Intranet

Introduction à Intranets

Quel est exactement un Intranet ? Il est l'une autour dont de ces limites davantage est jeté que compris, et est devenu plus d'un mot à la mode qu'une idée généralement comprise. Simplement mis, un Intranet est un réseau privé avec la technologie d'Internet utilisée comme architecture fondamentale. Un Intranet est construit en utilisant les protocoles du TCP/IP de l'Internet pour des communications. Des protocoles de TCP/IP peuvent être courus sur beaucoup de plateformes de matériel et arrangements de câblage. Le matériel fondamental n'est pas ce qui fait Intranet-il est les protocoles de logiciel qui importent.

Intranets peut co-exister avec l'autre technologie locale de gestion de réseau. À beaucoup de compagnies, des « systèmes de legs » existants comprenant des unités centrales, des réseaux de Novell, des mini-ordinateurs, et de diverses bases de données, sont intégrés dans un Intranet. Une grande variété d'outils permettent à ceci de se produire. L'interface de passerelle commune (cgi) scripting est employée souvent pour accéder à des bases de données de legs d'un Intranet. Le langage de programmation de Java peut être employé pour accéder à des bases de données de legs aussi bien.

Avec l'énorme croissance de l'Internet, un nombre croissant de personnes aux sociétés emploient l'Internet pour communiquer avec le monde extérieur, pour recueillir l'information, et pour faire des affaires. Cela n'a pas pris longtemps pour que les personnes identifient que les composants qui ont tellement bien fonctionné sur l'Internet pourraient être également valables intérieurement et qui sont pourquoi les intranets deviennent si populaires. Quelques sociétés n'ont pas des réseaux de TCP/IP, le protocole exigé pour accéder aux ressources de l'Internet. Créer un Intranet dans lequel la toutes information et ressources peuvent être employées seamlessly a beaucoup d'avantages. Les réseaux de TCP/IP-based le rendent facile pour des personnes d'accéder au réseau à distance, comme de la maison ou tout en voyageant. L'introduction dans un Intranet est de cette façon tout comme se relier à l'Internet, sauf que vous vous reliez à un réseau privé au lieu de à un fournisseur Internet public. L'interopérabilité entre les réseaux est une autre bonification substantielle.

Les systèmes de sécurité séparent un Intranet de l'Internet. L'Intranet d'une compagnie est protégé par les combinaisons de mur à l'épreuve du feu-matériel et de logiciel qui permettent seulement à certaines personnes d'accéder à l'Intranet pour des buts spécifiques.

Intranets peut être employé pour n'importe quoi que des réseaux existants sont employés pour-et plus. La facilité d'éditer l'information sur le World Wide Web leur a fait les endroits populaires pour signaler l'information de corporation telle que des nouvelles de compagnie ou des procédures de compagnie. Les bases de données d'entreprise avec facile-à-construisent des avant-extrémités emploient les langages de Web et de programmation tels que Java.

Intranets permettent à des personnes de travailler ensemble plus facilement et plus efficacement. Le logiciel connu sous le nom de groupware est une autre partie importante d'intranets. Il permet à des personnes de collaborer sur des projets ; à l'information de part ; pour faire la vidéoconférence ; et pour établir des procédures bloquées pour la production travailler. Libérer le serveur et le logiciel de client et la multitude de services, comme des newsgroup, ont stimulé la croissance de l'Internet. La conséquence de cette croissance a stimulé et a rempli de combustible la croissance des intranets. La facilité avec laquelle l'information peut être partagée, et avec quelles personnes peuvent communiquer entre eux continuera à conduire le bâtiment des intranets.

Une vue globale d'un Intranet

Un Intranet est un réseau de corporation ou éducatif privé qui emploie les protocoles du TCP/IP de l'Internet pour son transport fondamental. Les protocoles peuvent fonctionner sur une variété de matériel de réseau, et peuvent également co-exister avec d'autres protocoles de réseau, tels que l'IPX. Les gens de l'intérieur d'un Intranet peuvent atteindre les ressources d'Internet plus grandes, mais ceux sur l'Internet ne peuvent pas entrer dans l'Intranet, qui permet seulement l'accès restreint de l'Internet.

• La vidéoconférence est une application importante qui exige envoyer des quantités de données massives. Intranets peut être construit en utilisant les composants qui permettent les largeurs de bande extrêmement élevées exigées pour transférer une telle information.

• Souvent un Intranet se compose d'un certain nombre de différents réseaux à l'intérieur d'une société ce que tout communique entre eux par l'intermédiaire du TCP/IP. Ces réseaux séparés désigné souvent sous le nom des sous-filets.

• Le logiciel qui permet à des personnes de communiquer les uns avec les autres par l'intermédiaire des panneaux de message d'E-mail et de public et de collaborer sur le travail en utilisant le logiciel d'équipe de travail est parmi l'Intranet le plus puissant programme. Les demandes qui permettent à différents départements de corporation de signaler l'information, et pour que les personnes complètent les formes de corporation, telles que des fiches de présence, et de brancher sur l'information financière de corporation sont très populaires.

• Une grande partie du logiciel utilisé sur des intranets est logiciel standard et disponible immédiatement d'Internet tel que le Netscape Navigator Et les navigateurs de Web de Microsoft Explorer. Et des programmes opérateur sont souvent établis, en utilisant le langage de programmation de Java et le cgi scripting.

