Základy počítačových sietí EITC/IS/CNF

Počítačová sieť je súbor počítačov, ktoré zdieľajú zdroje medzi sieťovými uzlami. Na vzájomnú komunikáciu používajú počítače štandardné komunikačné protokoly cez digitálne prepojenia. Tieto prepojenia tvoria technológie telekomunikačných sietí založené na fyzicky drôtových, optických a bezdrôtových rádiofrekvenčných systémoch, ktoré môžu byť zostavené v množstve sieťových topológií. Osobné počítače, servery, sieťový hardvér a ďalší špecializovaní alebo univerzálni hostitelia môžu byť uzlami v počítačovej sieti. Na ich identifikáciu možno použiť sieťové adresy a názvy hostiteľov. Názvy hostiteľov slúžia ako ľahko zapamätateľné označenia uzlov a po priradení sa zriedka upravujú. Komunikačné protokoly, ako je internetový protokol, používajú sieťové adresy na lokalizáciu a identifikáciu uzlov. Bezpečnosť je jedným z najdôležitejších aspektov siete.

Prenosové médium používané na prenos signálov, šírka pásma, komunikačné protokoly na organizáciu sieťovej prevádzky, veľkosť siete, topológia, mechanizmus riadenia prevádzky a organizačný cieľ, to všetko sú faktory, ktoré možno použiť na klasifikáciu počítačových sietí.

Prístup k World Wide Web, digitálne video, digitálna hudba, zdieľané používanie aplikačných a úložných serverov, tlačiarní a faxov a používanie e-mailu a programov na odosielanie okamžitých správ sú podporované prostredníctvom počítačových sietí.

Počítačová sieť využíva viaceré technológie, ako je e-mail, instant messaging, online chat, audio a video telefonické rozhovory a videokonferencie na rozšírenie medziľudských spojení prostredníctvom elektronických prostriedkov. Sieť umožňuje zdieľanie sieťových a výpočtových zdrojov. Používatelia môžu pristupovať a používať sieťové zdroje, ako je tlač dokumentu na zdieľanej sieťovej tlačiarni alebo prístup a používanie zdieľanej úložnej jednotky. Sieť umožňuje oprávneným používateľom prístup k informáciám uloženým na iných počítačoch v sieti prenosom súborov, údajov a iných druhov informácií. Na dokončenie úloh využíva distribuovaná výpočtová technika výhodu výpočtových zdrojov rozmiestnených po sieti.

Prenos v paketovom režime využíva väčšina súčasných počítačových sietí. Sieť s prepínaním paketov prenáša sieťový paket, čo je formátovaná jednotka údajov.

Riadiace informácie a používateľské údaje sú dva typy údajov v paketoch (úžitková záťaž). Riadiace informácie zahŕňajú informácie, ako sú zdrojové a cieľové sieťové adresy, kódy detekcie chýb a informácie o poradí, ktoré sieť potrebuje na prenos užívateľských dát. Riadiace údaje sú zvyčajne zahrnuté v hlavičkách a prívesoch paketov, pričom údaje o užitočnom zaťažení sú uprostred.

Šírka pásma prenosového média môže byť lepšie zdieľaná medzi používateľmi pomocou paketov ako pri sieťach s prepínaním okruhov. Keď jeden používateľ neprenáša pakety, spojenie môže byť naplnené paketmi od iných používateľov, čo umožňuje zdieľanie nákladov s minimálnym rušením, pokiaľ sa nezneužíva spojenie. Často je cesta, ktorou musí paket prejsť cez sieť, práve teraz nedostupná. V takom prípade je paket zaradený do frontu a nebude odoslaný, kým nebude k dispozícii prepojenie.

Technológie fyzického spojenia paketovej siete často obmedzujú veľkosť paketu na špecifickú maximálnu prenosovú jednotku (MTU). Väčšia správa sa môže pred prenosom zlomiť a pakety sa po príchode znova poskladajú do pôvodnej správy.

Topológie spoločných sietí

Fyzické alebo geografické umiestnenie sieťových uzlov a spojení má malý vplyv na sieť, ale architektúra prepojení siete môže mať značný vplyv na jej priepustnosť a spoľahlivosť. Jediná porucha v rôznych technológiách, ako sú zbernicové alebo hviezdicové siete, môže spôsobiť zlyhanie celej siete. Vo všeobecnosti platí, že čím viac prepojení sieť má, tým je stabilnejšia; čím je však zriadenie drahšie. Výsledkom je, že väčšina sieťových diagramov je organizovaná podľa ich topológie siete, čo je mapa logických vzťahov sieťových hostiteľov.

Nasledujú príklady bežných rozložení:

Všetky uzly v zbernicovej sieti sú cez toto médium pripojené k spoločnému médiu. Toto bola pôvodná ethernetová konfigurácia, známa ako 10BASE5 a 10BASE2. Na vrstve dátového spojenia je to stále prevládajúca architektúra, aj keď súčasné varianty fyzickej vrstvy namiesto toho používajú spojenia point-to-point na vytvorenie hviezdy alebo stromu.
Všetky uzly sú pripojené k centrálnemu uzlu v hviezdnej sieti. Toto je bežná konfigurácia v malej prepínanej ethernetovej LAN, kde sa každý klient pripája k centrálnemu sieťovému prepínaču a logicky v bezdrôtovej LAN, kde sa každý bezdrôtový klient pripája k centrálnemu bezdrôtovému prístupovému bodu.
Každý uzol je pripojený k svojmu ľavému a pravému susednému uzlu, čím vytvára kruhovú sieť, v ktorej sú všetky uzly prepojené a každý uzol sa môže dostať k druhému uzlu prechodom cez uzly vľavo alebo vpravo. Táto topológia bola použitá v sieťach token ring a Fibre Distributed Data Interface (FDDI).
Mesh network: každý uzol je pripojený k ľubovoľnému počtu susedov takým spôsobom, že každý uzol má aspoň jeden priechod.
Každý uzol v sieti je pripojený ku každému druhému uzlu v sieti.
Uzly v stromovej sieti sú usporiadané v hierarchickom poradí. S niekoľkými prepínačmi a bez redundantnej siete je to prirodzená topológia pre väčšiu ethernetovú sieť.
Fyzická architektúra uzlov siete nie vždy predstavuje štruktúru siete. Sieťová architektúra FDDI je napríklad kruhová, ale fyzická topológia je často hviezdicová, pretože všetky blízke spojenia môžu byť smerované cez jediné fyzické miesto. Avšak, pretože bežné umiestnenie potrubí a zariadení môže predstavovať jednotlivé body zlyhania v dôsledku obáv, ako sú požiare, výpadky prúdu a záplavy, fyzická architektúra nie je úplne bezvýznamná.

