EITC/IS/CNF Osnove računarskog umrežavanja

Računarska mreža je skup računara koji dijele resurse između mrežnih čvorova. Da bi međusobno komunicirali, računari koriste standardne komunikacijske protokole preko digitalnih veza. Telekomunikacione mrežne tehnologije zasnovane na fizički ožičenim, optičkim i bežičnim radio-frekvencijskim sistemima koji se mogu sastaviti u niz mrežnih topologija čine ove međukonekcije. Lični računari, serveri, mrežni hardver i drugi specijalizovani hostovi ili hostovi opšte namene mogu biti čvorovi u računarskoj mreži. Mrežne adrese i imena hostova mogu se koristiti za njihovu identifikaciju. Imena hostova služe kao oznake koje se lako pamte za čvorove i rijetko se mijenjaju nakon što se dodijele. Komunikacijski protokoli kao što je Internet Protocol koriste mrežne adrese za lociranje i identifikaciju čvorova. Sigurnost je jedan od najkritičnijih aspekata umrežavanja.

Medijum za prenos koji se koristi za prenos signala, propusni opseg, komunikacijski protokoli za organizovanje mrežnog saobraćaja, veličina mreže, topologija, mehanizam kontrole saobraćaja i organizacioni cilj su faktori koji se mogu koristiti za klasifikaciju računarskih mreža.

Pristup Internetu, digitalnom videu, digitalnoj muzici, zajedničkom korišćenju servera aplikacija i skladištenja, štampača i faks mašina i korišćenje e-pošte i programa za razmenu trenutnih poruka podržani su putem računarskih mreža.

Kompjuterska mreža koristi više tehnologija kao što su e-pošta, trenutne poruke, onlajn ćaskanje, audio i video telefonski razgovori i video konferencije za proširenje međuljudskih veza putem elektronskih sredstava. Mreža omogućava dijeljenje mrežnih i računarskih resursa. Korisnici mogu pristupiti i koristiti mrežne resurse kao što je štampanje dokumenta na deljenom mrežnom štampaču ili pristup i korišćenje zajedničkog diska za skladištenje. Mreža omogućava ovlaštenim korisnicima pristup informacijama pohranjenim na drugim računarima na mreži prijenosom datoteka, podataka i drugih vrsta informacija. Za obavljanje zadataka, distribuirano računarstvo koristi prednost računarskih resursa raspoređenih po mreži.

Prijenos u paketnom načinu koristi većina postojećih kompjuterskih mreža. Mreža sa komutacijom paketa prenosi mrežni paket, koji je formatirana jedinica podataka.

Kontrolne informacije i korisnički podaci su dvije vrste podataka u paketima (korisno opterećenje). Kontrolne informacije uključuju informacije kao što su izvorne i odredišne ​​mrežne adrese, kodovi za otkrivanje grešaka i informacije o sekvenciranju koje su mreži potrebne za prijenos korisničkih podataka. Kontrolni podaci su obično uključeni u zaglavlja paketa i prikolice, sa podacima o korisnom učitavanju u sredini.

Širina pojasa prijenosnog medija može se bolje podijeliti među korisnicima koji koriste pakete nego sa mrežama s komutacijom kola. Kada jedan korisnik ne emituje pakete, veza se može popuniti paketima od drugih korisnika, omogućavajući podjelu troškova uz minimalne smetnje, sve dok se veza ne zloupotrebljava. Često je put kojim paket mora proći kroz mrežu trenutno nedostupan. U tom slučaju, paket se stavlja u red čekanja i neće biti poslan dok veza ne postane dostupna.

Tehnologije fizičke veze paketne mreže često ograničavaju veličinu paketa na određenu maksimalnu jedinicu prijenosa (MTU). Veća poruka može biti razbijena prije prijenosa, a paketi se ponovo sklapaju kako bi formirali originalnu poruku kada stignu.

Topologije zajedničkih mreža

Fizičke ili geografske lokacije mrežnih čvorova i veza imaju mali uticaj na mrežu, ali arhitektura međupovezivanja mreže može imati značajan uticaj na njenu propusnost i pouzdanost. Jedan kvar u različitim tehnologijama, kao što su mreže sabirnica ili zvijezda, može uzrokovati kvar cijele mreže. Općenito, što više interkonekcija mreža ima, to je stabilnija; ipak, skuplje je postavljanje. Kao rezultat toga, većina mrežnih dijagrama je organizirana prema njihovoj mrežnoj topologiji, koja je mapa logičkih odnosa mrežnih domaćina.

Slijede primjeri uobičajenih rasporeda:

Svi čvorovi u mreži sabirnice su povezani na zajednički medij preko ovog medija. Ovo je bila originalna Ethernet konfiguracija, poznata kao 10BASE5 i 10BASE2. Na sloju veze podataka, ovo je još uvijek preovlađujuća arhitektura, iako trenutne varijante fizičkog sloja koriste veze od tačke do tačke za izgradnju zvijezde ili stabla.
Svi čvorovi su povezani na centralni čvor u zvjezdastoj mreži. Ovo je uobičajena konfiguracija u malom komutiranom Ethernet LAN-u, gdje se svaki klijent povezuje na centralni mrežni prekidač, i logično u bežičnom LAN-u, gdje se svaki bežični klijent povezuje na centralnu bežičnu pristupnu tačku.
Svaki čvor je povezan sa svojim lijevim i desnim susjednim čvorom, formirajući prstenastu mrežu u kojoj su svi čvorovi povezani i svaki čvor može doći do drugog čvora prelazeći čvorove lijevo ili desno. Ova topologija je korištena u mrežama token ringa i Fiber Distributed Data Interface (FDDI).
Mrežna mreža: svaki čvor je povezan s proizvoljnim brojem susjeda na takav način da svaki čvor ima barem jedno prelaženje.
Svaki čvor u mreži povezan je sa svakim drugim čvorom u mreži.
Čvorovi u mreži stabla su raspoređeni po hijerarhijskom redu. Sa nekoliko prekidača i bez redundantne mreže, ovo je prirodna topologija za veću Ethernet mrežu.
Fizička arhitektura mrežnih čvorova ne predstavlja uvijek strukturu mreže. Mrežna arhitektura FDDI-a, na primjer, je prsten, ali fizička topologija je često zvijezda, jer se sve obližnje veze mogu usmjeriti kroz jednu fizičku lokaciju. Međutim, budući da uobičajeni kanali i postavljanje opreme mogu predstavljati pojedinačne tačke kvara zbog zabrinutosti kao što su požari, nestanci struje i poplave, fizička arhitektura nije potpuno besmislena.

