Các nguyên tắc cơ bản về mạng máy tính EITC/IS/CNF

Mạng máy tính là một tập hợp các máy tính chia sẻ tài nguyên giữa các nút mạng. Để giao tiếp với nhau, các máy tính sử dụng các giao thức truyền thông tiêu chuẩn qua các liên kết kỹ thuật số. Các công nghệ mạng viễn thông dựa trên các hệ thống tần số vô tuyến có dây, quang học và không dây vật lý có thể được lắp ráp trong một số cấu trúc liên kết mạng tạo nên các kết nối này. Máy tính cá nhân, máy chủ, phần cứng mạng và các máy chủ chuyên dụng hoặc đa năng khác đều có thể là các nút trong mạng máy tính. Địa chỉ mạng và tên máy chủ có thể được sử dụng để xác định chúng. Tên máy chủ lưu trữ đóng vai trò là nhãn dễ nhớ cho các nút và chúng hiếm khi được sửa đổi sau khi được chỉ định. Các giao thức truyền thông như Giao thức Internet sử dụng địa chỉ mạng để định vị và xác định các nút. Bảo mật là một trong những khía cạnh quan trọng nhất của mạng.

Phương tiện truyền dẫn được sử dụng để truyền tín hiệu, băng thông, các giao thức truyền thông để tổ chức lưu lượng mạng, kích thước mạng, cấu trúc liên kết, cơ chế điều khiển lưu lượng và mục tiêu tổ chức là tất cả các yếu tố có thể được sử dụng để phân loại mạng máy tính.

Quyền truy cập vào World Wide Web, video kỹ thuật số, nhạc kỹ thuật số, sử dụng chung ứng dụng và máy chủ lưu trữ, máy in và máy fax cũng như sử dụng email và các chương trình nhắn tin tức thì đều được hỗ trợ qua mạng máy tính.

Mạng máy tính sử dụng nhiều công nghệ như email, tin nhắn tức thời, trò chuyện trực tuyến, đàm thoại qua điện thoại âm thanh và video, và hội nghị truyền hình để mở rộng kết nối giữa các cá nhân thông qua các phương tiện điện tử. Mạng cho phép chia sẻ tài nguyên mạng và máy tính. Người dùng có thể truy cập và sử dụng tài nguyên mạng như in tài liệu trên máy in mạng dùng chung hoặc truy cập và sử dụng ổ lưu trữ dùng chung. Mạng cho phép người dùng được ủy quyền truy cập thông tin được lưu trữ trên các máy tính khác trong mạng bằng cách truyền tệp, dữ liệu và các loại thông tin khác. Để hoàn thành các nhiệm vụ, tính toán phân tán tận dụng các tài nguyên máy tính trải rộng trên mạng.

Đa số các mạng máy tính hiện nay sử dụng phương thức truyền gói. Mạng chuyển mạch gói truyền một gói mạng, là một đơn vị dữ liệu đã được định dạng.

Thông tin điều khiển và dữ liệu người dùng là hai loại dữ liệu trong gói tin (payload). Thông tin điều khiển bao gồm các thông tin như địa chỉ mạng nguồn và mạng đích, mã phát hiện lỗi và thông tin trình tự mà mạng cần để truyền dữ liệu người dùng. Dữ liệu điều khiển thường được bao gồm trong tiêu đề gói và đoạn giới thiệu, với dữ liệu trọng tải ở giữa.

Băng thông của phương tiện truyền dẫn có thể được chia sẻ tốt hơn giữa những người dùng sử dụng gói so với các mạng chuyển mạch kênh. Khi một người dùng không truyền các gói, kết nối có thể được lấp đầy bởi các gói từ những người dùng khác, cho phép chia sẻ chi phí với mức độ xáo trộn tối thiểu, miễn là liên kết không bị lạm dụng. Thông thường, đường dẫn mà một gói tin phải đi qua một mạng không có sẵn ngay bây giờ. Trong trường hợp đó, gói được xếp hàng đợi và sẽ không được gửi cho đến khi có liên kết.

Các công nghệ liên kết vật lý mạng gói thường giới hạn kích thước gói cho một đơn vị truyền dẫn tối đa cụ thể (MTU). Một thông điệp lớn hơn có thể bị bẻ gãy trước khi được truyền đi và các gói tin sẽ được tập hợp lại để tạo thành thông điệp ban đầu khi chúng đến.

Cấu trúc liên kết của các mạng chung

Vị trí địa lý hoặc vật lý của các nút mạng và liên kết có ít ảnh hưởng đến mạng, nhưng kiến ​​trúc của các kết nối mạng có thể có tác động đáng kể đến thông lượng và độ tin cậy của nó. Một lỗi duy nhất trong các công nghệ khác nhau, chẳng hạn như mạng bus hoặc mạng sao, có thể khiến toàn bộ mạng bị lỗi. Nói chung, mạng càng có nhiều kết nối thì mạng càng ổn định; tuy nhiên, càng đắt tiền để thiết lập. Do đó, hầu hết các sơ đồ mạng được tổ chức theo cấu trúc liên kết mạng của chúng, là bản đồ của các mối quan hệ logic của các máy chủ mạng.

Sau đây là các ví dụ về bố cục phổ biến:

Tất cả các nút trong mạng bus được kết nối với một phương tiện chung thông qua phương tiện này. Đây là cấu hình Ethernet ban đầu, được gọi là 10BASE5 và 10BASE2. Trên lớp liên kết dữ liệu, đây vẫn là một kiến ​​trúc phổ biến, mặc dù các biến thể của lớp vật lý hiện tại sử dụng các liên kết điểm-điểm để xây dựng một ngôi sao hoặc một cái cây.
Tất cả các nút được kết nối với một nút trung tâm trong mạng hình sao. Đây là cấu hình phổ biến trong mạng LAN Ethernet chuyển mạch nhỏ, trong đó mỗi máy khách kết nối với bộ chuyển mạch mạng trung tâm và một cách hợp lý trong mạng LAN không dây, nơi mỗi máy khách không dây kết nối với điểm truy cập không dây trung tâm.
Mỗi nút được kết nối với các nút hàng xóm bên trái và bên phải của nó, tạo thành một mạng vòng trong đó tất cả các nút được kết nối và mỗi nút có thể đến nút khác bằng cách đi ngang các nút sang trái hoặc phải. Cấu trúc liên kết này được sử dụng trong mạng vòng mã thông báo và Giao diện dữ liệu phân tán sợi quang (FDDI).
Mạng lưới: mỗi nút được kết nối với một số lượng lân cận tùy ý theo cách mà mỗi nút có ít nhất một đường truyền.
Mỗi nút trong mạng được kết nối với mọi nút khác trong mạng.
Các nút trong mạng cây được sắp xếp theo thứ tự phân cấp. Với một số công tắc và không có chia lưới dự phòng, đây là cấu trúc liên kết tự nhiên cho một mạng Ethernet lớn hơn.
Kiến trúc vật lý của các nút mạng không phải lúc nào cũng đại diện cho cấu trúc của mạng. Ví dụ, kiến ​​trúc mạng của FDDI là một vòng, nhưng cấu trúc liên kết vật lý thường là một ngôi sao, bởi vì tất cả các kết nối lân cận có thể được định tuyến thông qua một trang web vật lý duy nhất. Tuy nhiên, vì các vị trí đặt thiết bị và ống dẫn chung có thể đại diện cho các điểm hư hỏng đơn lẻ do các mối quan tâm như hỏa hoạn, mất điện và lũ lụt, nên kiến ​​trúc vật lý không hoàn toàn vô nghĩa.

