Trumpa raidos įžanga
Kodėl verta turėti bendrą žodyną?
Internetu naudojamės kasdien, tačiau dažnai sutinkami terminai – IP, DNS, HTTP, SSL/TLS, LAN, maršrutizavimas, protokolai, prievadai – ne visada intuityvūs. Šis gidas parengtas taip, kad plačiam skaitytojų ratui nuosekliai, aiškiai ir be perteklinio žargono paaiškintų pagrindines sąvokas ir jų ryšius. Jame rasite: kas yra tinklas ir internetas, kuo ypatingi IP adresai ir domenų vardai, kuo skiriasi TCP ir UDP, kada svarbus HTTPS, kas slepiasi po LAN/WAN trumpiniais, kaip dirba maršrutizatoriai, kodėl reikalingi prievadai, kokią funkciją atlieka ugniasienės ir kada praverčia VPN. Turinys sudėliotas nuo pagrindų iki gilesnių temų, kad būtų patogu greitai grįžti prie konkretaus klausimo.
Kas yra kompiuterių tinklas ir kas – internetas?
Tinklai kasdienybėje: nuo namų Wi-Fi iki globalios infrastruktūros
Kompiuterių tinklas.
Tai tarpusavyje sujungtų įrenginių visuma, leidžianti keistis duomenimis. Ryšio terpė gali būti laidinė (pvz., Ethernet), belaidė (Wi-Fi, „Bluetooth“, IR), mobilioji ar paremta telefono linijomis. „Terpė“ – tai fizinė ar belaidė aplinka, kuria keliauja signalai: variniai laidai perduoda elektrinius signalus, šviesolaidis – šviesos impulsus, o belaidis ryšys – radijo bangas. Visų tinklų tikslas vienas – patikimai nuvesti duomenų paketus iš taško A į tašką B.
Internetas.
Tai „tinklų tinklas“ – milžiniškas daugybės atskirų tinklų junginys. Jo nekontroliuoja vienas subjektas: veikimą užtikrina atviri standartai ir protokolai, leidžiantys skirtingų gamintojų įrangai susišnekėti. Duomenys keliauja per tarpinius mazgus ir ryšio linijas, todėl informaciją galime pasiekti iš bet kur itin greitai.
Sluoksnių idėja.
Tinklų pasaulyje procesai skaidomi į sluoksnius: fizinį (signalai), tinklinį (adresavimas ir maršrutai), transporto (patikimumas, srautai) ir taikomųjų programų (naršyklės ir pan.). Klasikinis – OSI 7 sluoksnių modelis, o praktikoje dominuoja supaprastintas TCP/IP keturių sluoksnių modelis. Svarbu suvokti principą: sudėtinga problema išskaidoma į mažesnes, aiškiai apibrėžtas dalis.
Tinklų tipai: nuo vietinio LAN iki pasaulinio WAN
LAN (Local Area Network).
Vietinis tinklas aprėpia nedidelę erdvę – namus, biurą, klasę. Būdingas didelis greitis, galimybė dalintis bendrais resursais (NAS, spausdintuvai). Belaidis LAN – WLAN (Wi-Fi).
WAN (Wide Area Network).
Tinklas dideliems atstumams – miestams, šalims, žemynams. Jis remiasi operatorių infrastruktūra (optika, palydovai, povandeniniai kabeliai). Pavyzdys – pats internetas. WAN paprastai lėtesnis nei LAN, bet suteikia globalią aprėptį.
Kiti trumpiniai.
MAN – miesto tinklas; PAN – „asmeninis“ tinklas aplink žmogų („Bluetooth“ ir pan.).
VPN – virtualus privatus tinklas (plačiau – saugumo skyriuje).
Intranetas – organizacijos vidinis „mini internetas“, prieinamas tik įgaliotiems vartotojams.
Tinklo įranga: kas už ką atsakinga?
Maršrutizatorius (router, kelvedis).