• Intranets peut également être employé pour permettre à des compagnies de faire des transactions d'affaire-à-affaires, telles que les pièces de commande, envoyant des factures, et effectuant des paiements. Pour la sécurité supplémentaire, ces transactions Intranet-à-Intranet ne doivent jamais sortir au-dessus de l'Internet public, mais peuvent voyager au-dessus des lignes spécialisées privées à la place.

• Intranets sont un système puissant pour permettre à une compagnie de faire des affaires en ligne, par exemple, pour permettre à n'importe qui sur l'Internet de commander des produits. Quand quelqu'un commande un produit sur l'Internet, l'information est introduite une façon bloquée de l'Internet public à l'Intranet de la compagnie, où la commande est traitée et exécutée.

• Afin de protéger l'information de corporation sensible, et s'assurer que les intrus n'endommagent pas les systèmes informatiques et les données, les barrières de sécurité appelées les murs à l'épreuve du feu protègent un Intranet contre l'Internet. La technologie de mur à l'épreuve du feu emploie une combinaison des routeurs, les serveurs et d'autres matériel et logiciel pour permettre à des personnes sur un Intranet d'employer des ressources d'Internet, mais étrangers de blocs d'entrer dans l'Intranet.

• Beaucoup d'intranets doivent se relier aux « systèmes de legs » - matériel et bases de données qui ont été établis avant qu'un Intranet ait été construit. Les systèmes de legs emploient souvent une technologie plus ancienne non basée sur les protocoles du TPC/IP de l'Intranet. Il y a une variété de manières desquelles les intranets peuvent attacher aux systèmes de legs. Une manière commune est d'employer des manuscrits de cgi pour accéder à l'information de base de données et pour verser que les données dans le HTML ont composé le texte, le rendant disponible à un web browser.

• L'information envoyée à travers un Intranet est envoyée à la destination appropriée par les routeurs, qui examinent chaque paquet de TCP/IP pour l'IP address et déterminent la destination du paquet. Elle envoie alors le paquet au prochain routeur le plus proche de la destination. Si le paquet doit être livré à une adresse sur le même sous-réseau de l'Intranet qu'il a été envoyé de, le paquet peut pouvoir être livré directement sans devoir passer par tous les autres routeurs. S'il doit être envoyé à un autre sous-réseau sur l'Intranet, il sera envoyé à une autre adresse interne de routeur. Si le paquet doit être envoyé à un extérieur de destination Intranet-dans d'autres mots, à un paquet de destination-le d'Internet est envoyé à un routeur qui se relie à l'Internet

Comment le TCP/IP et l'IPX travaillent à Intranets

Ce qui distingue un Intranet du tout l'autre genre de réseau privé est qu'il est basé sur TCP/IP-the les mêmes protocoles qui s'appliquent à l'Internet. Le TCP/IP se rapporte à deux protocoles qui travaillent ensemble pour fournir des données : le Transmission Control Protocol (TCP) et l'Internet Protocol (IP). Quand vous envoyez l'information à travers un Intranet, les données sont cassées dans de petits paquets. Les paquets sont envoyés indépendamment par une série de commutateurs appelés les routeurs. Une fois que tous paquets arrivent à leur destination, ils sont recombinés dans leur forme originale. Le Transmission Control Protocol casse les données en paquets et les recombine sur l'extrémité de réception. L'Internet Protocol manipule le cheminement des données et s'assure qu'il obtient envoyé à la destination appropriée.

1. À quelques compagnies, il peut y a un mélange des intranets et des réseaux de TCP/IP-based basés sur l'autre technologie de gestion de réseau, telle que NetWare. Du fait l'exemple, la technologie de TCP/IP d'un Intranet peut être employé pour envoyer des données entre NetWare ou d'autres réseaux, en utilisant une technique a appelé le perçage d'un tunnel d'IP. Dans ce cas, nous regarderons des données étant envoyées d'un réseau de NetWare à l'autre, par l'intermédiaire d'un Intranet. Les réseaux de NetWare emploient le protocole d'IPX (échange de paquet d'Internet) comme une manière de livrer donnée-et des réseaux de TCP/IP ne peut pas identifier ce protocole. Pour venir à bout ceci, quand un paquet d'IPX doit être envoyé à travers un Intranet, il est d'abord encapsulé à l'intérieur d'un paquet d'IP par un serveur de NetWare spécifiquement pour et consacré à fournir le mécanisme de transport d'IP pour des paquets d'IPX.

2. Des données envoyées dans un Intranet doivent être cassées vers le haut en paquets de moins de 1.500 caractères chacun. Le TCP casse les données en paquets. Pendant qu'il crée chaque paquet, il calcule et ajoute une somme au paquet. La somme est basée sur les valeurs de byte, c'est-à-dire, la quantité précise de données dans le paquet.

3. Chaque paquet, avec la somme, est mis dans les emballages séparés ou les « enveloppes d'IP. » Ces emballages contiennent l'information qui détaille exactement où sur l'Intranet-ou Internet-le les données doivent être envoyées. Tous les emballages pour un morceau donné de données ont la même information de adressage de sorte qu'ils puissent tout être envoyés au même endroit pour le remontage.

