ЕИТЦ/ИС/ЦНФ Цомпутер Нетворкинг Фундаменталс је европски програм ИТ сертификације о теорији и практичним аспектима основног рачунарског умрежавања.
Наставни план и програм ЕИТЦ/ИС/ЦНФ Основе рачунарског умрежавања фокусира се на знање и практичне вештине у основама рачунарског умрежавања организоване у оквиру следеће структуре, обухватајући свеобухватан видео дидактички садржај као референцу за ову ЕИТЦ сертификат.
Рачунарска мрежа је скуп рачунара који деле ресурсе између мрежних чворова. Да би комуницирали једни са другима, рачунари користе стандардне комуникационе протоколе преко дигиталних веза. Технологије телекомуникационих мрежа засноване на физички ожиченим, оптичким и бежичним радио-фреквенцијским системима који се могу саставити у више мрежних топологија чине ове међусобне везе. Лични рачунари, сервери, мрежни хардвер и други специјализовани хостови или хостови опште намене могу бити чворови у рачунарској мрежи. Мрежне адресе и имена хостова могу се користити за њихову идентификацију. Имена хостова служе као ознаке које се лако памте за чворове и ретко се мењају након што су додељене. Комуникациони протоколи као што је Интернет протокол користе мрежне адресе за лоцирање и идентификацију чворова. Безбедност је један од најкритичнијих аспеката умрежавања. Овај ЕИТЦ наставни план и програм покрива основе рачунарског умрежавања.
Рачунарска мрежа је скуп рачунара који деле ресурсе између мрежних чворова. Да би комуницирали једни са другима, рачунари користе стандардне комуникационе протоколе преко дигиталних веза. Технологије телекомуникационих мрежа засноване на физички ожиченим, оптичким и бежичним радио-фреквенцијским системима који се могу саставити у више мрежних топологија чине ове међусобне везе. Лични рачунари, сервери, мрежни хардвер и други специјализовани хостови или хостови опште намене могу бити чворови у рачунарској мрежи. Мрежне адресе и имена хостова могу се користити за њихову идентификацију. Имена хостова служе као ознаке које се лако памте за чворове и ретко се мењају након што су додељене. Комуникациони протоколи као што је Интернет протокол користе мрежне адресе за лоцирање и идентификацију чворова. Безбедност је један од најкритичнијих аспеката умрежавања.
Медијум за пренос који се користи за пренос сигнала, пропусни опсег, комуникациони протоколи за организовање мрежног саобраћаја, величина мреже, топологија, механизам контроле саобраћаја и организациони циљ су фактори који се могу користити за класификацију рачунарских мрежа.
Приступ Интернету, дигиталном видеу, дигиталној музици, заједничком коришћењу сервера за апликације и складиштење, штампача и факс машина, као и коришћење програма за е-пошту и тренутне поруке су подржани путем рачунарских мрежа.
Компјутерска мрежа користи више технологија као што су е-пошта, тренутне поруке, онлајн ћаскање, аудио и видео телефонски разговори и видео конференције за проширење међуљудских веза путем електронских средстава. Мрежа омогућава дељење мрежних и рачунарских ресурса. Корисници могу да приступе и користе мрежне ресурсе као што је штампање документа на дељеном мрежном штампачу или приступ и коришћење дељеног диска за складиштење. Мрежа омогућава овлашћеним корисницима да приступе информацијама ускладиштеним на другим рачунарима на мрежи преносом датотека, података и других врста информација. За обављање задатака, дистрибуирано рачунарство користи предност рачунарских ресурса распоређених по мрежи.
Пренос у пакетном режиму користи већина постојећих рачунарских мрежа. Мрежа са комутацијом пакета преноси мрежни пакет, који је форматирана јединица података.
Контролне информације и кориснички подаци су две врсте података у пакетима (корисно оптерећење). Контролне информације укључују информације као што су изворне и одредишне мрежне адресе, кодови за откривање грешака и информације о секвенцирању које су мрежи потребне за пренос корисничких података. Контролни подаци су обично укључени у заглавља пакета и трејлере, са подацима о корисном терету у средини.
Пропусни опсег преносног медијума може се боље поделити међу корисницима који користе пакете него са мрежама са комутацијом кола. Када један корисник не емитује пакете, веза може бити попуњена пакетима од других корисника, омогућавајући да се трошкови поделе уз минималне сметње, све док се веза не злоупотребљава. Често је пут којим пакет мора да прође кроз мрежу тренутно недоступан. У том случају, пакет се ставља у ред чекања и неће бити послат док веза не постане доступна.
Технологије физичке везе пакетне мреже често ограничавају величину пакета на одређену максималну јединицу преноса (МТУ). Већа порука може бити разбијена пре него што се пренесе, а пакети се поново састављају да формирају оригиналну поруку када стигну.
Топологије заједничких мрежа
Физичке или географске локације мрежних чворова и веза имају мали утицај на мрежу, али архитектура мрежних интерконекција може имати значајан утицај на њену пропусност и поузданост. Један квар у различитим технологијама, као што су мреже са магистралом или звездасте мреже, може довести до квара целе мреже. Генерално, што више интерконекција мрежа има, то је стабилнија; ипак, скупље је постављање. Као резултат тога, већина мрежних дијаграма је организована према њиховој мрежној топологији, која је мапа логичких односа мрежних домаћина.
