EITC/IS/CNF Computer Networking Fundamentals je evropský certifikační program IT zaměřený na teorii a praktické aspekty základních počítačových sítí.
Učební plán Základy počítačových sítí EITC/IS/CNF se zaměřuje na znalosti a praktické dovednosti v základech počítačových sítí organizovaných v následující struktuře, zahrnující komplexní videodidaktický obsah jako referenci pro tuto certifikaci EITC.
Počítačová síť je soubor počítačů, které sdílejí prostředky mezi uzly sítě. Ke vzájemné komunikaci používají počítače standardní komunikační protokoly napříč digitálními spoji. Tato propojení tvoří technologie telekomunikačních sítí založené na fyzicky drátových, optických a bezdrátových radiofrekvenčních systémech, které lze sestavit v řadě síťových topologií. Osobní počítače, servery, síťový hardware a další specializovaní nebo univerzální hostitelé mohou být uzly v počítačové síti. K jejich identifikaci lze použít síťové adresy a názvy hostitelů. Názvy hostitelů slouží jako snadno zapamatovatelné štítky pro uzly a po přiřazení se jen zřídka upravují. Komunikační protokoly, jako je internetový protokol, používají síťové adresy k lokalizaci a identifikaci uzlů. Zabezpečení je jedním z nejdůležitějších aspektů sítě. Tyto osnovy EITC pokrývají základy počítačových sítí.
Počítačová síť je soubor počítačů, které sdílejí prostředky mezi uzly sítě. Ke vzájemné komunikaci používají počítače standardní komunikační protokoly napříč digitálními spoji. Tato propojení tvoří technologie telekomunikačních sítí založené na fyzicky drátových, optických a bezdrátových radiofrekvenčních systémech, které lze sestavit v řadě síťových topologií. Osobní počítače, servery, síťový hardware a další specializovaní nebo univerzální hostitelé mohou být uzly v počítačové síti. K jejich identifikaci lze použít síťové adresy a názvy hostitelů. Názvy hostitelů slouží jako snadno zapamatovatelné štítky pro uzly a po přiřazení se jen zřídka upravují. Komunikační protokoly, jako je internetový protokol, používají síťové adresy k lokalizaci a identifikaci uzlů. Zabezpečení je jedním z nejdůležitějších aspektů sítě.
Přenosové médium používané k přenosu signálů, šířka pásma, komunikační protokoly pro organizaci síťového provozu, velikost sítě, topologie, mechanismus řízení provozu a organizační cíl, to vše jsou faktory, které lze použít ke klasifikaci počítačových sítí.
Přístup k World Wide Web, digitální video, digitální hudba, sdílené používání aplikačních a úložných serverů, tiskáren a faxů a používání e-mailu a programů pro rychlé zasílání zpráv jsou podporovány prostřednictvím počítačových sítí.
Počítačová síť využívá různé technologie, jako je e-mail, rychlé zasílání zpráv, online chat, audio a video telefonní konverzace a videokonference k rozšíření mezilidských kontaktů prostřednictvím elektronických prostředků. Síť umožňuje sdílení síťových a výpočetních zdrojů. Uživatelé mohou přistupovat a používat síťové zdroje, jako je tisk dokumentu na sdílené síťové tiskárně nebo přístup a používání sdílené úložné jednotky. Síť umožňuje oprávněným uživatelům přistupovat k informacím uloženým na jiných počítačích v síti přenosem souborů, dat a dalších druhů informací. K dokončení úkolů využívá distribuovaný výpočetní systém výhodu výpočetních zdrojů rozmístěných po síti.
Přenos v paketovém režimu využívá většina současných počítačových sítí. Síť s přepínáním paketů přenáší síťový paket, což je formátovaná jednotka dat.
Řídicí informace a uživatelská data jsou dva typy dat v paketech (payload). Řídicí informace zahrnují informace, jako jsou zdrojové a cílové síťové adresy, kódy detekce chyb a sekvenační informace, které síť potřebuje k přenosu uživatelských dat. Řídicí data jsou obvykle zahrnuta v hlavičkách a přívěsech paketů s daty užitečného zatížení uprostřed.
Šířku pásma přenosového média lze lépe sdílet mezi uživateli pomocí paketů než u sítí s přepojováním okruhů. Když jeden uživatel nevysílá pakety, může být spojení naplněno pakety od jiných uživatelů, což umožňuje sdílení nákladů s minimálním rušením, pokud není odkaz zneužíván. Často je cesta, kterou musí paket projít sítí, právě teď nedostupná. V takovém případě je paket zařazen do fronty a nebude odeslán, dokud nebude k dispozici odkaz.
Technologie fyzického spojení paketové sítě často omezují velikost paketu na konkrétní maximální přenosovou jednotku (MTU). Větší zpráva může být před přenosem rozbita a pakety jsou po příchodu znovu sestaveny do původní zprávy.
Topologie společných sítí
Fyzické nebo geografické umístění síťových uzlů a spojů má malý dopad na síť, ale architektura propojení sítě může mít značný dopad na její propustnost a spolehlivost. Jediná porucha v různých technologiích, jako jsou sběrnicové nebo hvězdicové sítě, může způsobit selhání celé sítě. Obecně platí, že čím více propojení síť má, tím je stabilnější; o to dražší je však zřízení. Výsledkem je, že většina síťových diagramů je organizována podle jejich topologie sítě, což je mapa logických vztahů síťových hostitelů.
