Internet ja tietoverkot. 4 Verkkokerros Reititys ja osoitteistus. IP - protokolla

Koko: px
Aloita esitys sivulta:

Download "Internet ja tietoverkot. 4 Verkkokerros Reititys ja osoitteistus. IP - protokolla"

Transkriptio

1 811338A 4 Reititys ja osoitteistus. IP - protokolla Oulun yliopisto Tietojenkäsittelytieteiden laitos

2 Luento pohjautuu kirjan James F. Kurose, Keith W. Ross, Computer Networking, A Top-Down Approach, 6th (Internat.) ed., Pearson Education Limited, 2013, ISBN 10: , ISBN 13: neljänteen lukuun. 2

3 Mitä käsitellään? 0. Johdanto 1. Verkkokerroksen tehtävät ja palvelumallit 2. Virtuaalipiiri- ja datagrammiverkot 3. Reitittimen rakenne 4. Internet-protokolla: eteenpäinohjaus ja osoitteistus 5. Reititysalgoritmit 6. Reititys Internetissä 7. Broadcast ja multicast reititys 3

4 Mitä käsitellään (2) 0. Johdanto 1. Verkkokerroksen tehtävät ja palvelumallit 1.1 Eteenpäinohjaus ja reititys 1.2 Tietoverkon palvelumallit 2. Virtuaalipiiri- ja datagrammiverkot 2.1 Virtuaalipiiriverkot 2.2 Datagrammiverkot 2.3 Virtuaalipiiri ja datagrammiverkkojen alkuperä 3. Reitittimen rakenne 3.1 Prosessointi syöttöportilla 3.2 Kytkentärakenne 4

5 Mitä käsitellään (2) 3. Reitittimen rakenne (jatkuu...) 3.3 Prosessointi tulostusportilla 3.4 Missä jonotetaan? 3.5 Reitityksen kontrollointi 4. Internet-protokolla: eteenpäinohjaus ja osoitteistus 4.1 IP paketin (datagrammin) formaatti 4.2 IPv4 osoitteistus 4.3 Internet Control Message Prorocol (ICMP protokolla) 4.4 IPv6 5. Reititysalgoritmit 5.1 Linkkitila algoritmi (LS algoritmi) 5.2 Etäisyysvektorialgoritmi (DV algoritmi) 5.3 Hierarkinen reititys 5

6 Mitä käsitellään (2) 6. Reititys Internetissä 6.1 Intra-AS reititys: RIP 6.2 Intra-AS reititys: OSPF 6.2 Inter-AS reititys: BGP 7. Broadcast ja multicast reititys 7.1 Broadcast reititysalgoritmit 7.2 Multicast reititysalgoritmit 6

7 0. Johdanto verkkokerros tarjoaa isäntäkoneiden välisen yhteyden verkkokerroksen protokollia sovelletaan sekä päätelaitteissa että Internetin reitittimissä lähteessä verkkokerros muuttaa saamansa TCPsegmentit IP-paketeiksi, kohteessa päinvastoin Internetin reitittimet ohjaavat IP-paketteja niissä olevan osoitteen mukaan 7

8 Kuva 1 8

9 1. Verkkokerroksen tehtävät ja palvelumallit 1.1 Eteenpäinohjaus ja reititys 1.2 Tietoverkon palvelumallit 9

10 1.1 Eteenpäinohjaus ja reititys Verkkokerroksen tehtävät Eteenpäinohjaus (eli kytkentä). Kun paketti saapuu reitittimen sisääntulolinkkiin, reitittimen täytyy siirtää paketti sopivaan ulosmenolinkkiin Reititys. Verkkokerroksen tulee määrittää se polku, jota pitkin paketit kulkevat lähettäjältä vastaanottajalle; tämän polun laskeminen lankeaa reititysalgoritmeille Yhteyden pystytys. Tietyissä verkkoarkkitehtuureissa reitittimet polunmäärityksen jälkeen pystyttävät yhteyden, jolloin peräkkäiset reitittimet suorittavat kättelyn (esim. virtuaalipiiriverkot ATM, frame-relay, X.25; ei internetverkoissa) 10

11 Kuva 2 Reititysalgoritmit määrittävät lähetystaulun arvot 11

12 1.2 Tietoverkon palvelumallit verkon palvelumalli määrittää päätelaitteelta toiselle tapahtuvan tiedonsiirron ominaisuudet verkkokerroksen palveluja (pakettikohtaisesti) taattu perilletoimitus taattu perilletoimitus ja rajoitettu viive muita palveluja (paketttivirralle) pakettien oikea järjestys taattu minimikaistanleveys taattu huojunnan (jitter) yläraja internet-tietoverkoissa parhaan yrityksen palvelumalli; em. takuita ei anneta ATM-verkon palvelumallit: Constant Bit Rate (CBR) Available Bit Rate (ABR) 12

13 Palvelumalleja Verkko- arkkitehtuuri Palvelu- malli Takuu kaistanleveydestä Takuu hävi- kittömyydestä Järjestys Ajoitus Ruuhka- ilmoitus Internet paras yritys ei ei ei yllä- pidetä ei ei ATM CBR taattu vakiokaistanleveys ATM ABR taattu minimikaistanleveys kyllä on ylläpidetään ei ruuhkaa ei on ei ylläpidetä on 13

14 2. Virtuaalipiiri- ja datagrammiverkot 2.1 Virtuaalipiiriverkot 2.2 Datagrammiverkot 2.3 Virtuaalipiiri ja datagrammiverkkojen alkuperä 14

15 Virtuaalipiiri- ja datagrammiverkot kaksi tietoverkkojen päätyyppiä: datagrammi- ja virtuaalipiiriverkko (VC, Virtual Circuit). virtuaalipiiriverkon palvelu yhteyspohjainen (suor. esim. kättely) datagrammiverkon palvelu yhteydetön verkkokerroksen palvelut isäntäkonekohtaisia, (kuljetuskerroksen palvelut prosessikohtaisia) verkkokerros tarjoaa joko yhteydettömän palvelun tai yhteyskohtaisen palvelun, mutta ei molempia verkkokerroksen yhteyspohjainen palvelu implementoidaan reitittimissä (kuljetuskerroksen palvelu päätelaitteissa) 15

16 2.1 Virtuaalipiiriverkko virtuaalipiiri koostuu polusta (jono linkkejä ja reitittimiä) virtuaalipiirinumeroista (VC-numero); kullakin linkillä on polusssa oma numero kussakin reitittimssä olevan lähetystaulun tiedoista tiettyyn virtuaalipiiriin kuuluva paketti kantaa virtuaalipiirinumeroa otsikossaan tietyn virtuaalipiirin numero eri linkeissä voi vaihdella; reititin päivittää paketin virtuaalipiirinumeron lähetystaulun datan mukaan reitittimet säilyttävät yhteyksien tilatietoja; kun uusi yhteys (virtuaalipiiri) perustetaan, lähetystaulujen tietoja päivitetään reitittimissä 16

17 Virtuaalipiiriverkon vaiheet Virtuaaalipiirin pystytys Lähteen kuljetuskerros pyytää verkkokerrokselta VC:n rakentamista tiettyyn osoitteeseen; tällöin verkkokerros määrittää polun lähteestä kohteeseen märittää eri linkkien virtuaalipiirinumerot päivittää reititinten lähetystaulut varaa tarvittavat resurssit (esim. kaistanleveys) Tiedonvälitys Datapaketit siirtyvät lähteestä kohteeseen. Virtuaaalipiirin purku Tapahtuu sen jälkeen, kun kuljetuskerros pyytää yhteyden lopettamista; verkkokerros informoi vastapuolta ja poistaa yhteyden reitittimien lähetysohjaustauluista. 17

18 Kuva 3 Virtuaalipiirin pystytys 18

19 2.2 Datagrammiverkko käyttää IP-osoitteita, jotka verkkokerros kirjaa datagrammin otsikkoon verkkokerros ei pystytä yhteyttä; yhteyden tilatietoja ei säilytetä reitittimissä reitittimet ohjaavat paketit eteenpäin ilman yhteyden tilatietoja lähetystaulun tietojen perusteella; kohteen osoite kuvautuu linkkirajapinnaksi pisin yhteinen alkuosa -säännön nojalla reititysprotokollat päivittävät lähetystauluja, joten paketit kulkevat lähdekoneelta kohdekoneelle mahdoll. eri teitä 19

20 Kuva 4 Datagrammipalvelumalli 20

21 Datagrammiverkko lähetystaulun brute-force -implementointi: tietue jokaista mahdollista kohdetta varten 2 32 (> vaihtoehtoa) brute-force -implementointi mahdoton: suuria vierekkäisten IP-osoitteiden lohkoja ohjataan eteenpäin pisin yhteinen alkuosa -säännön nojalla pisin yhteinen alkuosa -sääntö: etsitään lähetystaulusta osoitealue, jolla on pisin yhteinen alkuosa paketin kohdeosoitteen kanssa ja lähetetään IP-paketti vastaavaan linkkirajapintaan 21

22 2.3 Virtuaalipiiri- ja datagrammiverkkojen alkuperästä virtuaalipiiriverkko alkuperä puhelinliikenteessä mutkikkaampi kuin datagrammiverkko; puhelinverkossa tyhmät päätelaitteet, teknologia kaikissa verkoissa yhdenmukainen datagrammiverkko alkuperä tietokoneiden kommunikoinnissa fiksut päätelaitteet, yksinkertainen verkko kehittyneet palvelut ylemmissä kerroksissa päätelaitteissa erilaisten verkkolaitteiden ja teknologioiden kommunikointi ja yhteenliittäminen mahdollista uusien sovellusten kehittäminen mahdollista; tarvitaan päätelaite, sovellus ja sovellusprotokolla, kaikki verkon reunalla 22

23 3. Reitittimen rakenne 3.1 Prosessointi syöttöportilla 3.2 Kytkentärakenne 3.3 Prosessointi tulostusportilla 3.4 Missä jonotetaan? 3.5 Reitityksen kontrollointi 23

24 Mitä reitittimessä tapahtuu? reititttimen kytkentätehtävä: pakettien siirtäminen sisääntulolinkiltä ulosmenolinkille reitittimen komponentit syöttöportit kytkentärakenne tulostusportit reititysprosessori 24

25 Kuva 5 Reititittimen arkkitehtuuri 25

26 3.1 Prosessointi syöttöporteilla syöttöportin toiminnassa mukana kolme kerrosta: fyysinen, linkki- ja verkkokerros reititinprosessori laskee lähetystaulun (forwarding table), josta kopio myös kussakin syöttöportissa reitityspäätös joko syöttöporteissa tai reititinprosessorissa lähetystaulun tieto puurakenteena lineaarinen ja jopa binaarihaku liian hitaita; etsintää voidaan nopeuttaa CAM-muisti (Contents Accessible Memory): lähes vakioaika juuri käytetyt osoitetiedot välimuistissa 26

27 Kuva 6 Syöttöportin toiminnot 27

28 3.2 Kytkentärakenne paketit siirtyvät syöttöportilta tulostusportille kytkentärakenteen (switch fabric) kautta toteutustapoja; kytkentä (reititinprosessorin) muistin kautta: perinteinen tapa, käytössä myös nykyään väylää (bus) käyttäen: kuljetus syöttöportista tulostusporttiin suoraan yhteisen väylän välityksellä yhteysverkon kautta: useden väylien muodostama verkko kuljettaa paketit; tehokaampi kuin kaksi edellistä 28

29 Kuva 7 Kolme kytkentätekniikkaa 29

30 3.3 Prosesointi tulostusporteilla ottaa vastaan kytkentärakenteen kuljettaman paketin jonotus- ja puskurinhallintapalvelut toimittaa paketin yli tulostuslinkin yhteyskerroksen protokolla prosessoi pakettia tulostusportissa fyysinen siirtolinja alkaa 30

31 Kuva 8 Tulostusporttien toiminta 31

32 3.4 Missä jonotetaan pakettijonoja voi muodostua sekä syöttö- että tulostusporttiin jos jonot kasvavat liian suuriksi, tapahtuu puskuriylivuotoja ja pakettihävikkiä pakettihävikkiin vaikuttavat liikennekuorma kytkentärakenteen nopeus linjanopeus (= nopeus, jolla syöttö-/tulostusportti kykenee vastaanottamaan paketteja) jos tulostusportissa jonoa, pakettitaulukoija valitsee välitettävät paketit 32

33 Kuva 9 Jonotus tulostusporteilla 33

34 Missä jonotetaan (2) jos syöttöportissa ei riittävästi puskuritilaa saapuville paketeille, joudutaan niitä hylkäämään puskuritilan arvio bitteinä B RTT C / N missä on RTT kiertoviive, C linkin kapasiteetti ja N TCPtavuvirtojen lukumäärä jos kytkentärakenne on hidas (verrattuna syöttöportin linjanopeuteen), muodostuu syöttöportille pakettijonoja oletetaan seuraavassa, että kaikki linkkinopeudet ovat yhtäsuuria kytkentätekniikka ja syöttöporttien linjanopeudet yhtäsuuria paketit siirretään saapumisjärjestyksessä (FCFS-palvelu) seur. kuvassa esim. blokkauksesta jonon etupäässä (HOL-blocking, Head-Of-the-Line) 34

35 Kuva 10 HOL esto 35

36 3.5 Reitityksen kontrollointi edellä on oletettu, että reitityksen kontrollointi on sijoitettuna ja toimii reititinprosessorissa tällöin verkonlaajuinen reitityksen kontrollointi on hajautettu; pieni osa kontrollista sijaitsee kussakin reitittimessä ja reitittimet kommunikoivat kontrolliviestejä vaihtaen viime aikoina on tutkittu uutta reitityksen kontrolloinnin arkkitehtuuria, jossa osa kontrolloinnista tapahtuu hajautetusti (laitteistopohjainen datan kontrolli) ja osa reititinten ulkopuolella (ohjelmistopohjainen reitityksen kontrolli) 36

