Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

Компьютерная сеть представляет собой группу компьютеров , которые используют набор общих протоколов связи через цифровых соединений с целью совместного использования ресурсов , расположенных на или предоставляемых сетевыми узлами . Взаимосвязи между узлами формируются из широкого спектра технологий телекоммуникационных сетей на основе физически проводных, оптических и беспроводных радиочастотных методов, которые могут быть организованы в различных сетевых топологиях .

Узлы компьютерной сети могут включать в себя персональные компьютеры , серверы , сетевое оборудование или другие специализированные или универсальные хосты . Они идентифицируются по именам хостов и сетевым адресам . Имена хостов служат запоминающимися метками для узлов, редко меняются после первоначального назначения. Сетевые адреса служат для обнаружения и идентификации узлов с помощью протоколов связи, таких как Интернет-протокол .

Компьютерные сети можно классифицировать по многим критериям, например, по среде передачи, используемой для передачи сигналов, пропускной способности , протоколам связи для организации сетевого трафика, размеру сети, топологии, механизму управления трафиком и цели организации.

Компьютерные сети поддерживают множество приложений и услуг , таких как доступ к всемирной паутине , цифровое видео , цифровое аудио , совместное использование серверов приложений и хранения , принтеров и факсов , а также использование приложений электронной почты и обмена мгновенными сообщениями .

История [ править ]

Компьютерные сети можно рассматривать как раздел информатики , компьютерной инженерии и телекоммуникаций , поскольку они основаны на теоретическом и практическом применении соответствующих дисциплин. На создание компьютерных сетей повлиял широкий спектр технологических достижений и исторических событий.

  • В конце 1950-х первые сети компьютеров включали военную радиолокационную систему США Semi-Automatic Ground Environment (SAGE).
  • В 1959 году Кристофер Стрейчи подал заявку на патент на разделение времени, а Джон Маккарти инициировал первый проект по внедрению разделения времени пользовательских программ в Массачусетском технологическом институте. [1] [2] [3] [4] Стрэтчи передал эту концепцию JCR Licklider на первой конференции ЮНЕСКО по обработке информации в Париже в том же году. [5] Маккарти сыграл важную роль в создании трех самых ранних систем разделения времени ( Совместимая система разделения времени в 1961 году, BBN Система разделения времени в 1962 году и Дартмутская система разделения времени в 1963 году).
  • В 1959 году Анатолий Иванович Китов предложил Центральному Комитету Коммунистической партии Советского Союза подробный план реорганизации управления Советскими вооруженными силами и советской экономикой на основе сети вычислительных центров. ОГАС . [6]
  • В 1959 году Мохамед Аталла и Давон Канг изобрели МОП-транзистор в Bell Labs . [7] Позже он стал одним из основных строительных блоков и «рабочей лошадкой» практически любого элемента инфраструктуры связи . [8]
  • В 1960 году полуавтоматическая среда бизнес-исследований системы бронирования коммерческих авиалиний (SABRE) была запущена с двумя подключенными мэйнфреймами .
  • В 1963 году JCR Licklider разослал коллегам по офису меморандум, в котором обсуждалась концепция « Межгалактической компьютерной сети », компьютерной сети, предназначенной для обеспечения общего взаимодействия между пользователями компьютеров.
  • На протяжении 1960-х годов Пол Баран и Дональд Дэвис независимо друг от друга разработали концепцию коммутации пакетов для передачи информации между компьютерами по сети. Дэвис первым реализовал эту концепцию в сети NPL , локальной сети в Национальной физической лаборатории (Великобритания), использующей скорость линии 768 кбит / с. [9] [10] [11]
  • В 1965 году Western Electric представила первый широко используемый телефонный коммутатор, который реализовал компьютерное управление в коммутационной матрице.
  • В 1969 году первые четыре узла ARPANET были подключены по каналам со скоростью 50 кбит / с между Калифорнийским университетом в Лос-Анджелесе , Стэнфордским исследовательским институтом , Калифорнийским университетом в Санта-Барбаре и Университетом Юты . [12] В 1970-х Леонард Кляйнрок провел математическую работу по моделированию характеристик сетей с коммутацией пакетов, которые легли в основу разработки ARPANET. [13] [14] Его теоретическая работа по иерархической маршрутизации в конце 1970-х вместе со студентом Фаруком Камуном остается критически важной для работыИнтернет сегодня.
  • В 1972 году были развернуты коммерческие службы с использованием X.25 , которые позже использовались в качестве базовой инфраструктуры для расширения сетей TCP / IP .
  • В 1973 году французская сеть CYCLADES была первой, в которой хосты были ответственны за надежную доставку данных, а не являлись централизованной службой самой сети. [15]
  • В 1973 году Роберт Меткалф написал официальную записку в Xerox PARC с описанием Ethernet , сетевой системы, основанной на сети Aloha , разработанной в 1960-х годах Норманом Абрамсоном и его коллегами из Гавайского университета . В июле 1976 года Роберт Меткалф и Дэвид Боггс опубликовали свою статью «Ethernet: распределенная коммутация пакетов для локальных компьютерных сетей» [16] и совместно работали над несколькими патентами, полученными в 1977 и 1978 годах.
  • В 1974 году Винт Серф , Йоген Далал и Карл Саншайн опубликовали спецификацию протокола управления передачей (TCP) RFC  675 , в которой термин Интернет использовался как сокращение для межсетевого взаимодействия . [17]
  • В 1976 году Джон Мерфи из Datapoint Corporation создал ARCNET , сеть передачи токенов, которая впервые использовалась для совместного использования устройств хранения.
  • В 1977 году первая оптоволоконная сеть дальней связи была развернута компанией GTE в Лонг-Бич, Калифорния.
  • В 1977 году Роберт Меткалф и Йоген Далал разработали Xerox Network Systems (XNS) в Xerox . [18]
  • В 1979 году Роберт Меткалф решил сделать Ethernet открытым стандартом. [19]
  • В 1980 году Ethernet был модернизирован с первоначального протокола 2,94 Мбит / с до протокола 10 Мбит / с, который был разработан Роном Крейном , Бобом Гарнером, Роем Огусом [20] и Йогеном Далалом. [21]
  • В 1995 году пропускная способность Ethernet увеличилась с 10 Мбит / с до 100 Мбит / с. К 1998 году Ethernet поддерживал скорость передачи 1 Гбит / с. Впоследствии были добавлены более высокие скорости до 400 Гбит / с (по состоянию на 2018 год ). Масштабирование Ethernet было фактором, способствующим его продолжению использования. [19]

Используйте [ редактировать ]

Компьютерная сеть расширяет межличностное общение электронными средствами с помощью различных технологий, таких как электронная почта , обмен мгновенными сообщениями , онлайн-чат , голосовые и видеотелефонные звонки , а также видеоконференции . Сеть позволяет совместно использовать сетевые и вычислительные ресурсы. Пользователи могут получать доступ к ресурсам, предоставляемым устройствами в сети, и использовать их, например, печать документа на общем сетевом принтере или использование общего запоминающего устройства. Сеть позволяет обмениваться файлами, данными и другими типами информации, давая авторизованным пользователям возможность доступа к информации, хранящейся на других компьютерах в сети. Распределенные вычисления используют вычислительные ресурсы в сети для выполнения задач.

Сетевой пакет [ править ]

Большинство современных компьютерных сетей используют протоколы, основанные на передаче в пакетном режиме. Сетевой пакет представляет собой форматированный блок данных , переносимых в сети с коммутацией пакетов . Технологии физических каналов в пакетной сети обычно ограничивают размер пакетов определенной максимальной единицей передачи (MTU). Более длинное сообщение фрагментируется перед передачей, и как только пакеты приходят, они собираются заново для создания исходного сообщения.

Пакеты состоят из двух типов данных: управляющая информация и пользовательские данные (полезная нагрузка). Управляющая информация предоставляет данные, необходимые сети для доставки пользовательских данных, например, сетевые адреса источника и получателя , коды обнаружения ошибок и информацию о последовательности. Обычно управляющая информация находится в заголовках и трейлерах пакетов с данными полезной нагрузки между ними.

С пакетами полоса пропускания среды передачи может лучше распределяться между пользователями, чем если бы сеть была с коммутацией каналов . Когда один пользователь не отправляет пакеты, ссылка может быть заполнена пакетами от других пользователей, и поэтому стоимость может быть разделена с относительно небольшими помехами при условии, что ссылка не используется чрезмерно. Часто маршрут, по которому пакет должен пройти через сеть, недоступен сразу. В этом случае пакет ставится в очередь и ждет, пока канал не освободится.

