EITC/IS/CNF Computer Networking Fundamentals je evropski certifikacijski program IT o teoriji in praktičnih vidikih osnovnega računalniškega omrežja.
Učni načrt Osnove računalniškega omrežja EITC/IS/CNF se osredotoča na znanje in praktične spretnosti v temeljih računalniškega omrežja, organiziranih v naslednji strukturi, ki vključuje celovito video didaktično vsebino kot referenco za to certifikacijo EITC.
Računalniško omrežje je zbirka računalnikov, ki si delijo vire med omrežnimi vozlišči. Za komunikacijo med seboj računalniki uporabljajo standardne komunikacijske protokole prek digitalnih povezav. Te medsebojne povezave sestavljajo telekomunikacijske omrežne tehnologije, ki temeljijo na fizično žičnih, optičnih in brezžičnih radiofrekvenčnih sistemih, ki jih je mogoče sestaviti v številne omrežne topologije. Osebni računalniki, strežniki, omrežna strojna oprema in drugi specializirani ali splošni gostitelji so lahko vozlišča v računalniškem omrežju. Za njihovo prepoznavanje se lahko uporabljajo omrežni naslovi in imena gostiteljev. Imena gostiteljev služijo kot oznake za vozlišča, ki si jih je enostavno zapomniti, in se po dodelitvi le redko spreminjajo. Komunikacijski protokoli, kot je internetni protokol, uporabljajo omrežne naslove za lociranje in prepoznavanje vozlišč. Varnost je eden najbolj kritičnih vidikov mreženja. Ta učni načrt EITC pokriva temelje računalniškega mreženja.
Računalniško omrežje je zbirka računalnikov, ki si delijo vire med omrežnimi vozlišči. Za komunikacijo med seboj računalniki uporabljajo standardne komunikacijske protokole prek digitalnih povezav. Te medsebojne povezave sestavljajo telekomunikacijske omrežne tehnologije, ki temeljijo na fizično žičnih, optičnih in brezžičnih radiofrekvenčnih sistemih, ki jih je mogoče sestaviti v številne omrežne topologije. Osebni računalniki, strežniki, omrežna strojna oprema in drugi specializirani ali splošni gostitelji so lahko vozlišča v računalniškem omrežju. Za njihovo prepoznavanje se lahko uporabljajo omrežni naslovi in imena gostiteljev. Imena gostiteljev služijo kot oznake za vozlišča, ki si jih je enostavno zapomniti, in se po dodelitvi le redko spreminjajo. Komunikacijski protokoli, kot je internetni protokol, uporabljajo omrežne naslove za lociranje in prepoznavanje vozlišč. Varnost je eden najbolj kritičnih vidikov mreženja.
Prenosni medij, ki se uporablja za prenos signalov, pasovna širina, komunikacijski protokoli za organizacijo omrežnega prometa, velikost omrežja, topologija, mehanizem za nadzor prometa in organizacijski cilj so vsi dejavniki, ki jih je mogoče uporabiti za razvrščanje računalniških omrežij.
Dostop do svetovnega spleta, digitalni video, digitalna glasba, skupna uporaba aplikacijskih in shranjevalnih strežnikov, tiskalnikov in faksov ter uporaba e-pošte in programov za takojšnje sporočanje so podprti prek računalniških omrežij.
Računalniško omrežje uporablja več tehnologij, kot so e-pošta, takojšnje sporočanje, spletni klepet, avdio in video telefonski pogovori ter video konference za razširitev medosebnih povezav prek elektronskih sredstev. Omrežje omogoča skupno rabo omrežnih in računalniških virov. Uporabniki lahko dostopajo in uporabljajo omrežne vire, kot je tiskanje dokumenta na omrežnem tiskalniku v skupni rabi ali dostop do skupnega pomnilniškega pogona in uporaba njega. Omrežje pooblaščenim uporabnikom omogoča dostop do informacij, shranjenih na drugih računalnikih v omrežju, s prenosom datotek, podatkov in drugih vrst informacij. Za dokončanje nalog porazdeljeno računalništvo izkoristi prednost računalniških virov, razpršenih po omrežju.
Prenos v paketnem načinu uporablja večina trenutnih računalniških omrežij. Paketno komutirano omrežje prenaša omrežni paket, ki je formatirana enota podatkov.
Kontrolne informacije in uporabniški podatki so dve vrsti podatkov v paketih (koristna obremenitev). Kontrolne informacije vključujejo informacije, kot so izvorni in ciljni omrežni naslovi, kode za odkrivanje napak in informacije o zaporedju, ki jih omrežje potrebuje za prenos uporabniških podatkov. Kontrolni podatki so običajno vključeni v glave in napovednike paketov, s podatki o koristnem bremenu na sredini.
Pasovno širino prenosnega medija je mogoče bolje deliti med uporabniki, ki uporabljajo pakete kot z omrežji s komutacijo vezja. Ko en uporabnik ne oddaja paketov, se lahko povezava napolni s paketi drugih uporabnikov, kar omogoča, da se stroški delijo z minimalnimi motnjami, če povezava ni zlorabljena. Pogosto pot, ki jo mora paket prehoditi skozi omrežje, trenutno ni na voljo. V tem primeru je paket v čakalni vrsti in ne bo poslan, dokler povezava ne bo na voljo.
Tehnologije fizične povezave paketnega omrežja pogosto omejujejo velikost paketa na določeno največjo enoto prenosa (MTU). Večje sporočilo se lahko pred prenosom razbije in paketi se ponovno sestavijo v izvirno sporočilo, ko prispejo.
Topologije skupnih omrežij
Fizične ali geografske lokacije omrežnih vozlišč in povezav imajo majhen vpliv na omrežje, vendar lahko arhitektura omrežnih povezav močno vpliva na njegovo prepustnost in zanesljivost. Ena sama napaka v različnih tehnologijah, kot so vodilo ali zvezda omrežja, lahko povzroči odpoved celotnega omrežja. Na splošno velja, da več povezav ima omrežje, bolj je stabilno; vendar je dražja postavitev. Posledično je večina omrežnih diagramov organiziranih glede na njihovo omrežno topologijo, ki je zemljevid logičnih razmerij omrežnih gostiteljev.
