EITC/IS/CNF Computer Networking Fundamentals on eurooppalainen IT-sertifiointiohjelma, joka käsittelee perustietokoneverkkojen teoriaa ja käytännön näkökohtia.
EITC/IS/CNF Computer Networking Fundamentalsin opetussuunnitelma keskittyy tietoihin ja käytännön taitoihin tietokoneverkon perusteista, jotka on järjestetty seuraavaan rakenteeseen, joka sisältää kattavan didaktisen videosisällön referenssinä tälle EITC-sertifioinnille.
Tietokoneverkko on kokoelma tietokoneita, jotka jakavat resursseja verkkosolmujen välillä. Kommunikoidakseen keskenään tietokoneet käyttävät standardikommunikaatioprotokollia digitaalisten linkkien kautta. Fyysisesti langallisiin, optisiin ja langattomiin radiotaajuusjärjestelmiin perustuvat tietoliikenneverkkotekniikat, jotka voidaan koota useisiin verkkotopologioihin, muodostavat nämä yhteenliitännät. Henkilökohtaiset tietokoneet, palvelimet, verkkolaitteet ja muut erikoistuneet tai yleiskäyttöiset isännät voivat kaikki olla tietokoneverkon solmuja. Verkko-osoitteita ja isäntänimiä voidaan käyttää niiden tunnistamiseen. Isäntänimet toimivat helposti muistettavina nimikkeinä solmuille, ja niitä muutetaan harvoin niiden määrittämisen jälkeen. Tietoliikenneprotokollat, kuten Internet Protocol, käyttävät verkko-osoitteita solmujen paikantamiseen ja tunnistamiseen. Tietoturva on yksi verkkotoiminnan kriittisimmistä näkökohdista. Nämä EITC:n opetussuunnitelmat kattavat tietokoneverkkojen perusteet.
Tietokoneverkko on kokoelma tietokoneita, jotka jakavat resursseja verkkosolmujen välillä. Kommunikoidakseen keskenään tietokoneet käyttävät standardikommunikaatioprotokollia digitaalisten linkkien kautta. Fyysisesti langallisiin, optisiin ja langattomiin radiotaajuusjärjestelmiin perustuvat tietoliikenneverkkotekniikat, jotka voidaan koota useisiin verkkotopologioihin, muodostavat nämä yhteenliitännät. Henkilökohtaiset tietokoneet, palvelimet, verkkolaitteet ja muut erikoistuneet tai yleiskäyttöiset isännät voivat kaikki olla tietokoneverkon solmuja. Verkko-osoitteita ja isäntänimiä voidaan käyttää niiden tunnistamiseen. Isäntänimet toimivat helposti muistettavina nimikkeinä solmuille, ja niitä muutetaan harvoin niiden määrittämisen jälkeen. Tietoliikenneprotokollat, kuten Internet Protocol, käyttävät verkko-osoitteita solmujen paikantamiseen ja tunnistamiseen. Tietoturva on yksi verkkotoiminnan kriittisimmistä näkökohdista.
Signaalien välittämiseen käytetty siirtoväline, kaistanleveys, tietoliikenneprotokollat verkkoliikenteen järjestämiseen, verkon koko, topologia, liikenteen ohjausmekanismi ja organisaation tavoite ovat kaikki tekijöitä, joita voidaan käyttää tietokoneverkkojen luokittelussa.
Pääsy World Wide Webiin, digitaalinen video, digitaalinen musiikki, sovellus- ja tallennuspalvelinten, tulostimien ja faksien jaettu käyttö sekä sähköposti- ja pikaviestiohjelmien käyttö ovat kaikki tuettuja tietokoneverkkojen kautta.
Tietokoneverkko käyttää useita tekniikoita, kuten sähköpostia, pikaviestintää, online-chattia, ääni- ja videopuheluita sekä videoneuvotteluja ihmisten välisten yhteyksien laajentamiseksi sähköisesti. Verkko mahdollistaa verkko- ja laskentaresurssien jakamisen. Käyttäjät voivat käyttää ja käyttää verkkoresursseja, kuten tulostaa asiakirjaa jaetulla verkkotulostimella tai käyttää jaettua tallennusasemaa. Verkon avulla valtuutetut käyttäjät voivat käyttää verkon muihin tietokoneisiin tallennettuja tietoja siirtämällä tiedostoja, tietoja ja muunlaisia tietoja. Tehtävien suorittamiseksi hajautettu laskenta hyödyntää verkon yli hajautettuja laskentaresursseja.
Suurin osa nykyisistä tietokoneverkoista käyttää pakettimuotoista lähetystä. Pakettikytkentäinen verkko kuljettaa verkkopaketin, joka on muotoiltu datayksikkö.
Ohjaustiedot ja käyttäjätiedot ovat kaksi datatyyppiä paketeissa (hyötykuorma). Ohjaustiedot sisältävät tietoja, kuten lähde- ja kohdeverkko-osoitteet, virheenilmaisukoodit ja sekvensointitiedot, joita verkko tarvitsee lähettääkseen käyttäjädataa. Ohjaustiedot sisältyvät tyypillisesti pakettien otsikoihin ja peräkärryihin, ja hyötykuormatiedot ovat keskellä.
Siirtovälineen kaistanleveys voidaan jakaa paremmin käyttäjien kesken pakettien avulla kuin piirikytkentäisten verkkojen kanssa. Kun yksi käyttäjä ei lähetä paketteja, yhteys voidaan täyttää muiden käyttäjien paketeilla, jolloin kustannukset voidaan jakaa mahdollisimman vähän häiritsemättä, kunhan linkkiä ei käytetä väärin. Usein polku, jota paketin on kuljettava verkon läpi, ei ole tällä hetkellä käytettävissä. Tässä tapauksessa paketti on jonossa eikä sitä lähetetä ennen kuin linkki tulee saataville.
Pakettiverkon fyysisen linkin tekniikat rajoittavat usein paketin koon tiettyyn enimmäissiirtoyksikköön (MTU). Suurempi viesti voidaan murtaa ennen siirtämistä ja paketit kootaan uudelleen alkuperäiseksi viestiksi saapuessaan.
Yhteisten verkkojen topologiat
Verkkosolmujen ja linkkien fyysisellä tai maantieteellisellä sijainnilla on vain vähän vaikutusta verkkoon, mutta verkon yhteyksien arkkitehtuurilla voi olla huomattava vaikutus sen suorituskykyyn ja luotettavuuteen. Yksittäinen vika eri teknologioissa, kuten väylä- tai tähtiverkoissa, voi aiheuttaa koko verkon epäonnistumisen. Yleisesti ottaen mitä enemmän yhteyksiä verkossa on, sitä vakaampi se on; kuitenkin, sitä kalliimpaa sen perustaminen on. Tämän seurauksena useimmat verkkokaaviot on järjestetty verkkotopologiansa mukaan, joka on kartta verkkoisäntien loogisista suhteista.
