יסודות רשת המחשבים של EITC/IS/CNF

רשת מחשבים היא אוסף של מחשבים החולקים משאבים בין צמתי רשת. כדי לתקשר זה עם זה, המחשבים משתמשים בפרוטוקולי תקשורת סטנדרטיים על פני קישורים דיגיטליים. טכנולוגיות רשת טלקומוניקציה המבוססות על מערכות תדרי רדיו קוויות פיזיות, אופטיות ואלחוטיות שניתן להרכיב במספר טופולוגיות רשת מרכיבות את החיבורים ההדדיים הללו. מחשבים אישיים, שרתים, חומרת רשת ומארחים מיוחדים או למטרות כלליות אחרים יכולים כולם להיות צמתים ברשת מחשבים. כתובות רשת ושמות מארחים עשויים לשמש כדי לזהות אותם. שמות מארחים משמשים כתוויות שקל לזכור עבור צמתים, ולעתים רחוקות הם משתנים לאחר הקצאתם. פרוטוקולי תקשורת כגון פרוטוקול האינטרנט משתמשים בכתובות רשת כדי לאתר ולזהות צמתים. אבטחה היא אחד ההיבטים הקריטיים ביותר של רשתות.

אמצעי השידור המשמש להעברת אותות, רוחב פס, פרוטוקולי תקשורת לארגון תעבורת רשת, גודל רשת, טופולוגיה, מנגנון בקרת תעבורה ומטרה ארגונית הם כולם גורמים שניתן להשתמש בהם כדי לסווג רשתות מחשבים.

גישה ל-World Wide Web, וידאו דיגיטלי, מוזיקה דיגיטלית, שימוש משותף בשרתי יישומים ואחסון, מדפסות ומכשירי פקס, ושימוש בתוכנות דואר אלקטרוני והודעות מיידיות נתמכים כולם באמצעות רשתות מחשבים.

רשת מחשבים משתמשת במספר טכנולוגיות כגון דואר אלקטרוני, הודעות מיידיות, צ'אט מקוון, שיחות טלפון אודיו ווידאו ושיחות ועידה בווידאו כדי להרחיב את הקשרים הבין אישיים באמצעים אלקטרוניים. רשת מאפשרת שיתוף משאבי רשת ומחשוב. משתמשים יכולים לגשת למשאבי רשת ולהשתמש בהם, כגון הדפסת מסמך במדפסת רשת משותפת או גישה ושימוש בכונן אחסון משותף. רשת מאפשרת למשתמשים מורשים לגשת למידע המאוחסן במחשבים אחרים ברשת על ידי העברת קבצים, נתונים וסוגים אחרים של מידע. כדי להשלים משימות, מחשוב מבוזר מנצל את משאבי המחשוב הפרוסים על גבי רשת.

שידור במצב מנות משמש את רוב רשתות המחשבים הנוכחיות. רשת עם מיתוג מנות מעבירה חבילת רשת, שהיא יחידת נתונים מעוצבת.

מידע בקרה ונתוני משתמש הם שני סוגי הנתונים בחבילות (עומס). מידע הבקרה כולל מידע כגון כתובות רשת מקור ויעד, קודי זיהוי שגיאות ומידע על רצף שהרשת צריכה כדי להעביר נתוני משתמש. נתוני בקרה נכללים בדרך כלל בכותרות מנות ובקדימונים, עם נתוני מטען באמצע.

ניתן לחלוק טוב יותר את רוחב הפס של מדיום השידור בין משתמשים המשתמשים במנות מאשר עם רשתות מעגלים. כאשר משתמש אחד אינו משדר מנות, ניתן למלא את החיבור במנות ממשתמשים אחרים, מה שמאפשר לחלוק את העלות במינימום הפרעה, כל עוד הקישור אינו מנוצל לרעה. לעתים קרובות, הנתיב שחבילה חייבת לעבור דרך הרשת אינו זמין כעת. במקרה זה, החבילה נמצאת בתור ולא תישלח עד שקישור יהיה זמין.

טכנולוגיות קישור פיזי של רשת מנות מגבילות לעתים קרובות את גודל המנות ליחידת שידור מרבית ספציפית (MTU). הודעה גדולה יותר עשויה להישבר לפני ההעברה, והחבילות מורכבות מחדש ליצירת ההודעה המקורית ברגע שהן מגיעות.

טופולוגיות של רשתות נפוצות

למיקומים הפיזיים או הגיאוגרפיים של צמתי רשת וקישורים יש השפעה מועטה על רשת, אך לארכיטקטורת החיבורים ההדדיים של רשת יכולה להיות השפעה ניכרת על התפוקה והאמינות שלה. תקלה בודדת בטכנולוגיות שונות, כמו רשתות אוטובוסים או כוכבים, עלולה לגרום לכשל של הרשת כולה. באופן כללי, ככל שלרשת יש יותר קשרים, כך היא יציבה יותר; עם זאת, ככל שההתקנה יקרה יותר. כתוצאה מכך, רוב דיאגרמות הרשת מאורגנות לפי טופולוגיית הרשת שלהן, שהיא מפה של היחסים הלוגיים של מארחי רשת.

להלן דוגמאות לפריסות נפוצות:

