EITC/IS/CNF Асновы камп'ютэрных сетак

Камп'ютэрная сетка - гэта сукупнасць кампутараў, якія падзяляюць рэсурсы паміж вузламі сеткі. Каб мець зносіны адзін з адным, кампутары выкарыстоўваюць стандартныя пратаколы сувязі праз лічбавыя сувязі. Тэхналогіі сеткі тэлекамунікацый, заснаваныя на фізічна правадных, аптычных і бесправадных радыёчастотных сістэмах, якія могуць быць сабраны ў шэраг сеткавых тапалогій, складаюць гэтыя ўзаемазлучэнні. Персанальныя кампутары, серверы, сеткавае абсталяванне і іншыя спецыялізаваныя або агульныя вузлы могуць быць вузламі ў кампутарнай сеткі. Для іх ідэнтыфікацыі могуць выкарыстоўвацца сеткавыя адрасы і імёны хастоў. Імёны хастоў служаць лёгка запамінальнымі пазнакамі для вузлоў, і яны рэдка змяняюцца пасля прызначэння. Камунікацыйныя пратаколы, такія як Інтэрнэт-пратакол, выкарыстоўваюць сеткавыя адрасы для пошуку і ідэнтыфікацыі вузлоў. Бяспека з'яўляецца адным з найбольш важных аспектаў сеткі.

Асяроддзе перадачы, якое выкарыстоўваецца для перадачы сігналаў, прапускная здольнасць, камунікацыйныя пратаколы для арганізацыі сеткавага трафіку, памер сеткі, тапалогія, механізм кантролю трафіку і арганізацыйная мэта — усё гэта фактары, якія можна выкарыстоўваць для класіфікацыі камп'ютэрных сетак.

Доступ да сусветнай павуціны, лічбавае відэа, лічбавая музыка, сумеснае выкарыстанне сервераў прыкладанняў і захоўвання дадзеных, прынтэраў і факсаў, а таксама выкарыстанне электроннай пошты і праграм імгненнага абмену паведамленнямі - усё гэта падтрымліваецца праз камп'ютэрныя сеткі.

Камп'ютэрная сетка выкарыстоўвае некалькі тэхналогій, такіх як электронная пошта, абмен імгненнымі паведамленнямі, онлайн-чат, аўдыё- і відэа-тэлефонныя размовы і відэаканферэнцыі для пашырэння міжасобасных сувязяў з дапамогай электронных сродкаў. Сетка дазваляе сумесна выкарыстоўваць сеткавыя і вылічальныя рэсурсы. Карыстальнікі могуць атрымліваць доступ і выкарыстоўваць сеткавыя рэсурсы, такія як друк дакумента на агульным сеткавым прынтары або доступ і выкарыстанне агульнага назапашвальніка. Сетка дазваляе аўтарызаваным карыстальнікам атрымліваць доступ да інфармацыі, якая захоўваецца на іншых кампутарах у сетцы, шляхам перадачы файлаў, даных і іншых відаў інфармацыі. Для выканання задач размеркаваныя вылічэнні карыстаюцца перавагамі вылічальных рэсурсаў, размеркаваных па сетцы.

Перадача ў пакетным рэжыме выкарыстоўваецца ў большасці сучасных камп'ютэрных сетак. Сетка з камутацыяй пакетаў транспартуе сеткавы пакет, які з'яўляецца адфарматаванай адзінкай даных.

Кіруючая інфармацыя і карыстальніцкія дадзеныя - гэта два тыпу даных у пакетах (карысная нагрузка). Інфармацыя кіравання ўключае ў сябе такую ​​інфармацыю, як сеткавыя адрасы крыніцы і прызначэння, коды выяўлення памылак і інфармацыя аб паслядоўнасці, якая неабходная сетцы для перадачы карыстальніцкіх дадзеных. Дадзеныя кіравання звычайна ўключаюцца ў загалоўкі пакетаў і трэйлеры, з дадзенымі карыснай нагрузкі ў сярэдзіне.

Паласа прапускання асяроддзя перадачы можа быць лепш падзелена паміж карыстальнікамі з дапамогай пакетаў, чым у сетках з камутацыяй каналаў. Калі адзін карыстальнік не перадае пакеты, злучэнне можа быць запоўнена пакетамі ад іншых карыстальнікаў, што дазваляе падзяліцца коштам з мінімальнымі парушэннямі, пакуль спасылка не злоўжываецца. Часта шлях, які пакет павінен прайсці праз сетку, зараз недаступны. У гэтым выпадку пакет знаходзіцца ў чарзе і не будзе адпраўлены, пакуль спасылка не стане даступнай.

Тэхналогіі фізічнай сувязі пакетнай сеткі часта абмяжоўваюць памер пакета пэўнай максімальнай адзінкай перадачы (MTU). Паведамленне большага памеру можа быць разбураным перад перадачай, і пакеты збіраюцца зноўку, каб сфармаваць зыходнае паведамленне, як толькі яны паступяць.

Тапалогіі агульных сетак

Фізічнае або геаграфічнае размяшчэнне сеткавых вузлоў і спасылак практычна не ўплывае на сетку, але архітэктура сеткавых злучэнняў можа аказаць значны ўплыў на яе прапускную здольнасць і надзейнасць. Адзіны збой у розных тэхналогіях, такіх як сеткі шыны або зоркі, можа прывесці да збою ўсёй сеткі. Увогуле, чым больш узаемасувязяў у сеткі, тым яна больш стабільная; тым не менш, тым даражэй яго наладзіць. У выніку большасць сеткавых дыяграм арганізаваны ў адпаведнасці з іх сеткавай тапалогіяй, якая ўяўляе сабой карту лагічных адносін хастоў сеткі.

Ніжэй прыведзены прыклады распаўсюджаных макетаў:

