EITC/IS/CNF Computer Networking Fundamentals on Euroopa IT-sertifitseerimisprogramm, mis käsitleb arvutivõrkude põhitegevuse teooriat ja praktilisi aspekte.
EITC/IS/CNF arvutivõrkude põhialuste õppekava keskendub teadmistele ja praktilistele oskustele arvutivõrkude loomise alal, mis on korraldatud järgmises struktuuris, hõlmates põhjalikku didaktilist videosisu selle EITC sertifikaadi viitena.
Arvutivõrk on arvutite kogum, mis jagavad ressursse võrgusõlmede vahel. Arvutid kasutavad üksteisega suhtlemiseks standardseid sideprotokolle digitaalsete ühenduste vahel. Need ühendused moodustavad telekommunikatsioonivõrgu tehnoloogiad, mis põhinevad füüsiliselt juhtmega, optilistel ja traadita raadiosagedussüsteemidel, mida saab kokku panna mitmesse võrgutopoloogiasse. Personaalarvutid, serverid, võrguriistvara ja muud spetsiaalsed või üldotstarbelised hostid võivad kõik olla arvutivõrgu sõlmed. Nende tuvastamiseks võib kasutada võrguaadresse ja hostinimesid. Hostinimed toimivad sõlmede jaoks kergesti meeldejäävate siltidena ja neid muudetakse pärast määramist harva. Sideprotokollid (nt Interneti-protokoll) kasutavad sõlmede asukoha leidmiseks ja tuvastamiseks võrguaadresse. Turvalisus on võrgu loomise üks kriitilisemaid aspekte. Need EITC õppekavad hõlmavad arvutivõrkude loomise aluseid.
Arvutivõrk on arvutite kogum, mis jagavad ressursse võrgusõlmede vahel. Arvutid kasutavad üksteisega suhtlemiseks standardseid sideprotokolle digitaalsete ühenduste vahel. Need ühendused moodustavad telekommunikatsioonivõrgu tehnoloogiad, mis põhinevad füüsiliselt juhtmega, optilistel ja traadita raadiosagedussüsteemidel, mida saab kokku panna mitmesse võrgutopoloogiasse. Personaalarvutid, serverid, võrguriistvara ja muud spetsiaalsed või üldotstarbelised hostid võivad kõik olla arvutivõrgu sõlmed. Nende tuvastamiseks võib kasutada võrguaadresse ja hostinimesid. Hostinimed toimivad sõlmede jaoks kergesti meeldejäävate siltidena ja neid muudetakse pärast määramist harva. Sideprotokollid (nt Interneti-protokoll) kasutavad sõlmede asukoha leidmiseks ja tuvastamiseks võrguaadresse. Turvalisus on võrgu loomise üks kriitilisemaid aspekte.
Signaalide edastamiseks kasutatav edastusmeedium, ribalaius, võrguliikluse korraldamiseks kasutatavad sideprotokollid, võrgu suurus, topoloogia, liikluse juhtimismehhanism ja organisatsiooni eesmärk on kõik tegurid, mida saab kasutada arvutivõrkude klassifitseerimiseks.
Arvutivõrkude kaudu toetatakse juurdepääsu veebile, digitaalsele videole, digitaalsele muusikale, rakenduste ja salvestusserverite, printerite ja faksiaparaatide ühiskasutust ning e-posti ja kiirsuhtlusprogrammide kasutamist.
Arvutivõrk kasutab mitmeid tehnoloogiaid, nagu e-post, kiirsõnumid, võrguvestlused, heli- ja videotelefonivestlused ning videokonverentsid, et laiendada inimestevahelisi ühendusi elektrooniliste vahenditega. Võrk võimaldab võrgu- ja arvutusressursse jagada. Kasutajad saavad juurdepääsu võrguressurssidele ja neid kasutada, näiteks printida dokumenti jagatud võrguprinteriga või pääseda juurde ja kasutada jagatud salvestusseadet. Võrk võimaldab volitatud kasutajatel failide, andmete ja muud tüüpi teabe edastamise kaudu juurdepääsu võrgu teistesse arvutitesse salvestatud teabele. Ülesannete täitmiseks kasutab hajutatud andmetöötlus võrgus hajutatud arvutusressursse.
Enamikus praegustest arvutivõrkudest kasutatakse pakettrežiimis edastamist. Pakettkommutatsiooniga võrk transpordib võrgupaketti, mis on vormindatud andmeüksus.
Juhtteave ja kasutajaandmed on kahte tüüpi andmepakettides (kasutav koormus). Juhtteave sisaldab sellist teavet nagu allika ja sihtkoha võrguaadressid, veatuvastuskoodid ja järjestusteave, mida võrk vajab kasutajaandmete edastamiseks. Juhtandmed sisalduvad tavaliselt pakettide päistes ja treilerites ning kasuliku koormuse andmed on keskel.
Edastusmeediumi ribalaiust saab pakettide abil kasutajate vahel paremini jagada kui ahelkommuteeritud võrkude puhul. Kui üks kasutaja pakette ei edasta, saab ühenduse täita teiste kasutajate pakettidega, mis võimaldab kulusid minimaalsete häiretega jagada, kui linki ei kuritarvitata. Sageli pole tee, mille pakett peab läbi võrgu läbima, praegu saadaval. Sel juhul on pakett järjekorda ja seda ei saadeta enne, kui link muutub kättesaadavaks.
Pakettvõrgu füüsilise lingi tehnoloogiad piiravad sageli paketi suurust konkreetse maksimaalse edastusühikuni (MTU). Suurem sõnum võib enne ülekandmist puruneda ja paketid pannakse pärast saabumist uuesti kokku, et moodustada algne sõnum.
Ühiste võrkude topoloogiad
Võrgusõlmede ja linkide füüsiline või geograafiline asukoht mõjutab võrku vähe, kuid võrgu ühenduste arhitektuur võib oluliselt mõjutada selle läbilaskevõimet ja töökindlust. Üks tõrge erinevates tehnoloogiates, näiteks siini- või tähtvõrkudes, võib põhjustada kogu võrgu tõrke. Üldiselt on nii, et mida rohkem ühendusi võrgul on, seda stabiilsem see on; ometi, seda kallim on selle seadistamine. Selle tulemusena on enamik võrguskeeme korraldatud vastavalt nende võrgu topoloogiale, mis on võrgu hostide loogiliste suhete kaart.