Seuraavassa on esimerkkejä yleisistä asetteluista:
Kaikki väyläverkon solmut on kytketty yhteiseen mediaan tämän välineen kautta. Tämä oli alkuperäinen Ethernet-kokoonpano, joka tunnetaan nimellä 10BASE5 ja 10BASE2. Tietolinkkikerroksessa tämä on edelleen yleinen arkkitehtuuri, vaikka nykyiset fyysisen kerroksen variantit käyttävät pisteestä pisteeseen linkkejä rakentaakseen sen sijaan tähden tai puun.
Kaikki solmut on yhdistetty tähtiverkon keskussolmuun. Tämä on yleinen kokoonpano pienessä kytketyssä Ethernet-LAN-verkossa, jossa jokainen asiakas muodostaa yhteyden keskusverkkokytkimeen, ja loogisesti langattomassa lähiverkossa, jossa jokainen langaton asiakas muodostaa yhteyden keskeiseen langattomaan tukiasemaan.
Jokainen solmu on kytketty vasempaan ja oikeaan naapurisolmuunsa muodostaen rengasverkon, jossa kaikki solmut ovat yhteydessä ja jokainen solmu voi saavuttaa toisen solmun kulkemalla solmujen poikki vasemmalle tai oikealle. Tätä topologiaa käytettiin Token Ring -verkoissa ja Fibre Distributed Data Interface (FDDI) -rajapinnassa.
Mesh-verkko: jokainen solmu on kytketty mielivaltaiseen määrään naapureita siten, että jokaisella solmulla on vähintään yksi läpikulku.
Jokainen verkon solmu on kytketty jokaiseen verkon muihin solmuihin.
Puuverkon solmut on järjestetty hierarkkiseen järjestykseen. Useiden kytkimien ja ilman redundantteja yhteyksiä tämä on luonnollinen topologia suuremmalle Ethernet-verkolle.
Verkon solmujen fyysinen arkkitehtuuri ei aina edusta verkon rakennetta. Esimerkiksi FDDI:n verkkoarkkitehtuuri on rengas, mutta fyysinen topologia on usein tähti, koska kaikki lähellä olevat yhteydet voidaan reitittää yhden fyysisen paikan kautta. Koska yleiset kanavat ja laitteiden sijoittelut voivat kuitenkin edustaa yksittäisiä vikakohtia tulipalojen, sähkökatkojen ja tulvien kaltaisten huolenaiheiden vuoksi, fyysinen arkkitehtuuri ei ole täysin merkityksetön.
Päällekkäiset verkot
Toisen verkon päälle muodostettu virtuaalinen verkko tunnetaan peittoverkkona. Virtuaaliset tai loogiset linkit yhdistävät peittoverkon solmut. Jokainen taustalla olevan verkon linkki vastaa polkua, joka voi kulkea useiden fyysisten linkkien kautta. Päällekkäisen verkon topologia voi (ja usein eroaakin) poiketa taustaverkon topologiasta. Esimerkiksi monet peer-to-peer verkot ovat overlay-verkkoja. Ne on asetettu solmuiksi virtuaaliseen linkkiverkostoon, joka kulkee Internetin yli.
Päällekkäisiä verkkoja on ollut olemassa verkottumisen kynnyksellä, jolloin tietokonejärjestelmät yhdistettiin puhelinlinjojen yli modeemien kautta ennen tietoverkkoa.
Internet on näkyvin esimerkki peittoverkosta. Internet suunniteltiin alun perin puhelinverkon jatkeeksi. Vielä nykyäänkin taustalla oleva aliverkkojen verkko, jossa on laajasti erilaisia topologioita ja teknologiaa, mahdollistaa jokaisen Internet-solmun kommunikoinnin lähes minkä tahansa muun kanssa. Menetelmiä täysin linkitetyn IP-peittoverkon yhdistämiseksi sen taustaverkkoon ovat osoitteen erottelu ja reititys.
Hajautettu hash-taulukko, joka kartoittaa avaimet verkon solmuihin, on toinen esimerkki peittoverkosta. Taustalla oleva verkko on tässä tapauksessa IP-verkko ja peittoverkko on avainindeksitaulukko (todella kartta).
Overlay-verkkoja on myös ehdotettu tekniikaksi Internet-reitityksen parantamiseksi, esimerkiksi varmistamalla laadukkaampi suoratoistomedia palvelun laatutakuiden avulla. Aiemmat ehdotukset, kuten IntServ, DiffServ ja IP Multicast, eivät ole saaneet paljon pitoa, koska ne edellyttävät kaikkien verkon reitittimien muokkaamista. Toisaalta ilman Internet-palveluntarjoajien apua overlay-verkko voidaan asentaa asteittain pääteisäntäkoneille, jotka käyttävät peittoprotokollaohjelmistoa. Päällekkäisverkolla ei ole vaikutusta siihen, miten paketit reititetään peittokuvasolmujen välillä taustalla olevassa verkossa, mutta se voi säädellä kerrossolmujen järjestystä, jonka viesti kulkee ennen määränpäähänsä.
Yhteydet Internetiin
Sähkökaapeli, valokuitu ja vapaa tila ovat esimerkkejä siirtovälineistä (tunnetaan myös fyysisenä tietovälineenä), joita käytetään laitteiden yhdistämiseen tietokoneverkon muodostamiseksi. Mediaa käsittelevä ohjelmisto määritellään OSI-mallin kerroksilla 1 ja 2 – fyysisellä kerroksella ja datalinkkikerroksella.
Ethernet viittaa ryhmään tekniikoita, jotka käyttävät kuparia ja kuitumediaa lähiverkkotekniikassa (LAN). IEEE 802.3 määrittelee media- ja protokollastandardit, joiden avulla verkkolaitteet voivat viestiä Ethernetin kautta. Radioaaltoja käytetään joissakin langattoman lähiverkon standardeissa, kun taas infrapunasignaaleja käytetään toisissa. Rakennuksen tehokaapelointia käytetään tiedon siirtämiseen voimalinjaviestinnässä.
Tietokoneverkoissa käytetään seuraavia langallisia tekniikoita.
Koaksiaalikaapelia käytetään usein lähiverkoissa kaapelitelevisiojärjestelmissä, toimistorakennuksissa ja muilla työmailla. Lähetysnopeus vaihtelee 200 miljoonasta bitistä sekunnissa 500 miljoonaan bittiin sekunnissa.
ITU-T G.hn -teknologia luo nopean lähiverkon käyttämällä olemassa olevia talon johdotuksia (koaksiaalikaapeli, puhelinlinjat ja voimalinjat).
