Arvutivõrgud ja andmeside (0)

Tähttopoloogia

Ringtopoloogia

Siintopoloogia

Puutopoloogia

• Simpleks- edastus - Üks pool ainult edastab, teine võtab vastu
  
• Pooldupleks-edastus - Edastada saavad paljud, aga vaid üks korraga.
  
• Täisdupleks-edastus - Mõlemad osapooled saavad korraga nii edastada kui ka vastu võtta.
  
• Jadaedastus - bitid saadetakse järjekorras ükshaaval.
  
• Rööpedastus - bitid saadetakse mitme kanali kaudu paralleelselt.
  
• Jagatud meedium - Sama meediumit kasutab korraga palju seadmeid.
  
• Eraldatud meedium - Sama meediumit kasutab korraga kaks seadet .
  
• meedia-massiteabe-, suhtlusvahend, meedium-edastuskeskkond.
  
• Informatsioon - mistahes andmed, millel kasutaja jaoks on uus tähendus ja mille abil on võimalik vastu võtta uusi otsuseid.
  
• Andmed - korrastatud ja kontrollitud info.
  
• Digitaalsed andmed - numrilisel kujul, mingis arvsüsteemis esitatud andmed.
  
• Arvutivõrk - hulk arvuteid ja muid seadmeid, mis kasutavad ühist võrguprotokolli jagamaks ressursse läbi võrgumeediumi.
  
• Kiht - alamülesanne, mis lahendab teatud selgelt defineeritava osa (suhtlus)ülesandest.
  
• Protokoll - hulk kokkuleppeid, mille põhjal toimub suhtlus ja üksteisest arusaamine osapoolte vahel. Erinevate süsteemide samade kihtide suhtlusviis omavahel.
  
• Protokollistik - hulk protokolle, mis moodustab ühtse terviku. nt TCP/IP.
  
• Liides - Sama süsteemi erinevate kihtide suhtlusviis omavahel
  

• ISO - International Organisation for Standardisation.
  
• OSI - Open System Interconnect.
  
• TCP - Transmission Control Protocol .
  
• IP - Internet Protocol.
  

Ethernet

• Saatmisel muundab digitaalsignaali meediumile sobivaks analoogsignaaliks.
  
• Vastuvõtmisel muundab meediumist saadud signaali digitaalsignaaliks.
  
• eraldiseisev(seade või moodul )
  
• võrgukaardi sisse ehitatud.
  

• 0 - signaali 1-nivoo läheb üle 0-nivooks
  
• 1 - signaali 0-nivoo läheb üle 1-nivooks
  
• üleminekud toimuvad igale bitile vastava ajavahemiku keskel
  
• ülemine nivoo +0,85V
  
• alumine nivoo -0,85V
  

• Bitte edastatakse Manchesteri kodeeringus
  
• 10BASE-5, 10BASE-2, 10BASE-T.
  
• Kaadri algusest teatatakse spetsiaalse 8baidise preambulaga 10101010101010101...01011
  
• Kasutab jagatud meediat
  
  • kõigil on võrdsed võimalused andmeid saata
    
  • kõigil on võrdsed võimalused andmeid kätte saada
    
  • korraga saab infot saata vaid üks seade, kui juhtub, et mitu seadet saadavad andmeid üheaegselt, siis tekib meediumis liitsignaal, mis on müra . Sellist juhtu nimetatakse põrkeks (collision).
    

• CS - Carrier Sense - kandjatuvastus ehk liikulsetuvastus.
  
• MA - Multiple Access - mitmikpöördus.
  
• CD - Collision Detection - põrketuvastus.
  

• Põrge levib kogu meediumi ulatuses ja jõuab kõigi seadmeteni
  
• Meedium koos selles suhtlevate seadmetega moodustab põrkeala
  

• Kasutatakse füüsilisel tasemel segmentide ühendamiseks
  
• võimendab signaali(ka taasformeerib).
  
• MAC aadressid ja kaadri sisu on ebaoluline
  
• Ühendatud segmendid peavad olema sama kiirjusega ja kasutama sama tüüpi meediumipöördust
  
• Ühendatud segmendid moodustavad ühe põrkeala
  

• Preambula = 8 baiti (1010101010....101011)
  
• Päis (header) = 14 baiti
  
  • 6baiti DA(Destination Address, sihtaadress)
    
  • 6baiti SA(Source Address, lähteaadress)
    
  • 2baiti tüüp/pikkus
    
    • 0-1500 - pikkus
      
    • >1536 - tüüp (protokoll)
      
      • 0x0806 - ARP
        
      • 0x0800 - IPv4
        
      • 0x086DD - IPv6
        
• Andmed (payload) = 46-1500 baiti
  
• kontrollsumma = 4 baiti
  
  • FCS - frame check sequence
    
  • CRC - cyclic redundancy check
    
  • kaitseb sihtaadressist andmete lõpuni
    
• kaadrite vahe = 12 baiti
  

• MAC = Media Access Control
  
• Individuaalne ja unikaalne Etherneti seadme tunnusnumber
  
• Pikkus 6 baiti
  
  • 3 baiti tootja kood
    
  • 3 baiti seadme järjenumber (max 224=1677215)
    