כל הצמתים ברשת אוטובוסים מחוברים למדיה משותפת באמצעות מדיום זה. זו הייתה תצורת ה-Ethernet המקורית, הידועה בשם 10BASE5 ו-10BASE2. בשכבת קישור הנתונים, זו עדיין ארכיטקטורה רווחת, אם כי גרסאות השכבות הפיזיות הנוכחיות משתמשות בקישורים מנקודה לנקודה כדי לבנות במקום כוכב או עץ.
כל הצמתים מחוברים לצומת מרכזי ברשת כוכבים. זוהי התצורה הנפוצה ב-Ethernet LAN עם מיתוג קטן, שבו כל לקוח מתחבר למתג רשת מרכזי, ובאופן הגיוני ב-LAN אלחוטי, שבו כל לקוח אלחוטי מתחבר לנקודת הגישה האלחוטית המרכזית.
כל צומת מחובר לצמתים השכנים הימניים והשמאליים שלו, ויוצרים רשת טבעת שבה כל הצמתים מחוברים וכל צומת יכול להגיע לצומת השני על ידי מעבר צמתים שמאלה או ימינה. טופולוגיה זו שימשה ברשתות טבעת אסימונים ובממשק הנתונים מבוזרי סיבים (FDDI).
רשת רשת: כל צומת מחובר למספר שרירותי של שכנים באופן שלכל צומת יש לפחות מעבר אחד.
כל צומת ברשת מחובר לכל צומת אחר ברשת.
הצמתים ברשת עצים מסודרים בסדר היררכי. עם מספר מתגים וללא חיבור מיותר, זוהי הטופולוגיה הטבעית לרשת Ethernet גדולה יותר.
הארכיטקטורה הפיזית של צמתים של רשת לא תמיד מייצגת את מבנה הרשת. ארכיטקטורת הרשת של FDDI, למשל, היא טבעת, אבל הטופולוגיה הפיזית היא לעתים קרובות כוכב, מכיוון שניתן לנתב את כל החיבורים הסמוכים דרך אתר פיזי יחיד. עם זאת, מכיוון שמיקומי תעלות וציוד נפוצים עשויים לייצג נקודות כשל בודדות עקב דאגות כמו שריפות, הפסקות חשמל והצפות, הארכיטקטורה הפיזית אינה חסרת משמעות לחלוטין.

רשתות שכבת-על

רשת וירטואלית שהוקמה על גבי רשת אחרת ידועה כרשת שכבת-על. קישורים וירטואליים או לוגיים מחברים את הצמתים של רשת העל. כל קישור ברשת הבסיסית מתאים לנתיב שעשוי לעבור דרך מספר קישורים פיזיים. הטופולוגיה של רשת שכבת-העל עשויה (ולעתים קרובות כן) שונה מזו של הרשת הבסיסית. רשתות עמית-לעמית רבות, למשל, הן רשתות שכבת-על. הם מוגדרים כצמתים ברשת וירטואלית של קישורים הפועלת דרך האינטרנט.

רשתות שכבות קיימות משחר הרשת, כאשר מערכות מחשב היו מחוברות על פני קווי טלפון באמצעות מודמים לפני שהייתה רשת נתונים.

האינטרנט הוא הדוגמה הגלויה ביותר לרשת שכבת-על. האינטרנט תוכנן במקור כהרחבה של רשת הטלפון. אפילו היום, רשת בסיסית של תת-רשתות עם טופולוגיות וטכנולוגיה מגוונות, מאפשרת לכל צומת אינטרנט לתקשר כמעט עם כל צומת אחר. השיטות למיפוי רשת שכבת IP מקושרת במלואה לרשת הבסיסית שלה כוללות רזולוציית כתובות וניתוב.

טבלת hash מבוזרת, הממפה מפתחות לצמתי רשת, היא דוגמה נוספת לרשת שכבת-על. הרשת הבסיסית במקרה זה היא רשת IP, ורשת השכבה היא טבלה בעלת אינדקס מפתח (באמת מפה).

רשתות שכבות הוצעו גם כטכניקה לשיפור ניתוב האינטרנט, כגון על ידי הבטחת מדיה זורמת באיכות גבוהה יותר באמצעות הבטחות איכות השירות. הצעות קודמות כמו IntServ, DiffServ ו-IP Multicast לא זכו למשיכה רבה, בשל העובדה שהן דורשות לשנות את כל הנתבים ברשת. מצד שני, ללא עזרתם של ספקי שירותי אינטרנט, ניתן להתקין רשת שכבת-על בהדרגה על מארחי קצה המריצים את תוכנת פרוטוקול השכבה. לרשת שכבת-העל אין השפעה על האופן שבו מנות מנות בין צמתי-על ברשת הבסיסית, אך היא יכולה לווסת את רצף צמתי העל שהודעה עוברת דרכם לפני שהיא מגיעה ליעדה.

חיבורים לאינטרנט

כבל חשמלי, סיבים אופטיים ושטח פנוי הם דוגמאות למדיה שידור (הידועה גם בתור המדיום הפיזי) המשמשת לחיבור התקנים להקמת רשת מחשבים. התוכנה לטיפול במדיה מוגדרת בשכבות 1 ו-2 של מודל OSI - השכבה הפיזית ושכבת קישור הנתונים.

Ethernet מתייחס לקבוצת טכנולוגיות המשתמשות במדיה נחושת וסיבים בטכנולוגיית רשת מקומית (LAN). IEEE 802.3 מגדיר את תקני המדיה והפרוטוקול המאפשרים להתקנים מחוברים לתקשר באמצעות Ethernet. גלי רדיו נמצאים בשימוש בתקני LAN אלחוטיים מסוימים, בעוד שבאחרים משתמשים באותות אינפרא אדום. כבלי החשמל בבניין משמשים להעברת נתונים בתקשורת קווי חשמל.

ברשתות מחשבים, משתמשים בטכנולוגיות הקוויות הבאות.

כבל קואקסיאלי משמש לעתים קרובות עבור רשתות מקומיות במערכות טלוויזיה בכבלים, בנייני משרדים ואתרי עבודה אחרים. מהירות השידור נעה בין 200 מיליון ביטים לשנייה ל-500 מיליון ביטים לשנייה.
טכנולוגיית ITU-T G.hn יוצרת רשת מקומית במהירות גבוהה באמצעות חיווט בית קיים (כבל קואקסיאלי, קווי טלפון וקווי חשמל).
Ethernet קווי ותקנים אחרים משתמשים בכבלים מפותלים. זה בדרך כלל מורכב מארבעה זוגות של חיווט נחושת שניתן להשתמש בהם להעברת קול ונתונים כאחד. דיבור הצלב ואינדוקציה אלקטרומגנטית מופחתים כאשר שני חוטים מסובבים יחד. מהירות השידור נעה בין 2 ל-10 גיגה-ביט לשנייה. ישנם שני סוגים של כבלים מעוותים: זוג מעוות לא מסוכך (UTP) וזוג מעוות ממוגן (STP) (STP). כל טופס זמין במגוון דירוגי קטגוריות, המאפשרים להשתמש בו במגוון מצבים.
קווים אדומים וכחולים על מפת עולם
קווי תקשורת סיבים אופטיים תת ימיים מתוארים על מפה משנת 2007.
סיב זכוכית הוא סיב אופטי. הוא משתמש בלייזרים ובמגברים אופטיים כדי להעביר פולסי אור המייצגים נתונים. סיבים אופטיים מספקים מספר יתרונות על פני קווי מתכת, כולל אובדן שידור מינימלי ועמידות בפני הפרעות חשמליות. סיבים אופטיים עשויים לשאת בו זמנית זרמים רבים של נתונים על אורכי גל שונים של אור באמצעות ריבוי חלוקת גלים צפוף, אשר מעלה את קצב העברת הנתונים למיליארדי ביטים בשנייה. סיבים אופטיים מנוצלים בכבלים תת-מימיים המחברים יבשות וניתן להשתמש בהם לריצות ארוכות של כבלים הנושאים קצבי נתונים גבוהים מאוד. סיבים אופטיים במצב יחיד (SMF) וסיב אופטי רב-מצבי (MMF) הם שתי הצורות העיקריות של סיבים אופטיים (MMF). סיבים במצב יחיד מציעים את היתרון של שמירה על אות קוהרנטי על פני עשרות, אם לא מאות, קילומטרים. סיבים מולטי-מודים פחות יקרים להפסקה, אך יש לו אורך מקסימלי של כמה מאות או אפילו כמה עשרות מטרים בלבד, תלוי בקצב הנתונים ובדרגת הכבל.