Overlay mreže

Virtuelna mreža koja je uspostavljena na vrhu druge mreže poznata je kao mreža sa preklapanjem. Virtuelne ili logičke veze povezuju čvorove mreže preklapanja. Svaka veza u osnovnoj mreži odgovara stazi koja može proći kroz nekoliko fizičkih veza. Topologija mreže sa preklapanjem može (i često se čini) razlikovati od osnovne mreže. Mnoge peer-to-peer mreže, na primjer, su mreže sa preklapanjem. Oni su postavljeni kao čvorovi u virtuelnoj mreži veza koja se kreće preko Interneta.

Mreže sa preklapanjem postoje od početka umrežavanja, kada su kompjuterski sistemi bili povezani preko telefonskih linija preko modema pre nego što je postojala mreža za prenos podataka.

Internet je najvidljiviji primjer mreže sa preklapanjem. Internet je prvobitno zamišljen kao produžetak telefonske mreže. Čak i danas, osnovna mreža podmreža sa veoma raznolikim topologijama i tehnologijom omogućava svakom Internet čvoru da komunicira sa gotovo bilo kojim drugim. Metode za mapiranje potpuno povezane IP preklapajuće mreže na njenu temeljnu mrežu uključuju razlučivanje adresa i rutiranje.

Distribuirana hash tablica, koja mapira ključeve u mrežne čvorove, je još jedan primjer mreže sa preklapanjem. Osnovna mreža u ovom slučaju je IP mreža, a mreža preklapanja je tabela indeksirana ključevima (u stvari mapa).

Mreže sa preklapanjem su također predložene kao tehnika za poboljšanje rutiranja Interneta, kao što je osiguranje kvalitetnijeg streaming medija kroz osiguranje kvaliteta usluge. Prethodni prijedlozi kao što su IntServ, DiffServ i IP Multicast nisu dobili veliku vuču, zbog činjenice da zahtijevaju da se svi ruteri u mreži modificiraju. S druge strane, bez pomoći provajdera Internet usluga, mreža preklapanja može se postepeno instalirati na krajnjim hostovima koji pokreću softver protokola preklapanja. Mreža sa preklapanjem nema uticaja na to kako se paketi rutiraju između čvorova preklapanja u osnovnoj mreži, ali može regulisati redosled preklapajućih čvorova kroz koje poruka prolazi pre nego što stigne na odredište.

Veze na Internet

Električni kabl, optičko vlakno i slobodni prostor su primeri medija za prenos (takođe poznatih kao fizički medij) koji se koriste za povezivanje uređaja za uspostavljanje računarske mreže. Softver za rukovanje medijima definiran je na slojevima 1 i 2 OSI modela — fizičkom sloju i sloju veze podataka.

Ethernet se odnosi na grupu tehnologija koje koriste bakrene i vlaknaste medije u tehnologiji lokalne mreže (LAN). IEEE 802.3 definira standarde medija i protokola koji omogućavaju umreženim uređajima da komuniciraju preko Etherneta. Radio talasi se koriste u nekim bežičnim LAN standardima, dok se infracrveni signali koriste u drugim. Kablovi za napajanje u zgradi koriste se za prijenos podataka u dalekovodnoj komunikaciji.

U kompjuterskom umrežavanju koriste se sljedeće žičane tehnologije.

Koaksijalni kabl se često koristi za lokalne mreže u sistemima kablovske televizije, poslovnim zgradama i drugim radnim mestima. Brzina prijenosa varira između 200 miliona bita u sekundi i 500 miliona bita u sekundi.
ITU-T G.hn tehnologija stvara brzu lokalnu mrežu koristeći postojeće kućno ožičenje (koaksijalni kabl, telefonske linije i dalekovodi).
Žičani Ethernet i drugi standardi koriste kablove sa upredenim paricama. Obično se sastoji od četiri para bakrenih žica koje se mogu koristiti za prijenos i glasa i podataka. Preslušavanje i elektromagnetna indukcija se smanjuju kada su dvije žice upletene zajedno. Brzina prenosa se kreće od 2 do 10 gigabita u sekundi. Postoje dva tipa kablova sa upredenom paricom: neoklopljena upredena parica (UTP) i oklopljena upredena parica (STP) (STP). Svaki obrazac je dostupan u različitim kategorijama, što mu omogućava da se koristi u različitim situacijama.
Crvene i plave linije na karti svijeta
Telekomunikacione linije podmorskih optičkih vlakana prikazane su na karti iz 2007. godine.
Stakleno vlakno je optičko vlakno. Koristi lasere i optička pojačala za prijenos svjetlosnih impulsa koji predstavljaju podatke. Optička vlakna pružaju nekoliko prednosti u odnosu na metalne vodove, uključujući minimalni gubitak prijenosa i otpornost na električne smetnje. Optička vlakna mogu istovremeno prenositi brojne tokove podataka o različitim talasnim dužinama svjetlosti koristeći multipleksiranje guste valne podjele, što podiže brzinu prijenosa podataka na milijarde bitova u sekundi. Optička vlakna se koriste u podmorskim kablovima koji povezuju kontinente i mogu se koristiti za dugačke kablove koji prenose veoma visoke brzine prenosa podataka. Jednomodno optičko vlakno (SMF) i višemodno optičko vlakno (MMF) su dva primarna oblika optičkih vlakana (MMF). Jednomodno vlakno nudi prednost održavanja koherentnog signala na desetinama, ako ne i stotinama kilometara. Višemodno vlakno je jeftinije za završetak, ali ima maksimalnu dužinu od samo nekoliko stotina ili čak nekoliko desetina metara, u zavisnosti od brzine prenosa podataka i klase kabla.

