UNIVERSITETI PUBLIK I PRIZRENIT FAKULTETI: SOFTWARE DESIGN

PUNIM SEMINARIK LNDA: TRANSIMISSON TECHNOLOGY TEMA: TOPOLOGJIT E RRJETAVE

Mentori: Mr.sc. Arianit Maraj

Punuar nga: Emin Krasniqi Elvaris Gjinali Besnik Bytyqi PRIZREN, 2011

Topologjit e rrjetave

PRMBAJTJA
Hyrje.......................................................................................................................................3 Konceptet themelore t rrjetave.............................................................................................4 Llojet e rrjets.........................................................................................................................5 Topologjit..............................................................................................................................8 Modelet e rrjetit....................................................................................................................13 Protokollet............................................................................................................................23 Referencat............................................................................................................................33

Page 2

Topologjit e rrjetave

HYRJE
Nj rrjet i thjesht prbhet nga disa kompjutera, sht e leht t shihet se si lidhen t gjitha pjest prbrse t rrjetit. Rrjetet mund t zgjerohen por sht m e vshtir t ndiqet vendndodhja e do departamenti dhe se si do pjes prbrse lidhet n rrjet. Rrjeti me kabllo krkon shum kabllime dhe pajisje rrjeti pr t siguruar lidhje pr t gjitha pajisjet fundore t tij. Kur instalohet nj rrjete krijohet nj hart e topologjis fizike pr t shnuar se ku ndodhet do kompjuter dhe se si lidhet n rrjet. Harta e topologjis fizike tregon, gjithashtu, se ku jan t instaluar kabllot dhe vendet e pajisjeve t rrjetit q lidhin pajisjet njra me tjetrn. Pr ti paraqitur pajisjet aktuale fizike prdoren ikona brenda harts s topologjis. Mirmbajtja dhe prditsimi i hartave e topologjis fizike sht shum e rndsishme, pasi ndihmon instalimin dhe gjetjen e problemeve m von, kur bhen ndryshime. Prve harts s topologjis fizike, ndonjher sht e domosdoshme q t posedojm dhe nj pamje logjike t topologjis s rrjetit. Nj hart e topologjis logjike grupon kompjutert dhe pajisjet nga mnyra se si ato e prdorin rrjetin, pa pasur rndsi se ku ndodhen ato fizikisht. Emrat e kompjuterave, adresat, informacioni pr grupet dhe aplikimet mund t ruhen te harta e topologjis logjike.

Page 3

Topologjit e rrjetave

1.0 KONCEPTET THEMELORE TE RRJETAVE

Ekzistojn disa modele t rrjetit kompjuterik si: modeli i administrimit qendror, modeli i sistemit kompjuterik pr shprndarje, modeli i sistemit kompjuterik q kryen nj detyr t prbashkt. Ne do t shgyrtojm modelin e distribuimit kompjuterik. Me kt term nnkuptojm shprndarjen e t dhnave. N kt kategori bjn pjes disa konfiguracione t rrjets. Ktu bjn pjes: rrjeta e krijuar n formen klient/server dhe rrjeti me prparsi t njjt. Rrjeti klient/server prbhet prej dy komponenteve kryesore: serverit dhe klientve. Serveri sht nj kompjuter funksioni i t cilit sht tu shrbej krkesave q vijn nga klientt. Klienti sht cilido kompjuter n rrjet q i shtron krkesa serverit. Q serveri t ofroj shrbimet e veta duhet t ket t instaluar sistemin operativ t rrjetit. Disa prej sistemeve t rrjetit jan: Microsoft Windows NTServer; Microsoft Windows 2000 Server; Microsoft Windows Server 2003; Nowell Netware; Unix; Linux. Sa me i forte t jet serveri aq me i mire do t jet rrjeti. Gjat ksaj periudhe serveri ofron shum shrbime t rrjets. Kto shrbime krkojn instalim t softuerit shtes ose shrbime. N vazhdim po tregojm disa prej funksioneve q ofron serveri n rrjet: Serviset e direktoriumit - ky servis mundson autentifikimin e shfiytzuesve t rrjets. Nj prej shrbimeve me t rndsishme t serverit n konfiguracionin klient/server sht paraqitja e shfrytzuesit, prkatsisht logimi. Serveri posedon listen dhe t drejtat specifike q do t'i shfrytzoj n shfrytzuesit. Kto t drejta caktojn mundsin e qasjes se shfrytzuesit n rrjet. T drejtat administrative i mundsojn administratorit t operoj me rrejtn prderisa t drejtat e shfrytzuesve jan t kufizuara, varsisht prej organizimit brenda kompanis. Shrbimet e aplikacionit-kto shrbime u mundsojn shfrytzuesve t shfiytzojn aplikacione prej serverve t caktuar n rrjet. Shrbimet e fajllave -u mundsojn shfrytzuesve t arkivojn t dhnat n nj lokacion qendror; Shrbimet e shtypjes-ky shrbim mundson aktivizimin e shtypjes n rrjet - ashtu q shfrytzuesit t mund t shtypin pavarsisht a sht kompjuteri i tyre i lidhur me printer apo jo. Web shrbimet- mundsojn vendosjen e ueb sajteve n server; Shrbimet e posts elektronike (e-mail servisi)- ky shrbim u mundson shfrytzuesve t drgojn dhe t pranojn postn elektronike. Ky shrbim sht zakonisht softuer shtes i cili blihet ose krijohet nga programert.

Page 4

Topologjit e rrjetave

2.0 LLOJET E RRJETS

N industri ekzistojn shum lloje t rrjeteve standardet e s cilave jan definuar prej udhhegsve t organizatave si IEEE (Institute for Elektronic and Eletrical Enginieers). Rrjeta m s shumti kategorizohen sipas madhsis si: LAN - Local Area Network (rrjeta lokale siprfagsore); CAN - Campus Area Network (rrjeta lokale e ndrlidhur me kabllo me ndrtesn aneks); MAN Metropolitan Area Networks (rrjeta e qytetit); WAN Whide Area Networks (rrjeta e gj er kompjuterike); VPN Virtual Local Area Networks (rrjeta lokale virtuale).

2.1 Local area network (LAN)

LAN-i sht grup i vogl i kompjuterve. Shumica e LAN-ve sht i kufizuar n nj ndrtes ose nj kat i ndrtess. Lan i me se teprmi instalohet n kompanit e vogla t mesme dhe npr shtpi. Rrjeta lokale u ofron shfrytzuesve brez t gjer t transferi -it pr shkak se t gjith shfrytzojn t njjtin medium transmetimi.

Fig.1.0 Arkitektura e LAN-it Kur rrjeti sht realizuar n kuadr t nj lokaliteti, ather ky rrjet quhet rrjet lokal apo LAN (Local Area Network). Realizimi dhe projektimi i rrjet -it kompjuterik parashikon planifikimin e kujdesshm, projektimin si dhe duhet pasur njohuri t duhura pr realizimin e nj pune t till. Pr realizimin e rrjet kompjuterik n aspektin harduerik kompjutert duhet pasur karteln e rrjet -it, pastaj kabllot pr lidhje si dhe pajisjen e quajtur HUB ose SWITCH. Kompj utert n prbrj e t rrj et-it kompjuterik mund t jen: Me prparsi t njjt apo Server me klient

Page 5

Topologjit e rrjetave

Rrjetat kompjuterike me prparsi t njjt quhen rrjeta Peer to Peer. Te kompjutert server me klient njri ose disa kompjuter kryejn disa funksione t prbashkta pr tr rrjetn dhe quhen server.

Fig. 1.1 Arkitektura e LAN-it n ofis

2.2 Campus Area Network (CAN)

Zakonisht prdoret kur dshirohet t ndrlidhen dy apo ma tepr rrjeta lokale. Pra CAN sht rrjet i madhsis m t madhe sesa LAN-i dhe se ma s shumti e ban lidhjen n mes dy e ma tepr ndrtesave.

Fig. 1.2 Arkitektura e CAN-it

2.3 Metropolitan Area Network (MAN)

Rrjeti kompjuterik i qytetit sht rrjet ma i madh sesa LAN-i, por mbetet n kufijt e qytetit. Canpus rrjetat ma s shpeshti lidhen mes vete dhe formojn MAN.

Page 6

Topologjit e rrjetave

Fig. 1.3 Arkitektura e MAN-it

2.4 Wide Area Network (WAN)

Rrjeti WAN lidh midis tyre shum rajone gjeografike. WAN sht rrjet i thjesht nacional, por mund t tejkaloj edhe kufijt nacional. Interneti bn pjes n WAN dhe shpeshher identifikohet si rrjet global (Global Area Network-GAN) pr shkak se lidh tr rruzullin toksor.

