EITC/IS/CNF Rekenaarnetwerk Grondbeginsels

'n Rekenaarnetwerk is 'n versameling rekenaars wat hulpbronne tussen netwerknodusse deel. Om met mekaar te kommunikeer, gebruik die rekenaars standaard kommunikasieprotokolle oor digitale skakels heen. Telekommunikasienetwerktegnologieë gebaseer op fisies bedrade, optiese en draadlose radiofrekwensiestelsels wat in 'n aantal netwerktopologieë saamgestel kan word, maak hierdie interkonneksies uit. Persoonlike rekenaars, bedieners, netwerkhardeware en ander gespesialiseerde of algemene-doel-gashere kan almal nodusse in 'n rekenaarnetwerk wees. Netwerkadresse en gasheername kan gebruik word om hulle te identifiseer. Gasheername dien as etikette wat maklik is om te onthou vir nodusse, en hulle word selde gewysig nadat hulle toegewys is. Kommunikasieprotokolle soos die Internetprotokol gebruik netwerkadresse om nodusse op te spoor en te identifiseer. Sekuriteit is een van die mees kritieke aspekte van netwerk.

Die transmissiemedium wat gebruik word om seine oor te dra, bandwydte, kommunikasieprotokolle om netwerkverkeer te organiseer, netwerkgrootte, topologie, verkeersbeheermeganisme en organisatoriese doelwit is alles faktore wat gebruik kan word om rekenaarnetwerke te klassifiseer.

Toegang tot die Wêreldwye Web, digitale video, digitale musiek, gedeelde gebruik van toepassings- en bergingsbedieners, drukkers en faksmasjiene, en die gebruik van e-pos- en kitsboodskapprogramme word alles deur rekenaarnetwerke ondersteun.

'n Rekenaarnetwerk gebruik veelvuldige tegnologieë soos e-pos, kitsboodskappe, aanlynklets, oudio- en videotelefoongesprekke en videokonferensies om interpersoonlike verbindings via elektroniese middele uit te brei. 'n Netwerk laat toe dat netwerk- en rekenaarhulpbronne gedeel word. Gebruikers kan toegang verkry tot netwerkhulpbronne en dit gebruik, soos die druk van 'n dokument op 'n gedeelde netwerkdrukker of toegang tot en gebruik van 'n gedeelde bergingstasie. 'n Netwerk laat gemagtigde gebruikers toe om toegang te verkry tot inligting wat op ander rekenaars op die netwerk gestoor is deur lêers, data en ander soorte inligting oor te dra. Om take te voltooi, maak verspreide rekenaars voordeel uit rekenaarhulpbronne wat oor 'n netwerk versprei is.

Pakkiemodus-oordrag word deur die meeste huidige rekenaarnetwerke gebruik. 'n Pakkie-geskakelde netwerk vervoer 'n netwerkpakkie, wat 'n geformateerde eenheid van data is.

Beheerinligting en gebruikersdata is die twee tipes data in pakkies (loonvrag). Die beheerinligting sluit inligting in soos bron- en bestemmingsnetwerkadresse, foutopsporingskodes en volgordeinligting wat die netwerk nodig het om gebruikersdata oor te dra. Beheerdata word tipies in pakkieopskrifte en sleepwaens ingesluit, met loonvragdata in die middel.

Die bandwydte van die transmissiemedium kan beter onder gebruikers gedeel word wat pakkies gebruik as met kringgeskakelde netwerke. Wanneer een gebruiker nie pakkies uitsaai nie, kan die verbinding gevul word met pakkies van ander gebruikers, sodat die koste met minimale steurnis gedeel kan word, solank die skakel nie misbruik word nie. Dikwels is die pad wat 'n pakkie deur 'n netwerk moet neem, tans nie beskikbaar nie. In daardie geval is die pakkie in 'n tou en sal dit nie gestuur word totdat 'n skakel beskikbaar word nie.

Pakkienetwerk fisieke skakeltegnologieë beperk dikwels pakkiegrootte tot 'n spesifieke maksimum transmissie-eenheid (MTU). 'n Groter boodskap kan gebreek word voordat dit oorgedra word, en die pakkies word weer saamgestel om die oorspronklike boodskap te vorm sodra hulle aankom.

Topologieë van gemeenskaplike netwerke

Die fisiese of geografiese liggings van netwerknodusse en skakels het min impak op 'n netwerk, maar die argitektuur van 'n netwerk se onderlinge verbindings kan 'n aansienlike impak op die deurset en betroubaarheid daarvan hê. ’n Enkele mislukking in verskeie tegnologieë, soos bus- of sternetwerke, kan veroorsaak dat die hele netwerk misluk. Oor die algemeen, hoe meer onderlinge verbindings 'n netwerk het, hoe meer stabiel is dit; tog, hoe duurder is dit om op te stel. Gevolglik word die meeste netwerkdiagramme volgens hul netwerktopologie georganiseer, wat 'n kaart is van netwerkgashere se logiese verhoudings.

Die volgende is voorbeelde van algemene uitlegte:

