Kommunikatsiooni kokkuvõte (0)

1. üldine kommunikatsiooni mudel
Kommunikatsioonisüsteemi eesmärgiks on infovahetus kahe olemi vahel. Allikas – saatja – edastaja – vastuvõtja – sihtpunkt. Allikaks on olema, mis genereerib info, et see kuskile edastada . Saatja on seade, mis kodeerib allika poolt genereeritud signaali. Edastaja on meedia, mis võimaldab signaali transporti ühest punktist teise. Vastuvõtja on seade, mis dekodeerib saadud signaali sihtpunkti jaoks arusaadavaks. Sihtpunkt on olem, mis lõplikult kasutab infot.
2. Kommunikatsiooni süsteemi ülesanded
Sünkroniseerimine . Vigade avastamine ja parandamine – kasutatakse selleks, et kindlaks teha ega sõnum pole teekonna ajal muutunud. Infovoogude juhtimine – et vastuvõtjat ära ei ummistataks. Adresseerimine – sõnumile on vaja omistada unikaalne id, et seda teistest kommunikatsioonisüsteemidest eristada ja et see jõuaks sihtpunktini. Marsruutimine – on vajalik siis kui otselink osapoolte vahel puudub, teades allika ja sihtpunkti aadresse suudavad vahesõlmed leida tee, et nad omavahel ühendada. Ülekandesüsteemi kasutamine. Liidestamine . Signaali genereerimine. Andmevahetuse haldus. Taastumine. Sõnumi vormindamine. Turvalisus. Võrgustiku haldamine .
3. Mitmekihiline arhitektuur failiedastussüsteemi näite baasil. Rakenduskiht – transpordikiht – võrgukiht – transpordikiht – rakenduskiht. On organiseeritud 3 suhteliselt sõltumatut kihti, mis kõik on iseseisvad, neid saab sõltumatult asendada . Olulised on ühe kihi poolt teisele pakutavad teenused. Võrgukiht – kõige alumine, tegeleb andmeedastusega arvuti ja võrgu vahel. Lähtearvutile peab andma vastuvõtja arvuti aadressi, et võrk saaks toimetada andmeid. Transpordikiht – andmed peavad olema edastatud kindlalt ja samas järjekorras. Rakenduskiht - selle loogika peab toetama erinevaid programme .
4. mitmekihiline arhitektuur postisüsteemi näite baasil.
Kirja saatja – postkontor – sorteerimine – transport – sorteerimine – postkontor – adressaat.
Allikas – andmete genereerija. Saatja – teisendab andmed transpordiks sobivale kujule. Edastaja – transpordib signaali ühest kohast teise. Vastuvõtja – võtab signaali vastu ja teisendab arusaadavale kujule. Adressaat – kasutab saadud andmeid.
5. Andmete liikumine läbi kihtide, protokoll .
Arvutivõrgul on mitmekihiline arhitektuur. Andmed liiguvad ühest arvutist teise läbi rakendus -, transpordi- ja võrgukihi ja uuesti transpordi- ja rakenduskihi. Võrguprotokoll e protokoll on kokkulepitud vorming andmevahetuseks kahe seadme vahel. Protokollid moodustavad tarkvaraliselt realiseeritud kihilise protokollistiku, mis tagab võrgufunktsioonide täitmise. Iga vahepealne kiht kasutab allpool asuvast kihti ja teenindab ülalpool asuvat kihti. Iga kiht lisab sõnumile oma päise, mille siis vastav kiht sihtkohas eemaldab. Sõnumile on lisatud ka veaparandusbitid, mille järgi saab veenduda, et sõnumit ei ole vahepeal muudetud ja poleks poolik.
6. OSI mudel on avatud süsteemide ühendamise arhitektuur, mis on andmeside protokollide kontseptuaalne mudel. See on 7-kihilise arhitektuuriga baasmudel. OSI idee seisneb selles, et andmeside protsess on jaotatud kihtideks, nii et iga kiht tegeleb ainult teatava kitsama ülesannete ringiga ning muudatuste tegemine ühes kihis ei nõua tingimata teiste kihtide muutmist . Iga kiht kasutab vahetult enda all olevat kihti ja teenindab vahetult endast ülalpool olevat kihti. OSI seitse kihti on järgmised (alustades kõige alumisest ehk füüsilisest kihist ): 1. füüsiline kiht - Siia kuuluvad riistvara ja selle juhtimise protseduurid ning see defineerib võrgu füüsikalised ja elektrilised karakteristikud ja tagab andmete edastamise võrgus elektriliste impulsside, valgus- või raadiosignaalidena ning tagab arvutite füüsilise ühenduse võrguga. 2. andmelülikiht - jagab andmepaketid enne füüsilisse kihti saatmist kaadriteks (vt. fragmentation) ning võtab füüsilisest kihist vastu kinnituskaadreid (kaadreid, mis vastuvõtupool veakontrolliks tagasi saadab ), teostab veakontrolli ning kui avastab vea, edastab kaadri teistkordselt. 3. võrgukiht - ülesandeks on pakettide marsruutimine ja edastamine , samuti adresseerimine, võrkudevaheliste ühenduste loomine, veatöötlus, ummistuste reguleerimine ja pakettide järjestamine. 4. transpordikiht - määrab ära selle, kuidas kasutada võrgukihti virtuaalse veavaba kakspunktühenduse tagamiseks nii, et host A saab saata sõnumeid hostile B õiges järjekorras ja ilma vigadeta. 5. seansikiht - loob, säilitab ja lõpetab seansi ning tagab andmevahetuse turvalisuse. 6. esituskiht - määrab andmete esitusviisi ning koodi- ja vorminguteisendused. 7. rakenduskiht - tegeleb võrgu läbipaistvuse, ressursijaotuse ja probleemide lahendamisega.
7. TCP/IP mudel.Edastusohje protokollistik internetiprotokolli peal, internetiprotokollistik TCP ja IP protokollid on Interneti protokollikomplektis kaks kõige tähtsamat ja ühtlasi kõige vanemat protokolli. Kirjeldatakse 3-5 tasemest koosneva mudelina. Rakenduskiht – Sisaldab OSI rakendus-, esitlus- ja seansikihti. Rakendusena käsitletakse iga protsessi, mis toimub transpordikihist kõrgemal, sisaldades kõiki kasutajaga seotud toiminguid . Siin kontrollitakse andmete esitluskuju ja seansi juhtimist. Rakendused kasutavad üle võrgu suhtlemiseks erinevaid protokolle, mis suhtlevad omavahel portide kui unikaalsete identifikaatorite kaudu. (POP, SMTP , FTP, HTTP). Transpordikiht – Juhib programmide omavahelist suhtlemist võrgus, kasutades TCP või UDP protokolli. Võrgukiht – Võimaldab andmeedastust masinate vahel, mis asuvad erinevates alamvõrkudes. Antud kihi teenuseid kasutavad lisaks lõppjaamadele ka marsruuterid . Toimub adresseerimine erinevate võrkude vahel. Kasutatakse IP ja ICMP protokolle. Võrgupöörduskiht – Seob endas OSI kanalikihi ja osaliselt ka füüsilise kihi. Toimub füüsiline adresseerimine ja füüsiliste parameetrite määramine. Füüsiline kiht – Sellel tasemel toimub füüsiline andmeedastus.
8. Kanalikommunikatsioon, pakettkommunikatsioon ja sõnumi kommunikatsioon.
Kanalikommunikatsioon – sidetehnoloogia füüsilise eritrakt moodustamisega otspunktide vahel ühenduse ajaks, mida kasut nt traattelefoni juures. Sobib andmeedastuseks siis, kui andmeid on vaja edastada kiiresti ja reaalajas . Pakettkommunikatsioon – sel korral jaotatakse sõnumid pakettideks(jagatud ressurss), iga pakett edastatakse eraldi ja eri paketid võivad minna sihtpunktini erinevaid teid mööda. Kui kõik sõnumi paketid on kohal, koostatakse neist esialgne sõnum. Sõnumi kommutatsioon – saadetakse edasi kõik õhe sõnumi paketid korraga. Võrgusõlmed peavad enne edastamist kõik sõnumi paketid kätte saama, seega võib viide olla suurem.
