Internet ja tietoverkot. 4 Verkkokerros Reititys ja osoitteistus. IP - protokolla

Koko: px
Aloita esitys sivulta:

Download "Internet ja tietoverkot. 4 Verkkokerros Reititys ja osoitteistus. IP - protokolla"

Transkriptio

1 811338A 4 Reititys ja osoitteistus. IP - protokolla Oulun yliopisto Tietojenkäsittelytieteiden laitos

2 Luento pohjautuu kirjan James F. Kurose, Keith W. Ross, Computer Networking, A Top-Down Approach, 6th (Internat.) ed., Pearson Education Limited, 2013, ISBN 10: , ISBN 13: neljänteen lukuun. 2

3 Mitä käsitellään? 0. Johdanto 1. Verkkokerroksen tehtävät ja palvelumallit 2. Virtuaalipiiri- ja datagrammiverkot 3. Reitittimen rakenne 4. Internet-protokolla: eteenpäinohjaus ja osoitteistus 5. Reititysalgoritmit 6. Reititys Internetissä 7. Broadcast ja multicast reititys 3

4 Mitä käsitellään (2) 0. Johdanto 1. Verkkokerroksen tehtävät ja palvelumallit 1.1 Eteenpäinohjaus ja reititys 1.2 Tietoverkon palvelumallit 2. Virtuaalipiiri- ja datagrammiverkot 2.1 Virtuaalipiiriverkot 2.2 Datagrammiverkot 2.3 Virtuaalipiiri ja datagrammiverkkojen alkuperä 3. Reitittimen rakenne 3.1 Prosessointi syöttöportilla 3.2 Kytkentärakenne 4

5 Mitä käsitellään (2) 3. Reitittimen rakenne (jatkuu...) 3.3 Prosessointi tulostusportilla 3.4 Missä jonotetaan? 3.5 Reitityksen kontrollointi 4. Internet-protokolla: eteenpäinohjaus ja osoitteistus 4.1 IP paketin (datagrammin) formaatti 4.2 IPv4 osoitteistus 4.3 Internet Control Message Prorocol (ICMP protokolla) 4.4 IPv6 5. Reititysalgoritmit 5.1 Linkkitila algoritmi (LS algoritmi) 5.2 Etäisyysvektorialgoritmi (DV algoritmi) 5.3 Hierarkinen reititys 5

6 Mitä käsitellään (2) 6. Reititys Internetissä 6.1 Intra-AS reititys: RIP 6.2 Intra-AS reititys: OSPF 6.2 Inter-AS reititys: BGP 7. Broadcast ja multicast reititys 7.1 Broadcast reititysalgoritmit 7.2 Multicast reititysalgoritmit 6

7 0. Johdanto verkkokerros tarjoaa isäntäkoneiden välisen yhteyden verkkokerroksen protokollia sovelletaan sekä päätelaitteissa että Internetin reitittimissä lähteessä verkkokerros muuttaa saamansa TCPsegmentit IP-paketeiksi, kohteessa päinvastoin Internetin reitittimet ohjaavat IP-paketteja niissä olevan osoitteen mukaan 7

8 Kuva 1 8

9 1. Verkkokerroksen tehtävät ja palvelumallit 1.1 Eteenpäinohjaus ja reititys 1.2 Tietoverkon palvelumallit 9

10 1.1 Eteenpäinohjaus ja reititys Verkkokerroksen tehtävät Eteenpäinohjaus (eli kytkentä). Kun paketti saapuu reitittimen sisääntulolinkkiin, reitittimen täytyy siirtää paketti sopivaan ulosmenolinkkiin Reititys. Verkkokerroksen tulee määrittää se polku, jota pitkin paketit kulkevat lähettäjältä vastaanottajalle; tämän polun laskeminen lankeaa reititysalgoritmeille Yhteyden pystytys. Tietyissä verkkoarkkitehtuureissa reitittimet polunmäärityksen jälkeen pystyttävät yhteyden, jolloin peräkkäiset reitittimet suorittavat kättelyn (esim. virtuaalipiiriverkot ATM, frame-relay, X.25; ei internetverkoissa) 10

11 Kuva 2 Reititysalgoritmit määrittävät lähetystaulun arvot 11

12 1.2 Tietoverkon palvelumallit verkon palvelumalli määrittää päätelaitteelta toiselle tapahtuvan tiedonsiirron ominaisuudet verkkokerroksen palveluja (pakettikohtaisesti) taattu perilletoimitus taattu perilletoimitus ja rajoitettu viive muita palveluja (paketttivirralle) pakettien oikea järjestys taattu minimikaistanleveys taattu huojunnan (jitter) yläraja internet-tietoverkoissa parhaan yrityksen palvelumalli; em. takuita ei anneta ATM-verkon palvelumallit: Constant Bit Rate (CBR) Available Bit Rate (ABR) 12

13 Palvelumalleja Verkko- arkkitehtuuri Palvelu- malli Takuu kaistanleveydestä Takuu hävi- kittömyydestä Järjestys Ajoitus Ruuhka- ilmoitus Internet paras yritys ei ei ei yllä- pidetä ei ei ATM CBR taattu vakiokaistanleveys ATM ABR taattu minimikaistanleveys kyllä on ylläpidetään ei ruuhkaa ei on ei ylläpidetä on 13

14 2. Virtuaalipiiri- ja datagrammiverkot 2.1 Virtuaalipiiriverkot 2.2 Datagrammiverkot 2.3 Virtuaalipiiri ja datagrammiverkkojen alkuperä 14

15 Virtuaalipiiri- ja datagrammiverkot kaksi tietoverkkojen päätyyppiä: datagrammi- ja virtuaalipiiriverkko (VC, Virtual Circuit). virtuaalipiiriverkon palvelu yhteyspohjainen (suor. esim. kättely) datagrammiverkon palvelu yhteydetön verkkokerroksen palvelut isäntäkonekohtaisia, (kuljetuskerroksen palvelut prosessikohtaisia) verkkokerros tarjoaa joko yhteydettömän palvelun tai yhteyskohtaisen palvelun, mutta ei molempia verkkokerroksen yhteyspohjainen palvelu implementoidaan reitittimissä (kuljetuskerroksen palvelu päätelaitteissa) 15

16 2.1 Virtuaalipiiriverkko virtuaalipiiri koostuu polusta (jono linkkejä ja reitittimiä) virtuaalipiirinumeroista (VC-numero); kullakin linkillä on polusssa oma numero kussakin reitittimssä olevan lähetystaulun tiedoista tiettyyn virtuaalipiiriin kuuluva paketti kantaa virtuaalipiirinumeroa otsikossaan tietyn virtuaalipiirin numero eri linkeissä voi vaihdella; reititin päivittää paketin virtuaalipiirinumeron lähetystaulun datan mukaan reitittimet säilyttävät yhteyksien tilatietoja; kun uusi yhteys (virtuaalipiiri) perustetaan, lähetystaulujen tietoja päivitetään reitittimissä 16

17 Virtuaalipiiriverkon vaiheet Virtuaaalipiirin pystytys Lähteen kuljetuskerros pyytää verkkokerrokselta VC:n rakentamista tiettyyn osoitteeseen; tällöin verkkokerros määrittää polun lähteestä kohteeseen märittää eri linkkien virtuaalipiirinumerot päivittää reititinten lähetystaulut varaa tarvittavat resurssit (esim. kaistanleveys) Tiedonvälitys Datapaketit siirtyvät lähteestä kohteeseen. Virtuaaalipiirin purku Tapahtuu sen jälkeen, kun kuljetuskerros pyytää yhteyden lopettamista; verkkokerros informoi vastapuolta ja poistaa yhteyden reitittimien lähetysohjaustauluista. 17

18 Kuva 3 Virtuaalipiirin pystytys 18

19 2.2 Datagrammiverkko käyttää IP-osoitteita, jotka verkkokerros kirjaa datagrammin otsikkoon verkkokerros ei pystytä yhteyttä; yhteyden tilatietoja ei säilytetä reitittimissä reitittimet ohjaavat paketit eteenpäin ilman yhteyden tilatietoja lähetystaulun tietojen perusteella; kohteen osoite kuvautuu linkkirajapinnaksi pisin yhteinen alkuosa -säännön nojalla reititysprotokollat päivittävät lähetystauluja, joten paketit kulkevat lähdekoneelta kohdekoneelle mahdoll. eri teitä 19

20 Kuva 4 Datagrammipalvelumalli 20

21 Datagrammiverkko lähetystaulun brute-force -implementointi: tietue jokaista mahdollista kohdetta varten 2 32 (> vaihtoehtoa) brute-force -implementointi mahdoton: suuria vierekkäisten IP-osoitteiden lohkoja ohjataan eteenpäin pisin yhteinen alkuosa -säännön nojalla pisin yhteinen alkuosa -sääntö: etsitään lähetystaulusta osoitealue, jolla on pisin yhteinen alkuosa paketin kohdeosoitteen kanssa ja lähetetään IP-paketti vastaavaan linkkirajapintaan 21

22 2.3 Virtuaalipiiri- ja datagrammiverkkojen alkuperästä virtuaalipiiriverkko alkuperä puhelinliikenteessä mutkikkaampi kuin datagrammiverkko; puhelinverkossa tyhmät päätelaitteet, teknologia kaikissa verkoissa yhdenmukainen datagrammiverkko alkuperä tietokoneiden kommunikoinnissa fiksut päätelaitteet, yksinkertainen verkko kehittyneet palvelut ylemmissä kerroksissa päätelaitteissa erilaisten verkkolaitteiden ja teknologioiden kommunikointi ja yhteenliittäminen mahdollista uusien sovellusten kehittäminen mahdollista; tarvitaan päätelaite, sovellus ja sovellusprotokolla, kaikki verkon reunalla 22

23 3. Reitittimen rakenne 3.1 Prosessointi syöttöportilla 3.2 Kytkentärakenne 3.3 Prosessointi tulostusportilla 3.4 Missä jonotetaan? 3.5 Reitityksen kontrollointi 23

24 Mitä reitittimessä tapahtuu? reititttimen kytkentätehtävä: pakettien siirtäminen sisääntulolinkiltä ulosmenolinkille reitittimen komponentit syöttöportit kytkentärakenne tulostusportit reititysprosessori 24

25 Kuva 5 Reititittimen arkkitehtuuri 25

26 3.1 Prosessointi syöttöporteilla syöttöportin toiminnassa mukana kolme kerrosta: fyysinen, linkki- ja verkkokerros reititinprosessori laskee lähetystaulun (forwarding table), josta kopio myös kussakin syöttöportissa reitityspäätös joko syöttöporteissa tai reititinprosessorissa lähetystaulun tieto puurakenteena lineaarinen ja jopa binaarihaku liian hitaita; etsintää voidaan nopeuttaa CAM-muisti (Contents Accessible Memory): lähes vakioaika juuri käytetyt osoitetiedot välimuistissa 26

27 Kuva 6 Syöttöportin toiminnot 27

28 3.2 Kytkentärakenne paketit siirtyvät syöttöportilta tulostusportille kytkentärakenteen (switch fabric) kautta toteutustapoja; kytkentä (reititinprosessorin) muistin kautta: perinteinen tapa, käytössä myös nykyään väylää (bus) käyttäen: kuljetus syöttöportista tulostusporttiin suoraan yhteisen väylän välityksellä yhteysverkon kautta: useden väylien muodostama verkko kuljettaa paketit; tehokaampi kuin kaksi edellistä 28

29 Kuva 7 Kolme kytkentätekniikkaa 29

30 3.3 Prosesointi tulostusporteilla ottaa vastaan kytkentärakenteen kuljettaman paketin jonotus- ja puskurinhallintapalvelut toimittaa paketin yli tulostuslinkin yhteyskerroksen protokolla prosessoi pakettia tulostusportissa fyysinen siirtolinja alkaa 30

31 Kuva 8 Tulostusporttien toiminta 31

32 3.4 Missä jonotetaan pakettijonoja voi muodostua sekä syöttö- että tulostusporttiin jos jonot kasvavat liian suuriksi, tapahtuu puskuriylivuotoja ja pakettihävikkiä pakettihävikkiin vaikuttavat liikennekuorma kytkentärakenteen nopeus linjanopeus (= nopeus, jolla syöttö-/tulostusportti kykenee vastaanottamaan paketteja) jos tulostusportissa jonoa, pakettitaulukoija valitsee välitettävät paketit 32

33 Kuva 9 Jonotus tulostusporteilla 33

34 Missä jonotetaan (2) jos syöttöportissa ei riittävästi puskuritilaa saapuville paketeille, joudutaan niitä hylkäämään puskuritilan arvio bitteinä B RTT C / N missä on RTT kiertoviive, C linkin kapasiteetti ja N TCPtavuvirtojen lukumäärä jos kytkentärakenne on hidas (verrattuna syöttöportin linjanopeuteen), muodostuu syöttöportille pakettijonoja oletetaan seuraavassa, että kaikki linkkinopeudet ovat yhtäsuuria kytkentätekniikka ja syöttöporttien linjanopeudet yhtäsuuria paketit siirretään saapumisjärjestyksessä (FCFS-palvelu) seur. kuvassa esim. blokkauksesta jonon etupäässä (HOL-blocking, Head-Of-the-Line) 34

