1. Симетричне шифрування або шифрування із приватним ключем (відоме також під назвою звичайного шифрування) базується на секретному ключі, який спільно вживається обидвома сторонами, що комунікуються. Ключ – це рядок бітів фіксованої довжини. Передавальна сторона вживає секретний ключ як частину математичної операції для шифрування відкритого тексту. Приймальна сторона використовує той сам секретний ключ для дешифрування зашифрованого тексту. Приклади схеми симетричного шифрування – це алгоритм RSA RC4 (який є основою для Microsoft Point-to-Point Encryption – MPPE), Data Encryption Standard (DES), Triple-DES, FWZ-1, International Data Encryption Algorithm (IDEA) і технології шифрування Skipjack. Кожна із цих схем відрізняється довжиною рядка бітів, яку більш поширено називають “жорсткістю” алгоритму шифрування. Жорсткість алгоритму визначає обсяг зусиль, необхідних для зламу системи із застосуванням однієї відомих атак, як метод “грубої сили”, коли багато комп’ютерів об’єднують зусилля для обчислення всіх можливих перестановок ключа. Тому, чим довший ключ, тим більш “жорсткий” алгоритм шифрування і тим більші зусилля необхідні для зламу системи.
У криптосистемі DH поєднання приватного ключа DH користувача A з публічним ключем DH користувача B дає той самий результат, що й комбінація приватного ключа DH користувача B з публічним ключем DH користувача A.
2. Технології xDSL. ADSL (асиметрична DSL) є однією з багатьох типів технологій xDSL. Головними стандартами ADSL є ADSL-1, яка визначає швидкість потоку "вниз" 1.5..2 Мб/с і швидкість потоку "вгору" 16..64 кб/с; ADSL-3 із швидкістю "вниз" до 6.144 Мб/с і з двосторонніми каналами до 640 кб/с. Добрі лінії типу "скручена пара без перемичок можуть підтримувати швидкості ADSL-1 на відстанях до 6 км (з провідниками AWG-24 тобто діаметром 0.511 мм) і швидкості ADSL-3 - до 4 км.
VDSL – Надвисокошвидкісна DSL (Very high-speed DSL - VDSL) передбачає значно вищі швидкості від ADSL, однак через значно менші відстані. Запропоновано чотири різні технології (CAP, DMT, DWMT і SLC) з метою осягнути меншу потужність і меншу вартість, ніж ADSL.
HDSL – Модеми високошвидкісної DSL (High data-rate DSL - HDSL) передають із швидкістю 1.544 Мб/с в обидвох напрямах. Якщо використовують дві скручені пари, то половина трафіку передається по кожній парі; при застосуванні трьох скручених пар можна передавати із швидкістю 2.048 Мб/с, по 1/3 трафіку через кожну пару. Обмеження на відстань становить 4 км при діаметрі провідників 24 AWG ( 0.511 мм) і 3 км для провідників діаметром 26AWG (0.404 мм).
SDSL відноситься до DSL через одну пару (single-pair DSL) або симетричної DSL (symmetric DSL). Діапазон швидкостей SDSL становить від n(64 кб/с до 2.048 Мб/с в обидвох напрямах.
Літера "x" в позначенні DSL позначає різні види технологій ціфрових абонованих ліній включно з ADSL, R-ADSL, SDSL і VDSL.
4. Структурована кабельна система складається з гнучкої кабельної інфраструктури, яка може підтримувати складні комп’ютерні і телефонні системи незалежно від їх виготовника. В структурованій кабельній системі кожна робоча станція під’єднана кабелем до центральної точки із використанням зіркової топології, удогідненої системи взаємних з’єднань і адміністрування. Цей підхід дозволяє комунікацію фактично довільному пристрою, будь-кому і в будь-який час. Добре спроектований план кабелювання повинен включати різні незалежні кабельні рішення для різних типів середовищ, інстальованих на кожній робочій станції для підтримки вимог характеристик різноманітних систем. Структурована кабельна система, раз встановлена, рідко коли потребує внесення змін. З трьох топологій - зірки, кільця і шини, зірка найбільш гнучка, оскільки всі кабелі проведені безпосередньо від центру. Якщо в будинку всі можливі розміщення користувачів забезпечені окабелюванням в зірковій топології, то будь-які майбутні переміщення, зміни і доповнення здійснюються просто і швидко шляхом перемикання з’єднувальних шнурів у центральному кабельному приміщенні. Також звичайною заміною відповідних кабелів та пристроїв у шафі з обладнанням і біля мережевої розетки в робочому просторі можна пристосувати структуровану кабельну систему до змін в системі та інтерфейсах.
5. Горизонтальне окабелювання забезпечує середовище, через яке передаються комунікаційі послуги. Горизонтальне окабелювання може складатися з неекранованих скручених пар (UTP), екранованих скручених пар (STP) і/або оптоволоконних кабелів. Кожне середовище визначає електричні властивості та унікальні можливості застосування.
