1982- TCP/IP- Erinevad võrgud ühentatakse TCP/IP protokolliga, mida tuntakse Interneti protokollina. 1982- EUnet- European UNIX Network. Luuakse põhjamaade ja Inglismaa vahel. UNIX- Op. süsteemid eel käija ( välja arvatud MICROSOFT) 1983- Name server (Nimeserver)- Enam ei pea arvutid teadma täpset teed sihtkohta. 1984- 1000 hosts- Hosts (arvutite) arv ületab 1000 piiri. Domain Name Server (DNS)- domeeni nimeserveri lahenduse kasutusele võtt. 1984- ARPANET- laguneb kaheks MILNET ja ARPANET. 1986- Bitnet and CSNET ühinevad- Ühendatakse kaks võrku kokku üheks. 1988- Internet worm- Enam kui 60 000 arvutit lülitati Internetist välja. 1989- RIPE (Peseaux IP Europeens)- Euroopa ühenduse IP aadresside süstematiseerimisega. 1990- ARPANETi lõpp- ARPANET lõpetab oma tegevuse Interneti teenuse pakkumine.
Tutvumine ühenduse loomise käiguga Ühenduse loomise käsuga traceroute tutvumiseks andsime käsu traceroute ti.com, mis andis võimaluse jälgida ühenduse loomise kulgu Texas Instruments'i arvutiga ti.com. Traceroute to ti.com (192.94.94.33), 30 hops max, 38 byte packets Eesti siseselt on võrgusõlmi 2, üldse oli 25 võrgusõlme. Pärast seda ei andnud server mingeid andmeid. Arvutite aadressid Nimeserveri päringuid võimaldab teha nslookup. arvuti aadress zaphod.cc.ttu.ee 193.40.254.227 news.kbfi.ee 194.204.0.7 www.ut.ee 193.40.5.94 ftp.funet.fi 193.166.0.148 ti.com 192.94.94.33 JÄRELDUSED TEHTUD TÖÖST Õppisime kasutama Linuxi lihtsamaid programme, proovisime erinevaid juurdepääsuvõimalusi arvutivõrku (telnet, ftp, e-mail). Sai kinnitust fakt, et Linux on suurte võimalustega süsteem
otsimist jm.Active Directory Domain Services lubab administraatoritel jagada poliitikaid, installeerida tarkvara ja rakendada võrgus kriitilisi uuendusi. Active Directory Domain Services talletab informatsiooni ja seadistusi keskses andmebaasis. Active Directory Domain Services võrk võib sisaldada endas mõnd arvutit ja printerit, kuid samas võib seal olla ka tuhandeid tööjaamu erinevatest domeenidest ja serverifarmidest. DNS SERVER DNS-server ehk nimeserveri roll pakub pakub domeeninimede IP-aadressidega vastendamise teenust, tänu millele on klient-arvutitel võimalik kasutada IP aadresside asmel nimesid. DNS- server saab klient-arvutilt päringu host-arvuti nimega, DNS-server tõlgib seejärel domeeninimed TCP/IP võrkudes kasutatavateks IP-aadressideks ning edastab selle klientarvutile, peale mida saab klientarvuti host-arvutiga otse suhelda. NETWORK POLICY AND ACCESS
Kui paketi sihtpunkti aadress kuulub sellesse võrku, kus asub väljasaatmiseks valitud võrguseade, saab paketti saata otse sihtpunkti kohale. Vastasel juhul saadetakse pakett töötlemiseks edasi järgmisele ruuterile. 6) Mitu arvutit saab olla alamvõrgus maskiga 255.248.0.0? 11111111.11111000.00000000 .00000000 Kokku :524 288 Arvuteid võrgus: 524 286 7) Kuidas toimib DNS spoofing (DNS võltsimine)? DNS spoofing ehk DNS võltsimine - rünne, mille puhul viiakse nimeserveri vahemällu andmed, mis põhjustavad väära IP-aadressi väljastuse, seega liikluse suunamise mingile teisele (näiteks ründaja enda) arvutile. II) VÕRGUTEENUSED 8) Mida teeb kohtvõrgus DHCP server? Dynamic Host Configuration Protocol (DHCP) - Jagab automaatselt IP-aadresse kohtvõrku lülitatud seadmetele. Automatiseerib võrgu parameetrite andmist seadmetele. 9) Mida teeb võrgus DNS-server? DNS (Domain Name System) – tegeleb domeeninimede teisendamisega IP aadressideks.
