Tinklų tipai ir pagrindinės sąvokos: nuo LAN iki 5G

By /

Kasdien naudodamiesi internetu, mes dažnai girdime įvairius techninius terminus - IP adresas, DNS, HTTP, SSL/TLS, LAN, maršrutizavimas, protokolai, prievadai ir daugybę kitų. Ką gi jie reiškia ir kaip visa tai veikia? Šis gidas skirtas paaiškinti svarbiausias sąvokas, susijusias su kompiuterių tinklais ir internetu, vengiant perteklinio akademinio žargono ir pateikiant informaciją nuosekliai, nuo bendrųjų principų iki konkrečių technologijų.

Kas yra kompiuterių tinklas ir internetas? Pagrindinės sąvokos

Kompiuterių tinklas - tai tarpusavyje sujungtų įrenginių grupė, kurioje įrenginiai gali keistis tarpusavyje duomenimis. Paprastai kalbant, jei sujungsite du ar daugiau kompiuterių (ar kitų išmaniųjų įrenginių) taip, kad jie galėtų komunikuoti vienas su kitu, jūs sukursite tinklą. Toks sujungimas gali būti realizuotas įvairiomis priemonėmis: laidais (pavyzdžiui, Ethernet kabeliais), belaidžiu ryšiu (pavyzdžiui, Wi-Fi, Bluetooth) ar net per telefono linijas naudojant modemus. Tinklo terpė - tai fizinė arba belaidė aplinka, per kurią sklinda signalai, nešantys duomenis. Pavyzdžiui, variniu kabeliu duomenys perduodami kaip elektros impulsai, optiniu - šviesos impulsais, o belaidžiuose tinkluose - radijo bangomis. Nepaisant skirtingų techninių sprendimų, visų tinklų paskirtis ta pati: užtikrinti, kad duomenys galėtų keliauti nuo vieno įrenginio prie kito.

Internetas - tai pasaulinis kompiuterių tinklų tinklas. Dažnai internetą vadiname „tinklų tinklu“ (angl. network of networks), nes jis jungia daugybę atskirų mažesnių tinklų į vieną globalią sistemą. Nė vienas žmogus ar organizacija visiškai nekontroliuoja viso interneto - jis grindžiamas atvirais standartais ir protokolais, leidžiančiais skirtingų tipų įrenginiams bei tinklams susikalbėti tarpusavyje. Per internetą informacija gali pasiekti bet kurį pasaulio kampelį vos per akimirkas, nes duomenys keliauja per daugybę tarpinių mazgų ir ryšio linijų.

Norint įsigilinti į interneto ir tinklų veikimą, naudinga susipažinti su sluoksnių samprata. Tinklų architektūroje duomenų perdavimas dažnai skirstomas į sluoksnius, kur kiekvienas sluoksnis atlieka tam tikrą funkciją: nuo fizinio (signalai kabeliu ar oru), kanalo/tinklo (adresavimas ir maršrutų parinkimas), transporto (patikimumas arba sparta) iki taikomųjų programų (naršyklės, el. paštas). Klasikinis modelis - OSI (7 sluoksniai), o praktiškai internete plačiai naudojamas TCP/IP modelis (supaprastinti 4 sluoksniai). Nors paprastam vartotojui nebūtina detaliai išmanyti visų sluoksnių, verta žinoti, kad tokia struktūra egzistuoja - ji padeda paaiškinti, kaip sudėtingos tinklo operacijos suskaidomos į mažesnes, lengviau valdomas dalis.

Apibendrinant, kompiuterių tinklas - tai sujungti įrenginiai, kurie gali dalytis informacija, o internetas - milžiniškas viso pasaulio tinklų junginys, leidžiantis mums bendrauti, dirbti ir pramogauti globaliu mastu. Toliau aptarsime konkrečius terminus ir komponentus, kurie užtikrina šio milžiniško tinklo veikimą.

Tinklų tipai: LAN, WAN ir kiti

Kompiuterių tinklai gali būti skirstomi pagal aprėpties dydį. Dažnai sutiksite terminus LAN ir WAN, nusakančius tinklo mastą.

