Plaanid puhkusele minna? Võta endale majutus AirBnb kaudu ja saad 37€ kontoraha Tee konto Sulge
Facebook Like

Network üldiselt (1)

5 VÄGA HEA
Punktid
 
Säutsu twitteris
9. Arvutivõrgu IP datagram. UDP ja TCP

UDP protokoll


UDP ( User Datagram Protocol ) on ühenduseta edastusega transpordikihi protokoll , mida kasutavad näiteks DNS, NFS v2 ja Talk .
Ühenduseta edastus tähendab seda, et kliendi masinast saadetakse UDP datagrammi sisaldav IP pakett serverisse ning server saab sellele paketile vastuse saata. Filtreerimise seisukohalt on oluline UDP datagrammi päises olev lähte-ja sihtport. Ühenduseta andmevahetus toimub üksikuid pakette vahetades. Kui klient otsustab saata järgmise UDP datagrammi, siis selle lähteport ei pruugi olla sama mis eelmisel samasse sihtkohta saadetud datagrammil.
UDP protokollile on iseloomulik, et protokollikihis ei toimu andmevahetuse õnnestumise kontrolli. Selle eest peab hoolitsema rakenduskiht.
UDP datagrammi sisaldavate IP pakettide filtreerimise muudab keeruliseks see, et UDP protokoll ei võimalda eristada kliendi poolt saadetud paketile vastuseks tulevat paketti sellisest paketist, mis on saadetud sisse nö omaalgatuslikult.
Näiteks kui resolver esitab nimeserverile pärigu ja UDP lähteport on 2555 ning sihtport 53, siis vastuseks tulev pakett saabub tagasi porti 2555.
Kuna kliendid võivad põhimõtteliselt kasutada suvalisi üle 1023 porte, siis ei saa neid porte UPD protokolli puhul blokeerida. Samas ei või kindel olla, et kõik sisse tulevad ja üle 1023 porti suunduvad UDP paketid on vastused asja lahkunud UDP pakettidele.
Viimane asjaolu annab võimaluse UDP porte skaneerida.

TCP protokoll


TCP (Transmission Control Protocol) on ühendusega edastusega transpordikihi protokoll, mida kasutavad näiteks Telnet , SSH, FTP, HTTP ja SMTP .
Ühendusega edastuse puhul moodustavad klient ja server andmekanali, mis tähendab, et mõlemad pooled fikseerivad pordi, mida edasisel andmevahetusel kasutatakse. Nende portide vahel toimuv andmevahetus on kahesuunaline.
Ühendust alustatakse "kolmekordse käepigistusega" (ingl. k. three-way handshake), mille käigus annavad mõlemad osapooled nõusoleku andmevahetuse pidamiseks ning ühendus ka lõpetatakse kooskõlaliselt.
Filtreerimise seisukohalt on oluline, et ühendust algatava poole saadetud esimese IP paketi TCP segmendi päises pole seatud ACK lipp . Kõikide järgnevates pakettides on see seatud. Seda asjaolu saab kasutada väljast sisse tulevate ja seest välja minevate ühenduste eristamiseks. Samuti on igas TCP segmendis kirjas lähte-ja sihtpordi number.
TCP protokollile on iseloomulik, et protokollikihis toimub andmevahetuse õnnestumise kontroll.
TCP segmente sisaldavate IP pakettide filtreerimine on praktiliselt kõige efektiivsem kuna lihtsasti saab teha kindlaks milliseid ühendused on algatatud seest ja millised väljast. Tihti soovitakse lubada TCP protokolli abil tekitada ühendusi sissepoole ainult teatud portidele, millele vastavad serverid .
Näiteks kui Telneti klient alustab suhtlemist Telneti serveriga ja saadetakse TCP segment lähtepordist 3555 sihtporti 23, siis kogu järgnevaks andmevahetuseks kasutatakse vaid neid porte.
Kuigi kliendid võivad põhimõtteliselt kasutada suvalisi üle 1023 porte, saab neid TCP protokolli puhul väljast algatatud ühenduste jaoks blokeerida.
Viimane asjaolu võimaldab keelata TCP portide skaneerimist.
10. Interneti aadressid ja spetsiaalaadressid

