EITC/IS/CNF Computer Networking Fundamentals yra Europos IT sertifikavimo programa, skirta pagrindinių kompiuterių tinklų teoriniams ir praktiniams aspektams.
EITC/IS/CNF Kompiuterių tinklų pagrindų mokymo programoje pagrindinis dėmesys skiriamas žinioms ir praktiniams įgūdžiams, susijusiems su kompiuterių tinklų kūrimo pagrindais, išdėstytais pagal šią struktūrą, apimantį išsamų vaizdo didaktinį turinį kaip šio EITC sertifikato nuorodą.
Kompiuterių tinklas yra kompiuterių, kurie dalijasi ištekliais tarp tinklo mazgų, rinkinys. Norėdami susisiekti vienas su kitu, kompiuteriai naudoja standartinius ryšio protokolus per skaitmeninius ryšius. Telekomunikacijų tinklų technologijos, pagrįstos fiziškai laidinėmis, optinėmis ir belaidėmis radijo dažnių sistemomis, kurias galima sujungti į daugybę tinklo topologijų, sudaro šias jungtis. Asmeniniai kompiuteriai, serveriai, tinklo aparatinė įranga ir kiti specializuoti ar bendrosios paskirties pagrindiniai kompiuteriai gali būti kompiuterių tinklo mazgai. Jiems identifikuoti gali būti naudojami tinklo adresai ir pagrindinio kompiuterio pavadinimai. Pagrindinių kompiuterių pavadinimai naudojami kaip lengvai įsimenamos mazgų etiketės, o priskyrę jie retai keičiami. Ryšio protokolai, tokie kaip interneto protokolas, naudoja tinklo adresus, kad surastų ir identifikuotų mazgus. Saugumas yra vienas iš svarbiausių tinklo aspektų. Šios EITC mokymo programos apima kompiuterių tinklų pagrindus.
Kompiuterių tinklas yra kompiuterių, kurie dalijasi ištekliais tarp tinklo mazgų, rinkinys. Norėdami susisiekti vienas su kitu, kompiuteriai naudoja standartinius ryšio protokolus per skaitmeninius ryšius. Telekomunikacijų tinklų technologijos, pagrįstos fiziškai laidinėmis, optinėmis ir belaidėmis radijo dažnių sistemomis, kurias galima sujungti į daugybę tinklo topologijų, sudaro šias jungtis. Asmeniniai kompiuteriai, serveriai, tinklo aparatinė įranga ir kiti specializuoti ar bendrosios paskirties pagrindiniai kompiuteriai gali būti kompiuterių tinklo mazgai. Jiems identifikuoti gali būti naudojami tinklo adresai ir pagrindinio kompiuterio pavadinimai. Pagrindinių kompiuterių pavadinimai naudojami kaip lengvai įsimenamos mazgų etiketės, o priskyrę jie retai keičiami. Ryšio protokolai, tokie kaip interneto protokolas, naudoja tinklo adresus, kad surastų ir identifikuotų mazgus. Saugumas yra vienas iš svarbiausių tinklo aspektų.
Perdavimo terpė, naudojama signalams perduoti, pralaidumas, ryšio protokolai tinklo srautui organizuoti, tinklo dydis, topologija, srauto valdymo mechanizmas ir organizacinis tikslas yra visi veiksniai, kuriuos galima naudoti kompiuterių tinklams klasifikuoti.
Prieiga prie pasaulinio žiniatinklio, skaitmeninis vaizdo įrašas, skaitmeninė muzika, bendras programų ir saugojimo serverių, spausdintuvų ir fakso aparatų naudojimas bei el. pašto ir momentinių pranešimų programų naudojimas yra palaikomi kompiuterių tinklais.
Kompiuterių tinklas naudoja kelias technologijas, tokias kaip el. paštas, momentiniai pranešimai, internetiniai pokalbiai, garso ir vaizdo telefoniniai pokalbiai ir vaizdo konferencijos, siekiant išplėsti tarpasmeninius ryšius elektroninėmis priemonėmis. Tinklas leidžia dalytis tinklo ir skaičiavimo ištekliais. Vartotojai gali pasiekti ir naudoti tinklo išteklius, pvz., spausdinti dokumentą bendrinamu tinklo spausdintuvu arba pasiekti ir naudoti bendrinamą atminties įrenginį. Tinklas leidžia įgaliotiems vartotojams pasiekti informaciją, saugomą kituose tinklo kompiuteriuose, perduodant failus, duomenis ir kitos rūšies informaciją. Norint atlikti užduotis, paskirstytasis kompiuteris naudojasi tinkle paskirstytais skaičiavimo ištekliais.
Perdavimas paketiniu režimu naudojamas daugumoje dabartinių kompiuterių tinklų. Paketų perjungimo tinklas perkelia tinklo paketą, kuris yra suformatuotas duomenų vienetas.
Valdymo informacija ir vartotojo duomenys yra dviejų tipų duomenys paketuose (naudingoji apkrova). Valdymo informacija apima tokią informaciją kaip šaltinio ir paskirties tinklo adresai, klaidų aptikimo kodai ir sekos informacija, kurios tinklui reikia vartotojo duomenims perduoti. Valdymo duomenys paprastai įtraukiami į paketų antraštes ir anonsus, o naudingosios apkrovos duomenys yra viduryje.
Perdavimo terpės pralaidumas gali būti geriau pasidalytas tarp vartotojų, naudojant paketus, nei naudojant grandinės perjungimo tinklus. Kai vienas vartotojas neperduoda paketų, ryšys gali būti užpildytas paketais iš kitų vartotojų, todėl išlaidas galima dalytis su minimaliais trikdžiais, jei nuoroda nepiktnaudžiaujama. Dažnai kelias, kuriuo paketas turi eiti per tinklą, šiuo metu nepasiekiamas. Tokiu atveju paketas yra eilėje ir nebus išsiųstas, kol nebus pasiekiama nuoroda.
Paketinio tinklo fizinio ryšio technologijos dažnai riboja paketo dydį iki konkretaus maksimalaus perdavimo vieneto (MTU). Didesnis pranešimas gali būti suskaidytas prieš perduodant, o paketai vėl surenkami, kad sudarytų pirminį pranešimą, kai tik jie atvyks.
Bendrųjų tinklų topologijos
Tinklo mazgų ir nuorodų fizinė arba geografinė padėtis tinklui turi mažai įtakos, tačiau tinklo jungčių architektūra gali turėti didelės įtakos jo pralaidumui ir patikimumui. Vienintelis įvairių technologijų, pvz., magistralės ar žvaigždžių tinklų, gedimas gali sukelti viso tinklo gedimą. Apskritai, kuo daugiau tinklų turi jungčių, tuo jis stabilesnis; tačiau tuo brangiau jį įrengti. Dėl to dauguma tinklo diagramų yra suskirstytos pagal jų tinklo topologiją, kuri yra tinklo prieglobos loginių ryšių žemėlapis.