35 Kuva 10 HOL esto 35

36 3.5 Reitityksen kontrollointi edellä on oletettu, että reitityksen kontrollointi on sijoitettuna ja toimii reititinprosessorissa tällöin verkonlaajuinen reitityksen kontrollointi on hajautettu; pieni osa kontrollista sijaitsee kussakin reitittimessä ja reitittimet kommunikoivat kontrolliviestejä vaihtaen viime aikoina on tutkittu uutta reitityksen kontrolloinnin arkkitehtuuria, jossa osa kontrolloinnista tapahtuu hajautetusti (laitteistopohjainen datan kontrolli) ja osa reititinten ulkopuolella (ohjelmistopohjainen reitityksen kontrolli) 36

37 4. Internet-protokolla: eteenpäinohjaus ja osoitteistus 4.1 IP paketin (datagrammin) formaatti 4.2 IPv4 osoitteistus 4.3 Internet Control Message Prorocol (ICMP protokolla) 4.4 IPv6 protokolla 37

38 Internet protokolla: eteenpäinohjaus ja osoitteistus Internetin verkkokerroksen komponentit verkkoprotokolla, Internet Protocol (IP) versio IPv4 (RFC 791) ja versio IPv6 (RFC 2373, RFC 2460) osoitteistus datagrammiformaatti pakettien käsittely polunmääritys reititysprotokollat RIP, OSPF, BGP verkonhallinta ja virhekontrolli virheistä ilmoittaminen, verkkokerrosta koskevan informaation välittäminen ICMP 38

39 Kuva 11 Internetin verkkokerros 39

40 4.1 IP paketin (datagrammin) formaatti verkkokerroksen tietoyksikkö: datagrammi eli IP paketti seuraavassa tarkastellaan IPv4 datagrammin syntaksia ja semantiikkaa datagrammin tärkeimmät kentät versionumero (4 bittiä): IP-versio otsikon pituus (4 bittiä): ilman optioita 20 tavua palvelutyyppi (8 bittiä): miten pakettia kohdellaan paketin pituus (16 bittiä): paketin kokonaispituus tavuina tunnistus (16 bittiä): tarvitaan sirpaloinnissa liput (3 bittiä): tarvitaan sirpaloinnissa sirpaleen siirtymä (13 bittiä): tarvitaan sirpaloinnissa elinaika (8 bittiä): jokainen reititin vähenttää yhdellä protokolla (8 bittiä): kuljetuskerroksen protokolla 40

41 Datagrammiformaatti (2) datagrammin tärkeimmät kentät (jatkuu) otsikon tarkistussumma (16 bittiä): lasketaan kaikista otsikon kentistä (kuten UDP:ssä) jokaisessa reitittimessä, tarkistussummabitit asetetaan nolliksi lähteen IP-osoite (32 bittiä) kohteen IP-osoite (32 bittiä) optiot (tavuina): IP-otsikkoa voidaan laajentaa data jokaisessa IP-paketissa (datagrammissa, tietosähkeessä) on lähteen ja kohteen IP-osoite sekä datakenttä lähteen ja kohteen osoite säilyy IP-paketissa koko sen siirron ajan tyypillisesti datakenttä sisältää (yhden) TCP- tai UDPsegmentin 41

42 Kuva 12 IPv4 datagrammiformaatti 42

43 IP paketin sirpaloiminen verkkoteknologiat (esim. Ethernet) määrittävät maksimin siirtoyksikön (maximum transfer unit, MTU) jos IP-paketti on suurempi kuin MTU, se täytyy jakaa osiin, sirpaloida IP-paketin kokoaminen sirpaleista tapahtuu kohteessa sirpaloinnissa (ja kokoamisessa) käytetään IP-paketin Tunnistus-, Liput- ja Sirpaleen siirtymä kenttiä Tunnistus-kenttä määrittää yksikäsitteisesti isäntäkoneen lähettämän datagrammin kolmibittisen Liput-kentän 2. ja 3. bittiä käytetään sirpaloinnissa, 1. bitti varattu ja aina asetettu nollaksi 43

44 IP paketin sirpaloiminen (2) jos 2. bitti on arvoltaan yksi, se tarkoittaa älä sirpaloi Liput kentän 3. bitti on enemmän sirpaleita bitti kun paketti sirpaloidaan, Liput-kentän enemmän sirpaleita bitin arvo jokaisessa sirpaleessa viimeistä sirpaletta lukuunottamatta on yksi, viimeisessä sirpaleessa (samoin kuin sirpaloimattomissa datagrammeissa) enemmän sirpaleita bitin arvo on nolla Sirpaleen siirtymä ilmoittaa sirpaleen sijainnin alkuperäisessä paketissa; kun kentän arvo kerrotaan kahdeksalla, saadaan sen tavun numero, joka on sirpaleen datakentässä ensimmäisenä (alkuperäisen datagrammin datakentässä olevat tavut ajatellaan numeroiduksi nollasta ylöspäin) 44

45 Kuva 13 IP paketin sirpalominen ja kokoaminen 45

46 4.2 IPv4 osoitteistus rajapinta: laitteen ja fyysisen linkin välinen reuna päätelaitteella tavallisesti yksi rajapinta verkkoon, reitittimellä useita (yksi kutakin linkkiä varten) jokaisella rajapinnalla oma (yksikäsitteinen) IP-osoite IP-osoite 32-bittinen (4-tavuinen) binääriluku: 2 32 ( 4 miljardia) eri vaihtoehtoa IP-osoite esitetään tavallisesti pistedesimaalimuodossa; kukin tavu desimaalilukuna pisteillä muista tavuista erotettuna osa IP-osoitteesta kuvaa aliverkkoa, johon laite kuuluu 46

47 Kuva 14 Rajapintaosoitteita ja aliverkkoja 47

48 IPv4 osoitteistus (2) seuraavassa kuvassa kolme ensimmäistä IP-osoitteen tavua muodostavat osoitteen aliverkko-osan, neljäs tavu rajapintaosan seuraavassa kuvassa aliverkko-osoitteita ovat /24, /24 ja /24 verkkomaski (network mask) on 32-bittinen luku (voidaan esittää joko binaari- tai pistedesimaalimuodossa), joka jakaa IP-osoitteen aliverkko- ja rajapintaaosaan esim. aliverkko-osoitteen /24 verkkomaski on tai kun binarimuotoinen verkkomaski lisätään bittikohtaista ja-operaatiota käyttäen isäntäkoneen IP-osoitteeseen, saadaan IP-osoitteen aliverkko-osa s 48

49 Kuva 15 Aliverkko - osoitteita 49

50 Kuva 16 Kolme reititintä yhdistää kuusi aliverkkoa (ja päätelaitetta) 50

51 IPv4 osoitteistus (3) edellisessä kuvassa kuusi aliverkkoa; osoitteet /24, /24, /24, /24, /24 ja /24 aliverkkojen määrittäminen: kukin rajapinta irroitetaan laitteestaan, jolloin syntyy epäyhtenäinen verkko, jossa rajapinnat ovat solmuja; epäyhtenäisen verkon jokainen yhtenäinen komponentti on aliverkko 51

52 Kuva 17 IPv4:n osoiteformaatit 52

53 Osoiteluokat luokka A: aliverkko-osa yksi tavu (alkaa bitillä 0), rajapintaosa kolme tavua luokka B: aliverkko-osa kaksi tavua (alkaa bittijonolla 10), rajapintaosa kaksi tavua luokka C: aliverkko-osa kolme tavua (alkaa bittijonolla 110), rajapintaosa yksi tavu luokka D: multicast-osoite (alkaa bittijonolla 1110) viides luokka (alkaa bittijonolla 11110) varattiin tulevaan käyttöön 53

54 Osoiteluokaton reititys (CIDR) IPv4 osoitteita liian vähän, perinteinen luokitus kankea Classless Interdomain Routing (CIDR, RFC 1519) IP-osoitteen aliverkko-osan voi vaihdella joustavasti; aliverkko-osoitteen pistedesimaaliesitys on muotoa a.b.c.d/x, missä x ilmoittaa kuinka monta osoitteen ensimmäistä bittiä on varattu aliverkolle esim. aliverkko-osoitteen /14 binääriesitys on esim. isäntäkoneen /14 binääriesitys on

55 Kuva 18 Hierarkinen osoitteistus 55

56 Kuva 19 Hierarkinen osoitteistus: pitkä alkuosa

57 IP-osoitteiden jako ICANN (Internet Corporation for Assigned Names and Numbers) hallinnoi maailmanlaajuisesti IP-osoitteita organisaatio saa omalta ISP:ltä nipun IP-osoitteita ylläpito konfiguroi manuaalisesti reititinrajapinnat isäntäkoneille voidaan antaa IP-osoitteet joko manuaalisesti (ylläpito konfiguroi); tai DHCP-protokollaa käyttäen automaattisesti (Dynamic Host Configuration Protocol, RFC 2131) IP-osoite voi olla pysyvä tai väliaikainen DHCP-protokolla soveltuu erityisen hyvin väliaikaisten IPosoitteiden jakeluun ja mobiiliin verkkotoimintaan 57

58 DHCP protokolla Dynamic Host Configuration Protocol auttaa organisaatioiden, yliopistojen ja kotien paikallisverkkoja dynaamisesti määrittämään isäntäkoneiden IP-osoitteet IP-osoitteiden automaattinen jakelu ( plug-and-play ) tiedonjakelu (oletusreitittimen ja DNS-palvelimen IPosoitteet) asiakas-palvelin protokolla asiakas (fyysisesti): tavallisesti verkkoon tuleva uusi kone, joka haluaa tietoa verkon konfiguroinnista sekä IP-osoitteen palvelin (fyysisesti): DHCP palvelin; usein jokaisella aliverkolla on oma DHCP palvelimensa; ellei näin ole, tarvitaan sellaisen reitittimen apua, joka tuntee lähimmän DHCP serverin osoitteen 58

59 Kuva 20 DHCP asiakas palvelin toteutus 59

60 DHCP protokolla (2) kun verkkoon liitetään uusi isäntäkone tapahtuu seuraavaa asiakas lähettää DHCP discover -viestin radiolähetyksenä lähdeosoitteena ja kohdeosoitteena kaikille verkon koneille DHCP-palvelin vastaa DHCP-offer viestillä, jossa tarjotaan IPosoitetta (ja muutakin informaatiota) asiakas lähettää DHCP request -viestin, jossa hyväksyy tarjouksen palvelin vastaa DHCP-ACK viestillä, jolla kuitataan IP-osoitteen (ja muun informaation) vastaanotto 60

61 Kuva 21 Asiakkaan ja palvelimen vuoropuhelu DHCP:ssä 61

62 NAT - protokolla Network Address Translation (RFC 2663, RFC 3022) suosittu menetelmä IP-osoitteiden muuttamiseksi IP-osoitteita liian vähän: eri intraneteissä mahdollista käyttää samoja IP-osoitteita, kun pidetään huoli siitä, että Internetissä osoitteet yksikäsiteisiä NAT- yhteensopiva reititin tunnistaa intranetin isännän osoitteen uuden porttinumeron avulla yksityisverkoille varatut osoiteavaruudet (RFC 1918) luokka A: luokka B: luokka C:

63 NAT protokolla (2) em. yksityisvekoille varatuilla osoitteilla merkitystä vain sisäverkossa NAT yhteensopiva reititin kätkee sisäverkon muulta Internetiltä; sillä on yksi IP osoite ja se edustaa kaikkia sisäverkon koneita ulkomaailmaa vastaan tavallisesti NAT reititin saa oman IP osoitteensa ISP:n DHCP palvelimelta; se pyörittää itse DHCP palvelinohjelmaa ja jakaa IP osoitteet sisäverkkoon NAT reititin käyttää NAT muuntotaulua, joka yhdistää sisä- ja ulkoverkon kommunikoivat osapuolet toisiinsa porttinumeroiden ja IP osoitteden avulla 63

64 Kuva 22 Verkko-osoitteen muuttaminen (NAT) 64

65 NAT protokolla (3) vastustajat porttinumerot prosesseja ei isäntäkoneita varten kuljetus- ja verkkokerroksen toiminnot sekaantuvat reitittimien ei tulisi käsitellä kuljetuskerroksen dataa isäntäkoneiden kommunikoitava suoraan keskenään (ei IPosoitteiden vaihtoa, ei uusia porttinumeroita) IP protoollan versiota 6 (IPv6) tulisi käyttää ratkaisemaan IP osoitteiden vähyysongelma NAT muodostaa ongelman esim. P2P-sovelluksissa; sisäverkossa oleva kone ei voi (ilman NAT reitittimen konfigurointi) toimia P2P serverinä ja hyväksyä itsenäisesti TCP yhteyksiä 65

66 4.3 Internet Control Message Prorocol (ICMP protokolla) Internet Control Message Protocol (RFC 792) käytetään, kun isäntäkoneet ja reitittimet välittävät verkkokerrosta koskevaa informaatiota toisilleen tyypillinen toiminto: virheilmoitus ('destination network unreachable') on osa verkkokerrosta (vaikka rakenteellisesti yläpuolella) ICMP-viesti välitetään IP-pakettien sisällä sisältää (1) tyyppikentän, (2) koodikentän ja (3) otsikon sekä kahdeksan ensimmäistä tavua siitä IP-paketista, joka viestin aiheutti 66

