ARVUTIVÕRGUD Timo Kasemaa AA-09 2009 1 Sisukord PÕHIMÕISTED..............................................................................................................................3-4 TCP/IP internet layer OSI MUDELI ALUMISTE KIHTIDE PROTOKOLLID....................5/6 VÕRGUKIHI PROTOKOLLID....................................................................................................7/8 TRANSPORDIKIHI PROTOKOLLID...........................................................................................8 RAKENDUSKIHI PROTOKOLLID............................................................................................8/9 2 PÕHIMÕISTED Telekommunikatsiooni mudel Kodeerimine Kodeerimine on informatsiooni esitusvormi muutmine kindla reeglistiku alusel. Numbritest koostatud koode nimetatakse arvkoodideks ehk digitaalkoodideks. Moduleerimine
PayPal), väga tähtsatele veebilehtedele sisselogimine (FBI, politsei jms), paljud epoed kasutavad samuti HTTPS-i, sellepärast on ka aadressiribal https, mitte http. 1.3 HTTP ja HTTPS erinevused HTTP-aadressid algavad aadressiribal „http://“ ja kasutavad default porti 80 HTTPS-aadressid algavad aadressiribal „https://“ ja kasutavad default porti 443. 1.4 SSL SSL (Secure Sockets Layer ehk turvasoklite kiht) SSL edasiarendus on TLS (Transport Layer Security ehk transpordikihi turbeportokoll) Infoturbe protokoll üle Interneti edastatavate andmete turvalisuse tagamiseks. Sõna "sokkel" viitab sellele, et andmete edasi-tagasi saatmine klient- ja serverprogrammi vahel toimub läbi soklikihi programmi ja meenutab elektripirni pesasse sisse- ja väljakeeramist. SSL kasutab RSA kahe võtmega (avalik ja privaatvõti) krüpteerimissüsteemi. RSA süsteemi juurde kuulub ka digitaalne sertifikaat e. isikutunnistus. SSL protokolli töötas
0.2, kasutades selleks töölaual (Desktop) olevat ikooni "jperf.bat". Panna kaabliga võrgus olev arvuti serveri reziimi (Choose iPerf Mode -> Server) ja jätta WLAN võrgus olev arvuti kliendi reziimi. Kliendil panna edastuse ajaks 25 sekundit (Application layer options -> Transmit) ja jätta ribalaiuse mõõduks kbit/s (Application layer options -> Output Format kBits). Teha järgmised katsed: 1. Ühenduse kiirus TCP protokolli korral. Valida transpordikihi protokolliks TCP (Transport layer options -> TCP) ja veenduda, et ülejäänud TCP protokolli valiku võimalusi ei ole valitud. Teha 3 mõõtmist ja iga mõõtmise lõppedes salvestada kiiruste graafik. 2. Ühenduse kiirus UDP protokolli korral. Valida transpordikihi protokolliks UDP (Transport layer options -> UDP), panna protokolli ribalaiuseks 10 Mbaiti/s ( UDP Bandwidth 10 MBytes/sec) ja veenduda, et ülejäänud UDP protokolli valiku võimalusi ei ole valitud
kihtide Meil võib olla erinevate failide edastuse tarkvara, aga meil oleks vaja ühtset kommunikatsiooniteenust, mis võtaks standardsel kujul ühtede-nullide jada ette ja toimetaks selle teise punkti. Teenuse jaoks on aga ükskõik, mis sorti failidega on tegemist. Erinevad kihid jaotuvad: 1) failide edastuskiht (rakenduskiht) rakenduskihi protokoll, kus saatja ja vastuvõtja süsteemid saavad üksteisest aru, millega on tegemist. 2) kommunikatsiooniteenuse kiht (transpordikiht) transpordikihi protokoll, kus saatja transpordisüsteem ja vastuvõtja transpordisüsteem omavahel suhtlevad ja saavad aru, kas ainevahetus toimus ning kas see toimus korrektselt. 3) võrguteenuse kiht (füüsiline andmeedastus) tegeletakse marsruutimisega läbi erinevate võrkude ja läbi erinevate võrguseadmete ning tegeletakse tegelike pakettide edastusega. Siin on ka protokoll, mis garanteerib marsruudi toimimise ja tegeliku edastuse. IP abil edastatakse paketid soovitud
ühendusega või ühenduseta protokolliga. Saatvas masinas tükeldab transpordikiht andmed pakettideks ja kui mõni pakett läheb teel kaduma siis saadetakse uuesti ainult puuduv pakett. Pakettide kohalejõudmise kontrolliks saadab sihtarvuti saatjale kinnitusi (ACKs).Sihtarvuti transpordikiht vastutab vastuvõetud pakettide avamise ja nendest saadetud teate kokkupanemise eest pakettide õiges järjekorras. Transpordikihi protokollid on TCP ja UDP. Transpordikiht võimaldab ka määrata teenuse aadressi teenustele või rakendustele saatja ja vastuvõtja arvutis. Kuna arvutis töötab korraga mitmeid rakendusi siis iga programm kasutab oma unikaalset teenuse aadressi. Teenuse aadresse nimetatakse sokliteks, mis sisaldavad alg- ja sihtarvuti IP aadress, transpordiprotokolli ja rakenduse poolt kasutatavat porti. Transpordikihti kasutab sellest kõrgemal asuv seansikiht.