Prekryvné siete

Virtuálna sieť, ktorá je vytvorená nad inou sieťou, je známa ako prekryvná sieť. Virtuálne alebo logické prepojenia spájajú uzly prekryvnej siete. Každé spojenie v základnej sieti zodpovedá ceste, ktorá môže prechádzať cez niekoľko fyzických spojení. Topológia prekryvnej siete sa môže (a často sa aj líši) líšiť od základnej siete. Mnohé siete typu peer-to-peer sú napríklad prekrývajúce siete. Sú nastavené ako uzly vo virtuálnej sieti prepojení, ktorá beží cez internet.

Prekryvné siete existujú od úsvitu vytvárania sietí, keď boli počítačové systémy prepojené cez telefónne linky cez modemy ešte predtým, ako existovala dátová sieť.

Internet je najviditeľnejším príkladom prekrývajúcej siete. Internet bol pôvodne navrhnutý ako rozšírenie telefónnej siete. Dokonca aj dnes základná sieť podsietí s veľmi rôznorodými topológiami a technológiami umožňuje každému internetovému uzlu komunikovať takmer s každým iným. Metódy na mapovanie plne prepojenej IP prekryvnej siete na jej základnú sieť zahŕňajú rozlíšenie adries a smerovanie.

Distribuovaná hašovacia tabuľka, ktorá mapuje kľúče na sieťové uzly, je ďalším príkladom prekrývajúcej siete. Základnou sieťou je v tomto prípade sieť IP a prekryvná sieť je tabuľka s indexovanými kľúčmi (v skutočnosti mapa).

Prekryvné siete boli tiež navrhnuté ako technika na zlepšenie smerovania internetu, napríklad zabezpečením kvalitnejších streamingových médií prostredníctvom zabezpečenia kvality služieb. Predchádzajúce návrhy ako IntServ, DiffServ a IP Multicast sa príliš nepresadili, pretože vyžadujú úpravu všetkých smerovačov v sieti. Na druhej strane, bez pomoci poskytovateľov internetových služieb je možné inkrementálne nainštalovať prekryvnú sieť na koncových hostiteľoch so softvérom prekryvného protokolu. Prekryvná sieť nemá žiadny vplyv na to, ako sú pakety smerované medzi prekryvnými uzlami v základnej sieti, ale môže regulovať postupnosť prekryvných uzlov, cez ktoré správa prechádza pred dosiahnutím svojho cieľa.

Pripojenia na internet

Elektrický kábel, optické vlákno a voľný priestor sú príklady prenosových médií (známych aj ako fyzické médium) používaných na pripojenie zariadení na vytvorenie počítačovej siete. Softvér na manipuláciu s médiami je definovaný vo vrstvách 1 a 2 modelu OSI – fyzická vrstva a vrstva dátového spojenia.

Ethernet označuje skupinu technológií, ktoré využívajú medené a optické médiá v technológii lokálnej siete (LAN). IEEE 802.3 definuje štandardy médií a protokolov, ktoré umožňujú sieťovým zariadeniam komunikovať cez Ethernet. Rádiové vlny sa používajú v niektorých štandardoch bezdrôtovej siete LAN, zatiaľ čo v iných sa používajú infračervené signály. Elektrická kabeláž v budove sa používa na prenos údajov v komunikácii po elektrickom vedení.

V počítačových sieťach sa používajú nasledujúce káblové technológie.

Koaxiálny kábel sa často používa pre lokálne siete v systémoch káblovej televízie, kancelárskych budovách a iných pracoviskách. Prenosová rýchlosť sa pohybuje od 200 miliónov bitov za sekundu do 500 miliónov bitov za sekundu.
Technológia ITU-T G.hn vytvára vysokorýchlostnú lokálnu sieť pomocou existujúcej domovej elektroinštalácie (koaxiálny kábel, telefónne linky a elektrické vedenia).
Káblový Ethernet a ďalšie štandardy využívajú krútenú dvojlinku. Zvyčajne pozostáva zo štyroch párov medených vodičov, ktoré možno použiť na prenos hlasu aj dát. Presluchy a elektromagnetická indukcia sa znížia, keď sa dva vodiče skrútia dohromady. Prenosová rýchlosť sa pohybuje od 2 do 10 gigabitov za sekundu. Existujú dva typy krútenej dvojlinky: netienená krútená dvojlinka (UTP) a tienená krútená dvojlinka (STP) (STP). Každý formulár je dostupný v rôznych kategóriách, čo umožňuje jeho použitie v rôznych situáciách.
Červené a modré čiary na mape sveta
Podmorské telekomunikačné linky z optických vlákien sú znázornené na mape z roku 2007.
Sklenené vlákno je optické vlákno. Používa lasery a optické zosilňovače na prenos svetelných impulzov, ktoré predstavujú dáta. Optické vlákna poskytujú niekoľko výhod oproti kovovým vedeniam, vrátane minimálnych prenosových strát a odolnosti voči elektrickému rušeniu. Optické vlákna môžu súčasne prenášať početné toky údajov na rôznych vlnových dĺžkach svetla pomocou multiplexovania s hustou vlnou, čo zvyšuje rýchlosť prenosu údajov na miliardy bitov za sekundu. Optické vlákna sa používajú v podmorských kábloch, ktoré spájajú kontinenty, a možno ich použiť na dlhé trasy káblov prenášajúcich veľmi vysoké prenosové rýchlosti. Jednovidové optické vlákno (SMF) a viacvidové optické vlákno (MMF) sú dve primárne formy vláknovej optiky (MMF). Jednovidové vlákno ponúka výhodu udržania koherentného signálu na desiatky, ak nie stovky kilometrov. Multimode vlákno je lacnejšie na ukončenie, ale má maximálnu dĺžku len niekoľko stoviek alebo dokonca niekoľko desiatok metrov, v závislosti od rýchlosti prenosu dát a kvality kábla.

