Andmekihi ülesanne on pakkuda võrgukihile teenuseid. Põhiteenus on andmete edastamine edastava masina võrgukihilt vastuvõtva masina võrgukihile. Saatemasinas töötab olem või protsess, mis edastab bitid võrgukihist andmekihile, et edastada nende sihtkohta. Andmesidekihi ülesanne on edastada need bitid vastuvõtvale masinale, et need saaks edastada vastuvõtva masina võrgukihile, nagu on näidatud joonisel 2. 3.2, a. Tegelikkuses edastatakse andmed mööda joonisel fig. 3.2, b on aga lihtsam ette kujutada kahte andmeedastuskihti, mis suhtlevad omavahel andmeedastusprotokolli abil. Sel põhjusel on kogu selles peatükis joonisel fig. 3.2, a.

Andmeside kiht võib pakkuda erinevaid teenuseid. Nende komplekt võib erinevates süsteemides olla erinev. Tavaliselt on võimalikud järgmised valikud.

1. Teenus ilma kinnitusteta, ühendust loomata.

2. Teenindus kinnitustega, ühendust loomata.

3. Kinnitustega teenindus, ühendusele orienteeritud.

Vaatleme neid võimalusi kordamööda.

Kinnituseta ja ühenduseta teenus seisneb selles, et saatemasin saadab vastuvõtvale masinale iseseisvad kaadrid ja vastuvõttev masin ei saada kinnitust kaadrite vastuvõtmise kohta. Pärast kaadrite edastamist pole ühendusi eelnevalt loodud ega katkestatud. Kui mõni kaader läheb liinimüra tõttu kaotsi, ei üritata andmesidekihil seda taastada. See teenuseklass on vastuvõetav väga madala veamääraga. Sel juhul võib edastamise ajal kadunud andmete taastamisega seotud küsimused jätta ülemiste kihtide hooleks. Seda kasutatakse ka reaalajas suhtluses, näiteks kõnes, kus on parem saada moonutatud andmeid kui neid pika viivitusega vastu võtta. Enamiku kohtvõrkude andmekihis kasutatakse kinnitamata ühenduseta teenust.

Järgmine samm töökindluse suurendamise suunas on teenus kinnitustega, ilma ühendust loomata. Selle kasutamisel ei looda samuti ühendust, vaid kinnitatakse iga kaadri vastuvõtt. Seega teab saatja, kas kaader jõudis sihtkohta tervena. Kui määratud ajaintervalli jooksul kinnitust ei saadeta, saadetakse kaader uuesti. See teenus on kasulik suure vea tõenäosusega kanalite kasutamisel, näiteks traadita süsteemides.

Ilmselt tuleb märkida, et kinnituste andmine on pigem optimeerimine kui nõue. Võrgukiht saab alati saata paketi ja oodata selle kohaletoimetamise kinnitust. Kui saatja ei ole kinnitust määratud aja jooksul kätte saanud, saab sõnumi uuesti saata. Selle strateegia probleem seisneb selles, et raamidel on riistvaranõuete tõttu tavaliselt range maksimaalne pikkuspiirang. Võrgukihi pakettidel selliseid piiranguid pole. Seega, kui keskmine sõnum on jagatud 10 kaadriks ja 20% neist läheb teel kaduma, võib sõnumi edastamine selle meetodiga võtta väga kaua aega.

Kinnitades üksikud kaadrid ja tõrke korral need uuesti saates, võtab kogu sõnumi edastamine palju vähem aega. Usaldusväärsetes linkides, nagu fiiberoptiline kaabel, vähendab andmekihi kinnituse üldkulu ainult lingi läbilaskevõimet, kuid traadita side puhul tasuvad sellised kulud ära ja lühendavad pikkade sõnumite edastamisaega.

Kõige keerulisem teenus, mida andmekiht suudab pakkuda, on ühendusele orienteeritud kinnitustega teenus. Selle meetodi puhul loovad allikas ja sihtkoht enne andmete üksteisele saatmist ühenduse. Iga saadetud kaader on nummerdatud ja lingikiht tagab, et iga saadetud kaader võetakse tegelikult vastu lingi teisel poolel. Lisaks on garanteeritud, et iga kaader võeti vastu ainult üks kord ja kõik kaadrid saadi õiges järjekorras. Ühenduseta teenuses seevastu on võimalik, et kinnituse kaotsimineku korral saadetakse sama kaader mitu korda ja seetõttu võetakse see vastu mitu korda. Ühendusele orienteeritud teenus pakub võrgukihi protsesse, mis on samaväärsed usaldusväärse bitivooga.

Ühenduspõhise teenuse kasutamisel koosneb andmeedastus kolmest erinevast faasist. Esimeses etapis luuakse ühendus, kusjuures mõlemad pooled lähtestavad muutujad ja loendurid, mis on vajalikud, et jälgida, millised kaadrid on vastu võetud ja millised mitte. Teises faasis edastatakse andmekaadreid. Lõpuks, kolmandas faasis, ühendus katkestatakse ning kõik muutujad, puhvrid ja muud ühenduse ajal kasutatud ressursid vabastatakse.

Vaatleme tüüpilist näidet: globaalne võrk, mis koosneb ruuteritest, mis on ühendatud sõlmest sõlme spetsiaalsete telefoniliinide kaudu. Kui kaader saabub ruuterisse, kontrollib riistvara vigu (kasutades meetodit, mille uurime hetke pärast) ja edastab kaadri andmekihi tarkvarale (mis võib olla manustatud võrgukaardi kiibile). Andmekihi programm kontrollib, kas see on kaader, mida oodati, ja kui jah, siis edastab kaadri kasuliku koormuse väljale salvestatud paketi marsruutimisprogrammi. Marsruutimisprogramm valib soovitud väljamineva liini ja edastab paketi tagasi andmekihi programmile, mis saadab selle edasi läbi võrgu. Sõnumi edastamine läbi kahe ruuteri on näidatud joonisel fig. 3.3.

Marsruutimisprogrammid peavad sageli oma töö õigesti tegema, see tähendab, et nad vajavad usaldusväärset ühendust tellitud pakettidega kõigil ruutereid ühendavatel linkidel. Tavaliselt ei meeldi sellised programmid, kui peate liiga sageli muretsema kadunud pakettide pärast. Ebausaldusväärsete linkide usaldusväärseks või vähemalt üsna heaks muutmine on andmelingikihi ülesanne, mis on näidatud joonisel punktiirjoonega. Pange tähele, et kuigi joonisel on kujutatud mitut andmekihiprogrammi koopiat, teenindab kõiki linke tegelikult üks programmi koopia, kus iga lingi jaoks on erinevad tabelid ja andmestruktuurid.

