Kompiuteriu tinklai ir internetines technologijos

OSI modelio sluoksniai. Sluoksnių apibūdinimas. Komunikavimo procesas

OSI modelio sluoksniai, jų apibūdinimas:

OSI (Open Systems Interconnection) modelis – tai teorinis 7 sluoksnių protokolų modelis, skirtas aprašyti duomenų perdavimo procesą kompiuterių tinkluose. Modelio tikslas – sumažinti komunikavimo proceso sudėtingumą, suskirstant jį į atskirus sluoksnius, kurių kiekvienas atlieka konkrečias funkcijas.

1) Taikymo - skirtas vartotojui, aprašo sąveiką

2) Pateikimo - duomenų formatai, šifravimas

3) Sesijos - autentifikacija, ryšio paruošimas, eiga ir nutraukimas

4) Transporto - apsikeitimas tarp taikomųjų procesų

5) Tinklo - transportavimas tinklu, adresacija, maršrutų parinkimas

6) Kanalo - kadrai, antraštės, perdavimas tarp gretimų mazgų

7) Fizinis - signalai, jungtys, dažniai ir pan.

Komunikavimo procesas:

Komunikavimo procesas vyksta taip, kad siuntėjo duomenys keliauja žemyn per OSI sluoksnius, kiekviename sluoksnyje papildomi antraštėmis, perduodami fiziniu ryšiu, o gavėjo pusėje kylama aukštyn, nuimant antraštes ir pateikiant duomenis vartotojui.

Eiga:

Taikymo sluoksnis (L7) - Vartotojas ar programa (pvz., naršyklė) suformuoja duomenis ir užklausą tinklo paslaugai.

Pateikimo sluoksnis (L6) - Duomenys paruošiami perdavimui: nustatomas formatas, atliekamas šifravimas ar suspaudimas.

Sesijos sluoksnis (L5) - Užmezgamas, palaikomas ir valdomas ryšys tarp siuntėjo ir gavėjo taikomųjų procesų.

Transporto sluoksnis (L4) - Duomenys suskaidomi į segmentus ir paruošiami perdavimui tarp taikomųjų procesų.

Tinklo sluoksnis (L3) - Segmentams priskiriami tinklo adresai, parenkamas maršrutas iki gavėjo.

Kanalo sluoksnis (L2) - Duomenys įpakuojami į kadrus, pridedamos MAC antraštės, užtikrinamas perdavimas iki gretimo mazgo.

Fizinis sluoksnis (L1) - Kadrai paverčiami fiziniais signalais ir perduodami ryšio terpe (kabeliu ar belaidžiu ryšiu).

Lokalūs tinklai. Kanalo sluoksnis. Perdavimo metodai lokaliame tinkle. Komutavimo algoritmas. MAC lentelės ir ARP

Lokalūs tinklai:

Lokalus tinklas (LAN) yra kompiuterių ar kitų įrenginių tinklas mažoje teritorijoje. Didžioji dalis lokalių tinklų apsiriboja viename pastate. Tinklas (tinklo dalis), kuriame duomenų perdavimas vyksta kanalo sluoksnyje.

Kanalo sluoksnis:

OSI kanalo sluoksnis užtikrina duomenų paketų (kadrų) formavimą ir perdavimą tarp gretimų tinklo mazgų.

Perdavimo metodai lokaliame tinkle:

1) Transliacijų metodas - visi tinklo įrenginiai yra sujungti taip, kad siunčiamas signalas pasiekia visus mazgus. Laidinėse terpėse toks tinklo sujungimas seniau vadinamas magistrale. Kad būtų išvengta trikdžių, magistralės ilgis ir tinklo dydis yra ribojami. Minimalaus ilgio duomenų paketas turi pasiekti visus mazgus kol dar nebaigtas siuntimas.

2) Paketų komutavimo metodas - kiekvienas galinis mazgas yra prijungtas prie centrinio tinklo įrenginio atskiru ryšio kanalu. Centrinis tinklo įrenginys, pavyzdžiui, komutatorius, priima duomenų paketus ir nukreipia juos į atitinkamas išėjimo jungtis. Tokiu atveju ryšio atstumą riboja tik signalo slopinimas, o ne tinklo topologija.

Komutavimo algoritmas:

Kai komutatorius gauna paketą (kadrą) per jungtį X, jis visada daro tris dalykus iš eilės:

1) Pirmiausia komutatorius žiūri, kas siuntė paketą:

-- Jei siuntėjo adreso dar nėra MAC adresų lentelėje, įrašyti į MAC adresų lentelę.

-- Jei siuntėjo adresas yra MAC adresų lentelėje, tačiau ten nurodyta kita jungtis, pakeisti įrašą MAC adresų lentelėje.

2) Tada komutatorius žiūri, kam paketas skirtas:

Nustatome išėjimo jungtį Y iš MAC adresų lentelės pagal gavėjo adresą.

-- Jei X=Y paketą sunaikinti (atgal perduoti netikslinga).

-- Jei X≠Y paketą perduoti į Y.

-- Jei gavėjo adreso nėra lentelėje, paketą paskleisti per visas jungtis, išskyrus X.

3) Išmesti įrašus, kuriems baigėsi galiojimo laikas iš MAC adresų lentelės.

MAC lentelės ir ARP:

1) MAC adresų lentelė – tai komutatoriaus atmintyje saugoma lentelė, kurioje nurodoma, per kurią jungtį pasiekiamas konkretus MAC adresas.

Komutatorius šią lentelę sudaro automatiškai, stebėdamas įeinančių paketų siuntėjo MAC adresus. Jei MAC adresas tam tikrą laiką nenaudojamas, atitinkamas įrašas iš lentelės pašalinamas.

