EITC/IS/CNF Computer Networking Fundamentals er det europeiske IT-sertifiseringsprogrammet om teori og praktiske aspekter ved grunnleggende datanettverk.
Læreplanen til EITC/IS/CNF Computer Networking Fundamentals fokuserer på kunnskap og praktiske ferdigheter i grunnlaget for datanettverk organisert innenfor følgende struktur, og omfatter omfattende videodidaktisk innhold som referanse for denne EITC-sertifiseringen.
Et datanettverk er en samling datamaskiner som deler ressurser mellom nettverksnoder. For å kommunisere med hverandre bruker datamaskinene standard kommunikasjonsprotokoller på tvers av digitale koblinger. Telekommunikasjonsnettverksteknologier basert på fysisk kablede, optiske og trådløse radiofrekvenssystemer som kan settes sammen i en rekke nettverkstopologier utgjør disse sammenkoblingene. Personlige datamaskiner, servere, nettverksmaskinvare og andre spesialiserte eller generelle verter kan alle være noder i et datanettverk. Nettverksadresser og vertsnavn kan brukes til å identifisere dem. Vertsnavn fungerer som etiketter for noder som er enkle å huske, og de endres sjelden etter at de er tildelt. Kommunikasjonsprotokoller som Internett-protokollen bruker nettverksadresser for å finne og identifisere noder. Sikkerhet er en av de mest kritiske aspektene ved nettverk. Disse EITC-pensumene dekker grunnlaget for datanettverk.
Et datanettverk er en samling datamaskiner som deler ressurser mellom nettverksnoder. For å kommunisere med hverandre bruker datamaskinene standard kommunikasjonsprotokoller på tvers av digitale koblinger. Telekommunikasjonsnettverksteknologier basert på fysisk kablede, optiske og trådløse radiofrekvenssystemer som kan settes sammen i en rekke nettverkstopologier utgjør disse sammenkoblingene. Personlige datamaskiner, servere, nettverksmaskinvare og andre spesialiserte eller generelle verter kan alle være noder i et datanettverk. Nettverksadresser og vertsnavn kan brukes til å identifisere dem. Vertsnavn fungerer som etiketter for noder som er enkle å huske, og de endres sjelden etter at de er tildelt. Kommunikasjonsprotokoller som Internett-protokollen bruker nettverksadresser for å finne og identifisere noder. Sikkerhet er en av de mest kritiske aspektene ved nettverk.
Overføringsmediet som brukes til å formidle signaler, båndbredde, kommunikasjonsprotokoller for å organisere nettverkstrafikk, nettverksstørrelse, topologi, trafikkkontrollmekanisme og organisasjonsmål er alle faktorer som kan brukes til å klassifisere datanettverk.
Tilgang til World Wide Web, digital video, digital musikk, delt bruk av applikasjons- og lagringsservere, skrivere og faksmaskiner, og bruk av e-post- og direktemeldingsprogrammer støttes alle via datanettverk.
Et datanettverk bruker flere teknologier som e-post, direktemeldinger, nettprat, lyd- og videotelefonsamtaler og videokonferanser for å utvide mellommenneskelige forbindelser via elektroniske midler. Et nettverk lar nettverk og dataressurser deles. Brukere kan få tilgang til og bruke nettverksressurser som å skrive ut et dokument på en delt nettverksskriver eller få tilgang til og bruke en delt lagringsstasjon. Et nettverk lar autoriserte brukere få tilgang til informasjon som er lagret på andre datamaskiner på nettverket ved å overføre filer, data og annen informasjon. For å fullføre oppgaver drar distribuert databehandling fordel av dataressurser spredt over et nettverk.
Pakkemodusoverføring brukes av de fleste dagens datanettverk. Et pakkesvitsjet nettverk transporterer en nettverkspakke, som er en formatert enhet med data.
Kontrollinformasjon og brukerdata er de to typene data i pakker (nyttelast). Kontrollinformasjonen inkluderer informasjon som kilde- og destinasjonsnettverksadresser, feildeteksjonskoder og sekvenseringsinformasjon som nettverket trenger for å overføre brukerdata. Kontrolldata er vanligvis inkludert i pakkehoder og trailere, med nyttelastdata i midten.
Båndbredden til overføringsmediet kan deles bedre mellom brukere som bruker pakker enn med kretssvitsjede nettverk. Når en bruker ikke sender pakker, kan forbindelsen fylles med pakker fra andre brukere, slik at kostnadene kan deles med minimale forstyrrelser, så lenge koblingen ikke misbrukes. Ofte er banen en pakke må ta gjennom et nettverk utilgjengelig akkurat nå. I så fall står pakken i kø og vil ikke bli sendt før en kobling blir tilgjengelig.
Pakkenettverks fysiske koblingsteknologier begrenser ofte pakkestørrelsen til en spesifikk maksimal overføringsenhet (MTU). En større melding kan brytes opp før den overføres, og pakkene settes sammen igjen for å danne den originale meldingen når de ankommer.
Topologier til vanlige nettverk
De fysiske eller geografiske plasseringene til nettverksnoder og koblinger har liten innvirkning på et nettverk, men arkitekturen til et nettverks sammenkoblinger kan ha en betydelig innvirkning på dets gjennomstrømning og pålitelighet. En enkelt feil i ulike teknologier, som buss- eller stjernenettverk, kan føre til at hele nettverket svikter. Generelt, jo flere sammenkoblinger et nettverk har, jo mer stabilt er det; likevel, jo dyrere er det å sette opp. Som et resultat er de fleste nettverksdiagrammer organisert i henhold til deres nettverkstopologi, som er et kart over nettverksverters logiske relasjoner.