Вироби для перехресних з’єднань забезпечують засоби для закінчення кабелів, поки установлення поля для управління переміщається, доповнюється або змінюється. Є два типи виробів для перехресних з’єднань: з’єднувальні панелі (patch panels) і блоки для заштамповування (punch blocks).
Щоб встановлене з’єднувальне устаткування (телекомунікаційні розетки, з’єднувальні шнури і панелі, з’єднувачі, блоки перехресних з’єднань - кросові панелі тощо) здійснювало мінімальний вплив на загальні характеристики кабельної системи, повинні бути дотримані характеристики та параметри.
Рекомендований метод встановлення кінцівок для всього устаткування UTP використовує контакти із зсувом ізоляції (insulation displacement contact - IDC).
Для з’єднувальних шнурів рекомендоване застосування кабелів UTP з багатожильними провідниками діаметром 0.5 мм (24 AWG) для підвищення гнучкості. Максимальні величини загасання в кабелях, стосованих для з’єднувальних шнурів, наведені в табл. 2.2 (розділ 2). Загасання наведене для 100 м кабеля при температурі 20(С і відповідає загасанню в горизонтальних кабелях, збільшеному на 20% за рахунок багатожильності провідників.
Категорія кабельної системи UTP у цілості визначається за найнижчою категорією її компонентів.
6. Міжбудинкова комунікаційна кабелевідна система (МККС) забезпечує підземну фізичну інфраструктуру між будинками, яка підтримує всі комунікаційні середовища кампусу. Ємність МККС повинна бути розрахована на підтримку всіх комунікаційних послуг для кампусу на найближче десятиліття. Оскільки число цих послуг може бути великим, то при проектуванні МККС повинні бути враховані численні важливі вимоги, вказані нижче. МККС конструюється із секцій і кожна секція повинна мати можливість для взаємозвязків із сусідніми секціями. Також слід передбачити можливості для доступу до МККС від зовнішніх телекомунікаційних організацій.
Повна МККС повинна бути прокладена між усіма будинками кампусу на підставі загального територіального плану кампусу. Вона повинна передбачати надлишкові фізичні маршрути для прокладання кабелів з метою забезпечення можливих майбутніх потреб у переміщенні окремих секцій.
Основні складові: комунікаційна камера, дринаж, люк, освітлення, живлення, заземлення.
7. TSB-67: Специфікація характеристик передачі для польового тестування кабельних систем типу неекранованої скрученої пари. Цей бюлетень визначає електричні характеристики вимірювальних приладів - тестерів кабельного устаткування, методи тестування та мінімальні вимоги до передавальних характеристик кабелів UTP. Завданням цього бюлетеня є також визначення вимог до передавальних характеристик для сполучень, здійснених кабелями UTP для трьох категорій цих кабелів та з’єднувального устаткування, визначених стандартом EIA/TIA-568A. Описані методи тестування сполучень та інтерпретації результатів тестування для перевірки встановленого окабелювання. Описані лабораторні процедури для проведення тестування і вимірювання передавальних характеристик, щоб надати можливості для порівняння результатів, отриманих при тестуванні в реальних умовах та при використанні лабораторного обладнання. Бюлетень визначає канали і базові сполучення, рівні точності та тести, необхідні для атестації встановлених кабельних систем.
Бюлетень Телекомунікаційних Систем- 67 (Telecommunications System Bulletin-67 - TSB-67) викликає великий інтерес для інсталяторів кабельних систем, виготівників тестового обладнання та адміністраторів локальних мереж, оскільки він забезпечує у першу чергу детальні вимоги до проведення тестування і сертифікації встановленого окабелювання типу неекранованої скрученої пари (UTP).
TSB-67 є документом, який визначає, як здійснювати польове (тобто, в реальних умовах) тестування кабелів UTP. Він забезпечує специфікації не тільки для тестів, які можуть бути проведені, та для прийнятних меж точності, але й для основних електричних характеристик і параметрів тестового обладнання.
8. Механізм управління доступом до середовища оснований на системі, яка називається множинний доступ з розпізнаванням носія і виявленням колізій (Carrier Sense Multiple Access with Collision Detection - CSMA/CD). Якщо дві або більше станції одночасно вирішать передавати, то виникне колізія. Кожна станція виявить колізію, перерве своє передавання, вичекає протягом випадкового інтервалу часу і спробує передавати знову за умови, що в цьому часовому проміжку жодна інша станція вже не почала передавати. Отже, ця модель для CSMA/CD містить періоди змагання за доступ до каналу та передавання, при чому періоди простою з'являються тоді, коли всі станції не передають.