2) ARP (Address Resolution Protocol) - tai broadcast užklausa, siunčiama visiems lokalaus tinklo kompiuteriams. Tas kompiuteris, kuris turi nurodytą IP adresą atsako pranešdamas savo MAC adresą. Gautas adresas įrašomas į laikiną lentelę, daugiau klausti (laikinai) nebereiks.

IEEE 802 standartai. MAC adresai. Ethernet paketo struktūra. Komutatoriai, jų rūšys ir savybės

IEEE 802 standartai:

Aprašo duomenų perdavimo spartą, ryšio terpes ir atstumus. Visi naudoja tą patį Ethernet(duomenų perdavimo lokaliais tinklais technologija) paketo formatą, todėl tarpusavyje suderinami.

MAC adresai:

MAC adresas (dar vadinamas fiziniu ar Ethernet adresu) susideda iš dviejų dalių po 3 baitus: gamyklai suteiktas kodas + mazgo eilės numeris.

Visuotinis (broadcast) adresas yra FF:FF:FF:FF:FF:FF₁₆

Skirtingai nuo IP, MAC adresai niekaip negrupuojami: nesvarbu koks jis yra, svarbu tik kad tame pačiame LAN jis būtų unikalus.

Ethernet paketo struktūra:

1) Preambulė - bitų seka, siunčiama prieš visą paketą. Siunčiamo signalo su imtuvu sincronizacijai.

2) SDF - bitų kombinacija parodanti kur baigiasi preambulė ir prasideda pats kadras

3) DA - gavėjo adresas

4) SA - siuntėjo adresas

5) Length - paketo ilgis

6) LLC Data - duomenys + kamšalas (padding)

7) FCS - kadro kontrolinė suma, gaunama sumuojant paketą po 4 baitus be pernešimo klaidų tikrinimui

Komutatoriai, jų rūšys ir savybės:

Komutatorius – tai lokalaus tinklo įrenginys, kuris sujungia tinklo stotis (galinius įrenginius), persiunčia duomenų paketus tarp jų, tai daro pagal MAC adresus.

Rūšys:

1) Nevaldomi LAN komutatoriai - yra paprasti įrenginiai, kurių jungtys gali automatiškai dirbti skirtingomis spartomis (10/100/1000 Mb/s) ir pilnu arba pusiau dupleksu. Režimai nustatomi automatiškai. Tokie komutatoriai paprastai turi 4–16 vienodų jungčių ir tik veikimo indikacines lemputes.

2) Valdomi ir konfigūruojami komutatoriai - Valdomi komutatoriai leidžia stebėti, konfigūruoti ir valdyti tinklą. Jie palaiko:

1) nuotolinį valdymą

2) laiko sinchronizavimą ir įvykių registravimą

3) saugumo funkcijas

4) tinklo optimizavimą

5) srauto valdymą ir stebėjimą

6) VLAN ir prioritetus

7) kilpų išvengimų protokolą

Savybės:

1) Komutuoja gautą paketą į tam tikrą jungtį pagal gavėjo MAC adresą

2) Automatiškai susiformuoja MAC adresų lentelę

3) Nekeičia persiunčiamo paketo turinio, nei formato

4) Yra nematomas galiniams įrenginiams (jiems atrodo, kad jie tiesiogiai sujungti)

5) Nereikalauja konfigūravimo

6) Neturi jokių adresų (t.y. jis nėra „tinklo mazgas“ komunikacijos prasme)

Virtualūs lokalūs tinklai. Kadrų žymėjimas IEEE802.1q

Virtualūs lokalūs tinklai:

Prie VLAN galima jungti kelis LAN tinklus viename komutatoriuje. Tam pačiam LAN priklausantys įrenginiai gali būti prie skirtingų komutatorių.

1) Komutatorius sudalinamas į keletą virtualių komutatorių suteikiant skirtingas VLAN žymes (numerius) jungtims.

2) Kiekvienas VLAN turi nuosavą MAC adresų lentelę ir neturi jokio ryšio su kitais.

3) Komutatoriai tarpusavyje sujungiami bendromis jungtimis (trunk).

4) Kad perduodant bendru kanalu paketai nesusimaišytų, komutatorius jų antraštes papildo VLAN žyme.

5) Įrenginiai priskiriami vienam ar kitam VLAN pagal tai, prie kurios jungties jie prijungti.

Kadrų žymėjimas IEEE802.1q:

1) Komutatorių jungtys padalinamos į VLAN’us

2) Perduodant Ethernet paketą iš komutatoriaus 1 į 2, į paketą įrašomas papildomas laukas: VLAN žymė.

3) Jungiančioje linijoje (trunk) yra visų VLAN’ų siunčiami sužymėti paketai.

4) Priėmęs pažymėtą paketą, komutatorius 2 perduoda į atitinkamą VLAN paprastą Ethernet paketą, numetęs VLAN žymę.

Pasiekiamumo kontrolės sąrašai. ACL savybės. Adresų segmento aprašas. ACL naudojimas

Pasiekiamumo kontrolės sąrašai:

Pasiekiamumo kontrolės taisyklių sąrašai (ACL) skirti apsauginėms užkardoms be vidinės būsenos (stateless firewall) realizuoti.

ACL savybės:

1) Paketų tikrinimas pagal nurodytą filtrą vykdomas nustatytoje maršrutizatoriaus sąsajoje.

2) Filtras gali būti taikomas arba įeinantiems į mašrutizorių per šią sąsają paketams (in) arba išeinantiems iš jo (out).

3) Kiekvienas persiunčiamas ta kryptimi paketas tikrinamas ar atitinka kurios nors taisyklės aprašą.

4) ACL rezultatas gali būti permit (leisti) arba deny (drausti) paketus.