Jungia skirtingus tinklus ir pagal IP parenka kelią paketams. Namų įrenginiuose dažnai sutelktos kelios funkcijos: maršrutizatorius, komutatorius, belaidžio ryšio prieigos taškas, neretai – ugniasienė ir NAT.
Komutatorius (switch).
Sujungia įrenginius tame pačiame LAN ir perduoda rėmelius pagal MAC adresus, kad duomenys pasiektų būtent adresatą.
Modemas.
Moduliuoja/demoduliuoja signalus konkrečiam perdavimo kanalui (DSL, kabelinė, FTTH/ONT, 4G/5G). Dažnai integruotas į namų maršrutizatorių.
IP adresai: skaitmeniniai identifikatoriai
Kas yra IP?
IP („Internet Protocol“) adresas – unikalus numeris, pagal kurį maršrutizatoriai nukreipia paketus tinkamu keliu. Kiekvienas paketas turi siuntėjo ir gavėjo IP.
IPv4 ir IPv6.
IPv4 – 32 bitai (pvz., 192.168.0.10), ~4,3 mlrd. adresų. Dėl trūkumo naudojamas IPv6 – 128 bitų (pvz., 2001:db8::/32). Daug kur veikia abu (dual-stack).
Privatūs ir viešieji.
Privatūs IPv4 intervalai – 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 – skirti viduje ir internete nemaršrutuojami. Į internetą išeinama per viešą IP naudojant NAT.
Statiniai ir dinaminiai.
Statinis viešasis IP nekinta (patogu serveriams). Dinaminį paprastai automatiškai suteikia tiekėjas – patogu buityje; norint pasiekti įrenginį „iš lauko“, gali reikėti papildomų sprendimų (pvz., dinaminio DNS).
MAC adresas.
Aparatinis 48 bitų identifikatorius (pvz., 00:1A:2B:3C:4D:5E). MAC veikia kanalo lygmenyje, IP – tinklo lygmenyje.
Domenų vardai ir DNS – interneto „adresų knyga“
Domenai.
Žmonėms patogūs vardai (pvz., vz.lt) atitinka IP adresus. Struktūra hierarchinė: TLD (.lt), antro lygio domenas (pvz., vu.lt), subdomenai (pvz., naujienos.delfi.lt).
Kaip dirba DNS.
DNS – paskirstyta, hierarchinė sistema. Užklausa keliauja nuo talpyklų ir rezolverio per šakninius serverius į TLD serverius ir galiausiai į autoritetingus serverius, grąžinančius A/AAAA įrašus (IP). Taip pat egzistuoja MX, CNAME, TXT, NS ir kt. įrašų tipai.
Saugumas ir praktika.
Dėl nukreipimo („poisoning“) rizikų rinkitės patikimus DNS rezolverius ir, jei įmanoma, naudokite DoH/DoT. DNS leidžia naršyti vardais, o ne skaičiais.
Tinklo protokolai: bendravimo taisyklės
IP – adresavimas ir pristatymas.
Apibrėžia paketų struktūrą ir jų kelią tinkliniu lygmeniu (adresai, TTL, fragmentavimas).
TCP – patikimumas.
Jungtinis protokolas su sekomis, patvirtinimais, retransliacijomis ir srautų valdymu. Tinka, kai svarbu, kad visi duomenys atkeliautų tvarkingai (HTTP(S), el. paštas, FTP ir kt.).
UDP – greitis ir maža delsa.
Nejungtinis, be pristatymo garantijų – naudojamas realaus laiko scenarijuose (VoIP, transliacijos, žaidimai, DNS). Jei reikia patikimumo, jis pridedamas aukščiau (programų/protokolų lygyje).
Standartai.
Protokolus aprašo atviri RFC (IETF), todėl skirtingų gamintojų sprendimai suderinami.
Interneto paslaugų protokolai
HTTP.
