Компьютерная сеть

редактировать

Сеть, которая позволяет компьютерам совместно использовать ресурсы и взаимодействовать друг с другом

A компьютерная сеть представляет собой группу компьютеры, используют которые набор связи общих протоколов по цифровым межсоединениям с совместным использованием ресурсов, используемых на сетевых узлах или предоставляемых ими. Взаимосвязь между узлами формируется из широкого спектра технологий телекоммуникационных сетей на основе физических проводных, оптических и беспроводных радиочастотных методов, которые могут быть организованы в сетевых топологиях.

Узлы компьютерной сети можно широко использовать классифицировать как персональные компьютеры, серверы, сетевое оборудование или универсальные хосты. Они идентифицируются именами хостов и сетевыми адресами. Имена хостов для узлов запоминающимися метками, редко меняются после первоначального назначения. Сетевые маршруты для обнаружения узлов с помощью протоколов связи, Интернет-протокол.

. Компьютерные сети могут быть классифицированы по многим критериям, например, среда передачи, используемая для передачи сигналов, пропускная способность, протоколы связи для организации сетевого трафика, размер сети, топология, механизм управления трафиком и цели организации.

Компьютерные сети набор приложений и служб, таких как доступ к World Wide Web, цифровому видео, цифровое аудио, совместное использование серверов приложений и хранения, принтеров и факсов, а также использование электронной почты и мгновенного обмен сообщениями приложений.

Содержание

  • 1 История
  • 2 Использование
  • 3 Сетевой пакет
  • 4 Топология сети
    • 4.1 Наложенная сеть
  • 5 Сетевые каналы
    • 5.1 Проводные технологии
    • 5.2 Беспроводные технологии
    • 5.3 Экзотические технологии
  • 6 Сетевые узлы
    • 6.1 Сетевые интерфейсы
    • 6.2 Повторители и концентраторы
    • 6.3 Мосты
    • 6.4 Коммутаторы
    • 6.5 Маршрутизаторы
    • 6.6 Модемы
    • 6.7 Межсетевые экраны
  • 7 Протоколы связи
    • 7.1 IEEE 802
      • 7.1.1 Ethernet
      • 7.1.2 Беспроводная локальная сеть
    • 7.2 Пакет интернет-протоколов
    • 7.3 SONET / SDH
    • 7.4 Режим асинхронной передачи
    • 7.5 Стандарты сотовой связи
  • 8 Географический масштаб
  • 9 Организационный масштаб
    • 9.1 Интранет
    • 9.2 Экстранет
    • 9.3 Межсетевое взаимодействие
    • 9.4 Интернет
    • 9.5 Darknet
  • 10 Маршрутизация
  • 11 Сетевое обслуживание
  • 12 Производительность сети
    • 12.1 Пропускная способность
    • 12.2 Задержка сети
    • 12.3 Качество обслуживания
    • 12. 4 Перегрузка сети
    • 12.5 Устойчивость сети
  • 13 Безопасность
    • 13.1 Сетевая безопасность
    • 13.2 Сетевое наблюдение
    • 13.3 Сквозное шифрование
    • 13.4 SSL / TLS
  • 14 Просмотры сетей
  • 15 Журналы и информационные бюллетени
  • 16 См. Также
  • 17 Ссылки
  • 18 Дополнительная литература
  • 19 Внешние ссылки

История

Компьютерные сети можно рассматривать как раздел информатики, компьютерной инженерии и телекоммуникаций, поскольку они основаны на теоретическом и практическом применении соответствующих дисциплин. На создание компьютерных сетей повлиял широкий спектр технологических достижений и исторических событий.

Использование

Компьютерная сеть расширяет межличностные коммуникации с помощью электронных средств с помощью различных технологий, таких как электронная почта, обмен мгновенными сообщениями, онлайн- чат, голосовые и видеотелефонные звонки и видеоконференции. Сеть позволяет совместно использовать сетевые и вычислительные ресурсы. Пользователи могут получать доступ к ресурсам, предоставляемые устройствами в сети, и использовать их, например, печать документа на общем сетевом принтере или использование общего запоминающего устройства. Сеть позволяет обмениваться данными, другими людьми, предоставляющими авторизованные возможности доступа к информации, хранящейся на других компьютерах в сети. Распределенные вычисления используют вычислительные ресурсы в сети для выполнения задач.

Сетевой пакет

Большинство современных компьютерных сетей используют протоколы, основанные на передаче в пакетном режиме. сетевой пакет - это форматированный блок данных , переносимый сетью с коммутацией пакетов. Технологии физического канала в пакетной сети обычно ограничивают размер пакета до максимальной единицы передачи (MTU). Более длинное сообщение приходит, они собираются заново для создания исходного сообщения.

Пакеты состоят из двух типов данных: управляющая информация и пользовательские данные (полезная нагрузка). Управляющая информация предоставляет данные, необходимые сети для пользовательских данных, например, исходный и целевой , коды обнаружения ошибок и сетевые адреса, . Обычно управляющая информация находится в заголовках пакетов и трейлерах с данными полезной нагрузки между ними.

Для пакетов полоса передачи среды передачи может быть лучше распределена сеть между пользователями, чем если бы была сеть между пользователями с коммутацией каналов. Когда один пользователь не отправляет пакеты, может быть заполнена пакетами от других пользователей, и поэтому ссылка может быть разделена относительно небольшими помехами при условии, что ссылка не используется чрезмерно. Часто маршрут, по которому пакет должен пройти через сеть, недоступен сразу. В этом пакете поставлен в очередь и ожидает, пока канал не освободится.

Топология сети

Общие топологии сети

Топология сети - это схема, шаблон или организационная иерархия взаимодействия сети в отличие от их физического или географического положения. Обычно большинство, описывающих сетей, упорядочены по их топологии. Топология сети может повлиять на пропускную способность, но надежность часто имеет большее значение. При использовании таких технологий как шинных сетей, единичный отказ может привести к полному отказу сети. В целом, чем больше соединений, тем надежнее сеть; но тем дороже его установка.

Общие:

Физическая структура количества узлов в сети может не обязательно отражать топологию сети. Например, с FDDI топология сети представляет собой кольцо, но физическая топология часто представляет собой звезду, поскольку все соседние соединения могут маршрутизироваться через центральное физическое местоположение. Однако физическая компоновка не является полностью несущественной, поскольку общие точки расположения воздуховодов и оборудования могут представлять собой единые точки отказа из-за таких проблем, как пожары, сбои в подаче электроэнергии и наводнения.

