EITC/IS/CNF Computer Networking Fundamentals е европейската ИТ програма за сертифициране по теория и практически аспекти на основните компютърни мрежи.
Учебната програма на EITC/IS/CNF Computer Networking Fundamentals се фокусира върху знанията и практическите умения в основите на компютърните мрежи, организирани в рамките на следната структура, включваща изчерпателно видео дидактическо съдържание като референция за това EITC сертифициране.
Компютърната мрежа е съвкупност от компютри, които споделят ресурси между мрежовите възли. За да комуникират един с друг, компютрите използват стандартни комуникационни протоколи през цифрови връзки. Телекомуникационните мрежови технологии, базирани на физически жични, оптични и безжични радиочестотни системи, които могат да бъдат сглобени в редица мрежови топологии, съставляват тези взаимовръзки. Персонални компютри, сървъри, мрежов хардуер и други специализирани хостове или хостове с общо предназначение могат да бъдат възли в компютърна мрежа. Мрежовите адреси и имена на хостове могат да се използват за идентифицирането им. Имената на хостове служат като лесни за запомняне етикети за възли и рядко се променят, след като са присвоени. Комуникационните протоколи като Интернет протокола използват мрежови адреси за локализиране и идентифициране на възли. Сигурността е един от най-критичните аспекти на работата в мрежа. Тези учебни програми на EITC обхващат основите на компютърните мрежи.
Компютърната мрежа е съвкупност от компютри, които споделят ресурси между мрежовите възли. За да комуникират един с друг, компютрите използват стандартни комуникационни протоколи през цифрови връзки. Телекомуникационните мрежови технологии, базирани на физически жични, оптични и безжични радиочестотни системи, които могат да бъдат сглобени в редица мрежови топологии, съставляват тези взаимовръзки. Персонални компютри, сървъри, мрежов хардуер и други специализирани хостове или хостове с общо предназначение могат да бъдат възли в компютърна мрежа. Мрежовите адреси и имена на хостове могат да се използват за идентифицирането им. Имената на хостове служат като лесни за запомняне етикети за възли и рядко се променят, след като са присвоени. Комуникационните протоколи като Интернет протокола използват мрежови адреси за локализиране и идентифициране на възли. Сигурността е един от най-критичните аспекти на работата в мрежа.
Средата за предаване, използвана за предаване на сигнали, честотна лента, комуникационни протоколи за организиране на мрежов трафик, размер на мрежата, топология, механизъм за контрол на трафика и организационна цел са всички фактори, които могат да се използват за класифициране на компютърните мрежи.
Достъпът до световната мрежа, цифровото видео, цифровата музика, споделеното използване на сървъри за приложения и съхранение, принтери и факс машини, както и използването на имейл и програми за незабавни съобщения се поддържат чрез компютърни мрежи.
Компютърната мрежа използва множество технологии като имейл, незабавни съобщения, онлайн чат, аудио и видео телефонни разговори и видеоконферентна връзка за разширяване на междуличностните връзки чрез електронни средства. Мрежата позволява споделяне на мрежови и изчислителни ресурси. Потребителите могат да имат достъп и да използват мрежови ресурси, като например отпечатване на документ на споделен мрежов принтер или достъп и използване на споделено устройство за съхранение. Мрежата позволява на оторизираните потребители да имат достъп до информация, съхранявана на други компютри в мрежата, чрез прехвърляне на файлове, данни и други видове информация. За да изпълнява задачи, разпределените изчисления се възползват от изчислителните ресурси, разпределени в мрежа.
Предаване в пакетен режим се използва от повечето съвременни компютърни мрежи. Мрежа с комутиране на пакети транспортира мрежов пакет, който е форматирана единица данни.
Контролната информация и потребителските данни са двата типа данни в пакети (полезен товар). Контролната информация включва информация като мрежови адреси на източник и местоназначение, кодове за откриване на грешки и информация за последователността, от която мрежата се нуждае, за да предава потребителски данни. Контролните данни обикновено се включват в заглавките на пакети и трейлъри, с данни за полезен товар в средата.
Честотната лента на предавателната среда може да бъде по-добре споделена между потребителите, използващи пакети, отколкото с мрежи с комутиране на вериги. Когато един потребител не предава пакети, връзката може да бъде запълнена с пакети от други потребители, което позволява разходите да бъдат споделени с минимални смущения, стига връзката да не се злоупотребява. Често пътят, който пакетът трябва да премине през мрежа, е недостъпен в момента. В този случай пакетът е поставен на опашка и няма да бъде изпратен, докато не стане налична връзка.
Технологиите за физическа връзка на пакетната мрежа често ограничават размера на пакета до конкретна максимална единица за предаване (MTU). По-голямо съобщение може да бъде разбито преди да бъде прехвърлено и пакетите да се сглобят отново, за да образуват оригиналното съобщение, след като пристигнат.
Топологии на общи мрежи
Физическите или географските местоположения на мрежовите възли и връзки имат малко влияние върху мрежата, но архитектурата на мрежовите връзки може да окаже значително влияние върху нейната пропускателна способност и надеждност. Една-единствена повреда в различни технологии, като шини или звездни мрежи, може да доведе до повреда на цялата мрежа. Като цяло, колкото повече връзки има една мрежа, толкова по-стабилна е тя; все пак, толкова по-скъпо е за настройка. В резултат на това повечето мрежови диаграми са организирани според тяхната мрежова топология, която е карта на логическите връзки на мрежовите хостове.