67 ICMP protokolla (2) ping ohjelmassa lähde lähettää echo request-viestin (tyyppi 8, koodi 0) kohteeseen, joka vastaa echo reply -viestillä (tyyppi 0, koodi 0) source quench viesti: ruuhkanhallinta verkkokerroksessa Traceroute -ohjelma implementoidaan ICMP-viesteillä lähde haluaa oppia tuntemaan lähteen ja kohteen välisten reittimien nimet ja IP-osoitteet lähteen Traceroute lähettää kohteeseen sarjan tavallisia IPpaketteja, joista kukin kantaa epätodennäköisellä kohdeporttinumerolla varustettua UDP-segmenttiä 1. datagrammin TTL on yksi, 2. datagrammin TTL on 2, jne... 67

68 ICMP protokolla (3) Traceroute -ohjelma implementoidaan (jatkuu... ) kullekin datagrammille käynnistetään ajastin kun n. datagrammi tulee n. reitittimeen, reititin havaitsee, että datagrammin elinaika TTL on pudonnut nollaan; reititin hylkää paketin ja lähettää TTL expired -viestin (tyyppi 11, koodi 0) lähteeseen; viestissä on reitittimen nimi ja IP-osoite; lähde saa lisäksi tietoonsa kiertoviiveen RTT omasta ajastimestaan jokin datagrammi saavuttaa kohdekoneen; koska se sisältää epätodennäköisellä kohdeportilla varustetun UDP-segmentin, kohde vastaa (todennäköisesti) destiantion port unreachable -viestillä (tyyppi 3, koodi 3); lähde voi lopettaa IP - pakettien lähettämisen Traceroute lähettää aina kolme samalla elinajalla varustettua pakettia 68

69 Kuva 23 Muutamia ICMP:n viestityyppejä 0 Echo Reply 1 Unassigned 2 Unassigned 3 Destination Unreachable 4 Source Quench 5 Redirect 6 Alternate Host Address 7 Unassigned 8 Echo 9 Router Advertisement 10 Router Solicitation 11 Time Exceeded 12 Parameter Problem 13 Timestamp 14 Timestamp Reply 15 Information Request 16 Information Reply 17 Address Mask Request 18 Address Mask Reply 19 Reserved (for Security) Reserved (for Robustness Experiment) 30 Traceroute 31 Datagram Conversion Error 32 Mobile Host Redirect 33 IPv6 Where-Are-You 34 IPv6 I-Am-Here 35 Mobile Registration Request 36 Mobile Registration Reply 37 Domain Name Request 38 Domain Name Reply 39 SKIP 40 Photuris 41 ICMP messages utilized by experimental mobility protocols such as Seamoby Reserved 69

70 ICMP viestityyppejä ja koodeja ICMP tyyppi koodi kuvaus 0 0 echo reply (ping-ohjelmalle) 3 0 destination network unreachable 3 1 destination host unreachable 3 2 destination protocol unreachable 3 3 destination port unreachable 3 6 destination network unknown 3 7 destination host unknown 4 0 source quench (congestion control) 8 0 echo request 9 0 router advertisment 10 0 router discovery 11 0 TTL expired 12 0 IP header bad 70

71 4.4 IPv6 protokolla IETF alkoi kehittää 1990-luvun alussa IPv4:n seuraajaa syy: 32 bittisen osoiteavaruuden loppuminen 1990-luvun puolivälissä arveltiin, että kaikki IP-osoitteet olisivat käytössä vuoden 2010 paikkeilla IPv4:n käytössä ilmenneitä puutteita (tietoturva) haluttiin paikata helmik:ssa 2011 viimeinen reservi IPv4-osoitt. käyttöön uuden teknolgian käyttöönotto vie aikaa; IPng (Next Generation) projekti alulle 1996 IPv6 spesifikaatio RFC 2460, yksi versionumero hypättiin yli 71

72 IPv6 paketin rakenne IPv6:n muutokset IPv4:ään verrattuna laajennettu osoiteavaruus: IPv6 kasvattaa osoitteen kokoa 32 bitistä 128 bittiin; anycast osoite, joka sallii paketin välittämisen mille tahansa tietyn isäntäkoneryhmän jäsenelle kevennetty 40 tavun otsikko: kenttiä poistettu tai tehty vapaavalintaisiksi; nopea datagrammiprosessointi; optioiden uudelleenkooditus tekee niiden käsittelyn joustavammaksi vuonimiöinti ja -prioriteetti paketit voidaan nimiöidä kuuluman tiettyyn vuohon, jolle lähettäjä vaatii erikoiskohtelun; esim. audio- ja videodataa voidaan kohdella vuona paketit (ja siten liikenne) voidaan priorisoida; tulevaisuudessa huomio palvelunlaatuun (QoS, Quality of Service); myös liikenneluokka kenttää voidaan käyttää etuoikeuden antamiseen tietyille datagrammeille (esim. vuossa) tai sovelluksille (esim. ICMP) 72

73 IPv6 paketin rakenne (2) IPv6-datagrammin kentät versionumero: (4 bittiä); nro 6 merk. IPv6:ta liikenneluokka (8 bittiä); mahdollistaa erityypisten datagrammien tai eri sovellusten datagrammien erottamisen toisistaan vuolipuke (20 bittiä); liikennevuot kyetään erottamaan toisistaan kuormanpituus (16 bittiä); hyötykuorman (paketin otsikkoa seuraavan osan) pituus tavuina seuraava otsikko (8 bittiä); protokolla, jolle paketin sisältö luovutetaan hyppyraja (8 bittiä); parametri, jota jokainen pakettia käsittelevä reititin vähentää yhdellä lähteen osoite (128 bittiä) kohteen osoite (128 bittiä) data; paketin otsikkoa suraava paketin osa (hyötykuorma) 73

74 Kuva 24 IPV6 pakettiformaatti 74

75 IPv6 otsikon puuttuvat kentät sirpalointi ja uudelleenkokoaminen ei sallita IPv6:ssa; ylisuuri paketti hylätään reitittimessä, virhelmoitus lähteeseen; sirpalointi ja uudelleenkokoaminen resursseja kuluttavaa, reitittimien toiminta nopeutuu tarkistussumma puuttuu IPv6:ssa; kuljetuskerroksessa ja yhteyskerroksessa käytetään tarkistussummia, tämän katsotaan riittävän; reitittimien toiminta nopeutuu optiot ei enää osa otsikkoa; optiokenttä osa laajennusotsikoista, joihin voidaan viitata IPv6 otsikosta; laajennusotsikko sijaitsee IPv6- otsikon ja kuljetuskerroksen protokollan otsikon välissä 75

76 Siirtyminen IPv4-protokollasta IPv6:een ongelma: IPv6-yhteensopivat järjestelmät pystyvät käsittelemään IPv4:n paketteja, mutta ei päinvastoin eri mahdollisuuksia toteuttaa siirtyminen lippupäivä: kaikki isäntäkoneet vaihtavat protokollaa samana päivänä; nykyaikana epätodennäköinen ellei täysin mahdoton kaksipinoinen lähestymistapa (RFC 4213) jokaisessa IPv6-solmussa täydellinen IPv4-implementointi IPv6/IPv4-solmu kykenevä kommunikoimaan kumpaa tahansa protokollaa käyttäen; solmussa molempien versioiden IP-osoitteet IPv6/IPv4-solmun kyettävä tunnistamaan onko toinen osapuoli IPv6-kommunikointiin kykenevä; DNS ratkaisee tämän ongelman joidenkin IPv6-kenttien (esim. vuolipuke) tiedot voivat hävitä, jolloin vastaanottajan IPv6-paketit erilaisia kuin lähettäjän 76

77 Kuva 25 Kahden protokollapinon ratkaisu IPv6:n otsikkotietoa voi hävitä C:n ja D:n välillä 77

78 IPv4:n vaihtaminen IPv6 protokollaksi (2) eri mahdollisuuksia (jatkuu) tunnelointi (RFC 4213) IPv6-paketit tunneloidaan IPv4-yhteyden yli tunnelin lähetyspäässä IPv6/IPv4-solmu sulkee koko IPv6- paketin (uuteen) IPv4-pakettiin; kohdeosoitteeksi tulee tunnelin vastaanottopään IPv6/IPv4-solmun IPv4-osoite uusi IPv4-paketti reititetään tunnelin IPv4-solmujen kautta vastaanottopään IPv6/IPv4-solmuun, joka saatuaan paketin purkaa sen alkuperäiseksi IPv6-paketiksi ja lähettää sen edelleen IPv6:n käyttöön hitaasti; NAT ja DHCP ratkaisseet osan ongelmasta; mobiilisuus lisännyt IPv6:n suosiota Euroopan 3GPP: IPv6 mobiilin multimedian standardiprotokolla kokemus osoittanut, että verkkokerroksessa uuden protokollan käyttöönotto (toisin kuin sovelluskerroksessa) hankalaa (IPv6, multicast- ja resurssinvarausprotokollat) 78

79 Kuva 28 Tunnelointi 79

80 5. Reititysalgoritmit 5.1 Linkkitila algoritmi (LS algoritmi) 5.2 Etäisyysvektorialgoritmi (DV algoritmi) 5.3 Hierarkinen reititys 80

81 Reititysalgoritmit Verkkokerroksen reititysprotokolla määrittää pakettien kulkeman polun lähdekoneesta kohdekoneeseen olipa verkon tyyppi sitten datagrammiverkko tai virtuaalipiiriverkko. Isäntäkoneen oletusreititin on se reititin, johon isäntäkone on yhdistetty (lähdereititin, kohdereititin). Reititysprotokollan ydin: reititysalgoritmi. Reititysalgoritmin tehtävä: kun on annettu joukko reitittimiä, niiden välisiä linkkejä ja linkkien kustannuksia, on etsittävä hyvä polku lähdereitittimestä kohdereitittimeen. 81

82 Kuva 29 Tietoverkon abstraksti malli solmu reititin väli linkki välin painokerroin linkin kustannus 82

83 Reititysalgoritmit (2) Reititysagoritmit voidaan jaotella globaaleihin (esim. linkkitila-algoritmit) täydellinen tieto verkon rakenteesta laskenta keskitetysti tai useassa paikassa hajautettuihin (esim. etäisyysvektorialgoritmi) yhdessäkään solmussa ei ole täydellellistä tietoa verkon rakenteesta; solmu aloittaa laskennan omia linkkejään koskevan tiedon perusteella ja vaihtaa tietoja naapurisolmujensa kanssa laskenta iteratiivisesti ja hajautetusti Toinen reititysalgoritmien jaottelutapa staattisiin (reittejä muutetaan hitaasti) ja dynaamisiin (reittejä muutetaan rivakasti verkkotopologian tai liikennekuorman mukaan) Kolmas jaottelutapa kuormitusherkkiin (load-sensitive, linkkikustannusta vaihdetaan vireästi ruuhkan mukaan ) ja kuormitustunteettomiin (loadinsensitive, ruuhka ei juurikaan vaikuta linkkikustannukseen) 83

84 5.1 Linkkitila algoritmi (LS algoritmi) Link State Routing Algorithm (LS algoritmi) verkkotopologia ja linkkikustannukset tiedossa kukin reititin toimittaa tiedot naapureistaan ja linkkiensä kustannuksista verkon kaikille reitittimille tiedonvälitys käytännössä: linkkitilapaketit broadcast-lähetyksenä sopivaa algoritmia käyttäen kaikilla reitittimillä identtinen ja täydellinen kuvaus verkosta Dijkstran ja Primin algoritmit ovat linkkitila-algoritmeja Dijkstran algoritmi laskee iteratiivisesti lyhimmän polun annetusta solmusta (solmu a) jokaiseen verkon solmuun; k. iteraation jälkeen lyhimmät polut tunnetaan k:hon kohdesolmuun; lasketut lyhimmät etäisyydet saadaan lyhin ensin -periaatteella; k. iteraatio antaa siten solmun ja etäisyyden, joka on k:nneksi lyhin lähtösolmusta 84

85 Dijkstran algoritmi merkintöjä c(u,v) solmujen u ja v välinen painokerroin, u ja v naapureita d u (v) LS-algoritmin laskema etäisyys solmusta u solmuun v d(u,v) solmujen u ja v välinen lyhin etäisyys N ne solmut, joihin algoritmi on jo laskenut lyhimmän etäisyyden; d(u,v) = d u (v) heti, kun v N p(v) solmun v välitön edeltäjä Dijkstran algoritmin laskemassa polussa Dijkstran algoritmia ajettaessa on tietyllä ajanhetkellä kolmenlaisia solmuja; sellaisia solmuja joihin lyhin etäisyys on jo määritetty, eli joukon N solmut jotka eivät ole joukossa N, mutta ovat jonkin joukon N solmun naapureita solmuja, jotka eivät ole minkään N:n solmun naapureita (eli solmuja v, joille d u (v) = ) 85

86 Dijkstran algoritmi 1. Aloitus: N = {a} ; 2. Jokaisella verkon solmulle v a asetetaan d a (v) = c(a,v), jos v on a:n naapuri; ja d a (v) =, jos v ei ole a:n naapuri 3. Toistetaan i. määritä sell. w, joka ei ole joukossa N, että d a (w) saa pienimmän arvonsa; ii. lisää w joukkoon N ja aseta d(a,w)= d a (w); iii. päivitä d a (v) aina kun v on sell. w:n naapuri, joka ei ole joukossa N : d a (v) = min {d a (v), d a (w) + c(w,v)} kunnes kaikki verkon solmut sisältyvät joukkoon N. 86