Оверлейная сеть

Пример оверлейной сети

Оверлейная сеть - это виртуальная сеть, построенная другая сеть. Узлы в оверлейной сети связаны виртуальными или логическими связями. Каждая ссылка соответствует пути, возможно, через различные каналы в сети. Топология оверлейной сети может (и часто отличается) от топологии сети. Например, многие одноранговые сети являются перекрывающими сетями. Они организованы как узлы сети ресурсов, которые работают через Интернет.

Оверлейные сети существуют в настоящее время в сетях, когда компьютерные системы были подключены по телефонной линии с использованием модемов, чем существовала какая-либо сеть передачи данных.

Самым ярким примером оверлейной сети является сам Интернет. Сам Интернет изначально создавался как наложение на телефонную сеть . Даже сегодня каждый интернет-узел может связываться практически с любым другим через базовую сеть, подсетей с совершенно разными топологиями и технологиями. Разрешение адресов и маршрутизация - это средства, позволяющие сопоставить полностью подключенную оверлейную IP-сеть с ее системой сетью.

Другим примером оверлейной сети является распределенная хэш-таблица , которая сопоставляет ключи с узлами в сети. В этом случае базовая сеть - это IP-сеть, а наложенная сеть - это таблица (фактически карта ), индексированная ключами.

Наложенные сети также были предложены для улучшения интернет-маршрутизации, например, с помощью гарантии качества обслуживания для достижения более высокого качества потокового мультимедиа. Предыдущие предложения, такие как IntServ, DiffServ и IP Multicast, не получили широкого распространения в основном потому, что они требуют модификации всех маршрутизаторов в сеть. Поставщикам интернет-услуг, поставлено на программное обеспечение конечного протокола, без сотрудничества с . Оверлейная сеть не контролирует, как пакеты маршрутизируются в системе между двумя наложенными узлами, но она может управлять, например, последовательностью оверлейных узлов, которые проходят сообщение, чем оно достигнет места назначения.

Например, Akamai Technologies управляет оверлейной сетью, которая обеспечивает надежную и эффективную доставку (разновидность многоадресной передачи ). Академические исследования включают, среди прочего, многоадресную рассылку конечных систем, устойчивую маршрутизацию и качество обслуживания.

Сетевые каналы

Среда передачи (часто используемая в литературе как физическая среда ), используемая для соединения устройств с целью формирования компьютерной сети, включает электрический кабель, оптоволокно и свободное пространство. В модели OSI программное обеспечение для обработки мультимедиа определено на уровнях 1 и 2 - физическом уровне и уровне канала данных.

Широко распространенное семейство, использующее медные и оптоволоконные среды в технологии локальной сети (LAN), вместе известно как Ethernet. Стандарты среды передачи и протокола, обеспечивающие обмен данными между сетевыми устройствами через Ethernet, в IEEE 802.3. Стандарты беспроводной локальной сети используют радиоволны, другие используют инфракрасные сигналы в качестве среды передачи. Для передачи данных по линии электропередачи используются силовые кабели здания.

Проводные технологии

Связка стеклянных нитей со светом, излучаемым с концов Волоконно-оптические кабели используются для передачи света от одного компьютера / сетевого узла к другому.

В компьютерных сетях используются следующие классы проводных технологий.

  • Коаксиальный кабель широко используется в системах кабельного телевидения, офисных зданийх и других рабочих мест для локальных сетей. Скорость передачи составляет от 200 миллионов бит в секунду до более 500 миллионов бит в секунду.
  • ITU-T Технология G.hn использует существующую домашнюю проводку (коаксиальный кабель, телефонные линии и линии электропередач ) для создания высокоскоростной локальной сети.
  • Витая пара используется для проводного Ethernet и другие стандарты. Обычно он состоит из 4 пар медных кабелей, которые можно использовать для передачи голоса и данных. Использование двух скрученных вместе проводов помогает уменьшить перекрестные помехи и электромагнитную индукцию. Скорость передачи составляет от 2 Мбит / с до 10 Гбит / с. Кабели на основе витой пары бывают двух видов: неэкранированная витая пара (UTP) и экранированная витая пара (STP). Каждая форма имеет несколько категорий рейтингов, предназначенных для использования в различных сценариях.
Карта мира с красными и синими линиями Карта 2007 года, показывающая подводные оптоволоконные телекоммуникационные кабели по всему миру.
  • оптоволокно - это стекловолокно. Он передает световые импульсы, которые передают данные через лазеры и оптические усилители. Некоторыми преимуществами оптических волокон перед металлическими проводами являются очень низкие потери при передаче и невосприимчивость к электрическим помехам. Используя плотное мультиплексирование с разделением на волны, оптические волокна могут одновременно передавать несколько потоков данных на разных длинах волн света, что значительно увеличивает скорость передачи данных до триллионов бит в секунду. Оптические волокна могут использоваться для протяженных кабелей с очень высокой скоростью передачи данных и используются для подводных кабелей для соединения континентов. Существует два основных типа волоконной оптики: одномодовое оптическое волокно (SMF) и многомодовое оптоволокно (MMF). Преимущество одномодового волокна заключается в том, что он способен поддерживать когерентный сигнал на десятки или даже сотни километров. Терминировать многомодовое волокно дешевле, но его длина ограничивается несколькими сотнями или даже несколькими десятками метров, в зависимости от скорости передачи данных и класса кабеля.

Беспроводные технологии

Черный ноутбук с роутером на заднем плане Компьютеры очень часто подключаются к сетям с помощью беспроводных каналов

Сетевые соединения могут быть установлены без проводов с использованием радио или других электромагнитных средств связи.

