brinmax

Сетевые топологии — это физическая или логическая структура сети. Термин сетевая структура описывает способ, которым каждая топология создает определенный тип перекрестной схемы соединений, такой как топологии шины, кольца и звезды.Слово ткань используется как намек на нити в ткани. Хороший способ запомнить разницу состоит в том, что сетевые структуры описывают топологию сети.

Интернет-способ организации сети: определение важнейших свойств Интернета

Краткое содержание

Чтобы сохранить ценность Интернета для нашего будущего, нам необходимо признать и защитить то, что делает его уникальным.

Что делает Интернет «Интернетом»? Было много видов компьютерных сетей, но ни одна из них не была принята таким количеством людей в глобальном масштабе и интегрирована в повседневную жизнь.Что такого особенного в Интернете как «сети сетей», которая превратилась в важный глобальный инструмент и в совершенно новое пространство для инноваций, роста и преобразований?

Интернет обязан своим успехом не только технологии, но и тому, как он работает и развивается. Интернет предоставляет беспрецедентные возможности для развития социального и культурного взаимопонимания. Сетевая среда дает людям возможность общаться, говорить, вводить новшества, делиться информацией, учиться и организовывать. Есть практически безграничные возможности, в которых мы можем использовать Интернет как силу добра.Чтобы убедиться, что мы можем продолжать использовать его таким образом, нам необходимо распознавать и защищать его критические свойства.

Internet Society определило важнейшие свойства, которые определяют способ создания сетей в Интернете и лежат в основе роста и адаптируемости Интернета. Преимущества этих свойств способствовали экономическому и технологическому развитию, которое Интернет принес по всему миру.

Конкретные технологии и бизнес-модели могут приходить и уходить, но способ создания сетей через Интернет с самого начала был постоянной основой успеха Интернета.Чтобы Интернет будущего был таким же инновационным и устойчивым, каким он был до сих пор, критически важные свойства должны определять его эволюцию.

Использование сетевых технологий в Интернете в качестве линзы, через которую мы смотрим на развитие технологий и политики, поможет нам гарантировать, что Интернет завтрашнего дня будет открытым и ярким для всех.

Хотя критические свойства являются основополагающими принципами построения сети Интернет, они проявляются в преимуществах, которые они предоставляют любому, кто использует, строит, развивает и управляет различными компонентами экосистемы Интернета.

Критическое свойство 1: доступная инфраструктура с общим протоколом

Для подключения к Интернету разрешение центрального органа не требуется.Вы находите точку поблизости, договариваетесь о подключении — и вы в Интернете. Сеть расширяется за счет множества различных организаций, которые к ней подключаются. Не существует международной политики в отношении того, кто может подключаться или сколько они должны платить; эти факторы в значительной степени определяются рынком, а не централизованной властью. Отдельные узлы подключаются к Интернету с помощью различных физических подключений (например, беспроводной локальной сети, Ethernet, DSL) и различных базовых сетевых технологий. Однако каждое аппаратное соединение в конечном итоге представляет собой интерфейс с коммутацией пакетов, и каждый узел имеет общий открытый протокол сетевого уровня: Интернет-протокол (IP).

Эта открытая и доступная инфраструктура дает несколько ключевых преимуществ: первое — это глобальная связь, объединяющая участников со всего мира и позволяющая им связываться друг с другом. Второй — рост: сеть продолжает расти, потому что участники находят ценность в подключении, которое продолжает создавать еще большую ценность для всех, кто подключен. Интернет-пользователю, пытающемуся использовать новое приложение, не нужно задавать вопросы вроде «Используют ли они тот же протокол, что и я?» или «Могу ли я получить доступ к их части Интернета из моей части Интернета?» Фактически, большинство пользователей Интернета могут даже не знать, что нужно задавать эти вопросы, потому что открытая модель Интернета означает, что им не нужно думать о таких вещах.Сеть открыта для всех, кто желает принять участие, в качестве потребителя, поставщика информации, разработчика инфраструктуры или ученого, желающего изучить, как все это сочетается друг с другом. ^[1] Без центрального органа, определяющего, кто, как и где устанавливаются соединения, сеть может органически расти, чтобы поддерживать потребности своих пользователей. ^[2] После того, как сеть решила основную задачу подключения к Интернету, они становятся частью всего глобального Интернета.

Доступный Интернет предполагает рыночный подход к росту, что приводит к лишению прав тех, у кого нет средств для финансирования подключения и услуг.Если у вас нет денег, чтобы заплатить за это, возможно, у кого-то нет бизнес-причин для распространения Интернета на ваш дом или бизнес. Интернет открыт, но это не означает, что у всех будет доступ к органическому рынку. В регионах, где у пользователей Интернета мало вариантов выбора поставщиков услуг и подключений, преимущества этого важного свойства могут быть уменьшены: пользователи Интернета могут увидеть менее доступный Интернет.

Когда свойство общего протокола отсутствует, пользователи не могут использовать Интернет в полной мере.Например, Интернет переходит с IPv4 на IPv6. В течение этого переходного периода некоторые пользователи могут находиться «в Интернете», но не могут подключиться к некоторым приложениям, потому что одно работает по IPv4, а другое — по IPv6. Опасность потери возможности подключения и, следовательно, фрагментации Интернета является одной из причин того, что переход занял так много времени и был настолько дорогостоящим: никто не хочет нарушать это важное свойство и изолировать себя от остальной сети.

Критическое свойство 2: открытая архитектура взаимодействующих и повторно используемых строительных блоков

Интернет предоставляет четко определенные и понятные услуги приложениям, использующим простую открытую архитектуру.Строительные блоки технологии собраны в несколько слоев, работая вместе для предоставления услуг приложениям и конечным пользователям. Каждый строительный блок выполняет определенную функцию, например, поддерживает различные типы сетей, обеспечивает надежный транспорт, обеспечивает безопасность или обеспечивает разрешение имен ^[3] . Любой может добавить инновации в любой момент ^[4] — и пользователи Интернета могут принять (или отклонить) те строительные блоки, которые приносят пользу, без перепроектирования всей сети. Когда строительные блоки для новых общих служб легко создавать и устанавливать, это ускоряет развертывание и внедрение инноваций.

Эта открытая архитектура дает ключевое преимущество: общие функционально совместимые сервисы и многократно используемые строительные блоки позволяют быстро внедрять инновации без каких-либо разрешений. Разработчику приложения не нужно начинать с первых принципов и задумываться об архитектуре и технологии базовой сети. Вместо этого архитектура Интернета предлагает хорошо понятное меню вариантов, позволяющее быстро развертывать и внедрять инновации. Даже неопределенности, например, является ли базовая сеть IPv4 или IPv6, сводятся к минимуму с точки зрения разработчика приложения, поскольку строительные блоки, отвечающие за транспортные функции, скрывают эти различия. ^[5]

Структура строительных блоков Интернета имеет тенденцию подталкивать инновации вверх, поскольку разработчики опираются на то, что существует, предоставляя более качественные и творческие услуги, не требуя изменений в базовой технологии.

Процесс стандартизации открыт для всех заинтересованных и информированных сторон, и результаты этого процесса используются на добровольной основе. Изменения принимаются, когда они служат определенной цели, а ненужные умирают. Даже когда некоторые из строительных блоков являются проприетарными (например, Google Maps API), их определения достаточно открыты, чтобы обеспечить децентрализованную разработку и развертывание, предотвращая окостенение.

Важность этих открытых и функционально совместимых строительных блоков можно увидеть, когда мы обнаружим, что части сети закрыты. Например, межсетевые экраны Интернета работают на уровне, на котором они «управляют» TCP- и UDP-соединениями транспортного уровня между конечными узлами. ^[6] Эти устройства имеют более статичный вид Интернета. Это означает, что даже если две конечные системы согласятся использовать новый транспортный протокол, может быть сложно развернуть этот протокол в Интернете, потому что многие межсетевые экраны Интернета не смогут контролировать его и, таким образом, заблокируют его.

