PANOULU-VERKON KÄYTTÖTIETOJEN KERÄÄMINEN JA HYÖDYNTÄMINEN

Transkriptio

1 SÄHKÖ- JA TIETOTEKNIIKAN OSASTO TIETOTEKNIIKAN KOULUTUSOHJELMA PANOULU-VERKON KÄYTTÖTIETOJEN KERÄÄMINEN JA HYÖDYNTÄMINEN Työn tekijä Työn valvoja Toni Hakanen Timo Ojala Hyväksytty / 2010 Arvosana

2 Hakanen T. (2010) panoulu-verkon käyttötietojen kerääminen ja hyödyntäminen. Oulun yliopisto, sähkö- ja tietotekniikan osasto. Diplomityö, 75 s. TIIVISTELMÄ Tässä diplomityössä tutkitaan langattomien kaupunkiverkkojen toteutuksia, sekä niistä saatavan käyttötiedon keräämistä ja hyödyntämistä. Käyttötietoja saadaan verkon aktiivilaitteista ja palveluista, sekä käyttäjien verkkoliikenteestä. Työssä esitellään Oulun seudulla toimiva panoulu-verkko, sekä siinä kehitetyt menetelmät käyttötiedon keräämiseen ja hyödyntämiseen. Käyttötiedon peruskäsite on päätelaitteen istunto, joka alkaa DHCP-palvelun hyväksyessä päätelaitteen verkko-osoitteen, ja päättyy päätelaitteen lopettaessa vastaamisen ARPprotokollan mukaisiin viesteihin. Käyttötiedoista koostetaan erilaisia tilastoja, joita hyödynnetään verkon ja sen palvelujen tutkimuksessa ja kehittämisessä. Avainsanat: langaton lähiverkko, avoin liityntäverkko, verkkodatan analysointi, tiedon mallintaminen

3 Hakanen T. (2010) Gathering and utilizing usage information in panoulu network. Department of Electrical and Information Engineering, University of Oulu, Oulu, Finland. Master s thesis, 75 p. ABSTRACT This master s thesis studies implementations of wireless municipal networks as well as gathering and utilizing usage information. Usage information can be gathered from active devices, from services, or from network traffic generated by the users. This work presents the panoulu network working on Oulu region and the methods developed for gathering and utilizing it s usage information. Basic concept of the usage information is a device s session which starts when DHCP service acknowledges a device s IP address, and ends when the device stops responding to ARP messages. Information can be used to gather different statistics which can be utilized for research and development of the network and it s services. Keywords: wireless local area network, open access network, network data analysis, information modeling

4 SISÄLLYSLUETTELO TIIVISTELMÄ ABSTRACT SISÄLLYSLUETTELO ALKUSANAT LYHENTEET 1. JOHDANTO AVOIMET LANGATTOMAT KAUPUNKIVERKOT Liityntäverkot ja kaupunkiverkot Suljettu liityntäverkko Avoin liityntäverkko Kaupunkiverkko Kaupunkiverkon rakentamisen lähtökohdat Motivaatiot Paikalliset tavoitteet Kaupunkiverkkojen toteutus Hallinta- ja ansaintamalli Langattoman tiedonsiirron tekniikka Verkon palvelut Runkoverkon rakenne Fyysinen laitekanta Erilaisten loogisten verkkojen jakaminen Esimerkkejä avoimista langattomista kaupunkiverkoista StockholmOpen Sainet SparkNet Wireless Philadelphia VERKON KÄYTTÖTIETOJEN KERÄÄMINEN JA KÄYTTÄMINEN Informaation lähteet Aktiivilaitteet Peruspalvelut Testausohjelmistot Käyttäjien verkkoliikenne Informaation kerääminen Syslog-palvelin SNMP Verkkoliikenteen kaappaaminen Kyselytutkimukset Tietomalli