Bežične mreže

Bežične mrežne veze mogu se formirati korištenjem radija ili drugih metoda elektromagnetne komunikacije.

Zemaljska mikrovalna komunikacija koristi zemaljske predajnike i prijemnike koji izgledaju kao satelitske antene. Mikrovalne pećnice na zemlji rade u niskom opsegu gigaherca, ograničavajući sve komunikacije na liniju vidljivosti. Relejne stanice su udaljene oko 40 milja (64 kilometra).
Sateliti koji komuniciraju putem mikrovalne pećnice također koriste komunikacijski sateliti. Sateliti se obično nalaze u geosinhronoj orbiti, koja je 35,400 kilometara (22,000 milja) iznad ekvatora. Ovi uređaji koji kruže oko Zemlje mogu primati i prenositi glasovne, podatke i televizijske signale.
Nekoliko radio komunikacijskih tehnologija koristi se u ćelijskim mrežama. Sistemi dijele pokrivenu teritoriju u nekoliko geografskih grupa. Primopredajnik male snage opslužuje svaku oblast.
Bežične LAN mreže koriste visokofrekventnu radio tehnologiju uporedivu sa digitalnom ćelijskom radi komunikacije. Tehnologija proširenog spektra koristi se u bežičnim LAN mrežama kako bi se omogućila komunikacija između nekoliko uređaja u malom prostoru. Wi-Fi je vrsta bežične radio-talasne tehnologije otvorenog standarda koju definiše IEEE 802.11.
Optička komunikacija slobodnog prostora komunicira putem vidljive ili nevidljive svjetlosti. U većini slučajeva koristi se pravolinijsko širenje, što ograničava fizičko pozicioniranje uređaja za povezivanje.
Interplanetarni Internet je radio i optička mreža koja proširuje Internet na međuplanetarne dimenzije.
RFC 1149 je bio zabavan prvoaprilski Zahtjev za komentare o IP-u preko Ptičijih operatera. 2001. godine je to u praksi uvedeno u stvarni život.
Posljednje dvije situacije imaju dugo kašnjenje u povratku, što rezultira odloženom dvosmjernom komunikacijom, ali ne sprječava prijenos ogromnih količina podataka (mogu imati visoku propusnost).

Čvorovi u mreži

Mreže se konstruišu korišćenjem dodatnih osnovnih elemenata za izgradnju sistema kao što su kontroleri mrežnog interfejsa (NIC), repetitori, čvorišta, mostovi, prekidači, ruteri, modemi i zaštitni zidovi pored bilo kojeg fizičkog medija za prenos. Bilo koji komad opreme će skoro uvijek sadržavati različite građevne blokove i tako će moći obaviti više zadataka.

Interfejsi za Internet

Kolo mrežnog sučelja koje uključuje ATM port.
Pomoćna kartica koja služi kao mrežni interfejs bankomata. Veliki broj mrežnih interfejsa je unapred instaliran.
Kontroler mrežnog interfejsa (NIC) je komad računarskog hardvera koji povezuje računar sa mrežom i može da obrađuje mrežne podatke niskog nivoa. Veza za uzimanje kabla ili antene za bežični prenos i prijem, kao i povezana kola, mogu se naći na NIC-u.

Svaki kontroler mrežnog interfejsa u Ethernet mreži ima jedinstvenu adresu kontrole pristupa medijima (MAC), koja je normalno pohranjena u trajnoj memoriji kontrolera. Institut inženjera elektrotehnike i elektronike (IEEE) održava i nadgleda jedinstvenost MAC adrese kako bi spriječio sukobe adresa između mrežnih uređaja. Ethernet MAC adresa je duga šest okteta. Tri najznačajnija okteta su dodijeljena za identifikaciju proizvođača NIC-a. Ovi proizvođači dodjeljuju tri najmanje značajna okteta svakog Ethernet sučelja koji izgrade koristeći isključivo svoje dodijeljene prefikse.

Čvorišta i repetitori

Repetitor je elektronički uređaj koji prihvaća mrežni signal i čisti ga od neželjene buke prije nego što ga regenerira. Signal se ponovo prenosi na većem nivou snage ili na drugu stranu prepreke, omogućavajući mu da ide dalje bez pogoršanja. Repetitori su neophodni u većini Ethernet sistema sa upredenim paricama za kablove veće od 100 metara. Repetitori mogu biti udaljeni desetinama ili čak stotinama kilometara kada se koriste optička vlakna.

