อินทราเน็ต

Post by jurarat in | 0 ความคิดเห็น
อินทราเน็ต
sbobet

บทนำสู่อินทราเน็ต

ผลบอล sbobet online sbobet สนุกได้ทุกวัน ไม่หลอกลวง

เหมือนอินทราเน็ตคืออะไร จะถูกส่งออกหนึ่งคำเหล่านั้นที่ของเพิ่มเติมไปรอบ ๆ กว่าเข้าใจ และได้กลายเป็น buzzword นอกเหนือจากความคิดที่รู้จักกันทั่วไป เพียงแค่วาง อินทราเน็ตคือ เครือข่ายส่วนตัว ด้วยเทคโนโลยีอินเทอร์เน็ตที่ใช้เป็นต้นแบบสถาปัตยกรรม อินทราเน็ตถูกสร้างขึ้นโดยใช้โปรโตคอล TCP/IP ของอินเทอร์เน็ตสำหรับการสื่อสาร โปรโตคอล TCP/IP สามารถรันได้บนฮาร์ดแวร์สถาปัตยกรรมและโครงร่าง cabling จำนวนมาก ฮาร์ดแวร์พื้นฐานคือ ไม่อะไรที่ทำให้เป็นอินทราเน็ตมันของโพรโทคอลที่ซอฟต์แวร์ที่สำคัญ

อินทราเน็ตสามารถ co-exist กับพื้นที่อื่น ๆ ภายในระบบเครือข่ายเทคโนโลยี รวมในหลายบริษัท ที่มีอยู่ "ดั้งเดิม"เป็นระบบรวมถึง mainframes, Novell เครือข่าย minicomputers และฐาน ข้อมูลต่าง ๆ กำลังเข้ากับอินทราเน็ต Aเครื่องมือที่หลากหลายทำให้นี้เกิดขึ้น การเขียนสคริปต์ Gateway Interface (CGI) ทั่วไปมักใช้เพื่อเข้าถึงฐานข้อมูลดั้งเดิมจากอินทราเน็ต ภาษาการเขียนโปรแกรม Java สามารถใช้เพื่อเข้าถึงฐานข้อมูลดั้งเดิมเช่นกัน

ด้วยการเติบโตที่ใหญ่หลวงของอินเทอร์เน็ต จำนวนเพิ่มขึ้นของคนในองค์กรใช้อินเทอร์เน็ต สำหรับการสื่อสารกับโลกภายนอก รวบรวมข้อมูล และ การดำเนินธุรกิจ มันไม่ได้ใช้เวลานานสำหรับคนจดจำว่า คอมโพเนนต์ที่ทำงานได้ดีบนอินเทอร์เน็ต อาจมีคุณค่าเท่า ๆ กันเป็นการภายใน และนั่นคือเหตุผลที่อินทราเน็ตจะยิ่งได้รับความนิยมดังนั้น บางองค์กรไม่มีเครือข่าย TCP/IP โพรโทคอลที่จำเป็นต้องใช้เพื่อเข้าถึงทรัพยากรของอินเทอร์เน็ต สร้างอินทราเน็ตซึ่งข้อมูลและทรัพยากรทั้งหมดได้ใช้อย่างราบรื่นได้ประโยชน์มากขึ้น TCP/IP-ใช้เครือข่ายให้ง่ายสำหรับผู้ใช้ในการเข้าถึงเครือข่ายจากระยะไกล เช่นเป็น ที่บ้าน หรือ ขณะเดินทาง เรียกเลขหมายไปยังอินทราเน็ตในลักษณะนี้มีมากเหมือนกับการเชื่อมต่ออินเทอร์เน็ต ยกเว้นว่าคุณกำลังเชื่อมต่อไปยังเครือข่ายส่วนตัวแทนเพื่อเป็นผู้ให้บริการอินเทอร์เน็ตสาธารณะ ทำงานร่วมกันระหว่างเครือข่ายได้โบนัสเป็นชิ้นเป็นอันอีก

ระบบรักษาความปลอดภัยแยกอินทราเน็ตจากอินเทอร์เน็ต อินทราเน็ตของบริษัทได้รับการป้องกัน โดยชุดไฟร์วอลล์ชนิดฮาร์ดแวร์และซอฟต์แวร์ที่อนุญาตให้เฉพาะบุคคลในการเข้าถึงอินทราเน็ตสำหรับวัตถุประสงค์เฉพาะ

อินทราเน็ตสามารถใช้สำหรับอะไรที่ใช้สำหรับเครือข่ายที่มีอยู่- และอื่น ๆ ได้ ความง่ายของการเผยแพร่ข้อมูลบนเวิลด์ไวด์เว็บที่ทำให้สถานที่ยอดนิยมสำหรับการลงรายการบัญชีข้อมูลองค์กรเช่นข่าวบริษัทหรือกระบวนงานที่บริษัท ฐานข้อมูลขององค์กรได้ โดยง่ายเพื่อสร้างหน้าปลายใช้เว็บและภาษาการเขียนโปรแกรมเช่น Java

อินทราเน็ตอนุญาตให้ผู้ใช้สามารถทำงานร่วมกันได้ง่ายขึ้น และมีประสิทธิภาพมากขึ้น ซอฟต์แวร์ที่เรียกว่า groupware เป็นอีกส่วนที่สำคัญของอินทราเน็ต อนุญาตให้ผู้ใช้สามารถทำงานร่วมกันในโครงการ แบ่งปันข้อมูล ทำ videoconferencing และ การสร้างกระบวนงานที่มีความปลอดภัยสำหรับงานการผลิต ฟรีซอฟต์แวร์เซิร์ฟเวอร์และไคลเอนต์และฝูงบริการ เช่นเดียวกับกลุ่มข่าวสาร ประกายการเติบโตของอินเทอร์เน็ต ผลที่ตามมาของการเจริญเติบโตที่น่าเร้าใจ และ fueled เจริญเติบโตของอินทราเน็ต ความง่ายในการที่ข้อมูลสามารถใช้ร่วมกัน และกับคนที่สามารถสื่อสารกับคนอื่นจะยังอาคารของไดรฟ์อินทราเน็ต

มุมมองสากลของอินทราเน็ต

อินทราเน็ตคือ เครือข่ายส่วนตัวขององค์กร หรือการศึกษาที่ใช้โปรโตคอล TCP/IP ของอินเทอร์เน็ตสำหรับการขนส่งเป็นต้น โพรโทคอลที่สามารถทำงานบนฮาร์ดแวร์เครือข่ายมากมาย และยังสามารถ co-exist ลโพรโทเครือข่ายคอลอื่น ๆ เช่น IPX บุคคลจากภายในอินทราเน็ตสามารถขอรับได้ที่ทรัพยากรอินเทอร์เน็ตขนาดใหญ่ แต่เหล่านั้นบนอินเทอร์เน็ตไม่สามารถรับเป็นอินทราเน็ต ซึ่งช่วยให้การเข้าถึงแบบจำกัดเฉพาะจากอินเทอร์เน็ต

