Локальная сеть глобальная: §4.1 Локальные и глобальные компьютерные сети

Содержание

Локальные и глобальные компьютерные сети

Компьютерная сеть – это совокупность компьютеров и различных устройств, обеспечивающих информационный обмен между компьютерами в сети без использования каких-либо промежуточных носителей информации.

Создание компьютерных сетей вызвано практической потребностью пользователей удаленных друг от друга компьютеров в одной и той же информации. Сети предоставляют пользователям возможность не только быстрого обмена информацией, но и совместной работы на принтерах и других периферийных устройствах, и даже одновременной обработки документов.

Все многообразие компьютерных сетей можно классифицировать по группе признаков:

  • Территориальная распространенность;
  • Ведомственная принадлежность;
  • Скорость передачи информации;
  • Тип среды передачи;

По территориальной распространенности сети могут быть локальными, глобальными, и региональными. 

По принадлежности различают ведомственные и государственные сети. Ведомственные принадлежат одной организации и располагаются на ее территории.

По скорости передачи информации компьютерные сети делятся на низко-, средне- и высокоскоростные.

По типу среды передачи разделяются на сети коаксиальные, на витой паре, оптоволоконные, с передачей информации по радиоканалам, в инфракрасном диапазоне.

Локальные компьютерные сети.

Локальная сеть объединяет компьютеры, установленные в одном помещении (например, школьный компьютерный класс, состоящий из 8—12 компьютеров) или в одном здании (например, в здании школы могут быть объединены в локальную сеть несколько десятков компьютеров, установленных в различных предметных кабинетах).

В небольших локальных сетях все компьютеры обычно равноправны, т. е. пользователи самостоятельно решают, какие ресурсы своего компьютера (диски, каталоги, файлы) сделать общедоступными по сети. Такие сети называются одноранговыми.

Если к локальной сети подключено более десяти компьютеров, то одноранговая сеть может оказаться недостаточно производительной. Для увеличения производительности, а также в целях обеспечения большей надежности при хранении информации в сети некоторые компьютеры специально выделяются для хранения файлов или программ-приложений. Такие компьютеры называются серверами, а локальная сеть — сетью на основе серверов.

Каждый компьютер, подключенный к локальной сети, должен иметь специальную плату (сетевой адаптер). Между собой компьютеры (сетевые адаптеры) соединяются с помощью кабелей.

Топология сети.

Общая схема соединения компьютеров в локальные сети называется топологией сети. Топологии сети могут быть различными.

Сети Ethernet могут иметь топологию «шина» и «звезда». В первом случае все компьютеры подключены к одному общему кабелю (шине), во втором — имеется специальное центральное устройство (хаб), от которого идут «лучи» к каждому компьютеру, т.е. каждый компьютер подключен к своему кабелю.

Чем отличается глобальная сеть от локальной

В 2016 году каждый второй человек в мире пользовался Интернетом: из 7,34 млрд жителей 3,67 млрд имели доступ к глобальной сети. В России она охватила 70 % населения, и масштаб может только увеличиваться, правда, за счет роста уровня компьютерной грамотности старшего поколения (от 50 лет). 97 % российских граждан молодого возраста регулярно подключаются к Интернету и стали забывать, чем отличается глобальная сеть от локальной и как используется последняя.

Определение

Глобальная вычислительная сеть (WAN) включает бесконечное множество узлов и охватывает неограниченное количество территорий (обычно говорят обо всей планете). Практически для всех пользователей ПК единственной такой сетью является Интернет.

Локальная вычислительная сеть (LAN) объединяет несколько компьютеров внутри одной или нескольких организаций или территориальных зон на небольшом расстоянии друг от друга. Исключение составляет сеть орбитальных станций – там расстояние может достигать нескольких тысяч километров.

Расцвет домашних локальных сетей в России пришелся на годы дорогого доступа к WAN по телефонным линиям связи (модемы 56 Кбит/с – помните?). Сегодня так издеваются над пользователем только мобильные операторы, если он превысил лимит трафика. Правда, контент в Интернете был существенно «легче», да и было его гораздо меньше. Домашних компьютеров появилось уже много, поэтому их объединяли в локальные сети физически – пробросом кабелей витой пары, патч-кордов. Несколько рядом стоящих многоквартирных домов опутывали «локалкой», и их жители могли общаться, обмениваться файлами и играть беспрепятственно и бесплатно.

Нынешний относительно дешевый доступ в Интернет и практически полный охват городской застройки провайдерами сделали проводные локальные домашние сети игрушкой для гиков. Беспроводные же живут обычно в стенах одной квартиры и служат для быстрого обмена файлами между устройствами, коих у любого человека сегодня много: ПК, ноутбук, телевизор, смартфон, планшет и т. д.

Корпоративные же локальные сети, созданные для связи внутри определенной организации и ограниченные территориально, используются не менее активно. В первую очередь они обеспечивают безопасность информации, оптимизируют управление и помогают автоматизации производства.

к содержанию ↑

Сравнение

Основное отличие глобальной сети от локальной, как видно уже из терминологии, – в территориальной протяженности. LAN всегда ограничены, хотя их можно значительно расширять, WAN же обеспечивает доступ одного узла к другому независимо от их месторасположения.

Естественно, относительно небольшие масштабы локальных сетей позволяют использовать для их постройки качественные кабели, гарантирующие высокую скорость передачи данных. Глобальная сеть тоже основывается на оптоволокне, но на гораздо меньшем количестве участков. Где-то приходится применять уже проложенные телефонные линии, где-то – беспроводные технологии. Риск потери в WAN из-за этого выше, поэтому для защиты используются иные методы передачи данных. Скорость доставки пакета в локальной сети может быть в сотни раз больше, чем в глобальной.

Количество узлов в локальной сети жестко ограничено, а сама сеть имеет определенную топологию. Глобальная сеть, в том числе Интернет, число пользователей не регулирует. И в той и в другой каждое устройство получает собственный уникальный IP-адрес. В LAN он называется частным и имеет вид 10.0.0.0 – 10.255.255.255, 172.16.0.0 – 172.31.255.255, 192.168.0.0 – 192.168.255.255, в сетях IPv6 – fc00::/7. Все остальные IP-адреса – внешние, которые присваиваются устройству для доступа в Интернет. Их назначает провайдер, иногда для нескольких клиентов.

Функциональные возможности LAN включают не только обмен данными, но и управление инфраструктурой объекта: печать, факсимильные и текстовые сообщения, доступ к базам данных. В глобальной сети происходит только передача пакетов.

В чем разница между глобальной и локальной сетью с экономической точки зрения? Подключение к WAN дешевле, чем построение собственной, особенно масштабной, LAN. Домашний вариант малой локальной сети потребует лишь расходов на кабели и возможный апгрейд узлов, тогда как за доступ в Интернет придется платить провайдерам. Зато они сами обслуживают свое оборудование. В то же время любая местная сеть принадлежит кому-то: соседу, группе соседей, предприятию, библиотеке, городской администрации. Соответственно, владелец может устанавливать свои правила. Глобальная сеть – проект общедоступный, не имеет хозяев в принципе, и в ее создании, расширении, управлении принимает участие каждый узел на равных правах.

Стоит упомянуть о том, что границы между локальными и глобальными сетями сглаживаются за счет комбинированного их использования. Современная стандартная схема такова: одно устройство получает доступ к Интернету (часто это роутер) и раздает его на другие устройства, объединенные в локальную сеть. Это позволяет пользоваться преимуществами «локалки» в процессе обмена файлами.

к содержанию ↑

Таблица

Глобальная сетьЛокальная сеть
Включает неограниченное количество узловОграничивает количество пользователей
Охватывает огромные территорииИмеет небольшой масштаб и протяженность максимум несколько километров
Обеспечивает невысокую и нестабильную скорость передачи данныхПозволяет получать пакеты данных на максимально высокой скорости без потерь
Для каждого устройства назначается внешний уникальный IP-адресНазначается частный IP-адрес, уникальный для каждого устройства внутри этой сети
Использует уже проложенные кабели связи, в том числе и телефонныеИспользует новые кабели связи
Не принадлежит никому, каждый участник равноправенВсегда имеет владельца

Что Такое Локальная Компьютерная Сеть (ЛВС, LAN) и Чем Отличается от Глобальной Интернет — Топология и Компьютеры

В этой статье хотел бы внести ясность в понятие, что такое локальная сеть (LAN) и чем она отличается от глобальной сети Интернет. Поговорим о понимании топологии, для чего создаются, что позволяют и что необходимо для объединения компьютеров в локальную сеть.

Что такое локальная сеть (LAN, ЛВС) простыми словами?

Локальная сеть представляет собой связанные в единое пространство несколько подключенных друг к другу устройств, у каждого из которых есть доступ друг к другу. Также обозначается как ЛВС от сокращенного «локальная вычислительная сеть» или LAN в английском варианте.

Для чего необходима, что объединяет и что делает локальная сеть — для чайников

Многие до сих пор не понимают, для чего нужна локальная сеть. Хотя любой, кто подключал у себя дома wifi роутер, фактически создавал у себя компьютерную сетку, только не совсем представлял, как ей пользоваться. Итак, для чайников — что делает локальная сеть? Она позволяет объединить между собой все устройства, у которых имеется обычная сетевой карта для подключения по кабелю к роутеру или wifi модулем для соединения по WiFi. Компьютер, ТВ приставку, телевизор, планшет, ноутбук, смартфон, IP камеру и так далее. В результате такого объединения можно обмениваться информацией между этими гаджетами без выхода в интернет — транслировать видео с одного на другое, перекидывать файлы, вести видеонаблюдение через IP камеру и т.д.