IP aadressid


Kuivõrd Internetis ja suures osas Linuxi, FreeBSD, Solarise ja Windowsi operatsioonisüsteeme kasutavate tööjaamadega kohtvõrkudes tarvitatakse TCP/IP võrguprotokolle, käsitletakse käesolevas palas vaid seda, mis puutub TCP/ IPsse .
Iga TCP/IP võrgus olevat võrguseadet identifitseerib unikaalne arv - seadme IP aadress (ehk IP number). Kuna enamasti on arvutil vaid üks võrguseade (näiteks võrgukaart), siis kõneldakse ka arvuti IP aadressist. Samal ajal on näiteks ruuteril mitu võrguseadet ja igal neist oma IP aadress.
Tänapäeval (aasta 2000 lõpp) kehtiva IPv4 standardi kohaselt märgitakse IP aadresse neljaelemendiliste arvukombinatsioonidega, kusjuures iga elemendi väärtus võib olla 0 ... 255 ning neid eraldatakse üksteisest punktiga . Näiteks on korrektne IP aadress
193.40.10.130
Järgneva paremaks mõistmiseks tuleb arvestada, et arvutites väljendatakse elementidele vastavaid arve kahendsüsteemis. Nii vastab ndites toodud IP numbrile kahendsüsteemis arv
193 . 40 . 10 . 13
1100 0001 0010 1000 0000 1010 0000 1101
IP aadressi esitamiseks on vaja nelja baiti ehk 32 bitti . Niisiis , IPv4 standard näeb ette 2^32 erineva aadressi kasutamise.

IP aadresside klassid


Ruutingu efektiivsemaks korraldamiseks on IP aadressid grupeeritud klassidesse. See teeb ruuterite konfigureerimise mugavamaks, kuna seadistamisel kirjeldatud reeglid toimivad kõigi vastavasse klassi kuuluvate IP aadresside jaoks.
Tavaliselt kuulub klassi kahe astme jagu IP aadresse (4, 8, 16, 32 ...) ning nad on järjestikulised (193.40.80.160, 193.40.80.161, 193.40.80.162 ...). Klasse märgitakse kaldkriipsu abil selliselt :
võrguaadress/võrgumask
näiteks
193.40.80.0/24
Võrguaadress (ingl. k. network address) on klassi kõige väiksem IP aadress, antud näites 193.40.80.0.
Võrku kuuluvate IP aadresside koguarvu saab leida sellise valemi abil
aadresside arv = 2^(32 - mask )
antud juhul
aadresside arv = 2^(32 - 24) = 2^8 = 256
Võrgu kõige suuremat IP aadressi nimetakse leviaadressiks (ingl. k. broadcast address) ning ta arvutatakse sellise valemi järgi
leviaadress = võrguaadress + aadresside koguarv alamklassis - 1
näites antud alamklassi 193.40.80.0/24 leviaadressiks saame
leviaadress = 0 + 256 - 1 = 255
Tulemuseks on 193.40.80.255.
Kõik klassi võrguaadressi ja leviaadressi vahele jäävad IP aadressid, kaasa arvatud võrgu- ja leviaadress ise, kuuluvad kõnealusesse klassi.
Alamklassile vastavasse võrku kuuluvate arvutite IP aadressidena võib kasutada kõiki klassi kuuluvaid aadresse peale võrgu- ja leviaadressi. Niisiis, igast klassist läheb tehilistel puhjustel kaotsi kaks IP aadressi.
Kuna klassi kuuluvaid IP aadresse kasutatakse ühte võrku kuuluvate arvutite jaoks, siis tihti öeldakse ka 193.40.80.0/24-suguse asja kohta võrk, mõeldes sellele võrgule vastavate IP aadresside komplekti so klassi.
Lisaks /24 notatsioonile on kombeks võrgumaski üles märkida ka nö pikal kujul. Teisendus viiakse läbi kasutades kahendarve ja arvestades, et võrgumaski (ingl. k. netmask) pikkus on nagu IP aadressi pikkuski 32 bitti. /24 näitab, et vasakpoolsed 24 bitti on seatud
1111 1111 1111 1111 1111 1111 0000 0000
Väljendades kaheksaseid bittide gruppe kümendsüsteemis ning eraldades neid punktiga nagu pala alguses IP aadressi puhul, saame kirjutada samaväärselt võrgumaski /24 selliselt
255.255.255.0
Oluline on märkida, et teades võrgumaski ja IP aadressi, saab üheselt kindlaks teha selle võrgunumbri kuhu see IP aadress kuulub.
Näiteks võrgumaski 255.255.255.0 (ehk /24) ja IP aadressi 193.40.10.13 järgi saab kindlaks teha, et kõnealune IP aadress kuulub võrku 193.40.10.0/24 Selleks kirjutame mõlemad arvud välja kahendkujul ning korrutame bittipidi (ingl. k. bitwise)
193.40.10.13 -- 1100 0001 0010 1000 0000 1010 0000 1101
255.255.255.0 -- 1111 1111 1111 1111 1111 1111 0000 0000
193.40.10.0 -- 1100 0001 0010 1000 0000 1010 0000 0000
Bittipidi korrutamisel on tulemus üks kui mõlemad tegurid on ühed, kõigil muudel juhtudel on korrutis väärtus null.