Bezdrôtové siete

Bezdrôtové sieťové pripojenia môžu byť vytvorené pomocou rádiových alebo iných elektromagnetických komunikačných metód.

Pozemná mikrovlnná komunikácia využíva pozemské vysielače a prijímače, ktoré vyzerajú ako satelitné paraboly. Mikrovlny na zemi fungujú v nízkom rozsahu gigahertzov, čo obmedzuje všetku komunikáciu na priamu viditeľnosť. Reléové stanice sú od seba vzdialené približne 40 kilometrov.
Satelity, ktoré komunikujú cez mikrovlny, využívajú aj komunikačné satelity. Satelity sú normálne na geosynchrónnej obežnej dráhe, ktorá je 35,400 22,000 kilometrov (XNUMX XNUMX míľ) nad rovníkom. Tieto zariadenia na obežnej dráhe Zeme môžu prijímať a prenášať hlasové, dátové a televízne signály.
V celulárnych sieťach sa používa niekoľko rádiokomunikačných technológií. Systémy rozdeľujú pokryté územie do niekoľkých geografických skupín. Pre každú oblasť slúži nízkoenergetický transceiver.
Bezdrôtové siete LAN využívajú na komunikáciu vysokofrekvenčnú rádiovú technológiu porovnateľnú s digitálnymi celulárnymi sieťami. Technológia rozprestretého spektra sa používa v bezdrôtových sieťach LAN na umožnenie komunikácie medzi niekoľkými zariadeniami na malom priestore. Wi-Fi je typ bezdrôtovej technológie rádiových vĺn s otvorenými štandardmi definovaný štandardom IEEE 802.11.
Optická komunikácia vo voľnom priestore komunikuje prostredníctvom viditeľného alebo neviditeľného svetla. Vo väčšine prípadov sa používa šírenie priamej viditeľnosti, čo obmedzuje fyzické umiestnenie spojovacích zariadení.
Medziplanetárny internet je rádiová a optická sieť, ktorá rozširuje internet do medziplanetárnych rozmerov.
RFC 1149 bola zábavná prvoaprílová žiadosť o komentáre k IP cez Avian Carriers. V roku 2001 bol uvedený do praxe v reálnom živote.
Posledné dve situácie majú dlhé obojsmerné oneskorenie, čo vedie k oneskorenej obojsmernej komunikácii, ale nebráni prenosu veľkých objemov údajov (môžu mať vysokú priepustnosť).

Uzly v sieti

Siete sú konštruované pomocou extra základných prvkov budovania systému, ako sú radiče sieťového rozhrania (NIC), opakovače, rozbočovače, mosty, prepínače, smerovače, modemy a firewally, okrem akýchkoľvek fyzických prenosových médií. Každý daný kus vybavenia bude takmer vždy obsahovať rôzne stavebné bloky, a tak bude môcť vykonávať viacero úloh.

Rozhrania k internetu

Obvod sieťového rozhrania, ktorý obsahuje port ATM.
Pomocná karta, ktorá slúži ako sieťové rozhranie bankomatu. Predinštalovaný je veľký počet sieťových rozhraní.
Radič sieťového rozhrania (NIC) je časť počítačového hardvéru, ktorý spája počítač so sieťou a môže spracovávať sieťové údaje nízkej úrovne. Pripojenie na pripojenie kábla alebo antény na bezdrôtový prenos a príjem, ako aj súvisiace obvody nájdete na NIC.

Každý ovládač sieťového rozhrania v ethernetovej sieti má jedinečnú adresu MAC (Media Access Control), ktorá je normálne uložená v trvalej pamäti ovládača. Institute of Electrical and Electronics Engineers (IEEE) udržiava a dohliada na jedinečnosť MAC adries, aby sa zabránilo konfliktom adries medzi sieťovými zariadeniami. Ethernetová MAC adresa má šesť oktetov. Tri najvýznamnejšie oktety sú pridelené na identifikáciu výrobcu NIC. Títo výrobcovia priraďujú tri najmenej významné oktety každému ethernetovému rozhraniu, ktoré zostavujú, výlučne pomocou ich pridelených prefixov.

Huby a opakovače

Opakovač je elektronické zariadenie, ktoré prijíma sieťový signál a pred regeneráciou ho čistí od nežiaduceho šumu. Signál je opätovne prenášaný na vyššej úrovni výkonu alebo na druhú stranu prekážky, čo mu umožňuje ísť ďalej bez zhoršenia. Opakovače sú potrebné vo väčšine ethernetových systémov s krútenou dvojlinkou pre káble dlhšie ako 100 metrov. Pri použití optických vlákien môžu byť opakovače od seba vzdialené desiatky alebo dokonca stovky kilometrov.