Repetitori rade na fizičkom sloju OSI modela, ali im je ipak potrebno malo vremena da regenerišu signal. To može rezultirati kašnjenjem širenja, što može ugroziti performanse i funkciju mreže. Kao rezultat toga, nekoliko mrežnih topologija, kao što je pravilo Ethernet 5-4-3, ograničavaju broj repetitora koji se mogu koristiti u mreži.

Ethernet čvorište je Ethernet repetitor sa mnogo portova. Čvorište repetitora pomaže u otkrivanju kolizije u mreži i izolaciji kvarova, uz obnavljanje i distribuciju mrežnih signala. Moderni mrežni prekidači su uglavnom zamijenili čvorišta i repetitore u LAN-ovima.

Prekidači i mostovi

Za razliku od čvorišta, mreža premošćuje i prebacuje samo okvire na portove uključene u komunikaciju, ali čvorište prosljeđuje okvire na sve portove. Prekidač se može smatrati mostom sa više portova jer mostovi imaju samo dva porta. Prekidači obično imaju veliki broj portova, omogućavajući topologiju zvijezda za uređaje i kaskadiranje daljnjih prekidača.

Sloj veze podataka (sloj 2) OSI modela je mjesto gdje rade mostovi i prekidači, premošćujući promet između dva ili više segmenata mreže kako bi se formirala jedna lokalna mreža. Oba su uređaji koji prosleđuju okvire podataka preko portova na osnovu MAC adrese odredišta u svakom okviru. Ispitivanje izvornih adresa primljenih okvira uči ih kako da povežu fizičke portove sa MAC adresama i prosleđuju okvire samo kada je to potrebno. Ako uređaj cilja na nepoznati odredišni MAC, on emituje zahtjev na sve portove osim na izvor i iz odgovora zaključuje lokaciju.

Domen kolizije mreže podijeljen je mostovima i prekidačima, dok domen emitiranja ostaje isti. Pomoć pri premošćivanju i prebacivanju razbija ogromnu, zagušenu mrežu na kolekciju manjih, efikasnijih mreža, što je poznato kao segmentacija mreže.

rutera

ADSL telefonska linija i konektori Ethernet mrežnog kabla se vide na tipičnom kućnom ili malom poslovnom ruteru.
Ruter je uređaj za rad na Internetu koji obrađuje informacije o adresiranju ili rutiranju u paketima kako bi ih proslijedio između mreža. Tabela rutiranja se često koristi zajedno sa informacijama o rutiranju. Ruter određuje gdje će proći pakete koristeći svoju bazu podataka za usmjeravanje, umjesto da emitira pakete, što je rasipno za vrlo velike mreže.

modemi
Modemi (modulator-demodulator) povezuju mrežne čvorove preko žica koje nisu dizajnirane za digitalni mrežni promet ili za bežični. Da bi se to postiglo, digitalni signal modulira jedan ili više nosećih signala, što rezultira analognim signalom koji se može prilagoditi da pruži odgovarajuće kvalitete prijenosa. Audio signali koji se isporučuju preko konvencionalne govorne telefonske veze bili su modulirani ranim modemima. Modemi se i dalje široko koriste za telefonske linije digitalnih pretplatničkih linija (DSL) i sisteme kablovske televizije koji koriste DOCSIS tehnologiju.

Vatrozidovi su mrežni uređaji ili softver koji se koriste za kontrolu sigurnosti mreže i pravila pristupa. Zaštitni zidovi se koriste za odvajanje sigurnih internih mreža od potencijalno nesigurnih eksternih mreža kao što je Internet. Obično su zaštitni zidovi postavljeni da odbijaju zahtjeve za pristup iz nepoznatih izvora dok dozvoljavaju aktivnosti iz poznatih. Važnost zaštitnih zidova u mrežnoj sigurnosti raste u korak s porastom sajber prijetnji.

Protokoli za komunikaciju

Protokoli koji se odnose na slojevitu strukturu Interneta
TCP/IP model i njegovi odnosi sa popularnim protokolima koji se koriste na različitim nivoima.
Kada je ruter prisutan, tokovi poruka se spuštaju kroz slojeve protokola, preko do rutera, gore po steku rutera, nazad dole i dalje do konačnog odredišta, gde se penju nazad na stek rutera.
U prisustvu rutera, poruka teče između dva uređaja (AB) na četiri nivoa TCP/IP paradigme (R). Crveni tokovi predstavljaju efikasne komunikacione puteve, dok crni predstavljaju stvarne mrežne veze.
Komunikacijski protokol je skup instrukcija za slanje i primanje podataka putem mreže. Protokoli za komunikaciju imaju niz svojstava. Mogu biti ili orijentirani na vezu ili bez povezivanja, koristiti način rada kola ili komutaciju paketa i koristiti hijerarhijsko ili ravno adresiranje.

Komunikacijske operacije su podijeljene na slojeve protokola u steku protokola, koji se često gradi prema OSI modelu, pri čemu svaki sloj koristi usluge onoga ispod sebe sve dok najniži sloj ne kontrolira hardver koji prenosi informacije preko medija. Slojevi protokola se uveliko koriste u svijetu kompjuterskog umrežavanja. HTTP (World Wide Web protokol) koji radi preko TCP-a preko IP-a (Internet protokola) preko IEEE 802.11 je dobar primjer steka protokola (Wi-Fi protokol). Kada kućni korisnik surfuje internetom, ovaj stek se koristi između bežičnog rutera i korisnikovog ličnog računara.

Ovdje su navedeni neki od najčešćih komunikacijskih protokola.