Níže jsou uvedeny příklady běžných rozložení:
Všechny uzly sběrnicové sítě jsou přes toto médium připojeny ke společnému médiu. Toto byla původní konfigurace Ethernet, známá jako 10BASE5 a 10BASE2. Na vrstvě datových spojů je to stále převládající architektura, i když současné varianty fyzické vrstvy místo toho využívají k vytvoření hvězdy nebo stromu spojení point-to-point.
Všechny uzly jsou připojeny k centrálnímu uzlu v síti hvězdy. Toto je běžná konfigurace v malé přepínané ethernetové LAN, kde se každý klient připojuje k centrálnímu síťovému přepínači, a logicky v bezdrátové LAN, kde se každý bezdrátový klient připojuje k centrálnímu bezdrátovému přístupovému bodu.
Každý uzel je připojen ke svému levému a pravému sousednímu uzlu a tvoří kruhovou síť, ve které jsou všechny uzly propojeny a každý uzel může dosáhnout druhého uzlu procházením uzlů doleva nebo doprava. Tato topologie byla použita v sítích token ring a Fibre Distributed Data Interface (FDDI).
Mesh network: každý uzel je připojen k libovolnému počtu sousedů tak, že každý uzel má alespoň jeden průchod.
Každý uzel v síti je propojen s každým dalším uzlem v síti.
Uzly ve stromové síti jsou uspořádány v hierarchickém pořadí. S několika přepínači a bez redundantního síťování je to přirozená topologie pro větší ethernetovou síť.
Fyzická architektura uzlů sítě vždy nepředstavuje strukturu sítě. Síťová architektura FDDI je například kruhová, ale fyzická topologie je často hvězdicová, protože všechna blízká připojení mohou být směrována přes jediné fyzické místo. Protože však běžné umístění potrubí a zařízení může představovat jediné body selhání kvůli obavám, jako jsou požáry, výpadky proudu a záplavy, není fyzická architektura zcela bezvýznamná.
Překryvné sítě
Virtuální síť, která je vytvořena nad jinou sítí, se nazývá překryvná síť. Virtuální nebo logické spoje spojují uzly překryvné sítě. Každé spojení v základní síti odpovídá cestě, která může procházet několika fyzickými spojeními. Topologie překryvné sítě se může (a často se také liší) lišit od základní sítě. Mnoho sítí typu peer-to-peer jsou například překryvné sítě. Jsou nastaveny jako uzly ve virtuální síti odkazů, která běží přes internet.
Překryvné sítě existují od úsvitu vytváření sítí, kdy byly počítačové systémy propojeny přes telefonní linky přes modemy, než existovala datová síť.
Internet je nejviditelnějším příkladem překryvné sítě. Internet byl původně navržen jako rozšíření telefonní sítě. Dokonce i dnes základní síť podsítí s velmi různorodými topologiemi a technologiemi umožňuje každému internetovému uzlu komunikovat téměř s každým jiným. Metody mapování plně propojené překryvné sítě IP na její základní síť zahrnují rozlišení adres a směrování.
Distribuovaná hashovací tabulka, která mapuje klíče na síťové uzly, je dalším příkladem překryvné sítě. Základní sítí je v tomto případě síť IP a překryvná síť je tabulka indexovaná klíči (ve skutečnosti mapa).
Překryvné sítě byly také navrženy jako technika pro zlepšení směrování internetu, například zajištěním vyšší kvality streamovaných médií prostřednictvím zajištění kvality služeb. Předchozí návrhy jako IntServ, DiffServ a IP Multicast se příliš neprosadily, protože vyžadují úpravu všech směrovačů v síti. Na druhou stranu, bez pomoci poskytovatelů internetových služeb lze překryvnou síť postupně instalovat na koncové hostitele se softwarem překryvného protokolu. Překryvná síť nemá žádný vliv na to, jak jsou pakety směrovány mezi překryvnými uzly v základní síti, ale může regulovat posloupnost překryvných uzlů, kterými zpráva prochází, než dosáhne svého cíle.
Připojení k internetu
Elektrický kabel, optické vlákno a volný prostor jsou příklady přenosových médií (známých také jako fyzické médium) používaných k připojení zařízení k vytvoření počítačové sítě. Software pro manipulaci s médii je definován ve vrstvách 1 a 2 modelu OSI – fyzická vrstva a vrstva datového spojení.
Ethernet označuje skupinu technologií, které využívají měděná a optická média v technologii lokálních sítí (LAN). IEEE 802.3 definuje standardy médií a protokolů, které umožňují síťovým zařízením komunikovat přes Ethernet. V některých standardech bezdrátové sítě LAN se používají rádiové vlny, zatímco v jiných se používají infračervené signály. Silová kabeláž v budově se používá k přenosu dat v komunikaci po elektrickém vedení.
V počítačových sítích se používají následující drátové technologie.
Koaxiální kabel se často používá pro místní sítě v systémech kabelové televize, kancelářských budovách a dalších pracovištích. Přenosová rychlost se pohybuje mezi 200 miliony bitů za sekundu a 500 miliony bitů za sekundu.
Technologie ITU-T G.hn vytváří vysokorychlostní místní síť pomocí stávající domovní elektroinstalace (koaxiální kabel, telefonní linky a elektrické vedení).
Kabelový Ethernet a další standardy využívají kroucenou dvoulinku. Obvykle se skládá ze čtyř párů měděných kabelů, které lze použít k přenosu hlasu i dat. Přeslechy a elektromagnetická indukce jsou sníženy, když jsou dva vodiče zkrouceny dohromady. Přenosová rychlost se pohybuje od 2 do 10 gigabitů za sekundu. Existují dva typy kroucené dvoulinky: nestíněná kroucená dvoulinka (UTP) a stíněná kroucená dvoulinka (STP) (STP). Každý formulář je k dispozici v různých kategoriích, což umožňuje jeho použití v různých situacích.
