Erinevus lehekülje "Arvutivõrgud ja võrguseadmed" redaktsioonide vahel

Allikas: Teadmusbaas
(Created page with "'''NAT''' Mehhanism, mis muudab IP paketi päises aadresse ja TCP ning UDP päistes porte vastavalt eeldefineeritud reeglitele. Kasutatakse põhiliselt IP aadressite puuduse l...")
 
 
(ei näidata sama kasutaja 7 vahepealset redaktsiooni)
1. rida: 1. rida:
'''NAT'''
+
Mooduli eesmärk: õpetusega taotletakse, et õpilane omandab teadmised ja oskused, mis on vajalikud arvutivõrkude tööpõhimõtete mõistmiseks ning lihtsamate võrkude ehitamiseks ja seadmete haldamiseks.
Mehhanism, mis muudab IP paketi päises aadresse ja TCP ning UDP päistes porte vastavalt
 
eeldefineeritud reeglitele. Kasutatakse põhiliselt IP aadressite puuduse leevendamiseks. Enamikel
 
internetiga ühendamiseks kasutatavatel ruuteritel on püsivaras NAT funktsioon mingil kujul
 
realiseeritud. Eristatakse 2 tüüpi NAT funktsiooni lähtudes esimesena muudetavast aadessist: sNAT
 
(source NAT) ja dNAT (destinationNAT).
 
  
'''sNAT''' – tihti kasutatakse lihtsalt terminit NAT.
+
Mooduli hindamine: eristav
Sel juhul muudab ruuter ühest pordist (laboris LAN) saabuva ja teisest pordist (laboris WAN)
 
väljuva IP paketi (nt. HTTP päring) lähteaadessi pärast saabumist võrdseks enda väljasaatva pordi
 
(laboris WAN) IP aadessiga. Siit ka nimi – esimesena muudetakse lähteaadessi (source address).
 
Modifitseeritud lähteaadessiga pakett saadetakse välja teisest pordist (laboris WAN) ja jõuab
 
sihtpunkti. Sihtpunktis olev adressaat vastab teise (vastus)paketiga, kus lähetaadressiks on tema
 
enda aadress, kuid sihtaadressiks hoopis ruuteri, mitte paketi tegeliku allika aadress (sest ruuter
 
muutis esimese paketi lähetaadressi enda omaks ja sinna saadetakse ka vastus). Pakett jõuab ruuteri
 
(laboris WAN) porti. Ruuter, mis avastab (laboris WAN) pordist endale adreseeritud paketi leiab
 
enda sisemisest mälust eelneva muutmise kirje ja muudab selle alusel nüüd juba teise paketi
 
sihtaadressi esimese paketi lähteaadressiga võrdseks ning saadab paketi välja vastavast (laboris
 
LAN) liidesest. Tulemusena ei „näe“ esimene (laboris LAN võrgus olev) arvuti võrguliikluses
 
mingit anomaaliat. Tema jaoks on ruuteris toimunud sNAT täiesti „läbipaistev“. Paketi sihtpunkt
 
(laboris WAN pordiga ühendatud arvuti) aga „näeb“ et saabuvad päringud tulevad vaid ruuteri
 
(laboris WAN) pordi IP aadessilt. Ruuteri „taga“ olevad arvutid (mis on tegelikud päringute allikad)
 
jäävad tänu sNAT mehhanismile täiesti „peidetuks“ ja nn. sisevõrku. Välisvõrgust (laboris WAN
 
pordi küljes olevast võrgust) ei õnnestu sNAT funktsiooniga ruuteri kaudu sisevõrgu arvuteid otse
 
adresseerida.
 
Kuna esimene aadressi muundamine toimub skeemiga mitu (ükskõik milline sisevõrgu aadress)
 
üheks (üks konkreetne ruuteri välisvõrgu pordi IP aadress) ning sNAT- ja salvestusalgoritm on
 
SOHO ruuteritel tavaliselt fikseeritud, siis ei vaja sNAT tavaliselt erihäälestust (laboris kasutatavas
 
ruuteris pole see võimalik). Piisab vaid sNAT süsteemi lülitamisest häälestusliidese kaudu.
 
Vaikimisi on seadistustes on SOHO ruuteritel sNAT tavaliselt sisse lülitataud.
 
  
'''dNAT''' – tihti kasutatakse terminit „pordi suunamine“ (port forwarding) või
+
Mooduli kokkuvõttev hinne: Hindamise eelduseks on moodulis praktiliste tööde sooritamine positiivsele hindele.
virtuaalserver (virtual server)
+
Projekti esitlus, võrgu arhitektuur, jõudluse hindamine ja kulu arvutus võrgukomponentide ja seadmete valikuks
Toimemehhanism on sarnane sNAT skeemile, kuid erinevusega, et esimesena muudetakse ühel,
+
 