37 4. Internet-protokolla: eteenpäinohjaus ja osoitteistus 4.1 IP paketin (datagrammin) formaatti 4.2 IPv4 osoitteistus 4.3 Internet Control Message Prorocol (ICMP protokolla) 4.4 IPv6 protokolla 37

38 Internet protokolla: eteenpäinohjaus ja osoitteistus Internetin verkkokerroksen komponentit verkkoprotokolla, Internet Protocol (IP) versio IPv4 (RFC 791) ja versio IPv6 (RFC 2373, RFC 2460) osoitteistus datagrammiformaatti pakettien käsittely polunmääritys reititysprotokollat RIP, OSPF, BGP verkonhallinta ja virhekontrolli virheistä ilmoittaminen, verkkokerrosta koskevan informaation välittäminen ICMP 38

39 Kuva 11 Internetin verkkokerros 39

40 4.1 IP paketin (datagrammin) formaatti verkkokerroksen tietoyksikkö: datagrammi eli IP paketti seuraavassa tarkastellaan IPv4 datagrammin syntaksia ja semantiikkaa datagrammin tärkeimmät kentät versionumero (4 bittiä): IP-versio otsikon pituus (4 bittiä): ilman optioita 20 tavua palvelutyyppi (8 bittiä): miten pakettia kohdellaan paketin pituus (16 bittiä): paketin kokonaispituus tavuina tunnistus (16 bittiä): tarvitaan sirpaloinnissa liput (3 bittiä): tarvitaan sirpaloinnissa sirpaleen siirtymä (13 bittiä): tarvitaan sirpaloinnissa elinaika (8 bittiä): jokainen reititin vähenttää yhdellä protokolla (8 bittiä): kuljetuskerroksen protokolla 40

41 Datagrammiformaatti (2) datagrammin tärkeimmät kentät (jatkuu) otsikon tarkistussumma (16 bittiä): lasketaan kaikista otsikon kentistä (kuten UDP:ssä) jokaisessa reitittimessä, tarkistussummabitit asetetaan nolliksi lähteen IP-osoite (32 bittiä) kohteen IP-osoite (32 bittiä) optiot (tavuina): IP-otsikkoa voidaan laajentaa data jokaisessa IP-paketissa (datagrammissa, tietosähkeessä) on lähteen ja kohteen IP-osoite sekä datakenttä lähteen ja kohteen osoite säilyy IP-paketissa koko sen siirron ajan tyypillisesti datakenttä sisältää (yhden) TCP- tai UDPsegmentin 41

42 Kuva 12 IPv4 datagrammiformaatti 42

43 IP paketin sirpaloiminen verkkoteknologiat (esim. Ethernet) määrittävät maksimin siirtoyksikön (maximum transfer unit, MTU) jos IP-paketti on suurempi kuin MTU, se täytyy jakaa osiin, sirpaloida IP-paketin kokoaminen sirpaleista tapahtuu kohteessa sirpaloinnissa (ja kokoamisessa) käytetään IP-paketin Tunnistus-, Liput- ja Sirpaleen siirtymä kenttiä Tunnistus-kenttä määrittää yksikäsitteisesti isäntäkoneen lähettämän datagrammin kolmibittisen Liput-kentän 2. ja 3. bittiä käytetään sirpaloinnissa, 1. bitti varattu ja aina asetettu nollaksi 43

44 IP paketin sirpaloiminen (2) jos 2. bitti on arvoltaan yksi, se tarkoittaa älä sirpaloi Liput kentän 3. bitti on enemmän sirpaleita bitti kun paketti sirpaloidaan, Liput-kentän enemmän sirpaleita bitin arvo jokaisessa sirpaleessa viimeistä sirpaletta lukuunottamatta on yksi, viimeisessä sirpaleessa (samoin kuin sirpaloimattomissa datagrammeissa) enemmän sirpaleita bitin arvo on nolla Sirpaleen siirtymä ilmoittaa sirpaleen sijainnin alkuperäisessä paketissa; kun kentän arvo kerrotaan kahdeksalla, saadaan sen tavun numero, joka on sirpaleen datakentässä ensimmäisenä (alkuperäisen datagrammin datakentässä olevat tavut ajatellaan numeroiduksi nollasta ylöspäin) 44

45 Kuva 13 IP paketin sirpalominen ja kokoaminen 45

46 4.2 IPv4 osoitteistus rajapinta: laitteen ja fyysisen linkin välinen reuna päätelaitteella tavallisesti yksi rajapinta verkkoon, reitittimellä useita (yksi kutakin linkkiä varten) jokaisella rajapinnalla oma (yksikäsitteinen) IP-osoite IP-osoite 32-bittinen (4-tavuinen) binääriluku: 2 32 ( 4 miljardia) eri vaihtoehtoa IP-osoite esitetään tavallisesti pistedesimaalimuodossa; kukin tavu desimaalilukuna pisteillä muista tavuista erotettuna osa IP-osoitteesta kuvaa aliverkkoa, johon laite kuuluu 46

47 Kuva 14 Rajapintaosoitteita ja aliverkkoja 47

48 IPv4 osoitteistus (2) seuraavassa kuvassa kolme ensimmäistä IP-osoitteen tavua muodostavat osoitteen aliverkko-osan, neljäs tavu rajapintaosan seuraavassa kuvassa aliverkko-osoitteita ovat /24, /24 ja /24 verkkomaski (network mask) on 32-bittinen luku (voidaan esittää joko binaari- tai pistedesimaalimuodossa), joka jakaa IP-osoitteen aliverkko- ja rajapintaaosaan esim. aliverkko-osoitteen /24 verkkomaski on tai kun binarimuotoinen verkkomaski lisätään bittikohtaista ja-operaatiota käyttäen isäntäkoneen IP-osoitteeseen, saadaan IP-osoitteen aliverkko-osa s 48

49 Kuva 15 Aliverkko - osoitteita 49

50 Kuva 16 Kolme reititintä yhdistää kuusi aliverkkoa (ja päätelaitetta) 50

51 IPv4 osoitteistus (3) edellisessä kuvassa kuusi aliverkkoa; osoitteet /24, /24, /24, /24, /24 ja /24 aliverkkojen määrittäminen: kukin rajapinta irroitetaan laitteestaan, jolloin syntyy epäyhtenäinen verkko, jossa rajapinnat ovat solmuja; epäyhtenäisen verkon jokainen yhtenäinen komponentti on aliverkko 51

52 Kuva 17 IPv4:n osoiteformaatit 52

53 Osoiteluokat luokka A: aliverkko-osa yksi tavu (alkaa bitillä 0), rajapintaosa kolme tavua luokka B: aliverkko-osa kaksi tavua (alkaa bittijonolla 10), rajapintaosa kaksi tavua luokka C: aliverkko-osa kolme tavua (alkaa bittijonolla 110), rajapintaosa yksi tavu luokka D: multicast-osoite (alkaa bittijonolla 1110) viides luokka (alkaa bittijonolla 11110) varattiin tulevaan käyttöön 53

54 Osoiteluokaton reititys (CIDR) IPv4 osoitteita liian vähän, perinteinen luokitus kankea Classless Interdomain Routing (CIDR, RFC 1519) IP-osoitteen aliverkko-osan voi vaihdella joustavasti; aliverkko-osoitteen pistedesimaaliesitys on muotoa a.b.c.d/x, missä x ilmoittaa kuinka monta osoitteen ensimmäistä bittiä on varattu aliverkolle esim. aliverkko-osoitteen /14 binääriesitys on esim. isäntäkoneen /14 binääriesitys on

55 Kuva 18 Hierarkinen osoitteistus 55

56 Kuva 19 Hierarkinen osoitteistus: pitkä alkuosa

57 IP-osoitteiden jako ICANN (Internet Corporation for Assigned Names and Numbers) hallinnoi maailmanlaajuisesti IP-osoitteita organisaatio saa omalta ISP:ltä nipun IP-osoitteita ylläpito konfiguroi manuaalisesti reititinrajapinnat isäntäkoneille voidaan antaa IP-osoitteet joko manuaalisesti (ylläpito konfiguroi); tai DHCP-protokollaa käyttäen automaattisesti (Dynamic Host Configuration Protocol, RFC 2131) IP-osoite voi olla pysyvä tai väliaikainen DHCP-protokolla soveltuu erityisen hyvin väliaikaisten IPosoitteiden jakeluun ja mobiiliin verkkotoimintaan 57

58 DHCP protokolla Dynamic Host Configuration Protocol auttaa organisaatioiden, yliopistojen ja kotien paikallisverkkoja dynaamisesti määrittämään isäntäkoneiden IP-osoitteet IP-osoitteiden automaattinen jakelu ( plug-and-play ) tiedonjakelu (oletusreitittimen ja DNS-palvelimen IPosoitteet) asiakas-palvelin protokolla asiakas (fyysisesti): tavallisesti verkkoon tuleva uusi kone, joka haluaa tietoa verkon konfiguroinnista sekä IP-osoitteen palvelin (fyysisesti): DHCP palvelin; usein jokaisella aliverkolla on oma DHCP palvelimensa; ellei näin ole, tarvitaan sellaisen reitittimen apua, joka tuntee lähimmän DHCP serverin osoitteen 58

59 Kuva 20 DHCP asiakas palvelin toteutus 59

60 DHCP protokolla (2) kun verkkoon liitetään uusi isäntäkone tapahtuu seuraavaa asiakas lähettää DHCP discover -viestin radiolähetyksenä lähdeosoitteena ja kohdeosoitteena kaikille verkon koneille DHCP-palvelin vastaa DHCP-offer viestillä, jossa tarjotaan IPosoitetta (ja muutakin informaatiota) asiakas lähettää DHCP request -viestin, jossa hyväksyy tarjouksen palvelin vastaa DHCP-ACK viestillä, jolla kuitataan IP-osoitteen (ja muun informaation) vastaanotto 60

61 Kuva 21 Asiakkaan ja palvelimen vuoropuhelu DHCP:ssä 61

62 NAT - protokolla Network Address Translation (RFC 2663, RFC 3022) suosittu menetelmä IP-osoitteiden muuttamiseksi IP-osoitteita liian vähän: eri intraneteissä mahdollista käyttää samoja IP-osoitteita, kun pidetään huoli siitä, että Internetissä osoitteet yksikäsiteisiä NAT- yhteensopiva reititin tunnistaa intranetin isännän osoitteen uuden porttinumeron avulla yksityisverkoille varatut osoiteavaruudet (RFC 1918) luokka A: luokka B: luokka C:

63 NAT protokolla (2) em. yksityisvekoille varatuilla osoitteilla merkitystä vain sisäverkossa NAT yhteensopiva reititin kätkee sisäverkon muulta Internetiltä; sillä on yksi IP osoite ja se edustaa kaikkia sisäverkon koneita ulkomaailmaa vastaan tavallisesti NAT reititin saa oman IP osoitteensa ISP:n DHCP palvelimelta; se pyörittää itse DHCP palvelinohjelmaa ja jakaa IP osoitteet sisäverkkoon NAT reititin käyttää NAT muuntotaulua, joka yhdistää sisä- ja ulkoverkon kommunikoivat osapuolet toisiinsa porttinumeroiden ja IP osoitteden avulla 63

64 Kuva 22 Verkko-osoitteen muuttaminen (NAT) 64

65 NAT protokolla (3) vastustajat porttinumerot prosesseja ei isäntäkoneita varten kuljetus- ja verkkokerroksen toiminnot sekaantuvat reitittimien ei tulisi käsitellä kuljetuskerroksen dataa isäntäkoneiden kommunikoitava suoraan keskenään (ei IPosoitteiden vaihtoa, ei uusia porttinumeroita) IP protoollan versiota 6 (IPv6) tulisi käyttää ratkaisemaan IP osoitteiden vähyysongelma NAT muodostaa ongelman esim. P2P-sovelluksissa; sisäverkossa oleva kone ei voi (ilman NAT reitittimen konfigurointi) toimia P2P serverinä ja hyväksyä itsenäisesti TCP yhteyksiä 65

66 4.3 Internet Control Message Prorocol (ICMP protokolla) Internet Control Message Protocol (RFC 792) käytetään, kun isäntäkoneet ja reitittimet välittävät verkkokerrosta koskevaa informaatiota toisilleen tyypillinen toiminto: virheilmoitus ('destination network unreachable') on osa verkkokerrosta (vaikka rakenteellisesti yläpuolella) ICMP-viesti välitetään IP-pakettien sisällä sisältää (1) tyyppikentän, (2) koodikentän ja (3) otsikon sekä kahdeksan ensimmäistä tavua siitä IP-paketista, joka viestin aiheutti 66

67 ICMP protokolla (2) ping ohjelmassa lähde lähettää echo request-viestin (tyyppi 8, koodi 0) kohteeseen, joka vastaa echo reply -viestillä (tyyppi 0, koodi 0) source quench viesti: ruuhkanhallinta verkkokerroksessa Traceroute -ohjelma implementoidaan ICMP-viesteillä lähde haluaa oppia tuntemaan lähteen ja kohteen välisten reittimien nimet ja IP-osoitteet lähteen Traceroute lähettää kohteeseen sarjan tavallisia IPpaketteja, joista kukin kantaa epätodennäköisellä kohdeporttinumerolla varustettua UDP-segmenttiä 1. datagrammin TTL on yksi, 2. datagrammin TTL on 2, jne... 67

