# C.3 Side ja võrgud

Selle teema materjale läbi töötades õpid mõistma side põhimõtteid, võrgukomponente ja –
arhitektuuri ning sideprotokolle.

# C.3.1 Side põhimõtted

Selle alateema materjale läbi töötades õpid

• Eristama võrkude loogilised ja füüsilised funktsionaalsused
• Kirjeldama informatsiooni ülekandmise põhimõisted
• Välja tooma analoog- ja digitaalsignaali erinevused ja kirjeldada signaalide
  muundamise tehnikat
• Võrdlema kanali- ja pakettkommutatsiooni
• Kirjeldama standardiseerimisasutuste rolli.

# C.3.1.1 Arvutivõrk ja informatsiooni transport

Arvutivõrk (edaspidi võrk) on grupp omavahel ühendatud arvuteid ressursside (failid, printerid, jne.) ja/või teenuste jagamiseks. Võrguühenduse loomise komponendid on ühelt poolt riistvara (arvutid, võrgumeediumid) ja teiselt poolt tarkvara, mis võimaldab luua arvutitevahelise ühenduse.

Võrk laiemas mõistes on telekommunikatsioonivõrk - platvorm, mis võimaldab rahuldada side kasutajate rakenduslikke vajadusi, pakkudes toetatavaid teenuseid vastavalt igaühe loogikale; võrgu infrastruktuur edastab kasutaja informatsiooni ja
kontrollinfo, mis on vajalik side teostamiseks. Võrku iseloomustab võrgutopoloogia, mis on mudel telekommunikatsioonivõrgu ja selle funktsionaalsete elementide kirjeldamiseks.

Võrgu topoloogia jaguneb omakorda loogiliseks topoloogiaks ja füüsiliseks topoloogiaks. Loogiline topoloogia on seotud võrgu protokollidega ja kirjeldab kuidas andmed üle võrgu liiguvad. Näiteks on loogiline arvutivõrk määratletud võrguseadmete IP aadressidega.

Füüsiline topoloogia kirjeldab võrgu füüsilist struktuuri ehk seda kuidas seadmed on võrgus reaalselt omavahel ühendatud kaablite kaudu andmete ülekandmiseks.

Vastavalt võrgu topoloogialisele konfiguratsioonile on võimalik eristada:

• punkt-punkt võrk (Point to Point): iga sõlmede paar on ühendatud vähemalt ühe ülekandelingiga, mis on sellele ette nähtud; lisaks iga võrguseade peab olema sõlmega liidestatud
• levivõrk : üks ühenduskanal on jagatud kõigi võrgu terminaalide vahel; vastavalt definitsioonile on kahe võrgu terminaali vahel vahetatav andmevoog ligipääsetav ka kõigile teistele võrgu terminaalidele.

# C.3.1.2 Signaal

Side aluseks on infot kandva signaali edastamine. Informatsioon esitatakse signaali füüsiliste parameetrite mõõdetavate variatsioonidena. Ka inimese hääl ei ole muud kui akustiline
signaal, mis varieerub sageduses ja amplituudis ja kannab infot heli kaudu.

Joonis 3‑1. Analoogsignaal muutub nii ajas kui amplituudis

Joonis 3 - 2. Digitaalsignaal on kaheseisundiline pingetasemete järgnevus ajas, mis kannab väärtust 0 või 1

Enim kasutatav vahend side loomiseks on elektromagnetlainete kasutamine. Viimaseid on võimalik moduleerida nii sageduses kui amplituudis ja signaali vastuvõtja saab eraldada informatsiooni mõõtes vastavat parameetrit.

Joonis 3 - 3. Info kodeerimine kasutades amplituud- ja sagedusmodulatsiooni (Allikas: Learning Materials for EUCIP)

# C.3.1.3 Analoog- ja digitaalsignaal

Signaalid, mis on pidevad, varieerudes ajas oma maksimaalse ja minimaalse väärtuse vahel (nagu see on elektromagnetilistel lainetel), on analoogsignaalid. Selliseid signaale saab üle kanda üle laia valiku erinevatest meediatest nagu keerupaar, koaksiaalkaabel, fiiberoptika aga ka üle atmosfääri või kosmose.

Digitaalsed signaalid on diskreetsete väärtuste jadad, mida vastuvõtja saab muuta tagasi konkreetseteks arvväärtusteks, mis kannavad üle infot. Arvutisüsteemides kujutab digitaalsignaal endast kaheseisundilist pingetasemete järgnevust, mille väärtus võib olla 0 või 1 (Boolean), mis omakorda moodustab bittide jada ja kannab edasi informatsiooniühikuid. Digitaalsed signaalid on vähem tundlikud mürale ja võimaldavad kiiret infovahetust ning on seetõttu ideaalsed elektroonilise side tarbeks.

# C.3.1.4 Signaali muundamine

Analoogsignaale saab muundada digitaalseks ja vastupidi. Analoogsignaali muundamiseks digitaalseks kasutatakse diskreetimist, mille puhul mõõdetakse analoogsignaali väärtust teatud ajaintervallide tagant ja saadud diskreetide jada moodustab digitaalse signaali.

Numbriline esitus (digitaalne) saadakse analoogsignaalist, kui diskreeditakse nii ajaline muutuja (sampling) kui signaali väärtus (kvantimine). Kvantimisega määratakse ära diskreeditud signaali bitisügavus ehk mitme bitine on iga salvestatud väärtus.

Joonis 3 - 4. Analoogsignaali diskreetimine

Mida kõrgem on diskreetimissagedus, seda täpsemalt on analoogsignaal digitaalsel kujul esitatud ja seda täpsemalt saab selle analoogkujule taastada. Diskreetimissagedus peab olema vähemalt 2x kõrgem kui analoogsignaali sagedus, et analoogsignaal oleks taastatav ilma märgatavate kadudeta. Näiteks heli digitaalne ülekandmine sai alguse CD (Compact Disk) kasutuselevõtuga. Muusikaplaatide tootmisel digitaliseeriti heli diskreetimissagedusega 44 kHz, mis on ligikaudu 2 korda kõrgem maksimaalsest heli sagedusest.

Digitaalsignaali muundamisel analoogseks tuletatakse kahe diskreedi vaheline analoogsignaali tase mingi aproksimeerimismeetodiga, näiteks ühendades järjestikused diskreetsed väärtused lineaarselt.

Signaali muundamine on alati seotud kadudega.

# C.3.1.5 Kanalikommutatsioon ja pakettkommutatsioon

# Kanalikommutatsioon

Signaali ülekandmiseks tuleb luua saatja ja vastuvõtja vahele sidekanal.

See kanal võib olla füüsiline ühendus kahe osapoole vahel kogu sideseansi vältel, mispuhul on tegemist kanalikommutatsiooniga. Sel puhul on konkreetne füüsiline ülekandeliin pühendatud kahe osapoole vahelisele andmesidele.

Sideseanss jaguneb faasideks:

• ettevalmistuse faas kanali seadistamiseks, mida mööda võrk reserveerib igas sõlmes vajalikud ressursid kanali loomiseks ja ülalpidamiseks;
• keskmine faas, mille ajal andmete ülekanne aset leiab;
• lõppfaas, mil ühendus katkestatakse ja vabastatakse reserveeritud ressursid.

Ühenduse loomise faasis ehitab füüsiline kiht andmesideks tee, mida informatsioon ühenduse ajal ühest otsast teiseni pimesi järgib. Otsus liikluse marsruutimise kohta tehakse vaid üks
kord kanali loomise hetkel, seepärast võrk ainult lisab edastatavasse informatsiooni ülekandeviivituse (konstantse) ja iga üksik andmeüksus ei vaja marsruutimiseks sihtpunkti aadressi. Rakenduse seisukohast vaadatuna saadab kasutaja ja võtab vastu pidevat andmevoogu tavaliselt tagatud töökindlusega, võrk varjab selle teenuse teostamise üksikasjad.

