EITC/IS/CNF Computer Networking Fundamentals 是關於基本計算機網絡理論和實踐方面的歐洲 IT 認證計劃。
EITC/IS/CNF 計算機網絡基礎課程的課程側重於計算機網絡基礎知識和實踐技能,按以下結構組織,包括全面的視頻教學內容,作為此 EITC 認證的參考。
計算機網絡是在網絡節點之間共享資源的計算機的集合。 為了相互通信,計算機使用跨數字鏈接的標准通信協議。 基於物理有線、光學和無線射頻系統的電信網絡技術可以組裝在許多網絡拓撲中,構成了這些互連。 個人計算機、服務器、網絡硬件和其他專用或通用主機都可以是計算機網絡中的節點。 網絡地址和主機名可用於識別它們。 主機名用作節點的易於記憶的標籤,並且在分配後很少被修改。 諸如 Internet 協議之類的通信協議使用網絡地址來定位和識別節點。 安全性是網絡最關鍵的方面之一。 該 EITC 課程涵蓋計算機網絡的基礎。
計算機網絡是在網絡節點之間共享資源的計算機的集合。 為了相互通信,計算機使用跨數字鏈接的標准通信協議。 基於物理有線、光學和無線射頻系統的電信網絡技術可以組裝在許多網絡拓撲中,構成了這些互連。 個人計算機、服務器、網絡硬件和其他專用或通用主機都可以是計算機網絡中的節點。 網絡地址和主機名可用於識別它們。 主機名用作節點的易於記憶的標籤,並且在分配後很少被修改。 諸如 Internet 協議之類的通信協議使用網絡地址來定位和識別節點。 安全性是網絡最關鍵的方面之一。
用於傳送信號的傳輸介質、帶寬、組織網絡流量的通信協議、網絡規模、拓撲、流量控制機制和組織目標都是可用於對計算機網絡進行分類的因素。
訪問萬維網、數字視頻、數字音樂、共享使用應用程序和存儲服務器、打印機和傳真機,以及使用電子郵件和即時消息程序都支持通過計算機網絡。
計算機網絡使用多種技術,例如電子郵件、即時消息、在線聊天、音頻和視頻電話交談以及視頻會議,以通過電子方式擴展人際聯繫。 網絡允許共享網絡和計算資源。 用戶可以訪問和使用網絡資源,例如在共享網絡打印機上打印文檔或訪問和使用共享存儲驅動器。 網絡允許授權用戶通過傳輸文件、數據和其他類型的信息來訪問存儲在網絡上其他計算機上的信息。 為了完成任務,分佈式計算利用分佈在網絡上的計算資源。
當前大多數計算機網絡都使用分組模式傳輸。 包交換網絡傳輸網絡包,它是數據的格式化單元。
控制信息和用戶數據是數據包(有效載荷)中的兩種數據。 控制信息包括網絡傳輸用戶數據所需的源網絡地址和目的網絡地址、檢錯碼、排序信息等信息。 控制數據通常包含在包頭和包尾中,中間有有效載荷數據。
與電路交換網絡相比,使用分組的用戶之間可以更好地共享傳輸介質的帶寬。 當一個用戶不傳輸數據包時,連接可能會被其他用戶的數據包填充,只要不濫用鏈接,就可以在最小的干擾下分攤成本。 通常,數據包必須通過網絡的路徑現在不可用。 在這種情況下,數據包會排隊,直到鏈路可用時才會發送。
分組網絡物理鏈路技術通常將分組大小限制為特定的最大傳輸單元 (MTU)。 較大的消息在傳輸之前可能會被拆分,並且數據包在到達後會重新組合以形成原始消息。
常見網絡拓撲
網絡節點和鏈路的物理或地理位置對網絡幾乎沒有影響,但網絡互連的架構可能對其吞吐量和可靠性產生相當大的影響。 各種技術(例如總線或星形網絡)中的單個故障可能導致整個網絡出現故障。 一般來說,一個網絡的互連越多,它就越穩定; 但是,設置成本越高。 因此,大多數網絡圖都是根據它們的網絡拓撲組織的,網絡拓撲是網絡主機邏輯關係的映射。
以下是常見佈局的示例:
