.0 au stade au moment de la rédaction de cet article). Sans fil offre une flexibilité, d'itinérance, de la commodité, mais la qualité de la réception peut être très patch dans les grands bâtiments ou complexes, ce qui affecte la connectivité et la vitesse de connexion. En plus des normes MIMO (Multiple-Input Multiple-Output) utilise plusieurs antennes pour augmenter la puissance du signal et la qualité, augmenter la portée et la bande passante disponible.
À large bande, ADSL et câble - toutes les utilisations locales téléphonie par câble et fibre optique troncs pour fournir des logements et des petites entreprises avec un accès rapide à Internet relativement élevé. Chacun utilise une technologie standard différent pour la mise en œuvre et vous devez acheter le routeur ou un modem correct. Configuration de votre propre maison ou petit réseau de bureau Sur la base des informations fournies ci-dessus, vous devez décider ce que vous avez besoin. Si vous êtes à partir de rien, puis une bonne qualité routeur 802.11n combinaison dispositif concentrateur / est la meilleure solution. Ils sont maintenant plus ou moins préconfiguré de la boîte et ne nécessitent la connexion à Internet. L'accès aux périphériques mobiles, ordinateurs portables et ordinateurs de bureau peuvent être fournis par le support Wi-Fi ou pour le bureau fixé par port de commutateur réseau et le câble. Ne pas oublier d'activer la sécurité WPA avec un bon mot de passe alphanumérique et non-alphanumériques mélangés. Pour limiter l'accès de protection supplémentaire pour appareil uniquement des adresses MAC vous le savez.
Dépannage mon réseau
Il ya un certain nombre d'outils de bas niveau qui sont très facile à utiliser que les ingénieurs réseau aider à diagnostiquer des problèmes avec votre réseau. Il verse des dividendes à se familiariser avec eux pour vous-même. Run), then simply type the command in." onmouseover="this.style.backgroundColor='#ebeff9'" onmouseout="this.style.backgroundColor='#fff'">Pour utiliser ces outils dans Windows exécuter l'interpréteur de commande cmd.exe ligne (tapez cmd après Démarrer-> Exécuter), puis tapez simplement la commande po
ping - en utilisant un nom ou une adresse il rebondit 'un paquet de réseau large de la point de terminaison. Un peu comme un sous-marin aide d'un sonar, d'où le nom de «ping». Elle génère des informations d'état de confirmer si elle a été en mesure d'atteindre le point de terminaison ou non et combien de temps l'aller-retour a pris.
ipconfig - tous les rapports du Réseau d'information pour toutes les cartes réseau sur votre PC, y compris sans fil, câble, l'adresse MAC (adresse physique), adresse IP, adresse de la passerelle (routeur), de sous-réseau (classe d'adresse), les noms d'hôtes, l'état de connexion, etc
tracert - les rapports de la route à travers le réseau un paquet de données aura pour atteindre un hôte. Il peut aider à fournir des indications pour lesquelles un lien peut être ralenti ou ne fonctionne pas, en indiquant où il se coince dans le réseau. Comme il fait également état de ping temps de Voyage de la route.
cet article est traduisé en francais
l'origine de cet article (en anglai): http://ezinearticles.com/?Home-and-Small-Office-Networking-Guide&id=2598817
samedi 29 mai 2010
0 commentaires
Enregistrer un commentaire