EITC/IS/CNF Computer Networking Fundamentals, temel bilgisayar ağlarının teorik ve pratik yönleri üzerine Avrupa BT Sertifikasyon programıdır.
EITC/IS/CNF Bilgisayar Ağı Temelleri müfredatı, bu EITC Sertifikasyonu için bir referans olarak kapsamlı video didaktik içeriği kapsayan, aşağıdaki yapı içinde düzenlenen bilgisayar ağlarındaki temellerdeki bilgi ve pratik becerilere odaklanır.
Bilgisayar ağı, kaynakları ağ düğümleri arasında paylaşan bir bilgisayarlar topluluğudur. Birbirleriyle iletişim kurmak için bilgisayarlar, dijital bağlantılar arasında standart iletişim protokollerini kullanır. Fiziksel olarak kablolu, optik ve kablosuz radyo frekans sistemlerine dayanan ve bir dizi ağ topolojisinde birleştirilebilen telekomünikasyon ağ teknolojileri, bu ara bağlantıları oluşturur. Kişisel bilgisayarlar, sunucular, ağ donanımı ve diğer özel veya genel amaçlı ana bilgisayarların tümü bir bilgisayar ağındaki düğümler olabilir. Bunları tanımlamak için ağ adresleri ve ana bilgisayar adları kullanılabilir. Ana bilgisayar adları, düğümler için hatırlaması kolay etiketler olarak işlev görür ve atandıktan sonra nadiren değiştirilirler. İnternet Protokolü gibi iletişim protokolleri, düğümleri bulmak ve tanımlamak için ağ adreslerini kullanır. Güvenlik, ağ oluşturmanın en kritik yönlerinden biridir. Bu EITC müfredatları, bilgisayar ağının temellerini kapsar.
Bilgisayar ağı, kaynakları ağ düğümleri arasında paylaşan bir bilgisayarlar topluluğudur. Birbirleriyle iletişim kurmak için bilgisayarlar, dijital bağlantılar arasında standart iletişim protokollerini kullanır. Fiziksel olarak kablolu, optik ve kablosuz radyo frekans sistemlerine dayanan ve bir dizi ağ topolojisinde birleştirilebilen telekomünikasyon ağ teknolojileri, bu ara bağlantıları oluşturur. Kişisel bilgisayarlar, sunucular, ağ donanımı ve diğer özel veya genel amaçlı ana bilgisayarların tümü bir bilgisayar ağındaki düğümler olabilir. Bunları tanımlamak için ağ adresleri ve ana bilgisayar adları kullanılabilir. Ana bilgisayar adları, düğümler için hatırlaması kolay etiketler olarak işlev görür ve atandıktan sonra nadiren değiştirilirler. İnternet Protokolü gibi iletişim protokolleri, düğümleri bulmak ve tanımlamak için ağ adreslerini kullanır. Güvenlik, ağ oluşturmanın en kritik yönlerinden biridir.
Sinyalleri iletmek için kullanılan iletim ortamı, bant genişliği, ağ trafiğini organize etmek için iletişim protokolleri, ağ boyutu, topoloji, trafik kontrol mekanizması ve organizasyonel amaç, bilgisayar ağlarını sınıflandırmak için kullanılabilecek faktörlerdir.
World Wide Web'e erişim, dijital video, dijital müzik, uygulama ve depolama sunucularının, yazıcıların ve faks makinelerinin ortak kullanımı ve e-posta ve anlık mesajlaşma programlarının kullanımı bilgisayar ağları üzerinden desteklenmektedir.
Bir bilgisayar ağı, elektronik yollarla kişilerarası bağlantıları genişletmek için e-posta, anlık mesajlaşma, çevrimiçi sohbet, sesli ve görüntülü telefon görüşmeleri ve video konferans gibi birden çok teknolojiyi kullanır. Bir ağ, ağ ve bilgi işlem kaynaklarının paylaşılmasına izin verir. Kullanıcılar, paylaşılan bir ağ yazıcısında belge yazdırma veya paylaşılan bir depolama sürücüsüne erişme ve kullanma gibi ağ kaynaklarına erişebilir ve bunları kullanabilir. Ağ, yetkili kullanıcıların dosyaları, verileri ve diğer türdeki bilgileri aktararak ağdaki diğer bilgisayarlarda depolanan bilgilere erişmesine olanak tanır. Görevleri tamamlamak için dağıtılmış bilgi işlem, bir ağ üzerinden yayılmış bilgi işlem kaynaklarından yararlanır.
Paket modu iletimi, mevcut bilgisayar ağlarının çoğu tarafından kullanılmaktadır. Paket anahtarlamalı bir ağ, biçimlendirilmiş bir veri birimi olan bir ağ paketini taşır.
Kontrol bilgileri ve kullanıcı verileri, paketlerdeki iki tür veridir (yük). Kontrol bilgileri, kaynak ve hedef ağ adresleri, hata tespit kodları ve ağın kullanıcı verilerini iletmek için ihtiyaç duyduğu sıralama bilgileri gibi bilgileri içerir. Kontrol verileri, tipik olarak, yük verileri ortada olacak şekilde paket başlıklarına ve römorklara dahil edilir.
İletim ortamının bant genişliği, paket kullanan kullanıcılar arasında devre anahtarlamalı ağlardan daha iyi paylaşılabilir. Bir kullanıcı paketleri iletmiyorsa, bağlantı diğer kullanıcıların paketleriyle doldurulabilir ve bu, bağlantı kötüye kullanılmadığı sürece maliyetin minimum rahatsızlıkla paylaşılmasına izin verir. Çoğu zaman, bir paketin ağ üzerinden izlemesi gereken yol şu anda mevcut değildir. Bu durumda paket kuyruğa alınır ve bir bağlantı sağlanana kadar gönderilmez.
Paket ağı fiziksel bağlantı teknolojileri genellikle paket boyutunu belirli bir maksimum iletim birimi (MTU) ile sınırlar. Daha büyük bir mesaj, transfer edilmeden önce kırılabilir ve paketler, ulaştıklarında orijinal mesajı oluşturmak için yeniden birleştirilir.
Ortak ağların topolojileri
Ağ düğümlerinin ve bağlantılarının fiziksel veya coğrafi konumlarının bir ağ üzerinde çok az etkisi vardır, ancak bir ağın ara bağlantılarının mimarisi, verimi ve güvenilirliği üzerinde önemli bir etkiye sahip olabilir. Bus veya yıldız ağları gibi çeşitli teknolojilerdeki tek bir arıza, tüm ağın arızalanmasına neden olabilir. Genel olarak, bir ağ ne kadar çok ara bağlantıya sahipse, o kadar kararlıdır; yine de, kurmak daha pahalıdır. Sonuç olarak, çoğu ağ diyagramı, ağ ana bilgisayarlarının mantıksal ilişkilerinin bir haritası olan ağ topolojisine göre düzenlenir.