Топология сети [ править ]

Общие сетевые топологии

Сетевая топология - это схема, шаблон или организационная иерархия взаимодействия сетевых узлов в отличие от их физического или географического расположения. Как правило, большинство схем, описывающих сети, упорядочены по их топологии. Топология сети может повлиять на пропускную способность, но надежность часто имеет большее значение. [ необходима цитата ] При использовании многих технологий, таких как шинные или звездообразные сети, единичный отказ может привести к полному отказу сети. В целом, чем больше соединений, тем надежнее сеть; но тем дороже его установка.

Распространенные макеты:

  • Шинная сеть : все узлы подключены к общей среде по этой среде. Эта схема использовалась в исходном Ethernet , называвшемся 10BASE5 и 10BASE2 . Это по-прежнему распространенная топология на уровне канала передачи данных , хотя современные варианты физического уровня вместо этого используют каналы « точка-точка» .
  • Звездная сеть : все узлы подключены к специальному центральному узлу. Это типичный макет беспроводной локальной сети , где каждый беспроводной клиент подключается к центральной точке беспроводного доступа .
  • Кольцевая сеть : каждый узел подключен к своему левому и правому соседнему узлу, так что все узлы связаны и каждый узел может достигать друг друга, проходя узлы влево или вправо. Fiber Distributed Data Interface (FDDI) использовал такую топологию.
  • Ячеистая сеть : каждый узел подключен к произвольному количеству соседей таким образом, что существует по крайней мере один переход от любого узла к любому другому.
  • Полностью подключенная сеть : каждый узел подключен ко всем остальным узлам в сети.
  • Древовидная сеть : узлы расположены иерархически.

Физическая компоновка узлов в сети может не обязательно отражать топологию сети. Например, с FDDI топология сети представляет собой кольцо, но физическая топология часто представляет собой звезду, потому что все соседние соединения могут маршрутизироваться через центральное физическое местоположение. Однако физическая компоновка не является полностью несущественной, поскольку общие места расположения воздуховодов и оборудования могут представлять собой единые точки отказа из-за таких проблем, как пожары, перебои в подаче электроэнергии и наводнения.

Оверлейная сеть [ править ]

Пример оверлейной сети

Сеть наложения представляет собой виртуальную сеть, которая построена поверх другой сети. Узлы в оверлейной сети связаны виртуальными или логическими связями. Каждая ссылка соответствует пути, возможно, через множество физических каналов в базовой сети. Топология оверлейной сети может (и часто отличается) от топологии базовой сети. Например, многие одноранговые сети являются перекрывающимися сетями. Они организованы как узлы виртуальной системы ссылок, которые работают поверх Интернета. [22]

Оверлейные сети существуют с момента изобретения сетей, когда компьютерные системы были подключены по телефонным линиям с использованием модемов , до того, как появилась какая-либо сеть передачи данных .

Наиболее ярким примером оверлейной сети является сам Интернет. Сам Интернет изначально создавался как наложение на телефонную сеть . [22] Даже сегодня каждый интернет-узел может связываться практически с любым другим через базовую сеть подсетей с совершенно разными топологиями и технологиями. Разрешение адресов и маршрутизация - это средства, позволяющие сопоставить полностью подключенную оверлейную IP-сеть с ее базовой сетью.

Другой пример наложенной сети - распределенная хеш-таблица , которая сопоставляет ключи с узлами в сети. В этом случае базовая сеть - это IP-сеть, а наложенная сеть - это таблица (фактически карта ), индексированная ключами.

Наложенные сети также были предложены как способ улучшения маршрутизации в Интернете, например, за счет гарантии качества обслуживания для достижения более высокого качества потокового мультимедиа . Предыдущие предложения, такие как IntServ , DiffServ и IP Multicast , не получили широкого признания в основном потому, что они требуют модификации всех маршрутизаторов в сети. [ необходима цитата ] С другой стороны, оверлейная сеть может быть постепенно развернута на конечных узлах, на которых запущено программное обеспечение оверлейного протокола, без сотрудничества со стороны интернет-провайдеров.. Оверлейная сеть не контролирует, как пакеты маршрутизируются в базовой сети между двумя наложенными узлами, но она может управлять, например, последовательностью оверлейных узлов, которые проходит сообщение, прежде чем оно достигнет места назначения.

Например, Akamai Technologies управляет оверлейной сетью, которая обеспечивает надежную и эффективную доставку контента (разновидность многоадресной передачи ). Академические исследования включают в себя , среди прочего, многоадресную рассылку оконечных систем, [23] устойчивую маршрутизацию и качество обслуживания.

Сетевые ссылки [ править ]

Среда передачи (часто называемая в литературе физической средой ), используемая для соединения устройств с целью формирования компьютерной сети, включает электрический кабель , оптическое волокно и свободное пространство. В модели OSI программное обеспечение для обработки мультимедиа определено на уровнях 1 и 2 - физическом уровне и уровне канала данных.

Широко распространенное семейство , использующее медные и оптоволоконные среды в технологии локальной сети (LAN), вместе известно как Ethernet . Стандарты носителей и протоколов, обеспечивающие связь между сетевыми устройствами через Ethernet, определены IEEE 802.3 . Стандарты беспроводной локальной сети используют радиоволны , другие используют инфракрасные сигналы в качестве среды передачи. Для передачи данных по линии электропередачи используются силовые кабели здания .

Проводной [ править ]

Волоконно-оптические кабели используются для передачи света от одного компьютера / сетевого узла к другому.

В компьютерных сетях используются следующие классы проводных технологий.

  • Коаксиальный кабель широко используется в системах кабельного телевидения, офисных зданиях и других рабочих местах для локальных сетей. Скорость передачи варьируется от 200 миллионов бит в секунду до более 500 миллионов бит в секунду. [ необходима цитата ]
  • Технология ITU-T G.hn использует существующую домашнюю проводку ( коаксиальный кабель , телефонные линии и линии электропередач ) для создания высокоскоростной локальной сети.
  • Кабели с витой парой используются для проводного Ethernet и других стандартов. Обычно он состоит из 4 пар медных кабелей, которые можно использовать для передачи голоса и данных. Использование двух скрученных вместе проводов помогает уменьшить перекрестные помехи и электромагнитную индукцию . Скорость передачи составляет от 2 Мбит / с до 10 Гбит / с. Кабельная система с витой парой бывает двух видов: неэкранированная витая пара (UTP) и экранированная витая пара (STP). Каждая форма имеет несколько рейтингов категорий , предназначенных для использования в различных сценариях.
Карта 2007 года, показывающая подводные оптоволоконные телекоммуникационные кабели по всему миру.
  • Оптическое волокно представляет собой стекловолокно. Он передает световые импульсы, которые представляют данные с помощью лазеров и оптических усилителей . Некоторыми преимуществами оптических волокон перед металлическими проводами являются очень низкие потери при передаче и невосприимчивость к электрическим помехам. Используя плотное мультиплексирование с разделением волн , оптические волокна могут одновременно передавать несколько потоков данных на разных длинах волн света, что значительно увеличивает скорость передачи данных до триллионов бит в секунду. Оптические волокна могут использоваться для протяженных кабелей с очень высокой скоростью передачи данных и используются в подводных кабелях для соединения континентов. Существует два основных типа волоконной оптики: одномодовое оптоволокно (SMF) имногомодовое оптическое волокно (MMF). Преимущество одномодового волокна заключается в том, что он способен поддерживать когерентный сигнал на десятки или даже сотни километров. Терминирование многомодового волокна обходится дешевле, но его длина ограничивается несколькими сотнями или даже несколькими десятками метров, в зависимости от скорости передачи данных и класса кабеля. [24]

Беспроводная связь [ править ]

Компьютеры очень часто подключаются к сетям с помощью беспроводных соединений.

Сетевые соединения могут быть установлены без проводов с использованием радио или других электромагнитных средств связи.

  • Наземная микроволновая печь.  Наземная микроволновая связь использует наземные передатчики и приемники, похожие на спутниковые антенны. Наземные микроволны работают в диапазоне низких гигагерц, что ограничивает все коммуникации в пределах прямой видимости. Ретрансляционные станции расположены на расстоянии примерно 40 миль (64 км) друг от друга.
  • Спутники связи  - спутники также общаются через микроволновую печь. Спутники размещены в космосе, обычно на геостационарной орбите на высоте 35 400 км (22 000 миль) над экватором. Эти орбитальные системы способны принимать и передавать голос, данные и телевизионные сигналы.
  • В сотовых сетях используется несколько технологий радиосвязи. Системы делят охватываемый регион на несколько географических областей. Каждая зона обслуживается маломощным трансивером .
  • Технологии радиосвязи и расширения спектра  - в беспроводных локальных сетях используются высокочастотные радиотехнологии, аналогичные цифровой сотовой связи. Беспроводные локальные сети используют технологию расширенного спектра, чтобы обеспечить связь между несколькими устройствами в ограниченной области. IEEE 802.11 определяет общую разновидность беспроводной радиоволновой технологии открытых стандартов, известную как Wi-Fi .
  • Оптическая связь в свободном пространстве использует для связи видимый или невидимый свет. В большинстве случаев используется прямая видимость , которая ограничивает физическое расположение устройств связи.
  • Расширение Интернета до межпланетных измерений с помощью радиоволн и оптических средств, Межпланетный Интернет . [25]
  • IP over Avian Carriers был шутливым первоапрельским запросом на комментарии , выпущенным как RFC 1149 . На практике это было реализовано в 2001 году. [26] 

Последние два случая имеют большое время задержки приема -передачи , что обеспечивает медленную двустороннюю связь, но не препятствует отправке больших объемов информации (они могут иметь высокую пропускную способность).