Červené a modré čáry na mapě světa
Podmořské optické vláknové telekomunikační linky jsou zakresleny na mapě z roku 2007.
Skleněné vlákno je optické vlákno. Využívá lasery a optické zesilovače k přenosu světelných impulsů, které představují data. Optická vlákna poskytují několik výhod oproti kovovým linkám, včetně minimálních přenosových ztrát a odolnosti vůči elektrickému rušení. Optická vlákna mohou současně přenášet četné proudy dat na různých vlnových délkách světla pomocí hustého vlnového multiplexování, což zvyšuje rychlost přenosu dat na miliardy bitů za sekundu. Optická vlákna se používají v podmořských kabelech, které spojují kontinenty a lze je použít pro dlouhé kabely přenášející velmi vysoké přenosové rychlosti. Jednovidové optické vlákno (SMF) a vícevidové optické vlákno (MMF) jsou dvě primární formy vláknové optiky (MMF). Jednovidové vlákno nabízí výhodu udržení koherentního signálu na desítky, ne-li stovky kilometrů. Vícevidové vlákno je méně nákladné na ukončení, ale má maximální délku jen několik stovek nebo dokonce několik desítek metrů, v závislosti na rychlosti přenosu dat a kvalitě kabelu.
bezdrátové sítě
Bezdrátové síťové připojení lze vytvořit pomocí rádiových nebo jiných elektromagnetických komunikačních metod.
Pozemní mikrovlnná komunikace využívá pozemské vysílače a přijímače, které vypadají jako satelitní paraboly. Mikrovlny na zemi pracují v rozsahu nízkých gigahertzů, což omezuje veškerou komunikaci na přímou viditelnost. Přenosové stanice jsou od sebe vzdáleny asi 40 mil (64 kilometrů).
Satelity, které komunikují prostřednictvím mikrovln, jsou také využívány komunikačními satelity. Satelity jsou normálně na geosynchronní oběžné dráze, což je 35,400 22,000 kilometrů (XNUMX XNUMX mil) nad rovníkem. Tato zařízení na oběžné dráze Země mohou přijímat a předávat hlasové, datové a televizní signály.
V celulárních sítích se používá několik radiokomunikačních technologií. Systémy rozdělují pokrytá území do několika geografických skupin. Každou oblast obsluhuje nízkoenergetický transceiver.
Bezdrátové sítě LAN využívají ke komunikaci vysokofrekvenční rádiovou technologii srovnatelnou s digitální mobilní sítí. Technologie rozprostřeného spektra se používá v bezdrátových sítích LAN pro umožnění komunikace mezi několika zařízeními na malém prostoru. Wi-Fi je typ bezdrátové technologie rádiových vln s otevřenými standardy definovaný standardem IEEE 802.11.
Optická komunikace ve volném prostoru komunikuje prostřednictvím viditelného nebo neviditelného světla. Šíření přímé viditelnosti se používá ve většině případů, což omezuje fyzické umístění spojovacích zařízení.
Meziplanetární internet je rádiová a optická síť, která rozšiřuje internet do meziplanetárních dimenzí.
RFC 1149 byla zábavná aprílová žádost o komentáře k IP prostřednictvím Avian Carriers. V roce 2001 byl uveden do praxe v reálném životě.
Poslední dvě situace mají dlouhé zpáteční zpoždění, což má za následek zpožděnou obousměrnou komunikaci, ale nebrání přenosu masivních objemů dat (mohou mít vysokou propustnost).
Uzly v síti
Sítě jsou konstruovány pomocí dalších základních prvků budování systému, jako jsou řadiče síťového rozhraní (NIC), opakovače, rozbočovače, mosty, přepínače, směrovače, modemy a firewally, kromě jakýchkoli fyzických přenosových médií. Jakýkoli daný kus vybavení bude téměř vždy obsahovat různé stavební bloky, a tak bude schopen dělat více úkolů.
Rozhraní k internetu
Obvod síťového rozhraní, který obsahuje port ATM.
Pomocná karta, která slouží jako síťové rozhraní bankomatu. Je předinstalováno velké množství síťových rozhraní.
Řadič síťového rozhraní (NIC) je část počítačového hardwaru, která propojuje počítač se sítí a může zpracovávat data sítě nízké úrovně. Připojení pro kabel nebo anténu pro bezdrátový přenos a příjem, stejně jako související obvody, lze nalézt na NIC.
Každý řadič síťového rozhraní v síti Ethernet má jedinečnou adresu MAC (Media Access Control), která je normálně uložena v trvalé paměti řadiče. Institute of Electrical and Electronics Engineers (IEEE) udržuje a dohlíží na jedinečnost MAC adres, aby se zabránilo konfliktům adres mezi síťovými zařízeními. Ethernetová MAC adresa je dlouhá šest oktetů. Tři nejvýznamnější oktety jsou přiděleny pro identifikaci výrobce NIC. Tito výrobci přidělují tři nejméně významné oktety každému ethernetovému rozhraní, které sestavují, pouze pomocí svých přidělených prefixů.