Kanalikommutatsioon ei ole efektiivne ressursikasutuse seisukohalt, kuna terve kanal on pühendatud kahele osapoolele, kes reaalselt ei pruugi kasutada ära kogu kanali läbilaskevõimet, mida saaks jagada kolmandate ühenduste tarbeks. Samas on tegemist garanteeritud ühenduse kiiruse ja kvaliteediga.

Joonis 3 - 5. Kanalikommutatsioon (Allikas: Learning Materials for EUCIP)

# Pakettkommutatsioon

Signaali ülekandmiseks on võimalik jagada signaal osadeks, tükeldades selle pakettideks, mis marsruuditakse läbi sidevõrgu ja paketid võivad liikuda saatjalt vastuvõtjale erinevaid teid
pidi. Sellist liiki sideühendust nimetatakse pakettkommutatsiooniks. Erinevalt kanalkommutatsiooniga võrkudest opereerib pakettvõrk põhimõttel “salvesta ja edasta”. Iga võrgu sõlm salvestab vastuvõetud paketi enne edasisaatmist järgmisele sõlmele. Sellel ühendusmeetodil on mitmeid eeliseid, kuna ta võimaldab paremini ära kasutada vaba ressursi jagades seda erinevate samaaegset sideseansside tarbeks. Pakettkommutatsioonil puudub sideseansi loomisega seotud viivitus nagu kanalikommutatsiooni puhul aga arvestada tuleb teatud ajakuluga pakettide marsruutimisel erinevaid võimalikke teid pidi, mida pakuvad
alternatiividena välja võrgu sõlmed.

Joonis 3 - 6. Pakettkommutatsioon (Allikas: Learning Materials for EUCIP)

Pakettkommutatsiooniga võrgus võistlevad erinevad ühendused ressursside pärast ja on võimalik, et kui nõudlus ressursside järele ületab kanali läbilaskevõime siis tekib ummik. Sellisel juhul ootavad paketid järjekorras üle kandmist tekitades viivitusi sideühenduses. Kui
ummikud küllastavad ka järjekordade vaba mahu siis võib tekkida pakettide kadu. Selle vältimiseks on vajalikud sideprotokollid (näiteks TCP / Transport Control Protocol, et garanteerida ühenduse töökindlus, näiteks selleks, et kontrollida pakettide kadumist ja nõudes kadunud pakettide uuesti saatmist.

# C.3.1.6 Võrgu standardiseerimine

Võrgustandardid kinnitab tavaliselt mõni standardiseerimisega tegelev organisatsioon. Selle eesmärk on ühtlustada sidevõrkudes kasutatavad tehnoloogiad ja tagada seadmete kokkusobivus. Standardimisega tegelevad rahvusvahelised organisatsioonid, mis toimivad kas
ülemaailmselt või Euroopa piires telekommunikatsiooni reeglite osas.

Kui standardiseerimise organisatsioon loob standardi (näiteks sideprotokolli), siis avaldab ta selle kohta üksikasjaliku spetsifikatsiooni. Neid nõudeid järgides saavad tootjad luua kokkusobivaid seadmeid. Reeglina on nii, et standardiseerivad organisatsioonid ise uusi tehnoloogiaid ei juuruta vaid tuginevad standardite loomisel erinevate huvigruppide koostööle. Sageli võib ka juhtuda, et erinevad tooted jõuavad turule enne, kui vastav standard tegelikult valmib.

Peamised ülemaailmsed standardiseerimise organisatsioonid on:

• IEEE (Institute of Electrical and Electronics Engineers): http://www.ieee.org

• ECMA International http://www.ecma-international.org/, pakub standardeid tasuta kasutamiseks

• ITU-T (International Telecommunications Union) http://www.itu.int/ITU-T, see on ÜRO spetsiaalne agentuur, mille roll on harmoniseerida kõiki telekommunikatsioonialaseid ülemaailmseid algatusi;

• ISO (International Organization for Standardization) http://www.iso.org see on ÜRO asutus, mille roll rahvusvaheliste reeglite tugiasutusena on kaas aidata kaupade ja teenuste vahetamisele. Telekommunikatsiooni osas teeb koostööd IEC-ga

Peamised Euroopa standardiseerimisega tegelevad organisatsioonid on:

• ETSI (European Telecommunications Standard Institute) : Tehnilised komiteed (Technical Committees = TC ) loovad standardid ning iga ala jaoks on loodud eraldi komiteed.

• CEN (European Committee for Standardization): http://www.cen.eu, ISO vaste Euroopa osas

• CENELEC (European Committee for Electrotechnical Standardization): http://www.cenelec.eu

Eestis tegeleb standardimisega ja standardite müügiga Eesti Standardikeskus (EVS) http://www.evs.ee selle alla koonduvad ka erinevad standardimise töörühmad ehk tehnilised komiteed, kelle eestvedamisel uusi standardeid Eestis luuakse ja rahvusvahelistest standarditest üle võetakse.

# C.3.1 Kordamisküsimused

# C.3.2 Võrgukomponendid ja arhitektuur

Selle alateema materjale läbi töötades õpid:

• Loetlema võrgukomponendid nagu lõppseadmed, ülekandemeediumid ja
  võrguseadmed
• Kirjeldama ülekandemeediumide parameetreid
• Kirjeldama võrguseadmete rolli ja nende rakendamist võrgukomponentide
  ühendamisel
• Kirjeldama tulemüüri funktsiooni ja selle tähtsust võrguturbes
• Tuua välja erinevused LAN ja WAN võrkudel ja kirjeldada erinevaid WAN
  tehnoloogiaid
• Kirjeldama standardseid võrgutopoloogiaid
• Määratlema erinevad juurdepääsustrateegiad.

# C.3.2.1 Võrgukomponendid

Sidevõrk koosneb mitmetest komponentidest, millest osad on passiivsed ja vajalikud vaid signaali ülekandmiseks ning teised on aktiivsed, võimaldades signaali võimendada ja edasi marsruutida. Passiivsed komponendid on ühenduskaablid ja pistikud, mille roll on olla osa infrastruktuurist. Aktiivsed komponendid on kommutaatorid (Switch), jaoturid (Hub) ja marsruuterid (Routers).

Võrgukomponendid võib jagada kolme põhilisse kategooriasse:

• Lõppseade (Host) ehk võrku ühendatud arvuti
• Ülekandemeedium ehk kaabel, mille kaudu arvutid ühendatakse sideseadmete külge
• Sideseade ehk seade arvutite võrku ühendamiseks

# C.3.2.2 Ülekandemeediumide parameetrid

Ülekandemeediumid on materjalid, mille kaudu kantakse informatsiooni
elektromagnetlainete või optiliste signaalide kujul üle ühelt arvutusseadmelt teisele. On olemas mitut tüüpi ülekandemeediume, mis kannavad informatsiooni üle erinevate omadustega. Üheks oluliseks parameetriks ülekande puhul on andmeedastuskiirus, st. kui palju informatsiooni on võimalik üle kanda ühes ajaühikus.

Keerdpaarjuhtmed (Twisted-pair cable) on enamkasutatavaid ülekandemeediaid. Keerdpaarjuhe koosneb kahest isoleeritud vaskkaablist, mis moodustavad spiraalse juhtme.Kaablid on keerutatud ümber üksteise, et vähendada elektrilist vastastikmõju naaberpaariga.

On olemas erinevaid keerdpaarjuhtmete standardeid:

• CAT 6, andmeedastuskiirus kuni 10 Gbit/s, on ühilduv ka vanemate standarditega, maksimaalne kaabli pikkus 100m
• CAT 5/5e, andmeedastuskiirus kuni 1Gbit/s, kaabli pikkus 100m.