CSS - on keel, milles märgitakse üles XML ja SGML- keelsete failide kujundust. Javascript – keel, mida kasutatakse veebilehtede arendamiseks XHTML - on veebilehtede loomiseks kasutatav keel. Erinevalt HTML-ist on korrektselt vormistatud XHTML dokumendi puhul võimalik kasutada XML-i tööriistu. SMTP- protokoll kirjade vahetamiseks(e-mail) FTP- protokoll failide vahetamiseks. UDP- protokoll andmete vahetamiseks, kus ühenduse olekut ei kontrollita TCP ja UDP =, =/, +: =: transpordikihi andmesideprotokollid ISO-OSI modelis. =/: TCPs iga hästi saadud pakett kinnitakse teadega, UDP ei kontrolli andmete pakettis kohale jõudmist. TCP kahesuunaline, UDP ühe. TCP +:garanteerib, et pakettid saadakse teise arvutisse, saab kasutada SMTP, FTP, http UDP+:kiiremini algab andmete saatmine, low traffic TCP/IP + ja - : +:saab kasutada Etherneti. Protokollid SMTP, FTP -:suured ressurside nõudmised, administreerimise keerukus
FTP on olekut säilitav protokoll, kasutajainfo ja aktiivse kataloogi info säilitatakse. Iga päringu alguses ei ole vaja edastada kasutajanime ja parooli, samuti pole vaja öelda oma asukohta kataloogipuus. Vastusena FTP päringutele saadetakse vastuse kood ja selle tähendus (nt 331 Username OK). HTTP (Hyper Text Transfer Protocol) – veebiserveri ja brauseri omavahelise suhtlemise protokoll. Kasutab alusena TCP-d (transpordikihi protokoll, asub ainult lõppsõlmedes). Olekuta protokoll, st veebiserver ei mäleta kliendi eelmisi päringuid. HTTP päringu vastuses sisaldub vastuse kood ja tekst (nt 404 – page not found). Samuti on ära näidatud serveri tüüp, viimane muutmise kuupäev, paketi pikkus ja andmete tüüp. 11) Mille poolest erinevad POP ja IMAP teenused? POP (Post Office Protocol) - protokolli kasutades laetakse kõik kirjad serverist alla, sinna
http://www.windowsreference.com/windows-2000/how-to-clear-arp-cache-in-windows- vistaxp20032000/. Käsuga netsh interface ip delete arpcache sain ARP tabeli puhtaks. Käsk vajab Command Prompt käivitamist administraatori õigustega. Kasutatav operatsioonisüsteem Windows Vista on väga paranoiline ja seda tuleb eraldi öelda, et soovin cmd.exe käivitada just nimelt administraatoriõigustega, kuigi minu sisselogitud kasutajal on administraatoriõigused niigi olemas. 1.2. Millist transpordikihi protokolli kasutati DNS päringus? Milline 10nd süsteemi number võrgukihi päises tähistab seda protokolli? DNS päringus kasutati UDP protokolli. Seda näitab number 17 (Hex 11). 1.3. Defineerige DNS päringute ja DNS vastuste leidmiseks display filter. Kitsendage filtrit nii, et näidataks ainult neid DNS pakette, mis olid vajalikud teie valitud webilehekülje avamiseks (nimekirjast peavad välja jääma muude rakenduste/klientide tegevusega seotud DNS paketid).