Система Ethernet спроектована так, що більшість колізій в мережі, яка не перевантажена, розв’язуються за мікросекунди. Звичайно колізія не приводить до втрати даних. У випадку колізії інтерфейс Ethernet очікує відступу кілька мікросекунд і потім автоматично повторює передавання даних. Для мереж, перевантажених трафіком, може трапитися, що колізії наступають багаторазово при спробах передавання даного пакету. Це також нормальний режим. Якщо при спробах здійснити передавання трапляються повторні колізії, то станція розпочинає розвивати систему часових інтервалів затримки, в яких випадково вибирається момент часу для повторного передавання. Повторні колізії для даної спроби передавання пакету вказують на зайнятість мережі. Розподіл процесу затримки, формально відомий як обмежений бінарний експоненціальний відступ, є розумною властивістю MAC Ethernet, який забезпечує для станції автоматичний метод підстроювання характеристик трафіку мережі. Тільки після 16 послідовних колізій для даної спроби передавання пакету інтерфейс може остаточно відкинути пакет Ethernet. Це може статися тільки тоді, коли канал Ethernet перевантажений протягом достатньо довгого періоду часу або розірваний в іншим чином.
9. Карта мережевого інтерфейсу (Network Interface Card - NIC), яку також називають мережевим адаптером або мережевою картою - це пристрій, який здійснює фізичне під’єднання комп’ютера до мережі, тобто забезпечує фізичне сполучення між мережевим кабелем і внутрішньою шиною комп’ютера. У більшості випадків ця карта встановлюється безпосередньо в шину розширення комп’ютера. В окремих випадках карта може бути частиною окремого пристрою, до якого комп’ютер під’єднаний через паралельне або послідовне сполучення.
Карта мережевого інтерфейсу отримує дані від персонального комп’ютера, перетворює їх до відповідного формату і пересилає через кабельну систему до іншої мережевої карти; остання приймає дані, переводить їх у форму, зрозумілу для даного комп’ютера і висилає їх у цей комп’ютер.
Мережеві карти можуть підтримувати широкий вибір передавальних середовищ і різні типи шин - ISA, MCA, EISA, PCI, PCMCIA. Чим більша кількість біт може передаватися через NIC, тим швидше NIC може передавати дані в мережевий кабель. В сучасних комп'ютерах застосовують переважно 32-бітові карти.
Функціонування мережевої карти охоплює вісім завдань; це основні кроки, які повинні бути здійснені для переміщення даних з пам’яті одного комп’ютера у пам’ять іншого: 1. Підготовка до передавання. (Зв’язок персональний комп’ютер - мережева карта). 2. Буферизація. 3. Формування рамки. 4. Перетворення паралельний/послідовний код. 5. Кодування/декодування. 6. Доступ до середовища (кабеля). 7. Встановлення зв’язку. 8. Передавання/приймання.
Формування рамки. У загальному випадку рамка складається з трьох частин: заголовка, даних та кінцівки. Формати рамок для найпоширеніших мережевих стандартів були розглянені вище.
Перетворення паралельний/послідовний код. Від комп’ютера дані поступають в паралельній формі, а в кабелі вони мусять передаватися послідовно по бітах. При отриманні даних необхідно здійснити зворотнє перетворення. Звичайно ці перетворення забезпечує контролер мережевої карти.
Кодування/декодування. Перед передаванням біти рамки повинні бути закодовані, тобто перетворені у послідовність імпульсів, які переносять інформацію. Більшість мережевих карт застосовують манчестерський код і використовують електричні імпульси.
Доступ до середовища (кабеля). Перед тим, як дані можуть бути передані, мережева карта повинна отримати доступ до середовища, наприклад, до кабельної системи. Потокол доступу, точніше, його апаратна і програмна реалізації поміщені в мережеву карту.
10. У порівнянні з специфікаціями Ethernet 10 Мб/с, система Ethernet 100 Мб/с (Fast Ethernet - швидкий Езернет) має у десять разів коротшу тривалість бітів, тобто 10-кратно менші витрати часу на передавання бітів через канали Ethernet або швидкість передавання, більшу у 10 разів. Однак формат рамок, кількість даних в рамці та управління доступом до середовища залишені без змін. Специфікації Fast Ethernet включають механізм автоузгодження (Auto-Negotiation) щодо швидкості передавання даних в середовищах. Це дає виробникам можливість забезпечити двошвидкісний інтерфейс, який дозволяє автоматично використовувати будь-яку з вказаних систем - із швидкістю 10 Мб/с або 100 Мб/с.

