EITC/IS/CNF Osnove računalnog umrežavanja

Računalna mreža je skup računala koja dijele resurse između mrežnih čvorova. Za međusobno komuniciranje računala koriste standardne komunikacijske protokole preko digitalnih veza. Telekomunikacijske mrežne tehnologije temeljene na fizički ožičenim, optičkim i bežičnim radio-frekvencijskim sustavima koji se mogu sastaviti u niz mrežnih topologija čine te međusobne veze. Osobna računala, poslužitelji, mrežni hardver i drugi specijalizirani ili opće namjene hostovi mogu biti čvorovi u računalnoj mreži. Mrežne adrese i imena hosta mogu se koristiti za njihovu identifikaciju. Imena hostova služe kao oznake koje se lako pamte za čvorove i rijetko se mijenjaju nakon što se dodijele. Komunikacijski protokoli kao što je Internet Protocol koriste mrežne adrese za lociranje i identifikaciju čvorova. Sigurnost je jedan od najkritičnijih aspekata umrežavanja.

Prijenosni medij koji se koristi za prijenos signala, širina pojasa, komunikacijski protokoli za organiziranje mrežnog prometa, veličina mreže, topologija, mehanizam kontrole prometa i organizacijski cilj su sve čimbenici koji se mogu koristiti za klasifikaciju računalnih mreža.

Pristup World Wide Webu, digitalnom videu, digitalnoj glazbi, zajedničkom korištenju aplikacijskih i poslužitelja za pohranu, pisača i faks uređaja te korištenje e-pošte i programa za razmjenu trenutnih poruka podržani su putem računalnih mreža.

Računalna mreža koristi više tehnologija kao što su e-pošta, razmjena trenutnih poruka, online chat, audio i video telefonski razgovori i video konferencije za proširenje međuljudskih veza putem elektroničkih sredstava. Mreža omogućuje dijeljenje mrežnih i računalnih resursa. Korisnici mogu pristupiti i koristiti mrežne resurse kao što je ispis dokumenta na zajedničkom mrežnom pisaču ili pristup i korištenje dijeljenog pogona za pohranu. Mreža omogućuje ovlaštenim korisnicima pristup informacijama pohranjenim na drugim računalima u mreži prijenosom datoteka, podataka i drugih vrsta informacija. Za izvršavanje zadataka, distribuirano računalstvo koristi prednost računalnih resursa raspoređenih po mreži.

Prijenos paketnim načinom rada koristi se u većini postojećih računalnih mreža. Mreža s komutacijom paketa prenosi mrežni paket, koji je formatirana jedinica podataka.

Kontrolne informacije i korisnički podaci su dvije vrste podataka u paketima (korisno opterećenje). Kontrolne informacije uključuju informacije kao što su izvorne i odredišne ​​mrežne adrese, kodovi za otkrivanje pogrešaka i informacije o sekvenciranju koje su mreži potrebne za prijenos korisničkih podataka. Kontrolni podaci obično su uključeni u zaglavlja paketa i najave, s podacima o korisnom učitavanju u sredini.

Širina pojasa prijenosnog medija može se bolje podijeliti među korisnicima koji koriste pakete nego s mrežama s komutacijom kola. Kada jedan korisnik ne odašilje pakete, veza se može popuniti paketima od drugih korisnika, što omogućuje dijeljenje troškova uz minimalne smetnje, sve dok se veza ne zloupotrijebi. Često je put kojim paket mora proći kroz mrežu trenutno nedostupan. U tom slučaju, paket je u redu čekanja i neće biti poslan dok veza ne postane dostupna.

Tehnologije fizičke veze paketne mreže često ograničavaju veličinu paketa na određenu maksimalnu jedinicu prijenosa (MTU). Veća poruka može biti razbijena prije prijenosa, a paketi se ponovno sastavljaju kako bi formirali izvornu poruku nakon što stignu.

Topologije zajedničkih mreža

Fizičke ili geografske lokacije mrežnih čvorova i veza imaju mali utjecaj na mrežu, ali arhitektura međupovezivanja mreže može imati značajan utjecaj na njezinu propusnost i pouzdanost. Jedan kvar u različitim tehnologijama, kao što su mreže sabirnica ili zvjezdaste mreže, može uzrokovati kvar cijele mreže. Općenito, što više interkonekcija mreža ima, to je stabilnija; ipak, skuplje je postaviti. Kao rezultat toga, većina mrežnih dijagrama organizirana je prema njihovoj mrežnoj topologiji, koja je karta logičkih odnosa mrežnih domaćina.

Slijede primjeri uobičajenih rasporeda:

Svi čvorovi u mreži sabirnice povezani su na zajednički medij preko ovog medija. Ovo je bila izvorna Ethernet konfiguracija, poznata kao 10BASE5 i 10BASE2. Na sloju podatkovne veze ovo je još uvijek prevladavajuća arhitektura, iako trenutne varijante fizičkog sloja koriste veze točka-točka za izgradnju zvijezde ili stabla.
Svi čvorovi su povezani na središnji čvor u zvjezdanoj mreži. Ovo je uobičajena konfiguracija u malom komutiranom Ethernet LAN-u, gdje se svaki klijent povezuje na središnju mrežnu sklopku, i logično u bežičnom LAN-u, gdje se svaki bežični klijent povezuje na središnju bežičnu pristupnu točku.
Svaki čvor je povezan sa svojim lijevim i desnim susjednim čvorom, tvoreći prstenastu mrežu u kojoj su svi čvorovi povezani i svaki čvor može doći do drugog čvora prelazeći čvorove lijevo ili desno. Ova topologija korištena je u mrežama token ringa i Fiber Distributed Data Interface (FDDI).
Mrežna mreža: svaki je čvor povezan s proizvoljnim brojem susjeda na način da svaki čvor ima barem jedno prelaženje.
Svaki čvor u mreži povezan je sa svakim drugim čvorom u mreži.
Čvorovi u mreži stabala raspoređeni su hijerarhijskim redoslijedom. S nekoliko prekidača i bez redundantne mreže, ovo je prirodna topologija za veću Ethernet mrežu.
Fizička arhitektura mrežnih čvorova ne predstavlja uvijek strukturu mreže. Mrežna arhitektura FDDI-a, na primjer, je prsten, ali fizička topologija je često zvijezda, jer se sve obližnje veze mogu usmjeriti kroz jedno fizičko mjesto. Međutim, budući da uobičajeni kanali i postavljanje opreme mogu predstavljati pojedinačne točke kvara zbog zabrinutosti kao što su požari, nestanci struje i poplave, fizička arhitektura nije potpuno besmislena.