LAN (Local Area Network, vietinis tinklas) - tai nedidelės geografinės aprėpties tinklas. LAN paprastai jungia įrenginius, esančius viename pastate ar ribotoje teritorijoje - pavyzdžiui, namų ūkio tinklas, biuro tinklas ar mokyklos kompiuterių klasė. Vietiniame tinkle įrenginiai gali dalytis failais, naudotis bendrais ištekliais (pvz., spausdintuvais, tinklo diskais) ir bendrauti tarpusavyje dideliu greičiu, nes atstumai nedideli. Vietinis belaidis tinklas dažnai žymimas WLAN - tai tiesiog LAN, naudojantis belaidį ryšį (dažniausiai Wi-Fi). Pavyzdžiui, jūsų namų Wi-Fi maršrutizatorius sukuria belaidį LAN tinklą, prie kurio jungiasi visi namų įrenginiai (telefonai, kompiuteriai, išmanūs televizoriai).

WAN (Wide Area Network, plataus masto tinklas) - tai didelę geografinę teritoriją apimantis tinklas. WAN jungia kelis vietinius tinklus ir gali driektis per miestus, šalis ar net žemynus. Geriausias pavyzdys - pats internetas, kuris iš esmės yra didžiulis viso pasaulio tinklus jungiantis WAN. Taip pat WAN gali būti ir privatus organizacijos tinklas, sujungiantis įmonės biurus skirtinguose miestuose. Plataus tinklo ryšys paprastai naudoja telekomunikacijų operatorių infrastruktūrą (optinius kabelius, palydovinį ryšį, povandeninius kabelius ir pan.), kad perduotų duomenis dideliais atstumais. WAN tinkluose duomenų perdavimas dažnai lėtesnis (dėl atstumų ir apkrovos) nei LAN, tačiau apima daug didesnę aprėptį.

Be LAN ir WAN, literatūroje pasitaiko ir kitų terminų tam tikriems tarpiniams ar specializuotiems tinklams apibūdinti: pavyzdžiui, MAN (Metropolitan Area Network) - metropoliteno tinklas, jungiantis vieno miesto ar regiono įstaigas; PAN (Personal Area Network) - asmeninis tinklas, apimantis labai nedidelį atstumą (pvz., įrenginių sujungimas aplink asmenį, naudojant Bluetooth); VPN (Virtual Private Network) - virtualus privatus tinklas, kurį aptarsime vėliau atskiroje saugumo dalyje. Tačiau LAN (lokalus) ir WAN (globalus) yra pagrindiniai tipai, padedantys suprasti tinklo apimtį.

Intranetas - privatus vidinis tinklas, dažniausiai priklausantis organizacijai, kuris naudoja tas pačias technologijas kaip ir internetas (pvz., tinklalapiai, el. paštas), tačiau yra uždaras pašaliniams. Tik tam tikri vartotojai (pvz., įmonės darbuotojai) gali prisijungti prie intraneto turinio. Tai tarsi mažas „internetas“ organizacijos viduje, skirtas vidinei komunikacijai. Intranetai paprastai būna LAN arba WAN dalis, tačiau izoliuoti ugniasienėmis ir kitomis saugumo priemonėmis.

Apibendrinant, vietinis tinklas (LAN) aprėpia nedidelę teritoriją ir pasižymi greitu ryšiu tarp netoliese esančių įrenginių, o platus tinklas (WAN) jungia tolimas vietoves ir leidžia komunikaciją dideliais atstumais. Internetas yra globalus WAN, jungiantis daugybę LAN ir kitų tinklų į vieną didelę visumą.

Tinklo įranga: Maršrutizatoriai, komutatoriai, modemai

Kad tinklai veiktų, reikalinga speciali techninė įranga. Pagrindiniai tinklo įrenginiai, su kuriais susiduria tiek paprasti naudotojai, tiek sistemų administratoriai, yra maršrutizatoriai, komutatoriai ir modemai. Kiekvienas jų atlieka skirtingą vaidmenį užtikrinant duomenų perdavimą tarp įrenginių.