總線網絡中的所有節點都通過該介質連接到公共介質。 這是最初的以太網配置,稱為 10BASE5 和 10BASE2。 在數據鏈路層,這仍然是一種流行的架構,儘管當前的物理層變體使用點對點鏈路來構建星形或樹形。
所有節點都連接到星形網絡中的中心節點。 這是小型交換以太網 LAN 中的常見配置,其中每個客戶端連接到中央網絡交換機,邏輯上在無線 LAN 中,每個無線客戶端連接到中央無線接入點。
每個節點與其左右鄰居節點相連,形成一個所有節點都相連的環形網絡,每個節點可以通過向左或向右遍歷節點到達另一個節點。 這種拓撲結構用於令牌環網絡和光纖分佈式數據接口 (FDDI)。
網狀網絡:每個節點都連接到任意數量的鄰居,每個節點至少有一次遍歷。
網絡中的每個節點都連接到網絡中的每個其他節點。
樹形網絡中的節點按層次順序排列。 由於有多個交換機且沒有冗餘網格,這是更大以太網網絡的自然拓撲。
網絡節點的物理架構並不總是代表網絡的結構。 例如,FDDI 的網絡架構是環形的,但物理拓撲通常是星形的,因為所有附近的連接都可以通過單個物理站點進行路由。 但是,由於常見的管道和設備佈置可能會因火災、停電和洪水等問題而導致單點故障,因此物理架構並非完全沒有意義。
覆蓋網絡
建立在另一個網絡之上的虛擬網絡稱為覆蓋網絡。 虛擬或邏輯鏈路連接覆蓋網絡的節點。 底層網絡中的每條鏈路都對應一個路徑,該路徑可能通過多個物理鏈路。 覆蓋網絡的拓撲可能(並且經常)與底層網絡的不同。 例如,許多對等網絡是覆蓋網絡。 它們被設置為在 Internet 上運行的虛擬鏈接網絡中的節點。
自網絡誕生之日起,覆蓋網絡就已經存在,當時計算機系統通過調製解調器通過電話線連接,然後才有數據網絡。
互聯網是覆蓋網絡最明顯的例子。 互聯網最初是作為電話網絡的延伸而設計的。 即使在今天,具有廣泛不同拓撲和技術的子網絡的底層網格也允許每個 Internet 節點與幾乎任何其他節點進行通信。 將完全鏈接的 IP 覆蓋網絡映射到其底層網絡的方法包括地址解析和路由。
將密鑰映射到網絡節點的分佈式哈希表是覆蓋網絡的另一個示例。 在這種情況下,底層網絡是一個 IP 網絡,而覆蓋網絡是一個鍵索引表(實際上是一個映射)。
覆蓋網絡也被提議作為一種改進互聯網路由的技術,例如通過服務質量保證來確保更高質量的流媒體。 以前的建議,如 IntServ、DiffServ 和 IP 多播,並沒有得到太大的關注,因為它們需要修改網絡中的所有路由器。 另一方面,無需 Internet 服務提供商的幫助,可以在運行覆蓋協議軟件的終端主機上逐步安裝覆蓋網絡。 覆蓋網絡對數據包在底層網絡中的覆蓋節點之間的路由方式沒有影響,但它可以調節消息在到達目的地之前通過的覆蓋節點的順序。
與 Internet 的連接
電纜、光纖和自由空間是用於連接設備以建立計算機網絡的傳輸介質(也稱為物理介質)的示例。 處理媒體的軟件定義在 OSI 模型的第 1 層和第 2 層——物理層和數據鏈路層。
以太網是指在局域網 (LAN) 技術中使用銅纜和光纖介質的一組技術。 IEEE 802.3 定義了允許聯網設備通過以太網進行通信的媒體和協議標準。 在某些無線 LAN 標準中使用無線電波,而在其他標準中使用紅外線信號。 建築物中的電力電纜用於在電力線通信中傳輸數據。
在計算機網絡中,採用了以下有線技術。
同軸電纜經常用於有線電視系統、辦公樓和其他工作場所的局域網。 傳輸速度在每秒 200 億比特和每秒 500 億比特之間變化。
ITU-T G.hn 技術使用現有的室內佈線(同軸電纜、電話線和電源線)創建高速局域網。
有線以太網和其他標准採用雙絞線電纜。 它通常由四對銅線組成,可用於傳輸語音和數據。 當兩根電線絞在一起時,串擾和電磁感應會減少。 傳輸速度範圍為每秒 2 到 10 Gb。 雙絞線佈線有兩種類型:非屏蔽雙絞線 (UTP) 和屏蔽雙絞線 (STP) (STP)。 每種形式都有不同的類別評級,可以在各種情況下使用。