Mreže preklapanja

Virtualna mreža koja je uspostavljena na vrhu druge mreže poznata je kao mreža s preklapanjem. Virtualne ili logičke veze povezuju čvorove mreže preklapanja. Svaka veza u osnovnoj mreži odgovara putu koji može proći kroz nekoliko fizičkih veza. Topologija mreže preklapanja može se (i često se) razlikovati od temeljne mreže. Mnoge su peer-to-peer mreže, na primjer, mreže s preklapanjem. Postavljeni su kao čvorovi u virtualnoj mreži veza koja se kreće preko Interneta.

Mreže preklapanja postoje od početka umrežavanja, kada su računalni sustavi bili povezani preko telefonskih linija putem modema prije nego što je postojala podatkovna mreža.

Internet je najvidljiviji primjer preklapanja mreže. Internet je izvorno zamišljen kao proširenje telefonske mreže. Čak i danas, temeljna mreža podmreža s vrlo raznolikim topologijama i tehnologijom omogućuje svakom internetskom čvoru da komunicira s gotovo bilo kojim drugim. Metode za mapiranje potpuno povezane IP preklapajuće mreže na njezinu temeljnu mrežu uključuju razlučivanje adresa i usmjeravanje.

Distribuirana hash tablica, koja preslikava ključeve na mrežne čvorove, još je jedan primjer preklapanja mreže. Temeljna mreža u ovom slučaju je IP mreža, a mreža s preklapanjem je tablica indeksirana ključem (zapravo karta).

Mreže s preklapanjem također su predložene kao tehnika za poboljšanje internetskog usmjeravanja, kao što je osiguranje kvalitetnijeg streaming medija kroz osiguranje kvalitete usluge. Prethodni prijedlozi kao što su IntServ, DiffServ i IP Multicast nisu dobili veliku vuču, zbog činjenice da zahtijevaju da se svi usmjerivači u mreži modificiraju. S druge strane, bez pomoći davatelja internetskih usluga, mreža s preklapanjem može se postepeno instalirati na krajnje hostove koji pokreću softver protokola prekrivanja. Mreža preklapanja nema utjecaja na to kako se paketi usmjeravaju između čvorova preklapanja u temeljnoj mreži, ali može regulirati slijed preklapajućih čvorova kroz koje poruka prolazi prije nego što stigne na odredište.

Veze na Internet

Električni kabel, optičko vlakno i slobodni prostor primjeri su prijenosnih medija (također poznatih kao fizički medij) koji se koriste za povezivanje uređaja za uspostavljanje računalne mreže. Softver za rukovanje medijima definiran je na slojevima 1 i 2 OSI modela - fizičkom sloju i sloju podatkovne veze.

Ethernet se odnosi na skupinu tehnologija koje koriste bakrene i vlaknaste medije u tehnologiji lokalne mreže (LAN). IEEE 802.3 definira standarde medija i protokola koji dopuštaju umreženim uređajima komunikaciju preko Etherneta. Radio valovi se koriste u nekim bežičnim LAN standardima, dok se infracrveni signali koriste u drugim. Električni kablovi u zgradi koriste se za prijenos podataka u komunikaciji na dalekovodu.

U računalnim mrežama koriste se sljedeće žičane tehnologije.

Koaksijalni kabel se često koristi za lokalne mreže u sustavima kabelske televizije, uredskim zgradama i drugim radnim mjestima. Brzina prijenosa varira između 200 milijuna bita u sekundi i 500 milijuna bita u sekundi.
ITU-T G.hn tehnologija stvara brzu lokalnu mrežu koristeći postojeće kućno ožičenje (koaksijalni kabel, telefonske linije i dalekovode).
Žičani Ethernet i drugi standardi koriste kabele s upredenim paricama. Obično se sastoji od četiri para bakrenih žica koje se mogu koristiti za prijenos i glasa i podataka. Preslušavanje i elektromagnetska indukcija smanjuju se kada su dvije žice upletene zajedno. Brzina prijenosa kreće se od 2 do 10 gigabita u sekundi. Postoje dvije vrste kabela s upredenom paricom: neoklopljena upletena parica (UTP) i oklopljena upredena parica (STP) (STP). Svaki obrazac dostupan je u raznim kategorijama, što mu omogućuje korištenje u raznim situacijama.
Crvene i plave linije na karti svijeta
Telekomunikacijske linije podmorskih optičkih vlakana prikazane su na karti iz 2007. godine.
Stakleno vlakno je optičko vlakno. Koristi lasere i optička pojačala za prijenos svjetlosnih impulsa koji predstavljaju podatke. Optička vlakna pružaju nekoliko prednosti u odnosu na metalne vodove, uključujući minimalni gubitak prijenosa i otpornost na električne smetnje. Optička vlakna mogu istovremeno prenositi brojne tokove podataka o različitim valnim duljinama svjetlosti koristeći multipleksiranje guste valne podjele, što povećava brzinu prijenosa podataka na milijarde bitova u sekundi. Optička vlakna se koriste u podmorskim kabelima koji povezuju kontinente i mogu se koristiti za dugotrajne kabele koji prenose vrlo visoke brzine prijenosa podataka. Jednomodno optičko vlakno (SMF) i višemodno optičko vlakno (MMF) dva su primarna oblika optičkih vlakana (MMF). Jednomodno vlakno nudi prednost održavanja koherentnog signala na desecima, ako ne i stotinama kilometara. Višemodno vlakno je jeftinije za završetak, ali ima maksimalnu duljinu od samo nekoliko stotina ili čak nekoliko desetaka metara, ovisno o brzini prijenosa podataka i stupnju kabela.

