Компьютерные сети представляют собой систему, состоящую из связанных между собой компьютеров и других устройств, которые обмениваются информацией. Основные элементы компьютерной сети включают узлы (хосты) — устройства, такие как компьютеры, серверы, принтеры, роутеры, коммутаторы и другие и способы связи — проводные или беспроводные.
Сети могут быть классифицированы следующим образом:
- Интернет — cеть сетей, которая объединяет множество других сетей во всем мире
- Интранет — внутренняя сеть, к которой нет доступа извне
- Экстранет — часть сети компании, которая видна снаружи (сайт, гостевой WiFi)
Кроме того, сети делятся на:
- LAN (Local Area Network) — локальная сеть, охватывает небольшую территорию
- WAN (Wide Area Network) — глобальная сеть, соединяет несколько территорий
Сетевая топология относится к физической и логической организации узлов в сети. Физическая топология относится к физическому расположению и подключению устройств (карта сети), в то время как логическая топология относится к тому, как устройства взаимодействуют друг с другом (VLAN, IP-план).
Сетевая архитектура обычно имеет четыре основных характеристики:
- Отказоустойчивость — резервирование и распределение нагрузки на линии связи, чтобы обеспечить непрерывность работы сети даже в случае сбоев
- Масштабируемость — возможность расширить сеть без снижения производительности
- Гарантированная полоса пропускания — качество обслуживания, Quality of Service (QoS) позволяет маршрутизатору обеспечить надежную передачу данных, например при передаче голосового трафика или потокового видео
- Безопасность — физическая и логическая безопасность сетевых устройств и передаваемых по сети данных
Сетевая безопасность включает в себя защиту от внешних и внутренних угроз, таких как DDoS-атаки, вредоносное программное обеспечение, перехват данных и потери корпоративных устройств. Для обеспечения безопасности используются различные методы, включая брандмауэры или Next-Generation Firewalls (NGFW), списки контроля доступа (ACL), системы обнаружения и предотвращения вторжений (IDS/IPS) и VPN для безопасной передачи данных между корпоративными сетями и устройствами сотрудников.
Photo by Taylor Vick on Unsplash