Arvutivõrgud (4)

Arvutivõrgud
Arvutivõrgud
1. Arvutivõrgu ISO OSI mudeli füüsiline ja ühenduskihid.
Füüsiline kiht ( Physical Layer ) – Raua ja elektri jms spetsifikatsioon : *pistikute standardid , signaali kuju, sagedus, amplituud *traadite arv, tüüp, funktsioon, max pikkus *kodeermismeetod
Ühenduse kiht ( Link Layer) – usaldatav kanal segmendi piires: *võrgu topoloogia *seadmete füüsilised aadressid *vigadest teavitamine *kaadrite formeerimine, edastamine *voo reguleerimine
2.      Arvutivõrgu ISO OSI mudeli võrgu ja transpordi kihid.
Võrgu kiht ( Network Layer) – loob kanali üle mitme segmendi: * virtuaalne adresseerimine * pakettide marsruutimine, optimiseerimine *maksustamne (kui kasutatakse)
Transpordi kiht (Transport Layer) – loob lihtsalt kasutatava (usaldusväärse) kanali: *varjab kõik tehnilised detailid *veakontroll ja –parandus *multiplekser *ühendusega või ilma ühenduseta kanal
3.      Arvutivõrgu ISO OSI mudeli seansi-, esitus- ja rakendus
Seansi kiht (Session Layer) – võimaldab katkenud seanssi jätkata *lisatakse sünkroonpunktid
Esituskiht (Presentation Layer) – andmete ühtse vormingu kooskõlastamine ja teisendus : *arvude esitus *kooditabelid *pildi, heli ühtne vorming *krüpteerimine, pakkimine
Rakenduskiht (Application Layer) – rakendusprogrammide liides : *võrguteenused – telnet , ftp, http, smtp jne
4.      Interneti aadressid. IP aadressi klassid , spetsiaalaadressid ja reserveeritud aadressid.

IP aadressid

Iga TCP/IP võrgus olevat võrguseadet identifitseerib unikaalne arv - seadme IP aadress (ehk IP number). Kuna enamasti on arvutil vaid üks võrguseade (näiteks võrgukaart), siis kõneldakse ka arvuti IP aadressist. Samal ajal on näiteks ruuteril mitu võrguseadet ja igal neist oma IP aadress.
Tänapäeval (aasta 2000 lõpp) kehtiva IPv4 standardi kohaselt märgitakse IP aadresse neljaelemendiliste arvukombinatsioonidega, kusjuures iga elemendi väärtus võib olla 0 ... 255 ning neid eraldatakse üksteisest punktiga . Näiteks on korrektne IP aadress
193.40.10.130
Järgneva paremaks mõistmiseks tuleb arvestada, et arvutites väljendatakse elementidele vastavaid arve kahendsüsteemis. Nii vastab ndites toodud IP numbrile kahendsüsteemis arv
193 . 40 . 10 . 13
1100 0001 0010 1000 0000 1010 0000 1101
IP aadressi esitamiseks on vaja nelja baiti ehk 32 bitti . Niisiis , IPv4 standard näeb ette 2^32 erineva aadressi kasutamise.