raames või on meie lõppkasutajaid piisavalt teadlikud suhtlema vahetama infot kohusetundega. Iga külastus välisvõrku jätab alatise jälje meie sisevõrgust tulnud liikluse näol. Õppeasutus kui niisugune aga vaevalt kuivõrd meelelahtusliku otstarbega on, mistõttu kõiksugune ebakorrapärane küberkäitumine annab ise teada toimuvast. Lehekülgede piiramine kasutades kas mõne pere-sõbraliku avaliku nimeserveri süsteemi teenust või sätestades kohalikul tasemel vastavad nimeserver/tulemüüri sätted aitab kindlasti kaasa otstarbekale internetikasutusele. 1. 2 Sõltuvus välisvõrgust Kübermaailma pakutavad võimekused on küllaltki ahvatlevad, kuid kuivõrd meil seda antud keskkonnas (õppeasutus) ikkagi tarvis on? Liigne sõltuvus välisvõrgust tuleb ilmsile nii pea, kui ühendus meie sisevõrgu ja välisvõrgu vahelt kaob. Suurel määral tasub ikkagist, vähemasti
Domeeninimede süsteem realiseeritakse nn nimeserverite abil, mis vahendavad teavet antud domeenis või domeenikomplektis. Iga tsooni jaoks on vähemalt kaks nimeserverit, mis hoiavad kogu vajalikku informatsiooni selle tsooni hostide kohta. DNS otsinguprotsess: 1) aadressi rekursiivne otsingi nime järgi: * klient küsib DNS serverilt www.ttu.ee aadressi *server kontrollib oma vahemälu, vastab kui leiab *server küsib mõnelt juurnimeserverilt. Vastuseks saab .ee domeeni nimeserveri aadressi *server küsib .ee nimeserverilt. Vastuseks saab teada, et see on aliasenimi masinale saruman.ttu.ee ja ühtlasi ka selle IP aadress on 193.40.254.179 2) pöördotsing *numbrilised aadressid on pandud nimeserveri hierarhiasse in-addr.arpa domeeni 193.40.254.221 vastab nimele 221.254.40.193.in-addr.arpa 3) vahemälus olevad kirjed aeguvad *aegumisparamteetrid on osa DNS domeeni konfiguratsioonist. DNSi toimumise joonis: Kontroll: Käsureale: nslookup Set q=SOA
Teised nimeserverid ainult puhverdavad antud andmeid (non-authoritative). Autoritatiivsest serverist saab alati vastuse nimepäringule. Rekursiivne päring - kui nimeserver ei oma infot antud domeeni kohta, küsib ta järgmise serveri käest edasi jne., kuni vastus on käes. (See koormab serverit, võtab aega). Vastus tuleb alati sama teed mööda tagasi. Iteratiivne (mitterekursiivne) päring - kui nimeserver ei tea antud domeeni IP- aadressi, siis saadetakse kliendile selle nimeserveri IP, kust edasi küsida. Päringu saabumisel kontrollitakse alati kohaliku nimeserveri puhvrit. Kui seal vastust ei ole, käivitub tavaline päringute protseduur. 14. Usaldatav andmeedastus Süsteem peab olema võimeline töötama ka juhul, kui osa pakette läheb kaduma või andmete ülekandmisel tekivad bitivead. Mitteusaldatava kanali karakteristikud määravad usaldusväärse protokolli (rdt) keerukuse. rdt mudel: Aste-astmelt luuakse saatja aja vastuvõtja vahel turvaline