Maršrutizatorius (taip pat - kelvedis; angl. router) - įrenginys, jungiantis skirtingus tinklus ir nukreipiantis duomenų paketus tinkama kryptimi. Paprastai maršrutizatorius turi kelis tinklo interfeisus (pvz., vieną jungtį interneto tiekėjui ir kelias jungtis vietiniam LAN). Jo pagrindinė užduotis - atlikti maršrutizavimą, t. y. parinkti tinkamiausią kelią duomenų paketams pasiekti paskirties tinklą. Maršrutizatorius palaiko tinklo lygmens protokolus (dažniausiai IP) ir turi vidinę maršrutų lentelę - tarsi žemėlapį, kuriame nurodyta, per kurį interfeisą pasiekti konkrečius adresus. Wi-Fi maršrutizatoriai viename įrenginyje dažnai derina kelias funkcijas: veikia kaip maršrutizatorius (jungia jūsų LAN su tiekėjo tinklu), kaip komutatorius (suteikia kelias laidines LAN jungtis) ir kaip belaidžio ryšio prieigos taškas (skleidžia Wi-Fi). Pažangesni maršrutizatoriai gali atlikti ir ugniasienės, NAT (Network Address Translation) bei kitas funkcijas.

Maršrutizatoriaus schema

Komutatorius (angl. switch) - įrenginys, skirtas sujungti daugelį įrenginių viename vietiniame tinkle. Komutatorius veikia daugiausia antrojo (kanalo) OSI sluoksnio pagrindu: jis persiunčia duomenų rėmelius pagal MAC adresus. Kiekvienas komutatoriaus prievadas paprastai sujungiamas su atskiru įrenginiu (kompiuteriu, spausdintuvu ir pan.), o komutatorius pasirūpina, kad duomenų paketai būtų perduoti būtent tam įrenginiui, kuriam jie skirti (skirtingai nei ankstyvieji „hub“ tipo šakotuvai, siuntę visiems).

Modemas - įrenginys, moduliuojantis ir demoduliuojantis signalą, kad duomenis būtų galima perduoti tam tikru ryšio kanalu. Šiandien modemų sąvoka apima DSL, kabelinius, šviesolaidinius (ONT) ir mobiliojo ryšio (4G/5G) modemus. Modernūs namų maršrutizatoriai dažnai turi integruotą modemo funkciją, tad atskiro įrenginio nereikia. Modemai „suderina kalbą“ tarp jūsų namų tinklo ir interneto tiekėjo infrastruktūros.

IP adresai: Skaitmeniniai tinklo adresai

Vienas svarbiausių interneto ir tinklų veikimo elementų - IP adresas. IP (Internet Protocol) adresas - tai skaitmeninis identifikatorius, unikaliai žymintis įrenginį tinkle. Kiekvienas paketas pažymimas siuntėjo ir gavėjo IP adresais, o maršrutizatoriai pagal juos sprendžia, kur toliau siųsti paketą.

  • IPv4 ir IPv6: IPv4 - 32 bitų adresavimo schema, įprastai rašoma keturiomis dešimtainėmis grupėmis (pvz., 192.168.0.10). Dėl augančio interneto IPv4 adresų ėmė stigti, todėl pereinama prie IPv6 - 128 bitų adresavimo (rašoma šešioliktainėmis grupėmis, pvz., 2001:db8::/64), suteikiančio beveik neišsemiamą adresų erdvę ir kitų patobulinimų.
  • Privatūs ir viešieji IP adresai: IPv4 erdvėje dalis adresų rezervuota vidaus tinklams (pvz., 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16). Tokie adresai internete nemaršrutuojami - prie interneto jungiasi maršrutizatorius su viešuoju IP, atlikdamas NAT (vidinių adresų „vertimą“ į vieną ar kelis viešuosius). Tai taupo adresus ir suteikia papildomą apsaugos sluoksnį.
  • Statiniai ir dinaminiai IP adresai: Viešieji IP gali būti pastovūs (statiniai) arba laikini (dinaminiai). Statiniai tinka serveriams ir kameroms (visada tas pats adresas), dinaminiai paprastai skiriami namų vartotojams (keičiami po persijungimo ar tam tikru periodu).
  • MAC adresas: Be IP, tinkluose svarbus MAC (Media Access Control) adresas - aparatinis tinklo įrenginio identifikatorius (48 bitai, pvz., 00:1A:2B:3C:4D:5E). MAC naudojamas vietinio tinklo lygmeniu (komutatoriuje), o globaliam maršrutizavimui naudojami IP adresai.