5 Oleellisen informaation tunnistaminen Virheellisyyden analysointi Tietomallin rakentaminen Tiedon käyttäminen tutkimuksessa ja kehityksessä Verkon toiminnan ja käytön tutkiminen Käytön mallintaminen Sovelluskehitys CRAWDAD KÄYTTÖTIETOJEN KERÄÄMINEN JA HYÖDYNTÄMINEN PANOULU- VERKOSSA panoulu-verkon kehityskaari Verkon toimintamalli Hallinta ja ylläpito Palvelut Runkoverkon rakenne Langaton tekniikka Tietoturva ja tietosuojalaki Tietomalli Käyttötiedon kerääminen ja tietomallin rakentaminen Yksi kaikkea hallitsee - Pandaemo Verkkoliikenteen monitorointijärjestelmä Käyttötietojen hyödyntäminen Esimerkkejä tiedon käyttämisestä UMA-pilotti Julkaisut Projektit Vertailu muihin toteutuksiin POHDINTA YHTEENVETO LÄHTEET

6 ALKUSANAT Tämä diplomityö tehtiin Oulun yliopiston sähkö- ja tietotekniikan osastolla, mutta panoulu-verkon kehitykseen ovat vaikuttaneet useat henkilöt eri organisaatioissa. Haluan kiittää kaikkia heitä ja erityisesti panoulu-ylläpitoryhmässä työskennelleitä. Erityiskiitokset kaikille käyttäjille. Ilman teitä ei olisi käyttötietoa eikä tätä työtä. Kiitokset professori Ojalalle panoulusta ja työn valvonnasta, Juissille kaikesta avusta diplomityön kanssa, Ossille Pandaemosta ja muille siitä mikä heille kuuluu. Kiitokset rakkaalle vaimolleni jaksamisesta ja oikolukemisesta, sekä Anttonille motivaation kohottamisesta. Oulu, 26. toukokuuta 2010 Toni Hakanen

7 LYHENTEET 3G Kolmannen sukupolven soluverkot ARP Address Resolution Protocol CCK Complementary Code Keying DHCP Dynamic Host Configuration Protocol DSL Digital Subscriber Line Flash-OFDM Fast Low-latency Access with Seamless Handoff, Orthogonal Frequency Division Multiplexing FUNET Finnish University and Research Network HTTP Hypertext Transfer Protocol HTTPS Secure Hypertext Transfer Protocol IEEE Institute of Electrical and Electronics Engineers ICMP Internet Control Message Protocol IMAP Internet Message Access Protocol IP Internet Protocol IPTV Internet Protocol Television IPv4 Internet Protocol versio 4 IPv6 Internet Protocol versio 6 LDAP Lightweight Directory Access Protocol LTE Long Term Evolution MAC Medium Access Control, myös laiteosoite MIMO Multiple In Multiple Out NAT Network Address Translation OAMK Oulun seudun Ammattikorkeakoulu OFDM Orthogonal Frequency Division Multiplexing P2P Peer-To-Peer PCAP Packet Capture RADIUS Remote Authentication Dial In User Service RFP Request For Proposal RPC Remote Procedure Call RTT Round Trip Time SMTP Simple Mail Transfer Protocol SNMP Simple Network Management Protocol SSH Secure Shell SSID Service Set Identifier TCP Transmission Control Protocol UDP User Datagram Protocol UML Unlicensed Mobile Access UMTS Universal Mobile Telecommunication System VLAN Virtual Local Area Network VPN Virtual Private Network VTT Valtion Teknillinen Tutkimuskeskus WAN Wide Area Network WINS Windows Internet Name Service WLAN Wireless Local Area Network XML Extensible Markup Language