  • Наземное микроволновое - Наземная микроволновая связь использует наземные передатчики и приемники, похожие на спутниковые антенны. Наземные микроволны работают в диапазоне низких гигагерц, что ограничивает все коммуникации в пределах прямой видимости. Ретрансляционные станции расположены на расстоянии около 40 миль (64 км) друг от друга.
  • Спутники связи - Спутники также общаются через микроволновую печь. Спутники размещены в космосе, обычно на геостационарной орбите на высоте 35 400 км (22 000 миль) над экватором. Эти орбитальные системы способны принимать и ретранслировать голос, данные и телевизионные сигналы.
  • Сотовые сети используют несколько технологий радиосвязи. Системы делят охватываемый регион на несколько географических областей. Каждая зона обслуживается маломощным приемопередатчиком.
  • Радио и технологиями с расширенным спектром - Беспроводные локальные сети используют высокочастотную радиотехнологию, аналогичную цифровой сотовой связи. Беспроводные локальные сети используют технологию расширенного спектра, чтобы обеспечить связь между несколькими устройствами в ограниченной области. IEEE 802.11 определяет общую разновидность беспроводной радиоволновой технологии открытых стандартов, известную как Wi-Fi.
  • оптическая связь в свободном пространстве, использующая для связи видимый или невидимый свет. В большинстве случаев используется распространение в пределах прямой видимости, что ограничивает физическое расположение устройств связи.

Экзотические технологии

Были предприняты различные попытки передачи данных через экзотические носители..

Оба случая имеют большое время задержки туда и обратно, что обеспечивает медленную двустороннюю связь, но не препятствует отправке больших объемов информации.

Сетевые узлы

Помимо любой физической среды передачи, сети строятся из дополнительных базовых блоков системы, таких как контроллеры сетевого интерфейса (сетевые карты), повторители, концентраторы, мосты, коммутаторы, маршрутизаторы, модемы, и межсетевые экраны. Любая конкретная часть оборудования часто содержит несколько строительных блоков и поэтому может выполнять несколько функций.

Сетевые интерфейсы

Схема сетевого интерфейса с портом для ATM Сетевой интерфейс ATM в виде дополнительной карты. Встроено множество сетевых интерфейсов.

A контроллер сетевого интерфейса (NIC) - это компьютерное оборудование, которое подключает компьютер к сетевому носителю и имеет возможность обрабатывать низкоуровневую сетевую информацию. Например, сетевая карта может иметь разъем для приема кабеля или антенну для беспроводной передачи и приема, а также связанные схемы.

В сетях Ethernet каждый контроллер сетевого интерфейса имеет уникальный адрес управления доступом к среде (MAC), который обычно сохраняется в постоянной памяти контроллера. Чтобы избежать конфликтов адресов между сетевыми устройствами, Институт инженеров по электротехнике и электронике (IEEE) поддерживает и администрирует уникальность MAC-адресов. Размер MAC-адреса Ethernet составляет шесть октетов. Три наиболее значимых октета зарезервированы для идентификации производителей сетевых адаптеров. Эти производители, используя только назначенные им префиксы, однозначно назначают три младших октета каждому интерфейсу Ethernet, который они производят.

Повторители и концентраторы

A Повторитель - это электронное устройство, которое принимает сетевой сигнал, очищает его от ненужного шума и восстанавливает его. Сигнал повторно передается на более высоком уровне мощности или на другую сторону препятствия, чтобы сигнал мог преодолевать большие расстояния без ухудшения качества. В большинстве конфигураций Ethernet на основе витой пары репитеры необходимы для кабеля, длина которого превышает 100 метров. При использовании волоконной оптики повторители могут быть удалены друг от друга на десятки или даже сотни километров.

Повторители работают на физическом уровне модели OSI, но все же требуют небольшого количества времени для регенерации сигнала. Это может вызвать задержку распространения, которая влияет на производительность сети и может повлиять на правильную работу. В результате многие сетевые архитектуры ограничивают количество репитеров, используемых в сети, например, правило Ethernet 5-4-3.

Повторитель Ethernet с несколькими портами известен как концентратор Ethernet. Помимо восстановления и распределения сетевых сигналов, ретрансляторный концентратор помогает обнаруживать коллизии и локализовать неисправности в сети. Концентраторы и повторители в локальных сетях в основном устарели современными сетевыми коммутаторами.

Мосты

A сетевой мост работает на канальном уровне (уровень 2) OSI. модель и соединяет и фильтрует трафик между двумя сегментами сети для формирования единой сети. Это разделяет домен конфликтов сети, но поддерживает единственный домен широковещательной рассылки. Сегментация сети посредством мостового соединения разбивает большую перегруженную сеть на совокупность более мелких и более эффективных сетей.

Коммутаторы

A сетевой коммутатор - это устройство, которое пересылает кадры данных между портами на основе MAC-адреса назначения в каждом кадре. Коммутатор отличается от концентратора тем, что он пересылает кадры только на порты, участвующие в обмене данными, тогда как концентратор пересылает на все порты. Коммутатор можно рассматривать как многопортовый мост. Коммутатор изучает ассоциацию физических портов с MAC-адресами, исследуя исходные адреса полученных кадров. Если целевой MAC-адрес неизвестен, коммутатор осуществляет широковещательную рассылку на все порты, кроме источника. Коммутаторы обычно имеют множество портов, что позволяет использовать звездообразную топологию для устройств и каскадировать дополнительные коммутаторы.

Маршрутизаторы

Типичный домашний или небольшой офисный маршрутизатор с телефонной линией ADSL и сетевым кабелем Ethernet

A маршрутизатором является межсетевое устройство, которое пересылает пакеты между сетями, обрабатывая информацию адресации или маршрутизации, включенную в пакет. Информация о маршрутизации часто обрабатывается вместе с таблицей маршрутизации . Маршрутизатор использует свою таблицу маршрутизации, чтобы определить, куда пересылать пакеты.

Модемы

Модемы (MOdulator-DEModulator) используются для подключения сетевых узлов по проводам, изначально не предназначенным для цифрового сетевого трафика, или для беспроводной связи. Для этого один или несколько несущих сигналов модулируются цифровым сигналом для создания аналогового сигнала, который может быть адаптирован для придания требуемых свойств для передачи. Модемы обычно используются для телефонных линий с использованием технологии цифровой абонентской линии .

Межсетевые экраны

A межсетевой экран - это сетевое устройство для управления сетевой безопасностью и правилами доступа. Брандмауэры обычно настроены так, чтобы отклонять запросы доступа от нераспознанных источников, но разрешать действия от распознанных. Жизненно важная роль межсетевых экранов в сетевой безопасности растет параллельно с постоянным увеличением кибератак.