Protokoli koji se široko koriste

Komplet internetskih protokola
Svo trenutno umrežavanje je izgrađeno na Internet Protocol Suite-u, ​​često poznatom kao TCP/IP. Pruža i usluge bez povezivanja i usluge orijentirane na vezu preko suštinski nestabilne mreže kojom se prolazi korištenjem Internet protokola za prijenos datagrama (IP). Paket protokola definiše standarde adresiranja, identifikacije i rutiranja za Internet Protocol Version 4 (IPv4) i IPv6, sljedeću iteraciju protokola sa znatno proširenim mogućnostima adresiranja. Internet Protocol Suite je skup protokola koji definira kako Internet funkcionira.

IEEE 802 je akronim za “International Electrotechnical
IEEE 802 se odnosi na grupu IEEE standarda koji se bave lokalnim i gradskim mrežama. IEEE 802 paket protokola kao cjelina nudi širok spektar mogućnosti umrežavanja. U protokolima se koristi metoda ravnog adresiranja. Oni uglavnom rade na slojevima 1 i 2 OSI modela.

MAC premošćavanje (IEEE 802.1D), na primjer, koristi protokol Spanning Tree Protocol za rutiranje Ethernet prometa. VLAN-ovi su definisani od strane IEEE 802.1Q, dok IEEE 802.1X definiše protokol kontrole pristupa mreži zasnovan na portovima, koji je osnova za procese autentifikacije koji se koriste u VLAN-ovima (ali i u WLAN-ovima) — to je ono što kućni korisnik vidi kada uđe u "ključ za bežični pristup."

Ethernet je grupa tehnologija koje se koriste u ožičenim LAN-ovima. IEEE 802.3 je zbirka standarda proizvedenih od strane Instituta inženjera elektrotehnike i elektronike koji ga opisuje.

LAN (bežični)
Bežični LAN, često poznat kao WLAN ili WiFi, danas je najpoznatiji član porodice IEEE 802 protokola za kućne korisnike. Zasnovan je na specifikacijama IEEE 802.11. IEEE 802.11 ima mnogo zajedničkog sa ožičenim Ethernetom.

SONET/SDH
Sinhrona optička mreža (SONET) i sinhrona digitalna hijerarhija (SDH) su tehnike multipleksiranja koje koriste lasere za prijenos višestrukih digitalnih tokova bitova kroz optičko vlakno. Stvoreni su da prenose komunikaciju u režimu kola iz mnogih izvora, prvenstveno da podrže digitalnu telefoniju sa komutacijom kola. SONET/SDH je, s druge strane, bio idealan kandidat za prenošenje okvira asinhronog načina prijenosa (ATM) zbog svoje neutralnosti protokola i karakteristika orijentiranih na transport.

Način asinhronog prijenosa
Asinhroni način prijenosa (ATM) je tehnologija komutacije telekomunikacijske mreže. On kodira podatke u male ćelije fiksne veličine koristeći asinkrono multipleksiranje s vremenskom podjelom. Ovo je u suprotnosti s drugim protokolima koji koriste pakete ili okvire promjenjive veličine, kao što su Internet Protocol Suite ili Ethernet. Mreže sa komutacijom kola i paketa su slične ATM-u. Ovo ga čini prikladnim za mrežu koja treba da upravlja i podacima velike propusnosti i sadržajem u realnom vremenu sa malim kašnjenjem poput glasa i videa. ATM ima pristup orijentisan na vezu, u kojem virtuelni krug između dve krajnje tačke mora biti uspostavljen pre nego što stvarni prenos podataka može da počne.

Dok bankomati gube naklonost u korist mreža sljedeće generacije, oni i dalje igraju ulogu u posljednjoj milji, odnosno vezi između provajdera internetskih usluga i rezidencijalnog korisnika.

Cellular benchmarks
Globalni sistem za mobilne komunikacije (GSM), General Packet Radio Service (GPRS), cdmaOne, CDMA2000, Evolution-Data Optimized (EV-DO), Enhanced Data Rate for GSM Evolution (EDGE), Universal Mobile Telecommunications System (UMTS), Digitalne poboljšane bežične telekomunikacije (DECT), digitalni AMPS (IS-136/TDMA) i integrirana digitalna poboljšana mreža (IDEN) su neki od različitih standarda digitalnih ćelija (iDEN).

Routing

Rutiranje određuje najbolje puteve za informacije koje putuju kroz mrežu. Na primjer, najbolje rute od čvora 1 do čvora 6 vjerovatno će biti 1-8-7-6 ili 1-8-10-6, jer oni imaju najdeblje putanje.
Rutiranje je proces identifikacije mrežnih puteva za prijenos podataka. Mnoge vrste mreža, uključujući mreže sa komutacijom kola i mreže sa komutacijom paketa, zahtevaju rutiranje.

Protokoli rutiranja usmjeravaju prosljeđivanje paketa (tranzit logički adresiranih mrežnih paketa od njihovog izvora do konačnog odredišta) preko međučvorova u mrežama s komutacijom paketa. Ruteri, mostovi, gatewayi, firewall i prekidači su uobičajene komponente mrežnog hardvera koje djeluju kao međučvorovi. Računari opće namjene također mogu prosljeđivati ​​pakete i voditi rutiranje, iako njihove performanse mogu biti otežane zbog nedostatka stručnog hardvera. Tabele usmjeravanja, koje prate putanje do više mrežnih odredišta, često se koriste za direktno prosljeđivanje u procesu usmjeravanja. Kao rezultat toga, izgradnja tabela rutiranja u memoriji rutera je kritična za efikasno rutiranje.