Lisateavet võrgukihile pakutavate teenuste teema kohta:

1. Nüüd on meie rahvaarv kahanenud nii kaugele, et meil on üha raskem tagada seni pakutud lääneranniku kaitset, samas kui lähitulevikus vajate palju tõhusamat kaitset.

Andmekeskus on füüsiline koht, kuhu kogutakse kriitilisi arvutusressursse. Keskus on loodud toetama ärikriitilisi rakendusi ja nendega seotud arvutusressursse, nagu suurarvutid, serverid ja serverifarmid.

Ärirakenduste hulka kuuluvad finants-, personali-, e-kaubanduse ja ettevõtetevahelised rakendused. Lisaks nendele serverirühmadele, mis toetavad ärirakendusi, on ka teisi serverirühmi, mis toetavad võrguteenuseid ja võrgurakendusi. Võrguteenuste hulka kuuluvad NTP, Telnet, FTP, DNS, DHCP, SNMP, TFTP ja NFS. Võrgurakendused on IP-telefon, video üle IP, videokonverentsisüsteemid jne.

Ärirakendus viitab mis tahes rakendusele, mis täidab ettevõtte jaoks vajalikke funktsioone, mis tähendab üldjuhul väga suurt hulka selliseid rakendusi. Mõned ettevõtterakendused on loogiliselt korraldatud mitmeks tasandiks, mis on eraldatud nende poolt täidetavate funktsioonide järgi.

Mõned kihid on mõeldud kliendikõnede või väliste funktsioonide (nt veebilehtede teenindamiseks) või rakenduste käsurea liidese (CLI) toetamiseks. Mõnel juhul saab väliseid funktsioone rakendada veebipõhiselt. Teised funktsioonid käsitlevad kasutaja taotlusi ja teisendavad need vormingusse, mis on arusaadav sellistele kihtidele nagu server või andmebaasi kiht.

Sellist mitmetasandilist lähenemist nimetatakse N-taseme mudeliks, kuna lisaks välis- ja sisetasandile võib nende vahel olla veel mitu tasandit. Sellised tasemed on seotud objektide haldamisega, nende suhetega, kontrollivad suhtlemist andmebaasiga, pakuvad rakendustele vajalikke liideseid.

Ettevõtterakendused kuuluvad tavaliselt ühte järgmistest põhitegevusvaldkondadest:

• Kliendisuhete juhtimine (CRM).
• Ettevõtte ressursside planeerimine (ERP).
• Tarneahela juhtimine (SCM).
• Müügijõudude automatiseerimine (SFA).
• Tellimuse töötlemine.
• E-kaubandus.

Allikas: Cisco

Tuleb märkida, et välimine kiht, mis toetab kliendikõnesid serverisse, toetab juurdepääsurakendusi. Praegu on nii natiivseid kui ka veebipõhiseid rakendusi ning suund on veebipõhiste rakenduste poole.

See trend viitab sellele, et klientidega töötamiseks kasutatakse veebiliidest, kuid samas on rakendustel keskmine tase, mis kliendi soovil saavad infot sisemisest andmebaasist ja edastavad selle näiteks välisele tasemele. , veebiserver, toomine, nii et vastus on kliendi enda otsustada.

See rakenduste ja andmebaasisüsteemide keskmine kiht on loogiliselt eraldatud osa, mis täidab spetsiifilisi funktsioone. Nende funktsioonide loogiline eraldamine teeb füüsilise eraldamise võimalikuks. Ja lõpptulemus on see, et rakendusserverid ja veebiserverid ei pea enam asuma samas füüsilises asukohas.

See eraldamine suurendab teenuste mastaapsust ja lihtsustab suurte serverirühmade haldamist. Võrgu seisukohalt saab selliseid erinevaid funktsioone täitvaid serverigruppe turvalisuse ja hallatavuse huvides füüsiliselt võrgu eri tasanditeks eraldada. Joonisel fig. 10 keskmist taset ja andmebaasi tasand pakuvad võrguühendust iga serverirühmaga.

Andmekeskuse võimalused

Kuna need asukohad majutavad kriitilisi andmetöötlusressursse, tuleb erilisi jõupingutusi teha personali ja seadmete koolitamiseks, et pakkuda ööpäevaringset tuge. Toetuse objektiks on arvuti- ja võrguressursid. Nende ressursside eripära ja tähtsus äritegevusele nõuavad erilist tähelepanu järgmistele valdkondadele:

• Energiavarustus
• Jahutus
• Kaabeldus
• Temperatuuri ja niiskuse kontroll
• Tule- ja suitsusüsteemid
• Füüsiline kaitse: juurdepääsu keelamine ja jälgimissüsteemid
• Paigaldus füüsiline ruum ja tõstetud põrandad

Töötav personal peaks koosnema spetsialistidest, kes on hästi tutvunud keskuse juhtimise ja töö jälgimise nõuetega. Lisaks ülaltoodud teenindusvaldkondadele tuleb mainida:

• Serveriressursid, sealhulgas riistvara, tarkvara ja operatsioonisüsteemid.
• Serveriressursse toetav võrguinfrastruktuur

Võrgu infrastruktuur

Arvutusressursside toetamiseks vajaliku infrastruktuuri määrab suures osas andmekeskuse teenuste komplekt, mis teenib arhitektuuri eesmärke. Võrgu infrastruktuuri põhikomponendid rühmitatakse seejärel samade teenuste järgi. Võrguinfrastruktuuri komponentide loend määratleb teenuste komplekti, kuid iseenesest on see väga suur ja seda on mugavam visandada, kirjeldades iga teenuse üksikasju.

Andmekeskuste ehitamise eelised

Andmekeskuste eelised võib kokku võtta ühe lausega: "Andmekeskus koondab kriitilised arvutusressursid turvalisesse keskkonda tsentraliseeritud haldamiseks, võimaldades ettevõttel iseseisvalt tegutseda, sealhulgas ööpäevaringselt."

Kõigi andmekeskust toetavate teenuste puhul eeldatakse ööpäevaringset tööd. Tavalist äritegevust toetavad kriitilised ärirakendused, mille puudumisel äri kas tõsiselt kannatab või jääb sootuks seisma.

Keskuse rajamine nõuab tõsist planeerimist. Tõhususe, mastaapsuse, turvalisuse ja juhtimisstrateegiad peaksid olema selged ja ärinõuetega selgelt kooskõlas.