Langallinen Ethernet ja muut standardit käyttävät kierrettyä parikaapelia. Se koostuu yleensä neljästä kuparijohdotusparista, joita voidaan käyttää sekä äänen että datan välittämiseen. Ylikuuluminen ja sähkömagneettinen induktio vähenevät, kun kaksi johtoa kierretään yhteen. Siirtonopeus vaihtelee 2-10 gigabitin välillä. Kierrettyä parikaapelia on kahdenlaisia: suojaamaton kierretty pari (UTP) ja suojattu kierretty parikaapeli (STP) (STP). Jokainen lomake on saatavilla useissa eri kategorioissa, mikä mahdollistaa sen käytön monissa tilanteissa.
Punaiset ja siniset viivat maailmankartalla
Vedenalaiset valokuituviestintälinjat on kuvattu kartalla vuodelta 2007.
Lasikuitu on optinen kuitu. Se käyttää lasereita ja optisia vahvistimia dataa edustavien valopulssien lähettämiseen. Optisilla kuiduilla on useita etuja metallilinjoihin verrattuna, mukaan lukien minimaalinen lähetyshäviö ja sähköhäiriöiden sietokyky. Optiset kuidut voivat kuljettaa samanaikaisesti useita tietovirtoja eri valon aallonpituuksilla käyttämällä tiheää aaltojakomultipleksointia, mikä nostaa tiedonsiirtonopeuden miljardeihin bitteihin sekunnissa. Optisia kuituja käytetään merenalaisissa kaapeleissa, jotka yhdistävät maanosia, ja niitä voidaan käyttää pitkiin kaapeleihin, joissa on erittäin suuri tiedonsiirtonopeus. Yksimuotoinen optinen kuitu (SMF) ja monimuotoinen optinen kuitu (MMF) ovat kuituoptiikan (MMF) kaksi ensisijaista muotoa. Yksimuotokuitu tarjoaa etuna koherentin signaalin ylläpitämisen kymmenien, ellei satojen kilometrien yli. Monimuotokuitu on halvempi päätettävissä, mutta sen enimmäispituus on vain muutama sata tai jopa muutama kymmenkunta metriä tiedonsiirtonopeudesta ja kaapelilaadusta riippuen.
Langattomat nettiyhteydet
Langattomat verkkoyhteydet voidaan muodostaa käyttämällä radio- tai muita sähkömagneettisia viestintämenetelmiä.
Maanpäällinen mikroaaltoviestintä käyttää maanpäällisiä lähettimiä ja vastaanottimia, jotka näyttävät satelliittiantennilta. Maan päällä olevat mikroaallot toimivat matalalla gigahertsillä, mikä rajoittaa kaiken viestinnän näköyhteyteen. Välitysasemat ovat noin 40 mailin (64 kilometrin) päässä toisistaan.
Viestintäsatelliitit käyttävät myös satelliitteja, jotka kommunikoivat mikroaaltojen kautta. Satelliitit ovat tavallisesti geosynkronisella kiertoradalla, joka on 35,400 22,000 kilometriä (XNUMX XNUMX mailia) päiväntasaajan yläpuolella. Nämä maata kiertävät laitteet voivat vastaanottaa ja välittää ääni-, data- ja televisiosignaaleja.
Matkapuhelinverkoissa käytetään useita radioviestintätekniikoita. Järjestelmät jakavat katetun alueen useisiin maantieteellisiin ryhmiin. Pienitehoinen lähetin-vastaanotin palvelee jokaista aluetta.
Langattomat lähiverkot käyttävät kommunikoinnissa korkeataajuista radiotekniikkaa, joka on verrattavissa digitaaliseen solukkoverkkoon. Hajaspektritekniikkaa käytetään langattomissa lähiverkoissa mahdollistamaan tiedonsiirto useiden laitteiden välillä pienessä tilassa. Wi-Fi on IEEE 802.11:n määrittelemä avoimien standardien langaton radioaaltotekniikka.
Vapaan tilan optinen viestintä kommunikoi näkyvän tai näkymätön valon kautta. Useimmissa tapauksissa käytetään näkölinjan etenemistä, mikä rajoittaa liitäntälaitteiden fyysistä paikantamista.
Interplanetary Internet on radio- ja optinen verkko, joka laajentaa Internetin planeettojen välisiin ulottuvuuksiin.
RFC 1149 oli hauska aprillipäivän kommenttipyyntö IP-osoitteesta Avian Carriersin kautta. Vuonna 2001 se otettiin käyttöön tosielämässä.
Kahdessa viimeisessä tilanteessa on pitkä edestakainen viive, mikä johtaa viivästyneeseen kaksisuuntaiseen tiedonsiirtoon, mutta ei estä valtavien tietomäärien lähettämistä (niillä voi olla korkea suorituskyky).
Solmut verkossa
Verkot rakennetaan käyttämällä ylimääräisiä perusjärjestelmän rakennuselementtejä, kuten verkkoliitäntäohjaimia (NIC), toistimia, keskittimiä, siltoja, kytkimiä, reitittimiä, modeemeja ja palomuureja fyysisten tiedonsiirtovälineiden lisäksi. Jokainen laitteisto sisältää lähes aina erilaisia rakennuspalikoita ja pystyy siten tekemään useita tehtäviä.
Liitännät Internetiin
Verkkoliitäntäpiiri, joka sisältää ATM-portin.
Lisäkortti, joka toimii ATM-verkkoliittymänä. Suuri määrä verkkoliitäntöjä on esiasennettu.
Verkkoliitäntäohjain (NIC) on tietokonelaitteisto, joka yhdistää tietokoneen verkkoon ja voi käsitellä matalan tason verkkotietoja. Liitäntä kaapelin ottamista varten tai antenni langattomaan lähetykseen ja vastaanottoon sekä siihen liittyvät piirit löytyvät NIC:stä.
Jokaisella Ethernet-verkon verkkoliitäntäohjaimella on yksilöllinen Media Access Control (MAC) -osoite, joka tavallisesti tallennetaan ohjaimen pysyvään muistiin. Institute of Electrical and Electronics Engineers (IEEE) ylläpitää ja valvoo MAC-osoitteiden yksilöllisyyttä estääkseen verkkolaitteiden väliset osoiteristiriidat. Ethernet-MAC-osoite on kuusi oktettia pitkä. Kolme merkittävintä oktettia on varattu NIC-valmistajan tunnistamiseen. Nämä valmistajat määrittävät kolme vähiten merkitsevää oktettia jokaisesta rakentamastaan Ethernet-liitännästä käyttämällä vain heille annettuja etuliitteitä.