Сетевые узлы [ править ]

Помимо любых физических средств передачи, сети строятся из дополнительных базовых системных блоков, таких как контроллеры сетевого интерфейса (NIC), повторители , концентраторы , мосты , коммутаторы , маршрутизаторы , модемы и межсетевые экраны . Любая конкретная часть оборудования часто содержит несколько строительных блоков и поэтому может выполнять несколько функций.

Сетевые интерфейсы [ править ]

ATM сетевой интерфейс в виде аксессуара карты. Встроено множество сетевых интерфейсов.

Контроллер сетевого интерфейса (NIC) , это компьютерное оборудование , которое соединяет компьютер к сети средствам массовой информации и обладает способностью к информации процесс сети низкого уровня. Например, сетевая карта может иметь разъем для приема кабеля или антенну для беспроводной передачи и приема, а также связанные схемы.

В сетях Ethernet каждый контроллер сетевого интерфейса имеет уникальный адрес управления доступом к среде (MAC), который обычно хранится в постоянной памяти контроллера. Чтобы избежать конфликтов адресов между сетевыми устройствами, Институт инженеров по электротехнике и электронике (IEEE) поддерживает и контролирует уникальность MAC-адресов. Размер MAC-адреса Ethernet составляет шесть октетов . Три наиболее значимых октета зарезервированы для идентификации производителей сетевых адаптеров. Эти производители, используя только назначенные им префиксы, однозначно назначают три младших октета каждому интерфейсу Ethernet, который они производят.

Повторители и концентраторы [ править ]

Ретранслятор представляет собой электронное устройство , которое получает сетевой сигнал , очищает его от лишнего шума и восстанавливает его. Сигнал ретранслируется с более высоким уровнем мощности или на другую сторону препятствия, так что сигнал может преодолевать большие расстояния без ухудшения качества. В большинстве конфигураций Ethernet с витой парой повторители требуются для кабеля, длина которого превышает 100 метров. При использовании волоконной оптики повторители могут быть удалены друг от друга на десятки или даже сотни километров.

Повторители работают на физическом уровне модели OSI, но все же требуют небольшого количества времени для регенерации сигнала. Это может вызвать задержку распространения, которая влияет на производительность сети и может повлиять на правильную работу. В результате многие сетевые архитектуры ограничивают количество повторителей, используемых в сети, например, правило Ethernet 5-4-3 .

Повторитель Ethernet с несколькими портами известен как концентратор Ethernet . Помимо восстановления и распределения сетевых сигналов, ретрансляторный концентратор помогает обнаруживать коллизии и локализовать неисправности в сети. Концентраторы и повторители в локальных сетях в значительной степени устарели из-за современных сетевых коммутаторов .

Мосты и переключатели [ править ]

Сетевые мосты и сетевые коммутаторы отличаются от концентратора тем, что они пересылают кадры только на порты, участвующие в обмене данными, тогда как концентратор пересылает кадры на все порты. [27] Мосты имеют только два порта, но коммутатор можно рассматривать как многопортовый мост. Коммутаторы обычно имеют множество портов, что позволяет использовать звездообразную топологию для устройств и каскадирования дополнительных коммутаторов.

Мосты и коммутаторы работают на уровне канала передачи данных (уровень 2) модели OSI и соединяют трафик между двумя или более сегментами сети, образуя единую локальную сеть. Оба являются устройствами, которые пересылают кадры данных между портами на основе MAC-адреса назначения в каждом кадре. [28] Они изучают связь физических портов с MAC-адресами, исследуя исходные адреса полученных фреймов, и пересылают фрейм только при необходимости. Если целевой MAC-адрес неизвестен, устройство транслирует запрос на все порты, кроме источника, и определяет местоположение из ответа.

Мосты и коммутаторы разделяют область конфликтов сети, но поддерживают единый домен широковещательной передачи. Сегментация сети с помощью мостов и коммутации помогает разбить большую перегруженную сеть на совокупность более мелких и более эффективных сетей.

Маршрутизаторы [ править ]

Типичный домашний или небольшой офисный маршрутизатор с подключением телефонной линии ADSL и сетевого кабеля Ethernet.

Маршрутизатор является межсетевым устройством , которое перенаправляет пакеты между сетями по обработке адресации или маршрутизации информации , включенными в пакете. Информация о маршрутизации часто обрабатывается вместе с таблицей маршрутизации . Маршрутизатор использует свою таблицу маршрутизации, чтобы определить, куда пересылать пакеты, и не требует широковещательной передачи пакетов, что неэффективно для очень больших сетей.

Модемы [ править ]

Модемы (модулятор-демодулятор) используются для подключения сетевых узлов по проводам, изначально не предназначенным для цифрового сетевого трафика, или для беспроводной связи. Для этого один или несколько несущих сигналов являются модулируется с помощью цифрового сигнала , чтобы произвести аналоговый сигнал , который может быть адаптирован , чтобы дать требуемые свойства для передачи. Ранние модемы модулировали аудиосигналы, передаваемые по стандартной голосовой телефонной линии. Модемы по-прежнему широко используются для телефонных линий с использованием технологии цифровых абонентских линий и систем кабельного телевидения с использованием технологии DOCSIS .

Брандмауэры [ править ]

Брандмауэр представляет собой сетевое устройство или программное обеспечение для управления правилами безопасности сети и доступа. Межсетевые экраны вставляются в соединения между защищенными внутренними сетями и потенциально небезопасными внешними сетями, такими как Интернет. Брандмауэры обычно настроены так, чтобы отклонять запросы доступа от нераспознанных источников, но разрешать действия от распознанных. Жизненно важная роль межсетевых экранов в сетевой безопасности растет параллельно с постоянным увеличением числа кибератак .

Протоколы связи [ править ]

Модель TCP / IP или схема многоуровневого Интернета и ее связь с общими протоколами часто накладываются поверх нее.
Потоки сообщений (AB) при наличии маршрутизатора (R), красные потоки - эффективные пути связи, черные пути - через фактические сетевые ссылки.

Протокол связи представляет собой набор правил для обмена информации по сети. В стеке протоколов (см. Также модель OSI ) протокол разделен на уровни , где каждый уровень протокола использует услуги нижележащего уровня протокола до тех пор, пока самый нижний уровень не будет управлять оборудованием, которое отправляет информацию через носитель. Использование уровней протоколов сегодня повсеместно используется в компьютерных сетях. Важным примером стека протоколов является HTTP ( протокол World Wide Web), работающий через TCP через IP ( Интернет-протоколы ) через IEEE 802.11.(протокол Wi-Fi). Этот стек используется между беспроводным маршрутизатором и персональным компьютером домашнего пользователя, когда пользователь просматривает Интернет.

Протоколы связи имеют разные характеристики. Они могут быть ориентированы на установление соединения или без установления соединения , они могут использовать коммутацию каналов или коммутацию пакетов , и они могут использовать иерархическую адресацию или плоскую адресацию.

Существует множество протоколов связи, некоторые из которых описаны ниже.

Общие протоколы [ править ]

Пакет Интернет-протокола [ править ]

Пакет Internet Protocol Suite , также называемый TCP / IP, является основой всех современных сетей. Он предлагает услуги без установления соединения, а также услуги с установлением соединения в изначально ненадежной сети, через которую проходит передача дейтаграмм на уровне Интернет-протокола (IP). По своей сути, набор протоколов определяет спецификации адресации, идентификации и маршрутизации для Интернет-протокола версии 4 (IPv4) и для IPv6, протокола следующего поколения с значительно расширенными возможностями адресации.

Internet Protocol Suite - это определяющий набор протоколов для Интернета. Хотя многие компьютеры общаются через Интернет, на самом деле это сеть сетей, разработанная Эндрю Танненбаумом. [29]

IEEE 802 [ править ]

IEEE 802 - это семейство стандартов IEEE, касающихся локальных и городских сетей. Полный набор протоколов IEEE 802 обеспечивает разнообразный набор сетевых возможностей. Протоколы имеют плоскую схему адресации. Они работают в основном на уровнях 1 и 2 модели OSI .