5) Kai tik randama tinkama taisyklė, vykdomas joje nurodytas permit/deny veiksmas, tolesnės taisyklės nebetikrinamos.

6) Sąrašo pabaigoje visada taikoma taisyklė deny ip any any

Adresų segmento aprašas:

Adresų segmentas (vienas IP adresas arba tinklas), kuriam taikoma taisyklė aprašomas nurodant segmento pradinį adresą ir šabloną. Šablonas yra adreso kaukės inversija. Taikomas nurodyti kam taikoma ACL taisyklėje.

ACL naudojimas:

1) Blokuoti (deny) komunikavimui pakanka blokuoti paketus bent viena kryptimi.

2) Leisti išimtinį duomenų apsikeitimą (permit) būtina iš abiejų pusių (kitaip neveiks nes komunikacija dviem kryptimis: užklausa ir atsakymas).

3) Jei jungtyje nėra jokio ACL, joje visi paketai leidžiami.

4) Sąrašo pabaigoje automatiškai taikoma taisyklė “blokuoti viską”. Norint blokuoti tik atskirą atvejį, būtina gale pridėti permit ip any any.

WEB kartos: WEB1, WEB2, WEB3. HTML5 principai, skirtumai nuo ankstesnių versijų

WEB kartos. WEB1, WEB2, WEB3:

1) WEB1 - žiniatinklis tik skaitymui (statiniai puslapiai, nėra interaktyvumo), Web svetainių tinklas

2) WEB2 - interneto turinį bendradarbiaudami gali kurti visi (vartotojas gali kurti turinį). Web žiniatinklis ir skaitymui, ir rašymui.

3) WEB3 - sprendimai, pritaikyti mobiliems prietaisams. Galimybės išnaudoti vartotojo kontekstą (pvz. nuo buvimo vietos priklausomos paslaugos). Tobulėjančios multimedijos valdymo galimybės telefone. Informacija sukuriama ir įkeliama norimoje vietoje ir norimu laiku. Atviri standartai. Galimybės panaudoti esamas paslaugas kaip statybinius blokelius naujoms paslaugoms. Suderintos sistemos (pvz. galimybė apjungti įvairių socialinių tinklų informaciją).

Žiniatinklis - tai tarsi didelė kompiuterinė sistema (platforma), kuriai kurioje kuriami ir vykdomi įvairūs uždaviniai.

HTML5 principai:

X/HTML 5 tęsė senąją HTML tobulinimo tradiciją tobulėti palaipsniui, pridedant naujų kodo elementų ir palaipsniui atsisakant „atgyvenusių“.

1) Duomenų saugojimas

HTML5 leidžia saugoti duomenis vartotojo kompiuteryje ar mobiliajame įrenginyje, todėl: žiniatinklio programos gali veikti be nuolatinio interneto ryšio, pagerėja programų greitis ir patikimumas.

2) Teksto ir dizaino galimybės

HTML5 suteikia platesnes teksto ir dizaino galimybes: daugiau šriftų, šešėliai, spalvos, vizualiniai efektai. Tai leidžia kurti patrauklesnius ir aiškesnius tinklalapius.

3) Judesys ir interaktyvumas

HTML5 leidžia objektams: judėti tinklalapyje, reaguoti į pelės ar vartotojo veiksmus. Dėl to tinklalapiai tampa interaktyvūs, o ne tik statiniai.

4) Žaidimai

Naudojant HTML5 galima: paleisti interaktyvius žaidimus tiesiog naršyklėje be papildomos programinės įrangos ar įskiepių.

5) Vaizdo įrašai

HTML5 leidžia: įterpti vaizdo įrašus tiesiogiai į tinklalapį be papildinių (plug-in, pvz. Flash). Naršyklė pati atkuria vaizdo turinį.

6) Garso palaikymas

HTML5 palaiko: garso atkūrimą be papildinių, garso integravimą tiesiogiai į tinklalapius.

7) 3D grafika

HTML5 kartu su WebGL leidžia: kurti interaktyvius 3D vaizdus ir efektus, naudojant kompiuterio GPU.

HTML5 skirtumai nuo ankstesnių versijų:

1) Nauji elementai (pvz. <header>, <nav>, <footer>).

2) Nauji atributai.

3) Pilnas CSS3 palaikymas.

4) Vaizdo ir garso palaikymas.

5) 2D ir 3D grafika.

6) Vietinis duomenų saugojimas.

7) Vietinė SQL duomenų bazė.

8) Web aplikacijos (programos, o ne tik informacijos puslapis).

Autorizacija, prieigų nustatymo mechanizmai.  Autentifikacijos metodai  Kerberos, CHAP, EAP

Autorizacija, prieigų nustatymo mechanizmai:

Autentifikacija – tai procesas, kurio metu sistema patikrina vartotojo ar įrenginio tapatybę.

Objektas - failas

Subjektas - vartotojas

Prieigų nustatymo mechanizmai:

1) DAC - kiekvienas objektas turi sąrašą, aprašantį, kokie subjektai turi konkrečias teises (rašyti, vykdyti).

2) RBAC - prieigos kontrolė priklauso nuo rolės. Subjektai priklauso konkrečiai rolei. Subjektas gali priklausyti tik vienai rolei. Prieigos teisės aprašomos rolėmis.

3) MAC - privaloma teisių valdymo strategija. Failo savininkas neturi galimybės suteikti sukurtam failui teisių (objektai ir subjektai turi saugumo lygius, sistema tikrina ar subjektui leidžiama prieiga prie objekto pagal šiuos lygius).

Autentifikacijos metodai. Kerberos, CHAP, EAP:

Autorizacija – tai procesas, kuris nustato, kokias teises turi jau atpažintas vartotojas.

1) Kerberos – tai centralizuotas autentifikacijos protokolas, kuriame vartotojo tapatybė patvirtinama naudojant bilietus.

