EITC/IS/CNF Computer Networking Fundamentals — это европейская программа сертификации ИТ, посвященная теории и практическим аспектам базовых компьютерных сетей.
Учебная программа по основам компьютерных сетей EITC/IS/CNF фокусируется на знаниях и практических навыках в основах компьютерных сетей, организованных в рамках следующей структуры, включая обширный видеодидактический контент в качестве справочного материала для этой сертификации EITC.
Компьютерная сеть — это совокупность компьютеров, которые совместно используют ресурсы между сетевыми узлами. Для связи друг с другом компьютеры используют стандартные протоколы связи по цифровым каналам связи. Технологии телекоммуникационных сетей, основанные на физически проводных, оптических и беспроводных радиочастотных системах, которые могут быть объединены в несколько сетевых топологий, составляют эти взаимосвязи. Персональные компьютеры, серверы, сетевое оборудование и другие специализированные или универсальные хосты могут быть узлами в компьютерной сети. Для их идентификации могут использоваться сетевые адреса и имена хостов. Имена хостов служат легко запоминающимися метками для узлов, и они редко изменяются после назначения. Коммуникационные протоколы, такие как Интернет-протокол, используют сетевые адреса для обнаружения и идентификации узлов. Безопасность является одним из наиболее важных аспектов работы в сети. Эти учебные программы EITC охватывают основы компьютерных сетей.
Компьютерная сеть — это совокупность компьютеров, которые совместно используют ресурсы между сетевыми узлами. Для связи друг с другом компьютеры используют стандартные протоколы связи по цифровым каналам связи. Технологии телекоммуникационных сетей, основанные на физически проводных, оптических и беспроводных радиочастотных системах, которые могут быть объединены в несколько сетевых топологий, составляют эти взаимосвязи. Персональные компьютеры, серверы, сетевое оборудование и другие специализированные или универсальные хосты могут быть узлами в компьютерной сети. Для их идентификации могут использоваться сетевые адреса и имена хостов. Имена хостов служат легко запоминающимися метками для узлов, и они редко изменяются после назначения. Коммуникационные протоколы, такие как Интернет-протокол, используют сетевые адреса для обнаружения и идентификации узлов. Безопасность является одним из наиболее важных аспектов работы в сети.
Среда передачи, используемая для передачи сигналов, пропускная способность, протоколы связи для организации сетевого трафика, размер сети, топология, механизм управления трафиком и организационная цель — все это факторы, которые можно использовать для классификации компьютерных сетей.
Доступ к всемирной паутине, цифровое видео, цифровая музыка, совместное использование приложений и серверов хранения, принтеров и факсимильных аппаратов, а также использование электронной почты и программ обмена мгновенными сообщениями — все это поддерживается через компьютерные сети.
Компьютерная сеть использует несколько технологий, таких как электронная почта, обмен мгновенными сообщениями, онлайн-чат, аудио- и видеотелефонные разговоры и видеоконференции, для расширения межличностных связей с помощью электронных средств. Сеть позволяет совместно использовать сетевые и вычислительные ресурсы. Пользователи могут получать доступ и использовать сетевые ресурсы, такие как печать документа на общем сетевом принтере или доступ и использование общего накопителя. Сеть позволяет авторизованным пользователям получать доступ к информации, хранящейся на других компьютерах в сети, путем передачи файлов, данных и других видов информации. Для выполнения задач распределенные вычисления используют вычислительные ресурсы, распределенные по сети.
Передача в пакетном режиме используется в большинстве современных компьютерных сетей. Сеть с коммутацией пакетов передает сетевой пакет, который представляет собой форматированную единицу данных.
Управляющая информация и пользовательские данные — это два типа данных в пакетах (полезная нагрузка). Управляющая информация включает в себя такую информацию, как сетевые адреса источника и получателя, коды обнаружения ошибок и информацию о последовательности, которая необходима сети для передачи пользовательских данных. Управляющие данные обычно включаются в заголовки и трейлеры пакетов с полезными данными в середине.
Полоса пропускания среды передачи может лучше распределяться между пользователями, использующими пакеты, чем в сетях с коммутацией каналов. Когда один пользователь не передает пакеты, соединение может быть заполнено пакетами от других пользователей, что позволяет разделить стоимость с минимальным вмешательством, если связь не используется неправильно. Часто путь, который пакет должен пройти через сеть, сейчас недоступен. В этом случае пакет ставится в очередь и не будет отправлен, пока ссылка не станет доступной.
Технологии физических каналов пакетной сети часто ограничивают размер пакета определенной максимальной единицей передачи (MTU). Большое сообщение может быть раздроблено перед передачей, а пакеты повторно собираются для формирования исходного сообщения по прибытии.
Топологии общих сетей
Физическое или географическое расположение сетевых узлов и каналов мало влияет на сеть, но архитектура взаимосвязей сети может иметь значительное влияние на ее пропускную способность и надежность. Одиночный сбой в различных технологиях, таких как шинные или звездообразные сети, может привести к сбою всей сети. В целом, чем больше взаимосвязей в сети, тем она стабильнее; тем не менее, тем дороже установка. В результате большинство сетевых диаграмм организованы в соответствии с их сетевой топологией, которая представляет собой карту логических взаимосвязей узлов сети.