Følgende er eksempler på vanlige oppsett:
Alle noder i et bussnett er koblet til et felles medium via dette mediet. Dette var den originale Ethernet-konfigurasjonen, kjent som 10BASE5 og 10BASE2. På datalinklaget er dette fortsatt en utbredt arkitektur, selv om dagens fysiske lagvarianter bruker punkt-til-punkt-lenker for å bygge en stjerne eller et tre i stedet.
Alle noder er koblet til en sentral node i et stjernenettverk. Dette er den vanlige konfigurasjonen i et lite svitsjet Ethernet LAN, der hver klient kobles til en sentral nettverkssvitsj, og logisk i et trådløst LAN, hvor hver trådløs klient kobles til det sentrale trådløse tilgangspunktet.
Hver node er koblet til sine venstre og høyre nabonoder, og danner et ringnettverk der alle noder er koblet sammen og hver node kan nå den andre noden ved å krysse noder til venstre eller høyre. Denne topologien ble brukt i token ring-nettverk og Fiber Distributed Data Interface (FDDI).
Mesh-nettverk: hver node er koblet til et vilkårlig antall naboer på en slik måte at hver node har minst én traversering.
Hver node i nettverket er koblet til annenhver node i nettverket.
Nodene i et trenettverk er ordnet i hierarkisk rekkefølge. Med flere brytere og ingen redundant meshing er dette den naturlige topologien for et større Ethernet-nettverk.
Den fysiske arkitekturen til et nettverks noder representerer ikke alltid nettverkets struktur. Nettverksarkitekturen til FDDI, for eksempel, er en ring, men den fysiske topologien er ofte en stjerne, fordi alle nærliggende forbindelser kan rutes gjennom et enkelt fysisk sted. Men fordi vanlige kanaler og utstyrsplasseringer kan representere enkeltpunkter for feil på grunn av bekymringer som branner, strømbrudd og flom, er ikke den fysiske arkitekturen helt meningsløs.
Overlegg nettverk
Et virtuelt nettverk som er etablert på toppen av et annet nettverk er kjent som et overleggsnettverk. Virtuelle eller logiske lenker forbinder overleggsnettverkets noder. Hver lenke i det underliggende nettverket tilsvarer en vei som kan passere via flere fysiske lenker. Overleggsnettverkets topologi kan (og gjør det ofte) forskjellig fra det underliggende nettverkets. Mange peer-to-peer-nettverk er for eksempel overleggsnettverk. De er satt opp som noder i et virtuelt nettverk av lenker som går over Internett.
Overleggsnettverk har eksistert siden begynnelsen av nettverk, da datasystemer ble koblet over telefonlinjer via modemer før det fantes et datanettverk.
Internett er det mest synlige eksemplet på et overleggsnettverk. Internett ble opprinnelig designet som en utvidelse av telefonnettet. Selv i dag lar et underliggende nettverk av undernettverk med vidt varierte topologier og teknologi hver Internett-node kommunisere med nesten hvilken som helst annen. Metodene for å kartlegge et fullstendig koblet IP-overleggsnettverk til dets underliggende nettverk inkluderer adresseoppløsning og ruting.
En distribuert hashtabell, som tilordner nøkler til nettverksnoder, er et annet eksempel på et overleggsnettverk. Det underliggende nettverket i dette tilfellet er et IP-nettverk, og overleggsnettverket er en nøkkelindeksert tabell (egentlig et kart).
Overleggsnettverk har også blitt foreslått som en teknikk for å forbedre Internett-ruting, for eksempel ved å sikre strømmemedier av høyere kvalitet gjennom kvalitetssikring. Tidligere forslag som IntServ, DiffServ og IP Multicast har ikke fått mye oppmerksomhet, på grunn av det faktum at de krever at alle rutere i nettverket må endres. På den annen side, uten hjelp fra Internett-tjenesteleverandører, kan et overleggsnettverk installeres trinnvis på endeverter som kjører overleggsprotokollprogramvaren. Overleggsnettverket har ingen innflytelse på hvordan pakker rutes mellom overleggsnoder i det underliggende nettverket, men det kan regulere sekvensen av overleggsnoder som en melding går gjennom før den når destinasjonen.
Tilkoblinger til Internett
Elektrisk kabel, optisk fiber og ledig plass er eksempler på overføringsmedier (også kjent som det fysiske mediet) som brukes til å koble til enheter for å etablere et datanettverk. Programvaren for å håndtere media er definert på lag 1 og 2 i OSI-modellen - det fysiske laget og datalinklaget.
Ethernet refererer til en gruppe teknologier som bruker kobber- og fibermedier i lokalnettverksteknologi (LAN). IEEE 802.3 definerer medie- og protokollstandardene som tillater nettverksenheter å kommunisere over Ethernet. Radiobølger brukes i noen trådløse LAN-standarder, mens infrarøde signaler brukes i andre. Strømkablingen i en bygning brukes til å transportere data i kraftlinjekommunikasjon.
I datanettverk brukes følgende kablede teknologier.
Koaksialkabel brukes ofte for lokale nettverk i kabel-TV-systemer, kontorbygg og andre arbeidsplasser. Overføringshastigheten varierer mellom 200 millioner bits per sekund og 500 millioner bits per sekund.
ITU-T G.hn-teknologien skaper et høyhastighets lokalnettverk ved å bruke eksisterende husledninger (koaksialkabel, telefonlinjer og kraftledninger).