Spodaj so primeri običajnih postavitev:
Vsa vozlišča v omrežju vodil so prek tega medija povezana s skupnim medijem. To je bila prvotna konfiguracija Etherneta, znana kot 10BASE5 in 10BASE2. Na sloju podatkovnih povezav je to še vedno prevladujoča arhitektura, čeprav trenutne različice fizičnega sloja namesto tega uporabljajo povezave od točke do točke za izgradnjo zvezde ali drevesa.
Vsa vozlišča so povezana z osrednjim vozliščem v zvezdastem omrežju. To je običajna konfiguracija v majhnem komutiranem ethernetnem omrežju LAN, kjer se vsak odjemalec poveže s centralnim omrežnim stikalom, in logično v brezžičnem LAN, kjer se vsak brezžični odjemalec poveže z osrednjo brezžično dostopno točko.
Vsako vozlišče je povezano s svojim levim in desnim sosednjim vozliščem in tvori obročno omrežje, v katerem so vsa vozlišča povezana in vsako vozlišče lahko doseže drugo vozlišče tako, da prečka vozlišča levo ali desno. Ta topologija je bila uporabljena v omrežjih z obročki žetonov in vmesniku za porazdeljene podatke po vlaknih (FDDI).
Mrežno omrežje: vsako vozlišče je povezano s poljubnim številom sosedov na način, da ima vsako vozlišče vsaj en prehod.
Vsako vozlišče v omrežju je povezano z vsakim drugim vozliščem v omrežju.
Vozlišča v drevesnem omrežju so razporejena v hierarhičnem vrstnem redu. Z več stikali in brez odvečnega povezovanja je to naravna topologija za večje omrežje Ethernet.
Fizična arhitektura omrežnih vozlišč ne predstavlja vedno strukture omrežja. Omrežna arhitektura FDDI je na primer prstan, fizična topologija pa je pogosto zvezda, saj je mogoče vse bližnje povezave usmeriti skozi eno fizično mesto. Ker pa skupni kanali in namestitev opreme lahko predstavljajo posamezne točke okvare zaradi skrbi, kot so požari, izpadi električne energije in poplave, fizična arhitektura ni povsem brez pomena.
Prekrivna omrežja
Navidezno omrežje, ki je vzpostavljeno na vrhu drugega omrežja, je znano kot prekrivno omrežje. Navidezne ali logične povezave povezujejo vozlišča prekrivnega omrežja. Vsaka povezava v osnovnem omrežju ustreza poti, ki lahko poteka prek več fizičnih povezav. Topologija prekrivnega omrežja se lahko (in se pogosto razlikuje) od osnovnega omrežja. Veliko omrežij peer-to-peer, na primer, so prekrivna omrežja. Nastavljeni so kot vozlišča v navideznem omrežju povezav, ki poteka prek interneta.
Prekrivna omrežja obstajajo že od začetka mreženja, ko so bili računalniški sistemi povezani prek telefonskih linij prek modemov, preden je bilo podatkovno omrežje.
Internet je najbolj viden primer prekrivnega omrežja. Internet je bil prvotno zasnovan kot podaljšek telefonskega omrežja. Še danes osnovna mreža podomrežij z zelo raznolikimi topologijami in tehnologijo omogoča vsakemu internetnemu vozlišču komunikacijo s skoraj katerim koli drugim. Metode za preslikavo popolnoma povezanega prekrivnega omrežja IP v njegovo osnovno omrežje vključujejo ločljivost naslovov in usmerjanje.
Porazdeljena hash tabela, ki preslika ključe v omrežna vozlišča, je še en primer prekrivnega omrežja. Osnovno omrežje je v tem primeru omrežje IP, prekrivno omrežje pa je tabela z indeksiranjem s ključi (resnično zemljevid).
Prekrivna omrežja so bila predlagana tudi kot tehnika za izboljšanje internetnega usmerjanja, na primer z zagotavljanjem višje kakovosti pretočnih medijev z zagotavljanjem kakovosti storitev. Prejšnji predlogi, kot so IntServ, DiffServ in IP Multicast, niso pridobili veliko oprijema zaradi dejstva, da zahtevajo, da se spremenijo vsi usmerjevalniki v omrežju. Po drugi strani pa se brez pomoči ponudnikov internetnih storitev lahko prekrivno omrežje postopoma namesti na končne gostitelje, ki izvajajo programsko opremo protokola prekrivanja. Prekrivno omrežje nima vpliva na to, kako se paketi usmerjajo med prekrivnimi vozlišči v osnovnem omrežju, lahko pa uravnava zaporedje prekrivnih vozlišč, skozi katera gre sporočilo, preden doseže svoj cilj.
Povezave z internetom
Električni kabel, optično vlakno in prosti prostor so primeri prenosnih medijev (znanih tudi kot fizični medij), ki se uporabljajo za povezovanje naprav za vzpostavitev računalniškega omrežja. Programska oprema za obdelavo medijev je definirana na nivojih 1 in 2 modela OSI – fizični sloj in sloj podatkovne povezave.
Ethernet se nanaša na skupino tehnologij, ki uporabljajo bakrene in optične medije v tehnologiji lokalnega omrežja (LAN). IEEE 802.3 opredeljuje standarde medijev in protokolov, ki omogočajo omrežnim napravam komunikacijo prek Etherneta. Radijski valovi se uporabljajo v nekaterih standardih brezžičnih LAN, medtem ko se infrardeči signali uporabljajo v drugih. Napajalni kabli v stavbi se uporabljajo za prenos podatkov v komunikaciji z daljnovodom.
V računalniškem omrežju se uporabljajo naslednje žične tehnologije.
Koaksialni kabel se pogosto uporablja za lokalna omrežja v sistemih kabelske televizije, poslovnih zgradbah in drugih delovnih mestih. Hitrost prenosa se giblje med 200 milijoni bitov na sekundo in 500 milijoni bitov na sekundo.
Tehnologija ITU-T G.hn ustvarja hitro lokalno omrežje z uporabo obstoječih hišnih napeljav (koaksialni kabel, telefonske linije in daljnovodi).