Bežične mreže

Bežične mrežne veze mogu se uspostaviti korištenjem radija ili drugih elektromagnetskih komunikacijskih metoda.

Zemaljska mikrovalna komunikacija koristi zemaljske odašiljače i prijemnike koji izgledaju poput satelitskih antena. Mikrovalne pećnice na tlu rade u niskom rasponu gigaherca, ograničavajući sve komunikacije na liniju vidljivosti. Relejne stanice su udaljene oko 40 milja (64 kilometra).
Sateliti koji komuniciraju putem mikrovalne pećnice također koriste komunikacijski sateliti. Sateliti se obično nalaze u geosinkronoj orbiti, koja je 35,400 kilometara (22,000 milja) iznad ekvatora. Ovi uređaji koji kruže oko Zemlje mogu primati i prenositi glasovne, podatkovne i televizijske signale.
U staničnim mrežama koristi se nekoliko radiokomunikacijskih tehnologija. Sustavi dijele pokriveni teritorij u nekoliko geografskih skupina. Primopredajnik male snage opslužuje svako područje.
Bežični LAN-ovi koriste visokofrekventnu radio tehnologiju usporedivu s digitalnom staničnom za komunikaciju. Tehnologija proširenog spektra koristi se u bežičnim LAN-ovima kako bi se omogućila komunikacija između nekoliko uređaja u malom prostoru. Wi-Fi je vrsta bežične tehnologije radio valova otvorenih standarda definirane IEEE 802.11.
Optička komunikacija slobodnog prostora komunicira putem vidljive ili nevidljive svjetlosti. U većini slučajeva koristi se pravocrtno širenje, što ograničava fizičko pozicioniranje uređaja za povezivanje.
Interplanetarni Internet je radijska i optička mreža koja proširuje Internet na međuplanetarne dimenzije.
RFC 1149 bio je zabavan prvoaprilski Zahtjev za komentare na IP putem ptičjih prijevoznika. 2001. godine to je provedeno u stvarnom životu.
Posljednje dvije situacije imaju dugo kašnjenje u povratku, što rezultira odgođenom dvosmjernom komunikacijom, ali ne sprječava prijenos velikih količina podataka (mogu imati veliku propusnost).

Čvorovi u mreži

Mreže se izgrađuju korištenjem dodatnih osnovnih elemenata za izgradnju sustava kao što su kontroleri mrežnog sučelja (NIC), repetitori, čvorišta, mostovi, prekidači, usmjerivači, modemi i vatrozidovi uz bilo koji fizički prijenosni medij. Svaki zadani dio opreme gotovo uvijek će sadržavati različite građevne blokove i tako moći obavljati više zadataka.

Sučelja za Internet

Krug mrežnog sučelja koji uključuje ATM priključak.
Pomoćna kartica koja služi kao mrežno sučelje bankomata. Predinstaliran je veliki broj mrežnih sučelja.
Kontroler mrežnog sučelja (NIC) je dio računalnog hardvera koji povezuje računalo s mrežom i može obraditi mrežne podatke niske razine. Priključak za uzimanje kabela ili antena za bežični prijenos i prijem, kao i povezani krugovi, mogu se naći na NIC-u.

Svaki kontroler mrežnog sučelja u Ethernet mreži ima jedinstvenu adresu kontrole pristupa medijima (MAC), koja je obično pohranjena u trajnoj memoriji kontrolera. Institut inženjera elektrotehnike i elektronike (IEEE) održava i nadzire jedinstvenost MAC adrese kako bi spriječio sukobe adresa između mrežnih uređaja. Ethernet MAC adresa duga je šest okteta. Tri najznačajnija okteta dodijeljena su za identifikaciju proizvođača NIC-a. Ovi proizvođači dodjeljuju tri najmanje značajna okteta svakog Ethernet sučelja koje izgrade koristeći isključivo svoje dodijeljene prefikse.

Čvorišta i repetitori

Repetitor je elektronički uređaj koji prihvaća mrežni signal i čisti ga od neželjene buke prije nego što ga regenerira. Signal se ponovno prenosi na većoj razini snage ili na drugu stranu prepreke, što mu omogućuje da ide dalje bez pogoršanja. Repetitori su nužni u većini Ethernet sustava s upredenim paricama za kablove veće od 100 metara. Repetitori mogu biti udaljeni desetke ili čak stotine kilometara pri korištenju optičkih vlakana.

Repetitori rade na fizičkom sloju OSI modela, ali im je ipak potrebno malo vremena da regeneriraju signal. To može rezultirati kašnjenjem širenja, što može ugroziti performanse i funkciju mreže. Kao rezultat toga, nekoliko mrežnih topologija, kao što je pravilo Ethernet 5-4-3, ograničavaju broj repetitora koji se mogu koristiti u mreži.