Joonis 3 - 7. Keerdpaarkaabli pistiku kontaktide ühendamiseks kasutatavad värvitoonid on näha joonisel toodud numeratsioonist ja need vahelduvad järgmiselt (kood B):

1)oranž - valge
2)oranž
3)roheline - valge
4)sinine
5)sinine - valge
6)roheline
7)pruun - valge
8)pruun ning alternatiivse variandi puhul (kood A) on rohelised ja oranžid toonid vahetuses

Allikas: http://commons.wikimedia.org/wiki/File:Rj-45_pins.jpg

Keerdpaarkaablite erinevad versioonid:

• UTP kaabel (Unshielded Twisted Pair Cable) – varjestamata keerdpaarkaabel, kõige enam kasutatav kaasaegsetes Ethernet võrkudes
• STP kaabel (Shielded Twisted Pair Cable) – varjestatud keerdpaarkaabel
• Ühenduskaabel (Patch Cable) - pistikutega varustatud kasutusvalmis keerdpaarkaabel seadme ühendamiseks Ethernet’i võrku.

Koaksiaalkaablid (Coaxial cable) on teiseks ülekandemeediumi liigiks.
Koaksiaalkaabel koosneb jäigast vaskjuhtmest, mis on ümbritsetud isoleermaterjaliga. Isoleermaterjal on kaetud silindrikujulise juhtiva materjaliga, mida katab plastmassist kest. Koaksiaalkaabel tagab suurema ribalaiuse ja on väga töökindel. Andmeedastuskiirus sõltub kaabli pikkusest aga jääb suurusjärku 200 Mbit/s ja kaabli pikkus võib ulatuda kilomeetritesse.

Fiiberoptilised (Optical fiber) kaablid on õhukesed kaablid, mis kannavad üle algusimpulsse, tavaliselt on need valmistatud klaaskiududest. Fiiberoptilised kaablid suudavad informatsiooni üle kanda väga suurtel kiirustel (100Gbit/s) ja sadade kilomeetrite kauguste vahemaade taha, neid ei mõjuta magnetväli ja signaali sumbuvus on väga väike. Peamised piirangud fiiberoptilise kaabli kasutamisel on valgusimpulsside saatmiseks ja vastuvõtmiseks vajalike optiliste seadmete hind.

Juhtmevabad ühendused esindavad alternatiivi püsiühendustele, sest nende ülesseadmiseks ei ole vaja kaablite paigaldamist ning need äbivad teatud materjalidest takistusi. Võimalikud andmeedastuskiirused on kaasajal 300Mbit/s (802.11n) ja vabas takistuseta keskkonnas on levi ligikaudu 140m. Siiski sõltub signaali kvaliteet suurel määral keskkonnast, mida elektromagnetlained läbivad, signaali tugevus langeb kiiresti kauguse suurenedes ja peegelduste tõttu ümbritsevatelt esemetelt.

# C.3.2.3 Võrgukomponentide ühendamine?

# C.3.2.4 Võrguseadmed

Suure arvu eri lokatsioonides tööjaamade ühendamiseks on parim viis luua igas asukohas eraldi kohtvõrk ning ühendada kohtvõrgud omavahel.

Erinevate kohtvõrkude omavahel ühendamiseks vajame seadmeid, mis haldaksid infovoogu:

• Jaotur
• Kommutaator
• Marsruuter
• Sild
• Järgur
• Juurdepääsupunkt
• Tulemüür

# Jaotur Hub

Lihtsaim viis arvutite kohtvõrku ühendamiseks on jaoturi kasutamine.

Jaoturil on mitu ühenduspesa. Iga pesa saab ühendada võrgukaabliga. Ühenduspesasid nimetatakse sageli ka võrguliidesteks. Jaotur paljundab ühe võrguliidese kaudu vastuvõetud signaale ja edastab need kõigile ülejäänutele. Jaoturid suurendavad kahe tööjama vahelist maksimaalset kaugust.

Põhiline probleem jaoturite kasutamisel on see, et jaotur ainult kordab signaale liideste vahel, sellepärast suurendab iga jaotur nende tööjaamade arvu, mis võivad info edastamisel kokkupõrkesse sattuda (põrkepiirkond).

# Kommutaator Switch

Kommutaatorid oskavad konfigureerida iga ühendatud võrguseadme personaalselt ja määrata selle tööle vastavalt seadme poolt toetatud töörežiimile. Infovahetusel ei saadeta andmepakette kõikidesse portidesse vaid ainult sellesse porti, kuhu on ühendatud andmeid vastuvõttev seade.

Kommutaatorid edastavad sõnumeid neid MAC-aadresside alusel ja suudavad pidada üleval otsingutabeleid MAC-aadressidega seotud liidestega. Kommutaatoritel on iga liidese jaoks olemas täisdupleks juurdepääs. Seega suudavad kommutaatorid edastada ja vastu võtta sõnumeid samal ajal igalt oma liideselt. Nii hoitakse ära üleliigne võrgukoormus ja lõppseadmed ei pea töötlema pakette, mis pole neile määratud.

Tavaliselt kasutatakse kommutaatoreid tähttopoloogiaga võrkudes, ühendades iga tööjaama otse ühe kommutaatori liidesega. Sellisel viisil on tööjaamal olemas täisdupleks otseühendus iga teise võrgus oleva tööjaamaga. Selline ühendus pakub palju eeliseid andmeside kiiruste osas ja see on tegelikult kõige enam kasutatav lahendus piiratud arvu tööjaamadega
kohtvõrkudes.

# Marsruuter Router

Marsruuterid haldavad võrgus kulgevat infovoogu filtreerides vastuvõetud sõnumeid vastuvõtja IP-aadresside alusel ja edastades neid õigetesse võrkudesse. Marsruuter ühendab vähemalt kaks erinevat võrku. Marsruuter kasutab sõnumite õigesse võrku suunamiseks marsruutimistabeleid, kus on loetletud kirjetena sihtvõrkude aadressid ja konkreetse paketi sihtvõrk tuvastatakse vastuvõtja IP aadressi erinevate võrgumaskidega võrreldes kuni leitakse sobiv.

# Sild Bridge

Sild on võrguseade, mis ühendab lokaalseid võrgusegmente ja edastab andmepakette ühest võrgust teise vastavalt nende sihtaadressidele.

Sild on sarnane jaoturile ja järgurile aga erinevalt neist suudab sild ka andmevoogu hallata ja kontrollida, kas teda läbivaid pakette on võimalik õigesse võrgusegmenti suunata. Sild töötab OSI mudeli 2. kihis (MAC-kihis) ja on läbipaistev võrguprotokollidele teistele kõrgema taseme võrguseadmetele. Silla abil saab võimendada signaali ja pikendada vahemaid eri võrkude vahel.

# Järgur Repeater

Järgur on seade signaali võimendamiseks et kanda signaal üle pikemate vahemaade.

# Pääsupunkt Access Point

Pääsupunkt vahendab traadita võrguseadmete andmeühendust traadiga võrku ja/või internetti.

# Tulemüür Firewall

Tulemüür on seade arvutivõrgu kaitseks teistest võrkudest tulevate võimalike rünnete ja viiruste eest. Kaasaegsed tulemüürid võimaldavad võrguliikluse haldamist ja kontrollimist. Andmepakette jälgitakse ja kui tuvastatakse ülemäärane võrguaktiivsus teatud aadresside või
portidega seoses siis vastav liiklus blokeeritakse. Tulemüüriga saab sulgeda need sissetulevad ja väljaminevad võrgupordid, mida reaalselt ei kasutata.

Kaasaegsete tulemüüride funktsionaalus võimaldab ka dünaamilist pakettide filtreerimist, ühenduste monitooringut,
rakenduste tasemel filtreerimist ja lõppseadmetevahelise liikluse jälgimist ning kommunikatsiooniinfo salvestamist vastavatesse tabelitesse.