Aşağıda yaygın düzen örnekleri verilmiştir:
Bir veri yolu ağındaki tüm düğümler bu ortam aracılığıyla ortak bir ortama bağlanır. Bu, 10BASE5 ve 10BASE2 olarak bilinen orijinal Ethernet yapılandırmasıydı. Veri bağlantısı katmanında, mevcut fiziksel katman varyantları bunun yerine bir yıldız veya ağaç oluşturmak için noktadan noktaya bağlantılar kullanmasına rağmen, bu hala yaygın bir mimaridir.
Tüm düğümler, bir yıldız ağındaki merkezi bir düğüme bağlanır. Bu, her istemcinin bir merkezi ağ anahtarına bağlandığı küçük anahtarlamalı bir Ethernet LAN'ında ve mantıksal olarak her kablosuz istemcinin merkezi kablosuz erişim noktasına bağlandığı bir kablosuz LAN'da ortak yapılandırmadır.
Her düğüm, sol ve sağ komşu düğümlerine bağlanır, tüm düğümlerin bağlı olduğu bir halka ağı oluşturur ve her düğüm, düğümleri sola veya sağa geçerek diğer düğüme ulaşabilir. Bu topoloji, token ring ağlarında ve Fiber Dağıtılmış Veri Arayüzü'nde (FDDI) kullanıldı.
Mesh ağı: Her düğüm, her düğümün en az bir geçişi olacak şekilde rastgele sayıda komşuya bağlanır.
Ağdaki her düğüm, ağdaki diğer tüm düğümlere bağlıdır.
Bir ağaç ağındaki düğümler hiyerarşik bir düzende düzenlenir. Birkaç anahtarla ve fazla ağ oluşturma olmadan, bu daha büyük bir Ethernet ağı için doğal topolojidir.
Bir ağın düğümlerinin fiziksel mimarisi her zaman ağın yapısını temsil etmez. Örneğin FDDI'nin ağ mimarisi bir halkadır, ancak fiziksel topoloji genellikle bir yıldızdır, çünkü yakındaki tüm bağlantılar tek bir fiziksel site üzerinden yönlendirilebilir. Bununla birlikte, ortak kanal ve ekipman yerleşimleri, yangınlar, elektrik kesintileri ve sel gibi endişeler nedeniyle tek arıza noktalarını temsil edebileceğinden, fiziksel mimari tamamen anlamsız değildir.
Ağları bindirme
Başka bir ağın üzerine kurulan sanal ağ, yer paylaşımlı ağ olarak bilinir. Sanal veya mantıksal bağlantılar, bindirme ağının düğümlerini birbirine bağlar. Temel ağdaki her bağlantı, birkaç fiziksel bağlantıdan geçebilen bir yola karşılık gelir. Yer paylaşımlı ağın topolojisi, temeldeki ağınkinden farklı olabilir (ve sıklıkla da farklılık gösterir). Örneğin, birçok eşler arası ağ, yer paylaşımlı ağlardır. İnternet üzerinden çalışan sanal bir bağlantı ağındaki düğümler olarak kurulurlar.
Yer paylaşımlı ağlar, bir veri ağı olmadan önce bilgisayar sistemlerinin modemler aracılığıyla telefon hatları üzerinden bağlandığı ağ oluşturmanın başlangıcından beri var olmuştur.
İnternet, bir bindirme ağının en görünür örneğidir. İnternet başlangıçta telefon ağının bir uzantısı olarak tasarlandı. Bugün bile, çok çeşitli topolojilere ve teknolojiye sahip alt ağlardan oluşan bir ağ, her bir İnternet düğümünün neredeyse herhangi bir diğeriyle iletişim kurmasını sağlar. Tam olarak bağlantılı bir IP yer paylaşımı ağını temel ağına eşleme yöntemleri, adres çözümleme ve yönlendirmeyi içerir.
Anahtarları ağ düğümlerine eşleyen dağıtılmış bir karma tablo, bir bindirme ağının başka bir örneğidir. Bu durumda temel alınan ağ bir IP ağıdır ve yer paylaşımlı ağ, anahtar dizinli bir tablodur (gerçekte bir harita).
Yer paylaşımlı ağlar, örneğin hizmet kalitesi güvenceleri yoluyla daha yüksek kaliteli akış ortamı sağlamak gibi, İnternet yönlendirmesini iyileştirmek için bir teknik olarak önerilmiştir. IntServ, DiffServ ve IP Multicast gibi önceki öneriler, ağdaki tüm yönlendiricilerin değiştirilmesini gerektirmeleri nedeniyle fazla ilgi görmedi. Öte yandan, İnternet servis sağlayıcılarının yardımı olmadan, bindirme protokolü yazılımını çalıştıran uç ana bilgisayarlara aşamalı olarak bir bindirme ağı kurulabilir. Bindirme ağının, temel ağdaki bindirme düğümleri arasında paketlerin nasıl yönlendirildiği üzerinde hiçbir etkisi yoktur, ancak bir mesajın hedefine ulaşmadan önce geçtiği bindirme düğümlerinin sırasını düzenleyebilir.
İnternet bağlantıları
Elektrik kablosu, fiber optik ve boş alan, bir bilgisayar ağı oluşturmak üzere cihazları bağlamak için kullanılan iletim ortamına (fiziksel ortam olarak da bilinir) örneklerdir. Ortamı işlemek için kullanılan yazılım, OSI modelinin 1. ve 2. katmanlarında (fiziksel katman ve veri bağlantı katmanı) tanımlanır.
Ethernet, yerel alan ağı (LAN) teknolojisinde bakır ve fiber ortam kullanan bir grup teknolojiyi ifade eder. IEEE 802.3, ağ bağlantılı cihazların Ethernet üzerinden iletişim kurmasını sağlayan medya ve protokol standartlarını tanımlar. Bazı kablosuz LAN standartlarında radyo dalgaları kullanılırken bazılarında kızılötesi sinyaller kullanılır. Bir binadaki güç kabloları, enerji hattı iletişiminde verileri taşımak için kullanılır.
Bilgisayar ağlarında aşağıdaki kablolu teknolojiler kullanılır.
Koaksiyel kablo, kablolu televizyon sistemlerinde, ofis binalarında ve diğer çalışma sitelerinde yerel alan ağları için sıklıkla kullanılır. İletim hızı saniyede 200 milyon bit ile saniyede 500 milyon bit arasında değişir.
ITU-T G.hn teknolojisi, mevcut ev kablolarını (koaksiyel kablo, telefon hatları ve güç hatları) kullanarak yüksek hızlı bir yerel alan ağı oluşturur.