Ethernet čvorište je Ethernet repetitor s mnogo priključaka. Koncentrator repetitora pomaže u otkrivanju mrežnih kolizija i izolaciji kvarova uz obnavljanje i distribuciju mrežnih signala. Moderni mrežni prekidači uglavnom su zamijenili čvorišta i repetitore u LAN-ovima.

Prekidači i mostovi

Za razliku od čvorišta, mreža premošćuje i prebacuje samo okvire na portove uključene u komunikaciju, ali čvorište prosljeđuje okvire na sve portove. Prekidač se može smatrati mostom s više priključaka jer mostovi imaju samo dva porta. Prekidači obično imaju veliki broj portova, što omogućuje topologiju zvijezda za uređaje i kaskadiranje daljnjih prekidača.

Sloj podatkovne veze (sloj 2) OSI modela je mjesto gdje rade mostovi i prekidači, premošćujući promet između dva ili više mrežnih segmenata kako bi se formirala jedna lokalna mreža. Oba su uređaji koji prosljeđuju podatkovne okvire preko portova na temelju MAC adrese odredišta u svakom okviru. Ispitivanje izvornih adresa primljenih okvira uči ih kako povezati fizičke portove s MAC adresama i prosljeđuju okvire samo kada je to potrebno. Ako uređaj cilja na nepoznati odredišni MAC, on emitira zahtjev na sve portove osim na izvor i iz odgovora zaključuje lokaciju.

Kolizijska domena mreže podijeljena je mostovima i prekidačima, dok domena emitiranja ostaje ista. Pomoć pri premošćivanju i prebacivanju razbija ogromnu, zagušenu mrežu u zbirku manjih, učinkovitijih mreža, što je poznato kao segmentacija mreže.

Ruteri

Priključci ADSL telefonske linije i Ethernet mrežnog kabela vide se na tipičnom kućnom ili malom poslovnom usmjerivaču.
Usmjerivač je mrežni uređaj koji obrađuje informacije o adresiranju ili usmjeravanju u paketima kako bi ih proslijedio između mreža. Tablica usmjeravanja se često koristi zajedno s informacijama o usmjeravanju. Usmjerivač određuje gdje će proslijediti pakete koristeći svoju bazu podataka za usmjeravanje, umjesto da emitira pakete, što je rasipno za vrlo velike mreže.

Modemi
Modemi (modulator-demodulator) povezuju mrežne čvorove putem žica koje nisu dizajnirane za digitalni mrežni promet ili za bežični. Da bi se to postiglo, digitalni signal modulira jedan ili više signala nosača, što rezultira analognim signalom koji se može prilagoditi kako bi se osigurale odgovarajuće kvalitete prijenosa. Audio signali koji se isporučuju putem konvencionalne govorne telefonske veze modulirani su ranim modemima. Modemi se još uvijek široko koriste za telefonske linije digitalne pretplatničke linije (DSL) i sustave kabelske televizije koji koriste DOCSIS tehnologiju.

Vatrozidovi su mrežni uređaji ili softver koji se koriste za kontrolu mrežne sigurnosti i propisa o pristupu. Vatrozidi se koriste za odvajanje sigurnih unutarnjih mreža od potencijalno nesigurnih vanjskih mreža poput interneta. Obično su vatrozidi postavljeni tako da odbijaju zahtjeve za pristup iz nepoznatih izvora dok dopuštaju aktivnosti iz poznatih. Važnost vatrozida u mrežnoj sigurnosti raste u korak s porastom kibernetičkih prijetnji.

Protokoli za komunikaciju

Protokoli koji se odnose na slojevitu strukturu interneta
TCP/IP model i njegovi odnosi s popularnim protokolima koji se koriste na različitim razinama.
Kada je usmjerivač prisutan, tokovi poruka spuštaju se kroz slojeve protokola, preko do usmjerivača, gore po stogu usmjerivača, natrag dolje i dalje do konačnog odredišta, gdje se penju natrag na stog usmjerivača.
U prisutnosti usmjerivača, poruka teče između dva uređaja (AB) na četiri razine TCP/IP paradigme (R). Crveni tokovi predstavljaju učinkovite komunikacijske putove, dok crni putovi predstavljaju stvarne mrežne veze.
Komunikacijski protokol je skup uputa za slanje i primanje podataka putem mreže. Protokoli za komunikaciju imaju niz svojstava. Mogu biti ili usmjereni na vezu ili bez povezivanja, koristiti način rada sklopa ili komutaciju paketa i koristiti hijerarhijsko ili ravno adresiranje.

Komunikacijske operacije podijeljene su na slojeve protokola u stogu protokola, koji se često gradi prema OSI modelu, pri čemu svaki sloj koristi usluge onoga ispod sebe sve dok najniži sloj ne kontrolira hardver koji prenosi informacije preko medija. Slojevi protokola se intenzivno koriste u svijetu računalnog umrežavanja. HTTP (World Wide Web protokol) koji radi preko TCP-a preko IP-a (Internetskih protokola) preko IEEE 802.11 dobar je primjer snopa protokola (Wi-Fi protokol). Kada kućni korisnik surfa webom, ovaj se stog koristi između bežičnog usmjerivača i korisničkog osobnog računala.

Ovdje je navedeno nekoliko najčešćih komunikacijskih protokola.