68 ICMP protokolla (3) Traceroute -ohjelma implementoidaan (jatkuu... ) kullekin datagrammille käynnistetään ajastin kun n. datagrammi tulee n. reitittimeen, reititin havaitsee, että datagrammin elinaika TTL on pudonnut nollaan; reititin hylkää paketin ja lähettää TTL expired -viestin (tyyppi 11, koodi 0) lähteeseen; viestissä on reitittimen nimi ja IP-osoite; lähde saa lisäksi tietoonsa kiertoviiveen RTT omasta ajastimestaan jokin datagrammi saavuttaa kohdekoneen; koska se sisältää epätodennäköisellä kohdeportilla varustetun UDP-segmentin, kohde vastaa (todennäköisesti) destiantion port unreachable -viestillä (tyyppi 3, koodi 3); lähde voi lopettaa IP - pakettien lähettämisen Traceroute lähettää aina kolme samalla elinajalla varustettua pakettia 68

69 Kuva 23 Muutamia ICMP:n viestityyppejä 0 Echo Reply 1 Unassigned 2 Unassigned 3 Destination Unreachable 4 Source Quench 5 Redirect 6 Alternate Host Address 7 Unassigned 8 Echo 9 Router Advertisement 10 Router Solicitation 11 Time Exceeded 12 Parameter Problem 13 Timestamp 14 Timestamp Reply 15 Information Request 16 Information Reply 17 Address Mask Request 18 Address Mask Reply 19 Reserved (for Security) Reserved (for Robustness Experiment) 30 Traceroute 31 Datagram Conversion Error 32 Mobile Host Redirect 33 IPv6 Where-Are-You 34 IPv6 I-Am-Here 35 Mobile Registration Request 36 Mobile Registration Reply 37 Domain Name Request 38 Domain Name Reply 39 SKIP 40 Photuris 41 ICMP messages utilized by experimental mobility protocols such as Seamoby Reserved 69

70 ICMP viestityyppejä ja koodeja ICMP tyyppi koodi kuvaus 0 0 echo reply (ping-ohjelmalle) 3 0 destination network unreachable 3 1 destination host unreachable 3 2 destination protocol unreachable 3 3 destination port unreachable 3 6 destination network unknown 3 7 destination host unknown 4 0 source quench (congestion control) 8 0 echo request 9 0 router advertisment 10 0 router discovery 11 0 TTL expired 12 0 IP header bad 70

71 4.4 IPv6 protokolla IETF alkoi kehittää 1990-luvun alussa IPv4:n seuraajaa syy: 32 bittisen osoiteavaruuden loppuminen 1990-luvun puolivälissä arveltiin, että kaikki IP-osoitteet olisivat käytössä vuoden 2010 paikkeilla IPv4:n käytössä ilmenneitä puutteita (tietoturva) haluttiin paikata helmik:ssa 2011 viimeinen reservi IPv4-osoitt. käyttöön uuden teknolgian käyttöönotto vie aikaa; IPng (Next Generation) projekti alulle 1996 IPv6 spesifikaatio RFC 2460, yksi versionumero hypättiin yli 71

72 IPv6 paketin rakenne IPv6:n muutokset IPv4:ään verrattuna laajennettu osoiteavaruus: IPv6 kasvattaa osoitteen kokoa 32 bitistä 128 bittiin; anycast osoite, joka sallii paketin välittämisen mille tahansa tietyn isäntäkoneryhmän jäsenelle kevennetty 40 tavun otsikko: kenttiä poistettu tai tehty vapaavalintaisiksi; nopea datagrammiprosessointi; optioiden uudelleenkooditus tekee niiden käsittelyn joustavammaksi vuonimiöinti ja -prioriteetti paketit voidaan nimiöidä kuuluman tiettyyn vuohon, jolle lähettäjä vaatii erikoiskohtelun; esim. audio- ja videodataa voidaan kohdella vuona paketit (ja siten liikenne) voidaan priorisoida; tulevaisuudessa huomio palvelunlaatuun (QoS, Quality of Service); myös liikenneluokka kenttää voidaan käyttää etuoikeuden antamiseen tietyille datagrammeille (esim. vuossa) tai sovelluksille (esim. ICMP) 72

73 IPv6 paketin rakenne (2) IPv6-datagrammin kentät versionumero: (4 bittiä); nro 6 merk. IPv6:ta liikenneluokka (8 bittiä); mahdollistaa erityypisten datagrammien tai eri sovellusten datagrammien erottamisen toisistaan vuolipuke (20 bittiä); liikennevuot kyetään erottamaan toisistaan kuormanpituus (16 bittiä); hyötykuorman (paketin otsikkoa seuraavan osan) pituus tavuina seuraava otsikko (8 bittiä); protokolla, jolle paketin sisältö luovutetaan hyppyraja (8 bittiä); parametri, jota jokainen pakettia käsittelevä reititin vähentää yhdellä lähteen osoite (128 bittiä) kohteen osoite (128 bittiä) data; paketin otsikkoa suraava paketin osa (hyötykuorma) 73

74 Kuva 24 IPV6 pakettiformaatti 74

75 IPv6 otsikon puuttuvat kentät sirpalointi ja uudelleenkokoaminen ei sallita IPv6:ssa; ylisuuri paketti hylätään reitittimessä, virhelmoitus lähteeseen; sirpalointi ja uudelleenkokoaminen resursseja kuluttavaa, reitittimien toiminta nopeutuu tarkistussumma puuttuu IPv6:ssa; kuljetuskerroksessa ja yhteyskerroksessa käytetään tarkistussummia, tämän katsotaan riittävän; reitittimien toiminta nopeutuu optiot ei enää osa otsikkoa; optiokenttä osa laajennusotsikoista, joihin voidaan viitata IPv6 otsikosta; laajennusotsikko sijaitsee IPv6- otsikon ja kuljetuskerroksen protokollan otsikon välissä 75

76 Siirtyminen IPv4-protokollasta IPv6:een ongelma: IPv6-yhteensopivat järjestelmät pystyvät käsittelemään IPv4:n paketteja, mutta ei päinvastoin eri mahdollisuuksia toteuttaa siirtyminen lippupäivä: kaikki isäntäkoneet vaihtavat protokollaa samana päivänä; nykyaikana epätodennäköinen ellei täysin mahdoton kaksipinoinen lähestymistapa (RFC 4213) jokaisessa IPv6-solmussa täydellinen IPv4-implementointi IPv6/IPv4-solmu kykenevä kommunikoimaan kumpaa tahansa protokollaa käyttäen; solmussa molempien versioiden IP-osoitteet IPv6/IPv4-solmun kyettävä tunnistamaan onko toinen osapuoli IPv6-kommunikointiin kykenevä; DNS ratkaisee tämän ongelman joidenkin IPv6-kenttien (esim. vuolipuke) tiedot voivat hävitä, jolloin vastaanottajan IPv6-paketit erilaisia kuin lähettäjän 76

77 Kuva 25 Kahden protokollapinon ratkaisu IPv6:n otsikkotietoa voi hävitä C:n ja D:n välillä 77

78 IPv4:n vaihtaminen IPv6 protokollaksi (2) eri mahdollisuuksia (jatkuu) tunnelointi (RFC 4213) IPv6-paketit tunneloidaan IPv4-yhteyden yli tunnelin lähetyspäässä IPv6/IPv4-solmu sulkee koko IPv6- paketin (uuteen) IPv4-pakettiin; kohdeosoitteeksi tulee tunnelin vastaanottopään IPv6/IPv4-solmun IPv4-osoite uusi IPv4-paketti reititetään tunnelin IPv4-solmujen kautta vastaanottopään IPv6/IPv4-solmuun, joka saatuaan paketin purkaa sen alkuperäiseksi IPv6-paketiksi ja lähettää sen edelleen IPv6:n käyttöön hitaasti; NAT ja DHCP ratkaisseet osan ongelmasta; mobiilisuus lisännyt IPv6:n suosiota Euroopan 3GPP: IPv6 mobiilin multimedian standardiprotokolla kokemus osoittanut, että verkkokerroksessa uuden protokollan käyttöönotto (toisin kuin sovelluskerroksessa) hankalaa (IPv6, multicast- ja resurssinvarausprotokollat) 78

79 Kuva 28 Tunnelointi 79

80 5. Reititysalgoritmit 5.1 Linkkitila algoritmi (LS algoritmi) 5.2 Etäisyysvektorialgoritmi (DV algoritmi) 5.3 Hierarkinen reititys 80

81 Reititysalgoritmit Verkkokerroksen reititysprotokolla määrittää pakettien kulkeman polun lähdekoneesta kohdekoneeseen olipa verkon tyyppi sitten datagrammiverkko tai virtuaalipiiriverkko. Isäntäkoneen oletusreititin on se reititin, johon isäntäkone on yhdistetty (lähdereititin, kohdereititin). Reititysprotokollan ydin: reititysalgoritmi. Reititysalgoritmin tehtävä: kun on annettu joukko reitittimiä, niiden välisiä linkkejä ja linkkien kustannuksia, on etsittävä hyvä polku lähdereitittimestä kohdereitittimeen. 81

82 Kuva 29 Tietoverkon abstraksti malli solmu reititin väli linkki välin painokerroin linkin kustannus 82

83 Reititysalgoritmit (2) Reititysagoritmit voidaan jaotella globaaleihin (esim. linkkitila-algoritmit) täydellinen tieto verkon rakenteesta laskenta keskitetysti tai useassa paikassa hajautettuihin (esim. etäisyysvektorialgoritmi) yhdessäkään solmussa ei ole täydellellistä tietoa verkon rakenteesta; solmu aloittaa laskennan omia linkkejään koskevan tiedon perusteella ja vaihtaa tietoja naapurisolmujensa kanssa laskenta iteratiivisesti ja hajautetusti Toinen reititysalgoritmien jaottelutapa staattisiin (reittejä muutetaan hitaasti) ja dynaamisiin (reittejä muutetaan rivakasti verkkotopologian tai liikennekuorman mukaan) Kolmas jaottelutapa kuormitusherkkiin (load-sensitive, linkkikustannusta vaihdetaan vireästi ruuhkan mukaan ) ja kuormitustunteettomiin (loadinsensitive, ruuhka ei juurikaan vaikuta linkkikustannukseen) 83

84 5.1 Linkkitila algoritmi (LS algoritmi) Link State Routing Algorithm (LS algoritmi) verkkotopologia ja linkkikustannukset tiedossa kukin reititin toimittaa tiedot naapureistaan ja linkkiensä kustannuksista verkon kaikille reitittimille tiedonvälitys käytännössä: linkkitilapaketit broadcast-lähetyksenä sopivaa algoritmia käyttäen kaikilla reitittimillä identtinen ja täydellinen kuvaus verkosta Dijkstran ja Primin algoritmit ovat linkkitila-algoritmeja Dijkstran algoritmi laskee iteratiivisesti lyhimmän polun annetusta solmusta (solmu a) jokaiseen verkon solmuun; k. iteraation jälkeen lyhimmät polut tunnetaan k:hon kohdesolmuun; lasketut lyhimmät etäisyydet saadaan lyhin ensin -periaatteella; k. iteraatio antaa siten solmun ja etäisyyden, joka on k:nneksi lyhin lähtösolmusta 84

85 Dijkstran algoritmi merkintöjä c(u,v) solmujen u ja v välinen painokerroin, u ja v naapureita d u (v) LS-algoritmin laskema etäisyys solmusta u solmuun v d(u,v) solmujen u ja v välinen lyhin etäisyys N ne solmut, joihin algoritmi on jo laskenut lyhimmän etäisyyden; d(u,v) = d u (v) heti, kun v N p(v) solmun v välitön edeltäjä Dijkstran algoritmin laskemassa polussa Dijkstran algoritmia ajettaessa on tietyllä ajanhetkellä kolmenlaisia solmuja; sellaisia solmuja joihin lyhin etäisyys on jo määritetty, eli joukon N solmut jotka eivät ole joukossa N, mutta ovat jonkin joukon N solmun naapureita solmuja, jotka eivät ole minkään N:n solmun naapureita (eli solmuja v, joille d u (v) = ) 85

86 Dijkstran algoritmi 1. Aloitus: N = {a} ; 2. Jokaisella verkon solmulle v a asetetaan d a (v) = c(a,v), jos v on a:n naapuri; ja d a (v) =, jos v ei ole a:n naapuri 3. Toistetaan i. määritä sell. w, joka ei ole joukossa N, että d a (w) saa pienimmän arvonsa; ii. lisää w joukkoon N ja aseta d(a,w)= d a (w); iii. päivitä d a (v) aina kun v on sell. w:n naapuri, joka ei ole joukossa N : d a (v) = min {d a (v), d a (w) + c(w,v)} kunnes kaikki verkon solmut sisältyvät joukkoon N. 86

87 Dijkstran algoritmi (2) on kompleksisuudeltaan luokkaa O(n 2 ), missä n on verkon solmujen lukumäärä. kun lukua d(a,u) määritettäessä kirjataan ylös u:n välitön edeltäjä (solmu, jonka kautta u:hun saavutaan), saadaan määritettyä lyhin polku a:sta u:hun. linkkitilareititys voi johtaa patologiseen tilanteeseen, ns. heilahteluun eli oskillaatioon; oskillaatio voidaan estää olettamalla, että linkin kustannus ei riipu liikennemäärästä (mahdoton oletus) kaikki reitittimet eivät suorita linkkitila-algoritmia yhtäaikaisesti Esim. lasketaan Djikstran algoritmia käyttäen Kuva 29:n verkossa lyhin polku solmusta A kaikkiin muihin solmuihin. 87