Toliau pateikiami įprastų išdėstymų pavyzdžiai:
Visi magistralės tinklo mazgai per šią laikmeną yra prijungti prie bendros laikmenos. Tai buvo pradinė eterneto konfigūracija, žinoma kaip 10BASE5 ir 10BASE2. Duomenų ryšio sluoksnyje tai vis dar vyrauja architektūra, nors dabartiniai fizinio sluoksnio variantai naudoja tiesiogines nuorodas, kad būtų galima sukurti žvaigždę arba medį.
Visi mazgai yra prijungti prie centrinio mazgo žvaigždžių tinkle. Tai yra įprasta konfigūracija mažame perjungtame Ethernet LAN tinkle, kur kiekvienas klientas jungiasi prie centrinio tinklo jungiklio, ir logiškai belaidžiame LAN, kur kiekvienas belaidis klientas prisijungia prie centrinio belaidžio prieigos taško.
Kiekvienas mazgas yra prijungtas prie kairiojo ir dešiniojo kaimyninių mazgų, sudarydamas žiedinį tinklą, kuriame visi mazgai yra sujungti ir kiekvienas mazgas gali pasiekti kitą mazgą eidamas mazgus į kairę arba į dešinę. Ši topologija buvo naudojama token ring tinkluose ir Fiber Distributed Data Interface (FDDI).
Tinklinis tinklas: kiekvienas mazgas yra prijungtas prie savavališko skaičiaus kaimynų taip, kad kiekvienas mazgas turėtų bent vieną perėjimą.
Kiekvienas tinklo mazgas yra prijungtas prie visų kitų tinklo mazgų.
Medžio tinklo mazgai yra išdėstyti hierarchine tvarka. Su keliais jungikliais ir be perteklinio susijungimo, tai yra natūrali didesnio eterneto tinklo topologija.
Fizinė tinklo mazgų architektūra ne visada atspindi tinklo struktūrą. Pavyzdžiui, FDDI tinklo architektūra yra žiedas, tačiau fizinė topologija dažnai yra žvaigždutė, nes visi netoliese esantys ryšiai gali būti nukreipti per vieną fizinę svetainę. Tačiau kadangi bendri kanalų ir įrangos išdėstymai gali būti atskiri gedimo taškai dėl gaisrų, elektros energijos tiekimo nutraukimų ir potvynių, fizinė architektūra nėra visiškai beprasmė.
Perdangos tinklai
Virtualus tinklas, sukurtas kito tinklo viršuje, yra žinomas kaip perdangos tinklas. Virtualios arba loginės nuorodos jungia perdangos tinklo mazgus. Kiekviena pagrindinio tinklo nuoroda atitinka kelią, kuris gali eiti per kelias fizines nuorodas. Perdangos tinklo topologija gali skirtis (ir dažnai skiriasi) nuo pagrindinio tinklo. Pavyzdžiui, daugelis peer-to-peer tinklų yra perdangos tinklai. Jie nustatyti kaip mazgai virtualiame nuorodų tinkle, kuris veikia internetu.
Perdangos tinklai egzistavo nuo tinklų kūrimo pradžios, kai kompiuterinės sistemos buvo sujungtos telefono linijomis per modemus, kol nebuvo duomenų tinklo.
Internetas yra labiausiai matomas perdangos tinklo pavyzdys. Internetas iš pradžių buvo sukurtas kaip telefono tinklo plėtinys. Net ir šiandien antrinių tinklų tinklelis su labai įvairiomis topologijomis ir technologijomis leidžia kiekvienam interneto mazgui susisiekti su beveik bet kuriuo kitu. Visiškai susieto IP perdangos tinklo susiejimo su pagrindiniu tinklu metodai apima adreso skyrą ir maršrutą.
Paskirstyta maišos lentelė, kuri susieja raktus su tinklo mazgais, yra dar vienas perdangos tinklo pavyzdys. Pagrindinis tinklas šiuo atveju yra IP tinklas, o persidengiantis tinklas yra raktu indeksuota lentelė (tikrai žemėlapis).
Perdangos tinklai taip pat buvo pasiūlyti kaip būdas pagerinti interneto maršrutą, pvz., užtikrinti aukštesnės kokybės srautinę mediją užtikrinant paslaugų kokybę. Ankstesni pasiūlymai, tokie kaip „IntServ“, „DiffServ“ ir „IP Multicast“, nesulaukė didelio susidomėjimo, nes juos reikia modifikuoti visus tinkle esančius maršrutizatorius. Kita vertus, be interneto paslaugų teikėjų pagalbos perdangos tinklas gali būti palaipsniui įdiegtas galutiniuose kompiuteriuose, kuriuose veikia perdangos protokolo programinė įranga. Perdangos tinklas neturi įtakos tam, kaip paketai nukreipiami tarp perdangos mazgų pagrindiniame tinkle, tačiau jis gali reguliuoti persidengiančių mazgų seką, per kurią pranešimas perduodamas prieš pasiekiant tikslą.
Prisijungimai prie interneto
Elektros kabelis, šviesolaidis ir laisva erdvė yra perdavimo laikmenų (taip pat žinomų kaip fizinė terpė), naudojamų įrenginiams prijungti kompiuterių tinklui sukurti, pavyzdžiai. Programinė įranga, skirta tvarkyti laikmenas, yra apibrėžta 1 ir 2 OSI modelio sluoksniuose – fiziniame ir duomenų perdavimo lygmenyje.
„Ethernet“ reiškia technologijų grupę, naudojančią vario ir šviesolaidžio laikmenas vietinio tinklo (LAN) technologijoje. IEEE 802.3 apibrėžia medijos ir protokolo standartus, leidžiančius tinklo įrenginiams susisiekti per Ethernet. Radijo bangos naudojamos kai kuriuose belaidžio LAN standartuose, o infraraudonieji signalai naudojami kituose. Pastato maitinimo kabeliai naudojami duomenims perduoti elektros linijos ryšiu.
Kompiuterių tinkluose naudojamos šios laidinės technologijos.
Koaksialinis kabelis dažnai naudojamas vietiniams tinklams kabelinės televizijos sistemose, biurų pastatuose ir kitose darbo vietose. Perdavimo greitis svyruoja nuo 200 milijonų bitų per sekundę iki 500 milijonų bitų per sekundę.