Kablolu Ethernet ve diğer standartlar bükümlü çift kablo kullanır. Genellikle hem ses hem de veri iletmek için kullanılabilen dört çift bakır kablodan oluşur. İki kablo birlikte büküldüğünde karışma ve elektromanyetik indüksiyon azalır. İletim hızı saniyede 2 ila 10 gigabit arasında değişir. İki tür bükümlü çift kablo vardır: blendajsız bükümlü çift (UTP) ve blendajlı bükümlü çift (STP) (STP). Her form, çeşitli durumlarda kullanılmasına izin veren çeşitli kategori derecelendirmelerinde mevcuttur.
Dünya haritasında kırmızı ve mavi çizgiler
Denizaltı fiber optik telekomünikasyon hatları, 2007'den bir haritada tasvir edilmiştir.
Cam elyaf bir optik elyaftır. Verileri temsil eden ışık darbelerini iletmek için lazerler ve optik yükselticiler kullanır. Optik fiberler, minimum iletim kaybı ve elektriksel parazite karşı dayanıklılık dahil olmak üzere metal hatlara göre çeşitli avantajlar sağlar. Optik fiberler, veri iletim hızını saniyede milyarlarca bite yükselten yoğun dalga bölmeli çoğullamayı kullanarak farklı ışık dalga boylarında çok sayıda veri akışını aynı anda taşıyabilir. Optik fiberler, kıtaları birbirine bağlayan denizaltı kablolarında kullanılır ve çok yüksek veri hızları taşıyan uzun kablolar için kullanılabilir. Tek modlu optik fiber (SMF) ve çok modlu optik fiber (MMF), fiber optiğin (MMF) iki ana biçimidir. Tek modlu fiber, yüzlerce kilometre olmasa da düzinelerce tutarlı bir sinyali sürdürme avantajını sunar. Çok modlu fiberin sonlandırılması daha ucuzdur ancak veri hızına ve kablo kalitesine bağlı olarak maksimum uzunluğu yalnızca birkaç yüz hatta birkaç düzine metredir.
Kablosuz ağlar
Kablosuz ağ bağlantıları, radyo veya diğer elektromanyetik iletişim yöntemleri kullanılarak oluşturulabilir.
Karasal mikrodalga iletişimi, uydu çanaklarına benzeyen Dünya tabanlı vericileri ve alıcıları kullanır. Yerdeki mikrodalgalar, düşük gigahertz aralığında çalışır ve tüm iletişimi görüş alanıyla sınırlar. Röle istasyonları arasında yaklaşık 40 mil (64 kilometre) var.
Mikrodalga aracılığıyla haberleşen uydular, iletişim uyduları tarafından da kullanılmaktadır. Uydular normalde ekvatorun 35,400 kilometre (22,000 mil) üzerinde olan jeosenkron yörüngededir. Ses, veri ve televizyon sinyalleri bu Dünya yörüngesindeki cihazlar tarafından alınabilir ve iletilebilir.
Hücresel ağlarda çeşitli radyo iletişim teknolojileri kullanılmaktadır. Sistemler, kapsanan bölgeyi birkaç coğrafi gruba ayırır. Her alana düşük güçlü bir alıcı-verici hizmet eder.
Kablosuz LAN'lar, iletişim kurmak için dijital hücresel ile karşılaştırılabilir yüksek frekanslı bir radyo teknolojisi kullanır. Yayılmış spektrum teknolojisi, küçük bir alanda birkaç cihaz arasında iletişime izin vermek için kablosuz LAN'larda kullanılır. Wi-Fi, IEEE 802.11 tarafından tanımlanan bir tür açık standart kablosuz radyo dalgası teknolojisidir.
Serbest uzay optik iletişimi, görünür veya görünmez ışık yoluyla iletişim kurar. Çoğu durumda görüş hattı yayılımı kullanılır, bu da bağlantı cihazlarının fiziksel konumunu kısıtlar.
Gezegenler Arası İnternet, İnternet'i gezegenler arası boyutlara genişleten bir radyo ve optik ağdır.
RFC 1149, Avian Carriers aracılığıyla IP hakkında eğlenceli bir April Fool'un Yorum Talebiydi. 2001 yılında gerçek hayatta uygulamaya konulmuştur.
Son iki durum, uzun bir gidiş-dönüş gecikmesine sahiptir, bu da iki yönlü iletişimin gecikmesine neden olur, ancak büyük hacimli verilerin iletimini engellemez (yüksek verime sahip olabilirler).
Bir ağdaki düğümler
Ağlar, herhangi bir fiziksel iletim ortamına ek olarak ağ arabirim denetleyicileri (NIC'ler), tekrarlayıcılar, hub'lar, köprüler, anahtarlar, yönlendiriciler, modemler ve güvenlik duvarları gibi ekstra temel sistem oluşturma öğeleri kullanılarak oluşturulur. Herhangi bir ekipman parçası neredeyse her zaman çeşitli yapı taşları içerecek ve böylece birden fazla görevi yapabilecektir.
İnternet Arayüzleri
ATM bağlantı noktası içeren bir ağ arabirim devresi.
ATM ağ arabirimi olarak hizmet veren bir yardımcı kart. Çok sayıda ağ arabirimi önceden yüklenmiştir.
Ağ arabirim denetleyicisi (NIC), bir bilgisayarı bir ağa bağlayan ve düşük düzeyli ağ verilerini işleyebilen bir bilgisayar donanımı parçasıdır. NIC'de kablo almak için bir bağlantı veya kablosuz iletim ve alım için bir anten ve ayrıca ilgili devre bulunabilir.
Ethernet ağındaki her ağ arabirim denetleyicisi, normalde denetleyicinin kalıcı belleğinde depolanan benzersiz bir Medya Erişim Denetimi (MAC) adresine sahiptir. Elektrik ve Elektronik Mühendisleri Enstitüsü (IEEE), ağ cihazları arasındaki adres çakışmalarını önlemek için MAC adresinin benzersizliğini korur ve denetler. Bir Ethernet MAC adresi altı sekizli uzunluğundadır. En önemli üç oktet, NIC üretici tanımlaması için ayrılmıştır. Bu üreticiler, yalnızca kendilerine ayrılan önekleri kullanarak oluşturdukları her Ethernet arabiriminin en önemsiz üç sekizlisini atar.
Hub'lar ve tekrarlayıcılar
Tekrarlayıcı, bir ağ sinyalini kabul eden ve onu yeniden oluşturmadan önce istenmeyen gürültüyü temizleyen elektronik bir cihazdır. Sinyal, daha yüksek bir güç seviyesinde veya engelin diğer tarafına yeniden iletilir ve bozulmadan daha ileri gitmesine izin verilir. 100 metreden daha uzun kablolar için çoğu bükümlü çift Ethernet sisteminde tekrarlayıcılar gereklidir. Fiber optik kullanırken tekrarlayıcılar onlarca hatta yüzlerce kilometre uzakta olabilir.