Juurdepääsu kaotamist olulisele infole saab kvantifitseerida, kuna see mõjutab tulemust – tulu. On ettevõtteid, mis on seadusega kohustatud planeerima oma talitluspidevust: föderaalasutused, finantsasutused, tervishoid jne.

Teabele juurdepääsu võimaliku kaotamise laastavad tagajärjed sunnivad ettevõtteid otsima viise, kuidas seda riski ja selle mõju ettevõtlusele vähendada. Suur osa plaanidest kaalub andmekeskuste kasutamist, mis hõlmavad kriitilisi arvutusressursse.

Mihhail Kader / Cisco

Nimetatakse operatsioonisüsteemi serveri- ja kliendiosade komplekt, mis pakuvad võrgu kaudu juurdepääsu teatud tüüpi arvutiressursile võrguteenus.Ülaltoodud näites moodustavad OS-i kliendi- ja serveriosad, mis koos pakuvad võrgujuurdepääsu arvuti failisüsteemile, failiteenuse.

Väidetavalt pakub võrguteenus võrgukasutajatele teatud komplekti teenuseid. Neid teenuseid nimetatakse ka võrguteenus(ingliskeelsest terminist "service"). Kuigi neid termineid kasutatakse mõnikord vaheldumisi, tuleb meeles pidada, et mõnel juhul on nende mõistete tähenduste erinevus põhimõttelist laadi. Edaspidi mõistame tekstis “teenuse” all võrgukomponenti, mis rakendab teatud teenuste komplekti, ning “teenuse” all peame silmas selle teenuse pakutavate teenuste komplekti kirjeldust. Seega on teenus liides teenuse tarbija ja teenusepakkuja (teenuse) vahel.

Iga teenus on seotud kindlat tüüpi võrguressurssidega ja/või konkreetse viisiga neile ressurssidele juurde pääseda. Näiteks annab prinditeenus võrgukasutajatele juurdepääsu ühiskasutatavatele võrguprinteritele ja pakub printimisteenust ning postiteenus võrgu inforessursile – e-kirjadele. Ressursidele juurdepääsu viis on erinev, näiteks kaugjuurdepääsu teenus - see annab arvutivõrgu kasutajatele sissehelistamistelefonikanalite kaudu juurdepääsu kõigile selle ressurssidele. Konkreetsele ressursile, näiteks printerile, kaugjuurdepääsu saamiseks suhtleb kaugjuurdepääsu teenus prinditeenusega. Võrgu OS-i kasutajate jaoks on kõige olulisemad failiteenus ja printimisteenus.

Võrguteenuste hulgast võib välja tuua need, mis ei ole keskendunud lihtsale kasutajale, vaid administraatorile. Neid teenuseid kasutatakse võrgu toimimise korraldamiseks. Näiteks võimaldab Novell NetWare 3.x Bindery teenus administraatoril pidada võrgukasutajate andmebaasi arvutis, kus töötab Novell NetWare 3.x. Progressiivsem lähenemine on luua tsentraliseeritud kasutajatugi ehk teisisõnu kataloogiteenus, mis on mõeldud mitte ainult kõigi võrgukasutajate, vaid ka kõigi selle tarkvara- ja riistvarakomponentide andmebaasi haldamiseks. Novelli NDS-i tuuakse sageli kataloogiteenuse näitena. Teised näited võrguteenustest, mis pakuvad administraatorile teenust, on võrgu jälgimisteenus, mis võimaldab võrguliiklust jäädvustada ja analüüsida, turvateenus, mis võib sisaldada eelkõige loogilist sisselogimisprotseduuri koos paroolikontrolliga, varundus- ja arhiveerimisteenus. .

See, kui rikkalikku teenuste komplekti operatsioonisüsteem lõppkasutajatele, rakendustele ja võrguadministraatoritele pakub, määrab selle positsiooni võrgu operatsioonisüsteemide üldises valikus.

Võrguteenused on oma olemuselt klient-server süsteemid. Kuna mis tahes võrguteenuse rakendamisel tekivad loomulikult päringu allikas (klient) ja päringu täitja (server), sisaldab iga võrguteenus ka kahte asümmeetrilist osa - klienti ja serverit. Võrguteenust võivad operatsioonisüsteemis esindada kas mõlemad (kliendi ja serveri) osad või ainult üks neist.

Tavaliselt öeldakse, et server annab kliendile oma ressursse ja klient kasutab neid. Tuleb märkida, et kui võrguteenus pakub teatud teenust, kasutatakse mitte ainult serveri, vaid ka kliendi ressursse. Klient võib kulutada olulise osa oma ressurssidest (kettaruum, protsessori aeg jne) võrguteenuse ülalpidamisele. Põhiline erinevus kliendi ja serveri vahel on see, et võrguteenuse algatab alati klient, samal ajal kui server ootab alati passiivselt päringuid. Näiteks toimetab meiliserver kirjad kasutaja arvutisse ainult siis, kui meilikliendilt päring on vastu võetud.

Tavaliselt on kliendi ja serveri vaheline suhtlus standardiseeritud, nii et ühte tüüpi servereid saab kavandada töötama erinevat tüüpi klientidega, rakendades seda erineval viisil ja isegi erinevate tootjate poolt. Ainus tingimus selleks on, et kliendid ja server peavad toetama ühtset standardset sideprotokolli.

Internet- ühtne ülemaailmne võrk, mis ühendab tohutul hulgal võrke üle maailma (inglise keelest InterNet - "internet", "võrkude võrk"). Internet tekkis 1960. aastatel Ameerika Ühendriikides katsete tulemusena luua elujõuline võrk, mida ei saaks keelata ühe või mitme keskarvutitega käsupunkti hävitamisega.

Internet on detsentraliseeritud võrk, millel puudub omanik ega juhtorgan (kuigi igal sellesse kuuluval võrgul on omanik ja süsteemiadministraator), mis toimib ja areneb erinevate organisatsioonide ja kasutajate vabatahtliku (sh ärilise) koostöö kaudu ühiste kokkulepete alusel. ja standardid (protokollid). ). Interneti vormi registreeritud ja nummerdatud standardid, protokollid, spetsifikatsioonid RFC elektrooniline dokumendisüsteem(Kommentaaride taotlus – selgitustaotlus).