Следват примери за често срещани оформления:
Всички възли в шинната мрежа са свързани към обща среда чрез тази среда. Това беше оригиналната конфигурация на Ethernet, известна като 10BASE5 и 10BASE2. В слоя за връзка за данни това все още е преобладаваща архитектура, въпреки че настоящите варианти на физическия слой използват връзки от точка до точка, за да изградят звезда или дърво вместо това.
Всички възли са свързани към централен възел в звездна мрежа. Това е обичайната конфигурация в малка комутирана Ethernet LAN, където всеки клиент се свързва с централен мрежов комутатор и логично в безжична LAN, където всеки безжичен клиент се свързва с централната безжична точка за достъп.
Всеки възел е свързан със своите леви и десни съседни възли, образувайки пръстеновидна мрежа, в която всички възли са свързани и всеки възел може да достигне до другия възел чрез преминаване на възли отляво или отдясно. Тази топология беше използвана в мрежите с пръстен с токен и интерфейса за разпределени влакна данни (FDDI).
Мрежова мрежа: всеки възел е свързан с произволен брой съседи по такъв начин, че всеки възел има поне едно обхождане.
Всеки възел в мрежата е свързан с всеки друг възел в мрежата.
Възлите в дървовидната мрежа са подредени в йерархичен ред. С няколко превключвателя и без излишно свързване, това е естествената топология за по-голяма Ethernet мрежа.
Физическата архитектура на мрежовите възли не винаги представлява структурата на мрежата. Мрежовата архитектура на FDDI, например, е пръстен, но физическата топология често е звезда, тъй като всички близки връзки могат да бъдат маршрутизирани през един физически сайт. Въпреки това, тъй като общите канали и разположението на оборудването могат да представляват единични точки на повреда поради опасения като пожари, прекъсвания на електрозахранването и наводнения, физическата архитектура не е напълно безсмислена.
Мрежи за наслагване
Виртуална мрежа, която е установена върху друга мрежа, е известна като мрежа с наслагване. Виртуалните или логически връзки свързват възлите на мрежата за наслагване. Всяка връзка в основната мрежа съответства на път, който може да преминава през няколко физически връзки. Топологията на мрежата с наслагване може (и често се различава) от тази на основната мрежа. Много peer-to-peer мрежи, например, са мрежи с наслагване. Те са настроени като възли във виртуална мрежа от връзки, която работи през Интернет.
Мрежите за наслагване съществуват от зората на мрежовите мрежи, когато компютърните системи са били свързани през телефонни линии чрез модеми, преди да има мрежа за данни.
Интернет е най-видимият пример за мрежа с наслагване. Интернет първоначално е проектиран като разширение на телефонната мрежа. Дори днес основната мрежа от подмрежи с много разнообразни топологии и технологии позволява на всеки интернет възел да комуникира с почти всеки друг. Методите за картографиране на напълно свързана IP наслагваща мрежа към нейната основна мрежа включват разделяне на адреси и маршрутизиране.
Разпределена хеш таблица, която картографира ключовете към мрежовите възли, е друг пример за мрежа с наслагване. Основната мрежа в този случай е IP мрежа, а мрежата с наслагване е индексирана с ключ таблица (наистина карта).
Мрежите с наслагване също са предложени като техника за подобряване на маршрутизирането в Интернет, като например чрез осигуряване на по-високо качество на поточно предаване на медия чрез гаранции за качество на услугата. Предишни предложения като IntServ, DiffServ и IP Multicast не са получили голяма сила поради факта, че изискват всички рутери в мрежата да бъдат модифицирани. От друга страна, без помощта на доставчици на интернет услуги, мрежа за наслагване може постепенно да бъде инсталирана на крайни хостове, работещи със софтуера на протокола за наслагване. Мрежата с наслагване няма влияние върху начина, по който пакетите се маршрутизират между наслагващите възли в основната мрежа, но може да регулира последователността от наслагващи възли, през които преминава съобщението, преди да достигне местоназначението си.
Връзки с интернет
Електрически кабел, оптично влакно и свободно пространство са примери за медии за предаване (известни още като физическа среда), използвани за свързване на устройства за създаване на компютърна мрежа. Софтуерът за обработка на медиите е дефиниран на слоеве 1 и 2 на модела OSI — физическият слой и слоят на връзката за данни.
Ethernet се отнася до група технологии, които използват медни и влакнести медии в технологията на локална мрежа (LAN). IEEE 802.3 дефинира стандартите за медии и протоколи, които позволяват на мрежови устройства да комуникират през Ethernet. Радиовълните се използват в някои стандарти за безжична LAN, докато инфрачервените сигнали се използват в други. Захранващият кабел в сграда се използва за транспортиране на данни в комуникацията по електропровод.
В компютърните мрежи се използват следните кабелни технологии.
Коаксиалният кабел често се използва за локални мрежи в кабелни телевизионни системи, офис сгради и други работни места. Скоростта на предаване варира между 200 милиона бита в секунда и 500 милиона бита в секунда.
Технологията ITU-T G.hn създава високоскоростна локална мрежа, използвайки съществуващи домашни кабели (коаксиален кабел, телефонни линии и електропроводи).