Например, мост MAC ( IEEE 802.1D ) связан с маршрутизацией пакетов Ethernet с использованием протокола связующего дерева . IEEE 802.1Q описывает VLAN , а IEEE 802.1X определяет протокол управления доступом к сети на основе портов , который формирует основу для механизмов аутентификации, используемых в VLAN (но он также встречается в WLAN) - это то, что видит домашний пользователь, когда Пользователь должен ввести «ключ беспроводного доступа».

Ethernet [ править ]

Ethernet , иногда просто LAN , представляет собой семейство протоколов, используемых в проводных локальных сетях, описываемых набором стандартов, вместе называемых IEEE 802.3, опубликованных Институтом инженеров по электротехнике и радиоэлектронике .

Беспроводная сеть [ править ]

Беспроводная локальная сеть , также широко известная как WLAN или Wi-Fi, сегодня, вероятно, является наиболее известным членом семейства протоколов IEEE 802 для домашних пользователей. Он стандартизирован IEEE 802.11 и имеет много общих свойств с проводным Ethernet.

SONET / SDH [ править ]

Синхронная оптическая сеть (SONET) и синхронная цифровая иерархия (SDH) - это стандартизированные протоколы мультиплексирования , которые передают несколько цифровых битовых потоков по оптоволокну с помощью лазеров. Первоначально они были разработаны для передачи данных в коммутируемом режиме из множества различных источников, в первую очередь для поддержки несжатого голоса с коммутацией каналов, закодированного в формате PCM (импульсно-кодовая модуляция). Однако из-за нейтральности протокола и ориентированных на транспортировку функций SONET / SDH также был очевидным выбором для транспортировки кадров асинхронного режима передачи (ATM).

Асинхронный режим передачи [ править ]

Асинхронный режим передачи (ATM) - это метод коммутации для телекоммуникационных сетей. Он использует асинхронное мультиплексирование с разделением по времени и кодирует данные в небольшие ячейки фиксированного размера . Это отличается от других протоколов, таких как Internet Protocol Suite или Ethernet, которые используют пакеты или кадры переменного размера . Банкомат имеет сходство с оба цепью и пакетом с коммутацией сетей. Это делает его хорошим выбором для сети, которая должна обрабатывать как традиционный трафик данных с высокой пропускной способностью, так и контент с малой задержкой в реальном времени, такой как голос и видео. ATM использует модель, ориентированную на соединение, в которой виртуальный канал должен быть установлен между двумя конечными точками до начала фактического обмена данными.

Хотя роль банкоматов уменьшается в пользу сетей следующего поколения , они по-прежнему играют роль на « последней миле» - соединении между поставщиком услуг Интернета и домашним пользователем. [30]

Сотовые стандарты [ править ]

Существует ряд различных стандартов цифровой сотовой связи, в том числе: Глобальная система мобильной связи (GSM), Общая услуга пакетной радиосвязи (GPRS), cdmaOne , CDMA2000 , Оптимизация данных для эволюции ( EV-DO), Повышенная скорость передачи данных для развития GSM ( EDGE), Универсальная система мобильной связи (UMTS), Расширенная цифровая беспроводная связь (DECT), Цифровой AMPS (IS-136 / TDMA) и Интегрированная цифровая расширенная сеть (iDEN). [31]

Маршрутизация [ править ]

Маршрутизация рассчитывает хорошие пути в сети для получения информации. Например, от узла 1 к узлу 6 лучшими маршрутами, вероятно, будут 1-8-7-6 или 1-8-10-6, так как это самые толстые маршруты.

Маршрутизация - это процесс выбора сетевых путей для переноса сетевого трафика. Маршрутизация выполняется для многих типов сетей, включая сети с коммутацией каналов и сети с коммутацией пакетов .

В сетях с коммутацией пакетов протоколы маршрутизации направляют пересылку пакетов (транзит логически адресованных сетевых пакетов от их источника к конечному месту назначения) через промежуточные узлы . Промежуточные узлы обычно представляют собой сетевые аппаратные устройства, такие как маршрутизаторы , мосты , шлюзы , межсетевые экраны или коммутаторы . Компьютеры общего назначения также могут пересылать пакеты и выполнять маршрутизацию, хотя они не являются специализированным оборудованием и могут страдать от ограниченной производительности. Процесс маршрутизации обычно направляет пересылку на основе таблиц маршрутизации., которые ведут запись маршрутов к различным пунктам назначения в сети. Таким образом, построение таблиц маршрутизации, которые хранятся в памяти маршрутизатора , очень важно для эффективной маршрутизации.

Обычно можно выбрать несколько маршрутов, и для выбора между ними можно рассмотреть различные элементы, чтобы решить, какие маршруты будут установлены в таблице маршрутизации, например (с сортировкой по приоритету):

  1. Длина префикса : где предпочтительны более длинные маски подсети (независимо от того, находится ли это в рамках протокола маршрутизации или по другому протоколу маршрутизации)
  2. Метрика : где предпочтительнее более низкая метрика / стоимость (действует только в рамках одного и того же протокола маршрутизации)
  3. Административное расстояние : где предпочтительнее меньшее расстояние (действительно только между разными протоколами маршрутизации)

Большинство алгоритмов маршрутизации одновременно используют только один сетевой путь. Методы многолучевой маршрутизации позволяют использовать несколько альтернативных путей.

Маршрутизация, в более узком смысле этого слова, часто противопоставляется мосту в предположении, что сетевые адреса структурированы и что подобные адреса подразумевают близость внутри сети. Структурированные адреса позволяют одной записи в таблице маршрутизации представлять маршрут к группе устройств. В больших сетях структурированная адресация (маршрутизация в узком смысле) превосходит неструктурированную адресацию (мостовое соединение). Маршрутизация стала доминирующей формой адресации в Интернете. Мостовое соединение по-прежнему широко используется в локализованных средах.

Географический масштаб [ править ]

Сети могут характеризоваться множеством свойств или функций, таких как физическая емкость, организационная цель, авторизация пользователя, права доступа и другие. Другой отличный метод классификации - это метод физической протяженности или географического масштаба.

Наноразмерная сеть

В наноразмерной сети связи ключевые компоненты реализованы на наномасштабе, включая носители сообщений, и используются физические принципы, которые отличаются от механизмов связи на макроуровне. Коммуникация в наномасштабе распространяется на очень маленькие датчики и исполнительные механизмы, такие как те, которые используются в биологических системах, а также имеет тенденцию работать в средах, которые были бы слишком суровыми для классической коммуникации. [32]

Личная сеть

Персональная сеть (PAN) представляет собой компьютерная сеть , используемая для связи между компьютерами и различными информационными технологических устройствами , близкими к одному человеку. Некоторыми примерами устройств, которые используются в PAN, являются персональные компьютеры, принтеры, факсы, телефоны, КПК, сканеры и даже игровые приставки. PAN может включать проводные и беспроводные устройства. Дальность действия PAN обычно достигает 10 метров. [33] Проводная сеть PAN обычно создается с подключениями USB и FireWire, в то время как такие технологии, как Bluetooth и инфракрасная связь, обычно образуют беспроводную сеть PAN.

Локальная сеть

Локальная сеть (LAN) представляет собой сеть , которая соединяет компьютеры и устройство в ограниченную географической области , такие как дом, школа, офисное здание, или близко расположенной группа зданий. Каждый компьютер или устройство в сети - это узел . Проводные локальные сети, скорее всего, основаны на технологии Ethernet . Новые стандарты, такие как ITU-T G.hn, также предоставляют способ создания проводной LAN с использованием существующей проводки, такой как коаксиальные кабели, телефонные линии и линии электропередач. [34]

Определяющие характеристики LAN, в отличие от глобальной сети (WAN), включают более высокую скорость передачи данных , ограниченный географический диапазон и отсутствие зависимости от выделенных линий для обеспечения возможности подключения. Современные технологии Ethernet или другие технологии LAN IEEE 802.3 работают со скоростью передачи данных до 100 Гбит / с , стандартизированной IEEE в 2010 году. [35] В настоящее время разрабатывается Ethernet 400 Гбит / с .

Локальная сеть может быть подключена к глобальной сети с помощью маршрутизатора .

Домашняя сеть

Дом сеть (HAN) является жилой LAN используется для связи между цифровыми устройствами обычно развертываются в домашних условиях , как правило , небольшое количество персональных компьютеров и аксессуаров, таких как принтеры и мобильные вычислительные устройства. Важной функцией является совместное использование доступа в Интернет, часто в виде широкополосной услуги через провайдера кабельного телевидения или цифровой абонентской линии (DSL).

Сеть хранения данных

Сеть хранения данных (SAN) , представляет собой специализированную сеть , которая обеспечивает доступ к консолидированной, хранения данных на уровне блоков. Сети SAN в основном используются для того, чтобы сделать устройства хранения, такие как дисковые массивы, ленточные библиотеки и оптические музыкальные автоматы, доступными для серверов, чтобы эти устройства выглядели как локально подключенные устройства в операционной системе. SAN обычно имеет собственную сеть устройств хранения, которые обычно недоступны через локальную сеть для других устройств. Стоимость и сложность сетей SAN упали в начале 2000-х годов до уровня, позволяющего более широко внедрять их как в корпоративных, так и в малых и средних бизнес-средах.