Коммуникационных протоколов

Протоколы по отношению к схеме многоуровневого Интернета. Модель TCP / IP или многоуровневая схема Интернета и ее связь с общими протоколами, часто накладываемыми поверх нее. Когда присутствует маршрутизатор, потоки сообщений проходят вниз через уровни протокола, через роутер, вверх по улице ack внутри маршрутизатора и снова вниз и отправляется в конечный пункт назначения, где он снова поднимается вверх по стеку Потоки сообщений (AB) при наличии маршрутизатора (R), красные потоки - эффективные пути связи, черные пути - через фактические сетевые ссылки.

A протокол связи - это набор правил для обмена информация по сети. В стеке протоколов (см. Также модель OSI ) каждый протокол использует услуги нижележащего уровня протокола до тех пор, пока самый нижний уровень не управляет оборудованием, которое отправляет информацию через носитель. Использование уровней протоколов сегодня повсеместно используется в компьютерных сетях. Важным примером стека протоколов является HTTP (протокол World Wide Web), работающий по TCP по IP (Интернет-протоколы ) через IEEE 802.11 (протокол Wi-Fi). Этот стек используется между беспроводным маршрутизатором и персональным компьютером домашнего пользователя, когда пользователь просматривает Интернет.

Протоколы связи имеют различные характеристики. Они могут быть ориентированными на соединение или без установления соединения, они могут использовать режим канала или коммутацию пакетов, и они могут использовать иерархическую адресацию или плоскую адресацию. адресация.

Существует множество протоколов связи, некоторые из которых описаны ниже.

IEEE 802

IEEE 802 - это семейство стандартов IEEE, касающихся локальных и городских сетей. Полный набор протоколов IEEE 802 обеспечивает разнообразный набор сетевых возможностей. Протоколы имеют плоскую схему адресации. Они работают в основном на уровнях 1 и 2 модели OSI .

. Например, MAC мост (IEEE 802.1D ) касается маршрутизации. пакетов Ethernet с использованием протокола связующего дерева . IEEE 802.1Q описывает VLAN, а IEEE 802.1X определяет протокол управления доступом к сети на основе портов, который формирует основу для механизмы аутентификации, используемые в VLAN (но они также встречаются в WLAN) - это то, что видит домашний пользователь, когда ему нужно ввести «ключ беспроводного доступа».

Ethernet

Ethernet, иногда просто LAN, представляет собой семейство протоколов, используемых в проводных локальных сетях, описываемых набором стандартов, вместе называемых IEEE 802.3, опубликованных Институт инженеров по электротехнике и электронике.

Беспроводная локальная сеть

Беспроводная локальная сеть, также широко известная как WLAN или Wi-Fi, вероятно, является наиболее известным членом семейства протоколов IEEE 802. для домашних пользователей сегодня. Он стандартизирован IEEE 802.11 и имеет много общих свойств с проводным Ethernet.

Пакет Интернет-протокола

Пакет Интернет-протокола, также называемый TCP / IP, является основой всех современных сетей. Он предлагает услуги без установления соединения, а также услуги с установлением соединения в изначально ненадежной сети, через которую проходит передача дейтаграмм на уровне Интернет-протокола (IP). По своей сути, набор протоколов определяет спецификации адресации, идентификации и маршрутизации для Интернет-протокола версии 4 (IPv4) и для IPv6, протокола следующего поколения с значительно расширенными возможностями адресации.

Internet Protocol Suite - это определяющий набор протоколов для Интернета. Хотя многие компьютеры обмениваются данными через Интернет, на самом деле это сеть сетей, разработанная Эндрю Танненбаумом.

SONET / SDH

Синхронная оптическая сеть (SONET) и синхронная цифровая иерархия (SDH) являются стандартизированными протоколами мультиплексирования, которые передают несколько цифровых битовых потоков по оптическому волокну с использованием лазеров. Первоначально они были разработаны для передачи сообщений в режиме канала из множества различных источников, в первую очередь для поддержки в реальном времени несжатого с коммутацией каналов голоса, закодированного в PCM (импульсно-кодовая модуляция) формат. Однако из-за нейтральности протокола и ориентированных на транспорт функций SONET / SDH также был очевидным выбором для транспортировки кадров асинхронного режима передачи (ATM).

Асинхронный режим передачи

Асинхронный режим передачи (ATM) - это метод коммутации для телекоммуникационных сетей. Он использует асинхронное мультиплексирование с временным разделением и кодирует данные в небольшие ячейки фиксированного размера . Это отличается от других протоколов, таких как Internet Protocol Suite или Ethernet, которые используют пакеты переменного размера или кадры. ATM имеет сходство как с цепью, так и с сетью с коммутацией пакетов. Это делает его хорошим выбором для сети, которая должна обрабатывать как традиционный трафик данных с высокой пропускной способностью, так и контент в реальном времени с низкой задержкой, такой как голос и видео. ATM uses a connection-oriented model in which a virtual circuit must be established between two endpoints before the actual data exchange begins.

While the role of ATM is diminishing in favor of next-generation networks, it still plays a role in the last mile, which is the connection between an Internet service provider and the home user.

Cellular standards

There are a number of different digital cellular standards, including: Global System for Mobile Communications (GSM), General Packet Radio Service (GPRS), cdmaOne, CDMA2000, Evolution-Data Optimized (EV-DO), Enhanced Data Rates for GSM Evolution (EDGE), Universal Mobile Telecommunications System (UMTS), Digital Enhanced Cordless Telecommunications (DECT), Digital AMPS (IS-136/TDMA), and Integrated Digital Enhanced Network (iDEN).

Geographic scale

Networks may be characterized by many properties or features, such as physical capacity, organizational purpose, user authorization, access rights, and others. Another distinct classification method is that of physical extent, or geographic scale.

Nanoscale network

A nanoscale communication network has key components implemented at the nanoscale including message carriers and leverages ph Принципы, отличные от механизмов коммуникации на макроуровне. Связь в наномасштабе распространяется на очень маленькие датчики и исполнительные механизмы, такие как те, что используются в биологических системах, а также имеет тенденцию работать в средах, которые были бы слишком жесткими для классической связи.

Персональная сеть

A персональная сеть (PAN) представляет собой компьютерную сеть, используемую для связи между компьютером и различными информационно-технологическими устройствами, близкими к одному человеку. Некоторыми примерами устройств, которые используются в PAN, являются персональные компьютеры, принтеры, факсы, телефоны, КПК, сканеры и даже игровые приставки. PAN может включать проводные и беспроводные устройства. Дальность действия PAN обычно достигает 10 метров. Проводная сеть PAN обычно состоит из соединений USB и FireWire, в то время как такие технологии, как Bluetooth и инфракрасная связь, обычно образуют беспроводную сеть PAN.