רשת אלחוטית

חיבורי רשת אלחוטיים יכולים להיווצר באמצעות רדיו או שיטות תקשורת אלקטרומגנטיות אחרות.

תקשורת מיקרוגל יבשתית עושה שימוש במשדרים ומקלטים מבוססי כדור הארץ שנראים כמו צלחות לווין. מיקרוגלים על הקרקע פועלים בטווח הג'יגה-הרץ הנמוך, ומגבילים את כל התקשורת לקו ראייה. תחנות הממסר נמצאות במרחק של כ-40 מייל (64 ק"מ) זה מזה.
לוויינים המתקשרים באמצעות מיקרוגל משמשים גם לווייני תקשורת. הלוויינים נמצאים בדרך כלל במסלול גיאוסינכרוני, שנמצא 35,400 קילומטרים (22,000 מייל) מעל קו המשווה. ניתן לקבל אותות קול, נתונים וטלוויזיה ולהעביר אותם על ידי מכשירים אלה המקיפים את כדור הארץ.
מספר טכנולוגיות תקשורת רדיו משמשות ברשתות סלולריות. המערכות מחלקות את השטח המכוסה למספר קבוצות גיאוגרפיות. מקלט משדר בעל הספק נמוך משרת כל אזור.
רשתות LAN אלחוטיות משתמשות בטכנולוגיית רדיו בתדר גבוה הדומה לסלולר דיגיטלי על מנת לתקשר. טכנולוגיית ספקטרום מרווח משמשת ברשתות LAN אלחוטיות כדי לאפשר תקשורת בין מספר מכשירים בחלל קטן. Wi-Fi הוא סוג של טכנולוגיית גלי רדיו אלחוטיים בסטנדרטים פתוחים המוגדרים על ידי IEEE 802.11.
תקשורת אופטית בחלל פנוי מתקשרת באמצעות אור גלוי או בלתי נראה. התפשטות קו ראייה מופעלת ברוב הנסיבות, מה שמגביל את המיקום הפיזי של התקני חיבור.
האינטרנט הבין-פלנטרי הוא רשת רדיו ואופטית המרחיבה את האינטרנט לממדים בין-פלנטריים.
RFC 1149 היה בקשה מהנה באפריל להערות על IP דרך חברת Avian Carriers. בשנת 2001, זה יושם בפועל בחיים האמיתיים.
בשני המצבים האחרונים יש עיכוב ארוך הלוך ושוב, מה שגורם לעיכוב בתקשורת דו-כיוונית אך לא מונע שידור של כמויות עצומות של נתונים (יכול להיות להם תפוקה גבוהה).

צמתים ברשת

רשתות בנויות באמצעות רכיבי בניית מערכת בסיסיים נוספים כגון בקרי ממשק רשת (NICs), משחזרים, רכזות, גשרים, מתגים, נתבים, מודמים וחומות אש בנוסף לכל אמצעי שידור פיזי. כל ציוד נתון יכיל כמעט תמיד אבני בניין שונות וכך יוכל לבצע מספר משימות.

ממשקים לאינטרנט

מעגל ממשק רשת הכולל יציאת ATM.
כרטיס עזר המשמש כממשק רשת כספומט. מספר רב של ממשקי רשת מותקנים מראש.
בקר ממשק רשת (NIC) הוא חומרת מחשב המקשרת מחשב לרשת ועשויה לעבד נתוני רשת ברמה נמוכה. חיבור ללקיחת כבל, או אנטנה לשידור וקליטה אלחוטיים, כמו גם המעגלים הקשורים, עשויים להימצא ב-NIC.

לכל בקר ממשק רשת ברשת Ethernet יש כתובת ייחודית ל- Media Access Control (MAC), המאוחסנת בדרך כלל בזיכרון הקבוע של הבקר. המכון למהנדסי חשמל ואלקטרוניקה (IEEE) שומר ומפקח על ייחודיות כתובות MAC כדי למנוע התנגשויות כתובות בין התקני רשת. כתובת MAC של Ethernet היא באורך שש אוקטטים. שלושת האוקטטים המשמעותיים ביותר מוקצים לזיהוי יצרן NIC. יצרנים אלה מקצים את שלוש האוקטטים הכי פחות משמעותיים של כל ממשק Ethernet שהם בונים רק באמצעות הקידומות שהוקצו להם.

רכזות ומשחזרים

רפיטר הוא מכשיר אלקטרוני המקבל אות רשת ומנקה אותו מרעשים לא רצויים לפני שהוא מחדש. האות משודר מחדש ברמת הספק גדולה יותר או לצד השני של החסימה, מה שמאפשר לו להמשיך הלאה מבלי להידרדר. משחזרים נחוצים ברוב מערכות ה-Ethernet של זוג מעוות עבור חיבורי כבלים גדולים מ-100 מטר. משחזרים יכולים להיות במרחק של עשרות ואף מאות קילומטרים זה מזה בעת שימוש בסיבים אופטיים.

חוזרים עובדים על השכבה הפיזית של מודל ה-OSI, אך עדיין לוקח להם מעט זמן לחדש את האות. זה יכול לגרום לעיכוב בהפצה, שעלול לפגוע בביצועי הרשת ובתפקודם. כתוצאה מכך, מספר טופולוגיות רשת, כמו כלל ה-Ethernet 5-4-3, מגבילות את מספר החזרים שניתן להשתמש בהם ברשת.