4. Les paquets voyagent entre les réseaux par des routeurs d'Intranet. Les routeurs examinent tous les emballages d'IP et regardent leurs adresses. Ces routeurs déterminent le chemin le plus efficace pour envoyer chaque paquet à sa destination finale. Puisque la charge de la circulation sur un Intranet change souvent, les paquets peuvent être envoyés le long de différents itinéraires, et les paquets peuvent arriver en panne. Si le routeur voit l'adresse est une située à l'intérieur de l'Intranet, le paquet peut être envoyé directement à sa destination, ou il peut à la place être envoyé à un autre routeur. Si l'adresse est située dehors sur l'Internet, elle sera envoyée à un autre routeur ainsi elle peut être envoyée à travers l'Internet.

5. Pendant que les paquets arrivent à leur destination, le TCP calcule une somme pour chaque paquet. Il compare alors cette somme à la somme qui a été introduite le paquet. Si les sommes pas match, le TCP sait que les données dans le paquet ont été corrompues pendant la transmission. Il alors jette le paquet et demande que le paquet original soit retransmis.

6. Le TCP inclut la capacité de vérifier des paquets et de déterminer que tous paquets ont été reçus. Quand tout non-corrompre des paquets sont reçus, TCP les assemble dans leur original, forme unifiée. L'information d'en-tête des paquets transmet par relais l'ordre de la façon rassembler les paquets.

7. Un Intranet traite le paquet d'IP comme il tout autre, et conduit le paquet au réseau de réception de NetWare. Sur le réseau de réception de NetWare, des decapsulates d'un serveur de TCP/IP de NetWare l'IP paquet-il jette le paquet d'IP, et indique le paquet original d'IPX. Il peut maintenant employer le protocole d'IPX pour fournir les données à la destination appropriée.

Comment le modèle OSI Fonctionne

Un groupe appelé l'organisme de normalisation international (OIN) a remonté le modèle de référence de l'interconnexion de systèmes ouverts (OSI), qui est un modèle qui décrit sept couches de protocoles pour des communications d'ordinateur. Ces couches ne savent pas ou ne s'inquiètent pas ce qui est sur des couches adjacentes. Chaque couche, essentiellement, voit seulement la couche réciproque de l'autre côté. La couche application de envoi voit et parle à la couche application du côté de destination. Cette conversation a lieu indépendamment de, par exemple, quelle structure existe à la couche physique, telle que l'Ethernet ou le token ring. Le TCP combine l'application du modèle OSI, La présentation, et les couches session dans une qui s'appellent également la couche application.

• La couche application se rapporte aux interfaces d'application, pas programmes comme le traitement de texte. MHS (service de gestion de messages) est une tels interface et lui fonctionne à ce niveau du modèle OSI. Encore, ces segmentation et approche d'interface signifie qu'une variété de programmes d'email peut être employée sur un Intranet à condition qu'elles se conforment à la norme de MHS à ce niveau d'interface d'application.

• La couche présentation fournit en général simplement une interface standard entre la couche application et les couches réseau. Ce type de segmentation tient compte de la grande flexibilité du modèle OSI Puisque les applications peuvent changer sans fin, mais, tant que les résultats se conforment à cette interface standard, les applications n'ont pas besoin d'être concernées par l'un des d'autres couches.

• La couche session tient compte de la communication entre l'expéditeur et la destination. Ces conversations évitent la confusion en parlant alternativement. Une marque est passée à la commande et pour indiquer quel côté est permis de parler. Cette couche exécute des transactions, comme sauver un dossier. Si quelque chose l'empêche d'accomplir l'économiser, la couche session, qui a un disque de l'état original, revient à l'état original plutôt que d'à permettre à une transaction corrompue ou inachevée de se produire.

• La couche transport segmente les données dans des tailles acceptables de paquet et est responsable de l'intégrité des données des segments de paquet. Il y a plusieurs niveaux de service qui peuvent être mis en application à cette couche, y compris la segmentation et le remontage, rétablissement d'erreur, commande d'écoulement, et de d'autres.

• L'emballage d'IP est mis autour du paquet au réseau ou à la couche d'Internet. L'en-tête inclut la source et les adresses de destination, l'ordre d'ordre, et d'autres données nécessaires pour le cheminement correct et reconstruire à la destination.

• La couche de donnée-lien encadre paquet-pour l'exemple, pour l'usage avec la PPA (point à diriger). Elle inclut également la partie logique de lien de la sous-couche d'IMPER de l'IEEE 802.2, 802.3 et d'autres normes.

• L'Ethernet et le token ring sont les deux protocoles de couche physique les plus communs. Ils fonctionnent au niveau d'IMPER (Media Access Control) et déplacent les données au-dessus des câbles basés sur l'adresse physique sur chaque NIC (carte d'interface de réseau). La couche physique inclut les composants physiques de l'IEEE 802.3 et d'autres caractéristiques.

Comment des paquets de TCP/IP sont traités

Les protocoles tels que le TCP/IP déterminent comment les ordinateurs communiquent les uns avec les autres au-dessus des réseaux tels que l'Internet. Ces protocoles fonctionnent de concert les uns avec les autres, et sont posés l'un sur l'autre dans ce qui désigné généralement sous le nom d'un protocol stack. Chaque couche du protocole est conçue pour accomplir un but spécifique sur les ordinateurs de envoi et de réception. La pile de TCP combine l'application, la présentation, et les couches session dans un à une seule couche également appelé la couche application. Autre que ce changement, elle suit le modèle OSI. L'illustration ci-dessous montre le processus de emballage qui se produit pour transmettre des données.

• La couche application de TCP compose les données étant envoyées de sorte que la couche au-dessous de elle, la couche transport, puisse envoyer les données. La couche application de TCP effectue les actions équivalentes que les trois couches principales d'OSI effectuent : l'application, présentation, et couches session.