Tulemüürid võivad olla realiseeritud nii riistvaraliste seadmetena, mis ühendatakse piirvõrku (Perimeter network) ettevõtte sisevõrgu kaitseks või ka tarkvaralise rakendusena, et kaitsta ja turvata konkreetset lõppseadet sisevõrgus.

# Võrguseadmete ühendamine

Võrku ühendatud arvutite parameetrid koos rakendustarkvaraga määravad ära need
kriteeriumid, mida võrk peab suutma täita:

• Jõudlus
• Töökindlus
• Geograafiline ulatus.

Nende parameetrite kombinatsioonidele vastavad erinevad võrkude tüübid. Internet on ilmselt kõige tuntum arvutivõrgu näide. Internet on väga keeruline süsteem, mis ühendab miljardeid arvutusseadmeid üle kogu maailma. Arvutusseadmed, mis on ühendatud internetti, võivad olla mitut tüüpi: personaalarvutid, tööjaamad, pihuarvutid jne, ning neid nimetatakse üldiselt lõppseadmeteks. Lõppseadmete vahelisi ühendusi teostatakse sidelinkide kaudu. Sidelingid võimaldavad infovahetuse voogusid lõppseadmete vahel. Sidelingid võivad olla teostatud erinevate ülekandeliinide abil (näit. koaksiaalkaablid keerdpaarjuhtmed, kiudoptilised kaablid, raadiolained jne.). Tavaliselt ei vaheta lõppseadmed informatsiooni otse, vaid kasutavad selleks ettenähtud ühendusseadmeid, mida nimetatakse kommutaatoriteks. Kommutaatorid haldavad lõppseadmete vahelist infovoogu.

Joonis 3 - 8. Kommutaatori kasutamine arvutite ühendamisel (Allikas: Learning Materials for Information Technology
Professionals (EUCIP-Mat))

Näiteks on kõige enam levinud võrk Ethernet LAN, milles kasutatakse vasest või fiiberoptilisi ühenduskaableid ja kommutaatoreid, mille abil ühendatakse arvutid võrku täht-topoloogiat asutades. Lõppseadmed on ühendatud ülekandemeediumiga võrgukaardi abil võrgukaarte on erinevaid, mis sõltuvad lõppseadmest, ülekandemeediumist ja kohtvõrgu võrgutopoloogiast.

Igal võrgukaardil on võrguaadress või MAC / Media Access Control. MAC aadress on võrgukaardi unikaalne identifikaator. MAC aadress koosneb 48 bitist ja seda väljendatakse tavaliselt kuusteistkümmendsüsteemi arvuna (näiteks 08- 88 - 27 - 00 - 8C-19).

Võrgus suhtlemiseks on iga lõppseade registreeritud oma IP-aadressiga. IP aadress on antud võrgus oleva lõppseadme unikaalne identifikaator. MAC aadress erineb IP aadressist: IP aadress on määratud selle kohtvõrgu poolt, kuhu lõppseade on ühendatud, MAC aadress ei muutu ega olene sellest, millisesse kohtvõrku on kaart ühendatud.

Seost IP aadressi ja MAC aadressi vahel määratleb aadressiteisenduse protkoll - ARP (Address Resolution Protocol). ARP teisendab OSI mudeli võrgukihi aadressid ühenduskihi (Link layer) MAC aadressideks. Lõppseade, mis soovib saata andmepaketti teisele lõppseadmele kasutab ARP leviedastust (Broadcast), et tuvastada IP aadressi alusel teise seadme MAC aadress. Tuvastatud IP-aadresside ja MAC aadresside seosed on puhverdatud lõppseadmete vastavates tabelites.

Võrguühendus seadmete vahel võib olla kas ühe- või kahesuunaline:

• Ühesuunaline kui andmed liiguvad vaid ühes suunas (näiteks televisioon)
• Pooldupleks Half-duplex side puhul saab info liikuda mõlemas suunas aga vaid ühes suunas korraga
• Kahesuunaline Full-duplex side tähendab, et info võib sellises võrgus liikuda üheaegselt mõlemas suunas.

Reeglina konfigureeritakse võrgukaardi ja kommutaatori vaheline võrguühendus automaatselt ning enamus kaasaegseid võrke kasutavad kahesuunalist sidet.

# C.3.2.5 Laivõrk ja kohtvõrk

Geograafilise ulatuse järgi võib võrgud jagada:

• kohtvõrgud LAN, mille ulatus on suurusjärgus mõned sajad meetrid; näiteks Ethernet-võrk, mis on võimalik ka raadiokanalitel WLAN, on kõige enamlevinud kohtvõrk

• laivõrgud WAN, mis võivad hõlmata tervet riiki või kogu maailma.

Laivõrgud katavad suurema geograafilise ala ning koosnevad paljudest arvutustehnika üksusest, mis on omavahel ühendatud erineva tehnoloogia abil. Kõige tuntumaks laivõrgu näiteks on internet.

Kohtvõrgud on tavaliselt eravõrgud, mis ühendavad ettevõtete, valitsusasutuste, kodude või koolide lõppseadmeid. Kohtvõrgud võimaldavad kasutajatel jagada ressursse nagu printereid,
skannereid jne.

Kohtvõrgud on sageli segmenteeritud alamvõrkudeks (Subnet), et jagada
võrgukoormust ja tagada turvalisust eri segmentide vahel. Samasse alamvõrku ühendatud arvutid jagavad sama võrgunime ja on omavahel ühenduses füüsilise võrguühenduse kaudu. Kohtvõrgu kasutajad saavad ligipääsu internetti ühe interneti teenusepakkuja poolt jagatud internetiühenduse kaudu. Kohtvõrku jagatakse internetiühendus marsuuteri abil.

Kohtvõrgud on tavaliselt eravõrgud, mis ühendavad ettevõtete, valitsusasutuste, kodude või koolide lõppseadmeid. Kohtvõrgud võimaldavad kasutajatel jagada ressursse nagu printereid, skannereid jne.

Joonis 3 - 9. Kohtvõrk, milles marsruuter on kasutusel ka kommutaatori funktsioonis (Allikas: Learning Materials for
Information Technology Professionals (EUCIP-Mat))

Peamised erinevused lai- ja kohtvõrgu vahel on:

• võrgu mõõtmed
• ülekandetehnoloogia
• topoloogia.

# C.3.2.6 Laivõrgutehnoloogiad

Võimalik on kasutada laivõrgus kanalikommutatsiooni baasil ühendust, mille puhul luuakse punktist punktini ühendus kahe osapoole vahel või lõppseadme ja teenusepakkuja vahel. Näiteks on sellised tehnoloogiad telefoniliinilt sissehelistamine (Dial-up) ja integreeritud teenustega digitaalvõrk (Integrated Services Digital Network - ISDN). Ühenduse kiirused on suurusjärgus 28-144 kbit/s.

Pakettkommutatsiooni puhul jagatakse saadetav info pakettideks
ja paketid suunatakse sihtpunkti. Laivõrgutehnoloogiad, mis kasutavad andmeedastusel pakettkommutatsiooni on näiteks kaadriretranslaator ehk Frame relay (FR). FR on rendiliini lahendus, mida samas võib ettevõte ka jagada teiste ettevõtetega. Ettevõtte poolt kasutatav andmemaht on mõõdetud ja selle alusel ka toimub teenuse eest maksmine. Andmeedastuskiirused ulatuvad 50Mbit/s. Veatuvastuseks kasutatakse andmete edastamisel kõrgema taseme protokolle nagu TCP/IP.

ATM (Asynchronous Transfer Mode) tehnoloogia sobib nii laivõrgu kui ka kohtvõrgu loomiseks. ATM võimaldab andmeedastust tellija poolt soovitud kiirusel (Bandwidth on demand), kasutades fiiberoptilist võrku. Andmepaketid tükeldatakse fikseeritud suurusega pakettideks vähendades nii viivitusi. Andmeedastuskiirused ATM tehnoloogia puhul on kuni 622 Mbit/s.