87 Dijkstran algoritmi (2) on kompleksisuudeltaan luokkaa O(n 2 ), missä n on verkon solmujen lukumäärä. kun lukua d(a,u) määritettäessä kirjataan ylös u:n välitön edeltäjä (solmu, jonka kautta u:hun saavutaan), saadaan määritettyä lyhin polku a:sta u:hun. linkkitilareititys voi johtaa patologiseen tilanteeseen, ns. heilahteluun eli oskillaatioon; oskillaatio voidaan estää olettamalla, että linkin kustannus ei riipu liikennemäärästä (mahdoton oletus) kaikki reitittimet eivät suorita linkkitila-algoritmia yhtäaikaisesti Esim. lasketaan Djikstran algoritmia käyttäen Kuva 29:n verkossa lyhin polku solmusta A kaikkiin muihin solmuihin. 87

88 Kuva 30 Oskillaatio kuormitusherkässä verkossa 88

89 5.2 Etäisyysvektorialgoritmi (DV algoritmi) Distance Vector Routing Algorithm (DV algoritmi) iteratiivinen: toiminta jatkuu siihen asti, että tietoa lakataan välittämästä asynkroninen: ei vaadi kaiken solmujen välisen toiminnan tahdittamista hajautettu: solmu saa vain naapureitaan koskevaa tietoa, suorittaa laskutoimenpiteet ja välittää tulokset takaisin naapureilleen käytetään merkintöjä (vrt. LS-algoritmi) c(u,v) solmujen u ja v välinen painokerroin, u ja v naapureita d u (v) dv-algoritmin laskema etäisyys solmusta u solmuun v d(u,v) solmujen u ja v välinen lyhin etäisyys (d(u,u)=0) 89

90 Etäisyysvektorialgoritmi (2) Bellman-Fordin yhtälö (x ja y solmuja, x y) d(x,y) = min {c(x,v) + d(v,y) v on x:n naapurisolmu} jokainen solmu x ylläpitää seuraavia tietoja painokerrointa c(x,v) jokaiselle naapurilleen v omaa etäisyysvektoria D x, joka koostuu luvuista d x (y), y V; edellä d x (x)=0 ja jos x y, on d x (y) x:n arvio omasta etäisyydestään solmuun y kunkin naapurinsa v etäisyysvektoria D v DV-algoritmissa jokainen solmu lähettää aika ajoin oman etäisyysvektorinsa kaikille naapureilleen kun solmu x saa naapurinsa v etäisyysvektorin D v, se päivittää oman vektorinsa D x seuraavasti d x (y) = min {c(x,v) + d v (y) v on x:n naapurisolmu } aina, kun y x 90

91 Etäisyysvektorialgoritmin rakenne Algoritmi suoritetaan jokaisessa verkon solmussa x. 1. Aloitus: kaikille v V asetetaan d x (x) = 0 d x (v) = c(x,v) jos v on x:n naapuri d x (v) = jos v ei ole x:n naapuri. 2. Lähetetään jokaiselle x:n naapurille etäisyysvektori D x. 3. Toistetaan i. odotetaan (kunnes tapahtuu c(x,v):n muutos jollekin x:n naapurille v tai saadaan päivitys D v joltakin naapurilta v) ; ii. asetetaan d x (y) = min {c(x,v) + d v (y) v on x:n naapurisolmu } aina, kun y V, y x iii. jos d x (y) muuttuu yhdelläkään y V, lähetetään päivitetty vektori D x kaikille naapureille. 91

92 Etäisyysvektorialgoritmin rakenne (2) 92

93 Etäisyysvektorialgoritmi: esimerkki 93

94 Linkkitila- versus etäisyysvektorialgoritmi Viestien lukumäärä LS-algoritmissa kukin tila tuntee verkon jokaisen linkin kustannuksen; tarvitaan O(nm) viestiä (n solmujen lkm, m välien lkm); kaikki päivitykset jokaiseen solmuun DV-algoritmissa viestien vaihto vain naapurisolmujen kesken Suppenemisnopeus LS-algoritmi O(nm) viestiä O(n 2 ) ajassa DV-algoritmi voi supeta hitaastikin Virheensieto LS-algoritmissa reitinmääritys hajautettua, reitittimen romahtaminen ei välttämättä vaikuta muihin solmuihin DV-algoritmissa reitittimen laskuvirhe välittyy muihin verkon solmuihin (epäsuorasti) 94

95 Muita reititysalgoritmeja tällä hetkellä käytössä lähes yksinomaan linkkitila- ja etäisyysvektorialgoritmeja muitakin vaihtoehtoja ollut esillä hot potato reititys: reititin lähettää paketin välittömästi eteenpäin mihin tahansa ruuhkattoman reitittimen yhteydessä olevaan linkkiin (vrt. hot potato hierarkisessa reititykessä) network flow reititys: reitti saadaan optimointiongelman ratkaisemisen tuloksena piirikytkentäinen reititys: yhteyden resurssit varattava etukäteen 95

96 5.3 Hierarkinen reititys edellä verkon reitittimet muodostivat homogeenisen joukon, jossa sama reititysalgoritmi käytännössä malli on liian yksinkertainen, koska se ei ole skaalautuva; salli organisaatioiden hallinnoida omia verkkojaan haluamallaan tavalla molemmat em. ongelmat poistuvat, kun verkon reitittimet ryhmitetään autonomisiksi järjestelmiksi (Autonomous Systems, AS) autonomisissa järjestelmissä ryhmä reititimiä on saman hallinnollisen kontrollin piirissä 96

97 Hierarkinen reititys (2) autonomisissa järjetelmissä jatkuu... yhden AS:n sisällä jokainen reititin käyttää samaa, ns. intraautonomista reititysprotokollaa (joka soveltaa joko ls- tai dvalgoritmia) eri AS:t yhdistetään toisiinsa yhdyskäytäväreitittimien avulla eri autonomisten systeemien välinen reititys tapahtuu interautonomista reititysprotokollaa käyttäen 97

98 Kuva 31 Keskenään yhteydessä olevat autonomiset järjestelmät 98

99 Hierarkinen reititys (3) Kuva 31:ssä autonomiset järjestelmät AS1, AS2 ja AS3 reitittimet 1a,1b,1c,1d ajavat AS1:n intra-autonomista reititysprotokollaa (AS2:n ja AS3:n reitittimet vastaavasti omaansa) yhdyskäytäväreitittimet: 1b, 1c, 2a ja 3a ajavat myös interautonomista reitiysprotokollaa oletetaan että reititin 2b saa paketin, jonka osoite on AS2:n ulkopuolella; tällöin 2b ohjaa paketin (AS2:n intra-autnomisen reititysprotokollan laskeman reititystaulunsa perusteella) joko reitittimelle 2a tai reitittimelle 2c aikanaan paketti saapuu yhdyskäytäväreitittimeen 2a, joka ohjaa paketin (interautonomisen reitityssprotokollan laskeman reitiystaulun perusteella) reitittimelle 1b 99

100 Lisätään uusi AS:n ulkopuolinen kohde reitittimen kytkentätauluun 100

101 6. Reititys Internetissä 6.1 Intra-AS reititys: RIP 6.2 Intra-AS reititys: OSPF 6.2 Inter-AS reititys: BGP 101

102 Reititys Internetissä Internetissä sovelletaan hierarkista reititystä aikaisemmin esitettyjen periaatteiden mukaisesti reititysalgoritmit: linkkitila- ja etäisyysvektorialgoritmeja reitittimet muodostavat autonomisia järjestelmiä (AS); kussakin AS:ssä useita aliverkkoja intra-autonomiset protokollat = sisäyhdyskäytäväprotokollat reitittävät AS:n sisällä interautonomiset protokollat = ulkoyhdyskäytäväprotokollat reitittävät usean AS:n välillä 102

103 6.1 Intra-AS reititys: RIP Routing Information Protocol (RIP); eräs vanhimmista reititysprotokollista (RFC 1058, RFC 2453) sisältyy v Berkley Software Distribution (BSD) Unix-järjestelmään (joka tukee TCP/IP pinoa) puhdas etäisyysvektoriprotokolla polun kustannus = hyppyjen lukumäärällä (lähteestä kohdealiverkkoon); polun maksimikustannus 15 (hyppyä) päivitys 30 sek välein, kommunikointi RIP request ja RIP response viesteillä implementoidaan sovelluskerroksen prosessina, RIP käyttää UDP:tä ja porttia 520; segmentit välitetään tavanomaisina IP-paketteina 103

104 6.2 Intra-AS reititys: OSPF Open Shortest Path First (OSPF) sovelletaan ylätason ISP:ssä, RIP alatason ISP:ssä RIP:n seuraaja (RFC 2328), kehittyneitä piirteitä linkkitilaprotokolla, käyttää Dijkstran algoritmia linkkitilainformaatio radiolähetyksenä kaikille AS:n reitittimille aina muutoksen sattuessa ja kerran puolessa tunnissa vaikka muutoksia ei olisikaan kommunikointi OSPF-viesteillä, jotka kääritäään suoraan IP-paketiksi, OSPF:n protokollanro IP-paketissa on 89 testaa linkkien toiminnallisuutta naapureille lähetetyillä HELLO-viesteillä 104

105 OSPF:n kehittyneitä piirteitä Turvallisuus. OSPF-kommunikointi voidaan autentikoida yksinkertainen autentikointi; salasana selkokielisenä Message Authentication Code (MAC) -autentikointi; paketista ja salasanasta MD5-tiiviste Useita polkuja, joilla sama kustannus. Kohteeseen voidaan käyttää useita polkuja joilla on sama kustannus. Integroitu tuki unicast- (tavanomaiselle) ja multicastreititykselle. Multicast OSPF (MOSPF, RFC 1584) laajentaa OSPF-protokollaa lisäämällä uudentyyppisiä linkkitilailmoituksia broadcast-mekanismiin. Hierarkisen rakenteen käyttö yhden autonomisen järjestelmän (AS) sisällä. OSPF kykenee tarkastelemaan autonomista järjestelmää hierarkisena rakenteena. 105

106 OSPF: hierarkisen rakenteen tuki OSPF-protokollaa käyttävä AS voidaan jakaa alueisiin (area); kukin alue ajaa omaa OSPF-protokollaa alueen sisäreitittimet (internal routers) reitittävät alueen sisäistä liikennettä toimittavat radiolähetyksenä linkkitilatietoa toisilleen kussakin alueessa yksi tai useampi (alueen) reunareititin (area border router) vastaa reitityksestä muihin AS:n alueisiin täsmälleen yksi alue AS:ssä järjestetään tukialueeksi (backbone area), jonka päätehtävänä on reitittää liikennettä muiden alueiden välillä 106

107 6.3 Inter-AS reititys: BGP Border Gateway Protocol (RFC 1772, RFC 1773, RFC 4271) Internetin de facto standardi interautonomiseen reititykseen BGP:llä on etäisyysvektoriprotokollan piirteitä; se on hajautettu ja iteratiivinen BGP:tä voi luonnehtia polkuvektoriprotokollaksi, koska BGP-reitittimet vaihtavat yksityiskohtaista polkutietoa AS tunnistetaan globaalisti yksikäsitteisen ASN-numeron (Autonomous System Number, RFC 1930) avulla 107

108 Inter-AS reititys: BGP (2) BGP operaatiot polkutietoa sisältävien viestien vastaanotto naapurisolmuilta päivitys ja reitinvalinta polkutietoa sisältävien viestien lähettäminen naapurisolmuihin BGP tarjoaa AS:lle keinon saada tietoa naapurina olevien autonomisten järjestelmien aliverkkojen tavoitettavuudesta jakaa tietoa tavoitettavuudesta AS:n sisäisille reitittimille määrittää 'hyviä' polkuja aliverkkojen tavoitettavuutta koskevan tiedon ja AS:n (toiminta)politiikan nojalla BGP sallii aliverkon mainostaa olemassaoloaan muulle Internetille 108

109 Inter-AS reititys: BGP (3) BGP varmistaa, että muut AS:t tietävät aliverkon olemassaolosta ja sen kuinka sinne päästään BGP ylläpitää puolipysyviä TCP-yhteyksiä (BGP-istuntoja) autonomisten järjestelmien välillä (ulkoinen BGP-istunto, ebgp) saman autonomisen järjestelmän sisällä (sisäinen BGP-istunto, ibgp) BGP auttaa AS:ää tietämään mitkä määränpäät ovat saavutettavissa naapurissa sijaitsevien AS:sien kautta määränpäät eivät ole isäntäkoneita, vaan CIDRosoitteiden (Classless Interdomain Routing) alkuosia kukin CIDR-osoitteen alkuosa edustaa yhtä tai useampaa aliverkkoa 109

110 Inter-AS reititys: BGP (4) BGP viestityypit OPEN: reititin aloittaa BGP-toiminnan jonkun naapurin kanssa UPDATE: reititin viestittää polkutietoa KEEPALIVE: reititin toiminnassa, ei informaatiota lähetettävänä NOTIFICATION: on havaittu virhe tai lähettäjä lopettaa BGPistunnon 110

111 7. Broadcast ja multicast reititys 7.1 Broadcast reititysalgoritmit 7.2 Multicast reititysalgoritmit 111