Järgmised näited on levinud paigutustest.
Kõik siinivõrgu sõlmed on selle meediumi kaudu ühendatud ühise meediaga. See oli algne Etherneti konfiguratsioon, tuntud kui 10BASE5 ja 10BASE2. Andmesidekihis on see endiselt levinud arhitektuur, ehkki praegused füüsilise kihi variandid kasutavad tähe või puu loomiseks punkt-punkti linke.
Kõik sõlmed on ühendatud tähtvõrgu kesksõlmega. See on tavaline konfiguratsioon väikeses kommuteeritud Etherneti LAN-s, kus iga klient ühendub keskse võrgulülitiga, ja loogiliselt traadita kohtvõrgus, kus iga traadita klient ühendub keskse traadita pääsupunktiga.
Iga sõlm on ühendatud oma vasaku ja parema naabersõlmega, moodustades ringvõrgu, milles kõik sõlmed on ühendatud ja iga sõlm võib jõuda teise sõlmeni, liikudes sõlmedest vasakule või paremale. Seda topoloogiat kasutati token ring võrkudes ja Fiber Distributed Data Interface'is (FDDI).
Võrkvõrk: iga sõlm on ühendatud suvalise arvu naabritega nii, et igal sõlmel on vähemalt üks läbimine.
Iga võrgusõlm on ühendatud kõigi teiste võrgusõlmedega.
Puuvõrgu sõlmed on paigutatud hierarhilises järjekorras. Tänu mitmele lülitile ja ilma üleliigse võrgustumiseta on see loomulik topoloogia suurema Etherneti võrgu jaoks.
Võrgusõlmede füüsiline arhitektuur ei kajasta alati võrgu struktuuri. Näiteks FDDI võrguarhitektuur on rõngas, kuid füüsiline topoloogia on sageli täht, kuna kõiki läheduses olevaid ühendusi saab suunata läbi ühe füüsilise saidi. Kuna tavalised kanalisatsiooni ja seadmete paigutused võivad aga tulekahjude, elektrikatkestuste ja üleujutuste tõttu kujutada endast üksikuid rikkekohti, ei ole füüsiline arhitektuur täiesti mõttetu.
Ülekattevõrgud
Teise võrgu peale loodud virtuaalset võrku nimetatakse ülekattevõrguks. Virtuaalsed või loogilised lingid ühendavad ülekattevõrgu sõlmi. Iga alusvõrgu link vastab teele, mis võib läbida mitu füüsilist linki. Ülekattevõrgu topoloogia võib (ja sageli erinebki) alusvõrgu omast erineda. Näiteks paljud peer-to-peer võrgud on kattevõrgud. Need on seadistatud Interneti kaudu jooksva virtuaalse linkide võrgu sõlmedena.
Ülekattevõrgud on eksisteerinud võrkude loomise algusest, kui arvutisüsteemid ühendati telefoniliinide kaudu modemite kaudu enne andmevõrgu olemasolu.
Internet on ülekattevõrgu kõige nähtavam näide. Internet oli algselt kavandatud telefonivõrgu laiendusena. Isegi tänapäeval võimaldab laialdaselt erineva topoloogia ja tehnoloogiaga alamvõrkude võrk igal Interneti-sõlmel suhelda peaaegu kõigi teistega. Täielikult lingitud IP-kattevõrgu ja selle alusvõrgu vastendamise meetodid hõlmavad aadressi eraldusvõimet ja marsruutimist.
Jaotatud räsitabel, mis kaardistab võtmed võrgusõlmedele, on veel üks näide ülekattevõrgust. Alusvõrk on sel juhul IP-võrk ja ülekattevõrk on võtmeindeksiga tabel (tõesti kaart).
Ülekattevõrke on pakutud ka tehnikana Interneti-marsruutimise parandamiseks, näiteks kvaliteetse voogesitusmeedia tagamine teenuse kvaliteedi tagamise kaudu. Varasemad soovitused, nagu IntServ, DiffServ ja IP Multicast, ei ole saanud palju tõmbejõudu, kuna need nõuavad kõigi võrgu ruuterite muutmist. Teisest küljest saab ilma Interneti-teenuse pakkujate abita ülekattevõrku järk-järgult installida lõpp-hostidesse, mis käitavad ülekatteprotokolli tarkvara. Ülekattevõrk ei mõjuta pakettide marsruutimist alusvõrgu ülekattesõlmede vahel, kuid see võib reguleerida ülekattesõlmede järjestust, mida sõnum läbib enne sihtkohta jõudmist.
Ühendused Internetiga
Elektrikaabel, optiline kiud ja vaba ruum on näited edastuskandjatest (tuntud ka kui füüsiline kandja), mida kasutatakse arvutivõrgu loomiseks seadmete ühendamiseks. Meediumite haldamise tarkvara on määratletud OSI mudeli kihtides 1 ja 2 — füüsilises kihis ja andmesidekihis.
Ethernet viitab tehnoloogiate rühmale, mis kasutavad kohtvõrgu (LAN) tehnoloogias vaske ja kiudmeediat. IEEE 802.3 määratleb meedia- ja protokollistandardid, mis võimaldavad võrguseadmetel Etherneti kaudu suhelda. Mõnes traadita kohtvõrgu standardis kasutatakse raadiolaineid, teistes aga infrapunasignaale. Hoone elektrikaablit kasutatakse andmete edastamiseks elektriliini sides.
Arvutivõrkudes kasutatakse järgmisi juhtmega tehnoloogiaid.
Koaksiaalkaablit kasutatakse sageli kohtvõrkude jaoks kaabeltelevisioonisüsteemides, büroohoonetes ja muudes töökohtades. Edastuskiirus varieerub vahemikus 200 miljonit bitti sekundis kuni 500 miljonit bitti sekundis.
ITU-T G.hn tehnoloogia loob kiire kohtvõrgu, kasutades olemasolevaid majajuhtmeid (koaksiaalkaabel, telefoniliinid ja elektriliinid).