Сеть кампуса

Кампус сеть (CAN) состоит из объединения локальных сетей в пределах ограниченной географической территории. Сетевое оборудование (коммутаторы, маршрутизаторы) и среда передачи (оптическое волокно, медный завод, кабели Cat5 и т. Д.) Почти полностью принадлежат арендатору / владельцу кампуса (предприятию, университету, правительству и т. Д.).

Например, сеть университетского городка, вероятно, будет связывать различные здания кампуса, чтобы соединить академические колледжи или факультеты, библиотеку и общежития студентов.

Магистральная сеть

Магистральная сеть является частью компьютерного сетевой инфраструктуры , которая обеспечивает путь для обмена информации между различными локальными сетями или подсетями. Магистраль может связывать вместе различные сети в одном здании, в разных зданиях или на большой территории.

Например, крупная компания может реализовать магистральную сеть для соединения отделов, расположенных по всему миру. Оборудование, которое связывает воедино ведомственные сети, составляет основу сети. При проектировании магистральной сети, производительность сети и перегрузки сети являются критическими факторами , которые следует принимать во внимание. Обычно пропускная способность магистральной сети больше, чем пропускная способность отдельных сетей, подключенных к ней.

Другой пример магистральной сети - магистральная сеть Интернет , которая представляет собой массивную глобальную систему волоконно-оптических кабелей и оптических сетей, по которым передается основная часть данных между глобальными сетями  (WAN), городскими, региональными, национальными и трансокеанскими сетями.

Городская сеть

Столичная сеть (MAN) , большая компьютерная сеть , которая обычно охватывает город или большой кампус.

Глобальная сеть

Глобальная сеть (WAN) представляет собой компьютерную сеть , которая охватывает большую географическую область , такие как города, страна или даже пролеты межконтинентальные расстояний. WAN использует канал связи, который сочетает в себе множество типов носителей, таких как телефонные линии, кабели и радиоволны. WAN часто использует средства передачи, предоставляемые обычными операторами связи, такими как телефонные компании. Технологии WAN обычно работают на трех нижних уровнях эталонной модели OSI : физическом уровне, уровне канала передачи данных и сетевом уровне .

Частная сеть предприятия

Корпоративная частная сеть - это сеть, которую одна организация создает для соединения своих офисов (например, производственных площадок, головных офисов, удаленных офисов, магазинов), чтобы они могли совместно использовать компьютерные ресурсы.

Виртуальная частная сеть

Виртуальная частная сеть (VPN) является наложенной сетью , в которой некоторые из связей между узлами осуществляются с помощью открытых соединений или виртуальных каналов в некоторой большей сеть (например, Интернет) , а не с помощью физических проводов. В этом случае говорят, что протоколы канального уровня виртуальной сети туннелируются через большую сеть. Одним из распространенных приложений является безопасная связь через общедоступный Интернет, но VPN не обязательно должна иметь явные функции безопасности, такие как аутентификация или шифрование контента. Например, виртуальные частные сети могут использоваться для разделения трафика различных пользовательских сообществ по базовой сети с надежными функциями безопасности.

VPN может иметь максимальную производительность или может иметь соглашение об определенном уровне обслуживания (SLA) между клиентом VPN и поставщиком услуг VPN. Как правило, топология VPN более сложна, чем топология точка-точка.

Глобальная сеть

Глобальная сеть (ГАНО) представляет собой сеть используется для поддержки мобильных по произвольному числу беспроводных локальных сетей, зоны покрытия спутников и т.д. Основная проблема в области мобильной связи является передачей от пользовательских сообщений из одной локальной зоны покрытия к другому. В IEEE Project 802 это включает в себя последовательность наземных беспроводных локальных сетей . [36]

Организационная сфера [ править ]

Сети обычно управляются организациями, которым они принадлежат. В частных корпоративных сетях может использоваться комбинация интрасетей и экстранетов. Они также могут предоставлять сетевой доступ к Интернету , который не имеет единственного владельца и обеспечивает практически неограниченное глобальное соединение.

Интранет [ править ]

Интрасеть представляет собой совокупность сетей , которые находятся под контролем одного административного субъекта. Интрасеть использует IP - протокол и инструменты IP-основе , такие как веб - браузеров и приложений передачи файлов. Административный орган ограничивает использование интрасети авторизованными пользователями. Чаще всего интрасеть - это внутренняя локальная сеть организации. В большой интрасети обычно есть по крайней мере один веб-сервер для предоставления пользователям организационной информации. Интранет - это также все, что находится за маршрутизатором в локальной сети.

Экстранет [ править ]

Экстранет представляет собой сеть , которая также находится под административным контролем одной организации , но поддерживает ограниченное подключение к определенной внешней сети. Например, организация может предоставить доступ к некоторым аспектам своей интрасети для обмена данными со своими деловыми партнерами или клиентами. Этим другим объектам не обязательно доверять с точки зрения безопасности. Сетевое подключение к экстранету часто, но не всегда, осуществляется с помощью технологии WAN.

Интернет [ править ]

Межсетевое взаимодействие - это соединение нескольких различных типов компьютерных сетей с целью формирования единой компьютерной сети путем наложения слоев поверх различного сетевого программного обеспечения и соединения их вместе с помощью маршрутизаторов.

Частичная карта Интернета, основанная на данных от 15 января 2005 г., найденных на сайте opte.org . Каждая линия проводится между двумя узлами, представляя два IP-адреса . Длина строк указывает на задержку между этими двумя узлами. На этом графике представлено менее 30% доступных сетей класса C.

Интернет является самым большим примером об'единенного. Это глобальная система взаимосвязанных правительственных, академических, корпоративных, общественных и частных компьютерных сетей. Он основан на сетевых технологиях Internet Protocol Suite . Это преемник Advanced Research Projects Agency Network (ARPANET) , разработанного DARPA в США Министерства обороны . Интернет использует медные коммуникации и оптическую сетевую магистраль для обеспечения работы всемирной паутины (WWW), Интернета вещей , передачи видео и широкого спектра информационных услуг.

Участники в Интернете используют разнообразные методы из нескольких сотен задокументированных и часто стандартизированных протоколов, совместимых с Internet Protocol Suite и системой адресации ( IP-адреса ), администрируемой Управлением по присвоению номеров Интернета и реестрами адресов . Провайдеры услуг и крупные предприятия обмениваются информацией о доступности своих адресных пространств через протокол пограничного шлюза (BGP), образуя дублирующую всемирную сеть путей передачи.

Даркнет [ править ]

Даркну является наложенной сетью, как правило , работают в Интернете, который доступен только через специализированное программное обеспечение. Darknet - это анонимная сеть, в которой соединения устанавливаются только между доверенными узлами, иногда называемыми «друзьями» ( F2F ) [37],  с использованием нестандартных протоколов и портов .

Даркнеты отличаются от других распределенных одноранговых сетей, поскольку совместное использование анонимно (то есть IP-адреса не являются общедоступными), и поэтому пользователи могут общаться, не опасаясь государственного или корпоративного вмешательства. [38]

Сетевая служба [ править ]

Сетевые службы - это приложения, размещенные на серверах в компьютерной сети, для предоставления некоторых функций членам или пользователям сети или для помощи в работе самой сети.

World Wide Web , электронная почта , [39] печать и совместное использование файлов по сети являются примеры известных сетевых услуг. Сетевые службы, такие как DNS ( система доменных имен ), дают имена для IP- и MAC-адресов (люди запоминают такие имена, как «nm.lan» лучше, чем числа, например, «210.121.67.18»), [40] и DHCP, чтобы гарантировать, что оборудование на сеть имеет действующий IP-адрес. [41]

Службы обычно основаны на протоколе службы, который определяет формат и последовательность сообщений между клиентами и серверами этой сетевой службы.

Производительность сети [ править ]

Пропускная способность [ править ]

Полоса пропускания в битах / с может относиться к потребляемой полосе пропускания, соответствующей достигнутой пропускной способности или полезной производительности , то есть средней скорости успешной передачи данных по каналу связи. Пропускная способность зависят от технологий , таких как формирование полосы пропускания , управление полосой пропускания , регулировка полосы пропускания , кепка полосы пропускания , распределение полосы пропускания (например , протокол распределения пропускной способности и динамического распределение пропускной способности) и т. д. Полоса пропускания потока битов пропорциональна средней полосе пропускания потребляемого сигнала в герцах (средняя спектральная полоса пропускания аналогового сигнала, представляющего поток битов) в течение исследуемого временного интервала.