Alle nodusse in 'n busnetwerk is via hierdie medium aan 'n gemeenskaplike media gekoppel. Dit was die oorspronklike Ethernet-konfigurasie, bekend as 10BASE5 en 10BASE2. Op die dataskakellaag is dit steeds 'n algemene argitektuur, al gebruik huidige fisiese laag-variante punt-tot-punt-skakels om eerder 'n ster of 'n boom te bou.
Alle nodusse is gekoppel aan 'n sentrale nodus in 'n sternetwerk. Dit is die algemene konfigurasie in 'n klein geskakelde Ethernet-LAN, waar elke kliënt aan 'n sentrale netwerkskakelaar koppel, en logies in 'n draadlose LAN, waar elke draadlose kliënt aan die sentrale draadlose toegangspunt koppel.
Elke nodus is aan sy linker- en regterbuurknooppunte gekoppel, wat 'n ringnetwerk vorm waarin alle nodusse verbind is en elke nodus die ander nodus kan bereik deur nodusse na links of regs te beweeg. Hierdie topologie is gebruik in token ring netwerke en die Fibre Distributed Data Interface (FDDI).
Maasnetwerk: elke nodus is aan 'n arbitrêre aantal bure gekoppel op so 'n manier dat elke nodus ten minste een deurkruising het.
Elke nodus in die netwerk is aan elke ander nodus in die netwerk gekoppel.
Die nodusse in 'n boomnetwerk is in 'n hiërargiese volgorde gerangskik. Met verskeie skakelaars en geen oortollige meshing nie, is dit die natuurlike topologie vir 'n groter Ethernet-netwerk.
Die fisiese argitektuur van 'n netwerk se nodusse verteenwoordig nie altyd die netwerk se struktuur nie. Die netwerkargitektuur van FDDI is byvoorbeeld 'n ring, maar die fisiese topologie is dikwels 'n ster, want alle nabygeleë verbindings kan deur 'n enkele fisiese terrein gelei word. Omdat algemene kanale en toerustingplasings egter enkele punte van mislukking kan verteenwoordig as gevolg van kommer soos brande, kragonderbrekings en oorstromings, is die fisiese argitektuur nie heeltemal betekenisloos nie.

Overlay netwerke

'n Virtuele netwerk wat bo-op 'n ander netwerk gevestig word, staan ​​bekend as 'n oorlegnetwerk. Virtuele of logiese skakels verbind die oorlegnetwerk se nodusse. Elke skakel in die onderliggende netwerk stem ooreen met 'n pad wat deur verskeie fisiese skakels kan gaan. Die oorlegnetwerk se topologie kan (en doen dit dikwels) verskil van die onderliggende netwerk s'n. Baie eweknie-netwerke is byvoorbeeld oorlegnetwerke. Hulle is opgestel as nodusse in 'n virtuele netwerk van skakels wat oor die internet loop.

Oorlegnetwerke bestaan ​​sedert die begin van netwerke, toe rekenaarstelsels oor telefoonlyne via modems gekoppel is voordat daar 'n datanetwerk was.

Die internet is die mees sigbare voorbeeld van 'n oorlegnetwerk. Die internet is oorspronklik ontwerp as 'n uitbreiding van die telefoonnetwerk. Selfs vandag laat 'n onderliggende netwerk van subnetwerke met wyd uiteenlopende topologieë en tegnologie elke internetnodus toe om met byna enige ander te kommunikeer. Die metodes om 'n volledig gekoppelde IP-oorlegnetwerk aan sy onderliggende netwerk te karteer, sluit adresresolusie en roetering in.

'n Verspreide hash-tabel, wat sleutels na netwerknodes karteer, is nog 'n voorbeeld van 'n oorlegnetwerk. Die onderliggende netwerk in hierdie geval is 'n IP-netwerk, en die oorlegnetwerk is 'n sleutel-geïndekseerde tabel (regtig 'n kaart).

Oorlegnetwerke is ook voorgestel as 'n tegniek om internetroetering te verbeter, soos deur stromingmedia van hoër gehalte te verseker deur kwaliteit van diensversekering. Vorige voorstelle soos IntServ, DiffServ en IP Multicast het nie veel aangryping gekry nie, as gevolg van die feit dat dit vereis dat alle routers in die netwerk gewysig moet word. Aan die ander kant, sonder die hulp van internetdiensverskaffers, kan 'n oorlegnetwerk inkrementeel geïnstalleer word op eindgashere wat die oorlegprotokolsagteware gebruik. Die oorlegnetwerk het geen invloed oor hoe pakkies tussen oorlegnodusse in die onderliggende netwerk gelei word nie, maar dit kan die volgorde van oorlegnodusse reguleer waardeur 'n boodskap gaan voordat dit sy bestemming bereik.

Verbindings met die internet

Elektriese kabel, optiese vesel en vrye spasie is voorbeelde van transmissiemedia (ook bekend as die fisiese medium) wat gebruik word om toestelle te koppel om 'n rekenaarnetwerk te vestig. Die sagteware om media te hanteer word gedefinieer by lae 1 en 2 van die OSI-model - die fisiese laag en die dataskakellaag.

Ethernet verwys na 'n groep tegnologieë wat koper- en veselmedia in plaaslike area netwerk (LAN) tegnologie gebruik. IEEE 802.3 definieer die media- en protokolstandaarde wat netwerktoestelle toelaat om oor Ethernet te kommunikeer. Radiogolwe word in sommige draadlose LAN-standaarde gebruik, terwyl infrarooi seine in ander gebruik word. Die kragkabels in 'n gebou word gebruik om data in kraglynkommunikasie te vervoer.

In rekenaarnetwerke word die volgende bedrade tegnologieë gebruik.

Koaksiale kabel word gereeld vir plaaslike areanetwerke in kabeltelevisiestelsels, kantoorgeboue en ander werkterreine gebruik. Die transmissiespoed wissel tussen 200 miljoen bisse per sekonde en 500 miljoen bisse per sekonde.
Die ITU-T G.hn-tegnologie skep 'n hoëspoed plaaslike area netwerk deur bestaande huisbedrading (koaksiale kabel, telefoonlyne en kraglyne) te gebruik.
Bedrade Ethernet en ander standaarde gebruik gedraaide paar kabels. Dit bestaan ​​gewoonlik uit vier pare koperbedrading wat gebruik kan word om beide stem en data oor te dra. Oorspraak en elektromagnetiese induksie word verminder wanneer twee drade saam gedraai word. Die transmissiespoed wissel van 2 tot 10 gigabit per sekonde. Daar is twee tipes gedraaide paar bekabeling: ongeskermde gedraaide paar (UTP) en afgeskermde gedraaide paar (STP) (STP). Elke vorm is beskikbaar in 'n verskeidenheid kategorie-graderings, wat dit moontlik maak om in 'n verskeidenheid situasies gebruik te word.
Rooi en blou lyne op 'n wêreldkaart
Ondersese optiese vesel telekommunikasielyne word op 'n kaart van 2007 uitgebeeld.
'n Glasvesel is 'n optiese vesel. Dit gebruik lasers en optiese versterkers om ligpulse uit te stuur wat data verteenwoordig. Optiese vesels bied verskeie voordele bo metaallyne, insluitend minimale transmissieverlies en veerkragtigheid teen elektriese interferensie. Optiese vesels kan terselfdertyd talle strome data oor verskillende golflengtes van lig dra deur digte golfdeling-multipleksing te gebruik, wat die tempo van data-oordrag verhoog tot miljarde bisse per sekonde. Optiese vesels word gebruik in ondersese kabels wat vastelande verbind en kan gebruik word vir lang lopies kabels wat baie hoë datasnelhede dra. Enkelmodus optiese vesel (SMF) en multi-modus optiese vesel (MMF) is die twee primêre vorme van optiese vesel (MMF). Enkelmodusvesel bied die voordeel om 'n koherente sein oor dosyne, indien nie honderde, kilometers te onderhou nie. Multimodusvesel is goedkoper om te beëindig, maar het 'n maksimum lengte van slegs 'n paar honderd of selfs 'n paar dosyne meter, afhangend van die datatempo en kabelgraad.