世界地圖上的紅線和藍線
2007 年的地圖上描繪了海底光纖通信線路。
玻璃纖維是一種光纖。 它使用激光和光放大器來傳輸代表數據的光脈衝。 與金屬線相比,光纖提供了幾個優點,包括最小的傳輸損耗和對電氣乾擾的彈性。 光纖可以使用密集波分複用技術同時承載不同波長的光的大量數據流,從而將數據傳輸速率提高到每秒數十億比特。 光纖用於連接大陸的海底電纜,可用於傳輸非常高數據速率的長電纜。 單模光纖 (SMF) 和多模光纖 (MMF) 是光纖 (MMF) 的兩種主要形式。 單模光纖的優勢在於可以維持數十甚至數百公里的相干信號。 多模光纖的端接成本較低,但最大長度僅為幾百米甚至幾十米,具體取決於數據速率和電纜等級。
無線網絡
可以使用無線電或其他電磁通信方法形成無線網絡連接。
地面微波通信使用看起來像衛星天線的基於地球的發射器和接收器。 地面上的微波在低千兆赫範圍內運行,將所有通信限制在視線範圍內。 中繼站相距約 40 英里(64 公里)。
通信衛星也使用通過微波通信的衛星。 這些衛星通常處於地球同步軌道上,該軌道位於赤道上方 35,400 公里(22,000 英里)處。 這些地球軌道設備可以接收和中繼語音、數據和電視信號。
在蜂窩網絡中使用了幾種無線電通信技術。 該系統將覆蓋區域劃分為幾個地理組。 一個低功耗收發器服務於每個區域。
無線局域網採用類似於數字蜂窩的高頻無線電技術進行通信。 擴頻技術用於無線局域網中,以允許在小空間內的多個設備之間進行通信。 Wi-Fi 是一種由 IEEE 802.11 定義的開放標準無線電波技術。
自由空間光通信通過可見光或不可見光進行通信。 大多數情況下都採用視距傳播,這限制了連接設備的物理定位。
星際互聯網是一個將互聯網擴展到星際維度的無線電和光網絡。
RFC 1149 是一個有趣的愚人節通過 Avian Carriers 對 IP 發表評論的請求。 2001年,在現實生活中付諸實踐。
最後兩種情況具有較長的往返延遲,導致雙向通信延遲,但不會阻止大量數據的傳輸(它們可以具有高吞吐量)。
網絡中的節點
除了任何物理傳輸介質外,網絡還使用額外的基本系統構建元素構建,例如網絡接口控制器 (NIC)、中繼器、集線器、網橋、交換機、路由器、調製解調器和防火牆。 任何給定的設備幾乎總是包含各種構建塊,因此能夠執行多項任務。
互聯網接口
包括 ATM 端口的網絡接口電路。
用作 ATM 網絡接口的輔助卡。 預裝了大量的網絡接口。
網絡接口控制器 (NIC) 是將計算機鏈接到網絡並可以處理低級網絡數據的計算機硬件。 可以在 NIC 上找到用於連接電纜或用於無線傳輸和接收的天線以及相關電路的連接。
以太網中的每個網絡接口控制器都有一個唯一的媒體訪問控制 (MAC) 地址,該地址通常存儲在控制器的永久存儲器中。 電氣和電子工程師協會 (IEEE) 維護和監督 MAC 地址的唯一性,以防止網絡設備之間的地址衝突。 以太網 MAC 地址有六個八位字節長。 三個最重要的八位字節分配給 NIC 製造商標識。 這些製造商僅使用分配的前綴為他們構建的每個以太網接口分配三個最不重要的八位字節。
集線器和中繼器
中繼器是一種電子設備,它接受網絡信號並在重新生成之前清除不需要的噪聲。 信號以更大的功率電平重新傳輸或傳輸到障礙物的另一側,使其能夠走得更遠而不會惡化。 對於超過 100 米的電纜長度,大多數雙絞線以太網系統都需要中繼器。 使用光纖時,中繼器可以相距數十甚至數百公里。