Huby a opakovače
Opakovač je elektronické zařízení, které přijímá síťový signál a před regenerací jej čistí od nežádoucího šumu. Signál je znovu vysílán s vyšší úrovní výkonu nebo na druhou stranu překážky, což mu umožňuje jít dále bez zhoršení. Opakovače jsou nezbytné ve většině ethernetových systémů s kroucenými páry pro kabely delší než 100 metrů. Při použití optických vláken mohou být opakovače od sebe desítky nebo dokonce stovky kilometrů.
Opakovače pracují na fyzické vrstvě modelu OSI, ale regenerace signálu jim stále trvá trochu času. To může mít za následek zpoždění šíření, které může ohrozit výkon a funkci sítě. V důsledku toho několik topologií sítě, jako je pravidlo Ethernet 5-4-3, omezuje počet opakovačů, které lze v síti použít.
Ethernetový rozbočovač je ethernetový opakovač s mnoha porty. Opakovačový rozbočovač pomáhá s detekcí kolizí sítě a izolací chyb kromě obnovy a distribuce síťových signálů. Moderní síťové přepínače většinou nahradily rozbočovače a opakovače v sítích LAN.
Přepínače a můstky
Na rozdíl od rozbočovače síť přemosťuje a přepíná pouze rámce na porty zapojené do komunikace, ale rozbočovač předává rámce všem portům. Přepínač lze považovat za víceportový most, protože mosty mají pouze dva porty. Přepínače se obvykle vyznačují velkým počtem portů, což umožňuje hvězdicovou topologii pro zařízení a kaskádování dalších přepínačů.
Vrstva datového spojení (vrstva 2) modelu OSI je místo, kde fungují mosty a přepínače, přemosťující provoz mezi dvěma nebo více segmenty sítě za účelem vytvoření jediné místní sítě. Obě jsou zařízení, která předávají datové rámce přes porty na základě MAC adresy cíle v každém rámci. Zkoumání zdrojových adres přijatých rámců je naučí, jak přiřadit fyzické porty k MAC adresám, a přeposílat rámce pouze v případě potřeby. Pokud zařízení cílí na neznámou cílovou MAC, odešle požadavek na všechny porty kromě zdroje a z odpovědi odvodí umístění.
Kolizní doména sítě je rozdělena mosty a přepínači, přičemž broadcast doména zůstává stejná. Přemosťování a přepínání pomáhají rozbít obrovskou, přetíženou síť na sbírku menších, efektivnějších sítí, což je známé jako segmentace sítě.
Routery
Konektory ADSL telefonní linky a ethernetového síťového kabelu jsou vidět na typickém domácím nebo malém firemním routeru.
Směrovač je zařízení pracující s internetem, které zpracovává informace o adresování nebo směrování v paketech za účelem jejich předávání mezi sítěmi. Směrovací tabulka se často používá ve spojení s informacemi o směrování. Směrovač určuje, kam předávat pakety pomocí své směrovací databáze, spíše než vysílání paketů, což je u velmi velkých sítí plýtvání.
modemy
Modemy (modulátor-demodulátor) propojují síťové uzly pomocí vodičů, které nebyly navrženy pro digitální síťový provoz nebo pro bezdrátové připojení. Za tímto účelem digitální signál moduluje jeden nebo více nosných signálů, což má za následek analogový signál, který lze upravit tak, aby poskytoval vhodné kvality přenosu. Zvukové signály dodávané přes konvenční hlasové telefonní spojení byly modulovány ranými modemy. Modemy jsou stále široce používány pro telefonní linky digitálních účastnických linek (DSL) a systémy kabelové televize využívající technologii DOCSIS.
Firewally jsou síťová zařízení nebo software, který se používá k řízení zabezpečení sítě a regulací přístupu. Firewally se používají k oddělení zabezpečených interních sítí od potenciálně nezabezpečených externích sítí, jako je internet. Firewally jsou obvykle nastaveny tak, aby odmítaly požadavky na přístup z neznámých zdrojů, zatímco povolovaly aktivity ze známých zdrojů. Význam firewallů v zabezpečení sítě roste v souladu s nárůstem kybernetických hrozeb.
Protokoly pro komunikaci
Protokoly ve vztahu k vrstvené struktuře internetu
Model TCP/IP a jeho vztahy s populárními protokoly používanými na různých úrovních.
Když je přítomen směrovač, toky zpráv sestupují přes protokolové vrstvy, přes směrovač, nahoru po stohu směrovače, zpět dolů a dále do konečného cíle, kde šplhají zpět po stohu směrovače.
V přítomnosti směrovače toky zpráv mezi dvěma zařízeními (AB) na čtyřech úrovních paradigmatu TCP/IP (R). Červené toky představují efektivní komunikační cesty, zatímco černé cesty představují skutečná síťová připojení.
Komunikační protokol je soubor instrukcí pro odesílání a přijímání dat prostřednictvím sítě. Protokoly pro komunikaci mají různé vlastnosti. Mohou být buď orientované na připojení, nebo bez připojení, používat režim obvodu nebo přepínání paketů a používat hierarchické nebo ploché adresování.
Komunikační operace jsou rozděleny do protokolových vrstev v protokolovém zásobníku, který je často sestavován podle modelu OSI, přičemž každá vrstva využívá služby té pod ní, dokud nejnižší vrstva neřídí hardware, který přenáší informace přes média. Vrstvení protokolů je široce používáno ve světě počítačových sítí. HTTP (protokol World Wide Web) běžící přes TCP přes IP (internetové protokoly) přes IEEE 802.11 je dobrým příkladem zásobníku protokolů (protokol Wi-Fi). Když domácí uživatel prohlíží web, tento zásobník se využívá mezi bezdrátovým směrovačem a osobním počítačem uživatele.
