EITC/IS/CNF Computer Networking Fundamentals is het Europese IT-certificeringsprogramma voor theorie en praktische aspecten van basiscomputernetwerken.
Het curriculum van de EITC/IS/CNF Computer Networking Fundamentals richt zich op kennis en praktische vaardigheden op het gebied van computernetwerken, georganiseerd in de volgende structuur, met uitgebreide videodidactische inhoud als referentie voor deze EITC-certificering.
Een computernetwerk is een verzameling computers die bronnen delen tussen netwerkknooppunten. Om met elkaar te communiceren, gebruiken de computers standaard communicatieprotocollen over digitale verbindingen. Telecommunicatienetwerktechnologieën gebaseerd op fysiek bedrade, optische en draadloze radiofrequentiesystemen die kunnen worden geassembleerd in een aantal netwerktopologieën, vormen deze onderlinge verbindingen. Personal computers, servers, netwerkhardware en andere gespecialiseerde of algemene hosts kunnen allemaal knooppunten in een computernetwerk zijn. Netwerkadressen en hostnamen kunnen worden gebruikt om ze te identificeren. Hostnamen dienen als gemakkelijk te onthouden labels voor knooppunten en worden zelden gewijzigd nadat ze zijn toegewezen. Communicatieprotocollen zoals het internetprotocol gebruiken netwerkadressen om knooppunten te lokaliseren en te identificeren. Beveiliging is een van de meest kritische aspecten van netwerken. Dit EITC-curriculum behandelt de fundamenten van computernetwerken.
Een computernetwerk is een verzameling computers die bronnen delen tussen netwerkknooppunten. Om met elkaar te communiceren, gebruiken de computers standaard communicatieprotocollen over digitale verbindingen. Telecommunicatienetwerktechnologieën gebaseerd op fysiek bedrade, optische en draadloze radiofrequentiesystemen die kunnen worden geassembleerd in een aantal netwerktopologieën, vormen deze onderlinge verbindingen. Personal computers, servers, netwerkhardware en andere gespecialiseerde of algemene hosts kunnen allemaal knooppunten in een computernetwerk zijn. Netwerkadressen en hostnamen kunnen worden gebruikt om ze te identificeren. Hostnamen dienen als gemakkelijk te onthouden labels voor knooppunten en worden zelden gewijzigd nadat ze zijn toegewezen. Communicatieprotocollen zoals het internetprotocol gebruiken netwerkadressen om knooppunten te lokaliseren en te identificeren. Beveiliging is een van de meest kritische aspecten van netwerken.
Het transmissiemedium dat wordt gebruikt om signalen over te brengen, bandbreedte, communicatieprotocollen om netwerkverkeer te organiseren, netwerkgrootte, topologie, verkeerscontrolemechanisme en organisatiedoel zijn allemaal factoren die kunnen worden gebruikt om computernetwerken te classificeren.
Toegang tot het World Wide Web, digitale video, digitale muziek, gedeeld gebruik van applicatie- en opslagservers, printers en faxapparaten, en het gebruik van e-mail- en instant messaging-programma's worden allemaal ondersteund via computernetwerken.
Een computernetwerk maakt gebruik van meerdere technologieën zoals e-mail, instant messaging, online chat, audio- en videotelefoongesprekken en videoconferenties om interpersoonlijke verbindingen via elektronische middelen uit te breiden. Een netwerk maakt het mogelijk om netwerk- en computerbronnen te delen. Gebruikers kunnen netwerkbronnen openen en gebruiken, zoals het afdrukken van een document op een gedeelde netwerkprinter of het openen en gebruiken van een gedeeld opslagstation. Een netwerk geeft geautoriseerde gebruikers toegang tot informatie die is opgeslagen op andere computers in het netwerk door bestanden, gegevens en andere soorten informatie over te dragen. Om taken te voltooien, maakt gedistribueerd computergebruik gebruik van computerbronnen die over een netwerk zijn verspreid.
Verzending in pakketmodus wordt door de meeste huidige computernetwerken gebruikt. Een pakketgeschakeld netwerk transporteert een netwerkpakket, dat een geformatteerde gegevenseenheid is.
Besturingsinformatie en gebruikersgegevens zijn de twee soorten gegevens in pakketten (payload). De besturingsinformatie omvat informatie zoals bron- en bestemmingsnetwerkadressen, foutdetectiecodes en volgorde-informatie die het netwerk nodig heeft om gebruikersgegevens te verzenden. Besturingsgegevens zijn meestal opgenomen in pakketheaders en trailers, met nuttige ladingsgegevens in het midden.
De bandbreedte van het transmissiemedium kan beter worden gedeeld tussen gebruikers die pakketten gebruiken dan bij circuitgeschakelde netwerken. Wanneer een gebruiker geen pakketten verzendt, kan de verbinding worden gevuld met pakketten van andere gebruikers, waardoor de kosten met minimale verstoring kunnen worden gedeeld, zolang de link niet wordt misbruikt. Vaak is het pad dat een pakket via een netwerk moet volgen op dit moment niet beschikbaar. In dat geval wordt het pakket in de wachtrij geplaatst en wordt het pas verzonden als er een link beschikbaar is.
Fysieke verbindingstechnologieën voor pakketnetwerken beperken vaak de pakketgrootte tot een specifieke maximale transmissie-eenheid (MTU). Een groter bericht kan worden gebroken voordat het wordt verzonden, en de pakketten worden weer samengevoegd om het oorspronkelijke bericht te vormen zodra ze zijn aangekomen.
Topologieën van gemeenschappelijke netwerken
De fysieke of geografische locaties van netwerkknooppunten en -koppelingen hebben weinig invloed op een netwerk, maar de architectuur van de onderlinge verbindingen van een netwerk kan een aanzienlijke invloed hebben op de doorvoer en betrouwbaarheid ervan. Een enkele storing in verschillende technologieën, zoals bus- of sternetwerken, kan ervoor zorgen dat het hele netwerk uitvalt. Over het algemeen geldt: hoe meer onderlinge verbindingen een netwerk heeft, hoe stabieler het is; maar hoe duurder het is om op te zetten. Als gevolg hiervan zijn de meeste netwerkdiagrammen georganiseerd volgens hun netwerktopologie, wat een kaart is van de logische relaties van netwerkhosts.
