= MPLS (MultiProtocol Label Switching) = '''Definitsioon ja ülevaade''' Hulgiprotokoll-siltkommutatsioon IETF'i standard pakettide marsruutimiseks Internetis. MPLS on disainitud kandmaks erinevat liiki internetiliiklust nagu ATP, Etherneti raamid (frames), SONET ja ka IP pakette (packets). MPLS loodi selleks, et ATM välja vahetada, sest tänapäeva magistraalvõrgud on väga kiireks läinud (40Gbits ja rohkem) mistõttu enam 1500 baidine paketi suurus ei mängi välja vaid jääb väikeseks reaalaaja edastuse (VoIP, mis tahab väga väikest latentsust) jaoks nii kiiretes võrkudes. Sarnaselt Cisco siltkommutatsioonile kasutab edastamisinformatsiooni sisaldavaid silte (tag), mis lisatakse IP pakettidele võrgu servadel paiknevates servamarsruuterites (label edge router - LER). Viimased teostavad keerulist pakettide analüüsi ja klassifitseerimist, kuid teevad seda ainult üks kord, enne kui saadavad paketi võrgu südamikku
lõpu. Kood 7E, 01111110 Andmed (Information field) selles väljas paiknevad kasutaja andmed. Välja pikkuse otsustab võrgu operaator, Frame Relay Forum'i soovituslik pikkus on 1600 baiti. Seda osa kaadrist FR protokoll ei muuda ega kasuta Kevad 2009 Tallinna Polütehnikum 28 FR kaadri formaat FCS (Frame check sequence) kaadri kontrollsumma. Võtab arvesse kogu kaadri bitid jättes välja lippude ja kontrollsumma väljad Aadress (Address field) 2 (või 3) baidine väli andmeedastuse juhtimiseks. Esimese baidi 6 bitti ja teise baidi 4 bitti määravad ära kaadri järgmise aadressi (DLCI data link connection identifier) Kevad 2009 Tallinna Polütehnikum 29 FR kaadri formaat CR (Command response) käsu vastus. Välja ei kasutata EA (Extended address) iga aadressi baidi lõpus paiknev bitt, mis võimaldab laiendada aadressi välja suuremaks kui 10 bitti. EA = "0" korral järgneb veel üks aadressibait
ühist adresseerimisviisi. IP protokolli abil suudab võrk marsruutida sõnumid õigele sihtmasinale. Marsruutimine toimub IP-võrguaadressi põhjal marsruutimistabelite abil. Igal Interneti masinal on oma ühene IP-aadress. Nende aadresside keskregister asub USA-s, kust igal maal asuv aadressi ja nimteenuseid korraldav organisatsioon reserveerib oma maa jaoks aadresse. IP-aadress on 32-bitine st. 4-baidine arv, mis jaguneb organistatsiooni võrguaadressiks(net) ja võrguseadmeaadressiks (host). Aadresside töötluse hõlbustamiseks on võetud kasutusele nn. punktnotatsioon, mille puhul aadressid esitatakse punktidega eraldatud 8-bitiste arvudena (oktettidena), nii et kasutusel on arvud 0 kuni 255. See aadressimehhanism on jagatud veel kolme klassi (A, B, C), mis võimaldavad eripikkusi võrgu- ja seadmeaadresse. IP-aadressides ei ole kunagi arve 0 ja 255, sest need on varutud leviaadressideks