Videoconferencing เป็นโปรแกรมประยุกต์ที่สำคัญที่ต้องการส่งข้อมูลขนาดใหญ่ปริมาณ อินทราเน็ตสามารถถูกสร้างโดยใช้คอมโพเนนต์ที่อนุญาตให้ bandwidths สูงมากที่จำเป็นสำหรับการถ่ายโอนข้อมูลดังกล่าว มักจะประกอบด้วยอินทราเน็ตของเครือข่ายต่าง ๆ ภายในตัวบริษัทที่ให้ทั้งหมดสามารถสื่อสารกับคนอื่นผ่าน TCP/IP เครือข่ายที่แยกต่างหากเหล่านี้มักเรียกกันเพื่อเป็นเครือข่ายย่อย ซอฟต์แวร์ที่ช่วยให้คนสามารถสื่อสารกับผู้อื่นผ่านทางอีเมลและการ public กระดานข้อความ และ การร่วมมือกันในการทำงานโดยใช้ซอฟต์แวร์กรุ๊ป อยู่ระหว่างโปรแกรมอินทราเน็ตมีประสิทธิภาพมากที่สุด โปรแกรมประยุกต์ที่อนุญาตให้ฝ่ายต่าง ๆ ขององค์กรเพื่อติดประกาศข้อมูล และ สำหรับผู้ใช้กรอกฟอร์มองค์กร เช่นแผ่นงานเวลา และแตะอย่างแผ่วเบาลงในข้อมูลทางการเงินขององค์กรจะได้รับความนิยมมาก มาตรฐาน off-the-shelf ซอฟต์แวร์อินเทอร์เน็ตเช่น Netscape Navigator และ Microsoft Explorer เว็บเบราว์เซอร์ที่มีมากของซอฟต์แวร์ที่ใช้บนอินทราเน็ตได้ และโปรแกรมที่กำหนดเองมักจะ สร้าง การใช้จาวาเขียนด้วยภาษาและการเขียนสคริปต์ CGIอินทราเน็ตสามารถใช้การอนุญาตให้บริษัททำธุรกรรมทางธุรกิจธุรกิจ เช่นสั่งซื้อชิ้นส่วน การส่งใบแจ้งหนี้ และทำการชำระเงิน เพื่อเพิ่มความปลอดภัย ธุรกรรมอินทราเน็ตอินทราเน็ตเหล่านี้ต้องไม่เคยออกไปผ่านอินเทอร์เน็ตสาธารณะ แต่สามารถเดินผ่านเส้น leased ส่วนตัวแทน อินทราเน็ตคือ ระบบมีประสิทธิภาพสำหรับการอนุญาตให้บริษัททำธุรกิจออนไลน์ ตัวอย่าง การอนุญาตให้ทุกคนบนอินเทอร์เน็ตเพื่อผลิตภัณฑ์ใบสั่ง เมื่อมีคนสั่งผลิตภัณฑ์บนอินเทอร์เน็ต ข้อมูลจะถูกส่งในลักษณะปลอดภัยจากอินเทอร์เน็ตสาธารณะกับอินทราเน็ตของบริษัท ที่ใบคือประมวลผล และการให้เสร็จสมบูรณ์ เพื่อปกป้องข้อมูลขององค์กรมีความสำคัญ และ เพื่อให้มั่นใจได้ว่า แฮกเกอร์ไม่ทำลายระบบคอมพิวเตอร์ และข้อมูล การรักษาความปลอดภัยอุปสรรคเรียกว่าไฟร์วอลล์ป้องกันอินทราเน็ตจากอินเทอร์เน็ต เทคโนโลยีไฟร์วอลล์ใช้การรวมกันของเราเตอร์ เซิร์ฟเวอร์ และอื่น ๆ ฮาร์ดแวร์ และซอฟต์แวร์ให้ผู้คนบนอินทราเน็ตหรือการใช้ทรัพยากรของ Internet แต่กลุ่มบุคคลภายนอกจากการเข้าสู่อินทราเน็ต อินทราเน็ตจำนวนมากจำเป็นต้องเชื่อมต่อกับ "ระบบเก่า" -ฮาร์ดแวร์และฐานข้อมูลที่สร้างขึ้นมาก่อนก่อสร้างอินทราเน็ต นอกจากนี้ระบบเก่ามักใช้เทคโนโลยีเก่าที่ไม่ใช้โปรโตคอล nws TPC/IP ของอินทราเน็ต มีหลากหลายวิธีที่อินทราเน็ตสามารถผูกกับระบบเก่า วิธีการทั่วไปคือการ ใช้สคริปต์ CGI เพื่อเข้าถึงข้อมูลในฐานข้อมูล และ pour ว่า ข้อมูลเข้าไปใน HTML จัดรูปแบบข้อความ การทำให้พร้อมใช้งานให้กับเว็บเบราว์เซอร์ ข้อมูลที่ส่งผ่านอินทราเน็ตจะถูกส่งไปยังปลายทางที่เหมาะสมโดยเราเตอร์ ซึ่งตรวจสอบแต่ละแพ็คเก็ต TCP/IP สำหรับ IP ที่อยู่ และระบุปลายทางของแพ็คเก็ต แล้วส่งแพคเก็ตถัดไปเราเตอร์ไปยังปลายทางที่ใกล้ที่สุด ถ้าแพคเก็ตจะถูกส่งไปยังที่อยู่บน subnetwork ที่เหมือนกันของอินทราเน็ตถูกส่งจาก แพ็คเก็ตอาจจะจัดส่งโดยตรงโดยไม่จำเป็นต้องผ่านเราเตอร์อื่น ๆ ถ้าจะส่งไปยัง subnetwork อื่นบนอินทราเน็ต มันจะถูกส่งไปอีกเราเตอร์ภายในที่อยู่ ถ้าแพคเก็ตจะถูกส่งไปยังปลายทางภายนอกอินทราเน็ตในคำอื่น ๆ การอินเทอร์เน็ต แพ็คเก็ตที่ปลายทางจะถูกส่งไปยังเราเตอร์ที่เชื่อมต่อกับอินเทอร์เน็ต

วิธีทำงานของ TCP/IP และ IPX บนอินทราเน็ต

สิ่งที่แตกต่างอินทราเน็ตจากเครือข่ายส่วนตัวประเภทอื่น ๆ คือ ว่า มันจะขึ้นกับบน TCP/IP-ตัว เหมือน protocols ที่ใช้อินเทอร์เน็ต TCP/IP หมายถึงโปรโตคอสองที่ทำงานร่วมกันเพื่อจัดส่งข้อมูล: Transmission Control Protocol (TCP) และอินเทอร์เน็ตโพรโทคอล (IP) เมื่อคุณส่งข้อมูลผ่านอินทราเน็ต คือแตกข้อมูลเป็นแพคเก็ตขนาดเล็ก แพ็คเก็ตจะถูกส่งผ่านชุดของสวิตช์ที่เรียกว่าเราเตอร์โดยอิสระ เมื่อส่งข้อมูลทั้งหมดถึงจุดหมายปลายทาง พวกเขาเป็น recombined ลงในแบบฟอร์มของต้นฉบับ Transmission Control Protocol แบ่งข้อมูลเป็นแพคเก็ต และ recombines การต่อท้ายที่รับ Internet Protocol จัดการสายงานการผลิตของข้อมูล และทำให้แน่ใจว่า มันจะถูกส่งไปยังปลายทางที่เหมาะสม

ในบางบริษัท อาจผสมของ TCP/IP-ใช้อินทราเน็ตและเครือข่ายที่ใช้เทคโนโลยีการเชื่อมต่อเครือข่ายอื่น ๆ เช่นเป็น NetWare ในกรณีที่ เทคโนโลยี TCP/IP ของอินทราเน็ตสามารถใช้ในการส่งข้อมูลระหว่าง NetWare หรือเครือข่ายอื่น ๆ การใช้เทคนิคเรียกว่า IP tunneling ในตัวอย่างนี้ เราจะมองไปที่ข้อมูลที่ถูกส่งจากเครือข่ายของ NetWare ที่หนึ่งไปยังอีก ผ่านทางอินทราเน็ต เครือข่ายของ NetWare ใช้โพรโทคอล IPX (Internet Packet Exchange) เป็นวิธีการส่งข้อมูล- และเครือข่าย TCP/IP ไม่รู้จักว่าโพรโทคอล การรับรอบนี้ เมื่อมีแพคเก็ต IPX จะส่งผ่านทางอินทราเน็ต เป็นครั้งแรก encapsulated เก็ต IP ที่ภายใน โดย NetWare เซิร์ฟเวอร์เฉพาะสำหรับ และทุ่มเทเพื่อให้กลไกการขนส่ง IP สำหรับกลุ่มข้อมูล IPX ข้อมูลที่ส่งภายในอินทราเน็ตต้องจะเสียขึ้นเป็นแพคเก็ตน้อยกว่า 1500 ตัว TCP แบ่งข้อมูลเป็นแพคเก็ต ขณะที่สร้างแต่ละแพคเก็ต คำนวณ และเพิ่มตัวนับการแพ็คเก็ต นับจะขึ้นอยู่กับค่าไบต์ กล่าวคือ จำนวนที่แน่นอนของข้อมูลในแพ็คเก็ต แต่ละแพ็คเก็ต พร้อมนับ คือใส่ลงในข้อมูลเสริม IP ที่แยกต่างหากหรือ "ซองจดหมาย ข้อมูลเสริมเหล่านี้ประกอบด้วยข้อมูลที่มีรายละเอียดเหมือนที่บนอินทราเน็ต- หรือข้อมูลในอินเทอร์เน็ตจะถูกส่ง ที่ข้อมูลเสริมสำหรับชิ้นส่วนกำหนดของข้อมูลทั้งหมดมีข้อมูลการกำหนดที่อยู่ที่เดียวกันเพื่อให้พวกเขาสามารถทั้งหมดถูกส่งไปยังตำแหน่งที่ตั้งเดียวกันสำหรับ reassembly แพคเก็ตการเดินทางระหว่างเครือข่ายโดยเราเตอร์ของอินทราเน็ต เราเตอร์ตรวจสอบข้อมูลเสริมที่ IP ทั้งหมด และดูที่อยู่ของพวกเขา เราเตอร์เหล่านี้กำหนดเส้นทางมีประสิทธิภาพมากที่สุดสำหรับการส่งแพ็คเก็ตแต่ละปลายทางสุดท้ายของ เนื่องจากการจราจรโหลดบนอินทราเน็ตมักเปลี่ยน การแพ็คเก็ตอาจถูกส่งไปตามเส้นทางที่แตกต่างกัน และแพ็คเก็ตอาจเข้ามาใช้งาน หากเราเตอร์เห็นอยู่เป็นหนึ่งอยู่ภายในอินทราเน็ต แพ็คเก็ตอาจถูกส่งโดยตรงไปยังปลายทางของ หรือมันอาจแทนถูกส่งไปยังเราเตอร์อื่น ถ้าอยู่อยู่ออกบนอินเทอร์เน็ต มันจะถูกส่งไปเราเตอร์อื่นเพื่อที่จะสามารถส่งผ่านอินเทอร์เน็ต เป็นแพ็คเก็ตถึงจุดหมายปลายทาง TCP คำนวณตัวนับสำหรับแต่ละแพ็คเก็ต มันแล้วเปรียบเทียบนี้นับ ด้วยการนับที่ถูกส่งในแพ็คเก็ต ถ้าไม่ตรงกับ checksums, TCP รู้ว่า ข้อมูลในแพคเก็ตเสียในระหว่างการส่งข้อมูล มันแล้วละเว้นแพคเก็ต และถามว่า แพคเก็ตต้นฉบับถูก retransmitted TCP รวมถึงความสามารถในการตรวจสอบแพ็คเก็ต และเพื่อตรวจสอบว่า กลุ่มข้อมูลทั้งหมดที่ได้รับ เมื่อได้รับทั้งหมดเสียหายไม่เก็ต TCP assembles เหล่านั้นลงในฟอร์มของต้นฉบับ รวม รายละเอียดหัวข้อของแพ็คเก็ต relays ลำดับของวิธีการ reassemble แพ็คเก็ต อินทราเน็ตถือว่าแพ็คเก็ต IP เมื่อต้องกับอื่น ๆ และแพ็คเก็ตกำหนดเส้นทางไปยังเครือข่ายของ NetWare รับ บนเครือข่ายของ NetWare รับ NetWare TCP/IP เซิร์ฟเวอร์ decapsulates IP ของแพคเก็ต-it ละเว้นแพ็คเก็ต IP และอ่านแพคเก็ต IPX ต้นฉบับ ตอนนี้มันสามารถใช้โพรโทคอล IPX เพื่อส่งข้อมูลไปยังปลายทางที่เหมาะสม