Ідентифікатори середовищ згідно із стандартом IEEE складаються із трьох частин. Цифра “100” означає швидкість передавання даних, рівну 100 Мб/с. Слово “Base” означає застосування основної смуги частот сигналу. Третя частина визначає вид середовища: “Т4” - кабель типу “скручена пара” телефонної якості (категорія 3), “TX” - кабель типу “скручена пара” для передавання даних (категорія 5), “FX” - оптоволоконний кабель із використанням двох оптичних волокон для передавання даних. Середовища TX і FX разом позначають як 100Base-X.
Відмінності між різними топологіями мереж 100 Мб/с зосереджені в частині PHY. Ця секція під'єднується безпосережньо до кабеля та відповідає за все, що стосується справ, залежних від середовища - за лінійне кодування, напругу при передаванні тощо.
11. Основні властивості мережі 100Base-TX визначені стандартом IEEE 802.3u. Топологія мережі 100Base-TX - це зірка. Мережа передає дані через сполучні сегменти, утворені 4 провідниками (2 парами) кабеля UTP або STP. Це можуть бути тільки кабелі Категорії 5 (для UTP) або Типу 1 (для STP), а їх максимальна довжина не може перевищувати 100 м. Діаметр цілої області колізій може становити 205 м (100 м +100 м між станціями і повторювачами і 5 м для сполучного сегменту між повторювачами (IRL - InterRepeater Link)). Тільки використання мостів (комутаторів) або раутерів дозволяє розширити мережу 100Base-TX на більші відстані.
Загальний огляд 100Base-TX