Santrauka apie IP: IP - unikalus „adresas“ tinkle; IPv4 - 32 bitai, IPv6 - 128 bitų; privačių/viešųjų adresų bei NAT mechanizmai leidžia internetui veikti globaliai ir efektyviai.

Domenų vardai ir DNS: Interneto „adresų knyga“

Nors kompiuteriai internete vieni kitus atpažįsta pagal skaitinius IP adresus, žmonėms juos įsiminti nepatogu. Todėl sukurta domenų vardų sistema - DNS (Domain Name System), kuri savotiškai „išverčia“ žmonėms patogius vardus (pvz., delfi.lt) į IP adresus. DNS yra hierarchinė, paskirstyta sistema su šakniniais, aukščiausio lygio (TLD) ir autoritetingais vardų serveriais; naršyklė pirmiausia klausia rezolverio (dažnai - tiekėjo ar viešo DNS), o šis prireikus paklausomis „pakyla“ per hierarchiją iki autoritetingo serverio, grąžinančio IP.

DNS pateikia ne tik A/AAAA įrašus (IP), bet ir MX (pašto serveriams), CNAME (aliasams), TXT (patvirtinimams, SPF/DMARC politikoms), NS (vardų serveriams) ir kt. Šiuolaikinės sistemos papildomai gali naudoti šifruotas DNS užklausas (DoH/DoT), mažinančias riziką užklausų perėmimui ar nukreipimui.

Domenų vardų struktūra: Domenai skaitomi iš dešinės į kairę hierarchine tvarka: TLD (pvz., .lt, .com), antro lygio domenas (pvz., vu.lt), galiausiai - subdomenai (pvz., naujienos.delfi.lt). Domenai registruojami atitinkamose registrų organizacijose (Lietuvoje - .lt domenus administruoja KTU Domreg).

DNS domenų hierarchija

Tinklo protokolai: Bendravimo taisyklės

Tam, kad skirtingi įrenginiai tarpusavyje suprastų vienas kitą perduodami duomenis, egzistuoja tinklo protokolai - susitarimų ir taisyklių rinkiniai, apibrėžiantys duomenų mainų formatą bei procedūras.

  • IP (Internet Protocol) - atsakingas už adresavimą ir paketų maršrutų parinkimą tinklo lygmenyje (paketų antraštės, fragmentavimas).
  • TCP (Transmission Control Protocol) - transporto lygmens protokolas, suteikiantis patikimą, nuoseklų duomenų srautą (trijų žingsnių „rankos paspaudimas“, pakartotiniai perdavimai, srauto/spūsčių valdymas).
  • UDP (User Datagram Protocol) - alternatyva TCP: nejungtinis, be patvirtinimų; todėl greitesnis ir tinkamas realaus laiko srautams (transliacijoms, žaidimams, DNS užklausoms), kur laikas svarbesnis už tobulo tikslumo garantijas.

Apibendrinant TCP vs UDP: TCP - patikimumas ir tvarka; UDP - mažesnė delsa ir režijos sąnaudos. Taip pat egzistuoja šiuolaikiniai sprendimai, pvz., QUIC (virš UDP) bei HTTP/3.

Interneto paslaugų protokolai: Nuo HTTP iki el. pašto

Taikomųjų programų lygmens protokolai - tai konkretų funkcionalumą suteikiančios „taisyklių knygos“. Kai naršote tinklalapį, siunčiate el. laišką ar dalijatės failais, programos bendrauja naudodamos atitinkamus protokolus.