วิธีการทำงานแบบโปรแกรมควบคุมชั้น

กลุ่มเรียกว่า International Standards Organization (ISO) ได้ใส่กันโปรแกรมควบคุมเปิดระบบ Interconnect (ชั้น) อ้างอิงรูปแบบ ซึ่งเป็นแบบจำลองที่อธิบายชั้นเจ็ดของโพรโทคอลสำหรับการสื่อสารของคอมพิวเตอร์ ชั้นของเหล่านี้ไม่ทราบ หรือดูแลสิ่งที่อยู่บนเลเยอร์ที่อยู่ติดกัน แต่ละชั้น เลินเล่อ เท่าเห็นเลเยอร์แบบ reciprocal ด้านอื่น ๆ ชั้นแอพลิเคชันที่ส่งเห็น และพูดคุยกับแอพลิเคชันเลเยอร์ทางด้านปลายทาง สนทนานั้นจะคำนึง ตัวอย่าง โครงสร้างสิ่งที่มีอยู่ที่ชั้นที่มีอยู่จริง เช่นอีเทอร์เน็ตหรือสายโทเค็น TCP รวมของโปรแกรมควบคุมชั้นรุ่นโปรแกรมประยุกต์ งานนำเสนอ และเซสชันเลเยอร์เป็นอย่างใดอย่างหนึ่งซึ่งจะเรียกว่าแอปพลิเคชันเลเยอร์

แอปพลิเคชันเลเยอร์แสดงถึงอินเทอร์เฟซการประยุกต์ โปรแกรมไม่ต้องประมวลผลคำ MHS (ข้อความการจัดการบริการ) เช่นอินเทอร์เฟซ และมันทำงานที่ระดับนี้ของรูปแบบของโปรแกรมควบคุมชั้น อีก แบ่งเซ็กเมนต์และอินเทอร์เฟซสำหรับวิธีนี้หมายความ ว่า โปรแกรมอีเมล์ต่าง ๆ สามารถใช้บนอินทราเน็ตตราบใดที่พวกเขาสอดคล้องกับมาตรฐานการ MHS ที่ระดับอินเทอร์เฟซนี้โปรแกรมประยุกต์ ชั้นงานนำเสนอที่โดยทั่วไปเพียงแค่มีอินเทอร์เฟซแบบมาตรฐานระหว่างแอพลิเคชันเลเยอร์และเลเยอร์เครือข่าย ชนิดของการแบ่งเซ็กเมนต์นี้อนุญาตให้สำหรับการยืดหยุ่นของรูปแบบของโปรแกรมควบคุมชั้นเนื่องจากโปรแกรมประยุกต์อาจแตกต่างกันไม่รู้จบ แต่ ตราบใดที่ผลลัพธ์สอดคล้องกับอินเทอร์เฟซมาตรฐานนี้ แอปพลิเคชันที่ต้องการไม่ต้องกังวลกับเลเยอร์อื่นใดก็ได้ เซสชันเลเยอร์ให้สำหรับการสื่อสารระหว่างผู้ส่งและปลายทาง สนทนาเหล่านี้หลีกเลี่ยงความสับสน โดยการพูดในทางกลับกัน โทเค็นถูกส่งผ่านไปใน การควบคุม และ เพื่อบ่งชี้ด้านที่ได้รับการอนุญาตให้พูด ชั้นนี้ดำเนินการธุรกรรม การเหมือนกับการบันทึกการแฟ้ม ถ้าสิ่งที่ป้องกันได้เสร็จสิ้นการบันทึก ชั้นที่เซสชัน ซึ่งมีระเบียนของรัฐต้นฉบับ กลับสู่สถานะเดิมมากกว่าที่อนุญาตให้ใช้ธุรกรรมที่เสียหาย หรือไม่สมบูรณ์จะเกิดขึ้น ชั้นที่ขนส่ง segments ข้อมูลเป็นขนาดแพ็คเก็ตที่ยอมรับ และรับผิดชอบสำหรับความสมบูรณ์ของข้อมูลของแพคเก็ตเซ็กเมนต์ มีหลายระดับของบริการที่สามารถนำมาใช้ได้ในชั้นนี้ รวมทั้งทำการเซ็ก และ reassembly การกู้คืนข้อผิดพลาด การควบคุม และอื่นๆ แรปเปอร์สำหรับ IP ที่วางรอบ ๆ แพคเก็ตที่เลเยอร์ของอินเทอร์เน็ตหรือเครือข่าย หัวข้อรวมอยู่ต้นทางและปลายทาง ใบสั่งลำดับ และข้อมูลอื่น ๆ ที่จำเป็นสำหรับสายงานการผลิต และการสร้างใหม่ที่ปลายทางที่ถูกต้อง ชั้นการเชื่อมโยงข้อมูลที่เฟรมแพ็คเก็ต-สำหรับอย่าง สำหรับใช้กับ PPP (Point to Point) นอกจากนี้นั้นยังมีส่วนเชื่อมโยงของ MAC ชั้นย่อยของ 802.2 IEEE, 802.3 และมาตรฐานอื่น ๆ อีเทอร์เน็ตและ Token Ring เป็นโปรโตคอเลเยอร์ทางกายภาพทั่วสอง พวกเขาทำงานที่ระดับ MAC (Media Access Control) และย้ายข้อมูลผ่านสายตามอยู่จริงในแต่ละช่องเสียบ NIC (การ์ดอินเตอร์เฟซเครือข่าย) ชั้นทางกายภาพที่มีส่วนประกอบทางกายภาพของ 802.3 IEEE และข้อกำหนดอื่น ๆ

วิธีการประมวลผล TCP/IP Packets

โพรโทคอลเช่น TCP/IP กำหนดว่าคอมพิวเตอร์ติดต่อสื่อสารกันผ่านทางเครือข่ายเช่นอินเทอร์เน็ต โปรโตคอลเหล่านี้ทำงานในคอนเสิร์ตกัน และชั้นบนสุดของอีกแบบหนึ่งในสิ่งปกติจะเรียกว่าเป็นโพรโทคอลสแตกแต่ละชั้นของโพรโทคอลที่ถูกออกแบบมาเพื่อบรรลุจุดประสงค์เฉพาะทั้งการส่งและรับคอมพิวเตอร์ กอง TCP รวมโปรแกรมประยุกต์ งานนำเสนอ และเซสชันเลเยอร์ลงในเลเยอร์เดียวที่เรียกว่าแอปพลิเคชันเลเยอร์ อื่นนอกเหนือจากที่การเปลี่ยนแปลง มันไปตามรูปแบบโปรแกรมควบคุมชั้น ภาพประกอบด้านล่างแสดงขั้นตอนการตัดข้อความที่เกิดขึ้นในการส่งผ่านข้อมูล