Кабелният Ethernet и други стандарти използват кабели с усукана двойка. Обикновено се състои от четири двойки медни кабели, които могат да се използват за предаване както на глас, така и на данни. Кръстосаните смущения и електромагнитната индукция намаляват, когато два проводника са усукани заедно. Скоростта на предаване варира от 2 до 10 гигабита в секунда. Има два вида кабели с усукана двойка: неекранирана усукана двойка (UTP) и екранирана усукана двойка (STP) (STP). Всеки формуляр е наличен в различни категории, което позволява използването му в различни ситуации.
Червени и сини линии на карта на света
Подводните телекомуникационни линии с оптични влакна са изобразени на карта от 2007 г.
Стъкленото влакно е оптично влакно. Той използва лазери и оптични усилватели за предаване на светлинни импулси, които представляват данни. Оптичните влакна осигуряват няколко предимства пред металните линии, включително минимална загуба на предаване и устойчивост на електрически смущения. Оптичните влакна могат едновременно да пренасят множество потоци от данни за различни дължини на вълната на светлината, използвайки мултиплексиране с плътно вълново разделяне, което повишава скоростта на предаване на данни до милиарди битове в секунда. Оптичните влакна се използват в подводни кабели, които свързват континенти и могат да се използват за дълги ленти на кабели, пренасящи много високи скорости на данни. Едномодовото оптично влакно (SMF) и многомодовото оптично влакно (MMF) са двете основни форми на оптични влакна (MMF). Едномодовото влакно предлага предимството да поддържа кохерентен сигнал над десетки, ако не и стотици километри. Многомодовото влакно е по-евтино за терминиране, но има максимална дължина от само няколкостотин или дори няколко десетки метра, в зависимост от скоростта на данни и класа на кабела.
Безжични мрежи
Безжичните мрежови връзки могат да се оформят с помощта на радио или други електромагнитни комуникационни методи.
Наземната микровълнова комуникация използва базирани на Земята предаватели и приемници, които изглеждат като сателитни чинии. Микровълните на земята работят в ниския гигахерцов обхват, ограничавайки всички комуникации до правата на видимост. Релейните станции са на около 40 мили (64 километра) една от друга.
Сателити, които комуникират чрез микровълнова печка, се използват и от комуникационни спътници. Сателитите обикновено са в геосинхронна орбита, която е на 35,400 22,000 километра (XNUMX XNUMX мили) над екватора. Гласови, данни и телевизионни сигнали могат да се приемат и предават от тези орбитални устройства.
В клетъчните мрежи се използват няколко радиокомуникационни технологии. Системите разделят покритата територия на няколко географски групи. Приемопредавател с ниска мощност обслужва всяка зона.
Безжичните локални мрежи използват високочестотна радио технология, сравнима с цифровата клетъчна, за да комуникират. Технологията с разширен спектър се използва в безжичните LAN, за да позволи комуникация между няколко устройства в малко пространство. Wi-Fi е вид безжична радио-вълнова технология с отворени стандарти, дефинирана от IEEE 802.11.
Оптичната комуникация в свободното пространство комуникира чрез видима или невидима светлина. Разпространението по линия на видимост се използва в повечето случаи, което ограничава физическото позициониране на свързващите устройства.
Междупланетният интернет е радио и оптична мрежа, която разширява Интернет до междупланетни измерения.
RFC 1149 беше забавна първоаприлска молба за коментари за IP чрез птичи превозвачи. През 2001 г. тя беше приложена на практика в реалния живот.
Последните две ситуации имат дълго закъснение за двупосочно пътуване, което води до забавена двупосочна комуникация, но не предотвратява предаването на огромни обеми данни (те могат да имат висока пропускателна способност).
Възли в мрежа
Мрежите се изграждат с помощта на допълнителни основни елементи за изграждане на системата като мрежови интерфейсни контролери (NIC), повторители, хъбове, мостове, комутатори, рутери, модеми и защитни стени в допълнение към всяка физическа среда за предаване. Всяко дадено оборудване почти винаги ще съдържа различни градивни елементи и така ще може да изпълнява множество задачи.
Интерфейси към Интернет
Верига за мрежов интерфейс, която включва ATM порт.
Допълнителна карта, която служи като мрежов интерфейс за банкомат. Голям брой мрежови интерфейси са предварително инсталирани.
Контролерът на мрежов интерфейс (NIC) е част от компютърен хардуер, който свързва компютър с мрежа и може да обработва мрежови данни от ниско ниво. Връзка за вземане на кабел или антена за безжично предаване и приемане, както и свързаните схеми, могат да бъдат намерени на NIC.
Всеки контролер на мрежов интерфейс в Ethernet мрежа има уникален адрес за контрол на достъпа до медия (MAC), който обикновено се съхранява в постоянната памет на контролера. Институтът на инженерите по електротехника и електроника (IEEE) поддържа и наблюдава уникалността на MAC адреса, за да предотврати конфликти на адреси между мрежови устройства. Ethernet MAC адресът е дълъг шест октета. Трите най-значими октета са разпределени за идентификация на производителя на NIC. Тези производители присвояват трите най-малко значими октета на всеки Ethernet интерфейс, който изграждат, използвайки единствено определените им префикси.