Что понимается под топологией локальной сети?

«Топология» локальной сети, или «архитектура» — это различные способы настройки локальной сети. По масштабам охватываемой территории беспроводные сети подразделяются на четыре основных типа.

Беспроводные персональные сети (PAN)

Беспроводные персональные сети, или PAN, — это маленькие сети, которые как правило соединяют между собой два устройства. Например, два смартфона, телефон и гарнитуру или смартфон и ноутбук. Примером является Bluetooth.

Беспроводные локальные сети (WLAN)

WLAN обеспечивают беспроводную связь на относительно небольшой территории или в небольшой группе зданий (предприятия) с помощью радиоволн или инфракрасных сигналов. Сети подключают и связывают неограниченное количество компьютеров и ноутбуков, а это связывает людей, использующих эти компьютеры. Лица внутри рабочей группы соединены через локальные сети. Примером такой сети является Wi-Fi, обеспечивающая доступ в Интернет. Существуют беспроводные локальные сети, узлы которых находятся на расстояния более 12500 км (космические станции и орбитальные центры). Эти сети также относят к локальным.

Беспроводные городские сети (MAN)

MAN — это уже не одна, а целый ряд локальных сетей, связанных вместе. Примером MAN являются Wimax (Yota).

Также имеется четыре основных типа стандартов радиочастот для беспроводных сетей: 802.11, 802.11a, 802.11b, 802.11g. Основные различия между ними — скорость соединения (802.11 и 802.11b являются самыми медленными в 1-2 Мбит и 5,5-11 Мбит в секунду соответственно). Фактическая скорость передачи данных зависит от количества и размера физических барьеров внутри сети и возможных помех при радиопередачах.

Что такое глобальная сеть интернет и чем отличается от локальной компьютерной сетки?

Глобальная сеть (интернет) — это объединение множества локальных сетей в рамках всей планеты.

Многие локальные сети в связаны между собой в глобальную сеть WAN (Wide Area Network), которую мы называем Интернет. Если кто не знал, по сути интернет — это огромное объединение всех локальных сетей. В отличие от глобальной локальная сеть объединяет только несколько компьютеров, ноутбуков, смартфонов или других устройств в рамках одного помещения. Более обширная локальная сеть может состоять из нескольких маршрутизаторов, если речь идет о сетке внутри целого района.

При этом у локальной сети может даже не быть доступа в глобальную. Достаточно вынуть из роутера кабель провайдера и тем самым отключить интернет. При этом связь между устройствами внутри самой локальной сети никуда не исчезнет.

Чем локальная сеть лучше глобальной?

Локальная сеть лучше глобальной тем, что в ней быстрее можно обмениваться файлами за счет того, что все устройства находятся на относительно небольшом друг от друга расстоянии. Именно поэтому качать музыку или видео по локальной сети, которую выкладывают другие пользователи внутри вашего района, бывает намного удобнее, чем из интернета.

Что значить поиграть по локальной сети?

То же самое касается и понятия «поиграть через локальную сеть». У кого-то на районе на компьютере запущен игровой сервер, к которому могут подключиться все клиенты того же провайдера. Соответственно, вы соединяетесь с этим сервером без выхода в интернет. По локальной сети можно поиграть в игры с несколькими участниками, такие как Word of Tanks, War Thunder, Call of Duty, Counter Strike и другие.

Что необходимо для создания локальной сети?

Для создания несложной локальной сети у себя дома или в офисе нужно совсем не много:

  • WiFi роутер
  • компьютер с сетевой картой Ethernet (LAN/WAN)
  • ноутбуки, смартфоны, ТВ приставки и другие девайсы с беспроводным адаптером

После этого необходимо произвести некоторые настройки на каждом из них, после чего можно пользоваться всеми преимуществами локальной сети — перекидывать файлы между устройствами, транслировать экран с одного на другое, играть по локальной сети, вести видеонаблюдения, создать файловый сервер и так далее. Подробно об этих конфигурациях вы сможете прочитать на нашем сайте.

Спасибо!Не помогло

Лучшие предложения

Александр

Специалист по беспроводным сетям, компьютерной технике и системам видеонаблюдения. Выпускник образовательного центра при МГТУ им. Баумана в Москве. Автор видеокурса «Все секреты Wi-Fi»

Задать вопрос

Локальные и глобальные сети

Локальные и глобальные сети

Для классификации компьютерных сетей используются различные признаки, но чаще всего сети делят на типы по территориальному признаку, то есть по величине территории, которую покрывает сеть. И для этого есть веские причины, так как отличия технологий локальных и глобальных сетей очень значительны, несмотря на их постоянное сближение.

Особенности локальных, глобальных и городских сетей

К локальным сетям — Local Area Networks (LAN) — относят сети компьютеров, сосредоточенные на небольшой территории (обычно в радиусе не более 1-2 км). В общем случае локальная сеть представляет собой коммуникационную систему, принадлежащую одной организации. Из-за коротких расстояний в локальных сетях имеется возможность использования относительно дорогих высококачественных линий связи, которые позволяют, применяя простые методы передачи данных, достигать высоких скоростей обмена данными порядка 100 Мбит/с. В связи с этим услуги, предоставляемые локальными сетями, отличаются широким разнообразием и обычно предусматривают реализацию в режиме on-line.

Глобальные сети — Wide Area Networks (WAN) — объединяют территориально рассредоточенные компьютеры, которые могут находиться в различных городах и странах. Так как прокладка высококачественных линий связи на большие расстояния обходится очень дорого, в глобальных сетях часто используются уже существующие линии связи, изначально предназначенные совсем для других целей. Например, многие глобальные сети строятся на основе телефонных и телеграфных каналов общего назначения. Из-за низких скоростей таких линий связи в глобальных сетях (десятки килобит в секунду) набор предоставляемых услуг обычно ограничивается передачей файлов, преимущественно не в оперативном, а в фоновом режиме, с использованием электронной почты. Для устойчивой передачи дискретных данных по некачественным линиям связи применяются методы и оборудование, существенно отличающиеся от методов и оборудования, характерных для локальных сетей. Как правило, здесь применяются сложные процедуры контроля и восстановления данных, так как наиболее типичный режим передачи данных по территориальному каналу связи связан со значительными искажениями сигналов.

Городские сети (или сети мегаполисов) — Metropolitan Area Networks (MAN) — являются менее распространенным типом сетей. Эти сети появились сравнительно недавно. Они предназначены для обслуживания территории крупного города — мегаполиса. В то время как локальные сети наилучшим образом подходят для разделения ресурсов на коротких расстояниях и широковещательных передач, а глобальные сети обеспечивают работу на больших расстояниях, но с ограниченной скоростью и небогатым набором услуг, сети мегаполисов занимают некоторое промежуточное положение. Они используют цифровые магистральные линии связи, часто оптоволоконные, со скоростями от 45 Мбит/с, и предназначены для связи локальных сетей в масштабах города и соединения локальных сетей с глобальными. Эти сети первоначально были разработаны для передачи данных, но сейчас они поддерживают и такие услуги, как видеоконференции и интегральную передачу голоса и текста. Развитие технологии сетей мегаполисов осуществлялось местными телефонными компаниями. Исторически сложилось так, что местные телефонные компании всегда обладали слабыми техническими возможностями и из-за этого не могли привлечь крупных клиентов. Чтобы преодолеть свою отсталость и занять достойное место в мире локальных и глобальных сетей, местные предприятия связи занялись разработкой сетей на основе самых современных технологий, например технологии коммутации ячеек SMDS или АТМ. Сети мегаполисов являются общественными сетями, и поэтому их услуги обходятся дешевле, чем построение собственной (частной) сети в пределах города.

Отличия локальных сетей от глобальных

Рассмотрим основные отличия локальных сетей от глобальных более детально. Так как в последнее время эти отличия становятся все менее заметными, то будем считать, что в данном разделе мы рассматриваем сети конца 80-х годов, когда эти отличия проявлялись весьма отчетливо, а современные тенденции сближения технологий локальных и глобальных сетей будут рассмотрены в следующем разделе.

  • Протяженность, качество и способ прокладки линий связи. Класс локальных вычислительных сетей по определению отличается от класса глобальных сетей небольшим расстоянием между узлами сети. Это в принципе делает возможным использование в локальных сетях качественных линий связи: коаксиального кабеля, витой пары, оптоволоконного кабеля, которые не всегда доступны (из-за экономических ограничений) на больших расстояниях, свойственных глобальным сетям, В глобальных сетях часто применяются уже существующие линии связи (телеграфные или телефонные), а в локальных сетях они прокладываются заново.

  • Сложность методов передачи и оборудования. В условиях низкой надежности физических каналов в глобальных сетях требуются более сложные, чем в локальных сетях, методы передачи данных и соответствующее оборудование. Так, в глобальных сетях широко применяются модуляция, асинхронные методы, сложные методы контрольного суммирования, квитирование и повторные передачи искаженных кадров. С другой стороны, качественные линии связи в локальных сетях позволили упростить процедуры передачи данных за счет применения немодулированных сигналов и отказа от обязательного подтверждения получения пакета.