Следе примери уобичајених распореда:
Сви чворови у мрежи сабирнице су повезани на заједнички медиј преко овог медија. Ово је била оригинална Етхернет конфигурација, позната као 10БАСЕ5 и 10БАСЕ2. На слоју везе за податке, ово је и даље преовлађујућа архитектура, иако тренутне варијанте физичког слоја користе везе од тачке до тачке за изградњу звезде или дрвета.
Сви чворови су повезани са централним чвором у звезданој мрежи. Ово је уобичајена конфигурација у малом комутираном Етхернет ЛАН-у, где се сваки клијент повезује на централни мрежни прекидач, и логично у бежичном ЛАН-у, где се сваки бежични клијент повезује са централном бежичном приступном тачком.
Сваки чвор је повезан са својим левим и десним суседним чвором, формирајући прстенасту мрежу у којој су сви чворови повезани и сваки чвор може доћи до другог чвора прелазећи чворове лево или десно. Ова топологија је коришћена у мрежама токен ринг-а и оптичком дистрибуционом интерфејсу података (ФДДИ).
Мрежна мрежа: сваки чвор је повезан са произвољним бројем суседа на такав начин да сваки чвор има најмање једно прелажење.
Сваки чвор у мрежи је повезан са сваким другим чвором у мрежи.
Чворови у мрежи стабла су распоређени по хијерархијском редоследу. Са неколико прекидача и без редундантног повезивања, ово је природна топологија за већу Етхернет мрежу.
Физичка архитектура мрежних чворова не представља увек структуру мреже. Мрежна архитектура ФДДИ-а, на пример, је прстен, али физичка топологија је често звезда, јер све оближње везе могу да се рутирају кроз једну физичку локацију. Међутим, пошто уобичајени канали и постављање опреме могу представљати појединачне тачке квара због забринутости као што су пожари, нестанци струје и поплаве, физичка архитектура није потпуно бесмислена.
Мреже са преклапањем
Виртуелна мрежа која је успостављена на врху друге мреже позната је као мрежа са преклапањем. Виртуелне или логичке везе повезују чворове мреже преклапања. Свака веза у основној мрежи одговара путањи која може проћи кроз неколико физичких веза. Топологија мреже са преклапањем се може (и често се чини) разликовати од основне мреже. Многе пеер-то-пеер мреже, на пример, су мреже са преклапањем. Они су постављени као чворови у виртуелној мрежи веза која се креће преко Интернета.
Мреже са преклапањем постоје од почетка умрежавања, када су рачунарски системи били повезани преко телефонских линија преко модема пре него што је постојала мрежа за пренос података.
Интернет је највидљивији пример мреже са преклапањем. Интернет је првобитно замишљен као продужетак телефонске мреже. Чак и данас, основна мрежа подмрежа са веома разноликим топологијама и технологијом омогућава сваком Интернет чвору да комуницира са скоро било којим другим. Методе за мапирање потпуно повезане ИП мреже са преклапањем на њену основну мрежу укључују резолуцију адреса и рутирање.
Дистрибуирана хеш табела, која мапира кључеве у мрежне чворове, је још један пример мреже са преклапањем. Основна мрежа у овом случају је ИП мрежа, а мрежа са преклапањем је табела индексирана кључевима (заправо мапа).
Мреже са преклапањем су такође предложене као техника за побољшање рутирања Интернета, као што је обезбеђивање вишег квалитета стриминг медија кроз осигурање квалитета услуге. Претходни предлози као што су ИнтСерв, ДиффСерв и ИП Мултицаст нису добили много пажње, због чињенице да захтевају да се сви рутери у мрежи модификују. С друге стране, без помоћи провајдера Интернет услуга, мрежа са преклапањем може се постепено инсталирати на крајњим хостовима који покрећу софтвер протокола за прекривање. Мрежа са преклапањем нема утицаја на то како се пакети рутирају између чворова преклапања у основној мрежи, али може да регулише редослед преклапајућих чворова кроз које порука пролази пре него што стигне на одредиште.
Везе на Интернет
Електрични кабл, оптичко влакно и слободан простор су примери медија за пренос (такође познатих као физички медијум) који се користе за повезивање уређаја за успостављање рачунарске мреже. Софтвер за руковање медијима је дефинисан на слојевима 1 и 2 ОСИ модела — физичком слоју и слоју везе података.
Етернет се односи на групу технологија које користе медијуме од бакра и влакана у технологији локалне мреже (ЛАН). ИЕЕЕ 802.3 дефинише стандарде медија и протокола који омогућавају умреженим уређајима да комуницирају преко Етернета. Радио таласи се користе у неким бежичним ЛАН стандардима, док се инфрацрвени сигнали користе у другим. Каблови за напајање у згради користе се за пренос података у комуникацији на далеководу.
У рачунарском умрежавању користе се следеће жичане технологије.
Коаксијални кабл се често користи за локалне мреже у системима кабловске телевизије, пословним зградама и другим радним местима. Брзина преноса варира између 200 милиона бита у секунди и 500 милиона бита у секунди.
ИТУ-Т Г.хн технологија ствара брзу локалну мрежу користећи постојеће кућно ожичење (коаксијални кабл, телефонске линије и далеководи).