רכזת אתרנט היא חיבור אתרנט עם יציאות רבות. רכזת רפיטר מסייעת בזיהוי התנגשות ברשת ובידוד תקלות בנוסף לשיקום והפצת אותות רשת. מתגי רשת מודרניים החליפו בעיקר רכזות ומשחזרים ברשתות LAN.

מתגים וגשרים

בניגוד לרכזת, רשת מגשרת ומעבירה רק מסגרות קדימה לפורטים המעורבים בתקשורת, אבל רכזת מעבירה מסגרות לכל הפורטים. ניתן לחשוב על מתג כעל גשר מרובה יציאות מכיוון שלגשרים יש רק שתי יציאות. מתגים כוללים בדרך כלל מספר רב של יציאות, מה שמאפשר טופולוגיית כוכבים עבור התקנים ומעבר מדורג של מתגים נוספים.

שכבת קישור הנתונים (שכבה 2) של מודל OSI היא המקום שבו פועלים גשרים ומתגים, המגשרים בין תעבורה בין שני מקטעי רשת או יותר ליצירת רשת מקומית אחת. שניהם מכשירים המעבירים מסגרות נתונים על פני יציאות על סמך כתובת ה-MAC של היעד בכל מסגרת. בחינת כתובות המקור של מסגרות שהתקבלו מלמדת אותם כיצד לשייך יציאות פיזיות לכתובות MAC, והן מעבירות רק מסגרות בעת הצורך. אם המכשיר מכוון ל-MAC יעד לא ידוע, הוא משדר את הבקשה לכל היציאות מלבד המקור ומסיק את המיקום מהתגובה.

תחום ההתנגשות של הרשת מחולק על ידי גשרים ומתגים, בעוד שתחום השידור נשאר זהה. גישור ומיתוג מסייעים לפרק רשת ענקית וצפופה לאוסף של רשתות קטנות ויעילות יותר, מה שמכונה פילוח רשת.

נתבים

קו הטלפון ADSL ומחברי כבל הרשת Ethernet נראים בנתב טיפוסי ביתי או לעסקים קטנים.
נתב הוא התקן עובד באינטרנט המעבד את מידע הכתובת או הניתוב במנות כדי להעביר אותם בין רשתות. טבלת הניתוב משמשת לעתים קרובות בשילוב עם מידע הניתוב. נתב קובע לאן להעביר מנות באמצעות מסד הנתונים של הניתוב שלו, במקום לשדר מנות, וזה בזבוז עבור רשתות גדולות מאוד.

מודמים
מודמים (מודם-מאפנן) מחברים צמתי רשת דרך חוטים שלא תוכננו לתעבורת רשת דיגיטלית או לאלחוטי. לשם כך, האות הדיגיטלי מווסת אות נושא אחד או יותר, וכתוצאה מכך אות אנלוגי שניתן להתאים אישית כדי לספק את איכויות השידור המתאימות. אותות אודיו שנמסרו דרך חיבור טלפון קולי קונבנציונלי עברו אפנון על ידי מודמים מוקדמים. מודמים עדיין נמצאים בשימוש נרחב עבור קווי טלפון דיגיטליים (DSL) ומערכות טלוויזיה בכבלים המשתמשות בטכנולוגיית DOCSIS.

חומות אש הן התקני רשת או תוכנות המשמשות לשליטה על אבטחת הרשת ותקנות הגישה. חומות אש משמשות להפרדה בין רשתות פנימיות מאובטחות לרשתות חיצוניות שעלולות להיות לא מאובטחות כמו האינטרנט. בדרך כלל, חומות אש מוגדרות כדי לסרב לבקשות גישה ממקורות לא ידועים תוך התרת פעילויות ממקורות ידועים. החשיבות של חומות אש באבטחת רשת הולכת וגדלה עם העלייה באיומי הסייבר.

פרוטוקולים לתקשורת

פרוטוקולים כפי שהם מתייחסים למבנה השכבות של האינטרנט
מודל ה-TCP/IP והקשרים שלו עם פרוטוקולים פופולריים המשמשים בשכבות שונות.
כאשר קיים נתב, זרימת ההודעות יורדת דרך שכבות פרוטוקול, אל הנתב, במעלה הערימה של הנתב, חזרה למטה, והלאה אל היעד הסופי, שם הוא מטפס בחזרה במעלה הערימה של הנתב.
בנוכחות נתב, הודעות זורמות בין שני התקנים (AB) בארבע השכבות של פרדיגמת ה-TCP/IP (R). הזרימות האדומות מייצגות נתיבי תקשורת יעילים, בעוד שהנתיבים השחורים מייצגים חיבורי רשת בפועל.
פרוטוקול תקשורת הוא קבוצה של הוראות לשליחה וקבלה של נתונים דרך רשת. לפרוטוקולים לתקשורת יש מגוון מאפיינים. הם יכולים להיות מכווני חיבור או חסרי חיבור, להשתמש במצב מעגל או מיתוג מנות, ולהשתמש בכתובת היררכית או שטוחה.

פעולות התקשורת מחולקות לשכבות פרוטוקולים בערימת פרוטוקולים, הבנויה לרוב על פי מודל ה-OSI, כאשר כל שכבה ממנפת את השירותים של זו שמתחתיה עד שהשכבה הנמוכה ביותר שולטת בחומרה המעבירה מידע על פני המדיה. שכבות פרוטוקול נמצאות בשימוש נרחב בעולם רשתות המחשבים. HTTP (פרוטוקול אינטרנט עולמי) הפועל על TCP over IP (פרוטוקולי אינטרנט) על IEEE 802.11 הוא דוגמה טובה למחסנית פרוטוקול (פרוטוקול ה-Wi-Fi). כאשר משתמש ביתי גולש באינטרנט, מחסנית זו מנוצלת בין הנתב האלחוטי למחשב האישי של המשתמש.

כמה מפרוטוקולי התקשורת הנפוצים ביותר מפורטים כאן.

