Kompiuterių tinklo paskirtis - duomenų perdavimas. Kiekvienas įrenginys kompiuterių tinkle vadinamas mazgu. Mazgai gali būti kelių metrų ar kelių tūkstančių kilometrų atstumu. Kompiuterių tinklų dydis matuojamas pagal jų apimamą geografinį plotą.
Lokalūs tinklai (LAN) jungia netoliese esančius kompiuterius vienoje patalpoje, pastate ar organizacijoje. Globalūs tinklai (WAN) - tai tarpusavyje sujungti lokalūs tinklai, apimantys skirtingus miestus ar valstybes. Globalieji tinklai naudoja bendro naudojimo ryšio linijas ir yra organizuoti mazgas - mazgas principu, o maršrutizavimas ir adresavimas juose yra kryptingas.
Konstruojant globaliuosius tinklus ir norint sujungti juos į vieną visumą, naudojama visa eilė specialių tinklo įrenginių. Kompiuterių tinkluose duomenų perdavimui naudojamos analogiškos procedūros, kaip ir komunikuojant žmonėms t.y. Tinkluose egzistuoja daug vartotojų. Jiems turi būti suteikta galimybė susijungti su bet kuriuo kitu vartotoju duomenų perdavimui.
Kompiuterių tinklas turi pasižymėti plečiamumo (scalability) savybe, t.y. tinklas gali būti plečiamas prijungiant naujus įrenginius ar tinklo vartotojus, neįtakojant tinklo našumo ar paslaugų. Norint apsisaugoti nuo gedimo padarinių taikomas pertekliškumo principas, kuris sako, kad sugedus sistemai ar jos komponentui, jo darbą turi perimti kitas (perteklinis) to paties funkcionalumo komponentas. Tokiu būdu duomenų perdavimas nenutrūksta.
Duomenų perdavimo tinkluose, norėdami suteikti pirmenybę svarbesniems duomenims, naudojamas prioritizavimo principas. Suteikdami prioritetus duomenų srautams, galime realizuoti sutartą duomenų perdavimo paslaugos kokybę (QoS). Duomenų perdavimo tinklai turi būti saugūs. Kompiuterių tinkle paslaugos (failų, e-pašto, IS ir t.t.) yra pateikiamos kliento-serverio rėžime t.y. Serveris - tai tinklo įrenginys, kuris laukia kliento užklausų ir jas vykdo. Serveris gali aptarnauti keletą klientų vienu metu. Žodis “serveris” kilęs iš angl.
Pagrindinė kompiuterių tinklų užduotis - nusiųsti siuntėjo pranešimą gavėjui. Pranešimas siunčiamas duomenų perdavimo terpe: kabeliais arba belaidžiu būdu. Paketas (packet) - tai suformuota duomenų aibė, perduodama duomenų tinklais. Grandis (link) - tai tinklo segmentas tarp dviejų gretimų tinklo mazgų, kuriuo perduodami duomenys. Kanalas (channel) - tai grandies pralaidumo dalis. Keletas kanalų sudaro grandį. Grandinė (circuit) - tai kelias tarp dviejų tinklo mazgų.
Kanalų Komutacija ir Virtualūs Kanalai
Kanalų komutacija - tai toks dviejų mazgų sujungimo tipas, kai sukomutuojamas fizinis kanalas iš atskirų segmentų komutatorių pagalba.
Privalumai:- Tinkami pastovaus greičio duomenų perdavimui
- Nedidelis perteklinės informacijos kiekis
- Greitas sujungimas
- Esant netolygiam duomenų perdavimui, neišnaudojamas visas kanalo pralaidumas.
Virtualus kanalas - tai sukomutuotas fizinis kanalas, skirtas paketų perdavimui. Kanalas formuojamas specialiu paketu, kuris siunčiamas tinklu (per komutatorius) gavėjui. Paketai turi specialias žymes, rodančias priklausomybę konkrečiam virtualiam kanalui.
Maršrutizatoriai, atpažinę paketą, neanalizuoja paketo antraščių, o persiunčia juos tiesiai virtualiu kanalu.
Duomenų Srauto Valdymas
Duomenų srautas reiškia tai, kaip duomenys juda per sistemą, įskaitant jų šaltinius, transformacijas ir paskirties vietas. Aiškus duomenų srauto supratimas yra raktas į duomenų valdymą, palaikantis jūsų verslo tikslus.
Pagrindiniai duomenų srauto komponentai:
- Duomenų šaltiniai. Tai yra sistemos ir programos, generuojančios duomenis. Pavyzdžiai apima duomenų bazes, internetu sąveikaujančius įrenginius (IoT) ir operacijų sistemas.
- Duomenų paskirties vietos. Tai yra sistemos ar programos, naudojančios duomenis. Jos gali apimti ataskaitų rengimo įrankius, ryšių su klientais valdymo (CRM) sistemas ar mašininio mokymo modelius.
- Duomenų transformavimas. Šie procesai keičia duomenų formatą ar struktūrą, kad jie būtų suderinami su paskirties vieta arba naudingesni analizei. Tai gali apimti duomenų valymą, agregavimą ir kodavimą.
- Duomenų srauto keliai: tai yra specifiniai maršrutai, kuriais duomenys juda tarp komponentų. Duomenų srauto keliai užtikrina, kad duomenys pasiektų tinkamą vietą tinkamu laiku.
Įprastas būdas duomenų srautui vizualizuoti yra naudoti duomenų srauto diagramas (DSD). DSD iliustruoja duomenų judėjimą tarp skirtingų komponentų, padėdamos lengviau suprasti sudėtingas sistemas. Duomenų srauto susiejimas su DSD padeda lengviau identifikuoti kliūtis, neefektyvumą ir tobulinimo galimybes.
