Arvutivõrgud eksamiks (7)

1.Üldine kommunikatsiooni mudel
Source (see, kes saadab ) > transmitter ( saatev seade) > transmissioon system (ülekande süsteem) > receiver (vastuvõttev seade) > destination (see, kes vastu võtab). Nt tööjaam, arvuti > modem > telefoni tavavõrk > modem > vastuvõtja, server
2.Kommunikatsioonisüsteemi ülesanded
* mõistlik kasutamine/ koormamine (Transmission system utilization) * liidestus (Interfacing) - kokku ühendamine. Ntx: võrk+võrk, arvuti+võrk * Signaalide genereerimine ( signal generation) - edastamine ; signaalide ühest süsteemist teise üleviimine * Sünkroniseerimine (Synchronization) – õigesti ajastatud edastus * Andmeside haldamine (Exchange management ) * Vigade avastamine ja parandamine ( Error detection and correction ) - ntx side mürarikkas keskkonnas, kontrollsumma, paarsusbitt * Voojuhtimine (Flow control ) - vv saab pakette vastu võtta kindla kiirusega->on vaja kontrollida andmeedastuse voogu) * Adresseerimine (Adressing) – sõnum saab unikaalse ID, et jõuaks õigesse sihtpunkti * Marsruutimine (Routing) - vaja leida tee saatjast vv-ni, pakettide suunamine, marsruutimine toimub vahesõlmedes. * Taastumine ( Recovery ) - Süsteem peab aru saama, kust algas vigane olukord, et sealt tööd uuesti jätkata(peab aru saama, mis on tehtud, mis tegemata) * Sõnumi formaadid (Message formatting) (arvutite omavaheline suhtlemine ->samad kodeerimise viisid) * Turvalisus ( Security ) * Võrgunduse haldamine ( Network management)
3. Mitmekihiline arhitektuur postiedastussüsteemi näite baasil
Posti edastamisel on mitmed etapid. Kui keegi saadab kirja, siis vahepealsetel etappidel ei teata midagi selle sisust. Saatja peab saadetise teataval kombel adresseerima/paketeerima, et see oleks kohale toimetatav sihtpunkti (ümbrik). Näide: saatja->postkontor->transporivahendid->postkontor(võib mitmeid kordi korduda, kuna kiri võib mitmest postkontorist läbi käia)->saaja; vahepealsetes etappides ei teata kirja sisust midagi ja kirja saab kätte see, kellele see adresseeritud on. Allikas- andmete genereerimine; Saatja-teisendab andmed transpordiks sobivale kujule ; Edastajatranspordib signaali yhest kohast teise. Vastuvõtja- võtab signaali vastu ja teisendab arusaadavale kujule (analoog digital muundur). Adressaat - kasutab saadud andmeid.
4. Kihid , teenused, protokollid , andmete liikumine läbi kihtide
Mitmekihiline arhitektuur võimaldab lahutada arvutivõrgu ja riistvara konkreetsest rakendusest. Kõik komponendid on iseseisvad, neid saab sõltumatult asendada . Üks kiht ei pea täpselt teadma, kuidas teine kiht töötab. Olulised on ühe kihi poolt teisele pakutavad teenused. Alumine kiht pakub teenust ülemisele kihile . Kõige madalam on võrgukiht. Rakenduskiht > transpordikiht > võrgukiht. Protokoll – reeglistik, mida järgides on kaks osapoolt võimelised suhtlema . Koosneb süntaksist, semantikast ja ajastusest. Saatja ja vastuvõtja samad kihid suhtlevad omavahel tinglikult s.t. talle alumise kihi poolt temale osutatud teenuseid ja eelnevalt kokkulepitud protokolli kasutades. Iga kiht lisab saadud andmetele juurde kindla päise ja edastab tulemuse temast madalamal olevale kihile. Vastuvõtmisel võtab iga kiht talle määratud päise maha.
5.OSI mudel
Arvutivõrkude algusaegadel (1970. aastad) oli igal suuremal arvutitootjal ka oma arvutivõrgu protokoll: Need protokollid ei olnud ühilduvad ja võrgus said koos töötada vaid ühe tootja arvutid . Eeltoodud probleemi lahendamiseks alustas Rahvusvaheline Standardiorganisatsioon ISO 1977. aastal mudeli loomist, mis võimaldaks erinevate tootjate seadmetel töötada koos ühes arvutivõrgus. 1983 tutvustas ISO töö tulemust, OSI raammudelit - avatud süsteemide ühendamise mudelit. OSI ( Open Systems Interconnection) raammudeli kohtaselt jagatakse sõnumi edastamiseks vajaminevad funksioonid 7 kihi vahel. Iga kiht suhtleb otseselt vaid naaberkihtidega ja madalamate kihtide kaudu ühenduspartneri sama kihiga . Iga kiht täidab ühte osa tervikust. Application (rakenduskiht) – võimaldab kasutajatele juurdepääsu OSI keskkonda, suhtleb teenuseid kasutavate rakendusprotsessidega Presentation (esitluskiht) – määrab andmete edastusviise ja tegeleb kodeerimise/dekodeerimisega. Session (seansikiht) – tagab kontrollstruktuuri rakenduste omavahelise suhtluse jaoks; loob, haldab ja lõpetab koos töötavate rakenduste ühendusi. Transport (transpordikiht) – tagab usaldusväärse ja „läbipaistva“ andmete transpordi lõpppunktide vahel; tagab vookontrolli ja vigade avastamise. Network (võrgukiht) - kontrollib sõnumite marsruutimist võrgus. Levinuim võrgukihi protokoll on IP. Data link (kanalikiht) - jagab andmepaketid enne füüsilisse kihti saatmist kaadriteks ning võtab füüsilisest kihist vastu kinnituskaadreid (kaadreid, mis vastuvõtupool veakontrolliks tagasi saadab), teostab veakontrolli ning kui avastab vea edastab kaadri teistkordselt. See omakorda jaguneb kaheks alamkihiks: ülemiseks loogilise lüli reguleerimiskihiks (LLC) ja alumiseks meediapääsu reguleerimiskihiks (MAC). Physical (füüsiline kiht) - ühendab seadme meediumiga (edastuskeskkonnaga) ja edastab andmed füüsilise bitijadana.
6.TCP/IP mudel (alt üles)
_ Physical layer (füüsiline kiht) - Füüsilise kiht defineerib elektrilised või muud füüsilised parameetrid seadmetele ja transpordi keskkonnale. Samuti määratakse andmete kodeerimisviis füüsilise signaaliga, veakontroll ja kaadrite liikumine võrgu seadmete vahel määratud alal (segmendis). See standardiseerib kõiki võrgu aktiivseadmeid (võrgukaardid, modemid jne). _ Network access layer - Toimub füüsiline adresseerimine ja füüsiliste parameetrite määramine. _ Internet layer – võrgukiht võimaldab andmeedastust masinate vahel, mis asuvad erinevates alamvõrkudes. Antud kihi teenuseid kasutavad lisaks lõppjaamadele ka marsruuterid . Toimub adresseerimine erinevate võrkude vahel. Kasutatakse IP ja ICMP protokolle. _ Host -to-host or transport layer - Transpordi kiht tagab rakenduskihile andmete voo ülekandmise saatjalt vastuvõtjale (või ka püsivam kahepoolne ühendus). Transpordi kihi ülesanne on tegeleda sessioonide, andmevoo tükeldamisega osadeks ja nende taasühendamisega andmevooks, vea- ja vookontrolliga jms. _ Application layer - Rakenduskihi protokollid on kui arvutiprogrammide lisad (API-d), et teostada andmete liigutamist rakenduste vahel. Programm annab enda edastatava andmete hulga üle rakenduskihile, kelle ülesanne on see vormindada vastava rakendusteenuse formaati ja edastada see siis transportimiseks järgmisele kihile
7.Ühendusele-orienteeritud ja ühenduseta andmeedastusteenus
Ühendusele orienteeritud andmeedastusteenus: eesmärgiks on: andmete transportimine lõppsüsteemide vahel. „handshaking“ valmistada ette andmete transportimiseks. TCP (transmission control protocol ) see on usaldusväärne, andmed kantakse edasi järjekorras, kui midagi läheb kaotsi, siis see teadvustatakse ning info saadetakse uuesti. Toimub voo kontroll: see, kes saadab ei koorma vastuvõtjat üle. Toimub ka ummistuste kontroll: kui võrk on ummistunud, siis saatja võtab „hoogu maha“ Rakendused , mis TCP-d kasutavad: HTTP, FTP, Telnet. Ühenduseta andmeedastusteenus: eesmärgiks on: andmete transportimine lõppsüsteemide vahel. Sama, mis eelmisel. UDP ( user datagram protocol) ebausaldusväärne andmete transportimine, voo- ja ummistuskontroll puuduvad. Rakendused, mis UDP-d kasutavad: internetitelefonid ( skype ), telekonverentsid
8.Kanalikommutatsioon, pakettkommutatsioon ja sõnumikommutatsioon, paketi pikkus
Kanalikommutatsiooni korral reserveeritakse kogu kanali ressurss ühenduse ajaks. Vajalik on eelnev ühenduse loomine. Siin on tagatud kindel andmeedastuskiirus. Suure kanali korral saab kasutada aja või sageduse järgi tihendamist. See on ühendusele-orienteeritud andmeedastusteenus. Pakettkommutatsiooni korral kasutatakse jagatud ressurssi. paketid võivad liikuda erinevaid marsruute mööda, selle tulemusena võib ette tulla viivitusi. See ei ole ühendusele-orienteeritud. Sõnumikommutatsiooni – andmed pannakse pakettidena teele ja igal pakil on küljes aadress kuhu see saata tuleb. Paketi pikkus – selleks, et saata andmeid kiiremini edasi on otstarbekas need tükeldada (teha pakettideks), kui muidu tuleks oodata, kui üks osa (nt esimene ruuter ) saab kogu info kätte ja alles siis saab seda edastama hakata, saab andmeid pakettidena teele panna nii, et esimene pakett esimese ruuterini läheb teele ja samal ajal saab hakata juba järgmist saatma . Kui esimene ruuter saab esimese paketi kätte saab ta hakata seda saatma järgmisele ruuterile.. samas ei ole mõttekas pakette liiga väikeseks teha, sest sellega hoopis kaotatakse aega – arvestama peab ka üleminekuaega ühelt seadmelt teisele. Tuleks leida optimaalne pakettide suurus ning see võib andmete saatmise aega tunduvalt lühendada.
