laivõrgu- ja sissehelistamise teenuseid väikestes võrkudes. CCDA sertifikaat CCDA - Cisco Certified Design Associate Näitab põhiteadmisi Cisco arvutivõrkude projekteerimiseks CCDA sertifikaadi omanik on võimeline projekteerima keerulisi võrke ja nendel jooksvaid teenuseid Sertifikaadi taotlemiseks peavad olema CCNA taseme teadmised CCNP sertifikaat CCNP - Cisco Certified Network Professional Sertifikaadi omanik on võimeline installeerima, konfigureerima ja haldama keskmise suurusega koht- ja laivõrke Lisaks on tal olemas kõik teadmised ja oskused ruuterite ja switchide haldamiseks, võrgu turvalisuse tagamiseks ja teiste teenuste rakendamiseks CCDP sertifikaat CCDP - Cisco Certified Design Professional Sertifikaadi omanikul on juba laialdased teadmised kõikvõimalike võrkude ning nendel töötavate teenuste projekteerimisel Lisaks peavad projekteeritud võrgud olema optimeeritud vähendamaks ettevõtte kulusid nii võrgu
ja SONET on väga edukad olnud ja üle nende saab vabalt ka ATM'i teha. SDH ja SONET kasutavad sünkroniseerimiseks aatomkellasid, mis on maailma täpseimad kellad ja võtavad enda ajaarvamise aatomi resonantssagedusest. Kasutataksegi siis aja ja sageduse paika ajamiseks. Aja täpsus on 10-9 sekundit päevas. Inimesed, kes töötavad SDH halduritena ütlevad tihtipeale: "Ükski raamat ega kirjandus ei anna iialgi teada seda, kuidas SDH töötab, seda saad alles siis teada, kui sa seda konfigureerima hakkad ja reaalselt käpa külge paned." Ethernet '''Definitsioon ja ülevaade''' 5 Kohtvõrgu standard IEEE 802.3, mida esmakordselt kirjeldati 1976. a. ja mis on praeguseks saanud üldkehtivaks. Andmed jagatakse pakettideks, mille ülekanne toimub CSMA/CD algoritmi kasutades ilma pakettide omavaheliste põrgeteta, kuni nad saabuvad sihtkohta. Igal ajamomendil iga sõlm kas saadab andmeid või võtab neid vastu
Ühe LAN segmendi frame' enamasti ei edastata teistele segmentidele. Sillad on läbipaistvad. Secure Sockets layer. Kui PGP tagas turvalisuse spetsiifilise võrgurakenduse jaoks, siis SSL töötab transpordikihil ja tagab turvalisuse IPv4 igale võrgusõlmele eraldatakse üks 32-bitine unikaalne aadress, mis on jagatud võrgu- ja hosti-osaks. Võrguosa identifitseerib Hostid ei tea sildade olemasolust. Neid ei pea ka konfigureerima. Sildadel on sillatabelid. sillad õpivad milliste hoste'deni milliste ükskõik millisele TCP-l põhinevale rakendusele, mis kasutab SSL teenuseid. Pakutavad turvalisuse teenused: serveri autentimine, alamvõrgu ja hostiosa konkreetse masina seal võrgus. IP aadress on jagatud neljaks osaks, mis on eraldatud omavahel punktiga. Igat liideste kaudu saab. Nt: C saadab frame'i D-le ja D vastab C-le frame'ga. > Sild saab frame'i C-lt. Sild näeb, et C on liideses üks
siis igale ühele neist jääb ainult 10 Mb/s. SWITCH - kommutaator, oma olemuselt on see mitme pordiga sild. Kõik, mis kehtib silla kohta, kehtib ka siin. Kanalikihi seade. Salvestab ja edastab Etherneti frame'e. Loeb frame'i header-eid ja saadab valikuliselt frame'e MACi sihtkoha aadressi järgi edasi. Kui frame tuleb saata sedmendile, siis kasutab sild CSMA/CD-d, et segmendile ligi pääseda. Kommutaatorid on läbipaistvad. Hostid ei tea nende olemasolust. Neid ei pea ka konfigureerima. kommutaatoritel on oma tabelid. Nad õpivad milliste hoste'deni milliste liideste kaudu saab. EHK Switch suurendab läbilaskevõimet ka sellega, et ta ei puhverda tervet kaadrit, vaid loeb päisest sihtaadressi ning hakkab kohe sinna infot edastama. Edastab kaadreid ilma tervet kaadrit ära ootamata. Kombineeritud erikiirusega ühendused 10/100/1000Mbps. 23 1.3 BRIDGE