Жичани Етхернет и други стандарди користе каблове са упреденим парицама. Обично се састоји од четири пара бакарних жица које се могу користити за пренос и гласа и података. Преслушавање и електромагнетна индукција се смањују када су две жице уврнуте заједно. Брзина преноса се креће од 2 до 10 гигабита у секунди. Постоје две врсте каблова са упреденом парицом: неоклопљени упредени пар (УТП) и оклопљени упредени пар (СТП) (СТП). Сваки образац је доступан у различитим категоријама, што му омогућава да се користи у различитим ситуацијама.
Црвене и плаве линије на мапи света
Телекомуникационе линије подморских оптичких влакана приказане су на мапи из 2007. године.
Стаклено влакно је оптичко влакно. Користи ласере и оптичка појачала за пренос светлосних импулса који представљају податке. Оптичка влакна пружају неколико предности у односу на металне водове, укључујући минималне губитке у преносу и отпорност на електричне сметње. Оптичка влакна могу истовремено да преносе бројне токове података о различитим таласним дужинама светлости користећи мултиплексирање густог таласа, што подиже брзину преноса података на милијарде битова у секунди. Оптичка влакна се користе у подводним кабловима који повезују континенте и могу се користити за дугачке каблове који преносе веома високе брзине преноса података. Једномодно оптичко влакно (СМФ) и вишемодно оптичко влакно (ММФ) су два примарна облика оптичких влакана (ММФ). Једномодно влакно нуди предност одржавања кохерентног сигнала на десетинама, ако не и стотинама километара. Вишемодно влакно је јефтиније за завршетак, али има максималну дужину од само неколико стотина или чак неколико десетина метара, у зависности од брзине преноса података и класе кабла.
Бежичне мреже
Бежичне мрежне везе се могу формирати коришћењем радија или других метода електромагнетне комуникације.
Земаљска микроталасна комуникација користи земаљске предајнике и пријемнике који изгледају као сателитске антене. Микроталаси на земљи раде у ниском опсегу гигахерца, ограничавајући све комуникације на линију видљивости. Релејне станице су удаљене око 40 миља (64 километра).
Сателити који комуницирају путем микроталасне пећнице такође користе комуникациони сателити. Сателити се обично налазе у геосинхроној орбити, која је 35,400 километара (22,000 миља) изнад екватора. Ови уређаји који круже око Земље могу примати и преносити гласовне, податке и телевизијске сигнале.
Неколико радио комуникационих технологија се користи у ћелијским мрежама. Системи деле покривену територију у неколико географских група. Примопредајник мале снаге опслужује сваку област.
Бежичне ЛАН мреже користе високофреквентну радио технологију упоредиву са дигиталном ћелијском ради комуникације. Технологија проширеног спектра се користи у бежичним ЛАН мрежама како би се омогућила комуникација између неколико уређаја на малом простору. Ви-Фи је врста бежичне радио-таласне технологије отвореног стандарда коју дефинише ИЕЕЕ 802.11.
Оптичка комуникација слободног простора комуницира путем видљиве или невидљиве светлости. У већини случајева се користи праволинијско ширење, што ограничава физичко позиционирање уређаја за повезивање.
Интерпланетарни Интернет је радио и оптичка мрежа која проширује Интернет на међупланетарне димензије.
РФЦ 1149 је био забаван првоаприлски захтев за коментаре о ИП-у преко птичјих оператера. 2001. године то је у пракси спроведено у пракси.
Последње две ситуације имају дуго кашњење у повратку, што доводи до одложене двосмерне комуникације, али не спречава пренос огромних количина података (могу имати високу пропусност).
Чворови у мрежи
Мреже се конструишу коришћењем додатних основних елемената за изградњу система као што су контролери мрежног интерфејса (НИЦ), репетитори, чворишта, мостови, прекидачи, рутери, модеми и заштитни зидови поред било ког физичког медија за пренос. Сваки дати комад опреме ће скоро увек садржати различите грађевне блокове и тако ће моћи да уради више задатака.
Интерфејси за Интернет
Коло мрежног интерфејса које укључује АТМ порт.
Помоћна картица која служи као мрежни интерфејс банкомата. Велики број мрежних интерфејса је унапред инсталиран.
Контролер мрежног интерфејса (НИЦ) је део рачунарског хардвера који повезује рачунар са мрежом и може да обрађује мрежне податке ниског нивоа. Веза за узимање кабла, или антена за бежични пренос и пријем, као и повезана кола, могу се наћи на НИЦ-у.
Сваки контролер мрежног интерфејса у Етернет мрежи има јединствену адресу контроле приступа медијима (МАЦ), која се обично чува у трајној меморији контролера. Институт инжењера електротехнике и електронике (ИЕЕЕ) одржава и надгледа јединственост МАЦ адресе како би спречио сукобе адреса између мрежних уређаја. Етернет МАЦ адреса је дуга шест октета. Три најзначајнија октета су додељена за идентификацију произвођача НИЦ-а. Ови произвођачи додељују три најмање значајна октета сваког Етхернет интерфејса који изграде користећи искључиво своје додељене префиксе.