Žični Ethernet in drugi standardi uporabljajo kable z zvitim parom. Običajno je sestavljen iz štirih parov bakrenih napeljav, ki se lahko uporabljajo za prenos tako glasu kot podatkov. Preslušavanje in elektromagnetna indukcija se zmanjšata, ko sta dve žici zasukani skupaj. Hitrost prenosa se giblje od 2 do 10 gigabitov na sekundo. Obstajata dve vrsti kablov z zvitim parom: neoklopljeni sukani par (UTP) in oklopljeni sukani par (STP) (STP). Vsak obrazec je na voljo v različnih kategorijah, kar omogoča uporabo v različnih situacijah.
Rdeče in modre črte na zemljevidu sveta
Telekomunikacijske linije podmorskih optičnih vlaken so upodobljene na zemljevidu iz leta 2007.
Stekleno vlakno je optično vlakno. Uporablja laserje in optične ojačevalnike za prenos svetlobnih impulzov, ki predstavljajo podatke. Optična vlakna nudijo številne prednosti pred kovinskimi linijami, vključno z minimalno izgubo prenosa in odpornostjo na električne motnje. Optična vlakna lahko hkrati prenašajo številne tokove podatkov o različnih valovnih dolžinah svetlobe z uporabo multipleksiranja z gosto valovno delitvijo, kar dvigne hitrost prenosa podatkov na milijarde bitov na sekundo. Optična vlakna se uporabljajo v podmorskih kablih, ki povezujejo celine in se lahko uporabljajo za dolgotrajne kable, ki prenašajo zelo visoke hitrosti prenosa podatkov. Enomodno optično vlakno (SMF) in večmodno optično vlakno (MMF) sta dve primarni obliki optičnih vlaken (MMF). Enomodno vlakno ponuja prednost ohranjanja koherentnega signala na desetine, če ne na stotine kilometrov. Večmodno vlakno je cenejše za zaključevanje, vendar ima največjo dolžino le nekaj sto ali celo nekaj deset metrov, odvisno od hitrosti prenosa podatkov in kakovosti kabla.
Brezžična omrežja
Brezžične omrežne povezave se lahko oblikujejo z uporabo radijskih ali drugih elektromagnetnih komunikacijskih metod.
Prizemna mikrovalovna komunikacija uporablja zemeljske oddajnike in sprejemnike, ki so videti kot satelitske antene. Mikrovalovne pečice na tleh delujejo v nizkem območju gigahercev, kar omejuje vse komunikacije na vidno polje. Relejne postaje so oddaljene približno 40 milj (64 kilometrov).
Sateliti, ki komunicirajo prek mikrovalovne pečice, uporabljajo tudi komunikacijski sateliti. Sateliti so običajno v geosinhroni orbiti, ki je 35,400 kilometrov (22,000 milj) nad ekvatorjem. Te naprave v orbiti Zemlje lahko sprejemajo in prenašajo glasovne, podatkovne in televizijske signale.
V mobilnih omrežjih se uporablja več radijskih komunikacijskih tehnologij. Sistemi delijo pokrito ozemlje v več geografskih skupin. Vsakemu območju služi oddajnik z nizko porabo.
Brezžična omrežja LAN uporabljajo za komunikacijo visokofrekvenčno radijsko tehnologijo, primerljivo z digitalno celično. Tehnologija razširjenega spektra se uporablja v brezžičnih LAN-ih, da omogoči komunikacijo med več napravami v majhnem prostoru. Wi-Fi je vrsta brezžične tehnologije radijskih valov z odprtimi standardi, ki jo definira IEEE 802.11.
Optična komunikacija v prostem prostoru komunicira preko vidne ali nevidne svetlobe. V večini okoliščin se uporablja širjenje vidne linije, ki omejuje fizično pozicioniranje povezovalnih naprav.
Medplanetarni internet je radijsko in optično omrežje, ki širi internet na medplanetarne razsežnosti.
RFC 1149 je bila zabavna prvoaprilska zahteva za komentarje o IP-ju prek letalskih prevoznikov. Leta 2001 se je začela izvajati v resničnem življenju.
Zadnji dve situaciji imata dolgo povratno zamudo, kar ima za posledico zapoznelo dvosmerno komunikacijo, vendar ne preprečuje prenosa velikih količin podatkov (lahko imata visoko prepustnost).
Vozlišča v omrežju
Omrežja so zgrajena z dodatnimi osnovnimi sistemskimi gradbenimi elementi, kot so krmilniki omrežnih vmesnikov (NIC), repetitorji, vozlišča, mostovi, stikala, usmerjevalniki, modemi in požarni zidovi, poleg vseh fizičnih medijev za prenos. Vsak dani kos opreme skoraj vedno vsebuje različne gradnike in tako lahko opravlja več nalog.
Vmesniki za internet
Vezje omrežnega vmesnika, ki vključuje vrata ATM.
Pomožna kartica, ki služi kot omrežni vmesnik bankomata. Veliko število omrežnih vmesnikov je vnaprej nameščenih.
Krmilnik omrežnega vmesnika (NIC) je del računalniške strojne opreme, ki povezuje računalnik z omrežjem in lahko obdeluje omrežne podatke nizke ravni. Priključek za sprejem kabla ali anteno za brezžični prenos in sprejem ter pripadajoča vezja lahko najdete na NIC.
Vsak krmilnik omrežnega vmesnika v omrežju Ethernet ima edinstven naslov za nadzor dostopa do medijev (MAC), ki je običajno shranjen v trajnem pomnilniku krmilnika. Inštitut inženirjev elektrotehnike in elektronike (IEEE) vzdržuje in nadzoruje edinstvenost naslovov MAC, da prepreči konflikte naslovov med omrežnimi napravami. Naslov MAC Ethernet je dolg šest oktetov. Trije najpomembnejši okteti so dodeljeni za identifikacijo proizvajalca NIC. Ti proizvajalci dodelijo tri najmanj pomembne oktete vsakega vmesnika Ethernet, ki ga zgradijo, z uporabo izključno dodeljenih predpon.