Vabades keskkondades signaali ei juhita, need kulgevad vabalt. aadressi, siis saadetakse kliendile selle nimeserveri IP, kust Kirja saatja – postkontor – sorteerimine – transport – Juhitud meedia e kaabelsüsteemid – 1 keerupaar: moodustavad edasi küsida. sorteerimine – postkontor – adressaat. kaks isoleeritud elektrijuhti, mis on omavahel kokku 20. Transpordikiht Piiri seansi- ja transpordikihi vahel võib Allikas – andmete genereerija. Saatja – teisendab andmed keerutatud. Ühes keerupaari kaablis võib olla korraga mitu käsitleda ka piirina rakendustaseme protokollide ja alumiste transpordiks sobivale kujule. Edastaja – transpordib signaali keerupaari. Eristatakse varjestusega (STP) ja varjestuseta tasemete protokollide vahel. Kui ülemised kolm kihti tegelevad ühest kohast teise
internetiprotokollistik TCP ja IP protokollid on Interneti protokollikomplektis kaks kõige tähtsamat ja ühtlasi kõige vanemat protokolli, mida katsetati põhjalikult juba 1980-ndatel aastatel maailma esimeses pakettkommutatsiooniga võrgus ARPANet. Aja jooksul on Internetis kasutusele võetud ka hulk teisi protokolle ning terminiga TCP/IP tähistatakse tänapäeval kogu Interneti protokollikomplekti. TCP edastusohje protokoll. Levinuim võrgu transpordikihi protokoll, mida kasutatakse Etherneti võrkudes ja Internetis. TCP on ühendusega edastuse protokoll, mis on ehitatud internetiprotokolli (IP) peale ja seetõttu näeme lühendit TCP peaaegu alati kombinatsioonis TCP/IP ("TCP IP peal"). TCP lisab internetiprotokollile töökindla sideühenduse ja andmevoo reguleerimise ning võimaldab täisdupleksühendusi. TCP standardid on STD 7ja RFC 793. Teine internetiprotokolli peal käivitatav protokoll UDP(User Datagram Protocol),
ip Eksam- Eksaminternet protocol tcp Eksam– Eksamtransmission control protocol udp Eksam– Eksamuser datagram protocol kapseldamine (mis mille sees). TCP/IP Eksammudel Eksam- EksamKeerukam süsteem jaotatud lihtsamateks osadeks – kihtideks Alumine kiht pakub ülemisele teenuseid. Andmeühik PDU(Protocol Data Unit) • Kanalikihi kaader • Võrgukihi pakett (datagramm) • Transpordikihi segment (või datagramm) Teenuse juurdepääsupunkt SAP (Service Access Point). • Kanalikihi LSAP • Transpordikihi port (Päiste detailide kohta ei küsita.) 10 Eksamiks: lahenduvus Eksamteoreetilises Eksamja Eksamtavamõttes, mis on lahenduvad Eksamülesanded. 1. Lahenduvus Eksam- Eksamehk kas üldse ülesannet saab lahendada 2
Veebiserveri ja brauseri omavahelise suhtlemise protokoll. Kasutab alusena TCP'd. See on olekuta 25.UDP >samad kodeerimise viisid) * Turvalisus (Security) * Võrgunduse haldamine (Network management) (stateless) protokoll, s.t. veebiserver ei mäleta kliendi eelmisi päringuid.HTTP 1.0 korral algatatakse iga päringu jaoks uus TCP ühendus; Transpordikihi protokoll. See on connectionless ei toimu handshaking'ut 3.Mitmekihiline arhitektuur postiedastussüsteemi näite baasil kasutab nonpersistent HTTP-d. HTTP 1.1. korral võib ühe ühenduse raames teostada mitu päringut. Ühenduse kestvus piiratakse UDP aga ei jaga enam teateid pakettideks vaid saadab need kõik korraga kohale nii kiiresti kui võimalik, mingit kontrolli saatmisele ei
t. kasutades alumise kihi poolt temale osutatavaid teenuseid) ja eelnevalt kokku lepitud protokolli. Teenuseid osutatakse läbi liideste, s.t. läbi kindlaksmääratud funktsioonide. Iga kiht lisab saadud andmetele juurde kindla päise ja edastab tulemuse temast madalamal olevale kihile. VastuvõtmseL võtab iga kiht temale määratud päise maha. PDU - protocol data unit. Protokolli andmeüksus. Andmete hulk, mida üks kiht saadab teisele. Transpordikihi PDU sisaldab sihtaadressi, järjekorranumbrit ja veaparanduskoode. Transpordikiht annab oma PDU üle võrgukihile. Võrgukihis lisatakse arvuti aadress prioriteet. Toimub tegelik edastus. SAP - service access point - rakenduskihi päis. DSAP - destination service access point - transportkihi päis. Sisaldab siht-, rakenduse- ja pääsuaadressi. DHOST - võrgukihi päis. Sisaldab sihtarvuti aadressi. 1 2
54. OS- operatsioonisüsteem, opsüsteem, tähtsaim süsteemitarkvara hulka kuuluv programm, mis laaditakse arvutisse buudiprogrammi poolt ning mis juhib arvutisüsteemi tööd ja teenindab rakendusprogramme. 55. pakettvõrk- televõrk, mis on rajatud andmepakettide edastamiseks. 56. personaalarvuti- personaalseks kasutamiseks mõeldud mikroarvuti, mida võib kasutada nii autonoomselt kui ka arvutivõrku ühendatuna. 57. port- tähistab andmesides transpordikihi protokolle (näiteks kasutajadatagrammi (UDP) või edastusohje protokolli (TCP)) kasutavate andmesideühenduste lõpp-punkti. 58. priivara- tasuta tarkvara, autoriõigusega kaitstud tarkvara, mida autor lubab tasuta kasutada kas kõigil soovijatel või teatud kasutajate rühmal, näit. haridusasutustel. 59. printer- arvuti väljundseade, mis prindib paberile teksti ja illustratsioone. 60. programm- organiseeritud käsujada, mis täitmisel põhjustab arvuti käitumist etteantud viisil