Чворишта и репетитори
Репетитор је електронски уређај који прихвата мрежни сигнал и чисти га од нежељене буке пре него што га регенерише. Сигнал се поново емитује на већем нивоу снаге или на другу страну препреке, омогућавајући му да иде даље без погоршања. Репетитори су неопходни у већини Етхернет система са упреденим парицама за каблове веће од 100 метара. Репетитори могу бити удаљени десетинама или чак стотинама километара када се користе оптичка влакна.
Репетитори раде на физичком слоју ОСИ модела, али им је ипак потребно мало времена да регенеришу сигнал. Ово може довести до кашњења ширења, што може угрозити перформансе и функцију мреже. Као резултат тога, неколико мрежних топологија, као што је правило Етхернет 5-4-3, ограничавају број репетитора који се могу користити у мрежи.
Етернет чвориште је Етхернет репетитор са много портова. Чвориште репетитора помаже у откривању колизије у мрежи и изолацији кварова, поред обнављања и дистрибуције мрежних сигнала. Савремени мрежни прекидачи су углавном заменили чворишта и репетиторе у ЛАН-овима.
Прекидачи и мостови
За разлику од чворишта, мрежа премошћује и пребацује само оквире на портове укључене у комуникацију, али чвориште прослеђује оквире на све портове. Прекидач се може сматрати мостом са више портова јер мостови имају само два порта. Прекидачи обично имају велики број портова, омогућавајући топологију звезда за уређаје и каскадирање даљих прекидача.
Слој везе података (слој 2) ОСИ модела је место где функционишу мостови и прекидачи, премошћујући саобраћај између два или више сегмената мреже да би се формирала једна локална мрежа. Оба су уређаји који прослеђују оквире података преко портова на основу МАЦ адресе одредишта у сваком оквиру. Испитивање изворних адреса примљених оквира учи их како да повежу физичке портове са МАЦ адресама, и прослеђују оквире само када је то потребно. Ако уређај циља на непознати одредишни МАЦ, он емитује захтев на све портове осим на извор и из одговора закључује локацију.
Колизиони домен мреже подељен је мостовима и прекидачима, док домен емитовања остаје исти. Помоћ при премошћивању и пребацивању разбија огромну, загушену мрежу на колекцију мањих, ефикаснијих мрежа, што је познато као сегментација мреже.
Рутери
АДСЛ телефонска линија и конектори Етхернет мрежног кабла се виде на типичном кућном рутеру или рутеру за мала предузећа.
Рутер је уређај за рад на Интернету који обрађује информације о адресирању или рутирању у пакетима како би их проследио између мрежа. Табела рутирања се често користи заједно са информацијама о рутирању. Рутер одређује где да проследи пакете користећи своју базу података за рутирање, уместо да емитује пакете, што је расипно за веома велике мреже.
модеми
Модеми (модулатор-демодулатор) повезују мрежне чворове преко жица које нису дизајниране за дигитални мрежни саобраћај или за бежични. Да би се то урадило, дигитални сигнал модулира један или више сигнала носиоца, што резултира аналогним сигналом који се може прилагодити да обезбеди одговарајуће квалитете преноса. Аудио сигнали који се испоручују преко конвенционалне говорне телефонске везе су модулисани раним модемима. Модеми се још увек широко користе за телефонске линије дигиталних претплатничких линија (ДСЛ) и системе кабловске телевизије који користе ДОЦСИС технологију.
Заштитни зидови су мрежни уређаји или софтвер који се користе за контролу безбедности мреже и правила приступа. Заштитни зидови се користе за одвајање безбедних унутрашњих мрежа од потенцијално несигурних спољних мрежа као што је Интернет. Обично су заштитни зидови постављени да одбијају захтеве за приступ из непознатих извора док дозвољавају активности из познатих. Важност заштитних зидова у безбедности мреже расте у корак са порастом сајбер претњи.
Протоколи за комуникацију
Протоколи који се односе на слојевиту структуру Интернета
ТЦП/ИП модел и његови односи са популарним протоколима који се користе на различитим нивоима.
Када је рутер присутан, токови порука се спуштају кроз слојеве протокола, преко до рутера, горе по стеку рутера, назад доле и даље до коначног одредишта, где се пењу назад на стек рутера.
У присуству рутера, порука тече између два уређаја (АБ) на четири нивоа ТЦП/ИП парадигме (Р). Црвени токови представљају ефективне комуникационе путеве, док црни путеви представљају стварне мрежне везе.
Комуникациони протокол је скуп инструкција за слање и пријем података преко мреже. Протоколи за комуникацију имају низ својстава. Они могу бити или оријентисани на везу или без везе, да користе режим кола или комутацију пакета и користе хијерархијско или равно адресирање.
Комуникационе операције су подељене на слојеве протокола у стеку протокола, који се често гради према ОСИ моделу, при чему сваки слој користи услуге онога испод себе све док најнижи слој не контролише хардвер који преноси информације преко медија. Раслојавање протокола се увелико користи у свету рачунарског умрежавања. ХТТП (Ворлд Виде Веб протокол) који ради преко ТЦП-а преко ИП-а (Интернет протокола) преко ИЕЕЕ 802.11 је добар пример стека протокола (Ви-Фи протокол). Када кућни корисник сурфује вебом, овај стек се користи између бежичног рутера и корисниковог личног рачунара.
Овде је наведено неколико најчешћих комуникационих протокола.