SONET/SDH (Synchronous Optical Network/Synchronous Digital Hierarchy) laivõrgutehnoloogia kasutab fiiberoptilist andmekandjat. Andmevood saab kombineerida erinevatelt edastusmeediumitelt üheks andmevooks fiiberoptilises kaablis, võimaldades andmeedastuskiirust kuni 10 Gbit/s.

Veel üks laivõrgu tehnoloogia on FDDI (Fiber Distributed Data Interface). See tehnoloogia baseerub Token Ring topoloogial. Andmeedastuskiiruseks on kuni 100 Mbit/s üle fiiberoptilise kaabli.

Kui andmevahetus toimub üle vaskkaabli siis on tehnoloogia nimetus CDDI (Copper Distributed Data Interface). FDDI koosneb kahest ringist,mis töötavad erinevates suundades. Kahte ringi kasutatakse veakindluse tagamiseks ja teist ringi kasutatakse juhul kui esimene ring lakkab toimimast.

ADSL (Asymmetric Digital Subscriber Line) on internetiteenus, mis lubab andmeedastust üle tavalise telefoniliini. Tavaliselt pakutakse ADSL ühenduses internetti koos telefoniteenusega ja andmeedastuskiirused allalaadimisel ulatuvad kümnetesse megabittidesse. Samas vastupidises suunas on andmeedastuskiirus ligikaudu 1Mbit/s. Sellest ka ühenduse nimi – asümmeetriline. Ühenduse jaoks on vajalik spetsiaalne ADSL modem, et luua andmeside lokaalse sideteenusepakkujaga. Telefoniliinile paigutatud sagedusfilter eraldab telefoniühenduse internetiteenusest.

SDSL (Symmetric Digital Subscriber Line) toetab mõlemas suunas võrdse kiirusega andmeedastust.

VDSL (Very High Bitrate DSL) on mõeldud lühikeste vahemaade taha internetiühenduse loomiseks ja kiirused ulatuvad 52 Mbit/s ning andmeedastuseks kasutatakse vaskkaableid.

Kaablimodem (Cable Modem) võimaldab internetiühenduse jagada koaksiaalkaabli kaudu. Allalaadimise kiirused on kaablimodemiga kuni 10Mbit/s. Kaablimodemi puhul on võimalik ühendusekiiruse kukkumine kui paljud kasutajad üheaegselt sama kaabli kaudu enda andmeid liigutavad. Eeliseks võrreldes ADSL ühendusega on võimalus kanda signaali kaugemate vahemaade taha. Kaabel TV ja internetiühendus eraldatakse sagedusfiltriga. Satelliitside võimaldab kiiret andmesidet piirkondades, kus puudub muu võimalus internetiühenduse tekitamiseks. Allalaadimiskiirused on suurusjärgus 500 kbit/s. Satelliitside jaoks on vajalik umbes meetrise läbimõõduga paraboolantenn (satellite dish) ja saate- ning vastuvõtuseade.

# C.3.2.7 Võrgutopoloogiad

Arvutusseadmed (ehk tööjaamad), millel on ligipääs kohtvõrgule, võivad omavahel olla ühendatud mitmel viisil, arvutusseadmete omavahelise ühenduse struktuuri nimetatakse võrgu topoloogiaks.

Võrgu topoloogia kirjeldab seda, kuidas lõppseadmed on omavahel ühendatud. Näiteks on joonisel kujutatud kohtvõrku ja selle topoloogiat.

Joonis 3 - 10. Kohtvõrk ja selle topoloogia (Allikas: Learning Materials for Information Technology Professionals
(EUCIP-Mat)))

Võrgu topoloogia on otseselt seotud tehnoloogiaga, mida kasutatakse tööjaamade vaheliseks
andmevahetuseks. Kõige levinumad topoloogiad on:

• ringtopoloogia
• siinitopoloogia
• tähttopoloogia.

# Ringtopoloogia

Ringtopoloogia puhul on tööjaamad otse ühendatud omavahel, nii et kõik tööjaamad on ringikujulises ühenduses. Lõppseadmed võivad omavahel suhelda, isegi kui nad pole otseselt ühenduses, kasutades ringühenduses olevaid teisi tööjaamu. Tööjaamad on ringiga ühendatud spetsiaalsete liideste abil, mis haldavad ringis liikuvaid infovoogusid. Tavaliselt kasutatakse ülekandemeediumina keerdpaarjuhtmeid aga ka koaksiaalkaableid või valguskaableid.

Ringtopoloogiat on väga lihtne hallata, sest informatsioonivahetus toimub täpse korra järgi. Lisaks sellele on ühendused tööjaamade vahel kõik otsesed, seepärast ei esine ülekandemeediumides häireid. Ringtopoloogia peamisi probleeme on suur tundlikkus selle komponentide võimalike rikete suhtes. Kui üks tööjaam või liides langeb rivist välja, siis infovoog kogu võrgus võib seiskuda.

Joonis 3 - 11. Ringtopoloogia (Allikas: Learning Materials for Information Technology Professionals (EUCIP-Mat))

# Siinitopoloogia

Siinitopoloogia puhul saab iga tööjaam vahetada andmeid mis tahes muu tööjaamaga otse ühise kaabli kaudu. Peamine probleem siinitopoloogia puhul on ühise ülekandemeediumi haldamine. Kui kaks tööjaama üritavad saata informatsiooni samaaegselt, siis elektrisignaalis, mida need jaamad poolt üritavad saata kaablisse, mõjutavad üksteist ning põhjustavad moonutatud informatsiooni. Kaablit tuleb hallata nii, et seda kasutaks korraga ainult üks tööjaam. Tööjaamade vaheliste konfliktide vältimiseks on välja töötatud spetsiaalsed algoritmid. Algoritmid sõltuvad kasutatavast võrgutopoloogiast. Oluline eelis siinitopoloogia puhul on kasutatava tehnoloogia lihtsus ja madalad teostuskulud.

Joonis 3 - 12. Siinitopoloogia (Allikas: Learning Materials for Information Technology Professionals (EUCIP-
Mat))

# Tähttopoloogia

Tähttopoloogia on kõige enam kasutatav LAN võrkudes, mis paigaldatakse ettevõtetes ja riigiasutustes. Sellist topoloogiat kasutavaid võrke nimetatakse ka kommuteeritud kohtvõrkudeks. Tähttopoloogia ei vaja spetsiaalseid algoritme, et hallata ülekandemeediumi, sest infovoogu hallatakse otse keskseadme poolt. Tähtvõrgud on väga töökindlad tööjaamade vigade suhtes: kui tööjaamas on rike, siis ülejäänud võrk suudab jätkata infovahetust ilma probleemideta. Kuid kui keskseadmes on rike, siis on infovood täielikult katkestatud.

Joonis 3 - 13. Tähttopoloogia (Allikas: Learning Materials for Information Technology Professionals (EUCIP-Mat))

# B.3.2.8 Kohtvõrgu tehnoloogiad

Kohtvõrgu tehnoloogiad määravad ära kõik komponendid, mis on vajalikud üle võrgu toimuvaks infovahetuseks. Kohtvõrgu tehnoloogiad koosnevad topoloogiast, ülekandemeediumist, ülekandemeediumi haldamise algoritmist ja võrgus kulgeva informatsiooni kodeerimise meetodist. Iga nimetatud komponendi jaoks on määratud üldised tehnoloogilised standardid. Sellised standardid on määranud IEEE ja neid tuntakse nime all IEEE 802.