IP aadressi võrgu- ja masinaosa


IP aadressi saab vaadelda koosnevana võrgu- ning masinaosast, kusjuures võrgumask näitab, kus üks lõpeb ja teine algab. Kirjutades IP aadressi ja võrgumaski kahendkujul üksteise kohale välja, moodustab võrgunumbri see osa IP aadressist, mis jääb maski ühtede kohale, ülejäänud on masinaosa.
Näiteks IP aadressi 193.40.10.13 ja võrgumaski 255.255.255.0 puhul
| | masinaosa
255.255.255.0 -- 1111 1111 1111 1111 1111 1111 0000 0000
193.40.10.13 -- 1100 0001 0010 1000 0000 1010 0000 1101

IP numbrite täisklassid ja alamklassid

Täisklassid


Vanarahvas räägib, et esialgu ei osatud nii globaalset arvutite võrgutamist ette näha nagu seda on tänapäeval Internet . Seepärast jaotati IP numbrid kolme täisklassi A, B ja C vahel
IP aadresside täisklassid
klass
võrgumask
IP aadresruum
võrke
IP aadresse võrgus
klassi aadresse kokku
A
255.0.0.0
0.0.0.0 - 127.255.255.255
128
256^3 = 16 777 216
128 x 256^3 = 2 147 483 648
B
255.255.0.0
128.0.0.0 - 191.255.255.255
64 x 256 = 16 384
256^2 = 65 536
64 x 256^3 = 1 073 741 824
C
255.255.255.0
192.0.0.0 - 223.255.255.255
32 x 256^2 = 2 097 152
256
32 x 256^3 = 536 870 912
muud
224.0.0.0 - 255.255.255.255
32 x 256^3 = 536 870 912
Kokku on IPv4 aadressruumi suuruseks 256^4 = 4 294 967 296 aadresse, kusjuures 75 % neist kuulub klassidesse A ja B.
Rida 'muud' vastab ülejäänud numbritele ja need on reserveeritud spetsiaalseks kasutuseks.
Näiteks IP aadress 130.15.40.1 kuulub B klassi võrku.
Üldlevinud kokkuleppe kohaselt ei kasutata avalikult järgmisi IP aadresse; need on privaataadressid ja mõeldud kasutamiseks ainult kohalikes võrkudes, näiteks ilma internetiühenduseta võrkudes, või maskeraaditud võrkudes.
Privaatvõrguaadressid
klass
võrgumask
IP aadresruum
võrke
IP aadresse võrgus
A
255.0.0.0
10.0.0.0 - 10.255.255.255
1
16 777 216
B
255.255.0.0
172.16.0.0 - 172.31.255.255
16
65 536
C
255.255.255.0
192.168.0.0 - 192.168.255.255
256
256

Alamklassid


Kuna praktiliselt on tihti piisav omada näiteks ka 16 IP aadressilist võrku, siis lubab standard moodustada ka sellised võrke, mille võrguosa ulatub võrgumaskis viimase, neljanda baidi sisse. Näiteks alamklassi 193.40.10.128/28 puhul on võrgumaskis seatud 28 vasakpoolset bitti
193.40.10.128 -- 1100 0001 0010 1000 0000 1010 1000 0000
/28 -- 1111 1111 1111 1111 1111 1111 1111 0000
Kirjutades võrgumaskile vastavad nelikud kümnendsüsteemis saame
255.255.255.240
Näeme, et võrgumaskiga /28 võrku jääb 16 IP aadressi, kuna masinaosale vastab 4 bitti ja see võimaldab moodustada 2 ^ 4 = 16 erinevat IP aadressi.
Võrgu leviaadress on alamvõrgu suurim aadress. 128 + 16 = 144 on järgmise võrgu algus, seega on võrgu 193.40.10.128/28 leviaadress 143. Ehk teisipidi, seades masinaosas kõik neli bitti ühtedeks, saame viimasele baidile kahendväärtuse 1000 1111, mis on kümnendsüsteemis 143.
Võrgumaskiga on võimalik ka klasse ühendada. Näiteks võrku 192.168.16.0/20 kuuluvad aadressid vahemikus 192.168.16.0 kuni 192.168.31.255. Selles võrgu on 2^12 = 4 096 IP aadressi.
13. Interbetiteenuse Telnet ja SSH kasutus