Fig. 1.4 Arkitektura e WAN-it

Page 7

Topologjit e rrjetave

3.0 TOPOLOGJIT E RRJETAVE

Fjala topologji d.m.th. konfigurim ose disenj i funksionimit t bashksis s elementeve. Topologjia e rrjet -it d.m.th. disenji i funksionimit t komponenteve t rrjet-it. Ekzistojn dy topologji pr t cilat mund t flitet: fizike dhe logjike. Topologjia fizike prshkruan shprndarjen e kabllove t rrjet-it, ndrsa topologjia logjike prshkruan mnyrn e qasjes t dhnave dhe transferimin e tyre npr media.

3.1 Topologjit fizike dhe logjike

Si modele t rrjet-it kemi prmendur: LAN, CAN, MAN, WAN etj. N vazhdim do t shqyrtojm modelet n aspektin e shtrirjes s kabllove ose me fjal t tjera si kompjutert n rrjetin fizik do t jen t lidhur n mes vete. Topologjit fizike t cilat shfrytzohen m s shumti jan: topologjia bus (magjistrale), topologjia star (yll), topologjia ring (unaz), topologjia mesh (rrjet), topologjia hibrid (e przier).

3.2 Topologjia bus (magjistrale)

Zakonisht i referohet nj linje magjistrale, t gjitha pajisjet n topologjin bus jan t lidhura me nj kabllo t vetme, q rrjedh nga nj kompjuter n tjetrin si nj bus linj e cila kalon npr nj qytet. Segmenti kryesor i kabllos duhet t prfundoj me nj terminator q e thith sinjalin kur ai arrin n fund t rreshtit ose t telit. Nse nuk ka terminator, sinjali elektrik q prfaqson t dhnat kthehet prapa n fund t telit, duke shkaktuar gabime n rrjet. Vetm nj pako e t dhnave mund t transmetohet pr nj koh. Nse m shum se nj pako transmetohet n t njejtn koh, ato prplasen dhe duhet q ta ridergoj. Nj bus topologji me shum hosta mund t jet shum e ngadalt pr shkak t prplasjeve. Kjo topologji sht prdorur rrall her dhe jen t prshtatshme vet pr zyret n shtpi t ndonj biznesi t vogl me pak hosta. Figura tregon nj shembull t nj bus topologjie tipike. Figura paraqet disa nga avantazhet dhe disavantazhet e prdorimit t nj topologji bus n nj rrjet.

Fig.2.0 Skema e topologjis Bus (Magjistrale)

Page 8

Topologjit e rrjetave

Rrjeti i topologjis magjistrale sht i thjesht i lire dhe i leht pr pun. Por gjetja e gabimit n kabllo mund t jet shum e komplikuar, sepse kur bhet ndrprerja e kabllos kjo ndikon n t gjitha nyjat ashtu q sht shum vshtir t izolohet problemi. Konfigurimi i serishm i topologjis magjistrale sht gjithashtu i komplikuar. Prparsit e ksaj topologjie: E thjesht pr instalim; E lir. T metat: E komplikuar pr konfigurim t serishm; Zgj erohet shum vshtir; Gabimi n kabllo ndikon n tr rrjetin; Gjetja e gabimit e komplikuar.

3.3 Topologjia star (yll)

Topologji yll sht ndr arkitekturat m t prdorura n LAN Ethernet. Kur sht e instaluar, yll topologjisa i ngjan n nj rrote t biiklets. Ajo sht e prbr nga nj pik qendrore q sht nj pajisje, t tilla si nj hub apo switch, ku t gjith segmentet e kabllove kan nj pik takim. do host n rrjet sht e lidhur me aparatin qendror me kabllon e vet, si sht paraqitur n figur. Kur nj rrjeti yll sht zgjeruar pr t prfshir nj pajisje shtes t rrjeteve, t tilla si nj hub apo switch lidhur me pajisjen e rrjets kryesore, ajo quhet nj yll topologji e zgjeruar. Figura tregon nj shembull t nj topologje tipike yll t zgjeruar. Rrjetet m t mdha, si ato pr korporata apo shkolla, prdorin topologjin yll t zgjruar. Kjo topologji, kur prdoret me pajisje t rrjetit q filtrojn pakot e t dhnave, si switchin dhe routert, redukton ndjeshm trafikun n tela. Pakot drgohen vetm tek destinacioni i hsotit.

Topologjia Star

Toplogjia Star e zgjruar Fig. 2.1 Skema e topologjis Star dhe e zgjruar

Page 9

Topologjit e rrjetave

Kjo topologji sht treguar shum me efikase n krahasim me topologjin bus, sepse nse bhet gabimi n nj kabllo kjo ndikon vetm n nyjn ku sht lidhur PC-ja n ate kabllo, d.m.th nga rrjeti bien vetm ai PC. Mirpo nse bie pajisja gendrore me kt do bjer edhe tr rrjeti. Topologjia yll sht e leht pr konfigurim t serishm. Prparsit e ksaj topologjie: E thjesht pr gjetjen e gabimit; E thjesht pr konfigurim t serishm; Leht zgjerohet kur sht nevoja pr shtim t kompjuteve tjer n rrj et. T metat e ksaj topologjie: E rnd pr instalim; Rnia e pajisjes gendrore shkakton rnien e tr rrjet -it.

3.4 Ring topologjia (unaz)

Topologji ring sht nj tjetr topologji e rndsishme n lidhjet LAN. Si nnkuptohet nga emri, hostet jan t lidhura n formn e nj unaz ose rrethi. Ndryshe nga topologjia bus, ai nuk ka fillim apo fund q duhet t ndrpritet. T dhnat transmetohen n nj mnyr ndryshe nga bus apo yll topologjia. Nj struktur, e quajtur nj shenj, udhton npr rrjet dhe ndalon n do nyje. Nse nj nyje dshiron t transmetoj t dhnat, ajo shton t dhnat dhe informatat e i adreson n kuadr t strukturs. Struktura pastaj vazhdon rreth unazs deri sa e gjen destinacion e nyjes, e cila i merr t dhnat nga strutura. Prparsia e prdorimit t ksaj metode sht se nuk ka goditjet e paketave t t dhnave.

Single Ring (Me unaz t vetme)

Dual Ring (Me unaz t dyfisht)

Fig. 2.2 Skema e topologjis single ring dhe dual ring

Page 10

Topologjit e rrjetave

Ka dy lloje t ring topologjis: Me unaz t vetme, sht paraqitur n figur, t gjitha pajisjet jan pjes e rrjetit me nj kabll t vetm, dhe t dhnat udhtojn n nj drejtim t vetm. Kjo do t thot se do pajisje pret nga ana e saj pr t drguar t dhnat n lidhjen e rrjetit. Me unaz t dyfisht, sht paraqitur n figurn, dy unaza lejojnr q t dhnat t drgohen n t dy drejtimet. Kjo krijon tepric, apo toleranc gabimi, do t thot se n rast t nj dshtimi t nj rrjeti, t dhna do t vazhdoj t transmetohen n rrjetin tjetr. N topologjin unaz t dhnat barten n nj drejtim si dhe t gjitha stacionet punuese e kan t drejtn e barabart n kabllo. Pr t'u br nj siguri me e madhe shpeshher krijohet edhe nj unaz brenda, ashtu q nse bie unaza e par ather aktivizohet e dyta. Prparsit e ksaj topologjie: do nyj e ka t drejten e barabart n kabllo; Gabimet n kabllo identifikohen thjesht; Siguria bhet duke e krijuar edhe nj unaz ndihmse; Skajet e mbyllura instalohen thjesht. T metat: Nse nj nyje bie mund t ndikoj n tr rrjetin; Instalimi i serishm mund t jet i komplikuar.

3.5 Mesh topologjia (rrjet)

Topologjia mesh lidh t gjitha pajisjet, ose nyjet, me njri-tjetrin. Ajo sht prdorur n Wide Area Network (WANs) pr t ndrlidhur LAN-in dhe rrjetet e rrezikshme ose ndieshme, prdoren nga qeverit etj. Topologjia mesh sht e shtrenjt dhe vshtir pr t'u zbatuar. Figura tregon nj shembull se si pajisjet jan t lidhura n nj mesh topologji.

Fig. 2.3 Skema e topologjis Mesh Ka dy lloje t topologjis mesh: mesh i plot dhe i pjesshm. Mesh i plot ndodh kur do nyj ka nj qark q e lidh at pr do nyje te tjerat n nj rrjet. rrjeta e plot sht shum e shtrenjt pr t'u zbatuar, por jep shuma t mdha t teprics, kshtu q n rast se nj

Page 11

Topologjit e rrjetave

prej atyre nyjeve dshton, trafikut t rrjetit mund ti drejtohen ndonj nga nyjet e tjera. rrjet e plot sht e rezervuar zakonisht pr rrjetat shtyll. Mesh i pjesshm sht m pak e shtrenjt pr t'u zbatuar dhe jep tepric m pak se rrjet e plot. Me rrjet t pjesshme, disa nyjt jan t organizuara n nj skem rrjeti t plot por t tjert jan t lidhura vetm me nj ose dy. rrjeta e pjesshme zakonisht gjendet n rrjetet periferike t lidhur n nj shtyll t plot meshe. Avantazhet: Nuk ka problem t trafikut si ka t dedikuar lidhjet. Dshtimi i nj linku nuk ndikon n sistemin e tr. T dhnat udhtojn t sigurta prmes nj linje t dedikuar. Linqet nga pika n pik e bjn identifikimin e gabimit t leht. Disavantazhet: hardware sht i shtrenjt dhe do pajisje duhet t ket (n-1) I/O port. sht rrjet e cila mund t jet e vshtir pr t'u menaxhuar. Instalimi sht i vshir sepse do nyj sht e lidhur me do nyje.