kasutajatele lähedal. * Üks server peaks hoidma kogu infot, lisaks tuleb teda pidevalt uuendada, samuti ka autentimise ja autoriseerimise probleemid. Hajutamise korral on kolme tüüpi nimeservereid, mis omavad teatud osa andmebaasist: kohalikud nimeserverid, juurserverid ja autoritatiivsed nimeserverid. Igal ISP-l (internetiteenuse pakkujal) on oma nimeserver. Päringu tegemisel küsitaksegi kõigepealt kohaliku nimeserveri käest. Kui see vastust ei tea, edastatakse päring juurserverile, mis omakorda küsib autoritatiivse nimeserveri käest (teab autoritatiivse nimeserveri aadressi) ja siis edastab selle kohalikule nimeserverile. Autoritatiivne nimeserver säilitab hosti jaoks hostinime ja IP-aadressi ning käitub enamasti ka kohaliku nimeserverina. Rekursiivse päringu korral küsib nimeserver juurserveri käest, see omakorda teise nimeserveri
Teised nimeserverid ainult puhverdavad antud andmeid (non-authoritative). Autoritatiivsest serverist saab alati vastuse nimepäringule. Rekursiivne päring kui nimeserver ei oma infot antud domeeni kohta, küsib ta järgmise serveri käest edasi jne., kuni vastus on käes. (See koormab serverit, võtab aega). Vastus tuleb alati sama teed mööda tagasi. Iteratiivne (mitterekursiivne) päring kui nimeserver ei tea antud domeeni IP-aadressi, siis saadetakse kliendile selle nimeserveri IP, kust edasi küsida. Päringu saabumisel kontrollitakse alati kohaliku nimeserveri puhvrit. Kui seal vastust ei ole, käivitub tavaline päringute protseduur. 17. Töökindel andmeedastus ACK ,NAK , NAK free , go-back-n ,selective repeat , silding windows flow control. Vastuvõtja saadab kinnituskviitungeid ,et on paketid kätte saanud või ei ole kätte saanud (ACK ,NAK) NAK free puhul saadab vastuvõtja kinnituseks vastava segmendi numbri mida ta ootab saada järgmiseks
Teised nimeserverid ainult puhverdavad antud andmeid (non- authoritative). Autoritatiivsest serverist saab alati vastuse nimepäringule. Rekursiivne päring – kui nimeserver ei oma infot antud domeeni kohta, küsib ta järgmise serveri käest edasi jne., kuni vastus on käes. (See koormab serverit, võtab aega). Vastus tuleb alati sama teed mööda tagasi. Iteratiivne (mitterekursiivne) päring – kui nimeserver ei tea antud domeeni IP-aadressi, siis saadetakse kliendile selle nimeserveri IP, kust edasi küsida. Päringu saabumisel kontrollitakse alati kohaliku nimeserveri puhvrit. Kui seal vastust ei ole, käivitub tavaline päringute protseduur. 14. Usaldatav andmeedastus Süsteem peab olema võimeline töötama ka juhul, kui osa pakette läheb kaduma või andmete ülekandmisel tekivad bitivead. Mitteusaldatava kanali karakteristikud määravad usaldusväärse protokolli (rdt) keerukuse.