Općenito postoji nekoliko ruta za odabir, a različiti faktori se mogu uzeti u obzir kada se odlučuje koje rute treba dodati u tablicu usmjeravanja, kao što su (poređane po prioritetu):

Duže podmrežne maske su poželjne u ovom slučaju (nezavisno da li je unutar protokola za usmjeravanje ili preko drugog protokola za usmjeravanje)
Kada se favorizuje jeftinija metrika/cijena, to se naziva metrika (važi samo u okviru jednog te istog protokola usmjeravanja)
Kada je u pitanju administrativna udaljenost, poželjna je kraća udaljenost (važi samo između različitih protokola rutiranja)
Velika većina algoritama za usmjeravanje koristi samo jednu mrežnu putanju u isto vrijeme. Višestruke alternativne staze se mogu koristiti sa algoritmima višeputnog rutiranja.

U svojoj ideji da su mrežne adrese strukturirane i da uporedive adrese označavaju blizinu u cijeloj mreži, rutiranje je, u restriktivnijem smislu, ponekad u suprotnosti sa premošćavanjem. Jedna stavka tablice usmjeravanja može ukazivati ​​na rutu do zbirke uređaja koristeći strukturirane adrese. Strukturirano adresiranje (rutiranje u ograničenom smislu) nadmašuje nestrukturirano adresiranje u velikim mrežama (premošćavanje). Na internetu je rutiranje postalo najčešće korišteni način adresiranja. U izolovanim situacijama, premošćavanje se i dalje često koristi.

Organizacije koje posjeduju mreže obično su zadužene za njihovo upravljanje. Intraneti i ekstraneti se mogu koristiti u mrežama privatnih kompanija. Oni također mogu pružiti mrežni pristup Internetu, koji je globalna mreža bez jednog vlasnika i u suštini neograničenog povezivanja.

intranet
Intranet je skup mreža kojima upravlja jedna administrativna agencija. IP protokol i alati zasnovani na IP-u kao što su web pretraživači i aplikacije za prijenos datoteka koriste se na intranetu. Intranetu mogu pristupiti samo ovlaštena lica, prema upravnom subjektu. Intranet je najčešće interni LAN organizacije. Najmanje jedan web server je obično prisutan na velikom intranetu kako bi korisnicima pružio organizacijske informacije. Intranet je sve na lokalnoj mreži što se nalazi iza rutera.

Ekstranet
Ekstranet je mreža kojom također upravlja jedna organizacija, ali dozvoljava samo ograničen pristup određenoj vanjskoj mreži. Na primjer, firma može svojim poslovnim partnerima ili klijentima odobriti pristup određenim dijelovima svog intraneta kako bi dijelila podatke. Iz sigurnosnog smislu, ovim drugim entitetima ne treba nužno vjerovati. WAN tehnologija se često koristi za povezivanje na ekstranet, ali se ne koristi uvijek.

Internet
Mrežni rad je spajanje nekoliko različitih tipova kompjuterskih mreža kako bi se formirala jedinstvena mreža postavljanjem mrežnog softvera jedan na drugi i povezivanjem putem rutera. Internet je najpoznatiji primjer mreže. To je međusobno povezani globalni sistem vladinih, akademskih, poslovnih, javnih i privatnih računarskih mreža. Zasnovan je na mrežnim tehnologijama Internet Protocol Suite-a. To je nasljednik DARPA-ine mreže agencija za napredne istraživačke projekte (ARPANET), koju je izgradio DARPA Ministarstva odbrane SAD-a. World Wide Web (WWW), Internet stvari (IoT), video transport i širok spektar informacionih usluga omogućeni su bakrenim komunikacijama i optičkom mrežnom kičmom Interneta.

Učesnici na Internetu koriste širok spektar protokola kompatibilnih sa Internet Protocol Suite-om i sistemom adresiranja (IP adrese) koji održava Internet Assigned Numbers Authority i registri adresa. Kroz Border Gateway Protocol (BGP), provajderi usluga i velike kompanije dijele informacije o dostupnosti svojih adresnih prostora, izgrađujući redundantnu globalnu mrežu prijenosnih puteva.

Darknet
Darknet je mreža sa preklapanjem zasnovana na Internetu kojoj se može pristupiti samo korišćenjem specijalizovanog softvera. Darknet je anonimizirajuća mreža koja koristi nestandardne protokole i portove za povezivanje samo pouzdanih kolega – koji se obično nazivaju „prijatelji“ (F2F).

Darkneti se razlikuju od drugih distribuiranih peer-to-peer mreža po tome što korisnici mogu komunicirati bez straha od vladinih ili korporativnih smetnji jer je dijeljenje anonimno (tj. IP adrese se ne objavljuju javno).

Usluge za mrežu

Mrežne usluge su aplikacije koje hostuju serveri na računarskoj mreži kako bi dali funkcionalnost članovima ili korisnicima mreže ili pomogli mreži u njenom radu.

Dobro poznate mrežne usluge uključuju World Wide Web, e-poštu, štampanje i mrežno dijeljenje datoteka. DNS (Domain Name System) daje imena IP i MAC adresama (imena poput “nm.lan” se lakše pamte od brojeva poput “210.121.67.18”), a DHCP osigurava da sva mrežna oprema ima ispravnu IP adresu.

Format i redosled poruka između klijenata i servera mrežnog servisa se obično definiše uslužnim protokolom.

Performanse mreže

Potrošeni propusni opseg, koji se odnosi na postignutu propusnost ili dobar protok, odnosno prosječnu brzinu uspješnog prijenosa podataka putem komunikacione veze, mjeri se u bitovima u sekundi. Tehnologija kao što je oblikovanje propusnog opsega, upravljanje propusnim opsegom, ograničavanje propusnosti, ograničenje propusnog opsega, alokacija propusnog opsega (na primjer, protokol za dodjelu propusnog opsega i dinamička alokacija propusnog opsega) i druge utiču na propusnost. Prosječna potrošena širina opsega signala u hercima (prosječna spektralna širina opsega analognog signala koji predstavlja tok bitova) tokom ispitivanog vremenskog okvira određuje propusni opseg bitnog toka.