Ниже приведены примеры распространенных макетов:
Все узлы шинной сети подключены к общей среде через эту среду. Это была исходная конфигурация Ethernet, известная как 10BASE5 и 10BASE2. На канальном уровне эта архитектура по-прежнему является преобладающей, хотя в текущих вариантах физического уровня вместо этого используются двухточечные связи для построения звезды или дерева.
Все узлы подключены к центральному узлу в звездообразной сети. Это обычная конфигурация в небольшой коммутируемой локальной сети Ethernet, где каждый клиент подключается к центральному сетевому коммутатору, и, логически, в беспроводной локальной сети, где каждый беспроводной клиент подключается к центральной беспроводной точке доступа.
Каждый узел соединен со своими левыми и правыми соседними узлами, образуя кольцевую сеть, в которой все узлы соединены, и каждый узел может достичь другого узла, пересекая узлы слева или справа. Эта топология использовалась в сетях Token Ring и FDDI.
Ячеистая сеть: каждый узел соединен с произвольным количеством соседей таким образом, что каждый узел имеет хотя бы один обход.
Каждый узел в сети связан с каждым другим узлом в сети.
Узлы в древовидной сети расположены в иерархическом порядке. С несколькими коммутаторами и отсутствием избыточной сетки это естественная топология для более крупной сети Ethernet.
Физическая архитектура узлов сети не всегда отражает структуру сети. Сетевая архитектура FDDI, например, представляет собой кольцо, но физическая топология часто представляет собой звезду, поскольку все близлежащие соединения могут проходить через один физический сайт. Однако, поскольку общие воздуховоды и размещение оборудования могут представлять собой единые точки отказа из-за таких проблем, как пожары, перебои в подаче электроэнергии и наводнения, физическая архитектура не является полностью бессмысленной.
Оверлейные сети
Виртуальная сеть, созданная поверх другой сети, называется оверлейной сетью. Виртуальные или логические ссылки соединяют узлы оверлейной сети. Каждая ссылка в базовой сети соответствует пути, который может проходить через несколько физических ссылок. Топология оверлейной сети может (и часто бывает) отличаться от топологии базовой сети. Многие одноранговые сети, например, являются оверлейными сетями. Они настроены как узлы в виртуальной сети ссылок, которая проходит через Интернет.
Оверлейные сети существовали на заре развития сетей, когда компьютерные системы подключались по телефонным линиям через модемы до того, как появилась сеть передачи данных.
Интернет является наиболее наглядным примером оверлейной сети. Изначально Интернет был разработан как расширение телефонной сети. Даже сегодня базовая сетка подсетей с самыми разными топологиями и технологиями позволяет каждому узлу Интернета взаимодействовать практически с любым другим узлом. Методы сопоставления полностью связанной оверлейной сети IP с ее базовой сетью включают разрешение адресов и маршрутизацию.
Распределенная хеш-таблица, которая сопоставляет ключи с сетевыми узлами, является еще одним примером наложенной сети. Базовая сеть в этом случае — это IP-сеть, а оверлейная сеть — это индексированная по ключу таблица (на самом деле карта).
Оверлейные сети также были предложены в качестве метода улучшения интернет-маршрутизации, например, путем обеспечения более высокого качества потокового мультимедиа за счет гарантий качества обслуживания. Предыдущие предложения, такие как IntServ, DiffServ и IP Multicast, не получили большого распространения из-за того, что они требуют модификации всех маршрутизаторов в сети. С другой стороны, без помощи интернет-провайдеров оверлейная сеть может быть постепенно установлена на конечных хостах, на которых запущено программное обеспечение оверлейного протокола. Оверлейная сеть не влияет на то, как пакеты маршрутизируются между оверлейными узлами в базовой сети, но она может регулировать последовательность оверлейных узлов, через которые проходит сообщение, прежде чем оно достигнет пункта назначения.
Подключения к Интернету
Электрический кабель, оптическое волокно и свободное пространство являются примерами среды передачи (также известной как физическая среда), используемой для подключения устройств для создания компьютерной сети. Программное обеспечение для обработки мультимедиа определяется на уровнях 1 и 2 модели OSI — физическом уровне и уровне канала передачи данных.
Ethernet относится к группе технологий, использующих медные и оптоволоконные среды в технологии локальной вычислительной сети (LAN). IEEE 802.3 определяет стандарты носителей и протоколов, которые позволяют сетевым устройствам обмениваться данными через Ethernet. Радиоволны используются в некоторых стандартах беспроводной локальной сети, тогда как инфракрасные сигналы используются в других. Силовой кабель в здании используется для передачи данных по линиям электропередач.
В компьютерных сетях используются следующие проводные технологии.
Коаксиальный кабель часто используется для локальных сетей в системах кабельного телевидения, офисных зданиях и других рабочих местах. Скорость передачи варьируется от 200 миллионов бит в секунду до 500 миллионов бит в секунду.
Технология ITU-T G.hn создает высокоскоростную локальную сеть с использованием существующей домашней проводки (коаксиальный кабель, телефонные линии и линии электропередач).
Проводной Ethernet и другие стандарты используют витую пару. Обычно он состоит из четырех пар медных проводов, по которым можно передавать как голос, так и данные. Перекрёстные помехи и электромагнитная индукция уменьшаются, когда два провода скручены вместе. Скорость передачи колеблется от 2 до 10 гигабит в секунду. Существует два типа кабеля с витой парой: неэкранированная витая пара (UTP) и экранированная витая пара (STP) (STP). Каждая форма доступна в различных рейтингах категорий, что позволяет использовать ее в различных ситуациях.