3.6 Topologjia hibrid (e przier)

Topologji hibrid kombinon m shum se nj lloj t topologjis. Kur nj linj bus bashkohet me dy hub ose switcha me topologjit e ndryshme, t konfigurimit sht quajtur nj topologji star bus. Bizneset apo shkollat q kan disa ndrtesa, nganjher e prdorin kt topologji. Linja bus sht prdorur pr bartjen e t dhnave n mes t topologjis yll si sht treguar n figur.

Fig. 2.4 Skema e topologjis hibrid ose e przier

Page 12

Topologjit e rrjetave

4.0 MODELET E RRJETIT

Stacionet e lidhura n rrjet komunikojn n mes vetes n baz t disa procedurave t definuara mir t cilat quhen protokollet e komunikimit. Pr rrjete moderne kto protokolle jan mjaft komplekse. Pr realizim dhe zbatim m t leht, ato organizohen npr shtresa (nivele). Protokolli prcakton : Mnyrn e vendosjes, mbajtjes dhe t ndrprerjes s lidhjes, kohn e drgimit t t dhnave dhe mnyrn e puns s subjekteve q komunikojn; Furnizimin e t dhnave q shrben (blloget, kornizat, paketat); Rregullat e dirigjimit pr kmbimin e informacioneve. Arkitektura e protokolleve t rrjetave kompjuterike prbhet prej disa shtresave. Secila shtres kryen funksionet e veta, t cilat jan t pavarura nga shtresat e tjera. Ndryshimet eventuale n nj shtres nuk kan ndikim n shtresat e tjera. Prpjekjet pr standardizim t ktyre protokolleve kan filluar q n vitet e 60-ta. Organizata Botrore pr Standarde ISO ka prpiluar modelin referent t protokolleve. Pr sistemet e hapura (OSI) ky model prbhet prej shtat shtresave: 1. 2. 3. 4. 5. 6. 7. Shtresa fizike - PHYSICAL Shtresa e lidhjeve - DATA LINK Shtresa e rrjetit - NETWORK Shtresa e transportit Shtresa e konferencs - SESSION Shtresa e prezantimit - PRESENTATION Shtresa e aplikimit APPLICATION

4.1 Modeli i sistemeve t hapura

Pr t mundsuar komunikimin e kompjuterve, terminaleve dhe programeve t prodhuesve t ndryshm, organizata pr standarde ISO (International Standart Organisation) ka definuar modelin arkitekturn e rrjetave OSI (Open System Interconnection) pr lidhje t sistemeve t hapura. Me sisteme t hapura nnkuptohet sistemi i cili sht n gjendje t komunikoj me sisteme t tjera n baz t standardeve. Modeli OSI e shpjegon mnyrn se si mund te komunikojn pajisjet dhe programet n mnyr t standardardizuar dhe shum fleksibile. Realizimi i funksioneve t do shtrese kryhet prmes HARDWERIT dhe SOFTWERIT t instaluar me pajisjet komunikuese. do shtes softuerike paraqet protokoll me vete t pavarur nga shtresat e tjera. Modeli OSI nuk e definon sofwerin e as standardet pr ate softuer, por vetm funksionet q duhet t'i kryej secila shtrese. Kto funksione ndahen n funksione t orientuara pr: komunikim (transmetim) t informacionit dhe prpunim. N baz t ndarjes se funksioneve bhet edhe ndarja e protokolleve: protokolle t nivelit t ult pr funksione komunikuese, prkatsisht transmetuese dhe protokolle te nivelit t lart pr funksione te prpunimit. Pr seciln shtres t modelit OSI mund t prpilohen standarde t ndryshme q jan te prshtatshme pr sistemin e caktuar komunikues.

Page 13

Topologjit e rrjetave

Te sistemet e thjeshta t cilat e prdorin nj linj pr komunikim "prej pike n pik", softueri n disa shtresa t larta nuk ekziston fare, ose sht shum i thjeshte. Te sistemet me moderne ekzistojn t gjitha shtresat, disa prej se cilave prmbajn softuer shum t ndrlikuar. Tash me ekzistojn shum standarde alternative pr do shtres dhe shum standarde jan n prpilim e sipr. Lidhja e kompjuterit n rrjet mundsohet prej pajisjes e cila mundson realizimin e protokolleve (softuerit) prkatse. Te kompjutert personal kjo sht e njohur si kartela e rrjetit- LAN adapter ose Network Interface Card. Pr komunikim, do shtes n model i kryen disa funksione specifike, funksionet pr shtresat jan t definuara sipas standardit ISO.

4.2 Shtrseat e aplikacionit

Kjo shtres prmban protokollet q kan t bjn me procesimet n aplikacion, si e-mail, transferin e fajllave etj. Nj prej shtresave t tilla sht shtresa pr bartjen e fajllave, drgimi dhe pranimi i porosive, servisi i bazs se shnimeve, servisi pr shtypje dhe servisi i aplikacioneve t rrjet -it, p.sh. nj shfrytzues i shkruan porosin shfrytzuesit tjetr dhe se kur i jep urdhrin pr drgim porosia i dorzohet shtress aplikative. Kta urdhra i siguron programi i nivelit (shtress) se aplikacionit i cili quhet user interface. Nj pjese e ktij programi te shtress se aplikacionit ekzekutohet ne nyj n "A", e nj pjese n nyj n "B".

4.3 Shtresa e prezentimit

Shtresa e prezantimit t modelit OSI sht prgjegjse pr komunikimin e koduar prej skaji n skaj . Shtresa e prezentimit merret me mnyrn ashtu q t dhnat do t lexohen kur arrijn deri te kompjuteri tjetr. Programi aplikativ i cili ekzekutohet n "B" nuk ka nevoj t dij llojin e terminalit q prdoret n "A". Prandaj, pr shkak t prezentimit t ndryshm t t dhnave si dhe pr shkak t prdorimit t terminaleve t ndryshme n "A" dhe n "B", sht i nevoj shm shnderrimi i informacionit. Nj shndrrim t till e bjn programet e shtress se prezantimit. Sikurse te shtresa e aplikacionit, pjes e programeve t shtress se prezentimit ekzekutohen n "A" dhe n "B". Shtress se prezentimit n "A" i jepet mesazhi prej shtress se aplikacionit dhe kjo i shendrron n format standard pr transmetim te shtresa e prezentimit n "B" , ku bhet shendrrimi n formatin q e kupton shtresa e aplikacionit n "B". N kt shtres bhet edhe komprimimi dhe dekomprimimi, shifrimi dhe deshifrimi i t dhnave. T dhnat mund t kodohen n formatet (kodet): binare, ASCII, CCITT, IAS, EBCDIC etj.

4.4 Shtresa e sesionit konferencs

Kjo shtres i organizon konverzacionet prej skaji n skaj, t cilat konverzacione quhen sesione (konferenca) n mes t kompjuterve (two host computers). Sesionet prdoren prej nivelit t aplikacionit pr ekzekutim t programeve aplikative. Kto protokolle inicojn, mbikgyrin dhe prfundojn konferencn n mes t dy shfrytzuesve. Kur vendoset lidhja, se pari kompjutert "A" dhe "B" pajtohen pr disa rregulla t dialogut, p.sh. ata merren vesh q komunikimi t jet full duply (dy kompjuter t transmetojn njkohsisht). Kt negociat e ben shtresa e sesionit. Kjo shtres i shton bitt (informacionin) pr sinkronizim dhe mbikgyrje t dialogut n mes t dy aplikacioneve q komunikojn.

Page 14

Topologjit e rrjetave

Shtresa e konferencs ofron tri lloje t komunikimit: Bartja sipmleks-mundson komunikimin njdrejtimsh, p.sh. televizioni sht standard komunikues simpleks; Gjysmdupleks (half- duplex) mundson komunikimin e dyanshm, por vetm nj paj isj e n t nj j tn koh mund t komunikoj , si p.sh. toki voki. Dupleksi i plot (full duplex)- mundson komunikimin e dyanshm dhe se te dy pajisjet mund t drgojn sinjal n t njjtn koh, p.sh. telefoni.

Fig. 3.0 Kahjet e komunikimit

4.5 Shtresa e transportit

Kjo shtres e kryen transmetimin (transportin) e sigurt t mesazhit prej skaji n skaj q prdoret prej shtress se sesionit. Shtresa e transmetimit e mbikgyr transmetimin e mesazhit duke e coptuar ate n paketa t numruara.