9.Multipleksimine sageduse, aja ja koodi järgi
FDM ( frequency division multiplexing) – erinevad võrguseadmed kasutavad suhtlemiseks sidekanali erinevaid sagedusi. TDM (time division multiplexing) – igal seadmel on õigus oma infot edastada mingil kindlal ajahetkel. Vajalik on täpne sünkroniseerimine. CDMA – kasutatakse põhiliselt raadiovõrgus, kõigil on sama sagedus, aga oma kood, mille järgi andmed kodeeritakse.
10. Ajalised viited võrkudes
Ajalised viited on seotud andmete töölemisega, järjekordadega, liini saatmisega ja liikumisega mööda seda. Töötlemise viide – iga pakett võetakse vastu, päise järgi analüüsitakse, kuhu see edasi saata ning see protsess võtab aega. Järjekordade viide – on vaja oodata, kuni protsessor vabaneb paketi töötlemiseks, samuti on määrav võrgu koormus (kui kiiresti saab paketti edasi saata). Edastusviide – aeg, mis kulub paketi liinile toimetamiseks. Meediumi viide – aeg, mis kulub paketi liikumiseks mööda sidekanalit.
t= R/l t- aeg, mis kulub bittide saatmiseks liini, R- ribalaius , l- liini pikkus
i= l *a/R i- liikluse intensiivsus, a- keskmine pakettide saabumise aeg
11.Arvutivõrkude ja Interneti ajalugu
Internet hakkas kujunema 1960. aastatel USA kaitseministeeriumi katselisest arvutivõrgust ARPANET , mis hiljem jaotati tsiviilkasutusega ARPANETiks ja salastatud sõjaväeliseks MILNETiks. Aastail 1962–1968 arendati välja paketipõhine tsentraliseerimata andmesidevõrk, et tagada töökindlus ka suurte purustuste (näiteks tuumasõja) korral. See tehnoloogia võimaldas andmepakettidel jõuda sihtkohta isegi mõne võrgulüli kahjustuse korral, sest nende edastamiseks on mitu erinevat liini. 1969. aastal toimusid esimesed õnnestunud katsed pakettedastusprotokolliga California Ülikoolis Los Angeleses (UCLAs) prof . Kleinrocki juhtimisel ning 1970. aastate alguses töötasid Vint Cerf ja Robert Kahn välja TCP/IP protokolli. 1983 käivitati esimene TCP/IP installatsioon 200 hostarvutiga ja järgmisel aastal alustas tööd sellel põhinev kommerts-arvutivõrk. 1980. aastate lõpus hakati Genfis Euroopa Tuumauuringute Keskuse CERN -i uurimislaboris arendama jooniseid ja viiteid sisaldavate dokumentide edastamise süsteemi inglase Tim Berners -Lee juhtimisel. Aluseks võeti uus loodav hüpertekstikeel HTML (HyperText Markup Language). 1993 formuleeris Tim Berners-Lee oma hüpertekstikeele (HTML-i) esimese versiooni. Teaberuum, kus seda kasutama hakati, sai veebi (World Wide Web, WWW) nime. Samal ajal töötas Marc Andreessen Illinoisi Ülikoolist välja esimese mugava kasutajaliidesega veebisirvija (brauseri) Mosaic 1.0 ning Interneti ja veebi laialdasem levik võis alata.
12.Mida erinevad rakendused nõuavad võrkudelt
Kui kaks rakendust asuvad ühes arvutis kasutatakse omavaheliseks suhtlemiseks operatsioonisüsteemi. Kui aga andmevahetus toimub üle võrgu, siis vajatakse rakenduskihi protokolle. Rakendused nõuavad kahetasemelist adresseerimist: IP-aadressi ja pordi kaudu. Rakenduse jaoks võrku iseloomustavad parameetrid: ¤ Andmete kadu- see võib olla suurem või väiksem sõltuvalt rakendusest, häirimata seejuures rakenduse tööd. Mõni rakendus on andmete kao suhtes tolerantsem kui teine. ¤ Ajalised viited- Mõne rakenduse korral ei ole ajaline viide nii määrav (nt e-mail), reaalajarakendustes see nii ei ole (nt videokõne) ¤ Edastuskiirus – mõne rakenduse korral on äärmiselt tähtis, et edastuskiirus oleks sama kogu edastusaja vältel. Vastavalt sellele, millised on rakenduste vajadused, kasutatakse erinevaid protokolle. TCP on veakindel, paketid pannakse alati õigesse järjekorda (see võtab aega). UDPs ei ole veakontrolli, samuti ei garanteerita pakettide kohalejõudmist ega nende õiget järjekorda. (vahel) Oluline on ühenduse hoidmine, mitte see, kas andmed lähevad kaduma või mitte (nt real audio )
13.HTTP
Hypertext transfer protocol, port 80. Veebiserveri ja brauseri omavahelise suhtlemise protokoll. Kasutab alusena TCP’d. See on olekuta (stateless) protokoll, s.t. veebiserver ei mäleta kliendi eelmisi päringuid.HTTP 1.0 korral algatatakse iga päringu jaoks uus TCP ühendus; kasutab nonpersistent HTTP-d. HTTP 1.1. korral võib ühe ühenduse raames teostada mitu päringut. Ühenduse kestvus piiratakse ajalimiidiga, kasutab persistent ühendusi. Nonpersistent korral toimub asi nii: Probleemid nonpersistent HTTP-ga: nõuab rohkem aega - 2 RTT-d objekti kohta; tihti avatakse mitu kanalit, et erinevaid asju saada, see võib aga ummistada. Persistent HTTP: Server jätab pärast vastuse saatmist ühenduse lahti. Kasytaja sisestab URL> brauser saadab serverile TCP ühenduse soovi porti 80>server nõustub ühendusega ja teatab kliendile>kasutaja saadab URLi loodud TCP ühendusse> server saab päringu, formuleerib vastuse, mis sisaldab objekti ja saadab vastuse TCP kanalisse >server sulgeb ühenduse>kasutaja saab vastuse>järgmise klikiga hakkab kõik otsast peale. HTTP-l on kahte tüüpi sõnumeid: soov (request) ja vastus (response). Soov koosneb käsust (GET, POST, HEAD), HTTP 1.1 korral on olemas ka DELETE ja PUT, header ridadest (Host, language..) ja lõpust (reavahetus). Vastus koosneb staatuse reast (kood ja fraas nt 200 OK), header ridadest ( date , server..) ja nõutud failist. Autentimisest: Kuna veebiserver ei mäleta eelmisi päringuid, peab autentimist nõudva lehe puhul iga päringu algusesse lisama authorization rea. Kui seda ei ole, siis nõutakse kasutajanime ja parooli uuesti sisestamist iga kord.