Autentifikacijos procese dalyvauja:

-- klientas,

-- KDC (Ticket Granting Service - bilietų išdavimo tarnyba),

-- aplikacijų serveris.

Kerberos veikimo etapai:

-- Serverio užklausa: Klientas kreipiasi į KDC, prašydamas gauti bilietą konkrečiai paslaugai.

-- Serviso bilieto gavimas: KDC patikrina kliento tapatybę ir pateikia klientui serviso bilietą, galiojantį ribotą laiką.

-- Pateikiamas serviso bilietas ir tikrinama bilieto validacija: Klientas pateikia serviso bilietą aplikacijų serveriui, kuris patikrina bilieto galiojimą ir autentiškumą.

-- Duomenų perdavimas: Patvirtinus bilietą, klientas ir serveris pradeda saugų duomenų apsikeitimą.

2) CHAP buvo sukurtas naudoti tiesioginiuose (point-to-point) ryšiuose, kai du įrenginiai tiesiogiai sujungti ir per šį ryšį perduodami TCP/IP duomenys, pavyzdžiui VPN ar dial-up jungtyse.

Jo pagrindinis privalumas yra tas, kad slaptažodis niekada nesiunčiamas per tinklą, todėl autentifikacija yra saugesnė.

CHAP veikimo etapai

1) Ryšio inicijavimas

Klientas bando užmegzti ryšį su serveriu.

2) Iššūkio siuntimas

Serveris siunčia klientui atsitiktinę reikšmę (iššūkį).

3) Atsakymo skaičiavimas

Klientas, naudodamas savo slaptažodį, apskaičiuoja atsakymą ir išsiunčia jį serveriui.

Slaptažodis nėra siunčiamas.

4) Atsakymo patikrinimas

Serveris pats apskaičiuoja teisingą atsakymą ir palygina su gautu.

Jei sutampa – autentifikacija sėkminga.

5) Ryšio leidimas arba nutraukimas

Jei autentifikacija sėkminga → leidžiamas duomenų perdavimas

Jei ne → ryšys nutraukiamas

3) EAP yra autentifikacijos karkasas, kuris leidžia naudoti skirtingus autentifikacijos metodus. Jis plačiai taikomas nuotoliniams ryšiams ir belaidžiams tinklams.

EAP gali būti naudojamas tiek su pažangesnėmis priemonėmis, tokiomis kaip išmaniosios kortelės ar biometriniai duomenys, tiek su paprastesniais duomenimis, pavyzdžiui vartotojo vardais ir slaptažodžiais.

Pagrindinis EAP privalumas yra tai, kad leidžia pasirinkti tinkamiausią autentifikacijos metodą pagal situaciją.

Viešųjų raktų infrastruktūra. Sertifikatai. Sertifikato pasirašymas su CA

Viešųjų raktų infrastruktūra:

Viešųjų raktų infrastruktūros (PKI) taikymas:

1) Elektroniniams parašams;

2) El. paštui šifruoti;

3) Dokumentams šifruoti ir (ar) autentifikuoti;

4) Vartotojams autentifikuoti informacinėse sistemose;

5) Cloud tinkluose / GRID

Sertifikatai:

Šifravimo būdai:

1) Simetrinis šifravimas naudoja tą patį raktą tiek duomenų šifravimui, tiek dešifravimui.

Pagrindinės savybės:

-- Tas pats raktas naudojamas siuntėjo ir gavėjo pusėje.

-- Šifravimas yra greitas ir efektyvus.

-- Pagrindinė problema – saugus rakto perdavimas, nes raktas turi būti perduotas per nesaugią terpę.

Jeigu simetrinis raktas būtų perimtas perdavimo metu, trečioji šalis galėtų iššifruoti visą pranešimą.

2) Asimetrinis šifravimas naudoja du skirtingus raktus:

-- Viešąjį raktą – skirtą duomenų šifravimui.

-- Privatų raktą – skirtą duomenų dešifravimui.

Pagrindinės savybės:

-- Viešasis raktas yra paskelbtas ir prieinamas visiems.

-- Privatus raktas saugomas tik pas savininką.

-- Duomenys, užšifruoti viešuoju raktu, gali būti iššifruoti tik atitinkamu privačiu raktu.

Šis būdas leidžia saugiai perduoti informaciją per nesaugią terpę, tačiau yra lėtesnis nei simetrinis šifravimas.

3) Hibridinis šifravimas yra simetrinio ir asimetrinio šifravimo derinys ir plačiausiai naudojamas praktikoje (pvz., SSL/TLS).

Veikimo principas:

1) Asimetrinis šifravimas naudojamas saugiam simetrinio rakto perdavimui.

2) Tolimesnis duomenų perdavimas vyksta naudojant simetrinį šifravimą.

Pagrindiniai privalumai:

-- Užtikrinamas saugus raktų apsikeitimas.

-- Išlaikomas didelis duomenų perdavimo greitis.

-- Efektyviai sprendžiama simetrinio rakto perdavimo problema.

Sertifikato pasirašymas su CA(Certification Authority):

CA paruošimas:

1) Sukuriamas CA privatus raktas

2) Sukuriamas sertifikato pasirašymo prašymas

3) Sertifikato pasirašymas su CA

4) Sukuriamas sertifikatų paskelbimo negaliojančiais sąrašas

WWW serverio sertifikato išdavimas:

1) Sukuriamas WWW serverio privatus raktas

2) Sukuriamas WWW serverio sertifikato pasirašymo prašymas

3) Prašymas pasirašomas su CA raktu

Vartotojo sertifikato išdavimas:

1) Sukuriamas vartotojo privatus raktas

2) Sukuriamas sertifikato pasirašymo prašymas

3) Prašymo pasirašymas su CA raktu

4) Sertifikato konvertavimas į PKCK12 formatą

Transporto sluoksnis. Prievadai (portai). Klaidų taisymas ir spartos reguliavimas. Siuntimo lango metodas

Transporto sluoksnis:

1) Aprašo duomenų mainus tarp tinklinių taikomųjų procesų.