MX-kirje nimeks meili serveri hosti nimi ja väärtuseks selle hosti tegelik meili serveri nimi. DNS-i sõnumi sisu võib olla nii päring kui vastus teiselt DNS serverilt ning neid talletatakse samas formaadis ja eristatakse ühebitise flagi abil päringu puhul 0 ja vastuse puhul 1. Esimesed 12 baiti on mitme väljaga päis, siis päring, vastus, info autoritatiivsete serverite kohta ja lisainfo. 17. Töökindel andmeedastus Töökindel andmeedastus on oluline rakenduskihi, transpordikihi ja kanalikihi jaoks. Töökindel kanal tagab selle, et ükski bit ei lähe kaduma ega ei muundu ja kõik bitid saabuvad kohale selles järjekorras, millises nad saadeti. Töökindla andmeedastusprotokolli ülesanne on implementeerida sellist andmeedastust kanali kaudu, kuid see võib tihti peale osutuda päris keerukaks, sest kiht, mis on töökindla andmeedastusprotokolli all ei pruugi olla töökindel (näiteks füüsiline - ja võrgukiht pole töökindlad)
Optika Võrkudes teda ei kasutata üldse. Ethernet'i protokolli tugevad küljed: on lihtne mõista, realiseerida, juhtida ja hooldada; võimaldab võrke odavalt realiseerida; 6 võimaldab võrkude realiseerimiseks mitmekesiseid topoloogilisi võimalusi; võimaldab probleemideta ühte võrku ühendada erinevate tootjate seadmeid. Lugemismaterjal: TCP (Transmission Control Protocol '''Definitsioon ja ülevaade''' TCP on levinuim transpordikihi võrguprotokoll, mida kasutatakse TCP/IP võrkudes. Selle protokolli järgi saadetakse pakette, mida toimetab edasi võrgukihi protokoll, milleks on üldjuhul internetiprotokoll (IP). TCP/IP mudeli järgi on loodud enamik arvutivõrke. Ühendus toimib ainult otspunktide vahel (näiteks kliendi ja serveri vahel). Vahepealsed seadmed, nagu marsruuterid, seda osa pakettidest ei muuda. TCP ühendus on töökindel, sest toimub kolmepoolne kinnitus ehk three-way handshake. Klient
DNS kontrollib alati enne DNS-serverisse päringu saatmist kõigepealt vahemälu ja kui leitakse sobiv kirje, kasutab DNS serverile päringu saatmise asemel seda. See teeb päringud kiiremaks ja vähendab võrgu- ja Internetiliiklust. CMD’s saab näha vahemälus sisalduvad käsuga ipconfig /displaydns. 17. Töökindel andmeedastus Töökindel andmeedastus on oluline rakenduskihi, transpordikihi ja kanalikihi jaoks. Töökindel kanal tagab selle, et ükski bitt ei lähe kaduma ega ei muundu ja kõik bitid saabuvad kohale selles järjekorras, millises nad saadeti. Ebausaldusväärse kanali omadused määravad töökindla protokolli (rdt – reliable data transfer) keerukuse. Rdt mudel – aste astmelt luuakse saatja ja vastuvõtja vahel turvaline andmeedastussüsteem. Selle loomisel arvestatakse ainult
· kasutaja autentimine (32-bitine SAID pluss muutuva pikkusega autentimisandmed paketi päises) · automaatne konfigureerimine (praegu hoolitseb selle eest osaliselt dünaamiline hostikonfiguratsiooni protokoll (DHCP) · viitetundliku võrguliikluse tugi (24-bitise vooga ID väli päistes hääle, video jne tähistamiseks) USA-s hakkas esimesena IPv6-l põhinevat üleriigilist kommertsteenust pakkuma NTT tütarfirma Verio jaanuaris 2004. TRANSPORDIKIHI PROTOKOLLID TCP Edastusohje protokoll. Levinuim võrgu transpordikihi protokoll, mida kasutatakse Etherneti võrkudes ja Internetis. TCP on ühendusega edastuse protokoll, mis on ehitatud internetiprotokolli (IP) peale ja seetõttu näeme lühendit TCP peaaegu alati kombinatsioonis TCP/IP ("TCP IP peal"). TCP lisab internetiprotokollile töökindla sideühenduse ja andmevoo reguleerimise ning võimaldab täisdupleksühendusi. TCP standardid on STD 7 ja RFC 793.
standardit. Saatja ja vastuvõtja samad kihid suhtlevad omavahel tinglikult, e alumise kihi poolt temale osutatud teenuseid ja eelnevalt kokkulepitud protokolli kasutades. Iga kiht lisab saadud andmetele päise ja edastab tulemuse madalamale kihile, vastuvõtmisel võtab iga kiht talle määratud päise maha ehk sort of nagu ümbrikud (digging dem postal refrences) Aadressid on liidesepunktides - võrgukihi aadress on IP aadress. Päised - Transpordikihi päis: Sihtkoha SAP, järjekorra nr Võrgukihi päis: Sihtarvuti aadress IP aadress et leida üles arvuti, SAP et teada kus pordis asub rakendus. Mis juhtub andmetega? Pannakse iga kihi poolt justkui ümbrikusse, ehk lisatakse iga kihi poolt oma päis juurde, mis sihtkohas kenasti maha kraabitakse (kapseldamine). Alt üles liikumisel viskab iga kiht oma päise minema. Kiht N osutab teenust kihile N+1 ja saab mingit teenust kihilt N-1. Kihil N on ühine protokoll mõne teise N kihiga. 5
R1. , KB_KDC (A, R1) . KB_KDC (, R1) KB_KDC R1. R1 , . , , ( ) R1. 55. Tulemüürid - , , . , Ethernet, , , , , . Ethernet-, Ethernet- . , . « » -- «» . web- . , . , . , , . , , - ICMP IP-, - ( ), , . . , ( ). , . 7.25 , , , . 56. Transpordikihi turvalisus, SSL - SSL (Secure Sockets Layer -- ), Netscape, web- web-. , (, DES IDEA) . . . , . SSL -. web- web-. , TLS (Transport Layer Security -- ). SSL , , . SSL TLS . , (Internet Mail Access Protocol -- ). SSL . SSL (, HTTP- IMAP- ), -. SSL -, . 57. E-kaubandus, SET - E-kaubandus - , .