9. Multipleksimine sageduse, aja ja koodi järgi.
FDM e sagedusmultipleksimine – mitmele sõltumatule signaalile ühises edastusmeedias eraldi sagedusribade eraldamine. Sagedusmultiplekser võtab vastu sisendsignaale igalt individuaalselt lõppkasutajalt ning genereerib igaühe jaoks erineva sageduse. Tulemuseks on suure ribalaiusega liitsignaal, mis sisaldab kõigi lõppkasutajate andmeid. Kaabli teises otsas eraldatakse signaalid demultiplekseriga ning marsruuditakse lõppkasutajale. TDM e aegmultipleksimine – kombineerib andmejadasid nii, et eraldab igale andmejadale erineva ajaintervalli. Selle puhul edastatakse fikseeritud ajaintervallide järjestust mitu korda üle üheainsa sidekanali. CDMA e koodijaotusega hulgipöördus – multipleksimine, kus hulk saatjaid kasutab samaaegseks signaalide saatmiseks ühele vastuvõtjale üle ühe ja sama sageduskanali mingit spektrilaotuse varianti selliselt , et signaalidevaheline interferents puudub või on minimaalne. Selle kõrval kasutatakse ka TDM’i ja FDM’i.
10. Datagrammvõrgud, virtuaalahelatega võrgud .
Datagrammvõrk e. Tavaline pakettvõrk. Sõnum (pakett) liigub saatjast vastuvõtjani läbi erinevate võrgusõlmede „parimat võimalikku teed pidi“ Paketi päises on alati saatja ja vastuvõtja aadressid mille järgi teevad võrgus oleva ruuterid otsuseid millist marsruuti pidi konkreetset paketti kõige parem saata on. Virtuaalahelaga võrk e. Virtual Circuit Network. Enne andmete saatmist pannakse marsruut paika. Luuakse virtuaalne ahel, mille kaudu saates ei pea igale paketile eraldi marsruuti otsima . Paketid on sel juhul alati õiges järjekorras. Ahelate loomiseks kasutatakse identifikaatorit, mis ei ole unikaalsed globaalses mõttes, vaid igas ruuteris hoitakse vastavuste tabelit,  mille järgi saab teada, kuhu antud identifikaatoriga pakett on vaja edasi saata.
11. Edastusmeedia. Eristatakse juhtivaid ja vabu keskkondi. Vabades keskkondades signaali ei juhita, need kulgevad vabalt. Juhitud meedia e kaabelsüsteemid – 1 keerupaar: moodustavad kaks isoleeritud elektrijuhti, mis on omavahel kokku keerutatud. Ühes keerupaari kaablis võib olla korraga mitu keerupaari. Eristatakse varjestusega (STP) ja varjestuseta (UTP) keerupaare. Tänapäeval kasutatakse rohkem UTP’d. 2 koaksiaalkaabel-süsteemid: ringikujulise ristlõikega kaabel, mis koosneb neljast kihist – elektrikust südamik , dielektrik vahekiht ning elektrikust varjestuskiht, mis on tavaliselt maandatud. Kõike seda katab veel välimine kattekiht. Kasutatakse kaabelTV’s, kohtvõrkudes. 3 fiiberoptika: eeliseks on väga suur läbilaskevõime ja väike signaali sumbuvus . Koosneb mitmest fiiberoptilisest kiust, mis omakorda koosneb kolmest kihist – sisemises kvartskius e südamikus liigub valguslaine, mida katab optiliselt hõredamast materjalist kattekiht, mida katab väliskate, mis kaitseb kaablit väliste vigastuste eest. Optilised fiibrid jagatakse ühemoodilisteks ja multimoodilisteks fiibriteks. Vabalt leviv meedia – 1 raadioside : levib ionosfääri kihis atmosfääris, mis asub maapinnast u 50-400 km kõrgusel. See kiht omab suurt peegeldusefekti raadiolevis. 2 satelliitside: ionosfääri side ei ole mandritevahelise side pidamiseks piisavalt stabiilne ega võimalda edastada suuri andmemahte, arendati selleks otstarbeks välja satelliitside, mis võimaldas tagada sidet pikkade vahemaade taha.
12. Ajalised viited võrkudes.Seotud andmete töötlemise ja järjekordadega. Ruuter ei saa paketti enne töötlema hakata kuni terve pakett on kohal. Marsruuteritel on selleks puhvrid , kuhu kogunevad paketid, mis ootavad oma järjekorda , et ruuterid nad edasi saadaks. Kui puhver saab täis, ignoreeritakse teisi pakette. Kogu viiteaeg koosnebki siis järjekorras ootamisest, paketi töötlemisest ning ka signaali leviku kiirusest. Töötlemise, järjekordade, edastus - (aeg, mis kulub paketi liinile toimetamiseks), meediumi viide (aeg, mis kulub paketi liikumiseks mööda sidekanalit).
13. Arvutivõrkude ja Interneti ajalugu.
Võrkude võrk, mis ühendab kohtvõrke, piirkondlikke ja riiklikke magistraalvõrke. Andmevahetuseks Internetis kasutatakse TCP/IP protokolli. Internet sai alguse ArpaNET’ist, millest arenes välja üleriigiline akadeemiliste teadusasutuste võrk ja lõpuks globaalne võrk, kuhu on ühendatud sadu miljoneid arvuteid enam kui 100 riigis. WWW sai alguse Euroopa tuumauurimis laboratooriumis CERN , kes vajasid dokumendi haldus süsteemi. Protokolli ja teksti standardiseerimine viiski WWW’ni. 1992.a. asutati Internetiühing (ISOC - Internet Society) ning 1993.a. avati erafirmadele ja -isikutele juurdepääs Internetile.
14. Rakenduskiht.OSI 7-kihilise mudeli kõige ülemine kiht. Ta erineb teistest kihtidest selle poolest, et pakub teenust otse rakendusprogrammile, mitte aga teisele kihile. Rakenduskiht määrab ning loob sideme soovitud kommunikatsioonipartnerite vahel, sünkroniseerib suhtlevad rakendusprogrammid ning lepib kokku veatöötluse ja andmetervikluse küsimustes. Samuti on rakenduskihi ülesandeks kindlaks teha, kas soovitud kommunikatsiooni jaoks on olemas vajalikud ressursid .
15. Mida erinevad rakendused nõuavad võrkudelt.
Rakenduse jaoks võrku iseloomistavad parameetrid on andmete kadu, ajalised viited ja edastuskiirus. Vastavalt vajadusele kasutatakse erinevaid protokolle. TCP on veakindel, paketid pannakse alati õigesse järjekorda (oluline terviklikkus , mitte aeg). UDP’s ei ole veakontrolli, samuti ei garanteerita pakettide kohalejõudmist ega nende õiget järjekorda (oluline aeg, mitte terviklikkus). Oluline on ühenduse hoidmine.
16. HTTP Veebiserveri ja brauseri omavahelise suhtlemise protokoll, kasutab alusena TCP, on oleku vaba, mis tähendab, et veebiserver ei säilita infot kliendi eelmiste päringute kohta. HTTP 1.0 korral algatatakse iga päringu jaoks uus TCP ühendus, HTTP 1.1 korral võib ühe ühenduse jooksul teha mitu päringut, ühenduse kestus piiratakse ajalimiidiga. Päringud: GET-info küsimine, POST- serverile info saatmine , HEAD- päring , millele ei nõuta serveri vastust. Kuna server ei mäleta kliendi eelmisi päringuid, tuleb audenditava lehekülje puhul iga päringu algusesse lisada autoriseerimise rida. Kui seda ei tehta , siis nõutakse kasutajanime ja parooli . HTTP olekuta olemust püütakse korvata küpsiste abil, sinna salvestatakse info, mida järgnevatel päringutel vaja võib minna. Küpsised eristatakse IDga, mis on serveri pool genereeritud ja salvestatud. Klient peab iga päringu alguses selle ID serverile edastama . Kõik külastatud leheküljed salvestatakse vahemällu, et nende hilisemal vaatamisel oleksid leheküljed kättesaadavad kohalikust arvutist. Proxy serveri kasutamisel tõmmatakse kõik leheküljed proxyst. Cache ja proxy vähendavad ajakulu ja võrgu koormust.