2) Tinklo sluoksnis pristato duomenis į nurodytą tinklo mazgą. Išpakuotų duomenų srautą konkrečiam taikomajam procesui atiduoda transporto sluoksnis.

3) Tai paskutinis OSI modelio sluoksnis, kuriame numatytas duomenų perdavimo klaidų taisymas.

Prievadai (portai):

Prievadas - duomenų paketų eilė prie taikomojo proceso.

1) Į transporto sluoksnį ateinantys paketai rikiuojami į atskiras eiles kiekvienam taikomajam procesui, veikiančiam tame kompiuteryje.

2) Prievadų numeriai tai yra transporto sluoksnio paketų adresai.

3) Standartiniams taikomiesiems procesams skirti fiksuoti prievadų numeriai.

Klaidų taisymas:

1) Siuntėjas numeruoja siunčiamų duomenų porcijas ir kiekvienai iš jų per nustatytą laiką turi gauti patvirtinimą iš gavėjo.

2) Jei per užduotą laiko intervalą negaunamas patvirtinimas, laikoma, kad paketas nepasiekė gavėjo arba paketas pasiekė gavėją sugadintas. Reikia kartoti siuntimą.

Siuntimo lango metodas:

Siuntimo lango metodo esmė yra ta, kad siuntėjas vienu metu gali išsiųsti tam tikrą skaičių (n) duomenų paketų nelaukdamas jų patvirtinimų. Gavėjui patvirtinus gautus paketus, siuntimo langas pasislenka per patvirtintų paketų skaičių ir leidžia siųsti naujus. Siuntimas tęsiamas tol, kol neviršijamas leistinas nepatvirtintų paketų kiekis, vadinamas siuntimo langu. Esant geroms ryšio sąlygoms, kai nėra paketų praradimų ir patvirtinimai gaunami laiku, duomenys perduodami maksimaliu įmanomu greičiu.

Spartos reguliavimas:

Kaitaliojant lango dydį priklausomai nuo tinklo būklės, tiksliau nuo prarandamų paketų kiekio, siuntimo sparta adaptuojama prie esamų sąlygų. Jei nesulaukiama išsiustų duomenų gavimo patvirtinimo (ACK), pakartotinai (pradedant nuo pirmo nepatvirtinto paketo) siunčiama mažiau duomenų - sparta mažėja, perkrova ar grūstis kažkuriame tinklo mazge išnyksta. Tas padeda tinkle išvengti lavininio perkrovų didėjimo.

Jei kelias iš eilės porcijas pasiuntėme sėkmingai, galime didinti siuntimo langą.

TCP ir UDP protokolai. TCP savybės. TCP siutimo spartos valdymas. Siuntimo klaidų taisymas

TCP ir UDP protokolai:

TCP - transporto sluoksnio (L4) protokolai, skirti duomenų perdavimui tarp taikomųjų procesų.

UDP - duomenų perdavimo protokolas tarp taikomųjų procesų. Kitaip nei TCP, neužtikrinantis duomenų pristatymo, eiliškumo ir klaidų taisymo. Jis pasižymi maža delsa ir paprastumu. Taikomas kai:

1) taikomasis procesas negali laukti, kol kelyje prarasti duomenys bus perduoti pakartotinai, o nedidelė dalis prarastų duomenų neturi didelės įtakos.

2) taikomasis procesas pats rūpinasi duomenų siuntimo pakartojimu.

3) duomenų perdavimas vyksta rezervuotu kanalu, kuriame paketų praradimo praktiškai nėra (bet nėra garantuojamas).

TCP savybės:

1) Gali aptarnauti kelis sujungimus (klientus) tuo pačiu portu.

2) Potencialiai skirtingi RTT (laikas nuo paketo išsiuntimo iki patvirtinimo (ACK) gavimo).

3) Potencialiai didelis vėlinimas (kiek užtrunka duomenų perdavimas) ir nevienodas paketų atvykimo laikas.

4) Potencialiai skirtingi gavėjo talpumai.

5) Potencialiai skirtingi tinklo pralaidumai (duomenų kiekis per laiką) pagal gavėjus/pagal laiką.

TCP siutimo spartos valdymas:

Kadangi tinklo sąlygos kinta, TCP palaipsniui bando tinklo galimybes didindamas siuntimo langą ir reaguoja į perkrovas staigiai sumažindamas duomenų siuntimo spartą.

Siuntimo klaidų taisymas:

Bendroji taisyklė: kartoti siuntimą iš naujo nuo paskutinio patvirtinto segmento. Tačiau ji neekonomiška. Gal būt prapuolė tik vienas paketas, o paskesni priimti. Nors naudojami pažangesni klaidų taisymo metodai, jie turi išlikti suderinami su bendrąja TCP taisykle.

E-pašto protokolai ir struktūra. Protokolai SMTP, MIME, IMAP ir POP

E-pašto protokolai ir struktūra:

Elektroninio pašto sistemą sudaro tokios dalys:

1) User Agent (UA) – vartotojo e-pašto programa;

2) Message Transfer Agent (MTA) – pašto serveris, priimantis, persiunčiantis ir saugantis laiškus;

3) Mail Exchanger (ME) – pašto serveris, kuris priima laiškus konkrečiam domenui.

4) Ugniasienė (Firewall) – tinklo saugos komponentas, kontroliuojantis e-pašto srautą tarp vidinio tinklo ir interneto;

5) Internetas – terpė, kuria pašto serveriai tarpusavyje perduoda laiškus.