Paljud veebilehed kasutavad küpsiseid. Sinna salvestatakse info, mida järgnevatel päringutel vaja võib minna. Serveri poolt antakse igale kliendile mingi kindel identifikaator (nt number) Klient peab iga päringu alguses selle indifikaatori serverile edastama. Tänu küpsistele saadakse kliendist palju teada.
14.FTP
File transfer protocol. Transpordikiht, port nr 21. Kasutatakse failide transportimiseks. FTP on olekut säilitav protokoll, kasutajainfo ja aktiivse kataloogi info säilitatakse. Seega ei ole vaja iga päringu algul edastada kasutajanime ja parooli, samuti oma asukohta kataloogipuus. Vastustena FTP päringutele saadetakse vastuse kood ja selle tähendus. (Nt 452 Error wtiting file)
15.Elektronpost, SMTP , MIME , POP3
Meili saatmiseks on vajalikud kolm komponenti: meiliserver, meiliklient (user agent) ja neid siduv SMTP. SMTP: Simple mail transfer protocol. Kasutab TCP-d, et usaldusväärselt kanda e-mail kliendilt serverile (port 25). Toimub otsene ülekanne saatvalt serverilt vastuvõtvale serverile. 3 ülekandefaasi: tervitamine (handshaking), sõnumi saatmine , lõpetamine. Käsud - ASCII tekst, vastus – staatuse kood ja fraas. Sõnumid peavad olema 7-bitises ASCIIs. NT Alice kasutab user agenti, ek koostada sõnum bobile [email protected] > Alice’i user agent saadab sõnumi ta meiliserverile, sõnum pannakse järjekorda > SMTP kliendipool avab TCP ühenduse bobi meiliserveriga > SMTP klient saadab sõnumi üle TCP ühenduse > bobi meiliserver paneb kirja bobi postkasti > bob kasutab oma useragenti et kirja lugeda. MIME: Multipurpose internet mail extentions. See on täiendav protokoll, mis lubab mitte-ASCII andmeid saata läbi SMTP. MIME tüüpe: Tekst ( plain , html), Pilt (jpeg, gif), Hääl/audio (basic), Video (mpeg), Rakendused (muud andmed, mis peavad lugejal olema, et kirja näha nt MSword) MIME korral on kirja päisesse lisatud read kasutatud MIME versiooni kohta ja kirja sisu kodeeringu tüüp. POP3: Post office protocol. Protokoll, mida kasutatakse kirjade lugemiseks. Kõigepealt tuleb end autentida ja siis on võimalik näidata postkastis olevate kirjade arvu, lugeda kirju või neid kustutada . IMAP (Internet mail Access protocol) Protokoll, mida kasutatakse kirjade lugemiseks, sellel on rohkem võimalusi kui POP3-l.
16.DNS
Domain name system. Domeeninime süsteem. Tegeleb domeeninimede teisendamisega IP aadressiteks. Andmebaas on jaotatud, hajutatud . Iga nimeserver haldab internetis teatud piirkonda (domeeni). Miks seda ei tsentraliseerida? Et vähendada koormatust, vähendada tõenäosust, et midagi ei tööta, vahemaadest tuleneva viivituse vähendamiseks. Lokaalne nimeserver puhverdab infot, et parandada päringute kiirust korduvate päringute puhul. Juurserverid sisaldavad infot kõigi tippdomeenide kohta (com, org, edu). Authorative nimeserver on see, mille andmebaasis on info domeeninime ja sellele vastava IP aadressi kohta. Päringud: rekursiivne- Kui nimeserver ei oma infot antud domeeni kohta, küsib ta järgmise serveri käest edasi jne kuni vastus on käes, vastus tuleb alati sama teed mööda tagasi. Mitte rekursiivne – Kui nimeserver ei tea antud domeeni IP aadressi, siis saadetakse kliendile selle nimeserveri IP, kust edasi küsida.
17.Töökindel andmeedastus
Süsteem peab olema võimeline töötama ka juhul, kui osa andmeid läheb kaduma, või tekivad andmete saatmisel mõned bitivead. Ebausaldusväärse kanali omadused määravad töökindla protokolli (rdt – reliable data transfer) keerukuse. Rdt mudel – aste astmelt luuakse saatja ja vastuvõtja vahel turvaline andmeedastussüsteem. Selle loomisel arvestatakse ainult ühesuunaliste ühendustega ja selle graafiliseks kujutamiseks kasutatakse lõplikke automaate (fsm – finite state machines ). Rdt 1.0 – töökindel andmeedastus üle töökindla kanali. Ei ole paketivigu ega bittide kadumaminemist. Saatja saadab paketi kanalisse ja vastuvõtja saab selle kätte. Rdt 2.0 – kanal bitivigadega. UDP protokolli puhul kasutatakse kontrollsummat, et moondunud bitte kindlaks teha Vastuvõtja peab saatma saatjale kinnituse kui pakett on vigadeta kohale tulnud (ack) või kui pakett on vigane ( nack ). Kui ack-i antud paketi kohta ei tulnud või tuli nack, siis tuleb paketti korrata . Kui moondub kviitung, on oht, et osad paketid saadetakse teistkordselt. Selle vältimiseks tuleks paketid nummerdada. Kadudeta süsteemis piisab pakettide eristamiseks vaid nullist ja ühest. Rdt 2.1 – seosetu (segi läinud) ack/nack. Rdt 2.2 – ilma nack’ta protokoll. Kasutatakse ainult ack kviitungeid. Iga kviitungiga pannakse kaasa paketi number, mille kohta kviitung käib. Kui ühte paketti kätte ei saadud, saadetakse välja teistkordne ack juba varem kättesaadud paketi kohta. Saatja saab sedasi teada, et üks pakett on moondunud ja tuleb uuesti saata. Rdt 3.0 – kanal vigade ja pakettide kadumisega. Kuna siin võivad kaduma minna nii andmed kui paketi kviitungid, võetakse kasutusele taimer . Kui mingi aja jooksul ei ole kinnitust tulnud, tuleb paketti korrata. Ka siin tuleb iga kviitungiga kaasa panna paketi järjekorranumber, mis välistab duplikaadid. Rdt 3.0 raiskab ressurssi, sest ooteajad on liiga pikad.
18.Go- back -n
Kui paketi saatmine ei õnnestunud, minnakse tagasi n paketi võrra ja korratakse kõike, mis juba saadetud . Paketi päises on ette nähtud väli identifikaatori jaoks. Kui väli saab täis, alustatakse otsast peale. Aken – mitu paketti võib saata enne esimese kinnituse saabumist. Aken võib olla muutuva suurusega, mis sõltub saatja, vastuvõtja ja võrgu parameetritest. Voo juhtimine – määratakse kindlaks kui palju saatja võib saata ja kui palju vastuvõtja suudab vastu võtta. Vastuvõtja jälgib saabunud pakettide järjekorranumbreid. Kui saabunud paketi järjekorranumber näitab, et eelnev pakett pole kohale jõudnud, ei saada vastuvõtja ack teadet ja saabunud paketti ignoreeritakse. Akent nihutatakse ainult siis, kui saabub ack teade ja ühele aknas olevale saadetud paketile, tõendades ka et eelnevad paketid on kohale jõudnud. Kui teatud aja jooksul ei toimu akna nihutamist, st akna esimestele pakettidele pole kinnitust tulnud, saadetakse kõik paketid uuesti. Paketid peavad olema saabunud vastuvõtjasse õiges järjekorras, vastasel juhul toimub pakettide uuesti saatmine alates paketist, kus viga ilmnes tänu akna kellale.
19.Selective-repeat
Korratakse ainult seda paketti, mida teine osapool kätte ei saanud. Puhverdamine on keerulisem, kuna peab meeles pidama millised paketid on käes ja millised ei ole. Saatja saadab uuesti ainult need paketid, millele ei saadud kättesaamise kinnitust. Iga paketi jaoks on eraldi kell. Kui saabunud paketid on vales järjekorras, puhverdatakse need. Kui paketid on õiges järjekorras, nihutatakse akent edasi ja kviteeritakse need. Kui pakette ei kviteerita, ei saa saatja akent edasi nihutada. Akna pikkus on alati pool identifikaatorite arvust. Akent nihutatakse alati siis, kui akna kõige esimene saadetud pakett on saanud ack teate.