  • Скорость обмена данными. Одним из главных отличий локальных сетей от глобальных является наличие высокоскоростных каналов обмена данными между компьютерами, скорость которых (10,16и100 Мбит/с) сравнима со скоростями работы устройств и узлов компьютера — дисков, внутренних шин обмена данными и т. п. За счет этого у пользователя локальной сети, подключенного к удаленному разделяемому ресурсу (например, диску сервера), складывается впечатление, что он пользуется этим диском, как «своим». Для глобальных сетей типичны гораздо более низкие скорости передачи данных — 2400,9600,28800,33600 бит/с, 56 и 64 Кбит/с и только на магистральных каналах — до 2 Мбит/с.

  • Разнообразие услуг. Локальные сети предоставляют, как правило, широкий набор услуг — это различные виды услуг файловой службы, услуги печати, услуги службы передачи факсимильных сообщений, услуги баз данных, электронная почта и другие, в то время как глобальные сети в основном предоставляют почтовые услуги и иногда файловые услуги с ограниченными возможностями — передачу файлов из публичных архивов удаленных серверов без предварительного просмотра их содержания.

  • Оперативность выполнения запросов. Время прохождения пакета через локальную сеть обычно составляет несколько миллисекунд, время же его передачи через глобальную сеть может достигать нескольких секунд. Низкая скорость передачи данных в глобальных сетях затрудняет реализацию служб для режима on-line, который является обычным для локальных сетей.

  • Разделение каналов. В локальных сетях каналы связи используются, как правило, совместно сразу несколькими узлами сети, а в глобальных сетях — индивидуально.

  • Использование метода коммутации пакетов. Важной особенностью локальных сетей является неравномерное распределение нагрузки. Отношение пиковой нагрузки к средней может составлять 100:1 и даже выше. Такой трафик обычно называют пульсирующим. Из-за этой особенности трафика в локальных сетях для связи узлов применяется метод коммутации пакетов, который для пульсирующего трафика оказывается гораздо более эффективным, чем традиционный для глобальных сетей метод коммутации каналов. Эффективность метода коммутации пакетов состоит в том, что сеть в целом передает в единицу времени больше данных своих абонентов. В глобальных сетях метод коммутации пакетов также используется, но наряду с ним часто применяется и метод коммутации каналов, а также некоммутируемые каналы — как унаследованные технологии некомпьютерных сетей.

  • Масштабируемость. «Классические» локальные сети обладают плохой масштабируемостью из-за жесткости базовых топологий, определяющих способ подключения станций и длину линии. При использовании многих базовых топологий характеристики сети резко ухудшаются при достижении определенного предела по количеству узлов или протяженности линий связи. Глобальным же сетям присуща хорошая масштабируемость, так как они изначально разрабатывались в расчете на работу с произвольными топологиями.

Тенденция к сближению локальных и глобальных сетей

Если принять во внимание все перечисленные выше различия локальных и глобальных сетей, то становится понятным, почему так долго могли существовать раздельно два сообщества специалистов, занимающиеся этими двумя видами сетей. Но за последние годы ситуация резко изменилась.

Специалисты по локальным сетям, перед которыми встали задачи объединения нескольких локальных сетей, расположенных в разных, географически удаленных друг от друга пунктах, были вынуждены начать освоение чуждого для них мира глобальных сетей и телекоммуникаций. Тесная интеграция удаленных локальных сетей не позволяет рассматривать глобальные сети в виде «черного ящика», представляющего собой только инструмент транспортировки сообщений на большие расстояния. Поэтому все, что связано с глобальными связями и удаленным доступом, стало предметом повседневного интереса многих специалистов по локальным сетям.

С другой стороны, стремление повысить пропускную способность, скорость передачи данных, расширить набор и оперативность служб, другими словами, стремление улучшить качество предоставляемых услуг — все это заставило специалистов по глобальным сетям обратить пристальное внимание на технологии, используемые в локальных сетях.

Таким образом, в мире локальных и глобальных сетей явно наметилось движение навстречу друг другу, которое уже сегодня привело к значительному взаимопроникновению технологий локальных и глобальных сетей.

Одним из проявлений этого сближения является появление сетей масштаба большого города (MAN), занимающих промежуточное положение между локальными и глобальными сетями. При достаточно больших расстояниях между узлами они обладают качественными линиями связи и высокими скоростями обмена, даже более высокими, чем в классических локальных сетях. Как и в случае локальных сетей, при построении MAN уже существующие линии связи не используются, а прокладываются заново.

Сближение в методах передачи данных происходит на платформе оптической цифровой (немодулированной) передачи данных по оптоволоконным линиям связи. Из-за резкого улучшения качества каналов связи в глобальных сетях начали отказываться от сложных и избыточных процедур обеспечения корректности передачи данных. Примером могут служить сети frame relay. В этих сетях предполагается, что искажение бит происходит настолько редко, что ошибочный пакет просто уничтожается, а все проблемы, связанные с его потерей, решаются программами прикладного уровня, которые непосредственно не входят в состав сети frame relay.

За счет новых сетевых технологий и, соответственно, нового оборудования, рассчитанного на более качественные линии связи, скорости передачи данных в уже существующих коммерческих глобальных сетях нового поколения приближаются к традиционным скоростям локальных сетей (в сетях frame relay сейчас доступны скорости 2 Мбит/с), а в глобальных сетях АТМ и превосходят их, достигая 622 Мбит/с.

В результате службы для режима on-line становятся обычными и в глобальных сетях. Наиболее яркий пример — гипертекстовая информационная служба World Wide Web, ставшая основным поставщиком информации в сети Internet. Ее интерактивные возможности превзошли возможности многих аналогичных служб локальных сетей, так что разработчикам локальных сетей пришлось просто позаимствовать эту службу у глобальных сетей. Процесс переноса служб и технологий из глобальных сетей в локальные приобрел такой массовый характер, что появился даже специальный термин — intranet-технологии (intra — внутренний), обозначающий применение служб внешних (глобальных) сетей во внутренних — локальных.

Локальные сети перенимают у глобальных сетей и транспортные технологии. Все новые скоростные технологии (Fast Ethernet, Gigabit Ethernet, l00VG-AnyLAN) поддерживают работу по индивидуальным линиям связи наряду с традиционными для локальных сетей разделяемыми линиями. Для организации индивидуальных линий связи используется специальный тип коммуникационного оборудования — коммутаторы. Коммутаторы локальных сетей соединяются между собой по иерархической схеме, подобно тому, как это делается в телефонных сетях: имеются коммутаторы нижнего уровня, к которым непосредственно подключаются компьютеры сети, коммутаторы следующего уровня соединяют между собой коммутаторы нижнего уровня и т. д. Коммутаторы более высоких уровней обладают, как правило, большей производительностью и работают с более скоростными каналами, уплотняя данные нижних уровней. Коммутаторы поддерживают не только новые протоколы локальных сетей, но и традиционные — Ethernet и Token Ring.

В локальных сетях в последнее время уделяется такое же большое внимание методам обеспечения защиты информации от несанкционированного доступа, как и в глобальных сетях. Такое внимание обусловлено тем, что локальные сети перестали быть изолированными, чаще всего они имеют выход в «большой мир» через глобальные связи. При этом часто используются те же методы — шифрование данных, аутентификация пользователей, возведение защитных барьеров, предохраняющих от проникновения в сеть извне.

И наконец, появляются новые технологии, изначально предназначенные для обоих видов сетей. Наиболее ярким представителем нового поколения технологий является технология АТМ, которая может служить основой не только локальных и глобальных компьютерных сетей, но и телефонных сетей, а также широковещательных видеосетей, объединяя все существующие типы трафика в одной транспортной сети.

Выводы

  • Классифицируя сети по территориальному признаку, различают локальные (LAN), глобальные (WAN) и городские (MAN) сети.

  • LAN — сосредоточены на территории не более 1-2 км; построены с использованием дорогих высококачественных линий связи, которые позволяют, применяя простые методы передачи данных, достигать высоких скоростей обмена данными порядка 100 Мбит/с. Предоставляемые услуги отличаются широким разнообразием и обычно предусматривают реализацию в режиме on-line.

  • WAN — объединяют компьютеры, рассредоточенные на расстоянии сотен и тысяч километров. Часто используются уже существующие не очень качественные линии связи. Более низкие, чем в локальных сетях, скорости передачи данных (десятки килобит в секунду) ограничивают набор предоставляемых услуг передачей файлов, преимущественно не в оперативном, а в фоновом режиме, с использованием электронной почты. Для устойчивой передачи дискретных данных применяются более сложные методы и оборудование, чем в локальных сетях.

  • MAN — занимают промежуточное положение между локальными и глобальными сетями.

Как устроена и организована глобальная сеть в РФ? / Хабр

Все мы пользуемся интернетом — сидим в соц. сетях, смотрим онлайн фильмы, читаем новости и даже совершаем покупки. Но все ли знают как устроен интернет и откуда он берется? Сейчас расскажу.
Краткое содержание:
  • Провайдеры интернета передают интернет между собой до конечного пользователя.
  • Провайдер выдает нам IP адреса.
  • DNS сервер и его роль в нашей жизни.
  • Наш трафик проходит через фильтры копов, которые исполняют организованную государством слежку. Комплексы СОРМ
  • Устройство и работа NAT сервера, такие есть в наших роутерах и у провайдера. Таким образом они разделяют трафик между нами. Таким образом наш роутер разделяет трафик между ПК, ноутом, и смартфоном.
  • Сетевая модель OSI.
  • Маршрутизация пакетов.

