1. Віртуальна приватна мережа – це комунікаційне середовище, у якому доступ контрольований через дозвіл сполучення між респондентами тільки всередині визначеної спільноти за інтересами і побудований на певних формах спільного використання основного комунікаційного середовища, де це основне комунікаційне комунікаційне середовище забезпечує послуги мережі на невиключній основі.
Типи VPN. Існують різні типи VPN і, залежно від функціональних вимог, різні методи їх побудови. Процес вибору може включати розгляд того, яка проблема вирішується, аналіз ризику при захисті інформації, передбаченому для конкретних впроваджень, питання масштабування при збільшенні розміру VPN, складності провадження VPN, а також обслуговування та відмовостійкості. Для спрощення опису різних типів VPN їх ділять на категорії, розміщені на різних рівнях системи протоколів TCP/IP.
Віртуальні мережі Мережевого рівня. Мережевий рівень стеку протоколів TCP/IP містить систему IP-раутінгу. Існують декілька методів побудови VPN на Мережевому рівні. Із цієї точки зору доцільно здійснити короткий огляд відмінностей між моделями VPN – модель партнерів (peer) і модель накладання (overlay).
Віртуальні приватні мережі з доступом через комутовані канали. Існують окремі технології (із використанням власних механізмів виготівників, так і механізмів, базованих на стандартах), наявні для побудови віртуальних приватних мереж з доступом через комутовані канали (Virtual Private Dial Network –VPDN).
Віртуальні приватні мережі Канального рівня. Однам із найбільш прогресивних методів побудови VPN є викори-стання передавальних систем і мережевих платформ для сполучності на Фізичному і Канальному рівнях.
2. Канальний сервісний пристрій або CSU (Channel Service Unit) під’єднує та кондиціонує лінії, а також відповідає на діагностичні команди. Під’єднувальне обладнання виготівника спроектоване як інтерфейс до пристрою сервісу даних (Data Service Unit), який передає правильно сформований цифровий сигнал до CSU. CSU та DSU часто поєднують в окремий пристрій CSU/DSU. DSU може бути вбудований в раутер або мультиплексер.
Пристрій послуг каналу або CSU є першим пристроєм, з яким стикається зовнішня телефонна лінія за попередніми умовами виготівника. На початку 1980-х років CSU були власними пристроями телефонних компаній, які виділяли їх користувачам. Однак пізніше користувачі почали встановлювати власні CSU. Однією з принципово важливих функцій CSU є забезпечення носія і його замовника від будь-яких випадковостей, які може внести мережа в систему носія.
CSU забезпечує правильне електричне під’єднання до телефонної лінії та здійснює кондиціонування і вирівнювання лінії. Він також підтримує тест локальної петлі для носія у тому значенні, що CSU повертає діагностичний сигнал телефонної компанії без висилання його через CPE, так що носій може визначити проблему, яку він повинен скоректувати. CSU часто має індикатори на світлодіодах, які ідентифікують обрив локальної лінії, втрату з’єднання з телефонною станцією і операції loopback operation.
Коли CSU забезпечувалися тільки телефонними компаніями, вони отримували живлення через саму телефонну лінію. Тепер CSU мають власні джерела живлення.
Пристрій послуг даних (DSU) відноситься до пристроїв цифрового сервісу між CSU і обладнанням замовника, таким як раутери, мультиплексери та термінальні сервери. DSU звичайно устатковані інтерфейсами RS-232 або V.35. Їх головною функцією є пристосування потоку даних, утворених замовником, до сигнальних стандартів теелефонії та навпаки.
DSU часто вбудовують в інші пристрої, такі як мультиплексери або канальні банки, а також часто поєднують з CSU у вигляді окремих пристроїв CSU/DSU або CSU/DSU. CSU/DSU можуть мати вбудовані засоби для компресії даних, а також можуть мати аналоговий або ISDN-порти для backup. Отже, CSU відіграє роль, подібну до ліній NT1 або ISDN, а DSU порівнальний з термінальним адаптером ISDN. CSU/DSU (і термінальні адаптери ISDN) називають “цифровими модемами”. Ця термінологія невдала, бо CSU/DCU нічого не модулюють і не демодулюють.