Tekrarlayıcılar, OSI modelinin fiziksel katmanı üzerinde çalışır, ancak sinyali yeniden oluşturmaları yine de biraz zaman alır. Bu, ağ performansını ve işlevini tehlikeye atabilecek bir yayılma gecikmesine neden olabilir. Sonuç olarak, Ethernet 5-4-3 kuralı gibi birkaç ağ topolojisi, bir ağda kullanılabilecek tekrarlayıcı sayısını sınırlar.
Bir Ethernet hub'ı, birçok bağlantı noktasına sahip bir Ethernet tekrarlayıcıdır. Bir tekrarlayıcı hub, ağ sinyallerini yenilemenin ve dağıtmanın yanı sıra ağ çakışması algılaması ve arıza izolasyonu ile yardımcı olur. Modern ağ anahtarları, çoğunlukla LAN'lardaki hub'ların ve tekrarlayıcıların yerini almıştır.
Anahtarlar ve köprüler
Bir hub'ın aksine, ağ yalnızca çerçeveleri iletişimde yer alan bağlantı noktalarına köprüler ve anahtarlar, ancak bir hub çerçeveleri tüm bağlantı noktalarına iletir. Bir anahtar, çok bağlantı noktalı bir köprü olarak düşünülebilir, çünkü köprülerde yalnızca iki bağlantı noktası bulunur. Anahtarlar tipik olarak çok sayıda bağlantı noktasına sahiptir, bu da cihazlar için bir yıldız topolojisine ve diğer anahtarların basamaklandırılmasına izin verir.
OSI modelinin veri bağlantı katmanı (katman 2), tek bir yerel ağ oluşturmak için iki veya daha fazla ağ kesimi arasındaki trafiği köprüleyen köprülerin ve anahtarların çalıştığı yerdir. Her ikisi de, her çerçevedeki hedefin MAC adresine dayalı olarak veri çerçevelerini bağlantı noktaları arasında ileten cihazlardır. Alınan çerçevelerin kaynak adreslerini incelemek onlara fiziksel bağlantı noktalarını MAC adresleriyle nasıl ilişkilendireceklerini öğretir ve çerçeveleri yalnızca gerektiğinde iletirler. Aygıt bilinmeyen bir MAC hedefini hedefliyorsa, isteği kaynak dışındaki tüm bağlantı noktalarına yayınlar ve yanıttan konumu çıkarır.
Ağın çarpışma alanı köprüler ve anahtarlarla bölünürken yayın alanı aynı kalır. Köprüleme ve anahtarlama yardımı, büyük, sıkışık bir ağı, ağ segmentasyonu olarak bilinen daha küçük, daha verimli ağlardan oluşan bir koleksiyona böler.
Yönlendiriciler
ADSL telefon hattı ve Ethernet ağ kablosu konektörleri, tipik bir ev veya küçük işletme yönlendiricisinde görülür.
Yönlendirici, paketlerdeki adresleme veya yönlendirme bilgilerini ağlar arasında iletmek için işleyen, İnternet üzerinde çalışan bir cihazdır. Yönlendirme tablosu, sıklıkla yönlendirme bilgileriyle birlikte kullanılır. Bir yönlendirici, çok büyük ağlar için savurgan olan paketleri yayınlamak yerine, yönlendirme veritabanını kullanarak paketlerin nereye iletileceğini belirler.
modemler
Modemler (modülatör-demodülatör), ağ düğümlerini dijital ağ trafiği veya kablosuz için tasarlanmamış kablolar aracılığıyla bağlar. Bunu yapmak için, dijital sinyal bir veya daha fazla taşıyıcı sinyali modüle eder ve uygun iletim kalitelerini sağlamak üzere özelleştirilebilen bir analog sinyal ile sonuçlanır. Geleneksel bir sesli telefon bağlantısı üzerinden iletilen ses sinyalleri, eski modemler tarafından modüle edildi. Modemler, dijital abone hattı (DSL) telefon hatları ve DOCSIS teknolojisini kullanan kablolu televizyon sistemleri için hala yaygın olarak kullanılmaktadır.
Güvenlik duvarları, ağ güvenliğini ve erişim düzenlemelerini kontrol etmek için kullanılan ağ cihazları veya yazılımlardır. Güvenlik duvarları, güvenli dahili ağları İnternet gibi potansiyel olarak güvenli olmayan harici ağlardan ayırmak için kullanılır. Tipik olarak, güvenlik duvarları, bilinen kaynaklardan gelen etkinliklere izin verirken, bilinmeyen kaynaklardan gelen erişim isteklerini reddedecek şekilde kurulur. Güvenlik duvarlarının ağ güvenliğindeki önemi, siber tehditlerin artmasıyla birlikte giderek artıyor.
İletişim için protokoller
İnternetin katman yapısıyla ilgili oldukları için protokoller
TCP/IP modeli ve çeşitli katmanlarda kullanılan popüler protokollerle ilişkileri.
Bir yönlendirici mevcut olduğunda, mesaj akışları protokol katmanları aracılığıyla yönlendiriciye doğru iner, yönlendirici yığınında yukarı, geri aşağı ve yönlendirici yığınına geri tırmandığı nihai hedefe doğru iner.
Bir yönlendiricinin varlığında, TCP/IP paradigmasının (R) dört katmanında iki cihaz (AB) arasında mesaj akar. Kırmızı akışlar etkin iletişim yollarını temsil ederken, siyah yollar gerçek ağ bağlantılarını temsil eder.
Bir iletişim protokolü, bir ağ aracılığıyla veri göndermek ve almak için bir dizi talimattır. İletişim protokollerinin çeşitli özellikleri vardır. Bağlantı yönelimli veya bağlantısız olabilirler, devre modunu veya paket anahtarlamayı kullanabilirler ve hiyerarşik veya düz adresleme kullanabilirler.
İletişim işlemleri, genellikle OSI modeline göre oluşturulan bir protokol yığınında protokol katmanlarına bölünür ve her katman, en alttaki katman medya boyunca bilgi aktaran donanımı kontrol edene kadar altındaki birinin hizmetlerinden yararlanır. Protokol katmanlama, bilgisayar ağları dünyasında yaygın olarak kullanılmaktadır. IEEE 802.11 üzerinden IP üzerinden TCP (İnternet protokolleri) üzerinden çalışan HTTP (World Wide Web protokolü), protokol yığınına (Wi-Fi protokolü) iyi bir örnektir. Bir ev kullanıcısı internette gezinirken, bu yığın kablosuz yönlendirici ile kullanıcının kişisel bilgisayarı arasında kullanılır.