中繼器在 OSI 模型的物理層上工作,但它們仍然需要一點時間來重新生成信號。 這可能會導致傳播延遲,從而影響網絡性能和功能。 因此,幾種網絡拓撲結構(例如以太網 5-4-3 規則)限制了網絡中可以使用的中繼器數量。
以太網集線器是具有多個端口的以太網中繼器。 除了修復和分發網絡信號外,中繼器集線器還有助於網絡衝突檢測和故障隔離。 現代網絡交換機大多取代了 LAN 中的集線器和中繼器。
交換機和網橋
與集線器相比,網橋和交換機僅將幀轉發到通信中涉及的端口,但集線器將幀轉發到所有端口。 可以將交換機視為多端口網橋,因為網橋只有兩個端口。 交換機通常具有大量端口,允許設備採用星形拓撲結構並級聯更多交換機。
OSI 模型的數據鏈路層(第 2 層)是網橋和交換機運行的地方,在兩個或多個網段之間橋接流量以形成單個本地網絡。 兩者都是根據每個幀中目標的 MAC 地址跨端口轉發數據幀的設備。 檢查接收幀的源地址會教他們如何將物理端口與 MAC 地址相關聯,並且他們只在必要時轉發幀。 如果設備以未知的目標 MAC 為目標,它會將請求廣播到源端口以外的所有端口,並從響應中推斷出位置。
網絡的衝突域由網橋和交換機劃分,而廣播域保持不變。 橋接和交換輔助將一個龐大、擁擠的網絡分解為一組更小、更高效的網絡,這被稱為網絡分段。
路由器
ADSL 電話線和以太網網絡電纜連接器出現在典型的家庭或小型企業路由器上。
路由器是一種互聯網設備,它處理數據包中的尋址或路由信息,以便在網絡之間轉發它們。 路由表經常與路由信息結合使用。 路由器使用其路由數據庫確定將數據包傳遞到何處,而不是廣播數據包,這對於非常大的網絡來說是浪費的。
調製解調器
調製解調器(調製器-解調器)通過不是為數字網絡流量或無線設計的電線連接網絡節點。 為此,數字信號調製一個或多個載波信號,產生可定制的模擬信號以提供適當的傳輸質量。 通過傳統語音電話連接傳送的音頻信號由早期的調製解調器調製。 調製解調器仍然廣泛用於採用 DOCSIS 技術的數字用戶線 (DSL) 電話線和有線電視系統。
防火牆是用於控製網絡安全和訪問規則的網絡設備或軟件。 防火牆用於將安全的內部網絡與可能不安全的外部網絡(如 Internet)分開。 通常,防火牆設置為拒絕來自未知來源的訪問請求,同時允許來自已知來源的活動。 防火牆在網絡安全中的重要性與網絡威脅的增加同步增長。
通信協議
與 Internet 分層結構相關的協議
TCP/IP 模型及其與各層使用的流行協議的關係。
當存在路由器時,消息流通過協議層下降,到達路由器,向上到達路由器的堆棧,然後返回到最終目的地,並在此處向上爬迴路由器的堆棧。
在存在路由器的情況下,消息在 TCP/IP 範例 (R) 的四個層級的兩個設備 (AB) 之間流動。 紅色流代表有效的通信路徑,而黑色路徑代表實際的網絡連接。
通信協議是一組用於通過網絡發送和接收數據的指令。 通信協議具有多種屬性。 它們可以是面向連接的或無連接的,使用電路模式或分組交換,並使用分層或平面尋址。
通信操作在協議棧中被劃分為協議層,協議棧通常根據 OSI 模型構建,每一層都利用其下一層的服務,直到最低層控制通過媒體傳輸信息的硬件。 協議分層廣泛用於計算機網絡領域。 在 IEEE 802.11 上的 TCP over IP(互聯網協議)上運行的 HTTP(萬維網協議)是協議棧(Wi-Fi 協議)的一個很好的例子。 當家庭用戶在網上沖浪時,此堆棧用於無線路由器和用戶的個人計算機之間。
此處列出了一些最常見的通信協議。
廣泛使用的協議
互聯網協議套件