erinevaid programme. 11. Edastusmeedia. Eristatakse juhtivaid ja vabu keskkondi. Mittekursiivne päring-kui nimeserver ei tea antud domeeni IP- 4. mitmekihiline arhitektuur postisüsteemi näite baasil. Vabades keskkondades signaali ei juhita, need kulgevad vabalt. aadressi, siis saadetakse kliendile selle nimeserveri IP, kust Kirja saatja – postkontor – sorteerimine – transport – Juhitud meedia e kaabelsüsteemid – 1 keerupaar: moodustavad edasi küsida. sorteerimine – postkontor – adressaat. kaks isoleeritud elektrijuhti, mis on omavahel kokku 20. Transpordikiht Piiri seansi- ja transpordikihi vahel võib Allikas – andmete genereerija. Saatja – teisendab andmed keerutatud
_ Host-to-host or transport layer - Transpordi kiht tagab nimeserver ei oma infot antud domeeni kohta, küsib ta järgmise serveri käest edasi jne kuni vastus on käes, vastus tuleb alati sama teed mööda tagasi. Mitte rekursiivne Kui nimeserver ei tea antud domeeni IP aadressi, siis saadetakse kliendile selle nimeserveri IP, kust väärtust) osast, mis omavahel on punktidega eraldatud (nt 255.255.255.255). Serveritel ja ruuteritel võib olla mitu IP aadressi. IP- rakenduskihile andmete voo ülekandmise saatjalt vastuvõtjale (või ka püsivam kahepoolne ühendus). Transpordi kihi ülesanne on aadressidel on neli klassi: A 0network|host||| 1-127
com, .org, .edu). o Autoratiivne nimeserver – tema andmebaasis on info domeeninime ja sellele vastava IP-aadressi kohta. o Kui host soovib teada mingi teise hosti IP-aadressi, siis kõigepealt küsitakse vastust lokaalse DNS serveri käest. Kui see vastust ei tea, siis kohalik server küsib vastust juurserveri käest, mis tagastab nimeserverite IP aadressid, kes on vastutavad selle teise hosti IP eest. Peale seda valib lokaalne server välja ühe nimeserveri aadressi ja küsib sealt, mille peale nimeserver tagastab autoratiivse serveri IP, kes teab selle hosti aadressi ja lõpuks küsib lokaalne server autoratiivse serveri käest ja saab vastuse IP näol ning see edastatakse hostile, kes pöördus lokaalse DNS serveri poole. Päringud: o Rekursiivne - Kui lokaalne nimeserver ei oma infot antud domeeni kohta, küsib ta juurserveri käest edasi jne kuni vastus on käes, vastus tuleb alati
puhul. // Juurserverid sisaldavad infot kõigi tippdomeenide kohta (com, org, edu). // Authorative nimeserver on see, mille andmebaasis on info domeeninime ja sellele vastava IP aadressi kohta. ==> Päringud: rekursiivne - Kui nimeserver ei oma infot antud domeeni kohta, küsib ta järgmise serveri käest edasi jne kuni vastus on käes, vastus tuleb alati sama teed mööda tagasi. // Mitte rekursiivne Kui nimeserver ei tea antud domeeni IP aadressi, siis saadetakse kliendile selle nimeserveri IP, kust edasi küsida. //// (( ==> Internet põhineb tegelikult IP aadressidel, seepärast iga kord, kui kasutaja annab veebilehitsejale ette domeeninime, peab DNS muutma selle vastavaks IP aadressiks. )) 17. TÖÖKINDEL ANDMEEDASTUS ==> Süsteem peab olema võimeline töötama ka juhul, kui osa andmeid läheb kaduma, või tekivad andmete saatmisel mõned bitivead. Ebausaldusväärse kanali omadused määravad töökindla protokolli (rdt reliable data transfer) keerukuse. ///
// Juurserverid sisaldavad infot kõigi tippdomeenide kohta (com, org, edu). // Authorative nimeserver on see, mille andmebaasis on info domeeninime ja sellele vastava IP aadressi kohta. ==> Päringud: rekursiivne - Kui nimeserver ei oma infot antud domeeni kohta, küsib ta järgmise serveri käest edasi jne kuni vastus on käes, vastus tuleb alati sama teed mööda tagasi. // Mitte rekursiivne – Kui nimeserver ei tea antud domeeni IP aadressi, siis saadetakse kliendile selle nimeserveri IP, kust edasi küsida. //// (( ==> Internet põhineb tegelikult IP aadressidel, seepärast iga kord, kui kasutaja annab veebilehitsejale ette domeeninime, peab DNS muutma selle vastavaks IP aadressiks. )) 17. TÖÖKINDEL ANDMEEDASTUS ==> Süsteem peab olema võimeline töötama ka juhul, kui osa andmeid läheb kaduma, või tekivad andmete saatmisel mõned bitivead. Ebausaldusväärse kanali omadused määravad töökindla protokolli (rdt – reliable data transfer) keerukuse. ///