Хъбове и повторители
Ретранслаторът е електронно устройство, което приема мрежов сигнал и го почиства от нежелан шум, преди да го регенерира. Сигналът се предава повторно при по-високо ниво на мощност или към другата страна на препятствието, което му позволява да продължи по-далеч без влошаване. Ретранслаторите са необходими в повечето Ethernet системи с усукана двойка за кабелни линии над 100 метра. Ретранслаторите могат да бъдат на десетки или дори стотици километри един от друг при използване на оптични влакна.
Повторителите работят върху физическия слой на модела OSI, но все пак им е необходимо малко време, за да регенерират сигнала. Това може да доведе до забавяне на разпространението, което може да компрометира производителността и функцията на мрежата. В резултат на това няколко мрежови топологии, като правилото за Ethernet 5-4-3, ограничават броя на повторителите, които могат да се използват в мрежата.
Ethernet хъбът е Ethernet повторител с много портове. Хъбът за повторител помага при откриване на мрежови сблъсъци и изолиране на повреди в допълнение към възстановяването и разпространението на мрежови сигнали. Съвременните мрежови комутатори са заменили предимно хъбове и повторители в локалните мрежи.
Превключватели и мостове
За разлика от хъба, мрежовото свързва и превключва само кадри към портовете, участващи в комуникацията, но хъбът препраща кадри към всички портове. Превключвателят може да се разглежда като многопортов мост, тъй като мостовете имат само два порта. Превключвателите обикновено разполагат с голям брой портове, което позволява топология в звезда за устройствата и каскадиране на допълнителни комутатори.
Слоят на връзката за данни (слой 2) на модела OSI е мястото, където работят мостове и комутатори, като свързват трафика между два или повече мрежови сегмента, за да образуват единна локална мрежа. И двете са устройства, които препращат кадри от данни през портове въз основа на MAC адреса на местоназначението във всеки кадър. Изследването на изходните адреси на получените кадри ги учи как да свързват физически портове с MAC адреси и те препращат кадри само когато е необходимо. Ако устройството е насочено към MAC с неизвестна дестинация, то излъчва заявката до всички портове с изключение на източника и извежда местоположението от отговора.
Домейнът на сблъсък на мрежата е разделен от мостове и комутатори, докато домейнът на излъчване остава същият. Помощта за свързване и превключване разгражда огромна, претоварена мрежа на колекция от по-малки, по-ефективни мрежи, което е известно като сегментиране на мрежата.
Рутери
ADSL телефонната линия и конекторите за Ethernet мрежов кабел се виждат на типичен домашен или малък бизнес рутер.
Рутерът е устройство за работа в мрежа, което обработва информацията за адресиране или маршрутизиране в пакети, за да ги препрати между мрежите. Таблицата за маршрутизиране често се използва във връзка с информацията за маршрутизиране. Рутерът определя къде да предава пакети, използвайки своята база данни за маршрутизиране, вместо да излъчва пакети, което е разточително за много големи мрежи.
модеми
Модемите (модулатор-демодулатор) свързват мрежови възли чрез проводници, които не са предназначени за цифров мрежов трафик или за безжична връзка. За да направи това, цифровият сигнал модулира един или повече носещи сигнали, което води до аналогов сигнал, който може да бъде персонализиран, за да осигури подходящите качества на предаване. Аудио сигналите, доставяни през конвенционална гласова телефонна връзка, бяха модулирани от ранните модеми. Модемите все още се използват широко за цифрови абонатни линии (DSL) телефонни линии и кабелни телевизионни системи, използващи DOCSIS технология.
Защитните стени са мрежови устройства или софтуер, които се използват за контрол на мрежовата сигурност и правилата за достъп. Защитните стени се използват за разделяне на защитени вътрешни мрежи от потенциално несигурни външни мрежи като Интернет. Обикновено защитните стени са настроени да отказват заявки за достъп от неизвестни източници, като същевременно разрешават дейности от известни такива. Значението на защитните стени за мрежовата сигурност нараства в крак с нарастването на кибер заплахите.
Протоколи за комуникация
Протоколи, тъй като са свързани със структурата на слоевете в Интернет
Моделът TCP/IP и неговите връзки с популярни протоколи, използвани на различни нива.
Когато има рутер, потоците на съобщения се спускат през слоевете на протокола, през рутера, нагоре по стека на рутера, обратно надолу и нататък до крайната дестинация, където се изкачват обратно на стека на рутера.
При наличието на рутер, съобщението протича между две устройства (AB) на четирите нива на TCP/IP парадигмата (R). Червените потоци представляват ефективни комуникационни пътища, докато черните пътища представляват действителни мрежови връзки.
Комуникационният протокол е набор от инструкции за изпращане и получаване на данни през мрежа. Протоколите за комуникация имат различни свойства. Те могат да бъдат или ориентирани към свързване или без връзка, да използват режим на верига или превключване на пакети и да използват йерархично или плоско адресиране.
Комуникационните операции са разделени на протоколни слоеве в стек от протоколи, който често се изгражда според OSI модела, като всеки слой използва услугите на този под него, докато най-ниският слой контролира хардуера, който пренася информация през носителя. Наслояването на протоколи се използва широко в света на компютърните мрежи. HTTP (World Wide Web протокол), работещ през TCP през IP (интернет протоколи) през IEEE 802.11, е добър пример за стек от протоколи (протоколът Wi-Fi). Когато домашен потребител сърфира в мрежата, този стек се използва между безжичния рутер и персоналния компютър на потребителя.
Тук са изброени няколко от най-често срещаните комуникационни протоколи.