Internetiühendust ja Interneti-teenuseid pakkuvad organisatsioonid – pakkujad(inglise Interneti-teenuse pakkujad, Interneti-teenuse pakkujad) on ühendatud kiired põhikanalid(kaabel, fiiberoptiline, satelliit, raadiorelee). Pakkujaga saab ühenduse luua eraldi arvuti või kohtvõrk püsiliin(püsiühendus) või poolt vahetatud liin(ajutine ühendus modemi ja tavalise telefonivõrgu kaudu). Esimene meetod on kallim, kuid tagab suurema andmeedastuskiiruse.

Modemi signaali saab edastada:

Tavalise telefonikanali kaudu vahetatud liin;

· peal spetsiaalne telefoniliin;

· alusel ADSL-tehnoloogiad(ing. Asymmetric Digital Subscriber Line - asümmeetriline digitaalne abonendiliin) tavalise telefonikanali kaudu, ilma seda hõivamata ja võimaldades teil iseseisvalt ja samaaegselt telefonivestlusi pidada.

Andmeedastuskiirus sissehelistamistelefoniliini kaudu on analoogtelefoniliinide puhul umbes 30 Kbps ja digiliinide puhul 60–120 Kbps. Spetsiaalsete telefoniliinide puhul on edastuskiirus kuni 2 Mbps, fiiberoptiliste ja satelliitsideliinide puhul sadu Mbps.

Püsiühendused, olenevalt kasutatavast võrguseadmest ja kaabelkanali tüübist, pakuvad andmeedastuskiirust kuni 20-40 Mbps ja rohkem.

Internet põhineb TCP/IP põhiprotokoll, tutvustati 1983. aastal. Tegelikult on TCP / IP protokollide komplekt ja koosneb mitmest põhikihist. Niisiis, TCP transpordiprotokoll(Transmission Control Protocol – edastuse juhtimisprotokoll) pakub andmete jagamist väikesteks pakettidena ( segmendid) enne saatmist ja kokkupanekut pärast tarnimist ning IP-marsruutimise protokoll(Interneti-protokoll – Interneti-protokoll) vastutab marsruutide valimise eest läbi erinevate sõlmede ja võrkude saatja ja saaja vahel (võib-olla erinevad sama sõnumi erinevate pakettide puhul). Selle protokolli abil koostatud andmepakette nimetatakse IP-andmegrammid(või IP-paketid). Need sisaldavad TCP-protokolli kasutades koostatud segmente, millele lisatakse saatja ja saaja aadressid.

Need protokollid täidavad ka muid ülesandeid, näiteks sisaldab TCP-protokoll mitte ainult transpordikihi, vaid ka seansikihi funktsioone, mis ei sobi täielikult OSI mudeli kihistusse, kuna need töötati välja enne selle ilmumist.

Igaüks neist Interneti infoteenused (infoteenused). lahendab oma probleemid selle abil rakendusprotokollid põhineb aluseks olevatel TCP/IP protokollidel. Tuntuimad neist:

· "World Wide Web" www(ingliskeelsest World Wide Webist) võimaldab teisaldada inforuumis dokumente, raamatuid, uudiseid, fotosid, jooniseid, koolitusi, teatmematerjale jms; Praegu väidab WWW, et on inimkonna "kollektiivse mälu" peamine kandja. www-teenus kasutab http protokoll ja arutatakse üksikasjalikumalt allpool.

· Meil või Meil(inglise keelest. Electronic mail) võimaldab vahetada üle võrgu e-kirju, millega võib kaasneda lisafaile. E-posti teenust kasutades saate saata sõnumeid ka mobiiltelefonile, kommunikaatorile, faksile, piiparile. Kasutatakse kirja saatmiseks SMTP protokoll(Eng. Simple Mail Transfer Protocol – lihtne meiliedastusprotokoll), et saada see oma postkastist meiliserver – POP-protokoll(ing. Post Office Protocol – postkontori protokoll). IMAP-protokoll(Internet Message Access Protocol – Internet Message Access Protocol) võimaldab salvestada kirju oma postkasti meiliserveris. Suvaliste failide lisamiseks meilile kasutage MIME standard(Multipurpose Internet Mail Extension – mitmeotstarbeline Interneti-posti laiendus). E-posti aadresside loomise reegleid käsitletakse allpool. Kasutatud e-postiga töötamiseks meiliprogrammid Outlook Express (sisaldub Microsoft Internet Exploreris), Microsoft Outlook (sisaldub Microsoft Office'is), Netscape Messenger (sisaldub Netscape Communicatori brauseris), The Bat! muud klientide e-post.

· Failiedastusteenus kaugarvutite vahel kasutatakse suurte failide (arhiivid, raamatud jne) edastamiseks FTP protokoll(ing. File Transfer Protocol – failiedastusprotokoll). FTP-ga töötamiseks vajate FTP klient, mille saab sisse ehitada veebibrauserisse, failihaldurisse või tarnida eraldi rakendusena. FTP-kliendid erinevad oma kasutusvõimaluste poolest mitmelõimeline(failide osade allalaadimine mitmes paralleelses protsessis), faili "jätkamise" tugi pärast ühenduse katkemist, piirangud maksimaalsele toetatud failisuurusele.

· Telekonverentsi teenus (uudised, uudisterühmad) UseNet News (uudisterühmad) võimaldab vaadata valitud teemal materjale, mille kasutajad ise telekonverentsi serverisse saadavad. Kasutatud ka meililistid, moodustatud administraatori osalusel ( moderaator) konverentsidel ja saadeti tellijatele.

Enne Interneti üldlevinud levikut täitsid telekonverentsi funktsioone suures osas BBS teadetetahvlid(Ing. Bulletin Board System – elektrooniliste teadete süsteem), millest tuntuim süsteem on FidoNet võrk. Ühendus BBS-iga toimub väikeste arvutivõrkude kaudu ühe serveriga, kasutades modemeid telefoniliinide kaudu.

· IRC interaktiivne suhtlusteenus(Internet Relay Chat - sõna otseses mõttes Interneti-saadete vestlus), mida sageli nimetatakse vestluskonverentsid või lihtsalt vestlus, peab kollektiivset vestlust, mille osalejad tippivad oma ridu klaviatuuril ja näevad monitorilt, mida teised on öelnud.

· Interneti otsingusüsteem ICQ(inglise keelest "I seek you" - ma otsin sind, "ICQ" kodumaiste Interneti-kasutajate kõnepruugis) võimaldab reaalajas sõnumeid ja faile vahetada. See süsteem võimaldab otsida abonendi võrguaadressi (alaline või ajutine), kui ta on hetkel võrguga ühendatud, tema isikukood UIN(Ing. universaalne Interneti-number), mis saadi selle teenuse keskserveris registreerimisel.