Быстрые инновации в Интернете подкрепляются способностью разработчика приложений пользоваться преимуществами четко определенных многоуровневых сервисов. Это большое преимущество как для приложения, так и для его пользователей. Например, хорошо известный протокол TLS обеспечивает определенную службу безопасности для любого приложения, избавляя от необходимости изобретать этот механизм с нуля. Опыт показывает, что попытки заново изобрести безопасность, а не использовать стандартные строительные блоки, такие как TLS, часто приводят к компромиссам и нарушениям безопасности.Хотя Интернет небезупречен, способность разработчиков системы безопасности повторно использовать строительные блоки, такие как TLS, обеспечивает большую безопасность при меньших затратах.

Критическое свойство 3: децентрализованное управление и единая распределенная система маршрутизации

Как сеть сетей, инфраструктура Интернета основана на почти 70 000 ^[7] независимых сетях, которые решили сотрудничать и соединяться друг с другом. Каждая из этих сетей использует общий открытый протокол (протокол пограничного шлюза, BGP), который позволяет ей обмениваться маршрутной информацией со своими соседями.И каждая из этих сетей принимает независимые решения о том, как направлять трафик к своим соседям, исходя из собственных потребностей и местных требований. Нет центрального руководства или контроллера, определяющего, как и где устанавливаются соединения, поэтому сеть органично растет, движимая местными интересами.

Распределенная система маршрутизации обеспечивает несколько ключевых преимуществ: глобальный охват, отказоустойчивость и оптимизированные возможности подключения. Каждая организация, которая подключается к Интернету, выбирает способ подключения и маршрутизацию своих данных в соответствии с местными требованиями.Они могут оптимизировать работу своего Интернет-соединения в соответствии со своими потребностями: ценой, доступными услугами, пропускной способностью соединения, надежностью или качеством и т. Д. Никакой центральной координации не требуется, потому что все соглашения и политические решения принимаются между соединяющей организацией и их соседями; вам не нужно запрашивать разрешение на подключение к Интернету у какого-либо центрального органа. ^[8] Возможность принимать независимые решения на региональной, локальной или гиперлокальной основе делает Интернет более гибким, масштабируемым и адаптируемым к потребностям пользователей.

Однако отсутствие центрального органа маршрутизации в Интернете имеет и недостатки. Без применения общей политики как человеческая ошибка, так и преднамеренный злой умысел могут привести к перебоям в подключении и проблемам безопасности, таким как слежка за интернет-трафиком или выдача себя за организацию. Используя совместный подход к маршрутизации, Интернет полагается на давление со стороны сверстников и действия сообщества для решения проблем — и решение обычно происходит очень быстро после того, как сообщество обнаружило проблему. ^[9]

В отсутствие общей распределенной системы маршрутизации Интернет потерял бы гибкость и масштабируемость. Невозможно учесть местные решения и требования без обновления центрального контроллера. Применение централизованной маршрутизации — или даже региональной маршрутизации — лишает конечных пользователей возможности выбирать наилучшее подключение для своих нужд, создает проблемы масштабируемости, приносит экономические убытки и неизбежно снижает устойчивость и производительность такой большой сети, как Интернет.

Критическое свойство 4: Общие глобальные идентификаторы

Интернет — это инфраструктура, которая поддерживает сложные приложения, некоторые из которых настолько велики, что разбросаны по континентам и имеют за собой миллионы взаимодействующих серверов. Интернет-пользователи видят элегантные интерфейсы, скрывающиеся за одним именем: Google, Facebook, Microsoft и другие. Но есть важный связующий элемент, который позволяет каждому пользователю подключаться к используемым им приложениям: IP-адреса. Каждый бит данных, передаваемых между компьютером пользователя и используемыми приложениями, находится в IP-пакете, и каждый отдельный IP-пакет имеет адрес, по которому он идет.Эти IP-адреса позволяют любым двум системам в Интернете находить друг друга без двусмысленности.

Наличие общих глобальных идентификаторов дает ключевое преимущество: согласованную адресуемость. Общее пространство идентификаторов под всеми различными уровнями приложений обеспечивает согласованное представление всей сети. Из любой точки Интернета крошечный пакет информации может быть передан с компьютера на компьютер, каждый из которых проверяет одни и те же несколько бит — адрес — для четкой идентификации пункта назначения.При использовании по назначению IP-адрес не подлежит сокращению или интерпретации; IP-адреса не могут быть запутанными или неоднозначными. Пространство общих идентификаторов кажется такой мелочью, но согласованность, которую оно обеспечивает в Интернете, является критически важным свойством.

Тесно связана с IP-адресами другая группа идентификаторов: доменные имена, поддерживаемые системой доменных имен (DNS) Интернета. DNS имеет множество применений, но наиболее распространенным является создание согласованного сопоставления между именами и IP-адресами.Согласованность DNS — важная часть предоставления предсказуемых и надежных услуг каждому пользователю Интернета.

Мы можем увидеть, насколько важно единое общее глобальное пространство идентификаторов, посмотрев, что происходит, когда это критическое свойство оказывается под угрозой. Прекрасным примером является продолжающийся переход от более коротких адресов IPv4 к более длинным и многочисленным адресам IPv6. Абсолютно все более и более необходимы адреса IPv6, потому что адресов IPv4 просто не хватает для удовлетворения роста Интернета.Но с введением адресов IPv6 теперь существует два глобальных пространства идентификаторов, и если устройство имеет адрес в одном пространстве, оно может не получить доступ к другому. Проблема в том, что каждое семейство адресов несовместимо с другим, что означает, что устройство с адресом IPv4 не может обмениваться данными или «разговаривать» с устройством IPv6 без необходимости преобразования адресов. Это создает фрагментацию Интернета, и сопротивление этой фрагментации является одной из причин того, что переход от адресов IPv4 к адресам IPv6 занимает так много времени.

Общее глобальное пространство идентификаторов IP-адресов означает, что отдельные пользователи и администраторы сети имеют единое представление о сети. Без этих общих глобальных идентификаторов нам пришлось бы создавать специальные шлюзы, устанавливать трансляторы и создавать таблицы сопоставления, чтобы все было подключено. Разрушение других пространств имен, таких как DNS, также создает дополнительные затраты, накладные расходы и трения в сети. Полезность Интернета снизится, а ресурсы будут потрачены впустую.Вместо этого, имея общие, согласованные и предсказуемые глобальные идентификаторы, Интернет, огромная «сеть сетей», действует как единая подключенная сеть.

Критическое свойство 5: Технологически нейтральная сеть общего назначения

Наиболее популярные способы использования Интернета резко изменились с первых дней его существования: удаленные терминалы и передача файлов уступили место электронной почте и простым системам совместной коммуникации, которые превратились в просмотр веб-страниц, социальные сети и потоковую передачу мультимедиа.Это стало возможным, потому что Интернет был спроектирован как сеть общего назначения, не оптимизированная для передачи голоса, определенных шаблонов использования или особых характеристик трафика. Интернет совершенно не зависит от типа контента, который проходит через него, не гарантируя ни качества, ни возможности подключения, но обеспечивая достаточное количество того и другого, чтобы быть базовым уровнем для информационных услуг, торговли, связи, отдыха и многого другого.

Преимущество сети общего назначения заключается в ее способности постоянно удовлетворять требованиям разнообразной, постоянно развивающейся среды.Не имея в виду конкретную цель, сеть обслуживает потребности миллиардов людей в передаче данных с помощью бесконечного количества приложений, выполняющих разные задачи одновременно. Интернет был адаптирован для такого множества применений, что вытесняет другие типы сетей. Выделенные телефонные линии для голосовой связи в мире достигли своего пика 15 лет назад, и их частично заменила Интернет-телефония. Услуги потокового телевидения и кино предоставляются через Интернет, частично заменяя программы, передаваемые по кабельному телевидению и спутниковым сетям.А поскольку Интернет не привязан к какой-либо конкретной технологии передачи данных, он может повторно использовать кабельное телевидение и спутниковую инфраструктуру в качестве сетей передачи данных, включая их также в Интернет. Строительные блоки, отвечающие за услуги на основе пересылки пакетов с максимальными усилиями, такие как надежный транспорт или определенные приложения, находятся на граничных узлах Интернета и поэтому могут быть перегруппированы для достижения желаемого результата без необходимости глобальной координации или фундаментальных изменений. к проектированию лежащих в основе сетей.Этот архитектурный подход часто называют сквозным аргументом или принципом ^[10] .