8 1. JOHDANTO Tietoliikenneverkot tarjoavat mahdollisuuden kunnille (ja valtiolle) siirtää palveluja fyysisistä pisteistä verkkoon. Tämän myötä kuntalaisten pääsy verkkoon muodostuu koko ajan kriittisemmäksi palveluksi. Verkkoliityntää tarjoavat kuitenkin ensisijaisesti yksityiset teleoperaattorit. Nämä toimivat markkinavoimien ohjaamina, eivätkä aina onnistu tuottamaan oikean laatuista palvelua alueella. Esimerkiksi hajaseutujen asukkaat kärsivät hitaista ja kalliista yhteyksistä. Avointen liityntäverkkojen kehitys on lisännyt kuntien kiinnostusta tietoliikenneverkkojen tarjoamiseen. Siinä verkon omistaja vuokraa resursseja muille palveluntarjoajille tasapuolisesti. Nämä voivat sitten myydä palvelujaan käyttäjille. Näin verkon resurssit voidaan käyttää tehokkaammin hyväksi ja käyttäjillä on mahdollisuus valita palveluntarjoajansa. Kaupunkiverkot toimivat avointen liityntäverkkojen periaatteiden mukaisesti tarjoten palveluja kuntalaisille ja eri laitoksille. Tavoitteena on usein paikallisen kilpailukyvyn parantaminen sekä digitaalisen kuilun kaventaminen. Kaupunki voi käyttää verkon kulujen kattamiseen budjettirahoitusta, tai se voi esimerkiksi sopia yksityisen yrityksen kanssa verkon rakentamisesta ja hallinnoinnista. Hallintamalli vaikuttaa kunnan mahdollisuuksiin tehdä päätöksiä verkon käytöstä. Kaupunkiverkon toteuttamiseen käytetään usein langatonta tekniikkaa, koska sen avulla verkkoa voidaan jakaa kustannustehokkaasti laajalle käyttäjäkunnalle. Avoimia langattomia kaupunkiverkkoja on rakennettu maailmalla useisiin kaupunkeihin. Osa niistä on menestynyt hyvin ja saavuttanut tavoitteensa, mutta osa on jouduttu lopettamaan erilaisista syistä. Tulevaisuudessa odotetaan kuitenkin avoimuuden lisääntyvän myös tietoliikenneverkoissa. Avoimista langattomista kaupunkiverkoista kerätty käyttötieto on arvokasta tutkimuksen ja kehittämisen kannalta. Käytön mallintaminen auttaa sovellusten ja protokollien kehittämisessä. Se auttaa myös verkon kehittämisessä ja resurssien ohjaamisessa oikeisiin paikkoihin. Käyttötietoa saadaan verkon aktiivilaitteista, palveluista sekä käyttäjien verkkoliikenteestä. Aktiivisilla mittauksilla voidaan täydentää kuvaa verkon käytöstä. Langattomassa verkossa tärkein aktiivilaite on tukiasema, johon päätelaitteet yhdistävät. Siitä saatava tieto määrittelee kuinka paljon ja missä verkkoa käytetään. Palveluista tärkein on DHCP-palvelu, joka osoittaa päätelaitteille verkko-osoitteen automaattisesti sen liittyessä verkkoon. Eri lähteistä saatavaa tietoa yhdistelemällä voidaan rakentaa kattava tietomalli verkon käytöstä. Tässä työssä tarkastellaan avointen langattomien kaupunkiverkkojen lähtökohtia, toteutusta ja käyttötiedon hallitsemista. Esimerkkitoteutuksena on Oulun alueella toimiva panoulu-verkko, joka tarjoaa käyttäjille pääsyä Internetiin ilmaiseksi ja ilman tunnistautumista. Verkko eroaa monista muista kaupunkiverkkototeutuksista täysin avoimen luonteensa johdosta. Siitä saatava käyttötieto on hyvin monipuolista ja sen takia arvokasta myös tutkimusyhteisölle. Työssä kerrotaan panoulu-verkon käyttötietojen keräämisestä sekä tiedon käyttämisestä tutkimukseen ja kehitykseen. Siinä esitellään Pandaemo-niminen järjestelmä, jonka avulla päätelaitteiden istuntoja pystytään laskemaan. Istuntojen perusteella voidaan verkon käyttöä tilastoida ja kehittää. panoulu-verkko on ollut toiminnassa vuodesta 2003 lähtien, ja sen kehittämisessä on ollut mukana useita eri henkilöitä eri organisaatioista. Verkon rakenne ja toimintatapa on muuttunut vuosien aikana. Siihen liittyy monia vaiheita, joita kaikkia ei voida tämän työn puitteissa esittää. Työssä dokumentoidaan yleisesti verkon eri vaiheet, mutta teknisen toteutuksen muutoksiin ei perehdytä tarkemmin. Koska verkkoa on kehitetty