ITU-T G.hn technologija sukuria didelės spartos vietinį tinklą naudodama esamus namo laidus (koaksialinį kabelį, telefono linijas ir elektros linijas).
Laidinis Ethernet ir kiti standartai naudoja vytos poros kabelius. Paprastai jį sudaro keturios poros varinių laidų, kurios gali būti naudojamos tiek balsui, tiek duomenims perduoti. Sujungus du laidus, sumažėja skersinis pokalbis ir elektromagnetinė indukcija. Perdavimo greitis svyruoja nuo 2 iki 10 gigabitų per sekundę. Yra dviejų tipų vytos poros kabeliai: neekranuota vytos poros (UTP) ir ekranuota vytos poros (STP) (STP). Kiekviena forma yra įvairių kategorijų įvertinimų, todėl ją galima naudoti įvairiose situacijose.
Raudonos ir mėlynos linijos pasaulio žemėlapyje
Povandeninės šviesolaidinės telekomunikacijų linijos žemėlapyje pavaizduotos 2007 m.
Stiklo pluoštas yra optinis pluoštas. Jis naudoja lazerius ir optinius stiprintuvus, kad perduotų šviesos impulsus, vaizduojančius duomenis. Optinės skaidulos turi keletą pranašumų, palyginti su metalinėmis linijomis, įskaitant minimalius perdavimo nuostolius ir atsparumą elektriniams trukdžiams. Optinės skaidulos vienu metu gali perduoti daugybę duomenų srautų apie skirtingus šviesos bangos ilgius, naudojant tankų bangų padalijimą, o tai padidina duomenų perdavimo greitį iki milijardų bitų per sekundę. Optinės skaidulos naudojamos povandeniniuose kabeliuose, jungiančiuose žemynus, ir gali būti naudojami ilgiems kabeliams, perduodantiems labai didelius duomenų perdavimo greičius. Vienmodės optinės skaidulos (SMF) ir daugiamodės optinės skaidulos (MMF) yra dvi pagrindinės skaidulinės optikos (MMF) formos. Vienmodžio pluošto pranašumas yra nuoseklaus signalo palaikymas dešimtimis, jei ne šimtais kilometrų. Daugiamodio pluošto užbaigimas yra pigesnis, tačiau jo maksimalus ilgis yra tik keli šimtai ar net kelios dešimtys metrų, priklausomai nuo duomenų perdavimo spartos ir kabelio laipsnio.
Bevieliai tinklai
Belaidžio tinklo ryšiai gali būti suformuoti naudojant radijo ar kitus elektromagnetinio ryšio būdus.
Antžeminiam mikrobangų ryšiui naudojami Žemės siųstuvai ir imtuvai, kurie atrodo kaip palydovinės antenos. Žemėje esančios mikrobangų krosnelės veikia žemo gigahercinio dažnio diapazone, apribodamos visus ryšius tik į matymo liniją. Relės stotys yra maždaug 40 mylių (64 kilometrų) atstumu viena nuo kitos.
Palydovus, kurie bendrauja per mikrobangų krosnelę, taip pat naudoja ryšių palydovai. Palydovai paprastai yra geosinchroninėje orbitoje, kuri yra 35,400 22,000 kilometrų (XNUMX XNUMX mylių) virš pusiaujo. Šie aplink Žemę skriejantys įrenginiai gali priimti ir perduoti balso, duomenų ir televizijos signalus.
Korinio ryšio tinkluose naudojamos kelios radijo ryšio technologijos. Sistemos padalija dengtą teritoriją į kelias geografines grupes. Mažos galios siųstuvas-imtuvas aptarnauja kiekvieną sritį.
Belaidžiuose LAN ryšiui palaikyti naudojama aukšto dažnio radijo technologija, panaši į skaitmeninį korinį ryšį. Išplitusio spektro technologija naudojama belaidžiuose LAN, kad būtų galima susisiekti tarp kelių įrenginių mažoje erdvėje. „Wi-Fi“ yra atvirų standartų belaidžio radijo bangų technologijos tipas, apibrėžtas IEEE 802.11.
Laisvos erdvės optinis ryšys bendrauja per matomą arba nematomą šviesą. Daugeliu atvejų naudojamas regėjimo linijos sklidimas, o tai riboja fizinę jungiamųjų įrenginių padėtį.
Tarpplanetinis internetas yra radijo ir optinis tinklas, išplečiantis internetą iki tarpplanetinių matmenų.
RFC 1149 buvo įdomus balandžio 2001-osios prašymas komentuoti IP per Avian Carriers. XNUMX m. tai buvo pritaikyta realiame gyvenime.
Paskutinėse dviejose situacijose yra ilgas uždelsimas pirmyn ir atgal, todėl abipusis ryšys vėluoja, bet netrukdo perduoti didžiulius duomenų kiekius (jų pralaidumas gali būti didelis).
Mazgai tinkle
Tinklai kuriami naudojant papildomus pagrindinius sistemos kūrimo elementus, tokius kaip tinklo sąsajos valdikliai (NIC), kartotuvai, šakotuvai, tiltai, jungikliai, maršrutizatoriai, modemai ir ugniasienės, be bet kokių fizinių perdavimo laikmenų. Bet kurioje konkrečioje įrangoje beveik visada bus įvairių statybinių blokų, todėl bus galima atlikti kelias užduotis.
Sąsajos su internetu
Tinklo sąsajos grandinė su bankomato prievadu.
Pagalbinė kortelė, kuri tarnauja kaip bankomato tinklo sąsaja. Iš anksto įdiegta daug tinklo sąsajų.
Tinklo sąsajos valdiklis (NIC) yra kompiuterio aparatinės įrangos dalis, jungianti kompiuterį su tinklu ir galinti apdoroti žemo lygio tinklo duomenis. Jungtį, skirtą kabeliui paimti arba belaidžio perdavimo ir priėmimo anteną, taip pat susijusią grandinę galima rasti NIC.
Kiekvienas tinklo sąsajos valdiklis Ethernet tinkle turi unikalų medijos prieigos valdymo (MAC) adresą, kuris paprastai saugomas nuolatinėje valdiklio atmintyje. Elektros ir elektronikos inžinierių institutas (IEEE) palaiko ir prižiūri MAC adreso unikalumą, kad būtų išvengta adresų konfliktų tarp tinklo įrenginių. Ethernet MAC adresas yra šešių oktetų ilgio. Trys svarbiausi oktetai yra skirti NIC gamintojo identifikavimui. Šie gamintojai priskiria tris mažiausiai reikšmingus kiekvienos Ethernet sąsajos oktetus, naudodami tik jiems skirtus priešdėlius.