Усе вузлы шыннай сеткі падключаюцца да агульнага носьбіта праз гэты носьбіт. Гэта была першапачатковая канфігурацыя Ethernet, вядомая як 10BASE5 і 10BASE2. На канальным узроўні даных гэта па-ранейшаму распаўсюджаная архітэктура, хаця бягучыя варыянты фізічнага ўзроўню выкарыстоўваюць спасылкі кропка-кропка для стварэння зоркі або дрэва замест гэтага.
Усе вузлы падключаюцца да цэнтральнага вузла ў сетцы зоркі. Гэта звычайная канфігурацыя ў невялікай камутацыйнай лакальнай сеткі Ethernet, дзе кожны кліент падключаецца да цэнтральнага камутатара сеткі, і лагічна ў бесправадной лакальнай сеткі, дзе кожны бесправадной кліент падключаецца да цэнтральнай кропкі бесправаднога доступу.
Кожны вузел злучаны са сваімі левымі і правымі суседнімі вузламі, утвараючы кальцавую сетку, у якой усе вузлы злучаны, і кожны вузел можа дасягнуць іншага вузла, пераходзячы вузлы налева або направа. Гэтая тапалогія выкарыстоўвалася ў сетках Token Ring і валаконна-размеркаваным інтэрфейсе даных (FDDI).
Mesh сетка: кожны вузел злучаны з адвольнай колькасцю суседзяў такім чынам, што кожны вузел мае па меншай меры адзін абход.
Кожны вузел у сетцы злучаны з кожным іншым вузлом у сетцы.
Вузлы ў сеткі дрэваў размешчаны ў іерархічным парадку. З некалькімі камутатарамі і без залішняй сеткі, гэта натуральная тапалогія для большай сеткі Ethernet.
Фізічная архітэктура вузлоў сеткі не заўсёды ўяўляе структуру сеткі. Напрыклад, сеткавая архітэктура FDDI ўяўляе сабой кальцо, але фізічная тапалогія часта з'яўляецца зоркай, таму што ўсе бліжэйшыя злучэнні могуць быць маршрутызаваны праз адзіны фізічны сайт. Аднак, паколькі агульныя каналы і размяшчэнне абсталявання могуць прадстаўляць сабой адзінкавыя кропкі адмовы з-за такіх праблем, як пажары, перабоі з электрычнасцю і паводкі, фізічная архітэктура не зусім бессэнсоўная.

Накладанне сетак

Віртуальная сетка, якая ўсталёўваецца на вяршыні іншай сеткі, вядомая як сетка накладання. Віртуальныя або лагічныя спасылкі злучаюць вузлы сеткі накладання. Кожнаму спасылку ў базавай сеткі адпавядае шлях, які можа праходзіць праз некалькі фізічных спасылак. Тапалогія сеткі накладання можа (і часта адрозніваецца) ад тапалогіі асноўнай сеткі. Многія аднарангавыя сеткі, напрыклад, з'яўляюцца накладнымі сеткамі. Яны настроены як вузлы ў віртуальнай сетцы спасылак, якая праходзіць праз Інтэрнэт.

Накладныя сеткі існуюць з самага пачатку стварэння сетак, калі камп'ютэрныя сістэмы падключаліся праз тэлефонныя лініі праз мадэмы яшчэ да таго, як з'явілася сетка перадачы дадзеных.

Інтэрнэт з'яўляецца найбольш прыкметным прыкладам сеткі накладання. Першапачаткова Інтэрнэт задумваўся як пашырэнне тэлефоннай сеткі. Нават сёння базавая сетка падсетак з самымі рознымі тапалогіямі і тэхналогіямі дазваляе кожнаму вузлу Інтэрнэту мець зносіны практычна з любым іншым. Метады супастаўлення цалкам звязанай сеткі накладання IP на яе асноўную сетку ўключаюць дазвол адрасоў і маршрутызацыю.

Размеркаваная хэш-табліца, якая супастаўляе ключы з вузламі сеткі, з'яўляецца яшчэ адным прыкладам сеткі накладання. Асноўнай сеткай у гэтым выпадку з'яўляецца IP-сетка, а накладная сетка - гэта табліца, індэксаваная ключамі (на самай справе карта).

Накладанне сетак таксама было прапанавана ў якасці метаду паляпшэння маршрутызацыі Інтэрнэту, напрыклад, шляхам забеспячэння больш высокай якасці струменевага медыя праз гарантыі якасці абслугоўвання. Папярэднія прапановы, такія як IntServ, DiffServ і IP Multicast, не атрымалі асаблівай цягі з-за таго, што яны патрабуюць змены ўсіх маршрутызатараў у сеткі. З іншага боку, без дапамогі пастаўшчыкоў інтэрнэт-паслуг сетка з накладаннем можа паступова ўсталёўвацца на канчатковыя вузлы, дзе працуе праграмнае забеспячэнне пратаколу накладання. Накладанне сеткі не мае ніякага ўплыву на тое, як пакеты маршрутызуюцца паміж вузламі накладання ў базавай сеткі, але яна можа рэгуляваць паслядоўнасць вузлоў накладання, праз якія праходзіць паведамленне, перш чым дасягнуць месца прызначэння.

Падключэнне да Інтэрнэту

Электрычны кабель, аптычнае валакно і вольная прастора з'яўляюцца прыкладамі сродкаў перадачы (таксама вядомых як фізічная асяроддзе), якія выкарыстоўваюцца для падлучэння прылад для стварэння камп'ютэрнай сеткі. Праграмнае забеспячэнне для апрацоўкі носьбітаў вызначана на ўзроўнях 1 і 2 мадэлі OSI — фізічным узроўні і канальным узроўні даных.

Ethernet адносіцца да групы тэхналогій, якія выкарыстоўваюць медныя і валаконныя носьбіты ў тэхналогіі лакальнай сеткі (LAN). IEEE 802.3 вызначае стандарты сродкаў масавай інфармацыі і пратаколаў, якія дазваляюць сеткавым прыладам мець зносіны праз Ethernet. Радыёхвалі выкарыстоўваюцца ў некаторых стандартах бесправадной лакальнай сеткі, у той час як інфрачырвоныя сігналы выкарыстоўваюцца ў іншых. Сілавыя кабелі ў будынку выкарыстоўваюцца для перадачы дадзеных у лініі электраперадачы.

У камп'ютэрных сетках выкарыстоўваюцца наступныя правадныя тэхналогіі.

Кааксіяльны кабель часта выкарыстоўваецца для лакальных сетак у сістэмах кабельнага тэлебачання, офісных будынках і іншых працоўных месцах. Хуткасць перадачы вар'іруецца ад 200 мільёнаў біт у секунду да 500 мільёнаў біт у секунду.
Тэхналогія ITU-T G.hn стварае высакахуткасную лакальную сетку з выкарыстаннем існуючай электраправодкі (кааксіяльнага кабеля, тэлефонных ліній і ліній электраперадачы).
Правадны Ethernet і іншыя стандарты выкарыстоўваюць кабелі вітой пары. Звычайна ён складаецца з чатырох пар медных правадоў, якія можна выкарыстоўваць для перадачы як галасы, так і дадзеных. Перакрыжаваныя перашкоды і электрамагнітная індукцыя памяншаюцца, калі два правады скручваюцца разам. Хуткасць перадачы вагаецца ад 2 да 10 гігабіт у секунду. Ёсць два тыпу кабеляў вітой пары: неэкранаваная вітая пара (UTP) і экранаваная вітая пара (STP) (STP). Кожная форма даступная ў розных катэгорыях, што дазваляе выкарыстоўваць яе ў розных сітуацыях.
Чырвоныя і сінія лініі на карце свету
Падводныя валаконна-аптычныя тэлекамунікацыйныя лініі намаляваныя на карце 2007 года.
Шкловалакно - гэта аптычнае валакно. Ён выкарыстоўвае лазеры і аптычныя ўзмацняльнікі для перадачы светлавых імпульсаў, якія прадстаўляюць дадзеныя. Аптычныя валакна забяспечваюць некалькі пераваг перад металічнымі лініямі, уключаючы мінімальныя страты перадачы і ўстойлівасць да электрычных перашкод. Аптычныя валакна могуць адначасова пераносіць шматлікія патокі дадзеных на розных даўжынях хваль святла з дапамогай мультыплексавання з шчыльным хвалевым дзяленнем, што павышае хуткасць перадачы даных да мільярдаў біт у секунду. Аптычныя валакна выкарыстоўваюцца ў падводных кабелях, якія злучаюць кантыненты, і могуць выкарыстоўвацца для працяглых пракладак кабеля з вельмі высокай хуткасцю перадачы дадзеных. Одномодовое аптычнае валакно (SMF) і шматмодавыя аптычнае валакно (MMF) з'яўляюцца дзвюма асноўнымі формамі валаконнай оптыкі (MMF). Одномодовое валакно дае перавагу падтрымліваць кагерэнтны сігнал над дзесяткамі, калі не сотнямі кіламетраў. Шматмодавыя валакна менш дарагія ў спыненні, але іх максімальная даўжыня складае ўсяго некалькі сотняў ці нават некалькі дзесяткаў метраў, у залежнасці ад хуткасці перадачы дадзеных і класа кабеля.