9 lähes koko sen elinajan, on mahdotonta rajata kirjoittajan oma osuus työstä. Työn tekijä on kuitenkin ollut mukana panoulu-verkon ylläpidosta ja kehityksestä vastaavassa ryhmässä alusta asti. Työn tuloksia on hyödynnetty muutamassa panoulu-verkkoa käsittelevässä kansainvälisessä julkaisussa [1] [2] [3]. Luvussa 2 tarkastellaan avoimia langattomia kaupunkiverkkoja yleisesti. Luvussa 3 tarkastellaan verkosta saatavan tiedon lähteitä ja keräämistä, sekä tietomallin rakentamista käyttötietojen perusteella. Luvussa 4 tutustutaan panoulu-verkkoon sekä esitetään siinä käytetyt tiedon keräämiseen ja hyödyntämiseen liittyvät menetelmät. Luvussa 5 pohditaan mahdollisia jatkokehitysmahdollisuuksia ja luvussa 6 kootaan yhteen työn tulokset. 9

10 10 2. AVOIMET LANGATTOMAT KAUPUNKIVERKOT Internet-liittymien tarjoaminen on perinteisesti ollut teleoperaattoreiden vastuulla. Puhelinverkkojen käyttäminen liittymien tarjoamiseen on mahdollistanut monopolin palveluiden tarjoamisessa fyysisen kaapeloinnin omistajille. Palveluiden kehitys on jäänyt operaattoreiden varaan, eivätkä he ole aina onnistuneet täyttämään käyttäjien vaatimuksia. Langattomien tiedonsiirtotekniikoiden kehityksen myötä myös muille toimijoille on tullut mahdollisuus osallistua palveluiden tarjoamiseen. Erityisesti kunnat ovat kiinnostuneita langattomien laajakaistapalveluiden tuottamisesta sekä omien toimintojensa kehittämiseksi että yhteyksien tarjoamiseksi kuntalaisille ja vieraille. Kunnallisia avoimia ja langattomia verkkoja on viime vuosina rakennettu useisiin kaupunkeihin eri puolilla maailmaa. Verkkoja on toteutettu eri lähtökohdista, erilaisilla tekniikoilla ja erilaisilla hallintamalleilla. Osa on ollut pitkään toiminnassa, mutta osa on jouduttu lopettamaan. Ongelmatilanteita voi syntyä esimerkiksi rahoituksen, hallinnan tai lainsäädännön kanssa. Tässä luvussa käsitellään langattomia kaupunkiverkkoja yleisesti. Avointen ja suljettujen liityntäverkkojen määrittelyjen jälkeen käsitellään avointen kaupunkiverkkojen toteuttamista ja esitetään niistä esimerkkejä Liityntäverkot ja kaupunkiverkot Liityntäverkko on se verkon osa, johon loppukäyttäjät yhdistävät päätelaitteensa. Se voi olla langallinen tai langaton. Usein käytetty langallinen yhteystekniikka on DSL (Digital Subscriber Line), joka käyttää perinteisiä kuparikaapeleita tiedon fyysiseen siirtämiseen. Yleisin langaton tekniikka on WLAN (Wireless Local Area Network), jossa tieto kulkee ilmassa radiotaajuuksilla. Käyttäjän liikenne ohjataan palveluntarjoajan omaan verkkoon, josta on usein yhteys muualle Internetiin. Kuvassa 1 esitetään yksi tapa jaotella erilaiset liityntäverkot. Suljettu liityntäverkko on teleoperaattorin omistama ja hallinnoima. Se on myös verkon ainoa palveluntarjoaja. Avoimissa liityntäverkoissa fyysinen infrastruktuuri voidaan jakaa usean palveluntarjoajan käyttöön. [4] Kuva 1. Liityntäverkkojen jaottelu.