Protokoli koji se široko koriste

Paket internetskih protokola
Svo trenutno umrežavanje izgrađeno je na Internet Protocol Suite, često poznatom kao TCP/IP. Pruža usluge bez povezivanja i usluge orijentirane na povezivanje preko intrinzično nestabilne mreže kojom se prolazi korištenjem prijenosa datagrama (IP) internetskog protokola. Paket protokola definira standarde adresiranja, identifikacije i usmjeravanja za Internet Protocol Version 4 (IPv4) i IPv6, sljedeću iteraciju protokola s znatno proširenim mogućnostima adresiranja. Internet Protocol Suite je skup protokola koji definira kako Internet funkcionira.

IEEE 802 je akronim za “International Electrotechnical
IEEE 802 odnosi se na skupinu IEEE standarda koji se bave lokalnim i gradskim mrežama. IEEE 802 paket protokola kao cjelina nudi širok raspon mrežnih mogućnosti. U protokolima se koristi metoda ravnog adresiranja. Uglavnom rade na slojevima 1 i 2 OSI modela.

MAC premošćivanje (IEEE 802.1D), na primjer, koristi protokol Spanning Tree Protocol za usmjeravanje Ethernet prometa. VLAN-ove definira IEEE 802.1Q, dok IEEE 802.1X definira protokol kontrole mrežnog pristupa koji se temelji na portovima, koji je temelj za procese provjere autentičnosti koji se koriste u VLAN-ovima (ali i u WLAN-ovima) — to je ono što kućni korisnik vidi kada uđe u "ključ za bežični pristup."

Ethernet je skupina tehnologija koje se koriste u ožičenim LAN-ovima. IEEE 802.3 je zbirka standarda koju je proizveo Institut inženjera elektrotehnike i elektronike koja ga opisuje.

LAN (bežični)
Bežični LAN, često poznat kao WLAN ili WiFi, danas je najpoznatiji član obitelji IEEE 802 protokola za kućne korisnike. Temelji se na specifikacijama IEEE 802.11. IEEE 802.11 ima puno zajedničkog s ožičenim Ethernetom.

SONET/SDH
Sinkrono optičko umrežavanje (SONET) i sinkrona digitalna hijerarhija (SDH) su tehnike multipleksiranja koje koriste lasere za prijenos višestrukih digitalnih tokova bitova kroz optičko vlakno. Stvoreni su za prijenos komunikacija u načinu rada kruga iz mnogih izvora, prvenstveno za podršku digitalnoj telefoniji s komutacijom krugova. SONET/SDH je, s druge strane, bio idealan kandidat za prijenos okvira asinkronog načina prijenosa (ATM) zbog svoje neutralnosti protokola i značajki usmjerenih na transport.

Način asinkronog prijenosa
Asinkroni način prijenosa (ATM) je tehnologija komutacije telekomunikacijske mreže. On kodira podatke u male ćelije fiksne veličine koristeći asinkrono multipleksiranje s vremenskom podjelom. Ovo je u suprotnosti s drugim protokolima koji koriste pakete ili okvire promjenjive veličine, kao što su Internet Protocol Suite ili Ethernet. Mreže s komutacijom sklopova i paketa slične su ATM-u. To ga čini prikladnim za mrežu koja treba upravljati i podacima velike propusnosti i sadržajem u stvarnom vremenu s malom kašnjenjem poput glasa i videa. ATM ima pristup orijentiran na povezivanje, u kojem se virtualni krug između dvije krajnje točke mora uspostaviti prije nego što stvarni prijenos podataka može početi.

Dok bankomati gube naklonost u korist mreža sljedeće generacije, oni i dalje igraju ulogu u posljednjoj milji, odnosno u vezi između davatelja internetskih usluga i rezidencijalnog korisnika.

Stanična mjerila
Globalni sustav za mobilne komunikacije (GSM), Opća paketna radio usluga (GPRS), cdmaOne, CDMA2000, Evolution-Data Optimized (EV-DO), poboljšane brzine podataka za GSM Evolution (EDGE), univerzalni mobilni telekomunikacijski sustav (UMTS), Digitalna poboljšana bežična telekomunikacija (DECT), digitalna pojačala (IS-136/TDMA) i integrirana poboljšana digitalna mreža (IDEN) neki su od različitih standarda digitalnih stanica (iDEN).

Usmjeravanje

Usmjeravanje određuje najbolje putove za informacije koje putuju putem mreže. Na primjer, najbolje rute od čvora 1 do čvora 6 vjerojatno će biti 1-8-7-6 ili 1-8-10-6, jer oni imaju najdeblje putove.
Usmjeravanje je proces identificiranja mrežnih putova za prijenos podataka. Mnoge vrste mreža, uključujući mreže s komutacijom krugova i mreže s komutacijom paketa, zahtijevaju usmjeravanje.

Protokoli usmjeravanja izravno prosljeđuju pakete (prijevoz logički adresiranih mrežnih paketa od njihovog izvora do konačnog odredišta) preko međučvorova u mrežama s komutacijom paketa. Usmjerivači, mostovi, pristupnici, vatrozidi i prekidači uobičajene su komponente mrežnog hardvera koje djeluju kao posredni čvorovi. Računala opće namjene također mogu prosljeđivati ​​pakete i provoditi usmjeravanje, iako njihova izvedba može biti otežana zbog nedostatka stručnog hardvera. Tablice usmjeravanja, koje prate putove do više mrežnih odredišta, često se koriste za izravno prosljeđivanje u procesu usmjeravanja. Kao rezultat toga, izgradnja tablica usmjeravanja u memoriji usmjerivača ključna je za učinkovito usmjeravanje.