Zde je uvedeno několik nejběžnějších komunikačních protokolů.
Protokoly, které jsou široce používané
Sada internetových protokolů
Všechny současné sítě jsou postaveny na Internet Protocol Suite, často známém jako TCP/IP. Poskytuje jak služby bez připojení, tak i služby orientované na připojení prostřednictvím vnitřně nestabilní sítě procházející pomocí přenosu datagramů internetového protokolu (IP). Sada protokolů definuje standardy adresování, identifikace a směrování pro internetový protokol verze 4 (IPv4) a IPv6, další iteraci protokolu s mnohem rozšířenými možnostmi adresování. Internet Protocol Suite je sada protokolů, které definují, jak Internet funguje.
IEEE 802 je zkratka pro „International Electrotechnical
IEEE 802 označuje skupinu standardů IEEE, které se zabývají místními a metropolitními sítěmi. Sada protokolů IEEE 802 jako celek nabízí širokou škálu síťových možností. V protokolech se používá metoda plochého adresování. Většinou pracují na vrstvách 1 a 2 modelu OSI.
Například přemostění MAC (IEEE 802.1D) používá protokol Spanning Tree Protocol ke směrování ethernetového provozu. VLAN jsou definovány standardem IEEE 802.1Q, zatímco IEEE 802.1X definuje protokol Network Access Control založený na portech, který je základem pro autentizační procesy používané ve VLAN (ale také ve WLAN) — to vidí domácí uživatel, když zadá "klíč pro bezdrátový přístup."
Ethernet je skupina technologií, které se používají v kabelových sítích LAN. IEEE 802.3 je sbírka standardů vytvořených Institutem elektrických a elektronických inženýrů, které jej popisují.
LAN (bezdrátové)
Bezdrátová síť LAN, často známá jako WLAN nebo WiFi, je dnes pro domácí uživatele nejznámějším členem rodiny protokolů IEEE 802. Je založeno na specifikacích IEEE 802.11. IEEE 802.11 má mnoho společného s kabelovým Ethernetem.
SONET/SDH
Synchronní optické sítě (SONET) a Synchronní digitální hierarchie (SDH) jsou techniky multiplexování, které využívají lasery k přenosu více digitálních bitových toků přes optické vlákno. Byly vytvořeny pro přenos komunikace v režimu okruhů z mnoha zdrojů, především pro podporu digitální telefonie s přepínáním okruhů. Na druhou stranu SONET/SDH byl díky své protokolové neutralitě a funkcím orientovaným na transport ideálním kandidátem pro přenos rámců ATM (Asynchronous Transfer Mode).
Režim asynchronního přenosu
Asynchronní přenosový režim (ATM) je technologie přepínání telekomunikačních sítí. Kóduje data do malých buněk s pevnou velikostí pomocí asynchronního multiplexování s časovým dělením. To je na rozdíl od jiných protokolů, které používají pakety nebo rámce s proměnnou velikostí, jako je Internet Protocol Suite nebo Ethernet. Síť s přepínáním okruhů i paketů je podobná ATM. Díky tomu se hodí pro síť, která potřebuje spravovat jak vysoce výkonná data, tak obsah v reálném čase s nízkou latencí, jako je hlas a video. ATM má přístup orientovaný na spojení, ve kterém musí být vytvořen virtuální okruh mezi dvěma koncovými body, než může začít vlastní přenos dat.
Bankomaty sice ztrácejí přízeň ve prospěch sítí nové generace, ale nadále hrají roli poslední míle neboli spojení mezi poskytovatelem internetových služeb a rezidentním uživatelem.
Buněčné benchmarky
Globální systém pro mobilní komunikace (GSM), General Packet Radio Service (GPRS), cdmaOne, CDMA2000, Evolution-Data Optimized (EV-DO), Enhanced Data Rates for GSM Evolution (EDGE), Universal Mobile Telecommunications System (UMTS), Digital Enhanced Cordless Telecommunications (DECT), Digital AMPS (IS-136/TDMA) a Integrated Digital Enhanced Network (IDEN) jsou některé z různých digitálních celulárních standardů (iDEN).
Směrování
Směrování určuje nejlepší cesty pro cestu informací přes síť. Například nejlepší trasy z uzlu 1 do uzlu 6 budou pravděpodobně 1-8-7-6 nebo 1-8-10-6, protože mají nejtlustší cesty.
Směrování je proces identifikace síťových cest pro přenos dat. Mnoho typů sítí, včetně sítí s přepínáním okruhů a sítí s přepínáním paketů, vyžaduje směrování.
Směrovací protokoly řídí předávání paketů (přenos logicky adresovaných síťových paketů z jejich zdroje do konečného cíle) přes mezilehlé uzly v sítích s přepojováním paketů. Směrovače, mosty, brány, firewally a přepínače jsou běžné síťové hardwarové součásti, které fungují jako zprostředkující uzly. Univerzální počítače mohou také předávat pakety a provádět směrování, i když jejich výkon může být omezen kvůli nedostatku specializovaného hardwaru. Směrovací tabulky, které sledují cesty k více síťovým cílům, se často používají k přímému předávání v procesu směrování. V důsledku toho je vytváření směrovacích tabulek v paměti směrovače rozhodující pro efektivní směrování.
