Modeli OSI, shtresat, funksioni i tyre dhe specifikat per secilen Siguria ne rrjeta. Enkriptimi dhe dekriptimi.
dhe dekriptimi.Siguria në rrjetë është e komunikim të shumë aplikacioneve në të njëjtën kohë në rrjet, sepse secili
shtrese.Model i referimit OSI është modeli primar që përshkruan mënyrat e
komunikimit të protokolleve dhe pajisjeve të ndryshme në rrjetet
kompjuterike. Qëllimi parësor i modelit OSI është që të përshpejtojë
zhvillimin e produkteve të reja të rrjeteve kompjuterike. Modeli i referimit
OSI është një kornizë që përdoret për të shpjeguar se si informata udhëton
nëpër rrjet kompjuterik./Ndarja e rrjetit në këto shtatë shtresa na ofron këto
avantazhe: Komunikimet në rrjet i ndan në pjesë të vogla dhe më të
thjeshtuara duke mundësuar zhvillim më të lehtë të teknologjive të reja. /Na
lejon që softueri dhe hardueri nga prodhuesit e ndryshëm të mund të
komunikojnë mes vete. Mundëson standardizimin e komponentëve të rrjetit
në mënyrë që ato të zhvillohen dhe përkrahen nga prodhuesit e ndryshëm.
Shtresa 1 - Shtresa fizike/ Shtresa 2 - Shtresa e lidhjeve të të dhënave (DLL)
Shtresa 3 - Shtresa e rrjetit Shtresa 4 - Shtresa e transportit Shtresa 5 -
Shtresa e sesionit Shtresa 6 - Shtresa e prezantimit Shtresa 7 - Shtresa e
aplikacionit
Shtresa fizike është përgjegjëse për mjedisin fizik dhe elektrik në të cilin të
dhënat transmetohen. Ajo përfshin komponentë si kabllot, prizat, panelet
patch, blloqet shënuese, hubet dhe MAU-të. Në shtresën fizike, konceptet
kryesore përfshijnë topologjitë, ndryshimin nga analog në digjital/kodim,
sinkronizimin e bitit, komunikimin nga brezi në brezin e gjerë, multiplexing
dhe transmetimin serial të të dhënave (ku të dhënat paraqiten si logjikë 5-
voltëshe). Njësia e matjes që përdoret në këtë shtresë është biti.
Shtresa e Data Link është përgjegjëse për organizimin, mirëmbajtjen dhe
rregullimin e mënyrës se si transferohen të dhënat nën shtresën fizike të
rrjetit.Karta e ndërfaqes së rrjetit (NIC) dhe urat janë pajisjet kryesore që
përfshihen në këtë shtresë.Shtresa e Data Link gjithashtu siguron transmetim
të pa gabuar të të dhënave nën shtresën fizike, përdorur adresat fizike ose
adresat MAC (Media Access Control). Këto adresat janë ngarkuar në ROM të
NIC dhe identifikohen në formë heksadesimale. Në këtë shtresë, njësia e
matjes përdorur është frama, e cila është një pjesë e të dhënave të
transferuara.
Shtresa e rrjetit është përgjegjëse për drejtimin dhe ndërrimin e
informacionit në rrjete të ndryshme. Pajisjet që ndodhen në këtë shtresë
përfshijnë ruterat dhe IP-switches. Në vend të adresave fizike, adresa logjike
e kompjuterit ruhet në sistemin operativ, për shembull, adresa IP. Kjo shtresë
përkthen adresat logjike ose emrat në adresat fizike. Protokolli i Internetit
(IP) është një protokoll i përdorur në këtë shtresë. Komponentët kryesorë të
shtresës së rrjetit janë adresa IP dhe nën-rrjetat (subnets). Njësia e matjes e
përdorur në këtë shtresë janë paketat.
Shtresa e transportit siguron dorëzimin të saktë, pa gabime dhe pa humbje
të mesazheve. Protokollet në këtë shtresë segmentojnë dhe grumbullojnë
mesazhet, kontrollojnë trafikun dhe sigurojnë adresimin logjik. Në këtë
shtresë ka protokole të dy llojeve: connection-oriented dhe connectionless.
Ajo menaxhon transmetimin e mesazheve përmes shtresave 1 deri 3 dhe
siguron që nuk ka humbje apo kopje të mesazheve. Shtresa e transportit
kontrollon portat hyrëse dhe dalëse dhe përdor njësinë e matjes të quajtur
segmente ose mesazhe. Shtresat e larta përdorin termat "të dhëna" dhe
"mesazhe".
