Võrguprotokollid
Sissejuhatus
edit- Sissejuh koostamisel...
Referaadi koostas: Elar Huik
Internetiprotokoll
editInternet Protocol (IP) ehk internetiprotokoll on andmeside suunaga protokoll. See on reeglistik mida kasutatakse näiteks andmete edastamiseks ühelt arvutilt teisele üle interneti. IP on enim levinud komponent tänapäeva Internetis ja on kasutuses peaaegu kõigis kohtvõrkudes. Pakettide vahetamiseks kasutakse väga erinevaid protokolle nagu näiteks TCP ja UDP, aga ka HTTP ja FTP. Tähtis on teada, et internetis edastatakse kõik täisarvud baithaaval, kõige tähenduslikum bait ees (see on risti vastupidine PC's kasutatava Inteli protsessori poolt kasutatavale esitusele). Baite nimetatakse RFC'des tavaliselt oktettideks, mis peaks vihjama sellele, et tegemist on kaheksabitiste andmehulkadega.
IP versioon 4
editVõrgukihi protokolle eristatakse versiooni järgi, näitekst enamlevinud neist, IPv4 peidab enda taga versiooni 4. Versiooni väjatöötamist alustati 1973. aastal ja aadresse mahub kokku kokku 2^32 ehk 4,3 miljardit. IP aadress koosneb neljast 8-bitisest (256 erinevat väärtust) osast, mis omavahel on punktidega eraldatud (nt 255.255.255.255). Kasutatakse A, B, C, D klassi IP-vahemikke. A klassi vahemikel saab muuta kõikide aadressiosade väärtusi, B klassil on muudetavad aadressi 3 viimast osa, C klassil 2 viimast osa ja D klassil ainult viimane osa. A, B ja C klassi aadressid on rahvusvaheliste kokkulepetega jaotatud erinevatele kasutajagruppidele, nt suurfirmad, riigid jne. Need on konkreetsed interneti IP-aadressid. Viimane, D klass, on vaba ning mõeldud kasutamiseks kohtvõrkudes.
IP versioon 6
editInternetiprotokolli versioon 6 Tugevaim pretendent asendamaks juba alates 1981.a. kasutusel olevat IP-protokolli IPv4. IPv6 peamiseks eesmärgiks on lahendada IP-aadresside defitsiidi probleem ning sellel on 8-rühmalised 128-bitised aadressid ja tugevam andmeturve. Kui praegu kasutusel oleva protokolli IPv4 maksimaalne IP aadresside arv on ca 4,3 miljardit, siis IPv6 puhul on see arv 2^128.
IPv6 iseloomulikud omadused on:
- 16-baidised aadressid praeguste 4-baidiste aadresside asemel.
- Sisseehitatud krüpteerimine.
- Kasutaja autentimine.
- Automaatne konfigureerimine.
- Viitetundliku võrguliikluse tugi, ehk 24-bitise vooga ID väli päistes hääle, video ja muu tähistamiseks.
Võrgu rakendused
editHTTP/HTTPS
editHTTP (HyperText Transfer Protocol) on võrguprotokoll, mis aitab veebilehitsejatel serveritega suhelda veebis. HTTP kasutab transportteenusena TCP/IP protokolli. HTTP peamisteks klientideks ongi veebilehitsejad, mis saadavad kasutaja poolt esitatud päringutaotluse mingile lehele jõudmiseks veebiserverile, mis omakorda saadab veebibrauserile tagasi päringu vastuse, ehk siis päritud veebilehe. HTTP on üldstarndard, mis võimaldab igal brauseril ühendust saada iga serveriga kõikjal maailmas. Veebisaitide aadressid algavad prefiksiga http://, kuid enamik veebibrausereid toetavad juba vaikimisi HTTP protokolli. See tähendab, et aadressiribale ei pea alati tippima tervet veebisaidi aadressi, näiteks http://www.tlu.ee/ vaid piisab, kui kirjutatakse ainult veebisaidi nimi, näiteks tlu.ee, misjärel veebilehitseja lisab ise puuduolevad prefiksid ja avab nõutud lehe. HTTPS (HyperText Transfer Protocol Secure) on kombinatsioon HTTP võrguprotokollist, mis toimib koos koos TLS/SSL protokolliga. Selle abil luuakse turvaline, krüpteeritud võrguühendus veebilehe ja serveri vahel. HTTPS ühendust kasutatakse tavaliselt pankades ja paljudes e-kaubanduse ettevõtetes, et vältida tundlike isikuandmete või paroolide/krediitkaardi andmete sattumist pealtkuulamise teel kolmandatele isikutele. HTTPS korral edastatakse võrgusuhtlust juhuslikele pealtkuulajatele loetamatul kujul.