Интернет нам предоставляют провайдеры, а точнее провайдеры третьего уровня, которые занимаются организацией локальных сетей и предоставлением услуг по подключению, они заключают договор с провайдерами 2 уровня — это обычно «национальные» операторы уровня страны или группы стран региона (яркий пример — Ростелеком или Транстелеком, которые имеют свою связность по территории СНГ) — а те в свою очередь получают интернет от провайдеров первого уровня — это те, на ком держится интернет, то есть меж-континентальные глобальные операторы с оптикой (своей обычно) на дне океанов и терабитами трафиков. Несут максимальные расходы и имеют максимальные доходы. Обычно работают с клиентами через нижестоящих операторов но в исключительных случаях (обычно от сотен мегабит) продают трафик напрямую.

Мы заключаем договор с провайдером, после чего он выделяет нам канал, соответствующий выбранному тарифу, закрепленный за нашим договором, вместе со всеми данными, без которых провайдер не имеет права предоставлять нам интернет. При подключении машины к интернету, DHCP сервер провайдера выдает нам чаще всего динамические глобальные IPv6 IP адреса (если Вы не запросили у него статические).

Для чего он нужен?


IP адрес позволяет другим компьютерам, объединенным в сеть, общаться с вашим. Отправлять сообщения, обмениваться файлами и так далее. Хотя, на самом деле это не все так просто, как кажется на первый взгляд.
Он может быть локальным и глобальным. Локальный адрес выдается например роутером.

Идем дальше, интернет раздается из одного, большого канала между абонентами, реализовано это через маршрутизатор и NAT сервер (маскарад), то есть, когда трафик идет по большому каналу к абоненту, он идет к маршрутизатору, который подменяет адрес пакетов на лету на адрес машины, от которой шел запрос, так-же в обратную сторону.

Мы посещаем сайт, но как все устроено под капотом?


Все сайты находятся на серверах, сервера === это компьютеры, которые имеют достаточную мощность для того, чтобы ответить на все запросы, и имеют специальную серверную ОС, в основном — Linux (ubuntu, debian, centOS), на которой и запущен сервер. Сервер запускается при помощи ПО, специально созданного для размещения сайтов. В основном это Apache или Nginx. У компьютеров нет графического интерфейса из-за соображений экономии ресурсов. Вся работа ведется из командной строки.

Такие сервера находятся в специальных дата-центрах, имеющихся в каждой стране и регионе по несколько штук. Они очень хорошо охраняются и за их работой следят опытные специалисты, за которыми так-же хорошо следят.

Итак, сервер запущен, сайт работает, но это еще не все. Как я уже сказал, все компьютеры имеют свои адреса, локальные и глобальные, и сайт имеет 128 битовый адрес, но не будем же мы к нему обращаться по этому трудно запоминающемуся адресу? Тут то и работает DNS. Эта система регистрирует в своей базе данных адреса и присваивает им короткое имя, например google.ru.

Система доменных имен оперирует уже полноценными именами (буквы латиницы, цифры, тире и нижнее подчеркивание допускается при их формировании). Их гораздо легче запомнить, они несут смысловую нагрузку и ими проще оперировать — вместо 209.185.108.134 мы пишем google.ru в адресную строку.
DNS системы имеются в роутерах и у провайдеров, которые могут подменять адреса, если имеются более актуальные данные.

СОРМ


Мы узнали то, что интернет нам дает провайдер, соответственно, трафик проходит через него. Тут то и приходит государство, с требованием слежки за интернет пользователями. Они устанавливают комплексы систем СОРМ у провайдера, подключают их к коммутатору и трафик идет через них. Эти системы фильтруют пакеты, посещения сайтов и бог знает что еще. Так же они имеют доступ к базе данных провайдера. В зависимости от типа системы, она собирает как трафик отдельного лица, так и всех в целом.

В других странах тоже следят за гражданами?


Да, следят. Подобные системы есть и в других странах: в Европе – Lawful Interception (LI), сертифицированная ETSI, в США – CALEA (Communications Assistance for Law Enforcement Act). Отличие нашего СОРМ – в контроле за исполнением функций. В России, в отличие от Европы и США, сотрудники ФСБ должны иметь действующее судебное предписание, но могут подключаться к оборудованию СОРМ без предъявления оператору судебного ордера.

А теперь технические подробности:

IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной на основе стека протоколов TCP/IP.

В 6-й версии IP-адрес (IPv6) является 128-битовым. Внутри адреса разделителем является двоеточие (напр. 2001:0db8:85a3:0000:0000:8a2e:0370:7334). Ведущие нули допускается в записи опускать. Нулевые группы, идущие подряд, могут быть опущены, вместо них ставится двойное двоеточие (fe80:0:0:0:0:0:0:1 можно записать как fe80::1). Более одного такого пропуска в адресе не допускается.

DHCP (англ. Dynamic Host Configuration Protocol — протокол динамической настройки узла) — сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к так называемому серверу DHCP, и получает от него нужные параметры. Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве сетей TCP/IP.
DHCP является расширением протокола BOOTP, использовавшегося ранее для обеспечения бездисковых рабочих станций IP-адресами при их загрузке. DHCP сохраняет обратную совместимость с BOOTP.

DHCP порты — 67 — сервер, 68 — клиент.

Основной протокол в интернете — TCP:
TCP/IP — сетевая модель передачи данных, представленных в цифровом виде. Модель описывает способ передачи данных от источника информации к получателю. В модели предполагается прохождение информации через четыре уровня, каждый из которых описывается правилом (протоколом передачи). Наборы правил, решающих задачу по передаче данных, составляют стек протоколов передачи данных, на которых базируется Интернет. Название TCP/IP происходит из двух важнейших протоколов семейства — Transmission Control Protocol (TCP) и Internet Protocol (IP), которые были первыми разработаны и описаны в данном стандарте. Также изредка упоминается как модель DOD (Department of Defense) в связи с историческим происхождением от сети ARPANET из 1970-х годов (под управлением DARPA, Министерства обороны США)
HTTP TCP порт — 80, SMTP — 25, FTP — 21.

СОРМ


Так-же у провайдеров установлены комплексы для сбора данных. У нас, в россии, это корм, в других странах — аналогичные комплексы, только с другим названием и производителем.
ИС СОРМ-3 — программно-аппаратный комплекс для сбора, накопления и хранения информации об абонентах операторов связи, статической информации об оказываемых услугах и проводимых платежах. Доступ к информации, хранящейся в системе, предоставляется уполномоченным сотрудникам государственных органов при проведении ОРМ на сетях операторов связи с помощью интеграции с типовым ПУ регионального управления ФСБ России.

Показывать сложные схемы не буду, уверен, они никому не нужны. Скажу только то, что они подключаются к коммутатору (snr 4550).

Сетевой коммутатор — устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного или нескольких сегментов сети. Коммутатор работает на канальном (втором) уровне модели OSI. Коммутаторы были разработаны с использованием мостовых технологий и часто рассматриваются как многопортовые мосты. Для соединения нескольких сетей на основе сетевого уровня служат маршрутизаторы (3 уровень OSI).
Маршрутизатор — специализированный компьютер, который пересылает пакеты между различными сегментами сети на основе правил и таблиц маршрутизации. Маршрутизатор может связывать разнородные сети различных архитектур. Для принятия решений о пересылке пакетов используется информация о топологии сети и определённые правила, заданные администратором.

Широко практикуется разделение сети, основанной на протоколе IP, на логические сегменты, или логические подсети. Для этого каждому сегменту выделяется диапазон адресов, который задается адресом сети и сетевой маской. Например (в CIDR записи):
  • 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24 и т. д. — в каждом сегменте до 254 узлов
  • 192.168.0.0/25, 192.168.128.0/26, 192.168.172.0/27 — в сегментах до 126, 62, 30 узлов соответственно.

Основная задача СОРМ — обеспечение безопасности государства и его граждан, что достигается выборочным контролем прослушиваемой информации. Разработка СОРМ ведется согласно приказам Госкомсвязи, Минкомсвязи и постановлениям Правительства РФ смысл которых – обязать операторов связи «предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами».
СОРМ-2 — Это система для слежения за российскими пользователями интернета. Представляет собой устройство (сервер), которое соединено с оборудованием провайдера (оператора связи). Провайдер только включает его в свою сеть и не знает о целях и методах прослушивания, управлением занимаются спецслужбы.

СОРМ-3 – что нового?


Основной целью СОРМ-3 является получение максимально полной информации о пользователе, причем не только в реальном времени, но и за определенный период (до 3 лет). Если СОРМ-1 и СОРМ-2 перехватывают информацию от пользователя, то СОРМ-3 не содержит такой информации, а хранит только статистику, копит ее и создает профиль человека в сети Интернет. Для накопления таких объемов данных будут применяться большие системы хранения, а также системы глубокой проверки трафика (Deep Packet Inspection) для отсеивания лишней информации (фильмы, музыка, игры), которая не содержит полезных сведений для правоохранительных органов.

Идем дальше, интернет раздается из одного, большого канала между абонентами, реализовано это через маршрутизатор и NAT сервер (маскарад), то есть, когда трафик идет по большому каналу к абоненту, он идет к маршрутизатору, который подменяет адрес пакетов на лету на адрес машины, от которой шел запрос.