3. ADSL (Asymmetrical Digital Subscriber Line) - наступне покоління модемної технології, яка дозволяє швидкості пересилання до 8 Мбіт/с “вниз” і до 1 Мбіт/с “вниз”. Як витікає з назви, ADSL пересилає асиметричні потоки даних: більший потік “вниз”, тобто від телефонної станції до користувача, і менший “вгору”, тобто у зворотньому напрямку. Підстави для цього менше базуються на технології пересилання, а більше – на плані кабельної мережі.
HDSL (High Bit Rate Digital Subscriber Line) - симетрична технологія для середніх швидкостей. Часто вживається для впровадження кіл даних E1/T1 через телефонні лінії. Це перша версія DSL, впроваджена для вирішення зростаючої потреби у високошвидкісних сполученнях, і забезпечує повнодуплексну абонентську петлю через дві або три пари телефонних ліній - відповідно для передавання і приймання. HDSL може бути встановлений з використанням одної пари провідників і з підтримкою половинної швидкості.
Технологія HDSL симетрична, тобто забезпечує однакову ширину смуги як "вгору", так і "вниз". HDSL є найбільш дозрілою з технологій xDSL і завжди може бути впроваджена в обладнання абонентської петлі, а також в середовище кампусу. Внаслідок її швидкості - 1.544 Мб/с через дві пари провідників і 2.048 Мб/с через три пари - телефонні компанії широко використовують HDSL як альтернативу до T1/E1 з регенераторами.
4. Переваги оптоволоконних кабелів: велика ширина смуги; відносно мала вартість; низьке споживання потужності; потребують мало місця; нечутливість до електромагнітних завад.
Недоліки оптоволоконних кабелів: потрібні вищі кваліфікації при украданні; потрібні вищі кваліфікації при під'єднанні пристроїв; кабелі дорожчі і вартість їх укладання більша, ніж для кабелів UTP або коаксіальних кабелів.
5. Стандарт EIA/TIA-568A описує телекомунікаційні кабельні системи для застосувань у будинках та групах близько розташованих будинків (кампусах) на площах до 1 млн. кв. м і при кількості користувачів до 50000. Основні риси цього стандарту полягають у тому, що він описує: передавальні середовища, які одинаково підводяться до всіх робочих станцій незалежно від застосувань; ієрархічну зіркоподібну топологію; специфікації експлуатаційних характеристик компонент; обмеження на відстані при проектуванні систем і вимоги до кабелів для горизонтального і магістрального окабелювання.
Цілі стандарту: Встановлення загального телекомунікаційного кабельного стандарту, який підтримується у середовищі багатьох виготовлювачів. Надання можливостей для планування і встановлення структурованої кабельної системи для комерційних будівель. Встановлення характеристик і технічних критеріїв для конфігурацій різних кабельних систем.
6. STP – екранована скручена пара. Переваги кабелів STP: кабелі STP здатні до забезпечення сигналів даних від зовнішнього середовища, середовища від сигналів даних і сигналів даних від впливу сигналів в інших кабелях; кабелі STP зменшують кількість майбутніх проблем, які виникають при розміщенні багатьох різних комунікаційних систем в одному будинку.
Недоліки кабелів STP: кабелі STP порівняно дорожчі від кабелів UTP; необхідно серйозно потурбуватися про встановлення правильного заземлення тільки на одному кінці; кабель STP типу 1, який передбачає окремі екрани для кожної пари провідників - це старе вирішення для забезпечення малих перехресних зв'язків; розв'язання, прийняті в кабелях UTP, забезпечують незначно кращу стійкість до проблем з NEXT без ускладнення проблем укладання кабеля.
Використовується в мережах Token Ring для передачі даних.