Специфіфкація IEEE
802.3u

Максимальна швидкість
100 Мб/с

Кабелі
UTP Категорії 5

З'єднувачі
RJ-45

Використані контакти
1&2, 3&6

Максимальна довжина сегменту
100 м

Максимальна кількість під'єднань у сегменті
2

Максимальна кількість станцій у мережі
1024

Максимальна кількість повторювачів
2

Топологія
Зірка


13. Переваги VLAN: Зменшення коштів переміщень і змін. Зменшення раутінгу для стримування широкомовності. Однією з основних переваг VLAN є те, що мережеві комутатори, які підтримують віртуальні мережі, можуть бути застосовані для ефективного управління широкомовним трафіком, обмежуючи потреби в раутінгу. Широкомовний трафік від серверів та станцій в конкретних VLAN реплікується тільки в ті порти комутатора, які належать до даної VLAN, і блокується для інших портів. Це дає той самий ефект обмеження широкомовного трафіку, щой раутери. Віртуальні мережі можуть вживати раутери для встановлення областей широкомовності всередині мереж, але не можуть передавати трафік від однієї VLAN до іншої. Раутери все ж необхідні для трафіку між VLAN. Пропускається тільки трафік для однокористувацького сегменту, так що неможливо переглядати широкомовний або одноадресний трафік, не передбачений для цього користувача, оскільки такий трафік не поширюється через цей сегмент.
Недоліки VLAN: Одним з утруднень для розв'язань, базованих на MAC-адресах, є вимога, що всі користувачі спочатку повинні бути сконфігуровані як належні до щонайменше однієї VLAN. Після початкового ручного конфігурування можливе автоматичне відслідковування користувачів, залежне від особливостей розв'язань виготівника. Однак, недолік наявності початкового конфігурування VLAN стає очевидним для дуже великих мереж, коли для тисяч користувачів необхідно встановити їх точеу належність до окремих VLAN. Другим недоліком VLAN, базованих на MAC-адресах, є значне зменшення продуктивності мереж, що використовують спільні середовища, коли члени різних віртуальних мереж співіснують на окремих портах комутатора. Додатково на зменшення продуктивності впливає головний метод обміну інформацією про членство у VLAN між комутаторами. Одним з недоліків визначення VLAN на Рівні 3 порівняно з VLAN, базованих на MAC-адресах або на портах може бути зменшена продуктивність. Перевірка адрес Рівня 3 в пакетах займає більше часу, ніж контроль MAC-адрес у рамках. З цієї точки зору комутатори, які використовують інформацію Рівня 3, в загальному випадку повільніші від комутаторів, які користуються тільки інформацією Рівня 2.
14. Стандарт IEEE 802.11 є першим стандартом виробів WLAN, опрацьованим міжнародно визнаним незалежним органом. Це важливий крок у розвитку систем безпровідних локальних мереж, бо їх виготівники можуть використовувати компоненти своїх WLAN, отримані від різних виробників, що сприяє оптимізації експлуатаційних характеристик таких мереж. Стандарт 802.11 визначає два типи безпровідних мереж - систему базових послуг (Basic Service Set - BSS) і розширену систему послуг (Extended Service Set -ESS). Слід відзначити, що стандарт 802.11 визначає тільки інтерфейс через вільний простір, тобто інтерфейс між станціями, а також між станціями та точками доступу. Стандарт IEEE 802.11 визначає коефіцієнт розширення рівним 11.
IEEE впровадив стандарт 802.11 для безпровідних локальних мереж (WLAN). Стандарт містить спільний рівень MAC і три різні рівні PHY. Рівень MAC однаковий для всіх рівнів PHY. Стандарт 802.11 визначає для безпровідних мереж протокол доступу до середовища як CSMA/CA тобто - множинний доступ з розпізнаванням носія і уникненням колізій. Щоб зменшити можливість колізії внаслідок того, що станція може не чути інших, стандарт 802.11 визначає властивість віртуального розпізнавання носія. Це дозволяє станції, готовій до передавання, спочатку висилати запит на передавання - коротку рамку, яка містить адреси джерела та призначення, а також тривалість передавання. Якщо середовище вільне, то приймальна станція відповідає короткою рамкою - дозволом на передавання, яка може містити ту ж саму інформацію про тривалість передавання.
15. Вузькосмугові трансівери працюють з одною частотою носія. Низькопотужні пристрої часто використовуються для малих відстаней, у відкритих областях. Відносно велика довжина хвилі дозволяє проникнення через перешкоди (наприклад, стіни, перегородки, стелі тощо), однак мала потужність обмежує використання до коротких відстаней при наявності перешкод. Нижче наведений перелік характеристик для вузькосмугового радіозв'язку з низьким рівнем потужності: частотний діапазон, ємність каналу, загасання, стійкість до електромагнітних завад. Для вузькосмугового зв'язку можна використовувати частину нерегламентованих діапазонів. Вузькосмуговий радіозв'язок часто вимагає ліцензування.