112 Broadcast- ja multicast reititys protokollat, jotka sallivat vain yhden lähettäjän ja yhden vastaanottajan ovat ns. unicast protokollia monissa sovelluksissa yksi tai useampi lähettäjä ja ryhmä vastaanottajia (multicast) tai vastaanottajina kaikki solmut verkossa (broadcast) multicast toiminto: yhdeltä lähettäjältä kulkee paketteja usealle vastaanotttajalle yhdellä lähetysoperaatiolla multicast toiminnossa reititysprotokollat keskeisessä roolissa Internet-multicast ei ole yhteydetön palvelu: reitittimet ylläpitävät yhteyden tilatietoja 112

113 7.1 Broadcast - reititysalgoritmit yhdeltä kaikille unicast (N way unicast) solmu lähettää jokaiseen kohteeseen kopion paketista tehoton; useita kopioita samasta paketista kulkee samassa linkissä vastaanottajien IP-osoitteet oltava tiedossa reititysalgoritmeissa broadcast-lähetystä käytetään päivittämään unicast-reittien tietoa; on ristiriitaista luottaa unicast-reititykseen broadcast-toiminnon saavuttamiseksi kontrolloimaton tulva (uncontrolled flood) solmu lähettää kopion paketista jokaiselle naapurilleen naapuri monistaa paketin ja lähettää sen edelleen kaikille naapureilleen (lukuunottamatta solmua, jolta se sai paketin) jos verkossa syklejä, paketit voivat jäädä niihin kiertämään syntyy 'broadcast - myrsky ; pakettien loputon kopiointi voi johtaa verkon romahtamiseen 113

114 Kuva 33 Monistaminen lähteessä ja verkossa 114

115 Broadcast reititysalgoritmit (2) kontrolloitu tulva paketin monistamista kontrolloidaan pakettiin lähteen osoite ja broadcast järjestysnumero solmut ylläpitävät tietoa broadcast paketin lähdeosoitteista ja järjestysnumeroista kertaalleen vastaanotettu, monistettu ja eteenpäinohjattu paketti hylätään toinen tapa takapolkuohjaus (reverse path forwarding) paketti sisältää lähettäjän osoitteen, reititin monistaa paketin vain jos se saapui rajapinnasta, johon lähettäjälle menevät paketit ohjataan 115

116 Kuva 34 Takaportttiohjaus 116

117 Broadcast reititysalgoritmit (3) virittävä puu -broadcast (spanning tree broadcast) jokaisen solmun tulisi ideaalitapauskessa saada vain yksi broadcast paketti virittävään puuhun perustuva broadcast yhtenäisen verkon (minimaalinen) virittävä puu: yhtenäinen syklitön aliverkko (jonka välien painoarvojen summa on pienin mahdollinen) minimaalinen virittävä puu voidaan luoda esim. ns. keskukseen perustuvaa menetelmää käyttäen määritellään puun keskussolmu (eli ydin) muut solmut lähettävät unicast-paketteja (ns. puuhunliittymispaketteja) ytimeen paketit ohjataan keskussolmuun unicast-reititystä käyttäen kun paketti saapuu solmuun, joka kuuluu jo virittävään puuhun, paketin kulkema polku lisätään virittävän puun aihioon 117

118 Kuva 35 Broadcast pitkin virittävää puuta 118

119 Kuva 36 Virittävän puun luonti: keskukseen perustuva menetelmä 119

120 7.2 Multicast - reititysalgoritmit multicast palvelu: multicast paketti toimitetaan verkon solmujen jollekin osajoukolle useat sovellukset tarvitsevat multicast palvelua massamainen ja täydentävä datansiirto (esim. ohjelmistopäivitys) virtaava jatkuva media (reaaliaikaiset audio- ja videolähetykset) jaetut sovellukset (videokonferenssi usean osallistujan kesken) datan syöttö (osaketarjoukset) välimuistipäivitykset interaktiiviset pelit 120

121 Multicast reititysalgoritmit (2) Multicast-kommunikoinnin ongelmat kuinka tunnistaa vastaanottajat kuinka osoitteistaa datagrammit, jotka vastaanottajille lähetetään Jokainen datagrammi ei voi kantaa kaikkien vastaanottajien osoitteita, koska vastaanottajia voi olla paljon lähettäjä ei välttämättä tunne kaikkia vastaanottajia eikä heidän osoitteitaan Tämän vuoksi Internetissä yhtä tunnistinta (D-luokan IP-osoitetta) käytetään kokonaiselle (multicast-) ryhmälle vastaanottajia kopio datagrammista, joka sisältää ryhmän tunnisteen toimitetaan jokaiselle ryhmän jäsenelle 121

122 Multicast reititysalgoritmit (3) Ongelma: jokaisella ryhmän jäsenellä muista ja multicastosoitteesta riippumaton IP-osoite. Kysymyksiä kuinka ryhmä perustetaan ja lopetetaan? miten ryhmän osoite valitaan? miten ryhmään lisätään jäseniä, onko jäsenyys rajoitettua? tuntevatko ryhmän jäsenet toistensa IP-osoitteet? miten verkko toimii välittäessään multicast-datagrammin ryhmän jäsenille? 122

123 Kuva 37 Multicast ryhmä 123

124 IGMP vastaa aikaisemmin esitettyihin multicast-toimintoja koskeviin kysymyksiin Internet Group Management Protocol, versio 2, RFC 2236 operoi isäntäkoneen ja sen oletusreitittimen välillä hoitaa isäntäkoneen sovellusten jäsenyyttä multicastryhmissä Internetin multicast-reitittimet siirtävät multicast-paketit (verkkokerroksen) multicast-reititysalgoritmia käyttäen lähettäjältä ryhmän jäsenille multicast-reititysalgoritmeja: PIM, DVMRP, MOSPF 124

125 IGMP (2) toimii paikallisesti (isäntäkone oletusreititin) ei toimi multicast-ryhmän jäsenten välillä (sell. protokollaa ei ole olemassa): jäsenet eivät periaatteessa tunne toisiaan tarvitaan protokolla koordinoimaan multicast-paketteja välittävien reitittimien toimintaa verkkokerroksen multicast-toiminto koostuu kahdesta toisiaan täydentävästä osasta IGMP:stä (joka operoi paikallisesti) multicast - reititysprotokollasta 125

126 Kuva 38 Kaksi komponenttia: IGMP ja multicast reititysprotokollat 126

127 IGMP (3) IGMP:ssä neljäntyyppisiä viestejä jäsenyystiedustelu (reititin lähettää) mihin ryhmiin (rajapinnassa) kuuluu jäseniä jäsenyystiedustelu: spesifinen (reititin lähettää) kuuluuko (rajapinnassa) tiettyyn ryhmään jäseniä jos isäntäkone ei vastaa, reititin tekee johtopäätöksen ryhmään kuulumattomuudesta ('soft state') jäsenyysraportti (isäntäkone lähettää) isäntäkone vastaa jäsenyystiedusteluun tai ilmoittaa haluavansa kuulua johonkin ryhmään ryhmästä lähteminen (isäntäkone lähettää) IGMP-viestit kuljetetaan IP-paketeissa (protokollanro 2) kuka tahansa voi liittyä multicast-ryhmään 127

128 IGMP (4) lähettäjän ei tarvitse huolehtia muiden ryhmään liittymisestä, hän ei voi myöskään kontrolloida sitä kuka ryhmään liittyy sitä kuka lähettää datagrammeja multicast-ryhmälle ei liioin voi kontrolloida: paketit voivat sekoittua vastaanottaja ei IGMP:n varhaiversioissa voinut spesifioia lähettäjiä, joilta haluaa (tai ei halua) paketteja; tilanne korjautui IGMPv3:ssa pakettien suodatus, järjestys ja yksityisyys voidaaan taata sovelluskerroksen toimenpitein IGMP heijastaa Internetin filosofiaa: yksinkertainen verkkokerros, lisätoiminnot (ryhmän jäsenyys) verkon reunalla ylempien kerrosten protokollilta 128

129 Kuva 39 IGMP:n viestiformaatti 129

ICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol)

ICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol) 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol) ARP (Address Resolution Protocol) DHCP (Dynamic Host Configuration Protocol) CIDR (Classless InterDomain Routing)

Lisätiedot

3. IP-kerroksen muita protokollia ja

3. IP-kerroksen muita protokollia ja 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol) ARP (Address Resolution Protocol) DHCP (Dynamic Host Configuration Protocol) CIDR (Classless InterDomain Routing)

Lisätiedot

OSI ja Protokollapino

OSI ja Protokollapino TCP/IP OSI ja Protokollapino OSI: Open Systems Interconnection OSI Malli TCP/IP hierarkia Protokollat 7 Sovelluskerros 6 Esitystapakerros Sovellus 5 Istuntokerros 4 Kuljetuskerros 3 Verkkokerros Linkkikerros

Lisätiedot

Verkkoinformaation välittämiseen isäntäkoneiden ja reitittimien välillä

Verkkoinformaation välittämiseen isäntäkoneiden ja reitittimien välillä 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol) ARP (Address Resolution Protocol) DHCP (Dynamic Host Configuration Protocol) CIDR (Classless InterDomain Routing)

Lisätiedot

TCP/IP-protokollapino. Verkkokerros ja Internetprotokolla. Sisältö. Viime luennolla. Matti Siekkinen

TCP/IP-protokollapino. Verkkokerros ja Internetprotokolla. Sisältö. Viime luennolla. Matti Siekkinen TCP/IP-protokollapino Matti Siekkinen T-110.2100 Johdatus tietoliikenteeseen kevät 2010 Sovelluskerros Middleware: HTTP, SSL, XML... Kuljetuskerros: TCP, UDP,... Verkkokerros: IPv4, IPv6 Linkkikerros:

Lisätiedot

Internet Protocol version 6. IPv6

Internet Protocol version 6. IPv6 Internet Protocol version 6 IPv6 IPv6 Osoiteavaruus 32-bittisestä 128-bittiseksi Otsikkokentässä vähemmän kenttiä Lisäominaisuuksien määritteleminen mahdollista Pakettien salaus ja autentikointi mahdollista

Lisätiedot

Vuonimiö on pelkkä tunniste

Vuonimiö on pelkkä tunniste Reitittimelle vuo on joukko peräkkäisiä paketteja, joita tulee käsitellä tietyllä tavalla samat resurssivaraukset samat turvallisuusvaatimukset samat säännöt pakettien hävittämiseen samat etuoikeudet jonoissa

Lisätiedot

Introduction to exterior routing

Introduction to exterior routing Introduction to exterior routing CIDR-1 Autonomous Systems AS - Autonomous System on Internetin hallinnollinen alue, eli osa verkosta, jolla on yksi omistaja. AS:lla käytössä on yleensä yksi (sisäinen)

Lisätiedot

Introduction to exterior routing

Introduction to exterior routing Introduction to exterior routing CIDR-1 Autonomous Systems AS Autonomous System on Internetin hallinnollinen alue, eli osa verkosta, jolla on yksi omistaja. AS:lla käytössä on yleensä yksi (sisäinen) reititysprotokolla,

Lisätiedot

3/3/15. Verkkokerros 2: Reititys CSE-C2400 Tietokoneverkot Kirjasta 4.2-4.3, 4.5-4.8. Verkkokerros. Internet-protokollapino ja verkkokerroksen tehtävä

3/3/15. Verkkokerros 2: Reititys CSE-C2400 Tietokoneverkot Kirjasta 4.2-4.3, 4.5-4.8. Verkkokerros. Internet-protokollapino ja verkkokerroksen tehtävä do what I mean // : Reititys CSE-C400 Tietokoneverkot Kirjasta 4.-4., 4.-4.8 Tällä luennolla Reititys Internet-verkossa ja internet-verkoissa Internetin rakenne Reititysprotokollat ja algoritmit Reitittimen

Lisätiedot

Tietoliikenne II. Syksy 2005 Markku Kojo. Tietoliikenne II (2 ov,, 4 op) Page1. Markku Kojo Helsingin yliopisto Tietojenkäsittelytieteen laitos

Tietoliikenne II. Syksy 2005 Markku Kojo. Tietoliikenne II (2 ov,, 4 op) Page1. Markku Kojo Helsingin yliopisto Tietojenkäsittelytieteen laitos Tietoliikenne II Syksy 2005 Markku Kojo 1 Syksy 2005 Tietoliikenne II (2 ov,, 4 op) Markku Kojo Helsingin yliopisto Tietojenkäsittelytieteen laitos 2 Page1 1 Kirjallisuus ja muuta materiaalia Kurssikirja:

Lisätiedot

Introduction to exterior routing. Autonomous Systems

Introduction to exterior routing. Autonomous Systems Introduction to exterior routing CIDR1 Autonomous Systems AS Autonomous System on Internetin hallinnollinen alue, eli osa verkosta, jolla on yksi omistaja. AS:lla käytössä on yleensä yksi (sisäinen) reititysprotokolla,

Lisätiedot

Verkkokerroksen palvelut. 4. Verkkokerros. Virtuaalipiiri (virtual circuit) connection-oriented ~ connectionless. tavoitteet.