Lớp phủ mạng

Mạng ảo được thiết lập trên đầu của một mạng khác được gọi là mạng lớp phủ. Các liên kết ảo hoặc logic kết nối các nút của mạng lớp phủ. Mỗi liên kết trong mạng bên dưới tương ứng với một đường dẫn có thể đi qua một số liên kết vật lý. Cấu trúc liên kết của mạng lớp phủ có thể (và thường xuyên) khác với cấu trúc của mạng bên dưới. Ví dụ, nhiều mạng ngang hàng là mạng lớp phủ. Chúng được thiết lập như các nút trong một mạng ảo gồm các liên kết chạy qua Internet.

Mạng lớp phủ đã tồn tại từ buổi bình minh của mạng, khi các hệ thống máy tính được kết nối qua các đường dây điện thoại thông qua modem trước khi có mạng dữ liệu.

Internet là ví dụ dễ thấy nhất về mạng lớp phủ. Internet ban đầu được thiết kế như một phần mở rộng của mạng điện thoại. Ngay cả ngày nay, một mạng lưới cơ bản của các mạng con với các cấu trúc liên kết và công nghệ đa dạng rộng rãi cho phép mỗi nút Internet giao tiếp với gần như bất kỳ nút nào khác. Các phương pháp để ánh xạ một mạng lớp phủ IP được liên kết đầy đủ với mạng bên dưới của nó bao gồm phân giải địa chỉ và định tuyến.

Một bảng băm phân tán, ánh xạ các khóa đến các nút mạng, là một ví dụ khác về mạng lớp phủ. Mạng bên dưới trong trường hợp này là mạng IP và mạng lớp phủ là một bảng được lập chỉ mục khóa (thực sự là một bản đồ).

Mạng lớp phủ cũng đã được đề xuất như một kỹ thuật để cải thiện định tuyến Internet, chẳng hạn như bằng cách đảm bảo phương tiện truyền phát trực tuyến chất lượng cao hơn thông qua đảm bảo chất lượng dịch vụ. Các đề xuất trước đây như IntServ, DiffServ và IP Multicast đã không nhận được nhiều sức hút, do thực tế là chúng yêu cầu tất cả các bộ định tuyến trong mạng phải được sửa đổi. Mặt khác, không cần sự trợ giúp của các nhà cung cấp dịch vụ Internet, một mạng lớp phủ có thể được cài đặt từng bước trên các máy chủ cuối chạy phần mềm giao thức lớp phủ. Mạng lớp phủ không ảnh hưởng đến cách các gói được định tuyến giữa các nút lớp phủ trong mạng bên dưới, nhưng nó có thể điều chỉnh trình tự các nút lớp phủ mà một thông báo đi qua trước khi đến đích.

Kết nối với Internet

Cáp điện, sợi quang và không gian trống là những ví dụ về phương tiện truyền dẫn (còn được gọi là phương tiện vật lý) được sử dụng để kết nối các thiết bị nhằm thiết lập mạng máy tính. Phần mềm để xử lý phương tiện được định nghĩa ở lớp 1 và 2 của mô hình OSI - lớp vật lý và lớp liên kết dữ liệu.

Ethernet đề cập đến một nhóm công nghệ sử dụng phương tiện đồng và sợi quang trong công nghệ mạng cục bộ (LAN). IEEE 802.3 xác định các tiêu chuẩn phương tiện và giao thức cho phép các thiết bị nối mạng giao tiếp qua Ethernet. Sóng vô tuyến được sử dụng trong một số tiêu chuẩn mạng LAN không dây, trong khi tín hiệu hồng ngoại được sử dụng trong các tiêu chuẩn khác. Hệ thống cáp điện trong một tòa nhà được sử dụng để vận chuyển dữ liệu trong giao tiếp đường dây điện.

Trong mạng máy tính, các công nghệ có dây sau đây được sử dụng.

Cáp đồng trục thường được sử dụng cho các mạng cục bộ trong hệ thống truyền hình cáp, các tòa nhà văn phòng và các địa điểm làm việc khác. Tốc độ truyền thay đổi giữa 200 triệu bit/giây và 500 triệu bit/giây.
Công nghệ ITU-T G.hn tạo ra một mạng cục bộ tốc độ cao bằng cách sử dụng hệ thống dây điện trong nhà hiện có (cáp đồng trục, đường dây điện thoại và đường dây điện).
Ethernet có dây và các tiêu chuẩn khác sử dụng cáp xoắn đôi. Nó thường bao gồm bốn cặp dây đồng có thể được sử dụng để truyền cả giọng nói và dữ liệu. Nhiễu xuyên âm và cảm ứng điện từ giảm khi hai dây xoắn vào nhau. Tốc độ truyền từ 2 đến 10 gigabit/giây. Có hai loại cáp xoắn đôi: xoắn đôi không được che chắn (UTP) và cặp xoắn có bảo vệ (STP) (STP). Mỗi biểu mẫu có sẵn trong nhiều loại xếp hạng danh mục, cho phép nó được sử dụng trong nhiều trường hợp khác nhau.
Các đường màu đỏ và xanh lam trên bản đồ thế giới
Các tuyến viễn thông cáp quang trên tàu ngầm được mô tả trên bản đồ từ năm 2007.
Một sợi thủy tinh là một sợi quang học. Nó sử dụng tia laser và bộ khuếch đại quang học để truyền các xung ánh sáng đại diện cho dữ liệu. Sợi quang mang lại một số lợi thế so với các đường kim loại, bao gồm suy hao truyền dẫn tối thiểu và khả năng phục hồi đối với nhiễu điện. Các sợi quang có thể đồng thời mang nhiều luồng dữ liệu trên các bước sóng ánh sáng khác nhau bằng cách sử dụng ghép kênh phân chia sóng dày đặc, làm tăng tốc độ truyền dữ liệu lên hàng tỷ bit mỗi giây. Sợi quang được sử dụng trong cáp ngầm kết nối các lục địa và có thể được sử dụng cho các đoạn cáp dài mang tốc độ dữ liệu rất cao. Sợi quang đơn mode (SMF) và sợi quang đa mode (MMF) là hai dạng chính của sợi quang (MMF). Sợi quang đơn mode mang lại lợi thế duy trì tín hiệu nhất quán trên hàng chục, nếu không muốn nói là hàng trăm km. Cáp quang đa mode ít tốn kém hơn khi kết thúc nhưng có chiều dài tối đa chỉ vài trăm hoặc thậm chí vài chục mét, tùy thuộc vào tốc độ dữ liệu và loại cáp.