Stebulės ir kartotuvai
Retransliatorius yra elektroninis įrenginys, kuris priima tinklo signalą ir išvalo jį nuo nepageidaujamo triukšmo prieš jį regeneruodamas. Signalas pakartotinai perduodamas didesniu galios lygiu arba į kitą kliūties pusę, leidžiant jam eiti toliau be pablogėjimo. Kartotuvai būtini daugumoje vytos poros eterneto sistemų, kai kabeliai nutiesti ilgesni nei 100 metrų. Naudojant šviesolaidį kartotuvai gali būti nutolę vienas nuo kito dešimtis ar net šimtus kilometrų.
Kartotuvai veikia OSI modelio fiziniame lygmenyje, tačiau jiems vis tiek reikia šiek tiek laiko atkurti signalą. Tai gali sukelti perdavimo delsą, o tai gali pakenkti tinklo veikimui ir veikimui. Dėl to kelios tinklo topologijos, pvz., Ethernet 5-4-3 taisyklė, riboja tinkle naudojamų kartotuvų skaičių.
Ethernet šakotuvas yra Ethernet kartotuvas su daugybe prievadų. Retransliatoriaus šakotuvas padeda aptikti tinklo susidūrimą ir izoliuoti gedimus, be tinklo signalų atnaujinimo ir paskirstymo. Šiuolaikiniai tinklo komutatoriai LAN tinkluose dažniausiai pakeitė šakotuvus ir kartotuvus.
Jungikliai ir tilteliai
Priešingai nei šakotuvas, tinklas perjungia ir perjungia tik kadrus į ryšius dalyvaujančius prievadus, tačiau šakotuvas persiunčia kadrus į visus prievadus. Jungiklis gali būti laikomas kelių prievadų tiltu, nes tiltai turi tik du prievadus. Komutatoriai paprastai turi daug prievadų, leidžiančių įrenginiams nustatyti žvaigždžių topologiją ir kaskaduoti kitus jungiklius.
OSI modelio duomenų ryšio sluoksnis (2 sluoksnis) yra vieta, kur veikia tiltai ir komutatoriai, sujungiantys srautą tarp dviejų ar daugiau tinklo segmentų, kad sudarytų vieną vietinį tinklą. Abu yra įrenginiai, persiunčiantys duomenų rėmelius per prievadus pagal paskirties vietos MAC adresą kiekviename kadre. Nagrinėdami gautų kadrų šaltinio adresus, jie išmoko susieti fizinius prievadus su MAC adresais ir persiunčia kadrus tik tada, kai reikia. Jei įrenginys nukreiptas į nežinomą paskirties MAC, jis perduoda užklausą į visus prievadus, išskyrus šaltinį, ir iš atsakymo nustato vietą.
Tinklo susidūrimo sritis yra padalinta tiltais ir jungikliais, o transliavimo sritis išlieka ta pati. Sujungimo ir perjungimo pagalba suskaido didžiulį, perkrautą tinklą į mažesnių, efektyvesnių tinklų rinkinį, kuris yra žinomas kaip tinklo segmentavimas.
Maršrutizatoriai
ADSL telefono linija ir Ethernet tinklo kabelio jungtys matomos tipiškame namų ar smulkaus verslo maršrutizatoriuje.
Maršrutizatorius yra interneto darbo įrenginys, kuris apdoroja adresavimo arba maršruto informaciją paketuose, kad juos perduotų tarp tinklų. Maršruto lentelė dažnai naudojama kartu su maršruto informacija. Maršrutizatorius nustato, kur perduoti paketus, naudodamas savo maršruto duomenų bazę, o ne transliuodamas paketus, o tai yra švaistoma labai dideliems tinklams.
Modemai
Modemai (moduliatorius-demoduliatorius) jungia tinklo mazgus per laidus, kurie nebuvo skirti skaitmeniniam tinklo srautui ar belaidžiam ryšiui. Norėdami tai padaryti, skaitmeninis signalas moduliuoja vieną ar daugiau nešlio signalų, todėl gaunamas analoginis signalas, kurį galima pritaikyti, kad būtų užtikrinta tinkama perdavimo kokybė. Garso signalai, perduodami per įprastą balso telefono ryšį, buvo moduliuojami ankstyvaisiais modemais. Modemai vis dar plačiai naudojami skaitmeninėse abonentinių linijų (DSL) telefono linijose ir kabelinės televizijos sistemose, kuriose naudojama DOCSIS technologija.
Ugniasienės yra tinklo įrenginiai arba programinė įranga, naudojama tinklo saugumui ir prieigos taisyklėms valdyti. Ugniasienės naudojamos saugiems vidiniams tinklams atskirti nuo potencialiai nesaugių išorinių tinklų, tokių kaip internetas. Paprastai ugniasienės nustatomos taip, kad atmestų prieigos užklausas iš nežinomų šaltinių, tuo pačiu leidžiant veiklą iš žinomų šaltinių. Ugniasienės svarba tinklo saugumui didėja didėjant kibernetinėms grėsmėms.
Bendravimo protokolai
Protokolai, susiję su interneto sluoksnių struktūra
TCP/IP modelis ir jo ryšiai su populiariais protokolais, naudojamais įvairiose pakopose.
Kai yra maršruto parinktuvas, pranešimų srautai nusileidžia per protokolo sluoksnius iki maršruto parinktuvo, į viršų maršruto parinktuvo krūva, atgal žemyn ir į galutinę paskirties vietą, kur ji vėl pakyla į maršruto parinktuvo krūvą.
Jei yra maršrutizatorius, pranešimai perduodami tarp dviejų įrenginių (AB) keturiose TCP/IP paradigmos (R) pakopose. Raudoni srautai rodo veiksmingus komunikacijos kelius, o juodi - tikruosius tinklo ryšius.
Ryšio protokolas – tai duomenų siuntimo ir gavimo tinkle instrukcijų rinkinys. Ryšio protokolai turi įvairių savybių. Jie gali būti orientuoti į ryšį arba be ryšio, naudoti grandinės režimą arba paketų perjungimą ir naudoti hierarchinį arba plokščią adresavimą.
Ryšio operacijos yra suskirstytos į protokolų sluoksnius protokolų krūvoje, kuri dažnai sudaroma pagal OSI modelį, o kiekvienas sluoksnis naudojasi žemiau esančioje paslaugomis, kol žemiausias sluoksnis valdo aparatinę įrangą, kuri perduoda informaciją per laikmeną. Protokolų sluoksniavimas plačiai naudojamas kompiuterių tinklų pasaulyje. HTTP (World Wide Web protokolas), veikiantis per TCP per IP (interneto protokolus) per IEEE 802.11, yra geras protokolų krūvos (Wi-Fi protokolo) pavyzdys. Kai namų vartotojas naršo internete, šis krūvas naudojamas tarp belaidžio maršruto parinktuvo ir vartotojo asmeninio kompiuterio.