• OUI (Organisationally Unique Identifier) - tootija koodid
  
• Esitatakse kuueteistkümnendsüsteemi arvudena
  
• Aadressi tüübid
  
  • Üksikseadme/üksikedastuse aadress(unicast)
    
    • aadressi esimene bait lõpeb 0-bitiga
      
  • Multiedastuse aadress(multicast)
    
    • aadressi esimene bait lõpeb 1-bitiga
      
  • leviedastuse aadress(broadcast)
    
    • ff:ff:ff:ff:ff:ff
      
    • 2nd- koodis "kõik ühed"
      
• Leviedastuse aadress
  
  • ei ole kasutatav võrgukaardi aadressina
    
  • kõik seadmed võtavad kaadri vastu ja töötlevad
    

• Arvuti võrgukaart (NIC - network inteface card).
  
• Sild
  
• Kommutaator (Switch).
  

• "kuulab" liikulst mitmes segmendis
  
• jälgib kaadrites saatjate MAC-aadresse ning peab segmentide kaupa nende aadresside tabeleid
  
• funktsioneerib kahes osas
  
  • õppimine (aadressitabeli täitmine)
    
  • edastamine (kaadrite filtreerimine )
    
• kaaderid, mille saaja ei asu samas segmendis saatjaga, edastatakse sihtsegmenti
  
• kui saatja asub samas segmendis saajaga, kaader unustatakse
  
• kõik ülejäänud kaadrid edastatakse kõikidesse segmentidesse va lähtesegment
  

• on nagu "mitme segmendiga sild"
  
• realiseeritud riistvaraliselt, töötab kiiremini ja optimaalsemalt
  
• MAC aadresside hoidmiseks võib kasutada CAM-mälu(content-addressable memory )
  
• toetab nii täis- kui pooldupleksühendusi
  
• ühendatud segmendid moodustavad erinevad põrkealad
  
• vahehoidega edastus( store -and- forward )
  
  • võetakse vastu kogu kaader ja siis edastatakse
    
• vooledastus(cut- through )
  
  • võetakse vastu saaja aadress ja kohe hakatakse edastama
    
• fragmenditu ( fragment -free)
  
  • võetakse vastu esimesed 64 baiti, kui sinnamaani on OK, hakatakse edastama
    
• Silla/kommutaatori õppimise funktsioon on dünaamiline :
  
  • seadme sisselülitamisel on kõik tabelid tühjad
    
  • kõikide seadmesse saabuvate kaadrite saajata asukoht on teadmata
    
  • filtreerimine ei toimi, kaadrid edastatakse kõikidele liidestele (va lähteliides)
    
• Kõigi MAC- kirjete küljes on aegumistähtaeg
  
• Liidese deaktiveerimisel kustutatakse sellega seotud MAC- kirjed
  
• Paljud Gigabit -etherneti seadmed toetavad Jumbo frames
  
  • max 1500 baiti andmeid -> max 9000 baiti andmeid
    
• mitmekiiruselised liidesed
  
  • automaatne kiiruse valik
    
  • käsitsi kiiruse häälestamise võimalus
    

• Kommutaatori pordid saab seadistada eraldi virtuaalsetesse kohtvõrkudesse
  
• Virtuaalsed kohtvõrgud on nagu füüsilisedki
  
• erinevates VLAN-des asuvad seadmed saavad omavahel suhelda vaid läbi marsruuteri
  
• kommutaator peab iga VLAN-i jaoks eraldi MAC-aadresside tabelit(ideaaljuhul)
  
• Moodused masinate grupeerimiseks VLAN-de vahel
  
  • kommutaatori pordi alusel
    
  • MAC-aadressi alusel
    
    • kasutatakse harva
      
  • võrgukihi aadressi järgi(IP aadressi järgi)
    
    • praktiliselt ei kasutata
      
  • protokolli alusel(IP,IPX,LAT jne)
    
    • enam praktiliselt ei kasutata
      
• VLAN-e sisaldav vituaalne kohvõrk võib koosneda mitmest kommutaatorist
  
• kommutaatorite vahelised ühendused võivad kanda mulipleksitult korraga mitut VLAN-i. selleks on VLAN-tagging
  
• Standard IEEE 802,1Q defineerib viisi kaadrite märgistamiseks
  

• Kaadri tüübi välja ette lisatakse 32-bitine väli
  
  • 16-bit protocol ID (TPID) 0x8100
    
  • 3-bit prioriteet (PCP) (1 madalaim, 7 kõrgeim)
    
  • 1-bit Canonical Format Indicator (CFI) = 0
    
  • 12-bit VLAN ID 1-4094
    
    • 0 - ei kuulu ühtegi VLAN-i
      
    • 4095 ehk 0xFFF on reserveeritud
      
• Kaadrite märgistamise protokollid:
  