Локальная сеть

A локальная сеть (LAN) - это сеть, которая соединяет компьютеры и устройства в ограниченной географической области, такой как дом, школа, офисное здание или группа близко расположенных зданий. Каждый компьютер или устройство в сети - это узел . Проводные локальные сети, скорее всего, основаны на технологии Ethernet. Новые стандарты, такие как ITU-T G.hn, также предоставляют способ создания проводной локальной сети с использованием существующей проводки, такой как коаксиальные кабели, телефонные линии и линии электропередач.

Определяющими характеристиками LAN, в отличие от глобальной сети (WAN), являются более высокие скорости передачи данных, ограниченный географический диапазон и отсутствие зависимости от выделенные линии для обеспечения связи. Текущие технологии Ethernet или другие IEEE 802.3 LAN работают со скоростью передачи данных до 100 Гбит / с, стандартизированной IEEE в 2010 году. В настоящее время 400 Ethernet Гбит / с находится в стадии разработки.

Локальная сеть может быть подключена к глобальной сети с помощью маршрутизатора..

Домашняя сеть

A домашняя сеть (HAN) - это бытовая локальная сеть, используемая для связи между цифровыми устройствами, обычно развертываемые в доме обычно небольшое количество персональных компьютеров и аксессуаров, например принтеров и мобильных вычислительных устройств. Важной функцией является совместное использование доступа к Интернету, часто к услугам широкополосного доступа через провайдера кабельного телевидения или цифровой абонентской линии (DSL).

Сеть хранения данных

A Сеть хранения данных (SAN) - это выделенная сеть, которая обеспечивает доступ к консолидированному хранилищу данных на уровне блоков. Сети SAN в основном используются для того, чтобы сделать устройства хранения, такие как дисковые массивы, ленточные библиотеки и оптические музыкальные автоматы, доступными для серверов, чтобы эти устройства выглядели как локально подключенные устройства к операционной системе. SAN обычно имеет свою собственную сеть запоминающих устройств, которые обычно недоступны через Электронная локальная сеть другими устройствами. Стоимость и сложность сетей SAN упали в начале 2000-х годов до уровня, позволяющего широко применять их как в корпоративных средах, так и в средах малого и среднего бизнеса.

Кампусная сеть

A Кампусная сеть (CAN) состоит из соединения локальных сетей в ограниченной географической области. Сетевое оборудование (коммутаторы, маршрутизаторы) и среда передачи (оптическое волокно, медный завод, кабели Cat5 и т. Д.) Почти полностью принадлежат арендатору / владельцу кампуса (предприятию, университету, правительству и т. Д.)).

Например, сеть университетского городка может соединить различные здания университетского городка, чтобы соединить академические колледжи или факультеты, библиотеку и общежития студентов.

Магистральная сеть

A Магистральная сеть является частью инфраструктуры компьютерной сети, которая обеспечивает путь для обмена информацией между различными локальными сетями или подсетями. Магистраль может связывать вместе различные сети в одном здании, в разных зданиях или на большой территории.

Например, крупная компания может реализовать магистральную сеть для соединений отделов, расположенных по всему миру. Оборудование, которое связывает воедино ведомственные сети, составляет основу сети. При проектировании сетевой магистрали производительность сети и перегрузка сети являются критическими факторами, которые должны быть задействованы. Обычно пропускная способность магистральной сети больше, чем пропускная способность отдельных сетей, подключенных к ней.

Другим примером магистральной сети является магистральная сеть Интернета, которая представляет собой массивную глобальную систему волоконно-оптического кабеля и оптических сетей, по которой передается большая часть данных между глобальной территорией. сети (WAN), городские, региональные, национальные и трансокеанские сети.

Городская сеть

A Городская сеть (MAN) - это большая компьютерная сеть, которая обычно охватывает город или большой кампус.

Глобальная сеть

A Глобальная сеть (WAN) - это компьютерная сеть, которая покрывает большую географическую область, например город, страну, или даже охват межконтинентальные расстояния. WAN использует канал связи, который сочетает в себе набор типов медиа, кабели и воздушные волны. WAN часто использует средства передачи, предоставляемые обычными операторами связи, такими как телефонные компании. Технологии WAN обычно работают на трех нижних уровнях эталонной модели OSI : физическом уровне, канальном уровне и сетевом уровне.

корпоративной частной сети

частная корпоративная сеть - это сеть площадок, которую одна организация строит для своих офисов (например, производственные объекты, головные офисы, удаленные офисы, магазины), чтобы они могли совместно использовать компьютерные ресурсы.

Виртуальная частная сеть

A виртуальная частная сеть (VPN) - это оверлейная сеть, в которой некоторые ссылки между узлами переносятся через открытые соединения или виртуальные каналы в более крупной сети (например, Интернет) вместо физических проводми. Говорят, что протоколы канального уровня сети туннелируются через большую сеть, когда это так. Одним из распространенных приложений является безопасная связь через общедоступный Интернет, но VPN не обязательно должна иметь явные функции безопасности, такие как аутентификация или шифрование контента. Например, виртуальные сети, личные сообщения различных пользователей сообщества в сети с надежными функциями безопасности.

VPN может иметь максимальную производительность или иметь определенное соглашение об уровне обслуживания (SLA) между VPN клиента и поставщика услуг VPN. Как правило, топология VPN более сложная, чем топология точка-точка.

Глобальная вычислительная сеть

A глобальная вычислительная сеть (GAN) - это сеть, используемая для поддержки мобильной связи в произвольном количестве беспроводных локальных сетей, зон покрытия спутников и т. Д. Ключевой проблемой мобильной связи является передача обслуживания пользователей. от одной зоны покрытия к другому. В проекте IEEE 802 это включает в себя последовательность наземных беспроводных локальных сетей.

Организационный объем

Сети обычно управляются организациями, которыми они принадлежат. В частных корпоративных романах Романтика интрасетей и экстранетов. Они могут также предоставить доступ к Интернету, который имеет неограниченное глобальное соединение.