Duomenų Srautas Duomenų Ežero Aplinkoje
Duomenų srautas leidžia naudoti modernias, hibridines architektūras, tokias kaip duomenų ežerai. Duomenų ežeras sujungia duomenų ežerų ir duomenų sandėlių privalumus, kad sukurtų vieningą, išplečiamą sistemą, skirtą tiek struktūrizuotiems, tiek nestruktūrizuotiems duomenims valdyti.
Norint suprasti, kas yra duomenų ežeras, naudinga pirmiausia peržiūrėti jo pirmtakus: duomenų ežerus ir duomenų sandėlius. Tradiciniai duomenų sandėliai yra skirti struktūrizuotiems duomenims arba informacijai, išdėstytai eilutėmis ir stulpeliais, saugoti, pvz., duomenų bazėms ar finansinėms ataskaitoms.
Duomenų sandėliai puikiai palaiko verslo įžvalgas ir analizę, tačiau neturi lankstumo, reikalingo neapdorotiems, nestruktūrizuotiems duomenims, tokiems kaip vaizdo įrašai, nuotraukos ar žurnalai, tvarkyti. Kita vertus, duomenų ežerai gali saugoti nestruktūrizuotus duomenis jų originaliu formatu, todėl jie puikiai tinka dideliems duomenims ir mašininio mokymo programoms. Tačiau jų integruotos struktūros trūkumas gali apsunkinti duomenų užklausas ir analizę.
Duomenų ežerai užpildo šią spragą, sujungdami išplečiamą, lanksčią duomenų ežero saugojimo sistemą su struktūrizuotų užklausų ir analizės galimybėmis, kurias siūlo duomenų sandėlis. Ši architektūra leidžia visoms duomenų operacijoms vykti vienoje aplinkoje.
Duomenų srautas atlieka kritinį vaidmenį, padėdamas duomenų ežerams sklandžiai veikti, šiuo tikslu jis palaiko:
- Duomenų surinkimą. Neapdoroti duomenys iš įvairių šaltinių - tokių kaip IoT įrenginiai, operacijų sistemos ar išoriniai API - yra perduodami į duomenų ežerus, dažnai savo originaliu formatu. Šis veiksmas remiasi nenutrūkstamu duomenų srautu, kad būtų užtikrinta, jog visa svarbi informacija užfiksuojama be vėlavimų.
- Duomenų transformavimą. Įvedus duomenys yra valomi, struktūrizuojami ir papildomi, kad būtų tinkami analizei atlikti. Duomenų srauto keliai palaiko šias transformacijas, kad duomenys būtų apdorojami efektyviai ir tiksliai.
- Duomenų vartojimą. Transformuoti duomenys teikiami į paskirties vietas, tokias kaip verslo įžvalgų platformos, dirbtiniu intelektu pagrįsti analizės įrankiai ar vizualizavimo skydeliai. Šios sistemos priklauso nuo nuolatinio duomenų srauto, kad teiktų veiksmingas įžvalgas realiuoju laiku.
Integravę duomenų srauto valdymą į duomenų ežerus, organizacijos gali išplėsti savo veiklą, prisitaikyti prie besikeičiančių duomenų reikalavimų ir realizuoti visą savo duomenų potencialą išvengdamos kliūčių ar neefektyvumo. Be jų, sistema rizikuoja patirti vėlavimų, turėti neišsamių duomenų rinkinių ar susidurti su sumažėjusiu analizės tikslumu - visa tai gali trukdyti priimti sprendimus ir inovacijoms.
Belaidžio Tinklo Saugumo Užtikrinimas
Siekiant apsaugoti savo belaidį tinklą, būtina įjungti šifravimo funkciją. Namų vartotojams dažniausiai yra prieinami trys šifravimo mechanizmai - WEP, WPA ir WPA2.
WEP (angl. Wired Equivalent Privacy) šifravimo mechanizmas yra dalis 1999 metais patvirtinto 802.11 standarto dalis, tai pirmasis taikyti pradėtas šifravimo algoritmas, prieinamas namų vartotojams. WEP raktas sudaromas iš 10 ar 26 šešioliktainių skaičių. Šis algoritmas dažnai yra siūlomas kaip pirmasis pasirinkimas derinant belaidžio tinklo maršrutizatoriaus šifravimą.
Egzistuoja dvi WEP rūšys: WEP-40 ir WEP-104, besiskiriančios tik rakto ilgiu. Abi šios rūšys laikomos pasenusiomis bei nesaugiomis. Atakos prieš WEP mechanizmą remiasi jo naudojamo RC4 šifro trūkumais, tokiais kaip inicializacijos vektorių kolizijos tikimybė ar srauto keitimas. Visoms žinomoms atakų prieš WEP rūšims reikia perimti ir išanalizuoti užšifruotą belaidžio tinklo srautą.
WPA (angl. WiFi Protected Access) yra šifravimo mechanizmas, skirtas pasenusiam WEP šifravimui pakeisti. WPA naudoja saugesnį TKIP protokolą, kurio pagrindas yra tas pats RC4 šifras, tačiau skirtingai nei WEP šifravime, saugumui užtikrinti naudojamas 128 bitų raktas, dinamiškai generuojamas kiekvienam atskiram paketui.
WPA2 yra WPA šifravimo mechanizmo tęsinys, kurio esminis skirtumas yra patikimesnio šifravimo algoritmo CCMP (dar kartais vadinamo AES) naudojimas vietoje TKIP. Nuo 2006 metų visuose sertifikuotuose Wi-Fi įrenginiuose privalo būti taikomas WPA2 šifravimas. Šiuo metu nėra žinoma atakų, leidžiančių pagreitinti WPA2 rakto parinkimą, tačiau tinklo saugumas priklauso nuo naudojamo rakto sudėtingumo.