當前所有的網絡都建立在 Internet 協議套件上,通常稱為 TCP/IP。 它通過使用 Internet 協議數據報傳輸 (IP) 遍歷的本質上不穩定的網絡提供無連接和麵向連接的服務。 協議套件定義了 Internet 協議第 4 版 (IPv4) 和 IPv6 的尋址、標識和路由標準,這是該協議的下一個迭代,具有更大的尋址能力。 Internet 協議套件是一組定義 Internet 工作方式的協議。
IEEE 802 是“國際電工
IEEE 802 是指一組處理局域網和城域網的 IEEE 標準。 IEEE 802 協議套件作為一個整體提供了廣泛的網絡功能。 協議中使用了平面尋址方法。 他們主要在 OSI 模型的第 1 層和第 2 層工作。
例如,MAC 橋接 (IEEE 802.1D) 使用生成樹協議來路由以太網流量。 VLAN 由 IEEE 802.1Q 定義,而 IEEE 802.1X 定義了基於端口的網絡訪問控制協議,這是 VLAN(也包括 WLAN)中使用的身份驗證過程的基礎——這是家庭用戶在進入“無線訪問密鑰。”
以太網是一組用於有線 LAN 的技術。 IEEE 802.3 是由電氣和電子工程師協會制定的描述它的標準集合。
局域網(無線)
無線 LAN,通常稱為 WLAN 或 WiFi,是當今家庭用戶最知名的 IEEE 802 協議家族成員。 它基於 IEEE 802.11 規範。 IEEE 802.11 與有線以太網有很多共同點。
SONET/SDH
同步光網絡 (SONET) 和同步數字體系 (SDH) 是使用激光在光纖上傳輸多個數字比特流的多路復用技術。 它們的創建是為了從許多來源傳輸電路模式通信,主要是為了支持電路交換數字電話。 另一方面,由於其協議中立性和麵向傳輸的特性,SONET/SDH 是傳送異步傳輸模式 (ATM) 幀的理想候選者。
異步傳輸方式
異步傳輸模式 (ATM) 是一種電信網絡交換技術。 它使用異步時分複用將數據編碼成小的、固定大小的單元。 這與使用可變大小數據包或幀的其他協議(例如 Internet 協議套件或以太網)形成鮮明對比。 電路和分組交換網絡都類似於 ATM。 這使其非常適合需要管理高吞吐量數據和實時、低延遲內容(如語音和視頻)的網絡。 ATM 有一種面向連接的方法,其中必須在兩個端點之間建立虛擬電路,然後才能開始實際的數據傳輸。
雖然 ATM 正在失去對下一代網絡的青睞,但它們繼續在最後一英里或互聯網服務提供商與住宅用戶之間的連接中發揮作用。
蜂窩基準
全球移動通信系統 (GSM)、通用分組無線電服務 (GPRS)、cdmaOne、CDMA2000、演進數據優化 (EV-DO)、GSM 演進增強數據速率 (EDGE)、通用移動電信系統 (UMTS)、數字增強無繩電信 (DECT)、數字 AMPS (IS-136/TDMA) 和集成數字增強網絡 (IDEN) 是一些不同的數字蜂窩標準 (iDEN)。
路由
路由決定了信息通過網絡傳播的最佳路徑。 例如,從節點 1 到節點 6 的最佳路線可能是 1-8-7-6 或 1-8-10-6,因為它們的路徑最粗。
路由是識別用於數據傳輸的網絡路徑的過程。 許多類型的網絡,包括電路交換網絡和分組交換網絡,都需要路由。
路由協議指導分組交換網絡中的中間節點之間的分組轉發(邏輯尋址的網絡分組從源到最終目的地的傳輸)。 路由器、網橋、網關、防火牆和交換機是充當中間節點的常見網絡硬件組件。 通用計算機也可以轉發數據包和進行路由,儘管它們的性能可能會由於缺乏專業硬件而受到阻礙。 路由表跟踪到多個網絡目的地的路徑,經常用於在路由過程中指導轉發。 因此,在路由器內存中構建路由表對於高效路由至關重要。
通常有幾條路由可供選擇,在決定哪些路由應該添加到路由表時可以考慮不同的因素,例如(按優先級排序):