Intranet

intranet - это набор сетей, находящихся под контролем одного административного объекта. Интранет использует протокол IP и инструменты на основе IP, такие как веб-браузеры и приложения для передачи файлов. Административный орган ограничивает использование интрасети авторизованными пользователями. Чаще всего интрасеть - это внутренняя локальная сеть организации. Интернет-сервисы обычно есть по крайней мере один веб-сервер для предоставления пользователям организационной информации. Интранет - это также все, что находится за маршрутизатором в локальной сети.

Extranet

extranet - это сеть, которая также находится под административным контролем организации, но поддерживает ограниченное подключение к определенной внешней сети. Организация обмена данными со своими деловыми клиентами. Этим другим объектам не обязательно доверять с точки зрения безопасности. Сетевое подключение к экстранету часто, но не всегда осуществляется с помощью технологии WAN.

Международная сеть

объединенная сеть - это соединение нескольких различных типов сетей с выполнением единой компьютерной сети путем наложения слоев различного сетевого программного обеспечения и соединения их вместе с помощью роутеров.

Интернет

Частичная карта Интернета на основе данных от 15 января 2005 г., найденных на opte.org. Каждая линия проводится между двумя узлами, представляет собой два IP-адреса. Длина линий указывает на задержку между этими узлами. На этом графике представлены менее 30% доступных сетей класса C.

Интернет самый лучший пример межсетевого взаимодействия. Это глобальная система правительственных, академических, общественных и частных компьютерных сетей. Он основан на сетевых технологиях пакета Internet Protocol Suite. Он является преемником сети агентов перспективных исследовательских проектов (ARPANET), разработанной DARPA Министерства обороны США . Интернет использует медные коммуникации и оптическую сеть , чтобы обеспечить World Wide Web (WWW), Интернет-вещи, передачу видео и широкий спектр информационных услуг.

Участники в Интернете используют различные методы из нескольких сотен документированных и часто стандартизованных протоколов, совместимых с Internet Protocol Suite и системой (IP-адресов ), администрируемых Управление по присвоению номеров Интернета и реестры адресов. Поставщики услуг и крупные предприятия обмениваются информацией о достижимости своих адресных пространств через протокол пограничного шлюза (BGP), образуя дублирующую всемирную сеть путей передачи.

Darknet

A darknet - это оверлейная сеть, обычно работающая в Интернете и доступная только через специализированное программное обеспечение. Darknet - это анонимная сеть, в которой устанавливаются только между доверенными узлами - называемыми иногда «» (F2F ) - с использованием нестандартных протоколов и портов.

Darknets. отличаются от других распределенных одноранговых сетей, поскольку совместное использование является анонимным (то есть IP-адреса не являются общедоступными), и поэтому пользователи могут общаться не опасаясь государственным образом или корпоративного вмешательства.

Маршрутизация

Маршрутизация вычисляет хорошие пути через сеть для передачи информации. Например, от узла 1 к узлу 6 лучшими маршрутами, вероятно, будут 1-8-7-6 или 1-8-10-6, так как это самые толстые маршруты.

Маршрутизация - это процесс выбора сетевых путей для переноса сетевого трафика. Маршрутизация выполняется для многих типов сетей, включая сеть с коммутацией каналов и сеть с коммутацией пакетов.

. В сетях с коммутацией пакетов маршрутизация направляет пересылку пакетов (транзит логически адресованные сетевым пакетом от их источника к их конечному получателю) через промежуточные узлы. Промежуточные узлы обычно представляют собой сетевые аппаратные устройства, такие как маршрутизаторы, мосты, шлюзы, межсетевые экраны или коммутаторы. Универсальные компьютеры также могут пересылать пакеты и выполнять маршрутизацию, хотя они не являются специализированным оборудованием и могут иметь ограниченную производительность. Процесс маршрутизации обычно управляет пересылкой на основе таблиц маршрутизации, в которых хранятся записи маршрутизации к сетевым адресатам. Таким образом, создание таблиц маршрутизации, которые хранятся в памяти маршрутизатора, очень важно для эффективной маршрутизации.

Обычно можно выбрать несколько маршрутов, и для выбора между ними можно рассмотреть различные элементы, чтобы решить, какие маршруты будут установлены в таблице маршрутизации, например (сортировка по приоритету):

  1. Префикс -Длина: где предпочтительны более длинные маски подсети (независимо, если это в протоколе маршрутизации по другому протоколу маршрутизации)
  2. Метрика: где предпочтительны более низкие метрики / стоимость (действительны только в одном и том же протоколе маршрутизации)
  3. Административное расстояние : где предпочтительнее меньшее расстояние (действительно только между разными протоколами маршрутизации)

Большинство алгоритмов маршрутизации одновременно используют только один сетевой путь. Методы многопутевой маршрутизации позволяют использовать несколько альтернативных путей.

Маршрутизация в более узком смысле этого слова противопоставляется мосту в предположении, что сетевые адреса структурированы и что аналогичные подразумевают близость в пределах сети. Структурированные адреса позволяют одной записи в таблице маршрутизации маршрута к группе устройств. В больших сетях структурированная адресация (маршрутизация в узком смысле) превосходит неструктурированную адресацию (мостовое соединение). Маршрутизация стала доминирующей формой адресации в Интернете. Мостовое соединение по-прежнему широко используется в локализованных средах.

Сетевая служба

Сетевые службы - это приложения, размещенные на серверах в компьютерной сети, для обеспечения некоторых функций для членов или пользователей сети, или помочь самой сети работать.

World Wide Web, электронная почта, печать и сетевой обмен файлами являются примерами хорошо известные сетевые услуги. Сетевые, такие как DNS (Система доменных имен ), дают имена службы для IP и MAC-адреса (люди запоминают имена типа «nm.lan» лучше, чем числа типа «210.121.67.18») и DHCP, чтобы надежность, что оборудование в сети имеет действительный IP-адрес.

Услуги обычно основаны на протоколе обслуживания, который определяет формат и последовательность сообщений между клиентами и серверами этой сетевой службы.

Производительность сети

Пропускная способность

Пропускная способность в бит / с может относиться к потребляемой пропускной способности, существой пропускной способности или полезной пропускной способности, т.е. средняя скорость успешной передачи данных по каналу связи. На пропускную способность воздействуют такие технологии, как формирование полосы пропускания, управление полосой пропускания, регулирование полосы пропускания, ограничение полосы пропускания, распределение полосы пропускания (например, протокол распределения полосы пропускания и выделение полосы пропускания ) и т. Д. Полоса пропускания потока битов представляет собой среднюю полосу пропускания используемого сигнала в герцах (средняя спектральная ширина пропускания потока битов, представляющая битовый поток) в течение исследуемого временного интервала.