NAT — это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов. Также имеет названия IP Masquerading, Network Masquerading и Native Address Translation.

Преобразование адреса методом NAT может производиться почти любым маршрутизирующим устройством — маршрутизатором[1], сервером доступа, межсетевым экраном. Наиболее популярным является SNAT, суть механизма которого состоит в замене адреса источника (англ. source) при прохождении пакета в одну сторону и обратной замене адреса назначения (англ. destination) в ответном пакете. Наряду с адресами источник/назначение могут также заменяться номера портов источника и назначения.
Принимая пакет от локального компьютера, роутер смотрит на IP-адрес назначения. Если это локальный адрес, то пакет пересылается другому локальному компьютеру. Если нет, то пакет надо переслать наружу в интернет. Но ведь обратным адресом в пакете указан локальный адрес компьютера, который из интернета будет недоступен. Поэтому роутер «на лету» транслирует (подменяет) обратный IP-адрес пакета на свой внешний (видимый из интернета) IP-адрес и меняет номер порта (чтобы различать ответные пакеты, адресованные разным локальным компьютерам). Комбинацию, нужную для обратной подстановки, роутер сохраняет у себя во временной таблице. Через некоторое время после того, как клиент и сервер закончат обмениваться пакетами, роутер сотрет у себя в таблице запись об n-ом порте за сроком давности.

Помимо source NAT (предоставления пользователям локальной сети с внутренними адресами доступа к сети Интернет) часто применяется также destination NAT, когда обращения извне транслируются межсетевым экраном на компьютер пользователя в локальной сети, имеющий внутренний адрес и потому недоступный извне сети непосредственно (без NAT).
Существует 3 базовых концепции трансляции адресов: статическая (Static Network Address Translation), динамическая (Dynamic Address Translation), маскарадная (NAPT, NAT Overload, PAT).

Статический NAT — Отображение незарегистрированного IP-адреса на зарегистрированный IP-адрес на основании один к одному. Особенно полезно, когда устройство должно быть доступным снаружи сети.
Динамический NAT — Отображает незарегистрированный IP-адрес на зарегистрированный адрес из группы зарегистрированных IP-адресов. Динамический NAT также устанавливает непосредственное отображение между незарегистрированными и зарегистрированными адресами, но отображение может меняться в зависимости от зарегистрированного адреса, доступного в пуле адресов, во время коммуникации.
Перегруженный NAT (NAPT, NAT Overload, PAT, маскарадинг) — форма динамического NAT, который отображает несколько незарегистрированных адресов в единственный зарегистрированный IP-адрес, используя различные порты. Известен также как PAT (Port Address Translation). При перегрузке каждый компьютер в частной сети транслируется в тот же самый адрес, но с различным номером порта. Механизм NAT определён в RFC 1631, RFC 3022.

Типы NAT


Классификация NAT, часто встречающаяся в связи с VoIP.[2] Термин «соединение» использован в значении «последовательный обмен пакетами UDP».
Симметричный NAT (Symmetric NAT) — трансляция, при которой каждое соединение, инициируемое парой «внутренний адрес: внутренний порт» преобразуется в свободную уникальную случайно выбранную пару «публичный адрес: публичный порт». При этом инициация соединения из публичной сети невозможна. [источник не указан 856 дней
Cone NAT, Full Cone NAT — Однозначная (взаимная) трансляция между парами «внутренний адрес: внутренний порт» и «публичный адрес: публичный порт». Любой внешний хост может инициировать соединение с внутренним хостом (если это разрешено в правилах межсетевого экрана).
Address-Restricted cone NAT, Restricted cone NAT — Постоянная трансляция между парой «внутренний адрес: внутренний порт» и «публичный адрес: публичный порт». Любое соединение, инициированное с внутреннего адреса, позволяет в дальнейшем получать ему пакеты с любого порта того публичного хоста, к которому он отправлял пакет(ы) ранее.
Port-Restricted cone NAT — Трансляция между парой «внутренний адрес: внутренний порт» и «публичный адрес: публичный порт», при которой входящие пакеты проходят на внутренний хост только с одного порта публичного хоста — того, на который внутренний хост уже посылал пакет.

Преимущества


NAT выполняет три важных функции:
Позволяет сэкономить IP-адреса (только в случае использования NAT в режиме PAT), транслируя несколько внутренних IP-адресов в один внешний публичный IP-адрес (или в несколько, но меньшим количеством, чем внутренних). По такому принципу построено большинство сетей в мире: на небольшой район домашней сети местного провайдера или на офис выделяется 1 публичный (внешний) IP-адрес, за которым работают и получают доступ интерфейсы с приватными (внутренними) IP-адресами.
Позволяет предотвратить или ограничить обращение снаружи ко внутренним хостам, оставляя возможность обращения изнутри наружу. При инициации соединения изнутри сети создаётся трансляция. Ответные пакеты, поступающие снаружи, соответствуют созданной трансляции и поэтому пропускаются. Если для пакетов, поступающих снаружи, соответствующей трансляции не существует (а она может быть созданной при инициации соединения или статической), они не пропускаются.
Позволяет скрыть определённые внутренние сервисы внутренних хостов/серверов. По сути, выполняется та же указанная выше трансляция на определённый порт, но возможно подменить внутренний порт официально зарегистрированной службы (например, 80-й порт TCP (HTTP-сервер) на внешний 54055-й). Тем самым, снаружи, на внешнем IP-адресе после трансляции адресов на сайт (или форум) для осведомлённых посетителей можно будет попасть по адресу example.org:54055, но на внутреннем сервере, находящемся за NAT, он будет работать на обычном 80-м порту. Повышение безопасности и сокрытие «непубличных» ресурсов.

Недостатки


Старые протоколы. Протоколы, разработанные до массового внедрения NAT, не в состоянии работать, если на пути между взаимодействующими хостами есть трансляция адресов. Некоторые межсетевые экраны, осуществляющие трансляцию IP-адресов, могут исправить этот недостаток, соответствующим образом заменяя IP-адреса не только в заголовках IP, но и на более высоких уровнях (например, в командах протокола FTP). См. Application-level gateway.
Идентификация пользователей. Из-за трансляции адресов «много в один» появляются дополнительные сложности с идентификацией пользователей и необходимость хранить полные логи трансляций.
Иллюзия DoS-атаки. Если NAT используется для подключения многих пользователей к одному и тому же сервису, это может вызвать иллюзию DoS-атаки на сервис (множество успешных и неуспешных попыток). Например, избыточное количество пользователей ICQ за NAT приводит к проблеме с подключением к серверу некоторых пользователей из-за превышения допустимой скорости подключений. Частичным решением проблемы является использование пула адресов (группы адресов), для которых осуществляется трансляция.
Пиринговые сети. В NAT-устройствах, не поддерживающих технологию Universal Plug & Play, в некоторых случаях, необходима дополнительная настройка (см. Трансляция порт-адрес) при работе с пиринговыми сетями и некоторыми другими программами, в которых необходимо не только инициировать исходящие соединения, но также принимать входящие.
NAT присутствует во всех роутерах и серверных операционках в том или ином виде. В роутерах это обычно называется port forwarding, в линуксах iptables, на виндовых серверах — в специальной оснастке. А теперь давайте поговорим о различных типах NAT.
Static NAT не требуется для дома, а нужен в том случае, если провайдер выделил несколько IP адресов (внешние или «белые» адреса) вашей компании, и вам нужно, чтобы некоторые серверы всегда были видны из интернета, при этом их адреса бы не менялись.
Т.е. происходит преобразование адресов 1-1 (один внешний IP назначается одному внутреннему серверу). При такой настройке ваши серверы всегда будут доступны из интернета на любом порту.
Кстати говоря о портах, попробую несколько углубиться в эту тему, но не слишком сильно. Дело в том, что любой сервис, любая программа обращается к компьютеру, серверу, роутеру или сервису (будь то почта, веб-страничка или любой другой сервис) не только по IP адресу, но и по порту. Например, чтобы вам открыть страничку google.com со своего компьютера, вам надо ввести две вещи: IP адрес (DNS имя) и… порт.
Но постойте, возмутитесь вы, ведь никакого порта вы не вводите и все отлично открывается!
Так в чем же дело в статике?

Дело в том, что, нет, в DNS записи порт не прячется, как некоторые могли бы подумать, этот самый порт ваш браузер сам подставляет в адресную строку вместо вас. Вы можете легко это проверить. Введите в адресной строке google.com:80 и увидите, что страничка гугла открылась, но волшебные «:80» внезапно исчезли.

Так вот, чтобы пользователям из интернета вас видеть и иметь возможность к вам подключаться, они должны знать две вещи: ваш IP адрес и ваш порт, на котором расположен ваш сервис.

При статическом NAT вам будет фиолетово какой порт использует сервер или программа, т.к. сервер становится полностью доступен из интернета. Чтобы уже ограничить используемые порты, настраивается на этом сервере межсетевой экран.
Если провести параллель, то IP адрес — это адрес вашего дома, а порт — это номер вашей квартиры. Таким образом, чтобы люди могли к вам попасть, им нужно знать эти две вещи, иначе они вас просто не найдут.

Схема работы статического NAT

Например, провайдер выдал вам четыре IP адреса 87.123.41.11, 87.123.41.12, 87.123.41.13, 87.123.41.14, а у вас есть три сервера и роутер. Вы назначаете роутеру, например, первый адрес из этого диапазона (87.123.41.11), а остальные делите между серверами (сервер 1 — .12, сервер 2 — .13, сервер 3 — .14).