  • IEEE 802.1Q
    
  • ISL ( inter -Switch Link)
    
  • DISL ( Dynamic Inter-Switch Link)
    
• Neid protokolle nim trunking protokollideks
  
• Kommutaatorite vahelisi ühendusi, mis kannavad mitut VLAN-i nim VLAN Trunk
  

• Olenevalt kommutaatorist kas on või ei ole vaja trunk-sideliin kõigisse ülekantavatesse VLAN-desse seadistada
  
• Seadistada võib iga kommutaatori VLAN trunk-i käsitsi
  
• või kasutada selleks automaatikat
  
  • GVRP (Generic VLAN Registration Protocol)
    
  • VTP(VLAN Trunking protocol)
    

• Iga kommutaatori port võib olla VLAN Trunk port
  
• Igal kommutaatori pordil on vaikimisi VLAN, ka siis, kui ta on VLAN trunk port
  
  • ilma trunk-infota kaadrid loetakse kuuluvaks vaikimisi VLAN-i
    
• Untagged - kaader saadetakse ilma tag-ta
  
• Tagged - kaader saadetakse VLAN tag-ga
  

• IEEE 802,1D, toesepuu
  
• STP teeb tsüklilisest graafist puu - osad servad , mis tekitasid tsükli jäetakse kasutusest välja, varuks.
  
• graafi tippudeks on võrguseadmed
  
• puu sõlmedeks on kommutaatorid
  
• puu lehtedeks on STP protokoll mittekasutavad (lõpp)seadmed
  
• Igal STP kommutaatoril on 8-baidine BID ( bridge identificator)
  
  • 2 baiti - prioriteet
    
  • 6 baiti - kommutaatori MAC aadress
    
• Kommutaator saadab iga 2 s tagant välja BPDU-kaadreid (bridge protocol data unit)
  
  • juurkommutaatori BID
    
  • juurkommutaatori kaugus
    
  • saatja kommutaatori enda BID
    
  • port, mille kaudu BPDU saadeti
    
• Iga kommutaator, mis saadab BPDU-sid, paneb juurkommutaatori väärtuseks väikseima BID-i mida ta teab
  
• Algselt arvab iga kommutaator, et ta on ise juurkommutaator
  
• Niiviisi valitakse lõpuks üks juurkommutaator
  

• mittefunktsioneeriv - pole ühendatud
  
• blokeeriv(blocking) - võetakse vastu vaid BPDU-sid. 20sek.
  
• kuulamine( listening ) - kuulatakse, kas on olamas tee juurkommutaatorini. Võetakse vastu vaid BPDU-sid. 15sek.
  
• õppimine( learning ) - saabuvast liiklusest õpitakse MAC-aadresse, ei edastata. Kuulatakse ka BPDU-sid 15sek
  
• edastav ( forwarding) - normaalne seisund, õpitakse MAC-e, edastatakse liiklust
  

• juurport (root port) - port, millest on juurkommutaatorini kõige lühem tee.
  
• määratud port (designated port) - port, mis ei ühendunud juurkommutaatoriga(kõik ülejäänud pordid)
  
• blokeeritud port(blocking port) - STP poolt blokeeritud port (tee juurkommutaatorini)
  

• Rapid Spanning Tree Protocol, IEEE 802.1w
  
• STP edasiarendus
  
• suudab end kiiremini ümber seadistada
  
• STP ignoreerib RSTP BPDU-sid
  
• Muudatused võrreldes STP-ga
  
• Portide seisundid
  
  • Mittefunktsioneeriv, blokeeriv ja kuulamise seisund on nüüd ümber nimetatud kõrvalejäetud (discarding) seisundiks.
    
  • Seega portide seisundid on discarding, learning, forwarding
    
• Pordi rollid
  
  • juurport(root)
    
  • määratud port(designated)
    
  • alternatiivne port(alternate) - võtab üle juurpordi rolli kui juurport peaks mitte töötama
    
  • tagavaraport (backup) -võtab üle määratud pordi rolli, kui algne määratud port ei tööta
    
• Pordi ääretüüp ja sideliini tüüp
  
  • ääreport( edge port) - pordist ei saada BPDU-sid
    
  • mitte-ääreport - pordist saadakse BPDU-sid
    
  • point-to-point - täisdupleksliin
    
  • shared - pooldupleksliin
    

• IEEE 802.11 - Wi-Fi ( wireless fidelity) Mõnikord nim. ka traadita ethernetiks (ei ole täpne)
  
  • levib väljas ~140m, siseruumis ~40m
    
• WiMAX (worldwide interoperability for Microwave Access) IEE 802.16
  
  • Levib kuni 50km ,ribalaius kuni 70MB/s (kuni 1Gb/s) Sagedusalad 10-66Ghz ja2-11Ghz
    
• GSM ( Global System for Mobile communications) - Andmesidena kasutatakse GPRS (General Packet Radio Service , kuni 107kb/s) ja EDGE (Enchanced Data rate for GSM Evolution , kuni 384kb/s)
  
• Bluetooth (IEEE 802.15) - levi kuni 10m, ribalaius 1Mb/s. Sagedusala 2,40-2,48GHz. Ver 2.0 kuni 3Mb/s.
  