17. FTP Failiedastusprotokoll FTP protokoll on ette nähtud failide edastamiseks ühest arvutist teise üle Interneti. See võimaldab teisel arvutil asuvaid faile oma arvutisse alla laadida ning oma faile eemalasuvasse arvutisse üles laadida. FTP on olekut säilitav protokoll, kasutajainfo ja aktiivse kataloogi info säilitatakse. Seega ei ole vaja iga päringu algul edastada kasutajanime ja parooli.
18. Elektronpost, SMTP, MIME, POP3
E-post on kirjalike sõnumite saatmine üle võrgu ühest arvutist või tööjaamast teise. E-posti protokollid kuuluvad TCP/IP protokollistiku koosseisu ning kõige populaarsem protokoll sõnumite saatmiseks on SMTP ja lugemiseks POP3. SMTP e lihtne meiliedastusprotokoll – ette nähtud serverivaheliseks sõnumite saatmiseks ja vastuvõtmiseks. Sellel on piiratud võime vastuvõetud sõnumite järjekorda panemiseks, sellepärast kasutataksegi sõnumite saatmiseks. POP3 e postkontoriprotokoll – klient/server protokoll, kus elektronposti sõnumeid võetakse vastu ja hoitakse ISP meiliserveris. MIME e universaalsed internetiposti laiendused – kasutatakse selliste sõnumite vormindamiseks, mis pole ASCII tekstis, nii et neid oleks võimalik edastada üle Interneti. Suudab vastu võtta ka graafika -, audio - ja videofaile.
19. DNS Domeeninimede süsteem – internetiteenus, mis tõlgib domeeninimed IP aadressideks. Kuna domeeninimed koosnevad tähtedest, siis on neid kergem meeled pidada kui numbritest koosnevaid IP aadresse. DNS kasutab UDP. Töötab hajusandmebaasi põhimõttel. Iga nimeserver haldab Internetis teatud piirkonda. Lokaalne nimeserver - puhverdab nimeinfot, et parandada päringute kiirust korduvate päringute puhul. Juurserverid- sisaldab infot kõikide tippdomeenide kohta. Rekursiivne päring-kui nimeserver ei tea infot antud domeeni kohta, küsib ta järgmise serveri käest jne, kuni saab vastuse. Mittekursiivne päring-kui nimeserver ei tea antud domeeni IP-aadressi, siis saadetakse kliendile selle nimeserveri IP, kust edasi küsida.
20. Transpordikiht Piiri seansi- ja transpordikihi vahel võib käsitleda ka piirina rakendustaseme protokollide ja alumiste tasemete protokollide vahel. Kui ülemised kolm kihti tegelevad rakendusprobleemidega, siis alumised neli kihti tegelevad andmetranspordiga. Transpordikiht pakub transporditeenust ülemistele kihtidele, et isoleerida neid andmetranspordi spetsiifilistest probleemidest. Transpordikihi tegevusvaldkonda jäävad transpordi veakindluse, virtuaalsete võrkude loomise, haldamise ja katkestamise ning andmevoo juhtimise probleemid.
21. Töökindel andmeedastus.Süsteem peab olema võimeline töötama ka juhul, kui osa pakette laheb kaduma või andmete ülekandmisel tekivad bitivead. Mitteusaldatava kanali karakteristikud määravad usaldusväärse protokolli (rdt) keerukuse. Rdt mudel: Aste-astmelt luuakse saatja aja vastuvõtja vahel turvaline andmeedastussüsteem. Selle loomisel arvestatakse ainult ühesuunaliste ühendustega. rdt 1.0 - Töökindel kanal , kus ei ole bitivigu ja pakett ei lahe kaduma. rdt 2.0 - Kanal, kus esinevad bitivead. rdt 2.2 - Kasutatakse ainult ACK-kviitungeid. rdt 3.0 - Kanal, kus esinevad bitivead ja paketikadu.
22. Go- back -nVigaste pakettide korrigeerimisviis. Kui paketi saatmine ei õnnestunud, minnakse tagasi n-paketi võrra ja korratakse kõike, mis juba saadetud. Paketi päises on ette nähtud vali identifikaatori jaoks. Kui väli saab täis, alustatakse otsast peale. Vastuvõtja jälgib saabunud pakettide järjekorranumbreid. Kui saabunud paketi järjekorranumber näitab, et eelnev pakett pole kohale jõudnud, ei saada vastuvõtja ACK teadet ja saabunud paketti ignoreeritakse. Akent nihutatakse ainult siis, kui saabub ACK teade ühele aknas olevale saadetud paketile, tõendades ka, et eelnevad paketid on kohale jõudnud. Kui teatud aja jooksul ei toimu akna nihutamist, saadetakse kõik paketid uuesti. Paketid peavad olema saabunud vastuvõtjasse õiges järjekorras, vastasel juhul toimub pakettide uuesti saatmine alates paketist, kus viga ilmnes tänu akna kellale.
23. Selective-repeat Vigaste pakettide korrastamisviis. Korratakse ainult seda paketti, mida teine osapool kätte ei saanud. Puhverdamine keerulisem, kuna peab meeles pidama , millised paketid on käes ja millised ei ole. Saatja saadab uuesti ainult need paketid, millele ei saadud kättesaamise kinnitust. Iga paketi jaoks on eraldi kell. Kui saabunud paketid on vales järjekorras, puhverdatakse need. Kui paketid on õiges järjekorras, nihutatakse akent edasi ja kviteeritakse need. Kui pakette ei kviteerita, ei saa saatja akent edasi nihutada. Akent nihutatakse alati siis, kui akna koige esimene saadetud pakett on saanud ACK teate.
24. TCP Transpordikihi protokoll mis asub ainult lõppsõlmedes. Usaldusväärne ja töökindel. Kasutab punkt-punkt ühendust (üks saatja, üks vastuvõtja). Mõlemal poolel on omad puhvrid. Kasutatakse duplekssidet. TCP on ühendusele orienteeritud. Nummerdatakse baite, mitte segmente, kasutatakse kumulatiivset kviteerimist. TCP-I ei ole eraldi ACK­segmenti. Ühenduse loomisel valivad mõlemad osapooled endale ühe identifikaatori juhuslikest. Vastuvõtja informeerib saatjat, palju tal puhvris vaba ruumi on. Saatja püüab hoida kviteerimata andmehulka väiksemana sellest vabast ruumist.
25. TCP ühenduse loomine kasutatakse nn 3 kordset käepigistust( Triple hand shake). Sellist protseduuri alustab tavaliselt üks TCP ja teine TCP vastab sellele. Samas toimib see ka juhul, kui 2 hosti soovivad üheaegselt alustada TCP ühendust teineteisega. Ühenduse loomine toimub järgmiselt:1)TCP-A on suletud ja TCP-B ootel . 2)TCP-A saadab SYN segmendi ja lisab järjekorranumbri TCP-B-le. 3)TCP-B saadab vastu kinnituse , et SYN jõudis kohale ning vastab ja saadab oma järjekorranumbri ning eraldab vajaliku stacki 4)TCP-A vastab tühja segmendiga, milles on ainult ACK TCP-B SYN-i kohta. Seejärel hakkab TCP-A andmeid alles saatma .
26. TCP timeout määramisel on tähtis, et ei seataks liiga lühikest aega (ebavajalikud korduvsaatmised) ega liiga pikka (aeglane reaktsioon segmendi kadumisel). Timeout peab olema pikem kui RTT (muutuv suurus). Kuna RTT pidevalt muutub, siis kasutatakse timeouti määramisel aluseks eeldatav RTT:=(1-X). RTT+X* eelmine RTT, X=0,1,. Igaks juhuks lisatakse timeoudile ka “igaks juhuks“ aeg. Selles võetakse arvesse eeldatava RTT ja eelmise RTT vahe ning hälvet.
