1. ÜLDINE
KOMMUNIKATSIOONI MUDELKommunikatsioonisüsteemi
eesmärgiks on infovahetus kahe olemi vahel. Allikas –
saatja –
edastaja – vastuvõtja –
sihtpunkt . Allikaks on olema, mis
genereerib info, et see kuskile
edastada . Saatja on seade, mis
kodeerib allika poolt genereeritud signaali. Edastaja on meedia, mis
võimaldab signaali transporti ühest punktist teise. Vastuvõtja on
seade, mis dekodeerib saadud signaali sihtpunkti jaoks arusaadavaks.
Sihtpunkt on olem, mis lõplikult kasutab infot. ///////////
EHKSource (see, kes
saadab ) > transmitter (
saatev seade) >
transmissioon system (ülekande süsteem) > receiver
(vastuvõttev seade) > destination (see, kes vastu võtab). //
Nt:
tööjaam, arvuti >
modem > telefoni tavavõrk > modem >
vastuvõtja,
server .
2. KOMMUNIKATSIOONISÜSTEEMI ÜLESANDED••
Ülekandesüsteemi mõistlik kasutamine/
koormamine ; •• liidestus
(kokku ühendamine. Ntx: võrk+võrk, arvuti+võrk); ••
Signaalide genereerimine(
edastamine ) (signaalide ühest süsteemist
teise üleviimine); •• Sünkroniseerimine [andmeedastuse
algust(saatja) ja lõppu(vastuvõtjat)]; ••
Andmeside haldamine :
••
Vigade avastamine ja parandamine(näiteks side mürarikkas
keskkonnas); •• Voojuhtimine (vastuvõtja saab pakette vastu
võtta kindla kiirusega->on vaja kontrollida andmeedastuse voogu);
•• Adresseerimine; •• Marsruutimine (vaja leida tee
võrguserverini,
pakettide suunamine); ••
Taastumine (vigastest
olukordadest). Süsteem peab aru saama, kust algas vigane olukord, et
sealt tööd uuesti jätkata(peab aru saama, mis on tehtd, mis
tegemata): •• Sõnumi
formaadid (arvutite omavaheline
suhtlemine ->samad kodeerimise viisid); •• Turvalisus;
••Võrgunduse haldamine
3. MITMEKIHILINE ARHITEKTUUR POSTISÜSTEEMI NÄITE BAASILPosti edastamisel on
mitmed etapid. Kui keegi saadab kirja, siis vahepealsetel
etappidel ei teata midagi selle sisust. Saatja peab saadetise teataval
kombel adresseerima, et see oleks kohale toimetatav sihtpunkti. Näide:
saatja->
postkontor ->transporivahendid->postkontor(võib
mitmeid kordi korduda, kuna kiri võib mitmest postkontorist läbi
käia)->saaja; vahepealsetes etappides ei teata kirja sisust
midagi ja kirja saab kätte see, kellele see
adresseeritud on.
//////////
EHK Kirja saatja – postkontor – sorteerimine –
transport – sorteerimine – postkontor – adressaat.// Allikas –
andmete genereerija. Saatja – teisendab andmed
transpordiks sobivale
kujule . Edastaja – transpordib signaali ühest kohast
teise. Vastuvõtja – võtab signaali vastu ja teisendab
arusaadavale kujule. Adressaat – kasutab saadud andmeid.
4. KIHID ,
TEENUSED, PROTOKOLLID JA ANDMETE LIIKUMINE LÄBI KIHTIDEMitmekihiline
arhitektuur võimaldab lahutada arvutivõrgu ja
riistvara konkreetsest rakendusest. Kõik komponendid on iseseisvad, neid saab
sõltumatult
asendada . Üks kiht ei pea täpselt teadma, kuidas teine
kiht töötab. Olulised on ühe kihi poolt teisele pakutavad
teenused. Alumine kiht pakub teenust ülemisele kihile. Kõige
madalam on võrgukiht. /// Rakenduskiht > transpordikiht >
võrgukiht. ///
Protokoll – reeglistik, mida järgides on kaks
osapoolt võimelised
suhtlema . Koosneb süntaksist, semantikast ja
ajastusest. /// Saatja ja vastuvõtja samad kihid suhtlevad omavahel
tinglikult s.t. talle alumise kihi poolt temale osutatud teenuseid ja
eelnevalt kokkulepitud protokolli kasutades. // Iga kiht lisab saadud
andmetele juurde kindla päise ja edastab tulemuse temast madalamal
olevale kihile. Vastuvõtmisel võtab iga kiht talle määratud päise
maha.
5. OSI MUDELArvutivõrkude
algusaegadel (1970. aastad) oli igal
suuremal arvutitootjal ka oma
arvutivõrgu protokoll:
Need protokollid ei
olnud ühilduvad ja võrgus said koos töötada vaid ühe tootja
arvutid . Eeltoodud probleemi lahendamiseks alustas Rahvusvaheline
Standardiorganisatsioon ISO 1977. aastal mudeli loomist, mis
võimaldaks erinevate tootjate seadmetel töötada koos ühes
arvutivõrgus. 1983 tutvustas ISO töö tulemust, OSI raammudelit -
avatud süsteemide ühendamise mudelit. OSI (
Open Systems
Interconnection) raammudeli kohtaselt jagatakse sõnumi
edastamiseks vajaminevad funksioonid 7 kihi vahel. Iga kiht suhtleb
otseselt vaid naaberkihtidega ja madalamate kihtide kaudu
ühenduspartneri sama
kihiga . Iga kiht täidab ühte osa tervikust.
1) füüsiline
kiht - Siia kuuluvad riistvara ja selle juhtimise protseduurid
ning see
defineerib võrgu füüsikalised ja
elektrilised karakteristikud ja tagab andmete
edastamise võrgus elektriliste
impulsside, valgus- või raadiosignaalidena ning tagab arvutite
füüsilise ühenduse võrguga.
2) andmelülikiht -
jagab andmepaketid enne füüsilisse kihti saatmist kaadriteks (vt.
fragmentation) ning võtab füüsilisest kihist vastu
kinnituskaadreid (kaadreid, mis vastuvõtupool veakontrolliks tagasi
saadab),
teostab veakontrolli ning kui avastab vea, edastab kaadri
teistkordselt.
3) võrgukiht - ülesandeks on
pakettide marsruutimine ja edastamine, samuti adresseerimine,
võrkudevaheliste ühenduste loomine, veatöötlus, ummistuste
reguleerimine ja pakettide järjestamine.
4)
transpordikiht - määrab ära selle, kuidas kasutada
võrgukihti virtuaalse veavaba kakspunktühenduse tagamiseks nii, et
host A saab saata sõnumeid hostile B õiges järjekorras ja ilma
vigadeta.
5) seansikiht - loob, säilitab ja
lõpetab seansi ning tagab
andmevahetuse turvalisuse.
6)
esituskiht - määrab andmete esitusviisi ning koodi- ja
vorminguteisendused.
7) rakenduskiht - tegeleb
võrgu läbipaistvuse, ressursijaotuse ja probleemide lahendamisega.
6. TCP/IP MUDELEdastusohje
protokollistik internetiprotokolli peal, internetiprotokollistik TCP
ja IP protokollid on Interneti protokollikomplektis kaks kõige
tähtsamat ja ühtlasi kõige vanemat protokolli. Kirjeldatakse 3-5
tasemest
koosneva mudelina. Rakenduskiht – Sisaldab OSI
rakendus -, esitlus- ja seansikihti. Rakendusena käsitletakse iga
protsessi, mis toimub transpordikihist kõrgemal, sisaldades kõiki
kasutajaga seotud
toiminguid . Siin kontrollitakse andmete esitluskuju
ja seansi juhtimist.
Rakendused kasutavad üle võrgu suhtlemiseks
erinevaid protokolle, mis suhtlevad omavahel
portide kui unikaalsete
identifikaatorite kaudu. (POP,
SMTP , FTP, HTTP). Transpordikiht
– Juhib programmide omavahelist suhtlemist võrgus, kasutades TCP
või UDP protokolli. Võrgukiht – Võimaldab andmeedastust
masinate vahel, mis asuvad erinevates alamvõrkudes. Antud kihi
teenuseid kasutavad lisaks lõppjaamadele ka
marsruuterid . Toimub
adresseerimine erinevate võrkude vahel. Kasutatakse IP ja
ICMP protokolle. Võrgupöörduskiht – Seob endas OSI kanalikihi
ja osaliselt ka füüsilise kihi. Toimub füüsiline adresseerimine
ja füüsiliste parameetrite määramine. Füüsiline kiht –
Sellel tasemel toimub füüsiline
andmeedastus . (Füüsilise kiht
defineerib elektrilised või muud füüsilised
parameetrid seadmetele
ja transpordi keskkonnale. Samuti määratakse andmete kodeerimisviis
füüsilise signaaliga, veakontroll ja kaadrite liikumine võrgu
seadmete vahel määratud alal (segmendis). See standardiseerib kõiki
võrgu aktiivseadmeid (võrgukaardid, modemid jne).)
7.
ÜHENDUSELE-ORIENTEERITUD JA ÜHENDUSETA ANDMEEDASTUS==>
Ühendusele orienteeritud andmeedastusteenus:
eesmärgiks on: andmete transportimine lõppsüsteemide vahel.
„handshaking“ valmistada ette andmete transportimiseks. TCP
(transmission
control protocol ) see on usaldusväärne, andmed
kantakse edasi järjekorras, kui midagi läheb kaotsi, siis see
teadvustatakse ning info
saadetakse uuesti. Toimub voo kontroll: see,
kes saadab ei koorma vastuvõtjat üle. Toimub ka ummistuste
kontroll: kui võrk on ummistunud, siis saatja võtab „hoogu maha“.
Rakendused, mis TCP-d kasutavad: HTTP, FTP,
Telnet ==>
Ühenduseta andmeedastusteenus: eesmärgiks on:
andmete transportimine lõppsüsteemide vahel. Sama, mis eelmisel.
UDP (
user datagram protocol) ebausaldusväärne andmete
transportimine, voo- ja ummistuskontroll puuduvad. Rakendused, mis
UDP-d kasutavad: internetitelefonid (
skype ), telekonverentsid,
(enamasti ka
online’is mängitavad arvutimängud).
8.
KANALIKOMMUTATSIOON JA PAKETTKOMMUTATSIOON , PAKETI PIKKUS==>
Kanalikommutatsioon - sidetehnoloogia füüsilise
eritrakt moodustamisega otspunktide vahel ühenduse ajaks, mida kasut
nt traattelefoni juures. Sobib andmeedastuseks siis, kui andmeid on
vaja edastada kiiresti ja
reaalajas . ///
EHK
Kanalikommutatsiooni korral reserveeritakse kogu kanali
ressurss ühenduse ajaks. Vajalik on eelnev ühenduse loomine. Siin
on tagatud kindel andmeedastuskiirus. Suure kanali korral saab
kasutada aja või sageduse järgi tihendamist. See on
ühendusele-orienteeritud andmeedastusteenus.
==>
Pakettkommutatsiooni korral kasutatakse jagatud
ressurssi.
paketid võivad
liikuda erinevaid marsruute mööda, selle
tulemusena võib ette tulla viivitusi. See ei ole
ühendusele-orienteeritud. ///
EHK sel korral jaotatakse
sõnumid pakettideks(jagatud ressurss), iga
pakett edastatakse eraldi
ja eri paketid võivad minna sihtpunktini erinevaid teid mööda. Kui
kõik sõnumi paketid on kohal, koostatakse neist esialgne sõnum.
((
==> Sõnumikommutatsiooni – andmed pannakse
pakettidena teele ja igal
pakil on küljes aadress kuhu see saata
tuleb. ///
EHK saadetakse edasi kõik õhe sõnumi paketid
korraga. Võrgusõlmed peavad enne edastamist kõik sõnumi paketid
kätte saama, seega võib
viide olla suurem. ))
==>
Paketi pikkus – selleks, et saata andmeid
kiiremini edasi on otstarbekas need tükeldada (teha pakettideks),
kui muidu tuleks oodata, kui üks osa (nt esimene
ruuter ) saab kogu
info kätte ja alles siis saab seda
edastama hakata, saab andmeid
pakettidena teele panna nii, et esimene pakett esimese ruuterini
läheb teele ja samal ajal saab hakata juba järgmist
saatma . Kui
esimene ruuter saab esimese paketi kätte saab ta hakata seda saatma
järgmisele ruuterile.. samas ei ole mõttekas pakette liiga
väikeseks teha, sest sellega hoopis kaotatakse aega – arvestama
peab ka üleminekuaega ühelt seadmelt teisele. Tuleks leida
optimaalne pakettide suurus ning see võib andmete
saatmise aega
tunduvalt lühendada.
9.
MULTIPLEKSIMINE SAGEDUSE, AJA JA KOODI JÄRGI==>
FDM e sagedusmultipleksimine – mitmele
sõltumatule signaalile ühises edastusmeedias eraldi sagedusribade
eraldamine. Sagedusmultiplekser võtab vastu sisendsignaale
igalt individuaalselt lõppkasutajalt ning genereerib igaühe jaoks erineva
sageduse. Tulemuseks on suure ribalaiusega liitsignaal, mis sisaldab
kõigi lõppkasutajate andmeid. Kaabli teises otsas eraldatakse
signaalid demultiplekseriga ning marsruuditakse lõppkasutajale.
==>
TDM e aegmultipleksimine – kombineerib
andmejadasid nii, et eraldab igale andmejadale erineva ajaintervalli.
Selle puhul edastatakse fikseeritud ajaintervallide järjestust mitu
korda üle üheainsa sidekanali.
==>
CDMA e koodijaotusega hulgipöördus –
multipleksimine, kus hulk saatjaid kasutab samaaegseks signaalide
saatmiseks ühele vastuvõtjale üle ühe ja sama sageduskanali
mingit spektrilaotuse
varianti selliselt , et signaalidevaheline
interferents puudub või on minimaalne. Selle kõrval kasutatakse ka
TDM’i ja FDM’i.
10. AJALISED VIITED VÕRKUDESAjalised viited on
seotud andmete töötlemisega, järjekordadega, liini saatmisega ja
liikumisega mööda seda. Pakettidel tekivad alguspunktist
lõpp-punkti jõudmisega nelja erinevat tüüpi
viiteid .