Keskittimet ja toistimet
Toistin on elektroninen laite, joka ottaa vastaan verkkosignaalin ja puhdistaa sen ei-toivotusta kohinasta ennen sen regeneroimista. Signaali lähetetään uudelleen suuremmalla tehotasolla tai esteen toiselle puolelle, jolloin se voi mennä pidemmälle ilman huononemista. Toistimet ovat välttämättömiä useimmissa kierretyissä Ethernet-järjestelmissä yli 100 metrin pituisille kaapeleille. Kuituoptiikkaa käytettäessä toistimet voivat olla kymmenien tai jopa satojen kilometrien päässä toisistaan.
Toistimet toimivat OSI-mallin fyysisellä kerroksella, mutta signaalin regeneroiminen vie silti vähän aikaa. Tämä voi johtaa etenemisviiveeseen, mikä voi vaarantaa verkon suorituskyvyn ja toiminnan. Tämän seurauksena useat verkkotopologiat, kuten Ethernet 5-4-3 -sääntö, rajoittavat verkossa käytettävien toistimien määrää.
Ethernet-keskitin on Ethernet-toistin, jossa on useita portteja. Toistinkeskitin auttaa verkkotörmäysten havaitsemisessa ja vian eristämisessä verkkosignaalien kunnostamisen ja jakamisen lisäksi. Nykyaikaiset verkkokytkimet ovat enimmäkseen korvanneet keskittimet ja toistimet lähiverkoissa.
Kytkimet ja sillat
Toisin kuin keskittimessä, verkko siltaa ja vaihtaa vain kehyksiä viestintään osallistuviin portteihin, mutta keskitin välittää kehyksiä kaikkiin portteihin. Kytkintä voidaan pitää moniporttisena sillana, koska silloissa on vain kaksi porttia. Kytkimissä on tyypillisesti suuri määrä portteja, mikä mahdollistaa laitteiden tähtitopologian ja lisäkytkimien kaskadoinnin.
OSI-mallin datalinkkikerros (taso 2) on paikka, jossa sillat ja kytkimet toimivat siltaen liikennettä kahden tai useamman verkkosegmentin välillä yhdeksi paikalliseksi verkkoksi. Molemmat ovat laitteita, jotka välittävät datakehyksiä porttien kautta kunkin kehyksen kohteen MAC-osoitteen perusteella. Vastaanotettujen kehysten lähdeosoitteiden tutkiminen opettaa heille, kuinka fyysiset portit yhdistetään MAC-osoitteisiin, ja he välittävät kehyksiä vain tarvittaessa. Jos laite on kohdistettu tuntemattomaan kohde-MAC:hen, se lähettää pyynnön kaikkiin portteihin paitsi lähdettä ja päättelee sijainnin vastauksesta.
Verkon törmäysalue on jaettu silloilla ja kytkimillä, kun taas yleislähetysalue pysyy samana. Siltaus- ja kytkentäavustaja hajottaa valtavan ruuhkaisen verkon kokoelmaksi pienempiä, tehokkaampia verkkoja, joita kutsutaan verkon segmentoinniksi.
Reitittimet
ADSL-puhelinlinjan ja Ethernet-verkkokaapelin liittimet näkyvät tavallisessa koti- tai pienyritysreitittimessä.
Reititin on Internet-työskentelylaite, joka käsittelee paketeissa olevat osoite- tai reititystiedot välittääkseen ne edelleen verkkojen välillä. Reititystaulukkoa käytetään usein yhdessä reititystietojen kanssa. Reititin määrittää, minne paketit välitetään, käyttämällä reititystietokantaansa pakettien yleislähettämisen sijaan, mikä on turhaa erittäin suurissa verkoissa.
modeemit
Modeemit (modulaattori-demodulaattori) yhdistävät verkkosolmut johtojen kautta, joita ei ole suunniteltu digitaaliseen verkkoliikenteeseen tai langattomaan. Tätä varten digitaalinen signaali moduloi yhtä tai useampaa kantoaaltosignaalia, mikä johtaa analogiseen signaaliin, joka voidaan mukauttaa tarjoamaan sopivat lähetysominaisuudet. Varhaiset modeemit moduloivat äänisignaaleja, jotka toimitettiin perinteisen puhepuhelinyhteyden kautta. Modeemeja käytetään edelleen laajalti DOCSIS-tekniikkaa käyttävissä digitaalisissa tilaajalinja- (DSL) puhelinlinjoissa ja kaapelitelevisiojärjestelmissä.
Palomuurit ovat verkkolaitteita tai ohjelmistoja, joita käytetään verkon turvallisuuden ja pääsyn säännösten hallintaan. Palomuureja käytetään erottamaan suojatut sisäiset verkot mahdollisesti turvattomista ulkoisista verkoista, kuten Internetistä. Tyypillisesti palomuurit asetetaan estämään pääsypyynnöt tuntemattomista lähteistä ja sallivat samalla toiminnot tunnetuista lähteistä. Palomuurien merkitys verkkoturvallisuudessa kasvaa kyberuhkien lisääntyessä.
Yhteydenpitoprotokollat
Protokollat sellaisina kuin ne liittyvät Internetin kerrosrakenteeseen
TCP/IP-malli ja sen suhteet suosittuihin eri tasoilla käytettyihin protokolliin.
Kun reititin on läsnä, viestivirrat laskeutuvat protokollakerrosten läpi reitittimeen, ylös reitittimen pinoon, takaisin alas ja edelleen lopulliseen määränpäähän, jossa se nousee takaisin reitittimen pinoa pitkin.
Reitittimen läsnä ollessa viesti kulkee kahden laitteen (AB) välillä TCP/IP-paradigman (R) neljällä tasolla. Punaiset kulkureitit edustavat tehokkaita viestintäreittejä, kun taas mustat tiet edustavat todellisia verkkoyhteyksiä.
Viestintäprotokolla on joukko ohjeita tiedon lähettämiseksi ja vastaanottamiseksi verkon kautta. Viestintäprotokollalla on useita ominaisuuksia. Ne voivat olla joko yhteyssuuntautuneita tai yhteydettömiä, käyttää piiritilaa tai pakettikytkentää ja käyttää hierarkkista tai tasaista osoitusta.
Viestintätoiminnot on jaettu protokollakerroksiin protokollapinossa, joka usein rakennetaan OSI-mallin mukaan, ja jokainen kerros hyödyntää alla olevan palvelut, kunnes alin kerros ohjaa laitteistoa, joka kuljettaa tietoa median yli. Protokollakerrostusta käytetään laajalti tietokoneverkkojen maailmassa. HTTP (World Wide Web-protokolla), joka toimii TCP:n yli IP:n (Internet-protokollat) yli IEEE 802.11:n kautta, on hyvä esimerkki protokollapinosta (Wi-Fi-protokolla). Kun kotikäyttäjä surffaa verkossa, tätä pinoa käytetään langattoman reitittimen ja käyttäjän henkilökohtaisen tietokoneen välillä.