бесправадныя сеткі

Бесправадныя сеткавыя злучэнні могуць быць створаны з дапамогай радыё або іншых метадаў электрамагнітнай сувязі.

Наземная мікрахвалевая сувязь выкарыстоўвае зямныя перадатчыкі і прыёмнікі, якія выглядаюць як спадарожнікавыя антэны. Мікрахвалевыя печы на ​​зямлі працуюць у нізкім гігагерцавым дыяпазоне, абмяжоўваючы ўсю сувязь прамой бачнасці. Рэтрансляцыйныя станцыі знаходзяцца на адлегласці каля 40 міль (64 кіламетры).
Спадарожнікі, якія звязваюцца праз мікрахвалевую печ, таксама выкарыстоўваюцца спадарожнікамі сувязі. Звычайна спадарожнікі знаходзяцца на геасінхроннай арбіце, якая знаходзіцца ў 35,400 22,000 кіламетрах (XNUMX XNUMX міль) над экватарам. Гэтыя арбітальныя прылады могуць прымаць і рэтрансляваць галасавыя, даныя і тэлевізійныя сігналы.
У сотавых сетках выкарыстоўваецца некалькі тэхналогій радыёсувязі. Сістэмы падзяляюць тэрыторыю на некалькі геаграфічных груп. Кожную вобласць абслугоўвае маламагутны трансівер.
У бесправадных лакальных сетках для сувязі выкарыстоўваецца высокачашчынная радыётэхналогія, параўнальная з лічбавай сотавай. Тэхналогія пашыранага спектру выкарыстоўваецца ў бесправадных лакальных сетках, каб забяспечыць сувязь паміж некалькімі прыладамі ў невялікай прасторы. Wi-Fi - гэта тып бесправадной радыёхвалёвай тэхналогіі з адкрытым стандартам, вызначаны IEEE 802.11.
Аптычная сувязь у вольнай прасторы ажыццяўляецца праз бачнае або нябачнае святло. У большасці выпадкаў выкарыстоўваецца распаўсюджванне прамой бачнасці, што абмяжоўвае фізічнае размяшчэнне злучальных прылад.
Міжпланетны Інтэрнэт - гэта радыё- і аптычная сетка, якая пашырае Інтэрнэт да міжпланетных памераў.
RFC 1149 быў вясёлым першакрасавіцкім запытам каментарыяў на IP праз аператараў птушак. У 2001 годзе гэта ўвайшло ў жыццё.
Апошнія дзве сітуацыі маюць доўгую затрымку, што прыводзіць да затрымкі двухбаковай сувязі, але не перашкаджае перадачы вялізных аб'ёмаў даных (яны могуць мець высокую прапускную здольнасць).

Вузлы ў сетцы

Сеткі будуюцца з выкарыстаннем дадатковых асноўных элементаў пабудовы сістэмы, такіх як кантролеры сеткавага інтэрфейсу (NIC), рэтранслятары, канцэнтратары, масты, камутатары, маршрутызатары, мадэмы і брандмаўэры ў дадатак да любых фізічных носьбітаў перадачы. Любая частка абсталявання амаль заўсёды будзе ўтрымліваць розныя будаўнічыя блокі і, такім чынам, можа выконваць некалькі задач.

Інтэрфейсы для інтэрнэту

Схема сеткавага інтэрфейсу, якая ўключае порт ATM.
Дапаможная карта, якая служыць сеткавым інтэрфейсам банкамата. Вялікая колькасць сеткавых інтэрфейсаў прадусталявана.
Кантролер сеткавага інтэрфейсу (NIC) - гэта частка камп'ютэрнага абсталявання, якое злучае кампутар з сеткай і можа апрацоўваць сеткавыя дадзеныя нізкага ўзроўню. Злучэнне для падняцця кабеля або антэны для бесправадной перадачы і прыёму, а таксама адпаведныя схемы можна знайсці на сеткавай платы.

Кожны кантролер сеткавага інтэрфейсу ў сетцы Ethernet мае унікальны адрас кіравання доступам да медыя (MAC), які звычайна захоўваецца ў пастаяннай памяці кантролера. Інстытут інжынераў электратэхнікі і электронікі (IEEE) падтрымлівае і кантралюе унікальнасць MAC-адрасоў, каб прадухіліць канфлікты адрасоў паміж сеткавымі прыладамі. MAC-адрас Ethernet складае шэсць актэтаў. Тры найбольш значныя актэты вылучаны для ідэнтыфікацыі вытворцы сеткавых карт. Гэтыя вытворцы прызначаюць тры найменш значныя актэта кожнага інтэрфейсу Ethernet, які яны будуюць, выкарыстоўваючы выключна адведзеныя ім прэфіксы.

Канцэнтратары і рэтранслятары

Рэпітэр - гэта электронная прылада, якая прымае сеткавы сігнал і ачышчае яго ад непажаданага шуму перад яго рэгенерацыяй. Сігнал паўторна перадаецца на большым узроўні магутнасці або на іншы бок перашкоды, што дазваляе яму ісці далей без пагаршэння. У большасці сістэм Ethernet з вітой парай неабходныя паўторнікі для кабельных трас больш за 100 метраў. Пры выкарыстанні валаконнай оптыкі рэтранслятары могуць знаходзіцца на адлегласці дзясяткаў і нават сотняў кіламетраў.

Рэтранслятары працуюць на фізічным узроўні мадэлі OSI, але ім усё роўна патрабуецца трохі часу, каб аднавіць сігнал. Гэта можа прывесці да затрымкі распаўсюджвання, што можа паставіць пад пагрозу прадукцыйнасць і функцыянаванне сеткі. У выніку некалькі сеткавых тапалогій, такіх як правіла Ethernet 5-4-3, абмяжоўваюць колькасць рэтранслятараў, якія могуць быць выкарыстаны ў сетцы.