sihtkohta IP aadressiga, edastab datagramme. internetikiht valib järgmise sõlme saatmisel, fragmenteerib datagrammi ja edastab selle kanalikihile, IPv4 aadress (32 bitti) esitatakse kümnendarvu kujul: 172.16.254.3 IPv6 aadress (128 bitti) esitatkse kuueteistkümnendarvudena: 2001:db8:85a3:0:0:8a2e:370:7334 DHCP dynamic host configuration protocol - kleindi-serveri vaheline protokoll, kui võrku ühendatakse uus seade annab kohe talle ühe vabadest IP aadressidest, ei pea ise midagi konfigureerima. ARP - address resolution protocol – arvuti saadab kaadri kõikidele arvutitele küsimuse, kellele kuulub vastav aadress. Vastav arvuti vastab oma MAC-aadressiga. ARP jätab mingiks ajaks MAC aadressid meelde. NAT - network address translator. Mitmel masinal võib olla sama IP aadress, NAT translaator muudab seda üldaadressi masina enda aadressiks ja vastupidi Võrguaadresside klassid: • A – standartne/algne. võrgu määrab esimene bait
paketti kaasa – vigadetuvastus. 31. Marsruutimine võrgus. Fikseeritud, üle ujutamine, juhuslik ja adaptiivne marsruutimine. Minimaalse kuluga marsruutimine ja Dijkstra algoritm. Marsruutimisalgoritm peab hakkama saama erinevate olukordadega, olema korrektne, lihtne, optimaalne, stabiilne (tagasisidestatud, saab tagasisidet kuidas ta töötab ja on võimeline selle järgi ennast ümber konfigureerima), aus ja õiglane (algoritmid ei tohi eelistada ühte kasutajat teisele), efektiivne(kui suur hulk võrguliiklusest on andmed ja kui suur hulk kulub võrgu käigushoidmiseks). 37 Fikseeritud marsruutimine – omab marsruutimistabelit infoga, kuidas toimetada infot ühest suvalisest kohast teise. Veerud vastavad allikale (millisest kohast infot saadame) ja read vastavad sihtkohale
==> SWITCH - kommutaator, oma olemuselt on see mitme pordiga sild. Kõik, mis kehtib silla kohta, kehtib ka siin. Kanalikihi seade. Salvestab ja edastab Etherneti frame'e. Loeb frame'i header-eid ja saadab valikuliselt frame'e MACi sihtkoha aadressi järgi edasi. Kui frame tuleb saata sedmendile, siis kasutab sild CSMA/CD-d, et segmendile ligi pääseda. // Kommutaatorid on läbipaistvad. Hostid ei tea nende olemasolust. Neid ei pea ka konfigureerima. kommutaatoritel on oma tabelid. Nad õpivad milliste hoste'deni milliste liideste kaudu saab. ///// EHK Switch suurendab läbilaskevõimet ka sellega, et ta ei puhverda tervet kaadrit, vaid loeb päisest sihtaadressi ning hakkab kohe sinna infot edastama. Edastab kaadreid ilma tervet kaadrit ära ootamata. Kombineeritud erikiirusega ühendused 10/100/1000Mbps. 45. CSMA/CA (Carrier Sense Multiple Access With Collision Avoidance)