Протоколи који се широко користе
Пакет интернет протокола
Сво тренутно умрежавање је изграђено на Интернет Протоцол Суите-у, често познатом као ТЦП/ИП. Пружа и услуге без повезивања и услуге оријентисане на везу преко суштински нестабилне мреже којом се прелази преко Интернет протокола за пренос датаграма (ИП). Пакет протокола дефинише стандарде адресирања, идентификације и рутирања за Интернет Протоцол Версион 4 (ИПв4) и ИПв6, следећу итерацију протокола са много проширеним могућностима адресирања. Интернет Протоцол Суите је скуп протокола који дефинише како Интернет функционише.
ИЕЕЕ 802 је акроним за „Интернатионал Елецтротецхницал
ИЕЕЕ 802 се односи на групу ИЕЕЕ стандарда који се баве локалним и градским мрежама. ИЕЕЕ 802 пакет протокола као целина нуди широк спектар могућности умрежавања. У протоколима се користи метод равног адресирања. Они углавном раде на слојевима 1 и 2 ОСИ модела.
МАЦ премошћивање (ИЕЕЕ 802.1Д), на пример, користи протокол Спаннинг Трее Протоцол за рутирање Етхернет саобраћаја. ВЛАН-ове дефинише ИЕЕЕ 802.1К, док ИЕЕЕ 802.1Кс дефинише протокол контроле приступа мрежи заснован на портовима, који је основа за процесе аутентификације који се користе у ВЛАН-овима (али и у ВЛАН-овима) — ово је оно што кућни корисник види када уђе у „кључ за бежични приступ.“
Етернет је група технологија које се користе у жичаним ЛАН мрежама. ИЕЕЕ 802.3 је збирка стандарда коју је произвео Институт инжењера електротехнике и електронике која га описује.
ЛАН (бежични)
Бежични ЛАН, често познат као ВЛАН или ВиФи, данас је најпознатији члан породице ИЕЕЕ 802 протокола за кућне кориснике. Заснован је на спецификацијама ИЕЕЕ 802.11. ИЕЕЕ 802.11 има много заједничког са ожиченим Етхернетом.
СОНЕТ/СДХ
Синхрона оптичка мрежа (СОНЕТ) и синхрона дигитална хијерархија (СДХ) су технике мултиплексирања које користе ласере за пренос вишеструких дигиталних токова битова кроз оптичко влакно. Створени су да преносе комуникацију у режиму кола из многих извора, првенствено да подрже дигиталну телефонију са комутацијом кола. СОНЕТ/СДХ је, с друге стране, био идеалан кандидат за преношење оквира у асинхроном режиму преноса (АТМ) због своје неутралности протокола и карактеристика оријентисаних на транспорт.
Режим асинхроног преноса
Асинхрони режим преноса (АТМ) је технологија комутације телекомуникационе мреже. Он кодира податке у мале ћелије фиксне величине коришћењем асинхроног мултиплексирања са временском поделом. Ово је у супротности са другим протоколима који користе пакете или оквире променљиве величине, као што су Интернет Протоцол Суите или Етхернет. Мреже са комутацијом кола и пакета су сличне АТМ-у. Ово га чини погодним за мрежу која треба да управља и подацима велике пропусности и садржајем у реалном времену са малим кашњењем као што су глас и видео. АТМ има приступ оријентисан на везу, у којем виртуелно коло између две крајње тачке мора бити успостављено пре него што стварни пренос података може да почне.
Док банкомати губе наклоност у корист мрежа следеће генерације, они настављају да играју улогу у последњој миљи, односно у вези између провајдера Интернет услуга и резиденцијалног корисника.
Целлулар бенцхмаркс
Глобални систем за мобилне комуникације (ГСМ), Генерал Пацкет Радио Сервице (ГПРС), цдмаОне, ЦДМА2000, Еволутион-Дата Оптимизед (ЕВ-ДО), Побољшане брзине преноса података за ГСМ Еволутион (ЕДГЕ), Универзални мобилни телекомуникациони систем (УМТС), Дигиталне побољшане бежичне телекомуникације (ДЕЦТ), дигитални АМПС (ИС-136/ТДМА) и интегрисана дигитална побољшана мрежа (ИДЕН) су неки од различитих стандарда дигиталних ћелија (иДЕН).
Роутинг
Рутирање одређује најбоље путање за информације које путују кроз мрежу. На пример, најбоље руте од чвора 1 до чвора 6 ће вероватно бити 1-8-7-6 или 1-8-10-6, јер оне имају најдебље путање.
Рутирање је процес идентификације мрежних путања за пренос података. Многе врсте мрежа, укључујући мреже са комутацијом кола и мреже са комутацијом пакета, захтевају рутирање.
Протоколи за рутирање директно прослеђују пакете (транзит логички адресираних мрежних пакета од њиховог извора до коначног одредишта) преко међучворова у мрежама са комутацијом пакета. Рутери, мостови, мрежни пролази, заштитни зидови и свичеви су уобичајене компоненте мрежног хардвера које делују као посредни чворови. Рачунари опште намене такође могу да прослеђују пакете и рутирају, иако њихове перформансе могу бити отежане због недостатка специјализованог хардвера. Табеле рутирања, које прате путање до више мрежних одредишта, често се користе за директно прослеђивање у процесу рутирања. Као резултат тога, прављење табела рутирања у меморији рутера је критично за ефикасно рутирање.