Красные и синие линии на карте мира
Подводные оптоволоконные линии связи изображены на карте 2007 года.
Стекловолокно — это оптическое волокно. Он использует лазеры и оптические усилители для передачи световых импульсов, которые представляют данные. Оптические волокна имеют ряд преимуществ по сравнению с металлическими линиями, включая минимальные потери при передаче и устойчивость к электрическим помехам. Оптические волокна могут одновременно передавать многочисленные потоки данных на различных длинах световых волн, используя плотное мультиплексирование с разделением по волнам, что повышает скорость передачи данных до миллиардов бит в секунду. Оптические волокна используются в подводных кабелях, соединяющих континенты, и могут использоваться для длинных кабелей, передающих очень высокие скорости передачи данных. Одномодовое оптическое волокно (SMF) и многомодовое оптическое волокно (MMF) являются двумя основными формами волоконной оптики (MMF). Преимущество одномодового волокна состоит в том, что он поддерживает когерентный сигнал на десятки, если не на сотни километров. Многомодовое волокно обходится дешевле, но его максимальная длина составляет всего несколько сотен или даже несколько десятков метров, в зависимости от скорости передачи данных и качества кабеля.
Беспроводные сети
Беспроводные сетевые соединения могут быть сформированы с использованием радио или других методов электромагнитной связи.
Наземная микроволновая связь использует наземные передатчики и приемники, которые выглядят как спутниковые антенны. Микроволны на земле работают в низком гигагерцовом диапазоне, ограничивая все коммуникации прямой видимостью. Ретрансляционные станции находятся на расстоянии около 40 миль (64 км) друг от друга.
Спутники, которые общаются через микроволновую печь, также используются спутниками связи. Спутники обычно находятся на геосинхронной орбите, которая находится на высоте 35,400 22,000 километров (XNUMX XNUMX миль) над экватором. Голос, данные и телевизионные сигналы могут быть получены и переданы этими наземно-орбитальными устройствами.
В сотовых сетях используется несколько технологий радиосвязи. Системы делят охватываемую территорию на несколько географических групп. Каждую зону обслуживает маломощный трансивер.
Беспроводные локальные сети используют для связи высокочастотную радиотехнологию, сравнимую с цифровой сотовой связью. Технология расширенного спектра используется в беспроводных локальных сетях для обеспечения связи между несколькими устройствами в небольшом пространстве. Wi-Fi — это тип беспроводной радиоволновой технологии с открытыми стандартами, определяемый IEEE 802.11.
Оптическая связь в свободном пространстве осуществляется посредством видимого или невидимого света. Распространение в пределах прямой видимости используется в большинстве случаев, что ограничивает физическое расположение подключаемых устройств.
Межпланетный Интернет — это радио- и оптическая сеть, которая расширяет Интернет до межпланетных измерений.
RFC 1149 был забавным первоапрельским запросом комментариев по IP через авиаперевозчиков. В 2001 году он был реализован на практике в реальной жизни.
Последние две ситуации имеют большую задержку приема-передачи, что приводит к задержке двусторонней связи, но не препятствует передаче больших объемов данных (они могут иметь высокую пропускную способность).
Узлы в сети
Сети строятся с использованием дополнительных базовых элементов построения системы, таких как контроллеры сетевых интерфейсов (NIC), повторители, концентраторы, мосты, коммутаторы, маршрутизаторы, модемы и брандмауэры в дополнение к любым физическим средам передачи. Любая конкретная часть оборудования почти всегда будет содержать различные строительные блоки и, таким образом, сможет выполнять несколько задач.
Интерфейсы к Интернету
Цепь сетевого интерфейса, включающая в себя порт ATM.
Вспомогательная карта, служащая сетевым интерфейсом банкомата. Предустановлено большое количество сетевых интерфейсов.
Контроллер сетевого интерфейса (NIC) — это часть компьютерного оборудования, которое связывает компьютер с сетью и может обрабатывать низкоуровневые сетевые данные. Соединение для подключения кабеля или антенна для беспроводной передачи и приема, а также соответствующие схемы можно найти на сетевой карте.
Каждый контроллер сетевого интерфейса в сети Ethernet имеет уникальный адрес управления доступом к среде (MAC), который обычно хранится в постоянной памяти контроллера. Институт инженеров по электротехнике и электронике (IEEE) поддерживает и контролирует уникальность MAC-адресов, чтобы предотвратить конфликты адресов между сетевыми устройствами. MAC-адрес Ethernet имеет длину шесть октетов. Три самых значащих октета выделяются для идентификации производителя сетевой платы. Эти производители назначают три младших октета каждого интерфейса Ethernet, который они создают, используя исключительно свои выделенные префиксы.
Хабы и повторители
Повторитель — это электронное устройство, которое принимает сетевой сигнал и очищает его от нежелательных шумов перед его регенерацией. Сигнал ретранслируется с большей мощностью или на другую сторону препятствия, что позволяет ему пройти дальше без ухудшения. Повторители необходимы в большинстве систем Ethernet с витой парой для кабелей длиной более 100 метров. Ретрансляторы могут быть удалены друг от друга на десятки и даже сотни километров при использовании оптоволокна.