Kui tekib ülekoormus, muudetakse aken jälle väikseks tagasi ja proovitakse uuesti. Ülekoormuse vältimiseks hakatakse pärast teist piirile jõudmist akent suurendama lineaarselt. (tekib saehamba graafik). 25. UDP + Transportkihi protokoll. UDP puhul võivad segmendid kaduma minna või kohale jõuda vales järjekorras. Connectionless ühendust ei looda. ,,Best effort" püüab antud tingimustel anda oma parimat. UDP on lihtsaim ja kiireim. Lühem segmendi päis. (8-baidine) Võrgus ei toimu koormuse reguleerimist! Seega võib võrgu umbe ajada. Kasutatakse DNS-is ja SNMP-s. UDP tegeleb vigade avastamisega (UDP checksum), aga mitte vigade parandusega, seda peaks tegema rakenduskiht. UDP-d kasutatakse lühikeste andmete edastamiseks. 26. Datagrammvõrgud ja virtuaalahelatega võrgud Mõlemad on pakettkommutatsiooni alaliigid. VC puhul kasutatakse kanali identifikaatoreid. Datagrammvõrkudes peab iga pakett päises kandma sihtkoha- aadressi. 27. Marsuutimine +
Kui nõue saabub sihtsõlme, loob see vastuse ja saadab selle tagasi lähtesõlme. Vastus kirjeldab sõlmi, mida läbitab soovitud marsruut. Sellist meetodid nimetatakse ka võrgu üle ujutamiseks. DSR reaktiivne marsruutimisprotokoll. 39. ATM-edastustehnika üldiseloomustus. Rakkude kommutatsioon. ATM-liikluse klassid. ATM asünkroonne edastusmeetod, mille kasutatakse laiaribalistes andmesidevõrkudes. Siin info jagatkse rakkude vahel (48 bait + 5 baidine päis). ATM kasutab statistilise multipleksimise läbi virtuaalseid kanaleid ning selles puudub vigade kontroll. Rakkude kommutatsioon käib virtuaalteede ja virtuaalkanalite identifikaatorite abil. ATM-liikluse klassid: CBR püsiv (constant) bittikiirus(eraldatakse ribalaius vastavalt rakkude suurimale sfgedusele) VBR muutuv (variable) BR(vastavalt effktisvsele rakkude sagesusele)
Kui tekib ülekoormus, muudetakse aken jälle väikseks tagasi ja proovitakse uuesti. Ülekoormuse vältimiseks hakatakse pärast teist piirile jõudmist akent suurendama lineaarselt. 19. UDP Transportkihi protokoll. UDP puhul võivad segmendid kaduma minna või kohale jõuda vales järjekorras. Connectionless – ühendust ei looda. „Best effort“ – püüab antud tingimustel anda oma parimat. UDP on lihtsaim ja kiireim. Lühem segmendi päis. (8-baidine) Võrgus ei toimu koormuse reguleerimist! Seega võib võrgu umbe ajada. Kasutatakse DNS-is ja SNMP-s. UDP tegeleb vigade avastamisega (UDP checksum), aga mitte vigade parandusega, seda peaks tegema rakenduskiht. UDP-d kasutatakse lühikeste andmete edastamiseks. 20. Marsruutimine Optimaalse tee valimine. Peab olema korrektne, õiglane, lihtne, stabiilne (üritab jagada ressursse nii, et ei tekiks ummikuid), veakindel, optimaalne ja efektiivne.
suuremaks). Kui tekib ülekoormus, muudetakse aken jälle väikseks tagasi ja proovitakse uuesti. Ülekoormuse vältimiseks hakatakse pärast teist piirile jõudmist akent suurendama lineaarselt. 19. UDP Transportkihi protokoll. UDP puhul võivad segmendid kaduma minna või kohale jõuda vales järjekorras. Connectionless - ühendust ei looda. ,,Best effort" - püüab antud tingimustel anda oma parimat. UDP on lihtsaim ja kiireim. Lühem segmendi päis. (8-baidine) Võrgus ei toimu koormuse reguleerimist! Seega võib võrgu umbe ajada. Käsutatakse DNS-is ja SNMP-s. UDP tegeleb vigade avastamisega (UDP checksum), aga mitte vigade parandusega, seda peaks tegema rakenduskiht. UDP-d kasutatakse lühikeste andmete edastamiseks. 20. Marsruutimine Optimaalse tee valimine. Peab olema korrektne, õiglane, lihtne, stabiilne (üritab jagada ressursse nii, et ei tekiks ummikuid), veakindel, optimaalne ja efektiivne.