  • HTTP protokolas (žiniatinklis): HTTP (HyperText Transfer Protocol) - užklausos-atsako protokolas tarp kliento (naršyklės) ir serverio. Naršyklė atidaro ryšį (dažniausiai TCP), pateikia užklausą (GET, POST ir kt.), o serveris grąžina atsakymą su statuso kodu (pvz., 200, 404), antraštėmis ir turiniu. Evoliuodamos versijos (HTTP/1.1 → HTTP/2 → HTTP/3) ženkliai padidino efektyvumą (daugiaskanalis perdavimas, antraščių glaudinimas, mažesnė delsa per QUIC).

  • HTTPS ir SSL/TLS: saugus žiniatinklio ryšys: HTTPS - tai HTTP ryšys, vykdomas šifruotu TLS kanalu (istorinis pavadinimas „SSL“ vis dar plačiai vartojamas). Naudojant HTTPS, tarp naršyklės ir serverio atliekamas TLS „rankos paspaudimas“, serveris pateikia sertifikatą, susitariama dėl raktų, o tolesnis srautas šifruojamas (paprastai - simetriniu šifru). HTTPS pagal nutylėjimą naudoja 443 prievadą, o HTTP - 80. Naršyklės žymi nesaugų HTTP ir skatina naudoti HTTPS net ir paprastoms svetainėms.

Kuo skiriasi HTTP ir HTTPS? HTTP perduoda duomenis atviru tekstu, o HTTPS - šifruotai (TLS); todėl HTTPS užtikrina konfidencialumą ir duomenų vientisumą. HTTP pagal nutylėjimą naudoja 80 prievadą, HTTPS - 443; naršyklės šių numerių paprastai nerodo, bet naudoja automatiškai. HTTPS reikalauja galiojančio sertifikato, patvirtinančio serverio tapatybę; gauti sertifikatą šiandien paprasta (pvz., Let’s Encrypt ar komerciniai CA). Naršyklės aiškiai įspėja apie nesaugius ryšius.

Be HTTP/HTTPS, dažni ir kiti taikomieji protokolai: FTP/SFTP (failų perdavimui), el. paštas (SMTP - išsiuntimui; POP3/IMAP - gavimui), SSH (saugiam nuotoliniam prisijungimui), WebSocket (realiojo laiko mainams virš HTTP), DNS (vardo → IP). Dauguma jų remiasi TCP arba UDP, o prieinamumą įprastai lemia prievadai (žr. toliau).

Prievadai: Durys į paslaugas

Prievadas (angl. port) - tai skaitmeninis numeris, kuris naudojamas identifikavimui, kokiai konkrečiai programai ar paslaugai skirti tinklo duomenys. Kiekvienas kompiuteris tinkle turi 256 prievadus (nuo 0 iki 65535), tačiau tik dalis jų yra standartizuoti ir naudojami viešoms paslaugoms. Pavyzdžiui:

  • 80 prievadas: HTTP (nesaugus žiniatinklis)
  • 443 prievadas: HTTPS (saugus žiniatinklis)
  • 21 prievadas: FTP (failų perdavimas)
  • 25 prievadas: SMTP (el. pašto siuntimas)
  • 110 prievadas: POP3 (el. pašto gavimas)
  • 143 prievadas: IMAP (el. pašto gavimas)
  • 22 prievadas: SSH (saugus nuotolinis prisijungimas)

Kai naršyklė prašo duomenų iš serverio, ji nurodo ne tik IP adresą, bet ir prievado numerį. Pavyzdžiui, jungiantis prie svetainės, paprastai naudojamas adresas http://example.com:80 arba https://example.com:443, nors šie prievadai dažniausiai nenurodomi, nes jie yra numatytieji.

Tinklo prievadų schema

Saugumas: Ugniasienės ir VPN

Tinklo saugumas yra itin svarbus, siekiant apsaugoti duomenis ir sistemas nuo neteisėtos prieigos bei atakų.