Повторители работают на физическом уровне модели OSI, но им требуется некоторое время для восстановления сигнала. Это может привести к задержке распространения, что может поставить под угрозу производительность и функционирование сети. В результате некоторые сетевые топологии, такие как правило Ethernet 5-4-3, ограничивают количество повторителей, которые можно использовать в сети.
Концентратор Ethernet — это повторитель Ethernet с множеством портов. Концентратор ретранслятора помогает обнаруживать коллизии в сети и локализовать неисправности в дополнение к восстановлению и распределению сетевых сигналов. Современные сетевые коммутаторы в основном заменили концентраторы и повторители в локальных сетях.
Переключатели и мосты
В отличие от концентратора, сетевые мосты и коммутаторы пересылают кадры только на порты, участвующие в обмене данными, а концентратор пересылает кадры на все порты. Коммутатор можно рассматривать как многопортовый мост, поскольку мосты имеют только два порта. Коммутаторы обычно имеют большое количество портов, что позволяет использовать звездообразную топологию для устройств и каскадирование дополнительных коммутаторов.
На канальном уровне (уровень 2) модели OSI работают мосты и коммутаторы, соединяющие трафик между двумя или более сегментами сети для формирования единой локальной сети. Оба являются устройствами, которые пересылают кадры данных через порты на основе MAC-адреса получателя в каждом кадре. Изучение исходных адресов полученных кадров учит их тому, как связывать физические порты с MAC-адресами, и они пересылают кадры только при необходимости. Если устройство нацелено на неизвестный MAC-адрес назначения, оно рассылает запрос на все порты, кроме источника, и определяет местоположение из ответа.
Домен коллизий сети разделен мостами и коммутаторами, в то время как широковещательный домен остается прежним. Мосты и коммутация помогают разбить огромную перегруженную сеть на набор более мелких и более эффективных сетей, что называется сегментацией сети.
Маршрутизаторы
Телефонная линия ADSL и разъемы сетевого кабеля Ethernet видны на типичном домашнем маршрутизаторе или маршрутизаторе для малого бизнеса.
Маршрутизатор — это межсетевое устройство, которое обрабатывает информацию об адресации или маршрутизации в пакетах для пересылки их между сетями. Таблица маршрутизации часто используется вместе с информацией о маршрутизации. Маршрутизатор определяет, куда передавать пакеты, используя свою базу данных маршрутизации, а не широковещательную рассылку пакетов, что расточительно для очень больших сетей.
Модемы
Модемы (модулятор-демодулятор) соединяют узлы сети по проводам, не предназначенным для цифрового сетевого трафика или для беспроводной связи. Для этого цифровой сигнал модулирует один или несколько несущих сигналов, в результате чего получается аналоговый сигнал, который можно настроить для обеспечения соответствующего качества передачи. Аудиосигналы, передаваемые по обычному голосовому телефонному соединению, модулировались ранними модемами. Модемы по-прежнему широко используются для телефонных линий цифровых абонентских линий (DSL) и систем кабельного телевидения, использующих технологию DOCSIS.
Брандмауэры — это сетевые устройства или программное обеспечение, которые используются для управления безопасностью сети и правилами доступа. Брандмауэры используются для отделения безопасных внутренних сетей от потенциально небезопасных внешних сетей, таких как Интернет. Как правило, брандмауэры настроены так, чтобы отклонять запросы на доступ из неизвестных источников и разрешать действия из известных. Значение межсетевых экранов в сетевой безопасности растет одновременно с ростом киберугроз.
Протоколы для связи
Протоколы, связанные с многоуровневой структурой Интернета.
Модель TCP/IP и ее связь с популярными протоколами, используемыми на различных уровнях.
При наличии маршрутизатора потоки сообщений спускаются через уровни протокола к маршрутизатору, вверх по стеку маршрутизатора, обратно вниз и к конечному пункту назначения, где они снова поднимаются вверх по стеку маршрутизатора.
При наличии маршрутизатора сообщения передаются между двумя устройствами (AB) на четырех уровнях парадигмы TCP/IP (R). Красные потоки представляют собой эффективные каналы связи, тогда как черные пути представляют собой фактические сетевые соединения.
Коммуникационный протокол — это набор инструкций для отправки и получения данных через сеть. Протоколы связи обладают множеством свойств. Они могут быть либо ориентированными на установление соединения, либо без установления соединения, использовать коммутацию каналов или пакетов, а также использовать иерархическую или плоскую адресацию.
Коммуникационные операции делятся на уровни протоколов в стеке протоколов, который часто строится в соответствии с моделью OSI, при этом каждый уровень использует услуги уровня, расположенного ниже, до тех пор, пока самый нижний уровень не будет контролировать аппаратное обеспечение, передающее информацию через среду. Многоуровневое протоколирование широко используется в мире компьютерных сетей. HTTP (протокол World Wide Web), работающий по протоколу TCP поверх IP (интернет-протоколы) поверх IEEE 802.11, является хорошим примером стека протоколов (протокола Wi-Fi). Когда домашний пользователь просматривает веб-страницы, этот стек используется между беспроводным маршрутизатором и персональным компьютером пользователя.
Здесь перечислены некоторые из наиболее распространенных протоколов связи.