IP protokolli abil suudab võrk marsruutida sõnumid õigele sihtmasinale. Marsruutimine toimub IP-võrguaadressi põhjal marsruutimistabelite abil. Igal Interneti masinal on oma ühene IP-aadress. Nende aadresside keskregister asub USA-s, kust igal maal asuv aadressi ja nimteenuseid korraldav organisatsioon reserveerib oma maa jaoks aadresse. IP-aadress on 32-bitine st. 4-baidine arv, mis jaguneb organistatsiooni võrguaadressiks(net) ja võrguseadmeaadressiks (host). Aadresside töötluse hõlbustamiseks on võetud kasutusele nn. punktnotatsioon, mille puhul aadressid esitatakse punktidega eraldatud 8-bitiste arvudena (oktettidena), nii et kasutusel on arvud 0 kuni 255. See aadressimehhanism on jagatud veel kolme klassi (A, B, C), mis võimaldavad eripikkusi võrgu- ja seadmeaadresse. IP-aadressides ei ole kunagi arve 0
Igal Interneti masinal on oma ühene IP-aadress. Nende aadresside keskregister asub Class 1 -100 mW (20 dBm) ~100 meters||||Class 2 2.5 mW (4 dBm) ~10 meters||||Class 3 - 1 mW (0 dBm) ~1 meter USA-s, kust igal maal asuv aadressi ja nimteenuseid korraldav organisatsioon reserveerib oma maa jaoks aadresse. IP-aadress on 32-bitine st. 4-baidine arv, mis FHSS (signaal müra suhe) S/N=18dB ehk 100 korda kuid DSSS S/N=12dB (10 korda) ||||FHSS ühikalal võrke 39 kuid DSSS 54 jaguneb organistatsiooni võrguaadressiks(net) ja võrguseadmeaadressiks (host). Aadresside töötluse hõlbustamiseks on võetud kasutusele nn. punktnotatsioon,
Untagged - kaader saadetakse ilma tag-ta Tagged - kaader saadetakse VLAN tag-ga Spanning Tree Protocol (STP) IEEE 802,1D, toesepuu STP teeb tsüklilisest graafist puu - osad servad, mis tekitasid tsükli jäetakse kasutusest välja, varuks. graafi tippudeks on võrguseadmed puu sõlmedeks on kommutaatorid puu lehtedeks on STP protokoll mittekasutavad (lõpp)seadmed Igal STP kommutaatoril on 8-baidine BID (bridge identificator) o 2 baiti - prioriteet o 6 baiti - kommutaatori MAC aadress Kommutaator saadab iga 2 s tagant välja BPDU-kaadreid (bridge protocol data unit) o juurkommutaatori BID o juurkommutaatori kaugus o saatja kommutaatori enda BID o port, mille kaudu BPDU saadeti Iga kommutaator, mis saadab BPDU-sid, paneb juurkommutaatori väärtuseks väikseima BID-i mida ta teab
kontrollitakse grupilist kuuluvast Paroolkaitse näide -- Windows NT (NT = New Technology) · Mitu eri meetodit, vaatleme NTLM (NT/Lan Manager) ja NTLMv2 · Andmebaasis (SAM - Security Account Manager) hoitakse räsisid (kumbki 16 baiti) · NTLM: parool 14 baiti (2x7), suurtähtedeks, kummastki poolest DES võti (Data Encryption Standard), krüptitakse fikseeritud string - kõige turvalisema pikkusega oli 7- või 14-baidine parool, muude pikkustega olid lihtsamini murtavad · NTLMv2: parool konverteeritakse Unicode'i (UTF-16 - iga märk on 2-baidine), rakendatakse MD4 räsifunktsiooni - eeldus, et räsi ei leki · Kaugautentimisel piisab räsist (Unixi puhul on algne parool vajalik) - protokollides toimus räside räsimine NIS · NIS -- Network Information System, tuntud ka YP (Yellow Pages) nime all · Sun'i vana süsteem passwd, shadow, group jms tabelite üle võrgu kasutamiseks -