andmete krüpteerimist. Kummagi teenusega seotud spetsiifiline informatsioon sisestatakse sidekanalis edastatavasse paketti eraldi päisesse, mis järgneb IP paketipäisele. On võimalik valida mitme erineva võtmeprotokolli vahel, näiteks võib kasutada ISAKMP/Oakley protokolli (vt. ka IKE). IPSec sobib kasutamiseks nii Internetis, ekstranetis, intranetis kui kaugpöördusega privaatvõrkudes. Transpordikihi protokollid: TCP (Transmission Control Protocol) - edastusohje protokoll. Levinuim võrgu transpordikihi protokoll, mida kasutatakse Etherneti võrkudes ja Internetis. TCP on ühendusega edastuse protokoll, mis on ehitatud internetiprotokolli (IP) peale ja seetõttu näeme lühendit TCP peaaegu alati kombinatsioonis TCP/IP ("TCP IP peal"). TCP lisab internetiprotokollile töökindla sideühenduse ja andmevoo reguleerimise ning võimaldab täisdupleksühendusi
edastatagi. 17. Töökindel andmeedastus Süsteem peab olema võimeline töötama ka siis, kui osa pakette läheb kaotsi või andmete ülskandmisel tekivad bitivead. Mitteusaldatava kanali karakteristikud määravad usaldusväärsuse protokolli (rdt) keerukuse. 12 Töökindel andmeedastus on oluline rakenduskihi, transpordikihi ja kanalikihi jaoks. Töökindel kanal tagab selle, et ükski bit ei lähe kaduma ega ei muundu ja kõik bitid saabuvad kohale selles järjekorras, millises nad saadeti. Töökindla andmeedastusprotokolli ülesanne on implementeerida sellist andmeedastust kanali kaudu, kuid see võib tihti peale osutuda päris keerukaks, sest kiht, mis on töökindla andmeedastusprotokolli all ei pruugi olla töökindel (näiteks füüsiline - ja võrgukiht pole töökindlad). Rdt 1
(transport) - transparentse ja usaldatava andmeliikluse tagamine ja vahendus; 3.võrgukiht (network) - sõnumite marsruutimine keerulistes võrkudes; 2.kanalikiht (datalink) - lihtne vigade parandamine ja edastus punktist punkti võrgu sees; 1.füüsiline kiht (physical) - andmete füüsiline edastus punktist punkti. Kihtide vahel toimub informatsiooni transleerimine, mida teostab kihtidevaheline liides. Liides on kõrgematel tasemetel tarkvaraline, madalamatel ka riistvaraline. 5.Transpordikihi protokollid. TCP - Transport Control Protocol; pakub usalduväärse ühenduspõhise ja baitide arvu loendava masinatevahelise transporditeenuse. Usaldusväärsus tähendab praktikas seda, et TCP tagab sõnumite kulgemise nende saajale kviteerimismeetodi abil. UDP - User Datagram Protocol pakub ühenduseta, ilma datagrammide kviteerimiseta masinatevahelise transporditeenuse. UDP on tõhus, kuid teisalt "mitteusaldusväärne" datagrammide vahetamise süsteem. Protokolli UDP kasutab näiteks
t. kasutades alumise kihi poolt temale osutatavaid teenuseid) ja eelnevalt kokku lepitud protokolli. Teenuseid osutatakse läbi liideste, s.t. läbi kindlaksmääratud funktsioonide. Iga kiht lisab saadud andmetele juurde kindla päise ja edastab tulemuse temast madalamal olevale kihile. Vastuvõtmisel võtab iga kiht temale määratud päise maha. PDU protocol data unit. Protokolli andmeüksus. Andmete hulk, mida üks kiht saadab teisele. Transpordikihi PDU sisaldab sihtaadressi, järjekorranumbrit ja veaparanduskoode. Transpordikiht annab oma PDU üle võrgukihile. Võrgukihis lisatakse arvuti aadress prioriteet. Toimub tegelik edastus. SAP service access point rakenduskihi päis. DSAP destination service access point transportkihi päis. Sisaldab siht-, rakenduse- ja pääsuaadressi. DHOST võrgukihi päis. Sisaldab sihtarvuti aadressi. 4. Kihid, teenused, protokollid ja andmete liikumine läbi kihtide 5. OSI mudel +
t. kasutades alumise kihi poolt temale osutatavaid teenuseid) ja eelnevalt kokku lepitud protokolli. Teenuseid osutatakse läbi liideste, s.t. läbi kindlaksmääratud funktsioonide. Iga kiht lisab saadud andmetele juurde kindla päise ja edastab tulemuse temast madalamal olevale kihile. Vastuvõtmisel võtab iga kiht temale määratud päise maha. PDU – protocol data unit. Protokolli andmeüksus. Andmete hulk, mida üks kiht saadab teisele. Transpordikihi PDU sisaldab sihtaadressi, järjekorranumbrit ja veaparanduskoode. Transpordikiht annab oma PDU üle võrgukihile. Võrgukihis lisatakse arvuti aadress prioriteet. Toimub tegelik edastus. SAP – service access point – rakenduskihi päis. DSAP – destination service access point – transportkihi päis. Sisaldab siht-, rakenduse- ja pääsuaadressi. DHOST – võrgukihi päis. Sisaldab sihtarvuti aadressi. 2. OSI mudel 7 kihti: Rakenduskiht (application l