• IrDA (Infrared Data Association ) - levi ca 1 meeter, ribalaius kuni 16Mb/s. Vajab otsenähtavust. Infapunakiirgus
  

• PMD - physical medium dependent
  
• PLCP - physical layer convergence procedure
  
• FHSS - frequently hopping spread spectrum
  
• DSSS - direct sequence spread spectrum
  
• OFDM - orthogonal frequency -division muliplexing
  
• HR-DSSS - high-rate DSSS
  
• MIMO - multiple-input and multiple-output
  

• Juhuvõrgu laad (ad-hoc)
  
  • BSS ( Basic Service Set)
    
• Infrastruktuuri laad (infrastructure)
  
  • BSS
    
  • ESS ( Extended Service Set)
    
    • DS (Distribution System)
      
• Jagatud meedium
  
• Aja jaotamiseks kahe laadi operatsioone
  
  • DCF (distributed coordination function ) - kohustuslik
    
  • PCF (point coordination function) - juhuvõrgu laadis
    
• CSMA/CA - carrier sense multiple access with collision avoidance
  

• RTS - request to send
  
• CTS - clear to send
  
• Data
  
• ACK - acknowledgement
  

• Kaadri juhtimine (16 bitti ):
  
  • Versioon (=0 2 bitti)
    
  • Tüüp: 0- haldus, 1- juht- või 2-andmekaader(2 bitti)
    
  • Alamtüüp: RTS, CTS, ACK (4 bitti)
    
  • To DS lipp - 1 kui kaader AP-le (1bitt)
    
  • From DS - 1 kui kaader tuleb AP-lt (1 bitt )
    
  • MF - 1 kui järgneb veel fragmente (1 bitt)
    
  • Retry - 1 kui kaadrit saadetakse uuesti (1 bitt)
    
  • Power management - 1 bitt
    
  • More Data - 1 kui saajal on veel kaadreid (1 bitt)
    
  • WEP - krüpteeritud WEP-ga (1 bitt)
    
  • Order - 1bitt
    
• Kestus (2 baiti) kui kauaks kaader hõlmab kanali
  
• Aadress 1 - vastuvõtja MAC
  
• Aadress 2 - saatja MAC
  
• Aadress 3 - MAC aadress, mis sõltub ToDS ja FromDS lippudest
  
• Järjenumber - kui kaader on tükeldatud, siis järjekorranumber (2 baiti)
  
• Aadress 4 - MAC aadress, mis sõltub ToDS ja FromDS lippudest
  
• Andmed - kuni 2312 baiti
  
• Kontrollsumma (CRC-32) - 4 baiti
  

• WEP - tänaseks ebaturvaline
  
• WPA - RC4(Rivest Cipher 4)
  
  • iga paketi jaoks tuletatakse eraldi salajane võti
    
• WPA2 - AES ( Advanced Encryption standard)
  

TCP/IP

• Loogiline adresseerimine
  
• Pakettide marsruutimine
  
• Ühendab kokku erinevad võrgud ( ehk leviedastusdomeenid)
  

• Ühes võrgus palju arvuteid
  
  • jaotur (hub) - kõik näevad kõiki, võrk küllastub kiiresti põrgetest.
    
  • kommutaator (switch) - põrked on ohjes, MAC aadresside tabelid suured.
    
  • hub ja switch - leviedastus (broadcast) levib igale poole
    
• Võrkude ühendamine
  
  • kõik näevad kõiki, MAC tabelid suured
    
  • erinevad kanalikihi võrgutüübid(Ethernet, Token Ring..)
    

• IP protokoll (RFC 791, 823)
  
  • TCP/IP südamik
    
  • kasutusel Internetis
    
  • marsruuditav - pakett on suunatav ühelt võrgusõlmelt teisele kuni sihtpunktini
    
    • marsruuditavad on ka nt IPX, AppleTalk, XNS
      
    • mittemarsruuditavad nt NetBEUI.
      

• Host - IP võrgus olev seade, millel on unikaalneIP aadress
  
  • nt lauaarvuti, server, võrguprinter,...
    
• Marsruuter on seade, mis ühendab erinevaid IP võrke
  
  • on ise ühe liidesega igas võrgus
    
  • igas võrgus unikaalne IP aadress
    
  • vahendab pakette erinevate võrkude vahel
    

• Kasutusel kaks versiooni - IPv4 ja IPv6
  
• Pakett on datagramm
  
• lisaks hulk abiprotokolle
  
  • ICMP (Internet Control Message Protocol)
    
  • IGMP (Internet Group Management Protocol)
    
  • ARP(Address Resolution Protocol)
    
  • RARP ( Reverse Address Resolution Protocol)
    
• Iga seade omab võrgus olemise ajal unikaalset IP-aadresso
  
• IP-aadresside kasutust reguleerib IANA (Internet Assigned Number Authority )
  