Fig. 3.1 Prshkrimi i Shtress s transportit

Page 15

Topologjit e rrjetave

Marrveshja pr numrin e paketave bhet n fillim t transmetimit. Shtresa e transmetimit e kontrollon shpejtsin e transmetimit t paketave n stacionin destinues, dhe shprndarjen e sigurt t mesazhit. Kur aplikacioni krkon, shtresa e transmetimit e prdor vrtetimin pr verifikim t sakt t paketave t pranuara. Nj protokoll q realizon funksionet e ksaj shtrese sht p.sh. protokolli TCP (Transfer Control Protocol) q se bashku me protokollin IP (Internet Protocol) t shtress se rrjetit, prbjn protokollin shum t njohur dhe t prdorshm pr shfiytzuesit e lidhur n rrjet, sidomos n internet - TCP/IP.

4.6 Shtresa e rrjetit

Shtresa e rrjet -it t modelit OSI definon procesin e transferimit t t dhnave n mes t rrjetave t pavarura duke prdorur adresn logjike. Ekzistojn dy lloje t paketave q shtresa e rrjet -it i krijon pr t plotsuar detyrn e vet n proces t komunikimit, e kto jan: paketa e t dhnave si dhe paketa pr mbshtjellje (discovery). Paketa e t dhnave prmban informacionet q nj shfrytzues i rrjet-it i drgon nj shfrytzuesi tjetr n rrjetin tjetr (figura vijuese).

Fig. 3.2 Prshkrimi i shtress s rrjetit Paketa e t dhnave udhton nga nj rrjet n rrjetin tjetr. Nj prej komponenteve harduerike t shtress s rrjetit jan ruteri dhe komutatori. Ruteri e ka funksionin e ndrlidhjes s rrjetave t ndara, rrjetave t. pavarura, prkatsisht segmentimin e rrjetave. Kur ruteri e pranon paketn, ai e cakton se cilit rrjet duhet drguar ashtu q paketa me rrug sa m t shpejt t jet deri te shfrytzuesi. Rutimi n mes t rrjetave t ndryshme. Roli i komutatorit sht i ngjashm me ruterin, por ruteri bazohet n procesor, ndrsa komutatori n garget aplikifikuese t integruara. Komutatori mund t drgoj shum m shum paketa pr sekond sesa ruteri, por te ne rutert tradicional jan ende mjaft adekuat pr LAN dhe WAN.

Page 16

Topologjit e rrjetave

4.7 Shtresa e data-link-ut Shtresa e ndrlidhjes s t dhnave sht shtresa e dyt e modelit OSI. Shtresa e ndrlidhjes s t dhnave sht e ndar n dy nnshtresa: nnshtresa e kontrolit t lidhjes logjike (Logical Link Control -LLC) dhe nnshtresa Media Access Control-MAC).

Fig. 3.3 Prshkrimi i shtress s data-link-ut Shtresa e dyt bn transmetimin e paketave n linjn e drejtprdrejt n mes t dy nyjave. Shrbimi i transmetimit t paketave shfrytzohet prej shtress se rrjetit, shtresa e data linkut e shndrron link-un e bitve, q e formon shtresa fizike n linj t paketave. sht detyr e data link-ut q t kontrolloj saktsin e transmetimit t paketave npr linj dhe t mbikqyr ritransmetimin e paketave q arrijn me gabime. Transmetimi i paketave sht i sigurt nse shtresa e data link-ut krkon ritransmetimin e paketave q nuk jan pranuar t sakta. Pra kjo shtres siguron qasjen ne mediumin e prbashkt, adresimin fizik, topologjin e rrjetit, prmirsimin e gabimeve etj. Disa nga funksionet e tij jan: sinkronizimi i marrsit dhe dhnsit; kontrollimi i rrjedhs se komunikacionit; detektimi dhe korigjimi i gabimeve t shkaktuara ne transmetim etj. Pajisje qe kryejn funksione t caktuara t ksaj shtrese jan: kartela e rrjetit (NIC- Network Interface Card), Bridge q shrben pr lidhjen e segmenteve t dy rrjetave lokale, Switch q shrben si bridge shumportsh d.m.th. pr komutim t segmenteve te ndryshme etj. Ne kuadr t NIC-it gjendet edhe pjesa me e rndsishme q quhet Tranceiver. Pajisja qe lidhet direkt ne segmentin e rrjetit quhet host.

4.8 Ura e rrjetit (bridge)

Pajisje tjetr e shtress s ndrlidhjes sht ura e rrjetit. Detyra e bridge sht q fizikisht t ndan rrjetn n disa nnsegmente ashtu q ta rrit brezin. Bridge punon n shtresn e ndrlidhjes pr at se i filtron t dhnat n baz t adresave MAC.

4.9 Shtresa fizike

Shtresa e par e modelit OSI sht shtresa fizike. Kjo shtres bn transmetimin e bitve n linj direkte n mes t dy nyjave. Ky shrbim (bit, trans. Service) shfrytzohet prej data link-ut. Pr t'u

Page 17

Topologjit e rrjetave

transmetuar nj paket nga shtresa fizike, do bit shndrrohet n sinjal elektrik ose optik. Sinjalet drgohen npr linj dhe pranohen n ann tjetr, ku shndrrohen prap n bit.

Fig. 3.5 Prshkrimi i shtress fizike Nga bitt e njpasnjshm n marrs formohen paketat. Paketat pastaj i dorzohen shtress se data link-ut n marrs. Shtresa e data link-ut nuk ka nevoj t dij se si jan drguar sinjalet: npr kabll, hapsirn e lir apo fije optike. Pajisjet q kryejn funksione t shtress fizike jan pajisje elektronike pr bartje dhe/ose prforcim te sinjalit.

4.10 Kapsullimi dhe dekapsulimi

Kapsulimi dhe dekapsulimi jan procese npr t cilat kalojn t dhnat gjat komunikimit n rrjet. do shtres e modelit OSI kan funksion t posam gjat procesit t komunikimit. Para se t dhnat e shfrytzuesit t mund t drgohen npr kabllo drguesi ose pajisja burimore sht prgjegjse pr kapsulim. Ky proces nuk shihet pr shfiytzuesin fundor ndrsa gjendet n informacionet e adresave n do shtres. Informacionet q u j epen t dhnave j an t forms header. Kapsulimi lehtson komunikimin n mes td dy komponentve t rrjet -it. P.sh. shfrytzuesi tenton t ket qasje n nj fajll t rrjet -it n server duke shfrytzuar protokollin aplikativ pr bartje t fajllave FTP.

Fig. 3.6 Procesi i Kapsulimit dhe dekapsulimit

Page 18

Topologjit e rrjetave

4.11 Komponentet e harduerit shtes t shtreses fizike

Shumica e komponenteve harduerike n mnyr direkte u jan dedikuar nj prej shtresave t modelit OSI. Ekzistojn raste kur komponentet u prgjigjen m tepr shtresave. Komponentet harduerike i takojn shtress fizike e cila llogaritet m s paku inteligjente, ndrsa disa prej tyre jan media transmetuese, pajisjet terminuese, konektort pr kabllo, kutit shprndarse.

4.12 Serveret e posts

Serveret m t popullarizuar t posts s Internetit prbehen nga dy pjes: Serveri i Protokolli i Transferimit td Posts s Thjesht (SMTP) dhe Serverit pr Protokollin e Zyrs Postale (POP3). SMTP sht nj mnyre standarde e lvizjes s posts nga serveri n server n rrjet TCP/IP. POP3 sht mnyr standarde pr klientet me korespondence q td pranojn post nga serveri i posts.

Fig. 3.7 Skema e mail serverve

4.13 Refuzimi i shrbimeve / denail of service

Refuzimi i shrbimit (DoS) sht nj form e sulmit q i ndalon prdoruesit t ken qasje n shrbimet normale, t tilla si e-mail dhe web servert, sepse sistemi sht i zn n prgjigje t parregull dhe sasi t mdha t krkesave. DoS punon duke drguar krkesa t mjaftueshme pr nj sistem pr ta mbingarkuar at dhe q ta pushoj s punuari. Zakonisht sulmet DoS prfshijn: Ping of Death (Ping e vdekjes) - Nj seri e prsritur e pingut, pingu sht shum m i madh se sa ai normal. E-mail bomb - Drgon nj sasi t madhe t emailave ne email server, keshtuqe ne ate forme provon t ket qasje n t. Distributed DoS (DDoS) sht nj tjetr form e sulmit q prdor shum kompjuter t infektuar pr ta nisur sulmin, quhet zombie. Me DDoS, qllimi sht t pengoj (ndaloj) qasjen n server. Zombie kompjuterat jan t vendosur n vende t ndryshme gjeografike gj q e bn bjn t vshtir pr t'ia gjetur origjinn e sulmit.

4.14 Keqprdorimi i tastiers suaj / keystroke grabbers

Keystroke grabbers jan edhe nj mnyr q i paftuari t qaset n sistemet tuaja. Keystroke grabbers regjistrojn secilin shtypje t tastieres n at makin ku programi sht duke punuar. Por pr ta br kt i paftuari duhet ta instaloj keystroke grabber-in n at makin.