Općenito postoji nekoliko ruta za odabir, a različiti čimbenici mogu se uzeti u obzir pri odlučivanju koje rute treba dodati u tablicu usmjeravanja, kao što su (poređane po prioritetu):

Dulje maske podmreže su poželjne u ovom slučaju (neovisno je li unutar protokola za usmjeravanje ili preko drugog protokola za usmjeravanje)
Kada se preferira jeftinija metrika/cijena, to se naziva metrikom (vrijedi samo unutar jednog te istog protokola usmjeravanja)
Kada je u pitanju administrativna udaljenost, poželjna je kraća udaljenost (vrijedi samo između različitih protokola usmjeravanja)
Velika većina algoritama za usmjeravanje istovremeno koristi samo jednu mrežnu stazu. Višestruki alternativni putovi mogu se koristiti s algoritmima višeputnog usmjeravanja.

U svojoj predodžbi da su mrežne adrese strukturirane i da usporedive adrese označavaju blizinu u cijeloj mreži, usmjeravanje je, u restriktivnijem smislu, ponekad u suprotnosti s premošćavanjem. Jedna stavka tablice usmjeravanja može naznačiti put do zbirke uređaja koristeći strukturirane adrese. Strukturirano adresiranje (usmjeravanje u ograničenom smislu) nadmašuje nestrukturirano adresiranje u velikim mrežama (premošćavanje). Na internetu je usmjeravanje postalo najčešće korištena metoda adresiranja. U izoliranim situacijama, premošćivanje se još uvijek često koristi.

Organizacije koje posjeduju mreže obično su zadužene za njihovo upravljanje. Intraneti i ekstraneti mogu se koristiti u mrežama privatnih tvrtki. Oni također mogu pružiti mrežni pristup Internetu, koji je globalna mreža bez jednog vlasnika i u suštini neograničenog povezivanja.

intranet
Intranet je skup mreža kojima upravlja jedna administrativna agencija. IP protokol i alati temeljeni na IP-u kao što su web preglednici i aplikacije za prijenos datoteka koriste se na intranetu. Intranetu mogu pristupiti samo ovlaštene osobe, navode u upravnom subjektu. Intranet je najčešće interni LAN organizacije. Najmanje jedan web poslužitelj obično je prisutan na velikom intranetu kako bi korisnicima pružio organizacijske informacije. Intranet je bilo što na lokalnoj mreži što se nalazi iza usmjerivača.

Admin
Ekstranet je mreža kojom također upravlja jedna organizacija, ali dopušta samo ograničen pristup određenoj vanjskoj mreži. Na primjer, tvrtka može dopustiti pristup određenim dijelovima svog intraneta svojim poslovnim partnerima ili kupcima radi dijeljenja podataka. Iz sigurnosnog smislu, ovim drugim entitetima ne treba nužno vjerovati. WAN tehnologija se često koristi za spajanje na ekstranet, no ne koristi se uvijek.

Internet
Internetwork je spajanje nekoliko različitih vrsta računalnih mreža kako bi se formirala jedinstvena mreža postavljanjem mrežnog softvera jedan na drugi i povezivanjem putem usmjerivača. Internet je najpoznatiji primjer mreže. To je međusobno povezani globalni sustav vladinih, akademskih, poslovnih, javnih i privatnih računalnih mreža. Temelji se na mrežnim tehnologijama Internet Protocol Suitea. To je nasljednik DARPA-ine mreže agencija za napredne istraživačke projekte (ARPANET), koju je izgradio DARPA Ministarstva obrane SAD-a. Svjetska mreža (WWW), internet stvari (IoT), videoprijenos i širok raspon informacijskih usluga omogućeni su bakrenom komunikacijskom i optičkom mrežnom okosnicom Interneta.

Sudionici na Internetu koriste širok raspon protokola kompatibilnih sa Internet Protocol Suite i sustavom adresiranja (IP adrese) koji održava Internet Assigned Numbers Authority i registri adresa. Putem Border Gateway Protocola (BGP), davatelji usluga i velike tvrtke dijele informacije o dostupnosti svojih adresnih prostora, izgrađujući redundantnu globalnu mrežu prijenosnih putova.

Darknet
Darknet je internetska preklapajuća mreža kojoj se može pristupiti samo pomoću stručnog softvera. Darknet je anonimizirajuća mreža koja koristi nestandardne protokole i portove za povezivanje samo pouzdanih kolega - koji se obično nazivaju "prijatelji" (F2F).

Darkneti se razlikuju od drugih distribuiranih peer-to-peer mreža po tome što korisnici mogu komunicirati bez straha od vladinih ili korporativnih smetnji jer je dijeljenje anonimno (tj. IP adrese se ne objavljuju javno).

Usluge za mrežu

Mrežne usluge su aplikacije koje hostiraju poslužitelji na računalnoj mreži kako bi dali funkcionalnost članovima ili korisnicima mreže ili pomogli mreži u njenom radu.

Dobro poznate mrežne usluge uključuju World Wide Web, e-poštu, ispis i mrežno dijeljenje datoteka. DNS (Domain Name System) daje imena IP i MAC adresama (imena poput "nm.lan" lakše se pamte od brojeva poput "210.121.67.18"), a DHCP osigurava da sva mrežna oprema ima valjanu IP adresu.

Format i redoslijed poruka između klijenata i poslužitelja mrežne usluge obično je definiran protokolom usluge.

Izvedba mreže

Potrošena propusnost, vezana uz postignutu propusnost ili dobar protok, odnosno prosječnu brzinu uspješnog prijenosa podataka putem komunikacijske veze, mjeri se u bitovima u sekundi. Tehnologija kao što je oblikovanje propusnosti, upravljanje propusnošću, ograničavanje propusnosti, ograničenje propusnosti, dodjela propusnosti (na primjer, protokol za dodjelu propusnosti i dinamička dodjela propusnosti) i druge utječu na propusnost. Prosječna potrošena širina pojasa signala u hercima (prosječna spektralna širina pojasa analognog signala koji predstavlja tok bitova) tijekom ispitivanog vremenskog okvira određuje širinu pojasa bitnog toka.