Standardid on jagatud osadeks, osad 802.3 kuni 802.5 kirjeldavad peamisi kohtvõrgu tehnoloogiaid. Etherneti erinevad standardid jagunevad:

• 802.3 – Ethernet, 10BASE
• 802.3u – Fast Ethernet (100 Mbit/s), 100BASE
• 802.3z – Gigabit Ethernet üle fiiberoptilise või koaksiaalkaabli
• 802.3ab – Gigabit Ethernet üle keerdpaarkaabli, 1000BASE
• 802.3ae – 10 - Gigabit Ethernet, 10GBASE

Erinevused kohtvõrgu tehnoloogiate vahel on topoloogia, ülekandemeedium ja sidekanali algoritm.

Standard 802.3 kirjeldab Ethernet’i võrke, mis kaustavad kanali haldamise algoritmi nimega CSMA/CD (Carrier sense multiple access with collision detection)

Standard 802.4 kirjeldab lubasiinivõrku ja standard 802.5 lubaringvõrku.

Standardis 802. kirjeldatud võrkudel võib olla kas siini- või tähttopoloogia. Siinitopoloogia on esimene seda tüüpi võrkudes kasutatud topoloogia, seega juurdepääsu haldamine ülekandemeediumile oli üks peamisi ülesandeid, mis tuli lahendada.

Algoritm, millega juhitakse sidekanalile juurdepääsu, on nende võrgutopoloogiate puhul rajatud protokollile, mida nimetatakse CSMA. Täpsemalt, tegemist on kandjatajuriga CSMA protokolliga: CSMA/CD. CSMA/CD protokoll on väga lihtne ja väga tõhus, see garanteerib hea jõudluse ja suured andmesidekiirused. CSMA/CD protokolli lihtsus ja tõhusus võimaldavad 802.3 kohtvõrgu standardite laialdast kasutust, mis ongi suure ülekaaluga enimkasutatav võrgulahendus.

Eri võrguarhitektuuride parameetrid:

Võrgu arhitektuur	Topoloogia	Kaabel	Andmeedastuskiirus	Pöördusmeetod
10BaseT	Täht	UTP CAT 3	10 Mbps	CSMA/CD
100BaseT	Täht	UTP CAT 5	100 Mbps	CSMA/CD
1000BaseTX	Täht	UTP CAT 5,5e,6	1 Gbps	CSMA/CD
10GBaseLR	Täht	Fiiberoptiline, UTP CAT 6	10 Gbps	CSMA/CD
Lubaring	Tähtring	UTP	4 Mbps/16 Mbps	Loakettedastus

Ethernet oli esimene tehnoloogia, mis kasutas juurdepääsu juhtimiseks CSMA/CD protokolli. Ethernet saavutas suure edu tänu suurele jõudlusele ja tehnika madalale hinnale. IEEE 802.3 standard on Etherneti tehnoloogia üldistus, see kirjeldab kogu süsteemide klassi, mis kasutab CSMA/CD ülekandemeediumile juurdepääsu juhtimise protokollina. CSMA/CD protokolli aluseks on kaks kontseptsiooni:

• vältida konflikte, kui jagatud ülekandemeedium on juba kasutusel veel enne ülekande alustamist
• kontrollida võimalikke konflikte ja lahendada neid, katkestades ülekande erinevateks ajaperioodideks.

Kui tööseade otsustab andmeid üle kanda, siis see kontrollib enne ülekande alustamist, kas ülekandemeedium on juba kasutuses. Kui ülekandemeedium on juba kasutusel, siis seade ootab, kuni meedium vabaneb, muul juhul alustab andmete edastamist. Kui kaks (või rohkem) tööjaama tajuvad, et ülekandekanal on vaba ja teevad otsuse andmete saatmiseks üheaegselt, siis tekib kokkupõrge. Tööjaamad suudavad detekteerida kokkupõrkeid ja kui tööjaam teeb kindlaks kokkupõrke olemasolu, siis ta peatab ülekande ning ootab juhusliku pikkusega aja enne uut katset. CSMA/CD protokollil oli suur edu ja see on siiani kõige enam kasutatav protokoll ettevõtete ja riigiasutuste kohtvõrkudes.

Teine võimalus meedia juurdepääsukontrolliks on loakettedastus (Token Passing). Siin on ideeks luua tööjaamade vaheline loogiline ring ning võimaldada ainult ühel tööjaamal korraga edastada informatsiooni. See on teostatud ülekande kordade abil. Võimalus andmevahetuseks antakse lubadega. Luba on spetsiaalne sõnum, mis saadetakse tööjaamadele, järgides loogilisi ringi korda. Ainult see tööjaam, millel on luba, saab andmeid edastada. Pärast ettenähtud ajaperioodi või pärast andmete edastamise katkemist jaam annab loa edasi loogilise ringi järgmisele tööjaamale. Sellisel kombel peab iga jaam ootama ettemääratud aja, mis sõltub tööjaamade arvust ning ülekandekorra pikkusest. Tööjaamade paigutus ringikujuliselt tagab mingi teatud maksimaalse ooteaja, kuid seda on raske praktikas realiseerida.

Seejuures tööjaamade asetus ringis on ainult loogiline. Ring määrab igale tööjaamale järgneva ja eelneva jaama, kuid see ei tähenda seda, et jaam peab füüsiliselt asetsema vastavalt ringisisesele järjekorrale.

# C.3.2.9 Tulemüür?

# C.3 Kordamisküsimused

# C.3.3 Sideprotokollid

Selle alateema materjale läbi töötades õpid:

• Kirjeldama ISO 7-kihiline mudel ja TCP/IP mudel
• Kirjeldama pakettide marsruutimist üle interneti
• Võrdlema ühendusele orienteeritud ja ühenduseta protokolle
• Eristama TCP ja UDP transpordiprotokollide parameetreid.

# C.3.3.1 OSI mudel

Aastal 1984 defineeris ISO standardi või reeglite kogumi võrguseadmete tootjatele, mis võimaldaks nende toodetel erinevates keskkondades kommunikeeruda. See standard on tuntud nime all OSI (Open Systems Interconnect) mudel ja koosneb see seitsmest kihist. Iga kiht teostab kitsalt määratletud funktsiooni või ülesannet, mis on vajalikud võrguühenduse erinevates etappides.

Alates kõige alumisest kihist ning liikudes ülespoole on kihid järgmised:

• füüsiline (Physical)
• lüli- ehk andmelüli (Data link)
• võrk (Network)
• transport (Transport)
• seanss (Session)
• esitus (Presentation)
• rakendus (Application).

Iga kiht kommunikeerub vahetult tema peal või all oleva kihiga. Võrguühendus saab alguse rakenduse kihist ja läbib enda teekonna kuni füüsilise kihini. Sadetud info kantakse sealt üle edastusmeediumi vastuvõtvasse arvutisse, kus toimub OSI kihtide läbimine vastupidises suunas ehk alumiselt kihilt kuni rakenduskihini.

Igale kihile viidatakse võrgunduses konkreetsele kihile vastava tasemega: 1. füüsiline, 2. andmelüli kiht jne. Igas kihis olevad aktiivsed üksused suhtlevad sama kihi kaugsüsteemi üksustega vastava kihi protokolli abil.

Joonis 3 - 15. Erinevate lõppseadmete sama taseme OSI mudeli kihid vahetavad infot omavahel (Allikas: Learning Materials for Information Technology Professionals (EUCIP-Mat))

Andmete siirdamine lähteprotsessist sihtprotsessi leiab aset nii, et lähteprotsess edastab saadetava informatsiooni rakenduskihti, määratledes ära sihtprotsessi ja rakenduskiht lisab sellele informatsioonile oma päise ja edastab saadud sõnumi esituskihile ning analoogselt läbi kõikide kihtide kuni füüsilise kihini, kus toimub tegelik andmete siirdamine.

Olgu märgitud, et:

• iga kiht käsitleb iga temast kõrgemal oleva kihi poolt saadud sõnumit üheainsa andmeplokina, mis tuleb edasi sihtpunkti saata.
• Füüsiline side toimub võrreldes loogilisega erinevat rada mööda. Iga protokolli kiht vahetab sõnumeid vastava kaugsüsteemi kihiga selle kihi protokollireegleid järgides.