27. TCP voo juhtimine (Flow Control ) on saatja ja vastuvõtja vaheline viis vältimaks võrgu ülekoormust ning võrgu ummistumist, samuti vastuvõtja puhvri ülekoormamist. Flow Controli vahendid on Go-Back-N ja Selective Repeat. Voo juhtimine – „garaažid täis“, koormuse juhtimine – „ristmikud täis“.
28. TCP koormuse juhtimine Koormuse juhtimine (Congestion Control) on saatja poolne ettevaatusabinõu, vältimaks võrgu ülekoormamist, mitte konkreetsetes masinates olevat pakettide hulka. CC korral luuakse sessiooni algul SYN pakettidega aknad. Ideaalne oleks saata nii kiiresti kui võimalik (aken nii pikk kui võimalik) ilma kadudeta. Selleks hakkab saatja nö testima maksimaalset läbilaskevõimet – st et suurendab akent kuni kadudeni. Kao tekkides vähendab saatja akna pikkust. Kaoks loetakse ka timeouti täistiksumist.
29. UDP Kasutajadatagrammi protokoll. Pakub lihtsat kuid ebakindlat sõnumite transporti. UDP ei tekita virtuaalkanalit nagu TCP samuti ei nõua ta kviitungeid, lihtsalt saadab pakette. UDP päis on 8 baiti pikk, mis koosneb: 1)saatja pordi aadress 2B 2)sihtpunkti pordi aadress 2B 3)datagrammi pikkus 2B 4)kontrollsumma 2B. UDP-d kasutatakse programmides, kus eelistatakse kiirust kindlusele. UDP ei hooli ummikutest vastuvõtjas. Puudub ka garantii , et segmendid saabuvad õiges järjekorras ja et ei saadeta topeltsegmente.
30. Võrgukihi teenusemudelid. Võrgukihi ülesandeks on transportida paketid ühest hostist teise. Võrgukiht on nii igas hostis kui ka igas võrgusõlmes. Võrgukiht otsustab teekonna saatjast vastuvõtjani, selleks kasutab ta ruutimisalgoritme. Samamoodi on võrgukihi ülesandeks liigutada pakette ruuteri sisendist õigesse väljundisse. Kuna osad protokollid nõuavad enne paketi väljundisse andmist edastustee elus oleku kontrollimist, siis on ka see võrgukihi ülesanne. Pakettide edastamisel on võrgukihil 2 võimalust: 1)luua virtuaalkanal 2)kasutada datagrammvõrgu edastust.
31. Marsruutimine, marsruutimisstrateegiad.
Marsruutimise eesmärk on leida hea tee saatjast vastuvõtjasse, mis tähendab üldjuhul kõige kiiremat teed. Adaptiivne marsruutimine – on algoritm , mis hindab võimalikke teid läbi võrgu ning valib neist selle, mis on parim. Otsus kehtib vaid selle paketi kohta, mis marsruuterisse jõudis. Staatiline marsruutimine – Süsteemi admin on ette määranud, mis teed pidi kuhu saab. Puuduseks võib tuua juhu, mil mingi marsruuter, switch , sild üles ütleb ja sealtkaudu side katkeb. Marsruuter ei saa vastu võtta otsust marsruudi muutmiseks. Flooding (üle ujutamine) – marsruuter saadab paketi kõikidesse oma väljundeisse ja sama teevad ka teised. Tulemuseks ebaefektiivne võrgu kasutamine – palju üleliigseid pakette.
32. Link state marsruutimisalgoritm
Marsruutimisprotokoll, mis võimaldab marsruuteritel vahetada omavahel informatsiooni teiste võrkude ligipääsetavuse ning ligipääsu maksumuse ja meetrika kohta. Maksumus ja meetrika on määratud hüpete arvu, ühenduse kiiruse, maksimaalselt lubatava koormuse ja võrgu muude sisseprojekteeritud parameetritega. Kanalioleku marsruuterid kasutavad lühima (madalaima maksumusega) raja väljaarvutamiseks Dijkstra algoritmi ning värskendavad teisi marsruuterieid ainult siis, kui nende endi marsruutimistabelid muutuvad.
33. Distance vector marsruutimisalgoritm.
Lüli oleku (ehk lühima tee eelistuse) algoritmid paiskavad marsruutimisinformatsiooni kõigile võrgustiku sõlmedele, kuid iga marsruuter saadab marsruutimistabelist ainult selle osa, mis kirjeldab tema enda lülide olekut. Kaugusevektori (ehk Bellman- Fordi ) algoritmid saadavad kogu marsruutimistabeli või suure osa sellest, kuid ainult oma naabritele.
34. Hierarhiline marsruutimine.
Hierarhilisel juhul, moodustab osa marsruutereist marsruutimismagistraali (routing backbone), mille kaudu liiguvad kõik paketid autonoomsete süsteemide (ka domeenide, loogiliste gruppide) vahel. Nii saab marsruuter autonoomse süsteemi sees suhelda ainult teiste samasse süsteemi kuuluvate marsruuteritega, vaid üks marsruuter vahendab liiklust 'välismaailmaga'. Väga suurtes võrkudes võib olla eristatud ka üle kahe taseme. Hierarhilise marsruutimise eelisteks on marsruutimisvärskenduse sõnumite liikluse vähenemine ja marsruutimisprobleemi jagamine väiksemateks probleemideks.
35. Ipv4 Igale võrgusõlmele eraldatakse üks 32- bitine unikaalne aadress, mis on jagatud kaheks loogiliseks osaks: võrgu- ja hostiosaks. Võrguosa identifitseerib konkreetse alamvõrgu , hostiosa aga konkreetse masina selles alamvõrgus. IP aadress on jagatud neljaks osaks, mis on üksteisest eraldatud punktiga. Igat konkreetset võrku saab omakorda jagada alamvõrkudeks. Alamvõrgu täpse suuruse määrab kasutatav võrgumask. Võrgumaski kahendväärtuse ja IP aadressi kahendväärtuse loogiline korrutamine annab alamvõrgu esimese aadressi – alamvõrgu aadressi. Ipv4 aadress koosneb verisooni numbrist , kogu paketi pikkusest, identifikaatorist, TTL, upper layer , päise kontrollsumma, allika IP aadress, vastuvõtja IP aadress jne.
36. Datagrammide edastus läbi võrkude (võrgukihi tasemel) Igas IP datagrammi päises on kirjas saatja ja saaja aadressid. Selle järgi toimetatakse pakett konkreetsesse masinasse. Igas seadmes on olemas oma ruutimise tabel, mille alusel otsustatakse, kuhu pakett vaja toimetada on. Kui saadetakse välja pakett, mis on mõeldud mõnele samas võrgus asuvale terminaalile, siis toimetatakse see vahetult kohale. Kui sihtarvuti ei asu samas võrgus, saadetakse see edasi võrguväravasse, mis uurib kas paketti on võimalik vahetult edasi toimetada, Kui see pole võimalik, saadetakse pakett edasi järgmisesse ruuterisse.
37. DHCP , NAT DHCP e dünaamiline hostikonfiguratsiooni protokoll on andmevahetuse protokoll, mis võimaldab võrguadministraatoril lasta serveril dünaamiliselt hallata ja automatiseerida unikaalse IP-aadressi omistamist kohtvõrgu seademetele ja võimaldab seda kasutada teataval ajavahemikul. DHCP serveri võimalust kasutamata tuleb IP-aadressid määrata käsitsi ning igale võrguseadmele eraldi .DHCP võimaldab kasutada ka staatilisi ehk püsivaid IP-aadresse seadmetel, mis seda vajavad. NAT e võrguaadressi ümbernimetamine. Privaatse või registreerimata IP aadressi asendamine ametliku IP aadressiga . NAT’i kasutamine teeb ka raskemaks võrgu ründamise väljastpoolt, sest sisemisi IP aadresse ei edastata üle Interneti. Võrguaadresside ümbernimetamine toimub harilikult marsruuteris või tulemüüris. 38. Marsruutimisprotokollid RIP, OSPF ja BGP
RIP e marsruutimise informatsiooni protokoll. Kasutab kaugus vektori algoritmi. Kaugus vektor vahetatakse kahe naabri vahel iga 30 sekundi järel vastuse sõnumi kaudu. Iga vastus (advertisement) on kuni 25 võrgu sihtkohaga list. Kui 180 sekundi jooksul ei tule ühtegi teadet, siis see naaber loetakse surnuks. OSPF e avatud lühim tee esimesena. OSPF advertisement kannab ühe kirje igasse naaber ruuterisse. Advertisement levitatakse kogu võrgu ulatuses. OSPF sõnumeid kantakse kasutades IP protokolli. BGP e piiri juurdepääsu protokoll. Saab alamvõrgu ulatuses informatsiooni naaber võrgusüsteemidest. Levitab ulatavuse informatsiooni kõikidele võrgusüsteemi sisestele ruuteritele. Määrab „head“ ruuterid alamvõrkudesse informatsiooni ulatuvavuse alusel.