Jis priima laišką ir priklausomai nuo tinkle nustatytų taisyklių siunčia jį tiesiai adresato pašto serveriui arba savo vidinio tinklo ME. ME naudojamas, kai dėl saugumo sumetimų apsauginė užkarda neleidžia bet kam siųsti laiškų iš vidinio tinklo į išorę. ME priima laiškus ir juos persiunčia tik iš įgaliotųjų pašto serverių.

Laiško siuntimo eiga:

1) Vartotojas per UA sukuria elektroninį laišką.

2) UA perduoda laišką vidiniam MTA naudodamas SMTP protokolą.

3) MTA, pasinaudodamas DNS MX įrašais, nustato gavėjo pašto serverį (ME).

Jei reikia: MTA persiunčia laišką gavėjo MTA (ME) naudodamas SMTP protokolą.

4) SMTP srautas iš vidinio tinklo į internetą pereina per ugniasienę, kuri leidžia arba blokuoja ryšį pagal saugumo taisykles.

5) Laiškas per internetą pasiekia gavėjo MTA, kuriame yra saugomas.

Laiško gavimo eiga:

6) Gavėjas per UA prisijungia prie savo MTA.

7) Prisijungimas ir duomenų perdavimas taip pat vyksta per ugniasienę.

8) Laiškas paimamas iš serverio naudojant:

-- POP protokolą;

-- arba IMAP protokolą.

9) Laiškas pateikiamas vartotojui per UA.

Protokolai SMTP, MIME, IMAP ir POP:

STMP:

1) Naudoja nuolatinį sujungimą viso laiško perdavimo metu.

2) SMTP yra “push” protokolas (siuntėjas pats „stumia“ laišką į serverį, o ne gavėjas jo prašo).

3) SMTP protokole kai kurie simboliai (pvz., eilutės pabaigos, taško kombinacijos) naudojami komandų ir duomenų valdymui, todėl negali būti naudojami tiesiogiai laiško turinyje.

4) Serveris, priimdamas laišką, įsipareigoja pristatyti jį adresatui arba grąžinti klaidos pranešimą.

5) Laiškas gali pereiti keletą serverių, kol pateks galutiniam adresatui.

6) Laiškų adresacija vykdoma pagal DNS MX įrašus. SMTP pats nežino, kur yra gavėjo pašto serveris. Todėl MTA: kreipiasi į DNS suranda MX (Mail Exchanger) įrašą ir sužino, kuris serveris priima laiškus domenui.

7) Nėra autentifikacijos - leidimai išsiųsti laiškus apibrėžiami pagal IP adresus.

MIME standartas, leidžiantis prie laiško prikabinti failus. MIME suderintas su pagrindiniais e-pašto protokolais SMTP, POP ir IMAP.

POP:

Skirtas gautiems laiškams perkelti iš serverio pašto dėžutės į vartotojo kompiuterį. Veikia TCP protokolo pagrindu. Palaikomos tik kelios operacijos - autentifikacija, laiškų parsiuntimas, antraščių parsiuntimas, laiško pašalinimas. Komandos ir atsakymai tekstiniai. Paprastai toks serveris nesaugo ir išsiųstų laiškų kopijų.

IMAP:

Laiškai tvarkomi tiesiogiai pašto serveryje. Vartotojas gali su jais dirbti iš kelių kompiuterių. Laisvai konstruojami laiškų katalogai. Naudoja TCP. IMAP saugo vartotojų būklę tarp seansų. Saugomi gauti ir išsiųsti laiškai.

Optinė gija ir signalo sklidimo ypatybės. Šviesolaidžių savybės ir tipai. Optinis biudžetas

Optinė gija:

Vieno kabelio gijos konstrukcija:

1) Apsauginis sluoksnis – mechaninei apsaugai.

2) Apvalkalas - užtikrina šviesos atspindį.

3) Šerdis - kur sklinda šviesa.

Šviesolaidžių savybės ir tipai:

1) Daugiamodis - didesnio skersmens šerdis (50–65 µm), sklinda keli šviesos keliai, didesnė dispersija, trumpesni atstumai. Šerdies tankis (lūžio rodiklis) didžiausias centre ir palaipsniui mažėja link apvalkalo.

2) Vienmodis - maža šerdis (8–9 µm), sklinda vienas šviesos kelias, maža dispersija, dideli atstumai. Šerdies lūžio rodiklis vienodas visame skerspjūvyje.

Signalo sklidimo ypatybės:

Šviesa atsispindi nuo šerdies ir apvalkalo ribos. Spindulys, kuris nuo šerdies ir apvalkalo skiriamosios ribos atsispindės daugiausia kartų, optinės gijos gale pasirodys vėliausiai.

Siunčiamo signalo pokyčiai - Pokyčių priežastis

1) Nuostoliai - Signalo išbarstymas

2) Stiprinimas - Signalo stiprinimas ir triukšmai

3) Dispersija - Signalo išskaidymas į dedamąsias

4) Netiesiškumai - Papildomų signalų generavimas

Optinis biudžetas:

Optinis biudžetas – tai leistinas bendras optinio signalo galios nuostolis tarp siųstuvo (Transmitter) ir imtuvo (Receiver), kuriam esant ryšys dar veikia patikimai - imtuvas dar gali priimti tokį signalą. Jį sudaro siųstuvo galia, imtuvo jautrumas ir visi linijos nuostoliai: gijos, jungčių ir suvirinimų.

Multipleksavimo rūšys. Bangų multipleksavimo variantai. CWDM ir DWDM skirtumai

Multipleksavimas – tai metodas, leidžiantis vienu perdavimo kanalu perduoti kelis duomenų srautus.