Kablet Ethernet og andre standarder bruker tvunnet par kabler. Den består vanligvis av fire par kobberledninger som kan brukes til å overføre både tale og data. Krysstale og elektromagnetisk induksjon reduseres når to ledninger tvinnes sammen. Overføringshastigheten varierer fra 2 til 10 gigabit per sekund. Det finnes to typer tvunnet par kabling: uskjermet tvunnet par (UTP) og skjermet tvunnet par (STP) (STP). Hvert skjema er tilgjengelig i en rekke kategorivurderinger, slik at det kan brukes i en rekke situasjoner.
Røde og blå linjer på et verdenskart
Undersjøiske optiske fiber telekommunikasjonslinjer er avbildet på et kart fra 2007.
En glassfiber er en optisk fiber. Den bruker lasere og optiske forsterkere til å overføre lyspulser som representerer data. Optiske fibre gir flere fordeler i forhold til metalllinjer, inkludert minimalt overføringstap og motstandskraft mot elektrisk interferens. Optiske fibre kan samtidig bære en rekke datastrømmer på distinkte bølgelengder av lys ved bruk av tett bølgedelingsmultipleksing, som øker dataoverføringshastigheten til milliarder av bits per sekund. Optiske fibre brukes i undersjøiske kabler som forbinder kontinenter og kan brukes til lange trekk med kabel med svært høye datahastigheter. Single-mode optisk fiber (SMF) og multi-mode optisk fiber (MMF) er de to primære formene for fiberoptikk (MMF). Enkeltmodusfiber gir fordelen av å opprettholde et sammenhengende signal over dusinvis, om ikke hundrevis, av kilometer. Multimodusfiber er rimeligere å terminere, men har en maksimal lengde på bare noen få hundre eller til og med noen få dusin meter, avhengig av datahastighet og kabelkvalitet.
trådløse nettverk
Trådløse nettverksforbindelser kan dannes ved hjelp av radio eller andre elektromagnetiske kommunikasjonsmetoder.
Terrestrisk mikrobølgekommunikasjon gjør bruk av jordbaserte sendere og mottakere som ser ut som parabolantenner. Mikrobølger på bakken opererer i det lave gigahertz-området, og begrenser all kommunikasjon til siktlinje. Stafettstasjonene er rundt 40 miles (64 kilometer) fra hverandre.
Satellitter som kommuniserer gjennom mikrobølgeovn brukes også av kommunikasjonssatellitter. Satellittene er normalt i geosynkron bane, som er 35,400 22,000 kilometer (XNUMX XNUMX miles) over ekvator. Stemme-, data- og TV-signaler kan mottas og videresendes av disse enhetene som går i bane rundt jorden.
Flere radiokommunikasjonsteknologier brukes i mobilnettverk. Systemene deler det dekkede territoriet inn i flere geografiske grupper. En laveffekts sender/mottaker betjener hvert område.
Trådløse LAN bruker en høyfrekvent radioteknologi som kan sammenlignes med digital mobil for å kommunisere. Spread spectrum-teknologi brukes i trådløse LAN for å tillate kommunikasjon mellom flere enheter på en liten plass. Wi-Fi er en type trådløs radiobølgeteknologi med åpne standarder definert av IEEE 802.11.
Optisk kommunikasjon med ledig plass kommuniserer via synlig eller usynlig lys. Utbredelse av siktlinje brukes i de fleste tilfeller, noe som begrenser den fysiske plasseringen av tilkoblingsenheter.
Interplanetary Internet er et radio- og optisk nettverk som utvider Internett til interplanetariske dimensjoner.
RFC 1149 var en morsom aprilsnarrs forespørsel om kommentarer på IP via Avian Carriers. I 2001 ble det satt ut i livet i det virkelige liv.
De to siste situasjonene har en lang tur-retur-forsinkelse, noe som resulterer i forsinket toveiskommunikasjon, men som ikke hindrer overføring av store datamengder (de kan ha høy gjennomstrømning).
Noder i et nettverk
Nettverk er konstruert ved hjelp av ekstra grunnleggende systembygningselementer som nettverksgrensesnittkontrollere (NIC), repeatere, huber, broer, svitsjer, rutere, modemer og brannmurer i tillegg til eventuelle fysiske overføringsmedier. Ethvert gitt utstyr vil nesten alltid inneholde ulike byggeklosser og dermed være i stand til å utføre flere oppgaver.
Grensesnitt til Internett
En nettverksgrensesnittkrets som inkluderer en ATM-port.
Et tilleggskort som fungerer som et minibanknettverksgrensesnitt. Et stort antall nettverksgrensesnitt er forhåndsinstallert.
En nettverksgrensesnittkontroller (NIC) er en maskinvare som kobler en datamaskin til et nettverk og kan behandle nettverksdata på lavt nivå. En tilkobling for å ta en kabel, eller en antenne for trådløs overføring og mottak, samt tilhørende kretser, kan finnes på NIC.
Hver nettverksgrensesnittkontroller i et Ethernet-nettverk har en unik MAC-adresse (Media Access Control), som vanligvis lagres i kontrollerens permanente minne. Institute of Electrical and Electronics Engineers (IEEE) opprettholder og overvåker MAC-adresseunikk for å forhindre adressekonflikter mellom nettverksenheter. En Ethernet MAC-adresse er seks oktetter lang. De tre viktigste oktettene er tildelt for NIC-produsentidentifikasjon. Disse produsentene tildeler de tre minst signifikante oktettene til hvert Ethernet-grensesnitt de bygger kun ved å bruke deres tildelte prefikser.
Huber og repeatere
En repeater er en elektronisk enhet som aksepterer et nettverkssignal og renser det for uønsket støy før det regenereres. Signalet sendes på nytt ved et høyere effektnivå eller til den andre siden av hindringen, slik at det kan gå videre uten forringelse. Repeatere er nødvendige i de fleste tvunnet par Ethernet-systemer for kabelstrekninger over 100 meter. Repeatere kan være titalls eller til og med hundrevis av kilometer fra hverandre når du bruker fiberoptikk.