Tässä on lueteltu muutamia yleisimpiä viestintäprotokollia.
Protokollat, joita käytetään laajalti
Internet-protokollien sarja
Kaikki nykyiset verkot perustuvat Internet Protocol Suiteen, joka tunnetaan usein nimellä TCP/IP. Se tarjoaa sekä yhteydettömiä että yhteyssuuntautuneita palveluita luonnostaan epävakaassa verkossa, joka kulkee Internet-protokollan datagrammien siirron (IP) avulla. Protokollapaketti määrittää osoitus-, tunnistus- ja reititysstandardit Internet Protocol Version 4:lle (IPv4) ja IPv6:lle, protokollan seuraavalle iteraatiolle, jossa on paljon laajennetut osoitusominaisuudet. Internet Protocol Suite on joukko protokollia, jotka määrittelevät Internetin toiminnan.
IEEE 802 on lyhenne sanoista "International Electrotechnical
IEEE 802 viittaa joukkoon IEEE-standardeja, jotka käsittelevät paikallisia ja suurkaupunkialueverkkoja. IEEE 802 -protokollapaketti kokonaisuudessaan tarjoaa laajan valikoiman verkkotoimintoja. Protokollissa käytetään tasaista osoitusmenetelmää. Ne toimivat enimmäkseen OSI-mallin kerroksilla 1 ja 2.
Esimerkiksi MAC-siltaus (IEEE 802.1D) käyttää Spanning Tree Protocol -protokollaa Ethernet-liikenteen reitittämiseen. VLAN:it määrittelee IEEE 802.1Q, kun taas IEEE 802.1X määrittelee porttipohjaisen Network Access Control -protokollan, joka on VLAN:issa (mutta myös WLAN:issa) käytettävien todennusprosessien perusta – tämän kotikäyttäjä näkee syötessään sisään "langaton pääsyavain."
Ethernet on joukko teknologioita, joita käytetään langallisissa lähiverkoissa. IEEE 802.3 on Institute of Electrical and Electronics Engineersin tuottama standardikokoelma, joka kuvaa sitä.
LAN (langaton)
Langaton lähiverkko, joka tunnetaan usein nimellä WLAN tai WiFi, on kotikäyttäjille nykyään tunnetuin IEEE 802 -protokollaperheen jäsen. Se perustuu IEEE 802.11 -spesifikaatioihin. IEEE 802.11:llä on paljon yhteistä langallisen Ethernetin kanssa.
SONET/SDH
Synkroninen optinen verkko (SONET) ja Synchronous Digital Hierarchy (SDH) ovat multipleksointitekniikoita, jotka käyttävät lasereita useiden digitaalisten bittivirtojen siirtämiseen optisen kuidun kautta. Ne luotiin lähettämään piirimuotoista viestintää monista lähteistä, pääasiassa tukemaan piirikytkentäistä digitaalista puhelua. SONET/SDH puolestaan oli ihanteellinen ehdokas ATM (Asynchronous Transfer Mode) -kehysten välittämiseen protokollaneutraaliutensa ja siirtosuuntautuneiden ominaisuuksiensa vuoksi.
Asynkronisen siirron tila
Asynchronous Transfer Mode (ATM) on tietoliikenneverkkojen kytkentätekniikka. Se koodaa tiedot pieniin kiinteäkokoisiin soluihin käyttämällä asynkronista aikajakomultipleksointia. Tämä on toisin kuin muut protokollat, jotka käyttävät vaihtelevan kokoisia paketteja tai kehyksiä, kuten Internet Protocol Suite tai Ethernet. Sekä piiri- että pakettikytkentäinen verkko on samanlainen kuin ATM. Tämä tekee siitä sopivan verkkoon, jonka on hallittava sekä korkean suorituskyvyn dataa että reaaliaikaista, vähän latenssia sisältävää sisältöä, kuten ääntä ja videota. ATM:ssä on yhteyslähtöinen lähestymistapa, jossa kahden päätepisteen välille on muodostettava virtuaalipiiri ennen kuin varsinainen tiedonsiirto voi alkaa.
Pankkiautomaatit menettävät suosiota seuraavan sukupolven verkkojen hyväksi, mutta niillä on edelleen roolinsa viimeisellä maililla eli Internet-palveluntarjoajan ja kotikäyttäjän välisessä yhteydessä.
Mobiilivertailut
Maailmanlaajuinen matkaviestinjärjestelmä (GSM), yleinen pakettiradiopalvelu (GPRS), cdmaOne, CDMA2000, Evolution-Data Optimized (EV-DO), Enhanced Data Rates for GSM Evolution (EDGE), Universal Mobile Telecommunications System (UMTS), Digital Enhanced Cordless Telecommunications (DECT), Digital AMPS (IS-136/TDMA) ja Integrated Digital Enhanced Network (IDEN) ovat joitakin erilaisia digitaalisia solukkostandardeja (iDEN).
Reititys
Reititys määrittää parhaat reitit tiedon kulkemiseen verkon kautta. Esimerkiksi parhaat reitit solmusta 1 solmuun 6 ovat todennäköisesti 1-8-7-6 tai 1-8-10-6, koska näillä on paksuimmat reitit.
Reititys on prosessi, jossa tunnistetaan verkkopolut tiedonsiirtoa varten. Monen tyyppiset verkot, mukaan lukien piirikytkentäiset verkot ja pakettikytkentäiset verkot, vaativat reitityksen.
Reititysprotokollat ohjaavat pakettien edelleenlähetystä (loogisesti osoitettujen verkkopakettien siirto lähteestä lopulliseen määränpäähän) pakettivälitteisten verkkojen välisolmujen kautta. Reitittimet, sillat, yhdyskäytävät, palomuurit ja kytkimet ovat yleisiä verkon laitteistokomponentteja, jotka toimivat välisolmuina. Yleiskäyttöiset tietokoneet voivat myös välittää paketteja ja suorittaa reititystä, vaikka niiden suorituskyky voi olla haitallista, koska niiltä puuttuu erikoislaitteisto. Reititystaulukoita, jotka seuraavat polkuja useisiin verkkokohteisiin, käytetään usein ohjaamaan edelleenlähetystä reititysprosessissa. Tämän seurauksena reititystaulukoiden rakentaminen reitittimen muistiin on ratkaisevan tärkeää tehokkaan reitityksen kannalta.
Valittavana on yleensä useita reittejä, ja eri tekijöitä voidaan ottaa huomioon päätettäessä, mitkä reitit tulisi lisätä reititystaulukkoon, kuten (järjestettynä prioriteetin mukaan):
Pidemmät aliverkon peitteet ovat toivottavia tässä tapauksessa (riippumatta siitä, onko se reititysprotokollan sisällä vai eri reititysprotokollan kautta)
Kun halvempaa mittaria/hintaa suositaan, tätä kutsutaan mittariksi (pätee vain yhdessä ja samassa reititysprotokollassa)
Mitä tulee hallinnolliseen etäisyyteen, halutaan lyhyempi etäisyys (voimassa vain eri reititysprotokollien välillä)
Suurin osa reititysalgoritmeista käyttää vain yhtä verkkopolkua kerrallaan. Monitiereititysalgoritmeilla voidaan käyttää useita vaihtoehtoisia polkuja.