Mạng không dây

Các kết nối mạng không dây có thể được hình thành bằng cách sử dụng vô tuyến hoặc các phương pháp liên lạc điện từ khác.

Liên lạc vi sóng trên mặt đất sử dụng các máy phát và máy thu trên Trái đất trông giống như các đĩa vệ tinh. Vi ba trên mặt đất hoạt động trong phạm vi gigahertz thấp, giới hạn tất cả thông tin liên lạc trong tầm nhìn. Các trạm chuyển tiếp cách nhau khoảng 40 dặm (64 km).
Các vệ tinh liên lạc thông qua vi ba cũng được sử dụng bởi các vệ tinh thông tin liên lạc. Các vệ tinh thường ở trong quỹ đạo không đồng bộ địa lý, cách đường xích đạo 35,400 km (22,000 dặm). Các tín hiệu thoại, dữ liệu và truyền hình có thể được nhận và chuyển tiếp bởi các thiết bị quay quanh Trái đất này.
Một số công nghệ truyền thông vô tuyến được sử dụng trong mạng di động. Các hệ thống chia lãnh thổ được bao phủ thành nhiều nhóm địa lý. Một bộ thu phát công suất thấp phục vụ cho từng khu vực.
Mạng LAN không dây sử dụng công nghệ vô tuyến tần số cao có thể so sánh với mạng di động kỹ thuật số để liên lạc. Công nghệ trải phổ được sử dụng trong mạng LAN không dây để cho phép giao tiếp giữa một số thiết bị trong một không gian nhỏ. Wi-Fi là một loại công nghệ sóng vô tuyến không dây tiêu chuẩn mở được xác định bởi IEEE 802.11.
Truyền thông quang học trong không gian tự do truyền thông qua ánh sáng nhìn thấy hoặc không nhìn thấy. Truyền theo đường ngắm được sử dụng trong hầu hết các trường hợp, điều này hạn chế việc định vị vật lý của các thiết bị kết nối.
Internet liên hành tinh là một mạng vô tuyến và quang học mở rộng Internet đến các chiều liên hành tinh.
RFC 1149 là một ngày Cá tháng Tư thú vị Yêu cầu nhận xét về IP thông qua Avian Carriers. Năm 2001, nó đã được đưa vào thực tế trong cuộc sống.
Hai tình huống cuối cùng có độ trễ khứ hồi kéo dài, dẫn đến việc truyền thông hai chiều bị trễ nhưng không ngăn được việc truyền khối lượng lớn dữ liệu (chúng có thể có thông lượng cao).

Các nút trong mạng

Mạng được xây dựng bằng cách sử dụng các phần tử xây dựng hệ thống cơ bản bổ sung như bộ điều khiển giao diện mạng (NIC), bộ lặp, trung tâm, cầu nối, bộ chuyển mạch, bộ định tuyến, modem và tường lửa ngoài bất kỳ phương tiện truyền dẫn vật lý nào. Bất kỳ phần thiết bị nhất định nào hầu như luôn luôn chứa các khối xây dựng khác nhau và do đó có thể thực hiện nhiều nhiệm vụ.

Giao diện với Internet

Một mạch giao diện mạng bao gồm một cổng ATM.
Một thẻ phụ dùng như một giao diện mạng ATM. Một số lượng lớn các giao diện mạng được cài đặt sẵn.
Bộ điều khiển giao diện mạng (NIC) là một phần cứng máy tính liên kết máy tính với mạng và có thể xử lý dữ liệu mạng cấp thấp. Có thể tìm thấy kết nối để lấy cáp, hoặc kết nối không dây để truyền và nhận không dây, cũng như mạch điện liên quan, có thể tìm thấy trên NIC.

Mỗi bộ điều khiển giao diện mạng trong mạng Ethernet có một địa chỉ Điều khiển truy cập phương tiện (MAC) duy nhất, địa chỉ này thường được lưu trữ trong bộ nhớ cố định của bộ điều khiển. Viện Kỹ sư Điện và Điện tử (IEEE) duy trì và giám sát tính duy nhất của địa chỉ MAC để ngăn chặn xung đột địa chỉ giữa các thiết bị mạng. Địa chỉ MAC Ethernet dài sáu octet. Ba octet quan trọng nhất được phân bổ để nhận dạng nhà sản xuất NIC. Các nhà sản xuất này chỉ định ba octet ít quan trọng nhất của mọi giao diện Ethernet mà họ xây dựng chỉ bằng cách sử dụng các tiền tố được phân bổ của họ.

Hub và bộ lặp

Bộ lặp là một thiết bị điện tử chấp nhận tín hiệu mạng và làm sạch tín hiệu không mong muốn trước khi tái tạo tín hiệu. Tín hiệu được truyền lại ở mức công suất lớn hơn hoặc đến phía bên kia của vật cản, cho phép nó đi xa hơn mà không bị suy giảm. Bộ lặp là cần thiết trong hầu hết các hệ thống Ethernet đôi xoắn cho đường cáp dài hơn 100 mét. Các bộ lặp có thể cách nhau hàng chục, thậm chí hàng trăm km khi sử dụng sợi quang.

Bộ lặp hoạt động trên lớp vật lý của mô hình OSI, nhưng chúng vẫn mất một ít thời gian để tái tạo tín hiệu. Điều này có thể dẫn đến độ trễ truyền, có thể ảnh hưởng đến hiệu suất và chức năng mạng. Do đó, một số cấu trúc liên kết mạng, chẳng hạn như quy tắc Ethernet 5-4-3, giới hạn số bộ lặp có thể được sử dụng trong mạng.