Протоколы, которые широко используются
Набор интернет-протоколов
Все современные сети построены на наборе интернет-протоколов, часто известном как TCP/IP. Он предоставляет как услуги без установления соединения, так и услуги, ориентированные на установление соединения, в изначально нестабильной сети, через которую проходит передача дейтаграмм Интернет-протокола (IP). Набор протоколов определяет стандарты адресации, идентификации и маршрутизации для Интернет-протокола версии 4 (IPv4) и IPv6, следующей версии протокола со значительно расширенными возможностями адресации. Набор протоколов Интернета — это набор протоколов, определяющих работу Интернета.
IEEE 802 — это аббревиатура от «International Electrotechnical
IEEE 802 относится к группе стандартов IEEE, касающихся локальных и городских сетей. Набор протоколов IEEE 802 в целом предлагает широкий спектр сетевых возможностей. В протоколах используется метод плоской адресации. В основном они работают на уровнях 1 и 2 модели OSI.
Мост MAC (IEEE 802.1D), например, использует протокол связующего дерева для маршрутизации трафика Ethernet. VLAN определяются IEEE 802.1Q, а IEEE 802.1X определяет протокол управления доступом к сети на основе портов, который является основой для процессов аутентификации, используемых в VLAN (но также и в WLAN) — это то, что видит домашний пользователь при входе в сеть. «Ключ беспроводного доступа».
Ethernet — это группа технологий, используемых в проводных локальных сетях. IEEE 802.3 представляет собой набор стандартов, разработанных Институтом инженеров по электротехнике и электронике, который описывает его.
локальная сеть (беспроводная)
Беспроводная локальная сеть, часто известная как WLAN или Wi-Fi, сегодня является наиболее известным членом семейства протоколов IEEE 802 для домашних пользователей. Он основан на спецификациях IEEE 802.11. IEEE 802.11 имеет много общего с проводным Ethernet.
SONET/SDH
Синхронная оптическая сеть (SONET) и синхронная цифровая иерархия (SDH) — это методы мультиплексирования, в которых используются лазеры для передачи нескольких цифровых битовых потоков по оптическому волокну. Они были созданы для передачи сообщений в режиме коммутации из многих источников, в первую очередь для поддержки цифровой телефонии с коммутацией каналов. SONET/SDH, с другой стороны, был идеальным кандидатом для передачи кадров асинхронного режима передачи (ATM) благодаря нейтральности протокола и транспортно-ориентированным функциям.
Режим асинхронной передачи
Асинхронный режим передачи (ATM) — это технология коммутации телекоммуникационных сетей. Он кодирует данные в небольшие ячейки фиксированного размера, используя асинхронное мультиплексирование с временным разделением. Это отличается от других протоколов, использующих пакеты или кадры переменного размера, таких как Internet Protocol Suite или Ethernet. Сети с коммутацией каналов и пакетов аналогичны ATM. Это делает его подходящим для сети, которой необходимо управлять как данными с высокой пропускной способностью, так и контентом в реальном времени с малой задержкой, таким как голос и видео. В ATM используется подход, ориентированный на соединение, при котором виртуальный канал между двумя конечными точками должен быть установлен до того, как может начаться фактическая передача данных.
В то время как банкоматы теряют популярность в пользу сетей следующего поколения, они продолжают играть роль последней мили или соединения между поставщиком интернет-услуг и домашним пользователем.
Сотовые тесты
Глобальная система мобильной связи (GSM), Общая служба пакетной радиосвязи (GPRS), cdmaOne, CDMA2000, Evolution-Data Optimized (EV-DO), Enhanced Data Rates for GSM Evolution (EDGE), Универсальная система мобильной связи (UMTS), Цифровая усовершенствованная беспроводная связь (DECT), Цифровой AMPS (IS-136/TDMA) и Интегрированная цифровая усовершенствованная сеть (IDEN) — это некоторые из различных стандартов цифровой сотовой связи (iDEN).
Маршрутизация
Маршрутизация определяет наилучшие пути для передачи информации по сети. Например, лучшими маршрутами от узла 1 к узлу 6, скорее всего, будут 1-8-7-6 или 1-8-10-6, поскольку они имеют самые толстые пути.
Маршрутизация — это процесс определения сетевых путей для передачи данных. Многие типы сетей, включая сети с коммутацией каналов и сети с коммутацией пакетов, требуют маршрутизации.
Протоколы маршрутизации осуществляют прямую пересылку пакетов (прохождение логически адресованных сетевых пакетов от их источника к конечному пункту назначения) через промежуточные узлы в сетях с коммутацией пакетов. Маршрутизаторы, мосты, шлюзы, брандмауэры и коммутаторы являются общими компонентами сетевого оборудования, которые действуют как промежуточные узлы. Компьютеры общего назначения также могут пересылать пакеты и выполнять маршрутизацию, хотя их производительность может быть снижена из-за отсутствия специального оборудования. Таблицы маршрутизации, которые отслеживают пути к нескольким сетевым адресатам, часто используются для прямой переадресации в процессе маршрутизации. В результате создание таблиц маршрутизации в памяти маршрутизатора имеет решающее значение для эффективной маршрутизации.
Обычно существует несколько маршрутов для выбора, и при принятии решения о том, какие маршруты следует добавить в таблицу маршрутизации, можно учитывать различные факторы, например (упорядоченные по приоритету):
В этом случае желательны более длинные маски подсети (независимо от того, находится ли она в протоколе маршрутизации или в другом протоколе маршрутизации).