Канцэнтратар Ethernet - гэта рэтранслятар Ethernet з мноствам партоў. Канцэнтратар рэтранслятара дапамагае з выяўленнем сеткавых сутыкненняў і ізаляцыяй няспраўнасцяў у дадатак да аднаўлення і распаўсюджвання сеткавых сігналаў. Сучасныя сеткавыя камутатары ў асноўным замянілі канцэнтратары і рэтранслятары ў лакальных сетках.

Выключальнікі і масты

У адрозненне ад канцэнтратара, сетка пераадольвае і перамыкае толькі кадры на парты, якія ўдзельнічаюць у сувязі, але канцэнтратар перадае кадры на ўсе парты. Камутатар можна разглядаць як шматпартовы мост, таму што масты маюць толькі два парты. Камутатары, як правіла, маюць вялікую колькасць партоў, што дазваляе выкарыстоўваць тапалогію зоркі для прылад і каскадную каскаднасць наступных камутатараў.

Канальны ўзровень перадачы дадзеных (узровень 2) мадэлі OSI - гэта месца, дзе працуюць масты і камутатары, перамыкаючы трафік паміж двума або больш сегментамі сеткі для фарміравання адзінай лакальнай сеткі. Абодва з'яўляюцца прыладамі, якія перасылаюць кадры даных праз парты на аснове MAC-адрасы пункта прызначэння ў кожным кадры. Вывучэнне зыходных адрасоў атрыманых кадраў вучыць іх, як звязваць фізічныя парты з MAC-адрасамі, і яны перасылаюць кадры толькі пры неабходнасці. Калі прылада нацэлена на невядомы MAC прызначэння, яна транслюе запыт на ўсе парты, акрамя зыходнага, і выводзіць месцазнаходжанне з адказу.

Дамен сутыкнення сеткі падзелены мастамі і камутатарамі, у той час як шырокавяшчальны дамен застаецца ранейшым. Дапамога па пераходзе і пераключэнням разбівае вялізную, перагружаную сетку на сукупнасць меншых, больш эфектыўных сетак, што вядома як сегментацыя сеткі.

Маршрутызатары

Тэлефонная лінія ADSL і раздымы сеткавага кабеля Ethernet відаць на тыповым хатнім маршрутызатары або маршрутызатары малога бізнесу.
Маршрутызатар (маршрутызатар) - гэта прылада для працы ў сетцы, якая апрацоўвае інфармацыю аб адрасацыі або маршрутызацыі ў пакетах для перасылкі іх паміж сеткамі. Табліца маршрутызацыі часта выкарыстоўваецца ў спалучэнні з інфармацыяй аб маршрутызацыі. Маршрутызатар вызначае, куды перадаваць пакеты, выкарыстоўваючы сваю базу дадзеных маршрутызацыі, а не трансляцыю пакетаў, што марнатраўна для вельмі вялікіх сетак.

мадэмы
Мадэмы (мадулятар-дэмадулятар) злучаюць вузлы сеткі праз правады, якія не былі прызначаныя для лічбавага сеткавага трафіку або для бесправадной сувязі. Для гэтага лічбавы сігнал мадулюе адзін або некалькі апорных сігналаў, у выніку чаго атрымліваецца аналагавы сігнал, які можна наладзіць для забеспячэння належнай якасці перадачы. Аўдыясігналы, якія дастаўляліся праз звычайнае галасавое тэлефоннае злучэнне, мадуляваліся раннімі мадэмамі. Мадэмы па-ранейшаму шырока выкарыстоўваюцца для тэлефонных ліній лічбавай абаненцкай лініі (DSL) і сістэм кабельнага тэлебачання з выкарыстаннем тэхналогіі DOCSIS.

Брандмаўэры — гэта сеткавыя прылады або праграмнае забеспячэнне, якія выкарыстоўваюцца для кантролю бяспекі сеткі і правілаў доступу. Брандмаўэры выкарыстоўваюцца для аддзялення бяспечных унутраных сетак ад патэнцыйна небяспечных знешніх сетак, такіх як Інтэрнэт. Як правіла, брандмаўэры настроены так, каб адмаўляць запыты на доступ з невядомых крыніц, адначасова дазваляючы дзеянні з вядомых. Важнасць брандмаўэраў для сеткавай бяспекі расце разам з ростам кіберпагроз.

Пратаколы для зносін

Пратаколы, якія адносяцца да структуры слаёў Інтэрнэту
Мадэль TCP/IP і яе адносіны з папулярнымі пратаколамі, якія выкарыстоўваюцца на розных узроўнях.
Калі маршрутызатар прысутнічае, патокі паведамленняў спускаюцца праз ўзроўні пратаколаў, да маршрутызатара, уверх па стэку маршрутызатара, назад уніз і далей да канчатковага пункта прызначэння, дзе падымаюцца ўверх па стэку маршрутызатара.
Пры наяўнасці маршрутызатара паведамленні пераходзяць паміж двума прыладамі (AB) на чатырох узроўнях парадыгмы TCP/IP (R). Чырвоныя патокі ўяўляюць сабой эфектыўныя камунікацыйныя шляхі, а чорныя - фактычныя сеткавыя злучэнні.
Пратакол сувязі ўяўляе сабой набор інструкцый для адпраўкі і атрымання даных праз сетку. Пратаколы для сувязі маюць розныя ўласцівасці. Яны могуць быць арыентаванымі на злучэнне або без злучэння, выкарыстоўваць рэжым ланцуга або камутацыю пакетаў, а таксама выкарыстоўваць іерархічную або плоскую адрасацыю.

Камунікацыйныя аперацыі падзелены на ўзроўні пратаколаў у стэку пратаколаў, які часта будуецца ў адпаведнасці з мадэллю OSI, прычым кожны ўзровень выкарыстоўвае паслугі ніжэйшага, пакуль самы ніжні ўзровень не будзе кантраляваць абсталяванне, якое пераносіць інфармацыю праз носьбіты. Расслаенне пратаколаў шырока выкарыстоўваецца ў свеце камп'ютэрных сетак. HTTP (пратакол World Wide Web), які працуе праз TCP праз IP (пратаколы Інтэрнэту) праз IEEE 802.11, з'яўляецца добрым прыкладам стэка пратаколаў (пратакол Wi-Fi). Калі хатні карыстальнік працуе ў Інтэрнэце, гэты стэк выкарыстоўваецца паміж бесправадным маршрутызатарам і персанальным кампутарам карыстальніка.

Тут пералічаны некалькі найбольш распаўсюджаных пратаколаў сувязі.