Чтобы пользователи из интернета могли подключаться на эти серверы, им достаточно будет ввести внешние IP адреса серверов. Например, когда пользователь подключается на адрес 87.123.41.12, то роутер перенаправляет его на сервер 1 и пользователь уже общается с сервером, хотя не знает что реальный адрес сервера на самом деле другой (192.168.1.2). Такая запись в NAT таблице роутера будет храниться всегда.

Преимущества данного способа:
  • реальные адреса серверов будут скрыты
  • Ваши серверы всегда будут видны в интернете

Недостатки:
  • Злоумышленники могут на них попытаться пробиться или осуществлять какие-нибудь атаки
  • Требуется несколько внешних адресов, что может быть затратно
Динамический NATотличается от статического немногим. Он используется почти также, но с тем лишь исключением, что ваши сервера не видны из интернета, но самим серверам этот интернет нужен. Суть его в том, что вам также выдаются несколько внешних IP адресов от провайдера, после чего роутер сам распределяет адреса между «нуждающимися».

Т.е. как только сервер или компьютер захотел выйти в интернет, роутер смотрит на свой список внешних адресов, выданных провайдером, и выдает один адрес из этого списка, при этом помечает что вот он выдал такой-то внешний адрес такому-то серверу или компьютеру (таблица NAT).

При этом срок жизни такой записи длится очень короткое время и как только сервер/компьютер перестал требовать доступ в интернет, этот адрес удаляется из таблицы NAT роутера.
Существенный недостаток в том, что количество серверов и компьютеров, которым требуется доступ в интернет, не должен сильно превышать кол-во выданных провайдером внешних адресов.

МАРШРУТИЗАЦИЯ


У провайдерских маршрутизаторов есть таблица маршрутизации — электронная таблица (файл) или база данных, хранящаяся на маршрутизаторе или сетевом компьютере, которая описывает соответствие между адресами назначения и интерфейсами, через которые следует отправить пакет данных до следующего маршрутизатора, он выбирает наилучшие маршруты транспортного уровня Ваших пакетов от сервера к Вашему ПК или смартфону. Помните нашу любимую OSI?
Транспортный уровень (англ. transport layer) модели предназначен для обеспечения надёжной передачи данных от отправителя к получателю. При этом уровень надёжности может варьироваться в широких пределах. Существует множество классов протоколов транспортного уровня, начиная от протоколов, предоставляющих только основные транспортные функции (например, функции передачи данных без подтверждения приёма), и заканчивая протоколами, которые гарантируют доставку в пункт назначения нескольких пакетов данных в надлежащей последовательности, мультиплексируют несколько потоков данных, обеспечивают механизм управления потоками данных и гарантируют достоверность принятых данных. Например, UDP ограничивается контролем целостности данных в рамках одной датаграммы и не исключает возможности потери пакета целиком или дублирования пакетов, нарушение порядка получения пакетов данных; TCP обеспечивает надёжную непрерывную передачу данных, исключающую потерю данных или нарушение порядка их поступления или дублирования, может перераспределять данные, разбивая большие порции данных на фрагменты и наоборот, склеивая фрагменты в один пакет.

Маршрутизатор выбирает наилучший маршрут и сохраняет его в имени пакета, далее пакет действует по указанному маршруту.

Маршрут представляет из себя последовательность сетевых адресов узлов сети, которые выбрал маршрутизатор согласно своей таблице как наиболее кратчайшие между тачкой и сервером.

Так-же у всех пакетов есть время жизни, на тот случай, если они потеряются:

Понятие TTL


Представьте себе, что вам 5 лет и вы хотите кушать. Вы идете к папе и говорите: «Папа, я хочу кушать». Ваш папа смотрит телевизор и согласно таблице маршрутизации он посылает вас к маме. Вы идете к ней и просите «Мамааа, я хочу кушать». Мама болтает с подругой по телефону и согласно своей таблице маршрутизации посылает вас к папе. И так вы ходите, как дурак, от папы к маме и обратно, туда-сюда, туда-сюда, а все потому что криворукие админы (родители папы и мамы) неправильно настроили таблицу маршрутизации. Чтобы защититься от таких ситуаций придумали понятие TTL (Time To Live), что применительно к нашей ситуации означает количество терпения у мальчика, пока он не скажет «за**ало» и не упадет перед ногами мамы или папы в беспомощном состоянии. Последний, по правилам (стандарты – это «так заведено в семье»), обязан послать короткий нелестный отзыв в адрес того, кто послал мальчика кушать. Это так называемый icmp-пакет «мальчик издох».

Особенности локальных, глобальных и городских сетей — Студопедия

Локальные и глобальные сети. Сети отделов, кампусов и корпораций

На сегодняшний день в мире существует более 130 миллионов компьютеров и более 80 % из них объединены в различные информационно-вычислительные сети от малых локальных сетей в офисах до глобальных сетей типа Internet, FidoNet, FREEnet и т.д. Всемирная тенденция к объединению компьютеров в сети обусловлена рядом важных причин, таких как ускорение передачи информационных сообщений, возможность быстрого обмена информацией между пользователями, получение и передача сообщений (факсов, E–Mail писем, электронных конференций и т.д.) не отходя от рабочего места, возможность мгновенного получения любой информации из любой точки земного шара, а так же обмен информацией между компьютерами разных фирм производителей работающих под разным программным обеспечением.

Такие огромные потенциальные возможности, которые несет в себе вычислительная сеть и тот новый потенциальный подъем, который при этом испытывает информационный комплекс, а так же значительное ускорение производственного процесса не дают нам право игнорировать и не применять их на практике.

Зачастую возникает необходимость в разработке принципиального решения вопроса по организации ИВС (информационно–вычислительной сети) на базе уже существующего компьютерного парка и программного комплекса, отвечающей современным научно–техническим требованиям с учетом возрастающих потребностей и возможностью дальнейшего постепенного развития сети в связи с появлением новых технических и программных решений. Особое внимание уделяется сетям отдельных корпораций и их производственных отделов.


ЛОКАЛЬНЫЕ И ГЛОБАЛЬНЫЕ СЕТИ

Особенности локальных, глобальных и городских сетей.

Для классификации компьютерных сетей используют территориальный признак, то есть по величине территории, которую покрывает сеть. Это связано с тем, что у отличия технологий локальных и глобальных сетей очень значительны, несмотря на их постоянное сближение.

К локальным сетям — Local Area Networks (LAN) — относят сети компьютеров, сосредоточенные на небольшой территории (обычно в радиусе не более 1-2 км). LAN разрабатываются для выполнения следующих требований:

1. работать внутри ограниченной географической области;

2. позволять многим пользователям иметь доступ по каналам с высокой пропускной способностью;


3. обеспечивать постоянную связь с необходимыми сервисами;

4. физически соединиться с соседними устройствами.

LAN представляет собой коммуникационную систему, принадлежащую одной организации. Из-за коротких расстояний в локальных сетях имеется возможность использования относительно дорогих высококачественных линий связи, которые позволяют, применяя простые методы передачи данных, достигать высоких скоростей обмена данными порядка 100 Мбит/с – 1Гбит/с. В связи с этим услуги, предоставляемые локальными сетями, отличаются широким разнообразием и обычно предусматривают реализацию в режиме on-line.

Глобальные сети — Wide Area Networks (WAN) используются для связи отдельных удаленных LAN и для объединения территориально рассредоточенных компьютеров, которые могут находиться в различных городах и странах. Так как прокладка высококачественных линий связи на большие расстояния обходится очень дорого, в глобальных сетях часто используются уже существующие линии связи, изначально предназначенные совсем для других целей. Например, многие глобальные сети строятся на основе телефонных и телеграфных каналов общего назначения. Из-за низких скоростей таких линий связи в глобальных сетях (десятки килобит в секунду) набор предоставляемых услуг обычно ограничивается передачей файлов, преимущественно не в оперативном, а в фоновом режиме, с использованием электронной почты. Для устойчивой передачи дискретных данных по некачественным линиям связи применяются методы и оборудование, существенно отличающиеся от методов и оборудования, характерных для локальных сетей. Как правило, здесь применяются сложные процедуры кодирования, контроля и восстановления данных, так как наиболее типичный режим передачи данных по территориальному каналу связи связан со значительными искажениями сигналов.

Городские сети (или сети мегаполисов) —
Metropolitan

Area

Networks
(
MAN
) – являются менее распространенным типом сетей. Эти сети появились сравнительно недавно. Они предназначены для обслуживания территории крупного города — мегаполиса. MAN используют цифровые магистральные линии связи, часто оптоволоконные, со скоростями от 45 Мбит/с, и предназначены для связи локальных сетей в масштабах города и соединения локальных сетей с глобальными. Эти сети первоначально были разработаны для передачи данных, но сейчас они поддерживают и такие услуги, как видеоконференции и интегральную передачу голоса и текста.
1.2. Отличия локальных и глобальных сетей
Рассмотрим основные отличия локальных сетей от глобальных.

· Протяженность, качество и способ прокладки линий связи. Локальные вычислительные сети по определению отличается от глобальных сетей небольшим расстоянием между узлами сети. Это в принципе делает возможным использование в локальных сетях качественных линий связи: коаксиального кабеля, витой пары, оптоволоконного кабеля, которые не всегда доступны (из-за экономических ограничений) на больших расстояниях. В глобальных сетях часто применяются уже существующие линии связи (телеграфные или телефонные), а в локальных сетях они прокладываются заново.