Verkkokerroksen palvelut. 4. Verkkokerros. Virtuaalipiiri (virtual circuit) connection-oriented ~ connectionless. tavoitteet. 4. Verkkokerros sovelluskerros asiakas kuljetuskerros end-to-end verkkokerros Verkkokerroksen palvelut tavoitteet palvelut riippumattomia aliverkkojen tekniikasta kuljetuskerros eristettävä aliverkkojen

Lisätiedot

Siltojen haitat. Yleisesti edut selvästi suuremmat kuin haitat 2/19/2003 79. Kytkin (switch) Erittäin suorituskykyisiä, moniporttisia siltoja

Siltojen haitat. Yleisesti edut selvästi suuremmat kuin haitat 2/19/2003 79. Kytkin (switch) Erittäin suorituskykyisiä, moniporttisia siltoja Siltojen haitat sillat puskuroivat ja aiheuttavat viivettä ei vuonsäätelyä => sillan kapasiteetti voi ylittyä kehysrakenteen muuttaminen => virheitä jää havaitsematta Yleisesti edut selvästi suuremmat

Lisätiedot

Kattava katsaus reititykseen

Kattava katsaus reititykseen M.Sc.(Tech.) Marko Luoma (1/29) S 38.188 Tietoliikenneverkot S 2000 Luento 4: Reititys Kattava katsaus reititykseen M.Sc.(Tech.) Marko Luoma (2/29) S 38.122 Telecommunication Switching Technology II (2

Lisätiedot

Lisää reititystä. Tietokoneverkot 2009 (4 op) Syksy Futurice Oy. Lisää reititystä. Jaakko Kangasharju

Lisää reititystä. Tietokoneverkot 2009 (4 op) Syksy Futurice Oy. Lisää reititystä. Jaakko Kangasharju Tietokoneverkot 2009 (4 op) jaakko.kangasharju@futurice.com Futurice Oy Syksy 2009 (Futurice Oy) Syksy 2009 1 / 39 Sisältö 1 2 (Futurice Oy) Syksy 2009 2 / 39 Sisältö 1 2 (Futurice Oy) Syksy 2009 3 / 39

Lisätiedot

100 % Kaisu Keskinen Diat

100 % Kaisu Keskinen Diat 100 % Kaisu Keskinen Diat 98-103 4-1 Chapter 4: outline 4.1 introduction 4.2 virtual circuit and datagram 4.3 what s inside a router 4.4 IP: Internet Protocol datagram format IPv4 addressing ICMP IPv6

Lisätiedot

Chapter 4 Network Layer

Chapter 4 Network Layer Chapter 4 Network Layer A note on the use of these ppt slides: We re making these slides freely available to all (faculty, students, readers). They re in PowerPoint form so you can add, modify, and delete

Lisätiedot

Verkkokerros 2: Reititys

Verkkokerros 2: Reititys Verkkokerros 2: Reititys CSE-C2400 Tietokoneverkot Kirjasta 4.2-4.3, 4.5-4.8 Sanna Suoranta Osa sisällöstä adaptoitu seuraavista lähteistä: J.F. Kurose and K.W. Ross: Computer Networking: A Top-Down Approach

Lisätiedot

Hello-paketin kentät jatkuvat

Hello-paketin kentät jatkuvat Hello-paketin kentät jatkuvat Designated router Backup desigated router reititin ilmoittaa haluavansa toimia välittäjäreitittimenä tai varavälittäjäreitittimenä valintaa suoritetaan jatkuvasti ja joka

Lisätiedot

reitittimissä => tehokkaampi 2005 Markku Kojo IPv6

reitittimissä => tehokkaampi 2005 Markku Kojo IPv6 4. IPv6-protokolla (RFC 2460) Enemmän osoitteita 16 tavua osoitteelle => osoitteita paljon! Virtaviivaistettu nopeampi käsittely k reitittimissä => tehokkaampi Uusia piirteitä Erilaisten sovellusten tarpeet

Lisätiedot

Verkkokerros ja Internetprotokolla

Verkkokerros ja Internetprotokolla Verkkokerros ja Internetprotokolla Matti Siekkinen T-110.2100 Johdatus tietoliikenteeseen kevät 2012 TCP/IP-protokollapino Sovelluskerros Middleware: HTTP, SSL, XML... Kuljetuskerros: TCP, UDP,... Verkkokerros:

Lisätiedot

Chapter 4 Network Layer

Chapter 4 Network Layer Chapter 4 Network Layer A note on the use of these ppt slides: We re making these slides freely available to all (faculty, students, readers). They re in PowerPoint form so you can add, modify, and delete

Lisätiedot

Johdanto. Multicast. Unicast. Broadcast. Protokollat. Multicast

Johdanto. Multicast. Unicast. Broadcast. Protokollat. Multicast Multicast Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta MBone Johdanto Tietoverkoissa voidaan lähettää kolmella eri tavalla + Unicast

Lisätiedot

Reititys. Tietokoneverkot 2009 (4 op) Syksy Futurice Oy. Reititys. Jaakko Kangasharju.

Reititys. Tietokoneverkot 2009 (4 op) Syksy Futurice Oy. Reititys. Jaakko Kangasharju. algoritmit Tietokoneverkot 2009 (4 op) jaakko.kangasharju@futurice.com Futurice Oy Syksy 2009 (Futurice Oy) Syksy 2009 1 / 45 Sisältö 1 algoritmit 2 3 4 algoritmit 5 6 (Futurice Oy) Syksy 2009 2 / 45 Sisältö

Lisätiedot

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta MBone

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta MBone Multicast Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta MBone Petri Vuorimaa 1 Johdanto Tietoverkoissa voidaan lähettää kolmella

Lisätiedot

Reitittimen rakenne. Kytkentäosa ... (switching fabric) Reititysprosessori 2/7/ pakettien edelleenohjaaminen (PE)

Reitittimen rakenne. Kytkentäosa ... (switching fabric) Reititysprosessori 2/7/ pakettien edelleenohjaaminen (PE) Reitittimen rakenne sisäänmenoportit ulostuloportit...... 2/7/2003 43 Portit peruskerroksen toiminnot (PK) fyysisen siirtoyhteyden pää linkkikerroksen toiminnot (LK) virhetarkistukset, vuonvalvonta, MAC-kerroksen

Lisätiedot

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta Multicast Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta 1 Johdanto Tietoverkoissa voidaan lähettää kolmella eri tavalla Unicast

Lisätiedot

Kun n = 32 ei ole tarpeeksi nopea nykyisiin runkoreitittimiin! - content addressable memory (CAM) - välimuistin käyttö

Kun n = 32 ei ole tarpeeksi nopea nykyisiin runkoreitittimiin! - content addressable memory (CAM) - välimuistin käyttö Osoitteen 1. bitti 2. bitti 3. bitti jne 0 1 0 1 0 1 001.. Kun n = 32 ei ole tarpeeksi nopea nykyisiin runkoreitittimiin! - content addressable memory (CAM) - välimuistin käyttö Kytkentäosa Kytkentä muistin

Lisätiedot

Sovelluskerros. Sovelluskerros. Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros. Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros

Sovelluskerros. Sovelluskerros. Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros. Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros do w hat I m ean Luennon sisältö Internet-protokolla versio 6 Comer luku 31 (vanha kirja ss. 257-278) Sovelluskerros Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros IPv6 Internet Sovelluskerros

Lisätiedot

3. Kuljetuskerros 3.1. Kuljetuspalvelu

3. Kuljetuskerros 3.1. Kuljetuspalvelu End- to- end 3. Kuljetuskerros 3.1. Kuljetuspalvelu prosessilta prosessille looginen yhteys portti verkkokerros koneelta koneelle IP-osoite peittää verkkokerroksen puutteet jos verkkopalvelu ei ole riittävän

Lisätiedot

Verkkokerros ja Internetprotokolla

Verkkokerros ja Internetprotokolla Verkkokerros ja Internetprotokolla Matti Siekkinen T-110.2100 Johdatus tietoliikenteeseen kevät 2013 TCP/IP-protokollapino Sovelluskerros Middleware: HTTP, SSL, XML... Kuljetuskerros: TCP, UDP,... Verkkokerros:

Lisätiedot

Reitittimen rakenne ... ulostuloportit. sisäänmenoportit. Kytkentäosa. (switching fabric) Reititysprosessori 2/7/

Reitittimen rakenne ... ulostuloportit. sisäänmenoportit. Kytkentäosa. (switching fabric) Reititysprosessori 2/7/ Reitittimen rakenne sisäänmenoportit ulostuloportit Reititysprosessori Kytkentäosa...... (switching fabric) 2/7/2003 43 Portit peruskerroksen toiminnot (PK) fyysisen siirtoyhteyden pää linkkikerroksen

Lisätiedot

ELEC-C7241 Tietokoneverkot Verkkokerros

ELEC-C7241 Tietokoneverkot Verkkokerros ELEC-C7241 Tietokoneverkot Verkkokerros Pasi Sarolahti (useat kalvot: Sanna Suoranta) 21.2.2017 Kurssin loppuvaiheet Kolme luentoa (ja harjoituskierrosta) jäljellä 21.2. Verkkokerros Ensi viikolla tauko

Lisätiedot

4 reititintyyppiä. AS:ien alueet. sisäinen reititin alueen sisäisiä. alueen reunareititin sekä alueessa että runkolinjassa

4 reititintyyppiä. AS:ien alueet. sisäinen reititin alueen sisäisiä. alueen reunareititin sekä alueessa että runkolinjassa Yhden AS:n sisällä reitittimet käyttävät samaa reititysprotokollaa (intra-as protocol) OSPF, RIP, kukin reititin tuntee kaikki muut tämän AS:n reitittimet ja saa niiltä reititystietoja tietää mikä reititin

Lisätiedot

Internet perusteet. Internet perusteet Osoitteet IPv4 ja ICMP -protokollat ARP - Address Resolution Protocol. Internet-1. S-38.

Internet perusteet. Internet perusteet Osoitteet IPv4 ja ICMP -protokollat ARP - Address Resolution Protocol. Internet-1. S-38. Internet perusteet Internet perusteet Osoitteet IPv4 ja ICMP -protokollat ARP - Address Resolution Protocol Internet-1 Analyysin tasot Tuotteet Markkinat Määrittelyt, RFC, draft specifications Protokollat

Lisätiedot

Tämän kurssin sisältö. Esitiedot. Tietoa tästä kurssista. Ilmoittautuminen. Kurssin osasuoritukset ja arvostelu. T Tietokoneverkot

Tämän kurssin sisältö. Esitiedot. Tietoa tästä kurssista. Ilmoittautuminen. Kurssin osasuoritukset ja arvostelu. T Tietokoneverkot Tämän kurssin sisältö, TkL Opettava tutkija, TML, HUT TCP/IP-verkot ja niiden toiminta Turvallisuusominaisuudet Verkkosovellusten suunnittelu ja ohjelmointi 1 2 Tietoa tästä kurssista news://news.tky.hut.fi/

Lisätiedot

Johdanto Internetin reititykseen

Johdanto Internetin reititykseen Johdanto Internetin reititykseen Internet architecture IPv4, ICMP, ARP Addressing, routing principles (Luvut 2-3 Huiteman kirjassa) Internet-1 Internet Architecture Principles End-to-end principle All

Lisätiedot

Tietoliikenteen perusteet. Verkkokerros

Tietoliikenteen perusteet. Verkkokerros Tietoliikenteen perusteet Verkkokerros Kurose, Ross: Ch 4.- 4.5 Tietoliikenteen perusteet /007/ Liisa Marttinen Sisältöä Verkkokerros Reititin IP-protokolla Reititysalgoritmit Oppimistavoitteet: - Osata

Lisätiedot

Luento 7: Verkkokerros

Luento 7: Verkkokerros : Verkkokerros tehtävät, reititin ja IP-protokolla Tiina Niklander Kurose&Ross Ch4.1-4.5 Pääasiallisesti kuvien J.F Kurose and K.W. Ross, All Rights Reserved 1 Lähettäjä (sender) Luennon sisältöä segmentti

Lisätiedot

AS 3 AS 5 AS 1 AS 0 AS 2 AS 4

AS 3 AS 5 AS 1 AS 0 AS 2 AS 4 AS 3 Internet koostuu autonomisista systeemeistä AS (autonomous system), jotka yhdistetty runkolinjaalueella. AS 1 AS 5 AS 0 AS 2 AS 4 Yhden AS:n sisällä reitittimet käyttävät samaa reititysprotokollaa

Lisätiedot

Luento 7: Verkkokerros verkkokerroksen tehtävät, IP-protokolla, reititin. Syksy 2014, Tiina Niklander

Luento 7: Verkkokerros verkkokerroksen tehtävät, IP-protokolla, reititin. Syksy 2014, Tiina Niklander Tietoliikenteen perusteet Luento 7: Verkkokerros verkkokerroksen tehtävät, IP-protokolla, reititin Syksy 2014, Tiina Niklander Kurose&Ross: Ch4 Pääasiallisesti kuvien J.F Kurose and K.W. Ross, All Rights

Lisätiedot

Kuljetuskerros. Tietokoneverkot. Matti Siekkinen Pasi Sarolahti

Kuljetuskerros. Tietokoneverkot. Matti Siekkinen Pasi Sarolahti Kuljetuskerros Tietokoneverkot Matti Siekkinen Pasi Sarolahti Osa sisällöstä adaptoitu seuraavista lähteistä: J.F. Kurose and K.W. Ross: Computer Networking: A Top-Down Approach 6th ed. -kirjan lisämateriaali