Hiperteksto perdavimas užklausos–atsako principu: naršyklė klausia, serveris atsako statuso kodu, antraštėmis ir turiniu. Evoliucija: HTTP/1.x → HTTP/2 (daugiakanaliai srautai, antraščių glaudinimas) → HTTP/3 (QUIC virš UDP). URL nurodo protokolą, serverį (domeną/IP), prievadą (jei nestandartinis) ir kelią.
HTTPS ir TLS.
HTTPS – HTTP per TLS: šifravimas, vientisumas, serverio autentifikavimas per sertifikatus (CA). „Rankos paspaudimo“ metu susitariama dėl raktų, toliau srautas šifruojamas simetriniu būdu. Šiandien – praktiškai visur.
FTP, SFTP/FTPS.
FTP – istorinis, be šifravimo (21 prievadas + atskiras duomenims). Alternatyvos: FTPS (TLS) ir SFTP (per SSH).
El. paštas.
Perdavimo protokolas tarp serverių – SMTP (25/465/587), o gavimui – POP3 (110/995) ar IMAP (143/993). TLS – plačiai naudojamas.
SSH.
Saugus prisijungimas prie serverių (22 priev.). Taip pat – tuneliavimas, SCP/SFTP. Pakeitė Telnet.
Kiti.
„WebSocket“ realiam laikui, „BitTorrent“ P2P, SNMP įrangos valdymui, LDAP katalogams, REST/SOAP žiniatinklio paslaugoms ir t. t.
HTTP ar HTTPS? Trumpa santrauka
HTTPS šifruoja srautą (TLS), autentifikuoja serverį, pagal nutylėjimą naudoja 443 prievadą ir reikalauja galiojančio sertifikato. HTTP – nešifruotas (80 priev.). Naršyklės nešifruotas svetaines žymi kaip nesaugias – rinkitės HTTPS visur, kur įmanoma.
Kaip duomenys randa kelią?
Maršrutų lentelės.
Kiekvienas maršrutizatorius turi „žemėlapį“, nurodantį, per kurį kaimyną pasiekti konkrečius IP prefiksus. Namų įrenginyje paprastai: vietinis segmentas – per LAN, visa kita – per WAN.
Maršrutizavimo protokolai.
Tinklai kinta, todėl maršrutizatoriai dalijasi informacija: OSPF – viduje, BGP – tarp autonominių sistemų. BGP – interneto „klijai“, atsižvelgiantys ne tik į atstumą, bet ir į politiką.
Komutavimas vs maršrutizavimas.
Komutatorius dirba kanalo lygmenyje (MAC) viename tinkle; maršrutizatorius jungia skirtingus tinklus pagal IP. Namų įrenginiuose šios funkcijos dažnai sujungtos.
NAT ir PAT.
NAT leidžia daugeliui privačių adresų dalintis vienu viešuoju IP, kelyje „išverčiant“ adresus. PAT (prievadų adresų vertimas) atskiria srautus pagal prievadus. Tai taupo IPv4 adresus ir suteikia natūralų apsaugos sluoksnį.
Prievadai (portai): „kanalai“ paslaugoms
Kas yra prievadas?
16 bitų numeris (1–65535), identifikuojantis konkrečią paslaugą įrenginyje. Jungtis apibrėžia ketvertas: šaltinio IP + šaltinio prievadas + paskirties IP + paskirties prievadas.
Gerai žinomi prievadai.
1–1023 – rezervuoti (HTTP 80, HTTPS 443, SSH 22, DNS 53, SMTP 25, FTP 21, POP3 110, IMAP 143 ir kt.). 1024–49151 – registruoti; 49152–65535 – dinaminiai/laikini (dažniausiai kliento pusėje).
Vienas IP – kelios paslaugos.
Skirtingos paslaugos atskiriamos prievadais, todėl vienas serveris gali teikti kelias funkcijas vienu metu.
Ugniasienės ir portai.