Sen käsityksen mukaan, että verkko-osoitteet ovat rakenteellisia ja että vertailukelpoiset osoitteet merkitsevät läheisyyttä koko verkossa, reititys, rajoittavammassa mielessä, on toisinaan ristiriidassa siltauksen kanssa. Yksittäinen reititystaulukon kohde voi osoittaa reitin joukolle laitteita käyttämällä strukturoituja osoitteita. Strukturoitu osoitus (reititys rajoitetussa merkityksessä) ylittää rakenteettoman osoitteen suurissa verkoissa (siltaus). Internetissä reitityksestä on tullut eniten käytetty osoitusmenetelmä. Yksittäisissä tilanteissa siltoja käytetään edelleen yleisesti.
Verkostojen hallinnasta vastaavat yleensä organisaatiot, jotka omistavat verkostot. Yksityisten yritysten verkoissa voidaan käyttää intranetejä ja ekstranetejä. Ne voivat myös tarjota verkkoyhteyden Internetiin, joka on maailmanlaajuinen verkko, jolla ei ole yhtä omistajaa ja jolla on olennaisesti rajoittamaton yhteys.
Intranet
Intranet on kokoelma verkkoja, joita hallinnoi yksi hallintovirasto. Intranetissä käytetään IP-protokollaa ja IP-pohjaisia työkaluja, kuten verkkoselaimia ja tiedostonsiirtosovelluksia. Hallintoyksikön mukaan intranetiin pääsevät vain valtuutetut henkilöt. Intranet on tyypillisimmin organisaation sisäinen lähiverkko. Suuressa intranetissä on yleensä vähintään yksi verkkopalvelin, joka tarjoaa käyttäjille organisaatiotietoja. Intranet on mitä tahansa paikallisverkossa olevaa reitittimen takana olevaa.
Admin
Extranet on verkko, jota myös hallinnoi yksi organisaatio, mutta joka mahdollistaa vain rajoitetun pääsyn tiettyyn ulkoiseen verkkoon. Yritys voi esimerkiksi myöntää liikekumppaneilleen tai asiakkailleen pääsyn tiettyihin intranet-osiin datan jakamiseksi. Turvallisuuden kannalta näihin muihin kokonaisuuksiin ei välttämättä kannata luottaa. WAN-tekniikkaa käytetään usein yhteyden muodostamiseen ekstranetiin, mutta sitä ei aina käytetä.
Internet
Verkkotyö on useiden erityyppisten tietokoneverkkojen yhdistämistä yhdeksi verkoksi asettamalla verkkoohjelmistot päällekkäin ja yhdistämällä ne reitittimien kautta. Internet on tunnetuin esimerkki verkosta. Se on yhteenliitetty maailmanlaajuinen järjestelmä, jossa on hallinnollisia, akateemisia, liike-elämän, julkisia ja yksityisiä tietokoneverkkoja. Se perustuu Internet Protocol Suiten verkkoteknologioihin. Se on seuraaja DARPAn Advanced Research Projects Agency Networkille (ARPANET), jonka rakensi Yhdysvaltain puolustusministeriön DARPA. World Wide Web (WWW), esineiden internet (IoT), videoliikenne ja laaja valikoima tietopalveluja ovat kaikki mahdollisia Internetin kupariviestinnän ja optisen verkkoverkon runkoverkon ansiosta.
Internetissä osallistujat käyttävät laajaa valikoimaa Internet Protocol Suiten kanssa yhteensopivia protokollia sekä Internet Assigned Numbers Authorityn ja osoiterekisterien ylläpitämää osoitejärjestelmää (IP-osoitteita). Border Gateway Protocol (BGP) -protokollan kautta palveluntarjoajat ja suuret yritykset jakavat tietoja osoiteavaruuksiensa saavutettavuudesta rakentaen redundantin maailmanlaajuisen siirtoreittien verkon.
Darknet
Darknet on Internet-pohjainen peittoverkko, johon pääsee vain erikoisohjelmistoilla. Darknet on anonymisoiva verkko, joka käyttää standardista poikkeavia protokollia ja portteja yhdistääkseen vain luotettavia vertaisverkkoja, joita kutsutaan yleisesti "ystäviksi" (F2F).
Darknetit eroavat muista hajautetuista vertaisverkoista siinä, että käyttäjät voivat olla vuorovaikutuksessa ilman pelkoa valtion tai yritysten häirinnästä, koska jakaminen on anonyymiä (eli IP-osoitteita ei julkaista julkisesti).
Palvelut verkkoon
Verkkopalvelut ovat tietokoneverkon palvelimien isännöimiä sovelluksia, joiden tarkoituksena on tarjota toimintoja verkon jäsenille tai käyttäjille tai avustaa verkkoa sen toiminnassa.
Tunnettuja verkkopalveluita ovat World Wide Web, sähköposti, tulostus ja verkkotiedostojen jakaminen. DNS (Domain Name System) antaa nimet IP- ja MAC-osoitteille (nimet kuten "nm.lan" ovat helpompi muistaa kuin numerot, kuten "210.121.67.18"), ja DHCP varmistaa, että kaikilla verkkolaitteilla on kelvollinen IP-osoite.
Verkkopalvelun asiakkaiden ja palvelimien välisten viestien muoto ja järjestys määritellään tyypillisesti palveluprotokollalla.
Verkon suorituskyky
Kulutettua kaistanleveyttä, joka liittyy saavutettuun suoritustehoon tai hyvään tehoon, eli tiedonsiirtoyhteyden kautta tapahtuvan tiedonsiirron keskimääräiseen nopeutta, mitataan bitteinä sekunnissa. Teknologiat, kuten kaistanleveyden muokkaus, kaistanleveyden hallinta, kaistanleveyden kuristus, kaistanleveyden rajoitus, kaistanleveyden varaus (esimerkiksi kaistanleveyden jakoprotokolla ja dynaaminen kaistanleveyden jako) ja muut vaikuttavat suoritustehoon. Keskimääräinen kulutettu signaalin kaistanleveys hertseinä (bittivirtaa edustavan analogisen signaalin keskimääräinen spektrikaistanleveys) tutkitun aikakehyksen aikana määrittää bittivirran kaistanleveyden.