Сетевая задержка [ править ]

Сетевая задержка - это характеристика конструкции и производительности телекоммуникационной сети . Он определяет задержку для передачи небольшого количества данных по сети от одной конечной точки связи к другой. Обычно оно измеряется в долях секунды. Задержка может немного отличаться в зависимости от расположения конкретной пары взаимодействующих конечных точек. Инженеры обычно сообщают как максимальную, так и среднюю задержку, и делят задержку на несколько частей:

  • Задержка обработки  - время, необходимое маршрутизатору для обработки заголовка пакета.
  • Задержка в очереди  - время нахождения пакета в очередях маршрутизации
  • Задержка передачи  - время, необходимое для передачи битов пакета по ссылке.
  • Задержка распространения  - время, в течение которого сигнал распространяется через среду

Определенный минимальный уровень задержки испытывает сигналы из - за время, которое требуется , чтобы передать пакет последовательно через ссылку . Эта задержка увеличивается на более разные уровни задержки из-за перегрузки сети . Задержки в IP-сети могут составлять от нескольких миллисекунд до нескольких сотен миллисекунд.

Качество обслуживания [ править ]

В зависимости от требований к установке производительность сети обычно измеряется качеством обслуживания телекоммуникационного продукта. Параметры, которые влияют на это, обычно могут включать пропускную способность , дрожание , частоту ошибок по битам и задержку .

В следующем списке приведены примеры показателей производительности сети для сети с коммутацией каналов и одного типа сети с коммутацией пакетов , а именно. Банкомат:

  • Сети с коммутацией каналов: в сетях с коммутацией каналов производительность сети является синонимом уровня обслуживания . Количество отклоненных вызовов - это показатель того, насколько хорошо сеть работает при большой загрузке трафика. [42] Другие типы показателей эффективности могут включать уровень шума и эха.
  • ATM: в сети с асинхронным режимом передачи (ATM) производительность может быть измерена по скорости линии, качеству обслуживания (QoS), пропускной способности данных, времени соединения, стабильности, технологии, методам модуляции и усовершенствованиям модема. [43] [ требуется проверка ] [ требуется полная ссылка ]

Есть много способов измерить производительность сети, поскольку каждая сеть отличается по своей природе и конструкции. Производительность также можно моделировать, а не измерять. Например, диаграммы перехода состояний часто используются для моделирования производительности очередей в сети с коммутацией каналов. Планировщик сети использует эти диаграммы для анализа работы сети в каждом состоянии, гарантируя, что сеть оптимально спроектирована. [44]

Перегрузка сети [ править ]

Перегрузка сети возникает, когда канал или узел подвергаются большей нагрузке данными, чем рассчитано, что приводит к ухудшению качества обслуживания . Когда сети перегружены и очереди становятся слишком заполненными, пакеты необходимо отбрасывать, и поэтому сети полагаются на повторную передачу. Типичные последствия перегрузки включают задержку постановки в очередь , потерю пакетов или блокировку новых соединений. Следствием этих двух последних является то, что постепенное увеличение предлагаемой нагрузки приводит либо к небольшому увеличению пропускной способности сети, либо к снижению пропускной способности сети.

Сетевые протоколы, которые используют агрессивные повторные передачи для компенсации потери пакетов, как правило, удерживают системы в состоянии сетевой перегрузки - даже после того, как начальная нагрузка снижается до уровня, который обычно не вызывает перегрузки сети. Таким образом, сети, использующие эти протоколы, могут демонстрировать два стабильных состояния при одинаковом уровне нагрузки. Стабильное состояние с низкой пропускной способностью известно как застойный коллапс .

Современные сети используют управление перегрузкой , предотвращение перегрузки и контроля трафика методы , чтобы попытаться избежать заторов коллапс (т.е. конечные точки , как правило , медленно вниз , а иногда даже остановка передачи полностью , когда сеть перегружена). Эти методы включают в себя: экспоненциальную выдержку в протоколах , такие как 802,11 «s CSMA / CA и оригинальный Ethernet , окно сокращение в TCP , и выстраиваются в очереди в таких устройствах, как маршрутизаторы. Другой способ избежать негативных последствий перегрузки сети - это реализация схем приоритетов, при которых одни пакеты передаются с более высоким приоритетом, чем другие. Схемы приоритета не решают проблему перегрузки сети сами по себе, но они помогают смягчить последствия перегрузки для некоторых услуг. Примером этого является 802.1p . Третий способ избежать перегрузки сети - это явное выделение сетевых ресурсов конкретным потокам. Одним из примеров этого является использование возможностей бесконфликтной передачи (CFTXOP) в стандарте ITU-T G.hn , который обеспечивает высокоскоростную (до 1 Гбит / с) локальную сеть по существующим домашним проводам (линии электропередач, телефонные линии и коаксиальные кабели).

Что касается Интернета, RFC 2914 подробно рассматривает вопрос управления перегрузкой. 

Устойчивость сети [ править ]

Устойчивость сети - это «способность обеспечивать и поддерживать приемлемый уровень обслуживания перед лицом сбоев и проблем, связанных с нормальной работой». [45]

Безопасность [ править ]

Компьютерные сети также используются хакерами безопасности для развертывания компьютерных вирусов или компьютерных червей на устройствах, подключенных к сети, или для предотвращения доступа этих устройств к сети посредством атаки типа «отказ в обслуживании» .

Сетевая безопасность [ править ]

Сетевая безопасность состоит из положений и политик, принятых администратором сети для предотвращения и отслеживания несанкционированного доступа, неправомерного использования, модификации или отказа в компьютерной сети и ее доступных в сети ресурсах. [46] Сетевая безопасность - это авторизация доступа к данным в сети, которая контролируется сетевым администратором. Пользователям присваиваются идентификатор и пароль, которые позволяют им получить доступ к информации и программам в пределах их полномочий. Сетевая безопасность используется в различных компьютерных сетях, как государственных, так и частных, для защиты повседневных транзакций и связи между предприятиями, государственными учреждениями и отдельными лицами.

Сетевое наблюдение [ править ]

Сетевое наблюдение - это наблюдение за данными, передаваемыми по компьютерным сетям, таким как Интернет . Мониторинг часто осуществляется тайно и может осуществляться правительствами или по указанию правительства, корпорациями, преступными организациями или отдельными лицами. Это может быть или не быть законным, и может потребоваться разрешение суда или другого независимого агентства, а может и не потребоваться.

Сегодня широко распространены программы компьютерного и сетевого наблюдения, и почти весь интернет-трафик отслеживается или потенциально может отслеживаться на предмет обнаружения незаконных действий.

Наблюдение очень полезно для правительств и правоохранительных органов для поддержания общественного контроля , распознавания и отслеживания угроз, а также предотвращения / расследования преступной деятельности. С появлением таких программ, как программа Total Information Awareness , таких технологий, как высокоскоростные компьютеры наблюдения и программное обеспечение для биометрии , а также таких законов, как Закон о помощи в коммуникациях для правоохранительных органов , правительства теперь обладают беспрецедентной способностью контролировать действия граждан. [47]

Однако многие группы за гражданские права и неприкосновенность частной жизни, такие как « Репортеры без границ» , Фонд электронных границ и Американский союз гражданских свобод , выразили обеспокоенность тем, что усиление слежки за гражданами может привести к созданию общества массового слежения с ограниченными политическими и личными свободами. Подобные опасения привели к многочисленным судебным процессам, таким как Хептинг против AT&T . [47] [48] Hacktivist группа Anonymous взломал на правительственные веб - сайты в знак протеста против того , что он считает «драконовские наблюдения». [49] [50]

Сквозное шифрование [ править ]

Сквозное шифрование (E2EE) - это парадигма цифровой связи, обеспечивающая непрерывную защиту данных, передаваемых между двумя взаимодействующими сторонами. Он включает в себя шифрование данных исходящей стороной, поэтому только предполагаемый получатель может их расшифровать, без зависимости от третьих лиц. Сквозное шифрование не позволяет посредникам, таким как интернет-провайдеры или поставщики услуг приложений , обнаруживать или вмешиваться в обмен данными. Сквозное шифрование обычно защищает как конфиденциальность, так и целостность .

Примеры сквозного шифрования включают HTTPS для веб-трафика, PGP для электронной почты , OTR для обмена мгновенными сообщениями , ZRTP для телефонии и TETRA для радио.

Типичные серверные системы связи не включают сквозное шифрование. Эти системы могут гарантировать защиту связи только между клиентами и серверами , но не между самими взаимодействующими сторонами. Примерами систем, не поддерживающих E2EE, являются Google Talk , Yahoo Messenger , Facebook и Dropbox . Некоторые такие системы, например, LavaBit и SecretInk, даже описали себя как предлагающие «сквозное» шифрование, когда это не так. Некоторые системы , которые обычно предлагают шифрование от конца до конца оказались содержать заднюю дверь , которая ниспровергает переговоры о ключе шифрованиямежду взаимодействующими сторонами, например Skype или Hushmail .

Шифрование парадигма конца до конца не непосредственно адрес риски на концах самих, коммуникации , такие как техническая эксплуатация от клиентов , низкого качество генераторов случайных чисел , или депонирование ключей . E2EE также не занимается анализом трафика , который касается таких вещей, как идентификационные данные конечных точек, а также время и количество отправленных сообщений.

SSL / TLS [ править ]

Внедрение и быстрый рост электронной коммерции во всемирной паутине в середине 1990-х годов сделали очевидным, что необходима какая-то форма аутентификации и шифрования. Netscape сделала первый шаг к новым стандартам. В то время доминирующим веб-браузером был Netscape Navigator.. Netscape создал стандарт, называемый безопасным уровнем сокетов (SSL). Для SSL требуется сервер с сертификатом. Когда клиент запрашивает доступ к серверу, защищенному SSL, сервер отправляет клиенту копию сертификата. Клиент SSL проверяет этот сертификат (все веб-браузеры поставляются с исчерпывающим списком предварительно загруженных корневых сертификатов CA), и если сертификат проверяется, сервер аутентифицируется, и клиент согласовывает шифр с симметричным ключом для использования в сеансе. Теперь сеанс находится в очень безопасном зашифрованном туннеле между сервером SSL и клиентом SSL. [24]

Просмотры сетей [ править ]

Пользователи и сетевые администраторы обычно имеют разные представления о своих сетях. Пользователи могут совместно использовать принтеры и некоторые серверы из рабочей группы, что обычно означает, что они находятся в одном географическом месте и находятся в одной локальной сети, тогда как сетевой администратор несет ответственность за поддержание этой сети в рабочем состоянии. Общность интересов имеет меньше связи , находясь в локальной области и следует рассматривать как совокупность произвольно расположенных пользователей , которые разделяют множество серверов, и , возможно , также взаимодействуют через равный-равному технологий.

Сетевые администраторы могут видеть сети как с физической, так и с логической точки зрения. Физическая перспектива включает географические местоположения, физические кабели и сетевые элементы (например, маршрутизаторы , мосты и шлюзы прикладного уровня ), которые соединяются между собой через среду передачи. Логические сети, называемые в архитектуре TCP / IP подсетями , отображаются на одну или несколько сред передачи. Например, обычной практикой в ​​университетском городке зданий является создание набора кабелей LAN в каждом здании в виде общей подсети с использованием технологии виртуальной LAN (VLAN) .

И пользователи, и администраторы осведомлены в разной степени о характеристиках доверия и области действия сети. Опять же, используя архитектурную терминологию TCP / IP, интрасеть представляет собой сообщество по интересам при частном администрировании, обычно осуществляемом предприятием, и доступна только авторизованным пользователям (например, сотрудникам). [51] Интранет не обязательно должен быть подключен к Интернету, но обычно имеет ограниченное соединение. Экстранет является продолжением внутренней сети , что позволяет безопасную связь для пользователей за пределами локальной сети (например , бизнес - партнеры, клиенты). [51]

Неофициально Интернет - это совокупность пользователей, предприятий и поставщиков контента, которые связаны между собой поставщиками услуг Интернета (ISP). С инженерной точки зрения Интернет - это набор подсетей и совокупность подсетей, которые совместно используют зарегистрированное пространство IP-адресов и обмениваются информацией о доступности этих IP-адресов с помощью протокола пограничного шлюза . Как правило, удобочитаемые имена серверов транслируются в IP-адреса, прозрачно для пользователей, через функцию каталога системы доменных имен (DNS).

Через Интернет может осуществляться обмен данными между бизнесом (B2B) , бизнесом с потребителем (B2C) и потребителем с потребителем (C2C) . Когда происходит обмен деньгами или конфиденциальной информацией, сообщения, как правило, защищаются каким-либо механизмом безопасности связи . Интранеты и экстрасети могут быть безопасно наложены на Интернет без какого-либо доступа обычных пользователей и администраторов Интернета с помощью технологии защищенной виртуальной частной сети (VPN).

Журналы и информационные бюллетени [ править ]

  • Open Computer Science ( журнал с открытым доступом )

См. Также [ править ]

  • Сравнение программного обеспечения для построения схем сети
  • Киберпространство
  • История Интернета
  • Информационный век
  • Информационная революция
  • Протокол минимальных пар
  • Сетевое моделирование
  • Сетевое планирование и дизайн
  • Контроль сетевого трафика

Ссылки [ править ]