פרוטוקולים שנמצאים בשימוש נרחב

חבילת פרוטוקולי אינטרנט
כל הרשת הנוכחית בנויה על חבילת פרוטוקול האינטרנט, הידועה לרוב בשם TCP/IP. הוא מספק שירותים ללא חיבור והן שירותים מוכווני חיבור על גבי רשת בלתי יציבה מעצם טבעה הנחוצת באמצעות העברת נתונים גרמיים בפרוטוקול אינטרנט (IP). חבילת הפרוטוקולים מגדירה את תקני הכתובת, הזיהוי והניתוב עבור פרוטוקול אינטרנט גרסה 4 (IPv4) ו-IPv6, האיטרציה הבאה של הפרוטוקול עם יכולות כתובת מורחבות בהרבה. חבילת פרוטוקול האינטרנט היא קבוצה של פרוטוקולים המגדירים את אופן פעולת האינטרנט.

IEEE 802 הוא ראשי תיבות של "International Electrotechnical
IEEE 802 מתייחס לקבוצה של תקני IEEE העוסקים ברשתות מקומיות ומטרופולין. חבילת הפרוטוקול IEEE 802 בכללותה מציעה מגוון רחב של יכולות רשת. שיטת פנייה שטוחה משמשת בפרוטוקולים. הם עובדים בעיקר בשכבות 1 ו-2 של מודל OSI.

גישור MAC (IEEE 802.1D), למשל, משתמש בפרוטוקול Spanning Tree כדי לנתב תעבורת Ethernet. רשתות VLAN מוגדרות על ידי IEEE 802.1Q, בעוד ש-IEEE 802.1X מגדיר פרוטוקול בקרת גישה לרשת מבוסס יציאות, המהווה את הבסיס לתהליכי האימות המשמשים ב-VLAN (אך גם ב-WLAN) - זה מה שהמשתמש הביתי רואה כאשר נכנס "מפתח גישה אלחוטי."

Ethernet היא קבוצה של טכנולוגיות המשמשות ברשתות LAN קוויות. IEEE 802.3 הוא אוסף תקנים המיוצר על ידי המכון למהנדסי חשמל ואלקטרוניקה המתאר אותו.

LAN (אלחוטי)
LAN אלחוטי, המכונה לעתים קרובות WLAN או WiFi, הוא החבר הידוע ביותר במשפחת הפרוטוקולים IEEE 802 עבור משתמשים ביתיים כיום. הוא מבוסס על מפרטי IEEE 802.11. ל-IEEE 802.11 יש הרבה מן המשותף עם Ethernet קווי.

SONET/SDH
רשת אופטית סינכרונית (SONET) והיררכיה דיגיטלית סינכרונית (SDH) הן טכניקות ריבוי שמשתמשות בלייזרים כדי להעביר זרמי סיביות דיגיטליים מרובים על פני סיבים אופטיים. הם נוצרו כדי לשדר תקשורת במצב מעגל ממקורות רבים, בעיקר כדי לתמוך בטלפוניה דיגיטלית מעגלים. SONET/SDH, לעומת זאת, היה מועמד אידיאלי להעברת מסגרות Asynchronous Transfer Mode (ATM) בשל ניטרליות הפרוטוקול והתכונות המוכוונות לתחבורה.

מצב של העברה אסינכרונית
מצב העברה אסינכרוני (ATM) הוא טכנולוגיית מיתוג רשתות תקשורת. הוא מקודד נתונים לתאים קטנים בגודל קבוע באמצעות ריבוי חלוקת זמן אסינכרוני. זאת בניגוד לפרוטוקולים אחרים המשתמשים בחבילות או במסגרות בגודל משתנה, כגון Internet Protocol Suite או Ethernet. גם רשתות מיתוג מעגל וגם מנות דומות לכספומט. זה הופך אותה למתאימה לרשת שצריכה לנהל הן נתונים בתפוקה גבוהה והן תוכן בזמן אמת עם אחזור נמוך כמו קול ווידאו. ל-ATM יש גישה מכוונת חיבור, שבה יש ליצור מעגל וירטואלי בין שתי נקודות קצה לפני שניתן להתחיל העברת הנתונים בפועל.

בעוד כספומטים מאבדים לטובת רשתות הדור הבא, הם ממשיכים לשחק תפקיד במייל האחרון, או בחיבור בין ספק שירותי אינטרנט למשתמש ביתי.

אמות מידה סלולריות
המערכת הגלובלית לתקשורת ניידת (GSM), שירות רדיו מנות כללי (GPRS), cdmaOne, CDMA2000, אופטימיזציה של Evolution-Data (EV-DO), קצבי נתונים משופרים עבור GSM Evolution (EDGE), מערכת טלקומוניקציה ניידת אוניברסלית (UMTS), תקשורת אלחוטית משופרת דיגיטלית (DECT), AMPS דיגיטלית (IS-136/TDMA), ורשת דיגיטלית משופרת משולבת (IDEN) הם חלק מהסטנדרטים הדיגיטליים הסלולריים השונים (iDEN).

ניתוב

הניתוב קובע את הנתיבים הטובים ביותר עבור מידע לנסיעה דרך רשת. לדוגמה, המסלולים הטובים ביותר מצומת 1 לצומת 6 צפויים להיות 1-8-7-6 או 1-8-10-6, מכיוון שלאלה יש את הנתיבים העבים ביותר.
ניתוב הוא תהליך זיהוי נתיבי רשת להעברת נתונים. סוגים רבים של רשתות, כולל רשתות מיתוג מעגלים ורשתות מיתוג מנות, דורשים ניתוב.

פרוטוקולי ניתוב ישירים העברת מנות (העברה של מנות רשת בכתובת לוגית מהמקור שלהן ליעדן הסופי) על פני צמתים ביניים ברשתות מיתוג מנות. נתבים, גשרים, שערים, חומות אש ומתגים הם רכיבי חומרה נפוצים ברשת הפועלים כצמתי ביניים. מחשבים למטרות כלליות יכולים גם להעביר מנות ולנהל ניתוב, אם כי הביצועים שלהם עלולים להיות מופרעים בגלל המחסור בחומרה מתמחה. טבלאות ניתוב, העוקבות אחר הנתיבים ליעדי רשת מרובים, משמשות לעתים קרובות להעברה ישירה בתהליך הניתוב. כתוצאה מכך, בניית טבלאות ניתוב בזיכרון הנתב היא קריטית לניתוב יעיל.