Repeatere fungerer på OSI-modellens fysiske lag, men de tar fortsatt litt tid å regenerere signalet. Dette kan resultere i en utbredelsesforsinkelse, som kan kompromittere nettverksytelse og funksjon. Som et resultat begrenser flere nettverkstopologier, for eksempel Ethernet 5-4-3-regelen, antallet repeatere som kan brukes i et nettverk.
En Ethernet-hub er en Ethernet-repeater med mange porter. En repeater-hub hjelper med nettverkskollisjonsdeteksjon og feilisolering i tillegg til rekondisjonering og distribusjon av nettverkssignaler. Moderne nettverkssvitsjer har stort sett erstattet huber og repeatere i LAN.
Brytere og broer
I motsetning til en hub, kobler nettverksbroer og switcher bare frames videre til portene som er involvert i kommunikasjonen, men en hub videresender rammer til alle porter. En svitsj kan betraktes som en flerportsbro fordi broer bare har to porter. Svitsjer har vanligvis et stort antall porter, noe som muliggjør en stjernetopologi for enheter og kaskadekobling av ytterligere svitsjer.
Datalinklaget (lag 2) i OSI-modellen er der broer og svitsjer opererer, og bygger bro mellom to eller flere nettverkssegmenter for å danne et enkelt lokalt nettverk. Begge er enheter som videresender datarammer på tvers av porter basert på MAC-adressen til destinasjonen i hver ramme. Å undersøke kildeadressene til mottatte rammer lærer dem hvordan de kan knytte fysiske porter til MAC-adresser, og de videresender kun rammer når det er nødvendig. Hvis enheten retter seg mot en ukjent destinasjons-MAC, kringkaster den forespørselen til alle porter bortsett fra kilden og trekker plasseringen fra svaret.
Kollisjonsdomenet til nettverket er delt av broer og brytere, mens kringkastingsdomenet forblir det samme. Bro- og svitsjehjelp bryter ned et stort, overbelastet nettverk til en samling av mindre, mer effektive nettverk, som er kjent som nettverkssegmentering.
Rutere
ADSL-telefonlinjen og Ethernet-nettverkskabelkontaktene er sett på en typisk hjemme- eller småbedriftsruter.
En ruter er en internettarbeidende enhet som behandler adresserings- eller rutinginformasjonen i pakker for å videresende dem mellom nettverk. Rutingtabellen brukes ofte sammen med rutinginformasjonen. En ruter bestemmer hvor pakker skal sendes ved hjelp av rutedatabasen i stedet for å kringkaste pakker, noe som er sløsing for veldig store nettverk.
modemer
Modemer (modulator-demodulator) kobler nettverksnoder gjennom ledninger som ikke er designet for digital nettverkstrafikk eller trådløs. For å gjøre dette modulerer det digitale signalet ett eller flere bæresignaler, noe som resulterer i et analogt signal som kan tilpasses for å gi de riktige overføringskvalitetene. Lydsignaler levert over en konvensjonell taletelefonforbindelse ble modulert av tidlige modemer. Modemer er fortsatt mye brukt for digital subscriber line (DSL) telefonlinjer og kabel-TV-systemer som bruker DOCSIS-teknologi.
Brannmurer er nettverksenheter eller programvare som brukes til å kontrollere nettverkssikkerhet og tilgangsforskrifter. Brannmurer brukes til å skille sikre interne nettverk fra potensielt usikre eksterne nettverk som Internett. Vanligvis er brannmurer satt opp for å nekte tilgangsforespørsler fra ukjente kilder mens de tillater aktiviteter fra kjente. Betydningen av brannmurer i nettverkssikkerhet vokser i takt med økningen i cybertrusler.
Protokoller for kommunikasjon
Protokoller slik de forholder seg til Internetts lagstruktur
TCP/IP-modellen og dens relasjoner med populære protokoller som brukes på forskjellige nivåer.
Når en ruter er tilstede, går meldingsstrømmen ned gjennom protokolllagene, over til ruteren, opp ruterens stabel, ned igjen og videre til den endelige destinasjonen, hvor den klatrer opp igjen i ruterens stabel.
I nærvær av en ruter flyter meldinger mellom to enheter (AB) på de fire nivåene i TCP/IP-paradigmet (R). De røde strømmene representerer effektive kommunikasjonsveier, mens de svarte banene representerer faktiske nettverksforbindelser.
En kommunikasjonsprotokoll er et sett med instruksjoner for å sende og motta data via et nettverk. Protokoller for kommunikasjon har en rekke egenskaper. De kan enten være tilkoblingsorienterte eller tilkoblingsløse, bruke kretsmodus eller pakkesvitsjing, og bruke hierarkisk eller flat adressering.
Kommunikasjonsoperasjoner er delt opp i protokolllag i en protokollstabel, som ofte bygges i henhold til OSI-modellen, hvor hvert lag utnytter tjenestene til det under seg inntil det laveste laget kontrollerer maskinvaren som transporterer informasjon over media. Lagdeling av protokoller brukes mye i verden av datanettverk. HTTP (World Wide Web-protokoll) som kjører over TCP over IP (Internett-protokoller) over IEEE 802.11 er et godt eksempel på en protokollstack (Wi-Fi-protokollen). Når en hjemmebruker surfer på nettet, brukes denne stabelen mellom den trådløse ruteren og brukerens personlige datamaskin.
Noen av de vanligste kommunikasjonsprotokollene er listet opp her.