IP aadresside klassid

Ruutingu efektiivsemaks korraldamiseks on IP aadressid grupeeritud klassidesse. See teeb ruuterite konfigureerimise mugavamaks, kuna seadistamisel kirjeldatud reeglid toimivad kõigi vastavasse klassi kuuluvate IP aadresside jaoks.
Tavaliselt kuulub klassi kahe astme jagu IP aadresse (4, 8, 16, 32 ...) ning nad on järjestikulised (193.40.80.160, 193.40.80.161, 193.40.80.162 ...). Klasse märgitakse kaldkriipsu abil selliselt :
võrguaadress/võrgumask
näiteks
193.40.80.0/24
Võrguaadress (ingl. k. network address) on klassi kõige väiksem IP aadress, antud näites 193.40.80.0.
Võrku kuuluvate IP aadresside koguarvu saab leida sellise valemi abil
aadresside arv = 2^(32 - mask )
antud juhul
aadresside arv = 2^(32 - 24) = 2^8 = 256
Võrgu kõige suuremat IP aadressi nimetakse leviaadressiks (ingl. k. broadcast address) ning ta arvutatakse sellise valemi järgi
leviaadress = võrguaadress + aadresside koguarv alamklassis - 1
näites antud alamklassi 193.40.80.0/24 leviaadressiks saame
leviaadress = 0 + 256 - 1 = 255
Tulemuseks on 193.40.80.255.
Kõik klassi võrguaadressi ja leviaadressi vahele jäävad IP aadressid, kaasa arvatud võrgu- ja leviaadress ise, kuuluvad kõnealusesse klassi.
Alamklassile vastavasse võrku kuuluvate arvutite IP aadressidena võib kasutada kõiki klassi kuuluvaid aadresse peale võrgu- ja leviaadressi. Niisiis, igast klassist läheb tehilistel puhjustel kaotsi kaks IP aadressi.
Kuna klassi kuuluvaid IP aadresse kasutatakse ühte võrku kuuluvate arvutite jaoks, siis tihti öeldakse ka 193.40.80.0/24-suguse asja kohta võrk, mõeldes sellele võrgule vastavate IP aadresside komplekti so klassi.
Lisaks /24 notatsioonile on kombeks võrgumaski üles märkida ka nö pikal kujul. Teisendus viiakse läbi kasutades kahendarve ja arvestades, et võrgumaski (ingl. k. netmask) pikkus on nagu IP aadressi pikkuski 32 bitti. /24 näitab, et vasakpoolsed 24 bitti on seatud
1111 1111 1111 1111 1111 1111 0000 0000
Väljendades kaheksaseid bittide gruppe kümendsüsteemis ning eraldades neid punktiga nagu pala alguses IP aadressi puhul, saame kirjutada samaväärselt võrgumaski /24 selliselt
255.255.255.0
Oluline on märkida, et teades võrgumaski ja IP aadressi, saab üheselt kindlaks teha selle võrgunumbri kuhu see IP aadress kuulub.
Näiteks võrgumaski 255.255.255.0 (ehk /24) ja IP aadressi 193.40.10.13 järgi saab kindlaks teha, et kõnealune IP aadress kuulub võrku 193.40.10.0/24 Selleks kirjutame mõlemad arvud välja kahendkujul ning korrutame bittipidi (ingl. k. bitwise)
193.40.10.13 -- 1100 0001 0010 1000 0000 1010 0000 1101
255.255.255.0 -- 1111 1111 1111 1111 1111 1111 0000 0000
193.40.10.0 -- 1100 0001 0010 1000 0000 1010 0000 0000
Bittipidi korrutamisel on tulemus üks kui mõlemad tegurid on ühed, kõigil muudel juhtudel on korrutis väärtus null.

IP aadressi võrgu- ja masinaosa

IP aadressi saab vaadelda koosnevana võrgu- ning masinaosast, kusjuures võrgumask näitab, kus üks lõpeb ja teine algab. Kirjutades IP aadressi ja võrgumaski kahendkujul üksteise kohale välja, moodustab võrgunumbri see osa IP aadressist, mis jääb maski ühtede kohale, ülejäänud on masinaosa.
Näiteks IP aadressi 193.40.10.13 ja võrgumaski 255.255.255.0 puhul
| | masinaosa
255.255.255.0 -- 1111 1111 1111 1111 1111 1111 0000 0000
193.40.10.13 -- 1100 0001 0010 1000 0000 1010 0000 1101

IP numbrite täisklassid ja alamklassid

Täisklassid

Vanarahvas räägib, et esialgu ei osatud nii globaalset arvutite võrgutamist ette näha nagu seda on tänapäeval Internet . Seepärast jaotati IP numbrid kolme täisklassi A, B ja C vahel
Diaposoonid Mask Seadmete hulk Võrkude hulk
A 0.0.0.0 – 126.255.255.255 255.0.0.0 229 126
B 128.0.0.0 – 191.255.255.255 255.255.0.0 216 26x28=214
C 192.0.0.0 – 223.255.255.255 255.255.255.0 28 25x216=221
D 224.0.0.0 – 239.255.255.255 multicast
E 240.0.0.0 – 255.255.255.255 reserv
Kokku on IPv4 aadressruumi suuruseks 256^4 = 4 294 967 296 aadresse, kusjuures 75 % neist kuulub klassidesse A ja B.
Rida 'muud' vastab ülejäänud numbritele ja need on reserveeritud spetsiaalseks kasutuseks.
Näiteks IP aadress 130.15.40.1 kuulub B klassi võrku.
Üldlevinud kokkuleppe kohaselt ei kasutata avalikult järgmisi IP aadresse; need on privaataadressid ja mõeldud kasutamiseks ainult kohalikes võrkudes, näiteks ilma internetiühenduseta võrkudes, või maskeraaditud võrkudes.
Privaatvõrguaadressid
klass
võrgumask
IP aadresruum
võrke
IP aadresse võrgus
A
255.0.0.0
10.0.0.0 - 10.255.255.255
1
16 777 216
B
255.255.0.0
172.16.0.0 - 172.31.255.255
16
65 536
C
255.255.255.0
192.168.0.0 - 192.168.255.255
256
256

