1.6.2 Отказоустойчивость (Fault Tolerance)
Что это такое?
Отказоустойчивая сеть — это сеть, которая при сбое минимизирует число затронутых устройств и быстро восстанавливается. Достигается за счёт избыточности (redundancy) — наличия нескольких альтернативных путей между отправителем и получателем.
На схеме: один маршрутизатор упал (красный знак), но трафик автоматически пошёл по другому пути (оранжевая стрелка). Пользователь ничего не заметил.
Как это работает — пакетная коммутация
Ключевой механизм — packet switching (пакетная коммутация):
- Сообщение (например, email или видео) разбивается на пакеты
- Каждый пакет содержит адрес источника и получателя
- Маршрутизаторы отправляют каждый пакет по наилучшему маршруту в данный момент
- Пакеты одного сообщения могут идти разными путями и собираются на месте
Аналогия: письмо разрезали на 10 частей и отправили разными курьерами — каждый едет оптимальным маршрутом, на месте всё складывается обратно.
Ключевые понятия
| Термин | Значение |
|---|---|
| Fault Tolerance | Устойчивость к сбоям |
| Redundancy | Избыточность — несколько путей к цели |
| Packet Switching | Разбивка данных на пакеты с независимой маршрутизацией |
Главная мысль: пользователь не должен замечать сбоев в сети — это и есть цель отказоустойчивости.
1.6.3 Масштабируемость (Scalability)
Что это такое?
Масштабируемая сеть — это сеть, которая может быстро расширяться, подключая новых пользователей и устройства, не снижая качество работы для уже существующих пользователей.
На схеме: к уже работающей сети (две жёлтые LAN) добавляется новая сеть (розовая) — и всё продолжает работать без деградации.
Почему это возможно?
Благодаря единым стандартам и протоколам. Именно потому, что все производители оборудования и ПО следуют одним и тем же правилам, новое оборудование легко интегрируется в существующую сеть без переработки всей инфраструктуры.
Аналогия: электрические розетки стандартизированы — любой новый прибор просто втыкается и работает, не нужно перестраивать всю проводку.
Сравнение с отказоустойчивостью
| Свойство | О чём? |
|---|---|
| Fault Tolerance | Сеть выживает при сбоях |
| Scalability | Сеть растёт без потери производительности |
Главная мысль: стандарты — это фундамент масштабируемости. Без них каждое новое подключение требовало бы индивидуальной разработки.
1.6.4 Качество обслуживания (Quality of Service, QoS)
Что такое QoS?
QoS — это механизм управления приоритетами трафика в сети. Когда пропускной способности не хватает на всех, QoS решает: кого пропустить вперёд.
Проблема — перегрузка сети (Congestion)
Congestion возникает, когда спрос на пропускную способность превышает её наличие. Пропускная способность измеряется в bps (бит в секунду). При перегрузке маршрутизаторы удерживают пакеты в памяти в очереди, пока не появятся ресурсы.
Аналогия: пробка на дороге — машины стоят в очереди. QoS — это выделенная полоса для скорой помощи.
Как QoS расставляет приоритеты?
На схеме два типа трафика одновременно:
| Трафик | Приоритет | Почему |
|---|---|---|
| VoIP звонок | 🔴 Высокий | Задержка даже в доли секунды = обрыв разговора |
| Веб-страница | 🟡 Низкий | Секундная задержка загрузки незаметна пользователю |
Важный принцип
QoS оценивает тип трафика, а не его содержимое. Голос и видео всегда чувствительны ко времени — их пропускают вперёд. Файлы и веб-страницы могут подождать.
Главная мысль: QoS — это не про скорость интернета, а про умное распределение имеющейся полосы пропускания между разными типами данных.
1.6.5 Сетевая безопасность (Network Security)
Два направления защиты
Сетевой администратор обязан защищать два уровня:
1. Инфраструктурная безопасность — физическая защита устройств и программного доступа к ним (логины, пароли на маршрутизаторах и коммутаторах).
2. Информационная безопасность — защита данных, которые передаются по сети и хранятся на устройствах.
На схеме: один маршрутизатор заблокирован (красный знак) — несанкционированный доступ к нему отклонён. Меры безопасности не пускают посторонних в сеть.
Три главных требования к безопасности — CIA
| Принцип | Название | Смысл |
|---|---|---|
| C | Confidentiality (Конфиденциальность) | Данные видят только те, кому они предназначены |
| I | Integrity (Целостность) | Данные не были изменены в процессе передачи |
| A | Availability (Доступность) | Авторизованные пользователи всегда имеют доступ к данным |
Эта триада CIA — фундамент всей информационной безопасности. Её знают наизусть все специалисты по кибербезопасности.
Пример нарушений:
- Утечка пароля → нарушение Confidentiality
- Хакер изменил файл при передаче → нарушение Integrity
- DDoS-атака положила сервер → нарушение Availability