Karakteristika dizajna i izvedbe telekomunikacijske mreže je mrežna latencija. Definira vrijeme potrebno da dio podataka prođe kroz mrežu od jedne komunikacijske krajnje točke do druge. Obično se mjeri u desetinkama sekunde ili dijelovima sekunde. Ovisno o lokaciji preciznog para komunikacijskih krajnjih točaka, kašnjenje se može neznatno razlikovati. Inženjeri obično prijavljuju i maksimalno i prosječno kašnjenje, kao i različite komponente kašnjenja:

Vrijeme koje je potrebno usmjerivaču da obradi zaglavlje paketa.
Vrijeme čekanja – vrijeme koje paket provede u redovima za usmjeravanje.
Vrijeme koje je potrebno da se bitova paketa prebaci na vezu naziva se kašnjenje prijenosa.
Kašnjenje širenja je vrijeme potrebno da signal prođe kroz medij.
Signali nailaze na minimalnu količinu kašnjenja zbog vremena potrebnog za serijski slanje paketa putem veze. Zbog zagušenja mreže, ovo kašnjenje se produžava za nepredvidljivije razine kašnjenja. Vrijeme koje je potrebno IP mreži da odgovori može varirati od nekoliko milisekundi do nekoliko stotina milisekundi.

Kvaliteta usluge

Učinkovitost mreže obično se mjeri kvalitetom usluge telekomunikacijskog proizvoda, ovisno o zahtjevima instalacije. Propusnost, podrhtavanje, brzina bitnih grešaka i kašnjenje su svi čimbenici koji mogu utjecati na to.

Primjeri mjerenja učinkovitosti mreže za mrežu s komutacijom krugova i jednu vrstu mreže s komutacijom paketa, naime ATM, prikazani su u nastavku.

Mreže s komutacijom krugova: Stupanj usluge identičan je performansama mreže u mrežama s komutacijom krugova. Broj odbijenih poziva je metrika koja pokazuje koliko dobro mreža radi pod velikim prometnim opterećenjem. Razine buke i jeke primjeri su drugih oblika pokazatelja učinka.
Brzina linije, kvaliteta usluge (QoS), propusnost podataka, vrijeme povezivanja, stabilnost, tehnologija, tehnika modulacije i nadogradnje modema mogu se koristiti za procjenu performansi mreže Asinkronog načina prijenosa (ATM).

Budući da je svaka mreža jedinstvena po svojoj prirodi i arhitekturi, postoje brojni pristupi za procjenu njezine učinkovitosti. Umjesto mjerenja, performanse se mogu modelirati. Dijagrami prijelaza stanja, na primjer, često se koriste za modeliranje performansi čekanja u mrežama s komutacijom krugova. Ove dijagrame koristi planer mreže da ispita kako mreža funkcionira u svakom stanju, osiguravajući da je mreža pravilno planirana.

Zagušenja na mreži

Kada je veza ili čvor podvrgnut većem opterećenju podataka nego što je predviđeno, dolazi do zagušenja mreže, a kvaliteta usluge pati. Paketi se moraju izbrisati kada se mreže zaguše i redovi postanu prepuni, stoga se mreže oslanjaju na ponovni prijenos. Kašnjenja u čekanju, gubitak paketa i blokiranje novih veza uobičajeni su rezultati zagušenja. Kao rezultat ova dva, inkrementalna povećanja ponuđenog opterećenja rezultiraju ili blagim poboljšanjem mrežne propusnosti ili smanjenjem propusnosti mreže.

Čak i kada se početno opterećenje spusti na razinu koja obično ne uzrokuje zagušenje mreže, mrežni protokoli koji koriste agresivne ponovne prijenose za ispravljanje gubitka paketa imaju tendenciju da sustave drže u stanju mrežne zagušenja. Kao rezultat toga, s istom količinom potražnje, mreže koje koriste ove protokole mogu pokazati dva stabilna stanja. Kongestivni kolaps odnosi se na stabilnu situaciju s niskom propusnošću.

Kako bi se smanjio kolaps zagušenja, moderne mreže koriste upravljanje zagušenjima, izbjegavanje zagušenja i strategije kontrole prometa (tj. krajnje točke obično usporavaju ili ponekad čak i potpuno zaustavljaju prijenos kada je mreža zagušena). Eksponencijalno povlačenje u protokolima kao što su CSMA/CA 802.11 i originalni Ethernet, smanjenje prozora u TCP-u i pošteno čekanje u redovima u usmjerivačima primjeri su ovih strategija. Provedba prioritetnih shema, u kojima se neki paketi prenose s višim prioritetom od drugih, još je jedan način izbjegavanja štetnih učinaka zagušenja mreže. Prioritetne sheme ne liječe zagušenje mreže same, ali pomažu u ublažavanju posljedica zagušenja za neke usluge. 802.1p je jedan primjer toga. Namjerna alokacija mrežnih resursa određenim tokovima treća je strategija za izbjegavanje zagušenja mreže. ITU-T G.hn standard, na primjer, koristi mogućnosti prijenosa bez sukoba (CFTXOP) za isporuku velike brzine (do 1 Gbit/s) lokalnog umrežavanja preko postojećih kućnih žica (elektrovoda, telefonskih linija i koaksijalnih kabela ).