Multipleksavimo rūšys:

1) TDM - duomenys siunčiami skirtingais laikais tuo pačiu bangos ilgiu.

2) WDM - duomenys siunčiami tuo pačiu laiku skirtingais bangų ilgiais.

Bangų multipleksavimo variantai:

1) CWDM – retas (grubus) bangų multipleksavimas.

Pagrindinė idėja:

-- Naudojami plačiai vienas nuo kito nutolę bangos ilgiai.

-- Vienu šviesolaidžiu perduodamas nedidelis kanalų (kiek skirtingų bangų ilgių galime sutalpinti) skaičius.

-- Įranga paprastesnė, pigesnė

2) DWDM – tankus bangų multipleksavimas.

Pagrindinė idėja:

-- Bangos ilgiai išdėstomi labai arti vienas kito.

-- Vienu šviesolaidžiu galima perduoti labai daug kanalų.

-- Pasiekiami itin dideli duomenų perdavimo greičiai ir atstumai.

CWDM ir DWDM skirtumai:

Savybė	CWDM	DWDM
Bangų ilgių išdėstymas	Retas	Labai tankus
Kanalų skaičius	Mažas	Labai didelis
Perdavimo atstumas	Trumpesnis	Ilgesnis
Įrangos sudėtingumas	Paprasta	Sudėtinga
Kaina	Mažesnė	Didesnė
Pritaikymas	Miestų / regioniniai tinklai	Magistraliniai tinklai

Wi-Fi tinklai. Dažnių juostos, standartų palyginimas

Wi-Fi tinklai:

Pagrindinė paskirtis: bevielio ryšio zonos nešiojamiems kompiuteriams viešbučiuose, salėse, auditorijose, įmonių teritorijose.

Pagrindinės ypatybės: tie patys dažniai siuntimui ir priėmimui, persidengiantys kanalai.

Dažnių juostos:

1) 2,4 GHz dažnių juosta naudojama IEEE 802.11b, 802.11g ir dalinai 802.11n standartuose. Šiai juostai būdingas siauresnis kanalo plotis (apie 20 MHz), todėl pasiekiama mažesnė duomenų perdavimo sparta. Dėl žemesnio dažnio signalas geriau sklinda ir prasiskverbia pro kliūtis, todėl užtikrinamas didesnis veikimo atstumas. Tačiau ši juosta yra labai apkrauta, nes joje veikia kiti Wi-Fi tinklai ir Bluetooth, todėl būdinga didelė interferencija - daug trukdžių.

2) 5 GHz dažnių juosta naudojama IEEE 802.11a, 802.11n ir 802.11ac standartuose. Joje galima naudoti didesnį kanalo plotį (iki 80–160 MHz), todėl pasiekiama gerokai didesnė sparta. Šioje juostoje yra mažiau trukdžių, nes ją naudoja mažiau įrenginių. Tačiau dėl aukštesnio dažnio signalas greičiau slopsta, todėl veikimo atstumas yra trumpesnis nei 2,4 GHz juostoje.

Standartų palyginimas:

Wi-Fi tinklai veikia pagal IEEE 802.11 standartus ir naudoja 2,4 GHz, 5 GHz, o naujesniuose standartuose ir 6 GHz dažnių juostas. Senesni standartai pasižymi mažesne sparta, paprastesne moduliacija (kiek glaudžiai duomenų telpa) ir mažesniu antenų (kiek srautų vienu metu) skaičiumi, o naujesni naudoja platesnius kanalus, sudėtingesnę moduliaciją ir kelias antenas, todėl užtikrina didesnį pralaidumą (kokia srauto talpa) ir efektyvesnį ryšį.

Standartas	Dažniai (GHz)	Maks. sparta	Moduliacija	Antenos
802.11	2,4	2 Mb/s	4-QAM	1
802.11b	2,4	11 Mb/s	16-QAM	1
802.11g	2,4	54 Mb/s	16-QAM	1
802.11a	5	54 Mb/s	64-QAM	1
802.11n	2,4 / 5	iki 300 Mb/s	64-QAM	2
802.11ac	2,4 / 5	iki 1300 Mb/s	256-QAM	≥3
802.11ax	2,4 / 5 / 6	iki 9600 Mb/s	1024-QAM	≥4
802.11be	2,4 / 5 / 6	iki 46 Gb/s	4096-QAM	≥4

Wi-Fi duomenų perdavimas, tinklų architektūrų palyginimas

Wi-Fi duomenų perdavimas:

Wi-Fi tinkle visi įrenginiai dalijasi tuo pačiu radijo kanalu, todėl vienu metu siųsti gali tik vienas. Tam naudojamas CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance) protokolas, kurio tikslas – išvengti vienalaikio siuntimo.

Veikimo principas:

1) Stebėk kanalą – įrenginys pirmiausia „paklauso“, ar kanalas neužimtas.

2) Jei kanalas laisvas – nesiųsk iš karto – įrenginys palaukia atsitiktinį trumpą laiką (backoff).

3) Siųsk tik jei kanalas išlieka laisvas – taip sumažinama tikimybė, kad keli įrenginiai pradės siųsti tuo pačiu metu.

Tinklų architektūrų palyginimas:

1) BSS - vieno prieigos taško sudaryta belaidžio tinklo zona. Kiekvienas AP (prieigos taškas) turi atskirą SSID ir savo zoną. Įranga: Belaidis maršrutizatorius. Taikymas: individualiam naudojimui. Autentifikacija: nustatytas slaptažodis.