Shtresa e sesionit është përgjegjëse për menaxhimin e krijimit, ruajtjen dhe
përfundimin e sesioneve mes pajisjeve të rrjetit. Kjo përfshin veprimet si
hyrja dhe dalja nga një sistem (log on dhe log off). Shtresa e Sesionit
gjithashtu kontrollon emrat dhe bazën e të dhënave (databazën) të adresave
për sistemin operativ. Një protokoll i njohur si NetBIOS (Network Basic Input
Output System) vepron në këtë shtresë për të siguruar komunikim në rrjet.
Shtresa e prezantimit është përgjegjëse për transformimin e formatit të të
dhënave nga dërguesi në marrësi, duke lejuar komunikim të suksesshëm në
OS të ndryshme. Këtu përfshihen veprimet si konvertimi i kodit, kompresimi i
të dhënave dhe enkriptimi i skedarëve. Gjithashtu, në këtë shtresë,
funksionojnë redirektimet, si driver-at e rrjetit të mappuar, që mundësojnë
aksesin e një kompjuteri në shpërndarjet e skedarëve në një kompjuter
tjetër në rrjet.
Shtresa e aplikacionit është si një dritare për përdoruesit dhe proceset e
aplikimit për të hyrë në shërbimet e rrjetit. Këtu krijohen mesazhet dhe,
rrjedhimisht, paketat. Protokollet e përdorura nga aplikacionet si FTP, SMTP,
Telnet dhe RAS operojnë në këtë shtresë. Është e rëndësishme të kuptohet
se kjo shtresë nuk është vetë aplikacioni, por është përgjegjëse për
komunikimin e protokolleve që aktivizohen nga aplikacionet.
Procesi i enkapsulimit/dekapsulimit. Procesi i enkapsulimit/dekapsulimit
është një metodë për të dërguar dhe pranuar informacion në një rrjet në një
mënyrë të sigurt dhe të strukturuar.Enkapsulimi është procesi i shtimit të
informacionit të ndryshëm në strukturën e një pakete të dërguar në rrjet. Kjo
ndihmon në drejtimin dhe identifikimin e paketës së informacionit gjatë
transportit në rrjet.Dekapsulimi është procesi i heqjes së këtyre shtesave dhe
kthimit të informacionit në formatin e tij origjinal pasi paketa ka arritur në
destinacionin e saj. Kjo është e rëndësishme sepse duhet të sigurohet që
informacioni të kuptohet saktësisht nga pajisjet në fund të rrjetit.
Serverat DNS, funksioni, roli i resolverit dhe menyra e operimit.DNS është
një shërbim ndërkombëtar që përkthen emrat e hosteve në adresat IP.
Arkitektura e DNS është një strukturë e organizuar hierarkikisht me një grup
protokolesh të lidhura, përfshirë:Mekanizma për kërkesën dhe përditësimin
e bazës së të dhënave DNS.Mekanizma për ruajtjen dhe ndarjen e
informacionit në bazën e të dhënave midis serverëve DNS.DNS është
integruar në shtresën e aplikacionit të modelit TCP/IP dhe përcakton një rol
kyç në funksionimin e rrjetit. Serverët DNS përdorin portën hyrëse 53 për të
pranuar kërkesat për zgjidhjen e emrave.
Kërkesat DNS ndahen në dy lloje:Recursive (Rekursive): Këto kërkesa lejojnë
serverin DNS të përgjigjet me adresën IP të destinacionit ose të japë një
mesazh gabimi nëse informacioni nuk gjetet.Iterative (Iterative ): Në këtë
rast, serveri DNS drejton klientin te një server DNS tjetër për të vazhduar
kërkimin kur nuk ka të dhëna të plota për kërkesën e parë, kërkuar ndihmë
nga serverë të tjerë për gjetjen e adresës IP të duhur.
rëndësishme. Enkriptimi dhe dekriptimi janë procese të rëndësishme për të segment TCP është i identifikueshëm nga numrat e portave të përdorur.