Draadlose netwerke

Draadlose netwerkverbindings kan gevorm word deur radio of ander elektromagnetiese kommunikasiemetodes te gebruik.

Terrestriële mikrogolfkommunikasie maak gebruik van Aarde-gebaseerde senders en ontvangers wat soos satellietskottels lyk. Mikrogolwe op die grond werk in die lae gigahertz-reeks, wat alle kommunikasie tot siglyn beperk. Die aflosstasies is ongeveer 40 myl (64 kilometer) uitmekaar.
Satelliete wat deur mikrogolf kommunikeer word ook deur kommunikasiesatelliete gebruik. Die satelliete is gewoonlik in geosinchroniese wentelbaan, wat 35,400 22,000 kilometer (XNUMX XNUMX myl) bokant die ewenaar is. Stem-, data- en televisieseine kan deur hierdie toestelle wat om die aarde wentel, ontvang en herlei word.
Verskeie radiokommunikasietegnologieë word in sellulêre netwerke gebruik. Die stelsels verdeel die bedekte gebied in verskeie geografiese groepe. ’n Laekrag-senderontvanger bedien elke area.
Draadlose LAN's gebruik 'n hoëfrekwensie-radiotegnologie wat vergelykbaar is met digitale sellulêre om te kommunikeer. Verspreide spektrum tegnologie word in draadlose LAN's gebruik om kommunikasie tussen verskeie toestelle in 'n klein spasie moontlik te maak. Wi-Fi is 'n tipe oopstandaard draadlose radiogolftegnologie wat deur IEEE 802.11 gedefinieer word.
Vrye-ruimte optiese kommunikasie kommunikeer via sigbare of onsigbare lig. Siglynvoortplanting word in die meeste omstandighede gebruik, wat die fisiese posisionering van verbindingstoestelle beperk.
Die Interplanetêre Internet is 'n radio- en optiese netwerk wat die Internet uitbrei na interplanetêre dimensies.
RFC 1149 was 'n prettige April Fool's Request for Comments on IP via Avian Carriers. In 2001 is dit in die werklike lewe toegepas.
Die laaste twee situasies het 'n lang terugreisvertraging, wat lei tot vertraagde tweerigtingkommunikasie, maar nie die oordrag van massiewe volumes data verhoed nie (hulle kan 'n hoë deurset hê).

Nodusse in 'n netwerk

Netwerke word saamgestel met behulp van ekstra basiese stelselbou-elemente soos netwerkkoppelvlakbeheerders (NIC's), herhalers, spilpunte, brûe, skakelaars, roeteerders, modems en brandmure bykomend tot enige fisiese transmissiemedia. Enige gegewe stuk toerusting sal byna altyd verskeie boublokke bevat en dus in staat wees om verskeie take te doen.

Koppelvlakke met die internet

'n Netwerkkoppelvlakkring wat 'n OTM-poort insluit.
'n Hulpkaart wat dien as 'n OTM-netwerkkoppelvlak. 'n Groot aantal netwerkkoppelvlakke is vooraf geïnstalleer.
'n Netwerkkoppelvlakbeheerder (NIC) is 'n stuk rekenaarhardeware wat 'n rekenaar aan 'n netwerk koppel en laevlaknetwerkdata kan verwerk. 'n Verbinding om 'n kabel te neem, of 'n lugdraad vir draadlose transmissie en ontvangs, sowel as die verwante stroombane, kan op die NIC gevind word.

Elke netwerkkoppelvlakbeheerder in 'n Ethernet-netwerk het 'n unieke Media Access Control (MAC) adres, wat normaalweg in die beheerder se permanente geheue gestoor word. Die Instituut vir Elektriese en Elektroniese Ingenieurs (IEEE) handhaaf en hou toesig oor MAC-adres uniekheid om adreskonflikte tussen netwerktoestelle te voorkom. 'n Ethernet MAC-adres is ses oktette lank. Die drie belangrikste oktette word vir NIC-vervaardiger-identifikasie toegeken. Hierdie vervaardigers ken die drie minste-beduidende oktette toe van elke Ethernet-koppelvlak wat hulle bou met slegs hul toegewese voorvoegsels.

Hubs en herhalers

'n Herhaler is 'n elektroniese toestel wat 'n netwerksein aanvaar en dit van ongewenste geraas skoonmaak voordat dit herstel word. Die sein word weer versend teen 'n groter kragvlak of na die ander kant van die obstruksie, sodat dit verder kan gaan sonder om agteruit te gaan. Herhalers is nodig in die meeste gedraai-paar Ethernet-stelsels vir kabellopies groter as 100 meter. Herhalers kan tiene of selfs honderde kilometers uitmekaar wees wanneer veseloptika gebruik word.