Ugniasienė (angl. firewall) - tai tinklo saugumo sistema, kuri stebi ir kontroliuoja įeinantį bei išeinantį tinklo srautą pagal iš anksto nustatytas saugumo taisykles. Ugniasienė gali būti programinė (įdiegta kompiuteryje) arba techninė (atskiras įrenginys, pvz., maršrutizatorius). Ji veikia kaip barjeras tarp patikimo vidinio tinklo ir nepatikimo išorinio tinklo (pvz., interneto), blokuodama nepageidaujamus ryšius ir leidžiant tik tuos, kurie atitinka nustatytus kriterijus.

VPN (Virtual Private Network, virtualus privatus tinklas) - tai technologija, leidžianti sukurti saugų, šifruotą ryšį per viešą tinklą (pvz., internetą), tarsi jis būtų privatus. VPN sujungia du ar daugiau įrenginių, sukuriant „tunelį“, per kurį duomenys keliauja šifruoti. Tai ypač naudinga dirbant nuotoliniu būdu, kai reikia saugiai prisijungti prie įmonės tinklo, arba keliaujant, norint pasiekti turinį, kuris gali būti geografine prasme apribotas. VPN taip pat padeda apsaugoti privatumą, maskuojant jūsų tikrąjį IP adresą.

Mobilusis internetas: Nuo 2G iki 5G

Mobilusis internetas suteikia mums galimybę naršyti ir bendrauti keliaujant ar ten, kur nėra laidinio ryšio. Jo sparta ir kokybė priklauso nuo naudojamos technologijos, tinklo aprėpties ir aplinkos veiksnių.

Svarbu žinoti, kad duomenų perdavimo greitis priklauso nuo daugelio veiksnių: atstumo iki bazinės stoties, geografinių ir urbanistinių vietos ypatumų (pvz. kalvotumo, užstatymo intensyvumo, aplink esančių pastatų aukščio ir techninių charakteristikų), vartotojų naudojamų įrenginių ir konkrečios bazinės stoties apkrovimo tuo metu.

Mobiliuosiuose įrenginiuose naudojamo interneto sparta taip pat priklauso nuo naudojamos duomenų perdavimo technologijos tipo. Šiuo metu galima išskirti kelis skirtingus ryšio tipus:

  • 2G ryšys - tai duomenų perdavimo technologija veikianti 900 MHz dažnių juostoje. Prisijungus telefone prie 2G interneto, šalia ryšio padalų bus matoma raidė G - GPRS arba raidė E - EDGE. Nuo to priklausys Jūsų interneto naršymo greitis: GPRS - teoriškai pasiekia iki 80 kbps, EDGE - iki 240 kbps.
  • 3G ryšys - tai duomenų perdavimo technologija, leidžianti pasiekti kur kas didesnius greičius negu 2G, veikianti 900 MHz ir 2100 MHz dažniais.
  • 4G/4G+ ryšys - tai dar spartesnė mobiliųjų duomenų perdavimo technologija, pasižyminti mažesne delsa. Maksimalus teorinis greitis „Bitės“ 4G/4G+ ryšio tinkle yra 600 Mbps. Testavimai parodė, kad praktiškai vartotojų patiriamas vidutinis greitis 4G+ ryšio zonoje yra apie 80 Mbps, o 4G - apie 30 Mbps.
  • 5G ryšys - tai naujos kartos ryšio technologija, dirbsianti 700 MHz, 2,3GHz ir 3,5GHz dažnių ruožuose, leisianti pasiekti daugiau nei 3 Gbps greitį bei užtikrinti mažesnį nei 10 ms vėlinimą. Tai technologija, kuri pirmiausia pasireiškia ženkliu duomenų perdavimo spartos padidėjimu. Didelis dėmesys yra skirtas daiktų internetui, automobilių autonomiškumui, vaizdo perdavimui. Pagrindinė technologijos esmė sujungti visus galimus įtaisus į vieną tinklą, bet kurioje vietoje, bet kuriuo metu.

tags: #tinklo #tipai #lte

Populiarūs įrašai:

  • Bevielio Ryšio Optimizavimas
  • Optimalus interneto ryšys namuose su Tele2
  • Šnipinėjimo technologijos kasdienybėje
  • Kaip padidinti signalo stiprumą su Alcatel
  • Apsaugokite savo Wi-Fi nuo nepageidaujamų svečių