==> SWITCH - kommutaator, oma olemuselt on see mitme pordiga sild. Kõik, mis kehtib silla kohta, kehtib ka siin. Kanalikihi seade. Salvestab ja edastab Etherneti frame’e. Loeb frame’i header-eid ja saadab valikuliselt frame’e MACi sihtkoha aadressi järgi edasi. Kui frame tuleb saata sedmendile, siis kasutab sild CSMA/CD-d, et segmendile ligi pääseda. // Kommutaatorid on läbipaistvad. Hostid ei tea nende olemasolust. Neid ei pea ka konfigureerima. kommutaatoritel on oma tabelid. Nad õpivad milliste hoste’deni milliste liideste kaudu saab. ///// EHK Switch suurendab läbilaskevõimet ka sellega, et ta ei puhverda tervet kaadrit, vaid loeb päisest sihtaadressi ning hakkab kohe sinna infot edastama. Edastab kaadreid ilma tervet kaadrit ära ootamata. Kombineeritud erikiirusega ühendused 10/100/1000Mbps. 45. CSMA/CA (Carrier Sense Multiple Access With Collision Avoidance)
ainult liidesele 1. SWITCH - kommutaator, oma olemuselt on see mitme pordiga sild. Kõik, mis kehtib silla kohta, kehtib ka siin. Kanalikihi seade. Salvestab ja edastab Etherneti frame'e. Loeb frame'i header-eid ja saadab valikuliselt frame'e MACi sihtkoha aadressi järgi edasi. Kui frame tuleb saata sedmendile, siis kasutab sild CSMA/CD-d, et segmendile ligi pääseda. // Kommutaatorid on läbipaistvad. Hostid ei tea nende olemasolust. Neid ei pea ka konfigureerima. kommutaatoritel on oma tabelid. Nad õpivad milliste hoste'deni milliste liideste kaudu saab. ///// EHK Switch suurendab läbilaskevõimet ka sellega, et ta ei puhverda tervet kaadrit, vaid loeb päisest sihtaadressi ning hakkab kohe sinna infot edastama. Edastab kaadreid ilma tervet kaadrit ära ootamata. Kombineeritud erikiirusega ühendused 10/100/1000Mbps. 45. CSMA/CA Erineb CSMA/CD protokollist selle poolest, et püüab kollisioone ennetada. Kasutab ühte persistence strateegiatest
kuulevad, sobiva MAC-iga võtab vastu. Switch -- kas lahendus? - switch edastab igale arvutile ainult sellele arvutile mõeldud pakette, samas ei aita eriti palju rohkem. Switch peab meeles, millise seadme pordilt liiklust tuleb. Kui switchil vastav andmebaas täis saab, siis suunatakse ikkagi kõigile. Ründaja ujutab MAC-tabeli üle ja siis saab andmeid edastada kõigile. Lahendusena a) peab MAC- aadressid sisse konfigureerima, dünaamiline haldus võetakse maha, või b) ehitatakse sisse mingi heuristika Muud võrgud (modemside, DSL, kaabelvõrgud, raadiovõrgud, ...) : - wifi võrk võib olla nõrga signaaliga, aga ründaja võib kasutada tugevamat suundantenni ja saab isegi pika maa tagant võrgule ligi. Lahendusena nt varjestus (Faraday puur) ei ole hea lahendus - mobiilid ei tööta, aknad on ruumil ikkagi, sobib ainult eriotstarbeks.
Oma olemuselt on ta mitme pordiga sild Kõik mis kehtib silla kohta, kehtib ka kommutaatori kohta Salvestab ka edastab Etherneti kaadreid Loeb kaadri päiseid ja saadab valikuliselt kaadreid MACi sihtkoha aadressi järgi edasi Kui kaader tuleb saata segmendile, siis kasutab CSMA/CD-d, et segmendile ligi pääseda Kommutaatorid on „läbipaistvad“, ehk hostid ei tea nende olemasolust. Neid ei pea konfigureerima Kommutaatoritel on oma tabelid. Nad õpivad milliste hostideni milliste liideste kaudu saab. Kommutaator suurendab läbilaskevõimet sellega, et ta ei puhverda tervet kaadrit, vaid loeb päisest sihtaadressi ning hakkab kohe sinna infot edastama Edastab kaadreid ilma tervet kaadrit ära ootamata Kommutaator on parem kui jaotur, sest võimaldab olemasolevat ressurssi paremini ära kasutada. 45. CSMA/CA
annaabi.ee 