Lisätiedot

S Tietoliikenneverkot / Marko Luoma 1

S Tietoliikenneverkot / Marko Luoma 1 Teknillinen korkeakoulu Teletekniikan laboratorio Tietoliikenneverkot Luento 4: Reititys 29.9.1999 S-38.188 Tietoliikenneverkot / Marko Luoma 1 Ja taas OSI 7 sovelluskerros 6 esitystapakerros 5 yhteysjakso

Lisätiedot

3. Kuljetuskerros 3.1. Kuljetuspalvelu

3. Kuljetuskerros 3.1. Kuljetuspalvelu 3. Kuljetuskerros 3.1. Kuljetuspalvelu End- to- end lta lle looginen yhteys portti verkkokerros koneelta koneelle I-osoite peittää verkkokerroksen puutteet jos verkkopalvelu ei ole riittävän hyvä, sitä

Lisätiedot

Monilähetysreititys (multicast routing)

Monilähetysreititys (multicast routing) Monilähetysreititys (multicast routing) Ongelma: Reitittimien on kyettävä rakentamaan optimaaliset reitit ryhmän kaikille vastaanottajille kun mikä tahansa kone voi toimia lähettäjänä ryhmään voi kuulua

Lisätiedot

Liikkuvien isäntäkoneiden reititys

Liikkuvien isäntäkoneiden reititys Mobile IP IP-reititys IP-osoitteen perusteella koneen osoite riippuu verkosta, jossa kone sijaitsee kun kone siirtyy toiseen verkkoon tilapäisesti, osoite ei ole enää voimassa koneelle uusi osoite tässä

Lisätiedot

Verkkokerros. Verkkokerros ja Internet Protocol. End-to-end -argumentti. IP-otsikkotiedot. IP ja linkkikerros <#>

Verkkokerros. Verkkokerros ja Internet Protocol. End-to-end -argumentti. IP-otsikkotiedot. IP ja linkkikerros <#> Verkkokerros Verkkokerros ja Internet Protocol kirja sivut 190-222 Internet-protokolla (IP) toteuttaa verkkokerroksen Tietoliikennepaketit välitetään erilaisten fyysisten kerrosten ylitse koneelta koneelle

Lisätiedot

Aliverkkomaskin käyttö maskin avulla osoitteesta poistetaan koneosoite. etsitään verkko-osoite reititystaulusta esim.

Aliverkkomaskin käyttö maskin avulla osoitteesta poistetaan koneosoite. etsitään verkko-osoite reititystaulusta esim. Aliverkkomaskin käyttö maskin avulla osoitteesta poistetaan koneosoite AND-operaatio etsitään verkko-osoite reititystaulusta esim. paketin kohdeosoite: 130.50.15.6 maski: 11 1 11111100 00000000 osoite:

Lisätiedot

Reititin (Router) Reitittimen rakenne. Reititysprosessori. Aliverkkomaskin käyttö maskin avulla osoitteesta poistetaan koneosoite AND-operaatio

Reititin (Router) Reitittimen rakenne. Reititysprosessori. Aliverkkomaskin käyttö maskin avulla osoitteesta poistetaan koneosoite AND-operaatio Aliverkkomaskin käyttö maskin avulla osoitteesta poistetaan koneosoite AND-operaatio etsitään verkko-osoite reititystaulusta esim. paketin kohdeosoite: 130.50.15.6 maski: 11 1 11111100 00000000 osoite:

Lisätiedot

Graafit ja verkot. Joukko solmuja ja joukko järjestämättömiä solmupareja. eli haaroja. Joukko solmuja ja joukko järjestettyjä solmupareja eli kaaria

Graafit ja verkot. Joukko solmuja ja joukko järjestämättömiä solmupareja. eli haaroja. Joukko solmuja ja joukko järjestettyjä solmupareja eli kaaria Graafit ja verkot Suuntamaton graafi: eli haaroja Joukko solmuja ja joukko järjestämättömiä solmupareja Suunnattu graafi: Joukko solmuja ja joukko järjestettyjä solmupareja eli kaaria Haaran päätesolmut:

Lisätiedot

6. Monilähetysreititys

6. Monilähetysreititys 6. Monilähetysreititys Paketti lähetetl hetetään n usealle vastaanottajalle Miksi? Monet sovellukset hyötyv tyvät - ohjelmistopäivitykset ivitykset - etäopetus opetus, virtuaalikoulu - videoiden, äänitteiden

Lisätiedot

T-110.4100 Tietokoneverkot kertaus

T-110.4100 Tietokoneverkot kertaus kertaus 1 Infrastruktuuripalvelut: DNS, SNMP Tietoturvaratkaisu TLS Sovelluskerros Käyttäjän sovellukset: sähköposti (SMTP, IMAP) WWW (HTTP) FTP, SSH, Socket-rajapinta ohjelmoinnille IP, osoitteet, reititys

Lisätiedot

OSI malli. S 38.188 Tietoliikenneverkot S 2000. Luento 2: L1, L2 ja L3 toiminteet

OSI malli. S 38.188 Tietoliikenneverkot S 2000. Luento 2: L1, L2 ja L3 toiminteet M.Sc.(Tech.) Marko Luoma (1/38) S 38.188 Tietoliikenneverkot S 2000 Luento 2: L1, L2 ja L3 toiminteet OSI malli M.Sc.(Tech.) Marko Luoma (2/38) OSI malli kuvaa kommunikaatiota erilaisten protokollien mukaisissa

Lisätiedot

Sisältö. Linkkikerros ja sen laitteet Linkkikerroksen osoitteet (MAC-osoite) ARP (eli IP-MAC-mäppäys) ja kytkintaulu

Sisältö. Linkkikerros ja sen laitteet Linkkikerroksen osoitteet (MAC-osoite) ARP (eli IP-MAC-mäppäys) ja kytkintaulu Sisältö Linkkikerros ja sen laitteet Linkkikerroksen osoitteet (MC-osoite) RP (eli IP-MC-mäppäys) ja kytkintaulu Jaetut linkit: monipääsyprotokollat (multiple access) Lähiverkko (LN) Virheiden havaitseminen

Lisätiedot

Introduction to Routing in Internet

Introduction to Routing in Internet Introduction to Routing in Internet Internet basics IPv4 and IMP Internet ddressing RP - ddress Resolution Protocol Routing Information (Distance Vector ) Protocol Principles S38./RKa s-00 3- Internetin

Lisätiedot

Luku 8. Aluekyselyt. 8.1 Summataulukko

Luku 8. Aluekyselyt. 8.1 Summataulukko Luku 8 Aluekyselyt Aluekysely on tiettyä taulukon väliä koskeva kysely. Tyypillisiä aluekyselyitä ovat, mikä on taulukon välin lukujen summa tai pienin luku välillä. Esimerkiksi seuraavassa taulukossa

Lisätiedot

T-110.4100 Tietokoneverkot : Reititys sisäverkossa

T-110.4100 Tietokoneverkot : Reititys sisäverkossa T-110.4100 Tietokoneverkot : Reititys sisäverkossa Teemu Kiviniemi Funet-verkko CSC Tieteen tietotekniikan keskus Oy Luento pohjautuu Sanna Suorannan aiempaan materiaaliin. 7.2.2012 Luennon sisältö Reititys

Lisätiedot

Johdanto Internetin reititykseen. Ethernet

Johdanto Internetin reititykseen. Ethernet Johdanto Internetin reititykseen Internet architecture IPv4, ICMP, ARP Addressing, routing principles (Luvut 2-3 Huiteman kirjassa) Internet-1 Ethernet Most widespread LAN technology Shared medium: Carrier

Lisätiedot

Monimutkaisempi stop and wait -protokolla

Monimutkaisempi stop and wait -protokolla Monimutkaisempi stop and wait -protokolla Lähettäjä: 0:A vastaanottaja: ajastin lähettäjälle jos kuittausta ei kuulu, sanoma lähetetään automaattisesti uudelleen kuittaus: = ok, lähetä seuraava uudelleenlähetys

Lisätiedot

Internet-protokolla versio 6. Miksi vaihtaa? Luennon sisältö. Comer luku 31, 30 (vanha kirja ss. 257-278+...) Internet Protocol (IPv6)

Internet-protokolla versio 6. Miksi vaihtaa? Luennon sisältö. Comer luku 31, 30 (vanha kirja ss. 257-278+...) Internet Protocol (IPv6) Internet-protokolla versio 6 Sovelluskerros Sovelluskerros Comer luku 31, 30 (vanha kirja ss. 257-278+...) Kuljetuskerros Verkkokerros Linkkikerros IPv6 Kuljetuskerros Verkkokerros Linkkikerros Fyysinen

Lisätiedot

Liikkuvien isäntäkoneiden reititys

Liikkuvien isäntäkoneiden reititys 5. Mobile IP (RFC 3220) IP-reititys IP-osoitteen perusteella koneen osoite riippuu verkosta, jossa kone sijaitsee kun kone siirtyy toiseen verkkoon tilapäisesti, osoite ei ole enää voimassa koneelle uusi

Lisätiedot

5. Mobile IP (RFC 3220)

5. Mobile IP (RFC 3220) 5. Mobile IP (RFC 3220) IP-reititys IP-osoitteen perusteella koneen osoite riippuu verkosta, jossa kone sijaitsee kun kone siirtyy toiseen verkkoon tilapäisesti, osoite ei ole enää voimassa koneelle uusi

Lisätiedot

Chapter 4 Network Layer Chapter 6 (part) Mobile Networks. Verkkokerros. Verkkokerros. Verkkokerros. Reititys ja jatkolähetys. Verkkokerroksen tehtävät

Chapter 4 Network Layer Chapter 6 (part) Mobile Networks. Verkkokerros. Verkkokerros. Verkkokerros. Reititys ja jatkolähetys. Verkkokerroksen tehtävät Chapter 4 Network Laer Chapter 6 (part) Mobile Networks A note on the use of these ppt slides: We re making these slides freel available to all (facult, students, readers). The re in PowerPoint form so

Lisätiedot

Algoritmi on periaatteellisella tasolla seuraava:

Algoritmi on periaatteellisella tasolla seuraava: Algoritmi on periaatteellisella tasolla seuraava: Dijkstra(V, E, l, v 0 ): S := { v 0 } D[v 0 ] := 0 for v V S do D[v] := l(v 0, v) end for while S V do valitse v V S jolle D[v] on minimaalinen S := S

Lisätiedot

Yhteenveto. CSE-C2400 Tietokoneverkot 29.03.2016

Yhteenveto. CSE-C2400 Tietokoneverkot 29.03.2016 Yhteenveto CSE-C2400 Tietokoneverkot 29.03.2016 Tällä luennolla Lyhyet kertaukset aiemmista luennoista Kokonaiskuva Miten kaikki palat toimivat yhteen? 2 Internet-protokollapino Sähköposti Facebook Ohjelmistot

Lisätiedot

Tietoliikenteen perusteet. Verkkokerros

Tietoliikenteen perusteet. Verkkokerros Tietoliikenteen perusteet Verkkokerros Kurose, Ross: Ch 4.1-4.42 ja 4.5 Tietoliikenteen perusteet /2010 1 Sisältöä Verkkokerros Reititin IP-protokolla Reititysalgoritmit Oppimistavoitteet: - Osata selittää,

Lisätiedot

Nimi: Op.numero: Yritän arvosanan korotusta, olen läpäissyt IVT:n tentin

Nimi: Op.numero: Yritän arvosanan korotusta, olen läpäissyt IVT:n tentin 1 8304500 Tietoliikenneverkkojen perusteet Tentti 22102003 /OA&JH Nimi: Opnumero: HUOM! Merkitse alle ajankohdat (esim kesä 2002), mikäli olet suorittanut osuuksia kurssille 83450 Internetin verkkotekniikat,

Lisätiedot

Tietoliikenteen perusteet. Verkkokerros

Tietoliikenteen perusteet. Verkkokerros Tietoliikenteen perusteet Verkkokerros Kurose, Ross: Ch 4.1-4.5 Tietoliikenteen perusteet /2007/ Liisa Marttinen 1 1 Sisältöä Verkkokerros Reititin IP-protokolla Reititysalgoritmit Oppimistavoitteet: -

Lisätiedot

Verkkoliikennettä Java[ssa lla] Jouni Smed

Verkkoliikennettä Java[ssa lla] Jouni Smed Verkkoliikennettä Java[ssa lla] Jouni Smed 9.2.2001 1 Perusteita 1 (2) tarvittavat luokat paketissa MDYDQHW IP-osoitteita käsitellään,qhw$gguhvv-olioina luonti (huom. ei konstruktoria):,qhw$gguhvvdggu,qhw$gguhvvjhw%\1dphdgguhvv

Lisätiedot

IPv6 käyttöönoton mahdollistajat operaattorin näkemys

IPv6 käyttöönoton mahdollistajat operaattorin näkemys IPv6 käyttöönoton mahdollistajat operaattorin näkemys Jyrki Soini TeliaSonera 1 IPv6 toimi nyt IPv4 osoitteet loppumassa hyvää vauhtia keskusvarasto (IANA) jakoi viimeiset osoitelohkot 3.2.2011 RIPE arvioi

Lisätiedot

Introduction to Routing in Internet. Luento-ohjelma tästä eteenpäin

Introduction to Routing in Internet. Luento-ohjelma tästä eteenpäin Introduction to Routing in Internet Internet basics IPv4 and IMP Internet ddressing RP - ddress Resolution Protocol Routing Information (istance Vector ) Protocol Principles 3- Luento-ohjelma tästä eteenpäin