teatud tingimutele vastaval, paketil sihtaadress ja seejärel saabuval teisel paketil, vastassuunal
+
Õpiväljundid:
liikuval vastusel, lähteaadress. Skeem on vajalik, kui soovitakse „näidata“ kasutuses oleva sNAT
+
# paigaldab kohtvõrgu komponente (sh kaableid) võttes aluseks võrgu paigaldusreeglid;
funktsiooniga ruuteri taga sisevõrgus olevat serverit (nt. veebiserver) välisvõrgu arvutitele. dNAT
+
# (läbiv kompetentsus) planeerib ja seadistab võrguühendusi ja –seadmeid lähtuvalt arvutivõrgule esitatavatest tehnilistest ja infoturbe nõuetest;
pöördub välisvõrgu arvuti ruuteri välise IP aadressi poole ja talle tundub, et vastused saabuvad
+
# seadistamisel ja planeerimisel arvestab infoturbe nõudeid lähtuvalt etteantud ülesandest ja situatsioonist;
samalt aadressilt st. justkui oleks ruuteri asemel mingi server.
+
# (läbiv kompetentsus) planeerib arvutivõrkude ehitamise ja haldamisega seotud ressursse;
SOHO väikevõrkudes pole dNAT tavaliselt vajalik ja on seetõttu enamikel ruuteritel
+
# (lõimitud ja võtmepädevus ning läbiv kompetentsus) kasutab dokumentide koostamisel ja suhtlemisel arvutivõrkudealast ingliskeelset terminoloogiat;
vaikeväärtusena välja lülitataud. Sisse lülitamiseks vajab teenus eraldi seadistust, sest esimene
+
# (lõimitud ja läbiv kompetentsus) kasutab dokumentide koostamisel ja suhtlemisel arvutivõrkudealast õppekeelset terminoloogiat;
sihtaadressi muutus pole ühene – üks ruuteri väline IP aadress võib transleeruda (vastavalt seatud
+
# (lõimitud) selgitab matemaatiliste aluste põhjal ja seostab kasutatavate tehnoloogiatega arvutivõrkude tööpõhimõtteid;
reeglitele) suvalise sisevõrgu arvuti IP aadressiks.
+
# (lõimitud) selgitab füüsikaliste aluste põhjal ja seostab kasutatavate tehnoloogiatega arvutivõrkude tööpõhimõtteid;
 +
# (võtmepädevus) õppimisoskus.
 +
 +
 
 +
'''Õpiväljund 1'''
 +
seadistab ja paigaldab peamisi kohtvõrgu aktiiv- ja passiivkomponente, järgib paigaldusreegleid ja levinud praktikaid, kasutades korrektseid töövõtteid ja protseduure
 +
Teemad ja alamteemad:
 +
Võrguseadmed ja nende haldus
 +
*Kommutaatorid(''Switch'') – otstarve, tööpõhimõte, seadistamine, vt [[Cisco IOS seadistamine]]
 +
*Ruuterid – otstarve, tööpõhimõte, seadistamine
 +
*Traadita võrgu seaded.
 +
*VLAN – mis see on ja milleks kasutatakse. Seadistamine switchides ja ruuterites.
 +
*Marsruutimine. [[Staatilised ruutingud.]] Seadistamine.
 +
*Marsruutimisprotokollid - dünaamilised ruutingud. Seadistamine.
 +
*Kaabelvõrkude ehitamine/rajamine
 +
 
 +
'''[[Õpiväljund 7]]'''
 +
 
 +
[[Võrguaadresside teisendus]]
 +
 
 +
 
 +
<h5>Allikad:</h5>
 +
# [https://shop.fiber24.net/index.php/en/SFP-Modules-Mini-GBICs-Transceiver-Modules/c-SFP-MODULE SFP moodulid]

Viimane redaktsioon: 7. november 2018, kell 10:35

Mooduli eesmärk: õpetusega taotletakse, et õpilane omandab teadmised ja oskused, mis on vajalikud arvutivõrkude tööpõhimõtete mõistmiseks ning lihtsamate võrkude ehitamiseks ja seadmete haldamiseks.

Mooduli hindamine: eristav

Mooduli kokkuvõttev hinne: Hindamise eelduseks on moodulis praktiliste tööde sooritamine positiivsele hindele. Projekti esitlus, võrgu arhitektuur, jõudluse hindamine ja kulu arvutus võrgukomponentide ja seadmete valikuks

Õpiväljundid:

  1. paigaldab kohtvõrgu komponente (sh kaableid) võttes aluseks võrgu paigaldusreeglid;
  2. (läbiv kompetentsus) planeerib ja seadistab võrguühendusi ja –seadmeid lähtuvalt arvutivõrgule esitatavatest tehnilistest ja infoturbe nõuetest;
  3. seadistamisel ja planeerimisel arvestab infoturbe nõudeid lähtuvalt etteantud ülesandest ja situatsioonist;
  4. (läbiv kompetentsus) planeerib arvutivõrkude ehitamise ja haldamisega seotud ressursse;
  5. (lõimitud ja võtmepädevus ning läbiv kompetentsus) kasutab dokumentide koostamisel ja suhtlemisel arvutivõrkudealast ingliskeelset terminoloogiat;
  6. (lõimitud ja läbiv kompetentsus) kasutab dokumentide koostamisel ja suhtlemisel arvutivõrkudealast õppekeelset terminoloogiat;
  7. (lõimitud) selgitab matemaatiliste aluste põhjal ja seostab kasutatavate tehnoloogiatega arvutivõrkude tööpõhimõtteid;
  8. (lõimitud) selgitab füüsikaliste aluste põhjal ja seostab kasutatavate tehnoloogiatega arvutivõrkude tööpõhimõtteid;
  9. (võtmepädevus) õppimisoskus.


Õpiväljund 1 seadistab ja paigaldab peamisi kohtvõrgu aktiiv- ja passiivkomponente, järgib paigaldusreegleid ja levinud praktikaid, kasutades korrektseid töövõtteid ja protseduure Teemad ja alamteemad: Võrguseadmed ja nende haldus

  • Kommutaatorid(Switch) – otstarve, tööpõhimõte, seadistamine, vt Cisco IOS seadistamine
  • Ruuterid – otstarve, tööpõhimõte, seadistamine
  • Traadita võrgu seaded.
  • VLAN – mis see on ja milleks kasutatakse. Seadistamine switchides ja ruuterites.
  • Marsruutimine. Staatilised ruutingud. Seadistamine.
  • Marsruutimisprotokollid - dünaamilised ruutingud. Seadistamine.
  • Kaabelvõrkude ehitamine/rajamine

Õpiväljund 7

Võrguaadresside teisendus


Allikad:
  1. SFP moodulid