Пратаколы, якія шырока выкарыстоўваюцца

Набор інтэрнэт-пратаколаў
Усе бягучыя сеткі будуюцца на аснове Internet Protocol Suite, часта вядомага як TCP/IP. Ён прадастаўляе паслугі як без злучэння, так і арыентаваныя на злучэнне праз нестабільную сетку, якая праходзіць з дапамогай перадачы датаграм (IP-пратаколу) Інтэрнэту. Набор пратаколаў вызначае стандарты адрасацыі, ідэнтыфікацыі і маршрутызацыі для пратаколаў Інтэрнэту версіі 4 (IPv4) і IPv6, наступнай ітэрацыі пратаколу са значна пашыранымі магчымасцямі адрасавання. Набор Internet Protocol Suite - гэта набор пратаколаў, які вызначае, як працуе Інтэрнэт.

IEEE 802 - гэта абрэвіятура ад «International Electrotechnical
IEEE 802 адносіцца да групы стандартаў IEEE, якія датычацца лакальных і гарадскіх сетак. Набор пратаколаў IEEE 802 у цэлым прапануе шырокі спектр сеткавых магчымасцяў. У пратаколах выкарыстоўваецца метад плоскай адрасацыі. У асноўным яны працуюць на ўзроўнях 1 і 2 мадэлі OSI.

Напрыклад, масток MAC (IEEE 802.1D) выкарыстоўвае пратакол ахоплівае дрэва для маршрутызацыі трафіку Ethernet. VLAN вызначаюцца IEEE 802.1Q, а IEEE 802.1X вызначае пратакол кантролю сеткавага доступу на аснове порта, які з'яўляецца асновай для працэсаў аўтэнтыфікацыі, якія выкарыстоўваюцца ў сетках VLAN (але таксама ў сетках WLAN) - гэта тое, што бачыць хатні карыстальнік пры ўваходзе ў сетку. «ключ бесправаднога доступу».

Ethernet - гэта група тэхналогій, якія выкарыстоўваюцца ў правадных лакальных сетках. IEEE 802.3 - гэта зборнік стандартаў, распрацаваных Інстытутам інжынераў электратэхнікі і электронікі, які апісвае яго.

LAN (бесправадная сетка)
Бесправадная лакальная сетка, часта вядомая як WLAN або WiFi, з'яўляецца найбольш вядомым членам сямейства пратаколаў IEEE 802 для хатніх карыстальнікаў сёння. Ён заснаваны на спецыфікацыях IEEE 802.11. IEEE 802.11 мае шмат агульнага з правадным Ethernet.

SONET/SDH
Сінхронная аптычная сетка (SONET) і сінхронная лічбавая іерархія (SDH) - гэта метады мультыплексавання, якія выкарыстоўваюць лазеры для перадачы некалькіх лічбавых бітавых патокаў праз аптычнае валакно. Яны былі створаны для перадачы камунікацый у рэжыме ланцуга з многіх крыніц, у першую чаргу для падтрымкі лічбавай тэлефаніі з камутацыяй каналаў. SONET/SDH, з іншага боку, быў ідэальным кандыдатам для перадачы кадраў у асінхронным рэжыме перадачы (ATM) дзякуючы сваёй нейтральнасці пратаколу і функцый, арыентаваных на транспарт.

Рэжым асінхроннай перадачы
Асінхронны рэжым перадачы (АТМ) — гэта тэхналогія камунікацыйнай камутацыі сеткі. Ён кадуе даныя ў невялікія ячэйкі фіксаванага памеру з дапамогай асінхроннага мультыплексавання з часавым дзяленнем. Гэта ў адрозненне ад іншых пратаколаў, якія выкарыстоўваюць пакеты або кадры зменнага памеру, такіх як Internet Protocol Suite або Ethernet. І сеткі з камутацыяй каналаў і пакетаў падобныя на ATM. Гэта робіць яго прыдатным для сеткі, якой неабходна кіраваць як данымі з высокай прапускной здольнасцю, так і кантэнтам у рэжыме рэальнага часу з нізкай затрымкай, такім як голас і відэа. ATM мае падыход, арыентаваны на злучэнне, пры якім віртуальная ланцуг паміж двума канчатковымі кропкамі павінна быць створана да пачатку фактычнай перадачы даных.

Нягледзячы на ​​тое, што банкаматы губляюць прыхільнасць на карысць сетак наступнага пакалення, яны працягваюць гуляць ролю ў апошняй мілі або сувязі паміж пастаўшчыком інтэрнэт-паслуг і бытавым карыстальнікам.

Тэсты сотавай сувязі
Глабальная сістэма мабільнай сувязі (GSM), General Packet Radio Service (GPRS), cdmaOne, CDMA2000, Evolution-Data Optimized (EV-DO), Enhanced Data Rate for GSM Evolution (EDGE), Universal Mobile Telecommunications System (UMTS), Лічбавыя палепшаныя бесправадныя тэлекамунікацыі (DECT), лічбавыя ўзмацняльнікі (IS-136/TDMA) і інтэграваная лічбавая пашыраная сетка (IDEN) з'яўляюцца аднымі з розных стандартаў лічбавай сотавай сувязі (iDEN).

Маршрутызацыя

Маршрутызацыя вызначае лепшыя шляхі для перамяшчэння інфармацыі праз сетку. Напрыклад, найлепшымі маршрутамі ад вузла 1 да вузла 6, верагодна, будуць 1-8-7-6 або 1-8-10-6, паколькі яны маюць самыя тоўстыя шляхі.
Маршрутызацыя — гэта працэс вызначэння сеткавых шляхоў для перадачы даных. Многія тыпы сетак, у тым ліку сеткі камутацыі каналаў і сеткі з камутацыяй пакетаў, патрабуюць маршрутызацыі.

Пратаколы маршрутызацыі накіроўваюць прамую перасылку пакетаў (транзіт лагічна адрасаваных сеткавых пакетаў ад іх крыніцы да канчатковага прызначэння) праз прамежкавыя вузлы ў сетках з камутацыяй пакетаў. Маршрутызатары, масты, шлюзы, брандмаўэры і камутатары з'яўляюцца агульнымі кампанентамі сеткавага абсталявання, якія выконваюць функцыю прамежкавых вузлоў. Кампутары агульнага прызначэння таксама могуць перасылаць пакеты і праводзіць маршрутызацыю, хоць іх прадукцыйнасць можа быць абцяжарана з-за адсутнасці ў іх спецыяльнага абсталявання. Табліцы маршрутызацыі, якія адсочваюць шляхі да некалькіх сеткавых пунктаў прызначэння, часта выкарыстоўваюцца для прамой пераадрасацыі ў працэсе маршрутызацыі. У выніку стварэнне табліц маршрутызацыі ў памяці маршрутызатара мае вырашальнае значэнне для эфектыўнай маршрутызацыі.