Opakovače pracujú na fyzickej vrstve modelu OSI, ale regenerácia signálu im stále trvá trochu času. To môže mať za následok oneskorenie šírenia, ktoré môže ohroziť výkon a funkciu siete. V dôsledku toho niekoľko sieťových topológií, ako napríklad pravidlo Ethernet 5-4-3, obmedzuje počet opakovačov, ktoré možno v sieti použiť.

Ethernetový rozbočovač je ethernetový opakovač s mnohými portami. Opakovačový rozbočovač pomáha pri zisťovaní kolízií siete a izolácii porúch okrem obnovy a distribúcie sieťových signálov. Moderné sieťové prepínače väčšinou nahradili rozbočovače a opakovače v sieťach LAN.

Prepínače a mostíky

Na rozdiel od rozbočovača sieť premosťuje a prepína iba dopredu rámce na porty zapojené do komunikácie, ale rozbočovač posiela rámce na všetky porty. Prepínač možno považovať za viacportový most, pretože mosty majú iba dva porty. Prepínače sa zvyčajne vyznačujú veľkým počtom portov, čo umožňuje hviezdicovú topológiu zariadení a kaskádovanie ďalších prepínačov.

Vrstva dátového spojenia (vrstva 2) modelu OSI je miesto, kde fungujú mosty a prepínače, ktoré premosťujú prevádzku medzi dvoma alebo viacerými segmentmi siete a vytvárajú jednu lokálnu sieť. Obidve sú zariadenia, ktoré posielajú dátové rámce cez porty na základe MAC adresy cieľa v každom rámci. Skúmanie zdrojových adries prijatých rámcov ich učí, ako spájať fyzické porty s MAC adresami a preposielajú rámce iba v prípade potreby. Ak je zariadenie zamerané na neznámy cieľový MAC, odošle požiadavku na všetky porty okrem zdroja a z odpovede odvodí polohu.

Kolízna doména siete je rozdelená mostmi a prepínačmi, pričom vysielacia doména zostáva rovnaká. Premostenie a prepínanie pomáha rozložiť obrovskú, preťaženú sieť na kolekciu menších, efektívnejších sietí, čo je známe ako segmentácia siete.

Routery

Konektory ADSL telefónnej linky a ethernetového sieťového kábla sú viditeľné na typickom smerovači pre domácnosť alebo malú firmu.
Smerovač je internetové zariadenie, ktoré spracováva informácie o adresovaní alebo smerovaní v paketoch, aby ich preposielalo medzi sieťami. Smerovacia tabuľka sa často používa v spojení s informáciami o smerovaní. Smerovač určuje, kam sa budú posielať pakety pomocou svojej smerovacej databázy, a nie vysielanie paketov, čo je pre veľmi veľké siete zbytočné.

modemy
Modemy (modulátor-demodulátor) spájajú sieťové uzly cez káble, ktoré neboli navrhnuté pre digitálnu sieťovú prevádzku alebo pre bezdrôtové pripojenie. Aby sa to dosiahlo, digitálny signál moduluje jeden alebo viac nosných signálov, výsledkom čoho je analógový signál, ktorý možno prispôsobiť tak, aby poskytoval príslušné kvality prenosu. Zvukové signály dodávané cez konvenčné hlasové telefónne spojenie boli modulované skoršími modemami. Modemy sú stále široko používané pre telefónne linky digitálnej účastníckej linky (DSL) a káblové televízne systémy využívajúce technológiu DOCSIS.

Firewally sú sieťové zariadenia alebo softvér, ktorý sa používa na kontrolu zabezpečenia siete a regulácie prístupu. Firewally sa používajú na oddelenie zabezpečených interných sietí od potenciálne nezabezpečených externých sietí, ako je internet. Firewally sú zvyčajne nastavené tak, aby odmietli žiadosti o prístup z neznámych zdrojov a zároveň povoľovali aktivity od známych zdrojov. Význam firewallov v sieťovej bezpečnosti rastie súčasne s nárastom kybernetických hrozieb.

Protokoly pre komunikáciu

Protokoly vo vzťahu k vrstvenej štruktúre internetu
Model TCP/IP a jeho vzťahy s populárnymi protokolmi používanými na rôznych úrovniach.
Keď je prítomný smerovač, toky správ klesajú cez protokolové vrstvy, cez smerovač, nahor po zásobníku smerovača, späť nadol a na konečné miesto určenia, kde stúpajú späť po stohu smerovača.
V prítomnosti smerovača toky správ medzi dvoma zariadeniami (AB) na štyroch úrovniach paradigmy TCP/IP (R). Červené toky predstavujú efektívne komunikačné cesty, zatiaľ čo čierne cesty predstavujú skutočné sieťové spojenia.
Komunikačný protokol je súbor inštrukcií na odosielanie a prijímanie údajov cez sieť. Protokoly pre komunikáciu majú rôzne vlastnosti. Môžu byť orientované na spojenie alebo bez spojenia, môžu používať režim obvodu alebo prepínanie paketov a používať hierarchické alebo ploché adresovanie.

Komunikačné operácie sú rozdelené do protokolových vrstiev v protokolovom zásobníku, ktorý je často zostavený podľa modelu OSI, pričom každá vrstva využíva služby tej pod ňou, až kým najnižšia vrstva neovláda hardvér, ktorý prenáša informácie cez médiá. Vrstvenie protokolov sa vo svete počítačových sietí vo veľkej miere používa. HTTP (protokol World Wide Web) bežiaci cez TCP cez IP (internetové protokoly) cez IEEE 802.11 je dobrým príkladom zásobníka protokolov (protokol Wi-Fi). Keď domáci používateľ surfuje na webe, tento zásobník sa využíva medzi bezdrôtovým smerovačom a osobným počítačom používateľa.

Tu je uvedených niekoľko najbežnejších komunikačných protokolov.