Hieronder volgen voorbeelden van veelvoorkomende indelingen:
Via dit medium zijn alle nodes in een busnetwerk aangesloten op een gemeenschappelijk medium. Dit was de oorspronkelijke Ethernet-configuratie, bekend als 10BASE5 en 10BASE2. Op de datalinklaag is dit nog steeds een veel voorkomende architectuur, hoewel de huidige fysieke laagvarianten point-to-point-links gebruiken om in plaats daarvan een ster of een boom te bouwen.
Alle knooppunten zijn verbonden met een centraal knooppunt in een sterrennetwerk. Dit is de gebruikelijke configuratie in een klein geschakeld Ethernet-LAN, waarbij elke client verbinding maakt met een centrale netwerkswitch, en logischerwijs in een draadloos LAN, waarbij elke draadloze client verbinding maakt met het centrale draadloze toegangspunt.
Elk knooppunt is verbonden met zijn linker- en rechterbuurknooppunten, waardoor een ringnetwerk wordt gevormd waarin alle knooppunten zijn verbonden en elk knooppunt het andere knooppunt kan bereiken door knooppunten naar links of rechts te verplaatsen. Deze topologie werd gebruikt in token ring-netwerken en de Fiber Distributed Data Interface (FDDI).
Mesh-netwerk: elk knooppunt is zo verbonden met een willekeurig aantal buren dat elk knooppunt minstens één traversal heeft.
Elk knooppunt in het netwerk is verbonden met elk ander knooppunt in het netwerk.
De knooppunten in een boomnetwerk zijn in een hiërarchische volgorde gerangschikt. Met meerdere switches en geen redundante meshing is dit de natuurlijke topologie voor een groter Ethernet-netwerk.
De fysieke architectuur van de knooppunten van een netwerk geeft niet altijd de structuur van het netwerk weer. De netwerkarchitectuur van FDDI is bijvoorbeeld een ring, maar de fysieke topologie is vaak een ster, omdat alle nabijgelegen verbindingen via één fysieke site kunnen worden gerouteerd. Omdat gemeenschappelijke leidingen en apparatuurplaatsingen echter een enkel storingspunt kunnen zijn als gevolg van problemen zoals branden, stroomuitval en overstromingen, is de fysieke architectuur niet geheel zinloos.
Overlay-netwerken
Een virtueel netwerk dat bovenop een ander netwerk is gevestigd, staat bekend als een overlay-netwerk. Virtuele of logische koppelingen verbinden de knooppunten van het overlay-netwerk. Elke schakel in het onderliggende netwerk komt overeen met een pad dat via meerdere fysieke schakels kan lopen. De topologie van het overlay-netwerk kan (en verschilt vaak) van die van het onderliggende netwerk. Veel peer-to-peer-netwerken zijn bijvoorbeeld overlay-netwerken. Ze zijn opgezet als knooppunten in een virtueel netwerk van links dat via internet loopt.
Overlay-netwerken bestaan al sinds het begin van netwerken, toen computersystemen via modems via telefoonlijnen waren verbonden voordat er een datanetwerk was.
Het internet is het meest zichtbare voorbeeld van een overlay-netwerk. Het internet is oorspronkelijk ontworpen als een verlengstuk van het telefoonnetwerk. Zelfs vandaag de dag zorgt een onderliggend netwerk van subnetwerken met zeer gevarieerde topologieën en technologie ervoor dat elk internetknooppunt met bijna elk ander knooppunt kan communiceren. De methoden voor het toewijzen van een volledig gekoppeld IP-overlaynetwerk aan het onderliggende netwerk omvatten adresresolutie en routering.
Een gedistribueerde hashtabel, die sleutels toewijst aan netwerkknooppunten, is een ander voorbeeld van een overlay-netwerk. Het onderliggende netwerk is in dit geval een IP-netwerk en het overlay-netwerk is een sleutel-geïndexeerde tabel (eigenlijk een kaart).
Overlay-netwerken zijn ook voorgesteld als een techniek om internetroutering te verbeteren, bijvoorbeeld door te zorgen voor streamingmedia van hogere kwaliteit door kwaliteitsgaranties. Eerdere suggesties zoals IntServ, DiffServ en IP Multicast hebben niet veel grip gekregen, omdat ze vereisen dat alle routers in het netwerk worden aangepast. Aan de andere kant kan zonder de hulp van internetserviceproviders een overlay-netwerk stapsgewijs worden geïnstalleerd op eindhosts waarop de overlay-protocolsoftware wordt uitgevoerd. Het overlay-netwerk heeft geen invloed op hoe pakketten worden gerouteerd tussen overlay-knooppunten in het onderliggende netwerk, maar het kan de volgorde van overlay-knooppunten regelen die een bericht passeert voordat het zijn bestemming bereikt.
Verbindingen met internet
Elektrische kabel, glasvezel en vrije ruimte zijn voorbeelden van transmissiemedia (ook bekend als het fysieke medium) die worden gebruikt om apparaten aan te sluiten om een computernetwerk tot stand te brengen. De software voor het verwerken van media is gedefinieerd op laag 1 en 2 van het OSI-model - de fysieke laag en de datalinklaag.
Ethernet verwijst naar een groep technologieën die gebruik maken van koper- en glasvezelmedia in LAN-technologie (Local Area Network). IEEE 802.3 definieert de media- en protocolstandaarden waarmee netwerkapparaten kunnen communiceren via Ethernet. In sommige draadloze LAN-standaarden worden radiogolven gebruikt, terwijl in andere standaarden infraroodsignalen worden gebruikt. De stroomkabels in een gebouw worden gebruikt om gegevens te transporteren in hoogspanningscommunicatie.
Bij computernetwerken worden de volgende bedrade technologieën gebruikt.
Coaxkabel wordt vaak gebruikt voor lokale netwerken in kabeltelevisiesystemen, kantoorgebouwen en andere werkplekken. De transmissiesnelheid varieert tussen 200 miljoen bits per seconde en 500 miljoen bits per seconde.
De ITU-T G.hn-technologie creëert een snel lokaal netwerk met behulp van bestaande huisbedrading (coaxkabel, telefoonlijnen en hoogspanningslijnen).