· rakenduskiht (ingl. k. application layer) · transpordikiht (ingl. k. transport layer) · internetikiht (ingl. k. internet layer) · võrgukiht (ingl. k. network access layer) · Kui näiteks Telneti klient ja server omavahel suhtelevad, siis andmete saatja liigutab andmed mööda pinu alla ja vastuvõtja vastupidi, alt ülesse. · Rakenduskihis töötav programm (Telneti klient) annab andmed edasi transpordikihile. · Transpordikihis on andmete ette lisatud transpordikihi päis: Telneti puhul TCP-päis, milles on kirjas lähte ja sihtpordi number. Transpordikihist antakse andmed edasi internetikihile. · Internetikihis on andmete ette lisatud internetikihi päis: lähte- ja sihtpunkti IP aadress. Internetikihist antakse andmed edasi võrgukihile. · Võrgukihis on andmete ette lisatud võrgukihi päis: järgmise marsruuteri MAC aadress. · Iga järgneva päise lisamisel käsitletakse eelmises kihis moodustatud paketti andmetena
9. Arvutivõrgu IP datagram. UDP ja TCP UDP protokoll UDP (User Datagram Protocol) on ühenduseta edastusega transpordikihi protokoll, mida kasutavad näiteks DNS, NFS v2 ja Talk. Ühenduseta edastus tähendab seda, et kliendi masinast saadetakse UDP datagrammi sisaldav IP pakett serverisse ning server saab sellele paketile vastuse saata. Filtreerimise seisukohalt on oluline UDP datagrammi päises olev lähte-ja sihtport. Ühenduseta andmevahetus toimub üksikuid pakette vahetades. Kui klient otsustab saata järgmise UDP datagrammi, siis selle
ühenduse. 21. TCP TÖÖKINDEL ANDMEEDASTUS ==> TCP ühendus on töökindel, sest toimub kolmepoolne kinnitus ehk three-way handshake. Klient saadab serverile ühenduse loomise soovi, server vastab ning saadab samuti ühenduse loomise soovi, mille klient kadudeta andmevahetuse korral vastusega kinnitab. (Kasutatakse duplekssidet.) // TCP sobib rakendustele, mis vajavat töökindlat andmeedastust ja kiirus ei ole kriitiline. ==> TCP: Transpordikihi protokoll. Kasutab point-point ühendust (üks saatja, üks vastuvõtja), mõlemal poolel on oma puhvrid. Töökindel; baitide vool (stream) toimub järjekorras. TCP on ühendusele orienteeritud. ==> Ühenduse loomisel valivad mõlemad osapooled endale ühe identifikaatori juhuslikest. Vastuvõtja informeerib saatjat, palju tal puhvris vaba ruumi on. Saatja püüab hoida kviteerimata andmehulka väiksemana sellest vabast ruumist. Kui kviteerimata paketile tuleb timeout, tuleb paketti korrata
server saab vastuse kätte ja lõpetab ühenduse. 21. TCP TÖÖKINDEL ANDMEEDASTUS ==> TCP ühendus on töökindel, sest toimub kolmepoolne kinnitus ehk three-way handshake. Klient saadab serverile ühenduse loomise soovi, server vastab ning saadab samuti ühenduse loomise soovi, mille klient kadudeta andmevahetuse korral vastusega kinnitab. (Kasutatakse duplekssidet.) // TCP sobib rakendustele, mis vajavat töökindlat andmeedastust ja kiirus ei ole kriitiline. ==> TCP: Transpordikihi protokoll. Kasutab point-point ühendust (üks saatja, üks vastuvõtja), mõlemal poolel on oma puhvrid. Töökindel; baitide vool (stream) toimub järjekorras. TCP on ühendusele orienteeritud. ==> Ühenduse loomisel valivad mõlemad osapooled endale ühe identifikaatori juhuslikest. Vastuvõtja informeerib saatjat, palju tal puhvris vaba ruumi on. Saatja püüab hoida kviteerimata andmehulka väiksemana sellest vabast ruumist. Kui kviteerimata paketile tuleb timeout, tuleb paketti korrata