Čia pateikiami keli dažniausiai pasitaikantys ryšio protokolai.
Plačiai naudojami protokolai
Interneto protokolų rinkinys
Visas dabartinis tinklas yra sukurtas naudojant interneto protokolų rinkinį, dažnai žinomą kaip TCP/IP. Jis teikia tiek be ryšio, tiek į ryšį orientuotas paslaugas iš esmės nestabiliame tinkle, kuriame naudojamas interneto protokolo duomenų paketų perdavimas (IP). Protokolų rinkinys apibrėžia adresavimo, identifikavimo ir maršruto parinkimo standartus, skirtus 4 interneto protokolo versijai (IPv4) ir IPv6 – kitai protokolo iteracijai su daug išplėstomis adresavimo galimybėmis. Interneto protokolų rinkinys yra protokolų rinkinys, apibrėžiantis, kaip veikia internetas.
IEEE 802 yra „International Electrotechnical“ akronimas
IEEE 802 reiškia IEEE standartų grupę, susijusią su vietiniais ir didmiesčių tinklais. Visas IEEE 802 protokolų rinkinys siūlo daugybę tinklo galimybių. Protokoluose naudojamas plokščiojo adresavimo metodas. Jie dažniausiai veikia 1 ir 2 OSI modelio sluoksniuose.
Pavyzdžiui, MAC tiltas (IEEE 802.1D) naudoja „Spanning Tree Protocol“ eterneto srautui nukreipti. VLAN apibrėžia IEEE 802.1Q, o IEEE 802.1X apibrėžia prievadu pagrįstą tinklo prieigos valdymo protokolą, kuris yra VLAN (taip pat ir WLAN) naudojamų autentifikavimo procesų pagrindas – tai namų vartotojas mato įvesdamas „belaidžio ryšio prieigos raktas“.
Ethernet yra technologijų, naudojamų laidiniuose LAN, grupė. IEEE 802.3 yra jį aprašančių standartų rinkinys, kurį sukūrė Elektros ir elektronikos inžinierių institutas.
LAN (belaidis)
Belaidis LAN, dažnai žinomas kaip WLAN arba WiFi, šiandien yra labiausiai namų vartotojams žinomas IEEE 802 protokolų šeimos narys. Jis pagrįstas IEEE 802.11 specifikacijomis. IEEE 802.11 turi daug bendro su laidiniu eternetu.
SONET/SDH
Sinchroninis optinis tinklas (SONET) ir sinchroninė skaitmeninė hierarchija (SDH) yra tankinimo būdai, naudojantys lazerius, perduodančius kelis skaitmeninius bitų srautus per optinį skaidulą. Jie buvo sukurti perduoti grandinės režimo ryšius iš daugelio šaltinių, pirmiausia siekiant palaikyti grandinės komutuojamą skaitmeninę telefoniją. Kita vertus, SONET/SDH buvo idealus kandidatas perduoti asinchroninio perdavimo režimo (ATM) kadrus dėl savo protokolo neutralumo ir į transportą orientuotų funkcijų.
Asinchroninio perdavimo būdas
Asinchroninis perdavimo režimas (ATM) yra telekomunikacijų tinklo perjungimo technologija. Jis koduoja duomenis į mažas, fiksuoto dydžio ląsteles, naudodamas asinchroninį laiko padalijimo tankinimą. Tai skiriasi nuo kitų protokolų, kuriuose naudojami kintamo dydžio paketai arba rėmeliai, pvz., Interneto protokolų rinkinys arba Ethernet. Tiek grandinės, tiek paketiniai tinklai yra panašūs į bankomatus. Dėl to jis tinkamas tinklui, kuriame reikia valdyti tiek didelio našumo duomenis, tiek realiojo laiko, mažai delsos turinį, pvz., balsą ir vaizdo įrašą. ATM turi į ryšį orientuotą metodą, kai prieš pradedant faktinį duomenų perdavimą turi būti sukurta virtuali grandinė tarp dviejų galinių taškų.
Nors bankomatai praranda palankumą naujos kartos tinklams, jie ir toliau atlieka svarbų vaidmenį tarp interneto paslaugų teikėjo ir namų vartotojo.
Korinio ryšio standartai
Pasaulinė judriojo ryšio sistema (GSM), bendroji paketinio radijo paslauga (GPRS), cdmaOne, CDMA2000, optimizuota duomenų raida (EV-DO), patobulinta duomenų perdavimo sparta GSM evoliucijai (EDGE), universalioji mobiliųjų telekomunikacijų sistema (UMTS), Skaitmeninis patobulintas belaidis telekomunikacijos (DECT), skaitmeninis AMPS (IS-136/TDMA) ir integruotas skaitmeninis patobulintas tinklas (IDEN) yra keletas skirtingų skaitmeninių korinio ryšio standartų (iDEN).
Maršrutai
Maršrutas nustato geriausius kelius informacijai keliauti per tinklą. Pavyzdžiui, geriausi maršrutai iš 1 mazgo į 6 mazgą greičiausiai bus 1-8-7-6 arba 1-8-10-6, nes jie turi storiausius kelius.
Maršrutas yra duomenų perdavimo tinklo kelių nustatymo procesas. Daugeliui tinklų tipų, įskaitant grandinių perjungimo tinklus ir paketinio komutavimo tinklus, reikalingas maršrutas.
Maršrutizavimo protokolai nukreipia paketų persiuntimą (logiškai adresuotų tinklo paketų tranzitą iš jų šaltinio į galutinę paskirties vietą) per tarpinius mazgus paketų komutavimo tinkluose. Maršrutizatoriai, tiltai, šliuzai, ugniasienės ir komutatoriai yra įprasti tinklo aparatinės įrangos komponentai, veikiantys kaip tarpiniai mazgai. Bendrosios paskirties kompiuteriai taip pat gali persiųsti paketus ir atlikti maršruto parinkimą, nors jų veikimas gali būti sutrikdytas dėl specialios aparatinės įrangos trūkumo. Maršruto parinkimo lentelės, kurios seka kelius į kelias tinklo paskirties vietas, dažnai naudojamos nukreipiant nukreipimą maršruto parinkimo procese. Dėl to maršruto parinkimo lentelių kūrimas maršrutizatoriaus atmintyje yra labai svarbus efektyviam maršruto parinkimui.