11 Suljettu liityntäverkko Perinteisesti teleoperaattorit ovat rakentaneet puhelinkaapeliverkkoja asunto-alueiden rakentamisen yhteydessä. Koska he omistavat ainoan verkon alueella, asukkaat ovat hankkineet myös Internet-yhteydet heidän kauttaan. Tämä on johtanut monopoliasemaan monilla alueilla, sillä operaattorit ovat pystyneet estämään toisten operaattoreiden tulemisen samoille markkinoille. Yhden teleoperaattorin omistaessa koko palveluketjun fyysisestä verkosta tarjottaviin palveluihin, puhutaan vertikaalisesta integraatiosta. Vertikaalinen integraatio hidastaa alueen kehitystä ja uusien palveluiden tuottamista. Palveluiden tarjoaminen saattaa vaatia muutoksia koko verkkorakenteessa, eikä niiden tekeminen onnistu kuin verkon haltijalta. Haltijan motivaatio muutosten tekemiseen verkossa kilpailevan palvelun takia on vähäinen. Vertikaalinen integraatio myös estää kunnollisen kilpailun syntymisen ja nostaa hintoja, koska verkon resursseja ei jaeta muiden toimijoiden kesken. [5] Kilpailun avaamiseksi useat maat ovat kehittäneet lakeja ja säädöksiä, joilla velvoitetaan teleoperaattoreita vuokraamaan resurssejaan myös toisille toimijoille. Tämä mahdollistaa kuluttajille paremman vapauden valita operaattorinsa. Väärinkäytösten estämiseksi vuokran suuruus pitää olla suhteessa toteutuneisiin kuluihin. Esimerkiksi Suomessa viestintämarkkinalaki määrää merkittävän markkina-aseman omaavaa teleoperaattoria jakamaan toimintansa erikseen verkkoa tarjoavaan osaan, ja palveluja tarjoavaan osaan, sekä vuokraamaan verkkoyhteyksiä samoilla säännöillä kaikille palveluntarjoajille (mukaanlukien itselleen) [6]. Teleoperaattorin palveluosaston joutuessa ostamaan yhteyden verkkoa myyvältä osastolta, hinta pysyy kohtuullisena. Kilpailevat operaattorit voivat ostaa yhteyksiä samalla hinnalla ja tarjota palvelujaan samalla alueella Avoin liityntäverkko Avoimeen liityntäverkkoon kuka tahansa palveluntarjoaja voi liittyä samoilla ehdoilla, ja loppukäyttäjällä on mahdollisuus valita haluamansa palveluntarjoaja [4]. Palveluntarjoajat jakavat yhden, usein neutraalin tahon omistaman, fyysisen liityntäverkon, jonka päällä voivat tarjota palvelujaan. Tällainen toteutus vaati hyvää yhteistyötä ja luottamusta avoimen liityntäverkon omistajan ja muiden palveluntarjoajien kesken. Teleoperaattorit pyrkivät vastustamaan kehitystä avoimien liityntäverkkojen suuntaan, koska he haluavat pitää kiinni markkina-asemastaan. Resurssit käytettäisiin kuitenkin paremmin hyödyksi avoimessa verkossa. Battiti et al. määrittelevät avoimen liityntäverkon lisäksi neutraalin verkon seuraavasti [7]: Palveluntarjoajille tulisi tarjota siirtopalveluita eri tasoilla siten, että eri palvelut ja tarjoajat löytävät luonnollisen paikkansa verkossa. Kaikille palveluntarjoajille pitää tarjota samat edellytykset. Epäreilua kilpailua ei saa olla eikä liityntäverkon omistaja tai hallitsija saa tarjota palveluja loppukäyttäjille.