Page 19

Topologjit e rrjetave

4.15 Nuhatsit e paketeve / packet sniffers

Nuhatsit e paketeve monitorojn dhe kapin secilin paket e cila vjen dhe shkon n interfejsin e rrj ets. Me nj nuhats td paketeve, td paftuarit nuk i nevojitet nj keystroke grabber. 3.3.10 Dyert e mbrapme / Back Doors Athere kur i paftuari td qaset n mnyre td suksesshme n sistemin tuaj, gjja e par q ata do td bjne sht td instalojn nj 11oj t "back door" e cila do ti lej oj ata q td kthehen kur do q ata td duan.

4.16 Viruset dhe trojanet

Dy rreziqet me t mdhaja pr sistemet kompjuterike td sotme jan viruset dhe trojant. Viruset prfshijn nj rang mjaft td madh prej atyre jo td rrezikshm td cilt vetm vendosin nj porosi n ekran e deri te viruset shkatrrimtar td cilt shkatrrojn td gjitha td dhnat n makin dhe rrjet. Trojanet jan lloj tjetr i mekanizmave t qasjes s paftuar, ku emrin e kan marr nga Kali i trojes pasi q funksionojn n t njejtn mnyr. Ata hyjn n sistemet e rrjets si softver i padmshm. Kur t jan n vendin e duhur krijojn back door, lshojn viruse, pakete nuhatse etj. Mnyra m e mir pr parandalimin e virusve dhe trojanve, sht caktimi i rregullors me t ciln do td urdhrohen td gjithkompjutert n sistem g ta prdorin skenerin (hetuesin) e virusave. Antivirust m t njohur t cilt mund td gjenden edhe n Internet jan: McAfee Scan Virushield and AntiVirus NT,

4.17 Mediumet transmetuese

Ekzistojn disa lloje t mediave transmetuese dhe shum konektor t cilt shfrytzohen pr lidhjen e kutive n LAN. Si medium transmtues mund t prdoren: kablloja e bakrit, kablloja optike, si dhe teknologjia valore. Mediumi transmetues prej bakrit mund t jet me mbshtjells apo pa mbshtjells si dhe kabllot e ndryshme koaksiale. Kablloja me mbshtjells STP (Shiled Twisted Pair) e ka fijen metalike t mbshtj ellur ashtu q t shmangen interferencat elektromagnetike. Kablloja pa mbshtjells UTP (Unshield Twistet Pair)- ky tip i kabllos shfrytzohet shum shpesh dhe prbhet prej katr qifteve. Kjo kabllo sht me pak rezistuese n fushat elektromagnetike sesa STP-ja ashtu q nuk ka metal mbshtjells, por sht me e lir sesa STP-ja.

Page 20

Topologjit e rrjetave

4.18 Kabllot pr lidhje

Llojet e kabllove t cilat prdoren pr lidhjen e kompjuterve n rrjet jan:

Fig. 3.8 Disa lloje t kabllove Kablloja me e prshtatshme pr lidhje t kompjuterve n rrjet sht kablloja me file optike, tek e cila prdoret sinjali i drits. Prparsi e saj sht se n t nuk kan ndikim fushat magnetike. Pr lidhjen e LAN-it te ne m se shumti prdoren kabllo UTP, eventualisht STP. N fund t kabllos ekziston konektori RJ -45, i cili sht i ngjashm me konektorin telefonik RJ 11. Pr vendosjen e konektorit RJ -45 n kallon UTP shfrytzohen mjetet e quajtur dana. Duhet

Page 21

Topologjit e rrjetave

vrtetuar se a i prgjigjet kablloja konektorit. Kur bhet ngjitja e kabllos me konektor me ndihmn e testerit pr kabllo vrtetohet a sht br ngjitja si duhet. Kablloja optike sht e ndrtuar nga gelgi me mbshtjells prej materialit kevlar pr shkak t mbrojtjes. Kjo kabllo mund t transmetoj t dhnat n largsi t madhe dhe ka brez t gjer transmetimi n krahasim me kabllon prej bakrit. sht rezistuese n fushat elektromagnetike, sepse pr bartjen e t dhnave shfrytzohet drita e gjeneruar laserike. Pr bartjen e t dhnave shfrytzohen dy lloje t kabllos optike, njri pr drgim, ndrsa tjetri pr pranim t t dhnave. Dy lloje t kabllos optike jan: Kablloja optike monomod shfrytzon gjersin e caktuar dhe e ka prquesin me rreze 8 deri n 10 mikrona.

Page 22

Topologjit e rrjetave

5.0 PROTOKOLLET
Protokolli paraqet gjuhn e cila e mundson komunikinzin e kompjuterve me njri-tjetrin. jetrin. Kur bhet komunikimi n mes td kompjuterve, ata shkmbejn nj varg informatash. Pr t'u kuptuar kto informata, n mnyr q t kryhen aktivitete td ndryshme gjegjse, kompjutert duhet t "merren vesh" lidhur me kuptimin themelor td ktyre porosive. Me and td protokolleve arrihet komunikimi n mes t kompjuterve personal dhe gendrs s madhe kompjuterike. Ekzistojn tipa td ndryshm t protokolleve, si TCP/IP, SMTP, FTP, HTTP, NNTP, td cilt jan td definuar pr kryerjen e shrbimeve td ndryshme t shfrytzuesve n rrjet. Softueri q mundson funksionimin normal t Internetit prbhet nga dy komponente t cilat sipas standardeve ndrkombtare quhen TCP/IP.

Fig. 4.0 Skema e protokolleve FTP - File Transfer Protocol TELNET HTTP - Hypertext Transfer Protocol SMTP - Simple Mail Transfer Protocol DNS - Domain Name System TCP - Transmision Control Protocol IP - Internet Protocol (shrben si protokoll universal q lejon do kompjuter, kudo n bot, t komunikoj n do koh)

5.1 'sht TCP/IP?

TCP/IP sht shkurtes nga fjalt Transmision Control Prtotocol/Internet Protocol. N t vrtet TCP/IP paraqet bashksin e protokolleve s cilave u sht definuar mnyra e transferit t shnimeve n mes t kompjuterve n rrjet dhe ka nj prparsi m t madhe n krahasim me konkurrentt e tij t cekur me lart. TCP ka pr detyr organizimin dhe shprndarjen e t dhnave n paketa t cilat duhet t drgohen, kurse IP ka pr detyr bartjen e tyre npr rrjet. Secili rrjet kompjuterik dhe secili kompjuter i lidhur n rrjet i quajtur host i Internetit e merr nj IP adres t veant t Internetit p.sh. 192.168.20.1. Hostet e Internetit j and t organizuara me emra t domeneve (Domain d.m.th fush e prkufizuar e veprimit) p.sh. microsoft.com . microsoft - sht emri i domenit. com - prapashtesa q tregon se kemi t bjm me organizat komerciale.

Page 23

Topologjit e rrjetave

Interneti sht i konstruktuar duke shfrytzuar mjedisin transmetues si p.sh. kanalet valore, linjat telefonike etj.

5.2 'sht FTP?

FTP rrjedh nga fjalt File Transfer Protocol. Programi FTP Klient kontakton me FTP Serverin gjegjs dhe krkon transferim e informatave, ndrsa Serveri i prgjigjet me transferin e informatave t krkuara.

5.3 sht TELNET?

Telneti sht nj aplikacion i cili na mundson kyjen n nj kompjuter, server ose pajisje t rrjets n largsi, e gjith kjo bhet vetm me an t komandave.

5.4 sht DNS

Domain Name System bn prkthimin e domainit psh. www.google.com n Ip adres

5.5 Protokollet e komunikimit

Nj rrjet sht grumbull i pajisjeve t cilat jan t lidhura s bashku fizikisht dhe n t cilat jan shtuar komponentet softverike pr lehtsimin e komunikimit dhe pr ndarjen e informatave. Sipas ktij definicioni, rrjeta mund t jet aq e thjesht sikurse kompjutert e treguar n figurn vijuese.

Fig. 4.1 Skema e protokolleve t komunikimit Kompjutert e lidhur n rrjet komunikojn n mes yeti n baz t disa procedurave (rregullave) t definuara mir t cilat quhen protokolle t komunikimit. Ekzistojn protokolle t ndryshme t cilat u jan prshtatur kompjuterve, rrjetave dhe topologjive t ndryshme. N mnyr q zbatimi i tyre t jet me i leht, ato organizohen npr shtresa (nivele) ku secila shtres kryen funksionet e veta, t cilat jan t pavarura nga shtresat tjera. Protokolli prcakton: mnyrn e vendosjes, mbajtjes dhe ndrprerjes s lidhjes, kahjen e drgimit t t dhnave dhe mnyrn e puns s subjekteve q "komunikojn; formatizimin e t dhnave q shkmbehen (blloget , kornizat, paketat); rregullat e dirigjimit pr kmbimin e informacioneve.