TCP แอพลิเคชันเลเยอร์รูปแบบข้อมูลถูกส่งเพื่อให้เลเยอร์ล่าง ชั้นที่ขนส่ง สามารถส่งข้อมูล แอปพลิเคชันเลเยอร์ TCP ทำการกระทำที่เทียบเท่ากับที่ดำเนินการด้านบนสามเลเยอร์ของโปรแกรมควบคุมชั้น: โปรแกรมประยุกต์ งานนำเสนอ และเซสชันเลเยอร์ ชั้นที่ถัดลงมาเป็นชั้นที่ขนส่ง ซึ่งรับผิดชอบในการถ่ายโอนข้อมูล และช่วยให้ข้อมูลที่ส่ง และข้อมูลที่ได้รับอยู่ในความเป็นจริงเหมือนกับข้อมูลในคำอื่น ๆ ที่มีข้อผิดพลาดไม่มีนำมาใช้ในระหว่างการส่งข้อมูล TCP แบ่งข้อมูลนั้นจะได้รับจากชั้นที่โปรแกรมประยุกต์ลงในเซ็กเมนต์ มันแนบหัวข้อแต่ละเซ็กเมนต์ หัวข้อที่ประกอบด้วยข้อมูลที่จะใช้ในการสิ้นสุดการรับเพื่อให้แน่ ใจว่า ข้อมูลไม่ถูกเปลี่ยนแปลงด้วย route, recombined ว่า เซ็กเมนต์ได้อย่างถูกต้องลงในแบบฟอร์มของต้นฉบับ ชั้นที่สามที่เตรียมข้อมูลสำหรับการจัดส่ง โดยการทำให้พวกเขาเข้า IP datagrams และกำหนดอยู่อินเทอร์เน็ตที่เหมาะสมสำหรับ datagrams เหล่านั้น โพรโทคอล IP ในอินเทอร์เน็ตชั้น ชั้นเครือข่ายที่เรียกว่าการทำงาน ใส่แรปเปอร์สำหรับ IP การกับส่วนหัวลงบนแต่ละเซ็กเมนต์ หัวข้อ IP รวมข้อมูลเช่นอยู่ IP ของการส่งและรับคอมพิวเตอร์ และความยาวของเดตาแกรม และลำดับลำดับของเดตาแกรม มีเพิ่มใบสั่งลำดับเนื่องจากเดตาแกรมดักรอเกินขนาดได้รับอนุญาตแพ็คเก็ตเครือข่าย และดังนั้น จะต้องจะเสียเป็นแพคเก็ตที่มีขนาดเล็กลง รวมทั้งใบลำดับจะอนุญาตให้มี recombined อย่างถูกต้อง ชั้นที่อินเทอร์เน็ตตรวจสอบส่วนหัวของ IP และการตรวจสอบเพื่อดูว่า แพ็คเก็ตเป็นส่วน ถ้าเป็น วางกันกระจายตัวกลับลงในเดตาแกรมต้นฉบับ มันแถบจากปิดหัวข้อ IP แล้ว ส่งเดตาแกรมไปชั้นที่ขนส่ง ชั้นที่ขนส่งดูหัวข้อที่เหลือเพื่อตัดสินใจว่า แอปพลิเคชันเลเยอร์โพรโทคอล-TCP หรือ UDP-ควรได้รับข้อมูล แล้วโพรโทคอลที่เหมาะสมแถบจากปิดหัวข้อ และส่งข้อมูลไปโปรแกรมรับ ชั้นที่โปรแกรมประยุกต์ได้รับข้อมูล และ ทำ ในกรณีนี้ การร้องขอ HTTP ชั้นที่ถัดลง เลเยอร์การเชื่อมโยงข้อมูล การใช้โพรโทคอลเช่น Point-to-Point Protocol (PPP) ใส่ IP เดตาแกรมเป็นเฟรม ทำได้ โดยการใส่ส่วนหัวข้อที่สามหัว หลังจากส่วนหัวของ TCP และหัวข้อการ IP- และส่วนท้ายรอบเดตาแกรม IP เพื่อ fra-ฉันนั้น รวมอยู่ในส่วนหัวของเฟรมเป็นหมาย CRC ที่ตรวจสอบข้อผิดพลาดในข้อมูลเป็นข้อมูลส่งผ่านเครือข่าย ชั้นที่เชื่อมโยงข้อมูลเพื่อให้แน่ใจว่า CRC สำหรับเฟรมด้านขวา และให้ข้อมูลที่ไม่ถูกเปลี่ยนแปลงในขณะที่ส่ง มันแถบจากปิดเฟรมส่วนหัวและ CRC และส่งเฟรมไปที่เลเยอร์ของอินเทอร์เน็ต บนเครื่องคอมพิวเตอร์ที่รับ แพ็คเก็ตส่งผ่านกองซ้อน แต่ ในลำดับตรงกันข้ามซึ่งถูกสร้างแพคเก็ต กล่าวอีกนัยหนึ่ง มันเริ่มเลเยอร์ล่าง แล้วย้ายมาขึ้นผ่านโพรโทคอลสแตก ขณะที่มันเลื่อนขึ้น ชั้นแต่ละแถบจากปิดรายละเอียดหัวข้อที่ถูกเพิ่ม โดยสแต็ค TCP/IP ของคอมพิวเตอร์ที่ส่ง ชั้นสุดท้ายที่เป็นชั้นที่เครือข่ายทางกายภาพ ซึ่งระบุลักษณะทางกายภาพของเครือข่ายการใช้การส่งข้อมูล อธิบายมาตรฐานจริงฮาร์ดแวร์ เช่นสเปค Ethernet ชั้นที่รับเฟรมจากชั้นที่เชื่อมโยงข้อมูล และแปลที่อยู่ IP มีเป็นอยู่ของฮาร์ดแวร์ที่จำเป็นสำหรับเครือข่ายที่ระบุมีการใช้ สุดท้าย เลเยอร์ส่งเฟรมบนเครือข่าย เลเยอร์เครือข่ายทางกายภาพได้รับแพคเก็ต มันแปลฮาร์ดแวร์แอดเดรสของผู้ส่งและผู้รับที่เป็นที่อยู่ IP แล้ว ส่งเฟรมที่ขึ้นเป็นชั้นที่เชื่อมโยงข้อมูล

วิธีการทำงานของฟตแวร์

ฟตแวร์ชุดของฮาร์ดแวร์และซอฟต์แวร์ที่เชื่อมต่อส่วนต่าง ๆ ของเดียวเครือ เช่นส่วนต่าง ๆ ของอินทราเน็ต ได้ ทำการเชื่อมต่อเครือข่ายพื้นที่ภายใน (LANs) กัน พวกเขามักจะไม่ใช้ อย่างไรก็ตาม สำหรับการเชื่อมต่อข่ายทั้งกัน ตัวอย่าง การเชื่อมต่ออินทราเน็ตหรืออินเทอร์เน็ต หรืออินทราเน็ตอินทราเน็ต หรือเชื่อมต่อการ subnetwork ทั้งหมดเพื่อ subnetwork มีทั้งหมด เมื่อต้องการทำเช่นนั้น ชิ้นส่วนที่ซับซ้อนของเทคโนโลยีที่เรียกว่าเราเตอร์จะใช้

ชนเมื่อมีการดีปริมาณการจราจรบนเครือข่ายท้องถิ่นแบบอีเทอร์เน็ต แพคเก็ตสามารถกันกับคนอื่น การลดการประสิทธิภาพของเครือข่าย และช้าลงในเครือข่าย แพคเก็ตสามารถชนกัน เพราะมากของปริมาณการใช้งานการกำหนดเส้นทางระหว่างเวิร์กสเตชันทั้งหมดบนเครือข่าย เพื่อช่วยลดอัตราการชนกันของข้อมูล สามารถเป็น LAN เดียว subdivided เป็นอย่าง น้อยสอง LANs ตัวอย่างเช่น LAN เดียวสามารถ subdivided ลงในหลายแผนก LANs ส่วนใหญ่การจราจรใน LAN แต่ละแผนกอยู่ภายในแผนก LAN และดังนั้น มัน needn't เดินผ่านเวิร์กสเตชันทั้งหมดบน LANs ทั้งหมดบนเครือข่าย ด้วยวิธีนี้ ชนจะลดลง ฟตแวร์จะใช้การเชื่อมโยง LANs ปริมาณข้อมูลเท่าที่จำเป็นต้องเดินทางข้ามฟตแวร์จราจรที่ถูกผูกไว้สำหรับ LAN อื่นได้ การจราจรภายใน LAN ไม่ได้จำเป็นต้องเดินทางข้ามสะพาน แต่ละแพ็คเก็ตข้อมูลบนอินทราเน็ตหรือมีข้อมูลเพิ่มเติมมันไม่ใช่เพียงข้อมูล IP มันยังมีการจัดการกับข้อมูลที่จำเป็นสำหรับสถาปัตยกรรมเครือข่ายอื่น ๆ เป็นต้น เช่นสำหรับเครือข่ายอีเทอร์เน็ตด้วย ฟตแวร์ดูนี้เครือข่ายภายนอกที่จัดการกับข้อมูล และส่งแพ็คเก็ตที่อยู่ที่เหมาะสมบน consult ฟตแวร์ LAN แบบตารางเรียนรู้ที่มีโหนเครือข่ายทั้งหมดอยู่ในนั้น หากสะพานพบว่า แพคเก็ตเป็นสมาชิกในเครือข่าย LAN ของคุณเอง มันเก็บแพคเก็ตภายใน LAN ถ้าว่า เวิร์กสเตชันที่อยู่ใน LAN อื่นพบ มันส่งต่อแพคเก็ต สะพานปรับปรุงตารางเรียนรู้อยู่ตลอดเวลาขณะที่มันตรวจสอบ และการกำหนดเส้นทางจราจร ฟตแวร์สามารถเชื่อมต่อ LANs ในหลากหลายวิธีที่แตกต่างกัน พวกเขาสามารถเชื่อมต่อโดยใช้ลำดับการเชื่อมต่อผ่านสายโทรศัพท์แบบดั้งเดิมและโมเด็ม ผ่านสาย ISDN, LANs และผ่านการเชื่อมต่อสายเคเบิลโดยตรง CSU/DSU หน่วยจะใช้การเชื่อมต่อสายโทรศัพท์สำหรับการเชื่อมต่อระยะไกลฟตแวร์ ฟตแวร์และเราเตอร์เป็นบางครั้งรวมเข้าเป็นผลิตภัณฑ์เดียวเรียกว่า brouter เป็น Brouter การจัดการการเชื่อมโยง และสายงานการผลิตงาน หากข้อมูลต้องจะส่งไปยัง LAN อื่นบนเครือข่ายหรือ subnetwork เท่านั้น มันจะทำหน้าที่เป็นสะพานส่งข้อมูลตามอยู่ของอีเทอร์เน็ตเท่านั้น ถ้าปลายทางที่เป็นเครือข่ายอื่นทั้งหมด มันจะทำหน้าที่เป็นเราเตอร์ ตรวจสอบแพ็คเก็ต IP และสายงานการผลิตข้อมูลโดยใช้อยู่ IP