Protokoller som er mye brukt
Suite med Internett-protokoller
All gjeldende nettverk er bygget på Internet Protocol Suite, ofte kjent som TCP/IP. Den tilbyr både tilkoblingsløse og tilkoblingsorienterte tjenester over et iboende ustabilt nettverk som krysses ved hjelp av Internett-protokolldatagramoverføring (IP). Protokollpakken definerer adresserings-, identifikasjons- og rutingstandardene for Internet Protocol Version 4 (IPv4) og IPv6, den neste iterasjonen av protokollen med mye utvidede adresseringsmuligheter. Internet Protocol Suite er et sett med protokoller som definerer hvordan Internett fungerer.
IEEE 802 er et akronym for "International Electrotechnical
IEEE 802 refererer til en gruppe IEEE-standarder som omhandler lokal- og storbynettverk. IEEE 802-protokollpakken som helhet tilbyr et bredt spekter av nettverksfunksjoner. En flat adresseringsmetode brukes i protokollene. De fungerer stort sett på OSI-modellens lag 1 og 2.
MAC-brobygging (IEEE 802.1D), for eksempel, bruker Spanning Tree Protocol for å rute Ethernet-trafikk. VLAN er definert av IEEE 802.1Q, mens IEEE 802.1X definerer en portbasert Network Access Control-protokoll, som er grunnlaget for autentiseringsprosessene som brukes i VLAN (men også i WLAN) — dette er hva hjemmebrukeren ser når han går inn i en "trådløs tilgangsnøkkel."
Ethernet er en gruppe teknologier som brukes i kablede LAN. IEEE 802.3 er en samling standarder produsert av Institute of Electrical and Electronics Engineers som beskriver den.
LAN (trådløst)
Trådløst LAN, ofte kjent som WLAN eller WiFi, er det mest kjente medlemmet av IEEE 802-protokollfamilien for hjemmebrukere i dag. Den er basert på IEEE 802.11-spesifikasjonene. IEEE 802.11 har mye til felles med kablet Ethernet.
SONET/SDH
Synchronous optical networking (SONET) og Synchronous Digital Hierarchy (SDH) er multiplekseringsteknikker som bruker lasere til å overføre flere digitale bitstrømmer over optisk fiber. De ble opprettet for å overføre kretsmoduskommunikasjon fra mange kilder, først og fremst for å støtte kretssvitsjet digital telefoni. SONET/SDH, på den annen side, var en ideell kandidat for å formidle Asynchronous Transfer Mode (ATM) rammer på grunn av dens protokollnøytralitet og transportorienterte funksjoner.
Modus for asynkron overføring
Asynkron overføringsmodus (ATM) er en svitsjingsteknologi for telekommunikasjonsnettverk. Den koder data inn i små celler med fast størrelse ved å bruke asynkron tidsdelt multipleksing. Dette er i motsetning til andre protokoller som bruker pakker eller rammer med variabel størrelse, for eksempel Internet Protocol Suite eller Ethernet. Både krets- og pakkesvitsjet nettverk ligner på ATM. Dette gjør det egnet for et nettverk som trenger å administrere både data med høy ytelse og sanntidsinnhold med lav latens som tale og video. ATM har en forbindelsesorientert tilnærming, der en virtuell krets mellom to endepunkter må etableres før selve dataoverføringen kan begynne.
Mens minibanker mister fordel til fordel for neste generasjons nettverk, fortsetter de å spille en rolle i den siste milen, eller forbindelsen mellom en Internett-leverandør og en privat bruker.
Mobile benchmarks
The Global System for Mobile Communications (GSM), General Packet Radio Service (GPRS), cdmaOne, CDMA2000, Evolution-Data Optimized (EV-DO), Enhanced Data Rates for GSM Evolution (EDGE), Universal Mobile Telecommunications System (UMTS), Digital Enhanced Cordless Telecommunications (DECT), Digital AMPS (IS-136/TDMA) og Integrated Digital Enhanced Network (IDEN) er noen av de forskjellige digitale cellulære standardene (iDEN).
Routing
Ruting bestemmer de beste veiene for informasjon å reise via et nettverk. For eksempel er de beste rutene fra node 1 til node 6 sannsynligvis 1-8-7-6 eller 1-8-10-6, siden disse har de tykkeste banene.
Ruting er prosessen med å identifisere nettverksveier for overføring av data. Mange typer nettverk, inkludert kretssvitsjenettverk og pakkesvitsjede nettverk, krever ruting.
Rutingprotokoller dirigerer pakkevideresending (overføring av logisk adresserte nettverkspakker fra kilden til deres endelige destinasjon) på tvers av mellomnoder i pakkesvitsjede nettverk. Rutere, broer, gatewayer, brannmurer og svitsjer er vanlige nettverksmaskinvarekomponenter som fungerer som mellomnoder. Datamaskiner for generell bruk kan også videresende pakker og utføre ruting, selv om ytelsen deres kan bli hindret på grunn av mangel på spesialmaskinvare. Rutingtabeller, som holder styr på banene til flere nettverksdestinasjoner, brukes ofte til å dirigere videresending i rutingsprosessen. Som et resultat er det avgjørende å bygge rutingtabeller i ruterens minne for effektiv ruting.
Det er generelt flere ruter å velge mellom, og ulike faktorer kan vurderes når du bestemmer hvilke ruter som skal legges til rutetabellen, for eksempel (ordnet etter prioritet):
Lengre nettverksmasker er ønskelig i dette tilfellet (uavhengig om det er innenfor en rutingprotokoll eller over en annen rutingprotokoll)
Når en billigere beregning/kostnad favoriseres, refereres dette til som en beregning (kun gyldig innenfor en og samme rutingprotokoll)
Når det gjelder administrativ avstand ønskes en kortere avstand (gjelder kun mellom ulike rutingprotokoller)
De aller fleste rutingalgoritmer bruker bare én nettverksbane om gangen. Flere alternative veier kan brukes med flerveis rutingalgoritmer.