Juhtmega Ethernet ja muud standardid kasutavad keerdpaarkaablit. Tavaliselt koosneb see neljast vaskjuhtmete paarist, mida saab kasutada nii kõne kui ka andmete edastamiseks. Ristkõne ja elektromagnetiline induktsioon vähenevad, kui kaks juhet on kokku keeratud. Edastuskiirus jääb vahemikku 2 kuni 10 gigabitti sekundis. Keerdpaarkaablit on kahte tüüpi: varjestamata keerdpaar (UTP) ja varjestatud keerdpaar (STP) (STP). Iga vorm on saadaval erinevate kategooria reitingutega, mis võimaldab seda kasutada erinevates olukordades.
Punased ja sinised jooned maailmakaardil
Allveelaevade kiudoptilised telekommunikatsiooniliinid on kaardil kujutatud aastast 2007.
Klaaskiud on optiline kiud. See kasutab lasereid ja optilisi võimendeid, et edastada andmeid esitavaid valgusimpulsse. Optilised kiud pakuvad metallliinide ees mitmeid eeliseid, sealhulgas minimaalne ülekandekadu ja vastupidavus elektrilistele häiretele. Optilised kiud võivad samaaegselt edastada arvukalt andmevooge erinevatel valguse lainepikkustel, kasutades tiheda lainejaotusega multipleksimist, mis tõstab andmeedastuskiiruse miljarditesse bittidesse sekundis. Optilisi kiude kasutatakse mandreid ühendavates merealustes kaablites ja neid saab kasutada pikkade kaablite jaoks, mis kannavad väga suurt andmeedastuskiirust. Ühemoodiline optiline kiud (SMF) ja multi-mode optical fiber (MMF) on fiiberoptika (MMF) kaks peamist vormi. Ühemoodiline kiud pakub sidusa signaali säilitamise eelist kümnete, kui mitte sadade kilomeetrite jooksul. Mitmemoodilist kiu on odavam lõpetada, kuid selle maksimaalne pikkus on olenevalt andmeedastuskiirusest ja kaabli kvaliteedist vaid mõnisada või isegi mõnikümmend meetrit.
Traadita võrgud
Traadita võrguühendusi saab moodustada raadio- või muude elektromagnetiliste sidemeetodite abil.
Maapealne mikrolaineside kasutab maapealseid saatjaid ja vastuvõtjaid, mis näevad välja nagu satelliitantennid. Maapealsed mikrolained töötavad madala gigahertsi vahemikus, piirates kogu suhtluse otsenähtamisega. Releejaamad on üksteisest umbes 40 miili (64 kilomeetri) kaugusel.
Mikrolaineahju kaudu suhtlevaid satelliite kasutavad ka sidesatelliidid. Satelliidid on tavaliselt geosünkroonsel orbiidil, mis on 35,400 22,000 kilomeetrit (XNUMX XNUMX miili) ekvaatori kohal. Need Maa ümber tiirlevad seadmed saavad vastu võtta ja edastada hääl-, andme- ja televisioonisignaale.
Mobiilsidevõrkudes kasutatakse mitmeid raadiosidetehnoloogiaid. Süsteemid jagavad kaetud territooriumi mitmeks geograafiliseks rühmaks. Iga piirkonda teenindab väikese võimsusega transiiver.
Traadita kohtvõrgud kasutavad suhtlemiseks kõrgsageduslikku raadiotehnoloogiat, mis on võrreldav digitaalse mobiilsidevõrguga. Hajaspektri tehnoloogiat kasutatakse traadita kohtvõrkudes, et võimaldada suhtlust mitme seadme vahel väikeses ruumis. Wi-Fi on avatud standarditega traadita raadiolainete tehnoloogia, mis on määratletud standardiga IEEE 802.11.
Vaba ruumi optiline side suhtleb nähtava või nähtamatu valguse kaudu. Enamikul juhtudel kasutatakse otsenähtavuse levitamist, mis piirab ühendusseadmete füüsilist positsioneerimist.
Planeetidevaheline Internet on raadio- ja optiline võrk, mis laiendab Internetti planeetidevaheliste mõõtmeteni.
RFC 1149 oli lõbus aprillinali, et kommenteerida IP-avian Carriersi kaudu. 2001. aastal viidi see ka päriselus ellu.
Kahel viimasel olukorral on pikk edasi-tagasi viivitus, mille tulemuseks on kahesuunaline side viivitus, kuid ei takista suurte andmemahtude edastamist (neil võib olla suur läbilaskevõime).
Sõlmed võrgus
Võrkude ehitamisel kasutatakse lisaks mis tahes füüsilisele edastusmeediumile täiendavaid põhilisi süsteemi ehituselemente, nagu võrguliidese kontrollerid (NIC-id), repiiterid, jaoturid, sillad, lülitid, ruuterid, modemid ja tulemüürid. Iga varustus sisaldab peaaegu alati erinevaid ehitusplokke ja suudab seega teha mitmeid ülesandeid.
Interneti-liidesed
Võrguliidese ahel, mis sisaldab ATM-porti.
Lisakaart, mis toimib sularahaautomaadi võrguliidesena. Suur hulk võrguliideseid on eelinstallitud.
Võrguliidese kontroller (NIC) on arvuti riistvara, mis ühendab arvuti võrku ja võib töödelda madala taseme võrguandmeid. Ühendus kaabli või traadita edastuse ja vastuvõtu antenni ühendamiseks, samuti sellega seotud vooluringid võivad olla võrgukaardil.
Igal Etherneti võrgu võrguliidese kontrolleril on ainulaadne Media Access Control (MAC) aadress, mis tavaliselt salvestatakse kontrolleri püsimällu. Elektri- ja elektroonikainseneride instituut (IEEE) hooldab ja jälgib MAC-aadresside kordumatust, et vältida aadresside konflikte võrguseadmete vahel. Etherneti MAC-aadress on kuus oktetti pikk. Kolm kõige olulisemat oktetti eraldatakse NIC-tootja tuvastamiseks. Need tootjad määravad igast Etherneti liidesest kolm kõige vähem olulist oktetti, kasutades ainult neile määratud eesliiteid.
Jaoturid ja repiiterid
Repiiter on elektrooniline seade, mis võtab vastu võrgusignaali ja puhastab selle soovimatust mürast enne selle taastamist. Signaal edastatakse uuesti suurema võimsusega või teisele poole takistust, võimaldades sellel jõuda edasi ilma halvenemiseta. Repiiterid on vajalikud enamikes keerdpaaridega Etherneti süsteemides, kui kaablid on pikemad kui 100 meetrit. Repiiterid võivad fiiberoptika kasutamisel olla üksteisest kümnete või isegi sadade kilomeetrite kaugusel.