Когда предпочтение отдается более дешевой метрике/стоимости, это называется метрикой (действительна только в пределах одного и того же протокола маршрутизации).
Когда дело доходит до административного расстояния, желательно более короткое расстояние (действительно только между различными протоколами маршрутизации).
Подавляющее большинство алгоритмов маршрутизации используют только один сетевой путь за раз. Несколько альтернативных путей могут использоваться с алгоритмами многопутевой маршрутизации.
В своем представлении о том, что сетевые адреса структурированы и что сопоставимые адреса означают близость по всей сети, маршрутизация в более узком смысле иногда противопоставляется мостовому соединению. Один элемент таблицы маршрутизации может указать маршрут к набору устройств с использованием структурированных адресов. Структурированная адресация (маршрутизация в узком смысле) превосходит неструктурированную адресацию в больших сетях (мост). В Интернете маршрутизация стала наиболее часто используемым методом адресации. В отдельных ситуациях по-прежнему широко используется мост.
Организации, владеющие сетями, обычно отвечают за их управление. Интранет и экстранет могут использоваться в сетях частных компаний. Они также могут предоставлять сетевой доступ к Интернету, который представляет собой глобальную сеть без единого владельца и с практически неограниченным подключением.
Intranet
Интранет — это совокупность сетей, управляемых одним административным органом. Протокол IP и инструменты на основе IP, такие как веб-браузеры и приложения для передачи файлов, используются во внутренней сети. По данным административного органа, доступ к интрасети могут получить только уполномоченные лица. Интранет чаще всего представляет собой внутреннюю локальную сеть организации. Как минимум один веб-сервер обычно присутствует в большой интрасети для предоставления пользователям организационной информации. Интранет — это что-либо в локальной сети, находящееся за маршрутизатором.
Админ
Экстранет — это сеть, которая также управляется одной организацией, но разрешает только ограниченный доступ к определенной внешней сети. Например, фирма может предоставлять доступ к определенным частям своей интрасети своим деловым партнерам или клиентам для обмена данными. С точки зрения безопасности этим другим объектам не обязательно доверять. Технология WAN часто используется для подключения к экстрасети, однако не всегда.
Интернет
Межсетевая сеть — это объединение нескольких различных типов компьютерных сетей в единую сеть путем наложения сетевого программного обеспечения друг на друга и соединения их через маршрутизаторы. Интернет является наиболее известным примером сети. Это взаимосвязанная глобальная система правительственных, академических, деловых, общедоступных и частных компьютерных сетей. Он основан на сетевых технологиях Internet Protocol Suite. Это преемник Сети агентств перспективных исследовательских проектов DARPA (ARPANET), которая была построена DARPA Министерства обороны США. Всемирная паутина (WWW), Интернет вещей (IoT), передача видео и широкий спектр информационных услуг стали возможными благодаря медным коммуникациям и оптическим сетевым магистралям Интернета.
Участники в Интернете используют широкий спектр протоколов, совместимых с набором протоколов Интернета, и систему адресации (IP-адреса), поддерживаемую Управлением по присвоению номеров в Интернете и реестрами адресов. Через протокол пограничного шлюза (BGP) поставщики услуг и крупные компании обмениваются информацией о доступности своих адресных пространств, создавая избыточную глобальную сеть путей передачи.
Darknet
Даркнет — это оверлейная сеть в Интернете, доступ к которой возможен только с помощью специального программного обеспечения. Даркнет — это анонимная сеть, которая использует нестандартные протоколы и порты для подключения только заслуживающих доверия пиров, обычно называемых «друзьями» (F2F).
Даркнеты отличаются от других распределенных одноранговых сетей тем, что пользователи могут взаимодействовать, не опасаясь правительственного или корпоративного вмешательства, поскольку совместное использование является анонимным (т. е. IP-адреса не публикуются публично).
Услуги для сети
Сетевые службы — это приложения, которые размещаются на серверах в компьютерной сети, чтобы предоставить функциональные возможности членам сети или пользователям или помочь сети в ее работе.
К хорошо известным сетевым службам относятся World Wide Web, электронная почта, печать и совместный доступ к сетевым файлам. DNS (система доменных имен) дает имена IP- и MAC-адресам (такие имена, как «nm.lan», легче запомнить, чем такие числа, как «210.121.67.18»), а DHCP гарантирует, что все сетевое оборудование имеет действительный IP-адрес.
Формат и последовательность сообщений между клиентами и серверами сетевой службы обычно определяются протоколом службы.
Производительность сети
Потребляемая пропускная способность, относящаяся к достигнутой пропускной способности или полезной пропускной способности, т. е. средняя скорость успешной передачи данных по каналу связи, измеряется в битах в секунду. На пропускную способность влияют такие технологии, как формирование полосы пропускания, управление полосой пропускания, регулирование полосы пропускания, ограничение полосы пропускания, выделение полосы пропускания (например, протокол выделения полосы пропускания и динамическое выделение полосы пропускания) и другие. Средняя потребляемая ширина полосы сигнала в герцах (средняя спектральная ширина полосы аналогового сигнала, представляющего битовый поток) в течение рассматриваемого периода времени определяет ширину полосы битового потока.