• La prochaine couche est en baisse la couche transport, qui est responsable de transférer les données, et s'assure que les données envoyées et les données reçues sont en fait les mêmes donnée-dans d'autres mots, qu'il n'y a eu aucune erreur présentée pendant l'envoi des données. Le TCP divise les données qu'il obtient de la couche application dans des segments. Il attache un en-tête à chaque segment. L'en-tête contient l'information qui sera employée sur l'extrémité de réception pour s'assurer que les données n'ont pas été en cours de route changé, et que les segments peuvent être correctement recombinés dans leur forme originale.

• La troisième couche prépare les données pour la livraison en les mettant dans des datagrammes d'IP, et en déterminant l'internet address approprié pour ces datagrammes. Le protocole d'IP fonctionne dans la couche d'Internet, également appelée la couche réseau. Il met un emballage d'IP avec un en-tête sur chaque segment. L'en-tête d'IP inclut l'information telle que l'IP address des ordinateurs de envoi et de réception, et la longueur du datagramme, et l'ordre d'ordre du datagramme. L'ordre d'ordre est ajouté parce que le datagramme pourrait peut-être excéder la taille permise pour des paquets de réseau, et ainsi devrait être cassé en plus petits paquets. Y compris l'ordre l'ordre leur permettra d'être recombinés correctement.

• La couche d'Internet vérifie l'en-tête d'IP et vérifie pour voir si le paquet est un fragment. Si elle est, elle remonte des fragments de nouveau dans le datagramme original. Elle décolle l'en-tête d'IP, et envoie alors le datagramme à la couche transport.

• La couche transport regarde l'en-tête restant pour décider quelle couche application protocole-TCP ou UDP-doivent obtenir aux données. Alors le protocole approprié décolle l'en-tête et envoie les données à l'application de réception.

• La couche application obtient les données et exécute, dans ce cas-ci, une demande de HTTP.

• La prochaine couche vers le bas, la couche liaison de données, emploie des protocoles tels que le Point-to-Point Protocol (PPA) pour mettre l'IP datagram dans une armature. Ceci est fait en mettant en-tête d'en-tête-le un troisième, après l'en-tête de TCP et l'IP en-tête-et un titre de bas de page autour de l'IP datagram pour l'encadrer. Inclus dans l'en-tête d'armature est un contrôle de CRC qui vérifie les erreurs dans les données pendant que les données voyagent au-dessus du réseau.

• La couche de donnée-lien s'assure que le CRC de l'armature est exact, et que les données n'ont pas été changées tandis qu'elles étaient envoyées. Elle décolle l'en-tête d'armature et le CRC, et envoie l'armature à la couche d'Internet.

• Sur l'ordinateur de réception, le paquet voyage par la pile, mais dans l'ordre opposé duquel le paquet a été créé. En d'autres termes, il commence la couche inférieure, et relève sa manière par le protocol stack. Pendant qu'il se relève, chaque couche décolle l'information d'en-tête qui a été ajoutée par la pile de TCP/IP de l'ordinateur de envoi.

• La couche finale est la couche réseau physique, qui indique les caractéristiques physiques du réseau étant employé pour envoyer des données. Elle décrit les normes réelles de matériel, telles que les spécifications d'Ethernet. La couche reçoit les armatures de la couche liaison de données, et traduit les adresses d'IP là en adresses de matériel exigées pour le réseau spécifique étant employé. En conclusion, la couche envoie l'armature au-dessus du réseau.

• La couche réseau physique reçoit le paquet. Elle traduit l'adresse de matériel de l'expéditeur et du récepteur en adresses d'IP. Alors elle envoie l'armature jusqu'à la couche liaison de données.

Comment les ponts fonctionnent

Les ponts sont des combinaisons de matériel et de logiciel qui relient différentes parties d'un réseau simple, telles que différentes sections d'un Intranet. Ils relient les réseaux locaux (LANs) entre eux. Ils ne sont pas généralement employés, cependant, pour relier les réseaux entiers entre eux, par exemple, pour relier un Intranet à l'Internet, ou un Intranet à un Intranet, ou pour relier un sous-réseau entier à un sous-réseau entier. Pour faire cela, des morceaux plus sophistiqués de routeurs appelés par technologie sont utilisés.

1. Quand il y a une grande quantité du trafic sur un réseau local d'Ethernet, les paquets peuvent se heurter entre eux, réduisant l'efficacité du réseau, et ralentissant le trafic de réseau. Les paquets peuvent se heurter parce que tellement du trafic est conduit parmi tous postes de travail sur le réseau.

2. Afin de réduire le taux de collision, un LAN simple peut être subdivisé en deux LANs ou plus. Par exemple, un LAN simple peut être subdivisé en plusieurs LANs départemental. La majeure partie du trafic dans chaque LAN départemental reste dans le LAN de département, et ainsi elle n'a pas besoin de voyager par tous postes de travail sur tout LANs sur le réseau. De cette façon, des collisions sont réduites. Des ponts sont utilisés pour lier le LANs. Le seul trafic qui doit voyager à travers des ponts est le trafic lié pour un autre LAN. Aucun trafic dans le LAN n'a besoin de voyager à travers un pont.