Karakteristika dizajna i performansi telekomunikacione mreže je kašnjenje mreže. Definira vrijeme koje je potrebno jednom dijelu podataka da prođe kroz mrežu od jedne komunikacijske krajnje točke do druge. Obično se mjeri u desetinkama sekunde ili dijelovima sekunde. U zavisnosti od lokacije preciznog para komunikacijskih krajnjih tačaka, kašnjenje može neznatno varirati. Inženjeri obično prijavljuju i maksimalno i prosječno kašnjenje, kao i različite komponente kašnjenja:

Vrijeme koje je potrebno ruteru da obradi zaglavlje paketa.
Vrijeme čekanja – količina vremena koju paket provede u redovima za usmjeravanje.
Vrijeme koje je potrebno da se bitova paketa prebaci na vezu naziva se kašnjenje prijenosa.
Kašnjenje širenja je količina vremena koja je potrebno da signal prođe kroz medij.
Signali nailaze na minimalnu količinu kašnjenja zbog vremena koje je potrebno da se paket serijski pošalje putem veze. Zbog zagušenja mreže, ovo kašnjenje se produžava za nepredvidiviji nivo kašnjenja. Vrijeme koje je potrebno IP mreži da odgovori može varirati od nekoliko milisekundi do nekoliko stotina milisekundi.

Kvalitet usluge

Performanse mreže se obično mjere kvalitetom usluge telekomunikacijskog proizvoda, ovisno o zahtjevima instalacije. Propusnost, podrhtavanje, brzina bitnih grešaka i kašnjenje su svi faktori koji mogu utjecati na to.

Primjeri mjerenja performansi mreže za mrežu sa komutacijom kola i jednu vrstu mreže sa komutacijom paketa, naime ATM, prikazani su u nastavku.

Mreže sa komutacijom kola: Stepen usluge je identičan sa performansama mreže u mrežama sa komutacijom kola. Broj odbijenih poziva je metrika koja pokazuje koliko dobro mreža radi pod velikim prometom. Nivoi buke i eha su primjeri drugih oblika indikatora učinka.
Brzina linije, kvalitet usluge (QoS), protok podataka, vrijeme povezivanja, stabilnost, tehnologija, tehnika modulacije i nadogradnje modema mogu se koristiti za procjenu performansi mreže Asinkronog načina prijenosa (ATM).

Budući da je svaka mreža jedinstvena po svojoj prirodi i arhitekturi, postoje brojni pristupi za procjenu njenog učinka. Umjesto mjerenja, performanse se mogu modelirati. Dijagrami tranzicije stanja, na primjer, često se koriste za modeliranje performansi čekanja u mrežama s komutacijom kola. Ove dijagrame koristi planer mreže da ispita kako mreža funkcionira u svakom stanju, osiguravajući da je mreža pravilno planirana.

Zagušenja na mreži

Kada je veza ili čvor podvrgnut većem opterećenju podataka nego što je predviđeno, dolazi do zagušenja mreže, a kvalitet usluge pati. Paketi se moraju izbrisati kada se mreže zaguše i redovi postanu prepuni, stoga se mreže oslanjaju na ponovni prijenos. Kašnjenja u čekanju, gubitak paketa i blokiranje novih veza su uobičajeni rezultati zagušenja. Kao rezultat ova dva, inkrementalna povećanja ponuđenog opterećenja rezultiraju ili blagim poboljšanjem mrežne propusnosti ili smanjenjem propusnosti mreže.

Čak i kada se početno opterećenje spusti na nivo koji obično ne uzrokuje zagušenje mreže, mrežni protokoli koji koriste agresivne retransmisije za ispravljanje gubitka paketa imaju tendenciju da drže sisteme u stanju mrežne zagušenja. Kao rezultat toga, sa istom količinom potražnje, mreže koje koriste ove protokole mogu pokazati dva stabilna stanja. Kongestivni kolaps se odnosi na stabilnu situaciju sa niskom propusnošću.

Da bi se smanjio kolaps zagušenja, moderne mreže koriste strategije upravljanja zagušenjima, izbjegavanja zagušenja i kontrole prometa (tj. krajnje tačke obično usporavaju ili ponekad čak potpuno zaustavljaju prijenos kada je mreža zagušena). Eksponencijalno povlačenje u protokolima kao što su CSMA/CA 802.11 i originalni Ethernet, smanjenje prozora u TCP-u i pošteno čekanje u redovima u ruterima su primjeri ovih strategija. Implementacija prioritetnih šema, u kojima se neki paketi prenose s višim prioritetom od drugih, je još jedan način da se izbjegnu štetni utjecaji zagušenja mreže. Šeme prioriteta ne liječe zagušenje mreže same po sebi, ali pomažu u ublažavanju posljedica zagušenja za neke usluge. 802.1p je jedan primjer ovoga. Namjerna alokacija mrežnih resursa određenim tokovima je treća strategija za izbjegavanje zagušenja mreže. ITU-T G.hn standard, na primjer, koristi mogućnosti prijenosa bez sukoba (CFTXOP) za isporuku velike brzine (do 1 Gbit/s) lokalnog umrežavanja preko postojećih kućnih žica (električnih vodova, telefonskih linija i koaksijalnih kablova). ).