Характеристикой дизайна и производительности телекоммуникационной сети является сетевая задержка. Он определяет время, необходимое для передачи части данных по сети от одной конечной точки связи к другой. Обычно измеряется в десятых долях секунды или долях секунды. В зависимости от местоположения конкретной пары конечных точек связи задержка может незначительно отличаться. Инженеры обычно сообщают как о максимальной, так и о средней задержке, а также о различных компонентах задержки:
Время, необходимое маршрутизатору для обработки заголовка пакета.
Время ожидания — время, в течение которого пакет находится в очередях маршрутизации.
Время, необходимое для передачи битов пакета в канал, называется задержкой передачи.
Задержка распространения — это количество времени, которое требуется сигналу для прохождения через среду.
Сигналы сталкиваются с минимальной задержкой из-за времени, необходимого для последовательной отправки пакета по каналу. Из-за перегрузки сети эта задержка увеличивается за счет более непредсказуемых уровней задержки. Время, необходимое IP-сети для ответа, может варьироваться от нескольких миллисекунд до нескольких сотен миллисекунд.
Качество обслуживания
Производительность сети обычно измеряется качеством обслуживания телекоммуникационного продукта в зависимости от требований к установке. На это могут влиять пропускная способность, джиттер, частота ошибок по битам и задержка.
Примеры измерений производительности сети для сети с коммутацией каналов и одного типа сети с коммутацией пакетов, а именно ATM, показаны ниже.
Сети с коммутацией каналов. Уровень обслуживания идентичен производительности сети в сетях с коммутацией каналов. Количество отклоненных вызовов — это показатель, показывающий, насколько хорошо сеть работает при высоких нагрузках трафика. Уровни шума и эха являются примерами других форм индикаторов производительности.
Скорость линии, качество обслуживания (QoS), пропускная способность данных, время соединения, стабильность, технология, метод модуляции и обновления модема — все это можно использовать для оценки производительности сети с асинхронным режимом передачи (ATM).
Поскольку каждая сеть уникальна по своей природе и архитектуре, существует множество подходов к оценке ее производительности. Вместо того, чтобы измерять производительность, ее можно моделировать. Диаграммы переходов между состояниями, например, часто используются для моделирования работы очередей в сетях с коммутацией каналов. Эти диаграммы используются сетевым планировщиком для изучения того, как сеть функционирует в каждом состоянии, чтобы убедиться, что сеть спланирована надлежащим образом.
Заторы в сети
Когда канал или узел подвергается более высокой нагрузке данных, чем он рассчитан, возникает перегрузка сети и страдает качество обслуживания. Пакеты должны быть удалены, когда сети перегружены, а очереди переполнены, поэтому сети полагаются на повторную передачу. Задержки в очереди, потеря пакетов и блокировка новых подключений — все это общие результаты перегрузки. В результате этих двух факторов постепенное увеличение предлагаемой нагрузки приводит либо к небольшому улучшению пропускной способности сети, либо к снижению пропускной способности сети.
Даже когда первоначальная нагрузка снижается до уровня, который обычно не вызывает перегрузку сети, сетевые протоколы, которые используют агрессивные повторные передачи для исправления потери пакетов, как правило, удерживают системы в состоянии сетевой перегрузки. В результате при одинаковом уровне спроса сети, использующие эти протоколы, могут находиться в двух устойчивых состояниях. Застойный коллапс относится к стабильной ситуации с низкой пропускной способностью.
Чтобы свести к минимуму коллапс перегрузки, современные сети используют стратегии управления перегрузкой, предотвращения перегрузки и управления трафиком (т. е. конечные точки обычно замедляют или иногда даже полностью прекращают передачу, когда сеть перегружена). Примерами таких стратегий являются экспоненциальная отсрочка в таких протоколах, как CSMA/CA стандарта 802.11 и первоначальный Ethernet, сокращение количества окон в TCP и справедливая организация очередей в маршрутизаторах. Реализация схем приоритетов, в которых одни пакеты передаются с более высоким приоритетом, чем другие, является еще одним способом избежать пагубных последствий перегрузки сети. Схемы приоритетов сами по себе не устраняют перегрузку сети, но помогают смягчить последствия перегрузки для некоторых служб. 802.1p является одним из примеров этого. Преднамеренное выделение сетевых ресурсов указанным потокам является третьей стратегией предотвращения перегрузки сети. Стандарт ITU-T G.hn, например, использует возможности бесконфликтной передачи (CFTXOP) для обеспечения высокоскоростной (до 1 Гбит/с) локальной сети по существующим домашним проводам (линиям электропередач, телефонным линиям и коаксиальным кабелям). ).
RFC 2914 для Интернета подробно описывает управление перегрузкой.
Устойчивость сети
«Способность предлагать и поддерживать адекватный уровень обслуживания перед лицом дефектов и препятствий для нормальной работы», согласно определению устойчивости сети.
Безопасность сетей
Хакеры используют компьютерные сети для распространения компьютерных вирусов и червей на сетевые устройства или для того, чтобы запретить этим устройствам доступ к сети посредством атак типа «отказ в обслуживании».