Bedraad Ethernet en andere standaarden maken gebruik van twisted pair-bekabeling. Het bestaat meestal uit vier paar koperen bedrading die kunnen worden gebruikt om zowel spraak als data te verzenden. Overspraak en elektromagnetische inductie worden verminderd wanneer twee draden in elkaar worden gedraaid. De transmissiesnelheid varieert van 2 tot 10 gigabit per seconde. Er zijn twee soorten twisted pair-bekabeling: unshielded twisted pair (UTP) en afgeschermde twisted pair (STP) (STP). Elk formulier is beschikbaar in verschillende categorieën, waardoor het in verschillende situaties kan worden gebruikt.
Rode en blauwe lijnen op een wereldkaart
Onderzeese glasvezeltelecommunicatielijnen zijn afgebeeld op een kaart uit 2007.
Een glasvezel is een optische vezel. Het maakt gebruik van lasers en optische versterkers om lichtpulsen uit te zenden die gegevens vertegenwoordigen. Optische vezels bieden verschillende voordelen ten opzichte van metalen leidingen, waaronder minimaal transmissieverlies en weerstand tegen elektrische interferentie. Optische vezels kunnen gelijktijdig talrijke gegevensstromen op verschillende golflengten van licht vervoeren met behulp van multiplexing met dichte golfverdeling, waardoor de snelheid van gegevensoverdracht wordt verhoogd tot miljarden bits per seconde. Optische vezels worden gebruikt in onderzeese kabels die continenten met elkaar verbinden en kunnen worden gebruikt voor lange kabels met zeer hoge datasnelheden. Single-mode optische vezel (SMF) en multi-mode optische vezel (MMF) zijn de twee primaire vormen van glasvezel (MMF). Single-mode glasvezel biedt het voordeel dat het een coherent signaal over tientallen, zo niet honderden kilometers vasthoudt. Multimode glasvezel is minder duur om te beëindigen, maar heeft een maximale lengte van slechts enkele honderden of zelfs enkele tientallen meters, afhankelijk van de datasnelheid en kabelkwaliteit.
Draadloze netwerken
Draadloze netwerkverbindingen kunnen tot stand worden gebracht met behulp van radio of andere elektromagnetische communicatiemethoden.
Terrestrische microgolfcommunicatie maakt gebruik van op aarde gebaseerde zenders en ontvangers die eruitzien als satellietschotels. Microgolven op de grond werken in het lage gigahertzbereik, waardoor alle communicatie tot de gezichtslijn wordt beperkt. De relaisstations liggen ongeveer 40 kilometer uit elkaar.
Satellieten die via microgolven communiceren, worden ook gebruikt door communicatiesatellieten. De satellieten bevinden zich normaal gesproken in een geosynchrone baan, dat is 35,400 kilometer (22,000 mijl) boven de evenaar. Spraak-, data- en televisiesignalen kunnen worden ontvangen en doorgegeven door deze om de aarde draaiende apparaten.
In cellulaire netwerken worden verschillende radiocommunicatietechnologieën gebruikt. De systemen verdelen het overdekte gebied in verschillende geografische groepen. Een zendontvanger met laag vermogen bedient elk gebied.
Draadloze LAN's gebruiken een hoogfrequente radiotechnologie die vergelijkbaar is met digitale cellulaire om te communiceren. Spread-spectrumtechnologie wordt gebruikt in draadloze LAN's om communicatie tussen verschillende apparaten in een kleine ruimte mogelijk te maken. Wi-Fi is een type draadloze radiogolftechnologie met open standaarden, gedefinieerd door IEEE 802.11.
Optische communicatie in de vrije ruimte communiceert via zichtbaar of onzichtbaar licht. Zichtlijnvoortplanting wordt in de meeste omstandigheden gebruikt, wat de fysieke positionering van aansluitende apparaten beperkt.
Het interplanetaire internet is een radio- en optisch netwerk dat het internet uitbreidt tot interplanetaire dimensies.
RFC 1149 was een leuke April Fool's Request for Comments op IP via Avian Carriers. In 2001 werd het in de praktijk gebracht.
De laatste twee situaties hebben een lange retourvertraging, wat resulteert in vertraagde tweerichtingscommunicatie, maar de overdracht van enorme hoeveelheden gegevens niet verhindert (ze kunnen een hoge doorvoer hebben).
Knooppunten in een netwerk
Netwerken worden geconstrueerd met behulp van extra elementaire systeembouwelementen zoals netwerkinterfacecontrollers (NIC's), repeaters, hubs, bruggen, switches, routers, modems en firewalls, naast fysieke transmissiemedia. Elk apparaat zal bijna altijd verschillende bouwstenen bevatten en dus meerdere taken kunnen uitvoeren.
Interfaces naar internet
Een netwerkinterfacecircuit met een ATM-poort.
Een hulpkaart die dient als een ATM-netwerkinterface. Een groot aantal netwerkinterfaces is vooraf geïnstalleerd.
Een netwerkinterfacecontroller (NIC) is een stuk computerhardware dat een computer met een netwerk verbindt en netwerkgegevens op laag niveau kan verwerken. Op de NIC vindt u een aansluiting voor het opnemen van een kabel of een antenne voor draadloze verzending en ontvangst, evenals de bijbehorende schakelingen.
Elke netwerkinterfacecontroller in een Ethernet-netwerk heeft een uniek Media Access Control (MAC)-adres, dat normaal gesproken wordt opgeslagen in het permanente geheugen van de controller. Het Institute of Electrical and Electronics Engineers (IEEE) onderhoudt en houdt toezicht op de uniekheid van MAC-adressen om adresconflicten tussen netwerkapparaten te voorkomen. Een Ethernet MAC-adres is zes octetten lang. De drie belangrijkste octetten worden toegewezen voor identificatie van de NIC-fabrikant. Deze fabrikanten wijzen de drie minst significante octetten toe van elke Ethernet-interface die ze bouwen met alleen hun toegewezen prefixen.