Välkmälukiibid arenesid välja EEPROM kiibitehnoloogiast, kuid on odavamad ja suurema tihedusega. Termini võttis esimesena kasutusele Toshiba ja see tähendab, et välkmälu kustutamine toimub "välgatusena". Välkmälukiipe monteeritakse välkmälu kaartidesse. Viimaseid esineb mitmes eri vormingus, sh. täismõõduline PC-kaart (ATA PC Card), CompactFlash, SmartMedia jms. vormingud. On olemas kaht tüüpi välkmäluliideseid. Esimene on ATA-liides, millel on samasugune 512-baidine plokisuurus nagu standardsel kõvaketta sektoril. Teine on varasem lineaar-välkmälu, mida kasutatakse ka programmide täitmiseks otse kiibilt (XIP). See nõuab Flash Translation Layer (FTL) või Flash File System (FFS) tarkvara kasutamist, et välkmälu paistaks arvutile kõvakettana. Virtuaalmälu (Virtual Memory) mõned opsüsteemid (näit.MS Windows) kasutavad virtuaalmälu. See on kujutletav mälupiirkond, millest osa paikneb muutmälus ja osa kõvakettal. Virtuaalmälul on oma
token. See kelle käes on token saab saata ka kaadreid. Kui kaadreid enam saata pole, siis saadetakse token edasi. Kui on kaadreid saata, siis saadetakse kuni mingi maksimum arv kaadreid ja siis saadetakse token edasi. Vead: ühe sõlme mittetöötamine võib terve kanali mittetöötavaks teha. Kui üks sõlm ei anna mingi vea tõttu tokenit enam käest, siis vea parandamine võib olla aega nõudev. 39. ALOHA ja CSMA/CD (vt eelmist) 40. Token ring LAN tehnoloogia. 3 baidine kaader nimega Token, mis liigub ringis. Ring ise koosneb võrgusõlmedest. See, kelle käes on Token, saab saata pakette, mis tagab omakorda selle, et kollisioone ringis ei ole. Et arvuti saaks ringis pakette edastada, peab ta kõigepealt Tokeni kinni püüdma. Kui ta on Tokeni kinni püüdnud, siis loob ta sellest kaadri ja paneb sinna vajaliku info paketi saatmiseks ja laseb kaadri võrguringi. Kui õige võrgusõlm saab kaadri kätte, siis saadab ta ACK'i ringis saatjale tagasi
Kokkupõrkavad ülekanded katkestatakse, mis vähendab kanali saastumist. Miinuste vältimiseks on CSMA/CA (collision avoidance) - kui kanal on vaba, oota Inter-Frame-Gap aeg + veel random aeg ja kui siis kanal on endiselt vaba, saadetakse pakett teele ja pannakse taimer käima, kui enne taimeri lõppu tuleb ACK, on edukalt saadetud. 40. Token ring Kohtvõrgu protokoll, mis asub OSI mudeli kanalikihis. LAN tehnoloogia 3 baidine kaader nimega Token, mis liigub ringis. Ring ise koosneb võrgusõlmedest. Kelle käes on luba, sellel on saatmise õigus! Ehk tagab selle, et ei teki collisione. See kes paketi võrku paneb, peab selle sealt võrgust ka ära korjama On võimalik luba reserveerida (paned püsti bitid, kõik kellel on madalam prioriteet seda luba endale ei või võtta) Ühel võrgus olevatest monitoridest on võrgu jälgimise funktsioon
temale määratud kihis, näiteks füüsilises kihis suhtlejad ei tegele üldse võrguliikluse sisuga, selle pakettideks jaotamisega, võrguaadressidega. Võrgukihis aga ei tegelda liikluse edasta- mise füüsiliste parameetritega (pinge, signaalide kestused jmt). Internetti ühendatud arvutid kasutavad transpordi- ja võrgukihis TCP/IP51 protokolli. (Pro- tokoll on määratlus, kuidas erinevad programmid või seadmed arvutid omavahel suhtle- ma peavad.) Selles on igale võrguliidesele antud 4-baidine IP-aadress. Näiteks kooli serve- ri www.khk.tartu.ee IP-aadress on 193.40.61.166. Reeglina on IP-aadressid ülemaa- ilmselt unikaalsed. Aadress 127.0.0.1 on nn. siseaadress, st. tähistab konkreetset arvu- tit ennast. Samuti on kokku lepitud terve rida privaataadresse, näiteks aadressid algustega 192.168., 10.0.0. jne. Privaataadresse kasutatakse ainult sisevõrkudes, mis pole otseselt välisele Internetile kättesaadavad.