Paprastai galima rinktis iš kelių maršrutų, o sprendžiant, kuriuos maršrutus įtraukti į maršruto lentelę, galima atsižvelgti į įvairius veiksnius, pvz., (sutvarkyti pagal prioritetą):
Šiuo atveju pageidautinos ilgesnės potinklio kaukės (nepriklausomai nuo to, ar jis yra maršruto parinkimo protokole, ar per kitą maršruto parinkimo protokolą)
Kai pirmenybė teikiama pigesnei metrikai/kainai, tai vadinama metrika (galioja tik viename ir tame pačiame maršruto parinkimo protokole)
Kalbant apie administracinį atstumą, pageidaujamas trumpesnis atstumas (galioja tik tarp skirtingų maršruto protokolų)
Didžioji dauguma maršruto parinkimo algoritmų vienu metu naudoja tik vieną tinklo kelią. Su kelių maršrutų parinkimo algoritmais galima naudoti kelis alternatyvius kelius.
Pagal savo sampratą, kad tinklo adresai yra struktūrizuoti ir kad palyginami adresai reiškia artumą visame tinkle, maršruto parinkimas griežtesne prasme kartais yra kontrastuojamas su tiltu. Vienas maršruto parinkimo lentelės elementas gali nurodyti maršrutą į įrenginių rinkinį naudojant struktūrinius adresus. Struktūrinis adresavimas (maršrutizavimas ribotąja prasme) pranoksta nestruktūrizuotą adresavimą dideliuose tinkluose (jungimas). Internete maršruto parinkimas tapo dažniausiai naudojamu adresavimo būdu. Atskirose situacijose vis dar dažniausiai naudojamas tiltas.
Organizacijos, kurioms priklauso tinklai, paprastai yra atsakingos už jų valdymą. Intranetai ir ekstranetai gali būti naudojami privačių įmonių tinkluose. Jie taip pat gali suteikti tinklo prieigą prie interneto, kuris yra pasaulinis tinklas, neturintis vieno savininko ir iš esmės neribotas ryšys.
Intraneto
Intranetas – tai vienos administracinės agentūros valdomų tinklų rinkinys. Intranete naudojamas IP protokolas ir IP pagrįsti įrankiai, pvz., žiniatinklio naršyklės ir failų perdavimo programos. Prie intraneto gali prisijungti tik įgalioti asmenys, kaip teigia administracinis subjektas. Intranetas dažniausiai yra organizacijos vidinis LAN. Bent vienas žiniatinklio serveris paprastai yra dideliame intranete, kad vartotojams būtų teikiama organizacinė informacija. Intranetas yra bet kas vietiniame tinkle, kuris yra už maršrutizatoriaus.
ekstraneto
Ekstranetas yra tinklas, kurį taip pat administruoja viena organizacija, tačiau suteikiama tik ribota prieiga prie tam tikro išorinio tinklo. Pavyzdžiui, įmonė gali suteikti prieigą prie tam tikrų savo intraneto dalių savo verslo partneriams ar klientams, kad galėtų dalytis duomenimis. Saugumo prasme šiais kitais subjektais nebūtina pasitikėti. WAN technologija dažnai naudojama prisijungti prie ekstraneto, tačiau ji naudojama ne visada.
Internetas
Internetinis tinklas yra kelių skirtingų tipų kompiuterių tinklų sujungimas, kad būtų sudarytas vienas tinklas, tinklinę programinę įrangą sluoksniuojant vieną ant kitos ir sujungiant juos per maršrutizatorius. Internetas yra labiausiai žinomas tinklo pavyzdys. Tai tarpusavyje sujungta pasaulinė vyriausybinių, akademinių, verslo, viešųjų ir privačių kompiuterių tinklų sistema. Jis pagrįstas „Internet Protocol Suite“ tinklo technologijomis. Tai DARPA pažangių tyrimų projektų agentūros tinklo (ARPANET), kurį sukūrė JAV gynybos departamento DARPA, įpėdinis. Pasaulinis žiniatinklis (WWW), daiktų internetas (IoT), vaizdo transportas ir platus informacijos paslaugų spektras yra įmanomi dėl varinių interneto ryšių ir optinio tinklo pagrindo.
Interneto dalyviai naudoja daugybę protokolų, suderinamų su Internet Protocol Suite ir adresų sistema (IP adresais), kurią prižiūri Interneto priskirtų numerių institucija ir adresų registrai. Naudodamiesi Border Gateway Protocol (BGP), paslaugų teikėjai ir didžiosios įmonės dalijasi informacija apie savo adresų erdvių pasiekiamumą, sukurdami perteklinį pasaulinį perdavimo kelių tinklą.
Darknet
„Darknet“ yra internetinis perdangos tinklas, prie kurio galima prisijungti tik naudojant specialią programinę įrangą. „Darknet“ yra anonimizuojantis tinklas, kuriame naudojami nestandartiniai protokolai ir prievadai, kad būtų galima sujungti tik patikimus bendraamžius – paprastai vadinamus „draugais“ (F2F).
Darknets skiriasi nuo kitų paskirstytų peer-to-peer tinklų tuo, kad vartotojai gali bendrauti nebijodami vyriausybės ar įmonių kišimosi, nes bendrinimas yra anoniminis (ty IP adresai nėra viešai skelbiami).
Paslaugos tinklui
Tinklo paslaugos – tai programos, kurias priglobia kompiuterių tinklo serveriai, kad tinklo nariams ar vartotojams suteiktų funkcionalumą arba padėtų tinklui veikti.
Gerai žinomos tinklo paslaugos yra pasaulinis žiniatinklis, el. paštas, spausdinimas ir tinklo failų bendrinimas. DNS (domeno vardų sistema) suteikia pavadinimus IP ir MAC adresams (pavadinimus, pvz., „nm.lan“, lengviau įsiminti nei numerius, pvz., „210.121.67.18“), o DHCP užtikrina, kad visa tinklo įranga turėtų galiojantį IP adresą.
Tinklo paslaugos klientų ir serverių pranešimų formatas ir seka paprastai apibrėžiami paslaugų protokolu.
Tinklo našumas
Sunaudotas pralaidumas, susijęs su pasiektu pralaidumu arba gera pralaidumu, ty vidutiniu sėkmingo duomenų perdavimo ryšio ryšiu greičiu, matuojamas bitais per sekundę. Tokios technologijos kaip pralaidumo formavimas, pralaidumo valdymas, pralaidumo ribojimas, pralaidumo riba, pralaidumo paskirstymas (pavyzdžiui, pralaidumo paskirstymo protokolas ir dinaminis pralaidumo paskirstymas) ir kitos turi įtakos pralaidumui. Vidutinis sunaudotas signalo pralaidumas hercais (vidutinis analoginio signalo spektrinis pralaidumas, reprezentuojantis bitų srautą) per tiriamą laikotarpį lemia bitų srauto pralaidumą.