Obecně existuje několik tras, ze kterých lze vybírat, a při rozhodování o tom, které trasy by měly být přidány do směrovací tabulky, lze vzít v úvahu různé faktory, například (seřazené podle priority):
V tomto případě jsou žádoucí delší masky podsítě (nezávisle na tom, zda je v rámci směrovacího protokolu nebo přes jiný směrovací protokol)
Pokud je upřednostňována levnější metrika/náklady, označuje se to jako metrika (platná pouze v rámci jednoho a stejného směrovacího protokolu)
Pokud jde o administrativní vzdálenost, je žádoucí kratší vzdálenost (platí pouze mezi různými směrovacími protokoly)
Naprostá většina směrovacích algoritmů využívá vždy pouze jednu síťovou cestu. S algoritmy vícecestného směrování lze použít více alternativních cest.
Ve své představě, že síťové adresy jsou strukturované a že srovnatelné adresy znamenají blízkost v celé síti, je směrování v restriktivnějším smyslu někdy v kontrastu s přemostěním. Jedna položka směrovací tabulky může indikovat cestu ke skupině zařízení pomocí strukturovaných adres. Strukturované adresování (směrování v omezeném smyslu) překonává nestrukturované adresování ve velkých sítích (přemostění). Na internetu se směrování stalo nejpoužívanějším způsobem adresování. V izolovaných situacích se přemostění stále běžně používá.
Organizace, které vlastní sítě, jsou obvykle odpovědné za jejich správu. Intranety a extranety mohou být použity v soukromých firemních sítích. Mohou také poskytovat síťový přístup k internetu, což je globální síť bez jediného vlastníka a v podstatě neomezené možnosti připojení.
Intranet
Intranet je soubor sítí spravovaných jednou správní agenturou. Na intranetu se používá protokol IP a nástroje založené na IP, jako jsou webové prohlížeče a aplikace pro přenos souborů. Do intranetu mají podle správního subjektu přístup pouze oprávněné osoby. Intranet je nejčastěji interní LAN organizace. Na velkém intranetu je obvykle přítomen alespoň jeden webový server, který uživatelům poskytuje organizační informace. Intranet je cokoli v místní síti, která je za routerem.
Admin
Extranet je síť, která je rovněž spravována jednou organizací, ale umožňuje pouze omezený přístup k určité externí síti. Firma může například udělit přístup k určitým částem svého intranetu svým obchodním partnerům nebo zákazníkům za účelem sdílení dat. Z hlediska bezpečnosti nelze těmto dalším entitám nutně věřit. Technologie WAN se často používá pro připojení k extranetu, ale ne vždy se používá.
Internet
Internetwork je spojení několika různých typů počítačových sítí do jedné sítě vrstvením síťového softwaru na sebe a jejich propojením přes routery. Internet je nejznámějším příkladem sítě. Jde o propojený globální systém vládních, akademických, obchodních, veřejných a soukromých počítačových sítí. Je založen na síťových technologiích sady Internet Protocol Suite. Jde o nástupce sítě ARPANET (Advanced Research Projects Agency Network) DARPA, kterou vybudovala DARPA Ministerstva obrany USA. World Wide Web (WWW), internet věcí (IoT), přenos videa a široká škála informačních služeb – to vše umožňuje měděná komunikační a optická síť internetu.
Účastníci na internetu používají širokou škálu protokolů kompatibilních se sadou internetových protokolů a adresním systémem (IP adresy) spravovaným úřadem pro internetová přidělená čísla a registry adres. Prostřednictvím protokolu Border Gateway Protocol (BGP) sdílejí poskytovatelé služeb a velké společnosti informace o dosažitelnosti svých adresních prostorů a vytvářejí nadbytečnou globální síť přenosových cest.
Darknet
Darknet je internetová překryvná síť, ke které lze přistupovat pouze pomocí speciálního softwaru. Darknet je anonymizační síť, která používá nestandardní protokoly a porty k připojení pouze důvěryhodných kolegů – běžně označovaných jako „přátelé“ (F2F).
Darknety se liší od ostatních distribuovaných peer-to-peer sítí v tom, že uživatelé mohou komunikovat bez obav z vládních nebo firemních zásahů, protože sdílení je anonymní (tj. IP adresy nejsou veřejně publikovány).
Služby pro síť
Síťové služby jsou aplikace, které jsou hostovány servery v počítačové síti, aby poskytovaly funkčnost členům sítě nebo uživatelům nebo pomáhaly síti při jejím provozu.
Mezi známé síťové služby patří World Wide Web, e-mail, tisk a síťové sdílení souborů. DNS (Domain Name System) uděluje jména IP a MAC adresám (názvy jako „nm.lan“ jsou snadněji zapamatovatelné než čísla jako „210.121.67.18“) a DHCP zajišťuje, že všechna síťová zařízení mají platnou IP adresu.
Formát a řazení zpráv mezi klienty a servery síťové služby je obvykle definováno protokolem služby.
Výkon sítě
Spotřebovaná šířka pásma, vztažená k dosažené propustnosti nebo dobrému výkonu, tj. průměrná rychlost úspěšného přenosu dat přes komunikační linku, se měří v bitech za sekundu. Technologie, jako je tvarování šířky pásma, správa šířky pásma, omezení šířky pásma, omezení šířky pásma, alokace šířky pásma (například protokol alokace šířky pásma a dynamické přidělování šířky pásma) a další ovlivňují propustnost. Průměrná šířka pásma spotřebovaného signálu v hertzech (průměrná spektrální šířka pásma analogového signálu představujícího bitový tok) během zkoumaného časového rámce určuje šířku pásma bitového toku.