Bộ chia Ethernet là một bộ lặp Ethernet có nhiều cổng. Một trung tâm lặp giúp phát hiện xung đột mạng và cách ly lỗi ngoài việc cải tiến và phân phối tín hiệu mạng. Các thiết bị chuyển mạch mạng hiện đại hầu hết đã thay thế các trung tâm và bộ lặp trong mạng LAN.

Công tắc và cầu nối

Ngược lại với một trung tâm, các cầu nối mạng và bộ chuyển mạch chỉ chuyển tiếp các khung đến các cổng liên quan đến giao tiếp, nhưng một trung tâm chuyển tiếp các khung tới tất cả các cổng. Một bộ chuyển mạch có thể được coi là một cầu nối nhiều cổng vì các cầu nối chỉ có hai cổng. Các thiết bị chuyển mạch thường có một số lượng lớn các cổng, cho phép cấu trúc liên kết hình sao cho các thiết bị và phân tầng các thiết bị chuyển mạch khác.

Lớp liên kết dữ liệu (lớp 2) của mô hình OSI là nơi các cầu nối và chuyển mạch hoạt động, bắc cầu lưu lượng giữa hai hoặc nhiều phân đoạn mạng để tạo thành một mạng cục bộ duy nhất. Cả hai đều là thiết bị chuyển tiếp khung dữ liệu qua các cổng dựa trên địa chỉ MAC của đích trong mỗi khung. Việc kiểm tra địa chỉ nguồn của các khung đã nhận dạy chúng cách liên kết các cổng vật lý với địa chỉ MAC và chúng chỉ chuyển tiếp các khung khi cần thiết. Nếu thiết bị đang nhắm mục tiêu một MAC đích không xác định, nó sẽ truyền yêu cầu đến tất cả các cổng ngoại trừ nguồn và suy ra vị trí từ phản hồi.

Miền xung đột của mạng được phân chia bởi các cầu nối và chuyển mạch, trong khi miền quảng bá vẫn được giữ nguyên. Hỗ trợ chuyển mạch và bắc cầu chia nhỏ một mạng khổng lồ, tắc nghẽn thành một tập hợp các mạng nhỏ hơn, hiệu quả hơn, được gọi là phân đoạn mạng.

Router

Đường dây điện thoại ADSL và đầu nối cáp mạng Ethernet được thấy trên bộ định tuyến gia đình hoặc doanh nghiệp nhỏ thông thường.
Bộ định tuyến là một thiết bị kết nối Internet xử lý địa chỉ hoặc thông tin định tuyến trong các gói để chuyển tiếp chúng giữa các mạng. Bảng định tuyến thường được sử dụng cùng với thông tin định tuyến. Một bộ định tuyến xác định vị trí để truyền các gói tin bằng cách sử dụng cơ sở dữ liệu định tuyến của nó, thay vì phát các gói tin, điều này gây lãng phí cho các mạng rất lớn.

modem
Các mô-đun (bộ điều biến-giải điều chế) kết nối các nút mạng thông qua dây không được thiết kế cho lưu lượng mạng kỹ thuật số hoặc cho không dây. Để làm điều này, tín hiệu kỹ thuật số điều chế một hoặc nhiều tín hiệu sóng mang, dẫn đến tín hiệu tương tự có thể được tùy chỉnh để cung cấp chất lượng truyền dẫn thích hợp. Tín hiệu âm thanh được phân phối qua kết nối điện thoại thoại thông thường đã được điều chế bởi các modem đời đầu. Modem vẫn được sử dụng rộng rãi cho các đường dây điện thoại đường dây thuê bao kỹ thuật số (DSL) và hệ thống truyền hình cáp sử dụng công nghệ DOCSIS.

Tường lửa là thiết bị mạng hoặc phần mềm được sử dụng để kiểm soát các quy định về truy cập và an ninh mạng. Tường lửa được sử dụng để tách các mạng nội bộ an toàn khỏi các mạng bên ngoài có khả năng không an toàn như Internet. Thông thường, tường lửa được thiết lập để từ chối các yêu cầu truy cập từ các nguồn không xác định trong khi cho phép các hoạt động từ những nguồn đã biết. Tầm quan trọng của tường lửa trong an ninh mạng đang ngày càng gia tăng với sự gia tăng của các mối đe dọa mạng.

Các giao thức để giao tiếp

Các giao thức khi chúng liên quan đến cấu trúc phân lớp của Internet
Mô hình TCP/IP và các mối quan hệ của nó với các giao thức phổ biến được sử dụng ở các cấp khác nhau.
Khi có bộ định tuyến, luồng thông báo đi xuống qua các lớp giao thức, đến bộ định tuyến, lên ngăn xếp của bộ định tuyến, quay trở lại và đến đích cuối cùng, nơi nó leo lên sao lưu ngăn xếp của bộ định tuyến.
Khi có bộ định tuyến, thông báo truyền giữa hai thiết bị (AB) ở bốn cấp của mô hình TCP/IP (R). Các luồng màu đỏ đại diện cho các đường truyền thông tin hiệu quả, trong khi các đường dẫn màu đen đại diện cho các kết nối mạng thực tế.
Giao thức truyền thông là một tập hợp các hướng dẫn để gửi và nhận dữ liệu qua mạng. Các giao thức dành cho giao tiếp có nhiều đặc tính khác nhau. Chúng có thể là định hướng kết nối hoặc không kết nối, sử dụng chế độ kênh hoặc chuyển mạch gói và sử dụng địa chỉ phân cấp hoặc phẳng.

Các hoạt động truyền thông được chia thành các lớp giao thức trong một ngăn xếp giao thức, thường được xây dựng theo mô hình OSI, với mỗi lớp tận dụng các dịch vụ của lớp bên dưới nó cho đến khi lớp thấp nhất kiểm soát phần cứng truyền thông tin trên các phương tiện. Phân lớp giao thức được sử dụng rộng rãi trong thế giới mạng máy tính. HTTP (giao thức World Wide Web) chạy trên TCP qua IP (giao thức Internet) qua IEEE 802.11 là một ví dụ điển hình về ngăn xếp giao thức (giao thức Wi-Fi). Khi người dùng gia đình đang lướt web, ngăn xếp này được sử dụng giữa bộ định tuyến không dây và máy tính cá nhân của người dùng.

Một số giao thức truyền thông phổ biến nhất được liệt kê ở đây.