RFC 2914 za Internet opširno govori o kontroli zagušenja.

Otpornost mreže

"Sposobnost da se ponudi i održi odgovarajuća razina usluge suočenih s nedostacima i preprekama normalnom radu", prema definiciji mrežne otpornosti.

Sigurnost mreže

Hakeri koriste računalne mreže za širenje računalnih virusa i crva na umrežene uređaje ili da zabrane tim uređajima pristup mreži putem napada uskraćivanja usluge.

Odredbe i pravila mrežnog administratora za sprječavanje i praćenje nezakonitog pristupa, zlouporabe, modifikacije ili uskraćivanja računalne mreže i njezinih mrežnih resursa poznatih kao mrežna sigurnost. Mrežni administrator kontrolira mrežnu sigurnost, a to je autorizacija pristupa podacima u mreži. Korisnici dobivaju korisničko ime i lozinku koja im omogućuje pristup informacijama i programima pod njihovom kontrolom. Mrežna sigurnost koristi se za osiguranje svakodnevnih transakcija i komunikacija između organizacija, vladinih agencija i pojedinaca na nizu javnih i privatnih računalnih mreža.

Praćenje podataka koji se razmjenjuju putem računalnih mreža kao što je Internet poznat je kao mrežni nadzor. Nadzor se često provodi u tajnosti, a mogu ga provoditi vlade, korporacije, kriminalne skupine ili ljudi ili u njihovo ime. To može, ali ne mora biti zakonito, i može, ali i ne mora zahtijevati odobrenje suda ili druge neovisne agencije.

Softver za nadzor računala i mreža danas se široko koristi, a gotovo sav internetski promet se prati ili bi mogao biti praćen u potrazi za znakovima nezakonite aktivnosti.

Vlade i agencije za provođenje zakona koriste nadzor kako bi održale društvenu kontrolu, identificirale i nadzirale rizike te spriječile/istražile kriminalne aktivnosti. Vlade sada imaju neviđenu moć nadzirati aktivnosti građana zahvaljujući programima poput programa Total Information Awareness, tehnologijama poput brzih nadzornih računala i biometrijskog softvera te zakonima poput Zakona o komunikacijskoj pomoći za provedbu zakona.

Mnoge organizacije za građanska prava i privatnost, uključujući Reporters Without Borders, Electronic Frontier Foundation i American Civil Liberties Union, izrazile su zabrinutost da bi povećani nadzor građana mogao dovesti do društva masovnog nadzora s manje političkih i osobnih sloboda. Ovakvi strahovi potaknuli su niz sudskih sporova, uključujući Hepting protiv AT&T-a. U znak protesta protiv onoga što naziva "drakonskim nadzorom", haktivistička grupa Anonymous hakirala je službene web stranice.

Enkripcija s kraja na kraj (E2EE) je paradigma digitalne komunikacije koja osigurava da su podaci koji idu između dvije strane u komunikaciji zaštićeni u svakom trenutku. To podrazumijeva šifriranje podataka od strane izvorne strane tako da ih može dešifrirati samo željeni primatelj, bez oslanjanja na treće strane. End-to-end enkripcija štiti komunikaciju od otkrivanja ili neovlaštenog mijenjanja od strane posrednika kao što su davatelji internetskih usluga ili davatelji aplikacijskih usluga. Općenito, end-to-end enkripcija osigurava i tajnost i integritet.

HTTPS za mrežni promet, PGP za e-poštu, OTR za razmjenu trenutnih poruka, ZRTP za telefoniju i TETRA za radio primjeri su end-to-end enkripcije.

Enkripcija s kraja na kraj nije uključena u većinu komunikacijskih rješenja temeljenih na poslužitelju. Ova rješenja mogu samo osigurati sigurnost komunikacije između klijenata i poslužitelja, a ne između strana u komunikaciji. Google Talk, Yahoo Messenger, Facebook i Dropbox primjeri su sustava koji nisu E2EE. Neki od tih sustava, kao što su LavaBit i SecretInk, čak su tvrdili da pružaju enkripciju od kraja do kraja kada to ne čine. Pokazalo se da neki sustavi koji bi trebali osigurati end-to-end enkripciju, kao što su Skype ili Hushmail, imaju stražnja vrata koja sprječavaju komunikacijske strane da pregovaraju o ključu za šifriranje.

Paradigma end-to-end enkripcije ne rješava izravno probleme na krajnjim točkama komunikacije, kao što su tehnološka eksploatacija klijenta, generatori slučajnih brojeva niske kvalitete ili deponovanje ključa. E2EE također zanemaruje analizu prometa, koja uključuje određivanje identiteta krajnjih točaka, kao i vremena i količine poslanih poruka.

Kada se e-trgovina prvi put pojavila na World Wide Webu sredinom 1990-ih, bilo je jasno da je potrebna neka vrsta identifikacije i enkripcije. Netscape je prvi pokušao stvoriti novi standard. Netscape Navigator bio je najpopularniji web preglednik u to vrijeme. Sloj sigurnih utičnica (SSL) kreirao je Netscape (SSL). SSL zahtijeva korištenje certificiranog poslužitelja. Poslužitelj prenosi kopiju certifikata klijentu kada klijent zatraži pristup SSL-osiguranom poslužitelju. SSL klijent provjerava ovaj certifikat (svi web preglednici dolaze s unaprijed učitanim opsežnim popisom CA korijenskih certifikata), a ako prođe, poslužitelj je autentificiran, a klijent pregovara o šifri simetričnog ključa za sesiju. Između SSL poslužitelja i SSL klijenta, sesija je sada u visoko sigurnom šifriranom tunelu.