Сетевая задержка

Любые данные, отправляемые по сети, требуют времени для перемещения от источника к месту назначения. В приложении от приложения односторонняя задержка или время приема-передачи может иметь значительное влияние на производительность.

Качество обслуживания

В зависимости от требований к установке, производительность сети обычно измеряется качеством обслуживания телекоммуникационного продукта. Параметры, которые влияют на это, обычно включают пропускную способность, джиттер, коэффициент битовых ошибок и задержку.

В следующих приведенных типовых параметрах производительности сети. для сети с коммутацией каналов и одного типа сети с коммутацией пакетов, а именно. ATM:

  • Сети с коммутацией каналов: В сетях с коммутацией каналов производительность сети синонимом является уровнем обслуживания. Это показатель того, насколько хорошо сеть работает при большой загрузке трафика. Другие показатели производительности. Уровень шума и эха.
  • ATM: в сети с асинхронным режимом передачи (ATM) производительность может быть измерена по линейной скорости, качеству обслуживания (QoS), пропускной способности, времени соединения, стабильности, технологии, техники модуляции и усовершенствований модема.

Существует множество способов измерения производительности, поскольку каждая сеть отличается по своей природе и конструкции. Производительность также можно моделировать, а не измерять. Например, перехода состояний часто используются для моделирования производительности очередей в сети с коммутацией каналов. Планировщик сети использует эти диаграммы для анализа работы сети в каждом состоянии, гарантирую, что сеть оптимально спроектирована.

Перегрузка сети

Перегрузка сети возникает, когда канал или узел подвергаются большой загрузке данных, чем рассчитана, что приводит к ухудшению его качества обслуживания. Типичные эффекты включают задержку постановки в очередь, пакетов или блокировку новых соединений. Следствием этих двух последних является увеличение нагрузки . приводит либо только к увеличению пропускной способности сети , либо к снижению пропускной способности сети.

Сетевые протоколы, которые используют агрессивные повторные передачи для сжатия пакетов, как правило, удерживают систему в состоянии сетевой перегрузки - после того, как начальная нагрузка снижена до уровня, который обычно не вызывает сети. скопление. Таким образом, сети, использующие эти протоколы, могут демонстрировать два стабильных состояния при одинаковом уровне нагрузки. Стабильное состояние с низкой пропускной способностью известно как застойный коллапс.

Современные сети используют методы управления перегрузкой, предотвращения перегрузки и управления трафиком, чтобы попытаться избежать коллапса перегрузки. К ним относятся: экспоненциальная задержка в таких протоколах, как 802.11 CSMA / CA и исходный Ethernet, window сокращение TCP и справедливой очереди в таких устройствах, как маршрутизаторы. Еще один способ избежать негативных последствий перегрузки сети - это реализация схем приоритетов, так что одни пакеты передаются с более высоким приоритетом, чем другие. Схемы приоритета не решают проблему перегрузки сети сами по себе, но они помогают смягчить последствия перегрузки для некоторых услуг. Примером этого является 802.1p. Третий способ избежать перегрузки сети - это явное выделение сетевых ресурсов конкретным потокам. Одним из примеров этого является использование возможностей бесконфликтной передачи (CFTXOP) в стандарте ITU-T G.hn, который обеспечивает высокую скорость (до 1 Гбит / с).) Локальные сети по существующим домашним проводам (линии электропередач, телефонные линии и коаксиальные кабели).

Для Интернета RFC 2914 подробно рассматривает вопрос контроля перегрузки.

Устойчивость сети

Устойчивость сети - это «способность предоставлять и поддерживать приемлемый уровень обслуживания перед лицом сбоев и проблем с нормальным операции ».

Безопасность

Компьютерные сети также используются хакерами для развертывания компьютерных вирусов или компьютерных червей на устройств, подключенных к сети, или для предотвращения доступа этих устройств к сети посредством атаки типа «отказ в обслуживании».

Сетевая безопасность

Сетевая безопасность состоит из положений и политик, принятых сетевой администратор для предотвращения и отслеживания несанкционированного доступа, неправомерного использования, модификации или отказа в компьютерной сети и ее доступных в сети ресурсах. Сетевая безопасность - это авторизация доступа к данным в сети, которая контролируется администратором сети. Пользователям назначается идентификатор и пароль, которые позволяют им получить доступ к информации и программам в пределах их полномочий. Безопасность сети Он используется в различных компьютерных сетях, как государственных, так и частных, для защиты ежедневных транзакций и связи между предприятиями, государственными учреждениями и отдельными лицами.

Сетевое наблюдение

Сетевое наблюдение - это мониторинг данных, передаваемых по компьютерным сетям, таким как Интернет. Мониторинг часто осуществляется тайно и может осуществляться правительствами или по указанию правительства, корпорациями, преступными организациями или отдельными лицами. Это может быть или не быть законным, и может потребоваться разрешение суда или другого независимого агентства, а может и не потребоваться.

Программы наблюдения за компьютерами и сетями сегодня широко распространены, и почти весь интернет-трафик отслеживается или потенциально может отслеживаться на предмет обнаружения незаконных действий.

Наблюдение очень полезно правительствам и правоохранительным органам для поддержания социального контроля, распознавания и отслеживания угроз, а также предотвращения / расследования преступной деятельности. С появлением таких программ, как программа Total Information Awareness, таких технологий, как высокоскоростные компьютеры наблюдения и биометрическое программное обеспечение, а также законы, такие как Акт о помощи в коммуникации для правоохранительных органов, правительства теперь обладают беспрецедентной способностью контролировать действия граждан.

Однако многие группы гражданских прав и конфиденциальности - такие как Репортеры без границ, Electronic Frontier Foundation и Американский союз гражданских свобод - выразили обеспокоенность тем, что усиление слежки за гражданами может привести к массовая слежка за обществом, с ограниченными политическими и личными свободами. Подобные опасения привели к многочисленным судебным процессам, таким как Хептинг против ATT. Группа хактивистов Аноним взламывает правительственные веб-сайты в знак протеста против того, что она считает «драконовским слежением».