Các giao thức được sử dụng rộng rãi

Bộ giao thức Internet
Tất cả các mạng hiện tại đều được xây dựng trên Internet Protocol Suite, thường được gọi là TCP/IP. Nó cung cấp cả dịch vụ không kết nối và định hướng kết nối trên một mạng nội bộ không ổn định được truyền qua giao thức Internet (IP). Bộ giao thức xác định các tiêu chuẩn định địa chỉ, nhận dạng và định tuyến cho Giao thức Internet Phiên bản 4 (IPv4) và IPv6, phiên bản tiếp theo của giao thức với nhiều khả năng mở rộng địa chỉ. Internet Protocol Suite là một tập hợp các giao thức xác định cách thức hoạt động của Internet.

IEEE 802 là từ viết tắt của “International Electrotechnical
IEEE 802 đề cập đến một nhóm các tiêu chuẩn IEEE xử lý các mạng cục bộ và khu vực đô thị. Bộ giao thức IEEE 802 nói chung cung cấp nhiều khả năng kết nối mạng. Một phương pháp định địa chỉ phẳng được sử dụng trong các giao thức. Chúng hầu hết hoạt động ở lớp 1 và 2 của mô hình OSI.

Ví dụ, MAC bridge (IEEE 802.1D) sử dụng Giao thức Spanning Tree để định tuyến lưu lượng Ethernet. VLAN được định nghĩa bởi IEEE 802.1Q, trong khi IEEE 802.1X định nghĩa giao thức Kiểm soát truy cập mạng dựa trên cổng, là nền tảng cho các quy trình xác thực được sử dụng trong VLAN (nhưng cũng trong WLAN) - đây là những gì người dùng gia đình thấy khi nhập một "Khóa truy cập không dây."

Ethernet là một nhóm công nghệ được sử dụng trong mạng LAN có dây. IEEE 802.3 là một tập hợp các tiêu chuẩn được tạo ra bởi Viện Kỹ sư Điện và Điện tử mô tả nó.

LAN (không dây)
Mạng LAN không dây, thường được gọi là WLAN hoặc WiFi, là thành viên nổi tiếng nhất của họ giao thức IEEE 802 cho người dùng gia đình ngày nay. Nó dựa trên các thông số kỹ thuật IEEE 802.11. IEEE 802.11 có nhiều điểm chung với Ethernet có dây.

SONET/SDH
Mạng quang đồng bộ (SONET) và Hệ thống phân cấp kỹ thuật số đồng bộ (SDH) là kỹ thuật ghép kênh sử dụng tia laser để truyền nhiều luồng bit kỹ thuật số qua sợi quang. Chúng được tạo ra để truyền thông tin liên lạc chế độ mạch từ nhiều nguồn, chủ yếu để hỗ trợ điện thoại kỹ thuật số chuyển mạch kênh. Mặt khác, SONET/SDH là một ứng cử viên lý tưởng để truyền tải các khung Chế độ truyền không đồng bộ (ATM) do tính trung lập về giao thức và các tính năng hướng truyền tải của nó.

Phương thức chuyển giao không đồng bộ
Chế độ truyền không đồng bộ (ATM) là một công nghệ chuyển mạch mạng viễn thông. Nó mã hóa dữ liệu thành các ô nhỏ, kích thước cố định bằng cách sử dụng ghép kênh phân chia thời gian không đồng bộ. Điều này trái ngược với các giao thức khác sử dụng các gói hoặc khung có kích thước thay đổi, chẳng hạn như Internet Protocol Suite hoặc Ethernet. Cả mạng chuyển mạch gói và mạch đều tương tự như ATM. Điều này làm cho nó phù hợp với một mạng cần quản lý cả dữ liệu thông lượng cao và nội dung thời gian thực, độ trễ thấp như thoại và video. ATM có cách tiếp cận hướng kết nối, trong đó một mạch ảo giữa hai điểm cuối phải được thiết lập trước khi quá trình truyền dữ liệu thực sự có thể bắt đầu.

Mặc dù các máy ATM đang mất dần sự ưu ái so với các mạng thế hệ tiếp theo, chúng vẫn tiếp tục đóng một vai trò trong chặng đường cuối cùng, hoặc kết nối giữa nhà cung cấp dịch vụ Internet và người dùng dân cư.

Điểm chuẩn di động
Hệ thống Toàn cầu cho Truyền thông Di động (GSM), Dịch vụ Vô tuyến Gói Chung (GPRS), cdmaOne, CDMA2000, Tối ưu hóa Dữ liệu Tiến hóa (EV-DO), Tốc độ Dữ liệu Nâng cao cho Sự Tiến hóa GSM (EDGE), Hệ thống Viễn thông Di động Toàn cầu (UMTS), Viễn thông không dây nâng cao kỹ thuật số (DECT), AMPS kỹ thuật số (IS-136/TDMA) và Mạng tích hợp nâng cao kỹ thuật số (IDEN) là một số tiêu chuẩn di động kỹ thuật số khác nhau (iDEN).

Định tuyến

Định tuyến xác định những con đường tốt nhất để thông tin di chuyển qua mạng. Ví dụ: các tuyến đường tốt nhất từ ​​nút 1 đến nút 6 có thể là 1-8-7-6 hoặc 1-8-10-6, vì chúng có các đường đi dày nhất.
Định tuyến là quá trình xác định các đường dẫn mạng để truyền dữ liệu. Nhiều loại mạng, bao gồm cả mạng chuyển mạch kênh và mạng chuyển mạch gói, yêu cầu định tuyến.

Các giao thức định tuyến chuyển tiếp gói trực tiếp (quá trình vận chuyển các gói mạng có địa chỉ logic từ nguồn đến đích cuối cùng của chúng) qua các nút trung gian trong mạng chuyển mạch gói. Bộ định tuyến, cầu nối, cổng, tường lửa và thiết bị chuyển mạch là các thành phần phần cứng mạng phổ biến hoạt động như các nút trung gian. Các máy tính đa năng cũng có thể chuyển tiếp các gói và tiến hành định tuyến, mặc dù hiệu suất của chúng có thể bị cản trở do thiếu phần cứng chuyên dụng. Các bảng định tuyến, theo dõi các đường dẫn đến nhiều đích mạng, thường được sử dụng để chuyển tiếp trực tiếp trong quá trình định tuyến. Do đó, việc xây dựng các bảng định tuyến trong bộ nhớ của bộ định tuyến là rất quan trọng để định tuyến hiệu quả.