У Интернета общего назначения есть свои недостатки: хотя Интернет можно использовать для многих целей, он не предназначен для выполнения какой-либо конкретной работы особенно хорошо. Например, без широко распространенных механизмов контроля перегрузки и качества обслуживания или возможности централизованного управления пропускной способностью и масштабируемостью сети потоковым службам пришлось создавать сложные системы кэширования для обслуживания своих подписчиков, т.е.е. гарантируя, что они могут смотреть видео высокой четкости или играть в игры виртуальной реальности без бесконечной буферизации. Но это развитие также демонстрирует способность Интернета приспосабливать, приспосабливать и расширять или изменять его части.

Хотя сети, составляющие Интернет, могли быть построены для определенных целей, общий дизайн не был таковым. В противном случае Интернет не смог бы поддерживать другие типы приложений. Например, первые цифровые телефонные сети были оптимизированы для передачи голоса, обеспечивая более высокое качество и эффективность вызовов по сравнению с Интернетом.Тем не менее, эти сети пришлось полностью перестроить, чтобы предоставить новую функцию, например видеозвонок, с большими затратами и значительными трудностями. Сеть общего назначения не может быть идеально оптимизирована для каждого нового приложения, но она может поддерживать большинство новых приложений. Долговечный универсальный дизайн Интернета позволяет новаторам без разрешения реализовывать свои идеи, зная о преимуществах и недостатках сети, обеспечивая быстрое продвижение вперед, в то время как для сравнения изменения в сети небольшие и постепенные.

Примечания

[1] Конечно, местные условия также должны создавать базовую инфраструктуру для объединения пользователей и технологий для соединения, что может быть проблемой в некоторых средах. Однако ценность Интернета достаточно высока, чтобы вызвать спрос, который может привести к изменениям в локальной инфраструктуре, которые помогут подключить больше пользователей. Открытая и доступная модель работает по всему миру.

[2] Хотя нет необходимости в привратнике, национальная политика иногда вмешивается, чтобы затруднить доступ к Интернету.Результатом почти повсеместно является то, что конечные пользователи обходят эти политики для подключения и использования служб Интернета. Это само по себе является убедительным доказательством ценности доступной и открытой сети.

[3] Примеры строительных блоков включают протоколы для беспроводных сетей IEEE 802.11 или TCP, обеспечивающие надежную передачу данных между двумя конечными системами.

[4] Для того, чтобы инновация была принята, она должна отвечать определенным требованиям, например, взаимодействовать с другими соответствующими строительными блоками.Стандартизация может иметь важное значение для принятия, особенно для основных строительных блоков.

[5] В влиятельной статье 1984 г. «Сквозные аргументы в проектировании системы» Зальтцера и др. Были предложены подробные аргументы в пользу того, почему Интернет должен сохранять эту многоуровневую архитектуру и такие сервисы push, как ориентированные на установление соединения и соединения. -без протоколов транспортного уровня к границам сети, что побудило первых разработчиков Интернета неукоснительно придерживаться этой модели. [Дж. H. Saltzer et al., Сквозные аргументы в проектировании систем, Транзакции ACM в компьютерных системах, Том 2, № 4, ноябрь 1984 г., страницы 277-288. https://doi.org/10.1145/357401.357402

[6] Брандмауэры и аналогичные устройства, такие как балансировщики нагрузки, трансляторы адресов и сканеры безопасности, часто называют «промежуточными ящиками», потому что они находятся «посередине» между двумя конечными узлами, изменяя многоуровневую модель таким образом, чтобы два конца -узлы на самом деле не взаимодействуют напрямую через нижележащий сетевой уровень. Хорошо спроектированные промежуточные ящики сводят к минимуму прерывание многоуровневой модели Интернета, помогая сохранить сквозную связь.Поскольку промежуточные блоки нарушают многоуровневую модель, это критическое свойство оказывается под угрозой. По этой причине промежуточные ящики — одна из технологий, которую Интернет-инженеры любят ненавидеть.

[7] Это «автономные системы», каждая из которых представляет собой отдельный административный объект, каждая из которых может иметь сотни внутренних сетей. Во вторник, 23 июня 2020 года, в глобальном Интернете было 68 577 рекламных маршрутов автономных систем.

[8] Чтобы в полной мере использовать преимущества распределенной маршрутизации, организация, подключающаяся к Интернету, должна запрашивать номер автономной системы (номер AS), а также блок IP-адресов, которые назначаются региональными интернет-реестрами и обычно обслуживаются на постоянной основе. сборы.Однако у реестров нет информации, влияния или знаний о том, как запрашивающая организация подключается к Интернету или направляет свой трафик.

[9] См., Например, «Mutually Agreed Norms for Routing Security», на https://www.manrs.org/ , где участники отрасли демонстрируют свою приверженность безопасности маршрутизации, добровольно применяя набор практик и, следовательно, создание более безопасной среды.

[10] https://web.mit.edu/Saltzer/www/publications/endtoend/endtoend.pdf

Базовые компоненты компьютерной сети — Викиверситет

Компьютерные сети используют общие устройства, функции и особенности, включая серверы, клиенты, среду передачи, общие данные, общие принтеры и другие аппаратные и программные ресурсы, сетевую карту (NIC), локальную операционную систему (LOS) и сетевую операционную систему. (БДУ).

Серверы — Серверы — это компьютеры, на которых хранятся общие файлы, программы и сетевая операционная система.Серверы предоставляют доступ к сетевым ресурсам всем пользователям сети. Существует много разных типов серверов, и один сервер может выполнять несколько функций. Например, существуют файловые серверы, серверы печати, почтовые серверы, серверы связи, серверы баз данных, факс-серверы и веб-серверы, и это лишь некоторые из них. Иногда его также называют хост-компьютером, серверы — это мощный компьютер, который хранит данные или приложения и подключается к ресурсам, которые используются совместно пользователем сети.

Клиенты — Клиенты — это компьютеры, которые получают доступ и используют сеть и общие сетевые ресурсы.Клиентские компьютеры в основном являются клиентами (пользователями) сети, поскольку они запрашивают и получают услуги от серверов. В наши дни типичным клиентом является персональный компьютер, который пользователи также используют для своих собственных несетевых приложений.

Среда передачи — Среда передачи — это средства, используемые для соединения компьютеров в сети, такие как витая пара, коаксиальный кабель и оптоволоконный кабель. Среды передачи иногда называют каналами, связями или линиями среды передачи.

Общие данные — Общие данные — это данные, которые файловые серверы предоставляют клиентам, например файлы данных, программы доступа к принтеру и электронная почта.

Общие принтеры и другие периферийные устройства — Общие принтеры и периферийные устройства — это аппаратные ресурсы, предоставляемые пользователям сети серверами. Предоставляемые ресурсы включают файлы данных, принтеры, программное обеспечение или любые другие элементы, используемые клиентами в сети.

Карта сетевого интерфейса — Каждый компьютер в сети имеет специальную карту расширения, называемую сетевой картой (NIC).Сетевая карта подготавливает (форматирует) и отправляет данные, принимает данные и управляет потоком данных между компьютером и сетью. На стороне передачи сетевая карта передает кадры данных на физический уровень, который передает данные по физическому каналу. На стороне получателя сетевая карта обрабатывает биты, полученные с физического уровня, и обрабатывает сообщение на основе его содержимого.

Локальная операционная система — Локальная операционная система позволяет персональным компьютерам получать доступ к файлам, печатать на локальном принтере, а также иметь и использовать один или несколько дисков и компакт-дисков, расположенных на компьютере.Примерами являются MS-DOS, Unix, Linux, Windows 2000, Windows 98, Windows XP и т. Д. Сетевая операционная система — это программное обеспечение сети. Он служит той же цели, что и ОС в автономном компьютере.

Сетевая операционная система — Сетевая операционная система — это программа, которая запускается на компьютерах и серверах и позволяет компьютерам обмениваться данными по сети.