· Telneti teenus toimib kaugjuhtimiseks Telneti protokoll) Interneti kaudu teiste arvutite ja neisse installitud programmide abil, näiteks ühendatud katsete tegemiseks või keerukate matemaatiliste arvutuste tegemiseks mõeldud seadmetega.

· Interneti kasutamise olulised valdkonnad on Interneti-telefon (IP-telefon)– telefonivestluste ja fakside edastamine Interneti kaudu IP-protokollile vastavas kodeeringus, raadio- ja telesaadete edastamine Interneti kaudu, traadita Interneti-ühendus mobiiltelefonidest: otse WAP-protokoll(Wireless Application Protocol) või arvuti kaudu GPRS-protokoll(General Packet Radio Service).

Pakutakse Interneti kaudu edastatava teabe krüpteerimist SSL-protokoll(Secured Socket Layer).

Iga Internetti ühendatud arvuti saab kordumatu (mittekorduva) IP-aadress(st IP-aadress). Püsiühenduse korral määratakse sellele see aadress, ajutise ühenduse korral seansi jaoks ajutine (dünaamiline) aadress. Samal ajal kutsutakse välja arvuti, mis on pidevalt võrku ühendatud ja mille kaudu ajutised kasutajad ühenduvad hostarvuti(inglasest võõrustajalt - omanik).

Füüsiline IP-aadress on 32-bitine (4-baidine) kahendarv, mille kirjutamiseks teisendatakse iga bait kümnendarvuks ja eraldatakse need punktidega. See number kodeerib võrgu, mille kaudu arvuti Internetti pääseb, ja võrgus oleva arvuti numbri. Olenevalt lubatud arvutite arvust jagatakse võrgud kolme klassi (tabel 3).

Tabel 3. Võrguklassid A, B, C

Näiteks aadress 197.98.140.101 vastab sõlme numbrile 0.0.0.101 C-klassi võrgus 197.98.140.0.

Võrguaadressi eraldamiseks hostiaadressist kasutage Alamvõrgu mask, mis on samuti 32-bitine number. Vaikimisi vastavad A-klassi võrgud maskile 255.0.0.0, klass B - 255.255.0.0 ja klassi C võrgud - 255.255.255.0, see tähendab, et maski binaarses esituses on võrguaadressile vastavad positsioonid suletud. ühe poolt. Alamvõrgu maski saab kasutada ka muudel eesmärkidel, näiteks kohalike võrkude loogiliseks jagamiseks väiksemateks alamvõrkudeks.

Mitmed IP-aadressid on reserveeritud erieesmärkidel, nt aadress 127.0.0.1 viitab kasutajale iseendale (kasutatakse programmide testimiseks ja veebirakenduste silumiseks kohalikus serveris). Võrgunumber arvutinumbriga 0 tähistab kogu võrku ja suurima võimaliku numbriga (255 võrgu C jaoks) numbrit kasutatakse saatesõnum saadetakse kõigile võrgus olevatele arvutitele.

Kasutajatel on mugavam töötada mitte füüsiliste aadressidega, vaid nendega domeeninimed võrgud ja arvutid Internetis. Selline nimi koosneb punktidega eraldatud sümbolitest. domeenid(lat. dominium - valdus.) - võrgu fragmendid. Paremalt vasakule, kõige ulatuslikum vanem domeen (esimene või ülemine tase), seejärel madalamad pesastatud domeenid ja nii edasi kuni võrgu lõppsõlmele vastava vasakpoolseima domeenini. Domeeninime alguses võib serveri nimele eelneda Interneti-teenus, milles antud võrgusõlm töötab (näiteks www. - World Wide Web või ftp. - failiedastusteenus). Sageli nimetatakse kolmanda ja madalama taseme domeene alamdomeene või alamdomeene.

Tippdomeene tähistatakse kõige sagedamini kahe (riik) või kolme (organisatsiooni tüüp) tähega. Mõned neist on toodud tabelis. 4.

Näiteks microsoft.com on Microsofti domeeniaadress kommertsserverite domeenis ja domeen cit.sibstrin.ru võib tähendada infotehnoloogiakeskuse cit kohaliku võrgu alamdomeeni aadressi, mis on NGASU alamdomeen. võrk (Sibstrin) Venemaa serverite domeenis ru.

Üks-ühele kirjavahetuse füüsiliste ja domeeninimede vahel pakub spetsiaalne domeeninimede süsteem Internet – DNS (inglise domeeninimesüsteem), mis koosneb arvutitest, mis helistavad DNS-serverid(igal domeenil on oma DNS-server). Kasutaja tegeleb domeeninimedega ning arvutitevaheline andmeedastus toimub füüsilistel aadressidel, mis määratakse automaatselt vastavatele DNS-serveritele viidates.

Tabel 4. Mõned tippdomeenid

DNS-serveri hierarhia ülaosas on juurtsooni serverid nimedega a.root_servers.net, b.root_servers.net jne, dubleerides üksteise teavet. Kohalik server, olles saanud kliendimasinalt päringu teatud aadressiga ühenduse loomiseks, edastab selle kohalikule DNS-serverile, mis eraldab päringust domeeninime ja leiab oma andmebaasist vastava IP või võtab ühendust mõne juurtsooni serverid. Viimane tagastab kursori talle teadaoleva domeeni DNS-serverisse, mis sisaldab küsitud aadressi, ja eemaldatakse protsessist täielikult. Selliseid pesastatud päringuid saab korrata iga kord, kui kohalik DNS-server võtab ühendust madalama taseme nimeserveriga. Alles pärast selle mitmeetapilise protsessi lõppu tagastab DNS-server lahendatud aadressi päringu teinud arvutile ja kasutaja saab lõpuks oma monitoril näha, millist teavet tema sisestatud aadressil asub.

Domeeninimesid ja füüsilisi IP-aadresse levitab ICANN (International Clearinghouse for Domain Names and IP Addresses), kuhu kuulub 5 esindajat igalt kontinendilt (Interneti-aadress www.icann.org).

Internetis olevale failile (programmile, dokumendile) juurdepääsuks peate määrama URL-i (Uniform Resource Locator), mis koosneb:

failile juurdepääsuks kasutatava protokolli nimi, mis on eraldatud järgmisest osast kooloni ja kahe kaldkriipsuga;

arvuti domeeninimi, mis on järgnevast sisust eraldatud kaldkriipsuga;

· arvutis oleva faili täisnimi (loogilist draivi määramata), sealhulgas (võimalik) juurdepääsutee (pesastatud kataloogide loend), tegelik nimi ja faililaiend.