Telekomunikacijų tinklo dizaino ir veikimo charakteristika yra tinklo delsa. Jis apibrėžia laiką, per kurį duomenų dalis perduodama per tinklą iš vieno ryšio galinio taško į kitą. Paprastai jis matuojamas dešimtosiomis sekundės dalimis arba sekundės dalimis. Priklausomai nuo tikslios ryšio galinių taškų poros vietos, delsa gali šiek tiek skirtis. Inžinieriai paprastai praneša apie didžiausią ir vidutinį vėlavimą bei įvairius vėlavimo komponentus:
Laikas, per kurį maršrutizatorius apdoroja paketo antraštę.
Eilės laikas – laikas, kurį paketas praleidžia maršruto eilėse.
Laikas, per kurį paketo bitai patenka į nuorodą, vadinamas perdavimo delsa.
Skleidimo delsa – tai laikas, per kurį signalas keliauja per laikmeną.
Signalai susiduria su minimaliu vėlavimu dėl laiko, kurio reikia paketui nuosekliai išsiųsti per nuorodą. Dėl tinklo perkrovos šis delsimas pailgėja nenuspėjamesniu vėlavimo lygiu. Laikas, per kurį IP tinklas reaguoja, gali svyruoti nuo kelių milisekundžių iki kelių šimtų milisekundžių.
Aptarnavimo kokybė
Tinklo našumas paprastai matuojamas telekomunikacijų produkto paslaugų kokybe, atsižvelgiant į įrengimo reikalavimus. Pralaidumas, virpėjimas, bitų klaidų dažnis ir delsa yra veiksniai, galintys tam turėti įtakos.
Žemiau pateikiami grandinės komutavimo tinklo ir vienos rūšies paketinio komutavimo tinklo, ty bankomato, tinklo veikimo matavimų pavyzdžiai.
Komutuojamieji tinklai: paslaugos lygis yra toks pat kaip tinklo našumas grandinės komutuojamuose tinkluose. Atmestų skambučių skaičius yra metrika, rodanti, kaip gerai veikia tinklas esant dideliam srauto apkrovimui. Triukšmo ir aido lygiai yra kitų efektyvumo rodiklių pavyzdžiai.
Linijos sparta, paslaugų kokybė (QoS), duomenų pralaidumas, prisijungimo laikas, stabilumas, technologija, moduliavimo technika ir modemo atnaujinimai gali būti naudojami asinchroninio perdavimo režimo (ATM) tinklo veikimui įvertinti.
Kadangi kiekvienas tinklas yra unikalus savo prigimtimi ir architektūra, yra daug būdų įvertinti jo veikimą. Užuot matuojamas, našumą galima modeliuoti. Pavyzdžiui, būsenos perėjimo diagramos dažnai naudojamos modeliuojant eilių veikimą grandinės perjungimo tinkluose. Šias diagramas naudoja tinklo planuotojas, norėdamas ištirti, kaip tinklas veikia kiekvienoje būsenoje, užtikrindamas, kad tinklas būtų tinkamai suplanuotas.
Spūstys tinkle
Kai nuorodai ar mazgui taikoma didesnė duomenų apkrova, nei numatyta, atsiranda tinklo perkrovos ir nukenčia paslaugos kokybė. Paketai turi būti ištrinti, kai tinklai tampa perpildyti ir eilės tampa per pilnos, todėl tinklai priklauso nuo pakartotinio perdavimo. Vėlavimas eilėje, paketų praradimas ir naujų jungčių blokavimas yra dažni perkrovos padariniai. Dėl šių dviejų veiksmų laipsniškas siūlomos apkrovos padidėjimas šiek tiek pagerina tinklo pralaidumą arba sumažina tinklo pralaidumą.
Net tada, kai pradinė apkrova sumažinama iki tokio lygio, kuris paprastai nesukeltų tinklo perkrovos, tinklo protokolai, kurie naudoja agresyvų pakartotinį perdavimą, kad ištaisytų paketų praradimą, paprastai palaiko sistemas tinklo perkrovos būsenoje. Dėl to, esant tokiai pat paklausai, šiuos protokolus naudojantys tinklai gali turėti dvi stabilias būsenas. Stazinis kolapsas reiškia stabilią situaciją su mažu pralaidumu.
Siekiant sumažinti spūsčių žlugimą, šiuolaikiniuose tinkluose naudojamos spūsčių valdymo, spūsčių išvengimo ir eismo valdymo strategijos (ty galiniai taškai paprastai sulėtina arba kartais net visiškai sustabdo perdavimą, kai tinklas yra perpildytas). Tokių strategijų pavyzdžiai yra eksponentinis atsitraukimas tokiuose protokoluose kaip 802.11 CSMA/CA ir originalus Ethernet, langų mažinimas TCP ir sąžiningas eilės sudarymas maršrutizatoriuose. Prioritetinių schemų įgyvendinimas, kai vieni paketai perduodami didesniu prioritetu nei kiti, yra dar vienas būdas išvengti žalingo tinklo perkrovos poveikio. Prioritetinės schemos pačios neišgydo tinklo perkrovos, tačiau padeda sušvelninti kai kurių paslaugų perkrovos pasekmes. 802.1p yra vienas iš pavyzdžių. Sąmoningas tinklo išteklių paskirstymas nurodytiems srautams yra trečioji tinklo perkrovos išvengimo strategija. Pavyzdžiui, ITU-T G.hn standartas naudoja nesutarimų neturinčias perdavimo galimybes (CFTXOP), kad būtų užtikrintas didelės spartos (iki 1 Gbit/s) vietinis tinklas esamais namų laidais (elektros linijomis, telefono linijomis ir bendraašiais kabeliais). ).
RFC 2914, skirtas internetui, daug kalba apie spūsčių valdymą.
Tinklo atsparumas
Pagal tinklo atsparumo apibrėžimą „gebėjimas pasiūlyti ir palaikyti tinkamą paslaugų lygį esant defektams ir kliūtims normaliam veikimui“.
Tinklų saugumas
Įsilaužėliai naudoja kompiuterių tinklus, kad platintų kompiuterinius virusus ir kirminus į tinklo įrenginius arba uždraustų šiems įrenginiams prisijungti prie tinklo per atsisakymą teikti paslaugą.