En yaygın iletişim protokollerinden birkaçı burada listelenmiştir.
Yaygın olarak kullanılan protokoller
İnternet Protokolleri Paketi
Mevcut tüm ağlar, genellikle TCP/IP olarak bilinen İnternet Protokol Paketi üzerine kuruludur. İnternet protokolü datagram aktarımını (IP) kullanan, doğası gereği kararsız bir ağ üzerinden hem bağlantısız hem de bağlantı yönelimli hizmetler sağlar. Protokol paketi, protokolün çok genişletilmiş adresleme yeteneklerine sahip bir sonraki yinelemesi olan İnternet Protokolü Sürüm 4 (IPv4) ve IPv6 için adresleme, tanımlama ve yönlendirme standartlarını tanımlar. İnternet Protokol Paketi, İnternet'in nasıl çalıştığını tanımlayan bir dizi protokoldür.
IEEE 802, “International Electrotechnical” ifadesinin kısaltmasıdır.
IEEE 802, yerel ve metropol alan ağlarıyla ilgilenen bir grup IEEE standardını ifade eder. IEEE 802 protokol paketi bir bütün olarak çok çeşitli ağ oluşturma yetenekleri sunar. Protokollerde düz adresleme yöntemi kullanılmaktadır. Çoğunlukla OSI modelinin 1. ve 2. katmanlarında çalışırlar.
Örneğin MAC köprüleme (IEEE 802.1D), Ethernet trafiğini yönlendirmek için Yayılan Ağaç Protokolünü kullanır. VLAN'lar IEEE 802.1Q tarafından tanımlanırken, IEEE 802.1X, VLAN'larda (aynı zamanda WLAN'larda) kullanılan kimlik doğrulama işlemlerinin temeli olan bağlantı noktası tabanlı bir Ağ Erişim Kontrolü protokolünü tanımlar. "kablosuz erişim anahtarı."
Ethernet, kablolu LAN'larda kullanılan bir grup teknolojidir. IEEE 802.3, Institute of Electrical and Electronics Engineers tarafından üretilen ve onu tanımlayan bir standartlar topluluğudur.
LAN (kablosuz)
Genellikle WLAN veya WiFi olarak bilinen Kablosuz LAN, günümüzde ev kullanıcıları için IEEE 802 protokol ailesinin en bilinen üyesidir. IEEE 802.11 spesifikasyonlarına dayanmaktadır. IEEE 802.11'in kablolu Ethernet ile pek çok ortak noktası vardır.
SONET/SDH
Eşzamanlı optik ağ (SONET) ve Eşzamanlı Dijital Hiyerarşi (SDH), optik fiber üzerinden çoklu dijital bit akışlarını iletmek için lazer kullanan çoğullama teknikleridir. Birçok kaynaktan devre modu iletişimlerini iletmek için, öncelikle devre anahtarlamalı dijital telefonu desteklemek için yaratıldılar. SONET/SDH ise protokol tarafsızlığı ve taşıma odaklı özellikleri nedeniyle Asenkron Aktarım Modu (ATM) çerçevelerini taşımak için ideal bir adaydı.
Asenkron Transfer Modu
Asenkron Transfer Modu (ATM), bir telekomünikasyon ağı anahtarlama teknolojisidir. Asenkron zaman bölmeli çoğullama kullanarak verileri küçük, sabit boyutlu hücrelere kodlar. Bu, İnternet Protokol Paketi veya Ethernet gibi değişken boyutlu paketler veya çerçeveler kullanan diğer protokollerin aksine. Hem devre hem de paket anahtarlamalı ağ, ATM'ye benzer. Bu, onu hem yüksek verimli verileri hem de ses ve video gibi gerçek zamanlı, düşük gecikmeli içeriği yönetmesi gereken bir ağ için uygun hale getirir. ATM, gerçek veri iletiminin başlayabilmesi için iki uç nokta arasında sanal bir devrenin kurulması gereken bağlantı odaklı bir yaklaşıma sahiptir.
ATM'ler yeni nesil ağlar lehine gözden düşerken, son kilometrede veya bir İnternet servis sağlayıcısı ile bir konut kullanıcısı arasındaki bağlantıda rol oynamaya devam ediyorlar.
Hücresel kıyaslamalar
Küresel Mobil İletişim Sistemi (GSM), Genel Paket Radyo Hizmeti (GPRS), cdmaOne, CDMA2000, Evolution-Data Optimized (EV-DO), GSM Evolution için Gelişmiş Veri Hızları (EDGE), Evrensel Mobil Telekomünikasyon Sistemi (UMTS), Dijital Gelişmiş Kablosuz Telekomünikasyon (DECT), Dijital AMPS (IS-136/TDMA) ve Entegre Dijital Gelişmiş Ağ (IDEN), farklı dijital hücresel standartlardan (iDEN) bazılarıdır.
Yönlendirme
Yönlendirme, bilgilerin bir ağ üzerinden seyahat etmesi için en iyi yolları belirler. Örneğin, düğüm 1'den düğüm 6'ya kadar olan en iyi rotalar, en kalın yollara sahip olduklarından, muhtemelen 1-8-7-6 veya 1-8-10-6 olacaktır.
Yönlendirme, veri iletimi için ağ yollarını belirleme işlemidir. Devre anahtarlamalı ağlar ve paket anahtarlamalı ağlar dahil olmak üzere birçok ağ türü, yönlendirme gerektirir.
Yönlendirme protokolleri, paket anahtarlamalı ağlardaki ara düğümler arasında doğrudan paket iletmeyi (mantıksal olarak adreslenmiş ağ paketlerinin kaynaklarından nihai hedeflerine geçişi) yönlendirir. Yönlendiriciler, köprüler, ağ geçitleri, güvenlik duvarları ve anahtarlar, ara düğümler olarak işlev gören ortak ağ donanımı bileşenleridir. Genel amaçlı bilgisayarlar, özel donanım eksiklikleri nedeniyle performansları engellenmiş olsa da, paketleri iletebilir ve yönlendirme yapabilir. Birden çok ağ hedefine giden yolları izleyen yönlendirme tabloları, yönlendirme sürecinde yönlendirmeyi yönlendirmek için sıklıkla kullanılır. Sonuç olarak, yönlendiricinin belleğinde yönlendirme tabloları oluşturmak, verimli yönlendirme için kritik öneme sahiptir.