88 Kuva 30 Oskillaatio kuormitusherkässä verkossa 88

89 5.2 Etäisyysvektorialgoritmi (DV algoritmi) Distance Vector Routing Algorithm (DV algoritmi) iteratiivinen: toiminta jatkuu siihen asti, että tietoa lakataan välittämästä asynkroninen: ei vaadi kaiken solmujen välisen toiminnan tahdittamista hajautettu: solmu saa vain naapureitaan koskevaa tietoa, suorittaa laskutoimenpiteet ja välittää tulokset takaisin naapureilleen käytetään merkintöjä (vrt. LS-algoritmi) c(u,v) solmujen u ja v välinen painokerroin, u ja v naapureita d u (v) dv-algoritmin laskema etäisyys solmusta u solmuun v d(u,v) solmujen u ja v välinen lyhin etäisyys (d(u,u)=0) 89

90 Etäisyysvektorialgoritmi (2) Bellman-Fordin yhtälö (x ja y solmuja, x y) d(x,y) = min {c(x,v) + d(v,y) v on x:n naapurisolmu} jokainen solmu x ylläpitää seuraavia tietoja painokerrointa c(x,v) jokaiselle naapurilleen v omaa etäisyysvektoria D x, joka koostuu luvuista d x (y), y V; edellä d x (x)=0 ja jos x y, on d x (y) x:n arvio omasta etäisyydestään solmuun y kunkin naapurinsa v etäisyysvektoria D v DV-algoritmissa jokainen solmu lähettää aika ajoin oman etäisyysvektorinsa kaikille naapureilleen kun solmu x saa naapurinsa v etäisyysvektorin D v, se päivittää oman vektorinsa D x seuraavasti d x (y) = min {c(x,v) + d v (y) v on x:n naapurisolmu } aina, kun y x 90

91 Etäisyysvektorialgoritmin rakenne Algoritmi suoritetaan jokaisessa verkon solmussa x. 1. Aloitus: kaikille v V asetetaan d x (x) = 0 d x (v) = c(x,v) jos v on x:n naapuri d x (v) = jos v ei ole x:n naapuri. 2. Lähetetään jokaiselle x:n naapurille etäisyysvektori D x. 3. Toistetaan i. odotetaan (kunnes tapahtuu c(x,v):n muutos jollekin x:n naapurille v tai saadaan päivitys D v joltakin naapurilta v) ; ii. asetetaan d x (y) = min {c(x,v) + d v (y) v on x:n naapurisolmu } aina, kun y V, y x iii. jos d x (y) muuttuu yhdelläkään y V, lähetetään päivitetty vektori D x kaikille naapureille. 91

92 Etäisyysvektorialgoritmin rakenne (2) 92

93 Etäisyysvektorialgoritmi: esimerkki 93

94 Linkkitila- versus etäisyysvektorialgoritmi Viestien lukumäärä LS-algoritmissa kukin tila tuntee verkon jokaisen linkin kustannuksen; tarvitaan O(nm) viestiä (n solmujen lkm, m välien lkm); kaikki päivitykset jokaiseen solmuun DV-algoritmissa viestien vaihto vain naapurisolmujen kesken Suppenemisnopeus LS-algoritmi O(nm) viestiä O(n 2 ) ajassa DV-algoritmi voi supeta hitaastikin Virheensieto LS-algoritmissa reitinmääritys hajautettua, reitittimen romahtaminen ei välttämättä vaikuta muihin solmuihin DV-algoritmissa reitittimen laskuvirhe välittyy muihin verkon solmuihin (epäsuorasti) 94

95 Muita reititysalgoritmeja tällä hetkellä käytössä lähes yksinomaan linkkitila- ja etäisyysvektorialgoritmeja muitakin vaihtoehtoja ollut esillä hot potato reititys: reititin lähettää paketin välittömästi eteenpäin mihin tahansa ruuhkattoman reitittimen yhteydessä olevaan linkkiin (vrt. hot potato hierarkisessa reititykessä) network flow reititys: reitti saadaan optimointiongelman ratkaisemisen tuloksena piirikytkentäinen reititys: yhteyden resurssit varattava etukäteen 95

96 5.3 Hierarkinen reititys edellä verkon reitittimet muodostivat homogeenisen joukon, jossa sama reititysalgoritmi käytännössä malli on liian yksinkertainen, koska se ei ole skaalautuva; salli organisaatioiden hallinnoida omia verkkojaan haluamallaan tavalla molemmat em. ongelmat poistuvat, kun verkon reitittimet ryhmitetään autonomisiksi järjestelmiksi (Autonomous Systems, AS) autonomisissa järjestelmissä ryhmä reititimiä on saman hallinnollisen kontrollin piirissä 96

97 Hierarkinen reititys (2) autonomisissa järjetelmissä jatkuu... yhden AS:n sisällä jokainen reititin käyttää samaa, ns. intraautonomista reititysprotokollaa (joka soveltaa joko ls- tai dvalgoritmia) eri AS:t yhdistetään toisiinsa yhdyskäytäväreitittimien avulla eri autonomisten systeemien välinen reititys tapahtuu interautonomista reititysprotokollaa käyttäen 97

98 Kuva 31 Keskenään yhteydessä olevat autonomiset järjestelmät 98

99 Hierarkinen reititys (3) Kuva 31:ssä autonomiset järjestelmät AS1, AS2 ja AS3 reitittimet 1a,1b,1c,1d ajavat AS1:n intra-autonomista reititysprotokollaa (AS2:n ja AS3:n reitittimet vastaavasti omaansa) yhdyskäytäväreitittimet: 1b, 1c, 2a ja 3a ajavat myös interautonomista reitiysprotokollaa oletetaan että reititin 2b saa paketin, jonka osoite on AS2:n ulkopuolella; tällöin 2b ohjaa paketin (AS2:n intra-autnomisen reititysprotokollan laskeman reititystaulunsa perusteella) joko reitittimelle 2a tai reitittimelle 2c aikanaan paketti saapuu yhdyskäytäväreitittimeen 2a, joka ohjaa paketin (interautonomisen reitityssprotokollan laskeman reitiystaulun perusteella) reitittimelle 1b 99

100 Lisätään uusi AS:n ulkopuolinen kohde reitittimen kytkentätauluun 100

101 6. Reititys Internetissä 6.1 Intra-AS reititys: RIP 6.2 Intra-AS reititys: OSPF 6.2 Inter-AS reititys: BGP 101

102 Reititys Internetissä Internetissä sovelletaan hierarkista reititystä aikaisemmin esitettyjen periaatteiden mukaisesti reititysalgoritmit: linkkitila- ja etäisyysvektorialgoritmeja reitittimet muodostavat autonomisia järjestelmiä (AS); kussakin AS:ssä useita aliverkkoja intra-autonomiset protokollat = sisäyhdyskäytäväprotokollat reitittävät AS:n sisällä interautonomiset protokollat = ulkoyhdyskäytäväprotokollat reitittävät usean AS:n välillä 102

103 6.1 Intra-AS reititys: RIP Routing Information Protocol (RIP); eräs vanhimmista reititysprotokollista (RFC 1058, RFC 2453) sisältyy v Berkley Software Distribution (BSD) Unix-järjestelmään (joka tukee TCP/IP pinoa) puhdas etäisyysvektoriprotokolla polun kustannus = hyppyjen lukumäärällä (lähteestä kohdealiverkkoon); polun maksimikustannus 15 (hyppyä) päivitys 30 sek välein, kommunikointi RIP request ja RIP response viesteillä implementoidaan sovelluskerroksen prosessina, RIP käyttää UDP:tä ja porttia 520; segmentit välitetään tavanomaisina IP-paketteina 103

104 6.2 Intra-AS reititys: OSPF Open Shortest Path First (OSPF) sovelletaan ylätason ISP:ssä, RIP alatason ISP:ssä RIP:n seuraaja (RFC 2328), kehittyneitä piirteitä linkkitilaprotokolla, käyttää Dijkstran algoritmia linkkitilainformaatio radiolähetyksenä kaikille AS:n reitittimille aina muutoksen sattuessa ja kerran puolessa tunnissa vaikka muutoksia ei olisikaan kommunikointi OSPF-viesteillä, jotka kääritäään suoraan IP-paketiksi, OSPF:n protokollanro IP-paketissa on 89 testaa linkkien toiminnallisuutta naapureille lähetetyillä HELLO-viesteillä 104

105 OSPF:n kehittyneitä piirteitä Turvallisuus. OSPF-kommunikointi voidaan autentikoida yksinkertainen autentikointi; salasana selkokielisenä Message Authentication Code (MAC) -autentikointi; paketista ja salasanasta MD5-tiiviste Useita polkuja, joilla sama kustannus. Kohteeseen voidaan käyttää useita polkuja joilla on sama kustannus. Integroitu tuki unicast- (tavanomaiselle) ja multicastreititykselle. Multicast OSPF (MOSPF, RFC 1584) laajentaa OSPF-protokollaa lisäämällä uudentyyppisiä linkkitilailmoituksia broadcast-mekanismiin. Hierarkisen rakenteen käyttö yhden autonomisen järjestelmän (AS) sisällä. OSPF kykenee tarkastelemaan autonomista järjestelmää hierarkisena rakenteena. 105

106 OSPF: hierarkisen rakenteen tuki OSPF-protokollaa käyttävä AS voidaan jakaa alueisiin (area); kukin alue ajaa omaa OSPF-protokollaa alueen sisäreitittimet (internal routers) reitittävät alueen sisäistä liikennettä toimittavat radiolähetyksenä linkkitilatietoa toisilleen kussakin alueessa yksi tai useampi (alueen) reunareititin (area border router) vastaa reitityksestä muihin AS:n alueisiin täsmälleen yksi alue AS:ssä järjestetään tukialueeksi (backbone area), jonka päätehtävänä on reitittää liikennettä muiden alueiden välillä 106

107 6.3 Inter-AS reititys: BGP Border Gateway Protocol (RFC 1772, RFC 1773, RFC 4271) Internetin de facto standardi interautonomiseen reititykseen BGP:llä on etäisyysvektoriprotokollan piirteitä; se on hajautettu ja iteratiivinen BGP:tä voi luonnehtia polkuvektoriprotokollaksi, koska BGP-reitittimet vaihtavat yksityiskohtaista polkutietoa AS tunnistetaan globaalisti yksikäsitteisen ASN-numeron (Autonomous System Number, RFC 1930) avulla 107

108 Inter-AS reititys: BGP (2) BGP operaatiot polkutietoa sisältävien viestien vastaanotto naapurisolmuilta päivitys ja reitinvalinta polkutietoa sisältävien viestien lähettäminen naapurisolmuihin BGP tarjoaa AS:lle keinon saada tietoa naapurina olevien autonomisten järjestelmien aliverkkojen tavoitettavuudesta jakaa tietoa tavoitettavuudesta AS:n sisäisille reitittimille määrittää 'hyviä' polkuja aliverkkojen tavoitettavuutta koskevan tiedon ja AS:n (toiminta)politiikan nojalla BGP sallii aliverkon mainostaa olemassaoloaan muulle Internetille 108

109 Inter-AS reititys: BGP (3) BGP varmistaa, että muut AS:t tietävät aliverkon olemassaolosta ja sen kuinka sinne päästään BGP ylläpitää puolipysyviä TCP-yhteyksiä (BGP-istuntoja) autonomisten järjestelmien välillä (ulkoinen BGP-istunto, ebgp) saman autonomisen järjestelmän sisällä (sisäinen BGP-istunto, ibgp) BGP auttaa AS:ää tietämään mitkä määränpäät ovat saavutettavissa naapurissa sijaitsevien AS:sien kautta määränpäät eivät ole isäntäkoneita, vaan CIDRosoitteiden (Classless Interdomain Routing) alkuosia kukin CIDR-osoitteen alkuosa edustaa yhtä tai useampaa aliverkkoa 109

110 Inter-AS reititys: BGP (4) BGP viestityypit OPEN: reititin aloittaa BGP-toiminnan jonkun naapurin kanssa UPDATE: reititin viestittää polkutietoa KEEPALIVE: reititin toiminnassa, ei informaatiota lähetettävänä NOTIFICATION: on havaittu virhe tai lähettäjä lopettaa BGPistunnon 110

111 7. Broadcast ja multicast reititys 7.1 Broadcast reititysalgoritmit 7.2 Multicast reititysalgoritmit 111

112 Broadcast- ja multicast reititys protokollat, jotka sallivat vain yhden lähettäjän ja yhden vastaanottajan ovat ns. unicast protokollia monissa sovelluksissa yksi tai useampi lähettäjä ja ryhmä vastaanottajia (multicast) tai vastaanottajina kaikki solmut verkossa (broadcast) multicast toiminto: yhdeltä lähettäjältä kulkee paketteja usealle vastaanotttajalle yhdellä lähetysoperaatiolla multicast toiminnossa reititysprotokollat keskeisessä roolissa Internet-multicast ei ole yhteydetön palvelu: reitittimet ylläpitävät yhteyden tilatietoja 112

113 7.1 Broadcast - reititysalgoritmit yhdeltä kaikille unicast (N way unicast) solmu lähettää jokaiseen kohteeseen kopion paketista tehoton; useita kopioita samasta paketista kulkee samassa linkissä vastaanottajien IP-osoitteet oltava tiedossa reititysalgoritmeissa broadcast-lähetystä käytetään päivittämään unicast-reittien tietoa; on ristiriitaista luottaa unicast-reititykseen broadcast-toiminnon saavuttamiseksi kontrolloimaton tulva (uncontrolled flood) solmu lähettää kopion paketista jokaiselle naapurilleen naapuri monistaa paketin ja lähettää sen edelleen kaikille naapureilleen (lukuunottamatta solmua, jolta se sai paketin) jos verkossa syklejä, paketit voivat jäädä niihin kiertämään syntyy 'broadcast - myrsky ; pakettien loputon kopiointi voi johtaa verkon romahtamiseen 113