• Ühenduseta protokoll
  

• Versioon - 4 bitti (IPv4=4, IPv6=6)
  
• Päise pikkus (internet header length ) - 32-bit ühikutes -4 bitti
  
• Teenuseklass (Differenciated services ) - 8 bitti
  
• Kogupikkus (päis + andmed) - 16 bitti
  
• Identifikaator - 16 bitti
  
• Lipud - 3 bitti
  
  • =0
    
  • DF (don't fragment)
    
  • MF( more Fragments)
    
• Fragmendi nihe (fragment offset) - 8-baidistes ühikutes - 13 bitti
  
• Aega elada e. TTL - 8bitti
  
• Protokoll - 8 bitti (TCP=6, UDP=17, ICMP=1, IGMP=2, IP=4)
  
• Päise kontrollsumma = 16 bitti
  
• Lähteaadress = 32 bitti
  
• Sihtaadress - 32 bitti
  
• Valikud - turvalisus, ajatembeldus, veateated, silumine - n*32bitti - tavaliselt ei kasutata
  
• Andmed
  

• Internet Control Message Protocol (RFC 792, 1122)
  
• IP pakett, mille andmeosas on ICMP päis ja andmed
  
• ICMP päise väljad
  
  • Tüüp - 8 bitti
    
  • Kood - 8 bitti
    
  • Kontrollsumma - 16 bitti
    
  • Ülejäänud päis (muutuv tähendus) 32 - bitti
    
• ICMP andmed (täiteks..)
  
• Teadete tüübid
  
  • Kaja päring ( echo request) (8)
    
  • Kaja vastus (echo reply) (0)
    
  • Sihtpunkt kättesaamatu (destination unreachable) (3)
    
    • kood=1 - host kättesaamatu
      
    • kood=2 - protokolli ei toetata
      
    • kood=3 - port kättesaamatu
      
    • kood=4 - fragmenteerimine vajalik
      
  • Eluaja ületamine(11)
    
• ...
  

• 32 bitti - 4 oktetti
  
• koosneb
  
  • võrguaadressist
    
  • hosti aadressist võrgus
    
• kirjutatakse kümnendkujul nt 123.45.67.89
  
  • (sama IP nt 16-ndsüsteemis 7B 2D 43 59)
    
• Võrguaadress - host bitid kõik nullid
  
• Leviaadress (broadcast) - hosti bitid kõik ühed
  
  • RFC 919
    
• Algselt võrguaadress esimene oktett
  
• Unicast, multicast, broadcast
  

• Võrgu- ja hostiosa piiritlemiseks
  
• võrguosa bitid ühed hosti osa bitid nullid
  
• kirjutatakse nagu IP-aadressi nt 255.0.0.0
  
• esitatakse ka kaldriipsuga vormis, nt /8
  

• 224.0.0.0/4 - multiedastus (224.0.0.0 kuni 239.255.255.255)
  
• 240.0.0.0/4 - uurimis - ja arendustegevus (240.0.0.0 kuni 255.255.255.254)
  
• 10.0.0.0/8 - sisevõrgud
  
• 172.16.0.0/12 (kuni 172.31.255.255) - sisevõrgud
  
• 192.168.0.0/16 (kuni 192.168.255.255) - sisevõrgud
  
• 127.0.0.0/8 - loopback address (127.0.0.1 - kohalik masin)
  
• 0.0.0.0/8 - lähtehost lokaalses võrgus (0.0.0.0 viitab iseendale )
  
• 14.0.0.0/8 - Public Data Networks aadressid
  
• 169.254.0.0/16 - "link local " aadressid (seadistatakse automaatselt, kui muud vahendid nt DHCP ei toimi
  
• 128.0.0.0/16, 191.255.0.0/16, 192.0.0.0/16, 223.255.255.0/24 - IANA poolt reserveeritud tulevikus kasutamiseks
  
• 192.0.2.0/24 - dokumentatsioonis ja näidisprogrammikoodis kasutamiseks, nt koos domeeninimega example.com või example.net
  
• 192.88.99.0/24 - IPv6 suvaedastusaadressi (anycast) tõlkimiseks IPv4 aadressiks IPv6 ja IPv4 vahendavas marsruuteris
  
• 198.18.0.0/15 - jõudlustestide tegemiseks võrgus
  
• 255.255.255.255 - lokaalse võrgu leviaadress
  

• Olukorda, kus IP-aadress omab võrgumaski klassikuuluvuse põhjal, nim klassidega adresseerimiseks(classful addressing)
  
• 1993 hakati kasutama CIDR (Classless InterDomain Routing)
  
  • Võrgu suurus pannakse paika võrgumaskiga
    
  • lubab asutustele eraldada ka vähem kui terve klassi jagu IP-aadresse
    
  • näit 89.90.91.128/26 e mask 255.255.255.192
    
• subnetting - üks võrk jagatakse mitmeks võrdse suurusega väiksemaks alamvõrguks (subnet)
  