FTP
editFailiedastusprotokoll (File Transfer Protocol) on ette nähtud failide edastamiseks ühest arvutist teise üle interneti või muu TCP/IP võrgu. See võimaldab teisel arvutil asuvaid faile oma arvutisse alla laadida ning oma faile eemalasuvasse arvutisse üles laadida. Läbi FTP saab ka sisse logida teise internetisaiti, kuid selleks on üldjuhul vaja kasutajanime ja parooli. On olemas ka anonüümsed FTP serverid, mis ei nõua kasutajanime ja parooli, kuid neilt saab faile ainult alla laadida.Faile saab arvutite vahel vahetada ka teisi protokolle.
Aktiivse FTP ühenduse puhul luuakse ühendus FTP serveri 21 pordi külge. Siis arvutis olev FTP klient ütleb serverile, mis pordile klient soovib andmekanalit luua. Seejärel server saadab läbi 20.pordi kliendile tema poolt soovitud andmeid.
Passiivse FTP ühenduse puhul luuakse FTP serveriga ühendus samuti läbi 21 pordi, kuid samas saadab klient serverile ka PASV käsu. Selle peale server genereerib suvalise pordi numbri (alates 1024) ja selle kliendile. Siis klient loob enda poolt ühenduse serveri poolt määratud suvalisele pordile. Põhiline vahe Active ja Passive FTP ühenduse puhul ongi, et kas server saadab andmeid läbi 20 pordi või genereerib mingi suvalise pordi. Active puhul on oht takerduda tulemüüri taha, sest siis loob andmete transportimiseks ühenduse server, kuid tulemüüridele ei meeldi, kui üritatakse väljaspoolt sisse saada.
Telnet
editTelnet on interneti kaug-sisselogimise standardprotokoll, mille abil saab üle interneti sisse logida suvalises arvutis asuvasse serverisse (veebiserver, meiliserver jne). Telneti abil saab kasutaja end audentida ning seejärel serveriga suhelda sarnaselt programmidele (meiliklient, veebibrauser jne). Telneti mõte on protokolli tasemel kontrollida serveri töökorras olekut ning leida võimalikke vigu. Telnet'i saab kasutada Command prompt'i aknas järgmise süntaksiga: telnet [serveri nimi / IP aadress] [port]
- Näide 1: telnet mail.hot.ee 110, kus telnet programm võtab ühendust serveriga "mail.hot.ee" pordi "110" kaudu.
- Näide 2: Speedtouch 780 WL ruuteriga ühendust võtmisega tuleb sisestada telnet 192.168.1.254, kus just viimane on tehaseseadete kohaselt ruuteri aadress.
Niimoodi ruuterile lähenedes avaneb väga suurte võimalustega CLI liides. Iga serveriga saab ühendust luua teades serveri aadressi ning porti, üle mille see server töötab. See on ühenduse loomise osa, kuid pärast ühenduse loomist tuleb hakata serveriga suhtlema sarnaselt programmidele, et kontrollida, kas server töötab. Igal serveris oleval rakendusel on suhtlemiseks omad konkreetsed käsud. Telnetiga on võimalik:
- konfigureerida ruuterit, ühendust võttes ruuteriga.
- saata meili, ühendust võttes SMTP serveriga.
- lugeda meile, ühendust võttes POP3 serveriga.
- allalaadida "html" kodulehte, võttes ühendust HTTP serveriga.
Andmevahetus
editTCP
editTCP (Transmission Control Protocol) on levinuim transpordikihi võrguprotokoll, mida kasutatakse TCP/IP võrkudes. TCP protokolli järgi saadetakse pakette, mida toimetab edasi võrgukihi protokoll, milleks on üldjuhul internetiprotokoll. TCP/IP mudeli järgi on loodud enamik arvutivõrke. Ühendus toimib ainult otspunktide vahel (näiteks kliendi ja serveri vahel). TCP ühendus on töökindel, sest toimub kolmepoolne kinnitus ehk three-way handshake. Klient saadab serverile ühenduse loomise soovi, server vastab ning saadab samuti ühenduse loomise soovi, mille klient kadudeta andmevahetuse korral vastusega kinnitab. Tegeletakse voo- ja koormusjuhtimisega. Voojuhtimine tähendab, et TCP jälgib pidevalt otspunktide andmevooge ning teeb andmeedastuse kiiruses ja mahus selle järgi parandusi. Koormusjuhtimine tähendab, et TCP jälgib otspunktidevahelise võrgu koormust ning muudab ka selle järgi pakettide parameetreid. Seega sobib TCP rakendustele, mis vajavat töökindlat andmeedastust, kus kiirus ei ole kriitiline.