Протоколи, които се използват широко
Пакет от интернет протоколи
Всички текущи мрежи са изградени върху пакета за интернет протоколи, често известен като TCP/IP. Той предоставя както услуги без връзка, така и услуги, ориентирани към свързване през вътрешно нестабилна мрежа, преминаваща чрез прехвърляне на дейтаграми (IP) на интернет протокол. Пакетът от протоколи дефинира стандартите за адресиране, идентификация и маршрутизиране за интернет протокол версия 4 (IPv4) и IPv6, следващата итерация на протокола с много разширени възможности за адресиране. Internet Protocol Suite е набор от протоколи, които определят как работи Интернет.
IEEE 802 е акроним за „Международна електротехническа
IEEE 802 се отнася до група IEEE стандарти, които се занимават с локални и градски мрежи. Пакетът от протоколи IEEE 802 като цяло предлага широка гама от мрежови възможности. В протоколите се използва метод на плоска адресация. Те работят предимно на слоеве 1 и 2 на модела OSI.
MAC мост (IEEE 802.1D), например, използва протокола на Spanning Tree Protocol за маршрутизиране на Ethernet трафик. VLAN мрежите се дефинират от IEEE 802.1Q, докато IEEE 802.1X дефинира базиран на порт протокол за контрол на мрежовия достъп, който е основата за процесите на удостоверяване, използвани във VLAN (но също и в WLAN) – това е, което домашният потребител вижда при влизане в „ключ за безжичен достъп.“
Ethernet е група от технологии, които се използват в кабелни LAN мрежи. IEEE 802.3 е колекция от стандарти, произведени от Института на инженерите по електроника и електроника, която го описва.
LAN (безжична)
Безжичната LAN, често известна като WLAN или WiFi, е най-известният член на семейството на протоколите IEEE 802 за домашни потребители днес. Базира се на спецификациите на IEEE 802.11. IEEE 802.11 има много общо с кабелния Ethernet.
SONET/SDH
Синхронната оптична мрежа (SONET) и синхронната цифрова йерархия (SDH) са мултиплексиращи техники, които използват лазери за предаване на множество цифрови битови потоци през оптично влакно. Те са създадени за предаване на комуникации в режим на верига от много източници, предимно за поддържане на цифрова телефония с комутиране на вериги. SONET/SDH, от друга страна, беше идеален кандидат за предаване на кадри в режим на асинхронен трансфер (ATM) поради своята неутралност на протокола и транспортно-ориентирани функции.
Режим на асинхронен трансфер
Асинхронният режим на трансфер (ATM) е технология за превключване на телекомуникационна мрежа. Той кодира данни в малки клетки с фиксиран размер, използвайки асинхронно мултиплексиране с времево разделение. Това е в контраст с други протоколи, които използват пакети или рамки с променлив размер, като Internet Protocol Suite или Ethernet. Мрежите с комутиране на вериги и пакети са подобни на ATM. Това го прави подходящ за мрежа, която трябва да управлява както данни с висока пропускателна способност, така и съдържание в реално време с ниска латентност като глас и видео. ATM има подход, ориентиран към връзката, при който трябва да се установи виртуална верига между две крайни точки, преди да започне действителното предаване на данни.
Докато банкоматите губят благосклонност в полза на мрежите от следващо поколение, те продължават да играят роля в последната миля или връзката между доставчик на интернет услуги и резидентен потребител.
Клетъчни бенчмаркове
Глобалната система за мобилни комуникации (GSM), обща пакетна радио услуга (GPRS), cdmaOne, CDMA2000, Evolution-Data Optimized (EV-DO), подобрени скорости на данни за GSM Evolution (EDGE), универсална мобилна телекомуникационна система (UMTS), Цифрови подобрени безжични телекомуникации (DECT), цифрови усилватели (IS-136/TDMA) и интегрирана цифрова подобрена мрежа (IDEN) са някои от различните цифрови клетъчни стандарти (iDEN).
Routing
Маршрутизацията определя най-добрите пътища за информация, която да пътува през мрежа. Например, най-добрите маршрути от възел 1 до възел 6 вероятно ще бъдат 1-8-7-6 или 1-8-10-6, тъй като те имат най-дебелите пътища.
Маршрутизацията е процесът на идентифициране на мрежови пътища за предаване на данни. Много видове мрежи, включително мрежи с комутиране на вериги и мрежи с комутиране на пакети, изискват маршрутизиране.
Протоколите за маршрутизиране насочват препращането на пакети (преминаването на логически адресирани мрежови пакети от техния източник до крайната им дестинация) през междинни възли в мрежи с комутиране на пакети. Маршрутизатори, мостове, шлюзове, защитни стени и комутатори са често срещани мрежови хардуерни компоненти, които действат като междинни възли. Компютрите с общо предназначение също могат да препращат пакети и да извършват маршрутизиране, въпреки че тяхната производителност може да бъде възпрепятствана поради липсата на специализиран хардуер. Таблиците за маршрутизиране, които проследяват пътищата до множество мрежови дестинации, често се използват за директно препращане в процеса на маршрутизиране. В резултат на това изграждането на таблици за маршрутизиране в паметта на рутера е от решаващо значение за ефективното маршрутизиране.