Tietoliikenneverkon suunnittelu- ja suorituskykyominaisuus on verkon latenssi. Se määrittää ajan, joka kuluu datan siirtymiseen verkon läpi yhdestä viestintäpäätepisteestä toiseen. Se mitataan yleensä sekunnin kymmenesosissa tai sekunnin murto-osissa. Tiedonsiirtopäätepisteiden tarkan parin sijainnista riippuen viive voi vaihdella hieman. Insinöörit raportoivat yleensä sekä suurimman että keskimääräisen viiveen sekä viiveen eri osia:
Aika, joka reitittimeltä kuluu paketin otsikon käsittelemiseen.
Jonoaika – aika, jonka paketti viettää reititysjonoissa.
Aikaa, joka kuluu paketin bittien työntämiseen linkille, kutsutaan lähetysviiveeksi.
Levitysviive on aika, joka kuluu signaalin kulkemiseen median läpi.
Signaalit kohtaavat minimaalisen viiveen, joka johtuu ajasta, joka kestää paketin lähettämiseen sarjassa linkin kautta. Verkon ruuhkan vuoksi tätä viivettä pidennetään ennakoimattomimmilla viivetasoilla. IP-verkon vastaamiseen kuluva aika voi vaihdella muutamasta millisekunnista useisiin satoihin millisekunteihin.
Palvelun laatu
Verkon suorituskykyä mitataan yleensä tietoliikennetuotteen palvelun laadulla asennusvaatimuksista riippuen. Suorituskyky, värinä, bittivirhesuhde ja viive ovat kaikki tekijöitä, jotka voivat vaikuttaa tähän.
Alla on esimerkkejä verkon suorituskyvyn mittauksista piirikytkentäiselle verkolle ja eräänlaiselle pakettikytkentäiselle verkolle, nimittäin ATM:lle.
Piirikytkentäiset verkot: Palveluluokka on identtinen verkon suorituskyvyn kanssa piirikytkentäisissä verkoissa. Estettyjen puhelujen määrä on mittari, joka osoittaa, kuinka hyvin verkko toimii suurissa liikennekuormissa. Melu- ja kaikutasot ovat esimerkkejä muista suoritusindikaattoreista.
Linjanopeutta, palvelun laatua (QoS), tiedonsiirtokykyä, yhteysaikaa, vakautta, tekniikkaa, modulaatiotekniikkaa ja modeemin päivityksiä voidaan käyttää arvioimaan Asynchronous Transfer Mode (ATM) -verkon suorituskykyä.
Koska jokainen verkko on luonteeltaan ja arkkitehtuuriltaan ainutlaatuinen, sen suorituskykyä voidaan arvioida useilla eri tavoilla. Sen sijaan, että mitattaisiin, suorituskykyä voidaan sen sijaan mallintaa. Esimerkiksi tilasiirtymäkaavioita käytetään usein mallintamaan jonotuksen suorituskykyä piirikytkentäisissä verkoissa. Verkkosuunnittelija käyttää näitä kaavioita tutkiakseen, kuinka verkko toimii kussakin tilassa ja varmistaa, että verkko on suunniteltu asianmukaisesti.
Ruuhkat verkossa
Kun linkki tai solmu altistuu suuremmalle datakuormitukselle kuin sille on arvioitu, verkko ruuhkautuu ja palvelun laatu kärsii. Paketit on poistettava, kun verkot ruuhkautuvat ja jonot ovat liian täynnä, joten verkot ovat riippuvaisia uudelleenlähetyksestä. Jonotusviiveet, pakettien katoaminen ja uusien yhteyksien estäminen ovat kaikki yleisiä ruuhkautumisen seurauksia. Näiden kahden seurauksena tarjotun kuormituksen asteittainen lisäys johtaa joko lievään parannukseen verkon suorituskyvyssä tai verkon suorituskyvyn laskuun.
Vaikka alkukuormitus lasketaan tasolle, joka ei tyypillisesti aiheuta verkon ruuhkautumista, verkkoprotokollat, jotka käyttävät aggressiivista uudelleenlähetystä korjatakseen pakettihäviön, yleensä pitävät järjestelmät verkon ruuhkaisessa tilassa. Tämän seurauksena näitä protokollia käyttävillä verkoilla voi olla samalla kysynnällä kaksi vakaata tilaa. Congestive romahdus viittaa vakaaseen tilanteeseen, jossa on alhainen suorituskyky.
Ruuhkautumien romahtamisen minimoimiseksi nykyaikaiset verkot käyttävät ruuhkanhallintaa, ruuhkien välttämistä ja liikenteenohjausstrategioita (eli päätepisteet tyypillisesti hidastavat tai joskus jopa pysäyttävät tiedonsiirron kokonaan, kun verkko on ruuhkautunut). Esimerkkejä näistä strategioista ovat eksponentiaalinen perääntyminen protokollissa, kuten 802.11:n CSMA/CA ja alkuperäinen Ethernet, ikkunoiden pienentäminen TCP:ssä ja reilu jonotus reitittimissä. Prioriteettijärjestelmien toteuttaminen, joissa jotkin paketit lähetetään korkeammalla prioriteetilla kuin toiset, on toinen tapa välttää verkon ruuhkautumisen haitalliset vaikutukset. Prioriteettijärjestelmät eivät yksin paranna verkon ruuhkautumista, mutta ne auttavat lieventämään ruuhkautumisen seurauksia joidenkin palvelujen osalta. 802.1p on yksi esimerkki tästä. Verkkoresurssien tarkoituksellinen allokointi määrätyille virroille on kolmas strategia verkon ruuhkautumisen välttämiseksi. Esimerkiksi ITU-T G.hn -standardi käyttää CFTXOP:ita (Contention-Free Transmission Opportunities) nopean (jopa 1 Gbit/s) lähiverkon tarjoamiseen olemassa olevien kotijohtojen (voimajohtojen, puhelinlinjojen ja koaksiaalikaapelien) kautta. ).
Internetin RFC 2914 käsittelee paljon ruuhkanhallintaa.
Verkon joustavuus
"Kyky tarjota ja ylläpitää riittävää palvelutasoa vikojen ja normaalin toiminnan esteiden edessä" verkon kestävyyden määritelmän mukaan.
Verkkojen turvallisuus
Hakkerit käyttävät tietokoneverkkoja levittääkseen tietokoneviruksia ja matoja verkkoon liitettyihin laitteisiin tai estääkseen näitä laitteita pääsemästä verkkoon palvelunestohyökkäyksen kautta.