Положения и правила сетевого администратора по предотвращению и отслеживанию незаконного доступа, неправильного использования, модификации или отказа в компьютерной сети и ее сетевых ресурсах известны как сетевая безопасность. Сетевой администратор контролирует безопасность сети, то есть авторизацию доступа к данным в сети. Пользователям предоставляется имя пользователя и пароль, которые предоставляют им доступ к информации и программам, находящимся под их контролем. Сетевая безопасность используется для защиты повседневных транзакций и коммуникаций между организациями, государственными учреждениями и отдельными лицами в ряде общедоступных и частных компьютерных сетей.
Мониторинг данных, которыми обмениваются через компьютерные сети, такие как Интернет, известен как сетевое наблюдение. Наблюдение часто осуществляется тайно и может осуществляться правительствами, корпорациями, преступными группами или людьми или от их имени. Это может быть или не быть законным, и это может потребовать или не потребовать одобрения суда или другого независимого агентства.
Программное обеспечение для наблюдения за компьютерами и сетями сегодня широко используется, и почти весь интернет-трафик контролируется или может отслеживаться на наличие признаков незаконной деятельности.
Правительства и правоохранительные органы используют наблюдение для поддержания общественного контроля, выявления и мониторинга рисков, а также предотвращения/расследования преступной деятельности. Теперь правительства обладают беспрецедентной властью контролировать деятельность граждан благодаря таким программам, как программа Total Information Awareness, таким технологиям, как высокоскоростные компьютеры для наблюдения и программное обеспечение для биометрии, а также таким законам, как Закон о помощи правоохранительным органам в связи.
Многие организации, занимающиеся гражданскими правами и конфиденциальностью, в том числе «Репортеры без границ», Фонд электронных границ и Американский союз гражданских свобод, выразили обеспокоенность тем, что усиление слежки за гражданами может привести к обществу массовой слежки с меньшим количеством политических и личных свобод. Опасения, подобные этому, вызвали множество судебных разбирательств, в том числе Hepting против AT&T. В знак протеста против так называемой «драконовской слежки» группа хактивистов Anonymous взломала официальные сайты.
Сквозное шифрование (E2EE) — это парадигма цифровой связи, которая обеспечивает постоянную защиту данных, передаваемых между двумя взаимодействующими сторонами. Это влечет за собой шифрование данных исходной стороной, чтобы их мог расшифровать только предполагаемый получатель, не полагаясь на третьи стороны. Сквозное шифрование защищает обмен данными от обнаружения или подделки со стороны посредников, таких как поставщики услуг Интернета или поставщики услуг приложений. Как правило, сквозное шифрование обеспечивает как секретность, так и целостность.
HTTPS для онлайн-трафика, PGP для электронной почты, OTR для обмена мгновенными сообщениями, ZRTP для телефонии и TETRA для радио — все это примеры сквозного шифрования.
Сквозное шифрование не включено в большинство серверных коммуникационных решений. Эти решения могут обеспечить безопасность связи только между клиентами и серверами, но не между взаимодействующими сторонами. Google Talk, Yahoo Messenger, Facebook и Dropbox являются примерами систем, не поддерживающих E2EE. Некоторые из этих систем, такие как LavaBit и SecretInk, даже заявляют, что обеспечивают «сквозное» шифрование, хотя на самом деле это не так. Было показано, что некоторые системы, которые должны обеспечивать сквозное шифрование, такие как Skype или Hushmail, имеют черный ход, который не позволяет сторонам связи согласовать ключ шифрования.
Парадигма сквозного шифрования не решает напрямую проблем на конечных точках связи, таких как технологическая эксплуатация клиентов, некачественные генераторы случайных чисел или условное депонирование ключей. E2EE также игнорирует анализ трафика, который включает в себя определение идентификаторов конечных точек, а также времени и объема передаваемых сообщений.
Когда электронная коммерция впервые появилась во Всемирной паутине в середине 1990-х годов, было ясно, что требуется определенный тип идентификации и шифрования. Netscape был первым, кто попытался создать новый стандарт. В то время Netscape Navigator был самым популярным веб-браузером. Уровень защищенных сокетов (SSL) был создан компанией Netscape (SSL). SSL требует использования сертифицированного сервера. Сервер передает копию сертификата клиенту, когда клиент запрашивает доступ к серверу, защищенному SSL. Клиент SSL проверяет этот сертификат (все веб-браузеры поставляются с предварительно загруженным исчерпывающим списком корневых сертификатов ЦС), и если он проходит, сервер аутентифицируется, и клиент согласовывает шифр с симметричным ключом для сеанса. Между сервером SSL и клиентом SSL сеанс теперь находится в высокозащищенном зашифрованном туннеле.
Чтобы более подробно ознакомиться с учебным планом сертификации, вы можете расширить и проанализировать таблицу ниже.
Учебная программа EITC/IS/CNF по основам компьютерных сетей содержит ссылки на дидактические материалы с открытым доступом в виде видео. Учебный процесс разбит на пошаговую структуру (программы -> уроки -> темы), охватывающую соответствующие разделы учебного плана. Также предоставляются неограниченные консультации с экспертами в предметной области.
Подробнее о процедуре сертификации см. Как это работает.
Загрузите полные подготовительные материалы для самостоятельного обучения по программе EITC/IS/CNF «Основы компьютерных сетей» в формате PDF.
Подготовительные материалы EITC/IS/CNF – стандартная версия
Подготовительные материалы EITC/IS/CNF – расширенная версия с контрольными вопросами