בדרך כלל יש מספר מסלולים לבחירה, וניתן לקחת בחשבון גורמים שונים בעת ההחלטה אילו מסלולים יש להוסיף לטבלת הניתוב, כגון (בסדר עדיפות):

רצוי מסכות רשת ארוכות יותר במקרה זה (ללא תלות אם זה בתוך פרוטוקול ניתוב או על פני פרוטוקול ניתוב אחר)
כאשר מעדיפים מדד/עלות זולים יותר, זה מכונה מדד (תקף רק בתוך פרוטוקול ניתוב אחד ואותו)
בכל הנוגע למרחק מנהלי, רצוי מרחק קצר יותר (תקף רק בין פרוטוקולי ניתוב שונים)
הרוב המכריע של אלגוריתמי הניתוב משתמש רק בנתיב רשת אחד בכל פעם. ניתן להשתמש במספר נתיבים אלטרנטיביים עם אלגוריתמי ניתוב מרובי נתיבים.

בתפיסה שלה שכתובות רשת מובנות ושכתובות דומות מסמלות קרבה ברחבי הרשת, ניתוב, במובן מגביל יותר, עומד לפעמים בניגוד לגישור. פריט טבלת ניתוב יחיד יכול לציין את המסלול לאוסף של מכשירים באמצעות כתובות מובנות. כתובת מובנית (ניתוב במובן המוגבל) מתגברת על כתובת לא מובנית ברשתות גדולות (גישור). באינטרנט, ניתוב הפך לשיטת הפנייה הנפוצה ביותר. במצבים מבודדים, גישור עדיין נפוץ.

הארגונים שבבעלותם הרשתות אמונים בדרך כלל על ניהולן. ניתן להשתמש ברשתות אינטראנט ואקסטרא-נט ברשתות חברות פרטיות. הם עשויים גם לספק גישה לרשת לאינטרנט, שהיא רשת גלובלית ללא בעלים יחיד ובעצם קישוריות בלתי מוגבלת.

נט
אינטראנט הוא אוסף של רשתות המנוהלות על ידי סוכנות מנהלית אחת. פרוטוקול ה-IP וכלים מבוססי IP כגון דפדפני אינטרנט ואפליקציות להעברת קבצים משמשים באינטראנט. ניתן לגשת לאינטראנט רק אנשים מורשים, לפי הישות המנהלית. אינטראנט הוא לרוב ה-LAN הפנימי של הארגון. לפחות שרת אינטרנט אחד קיים בדרך כלל באינטראנט גדול כדי לספק למשתמשים מידע ארגוני. אינטראנט הוא כל דבר ברשת מקומית שנמצא מאחורי הנתב.

אקסטרא-נט
אקסטרא-נט היא רשת המנוהלת גם על ידי ארגון בודד אך מאפשרת רק גישה מוגבלת לרשת חיצונית מסוימת. לדוגמה, חברה עשויה להעניק גישה לחלקים מסוימים של האינטראנט שלה לשותפיה העסקיים או ללקוחותיה כדי לחלוק נתונים. מתוך תחושת ביטחון, אין בהכרח מהימן על הישויות האחרות הללו. טכנולוגיית WAN משמשת לעתים קרובות כדי להתחבר לאקסטרא-נט, אולם לא תמיד משתמשים בה.

אינטרנט
עבודת אינטרנט היא חיבור של כמה סוגים שונים של רשתות מחשבים ליצירת רשת אחת על ידי שכבת תוכנות רשת זו על גבי זו וחיבורן באמצעות נתבים. האינטרנט הוא הדוגמה המוכרת ביותר לרשת. זוהי מערכת גלובלית מקושרת של רשתות מחשבים ממשלתיות, אקדמיות, עסקיות, ציבוריות ופרטיות. הוא מבוסס על טכנולוגיות הרשת של Internet Protocol Suite. זהו היורש של רשת סוכנות הפרויקטים המתקדמים של DARPA (ARPANET), אשר נבנתה על ידי DARPA של משרד ההגנה האמריקאי. הרשת העולמית (WWW), האינטרנט של הדברים (IoT), העברת וידאו ומגוון רחב של שירותי מידע מתאפשרים כולם בזכות עמוד השדרה של תקשורת הנחושת והרשת האופטית של האינטרנט.

המשתתפים באינטרנט מעסיקים מגוון רחב של פרוטוקולים התואמים לחבילת פרוטוקול האינטרנט ומערכת מיעון (כתובות IP) המנוהלות על ידי רשות המספרים המוקצה לאינטרנט ורישומי הכתובות. באמצעות פרוטוקול ה-Border Gateway (BGP), ספקי שירות וחברות גדולות חולקים מידע על הנגישות של מרחבי הכתובות שלהם, ובונים רשת עולמית מיותרת של נתיבי שידור.

כהה
Darknet היא רשת שכבת-על מבוססת אינטרנט שניתן לגשת אליה רק ​​באמצעות תוכנה מתמחה. Darknet היא רשת אנונימית המשתמשת בפרוטוקולים ויציאות לא סטנדרטיים כדי לחבר רק עמיתים מהימנים - המכונה בדרך כלל "חברים" (F2F).

Darknets נבדלים מרשתות עמית-לעמית מבוזרות אחרות בכך שמשתמשים יכולים לקיים אינטראקציה ללא חשש מהתערבות ממשלתית או תאגידית מכיוון שהשיתוף הוא אנונימי (כלומר, כתובות IP אינן מפורסמות בפומבי).

שירותים לרשת

שירותי רשת הם יישומים המתארחים על ידי שרתים ברשת מחשבים על מנת להעניק פונקציונליות לחברי הרשת או המשתמשים, או לסייע לרשת בהפעלתה.

שירותי רשת ידועים כוללים את ה-World Wide Web, דואר אלקטרוני, הדפסה ושיתוף קבצים ברשת. DNS (מערכת שמות דומיין) נותן שמות לכתובות IP ו-MAC (שמות כמו "nm.lan" קלים יותר לזכור מאשר מספרים כמו "210.121.67.18"), ו-DHCP מבטיח שלכל ציוד הרשת יש כתובת IP חוקית.

הפורמט והרצף של הודעות בין לקוחות ושרתים של שירות רשת מוגדרים בדרך כלל על ידי פרוטוקול שירות.