Genellikle seçilebilecek birkaç rota vardır ve yönlendirme tablosuna hangi rotaların eklenmesi gerektiğine karar verirken farklı faktörler göz önünde bulundurulabilir, örneğin (öncelik sırasına göre):
Bu durumda daha uzun alt ağ maskeleri tercih edilir (bir yönlendirme protokolü içinde mi yoksa farklı bir yönlendirme protokolü üzerinde mi olduğundan bağımsız olarak)
Daha ucuz bir metrik/maliyet tercih edildiğinde, buna metrik denir (yalnızca bir ve aynı yönlendirme protokolünde geçerlidir)
İdari mesafe söz konusu olduğunda, daha kısa bir mesafe istenir (sadece farklı yönlendirme protokolleri arasında geçerlidir)
Yönlendirme algoritmalarının büyük çoğunluğu aynı anda yalnızca bir ağ yolu kullanır. Çok yollu yönlendirme algoritmaları ile birden çok alternatif yol kullanılabilir.
Ağ adreslerinin yapılandırılmış olduğu ve karşılaştırılabilir adreslerin ağ boyunca yakınlığı ifade ettiği fikrinde, yönlendirme, daha kısıtlayıcı bir anlamda bazen köprüleme ile karşılaştırılır. Tek bir yönlendirme tablosu öğesi, yapılandırılmış adresleri kullanan bir aygıt koleksiyonuna giden yolu gösterebilir. Yapılandırılmış adresleme (kısıtlı anlamda yönlendirme), büyük ağlarda (köprüleme) yapılandırılmamış adreslemeden daha iyi performans gösterir. İnternette, yönlendirme en çok kullanılan adresleme yöntemi haline geldi. İzole durumlarda, köprüleme hala yaygın olarak kullanılmaktadır.
Ağlara sahip olan kuruluşlar genellikle onları yönetmekten sorumludur. Özel şirket ağlarında intranetler ve extranetler kullanılabilir. Ayrıca, tek sahibi olmayan ve esasen sınırsız bağlantıya sahip küresel bir ağ olan İnternet'e ağ erişimi de sağlayabilirler.
Intranet
Bir intranet, tek bir idari kurum tarafından yönetilen bir ağlar topluluğudur. İntranet üzerinde IP protokolü ve web tarayıcıları ve dosya aktarım uygulamaları gibi IP tabanlı araçlar kullanılmaktadır. İdari kuruma göre intranete yalnızca yetkili kişiler erişebilir. Bir intranet en tipik olarak bir organizasyonun dahili LAN'ıdır. Kullanıcılara kurumsal bilgi sağlamak için genellikle büyük bir intranet üzerinde en az bir web sunucusu bulunur. İntranet, yönlendiricinin arkasındaki yerel alan ağındaki herhangi bir şeydir.
extranet
Extranet, aynı şekilde tek bir kuruluş tarafından yönetilen ancak belirli bir harici ağa yalnızca sınırlı erişime izin veren bir ağdır. Örneğin, bir firma, verileri paylaşmak için iş ortaklarına veya müşterilerine intranetinin belirli bölümlerine erişim izni verebilir. Güvenlik açısından, bu diğer varlıklara mutlaka güvenilmesi gerekmez. WAN teknolojisi, bir extranete bağlanmak için sıklıkla kullanılır, ancak her zaman kullanılmaz.
Internet
Ağlar, birkaç farklı bilgisayar ağının tek bir ağ oluşturmak üzere, ağ yazılımlarını üst üste koyarak ve bunları yönlendiriciler aracılığıyla bağlayarak birleştirilmesidir. İnternet, bir ağın en iyi bilinen örneğidir. Hükümet, akademik, iş, kamu ve özel bilgisayar ağlarının birbirine bağlı küresel bir sistemidir. Internet Protocol Suite'in ağ teknolojilerine dayanmaktadır. ABD Savunma Bakanlığı'nın DARPA'sı tarafından inşa edilen DARPA'nın Gelişmiş Araştırma Projeleri Ajansı Ağı'nın (ARPANET) halefidir. World Wide Web (WWW), Nesnelerin İnterneti (IoT), video taşımacılığı ve çok çeşitli bilgi hizmetlerinin tümü, İnternet'in bakır iletişimleri ve optik ağ omurgası ile mümkün kılınmıştır.
İnternetteki katılımcılar, İnternet Protokol Paketi ile uyumlu çok çeşitli protokoller ve İnternet Tahsisli Numaralar Otoritesi ve adres kayıtları tarafından sağlanan bir adresleme sistemi (IP adresleri) kullanır. Sınır Geçidi Protokolü (BGP) aracılığıyla, hizmet sağlayıcılar ve büyük şirketler, adres alanlarının erişilebilirliği hakkında bilgi paylaşarak, fazladan bir küresel iletim yolları ağı oluşturur.
Darknet
Darknet, yalnızca uzman yazılım kullanılarak erişilebilen İnternet tabanlı bir yer paylaşımlı ağdır. Darknet, yalnızca güvenilir eşleri (genellikle "arkadaşlar" (F2F) olarak anılır) bağlamak için standart olmayan protokolleri ve bağlantı noktalarını kullanan anonimleştirici bir ağdır.
Darknet'ler, paylaşım anonim olduğundan (yani, IP adresleri herkese açık olarak yayınlanmaz) kullanıcıların hükümet veya kurumsal müdahale korkusu olmadan etkileşimde bulunabilmeleri bakımından diğer dağıtılmış eşler arası ağlardan farklıdır.
ağ için hizmetler
Ağ hizmetleri, ağ üyelerine veya kullanıcılarına işlevsellik kazandırmak veya ağın çalışmasına yardımcı olmak için bir bilgisayar ağındaki sunucular tarafından barındırılan uygulamalardır.
İyi bilinen ağ hizmetleri World Wide Web, e-posta, yazdırma ve ağ dosya paylaşımını içerir. DNS (Etki Alanı Adı Sistemi), IP ve MAC adreslerine adlar verir (“nm.lan” gibi adlar, “210.121.67.18” gibi numaralardan daha kolay hatırlanır) ve DHCP, tüm ağ ekipmanının geçerli bir IP adresine sahip olmasını sağlar.
Bir ağ hizmetinin istemcileri ve sunucuları arasındaki mesajların biçimi ve sıralaması tipik olarak bir hizmet protokolü tarafından tanımlanır.
Ağın performansı
Elde edilen çıktı veya iyi çıktı ile ilgili tüketilen bant genişliği, yani bir iletişim bağlantısı yoluyla ortalama başarılı veri aktarımı hızı, saniyedeki bit cinsinden ölçülür. Bant genişliği şekillendirme, bant genişliği yönetimi, bant genişliği kısıtlama, bant genişliği sınırı, bant genişliği tahsisi (örneğin, bant genişliği tahsis protokolü ve dinamik bant genişliği tahsisi) gibi teknolojiler ve diğerleri, verimi etkiler. İncelenen zaman çerçevesi sırasında hertz cinsinden ortalama tüketilen sinyal bant genişliği (bit akışını temsil eden analog sinyalin ortalama spektral bant genişliği), bir bit akışının bant genişliğini belirler.