URL-is saab kasutada ainult ladina tähti (väike- ja suurtähti peetakse erinevaks) ilma tühikuteta. Tee ja failinimi võivad puududa, mis vastab juurdepääsule arvutile (serverile) endale.

Näiteks URL nagu http://www.students.informatika.ru/library/txt/klassika.htm tähendab, et htm-laiendiga klassika fail asub üliõpilaste serveri raamatukogu kataloogi txt alamkataloogis. domeen informatika.ru. See server kuulub www-teenusele ja failile juurdepääsuks kasutatakse http-protokolli.

Aadressi ftp://ftp.netscape.com/books/history.doc kasutatakse kommertsliku Interneti-domeeni Netscape serveris asuva faili history.doc allalaadimisel, kasutades ftp-failiedastusprotokolli (ftp-teenus).

Üsna sageli kohtab URL-e, mis ei sisalda html-faili nime, kuid sellise URL-i sisestamisel jõuame ikkagi konkreetsele veebilehele. See tähendab, et dokumendil on vaikimisi nimi, mille saab määrata serveri halduse käigus. Enamasti on see nimi index.html, seega võib URL http://www.host.ru tähendada täpselt sama, mis http://www.host.ru/index.html. Protokolli vaikeprefiks jäetakse tavaliselt ka täielikust URL-ist välja.

E-postiga töötamiseks peate registreeruma ühes oma Interneti-postiserveris postkasti, mis on määratud e-posti aadress. Selline aadress koosneb serveri domeeninimest, millele järgneb Logi sisse(postkasti nimi, selle valib kasutaja registreerimisel). Aadressi kaks osa on eraldatud sümboliga @ (loe "et", Venemaal kasutatakse sageli slängi väljendit "koer").

Näiteks, [e-postiga kaitstud]– contora.ru serveris nimedirektori valinud abonendi postkast.

Nagu eespool öeldud, on tänapäeval juhtiv ja enimkasutatav Interneti-teenus World Wide Web (www), mis on hõlmanud suure hulga teaberessursse. Selle süsteemi abil on lihtne leida peaaegu igal teemal uudiseid, teatme- ja normmaterjale, raamatuid, artikleid, kokkuvõtteid, tarkvara, arvamusi ja ekspertnõuandeid. Ka www sisaldab tohutul hulgal multimeedia sisu nagu graafika ja animatsioon, video- ja helisalvestised, võrgumängud jne.

www-teenus põhineb vormil dokumentide esitamisel hüpertekst- tekst, mis võimaldab mitte ainult järjestikust lugemist. Asja olemus seisneb selles, et hüperteksti elemendid, nagu fraasid, üksikud sõnad, joonised, võivad viidata teistele sama teksti fragmentidele või muudele dokumentidele, mis võivad asuda mõnes teises arvutis mõnes teises serveris. Lingiga adresseeritud serveri füüsiline asukoht ei oma tähtsust. Lingid ( hüperlingid, hüperlingid) on tavaliselt märgistatud kindla värvi ja kirjatüübiga ning sildil klõpsamisel navigeeritakse automaatselt. Seega osutub mitmekülgne teave omavahel seotuks põimuva lingivõrgu kaudu ning inimkonna kollektiivset teadmist, mis on süsteemi sisestatud, võrreldakse teatud määral individuaalse mäluga, mis on kootud assotsiatsioonide ja semantiliste seoste kaudu ühtseks tervikuks.

Hüpertekstidel põhineva www kontseptsiooni töötas 1989. aastal välja inglise teadlane Timothy Berners-Lee Šveitsis asuva Euroopa osakeste füüsika labori jaoks, mis koondab füüsikuid üle maailma. Hüperteksti kontseptsiooni pakkus välja Ameerika teadlane Theodore Holm Nelson 1965. aastal.

WWW-s esitatud dokumenti nimetatakse nn veebileht ja arvuti, milles sellised dokumendid asuvad - veebiserver. Veebilehti luuakse kasutades hüperteksti märgistuskeel HTML(HyperText Markup Language) või võimsam XML keel(inglise e X pingeline M arkup L anguage on laiendatud märgistuskeel), on ka teisi märgistusvorminguid.

Tavaliselt võimaldab märgistusvorming määratleda hüperlinke ja tekstikorraldust, sealhulgas selles olevaid juhtmärke. sildid(inglise keelest tag - etikett, etikett). Veebilehe vormingu monitoril määravad nii paigutuse juhtsildid kui ka arvuti konkreetsed sätted. Veebilehtedele saate pilte paigutada ühes kolmest peamisest veebigraafika vormingust − gif, jpg (jpeg), png, multimeediumobjektid (flash-animatsioon, heli- ja videofailid), vormid dialoogiks kasutajaga, juhtnupud ( ActiveX), mis käitavad programme. Sellised programmid on enamasti kirjutatud programmeerimiskeeles. Java (Java), mis on loodud veebilehtede toetamiseks. Selle keele tõlkijad on tõlgid, mis võimaldab kirjutada universaalseid programme, mis töötavad erinevates arvutites ja erinevates operatsioonisüsteemides.

Kasutatakse veebilehtedele juurdepääsuks HTTP hüperteksti edastusprotokoll(Hüperteksti edastusprotokoll).

Veebilehtede sirvimine ja nende vahel liikumine võrgu inforuumis hüperlinkide abil ( veebis navigeerimine) pakkuda eriprogramme Veebibrauserid ("navigaatorid", kõige levinum nimi - brauserid, inglise keelest. sirvi – vaata, keri). Brauserid on peamised programmid - kliendid teenus www. Praegu on enimkasutatavad brauserid Mozilla Firefox, Opera, Google Chrome (Google), Safari, Internet Explorer (Microsoft). Lähiminevikus oli ainult kaks populaarset brauserit - Internet Explorer ja Netscape Navigator (Netscape'i ettevõte).

Brauserid on alates WWW algusest pidevalt arenenud, muutudes tavalises personaalarvutis üha olulisemaks programmiks. Kaasaegne brauser on keerukas rakendus nii veebilehe erinevate komponentide töötlemiseks ja kuvamiseks kui ka veebilehe ja selle külastajate vahelise liidese pakkumiseks. Peaaegu kõiki populaarseid brausereid levitatakse tasuta või komplekti muude rakendustega, näiteks Internet Exploreri brauser on osa Windowsi operatsioonisüsteemist, uusimad Mozilla Firefoxi ja Opera brauserid on tasuta programmid, Safari brauserit levitatakse osana Mac OS operatsioonisüsteem.