Звычайна існуе некалькі маршрутаў, з якіх можна выбраць, і розныя фактары можна ўлічваць пры прыняцці рашэння, якія маршруты варта дадаць у табліцу маршрутызацыі, напрыклад (упарадкаваныя па прыярытэту):

У гэтым выпадку пажаданыя больш доўгія маскі падсеткі (незалежна ад таго, знаходзіцца яна ў межах пратаколу маршрутызацыі або праз іншы пратакол маршрутызацыі)
Калі больш танныя паказчыкі/кошт аддаюць перавагу, гэта называецца метрыкай (дапушчальнай толькі ў рамках аднаго і таго ж пратаколу маршрутызацыі)
Калі справа даходзіць да адміністрацыйнай адлегласці, пажадана меншая адлегласць (дапушчальна толькі паміж рознымі пратаколамі маршрутызацыі)
Пераважная большасць алгарытмаў маршрутызацыі выкарыстоўвае толькі адзін сеткавы шлях за раз. Некалькі альтэрнатыўных шляхоў могуць быць выкарыстаны з алгарытмамі шматшляхавай маршрутызацыі.

У сваім разуменні, што сеткавыя адрасы структураваныя і што супастаўныя адрасы азначаюць блізкасць па ўсёй сеткі, маршрутызацыя, у больш абмежаваным сэнсе, часам супрацьпастаўляецца маставанню. Адзін элемент табліцы маршрутызацыі можа паказваць маршрут да калекцыі прылад з выкарыстаннем структураваных адрасоў. Структураваная адрасацыя (маршрутызацыя ў абмежаваным сэнсе) пераўзыходзіць неструктураваную адрасацыю ў вялікіх сетках (маст). У Інтэрнэце маршрутызацыя стала найбольш выкарыстоўваным метадам адрасацыі. У асобных сітуацыях па-ранейшаму звычайна выкарыстоўваецца пераадоленне.

Арганізацыі, якія валодаюць сеткамі, звычайна адказваюць за іх кіраванне. Інтранэт і экстрасет могуць выкарыстоўвацца ў сетках прыватных кампаній. Яны таксама могуць забяспечваць доступ да сеткі Інтэрнэт, які з'яўляецца глабальнай сеткай без аднаго ўладальніка і, па сутнасці, неабмежаванай сувязі.

інтрасеткі
Інтранэт - гэта сукупнасць сетак, якімі кіруе адно адміністрацыйнае агенцтва. Пратакол IP і інструменты на аснове IP, такія як вэб-браўзеры і праграмы для перадачы файлаў, выкарыстоўваюцца ва ўнутранай сетцы. Па словах адміністрацыйнага суб'екта, доступ да ўнутранай сеткі могуць мець толькі ўпаўнаважаныя асобы. Інтранэт часцей за ўсё з'яўляецца ўнутранай лакальнай сеткай арганізацыі. Прынамсі, адзін вэб-сервер звычайна прысутнічае ў вялікай інтранэце, каб прадастаўляць карыстальнікам арганізацыйную інфармацыю. Інтранэт - гэта што-небудзь у лакальнай сеткі, што знаходзіцца за маршрутызатарам.

экстранет
Экстранет - гэта сетка, якая таксама кіруецца адной арганізацыяй, але дазваляе толькі абмежаваны доступ да пэўнай знешняй сеткі. Напрыклад, фірма можа даць доступ да пэўных частак сваёй інтрасеткі сваім дзелавым партнёрам або кліентам для абмену дадзенымі. З пункту гледжання бяспекі, гэтым іншым суб'ектам не абавязкова давяраць. Тэхналогія WAN часта выкарыстоўваецца для падлучэння да экстранэту, аднак яна выкарыстоўваецца не заўсёды.

Internet
Інтэрнет - гэта аб'яднанне некалькіх розных тыпаў камп'ютэрных сетак для фарміравання адзінай сеткі шляхам накладання сеткавага праграмнага забеспячэння адзін на аднаго і злучэння іх праз маршрутызатары. Інтэрнэт - гэта самы вядомы прыклад сеткі. Гэта ўзаемазвязаная глабальная сістэма дзяржаўных, акадэмічных, дзелавых, дзяржаўных і прыватных камп'ютэрных сетак. Ён заснаваны на сеткавых тэхналогіях Internet Protocol Suite. Ён з'яўляецца пераемнікам сеткі агенцтваў перадавых даследчых праектаў DARPA (ARPANET), якая была пабудавана DARPA Міністэрства абароны ЗША. Сусветная павуціна (WWW), Інтэрнэт рэчаў (IoT), відэатранспарт і шырокі спектр інфармацыйных паслуг — усё гэта становіцца магчымым дзякуючы меднай сувязі і аптычнай сеткі Інтэрнэту.

Удзельнікі ў Інтэрнэце выкарыстоўваюць шырокі спектр пратаколаў, сумяшчальных з наборам пратаколаў Інтэрнэту і сістэмай адрасавання (IP-адрасы), якая падтрымліваецца органам прысвоеных нумароў Інтэрнэту і адраснымі рэестрамі. Праз памежны пратакол шлюза (BGP) пастаўшчыкі паслуг і буйныя кампаніі абменьваюцца інфармацыяй аб даступнасці сваіх адрасных прастор, ствараючы залішнюю глабальную сетку шляхоў перадачы.

Darknet
Даркнет - гэта інтэрнэт-сетка, доступ да якой можна атрымаць толькі з дапамогай спецыяльнага праграмнага забеспячэння. Даркнет - гэта ананімізуючая сетка, якая выкарыстоўвае нестандартныя пратаколы і парты для падлучэння толькі надзейных аднагодкаў, якія звычайна называюць «сябрамі» (F2F).

Даркнеты адрозніваюцца ад іншых размеркаваных аднарангавых сетак тым, што карыстальнікі могуць узаемадзейнічаць, не баючыся дзяржаўнага або карпаратыўнага ўмяшання, паколькі абмен з'яўляецца ананімным (г.зн. IP-адрасы не публікуюцца публічна).

Паслугі для сеткі

Сеткавыя службы - гэта дадаткі, якія размяшчаюцца на серверах у камп'ютэрнай сетцы для забеспячэння функцыянальнасці членаў або карыстальнікаў сеткі або для дапамогі сетцы ў яе працы.

Вядомыя сеткавыя паслугі ўключаюць у сябе сусветную павуціну, электронную пошту, друк і абмен файламі ў сетцы. DNS (сістэма даменных імёнаў) дае назвы IP- і MAC-адрасам (назвы кшталту «nm.lan» лягчэй запомніць, чым такія лічбы, як «210.121.67.18»), а DHCP гарантуе, што ўсё сеткавае абсталяванне мае сапраўдны IP-адрас.

Фармат і паслядоўнасць паведамленняў паміж кліентамі і серверамі сеткавай службы звычайна вызначаюцца пратаколам службы.