Концентратор — Концентратор — это устройство, которое разделяет сетевое соединение на несколько компьютеров.Это похоже на распределительный центр. Когда компьютер запрашивает информацию из сети или определенного компьютера, он отправляет запрос концентратору по кабелю. Хаб получит запрос и передаст его по всей сети. Затем каждый компьютер в сети должен выяснить, предназначены ли широковещательные данные для них или нет.

Коммутатор — Коммутатор — это телекоммуникационное устройство, сгруппированное как один из компонентов компьютерной сети. Switch похож на концентратор, но имеет расширенные функции.Он использует адреса физических устройств в каждом входящем сообщении, чтобы доставить сообщение в нужное место назначения или порт.

В отличие от концентратора, коммутатор не транслирует полученное сообщение по всей сети, а перед его отправкой проверяет, в какую систему или порт следует отправить сообщение. Другими словами, коммутатор напрямую соединяет источник и пункт назначения, что увеличивает скорость сети. И коммутатор, и концентратор имеют общие характеристики: несколько портов RJ-45, источник питания и индикаторы подключения.

Маршрутизатор — Когда мы говорим о компонентах компьютерной сети, другое устройство, которое используется для подключения локальной сети к Интернету, называется маршрутизатором. Когда у вас есть две отдельные сети (LAN) или вы хотите использовать одно подключение к Интернету для нескольких компьютеров, мы используем маршрутизатор. В большинстве случаев недавние маршрутизаторы также включают коммутатор, который, другими словами, может использоваться как коммутатор. Вам не нужно покупать и коммутатор, и маршрутизатор, особенно если вы устанавливаете малый бизнес и домашние сети.Маршрутизаторы бывают двух типов: проводные и беспроводные. Выбор зависит от вашего физического офиса / дома, скорости и стоимости.

Кабель LAN Кабель локальной сети также известен как кабель для передачи данных или кабель Ethernet, который представляет собой проводной кабель, используемый для подключения устройства к Интернету или другим устройствам, таким как компьютер, принтеры и т. Д.

II-3 Сетевые протоколы и политика использования | University Technology, [U] Tech

Дата утверждения: 12 мая 2010 г.
Дата вступления в силу: 12 мая 2010 г.
Ответственное должностное лицо: Главный сотрудник по информационной безопасности
Ответственное подразделение: [U] Tech Управление информационной безопасности
История изменений: версия 1.1; от 20 мая 2011 г.
Соответствующее законодательство и политика университета:

Период проверки: 5 лет
Дата последней проверки: 20 мая 2011 г.
Относится к: Преподавателям, сотрудникам, студентам, выпускникам, владельцам партнерских счетов

Назначение

Целью данной политики является установление стандартов для управления доступом к сети и связью.

Область применения

Эта политика применяется ко всем системам информационных технологий, которые подключены к сетевой инфраструктуре CWRU и используют ее.Облачные сервисы выходят за рамки этой политики.

Аннулирование

Не применимо.

Общие

Все сети и коммуникационные технологии, принадлежащие и управляемые CWRU, считаются частными по своей природе, и доступ предоставляется исключительно преподавателям, сотрудникам, студентам и аффилированным лицам CWRU в соответствии с Политикой допустимого использования информационных технологий CWRU (AUP ). Привилегия использования всех сетей CWRU требует соблюдения всеми пользователями CWRU минимального набора стандартов для обеспечения эффективного и действенного управления сетевыми ресурсами.Доктрина, используемая CWRU IT Services, заключается в обеспечении выполнения миссии университета за счет доступа и доступности сетей CWRU, которые считаются критически важным ресурсом.

Общая политика утвержденных протоколов и пороговых значений будет определена и внедрена CWRU IT Services через группу Technical Infrastructure Services. За внедрение стандартов несут ответственность все владельцы и администраторы ИТ-систем.

CWRU не должны предоставлять сетевые услуги третьим сторонам, не входящим в CWRU.

Требования к доступу

Все сети в кампусе CWRU устанавливаются и обслуживаются CWRU IT Services. Чтобы гарантировать целостность и доступность сетевых услуг, на объектах Университета не разрешается никакое другое сетевое соединение (за исключением коммерческих сетей сотовой телефонной связи). Никакое сетевое оборудование (маршрутизаторы, управляемые коммутаторы, DHCP-серверы, DNS-серверы, WINS-серверы, VPN-серверы, серверы удаленного доступа / RADIUS, точки беспроводного доступа, аппаратные брандмауэры) не разрешается без письменного исключения от Case IT Services (Технический Инфраструктурные услуги).

Все устройства, подключенные к сетям CWRU, должны быть зарегистрированы в CWRU IT Services при первоначальном подключении к сети. Это относится к принтерам, вычислительным системам, лабораторному оборудованию и устройствам связи, которые используют сетевые протоколы TCP / IP. Регистрант должен быть текущим преподавателем, сотрудником, студентом или партнерской учетной записью с действующим и активным NetworkID. Информацию о том, как зарегистрировать сетевое устройство, можно найти в документации по сетевой регистрации в службе поддержки CWRU.Незарегистрированные устройства могут быть отключены от сети CWRU без уведомления, независимо от того, нарушают ли они работу сети.

В настоящее время устройства, подключенные к беспроводной сети CaseGuest, не зарегистрированы. По мере того, как услуги беспроводной регистрации становятся доступными, все хосты, приобретенные или принадлежащие университету, должны быть зарегистрированы аналогично регистрации в проводной сети. Пользователи CWRU, получающие доступ к ИТ-ресурсам CWRU через беспроводную сеть, могут гарантировать конфиденциальность сетевых коммуникаций с помощью программного обеспечения CWRU VPN.

Никакие устройства или программы, которые могут нарушить сетевое обслуживание других, не разрешены в сети CWRU без предварительной договоренности с IT Services.

Стандарты протокола

Управление сетевыми протоколами должно выполняться администраторами информационных систем и администраторами сети для обеспечения эффективности, доступности и безопасности общих ресурсов в соответствии с руководящей Политикой допустимого использования CWRU.

Простой протокол передачи почты (SMTP):

• Весь трафик протокола электронной почты должен использовать централизованные почтовые шлюзы (smtp.case.edu). Входящий почтовый трафик с адресами назначения для серверов, отличных от тех, которые обслуживаются ИТ-службами, должен использовать запись MX DNS для ретрансляции этого трафика через централизованные почтовые шлюзы. Весь исходящий трафик должен использовать шлюз SMTP.
• Использование стандартов связи на основе SSL или TLS для связи клиента электронной почты с сервером электронной почты является предпочтительным, так что сеанс аутентификации является защищенной транзакцией.

Протокол служб доменных имен (DNS):

• Все хосты в сетях CWRU должны использовать системы DNS CWRU.Все хосты, подключенные к сетям CWRU, получают расширение доменного имени cwru.edu или case.edu. Ни один хост, подключенный к сетям CWRU, не должен иметь адреса DNS, отличного от имени, предоставленного CWRU.
• Ни один хост с доменным именем case.edu или cwru.edu (и IP-адресом в сетевом пространстве CWRU) не будет использовать IP-адрес за пределами зарегистрированного пространства имен Университета без письменного освобождения от CWRU IT Services (Услуги технической инфраструктуры).
• cwru.edu и чехол.edu версии каждого имени хоста должны быть одинаковыми.

Протокол динамической конфигурации хоста (DHCP):

• Все хосты в сетях CWRU должны либо получить и использовать статический IP-адрес (см. Сетевые инструменты для настройки), либо использовать службу DHCP CWRU для получения назначенного IP-адреса. Пользователи не должны использовать самостоятельно назначенный IP-адрес или управлять DHCP-сервером. Использование начальной загрузки (BOOTP) регулируется так же, как и DCHP.

Запрещенные протоколы:

• IT Services ведет список запрещенных протоколов, которые, как было показано, мешают архитектуре и управлению сетевой средой CWRU.

Определения

MX-запись. MX-запись или запись почтового обменника — это тип записи ресурса в системе доменных имен (DNS), определяющий, как должна маршрутизироваться электронная почта в Интернете. Записи MX указывают на серверы, которые должны получать электронную почту, и их приоритет относительно друг друга.

SSL — уровень защищенных сокетов, метод шифрования для связи между почтовым клиентом и почтовым сервером.