Обично постоји неколико рута које можете изабрати, а различити фактори се могу узети у обзир када се одлучује које руте треба додати у табелу рутирања, као што су (поређане по приоритету):
У овом случају су пожељне дуже подмрежне маске (независно да ли је унутар протокола за рутирање или преко другог протокола за рутирање)
Када се фаворизује јефтинија метрика/цена, ово се назива метрика (важи само у оквиру једног те истог протокола рутирања)
Када је у питању административна удаљеност, пожељна је краћа удаљеност (важи само између различитих протокола рутирања)
Велика већина алгоритама за рутирање користи само једну мрежну путању у исто време. Вишеструке алтернативне путање се могу користити са алгоритмима вишепутног рутирања.
У свом схватању да су мрежне адресе структурисане и да упоредиве адресе означавају близину у целој мрежи, рутирање је, у рестриктивнијем смислу, понекад у супротности са премошћавањем. Једна ставка табеле рутирања може указивати на руту до колекције уређаја користећи структуриране адресе. Структурирано адресирање (рутирање у ограниченом смислу) надмашује неструктурирано адресирање у великим мрежама (премошћавање). На Интернету је рутирање постало најчешће коришћени метод адресирања. У изолованим ситуацијама, премошћавање се још увек користи.
Организације које поседују мреже обично су задужене за њихово управљање. Интранети и екстранети се могу користити у мрежама приватних компанија. Они такође могу да обезбеде приступ мрежи Интернету, који је глобална мрежа без једног власника и у суштини неограниченог повезивања.
Интранет
Интранет је скуп мрежа којима управља једна административна агенција. ИП протокол и алати засновани на ИП-у, као што су веб претраживачи и апликације за пренос датотека, користе се на интранету. Интранету могу приступити само овлашћена лица, наводе у органу управе. Интранет је најчешће интерни ЛАН организације. Најмање један веб сервер је обично присутан на великом интранету како би корисницима пружио организационе информације. Интранет је било шта на локалној мрежи што се налази иза рутера.
Админ
Екстранет је мрежа којом такође управља једна организација, али дозвољава само ограничен приступ одређеној спољној мрежи. На пример, фирма може да одобри приступ одређеним деловима свог интранета својим пословним партнерима или клијентима како би делила податке. Из безбедносног смислу, овим другим ентитетима не треба нужно веровати. ВАН технологија се често користи за повезивање са екстранетом, али се не користи увек.
Интернет
Мрежни рад је спајање неколико различитих типова рачунарских мрежа како би се формирала јединствена мрежа постављањем мрежног софтвера један на други и повезивањем преко рутера. Интернет је најпознатији пример мреже. То је међусобно повезани глобални систем владиних, академских, пословних, јавних и приватних рачунарских мрежа. Заснован је на мрежним технологијама Интернет Протоцол Суите-а. То је наследник ДАРПА-ине мреже агенција за напредне истраживачке пројекте (АРПАНЕТ), коју је изградио ДАРПА Министарства одбране САД. Светска мрежа (ВВВ), Интернет ствари (ИоТ), видео транспорт и широк спектар информационих услуга омогућени су бакарним комуникацијама и оптичком мрежном кичмом Интернета.
Учесници на Интернету користе широк спектар протокола компатибилних са Интернет Протоцол Суите-ом и системом адресирања (ИП адресе) који одржавају Интернет додељене бројеве и регистри адреса. Кроз Бордер Гатеваи Протоцол (БГП), провајдери услуга и велике компаније деле информације о доступности својих адресних простора, изграђујући редундантну глобалну мрежу путева преноса.
Даркнет
Даркнет је мрежа са преклапањем заснована на Интернету којој се може приступити само коришћењем специјализованог софтвера. Даркнет је анонимизирајућа мрежа која користи нестандардне протоколе и портове за повезивање само поузданих колега — који се обично називају „пријатељи“ (Ф2Ф).
Даркнети се разликују од других дистрибуираних пеер-то-пеер мрежа по томе што корисници могу да комуницирају без страха од владиног или корпоративног мешања јер је дељење анонимно (тј. ИП адресе се не објављују јавно).
Услуге за мрежу
Мрежни сервиси су апликације које хостују сервери на рачунарској мрежи како би дали функционалност члановима или корисницима мреже или помогли мрежи у њеном раду.
Добро познате мрежне услуге укључују светску мрежу, е-пошту, штампање и дељење мрежних датотека. ДНС (Домаин Наме Систем) даје имена ИП и МАЦ адресама (имена попут „нм.лан“ се лакше памте од бројева попут „210.121.67.18“), а ДХЦП осигурава да сва мрежна опрема има исправну ИП адресу.
Формат и редослед порука између клијената и сервера мрежног сервиса се обично дефинише услужним протоколом.
Перформансе мреже
Потрошени пропусни опсег, који се односи на постигнути проток или добар проток, односно просечну брзину успешног преноса података преко комуникационе везе, мери се у битовима у секунди. Технологије као што су обликовање пропусног опсега, управљање пропусним опсегом, ограничавање пропусног опсега, ограничење пропусног опсега, алокација пропусног опсега (на пример, протокол за доделу пропусног опсега и динамичка алокација пропусног опсега) и друге утичу на пропусност. Просечна потрошена ширина опсега сигнала у херцима (средња спектрална ширина опсега аналогног сигнала који представља ток битова) током испитиваног временског оквира одређује пропусни опсег тока битова.