Vozlišča in repetitorji
Repetitor je elektronska naprava, ki sprejme omrežni signal in ga očisti nezaželenega šuma, preden ga regenerira. Signal se ponovno oddaja z večjo močjo ali na drugo stran ovire, kar mu omogoča, da gre naprej brez poslabšanja. Ponavljalniki so potrebni v večini ethernetnih sistemov z zvitimi pari za kable več kot 100 metrov. Repetitorji so lahko pri uporabi optičnih vlaken oddaljeni desetine ali celo stotine kilometrov narazen.
Repetitorji delujejo na fizični plasti modela OSI, vendar še vedno potrebujejo malo časa za regeneracijo signala. To lahko povzroči zamudo pri širjenju, kar lahko ogrozi zmogljivost in delovanje omrežja. Posledično več omrežnih topologij, kot je pravilo Ethernet 5-4-3, omejuje število repetitorjev, ki jih je mogoče uporabiti v omrežju.
Eternetno vozlišče je Ethernet repetitor z veliko vrati. Repetitorsko vozlišče pomaga pri odkrivanju omrežnih kolizij in izolaciji napak poleg obnove in distribucije omrežnih signalov. Sodobna omrežna stikala so večinoma nadomestila vozlišča in repetitorje v LAN-jih.
Stikala in mostovi
V nasprotju s vozliščem omrežje premosti in preklopi samo okvirje na vrata, ki sodelujejo v komunikaciji, vozlišče pa posreduje okvire vsem vratom. Stikalo lahko predstavljamo kot most z več vrati, ker imajo mostovi samo dva vrata. Stikala imajo običajno veliko število vrat, kar omogoča topologijo zvezde za naprave in kaskado nadaljnjih stikal.
Plast podatkovne povezave (plast 2) modela OSI je tam, kjer delujejo mostovi in stikala, ki premostijo promet med dvema ali več segmenti omrežja, da tvorijo eno samo lokalno omrežje. Obe sta napravi, ki posredujeta podatkovne okvirje prek vrat na podlagi naslova MAC cilja v vsakem okvirju. Preučevanje izvornih naslovov prejetih okvirjev jih nauči, kako povezati fizična vrata z naslovi MAC in okvirje posredujejo le, kadar je to potrebno. Če naprava cilja na neznani ciljni MAC, odda zahtevo na vsa vrata, razen na vir, in iz odgovora razbere lokacijo.
Kolizijsko domeno omrežja delijo mostovi in stikala, medtem ko oddajna domena ostaja enaka. Pomoč za premostitev in preklapljanje razdeli ogromno, preobremenjeno omrežje na zbirko manjših, učinkovitejših omrežij, kar je znano kot segmentacija omrežja.
Usmerjevalniki
Priključki za telefonsko linijo ADSL in omrežni kabel Ethernet so vidni na tipičnem usmerjevalniku za dom ali mala podjetja.
Usmerjevalnik je naprava, ki deluje v omrežju, ki obdeluje informacije o naslavljanju ali usmerjanju v paketih, da jih posreduje med omrežji. Usmerjevalna tabela se pogosto uporablja v povezavi z informacijami o usmerjanju. Usmerjevalnik določa, kam naj posreduje pakete s svojo usmerjevalno bazo podatkov, namesto z oddajanjem paketov, kar je potratno za zelo velika omrežja.
modemi
Modemi (modulator-demodulator) povezujejo omrežna vozlišča prek žic, ki niso zasnovane za digitalni omrežni promet ali za brezžično povezavo. Za to digitalni signal modulira enega ali več nosilnih signalov, kar ima za posledico analogni signal, ki ga je mogoče prilagoditi tako, da zagotavlja ustrezne kakovosti prenosa. Zgodnji modemi so modulirali zvočne signale, dostavljene prek običajne glasovne telefonske povezave. Modemi se še vedno pogosto uporabljajo za telefonske linije digitalnih naročnikov (DSL) in sisteme kabelske televizije, ki uporabljajo tehnologijo DOCSIS.
Požarni zidovi so omrežne naprave ali programska oprema, ki se uporabljajo za nadzor varnosti omrežja in predpisov o dostopu. Požarni zidovi se uporabljajo za ločevanje varnih notranjih omrežij od potencialno nevarnih zunanjih omrežij, kot je internet. Običajno so požarni zidovi nastavljeni tako, da zavrnejo zahteve za dostop iz neznanih virov, hkrati pa dovolijo dejavnosti iz znanih. Pomen požarnih zidov za varnost omrežja raste v koraku s porastom kibernetskih groženj.
Protokoli za komunikacijo
Protokoli, saj se nanašajo na strukturo slojev interneta
Model TCP/IP in njegova razmerja s priljubljenimi protokoli, ki se uporabljajo na različnih ravneh.
Ko je usmerjevalnik prisoten, se tokovi sporočil spuščajo skozi plasti protokolov, čez usmerjevalnik, navzgor po skladu usmerjevalnika, nazaj navzdol in naprej do končnega cilja, kjer se povzpnejo nazaj po skladu usmerjevalnika.
V prisotnosti usmerjevalnika se sporočilo pretaka med dvema napravama (AB) na štirih ravneh paradigme TCP/IP (R). Rdeči tokovi predstavljajo učinkovite komunikacijske poti, medtem ko črne poti predstavljajo dejanske omrežne povezave.
Komunikacijski protokol je niz navodil za pošiljanje in prejemanje podatkov prek omrežja. Protokoli za komunikacijo imajo različne lastnosti. Lahko so usmerjeni na povezavo ali brez povezave, uporabljajo način vezja ali paketno preklapljanje in uporabljajo hierarhično ali ravno naslavljanje.
Komunikacijske operacije so razdeljene na sloje protokolov v skladu protokolov, ki je pogosto zgrajen v skladu z modelom OSI, pri čemer vsak sloj uporablja storitve tistega pod njim, dokler najnižja plast ne nadzoruje strojno opremo, ki prenaša informacije po medijih. Razslojevanje protokolov se v svetu računalniških omrežij obsežno uporablja. HTTP (protokol svetovnega spleta), ki teče prek TCP prek IP (internetnih protokolov) prek IEEE 802.11, je dober primer sklada protokolov (protokol Wi-Fi). Ko domači uporabnik brska po spletu, se ta sklad uporablja med brezžičnim usmerjevalnikom in uporabnikovim osebnim računalnikom.