הביצועים של הרשת

רוחב פס נצרך, הקשור לתפוקה שהושגה או לתפוקה טובה, כלומר, הקצב הממוצע של העברת נתונים מוצלחת באמצעות קישור תקשורת, נמדד בסיביות לשנייה. טכנולוגיה כגון עיצוב רוחב פס, ניהול רוחב פס, הסרת רוחב פס, מכסת רוחב פס, הקצאת רוחב פס (לדוגמה, פרוטוקול הקצאת רוחב פס והקצאת רוחב פס דינמית), ואחרות משפיעות על התפוקה. רוחב הפס הממוצע של האות הנצרך בהרץ (רוחב הפס הספקטרלי הממוצע של האות האנלוגי המייצג את זרם הסיביות) במהלך מסגרת הזמן הנבדקת קובע את רוחב הפס של זרם סיביות.

מאפיין העיצוב והביצועים של רשת תקשורת הוא חביון רשת. הוא מגדיר את הזמן שלוקח לנתונים לעבור דרך הרשת מנקודת קצה תקשורת אחת לאחרת. זה נמדד בדרך כלל בעשיריות השנייה או שברירי שנייה. בהתאם למיקום של צמד נקודות הקצה המדויקות לתקשורת, העיכוב עשוי להשתנות מעט. מהנדסים מדווחים בדרך כלל הן על העיכוב המקסימלי והן על העיכוב הממוצע, כמו גם על המרכיבים השונים של העיכוב:

הזמן שלוקח לנתב לעבד את כותרת החבילה.
זמן תור - משך הזמן שחבילה מבלה בתורי הניתוב.
הזמן שלוקח לדחוף את הסיביות של החבילה אל הקישור נקרא השהיית שידור.
עיכוב התפשטות הוא משך הזמן שלוקח לאות לעבור דרך המדיה.
האותות נתקלים בכמות מינימלית של עיכוב עקב הזמן שלוקח לשלוח מנה באופן סדרתי באמצעות קישור. עקב עומס ברשת, עיכוב זה מתארך ברמות יותר בלתי צפויות של עיכוב. הזמן שלוקח לרשת IP להגיב יכול להשתנות בין כמה אלפיות שניות לכמה מאות אלפיות שניות.

איכות השירות

ביצועי הרשת נמדדים בדרך כלל לפי איכות השירות של מוצר תקשורת, בהתאם לדרישות ההתקנה. תפוקה, ריצוד, שיעור שגיאות סיביות ועיכוב הם כולם גורמים שיכולים להשפיע על כך.

דוגמאות למדידות ביצועי רשת עבור רשת מיתוג מעגלים וסוג אחד של רשת מיתוג מנות, כלומר כספומט, מוצגות להלן.

רשתות עם מיתוג מעגלים: דרגת השירות זהה לביצועי הרשת ברשתות מיתוג מעגל. מספר השיחות שנדחו הוא מדד המציין עד כמה הרשת מתפקדת בעומסי תעבורה גבוהים. רמות רעש והד הן דוגמאות לצורות אחרות של מדדי ביצועים.
ניתן להשתמש בקצב קו, איכות השירות (QoS), תפוקת נתונים, זמן חיבור, יציבות, טכנולוגיה, טכניקת אפנון ושדרוגי מודם כדי להעריך את הביצועים של רשת מצב העברה אסינכרוני (ATM).

מכיוון שכל רשת היא ייחודית באופיה ובארכיטקטורה שלה, ישנן גישות רבות להערכת הביצועים שלה. במקום להימדד, במקום זאת ניתן לעצב ביצועים. דיאגרמות מעבר מצבים, למשל, משמשות לעתים קרובות למודל של ביצועי תורים ברשתות ממומרות במעגלים. דיאגרמות אלו משמשות את מתכנן הרשת כדי לבחון כיצד הרשת פועלת בכל מדינה, תוך הבטחה שהרשת מתוכננת כראוי.

עומס ברשת

כאשר קישור או צומת נתונים לעומס נתונים גבוה יותר ממה שהוא מדורג עבורו, נוצר עומס ברשת ואיכות השירות נפגעת. יש למחוק מנות כאשר הרשתות עמוסות והתורים מתמלאים מדי, ומכאן שהרשתות מסתמכות על שידור חוזר. עיכובים בתור, אובדן מנות וחסימת חיבורים חדשים הם כולם תוצאות נפוצות של עומס. כתוצאה משני אלה, עליות מצטברות בעומס המוצע מביאות לשיפור קל בתפוקת הרשת או לירידה בתפוקת הרשת.

גם כאשר העומס הראשוני יורד לרמה שבדרך כלל לא תגרום לגודש ברשת, פרוטוקולי רשת המשתמשים בשידורים חוזרים אגרסיביים כדי לתקן אובדן מנות נוטים לשמור על מערכות במצב של גודש ברשת. כתוצאה מכך, עם אותה כמות ביקוש, רשתות המשתמשות בפרוטוקולים הללו יכולות להציג שני מצבים יציבים. קריסה גדושה מתייחסת למצב יציב עם תפוקה נמוכה.

כדי למזער את קריסת הגודש, רשתות מודרניות משתמשות באסטרטגיות ניהול גודש, הימנעות מגודש ובקרת תעבורה (כלומר, נקודות קצה מאטות או לפעמים אפילו עוצרות את השידור לחלוטין כשהרשת עמוסה). גיבוי אקספוננציאלי בפרוטוקולים כמו CSMA/CA של 802.11 וה-Ethernet המקורי, הפחתת חלונות ב-TCP ותורים הוגנים בנתבים הם דוגמאות לאסטרטגיות אלו. הטמעת סכימות עדיפות, שבהן מנות מסוימות מועברות בעדיפות גבוהה יותר מאחרות, היא דרך נוספת להימנע מההשפעות המזיקות של עומס ברשת. תוכניות עדיפות אינן מרפאות גודש ברשת בעצמן, אך הן כן עוזרות למתן את ההשלכות של הגודש עבור שירותים מסוימים. 802.1p הוא דוגמה אחת לכך. הקצאה מכוונת של משאבי רשת לזרימות שצוינו היא אסטרטגיה שלישית למניעת עומס ברשת. תקן ITU-T G.hn, לדוגמה, משתמש בהזדמנויות שידור נטולות עימותים (CFTXOPs) כדי לספק רשתות מקומיות במהירות גבוהה (עד 1 Gbit/s) על חוטי בית קיימים (קווי חשמל, קווי טלפון וכבלים קואקסיאליים ).

