Nätverksstruktur

I början hade vi olika nätverk för olika signaler. Idag är alla nätverksteknologier befästa på ett konvergerat nätverk. Ett konvergerat nätverk innebär ett gemensamt nätverk för alla signaltyper.

Bild 1: Konvergerat nätverk

Idag transporteras röst, video och data över samma nätverk vilket eliminerar behovet av separata nätverk. På ett konvergerat nätverk finns det fortfarande många anslutningspunkter som utformar speciella och separata nätverk med många specialiserade enheter ihopkopplade i ett konvergerat nätverk.

I andra sammanhang kan konvergens betyda istället “uppdaterat“. När i ett nätverk sker fysiska eller logiska ändringar behöver nätverket en viss tid för att återhämta sig. Den tid det tar för ett nätverk att återhämta sig, att uppdatera sig kallas konvergenstid.

Ett konvergerat nätverk kräver en robust nätverksstruktur.

Nätverksstruktur

Nätverksstruktur omfattar såväl hårdvara och mjukvara som tillhandahåller stöd för ett brett urval av applikationer, tjänster och kompatibilitet bland de olika typerna av fysiska infrastrukturer.

Här nedan nämns några egenskaper som karakteriserar en nätverksstruktur:

  • Att Internet alltid är tillgängligt möjliggörs med en robust nätverksarkitektur som är konstruerad att vara feltolerant.
  • Ett nätverk bör kunna expandera snabbt för att stödja nya användare och applikationer utan att påverka befintliga tjänsteleveranser. Detta skulle inte vara möjligt utan en skalbar nätverksstruktur.
  • Med nya applikationer och tjänster höjs kraven för kvalitet (Quality of Service). Kvaliteten på nya tjänster förfinar Internets teknologier så att ett nätverk strävar efter att kunna konvergera snabbt och effektivt.
  • Den mest krävande aspekten för en nätverksstruktur är säkerhet. Information ska kunna överföras på ett säkert sätt genom en robust nätverksstruktur.

Feltolerant nätverksstruktur

Bild 2: Redundans

Internet var designat från början för att stå emot förstörelsen av många transmissionsanläggningar, feltoleransen var i fokus. Från att ha varit en samling av små nätverk samlar Internet idag många och större nätverk. Utvecklingen av större nätverk har baserats på två olika nätverksteknologier:

  • Förbindelseorienterat nätverk där en aktiv krets sammanbinder sändare och mottagare.
  • Förbindelselöst nätverk där ingen krets föregås dataöverföringar.

Skalbar nätverksstruktur

Vi hör ofta att Internet “växer” och det gör det konstant utan att påverka Internet-användare. Förklaring till det är nätverksstrukturen grundad i standarder som alla håller sig till. Tack vare standarderna kan mjukvara och hårdvara utvecklas med hänsyn till samarbete. Allt mjukvara eller hårdvara ska kunna fungera och koexistera tillsammans med andra.

Bild 3: Skalbar nätverksstruktur

Nätverkstjänsters kvalitet (Quality of Service)

Nya applikationer är mer och mer krävande av högre nätverkstjänsters prioritering. Röst och direkt videoströmning skapar högre förväntningar hos användare, annars hur skulle det gå att titta på en video som hackar sig då och då? I ett konvergerat nätverk transporteras olika datatrafik som hanteras just via prioriteringar. Det kräver mekanismer som ser till att högprioriterade datatrafik får de resurser som krävs.

Bild 4: Quality of Service

I ett nätverk varierar datatrafiken precis som bil- eller flygtrafik, ibland lätt att ta sig genom och ibland tätt och konfliktfyllt (network congestion). Nätverksöverbelastning sker när många samtidiga kommunikationer kräver mer resurser än det behövs. Det är just detta behöver hanteras.

Nätverkssäkerhet

Nätverkssäkerhet omfattar fysiska och logiska skydd av enheter i nätverksanslutningar. Obehörig åtkomst till nätverkshanterare måste förhindras genom att låsa nätverkshanterare och servrar i särskilda platser, exempelvis datahallar. En annan aspekt man bör tänka på är den logiska åtkomsten exempelvis för lokala och externa användare.

Lokala användare har direkt åtkomst till gemensamma resurser i företagets nätverk (intranät) medan externa användare kommer åt företagets lokala resurser över internet (extranät, externt nät). Dessa olika åtkomstsätt kan konfigureras så att det preciseras rättigheter med syfte att säkra nätverksstrukturen, tjänster, och paketens innehåll.

Vid transmissioner är meddelandets innehåll, uppdelade i flera mindre delar. Varje del paketeras enligt gällande styrinformation och transporteras genom olika väg fram till slutstation där mottagaren tar emot paketen. Mottagna paket monteras ihop med hjälp av specialiserade verktyg/program så att mottagaren kan komma åt meddelandets innehåll. Men paketens resa till slutdestination är inte riskfritt, exempelvis kan paketens styrinformation ändras så att obehörig åtkomst möjliggörs. Att förhindra, fysiskt och logiskt, sådana och andra liknande risker kallas nätverkssäkerhet.

Bild 5: Nätverkssäkerhet

Säkerhetsåtgärder som vidtas i ett nätverk bör:

  • Förhindra obehörig åtkomst
  • Förhindra obehörig ändring av information
  • Förhindra Denial of Service

Medel för att uppnå dessa mål är:

  • Säkerställa sekretess (autentisering, åtkomstkontroll principer)
  • Att upprätthålla kommunikationsintegritet (kryptering, digitala signeringar)
  • Säkerställa tillgänglighet (Brandvägg, antivirus, säkra konfigurationer)