114 Kuva 33 Monistaminen lähteessä ja verkossa 114

115 Broadcast reititysalgoritmit (2) kontrolloitu tulva paketin monistamista kontrolloidaan pakettiin lähteen osoite ja broadcast järjestysnumero solmut ylläpitävät tietoa broadcast paketin lähdeosoitteista ja järjestysnumeroista kertaalleen vastaanotettu, monistettu ja eteenpäinohjattu paketti hylätään toinen tapa takapolkuohjaus (reverse path forwarding) paketti sisältää lähettäjän osoitteen, reititin monistaa paketin vain jos se saapui rajapinnasta, johon lähettäjälle menevät paketit ohjataan 115

116 Kuva 34 Takaportttiohjaus 116

117 Broadcast reititysalgoritmit (3) virittävä puu -broadcast (spanning tree broadcast) jokaisen solmun tulisi ideaalitapauskessa saada vain yksi broadcast paketti virittävään puuhun perustuva broadcast yhtenäisen verkon (minimaalinen) virittävä puu: yhtenäinen syklitön aliverkko (jonka välien painoarvojen summa on pienin mahdollinen) minimaalinen virittävä puu voidaan luoda esim. ns. keskukseen perustuvaa menetelmää käyttäen määritellään puun keskussolmu (eli ydin) muut solmut lähettävät unicast-paketteja (ns. puuhunliittymispaketteja) ytimeen paketit ohjataan keskussolmuun unicast-reititystä käyttäen kun paketti saapuu solmuun, joka kuuluu jo virittävään puuhun, paketin kulkema polku lisätään virittävän puun aihioon 117

118 Kuva 35 Broadcast pitkin virittävää puuta 118

119 Kuva 36 Virittävän puun luonti: keskukseen perustuva menetelmä 119

120 7.2 Multicast - reititysalgoritmit multicast palvelu: multicast paketti toimitetaan verkon solmujen jollekin osajoukolle useat sovellukset tarvitsevat multicast palvelua massamainen ja täydentävä datansiirto (esim. ohjelmistopäivitys) virtaava jatkuva media (reaaliaikaiset audio- ja videolähetykset) jaetut sovellukset (videokonferenssi usean osallistujan kesken) datan syöttö (osaketarjoukset) välimuistipäivitykset interaktiiviset pelit 120

121 Multicast reititysalgoritmit (2) Multicast-kommunikoinnin ongelmat kuinka tunnistaa vastaanottajat kuinka osoitteistaa datagrammit, jotka vastaanottajille lähetetään Jokainen datagrammi ei voi kantaa kaikkien vastaanottajien osoitteita, koska vastaanottajia voi olla paljon lähettäjä ei välttämättä tunne kaikkia vastaanottajia eikä heidän osoitteitaan Tämän vuoksi Internetissä yhtä tunnistinta (D-luokan IP-osoitetta) käytetään kokonaiselle (multicast-) ryhmälle vastaanottajia kopio datagrammista, joka sisältää ryhmän tunnisteen toimitetaan jokaiselle ryhmän jäsenelle 121

122 Multicast reititysalgoritmit (3) Ongelma: jokaisella ryhmän jäsenellä muista ja multicastosoitteesta riippumaton IP-osoite. Kysymyksiä kuinka ryhmä perustetaan ja lopetetaan? miten ryhmän osoite valitaan? miten ryhmään lisätään jäseniä, onko jäsenyys rajoitettua? tuntevatko ryhmän jäsenet toistensa IP-osoitteet? miten verkko toimii välittäessään multicast-datagrammin ryhmän jäsenille? 122

123 Kuva 37 Multicast ryhmä 123

124 IGMP vastaa aikaisemmin esitettyihin multicast-toimintoja koskeviin kysymyksiin Internet Group Management Protocol, versio 2, RFC 2236 operoi isäntäkoneen ja sen oletusreitittimen välillä hoitaa isäntäkoneen sovellusten jäsenyyttä multicastryhmissä Internetin multicast-reitittimet siirtävät multicast-paketit (verkkokerroksen) multicast-reititysalgoritmia käyttäen lähettäjältä ryhmän jäsenille multicast-reititysalgoritmeja: PIM, DVMRP, MOSPF 124

125 IGMP (2) toimii paikallisesti (isäntäkone oletusreititin) ei toimi multicast-ryhmän jäsenten välillä (sell. protokollaa ei ole olemassa): jäsenet eivät periaatteessa tunne toisiaan tarvitaan protokolla koordinoimaan multicast-paketteja välittävien reitittimien toimintaa verkkokerroksen multicast-toiminto koostuu kahdesta toisiaan täydentävästä osasta IGMP:stä (joka operoi paikallisesti) multicast - reititysprotokollasta 125

126 Kuva 38 Kaksi komponenttia: IGMP ja multicast reititysprotokollat 126

127 IGMP (3) IGMP:ssä neljäntyyppisiä viestejä jäsenyystiedustelu (reititin lähettää) mihin ryhmiin (rajapinnassa) kuuluu jäseniä jäsenyystiedustelu: spesifinen (reititin lähettää) kuuluuko (rajapinnassa) tiettyyn ryhmään jäseniä jos isäntäkone ei vastaa, reititin tekee johtopäätöksen ryhmään kuulumattomuudesta ('soft state') jäsenyysraportti (isäntäkone lähettää) isäntäkone vastaa jäsenyystiedusteluun tai ilmoittaa haluavansa kuulua johonkin ryhmään ryhmästä lähteminen (isäntäkone lähettää) IGMP-viestit kuljetetaan IP-paketeissa (protokollanro 2) kuka tahansa voi liittyä multicast-ryhmään 127

128 IGMP (4) lähettäjän ei tarvitse huolehtia muiden ryhmään liittymisestä, hän ei voi myöskään kontrolloida sitä kuka ryhmään liittyy sitä kuka lähettää datagrammeja multicast-ryhmälle ei liioin voi kontrolloida: paketit voivat sekoittua vastaanottaja ei IGMP:n varhaiversioissa voinut spesifioia lähettäjiä, joilta haluaa (tai ei halua) paketteja; tilanne korjautui IGMPv3:ssa pakettien suodatus, järjestys ja yksityisyys voidaaan taata sovelluskerroksen toimenpitein IGMP heijastaa Internetin filosofiaa: yksinkertainen verkkokerros, lisätoiminnot (ryhmän jäsenyys) verkon reunalla ylempien kerrosten protokollilta 128

129 Kuva 39 IGMP:n viestiformaatti 129

TCP/IP-protokollapino. Verkkokerros ja Internetprotokolla. Sisältö. Viime luennolla. Matti Siekkinen

TCP/IP-protokollapino. Verkkokerros ja Internetprotokolla. Sisältö. Viime luennolla. Matti Siekkinen TCP/IP-protokollapino Matti Siekkinen T-110.2100 Johdatus tietoliikenteeseen kevät 2010 Sovelluskerros Middleware: HTTP, SSL, XML... Kuljetuskerros: TCP, UDP,... Verkkokerros: IPv4, IPv6 Linkkikerros:

Lisätiedot

3/3/15. Verkkokerros 2: Reititys CSE-C2400 Tietokoneverkot Kirjasta 4.2-4.3, 4.5-4.8. Verkkokerros. Internet-protokollapino ja verkkokerroksen tehtävä

3/3/15. Verkkokerros 2: Reititys CSE-C2400 Tietokoneverkot Kirjasta 4.2-4.3, 4.5-4.8. Verkkokerros. Internet-protokollapino ja verkkokerroksen tehtävä do what I mean // : Reititys CSE-C400 Tietokoneverkot Kirjasta 4.-4., 4.-4.8 Tällä luennolla Reititys Internet-verkossa ja internet-verkoissa Internetin rakenne Reititysprotokollat ja algoritmit Reitittimen

Lisätiedot

Verkkokerros ja Internetprotokolla

Verkkokerros ja Internetprotokolla Verkkokerros ja Internetprotokolla Matti Siekkinen T-110.2100 Johdatus tietoliikenteeseen kevät 2011 Sovelluskerros Middleware: HTTP, SSL, XML... Kuljetuskerros: TCP, UDP,... Verkkokerros: IPv4, IPv6 Linkkikerros:

Lisätiedot

Antti Vähälummukka 2010

Antti Vähälummukka 2010 Antti Vähälummukka 2010 TCP/IP (Transmission Control Protocol / Internet Protocol) on usean Internet-liikennöinnissä käytettävän tietoverkkoprotokollan yhdistelmä. IP-protokolla on alemman tason protokolla,

Lisätiedot

Chapter 4 Network Layer

Chapter 4 Network Layer Chapter 4 Network Layer A note on the use of these ppt slides: We re making these slides freely available to all (faculty, students, readers). They re in PowerPoint form so you can add, modify, and delete

Lisätiedot

Verkkokerroksen palvelut. 4. Verkkokerros. Virtuaalipiiri (virtual circuit) connection-oriented ~ connectionless. tavoitteet.

Verkkokerroksen palvelut. 4. Verkkokerros. Virtuaalipiiri (virtual circuit) connection-oriented ~ connectionless. tavoitteet. 4. Verkkokerros sovelluskerros asiakas kuljetuskerros end-to-end verkkokerros Verkkokerroksen palvelut tavoitteet palvelut riippumattomia aliverkkojen tekniikasta kuljetuskerros eristettävä aliverkkojen

Lisätiedot

Chapter 4 Network Layer

Chapter 4 Network Layer Chapter 4 Network Layer A note on the use of these ppt slides: We re making these slides freely available to all (faculty, students, readers). They re in PowerPoint form so you can add, modify, and delete

Lisätiedot

S 38.1105 Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory

S 38.1105 Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory S 38.1105 Tietoliikennetekniikan perusteet Pakettikytkentäiset verkot Kertausta: Verkkojen OSI kerrosmalli Sovelluskerros Esitystapakerros Istuntokerros Kuljetuskerros Verkkokerros Linkkikerros Fyysinen

Lisätiedot

Verkkokerros 2: Reititys

Verkkokerros 2: Reititys Verkkokerros 2: Reititys CSE-C2400 Tietokoneverkot Kirjasta 4.2-4.3, 4.5-4.8 Sanna Suoranta Osa sisällöstä adaptoitu seuraavista lähteistä: J.F. Kurose and K.W. Ross: Computer Networking: A Top-Down Approach

Lisätiedot

Internet ja tietoverkot 2015 Harjoitus 5: (ISO/OSI-malli: Verkkokerros, TCP/IP-malli: internet-kerros)

Internet ja tietoverkot 2015 Harjoitus 5: (ISO/OSI-malli: Verkkokerros, TCP/IP-malli: internet-kerros) Internet ja tietoverkot 2015 Harjoitus 5: (ISO/OSI-malli: Verkkokerros, TCP/IP-malli: internet-kerros) Tämän harjoituksen tarkoituksena on tutustua IP-protokollaan. Kertausta - Harjoitus 4: Erään sovelluksen

Lisätiedot

Internet perusteet. Analyysin tasot

Internet perusteet. Analyysin tasot Internet perusteet Internet perusteet Osoitteet IPv4 ja ICMP -protokollat ARP - Address Resolution Protocol Internet-1 Analyysin tasot Tuotteet Markkinat Määrittelyt, RFC, draft specifications Protokollat

Lisätiedot

Kytkentäosa. Ulosmenoportit. Jonotus reitittimessä 001..