Verkon ylläpitäjän määräyksiä ja sääntöjä tietokoneverkon ja sen verkkoon käytettävien resurssien laittoman käytön, väärinkäytön, muuttamisen tai estämisen estämiseksi ja valvomiseksi kutsutaan verkkoturvalliseksi. Verkon ylläpitäjä valvoo verkon turvallisuutta, joka on verkon tietojen käyttöoikeus. Käyttäjille annetaan käyttäjätunnus ja salasana, jotka antavat heille pääsyn hallussaan oleviin tietoihin ja ohjelmiin. Verkkosuojausta käytetään päivittäisten tapahtumien ja viestinnän turvaamiseen organisaatioiden, valtion virastojen ja yksityishenkilöiden välillä useissa julkisissa ja yksityisissä tietokoneverkoissa.
Tietokoneverkkojen, kuten Internetin, kautta vaihdettavien tietojen valvonta tunnetaan verkkovalvonnana. Valvonta suoritetaan usein salassa, ja sitä voivat suorittaa hallitukset, yritykset, rikollisryhmät tai ihmiset tai ne voivat tapahtua niiden puolesta. Se voi olla laillista tai ei, ja se voi edellyttää tai ei välttämättä oikeudellisen tai muun riippumattoman viraston hyväksyntää.
Tietokoneiden ja verkkojen valvontaohjelmistot ovat nykyään laajalti käytössä, ja lähes kaikkea Internet-liikennettä valvotaan tai voidaan valvoa laittomien toimintojen varalta.
Hallitukset ja lainvalvontaviranomaiset käyttävät valvontaa ylläpitääkseen sosiaalista valvontaa, tunnistaakseen ja valvoakseen riskejä sekä ehkäistäkseen/tutkitakseen rikollista toimintaa. Hallituksella on nyt ennennäkemätön valta valvoa kansalaisten toimintaa ohjelmien, kuten Total Information Awareness -ohjelman, teknologioiden, kuten nopeiden valvontatietokoneiden ja biometristen ohjelmistojen, sekä lakien, kuten Communications Assistance for Law Enforcement Act -lain, ansiosta.
Monet kansalaisoikeuksia ja yksityisyyttä suojaavat järjestöt, mukaan lukien Reporters Without Borders, Electronic Frontier Foundation ja American Civil Liberties Union, ovat ilmaisseet huolensa siitä, että lisääntynyt kansalaisten valvonta voi johtaa joukkovalvontayhteiskuntaan, jossa on vähemmän poliittisia ja henkilökohtaisia vapauksia. Tällaiset pelot ovat saaneet aikaan useita oikeudenkäyntejä, mukaan lukien Hepting v. AT&T. Anonymous-hacktivistiryhmä on murtautunut virallisille verkkosivustoille vastustaakseen sitä, mitä se kutsuu "drakoniaksi valvonnaksi".
Päästä päähän -salaus (E2EE) on digitaalisen viestinnän paradigma, joka varmistaa, että kahden kommunikoivan osapuolen välillä kulkeva data on aina suojattu. Se edellyttää, että lähettäjä osapuoli salaa tiedot siten, että vain aiottu vastaanottaja voi purkaa sen salauksen ilman, että se turvautuu kolmansiin osapuoliin. Päästä päähän -salaus suojaa viestintää siltä, että välittäjät, kuten Internet-palveluntarjoajat tai sovelluspalveluntarjoajat, havaitsevat tai muuttavat sitä. Yleensä päästä päähän -salaus varmistaa sekä salaisuuden että eheyden.
HTTPS verkkoliikenteelle, PGP sähköpostille, OTR pikaviestinnille, ZRTP puheluille ja TETRA radiolle ovat kaikki esimerkkejä päästä päähän -salauksesta.
Päästä päähän -salausta ei sisälly useimpiin palvelinpohjaisiin viestintäratkaisuihin. Nämä ratkaisut voivat varmistaa vain asiakkaiden ja palvelimien välisen viestinnän turvallisuuden, eivät kommunikoivien osapuolten välillä. Google Talk, Yahoo Messenger, Facebook ja Dropbox ovat esimerkkejä muista kuin E2EE-järjestelmistä. Jotkut näistä järjestelmistä, kuten LavaBit ja SecretInk, ovat jopa väittäneet tarjoavansa "päästä päähän" -salauksen, vaikka he eivät sitä tee. Joissakin järjestelmissä, joiden oletetaan tarjoavan päästä päähän -salausta, kuten Skype tai Hushmail, on osoitettu olevan takaovi, joka estää viestintäosapuolia neuvottelemasta salausavaimesta.
Päästä-päähän-salauksen paradigma ei ota suoraan kantaa viestinnän päätepisteisiin liittyviin huolenaiheisiin, kuten asiakkaan teknologiseen hyväksikäyttöön, heikkolaatuisiin satunnaislukugeneraattoreihin tai avaimen turvatalletuksiin. E2EE jättää huomiotta myös liikenneanalyysin, joka sisältää päätepisteiden identiteetin sekä lähetettyjen viestien ajoituksen ja määrän määrittämisen.
Kun sähköinen kaupankäynti ilmestyi ensimmäisen kerran World Wide Webiin 1990-luvun puolivälissä, oli selvää, että jonkinlainen tunnistaminen ja salaus vaadittiin. Netscape oli ensimmäinen, joka yritti luoda uuden standardin. Netscape Navigator oli tuolloin suosituin verkkoselain. SSL:n (Secure Socket Layer) loi Netscape (SSL). SSL edellyttää varmennetun palvelimen käyttöä. Palvelin lähettää kopion sertifikaatista asiakkaalle, kun asiakas pyytää pääsyä SSL-suojattuun palvelimeen. SSL-asiakas varmistaa tämän varmenteen (kaikkiin verkkoselaimiin on esiasennettu kattava luettelo CA-juurivarmenteista), ja jos se läpäisee, palvelin todennetaan ja asiakas neuvottelee istuntoa varten symmetrisen avaimen salauksen. SSL-palvelimen ja SSL-asiakkaan välinen istunto on nyt erittäin suojatussa salatussa tunnelissa.
Tutustuaksesi sertifioinnin opetussuunnitelmaan yksityiskohtaisesti voit laajentaa ja analysoida alla olevaa taulukkoa.
EITC/IS/CNF Computer Networking Fundamentals Certification Curriculum -opetusohjelma viittaa avoimen pääsyn didaktisiin materiaaleihin videomuodossa. Oppimisprosessi on jaettu vaiheittaiseen rakenteeseen (ohjelmat -> oppitunnit -> aiheet), joka kattaa olennaiset opetussuunnitelman osat. Tarjolla on myös rajoittamaton konsultointi toimialueen asiantuntijoiden kanssa.
Katso tarkemmat tiedot sertifiointimenettelystä Miten se toimii.
Lataa täydelliset offline-itseoppimisen valmistelumateriaalit EITC/IS/CNF Computer Networking Fundamentals -ohjelmaa varten PDF-tiedostona
EITC/IS/CNF-valmistelumateriaalit – vakioversio
EITC/IS/CNF-valmistelumateriaalit – laajennettu versio tarkistuskysymyksillä