==>
Processing
delay – paketi töötlemise peale
kuluv aeg – vigade kontroll, aadressi otsimine, päise lugemine.
EHK iga pakett võetakse vastu, päise järgi analüüsitakse,
kuhu see edasi saata ning see protsess võtab aega. ///
==>
Queuing delay – järjekorra peale minev aeg –
pakett ootab, et teda edasi saadetakse. Ooteaja pikkus sõltub varem
saabunud pakettidest, mis samuti
ootavad . Tavaliselt mikrosekunditest
millisekunditeni.
EHK on vaja oodata, kuni protsessor vabaneb
paketi töötlemiseks, samuti on määrav võrgu koormus (kui
kiiresti saab paketti edasi saata). ///
==>
Transmission delay – paketi võrku saatmiseks
kuluv aeg – sõltub kanali kiirusest. Kui paketi suurus L
bitti ,
edastuskiirus R bit/sek, aega kulub L/R sekundit (tavaliselt
mikrosekunditest millisekunditeni).
EHK aeg, mis kulub paketi
liinile toimetamiseks ///
==>
Propagation delay – andmete liikumise aeg –
signaali leviku aeg edastuskeskkonnast järgmise ruuterini. Kiirus
sõltub edastusmeediast ja jääb vahemikku 2*10^8 – 3*10^8 m/s.
Kui d on kahe
ruuteri vaheline kaugus ja s edastuskiirus, siis viide
on d/s. Millisekundites.
EHK teisisõnu meediumi viide - aeg,
mis kulub paketi liikumiseks mööda sidekanalit. t= R/l ==== t-
aeg, mis kulub bittide saatmiseks liini, R-
ribalaius , l- liini
pikkus /// i= l *a/R ====== i-
liikluse intensiivsus, a- keskmine
pakettide saabumise aeg
11. ARVUTIVÕRKUDE
JA INTERNETI AJALUGU==>
Internet hakkas kujunema 1960. aastatel USA
kaitseministeeriumi katselisest arvutivõrgust
ARPANET , mis hiljem
jaotati tsiviilkasutusega ARPANETiks ja salastatud sõjaväeliseks
MILNETiks. Aastail 1962–1968 arendati välja paketipõhine
tsentraliseerimata andmesidevõrk, et tagada töökindlus ka suurte
purustuste (näiteks tuumasõja) korral. See
tehnoloogia võimaldas
andmepakettidel jõuda
sihtkohta isegi mõne võrgulüli kahjustuse
korral, sest nende edastamiseks on mitu erinevat liini. 1969. aastal
toimusid esimesed õnnestunud katsed pakettedastusprotokolliga
California Ülikoolis Los Angeleses (UCLAs)
prof . Kleinrocki
juhtimisel ning 1970. aastate alguses töötasid
Vint Cerf ja Robert
Kahn välja TCP/IP protokolli. /////
==>
1983 käivitati esimene TCP/IP installatsioon 200
hostarvutiga ja järgmisel aastal alustas tööd sellel põhinev
kommerts -arvutivõrk. /////
==> 1980.
aastate lõpus hakati Genfis Euroopa Tuumauuringute Keskuse
CERN-i uurimislaboris arendama jooniseid ja viiteid sisaldavate
dokumentide edastamise süsteemi
inglase Tim
Berners -Lee juhtimisel.
Aluseks võeti uus loodav hüpertekstikeel HTML (HyperText Markup
Language ). /////
==>
1993 formuleeris Tim Berners-Lee oma
hüpertekstikeele (HTML-i) esimese versiooni. Teaberuum, kus seda
kasutama hakati, sai veebi (World
Wide Web, WWW) nime. Samal ajal
töötas
Marc Andreessen Illinoisi Ülikoolist välja esimese mugava
kasutajaliidesega veebisirvija (brauseri) Mosaic 1.0 ning Interneti
ja veebi laialdasem levik võis
alata .
==>==>==>==>==>==>==>==>==>==>==>
1961-1972: Early packet-switching principles: 1964:
Baran – packet - switching in
military nets // 1967: ARPAnet
conceived by Advanced Research Projects
Agency // 1969:
first ARPAnet
node operational // 1972: ARPAnet demonstrated
publicly NCP (
Network Control Protocol) first host-host protocol. /// First e-mail programm. ///
ARPA net has 15 nodes
1972-1980:
Internetworking, new and proprietary nets: 1970:
ALOHAnet satellite network in
Hawaii // 1973: Metcalfe’s
PhD thesis proposes
Ethernet // 1974: Cerf and Kahn –
architecture for interconnecting
networks // late70’s:
proprietary architectures: DECnet, SNA, XNA
1980-1990: new
protocols, a proliferation of networks: 1983:
deployment of TCP/IP // 1982: SMTP e-mail protocol defined //
1983: DNS defined for name-to-IPaddress
translation // 1985:
FTP protocol defined // new national networks: Csnet, BITnet, NSFnet,
Minitel // 100,000 hosts connected to confederation of
networks.
1990, 2000’s: commercialization, the Web, new apps : Early 1990’s: ARPAnet decommissioned //
early
1990s : Web hypertext [Bush 1945, Nelson1960’s]
// HTML, HTTP: Berners-Lee // 1994: Mosaic,
later Netscape //
late 1990’s: commercialization of the Web // Late
1990’s – 2000’s: more
killer apps:
instant messaging,
peer2peer file
sharing (e.g.,Napster), network
security to
forefront, est. 50 million host, 100 million+ users //
backbone links
running at Gbps
12. MIDA ERINEVAD
RAKENDUSED NÕUAVAD VÕRKUDELT==>
Kui kaks rakendust asuvad ühes arvutis kasutatakse
omavaheliseks suhtlemiseks operatsioonisüsteemi. Kui aga
andmevahetus toimub üle võrgu, siis vajatakse rakenduskihi
protokolle. Rakendused nõuavad kahetasemelist adresseerimist:
IP-aadressi ja pordi kaudu. ///////
==>
Rakenduse jaoks võrku iseloomustavad parameetrid: Andmete
kadu- see võib olla suurem või väiksem sõltuvalt rakendusest,
häirimata seejuures rakenduse tööd. Mõni rakendus on andmete kao
suhtes tolerantsem kui teine. // Ajalised viited- Mõne
rakenduse korral ei ole ajaline viide nii määrav (nt e-mail),
reaalajarakendustes see nii ei ole (nt videokõne) // Edastuskiirus
– mõne rakenduse korral on äärmiselt tähtis, et
edastuskiirus oleks sama kogu edastusaja vältel //////
==>
Vastavalt sellele, millised on rakenduste vajadused, kasutatakse
erinevaid protokolle. TCP on veakindel, paketid pannakse alati
õigesse järjekorda (see võtab aega). UDPs ei ole veakontrolli,
samuti ei garanteerita pakettide kohalejõudmist ega nende õiget
järjekorda. (vahel) Oluline on ühenduse hoidmine, mitte see, kas
andmed lähevad kaduma või mitte (nt
real audio )
13. HTTP
Hypertext transfer protocol, port 80.==>
Veebiserveri ja brauseri omavahelise suhtlemise protokoll.
Kasutab alusena TCP’d. See on olekuta (stateless) protokoll, s.t.
veebiserver ei mäleta kliendi eelmisi päringuid. ///
==>
HTTP 1.0 korral algatatakse iga päringu jaoks uus TCP
ühendus; kasutab nonpersistent HTTP-d. HTTP 1.1. korral võib ühe
ühenduse raames teostada mitu päringut. Ühenduse kestvus
piiratakse ajalimiidiga, kasutab
persistent ühendusi.
==>
Nonpersistent korral toimub asi nii:
Probleemid nonpersistent HTTP-ga: nõuab rohkem aega - 2 RTT-d
objekti kohta; tihti avatakse mitu kanalit, et erinevaid asju saada,
see võib aga ummistada.
///
Persistent
HTTP: Server jätab pärast vastuse saatmist ühenduse
lahti
==> HTTP-l on kahte
tüüpi sõnumeid:
soov (request) ja
vastus (response).
Soov koosneb käsust (GET, POST, HEAD), HTTP 1.1 korral on
olemas ka DELETE ja PUT, header ridadest (Host, language..) ja lõpust
(reavahetus). /// Vastus koosneb staatuse
reast (kood ja fraas
nt 200 OK), header ridadest (
date , server..) ja nõutud failist.
==>
Autentimisest: Kuna veebiserver ei mäleta eelmisi
päringuid, peab autentimist nõudva lehe puhul iga päringu
algusesse
lisama authorization rea. Kui seda ei ole, siis nõutakse
kasutajanime ja
parooli uuesti sisestamist iga kord. ///
==>
Paljud
veebilehed kasutavad
küpsiseid.
Sinna salvestatakse info, mida järgnevatel päringutel vaja võib
minna. Serveri poolt antakse igale kliendile mingi kindel
identifikaator (nt number)
Klient peab iga päringu alguses selle
indifikaatori serverile edastama. Küpsised võimaldavad avaldada
palju informatsiooni kliendi kohta. ((
EHK Küpsised
eristatakse IDga, mis on serveri pool genereeritud ja salvestatud.
Klient peab iga päringu alguses selle ID serverile edastama. Kõik
külastatud leheküljed salvestatakse vahemällu, et nende hilisemal
vaatamisel oleksid leheküljed kättesaadavad kohalikust arvutist.
Proxy serveri
kasutamisel tõmmatakse kõik leheküljed proxyst.
Cache ja proxy vähendavad
ajakulu ja võrgu koormust. ))
==>PILT:
Kasutaja sisestab URL-i. =>
1a) VASAK: Brauser saadab serverile TCP ühenduse soovi
porti 80;
1b) PAREM:
server nõustub ühenduseg ja
teatab kliendile;
2) VASAK: saadeb URLi loodud TCP ühendusse;
3) PAREM: saab päringu,
formuleerib vastuse, mis sisaldab oblekti ja saadab vastuse TCP
kanalisse ;
4) PAREM: sulgeb ühenduse;
5) VASAK: saab
vastuse ja näitab seda;
6) VASAK: järgmise klikiga hakkab
kõik otsast peale. (
NOOLED: 1a > 1b > 2 >
3
& 4 >5)
14. FTP File
transfer protocol. Transpordikiht, port nr 21.==>
Failiedastusprotokoll FTP protokoll on ette nähtud
failide edastamiseks ühest arvutist teise üle Interneti või muu
TCP/IP võrgu. See võimaldab teisel
arvutil asuvaid faile oma
arvutisse alla
laadida ning oma faile eemalasuvasse arvutisse üles
laadida. Läbi FTP saab ka sisse logida teise internetisaiti, kuid
selleks on üldjuhul vaja kasutajanime ja parooli. On olemas ka
anonüümsed FTP
serverid , mis ei nõua kasutajanime ja parooli, kuid
neilt saab faile ainult alla laadida. ////
==>
FTP on olekut säilitav protokoll, kasutajainfo ja
aktiivse kataloogi info säilitatakse. Seega ei ole vaja iga päringu
algul edastada kasutajanime ja parooli, samuti ka oma
asukohta kataloogipuus. // Vastustena FTP päringutele saadetakse vastuse kood
ja selle tähendus. (Nt 452
Error writing file). /// (((
Faile
saab arvutite vahel vahetada ka teisi protokolle (näit. HTTP)
kasutades, kuid see on palju aeglasem. )))
15. ELEKTRONPOST,
SMTP, MIME JA POP3 Meili saatmiseks on
vajalikud kolm komponenti: meiliserver, meiliklient (user
agent ) ja
neid siduv SMTP.
SMTP:
(
Simple mail transfer protocol).
lihtne
meiliedastusprotokoll: Üks TCP/IP protokollidest, mis on ette
nähtud serveritevaheliseks e-posti sõnumite saatmiseks ja
vastuvõtmiseks. SMTP on "lihtne" selles mõttes, et tal on
piiratud võime vastuvõetud sõnumite järjekorda panemiseks ja
seepärast kasutataksegi seda enamasti ainult sõnumite saatmiseks.
Sõnumite vastuvõtmiseks kasutatakse teisi protokolle, näiteks POP3
või
IMAP .
Viimased võimaldavad
salvestada sõnumeid
serveril asuvasse
postkasti ja neid siis sealt perioodiliselt alla laadida.
////
==> EHK Kasutab
TCP-d, et usaldusväärselt kanda e-mail
kliendilt serverile (port
25). Toimub otsene ülekanne saatvalt serverilt vastuvõtvale
serverile. 3 ülekandefaasi:
tervitamine (handshaking), sõnumi
saatmine , lõpetamine. /// Käsud -
ASCII tekst, vastus
– staatuse kood ja fraas. Sõnumid peavad olema 7-bitises ASCIIs.
NÄITEKS: 1) Kasutaja1 kasutab user agenti, et koostada
sõnum Kasutaja2’le kasutaja2@
domeen .ee ;
2) Kasutaja1’i
user agent saadab sõnumi ta meiliserverile, sõnum pannakse
järjekorda;
3) SMTP klinedipool avab TCP ühenduse
Kasutaja2’e meiliserveriga;
4) SMTP klient saadab
Kasutaja1’he sõnumi üle TCP ühenduse;
5) Kasutaja2’he
meiliserver panemb sõnumi Kasutaja2 postkasti.
6) Kasutaja2
kasutab oma user agenti, et sõnumit lugeda.
MIME.
(
Multipurpose internet mail extensions).
universaalsed internetiposti laiendused: Eeskiri selliste sõnumite
vormindamiseks, mis pole ASCII tekstid, nii et neid oleks võimalik
edastada üle Interneti. Lisaks mitmesuguses vormingus
tekstifailidele võimaldab MIME e-posti teel edastada ja vastu võtta
ka
graafika -, audio- ja videofaile. Lisaks toetab MIME ka selliseid
tekstisõnumeid, kus kasutataksed muid tähemärgistandardeid kui
ASCII (näiteks jaapani või hiina hieroglüüfid). On olemas terve
rida etteantud MIME tüüpe , näiteks GIF graafikafailidele ja
PostScript’i failidele, kuid ka ise saab defineerida uusi tüüpe.