UDP
editUDP (User Datagram Protocol) pakub piiratud koguse teenuseid teate vahetamiseks 2 arvuti vahel IP võrgus. UDP protokoll on alternatiivne TCP’le, mis kontrollis alati kas paketid jõuvad korralikult kohale. Mõlemad kasutvad sarnaselt andmeühiku kättesaamiseks interneti protokolli. UDP aga ei jaga enam teateid pakettideks vaid saadab need kõik korraga kohale nii kiiresti kui võimalik, mingit kontrolli saatmisele ei järgne. St programm mis kasutab UDP protokolli peab olema võimeline tagama kogu sõnumi saabumise õiges järjekorras. Võrgu aplikatsioonid mis soovivad aega kokku hoida ja mis edastavad suhteliselt väikse koguse andmeid võivad eelistada UDPd TCP’le. Näiteks liht-FTP ehk Trivial File Transfer Protocol (TFTP) kasutab UDP’d TCP asemel. Lisaks kasutatakse antud protokolli ka multimeedia edastamisel ning mujal, kus tähtis on andmeside kiirus ja vähemtähtis kvaliteet, kuna pakettide kadumisel neid uuesti ei saadeta.
Võrku ühendumine
editISDN
editISDN (Integrated Services Digital Network) on integreeritud teenustega digitaalvõrk, mis on rahvusvaheline sidestandard kõne, pildi ja andmete edastamiseks mööda digitaaltelefoni või tavalise analoogtelefoni liine. ISDN muudab olemasoleva juhtmepaari kaheks kanaliks ja neli juhtmepaari 23 kanaliks, mida mööda saab edastada kõnet, andmeid ja videot. Erinevalt analoogmodemist, mis muundab arvutist tuleva digitaalsignaali audiosageduslikuks analoogsignaaliks, tegeleb ISDN ainult digitaalsignaalidega. Üle ISDN-liinide saab kasutada analoogtelefone ja faksiaparaate, kuid ISDN modem muundab nende signaalid digitaalseks. ISDN kasutab kõne ja andmete edastamiseks kanalikommutatsiooniga kanaleid andmekiirusega 64 kbit/s ning neid kanaleid nimetatakse B-kanaliteks. Juhtsignaalide jaoks kasutab ISDN eraldi D-kanalit. D-kanali signaliseerib telefonivõrgu kõnekommutaatorile kõne alustamisest, paneb kõnesid ootele ja aktiveerib selliseid funktsioone nagu konverentskõned ja kõnede üleandmine ning võtab vastu informatsiooni sissetulevate kõnede kohta. Kuna D-kanal on ühendatud otse telefonisüsteemi SS7 signalisatsioonivõrku, toimub numbri valimine palju kiiremini kui tavalise telefoni puhul.
DSL
editDSL (Digital Subscriber Line) digitaalne abonendiliin on meetod andmete edastamiseks tavalisi telefoniliine mööda. DSL-liinid on palju kiiremad kui tavaline telefoniühendus, kuigi ka siin kasutatakse neidsamu vasest telefonijuhtmeid. DSL-ühendus peab olema konfigureeritud nii, et see töötaks sarnaselt rendiliinile. Harilikult on DSL-ühenduse andmekiirus allavoolu kuni 1544 Mbit/s ja ülesvoolu 128 kbit/s ning sellist süsteemi nimetatakse asümmeetriliseks DSL’iks (ADSL). Teine levinud süsteem on sümmeetriline DSL (SDSL), mille puhul andmekiirus mõlemas suunas on 384 kbit/s. Teoreetiliselt võimaldab ADSL allalaadimiskiirust kuni 8,448 Mbit/s ja üleslaadimiskiirust kuni 640 kbit/s. DSL on populaarne alternatiiv rendiliinidele ja ISDN’ile, kuna see on kiirem kui ISDN ja odavam kui rendiliin
SDSL
editSümmeetriline abonendiliin (Symmetric Digital Subscriber Line) on andmeside tehnoloogia, mis võimaldab edastada andmeid suurema kiirusega kui tavaline telefoniside. SDSL toetab andmekiirusi kuni 3 Mbit/s mõlemas suunas, seepärast nimetataksegi seda sümmeetriliseks (vrd. ADSL)
SDSL puhul toimub andmeside telefonililiinide kõrgsageduslikus alas, nii et see ei sega samaaegset kõneühenduse pidamist samal liinil.
SDSL vajab spetsiaalset SDSL modemit.
ADSL
editAsümmeetriline digitaalne abonendiliin (Asymmetric Digital Subscriber Line) on tehnoloogia andmeedastuseks üle tavaliste telefoniliinide, üks DSL’i liike. Sõna "asümmmeetriline" e. ebasümmeetriline viitab sellele, et ADSL’i andmekiirused allavoolu ja ülesvoolu on erinevad: vastavalt 1,5 kuni 9 Mbit/s ja 16 kuni 640 kbit/s. ADSL’i kasutamiseks on vaja spetsiaalset ADSL-modemit.
Mõisted
edit- SMTP - Simple Mail Transfer Protocol ehk lihtne meiliedastusprotokoll.
- RFC - Remote Function Call
- TLS/SSL - Transport Layer Security ja selle eelkäija, Secure Socket Layer on krüptograafilised protokollid, mis tagavad turvalise andmeside võrkudes.
- CLI - Command Line Interface ehk käsurida.