39. Marsruuterid. on kaks põhilist ülesannet – 1. marsruutimis algoritmide ja protokollide töö tagamine. 2. datagrammide edasi saatmine sissetulevast kanalist väljuvasse. On olemas kolme tüüpi marsruutereid - mälus toimuvate lülitustega, siinil toimuvate lülitustega ja maatriksi kujul toimuv (crossbar). Mäluga toimuva ruutimise korral sisendist võetakse pakett vastu, kirjutatakse mällu ja loetakse sealt ning saadetakse väljundisse. Siinil toimuva ruutimise korral saab siini peal korraga liikuda ainult üks datagramm - seega siini kiirus määrab ära ruuteri kiiruse. Maatriksiga ruutimine on kõige efektiivsem, sel puhul saab paralleelselt mitut datagrammi liigutada. Ruuteri sisend: Füüsiline edastuskanal -> kanalikihi protokoll -> puhvrid. Ruuteri väljund: -> väljuvad puhvrid -> kanalikiht -> füüsiline edastuskanal
40. Ipv6 päise suurus on 40 baiti, see suurus on fikseeritud, konstantne . Kaks välja – lähteaadress (Source Address) ja sihtaadress (Destination Address) kumbki haarab enda alla 16 baiti (128 bitti ), seega ainult 8 baiti on jäetud päise paketiga seotud informatsiooni (mitte andmete) jaoks. Sealt on eemaldatud kontrollsumma väli, et kiirendada töötluse aega. Kuna praegu on domineerivam protokoll siiski IPv4 ja kõik marsruuterid ei toeta paralleelset jooksutamist, siis on probleem lahendatud nii, et IPv6 pakett pannakse tervenisti IPv4 dataks e pannakse IPv6 päisele IPv4 päis otsa. Seda nim. tunneldamiseks. Kasutusele on võetud uus "anycast" aadress, mis peaks võimaldama valida optimaalsema tee üheni mitmest võimalikest serveritest.
41. Kanalikiht. (data link layer) – jagab datagrammid pakettideks. Muudab saabunud pakettid datagrammideks. Töötab bititasemel ja lisab algus-lõpu lipukesi ja veakontrolli. Veakontroll on bititasemel. Vigaste pakettide korral nõutakse nende uuestisaatmist. Juhib füüsilist ja loogilist ühendust paketi sihtpunktiga, kasutades võrguliidest.
42. Vigade avastamine ja parandamine, CRC
1. Paarsusbiti moodus : nt bitijadas peab olema paaris arv nulle – kui ei ole siis paarsusbitt on 0. 2. Kontrollsumma meetod: Saatja jagab kogu portsu 16 bitisteks arvudeks; kontrollsumma saadakse segmendi „1“-de arvust; kontrollsumma lisatakse UDP vastavasse päise lahtrisse . Vastuvõtja liidab samuti saabunud segmendi „1“-d kokku ning võrdleb kontrollsummaga. 3. CRC- Saatja võtab 8 bitise sõnumi (10111000) ja võtme näit. G= 1001 . Sõnumi lõppu lisab veel kolm nulli ja seejärel hakkab võtit XOR tehtega liitma sõnumile alustades vanimast järgust ning saab lõpuks jäägi 101. Esialgse sõnumi ja jäägi edastab vastuvõtjale. Vastuvõtja võtab sõnumi (10111000) ja lisab lõppu saatja poolt saadetud jäägi. Seejärel võtab sama võtme (G=1001) ja teeb samuti pikendatud sõnumiga XOR tehet. Lõpuks peab vastuvõtjal jääk tulema 0 – kui on siis on OK.
43. Lokaalvõrgud, topoloogiad. Lokaalvõrk ehk LAN on mitteavalik arvutivõrk , mis on kontsentreeritud mingile geograafilisele alale nagu näiteks maja piires või ülikooli piires. LAN kasutab jada andmeedastust ilma vahepealse andmete salvestuseta (mäluta) ja ilma edasisaatmise tehnikata. Siinivõrk (bus) – kõik arvutid asuvad ühe liini peal. Siinivõrgu otstes asuvad terminaatorid, mis tagavad signaali leviku magistraalkaablis. Ringvõrk (ring) – peamagistraal, kuhu kõik arvutid on ühendatud, moodustab ringi. Iga ühenduse juures, mis viib arvutini, asub repiiter e. võimendi . Puu (tree) – peamagistraali küljest hargnevad harud, mille külge on ühendatud arvutid. Puu harud moodustavad omaette siinivõrgud. Täht ( star ) – Kõik arvutid on ühendatud ühe keskseadme külge, moodustades tähekujulise struktuuri.
44. Multipöördusprotokollid.
Tegu on juhuga, kus üks kanal aga mitu edastajat. Sellisel juhul saab ainult üks saatja korraga edukalt andmeid edastada. Selle tagamiseks kasutatakse algoritme, mis määrab kuidas saatjat kanalit jagavad. Kanali jagamine – kanal jagatakse saatjate vahel nt aja piludeks, kitsamateks sagedusribadeks. Juhupöördus – iga saatja valib suvalise aja millal saata. Sel juhul on võimalus, et mitu saatjat saadavad samaaegselt. Tekib kokkupõrge. Kokkupõrke korral katkestavad saatjad edastamise ning jäävad suvaliseks ajaks kuulamisrežiimile, et siis uuesti saata. Saatja teostab pidevalt kanali „kuulamist“ ja hakkab saatma vaid siis kui kanal on vaba. Kordamööda–Selle näiteks võib tuua token -passing protokolli, mis toimib nii, et andmete edastusluba antakse käest-kätte. Iga saatja omab seda teatud aja ja saadab portsu andmeid. Aja täistiksudes annab ta loa edasi.
45. ALOHA , CSMA /CD ALOHA on juhupöördusprotokoll, mille korral jagatakse kogu kanal ajapiludeks. Iga saatja hakkab saatma siis, kui tal on mida edastada. Juhul, kui samaaegselt hakkavad andmeid edastama mitu saatjat, tekib kokkupõrge ja mõlemad katkestavad saatmise . Seejärel valivad suvalise arvu ajapilusid, mis nad ootavad ja proovivad uuesti. Eelneva viisi nimetus on Slotted ALOHA. On olemas ka Pure ALOHA, kus ajapilud puuduvad ning iga saatja alustab saatmist, siis kui talle saabusid andmed, mida saata, mitte ei oota ajapilu algust. Pure Aloha puhul kokkupõrgete tõenäosus suureneb. Kuna kõik saatjad saadavad suvalisel ajal ja paralleeleslt, siis peab saatja tegema monitooringu, kas pakett jõudis kohale või mitte. CSMA on justkui edasiarendatud ALOHA. St, et kuula enne kui edastad, kui kanal hõivatud, siis ootab S kuni edastamine on lõppenud või valib suvalise aja (oleneb versioonist). Esimest nim Persistent (kangekaelne) edastus ning viimane non-Persistent. Kokkupõrked tekivad, sest info levib teatud aja ja kui nt 2 saatjat asuvad teineteisest piisavalt kaugel. Kollisiooni puhul katkestatakse koheselt saatmine, sest vigase info saatmisel pole mõtet. Kui CSMA korral edastavad saatjad terve paketi korraga, siis CSMA/CD korral saatjad katkestavad saatmise kohe kui kokkupõrget kuulevad, saadavad välja mürasignaali. Nad ei saada paketi lõpuni. Nii väheneb kanali ressursi raiskamine.