Charakteristikou návrhu a výkonu telekomunikační sítě je latence sítě. Definuje čas, který trvá, než část dat projde sítí z jednoho komunikačního koncového bodu do dalšího. Obvykle se měří v desetinách sekundy nebo zlomcích sekundy. V závislosti na umístění přesné dvojice komunikačních koncových bodů se může zpoždění mírně lišit. Inženýři obvykle hlásí maximální i průměrné zpoždění a také různé složky zpoždění:
Doba, kterou router potřebuje ke zpracování hlavičky paketu.
Čas ve frontě – množství času, který paket stráví ve směrovacích frontách.
Doba potřebná k přenesení bitů paketu na linku se nazývá zpoždění přenosu.
Zpoždění šíření je množství času, které trvá, než signál projde médiem.
Signály se setkávají s minimálním zpožděním kvůli času, který trvá odeslání paketu sériově přes linku. Kvůli zahlcení sítě se toto zpoždění prodlužuje o nepředvídatelnější úrovně zpoždění. Doba, kterou IP síť potřebuje, se může lišit od několika milisekund do několika set milisekund.
Kvalita služeb
Výkon sítě se obvykle měří kvalitou služeb telekomunikačního produktu v závislosti na požadavcích instalace. Propustnost, jitter, bitová chybovost a zpoždění jsou všechny faktory, které to mohou ovlivnit.
Příklady měření výkonu sítě pro síť s přepojováním okruhů a jeden druh sítě s přepínáním paketů, jmenovitě ATM, jsou uvedeny níže.
Sítě s přepojováním okruhů: Úroveň služby je shodná s výkonem sítě v sítích s přepojováním okruhů. Počet odmítnutých hovorů je metrika udávající, jak dobře si síť vede při vysokém provozním zatížení. Hladiny hluku a ozvěny jsou příklady jiných forem ukazatelů výkonnosti.
Rychlost linky, kvalita služeb (QoS), datová propustnost, doba připojení, stabilita, technologie, modulační technika a upgrady modemu – to vše lze použít k vyhodnocení výkonu sítě ATM (Asynchronous Transfer Mode).
Protože každá síť je jedinečná svou povahou a architekturou, existuje mnoho přístupů k hodnocení její výkonnosti. Místo toho, aby byl výkon měřen, může být modelován. Stavové přechodové diagramy se například často používají k modelování výkonu ve frontě v sítích s přepojováním okruhů. Tyto diagramy používá plánovač sítě k prozkoumání toho, jak síť funguje v každém stavu, a zajišťuje, že je síť vhodně naplánována.
Přetížení sítě
Když je linka nebo uzel vystaven vyššímu datovému zatížení, než na jaké je dimenzováno, dochází k zahlcení sítě a kvalita služeb trpí. Pakety musí být odstraněny, když se sítě zahltí a fronty se příliš zaplní, proto sítě spoléhají na opakované vysílání. Zpoždění ve frontě, ztráta paketů a blokování nových spojení jsou běžné výsledky přetížení. V důsledku těchto dvou přírůstkových nárůstů nabízené zátěže vede buď k mírnému zlepšení propustnosti sítě, nebo ke snížení propustnosti sítě.
I když je počáteční zatížení sníženo na úroveň, která by obvykle nezpůsobila přetížení sítě, síťové protokoly, které používají agresivní opakované přenosy k nápravě ztráty paketů, mají tendenci udržovat systémy ve stavu přetížení sítě. Výsledkem je, že při stejném množství požadavků mohou sítě využívající tyto protokoly vykazovat dva stabilní stavy. Kongestivní kolaps se týká stabilní situace s nízkou propustností.
Aby se minimalizoval kolaps přetížení, moderní sítě využívají strategie řízení přetížení, vyhýbání se přetížení a řízení provozu (tj. koncové body obvykle zpomalují nebo někdy dokonce úplně zastaví přenos, když je síť přetížená). Exponenciální ústup v protokolech, jako je CSMA/CA 802.11 a původní Ethernet, redukce okna v TCP a spravedlivé řazení do front ve směrovačích jsou příklady těchto strategií. Implementace prioritních schémat, ve kterých jsou některé pakety přenášeny s vyšší prioritou než jiné, je dalším způsobem, jak se vyhnout škodlivým dopadům přetížení sítě. Prioritní schémata sama o sobě neřeší přetížení sítě, ale pomáhají zmírňovat důsledky přetížení u některých služeb. 802.1p je jedním z příkladů. Záměrné přidělování síťových zdrojů specifikovaným tokům je třetí strategií, jak se vyhnout zahlcení sítě. Například standard ITU-T G.hn využívá přenosové příležitosti bez soupeření (CFTXOP) k poskytování vysokorychlostních (až 1 Gbit/s) lokálních sítí přes stávající domovní kabely (elektrické vedení, telefonní linky a koaxiální kabely). ).
RFC 2914 pro Internet zachází velmi obšírně o řízení přetížení.
Odolnost sítě
„Schopnost nabízet a udržovat adekvátní úroveň služeb tváří v tvář defektům a překážkám normálního provozu,“ podle definice odolnosti sítě.
Zabezpečení sítí
Hackeři využívají počítačové sítě k šíření počítačových virů a červů na síťová zařízení nebo k tomu, aby těmto zařízením zakázali přístup k síti prostřednictvím útoku typu denial-of-service.