Обикновено има няколко маршрута за избор и различни фактори могат да се вземат предвид, когато се решава кои маршрути да се добавят към таблицата за маршрутизиране, като (подредени по приоритет):
В този случай са желателни по-дълги маски на подмрежата (независимо дали е в рамките на протокол за маршрутизиране или през различен протокол за маршрутизиране)
Когато се предпочита по-евтин показател/цена, това се нарича показател (валиден само в рамките на един и същ протокол за маршрутизиране)
Когато става въпрос за административно разстояние, е желателно по-късо разстояние (важи само между различни протоколи за маршрутизиране)
По-голямата част от алгоритмите за маршрутизиране използват само един мрежов път в даден момент. Множество алтернативни пътища могат да се използват с алгоритми за многопътно маршрутизиране.
В своята идея, че мрежовите адреси са структурирани и че сравними адреси означават близост в цялата мрежа, маршрутизирането, в по-рестриктивен смисъл, понякога се противопоставя на мостовото. Един елемент от таблицата за маршрутизиране може да посочи маршрута към колекция от устройства, използвайки структурирани адреси. Структурираното адресиране (маршрутизиране в ограничен смисъл) превъзхожда неструктурираното адресиране в големите мрежи (мостове). В Интернет маршрутизирането се превърна в най-използвания метод за адресиране. В рамките на изолирани ситуации все още често се използва свързване.
Организациите, които притежават мрежите, обикновено отговарят за управлението им. Интранет и екстранет могат да се използват в частни фирмени мрежи. Те могат също така да предоставят мрежов достъп до Интернет, който е глобална мрежа без един собственик и по същество неограничена свързаност.
Интранет
Интранет е съвкупност от мрежи, управлявани от една административна агенция. IP протоколът и IP-базираните инструменти като уеб браузъри и приложения за прехвърляне на файлове се използват в интранет. Интранет има достъп само от упълномощени лица, според административния субект. Интранет най-често е вътрешна LAN на организацията. Поне един уеб сървър обикновено присъства в голям интранет, за да предостави на потребителите организационна информация. Интранет е всичко в локална мрежа, което е зад рутера.
Admin
Екстранет е мрежа, която също се администрира от една организация, но позволява само ограничен достъп до определена външна мрежа. Например, една фирма може да предостави достъп до определени части от своя интранет на своите бизнес партньори или клиенти, за да споделят данни. От гледна точка на сигурността на тези други субекти не е задължително да се вярва. WAN технологията често се използва за свързване към екстранет, но не винаги се използва.
Интернет
Internetwork е свързването на няколко различни типа компютърни мрежи, за да се образува единна мрежа чрез наслояване на мрежов софтуер един върху друг и свързването им чрез рутери. Интернет е най-известният пример за мрежа. Това е взаимосвързана глобална система от правителствени, академични, бизнес, обществени и частни компютърни мрежи. Той е базиран на мрежовите технологии на Internet Protocol Suite. Той е наследник на мрежата на агенцията за напреднали изследователски проекти на DARPA (ARPANET), която е изградена от DARPA на Министерството на отбраната на САЩ. Световната мрежа (WWW), Интернет на нещата (IoT), видео транспортът и широк спектър от информационни услуги са възможни благодарение на медните комуникации и оптичния гръбнак на Интернет.
Участниците в Интернет използват широк спектър от протоколи, съвместими с Internet Protocol Suite и система за адресиране (IP адреси), поддържана от Internet Assigned Numbers Authority и адресни регистри. Чрез Border Gateway Protocol (BGP), доставчиците на услуги и големите компании споделят информация за достъпността на техните адресни пространства, изграждайки излишна глобална мрежа от пътища за предаване.
Darknet
Darknet е интернет-базирана мрежа за наслагване, която може да бъде достъпна само с помощта на специализиран софтуер. Darknet е анонимизираща мрежа, която използва нестандартни протоколи и портове за свързване само на надеждни партньори – обикновено наричани „приятели“ (F2F).
Darknets се различават от другите разпределени peer-to-peer мрежи по това, че потребителите могат да взаимодействат без страх от правителствена или корпоративна намеса, тъй като споделянето е анонимно (т.е. IP адресите не се публикуват публично).
Услуги за мрежата
Мрежовите услуги са приложения, които се хостват от сървъри в компютърна мрежа, за да предоставят функционалност на членовете или потребителите на мрежата или да подпомагат мрежата в нейната работа.
Добре познатите мрежови услуги включват световната мрежа, електронна поща, печат и мрежово споделяне на файлове. DNS (Система за имена на домейни) дава имена на IP и MAC адреси (имена като „nm.lan“ са по-лесни за запомняне от числа като „210.121.67.18“), а DHCP гарантира, че цялото мрежово оборудване има валиден IP адрес.
Форматът и последователността на съобщенията между клиенти и сървъри на мрежова услуга обикновено се дефинират от протокол за услуга.
Производителността на мрежата
Консумираната честотна лента, свързана с постигнатата пропускателна способност или добра производителност, т.е. средната скорост на успешен трансфер на данни през комуникационна връзка, се измерва в битове в секунда. Технологии като оформяне на честотната лента, управление на честотната лента, ограничаване на честотната лента, ограничаване на честотната лента, разпределение на честотната лента (например протокол за разпределение на честотната лента и динамично разпределение на честотната лента) и други влияят на пропускателната способност. Средната консумирана честотна лента на сигнала в херци (средната спектрална широчина на честотната лента на аналоговия сигнал, представляващ битовия поток) по време на изследваната времева рамка определя честотната лента на битовия поток.