Nhìn chung, có một số tuyến đường để chọn và các yếu tố khác nhau có thể được xem xét khi quyết định tuyến đường nào nên được thêm vào bảng định tuyến, chẳng hạn như (được sắp xếp theo mức độ ưu tiên):

Mặt nạ mạng con dài hơn là mong muốn trong trường hợp này (độc lập nếu nó nằm trong một giao thức định tuyến hoặc trên một giao thức định tuyến khác)
Khi số liệu/chi phí rẻ hơn được ưa chuộng, thì đây được gọi là số liệu (chỉ hợp lệ trong một và cùng một giao thức định tuyến)
Khi nói đến khoảng cách quản trị, mong muốn một khoảng cách ngắn hơn (chỉ hợp lệ giữa các giao thức định tuyến khác nhau)
Phần lớn các thuật toán định tuyến chỉ sử dụng một đường dẫn mạng tại một thời điểm. Nhiều đường dẫn thay thế có thể được sử dụng với các thuật toán định tuyến đa đường.

Theo quan điểm của nó rằng địa chỉ mạng được cấu trúc và các địa chỉ có thể so sánh được biểu thị sự gần gũi trong toàn mạng, định tuyến, theo nghĩa hạn chế hơn, đôi khi trái ngược với bắc cầu. Một mục trong bảng định tuyến có thể chỉ ra đường đến một tập hợp các thiết bị sử dụng địa chỉ có cấu trúc. Định địa chỉ có cấu trúc (định tuyến theo nghĩa hạn chế) tốt hơn địa chỉ không có cấu trúc trong các mạng lớn (bắc cầu). Trên Internet, định tuyến đã trở thành phương pháp xác định địa chỉ được sử dụng nhiều nhất. Trong các tình huống cô lập, bắc cầu vẫn thường được sử dụng.

Các tổ chức sở hữu mạng thường chịu trách nhiệm quản lý chúng. Mạng nội bộ và mạng ngoại vi có thể được sử dụng trong mạng công ty tư nhân. Họ cũng có thể cung cấp quyền truy cập mạng vào Internet, là mạng toàn cầu không có chủ sở hữu duy nhất và về cơ bản là kết nối không giới hạn.

Intranet
Mạng nội bộ là một tập hợp các mạng được quản lý bởi một cơ quan hành chính duy nhất. Giao thức IP và các công cụ dựa trên IP như trình duyệt web và ứng dụng truyền tệp được sử dụng trong mạng nội bộ. Theo thực thể quản trị, mạng nội bộ chỉ có thể được truy cập bởi những cá nhân được ủy quyền. Mạng nội bộ thường là mạng LAN nội bộ của tổ chức. Ít nhất một máy chủ web thường có mặt trên một mạng nội bộ lớn để cung cấp cho người dùng thông tin về tổ chức. Mạng nội bộ là bất kỳ thứ gì trên mạng cục bộ nằm sau bộ định tuyến.

extranet
Extranet là một mạng cũng được quản lý bởi một tổ chức duy nhất nhưng chỉ cho phép truy cập hạn chế vào một mạng bên ngoài nhất định. Ví dụ: một công ty có thể cấp quyền truy cập vào các phần cụ thể của mạng nội bộ cho các đối tác kinh doanh hoặc khách hàng của mình để chia sẻ dữ liệu. Từ khía cạnh an toàn, những thực thể khác này không nhất thiết phải đáng tin cậy. Công nghệ WAN thường được sử dụng để kết nối với extranet, tuy nhiên nó không phải lúc nào cũng được sử dụng.

Internet
Internetwork là sự kết hợp của một số loại mạng máy tính khác nhau để tạo thành một mạng duy nhất bằng cách xếp lớp phần mềm mạng chồng lên nhau và kết nối chúng qua bộ định tuyến. Internet là ví dụ nổi tiếng nhất về mạng. Nó là một hệ thống toàn cầu được kết nối với nhau bao gồm các mạng máy tính chính phủ, học thuật, doanh nghiệp, công cộng và tư nhân. Nó dựa trên công nghệ mạng của Internet Protocol Suite. Nó là sự kế thừa của Mạng lưới Cơ quan Dự án Nghiên cứu Tiên tiến (ARPANET) của DARPA, được xây dựng bởi DARPA của Bộ Quốc phòng Hoa Kỳ. World Wide Web (WWW), Internet of Things (IoT), truyền tải video và một loạt các dịch vụ thông tin đều có thể thực hiện được nhờ mạng lưới truyền thông đồng và mạng quang của Internet.

Những người tham gia trên Internet sử dụng nhiều loại giao thức tương thích với Internet Protocol Suite và một hệ thống đánh địa chỉ (địa chỉ IP) được duy trì bởi Cơ quan đăng ký địa chỉ và cấp số được ấn định trên Internet. Thông qua Giao thức Cổng biên giới (BGP), các nhà cung cấp dịch vụ và các công ty lớn chia sẻ thông tin về khả năng tiếp cận của các không gian địa chỉ của họ, xây dựng một mạng lưới đường truyền toàn cầu dự phòng.

Darknet
Darknet là mạng lớp phủ dựa trên Internet chỉ có thể được truy cập bằng cách sử dụng phần mềm chuyên dụng. Darknet là một mạng ẩn danh sử dụng các giao thức và cổng phi tiêu chuẩn để chỉ kết nối những người ngang hàng đáng tin cậy - thường được gọi là “bạn bè” (F2F).

Darknet khác với các mạng ngang hàng phân tán khác ở chỗ người dùng có thể tương tác mà không sợ sự can thiệp của chính phủ hoặc công ty vì chia sẻ là ẩn danh (nghĩa là địa chỉ IP không được công bố công khai).

Dịch vụ cho mạng

Dịch vụ mạng là các ứng dụng được lưu trữ bởi các máy chủ trên mạng máy tính nhằm cung cấp chức năng cho các thành viên hoặc người dùng mạng hoặc để hỗ trợ mạng hoạt động.

Các dịch vụ mạng nổi tiếng bao gồm World Wide Web, e-mail, in ấn và chia sẻ tệp mạng. DNS (Hệ thống tên miền) đặt tên cho địa chỉ IP và MAC (tên như “nm.lan” dễ nhớ hơn các số như “210.121.67.18”) và DHCP đảm bảo rằng tất cả thiết bị mạng đều có địa chỉ IP hợp lệ.

Định dạng và trình tự của các thông báo giữa các máy khách và máy chủ của một dịch vụ mạng thường được xác định bởi một giao thức dịch vụ.

Hiệu suất của mạng

Băng thông tiêu tốn, liên quan đến thông lượng đạt được hoặc lưu lượng tốt, tức là tốc độ truyền dữ liệu thành công trung bình qua một liên kết truyền thông, được đo bằng bit trên giây. Công nghệ như định hình băng thông, quản lý băng thông, điều chỉnh băng thông, giới hạn băng thông, phân bổ băng thông (ví dụ: giao thức phân bổ băng thông và phân bổ băng thông động) và các công nghệ khác ảnh hưởng đến thông lượng. Băng thông tín hiệu tiêu thụ trung bình tính bằng hertz (băng thông phổ trung bình của tín hiệu tương tự đại diện cho dòng bit) trong khung thời gian được kiểm tra xác định băng thông của dòng bit.