Repiiterid töötavad OSI mudeli füüsilisel kihil, kuid signaali taastamiseks kulub siiski veidi aega. See võib põhjustada levimisviivitust, mis võib kahjustada võrgu jõudlust ja funktsiooni. Selle tulemusena piiravad mitmed võrgutopoloogiad, nagu Ethernet 5-4-3 reegel, võrgus kasutatavate repiiterite arvu.
Etherneti jaotur on paljude portidega Etherneti repiiter. Reiiteri jaotur aitab lisaks võrgusignaalide taastamisele ja levitamisele ka võrgu kokkupõrkeid tuvastada ja rikkeid isoleerida. Kaasaegsed võrgulülitid on LAN-ides enamasti asendanud jaoturid ja repiiterid.
Lülitid ja sillad
Erinevalt jaoturist sillab ja vahetab võrk edasi ainult kaadreid sidega seotud portidesse, kuid jaotur saadab kaadrid edasi kõikidesse portidesse. Lülitit võib pidada mitme pordiga sillaks, kuna sildadel on ainult kaks porti. Lülitites on tavaliselt suur hulk porte, mis võimaldavad seadmete jaoks tärnide topoloogiat ja täiendavate lülitite kaskaadi.
OSI mudeli andmeside kiht (kiht 2) on koht, kus töötavad sillad ja kommutaatorid, mis ühendavad liiklust kahe või enama võrgusegmendi vahel, moodustades ühtse kohaliku võrgu. Mõlemad on seadmed, mis edastavad andmekaadreid portide vahel igas kaadris oleva sihtkoha MAC-aadressi alusel. Vastuvõetud kaadrite lähteaadresside uurimine õpetab neile, kuidas seostada füüsilisi porte MAC-aadressidega ja nad edastavad kaadreid ainult vajaduse korral. Kui seade sihib tundmatut sihtpunkti MAC-i, edastab see päringu kõikidesse portidesse, välja arvatud allikas, ja tuletab vastusest asukoha.
Võrgu põrkedomeen on jagatud sildade ja lülititega, samas kui leviedastusdomeen jääb samaks. Silla- ja kommutatsiooniabi jagavad tohutu ülekoormatud võrgu väiksemate ja tõhusamate võrkude kogumiks, mida nimetatakse võrgu segmenteerimiseks.
Ruuterid
ADSL-telefoniliini ja Etherneti võrgukaabli pistikud on näha tavalisel kodu- või väikeettevõtte ruuteril.
Ruuter on Interneti-tööseade, mis töötleb pakettides olevat adresseerimis- või marsruutimisteavet, et neid võrkude vahel edastada. Marsruutimistabelit kasutatakse sageli koos marsruutimisteabega. Ruuter määrab pakettide edastamise koha, kasutades oma marsruutimise andmebaasi, mitte pakettide levitamist, mis on väga suurte võrkude puhul raiskav.
modemid
Modemid (modulaator-demodulaator) ühendavad võrgusõlmed juhtmete kaudu, mis ei ole mõeldud digitaalse võrguliikluse või traadita võrgu jaoks. Selleks moduleerib digitaalne signaal ühte või mitut kandesignaali, mille tulemuseks on analoogsignaal, mida saab kohandada sobiva edastuskvaliteedi tagamiseks. Tavapärase kõnetelefoniühenduse kaudu edastatud helisignaale moduleerisid varased modemid. Modemeid kasutatakse endiselt laialdaselt digitaalsete abonendiliinide (DSL) telefoniliinide ja DOCSIS-tehnoloogiat kasutavate kaabeltelevisioonisüsteemide jaoks.
Tulemüürid on võrguseadmed või tarkvara, mida kasutatakse võrgu turvalisuse ja juurdepääsueeskirjade kontrollimiseks. Tulemüüre kasutatakse turvaliste sisevõrkude eraldamiseks potentsiaalselt ebaturvalistest välisvõrkudest, nagu Internet. Tavaliselt on tulemüürid seadistatud keelama tundmatutest allikatest pärinevatest juurdepääsutaotlustest, lubades samal ajal toiminguid teadaolevatest allikatest. Tulemüüride tähtsus võrgu turvalisuses kasvab koos küberohtude kasvuga.
Suhtlusprotokollid
Protokollid, nagu need on seotud Interneti kihilise struktuuriga
TCP/IP-mudel ja selle seosed erinevatel tasanditel kasutatavate populaarsete protokollidega.
Kui ruuter on olemas, laskuvad sõnumivood läbi protokollikihtide, mööda ruuterit, üles ruuteri pinu, tagasi alla ja edasi lõppsihtkohta, kus see ronib ruuteri pinu tagasi üles.
Ruuteri olemasolul liiguvad sõnumid kahe seadme (AB) vahel TCP/IP paradigma (R) neljal tasemel. Punased vood tähistavad tõhusaid suhtlusteid, mustad aga tegelikke võrguühendusi.
Sideprotokoll on juhiste kogum andmete saatmiseks ja vastuvõtmiseks võrgu kaudu. Sideprotokollidel on mitmesuguseid omadusi. Need võivad olla kas ühendusele orienteeritud või ühenduseta, kasutada ahelarežiimi või pakettkommutatsiooni ning kasutada hierarhilist või lamedat adresseerimist.
Sidetoimingud on jagatud protokollikihtideks protokollivirnas, mis on sageli üles ehitatud OSI mudeli järgi, kusjuures iga kiht kasutab selle all oleva teenuseid, kuni madalaim kiht juhib riistvara, mis edastab teavet meedias. Protokolli kihilisust kasutatakse arvutivõrkude maailmas laialdaselt. HTTP (World Wide Web Protocol), mis töötab üle TCP üle IP (Interneti-protokollid) üle IEEE 802.11, on hea näide protokollivirust (Wi-Fi-protokoll). Kui kodukasutaja veebis surfab, kasutatakse seda pinu traadita ruuteri ja kasutaja personaalarvuti vahel.
Siin on loetletud mõned levinumad sideprotokollid.