Alamklassid

Kuna praktiliselt on tihti piisav omada näiteks ka 16 IP aadressilist võrku, siis lubab standard moodustada ka sellised võrke, mille võrguosa ulatub võrgumaskis viimase, neljanda baidi sisse. Näiteks alamklassi 193.40.10.128/28 puhul on võrgumaskis seatud 28 vasakpoolset bitti
193.40.10.128 -- 1100 0001 0010 1000 0000 1010 1000 0000
/28 -- 1111 1111 1111 1111 1111 1111 1111 0000
Kirjutades võrgumaskile vastavad nelikud kümnendsüsteemis saame
255.255.255.240
Näeme, et võrgumaskiga /28 võrku jääb 16 IP aadressi, kuna masinaosale vastab 4 bitti ja see võimaldab moodustada 2 ^ 4 = 16 erinevat IP aadressi.
Võrgu leviaadress on alamvõrgu suurim aadress. 128 + 16 = 144 on järgmise võrgu algus, seega on võrgu 193.40.10.128/28 leviaadress 143. Ehk teisipidi, seades masinaosas kõik neli bitti ühtedeks, saame viimasele baidile kahendväärtuse 1000 1111, mis on kümnendsüsteemis 143.
Võrgumaskiga on võimalik ka klasse ühendada. Näiteks võrku 192.168.16.0/20 kuuluvad aadressid vahemikus 192.168.16.0 kuni 192.168.31.255. Selles võrgu on 2^12 = 4 096 IP aadressi.
mitu bitti maski viimane number mitu IP aadressi
30 ...252 4-3=1 232-30-3
29 ...248 8-3=5 232-29-3
28 ...240 16-3=13
27 ...224 32-3=29
26 ...192 64-3=61
25 ...128 128-3=125
24 ...0
5.      Interneti aadresside domeenide süsteemi  (ccTLD ja  gTLD ).
Eksisteerib kahte tüüpi domeene - nn ccTLD ehk " country code Top Level Domain " ja gTLD e. "generic TLD". CcTLD on igale riigile määratud tähekombinatsioon, näiteks ee - Eesti, fi - Soome ( Finland ), de - Saksamaa ( Deutschland ). CcTLD-de kasutamine on suurel määral piiratud kohalike seaduste ja õigusaktidega, rahvusvaheliseks katusorganisatsiooniks on IANA. Näiteks peab Eesti .ee domeenis teise astme domeeni registreerimiseks olema juriidiline isik ja server peab asuma Eestis. Vastavate piirangute määramisel on riikidel vabad käed.
gTLD on rahvusvaheliselt kasutatav ja hõlmab kolme domeeni - com, net ja org. Neid võib registreerida iga inimene ükskõik kui palju tingimusel, et ta tasub nende domeenide registreerimismaksu (nüüdse konkurentsi tingimustes maksab see üldiselt $15-$35 aastas). Neid domeene saab registreerida rahvusvaheliste domeenide üle kontrolli omava organisatsiooni - ICANN-i - poolt akrediteeritud registraride juures
6.      Arvutivõrgu IP datagramm. TCP ja UDP.
IP – vastutab pakettide õigesse kohta jõudmise eest. Paketid liiguvad neljakohalise numbrilise aadressi alusel (IP aadress). See on ka kõik, mida IP pakettidest loeb. Ülejäänu teda ei huvita. Tema ülesanne on leida tee vastava IP aadressini. Siiski lisab IP veel paketile midagi omalt poolt. Nimelt IP aadressi, kust pakett tuli, protokolli numbri ja paketi kontrollsuuruse (mis ei ole seesama, mis TCP arvutatud paketi kontrollsuurus).
IP datagramm:
4 8 16 24 31
Vers
IHL
Type of Service
Total Length
Identification
Flags
Fragment offset
Time to Live
Protocol
Header checksum
Source addR
Destination addR
Options
Padding
Vers – versiooni number
Fragment offset – tükikese number
Time to Live – number mis määrab ära paketi eluea (max läbitavate marsruuterite arv)
Header checksum – päise kontrollsuurus
Source addR – aadress kust pakett välja saadeti
Destination addR – aadress kuhu pakett jõudma peab
Options – lisainformatsioon
Padding – kontrollimiseks vajaminev informatsioon
UDP ( User Datagram Protocol) on ühenduseta edastusega transpordikihi protokoll , mida kasutavad näiteks DNS, NFS v2 ja Talk .
Ühenduseta edastus tähendab seda, et kliendi masinast saadetakse UDP datagrammi sisaldav IP pakett serverisse ning server saab sellele paketile vastuse saata. Filtreerimise seisukohalt on oluline UDP datagrammi päises olev lähte-ja sihtport. Ühenduseta andmevahetus toimub üksikuid pakette vahetades. Kui klient otsustab saata järgmise UDP datagrammi, siis selle lähteport ei pruugi olla sama mis eelmisel samasse sihtkohta saadetud datagrammil.