วิธีการทำงานของเราเตอร์ของอินทราเน็ต

เหมือนกับเราเตอร์โดยตรงจราจรบนอินเทอร์เน็ต การส่งข้อมูลไปยังปลายทางที่เหมาะสม และเราเตอร์บนอินทราเน็ตทำหน้าที่เหมือนกับ เราเตอร์อุปกรณ์ที่เป็นการรวมฮาร์ดแวร์และซอฟต์แวร์สามารถส่งข้อมูลไปยังเครื่องคอมพิวเตอร์บนเครือข่ายย่อยเดียวกันภายในอินทราเน็ต เครือข่ายอื่นบนอินทราเน็ต หรือภายนอกไปยังอินเทอร์เน็ต พวกเขาทำได้ โดยการตรวจสอบข้อมูลส่วนหัวในแพ็คเก็ต IP แล้ว ส่งข้อมูลมา โดยทั่วไปแล้ว เราเตอร์จะส่งแพ็คเก็ตเราเตอร์ถัดไปที่ใกล้เคียงเพื่อสุดท้ายปลายทาง ที่จะส่งไปเราเตอร์แม้ใกล้ และอื่น ๆ จนกว่าข้อมูลไปถึงมือผู้รับของ

เราเตอร์มีพอร์ตสำหรับรับแพ็คเก็ต IP ในการป้อนข้อมูล และพอร์ตสำหรับการส่งแพ็คเก็ตเหล่านั้นไปยังจุดหมายปลายทางแสดงผล เมื่อแพคเก็ตที่มาพร้อมกับพอร์ตสำหรับการป้อนค่า เราเตอร์ตรวจสอบส่วนหัวแพคเก็ต และตรวจสอบปลายทางในนั้นเทียบกับฐานเส้นตารางที่ข้อมูลที่บอกวิธีการส่งแพ็คเก็ตต่าง ๆ ของเราเตอร์จุดหมายปลายทาง ยึดตามข้อมูลในตารางสายงานการผลิต แพ็คเก็ตถูกส่งไปยังพอร์ตเฉพาะผลลัพธ์ ซึ่งส่งแพ็คเก็ตไปยังเราเตอร์ใกล้เคียงที่สุดถัดไปที่อยู่ปลายทางของแพ็คเก็ต ถ้าแพคเก็ตมาพอร์ตได้รวดเร็วกว่าเราเตอร์สามารถประมวลผล ถูกส่งพื้นที่ holding เรียกว่าคิวการป้อนข้อมูล นอกจากนี้เราเตอร์แล้วกระบวนการแพ็คเก็ตจากคิวตามลำดับพวกเขาได้รับ ถ้าจำนวนแพคเก็ตได้รับเกินกำลังการผลิตของคิว (เรียกว่าความยาวของคิว), แพ็คเก็ตอาจสูญหาย เมื่อเกิดเหตุการณ์ โพรโทคอล TCP บนเครื่องส่ง และรับจะมีแพคเก็ตที่ re-sent ในอินทราเน็ตง่ายๆ ที่เป็นเครือข่ายเดียว รที่สมบูรณ์ และที่มีไม่มีการเชื่อมต่อกับเครือข่ายอื่น ๆหรืออินทราเน็ต สายงานการผลิตน้อยเท่านั้นต้องทำ และดังนั้นในตารางสายงานการผลิตในเราเตอร์ง่าย ๆ สุดขีด มีมากบางรายการ และจะถูกสร้างขึ้นโดยอัตโนมัติ โดยโปรแกรมที่เรียกว่า ifconfig ในแบบอินทราเน็ตเรื่องยุ่งยากมากกว่าเล็กน้อยซึ่งประกอบด้วยตัวเลขของเครือข่ายที่ TCP/IP-ใช้ และเชื่อมต่อกับเครือข่ายที่ TCP/IP-ตามจำนวนจำกัด สายงานการผลิตคงจำเป็นจะต้อง ในสายงานคง ตารางสายงานการผลิตได้เฉพาะต่าง ๆ ของสายงานการผลิตข้อมูลกับเครือข่ายอื่น คุณสามารถใช้เฉพาะแนวทางดังกล่าว อินทราเน็ตผู้ดูแลระบบสามารถเพิ่มเส้นทางในตารางสายงานการผลิต สายงานการผลิตคงที่มีความยืดหยุ่นมากขึ้นกว่าที่สายงานการผลิตน้อยที่สุด แต่จะไม่สามารถเปลี่ยนเส้นทางการเป็นการเปลี่ยนแปลงของปริมาณการใช้เครือข่าย และดังนั้น ไม่เหมาะสำหรับหลายอินทราเน็ต ในอินทราเน็ตที่ซับซ้อน การกำหนดเส้นทางแบบไดนามิกจะต้องระบุ การกำหนดเส้นทางแบบไดนามิกจะใช้การอนุญาตให้มีหลายเส้นทางสำหรับแพคเก็ตไปถึงปลายทางสุดท้ายของ เส้นทางแบบไดนามิกยังอนุญาตให้เราเตอร์การเปลี่ยนวิธีการที่ข้อมูลกระบวนผลิตตามจำนวนของเครือข่ายบนเส้นทางและเราเตอร์บางอย่าง ในสายงานแบบไดนามิก ตารางสายงานการผลิตถูกเรียกว่าตารางสายงานการผลิตแบบไดนามิกและการเปลี่ยนแปลงเป็นการเปลี่ยนแปลงเงื่อนไขของเครือข่าย ตารางสร้างขึ้นแบบไดนามิก โดยโปรโตคอลสายงานการผลิต และเปลี่ยนแปลงอยู่ตลอดเวลาดังนั้นตามปริมาณการใช้เครือข่ายและเงื่อนไขการ มีอยู่สองชนิดของโพรโทคอสายงานการผลิต: ภายใน และ exterior ภายในสายงานการผลิตโพรโทคอมักจะใช้บนเราเตอร์ภายในภายในอินทราเน็ตที่กำหนดเส้นทางการจราจรที่ผูกไว้เท่านั้นสำหรับภายในอินทราเน็ต โดยทั่วไปภายในสายงานการผลิตคออยู่ในสายงานการผลิต Information Protocol (RIP) ด้านนอกโปรโตคอลโดยปกติใช้สำหรับเราเตอร์ภายนอกบนอินเทอร์เน็ต AÊcommon exterior โพรโทคอลอยู่ Exterior Gateway Protocol (EGP)

อินทราเน็ตในขนาดที่แตกต่างกันมา ในบริษัทขนาดเล็ก อินทราเน็ตสามารถประกอบเท่านั้นหยิบของคอมพิวเตอร์ ในธุรกิจขนาดกลาง มันอาจมีมากมายหลายสิบหรือหลายร้อยเครื่อง และองค์กรขนาดใหญ่ อาจมีหลักพันของคอมพิวเตอร์ที่แพร่กระจายทั่วโลก ทั้งหมดเชื่อมต่อกับอินทราเน็ตเดียว เมื่ออินทราเน็ตขนาดใหญ่ พวกเขาจำเป็นต้องถูก subdivided ลงในเครือข่ายย่อยแต่ละตัวหรือ subnetworks

การทำความเข้าใจวิธีการทำงานของ subnetting คุณต้องทำความเข้าใจกับที่อยู่ IP ทุก IP แอดเดรสเป็น 32 บิตเป็นตัวเลขอยู่ที่ใช้ระบุเครือข่าย และโฮสต์เฉพาะบนเครือข่ายนั้น อยู่ IP ที่ถูกแบ่งออกเป็นส่วนที่สอง: ส่วนเครือข่าย เรียกการ netid และส่วนโฮสต์ เรียกการ hostid