20.TCP ühenduse loomine ja sulgemine
Ühenduse loomine: klient saadab segmendi SYN (ident) ja valib esimese järjekorranumbri > vastuvõtja saab SYN-i kätte, vastab SYNACK ja saadab oma järjekorranumbri ning eraldab vajaliku stacki > klient saadab uue segmendi, mis kviteerib serveri vastuse ja eraldab oma mälus vajalikud puhvrid . Ühenduse sulgemist saavad algatada mõlemad pooled: klient saadab TCP FIN segmendi serverile > server vastab ACK, sulgeb ühenduse ja saadab FIN-i > klient vastab ACK ja läheb timed wait olekusse. Vastab ACK kõikidele FIN-dele > server saab vastuse kätte ja lõpetab ühenduse.
21-22.TCP töökindel andmeedastus ja taimerid
Transpordikihi protokoll. Kasutab point-point ühendust (üks saatja, üks vastuvõtja), mõlemal poolel on oma puhvrid. Töökindel; baitide vool ( stream ) toimub järjekorras. TCP on ühendusele orienteeritud. Pakettidel on jrk nr-id, iga paketi kohta saadetakse Ack, TTL arvestatakse vanime saadetud paketi kohta, saadetakse uuesti pakett, mis jõudis Time-out-i, Unack korral saadetakse see pakett uuesti. Ühenduse loomisel valivad mõlemad osapooled endale ühe identifikaatori juhuslikest. Vastuvõtja informeerib saatjat, palju tal puhvris vaba ruumi on. Saatja püüab hoida kviteerimata andmehulka väiksemana sellest vabast ruumist. Kui kviteerimata paketile tuleb timeout, tuleb paketti korrata. Kui timeout on liiga lühike, koormatakse tipptunnil ilmaasjata võrku, kui on liiga pikk, siis muutub viivitus liiga suureks. Timeouti määramisel on tähtis, et ei seataks liiga lühikest aega(ebavajalikud korduvsaatmised) ega liiga pikka (aeglane reaktsioon segmendi kadumisel). Timeout peab olema pikem kui RTT (RTT:muutuv suurus). Kuna RTT pdevalt muutub, siis kasutatakse timeouti määramisel aluseks eeldatav RTT:=(1-X)eeld. RTT+X* eelmine RTT, X=0,1,. Igaks juhuks lisatakse timeoudile ka “igaks juhuks“ aeg. Selles võetakse arvesse eeldatava RTT ja eelmise RTT vahe ning hälvet.
23. TCP voo juhtimine
Voo juhtimine (Flow Control) on saatja ja vastuvõtja vaheline viis vältimaks võrgu ülekoormust ning võrgu ummistumist, samuti vastuvõtja puhvri ülekoormamist. Flow Controli vahendid on Go-Back-N ja Selective Repeat. Voo juhtimine – „garaažid täis“, koormuse juhtimine – „ristmikud täis“.
24. TCP koormuse juhtimine
Koormuse juhtimine (Congestion Control) on saatja poolne ettevaatusabinõu, vältimaks võrgu ülekoormamist, mitte konkreetsetes masinates olevat pakettide hulka. CC korral luuakse sessiooni algul SYN pakettidega aknad. Ideaalne oleks saata nii kiiresti kui võimalik (aken nii pikk kui võimalik) ilma kadudeta. Selleks hakkab saatja nö testima maksimaalset läbilaskevõimet – st et suurendab akent kuni kadudeni. Kao tekkides vähendab saatja akna pikkust. Kaoks loetakse ka timeouti täistiksumist.
25.UDP
Transpordikihi protokoll. See on connectionless – ei toimu handshaking’ut
UDP aga ei jaga enam teateid pakettideks vaid saadab need kõik korraga kohale nii kiiresti kui võimalik, mingit kontrolli saatmisele ei järgne. St programm mis kasutab UDP protokolli peab olema võimeline tagama kogu sõnumi saabumise õiges järjekorras. Koormuse reguleerimist võrgus samuti ei toimu, seega on võimalik võrk umbe ajada. Võrgu aplikatsioonid mis soovivad aega kokku hoida ja mis edastavad suhteliselt väikse koguse andmeid võivad eelistada UDPd TCPle. Antud protokolli kasutatakse ka multimeedia edastamisel ning mujal, kus tähtis on andmeside kiirus ja vähemtähtis kvaliteet, kuna pakettide kadumisel neid uuesti ei saadeta.
26. Datagrammvõrgud ja virtuaalahelatega võrgud
Datagramm - võrkudes toimub marsruutimine sihtpunkti aadressi järgi. Iga paketi puhul otsustatakse eraldi, milline marsruut oleks kõige õigem valida. Virtuaalahelatega võrgud – Enne andmete saatmist pannakse marsruut paika. Luuakse virtuaalne ahel, mille kaudu saates ei pea igale paketile eraldi marsruuti otsima . Paketid on sel juhul alati õiges järjekorras. Ahelate loomiseks kasutatakse identifikaatorit, mis ei ole unikaalsed globaalses mõttes, vaid igas ruuteris hoitakse vastavuste tabelit, mille järgi saab teada, kuhu antud identifikaatoriga pakett on vaja edasi saata.
27.Marsuutimine, marsruutimisstrateegiad
Marsruutimisprotokolli eesmärk on tuvastada „hea“ rada (ruuterite jada) läbi võrgu alguspunktist lõpppunkti. Marsruutimise kujutamiseks kasutatakse graafe. Graafid kujutavad ruutereid ja graafide servad on füüsilised ühendused. „Hea“ rada tähendab enamasti odavat rada. Marsruutimise elemendid: sammude arv, maksumus, viivitus, läbilaskevõime Strateegiad: fixed routing – on reguleeritud, kuhu mingist sõlmest minna saab (marsruutimistabel). Flooding – üleujutamine. Random – saadetakse sinna kuhu juhtub. Adaptive – kohanduv. Kasutatakse, kui on ummistus või ebaõnnestumine.
28.Link state marsruutimisalgoritm
Graafi põhjal seletades: graafid on ruuterid ja nende vahelised lülid näitavad milline ruuter millise naaber on. Igal lülil on oma kindel hind. Graafi tipp, millest alustatakse, märgib endale üles tee hinnad otseste naabriteni. Kui otsesed naabrid ei olda, siis märgitakse hinnaks lõpmatus. Järgmisena pöördutakse naabri poole, kelleni oli tee kõige odavam. Vaadatakse üle tema otsesed naabrid ning kui mõni tee oli lühem, kui eelmise naabri juurest, siis märgitakse see endale üles ning jäetakse meelde, et selle tipu kaudu oli sinna odavam minna. Kallimaid asju üles ei märgita. Ning jätkatakse samal põhimõttel, kuni on teada lühimad teed alguspunktist teistesse punktidesse.
29. Distance vector marsruutimisalgoritm
Omadused: Iteratiivne (Jätkub kuni ükski sõlm infot ei vaheta. See on ise-lõpetav, ei ole mingit signaali, mis selle seisma paneks), asünkroonne, jagatud (iga sõlm vahetab ainult oma naabrite vahemaade hinnanguid teiste sõlmedega). Igal sõlmel on oma rida iga võimaliku sihtkoha jaoks ja oma veerg naabrite jaoks. Iga ristumiskoha peal on kirjas selle marsruudi „maksumus“. D X(Y,Z) = c(X,Z) kaugus X-st Y-ni, kui Z on järgmine samm
30. Hierarhiline marsruutimine
Tegelikult ei toimu ruutimine ideaalselt. Kõik ruuterid ei ole ühesugused ja võrk ei ole „lame“ vaid hierarhiline. Kõiki sihtkohti ei ole võimalik hoida ruutimistabelis. Tegelikult võib iga võrgu administraator tahta oma võrgus ruutimist hallata. Ruuterid koondatakse regioonidesse tekivad autonoomsed süsteemid (AS). Ruuterid samas AS-s kasutavad sama ruutimisprotokolli. Veel on olemas gateway -ruuterid, mis on AS-s erilised. Need kasutavad sama ruutimisprotokolli, mis teisedki ruuterid samas AS-s, aga nad on ka vastutavad väljaspoole AS-i ruutimise eest, s.t. need peavad suhtlema teiste gateway-ruuteriga.