Hubs en repeaters
Een repeater is een elektronisch apparaat dat een netwerksignaal accepteert en ongewenste ruis verwijdert voordat het wordt geregenereerd. Het signaal wordt opnieuw verzonden met een hoger vermogensniveau of naar de andere kant van de obstructie, waardoor het verder kan gaan zonder verslechtering. Repeaters zijn nodig in de meeste twisted pair Ethernet-systemen voor kabellengtes van meer dan 100 meter. Repeaters kunnen bij gebruik van glasvezel tientallen of zelfs honderden kilometers van elkaar verwijderd zijn.
Repeaters werken op de fysieke laag van het OSI-model, maar het duurt nog even voordat het signaal is hersteld. Dit kan resulteren in een voortplantingsvertraging, wat de netwerkprestaties en -functie in gevaar kan brengen. Als gevolg hiervan beperken verschillende netwerktopologieën, zoals de Ethernet 5-4-3-regel, het aantal repeaters dat in een netwerk kan worden gebruikt.
Een Ethernet-hub is een Ethernet-repeater met veel poorten. Een repeaterhub helpt bij het detecteren van netwerkbotsingen en het isoleren van fouten, naast het herstellen en distribueren van netwerksignalen. Moderne netwerkswitches hebben meestal hubs en repeaters in LAN's vervangen.
Schakelaars en bruggen
In tegenstelling tot een hub, sturen netwerkbruggen en switches alleen frames door naar de poorten die bij de communicatie betrokken zijn, maar stuurt een hub frames door naar alle poorten. Een switch kan worden gezien als een brug met meerdere poorten, omdat bruggen slechts twee poorten hebben. Switches hebben doorgaans een groot aantal poorten, waardoor een stertopologie voor apparaten en het trapsgewijs schakelen van verdere switches mogelijk is.
De datalinklaag (laag 2) van het OSI-model is waar bruggen en schakelaars werken, die het verkeer tussen twee of meer netwerksegmenten overbruggen om een enkel lokaal netwerk te vormen. Beide zijn apparaten die dataframes over poorten doorsturen op basis van het MAC-adres van de bestemming in elk frame. Door de bronadressen van ontvangen frames te onderzoeken, leren ze hoe ze fysieke poorten kunnen associëren met MAC-adressen, en ze sturen alleen frames door als dat nodig is. Als het apparaat zich richt op een onbekende bestemmings-MAC, zendt het het verzoek uit naar alle poorten behalve de bron en leidt het de locatie af van het antwoord.
Het botsingsdomein van het netwerk wordt gedeeld door bridges en switches, terwijl het broadcastdomein hetzelfde blijft. Bridging en switching assist splitsen een enorm, overbelast netwerk op in een verzameling kleinere, efficiëntere netwerken, ook wel netwerksegmentatie genoemd.
Routers
De ADSL-telefoonlijn en Ethernet-netwerkkabelconnectoren zijn te zien op een typische router voor thuis of voor kleine bedrijven.
Een router is een internetwerkend apparaat dat de adresserings- of routeringsinformatie in pakketten verwerkt om ze tussen netwerken door te sturen. De routeringstabel wordt vaak gebruikt in combinatie met de routeringsinformatie. Een router bepaalt waar pakketten naartoe worden gestuurd met behulp van zijn routeringsdatabase, in plaats van pakketten uit te zenden, wat een verspilling is voor zeer grote netwerken.
modems
Modems (modulator-demodulator) verbinden netwerkknooppunten via draden die niet zijn ontworpen voor digitaal netwerkverkeer of voor draadloos. Om dit te doen, moduleert het digitale signaal een of meer draaggolfsignalen, wat resulteert in een analoog signaal dat kan worden aangepast om de juiste transmissiekwaliteiten te bieden. Audiosignalen die via een conventionele spraaktelefoonverbinding werden geleverd, werden gemoduleerd door vroege modems. Modems worden nog steeds veel gebruikt voor digitale abonneelijn (DSL) telefoonlijnen en kabeltelevisiesystemen die gebruikmaken van DOCSIS-technologie.
Firewalls zijn netwerkapparaten of software die worden gebruikt om de netwerkbeveiliging en toegangsregels te controleren. Firewalls worden gebruikt om beveiligde interne netwerken te scheiden van mogelijk onveilige externe netwerken zoals internet. Meestal worden firewalls ingesteld om toegangsverzoeken van onbekende bronnen te weigeren, terwijl activiteiten van bekende bronnen worden toegestaan. Het belang van firewalls voor netwerkbeveiliging groeit mee met de toename van cyberdreigingen.
Protocollen voor communicatie
Protocollen zoals ze betrekking hebben op de gelaagdheid van internet
Het TCP/IP-model en zijn relaties met populaire protocollen die op verschillende niveaus worden gebruikt.
Wanneer een router aanwezig is, dalen berichtenstromen door protocollagen, naar de router, omhoog in de stapel van de router, terug naar beneden en verder naar de eindbestemming, waar het weer omhoog klimt in de stapel van de router.
In aanwezigheid van een router stromen berichten tussen twee apparaten (AB) op de vier niveaus van het TCP/IP-paradigma (R). De rode stromen vertegenwoordigen effectieve communicatiepaden, terwijl de zwarte paden werkelijke netwerkverbindingen vertegenwoordigen.
Een communicatieprotocol is een set instructies voor het verzenden en ontvangen van gegevens via een netwerk. Protocollen voor communicatie hebben verschillende eigenschappen. Ze kunnen verbindingsgericht of verbindingsloos zijn, circuitmodus of pakketschakeling gebruiken en hiërarchische of platte adressering gebruiken.
Communicatiebewerkingen zijn opgedeeld in protocollagen in een protocolstack, die vaak is gebouwd volgens het OSI-model, waarbij elke laag gebruikmaakt van de services van de onderliggende laag totdat de onderste laag de hardware bestuurt die informatie over de media transporteert. Protocol-gelaagdheid wordt veel gebruikt in de wereld van computernetwerken. HTTP (World Wide Web-protocol) dat via TCP over IP (internetprotocollen) over IEEE 802.11 draait, is een goed voorbeeld van een protocolstack (het Wi-Fi-protocol). Wanneer een thuisgebruiker op het web surft, wordt deze stapel gebruikt tussen de draadloze router en de persoonlijke computer van de gebruiker.