Protokoly, ktoré sú široko používané

Sada internetových protokolov
Všetky súčasné siete sú postavené na Internet Protocol Suite, často známej ako TCP/IP. Poskytuje služby bez pripojenia, ako aj služby orientované na pripojenie prostredníctvom skutočne nestabilnej siete prechádzajúcej pomocou prenosu datagramov internetového protokolu (IP). Sada protokolov definuje štandardy adresovania, identifikácie a smerovania pre internetový protokol verzie 4 (IPv4) a IPv6, ďalšiu iteráciu protokolu s oveľa rozšírenými možnosťami adresovania. Internet Protocol Suite je súbor protokolov, ktoré definujú, ako funguje internet.

IEEE 802 je skratka pre „International Electrotechnical
IEEE 802 označuje skupinu noriem IEEE, ktoré sa zaoberajú lokálnymi a metropolitnými sieťami. Sada protokolov IEEE 802 ako celok ponúka širokú škálu sieťových možností. V protokoloch sa používa metóda plochej adresy. Väčšinou pracujú na vrstvách 1 a 2 modelu OSI.

Napríklad premostenie MAC (IEEE 802.1D) používa protokol Spanning Tree Protocol na smerovanie ethernetovej prevádzky. Siete VLAN sú definované štandardom IEEE 802.1Q, zatiaľ čo IEEE 802.1X definuje protokol Network Access Control založený na portoch, ktorý je základom pre autentifikačné procesy používané vo VLAN (ale aj vo WLAN) — to vidí domáci používateľ pri zadávaní "Bezdrôtový prístupový kľúč."

Ethernet je skupina technológií, ktoré sa využívajú v káblových sieťach LAN. IEEE 802.3 je zbierka noriem vytvorených Inštitútom elektrických a elektronických inžinierov, ktoré ho popisujú.

LAN (bezdrôtová)
Bezdrôtová sieť LAN, často známa ako WLAN alebo WiFi, je dnes pre domácich používateľov najznámejším členom rodiny protokolov IEEE 802. Je založený na špecifikáciách IEEE 802.11. IEEE 802.11 má veľa spoločného s káblovým Ethernetom.

SONET/SDH
Synchrónne optické siete (SONET) a Synchrónna digitálna hierarchia (SDH) sú techniky multiplexovania, ktoré využívajú lasery na prenos viacerých digitálnych bitových tokov cez optické vlákno. Boli vytvorené na prenos komunikácie v režime okruhov z mnohých zdrojov, predovšetkým na podporu digitálnej telefónie s prepínaním okruhov. SONET/SDH, na druhej strane, bol ideálnym kandidátom na prenos rámcov asynchrónneho prenosu (ATM) vďaka svojej protokolovej neutralite a funkciám orientovaným na transport.

Režim asynchrónneho prenosu
Asynchronous Transfer Mode (ATM) je technológia prepínania telekomunikačnej siete. Kóduje údaje do malých buniek s pevnou veľkosťou pomocou asynchrónneho multiplexovania s časovým delením. To je v kontraste s inými protokolmi, ktoré používajú pakety alebo rámce s premenlivou veľkosťou, ako je Internet Protocol Suite alebo Ethernet. Sieť s prepínaním okruhov a paketov je podobná ATM. Vďaka tomu je vhodný pre sieť, ktorá potrebuje spravovať vysokovýkonné dáta aj obsah v reálnom čase s nízkou latenciou, ako je hlas a video. ATM má prístup orientovaný na spojenie, v ktorom musí byť vytvorený virtuálny okruh medzi dvoma koncovými bodmi predtým, ako môže začať skutočný prenos údajov.

Bankomaty síce strácajú priazeň v prospech sietí novej generácie, no naďalej zohrávajú rolu posledná míľa, čiže prepojenie medzi poskytovateľom internetových služieb a domácim používateľom.

Bunkové benchmarky
Globálny systém pre mobilnú komunikáciu (GSM), General Packet Radio Service (GPRS), cdmaOne, CDMA2000, Evolution-Data Optimized (EV-DO), Enhanced Data Rates for GSM Evolution (EDGE), Universal Mobile Telecommunications System (UMTS), Digital Enhanced Cordless Telecommunications (DECT), Digital AMPS (IS-136/TDMA) a Integrated Digital Enhanced Network (IDEN) sú niektoré z rôznych digitálnych mobilných štandardov (iDEN).

Smerovanie

Smerovanie určuje najlepšie cesty, ktorými sa informácie budú presúvať cez sieť. Napríklad najlepšie trasy z uzla 1 do uzla 6 budú pravdepodobne 1-8-7-6 alebo 1-8-10-6, pretože majú najhrubšie cesty.
Smerovanie je proces identifikácie sieťových ciest na prenos údajov. Mnoho typov sietí, vrátane sietí s prepínaním okruhov a sietí s prepínaním paketov, vyžaduje smerovanie.

Smerovacie protokoly riadia preposielanie paketov (prenos logicky adresovaných sieťových paketov z ich zdroja do ich konečného cieľa) cez medziľahlé uzly v sieťach s prepínaním paketov. Smerovače, mosty, brány, firewally a prepínače sú bežné sieťové hardvérové ​​komponenty, ktoré fungujú ako medziľahlé uzly. Počítače na všeobecné použitie môžu tiež posielať pakety a smerovať, aj keď ich výkon môže byť obmedzený kvôli nedostatku špeciálneho hardvéru. Smerovacie tabuľky, ktoré sledujú cesty k viacerým sieťovým cieľom, sa často používajú na priame presmerovanie v procese smerovania. Výsledkom je, že vytváranie smerovacích tabuliek v pamäti smerovača je rozhodujúce pre efektívne smerovanie.