Page 24

Topologjit e rrjetave

5.6 Veorit e TCP/IP protokolleve

TCP/IP sht nj revolucion pr t ciln industria e kompjuterve ka pas nevoje qysh moti, megj itat TCP/IP ka arrit nj popullaritet t madh te Interneti qe ta themeloj implementimin e shtrirjes se gjr. TCP/IP seria e potokolleve sht e pranur si standarde pr shkak t lehtsive t cekura me posht: - pavarsia nga tipi i paisjeve t kompjuterit, pavarsia nga prodhuesi, gj q mundson lidhjen e rrjetave me karakteristika t ndryshme - pavarsia nga tipi i pasijeve t rrjets n shtresn fizike dhe mediume transmetues, q mundson integrimin e tipeve t ndryshme t rrjetave (Ethernet q prdoret pr ndrlidhje t kompjuterve n magjistrale, apo Token ring q prdoret pr lidhje t kompjuterve n unaz etj) - mnyra e thjesht e adresimit e cila mundson lidhjen dhe komunikimin e t gjitha paj isj eve t cilat i prkrahin protokollet TCP/IP pa marr parasysh n tipin e pajisjes ose madhsis se rrjetit - protokollet e standardizuara t shtresave t larta t modelit komunikues, q mundson prdorimin e lart t shrbimeve t rrjetit. - TCP/IP ka ngarkes me t ulet se sa protokollet tjera, ka lejon q t ndrtohen shum rrjeta t gj ra. - TCP/IP sht e besueshme dhe ka nj mekanizm efikas t shprndarjes se t dhnave. - TCP/IP sht e standartizuar pr implementimin e platformave t ndryshme, duke mundesuar q TCP/IP t drgoj t dhna mes sistemeve kompjuterike t cilat veprojn me sisteme operative te ndryshme, nga kompjuteret deri te mainframat dhe pothuajse te do pjes tjetr n mes. - TCP/IP ofron nj skem t thjesht t adresimit npr t gjitha platformat e sistemeve operative.

5.7 Arkitektura e protokolleve TCPI/IP

TCP/IP modeli prbehet prej katr shtresave: shtresa e qasjes s rrjets shtresa e Internetit shtresa e transportit shtresa e aplikacionit

Fig. 4.2 Shtresat e protokolleve t TCP/IP

Page 25

Topologjit e rrjetave

5.8 Modeli i TCP/IP

Shtresat e protokolleve jan sikurse nj grumbull i bllogeve t nj ndrtese t vendosur njri mbi tjetrin dhe pr shkak t ksaj pamje struktura shpesh quhet stek i protokolleve. Kto shtresa jan t pavarura njra nga tjetra. Pr transmetimin e t dhnave n rrjet, t dhnat lshohen posht stekut prej nj shtrese n tjetrn, derisa ajo t transmetohet n rrjet prmes protokolleve t shtress fizike. Secila shtres n stek ofron informatn kontrolluese n mnyr q shprndarja t jet e sigurt. Kjo informat kontrolluese quhet Ballin (Header) pasi q ajo sht e vendosur para t dhns q transmetohet. Mbshtjellja e informats me protokolle t nevojshme quhet Enkapsulim. Secila shtres nuk do t thot se prmban vetm nj protokoll, por mund t prmbaj nj numr t madh t protokolleve nga t cilat secila derinon dhe realizon funksionin e caktuar. Pr dallim nga OSI (Open System Interconnection) modeli i cili i ka shtat shtresa, modeli TCP/IP definon disa funksione t modelit komunikues n katr shtresa. sht e rndesishme t ceket se disa shtresa n TCP/IP modelin i kan emrat e njejt sikurse shtresat n OSI modelin. Mirpo nuk duhet t'i ngatrrojm, pr arsye se shtresa e apikacionit kryen funksione t ndryshme n secilin model.

Fig.4.3 Shtresat OSI dhe TCP/IP Krahasimi i TCP/IP dhe OSI modelit Shtresat e protokolleve jan sikurse nj grumbull i bllogeve t nj ndrtese t vendosur njri mbi tjetrin dhe pr shkak t ksaj pamje struktura shpesh quhet stek i protokolleve. Kto shtresa jan t pavarura njra nga tjetra. Pr transmetimin e t dhnave n rrjet, t dhnat lshohen posht stekut prej nj shtrese n tjetrn, derisa ajo t transmetohet n rrjet prmes protokolleve t shtress fizike. Secila shtres n stek ofron informatn kontrolluese n mnyr q shprndarja t jet e sigurt. Kjo informat kontrolluese quhet Ballin (Header) pasi q ajo sht e vendosur para t dhns q transmetohet. Mbshtjellja e informats me protokolle t nevojshme quhet Enkapsulim.

5.9 Enkapsulimi i t dhnave

Kur e dhna pranohet, ndodh e kundrta. Secila shtres e largon ballinn e vet para se t kaloj n shtresn e eprme. N realitet, strukturat e t dhnave t nj shtrese jan t dizajnuara me gen kompatibile me strukturat e prdorura nga shtresat q i rrethojn pr shkak t transmetimit efikas t t dhnave. Nga figura shihet se t dhnat gjat transmetimit shndrohen n segmente, mandej n paketa, n korniza dhe n fund n bita. Page 26

Topologjit e rrjetave

Fig. 4.4 Enkapsulimi i t dhnave

5.10 Shtresa e qasjes s rrjets

Emri i ksaj shtrese sht shum i gjr dhe paksa konfuz. Poashtu quhet shtresa prej kompjuteri -deri te- rrjeta. sht shtres e cila ka lidhje me t gjitha gshtj et e nevoj shme, q nj IP paket n realitet t krijoj nj lidhje fizike, e mandej ta krijoj nje tj etr lidhje fi zike . Kjo prfshin detajet e rrjetave LAN dhe WAN, dhe t gjitha detajet n shtresn fizike dhe shtresn e lidhjs se t dhnave t OSI modelit. Duke gen shtresa me e ult e arkitekturs se protokolleve TCP/IP, kjo shtres sht prgjegjse pr komunikimin direkt me rrjetn. Njherit duhet ta njoh arkitekturn e rrjets e cila sht n prdorim sikurse q jan token-ring apo etherneti, dhe duhet t krijoj nj interfejs q ti mundsoj shtress se Internetit t komunikoj me t. Kjo shtres te modeli TCP/IP i kryen funksionet e dy shtresave t para t OSI modelit (shtress fizike dhe data linkut). Protokollet e shtress ss par te modelit TCP/IP jan : protokolli Ethernet i cili definon lidhjen e rrjetave lokale prmes mediumeve t ndryshme dhe me shpejtsi t ndryshme t transmetimit (Ethernet 802.3, Ethernet 802.4 etj) point to point (PPP) standardi pr transmetimin e t dhnave npr lidhjet me modem.

5.11 Shtresa e internetit

Njsia themelore e t dhnave n kt shtres sht paketi. Qllimi i shtress se Internetit sht q ti drgoj paktetat burimore nga cila do rrjet n Internetwork (rrjetn interne) dhe ato t arrijn n destinacion pamvarsisht nga rruga dhe rrjetat t cilat i kalojn pr t arritur n cak. Protokolli specifik i cili e drejton kt shtres quhet IP (Protokloli i Internetit). Caktimi i rrugs me t mire dhe komutimi i paketave ndodhin n kt shtres. Nse e mendojm kt sikurse sistemin postar: kur ju e drgoni nj letr, ju nuk e dini se si do t mbrrij n destinacion (ekzistojn rrug t ndryshme), por juve ju intereson q letra t mbrrij. Kjo shtres mundson lidhjet logjike n mes t paisjeve q dshirojn t komunikojn. Shtresa e Internetit merret me rrugtimin dhe shprndarj en e paketave prmes IP-s. Protokollet n shtresn e transportit duhet t prdorin IP pr drgimin e t dhnave. Protokolli i Internetit prfshin rregullat se si duhet t adresohen dhe t orjentohen paketat, si t coptohen (ndahen), si t ribashkohen paketat, ofron sigurin e informats, si dhe identifikon lloj in e shrbimit q prdoret.

Page 27

Topologjit e rrjetave

Megj ithat, pasi g IP nuk sht protokoll baz i koneksionit, ajo nuk garanton se paketat e transmetuara npr tela nuk do t humbin, dmtohen, dyfishohen apo t dalin prej funksionit. Kjo sht prgjegjsi e rrjetave me t larta t modelit t rrjets. Protokollet tjera t cilat ekzistojn n shtresn e Internetit jan: IGMP (Internet Group Management Protocol) ARP (Address Resolution Protocol) RARP (Reverse Address resolution Protocol) DHCP (Dynamic Host Configuration Protocol) mundson ndarjen dinamike t IP adresave n disponim n rrjet.