46. Token ring on tehniliselt kohtvõrgu protokoll, mis asub OSI mudeli andmelüli kihis e kanalikihis. Token ringis on üks juht-saatja, kes jagab andmete edastamise luba teiste vahel korda-mööda, siis kui keegi küsib endale luba saata. Sellises süsteemis on oht kogu süsteemi kokkuvarisemiseks, kui juht-saatja peaks üles ütlema. Eelnev oli siis Polling süsteem. On olemas ka Token ring, kus juht-saatja puudub. Seda nim. Token passinguks. Seal liigub luba käest-kätte teatud aja tagant, st, et igal saatjal on vaid mingi aeg, kui kaua ta võib luba enda käes hoida ja andmeid edastada. Token ringi puhul moodustavad saatjad füüsilise ringi. Andmete saatmine toimub loa alusel. Luba liigub mööda ringi ning kelle juures ta parajasti on, saab saata.
47. Token bus Saatmine toimub signaalikaadri alusel, mis liigub järjest ühelt kasutajalt teisele, igale on muidugi määratud ajapiirang , mille jooksul võib see luba tema käes olla. Enne igat edastamissessiooni käib terve siini läbi reserveerimispakett, mis on täpselt nii pikk kui palju aega kulub signaali levikul siini ühest otsast teise. See välistab kokkupõrke võimaluse. Reserveerimispakett teeb siis iga saatja , kel on soovi ja kui reserveerimispakett on terve siini läbinud algab korda mööda ajapilu kaupa edastamine. Peale seda on jälle reserveerimispaketikord jne.
48. ARP Address Resolution Protocol - protokoll, millega seatakse IP-aadressile vastavusse seadme MAC-aadress. ARP on vahend lokaalvõrgus sihtpunkti aadressi leidmiseks. Selleks saatja ujutab LAN’i üle päringuga, kus on kirjas tema IP aadress ja soovitava vastuvõtja IP aadress. Vastuvõtja tunneb oma aadressi ära ja saadab saatjale vastuse, kuhu on märgitud vastuvõtja MAC aadress. ARP päringul on küljes ka TTL muutuja , millega määratakse ära aeg, kui kaua hoiab saatja antud aadressi oma mälus. Kui ta selle aja jooksul seda ei kasuta, siis unustab ta selle lihtsalt ära.
49. Datagrammide edastus läbi võrkude(võrgukihi ja kanalikihi tasemel)
Andmete edastus võrgukihi ja kanalikihi tasemel nõuab kahesuguseid aadresse. Omavaheliseks suhtluseks kasutatakse IP aadresse, mida kasutab võrgukiht. Andmete edastuseks vajab kanalikiht nn füüsilist aadressi e MAC aadressi, mida annab välja USA ühendus IEEE. MAC aadressid on kõik unikaalsed ja vastavuses IP aadressidega. Igas seadmes on olemas oma ruutimise tabel-kuhu pakett saata. Kui saadetakse välja pakett, mis on mõeldud samas võrgus asuvale terminalile, siis toimetatakse see vahetult kohale. Kui sihtarvuti ei asu samas võrgus, saadetakse see võrguväravasse, mis uurib kas sihtarvuti asub samas alamvõrgus. Kui ei, siis saadetakse pakett järgmisele ruuterile. Nii tehakse senikaua, kui jõutakse alamvõrku kus sihtarvuti asub.
50. Ethernet on esimene laiemalt levinud LAN tehnoloogia . Suudab edastada andmeid kuni 10, 100, 1000 Mbps. Ethernetis liiguvad Etherneti kaadrid , millesse pakitakse IP datagrammid või teised võrgukihi protokolli paketid. LAN aadressiks on 48bit MAC aadressid, mida kasutatakse datagrammi füüsiliseks transpordiks. IP aadress abil suunatakse pakett õigesse alamvõrku, seale edastatakse pakett kõigile arvutitele ja õige MAC aadressiga arvuti loeb ja tunneb talle saadetud paketi ära. Etherneti kaadri struktuur: 1. Aadress(saatja, vastuvõtja)6 baiti MAC. 2 Type - näitab kõrgema kihi protokolli (mis on kaadri sees). 3 CRC –veakontroll vajalikud andmed, mida kontrollitakse vastuvõtjas. Vea korral visatakse kaader liht. ära.
51. Sillad , jaoturid, kommutaatorid Sild on kanalikihi seade. Edastab Etherneti kaadri, uurides selle päist ja saadab valikuliselt need oma sihtpunkti. Sillad suudavad isoleerida kokkupõrkega alad, sest ta puhverdab kaadrid. Nad jagavad võrgu väiksemateks tükkideks ning väiksemad segmendid on väiksemate veavõimalustega. Samuti suudab sild ühendada eri tüüpi Ethernette, sest ta on säilita-ja-saada-edasi seade. Sillad säilitavad filltreerimistabeleid, mida nad on võimelised õppima, neid ei pea reguleerima. Sildade funktsioonid:1)Pakettide filtreerimine –mingid kaadrid jätta samasse võrku, mingid kaadrid saata üle silla edasi.2)Edastamine–sild peab suutma eristada, millisesse porti realiseerida kaader. Ruuter tegutseb IP-aadressi tasemel, sild aga MAC-aadressi tasemel. Jaoturid(HUB) on füüsilise kihi seadmed , mis ühendavad erinevad kaabliotsad. On põhiomaduselt repiiter. Kordab (saadab) oma hosti infot teistele. Ta saadab kogu info laiali kõigile antud hubi küljes olevatele klientidele ning kes tunneb talle määratud paketi ära, võtab ka selle vastu. Hub ei isoleeri kokkupõrget. Hub ei suuda ühendada eri tüüpi Ethernette. Jaoturid on ebaturvalised–segmendi piires on võimalik kõikidel kõiki pakette lugeda, omades vastavat tarkvara . Kommutaator on oma olemuselt mitmesisendiline sild. Töötab võrgukihil. Edastab kaadreid, mida filtreerib, kasutades LAN aadresse. Võib mitut ühendust samaaegselt tagada, seetõttu suurendab läbilaskevõimet. Switch suurendab läbilaskevõimet ka sellega, et ta ei puhverda tervet kaadrit, vaid loeb päisest sihtaadressi ning hakkab kohe sinna infot edastama. Edastab kaadreid ilma tervet kaadrit ära ootamata. Kombin. erikiirusega ühendused 10/100/1000Mbps.
52. CSMA/CA põrkevältimisega kandjatajuriga multipöördus CSMA võrguprotokolli variant, mille puhul - kasutatakse kandevsageduse tajurit; andmeedastuseks valmistuv andmejaam saadab kõigepealt välja tõkestussignaali; ootab, kuni kõik teised jaamad on selle tõkestussignaali kätte saanud ja seejärel saadab kaadri välja; juhul, kui andmete edastamise ajal saabub tõkestussignaal mõnelt teiselt jaamalt, siis andmeedastus katkestatakse ja mingi juhusliku ajavahemiku möödudes tehakse uus katse.
53. PPP Seansis osaleb üks saatja ja üks vastuvõtja. Nende kasutada on üks link. Ei ole vajalik võrgupöördus st. võrk ei ole oluline(ISDN liin , dialup ühendus) Ei vaja MAC-i adresseerimist. Pakettide moodustamine toimub võrgukihi datagrammi panemisega kanalikihi kaadrisse. Veaparandus, voojuhtimine, pakettide järjestamine delegeeritakse kõik kõrgematele kihtidele. PPP ühendus ei kontrolli andmemahtu, ei toeta mitmepunktilisi ühendusi. Kaadrite alguses on “lipukesed” e. Kindel kahendkood, samuti ka kaadri lõpus. Juhul kui ka data väljas on sama bait, siis on kokku lepitud, et saatja lisab sinna teise samasuguse baidi. Vastuvõtja teab siis, et kui tuleb 2 lipubaiti, on tegu dataga – eemaldab ühe neist ja jätkab data vastuvõttu. Kui on üks lipubait, on tegu kaadri lõpuga. PPP ühenduse elutsükkel: 1)ühenduse loomine (link konfigureeritakse, seatakse paika ühenduse parameetrid). 2)Päringu saatmine, millele teine vastab, kas ta on nõus pakutavate parameetritega.3) Kui ühendus on loodud, konfigureerivad mõlemad ennast vastavalt teineteise parameetritele.4) Andmete vahetus.5) ühenduse sulgemine .