在這種情況下,需要更長的子網掩碼(獨立於它是在路由協議內還是通過不同的路由協議)
當更便宜的度量/成本受到青睞時,這被稱為度量(僅在一個相同的路由協議中有效)
當涉及到管理距離時,需要更短的距離(僅在不同的路由協議之間有效)
絕大多數路由算法一次只使用一條網絡路徑。 多條替代路徑可以與多路徑路由算法一起使用。
在其概念中,網絡地址是結構化的,並且可比較的地址表示整個網絡的接近度,在更嚴格的意義上,路由有時與橋接形成對比。 單個路由表項可以指示到使用結構化地址的設備集合的路由。 結構化尋址(限制意義上的路由)在大型網絡(橋接)中優於非結構化尋址。 在 Internet 上,路由已成為最常用的尋址方法。 在孤立的情況下,仍然普遍採用橋接。
擁有網絡的組織通常負責管理它們。 Intranet 和 Extranet 可用於私人公司網絡。 它們還可以提供對 Internet 的網絡訪問,這是一個沒有單一所有者且基本上無限連接的全球網絡。
內部網
Intranet 是由單個管理機構管理的網絡集合。 IP 協議和基於 IP 的工具,例如 Web 瀏覽器和文件傳輸應用程序用於 Intranet。 根據行政實體,內聯網只能由獲得授權的個人訪問。 Intranet 最典型的是組織的內部 LAN。 大型 Intranet 上通常至少存在一個 Web 服務器,以為用戶提供組織信息。 Intranet 是局域網上位於路由器後面的任何東西。
外聯網
外聯網是同樣由單個組織管理但僅允許對特定外部網絡進行有限訪問的網絡。 例如,公司可能會向其業務合作夥伴或客戶授予對其 Intranet 特定部分的訪問權限,以便共享數據。 從安全意義上講,這些其他實體不一定是值得信任的。 WAN 技術經常用於連接到外聯網,但並不總是使用。
網際網路
互聯網絡是將幾種不同類型的計算機網絡連接起來,通過將網絡軟件相互疊加並通過路由器將它們連接起來形成一個單一的網絡。 互聯網是網絡最著名的例子。 它是一個由政府、學術、商業、公共和私人計算機網絡組成的相互關聯的全球系統。 它基於 Internet 協議套件的網絡技術。 它是由美國國防部 DARPA 建立的 DARPA 高級研究計劃署網絡 (ARPANET) 的繼任者。 萬維網 (WWW)、物聯網 (IoT)、視頻傳輸和範圍廣泛的信息服務都是通過互聯網的銅纜通信和光網絡骨幹網實現的。
Internet 上的參與者使用與 Internet 協議套件兼容的廣泛協議以及由 Internet 號碼分配機構和地址註冊機構維護的尋址系統(IP 地址)。 通過邊界網關協議 (BGP),服務提供商和主要公司共享有關其地址空間可達性的信息,構建冗餘的全球傳輸路徑網格。
暗網
暗網是基於 Internet 的覆蓋網絡,只能使用專業軟件訪問。 暗網是一種匿名網絡,它使用非標準協議和端口僅連接可信賴的對等點——通常稱為“朋友”(F2F)。
暗網不同於其他分佈式對等網絡,因為共享是匿名的(即,IP 地址未公開發布),因此用戶可以進行交互而不必擔心政府或公司的干擾。
網絡服務
網絡服務是由計算機網絡上的服務器託管的應用程序,目的是為網絡成員或用戶提供功能,或協助網絡運行。
眾所周知的網絡服務包括萬維網、電子郵件、打印和網絡文件共享。 DNS(域名系統)為 IP 和 MAC 地址命名(“nm.lan”之類的名稱比“210.121.67.18”之類的數字更容易記住),DHCP 確保所有網絡設備都有一個有效的 IP 地址。
網絡服務的客戶端和服務器之間的消息格式和順序通常由服務協議定義。
網絡性能