Сквозное шифрование

Сквозное шифрование шифрование (E2EE) - это парадигма цифровой связи непрерывной защиты данных, передаваемых между двумя взаимодействующими сторонами. Он предполагает, что исходная сторона шифрует данные, чтобы только предполагаемый получатель мог их расшифровать, без зависимости от третьих сторон. Сквозное шифрование не позволяет посредникам, таким как интернет-провайдеры или поставщики услуг приложений, обнаруживать или вмешиваться в обмен данными. Сквозное шифрование обычно защищает как конфиденциальность, так и целостность.

Примеры сквозного шифрования включают HTTPS для веб-трафика, PGP для электронной почты, OTR для обмена мгновенными сообщениями, ZRTP для телефонии и TETRA для радио.

Типичные системы связи на основе сервера не включают сквозное шифрование. Эти системы могут гарантировать защиту связи только между клиентами и серверами, но не между самими взаимодействующими сторонами. Примерами систем, не поддерживающих E2EE, являются Google Talk, Yahoo Messenger, Facebook и Dropbox. Некоторые такие системы, например LavaBit и SecretInk, даже описывают себя как предлагающие «сквозное» шифрование, когда это не так. Оказалось, что некоторые системы, которые обычно предлагают сквозное шифрование, содержат черный ход, который нарушает согласование ключа шифрования между взаимодействующими сторонами, например Skype или Hushmail.

Парадигма сквозного шифрования напрямую не устраняет риски на самих конечных точках связи, такие как техническая эксплуатация клиентов, плохо качество генераторы случайных чисел или условное депонирование ключей. E2EE также не обращается к анализу трафика, который относится к таким вещам, как идентификаторы конечных точек, а также время и количество отправленных сообщений.

SSL/TLS

Введение и быстрое развитие электронной коммерции во всемирной паутине в середине 1990-х годов сделало очевидным, что необходима некоторая форма аутентификации и шифрования. Netscape сделал первый шаг к новым стандартам. В то время доминирующим веб-браузером был Netscape Navigator. Netscape создал стандарт, называемый безопасным уровнем сокетов (SSL). Для SSL требуется сервер с сертификатом. Когда клиент запрашивает доступ к серверу, защищенному SSL, сервер отправляет клиенту копию сертификата. Клиент SSL проверяет этот сертификат (все веб-браузеры поставляются с исчерпывающим списком предварительно загруженных корневых сертификатов CA), и если сертификат проверяется, сервер аутентифицируется, и клиент согласовывает шифр с симметричным ключом для использования в сеансе. Теперь сеанс проходит в очень безопасном зашифрованном туннеле между сервером SSL и клиентом SSL.

Представления сетей

Пользователи и сетевые администраторы обычно имеют разные представления о своих сетях. Пользователи могут совместно использовать принтеры и некоторые серверы из рабочей группы, что обычно означает, что они находятся в одном географическом местоположении и находятся в одной локальной сети, тогда как сетевой администратор отвечает за поддержание этой сети в рабочем состоянии. Сообщество по интересам имеет меньшую связь, чем нахождение в локальной области, и его следует рассматривать как набор произвольно расположенных пользователей, которые совместно используют набор серверов и, возможно, также общаются через одноранговый узел одноранговые технологии.

Сетевые администраторы могут видеть сети как с физической, так и с логической точки зрения. Физическая перспектива включает географические местоположения, физические кабели и сетевые элементы (например, маршрутизаторы, мосты и шлюзы прикладного уровня ), которые соединяются через среду передачи. Логические сети, называемые в архитектуре TCP / IP подсетями, отображаются на одну или несколько сред передачи. Например, распространенной практикой в ​​университетском городке зданий является создание набора кабелей LAN в каждом здании в виде общей подсети с использованием технологии виртуальной LAN (VLAN).

И пользователи, и администраторы в различной степени осведомлены о характеристиках доверия и области действия сети. Опять же, используя терминологию архитектуры TCP / IP, интрасеть представляет собой сообщество по интересам при частном администрировании, обычно осуществляемом предприятием, и доступно только авторизованным пользователям (например, сотрудникам). Интранет не обязательно должен быть подключен к Интернету, но обычно имеет ограниченное соединение. Экстранет - это расширение интрасети, которое обеспечивает безопасную связь с пользователями за пределами интрасети (например, деловыми партнерами, клиентами).

Неофициально Интернет - это совокупность пользователей, предприятий, и провайдеры контента, которые связаны между собой интернет-провайдерами (ISP). С инженерной точки зрения, Интернет представляет собой набор подсетей и совокупность подсетей, которые совместно используют пространство зарегистрированных IP-адресов и обмениваются информацией о доступности этих IP-адресов с помощью Протокол пограничного шлюза. Обычно удобочитаемые имена серверов транслируются в IP-адреса, прозрачно для пользователей, через функцию каталога в системе доменных имен (DNS).

Через Интернет могут осуществляться бизнес-бизнес (B2B), бизнес-потребитель (B2C) и потребитель-потребитель. Потребитель (C2C) связь. Когда происходит обмен деньгами или конфиденциальной информацией, связь может быть защищена некоторой формой механизма безопасности связи. Интранеты и экстрасети могут быть безопасно наложены на Интернет без какого-либо доступа обычных пользователей и администраторов Интернета, используя безопасную технологию Virtual Private Network (VPN).

Журналы и информационные бюллетени

См. Также

Ссылки

Эта статья включает материалы общественного достояния из документа Управления общих служб : «Федеральный стандарт 1037C».

Дополнительная литература

  • Shelly, Gary, et al. «Открытие компьютеров», издание 2003 г.
  • Венделл Одом, Рус Хили, Дениз Донохью. (2010) CCIE Маршрутизация и коммутация. Индианаполис, Индиана: Cisco Press
  • Курос Джеймс Ф. и Кейт У. Росс: Компьютерные сети: нисходящий подход с использованием Интернета, Pearson Education 2005.
  • Уильям Столлингс, Компьютерные сети с Интернетом Протоколы и технологии, Pearson Education 2004.
  • Важные публикации в компьютерных сетях
  • Архитектура и протоколы сетевой связи: Модель 7 уровней сетевой архитектуры OSI
  • Димитри Бертсекас и Роберт Галлагер, "Data Networks", Prentice Hall, 1992.

Внешние ссылки

Последняя правка сделана 2021-05-15 08:35:32
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте