EITC/IS/CNF Computer Networking Fundamentals

Et computernetværk er en samling af computere, der deler ressourcer mellem netværksknuder. For at kommunikere med hinanden bruger computerne standardkommunikationsprotokoller på tværs af digitale forbindelser. Telekommunikationsnetværksteknologier baseret på fysisk kablede, optiske og trådløse radiofrekvenssystemer, der kan samles i en række netværkstopologier, udgør disse sammenkoblinger. Personlige computere, servere, netværkshardware og andre specialiserede eller generelle værter kan alle være noder i et computernetværk. Netværksadresser og værtsnavne kan bruges til at identificere dem. Værtsnavne fungerer som etiketter, der er lette at huske for noder, og de ændres sjældent, efter at de er tildelt. Kommunikationsprotokoller såsom internetprotokollen bruger netværksadresser til at lokalisere og identificere noder. Sikkerhed er et af de mest kritiske aspekter af netværk.

Transmissionsmediet, der bruges til at formidle signaler, båndbredde, kommunikationsprotokoller til at organisere netværkstrafik, netværksstørrelse, topologi, trafikkontrolmekanisme og organisatoriske mål er alle faktorer, der kan bruges til at klassificere computernetværk.

Adgang til World Wide Web, digital video, digital musik, delt brug af applikations- og lagringsservere, printere og faxmaskiner og brug af e-mail- og instant messaging-programmer er alle understøttet via computernetværk.

Et computernetværk bruger flere teknologier såsom e-mail, instant messaging, online chat, lyd- og videotelefonsamtaler og videokonferencer til at udvide interpersonelle forbindelser via elektroniske midler. Et netværk gør det muligt at dele netværk og computerressourcer. Brugere kan få adgang til og bruge netværksressourcer såsom at udskrive et dokument på en delt netværksprinter eller få adgang til og bruge et delt lagerdrev. Et netværk giver autoriserede brugere adgang til oplysninger, der er gemt på andre computere på netværket, ved at overføre filer, data og andre former for information. For at fuldføre opgaver udnytter distribueret databehandling computerressourcer spredt over et netværk.

Pakkemode-transmission bruges af de fleste nuværende computernetværk. Et pakkekoblet netværk transporterer en netværkspakke, som er en formateret dataenhed.

Kontrolinformation og brugerdata er de to typer data i pakker (nyttelast). Kontrolinformationen omfatter information såsom kilde- og destinationsnetværksadresser, fejldetekteringskoder og sekvensinformation, som netværket har brug for for at overføre brugerdata. Kontroldata er typisk inkluderet i pakkeheadere og trailere med nyttelastdata i midten.

Båndbredden af ​​transmissionsmediet kan bedre deles mellem brugere, der bruger pakker, end med kredsløbskoblede netværk. Når en bruger ikke transmitterer pakker, kan forbindelsen fyldes med pakker fra andre brugere, så omkostningerne kan deles med minimal forstyrrelse, så længe linket ikke misbruges. Ofte er den vej, en pakke skal tage gennem et netværk, ikke tilgængelig lige nu. I dette tilfælde er pakken i kø og vil ikke blive sendt, før et link bliver tilgængeligt.

Pakkenetværks fysiske forbindelsesteknologier begrænser ofte pakkestørrelsen til en specifik maksimal transmissionsenhed (MTU). En større besked kan brydes, før den overføres, og pakkerne samles igen for at danne den originale besked, når de ankommer.

Topologier af fælles netværk

De fysiske eller geografiske placeringer af netværksknuder og links har ringe indflydelse på et netværk, men arkitekturen af ​​et netværks sammenkoblinger kan have en betydelig indflydelse på dets gennemstrømning og pålidelighed. En enkelt fejl i forskellige teknologier, såsom bus- eller stjernenetværk, kan få hele netværket til at svigte. Generelt gælder det, at jo flere sammenkoblinger et netværk har, jo mere stabilt er det; alligevel, jo dyrere er det at sætte op. Som et resultat er de fleste netværksdiagrammer organiseret i henhold til deres netværkstopologi, som er et kort over netværksværters logiske relationer.

Følgende er eksempler på almindelige layouts:

Alle noder i et busnetværk er forbundet til et fælles medie via dette medie. Dette var den originale Ethernet-konfiguration, kendt som 10BASE5 og 10BASE2. På datalinklaget er dette stadig en udbredt arkitektur, selvom nuværende fysiske lagvarianter bruger punkt-til-punkt-links til at bygge en stjerne eller et træ i stedet for.
Alle noder er forbundet til en central node i et stjernenetværk. Dette er den almindelige konfiguration i et lille switchet Ethernet LAN, hvor hver klient forbinder til en central netværksswitch, og logisk i et trådløst LAN, hvor hver trådløs klient forbinder til det centrale trådløse adgangspunkt.
Hver knude er forbundet til dens venstre og højre naboknudepunkt og danner et ringnetværk, hvori alle knudepunkter er forbundet, og hver knude kan nå den anden knude ved at krydse knudepunkter til venstre eller højre. Denne topologi blev brugt i token ring netværk og Fiber Distributed Data Interface (FDDI).
Mesh-netværk: hver node er forbundet med et vilkårligt antal naboer på en sådan måde, at hver node har mindst én gennemløb.
Hver node i netværket er forbundet med hver anden node i netværket.
Noderne i et trænetværk er arrangeret i en hierarkisk rækkefølge. Med flere switches og ingen redundant meshing er dette den naturlige topologi for et større Ethernet-netværk.
Den fysiske arkitektur af et netværks noder repræsenterer ikke altid netværkets struktur. FDDI's netværksarkitektur er for eksempel en ring, men den fysiske topologi er ofte en stjerne, fordi alle nærliggende forbindelser kan dirigeres gennem et enkelt fysisk sted. Men fordi almindelige kanaler og udstyrsplaceringer kan repræsentere enkelte fejlpunkter på grund af bekymringer som brande, strømafbrydelser og oversvømmelser, er den fysiske arkitektur ikke helt meningsløs.

Overlay netværk

Et virtuelt netværk, der er etableret oven på et andet netværk, er kendt som et overlejringsnetværk. Virtuelle eller logiske links forbinder overlejringsnetværkets noder. Hvert link i det underliggende netværk svarer til en sti, der kan passere via flere fysiske links. Overlejringsnetværkets topologi kan (og gør det ofte) forskellig fra det underliggende netværks. Mange peer-to-peer-netværk er for eksempel overlay-netværk. De er sat op som noder i et virtuelt netværk af links, der kører over internettet.

Overlay-netværk har eksisteret siden begyndelsen af ​​netværk, hvor computersystemer var forbundet på tværs af telefonlinjer via modemer, før der var et datanetværk.

Internettet er det mest synlige eksempel på et overlejringsnetværk. Internettet blev oprindeligt designet som en forlængelse af telefonnettet. Selv i dag tillader et underliggende netværk af undernetværk med vidt forskellige topologier og teknologi hver internetknude at kommunikere med næsten enhver anden. Metoderne til at kortlægge et fuldt forbundet IP-overlay-netværk til dets underliggende netværk omfatter adresseopløsning og routing.

En distribueret hash-tabel, som kortlægger nøgler til netværksknuder, er et andet eksempel på et overlejringsnetværk. Det underliggende netværk i dette tilfælde er et IP-netværk, og overlejringsnetværket er en nøgleindekseret tabel (virkelig et kort).

Overlay-netværk er også blevet foreslået som en teknik til at forbedre internet-routing, såsom ved at sikre streamingmedier af højere kvalitet gennem kvalitetssikring af service. Tidligere forslag som IntServ, DiffServ og IP Multicast har ikke fået meget indpas, på grund af det faktum, at de kræver, at alle routere i netværket skal ændres. På den anden side, uden hjælp fra internettjenesteudbydere, kan et overlay-netværk trinvist installeres på slut-værter, der kører overlay-protokolsoftwaren. Overlay-netværket har ingen indflydelse på, hvordan pakker dirigeres mellem overlay-noder i det underliggende netværk, men det kan regulere rækkefølgen af ​​overlay-noder, som en besked passerer igennem, før den når sin destination.

Forbindelser til internettet

Elektrisk kabel, optisk fiber og ledig plads er eksempler på transmissionsmedier (også kendt som det fysiske medium), der bruges til at forbinde enheder for at etablere et computernetværk. Softwaren til at håndtere medier er defineret på lag 1 og 2 i OSI-modellen - det fysiske lag og datalinklaget.

Ethernet refererer til en gruppe teknologier, der bruger kobber- og fibermedier i lokalnetværksteknologi (LAN). IEEE 802.3 definerer medie- og protokolstandarder, der tillader netværksenheder at kommunikere over Ethernet. Radiobølger bruges i nogle trådløse LAN-standarder, hvorimod infrarøde signaler bruges i andre. Strømkablet i en bygning bruges til at transportere data i elledningskommunikation.

I computernetværk anvendes følgende kablede teknologier.

Koaksialkabel bruges ofte til lokale netværk i kabel-tv-systemer, kontorbygninger og andre arbejdspladser. Transmissionshastigheden varierer mellem 200 millioner bits i sekundet og 500 millioner bits i sekundet.
ITU-T G.hn-teknologien skaber et lokalt netværk med høj hastighed ved hjælp af eksisterende husledninger (koaksialkabel, telefonlinjer og elledninger).
Kablet Ethernet og andre standarder anvender parsnoede kabler. Det består normalt af fire par kobberledninger, der kan bruges til at overføre både tale og data. Krydstale og elektromagnetisk induktion reduceres, når to ledninger snoes sammen. Overførselshastigheden varierer fra 2 til 10 gigabit per sekund. Der er to typer parsnoede kabler: uskærmet parsnoet (UTP) og skærmet parsnoet (STP) (STP). Hver formular er tilgængelig i en række kategoriklassificeringer, så den kan bruges i en række forskellige situationer.
Røde og blå linjer på et verdenskort
Undersøiske fiberoptiske telekommunikationslinjer er afbildet på et kort fra 2007.
En glasfiber er en optisk fiber. Den bruger lasere og optiske forstærkere til at transmittere lysimpulser, der repræsenterer data. Optiske fibre giver flere fordele i forhold til metallinjer, herunder minimalt transmissionstab og modstandsdygtighed over for elektrisk interferens. Optiske fibre kan samtidigt bære adskillige strømme af data om forskellige bølgelængder af lys ved hjælp af tæt bølgedelingsmultipleksing, som hæver datatransmissionshastigheden til milliarder af bits i sekundet. Optiske fibre bruges i undersøiske kabler, der forbinder kontinenter og kan bruges til lange træk af kabler, der bærer meget høje datahastigheder. Single-mode optisk fiber (SMF) og multi-mode optisk fiber (MMF) er de to primære former for fiberoptik (MMF). Single-mode fiber tilbyder fordelen ved at opretholde et sammenhængende signal over snesevis, hvis ikke hundredvis, af kilometer. Multimode fiber er billigere at terminere, men har en maksimal længde på kun et par hundrede eller endda et par snesevis af meter, afhængigt af datahastigheden og kabelkvaliteten.

Trådløse netværk

Trådløse netværksforbindelser kan dannes ved hjælp af radio eller andre elektromagnetiske kommunikationsmetoder.

Jordbaseret mikrobølgekommunikation gør brug af jordbaserede sendere og modtagere, der ligner paraboler. Mikrobølger på jorden opererer i det lave gigahertz-område, hvilket begrænser al kommunikation til line-of-sight. Relæstationerne er omkring 40 miles (64 kilometer) fra hinanden.
Satellitter, der kommunikerer gennem mikrobølger, bruges også af kommunikationssatellitter. Satellitterne er normalt i geosynkron kredsløb, som er 35,400 kilometer (22,000 miles) over ækvator. Stemme-, data- og tv-signaler kan modtages og videresendes af disse enheder, der kredser om jorden.
Adskillige radiokommunikationsteknologier bruges i cellulære netværk. Systemerne opdeler det dækkede område i flere geografiske grupper. En lav-effekt transceiver betjener hvert område.
Trådløse LAN'er anvender en højfrekvent radioteknologi, der kan sammenlignes med digital cellulær for at kommunikere. Spread spectrum-teknologi bruges i trådløse LAN'er for at tillade kommunikation mellem flere enheder på et lille rum. Wi-Fi er en type trådløs radiobølgeteknologi med åbne standarder defineret af IEEE 802.11.
Frirum optisk kommunikation kommunikerer via synligt eller usynligt lys. Linje-of-sight-udbredelse anvendes i de fleste tilfælde, hvilket begrænser den fysiske placering af forbindelsesanordninger.
Det interplanetariske internet er et radio- og optisk netværk, der udvider internettet til interplanetariske dimensioner.
RFC 1149 var en sjov aprilsnar anmodning om kommentarer til IP via Avian Carriers. I 2001 blev det omsat i praksis i det virkelige liv.
De sidste to situationer har en lang tur-retur-forsinkelse, hvilket resulterer i forsinket tovejskommunikation, men forhindrer ikke transmissionen af ​​enorme mængder data (de kan have høj gennemstrømning).

Noder i et netværk

Netværk er konstrueret ved hjælp af ekstra basale systembygningselementer såsom netværksgrænsefladecontrollere (NIC'er), repeatere, hubs, broer, switche, routere, modemer og firewalls ud over eventuelle fysiske transmissionsmedier. Ethvert givet stykke udstyr vil næsten altid indeholde forskellige byggeklodser og således være i stand til at udføre flere opgaver.

Grænseflader til internettet

Et netværksinterfacekredsløb, der inkluderer en ATM-port.
Et hjælpekort, der fungerer som en ATM-netværksgrænseflade. Et stort antal netværksgrænseflader er forudinstalleret.
En netværksgrænsefladecontroller (NIC) er et stykke computerhardware, der forbinder en computer til et netværk og kan behandle netværksdata på lavt niveau. En forbindelse til at tage et kabel eller en antenne til trådløs transmission og modtagelse samt det relaterede kredsløb kan findes på NIC.

Hver netværksinterfacecontroller i et Ethernet-netværk har en unik Media Access Control (MAC) adresse, som normalt er gemt i controllerens permanente hukommelse. Institute of Electrical and Electronics Engineers (IEEE) vedligeholder og overvåger MAC-adressens unikke karakter for at forhindre adressekonflikter mellem netværksenheder. En Ethernet MAC-adresse er seks oktetter lang. De tre mest betydningsfulde oktetter er tildelt til NIC-producentidentifikation. Disse producenter tildeler de tre mindst signifikante oktetter af hver Ethernet-grænseflade, de bygger udelukkende ved at bruge deres tildelte præfikser.

Hubs og repeatere

En repeater er en elektronisk enhed, der accepterer et netværkssignal og renser det for uønsket støj, før det regenereres. Signalet gentransmitteres ved et højere effektniveau eller til den anden side af forhindringen, så det kan gå længere uden forringelse. Repeatere er nødvendige i de fleste parsnoede Ethernet-systemer til kabelføringer på mere end 100 meter. Repeatere kan være ti eller endda hundredvis af kilometer fra hinanden, når du bruger fiberoptik.

Repeatere arbejder på OSI-modellens fysiske lag, men de tager stadig lidt tid at regenerere signalet. Dette kan resultere i en udbredelsesforsinkelse, som kan kompromittere netværkets ydeevne og funktion. Som et resultat begrænser flere netværkstopologier, såsom Ethernet 5-4-3-reglen, antallet af repeatere, der kan bruges i et netværk.

En Ethernet-hub er en Ethernet-repeater med mange porte. En repeater-hub hjælper med netværkskollisionsdetektion og fejlisolering ud over at rekonditionere og distribuere netværkssignaler. Moderne netværksswitches har for det meste erstattet hubs og repeatere i LAN'er.

Afbrydere og broer

I modsætning til en hub videresender netværksbroer og switcher kun frames til de porte, der er involveret i kommunikationen, men en hub videresender frames til alle porte. En switch kan opfattes som en multi-port bro, fordi broer kun har to porte. Switche har typisk et stort antal porte, hvilket giver mulighed for en stjernetopologi for enheder og kaskadedannelse af yderligere switches.

Datalinklaget (lag 2) i OSI-modellen er det sted, hvor broer og switches opererer, der brobygger trafik mellem to eller flere netværkssegmenter for at danne et enkelt lokalt netværk. Begge er enheder, der videresender datarammer på tværs af porte baseret på MAC-adressen på destinationen i hver frame. Undersøgelse af kildeadresserne for modtagne frames lærer dem, hvordan de forbinder fysiske porte med MAC-adresser, og de videresender kun frames, når det er nødvendigt. Hvis enheden målretter mod en ukendt destinations-MAC, udsender den anmodningen til alle porte undtagen kilden og udleder placeringen fra svaret.

Netværkets kollisionsdomæne er opdelt af broer og switches, mens broadcast-domænet forbliver det samme. Bridging og switching hjælper med at nedbryde et enormt, overbelastet netværk i en samling af mindre, mere effektive netværk, som er kendt som netværkssegmentering.

Routere

ADSL-telefonlinjen og Ethernet-netværkskabelstikkene ses på en typisk hjemme- eller mindre virksomhedsrouter.
En router er en internetarbejdende enhed, der behandler adresserings- eller routinginformationen i pakker for at videresende dem mellem netværk. Routingtabellen bruges ofte i forbindelse med routinginformationen. En router bestemmer, hvor pakker skal sendes videre ved hjælp af sin routingdatabase i stedet for at udsende pakker, hvilket er spild for meget store netværk.

Modemer
Modemer (modulator-demodulator) forbinder netværksknuder gennem ledninger, der ikke er designet til digital netværkstrafik eller trådløs. For at gøre dette modulerer det digitale signal et eller flere bæresignaler, hvilket resulterer i et analogt signal, der kan tilpasses til at give de passende transmissionskvaliteter. Lydsignaler leveret over en konventionel telefonforbindelse blev moduleret af tidlige modemer. Modemer bruges stadig i vid udstrækning til digital subscriber line (DSL) telefonlinjer og kabel-tv-systemer, der anvender DOCSIS-teknologi.

Firewalls er netværksenheder eller software, der bruges til at kontrollere netværkssikkerhed og adgangsregler. Firewalls bruges til at adskille sikre interne netværk fra potentielt usikre eksterne netværk som internettet. Typisk er firewalls sat op til at afvise adgangsanmodninger fra ukendte kilder, mens de tillader aktiviteter fra kendte. Firewalls betydning for netværkssikkerhed vokser i takt med stigningen i cybertrusler.

Protokoller til kommunikation

Protokoller, som de relaterer til internettets lagstruktur
TCP/IP-modellen og dens relationer til populære protokoller, der bruges på forskellige niveauer.
Når en router er til stede, sænker meddelelsesstrømmene gennem protokollag, over til routeren, op i routerens stak, ned igen og videre til den endelige destination, hvor den klatrer tilbage op i routerens stak.
I nærvær af en router flyder meddelelsen mellem to enheder (AB) på de fire niveauer af TCP/IP-paradigmet (R). De røde strømme repræsenterer effektive kommunikationsveje, hvorimod de sorte stier repræsenterer faktiske netværksforbindelser.
En kommunikationsprotokol er et sæt instruktioner til at sende og modtage data via et netværk. Protokoller til kommunikation har en række egenskaber. De kan enten være forbindelsesorienterede eller forbindelsesløse, bruge kredsløbstilstand eller pakkekobling og bruge hierarkisk eller flad adressering.

Kommunikationsoperationer er opdelt i protokollag i en protokolstak, som ofte er bygget efter OSI-modellen, hvor hvert lag udnytter tjenesterne fra det underliggende, indtil det laveste lag styrer hardwaren, der transporterer information på tværs af medierne. Protokollag bruges flittigt i computernetværksverdenen. HTTP (World Wide Web-protokol), der kører over TCP over IP (internetprotokoller) over IEEE 802.11 er et godt eksempel på en protokolstak (Wi-Fi-protokollen). Når en hjemmebruger surfer på nettet, bruges denne stak mellem den trådløse router og brugerens personlige computer.

Et par af de mest almindelige kommunikationsprotokoller er listet her.

Protokoller, der er meget udbredte

Suite af internetprotokoller
Al nuværende netværk er bygget på Internet Protocol Suite, ofte kendt som TCP/IP. Det leverer både forbindelsesløse og forbindelsesorienterede tjenester over et iboende ustabilt netværk, der krydses ved hjælp af internetprotokoldatagramoverførsel (IP). Protokolpakken definerer adresserings-, identifikations- og routingstandarderne for Internet Protocol Version 4 (IPv4) og IPv6, den næste iteration af protokollen med meget udvidede adresseringsmuligheder. Internet Protocol Suite er et sæt protokoller, der definerer, hvordan internettet fungerer.

IEEE 802 er et akronym for "International Electrotechnical
IEEE 802 refererer til en gruppe af IEEE-standarder, der omhandler lokal- og storbynetværk. IEEE 802-protokolpakken tilbyder som helhed en bred vifte af netværksmuligheder. En flad adresseringsmetode anvendes i protokollerne. De arbejder for det meste på OSI-modellens lag 1 og 2.

MAC-brodannelse (IEEE 802.1D) bruger for eksempel Spanning Tree Protocol til at dirigere Ethernet-trafik. VLAN'er er defineret af IEEE 802.1Q, mens IEEE 802.1X definerer en port-baseret netværksadgangskontrolprotokol, som er grundlaget for de godkendelsesprocesser, der bruges i VLAN'er (men også i WLAN'er) — dette er, hvad hjemmebrugeren ser, når han indtaster en "trådløs adgangsnøgle."

Ethernet er en gruppe af teknologier, der bruges i kablede LAN'er. IEEE 802.3 er en samling af standarder produceret af Institute of Electrical and Electronics Engineers, der beskriver det.

LAN (trådløs)
Trådløst LAN, ofte kendt som WLAN eller WiFi, er det mest kendte medlem af IEEE 802-protokolfamilien for hjemmebrugere i dag. Den er baseret på IEEE 802.11-specifikationerne. IEEE 802.11 har meget til fælles med kablet Ethernet.

Sonet/SDH
Synchronous optical networking (SONET) og Synchronous Digital Hierarchy (SDH) er multiplekseringsteknikker, der bruger lasere til at transmittere flere digitale bitstrømme på tværs af optisk fiber. De blev skabt til at transmittere kredsløbskommunikation fra mange kilder, primært for at understøtte kredsløbskoblet digital telefoni. SONET/SDH var på den anden side en ideel kandidat til at formidle Asynchronous Transfer Mode (ATM) rammer på grund af dens protokolneutralitet og transportorienterede funktioner.

Tilstand til asynkron overførsel
Asynchronous Transfer Mode (ATM) er en teknologi til omstilling af telekommunikationsnetværk. Den koder data til små celler med fast størrelse ved hjælp af asynkron tidsmultipleksing. Dette er i modsætning til andre protokoller, der bruger pakker eller rammer med variabel størrelse, såsom Internet Protocol Suite eller Ethernet. Både kredsløbs- og pakkekoblede netværk ligner ATM. Dette gør det velegnet til et netværk, der skal administrere både data med høj kapacitet og indhold i realtid med lav latens som tale og video. ATM har en forbindelsesorienteret tilgang, hvor et virtuelt kredsløb mellem to endepunkter skal etableres, før selve datatransmissionen kan begynde.

Mens pengeautomater mister fordel til fordel for næste generations netværk, fortsætter de med at spille en rolle i den sidste mile, eller forbindelsen mellem en internetudbyder og en privat bruger.

Cellulære benchmarks
Det globale system for mobilkommunikation (GSM), General Packet Radio Service (GPRS), cdmaOne, CDMA2000, Evolution-Data Optimized (EV-DO), Enhanced Data Rates for GSM Evolution (EDGE), Universal Mobile Telecommunications System (UMTS), Digital Enhanced Cordless Telecommunications (DECT), Digital AMPS (IS-136/TDMA) og Integrated Digital Enhanced Network (IDEN) er nogle af de forskellige digitale cellulære standarder (iDEN).

Routing

Routing bestemmer de bedste veje for information til at rejse via et netværk. For eksempel er de bedste ruter fra node 1 til node 6 sandsynligvis 1-8-7-6 eller 1-8-10-6, da disse har de tykkeste stier.
Routing er processen med at identificere netværksstier til transmission af data. Mange typer netværk, herunder kredsløbskoblingsnetværk og pakkekoblede netværk, kræver routing.

Routingprotokoller dirigerer pakkevideresendelse (overførslen af ​​logisk adresserede netværkspakker fra deres kilde til deres endelige destination) på tværs af mellemliggende noder i pakkekoblede netværk. Routere, broer, gateways, firewalls og switches er almindelige netværkshardwarekomponenter, der fungerer som mellemliggende noder. Computere til generelle formål kan også videresende pakker og udføre routing, selvom deres ydeevne kan blive forhindret på grund af deres mangel på specialhardware. Routingtabeller, som holder styr på stierne til flere netværksdestinationer, bruges ofte til at dirigere videresendelse i routingprocessen. Som følge heraf er opbygning af routingtabeller i routerens hukommelse afgørende for effektiv routing.

Der er generelt flere ruter at vælge imellem, og forskellige faktorer kan tages i betragtning, når det besluttes, hvilke ruter der skal tilføjes til rutetabellen, såsom (ordnet efter prioritet):

Længere undernetmasker er ønskelige i dette tilfælde (uafhængigt om det er inden for en routingprotokol eller over en anden routingprotokol)
Når en billigere metrik/omkostning foretrækkes, omtales dette som en metrik (kun gyldig inden for en og samme routingprotokol)
Når det kommer til administrativ afstand, ønskes en kortere afstand (gælder kun mellem forskellige routingprotokoller)
Langt de fleste routingalgoritmer anvender kun én netværkssti ad gangen. Flere alternative stier kan bruges med flervejs routingalgoritmer.

I sin forestilling om, at netværksadresser er strukturerede, og at sammenlignelige adresser betyder nærhed i hele netværket, bliver routing i en mere restriktiv forstand nogle gange kontrasteret med brobygning. Et enkelt routingtabelelement kan angive ruten til en samling af enheder ved hjælp af strukturerede adresser. Struktureret adressering (routing i begrænset forstand) overgår ustruktureret adressering i store netværk (bridging). På internettet er routing blevet den mest anvendte metode til adressering. I isolerede situationer er brobygning stadig almindeligt anvendt.

De organisationer, der ejer netværkene, er normalt ansvarlige for at administrere dem. Intranet og ekstranet kan bruges i private firmanetværk. De kan også give netværksadgang til internettet, som er et globalt netværk uden en enkelt ejer og i det væsentlige ubegrænset forbindelse.

Intranet
Et intranet er en samling af netværk, der administreres af et enkelt administrativt organ. IP-protokollen og IP-baserede værktøjer såsom webbrowsere og filoverførselsapps bruges på intranettet. Intranettet kan kun tilgås af autoriserede personer, ifølge den administrative enhed. Et intranet er mest typisk en organisations interne LAN. Mindst én webserver er normalt til stede på et stort intranet for at give brugerne organisatoriske oplysninger. Et intranet er alt på et lokalt netværk, der er bag routeren.

Extranet
Et ekstranet er et netværk, der ligeledes administreres af en enkelt organisation, men som kun giver mulighed for en begrænset adgang til et bestemt eksternt netværk. For eksempel kan en virksomhed give adgang til bestemte dele af sit intranet til sine forretningspartnere eller kunder for at dele data. Ud fra en sikkerhedsmæssig forstand er disse andre enheder ikke nødvendigvis til at stole på. WAN-teknologi bruges ofte til at oprette forbindelse til et ekstranet, men det bruges ikke altid.

Internet
Et internetværk er sammenføjningen af ​​flere forskellige typer computernetværk til et enkelt netværk ved at lægge netværkssoftware oven på hinanden og forbinde dem via routere. Internettet er det mest kendte eksempel på et netværk. Det er et sammenkoblet globalt system af statslige, akademiske, erhvervsmæssige, offentlige og private computernetværk. Den er baseret på Internet Protocol Suite's netværksteknologier. Det er efterfølgeren til DARPAs Advanced Research Projects Agency Network (ARPANET), som blev bygget af det amerikanske forsvarsministeriums DARPA. World Wide Web (WWW), Internet of Things (IoT), videotransport og en bred vifte af informationstjenester er alle muliggjort af internettets kobberkommunikations- og optiske netværksrygrad.

Deltagere på internettet anvender en bred vifte af protokoller, der er kompatible med Internet Protocol Suite og et adresseringssystem (IP-adresser), der vedligeholdes af Internet Assigned Numbers Authority og adresseregistre. Gennem Border Gateway Protocol (BGP) deler tjenesteudbydere og større virksomheder information om tilgængeligheden af ​​deres adresserum og opbygger et redundant globalt netværk af transmissionsveje.

Darknet
Et darknet er et internetbaseret overlejringsnetværk, som kun kan tilgås ved at bruge specialsoftware. Et darknet er et anonymiserende netværk, der bruger ikke-standardiserede protokoller og porte til kun at forbinde pålidelige peers - almindeligvis omtalt som "venner" (F2F).

Darknets adskiller sig fra andre distribuerede peer-to-peer-netværk ved, at brugere kan interagere uden frygt for statslig eller virksomhedsinterferens, fordi deling er anonym (dvs. IP-adresser offentliggøres ikke offentligt).

Tjenester til netværket

Netværkstjenester er applikationer, der hostes af servere på et computernetværk for at give funktionalitet til netværksmedlemmer eller -brugere eller for at hjælpe netværket med dets drift.

Velkendte netværkstjenester omfatter World Wide Web, e-mail, udskrivning og netværksfildeling. DNS (Domain Name System) giver navne til IP- og MAC-adresser (navne som "nm.lan" er nemmere at huske end numre som "210.121.67.18"), og DHCP sikrer, at alt netværksudstyr har en gyldig IP-adresse.

Formatet og rækkefølgen af ​​meddelelser mellem klienter og servere for en netværkstjeneste er typisk defineret af en tjenesteprotokol.

Netværkets ydeevne

Forbrugt båndbredde, relateret til opnået gennemløb eller goodput, dvs. den gennemsnitlige hastighed for vellykket dataoverførsel via en kommunikationsforbindelse, måles i bits pr. sekund. Teknologi såsom båndbreddeformning, båndbreddestyring, båndbredderegulering, båndbreddeloft, båndbreddeallokering (f.eks. båndbreddeallokeringsprotokol og dynamisk båndbreddeallokering) og andre påvirker gennemløbet. Den gennemsnitlige forbrugte signalbåndbredde i hertz (den gennemsnitlige spektrale båndbredde af det analoge signal, der repræsenterer bitstrømmen) i løbet af den undersøgte tidsramme bestemmer båndbredden af ​​en bitstrøm.

Et telekommunikationsnetværks design og ydeevnekarakteristika er netværksforsinkelse. Den definerer den tid, det tager for et stykke data at overføre gennem et netværk fra et kommunikationsendepunkt til det næste. Det måles normalt i tiendedele af et sekund eller brøkdele af et sekund. Afhængigt af placeringen af ​​det præcise par af kommunikationsendepunkter kan forsinkelsen variere en smule. Ingeniører rapporterer typisk både den maksimale og gennemsnitlige forsinkelse, såvel som forsinkelsens forskellige komponenter:

Den tid det tager for en router at behandle pakkeheaderen.
Køtid – hvor lang tid en pakke bruger i routingkøerne.
Den tid, det tager at skubbe pakkens bits ind på linket, kaldes transmissionsforsinkelse.
Udbredelsesforsinkelse er den tid, det tager for et signal at rejse gennem mediet.
Signaler støder på en minimal mængde forsinkelse på grund af den tid, det tager at sende en pakke serielt via et link. På grund af overbelastning af netværket forlænges denne forsinkelse med mere uforudsigelige niveauer af forsinkelse. Den tid, det tager for et IP-netværk at reagere, kan variere fra et par millisekunder til flere hundrede millisekunder.

Servicekvalitet

Netværkets ydeevne måles normalt ved kvaliteten af ​​servicen for et telekommunikationsprodukt, afhængigt af installationskravene. Gennemløb, jitter, bitfejlrate og forsinkelse er alle faktorer, der kan påvirke dette.

Eksempler på netværksydelsesmålinger for et kredsløbskoblet netværk og en slags pakkekoblet netværk, nemlig ATM, er vist nedenfor.

Kredsløbskoblede netværk: Servicegraden er identisk med netværkets ydeevne i kredsløbskoblede netværk. Antallet af opkald, der afvises, er en metrik, der angiver, hvor godt netværket klarer sig under høj trafikbelastning. Støj- og ekkoniveauer er eksempler på andre former for præstationsindikatorer.
Linjehastighed, servicekvalitet (QoS), datagennemløb, forbindelsestid, stabilitet, teknologi, moduleringsteknik og modemopgraderinger kan alle bruges til at evaluere ydeevnen af ​​et Asynchronous Transfer Mode (ATM) netværk.

Fordi hvert netværk er unikt i sin natur og arkitektur, er der adskillige tilgange til at vurdere dets ydeevne. I stedet for at blive målt, kan præstationer i stedet modelleres. Tilstandsovergangsdiagrammer bruges for eksempel ofte til at modellere køydeevne i kredsløbskoblede netværk. Disse diagrammer bruges af netværksplanlæggeren til at undersøge, hvordan netværket fungerer i hver stat, for at sikre, at netværket er planlagt korrekt.

Overbelastning på nettet

Når et link eller en knude udsættes for en højere databelastning, end den er bedømt til, opstår der overbelastning af netværket, og kvaliteten af ​​tjenesten lider. Pakker skal slettes, når netværk bliver overbelastet, og køerne bliver for fulde, hvorfor netværk er afhængige af re-transmission. Køforsinkelser, pakketab og blokering af nye forbindelser er alle almindelige resultater af overbelastning. Som et resultat af disse to resulterer trinvise stigninger i tilbudt belastning i enten en lille forbedring i netværksgennemstrømning eller et fald i netværksgennemstrømning.

Selv når den indledende belastning sænkes til et niveau, der typisk ikke vil forårsage netværksoverbelastning, har netværksprotokoller, der bruger aggressive retransmissioner til at korrigere for pakketab, en tendens til at holde systemerne i en tilstand af netværksoverbelastning. Som et resultat, med den samme mængde efterspørgsel, kan netværk, der bruger disse protokoller, udvise to stabile tilstande. Kongestiv kollaps refererer til en stabil situation med lav gennemstrømning.

For at minimere sammenbrud af overbelastning anvender moderne netværk overbelastningsstyring, undgåelse af overbelastning og trafikstyringsstrategier (dvs. endepunkter bremser typisk eller nogle gange endda stopper transmissionen helt, når netværket er overbelastet). Eksponentiel backoff i protokoller som 802.11's CSMA/CA og det originale Ethernet, vinduesreduktion i TCP og rimelig kø i routere er eksempler på disse strategier. Implementering af prioritetsordninger, hvor nogle pakker transmitteres med højere prioritet end andre, er en anden måde at undgå de skadelige virkninger af netværksoverbelastning. Prioriterede ordninger afhjælper ikke overbelastning af nettet alene, men de hjælper med at afbøde konsekvenserne af overbelastning for nogle tjenester. 802.1p er et eksempel på dette. Den bevidste allokering af netværksressourcer til specificerede strømme er en tredje strategi til at undgå overbelastning af netværket. ITU-T G.hn-standarden bruger f.eks. CFTXOP'er (Contention-Free Transmission Opportunities) til at levere højhastigheds (op til 1 Gbit/s) lokalnetværk over eksisterende husledninger (strømledninger, telefonlinjer og koaksialkabler) ).

RFC 2914 til internettet går meget ud på, hvad angår overbelastningskontrol.

Netværkets modstandsdygtighed

"Evnen til at tilbyde og opretholde et passende serviceniveau i lyset af defekter og hindringer for normal drift," ifølge definitionen af ​​netværksresiliens.

Netværkssikkerhed

Hackere bruger computernetværk til at sprede computervirus og orme til netværksenheder eller til at forbyde disse enheder at få adgang til netværket via et denial-of-service-angreb.

Netværksadministratorens bestemmelser og regler for at forhindre og overvåge ulovlig adgang, misbrug, ændring eller nægtelse af computernetværket og dets netværkstilgængelige ressourcer er kendt som netværkssikkerhed. Netværksadministratoren kontrollerer netværkssikkerheden, som er autorisation af adgang til data i et netværk. Brugere får et brugernavn og en adgangskode, der giver dem adgang til information og programmer under deres kontrol. Netværkssikkerhed bruges til at sikre daglige transaktioner og kommunikation mellem organisationer, offentlige myndigheder og enkeltpersoner på en række offentlige og private computernetværk.

Overvågningen af ​​data, der udveksles via computernetværk såsom internettet, er kendt som netværksovervågning. Overvågning udføres ofte i hemmelighed, og det kan udføres af eller på vegne af regeringer, virksomheder, kriminelle grupper eller personer. Det kan være lovligt eller ikke, og det kan være nødvendigt at godkende en domstol eller anden uafhængig agentur.

Overvågningssoftware til computere og netværk er meget udbredt i dag, og næsten al internettrafik er eller kunne overvåges for tegn på ulovlig aktivitet.

Regeringer og retshåndhævende myndigheder bruger overvågning til at opretholde social kontrol, identificere og overvåge risici og forhindre/efterforske kriminelle aktiviteter. Regeringer har nu hidtil uset magt til at overvåge borgernes aktiviteter takket være programmer som Total Information Awareness-programmet, teknologier som højhastighedsovervågningscomputere og biometrisoftware og love som Communications Assistance For Law Enforcement Act.

Mange borgerrettigheds- og privatlivsorganisationer, herunder Reporters Without Borders, Electronic Frontier Foundation og American Civil Liberties Union, har udtrykt bekymring for, at øget borgerovervågning kan føre til et masseovervågningssamfund med færre politiske og personlige friheder. Frygt som denne har givet anledning til en række retssager, herunder Hepting v. AT&T. I protest mod det, den kalder "drakonisk overvågning", har hacktivistgruppen Anonymous hacket sig ind på officielle hjemmesider.

End-to-end-kryptering (E2EE) er et digitalt kommunikationsparadigme, der sikrer, at data, der går mellem to kommunikerende parter, til enhver tid er beskyttet. Det indebærer, at den oprindelige part krypterer data, så de kun kan dekrypteres af den påtænkte modtager, uden at være afhængig af tredjeparter. End-to-end-kryptering beskytter kommunikation mod at blive opdaget eller manipuleret af mellemmænd, såsom internetudbydere eller applikationstjenesteudbydere. Generelt sikrer end-to-end-kryptering både hemmeligholdelse og integritet.

HTTPS til onlinetrafik, PGP til e-mail, OTR til instant messaging, ZRTP til telefoni og TETRA til radio er alle eksempler på end-to-end-kryptering.

End-to-end-kryptering er ikke inkluderet i de fleste serverbaserede kommunikationsløsninger. Disse løsninger kan kun sikre kommunikationssikkerheden mellem klienter og servere, ikke mellem kommunikerende parter. Google Talk, Yahoo Messenger, Facebook og Dropbox er eksempler på ikke-E2EE-systemer. Nogle af disse systemer, såsom LavaBit og SecretInk, har endda hævdet at give "ende-til-ende"-kryptering, når de ikke gør det. Nogle systemer, der formodes at levere end-to-end-kryptering, såsom Skype eller Hushmail, har vist sig at have en bagdør, der forhindrer kommunikationsparterne i at forhandle krypteringsnøglen.

End-to-end krypteringsparadigmet adresserer ikke direkte bekymringer ved kommunikationens slutpunkter, såsom klientteknologisk udnyttelse, lavkvalitets tilfældige talgeneratorer eller nøgledeponering. E2EE ignorerer også trafikanalyse, som involverer bestemmelse af endepunkters identiteter samt timings og mængder af meddelelser, der sendes.

Da e-handel først dukkede op på World Wide Web i midten af ​​1990'erne, var det klart, at en eller anden form for identifikation og kryptering var påkrævet. Netscape var den første til at forsøge at skabe en ny standard. Netscape Navigator var den mest populære webbrowser på det tidspunkt. Secure Socket Layer (SSL) blev skabt af Netscape (SSL). SSL kræver brug af en certificeret server. Serveren sender en kopi af certifikatet til klienten, når en klient anmoder om adgang til en SSL-sikret server. SSL-klienten verificerer dette certifikat (alle webbrowsere leveres forudindlæst med en omfattende liste over CA-rodcertifikater), og hvis den bestå, godkendes serveren, og klienten forhandler en symmetrisk nøgle-ciffer for sessionen. Mellem SSL-serveren og SSL-klienten er sessionen nu i en meget sikker krypteret tunnel.