• Võrgu aadressi laenatakse lisabitte hosti osast
  
• Esimene ja viimane alamvõrk on reserveeritud ja neid ei saa kasutada
  
  • Praegu juba saab, kui kasutada piisavalt uut tarkvara
    

• IP-aadresse jaotatakse CIDR meetodil
  
• Hierarhiline süsteem, põhiregistriks (Internet Registry System) on IANA
  
• IANA-le alluvad regiinaalsed Interneti registrid RIR-d
  
• RIR-le alluvad kohalikud internet registrid LIR (Local Internet Registry)
  

• Igal hostil ja marsruuteril on marsruutimistabel
  
• Marsruutimisotsus tehakse sihtaadressi põhjal
  
• Kui saaja host on samas (alam)võrgus, saadetakse otse vastuvõtjale
  
• Kui saaja host on erinevas võrgus, kui saatja, saadetakse IP pakett vastava marsruuteri kanalikihi aadressile
  
• Marsruutimistabelis on kirja iga teadaoleva võrgu (või võrgugrupi) jaoks
  
  • võimalik, sest IP-de võrke on võimalik hierarhiliselt grupeerida
    
• Marsruutimistabeli kirjeid on võimalik agregeerda (e koondada), et paketi kohta läbivaadatavaid kirjeid oleks vähem
  
• Kui sihtaadress ei vasta ühelegi kirjele, pakett unustatakse ja saadetakse saatjale ICMP veateade
  

• Kasutatakse ARP protokolli
  
• Igal hostil on ARP tabel, kus on kirjas
  
  • MAC aadress
    
  • IP aadress
    
  • aegumine
    
• otsitakse samas (alam)võrgus oleva hosti MAC aadress
  
• ARP päring saadetakse Ethernet leviaadressile
  
• ARP vastus saadetakse küsija MAC-aadressile
  

• Näiteks võrgu ülesehitusest
  

• Kasutatakse marsruutimisinfo vahetamiseks marsruuterite vahel
  
• Protokolli abil teada saadud marsruute nim dünaamilisteks
  
• Käsitsi sisestatud marsruute nim staatilisteks
  
• Tegu on programmiga, mis jookseb marsruuteris ning muudab marsruutimistabelit
  
• Autonoomne süsteem - võrkude kogum, mida administreerib üks üksus
  
  • nim ka marsruutimisdomeen, administratiivne domeen
    
  • AS number
    
  • Internet jagatakse väiksemateks hallatavateks kogumiteks
    
• IGP ( interior gateway protocol) - autonoomse süsteemi sees
  
• EGP (exterior gateway protocol) - autonoomsete süsteemide vahel marsruutimisinfo vahetamiseks
  
• IGP protokollid
  
  • RIP (Routing Information protocol )(RFC1058)
    
  • RIPv2 (RIP ver 2)(RFC2453)
    
  • OSPF (Open Shortest Path First )(RFC2328)
    
  • IGRP(Interior Gateway Routing Protocol)( Cisco )
    
  • EIGRP( enhanced IGRP) (Cisco)
    
  • IS-IS (Intermediate system to intermediate süstem )(ISO10589)
    
• EGP protokollid
  
  • - BGP - (Border Gateway Protocol) (RFC4271)
    
• Algoritmi järgi jaotatakse
  
  • Distantsvektor-marsruutimisprotokollid ( distance vector)
    
    • RIP,IGRP,EIGRP, BGP
      
  • Sideliini-oleku marsruutimisprotokollid (link-state)
    
    • OSPF, IS-IS
      

• Baseeruvad Bellman- Fordi algoritmil
  
• Iga marsruuter kuulutab naabermarsruuteritele välja võrke, mida ta teab
  
  • on vahetult ühendatud või
    
  • on marsruudi õppinud naabermarsruuteritelt
    
• Iga võrgu kohta näidatakse ka meetrika
  
  • meetrikaks tavaliselt HOP-de (läbitavate marsruuterite) arv
    
• Õpitud marsruudid ununevad mingi (kontroll)aja möödudes , seepärast uuendatakse neid kindla aja tagant
  

• Konvergentsi saavutamine võib võtta aega
  
• võimalik marsruutimistsüklite tekkimine
  

• Meetrikate maksimaalväärtused
  
• Vaatevälja jagamine ( split horizon)
  
  • kellelt marsruut õpiti, sellele seda uuesti ei kuulutata
    
• Marsruudi mürgitamine
  
• Ajendatud uuenduste saatmised
  
  • topoloogia muutustest teavitatakse kohe
    
• Maashoidmise taimerid (holddown timers)
  
  • topoloogia muutustel lastakse levida enne uut muudatust
    

• Marsruutimisala piires teavad kõik protokolli toetavad marsruuterid kõikide sideliinide ja võrkude infot (topoloogiat)
  
• Topoloogia tabelit vaadeldakse graafina ja arvutatakse nt Dijkstra algoritmiga igasse võrku parima meetrikaga marsruut
  