31.IP aadress MAC aadress ARP
IP-aadress on arvutite ja muude arvutivõrgus toimivate seadmete omavaheliseks suhtlemiseks arvutivõrgus vajalik unikaalne aadress, sarnaselt maja- või telefoninumbrile. Lühend IP tähistab interneti protokolli standardit. IP aadress koosneb neljast 8-bitisest (256 erinevat väärtust) osast, mis omavahel on punktidega eraldatud (nt 255.255.255.255). Serveritel ja ruuteritel võib olla mitu IP aadressi. IP-aadressidel on neli klassi: A 0network|host||| 1-127.255.255.255, B 10network||host 128-191 C 110 |||network|host 192-223, D 1110multicast address. 224-239. 32 bitti kõik. MAC aadress Kasutatakse, et saada datagramm ühest liidesest teise füüsiliselt ühendatud (samas võrgus asuvasse) liidesesse. 48- bitine aadress kõrvetatakse ROMi sisse. Igal adapteril, mis on LANis on oma unikaalne aadress. Aadresside jaotust administreerib IEEE. Tootja ostab hulga MACi aadresse, et tagada unikaalsus. Analoogia : MACi aadress on nagu isikukood, IP aadress nagu postiaadress. MACi aadress on lame (hierarhiat ei ole) => see on tõstetav teise võrku ja panna sinna üle. IP aadress on hierarhiline. See sõltub võrgust, kuhu arvuti on ühendatud. ARP Adress resolution protocol. Igal IP sõlmel LANis on ARPi tabel. Tabelis on IP/MAC aadresside vastandus LANi sõ A tahab saata B-le datagrammi ja ta teab B IP aadressi. Oletame, et A ARP-tabelis ei ole B MACi aadressi. A saadab päringu, mis sisaldab B IP aadressi kõigile masinatele LANis. B saab päringu ja vastab A-le enda MACi aadressiga . A salvestab IP-MACi aadressi paari oma ARP tabelisse, see on seal kuni vananeb.
32. DHCP
Dynamic Host Configuration Protocol. Selle eesmärgiks on lubada host’il dünaamiliselt saada IP aadress võrguserverilt, kui ühinetakse võrguga. See lubab aadresse uuesti kasutada (aadressi hoitakse ainult siis, kui ollakse ühendatud). _ host saadab “DHCP discover” sõnumi. _ DHCP server vastab “DHCP offer ” sõnumiga. _ host soovib IP addressi: “DHCP request” sõnumiga. _ DHCP server saadab aadressi: “DHCP ack” sõnum
33.NAT
Network Address Translation. Kõikidel datagrammidel, mis väljuvad lokaalsest võrgust, on sama IP aadress, aga erinevad pordinumbrid. Välismaailma jaoks on kasutab lokaalvõrk ühte ja sama IP-d. Ei pea reserveerima suurt hulka aadresse ISP-lt, kõigi seadmete jaoks kasutatakse ühte IP aadressi; saab muuta seadmete aadresse ilma „välismaailma“ teatamata; on võimalik muuta ISP-d ilma lokaalvõrgu seadmete aadresse vahetamata. Seadmed lokaalvõrgus ei ole eraldi adresseeritavad ja nähtavad välismaale (turvalisuspluss). Mida peab NAT ruuter tegema? 1. Väljuvate datagrammide puhul peab asendama algse IP aadressi ja pordi numbri NATi IP aadressi ja pordi numbriga. 2. Peab meeles pidama (NATi tõlke/vastavustabeli) vastavad paarid: alguspunkti IP aadress ja pordi nr - NATi IP aadressi ja pordi numbri 3. Sissetulevate datagrammide puhul asendama NATi IP aadressi ja pordi nr-i tabelist vastava IP aadressi ja pordi nr-ga. Vastuolud: IP aadresside puuduse küsimuse peaks lahendama IPv6 , ruuter peaks töötlema ainult võrgukihi tasemel, mõnede rakenduste programmeerimisel tuleb arvesse võtta, et kasutusel võib olla NAT ruuter.
34.Marsruutimisprotokollid RIP, OSPF ja BGP
RIP (Routing information protocol) kuulub Intra -AS-routingu alla. Kasutab distance vector algoritmi . Kaugust mõõdetakse sammude arvuga (max = 15 sammu). Kaugusevektoreid vahetatakse naabrite vahel iga 30 seki tagant vastusesõnumiga (advertisment). Iga sõnum loetleb kui 25 sihtkohta AS-i sees. Kui peale 180 sekundit ei ole advertismenti tulnud, siis kuulutatakse naaberlüli surnuks. Ja teed läbi selle naabri tühistatakse. See antakse teada ka teistele naabritele, kes saadavad uued advertismentid, kui tabelid seetõttu muutunud on. Info lüli mittetöötamisest levib kiirelt kogu võrgule. Kasutatakse piison reverse’i et ennetada ping- pong ringide teket (lõpmatu distants 16 sammu).
RIP marsruutimistabeleid haldab rakenduskiht. Vastusesõnumid (advertisments) saadetakse UDP pakettidena ja korratakse perioodiliselt. OSPF (Open shortest path first) kuulub Intra-AS-routingu alla. See on avatud s.t. avalikult kättesaadav. Kasutab link state algoritmi. OSPF advertisement carries one entry per neighbor router. Vastusesõnumid levitatakse kogu AS-le (üleujutamise/ flooding teel).
OSPF-i edasiarenenud feature’d (RIP-il pole) – Turvalisus (kõik OSPF-i sõnumid autenditakse), Mitu sama „hinnaga“ teed on võimalikud, Võimalik on ruutimiseks kasutada mitut erinevat parameetrit. Suurte domeenide jaoks on hierarhiline OSPF; Hierarhia : Kahetasandiline hierarhia: kohalik võrk (area) ja selgroog . Kahetasandiline hierarhia: backbone (magistraalvõrk) ja kohalik võrk ( local area)
Link-state teavitamine toimub ainult lokaalvõrgus; igal sõlmel on täpne võrgu topoloogia , iga sõlm teab teiste võrkude kohta ainult lühimat teed selle võrguni; Piiriruuterid summeerivad distantse oma ala võrkudeni ja teadustavad teiste võrkude piiriruuteritele. Backbone ruuterid kasutavad OSPF ruutimist ainult backbone’i siseselt. Piiriruuterid võtavad ühendust teiste AS-ide ruuteritega. BGP (border gateway protocol). Kuulub inter -AS routingu alla. Kasutab path vector protocol’i, see on sarnane distance vector protokolliga. BGP ruudib võrke (AS-e), mitte individuaalseid hoste. Mida BGP ruuter teeb? Võtab vastu ja filtreerib otsestelt naabritelt tulevaid vastuseid (advertisments); Valib marsruudi – teeb otsuse milline tee mitmest valitakse; Saadab naabritele advertismente. BGP sõnumeid vahetatakse kasutades TCP-d. Sõnumid on: OPEN –avab TCP ühenduse, et saatjat autentida, UPDATE – uue tee tutvustamine või vana eemaldamine, KEEPALIVE – hoiab ühenduse lahti Update-de puudumisel, NOTIFICATION – kannab ette vigadest eelmises sõnumis, samuti kasutatakse ühenduse sulgemiseks.
35.Marsruuterid
Kaks ruuteri peamist funktsiooni: marsruutimisalgoritmide ja protokollide käimapanemine ja datagrammide ümberlülitamine sissetulevatest väljaminevateks. Ruuter koosneb: sisend- ja väljundportist, protsessorist ja switching fabric ’st. Ruuterisse tulevad paketid sisse kiiremini kui neid analüüsida ja edasi saata jõuab, järelikult on vaja neid vahepeal ajutiselt salvestada – see on sisendpordi ülesanne, veel on füüsilise taseme funktsioon (andmesideliini lõpetamine). Vastavalt datagrammidele ja sihtpunktidele ja marsruutimistabelile formeeritakse switching fabric’us väljaminevad paketid. Kuna väljundliini (transmissioon rate) kiirus võib olla aeglasem , kui datagrammide saabumine fabric’st, siis on vajalik puhverdamine.