TLS — безопасность транспортного уровня, метод шифрования для связи между почтовым клиентом и почтовым сервером или между почтовыми серверами.

TCP / IP — протокол управления передачей и Интернет-протокол, которые определяют, как в настоящее время осуществляется связь в сетевой инфраструктуре CWRU.

IP-адрес — адрес интернет-протокола, важный сетевой элемент, который позволяет маршрутизировать трафик на определенный хост.

Облачные сервисы — программное обеспечение и / или системы, размещенные в центрах обработки данных за пределами кампуса, которые полагаются на сетевые коммуникации, чтобы разрешить доступ для пользователей в сетевой среде CWRU.Примером могут служить приложения CWRU Google.

Ответственность

IT Services отвечает за соблюдение стандартов доступа к сети и ведение списка запрещенных протоколов.

ИТ-специалисты отдела отвечают за внедрение и соблюдение стандартов сетевых протоколов.

Цикл обзора политики

Эта политика будет пересматриваться как минимум каждые два года в годовщину вступления в силу политики. Политика может пересматриваться более часто в зависимости от изменений подверженности риску.

Преимущества компьютерных сетей | nibusinessinfo.co.uk

Создание компьютерной сети — это быстрый и надежный способ обмена информацией и ресурсами внутри компании. Это может помочь вам максимально использовать ваши ИТ-системы и оборудование.

Преимущества компьютерных сетей

К основным преимуществам сетей относятся:

• Обмен файлами — вы можете легко обмениваться данными между разными пользователями или получать к ним удаленный доступ, если вы храните их на других подключенных устройствах.
• Совместное использование ресурсов — использование подключенных к сети периферийных устройств, таких как принтеры, сканеры и копировальные аппараты, или совместное использование программного обеспечения несколькими пользователями экономит деньги.
• Совместное использование одного подключения к Интернету — это рентабельно и может помочь защитить ваши системы, если вы правильно защитите сеть.
• Увеличение емкости хранилища — вы можете получить доступ к файлам и мультимедиа, таким как изображения и музыка, которые вы храните удаленно на других машинах или сетевых устройствах хранения.

Сетевые компьютеры также могут помочь вам улучшить связь, так что:

• сотрудники, поставщики и клиенты могут легко обмениваться информацией и связываться
• ваш бизнес может стать более эффективным — например, сетевой доступ к общей базе данных позволяет избежать многократного ввода одних и тех же данных, экономя время и предотвращая ошибки
Персонал
• может обрабатывать запросы и предоставлять более качественные услуги в результате обмена данными о клиентах

Рентабельность компьютерных сетей

Хранение информации в одной централизованной базе данных также может помочь вам снизить затраты и повысить эффективность.Например:

• Персонал может работать с большим количеством клиентов за меньшее время, поскольку они имеют общий доступ к базам данных клиентов и продуктов
• вы можете централизовать администрирование сети, что означает меньшую потребность в ИТ-поддержке.
• вы можете сократить расходы за счет совместного использования периферийных устройств и доступа в Интернет

Вы можете уменьшить количество ошибок и повысить согласованность, если весь персонал будет работать из одного источника информации. Таким образом, вы можете сделать стандартные версии руководств и каталогов доступными для них, а также выполнять резервное копирование данных из одной точки по расписанию, обеспечивая согласованность.

Узнайте больше о плюсах и минусах беспроводной сети.

ITS: допустимое использование | Университет Хофстра

Скачать инструкцию в формате PDF для печати

Введение

Доступ и использование вычислительных и сетевых ресурсов в университете Хофстра — это привилегии, предоставляемые членам сообщества Хофстра. Все владельцы учетных записей Hofstra University Network несут полную ответственность за действия, выполняемые с их учетными записями и назначенными им машинами.

Хофстра предоставляет услуги проводных и беспроводных сетей передачи данных для всех организаций в университете. Компьютерные и сетевые ресурсы Университета Хофстра включают в себя, помимо прочего, вычислительные устройства, принтеры, сети, онлайновые и автономные носители информации и соответствующее оборудование, программное обеспечение и файлы данных, которые принадлежат, управляются, заключены по контракту или обслуживаются Университетом Хофстра, как а также все сети, доступные через эту сеть всего кампуса, такие как Интернет.Также сюда входят любые специализированные компьютерные ресурсы или услуги, которые другие школы Hofstra внедрили для использования на своих факультетах и ​​/ или учебных дисциплинах. (Вместе именуемые «Вычислительные ресурсы»).

Область применения

Эта политика применяется к студентам, преподавателям и другим сотрудникам Университета, а также ко всем другим лицам, имеющим доступ к компьютерам и сетевым ресурсам Университета Хофстра. В качестве условия предоставления доступа к компьютерным и сетевым ресурсам Университета Хофстра или доступа к ним каждый пользователь (1) соглашается с положениями данной политики и (2) соглашается соблюдать все положения и условия, подробно изложенные в этой политике.Использование вычислительных ресурсов Hofstra, даже если оно выполняется на частном вычислительном устройстве, которое не управляется и не обслуживается Университетом Хофстра, регулируется этой политикой.

Любое использование вычислительных ресурсов в нарушение данной политики повлечет за собой применение к сотруднику соответствующих дисциплинарных мер вплоть до увольнения, которое Университет сочтет целесообразным, и в соответствии с любым применимым коллективным договором. Как указано в Руководстве по гордости, студенты несут ответственность за соблюдение всех правил допустимого использования, и нарушения студентами этой политики могут привести к потере вычислительных привилегий Университета Хофстра, отключению от сети Hofstra и санкциям Университета, как указано в Кодексе Стандарты сообщества.Любое такое нарушение со стороны преподавателей, студентов, сотрудников или других пользователей может также привести к направлению в местные, государственные или федеральные правоохранительные органы. Не ограничивая свое право действовать, Университет оставляет за собой право без предупреждения: (а) отключить доступ к сети или (б) отключить отдельные машины или подсети СЕТИ HOFSTRA, чтобы сохранить бесперебойное функционирование и безопасность сети, поскольку в целом и / или в ответ на нарушения этого или других правил, законов или нормативных актов Университета.

Конфиденциальность

Университет Хофстра стремится поддерживать свои вычислительные ресурсы таким образом, чтобы уважать конфиденциальность личности и повышать доверие пользователей. Однако использование вычислительных ресурсов Университета Хофстра не является полностью частным, и пользователи не должны иметь разумных ожиданий конфиденциальности при использовании вычислительных ресурсов.

Нормальная работа и обслуживание вычислительных ресурсов университета, включая обеспечение безопасности этих ресурсов, требует резервного копирования и кэширования данных и сообщений, регистрации активности, мониторинга общих шаблонов использования и других подобных действий.Эти действия необходимы для защиты целостности информационных ресурсов Университета и прав всех пользователей Вычислительных ресурсов. При наличии достаточных доказательств правонарушения или по требованию повестки в суд, постановления суда или другого законного требования о предоставлении информации Университет оставляет за собой право изучить и изъять любые файлы, информацию или компьютерные системы, являющиеся резидентом или подключенными к сети Университета Хофстра. Университет может, с дополнительным уведомлением пользователей или без него, принимать такие меры, которые он сочтет необходимыми для сохранения, защиты, защиты и продвижения интересов Университета в этом отношении.