• Parim marsruut pannakse marsruutimistabelisse
  
• Meetrika seotud sideliini läbilasevõimega
  
• Kui mingi sideliini (võrguliidese( olek muutub, annab marsruuter sellest kõigepealt naabritele teada
  
  • saadetalse vaid oleku muudatuse info, mitte kogu marsruutimistabel
    
• Seejärel arvutatakse uus marsruutimistabel
  

• Andmevoo teenus, veakontroll
  
• Ühenduse loomine
  
• Usaldatavad ühendused
  
• Pordid (ühenduste eristamiseks)
  
• Ummistustega tegelemine
  
• Järjekorra arvestamine
  
• Andmeühikuks on segment
  
• Protokolli peavad toetama vaid ühenduse lõpphostid
  
• Protokollid
  
  • TCP (Transmission Control Protocol)
    
  • UDP(User Datagram Protocol)
    

• Esialgne spetsifikatsioon 1981
  
• Pakub kõiki transpordikihi funktsioone
  
• Loob virutaalse usaldusväärse täisdupleksühendusega ühenduse
  
• Andmeühikuks segment
  

• Lähteport (16 bitti)
  
• Sihtport (16 bitti)
  
• Järjekorranumber (32 bitti)
  
• Kinnituse number (32 bitti)
  
• Päise pikkus (32-bit ühikutes. 5-15)(4 bitti)
  
• Reserveeritud =0 (4 bitti)
  
• Koodi bitid (8bitti)
  
  • CWR (congestion window reduced)
    
  • ECE (ECN-echo (expicit congestion notification))
    
  • URG ( urgent )
    
  • ACK (acknowledgment)
    
  • PSH ( push ) - andmed saata koheselt edasi
    
  • RST ( reset ) - ühenduse katkestamine
    
  • SYN (synchronize) - ühenduse loomine
    
  • FIN (finish) - pole rohkem andmeid saata
    

• Toimub kolmes etapis
  
  • Ühenduse loomine
    
  • Andmete edastamine
    
  • Ühenduse sulgemine
    
• Ilma ühendust loomata ei saa andmeid vahetada
  

• "Kolmeosaline käepigistus"
  
  • Kliend saadab segmendi algse järjekorranumbri x ja SYN lipuga
    
    • x=juhuslik arv 0..232-1
      
  • Server jätab x meelde, paneb vastusesse kinnitusväljale x+1, järjekorranumbri väljale arv y, lipud SYN, ACK
    
    • y=juhuslik arv 0..232-1
      
  • klient jätab y meelde, paneb vastusesse kinnitusväljale numbri y+1, lipp ACK
    
  • ühendus loodud
    

• A - ühenduse sulgemise algataja
  
  • A saadab B-le segmendi jrk nr-ga, lipp FIN
    
  • B saadab A-le segmendi kinnituse nr-ga x+1, lipp ACK
    
  • kui B otsustab samuti ühenduse sulgeda, saadab A-le segmendi jrk nr-ga y, kinnituse x+1, lipud FIN, ACK
    
  • A vastab segmendiga, kus kinnituse nr y+1, lipp ACK
    
  • Ühendus suletud
    

• Saadetav andmevoog jagatakse segmentideks
  
• Iga segmendi järjekorranumber suureneb segmendi andmete hulga võrra (baitides)
  
• Järjekorranumbrid on ühenduse eri suundades sõltumatud
  
• Mõni segment võib kaduma minna või jõuda kohale hiljem, kui järgmine segment
  
• Segmendile saadetakse kinnitus
  
  • kinnituse numbriks järgmise oodatava segmendi järjekorranumber
    
• Kui saatja ei saa teatud aja (nt 3s) jooksul kinnitust, siis saadetakse segment uuesti
  
  • kuni ajalimiit täis saab ja ühendus katkestatakse
    
• Vastuvõtja poolt saadetav kinnituse segment ei pruugi, aga võib sisaldada andmeid (millele saadetakse omakorda kinnitus jne)
  
• Kinnitus võidakse saata kumulatiivselt mitme segmendi kohta korraga
  
• Saatja jääb kinnitust ootama kui akna (window) jagu andmeid on saadetud
  
• Akna suurus võib ühenduse käigus muutuda
  
  • libisev aken(sliding window)
    

• Alguses on akna suurus väike, nt 1 segmendi suurune
  
• kui sellele tuli edukalt kinnitus, muudetakse akna suurust nt 2 korda suuremaks , jne.
  