Protokollid, mida kasutatakse laialdaselt
Interneti-protokollide komplekt
Kõik praegused võrgud on üles ehitatud Interneti-protokolli komplektile, mida sageli nimetatakse TCP/IP-ks. See pakub nii ühenduseta kui ka ühendusele orienteeritud teenuseid olemuselt ebastabiilses võrgus, mida läbitakse Interneti-protokolli datagrammi edastuse (IP) abil. Protokollikomplekt määratleb Interneti-protokolli versiooni 4 (IPv4) ja IPv6 adresseerimise, tuvastamise ja marsruutimise standardid, mis on protokolli järgmine iteratsioon, millel on palju laiendatud adresseerimisvõimalusi. Internet Protocol Suite on protokollide komplekt, mis määratleb Interneti toimimise.
IEEE 802 on lühend sõnadest "International Electrotechnical
IEEE 802 viitab IEEE standardite rühmale, mis käsitleb kohalikke ja suurlinnavõrke. IEEE 802 protokollikomplekt tervikuna pakub laia valikut võrguvõimalusi. Protokollides kasutatakse lameaadressi meetodit. Need töötavad enamasti OSI mudeli kihtidel 1 ja 2.
Näiteks MAC-silla loomine (IEEE 802.1D) kasutab Etherneti liikluse suunamiseks spanning Tree Protocoli. VLAN-id defineerib IEEE 802.1Q, samas kui IEEE 802.1X defineerib pordipõhise võrgujuurdepääsu kontrolli protokolli, mis on VLAN-ides (aga ka WLAN-ides) kasutatavate autentimisprotsesside aluseks – seda näeb kodukasutaja oma võrku sisestades. "juhtmevaba juurdepääsu võti."
Ethernet on tehnoloogiate rühm, mida kasutatakse juhtmega kohtvõrkudes. IEEE 802.3 on elektri- ja elektroonikainseneride instituudi väljatöötatud standardite kogum, mis seda kirjeldab.
LAN (juhtmevaba)
Traadita kohtvõrk, mida sageli tuntakse ka kui WLAN või WiFi, on tänapäeval kodukasutajate jaoks kõige tuntum IEEE 802 protokollide perekonna liige. See põhineb IEEE 802.11 spetsifikatsioonidel. IEEE 802.11-l on palju ühist juhtmega Ethernetiga.
SONET/SDH
Sünkroonne optiline võrgundus (SONET) ja Synchronous Digital Hierarchy (SDH) on multipleksimistehnikad, mis kasutavad lasereid mitme digitaalse bitivoo edastamiseks läbi optilise kiu. Need loodi ahelarežiimis side edastamiseks paljudest allikatest, peamiselt selleks, et toetada vooluahela kommutatsiooniga digitaaltelefoni. SONET/SDH seevastu oli oma protokollineutraalsuse ja transpordile orienteeritud funktsioonide tõttu ideaalne kandidaat asünkroonse edastusrežiimi (ATM) kaadrite edastamiseks.
Asünkroonse edastuse režiim
Asünkroonne edastusrežiim (ATM) on telekommunikatsioonivõrgu kommutatsioonitehnoloogia. See kodeerib andmed väikestesse fikseeritud suurusega lahtritesse, kasutades asünkroonset aegjaotusega multipleksimist. See on vastupidine muudele protokollidele, mis kasutavad muutuva suurusega pakette või kaadreid, nagu Internet Protocol Suite või Ethernet. Nii ahela- kui ka pakettkommutatsiooniga võrgud on sarnased ATM-iga. Seetõttu sobib see võrku, mis peab haldama nii suure läbilaskevõimega andmeid kui ka reaalajas madala latentsusega sisu, nagu hääl ja video. ATM-il on ühendusele orienteeritud lähenemine, mille puhul tuleb enne tegeliku andmeedastuse algust luua virtuaalne ahel kahe lõpp-punkti vahel.
Kuigi sularahaautomaadid on kaotamas soosingut uue põlvkonna võrkude kasuks, mängivad nad jätkuvalt rolli viimasel miilil ehk ühenduses Interneti-teenuse pakkuja ja kodukasutaja vahel.
Mobiilside võrdlusnäitajad
Globaalne mobiilsidesüsteem (GSM), üldine pakettraadioteenus (GPRS), cdmaOne, CDMA2000, Evolution-Data Optimized (EV-DO), GSM Evolutioni täiustatud andmeedastuskiirus (EDGE), universaalne mobiilsidesüsteem (UMTS), Digitaalne täiustatud juhtmeta telekommunikatsioon (DECT), digitaalne AMPS (IS-136/TDMA) ja integreeritud digitaalne täiustatud võrk (IDEN) on mõned erinevatest digitaalsetest mobiilsidestandarditest (iDEN).
Marsruut
Marsruutimine määrab parimad viisid teabe edastamiseks võrgu kaudu. Näiteks parimad marsruudid sõlmest 1 sõlme 6 on tõenäoliselt 1-8-7-6 või 1-8-10-6, kuna neil on kõige paksemad teed.
Marsruutimine on andmete edastamise võrguteede tuvastamise protsess. Paljud võrgutüübid, sealhulgas lülitusvõrgud ja pakettkommutatsioonivõrgud, nõuavad marsruutimist.
Marsruutimisprotokollid suunavad pakettide edastamise (loogiliselt adresseeritud võrgupakettide edastamine nende allikast lõppsihtkohta) pakettkommutatsioonivõrkude vahesõlmede kaudu. Ruuterid, sillad, lüüsid, tulemüürid ja kommutaatorid on tavalised võrgu riistvarakomponendid, mis toimivad vahesõlmedena. Üldotstarbelised arvutid võivad ka pakette edastada ja marsruutida, kuigi nende jõudlus võib olla takistatud spetsiaalse riistvara puudumise tõttu. Marsruutimistabeleid, mis jälgivad teid mitme võrgu sihtkohani, kasutatakse sageli suunamiseks marsruutimisprotsessis. Selle tulemusena on marsruutimistabelite koostamine ruuteri mällu tõhusa marsruutimise jaoks kriitilise tähtsusega.