消耗的帶寬,與實現的吞吐量或吞吐量相關,即通過通信鏈路成功傳輸數據的平均速率,以每秒比特數來衡量。 帶寬整形、帶寬管理、帶寬節流、帶寬上限、帶寬分配(例如,帶寬分配協議和動態帶寬分配)等技術會影響吞吐量。 在檢查的時間範圍內,以赫茲為單位的平均消耗信號帶寬(代表比特流的模擬信號的平均頻譜帶寬)決定了比特流的帶寬。
電信網絡的設計和性能特徵是網絡延遲。 它定義了一段數據通過網絡從一個通信端點傳輸到下一個端點所需的時間。 它通常以十分之一秒或幾分之一秒為單位進行測量。 根據精確的通信端點對的位置,延遲可能會略有不同。 工程師通常會報告最大和平均延遲,以及延遲的各個組成部分:
路由器處理數據包頭所需的時間。
排隊時間——數據包在路由隊列中花費的時間。
將數據包的位推送到鏈路上所花費的時間稱為傳輸延遲。
傳播延遲是信號通過媒體所需的時間。
由於通過鏈路串行發送數據包需要時間,因此信號會遇到最小量的延遲。 由於網絡擁塞,這種延遲會因更不可預測的延遲水平而延長。 IP 網絡響應所需的時間可能從幾毫秒到幾百毫秒不等。
服務質量
網絡性能通常通過電信產品的服務質量來衡量,具體取決於安裝要求。 吞吐量、抖動、誤碼率和延遲都是影響這一點的因素。
電路交換網絡和一種分組交換網絡(即 ATM)的網絡性能測量示例如下所示。
電路交換網絡:服務等級與電路交換網絡中的網絡性能相同。 被拒絕的呼叫數量是一個指標,表明網絡在高流量負載下的表現如何。 噪聲和迴聲水平是其他形式的性能指標的例子。
線路速率、服務質量 (QoS)、數據吞吐量、連接時間、穩定性、技術、調製技術和調製解調器升級都可以用來評估異步傳輸模式 (ATM) 網絡的性能。
由於每個網絡的性質和架構都是獨一無二的,因此有許多方法可以評估其性能。 可以對性能進行建模,而不是對其進行測量。 例如,狀態轉換圖經常用於模擬電路交換網絡中的排隊性能。 網絡規劃者使用這些圖表來檢查網絡在每個狀態下的運作方式,確保網絡規劃得當。
網絡擁塞
當鏈路或節點承受的數據負載高於其額定值時,就會發生網絡擁塞,並且服務質量會受到影響。 當網絡擁塞和隊列變得太滿時,必須刪除數據包,因此網絡依賴於重新傳輸。 排隊延遲、數據包丟失和新連接的阻塞都是擁塞的常見結果。 由於這兩個原因,所提供負載的增量增加會導致網絡吞吐量略有提高或網絡吞吐量下降。
即使初始負載降低到通常不會導致網絡擁塞的水平,使用積極重傳來糾正數據包丟失的網絡協議也傾向於使系統處於網絡擁塞狀態。 因此,在需求量相同的情況下,使用這些協議的網絡可以表現出兩種穩定狀態。 擁塞崩潰是指吞吐量較低的穩定情況。
為了最大限度地減少擁塞崩潰,現代網絡採用擁塞管理、擁塞避免和流量控制策略(即,當網絡擁塞時,端點通常會減慢甚至有時甚至完全停止傳輸)。 802.11 的 CSMA/CA 和原始以太網等協議中的指數退避、TCP 中的窗口縮減以及路由器中的公平排隊都是這些策略的示例。 實施優先級方案,其中某些數據包以比其他數據包更高的優先級傳輸,是避免網絡擁塞的不利影響的另一種方法。 優先級方案本身並不能解決網絡擁塞,但它們確實有助於減輕某些服務的擁塞後果。 802.1p 就是一個例子。 有意將網絡資源分配給特定流是避免網絡擁塞的第三種策略。 例如,ITU-T G.hn 標準使用無競爭傳輸機會 (CFTXOP) 在現有的室內電線(電源線、電話線和同軸電纜)上提供高速(高達 1 Gbit/s)局域網)。
用於 Internet 的 RFC 2914 對擁塞控制進行了詳細說明。
網絡的彈性
“面對正常運行的缺陷和障礙,提供和維持足夠服務水平的能力,”根據網絡彈性的定義。
網絡安全
黑客利用計算機網絡將計算機病毒和蠕蟲傳播到聯網設備,或通過拒絕服務攻擊來禁止這些設備訪問網絡。