3. Chaque paquet des données sur un Intranet a plus d'information dans lui que juste l'information d'IP. Il inclut également adresser l'information exigée pour l'autre architecture de réseau fondamentale, comme pour un réseau Ethernet. Les ponts regardent cette information externe d'adressage de réseau et livrent le paquet à l'adresse appropriée sur un LAN

4. Les ponts consultent une table de étude qui a les adresses de tous noeuds de réseau dans lui. Si un pont constate qu'un paquet appartient sur son propre LAN, il garde le paquet à l'intérieur du LAN. S'il constate que le poste de travail est sur un autre LAN, il expédie le paquet. Le pont met à jour constamment la table de étude en tant que lui surveille et conduit le trafic.

5. Les ponts peuvent relier LANs par une multitude de différents moyens. Ils peuvent relier LANs en utilisant les lignes et les modems traditionnels de téléphone d'excédent périodique de raccordements, les lignes finies du RNIS, et les jonctions de câble directes d'excédent. Des unités de CSU/DSU sont employées pour relier des ponts aux lignes téléphoniques pour la connectivité à distance.

6. Des ponts et les routeurs sont parfois combinés dans un produit simple appelé un brouter. Un brouter manipule jeter un pont sur et conduisant charge. Si les données doivent être envoyées seulement à un autre LAN sur le réseau ou le sous-réseau, elles agiront seulement car un pont fournissant les données basées sur l'adresse d'Ethernet. Si la destination est un autre réseau entièrement, elle agira en tant que routeur, examinant les paquets d'IP et conduisant les données basées sur l'IP address.

Comment les routeurs d'Intranet fonctionnent

Juste comme les routeurs dirigent le trafic sur l'Internet, envoyant l'information à sa destination appropriée, et des routeurs sur un Intranet exécuter la même fonction. Routeur-équipement qui est une combinaison de matériel et logiciel-peut envoyer les données à un ordinateur sur le même réseau secondaire à l'intérieur de l'Intranet, à un autre réseau sur l'Intranet, ou l'extérieur à l'Internet. Ils font ceci en examinant l'information d'en-tête en paquets d'IP, et puis en envoyant les données sur son chemin. Typiquement, un routeur enverra le paquet au prochain routeur le plus proche de la destination finale, qui l'envoie alternativement à un routeur encore plus étroit, et ainsi de suite, jusqu'à ce que les données atteignent son destinataire prévu.

1. Un routeur a entré des ports pour recevoir des paquets d'IP, et des ports de rendement pour envoyer ces paquets vers leur destination. Quand un paquet vient au port d'entrée, le routeur examine l'en-tête de paquet, et vérifie la destination dans lui contre une base de données de table-un de cheminement qui indique au routeur comment envoyer des paquets à de diverses destinations.

2. Basé sur l'information dans la table de cheminement, le paquet est envoyé à un port de rendement particulier, qui envoie le paquet au prochain routeur le plus étroit à la destination du paquet.

3. Si les paquets viennent au port d'entrée plus rapidement que le routeur peut les traiter, ils sont envoyés à un secteur se tenant appelé une file d'attente d'entrée. Le routeur traite alors des paquets de la file d'attente dans l'ordre qu'ils ont été reçus. Si le nombre de paquets reçus excède la capacité de la file d'attente (appelée la longueur de la file d'attente), des paquets peuvent être perdus. Quand ceci se produit, le protocole de TCP relatif aux ordinateurs de envoi et de réception fera renvoyer les paquets.

4. Dans un Intranet simple qui est un réseau simple et complètement d'un seul bloc, et dans ce qui il n'y a aucun raccordement à n'importe quel autre réseau ou à l'Intranet, seulement le cheminement minimal doit être fait, et ainsi dans la table de cheminement dans le routeur est excessivement simple avec très peu d'entrées, et est construit automatiquement par un programme appelé l'ifconfig.

5. Dans un Intranet légèrement plus compliqué qui se compose d'un certain nombre de réseaux de TCP/IP-based, et se relie à un nombre limité de réseaux de TCP/IP-based, cheminement statique sera exigé. Dans le cheminement statique, la table de cheminement a des manières spécifiques de conduire des données à d'autres réseaux. Seulement ces voies peuvent être employées. Les administrateurs d'Intranet peuvent ajouter des itinéraires à la table de cheminement. Le cheminement statique est plus flexible que le cheminement minimal, mais il ne peut pas changer des itinéraires car le trafic de réseau change, et ainsi n'est pas approprié à beaucoup d'intranets.

6. Dans des intranets plus complexes, le cheminement dynamique sera exigé. Le cheminement dynamique est employé pour permettre aux itinéraires multiples pour qu'un paquet atteigne sa destination finale. Le cheminement dynamique permet également à des routeurs de changer la manière qu'ils conduisent l'information basée sur la quantité du trafic de réseau sur quelques chemins et routeurs. Dans le cheminement dynamique, la table de cheminement s'appelle une table de cheminement dynamique et change pendant que les états de réseau changent. Les tables sont construites dynamiquement en conduisant des protocoles, et changent tellement constamment selon le trafic et des états de réseau.

7. Il y a deux larges types de protocoles de cheminement : intérieur et extérieur. Des protocoles intérieurs de cheminement sont typiquement employés sur les routeurs internes à l'intérieur d'un Intranet qui conduit le trafic lié seulement pour à l'intérieur de l'Intranet. Un protocole intérieur commun de cheminement est le Routing Information Protocol (DÉCHIRURE). Des protocoles extérieurs sont typiquement employés pour les routeurs externes sur l'Internet. Le protocole extérieur d'AÊcommon est l'Exterior Gateway Protocol (EGP).