แต่ละที่อยู่ IP 32 บิตจะจัดการต่าง ตามการใดชั้นของเครือข่ายอยู่ที่อ้างอิงถึง จะเปิดสอนหลักที่สามที่อยู่ในเครือข่าย: คลาส Class B และคลาส ในบางคลาสของ เพิ่มเติมของช่องว่างที่อยู่ 32 บิตจะทุ่มเทเพื่อ netid ในขณะผู้อื่น เพิ่มเติมของช่องว่างที่อยู่จะทุ่มเท hostid ประกอบในเครือข่ายคลาส A, netid ที่ด้วย 8 บิต ในขณะ hostid ประกอบด้วย 24 บิต ในเครือข่าย Class B ทั้ง netid และ hostid จะประกอบด้วยการ 16 บิต ประกอบในเครือข่ายคลาส C, netid ที่ด้วย 24 บิต ในขณะ hostid ประกอบด้วย 8 บิต มีวิธีง่าย ๆ ของทราบว่าชั้นเครือข่ายที่อยู่ใน หากหมายเลขเลขแรกของอยู่ IPคือน้อยกว่า 128 เครือข่ายเป็นอยู่ของคลาส A หากหมายเลขเลขแรกคือจาก 128 191 เป็นเครือข่าย Class B หากหมายเลขเลขแรกคือจาก 192 223 เป็นคลาส C เครือข่ายนั้น ตัวเลขข้างบน 223 สงวนไว้สำหรับวัตถุประสงค์อื่น Netid ยิ่ง หมายเลขน้อยกว่าของเครือข่ายที่สามารถ subnetted แต่หมายเลขที่มีขนาดใหญ่ขึ้นของโฮสต์บนเครือข่าย จัดอันดับคลาส A อยู่ที่ดีที่สุดสำหรับเครือข่ายขนาดใหญ่ในขณะ C Class ที่ดีที่สุดสำหรับสำนักงานขนาดเล็ก

การสร้างเครือข่ายย่อย เส้นพรมแดนบน IP แอดเดรสจะถูกย้ายระหว่างการ netid hostid ให้ netid เพิ่มเติมบิต เพื่อทำงานกับ และพาไปบิตจาก hostid การทำเช่นนี้ หมายเลขพิเศษที่เรียกว่ามาสก์ที่ใช้

Subnetting ถูกใช้เมื่ออินทราเน็ตเติบโตเหนือมีขนาดบาง และพวกเขาเริ่มมีปัญหา ปัญหาหนึ่งคือการจัดการของโฮสต์ IP ที่อยู่ทำแน่ใจว่า คอมพิวเตอร์ทุกเครื่องบนเครือข่ายมีที่อยู่โฮสต์ที่เหมาะสม มีล่า และที่อยู่โฮสต์เก่าจะถูกใส่ของใช้จนกว่าที่จำเป็นในอนาคต องค์กรแผ่ออกหลายตำแหน่ง- หรือตามขวางของโลกมันยาก ถ้าไม่ไป มีหนึ่งผู้รับผิดชอบสำหรับการจัดการอยู่โฮสต์ที่ทุกสถานและแผนกในบริษัท

ปัญหาอื่นที่มีการดำเนินการกับข้อจำกัดของฮาร์ดแวร์ของเครือข่ายที่หลากหลาย เครือข่ายที่ไม่เหมือนกันอาจทั้งหมดเป็นส่วนหนึ่งของอินทราเน็ต อินทราเน็ตอาจมีบางส่วนที่เป็น Ethernet ส่วนอื่น ๆ ที่เป็นเครือข่าย Token Ring และดักรอส่วนอื่น ๆ ที่ใช้เทคโนโลยีระบบเครือข่ายที่แตกต่างกันทั้งหมด ไม่มีวิธีง่ายสำหรับเราเตอร์มีอินทราเน็ตการเชื่อมโยงเหล่านี้เครือข่ายไม่เหมือนกันและเส้นทางข้อมูลไปยังตำแหน่งที่เหมาะสม

อีกชุดหนึ่งปัญหาที่มีการดำเนินการกับข้อจำกัดทางกายภาพของเทคโนโลยีเครือข่าย ในบางประเภทของเครือข่าย มีข้อจำกัดบางอย่างเข้มงวดบนสายไกลเท่าไรสามารถขยายในเครือข่าย กล่าวอีกนัยหนึ่ง คุณไม่สามารถไปผ่านระยะของการต่อสายเคเบิลโดยไม่ต้องใช้เราเตอร์หรือการพัฒนาวิชาการด้าน สายเคเบิลอีเทอร์เน็ต "หนา" ตัวอย่าง สามารถเพียงขยายไป 500 ม. ในขณะที่ใช้สายเคเบิลอีเทอร์เน็ต "บาง" สามารถเฉพาะไป 300 เมตร เราเตอร์สามารถใช้การเชื่อมโยงสายเหล่านี้เข้าด้วยกัน เพื่อให้อินทราเน็ตสามารถขยายอย่างดีเกินความเหล่านั้น แต่เมื่อที่ทำได้ แต่ละความยาวของเส้นลวดถึงแก่นถือเป็น subnetwork ของตนเอง

ยังได้ เพิ่มเติมชุดหนึ่งของปัญหาที่มีกับไดรฟ์ข้อมูลจราจรที่ส่งผ่านอินทราเน็ต บ่อยครั้งในบริษัท ในแผนกกำหนด การจราจรส่วนใหญ่คือ intradepartmental จราจรในคำอื่น ๆ mail และข้อมูลอื่น ๆ ที่ผู้คนภายในแผนกที่ส่งไปยังแต่ละอีก ระดับเสียงของจราจรภายนอกไปยังแผนกอื่นได้น้อยมาก สิ่งที่เรียกว่าสำหรับเป็นวิธีควบคุมจราจร intradepartmental ภายในแผนก ตัดลงบนจำนวนของข้อมูลที่จำเป็นต้องกำหนดเส้นทาง และจัดการได้ทั้งอินทราเน็ตทั้งหมด

Subnetting แก้ปัญหาทั้งหมดเหล่านี้และอื่น ๆ เมื่ออินทราเน็ตถูกแบ่งออกเป็นเครือข่ายย่อย ผู้ดูแลจากศูนย์กลางที่หนึ่งไม่มีการจัดการทุกลักษณะของอินทราเน็ตทั้ง แทน แต่ละเครือข่ายย่อยสามารถดูแลเอาใจใส่ดูแลตัวเอง ซึ่งหมายความว่า องค์กรขนาดเล็กภายในองค์กรขนาดใหญ่สามารถดูแลปัญหาเช่นการจัดการอยู่และหลากหลายน้อย ๆ ในการแก้ไขปัญหา ถ้าอินทราเน็ตคือ subnetted โดยแบ่งส่วนหรือแผนก หมายความ ว่า แต่ละแผนกหรือแต่ละแผนกสามารถนำการพัฒนาเครือข่ายของตนเอง ในขณะที่คุณธรรมสถาปัตยกรรมทั่วไปของอินทราเน็ต การทำเช่นนี้ให้แผนกหรือส่วนเพิ่มเติมเสรีภาพในการใช้เทคโนโลยีเพื่อติดตามเป้าหมายทางธุรกิจของตนเอง

เครือข่ายย่อยรับแก้ปัญหาที่เกิดขึ้นเมื่อมีการอินทราเน็ตภายในชนิดต่าง ๆ เครือข่ายสถาปัตยกรรม เช่นเทคโนโลยี Ethernet และ Token Ring โดยปกติแล้ว-ไม่ถ้ามีไม่ subnetting-a เราเตอร์สามารถเชื่อมโยงเครือข่ายเหล่านี้แตกต่างกันเนื่องจากไม่มีที่อยู่ของตนเองได้ อย่างไรก็ตาม ถ้าแต่ละเครือข่ายแตกต่างกันเป็นเครือข่ายย่อยของตัวเอง- และเพื่อให้ มีเครือข่ายของตนเองอยู่เราเตอร์แล้วสามารถลิงค์เหล่านั้นเข้าด้วยกัน และถูกต้องเส้นทางการจราจรของอินทราเน็ต

Subnetting สามารถยังช่วยลดปริมาณการใช้เดินทางผ่านอินทราเน็ตและเราเตอร์ของ เนื่องจากเครือข่ายมากอาจจะจำกัดภายในแผนก ที่มีในแต่ละแผนกที่เป็นของตนเอง เครือข่ายย่อยหมายความ ว่า ปริมาณทั้งหมดที่ไม่เคยต้องข้ามเราเตอร์มีอินทราเน็ต และไขว้อินทราเน็ตมันจะอยู่ภายในเครือข่ายย่อยของตนเอง

Subnetting ยังสามารถเพิ่มการรักษาความปลอดภัยบนอินทราเน็ต หากแผนกค่าจ้าง ตัวอย่าง บนเครือข่ายย่อยของตนเอง แล้วส่วนมากของปริมาณการใช้จะไม่ได้เดินทางผ่านอินทราเน็ต มีข้อมูลการเดินทางผ่านอินทราเน็ตอาจหมายความ ว่า ผู้อื่นไม่สามารถดักรอสับลงในข้อมูลที่อ่าน Confining ข้อมูลเครือข่ายย่อยของตัวเองทำที่มีโอกาสเกิดขึ้นมากน้อย

อินทราเน็ตเป็นการหารเครือข่ายย่อยยังสามารถทำให้อินทราเน็ตทั้งเสถียรภาพมากยิ่งขึ้น มีถ้าอินทราเน็ตคือแบ่ง ด้วยวิธีนี้ แล้วถ้าเครือข่ายย่อยหนึ่งไปลง หรือมักไม่เสถียร จะไม่ผลส่วนเหลือของอินทราเน็ต