Een paar van de meest voorkomende communicatieprotocollen worden hier vermeld.
Protocollen die veel worden gebruikt
Suite met internetprotocollen
Alle huidige netwerken zijn gebouwd op de Internet Protocol Suite, ook wel bekend als TCP/IP. Het biedt zowel verbindingsloze als verbindingsgeoriënteerde services via een intrinsiek onstabiel netwerk dat wordt doorkruist met behulp van Internet Protocol Datagram Transfer (IP). De protocolsuite definieert de adresserings-, identificatie- en routeringsstandaarden voor Internet Protocol Versie 4 (IPv4) en IPv6, de volgende iteratie van het protocol met veel uitgebreidere adresseringsmogelijkheden. De Internet Protocol Suite is een reeks protocollen die bepalen hoe internet werkt.
IEEE 802 is een acroniem voor "International Electrotechnical"
IEEE 802 verwijst naar een groep IEEE-standaarden die betrekking hebben op lokale en grootstedelijke netwerken. De IEEE 802-protocolsuite als geheel biedt een breed scala aan netwerkmogelijkheden. In de protocollen wordt een vlakke adresseringsmethode gebruikt. Ze werken meestal op de lagen 1 en 2 van het OSI-model.
MAC-bridging (IEEE 802.1D) gebruikt bijvoorbeeld het Spanning Tree Protocol om Ethernet-verkeer te routeren. VLAN's worden gedefinieerd door IEEE 802.1Q, terwijl IEEE 802.1X een poortgebaseerd Network Access Control-protocol definieert, dat de basis vormt voor de authenticatieprocessen die worden gebruikt in VLAN's (maar ook in WLAN's) - dit is wat de thuisgebruiker ziet bij het invoeren van een "draadloze toegangssleutel."
Ethernet is een groep technologieën die worden gebruikt in bekabelde LAN's. IEEE 802.3 is een verzameling normen die is geproduceerd door het Institute of Electrical and Electronics Engineers en die deze beschrijft.
LAN (draadloos)
Draadloos LAN, vaak bekend als WLAN of WiFi, is tegenwoordig het meest bekende lid van de IEEE 802-protocolfamilie voor thuisgebruikers. Het is gebaseerd op de IEEE 802.11-specificaties. IEEE 802.11 heeft veel gemeen met bekabeld Ethernet.
SONET/SDH
Synchrone optische netwerken (SONET) en Synchrone Digitale Hiërarchie (SDH) zijn multiplextechnieken die lasers gebruiken om meerdere digitale bitstromen over optische vezels te verzenden. Ze zijn gemaakt om communicatie in circuitmodus van vele bronnen te verzenden, voornamelijk om circuitgeschakelde digitale telefonie te ondersteunen. SONET/SDH was daarentegen een ideale kandidaat voor het overbrengen van Asynchronous Transfer Mode (ATM)-frames vanwege de protocolneutraliteit en transportgerichte functies.
Wijze van asynchrone overdracht
Asynchronous Transfer Mode (ATM) is een schakeltechnologie voor telecommunicatienetwerken. Het codeert gegevens in kleine cellen van vaste grootte met behulp van asynchrone multiplexing met tijdverdeling. Dit in tegenstelling tot andere protocollen die gebruikmaken van pakketten of frames van variabele grootte, zoals de Internet Protocol Suite of Ethernet. Zowel circuit- als pakketgeschakelde netwerken zijn vergelijkbaar met ATM. Dit maakt het geschikt voor een netwerk dat zowel gegevens met hoge doorvoer als realtime inhoud met lage latentie, zoals spraak en video, moet beheren. ATM heeft een verbindingsgerichte aanpak, waarbij een virtueel circuit tussen twee eindpunten tot stand moet worden gebracht voordat de daadwerkelijke datatransmissie kan beginnen.
Terwijl geldautomaten de gunst verliezen ten gunste van netwerken van de volgende generatie, blijven ze een rol spelen in de laatste mijl, of de verbinding tussen een internetprovider en een particuliere gebruiker.
Mobiele benchmarks
Het Global System for Mobile Communications (GSM), General Packet Radio Service (GPRS), cdmaOne, CDMA2000, Evolution-Data Optimized (EV-DO), Enhanced Data Rates for GSM Evolution (EDGE), Universal Mobile Telecommunications System (UMTS), Digital Enhanced Cordless Telecommunications (DECT), Digital AMPS (IS-136/TDMA) en Integrated Digital Enhanced Network (IDEN) zijn enkele van de verschillende digitale cellulaire standaarden (iDEN).
Routing
Routering bepaalt de beste paden voor informatie om via een netwerk te reizen. De beste routes van knooppunt 1 naar knooppunt 6 zijn bijvoorbeeld waarschijnlijk 1-8-7-6 of 1-8-10-6, omdat deze de dikste paden hebben.
Routing is het proces van het identificeren van netwerkpaden voor de overdracht van gegevens. Veel soorten netwerken, waaronder circuitgeschakelde netwerken en pakketgeschakelde netwerken, vereisen routering.
Routeringsprotocollen directe pakketdoorsturing (de doorvoer van logisch geadresseerde netwerkpakketten van hun bron naar hun eindbestemming) over tussenliggende knooppunten in pakketgeschakelde netwerken. Routers, bruggen, gateways, firewalls en switches zijn veelvoorkomende netwerkhardwarecomponenten die fungeren als tussenknooppunten. Computers voor algemene doeleinden kunnen ook pakketten doorsturen en routering uitvoeren, hoewel hun prestaties kunnen worden belemmerd door hun gebrek aan gespecialiseerde hardware. Routingtabellen, die de paden naar meerdere netwerkbestemmingen bijhouden, worden vaak gebruikt om het doorsturen in het routeringsproces te sturen. Als gevolg hiervan is het bouwen van routeringstabellen in het geheugen van de router van cruciaal belang voor een efficiënte routering.