Характеристиката на дизайна и производителността на телекомуникационната мрежа е латентността на мрежата. Той определя времето, необходимо на дадена част от данни да премине през мрежа от една крайна точка на комуникация до следващата. Обикновено се измерва в десети от секундата или части от секундата. В зависимост от местоположението на точната двойка крайни точки за комуникация, забавянето може да варира леко. Инженерите обикновено отчитат максималното и средното забавяне, както и различните компоненти на забавянето:
Времето, необходимо на рутера да обработи заглавката на пакета.
Време за опашка – времето, което един пакет прекарва в опашките за маршрутизиране.
Времето, необходимо за избутване на битовете на пакета към връзката, се нарича забавяне на предаването.
Закъснението на разпространение е времето, необходимо на сигнала да премине през медиите.
Сигналите срещат минимално закъснение поради времето, необходимо за последователно изпращане на пакет чрез връзка. Поради претоварване на мрежата, това забавяне се удължава с по-непредвидими нива на забавяне. Времето, необходимо за отговор на IP мрежата, може да варира от няколко милисекунди до няколкостотин милисекунди.
Качество на услугата
Ефективността на мрежата обикновено се измерва чрез качеството на услугата на телекомуникационния продукт, в зависимост от изискванията за инсталиране. Пропускателна способност, трептене, честота на битови грешки и забавяне са всички фактори, които могат да повлияят на това.
Примери за измервания на производителността на мрежата за мрежа с комутация на вериги и един вид мрежа с комутация на пакети, а именно ATM, са показани по-долу.
Мрежи с комутиране на вериги: Степента на обслужване е идентична с производителността на мрежата в мрежите с комутиране на вериги. Броят на отказаните повиквания е показател, който показва колко добре се представя мрежата при голямо натоварване на трафика. Нивата на шум и ехо са примери за други форми на показатели за ефективност.
Скоростта на линията, качеството на услугата (QoS), пропускателната способност на данните, времето за свързване, стабилността, технологията, техниката на модулация и надстройките на модема могат да се използват за оценка на производителността на мрежата в режим на асинхронен трансфер (ATM).
Тъй като всяка мрежа е уникална по своята същност и архитектура, има множество подходи за оценка на нейната ефективност. Вместо да се измерва, производителността може да бъде моделирана. Диаграмите за преход на състояния, например, често се използват за моделиране на производителността на опашките в мрежи с комутация на вериги. Тези диаграми се използват от мрежовия плановик, за да се проучи как функционира мрежата във всяко състояние, като се гарантира, че мрежата е планирана по подходящ начин.
Задръствания в мрежата
Когато връзка или възел са подложени на по-голямо натоварване с данни, отколкото е оценено, възниква претоварване на мрежата и качеството на услугата страда. Пакетите трябва да се изтриват, когато мрежите се претоварят и опашките станат твърде пълни, следователно мрежите разчитат на повторно предаване. Забавянето на опашката, загубата на пакети и блокирането на нови връзки са често срещани резултати от претоварване. В резултат на тези две, постепенното увеличаване на предлаганото натоварване води или до леко подобрение на пропускателната способност на мрежата, или до намаляване на пропускателната способност на мрежата.
Дори когато първоначалното натоварване е намалено до ниво, което обикновено не причинява претоварване на мрежата, мрежовите протоколи, които използват агресивни препредавания за коригиране на загубата на пакети, са склонни да поддържат системите в състояние на претоварване на мрежата. В резултат на това, при същото количество търсене, мрежите, използващи тези протоколи, могат да показват две стабилни състояния. Застойният колапс се отнася до стабилна ситуация с ниска пропускателна способност.
За да се сведе до минимум колапсът на задръстванията, съвременните мрежи използват стратегии за управление на задръстванията, избягване на задръствания и контрол на трафика (т.е. крайните точки обикновено забавят или понякога дори спират предаването изцяло, когато мрежата е претоварена). Експоненциалното забавяне в протоколи като CSMA/CA на 802.11 и оригиналния Ethernet, намаляването на прозорците в TCP и честното опашкане в рутерите са примери за тези стратегии. Внедряването на приоритетни схеми, при които някои пакети се предават с по-висок приоритет от други, е друг начин за избягване на вредното въздействие на претоварването на мрежата. Приоритетните схеми не лекуват претоварването на мрежата сами, но помагат за смекчаване на последиците от претоварване за някои услуги. 802.1p е един пример за това. Умишленото разпределение на мрежовите ресурси към определени потоци е трета стратегия за избягване на претоварване на мрежата. Стандартът ITU-T G.hn, например, използва възможности за предаване без спорове (CFTXOP) за предоставяне на високоскоростна (до 1 Gbit/s) локална мрежа през съществуващи домашни проводници (електрически линии, телефонни линии и коаксиални кабели ).
RFC 2914 за Интернет се разпростира много подробно относно контрола на задръстванията.
Устойчивост на мрежата
„Способността за предлагане и поддържане на адекватно ниво на обслужване при дефекти и пречки пред нормалната работа“, според определението за устойчивост на мрежата.
Мрежова сигурност
Хакерите използват компютърни мрежи, за да разпространяват компютърни вируси и червеи към мрежови устройства или да забранят на тези устройства да имат достъп до мрежата чрез нападение с отказ на услуга.