Peale e-posti programmide
toetavad MIME tüüpe ka
veebibrauserid .
Nii suudavad nad kuvada või
printida ka neid faile, mis pole
tavalises brauserites kasutatavas HTML vormingus.
==>
EHK MIME tüüpe: Tekst (
plain , html), Pilt
(jpeg, gif), Hääl/audio (basic), Video (mpeg), Rakendused (muud
andmed, mis peavad lugejal olema, et kirja näha nt MSword). // MIME
korral on kirja päisesse lisatud read kasutatud MIME versiooni kohta
ja kirja sisu kodeeringu tüüp. // (( *** 1992. a. IETF poolt
kinnitatud MIME uus standard S/MIME toetab krüpteeritud sõnumeid.
))
POP3. (
Post office protocol 3, default port
110). Postkontoriprotokoll (POP)
elektronposti vastuvõtmiseks.
POP3 on klient/server protokoll, kus elektronposti sõnumeid võetakse
vastu ja hoitakse ISP meiliserveris. Kasutaja (või tema arvutis olev
klientprogramm) kontrollib perioodiliselt oma postkasti sisu ISP
serveris ja laadib alla saabunud sõnumid. /// POP3 hostiaadress on
see osa elektronposti aadressist, mis asub "@"-märgi
järel. // POP3 alternatiiviks on IMAP (Internet
Message Access Protocol). Selle abil on võimalik vaadata serveris asuvat
elektronposti ilma, et seda oleks vaja oma arvutisse alla laadida.
POP3 ja IMAP on ette nähtud ainult elektronposti lugemiseks, mitte
saatmiseks. Elektronposti saatmiseks kasutatakse SMTP (Simple Mail
Transfer Protocol) protokolli.
IMAP. (
Internet
Message Access Protocol)
internetisõnumitele juurdepääsu
protokoll: Rakenduskihi internetiprotokoll, mis võimaldab
kasutajale juurdepääsu meiliserveris hoitavatele e-posti sõnumitele
ja käsitleda neid nii, nagu asuksid nad kasutaja oma arvutis. See
tähendab, et kasutaja saab serveris luua uusi kaustu (postkaste)
saabunud sõnumite laialipaigutamiseks, neid kaustu ümber nimetada
ja
kustutada , sõnumeid märgistada (loetud, vastatud jne) ja
kustutada, teostada otsinguid, laadida sõnumeid alla osade kaupa
(näit. laadida alla ainult sõnumi tekstiosa või pildid või
manused ) jne. Erinevalt POP3 protokollist jäävad IMAP protokolli
kasutamisel sõnumite originaalid serverisse alles ja kasutaja
arvutisse laetakse alla
koopiad . See võimaldab mitmel kasutajal
samaaegselt kasutada üht ja sama meilikontot ning näit. reisil
olles käia postkasti vaatamas suvalisest internetiühendusega
arvutist. Praegu on kasutusel neljas versioon IMAP4Enamik
meilikliente toetab nii POP3 kui IMAP protokolle. // ((( Sõnumite
saatmist IMAP ei võimalda, selleks on ette nähtud SMTP protokoll
)))
16. DNS Domain name system.
==> Domeeninime
süsteem (teenus). (((
DEF: Internetiteenus, mis tõlgib
domeeninimed IP aadressideks. Kuna domeeninimed koosnevad tähtedest,
siis on neid kergem meeles pidada kui numbritest koosnevaid IP
aadresse.)))
EHK SIIS Tegeleb domeeninimede teisendamisega IP
aadressiteks. Andmebaas on jaotatud,
hajutatud . Iga nimeserver haldab
internetis teatud piirkonda (domeeni). DNS kasutab UDP. //
==>
Miks seda ei tsentraliseerida? Et vähendada
koormatust, vähendada tõenäosust, et midagi ei tööta,
vahemaadest tuleneva viivituse vähendamiseks. //
==>
Lokaalne nimeserver puhverdab infot, et parandada
päringute kiirust korduvate päringute puhul. // Juurserverid
sisaldavad infot kõigi tippdomeenide kohta (com, org, edu). //
Authorative nimeserver on see, mille
andmebaasis on info
domeeninime ja sellele vastava IP aadressi kohta.
==>
Päringud: rekursiivne - Kui nimeserver ei
oma infot antud domeeni kohta, küsib ta järgmise serveri käest
edasi jne kuni vastus on käes, vastus tuleb alati sama teed mööda
tagasi. // Mitte rekursiivne – Kui nimeserver ei tea antud
domeeni IP aadressi, siis saadetakse kliendile selle nimeserveri IP,
kust edasi küsida. ////
(( ==>
Internet põhineb tegelikult IP aadressidel, seepärast
iga kord, kui kasutaja annab veebilehitsejale ette domeeninime, peab
DNS
muutma selle vastavaks IP aadressiks. ))
17. TÖÖKINDEL
ANDMEEDASTUS==>
Süsteem peab olema võimeline töötama ka juhul, kui osa
andmeid läheb kaduma, või tekivad andmete saatmisel mõned
bitivead. Ebausaldusväärse kanali omadused määravad töökindla
protokolli (rdt – reliable data transfer) keerukuse. ///
==>Rdt
mudel – aste astmelt
luuakse saatja ja vastuvõtja vahel
turvaline andmeedastussüsteem. Selle loomisel arvestatakse ainult
ühesuunaliste ühendustega ja selle graafiliseks kujutamiseks
kasutatakse lõplikke automaate (fsm – finite state
machines ).
///
==> Rdt 1.0 –
töökindel andmeedastus üle töökindla kanali. Ei ole paketivigu
ega bittide kadumaminemist. Saatja saadab paketi kanalisse ja
vastuvõtja saab selle kätte.
JOONIS 1==>
Rdt 2.0 –
kanal bitivigadega. UDP protokolli
puhul kasutatakse kontrollsummat, et moondunud
bitte kindlaks teha
Vastuvõtja peab saatma saatjale
kinnituse kui pakett on vigadeta
kohale tulnud (ack) või kui pakett on vigane (
nack ). Kui ack-i antud
paketi kohta ei tulnud või tuli nack, siis tuleb paketti
korrata .
Kui moondub kviitung, on oht, et osad paketid saadetakse
teistkordselt. Selle vältimiseks tuleks paketid nummerdada. Kadudeta
süsteemis
piisab pakettide eristamiseks vaid nullist ja ühest.
JOONIS 2==> Rdt
2.1 – seosetu (segi läinud) ack/nack.
JOONIS 3==>
Rdt 2.2 – ilma nack’ta protokoll. Kasutatakse
ainult ack kviitungeid. Iga kviitungiga pannakse kaasa paketi number,
mille kohta kviitung käib. Kui ühte paketti kätte ei saadud,
saadetakse välja teistkordne ack juba varem kättesaadud paketi
kohta. Saatja saab sedasi teada, et üks pakett on moondunud ja tuleb
uuesti saata.
JOONIS 4==> Rdt
3.0 – kanal vigade ja pakettide kadumisega. Kuna siin võivad
kaduma minna nii andmed kui paketi kviitungid, võetakse kasutusele
taimer . Kui mingi aja jooksul ei ole kinnitust tulnud, tuleb paketti
korrata. Ka siin tuleb iga kviitungiga kaasa panna paketi
järjekorranumber, mis välistab duplikaadid. Rdt 3.0 raiskab
ressurssi, sest ooteajad on liiga pikad.
JOONIS 5JOONIS
1 JOONIS 2 JOONIS 3JOONIS 4 JOONIS 518. GO- BACK -N
==>
Vigaste pakettide korrigeerimisviis. Ehk kui paketi
saatmine ei õnnestunud, minnakse tagasi n paketi võrra ja
korratakse kõike, mis juba
saadetud . Paketi päises on ette nähtud
väli identifikaatori jaoks. Kui väli saab täis, alustatakse otsast
peale.
==>
Aken – mitu paketti võib saata enne esimese
kinnituse saabumist. Aken võib olla muutuva suurusega, mis sõltub
saatja, vastuvõtja ja võrgu parameetritest.
==>
Voo juhtimine – määratakse kindlaks kui palju
saatja võib saata ja kui palju vastuvõtja suudab vastu võtta.
==>
Vastuvõtja jälgib saabunud pakettide järjekorranumbreid.
Kui saabunud paketi järjekorranumber näitab, et eelnev pakett pole
kohale jõudnud, ei saada vastuvõtja ack teadet ja saabunud paketti
ignoreeritakse.
Akent nihutatakse ainult siis, kui saabub ack teade
ja ühele
aknas olevale saadetud paketile, tõendades ka et eelnevad
paketid on kohale jõudnud. Kui teatud aja jooksul ei toimu akna
nihutamist, st akna esimestele pakettidele pole kinnitust tulnud,
saadetakse kõik paketid uuesti. Paketid peavad olema saabunud
vastuvõtjasse õiges järjekorras, vastasel juhul toimub pakettide
uuesti saatmine alates paketist, kus viga ilmnes tänu akna kellale.
JOONIS:
Y.nool1: send_base ; y.nool2: nextseqnum // all:
window size N
// roh:
already ack’ed; sini: usable, not yet
sent ;
kollane: sent, not yet acke’ed; valge: not usable
19.
SELECTIVE- REPEAT ==>
Korratakse ainult seda paketti, mida teine osapool kätte
ei saanud. Puhverdamine on keerulisem, kuna peab meeles
pidama millised paketid on käes ja millised ei ole. Saatja saadab uuesti
ainult need paketid, millele ei saadud kättesaamise kinnitust. Iga
paketi jaoks on eraldi kell.
==> Kui saabunud paketid on
vales järjekorras, puhverdatakse
need. Kui paketid on õiges järjekorras, nihutatakse akent edasi ja
kviteeritakse need. Kui pakette ei kviteerita, ei saa saatja akent
edasi nihutada. Akna pikkus on alati pool identifikaatorite arvust.
==> Akent nihutatakse alati siis, kui akna kõige esimene
saadetud pakett on saanud ack teate.
(Aken – mitu paketti
võib saata enne esimese kinnituse saabumist. Aken võib olla muutuva
suurusega, mis sõltub saatja, vastuvõtja ja võrgu parameetritest.)
JOONIS1:
Y.nool1: send_base ; y.nool2: nextseqnum // all: window size N
// roh: already ack’ed; sini: usable, not yet sent ;
kollane: sent, not yet acke’ed; valge: not
usable
JOONIS2: all: window size N; rcv_base // lilla:
out of
order (buffered, but already ack’ed; sinine:
acceptable (
within window) // hall: expected, not yet
received ; valge: not usable
20. TCP ÜHENDUSE
LOOMINE JA SULGEMINE ==>
Ühenduse loomine: Ühenduse loomiseks kasutatakse
nn 3 kordset käepigistust(
Triple hand shake). Sellist protseduuri
alustab tavaliselt üks TCP ja teine TCP vastab sellele. Samas toimib
see ka juhul, kui 2 hosti soovivad üheaegselt alustada TCP ühendust
teineteisega. ////
EHK toimib see siis nii, et klient saadab
segmendi SYN (ident) ja valib esimese järjekorranumbri >
vastuvõtja saab SYN-i kätte, vastab SYNACK ja saadab oma
järjekorranumbri ning eraldab vajaliku stacki > klient saadab uue
segmendi, mis kviteerib serveri vastuse ja eraldab oma mälus
vajalikud
puhvrid .
==> Ühenduse
sulgemist saavad algatada mõlemad pooled: klient saadab TCP FIN
segmendi serverile > server vastab ACK, sulgeb ühenduse ja saadab
FIN-i > klient vastab ACK ja läheb
timed wait olekusse. Vastab
ACK kõikidele FIN-dele > server saab vastuse kätte ja lõpetab
ühenduse.
21. TCP TÖÖKINDEL
ANDMEEDASTUS
==> TCP
ühendus on töökindel, sest toimub kolmepoolne kinnitus ehk
three-way handshake. Klient saadab serverile ühenduse loomise soovi,
server vastab ning saadab samuti ühenduse loomise soovi, mille
klient kadudeta andmevahetuse korral
vastusega kinnitab. (Kasutatakse
duplekssidet.) // TCP sobib rakendustele, mis vajavat töökindlat
andmeedastust ja kiirus ei ole kriitiline.
==>
TCP: Transpordikihi protokoll. Kasutab point-point
ühendust (üks saatja, üks vastuvõtja), mõlemal poolel on oma
puhvrid. Töökindel; baitide vool (
stream ) toimub järjekorras. TCP
on ühendusele orienteeritud.
==>
Ühenduse loomisel valivad mõlemad osapooled endale ühe
identifikaatori juhuslikest. Vastuvõtja informeerib saatjat, palju
tal puhvris vaba ruumi on. Saatja püüab hoida kviteerimata
andmehulka väiksemana sellest vabast ruumist. Kui kviteerimata
paketile tuleb timeout, tuleb paketti korrata. Kui timeout on liiga
lühike, koormatakse tipptunnil ilmaasjata võrku, kui on liiga pikk,
siis muutub
viivitus liiga suureks.
((
==>TCP
segment : päis 20
baiti (lähte- ja
sihtpordid, pakettide ja kinnituse loendurid, lipud, vastuvõtu akna
suurus, kontrollsumma, viit
kiireloomuliste andmetega segmentidele) +
lisainfo (4 baidi kordne kogus) + rakenduse andmed. ))
22. TCP TAIMERID
/ TIMEOUTTimeouti määramisel
on tähtis, et ei seataks liiga lühikest aega (ebavajalikud
korduvsaatmised) ega liiga pikka (aeglane
reaktsioon segmendi
kadumisel). Timeout peab olema pikem kui RTT (muutuv suurus). Kuna
RTT pidevalt muutub, siis kasutatakse timeouti määramisel aluseks
eeldatav RTT:=(1-X). RTT+X*
eelmine RTT, X=0,1,. Igaks juhuks
lisatakse timeoudile ka “igaks juhuks“ aeg. Selles võetakse
arvesse eeldatava RTT ja eelmise RTT vahe ning hälvet.