Đặc điểm thiết kế và hoạt động của mạng viễn thông là độ trễ của mạng. Nó xác định thời gian cần thiết để một phần dữ liệu truyền qua mạng từ điểm cuối giao tiếp này sang điểm cuối giao tiếp. Nó thường được đo bằng phần mười giây hoặc phần nhỏ của giây. Tùy thuộc vào vị trí của cặp điểm cuối giao tiếp chính xác, độ trễ có thể thay đổi một chút. Các kỹ sư thường báo cáo cả độ trễ tối đa và độ trễ trung bình, cũng như các thành phần khác nhau của độ trễ:

Thời gian để một bộ định tuyến xử lý tiêu đề gói tin.
Thời gian xếp hàng - lượng thời gian gói tin dành cho hàng đợi định tuyến.
Thời gian cần thiết để đẩy các bit của gói vào liên kết được gọi là thời gian trễ truyền.
Độ trễ lan truyền là khoảng thời gian cần thiết để một tín hiệu truyền qua phương tiện truyền thông.
Các tín hiệu gặp phải độ trễ tối thiểu do thời gian cần thiết để gửi một gói nối tiếp qua một liên kết. Do tắc nghẽn mạng, sự chậm trễ này được kéo dài bởi các mức độ trễ khó dự đoán hơn. Thời gian để mạng IP phản hồi có thể thay đổi từ vài mili giây đến vài trăm mili giây.

Chất lượng phục vụ

Hiệu suất mạng thường được đo bằng chất lượng dịch vụ của sản phẩm viễn thông, tùy thuộc vào yêu cầu lắp đặt. Thông lượng, jitter, tỷ lệ lỗi bit và độ trễ là tất cả các yếu tố có thể ảnh hưởng đến điều này.

Ví dụ về các phép đo hiệu suất mạng cho mạng chuyển mạch kênh và một loại mạng chuyển mạch gói, cụ thể là ATM, được trình bày dưới đây.

Mạng chuyển mạch kênh: Cấp dịch vụ giống với hiệu suất mạng trong mạng chuyển mạch kênh. Số lượng cuộc gọi bị từ chối là số liệu cho biết mạng hoạt động tốt như thế nào khi tải lưu lượng truy cập cao. Mức độ tiếng ồn và tiếng vang là ví dụ về các dạng chỉ báo hiệu suất khác.
Tốc độ đường truyền, chất lượng dịch vụ (QoS), thông lượng dữ liệu, thời gian kết nối, độ ổn định, công nghệ, kỹ thuật điều chế và nâng cấp modem đều có thể được sử dụng để đánh giá hiệu suất của mạng Chế độ truyền không đồng bộ (ATM).

Bởi vì mỗi mạng là duy nhất về bản chất và kiến ​​trúc của nó, nên có nhiều cách tiếp cận để đánh giá hiệu suất của nó. Thay vì được đo lường, hiệu suất có thể được mô hình hóa. Ví dụ, sơ đồ chuyển đổi trạng thái thường được sử dụng để mô hình hóa hiệu suất xếp hàng trong mạng chuyển mạch kênh. Các sơ đồ này được người lập kế hoạch mạng sử dụng để xem xét chức năng của mạng ở mỗi trạng thái như thế nào, đảm bảo rằng mạng được lập kế hoạch phù hợp.

Tắc nghẽn mạng

Khi một liên kết hoặc nút phải chịu tải dữ liệu cao hơn mức cho phép của nó, tắc nghẽn mạng sẽ xảy ra và chất lượng dịch vụ bị ảnh hưởng. Các gói phải được xóa khi mạng bị tắc nghẽn và hàng đợi trở nên quá đầy, do đó mạng phải truyền lại. Chậm trễ xếp hàng, mất gói và chặn các kết nối mới đều là những kết quả phổ biến của tắc nghẽn. Kết quả của hai điều này, sự gia tăng gia tăng trong tải cung cấp dẫn đến cải thiện một chút về thông lượng mạng hoặc giảm thông lượng mạng.

Ngay cả khi tải ban đầu được hạ xuống mức thường không gây ra tắc nghẽn mạng, các giao thức mạng sử dụng truyền lại tích cực để sửa lỗi mất gói có xu hướng giữ cho hệ thống ở trạng thái tắc nghẽn mạng. Kết quả là, với cùng một lượng nhu cầu, các mạng sử dụng các giao thức này có thể thể hiện hai trạng thái ổn định. Sự sụp đổ tắc nghẽn đề cập đến một tình huống ổn định với thông lượng thấp.

Để giảm thiểu sự cố tắc nghẽn, các mạng hiện đại sử dụng các chiến lược quản lý tắc nghẽn, tránh tắc nghẽn và kiểm soát lưu lượng (tức là các thiết bị đầu cuối thường chậm lại hoặc đôi khi thậm chí ngừng truyền hoàn toàn khi mạng bị tắc nghẽn). Tỷ lệ lùi theo cấp số nhân trong các giao thức như CSMA/CA của 802.11 và Ethernet gốc, giảm cửa sổ trong TCP và xếp hàng hợp lý trong bộ định tuyến là những ví dụ về các chiến lược này. Thực hiện các sơ đồ ưu tiên, trong đó một số gói được truyền với mức ưu tiên cao hơn những gói khác, là một cách khác để tránh các tác động có hại của tắc nghẽn mạng. Các kế hoạch ưu tiên không tự khắc phục tình trạng tắc nghẽn mạng, nhưng chúng giúp giảm thiểu hậu quả của tắc nghẽn đối với một số dịch vụ. 802.1p là một ví dụ về điều này. Việc phân bổ tài nguyên mạng có chủ đích cho các luồng cụ thể là một chiến lược thứ ba để tránh tắc nghẽn mạng. Ví dụ, tiêu chuẩn ITU-T G.hn sử dụng Cơ hội truyền không gây tranh chấp (CFTXOP) để cung cấp mạng cục bộ tốc độ cao (lên đến 1 Gbit/s) qua các dây dẫn trong nhà hiện có (đường dây điện, đường dây điện thoại và cáp đồng trục ).

RFC 2914 dành cho Internet đi sâu vào vấn đề kiểm soát tắc nghẽn.

Khả năng phục hồi của mạng

“Khả năng cung cấp và duy trì mức độ dịch vụ thích hợp khi đối mặt với các khiếm khuyết và cản trở hoạt động bình thường,” theo định nghĩa về khả năng phục hồi của mạng.