Üldiselt saab valida mitme marsruudi vahel ja marsruutimistabelisse lisatavate marsruutide otsustamisel võib arvesse võtta erinevaid tegureid, näiteks (järjekorras prioriteedi järgi):
Sel juhul on soovitavad pikemad alamvõrgu maskid (sõltumata sellest, kas see on marsruutimisprotokolli või mõne muu marsruutimisprotokolli sees)
Kui eelistatakse odavamat mõõdikut/kulu, nimetatakse seda mõõdikuks (kehtib ainult ühe ja sama marsruutimisprotokolli raames)
Halduskauguse osas on soovitav lühem vahemaa (kehtib ainult erinevate marsruutimisprotokollide vahel)
Enamik marsruutimisalgoritme kasutab korraga ainult ühte võrguteed. Mitme tee marsruutimisalgoritmidega saab kasutada mitut alternatiivset teed.
Arvestades, et võrguaadressid on struktureeritud ja võrreldavad aadressid tähistavad lähedust kogu võrgus, vastandatakse marsruutimist piiravamas mõttes mõnikord sildamisele. Üks marsruutimistabeli üksus võib struktureeritud aadresse kasutades näidata marsruuti seadmete koguni. Struktureeritud adresseerimine (piiratud tähenduses marsruutimine) ületab suurtes võrkudes struktureerimata adresseerimist (sildamine). Internetis on marsruutimisest saanud enimkasutatav adresseerimismeetod. Üksikutes olukordades kasutatakse endiselt tavaliselt sildamist.
Võrgud omavad organisatsioonid vastutavad tavaliselt nende haldamise eest. Eraettevõtete võrkudes võib kasutada sise- ja ekstranette. Samuti võivad nad pakkuda võrgujuurdepääsu Internetile, mis on ülemaailmne võrk, millel pole ühte omanikku ja millel on põhimõtteliselt piiramatu ühenduvus.
Intranet
Sisevõrk on võrkude kogum, mida haldab üksainus ametiasutus. Sisevõrgus kasutatakse IP-protokolli ja IP-põhiseid tööriistu, nagu veebibrauserid ja failiedastusrakendused. Haldusüksuse andmetel pääsevad sisevõrku juurde ainult selleks volitatud isikud. Sisevõrk on enamasti organisatsiooni sisemine kohtvõrk. Vähemalt üks veebiserver on tavaliselt suures sisevõrgus, et pakkuda kasutajatele organisatsioonilist teavet. Sisevõrk on kõik kohtvõrgus, mis asub ruuteri taga.
Extranet
Ekstranet on võrk, mida haldab samuti üks organisatsioon, kuid mis võimaldab ainult piiratud juurdepääsu teatud välisvõrgule. Näiteks võib ettevõte anda oma äripartneritele või klientidele juurdepääsu oma siseveebi teatud osadele andmete jagamiseks. Turvalisuse mõttes ei pea neid teisi üksusi tingimata usaldama. WAN-tehnoloogiat kasutatakse sageli ekstranetiga ühenduse loomiseks, kuid seda ei kasutata alati.
Internet
Interneti-töö on mitme erinevat tüüpi arvutivõrgu ühendamine üheks võrguks, asetades võrgutarkvara üksteise peale ja ühendades need ruuterite kaudu. Internet on kõige tuntum näide võrgust. See on omavahel ühendatud ülemaailmne valitsus-, akadeemiliste, äri-, avalike ja eraarvutivõrkude süsteem. See põhineb Internet Protocol Suite'i võrgutehnoloogiatel. See on DARPA arenenud uurimisprojektide agentuurivõrgu (ARPANET) järglane, mille ehitas USA kaitseministeeriumi DARPA. World Wide Web (WWW), asjade Internet (IoT), videotransport ja lai valik teabeteenuseid on kõik võimalikud tänu Interneti vasest side ja optilise võrgu magistraalvõrgule.
Internetis osalejad kasutavad laia valikut Internet Protocol Suite'iga ühilduvaid protokolle ja aadressisüsteemi (IP-aadresse), mida haldab Internet Assigned Numbers Authority ja aadressiregistrid. Piirivärava protokolli (BGP) kaudu jagavad teenusepakkujad ja suuremad ettevõtted teavet oma aadressiruumide ligipääsetavuse kohta, luues üleliigse ülemaailmse edastusradade võrgu.
Darknet
Tumevõrk on Interneti-põhine ülekattevõrk, millele pääseb juurde ainult spetsiaalse tarkvara abil. Tumevõrk on anonüümne võrk, mis kasutab mittestandardseid protokolle ja porte, et ühendada ainult usaldusväärseid kolleege – mida tavaliselt nimetatakse sõpradeks (F2F).
Darknetid erinevad teistest hajutatud peer-to-peer võrkudest selle poolest, et kasutajad saavad suhelda, kartmata valitsuse või ettevõtte sekkumist, kuna jagamine on anonüümne (st IP-aadresse ei avaldata avalikult).
Teenused võrgu jaoks
Võrguteenused on rakendused, mida hostivad arvutivõrgu serverid, et pakkuda võrguliikmetele või kasutajatele funktsioone või aidata võrgul selle toimimist.
Tuntud võrguteenuste hulka kuuluvad World Wide Web, e-post, printimine ja võrgufailide jagamine. DNS (domeeninimede süsteem) annab IP- ja MAC-aadressidele nimed (nimesid nagu "nm.lan" on lihtsam meeles pidada kui numbreid, nagu "210.121.67.18") ja DHCP tagab, et kõigil võrguseadmetel on kehtiv IP-aadress.
Võrguteenuse klientide ja serverite vaheliste sõnumite vormingu ja järjestuse määrab tavaliselt teenuseprotokoll.
Võrgu jõudlus
Tarbitud ribalaiust, mis on seotud saavutatud läbilaskevõime või hea tootlikkusega, st sidelingi kaudu eduka andmeedastuse keskmise kiirusega, mõõdetakse bittides sekundis. Läbilaskevõimet mõjutavad sellised tehnoloogiad nagu ribalaiuse kujundamine, ribalaiuse haldamine, ribalaiuse piiramine, ribalaiuse piirang, ribalaiuse eraldamine (näiteks ribalaiuse eraldamise protokoll ja dünaamiline ribalaiuse eraldamine) ja muud. Keskmine tarbitud signaali ribalaius hertsides (bitivoogu esindava analoogsignaali keskmine spektraalne ribalaius) uuritava aja jooksul määrab bitivoo ribalaiuse.