23. TCP VOO
JUHTIMINEVoo juhtimine (Flow
Control) on saatja ja vastuvõtja vaheline viis vältimaks võrgu
ülekoormust ning võrgu ummistumist, samuti vastuvõtja puhvri
ülekoormamist. Flow Controli vahendid on Go-Back-N ja Selective
Repeat. Voo juhtimine – „garaažid täis“, koormuse juhtimine –
„ristmikud täis“.
24. TCP KOORMUSE
JUHTIMINE
Koormuse juhtimine (Congestion Control) on saatja
poolne ettevaatusabinõu, vältimaks võrgu ülekoormamist, mitte
konkreetsetes masinates olevat pakettide hulka. CC korral luuakse
sessiooni algul SYN pakettidega aknad. Ideaalne oleks saata nii
kiiresti kui võimalik (aken nii pikk kui võimalik) ilma kadudeta.
Selleks hakkab saatja nö testima maksimaalset läbilaskevõimet –
st et suurendab akent kuni kadudeni. Kao tekkides vähendab saatja
akna pikkust. Kaoks loetakse ka timeouti täistiksumist.
25. UDPKasutajadatagrammi
protokoll. Pakub lihtsat kuid ebakindlat sõnumite transporti. UDP ei
tekita virtuaalkanalit nagu TCP samuti ei nõua ta kviitungeid,
lihtsalt saadab pakette. UDP päis on 8 baiti pikk, mis koosneb:
1)saatja pordi aadress 2B, 2)sihtpunkti pordi aadress 2B,
3)datagrammi pikkus 2B, 4)kontrollsumma 2B. UDP-d kasutatakse
programmides, kus eelistatakse kiirust kindlusele. UDP ei hooli
ummikutest vastuvõtjas. Puudub ka
garantii , et
segmendid saabuvad
õiges järjekorras ja et ei saadeta topeltsegmente. //
EHK See
on connectionless – ei toimu handshaking’ut. // Võrgu
aplikatsioonid mis soovivad aega kokku hoida ja mis edastavad
suhteliselt väikse koguse andmeid võivad eelistada UDPd TCPle.
Antud protokolli kasutatakse ka
multimeedia edastamisel ning mujal,
kus tähtis on andmeside kiirus ja vähemtähtis kvaliteet, kuna
pakettide kadumisel neid uuesti ei saadeta.
26.
DATAGRAMMVÕRGUD JA VIRTUAALAHELATEGA VÕRGUD==> Datagrammvõrk e. Tavaline pakettvõrk. Sõnum
(pakett) liigub saatjast vastuvõtjani läbi erinevate võrgusõlmede
„
parimat võimalikku teed pidi“. Paketi päises on alati saatja
ja vastuvõtja
aadressid mille järgi teevad võrgus oleva ruuterid
otsuseid millist marsruuti pidi konkreetset paketti kõige parem
saata on. (
EHK mingit kõne seadistamist võrgukihis ei ole.
Ei ole kindlat ühendusteed otspunktide vahel. Pakette edastatakse
kasutades sihtkoha hosti aadressi. Paketid võivad liikuda erinevaid
teid pidi.)
==> Virtuaalahelaga
võrk e. Virtual
Circuit Network. Enne andmete saatmist pannakse
marsruut paika. Luuakse virtuaalne ahel, mille kaudu saates ei pea
igale paketile eraldi marsruuti
otsima . Paketid on sel juhul alati
õiges järjekorras.
Ahelate loomiseks kasutatakse identifikaatorit,
mis ei ole
unikaalsed globaalses mõttes, vaid igas ruuteris hoitakse
vastavuste tabelit, mille järgi saab teada, kuhu antud
identifikaatoriga pakett on vaja edasi saata. (Tee algpunktist
lõpppunkti on paljuski nagu telefonivõrgu puhul.)
27. MARSUUTIMINE==> Marsruutimise eesmärk on leida hea tee saatjast
vastuvõtjasse, mis tähendab üldjuhul kõige kiiremat teed. ///
Marsruutimise kujutamiseks kasutatakse graafe.
Graafid kujutavad
ruutereid ja graafide
servad on füüsilised ühendused. // „Hea“
rada tähendab enamasti odavat rada. // Marsruutimise elemendid:
sammude arv, maksumus, viivitus, läbilaskevõime. ////
==>
Kas globaalse või hajutatud
infoga : Globaalne:
kõik ruuterid omavad infot topoloogia, ühenduskulude kohta (
Link state
algoritmid ). // Hajutatud: ruuter teab oma naabreid,
ühenduskulu naabriteni; kogu tee maksumuse arvutamine
iteratiivne ,
vahetatakse infot
naabrite vahel (
Distance vector algoritmid).
==>
Kas staatilsied või dünaamilised: Staatilised:
võimalikud teed muutuvad harva. // Dünaamilised: võimalikud
marsruudid muutuvad sageli, toimub perioodiline uuendamine.
==>
Adaptiivne marsruutimine – on
algoritm , mis
hindab võimalikke teid läbi võrgu ning valib neist selle, mis on
parim. Otsus kehtib vaid selle paketi kohta, mis marsruuterisse
jõudis.
==> Staatiline
marsruutimine – Süsteemi admin on ette määranud, mis teed
pidi kuhu saab. Puuduseks võib tuua
juhu , mil mingi marsruuter,
switch ,
sild üles ütleb ja sealtkaudu side katkeb. Marsruuter ei
saa vastu võtta otsust marsruudi muutmiseks.
==>
Flooding (üle ujutamine) – marsruuter saadab
paketi kõikidesse oma väljundeisse ja sama teevad ka teised.
Tulemuseks ebaefektiivne võrgu kasutamine – palju üleliigseid
pakette.
(( ==> Random – saadteakse sinna kuhu juhtub. ))
28. LINK STATE
MARSRUUTIMISALGORITM
==>
Marsruutimisprotokoll, mis võimaldab marsruuteritel
vahetada omavahel informatsiooni teiste võrkude ligipääsetavuse
ning ligipääsu maksumuse ja
meetrika kohta. Maksumus ja meetrika on
määratud hüpete arvu, ühenduse kiiruse, maksimaalselt
lubatava koormuse ja võrgu muude sisseprojekteeritud parameetritega.
Kanalioleku marsruuterid kasutavad lühima (madalaima maksumusega)
raja väljaarvutamiseks Dijkstra
algoritmi ning värskendavad teisi
marsruuterieid ainult siis, kui nende endi marsruutimistabelid
muutuvad. // Iteratiivne – pärast k iteratsiooni teatakse vähima
kuluga teed k sihtkohta.
==>
EHK Graafi põhjal seletades: graafid on ruuterid
ja nende vahelised lülid näitavad milline ruuter millise naaber on.
Igal lülil on oma kindel hind. Graafi tipp, millest alustatakse,
märgib endale üles tee hinnad otseste naabriteni. Kui
otsesed naabrid ei olda, siis märgitakse hinnaks lõpmatus. Järgmisena
pöördutakse naabri poole, kelleni oli tee kõige odavam. Vaadatakse
üle tema otsesed naabrid ning kui mõni tee oli lühem, kui eelmise
naabri juurest, siis märgitakse see endale üles ning jäetakse
meelde, et selle tipu kaudu oli sinna odavam minna. Kallimaid asju
üles ei märgita. Ning jätkatakse samal põhimõttel, kuni on teada
lühimad teed alguspunktist teistesse punktidesse. //
29. DISTANCE
VECTOR MARSRUUTIMISALGORITM==>
Lüli oleku (ehk lühima tee eelistuse) algoritmid
paiskavad marsruutimisinformatsiooni kõigile võrgustiku sõlmedele,
kuid iga marsruuter saadab marsruutimistabelist ainult selle osa, mis
kirjeldab tema enda lülide olekut. Kaugusevektori (ehk Bellman-
Fordi) algoritmid
saadavad kogu marsruutimistabeli või suure osa
sellest, kuid ainult oma naabritele. //
==>
Omadused: Iteratiivne (Jätkub kuni ükski sõlm
infot ei vaheta. See on ise-lõpetav, ei ole mingit signaali, mis
selle seisma paneks), asünkroonne, jagatud (iga sõlm
vahetab ainult
oma naabrite vahemaade hinnanguid teiste sõlmedega). //
==>
Igal sõlmel on oma rida iga võimaliku sihtkoha jaoks ja
oma
veerg naabrite jaoks. Iga ristumiskoha peal on kirjas selle
marsruudi „maksumus“. ///
==> D
X(Y,Z) = c(X,Z) kaugus X-st Y-ni, kui Z on järgmine samm
==>
EHK Igal sõlmel on oma kauguste tabel (Distance Table).
Tabelis on nii palju ridu, kui on võimalikke sihtpunkte antud
sõlmest ning tulpasid sama palju, kui naabersõlmi antud sõlmel on
(hoitakse kõikvõimalikke kaugusi (ruutimiskulusid) DX(Y,Z) = kaugus
X-st Y-sse, kui Z on järgmine samm). Iga iteratsiooni käigus
leitakse minimaalne tee ruuterist X ruuterisse Y läbi ruuteri Z
(ruuterist Z saabub info ruuterusse X tee Z->Y maksumusest).
Iteratsioon toimub uuesti iga kord, kui muutub ruuteriga seotud tee
ruutimiskulu või naabersõlm teavitab temaga seotud kulumuutusest.
Ruuter teavitab oma naabreid vaid esimesel juhul.Iteratsioon jätkub,
kuni ükski võrgusõlm enam infot ei vaheta, iga võrgusõlm suhtleb
ainult oma vahetute naabritega.Ruutimistabel saadakse eeltoodud
minimeerimise käigus, seal hoitakse infot
parima vahendajasõlme
kohta ning tee maksumust läbi selle sõlme.
30. HIERARHILINE MARSRUUTIMINE
==> Tegelikult
ei toimu
ruutimine ideaalselt. Kõik ruuterid ei ole ühesugused ja
võrk ei ole „lame“ vaid hierarhiline. Kõiki sihtkohti ei ole
võimalik hoida ruutimistabelis. Tegelikult võib iga võrgu
administraator tahta oma võrgus ruutimist hallata. //
==>
Ruuterid koondatakse regioonidesse tekivad autonoomsed
süsteemid (AS). Ruuterid samas AS-s kasutavad sama
ruutimisprotokolli. //
==> Veel
on olemas
gateway -ruuterid, mis on AS-s erilised. Need kasutavad sama
ruutimisprotokolli, mis teisedki ruuterid samas AS-s, aga nad on ka
vastutavad väljaspoole AS-i ruutimise eest, s.t. need peavad
suhtlema teiste gateway-ruuteriga.
==>
EHK Hierarhilisel juhul, moodustab osa marsruutereist
marsruutimismagistraali (routing backbone), mille kaudu liiguvad kõik
paketid autonoomsete süsteemide (ka domeenide, loogiliste gruppide)
vahel. Nii saab marsruuter autonoomse süsteemi sees suhelda ainult
teiste
samasse süsteemi kuuluvate marsruuteritega, vaid üks
marsruuter
vahendab liiklust 'välismaailmaga'. Väga suurtes
võrkudes võib olla
eristatud ka üle kahe taseme. Hierarhilise
marsruutimise eelisteks on marsruutimisvärskenduse sõnumite
liikluse vähenemine ja marsruutimisprobleemi jagamine väiksemateks
probleemideks.
31. IP AADRESS JA
MAC AADRESS, ARP
==> IP-aadress
- IP-aadress, internetiaadress IP võrku (TCP/IP võrku) ühendatud
arvuti või muu seadme identifikaator. Sõnumite marsruutimine toimub
vastavalt sihtkoha IP-
aadressile . Isoleeritud võrgus võib
seadmetele omistada suvalisi IP-aadresse,
peaasi et need ei korduks,
kuid Internetiga ühendatud võrkude puhul tuleb kasutada
registreeritud aadresse (internetiaadresse). InterNIC
Registration Service registreerib internetiaadresse neljast klassist:
A-klass),
mis on mõeldud suurtele võrkudele ja toetab 16 miljonit hosti;
B-klass), mis on mõeldud keskmise suurusega võrkudele ja
toetab 65000 hosti;
C-klass) on mõeldud väikestele
võrkudele, kus on alla 256 hosti;
D-klass) on mõeldud
multiedastusvõrkudele. /// Iga klassi IP-aadressil on oma
formaat ,
kus esimesed bitid näitavad aadressi klassi, siis tuleb võrgu
aadress ja lõpuks kohalik (lokaalne) aadress. /// IP-aadresse
väljendatakse harilikult nelja omavahel punktidega eraldatud
kümnendarvuga, kus iga arv esindab kaheksat bitti (kümnendsüsteemis
on siis iga arvu maksimaalne väärtus 256). A-klassi aadressid on
siis "võrk.kohalik.kohalik.kohalik", C-klassi aadressid
"võrk.võrk.kohalik.kohalik". Igale numbrilisele
IP-aadressile vastab enamasti ka nimi või nimede jada, mida
kutsutakse domeeninimeks. /// Kuna vabad internetiaadressid hakkavad
otsa lõppema, asendab tulevikus uus klassideta skeem
CIDR (Classless
Inter -Domain Routing) järk-järgult praegu kasutusel oleva süsteemi.
CIDR-süsteemi kasutuselevõtt on seotud uue internetiprotokolli
IPv6 kasutuselevõtuga
==> MAC-aadress
- MAC-aadress, meediumipöörduse juhtimise aadress Kohtvõrgus (või
mõnes muus võrgus) on MAC-aadress teie arvuti võrgukaardile tootja
poolt omistatud
unikaalne riistvaranumber. Etherneti kohtvõrgus on
see identne teie ethernetiaadressiga. Kui teie arvuti on ühendatud
Internetiga (IP-protokolli kohaselt on teie arvuti siis host), paneb
vastavustabel teie IP aadressi vastavusse teie arvuti füüsilise
MAC-
aadressiga kohtvõrgus. ///// MAC-aadressi kasutatakse
andmeedastuse juhtprotkolli (TCP) andmelülikihi (DLL)
meediumipöörduse juhtimise alamkihis (MAC). Iga füüsilise seadme
liigi jaoks on olemas oma MAC-alamkiht. /////// DLL kihi teine
alamkiht on loogilise lüli reguleerimiskiht (LLC) . //
EHK
Kautatakse, et saada datagramm ühest liidesest teise füüsiliselt
ühendatud (samas võrgus asuvasse) liidesesse. 48-
bitine aadress
kõrvetatakse ROMi sisse. Igal adapteril, mis on
LANis on oma
unikaalne aadress.