Прадукцыйнасць сеткі

Спажываная прапускная здольнасць, звязаная з дасягнутай прапускной здольнасцю або добрай прапускной здольнасцю, г.зн., сярэдняя хуткасць паспяховай перадачы даных па лініі сувязі, вымяраецца ў бітах у секунду. Такія тэхналогіі, як фарміраванне прапускной здольнасці, кіраванне прапускной здольнасцю, рэгуляванне прапускной здольнасці, абмежаванне прапускной здольнасці, размеркаванне прапускной здольнасці (напрыклад, пратакол размеркавання прапускной здольнасці і дынамічнае размеркаванне прапускной здольнасці) і іншыя ўплываюць на прапускную здольнасць. Сярэдняя спажываная прапускная здольнасць сігналу ў герцах (сярэдняя спектральная прапускная здольнасць аналагавага сігналу, які прадстаўляе бітавы паток) на працягу даследаванага часовага кадру вызначае прапускную здольнасць бітавага патоку.

Канструкцыя і характарыстыка тэлекамунікацыйнай сеткі - гэта затрымка сеткі. Ён вызначае час, якое патрабуецца для праходжання часткі дадзеных праз сетку ад адной канчатковай кропкі сувязі да наступнай. Звычайна гэта вымяраецца ў дзесятых долях секунды або долях секунды. У залежнасці ад размяшчэння дакладнай пары канчатковых кропак сувязі, затрымка можа нязначна адрознівацца. Інжынеры звычайна паведамляюць як максімальную, так і сярэднюю затрымку, а таксама розныя кампаненты затрымкі:

Час, якое патрабуецца маршрутызатарам для апрацоўкі загалоўка пакета.
Час у чарзе - колькасць часу, якое пакет праводзіць у чэргах маршрутызацыі.
Час, якое патрабуецца для перасылкі бітаў пакета па спасылцы, называецца затрымкай перадачы.
Затрымка распаўсюджвання - гэта колькасць часу, якое патрабуецца для праходжання сігналу праз носьбіты інфармацыі.
Сігналы сутыкаюцца з мінімальнай затрымкай з-за часу, неабходнага для паслядоўнай адпраўкі пакета па спасылцы. З-за перагружанасці сеткі гэтая затрымка павялічваецца на больш непрадказальныя ўзроўні затрымкі. Час, якое патрабуецца IP-сетцы для адказу, можа вар'іравацца ад некалькіх мілісекунд да некалькіх сотняў мілісекунд.

Якасць абслугоўвання

Прадукцыйнасць сеткі звычайна вымяраецца якасцю абслугоўвання тэлекамунікацыйнага прадукту ў залежнасці ад патрабаванняў да ўстаноўкі. Прапускная здольнасць, дрыгаценне, частата бітавых памылак і затрымка - усё гэта фактары, якія могуць паўплываць на гэта.

Прыклады вымярэнняў прадукцыйнасці сеткі для сеткі з камутацыяй каналаў і аднаго віду сеткі з камутацыяй пакетаў, а менавіта ATM, паказаны ніжэй.

Сеткі з камутацыяй каналаў: Узровень абслугоўвання ідэнтычны прадукцыйнасці сеткі ў сетках з камутацыяй каналаў. Колькасць адмоўных выклікаў - гэта паказчык, які паказвае, наколькі добра працуе сетка пры высокай нагрузцы трафіку. Узроўні шуму і рэха з'яўляюцца прыкладамі іншых формаў паказчыкаў эфектыўнасці.
Хуткасць лініі, якасць абслугоўвання (QoS), прапускная здольнасць даных, час злучэння, стабільнасць, тэхналогія, тэхніка мадуляцыі і мадэрнізацыя мадэма - усё гэта можа быць выкарыстана для ацэнкі прадукцыйнасці сеткі ў асінхронным рэжыме перадачы (ATM).

Паколькі кожная сетка ўнікальная па сваёй прыродзе і архітэктуры, існуе мноства падыходаў да ацэнкі яе прадукцыйнасці. Замест таго, каб вымярацца, прадукцыйнасць можна мадэляваць. Дыяграмы пераходаў станаў, напрыклад, часта выкарыстоўваюцца для мадэлявання прадукцыйнасці чэргаў у сетках з камутацыяй каналаў. Гэтыя дыяграмы выкарыстоўваюцца планавальнікам сеткі, каб вывучыць, як сетка функцыянуе ў кожным стане, гарантуючы, што сетка спланавана належным чынам.

Заторы ў сетцы

Калі спасылка або вузел падвяргаюцца большай нагрузцы дадзеных, чым яна прызначана, узнікае перагрузка сеткі, і якасць абслугоўвання пакутуе. Пакеты павінны быць выдалены, калі сеткі перагружаюцца і чэргі становяцца занадта поўнымі, таму сеткі разлічваюць на паўторную перадачу. Затрымкі ў чэргах, страта пакетаў і блакіроўка новых злучэнняў - гэта агульныя вынікі перагрузкі. У выніку гэтых двух, паступовае павелічэнне прапанаванай нагрузкі прыводзіць альбо да нязначнага паляпшэння прапускной здольнасці сеткі, альбо да зніжэння прапускной здольнасці сеткі.

Нават калі першапачатковая нагрузка зніжана да ўзроўню, які звычайна не выклікае перагружанасці сеткі, сеткавыя пратаколы, якія выкарыстоўваюць агрэсіўныя паўторныя перадачы для выпраўлення страты пакетаў, як правіла, падтрымліваюць сістэмы ў стане сеткі. У выніку пры аднолькавым попыте сеткі, якія выкарыстоўваюць гэтыя пратаколы, могуць мець два стабільныя стану. Застойны калапс ставіцца да стабільнай сітуацыі з нізкай прапускной здольнасцю.

Каб мінімізаваць калапс перагружанасці, сучасныя сеткі выкарыстоўваюць стратэгіі кіравання перагрузкамі, пазбягання перагрузак і кантролю трафіку (г.зн. канчатковыя кропкі звычайна запавольваюць, а часам і зусім спыняюць перадачу, калі сетка перагружаная). Прыкладамі гэтых стратэгій з'яўляюцца экспанентны адкат у такіх пратаколах, як CSMA/CA 802.11 і арыгінальны Ethernet, скарачэнне вокнаў у TCP і сумленная чарга ў маршрутызатарах. Рэалізацыя схем прыярытэту, у якіх некаторыя пакеты перадаюцца з больш высокім прыярытэтам, чым іншыя, - гэта яшчэ адзін спосаб пазбегнуць шкодных наступстваў перагрузкі сеткі. Прыярытэтныя схемы не лечаць перагружанасць сеткі самі па сабе, але яны дапамагаюць змякчыць наступствы перагрузкі для некаторых сэрвісаў. 802.1p з'яўляецца адным з прыкладаў гэтага. Наўмыснае размеркаванне сеткавых рэсурсаў вызначаным патокам з'яўляецца трэцяй стратэгіяй для пазбягання перагрузкі сеткі. Стандарт ITU-T G.hn, напрыклад, выкарыстоўвае магчымасці перадачы без канфліктаў (CFTXOP) для пастаўкі высакахуткасных (да 1 Гбіт/с) лакальных сетак праз існуючыя хатнія правады (лініі электраперадачы, тэлефонныя лініі і кааксіяльныя кабелі ).