mbrojtur të dhënat e dërguara. Enkriptimi: Ky proces përdor një çelës për të
transformuar të dhënat në një formë të padëgjuar. Kjo ndihmon në Cilat janë ndryshimet midis protokollit TCP dhe UDP për garantimin e
mbrojtjen e privatësisë dhe sigurisë së të dhënave.Dekriptimi: Ky proces mbërritjes së informacionit dhe dërgimin e shpejtë dhe pa vonesa të
përdor të njëjtin çelës për të kthyer të dhënat në formën origjinale dhe të informacionit me urgjencë (delay-sensitive) në destinacion? TCP është më i
kuptueshme.Enkriptimi dhe dekriptimi sigurojnë që informacioni të mbetet i sigurt, me kontrollin e dorëzimit dhe konfirmimin e të dhënave, por ka
sigurt, veçanërisht kur kalon nëpër rrjetet e pa sigurta. Këto janë thelbësore vonesa dhe overhead të mëdha.UDP është më i shpejtë, pa vonesa dhe
për mbrojtjen e të dhënave të ndjeshme dhe privatësisë në rrjetet e sotme. overhead të vogël, por mungon siguria dhe konfirmimi i dorëzimit.Për
Protokollet si HTTPS, SSH dhe VPN përdorin këto procese për të siguruar aplikacione që kërkojnë shpejtësi dhe janë të gatshme për humbjen e disa të
komunikimin në rrjet. dhënave, UDP është më i përshtatshëm, ndërsa për aplikacione që kërkojnë
siguri dhe konfirmim të dorëzimit, TCP është zgjedhja e preferuar.
Rrugezimi i informacionit, llojet e rutimit, tabelat dhe update-imi i tyre.
Rutimi është procesi i dërgimit të të dhënave nëpër rrjete ose ndërmjet Llojet e rrjetave kompjuterike: LAN, MAN , WAN etj. dhe topologjitë e
ruterave. Informacioni dërgohet bazuar në rrjetet IP dhe adresat IP të tyre.LAN (Local Area Network):LAN është një rrjet i vogël që lidh pajisjet
pajisjeve. Ruterat mbajnë tabelat e informacionit për rrugët drejt ruterave të brenda një vendi të vogël, si një zyrë, shtëpi, ose ndërtesë e vogël.Këtu ka
tjerë. Ka dy lloje kryesore të rutimit:Rutimi Statik: Përdoret kur dëshirohet disa mënyra të zakonshme për të lidhur pajisjet:Star: Pajisjet lidhen në një
që të dhënat të ndjekin gjithmonë një rrugë të caktuar. Konfigurohet qendër të përbashkët, si një ruter ose një switch.Bus: Pajisjet janë të lidhura
manualisht dhe nuk ndryshon gjatë funksionimit. Nuk është tolerant ndaj në një linjë të përbashkët kabllori.Ring: Pajisjet janë të lidhura në një formë
gabimeve dhe kërkon ndërhyrje manuale nëse ndodhin ndërprerje.Rutimi unaze të mbyllur, ku secili pajisje është e lidhur me dy të tjera.
Dinamik: Lejon ruterat të zbulojnë lidhjet e reja dhe të ndryshojnë rrugët
automatikisht. Rrugët shtohen ose ndryshohen dinamikisht në tabelën e
MAN (Metropolitan Area Network):MAN është një rrjet që përfshin një qytet
rutimit. Është më tolerant ndaj gabimeve dhe përshtatet me fleksibilitet ndaj
ose një zonë urbane dhe përdoret për të lidhur rrjetet LAN në këto
ndryshimeve në rrjet.Rutimi përdor tabelat e rutimit dhe tabelat e rrjedhjes
zona.Përdor disa forma të njëjta si LAN, por më të madha në shkallë qyteti.
për të vendosur se si të drejtojë të dhënat në rrjet. Përditësimi i këtyre
tabelave mund të jetë manual ose automatik, në varësi të llojit të rutimit.
Këto tabelat ndihmojnë pajisjet të dërgojnë të dhënat në destinacionin e WAN (Wide Area Network):WAN është një rrjet i madh që shtrihet në
distanca të gjata, përfshirë qytete, shtete, ose vende të ndryshme.Përdor
duhur në rrjet.
teknologji të ndryshme, si linjat telefonike, fibra optike, dhe satelitë për të
lidhur pajisjet në distanca të mëdha.Ka një formë të quajtur "mrehtës" ku
Pajisjet qendrore: hub, switch, router, pajisjet e rrjetit Wireless Access
çdo pajisje është e lidhur me shumicën e pajisjeve të tjera.
Point, Bridge dhe Repeater.