Aadresside jaotust administreerib IEEE. Tootja
ostab hulga
MACi aadresse, et tagada
unikaalsus . Analoogia: MACi
aadress on nagu isikukood, IP aadress nagu postiaadress. //// MACi
aadress on lame (hierarhiat ei ole) => see on tõstetav teise
võrku ja panna sinna üle. IP aadress on hierarhiline. See sõltub
võrgust, kuhu arvuti on ühendatud.
==>
ARP - Address Resolution Protocol -
protokoll, millega
seatakse IP-aadressile vastavusse seadme
MAC-aadress. ARP on vahend lokaalvõrgus sihtpunkti aadressi
leidmiseks. Selleks saatja ujutab LAN’i üle päringuga, kus on
kirjas tema IP aadress ja soovitava vastuvõtja IP aadress.
Vastuvõtja tunneb oma aadressi ära ja saadab saatjale vastuse, kuhu
on märgitud vastuvõtja MAC aadress. ARP päringul on küljes ka TTL
(time to
live )
muutuja , millega määratakse ära aeg, kui kaua hoiab
saatja antud aadressi oma mälus. Kui ta selle aja jooksul seda ei
kasuta, siis unustab ta selle lihtsalt ära.
32. DHCP
( Dynamic Host Configuration Protocol)==>
DHCP on protokoll, mis võimaldab võrguülematel ühest
keskusest hallata ja automatiseerida dünaamiliste IP aadresside
omistamist organisatsiooni võrku ühendatud hostidele.
Internetiprotokollide TCP/IP kasutamise korral peab igal
internetiühendust vajaval masinal olema oma unikaalne IP aadress.
Kui
organisatsioon soovib igale arvutikasutajale anda ligipääsu
Internetile, siis on üheks võimaluseks
igasse arvutisse käsitsi
sisestada staatiline ehk
alaline IP aadress ja kui antud arvuti
paigutatakse samas võrgus kuhugi mujale, tuleks sisestada uus IP
aadress. Igale organisatsioonile on eraldatud teatud kindel arv IP
aadresse ja kui arvutite hulk selle organisatsiooni võrgus kasvab
suuremaks kui olemasolevate IP aadresside arv, võimaldab DHCP
omistada IP aadresse ainult neile arvuteile, mis
parajasti sisse on
lülitatud. ///
==> DHCP
aluseks on nn. "rendiaja" põhimõte, s. t. kehtestatakse
mingi kindel
ajavahemik , mille kestel antud IP aadress on kehtiv
antud arvuti jaoks. Eriti kasulik on DHCP näiteks koolide
arvutivõrkudes, kus arvutikasutajad sageli vahetuvad ja automaatselt
toimuv dünaamiline aadresside muutmine tõstab oluliselt võrgu
efektiivsust . //
==> DHCP
võimaldab omistada ka staatilisi ehk püsivaid IP aadresse
masinatele , mis neid vajavad. DHCP on täiuslikum protokoll kui
temaga võistlev BOOTP (Bootstrap Protocol).
==>
Näide: 1) host saadab „DHCP
discover“ sõnumi;
2) DHCP server vastab „DHCP
offer “
sõnumiga;
3) host soovib IP aaddressi: „DHCP request“
sõnumiga;
4) DHCP server saadab aadressi: „DHCP ack“
sõnum
33. NAT
(Network Address Translation)==>
võrguaadressi ümbernimetamine - Privaatse või
registreerimata IP aadressi asendamine ametliku IP aadressiga. NAT
annab organisatsioonidele suurema paindlikkuse aadresside
kasutamiseks oma kohtvõrkudes ja lubab kasutajatel vastavalt
vajadusele ühiselt kasutada piiratud arvu registreeritud IP
aadresse. NAT’i kasutamine teeb ka raskemaks võrgu ründamise
väljastpoolt, sest sisemisi IP aadresse ei edastata üle Interneti.
Võrguaadresside ümbernimetamine toimub harilikult marsruuteris või
tulemüüris ///
==> EHK Kõikidel
datagrammidel, mis väljuvad lokaalsest võrgust, on sama IP aadress,
aga erinevad pordinumbrid. Välismaailma jaoks on kasutab lokaalvõrk
ühte ja sama IP-d. Ei pea reserveerima suurt hulka aadresse ISP-lt,
kõigi seadmete jaoks kasutatakse ühte IP aadressi; saab muuta
seadmete aadresse ilma „välismaailma“ teatamata; on võimalik
muuta ISP-d ilma lokaalvõrgu seadmete aadresse vahetamata.
Seadmed lokaalvõrgus ei ole eraldi adresseeritavad ja nähtavad välismaale
(turvalisuspluss)
==> Mida
peab NAT ruuter tegema?
1) Väljuvate datagrammide puhul
peab asendama algse IP aadressi ja pordi numbri
NATi IP aadressi ja
pordi numbriga.
2) Peab meeles pidama (NATi
tõlke/vastavustabeli) vastavad paarid: alguspunkti IP aadress ja
pordi nr - NATi IP aadressi ja pordi numbri
3) Sissetulevate
datagrammide puhul asendama NATi IP aadressi ja pordi nr-i tabelist
vastava IP aadressi ja pordi nr-ga.
==>
Vastuolud: IP aadresside puuduse küsimuse peaks
lahendama IPv6, ruuter peaks töötlema ainult võrgukihi tasemel,
mõnede rakenduste programmeerimisel tuleb arvesse võtta, et
kasutusel võib olla NAT ruuter.
34.
MARSRUUTIMISPROTOKOLLID RIP, OSPF JA BGP==>
RIP - kaugusvektori marsruutimisprotokoll
RIP
(Routing Information Protocol) - on Interneti
standardne siselüüsi protokoll. Selle protokolli alusel töötavad
marsruuterid arvutavad andmete edastamiseks sobivaima raja välja
minimaalselt vajaliku hüpete arvu alusel. Hüpete arv on
RIP-protokollis piiratud 16-ga ja kui 16 hüppega vajaliku aadressini
ei jõuta, katkestatakse ühendus. //
EHK RIP kuulub
Intra -AS-routingu alla. Kasutab distance vector algoritmi. Kaugust
mõõdetakse sammude arvuga (max = 15 sammu) // Kaugusevektoreid
vahetatakse naabrite vahel iga 30 seki tagant vastusesõnumiga
(advertisment). // Iga sõnum loetleb kui 25 sihtkohta AS-i sees. //
Kui peale 180 sekundit ei ole advertismenti tulnud, siis kuulutatakse
naaberlüli surnuks. Ja teed läbi selle naabri tühistatakse. See
antakse teada ka teistele naabritele, kes saadavad uued
advertismentid, kui
tabelid seetõttu muutunud on. Info lüli
mittetöötamisest levib kiirelt kogu võrgule. Kasutatakse piison
reverse ’i et ennetada
ping -pong ringide teket (lõpmatu
distants 16
sammu).RIP marsruutimistabeleid haldab rakenduskiht. Vastusesõnumid
(advertisments) saadetakse UDP pakettidena ja korratakse
perioodiliselt.
==> OSPF
-
(Open shortest path first) on marsruuteriprotokoll, mida
kasutatakse
suuremates autonoomsetes võrkudes, eelistades seda
vanemale marsruutimisprotokollile RIP (Routing Information Protocol)
, mis on praegu installeeritud paljudes firmavõrkudes. Nagu RIP, on
ka OSPF projekteeritud IETF’i poolt ühena mitmest siselüüsi
protokollist (IGP -
Interior Gateway Protocol). ////
OSPF’i
kasutades saadab host niipea, kui ta saab andmeid
muudatuste kohta
marsruutimistabelis või avastab
muudatuse võrgus, multiedastuse
meetodit kasutades selle informatsiooni otsekohe kõigile teistele
võrgus asuvatele hostidele, nii et neil kõigil on alati
marsruutimistabelites ühesugune informatsioon. ////
Erinevalt
RIP’ist, kus alati edastatakse kogu marsruutimistabel, saadab
OSPF’i kasutav host ainult marsruutimistabeli muudatused. RIP’i
puhul saadetakse marsruutimistabelit iga 30 sekundi tagant, OSPF’i
puhul aga ainult siis, kui selles on toimunud muudatusi. ////
Selle
asemel, et lihsalt loendada hoppide arvu, võtab OSPF oma
rajakirjelduste aluseks "lingiolekud", mis arvestavad
täiendavat võrguinformatsiooni. OSPF lubab kasutajal lisada antud
hostimarsruuterile maksumuse mõõtmise funktsiooni, nii et mõnda
rada eelistatakse teistele. OSPF toetab muutuvat võrgu alamvõrgu
maski, nii et võrku on võimalik jaotada alamvõrkudeks. RIP’i
toetatakse OSPF’i sees ühendusteks marsruuterist lõppjaama. Kuna
on juba kasutusel palju RIP-võrke, siis marsruuterite tootjad
lisavad harilikult OSPF marsruuteritele ka RIP toe. ///
EHK OSPF
kuulub Intra-AS-routingu alla. See on avatud s.t. avalikult
kättesaadav. Kasutab link state algoritmi.
==>
BGP -
(border gateway protocol).
Kuulub inter-AS routingu alla. Kasutab path vector protocol’i, see
on sarnane distance vector protokolliga. // BGP ruudib võrke (AS-e),
mitte individuaalseid hoste. /// Mida BGP ruuter teeb? Võtab
vastu ja filtreerib otsestelt naabritelt tulevaid vastuseid
(advertisments); Valib marsruudi – teeb otsuse milline tee
mitmest valitakse; Saadab naabritele advertismente. /// BGP sõnumeid
vahetatakse kasutades TCP-d. Sõnumid on: OPEN –avab TCP ühenduse,
et saatjat autentida, UPDATE – uue tee tutvustamine või vana
eemaldamine, KEEPALIVE – hoiab ühenduse lahti Update-de
puudumisel, NOTIFICATION – kannab ette vigadest eelmises sõnumis,
samuti kasutatakse ühenduse sulgemiseks. ///
EHK BGP e piiri
juurdepääsu protokoll. Saab alamvõrgu ulatuses informatsiooni
naaber võrgusüsteemidest. Levitab ulatavuse informatsiooni
kõikidele võrgusüsteemi sisestele ruuteritele. Määrab „head“
ruuterid alamvõrkudesse informatsiooni ulatuvavuse alusel.
35. MARSRUUTERID==>
Marsruuteril on kaks põhilist ülesannet –
1)
marsruutimis algoritmide ja protokollide töö tagamine.
2)
datagrammide edasi saatmine sissetulevast kanalist väljuvasse. ///
==> On olemas kolme
tüüpi marsruutereid - mälus toimuvate lülitustega, siinil
toimuvate lülitustega ja maatriksi kujul toimuv (crossbar). Mäluga
toimuva ruutimise korral sisendist võetakse pakett vastu,
kirjutatakse mällu ja loetakse sealt ning saadetakse väljundisse.
Siinil toimuva ruutimise korral saab siini peal korraga
liikuda ainult üks datagramm - seega siini kiirus määrab ära
ruuteri kiiruse. Maatriksiga ruutimine on kõige efektiivsem,
sel puhul saab paralleelselt mitut datagrammi liigutada. ///
==>
Ruuteri sisend: Füüsiline edastuskanal ->
kanalikihi protokoll -> puhvrid. Ruuteri väljund: -> väljuvad
puhvrid -> kanalikiht -> füüsiline edastuskanal ///
==>
EHK Ruuterisse tulevad paketid sisse kiiremini kui
neid analüüsida ja edasi saata jõuab, järelikult on vaja neid
vahepeal ajutiselt salvestada – see on sisendpordi ülesanne, veel
on füüsilise taseme funktsioon (andmesideliini lõpetamine).
Vastavalt datagrammidele ja sihtpunktidele ja marsruutimistabelile
formeeritakse switching
fabric ’us väljaminevad paketid. Kuna
väljundliini (transmissioon
rate ) kiirus võib olla aeglasem, kui
datagrammide saabumine fabric’st, siis on vajalik puhverdamine.
36. IPv4 JA IPv6==>
IPv4 – igale võrgusõlmele eraldatakse üks
32-bitine unikaalne aadress, mis on jagatud võrgu- ja hosti-osaks.
Võrguosa identifitseerib alamvõrgu ja hostiosa konkreetse masina
seal võrgus. IP aadress on jagatud
neljaks osaks, mis on eraldatud
omavahel
punktiga .
Igat konkreetset võrku saab omakorda jagada
alamvõrkudeks, alamvõrgu täpse suuruse määrab kasutatav
alamvõrgu
mask . Võrgumaski kahendväärtuse ja IP aadressi
kahendväärtuse loogiline
korrutamine annab alamvõrgu esimese
aadressi.
==>
IPv6 – kuna 32 bitine aadressiruum on end
ammendamas, asendatakse seda 128 bitisega. IPv6 päise formaat peaks
kiirendama pakettide töötlust ja edastamist. Päist on muudetud, et
see hõlbustaks QoS kasutamist. Kasutusele on veel võetud uus
anycast aadress, mis peaks võimaldama valida optimaalsem tee ühe
serverini mitmest. Ei ole lubatud fragmenteerimine (aeganõudev),
kasutatakse 40 baidilist päist. ////
==>
Erinevused: Kontrollsumma on
kaotatud , et vähendada
töötluseks kuluvat aega. Lisavalikud (options) on lubatud, aga
väljaspool päist, neile viidatakse next header väljaga. Kasutusele
võetakse ka ICMPv6, mis sisaldab täiendavaid teateid (packed too
big). ///
==>
Üleminek IPv4 - IPv6: Kõiki ruutereid ei ole
võimalik korraga
uuendada ja seega tekib võrk, kus on mõlemaid.
Selline võrk võib töötada kahel põhimõttel: 1. Kasutatakse
kahestackilisi ruutereid, mis võimaldavad ühest aadressiruumist
teise tõlkida. 2. Kasutatakse tunneleid, kus IPv6 paketid liiguvad
kapseldatuna IPv4 sees.