I sin forestilling om at nettverksadresser er strukturert og at sammenlignbare adresser betyr nærhet i hele nettverket, blir ruting, i en mer restriktiv forstand, noen ganger kontrastert med brobygging. Et enkelt rutetabellelement kan indikere ruten til en samling enheter ved hjelp av strukturerte adresser. Strukturert adressering (ruting i begrenset forstand) utkonkurrerer ustrukturert adressering i store nettverk (brobygging). På Internett har ruting blitt den mest brukte metoden for adressering. I isolerte situasjoner er brobygging fortsatt ofte brukt.
Organisasjonene som eier nettverkene er vanligvis ansvarlige for å administrere dem. Intranett og ekstranett kan brukes i private bedriftsnettverk. De kan også gi nettverkstilgang til Internett, som er et globalt nettverk uten én eier og i hovedsak ubegrenset tilkobling.
Intranett
Et intranett er en samling nettverk som administreres av et enkelt administrativt byrå. IP-protokollen og IP-baserte verktøy som nettlesere og filoverføringsapper brukes på intranettet. Intranettet kan kun nås av autoriserte personer, ifølge den administrative enheten. Et intranett er mest typisk en organisasjons interne LAN. Minst én webserver er vanligvis tilstede på et stort intranett for å gi brukere organisasjonsinformasjon. Et intranett er alt på et lokalnettverk som er bak ruteren.
Admin
Et ekstranett er et nettverk som på samme måte administreres av en enkelt organisasjon, men som bare gir begrenset tilgang til et bestemt eksternt nettverk. For eksempel kan et firma gi tilgang til bestemte deler av intranettet til sine forretningspartnere eller kunder for å dele data. Ut fra en sikkerhetsmessig forstand er disse andre enhetene ikke nødvendigvis til å stole på. WAN-teknologi brukes ofte for å koble til et ekstranett, men det brukes ikke alltid.
Internet
Et Internettverk er sammenføyning av flere forskjellige typer datanettverk for å danne et enkelt nettverk ved å legge nettverksprogramvare oppå hverandre og koble dem sammen via rutere. Internett er det mest kjente eksemplet på et nettverk. Det er et sammenkoblet globalt system av statlige, akademiske, forretningsmessige, offentlige og private datanettverk. Den er basert på Internet Protocol Suites nettverksteknologier. Det er etterfølgeren til DARPAs Advanced Research Projects Agency Network (ARPANET), som ble bygget av det amerikanske forsvarsdepartementets DARPA. World Wide Web (WWW), tingenes internett (IoT), videotransport og et bredt spekter av informasjonstjenester er alle muliggjort av Internetts kobberkommunikasjons- og optiske nettverksryggrad.
Deltakere på Internett bruker et bredt spekter av protokoller som er kompatible med Internet Protocol Suite og et adresseringssystem (IP-adresser) vedlikeholdt av Internet Assigned Numbers Authority og adresseregistre. Gjennom Border Gateway Protocol (BGP) deler tjenesteleverandører og store selskaper informasjon om tilgjengeligheten til adresseområdene deres, og bygger et overflødig globalt nettverk av overføringsveier.
Darknet
Et mørkt nett er et Internett-basert overleggsnettverk som kun kan nås ved å bruke spesialprogramvare. Et darknet er et anonymiserende nettverk som bruker ikke-standardiserte protokoller og porter for kun å koble til pålitelige jevnaldrende - ofte referert til som "venner" (F2F).
Darknets skiller seg fra andre distribuerte peer-to-peer-nettverk ved at brukere kan samhandle uten frykt for innblanding fra myndigheter eller bedrifter fordi deling er anonym (dvs. IP-adresser er ikke offentlig publisert).
Tjenester for nettverket
Nettverkstjenester er applikasjoner som hostes av servere på et datanettverk for å gi funksjonalitet til nettverksmedlemmer eller brukere, eller for å hjelpe nettverket i driften.
Velkjente nettverkstjenester inkluderer World Wide Web, e-post, utskrift og nettverksfildeling. DNS (Domain Name System) gir navn til IP- og MAC-adresser (navn som «nm.lan» er lettere å huske enn tall som «210.121.67.18»), og DHCP sørger for at alt nettverksutstyr har en gyldig IP-adresse.
Formatet og sekvenseringen av meldinger mellom klienter og servere til en nettverkstjeneste er vanligvis definert av en tjenesteprotokoll.
Ytelsen til nettverket
Forbrukt båndbredde, relatert til oppnådd gjennomstrømning eller goodput, dvs. gjennomsnittshastigheten for vellykket dataoverføring via en kommunikasjonslink, måles i bits per sekund. Teknologi som båndbreddeforming, båndbreddestyring, båndbreddekontroll, båndbreddetak, båndbreddeallokering (for eksempel båndbreddetildelingsprotokoll og dynamisk båndbreddeallokering) og andre påvirker gjennomstrømningen. Den gjennomsnittlige forbrukte signalbåndbredden i hertz (den gjennomsnittlige spektrale båndbredden til det analoge signalet som representerer bitstrømmen) i løpet av den undersøkte tidsrammen bestemmer båndbredden til en bitstrøm.