7. Від головного приміщення для надання телекомунікаційних послуг повинні бути передбачені кабелеводи або кабельні лотки до первинних розподільчих комірок на кожному поверсі будинку. В ідеальному випадку ці комірки розташовані одна над одною, так що між поверхами потрібні тільки з'єднувальні трубки для кабелеводів. Якщо план будинку достатньо великий для того, щоб були потрібні вторинні розподільчі комунікаційні комірки на одному або більше поверхах, то магістраль для вертикальних сполучень повинна бути продубльована від головного приміщення до цієї вторинної системи комірок.
Необхідно передбачити не менше від трьох кабелеводів діаметром 100 мм (4") або кабельні лотки відповідного поперечного перерізу між розподільчими телекомунікаційними комірками на поверхах і між головним приміщенням та першою розподільчою коміркою.
Якщо розподільчі комірки не розташовані точно одна над одною, то кабелевідне сполучення повинне мати горизонтальні відрізки. У таких місцях вони можуть мати згини під кутом, не більшим від 90(. Будь-який згин повинен мати внутрішній радіус, не менший від десятикратного діаметру кабелеводу (1000 мм). Якщо ця вимога не може бути дотримана, то слід застосувати проміжну протяжну коробку розмірами 500 мм*500 мм в плані та глибиною 150 мм. Всі кабелеводи, крім з'єднувальних трубок між поверхами, повинні бути оснащені суцільними протяжними нейлоновими тросами діаметром 6 мм.
Горизонтальна кабельна система поширюється від телекомунікаційної розетки до горизонтального кросового з’єднання. Фізична топологія - зірка, тобто кожна телекомунікаційна розетка/з’єднувач має свою власну позицію для механічного під’єднання в горизонтальному кросі, розташованому в телекомунікаційній комірці.
Горизонтальне окабелювання забезпечує середовище, через яке передаються комунікаційі послуги. Горизонтальне окабелювання може складатися з неекранованих скручених пар (UTP), екранованих скручених пар (STP) і/або оптоволоконних кабелів. Кожне середовище визначає електричні властивості та унікальні можливості застосування.
8. Стандарти Etherenet опрацьовує та обслуговує робоча група 802.3 комітету стандартів IEEE для LAN-MAN. Стандарти гігабітного Ethernet визначають інтерфейс, названий GMII (Gigabit Media Independed Interface ~ гігабітний інтерфейс, незалежний від середовища), для підрівня MAC, операції управління, операції повторювачів, правила топології та чотири сигнальні системи Фізичного рівня. Стандарти гігабітного Ethernet, опрацьовані в комітетах IEEE 802.3z та IEEE 802.3ab. На сьогодні стандарт IEEE 802.3 описує всі мережі, базовані на Ethernet, із швидкостями 10, 100 і 1000 Мб/с. Це означає, що вони придатні до простого з'єднання одна з одною, бо належать до однієї спільноти.
9. Механізм управління доступом до середовища оснований на системі, яка називається множинний доступ з розпізнаванням носія і виявленням колізій (Carrier Sense Multiple Access with Collision Detection - CSMA/CD).
Протоколи, в яких станції прослухують носій (тобто розпізнають наявність передавання) і діють відповідно до його присутності або відсутності, називають протоколами з розпізнаванням носія. Це означає, що принципово можна розрізнити сигнали для логічних "1", "0" і відсутність сигналів у каналі зв'язку. В термінології Ethernet, будь-який інтерфейс мусить очікувати до моменту, коли в каналі немає сигналу, і тільки тоді починати передавання. Якщо в цей час передає інший інтерфейс, то в каналі буде наявний сигнал, який називають носієм. Всі інші інтерфейси мусять чекати, доки наявність носія припиниться, перш ніж пробувати передавати, і цей процес називають розпізнаванням носія. Всі інтерфейси Ethernet рівні у своїй можливості вислати пакет у мережу, тобто жоден не має вищого пріорітету. Це називають множинним доступом.
10. Пристрій під'єднання до середовища (Media Attachment Unit ~ MAU). Його називають трансівером (transceiver), оскільки він передає (TRANSmits) і приймає (reCEIVEs) сигнали до і від середовища.
11. 10Base-F: основні властивості визначені стандартом IEEE 802.3j
Загальний огляд 10Base-F