Карактеристика дизајна и перформанси телекомуникационе мреже је кашњење мреже. Он дефинише време које је потребно да део података прође кроз мрежу од једне крајње тачке комуникације до друге. Обично се мери у десетинкама секунде или делићима секунде. У зависности од локације прецизног пара крајњих тачака комуникације, кашњење може незнатно да варира. Инжењери обично пријављују и максимално и просечно кашњење, као и различите компоненте кашњења:
Време које је потребно рутеру да обради заглавље пакета.
Време чекања – количина времена коју пакет проведе у редовима за рутирање.
Време које је потребно да се битова пакета гурне на везу назива се кашњење преноса.
Кашњење ширења је време које је потребно да сигнал прође кроз медије.
Сигнали наилазе на минималну количину кашњења због времена које је потребно да се пакет серијски пошаље преко везе. Због загушења мреже, ово кашњење се продужава за непредвидљивије нивое кашњења. Време које је потребно ИП мрежи да одговори може да варира од неколико милисекунди до неколико стотина милисекунди.
Квалитет услуге
Перформансе мреже се обично мере квалитетом услуге телекомуникационог производа, у зависности од захтева инсталације. Пропусност, подрхтавање, стопа грешке у битовима и кашњење су све фактори који могу утицати на ово.
Примери мерења перформанси мреже за мрежу са комутацијом кола и једну врсту мреже са комутацијом пакета, наиме АТМ, приказани су у наставку.
Мреже са комутацијом кола: Степен услуге је идентичан са перформансама мреже у мрежама са комутацијом кола. Број одбијених позива је метрика која показује колико добро мрежа ради под великим оптерећењем саобраћаја. Нивои буке и еха су примери других облика индикатора учинка.
Брзина линије, квалитет услуге (КоС), проток података, време повезивања, стабилност, технологија, техника модулације и надоградње модема могу се користити за процену перформанси мреже Асинхроног режима преноса (АТМ).
Пошто је свака мрежа јединствена по својој природи и архитектури, постоје бројни приступи за процену њеног учинка. Уместо мерења, перформансе се могу моделирати. Дијаграми прелаза стања, на пример, често се користе за моделирање перформанси чекања у мрежама са комутацијом кола. Ове дијаграме користи планер мреже да испита како мрежа функционише у сваком стању, обезбеђујући да је мрежа правилно планирана.
Загушења на мрежи
Када је веза или чвор подвргнут већем оптерећењу података него што је оцењено, долази до загушења мреже, а квалитет услуге пати. Пакети се морају избрисати када се мреже загуше и редови постану препуни, па се мреже ослањају на поновни пренос. Кашњења у чекању, губитак пакета и блокирање нових веза су уобичајени резултати загушења. Као резултат ова два, инкрементална повећања понуђеног оптерећења резултирају или благим побољшањем мрежне пропусности или смањењем пропусности мреже.
Чак и када се почетно оптерећење спусти на ниво који обично не изазива загушење мреже, мрежни протоколи који користе агресивне ретрансмисије за исправљање губитка пакета имају тенденцију да држе системе у стању загушења мреже. Као резултат тога, са истом количином потражње, мреже које користе ове протоколе могу показати два стабилна стања. Конгестивни колапс се односи на стабилну ситуацију са ниском пропусношћу.
Да би се смањио колапс загушења, модерне мреже користе стратегије управљања загушењима, избегавања загушења и контроле саобраћаја (тј. крајње тачке обично успоравају или понекад чак и потпуно заустављају пренос када је мрежа загушена). Експоненцијално повлачење у протоколима као што су ЦСМА/ЦА 802.11 и оригинални Етхернет, смањење прозора у ТЦП-у и поштено чекање у редовима у рутерима су примери ових стратегија. Примена приоритетних шема, у којима се неки пакети преносе са вишим приоритетом од других, је још један начин да се избегну штетни утицаји загушења мреже. Шеме приоритета не лече загушење мреже саме, али помажу да се ублаже последице загушења за неке услуге. 802.1п је један пример овога. Намерна алокација мрежних ресурса одређеним токовима је трећа стратегија за избегавање загушења мреже. ИТУ-Т Г.хн стандард, на пример, користи могућности преноса без сукоба (ЦФТКСОП) за испоруку велике брзине (до 1 Гбит/с) локалног умрежавања преко постојећих кућних жица (водови напајања, телефонске линије и коаксијални каблови ).
РФЦ 2914 за Интернет се опширно описује о контроли загушења.
Отпорност мреже
„Способност да се понуди и одржи адекватан ниво услуге суочених са дефектима и препрекама нормалном раду“, према дефиницији отпорности мреже.
Безбедност мреже
Хакери користе рачунарске мреже да шире рачунарске вирусе и црве на умрежене уређаје или да забране приступ мрежи овим уређајима путем напада ускраћивања услуге.
Одредбе и правила администратора мреже за спречавање и праћење нелегалног приступа, злоупотребе, модификације или ускраћивања рачунарске мреже и њених мрежних ресурса познатих као мрежна безбедност. Мрежни администратор контролише безбедност мреже, а то је ауторизација приступа подацима у мрежи. Корисници добијају корисничко име и лозинку који им омогућавају приступ информацијама и програмима под њиховом контролом. Безбедност мреже се користи за обезбеђење свакодневних трансакција и комуникација између организација, владиних агенција и појединаца на низу јавних и приватних рачунарских мрежа.