Er zijn over het algemeen verschillende routes om uit te kiezen, en verschillende factoren kunnen in overweging worden genomen bij het beslissen welke routes aan de routetabel moeten worden toegevoegd, zoals (gerangschikt op prioriteit):
Langere subnetmaskers zijn in dit geval wenselijk (onafhankelijk of het binnen een routeringsprotocol is of over een ander routeringsprotocol)
Wanneer een goedkopere metriek/kost de voorkeur heeft, wordt dit een metriek genoemd (alleen geldig binnen één en hetzelfde routeringsprotocol)
Als het gaat om administratieve afstand is een kortere afstand gewenst (alleen geldig tussen verschillende routeringsprotocollen)
De overgrote meerderheid van routeringsalgoritmen gebruikt slechts één netwerkpad tegelijk. Er kunnen meerdere alternatieve paden worden gebruikt met multipath-routeringsalgoritmen.
In het idee dat netwerkadressen gestructureerd zijn en dat vergelijkbare adressen nabijheid in het netwerk betekenen, wordt routering, in een meer beperkende zin, soms gecontrasteerd met bridging. Een enkel routeringstabelitem kan de route naar een verzameling apparaten aangeven met behulp van gestructureerde adressen. Gestructureerde adressering (routing in de beperkte zin) presteert beter dan ongestructureerde adressering in grote netwerken (bridging). Op internet is routering de meest gebruikte adresseringsmethode geworden. Binnen geïsoleerde situaties wordt overbrugging nog vaak toegepast.
De organisaties die eigenaar zijn van de netwerken zijn meestal verantwoordelijk voor het beheer ervan. Intranetten en extranetten kunnen worden gebruikt in particuliere bedrijfsnetwerken. Ze kunnen ook netwerktoegang tot internet bieden, een wereldwijd netwerk zonder enige eigenaar en in wezen onbeperkte connectiviteit.
Intranet
Een intranet is een verzameling netwerken die beheerd worden door één bestuursorgaan. Het IP-protocol en IP-gebaseerde tools zoals webbrowsers en apps voor bestandsoverdracht worden op het intranet gebruikt. Het intranet is volgens het bestuursorgaan alleen toegankelijk voor geautoriseerde personen. Een intranet is meestal het interne LAN van een organisatie. Op een groot intranet is meestal minstens één webserver aanwezig om gebruikers te voorzien van organisatorische informatie. Een intranet is alles op een lokaal netwerk dat zich achter de router bevindt.
Extranet
Een extranet is een netwerk dat eveneens door één organisatie wordt beheerd, maar slechts een beperkte toegang geeft tot een bepaald extern netwerk. Een bedrijf kan bijvoorbeeld toegang verlenen tot bepaalde delen van zijn intranet aan zijn zakenpartners of klanten om gegevens te delen. Vanuit veiligheidsoogpunt zijn deze andere entiteiten niet per se te vertrouwen. WAN-technologie wordt vaak gebruikt om verbinding te maken met een extranet, maar wordt niet altijd gebruikt.
Internet
Een internetwerk is het samenvoegen van verschillende soorten computernetwerken om een enkel netwerk te vormen door netwerksoftware op elkaar te leggen en deze via routers met elkaar te verbinden. Het internet is het bekendste voorbeeld van een netwerk. Het is een onderling verbonden wereldwijd systeem van computernetwerken van de overheid, de academische wereld, het bedrijfsleven, de openbare en de particuliere sector. Het is gebaseerd op de netwerktechnologieën van de Internet Protocol Suite. Het is de opvolger van het Advanced Research Projects Agency Network (ARPANET) van DARPA, dat werd gebouwd door DARPA van het Amerikaanse ministerie van Defensie. Het World Wide Web (WWW), het Internet of Things (IoT), videotransport en een breed scala aan informatiediensten worden allemaal mogelijk gemaakt door de koperen communicatie- en optische netwerkbackbone van internet.
Deelnemers op internet gebruiken een breed scala aan protocollen die compatibel zijn met de Internet Protocol Suite en een adresseringssysteem (IP-adressen) dat wordt onderhouden door de Internet Assigned Numbers Authority en adresregisters. Via het Border Gateway Protocol (BGP) delen serviceproviders en grote bedrijven informatie over de bereikbaarheid van hun adresruimten, waardoor een redundant wereldwijd netwerk van transmissieroutes ontstaat.
darknet
Een darknet is een op internet gebaseerd overlay-netwerk dat alleen toegankelijk is met behulp van gespecialiseerde software. Een darknet is een anonimiserend netwerk dat gebruikmaakt van niet-standaard protocollen en poorten om alleen betrouwbare peers te verbinden - gewoonlijk "vrienden" (F2F) genoemd.
Darknets verschillen van andere gedistribueerde peer-to-peer-netwerken doordat gebruikers kunnen communiceren zonder angst voor inmenging van de overheid of het bedrijfsleven, omdat delen anoniem is (dwz IP-adressen worden niet openbaar gepubliceerd).
Diensten voor het netwerk
Netwerkdiensten zijn toepassingen die worden gehost door servers op een computernetwerk om netwerkleden of gebruikers functionaliteit te geven, of om het netwerk te helpen bij de werking ervan.
Bekende netwerkdiensten zijn onder meer het World Wide Web, e-mail, afdrukken en het delen van netwerkbestanden. DNS (Domain Name System) geeft namen aan IP- en MAC-adressen (namen als "nm.lan" zijn gemakkelijker te onthouden dan nummers als "210.121.67.18"), en DHCP zorgt ervoor dat alle netwerkapparatuur een geldig IP-adres heeft.
Het formaat en de volgorde van berichten tussen clients en servers van een netwerkservice wordt doorgaans bepaald door een serviceprotocol.
De prestaties van het netwerk
De verbruikte bandbreedte, gerelateerd aan de bereikte doorvoer of goodput, dwz de gemiddelde snelheid van succesvolle gegevensoverdracht via een communicatieverbinding, wordt gemeten in bits per seconde. Technologie zoals het vormgeven van bandbreedte, bandbreedtebeheer, bandbreedtebeperking, bandbreedtelimiet, bandbreedtetoewijzing (bijvoorbeeld bandbreedtetoewijzingsprotocol en dynamische bandbreedtetoewijzing) en andere beïnvloeden de doorvoer. De gemiddelde verbruikte signaalbandbreedte in hertz (de gemiddelde spectrale bandbreedte van het analoge signaal dat de bitstroom vertegenwoordigt) gedurende het onderzochte tijdsbestek bepaalt de bandbreedte van een bitstroom.