UDP protokollile on iseloomulik, et protokollikihis ei toimu andmevahetuse õnnestumise kontrolli. Selle eest peab hoolitsema rakenduskiht.
UDP datagrammi sisaldavate IP pakettide filtreerimise muudab keeruliseks see, et UDP protokoll ei võimalda eristada kliendi poolt saadetud paketile vastuseks tulevat paketti sellisest paketist, mis on saadetud sisse nö omaalgatuslikult.
Näiteks kui resolver esitab nimeserverile pärigu ja UDP lähteport on 2555 ning sihtport 53, siis vastuseks tulev pakett saabub tagasi porti 2555.
Kuna kliendid võivad põhimõtteliselt kasutada suvalisi üle 1023 porte, siis ei saa neid porte UPD protokolli puhul blokeerida. Samas ei või kindel olla, et kõik sisse tulevad ja üle 1023 porti suunduvad UDP paketid on vastused asja lahkunud UDP pakettidele.
Viimane asjaolu annab võimaluse UDP porte skaneerida.
TCP (Transmission Control Protocol) on ühendusega edastusega transpordikihi protokoll, mida kasutavad näiteks Telnet, SSH, FTP, HTTP ja SMTP.
Ühendusega edastuse puhul moodustavad klient ja server andmekanali, mis tähendab, et mõlemad pooled fikseerivad pordi, mida edasisel andmevahetusel kasutatakse. Nende portide vahel toimuv andmevahetus on kahesuunaline.
Ühendust alustatakse "kolmekordse käepigistusega" (ingl. k. three-way handshake), mille käigus annavad mõlemad osapooled nõusoleku andmevahetuse pidamiseks ning ühendus ka lõpetatakse kooskõlaliselt.
Filtreerimise seisukohalt on oluline, et ühendust algatava poole saadetud esimese IP paketi TCP segmendi päises pole seatud ACK lipp . Kõikide järgnevates pakettides on see seatud. Seda asjaolu saab kasutada väljast sisse tulevate ja seest välja minevate ühenduste eristamiseks. Samuti on igas TCP segmendis kirjas lähte-ja sihtpordi number.
TCP protokollile on iseloomulik, et protokollikihis toimub andmevahetuse õnnestumise kontroll.
TCP segmente sisaldavate IP pakettide filtreerimine on praktiliselt kõige efektiivsem kuna lihtsasti saab teha kindlaks milliseid ühendused on algatatud seest ja millised väljast. Tihti soovitakse lubada TCP protokolli abil tekitada ühendusi sissepoole ainult teatud portidele, millele vastavad serverid .
Näiteks kui Telneti klient alustab suhtlemist Telneti serveriga ja saadetakse TCP segment lähtepordist 3555 sihtporti 23, siis kogu järgnevaks andmevahetuseks kasutatakse vaid neid porte.
Kuigi kliendid võivad põhimõtteliselt kasutada suvalisi üle 1023 porte, saab neid TCP protokolli puhul väljast algatatud ühenduste jaoks blokeerida.
Viimane asjaolu võimaldab keelata TCP portide skaneerimist.
7.      Transpordi protokollid (NetBEUI, NetBios, TCP/IP, IPX/SPX).
Port Protokoll
167-169 NETBIOS
TCP/IP (Transmission-Control Protocol/Internet Protocol - Ülekande kontrollimise protokoll/Interneti protokoll) loodi, et ühendada erinevad arvutivõrgud ühte üleüldisesse võrku.
  Oli vaja midagi, mis ARPAneti seoks ülejäänud tolle aja arvutivõrkudega. Midagi, mis ühtlustaks kogu süsteemi, midagi, mis looks ühtse standardi. Loodigi protokoll, kus info liigub juppidena "ümbrikes" (paketid) nii, et erinevad võrgud ei hooli sellest, mis ümbrike sees on, tähtis on see, et kõik ühe kirja ümbrikud õigesse kohta jõuaksid. Ja kui ei jõua, saadetakse uus kiri. See protkoll sai endale nimeks TCP. Kuna Interneti eellased loodi sõjalistel eesmärkidel, oli TCP üpriski robustne ja spetsiaalselt loodud selliseks , et mingi arvuti kadumisel võrgust teistel arvutitel võimalikult vähe probleeme tekiks ja süsteem end ise korrastada oskaks.
  1978. aastal otsustati TCP jagada kaheks - TCP ja IP, kus TCP tegeleb saadetavate andmete jagamisega juppideks, nende ümbrikesse/pakettidesse paigutamisega ja pärast jälle nende kokku panemisega ning IP hoolitseb selle eest, et kõik paketid õigesse kohta jõuaksid.
TCP/IP - protokoll on kindlaksmääratud reeglite kogum, mis määrab ära info saatmise täpsed viisid. Info liigub Internetis pakettidena - iseseisvalt liikuvate üksustena, mis lähtekohas moodustatakse ja varustatakse sihtkoha aadressiga