Праћење података који се размјењују преко рачунарских мрежа као што је Интернет познато је као мрежни надзор. Праћење се често спроводи у тајности, а могу га спроводити или у име влада, корпорација, криминалних група или људи. То може, али не мора бити законито, и може или не мора захтијевати одобрење суда или друге независне агенције.
Софтвер за надзор рачунара и мрежа данас се широко користи, а скоро сав интернет саобраћај се прати или би могао бити праћен у потрази за знаковима незаконите активности.
Владе и агенције за спровођење закона користе надзор за одржавање друштвене контроле, идентификацију и праћење ризика и спречавање/истрагу криминалних активности. Владе сада имају невиђену моћ да надгледају активности грађана захваљујући програмима као што је програм Тотал Информатион Аваренесс, технологијама као што су брзи компјутери за надзор и биометријски софтвер, и законима као што је Закон о помоћи у комуникацијама за спровођење закона.
Многе организације за грађанска права и приватност, укључујући Репортерс Витхоут Бордерс, Елецтрониц Фронтиер Фоундатион и Америцан Цивил Либертиес Унион, изразиле су забринутост да би појачани надзор грађана могао довести до друштва масовног надзора са мање политичких и личних слобода. Овакви страхови су изазвали низ судских спорова, укључујући Хептинг против АТ&Т-а. У знак протеста против онога што назива „драконским надзором“, хактивистичка група Анонимоус хаковала је званичне веб странице.
Енкрипција од краја до краја (Е2ЕЕ) је парадигма дигиталне комуникације која осигурава да су подаци који иду између две стране у комуникацији заштићени у сваком тренутку. То подразумева шифровање података од стране изворне стране тако да их може дешифровати само прималац који је намењен, без ослањања на трећа лица. Енкрипција од краја до краја штити комуникацију од откривања или неовлашћеног приступа од стране посредника као што су добављачи Интернет услуга или провајдери апликацијских услуга. Генерално, енд-то-енд енкрипција обезбеђује и тајност и интегритет.
ХТТПС за онлајн саобраћај, ПГП за е-пошту, ОТР за тренутну размену порука, ЗРТП за телефонију и ТЕТРА за радио су сви примери енкрипције од краја до краја.
Енкрипција од краја до краја није укључена у већину комуникационих решења заснованих на серверу. Ова решења могу само да обезбеде сигурност комуникације између клијената и сервера, а не између страна у комуникацији. Гоогле Талк, Иахоо Мессенгер, Фацебоок и Дропбок су примери система који нису Е2ЕЕ. Неки од ових система, као што су ЛаваБит и СецретИнк, чак су тврдили да обезбеђују „енд-то-енд” енкрипцију када то не чине. Показало се да неки системи који би требало да обезбеде енд-то-енд енкрипцију, као што су Скипе или Хусхмаил, имају задња врата која спречавају стране у комуникацији да преговарају о кључу за шифровање.
Парадигма енд-то-енд енкрипције се не бави директно проблемима на крајњим тачкама комуникације, као што су технолошка експлоатација клијента, генератори случајних бројева ниског квалитета или депоновање кључа. Е2ЕЕ такође игнорише анализу саобраћаја, која укључује одређивање идентитета крајњих тачака, као и времена и обима порука које се преносе.
Када се е-трговина први пут појавила на Ворлд Виде Веб-у средином 1990-их, било је јасно да је потребна нека врста идентификације и шифровања. Нетсцапе је први покушао да створи нови стандард. Нетсцапе Навигатор је био најпопуларнији веб претраживач у то време. Слој безбедних утичница (ССЛ) креирао је Нетсцапе (ССЛ). ССЛ захтева коришћење сертификованог сервера. Сервер шаље копију сертификата клијенту када клијент затражи приступ серверу заштићеном ССЛ-ом. ССЛ клијент верификује овај сертификат (сви веб прегледачи се испоручују са унапред учитаним свеобухватном листом ЦА роот сертификата), и ако прође, сервер је аутентификован, а клијент преговара о шифри симетричног кључа за сесију. Између ССЛ сервера и ССЛ клијента, сесија је сада у високо безбедном шифрованом тунелу.
Да бисте се детаљно упознали са наставним планом и програмом сертификације, можете проширити и анализирати табелу испод.
ЕИТЦ/ИС/ЦНФ курикулум сертификације основа рачунарског умрежавања упућује на дидактичке материјале отвореног приступа у видео облику. Процес учења је подељен на структуру корак по корак (програми -> лекције -> теме) која покрива релевантне делове курикулума. Такође су обезбеђене неограничене консултације са стручњацима из домена.
За детаље о процедури сертификације проверите Како то функционише.
Преузмите комплетне припремне материјале за самоучење ван мреже за програм ЕИТЦ/ИС/ЦНФ Основе рачунарског умрежавања у ПДФ датотеци
ЕИТЦ/ИС/ЦНФ припремни материјали – стандардна верзија
ЕИТЦ/ИС/ЦНФ припремни материјали – проширена верзија са питањима за преглед