· Сложность методов передачи и оборудования. В условиях низкой надежности физических каналов в глобальных сетях требуются более сложные, чем в локальных сетях, методы передачи данных и соответствующее оборудование. В глобальных сетях широко применяются модуляция, асинхронные методы, сложные методы контрольного суммирования, квитирование и повторные передачи искаженных кадров. Качественные линии связи в локальных сетях позволили упростить процедуры передачи данных за счет применения немодулированных сигналов и отказа от обязательного подтверждения получения пакета.

· Скорость обмена данными. Одним из главных отличий локальных сетей от глобальных является наличие высокоскоростных каналов обмена данными между компьютерами, скорость которых (0,1 и 1 Гбит/с) сравнима со скоростями работы устройств и узлов. За счет этого у пользователя локальной сети, подключенного к удаленному разделяемому ресурсу (например, диску сервера), складывается впечатление, что он пользуется этим диском, как «своим». Для глобальных сетей типичны гораздо более низкие скорости передачи данных — до 2 Мбит/с.

· Разнообразие услуг. Локальные сети предоставляют, как правило, широкий набор услуг — это различные виды услуг файловой службы, услуги печати, услуги службы передачи факсимильных сообщений, услуги баз данных, электронная почта и другие, в то время как глобальные сети в основном предоставляют почтовые услуги и иногда файловые услуги с ограниченными возможностями — передачу файлов из публичных архивов удаленных серверов без предварительного просмотра их содержания.

· Оперативность выполнения запросов. Время прохождения пакета через локальную сеть обычно составляет несколько миллисекунд, время же его передачи через глобальную сеть может достигать нескольких секунд и даже минут. Низкая скорость передачи данных в глобальных сетях затрудняет реализацию служб для режима on-line, который является обычным для локальных сетей.

· Разделение каналов. В локальных сетях каналы связи используются, как правило, совместно сразу несколькими узлами сети, а в глобальных сетях — индивидуально.

· Использование метода коммутации. В локальных сетях для связи узлов применяется метод коммутации пакетов. Эффективность метода коммутации пакетов состоит в том, что сеть в целом передает в единицу времени больше данных своих абонентов. В глобальных сетях метод коммутации пакетов также используется, но наряду с ним часто применяется и метод коммутации каналов, а также некоммутируемые каналы — как унаследованные технологии некомпьютерных сетей.

· Масштабируемость. Локальные сети обладают плохой масштабируемостью из-за жесткости базовых топологий, определяющих способ подключения станций и длину линии. При использовании многих базовых топологий характеристики сети резко ухудшаются при достижении определенного предела по количеству узлов или протяженности линий связи. Глобальным же сетям присуща хорошая масштабируемость, так как они изначально разрабатывались в расчете на работу с произвольными топологиями.

Глобальная вычислительная сеть — Создание сайта компьютерные сети

Глобальная вычислительная сеть объединяет абонентов, расположенных в различных странах, на различных континентах. Взаимодействие между абонентами такой сети может осуществляться на базе телефонной линии связи, радиосвязи и систем спутниковой связи. Глобальные вычислительные сети позволяют решить проблему объединения информационных ресурсов всего мира и организации доступа к этим ресурсам.

Для подключения к удаленным компьютерам и компьютерным сетям используются телефонные сети. Процесс передачи данных по телефонным линиям должен происходить в форме электрических колебаний – аналога звукового сигнала, в то время как в компьютере информация хранится в виде кодов. Для того чтобы передать информацию от компьютера через телефонную линию, коды должны быть преобразованы в электрические колебания. Этот процесс носит название модуляции. Для того чтобы адресат смог почитать на своем компьютере то, что ему отправлено, электрические колебания должны быть обратно превращены в машинные коды – демодуляция. Устройство, которое осуществляет преобразования данных из цифровой формы, в которой они хранятся в компьютере, в аналоговую (электрические колебания), в которой они могут быть переданы по телефонной линии, и обратно, называется модем
(сокращенно от МОдулятор ДЕМодуляции). Компьюте, в этом случае, должен иметь специальную телекоммуникационную программу, которая управляет модемом, а также отправляет и получает последовательности сигналов передаваемой информации.

Глобальные вычислительные сети создаются путем объединения локальных и региональных вычислительных сетей. Они представляют собой конгломерат различных технологий.

По сравнению с локальной вычислительной сетью большинство глобальных отличают медленная скорость передачи и более высокий уровень ошибок. Новые технологии в области глобальных вычислительных сетей нацелены на разрешение этих проблем.

Глобальные

Local Area Network Technologies — Проектирование и реализация высококачественных сетей LAN

> Схема сети> Технологии локальных сетей — Разработка и внедрение высококачественных сетей LAN

Edraw Network Diagram идеально подходит для сетевых инженеров и проектировщиков сетей, которым необходимо рисовать диаграммы локальных сетей.

Обзор технологий локальных сетей

Local Area Network ( LAN ) — это сеть передачи данных. подключение терминалов, компьютеров и принтеров в здании или другом географически ограниченные районы.Эти устройства могут быть подключены через проводной кабели или беспроводные соединения. Ethernet, Token Ring и беспроводная локальная сеть с использованием IEEE 802.11 являются примерами стандартных технологий LAN.

Ethernet — безусловно, наиболее часто используемая локальная сеть технологии. Некоторые компании все еще используют технологию Token Ring. FDDI — это иногда используется в качестве магистрали LAN, соединяющей сети Ethernet или Token Ring. WLAN с использованием технологий IEEE 802.11 быстро становится новой ведущей локальной сетью. технологии за его мобильность и простые в использовании функции.

Локальная сеть может быть соединена с помощью Wide Технологии зональной сети (WAN) или городской сети (MAN). Общее Технологии WAN включают TCP / IP, ATM, Frame Relay и т. Д. Обычный MAN технологии включают SMDS и 10 Gigabit Ethernet.

Локальные сети традиционно используются для соединения группы людей. которые находятся в той же местности. Однако рабочих групп становится все больше. географически распределены в сегодняшней рабочей среде.Там виртуальная LAN (VLAN) технологии определены для людей в разных местах, чтобы делиться одним и тем же сетевой ресурс.

Протоколы локальной сети в основном находятся в канале передачи данных слой (слой 2). IEEE — ведущая организация, определяющая большую часть LAN протоколы.

Программное обеспечение для построения схем локальной сети

Edraw Network Diagram идеально подходит для сетевых инженеров и сетевых специалистов. дизайнеры, которым нужно рисовать диаграммы WAN.Он определил несколько часто используемых WAN символы на схемах WAN. Просто перетащите заранее нарисованные фигуры представляющие компьютеры и сетевые устройства. Дважды щелкните и установите данные об оборудовании.

Скачать бесплатно Программное обеспечение для построения сетевых диаграмм и просмотр всего Примеры

Примеры местных Сетевые технологии

Схема беспроводной локальной сети Схема домашней локальной сети Сеть Cisco LAN

Символы сетевой архитектуры

Некоторые символы сети LAN для сетевого инженера.Edraw предоставляет общую графическую технологию для отображения сети.

Вы можете найти больше символов для диаграмм WAN здесь.

Программное обеспечение для построения сетевых диаграмм

Технология глобальной сети

Некоторые примеры топологий глобальной сети

.

Компоненты локальной сети (LAN)

Локальная сеть (LAN) — это группа компьютеров и связанных устройств, которые совместно используют общую линию связи или беспроводной канал. Обычно подключенные устройства совместно используют ресурсы одного процессора или сервера в небольшой географической области. Локальная сеть полезна для совместного использования ресурсов, таких как файлы, принтеры, игры или другие приложения. Локальная сеть, в свою очередь, часто подключается к другой локальной сети, а также к Интернету или другой глобальной сети.

Компоненты ЛВС:

ЛВС состоит из трех основных элементов:

  • A.Аппаратное обеспечение, подключенное к локальной сети.
  • B. Программное обеспечение (или программы), доступ к которому осуществляется через локальную сеть.
  • C. Пользователи, которые создают, работают и управляют различными файлами.

Каждый из этих элементов можно разделить на несколько компонентов.

A. Компоненты оборудования:

ЛВС можно рассматривать как систему, состоящую из ряда строительных блоков. Эти блоки можно добавлять и настраивать по мере необходимости. Вот некоторые из основных аппаратных компонентов LAN:

1.Сетевая интерфейсная карта (NIC):

Сетевая интерфейсная карта (NIC) — это печатная плата или карта, которая устанавливается в компьютер, чтобы ее можно было подключить к сети. Каждое сетевое устройство содержит карту сетевого интерфейса. Сетевая карта может быть отдельной платой, установленной в слот компьютера, или может быть встроена в материнскую плату.
2. Сервер:

Сетевой сервер — это компьютер, предназначенный для обработки запросов и доставки данных на другие (клиентские) компьютеры по локальной сети или через Интернет.Сервер может быть трех типов:

  • Файловый сервер: Файловый сервер — это компьютер, который хранит файлы, подключен к сети и обеспечивает общий доступ к этим файлам для нескольких компьютеров рабочих станций.
  • Сервер печати: Сервер печати — это устройство, которое соединяет принтеры с клиентскими компьютерами по сети. Он принимает запросы на печать от компьютеров и отправляет задания на соответствующие принтеры по локальной сети.
  • Коммуникационный сервер: Коммуникационный сервер — это компьютерная система, предназначенная для обработки широкого спектра коммуникационных приложений.
3. Станция:

Станция — это компьютер, который подключен к компьютеру-серверу по локальной сети и обменивается данными с другими подключенными к нему устройствами.