36. Ipv4 ja Ipv6
IPv4 – igale võrgusõlmele eraldatakse üks 32-bitine unikaalne aadress, mis on jagatud võrgu- ja hosti-osaks. Võrguosa identifitseerib alamvõrgu ja hostiosa konkreetse masina seal võrgus. IP aadress on jagatud neljaks osaks, mis on eraldatud omavahel punktiga . Igat konkreetset võrku saab omakorda jagada alamvõrkudeks, alamvõrgu täpse suuruse määrab kasutatav alamvõrgu mask . Võrgumaski kahendväärtuse ja IP aadressi kahendväärtuse loogiline korrutamine annab alamvõrgu esimese aadressi. IPv6 – kuna 32 bitine aadressiruum on end ammendamas, asendatakse seda 128 bitisega. IPv6 päise formaat peaks kiirendama pakettide töötlust ja edastamist. Päist on muudetud, et see hõlbustaks QoS kasutamist. Kasutusele on veel võetud uus anycast aadress, mis peaks võimaldama valida optimaalsem tee ühe serverini mitmest. Ei ole lubatud fragmenteerimine (aeganõudev), kasutatakse 40 baidilist päist. Erinevused: Kontrollsumma on kaotatud, et vähendada töötluseks kuluvat aega. Lisavalikud (options) on lubatud, aga väljaspool päist, neile viidatakse next header väljaga. Kasutusele võetakse ka ICMPv6, mis sisaldab täiendavaid teateid (packed too big)
Üleminek IPv4 - IPv6: Kõiki ruutereid ei ole võimalik korraga uuendada ja seega tekib võrk, kus on mõlemaid. Selline võrk võib töötada kahel põhimõttel: 1. Kasutatakse kahestackilisi ruutereid, mis võimaldavad ühest aadressiruumist teise tõlkida. 2. Kasutatakse tunneleid, kus IPv6 paketid liiguvad kapseldatuna IPv4 sees.
37.Vigade avastamine ja parandamine, CRC
EDC- terror detection and correction bits. D – andmed, mida kaitstakse vigade kontrollimisega, võib sisaldada header-välju. Vigade avastamine ei ole 100% usaldusväärne, protokoll võib mõnesid vigasid mitte märgata, aga seda juhtub harva. Liiasus – andmete lõppu lisatakse lisabitte, mis aitavad sihtkohas vigu tuvastada. Vigade avastamise meetodid: Paarsuse kontroll. See jaguneb ühedimensiooniliseks ja kahedimensiooniliseks. Esimese korral on võimalik avastada paaritu arvu bittide moondumist, kuid ei ole võimalik kindlaks teha, milline on moondunud bitt . Kahedimensioonilise paarsuse kontrolli korral on võimalik vigu parandada, kui moondunud on üks bitt. Tsükliline liiasuse kontroll. Arvutatakse CRC kontrollsumma. Andmeid käsitletakse bitijadana.
Et arvutada n-bitine (kahendarvu) CRC, võetakse andmeid (data) kui bitijada. Valitakse n+1 bitine jagaja G ja tehakse XOR tehet nagu kõrval näidatud ja korratakse kuni andmeid jätkub. Lõpuks saadakse n-bitine arv (reminder - kontrollsumma), mis lisatakse andmetele ja kui vastuvõtja saab sama asja korrates vastuseks nulli, on teada, et andmete sisu ei ole muundunud . Kontrollsumma. – interneti kontrollsumma eesmärgiks on avastada vigu (näiteks moondunud bitte) saadetud segmendis. Saatja implementeerib segmendi sisu kui 16 bitist täisarvu. Kontrollsumma saamiseks teostatakse komplementaarne ühtede liitmine . Kontrollsumma pannakse UDP kontrollsumma väljale. Vastuvõtja arvutab analoogselt andmete kontrollsumma ja võrdleb seda paketi päises olevaga. Kui summa on sama, siis viga ei ole.
38.Multipöördusprotokollid
Jagatud algoritm , mis otsustab, kuidas sõlmed kanalit jagavad. Millal sõlm võib midagi saata. Ideaalne multipöördusprotokolli korral: kui mingi sõlm tahab andmeid edastada, siis saab ta seda teha kiirusel, millega töötab ülekandev kanal. Kui mitu sõlme tahavad andmeid saata siis nad saavad seda teha kiirusel, mis on ülekandev kanal / (jagada) sõlmede arvuga. Ideaalne multipöördusprotokoll on lihtne ja detsentraliseeritud. Need jagatakse kolme suurde klassi. 1. Kanali jaotusega protokollid (kanal jaotatakse väiksemateks osadeks aja- TDMA, sageduse- FDMA või koodi- CDMA järgi) 2. Juhupöördusprotokollid (kanal ei ole jaotatud, põrked on lubatud, põrgetest taastutakse) nendeks on nt MA, CSMA , CSMA/CD, CSMA/CA . 3.“taking turns“ protokollid (jagatud juurdepääsu koordineeritakse, et põrkeid vältida).
39. ALOHA , CSMA/CD
ALOHA: Slotted ALOHA: kõik frame ’d on sama suurusega, aeg on jagatud võrdsete suurustega osadeks – piludeks (nii pikkadeks osadeks, kui ühe frame’i ülekandmiseks vaja), sõlmed hakkavad frame saatma ainult ajapilude alguses. Sõlmed on sünkroniseeritud, kui 2 või enam sõlme infot korraga saadavad, siis kõik sõlmed tuvastavad kokkupõrke. Töötamine: kui sõlm saab uue frame’i siis saadab ta selle järgmises pilus, kui kokkupõrget ei ole, võib sõlm järgmises pilus juba uue frame’i saata. Kui kokkupõrge toimub, siis saadab sõlm frame’i uuesti järgmistes piludes tõenäosusega p, kuni õnnestub. Selle plussid: detsentraliseeritud, lihtne, üks sõlm saab pidevalt andmeid saata kanali täiskiirusel. Miinused: kokkupõrked- pilude raiskamine, tühjad pilud. Kõige paremal juhul on efektiivsus 37% Pure (unslotted) ALOHA: see on lihtsam, sünkroniseerimist ei ole. Kui sõlm saab frame’i, siis saadab ta selle otsekoheselt. Põrgete hulk suureneb ja efektiivsus on veelgi väiksem. CSMA/CD – carrier sense multiple Access/ collision detection. Kokkupõrked tuvastatakse lühikese aja jooksul. Kokkupõrkavad ülekanded katkestatakse, mis vähendab kanali saastumist. Põrgete tuvastamine on lihtne wired LANis ja keeruline wireless LANis
40. Token ring
Token ring on tehniliselt kohtvõrgu protokoll, mis asub OSI mudeli andmelüli kihis e kanalikihis. Token ringis on üks juht-saatja, kes jagab andmete edastamise luba teiste vahel korda-mööda, siis kui keegi küsib endale luba saata. Sellises süsteemis on oht kogu süsteemi kokkuvarisemiseks, kui juht-saatja peaks üles ütlema. Eelnev oli siis Polling süsteem. On olemas ka Token ring, kus juht-saatja puudub. Seda nim. Token passinguks. Seal liigub luba käest-kätte teatud aja tagant, st, et igal saatjal on vaid mingi aeg, kui kaua ta võib luba enda käes hoida ja andmeid edastada. Token ringi puhul moodustavad saatjad füüsilise ringi. Andmete saatmine toimub loa alusel. Luba liigub mööda ringi ning kelle juures ta parajasti on, saab saata.
41. Token bus
Saatmine toimub signaalikaadri alusel, mis liigub järjest ühelt kasutajalt teisele, igale on muidugi määratud ajapiirang , mille jooksul võib see luba tema käes olla. Enne igat edastamissessiooni käib terve siini läbi reserveerimispakett, mis on täpselt nii pikk kui palju aega kulub signaali levikul siini ühest otsast teise. See välistab kokkupõrke võimaluse. Reserveerimispakett teeb siis iga saatja , kel on soovi ja kui reserveerimispakett on terve siini läbinud algab korda mööda ajapilu kaupa edastamine. Peale seda on jälle reserveerimispaketikord jne.
42.Datagrammide edastus läbi võrkude (võrgukihi ja kanalikihi tasemel)
A tahab saata datagrammi B-le läbi Ri. Oletame, et A teab B IP aadressi.
Ruuteris R on kaks ARP tabelit (mõlemale IP-le üks.) Võrk-LAN.

A loob datagrammi, mille alguspunktiks on A ja lõpppunktiks B.

A kasutab ARPi, et saada R-i MAC aadress.

A loob kanalikihi frame’i, kus sihtkohaks on R-i MAC aadress. Frame koosneb A to B IP datagrammist.

A kanalikiht saadab frame’i.

R-i kanalikiht saab frame’i kätte.

R eemaldab IP datagrammi Etherneti frame’st, näeb, et see on mõeldud B-le.

R kasutab ARPi, et saada B füüsilise kihi aadress

R loob frame’i, mis sisaldab A to B IP datagrammi ja saadab B-le.