12 12 Avoimen liityntäverkon toiminnallisuus voidaan jakaa verkkoa tarjoavaan ja palveluja tarjoavaan tasoon. Avoimeen verkkoa tarjoavaan tasoon pitää kenen tahansa pystyä liittymään. Tämä mahdollistaa liikennöinnin verkon sisällä tai pääsyn muihin verkkoihin kuten Internetiin. Liittymisen ei tarvitse olla ilmaista, kunhan kaikilla on siihen sama mahdollisuus. Avoimessa palveluja tarjoavassa tasossa pitää olla mahdollista yhdistää mihin tahansa liityntäverkon tarjoamaan palveluun. Verkon omistaja ei saa rajoittaa palveluiden käyttöä. Käyttäjä voi valita yhden palveluntarjoajan Internetyhteyteen ja toisen palveluille. Erilaisilla verkoilla on ominaisuuksia, joiden perusteella ne voidaan laskea avoimiksi liityntäverkoiksi. Kuvassa 2 on erilaisia verkkoja, joilla kaikilla on hieman erilainen toimintamalli ja suhde esimerkiksi avoimuuteen, hallintaan tai käytön maksullisuuteen. Esimerkiksi yhteisöverkolla tavoite on jakaa ilmainen liityntäverkko käyttäjien kesken (ei siis välttämättä Internet-yhteyttä) ja kaupallisella avoimella liityntäverkolla tarkoitus on vuokrata yhteyttä eri palveluntarjoajille maksua vastaan. [4] Vaikka avoimilla liityntäverkoilla on useita hyödyllisiä ominaisuuksia, voi niissä olla myös potentiaalisia ongelmia. Ensimmäinen on perinteisten teleoperaattoreiden vastustus, joka voi aiheuttaa ongelmia paikallisella tasolla. Toinen ongelma on verkon dynaamisen rakenteen ja palveluiden monipuolisuuden tuoma monimutkaisuus. Myös vastuiden määrittelyt ja keskinäinen luottamus saattavat aiheuttaa vaikeuksia monen toimijan yhteistyössä Kaupunkiverkko Kaupunkiverkoille on olemassa erilaisia määritelmiä. Matson et al. [8] luonnehtii kaupungin tarjoamaa avointa liityntäverkkoa seuraavilla ominaisuuksilla: Kaupunkiverkossa tarjotaan oikeaa laajakaistapalvelua. Kapasiteettia rajoittaa ainoastaan laitteistojen fyysiset ominaisuudet, ei liiketoimintamallin tuottamat rajoitukset. Teknologian kehittyessä kapasiteetti tulee kasvamaan suorassa suhteessa, toisin kuin kaupallisten operaattoreiden verkoissa. Kaupunkiverkko tarjoaa paikallista yhteyttä. Sen pyrkimys on yhdistää kunnan eri alueet saman verkon alle. Internet säilyy globaalin yhteyden tarjoajana. Myös kotien ja toimistojen lähiverkot säilyvät riippumattomina kaupunkiverkosta. Kaupunkiverkko on julkinen hyödyke. Sitä voi käyttää kuka tahansa jolla siihen on mahdollisuus. Se ei välttämättä tarkoita, että verkon omistaisi tai hallitsisi kunta. Täytyy kuitenkin olla tapa, jolla varmistetaan kaikkien pääsy verkkoon. Kaupunkiverkko toimii avoimesti. Omistus ja hallinta ovat riippumattomia verkon palveluista. Kuka tahansa verkossa voi olla joko palvelun tarjoaja tai käyttäjä. Tästä syystä symmetristen yhteyksien käyttäminen on erityisen tärkeää. Usein kaupallisilta palveluntarjoajilta saatu liityntä on epäsymmetrinen, esimerkiksi 8Mbps ulospäin menevä liikenne ja 1Mbps sisääntuleva liikenne, koska verkossa ei sallita tarjottavan palveluja. Yleisesti kaupunkiverkko on kunnan alueella toimiva avoin liityntäverkko, jonka ohjauksesta ainakin osittain vastaa kunnan hallinto. Verkon hyödyntäjiä ovat paikalliset toimijat ja kunnassa vierailevat henkilöt. Kaupunkiverkon suunnittelussa on tärkeää huomioida paikalliset tarpeet, mikäli verkkoa halutaan hyödyntää kunnan toiminnois-