Ugniasienė filtruoja pagal IP/prievadus/protokolus. Jei naudojate NAT, viešam pasiekiamumui reikia „port forwarding“. Portų skanavimas parodo, kas atvira – laikykite atidarytus tik būtinus.
Pavyzdys.
Leidžiate žiniatinklio serverį namuose? Peradresuokite 80/443 iš viešo IP į vidinį kompiuterį – priešingu atveju paslauga iš išorės bus nepasiekiama.
Tinklo saugumas: ugniasienės ir VPN
Ugniasienė (firewall).
Taikomos taisyklės srautui filtruoti: pagal IP, prievadus, protokolus, net turinio požymius. Gali būti aparatinė (perimetre) arba programinė (kompiuteryje). Šiuolaikinės NGFW atlieka gilesnę analizę ir padeda aptikti įsilaužimų požymius.
VPN (Virtual Private Network).
Sukuria šifruotą tunelį per internetą.
Client-to-site: darbuotojas prisijungia prie įmonės tinklo nuotoliniu būdu.
Site-to-site: sujungiami du biurai.
Vartotojų VPN: srautas keliauja per paslaugos tiekėjo serverį, slepiant jūsų viešą IP ir šifruojant ryšį iki VPN mazgo.
Pliusai: konfidencialumas, vientisumas, prieiga prie vidinių resursų. Minusai: galima delsos/greičio kaina, sudėtingesnė konfigūracija.
Greitos naudos iš šio gido
- Aiški struktūra: terminai nuo pagrindų iki pažangesnių temų.
- Praktika: nuo DNS paieškos iki NAT namų tinkle.
- Saugumas: kada reikalingi HTTPS, ugniasienė ir VPN.
- Diagnostika: padeda suprasti, ar stringa DNS, maršrutas, ar ugniasienės taisyklės.
Etika, atvirumas ir suderinamumas
Interneto sėkmę lėmė atviri standartai (RFC) – todėl įranga ir programos iš skirtingų gamintojų veikia kartu, o vartotojai gali laisvai rinktis technologijas.
Šaltiniai (parinkti resursai)
- Dagienė, V., Grigas, G., & Jevsikova, T. (red.). Enciklopedinis kompiuterijos žodynas (internetinis leid., nuolat atnaujinamas). VU MIF.
- DOMREG (.lt registras, KTU). „Kas yra DNS?“ ir kiti DUK apie DNS paslaugą.
- DOMREG. „DNS paslaugos patikimumas ir saugumas“ (informaciniai straipsniai).
- IV.lt. „Apie SSL sertifikatus“, „SSL sertifikatai“ – praktinė informacija apie HTTPS diegimą.
- IV pagalba. „Cloudflare taisyklės“ – ugniasienės (WAF) ir filtravimo pavyzdžiai.
- NordVPN tinklaraštis. „Geriausi VPN protokolai ir skirtingi VPN tipai“; „Ar VPN sumažina interneto greitį?“
- NordVPN. „Kas yra VPN?“ – bendras VPN veikimo paaiškinimas.
- Vikipedija (lt). „Maršruto parinktuvas (kelvedis)“ – sąvokų apibrėžtys.
- Vikipedija (lt). „Tinklo prievadas“ – prievadų klasifikacija ir paskirtis.
- VLKK konsultacijos. „Router, maršrutizatorius, maršruto parinktuvas“ – rekomenduotina lietuviška terminija.
Išvada
Internetas ir tinklai – tai suderintų standartų, protokolų, įrangos ir praktikos derinys. Perskaitę šį gidą turite „žemėlapį“, padedantį orientuotis: kam reikalingi IP ir DNS, kuo TCP skiriasi nuo UDP, kokį vaidmenį atlieka maršrutizatorius ir komutatorius, kodėl prievadai ir ugniasienės – kasdienio saugumo pagrindas, o VPN – privatumui ir nuotolinei prieigai. Su šiuo supratimu lengviau diagnozuoti nesklandumus, priimti saugesnius sprendimus ir efektyviau naudotis technologijomis.