Kui host kasutab teenusepakkuja internetilahendust, siis ISP pakub enda poolt hostile ligipääsu ühele või rohkematele oma kohalikele DNS serveritele. Kui host soovib teada mingi teise hosti IP-aadressi, siis kõigepealt küsitakse vastust lokaalse DNS serveri käest. Kui see vastust ei tea, siis kohalik server küsib vastust juurserveri käest, mis tagastab nimeserverite IP aadressid, kes on vastutavad selle teise hosti IP eest. Peale seda valib lokaalne server välja ühe nimeserveri aadressi ja küsib sealt, mille peale nimeserver tagastab autoratiivse serveri IP, kes teab selle hosti aadressi ja lõpuks küsib lokaalne server autoratiivse serveri käest ja saab vastuse IP näol ning see edastatakse hostile, kes pöördus lokaalse DNS serveri poole. Rekursiivse päringu puhul toimub vastuse saamine järgmiselt: host loob päringu lokaalsesse DNS serverisse->lokaalne server edastab päringu juurserverisse->juurserver
Kui host kasutab teenusepakkuja internetilahendust, siis ISP pakub enda poolt hostile ligipääsu ühele või rohkematele oma kohalikele DNS serveritele. Kui host soovib teada mingi teise hosti IP-aadressi, siis kõigepealt küsitakse vastust lokaalse DNS serveri käest. Kui see vastust ei tea, siis kohalik server küsib vastust juurserveri käest, mis tagastab nimeserverite IP aadressid, kes on vastutavad selle teise hosti IP eest. Peale seda valib lokaalne server välja ühe nimeserveri aadressi ja küsib sealt, mille peale nimeserver tagastab autoratiivse serveri IP, kes teab selle hosti aadressi ja lõpuks küsib lokaalne server autoratiivse serveri käest ja saab vastuse IP näol ning see edastatakse hostile, kes pöördus lokaalse DNS serveri poole. Rekursiivse päringu puhul toimub vastuse saamine järgmiselt: host loob päringu lokaalsesse DNS serverisse->lokaalne server edastab päringu juurserverisse->juurserver
Igal ISP-l on oma kohalik DNS server. Kui kasutaja kasutab teenusepakkuja poolt antud lahendust, siis ISP pakub enda poolt hostile ligipääsu ühele või rohkematele oma kohalikele DNS serveritele. Kui host soovib teada mõne teise hosti IP-aadressi, siis kõigepealt küsitakse vastust lokaalse DNS serveri käest ja kui see vastust ei tea, siis kohalik server küsib vastust juurserveri käest, mis tagastab nimeserverite IP aadressid. Peale seda valib lokaalne server välja ühe nimeserveri aadressi ja küsib sealt, mille peale nimeserver tagastab autoratiivse serveri IP, kes teab selle hosti aadressi. Lõpuks küsib lokaalne server autoratiivse serveri käest ja saab vastuseks IP, mis edastatakse hostile, kes pöördus lokaalse DNS serveri poole. Rekursiivse päringu puhul toimub vastuse saamine nii, et host loob päringu lokaalsesse DNS serverisse ja lokaalne server edastab päringu juurserverisse ning juurserver
järgurid, jaoturid Joonis 50. OSI võrguarhitektuuri mudel Inimestel on raske meeles pidada suurt hulka numbrilisi aad- resse, seetõttu on võrgus olevatele masinatele osutamiseks va- ja nimesid. Protsessi, kus nime põhjal leitakse IP-aadress või vastupidi, nimetatakse nimelahenduseks. Nimepäringute esi- tamiseks peab iga arvuti teadma vähemalt ühe nimeserveri Foto 51. Koaksiaalkaablil aadressi. Arvutite nimed on jagatud hierarhiliselt doomeniteks, töötav järgur need omakorda alamdoomeniteks. Näiteks nimi www.khk.tartu.ee. tähendab masinat www juurdoomeni . alamdoomeni ee alamdoomeni tartu alamdoomenis khk. 30 Järgur (repeater, repiiter) võimendab signaali pikkade võrgukaablite kasutamisel. Nimelt
annaabi.ee 