Tinklo administratoriaus nuostatos ir taisyklės, skirtos užkirsti kelią neteisėtai prieigai prie kompiuterių tinklo ir jo tinkle pasiekiamų išteklių, netinkamo naudojimo, modifikavimo ar atsisakymo juos naudoti ir stebėti, yra žinomi kaip tinklo sauga. Tinklo administratorius kontroliuoja tinklo saugumą, kuris yra prieigos prie tinklo duomenų leidimas. Vartotojams suteikiamas vartotojo vardas ir slaptažodis, suteikiantis prieigą prie jų valdomos informacijos ir programų. Tinklo sauga naudojama siekiant apsaugoti kasdienes operacijas ir ryšius tarp organizacijų, vyriausybinių agentūrų ir asmenų įvairiuose viešuosiuose ir privačiuose kompiuterių tinkluose.
Duomenų, kuriais keičiamasi kompiuterių tinklais, pavyzdžiui, internetu, stebėjimas yra žinomas kaip tinklo stebėjimas. Stebėjimas dažnai vykdomas slaptai ir gali būti vykdomas vyriausybių, korporacijų, nusikalstamų grupuočių ar žmonių vardu arba jų vardu. Tai gali būti teisėta arba neteisėta, ir tam gali prireikti arba nebūti teismo ar kitos nepriklausomos agentūros patvirtinimo.
Šiandien plačiai naudojama kompiuterių ir tinklų stebėjimo programinė įranga, beveik visas interneto srautas yra arba gali būti stebimas, ar nėra nelegalios veiklos požymių.
Vyriausybės ir teisėsaugos institucijos naudoja stebėjimą, siekdamos palaikyti socialinę kontrolę, nustatyti ir stebėti rizikas bei užkirsti kelią nusikalstamai veiklai arba ją tirti. Dabar vyriausybės turi precedento neturinčią galią stebėti piliečių veiklą dėl tokių programų kaip Total Information Awareness programa, technologijų, tokių kaip didelės spartos stebėjimo kompiuteriai ir biometrinė programinė įranga, ir įstatymų, tokių kaip Ryšių pagalbos teisėsaugos aktas.
Daugelis pilietinių teisių ir privatumo organizacijų, įskaitant „Žurnalistus be sienų“, „Electronic Frontier Foundation“ ir Amerikos piliečių laisvių sąjungą, išreiškė susirūpinimą, kad padidėjęs piliečių sekimas gali sukelti masinio sekimo visuomenę, kurioje būtų mažiau politinių ir asmeninių laisvių. Tokios baimės paskatino daugybę bylų, įskaitant Hepting prieš AT&T. Protestuodama prieš tai, ką ji vadina „drakonišku sekimu“, programišių grupė „Anonymous“ įsilaužė į oficialias svetaines.
Šifravimas nuo galo iki galo (E2EE) yra skaitmeninio ryšio paradigma, užtikrinanti, kad duomenys, perduodami tarp dviejų bendraujančių šalių, visada būtų apsaugoti. Tai reiškia, kad pradinė šalis užšifruoja duomenis, kad juos iššifruotų tik numatytas gavėjas, nepasitikėdamas trečiosiomis šalimis. Šifravimas nuo galo iki galo apsaugo ryšį, kad tarpininkai, pvz., interneto paslaugų teikėjai ar taikomųjų programų paslaugų teikėjai, nebūtų aptikti ar sugadinti. Apskritai šifravimas nuo galo iki galo užtikrina ir slaptumą, ir vientisumą.
HTTPS internetiniam srautui, PGP el. paštui, OTR momentiniams pranešimams, ZRTP telefonui ir TETRA radijui yra tiesioginio šifravimo pavyzdžiai.
Nuo galo iki galo šifravimas neįtrauktas į daugumą serverio ryšio sprendimų. Šie sprendimai gali užtikrinti tik ryšių tarp klientų ir serverių saugumą, o ne tarp bendraujančių šalių. „Google Talk“, „Yahoo Messenger“, „Facebook“ ir „Dropbox“ yra ne E2EE sistemų pavyzdžiai. Kai kurios iš šių sistemų, pvz., „LavaBit“ ir „SecretInk“, netgi teigė, kad teikia „nuo galo iki galo“ šifravimą, kai to nedaro. Įrodyta, kad kai kurios sistemos, kurios turėtų užtikrinti visišką šifravimą, pvz., „Skype“ ar „Hushmail“, turi galines duris, neleidžiančias ryšio šalims derėtis dėl šifravimo rakto.
Visapusiško šifravimo paradigma tiesiogiai nesprendžia problemų, susijusių su komunikacijos galutiniais taškais, pvz., kliento technologiniu išnaudojimu, žemos kokybės atsitiktinių skaičių generatoriais ar rakto depozitoriumu. E2EE taip pat nepaiso srauto analizės, kuri apima galinių taškų tapatybių, taip pat perduodamų pranešimų laiko ir apimties nustatymą.
Kai dešimtojo dešimtmečio viduryje elektroninė prekyba pirmą kartą pasirodė pasauliniame žiniatinklyje, buvo aišku, kad reikalingas tam tikras identifikavimo ir šifravimo būdas. „Netscape“ buvo pirmasis, kuris bandė sukurti naują standartą. Netscape Navigator tuo metu buvo pati populiariausia interneto naršyklė. Secure Socket Layer (SSL) sukūrė Netscape (SSL). Naudojant SSL būtina naudoti sertifikuotą serverį. Serveris perduoda sertifikato kopiją klientui, kai klientas prašo prieigos prie SSL apsaugoto serverio. SSL klientas patikrina šį sertifikatą (visose žiniatinklio naršyklėse iš anksto įkeltas išsamus CA šakninių sertifikatų sąrašas), o jei jis perduodamas, serveris autentifikuojamas, o klientas derasi dėl seanso simetrinio rakto šifro. Tarp SSL serverio ir SSL kliento seansas dabar vyksta labai saugiame užšifruotame tunelyje.
Norėdami išsamiai susipažinti su sertifikavimo programa, galite išplėsti ir išanalizuoti toliau pateiktą lentelę.
EITC/IS/CNF kompiuterių tinklų pagrindų sertifikavimo mokymo programoje pateikiamos nuorodos į atviros prieigos didaktinę medžiagą vaizdo įrašo forma. Mokymosi procesas yra padalintas į laipsnišką struktūrą (programos -> pamokos -> temos), apimančią atitinkamas mokymo programos dalis. Taip pat teikiamos neribotos konsultacijos su domenų ekspertais.
Norėdami gauti daugiau informacijos apie sertifikavimo procedūrą, patikrinkite Patogus abonementas.
Atsisiųskite visą savarankiško mokymosi neprisijungus parengiamąją medžiagą EITC/IS/CNF kompiuterių tinklų pagrindų programai PDF faile
EITC/IS/CNF paruošiamoji medžiaga – standartinė versija
EITC/IS/CNF parengiamoji medžiaga – išplėstinė versija su peržiūros klausimais