Vo všeobecnosti existuje niekoľko trás na výber a pri rozhodovaní o tom, ktoré trasy by sa mali pridať do smerovacej tabuľky, je možné zvážiť rôzne faktory, ako napríklad (zoradené podľa priority):

V tomto prípade sú žiaduce dlhšie masky podsiete (nezávisle na tom, či je to v rámci smerovacieho protokolu alebo cez iný smerovací protokol)
Ak sa uprednostňuje lacnejšia metrika/náklady, označuje sa to ako metrika (platí len v rámci jedného a toho istého smerovacieho protokolu)
Pokiaľ ide o administratívnu vzdialenosť, požaduje sa kratšia vzdialenosť (platí len medzi rôznymi smerovacími protokolmi)
Prevažná väčšina smerovacích algoritmov využíva naraz iba jednu sieťovú cestu. S algoritmami viaccestného smerovania možno použiť viacero alternatívnych ciest.

Vo svojej predstave, že sieťové adresy sú štruktúrované a že porovnateľné adresy znamenajú blízkosť v celej sieti, je smerovanie v užšom zmysle slova niekedy v kontraste s premostením. Jedna položka smerovacej tabuľky môže indikovať cestu ku kolekcii zariadení pomocou štruktúrovaných adries. Štruktúrované adresovanie (smerovanie v obmedzenom zmysle) prevyšuje neštruktúrované adresovanie vo veľkých sieťach (premostenie). Na internete sa smerovanie stalo najpoužívanejším spôsobom adresovania. V izolovaných situáciách sa premostenie stále bežne používa.

Organizácie, ktoré vlastnia siete, sú zvyčajne zodpovedné za ich správu. Intranety a extranety môžu byť použité v súkromných firemných sieťach. Môžu tiež poskytovať sieťový prístup k internetu, čo je globálna sieť bez jediného vlastníka a v podstate neobmedzené pripojenie.

intranet
Intranet je súbor sietí spravovaných jednou administratívnou agentúrou. Na intranete sa používa protokol IP a nástroje založené na IP, ako sú webové prehliadače a aplikácie na prenos súborov. Na intranet majú podľa správneho subjektu prístup len oprávnené osoby. Intranet je najčastejšie interná LAN organizácie. Na veľkom intranete je zvyčajne prítomný aspoň jeden webový server, ktorý používateľom poskytuje organizačné informácie. Intranet je čokoľvek v lokálnej sieti, ktorá je za smerovačom.

extranet
Extranet je sieť, ktorá je tiež spravovaná jednou organizáciou, ale umožňuje len obmedzený prístup k určitej externej sieti. Napríklad firma môže poskytnúť prístup k určitým častiam svojho intranetu svojim obchodným partnerom alebo zákazníkom, aby mohli zdieľať údaje. Z bezpečnostného hľadiska sa týmto iným entitám nemusí nevyhnutne dôverovať. Technológia WAN sa často používa na pripojenie k extranetu, no nie vždy sa používa.

Internet
Internetová sieť je spojenie niekoľkých rôznych typov počítačových sietí do jednej siete vrstvením sieťového softvéru na seba a ich prepojením cez smerovače. Internet je najznámejším príkladom siete. Ide o prepojený globálny systém vládnych, akademických, obchodných, verejných a súkromných počítačových sietí. Je založený na sieťových technológiách sady Internet Protocol Suite. Ide o nástupcu siete ARPANET (Advanced Research Projects Agency Network) agentúry DARPA, ktorú vybudovala agentúra DARPA Ministerstva obrany USA. World Wide Web (WWW), internet vecí (IoT), prenos videa a široká škála informačných služieb – to všetko je možné vďaka medenej komunikačnej a optickej sieti internetu.

Účastníci na internete využívajú širokú škálu protokolov kompatibilných s balíkom Internet Protocol Suite a adresným systémom (IP adresy), ktorý spravuje Internet Assigned Numbers Authority a registre adries. Prostredníctvom protokolu Border Gateway Protocol (BGP) si poskytovatelia služieb a veľké spoločnosti vymieňajú informácie o dostupnosti svojich adresných priestorov, čím vytvárajú redundantnú globálnu sieť prenosových ciest.

darknet
Darknet je internetová prekryvná sieť, ku ktorej je možné pristupovať iba pomocou špecializovaného softvéru. Darknet je anonymizačná sieť, ktorá používa neštandardné protokoly a porty na pripojenie iba dôveryhodných kolegov – bežne označovaných ako „priatelia“ (F2F).

Darknety sa líšia od iných distribuovaných peer-to-peer sietí v tom, že používatelia môžu interagovať bez strachu z vládnych alebo firemných zásahov, pretože zdieľanie je anonymné (tj IP adresy nie sú verejne zverejňované).

Služby pre sieť

Sieťové služby sú aplikácie, ktoré sú hosťované servermi v počítačovej sieti, aby poskytli funkčnosť členom siete alebo používateľom alebo pomohli sieti pri jej prevádzke.

Medzi dobre známe sieťové služby patrí World Wide Web, e-mail, tlač a zdieľanie súborov v sieti. DNS (Domain Name System) dáva mená IP a MAC adresám (názvy ako „nm.lan“ sú ľahšie zapamätateľné ako čísla ako „210.121.67.18“) a DHCP zabezpečuje, že všetky sieťové zariadenia majú platnú IP adresu.

Formát a poradie správ medzi klientmi a servermi sieťovej služby je zvyčajne definované protokolom služby.

Výkon siete

Spotrebovaná šírka pásma súvisiaca s dosiahnutou priepustnosťou alebo dobrým výkonom, tj priemerná rýchlosť úspešného prenosu dát cez komunikačné spojenie, sa meria v bitoch za sekundu. Priepustnosť ovplyvňujú technológie ako tvarovanie šírky pásma, správa šírky pásma, obmedzovanie šírky pásma, obmedzenie šírky pásma, prideľovanie šírky pásma (napríklad protokol prideľovania šírky pásma a dynamické prideľovanie šírky pásma) a iné. Priemerná šírka pásma spotrebovaného signálu v hertzoch (priemerná spektrálna šírka pásma analógového signálu reprezentujúceho bitový tok) počas skúmaného časového rámca určuje šírku pásma bitového toku.