ühenduses olevate seadmete nagu arvutid, marsruuterid, jaoturid jm halduseks. Cluster - Klaster on serveritest ja muudest ressurssidest koosnev rühm, mis funktsioneerib ühe tervikliku süsteemina ja võimaldab hõlpsat juurdepääsu, mõnel juhul ka koormuse tasakaalustamist ja paralleeltöötlust. iSCSI - internet small computer interface - võrguprotokoll, mis võimaldab kasutada SCSI protokolli TCP/IP võrkudes. iSCSI on transpordikihi protokoll ning sellega paralleelselt on transpordikihi protokollidest kasutusel ka SCSI Parallel Interface protokoll ja Fibre Channel protokoll. iSCSI protokollil põhinevate salvestivõrkude ehitamine on juba muutunud odavamaks kui Fibre Channel võrkude ehitamine ning ära jäävad ka FibreChanneli ühilduvusprobleemid. RPO - recovery point objective = mis hetke andmed saab taastada ehk palju andmeid kaotad.. 4) Seleta lahti ITILi mõisted lühendid: SLA, OGC, VBF - Vital Business Function, BIA, FSC
transpordikiht (transport) - transparentse ja usaldatava andmeliikluse tagamine ja vahendus; 3.võrgukiht (network) - sõnumite marsruutimine keerulistes võrkudes; 2.kanalikiht (datalink) - lihtne vigade parandamine ja edastus punktist punkti võrgu sees; 1.füüsiline kiht (physical) - andmete füüsiline edastus punktist punkti. Kihtide vahel toimub informatsiooni transleerimine, mida teostab kihtidevaheline liides. Liides on kõrgematel tasemetel tarkvaraline, madalamatel ka riistvaraline.5.Transpordikihi protokollid. TCP - Transport Control Protocol; pakub usalduväärse ühenduspõhise ja baitide arvu loendava masinatevahelise transporditeenuse. Usaldusväärsus tähendab praktikas seda, et TCP tagab sõnumite kulgemise nende saajale kviteerimismeetodi abil. UDP - User Datagram Protocol pakub ühenduseta, ilma datagrammide kviteerimiseta masinatevahelise transporditeenuse. UDP on tõhus, kuid teisalt "mitteusaldusväärne" datagrammide vahetamise süsteem
MAC-aadressile Etherneti kohtvõrgus (Etherneti-aadressile). Näiteks IP praegu kõige levinuma versiooni IP version 4 (IPv4) puhul on IP aadressi pikkus 32 bitti, aga Ethernet'i võrgus on seadmete aadresside pikkuseks 48 bitti . Seepärast peetakse ARP-puhvri nime all tuntud tabelit, mis seab omavahel vastavusse IP-aadressid ja MAC-aadressid. ARP annab ette protokollireeglid, mille alusel toimub selle vastavuse tekitamine ja aadresside teisendamine. TRANSPORDIKIHT TCP Levinuim võrgu transpordikihi protokoll, mida kasutatakse Etherneti võrkudes ja Internetis. TCP on ühendusega edastuse protokoll, mis on ehitatud internetiprotokolli (IP) peale ja seetõttu näeme lühendit TCP peaaegu alati kombinatsioonis TCP/IP ("TCP IP peal"). TCP lisab internetiprotokollile töökindla sideühenduse ja andmevoo reguleerimise ning võimaldab täisdupleksühendusi. TCP standardid on STD 7 ja RFC 793. Teine internetiprotokolli peal käitatav protokoll UDP (User Datagram Protocol) , mis on
mille või panna kasutaja veebilehele või avaliku võtme serverisse. Avalik võti on kaitstud parooliga, mis tuleb sisestada alati võtme poole pöördumisel. PGP annab kasutajale võimaluse digiallkirjastada sõnum, krüptida sõnum või teha mõlemat korraga. PGP toimib ka avaliku võtme jagajana; PGP avalikke võtmeid jagatakse ka PGP avaliku võtme serveri kaudu Internetis. 45 65. Transpordikihi turvalisus (TLS), SSL SSL - Secure Sockets Layer - protocol designed to provide data encryption and authentication between a Web client and a Web server. The protocol begins with a handshake phase that negotiates an encryption algorithm (DES, IDEA jne) and keys, and authenticates the server to the client. The client can also be authenticated to the server. When the transmission of data begins, all data is encrypted using session keys negotiated during the handshake phase. SSL is
Vers versiooni number Fragment offset tükikese number Time to Live number mis määrab ära paketi eluea (max läbitavate marsruuterite arv) Header checksum päise kontrollsuurus Source addR aadress kust pakett välja saadeti Destination addR aadress kuhu pakett jõudma peab Options lisainformatsioon Padding kontrollimiseks vajaminev informatsioon UDP (User Datagram Protocol) on ühenduseta edastusega transpordikihi protokoll, mida kasutavad näiteks DNS, NFS v2 ja Talk. Ühenduseta edastus tähendab seda, et kliendi masinast saadetakse UDP datagrammi sisaldav IP pakett serverisse ning server saab sellele paketile vastuse saata. Filtreerimise seisukohalt on oluline UDP datagrammi päises olev lähte-ja sihtport. Ühenduseta andmevahetus toimub üksikuid pakette vahetades. Kui klient otsustab saata järgmise UDP datagrammi, siis selle lähteport ei pruugi olla sama