Bir telekomünikasyon ağının tasarım ve performans özelliği ağ gecikmesidir. Bir veri parçasının bir ağ üzerinden bir iletişim uç noktasından diğerine geçmesi için geçen süreyi tanımlar. Genellikle saniyenin onda biri veya saniyenin kesirleri olarak ölçülür. Kesin iletişim uç noktası çiftinin konumuna bağlı olarak, gecikme biraz değişebilir. Mühendisler genellikle hem maksimum hem de ortalama gecikmeyi ve ayrıca gecikmenin çeşitli bileşenlerini bildirir:
Bir yönlendiricinin paket başlığını işlemesi için geçen süre.
Kuyruk süresi - bir paketin yönlendirme kuyruklarında geçirdiği süre.
Paketin bitlerini bağlantıya itmek için geçen süreye aktarım gecikmesi denir.
Yayılma gecikmesi, bir sinyalin ortamda seyahat etmesi için geçen süredir.
Sinyaller, bir paketin bir bağlantı yoluyla seri olarak gönderilmesi için gereken süre nedeniyle minimum miktarda gecikmeyle karşılaşır. Ağ tıkanıklığı nedeniyle, bu gecikme daha öngörülemeyen gecikme seviyeleriyle uzatılır. Bir IP ağının yanıt vermesi için geçen süre birkaç milisaniyeden birkaç yüz milisaniyeye kadar değişebilir.
Servis kalitesi
Ağ performansı, kurulum gereksinimlerine bağlı olarak genellikle bir telekomünikasyon ürününün hizmet kalitesiyle ölçülür. Verim, titreşim, bit hata oranı ve gecikme, bunu etkileyebilecek faktörlerin tümü.
Devre anahtarlamalı bir ağ ve bir tür paket anahtarlamalı ağ, yani ATM için ağ performans ölçümlerinin örnekleri aşağıda gösterilmiştir.
Devre anahtarlamalı ağlar: Devre anahtarlamalı ağlarda hizmet derecesi ağ performansı ile aynıdır. Reddedilen çağrıların sayısı, ağın yüksek trafik yükleri altında ne kadar iyi performans gösterdiğini gösteren bir ölçüdür. Gürültü ve yankı seviyeleri, performans göstergelerinin diğer biçimlerinin örnekleridir.
Hat hızı, hizmet kalitesi (QoS), veri çıkışı, bağlantı süresi, kararlılık, teknoloji, modülasyon tekniği ve modem yükseltmelerinin tümü, Eşzamansız Aktarım Modu (ATM) ağının performansını değerlendirmek için kullanılabilir.
Her ağ doğası ve mimarisi bakımından benzersiz olduğundan, performansını değerlendirmek için çok sayıda yaklaşım vardır. Ölçülmek yerine performans modellenebilir. Örneğin durum geçiş diyagramları, devre anahtarlamalı ağlarda kuyruğa alma performansını modellemek için sıklıkla kullanılır. Bu diyagramlar, ağ planlayıcısı tarafından ağın her durumda nasıl çalıştığını incelemek ve ağın uygun şekilde planlanmasını sağlamak için kullanılır.
Ağda tıkanıklık
Bir bağlantı veya düğüm, derecelendirildiğinden daha yüksek bir veri yüküne maruz kaldığında, ağ tıkanıklığı meydana gelir ve hizmet kalitesi düşer. Ağlar tıkandığında ve sıralar çok dolduğunda paketler silinmelidir, bu nedenle ağlar yeniden iletime güvenir. Kuyruk gecikmeleri, paket kaybı ve yeni bağlantıların engellenmesi, tıkanıklığın genel sonuçlarıdır. Bu ikisinin bir sonucu olarak, sunulan yükteki artımlı artışlar, ağ veriminde hafif bir iyileşme veya ağ veriminde bir azalma ile sonuçlanır.
İlk yük, tipik olarak ağ tıkanıklığına neden olmayacak bir düzeye indirildiğinde bile, paket kaybını düzeltmek için agresif yeniden iletimler kullanan ağ protokolleri, sistemleri ağ tıkanıklığı durumunda tutma eğilimindedir. Sonuç olarak, aynı miktarda taleple, bu protokolleri kullanan ağlar iki kararlı durum sergileyebilir. Konjestif çöküş, düşük verim ile istikrarlı bir durumu ifade eder.
Tıkanıklığın çökmesini en aza indirmek için, modern ağlar tıkanıklık yönetimi, tıkanıklıktan kaçınma ve trafik kontrol stratejileri kullanır (yani, ağ tıkandığında uç noktalar tipik olarak yavaşlar ve hatta bazen iletimi tamamen durdurur). 802.11'in CSMA/CA'sı ve orijinal Ethernet gibi protokollerde üstel geri çekilme, TCP'de pencere azaltma ve yönlendiricilerde adil kuyruğa alma bu stratejilerin örnekleridir. Bazı paketlerin diğerlerinden daha yüksek öncelikle iletildiği öncelik şemalarının uygulanması, ağ tıkanıklığının zararlı etkilerinden kaçınmanın başka bir yoludur. Öncelik şemaları ağ tıkanıklığını tek başına iyileştirmez, ancak bazı hizmetler için tıkanıklığın sonuçlarını azaltmaya yardımcı olur. 802.1p bunun bir örneğidir. Ağ kaynaklarının belirli akışlara kasıtlı olarak tahsis edilmesi, ağ tıkanıklığını önlemek için üçüncü bir stratejidir. Örneğin ITU-T G.hn standardı, mevcut ev kabloları (güç hatları, telefon hatları ve koaksiyel kablolar) üzerinden yüksek hızlı (1 Gbit/sn'ye kadar) yerel alan ağı sağlamak için Çekişmesiz İletim Fırsatlarını (CFTXOP'ler) kullanır. ).
İnternet için RFC 2914, tıkanıklık kontrolü konusunda çok uzun sürüyor.
Ağın dayanıklılığı
Ağ esnekliğinin tanımına göre, "Kusurlar ve normal çalışmanın önündeki engeller karşısında yeterli düzeyde hizmet sunma ve sürdürme yeteneği".
ağ güvenliği
Bilgisayar korsanları, bilgisayar virüslerini ve solucanları ağa bağlı cihazlara yaymak veya bu cihazların bir hizmet reddi saldırısı yoluyla ağa erişmesini engellemek için bilgisayar ağlarını kullanır.