2) ESS - kelių prieigos taškų sistema, kuri vartotojui atrodo kaip vienas bendras belaidis tinklas. Visi AP naudoja tą patį SSID. Įranga: Prieigos taškų sistema. Taikymas: didelėms zonoms sukurti. Autentifikacija: individualizuota (yra keli būdai ir ne visi jungiasi vienu slaptažodžiu, o kiekvienas – atskirai). Problemos: Vartotojas yra kelių AP zonose. Vartotojas juda iš vieno AP zonos į kitą, tam reikalingas zonos kontroleris.

SSIS - tai belaidžio tinklo identifikatorius (pavadinimas), pagal kurį vartotojo įrenginys atpažįsta Wi-Fi tinklą.

Debesų infrastruktūra. IaaS, PaaS, SaaS. Talpyklų rūšys block, blob, ephemeral ir jų skirtumai

Debesų infrastruktūra:

IaaS, PaaS, SaaS:

1) Infrastructure as a Service (IaaS) - tai debesų paslaugų modelis, kuriame vartotojui teikiama infrastruktūra pagal pareikalavimą. IaaS paslaugoje vartotojas gauna virtualizuotus infrastruktūros komponentus, kuriuos gali laisvai konfigūruoti:

-- Procesorius (CPU), Vidinė atmintis (RAM), Išorinė atmintis (diskai), Operacinė sistema, Tinklas.

Vartotojas gali susikonfigūruoti serverį ar jų klasterį pagal poreikį.

2) Platform as a Service (PaaS) - tai debesų paslaugų modelis, kuriame vartotojui pateikiama paruošta programų kūrimo ir paleidimo aplinka, skirta tam tikro tipo aplikacijoms. Vartotojui nereikia rūpintis serveriais ar operacinėmis sistemomis – jis dirba platformos lygiu.

Nors infrastruktūra pateikta, klientas pats turi susitvarkyti aplikacijos lygmens dalykus, tarp jų:

Aplikacijos redagavimą – programos kodą ir versijas

Konfigūravimą – aplinkos kintamuosius, parametrus

Logus – aplikacijos veikimo stebėjimą ir klaidų analizę

VPN prieigą – saugų prisijungimą prie vidinių resursų

IP ir DNS – aplikacijos adresavimą ir pasiekiamumą

Apkrovų balansuotoją – srauto paskirstymą tarp instancijų

Firewall – prieigos ir saugumo taisykles

ir t.t.

3) Software as a Service (SaaS) - tai programinės įrangos (aplikacijų) pateikimo modelis. Aplikacija veikia debesyje, klientas ja naudojasi per naršyklę, nieko nereikia instaliuoti, skirta galutiniam vartotojui.

Talpyklų rūšys block, blob, ephemeral ir jų skirtumai:

1) Block - virtuali failų sistema. Primontuojama/pasiekiama per naršyklę. Duomenų saugojimas kontroliuojamas. Failų ar blokų lygio replikavimas.

2) Blob - objektų (duomenų) saugykla. Nestruktūrizuota (palaiko skirtingus informacijos tipus) - video, nuotraukos ir pan. turiniui.

3) Ephemeral - trumpalaikė. Dingsta sustabdžius procesą. Viduje resurso, ne vartotojų duomenims, o vidiniams aplikacijai.

Konteineriai: Architektūra; Konteinerio atvaizdas (image); Docker failas; Repositorijos. Kubernetes: paskirtis ir pagrindiniai elementai

Konteineriai:

Tai atskiras, vykdomas programinės įrangos paketas su jame paleistu vienu servisu. Jame yra viskas, ko reikia servisui paleisti: kodas, vykdymo aplinka, sistemos bibliotekos ir parametrai. Minimalus apvalkalas. Nėra nieko nebūtino serviso veikimui.

Architektūra:

Konteinerio atvaizdas (image):

Atvaizdas (image) tai servisas ar programa supakuota su visa jos vykdymui reikalinga aplinka.

Konteineris tai vykdomas atvaizdo egzempliorius.

Sudaryti iš nedalomų sluoksnių

Portabilus ir gali būti naudojamas tarp skirtingų platformų

Vienas atvaizdas gali būti kito atvaizdo pagrindu

Daug sluoksnių sudaro didelį atvaizdą

Docker failas:

Dockerfile – tai tekstinis failas, kuriame aprašoma:

iš ko kuriamas image,

kokie paketai diegiami,

kaip paleidžiama aplikacija.

Dockerfile leidžia:

automatizuoti image kūrimą,

užtikrinti pakartojamumą,

lengvai atkurti aplinką.

Repositorijos:

Kubernetes:

Kubernetes - tai konteinerių technologijos pagrindu sukurtoms programoms valdyti skirta infrastruktūra. Kubernetes leidžia efektyviau išnaudoti reikalingus resursus ir užtikrinti, kad nei padidėjus naudotojų skaičiui, nei sutrikus dalies serverių veiklai, sistema „neužlūš“. Taip pat leidžia atnaujinti sistemą „nepastebimai“, neišjungiant jos ilgesniam laikui ir lengviau perkelti sistemas ar jų dalis iš vienos infrastruktūros į kitą.

Pagrindiniai Kubernetes elementai:

1) Klasteris - apjungta vienu tinklu kompiuterių grupė. Susideda iš mazgų (node) ir valdiklio.

2) Mazgas - tai grupė konteinerių su bendra adresų erdve ir atminties talpa. Tai iš esmės virtualus kompiuteris su savo resursais. Konteineriai jame susiejami per localhost portus. Mazgas turi valdymo agentą vadinamą Kubelet.

3) Pod - grupė vieningai valdomų ir bendrus resursus naudojančių konteinerių. Pod realizuoja vieną paslaugą.

4) Valdiklis - atlieka Pod paskirstymą į mazgus ir jų stebėjimą pagal nurodytą paskirstymo ir veikimo aprašą (deployment). Jis turi ir mazgų auto scaling‘o funkciją