Tukaj je navedenih nekaj najpogostejših komunikacijskih protokolov.
Protokoli, ki se pogosto uporabljajo
Zbirka internetnih protokolov
Vsa trenutna omrežja so zgrajena na paketu internetnih protokolov, ki je pogosto znan kot TCP/IP. Zagotavlja storitve brez povezave in povezave, ki so usmerjene v sam po sebi nestabilno omrežje, po katerem se prečka z uporabo prenosa datagramov internetnega protokola (IP). Zbirka protokolov opredeljuje standarde naslavljanja, identifikacije in usmerjanja za internetni protokol različice 4 (IPv4) in IPv6, naslednjo ponovitev protokola z veliko razširjenimi zmožnostmi naslavljanja. Zbirka internetnih protokolov je niz protokolov, ki določajo, kako deluje internet.
IEEE 802 je kratica za “International Electrotechnical
IEEE 802 se nanaša na skupino standardov IEEE, ki obravnavajo lokalna in metropolitanska omrežja. Nabor protokolov IEEE 802 kot celota ponuja široko paleto omrežnih zmogljivosti. V protokolih se uporablja ravna metoda naslavljanja. Večinoma delujejo na slojih 1 in 2 modela OSI.
Premostitev MAC (IEEE 802.1D) na primer uporablja protokol raztegovalnega drevesa za usmerjanje ethernetnega prometa. Mreže VLAN definira IEEE 802.1Q, medtem ko IEEE 802.1X opredeljuje protokol za nadzor omrežnega dostopa, ki temelji na vratih, ki je temelj za postopke preverjanja pristnosti, ki se uporabljajo v VLAN (pa tudi v WLAN) – to vidi domači uporabnik, ko vstopi v "ključ za brezžični dostop."
Ethernet je skupina tehnologij, ki se uporabljajo v ožičenih LAN-jih. IEEE 802.3 je zbirka standardov, ki ga je izdelal Inštitut inženirjev elektrotehnike in elektronike, ki ga opisuje.
LAN (brezžično)
Brezžični LAN, pogosto znan kot WLAN ali WiFi, je danes najbolj znan član družine protokolov IEEE 802 za domače uporabnike. Temelji na specifikacijah IEEE 802.11. IEEE 802.11 ima veliko skupnega z žičnim Ethernetom.
SONET/SDH
Sinhrono optično omrežje (SONET) in sinhrona digitalna hierarhija (SDH) sta tehniki multipleksiranja, ki uporabljajo laserje za prenos več digitalnih bitnih tokov po optičnih vlaknih. Ustvarjeni so bili za prenos komunikacij v načinu vezja iz številnih virov, predvsem za podporo digitalne telefonije s komutacijo vezja. SONET/SDH je bil po drugi strani idealen kandidat za prenos okvirjev asinhronega načina prenosa (ATM) zaradi svoje nevtralnosti protokola in funkcij, usmerjenih v transport.
Način asinhronega prenosa
Asinhroni prenosni način (ATM) je tehnologija preklapljanja telekomunikacijskega omrežja. Podatke kodira v majhne celice fiksne velikosti z asinhronim multipleksiranjem s časovno delitvijo. To je v nasprotju z drugimi protokoli, ki uporabljajo pakete ali okvirje spremenljive velikosti, kot sta Internet Protocol Suite ali Ethernet. Tako vezje kot paketno komutirano omrežje sta podobno bankomatu. Zaradi tega je primeren za omrežje, ki mora upravljati tako visoko zmogljive podatke kot vsebino v realnem času z nizko zamudo, kot sta glas in video. ATM ima pristop, ki je usmerjen v povezavo, pri katerem je treba vzpostaviti navidezno vezje med dvema končnima točkama, preden se lahko začne dejanski prenos podatkov.
Medtem ko bankomati izgubljajo naklonjenost v korist omrežij naslednje generacije, še naprej igrajo vlogo pri zadnji milji ali povezavi med ponudnikom internetnih storitev in rezidenčnim uporabnikom.
Referenčna merila za mobilne telefone
Globalni sistem za mobilne komunikacije (GSM), Splošna paketna radijska storitev (GPRS), cdmaOne, CDMA2000, Evolution-Data Optimized (EV-DO), Izboljšane podatkovne hitrosti za GSM Evolution (EDGE), Univerzalni mobilni telekomunikacijski sistem (UMTS), Digitalno izboljšana brezžična telekomunikacija (DECT), digitalni ojačevalniki (IS-136/TDMA) in integrirano digitalno izboljšano omrežje (IDEN) so nekateri od različnih standardov digitalnih mobilnih telefonov (iDEN).
Usmerjanje
Usmerjanje določa najboljše poti za potovanje informacij prek omrežja. Na primer, najboljše poti od vozlišča 1 do vozlišča 6 bodo verjetno 1-8-7-6 ali 1-8-10-6, saj imajo te najdebelejše poti.
Usmerjanje je proces identifikacije omrežnih poti za prenos podatkov. Številne vrste omrežij, vključno s stikalnimi omrežji in omrežji s paketno komutacijo, zahtevajo usmerjanje.
Usmerjevalni protokoli usmerjajo posredovanje paketov (prevoz logično naslovljenih omrežnih paketov od njihovega vira do končnega cilja) prek vmesnih vozlišč v omrežjih s paketno komutacijo. Usmerjevalniki, mostovi, prehodi, požarni zidovi in stikala so običajne komponente omrežne strojne opreme, ki delujejo kot vmesna vozlišča. Splošni računalniki lahko tudi posredujejo pakete in vodijo usmerjanje, čeprav je njihovo delovanje lahko ovirano zaradi pomanjkanja specializirane strojne opreme. Usmerjevalne tabele, ki spremljajo poti do več omrežnih ciljev, se pogosto uporabljajo za neposredno posredovanje v procesu usmerjanja. Posledično je gradnja usmerjevalnih tabel v pomnilniku usmerjevalnika ključnega pomena za učinkovito usmerjanje.