Специфіфкація IEEE
802.3j

Максимальна швидкість
10 Мб/с

Кабелі
50, 62.5 або 100 мкм(найпоширеніший 62.5 мкм)

З'єднувачі
подвійний ST або подвійний SMA

Максимальна довжина сегменту
до 2 км, залежно від бюджету потужності сполучення

Максимальна кількість під'єднань у сегменті
2

Максимальна кількість станцій у мережі
1024

Максимальна кількість повторювачів
4

Топологія
Зірка

Між буль-якою парою пристроїв у повністю 10Base-F-мережі (одна область колізій) можна мати не більше від чотирьох повторювачів. Це означає, що 5 оптоволоконних сегментів точка-точка сполучені чотирма повторювачами. Заселеність чи незаселеність сегменту тут не береться до уваги. Це стає важливим тільки тоді, коли починають змішувати 10Base-2, 10Base-5 і 10Base-F. Повторювачі можуть бути дво- або багатопортовими.
Кабельна система мережі 10Base-F замість імпульсів електричного струму використовує світлові імпульси для передавання сигналів. Використання світлових імпульсів забезпечує досконалу електричну ізоляцію між обладнанням на обидвох кінцях оптоволоконного сполучення, а також ідеально забезпечує перед впливом електромагнітних завад.
12. Специфікації Fast Ethernet включають механізм автоузгодження (Auto-Negotiation) щодо швидкості передавання даних в середовищах. Це дає виробникам можливість забезпечити двошвидкісний інтерфейс, який дозволяє автоматично використовувати будь-яку з вказаних систем - із швидкістю 10 Мб/с або 100 Мб/с.
Автоузгодження (Auto-Negotiation або NWAY) є настроюванням, яке вживається тільки в мережах з кабельною системою UTP (не STP). Воно дозволяє встановити можливості сполучення на обидвох кінцях. У цей спосіб можна виявити здатність мережевої карти 10 Мб/с до зв'язку з картою 10/100 Мб/с.
Функція автоузгодження є частиною стандарту Ethernet, яка надає можливість пристроям обмінюватися інформацією про їх здатності в сполучному сегменті. Це дозволяє пристроям здійснювати автоматичне конфігурування для встановлення найкращого можливого способу оперування в сполученні. Як мінімум, автоузгодження забезпечує автоматичне узгодження швидкостей для багатошвидкісних пристроїв на обидвох кінцях сегменту.
Протокол автоузгодження включає також автоматичне визначення інших здатностей, якщо вони наявні. Наприклад, габ, здатний до підтримки операцій в режимі повного дуплексу, на окремих або всіх портах, може оголосити це через протокол автоузгодження. Карти мережевого інтерфейсу, під’єднані до портів габа і також здатні підтримувати операції в повному дуплексі, можуть бути сконфігуровані для використання цих операцій при взаємодії з габом.
13. Прозорі мости (інакше - мости остовного дерева - Spannings Tree bridges) визначені стандартом IEEE 802.1d. Головна мета - забезпечення повної прозорості мережі для робочої станції, так що остання не потребує нічого знати про мостові з’єднання, після встановлення мостів не потрібні жодні зміни в робочих станціях. В своїй найпростішій формі прозорий міст, під’єднаний до двох або більше мереж, прослуховує всі пакети у випадковому порядку і тоді передає кожен пакет до всіх інших мереж.
Після інсталювання міст вивчає мережу і маршрути. Пакети рівня MAC висилаються до інших мережевих сегментів. В кожний момент часу міст представлений рамкою і мережева адреса зберігається. Міст будує таблицю ідентифікації сегментів, в яких локалізовані пристрої, що висилають пакети. Ця таблиця використовується для визначення, з якого сегменту походить рамка, котра повинна бути передана до іншого сегменту. Розмір таблиці важливий, особливо коли мережа має велику кількість робочих станцій або серверів.
Операції моста повністю прозорі для окремих робочих станцій, оскільки ці станції не потребують отримувати або передавати жодної особливої інформації для функціонування моста.