Et telekommunikasjonsnettverks design og ytelseskarakteristikk er nettverksforsinkelse. Den definerer tiden det tar før et stykke data overføres gjennom et nettverk fra ett kommunikasjonsendepunkt til det neste. Det måles vanligvis i tideler av et sekund eller brøkdeler av et sekund. Avhengig av plasseringen til det nøyaktige paret med kommunikasjonsendepunkter, kan forsinkelsen variere litt. Ingeniører rapporterer vanligvis både maksimal og gjennomsnittlig forsinkelse, så vel som forsinkelsens ulike komponenter:
Tiden det tar for en ruter å behandle pakkehodet.
Køtid – hvor lang tid en pakke bruker i rutekøene.
Tiden det tar å skyve pakkens biter inn på lenken kalles overføringsforsinkelse.
Utbredelsesforsinkelse er hvor lang tid det tar før et signal går gjennom media.
Signaler opplever en minimal forsinkelse på grunn av tiden det tar å sende en pakke serielt via en lenke. På grunn av overbelastning av nettverket forlenges denne forsinkelsen med mer uforutsigbare forsinkelsesnivåer. Tiden det tar for et IP-nettverk å svare kan variere fra noen få millisekunder til flere hundre millisekunder.
Service kvalitet
Nettverksytelse måles vanligvis ved kvaliteten på tjenesten til et telekommunikasjonsprodukt, avhengig av installasjonskravene. Gjennomstrømning, jitter, bitfeilrate og forsinkelse er alle faktorer som kan påvirke dette.
Eksempler på målinger av nettverksytelse for et kretssvitsjet nettverk og en slags pakkesvitsjet nettverk, nemlig ATM, er vist nedenfor.
Kretssvitsjede nettverk: Tjenestegraden er identisk med nettverksytelsen i kretssvitsjede nettverk. Antall anrop som blir avvist er en beregning som indikerer hvor godt nettverket yter under høy trafikkbelastning. Støy- og ekkonivåer er eksempler på andre former for ytelsesindikatorer.
Linjehastighet, servicekvalitet (QoS), datagjennomstrømning, tilkoblingstid, stabilitet, teknologi, modulasjonsteknikk og modemoppgraderinger kan alle brukes til å evaluere ytelsen til et Asynchronous Transfer Mode (ATM)-nettverk.
Fordi hvert nettverk er unikt i sin natur og arkitektur, er det mange måter å vurdere ytelsen på. I stedet for å bli målt, kan ytelsen i stedet modelleres. Tilstandsovergangsdiagrammer, for eksempel, brukes ofte til å modellere køytelse i kretssvitsjede nettverk. Disse diagrammene brukes av nettverksplanleggeren for å undersøke hvordan nettverket fungerer i hver stat, for å sikre at nettverket er riktig planlagt.
Overbelastning på nettet
Når en kobling eller node utsettes for en høyere databelastning enn den er vurdert for, oppstår det overbelastning av nettverket, og kvaliteten på tjenesten lider. Pakker må slettes når nettverk blir overbelastet og køer blir for fulle, derfor er nettverk avhengige av re-overføring. Køforsinkelser, pakketap og blokkering av nye tilkoblinger er alle vanlige resultater av overbelastning. Som et resultat av disse to, resulterer inkrementelle økninger i tilbudt belastning i enten en liten forbedring i nettverksgjennomstrømning eller en reduksjon i nettverksgjennomstrømning.
Selv når den innledende belastningen senkes til et nivå som vanligvis ikke vil forårsake nettverksoverbelastning, har nettverksprotokoller som bruker aggressive retransmissioner for å korrigere for pakketap en tendens til å holde systemene i en tilstand av nettverksoverbelastning. Som et resultat, med samme mengde etterspørsel, kan nettverk som bruker disse protokollene vise to stabile tilstander. Kongestiv kollaps refererer til en stabil situasjon med lav gjennomstrømning.
For å minimere overbelastningskollaps, bruker moderne nettverk overbelastningshåndtering, overbelastningsunngåelse og trafikkkontrollstrategier (dvs. endepunkter bremser vanligvis ned eller noen ganger til og med stopper overføringen helt når nettverket er overbelastet). Eksponentiell backoff i protokoller som 802.11s CSMA/CA og det originale Ethernet, vindusreduksjon i TCP og rettferdig kø i rutere er eksempler på disse strategiene. Implementering av prioriterte ordninger, der noen pakker overføres med høyere prioritet enn andre, er en annen måte å unngå de skadelige virkningene av nettverksoverbelastning. Prioriterte ordninger kurerer ikke overbelastning på egen hånd, men de bidrar til å dempe konsekvensene av overbelastning for enkelte tjenester. 802.1p er ett eksempel på dette. Den forsettlige allokeringen av nettverksressurser til spesifiserte strømmer er en tredje strategi for å unngå overbelastning av nettverket. ITU-T G.hn-standarden, for eksempel, bruker Contention-Free Transmission Opportunities (CFTXOPs) for å levere høyhastighets (opptil 1 Gbit/s) lokalnettverk over eksisterende husledninger (kraftlinjer, telefonlinjer og koaksialkabler) ).
RFC 2914 for Internett går mye inn på overbelastningskontroll.
Resiliens av nettverket
"Evnen til å tilby og opprettholde et tilstrekkelig servicenivå i møte med defekter og hindringer for normal drift," ifølge definisjonen av nettverksresiliens.
Nettverkssikkerhet
Hackere bruker datanettverk for å spre datavirus og ormer til nettverksenheter, eller for å forby disse enhetene å få tilgang til nettverket via et tjenestenektangrep.