Bảo mật mạng

Tin tặc sử dụng mạng máy tính để phát tán vi-rút và sâu máy tính vào các thiết bị được nối mạng hoặc cấm các thiết bị này truy cập vào mạng thông qua một cuộc tấn công từ chối dịch vụ.

Các điều khoản và quy tắc của quản trị viên mạng để ngăn chặn và giám sát việc truy cập bất hợp pháp, lạm dụng, sửa đổi hoặc từ chối mạng máy tính và các tài nguyên có thể truy cập mạng của nó được gọi là an ninh mạng. Người quản trị mạng kiểm soát an ninh mạng, là cấp quyền truy cập vào dữ liệu trong mạng. Người dùng được cấp tên người dùng và mật khẩu để cấp cho họ quyền truy cập vào thông tin và chương trình do họ kiểm soát. An ninh mạng được sử dụng để bảo đảm các giao dịch và thông tin liên lạc hàng ngày giữa các tổ chức, cơ quan chính phủ và cá nhân trên một loạt các mạng máy tính công cộng và riêng tư.

Việc giám sát dữ liệu được trao đổi qua mạng máy tính như Internet được gọi là giám sát mạng. Việc giám sát thường được thực hiện một cách bí mật và nó có thể được thực hiện bởi hoặc thay mặt cho các chính phủ, tập đoàn, nhóm tội phạm hoặc người dân. Nó có thể hợp pháp hoặc có thể không, và nó có thể cần hoặc không cần sự chấp thuận của cơ quan tư pháp hoặc cơ quan độc lập khác.

Phần mềm giám sát dành cho máy tính và mạng ngày nay được sử dụng rộng rãi, và hầu như tất cả lưu lượng truy cập Internet đều bị hoặc có thể bị giám sát để phát hiện các dấu hiệu hoạt động bất hợp pháp.

Chính phủ và các cơ quan thực thi pháp luật sử dụng hoạt động giám sát để duy trì sự kiểm soát xã hội, xác định và giám sát các rủi ro cũng như ngăn chặn/điều tra các hoạt động tội phạm. Các chính phủ hiện có quyền lực chưa từng có trong việc giám sát các hoạt động của công dân nhờ các chương trình như Chương trình Nhận thức Thông tin Toàn diện, các công nghệ như máy tính giám sát tốc độ cao và phần mềm sinh trắc học, và các luật như Đạo luật Hỗ trợ Truyền thông Đối với Thực thi Pháp luật.

Nhiều tổ chức quyền công dân và quyền riêng tư, bao gồm Tổ chức Phóng viên Không Biên giới, Tổ chức Biên giới Điện tử và Liên minh Tự do Dân sự Hoa Kỳ, đã bày tỏ lo ngại rằng việc tăng cường giám sát công dân có thể dẫn đến một xã hội giám sát hàng loạt với ít quyền tự do chính trị và cá nhân hơn. Những lo sợ như thế này đã dẫn đến hàng loạt vụ kiện tụng, bao gồm cả Hepting kiện AT&T. Để phản đối những gì nó gọi là "giám sát hà khắc", nhóm hacktivist Anonymous đã xâm nhập vào các trang web chính thức.

Mã hóa end-to-end (E2EE) là một mô hình truyền thông kỹ thuật số đảm bảo rằng dữ liệu đi giữa hai bên giao tiếp được bảo vệ mọi lúc. Nó đòi hỏi bên khởi tạo mã hóa dữ liệu để nó chỉ có thể được giải mã bởi người nhận dự kiến ​​mà không phụ thuộc vào bên thứ ba. Mã hóa end-to-end bảo vệ thông tin liên lạc không bị phát hiện hoặc giả mạo bởi các bên trung gian như nhà cung cấp dịch vụ Internet hoặc nhà cung cấp dịch vụ ứng dụng. Nói chung, mã hóa end-to-end đảm bảo cả tính bí mật và tính toàn vẹn.

HTTPS cho lưu lượng truy cập trực tuyến, PGP cho email, OTR cho nhắn tin tức thì, ZRTP cho điện thoại và TETRA cho đài đều là những ví dụ về mã hóa end-to-end.

Mã hóa đầu cuối không được bao gồm trong hầu hết các giải pháp truyền thông dựa trên máy chủ. Các giải pháp này chỉ có thể đảm bảo an toàn cho thông tin liên lạc giữa máy khách và máy chủ, không phải giữa các bên giao tiếp. Google Talk, Yahoo Messenger, Facebook và Dropbox là những ví dụ về hệ thống không phải E2EE. Một số hệ thống này, chẳng hạn như LavaBit và SecretInk, thậm chí đã tuyên bố cung cấp mã hóa "end-to-end" khi chúng không cung cấp. Một số hệ thống được cho là cung cấp mã hóa đầu cuối, chẳng hạn như Skype hoặc Hushmail, đã được chứng minh là có một cửa sau ngăn các bên liên lạc thương lượng khóa mã hóa.

Mô hình mã hóa end-to-end không trực tiếp giải quyết các mối quan tâm ở điểm cuối của giao tiếp, chẳng hạn như khai thác công nghệ của khách hàng, trình tạo số ngẫu nhiên chất lượng thấp hoặc ký quỹ khóa. E2EE cũng bỏ qua phân tích lưu lượng, liên quan đến việc xác định danh tính của các điểm cuối cũng như thời gian và khối lượng thông điệp được truyền đi.

Khi thương mại điện tử lần đầu tiên xuất hiện trên World Wide Web vào giữa những năm 1990, rõ ràng là cần phải có một số loại nhận dạng và mã hóa. Netscape là người đầu tiên cố gắng tạo ra một tiêu chuẩn mới. Netscape Navigator là trình duyệt web phổ biến nhất vào thời điểm đó. Lớp cổng bảo mật (SSL) được tạo bởi Netscape (SSL). SSL yêu cầu sử dụng một máy chủ được chứng nhận. Máy chủ truyền bản sao của chứng chỉ đến máy khách khi máy khách yêu cầu quyền truy cập vào máy chủ được bảo mật SSL. Máy khách SSL xác minh chứng chỉ này (tất cả các trình duyệt web đều được cài đặt sẵn danh sách chứng chỉ gốc CA toàn diện) và nếu nó vượt qua, máy chủ sẽ được xác thực và máy khách thương lượng mật mã khóa đối xứng cho phiên. Giữa máy chủ SSL và máy khách SSL, phiên này hiện nằm trong một đường hầm được mã hóa an toàn cao.