ทั้งหมดนี้อาจเสียงค่อนข้างสับสน เมื่อต้องการดูว่าจะทำ ลองไปดูที่เครือข่าย และดูวิธีการใช้อยู่ IP เพื่อสร้างเครือข่ายย่อย สมมติว่า เรามีเครือข่าย Class B เครือข่ายที่มีกำหนดอยู่ของ 130.97.0.0 เมื่อเครือข่ายถูกกำหนดอยู่ ถูกกำหนด netid หมายเลขในกรณีนี้ 130.97- และมันสามารถกำหนดหมายเลขโฮสต์ (ในกรณีนี้ 0.0) ด้วยวิธีใด ๆ ที่จะเลือก

130.97.0.0 เครื่องเครือข่ายเป็นอินทราเน็ตเดียว กำลังมีขนาดใหญ่เกินไปที่การจัดการ แม้ว่า และเราได้ตัดสินใจที่จะแบ่งออกได้เป็นเครือข่ายย่อยที่สอง สิ่งที่เราทำได้ค่อนข้างตรงไปตรงมา เราใช้ตัวเลขจาก hostid เขตข้อมูล และใช้ในการระบุแต่ละเครือข่ายย่อยที่ ดังนั้นเครือข่ายย่อยหนึ่งได้รับอยู่ 130.97.1.0 และอื่น ๆ ได้รับอยู่ 130.97.2.0 แต่ละเครื่องบนเครือข่ายย่อยแรกได้รับที่อยู่ของ 130.97.1.1, 130.97.1.2 และอื่น ๆ แต่ละเครื่องบนเครือข่ายย่อยที่สองได้รับที่อยู่ของ 130.97.2.1, 130.97.2.2 และอื่น ๆ

เสียงอย่างง่าย แต่เรามีปัญหา อินเทอร์เน็ตไม่รู้จัก 130.97.1.0 และ 130.97.2.0 เป็นเครือข่ายที่แยกต่างหาก ถือได้ว่าพวกเขาทั้งเป็น 130.97.0.0 ตั้งแต่ "1" และ "2" ที่เราใช้เป็น netid เป็นที่รู้จักกันเท่ากับอินเทอร์เน็ตเป็นการ hostid ดังนั้น เราเตอร์อินทราเน็ตของเราจะไม่สามารถไปยังเส้นทางจราจรขาเข้าไปยังเครือข่ายที่เหมาะสม

เมื่อต้องการแก้ปัญหา มาสก์กำลังใช้งาน มาสก์เป็นตัวเลข 32 บิตในฟอร์มของ IP ที่ใช้ โดยเราเตอร์อินทราเน็ต และโฮสต์ที่จะช่วยให้เราเตอร์ทำความเข้าใจเกี่ยวกับวิธีการกำหนดเส้นทางข้อมูลไปที่เครือข่ายย่อยที่เหมาะสม อินเทอร์เน็ตภายนอก มีเครือข่ายยังคงเพียงหนึ่ง แต่มาสก์ช่วยให้เราเตอร์ภายในอินทราเน็ตเพื่อส่งรับส่งข้อมูลไปยังโฮสต์ที่เหมาะสม

มาสก์เป็นตัวเลขเช่น 255.255.255.0 (ค่าเริ่มต้นแล้วภายในสำหรับคลาส C ที่อยู่ เริ่มต้น Class B เป็น 255.255.0.0 และค่าเริ่มต้นสำหรับคลาส A อยู่ 255.0.0.0) เราเตอร์ใช้มาสก์ และใช้หมายเลขนั้นเทียบกับหมายเลข IP ของจดหมายขาเข้ากับเครือข่าย โดยใช้การดำเนินการคำนวณ กระบวนตามหมายเลข IP เป็นผลลัพธ์ มันจะผลิตจดหมาย เพื่อเครือข่ายย่อยที่เหมาะสม แล้วแต่ละเครื่องบนเครือข่ายย่อย ความสอดคล้อง ทุกคนที่อยู่ในอินทราเน็ตเฉพาะจะใช้มาสก์เดียวกัน

Subnetting การอินทราเน็ต

เมื่ออินทราเน็ตผ่านมีขนาดบาง หรือแผ่ตามตำแหน่งที่ตั้งทางภูมิศาสตร์ต่าง ๆ มันจะยากที่จะจัดการให้เป็นเครือข่ายเดียว เมื่อต้องการแก้ปัญหา สามารถเป็นอินทราเน็ตเดียว subdivided ลงในเครือข่ายย่อยหลาย จะของอินทราเน็ตที่ทำง่ายต่อการจัดการ กับโลกภายนอก อินทราเน็ตยังดูเหมือนเป็นเครือข่ายเดียวกัน

ถ้าคุณกำลังสร้างอินทราเน็ต และต้องการให้การเชื่อมต่อกับอินเทอร์เน็ต คุณจำเป็นต้องการอยู่ IP ที่ไม่ซ้ำกันสำหรับอินทราเน็ตเครือ ซึ่งจะจัดการบริการลงทะเบียน InterNIC มีชั้นสามของอินทราเน็ตคุณสามารถมี: คลาส A, Class B หรือคลาส C. โดยทั่วไป การจัดอันดับของคลาส A จะดีที่สุดสำหรับเครือข่ายใหญ่ที่สุด ขณะที่ C ชั้นดีที่สุดสำหรับน้อยที่สุด สามารถประกอบเครือข่ายคลาส Aเครือข่ายที่ 127 และผลรวมของโหน 16,777,214 บนเครือข่าย เครือข่าย Class B สามารถประกอบเครือข่าย 16,383 และผลรวมของโหน 65534 คลาส C เครือข่ายสามารถประกอบเครือข่าย 2,097,151 และโหน 254 เมื่อกำหนดอินทราเน็ตให้อยู่ จะมีกำหนดหมายเลข IP สองครั้งแรกของอินเทอร์เน็ตเป็นตัวเลขอยู่ (เรียกว่าฟิลด์ netid) และหมายเลข 2 เหลือ (เรียกว่าฟิลด์ hostid) ถูกปล่อยว่าง เพื่อให้อินทราเน็ตตัวเองสามารถกำหนดได้ เช่น 147.106.0.0 Hostid ฟิลด์ประกอบด้วยตัวเลขสำหรับเครือข่ายย่อยและหมายเลขโฮสต์ เมื่อมีการเชื่อมต่ออินทราเน็ตหรืออินเทอร์เน็ต เราเตอร์จับงานการส่งแพ็คเก็ตเข้ากับอินทราเน็ตจากอินเทอร์เน็ต ในตัวอย่างของเรา ทั้งหมดเข้าจดหมายและข้อมูลมาให้เราเตอร์สำหรับเครือข่ายที่มีการnetid ของ 147.106.0.0 เมื่อการเติบโตของอินทราเน็ต-ตัวอย่างเช่น ถ้ามี แผนกที่อยู่ในอีกอาคาร การเมือง หรือประเทศมีต้องมีบางวิธีการจัดการเครือข่าย มันอาจจะสามารถใช้การได้ และเป็นไปไม่ได้การผลิตข้อมูลทั้งหมดจำเป็นระหว่างคอมพิวเตอร์ต่าง ๆ จำนวนมากที่กระจายอยู่ในอาคารหรือโลกทางกายภาพ ที่สองเรียกเครือข่ายว่าที่ subnetwork หรือเครือข่ายย่อยความต้องการที่จะสร้าง เพื่อให้มีจัดการจราจรขาเข้าทั้งหมดสำหรับอินทราเน็ตที่ subnetted เตอร์ ไบต์แรกของฟิลด์ hostid เป็นใช้ บิตที่ใช้ในการแยกแยะความแตกต่างระหว่างเครือข่ายย่อยเรียกว่าหมายเลขเครือข่ายย่อย ในตัวอย่างของเรา มีเครือข่ายย่อยที่สองบนอินทราเน็ต กับโลกภายนอก มีปรากฏเป็น เครือข่ายเดียวเท่านั้น คอมพิวเตอร์แต่ละเครื่องบนเครือข่ายย่อยแต่ละได้รับที่อยู่ IP ของตนเองในอินทราเน็ตเป็นปกติ การรวมของที่ netid ฟิลด์ หมายเลขเครือข่ายย่อย แล้ว สุดท้ายตัวเลขโฮสต์ ฟอร์มอยู่ IP เราเตอร์ต้องรับทราบว่า ฟิลด์ hostid ในเครือข่ายย่อยต้องไม่ถือว่าแตกต่างนอกเหนือจากเขตข้อมูลไม่ใช่ subnetted hostid มิฉะนั้น จะไม่ได้การผลิตข้อมูลอย่างถูกต้อง เมื่อต้องการทำเช่นนี้ มาสก์กำลังใช้งาน มาสก์เป็นตัวเลข 32 บิตเช่น 255.255.0.0 ที่ใช้ในการแสดง ด้วยตัวเลขในฟิลด์ hostid เมื่อการคำนวณจะดำเนินการโดยใช้มาสก์และ IP แอดเดรส เราเตอร์รู้เส้นทางจดหมาย มาสก์ถูกใส่ไว้ในแฟ้มการกำหนดค่าเครือข่ายของคน