Nettverksadministratorens bestemmelser og regler for å forhindre og overvåke ulovlig tilgang, misbruk, modifikasjon eller avvisning av datanettverket og dets nettverkstilgjengelige ressurser er kjent som nettverkssikkerhet. Nettverksadministratoren kontrollerer nettverkssikkerheten, som er autorisasjonen av tilgang til data i et nettverk. Brukere får et brukernavn og passord som gir dem tilgang til informasjon og programmer under deres kontroll. Nettverkssikkerhet brukes til å sikre daglige transaksjoner og kommunikasjon mellom organisasjoner, offentlige etater og enkeltpersoner på en rekke offentlige og private datanettverk.
Overvåking av data som utveksles via datanettverk som Internett er kjent som nettverksovervåking. Overvåking utføres ofte i hemmelighet, og det kan utføres av eller på vegne av myndigheter, selskaper, kriminelle grupper eller personer. Det kan være lovlig eller ikke, og det kan kreve rettslig eller annen uavhengig byrås godkjenning.
Overvåkingsprogramvare for datamaskiner og nettverk er mye brukt i dag, og nesten all Internett-trafikk er eller kan overvåkes for tegn på ulovlig aktivitet.
Myndigheter og rettshåndhevelsesbyråer bruker overvåking for å opprettholde sosial kontroll, identifisere og overvåke risikoer og forhindre/etterforske kriminelle aktiviteter. Myndigheter har nå enestående makt til å overvåke innbyggernes aktiviteter takket være programmer som Total Information Awareness-programmet, teknologier som høyhastighets overvåkingsdatamaskiner og biometrisk programvare, og lover som Communications Assistance For Law Enforcement Act.
Mange borgerrettighets- og personvernorganisasjoner, inkludert Reporters Without Borders, Electronic Frontier Foundation og American Civil Liberties Union, har uttrykt bekymring for at økt innbyggerovervåking kan føre til et masseovervåkingssamfunn med færre politiske og personlige friheter. Frykt som dette har ført til en rekke rettssaker, inkludert Hepting v. AT&T. I protest mot det den kaller «drakonisk overvåking», har hacktivistgruppen Anonymous hacket seg inn på offisielle nettsteder.
End-to-end-kryptering (E2EE) er et digitalt kommunikasjonsparadigme som sikrer at data som går mellom to kommuniserende parter er beskyttet til enhver tid. Det innebærer at den opprinnelige parten krypterer data slik at de bare kan dekrypteres av den tiltenkte mottakeren, uten å stole på tredjeparter. End-to-end-kryptering beskytter kommunikasjon fra å bli oppdaget eller tuklet med av mellommenn som Internett-tjenesteleverandører eller applikasjonstjenesteleverandører. Generelt sikrer ende-til-ende-kryptering både hemmelighold og integritet.
HTTPS for nettrafikk, PGP for e-post, OTR for direktemeldinger, ZRTP for telefoni og TETRA for radio er alle eksempler på ende-til-ende-kryptering.
End-to-end-kryptering er ikke inkludert i de fleste serverbaserte kommunikasjonsløsninger. Disse løsningene kan bare sikre sikkerheten for kommunikasjon mellom klienter og servere, ikke mellom kommuniserende parter. Google Talk, Yahoo Messenger, Facebook og Dropbox er eksempler på ikke-E2EE-systemer. Noen av disse systemene, som LavaBit og SecretInk, har til og med hevdet å gi "ende-til-ende"-kryptering når de ikke gjør det. Noen systemer som er ment å gi ende-til-ende-kryptering, som Skype eller Hushmail, har vist seg å ha en bakdør som hindrer kommunikasjonspartene i å forhandle frem krypteringsnøkkelen.
End-to-end-krypteringsparadigmet adresserer ikke direkte bekymringer ved kommunikasjonens endepunkter, slik som klientteknologisk utnyttelse, lavkvalitets tilfeldige tallgeneratorer eller nøkkeldeponering. E2EE ignorerer også trafikkanalyse, som innebærer å bestemme identiteten til endepunktene samt tidspunktene og volumene for meldinger som sendes.
Da e-handel først dukket opp på World Wide Web på midten av 1990-tallet, var det klart at en eller annen form for identifikasjon og kryptering var nødvendig. Netscape var den første som forsøkte å lage en ny standard. Netscape Navigator var den mest populære nettleseren på den tiden. Secure Socket Layer (SSL) ble laget av Netscape (SSL). SSL krever bruk av en sertifisert server. Serveren sender en kopi av sertifikatet til klienten når en klient ber om tilgang til en SSL-sikret server. SSL-klienten verifiserer dette sertifikatet (alle nettlesere leveres forhåndslastet med en omfattende liste over CA-rotsertifikater), og hvis den passerer, blir serveren autentisert, og klienten forhandler en symmetrisk nøkkel-chiffer for økten. Mellom SSL-serveren og SSL-klienten er økten nå i en svært sikker kryptert tunnel.
For å gjøre deg mer kjent med sertifiseringspensumet kan du utvide og analysere tabellen nedenfor.
EITC/IS/CNF Computer Networking Fundamentals Certification Curriculum refererer til didaktisk materiale med åpen tilgang i en videoform. Læringsprosessen er delt inn i en trinnvis struktur (programmer -> leksjoner -> emner) som dekker relevante læreplandeler. Ubegrenset rådgivning med domeneeksperter tilbys også.
Sjekk for detaljer om sertifiseringsprosedyren Hvordan det fungerer.
Last ned det komplette offline selvlæringsforberedende materialet for EITC/IS/CNF Computer Networking Fundamentals-programmet i en PDF-fil
EITC/IS/CNF forberedende materialer – standardversjon
EITC/IS/CNF forberedende materialer – utvidet versjon med gjennomgangsspørsmål