RFC 2914 לאינטרנט מרחיב לעומק על בקרת גודש.

חוסן של הרשת

"היכולת להציע ולקיים רמת שירות נאותה מול ליקויים ומכשולים לתפעול תקין", על פי הגדרת חוסן הרשת.

אבטחת רשתות

האקרים מנצלים רשתות מחשבים כדי להפיץ וירוסים ותולעים מחשבים למכשירים ברשת, או כדי לאסור על מכשירים אלה לגשת לרשת באמצעות תקיפה של מניעת שירות.

ההוראות והכללים של מנהל הרשת למניעת וניטור של גישה בלתי חוקית, שימוש לרעה, שינוי או מניעת רשת המחשבים והמשאבים הנגישים לרשת שלה ידועים בשם אבטחת רשת. מנהל הרשת שולט באבטחת הרשת, שהיא הרשאת גישה לנתונים ברשת. המשתמשים מקבלים שם משתמש וסיסמה המעניקים להם גישה למידע ולתוכניות שבשליטתם. אבטחת רשת משמשת לאבטחת עסקאות ותקשורת יומיומית בין ארגונים, סוכנויות ממשלתיות ואנשים פרטיים במגוון רשתות מחשבים ציבוריות ופרטיות.

ניטור הנתונים המוחלפים באמצעות רשתות מחשבים כגון האינטרנט מכונה מעקב רשת. המעקב מתבצע לעתים קרובות בסתר, והוא עשוי להתבצע על ידי ממשלות, תאגידים, קבוצות פשע או אנשים או מטעמם. זה עשוי להיות חוקי או לא, וזה עשוי לחייב או לא לחייב אישור שיפוטי או סוכנות עצמאית אחרת.

תוכנות מעקב למחשבים ורשתות נמצאות בשימוש נרחב כיום, וכמעט כל תעבורת האינטרנט היא או ניתנת למעקב אחר סימנים לפעילות בלתי חוקית.

ממשלות וסוכנויות אכיפת החוק משתמשות במעקב כדי לשמור על שליטה חברתית, לזהות ולנטר סיכונים ולמנוע/לחקור פעילויות פליליות. לממשלות יש כעת כוח חסר תקדים לפקח על פעילות האזרחים הודות לתוכניות כמו תוכנית Total Information Awareness, טכנולוגיות כמו מחשבי מעקב מהירים ותוכנות ביומטריה, וחוקים כמו חוק Communications Assistance For Law Enforcement.

ארגוני זכויות אזרח ופרטיות רבים, כולל כתבים ללא גבולות, קרן הגבולות האלקטרוני ואיגוד חירויות האזרח האמריקני, הביעו דאגה שמעקב מוגבר של אזרחים עלול להוביל לחברת מעקב המונית עם פחות חירויות פוליטיות ואישיות. פחדים כאלה הובילו לשלל ליטיגציה, כולל Hepting v. AT&T. במחאה על מה שהיא מכנה "מעקב דרקוני", קבוצת ההאקטיביסטים אנונימוס פרצה לאתרים רשמיים.

הצפנה מקצה לקצה (E2EE) היא פרדיגמת תקשורת דיגיטלית המבטיחה שהנתונים העוברים בין שני צדדים מתקשרים מוגנים בכל עת. זה כרוך בהצפין של הצד המקורי נתונים כך שניתן לפענח אותם רק על ידי הנמען המיועד, ללא הסתמכות על צדדים שלישיים. הצפנה מקצה לקצה מגינה על תקשורת מפני גילוי או שיבוש על ידי מתווכים כגון ספקי שירותי אינטרנט או ספקי שירותי יישומים. באופן כללי, הצפנה מקצה לקצה מבטיחה גם סודיות וגם שלמות.

HTTPS עבור תעבורה מקוונת, PGP עבור דואר אלקטרוני, OTR עבור הודעות מיידיות, ZRTP עבור טלפוניה ו-TETRA עבור רדיו הם כולם דוגמאות להצפנה מקצה לקצה.

הצפנה מקצה לקצה אינה כלולה ברוב פתרונות התקשורת מבוססי השרת. פתרונות אלו יכולים להבטיח רק את אבטחת התקשורת בין לקוחות ושרתים, לא בין הצדדים המתקשרים. Google Talk, Yahoo Messenger, Facebook ו-Dropbox הן דוגמאות למערכות שאינן E2EE. חלק מהמערכות הללו, כמו LavaBit ו-SecretInk, אפילו טענו שהן מספקות הצפנה "מקצה לקצה" כשהן לא. מערכות מסוימות שאמורות לספק הצפנה מקצה לקצה, כמו Skype או Hushmail, הוכחו עם דלת אחורית שמונעת מגורמי התקשורת לנהל משא ומתן על מפתח ההצפנה.

פרדיגמת ההצפנה מקצה לקצה אינה מתייחסת ישירות לחששות בנקודות הקצה של התקשורת, כגון ניצול טכנולוגי של הלקוח, מחוללי מספרים אקראיים באיכות נמוכה או נאמנות מפתחות. E2EE גם מתעלם מניתוח תעבורה, הכולל קביעת זהויות של נקודות קצה וכן את התזמונים והנפחים של ההודעות המועברות.

כשהמסחר האלקטרוני הופיע לראשונה ברשת העולמית באמצע שנות התשעים, היה ברור שנדרש סוג כלשהו של זיהוי והצפנה. נטסקייפ הייתה הראשונה שניסתה ליצור סטנדרט חדש. Netscape Navigator היה דפדפן האינטרנט הפופולרי ביותר באותה תקופה. שכבת השקע המאובטח (SSL) נוצרה על ידי Netscape (SSL). SSL מחייב שימוש בשרת מוסמך. השרת משדר עותק של האישור ללקוח כאשר לקוח מבקש גישה לשרת מאובטח SSL. לקוח ה-SSL מאמת את האישור הזה (כל דפדפני האינטרנט מגיעים עם רשימה מקיפה של אישורי שורש CA), ואם הוא עובר, השרת מאומת, והלקוח מנהל משא ומתן על צופן מפתח סימטרי עבור ההפעלה. בין שרת SSL ללקוח SSL, הפגישה נמצאת כעת במנהרה מוצפנת מאובטחת ביותר.