Het ontwerp- en prestatiekenmerk van een telecommunicatienetwerk is netwerklatentie. Het definieert de tijd die nodig is voor een stuk data om door een netwerk te gaan van het ene communicatie-eindpunt naar het volgende. Het wordt meestal gemeten in tienden van een seconde of fracties van een seconde. Afhankelijk van de locatie van het precieze paar communicatie-eindpunten, kan de vertraging enigszins variëren. Ingenieurs rapporteren doorgaans zowel de maximale als de gemiddelde vertraging, evenals de verschillende componenten van de vertraging:
De tijd die een router nodig heeft om de pakketheader te verwerken.
Wachtrijtijd - de hoeveelheid tijd die een pakket in de routeringswachtrijen doorbrengt.
De tijd die nodig is om de bits van het pakket op de link te duwen, wordt transmissievertraging genoemd.
Voortplantingsvertraging is de hoeveelheid tijd die een signaal nodig heeft om door de media te reizen.
Signalen ondervinden een minimale vertraging vanwege de tijd die nodig is om een pakket serieel via een link te verzenden. Als gevolg van netwerkcongestie wordt deze vertraging verlengd met meer onvoorspelbare vertragingsniveaus. De tijd die een IP-netwerk nodig heeft om te reageren, kan variëren van enkele milliseconden tot enkele honderden milliseconden.
Service kwaliteit
Netwerkprestaties worden meestal gemeten aan de hand van de servicekwaliteit van een telecommunicatieproduct, afhankelijk van de installatievereisten. Doorvoer, jitter, bitfoutfrequentie en vertraging zijn allemaal factoren die dit kunnen beïnvloeden.
Voorbeelden van netwerkprestatiemetingen voor een circuitgeschakeld netwerk en één soort pakketgeschakeld netwerk, namelijk ATM, worden hieronder weergegeven.
Circuitgeschakelde netwerken: de servicegraad is identiek aan de netwerkprestaties in circuitgeschakelde netwerken. Het aantal geweigerde oproepen is een statistiek die aangeeft hoe goed het netwerk presteert onder hoge verkeersbelasting. Ruis- en echoniveaus zijn voorbeelden van andere vormen van prestatie-indicatoren.
Lijnsnelheid, Quality of Service (QoS), gegevensdoorvoer, verbindingstijd, stabiliteit, technologie, modulatietechniek en modemupgrades kunnen allemaal worden gebruikt om de prestaties van een Asynchronous Transfer Mode (ATM)-netwerk te evalueren.
Omdat elk netwerk uniek is in zijn aard en architectuur, zijn er tal van benaderingen om de prestaties ervan te beoordelen. In plaats van te worden gemeten, kunnen prestaties worden gemodelleerd. Toestandsovergangsdiagrammen worden bijvoorbeeld vaak gebruikt om wachtrijprestaties in circuitgeschakelde netwerken te modelleren. Deze diagrammen worden door de netwerkplanner gebruikt om te onderzoeken hoe het netwerk in elke staat functioneert, om ervoor te zorgen dat het netwerk op de juiste manier wordt gepland.
Congestie op het netwerk
Wanneer een link of knooppunt wordt onderworpen aan een hogere gegevensbelasting dan waarvoor deze is geclassificeerd, treedt netwerkcongestie op en lijdt de servicekwaliteit. Pakketten moeten worden verwijderd wanneer netwerken overbelast raken en wachtrijen te vol raken, waardoor netwerken afhankelijk zijn van hertransmissie. Wachtrijvertragingen, pakketverlies en het blokkeren van nieuwe verbindingen zijn allemaal veelvoorkomende gevolgen van congestie. Als gevolg van deze twee resulteren incrementele verhogingen van de aangeboden belasting in een lichte verbetering van de netwerkdoorvoer of een afname van de netwerkdoorvoer.
Zelfs wanneer de initiële belasting wordt verlaagd tot een niveau dat normaal gesproken geen netwerkcongestie zou veroorzaken, hebben netwerkprotocollen die agressieve hertransmissies gebruiken om pakketverlies te corrigeren, de neiging om systemen in een staat van netwerkcongestie te houden. Als gevolg hiervan kunnen netwerken die deze protocollen gebruiken, met dezelfde hoeveelheid vraag, twee stabiele toestanden vertonen. Congestieve collaps verwijst naar een stabiele situatie met een lage doorvoer.
Om de ineenstorting van congestie tot een minimum te beperken, passen moderne netwerken congestiebeheer, congestievermijding en verkeerscontrolestrategieën toe (dwz eindpunten vertragen of stoppen soms zelfs de transmissie volledig wanneer het netwerk overbelast is). Exponentiële back-off in protocollen zoals 802.11's CSMA/CA en het originele Ethernet, vensterreductie in TCP en behoorlijke wachtrijen in routers zijn voorbeelden van deze strategieën. Het implementeren van prioriteitsschema's, waarbij sommige pakketten met een hogere prioriteit worden verzonden dan andere, is een andere manier om de nadelige gevolgen van netwerkcongestie te vermijden. Prioriteitsregelingen lossen op zichzelf geen netwerkcongestie op, maar helpen wel om de gevolgen van congestie voor sommige diensten te verzachten. 802.1p is hier een voorbeeld van. De opzettelijke toewijzing van netwerkbronnen aan gespecificeerde stromen is een derde strategie om netwerkcongestie te voorkomen. De ITU-T G.hn-standaard maakt bijvoorbeeld gebruik van Contention-Free Transmission Opportunities (CFTXOP's) om high-speed (tot 1 Gbit/s) lokale netwerken te leveren via bestaande huisdraden (stroomkabels, telefoonlijnen en coaxkabels). ).
RFC 2914 voor internet gaat uitgebreid in op congestiecontrole.
Veerkracht van het netwerk
"Het vermogen om een adequaat serviceniveau aan te bieden en te behouden in het licht van defecten en belemmeringen voor de normale werking", volgens de definitie van netwerkveerkracht.
Netwerkbeveiliging
Hackers gebruiken computernetwerken om computervirussen en wormen naar netwerkapparaten te verspreiden, of om te voorkomen dat deze apparaten toegang krijgen tot het netwerk via een denial-of-service-aanval.