RFC 2914 для Інтэрнэту вельмі падрабязна распавядае пра кантроль перагрузак.

Ўстойлівасць сеткі

«Здольнасць прапаноўваць і падтрымліваць дастатковы ўзровень абслугоўвання ва ўмовах дэфектаў і перашкод для нармальнай працы», згодна з вызначэннем устойлівасці сеткі.

Бяспека сетак

Хакеры выкарыстоўваюць камп'ютэрныя сеткі для распаўсюджвання камп'ютэрных вірусаў і чарвякоў на сеткавыя прылады або для таго, каб забараніць гэтым прыладам доступ да сеткі з дапамогай нападу з адмовай у абслугоўванні.

Палажэнні і правілы сеткавага адміністратара для прадухілення і маніторынгу незаконнага доступу, няправільнага выкарыстання, мадыфікацыі або адмовы ў камп'ютэрнай сетцы і яе сеткавых рэсурсах вядомыя як сеткавая бяспека. Адміністратар сеткі кантралюе сеткавую бяспеку, якая з'яўляецца аўтарызацыяй доступу да даных у сетцы. Карыстальнікам даецца імя карыстальніка і пароль, якія даюць ім доступ да інфармацыі і праграм, якія знаходзяцца пад іх кантролем. Бяспека сеткі выкарыстоўваецца для забеспячэння штодзённых транзакцый і камунікацый паміж арганізацыямі, дзяржаўнымі ўстановамі і асобнымі асобамі ў шэрагу публічных і прыватных камп'ютэрных сетак.

Маніторынг даных, якімі абменьваюцца праз кампутарныя сеткі, такія як Інтэрнэт, вядомы як сеткавае назіранне. Назіранне часта ажыццяўляецца таемна, і яно можа ажыццяўляцца ўрадамі, карпарацыямі, злачыннымі групамі або людзьмі або ад іх імя. Гэта можа быць або не быць законным, і гэта можа або не можа патрабаваць адабрэння суда або іншага незалежнага агенцтва.

Праграмнае забеспячэнне для назірання за кампутарамі і сеткамі сёння шырока выкарыстоўваецца, і амаль увесь інтэрнэт-трафік адсочваецца або можа адсочвацца на наяўнасць прыкмет супрацьпраўнай дзейнасці.

Урады і праваахоўныя органы выкарыстоўваюць назіранне для падтрымання сацыяльнага кантролю, выяўлення і кантролю рызык і прадухілення/расследавання злачыннай дзейнасці. Цяпер урады валодаюць беспрэцэдэнтнымі паўнамоцтвамі для кантролю за дзейнасцю грамадзян дзякуючы праграмам, такім як праграма Total Information Awareness, тэхналогіям, такім як высакахуткасныя кампутары для назірання і біяметрычнае праграмнае забеспячэнне, а таксама законам, такім як Закон аб дапамозе ў сувязі з праваахоўнымі органамі.

Многія арганізацыі па грамадзянскіх правах і канфідэнцыяльнасці, у тым ліку «Рэпарцёры без межаў», Electronic Frontier Foundation і Амерыканскі саюз грамадзянскіх свабодаў, выказалі занепакоенасць тым, што ўзмоцненае назіранне за грамадзянамі можа прывесці да грамадства масавага назірання з меншай колькасцю палітычных і асабістых свабод. Такія асцярогі выклікалі мноства судовых спрэчак, у тым ліку Hepting супраць AT&T. У знак пратэсту супраць таго, што яна называе «драконаўскім сачэннем», хактивистская група Anonymous узламала афіцыйныя вэб-сайты.

Скразное шыфраванне (E2EE) - гэта парадыгма лічбавай камунікацыі, якая гарантуе, што даныя, якія перадаюцца паміж двума сувязнымі бакамі, заўсёды абаронены. Гэта цягне за сабой шыфраванне даных, якія адпраўляюцца, так што іх можа расшыфраваць толькі меркаваны атрымальнік, не разлічваючы на ​​трэціх асоб. Скразное шыфраванне абараняе камунікацыю ад выяўлення або падробкі пасярэднікамі, такімі як пастаўшчыкі інтэрнэт-паслуг або пастаўшчыкі паслуг прыкладанняў. Увогуле, скразное шыфраванне забяспечвае як сакрэтнасць, так і цэласнасць.

HTTPS для інтэрнэт-трафіку, PGP для электроннай пошты, OTR для абмену імгненнымі паведамленнямі, ZRTP для тэлефаніі і TETRA для радыё - усё гэта прыклады скразнога шыфравання.

Скразное шыфраванне не ўключана ў большасць камунікацыйных рашэнняў на аснове сервера. Гэтыя рашэнні могуць забяспечыць бяспеку камунікацыі толькі паміж кліентамі і серверамі, а не паміж супрацоўнічаючымі бакамі. Google Talk, Yahoo Messenger, Facebook і Dropbox з'яўляюцца прыкладамі сістэм, якія не ўваходзяць у E2EE. Некаторыя з гэтых сістэм, такія як LavaBit і SecretInk, нават сцвярджаюць, што забяспечваюць скразнае шыфраванне, калі яны гэтага не робяць. Было паказана, што некаторыя сістэмы, якія павінны забяспечваць скразнае шыфраванне, такія як Skype або Hushmail, маюць заднюю дзверы, якая не дазваляе ўдзельнікам сувязі ўзгадняць ключ шыфравання.

Парадыгма скразнага шыфравання не вырашае наўпрост праблем у канчатковых кропках сувязі, такіх як тэхналагічная эксплуатацыя кліентаў, нізкаякасныя генератары выпадковых лікаў або дэпазітнае захоўванне ключоў. E2EE таксама ігнаруе аналіз трафіку, які ўключае ў сябе вызначэнне ідэнтычнасці канчатковых кропак, а таксама тэрміны і аб'ём перададзеных паведамленняў.

Калі электронная камерцыя ўпершыню з'явілася ў сусветнай павуціне ў сярэдзіне 1990-х гадоў, было зразумела, што патрабуюцца нейкія тыпы ідэнтыфікацыі і шыфравання. Netscape быў першым, хто паспрабаваў стварыць новы стандарт. Netscape Navigator быў самым папулярным вэб-браўзэрам у той час. Слой бяспечных сокетаў (SSL) быў створаны Netscape (SSL). SSL патрабуе выкарыстання сертыфікаванага сервера. Сервер перадае копію сертыфіката кліенту, калі кліент запытвае доступ да сервера, абароненага SSL. Кліент SSL правярае гэты сертыфікат (усе вэб-браўзеры пастаўляюцца з прадусталяваным спісам каранёвых сертыфікатаў ЦС), і калі ён праходзіць, сервер праходзіць аўтэнтыфікацыю, і кліент узгадняе шыфр з сіметрычным ключом для сеансу. Паміж серверам SSL і кліентам SSL сеанс цяпер праходзіць у вельмі бяспечным зашыфраваным тунэлі.