Rakenduskiht vastutab reaalse päringu algatamise eest. Näiteks võib see olla veebipäring veebilehitsejast HTTP protokolliga või e-kirja saatmine SMTP protokolli kasutades. Päringu sihtarvuti rakenduskihi ülesanne on edastada see päring vastavale rakendusele või teenusele.

Esituskiht võtab vastu andmed rakenduse kihilt ja kontrollib, kas andmed on sobivas formaadis ning vajadusel konverteerib andmed. Erinevad andmete formaatimise funktsioonid, mida pakub esituskiht on andmete pakkimine, krüpteerimine, kooditabeli muutmine.

Seansikiht haldab arvutitevahelist dialoogi. Ja teeb ta seda luues, hallates ja katkestades sideseansse arvutite vahel. Esmalt vahetatakse osapoolte vahel sideseansi pidamise reeglid. Järgmisena kantakse üle andmed ja lõpuks seanss katkestatakse.

Transpordikiht haldab transpordifunktsioone nagu näiteks andmete ülekandmine ühendusega või ühenduseta protokolliga. Saatvas masinas tükeldab transpordikiht andmed pakettideks ja kui mõni pakett läheb teel kaduma siis saadetakse uuesti ainult puuduv pakett. Pakettide
kohalejõudmise kontrolliks saadab sihtarvuti saatjale kinnitusi (ACKs).

Sihtarvuti transpordikiht vastutab vastuvõetud pakettide avamise ja nendest saadetud teate kokkupanemise eest pakettide õiges järjekorras. Transpordikihi protokollid on TCP ja UDP. Transpordikiht võimaldab ka määrata teenuse aadressi teenustele või rakendustele saatja ja vastuvõtja arvutis. Kuna arvutis töötab korraga mitmeid rakendusi siis iga programm kasutab oma unikaalset teenuse aadressi. Teenuse aadresse nimetatakse sokliteks, mis sisaldavad alg- ja sihtarvuti IP aadress, transpordiprotokolli ja rakenduse poolt kasutatavat porti.

Võrgukiht haldab pakettide liigutamist seadmete vahel, kasutades nende loogilisi aadresse. Loogilised aadressid on aadressitüübid, mis identifitseerivad unikaalselt iga süsteemi võrgus ja samal ajal tuvastavad ka võrgu, milles konkreetne süsteem asub. Võrgukiht lisab alg- ja sihtarvuti IP aadressi saadetavale paketile. Võrgukiht teeb marsruutimisotsuseid ja edastab vajadusel pakette, et aidata neil jõuda määratud sihtkohta. Võrgukiht teeb transpordikihile võimalikuks saata pakette olenemata sellest, kas sihtarvuti on samas kohtvõrgus või mujal laivõrgus. Marsruuterid töötavad selles võrgukihis edastades andmepakette soovitud
sihtkohtadesse.

Andmelülikihi ülesanne on andmepaketi muundamine binaarkoodiimpulssideks, mida saab saata üle edastusmeediumi sihtarvutisse, kus toimub vastupidine protsess.

Andmelülikiht koosneb kahest alakihist:

• Loogilise lüli juhtimiskiht (LLC – Logical link control), mis teostab veakontrolli ja parandust
• Meediapöörduse juhtimiskiht (MAC –Media access control), mis tuvastab lõppseadme füüsilise aadressi ja selle kuidas toimub pääsukontroll edastusmeediumile (CSMA/CD või Token Passing).

Andmelülikiht lisab IP aadressidele MAC aadressi alg- ja sihtarvutile.

Füüsiline kiht edastab andmed üle võrgumediumi sihtarvutisse. See arvestab võrgu füüsilist topoloogiat, elektrilisi ja füüsilisi ülekandemeediumi parameetreid ja saadetavate ning vastuvõetavate bittide ajastamist ning kodeerimist.

# C.3.3.2 TCP/IP mudel

TCP/IP mudeli aluseks on 4-kihiline DARPA mudel, mille nimetus tuleneb USA valitsusagentuurist, kelle algatusel loodi TCP/IP. Sellel mudelil on 4-kihti: võrguliidesekiht, internet, transport ja rakendus. Igale TCP/IP mudeli kihile vastab üks või enam OSI mudeli kihti.

Joonis 3 - 16. TCP/IP ja OSI mudelite kihtide võrdlus (Allikas: TCP/IP Fundamentals for Microsoft Windows)

Võrguliidesekiht hõlmab OSI mudeli andmelülikihti ja füüsilist kihti. See kiht ei kasuta ära andmelülikihi pakettide kontrollimehhanisme ja eeldatakse, et andmepakettide kontrolli eest vastutus on ülemistel mudeli kihtidel.

Internetikihi ülesandeks on pakettide adresseerimine ja ruutimine.

Transpordikiht varustab rakenduskihti transpordiga kas TCP või UDP protokolliga.

Rakenduskiht võimaldab rakendustel pääseda juurde teiste kihtide teenustele. Selle kihi pool defineeritakse protokollid, mida rakendused andmevahetusel kasutavad.

# C.3.3.3 Internetiprotokollid

Internetikihi protokolle on kaks IPv4 ja IPv6.

Aadresside erinevad tüübid IPv4 jaoks:

• üksikedastus (unicast), mis on kõige enam kasutatav aadressi tüüp ja selle abil toimub sideseanss kahe arvuti vahel
• Multiedastus (multicast), mille puhul saadab üks arvuti infot mitmele arvutile samaaegselt ja selle eeliseks on väiksem võrgukoormus
• Leviedastuse (broadcast) puhul saadetakse info kõigile arvutitele samas kohtvõrgu segmendis mingi päringu teostamiseks (näiteks ARP või DHCP päringud).

IPv6 puhul on erinevad aadresside tüübid: üksikedastus, multiedastus ja suvaedastus (anycast). Viimane aadressitüüp võimaldab vahetada infot ühelt arvutilt ühele mitme hulgast ja seda kasutatakse marsruuterite puhul, kui mitmele seadmele määratakse sama suvaedastusaadress, et tagada teenuse dubleeritus ja klient pöördub endale lähima seadme poole.

IPv4 aadressideruum on piiratud, kuna aadress on vaid 32 bitine ja seetõttu on väga populaarne kasutada ühe avaliku IP aadressi jagamist paljudele kohtvõrgu arvutitele. Sisevõrgus kasutatavad aadressiruumid on eraldatud välisvõrgu aadressivahemikest ja sisevõrguaadresse saab kasutada ainult lokaalses kohtvõrgus ning üle avaliku võrgu neid aadresse ei marsruudita.

IPv6 pakub lahenduse IPv4 aadresside nappusele kuna IPv6 aadress on 128 bitine. Kujundlikult on IPv6 aadressiruum nii suur, et sellest jätkub ligi miljon aadressi igale ruutsentimeetrile maakera pinnal. IPv6 aadressi muud eelised on kompaktne päis – see on vaid kaks korda suurem kui IPv4 päis aga samas on aadressid neli korda pikemad. Saavutatud on see kokkuhoid nii, et päisest on välja jäetud kõik valikulised väljad ja need saab lisada laienduspäisetena. IPv6 puhul on aadresside konfigureerimine täielikult automatiseeritud ja aadresse on reeglina mitu ühe liidese kohta. IPv6 aadressiruumi hierarhiline ülesehitus on efektiivne ja lihtsustab marsruutimist ning marsruutimistabelid on kompaktsemad. Protokollis on sisseehitatud turvalisuse toetus, mis võimaldab andmepakettide krüpteerimist ja signeerimist.

Infot lõppseadme IP aadressi konfiguratsiooni kohta saab erinevate utiliitide abil. Näiteks on Windows’is selline utiliit ipconfig ja Linux’is ifconfig.