De voorzieningen en regels van de netwerkbeheerder voor het voorkomen en bewaken van illegale toegang, misbruik, wijziging of weigering van het computernetwerk en zijn netwerktoegankelijke bronnen worden netwerkbeveiliging genoemd. De netwerkbeheerder regelt de netwerkbeveiliging, dit is de autorisatie van toegang tot gegevens in een netwerk. Gebruikers krijgen een gebruikersnaam en wachtwoord waarmee ze toegang krijgen tot informatie en programma's die onder hun controle staan. Netwerkbeveiliging wordt gebruikt om dagelijkse transacties en communicatie tussen organisaties, overheidsinstanties en individuen op een reeks openbare en particuliere computernetwerken te beveiligen.
Het monitoren van gegevens die via computernetwerken zoals internet worden uitgewisseld, wordt netwerksurveillance genoemd. Surveillance wordt vaak in het geheim uitgevoerd en kan worden uitgevoerd door of namens regeringen, bedrijven, criminele groeperingen of mensen. Het kan al dan niet wettig zijn en het kan al dan niet de goedkeuring van een gerechtelijke of andere onafhankelijke instantie vereisen.
Bewakingssoftware voor computers en netwerken wordt tegenwoordig veel gebruikt en bijna al het internetverkeer wordt of kan worden gecontroleerd op tekenen van illegale activiteiten.
Overheden en wetshandhavingsinstanties gebruiken surveillance om sociale controle te behouden, risico's te identificeren en te bewaken en criminele activiteiten te voorkomen/onderzoeken. Overheden hebben nu een ongekende macht om de activiteiten van burgers te volgen dankzij programma's zoals het Total Information Awareness-programma, technologieën zoals supersnelle bewakingscomputers en biometrische software, en wetten zoals de Communications Assistance For Law Enforcement Act.
Veel burgerrechten- en privacyorganisaties, waaronder Reporters Without Borders, de Electronic Frontier Foundation en de American Civil Liberties Union, hebben hun bezorgdheid geuit dat meer burgersurveillance zou kunnen leiden tot een massale surveillancemaatschappij met minder politieke en persoonlijke vrijheden. Angsten als deze hebben geleid tot een hele reeks rechtszaken, waaronder Hepting v. AT&T. Uit protest tegen wat het 'draconische surveillance' noemt, heeft de hacktivistische groep Anonymous officiële websites gehackt.
End-to-end encryptie (E2EE) is een digitaal communicatieparadigma dat ervoor zorgt dat gegevens tussen twee communicerende partijen te allen tijde worden beschermd. Het houdt in dat de oorspronkelijke partij gegevens versleutelt, zodat deze alleen kunnen worden ontsleuteld door de beoogde ontvanger, zonder afhankelijk te zijn van derden. End-to-end-codering beschermt communicatie tegen ontdekking of manipulatie door tussenpersonen zoals internetserviceproviders of applicatieserviceproviders. Over het algemeen zorgt end-to-end-encryptie voor zowel geheimhouding als integriteit.
HTTPS voor online verkeer, PGP voor e-mail, OTR voor instant messaging, ZRTP voor telefonie en TETRA voor radio zijn allemaal voorbeelden van end-to-end encryptie.
End-to-end encryptie is niet inbegrepen in de meeste servergebaseerde communicatieoplossingen. Deze oplossingen kunnen alleen zorgen voor de veiligheid van communicatie tussen clients en servers, niet tussen communicerende partijen. Google Talk, Yahoo Messenger, Facebook en Dropbox zijn voorbeelden van niet-E2EE-systemen. Sommige van deze systemen, zoals LavaBit en SecretInk, hebben zelfs beweerd dat ze 'end-to-end'-codering bieden als ze dat niet doen. Van sommige systemen die end-to-end-codering zouden moeten bieden, zoals Skype of Hushmail, is aangetoond dat ze een achterdeur hebben die voorkomt dat de communicatiepartijen over de coderingssleutel onderhandelen.
Het end-to-end-coderingsparadigma pakt niet direct problemen aan bij de eindpunten van de communicatie, zoals technologische exploitatie van de klant, generatoren van willekeurige getallen van lage kwaliteit of sleutelbewaring. E2EE negeert ook verkeersanalyse, waarbij de identiteit van eindpunten wordt bepaald, evenals de timing en volumes van verzonden berichten.
Toen e-commerce halverwege de jaren negentig voor het eerst op het World Wide Web verscheen, was het duidelijk dat er een vorm van identificatie en codering nodig was. Netscape was de eerste die probeerde een nieuwe standaard te creëren. Netscape Navigator was destijds de populairste webbrowser. De Secure Socket Layer (SSL) is gemaakt door Netscape (SSL). SSL vereist het gebruik van een gecertificeerde server. De server verzendt een kopie van het certificaat naar de client wanneer een client toegang vraagt tot een SSL-beveiligde server. De SSL-client verifieert dit certificaat (alle webbrowsers zijn vooraf geladen met een uitgebreide lijst met CA-rootcertificaten), en als het slaagt, wordt de server geverifieerd en onderhandelt de client over een symmetrische sleutelcodering voor de sessie. Tussen de SSL-server en de SSL-client bevindt de sessie zich nu in een zeer veilige versleutelde tunnel.
Om u in detail vertrouwd te maken met het certificeringscurriculum kunt u onderstaande tabel uitvouwen en analyseren.
Het EITC/IS/CNF Computer Networking Fundamentals Certification Curriculum verwijst naar open-access didactisch materiaal in videovorm. Het leerproces is opgedeeld in een stapsgewijze structuur (programma's -> lessen -> onderwerpen) die relevante curriculumonderdelen omvat. Onbeperkt advies met domeinexperts wordt ook geboden.
Voor meer informatie over de certificeringsprocedure, zie Hoe het werkt.
Download het volledige offline zelflerende voorbereidende materiaal voor het EITC/IS/CNF Computer Networking Fundamentals-programma in een PDF-bestand
EITC/IS/CNF voorbereidingsmaterialen – standaardversie
EITC/IS/CNF voorbereidend materiaal – uitgebreide versie met evaluatievragen