Charakteristickým znakom návrhu a výkonu telekomunikačnej siete je latencia siete. Definuje čas, ktorý trvá prenos údajov cez sieť z jedného komunikačného koncového bodu do druhého. Zvyčajne sa meria v desatinách sekundy alebo zlomkoch sekundy. V závislosti od umiestnenia presného páru komunikačných koncových bodov sa oneskorenie môže mierne líšiť. Inžinieri zvyčajne uvádzajú maximálne aj priemerné oneskorenie, ako aj rôzne komponenty oneskorenia:

Čas, ktorý router potrebuje na spracovanie hlavičky paketu.
Čas fronty – množstvo času, ktorý paket strávi v smerovacích frontoch.
Čas potrebný na presunutie bitov paketu na linku sa nazýva oneskorenie prenosu.
Oneskorenie šírenia je čas, ktorý signál potrebuje na prechod cez médium.
Signály sa stretávajú s minimálnym oneskorením v dôsledku času potrebného na sériové odoslanie paketu cez prepojenie. V dôsledku preťaženia siete sa toto oneskorenie predlžuje o nepredvídateľnejšie úrovne oneskorenia. Čas potrebný na odozvu siete IP sa môže pohybovať od niekoľkých milisekúnd do niekoľkých stoviek milisekúnd.

Kvalita služieb

Výkon siete sa zvyčajne meria kvalitou služby telekomunikačného produktu v závislosti od požiadaviek na inštaláciu. Priepustnosť, jitter, bitová chybovosť a oneskorenie sú faktory, ktoré to môžu ovplyvniť.

Príklady meraní výkonu siete pre sieť s prepínaním okruhov a jeden druh siete s prepínaním paketov, konkrétne ATM, sú uvedené nižšie.

Siete s prepájaním okruhov: Úroveň služby je identická s výkonom siete v sieťach s prepájaním okruhov. Počet odmietnutých hovorov je metrika, ktorá ukazuje, ako dobre funguje sieť pri vysokej prevádzkovej záťaži. Hladiny hluku a ozveny sú príkladmi iných foriem ukazovateľov výkonu.
Rýchlosť linky, kvalita služieb (QoS), dátová priepustnosť, čas pripojenia, stabilita, technológia, modulačná technika a vylepšenia modemu, to všetko je možné použiť na vyhodnotenie výkonu siete ATM (Asynchrónny prenosový režim).

Pretože každá sieť je jedinečná svojou povahou a architektúrou, existuje množstvo prístupov na hodnotenie jej výkonu. Namiesto merania je možné výkon modelovať. Diagramy prechodu stavov sa napríklad často používajú na modelovanie výkonu radenia v sieťach s prepínaním okruhov. Tieto diagramy používa sieťový plánovač na preskúmanie toho, ako sieť funguje v každom stave, čím sa zabezpečí, že sieť je vhodne naplánovaná.

Preťaženie siete

Keď je linka alebo uzol vystavený vyššiemu dátovému zaťaženiu, než na aké je dimenzované, dôjde k preťaženiu siete a kvalita služieb sa zníži. Pakety musia byť vymazané, keď sú siete preťažené a fronty sú príliš plné, takže siete sa spoliehajú na opätovný prenos. Oneskorenia vo fronte, strata paketov a blokovanie nových pripojení sú bežné výsledky preťaženia. Výsledkom týchto dvoch je postupné zvyšovanie ponúkaného zaťaženia buď k miernemu zlepšeniu priepustnosti siete, alebo k zníženiu priepustnosti siete.

Aj keď je počiatočné zaťaženie znížené na úroveň, ktorá by zvyčajne nespôsobila preťaženie siete, sieťové protokoly, ktoré používajú agresívne opakované prenosy na nápravu straty paketov, majú tendenciu udržiavať systémy v stave preťaženia siete. Výsledkom je, že pri rovnakom množstve dopytu môžu siete využívajúce tieto protokoly vykazovať dva stabilné stavy. Kongestívny kolaps sa týka stabilnej situácie s nízkou priepustnosťou.

Aby sa minimalizoval kolaps preťaženia, moderné siete využívajú riadenie preťaženia, vyhýbanie sa preťaženiu a stratégie riadenia prevádzky (tj koncové body zvyčajne spomalia alebo niekedy dokonca úplne zastavia prenos, keď je sieť preťažená). Príkladom týchto stratégií je exponenciálny ústup v protokoloch, ako je CSMA/CA 802.11 a pôvodný Ethernet, redukcia okna v TCP a spravodlivé zaraďovanie do frontov. Implementácia prioritných schém, v ktorých sa niektoré pakety prenášajú s vyššou prioritou ako iné, je ďalším spôsobom, ako sa vyhnúť škodlivým vplyvom preťaženia siete. Prioritné schémy samy osebe neriešia preťaženie siete, ale pomáhajú zmierniť dôsledky preťaženia pre niektoré služby. 802.1p je jedným príkladom. Zámerné prideľovanie sieťových zdrojov špecifikovaným tokom je treťou stratégiou na predchádzanie preťaženiu siete. Napríklad štandard ITU-T G.hn využíva možnosti prenosu bez konfliktov (CFTXOP) na poskytovanie vysokorýchlostného (až 1 Gbit/s) lokálnej siete cez existujúce domáce káble (elektrické vedenia, telefónne linky a koaxiálne káble). ).

RFC 2914 pre internet zachádza veľmi obšírne o kontrole preťaženia.