Na splošno lahko izbirate med več potmi in pri odločanju, katere poti je treba dodati v usmerjevalno tabelo, je mogoče upoštevati različne dejavnike, kot so (razvrščene po prioriteti):
V tem primeru so zaželene daljše podomrežne maske (neodvisno od tega, ali je znotraj usmerjevalnega protokola ali prek drugega usmerjevalnega protokola)
Kadar se daje prednost cenejša metrika/strošek, se to imenuje metrika (velja samo znotraj enega in istega usmerjevalnega protokola)
Ko gre za administrativno razdaljo, je zaželena krajša razdalja (velja samo med različnimi protokoli usmerjanja)
Velika večina usmerjevalnih algoritmov uporablja samo eno omrežno pot naenkrat. Z algoritmi večpotnega usmerjanja je mogoče uporabiti več alternativnih poti.
Glede na to, da so omrežni naslovi strukturirani in da primerljivi naslovi pomenijo bližino celotnega omrežja, je usmerjanje v bolj omejevalnem smislu včasih v nasprotju s premostitvijo. En sam element usmerjevalne tabele lahko označuje pot do zbirke naprav z uporabo strukturiranih naslovov. Strukturirano naslavljanje (usmerjanje v omejenem pomenu) prekaša nestrukturirano naslavljanje v velikih omrežjih (premoščanje). Na internetu je usmerjanje postalo najbolj uporabljena metoda naslavljanja. V izoliranih situacijah se premoščanje še vedno pogosto uporablja.
Organizacije, ki so lastnice omrežij, so običajno zadolžene za njihovo upravljanje. Intraneti in ekstraneti se lahko uporabljajo v omrežjih zasebnih podjetij. Omogočajo lahko tudi omrežni dostop do interneta, ki je globalno omrežje brez enega lastnika in v bistvu neomejeno povezljivost.
Intranet
Intranet je zbirka omrežij, ki jih upravlja ena sama upravna agencija. Protokol IP in orodja, ki temeljijo na IP, kot so spletni brskalniki in aplikacije za prenos datotek, se uporabljajo na intranetu. Do intraneta lahko dostopajo le pooblaščene osebe, navaja upravni subjekt. Intranet je najpogosteje notranji LAN organizacije. Na velikem intranetu je običajno prisoten vsaj en spletni strežnik, ki uporabnikom zagotavlja organizacijske informacije. Intranet je vse v lokalnem omrežju, ki je za usmerjevalnikom.
Admin
Ekstranet je omrežje, ki ga prav tako upravlja ena sama organizacija, vendar omogoča le omejen dostop do določenega zunanjega omrežja. Podjetje lahko na primer odobri dostop do določenih delov svojega intraneta svojim poslovnim partnerjem ali strankam, da bi izmenjali podatke. Z varnostnega vidika tem drugim subjektom ni nujno zaupati. Tehnologija WAN se pogosto uporablja za povezavo z ekstranetom, vendar se ne uporablja vedno.
Internet
Internetno delo je združevanje več različnih vrst računalniških omrežij v enotno omrežje, tako da se omrežna programska oprema nanese drug na drugega in jih poveže prek usmerjevalnikov. Internet je najbolj znan primer omrežja. Je medsebojno povezan globalni sistem vladnih, akademskih, poslovnih, javnih in zasebnih računalniških omrežij. Temelji na omrežnih tehnologijah zbirke Internet Protocol Suite. Je naslednik DARPA-jeve mreže agencij za napredne raziskovalne projekte (ARPANET), ki jo je zgradil DARPA ameriškega ministrstva za obrambo. Svetovni splet (WWW), internet stvari (IoT), video transport in širok nabor informacijskih storitev omogočajo bakrene komunikacije interneta in hrbtenica optičnega omrežja.
Udeleženci na internetu uporabljajo širok nabor protokolov, ki so združljivi z zbirko internetnih protokolov, in naslavljajočim sistemom (naslovi IP), ki ga vzdržujejo urad za dodelitev internetnih številk in registri naslovov. Ponudniki storitev in velika podjetja si prek protokola Border Gateway Protocol (BGP) izmenjujejo informacije o dosegljivosti svojih naslovnih prostorov in tako gradijo odvečno globalno mrežo prenosnih poti.
Darknet
Darknet je internetno prekrivno omrežje, do katerega je mogoče dostopati samo s specializirano programsko opremo. Darknet je anonimizirajoče omrežje, ki uporablja nestandardne protokole in vrata za povezovanje samo zaupanja vrednih vrstnikov – običajno imenovanih »prijatelji« (F2F).
Darknets se od drugih porazdeljenih omrežij peer-to-peer razlikujejo po tem, da lahko uporabniki komunicirajo brez strahu pred vmešavanjem vlade ali podjetja, ker je deljenje anonimno (tj. naslovi IP niso javno objavljeni).
Storitve za omrežje
Omrežne storitve so aplikacije, ki jih strežniki gostijo v računalniškem omrežju, da omogočijo funkcionalnost članom ali uporabnikom omrežja ali pomagajo omrežju pri njegovem delovanju.
Med dobro znane omrežne storitve spadajo svetovni splet, e-pošta, tiskanje in omrežna skupna raba datotek. DNS (Domain Name System) daje imena naslovom IP in MAC (imena, kot je "nm.lan", si je lažje zapomniti kot številke, kot je "210.121.67.18"), DHCP pa zagotavlja, da ima vsa omrežna oprema veljaven naslov IP.
Oblika in zaporedje sporočil med odjemalci in strežniki omrežne storitve je običajno opredeljeno s protokolom storitve.
Učinkovitost omrežja
Porabljena pasovna širina, povezana z doseženo prepustnostjo oziroma dobro zmogljivostjo, torej povprečno hitrostjo uspešnega prenosa podatkov preko komunikacijske povezave, se meri v bitih na sekundo. Tehnologije, kot so oblikovanje pasovne širine, upravljanje pasovne širine, omejevanje pasovne širine, omejitev pasovne širine, dodeljevanje pasovne širine (na primer protokol za dodeljevanje pasovne širine in dinamično dodeljevanje pasovne širine) in druge vplivajo na prepustnost. Povprečna porabljena pasovna širina signala v hercih (povprečna spektralna pasovna širina analognega signala, ki predstavlja bitni tok) v preučevanem časovnem okviru določa pasovno širino bitnega toka.