4. HUB:

Общая точка подключения устройств в сети. Концентраторы обычно используются для соединения сегментов локальной сети. Концентратор содержит несколько портов. Когда пакет поступает на один порт, он копируется на другие порты, так что все сегменты локальной сети могут видеть все пакеты.

5.Коммутатор:

Коммутатор похож на концентратор в том смысле, что он является центральной точкой для подключения сетевых кабелей; однако коммутатор может принимать пакет и передавать его только на конечный компьютер.

6. Маршрутизатор:

Маршрутизаторы обеспечивают подключение к Интернету для локальных сетей. Они используют таблицу конфигурации, чтобы решить, куда должны идти пакеты.

7. Точка доступа:

Аппаратное устройство или компьютерное программное обеспечение, которое действует как коммуникационный концентратор для пользователей беспроводных устройств для подключения к проводной локальной сети.

8. Источник питания:

И проводным, и беспроводным сетям требуется источник питания. Беспроводная сеть использует ток для генерации радиоволн. Кабельная сеть передает данные, интерпретируемые как электронный импульс.

9. Разъем:

Сетевой разъем относится к любому устройству, которое использовалось для соединения множества LAN-соединений с оборудованием компьютера.

10. Общее периферийное устройство:

Периферийное устройство — это любое устройство, например принтер, жесткий диск, дисковод CD-ROM или модем, которое подключено к компьютеру и управляется им.Любые или все эти устройства могут быть доступны нескольким пользователям при правильном подключении к локальной сети.

B. Программное обеспечение LAN:

После того, как физические строительные блоки LAN установлены, следующим шагом будет их приведение в действие. Программное обеспечение необходимо для совместной и эффективной работы устройств в локальной сети. В локальной сети имеется три категории программного обеспечения:

  • Операционная система каждого подключенного сервера: Операционная система сервера считается мозгом сети:
  • Операционная система каждой подключенной станции: Для работы всех ПК требуется операционная система.
  • Прикладное программное обеспечение, к которому имеют доступ пользователи локальной сети: Прикладное программное обеспечение — это программное обеспечение, которое используется для выполнения определенной задачи. Наиболее распространенными бизнес-приложениями являются обработка текста, анализ электронных таблиц и управление базами данных.

Groupware: Второй тип прикладного программного обеспечения был представлен для среды LAN — groupware. Групповое ПО — это программы, которые помогают людям работать вместе, находясь удаленно друг от друга.

Клиент-серверные вычисления: При клиент-серверных вычислениях прикладное программное обеспечение создается и продается для использования непосредственно в локальной сети. Программное обеспечение клиент / сервер состоит из двух отдельных частей: клиентской части, которая работает на пользовательской станции, и серверной части, которая устанавливается на файловом сервере.

C. Люди:

Среди наиболее важных элементов локальной сети — люди. Назначение LAN — обеспечить совместное использование ресурсов. Этот обмен осуществляется людьми, что делает их неотъемлемой частью структуры.

В любой локальной сети задействованы две группы людей — те, кто использует ресурсы, и те, кто ими управляет.

  • Пользователи: Пользователь определяется как человек, который использует сетевые ресурсы.
  • Сетевой администратор: Сетевой администратор — это лицо, ответственное за обслуживание локальной сети. Очень важно, чтобы администратор хорошо понимал, как устроена сеть и как она функционирует.

ЛВС состоит из группы компьютеров и устройств, соединенных коммутаторами и концентраторами.Чтобы эта локальная сеть могла получить доступ к Интернету, она должна содержать маршрутизатор. Скорость сети сильно зависит от конфигурации коммутаторов и концентраторов.

.

Локальные сети — CCM

Последнее обновление , четверг, 16 октября 2008 г., 09:43, , автор: Jean-François Pillou.

Что такое локальная сеть?

Локальная сеть ( LAN ) — это сеть, используемая для соединения компьютеров предприятия или организации друг с другом. С помощью ЛВС, концепция которой восходит к 1970 году, сотрудники компании могут:

  • Обмениваться информацией
  • Связь
  • Доступ к различным услугам

Локальная сеть обычно связывает компьютеры (или ресурсы, такие как принтеры) с помощью проводной среды передачи (чаще всего витые пары или коаксиальные кабели) по окружности около ста метров.Для больших пространств сеть считается частью сети, называемой MAN (городская сеть , ), в которой среда передачи лучше подходит для отправки сигналов на большие расстояния.

Аппаратные компоненты локальной сети

Локальная сеть состоит из компьютеров, связанных набором программных и аппаратных элементов. Аппаратные элементы, используемые для соединения компьютеров друг с другом:

  • Сетевая карта : это карта, подключенная к материнской плате компьютера, которая взаимодействует с физической средой, то есть физическими линиями, по которым перемещается информация.
  • Приемопередатчик : Он используется для преобразования сигналов, проходящих через физическую опору, в логические сигналы, которыми сетевая карта может манипулировать как при отправке, так и при получении данных.
  • Разъем : это элемент, используемый для механического соединения сетевой карты с физическим носителем.
  • Физическая среда подключения : это опора (обычно проводная, то есть в виде кабеля), используемая для соединения компьютеров друг с другом.Основными поддерживающими физическими носителями, используемыми в локальных сетях, являются:
    • Коаксиальный кабель
    • Витая пара
    • Волоконная оптика

Топологии локальной сети

Одних аппаратных устройств недостаточно для создания пригодной для использования локальной сети. Также необходимо установить стандартный метод доступа между компьютерами, чтобы они знали, как компьютеры обмениваются данными, особенно когда более двух компьютеров используют одну и ту же физическую опору.Этот метод доступа называется логической топологией . Логическая топология выполняется с использованием протокола доступа . Наиболее распространенные протоколы доступа:

Способ физического соединения компьютеров называется физической топологией . Основные физические топологии:.

Типы локальных сетей (LAN)

  1. Программирование
  2. Сети
  3. Cisco
  4. Типы локальных сетей (LAN)

Автор: Эдвард Тец

WAN — это тип локальной сети (LAN) . ЛВС — это частная сеть, которая обычно состоит из надежного и быстрого сетевого соединения с хорошим подключением. Альтернативы в структуре LAN включают CAN, MAN и WAN. Все три этих сетевых варианта показаны ниже:

CAN

Если вы возьмете модель сети LAN и немного увеличите ее, вы получите несколько зданий в одной области, которые связаны между собой.Такой вид сети называется кампусной средой или кампусной сетью (CAN). В этом случае соединения между зданиями могут быть обеспечены за счет внутренних ресурсов, телефонной компании или поставщика услуг.

В большинстве случаев соединение этих зданий является частным вложением в сетевую инфраструктуру, поскольку эти каналы будут использоваться неограниченное время.

Если вы используете внешних сетевых провайдеров, вы все равно можете называть эту инфраструктуру WAN.Однако, поскольку сеть обычно представляет собой частную сетевую структуру, многие организации называют ее LAN.

Эта локальная сеть может быть плоской сетью с коммутаторами, соединяющими все эти здания в кампусе или на этажах здания, но поскольку вы хотите уменьшить количество широковещательных пакетов, охватывающих всю вашу сеть и проходящих через удаленные здания, вы, вероятно, реализуете серию маршрутизаторов. . Эти маршрутизаторы работают лучше коммутаторов при управлении сетевым трафиком и экономии полосы пропускания для других приложений.

МАН

Если ваши здания более рассредоточены, например, по городу, ваша сеть увеличится до Metropolitan Area Network (MAN) . В этом случае очень высока вероятность того, что вы не будете владеть всей сетевой инфраструктурой, поэтому вы будете покупать или арендовать сетевое подключение у поставщика услуг.

Поскольку ваши сетевые подключения находятся на довольно небольшом расстоянии и все они могут быть размещены у одного провайдера, выбор технологии может позволить вам использовать более высокоскоростные или более дешевые технологии по сравнению с традиционными технологиями WAN.Эти варианты полностью зависят от того, что может предложить ваш поставщик услуг.

WAN

Наконец, вы попадаете в глобальную сеть (WAN), с использованием традиционных вариантов подключения к глобальной сети, таких как Frame Relay и коммутируемые цепи. Эти технологии позволяют создать локальную сеть с несколькими местоположениями или WAN, которая может охватывать весь земной шар.

В этом случае вы имеете дело и согласовываете соединения во многих странах и заставляете всех своих поставщиков услуг или телефонные компании общаться друг с другом, поэтому вам, вероятно, придется полагаться на протокол маршрутизации, чтобы иметь дело с изменяющимися состояниями канала и сети. доступность.

Об авторе книги
Эдвард Тетц работал с компьютерами в качестве торгового представителя, специалиста службы поддержки, инструктора и консультанта. Он имеет Cisco CCNA и множество других сертификатов, а также обеспечивает поддержку систем и локальных сетей как крупным, так и небольшим организациям. Эд является соавтором CompTIA A + Certification All-in-One For Dummies .

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Theme: Overlay by Kaira Extra Text
Cape Town, South Africa