Herhalers werk op die OSI-model se fisiese laag, maar dit neem nog 'n bietjie tyd om die sein te herstel. Dit kan lei tot 'n voortplantingsvertraging, wat netwerkwerkverrigting en -funksie kan benadeel. Gevolglik beperk verskeie netwerktopologieë, soos die Ethernet 5-4-3-reël, die aantal herhalers wat in 'n netwerk gebruik kan word.

'n Ethernet-hub is 'n Ethernet-herhaler met baie poorte. 'n Herhaler-hub help met netwerkbotsingsopsporing en foutisolasie bykomend tot die herkondisionering en verspreiding van netwerkseine. Moderne netwerkskakelaars het meestal hubs en herhalers in LAN's vervang.

Skakelaars en brûe

In teenstelling met 'n spilpunt, oorbrug en skakel netwerk slegs rame vorentoe na die poorte wat by die kommunikasie betrokke is, maar 'n spilpunt stuur rame aan na alle hawens. 'n Skakelaar kan as 'n multipoortbrug beskou word omdat brûe net twee poorte het. Skakelaars het tipies 'n groot aantal poorte, wat voorsiening maak vir 'n stertopologie vir toestelle en die kaskade van verdere skakelaars.

Die dataskakellaag (laag 2) van die OSI-model is waar brûe en skakelaars werk, wat verkeer tussen twee of meer netwerksegmente oorbrug om 'n enkele plaaslike netwerk te vorm. Albei is toestelle wat datarame oor poorte aanstuur gebaseer op die MAC-adres van die bestemming in elke raam. Deur die bronadresse van ontvangde rame te ondersoek, leer hulle hoe om fisiese poorte met MAC-adresse te assosieer, en hulle stuur rame net aan wanneer nodig. As die toestel 'n onbekende bestemming MAC teiken, saai dit die versoek uit na alle poorte behalwe die bron en lei die ligging af uit die antwoord.

Die botsingsdomein van die netwerk word deur brûe en skakelaars verdeel, terwyl die uitsaaidomein dieselfde bly. Oorbruggings- en skakelhulp breek 'n groot, oorbelaste netwerk af in 'n versameling kleiner, meer doeltreffende netwerke, wat bekend staan ​​as netwerksegmentering.

Routers

Die ADSL-telefoonlyn en Ethernet-netwerkkabelverbindings word op 'n tipiese huis- of klein besigheidsroeteerder gesien.
'n Roeter is 'n internetwerkende toestel wat die adresseer- of roeteerinligting in pakkies verwerk om dit tussen netwerke aan te stuur. Die roetetabel word gereeld saam met die roete-inligting gebruik. 'n Roeter bepaal waarheen om pakkies deur te gee deur sy roetedatabasis te gebruik, eerder as om pakkies uit te saai, wat verkwistend is vir baie groot netwerke.

modems
Modems (modulator-demodulator) verbind netwerknodusse deur drade wat nie vir digitale netwerkverkeer of vir draadloos ontwerp is nie. Om dit te doen, moduleer die digitale sein een of meer draerseine, wat lei tot 'n analoog sein wat aangepas kan word om die toepaslike transmissie-eienskappe te verskaf. Oudioseine wat oor 'n konvensionele stemtelefoonverbinding gelewer is, is deur vroeë modems gemoduleer. Modems word steeds wyd gebruik vir digitale intekenaarlyn (DSL) telefoonlyne en kabeltelevisiestelsels wat DOCSIS-tegnologie gebruik.

Firewalls is netwerktoestelle of sagteware wat gebruik word om netwerksekuriteit en toegangsregulasies te beheer. Firewalls word gebruik om veilige interne netwerke te skei van potensieel onveilige eksterne netwerke soos die internet. Tipies word brandmure opgestel om toegangsversoeke van onbekende bronne te weier, terwyl aktiwiteite van bekendes toegelaat word. Die belangrikheid van firewalls in netwerksekuriteit neem toe met die toename in kuberbedreigings.

Protokolle vir kommunikasie

Protokolle soos dit verband hou met die internet se laagstruktuur
Die TCP/IP-model en sy verhoudings met gewilde protokolle wat op verskillende vlakke gebruik word.
Wanneer 'n roeteerder teenwoordig is, daal die boodskap deur protokollae, oor na die roeteerder, op die roeteerder se stapel, terug af, en verder na die eindbestemming, waar dit terug op die roeteerder se stapel klim.
In die teenwoordigheid van 'n roeteerder vloei boodskap tussen twee toestelle (AB) op die vier vlakke van die TCP/IP-paradigma (R). Die rooi vloei verteenwoordig effektiewe kommunikasiepaaie, terwyl die swart paaie werklike netwerkverbindings verteenwoordig.
'n Kommunikasieprotokol is 'n stel instruksies vir die stuur en ontvang van data via 'n netwerk. Protokolle vir kommunikasie het 'n verskeidenheid eienskappe. Hulle kan óf verbinding-georiënteerd of verbindingloos wees, gebruik kringmodus of pakkieskakeling, en gebruik hiërargiese of plat adressering.

Kommunikasiebedrywighede word opgedeel in protokollae in 'n protokolstapel, wat gereeld volgens die OSI-model gebou word, met elke laag wat die dienste van die een daaronder benut totdat die onderste laag die hardeware beheer wat inligting oor die media vervoer. Protokollaag word wyd gebruik in die wêreld van rekenaarnetwerke. HTTP (World Wide Web-protokol) wat oor TCP oor IP (internetprotokolle) oor IEEE 802.11 loop, is 'n goeie voorbeeld van 'n protokolstapel (die Wi-Fi-protokol). Wanneer 'n tuisgebruiker op die web blaai, word hierdie stapel tussen die draadlose roeteerder en die gebruiker se persoonlike rekenaar gebruik.

'n Paar van die mees algemene kommunikasieprotokolle word hier gelys.