5.12 Shtresa e transportit

Shtresa e transportit merret me kualitetin e shrbimeve, shtjen e siguris, kontrollin e rrjedhjeve dhe prmirsimin e gabimeve. Nj nga protokollet e saj, protokolli i kontrollit t transmetimit (TCP), ofron rrug t shklgyeshme dhe fleksibile n mnyr q t krijoj komunikim t besueshm, rrjedhje t mir, gabime t ulta n rrjet. TCP sht protokoll lidhs orjentues, dmth realizohet dialogu n mes t burimit dhe marrsit derisa informata e shtress se aplikacionit paketohet n njsi t quajtura segmente. Lidhja logjike nuk do t thot q qarku ekziston n mes t kompjuterve t cilt komunikojn (ai do t ishte qark komutues /ndrprers). Nuk do t thot q segmentet n shtresn e katrt t cilat udhtojn mbrapa dhe prpara mes dy kompjutereve, t vrtetojn ekzistimin e lidhjes logjike pr nj period. Kjo njihet si komutimi i paketave. Shtresa e transportit sht prgjegjse q t mundsoj komunikimin mes paisjeve pr aplikacione. Ky komunikim mud t jet me vendosjen e kanalit logjik apo pa vendosjen e kanalit logjik. Transmetimi me vendosjen e kanalit logjik mundson drgim t besueshm t t dhnave deri n cak, me sa me pak humbje dhe sa ma pak gabime, dhe prdoret te transmetimi i t dhnave t shfrytzueseve. Transmetimi pa vendosjen e kanalit logjik prdoret n transmetimin e porosive drejtuese. Dy protokollet kryesore t ksaj shtrese jan: TCP (Transmission Controle Protocol) sht protokoll i cili prdor komunikimin me vendosjen e kanalit logjik n mes dy pajisjeve, duke ofruar transmetim t besueshm t t dhnave, me mundsi t detektimit dhe korrektimit t gabimeve UDP (User Datagram Protocol) prdore komunikimin pa vendosjen e kanalit logjik, sikurse q jan broadkastet pr komunikim pa detektim dhe korrektim t gabimeve, dmth n komunikimet n t cilat nuk krkohet siguria.

5.13 Shtresa e aplikacionit (shfrytzuesve)

Dizajnert e TCP/IP e ndien nevojn q shtresa e lart e protokolleve duhet t prfshije edhe shtresn e prezentimit dhe shtresn e seances (sesionit). Ata thjesht e krijuan nj shtres t aplikacionit e cila trajton protokollet e shtresave t larta, shtjen e paraqitjes, enkodimin dhe kontrolln e dialogut. TCP/IP bashkon t gjitha shtjet e aplikacioneve n nj shtres, dhe siguron q kjo e dhne t jet paketuar mir pr shtresn e ardhshme. Shtresa e aplikacionit gjendet aty ku jan t pozicionuara aplikacionet e klientit dhe serverit. Kto aplikacione shfrytzojn inferfejsin socket g t punojn me TCP-n apo UTP-n pr lvizjen e t dhnave prej sistemi n sistem.

Page 28

Topologjit e rrjetave

Protokollet e kesaj shtrese t cilat e prdorin TCP-n n shtresn e transmetimit jan: FTP (File Transfer Protocol) SMTP (Simple Mail Transfer Protocol) Telenet (Network terminal protocol) SNMP (Simple Network Management Protocol) Ndersa protokollet t cilat e perdorin UDP-n jan: DNS (Domain Name Service) RIP ( Routing Transformation Protocol) NFS ( Network File System)

5.14 Kalimi i informats prej shtress n shtres

Interfejsi n mes shtress se rrjets dhe shtress se Internetit nuk prcjell shum informata, por ai duhet t'i prmbahet rregullave. Duhet q t'i ndgjoj t gjitha brodkastet dhe ta drgoj pjesn tjetr t t dhnave n korniz deri tek shtresa e Internetit pr procesim; nse e pranon ndonj korniz e cila nuk e posedon nj lloj t IP kornizs, ato do t shkatrrohen heshtazi (apo do t drgohen n ndonj tjetr protokoll t transportit).

Fig. 4.5 Kalimi i informats npr shtresa Protokollet themelore t cilat e formojn TCP/IP-n dhe interfejsat Interfejsi n mes t shtress se Internetit dhe shtress se transportit duhet q t'i ofroj secils shtres qasje t plot n kto informata sikurse q jan: adresa e burimit dhe e cakut, se a do t prdoret TCP apo UTP n transportimin e t dhnave, dhe t gjith mekanizat tjer. Rregullat dhe specifikimet pr shtresn e transportit japin mundsi pr ndrrimin e parametrave apo t i prcjellin parametrat t cilat i pranojn prej shtress se aplikacionit deri n shtresn e Internetit. Me e rndesishme pr kto shtresa kufitare sht t dihet se ato duhet t prdorin rregulla t dakorduara pr kalimin e informats nga nj shtres n tjetrn. Interfejsi n mes shtress se transportit dhe shtress se aplikacionit duhet q aplikacioneve t'ju ofroj nj interfejs, se a jan duke shfrytzuar protokollin TCP apo UTP pr tranferimin e t dhnave. Interfejsi e prdor Windows Sockets pr transferimin e parametrave dhe t dhnave n mes

Page 29

Topologjit e rrjetave

ktyre dy shtresave. Shtresa e aplikacionit duhet t ket qasje t plot n shtresn e transportit pr ndyshimin dhe shndrrimin e parametrave q jan t nevojshm. Shtresat ofrojn vetm direktiv, megjithat, puna reale kryhet nga protokollet t cilt i prmbajn kto shtresa.

5.15 IP adresimi
TCP/IP krkon q secili host n rrjetin e TCP/IP t ket IP adresn e vet unike. IP adresa sht adres softverike e cila sht nj numr 32-bitsh dhe paraqitet n katr pjes me numra decimal (n.n.n.n), ku secila prej ktyre katr pjesve quhet oktet q paraget ndarjen e adress n do 8- bita. Secili bit n oktet ka kto vlera (128, 64, 32, 16, 8, 4, 2, 1). Vlera me e vogl pr nj oktet sht 0 dhe vlera me e madh sht 255.

Fig. 4.6 IP Adresimi IP adresat t cilat prdoren n Internet jane t caktuara dhe t rregulluara nga Autoriteti pr ndarjen e numrave t Internetit, i cili cakton rregullat e procesit t administrimit t rrjetit t Internetit (Network Inforamtion Centre for Internet). Pr qasje n rrjet apo n Internet, secili duhet ta krkoj IP adresn nga ISP (Provajderi i Internetit). Ekzistojn kto lloje t adresimit t rrjetave: klasa A, klasa B, klasa C, klasa D dhe klasa E. Okteti i pare i IP adress paraqet numrin e rrjets se klass A, okteti i dyt paraqet numrin e rrjets se klass B, dhe okteti i tret paraqet numrin e rrjets se klass C. Okteti i katrt i nj IP adrese paraqet numrin e hostiti aktual. Kur t i bjm bashk t gjith oktetet (psh: 207.91.166.2), athere kjo sht nj IP adres. Vetm klast A, B dhe C jan n dispozicion pr prdorim komercial. Rrjetat e klasave D dhe klasave E jan rrjeta speciale.

5.16 Klast e rrjetave

Klasa A sht e parashikuar par rrjeta t gjra me numr t madh t kompjuterve. Biti i lart i oktetit t par sht gjithmon zero, i cili i'u mundson q shtat bitat tjer n oktetitn e pare ti definojn deri n 127 rrjeta. 24 bitat e mbetur t IP adress 32 bitshe prdoren pr t definuar hostet, duke krijuar mundsin e krijimit t 16.777.216 adresave unike t kompjuterve. Klasa B prdoret te rrjetat me madhsi mesatare. Dy bitat e par t lart nga okteti i par jan gjithmon 10. Klasa B mund t ket deri 16.384 (2 14) rrjeta t cilat mund t prfshijn deri n 65.535 adresa unike t kompjuterve. Klasa C prdoret pr rrjetat e vogla. Tre bitat e par jan gjithnj 110, duke mundsuar kshtu q t mund t definojn deri n 2.097.152 apo 221 rrjeta t cilat mund t prfshijn deri n 254 adresa unike t kompjuterve.

Page 30

Topologjit e rrjetave

Klasa D sht e rezervuar pr adresa grupore (multicast), t cilat nuk mund t prdoren pr adresim t pajisjes n nj rrjet. Katr bitat e par jan gjithnj 1110. Gjithsejt kemi 228 rrjeta t klass D. Klasa E sht e rezervuar pr eksperimente, me katr bitat e par 1111. Klasat A B C D E Kufinjt 0.0.0.0 to 127.255.255.255 128.0.0.0 to 191.255.255.255 192.0.0.0 to 223.255.255.255 224.0.0.0 to 239.255.255.255 240.0.0.0 to 247.255.255.255

Konfigurimi i IP adresave n kompjuter mund t bhet n dy mnyra: n mnyr statike nga ana e administratorit dhe n mnyr dinamike kur serveri e cakton kufirin e eprm dhe t poshtm t adresave dhe si t qaset kompjuteri n rrjet, automatikisht e merr nj adres t lir.