Можливою проблемою для мостів, що навчаються, є поява замкнених контурів (петель) в топології мережі. Вирішення цієї проблеми з прозорими мостами полягає в тому, щоб дозволити мостам у мережу автоматично кофігурувати самих себе до топології остовного дерева. . Цей алгоритм працює на тій підставі, що кожний міст в мережі може комунікуватися з іншими мостами з використанням спеціальних конфігураційних повідомлень (BPDU). Це дозволяє мостам вибирати “кореневий” міст серед всіх мостів і обчислювати найкоротшу відстань від себе до цього кореневого моста. Так призначений міст вибирається для кожної підмережі. Робота призначеного моста полягає у спрямуванні рамків від даної підмережі до кореневого моста. До дерева найкоротших відстаней включається тільки вибраний порт, всі інші порти можуть бути заблоковані, щоб запобігти утворенню петель в топології.
Оскільки мости працюють на рівні MAC, то вони прозорі для протоколів вищих рівнів.
14. VLAN може розглядатися подібно до групи кінцевих станцій, можливо розташованих у фізично різних мережевих сегментах, які не є обмеженими своїм фізичним розташуванням і можуть комунікуватися між собою так, ніби вони належать до спільної локальної мережі.
Оскільки існують різні способи, якими визначається членство у VLAN, тут розрізняють розв'язання для VLAN на чотири основні типи: за групуванням портів; за групуванням на рівні MAC; за групуванням на Мережевому рівні; за групуванням на рівні IP-багатоадресності.
15. Стандарт 802.11 визначає два типи безпровідних мереж - систему базових послуг (Basic Service Set - BSS) і розширену систему послуг (Extended Service Set -ESS).
Система базових послуг (BSS) - це повністю безпровідна система і звичайно вбудовується в ПК або в портативний ПК (notebook) з безпровідною мережевою картою. Станції оперують у незалежній системі базових послуг (IBSS ~ Independent Basic Servіce System) і комунікуються через безпровідні мережеві адаптери безпосередньо одна з одною, так що непотрібно встановлювати жодної інфраструктури. Це те, що називають незалежною конфігурацією або одноразовою мережею. Вона проста для оперування, однак її недоліком є обмеженість області охоплення. Такі мережі звичайно не потребують адміністрування або попереднього конфігурування. Стандарт визначає правила, яких повинна дотримуватися кожна станція для забезпечення коректного доступу до безпровідного середовища. Він забезпечує методи для вирішення запитів про використання середовища таким чином, щоб максимізувати пропускну здатність для всіх користувачів в основній системі послуг.
Точка доступу (Access Point - AP) - це пристрій передавання/приймання (трансівер), який обслуговує станції BSS, може підтримувати малу групу користувачів і фунціонувати всередині простору розміром до сотні метрів.
Об'єднання систем базових послуг називається розширеною системою послуг (ESS). ESS є типом мережі, яка призначена для сполучення безпровідних станцій з розподільчою системою через одну або більше точок доступу, тобто визначає конфігурацію з інфраструктурою, в якій точка доступу є частиною розподільчої системи. Слід відзначити, що стандарт 802.11 визначає тільки інтерфейс через вільний простір, тобто інтерфейс між станціями, а також між станціями та точками доступу. З розподільчою системою область охоплення може бути розширена з урахуванням властивостей цієї системи, яка може бути, наприклад, кабельною мережею.
Мережа BSS обмежена у відстані, бо всі станції повинні “бачити” або “чути” одна одну. Розширена система послуг (ВSS) створює мережу із збільшеною відстанню. Точки доступу не тільки забезпечують комунікацію з кабельною мережею, але також підтримують посередній трафік безпровідної мережі в безпосередній околиці. Багато точок доступу можуть забезпечити покриття безпровідним зв'язком для всього будинку або кампусу.
16. Технологія розширення спектру з переходом частоти (Frequency Hopping Spread Spectrum - FHSS). Ця технологія використовує вузькосмуговий носій, частота якого змінюється у спосіб, відомий передавачу та приймачу. FHSS розширює сигнал через передавання короткої порції на одній частоті, “перескоку” на іншу частоту для передавання наступної короткої порції і т.д. Передавач і приймач повинні бути зсинхронізовані і працювати в той сам час на тій самій частоті. Правильно зсинхронізований процес обслуговує окремий логічний канал. Для випадкового приймача сигнал FHSS схожий на короткотривалий імпульсний шум