Odolnosť siete

„Schopnosť ponúkať a udržiavať primeranú úroveň služieb pri poruchách a prekážkach bežnej prevádzky,“ podľa definície odolnosti siete.

Bezpečnosť sietí

Hackeri využívajú počítačové siete na šírenie počítačových vírusov a červov na sieťové zariadenia alebo na zamedzenie prístupu týchto zariadení k sieti prostredníctvom útoku odmietnutia služby.

Ustanovenia a pravidlá správcu siete na predchádzanie a monitorovanie nelegálneho prístupu, zneužitia, modifikácie alebo odmietnutia počítačovej siete a jej sieťovo dostupných zdrojov sú známe ako sieťová bezpečnosť. Správca siete kontroluje bezpečnosť siete, čo je autorizácia prístupu k údajom v sieti. Používatelia dostanú používateľské meno a heslo, ktoré im umožňuje prístup k informáciám a programom, ktoré riadia. Bezpečnosť siete sa používa na zabezpečenie každodenných transakcií a komunikácie medzi organizáciami, vládnymi agentúrami a jednotlivcami v rade verejných a súkromných počítačových sietí.

Monitorovanie údajov vymieňaných prostredníctvom počítačových sietí, ako je internet, je známe ako sieťový dohľad. Sledovanie sa často vykonáva tajne a môžu ho vykonávať vlády, korporácie, zločinecké skupiny alebo ľudia alebo v ich mene. Môže, ale nemusí to byť zákonné a môže alebo nemusí si to vyžadovať schválenie súdom alebo inou nezávislou agentúrou.

Softvér na sledovanie počítačov a sietí je dnes široko používaný a takmer všetka internetová prevádzka je alebo by mohla byť monitorovaná na známky nezákonnej činnosti.

Vlády a orgány činné v trestnom konaní využívajú dohľad na udržanie sociálnej kontroly, identifikáciu a monitorovanie rizík a prevenciu/vyšetrovanie trestnej činnosti. Vlády majú teraz bezprecedentnú právomoc monitorovať aktivity občanov vďaka programom, ako je program Total Information Awareness, technológiám, ako sú vysokorýchlostné monitorovacie počítače a biometrický softvér, a zákonom, ako je zákon o komunikačnej asistencii pri presadzovaní práva.

Mnohé organizácie pre občianske práva a súkromie, vrátane Reportérov bez hraníc, Electronic Frontier Foundation a American Civil Liberties Union, vyjadrili obavy, že zvýšený dohľad nad občanmi by mohol viesť k spoločnosti hromadného sledovania s menším počtom politických a osobných slobôd. Obavy, ako je tento, podnietili množstvo súdnych sporov, vrátane Hepting v. AT&T. Hacktivistická skupina Anonymous sa na protest proti tomu, čo nazýva „drakonickým sledovaním“, nabúrala na oficiálne webové stránky.

End-to-end šifrovanie (E2EE) je paradigma digitálnej komunikácie, ktorá zaisťuje, že dáta prechádzajúce medzi dvoma komunikujúcimi stranami sú vždy chránené. Znamená to, že pôvodná strana šifruje údaje tak, aby ich mohol dešifrovať iba zamýšľaný príjemca bez spoliehania sa na tretie strany. End-to-end šifrovanie chráni komunikáciu pred objavením alebo sfalšovaním sprostredkovateľmi, ako sú poskytovatelia internetových služieb alebo poskytovatelia aplikačných služieb. Vo všeobecnosti šifrovanie typu end-to-end zaisťuje utajenie aj integritu.

HTTPS pre online prevádzku, PGP pre e-mail, OTR pre okamžité správy, ZRTP pre telefonovanie a TETRA pre rádio sú príklady end-to-end šifrovania.

Šifrovanie typu end-to-end nie je súčasťou väčšiny serverových komunikačných riešení. Tieto riešenia môžu zaistiť bezpečnosť komunikácie iba medzi klientmi a servermi, nie medzi komunikujúcimi stranami. Google Talk, Yahoo Messenger, Facebook a Dropbox sú príklady systémov iných ako E2EE. Niektoré z týchto systémov, ako napríklad LavaBit a SecretInk, dokonca tvrdili, že poskytujú „end-to-end“ šifrovanie, keď to tak nie je. Ukázalo sa, že niektoré systémy, ktoré majú poskytovať end-to-end šifrovanie, ako napríklad Skype alebo Hushmail, majú zadné vrátka, ktoré bránia komunikačným stranám vyjednať si šifrovací kľúč.

Paradigma end-to-end šifrovania priamo nerieši problémy na koncových bodoch komunikácie, ako je technologické využitie klienta, generátory náhodných čísel nízkej kvality alebo úschova kľúčov. E2EE tiež ignoruje analýzu prevádzky, ktorá zahŕňa určenie identity koncových bodov, ako aj načasovanie a objemy prenášaných správ.

Keď sa elektronický obchod v polovici 1990. rokov prvýkrát objavil na World Wide Web, bolo jasné, že je potrebný určitý typ identifikácie a šifrovania. Netscape bol prvý, kto sa pokúsil vytvoriť nový štandard. Netscape Navigator bol v tom čase najpopulárnejším webovým prehliadačom. Secure Socket Layer (SSL) bola vytvorená spoločnosťou Netscape (SSL). SSL vyžaduje použitie certifikovaného servera. Server odošle kópiu certifikátu klientovi, keď klient požiada o prístup na server zabezpečený SSL. Klient SSL overí tento certifikát (všetky webové prehliadače sa dodávajú s predinštalovaným úplným zoznamom koreňových certifikátov CA) a ak prejde, server sa overí a klient si pre reláciu dohodne šifru so symetrickým kľúčom. Medzi serverom SSL a klientom SSL je relácia teraz vo vysoko bezpečnom šifrovanom tuneli.