Zasnova in zmogljivost telekomunikacijskega omrežja je zakasnitev omrežja. Opredeljuje čas, potreben za prenos podatkov skozi omrežje od ene komunikacijske končne točke do druge. Običajno se meri v desetinkah sekunde ali delcih sekunde. Zakasnitev se lahko nekoliko razlikuje glede na lokacijo natančnega para komunikacijskih končnih točk. Inženirji običajno poročajo o največji in povprečni zamudi ter o različnih komponentah zamude:
Čas, ki ga usmerjevalnik potrebuje za obdelavo glave paketa.
Čas čakalne vrste – čas, ki ga paket preživi v čakalnih vrstah.
Čas, potreben za potiskanje bitov paketa na povezavo, se imenuje zamuda pri prenosu.
Zakasnitev širjenja je čas, ki je potreben, da signal potuje skozi medij.
Signali naletijo na minimalno zamudo zaradi časa, ki je potreben za serijsko pošiljanje paketa prek povezave. Zaradi prezasedenosti omrežja se ta zamuda podaljša za bolj nepredvidljive stopnje zamude. Čas, potreben za odziv omrežja IP, se lahko razlikuje od nekaj milisekund do nekaj sto milisekund.
Kakovost storitev
Učinkovitost omrežja se običajno meri s kakovostjo storitve telekomunikacijskega izdelka, odvisno od zahtev namestitve. Pretok, tresenje, stopnja bitnih napak in zamuda so vsi dejavniki, ki lahko vplivajo na to.
Primeri meritev zmogljivosti omrežja za omrežje s komutacijo vezja in eno vrsto paketno komutiranih omrežij, in sicer ATM, so prikazani spodaj.
Omrežja s komutacijo vezja: stopnja storitve je enaka zmogljivosti omrežja v omrežjih s komutacijo vezja. Število zavrnjenih klicev je metrika, ki kaže, kako dobro deluje omrežje pri velikih prometnih obremenitvah. Raven hrupa in odmeva sta primera drugih oblik kazalnikov uspešnosti.
Hitrost linije, kakovost storitve (QoS), pretok podatkov, čas povezave, stabilnost, tehnologija, tehnika modulacije in nadgradnje modema se lahko uporabijo za ocenjevanje učinkovitosti omrežja Asinhroni način prenosa (ATM).
Ker je vsako omrežje edinstveno po svoji naravi in arhitekturi, obstajajo številni pristopi za oceno njegove učinkovitosti. Namesto merjenja se lahko uspešnost modelira. Diagrami prehoda stanja se na primer pogosto uporabljajo za modeliranje zmogljivosti čakalne vrste v omrežjih s komutacijo vezja. Te diagrame uporablja načrtovalec omrežja, da preuči, kako omrežje deluje v vsakem stanju, in zagotovi, da je omrežje ustrezno načrtovano.
Zastoji v omrežju
Ko je povezava ali vozlišče izpostavljeno večji podatkovni obremenitvi, kot je ocenjeno, pride do prezasedenosti omrežja in slabša kakovost storitve. Pakete je treba izbrisati, ko so omrežja preobremenjena in čakalne vrste postanejo prepolne, zato se omrežja zanašajo na ponovni prenos. Zamude v čakalni vrsti, izguba paketov in blokiranje novih povezav so vse pogoste posledice prezasedenosti. Kot rezultat teh dveh, postopno povečanje ponujene obremenitve povzroči bodisi rahlo izboljšanje prepustnosti omrežja bodisi zmanjšanje prepustnosti omrežja.
Tudi ko je začetna obremenitev znižana na raven, ki običajno ne bi povzročila prezasedenosti omrežja, omrežni protokoli, ki uporabljajo agresivne ponovne prenose za odpravo izgube paketov, ponavadi ohranjajo sisteme v stanju prezasedenosti omrežja. Posledično lahko pri enaki količini povpraševanja omrežja, ki uporabljajo te protokole, kažejo dve stabilni stanji. Kongestivni kolaps se nanaša na stabilno situacijo z nizko prepustnostjo.
Da bi zmanjšali propad prezasedenosti, sodobna omrežja uporabljajo strategije upravljanja prezasedenosti, izogibanja prezasedenosti in nadzora prometa (tj. končne točke običajno upočasnijo ali včasih celo popolnoma ustavijo prenos, ko je omrežje preobremenjeno). Eksponentno zaostajanje v protokolih, kot sta CSMA/CA 802.11 in izvirni Ethernet, zmanjšanje oken v TCP in pošteno čakalno vrsto v usmerjevalnikih so primeri teh strategij. Izvajanje prednostnih shem, v katerih se nekateri paketi prenašajo z višjo prioriteto kot drugi, je še en način, da se izognemo škodljivim vplivom prezasedenosti omrežja. Prednostne sheme ne odpravljajo prezasedenosti omrežja same, vendar pomagajo ublažiti posledice prezasedenosti za nekatere storitve. 802.1p je en primer tega. Namerna dodelitev omrežnih virov določenim tokovom je tretja strategija za preprečevanje prezasedenosti omrežja. Standard ITU-T G.hn na primer uporablja možnosti prenosa brez sporov (CFTXOP) za zagotavljanje hitrega (do 1 Gbit/s) lokalnega omrežja prek obstoječih hišnih žic (daljnovodov, telefonskih in koaksialnih kablov). ).
RFC 2914 za internet se zelo dolgo ukvarja z nadzorom prezasedenosti.
Odpornost omrežja
"Zmožnost ponuditi in vzdrževati ustrezno raven storitev ob okvarah in ovirah za normalno delovanje," v skladu z definicijo odpornosti omrežja.
Varnost omrežja
Hekerji uporabljajo računalniška omrežja za širjenje računalniških virusov in črvov na omrežne naprave ali za prepoved teh naprav dostop do omrežja z napadom na zavrnitev storitve.