Lisätiedot

Seramon projekti Kimmo Haukimäki & Jani Lirkki Agora Center Jyväskylän yliopisto, 40351 Jyväskylä Suomi Contents 1 Johdanto 1 2 Systeemin kuvaus 1 2.1 MPLS tekniikka................................. 1

Lisätiedot

Reititys. Autonomisten järjestelmien sisäinen reititys. luvut 7, 13 ja 15

Reititys. Autonomisten järjestelmien sisäinen reititys. luvut 7, 13 ja 15 Reititys Autonomisten järjestelmien sisäinen reititys luvut 7, 13 ja 15 1 16.9.2010 Luennon sisältö Mitä reititys on Reititysalgoritmit etäisyysvektori linkkitila (polkuvektori ensi viikolla) Sisäiset

Lisätiedot

ICMP (Internet Control Message Protocol)

ICMP (Internet Control Message Protocol) Internet-protokollia ICMP (Internet Control Message Protocol) ARP (Address Resolution Protocol) RARP (Reverse Address Resolution Protocol) OSPF (Open Shortest Path First) BGP (Border Gateway Protocol)

Lisätiedot

Page1. 6. Monilähetysreititys. D-osoitteet. IGMP:n toimintaperiaate. Monilähetyksen

Page1. 6. Monilähetysreititys. D-osoitteet. IGMP:n toimintaperiaate. Monilähetyksen 6. Monilähetysreititys Paketti lähetetl hetet n usealle vastaanottajalle Miksi? Monet sovellukset hyötyv tyvät - ohjelmistopäivitykset ivitykset - etäopetus opetus, virtuaalikoulu - videoiden, itteiden

Lisätiedot

Internet-reititys (Routing) Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle

Internet-reititys (Routing) Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle Internet-reititys (Routing) Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle Välissä voi olla hyvin monimutkainen monista erilaisista aliverkoista koostuva

Lisätiedot

Algoritmit 1. Luento 9 Ti Timo Männikkö

Algoritmit 1. Luento 9 Ti Timo Männikkö Algoritmit 1 Luento 9 Ti 7.2.2017 Timo Männikkö Luento 9 Graafit ja verkot Kaaritaulukko, bittimatriisi, pituusmatriisi Verkon lyhimmät polut Floydin menetelmä Lähtevien ja tulevien kaarien listat Forward

Lisätiedot

Yksi puu koko ryhmälle

Yksi puu koko ryhmälle Monilähetysreititys (multicast routing) Ongelma: Reitittimien on kyettävä rakentamaan optimaaliset reitit ryhmän kaikille vastaanottajille kun mikä tahansa kone voi toimia lähettäjänä ryhmään voi kuulua

Lisätiedot

IPv6-protokolla. Internet. Internetin verkkokerros

IPv6-protokolla. Internet. Internetin verkkokerros IPv6-protokolla enemmän osoitteita 16 tavua osoitteelle=> osoitteita paljon! virtaviivaistettu nopeampi käsittely reitittimissä => tehokkaampi uusia piirteitä erilaisten sovellusten tarpeet huomioon turvauspiirteet

Lisätiedot

Internet ja tietoverkot

Internet ja tietoverkot 811338A 0. Oulun yliopisto Tietojenkäsittelytieteiden laitos 2014 / 2015 Luennoija 811338A 5 op 9. 1. 6. 3. 2015 nimi: Juha Kortelainen e-mail: juha.kortelainen@oulu.fi vastaanotto: torstai klo 10 12,

Lisätiedot

Ja taas OSI. Tietoliikenneverkot. Terminologiaa. Malliverkko. Terminologiaa. Terminologiaa /XHQWR5HLWLW\V. AS (Autonomous System) Alue (Area)

Ja taas OSI. Tietoliikenneverkot. Terminologiaa. Malliverkko. Terminologiaa. Terminologiaa /XHQWR5HLWLW\V. AS (Autonomous System) Alue (Area) Ja taas OSI Tietoliikenneverkot 7 sovelluskerros 7 sovelluskerros /XHQWR5HLWLW\V 6 esitystapakerros 5 yhteysjakso 6 esitystapakerros 5 yhteysjakso 4 kuljetus 4 kuljetus verkkokerros verkko kerros verkkokerros

Lisätiedot

T Tietokoneverkot

T Tietokoneverkot T-110.4100 Tietokoneverkot Yliopistolehtori, TkL Tietotekniikan laitos Aalto-yliopisto 1 Tämän kurssin sisältö TCP/IP-verkot ja niiden toiminta Verkkosovellusten suunnittelu ja ohjelmointi 2 Tietoa tästä

Lisätiedot

DownLink Shared Channel in the 3 rd Generation Base Station

DownLink Shared Channel in the 3 rd Generation Base Station S-38.110 Diplomityöseminaari DownLink Shared hannel in the 3 rd Diplomityön tekijä: Valvoja: rofessori Samuli Aalto Ohjaaja: Insinööri Jari Laasonen Suorituspaikka: Nokia Networks 1 Seminaarityön sisällysluettelo

Lisätiedot

T Tietokoneverkot

T Tietokoneverkot T-110.4100 Tietokoneverkot, TkL Tutkija, T-laitos, TKK, Aalto-yliopisto 1 Tämän kurssin sisältö TCP/IP-verkot ja niiden toiminta Verkkosovellusten suunnittelu ja ohjelmointi 2 Tietoa tästä kurssista news://news.tky.hut.fi/opinnot.tik.tietokoneverkot

Lisätiedot

Osoitemanipulaation syitä. Osoitemanipulaation syitä. Miten? S Verkkopalvelujen tuotanto Luento 4: Verkko osoitteiden manipulaatiopalvelut

Osoitemanipulaation syitä. Osoitemanipulaation syitä. Miten? S Verkkopalvelujen tuotanto Luento 4: Verkko osoitteiden manipulaatiopalvelut Lic.(Tech.) Marko Luoma (1/31) Lic.(Tech.) Marko Luoma (2/31) Osoitemanipulaation syitä S 38.192 Verkkopalvelujen tuotanto Luento 4: Verkko osoitteiden manipulaatiopalvelut IPv4 osoiteavaruus on loppumassa

Lisätiedot

16 tavua osoitteelle=> osoitteita paljon! nopeampi käsittely reitittimissä => tehokkaampi. erilaisten sovellusten tarpeet huomioon turvauspiirteet

16 tavua osoitteelle=> osoitteita paljon! nopeampi käsittely reitittimissä => tehokkaampi. erilaisten sovellusten tarpeet huomioon turvauspiirteet IPv6-protokolla enemmän osoitteita 16 tavua osoitteelle=> osoitteita paljon! virtaviivaistettu nopeampi käsittely reitittimissä => tehokkaampi uusia piirteitä erilaisten sovellusten tarpeet huomioon turvauspiirteet

Lisätiedot

verkkojen G ja H välinen isomorfismi. Nyt kuvaus f on bijektio, joka säilyttää kyseisissä verkoissa esiintyvät särmät, joten pari

verkkojen G ja H välinen isomorfismi. Nyt kuvaus f on bijektio, joka säilyttää kyseisissä verkoissa esiintyvät särmät, joten pari Tehtävä 9 : 1 Merkitään kirjaimella G tehtäväpaperin kuvan vasemmanpuoleista verkkoa sekä kirjaimella H tehtäväpaperin kuvan oikeanpuoleista verkkoa. Kuvan perusteella voidaan havaita, että verkko G on

Lisätiedot

Reitittimien toiminta

Reitittimien toiminta Reitittimien toiminta Alueen sisäll llä kaikilla reitittimillä - sama linkkitilatietokanta - sama lyhimmän n polun algoritmi reititin laskee lyhimm reitittimiin (verkkoihin) reititin laskee lyhimmän n

Lisätiedot

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut. Transport Layer Security (TLS) TLS:n suojaama sähköposti

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut. Transport Layer Security (TLS) TLS:n suojaama sähköposti Kuljetus- ja sovelluskerroksen tietoturvaratkaisut Transport Layer Security (TLS) ja Secure Shell (SSH) TLS Internet 1 2 Transport Layer Security (TLS) Sopii monenlaisille sovellusprotokollille, esim HTTP

Lisätiedot

Tietoa tästä kurssista. Esitiedot. T Tietokoneverkot. TCP/IP-verkot ja niiden toiminta. Verkkosovellusten suunnittelu ja ohjelmointi

Tietoa tästä kurssista. Esitiedot. T Tietokoneverkot. TCP/IP-verkot ja niiden toiminta. Verkkosovellusten suunnittelu ja ohjelmointi Tämän kurssin sisältö, TkL Opettava tutkija, TML, HUT TCP/IP-verkot ja niiden toiminta Turvallisuusominaisuudet Verkkosovellusten suunnittelu ja ohjelmointi 1 2 Tietoa tästä kurssista news://news.tky.hut.fi/opinnot.tik.tietokoneverkot

Lisätiedot

T Tietokoneverkot Miika Komu Alkup. kalvot: Sanna Suoranta Tietoliikenneohjelmistot Tietotekniikan laitos Aalto-yliopisto

T Tietokoneverkot Miika Komu Alkup. kalvot: Sanna Suoranta Tietoliikenneohjelmistot Tietotekniikan laitos Aalto-yliopisto T-110.4100 Tietokoneverkot 17.1.2012 Miika Komu Alkup. kalvot: Sanna Suoranta Tietoliikenneohjelmistot Tietotekniikan laitos Aalto-yliopisto Kurssin sisältö TCP/IP-verkot ja niiden toiminta Verkkosovellusten

Lisätiedot

Osoitemanipulaation syitä. Miten? Vaihtoehtoja. S Verkkopalvelujen tuotanto Luento 4: Verkko osoitteiden manipulaatiopalvelut.

Osoitemanipulaation syitä. Miten? Vaihtoehtoja. S Verkkopalvelujen tuotanto Luento 4: Verkko osoitteiden manipulaatiopalvelut. Lic.(Tech.) Marko Luoma (1/33) Lic.(Tech.) Marko Luoma (2/33) Osoitemanipulaation syitä S 38.192 Verkkopalvelujen tuotanto Luento 4: Verkko osoitteiden manipulaatiopalvelut Verkossa käytetään lokaaleja

Lisätiedot

Tulevaisuuden Internet. Sasu Tarkoma

Tulevaisuuden Internet. Sasu Tarkoma Tulevaisuuden Internet Sasu Tarkoma Johdanto Tietoliikennettä voidaan pitää viime vuosisadan läpimurtoteknologiana Internet-teknologiat tarjoavat yhteisen protokollan ja toimintatavan kommunikointiin Internet

Lisätiedot

1.4. Tietoliikenneohjelmistot eli protokollat

1.4. Tietoliikenneohjelmistot eli protokollat 1.4. Tietoliikenneohjelmistot eli protokollat Protokolla eli yhteyskäytäntö Mitä sanomia lähetetään ja missä järjestyksessä Missä tilanteessa sanoma lähetetään Miten saatuihin sanomiin reagoidaan tietoliikenteessä

Lisätiedot

1.4. Tietoliikenneohjelmistot eli protokollat. Protokollien kerrosrakenne. Mitä monimutkaisuutta?

1.4. Tietoliikenneohjelmistot eli protokollat. Protokollien kerrosrakenne. Mitä monimutkaisuutta? 1.4. Tietoliikenneohjelmistot eli protokollat Protokolla eli yhteyskäytäntö Mitä sanomia lähetetään ja missä järjestyksessä Missä tilanteessa sanoma lähetetään Miten saatuihin sanomiin reagoidaan tietoliikenteessä

Lisätiedot

2. IPv6-protokolla. enemmän osoitteita 16 tavua osoitteelle=> osoitteita paljon! virtaviivaistettu nopeampi käsittely reitittimissä => tehokkaampi

2. IPv6-protokolla. enemmän osoitteita 16 tavua osoitteelle=> osoitteita paljon! virtaviivaistettu nopeampi käsittely reitittimissä => tehokkaampi 2. IPv6-protokolla enemmän osoitteita 16 tavua osoitteelle=> osoitteita paljon! virtaviivaistettu nopeampi käsittely reitittimissä => tehokkaampi uusia piirteitä erilaisten sovellusten tarpeet huomioon

Lisätiedot

2. IPv6-protokolla. Internet. Internetin verkkokerros

2. IPv6-protokolla. Internet. Internetin verkkokerros 2. -protokolla enemmän osoitteita 16 tavua osoitteelle=> osoitteita paljon! virtaviivaistettu nopeampi käsittely reitittimissä => tehokkaampi uusia piirteitä erilaisten sovellusten tarpeet huomioon turvauspiirteet

Lisätiedot

Jaakko Ylituomaala. IPv4-protokollasta siirtyminen IPv6-protokollaan. Opinnäytetyö Kevät 2011 Tekniikan yksikkö Tietotekniikan koulutusohjelma

Jaakko Ylituomaala. IPv4-protokollasta siirtyminen IPv6-protokollaan. Opinnäytetyö Kevät 2011 Tekniikan yksikkö Tietotekniikan koulutusohjelma Jaakko Ylituomaala IPv4-protokollasta siirtyminen IPv6-protokollaan Opinnäytetyö Kevät 2011 Tekniikan yksikkö Tietotekniikan koulutusohjelma 1(61) SEINÄJOEN AMMATTIKORKEAKOULU Opinnäytetyön tiivistelmä

Lisätiedot