54. ATM (Asynchronous Transfer Mode) võrk on kommuteeritud võrk. Ta põhineb pakettedastusel, virtuaalahelatel ning suudab tagada ajalised nõuded heli, video jms edastamisel. ATM võimaldab vaid kindla pikkusega pakette(5+48 baiti), kusjuures need paketid on suhteliselt lühikesed võrreldes varasemate edastusviisidega. ATM ülekandmisel on 4 võimalust kiiruse ja andmemahtude suhte garanteerimiseks ajas: Constant Bit Rate (CBR) - ülekandekiirus on fikseeritud, andmed saadetaks püsiva voona. Analoogiline punkt-punkt ühenduse fikseeritud liinile Variable Bit Rate (VBR) - Garanteeritakse teatud kanalimaht, kuid andmeid ei saadeta võrselt. Kasutatakse üldiselt kõne ja videokonverentside tarbeks. Unspecified Bit Rate (UBR) - läbilaskemahud pole garanteeritud. St. kiirus või oluliselt muutuda. Kasutatakse selliste rakenduste nagu failiülekanded puhul, kus ajaline viide on lubatav. Available Bit Rate (ABR)garanteerib mingi minimaalse läbilaske, kuid lubab suuremat läbilaset, kuid võrk seda võimaldab.
55. Võrkude turvalisus on andmete kaitstus käideldavuse, terviklikkuse või konfidentsiaalsuse rikkumise eest. Tavaliselt eeldab turvalisuse tagamine andmete krüpteerimist ja paroolide kasutamist. Kasutatakse ka turvaprotokolli – sideprotokoll , mis krüpteerib, dekürpteerib üle Interneti edastatavaid sõnumeid. Võrguturvalisuse võtmekomponendid – konfidentsiaalsus, autentimine, sõnumi puutumatus, juurdepääsuõigused. Lisaks kaitsmisele on võrguturvalisuse osa ka turvalise suhtluse vigade avastamine, neile vastamine ja vajadusel lisa kaitsemehhanismide kasutusele võtmine.
56. Krüptograafia on teksti salastamine võõraste eest. Kaks põhivõtet krüpteerimiseks – 1. substitutsioon – olemasolevate märkide asendamine teiste märkidega 2. transpositsioon – olemasolevate märkide järjekorra muutmine. Kasutatakse sümmeetrilise võtme ja avaliku võtme krüptograafiat. Sümmeetrilise võtme puhul on sama võti nii saatja kui vastuvõtja. Avaliku võtme puhul krüpteeritakse tekst avaliku võtmega ja dekrüpteeritakse salajase võtmega. * Caesar ’i šiffer – sümmeetrilise võtme algoritm. Toimub tähestikku nihutades. *Alfabeetiline šiffer – sümmeetrilise võtme algoritm. Mõlemale osapoolele on teada võti ja 2 asendusalfabeeti.
57. Sümmeetrilise võtme krüptograafia, DES
Sümmeetrilise võtme puhul on krüpteerimiseks ja dekrüpteerimiseks sama võti. Sümmeetrilise võtme puhul on probleemiks turvaline võtmeedastus. DES'i korral jagatakse andmed 64 bitisteks blokkideks ja kasutatakse 56 bitist võtit. Mida pikem võti, seda keerukam on lahtimurdmine. DES'i puhul ei ole teada ühtegi tagaust, kasutatakse nihutamisi ja loogikatehteid, on võimalik realiseerida ka riistvaraliselt. DES‘i loogika seisneb selles, et algne 64bitine tekst jagatakse 2-ks. Paremat poolt kombineeritakse XOR funktsiooni kasutades esimese 48bit alamvõtmega ning permuteeritakse. Seejärel liidetakse saadud parem pool XOR funktsiooni kasutades vasaku poolega, mis nihkub paremale. Permuteeritud parem pool aga vasakule. Uut paremat poolt kombineeritakse nüüd XOR funktsiooni kasutades teise 48bitise alamvõtmega, permuteeritakse ning liidetakse XOR-ga vasaku poolega. Toimub jälle kohtade vahetus ja nii edasi 16X järjest. 48bitine alamvõti genereeritakse 56bit peavõtmest. Dekrüpteerimine toimub samu funktsioone vastupidises järjekorras rakendades.
58. Avaliku võtme krüptograafia, RSA kaks funktsiooni - salastus ja autentimine. On kaks võtit - üks krüpteerimiseks (avalik võti), teine dekrüpteerimiseks (salajane võti). Avaliku võtme saadab vastuvõtja ise saatjale kui see soovib talle turvalist teadet saata kuid salajast võtit ei tohiks teoreetiliselt avaldada teistele. See on põhimõtteliselt tagauksega krüpteerimine , kuna toore jõuga seda lahti murda on peaaegu võimatu, samas kui salajase võtmega on see juba küllaltki lihtne. RSA algoritm on pööratav, st. võtmed on paarikaupa ja võivad olla mõlemad krüpteerivaks või vastavalt siis dekrüpteerivateks võtmeteks. Avaliku võtme krüptograafia töötab funktsioonide peal, mis on küllaltki lihtsalt arvutatavad kuid "raskesti" pööratavad.
59. Autentimine eesmärk on tuvastada, kes on osapooled. Selleks vajatakse sertifitseeritud avalikku võtit. protokollid: ap1.0: saadetakse kasutajanimi-on võimalik esineda võõra nime all; ap2.0: Lisaks kasutajanimele saadetakse ka IP aadress kinnitusena; ap3.0: Kasutaja tutvustab ennast, st. saadab kasutajanime ja salajase, ainult temale teada oleva salasõna; ap3.1: Kasutaja saadab kasutajanime ja parooli krüpteeritult. ap4.0: Kasutaja saadab oma kasutajanime. Vastuvõtja saadab mingi krüpteerimata bitijada, mille kasutaja krüpteerib ära, kasutades ühiselt teada olevat võtit. Vastuvõtja võrdleb dekrüpteeritud ja saadetud bitijada kokkulangevust. Kasutaja tuvastab ühiselt teada olev võti. ap5.0: Kasutaja saadab kasutajanime. Vastuvõtja saadab mingi signatuuri, mille saatja krüpteerib kasutades oma salajast võtit. Saadab selle vastuvõtjale. Vastuvõtja küsib kasutaja avalikku võtit, millega ta dekrüpteerib kasutaja poolt krüpteeritud bitijada. Kui need vastavad, on kasutaja tuvastatud.
60. Digitaalallkiri Elektroonilisele sõnumile lisatav digitaalne kood, mis üheselt identifitseerib sõnumi saatjat. Nagu tavalise käsitsi kirjutatud allkirja puhul, nii on ka digitaalallkirja ülesandeks garanteerida, et sõnumi saatnud isik on tõepoolest see, kellena ta esineb. Et digitaalallkirjad oleksid võltsimiskindlad, kasutatakse mitmesuguseid krüpteerimisvõtteid.
61. Sertifitseerimine on vajalik riskide vähendamiseks kahe teineteist mitteusaldava osapoole vahelises suhtluses. Sisuliselt notarid digitaalsel kujul. On kaks juhtu, kus neid kasutatakse-üks osapool soovib kinnitust, kas talle esitatud avalik võti kuulub teisele osapoolele ning teine olukord, kus kahel teineteist mitte usaldaval osapoolel on vaja leida ühine võti, et pidada turvalist sidet.