Iga kaasaegse brauseri haldamine on üsna standardiseeritud. Mugavaks brauseris töötamiseks on vaja vähemalt järgmisi tööriistu:

· aadressiriba(aadressiriba, navigeerimisriba, tööriistariba) sisaldab ja võimaldab sisestada soovitud lehe URL-i või lokaalselt asuva dokumendi tee ning paigutab ka standardsed lehe navigeerimisnupud (Edasi, Tagasi, Värskenda, Peata, "Kodu") . Mõnes brauseris on standardnupud paigutatud eraldi tööriistaribale;

· olekuriba (olekurida) on brauseriakna alumine teabeväli, mis sisaldab olulist lisateavet. Seega kuvatakse veebilehe laadimise käigus olekuribal teavet selle edenemise kohta ja kui hõljutate hiirekursorit lingi kohal, kuvatakse olekuribal lingile vastav URL;

· vaheleheriba(mõnikord järjehoidjariba, Tab bar) – võimaldab avada praeguses aknas täiendavaid veebilehti ja nende vahel vahetada. Vahelehtede kontseptsioon võimaldab, loobumata lingi avamise võimalusest uues brauseriaknas, mugavamalt hallata samaaegselt avatud veebilehtede komplekte.

Need tööriistaribad on tavaliselt vaikimisi lubatud ja neid saab juhtida brauseri menüüst Vaade.

Reeglina, välja arvatud isiklikud eelistused, töötavad Interneti-kasutajad saitidega enamasti otsingumootorid. Nende kasutamine on väga lihtne – veebiotsingumootorid tagastavad kogu neile teadaolevatest www-dokumentidest, mis sisaldavad kasutaja tehtud päringu märksõnu, päring aga tehakse loomulikus keeles. Kõige kuulsam ja tõhusam Runet(Interneti venekeelne segment) otsingumootorid - Google, Yandex ja Mail.Ru.

Infootsingu kiiruse sellistes süsteemides tagab kasutajale nähtamatud eriprogrammide ("otsingurobotite") töö, mis skannivad pidevalt erinevaid veebisaite ja uuendavad neilt leitud terminite loendeid ( otsingumootori indeksid). Seega tegelikkuses ei toimu otsing mitte "kõigis Interneti-serverites", mis oleks tehniliselt teostamatu, vaid otsingumootori andmebaasis ning päringul leitud sobiva info puudumine ei tähenda, et see ei oleks veebis – võite proovida kasutada mõnda muud otsingumootorit või ressursikataloogi. Otsinguserveri andmebaase ei täiendata mitte ainult automaatselt. Igal suuremal otsingumootoril on võimalus teie saiti indekseerida ja andmebaasi lisada. Otsinguserveri eeliseks on sellega töötamise lihtsus, puuduseks dokumentide vähene valik nõudmisel.

Moodustuvad ka nii otsingumootorid kui ka üksikute veebisaitide arendajad rubrikaatorid või kataloogid- teemade ja kontseptsioonide hierarhilised struktuurid, mille kaudu saab kasutaja leida vajalikud dokumendid või saidid. Kataloogi täiendamisega tegelevad tavaliselt kasutajad ise pärast nende poolt sisestatud andmete kontrollimist serveri administratsiooni poolt. Ressursikataloog on alati paremini järjestatud ja struktureeritud, kuid õige kategooria leidmine võtab aega, mida pealegi pole alati lihtne määrata. Lisaks on kataloogi maht alati oluliselt väiksem kui otsingumootori poolt indekseeritud saitide arv.

Veebisaite saab klassifitseerida ka nende arendamise järgi. Venekeelne ajalooline fraas "HTML keel" ei peegelda tõsiasja, et HTML ja XML pole programmeerimiskeeled. Kuid enamasti kaasaegne veebileht - dünaamiline, see tähendab serveriprogrammi tulemus, mis genereerib lehe vastuseks kasutaja päringule konkreetse URL-i aadressi järele (erinevalt staatiline HTML-i märgistuses, mis on serverisse salvestatud failina laiendiga .htm või .html). Peamised serveri programmeerimiskeeled on PHP, Perl, Python ja mitmed teised. Samuti on olemas klient Veebi programmeerimiskeeled, nagu Javascript ja VB Script. Sellises keeles programm, mis sisaldub veebilehe tekstis, käivitatakse mitte serveris, vaid klientarvutis, kasutades kasutaja brauseris sisalduvat või eraldi installitud tõlki.

Rahvusvahelise standardi ISO/IEC 17799 põhisätted.

Osa 19: Juurdepääsu kontroll. Jätkamine.

Võrgu juurdepääsu kontroll

Juurdepääsu nii sise- kui ka välisvõrguteenustele tuleks kontrollida. See aitab tagada, et võrgule ja võrguteenustele juurdepääsu kasutavad kasutajad ei riku nende teenuste turvalisust. Selleks kasutatakse järgmisi vahendeid:

asjakohased liidesed organisatsiooni võrgu ja avalike võrkude ja teistele organisatsioonidele kuuluvate võrkude vahel;

kasutajate ja seadmete asjakohased autentimismehhanismid;

kasutajate juurdepääsu kontroll teabeteenustele.

Võrguteenuste poliitika

Ebaturvalised ühendused võrguteenustega võivad mõjutada kogu organisatsiooni turvalisust. Kasutajatele tuleks anda otsejuurdepääs ainult neile teenustele, mille jaoks nad on saanud eriloa. See on eriti oluline võrguühenduste puhul tundlike või ärikriitiliste rakendustega, aga ka kasutajate jaoks, kes töötavad kõrge riskiga piirkondades, nagu avalikud kohad ja välialad, mis jäävad väljapoole organisatsioonis rakendatud kaitsealasid.

Võrkude ja võrguteenuste kasutamise kohta tuleks välja töötada poliitika. See poliitika peaks hõlmama:

võrgud ja võrguteenused, millele juurdepääs on lubatud;

halduseeskirjad ja vahendid võrguühendustele ja võrguteenustele juurdepääsu kaitsmiseks.

See poliitika peaks olema kooskõlas organisatsiooni juurdepääsukontrolli poliitikaga.

Väliste ühenduste kasutaja autentimine

Välised ühendused (nt sissehelistamisühendused) annavad potentsiaalse võimaluse volitamata juurdepääsuks organisatsiooni teabele. Seetõttu tuleb kaugjuurdepääsuks kasutada autentimist.