# C.3.3.4 Pakettide marsruutimine

Pakettide marsruutimine toimub sihtarvuti IP aadressi abil. Marsruutimine toimub saatvas TCP/IP lõppseadmes ja marsruuteris. Mõlemal juhul peab saatva arvuti või marsruuteri internetikiht otsustama kuhu pakett edasi suunata. Selle otsuse tegemiseks saab internetikiht alginfo marsruutimistabelist. Selle tabeli kirjed on loodud automaatselt kui TCP/IP initsialiseerub ja kirjeid saab lisada kas käsitsi või automaatselt.

Edastatud IP pakettide puhul on kaks võimalikku edastusvarianti:

• Otseedastus (Direct delivery), mille puhul üks IP lõppseade saadab paketi teisele samas kohtvõrgusegmendis olevale lõppseadmele ja saatev seade adresseerib andmepaketi sihtarvuti MAC aadressiga.

• Kaudne edastus (Indirect delivery) toimub üle vahendava seadme ehk marsruuteri sellisele sihtarvutile, mis ei ole samas kohtvõrgusegmendis. Sel juhul adresseerib saatev arvuti andmepaketi marsruuteri MAC aadressiga.

Joonis 3 - 17. Marsruutimise erinevad variandid

Marsruutimistabelid on olemas igas IP lõppseadmes. Need tabelid salvestavad infot IP sihtvõrkudest ja kuidas paketid nendesse võrkudesse jõuavad ning erinevate marsruutide mõõdikuid, mille alusel saab internetikiht valida kiireima tee sihtaadressini.

IP paketi edastamisel tuvastatakse marsruutimistabelist järgmine info:

• Sihtseadme IP aadress (Next-hop IP address), mis on otseedastuse korral sihtmasina IP aadress ja kaudse edastuse korral marsruuteri IP aadress.
• Sihtseadme liides (Next-hop interface), füüsiline võrgukaart info edastamiseks

Marsruuterid võivad omavahel kommunikeeruda ja dünaamiliselt uuendada ruutimistabeleid kasutades marsruutimisprotokolle (näiteks RIP või OSPF).

Joonis 3 - 18. Pakettide marsruutimine seadmete A ja B vahel (Allikas: Learning Materials for Information Technology Professionals (EUCIP-Mat))

Reaalselt kasutuselolevat marsruutimistabelit saab lõppseadmes vaadata utiliidiga route või netstat ja nende utiliitide täpsema käsuga route print või netstat –r.

# C.3.3.5 Transpordiprotokollid

Transpordiprotokollid jagunevad ühendusele-orienteeritud protokollideks ja ühenduseta protokollideks.

# Ühendusele-orienteeritud protokoll

Ühendusele-orienteeritud protokoll tähendab, et enne kui kahe osapoole vahel saab hakata infot vahetama tuleb luua sideseanss. Sellist ühendust nimetatakse ka voogedastuseks. Ühendusele-orienteeritud protokollid võimaldavad garanteeritud andmeedastust lisades andmepakettidele järjekorranumbrid. Kaks osapoolt kinnitavad üksteisele andmete kohalejõudmist vastava signaaliga. Kui teatud ajapiiri sees kinnitust ei sada siis saadetakse pakett uuesti teele. Sellist funktsionaalsust pakub TCP protokoll, tagades järgmist:

• side töökindlus
• ühenduse haldamine
• vigade puudumine
• pakettide järjestamine.

TCP päis sisaldab järgmist infot:

• Lähteport – infot edastava rakenduse TCP port
• Sihtport – infot vastuvõtva rakenduse TCP port
• Järjekorra number – esimese andmebaidi järjekorranumber TCP segmendis

• Kinnituse number – järgmise baidi järjekorra number, mille kinnitust saatja vastuvõtjalt ootab
• Andmepuhver – saatva arvuti mälupuhver, vastuvõetavate pakettide salvestamiseks
• Kontrollsumma – biti tasemel veakontrolli summa TCP segmendi veatuvastuseks.

TCP ühenduse korral peab rakendusel olema määratud lähte- ja sihtport. TCP pordid, mille number on väiksem kui 1024 on ametlikult määratud pordid ja nende kasutust haldab IANA (Internet Assigned Numbers Authority): http://www.iana.org/assignments/port-numbers

Rakendustele mis edastavad päringuid kaugarvutitele määratakse lähteport, mis on 1024 või kõrgem. TCP ühendus initsialiseeritakse kolmeastmelise kätlusega (Handshaking). Selle käigus sünkroniseeritakse järjekorranumbrid ja vahetatakse TCP andmepuhvri maht:

• Klient saadab TCP segmendi serverisse koos enda pakettide algjärjekorranumbri ja andmepuhvri suurusega
• Server saadab vastu TCP segmendi, mis sisaldab serveri valitud järjekorranumbrit ja kliendi järjekorranumbri kinnitust ning andmepuhvri suurust
• Klient saadab kinnituse serveri järjekorranumbri kohta.

Sarnane kätlus toimub ka ühenduse lõpetamisel.

# C.3.3.5.2 Ühenduseta protokoll

Teatud ühenduste puhul on olulisem töökindlusest just andmevahetuse kiirus ja on lubatud teatud pakettide kadu. Sel juhul kantakse info üle datagrammidena ehk väikeste mõõtmetega pakettidena, mis suudavad kiiresti ületada võrgu ja kõigi pakettide kohalejõudmine ja järjekorda seadmine pole oluline või teeb seda infot vastuvõttev rakendus. Sellise andmeside protokolle nimetatakse ühenduseta protokollideks.

Ühenduseta protokoll on UDP (User Datagram Protocol). UDP saadab andmed teele ja ei kontrolli nende kohalejõudmist. UDP on kasutusel mitmete rakenduste ja teenuste poolt, mis ei vaja saadetud andmete kinnitust ja saadavad tavaliselt ühekordselt väikese hulga infot. Näiteks on selline teenus DNS.

UDP päis sisaldab lähtepordi, sihtpordi ja kontrollsumma. Rakendus peab määrama lähte- ja sihtpordi UDP protokolli kasutamiseks.

Võrguliikluse statistika ja kasutusel portide jooksva info vaatamiseks on olemas erinevad utiliidid, näiteks üks selline on netstat nii Windows’i kui ka Linux’i keskkonnas. Selleks et tuvastada sihtarvutis mingile pordile juurdepääsu saab kasutada utiliiti telnet.

# C.3.3 Kordamisküsimused

# Soovitatavad praktilised harjutused

• Installeerida võimaluse korral virtuaalne testimiskeskkond (näiteks Hyper-V, Virtual PC, Virtualbox, VMware) ja luua virtuaalmasinad, kus installeeritud erinevad operatsioonisüsteemid (Linux, Windows)
• Käivita erinevate operatsioonisüsteemide all veebilehitsejaga sessioon vabalt valitud aadressile ja tuvasta millist lokaalset portide vahemikku kasutatakse andmeühenduse jaoks.
• Kasutades võrguutiliite kuva või tuvasta järgmised seaded (Linux ja Windows):
  • määratud IPv4 ja IPv6 aadressid ja võrgumask või prefiks
  • kui palju pakette on saadetud UDP ja TCP protokollide abil
  • marsruutimistabel
  • kontrolli marsruutimisteed vabalt valitud aadressile

# Lisamaterjalid

• EUCIP programmi materjal: Learning Materials for Information Technology Professionals (EUCIP-Mat)

• CompTIA Network+® Certification Study Guide, 4th Edition Glen E.
  Clarke

• TCP/IP Fundamentals for Microsoft Windows

• Windows Server 2008 Network Infrastructure Configuration. Study Guide (70-642) Will Panek, Tylor Wentworth, James Chellis

• Terminid: http://vallaste.ee/, http://en.wikipedia.org