Intranets viennent dans différentes tailles. À une petite compagnie, un Intranet peut se composer de poignée seulement d'ordinateurs. Dans des affaires moyennes, il peut inclure des douzaines ou des centaines d'ordinateurs. Et à une grande société, il peut y avoir des milliers d'ordinateurs répandus à travers le globe, tout relié à un Intranet simple. Quand les intranets deviennent grands, ils doivent être subdivisés en différents sous-filets ou sous-réseaux.

Pour comprendre comment les travaux subnetting, vous doivent d'abord comprendre des adresses d'IP. Chaque IP address est une adresse numérique de 32 bits qui identifie uniquement un réseau et puis un centre serveur spécifique sur ce réseau. L'IP address est divisé en deux sections : la section de réseau, appelée le netid, et la section de centre serveur, appelée le hostid.

Chaque IP address de 32 bits est manipulé différemment, selon quelle classe de réseau l'adresse se rapporte. Il y a trois classes principales des adresses de réseau : Classe A, classe B, et classe C. Dans quelques classes, plus de l'espace adresse de 32 bits est consacrée au netid, alors que dans d'autres, plus de l'espace adresse est consacrée au hostid. Dans un réseau de la classe A, le netid se compose de 8 bits, alors que le hostid se compose de 24 bits. Dans un réseau de la classe B, le netid et le hostid se composent de 16 bits. Dans un réseau de la classe C, le netid se compose de 24 bits, alors que le hostid se compose de 8 bits. Il y a une manière simple de connaître quelle classe un réseau est po. Si le premier nombre de l'IP address est moins de 128, le réseau est une adresse de la classe A. Si le premier nombre est de 128 à 191, c'est un réseau de la classe B. Si le premier nombre est de 192 à 223, c'est un réseau de la classe C. Les nombres au-dessus de 223 sont réservés pour d'autres buts. Plus le netid est petit, quelque le nombre de réseaux qui peuvent être subnetted, mais plus grand le nombre de centres serveurs sur le réseau. Une estimation de la classe A est la meilleure pour de grands réseaux tandis qu'une classe C est la meilleure pour la petite.

Pour créer un sous-filet, la ligne de délimitation sur l'IP address est déplacée entre le netid et le hostid, pour donner au netid plus de peu pour travailler avec et pour emporter le peu du hostid. Pour faire ceci, un nombre spécial appelé un subnet mask est employé.

Subnetting est employé quand les intranets se développent au-dessus d'une certaine taille et ils commencent à avoir des problèmes. Un problème est gestion d'IP de centre serveur adresser-faisant sûr que chaque ordinateur sur le réseau a un host address approprié et à jour, et que de vieilles adresses de centre serveur sont mises hors de l'utilisation jusqu'à ce que nécessaires à l'avenir. À une société étendu excédent plusieurs endroit-ou à travers monde-il est difficile, sinon impossible, pour avoir une personne chargée de contrôler les adresses de centre serveur à chaque endroit et département à la compagnie.

Un autre problème doit faire avec une variété de limitations de matériel des réseaux. Les réseaux différents peuvent tout faire partie d'un Intranet. Un Intranet peut avoir quelques sections qui sont Ethernet, d'autres sections qui sont des réseaux de token ring, et peut-être d'autres sections qui emploient différentes technologies de gestion de réseau tout à fait. Il n'y a aucune manière facile pour qu'un routeur d'Intranet lie ces réseaux différents ensemble et de conduit l'information aux endroits appropriés.

Un autre ensemble de problèmes doit faire avec les limitations physiques de la technologie de réseau. Dans quelques genres de réseaux, il y a quelques limitations strictes sur à quelle distance les câbles peuvent se prolonger dans le réseau. En d'autres termes, vous ne pouvez pas aller au-dessus d'une certaine distance du câblage sans utiliser des répéteurs ou des routeurs. Un câble « épais » d'Ethernet, par exemple, peut seulement être prolongé à 500 mètres, alors qu'un câble « mince » d'Ethernet peut seulement aller à 300 mètres. Des routeurs peuvent être utilisés pour lier ces câbles ensemble, de sorte qu'un Intranet puisse être bien prolongé au delà de ces distances. Mais quand cela est fait, chaque longueur de fil est essentiellement considérée son propre sous-réseau.

Pourtant on davantage réglé des problèmes doit faire avec le volume du trafic qui voyage à travers un Intranet. Souvent à une société, dans un département indiqué, la majeure partie du trafic est intradepartmental trafic-dans d'autres mots, courrier et d'autres données qui peuplent dans un département envoient à une chaque autre. Le volume du trafic dehors à d'autres départements est considérablement moins. Ce qu'est réclamé est une manière de confiner le trafic intradepartmental à l'intérieur des départements, pour réduire la quantité de données qui doivent être conduites et contrôlées à travers l'Intranet entier.

Subnetting résout tous ces problèmes et plus. Quand un Intranet est divisé en sous-filets, un administrateur central ne doit pas contrôler chaque aspect de l'Intranet entier. Au lieu de cela, chaque sous-filet peut prendre soin de sa propre administration. Cela signifie que de plus petits organismes dans l'organisation plus grande peuvent prendre soin des problèmes tels que la gestion d'adresse et une variété de corvées de dépannage. Si un Intranet est subnetted par des divisions ou des départements, il signifie que chaque division ou département peut guider le développement de son propre réseau, tout en adhérant à l'architecture générale d'Intranet. Faire ceci permet à des départements ou à des divisions plus de liberté d'employer la technologie pour poursuivre leurs buts d'affaires.