Protokolle wat wyd gebruik word

Suite van internetprotokolle
Alle huidige netwerke is gebou op die Internet Protocol Suite, dikwels bekend as TCP/IP. Dit bied beide verbindinglose en verbinding-georiënteerde dienste oor 'n intrinsiek onstabiele netwerk wat deur internetprotokol datagramoordrag (IP) deurkruis word. Die protokol suite definieer die adressering, identifikasie en roetering standaarde vir Internet Protocol Weergawe 4 (IPv4) en IPv6, die volgende iterasie van die protokol met baie uitgebreide adressering vermoëns. Die Internet Protocol Suite is 'n stel protokolle wat definieer hoe die internet werk.

IEEE 802 is 'n akroniem vir "International Electrotechnical
IEEE 802 verwys na 'n groep IEEE-standaarde wat handel oor plaaslike en metropolitaanse gebiedsnetwerke. Die IEEE 802-protokolsuite as geheel bied 'n wye reeks netwerkvermoëns. 'n Plat adresseermetode word in die protokolle gebruik. Hulle werk meestal by die OSI-model se lae 1 en 2.

MAC-oorbrugging (IEEE 802.1D), byvoorbeeld, gebruik die Spanning Tree-protokol om Ethernet-verkeer te stuur. VLAN's word gedefinieer deur IEEE 802.1Q, terwyl IEEE 802.1X 'n poortgebaseerde netwerktoegangsbeheerprotokol definieer, wat die grondslag is vir die verifikasieprosesse wat in VLAN's (maar ook in WLAN's) gebruik word — dit is wat die tuisgebruiker sien wanneer 'n "draadlose toegangsleutel."

Ethernet is 'n groep tegnologieë wat in bedrade LAN's gebruik word. IEEE 802.3 is 'n versameling standaarde wat deur die Instituut vir Elektriese en Elektroniese Ingenieurs vervaardig word wat dit beskryf.

LAN (draadloos)
Draadlose LAN, dikwels bekend as WLAN of WiFi, is vandag die bekendste lid van die IEEE 802-protokolfamilie vir tuisgebruikers. Dit is gebaseer op die IEEE 802.11-spesifikasies. IEEE 802.11 het baie in gemeen met bedrade Ethernet.

SONET/SDH
Sinchronous Optical Networking (SONET) en Synchronous Digital Hierarchy (SDH) is multiplekseringstegnieke wat lasers gebruik om veelvuldige digitale bisstrome oor optiese vesel te stuur. Hulle is geskep om kringmoduskommunikasie vanaf baie bronne oor te dra, hoofsaaklik om kringgeskakelde digitale telefonie te ondersteun. SONET/SDH, aan die ander kant, was 'n ideale kandidaat vir die oordrag van Asynchronous Transfer Mode (ATM) rame as gevolg van sy protokol neutraliteit en vervoer-georiënteerde kenmerke.

Modus van asynchrone oordrag
Asynchrone oordragmodus (ATM) is 'n telekommunikasienetwerkskakeltegnologie. Dit enkodeer data in klein, vaste-grootte selle met behulp van asynchrone tyd-verdeling multipleksing. Dit is in teenstelling met ander protokolle wat pakkies of rame van veranderlike grootte gebruik, soos die Internet Protocol Suite of Ethernet. Beide kring- en pakkiegeskakelde netwerke is soortgelyk aan OTM. Dit maak dit geskik vir 'n netwerk wat beide hoë-deursetdata en intydse inhoud met lae latensie soos stem en video moet bestuur. OTM het 'n verbinding-georiënteerde benadering, waarin 'n virtuele stroombaan tussen twee eindpunte gevestig moet word voordat die werklike data-oordrag kan begin.

Terwyl OTM'e guns verloor ten gunste van volgende generasie netwerke, speel hulle steeds 'n rol in die laaste myl, of die verbinding tussen 'n internetdiensverskaffer en 'n residensiële gebruiker.

Sellulêre maatstawwe
Die Global System for Mobile Communications (GSM), General Packet Radio Service (GPRS), cdmaOne, CDMA2000, Evolution-Data Optimized (EV-DO), Verbeterde Data Tariewe vir GSM Evolution (EDGE), Universal Mobile Telecommunications System (UMTS), Digital Enhanced Cordless Telecommunications (DECT), Digital AMPS (IS-136/TDMA), en Integrated Digital Enhanced Network (IDEN) is van die verskillende digitale sellulêre standaarde (iDEN).

Routing

Roetering bepaal die beste paaie vir inligting om via 'n netwerk te reis. Byvoorbeeld, die beste roetes van nodus 1 na nodus 6 is waarskynlik 1-8-7-6 of 1-8-10-6, aangesien dit die dikste paaie het.
Roetering is die proses om netwerkpaaie vir die oordrag van data te identifiseer. Baie soorte netwerke, insluitend kringskakelingnetwerke en pakketgeskakelde netwerke, vereis roetering.

Roeteringsprotokolle rig pakkie-aanstuur (die vervoer van logies geadresseerde netwerkpakkies vanaf hul bron na hul eindbestemming) oor intermediêre nodusse in pakkie-geskakelde netwerke. Roeteerders, brûe, poorte, firewalls en skakelaars is algemene netwerkhardewarekomponente wat as tussennodusse optree. Rekenaars vir algemene doeleindes kan ook pakkies aanstuur en roetering uitvoer, al kan hul werkverrigting belemmer word as gevolg van hul gebrek aan spesialis hardeware. Roeteringstabelle, wat tred hou met die paaie na verskeie netwerkbestemmings, word gereeld gebruik om aanstuur in die roeteproses te rig. Gevolglik is die bou van roeteertabelle in die roeteerder se geheue krities vir doeltreffende roetering.