Допустимое использование вычислительных ресурсов Hofstra

Студенты, преподаватели и другие сотрудники Университета, а также все другие лица, имеющие доступ к вычислительным ресурсам Hofstra, несут ответственность за использование вычислительных ресурсов этическим и юридическим образом, а также соглашаются и признают следующее в качестве условия использования сети Hofstra :

• Я понимаю, что мой доступ к вычислительным ресурсам и сети Hofstra предназначен исключительно для облегчения моей работы в качестве студента, сотрудника или преподавателя университета.
• Я буду уважать конфиденциальность и разумные предпочтения других пользователей (как в Hofstra, так и во всех подключенных сетях), включая конфиденциальность их учетных записей и данных.
• Я буду уважать целостность и безопасность систем и сети Hofstra и приложу все усилия для поддержания их безопасности.
• Я понимаю, что учетные записи компьютеров предназначены исключительно для использования владельцем учетной записи, и я не буду передавать свою учетную запись другим лицам или использовать учетную запись, назначенную другому лицу.
• Я приму меры для защиты паролей и другой конфиденциальной информации, к которой мне предоставлен доступ. Любые присвоенные мне пароли, коды подтверждения или коды электронной подписи предназначены только для личного использования. Я буду рассматривать их как личные идентификаторы использования моего компьютера, аналогичные моей подписи на документе.
• Я понимаю, что несу ответственность за все действия, выполняемые с моих сетевых устройств и учетных записей компьютеров, и буду придерживаться этой политики и других политик Университета.Я не буду использовать вычислительные ресурсы университета способом, нарушающим федеральное, государственное или местное гражданское или уголовное право.
• Я не буду пытаться контролировать компьютерные устройства или использование сети других лиц, а также не буду пытаться получить их пароли или любую другую личную информацию.
• Я понимаю, что в ходе моей работы мне может быть предоставлен или иным образом получен доступ к конфиденциальной или конфиденциальной информации, относящейся к этому или другим учреждениям, или к студентам, сотрудникам Hofstra или другим лицам или группам.Я буду соблюдать конфиденциальность всей информации, к которой у меня есть доступ, не разглашать конфиденциальную информацию без соответствующего согласия и не стремиться получить доступ к конфиденциальной информации, на которую я не имею права.
• Я не буду делать неавторизованные копии программного обеспечения или выполнять несанкционированные установки программного обеспечения или реконфигурировать системы.
• Я должен соблюдать законы США об авторских правах, патентах, товарных знаках или других правах интеллектуальной собственности.
• Я должен соблюдать применимые лицензионные ограничения на получение, передачу, использование или уничтожение программного обеспечения или данных.
• Я понимаю, что доступ, изменение или уничтожение любого документа, файла или записей Университета, которыми я не владею или не имею прав, является нарушением этих политик.
• Я понимаю, что использование мной вычислительных ресурсов — независимо от того, предоставляются ли они организациями внутри или за пределами Университета — может регулироваться дополнительными нормами поведения или условиями, такими как те, которые изложены в лицензионных соглашениях на программное обеспечение или правилах, относящихся к данному ресурсу, которые Я согласен следовать.
• Hofstra получает доступ в Интернет от Интернет-провайдера (ISP), и любая сетевая активность, которая покидает сеть Hofstra, предназначенную для Интернета, включая все веб-страницы, связана с любыми политиками этого ISP. В случае несоответствия между политикой Hofstra и политикой провайдера следует соблюдать более строгую политику.
• Я понимаю, что моя учетная запись предназначена исключительно для содействия моим исследовательским, образовательным, клиническим, административным или другим разрешенным целям.Я не могу использовать вычислительные ресурсы Университета Хофстра для привлечения продаж, получения личной коммерческой выгоды, ведения неуниверситетской деятельности, загрузки / распространения материалов, защищенных авторским правом, рекламы или продажи услуг или использования системы для любых незаконных действий. Это относится к использованию или применению любых ресурсов Университета, таких как, помимо прочего, доступ в Интернет или электронная почта через мое персональное компьютерное устройство.
• Случайное и разовое использование вычислительных ресурсов в личных целях преподавателями и другими сотрудниками допускается как часть повседневного обучения и работы всех членов университетского сообщества при условии, однако, что такое использование не нарушает иным образом настоящую Политику или любой другой применимый закон или правила или университетская политика или процедура.
• Преднамеренный доступ, загрузка или распространение порнографии сотрудниками Университета запрещены, за исключением случаев использования в научных целях. Это положение применяется к любым электронным сообщениям, распространяемым или отправляемым в пределах университетских вычислительных ресурсов или в другие сети при использовании университетских вычислительных ресурсов.
• Я не могу участвовать в действиях, которые повреждают или нарушают связь, аппаратные устройства или программные приложения, такие как, помимо прочего, распространение вирусов / вредоносных / шпионских программ, обход механизмов защиты системы и / или перегрузка сети чрезмерным объемом данных.
• Я не буду осуществлять несанкционированное распространение материалов, защищенных авторским правом, включая несанкционированный одноранговый обмен файлами. Я понимаю, что выполнение такого несанкционированного распространения может повлечь за собой гражданскую и уголовную ответственность.

Соответствие действующим федеральным, государственным и местным законам

Университет требует соблюдения применимых федеральных, государственных и местных законов, включая законы об авторском праве, экспорте и реэкспорте, в качестве условия использования системы. Университет Хофстра уважает права других лиц на интеллектуальную собственность.Интеллектуальный труд и творчество жизненно важны для академического дискурса и предпринимательства. Поскольку электронная информация непостоянна и легко воспроизводится, уважение к работе и личному самовыражению других особенно важно в компьютерной среде. Нарушения авторской честности, включая плагиат, вторжение в частную жизнь, несанкционированный доступ, коммерческую тайну и нарушение авторских прав, являются нарушениями этой политики. Более того, за исключением случаев, когда это прямо разрешено, пользователи не должны изменять, удалять или модифицировать какие-либо атрибуты, включенные в какие-либо размещенные службы.

Конфиденциальная и / или конфиденциальная информация

Для целей настоящей Политики конфиденциальная информация определяется как информация, защищенная всеми применимыми законами, включая, помимо прочего, Закон о правах семьи на образование и неприкосновенность частной жизни (FERPA), Закон о модернизации финансовых услуг 1999 года (Gramm Leach Bliley), Закон о переносимости и подотчетности в медицинском страховании (HIPAA) и Закон об образовании Нью-Йорка, а также информация, которая считается конфиденциальной для деятельности Университета.Информация, содержащаяся в сети Hofstra, может содержать конфиденциальную или секретную информацию. Всем пользователям рекомендуется принимать соответствующие меры для защиты конфиденциальности и целостности этой информации и воздерживаться от любого неправомерного использования или несанкционированного раскрытия этой информации. Конфиденциальная информация не должна храниться или сохраняться на личных или домашних компьютерах или на съемных носителях, таких как флэш-накопители или компакт-диски, если носитель не зашифрован в достаточной степени. Кроме того, конфиденциальная информация не должна храниться, отправляться или сохраняться с использованием поставщиков внешних хранилищ, с которыми Университет не имеет соглашения, например.g., вам не следует использовать для этой цели личные учетные записи сторонних поставщиков. Для получения помощи о подходящих способах безопасного и эффективного сохранения, хранения или отправки конфиденциальной информации об университете обратитесь в службу поддержки ITS. Сотрудники университета должны соблюдать и быть знакомы с Программой информационной безопасности университета, размещенной на веб-странице ИТ-отдела.

Авторские права

Нарушение авторских прав — это осуществление без разрешения или юридических полномочий одного или нескольких исключительных прав, предоставленных правообладателю в соответствии с разделом 106 Закона об авторском праве (Раздел 17 Кодекса США).Эти права включают право воспроизводить или распространять произведение, защищенное авторским правом. В контексте совместного использования файлов загрузка или загрузка существенных частей работы, защищенной авторским правом, без разрешения является нарушением.

Штрафы за нарушение авторских прав включают гражданские и уголовные санкции. Как правило, любому, кто будет признан виновным в нарушении гражданских авторских прав, может быть приказано возместить фактический ущерб или «установленный законом» ущерб в размере не менее 750 долларов и не более 30 000 долларов за каждую нарушенную работу.За «умышленное» нарушение суд может присудить до 150 000 долларов за каждую нарушенную работу. Суд может по своему усмотрению также оценить расходы и гонорары адвокатов. Для получения дополнительной информации см. Раздел 17 Кодекса США, разделы 504, 505. См. Также политику Hofstra в отношении сообщения о нарушениях авторских прав для получения дополнительной информации о Законе об авторском праве в цифровую эпоху и о санкциях в соответствии с ним.

Одноранговая (P2P) технология обмена файлами позволяет пользователям делать файлы доступными для загрузки и использования другими пользователями.Распространители файлов хранят файлы на своих компьютерах, а программное обеспечение для обмена файлами позволяет другим пользователям загружать файлы на свои компьютеры. Примеры сетей обмена файлами P2P, среди прочих, включают BitTorrent, Gnutella и LimeWire.