Les sous-filets viennent à bout également les problèmes qui surgissent quand un Intranet a dans lui différents genres d'architecture de réseau, tels que des technologies d'Ethernet et de token ring. Normal-s il y a aucun routeur de subnetting-a ne peut lier ces différents réseaux ensemble parce qu'ils n'ont pas leurs propres adresses. Cependant, si chacun des différents réseaux est son propre sous-filet-et ainsi a ses propres adresser-routeurs de réseau peut alors les lier ensemble et correctement conduire le trafic d'Intranet.

Subnetting peut également réduire le trafic voyageant à travers l'Intranet et ses routeurs. Puisque beaucoup de trafic de réseau peut être confiné dans des départements, en ayant chaque département être son propre sous-filet signifie que tous de ce que le trafic n'a jamais besoin pour croiser un routeur d'Intranet et pour le croiser Intranet-resteront dans son propre sous-filet.

Subnetting peut également augmenter la sécurité sur un Intranet. Si le département de livre de paie, par exemple, étaient sur son propre sous-filet, alors beaucoup de son trafic ne devrait pas voyager à travers un Intranet. Avoir ses données voyager à travers l'Intranet pourrait signifier que quelqu'un pourrait peut-être entailler dans les données pour le lire. Confinant les données à ses propres marques de sous-filet ce beaucoup moins probable pour se produire.

Dividing an intranet into subnets can also make the entire intranet more stable. If an intranet is divided in this way, then if one subnet goes down or is often unstable, it won't affect the rest of the intranet.

This all may sound rather confusing. To see how it's done, let's take a look at a network, and see how to use the IP address to create subnets. Let's say we have a Class B network. That network is assigned the address of 130.97.0.0. When a network is given an address, it is assigned the netid numbers-in this case, the 130.97-and it can assign the host numbers (in this case, 0.0) in any way that it chooses.

The 130.97.0.0 network is a single intranet. It's getting too large to manage, though, and we've decided to divide it into two subnets. What we do is fairly straightforward. We take a number from the hostid field and use it to identify each of the subnets. So one subnet gets the address 130.97.1.0, and the other gets the address 130.97.2.0. Individual machines on the first subnet get addresses of 130.97.1.1, 130.97.1.2, and so on. Individual machines on the second subnet get addresses of 130.97.2.1, 130.97.2.2 and so on.

Sounds simple. But we have a problem. The Internet doesn't recognize 130.97.1.0 and 130.97.2.0 as separate networks. It treats them both as 130.97.0.0 since the "1" and "2" that we're using as a netid is only known to the Internet as a hostid. So our intranet router will not be able to route incoming traffic to the proper network.

To solve the problem, a subnet mask is used. A subnet mask is a 32-bit number in IP form used by intranet routers and hosts that will help routers understand how to route information to the proper subnet. To the outside Internet, there is still only one network, but the subnet mask allows routers inside the intranet to send traffic to the proper host.

A subnet mask is a number such as 255.255.255.0 (the built-in default for Class C addresses; the Class B default is 255.255.0.0 and the default for Class A is 255.0.0.0). A router takes the subnet mask and applies that number against the IP number of incoming mail to the network by using it to perform a calculation. Based on the resulting IP number, it will route mail to the proper subnet, and then to a particular computer on the subnet. For consistency, everyone in a particular intranet will use the same subnet mask.

Subnetting an Intranet

When intranets are over a certain size, or are spread over several geographical locations, it becomes difficult to manage them as a single network. To solve the problem, the single intranet can be subdivided into several subnets, subsections of an intranet that make them easier to manage. To the outside world, the intranet still looks as if it's a single network.

1. If you're building an intranet and want it to be connected to the Internet, you'll need a unique IP address for your intranet network, which the InterNIC Registration Services will handle. There are three classes of intranet you can have: Class A, Class B, or Class C. Generally, a Class A rating is best for the largest networks, while a Class C is best for the smallest. A Class A network can be composed of 127 networks, and a total of 16,777,214 nodes on the network. A Class B network can be composed of 16,383 networks, and a total of 65,534 nodes. A Class C network can be composed of 2,097,151 networks, and 254 nodes.

2. When an intranet is assigned an address, it is assigned the first two IP numbers of the Internet numeric address (called the netid field) and the remaining two numbers (called the hostid field) are left blank, so that the intranet itself can assign them, such as 147.106.0.0. The hostid field consists of a number for a subnet and a host number.

3. When an intranet is connected to the Internet, a router handles the job of sending packets into the intranet from the Internet. In our example, all incoming mail and data comes to a router for a network with the netid of 147.106.0.0.

4. When intranets grow-for example, if there is a department located in another building, city, or country-there needs to be some way to manage network traffic. It may be impractical and physically impossible to route all the data necessary among many different computers spread across a building or the world. A second network-called a subnetwork or subnet-needs to be created.

5. In order to have a router handle all incoming traffic for a subnetted intranet, the first byte of the hostid field is used. The bits that are used to distinguish among subnets are called subnet numbers. In our example, there are two subnets on the intranet. To the outside world, there appears to be only one network.

6. Each computer on each subnet gets its own IP address, as in a normal intranet. The combination of the netid field, the subnet number, and then finally a host number, forms the IP address.