Разпоредбите и правилата на мрежовия администратор за предотвратяване и наблюдение на нелегален достъп, злоупотреба, модификация или отказ на компютърната мрежа и нейните ресурси, достъпни до мрежата, са известни като мрежова сигурност. Мрежовият администратор контролира мрежовата сигурност, която представлява оторизиране на достъп до данни в мрежа. Потребителите получават потребителско име и парола, които им предоставят достъп до информация и програми под техен контрол. Мрежовата сигурност се използва за осигуряване на ежедневни транзакции и комуникации между организации, правителствени агенции и лица в редица публични и частни компютърни мрежи.
Мониторингът на обменяни данни чрез компютърни мрежи като Интернет е известен като мрежово наблюдение. Наблюдението често се извършва тайно и може да се извършва от или от името на правителства, корпорации, престъпни групи или хора. Може или не може да бъде законно и може или не може да изисква одобрение от съд или друга независима агенция.
Софтуерът за наблюдение за компютри и мрежи днес се използва широко и почти целият интернет трафик е или може да бъде наблюдаван за признаци на незаконна дейност.
Правителствата и правоприлагащите агенции използват наблюдение, за да поддържат социален контрол, да идентифицират и наблюдават рисковете и да предотвратяват/разследват престъпни дейности. Правителствата вече имат безпрецедентни правомощия да наблюдават дейностите на гражданите благодарение на програми като програмата за пълно информиране на информацията, технологии като високоскоростни компютри за наблюдение и биометрични софтуери и закони като Закона за комуникационна помощ за правоприлагането.
Много организации за граждански права и поверителност, включително „Репортери без граници“, Electronic Frontier Foundation и Американския съюз за граждански свободи, изразиха загриженост, че засиленото наблюдение на гражданите може да доведе до общество за масово наблюдение с по-малко политически и лични свободи. Страхове като този предизвикаха множество съдебни спорове, включително Hepting срещу AT&T. В знак на протест срещу това, което нарича „драконовско наблюдение“, хактивистката група Anonymous хакна официални уебсайтове.
Криптирането от край до край (E2EE) е цифрова комуникационна парадигма, която гарантира, че данните, преминаващи между две комуникиращи страни, са защитени по всяко време. Това включва криптиране на данните от страната-източник, така че да могат да бъдат декриптирани само от предвидения получател, без да се разчита на трети страни. Шифроването от край до край предпазва комуникациите от откриване или манипулиране от посредници като доставчици на интернет услуги или доставчици на приложения. Като цяло криптирането от край до край гарантира както секретност, така и целостта.
HTTPS за онлайн трафик, PGP за имейл, OTR за незабавни съобщения, ZRTP за телефония и TETRA за радио са всички примери за криптиране от край до край.
Криптирането от край до край не е включено в повечето комуникационни решения, базирани на сървър. Тези решения могат да гарантират само сигурността на комуникациите между клиенти и сървъри, а не между комуникиращи страни. Google Talk, Yahoo Messenger, Facebook и Dropbox са примери за системи, които не са E2EE. Някои от тези системи, като LavaBit и SecretInk, дори твърдят, че предоставят криптиране „от край до край“, когато не го правят. Доказано е, че някои системи, за които се предполага, че осигуряват криптиране от край до край, като Skype или Hushmail, имат задна врата, която не позволява на комуникационните страни да договарят ключа за криптиране.
Парадигмата за криптиране от край до край не се занимава пряко с проблемите в крайните точки на комуникацията, като например технологична експлоатация на клиента, генератори на произволни числа с ниско качество или депониране на ключове. E2EE също така игнорира анализа на трафика, който включва определяне на самоличността на крайните точки, както и времето и обема на предаваните съобщения.
Когато електронната търговия се появи за първи път в световната мрежа в средата на 1990-те години, беше ясно, че се изисква някакъв вид идентификация и криптиране. Netscape беше първият, който се опита да създаде нов стандарт. Netscape Navigator беше най-популярният уеб браузър по това време. Secure Socket Layer (SSL) е създаден от Netscape (SSL). SSL изисква използването на сертифициран сървър. Сървърът предава копие на сертификата на клиента, когато клиентът поиска достъп до защитен със SSL сървър. SSL клиентът проверява този сертификат (всички уеб браузъри се доставят предварително заредени с изчерпателен списък от CA root сертификати) и ако премине, сървърът се удостоверява и клиентът договаря шифър със симетричен ключ за сесията. Между SSL сървъра и SSL клиента сесията вече е в силно защитен криптиран тунел.
За да се запознаете в детайли с учебната програма за сертифициране, можете да разширите и анализирате таблицата по-долу.
Учебната програма за сертифициране на основите на компютърните мрежи на EITC/IS/CNF препраща към дидактически материали с отворен достъп във видео форма. Процесът на обучение е разделен на структура стъпка по стъпка (програми -> уроци -> теми), обхващащи съответните части от учебната програма. Предоставят се и неограничени консултации с експерти по домейни.
За подробности относно процедурата за сертифициране проверете Как работи.
Изтеглете пълните офлайн подготвителни материали за самообучение за програмата EITC/IS/CNF Computer Networking Fundamentals в PDF файл
Подготвителни материали за EITC/IS/CNF – стандартна версия
Подготвителни материали за EITC/IS/CNF – разширена версия с въпроси за преглед