Kytkentäosa. Ulosmenoportit. Jonotus reitittimessä 001.. Osoitteen 1. bitti 2. bitti 3. bitti jne 0 Kun n = 32 ei ole tarpeeksi nopea nykyisiin runkoreitittimiin! 1 001.. - content addressable memory (CAM) - välimuistin käyttö Kytkentäosa Kytkentä muistin kautta

Lisätiedot

Johdanto Internetin reititykseen

Johdanto Internetin reititykseen Johdanto Internetin reititykseen IPv4, ICMP, ARP, osoitteet (Luvut 2-3 Huiteman kirjassa) Internet-1 Analyysin tasot Tuotteet Markkinat Määrittelyt, RFC, draft specifications Protokollat Periaatteet, Vaatimukset

Lisätiedot

Siltojen haitat. Yleisesti edut selvästi suuremmat kuin haitat 2/19/2003 79. Kytkin (switch) Erittäin suorituskykyisiä, moniporttisia siltoja

Siltojen haitat. Yleisesti edut selvästi suuremmat kuin haitat 2/19/2003 79. Kytkin (switch) Erittäin suorituskykyisiä, moniporttisia siltoja Siltojen haitat sillat puskuroivat ja aiheuttavat viivettä ei vuonsäätelyä => sillan kapasiteetti voi ylittyä kehysrakenteen muuttaminen => virheitä jää havaitsematta Yleisesti edut selvästi suuremmat

Lisätiedot

Tietoliikenteen perusteet. Verkkokerros

Tietoliikenteen perusteet. Verkkokerros Tietoliikenteen perusteet Verkkokerros Kurose, Ross: Ch 4.- 4.5 Tietoliikenteen perusteet /007/ Liisa Marttinen Sisältöä Verkkokerros Reititin IP-protokolla Reititysalgoritmit Oppimistavoitteet: - Osata

Lisätiedot

Sovelluskerros. Sovelluskerros. Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros. Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros

Sovelluskerros. Sovelluskerros. Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros. Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros do w hat I m ean Luennon sisältö Internet-protokolla versio 6 Comer luku 31 (vanha kirja ss. 257-278) Sovelluskerros Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros IPv6 Internet Sovelluskerros

Lisätiedot

Kuljetus- ja verkkokerrokset. Jyry Suvilehto T-110.1100 Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2011

Kuljetus- ja verkkokerrokset. Jyry Suvilehto T-110.1100 Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2011 Kuljetus- ja verkkokerrokset Jyry Suvilehto T-110.1100 Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2011 Luennon sisältö 1. Johdantoa Kertaus, motivointi Yhteys, yhteydettömyys Best effort

Lisätiedot

Verkkokerros ja Internet Protocol. kirja sivut 190-222

Verkkokerros ja Internet Protocol. kirja sivut 190-222 Verkkokerros ja Internet Protocol kirja sivut 190-222 Verkkokerros Internet-protokolla (IP) toteuttaa verkkokerroksen Tietoliikennepaketit välitetään erilaisten fyysisten kerrosten ylitse koneelta koneelle

Lisätiedot

TLT-2600 Verkkotekniikan jatkokurssi Multicast

TLT-2600 Verkkotekniikan jatkokurssi Multicast TLT-2600 Verkkotekniikan jatkokurssi Multicast Prof. Jarmo Harju, TTY Verkkotekniikan jatkokurssi 1 Multicast-sovellukset Resurssien haku esim. naapurireitittimet, DHCP -palvelin käytetään yleensä vain

Lisätiedot

Tietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone

Tietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone ja ylläpito computer = laskija koostuu osista tulostuslaite näyttö, tulostin syöttölaite hiiri, näppäimistö tallennuslaite levy (keskusyksikössä) Keskusyksikkö suoritin prosessori emolevy muisti levy Suoritin

Lisätiedot

Internet-protokollia. ICMP-sanomia

Internet-protokollia. ICMP-sanomia Internet-protokollia ICMP (Internet Control Message Protocol) ICMP (Internet Control Message Protocol) ARP (Address Resolution Protocol) RARP (Reverse Address Resolution Protocol) OSPF (Open Shortest Path

Lisätiedot

Reititys. Luennon sisältö. Miten IP-paketti löytää tiensä verkon läpi. Edelleenlähetys (forwarding) yksittäisen koneen näkökulmasta

Reititys. Luennon sisältö. Miten IP-paketti löytää tiensä verkon läpi. Edelleenlähetys (forwarding) yksittäisen koneen näkökulmasta Luennon sisältö Reititys Autonomisten järjestelmien sisäinen reititys luvut 7, 3 ja 5 Mitä reititys on Reititysalgoritmit etäisyysvektori linkkitila (polkuvektori ensi viikolla) Sisäiset reititysprotokollat

Lisätiedot

Reititys. Autonomisten järjestelmien sisäinen reititys. luvut 7, 13 ja 15. Sanna Suoranta https://noppa.tkk.fi/noppa/kurssi/t-110.4100 16.9.

Reititys. Autonomisten järjestelmien sisäinen reititys. luvut 7, 13 ja 15. Sanna Suoranta https://noppa.tkk.fi/noppa/kurssi/t-110.4100 16.9. Reititys Autonomisten järjestelmien sisäinen reititys luvut 7, 13 ja 15 1 Luennon sisältö Mitä reititys on Reititysalgoritmit etäisyysvektori linkkitila (polkuvektori ensi viikolla) Sisäiset reititysprotokollat

Lisätiedot

Liikkuvuudenhallinta Mobile IP versio 6 - protokollalla

Liikkuvuudenhallinta Mobile IP versio 6 - protokollalla Liikkuvuudenhallinta Mobile IP versio 6 - protokollalla Mikko Merger Valvoja: Professori Jorma Jormakka Ohjaaja: TkL Markus Peuhkuri TKK/Tietoverkkolaboratorio 1 Sisällysluettelo Tavoitteet IEEE 802.11

Lisätiedot

Internet ja tietoverkot 2015 Harjoitus 7: Kertaus

Internet ja tietoverkot 2015 Harjoitus 7: Kertaus Internet ja tietoverkot 2015 Harjoitus 7: Kertaus Tämän harjoituksen tarkoituksena on hieman kerrata TCP/IP-kerrosmallin sovelluskerroksen, kuljetuskerroksen, internet-kerroksen ja siirtoyhteyskerroksen

Lisätiedot

ITKP104 Tietoverkot - Teoria 3

ITKP104 Tietoverkot - Teoria 3 ITKP104 Tietoverkot - Teoria 3 Ari Viinikainen Jyväskylän yliopisto 5.6.2014 Teoria 3 osuuden tärkeimmät asiat kuljetuskerroksella TCP yhteyden muodostus ja lopetus ymmärtää tilakaavion suhde protokollan

Lisätiedot

Kuva maailmasta Pakettiverkot (Luento 1)

Kuva maailmasta Pakettiverkot (Luento 1) M.Sc.(Tech.) Marko Luoma (1/20) M.Sc.(Tech.) Marko Luoma (2/20) Kuva maailmasta Pakettiverkot (Luento 1) WAN Marko Luoma TKK Teletekniikan laboratorio LAN M.Sc.(Tech.) Marko Luoma (3/20) M.Sc.(Tech.) Marko

Lisätiedot

S-38.118 Teletekniikan perusteet

S-38.118 Teletekniikan perusteet S-38.118 Teletekniikan perusteet Laskuharjoitus 3 Paketoinnin hyötysuhde 1 Harjoitus 3 koostuu: Demoluento (45 min) Datan siirtäminen Internetissä yleensä Laskuesimerkki datan siirtämisestä Äänen siirtäminen

Lisätiedot

Pikaohje IPv6-ominaisuuksiin FreeBSD-järjestelmässä Päivitetty 29.1.2004. Niko Suominen niko@netlab.hut.fi

Pikaohje IPv6-ominaisuuksiin FreeBSD-järjestelmässä Päivitetty 29.1.2004. Niko Suominen niko@netlab.hut.fi Pikaohje IPv6-ominaisuuksiin FreeBSD-järjestelmässä Päivitetty 29.1.2004 Niko Suominen niko@netlab.hut.fi Perusteet reitittimen konfiguroinnissa IPv6-protokollapinon käyttöönotto Aivan ensimmäiseksi pitää

Lisätiedot

4. Verkkokerros ja reitittimet

4. Verkkokerros ja reitittimet 4. Verkkokerros ja reitittimet Verkkokerroksen perusprosessit ovat: 1. Datan kapselointi IP-paketeiksi, 2. IP-paketin reititys verkossa ja 3. IP-osoitejärjestelmä. 1 Verkkokerroksen protokollat Verkkokerros

Lisätiedot

Chapter 4 Network Layer Chapter 6 (part) Mobile Networks. Verkkokerros. Verkkokerros. Verkkokerros. Reititys ja jatkolähetys. Verkkokerroksen tehtävät

Chapter 4 Network Layer Chapter 6 (part) Mobile Networks. Verkkokerros. Verkkokerros. Verkkokerros. Reititys ja jatkolähetys. Verkkokerroksen tehtävät Chapter 4 Network Laer Chapter 6 (part) Mobile Networks A note on the use of these ppt slides: We re making these slides freel available to all (facult, students, readers). The re in PowerPoint form so

Lisätiedot

4. Reititys (Routing)

4. Reititys (Routing) 4. Reititys (Routing) Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle Välissä voi olla hyvin monimutkainen monista erilaisista aliverkoista koostuva verkko.

Lisätiedot

Internet-protokolla versio 6. Miksi vaihtaa? Luennon sisältö. Comer luku 31, 30 (vanha kirja ss. 257-278+...) Internet Protocol (IPv6)

Internet-protokolla versio 6. Miksi vaihtaa? Luennon sisältö. Comer luku 31, 30 (vanha kirja ss. 257-278+...) Internet Protocol (IPv6) Internet-protokolla versio 6 Sovelluskerros Sovelluskerros Comer luku 31, 30 (vanha kirja ss. 257-278+...) Kuljetuskerros Verkkokerros Linkkikerros IPv6 Kuljetuskerros Verkkokerros Linkkikerros Fyysinen

Lisätiedot

Protokollien yleiset toiminnot

Protokollien yleiset toiminnot CT30A2003 Tietoliikennetekniikan perusteet Protokollien yleiset toiminnot 1 Järjestelmä ja olio Eri järjestelmissä sijaitsevat oliot kommunikoivat keskenään - Jotta se olisi mahdollista, täytyy niiden

Lisätiedot

T-110.4100 Tietokoneverkot kertaus

T-110.4100 Tietokoneverkot kertaus kertaus 1 Infrastruktuuripalvelut: DNS, SNMP Tietoturvaratkaisu TLS Sovelluskerros Käyttäjän sovellukset: sähköposti (SMTP, IMAP) WWW (HTTP) FTP, SSH, Socket-rajapinta ohjelmoinnille IP, osoitteet, reititys

Lisätiedot

Pertti Pennanen OSI 1 (4) EDUPOLI ICTPro1 29.10.2013

Pertti Pennanen OSI 1 (4) EDUPOLI ICTPro1 29.10.2013 Protokollat Pertti Pennanen OSI 1 (4) SISÄLLYSLUETTELO Protokollat... 1 OSI-mallin kerrokset ovat... 2 Fyysinen kerros (Ethernet) hubi, toistin... 2 Siirtoyhteyskerros (Ethernet) silta, kytkin... 2 Verkkokerros

Lisätiedot

T-110.4100 Tietokoneverkot : Reititys sisäverkossa

T-110.4100 Tietokoneverkot : Reititys sisäverkossa T-110.4100 Tietokoneverkot : Reititys sisäverkossa Teemu Kiviniemi Funet-verkko CSC Tieteen tietotekniikan keskus Oy Luento pohjautuu Sanna Suorannan aiempaan materiaaliin. 7.2.2012 Luennon sisältö Reititys

Lisätiedot

Yhteenveto. CSE-C2400 Tietokoneverkot 29.03.2016

Yhteenveto. CSE-C2400 Tietokoneverkot 29.03.2016 Yhteenveto CSE-C2400 Tietokoneverkot 29.03.2016 Tällä luennolla Lyhyet kertaukset aiemmista luennoista Kokonaiskuva Miten kaikki palat toimivat yhteen? 2 Internet-protokollapino Sähköposti Facebook Ohjelmistot

Lisätiedot

Siirto- ja verkkokerrokset. Jyry Suvilehto T-110.1100 Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2014

Siirto- ja verkkokerrokset. Jyry Suvilehto T-110.1100 Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2014 Siirto- ja verkkokerrokset Jyry Suvilehto T-110.1100 Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2014 Luennon sisältö 1. Kertausta Protokollapino DNS 2. Johdanto Yhteys, yhteydettömyys Best

Lisätiedot

T-110.4100 Harjoitustyöluento

T-110.4100 Harjoitustyöluento 1. lokakuuta 2009 Yhteenveto 1 2 3 Linkkitilaprotokolla 4 5 6 DL! Ensimmäinen deadline lähestyy: harjoitustyön suunnitelma pitäisi palauttaa 15.10 klo 12 mennessä. Itse harjoitustyöstä lisää tuota pikaa..

Lisätiedot

IP asetus -harjoitus Tietojenkäsittelyn koulutusohjelma 31.10.2011

IP asetus -harjoitus Tietojenkäsittelyn koulutusohjelma 31.10.2011 ICT1TN002 1/11 Tietokone ja tietoverkot Tietojenkäsittelyn koulutusohjelma 1 ICT1TN002 Harjoitus lähiverkkoasetusten vaikutuksesta Tässä harjoituksessa tutustutaan labrassa lähiverkon toimintaan tekemällä

Lisätiedot

OSI malli. S 38.188 Tietoliikenneverkot S 2000. Luento 2: L1, L2 ja L3 toiminteet

OSI malli. S 38.188 Tietoliikenneverkot S 2000. Luento 2: L1, L2 ja L3 toiminteet M.Sc.(Tech.) Marko Luoma (1/38) S 38.188 Tietoliikenneverkot S 2000 Luento 2: L1, L2 ja L3 toiminteet OSI malli M.Sc.(Tech.) Marko Luoma (2/38) OSI malli kuvaa kommunikaatiota erilaisten protokollien mukaisissa

Lisätiedot

ITKP104 Tietoverkot - Teoria 2

ITKP104 Tietoverkot - Teoria 2 ITKP104 Tietoverkot - Teoria 2 Ari Viinikainen Jyväskylän yliopisto 5.6.2014 Teoria 2 - Sovelluskerrokselta kuljetuskerrokselle Rekursiivinen ja Iteratiivinen DNS DNS tarkemmin - kokeile itse Verkkotunnuksen

Lisätiedot

Tämän kurssin sisältö. Tietoa tästä kurssista. Esitiedot. T-110.4100 Tietokoneverkot. TCP/IP-verkot ja niiden toiminta Turvallisuusominaisuudet

Tämän kurssin sisältö. Tietoa tästä kurssista. Esitiedot. T-110.4100 Tietokoneverkot. TCP/IP-verkot ja niiden toiminta Turvallisuusominaisuudet Tämän kurssin sisältö, TkL Tutkija, T-laitos, TKK TCP/IP-verkot ja niiden toiminta Turvallisuusominaisuudet Verkkosovellusten suunnittelu ja ohjelmointi 1 2 Tietoa tästä kurssista news://news.tky.hut.fi/opinnot.tik.tietokoneverkot