Daar is oor die algemeen verskeie roetes om van te kies, en verskillende faktore kan in ag geneem word wanneer besluit word watter roetes by die roetetabel gevoeg moet word, soos (volgens prioriteit):

Langer subnetmaskers is in hierdie geval wenslik (onafhanklik as dit binne 'n roeteringprotokol of oor 'n ander roeteringprotokol is)
Wanneer 'n goedkoper maatstaf/koste bevoordeel word, word daarna verwys as 'n metriek (slegs geldig binne een en dieselfde roeteprotokol)
Wanneer dit by administratiewe afstand kom, word 'n korter afstand verlang (slegs geldig tussen verskillende roeteringsprotokolle)
Die oorgrote meerderheid roeteringsalgoritmes gebruik slegs een netwerkpad op 'n slag. Veelvuldige alternatiewe paaie kan gebruik word met meerpad-roeteringsalgoritmes.

In sy idee dat netwerkadresse gestruktureer is en dat vergelykbare adresse nabyheid regdeur die netwerk aandui, word roetering, in 'n meer beperkende sin, soms gekontrasteer met oorbrugging. 'n Enkele roeteringtabelitem kan die roete na 'n versameling toestelle aandui deur gestruktureerde adresse te gebruik. Gestruktureerde adressering (roetering in die beperkte sin) presteer beter as ongestruktureerde adressering in groot netwerke (oorbrugging). Op die internet het roetering die mees gebruikte metode van adressering geword. Binne geïsoleerde situasies word oorbrugging steeds algemeen gebruik.

Die organisasies wat die netwerke besit, is gewoonlik in beheer van die bestuur daarvan. Intranette en ekstranette kan in private maatskappynetwerke gebruik word. Hulle kan ook netwerktoegang tot die internet verskaf, wat 'n globale netwerk is met geen enkele eienaar en in wese onbeperkte konneksie.

intranet
'n Intranet is 'n versameling netwerke wat deur 'n enkele administratiewe agentskap bestuur word. Die IP-protokol en IP-gebaseerde gereedskap soos webblaaiers en lêeroordragtoepassings word op die intranet gebruik. Die intranet kan slegs deur gemagtigde individue verkry word, volgens die administratiewe entiteit. 'n Intranet is gewoonlik 'n organisasie se interne LAN. Ten minste een webbediener is gewoonlik op 'n groot intranet teenwoordig om gebruikers van organisatoriese inligting te voorsien. 'n Intranet is enigiets op 'n plaaslike area-netwerk wat agter die router is.

Extranet
'n Ekstranet is 'n netwerk wat eweneens deur 'n enkele organisasie geadministreer word, maar slegs 'n beperkte toegang tot 'n sekere eksterne netwerk toelaat. Byvoorbeeld, 'n firma kan toegang tot bepaalde gedeeltes van sy intranet aan sy sakevennote of kliënte verleen om data te deel. Uit 'n sekuriteitsin is hierdie ander entiteite nie noodwendig te vertrou nie. WAN-tegnologie word gereeld gebruik om aan 'n ekstranet te koppel, maar dit word nie altyd gebruik nie.

Internet
'n Internetwerk is die koppeling van verskeie verskillende tipes rekenaarnetwerke om 'n enkele netwerk te vorm deur netwerksagteware bo-op mekaar te plaas en hulle via routers te verbind. Die internet is die bekendste voorbeeld van 'n netwerk. Dit is 'n onderling gekoppelde globale stelsel van regerings-, akademiese-, besigheids-, publieke en private rekenaarnetwerke. Dit is gebaseer op die Internet Protocol Suite se netwerktegnologieë. Dit is die opvolger van DARPA se Advanced Research Projects Agency Network (ARPANET), wat deur die Amerikaanse departement van verdediging se DARPA gebou is. Die Wêreldwye Web (WWW), die Internet van Dinge (IoT), videovervoer en 'n wye verskeidenheid inligtingsdienste word alles moontlik gemaak deur die internet se koperkommunikasie- en optiese netwerkruggraat.

Deelnemers op die internet gebruik 'n wye reeks protokolle wat versoenbaar is met die Internet Protocol Suite en 'n adresseringstelsel (IP-adresse) wat deur die Internet Assigned Numbers Authority en adresregisters in stand gehou word. Deur die Border Gateway Protocol (BGP) deel diensverskaffers en groot maatskappye inligting oor die bereikbaarheid van hul adresruimtes, en bou 'n oortollige globale netwerk van transmissiepaaie.

Darknet
'n Darknet is 'n internet-gebaseerde oorlegnetwerk wat slegs verkry kan word deur spesialissagteware te gebruik. 'n Darknet is 'n anonieme netwerk wat nie-standaard protokolle en poorte gebruik om slegs betroubare eweknieë te verbind - wat algemeen na verwys word as "vriende" (F2F).

Donkernette verskil van ander verspreide eweknie-netwerke deurdat gebruikers interaksie kan hê sonder vrees vir regerings- of korporatiewe inmenging omdat deling anoniem is (dws IP-adresse word nie publiek gepubliseer nie).

Dienste vir die netwerk

Netwerkdienste is toepassings wat deur bedieners op 'n rekenaarnetwerk gehuisves word ten einde funksionaliteit aan netwerklede of -gebruikers te gee, of om die netwerk in sy werking te help.

Bekende netwerkdienste sluit die Wêreldwye Web, e-pos, drukwerk en netwerklêerdeling in. DNS (Domain Name System) gee name aan IP- en MAC-adresse (name soos "nm.lan" is makliker om te onthou as nommers soos "210.121.67.18"), en DHCP verseker dat alle netwerktoerusting 'n geldige IP-adres het.

Die formaat en volgorde van boodskappe tussen kliënte en bedieners van 'n netwerkdiens word tipies gedefinieer deur 'n diensprotokol.

Die werkverrigting van die netwerk

Verbruikte bandwydte, wat verband hou met behaalde deurset of goeie uitset, dit wil sê die gemiddelde tempo van suksesvolle data-oordrag via 'n kommunikasieskakel, word in bisse per sekonde gemeet. Tegnologie soos bandwydte-vorming, bandwydtebestuur, bandwydte-versperring, bandwydte-beperking, bandwydtetoewysing (byvoorbeeld bandwydtetoekenningsprotokol en dinamiese bandwydtetoewysing), en ander beïnvloed deurset. Die gemiddelde verbruikte seinbandwydte in hertz (die gemiddelde spektrale bandwydte van die analoog sein wat die bisstroom verteenwoordig) gedurende die ondersoekte tydraamwerk bepaal die bandwydte van 'n bisstroom.