Adresimi fizik i pajisjeve MAC. Adresimi logjik IP, mënyra e organizimit të
HUB:Lidh kompjuterat në rrjet, por nuk i ndan ata.Përdorohet shpesh në
tij. Klasat e IP
rrjete më të vjetra.Dërgon të dhënat te të gjitha pajisjet në rrjet, edhe pse
ato nuk janë për to.Switch:Lidh kompjuterat në rrjet dhe i ndan ata.Është më
i zgjuar se HUB-i dhe dërgon të dhënat vetëm te pajisja e duhur.Përdorohet Adresa MAC (Media Access Control):Adresa MAC është një identifikues unik
shpesh në rrjete më moderne.Router:Lidh rrjetet e ndryshme dhe lejon që caktohet çdo kartë e rrjetit (Network Interface Card - NIC) nga prodhuesi i
komunikimin midis tyre.Përdor protokollet e rutimit për të drejtuar të kartës.Kjo adresë është gjashtë oktete në gjatësi dhe është e shkruar në
dhënat.Është përdorur në internet për të drejtuar të dhënat midis rrjeteve të formatin heksadecimal (p.sh., 1A:2B:3C:4D:5E:6F).Çdo pajisje në rrjet duhet
ndryshme. të ketë një adresë MAC unike për të identifikuar veten në rrjet.Adresat MAC
përdoren për komunikim në nivelin e fizik të rrjetit. Kur një pajisje dërgon një
pako në rrjet, ajo përdor adresën MAC për të dërguar paken në pajisjen e
Wireless Access Point (WAP):Wireless Access Point është një pajisje që e bën
duhur brenda të njëjtës rrjet lokal (LAN).Adresat MAC janë tejet të
të mundur lidhjen e pajisjeve të tjera në një rrjet wireless.Përdoret për të
rëndësishme për drejtimin e paketave brenda rrjetit lokal, por nuk janë të
krijuar ose zgjeruar një rrjet wireless.Mund të lidhet me një router për të
ndryshueshme në rrjete të tjera.
shpërndarë rrjetin wireless në një zonë të caktuar.Bridge:Bridge është një
pajisje që e bashkon dy segmente të rrjetit në një segment të
vetëm.Përdoret për të lidhur dy rrjete fizikisht të ndara në një rrjet të Adresa IP (Internet Protocol):Adresa IP është një numër unik që përdoret për
vetëm.Lejon komunikimin midis dy segmenteve të rrjetit.Repeater:Repeater të identifikuar pajisjet në rrjetet e internetit.Ka dy lloje kryesore të adresave
është një pajisje që e rrit gjirin e një rrjeti wireless. Përdoret për të rritur IP: adresat IP publike dhe adresat IP private.Adresat IP publike janë të
këndeze në një rrjet wireless ose për të përmirësuar sinjalin në zonat me përdorura për pajisjet që janë të drejtpërdrejta në internet dhe janë të
ndërprerje të sinjalit.Mëson sinjalin nga një pikë dhe e ripërsërit atë për ta dukshme në internet.Adresat IP private janë të përdorura brenda rrjeteve
bërë sinjalin më të qartë dhe të arritshëm në distanca më të mëdha. private, siç janë rrjetet e shtëpive apo bizneseve, dhe nuk janë të dukshme
në internet.Adresat IP janë të ndarë në katër pjesë, me secilën prej tyre të
përbërë nga numra midis 0 dhe 255. Kjo bën që secilën adresë IP të
Komandat ne CMD per diagnostikimin e rrjetezimit: ipconfig, ping, netstat,
përmbajë 32 bitë.Adresat IP përdoren për të drejtuar trafikun në internet
tracert, pathping.Ping është një mjet që tregon nëse kompjuteri juaj mund
dhe për të lejuar pajisjet të komunikojnë në nivelin e aplikacionit duke
të lidhet me një adresë IP ose emrin e një faqeje interneti. Nëse mund të
përdorur protokole si TCP (Transmission Control Protocol) dhe UDP (User
lidhet, atëherë matur kohën që duhet për të dërguar dhe marrë të dhëna
Datagram Protocol).