Telekommunikatsioonivõrgu konstruktsioon ja jõudlusomadused on võrgu latentsusaeg. See määrab aja, mis kulub andmeosa edastamiseks võrgu kaudu ühest side lõpp-punktist teise. Tavaliselt mõõdetakse seda kümnendikest sekundis või sekundi murdosades. Sõltuvalt side lõpp-punktide täpse paari asukohast võib viivitus veidi erineda. Insenerid teatavad tavaliselt nii maksimaalsest kui ka keskmisest viivitusest, samuti viivituse erinevatest komponentidest:
Aeg, mis kulub ruuteril paketi päise töötlemiseks.
Järjekorraaeg – aeg, mille pakett veedab marsruutimisjärjekordades.
Aega, mis kulub paketi bittide lingile surumiseks, nimetatakse edastusviivituseks.
Levimise viivitus on aeg, mis kulub signaali liikumiseks läbi meedia.
Signaalid kogevad minimaalset viivitust, mis on tingitud ajast, mis kulub paketi jada saatmiseks lingi kaudu. Võrgu ülekoormuse tõttu pikeneb see viivitus ettenägematumate viivituste võrra. IP-võrgul reageerimiseks kuluv aeg võib varieeruda mõnest millisekundist mitmesaja millisekundini.
Teenuse kvaliteet
Võrgu jõudlust mõõdetakse tavaliselt telekommunikatsioonitoote teenuse kvaliteedi järgi, olenevalt paigaldusnõuetest. Läbilaskevõime, värin, bitivea määr ja viivitus on kõik tegurid, mis võivad seda mõjutada.
Allpool on toodud näited ahelakommutatsioonivõrgu ja ühte tüüpi pakettkommutatsioonivõrgu, nimelt ATM-i võrgu jõudluse mõõtmise kohta.
Ahelkommutatsioonivõrgud: teenuse tase on identne võrgu jõudlusega ahelaga kommuteeritud võrkudes. Keeldutud kõnede arv on mõõdik, mis näitab, kui hästi võrk suure liikluskoormuse korral toimib. Müra- ja kajatasemed on näited muudest tulemusnäitajate vormidest.
Asünkroonse edastusrežiimi (ATM) võrgu jõudluse hindamiseks saab kasutada liinikiirust, teenuse kvaliteeti (QoS), andmeedastusvõimet, ühenduse aega, stabiilsust, tehnoloogiat, modulatsioonitehnikat ja modemi uuendusi.
Kuna iga võrk on oma olemuselt ja arhitektuurilt ainulaadne, on selle toimivuse hindamiseks palju lähenemisviise. Selle asemel, et mõõta, saab jõudlust modelleerida. Näiteks olekuülemineku skeeme kasutatakse sageli ahela kommutatsioonivõrkude järjekorra toimivuse modelleerimiseks. Neid diagramme kasutab võrguplaneerija, et uurida, kuidas võrk igas olekus toimib, tagades võrgu asjakohase planeerimise.
Ummikud võrgus
Kui link või sõlm on allutatud suuremale andmekoormusele, kui see on ette nähtud, tekib võrgu ülekoormus ja teenuse kvaliteet kannatab. Kui võrgud on ülekoormatud ja järjekorrad liiga täis, tuleb paketid kustutada, mistõttu võrgud sõltuvad uuesti edastamisest. Järjekorra viivitused, pakettide kadu ja uute ühenduste blokeerimine on kõik ülekoormuse tavalised tagajärjed. Nende kahe tulemusel põhjustab pakutava koormuse järkjärguline suurenemine kas võrgu läbilaskevõime mõningase paranemise või võrgu läbilaskevõime vähenemise.
Isegi kui algkoormust alandatakse tasemeni, mis tavaliselt ei põhjusta võrgu ummikuid, hoiavad võrguprotokollid, mis kasutavad pakettide kadumise korrigeerimiseks agressiivset kordusedastust, süsteeme võrgu ülekoormuses. Selle tulemusena võivad neid protokolle kasutavad võrgud sama suure nõudluse korral näidata kahte stabiilset olekut. Kongestiivne kollaps viitab madala läbilaskevõimega stabiilsele olukorrale.
Ülekoormuse kokkuvarisemise minimeerimiseks kasutavad kaasaegsed võrgud ummikute juhtimist, ummikute vältimist ja liikluse juhtimise strateegiaid (st lõpp-punktid aeglustavad või mõnikord isegi peatavad edastuse täielikult, kui võrk on ülekoormatud). Nende strateegiate näideteks on eksponentsiaalne taganemine sellistes protokollides nagu 802.11 CSMA/CA ja algne Ethernet, akende vähendamine TCP-s ja õiglane järjekord ruuterites. Prioriteetsuskeemide rakendamine, mille puhul mõnda paketti edastatakse kõrgema prioriteediga kui teisi, on veel üks viis võrgu ülekoormuse kahjulike mõjude vältimiseks. Prioriteetsed skeemid ei ravi iseenesest võrgu ülekoormust, kuid aitavad leevendada mõne teenuse ülekoormuse tagajärgi. 802.1p on üks näide sellest. Võrguressursside tahtlik eraldamine kindlaksmääratud voogudele on kolmas strateegia võrgu ülekoormuse vältimiseks. Näiteks ITU-T G.hn standard kasutab konkurentsivaba edastusvõimalusi (CFTXOP), et pakkuda kiiret (kuni 1 Gbit/s) kohtvõrku olemasolevate majajuhtmete (elektriliinide, telefoniliinide ja koaksiaalkaablite) kaudu. ).
Interneti jaoks mõeldud RFC 2914 käsitleb ummikute kontrolli palju.
Võrgu vastupidavus
Võrgu vastupidavuse definitsiooni kohaselt on võime pakkuda ja säilitada piisaval tasemel teenust, kui esineb defekte ja normaalset talitlust takistavaid asjaolusid.
Võrkude turvalisus
Häkkerid kasutavad arvutivõrke arvutiviiruste ja usside levitamiseks võrguseadmetesse või selleks, et keelata nendel seadmetel võrgule juurdepääs teenuse keelamise rünnaku kaudu.