ภาพรวมของระบบการรักษาความปลอดภัยของอินทราเน็ต

อินทราเน็ตมีความเสี่ยงต่อการถูกโจมตี โดยผู้ที่เจตนา ในการทำลาย หรือการขโมยข้อมูลขององค์กร ลักษณะของโปรโตคอล TCP/IP และการอินเทอร์เน็ตเปิดให้อำนวยการโจมตี อินทราเน็ตต้องใช้หลายมาตรการรักษาความปลอดภัย การรวมถึงชุดของฮาร์ดแวร์และซอฟต์แวร์ที่มีการควบคุมการจราจร การเข้ารหัสลับและรหัสผ่านเพื่อตรวจสอบผู้ใช้ และซอฟต์แวร์เครื่องมือในการป้องกัน และแก้ไวรัส บล็อกเว็บไซต์ที่ไม่เหมาะสม การตรวจสอบปริมาณการใช้

ไฟร์วอลล์คือคำทั่วไปสำหรับบรรทัดของการป้องกันผู้บุกรุก ไฟร์วอลล์คือ การรวมกันของฮาร์ดแวร์/ซอฟต์แวร์ที่ควบคุมชนิดของบริการที่ได้รับอนุญาตไปยัง หรือ จากอินทราเน็ต พร็อกซีเซิร์ฟเวอร์เครื่องมือทั่วไปอื่นที่ใช้ในการสร้างไฟร์วอลล์ได้ พร็อกซีเซิร์ฟเวอร์ช่วยให้ผู้ดูแลระบบการติดตามปริมาณทั้งหมดที่มาในและออกของอินทราเน็ต เซิร์ฟเวอร์ไฟร์วอลล์ป้อมปราการที่ถูกกำหนดค่าให้รับมือ และป้องกันการเข้าถึงที่ไม่ได้รับอนุญาตหรือบริการ โดยทั่วไปจะถูกแบ่งส่วนจากส่วนเหลือของอินทราเน็ตในเครือข่ายเครือข่ายย่อยหรือขอบเขตของตัวเอง ด้วยวิธีนี้ ถ้าเซิร์ฟเวอร์จะแตกเข้า ส่วนเหลือของอินทราเน็ตจะไม่ถูกละเมิด เซิร์ฟเวอร์ใช้ซอฟท์แวร์ตรวจสอบไวรัสสามารถตรวจสอบไฟล์ทุกไฟล์ที่เข้ากับอินทราเน็ตเพื่อให้แน่ใจว่าไวรัสมา ระบบการรับรองความถูกต้องเป็นส่วนสำคัญของใด ๆ ชุดรูปแบบการรักษาความปลอดภัยของอินทราเน็ต ใช้งานระบบการรับรองความถูกต้องเพื่อให้แน่ใจว่า ทุกคนที่พยายามสู่ระบบอินทราเน็ตหรือทรัพยากรที่มีอยู่ใด ๆ เป็นบุคคลที่พวกเขาเรียกร้องให้ถูก นอกจากนี้ระบบการรับรองความถูกต้องโดยทั่วไปใช้ชื่อผู้ใช้ รหัสผ่าน และระบบการเข้ารหัสลับ บนเซิร์ฟเวอร์ซอฟต์แวร์บล็อกไซต์สามารถบาร์คนบนอินทราเน็ตจากการเรียกดูเนื้อหาที่ไม่เหมาะสมตรวจสอบสถานะซอฟต์แวร์แทร็คที่คนได้ไปและสิ่งที่พวกเขาได้ใช้ เช่น HTTP สำหรับการเข้าถึงเว็บบริการ ทางเดียวของการมั่นใจว่า คนที่ไม่ถูกต้องหรือมีข้อผิดพลาดข้อมูลที่ไม่ได้เข้าสู่อินทราเน็ตคือการ ใช้เราเตอร์ที่มีการกรองข้อมูล นี้เป็นชนิดที่เป็นพิเศษของเราเตอร์ที่สามารถตรวจสอบ IP แอดเดรสและหัวข้อข้อมูลในทุกแพ็คเก็ตที่เข้าเครือข่ายมา และทำให้ในเฉพาะเก็ตที่มีที่อยู่หรือข้อมูลอื่น ๆ เช่นอีเมล ผู้ดูแลระบบได้ตัดสินใจว่า ควรได้รับอนุญาตเข้าสู่อินทราเน็ต

ง่ายต่อโจมตีทั้งหมดอินทราเน็ตได้ สถาปัตยกรรมของ TCP/IP พื้นฐานเหมือนกับที่อยู่ของอินเทอร์เน็ตได้ เนื่องจากอินเทอร์เน็ตถูกสร้างขึ้นสำหรับผดุงสูงสุดและการสื่อสาร มีเทคนิคต่าง ๆ นับไม่ถ้วนที่สามารถใช้ในการโจมตีอินทราเน็ต โจมตีสามารถเกี่ยวข้องกับการขโมยข้อมูลสำคัญของบริษัทและแม้แต่เงินสด การโจมตีสามารถทำลาย หรือปฏิเสธบริษัทของการใช้งานทรัพยากรและบริการ ผู้โจมตีสามารถตัด หรือก่อให้เกิดเป็นพนักงานบริษัทที่ใช้ทรัพยากรของอินทราเน็ตของบริษัท

ไฟร์วอลล์ชนิดฮาร์ดแวร์และซอฟต์แวร์ชุดที่ปิดกั้นผู้บุกรุกจากการเข้าถึงอินทราเน็ตในขณะที่ยังคง อนุญาตให้บุคคลบนอินทราเน็ตเพื่อเข้าถึงทรัพยากรของอินเทอร์เน็ต ได้ ทั้งนี้ขึ้น อยู่กับความปลอดภัยว่าไซต์ต้องเป็น และจำนวนเวลา เงิน และทรัพยากรสามารถถูกใช้ไฟร์วอลล์ มีหลายชนิดที่สามารถสร้างขึ้น ส่วนใหญ่ของพวกเขา แม้ว่า สร้างโดยใช้องค์ประกอบบางอย่างเท่านั้น เซิร์ฟเวอร์และเราเตอร์เป็นส่วนประกอบหลักของไฟร์วอลล์

ไฟร์วอลล์ส่วนใหญ่ใช้การกรองแพ็คเก็ตบางชนิด ในแพคเก็ตที่กรอง เราเตอร์แบบสำรวจ หรือกรองเราเตอร์มีลักษณะที่ทุกแพ็คเก็ตข้อมูลการเดินทางระหว่างอินทราเน็ตและอินเทอร์เน็ต

ใช้พร็อกซีเซิร์ฟเวอร์บนอินทราเน็ตเมื่อคนจากอินทราเน็ตอยากเข้าถึงเซิร์ฟเวอร์บนอินเทอร์เน็ต การร้องขอจากเครื่องคอมพิวเตอร์ของผู้ใช้จะถูกส่งไปยังพร็อกซีเซิร์ฟเวอร์แทนที่จะไปยังอินเทอร์เน็ตโดยตรง พร็อกซีเซิร์ฟเวอร์เซิร์ฟเวอร์บนอินเทอร์เน็ตที่ติดต่อ รับข้อมูลจากอินเทอร์เน็ต แล้ว ส่งข้อมูลไปยังผู้บนอินทราเน็ต โดยทำหน้าที่เป็น go-between ดังนี้ พร็อกซีเซิร์ฟเวอร์สามารถกรองการรับส่งข้อมูล และรักษาความปลอดภัย ตลอดจนระบบการรับส่งข้อมูลทั้งหมดระหว่างอินเทอร์เน็ตและเครือข่าย

โฮสต์ของป้อมปราการเป็นเซิร์ฟเวอร์ fortified มากที่จัดการการร้องขอขาเข้าทั้งหมดจากอินเทอร์เน็ต เช่นการร้องขอ FTP ขาเข้าจัดการกับโฮสต์เป็นป้อมปราการที่เดียวคำร้องขอทำให้ง่ายต่อการรักษาความปลอดภัย และติดตามการโจมตี ในกรณีของตัวแบ่งใน เฉพาะ host ที่เดียวไม่สมบูรณ์ แทนที่เป็นของเครือข่ายทั้งหมด ในบางไฟร์วอลล์ ป้อมปราการหลายสามารถใช้โฮสต์ หนึ่งสำหรับแต่ละชนิดแตกต่างกันของการร้องขอการบริการอินทราเน็ต

วิธีการทำงานของไฟร์วอลล์

ไฟร์วอลล์ป้องกันอินทราเน็ตจากการโจมตีใด ๆ ใช้นั้นจากอินเทอร์เน็ต พวกเขาถูกออกแบบมาเพื่อปกป้องอินทราเน็ตจากการไม่ได้รับอนุญาตการเข้าถึง ข้อมูลบริษัท และทำลายชื่อเสียง หรือ denying ทรัพยากรของเครื่องคอมพิวเตอร์ และบริการ พวกเขายังออกแบบมาไม่ให้บุคคลบนอินทราเน็ตจากการเข้าถึงบริการอินเทอร์เน็ตที่อาจเป็นอันตราย เช่น FTP

เขียนโดย jurarat ที่ 08:31

0 ความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)