Autentimismeetodeid on erinevaid. Mõned neist meetoditest pakuvad tõhusamat turvalisust kui teised – näiteks krüpteerimisel põhinevad meetodid võivad pakkuda tugevat autentimist. Nõutav kaitsetase tuleks kindlaks määrata riskianalüüsis. Seda teavet on vaja sobiva autentimismeetodi valimisel.

Kaugkasutajate autentimiseks võib kasutada näiteks krüptograafilisi meetodeid, riistvara või väljakutse- ja kinnitusprotokolle. Lisaks saab ühenduse päritolu autentsuse tagamiseks kasutada eraliine või kasutajate võrguaadresside kontrollimise vahendeid.

Organisatsioonid saavad kasutada tagasihelistamistööriistu, nagu tagasihelistamismodemid, et kaitsta volitamata ja soovimatute ühenduste eest teabetöötlusseadmetega. Seda juhtimismeetodit kasutatakse nende kasutajate autentimiseks, kes üritavad kaugkohast organisatsiooni võrguga ühendust luua. Ärge kasutage seda meetodit kasutades võrguteenuseid, mis pakuvad kõne suunamist. Kui kõne suunamine on endiselt saadaval, tuleks see sellega seotud haavatavuste vältimiseks keelata. Lisaks peab tagasihelistamisprotsess tingimata hõlmama ühenduse tegeliku katkestamise kontrollimist organisatsiooni poolt. Vastasel juhul võib kaugkasutaja liinile jääda, simuleerides tagasihelistamise testi. Selle võimaluse osas tuleks tagasihelistusi hoolikalt kontrollida.

Sõlme autentimine

Ründajad saavad ärirakendustele volitamata juurdepääsu saamiseks kasutada kaugarvutiga automaatse ühenduse loomise tööriistu. Seetõttu peavad kaugarvutisüsteemidega ühendused nõudma autentimist. See on eriti oluline, kui ühendus kasutab võrku, mis on väljaspool organisatsiooni kontrolli.

Hosti autentimine võib olla alternatiivne vahend kaugkasutajate rühmade autentimiseks jagatud turvaliste andmetöötlusteenustega ühenduse loomisel.

Kaugdiagnostika portide kaitse

Juurdepääsu diagnostikaportidele tuleb hoolikalt kontrollida. Paljudel arvutitel ja sidesüsteemidel on kaugdiagnostika süsteem, mis on ühendatud telefoniliini kaudu ja mida kasutavad teenindusinsenerid. Kui need pole kaitstud, saab neid diagnostikaporte kasutada volitamata juurdepääsuks. Seetõttu tuleb need kinnitada vastava turvamehhanismiga (näiteks lukuga). Tuleb kehtestada eeskirjad tagamaks, et need pordid on juurdepääsetavad ainult arvutisüsteemi eest vastutava isiku ja juurdepääsu vajava hooldustehniku ​​vahelise kokkuleppe alusel.

Arvutivõrkude eraldamine

Kuna tekivad partnerlussuhted, mis nõuavad võrkude ja teabetöötlusseadmete omavahelist ühendamist või jagamist, liiguvad võrgud üha enam organisatsiooni traditsioonilistest piiridest välja. Selline laienemine võib suurendada volitamata juurdepääsu ohtu võrguga ühendatud infosüsteemidele, millest mõned võivad oma tundlikkuse või konfidentsiaalsuse tõttu vajada kaitset teiste võrgukasutajate eest. Sellistes tingimustes on soovitatav kaaluda võrgujuhtimisvahendite kasutuselevõttu teabeteenuste, kasutajate ja infosüsteemide eraldamiseks.

Üks meetod turvalisuse kontrollimiseks suurtes võrkudes on selliste võrkude jagamine eraldi loogilisteks võrgutsoonideks, näiteks organisatsiooni sisemisteks võrgutsoonideks ja välisteks võrgutsoonideks. Iga selline tsoon on kaitstud teatud turvaperimeetriga. Sellist perimeetrit saab rakendada turvalise lüüsi paigaldamisega kahe omavahel ühendatud võrgu vahele, et kontrollida juurdepääsu ja teabe edastamist nende kahe domeeni vahel. See lüüs peab olema konfigureeritud filtreerima nende domeenide vahelist liiklust ja blokeerima volitamata juurdepääsu vastavalt organisatsiooni juurdepääsukontrolli poliitikale.

Hea näide sellisest lüüsist on süsteem, mida tavaliselt nimetatakse tulemüüriks.

juurdepääsu nõuded. Lisaks tuleb võrgu marsruutimise ja lüüside rakendamisel arvestada suhtelise kulu ja jõudluse mõjuga.

Võrguühenduse juhtimine

Jagatud võrkude juurdepääsukontrolli poliitikad, eriti need, mis ulatuvad väljapoole organisatsiooni, võivad nõuda vahendite rakendamist, et piirata kasutajate ühenduvust. Sarnaseid tööriistu saab rakendada võrgulüüside abil, mis filtreerivad liiklust etteantud tabeli või reeglistiku järgi. Kehtestatud piirangud peaksid põhinema juurdepääsupoliitikal ja organisatsiooni vajadustel. Neid piiranguid tuleb säilitada ja ajakohastada õigeaegselt.

Siin on näited valdkondadest, mille jaoks peate kehtestama piirangud.

E-post;

ühesuunaline failiedastus;

kahesuunaline failiedastus;

interaktiivne juurdepääs;

kellaaja või kuupäevaga seotud võrgujuurdepääs.

Võrgu marsruutimise juhtimine

Jagatud võrkudes, eriti nendes, mis ulatuvad väljapoole organisatsiooni, võib osutuda vajalikuks luua marsruutimise juhtelemendid, et arvutiühendused ja andmevood ei rikuks organisatsiooni juurdepääsukontrolli poliitikat. Selline kontroll on sageli vajalik võrkude puhul, mida jagatakse teiste organisatsiooniväliste kasutajatega.

Marsruutimise juhtelemendid peaksid põhinema konkreetsetel mehhanismidel allika ja sihtkoha aadresside kontrollimiseks. Lisaks on võrkude isoleerimiseks ja marsruutide esinemise vältimiseks erinevate organisatsioonide kahe võrgu vahel väga mugav kasutada võrguaadressi tõlkimise mehhanismi. Neid tööriistu saab rakendada nii tarkvara kui ka riistvara tasemel. Rakendamisel on vaja arvestada valitud mehhanismide võimsusega.

Ettevõtte poolt pakutavad standardmaterjalid