Nätverksstruktur

I början hade vi olika nätverk för olika signaler. Idag är alla nätverksteknologier befästa på ett konvergerat nätverk. Ett konvergerat nätverk innebär ett gemensamt nätverk för alla signaltyper.

Bild 1: Konvergerat nätverk

Idag transporteras röst, video och data över samma nätverk vilket eliminerar behovet av separata nätverk. På ett konvergerat nätverk finns det fortfarande många anslutningspunkter som utformar speciella och separata nätverk med många specialiserade enheter ihopkopplade i ett konvergerat nätverk.

I andra sammanhang kan konvergens betyda istället ”uppdaterat”. När det i ett nätverk sker fysiska eller logiska ändringar behöver nätverket en viss tid för att återhämta sig. Den tid det tar för ett nätverk att återhämta sig, att uppdatera sig kallas konvergenstid.

Ett konvergerat nätverk kräver en robust nätverksstruktur.

Nätverksstruktur

Nätverksstruktur omfattar såväl hårdvara och mjukvara som tillhandahåller stöd för ett brett urval av applikationer, tjänster och kompatibilitet bland de olika typerna av fysiska infrastrukturer.

Här nedan nämns några egenskaper som karakteriserar en nätverksstruktur:

  • Att Internet alltid är tillgängligt möjliggörs med en robust nätverksarkitektur som är konstruerad att vara feltolerant.
  • Ett nätverk bör kunna expandera snabbt för att stödja nya användare och applikationer utan att påverka befintliga tjänsteleveranser. Detta skulle inte vara möjligt utan en skalbar nätverksstruktur.
  • Med nya applikationer och tjänster höjs kraven för kvalitet (Quality of Service). Kvaliteten på nya tjänster förfinar Internets teknologier så att ett nätverk strävar efter att kunna konvergera snabbt och effektivt.
  • Den mest krävande aspekten för en nätverksstruktur är säkerhet. Information ska kunna överföras på ett säkert sätt genom en robust nätverksstruktur.

Feltolerant nätverksstruktur

Bild 2: Redundans

Internet var från början designat för att stå emot förstörelsen av många transmissionsanläggningar, feltoleransen var i fokus. Från att ha varit en samling av små nätverk samlar Internet idag många och större nätverk.

Skalbar nätverksstruktur

Vi hör ofta att Internet ”växer” och det gör det konstant utan att påverka Internet-användare. Förklaring till det är att nätverksstrukturen är grundad i standarder som alla håller sig till. Tack vare standarderna kan mjukvara och hårdvara utvecklas med hänsyn till samarbete. Allt mjukvara eller hårdvara ska kunna fungera och koexistera tillsammans med andra.

Bild 3: Skalbar nätverksstruktur

Nätverkstjänsters kvalitet (Quality of Service)

Nya applikationer är mer och mer krävande av högre nätverkstjänsters prioritering. Röst och direkt videoströmning skapar högre förväntningar hos användare, hur ska det annars gå att titta på en video som hackar sig då och då? I ett konvergerat nätverk transporteras olika datatrafik som hanteras just via prioriteringar. Det kräver mekanismer som ser till att högprioriterade datatrafik får de resurser som krävs.

Bild 4: Quality of Service

I ett nätverk varierar datatrafiken precis som bil- eller flygtrafik, ibland lätt att ta sig genom och ibland tätt och konfliktfyllt. Nätverksöverbelastning sker när många samtidiga kommunikationer kräver mer resurser än det behövs. Det är just detta som behöver hanteras.

Nätverkssäkerhet

Nätverkssäkerhet omfattar fysiska och logiska skydd av enheter i nätverksanslutningar. Obehörig åtkomst till nätverkshanterare måste förhindras genom att låsa nätverkshanterare och servrar på särskilda platser, exempelvis datahallar. En annan aspekt man bör tänka på är den logiska åtkomsten exempelvis för lokala och externa användare.

Lokala användare har direkt åtkomst till gemensamma resurser i företagets nätverk (intranät) medan externa användare kommer åt företagets lokala resurser över internet (extranät, externt nät). Dessa olika åtkomstsätt kan konfigureras så att det preciseras rättigheter med syfte att säkra nätverksstrukturen, tjänster, och paketens innehåll.

Vid transmissioner är meddelandets innehåll, uppdelade i flera mindre delar. Varje del paketeras enligt gällande styrinformation och transporteras genom olika väg fram till slutstationen där mottagaren tar emot paketen. Men paketens resa till slutdestination är inte riskfritt, exempelvis kan paketens styrinformation ändras så att obehörig åtkomst möjliggörs. Att förhindra, fysiska, logiska samt andra liknande risker kallas nätverkssäkerhet.

Bild 5: Nätverkssäkerhet

Säkerhetsåtgärder som vidtas i ett nätverk bör:

  • Förhindra obehörig åtkomst
  • Förhindra obehörig ändring av information
  • Förhindra Denial of Service

Medel för att uppnå dessa mål är:

  • Säkerställa sekretess (autentisering, åtkomstkontroll principer)
  • Att upprätthålla kommunikationsintegritet (kryptering, digitala signeringar)
  • Säkerställa tillgänglighet (Brandvägg, antivirus, säkra konfigurationer)