SSH


SSH (Secure Shell - e. k. kindel koorik) on programmide komplekt, mis on mõeldud r- korralduste (rsh, rcp ja rlogin'i) asendamiseks funktsionaalsuselt sarnaste, kuid pealtkuulamise ja IP-aadressi võltsimise suhtes turvalisemate vahenditega.
SSH võimaldab üle mitteturvalise liini turvaliselt:
  • logida teise masinasse ja seal toimetada
  • anda käske teises masinas
  • kopeerida faile masinate vahel
  • porte ümber suunata (ingl. k. port forwarding), nt. Fetchmaili ja FTP kasutamisel
  • Xi rakendusi üle võrgu "vedada"
  • luua turvalisi kanaleid (ingl. k. secure tunnel ) teiste protokollide jaoks, näiteks PPP

Kõik need juhud eeldavad, et teil on kasutajatunnus ka teises masinas. SSH põhineb klient-server mudelil kusjuures ühenduse algatab alati SSH klient. Edaspidises kasutatakse väljendit SSH server, mille all mõeldakse teist masinat ning millel on SSH kliendiga suhtlemiseks sobiv tarkvara .
SSH on protokoll, mille versioonile 1 ja samuti selle baasil loodub programmide komplektile viidatakse kui SSH1. SSH1 on vabalt kasutatav, mida pole aga sama protokolli teisel versioonil (SSH2) põhinev tarkvara. SSH1 kasutab avaliku võtmega krüptimist, mis toetub RSA algoritmile.

Teise masinasse sisselogimine ja ühenduse lõpetamine


Kirjeldame
80% sisust ei kuvatud. Kogu dokumendi sisu näed kui laed faili alla
Vasakule Paremale
Network üldiselt #1 Network üldiselt #2 Network üldiselt #3 Network üldiselt #4 Network üldiselt #5 Network üldiselt #6 Network üldiselt #7 Network üldiselt #8 Network üldiselt #9 Network üldiselt #10 Network üldiselt #11 Network üldiselt #12 Network üldiselt #13 Network üldiselt #14 Network üldiselt #15 Network üldiselt #16 Network üldiselt #17 Network üldiselt #18 Network üldiselt #19 Network üldiselt #20 Network üldiselt #21 Network üldiselt #22 Network üldiselt #23 Network üldiselt #24 Network üldiselt #25 Network üldiselt #26 Network üldiselt #27 Network üldiselt #28 Network üldiselt #29 Network üldiselt #30 Network üldiselt #31 Network üldiselt #32
Punktid 50 punkti Autor soovib selle materjali allalaadimise eest saada 50 punkti.
Leheküljed ~ 32 lehte Lehekülgede arv dokumendis
Aeg2008-03-11 Kuupäev, millal dokument üles laeti
Allalaadimisi 79 laadimist Kokku alla laetud
Kommentaarid 1 arvamus Teiste kasutajate poolt lisatud kommentaarid
Autor theuser Õppematerjali autor

Lisainfo

Network konspekt. UDP ja TCP protokoll, Ip aadress, ssh, telnet, FTP, POP3
udp , tcp , ssh , ftp , telnet , pop3

Mõisted


Meedia

Kommentaarid (1)

stenmar profiilipilt
stenmar: korralik,mind aitas
20:34 28-05-2012


Sarnased materjalid

22
doc
Arvutivõrgud
48
doc
Personaalarvutite riistvara ja-arhitektuur
144
docx
Arvutivõrkude eksami konspekt
25
docx
Eksami küsimuste põhjalikud vastused
46
pdf
Arvutivõrgud eksamimaterjalid
41
pdf
Arvutivõrkude konspekt 2014 eksamiks
28
docx
Arvutivõrgud eksamiks
35
doc
Arvutivõrgud-Väga põhjalik eksamimaterjal



Faili allalaadimiseks, pead sisse logima
Kasutajanimi / Email
Parool

Unustasid parooli?

UUTELE LIITUJATELE KONTO MOBIILIGA AKTIVEERIMISEL +50 PUNKTI !
Pole kasutajat?

Tee tasuta konto

Sellel veebilehel kasutatakse küpsiseid. Kasutamist jätkates nõustute küpsiste ja veebilehe üldtingimustega Nõustun