Lisätiedot

Netemul -ohjelma Tietojenkäsittelyn koulutusohjelma 31.10.2011

Netemul -ohjelma Tietojenkäsittelyn koulutusohjelma 31.10.2011 Tietojenkäsittelyn koulutusohjelma ICT1TN002 1/6 Tietokone ja tietoverkot 1 ICT1TN002 Harjoitus lähiverkon toiminnasta Tässä harjoituksessa tutustutaan lähiverkon toimintaan Netemul ohjelman avulla. Ohjelmassa

Lisätiedot

Dataverkot. Luennon aiheet. Verkkoliikenne ja kommunikointi. Liikennöinti. Markus Peuhkuri 2001-10-11. Verkkoliikenne. Liikennöinnin yhteydellisyys

Dataverkot. Luennon aiheet. Verkkoliikenne ja kommunikointi. Liikennöinti. Markus Peuhkuri 2001-10-11. Verkkoliikenne. Liikennöinnin yhteydellisyys Dataverkot Markus Peuhkuri 2001-10-11 Luennon aiheet Verkkoliikenne Liikennöinnin yhteydellisyys IP Reititys IPv6 Verkkoliikenne ja kommunikointi Verkkoliikenne kuinka välitän viestin vastaanottajalle

Lisätiedot

Internet ja tietoverkot Loppukoe 18. huhtikuuta 2005

Internet ja tietoverkot Loppukoe 18. huhtikuuta 2005 Internet ja tietoverkot Loppukoe 18. huhtikuuta 2005 1. Vertaile piiri- ja pakettiväliteisten tietoverkkoja. 2. Esittele HTTP-protokollan toiminta. 3. Miten tapahtuu kanavointi kuljetuskerroksessa? Entä

Lisätiedot

TCP/IP-protokollat ja DNS

TCP/IP-protokollat ja DNS TCP/IP-protokollat ja DNS Oma nimi Raportti pvm Sisällys 1 TCP/IP...1 1.1 TCP-protokolla...1 1.2 IP-protokolla...1 2 DNS-järjestelmä...1 2.1 Verkkotunnukset...2 2.2 Nimipalvelimet...2 2.2.1 Nimenselvitys...2

Lisätiedot

Nimi: Op.numero: Yritän arvosanan korotusta, olen läpäissyt IVT:n tentin

Nimi: Op.numero: Yritän arvosanan korotusta, olen läpäissyt IVT:n tentin 1 8304500 Tietoliikenneverkkojen perusteet Tentti 22102003 /OA&JH Nimi: Opnumero: HUOM! Merkitse alle ajankohdat (esim kesä 2002), mikäli olet suorittanut osuuksia kurssille 83450 Internetin verkkotekniikat,

Lisätiedot

Miten selain muodostaa TCP- tai UDP-yhteyden? TCP-osoite = IP-osoite + porttinumero ( tässä 80) SOCKET BIND (80) LISTEN ACCEPT. Connection Request

Miten selain muodostaa TCP- tai UDP-yhteyden? TCP-osoite = IP-osoite + porttinumero ( tässä 80) SOCKET BIND (80) LISTEN ACCEPT. Connection Request Miten selain muodostaa TCP- tai UDP-yhteyden? Käytetään pistokeprimitiivejä Selain SOCKET TCP-osoite = IP-osoite + porttinumero ( tässä 80) SOCKET BIND (80) LISTEN ACCEPT www-palvelin 128.214.4.29 kuuntelee

Lisätiedot

Directory Information Tree

Directory Information Tree IP-osoite / Host taulu, jossa neljä 8 bit lukua esim. 192.168.0.10/24, unix, linux, windows windows\system32\drivers\etc DNS (Domain Name System), muuttaa verkkotunnuksen IPosoitteeksi. X.500 perustuu

Lisätiedot

Enemmän voitonriemua. Vähemmän tylsiä hetkiä. Pelien ja sovellusten jakaminen Sonera Viihde -palvelussa

Enemmän voitonriemua. Vähemmän tylsiä hetkiä. Pelien ja sovellusten jakaminen Sonera Viihde -palvelussa Enemmän voitonriemua. Vähemmän tylsiä hetkiä. Pelien ja sovellusten jakaminen Sonera Viihde -palvelussa Sisällysluettelo 1. Game & Application Sharing -toiminto (pelien ja sovellusten jakaminen)... 3 2.

Lisätiedot

Diplomityöseminaari 21.5.2002

Diplomityöseminaari 21.5.2002 Diplomityöseminaari.5. Nimi: Aihe: Valvoja: Ohjaaja: Teettäjä: Leimakytkentää hyödyntävien virtuaaliverkkojen vertailu Prof. Raimo Kantola DI Jarno Salmela Sonera Oyj.5. Diplomityöseminaari Esityksen rakenne

Lisätiedot

INTERNET-yhteydet E L E C T R O N I C C O N T R O L S & S E N S O R S

INTERNET-yhteydet E L E C T R O N I C C O N T R O L S & S E N S O R S INTERNET-yhteydet IP-osoite IP-osoitteen tarkoituksena on yksilöidä laite verkossa. Ip-osoite atk-verkoissa on sama kuin puhelinverkossa puhelinnumero Osoite on muotoa xxx.xxx.xxx.xxx(esim. 192.168.0.1)

Lisätiedot

enemmän osoitteita 16 tavua osoitteelle=> osoitteita paljon! virtaviivaistettu nopeampi käsittely reitittimissä => tehokkaampi

enemmän osoitteita 16 tavua osoitteelle=> osoitteita paljon! virtaviivaistettu nopeampi käsittely reitittimissä => tehokkaampi IPv6-protokolla enemmän osoitteita 16 tavua osoitteelle=> osoitteita paljon! virtaviivaistettu nopeampi käsittely reitittimissä => tehokkaampi uusia piirteitä erilaisten sovellusten tarpeet huomioon turvauspiirteet

Lisätiedot

..128.214.4.29.. itää saada selville P-osoitetta vastaava erkko-osoite. leislähetyksenä ysely: Kenen IPsoite. IP-paketissa on vain vastaanottajan

..128.214.4.29.. itää saada selville P-osoitetta vastaava erkko-osoite. leislähetyksenä ysely: Kenen IPsoite. IP-paketissa on vain vastaanottajan ..128.214.4.29.. IP-paketissa on vain vastaanottajan IPosoite A B:n verkkoosoite..128.214.4.29.. B 128.214.4.29 66-55-44-33 22-11 itää saada selville P-osoitetta vastaava erkko-osoite. leislähetyksenä

Lisätiedot

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri Pikaohje Pikaohje Myyntipaketin sisältö 1. TeleWell TW-EA711 ADSL modeemi & palomuuri 2. AC-DC sähköverkkomuuntaja 3. RJ-11 puhelinjohto ja suomalainen

Lisätiedot

Jaakko Ylituomaala. IPv4-protokollasta siirtyminen IPv6-protokollaan. Opinnäytetyö Kevät 2011 Tekniikan yksikkö Tietotekniikan koulutusohjelma

Jaakko Ylituomaala. IPv4-protokollasta siirtyminen IPv6-protokollaan. Opinnäytetyö Kevät 2011 Tekniikan yksikkö Tietotekniikan koulutusohjelma Jaakko Ylituomaala IPv4-protokollasta siirtyminen IPv6-protokollaan Opinnäytetyö Kevät 2011 Tekniikan yksikkö Tietotekniikan koulutusohjelma 1(61) SEINÄJOEN AMMATTIKORKEAKOULU Opinnäytetyön tiivistelmä

Lisätiedot

Internet ja tietoverkot. 5 Siirtoyhteyskerros ja paikallisverkot. Oulun yliopisto Tietojenkäsittelytieteiden laitos Periodi 3 2014 / 2015

Internet ja tietoverkot. 5 Siirtoyhteyskerros ja paikallisverkot. Oulun yliopisto Tietojenkäsittelytieteiden laitos Periodi 3 2014 / 2015 811338A 5 Siirtoyhteyskerros ja paikallisverkot Oulun yliopisto Tietojenkäsittelytieteiden laitos 2014 / 2015 Siirtoyhteyskerros ja paikallisverkot Luento pohjautuu kirjan James F. Kurose, Keith W. Ross,

Lisätiedot

Kytkimet, reitittimet, palomuurit

Kytkimet, reitittimet, palomuurit Kytkimet, reitittimet, palomuurit Kytkin (ja hubi): kaikki liikenne välitetään kaikille samaan kytkimeen kytketyille koneille suoraan, ei tarvitse omaa IP-osoitetta Reititin: ohjaa liikennettä verkkoalueiden

Lisätiedot

Pertti Pennanen DOKUMENTTI 1 (5) EDUPOLI ICTPro1 29.10.2013

Pertti Pennanen DOKUMENTTI 1 (5) EDUPOLI ICTPro1 29.10.2013 Virtualisointi Pertti Pennanen DOKUMENTTI 1 (5) SISÄLLYSLUETTELO Virtualisointi... 2 Virtualisointiohjelmia... 2 Virtualisointitapoja... 2 Verkkovirtualisointi... 2 Pertti Pennanen DOKUMENTTI 2 (5) Virtualisointi

Lisätiedot

Etäkäyttö onnistuu kun kamera on kytketty yleisimpiin adsl- tai 3G verkkoihin. Kts. Tarkemmin taulukosta jäljempänä.

Etäkäyttö onnistuu kun kamera on kytketty yleisimpiin adsl- tai 3G verkkoihin. Kts. Tarkemmin taulukosta jäljempänä. Foscam kameran etäkäyttö Etäkäyttö onnistuu kun kamera on kytketty yleisimpiin adsl- tai 3G verkkoihin. Kts. Tarkemmin taulukosta jäljempänä. Kamera sijoitetaan aina paikalliseen lähiverkkoon (LAN) jossa

Lisätiedot

10. Painotetut graafit

10. Painotetut graafit 10. Painotetut graafit Esiintyy monesti sovelluksia, joita on kätevä esittää graafeina. Tällaisia ovat esim. tietoverkko tai maantieverkko. Näihin liittyy erinäisiä tekijöitä. Tietoverkkoja käytettäessä

Lisätiedot

Graafit ja verkot. Joukko solmuja ja joukko järjestämättömiä solmupareja. eli haaroja. Joukko solmuja ja joukko järjestettyjä solmupareja eli kaaria

Graafit ja verkot. Joukko solmuja ja joukko järjestämättömiä solmupareja. eli haaroja. Joukko solmuja ja joukko järjestettyjä solmupareja eli kaaria Graafit ja verkot Suuntamaton graafi: eli haaroja Joukko solmuja ja joukko järjestämättömiä solmupareja Suunnattu graafi: Joukko solmuja ja joukko järjestettyjä solmupareja eli kaaria Haaran päätesolmut:

Lisätiedot

Tietoliikenneohjelmointi. v. 0.01

Tietoliikenneohjelmointi. v. 0.01 Tietoliikenneohjelmointi v. 0.01 Kurssin suoritus ja tavoitteet Kurssin suoritus kerrotaan erikseen. Tavoitteet: Oppilas osaa suunnitella ja toteuttaa verkossa toimivia asiakas/palvelin sovelluksia. Protokollat

Lisätiedot

Linux palomuurina (iptables) sekä squid-proxy

Linux palomuurina (iptables) sekä squid-proxy Linux palomuurina (iptables) sekä squid-proxy Linux-järjestelmät Winai Prathumwong TI10HJ 06.11.2012 2 Iptables (Netfilter) Johdanto Iptables on Linux-kernelin sisäänrakennetun palomuurin, Netfilter:in

Lisätiedot

Johdanto Internetin reititykseen

Johdanto Internetin reititykseen Johdanto Internetin reititykseen Internet architecture IPv4, ICMP, ARP Addressing, routing principles (Luvut 2-3 Huiteman kirjassa) Internet-1 Analyysin tasot Tuotteet Markkinat Määrittelyt, RFC, draft

Lisätiedot

WWW-sivu. Miten Internet toimii? World Wide Web. HTML-koodi. HTTP-istunto URL <#>

WWW-sivu. Miten Internet toimii? World Wide Web. HTML-koodi. HTTP-istunto URL <#> WWW-sivu Miten Internet toimii? HTML-koodi World Wide Web Nixu International

Lisätiedot

Verkkotekniikan jatkokurssi Mobile IPv4 26.1.2006

Verkkotekniikan jatkokurssi Mobile IPv4 26.1.2006 Verkkotekniikan jatkokurssi Mobile IPv4 26.1.2006 Karri Huhtanen 1 Sisältö! 1. Arkkitehtuuri ja terminologia! 2. Toiminta 2.1 Toiminta kotiverkossa 2.2 Siirtyminen vieraaseen verkkoon

Lisätiedot

Aloha Lähiverkkoja => Ethernet Ethernet => => =>

Aloha Lähiverkkoja => Ethernet Ethernet => => => 185 Lähiverkkoja 186 Aloha Havaijin yliopistossa toteutettiin 1970-luvulla radiopakettiverkko, joka oli historiallisesti merkittävä. Verkon ohjaus on hajautettu eli asemat päättävät itse toiminnastaan:

Lisätiedot

Tietoliikenteen perusteet. Langaton linkki

Tietoliikenteen perusteet. Langaton linkki Tietoliikenteen perusteet Langaton linkki Kurose, Ross: Ch 6.1, 6.2, 6.3 (ei:6.2.1, 6.3.4 ja 6.3.5) Tietoliikenteen perusteet /2007/ Liisa Marttinen 1 Sisältö Langattoman linkin ominaisuudet Lnagattoman

Lisätiedot

Monimutkaisempi stop and wait -protokolla

Monimutkaisempi stop and wait -protokolla Monimutkaisempi stop and wait -protokolla Lähettäjä: 0:A vastaanottaja: ajastin lähettäjälle jos kuittausta ei kuulu, sanoma lähetetään automaattisesti uudelleen kuittaus: = ok, lähetä seuraava uudelleenlähetys

Lisätiedot

Vuonohjaus: ikkunamekanismi

Vuonohjaus: ikkunamekanismi J. Virtamo 38.3141 Teleliikenneteoria / Ikkunointiin perustuva vuonohjaus 1 Vuonohjaus: ikkunamekanismi Kuittaamattomina liikkeellä olevien segmenttien (data unit) lkm W (ikkuna) Lähetyslupien kokonaismäärä

Lisätiedot

Tietoliikenneohjelmistojen pääainesauna tänään! Tietoa tästä kurssista. Tämän kurssin sisältö. T-110.4100 Tietokoneverkot

Tietoliikenneohjelmistojen pääainesauna tänään! Tietoa tästä kurssista. Tämän kurssin sisältö. T-110.4100 Tietokoneverkot Tietoliikenneohjelmistojen pääainesauna tänään! Klo 15-18 tänään! Ilmoittautuminen viimeistään luentotauolla Tarjolla pitsaa Pääaineen valinneille ja siitä kiinnostuneille ehtorin saunalla, T-talon 3.