'n Telekommunikasienetwerk se ontwerp- en werkverrigtingeienskap is netwerkvertraging. Dit definieer die tyd wat dit neem vir 'n stuk data om deur 'n netwerk van een kommunikasie-eindpunt na die volgende te vervoer. Dit word gewoonlik in tiendes van 'n sekonde of breukdele van 'n sekonde gemeet. Afhangende van die ligging van die presiese paar kommunikasie-eindpunte, kan die vertraging effens verskil. Ingenieurs rapporteer tipies beide die maksimum en gemiddelde vertraging, sowel as die vertraging se verskillende komponente:

Die tyd wat dit neem vir 'n router om die pakkieopskrif te verwerk.
Toustaantyd – die hoeveelheid tyd wat 'n pakkie in die roete-toue spandeer.
Die tyd wat dit neem om die pakkie se stukkies op die skakel te druk, word transmissievertraging genoem.
Voortplantingsvertraging is die hoeveelheid tyd wat dit neem vir 'n sein om deur die media te beweeg.
Seine ondervind 'n minimale hoeveelheid vertraging as gevolg van die tyd wat dit neem om 'n pakkie serieel via 'n skakel te stuur. As gevolg van netwerkopeenhoping word hierdie vertraging verleng met meer onvoorspelbare vlakke van vertraging. Die tyd wat dit neem vir 'n IP-netwerk om te reageer kan wissel van 'n paar millisekondes tot 'n paar honderd millisekondes.

Diensgehalte

Netwerkprestasie word gewoonlik gemeet aan die kwaliteit van diens van 'n telekommunikasieproduk, afhangende van die installasievereistes. Deurset, jitter, bisfouttempo en vertraging is almal faktore wat dit kan beïnvloed.

Voorbeelde van netwerkprestasiemetings vir 'n kringgeskakelde netwerk en een soort pakkiegeskakelde netwerk, naamlik OTM, word hieronder getoon.

Kringgeskakelde netwerke: Die diensgraad is identies aan netwerkwerkverrigting in kringgeskakelde netwerke. Die aantal oproepe wat geweier word, is 'n maatstaf wat aandui hoe goed die netwerk presteer onder hoë verkeerslading. Geraas- en eggovlakke is voorbeelde van ander vorme van prestasie-aanwysers.
Lyntempo, kwaliteit van diens (QoS), data-deurset, verbindingstyd, stabiliteit, tegnologie, modulasietegniek en modemopgraderings kan alles gebruik word om die werkverrigting van 'n Asynchronous Transfer Mode (ATM)-netwerk te evalueer.

Omdat elke netwerk uniek is in sy aard en argitektuur, is daar talle benaderings om sy prestasie te assesseer. In plaas daarvan om gemeet te word, kan prestasie eerder gemodelleer word. Toestandsoorgangsdiagramme word byvoorbeeld gereeld gebruik om tou-werkverrigting in kringgeskakelde netwerke te modelleer. Hierdie diagramme word deur die netwerkbeplanner gebruik om te ondersoek hoe die netwerk in elke staat funksioneer, om te verseker dat die netwerk gepas beplan word.

Opeenhoping op die netwerk

Wanneer 'n skakel of nodus aan 'n hoër datalading onderwerp word as waarvoor dit gegradeer is, vind netwerkopeenhoping plaas en die kwaliteit van diens ly daaronder. Pakkies moet uitgevee word wanneer netwerke oorvol raak en toue te vol raak, dus maak netwerke staat op hertransmissie. Vertragings in tou, pakkieverlies en die blokkering van nuwe verbindings is almal algemene gevolge van opeenhoping. As gevolg van hierdie twee, lei inkrementele toenames in aangebied vrag tot óf 'n effense verbetering in netwerk deurset óf 'n afname in netwerk deurset.

Selfs wanneer die aanvanklike las verlaag word tot 'n vlak wat nie tipies netwerkopeenhoping sal veroorsaak nie, is netwerkprotokolle wat aggressiewe heruitsendings gebruik om vir pakkieverlies reg te stel, geneig om stelsels in 'n toestand van netwerkopeenhoping te hou. As gevolg hiervan, met dieselfde hoeveelheid aanvraag, kan netwerke wat hierdie protokolle gebruik, twee stabiele toestande vertoon. Kongestiewe ineenstorting verwys na 'n stabiele situasie met lae deurset.

Om die ineenstorting van opeenhopings tot die minimum te beperk, gebruik moderne netwerke opeenhopingsbestuur, opeenhopingsvermyding en verkeersbeheerstrategieë (dws eindpunte vertraag gewoonlik of stop transmissie soms heeltemal wanneer die netwerk oorlaai is). Eksponensiële terugslag in protokolle soos 802.11 se CSMA/CA en die oorspronklike Ethernet, venstervermindering in TCP en billike toustaan ​​in routers is voorbeelde van hierdie strategieë. Die implementering van prioriteitskemas, waarin sommige pakkies met hoër prioriteit as ander versend word, is nog 'n manier om die nadelige impak van netwerkopeenhoping te vermy. Prioriteitskemas genees nie netwerkopeenhoping op hul eie nie, maar hulle help wel om die gevolge van opeenhoping vir sommige dienste te versag. 802.1p is een voorbeeld hiervan. Die doelbewuste toewysing van netwerkhulpbronne aan gespesifiseerde vloei is 'n derde strategie om netwerkopeenhoping te vermy. Die ITU-T G.hn-standaard gebruik byvoorbeeld Contention-Free Transmission Opportunities (CFTXOP's) om hoëspoed (tot 1 Gbit/s) plaaslike areanetwerk oor bestaande huisdrade (kraglyne, telefoonlyne en koaksiale kabels) te lewer ).

RFC 2914 vir die internet gaan baie in oor opeenhopingsbeheer.