Ustanovení a pravidla správce sítě pro předcházení a sledování nelegálního přístupu, zneužití, modifikace nebo odepření počítačové sítě a jejích síťově dostupných zdrojů jsou známá jako síťová bezpečnost. Správce sítě kontroluje zabezpečení sítě, což je autorizace přístupu k datům v síti. Uživatelům je přiděleno uživatelské jméno a heslo, které jim umožňuje přístup k informacím a programům pod jejich kontrolou. Zabezpečení sítě se používá k zabezpečení každodenních transakcí a komunikace mezi organizacemi, vládními úřady a jednotlivci v řadě veřejných a soukromých počítačových sítí.
Monitorování dat vyměňovaných prostřednictvím počítačových sítí, jako je internet, je známé jako síťový dohled. Sledování je často prováděno tajně a může být prováděno vládami, korporacemi, zločineckými skupinami nebo lidmi nebo jejich jménem. Může nebo nemusí být zákonné a může, ale nemusí vyžadovat schválení soudu nebo jiné nezávislé agentury.
Sledovací software pro počítače a sítě je dnes široce používán a téměř veškerý internetový provoz je nebo by mohl být sledován, zda nevykazuje známky nezákonné činnosti.
Vlády a orgány činné v trestním řízení využívají dohled k udržení sociální kontroly, identifikaci a sledování rizik ak prevenci/vyšetřování trestné činnosti. Vlády mají nyní bezprecedentní pravomoc monitorovat aktivity občanů díky programům, jako je program Total Information Awareness, technologiím, jako jsou vysokorychlostní monitorovací počítače a biometrický software, a zákonům, jako je zákon o komunikační asistenci při vymáhání práva.
Mnoho organizací pro občanská práva a soukromí, včetně Reportérů bez hranic, Electronic Frontier Foundation a American Civil Liberties Union, vyjádřilo obavy, že zvýšený dohled občanů by mohl vést ke společnosti hromadného sledování s menšími politickými a osobními svobodami. Obavy, jako je tento, vyvolaly řadu soudních sporů, včetně Hepting v. AT&T. Na protest proti tomu, co nazývá „drakonickým sledováním“, se hacktivistická skupina Anonymous nabourala na oficiální webové stránky.
End-to-end šifrování (E2EE) je paradigma digitální komunikace, které zajišťuje, že data procházející mezi dvěma komunikujícími stranami jsou vždy chráněna. To znamená, že původní strana šifruje data tak, aby je mohl dešifrovat pouze zamýšlený příjemce, aniž by se spoléhal na třetí strany. End-to-end šifrování chrání komunikaci před odhalením nebo neoprávněným zásahem zprostředkovatelů, jako jsou poskytovatelé internetových služeb nebo poskytovatelé aplikačních služeb. Obecně platí, že šifrování typu end-to-end zajišťuje jak utajení, tak integritu.
HTTPS pro online provoz, PGP pro e-mail, OTR pro rychlé zasílání zpráv, ZRTP pro telefonování a TETRA pro rádio jsou příklady end-to-end šifrování.
Šifrování typu end-to-end není součástí většiny serverových komunikačních řešení. Tato řešení mohou zajistit pouze bezpečnost komunikace mezi klienty a servery, nikoli mezi komunikujícími stranami. Google Talk, Yahoo Messenger, Facebook a Dropbox jsou příklady systémů, které nejsou E2EE. Některé z těchto systémů, jako LavaBit a SecretInk, dokonce tvrdily, že poskytují „end-to-end“ šifrování, když ne. Ukázalo se, že některé systémy, které mají poskytovat end-to-end šifrování, jako je Skype nebo Hushmail, mají zadní vrátka, která brání komunikačním stranám vyjednat si šifrovací klíč.
Paradigma end-to-end šifrování přímo neřeší problémy na koncových bodech komunikace, jako je technologické využití klienta, nekvalitní generátory náhodných čísel nebo úschova klíčů. E2EE také ignoruje analýzu provozu, která zahrnuje určování identit koncových bodů a také načasování a objemy přenášených zpráv.
Když se v polovině 1990. let e-commerce poprvé objevil na World Wide Web, bylo jasné, že je potřeba nějaký typ identifikace a šifrování. Netscape byl první, kdo se pokusil vytvořit nový standard. Netscape Navigator byl v té době nejpopulárnější webový prohlížeč. Secure Socket Layer (SSL) byla vytvořena společností Netscape (SSL). SSL vyžaduje použití certifikovaného serveru. Server přenese kopii certifikátu klientovi, když klient požádá o přístup k serveru zabezpečenému SSL. Klient SSL ověří tento certifikát (všechny webové prohlížeče jsou dodávány s předinstalovaným úplným seznamem kořenových certifikátů CA), a pokud projde, server se ověří a klient vyjedná pro relaci šifru se symetrickým klíčem. Mezi serverem SSL a klientem SSL je relace nyní ve vysoce zabezpečeném šifrovaném tunelu.
Chcete-li se podrobně seznámit s certifikačním kurikulem, můžete rozšířit a analyzovat níže uvedenou tabulku.
Certifikační kurikulum Základy počítačových sítí EITC/IS/CNF odkazuje na didaktické materiály s otevřeným přístupem ve formě videa. Učební proces je rozdělen do struktury krok za krokem (programy -> lekce -> témata) pokrývající příslušné části kurikula. Poskytujeme také neomezené poradenství s odborníky na domény.
Podrobnosti o kontrole certifikačního postupu Jak to funguje.
Stáhněte si kompletní offline samoučící se přípravné materiály pro program EITC/IS/CNF Computer Networking Fundamentals v souboru PDF
Přípravné materiály EITC/IS/CNF – standardní verze
Přípravné materiály EITC/IS/CNF – rozšířená verze s kontrolními otázkami