37. VIGADE
AVASTAMINE JA PARANDAMINE, CRC==>
CRC (Cyclic Redundancy Checking) –
tsükkelkoodkontroll - Meetod üle sideliini
edastatud andmete
tervikluse kontrolliks. Saatepoolel rakendatakse edastamisele
kuuluvale andmeplokile 16- või 32-bitist polünoomi, mille
tulemusena saadav kood lisatakse plokile. Vastuvõtupoolel
rakendatakse andmeplokile sama polünoomi ja kui tulemused kokku
langevad, loetakse andmeedastus õnnestunuks. Vastasel korral
palutakse andmeploki saatmist korrata. ///
==>
EDC – error detection and
correction bits. D – andmed, mida kaitstakse vigade
kontrollimisega, võib
sisaldada header-välju. // Vigade avastamine
ei ole 100% usaldusväärne, protokoll võib mõnesid vigasid mitte
märgata, aga seda juhtub harva. Liiasus – andmete lõppu
lisatakse lisabitte, mis aitavad sihtkohas vigu tuvastada.
==>
Vigade avastamise meetodid: 1)
Paarsuse kontroll. See jaguneb ühedimensiooniliseks ja
kahedimensiooniliseks. Esimese korral on võimalik
avastada paaritu
arvu bittide moondumist, kuid ei ole võimalik kindlaks teha, milline
on moondunud
bitt . Kahedimensioonilise paarsuse kontrolli korral on
võimalik vigu parandada, kui moondunud on üks bitt.
2)
Tsükliline liiasuse kontroll. Arvutatakse CRC kontrollsumma.
Andmeid käsitletakse bitijadana.Et arvutada n-bitine (kahendarvu)
CRC, võetakse andmeid (data) kui bitijada. Valitakse n+1 bitine
jagaja G ja tehakse XOR tehet nagu kõrval näidatud ja korratakse
kuni andmeid jätkub. Lõpuks saadakse n-bitine arv (reminder -
kontrollsumma), mis lisatakse andmetele ja kui vastuvõtja saab sama
asja korrates
vastuseks nulli, on teada, et andmete sisu ei ole
muundunud .
3) Kontrollsumma. – interneti
kontrollsumma eesmärgiks on avastada vigu (näiteks moondunud bitte)
saadetud segmendis. Saatja implementeerib segmendi sisu kui 16 bitist
täisarvu. Kontrollsumma saamiseks teostatakse komplementaarne ühtede
liitmine. Kontrollsumma pannakse UDP kontrollsumma väljale.
Vastuvõtja arvutab analoogselt andmete kontrollsumma ja võrdleb
seda paketi päises olevaga. Kui summa on sama, siis viga ei ole.
38.
MULTIPÖÖRDUSPROTOKOLLID==>
Tegu on juhuga, kus üks kanal aga mitu edastajat.
Sellisel juhul saab ainult üks saatja korraga edukalt andmeid
edastada. Selle tagamiseks kasutatakse algoritme, mis määrab kuidas
saatjat kanalit jagavad. //
EHK tegu on Jagatud
algoritmiga ,
mis otsustab, kuidas sõlmed kanalit jagavad. Millal sõlm võib
midagi saata. Ideaalne multipöördusprotokolli korral: kui mingi
sõlm tahab andmeid edastada, siis saab ta seda teha kiirusel,
millega töötab ülekandev kanal. Kui mitu sõlme tahavad andmeid
saata siis nad saavad seda teha kiirusel, mis on ülekandev kanal /
(jagada) sõlmede arvuga. Ideaalne multipöördusprotokoll on lihtne
ja detsentraliseeritud.
==> Need
jagatakse kolme suurde klassi.
1) Kanali jaotusega protokollid
(kanal jaotatakse väiksemateks osadeks aja-
TDMA , sageduse-
FDMA või
koodi- CDMA järgi)
2) Juhupöördusprotokollid (kanal ei ole
jaotatud, põrked on lubatud, põrgetest taastutakse) nendeks on nt
MA,
CSMA , CSMA/CD, CSMA/CA .
3) “taking turns“ protokollid
(jagatud juurdepääsu koordineeritakse, et põrkeid vältida).
39. ALOHA JA
CSMA/CD==>
ALOHA on juhupöördusprotokoll, mille
korral jagatakse kogu kanal ajapiludeks. Iga saatja hakkab saatma
siis, kui tal on mida edastada. Juhul, kui samaaegselt hakkavad
andmeid edastama mitu saatjat, tekib kokkupõrge ja mõlemad
katkestavad saatmise. Seejärel valivad suvalise arvu ajapilusid, mis
nad ootavad ja proovivad uuesti. Eelneva viisi nimetus on Slotted
ALOHA. On olemas ka Pure ALOHA, kus ajapilud puuduvad ning
iga saatja alustab saatmist, siis kui talle saabusid andmed, mida
saata, mitte ei
oota ajapilu algust. Pure Aloha puhul kokkupõrgete
tõenäosus suureneb. Kuna kõik
saatjad saadavad suvalisel ajal ja
paralleeleslt, siis peab saatja tegema monitooringu, kas pakett
jõudis kohale või mitte. //
EHK Slotted ALOHA
plussid: detsentraliseeritud, lihtne, üks sõlm saab pidevalt
andmeid saata kanali täiskiirusel. Miinused: kokkupõrked-
pilude raiskamine, tühjad pilud. Kõige paremal juhul on efektiivsus
37%
==> CSMA
( carrier sense multiple Access/ collision detection) on
justkui edasiarendatud ALOHA. St, et kuula enne kui edastad, kui
kanal hõivatud, siis ootab S kuni edastamine on lõppenud või valib
suvalise aja (oleneb versioonist). Esimest nim Persistent
(kangekaelne)
edastus ning viimane non-Persistent. Kokkupõrked
tekivad, sest info levib teatud aja ja kui nt 2 saatjat asuvad
teineteisest piisavalt kaugel. Kollisiooni puhul katkestatakse
koheselt saatmine, sest vigase info saatmisel pole mõtet. Kui CSMA
korral edastavad saatjad terve paketi korraga, siis CSMA/CD korral
saatjad katkestavad saatmise kohe kui kokkupõrget kuulevad, saadavad
välja mürasignaali. Nad ei saada paketi lõpuni. Nii väheneb
kanali ressursi raiskamine. //
EHK CSMA/CD: Kokkupõrked
tuvastatakse lühikese aja jooksul. Kokkupõrkavad ülekanded
katkestatakse, mis vähendab kanali saastumist. Põrgete
tuvastamine on lihtne
wired LANis ja keeruline wireless LANis
40. TOKEN RING==>
Token ring on tehniliselt kohtvõrgu protokoll, mis asub
OSI mudeli andmelüli kihis e kanalikihis. Token ringis on üks
juht-saatja, kes jagab andmete edastamise luba teiste vahel
korda-mööda, siis kui keegi küsib endale luba saata. Sellises
süsteemis on oht kogu süsteemi kokkuvarisemiseks, kui juht-saatja
peaks üles ütlema. Eelnev oli siis Polling süsteem. On olemas ka
Token ring, kus juht-saatja puudub. Seda nim. Token passinguks. Seal
liigub luba käest-kätte teatud aja tagant, st, et igal
saatjal on
vaid mingi aeg, kui kaua ta võib luba enda käes hoida ja andmeid
edastada. Token ringi puhul moodustavad saatjad füüsilise ringi.
Andmete saatmine toimub loa alusel. Luba liigub mööda ringi ning
kelle juures ta parajasti on, saab saata. //
==>
EHK token ring network - lubaringvõrk -
Loahaldusprotokolli kasutav ringvõrk; milles arvutid on omavahel
kaabliga ringitaoliselt ühendatud. Loaks (token) nimetatav lühike
bitijada ringleb võrgus pidevalt ühes suunas ühelt tööjaamalt
teisele. Võrku sõnumi saatmiseks püüab tööjaam kõigepealt
kinni võrgus ringleva loa, liidab selle külge sõnumi ja saadab
siis võrku. Kuna võrgus ringleb ainult üks luba, siis ei teki
olukorda, kus mitu tööjaama saaks üheaegselt võrku sõnumeid
saata.
41. TOKEN BUSSaatmine toimub
signaalikaadri alusel, mis liigub järjest ühelt kasutajalt teisele,
igale on muidugi määratud
ajapiirang , mille jooksul võib see luba
tema käes olla. Enne igat edastamissessiooni käib terve siini läbi
reserveerimispakett, mis on täpselt nii pikk kui palju aega kulub
signaali levikul siini ühest otsast teise. See välistab kokkupõrke
võimaluse. Reserveerimispakett teeb siis iga saatja , kel on soovi
ja kui reserveerimispakett on terve siini läbinud algab korda mööda
ajapilu kaupa edastamine. Peale seda on jälle
reserveerimispaketikord jne.
42. DATAGRAMMIDE
EDASTUS LÄBI VÕRKUDE (VÕRGUKIHI JA KANALIKIHI TASEMEL)==>
Andmete edastus võrgukihi ja kanalikihi tasemel nõuab
kahesuguseid aadresse. Omavaheliseks suhtluseks kasutatakse IP
aadresse, mida kasutab võrgukiht. Andmete edastuseks vajab
kanalikiht nn füüsilist aadressi e MAC aadressi, mida annab välja
USA ühendus IEEE. MAC aadressid on kõik unikaalsed ja vastavuses IP
aadressidega. Igas seadmes on olemas oma ruutimise tabel-kuhu pakett
saata. Kui saadetakse välja pakett, mis on mõeldud samas võrgus
asuvale terminalile, siis toimetatakse see vahetult kohale. Kui
sihtarvuti ei asu samas võrgus, saadetakse see võrguväravasse, mis
uurib kas sihtarvuti asub samas alamvõrgus. Kui ei, siis saadetakse
pakett järgmisele ruuterile. Nii tehakse senikaua, kui jõutakse
alamvõrku kus sihtarvuti asub. //
==>
EHK NÄIDE: A tahab saata datagrammi
B-le läbi Ri. Oletame, et A teab B IP aadressi. Ruuteris R on kaks
ARP tabelit (mõlemale IP-le üks.) Võrk-LAN. ////
1) A loob
datagrammi, mille alguspunktiks on A ja lõpppunktiks B. //
2)
A kasutab
ARPi , et saada R-i MAC aadress. //
3) A loob
kanalikihi
frame ’i, kus sihtkohaks on R-i MAC aadress. Frame
koosneb A to B IP datagrammist. //
4) A kanalikiht saadab
frame’i. //
5) R-i kanalikiht saab frame’i kätte. //
6)
R eemaldab IP datagrammi Etherneti frame’st, näeb, et see on
mõeldud B-le. //
7) R kasutab ARPi, et saada B füüsilise
kihi aadress. //
8) R loob frame’i, mis sisaldab A to B IP
datagrammi ja saadab B-le.
43. ETHERNET==>
Domineeriv LAN tehnoloogia, see on esimene laialdaselt
kasutatud LAN tehnoloogia, see on odav, lihtsam ja odavam kui token
LAN ja ATM, pidas vastu kiirustele 10, 100, 1000 Mbps. // Saatev
adapter kapseldab IP datagrammi (või mõne teise võrgukihi
protokolli paketi) Etherneti frame’i. ///
EHK Ethernetis
liiguvad Etherneti
kaadrid , millesse pakitakse IP datagrammid või
teised võrgukihi protokolli paketid. LAN aadressiks on 48bit MAC
aadressid, mida kasutatakse datagrammi füüsiliseks transpordiks. IP
aadress abil suunatakse pakett õigesse alamvõrku, seale edastatakse
pakett kõigile arvutitele ja õige MAC aadressiga arvuti loeb ja
tunneb talle saadetud paketi ära.
==>
Etherneti struktuur: (PILT: vasakult paremale
tabeli veerud: Sissejuhatav osa; Sihtkoha aadress;
Alguspunkti aadress; tüüp; Andmed; CRC)
/// Sissejuhatav
osa: 7 baiti mustriga 10101010 (kasutatakse, et sünkroniseerida
saatja ja vastuvõtja kellasid), millele järgneb 1 bait mustriga
10101011 (11 näitab, et nüüd algab sihtkoha aadress). ///
Aadressid: 6 baiti. Kui adapter saab frame’i vastava
sihtkoha aadressiga või ülekande aadressiga, siis ta edastab
frame’ga andmed võrgukihi protokollile, muul juhul viskab adapter
frame’i ära. /// Tüüp: näitab kõige kõrgema kihi
protokolli (enamasti IP). /// Andmed: 46-1500 baiti. /// CRC:
kontrollib vastuvõtja. Kui avastatakse viga, siis frame-st
loobutakse. //See on connectionless- handshaking’ut ei ole.
Ebausaldusväärne – vastuvõttev adapter ei saada akc-e või
nack-e. Ethernet kasutab CSMA/CD-d
44. JAOTURID, SILLAD JA KOMMUTAATORID==>
HUB – jaotur . Backbone jaotur
ühendab omavahel LAN
segmente , võimaldab pikendada sõlmede
vahelist vahemaad (tugevdab signaali). // Kui väikeses osas on
kokkupõrge, siis saab andmeid saata see, kes peale jääb (kes valib
parema uuesti saatmise aja ja õnnestub), kui kokkupõrge aga
suuremates osades, siis antakse teade nendele osapooltele ning tuleb
teha
ootamine . //
EHK Jaoturid(HUB) on füüsilise kihi
seadmed, mis ühendavad erinevad kaabliotsad. On põhiomaduselt
repiiter. Kordab (saadab) oma hosti infot teistele. Ta saadab kogu
info laiali kõigile antud hubi küljes olevatele klientidele ning
kes tunneb talle määratud paketi ära, võtab ka selle vastu. Hub
ei isoleeri kokkupõrget. Hub ei suuda ühendada eri tüüpi
Ethernette. Jaoturid on ebaturvalised–segmendi piires on võimalik
kõikidel kõiki pakette lugeda,
omades vastavat
tarkvara . ////////
==>
BRIDGE – Sild on kanalikihi seade. Edastab
Etherneti kaadri, uurides selle päist ja saadab valikuliselt need
oma sihtpunkti. Sillad suudavad isoleerida kokkupõrkega alad, sest
ta puhverdab kaadrid. Nad jagavad võrgu väiksemateks tükkideks
ning väiksemad segmendid on väiksemate veavõimalustega. Samuti
suudab sild ühendada eri tüüpi Ethernette, sest ta on
säilita-ja-saada-edasi seade. Sillad säilitavad
filltreerimistabeleid, mida nad on võimelised õppima, neid ei pea
reguleerima. Sildade funktsioonid:
1) Pakettide
filtreerimine –mingid kaadrid jätta samasse võrku, mingid kaadrid
saata üle silla edasi.