nga ajo adresë.Trace Route (Rruga e Gjurmëve) ndjek rrugën që një paketë e
të dhënave ndërmjeton duke kaluar nëpër shumë servera në rrjet.Pathping
është si Trace Route, por më informativ dhe zgjat më shumë. Përveçse gjen Klasifikimi i Adresave IP:Adresat IP janë klasifikuar në katër klasa kryesore: A,
rrugën, gjithashtu llogarit humbjen e të dhënave përpara se ato të mbërrijnë B, C, dhe D, dhe ka edhe një klasë të veçantë, klasa E.Klasa A (1.0.0.0 deri
në destinacionin e tyre.Ipconfig është një komandë e shpeshtë e përdorur 126.0.0.0): Adresat në këtë klasë janë përdorur për rrjete të mëdha. Ata
për të shfaqur informacionin e lidhjes së rrjetit në kompjuterin tuaj. kanë një përqindje të vogël të adresave për pajisjet (hoste). Adresa e parë
është përdorur për rrjetin dhe adresa e fundit për broadcast.Klasa B
Komanda Ipconfig/flashdns ndihmon në përditësimin e tabelës së DNS-së në
(128.0.0.0 deri 191.0.0.0): Adresat në këtë klasë përdoren për rrjete të
kompjuter.Netstat është një mjet për të shfaqur informacione mbi lidhjet
mesme. Ata ofrojnë një balancë të mirë mes numrit të adresave për rrjet dhe
aktive në rrjetin tuaj. Ju mund të shikoni lidhjet TCP dhe UDP, statistikat e
numrit të adresave për hoste.Klasa C (192.0.0.0 deri 223.0.0.0): Adresat në
Ethernetit dhe shumë të dhëna të tjera në lidhje me rrjetin tuaj. Komanda ka
këtë klasë përdoren për rrjete të vogla, por ofrojnë numër të madh të
shumë parametra të ndryshëm për të shfaqur të dhëna të caktuara në lidhje
adresave për hoste.Klasa D (224.0.0.0 deri 239.0.0.0): Adresat në këtë klasë
me rrjetin tuaj.
përdoren për multicasting, ku të dhënat dërgohen tek një grup
pajisjesh.Klasa E (240.0.0.0 deri 255.0.0.0): Adresat në këtë klasë janë
Protokolli DHCP, modeli, funksionimi dhe qellimi i serverit. Protokolli DHCP
rezervuar për qëllime eksperimentale dhe nuk përdoren në internet.
është si një shërbim që ndihmon kompjuterët të marrin adresat IP
automatikisht. Kjo përfshin informacionin si adresa IP, maske subneti, adresa
e portës, adresa e serverit DNS, dhe disa opsione të tjera.Shërbimi DHCP
Server ndihmon në konfigurimin e adresave IP dhe bën administrimin e
rrjetit më të lehtë. Procesi i DHCP ndodh nëpërmjet katër hapësirash të
njohura si DORA: Zbulimi: Klienti kërkon një server DHCP në rrjet.Oferta:
Serveri DHCP ofron një adresë IP unike për klientin. Kërkesa: Klienti zgjedh
adresën IP që i është ofruar. Pranimi: Serveri konfirmon adresën IP për
klientin.DHCP përdor portat 67 dhe 68 për të bërë këtë.APIPA është një
sistem rezervë për adresat IP. Nëse një kompjuter nuk mund të gjejë një
adresë IP nga serveri DHCP ose nuk është konfiguruar manualisht, ai do të
përdorë një adresë të veçantë brenda një rang predefinuar 169.254.0.0. Kjo
adresë ndihmon kompjuterin të komunikojë në rrjetin lokal (LAN) edhe kur
nuk ka lidhje me internetin.
Si funksionon protokolli TCP në zgjedhjen e portave burim dhe portave
destinacion? Protokolli TCP përdor numra portash:Porti i Burimit (Source
Port) është zgjedhur nga klienti dhe identifikon burimin e të dhënave.Porti i
Destinacionit (Destination Port) është specifikuar nga klienti dhe identifikon
shërbimin që do të pranojë të dhënat në serverin pranues.Kjo lejon
komunikim të shumë aplikacioneve në të njëjtën kohë në rrjet, sepse secili
segment TCP është i identifikueshëm nga numrat e portave të përdorur.
Si funksionon protokolli TCP në krijimin e “3-way handshake” midis
dërguesit dhe marrësit? "3-way handshake" në protokollin TCP funksionon
kështu:Klienti dërgon një paketë me flag-un "SYN" dhe përcakton një port
burim.Serveri përgjigjet duke dërguar një paketë me flag-un "SYN" dhe
"ACK", dhe përcakton një port destinacioni.Klienti përgjigjet prapë me një
paketë me flag-un "ACK", dhe tani lidhja është vendosur dhe komunikimi
mund të fillojë.
Si funksionon protokolli UDP në zgjedhjen e portave burim dhe portave
destinacion? Protokolli UDP përdor numra portash: Porti i Burimit (Source
Port) është zgjedhur nga klienti dhe identifikon burimin e të dhënave.Porti i
Destinacionit (Destination Port) është specifikuar nga klienti dhe identifikon
shërbimin që do të pranojë të dhënat në serverin pranues.Kjo lejon