43.Ethernet
Domineeriv LAN tehnoloogia, see on esimene laialdaselt kasutatud LAN tehnoloogia, see on odav, lihtsam ja odavam kui token LAN ja ATM, pidas vastu kiirustele 10, 100, 1000 Mbps. Saatev adapter kapseldab IP datagrammi (või mõne teise võrgukihi protokolli paketi) Etherneti frame’i. Sissejuhatav osa: 7 baiti mustriga 10101010 (kasutatakse, et sünkroniseerida saatja ja vastuvõtja kellasid), millele järgneb 1 bait mustriga 10101011 (11 näitab, et nüüd algab sihtkoha aadress). Aadressid : 6 baiti. Kui adapter saab frame’i vastava sihtkoha aadressiga või ülekande aadressiga, siis ta edastab frame’ga andmed võrgukihi protokollile, muul juhul viskab adapter frame’i ära. Tüüp: näitab kõige kõrgema kihi protokolli (enamasti IP). Andmed: 46-1500 baiti CRC: kontrollib vastuvõtja. Kui avastatakse viga, siis frame-st loobutakse. Kõik see on connectionless- handshaking’ut ei ole. Ebausaldusväärne – vastuvõttev adapter ei saada akc-e või nack-e. Ethernet kasutab CSMA/CD-d
44. Sillad , jaoturid, kommutaatorid
Hub – jaotur . Backbone jaotur ühendab omavahel LAN segmente , võimaldab pikendada sõlmede vahelist vahemaad (tugevdab signaali). Kui väikeses osas on kokkupõrge, siis saab andmeid saata see, kes peale jääb (kes valib parema uuesti saatmise aja ja õnnestub), kui kokkupõrge aga suuremates osades, siis antakse teade nendele osapooltele ning tuleb teha ootamin Bridge – sild . Kanalikihi seade
Salvestab ja edastab Etherneti frame’e. Loeb frame’i header-eid ja saadab valikuliselt frame’e MACi sihtkoha aadressi järgi edasi. Kui frame tuleb saata segmendile , siis kasutab sild CSMA/CD-d, et segmendile ligi pääseda. Sillad jagavad LANi LAN segmentideks. Ning sillad tegelevad pakettide filtreerimisega. Ühe LAN segmendi frame’ enamasti ei edastata teistele segmentidele. Sillad on läbipaistvad. Hostid ei tea sildade olemasolust. Neid ei pea ka konfigureerima. Sildadel on sillatabelid. sillad õpivad milliste hoste’deni milliste liideste kaudu saab. Nt: C saadab frame’i D-le ja D vastab C-le frame’ga. > Sild saab frame’i C-lt. Sild näeb, et C on liideses üks. > Kuna D-d tabelis ei ole saadab sild frame’i teise ja kolmandasse liidesesse. > D saab frame’i kätte > D koostab frame’i C-le saadab teele > sild saab frame’i kätte, näeb, et D on liideses 2 ja lisab tabelisse > Sild teab nüüd, et C on liideses 1 ja saadab frame’i ainult liidesele 1 Switch – kommutaator, oma olemuselt on see mitme pordiga sild. Kõik, mis kehtib silla kohta, kehtib ka siin. Kanalikihi seade. Salvestab ja edastab Etherneti frame’e. Loeb frame’i header-eid ja saadab valikuliselt frame’e MACi sihtkoha aadressi järgi edasi. Kui frame tuleb saata sedmendile, siis kasutab sild CSMA/CD-d, et segmendile ligi pääseda. kommutaatorid on läbipaistvad. Hostid ei tea nende olemasolust. Neid ei pea ka konfigureerima. kommutaatoritel on oma tabelid. Nad õpivad milliste hoste’deni milliste liideste kaudu saab.
45.CSMA/CA
Carrier sense multiple access with collision avoidance. Jaam, mis tahab midagi saata peab kõigepealt mingi ettemääratud aja jooksul kanalit kuulama, kas seal on mingi tegevus. Kui kanal on vaba, siis tuleb frame ära saata ja oodata vastust. Ja jaam saadab kõikidele teistele signaali, et nemad samal ajal midagi saatma ei hakkaks. Kui kanal on kinni, siis jaam peab saatmist edasi lükkama
46.ATM
ATM: Asynchronous Transfer Mode: See on tehnoloogia, mis on mõeldud heli ja pildi, ka andmete ülekandmiseks. Seda hakati välja töötama 80date keskel ja 90datel arendati seda edasi. See on pakettside protokoll, see kodeerib andmed väkestesse kindla suurusega pakettidesse. See erineb IPst ja Ethernetist. Algselt plaaniti seda teha otsast-otsani tehnoloogiana aga reaalses elus kasutatakse seda ruuterite vaheliseks kiireks sideks. See on ühendusele orienteeritud andmeedastusteenus. ATM Adaption layer (AAL) võimaldab kasutada ülemistel kihtidel ATM kihi teenuseid. ATM layer – nagu võrgukiht.
47.Võrkude turvalisus, ohud
Turvalisus – ainult saatja ja see, kellele sõnum mõeldud oli peaksid sõnumi sisust aru saama. Saatja krüpteerib sõnumi ja kättesaaja dekrüpteerib sõnumi. Autentimine – saatja ja kättesaaja tahavad oma identiteeti teisele kinnitada. Sõnumi rikkumatus – mõlemad pooled tahavad teha kindlaks, et sõnumit ei ole vahepeal muutetud. Ohud: Packet sniffing – saatmise puhul võib keegi kolmas osapool vahepeal mööduvaid pakette lugeda. Ta võib lugeda kõiki andmeid, mis ei ole krüpteeritud sealhulgas salasõnu. IP spoofing – võidakse teha uusi IP pakette, pannes mõne teise väärtuse lähte IP aadressi väljale. Vastuvõtja ei saa aru, et andmeid on muudetud. Denial of service (DOS) – pahatahtlikult tekitatud paketid üleujutavad vastuvõtja. DDOS - distributed DOS – mitu koos töötavat allikat ummistavad vastuvõtjat.
48.Krüptograafia, algoritmid, võtmed
Tavaline tekst ja krüpteerimise võti > krüpteerimise algoritm > krüpteeritud tekst > dekrüpteerimise algoritm > dekrüpteerimise võti ja tavaline kest. Krüptograafia nö salajane kirjutamine. Symmetric-key ( secret -key) krüptograafia. Asendusšiffer – mingi asi asendatakse teisega. Jaguneb mono- (nt. üks täht asendatakse teisega, Caesari šiffer – igale tähele liidetakse 3 a=d ) ja polüalfabeetiliseks – nt lisatakse sõna igale tähele juurde suvaline number (tere t+2, e+3, r+1, e+6 = vhsk; võti on 2316). Public-key (asymmetric-key) krüptograafia
49.Sümmeetrilise võtme krüptograafia, DES
Sümmeetrilise võtme puhul on krüpteerimiseks ja dekrüpteerimiseks sama võti. Sümmeetrilise võtme puhul on probleemiks turvaline võtmeedastus. DES'i korral jagatakse andmed 64 bitisteks blokkideks ja kasutatakse 56 bitist võtit. Mida pikem võti, seda keerukam on lahtimurdmine. DES'i puhul ei ole teada ühtegi tagaust, kasutatakse nihutamisi ja loogikatehteid, on võimalik realiseerida ka riistvaraliselt. DES‘i loogika seisneb selles, et algne 64bitine tekst jagatakse 2-ks. Paremat poolt kombineeritakse XOR funktsiooni kasutades esimese 48bit alamvõtmega ning permuteeritakse. Seejärel liidetakse saadud parem pool XOR funktsiooni kasutades vasaku poolega, mis nihkub paremale. Permuteeritud parem pool aga vasakule. Uut paremat poolt kombineeritakse nüüd XOR funktsiooni kasutades teise 48bitise alamvõtmega, permuteeritakse ning liidetakse XOR-ga vasaku poolega. Toimub jälle kohtade vahetus ja nii edasi 16X järjest. 48bitine alamvõti genereeritakse 56bit peavõtmest. Dekrüpteerimine toimub samu funktsioone vastupidises järjekorras rakendades.
50.Avaliku võtme krüptograafia, RSA
RSA – Rivest, Shamit, Adelson algoritm. Avaliku võtme krüptograafial on kaks funktsiooni - salastus ja autentimine. On kaks võtit - üks krüpteerimiseks (avalik võti), teine dekrüpteerimiseks (salajane võti). Avaliku võtme saadab vastuvõtja ise saatjale kui see soovib talle turvalist teadet saata kuid salajast võtit ei tohiks teoreetiliselt avaldada teistele. See on põhimõtteliselt tagauksega krüpteerimine, kuna toore jõuga seda lahti murda on peaaegu võimatu, samas kui salajase võtmega on see juba küllaltki lihtne. RSA algoritm on pööratav, st. võtmed on paarikaupa ja võivad olla mõlemad krüpteerivaks või vastavalt siis dekrüpteerivateks võtmeteks. Avaliku võtme krüptograafia töötab funktsioonide peal, mis on küllaltki lihtsalt arvutatavad kuid "raskesti" pööratavad.