7. The router must be informed that the hostid field in subnets must be treated differently than non-subnetted hostid fields, otherwise it won't be able to properly route data. In order to do this, a subnet mask is used. A subnet mask is a 32-bit number such as 255.255.0.0 that is used in concert with the numbers in the hostid field. When a calculation is performed using the subnet mask and the IP address, the router knows where to route the mail. The subnet mask is put in people's network configuration files.

Overview of an Intranet Security System

Any intranet is vulnerable to attack by people intent on destruction or on stealing corporate data. The open nature of the Internet and TCP/IP protocols expose a corporation to attack. Intranets require a variety of security measures, including hardware and software combinations that provide control of traffic; encryption and passwords to validate users; and software tools to prevent and cure viruses, block objectionable sites, and monitor traffic.

• The generic term for a line of defense against intruders is a firewall. A firewall is a hardware/software combination that controls the type of services allowed to or from the intranet.

• Proxy servers are another common tool used in building a firewall. A proxy server allows system administrators to track all traffic coming in and out of an intranet.

• A bastion server firewall is configured to withstand and prevent unauthorized access or services. It is typically segmented from the rest of the intranet in its own subnet or perimeter network. In this way, if the server is broken into, the rest of the intranet won't be compromised.

• Server-based virus-checking software can check every file coming into the intranet to make sure that it's virus-free.

• Authentication systems are an important part of any intranet security scheme. Authentication systems are used to ensure that anyone trying to log into the intranet or any of its resources is the person they claim to be. Authentication systems typically use user names, passwords, and encryption systems.

• Server-based site-blocking software can bar people on an intranet from getting objectionable material. Monitoring software tracks where people have gone and what services they have used, such as HTTP for Web access.

• One way of ensuring that the wrong people or erroneous data can't get into the intranet is to use a filtering router. This is a special kind of router that examines the IP address and header information in every packet coming into the network, and allows in only those packets that have addresses or other data, like e-mail, that the system administrator has decided should be allowed into the intranet.

All intranets are vulnerable to attack. Their underlying TCP/IP architecture is identical to that of the Internet. Since the Internet was built for maximum openness and communication, there are countless techniques that can be used to attack intranets. Attacks can involve the theft of vital company information and even cash. Attacks can destroy or deny a company's computing resources and services. Attackers can break in or pose as a company employee to use the company's intranet resources.

Firewalls are hardware and software combinations that block intruders from access to an intranet while still allowing people on the intranet to access the resources of the Internet. Depending on how secure a site needs to be, and on how much time, money, and resources can be spent on a firewall, there are many kinds that can be built. Most of them, though, are built using only a few elements. Servers and routers are the primary components of firewalls.

Most firewalls use some kind of packet filtering. In packet filtering, a screening router or filtering router looks at every packet of data traveling between an intranet and the Internet.

Proxy servers on an intranet are used when someone from the intranet wants to access a server on the Internet. A request from the user's computer is sent to the proxy server instead of directly to the Internet. The proxy server contacts the server on the Internet, receives the information from the Internet, and then sends the information to the requester on the intranet. By acting as a go-between like this, proxy servers can filter traffic and maintain security as well as log all traffic between the Internet and the network.

Bastion hosts are heavily fortified servers that handle all incoming requests from the Internet, such as FTP requests. A single bastion host handling incoming requests makes it easier to maintain security and track attacks. In the event of a break in, only that single host has been compromised, instead of the entire network. In some firewalls, multiple bastion hosts can be used, one for each different kind of intranet service request.

How Firewalls Work

Firewalls protect intranets from any attacks launched against them from the Internet. They are designed to protect an intranet from unauthorized access to corporate information, and damaging or denying computer resources and services. They are also designed to stop people on the intranet from accessing Internet services that can be dangerous, such as FTP.

1. Intranet computers are allowed access to the Internet only after passing through a firewall. Requests have to pass through an internal screening router, also called an internal filtering routeror choke router. This router prevents packet traffic from being sniffed remotely. A choke router examines all pack-ets for information such as the source and destination of the packet.

2. The router compares the information it finds to rules in a filtering table, and passes or drops the packets based on those rules. For example, some services, such as rlogin, may not be allowed to run. The router also might not allow any packets to be sent to specific suspicious Internet locations. A router can also block every packet traveling between the Internet and the internal network, except for e-mail. System administrators set the rules for determining which packets to allow in and which to block.

3. When an intranet is protected by a firewall, the usual internal intranet services are available-such as e-mail, access to corporate databases and Web services, and the use of groupware.

4. Screened subnet firewalls have one more way to protect the intranet-an exterior screening router, also called an exterior filtering router or an access router. This router screens packets between the Internet and the perimeter network using the same kind of technology that the interior screening router uses. It can screen packets based on the same rules that apply to the internal screening router and can protect the network even if the internal router fails. It also, however, may have additional rules for screening packets specifically designed to protect the bastion host.

5. As a way to further protect an intranet from attack, the bastion host is placed in a perimeter network-a subnet-inside the firewall. If the bastion host was on the intranet instead of a perimeter network and was broken into, the intruder could gain access to the intranet.

6. A bastion host is the main point of contact for connections coming in from the Internet for all services such as e-mail, FTP access, and any other data and requests. The bastion host services all those requests-people on the intranet contact only this one server, and they don't directly contact any other intranet servers. In this way, intranet servers are protected from attack.