  1. ^ FJ Corbató и др., Совместимая система разделения времени Руководство программиста (MIT Press, 1963) ISBN 978-0-262-03008-3 . «Вскоре после первого доклада К. Стрейчи о компьютерах с разделением по времени на конференции ЮНЕСКО по обработке информации в июне 1959 года Х. М. Тигер и Дж. Маккарти из Массачусетского технологического института представили неопубликованный доклад« Тестирование программ с разделением по времени »на заседании ACM в августе 1959 года. " 
  2. ^ "Компьютерные пионеры - Кристофер Стрейчи" . history.computer.org . Проверено 23 января 2020 .
  3. ^ "Воспоминания о теории разделения времени" . jmc.stanford.edu . Проверено 23 января 2020 .
  4. ^ "Компьютер - разделение времени и миникомпьютеры" . Британская энциклопедия . Проверено 23 января 2020 .
  5. ^ Гиллис, Джеймс М .; Гиллис, Джеймс; Гиллис, Джеймс и Кайо Роберт; Кайо Р. (2000). Как зародилась сеть: история всемирной паутины . Издательство Оксфордского университета. С.  13 . ISBN 978-0-19-286207-5.
  6. ^ "История о том, как пионер кибернетики оказался не нужен СССР" [ История о том, как пионер кибернетики стал ненужным СССР]. ria.ru (на русском языке). МИА «Россия сегодня». 2010-08-09 . Проверено 4 марта 2015 .Главным делом жизни Китова, увы, не до практического воплощения, можно считать план создания компьютерной сети (ЕГСВЦ) для управления народным хозяйством и одновременно для решения военных задач. Этот план Анатолий Иванович использует сразу в высшую инстанцию, направив в январе 1959 года письмо генсеку КПСС Никите Хщеву. Не получив ответа (хотя начинание на словах было поддержано в различных кругах), осенью того же года он заново приложил на него самый верх письмо, приложив к 200-страничный детальный проект, получивший название 'Красной книги'. [Можно посмотреть на великое произведение Китова »Его карьера заключалась в разработке плана - к сожалению, так и не реализованного на практике - создания компьютерной сети (Единой государственной сети вычислительных центров - EGSVTs) для управления народным хозяйством и одновременно для решения военных задач. Анатолий Иванович представил этот план непосредственно на высшем уровне, направив в январе 1959 года письмо Генеральному секретарю Коммунистической партии Советского Союза Никите Хрущеву. Не получив ответа (хотя и поддержанного в разных кругах), осенью того же года он снова отправил письмо на самый верх, приложив к нему подробный план проекта на 200 страниц, названный «Красной книгой»]Анатолий Иванович представил этот план непосредственно на высшем уровне, направив в январе 1959 года письмо Генеральному секретарю Коммунистической партии Советского Союза Никите Хрущеву. Не получив ответа (хотя и поддержанного в разных кругах), осенью того же года он снова отправил письмо на самый верх, приложив к нему подробный план проекта на 200 страниц, названный «Красной книгой»]Анатолий Иванович представил этот план непосредственно на высшем уровне, направив в январе 1959 года письмо Генеральному секретарю Коммунистической партии Советского Союза Никите Хрущеву. Не получив ответа (хотя и поддержанного в разных кругах), осенью того же года он снова отправил письмо на самый верх, приложив к нему подробный план проекта на 200 страниц, названный «Красной книгой»]
  7. ^ "1960 - Металлооксидный полупроводниковый (МОП) транзистор продемонстрирован" . Кремниевый двигатель . Музей истории компьютеров .
  8. ^ Реймер, Michael G. (2009). Кремниевая паутина: физика для эпохи Интернета . CRC Press . п. 365. ISBN 9781439803127.
  9. Перейти ↑ Isaacson, Walter (2014). Новаторы: как группа хакеров, гениев и компьютерных фанатов создала цифровую революцию . Саймон и Шустер. С. 237–246. ISBN 9781476708690.
  10. ^ "Подробности призывника - Пол Баран" . Национальный зал славы изобретателей. Архивировано из оригинала на 2017-09-06 . Проверено 6 сентября 2017 .
  11. ^ «Подробности призывника - Дональд Уоттс Дэвис» . Национальный зал славы изобретателей. Архивировано из оригинала на 2017-09-06 . Проверено 6 сентября 2017 .
  12. ^ Крис Саттон. «Интернет начался 35 лет назад в Калифорнийском университете Лос-Анджелеса с первого сообщения, когда-либо отправленного между двумя компьютерами» . UCLA . Архивировано из оригинала на 2008-03-08.
  13. ^ Гиллис, Джеймс; Кайо, Роберт (2000). Как зародилась сеть: история всемирной паутины . Издательство Оксфордского университета. п. 25 . ISBN 0192862073.
  14. ^ К. Хемпстед; У. Уортингтон (2005). Энциклопедия технологий 20-го века . Рутледж . ISBN 9781135455514.
  15. ^ Беннетт, Ричард (сентябрь 2009 г.). «Создан для перемен: сквозные аргументы, Интернет-инновации и дебаты о сетевом нейтралитете» (PDF) . Фонд информационных технологий и инноваций. п. 11 . Проверено 11 сентября 2017 .
  16. ^ Роберт М. Меткалф; Дэвид Р. Боггс (июль 1976 г.). «Ethernet: распределенная коммутация пакетов для локальных компьютерных сетей» . Коммуникации ACM . 19 (5): 395–404. DOI : 10.1145 / 360248.360253 . S2CID 429216 . Архивировано из оригинала на 2007-08-07. 
  17. ^ Серф, Винтон ; Далал, Йоген ; Саншайн, Карл (декабрь 1974 г.), RFC 675 , Спецификация протокола управления передачей через Интернет 
  18. ^ Pelkey, Джеймс Л. (2007). «6.9 - Меткалф присоединяется к отделу разработки систем Xerox 1975–1978» . Предпринимательский капитализм и инновации: история компьютерных коммуникаций, 1968-1988 . Проверено 5 сентября 2019 .
  19. ^ a b Сперджен, Чарльз Э. (2000). Ethernet Полное руководство . O'Reilly & Associates. ISBN 1-56592-660-9.
  20. ^ «Введение в технологии Ethernet» . www.wband.com . Продукты WideBand . Проверено 9 апреля 2018 .
  21. ^ Pelkey, Джеймс Л. (2007). «Йоген Далал» . Предпринимательский капитализм и инновации: история компьютерных коммуникаций, 1968-1988 . Проверено 5 сентября 2019 .
  22. ^ а б Д. Андерсен; Х. Балакришнан; М. Каашук; Р. Моррис (октябрь 2001 г.), Resilient Overlay Networks , Association for Computing Machinery , извлечено 12 ноября 2011 г.
  23. ^ "Конечная система многоадресной рассылки" . сайт проекта . Университет Карнеги Меллон. Архивировано из оригинала на 2005-02-21 . Проверено 25 мая 2013 .
  24. ^ a b Майерс, Майк (2012). Руководство по экзамену CompTIA Network +: (Экзамен N10-005) (5-е изд.). Нью-Йорк: Макгроу-Хилл. ISBN 9780071789226. OCLC  748332969 .
  25. A. Hooke (сентябрь 2000 г.), Межпланетный Интернет (PDF) , Третий ежегодный международный симпозиум по передовым радиотехнологиям, заархивировано из оригинала (PDF) 13 января 2012 г. , извлечено 12 ноября 2011 г.
  26. ^ "Реализация CPIP группы пользователей Bergen Linux" . Blug.linux.no . Проверено 1 марта 2014 .
  27. ^ Брэдли Митчелл. «мост - сетевые мосты» . About.com . Архивировано из оригинала на 2008-03-28.
  28. ^ "Определить переключатель" . вебопедия . Проверено 8 апреля 2008 .
  29. Эндрю С. Танненбаум, Компьютерные сети , 4-е издание, Прентис Холл (2003)
  30. ^ Для интересного описания задействованных технологий, включая глубокое стекирование используемых протоколов связи, см. Мартин, Томас. «Принципы проектирования для решений доступа на основе DSL» (PDF) . Проверено 18 июня 2011 .
  31. ^ Paetsch, Майкл (1993). Эволюция мобильной связи в США и Европе: регулирование, технологии и рынки . Бостон, Лондон: Artech House. ISBN 978-0-8900-6688-1.
  32. Перейти ↑ Bush, SF (2010). Наноразмерные сети связи . Артек Хаус. ISBN 978-1-60807-003-9.
  33. ^ Маргарет Роуз. «персональная сеть (PAN)» . TechTarget . Проверено 29 января 2011 .
  34. ^ «Новый глобальный стандарт для полностью сетевого дома» . Журнал новостей МСЭ-Т . ITU . 2008-12-12. Архивировано из оригинала на 2009-02-21 . Проверено 11 ноября 2011 .
  35. ^ «IEEE P802.3ba 40Gb / s и 100Gb / s Ethernet Task Force» . РАБОЧАЯ ГРУППА IEEE 802.3 ETHERNET . Проверено 11 ноября 2011 .
  36. ^ «Миссия и объем проекта IEEE 802.20» . IEEE 802.20 - мобильный широкополосный беспроводной доступ (MBWA) . Проверено 11 ноября 2011 .
  37. Перейти ↑ Mansfield-Devine, Steve (декабрь 2009 г.). «Даркнеты». Компьютерное мошенничество и безопасность . 2009 (12): 4–6. DOI : 10.1016 / S1361-3723 (09) 70150-2 .
  38. ^ Вуд, Джессика (2010). «Даркнет: цифровая революция авторского права» (PDF) . Ричмондский журнал права и технологий . 16 (4) . Проверено 25 октября 2011 .
  39. ^ RFC 5321 , «Простой протокол передачи почты», Дж. Кленсин (октябрь 2008 г.) 
  40. ^ RFC 1035 , «Доменные имена - реализация и спецификация», П. Мокапетрис (ноябрь 1987 г.) 
  41. ^ Петерсон, LL; Дэви, Б.С. (2011). Компьютерные сети: системный подход (5-е изд.). Эльзевир. п. 372. ISBN. 978-0-1238-5060-7.
  42. ^ 2 -я Исследовательская комиссия МСЭ-D (июнь 2006 г.). Справочник по проектированию телетрафика (PDF) . Архивировано из оригинального (PDF) 11 января 2007 года.
  43. ^ Телекоммуникации Magazine Online , СевернойЮжной Америки январь 2003, выпуск Основные моменты, Интернет Эксклюзив: широкополосный доступ Максимальная производительность, Проверено 13 февраля 2005 года.
  44. ^ "Диаграммы перехода состояний" . Архивировано из оригинала на 2003-10-15 . Проверено 13 июля 2003 .
  45. ^ «Определения: устойчивость» . Исследовательская инициатива ResiliNets . Проверено 11 ноября 2011 .
  46. ^ Симмондс, А; Sandilands, P; ван Экерт, Л. (2004). Онтология атаки сетевой безопасности . Конспект лекций по информатике. 3285 . С. 317–323. DOI : 10.1007 / 978-3-540-30176-9_41 . ISBN 978-3-540-23659-7. S2CID  2204780 .
  47. ^ a b «Превращаются ли США в общество слежки?» . Американский союз гражданских свобод . Проверено 13 марта 2009 .
  48. ^ Джей Стэнли; Барри Стейнхардт (январь 2003 г.). «Большой монстр, более слабые цепи: рост американского общества наблюдения» (PDF) . Американский союз гражданских свобод . Проверено 13 марта 2009 .
  49. ^ Эмиль Проталински (2012-04-07). «Аноним взламывает сайты правительства Великобритании из-за« драконовской слежки » » . ZDNet . Проверено 12 марта 2013 года .
  50. ^ Джеймс Болл (2012-04-20). «Хактивисты на передовой битвы за Интернет» . Хранитель . Проверено 17 июня 2012 .
  51. ^ a b RFC 2547 , «BGP / MPLS VPN», Э. Розен; Ю. Рехтер (март 1999 г.) 

 Эта статья включает  материалы, являющиеся общественным достоянием, из документа Управления общих служб : «Федеральный стандарт 1037C» .

Дальнейшее чтение [ править ]

  • Шелли, Гэри и др. «Открывая компьютеры», 2003 г.
  • Венделл Одом, Рус Хили, Дениз Донохью. (2010) CCIE Маршрутизация и коммутация. Индианаполис, IN: Cisco Press
  • Курос Джеймс Ф. и Кейт В. Росс: Компьютерные сети: подход сверху вниз с использованием Интернета, Pearson Education 2005.
  • Уильям Столлингс , Компьютерные сети с интернет-протоколами и технологиями , Pearson Education 2004.
  • Важные публикации в компьютерных сетях
  • Архитектура и протоколы сетевой связи: 7-уровневая модель сетевой архитектуры OSI
  • Дмитрий Берцекас и Роберт Галлагер , «Сети передачи данных», Прентис Холл, 1992.

Внешние ссылки [ править ]

  • Сеть на Curlie
  • Информация о производителе IEEE Ethernet
  • Руководство по сокращению компьютерных сетей