2)Edastamine–sild peab suutma
eristada,
millisesse porti realiseerida kaader. Ruuter tegutseb
IP-aadressi tasemel, sild aga MAC-aadressi tasemel. ///
Silla
näide: C saadab frame’i D-le ja D vastab C-le frame’ga. >
Sild saab frame’i C-lt. Sild näeb, et C on liideses üks. >
Kuna D-d tabelis ei ole saadab sild frame’i teise ja kolmandasse
liidesesse. > D saab frame’i kätte > D koostab frame’i
C-le saadab teele > sild saab frame’i kätte, näeb, et D on
liideses 2 ja lisab tabelisse > Sild teab nüüd, et C on liideses
1 ja saadab frame’i ainult liidesele 1.
==>
SWITCH - kommutaator, oma
olemuselt on see
mitme pordiga sild. Kõik, mis kehtib silla kohta, kehtib ka siin.
Kanalikihi seade. Salvestab ja edastab Etherneti frame’e. Loeb
frame’i header-eid ja saadab valikuliselt frame’e MACi sihtkoha
aadressi järgi edasi. Kui frame tuleb saata sedmendile, siis kasutab
sild CSMA/CD-d, et
segmendile ligi pääseda. // Kommutaatorid on
läbipaistvad. Hostid ei tea nende olemasolust. Neid ei pea ka
konfigureerima. kommutaatoritel on oma tabelid. Nad õpivad
milliste hoste’deni milliste liideste kaudu saab. /////
EHK
Switch suurendab läbilaskevõimet ka sellega, et ta ei puhverda
tervet kaadrit, vaid loeb päisest sihtaadressi ning hakkab kohe
sinna infot edastama. Edastab kaadreid ilma tervet kaadrit ära
ootamata.
Kombineeritud erikiirusega ühendused 10/100/1000Mbps.
45. CSMA/CA
(Carrier Sense Multiple Access With Collision Avoidance)==>
põrkevältimisega kandjatajuriga multipöördus
CSMA on võrguprotokolli variant, mille puhul:
a) kasutatakse
kandevsageduse tajurit;
b) andmeedastuseks valmistuv andmejaam
saadab kõigepealt välja tõkestussignaali;
c) ootab, kuni
kõik teised
jaamad on selle tõkestussignaali kätte saanud ja
seejärel saadab kaadri välja;
d) juhul, kui andmete
edastamise ajal saabub tõkestussignaal mõnelt
teiselt jaamalt, siis
andmeedastus katkestatakse ja mingi juhusliku ajavahemiku möödudes
tehakse uus katse. ///
==> EHK
Jaam, mis tahab midagi saata peab kõigepealt mingi ettemääratud
aja jooksul kanalit
kuulama , kas seal on mingi tegevus. Kui kanal on
vaba, siis tuleb frame ära saata ja oodata vastust. Ja jaam saadab
kõikidele teistele signaali, et nemad samal ajal midagi saatma ei
hakkaks . Kui kanal on kinni, siis jaam peab saatmist edasi lükkama.
46. ATM
(Asynchronous Transfer Mode)
==>
asünkroonülekanne - Võrgutehnoloogia, kus
andmeid edastatakse väikeste, fikseeritud suurusega (53 baiti)
rakkudena (pakettidena). See võimaldab ühes ja samas võrgus
edastada nii video-, audio- kui arvutiandmeid, ilma et ükski neist
liini umbe ajaks. Andmeedastuskiirus ATM võrgus on 25 Mbit/s kuni 10
Gbit/s (OC-192c/STM-64), samas kui tavalises Ethernet’i kohtvõrgus
on see maksimaalselt 100 Mbit/s. ///// Erinevalt TCP/IP võrgust, kus
ühele sõnumile kuuluvad paketid võivad lähtepunktist sihtpunkti
liikuda erinevaid teid mööda, luuakse ATM võrgu puhul iga sõnumi
tarvis kahe võrgupunkti vahele fikseeritud kanal, mistõttu ATM
võrgu kasutamist on lihtsam tasustada.
==>
EHK Tegu on pakettside protokoll, see kodeerib
andmed väkestesse kindla suurusega pakettidesse. // See erineb IPst
ja Ethernetist. // Algselt plaaniti seda teha otsast-otsani
tehnoloogiana aga reaalses elus kasutatakse seda ruuterite vaheliseks
kiireks sideks. See on ühendusele orienteeritud andmeedastusteenus.
// ATM Adaption
layer (AAL) võimaldab kasutada ülemistel
kihtidel ATM kihi teenuseid. ATM layer – nagu võrgukiht.
==> ATM-teenust on
nelja liiki:
1) CBR (
Constant Bit Rate) - konstantse
bitikiirusega, sarnane rendiliinile;
2) VBR (Variable Bit
Rate) - muutuva bitikiirusega, sobib heli ja video puhul;
3) UBR
(Unspecified Bit Rate) - suvalise bitikiirusega, sobib e-posti ja
veebilehtede edastamiseks;
4) ABR (
Available Bit Rate) -
garanteerib minimaalse bitikiiruse, kuid lubab aeg-ajalt ka
suuremaid kiirusi, kui võrk on vaba
47. VÕRKUDE
TURVALISUS JA OHUD==>
Turvalisus – ainult saatja ja see, kellele sõnum
mõeldud oli peaksid sõnumi sisust aru saama. Saatja krüpteerib
sõnumi ja kättesaaja dekrüpteerib sõnumi. /// Autentimine
– saatja ja kättesaaja tahavad oma identiteeti teisele kinnitada. /// Sõnumi rikkumatus – mõlemad pooled tahavad teha
kindlaks, et sõnumit ei ole vahepeal muutetud.
==>
Ohud: 1) Packet sniffing – saatmise
puhul võib keegi kolmas osapool vahepeal mööduvaid pakette lugeda.
Ta võib lugeda kõiki andmeid, mis ei ole krüpteeritud sealhulgas
salasõnu.; ///
2) IP spoofing – võidakse teha uusi
IP pakette, pannes mõne teise väärtuse lähte IP aadressi väljale.
Vastuvõtja ei saa aru, et andmeid on muudetud.;; ///
3)
Denial of service (DOS) – pahatahtlikult tekitatud paketid
üleujutavad vastuvõtja.
DDOS - distributed DOS – mitu koos
töötavat allikat ummistavad vastuvõtjat.
==>
EHK VÕRKUDE TURVALISUS: Võrkude turvalisus on
andmete kaitstus käideldavuse, terviklikkuse või konfidentsiaalsuse
rikkumise eest. Tavaliselt eeldab turvalisuse tagamine andmete
krüpteerimist ja paroolide kasutamist. Kasutatakse ka
turvaprotokolli – sideprotokoll, mis krüpteerib, dekürpteerib üle
Interneti edastatavaid sõnumeid. Võrguturvalisuse võtmekomponendid
–
konfidentsiaalsus , autentimine, sõnumi puutumatus,
juurdepääsuõigused. Lisaks kaitsmisele on võrguturvalisuse osa ka
turvalise suhtluse vigade avastamine, neile vastamine ja vajadusel
lisa kaitsemehhanismide kasutusele võtmine.
48.
KRÜPTOGRAAFIA, ALGORITMID JA VÕTMED==>
Krüptograafia - Informatsiooni kaitsmine selle
muundamise läbi loetamatusse vormingusse, mida kutsutakse
šifreeritud tekstiks (šiffertekstiks) ja mida saab dešifreerida
(dekrüpteerida) ainult salajase võtme omanik. Krüpteeritud
sõnumeid saab mõnikord lahti muukida krüptoanalüüsi ehk
koodimuukimise teel, kuid kaasaegsed krüpteerimisviisid on
praktiliselt muukimiskindlad. ////
==>
Kaks põhivõtet krüpteerimiseks –
1)
substitutsioon – olemasolevate märkide asendamine teiste
märkidega;
2) transpositsioon – olemasolevate märkide
järjekorra muutmine.
==>
Krüptograafiasüsteeme võib jämedalt jaotada
sümmeetrilise võtmega süsteemideks, kus sõnumi saatja ja
vastuvõtja kasutavad üht ja sama võtit, ning avaliku võtmega
süsteemideks, kus kasutatakse kaht erinevat võtit. Avalik võti on
kättesaadav kõigile, privaatvõtit teab aga ainult sõnumi
vastuvõtja.
==> Asendusšiffer
– mingi asi asendatakse teisega. Jaguneb mono- (nt. üks täht
asendatakse teisega, Caesari šiffer – igale tähele liidetakse 3
a=d ) ja polüalfabeetiliseks – nt lisatakse sõna igale tähele
juurde
suvaline number (tere t+2, e+3, r+1, e+6 = vhsk; võti on
2316). /////
NT: Symmetric -key (
secret -key)
krüptograafia. // Public-key (asymmetric-key) krüptograafia
49. SÜMMEETRILISE
VÕTME KRÜPTOGRAAFIA, DES==>
Sümmeetrilise võtme puhul on krüpteerimiseks ja
dekrüpteerimiseks sama võti. Sümmeetrilise võtme puhul on
probleemiks turvaline võtmeedastus. DES'i korral jagatakse andmed 64
bitisteks blokkideks ja kasutatakse 56 bitist võtit. Mida pikem
võti, seda
keerukam on lahtimurdmine. DES'i puhul ei ole teada
ühtegi tagaust, kasutatakse nihutamisi ja loogikatehteid, on
võimalik realiseerida ka riistvaraliselt. DES‘i
loogika seisneb
selles, et algne 64bitine tekst jagatakse 2-ks. Paremat poolt
kombineeritakse XOR funktsiooni kasutades esimese 48bit alamvõtmega
ning permuteeritakse. Seejärel liidetakse saadud parem pool XOR
funktsiooni kasutades vasaku poolega, mis nihkub paremale.
Permuteeritud parem pool aga vasakule. Uut paremat poolt
kombineeritakse nüüd XOR funktsiooni kasutades teise 48bitise
alamvõtmega, permuteeritakse ning liidetakse XOR-ga vasaku poolega.
Toimub jälle
kohtade vahetus ja nii edasi 16X järjest. 48bitine
alamvõti genereeritakse 56bit peavõtmest. Dekrüpteerimine toimub
samu funktsioone vastupidises järjekorras rakendades. ///
==>
PILT: (vasask pool, ülevalt alla):
64-bit plaintext => Encrypt K1 // Decrypt K2 // Encrypt K1 =>
64-bit cliphertext &&&
(parem pool, ülevalt
alla): 64-bit plaintext
RSA – Rivest, Shamit, Adelson algoritm.
1) vali kaks
suurt algarvu p ja q;
2) arvuta n=pq ja z=(p-1)(q-1);
3)
Vali e faktorid e ja z vahel;
4)
Vali d, et ed-1 jagub täpselt z-ga;
5) Avalik võti on
(n, e),
privaatne võti (n, d); //// Kui
tahad m-i krüpteerida,
siis arvuta
c=mE mod n //// ja et
dekrüpteerida arvuta
m=cD mod n51. AUTENTIMINE==>
Autentimisega tehakse kindlaks, et sõnum tuleb tõepoolest sellest
allikast, millest see väidetavalt on teele pandud ehk autentimise
eesmärk on tuvastada, kes on osapooled. Selleks vajatakse
sertifitseeritud avalikku võtit.
==>
Protokollid:
ap1.0) saadetakse kasutajanimi-on
võimalik esineda võõra nime all;
ap2.0) Lisaks
kasutajanimele saadetakse ka IP aadress kinnitusena;
ap3.0)
Kasutaja tutvustab ennast, st. saadab kasutajanime ja salajase,
ainult temale teada oleva salasõna;
ap3.1) Kasutaja saadab
kasutajanime ja parooli krüpteeritult.
ap4.0) Kasutaja saadab
oma kasutajanime. Vastuvõtja saadab mingi krüpteerimata bitijada,
mille kasutaja krüpteerib ära, kasutades ühiselt teada olevat
võtit. Vastuvõtja võrdleb dekrüpteeritud ja saadetud bitijada
kokkulangevust. Kasutaja tuvastab ühiselt teada olev võti.
ap5.0)
Kasutaja saadab kasutajanime. Vastuvõtja saadab mingi signatuuri,
mille saatja krüpteerib kasutades oma salajast võtit. Saadab selle
vastuvõtjale. Vastuvõtja küsib kasutaja avalikku võtit, millega
ta dekrüpteerib kasutaja poolt krüpteeritud bitijada. Kui need
vastavad, on kasutaja tuvastatud. ///
(((((
==> Turvalisuse auk on see, kui keegi C esineb A-le
B-na ning B-le A-na. /// On olemas veel Diffie-Hellman protocol. ))))
52. DIGITAALALLKIRI ==> See on krüptograafia tehnika, mis on
analoogne käsitsi kirjutatud
allkirjaga. Saatja allkirjastab dokumendi digitaalselt ja sellega ta
kinnitab, et tema on dokumendi omanik/ looja. Vastuvõtja saab teha
kindlaks, et ainult see kindel saatja allkirjastas dokumendi
digitaalselt. Kui vastuvõtja saab andmed dekrüpteeritud, siis ta on
teinud kindlaks, et saatja allkirjastas digitaalselt need andmed,
keegi teine ei allkirjastanud neid andmeid, et justnimelt
allkirjastati need andmed, mitte mõned teised.
==> Pikki sõnumeid on arvutuslikult kallis avaliku võtmega
krüpteerida, seega arvutatakse kindla pikkusega „fingerprint“
tehakse funktsioon H andmetele m saadakse (H(m)), see lühend hash
allkirjastatakse digitaalselt.