5.17 Siguria te TCP - IP authentication header

IP ballina e vrtetimit mundohet t ofroj siguri duke e bashkangjitur informatn e vrtetimit n nj IP diagram. Kjo informat e vrtetimit llogaritet duke shfrytzuar t gjitha fushat n IP diagram (duke prfshire jo vetem IP ballinn por gjithashtu ballinat tjera dhe shnimet e shfiytzuesit) t cilat nuk ndryshojn gjat rrugs. Fushat apo mundsit t cilat duhen t ndrrohen gjat rrugs jan: numrimi i hopave, koha e jets, coptimi i t dhna, shtegu i rrugtimit, sikurse nje video apo audio. Burimet e t dhnave mund t prmabajn q t dyjat: sinjalet e t dhnave t drejtprdrejta dhe klipet e ruajtura. Ky protokoll ka pr gllim ta kontrolloj seancn e shprndarjes se t dhnave t shumfishta, t gjej mnyrn pr zgjidhjen e kanalit shprndars sikuse q sht UDP, modeleve t shumta t UDP dhe TCP, dhe t ofroj mnyrn pr zgjedhjen e bazs s mekanizmit shperndars n RTP (Real-time Transport Protocol). Kjo ofron nj siguri t rndsishme se sa n IPv4 e tanishme dhe mund t jet shum e rndesishme pr nevojat e shum shfiytzuese. Kur prdoret me IPv6, ballina e vrtetimit zakonisht shfaqet pas IPv6 Hop-by-Hop ballins dhe para mundsis s destinacionit t IPv6. Kur prdoret me IPv6, ballina e vrtetimit zakonisht e shoqron ballinn kryesore t IPv4. Forma e ballins se vrtetimit sht treguar me ilustrimin e mposhtm: Ballina e ardhshme Gjatesia Indeksi i parametrave te sigureise T dhnat e vrtetimit *Numer i ndryshem i fjaleve 32-biteshe) 1 byte 1 byte Struktura e IP Ballins s Vrtetimit E rezervuar

2 bytes

IP ballina e vrtetimit mund t eliminoj sulmet e nj klase t rndsishme t rrjets, prfshir sulmet e hostave maskarinj. sht me rndsi kur rrugtimi burimor prdor IPng duke e ditur rrezikun n rrugtimin e burimit t IP-s. Vendosja e AH n shtresn e Internetit mund ti ofroj hostit t gjej origjinn e vrtetimit pr kto shtresa t larta t protokolleve dhe shrbimeve t cilave ju mungon kuptimi i plot i skems mbrojtse.

Page 31

Topologjit e rrjetave

5.18 Encapsulating security payload (ESP)

IP Enkapsulimi i ngarkess s siguris tenton t ofroj konfidencialitet dhe integritet duke enkriptuar t dhnat q ti mbroj dhe duke i vendosur t dhnat e enkriptuara n pjesn e t dhnave t IP ESP. Varsisht nga krkesat e shfiytzueseve pr sigurin, ky mekanizm mund t prdoret pr t enkriptuar goft segemetin e shtress s transportit (psh TCP, UDP, ICMP, IGMP) apo e gjith datagramin e IP-s. ESP mund t shfaqet dokund pas ballins s IP-s dhe para protokollit final t shtress s transportit. Autoritetet e prcaktimit t numrave t Internetit kan prcaktuar numrin e protokollit 50 pr EPS. Ballina menjher paraprin me nj ESP ballin e cila gj ithnj do t prmbaj vlern 50 n ballinn e ardhshme (IPv6) ose n fushn e protokollit (IPv4). ESP prbehet prej nj balline t paenkriptuar e t prcjellur me t dhna t enkriptuara. T dhnat e enkriptuara prfshijn q t dyjat: fushn e mbrojtur t ESP ballins dhe t dhnat e mbrojtura t shfiytzuesit, e cila sht pr m tepr nj IP datagram i plot apo nj protokoll i kornizs s shtress s lart (psh.TCP, UDP, ICMP) Identifikuesi i asociacionit t siguris (SPI) Trungu i shndrimit t t dhnave 32 bita Struktura e IP ESP SPI Identifikuesi i asociacioneve mbrojtse SPI sht vler 32-bitshe pseudo-e rastit e cila identifikon sigurin e asocivar pr kt datagram. Nse asocioni i siguris nuk sht vendosur, vlera e fushs s SPI sht 0x00000000. Nj SPI sht e ngjajshme me SAID (Security Association Identifier Datagram) i cili prdoret n protokollet tjera t siguris. Emri e ka ndryshuar pr shkak se kuptimi q prdoret ktu nuk sht saktsisht i njejt me at kuptim q prdoret n protokollet tjera t siguris.

5.19 Transport layer security protocol (TLS)

Qllimi kryesor i protokollit te TLS (Siguris s shtress s transportit) sht q t ofroj intimitet dhe integrimin e t dhnave mes dy aplikacioneve komunikuese. Protokolli prbhet prej dy shtresave: TLS Record (regjistrimit) Protokolli dhe TLS Handshake (shtrngim i duarve). N nivelin m t ult, i shtrir sipr n protokollin e transportit t sigurt (psh TCP[TCP]), sht TLS Record protokolli. TLS Record protokolli ofron lidhje t sigurt q ka dy veori kryesore: Intimiteti kriptografi simetrike sht prdorur pr enkriptimin e t dhnave (psh DES [DES], RC4[RC4] etj). Zgjidhjet pr kt enkriptim simetrik jan gjeneruar unikisht pr do lidhje dhe jan bazuar n sekretet e negocivara nga protokollet tjera (sikurse sht TLS Handshake protokolli). Record protokolli mund t prdoret gjithashtu pa enkriptim. Siguria mesazhet e transportit prmbajn nj integritet t mesazhit verifikues duke prdorur MAC-un e akorduar (ky). Record Protokolli mund t operoj n munges t MAC-ut, por zakonisht prdoret vetm n kt form derisa protokolli tjeter prdor Record Protokollin si nj transport pr negocimin e parametrave t siguris. TLS Record protokolli prdoret pr enkapsulimin e protokolleve t ndryshme t shtresave t larta. TLS Handshake Protokolli si nj protokoll i enkapsuluar, i lejon serverit dhe klientit q t vrtetojn njeri tjetrin dhe t negociojn nj algoritm t enkriptimit dhe zgjidhjen e kryptografis para se protokolli i aplikacionit t transmetoj apo pranoj bajtin e par t t dhnave. TLS Handshake Protokli ofron sigurin e lidhjes e cila ka tri veori kryesore: Identiteti i shfaqur (i barabart) mund t vrtetohet duke prdorur elsin publik apo asimetrik, kryptografin (psh.RSA {RSA], DSS{DSS] etc). Ky vrtetim mund t jet jo i detyrueshm.

Page 32

Topologjit e rrjetave

Negocimi i shprndarjes s sekretit sht siguruar: sekreti i negocivar sht i pa arritshm pr prgjuesit, dhe pr fardo lidhje t vrtetimit, sekreti nuk mund t arrihet as nga nj sulmues i cili mund ta vendos vehten n mes t lidhjes. Negocimi sht i besueshm: asnj sulmues nuk mund t modifikoj komunikimin e negocivar pa u zbuluar nga palt q jan n komunikim. Nje prparsi qndron se TLS sht nj protokoll i pavarur i aplikacioneve. Protokollet e shtresave t larta mund t shrihen n mnyr transparente n maje t TLS protokollit. TLS standarte, megjithat nuk e specifikon se si protokollet e shtojn sigurin me TLS; vendimin se si t inicohet TLS handshaking dhe si t interpretohet, dshmit e ndrrimit te vrtetimit ju kan ln pr gjykim dizajnerve dhe zbatuesve t protokolleve t cilat veprojn n maje t TLS.

5.20 Regjistrimi i adresave IP

TCP/IP sht gjuh universale e internetit. do stacion punues n internet duhet t ket nj adres IP t ndryshme nga stacionet e tjera punuese n Internet. Autoriteti i cili kontrollon dhe mban evidencn e ndarjes se IP adresave n Internet sht ICANN (Internet Corporation for Assigned Names and Numbers -Korporata pr internet pr Ndarje t Emrtimit dhe Numrave). Nse kompania ose personaliteti dshiron kyjen n Internet, ekzistojn disa mnyra pr ta realizuar kt, t kontaktohet ICANN-i dhe t'i shtrohet krkesa pr adresa IP, ose t kontaktohet ISP j a (Internet servis provider) ku duhet br pagesn mujore. Mirpo nuk u duhet t gjitha kompanive Interneti, disa prej tyre krijojn vetm rrjeta lokale private.

Page 33

Topologjit e rrjetave

REFERENCAT [1] Rrjetat Kompjuterike inxh. Ekrem Dragusha, Rrjetat dhe Topologjit. [2] Cisco IT Essentials: PC Hardware and Software v4.0, Networks & Security [3] IT Essentials II: Network Operating System - Unsuported v3.0, Introduction to Networking, TCP/IP Networking, Overview of Network Services, Network Security [4] Wikipedia.com Search: Topology [5] Google.com Search: Network

Page 34