Võrguadministraatori sätteid ja eeskirju arvutivõrgule ja selle võrgule ligipääsetavatele ressurssidele ebaseadusliku juurdepääsu, väärkasutamise, muutmise või keelamise ennetamiseks ja jälgimiseks nimetatakse võrguturbeks. Võrguadministraator kontrollib võrguturvet, mis on võrgus olevatele andmetele juurdepääsu luba. Kasutajatele antakse kasutajanimi ja parool, mis annavad neile juurdepääsu nende kontrolli all olevale teabele ja programmidele. Võrguturvet kasutatakse igapäevaste tehingute ja suhtluse tagamiseks organisatsioonide, valitsusasutuste ja üksikisikute vahel mitmesugustes avalikes ja eraarvutivõrkudes.
Arvutivõrkude (nt Interneti) kaudu vahetatavate andmete jälgimist nimetatakse võrguseireks. Järelevalvet teostatakse sageli salaja ning seda võivad teostada valitsused, ettevõtted, kuritegelikud rühmitused või inimesed või nende nimel. See võib olla seaduslik, kuid ei pruugi nõuda kohtu või muu sõltumatu asutuse heakskiitu, kuid ei pruugi nõuda.
Arvutite ja võrkude seiretarkvara on tänapäeval laialdaselt kasutusel ning peaaegu kogu Interneti-liikluses jälgitakse või saaks jälgida ebaseadusliku tegevuse tunnuseid.
Valitsused ja õiguskaitseasutused kasutavad jälgimist sotsiaalse kontrolli säilitamiseks, riskide tuvastamiseks ja jälgimiseks ning kuritegevuse ennetamiseks/uurimiseks. Valitsustel on nüüd enneolematu võim jälgida kodanike tegevust tänu programmidele nagu Total Information Awareness programm, tehnoloogiatele nagu kiired seirearvutid ja biomeetriatarkvara ning seadustele nagu õiguskaitsealase side abi seadus.
Paljud kodanikuõiguste ja eraelu puutumatuse organisatsioonid, sealhulgas Piirideta Reporterid, Electronic Frontier Foundation ja American Civil Liberties Union, on väljendanud muret, et kodanike suurenenud jälgimine võib viia massilise jälgimisühiskonnani, kus on vähem poliitilisi ja isikuvabadusi. Sellised hirmud on põhjustanud hulga kohtuvaidlusi, sealhulgas Hepting v. AT&T. Protestiks nn "draakooniliseks jälgimiseks" on häkkijate rühmitus Anonymous tunginud ametlikele veebisaitidele.
End-to-end krüpteerimine (E2EE) on digitaalse side paradigma, mis tagab, et kahe suhtleva osapoole vahel liikuvad andmed on kogu aeg kaitstud. See eeldab, et päritolupool krüpteerib andmed, nii et neid saab dekrüpteerida ainult kavandatud adressaat, ilma kolmandate osapoolte abita. Otskrüptimine kaitseb sidet vahendajate, näiteks Interneti-teenuse pakkujate või rakenduste teenusepakkujate poolt avastamise või muutmise eest. Üldiselt tagab otspunkt krüpteerimine nii salajastuse kui ka terviklikkuse.
HTTPS võrguliikluse jaoks, PGP e-posti jaoks, OTR kiirsõnumite jaoks, ZRTP telefoni jaoks ja TETRA raadio jaoks on kõik näited täielikust krüptimisest.
End-to-end krüptimist enamikus serveripõhistes sidelahendustes ei sisaldu. Need lahendused suudavad tagada ainult klientide ja serverite vahelise suhtluse turvalisuse, mitte suhtlevate osapoolte vahel. Google Talk, Yahoo Messenger, Facebook ja Dropbox on näited mitte-E2EE süsteemidest. Mõned neist süsteemidest, nagu LavaBit ja SecretInk, on isegi väitnud, et pakuvad täielikku krüptimist, kui nad seda ei tee. Mõnedel süsteemidel, mis peaksid pakkuma täielikku krüptimist, nagu Skype või Hushmail, on tagauks, mis takistab suhtlusosalistel krüpteerimisvõtme üle läbirääkimisi pidamast.
End-to-end krüptimise paradigma ei käsitle otseselt side lõpp-punktide probleeme, nagu kliendi tehnoloogiline ärakasutamine, madala kvaliteediga juhuslike numbrite generaatorid või võtmete deponeerimine. E2EE eirab ka liiklusanalüüsi, mis hõlmab nii lõpp-punktide identiteedi kui ka edastatud sõnumite ajastuse ja mahu kindlaksmääramist.
Kui e-kaubandus 1990. aastate keskel esimest korda World Wide Webi ilmus, oli selge, et teatud tüüpi identifitseerimine ja krüpteerimine on vajalik. Netscape oli esimene, kes üritas uut standardit luua. Netscape Navigator oli sel ajal kõige populaarsem veebibrauser. SSL-i (Secure Socket Layer) lõi Netscape (SSL). SSL nõuab sertifitseeritud serveri kasutamist. Server edastab sertifikaadi koopia kliendile, kui klient taotleb juurdepääsu SSL-turvalisele serverile. SSL-klient kontrollib seda sertifikaati (kõik veebibrauserid on eellaaditud CA juursertifikaatide põhjaliku loendiga) ja kui see läbib, autenditakse server ja klient hangib seansi jaoks läbi sümmeetrilise võtmega šifri. SSL-serveri ja SSL-kliendi vaheline seanss on nüüd väga turvalises krüptitud tunnelis.
Sertifitseerimisõppekavaga põhjalikumalt tutvumiseks saate allolevat tabelit laiendada ja analüüsida.
EITC/IS/CNF arvutivõrkude põhialuste sertifitseerimise õppekava viitab vaba juurdepääsuga didaktilistele materjalidele video kujul. Õppeprotsess on jagatud samm-sammult struktuuriks (programmid -> tunnid -> teemad), mis hõlmab vastavaid õppekavaosi. Pakutakse ka piiramatut nõustamist domeeniekspertidega.
Sertifitseerimisprotseduuri üksikasjad leiate Mugav tellimus.
Laadige alla täielikud võrguühenduseta iseõppimise ettevalmistavad materjalid programmi EITC/IS/CNF arvutivõrgu põhialuste jaoks PDF-failina
EITC/IS/CNF ettevalmistusmaterjalid – standardversioon
EITC/IS/CNF ettevalmistavad materjalid – laiendatud versioon ülevaateküsimustega