==>
Digitaalallkirjad on eriti vajalikud e-kommertsi tehingute puhul,
sest nad on autentimissüsteemide põhikomponendiks. Et
digitaalallkirjad oleksid võltsimiskindlad, kasutataksegi
mitmesuguseid krüpteerimisvõtteid.
53. SERTIFITSEERIMINE ==>
Sertifitseerimine on vajalik riskide vähendamiseks kahe teineteist
mitteusaldava
osapoole vahelises
suhtluses . Sisuliselt notarid
digitaalsel kujul. On kaks juhtu, kus neid kasutatakse - üks osapool
soovib kinnitust, kas talle esitatud avalik võti kuulub teisele
osapoolele ning teine olukord, kus kahel teineteist mitte usaldaval
osapoolel on vaja leida ühine võti, et pidada turvalist sidet.
==>
Certification
Authority (sertifitseerimise
institutsioon ) seob
avalikud võtmed eraldiseisvate üksustega. Iga üksus (inimene,
ruuter) saab seal registreerida oma avaliku võtme. Kõigepealt tuleb
end CA-le identifitseerida ja seejärel luuakse sulle
sertifikaat ,
mis seob sinu identiteedi avaliku võtmega. CA allkirjastatab
sertifikaadi digitaalselt.
Nt. kui Persoon1 tahab Persoon2
avaliku võtit, siis ta saab Persoon2’he sertifikaadi (Persoon2
käest või mujalt), kasutab CA avalikku võtit Persoon2
sertifikaadile, saab Persoon2 avaliku võtme.
54. VÕTMETE
JAOTUSSÜSTEEMID JA PROTOKOLLID==>
KDC annab igale registreeritud kasutajale salajase võtme, millega
iga sessiooni jaoks genereeritakse sessioonivõti. Võtmete
jaotussüsteemi on vaja juhul kui 2 isikut soovivad rajada jagatud
salajast võtit üle võrgu. Selleks ongi vaja usaldusväärset
võtmejaotuskeskust nende vahele.
Vaatleme juhtu: A ja B vajavad
sümmeetrilist jagatud võtit. VJK server jagab iga registreerinud
kasutajaga erinevat võtit. A ja B teavad ainult sümmeetrilisi
võtmeid: KA , KB . Kui A soovib B-ga ühendust, kontakteerub ta
VJK-ga ning saab sealt sessioonivõtme R1 ja KB (A,R1). A saadab
viimase B-le. B eraldab R1 ning nüüd omavad nad mõlemad
sessioonivõtit R1. ////
==>
Näiteks protokoll: Kerberos -
Infoturbe protokoll
kasutajate turvaliseks autentimiseks mitteturvalistes võrkudes.
Kerberos on ette nähtud kasutamiseks peamiselt klient-server
arhitektuuriga võrkudes ning tagab vastastikuse autentimise - nii
kasutaja kui teenus veenduvad teineteise autentsuses. Kerberos
kaitseb pealtkuulamis- ja kordusrünnete eest. Kerberos ei tegele
juurdepääsu volitamisega teenustele ja andmebaasidele, vaid teeb
ainult sisselogimisel kindlaks kasutaja identiteedi ja kasutab seda
siis kogu seansi vältel. Kerberos põhineb sümmeetriliste võtmetega
krüptograafial ja nõuab kolmanda usaldatava poole kaasamist (KDC).
55. TULEMÜÜRID==>
Tulemüür on süsteem, mis enamasti takistab
autentiseerimata kasutajatel mingisse kindlasse arvutisse või
väiksemasse võrku saamast, mis omakorda on internetiga ühendatud.
Kõik sõnumid, mis väljuvad või sisenevad
intranetti /arvutisse
lähevad läbi tulemüüri. Need sõnumid, mis ei vasta teatud
nõuetele blokeeritakse. On erinevaid tulemüüri tehnikaid: Paketi
filter , rakenduse gateway, circuit-level gateway, proxy server. Ta
isoleerib näiteks mingi organisatsiooni sisevõrgu ülejäänud
internetist, lubades osasid pakette läbi ja teisi mitte.
Rakenduskihi väravaga saab ära määrata, millise rakenduse kõik
ühendused lähevad läbi mingi kindla gateway. Tulemüürid aga ei
ole 100% kindlad.
==> EHK
Organisatsiooni sisemise võrgu
isoleerimine suuremast internetist,
lubades siiski mõnedel pakettidel minna läbi, teistel mitte. Neid
kasutatakse, et hoida ära DOS rünnakuid, hoida ära andmete
ebaseaduslikku
muutmist , kaitsta siseinfot sissetungijate eest.
On
olemas erinevat tüüpi tulemüüre:
1) packet filter
– sisevõrk on läbi ruuteri ühendatud internetiga. Ruuterite
tootja pakub võimalusi pakettide filtreerimiseks näiteks: saatja IP
aadressi, sihtkoha IP aadressi, TCP ja UDP pordinumbrite järgi. //
2) application gateways – pakette filtreeritakse
rakenduse andmete ning IP/TCP/UDP väljade järgi
56.
TRANSPORDIKIHI TURVALISUS, SSL (Secure Sockets Layer)==>
Kui PGP tagas turvalisuse spetsiifilise võrgurakenduse
jaoks, siis SSL töötab transpordikihil ja tagab turvalisuse ükskõik
millisele TCP-l põhinevale rakendusele, mis kasutab SSL teenuseid.
Pakutavad turvalisuse teenused: serveri autentimine, andmete
krüpteerimine, kliendi autentimine (valikuline).
==>
Serveri autentimine: SSL-i
lubav brauser omab
usaldusväärsete CA-de (certification authority) avalikke võtmeid,
brauser küsib serverilt CA poolt väljastatud tunnistust, brauser
kasutab CA avalikku võtit, et saada serveri tunnistuselt avalik
võti.
==> Krüpteeritud
SSL
sessioon : brauser genereerib sümmeetrilise sessiooni võtme,
krüpteerib selle serveri avaliku võtmega > kasutades oma
privaatset võtit dekrüpteerib server sessiooni võtme. > brauser
ja server lepivad kokku, et tulevikus saadetavad sõnumid on
krüpteeritud > kõik andmed mis on saadetud TCP socketisse on
krüpteeritud sessioonivõtmega.SSL on transpordikihi turvalisuse
alustala. Võib kasutada ka mitte-veebirakendustel.
==>
EHK SSL -
turvasoklite kiht on Infoturbe protokoll üle
Interneti edastatavate andmete turvalisuse tagamiseks. Sõna "sokkel"
viitab sellele, et andmete edasi-tagasi saatmine klient- ja
serverprogrammi vahel toimub läbi soklikihi programmi ja meenutab
elektripirni pesasse sisse- ja väljakeeramist. SSL kasutab RSA kahe
võtmega (avalik ja privaatvõti) krüpteerimissüsteemi. RSA
süsteemi juurde kuulub ka
digitaalne sertifikaat e. isikutunnistus.
SSL protokolli töötas välja Netscape ja seda kasutatakse
laialdaselt näiteks krediitkaardiinfo edastamiseks elektrooniliste
äritehingute puhul.
57. E-KAUBANDUS,
SET (Secure Electronic Transaction Protocol)==>
SET - Turvaline
elektrooniline ülekanne. Loodi
turvalisteks rahaülekanneteks internetis. Tagab turvalisusele
kliendile, müüjale ja müüjat esindavale pangale, kõigil peavad
olema sertifikaadid. SET täpsustab sertifikaatide õigusliku
tähenduse - seob endas reegleid usaldusväärsete tehingute
teostamiseks. Töötab põhimõttel, et kliendi kaardi number
saadetakse müüja panka, ilma et müüja seda numbrit tekstikujul
näeks. Ennetab müüjate poolset varastamist ja
kaartide numbrite lekkimist. Sisaldab kolme tarkvaralist komponenti - lehitseja pool,
müüja server ja panga kanal.
==>
EHK SET (Secure Electronic Transaction Protocol)
- turvaline elektrooniliste tehingute protokoll -
Visa ja
MasterCard’i koostöös välja töötatud standardne protokoll, mis
võimaldab turvalisi krediitkaarditehinguid avatud võrkudes, näit.
Internetis. (SET-protokoll näeb ette digitaalallkirja kasutamist.)
58. VÕRGUKIHI
TURVALISUS, IPSEC
==> IPSec
(Internet Protocol Security) - internetiprotokolli
andmeturve - Firma
Cisco Systems juhtimisel arendatav
andmeturbe standard võrgu- või paketitöötluskihi tasemel. Varem sisestati
andmeturve sidemudeli rakenduskihti. IPSec on eriti kasulik
virtuaalsete privaatvõrkude
ehitamisel ja kasutajatele turvalise
kaugpöörduse võimaldamisel virtuaalsetesse privaatvõrkudesse.
IPSec’i suur eelis on selles, et andmeturbe tagamiseks pole vaja
teha mingeid muudatusi individuaalkasutajate arvutites. Cisco
varustab kõiki oma võrgumarsruutereid IPSec’i
toega . IPSec pakub
kaht turbeteenuse valikut: andmete saatja autentimist võimaldavat
autentimispäist (AH) ning sõnumi kapselturvet (ESP), mis toetab
niihästi saatja autentimist kui ka andmete krüpteerimist.
Kummagi teenusega seotud spetsiifiline informatsioon sisestatakse sidekanalis
edastatavasse paketti eraldi päisesse, mis järgneb IP
paketipäisele. On võimalik valida mitme erineva võtmeprotokolli
vahel, näiteks võib kasutada ISAKMP/Oakley protokolli. IPSec sobib
kasutamiseks nii Internetis, ekstranetis, intranetis kui
kaugpöördusega privaatvõrkudes
==>
EHK Nagu just öeldud, võrgukihi turvalisus e IPSec
koosneb eraldi protokollidest.
Esimene - AH
pakub allika autentimist, paketi puutumatust, kuid mitte selle
salastatust. AH päis pannakse Ippäise ja IP andmevälja vahele. AH
päis sisaldab :
1) ühenduse ID-d .
2) allkirjastatud
sõnumi kokkuvõtet, mis arvutatakse
originaal IP datagrammist;
allika autentimise infi;sõnumi puutumatust.
3) järgmise
päise tüüpi, mis määratleb andmete tüübi: (TCP, UDP,
ICMP,jne).
Teine protokoll, mida IPsec sisaldab on ESP,
mis tagab salastatuse, saatja autentimise ja andmete puutumatuse. ESP
protokolli datagramm on järgmine: [IP päis][ESP päis*][TCP/UDP
segment**][ESP
trailer **][ESP autent.]. *-autenditud. **- autenditud
ja krüpteeritud. ESP päis sisaldab samu välju mis AH päis.
//////
59. VÕRGUHALDUS, SNMP ==>
Võrguhaldus hõlmab tarkvara, riistvara ja
inimelementide paika panemist, integreerimist, koostööd, et
jälgida, testida, seadistada, analüüsida, hinnata ja kontrollida
võrku ja vahendeid, et need vastaksid soorituste ja
teeninduskvaliteedi nõuetele ning oleksid mõistliku hinnaga.
==>
Võrguhalduse osad: haldav isik, võrku haldav
protokoll, hallatavad seadmed ja objektid, mille info kongutakse
infobaasi.
==> Standardid :
CMIP (Common
Management Information Protocol) ja SNMP (Simple Network
Management Protocol).
==> SNMP
- lihtne võrguhalduse protokoll - Interneti protokollistandard STD
15, RFC 1157 sõlmede
haldamiseks IP võrgus. SNMP ei piirdu ainult
TCP/IP võrguga, seda saab kasutada ka igasuguste võrguga ühenduses
olevate seadmete nagu arvutid, marsruuterid, jaoturid jms
halduseks.
==> SNMP
koosneb neljast osast:
1) management infobaas (kogutakse võrgu
haldamise infot);
2) haldamise informatsiooni struktuur
(management’i infobaasi objektide defineerimise keel);
3)
SNMP protokoll (request/response mode; trap mode), millega
vahetatakse kogutud haldamisinfot;
4) turvalisus ja
administratsioon (krüpteerimine, autentimine..).
(((
==> Kogu info on hierarhiliselt hajutatud.
Informatsiooni saamiseks ja edastamiseks
liivad SNMP paketid
võrgukese ja selle pealiku vahel. Turvalisuse tagamiseks kasutatakse
SNMP sõnumite krüpteerimist DES-iga ning autentimiseks kaasut.
Salajast võtit ning räsifunktsiooni. )))
60.
SÜNKRONISEERIMINE, ASÜNKROON- JA SÜNKROONEDASTUS
==>
Asünkroonülekanne - Andmete edastusviis, kus
edastatakse üks märk korraga ja ajavahemik kahe märgi edastamise
vahel on ebaühtlane. Algus bitt ja lõpubitt annavad arvutile teada,
millal märgi edastus algab ja millal lõpeb.
Nt: A "0100
0001" saab "1 0100 0001 0" , lisa üks (või null,
olenevalt
paarsus bitil). /// Seda ülekandemeetodit kasutatakse kui
andmeid saadetakse katkendlikult mitte ühe jadana.
==>
Sünkroonedastuse korral edastatakse mitte üksikuid
märke, vaid terveid stringe. See on kiirem, aga ka kallim
tehnoloogia. Lisaks tuleb tegeleda ka signaalide sünkroniseerimisega,
et edastus
toimuks samal ajal, kui kasutatakse sünkroonset ühendust.
St. mõlemad osapooled peavad käima samas taktis, sama kella järgi. /////
EHK Kahe sõlme vahel saadetakse andmed pideva jadana.
Tegu on küll
kiirema andmeedastusega (pole start ja stop bitte), aga
võib esineda rohkem vigu, sest
kellad võivad muutuda erinevaks.
Selle probleemi lahendaks kellade uuesti sünkroniseerimine.
50 punkti
Autor soovib selle materjali allalaadimise eest saada 50 punkti.
~ 25 lehte
Lehekülgede arv dokumendis
2010-09-20
Kuupäev, millal dokument üles laeti
410 laadimist
Kokku alla laetud
7 arvamust
Teiste kasutajate poolt lisatud kommentaarid
sulik
Õppematerjali autor
annaabi.ee 
Kõik kommentaarid