51.Autentimine
Autentimisega tehakse kindlaks, et sõnum tuleb tõepoolest sellest allikast, millest see väidetavalt on teele pandud. Isiku kontrollimiseks võib kasutada nt nime ja salasõna, aga salasõna võib alati sattuda kellegi teise kätte. Võimalus on näiteks, et A saadab B-le mingi juhusõna, ning B saadab juhusõna salavõtmega krüpteeritud tagasi. Nüüd jääb küsimus, et kuidas nad omavahel salasõnas kokku lepivad? Võib kasutada juhusõna koos avaliku võtme krüptograafiaga. Turvalisuse auk on see, kui keegi C esineb A-le B-na ning B-le A-na. On olemas veel Diffie-Hellman protocol.
52.Digitaalallkiri
See on krüptograafia tehnika, mis on analoogne käsitsi kirjutatud allkirjaga. Saatja allkirjastab dokumendi digitaalselt ja sellega ta kinnitab, et tema on dokumendi omanik/ looja. Vastuvõtja saab teha kindlaks, et ainult see kindel saatja allkirjastas dokumendi digitaalselt. Kui vastuvõtja saab andmed dekrüpteeritud, siis ta on teinud kindlaks, et saatja allkirjastas digitaalselt need andmed, keegi teine ei allkirjastanud neid andmeid, et justnimelt allkirjastati need andmed, mitte mõned teised.
Pikki sõnumeid on arvutuslikult kallis avaliku võtmega krüpteerida, seega arvutatakse kindla pikkusega „fingerprint“ tehakse funktsioon H andmetele m saadakse (H(m)), see lühend hash allkirjastatakse digitaalselt.
53.Sertifitseerimine
Certification Authority ( sertifitseerimise institutsioon) seob avalikud võtmed eraldiseisvate üksustega. Iga üksus (inimene, ruuter) saab seal registreerida oma avaliku võtme. Kõigepealt tuleb end CA-le identifitseerida ja seejärel luuakse sulle sertifikaat , mis seob sinu identiteedi avaliku võtmega. CA allkirjastatab sertifikaadi digitaalselt.
Nt. kui Alice tahab Bobi avaliku võtit, siis ta saab Bobi sertifikaadi (Bobi käest või mujalt), kasutab CA avalikku võtit Bobi sertifikaadile, saab Bobi avaliku võtme.
54.Võtmete jaotussüsteemid ja protokollid
KDC annab igale registreeritud kasutajale salajase võtme, millega iga sessiooni jaoks genereeritakse sessioonivõti. Võtmete jaotussüsteemi on vaja juhul kui 2 isikut soovivad rajada jagatud salajast võtit üle võrgu. Selleks ongi vaja usaldusväärset võtmejaotuskeskust nende vahele. Vaatleme juhtu: A ja B vajavad sümmeetrilist jagatud võtit. VJK server jagab iga registreerinud kasutajaga erinevat võtit. A ja B teavad ainult sümmeetrilisi võtmeid: KA , KB . Kui A soovib B-ga ühendust, kontakteerub ta VJK-ga ning saab sealt sessioonivõtme R1 ja KB (A,R1). A saadab viimase B-le. B eraldab R1 ning nüüd omavad nad mõlemad sessioonivõtit R1.
55.Tulemüürid
Organisatsiooni sisemise võrgu isoleerimine suuremast internetist, lubades siiski mõnedel pakettidel minna läbi, teistel mitte. Neid kasutatakse, et hoida ära DOS rünnakuid, hoida ära andmete ebaseaduslikku muutmist , kaitsta siseinfot sissetungijate eest. On kahte tüüpi tulemüüre: packet filter – sisevõrk on läbi ruuteri ühendatud internetiga. Ruuterite tootja pakub võimalusi pakettide filtreerimiseks näiteks: saatja IP aadressi, sihtkoha IP aadressi, TCP ja UDP pordinumbrite järgi. application gateways – pakette filtreeritakse rakenduse andmete ning IP/TCP/UDP väljade järgi
56.Transpordikihi turvalisus, SSL
Secure Sockets layer. Kui PGP tagas turvalisuse spetsiifilise võrgurakenduse jaoks, siis SSL töötab transpordikihil ja tagab turvalisuse ükskõik millisele TCP-l põhinevale rakendusele, mis kasutab SSL teenuseid. Pakutavad turvalisuse teenused: serveri autentimine, andmete krüpteerimine, kliendi autentimine (valikuline). Serveri autentimine: SSL-i lubav brauser omab usaldusväärsete CA-de (certification authoroty) avalikke võtmeid, brauser küsib serverilt CA poolt väljastatud tunnistust, brauser kasutab CA avalikku võtit, et saada serveri tunnistuselt avalik võti. Krüpteeritud SSL sessioon : brauser genereerib sümmeetrilise sessiooni võtme, krüpteerib selle serveri avaliku võtmega > kasutades oma privaatset võtit dekrüpteerib server sessiooni võtme. > brauser ja server lepivad kokku, et tulevikus saadetavad sõnumid on krüpteeritud > kõik andmed mis on saadetud TCP socketisse on krüpteeritud sessioonivõtmega. SSL on transpordikihi turvalisuse alustala. Võib kasutada ka mitte-veebirakendustel.
57.E-kaubandus, SET
Secure electronic transactions – turvalised elektroonilised tehingud. On loodud maksmise tehingute tegemiseks internetis. Pakub turvalisi teenuseid kolmele osapoolele: klient, kaupmees , kaupmehe pank . Kõikidel peavad olema sertifikaadid . Näiteks saadetakse kliendi kaardinumber otse kaupmehe pangale nii et kaupmees ise ei näegi seda numbrit, see hoiab ära vargusi ja andmete levitamist. Kolm tarkvarakomponenti: brauseri rahakott, kaupmehe server, hankija gateway.
58. Võrgukihi turvalisus, IPsec
Võrgukihi turvalisus e IPsec koosneb mõnest eraldi protokollist. Esimene neist- AH pakub allika autentimist, paketi puutumatust, kuid mitte selle salastatust. AH päis pannakse Ippäise ja IP andmevälja vahele. AH päis sisaldab :1)ühenduse ID-d . 2)allkirjastatud sõnumi kokkuvõtet, mis arvutatakse originaal IP datagrammist; allika autentimise infi;sõnumi puutumatust. 3)järgmise päise tüüpi, mis määratleb andmete tüübi: (TCP, UDP, ICMP,jne). Teine protokoll, mida IPsec sisaldab on ESP, mis tagab salastatuse, saatja autentimise ja andmete puutumatuse. ESP protokolli datagramm on järgmine:[IP päis][ESP päis*][TCP/UDP segment **][ESP trailer **][ESP autent.]. *-autenditud. **- autenditud ja krüpteeritud. ESP päis sisaldab samu välju mis AH päis.
59.Võrguhaldus, SNMP
Võrguhaldus hõlmab tarkvara, riistvara ja inimelementide paika panemist, integreerimist, koostööd, et jälgida, testida, seadistada , analüüsida, hinnata ja kontrollida võrku ja vahendeid, et need vastaksid soorituste ja teeninduskvaliteedi nõuetele ning oleksid mõistliku hinnaga. Võrguhalduse osad: haldav isik, võrku haldav protokoll, hallatavad seadmed ja objektid, mille info kongutakse infobaasi. Standardid: CMIP (Common Management Information Protocol) ja SNMP (Simple Network Management Protocol). SNMP koosneb neljast osast: 1 -management infobaas (kogutakse võrgu haldamise infot), 2- haldamise informatsiooni struktuur (management’i infobaasi objektide defineerimise keel), 3-SNMP protokoll (request/response mode; trap mode) 4-turvalisus ja administratsioon (krüpteerimine, autentimine..).
60.Sünkroniseerimine, asünkroon- ja sünkroonedastus
Asünkroonülekanne - Andmete edastusviis, kus edastatakse üks märk korraga ja ajavahemik kahe märgi edastamise vahel on ebaühtlane. Algus bitt ja lõpubitt annavad arvutile teada, millal märgi edastus algab ja millal lõpeb. Sünkroonedastuse korral edastatakse mitte üksikuid märke, vaid terveid stringe. See on kiirem, aga ka kallim tehnoloogia. Lisaks tuleb tegeleda ka signaalide sünkroniseerimisega, et edastus toimuks samal ajal, kui kasutatakse sünkroonset ühendust. St. mõlemad osapooled peavad käima samas taktis, sama kella järgi.