Določbe in pravila skrbnika omrežja za preprečevanje in spremljanje nezakonitega dostopa, zlorabe, spreminjanja ali zavrnitve računalniškega omrežja in njegovih omrežno dostopnih virov so znani kot omrežna varnost. Skrbnik omrežja nadzoruje varnost omrežja, to je avtorizacija dostopa do podatkov v omrežju. Uporabniki dobijo uporabniško ime in geslo, ki jim omogočata dostop do informacij in programov pod njihovim nadzorom. Varnost omrežja se uporablja za varovanje dnevnih transakcij in komunikacij med organizacijami, vladnimi agencijami in posamezniki v številnih javnih in zasebnih računalniških omrežjih.
Spremljanje podatkov, ki se izmenjujejo prek računalniških omrežij, kot je internet, je znano kot omrežni nadzor. Nadzor se pogosto izvaja tajno in ga lahko izvajajo vlade, korporacije, kriminalne skupine ali ljudje ali v njihovem imenu. Lahko je zakonito ali pa tudi ne in zahteva odobritev sodne ali druge neodvisne agencije ali pa tudi ne.
Nadzorna programska oprema za računalnike in omrežja se danes pogosto uporablja in skoraj ves internetni promet je ali bi bil lahko nadzorovan glede znakov nezakonite dejavnosti.
Vlade in organi kazenskega pregona uporabljajo nadzor za vzdrževanje družbenega nadzora, prepoznavanje in spremljanje tveganj ter preprečevanje/preiskovanje kriminalnih dejavnosti. Vlade imajo zdaj izjemno moč za spremljanje dejavnosti državljanov, zahvaljujoč programom, kot je program Total Information Awareness, tehnologijam, kot so hitri nadzorni računalniki in biometrična programska oprema, ter zakoni, kot je Zakon o komunikacijski pomoči za organe pregona.
Številne organizacije za državljanske pravice in zasebnost, vključno z Reporters Without Borders, Electronic Frontier Foundation in American Civil Liberties Union, so izrazile zaskrbljenost, da bi povečan nadzor državljanov lahko vodil v družbo množičnega nadzora z manj političnih in osebnih svoboščin. Takšni strahovi so sprožili vrsto sodnih sporov, vključno s Hepting proti AT&T. V protest proti temu, kar imenuje "drakonski nadzor", je haktivistična skupina Anonymous vdrla v uradna spletna mesta.
Enkripcija od konca do konca (E2EE) je digitalna komunikacijska paradigma, ki zagotavlja, da so podatki, ki gredo med dvema sogovornikoma, vedno zaščiteni. To pomeni, da izvorna stranka šifrira podatke, tako da jih lahko dešifrira samo predvideni prejemnik, brez zanašanja na tretje osebe. Šifriranje od konca do konca ščiti komunikacijo pred odkrivanjem ali poseganjem s strani posrednikov, kot so ponudniki internetnih storitev ali ponudniki aplikacijskih storitev. Na splošno šifriranje od konca do konca zagotavlja tako tajnost kot celovitost.
HTTPS za spletni promet, PGP za e-pošto, OTR za takojšnje sporočanje, ZRTP za telefonijo in TETRA za radio so vsi primeri šifriranja od konca do konca.
Šifriranje od konca do konca ni vključeno v večino komunikacijskih rešitev, ki temeljijo na strežniku. Te rešitve lahko zagotovijo samo varnost komunikacij med odjemalci in strežniki, ne pa tudi med komunikacijskimi strankami. Google Talk, Yahoo Messenger, Facebook in Dropbox so primeri sistemov, ki niso E2EE. Nekateri od teh sistemov, kot sta LavaBit in SecretInk, so celo trdili, da zagotavljajo šifriranje od konca do konca, če tega ne storijo. Pokazalo se je, da imajo nekateri sistemi, ki naj bi zagotavljali šifriranje od konca do konca, kot sta Skype ali Hushmail, zadnja vrata, ki preprečujejo komunikacijskim strankam, da bi se pogajale o šifrirnem ključu.
Paradigma šifriranja od konca do konca ne obravnava neposredno pomislekov na končnih točkah komunikacije, kot so tehnološko izkoriščanje odjemalca, nizkokakovostni generatorji naključnih številk ali deponiranje ključev. E2EE ignorira tudi analizo prometa, ki vključuje določanje identitete končnih točk ter časov in obsega poslanih sporočil.
Ko se je e-trgovina prvič pojavila na svetovnem spletu sredi devetdesetih let prejšnjega stoletja, je bilo jasno, da je potrebna neka vrsta identifikacije in šifriranja. Netscape je bil prvi, ki je poskušal ustvariti nov standard. Netscape Navigator je bil takrat najbolj priljubljen spletni brskalnik. Sloj varnih vtičnic (SSL) je ustvaril Netscape (SSL). SSL zahteva uporabo certificiranega strežnika. Strežnik pošlje kopijo potrdila odjemalcu, ko odjemalec zahteva dostop do strežnika, zaščitenega s SSL. Odjemalec SSL preveri to potrdilo (vsi spletni brskalniki imajo vnaprej naložen izčrpen seznam korenskih potrdil CA), in če je uspešno, je strežnik overjen, odjemalec pa se za sejo dogovori o šifri s simetričnim ključem. Med strežnikom SSL in odjemalcem SSL je seja zdaj v zelo varnem šifriranem tunelu.
Da bi se podrobneje seznanili s kurikulumom certificiranja, lahko razširite in analizirate spodnjo tabelo.
Učni načrt za certificiranje osnov računalniških omrežij EITC/IS/CNF se sklicuje na prosto dostopna didaktična gradiva v video obliki. Učni proces je razdeljen na strukturo po korakih (programi -> lekcije -> teme), ki zajema ustrezne dele učnega načrta. Zagotovljeno je tudi neomejeno svetovanje s strokovnjaki za področje.
Za podrobnosti o postopku certificiranja preverite Kako deluje.
Prenesite celotno pripravljalno gradivo za samoučenje brez povezave za program Osnove računalniških omrežij EITC/IS/CNF v datoteki PDF
Pripravljalna gradiva EITC/IS/CNF – standardna različica
Pripravljalna gradiva EITC/IS/CNF – razširjena različica z vprašanji za pregled