Даже если вы не намерены участвовать в деятельности, нарушающей авторские права, установка программного обеспечения P2P на компьютер может легко привести к непреднамеренному обмену файлами (музыкой, защищенной авторским правом или даже конфиденциальными документами) с другими пользователями P2P, и в этом случае вы можете нести личную ответственность за юридические действия. и финансовые последствия.Более того, любое программное обеспечение для обмена файлами и сканирования файлов (например, программное обеспечение P2P) создает значительные риски компрометации вашего компьютера и вашей конфиденциальности, а также других компьютеров в СЕТИ HOFSTRA. Невозможно определить, какие вредоносные функции могут выполняться автоматически загруженным программным обеспечением или какие модификации могли быть внесены в сами файлы.

Распространение защищенных авторским правом произведений без разрешения правообладателя противоречит политике Hofstra в отношении надлежащего использования и является нарушением федерального закона, регулирующего авторское право.

Если вы передаете какие-либо данные на любом носителе, который не является вашей интеллектуальной собственностью и защищен авторским правом, вы должны либо получить разрешение владельца материала, либо немедленно удалить материал, защищенный авторским правом, из распространения.

Обратите внимание, что FTP или веб-серверы с целью распространения защищенного авторским правом или пиратского программного обеспечения в СЕТИ HOFSTRA или в Интернете являются незаконными и не разрешены в СЕТИ HOFSTRA.

Умышленное нарушение авторских прав также может повлечь за собой уголовное наказание, включая тюремное заключение на срок до пяти лет и штрафы до 250 000 долларов за нарушение.

Для получения дополнительной информации посетите веб-сайт Бюро регистрации авторских прав США www.copyright.gov, особенно ответы на часто задаваемые вопросы по адресу www.copyright.gov/help/faq.

Политики и информация для конкретных сетевых учетных записей

предназначены для предоставления членам сообщества Университета Хофстра базового доступа к академическим и административным программным приложениям и интернет-службам сети Университета Хофстра, включая электронную почту, приложения Google, my.портал hofstra.edu и другие информационные службы через World Wide Web. Пользователи соглашаются не участвовать в какой-либо деятельности, которая мешает или нарушает работу предоставляемых услуг, серверов или сетей.

Пароль

Каждому пользователю системы назначается уникальный идентификатор входа в систему. Система автоматически предлагает пользователям менять свои пароли каждые шесть месяцев, чтобы поддерживать высокий уровень безопасности в системе. Владельцы учетных записей несут ответственность за сохранение секретности своих паролей. Пароли должны соответствовать политике надежных паролей Университета Хофстра.Для получения дополнительной информации посетите Справочное руководство по паролю.

Ограничения учетной записи сети Hofstra

Для обеспечения наилучшего обслуживания большого сообщества пользователей сети Hofstra University Network были наложены следующие ограничения на конфигурацию и использование каждой учетной записи Hofstra Network:

• Сетевые учетные записи предназначены исключительно для доступа владельца учетной записи к ресурсам сети Университета Хофстра и связанным с ней службам. Поэтому пользователи сети должны согласиться с тем, что ни при каких обстоятельствах они не будут позволять другим лицам получать доступ к этим ресурсам через свои учетные записи.Кроме того, вы не будете предоставлять другим пользователям сети Hofstra University доступ к информационным услугам через вашу компьютерную систему.
• Для студентов сетевые учетные записи будут деактивированы и удалены по окончании учебы или в случае прекращения членства в Hofstra University. Для сотрудников доступ к сети сотрудников и учетным записям электронной почты будет отменен после увольнения.
• Проводное подключение к сети Hofstra для студента-интерната разрешается использовать только лицам, проживающим в комнате, где расположен порт.Ни при каких обстоятельствах студенты не могут позволять другим лицам получать доступ к СЕТИ HOFSTRA через проводное сетевое соединение в их комнатах.
• Пользователи не должны запускать какие-либо неавторизованные серверы (например, веб-серверы / HTTP-серверы, файловые серверы, DNS-серверы, DHCP-серверы, FTP-серверы, серверы списков, сервер совместного использования мультимедиа и т. Д.) Через это соединение HOFSTRA NETWORK. Это соединение не предназначено для коммерческого использования (включая, помимо прочего, некоммерческие услуги, не спонсируемые Университетом).
• Пользователи не могут использовать беспроводные маршрутизаторы или точки доступа Wi-Fi в кампусе Университета Хофстра, поскольку эти устройства создают помехи для услуг беспроводной сети, предоставляемых Хофстра, и потенциально позволяют несанкционированный доступ к сети Хофстра.
• Программное обеспечение, использующее SNMP или ICMP для автоматического «обнаружения» или идентификации объектов в сети, запрещено.
• Только ИТ-отдел может запускать любой тип сетевого анализа или сетевого сканирования оборудования или программного обеспечения в СЕТИ HOFSTRA в целом. Такие устройства могут использоваться для управления сетью, воздействия на возможности подключения в целом и повреждения отдельных компьютеров. Любая такая активность, обнаруженная в сети HOFSTRA NETWORK, будет считаться нарушением безопасности, требующим расследования и возможного отзыва сетевых привилегий во время расследования.
• Только ИТ-специалисты могут запускать резервные серверы BOOTP, DHCP и DNS от имени СЕТИ HOFSTRA. Отдельные отделы не могут запускать такие собственные серверы. ИТ-отдел устанавливает стандарты для всех сетевых служб в службах и серверах DNS.
• ИТ-отдел запускает прокси-сервер HTTP от имени Университета, и никакие другие прокси-серверы HTTP не могут быть запущены в сети.

Ограничения на использование полосы пропускания

Чтобы гарантировать, что доступность сети Hofstra будет достаточной для академической работы и бизнеса Hofstra, Университет предпринял шаги по ограничению трафика, связанного с неавторизованными внешними службами, которые позволяют распространять музыкальные файлы, потоковое видео или аудио через Интернет.

Проекты или мероприятия с высокой пропускной способностью, включая потоковое видео и видеоконференции, также должны осуществляться в координации с ИТ.

Электронная почта

Преподаватели, администраторы и персонал

Hofstra предоставляет услуги электронной почты для законной деятельности, связанной с университетом, и личное использование должно оставаться случайным. На учетные записи электронной почты университетов, как на вычислительные ресурсы, распространяются положения настоящей Политики допустимого использования. Как и в случае со всеми вычислительными ресурсами, учетные записи электронной почты не являются полностью конфиденциальными, и пользователи не должны иметь разумных ожиданий конфиденциальности при использовании служб электронной почты.

Доступ к счетам уволенных или недоступных по иным причинам сотрудников

Предоставление доступа к учетным записям электронной почты бывших или недоступных по иным причинам сотрудников не является стандартной практикой. В целом и в соответствии с положениями настоящей Политики допустимого использования доступ к учетным записям электронной почты сотрудников должен осуществляться с их согласия. Когда сотрудники недоступны для предоставления такого согласия, например, когда сотрудник находится в отпуске; неожиданно переходит на длительное отсутствие; прекращено по причине; или иным образом недееспособен; доступ к их учетным записям электронной почты не будет предоставлен без предварительного письменного разрешения директора по персоналу или назначенного ею представителя для сотрудников, не являющихся преподавателями, а для профессорско-преподавательского состава — проректора или его представителя.Любые запросы на доступ, направленные в службу поддержки ITS, будут перенаправлены в отдел кадров или в офис проректора, в зависимости от ситуации.

Умерших сотрудников

предназначены для законной деятельности, связанной с университетом, и являются цифровыми активами, принадлежащими университету, а не сотрудникам. После уведомления о смерти сотрудника ИТ-отдел университета будет согласовывать с отделом кадров, чтобы отключить сетевую учетную запись умершего сотрудника, включая учетные записи электронной почты.Прямой доступ к учетным записям электронной почты умерших сотрудников Университета третьим лицам не будет. Своевременные запросы на доступ к учетным записям электронной почты умерших сотрудников от бывшего департамента университетского бизнеса сотрудников подлежат такому же процессу утверждения, как описано выше.