Veerkragtigheid van die netwerk

"Die vermoë om 'n voldoende vlak van diens aan te bied en te handhaaf in die lig van gebreke en belemmerings tot normale werking," volgens die definisie van netwerkveerkragtigheid.

Netwerk sekuriteit

Kuberkrakers gebruik rekenaarnetwerke om rekenaarvirusse en -wurms na netwerktoestelle te versprei, of om hierdie toestelle te verbied om toegang tot die netwerk te verkry deur middel van 'n ontkenning-van-diens-aanranding.

Die netwerkadministrateur se bepalings en reëls vir die voorkoming en monitering van onwettige toegang, misbruik, wysiging of ontkenning van die rekenaarnetwerk en sy netwerktoeganklike hulpbronne staan ​​bekend as netwerksekuriteit. Die netwerkadministrateur beheer netwerksekuriteit, wat die magtiging van toegang tot data in 'n netwerk is. Gebruikers kry 'n gebruikersnaam en wagwoord wat hulle toegang gee tot inligting en programme onder hul beheer. Netwerksekuriteit word gebruik om daaglikse transaksies en kommunikasie tussen organisasies, regeringsagentskappe en individue op 'n reeks publieke en private rekenaarnetwerke te beveilig.

Die monitering van data wat via rekenaarnetwerke soos die internet uitgeruil word, staan ​​bekend as netwerktoesig. Toesig word gereeld in die geheim uitgevoer, en dit kan uitgevoer word deur of namens regerings, korporasies, kriminele groepe of mense. Dit mag of mag nie wettig wees nie, en dit mag of mag nie geregtelike of ander onafhanklike agentskap-goedkeuring noodsaak nie.

Toesigprogrammatuur vir rekenaars en netwerke word vandag wyd gebruik, en byna alle internetverkeer word of kan gemonitor word vir tekens van onwettige aktiwiteite.

Regerings en wetstoepassingsagentskappe gebruik toesig om sosiale beheer te handhaaf, risiko's te identifiseer en te monitor, en kriminele aktiwiteite te voorkom/ondersoek. Regerings het nou ongekende mag om burgers se aktiwiteite te monitor danksy programme soos die Total Information Awareness-program, tegnologieë soos hoëspoed-toesigrekenaars en biometriese sagteware, en wette soos die Wet op Kommunikasiebystand vir Wetstoepassing.

Baie burgerregte- en privaatheidsorganisasies, insluitend Reporters Without Borders, die Electronic Frontier Foundation en die American Civil Liberties Union, het kommer uitgespreek dat verhoogde burgertoesig kan lei tot 'n massa-toesigsamelewing met minder politieke en persoonlike vryhede. Vrese soos hierdie het 'n rits litigasie veroorsaak, insluitend Hepting v. AT&T. In protes teen wat dit “drakoniese toesig” noem, het die hacktiviste-groep Anonymous by amptelike webwerwe ingebreek.

End-tot-end-enkripsie (E2EE) is 'n digitale kommunikasie-paradigma wat verseker dat data wat tussen twee kommunikerende partye gaan, te alle tye beskerm word. Dit behels dat die oorspronklike party data enkripteer sodat dit slegs deur die beoogde ontvanger gedekripteer kan word, met geen afhanklikheid van derde partye nie. End-tot-end-enkripsie beskerm kommunikasie teen ontdek of gepeuter deur tussengangers soos internetdiensverskaffers of toepassingsdiensverskaffers. Oor die algemeen verseker end-tot-end-enkripsie beide geheimhouding en integriteit.

HTTPS vir aanlyn verkeer, PGP vir e-pos, OTR vir kitsboodskappe, ZRTP vir telefonie en TETRA vir radio is almal voorbeelde van end-tot-end-enkripsie.

End-tot-end-enkripsie is nie by die meeste bedienergebaseerde kommunikasie-oplossings ingesluit nie. Hierdie oplossings kan slegs die sekuriteit van kommunikasie tussen kliënte en bedieners verseker, nie tussen kommunikerende partye nie. Google Talk, Yahoo Messenger, Facebook en Dropbox is voorbeelde van nie-E2EE-stelsels. Sommige van hierdie stelsels, soos LavaBit en SecretInk, het selfs beweer dat hulle “end-tot-end”-enkripsie verskaf wanneer hulle dit nie doen nie. Sommige stelsels wat veronderstel is om end-tot-end-enkripsie te verskaf, soos Skype of Hushmail, het 'n agterdeur wat verhoed dat die kommunikasiepartye die enkripsiesleutel onderhandel.

Die end-tot-end-enkripsie-paradigma spreek nie direk bekommernisse by die kommunikasie se eindpunte aan nie, soos kliënt tegnologiese uitbuiting, lae-gehalte ewekansige getal-opwekkers of sleutel-escrow. E2EE ignoreer ook verkeersontleding, wat behels die bepaling van die identiteite van eindpunte sowel as die tydsberekeninge en volumes van boodskappe wat versend word.

Toe e-handel die eerste keer in die middel-1990's op die Wêreldwye Web verskyn het, was dit duidelik dat een of ander tipe identifikasie en enkripsie nodig was. Netscape was die eerste wat probeer het om 'n nuwe standaard te skep. Netscape Navigator was destyds die gewildste webblaaier. Die Secure Socket Layer (SSL) is geskep deur Netscape (SSL). SSL noodsaak die gebruik van 'n gesertifiseerde bediener. Die bediener stuur 'n afskrif van die sertifikaat aan die kliënt wanneer 'n kliënt toegang tot 'n SSL-beveiligde bediener versoek. Die SSL-kliënt verifieer hierdie sertifikaat (alle webblaaiers word vooraf gelaai met 'n omvattende lys van CA-wortelsertifikate), en as dit slaag, word die bediener geverifieer, en die kliënt onderhandel 'n simmetriese-sleutelkode vir die sessie. Tussen die SSL-bediener en die SSL-kliënt is die sessie nou in 'n hoogs veilige geënkripteerde tonnel.