網絡管理員用於防止和監控非法訪問、濫用、修改或拒絕計算機網絡及其網絡可訪問資源的規定和規則稱為網絡安全。 網絡管理員控製網絡安全,即訪問網絡中數據的授權。 用戶將獲得一個用戶名和密碼,允許他們訪問他們控制的信息和程序。 網絡安全用於保護組織、政府機構和個人在一系列公共和私人計算機網絡上的日常交易和通信。
對通過計算機網絡(如互聯網)交換的數據進行監控被稱為網絡監控。 監視通常是秘密進行的,可能由政府、公司、犯罪集團或個人執行,也可能由政府、公司、犯罪集團或個人代表執行。 它可能合法也可能不合法,可能需要也可能不需要司法或其他獨立機構的批准。
計算機和網絡監控軟件今天被廣泛使用,幾乎所有互聯網流量都受到或可能受到非法活動跡象的監控。
政府和執法機構利用監視來維持社會控制、識別和監控風險以及預防/調查犯罪活動。 得益於全面信息意識計劃等計劃、高速監控計算機和生物識別軟件等技術以及《執法通信援助法》等法律,政府現在擁有前所未有的權力來監控公民的活動。
許多公民權利和隱私組織,包括無國界記者組織、電子前沿基金會和美國公民自由聯盟,都表示擔心增加公民監視可能會導致政治和個人自由減少的大規模監視社會。 像這樣的恐懼引發了一系列訴訟,包括 Hepting 訴 AT&T。 為了抗議所謂的“嚴酷監視”,黑客組織 Anonymous 入侵了官方網站。
端到端加密 (E2EE) 是一種數字通信範式,可確保在兩個通信方之間傳輸的數據始終受到保護。 它需要發起方加密數據,以便只能由預期的接收者解密,而不依賴第三方。 端到端加密保護通信不被互聯網服務提供商或應用程序服務提供商等中介發現或篡改。 通常,端到端加密可確保保密性和完整性。
用於在線流量的 HTTPS、用於電子郵件的 PGP、用於即時消息的 OTR、用於電話的 ZRTP 和用於無線電的 TETRA 都是端到端加密的示例。
大多數基於服務器的通信解決方案不包括端到端加密。 這些解決方案只能保證客戶端和服務器之間的通信安全,不能保證通信雙方之間的通信安全。 Google Talk、Yahoo Messenger、Facebook 和 Dropbox 是非 E2EE 系統的示例。 其中一些系統,例如 LavaBit 和 SecretInk,甚至聲稱在不提供“端到端”加密時提供。 一些本應提供端到端加密的系統,如 Skype 或 Hushmail,已被證明具有阻止通信方協商加密密鑰的後門。
端到端加密範式不直接解決通信端點的問題,例如客戶端技術開發、低質量隨機數生成器或密鑰託管。 E2EE 也忽略了流量分析,其中涉及確定端點的身份以及傳輸消息的時間和數量。
當 1990 年代中期電子商務首次出現在萬維網上時,很明顯需要某種類型的識別和加密。 Netscape 是第一個嘗試創建新標準的公司。 Netscape Navigator 是當時最流行的網絡瀏覽器。 安全套接層 (SSL) 是由 Netscape (SSL) 創建的。 SSL 需要使用經過認證的服務器。 當客戶端請求訪問受 SSL 保護的服務器時,服務器會將證書的副本傳輸給客戶端。 SSL 客戶端驗證此證書(所有 Web 瀏覽器都預裝了一份完整的 CA 根證書列表),如果通過,則服務器通過身份驗證,客戶端協商會話的對稱密鑰密碼。 在 SSL 服務器和 SSL 客戶端之間,會話現在處於高度安全的加密隧道中。
要詳細了解認證課程,您可以擴展和分析下表。
EITC/IS/CNF 計算機網絡基礎認證課程參考了視頻形式的開放式教學材料。 學習過程分為逐步結構(課程 -> 課程 -> 主題),涵蓋相關課程部分。 還提供與領域專家的無限諮詢。
有關認證程序檢查的詳細信息 如何操作.
下載 EITC/IS/CNF 電腦網路基礎課程的完整離線自學準備資料(PDF 檔案)