• kui teavitust enam ei ettenähtud aja jooksul tulnud (näit võrk umbes), vähendatakse akna suurust
  
• alustatakse aeglaselt, max kiirus saavutatakse kiiresti
  

• Kui mõni segment läheb kaduma, on seda vastuvõtjal võimalik eraldi uuesti küsida
  
• Saatja ei pea ootama kinnituse timeout'i
  

• Peale maksimaalse läbilaskevõime saavutamist minnakse ummistuste vältimise režiimi
  

• Port on nö hostisisene aadress
  
• pordi numbrid 1- 65535
  
• pordinumbrite registreeringuid haldab IANA
  
• 1..1023 - üldtuntud pordid
  
• 1024--65535 - vabalt kasutatavad
  
  • 1024...49151 - registreeritud pordid
    
  • 49152...65535 - " dünaamilised ", "privaatsed" pordid
    
• Erinevatel transpordikihi protokollidel on sõltumatud pordid (nt TCP vs UDP)
  
• Ühenduse määravad ära kasutatav protokoll ning otspunktide IP-aadressid ning pordid
  

Võrkude turve, diagnostika , rakendused

• US DoD & Pentagon
  
  • igast 1000 koodireast 15 on ( turva )vigased
    
  • 1 vea avastamiseks kulub keskmiselt 75 minutit
    
  • 1 vea parandamiseks kulub keskmiselt 6 tundi
    
  • keskmine ärirakendus koosneb 150k- 200k koodireast
    

• Viirus - Arvutiviirus on programm, mis pole orienteeritud arvuti kasutajale ja mille tegevus ei lähtu arvutikasutaja huvidest. Viirus on mõeldud häirima arvuti tööd, rikkuma kettale salvestatud andmeid, tekitama juurdepääsuõigusi teistele kasutajatele/häkkeritele, koguma paroole ja saatma neid edasi ning tegema muud sarnast. Samuti halvavad viirused arvutivõrgu tööd, tekitades üleliigset liiklust võrgus.
  
• Uss - uss ka  ussviirus  on iseseisev ennast edasi levitav kahjulik  arvutiprogramm , mis ei vaja võrgus levimiseks kasutajapoolset tegevust. Tavaliselt üritab varjata enda olemasolu.
  
• Trooja hobune - avab turvauksi hackeritele..?
  
• Tagauks - Backdoor ( vahetevahel lahtikirjutatult Back Door ) ehk nn tagauks on häkkimise vahend, mis võimaldab arvutisüsteemi luua turvamata sissepääsu, mis tagab teatud isikul, näiteks kräkkeril, salajase kaugjuurdepääsu arvutisse igal ajal, andes talle täieliku kontrolli kogu arvutisüsteemi üle. Tagauks püüab jääda alati võimalikult varjatuks, püüdes jääda avastamata ka traditsiooniliste tõrjevahendite eest
  
• Nõrkus, turvadefekt
  
• Exploit - turvaaugu ärakasutamine(programm)
  
• Rootkit - Rootkit (Arvutikaitse.ee  peatoimetaja Aare Kirna eestindatud vaste  Käomuna) on peidetud pahavara, ehk siis nähtamatu protsess või koodijupp (viirus, trooja, klahvivajutuste salvestaja ehk klahvinuhk, nuhkvara), mis suudab mööda hiilidanuhkvara- või viirusetõrjetetest, salvestub kettale ja hakkab õelvara loojale edastama arvutis leiduvat tundlikku informatsiooni – salasõnadest kuni pangakoodideni välja.
  
• Tüssamine ( spoofing ) - IP spoofing, MAC spoofing, E-mail spoofing
  
• Andmepüük (phishing) - a'la pank võtab ühendust, et peate kinnitama oma andmed
  
• Teenusetõkestusrünnak(DoS, Denial of Service)
  
• Hajutatud teenusetõkestusrünnak ( DDos , Distributed DoS) - DDoS rünnak (Distributed Denial Of Service Attack) on pahatahtlik nn hajutatud teenusetõkestus ühe isiku või isikute rühma poolt, kui mõne ettevõtte serverile, ruuterile või arvutivõrgule esitatakse tuhandetest või kümnetest tuhandetest arvutitest massiliselt sisutühje kajataotlusi ehk  ping -päringuid.  Selle tulemusel ülekoormatakse võrguliiklus, selle läbilaskevõimsus kahaneb või lakkab üleüldse töötamast. Kuna suure koormuse tõttu on võrguliiklus tugevalt häiritud, siis tavakasutaja päringud mingi teenuse saamiseks (näiteks veebilehe avamiseks) ei leia vastukaja või on meeletult aeglased.
  

• Filtrid
  
  • Web filtering
    
  • E-mail filtering, Antispam, Antimalware, Messaging Security , Content Inspection
    
• Liikluse jälgimine töötlemine:
  
  • IDS = Intrusion Detection System
    
  • IPS = Intrusion Prevention System
    
  • Application Control, Traffic profiling
    
  • Honeypot
    

• Ligipääsu kontroll -> lubamine või tõkestamine
  
• Väljastpoolt sissepoole
  
• Seestpoolt väljapoole
  
• Paketifilter (packet filter firewall ) ~ tulemüür
  
  • SRC IP
    
  • DST IP
    
  • Protocol, port (TCP, UDP, ICMP, ...)
    
  • ACTION : accept , drop, log
    
• Statefull firewall ( olekuga tulemüür)
  
  • (TCP) sessiooni põhine
    
• Rakendustaseme tulemüür (application layer firewall)
  
  • Rakendusprotokollide põhine (igale oma)
    
  • OSI Level5-Level7
    
  • nt Proxy , Web Application Firewall