võrgu, kus MTU (maximum transfer unit) Pordinumbrid voimaldab on 620 baiti? eristada erinevaid kasutajanoudeid ja -Marsruuter fragmendib kontrollsumma abil saab · 600 baiti, 600 baiti,200 baiti (20 baiti IP kontrollida kas sonum joudis vigadeta kohale. päis) UDP ja TCP on · Sõnumi(segmendi) taasmoodustamine transpordikihi protokoll. lõppseadmes Transpordiprotokollid vastutavad sidekontrolli ja uhenduse loomise Idee selles ,et kui saatjast saadetav sonum on eest ja koigi andmete turvalise kohalejoudmise suurem kui eest. (OSI vorguseadmes lubatud (MTU) siis vorguseade 4.kiht).Sageli moeldakse transpordiprotokolli all
klikid mujale. Saab mitmekihilisi lehti teha, kus mingid osad on läbipaistvad. DoS rünnak – Denial of Service. Takistamaks sihipäraste kasutajate juurdepääsu seadmetele või võrgule (eesmärgiga raha teenida, kätte maksta vms). o Pingi ujutus (ping flood) o Surmav ping (ping of death) – kindlate parameetritega ping, mis tapab arvuti ära. Korda saamiseks tuleb restart teha. o SYN ujutus (SYN flood) – töötab transpordikihi peal. Võetakse suvaline IP-aadress ja port ning saadetakse serverisse SYN-soov ja pommitatakse serverit erinevatelt IP-aadressidelt. Jooksutab arvuti kokku. o PDoS (Permanent DoS) – püsiv kahju. Server confitakse ümber nii, et sellele ligi ei pääse. Kirjutatakse näiteks EPROM üle, pannakse peale vigane tarkvara. Seade ei tööta enne uue takrvara peale laadimist. o Rakenduskihi rünnakud
Selleks kasutatakse asümeetriliste ja sümeetriliste krüpteeringute kombinatsiooni. SSH paikneb ISO/OSI-referentmudeli 7. kihil (rakenduste kiht), samas on ssh kaudu võimalik transportida ka teisi protokolle, näiteks X-Windowsi graafilise kasutajaliidese X11- protokoll. Hetkel põhineb SSH kolmel protokollil, mis on üksteise peale üles ehitatud ja millest igaühe jaoks on olemas Internet-Draft. - Alumine protokoll on transpordikihi protokoll (Transport Layer Protocol). See protokoll on vastutav suurema osa ssh turbefunktsioonide eest, nimelt hosti tasandil autentimine, krüpteerimine ja andmetervikluse kaitse. Krüptograafilised algoritmid tuleb sidepartnerite vahel kokku leppida. - Keskmine protokoll on User Authentication Protocol. Tegemist on kasutaja tasandil autentimisega, kusjuures ka siin tuleb vastav meetod eelnevalt kokku leppida. Kui
Rs=16x44100=705,6kb/s ühe kanali kohta Voice over Internet Protocol (VoIP) is a protocol optimized for the transmission of voice through the Internet or other packet hostis. switched networks G.711 64 kb/s; G729A- 8kb/s; G.726 32kb/s <- multimeedia ülekanne (standardid)kõnesignaali koodek Transpordikihi protokollid. TCP - Transport Control Protocol; pakub usalduväärse ühenduspõhise ja baitide arvu loendava masinatevahelise (ITU-T G.729A, 8 kbit/s) Ribalaius Hz; OSI - Open Systems Interconnection Basic Reference Model - is a layered, abstract description for communications and computer transporditeenuse. Usaldusväärsus tähendab praktikas seda, et TCP tagab sõnumite kulgemise nende saajale kviteerimismeetodi abil. UDP - User Datagram
jaanuaril 1983.a. ning seda kuupäeva loevad paljud Interneti sünnipäevaks. 1992.a. asutati Internetiühing (ISOC Internet Society) ning 1993.a. avati firmadele ja eraisikutele juurdepääs Internetile. Internetil pole omanikku ja kõik sellesse ühendatud arvutid on sõltumatud. Selline sisseehitatud anarhia on osutunud väga viljakaks, Internet kasvab väga kiiresti ja toimib suurepäraselt. TCP (Transmission Control Protocol) edastusohje protokoll. Levinuim võrgu transpordikihi protokoll, mida kasutatakse Etherneti võrkudes ja Internetis. TCP on ühendusega edastuse protokoll, mis on ehitatud internetiprotokolli (IP) peale ja seetõttu näeme lühendit TCP peaaegu alati kombinatsioonis TCP/IP ("TCP IP peal"). TCP lisab internetiprotokollile töökindla sideühenduse ja andmevoo reguleerimise ning võimaldab täisdupleksühendusi. TCP standardid on STD 7 ja RFC 793. Teine internetiprotokolli peal käitatav protokoll
annaabi.ee 