Электронная почта студента

студентам Университета Хофстра предоставляется учетная запись Hofstra Gmail, спонсируемая Google. Во время учебы в Hofstra использование учетной записи Hofstra Gmail учащимися регулируется настоящей Политикой допустимого использования.Учетная запись Hofstra Gmail останется у студента после того, как он закончит учебу или перестанет учиться в Hofstra, и на нее будут распространяться положения и условия, установленные Google.

После смерти студента ИТ-отдел университета отключает его университетскую учетную запись Google / Gmail и удаляет учетную запись и ее содержимое через 30 дней. Любые права на учетную запись Gmail в университете умершего студента подлежат ограниченному хранению, положениям и условиям учетной записи Google и действующему законодательству.

Отсутствие гарантий или заверений

Университет не дает никаких гарантий, явных или подразумеваемых, в отношении предоставляемых им вычислительных ресурсов. Университет Хофстра не несет ответственности за любой ущерб, возникший в результате использования вычислительных ресурсов, включая перебои в обслуживании, потерю данных или повреждение оборудования или программного обеспечения в ваших личных системах дома, в общежитиях или компьютерных лабораториях общего доступа на территории кампуса.

Что такое качество обслуживания (QoS) в сети?

Качество обслуживания (QoS) — это использование механизмов или технологий для управления трафиком и обеспечения производительности критически важных приложений.Это позволяет организациям регулировать общий сетевой трафик, отдавая приоритет конкретным высокопроизводительным приложениям.

QoS обычно применяется к сетям, передающим трафик для ресурсоемких систем. Общие услуги, для которых это требуется, включают телевидение по интернет-протоколу (IPTV), онлайн-игры, потоковое мультимедиа, видеоконференцсвязь, видео по запросу (VOD) и передачу голоса по IP (VoIP).

Используя QoS в сети, организации имеют возможность оптимизировать производительность нескольких приложений в своей сети и получать информацию о скорости передачи данных, задержке, джиттере и скорости передачи пакетов в своей сети.Это гарантирует, что они могут спроектировать трафик в своей сети и изменить способ маршрутизации пакетов в Интернет или другие сети, чтобы избежать задержки передачи. Это также гарантирует, что организация достигает ожидаемого качества обслуживания приложений и обеспечивает ожидаемое взаимодействие с пользователем.

Согласно значению QoS, ключевая цель состоит в том, чтобы позволить сетям и организациям определять приоритеты трафика, что включает в себя выделенную полосу пропускания, управляемый джиттер и более низкую задержку. Технологии, используемые для этого, имеют жизненно важное значение для повышения производительности бизнес-приложений, глобальных сетей (WAN) и сетей поставщиков услуг.

QoS работает, маркируя пакеты для идентификации типов услуг, а затем настраивая маршрутизаторы для создания отдельных виртуальных очередей для каждого приложения в зависимости от их приоритета. В результате полоса пропускания резервируется для критически важных приложений или веб-сайтов, которым назначен приоритетный доступ.

QoS обеспечивают выделение емкости и обработки для определенных потоков сетевого трафика. Это позволяет сетевому администратору назначать порядок обработки пакетов и обеспечивать соответствующую полосу пропускания для каждого приложения или потока трафика.

Понимание того, как работает сетевое программное обеспечение QoS, зависит от определения различных типов измеряемого трафика. Это:

1. Пропускная способность: скорость ссылки. QoS может указать маршрутизатору, как использовать полосу пропускания. Например, присвоение определенной полосы пропускания разным очередям для разных типов трафика.
2. Задержка: время, необходимое для прохождения пакета от источника до конечного пункта назначения. На это часто может влиять задержка в очереди, которая возникает во время перегрузки, и пакет ожидает в очереди перед передачей.QoS позволяет организациям избежать этого, создав приоритетную очередь для определенных типов трафика.
3. Loss: Объем данных, потерянных в результате потери пакетов, которая обычно происходит из-за перегрузки сети. QoS позволяет организациям решать, какие пакеты отбрасывать в этом событии.
4. Джиттер: нерегулярная скорость пакетов в сети в результате перегрузки, которая может привести к тому, что пакеты прибывают с опозданием и не по порядку. Это может вызвать искажения или пропуски в передаваемых аудио и видео.

Внедрение QoS начинается с того, что предприятие определяет типы трафика, которые важны для них, используют большие объемы полосы пропускания и / или чувствительны к задержкам или потере пакетов.

Это помогает организации понять потребности и важность каждого типа трафика в ее сети и разработать общий подход. Например, некоторым организациям может потребоваться только настроить ограничения полосы пропускания для определенных служб, тогда как другим может потребоваться полностью настроить ограничения полосы пропускания интерфейса и политики безопасности для всех своих служб, а также установить приоритетность критических служб в очереди относительно скорости трафика.

Затем организация может развернуть политики, которые классифицируют трафик и обеспечивают доступность и согласованность своих наиболее важных приложений. Трафик можно классифицировать по портам или интернет-протоколу (IP) или с помощью более сложного подхода, например, по приложению или пользователю.

Инструментам управления полосой пропускания и организации очередей затем назначаются роли для обработки потока трафика, в частности, на основе классификации, полученной при входе в сеть. Это позволяет сохранять пакеты в потоках трафика до тех пор, пока сеть не будет готова их обработать.Очередь с приоритетом также может использоваться для обеспечения необходимой доступности и минимальной задержки производительности сети для важных приложений и трафика. Это сделано для того, чтобы наиболее важные действия сети не испытывали недостатка в пропускной способности менее приоритетными.

Кроме того, управление полосой пропускания измеряет и контролирует поток трафика в сетевой инфраструктуре, чтобы гарантировать, что он не превышает пропускную способность и предотвратить перегрузку. Это включает в себя формирование трафика, метод ограничения скорости, который оптимизирует или гарантирует производительность и увеличивает используемую полосу пропускания, а также алгоритмы планирования, которые предлагают несколько методов для предоставления полосы пропускания конкретным потокам трафика.

Традиционные бизнес-сети работали как отдельные объекты. Телефонные звонки и телеконференции обрабатывались одной сетью, а ноутбуки, настольные компьютеры, серверы и другие устройства были подключены к другой. Они редко пересекались, если только компьютер не использовал телефонную линию для выхода в Интернет.

Когда сети передавали только данные, скорость не была слишком критичной. Но теперь интерактивные приложения, несущие аудио- и видеоконтент, должны доставляться с высокой скоростью, без потери пакетов или изменений в скорости доставки.

особенно важен для обеспечения высокой производительности критически важных приложений, которым требуется широкая полоса пропускания для трафика в реальном времени. Например, это помогает предприятиям уделять приоритетное внимание производительности «неэластичных» приложений, которые часто имеют минимальные требования к полосе пропускания, максимальные пределы задержки и высокую чувствительность к джиттеру и задержкам, например VoIP и видеоконференцсвязь.

QoS помогает предприятиям предотвратить задержку этих важных приложений, обеспечивая их работу на уровне, необходимом для пользователей.Например, потерянные пакеты могут вызвать задержку потока, в результате чего качество звука и видео во время вызова видеоконференции станет прерывистым и нечитаемым.

становится все более важным, поскольку требования к производительности сети адаптируются к растущему числу людей, которые их используют. Новейшие онлайн-приложения и услуги требуют большой пропускной способности и производительности сети, а пользователи требуют, чтобы они всегда обеспечивали высокую производительность. Поэтому организациям необходимо применять методы и технологии, которые гарантируют наилучшее обслуживание.

Качество обслуживания также становится все более важным по мере того, как Интернет вещей (IoT) продолжает развиваться. Например, в производственном секторе машины теперь используют сети для предоставления обновлений статуса в реальном времени по любым потенциальным проблемам. Следовательно, любая задержка с обратной связью может привести к дорогостоящим ошибкам в сети IoT. QoS позволяет потоку данных иметь приоритет в сети и гарантирует, что информация будет передаваться как можно быстрее.

Города теперь наполнены интеллектуальными датчиками, которые жизненно важны для реализации крупномасштабных проектов Интернета вещей, таких как интеллектуальные здания.Собранные и проанализированные данные, такие как данные о влажности и температуре, часто очень чувствительны ко времени и должны быть идентифицированы, отмечены и помещены в очередь соответствующим образом.