Lisätiedot

IHTE 1900 Seittiviestintä (syksy 2007) VERKKOTEKNIIKKAA. Mikä on protokolla, IP osoite, nimipalvelu jne ja mihin näitä tarvitaan?

IHTE 1900 Seittiviestintä (syksy 2007) VERKKOTEKNIIKKAA. Mikä on protokolla, IP osoite, nimipalvelu jne ja mihin näitä tarvitaan? VERKKOTEKNIIKKAA Sisältö: Johdatus aiheeseen. Mikä on tieto(kone)verkko ja miksi sellaisia on? Verkot ohjelmistonäkökulmasta. Mikä on protokolla, IP osoite, nimipalvelu jne ja mihin näitä tarvitaan? Verkot

Lisätiedot

Tietoliikenteen perusteet. Langaton linkki

Tietoliikenteen perusteet. Langaton linkki Tietoliikenteen perusteet Langaton linkki Kurose, Ross: Ch 6.1, 6.2, 6.3 (ei:6.2.1, 6.3.4 ja 6.3.5) Tietoliikenteen perusteet /2007/ Liisa Marttinen 1 Sisältö Langattoman linkin ominaisuudet Lnagattoman

Lisätiedot

Opinnäytetyön Loppuseminaari 18.4.2013

Opinnäytetyön Loppuseminaari 18.4.2013 Opinnäytetyön Loppuseminaari 18.4.2013 Opinnäytetyön nimi: Ryhmälähetysten uudet menetelmät Kim Vuorela TI09TIVE Toimeksiantaja yritys: KYMP Oy Ohjaava opettaja: Martti Kettunen Työ liittyy hankkeeseen:

Lisätiedot

Luennon runko. TLT-2600 Verkkotekniikan jatkokurssi. DNS: nimestä osoitteeksi. DNS: nimestä osoitteeksi (2)

Luennon runko. TLT-2600 Verkkotekniikan jatkokurssi. DNS: nimestä osoitteeksi. DNS: nimestä osoitteeksi (2) Luennon runko TLT-2600 Verkkotekniikan jatkokurssi :n DNS, reititys ja siirtymävaiheen tekniikat DNS ja reititys Nimestä -osoitteeksi, -osoitteesta nimeksi: AAAA ja perinteinen dotted-decimal Reititysprotokollien

Lisätiedot

Tietoverkkojen turvallisuus. Tuomas Aura T-110.2100 Johdatus tietoliikenteeseen kevät 2012

Tietoverkkojen turvallisuus. Tuomas Aura T-110.2100 Johdatus tietoliikenteeseen kevät 2012 Tietoverkkojen turvallisuus Tuomas Aura T-110.2100 Johdatus tietoliikenteeseen kevät 2012 Luennon sisältö 1. Palomuurit ja rajavalvonta NAT palomuurina Tilaton, tilallinen ja sovellustason palomuuri Virtuaaliverkkoyhteys

Lisätiedot

v 8 v 9 v 5 C v 3 v 4

v 8 v 9 v 5 C v 3 v 4 Verkot Verkko on (äärellinen) matemaattinen malli, joka koostuu pisteistä ja pisteitä toisiinsa yhdistävistä viivoista. Jokainen viiva yhdistää kaksi pistettä, jotka ovat viivan päätepisteitä. Esimerkiksi

Lisätiedot

Tällä kerralla esitellään. Uutuudet. Reaaliaikainen tiedonsiirto. Äänen ja videon siirto. Session Initiation Protocol (SIP) IP-puhelin

Tällä kerralla esitellään. Uutuudet. Reaaliaikainen tiedonsiirto. Äänen ja videon siirto. Session Initiation Protocol (SIP) IP-puhelin Tällä kerralla esitellään Uutuudet Tosiaikapalvelut Liikkuvuus Voice over IP Palvelunlaatu Mobile IP Ad Hoc -verkot Äänen ja videon siirto Ääni muutetaan digitaaliseen muotoon Säännöllisin väliajoin otetut

Lisätiedot

TLT-2600 Verkkotekniikan jatkokurssi

TLT-2600 Verkkotekniikan jatkokurssi TLT-2600 Verkkotekniikan jatkokurssi NAT ja NAT traversal Heikki Vatiainen TLT-2600 Verkkotekniikan jatkokurssi Tietoliikennetekniikan laitos 1 Network Address Translator NAT lyhyesti

Lisätiedot

Kuljetuskerroksen protokollat. Luotettava vai epäluotettava? Kuljetuskerroksen tarkoitus. Tietosähkeen kapselointi. Portit ja (de)multipleksaus

Kuljetuskerroksen protokollat. Luotettava vai epäluotettava? Kuljetuskerroksen tarkoitus. Tietosähkeen kapselointi. Portit ja (de)multipleksaus do what I mean Kuljetuskerroksen protokollat Sovelluskerros Sovelluskerros User Datagram Protocol (UDP) Transmission Control Protocol (TCP) Kuljetuskerros Verkkokerros Linkkikerros TCP, UDP Kuljetuskerros

Lisätiedot

D-Link DSL-504T ADSL Reitittimen Asennusohje ver. 1.0

D-Link DSL-504T ADSL Reitittimen Asennusohje ver. 1.0 D-Link DSL-504T ADSL Reitittimen Asennusohje ver. 1.0 Tervetuloa D-Link ADSL reitittimen omistajaksi. Tämän ohjeen avulla saat reitittimesi helposti ja nopeasti toimimaan. Tämä ohje kannattaa lukea läpi

Lisätiedot

Yhdysliikennejärjestelyt suomessa sekä tekniikan kuvaus

Yhdysliikennejärjestelyt suomessa sekä tekniikan kuvaus Page 1 of 7 03.04.2008 Yhdysliikennejärjestelyt suomessa sekä tekniikan kuvaus Yleistä Yhdysliikenne järjestetään tällä hetkellä kolmella Ethernet-kytkimellä, joista kaksi sijaitsee pääkaupunkiseudulla:

Lisätiedot

Tekninen kuvaus Aineistosiirrot Interaktiiviset yhteydet iftp-yhteydet

Tekninen kuvaus Aineistosiirrot Interaktiiviset yhteydet iftp-yhteydet Tekninen kuvaus Aineistosiirrot Interaktiiviset yhteydet iftp-yhteydet 15.11.2012 Sisällysluettelo 1 Johdanto... 3 1.2 Interaktiivinen FTP-yhteystapa... 3 1.3 Linkki aineistosiirtopalveluun liittyvät dokumentit...

Lisätiedot

HOW-TO: Kuinka saan yhdistettyä kaksi tulospalvelukonetta keskenään verkkoon? [Windows XP]

HOW-TO: Kuinka saan yhdistettyä kaksi tulospalvelukonetta keskenään verkkoon? [Windows XP] HOWTO: Tulospalveluohjelman asetusten määrittely verkkokäytössä 1/5 HOW-TO: Kuinka saan yhdistettyä kaksi tulospalvelukonetta keskenään verkkoon? [Windows XP] Kaksi tietokonetta saa kytkettyä keskenään

Lisätiedot

Mikä on internet, miten se toimii? Mauri Heinonen

Mikä on internet, miten se toimii? Mauri Heinonen Mikä on internet, miten se toimii? Mauri Heinonen Mikä on Internet? Verkkojen verkko Muodostettu liittämällä lukuisia aliverkkoja suuremmaksi verkoksi Sivustojen tekemiseen käytetään kuvauskielta HTML

Lisätiedot

CT30A2500 TCP/IP perusteet Harjoitustyö

CT30A2500 TCP/IP perusteet Harjoitustyö CT30A2500 TCP/IP perusteet Harjoitustyö YLEISTÄ Kurssin harjoitustyö on 2 hengen ryhmätyö, joka tehdään tieto-sähkötalossa luokassa 6325. Harjoitustyötä varten ilmoittaudutaan ryhmälistalle, joka sijaitsee

Lisätiedot

Chapter 3 Transport Layer. Kuljetuskerros

Chapter 3 Transport Layer. Kuljetuskerros Chapter 3 Transport ayer A note on the use of these ppt slides: We re making these slides freely available to all (faculty, students, readers). They re in PowerPoint form so you can add, modify, and delete

Lisätiedot

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut. Transport Layer Security (TLS) TLS:n suojaama sähköposti

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut. Transport Layer Security (TLS) TLS:n suojaama sähköposti Kuljetus- ja sovelluskerroksen tietoturvaratkaisut Transport Layer Security (TLS) ja Secure Shell (SSH) TLS Internet 1 2 Transport Layer Security (TLS) Sopii monenlaisille sovellusprotokollille, esim HTTP

Lisätiedot

Foscam kameran asennus ilman kytkintä/reititintä

Foscam kameran asennus ilman kytkintä/reititintä Foscam kameran asennus ilman kytkintä/reititintä IP laitteiden asennus tapahtuu oletusarvoisesti käyttäen verkkokaapelointia. Kaapeli kytketään kytkimeen tai suoraan reittimeen, josta laite saa IP -osoitetiedot,

Lisätiedot

TW- EAV510 ketjutustoiminto (WDS): Kaksi TW- EAV510 laitetta

TW- EAV510 ketjutustoiminto (WDS): Kaksi TW- EAV510 laitetta TW- EAV510 ketjutustoiminto (WDS): Kaksi TW- EAV510 laitetta WDS- VERKON RAKENTAMINEN OSA 1: JOHDANTO WDS- tekniikalla voidaan jatkaa langatonta verkkoa käyttämällä tukiasemia siltana, jolloin verkkoa

Lisätiedot

TW- EAV510: PORTIOHJAUS (VIRTUAL SERVER) ESIMERKISSÄ VALVONTAKAMERAN KYTKEMINEN VERKKOON

TW- EAV510: PORTIOHJAUS (VIRTUAL SERVER) ESIMERKISSÄ VALVONTAKAMERAN KYTKEMINEN VERKKOON TWEAV510: PORTIOHJAUS (VIRTUAL SERVER) ESIMERKISSÄ VALVONTAKAMERAN KYTKEMINEN VERKKOON Laitteessa tulee olla ohjelmisto 5.00.49 tai uudempi, tarvittaessa päivitä laite OPERAATTORIN IPOSOITE Jotta valvontakameran

Lisätiedot

Tekninen Tuki. Access Point asennusohje

Tekninen Tuki. Access Point asennusohje Access Point asennusohje Langattoman signaalin kantoaluetta on kätevä laajentaa Access Pointia ja ns. siltausta käyttämällä. Access Pointin pohjassa on WAN MAC Address (MAC osoite). Kirjoita tämä ylös

Lisätiedot

Tomi Stolpe Versio 20070528 ALI- JA YLIVERKOTTAMINEN. Esim. C-luokan verkko 194.240.186.0 on aliverkotettu, 3 bittiä käytetty Aliverkottamiseen.

Tomi Stolpe Versio 20070528 ALI- JA YLIVERKOTTAMINEN. Esim. C-luokan verkko 194.240.186.0 on aliverkotettu, 3 bittiä käytetty Aliverkottamiseen. ALIVERKOTTAMINEN 1. Esim. C-luokan verkko 194.240.186.0 on aliverkotettu, 3 bittiä käytetty Aliverkottamiseen. IP-osoitteiden 3 ensimmäistä numeroa pysyvät aina samana ja sen takia tarkastellaan IP-osoitteen

Lisätiedot

Palomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri

Palomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri Palomuuri Teoriaa Palomuurin tehtävä on estää ei-toivottua liikennettä paikalliseen verkkoon tai verkosta. Yleensä tämä tarkoittaa, että estetään liikennettä Internetistä paikallisverkkoon tai kotikoneelle.

Lisätiedot

Pilvi 9.0. Arkkitehtuuri. Esimerkki arkkitehtuurit

Pilvi 9.0. Arkkitehtuuri. Esimerkki arkkitehtuurit Esimerkki arkkitehtuurit Sivu 2/8 Sisällysluettelo 1. Johdanto... 3 1.1. Termejä... 3 2. Web hosting ilman kuormantasausta... 4 3. Web hosting kuormatasaus ja bastion... 5 3.1.... 5 3.2. Kuvaus... 5 4.

Lisätiedot

Tietoturvan peruskurssi

Tietoturvan peruskurssi n peruskurssi 811173P 4 op / 3 ov 8. Oulun yliopisto Tietojenkäsittelytieteiden laitos Tavoitteet tutustua Kerberos autentikointijärjestelmään hahmottaa tietoturvan ominaispiirteet verkon eri kerroksissa

Lisätiedot