62. Võtmete jaotussüsteemid ja protokollid
KDC annab igale registreeritud kasutajale salajase võtme, millega iga sessiooni jaoks genereeritakse sessioonivõti. Võtmete jaotussüsteemi on vaja juhul kui 2 isikut soovivad rajada jagatud salajast võtit üle võrgu. Selleks ongi vaja usaldusväärset võtmejaotuskeskust nende vahele. Vaatleme juhtu: A ja B vajavad sümmeetrilist jagatud võtit. VJK server jagab iga registreerinud kasutajaga erinevat võtit. A ja B teavad ainult sümmeetrilisi võtmeid: KA , KB . Kui A soovib B-ga ühendust, kontakteerub ta VJK-ga ning saab sealt sessioonivõtme R1 ja KB (A,R1). A saadab viimase B-le. B eraldab R1 ning nüüd omavad nad mõlemad sessioonivõtit R1.
63. Kerberos Infoturbe protokoll kasutajate turvaliseks autentimiseks mitteturvalistes võrkudes. Kerberos on ette nähtud kasutamiseks peamiselt klient-server arhitektuuriga võrkudes ning tagab vastastikuse autentimise - nii kasutaja kui teenus veenduvad teineteise autentsuses. Kerberos kaitseb pealtkuulamis- ja kordusrünnete eest. Kerberos ei tegele juurdepääsu volitamisega teenustele ja andmebaasidele, vaid teeb ainult sisselogimisel kindlaks kasutaja identiteedi ja kasutab seda siis kogu seansi vältel. Kerberos põhineb sümmeetriliste võtmetega krüptograafial ja nõuab kolmanda usaldatava poole kaasamist (KDC).
64. Tulemüürid on süsteem, mis enamasti takistab autentiseerimata kasutajatel mingisse kindlasse arvutisse või väiksemasse võrku saamast, mis omakorda on internetiga ühendatud. Kõik sõnumid, mis väljuvad või sisenevad intranetti/arvutisse lähevad läbi tulemüüri. Need sõnumid, mis ei vasta teatud nõuetele blokeeritakse. On erinevaid tulemüüri tehnikaid: Paketi filter , rakenduse gateway , circuit-level gateway, proxy server. Ta isoleerib näiteks mingi organisatsiooni sisevõrgu ülejäänud internetist, lubades osasid pakette läbi ja teisi mitte. Rakenduskihi väravaga saab ära määrata, millise rakenduse kõik ühendused lähevad läbi mingi kindla gateway. Tulemüürid aga ei ole 100% kindlad.
65. Turvaline elektronpost, PGP ilma autentimiseta: *- Alice tahab kirjutada Bobile.1) Alice genereerib suvalise sessioonivõtme Ks. 2)Krüpteerib kirja Ks-ga ja Ks-i Bob’i avaliku võtmega. 3)Saadab mõlemad Bobile. 4)Bob dekrüpt. Oma salajase võtmega sessioonivõtme ja kasutab seda kirja dekrüpteerimisel. E-mail krüpteeritult ja saatja autentimisega: 1)Alice digiallkirjastab kirja ja kasutab räsifunktsiooni. 2) Alice krüpteerib sessioonivõtmega nii digiallkirjastatud kui ka tavalise kirja. 3) Alice saadab sessioonivõtmega krüptitud teated ja Bobi avaliku võtmega krüpteeritud sessioonivõtme Bobile.4) Bob avab oma salajase võtmega sessioonivõtme ja kasutab seda allkirjastatud ning tavalise teksti avamiseks. PGP( Pretty Good Privacy ) on e-maili krüpteerimise skeem. Kasutab sessioonivõtit, avalikke võtmeid, räsifunktsiooni ja digiallkirja nagu eelnevalt seletatud. PGP on tänapäeval standard. PGP pakub turvalisust rakenduste tasemel.
66. Transpordikihi turvalisus, SSL töötab transpordi kihil , pakkudes turvalisust igale TCP-põhilisele rakendusele, mis kasutavad SSL teenuseid. SSL tegeleb serveri autentimisega, milleks kasutab võtme jaotuskeskusest saadud avalikke võtmeid. Selleks talitab ta järgmiselt. Browser genereerib sessioonivõtme, krüpteerib selle serveri avaliku võtmega ja saadab krüpt. sessioonivõtme serverile. Kasutades oma salajast võtit, et saada sessioonivõti. Browser ja server nõustuvad, et edasine suhtlus toimub salajaselt. Kõik andmed TCP porti krüpteeritakse sessioonivõtmega.
67. E- kommerts , SET - Turvaline elektrooniline ülekanne. Loodi turvalisteks rahaülekanneteks internetis. Tagab turvalisusele kliendile, müüjale ja müüjat esindavale pangale, kõigil peavad olema sertifikaadid . SET täpsustab sertifikaatide õigusliku tähenduse - seob endas reegleid usaldusväärsete tehingute teostamiseks. Töötab põhimõttel, et kliendi kaardi number saadetakse müüja panka, ilma et müüja seda numbrit tekstikujul näeks. Ennetab müüjate poolset varastamist ja kaartide numbrite lekkimist. Sisaldab kolme tarkvaralist komponenti - lehitseja pool, müüja server ja panga kanal.
68. Võrgukihi turvalisus, IPse koosneb mõnest eraldi protokollist. Esimene neist- AH pakub allika autentimist, paketi puutumatust, kuid mitte selle salastatust. AH päis pannakse Ippäise ja IP andmevälja vahele. AH päis sisaldab :1)ühenduse ID-d . 2)allkirjastatud sõnumi kokkuvõtet, mis arvutatakse originaal IP datagrammist; allika autentimise infi ;sõnumi puutumatust. 3)järgmise päise tüüpi, mis määratleb andmete tüübi: (TCP, UDP, ICMP,jne). Teine protokoll, mida IPsec sisaldab on ESP, mis tagab salastatuse, saatja autentimise ja andmete puutumatuse. ESP protokolli datagramm on järgmine:[IP päis][ESP päis*][TCP/UDP segment **][ESP trailer **][ESP autent.]. *-autenditud. **- autenditud ja krüpteeritud. ESP päis sisaldab samu välju mis AH päis.
69. Võrguhaldus, SNMP kätkeb endas riist -ja tarkvara paigutust , ühilduvust ja koostööd ning inimfaktorit selle jälgimisel, testimisel, uurimisel , seadistamisel, analüüsil ja hindamisel, et võrk ning selle elementide võimalused viia kokku tegelikkusega, ära kasutada nende võimekus ja tagada kvaliteedinõuded mõistliku hinnaga. Võrgu haldamisel on erinevad standardid:*-OSI CMIP. *-SNMP on praegu võrgu standardiks. SNMP on kergelt starditav, paigaldatakse ja ühildatakse kiiresti. SNMP juures on 4 põhiosa:1)MIB hajutatud infohulk võrgu haldamise andmetega . 2)SMI töötab nagu tõlk, mis asub SNMP poolt hallatavas võrguseadmes ning tõlgib seadmele teada olevad andmed SNMP-le arusaadavasse vormi. 3) SNMP protokoll, millega vahetatakse kogutud haldamisinfot. 4)turvalisuse haldamine-SNMP3 lisaomadus. MIB- on infokogum, mis on hierarhiliselt organiseeritud. SNMP on standard, mis haldab informatsiooni võrgu kohta. Kogu info on hierarhiliselt hajutatud. Informatsiooni saamiseks ja edastamiseks liivad SNMP paketid võrgukese ja selle pealiku vahel. Turvalisuse tagamiseks kasutatakse SNMP sõnumite krüpteerimist DES-iga ning autentimiseks kaasut. Salajast võtit ning räsifunktsiooni.
70. Asünkroon – ja sünkroonedastus
Asünkroonülekanne - Andmete edastusviis, kus edastatakse üks märk korraga ja ajavahemik kahe märgi edastamise vahel on ebaühtlane. Algus bitt ja lõpubitt annavad arvutile teada, millal märgi edastus algab ja millal lõpeb. Sünkroonedastuse korral edastatakse mitte üksikuid märke, vaid terveid stringe. See on kiirem, aga ka kallim tehnoloogia. Lisaks tuleb tegeleda ka signaalide sünkroniseerimisega, et edastus toimuks samal ajal, kui kasutatakse sünkroonset ühendust. St. mõlemad osapooled peavad käima samas taktis, sama kella järgi.