RFC 2914 za Internet se opširno opisuje o kontroli zagušenja.

Otpornost mreže

„Sposobnost da se ponudi i održi adekvatan nivo usluge suočenih sa defektima i preprekama normalnom radu“, prema definiciji otpornosti mreže.

Sigurnost mreže

Hakeri koriste kompjuterske mreže da šire kompjuterske viruse i crve na umrežene uređaje ili da zabrane pristup mreži ovim uređajima putem napada uskraćivanja usluge.

Odredbe i pravila mrežnog administratora za sprečavanje i praćenje nezakonitog pristupa, zloupotrebe, modifikacije ili uskraćivanja računarske mreže i njenih resursa dostupnih mreži poznate su kao mrežna bezbednost. Mrežni administrator kontroliše mrežnu sigurnost, a to je autorizacija pristupa podacima u mreži. Korisnici dobijaju korisničko ime i lozinku koja im omogućava pristup informacijama i programima pod njihovom kontrolom. Mrežna sigurnost se koristi za osiguranje svakodnevnih transakcija i komunikacija između organizacija, vladinih agencija i pojedinaca na nizu javnih i privatnih kompjuterskih mreža.

Praćenje podataka koji se razmjenjuju putem kompjuterskih mreža kao što je Internet poznato je kao mrežni nadzor. Praćenje se često provodi u tajnosti, a mogu ga provoditi ili u ime vlada, korporacija, kriminalnih grupa ili ljudi. To može, ali ne mora biti zakonito, i može ili ne mora zahtijevati odobrenje suda ili druge nezavisne agencije.

Softver za nadzor računara i mreža danas se široko koristi, a gotovo sav internet promet se prati ili bi mogao biti praćen u potrazi za znakovima nezakonite aktivnosti.

Vlade i agencije za provođenje zakona koriste nadzor kako bi održale društvenu kontrolu, identificirale i nadgledale rizike i spriječile/istražile kriminalne aktivnosti. Vlade sada imaju neviđenu moć da nadziru aktivnosti građana zahvaljujući programima poput programa Total Information Awareness, tehnologijama kao što su brzi kompjuteri za nadzor i biometrijski softver, te zakonima poput Zakona o komunikacijskoj pomoći za provođenje zakona.

Mnoge organizacije za građanska prava i privatnost, uključujući Reporters Without Borders, Electronic Frontier Foundation i American Civil Liberties Union, izrazile su zabrinutost da bi pojačani nadzor građana mogao dovesti do društva masovnog nadzora s manje političkih i ličnih sloboda. Ovakvi strahovi su izazvali niz sudskih sporova, uključujući Hepting protiv AT&T-a. U znak protesta protiv onoga što naziva "drakonskim nadzorom", haktivistička grupa Anonymous hakovala je službene web stranice.

Enkripcija s kraja na kraj (E2EE) je paradigma digitalne komunikacije koja osigurava da su podaci koji idu između dvije strane u komunikaciji zaštićeni u svakom trenutku. To podrazumijeva šifriranje podataka od strane izvorne strane tako da ih može dešifrirati samo željeni primalac, bez oslanjanja na treća lica. End-to-end enkripcija štiti komunikaciju od otkrivanja ili neovlaštenog mijenjanja od strane posrednika kao što su internet provajderi ili provajderi aplikacijskih usluga. Općenito, end-to-end enkripcija osigurava i tajnost i integritet.

HTTPS za onlajn saobraćaj, PGP za e-poštu, OTR za trenutne poruke, ZRTP za telefoniju i TETRA za radio su svi primeri end-to-end enkripcije.

Enkripcija od kraja do kraja nije uključena u većinu komunikacijskih rješenja baziranih na serveru. Ova rješenja mogu samo osigurati sigurnost komunikacije između klijenata i servera, a ne između strana u komunikaciji. Google Talk, Yahoo Messenger, Facebook i Dropbox su primjeri sistema koji nisu E2EE. Neki od ovih sistema, kao što su LavaBit i SecretInk, čak su tvrdili da obezbeđuju „end-to-end” enkripciju kada to ne čine. Pokazalo se da neki sistemi koji bi trebali da obezbede end-to-end enkripciju, kao što su Skype ili Hushmail, imaju zadnja vrata koja sprečavaju strane u komunikaciji da pregovaraju o ključu za šifrovanje.

Paradigma end-to-end enkripcije se ne bavi direktno problemima na krajnjim tačkama komunikacije, kao što su tehnološka eksploatacija klijenta, generatori slučajnih brojeva niske kvalitete ili deponovanje ključa. E2EE takođe zanemaruje analizu saobraćaja, koja uključuje određivanje identiteta krajnjih tačaka, kao i vremena i količine poruka koje se prenose.

Kada se e-trgovina prvi put pojavila na World Wide Webu sredinom 1990-ih, bilo je jasno da je potrebna neka vrsta identifikacije i enkripcije. Netscape je bio prvi koji je pokušao stvoriti novi standard. Netscape Navigator je bio najpopularniji web pretraživač u to vrijeme. Sloj sigurnih utičnica (SSL) kreirao je Netscape (SSL). SSL zahtijeva korištenje certificiranog servera. Server prenosi kopiju certifikata klijentu kada klijent zatraži pristup SSL-osiguranom serveru. SSL klijent verifikuje ovaj sertifikat (svi veb pretraživači dolaze sa unapred učitanim sveobuhvatnom listom CA root sertifikata), i ako prođe, server je autentifikovan, a klijent pregovara o šifri simetričnog ključa za sesiju. Između SSL servera i SSL klijenta, sesija je sada u visoko bezbednom šifrovanom tunelu.