Ağ yöneticisinin bilgisayar ağına ve ağ erişilebilir kaynaklarına yasa dışı erişimi, kötüye kullanımı, değiştirmeyi veya reddetmeyi önleme ve izleme ile ilgili hükümleri ve kuralları, ağ güvenliği olarak bilinir. Ağ yöneticisi, bir ağdaki verilere erişim yetkisi olan ağ güvenliğini kontrol eder. Kullanıcılara, kontrolleri altındaki bilgi ve programlara erişimlerini sağlayan bir kullanıcı adı ve şifre verilir. Ağ güvenliği, çeşitli genel ve özel bilgisayar ağlarında kuruluşlar, devlet kurumları ve bireyler arasındaki günlük işlemleri ve iletişimi güvence altına almak için kullanılır.
İnternet gibi bilgisayar ağları aracılığıyla değiş tokuş edilen verilerin izlenmesi, ağ gözetimi olarak bilinir. Gözetim sıklıkla gizli olarak gerçekleştirilir ve hükümetler, şirketler, suç grupları veya kişiler tarafından veya onlar adına yürütülebilir. Yasal olabilir veya olmayabilir ve adli veya diğer bağımsız kurum onayını gerektirebilir veya gerektirmeyebilir.
Bilgisayarlar ve ağlar için gözetim yazılımı günümüzde yaygın olarak kullanılmaktadır ve neredeyse tüm İnternet trafiği yasa dışı faaliyet belirtileri açısından izlenmektedir veya izlenebilir.
Hükümetler ve kolluk kuvvetleri, sosyal kontrolü sürdürmek, riskleri belirlemek ve izlemek ve suç faaliyetlerini önlemek/soruşturmak için gözetimden yararlanır. Hükümetler, Toplam Bilgi Farkındalığı programı gibi programlar, yüksek hızlı gözetim bilgisayarları ve biyometrik yazılımlar gibi teknolojiler ve Kolluk Kuvvetleri için İletişim Yardımı Yasası gibi yasalar sayesinde artık vatandaşların faaliyetlerini izlemek için benzeri görülmemiş bir güce sahipler.
Sınır Tanımayan Gazeteciler, Elektronik Sınır Vakfı ve Amerikan Sivil Özgürlükler Birliği de dahil olmak üzere birçok sivil hak ve mahremiyet kuruluşu, artan vatandaş gözetiminin daha az siyasi ve kişisel özgürlüğe sahip kitlesel bir gözetim toplumuna yol açabileceği konusundaki endişelerini dile getirdi. Bunun gibi korkular, Hepting v. AT&T dahil olmak üzere bir dizi davaya yol açtı. Hacktivist grup Anonymous, "acımasız gözetim" dediği şeyi protesto etmek için resmi web sitelerini hackledi.
Uçtan uca şifreleme (E2EE), iletişim kuran iki taraf arasında giden verilerin her zaman korunmasını sağlayan bir dijital iletişim paradigmasıdır. Gönderen tarafın verileri şifrelemesini gerektirir, böylece üçüncü taraflara güvenilmeden yalnızca amaçlanan alıcı tarafından şifresi çözülebilir. Uçtan uca şifreleme, iletişimlerin İnternet servis sağlayıcıları veya uygulama servis sağlayıcıları gibi aracılar tarafından keşfedilmesini veya kurcalanmasını önler. Genel olarak, uçtan uca şifreleme hem gizlilik hem de bütünlük sağlar.
Çevrimiçi trafik için HTTPS, e-posta için PGP, anlık mesajlaşma için OTR, telefon için ZRTP ve radyo için TETRA, uçtan uca şifrelemenin örnekleridir.
Uçtan uca şifreleme, çoğu sunucu tabanlı iletişim çözümüne dahil değildir. Bu çözümler, iletişim kuran taraflar arasında değil, yalnızca istemciler ve sunucular arasındaki iletişimin güvenliğini sağlayabilir. Google Talk, Yahoo Messenger, Facebook ve Dropbox, E2EE olmayan sistemlere örnektir. LavaBit ve SecretInk gibi bu sistemlerden bazıları, sağlamadıklarında “uçtan uca” şifreleme sağladığını bile iddia etmiştir. Skype veya Hushmail gibi uçtan uca şifreleme sağlaması beklenen bazı sistemlerin, iletişim taraflarının şifreleme anahtarı üzerinde anlaşmasını önleyen bir arka kapıya sahip olduğu gösterilmiştir.
Uçtan uca şifreleme paradigması, istemci teknolojik kullanımı, düşük kaliteli rastgele sayı üreteçleri veya anahtar emaneti gibi iletişimin uç noktalarındaki endişeleri doğrudan ele almaz. E2EE ayrıca, uç noktaların kimliklerinin yanı sıra iletilen mesajların zamanlamaları ve hacimlerinin belirlenmesini içeren trafik analizini de yok sayar.
E-ticaret, 1990'ların ortalarında World Wide Web'de ilk kez ortaya çıktığında, bir tür tanımlama ve şifrelemenin gerekli olduğu açıktı. Netscape, yeni bir standart yaratmaya çalışan ilk kişiydi. Netscape Navigator, o zamanlar en popüler web tarayıcısıydı. Güvenli Yuva Katmanı (SSL), Netscape (SSL) tarafından oluşturulmuştur. SSL, sertifikalı bir sunucunun kullanılmasını gerektirir. Bir istemci SSL ile güvenli bir sunucuya erişim istediğinde, sunucu sertifikanın bir kopyasını istemciye iletir. SSL istemcisi bu sertifikayı doğrular (tüm web tarayıcıları kapsamlı bir CA kök sertifikaları listesiyle önceden yüklenmiş olarak gelir) ve geçerse sunucunun kimliği doğrulanır ve istemci, oturum için simetrik bir anahtar şifresi üzerinde anlaşmaya varır. SSL sunucusu ve SSL istemcisi arasında, oturum artık son derece güvenli şifreli bir tüneldedir.
Kendinizi sertifika müfredatı hakkında ayrıntılı olarak tanımak için aşağıdaki tabloyu genişletebilir ve analiz edebilirsiniz.
EITC/IS/CNF Bilgisayar Ağ Temelleri Sertifikasyon Müfredatı, açık erişimli didaktik materyalleri bir video biçiminde referans verir. Öğrenme süreci, ilgili müfredat bölümlerini kapsayan adım adım bir yapıya (programlar -> dersler -> konular) bölünmüştür. Alan uzmanları ile sınırsız danışmanlık da sağlanmaktadır.
Sertifikasyon prosedürü kontrolü ile ilgili ayrıntılar için Nasıl Çalışır?.
EITC/IS/CNF Bilgisayar Ağının Temelleri programına yönelik çevrimdışı kendi kendine öğrenme hazırlık malzemelerinin tamamını PDF dosyası olarak indirin
EITC/IS/CNF hazırlık malzemeleri – standart versiyon
EITC/IS/CNF hazırlık materyalleri – inceleme sorularını içeren genişletilmiş versiyon