NIC on füüsiline jubin arvuti küljes (emaplaati ehitatud), mis töötab füüsilise- ja kanalikihi tasemel. Ilma selleta ei saaks suhelda suht kellegagi. Etherneti kaader: ● Preamble- kindel bitijada, mis näitab, et algab uus kaader. Sünkroniseerib saatja ja saaja kellad. ● Addresses- saatja ja saaja MAC aadressid ● Type- näitab millist kõrgema taseme protokolli kasutatakse ● Data ● CRC- nelja baidine kontrollkood, ehk veakontrolliks Etherneti standardid/tehnoloogiad: 1. 10Base2. Esimene etherneti versioon. Oli 10Mbps, kaadripikkus oli max 200m, töötas hoax kaablil, mille otstes olid terminaatorid. Kogu kanal oli ühe saatja käes.Pikendamiseks kasutati reptiitereid (kordajaid- füüsilise kihi seade), mis võtab vastu bitijada, võimendab need ning väljastab teise otsa. 2. 10BaseT
Igal kettal on kaks pinda, kuid mitte kõik neist ei tarvitse kasutusel olla ja seetõttu võib peade arv olla ka paaritu ning väiksem kui kahekordne ketaste arv. Rajad omakorda on jagatud andmete parema kättesaadavuse huvides lõikudeks, mida nimetatakse sektoriteks (ingl. k. sector). Tavaliselt on sektoris 512 andmebaiti. Sektor on väikseim andmehulk kettal, mille poole saab sõltumatult pöörduda. Seega isegi kui on vaja vaid ühte baiti, tuleb kettalt ikkagi lugeda terve 512 baidine sektor. 528 MB - arusaamatused IDE ja BIOS-i vahel Kõvaketaste mahud on aja jooksul kiiresti kasvanud ja seetõttu on kunagi tehtud otsused muutunudki barjäärideks, millest peab kuidagi üle või mööda saama. Probleemide tekkele on kõvasti kaasa aidanud seegi, et PC-de arengus võtmeosa etendanud suurfirmad IBM ja Microsoft erilise ettenägelikkusega ei hiilanud, esmatähtsaks peeti ikka "lahenduse" leidmise kiirust. Aga küllap sellepärast nad nii edukad ongi
võrguadministraator leiab, et see tuleb ära muuta. On ka teine võimalus IP- aadressi konfigureerida ja see on dünaamiline hosti konfigureerimise protokoll ehk DHCP. Ipv6 väljatöötamise algne põhjus oli see, et 32 bitiste aadressite ruum saab otsa. Teine põhjus oli see, et päises oleks vaja midagi ette võtta, et paketi päise töötlust teha kiiremaks ja tagada mingeid võimalusi ka teenusekvaliteedi jaoks. Ipv6 päis on 40 baidine ning see ei sisalda fragmenteerimist. Kui pakett on liiga pikk ja kanalist läbi ei lähe, siis pakett visatakse lihtsalt minema ja teatatakse saatjale, et see pakett on liiga pikk ja see tuleb ise lühemaks teha. Selle eesmärk on siis võrgusõlmed teha võimalikult kiireks ja kõik ülejäänud töö otspunktidesse rakendada. Ipv6 on teistmoodi võrreldes Ipv4-ga: 1) Versiooni number on 6. 2) Paketile on võimalik anda prioriteeti 3) Paketi jaoks on võimalik välja mõelda andmevoog ja
annaabi.ee 