13 13 Kuva 2. Erilaisten liityntäverkkojen vertailu vuodelta 2004 [4]. sa. Lähtökohdat verkon rakentamiselle voivat vaihdella pelkän kunnallisen liityntäverkon tarjoamisesta aina monipuolisen palvelurakenteen kehittämiseen. Avoin kaupunkiverkko ei aina täytä avoimen liityntäverkon vaatimuksia. Palveluntarjoajat ovat usein kaupungin hallinnon päätettävissä ja palvelut keskittyvät kunnallisiin toimintoihin. Kaupunkiverkoilla on kuitenkin ominaisuuksia, joiden perusteella ne voidaan määritellä avoimiksi liityntäverkoiksi. Usein pääsy verkkoa tarjoavalle tasolle on avoin kaikille. Pääsy palvelutasolle voi olla suljettu, esimerkiksi kunnan tarjotessa verkkoa pelastuslaitokselle. Avoin liityntäverkko voidaan teknisesti rakentaa monella tavalla, mutta tehokkain ratkaisu suhteessa kustannuksiin on käyttää langattomia lähiverkkoja [9]. Yhdellä tukiasemalla voidaan palvella asiakkaita satojen metrien alueella. Taajuusalueen käyttämiseen ei myöskään tarvita lupaa. Lisäksi useissa erilaisissa päätelaitteissa, kuten kannettavissa tietokoneissa ja mobiililaitteissa, on tuki langattomille verkoille vakio-

14 14 ominaisuutena. Maantieteellisesti laajan alueen peittäminen langallisella verkolla on yleensä mahdotonta. Liityntäverkossa voi olla myös erilaisia tekniikoita. Esimerkiksi yliopiston kampusalueella voidaan verkkoa jakaa osittain langallisesti ja osittain langattomasti Kaupunkiverkon rakentamisen lähtökohdat Kunnan tehtävä on palvella kuntalaisia ja kehittää alueen toimintoja ja infrastruktuuria. Nykyään pääsyä verkkoon voidaan pitää osana kunnallista infrastruktuuria. Analogiana voidaan käyttää seuraavaa: kunta rakentaa palvelupisteen, jossa kuntalaiset voivat käydä asioimassa, mutta se ei rakenna tietä sinne, vaan yksityinen organisaatio kuljettaa maksua vastaan ihmisiä palvelupisteeseen. Kunnallisten palveluiden siirtyessä verkkoon myös niihin pääsyn pitäisi olla taattua kuntalaisille. Avointa liityntäverkkoa suunniteltaessa kunnassa, ensimmäisenä on tehtävä vaatimusmäärittely, josta selviää miksi ja mihin tarkoitukseen verkkoa tullaan käyttämään. Projektin onnistumisen kannalta on tärkeää ottaa kunnan eri toimijat mukaan jo tässä vaiheessa. Hyvin suunnitellun toimintamallin avulla pystytään kunnan toimintoja tehostamaan ja verkko hyödyntämään tehokkaasti. Sen avulla voidaan myös saavuttaa taloudellisia etuja [8] Motivaatiot Kunnan motivaatio liityntäverkon tarjoamiselle sisältää usein erilaisia taloudellisia ja sosiaalisia tavoitteita, joiden uskotaan tuovan hyötyä paikallisella tasolla. Hyötyjä ovat esimerkiksi työpaikkojen lisääntyminen, toimintojen tehostuminen ja sosiaalisten toimintojen tukeminen. Joskus kaupunkiverkon rakentamiseen liittyy uusien järjestelmien, kuten kameravalvonnan, käyttöönotto. Järjestelmää suunniteltaessa voidaan huomata, että oma liityntäverkko olisi parempi vaihtoehto kuin paikallisen teleoperaattorin tarjoama palvelu. [8] Lehrin [10] mukaan laajakaistapalveluiden tarjoamista kuntien toimesta voidaan perustella taloudellisesti kolmella tavalla: Markkinoiden epäonnistuminen tarkoittaa ettei alueelle ole onnistuttu saamaan tarpeellista kilpailua verkkoyhteyksien tarjontaan. Syitä voivat olla esimerkiksi potentiaalisten asiakkaiden vähyys suhteessa kustannuksiin (yleensä haja-asutusalueilla) tai yhden teleoperaattorin monopoli alueella. Markkinat ovat epäonnistuneet myös, mikäli palvelun taso (hinta, laatu, valikoima) ei ole tarpeeksi laadukas. Kaupalliset palveluntarjoajat eivät ehkä pysty reagoimaan tarvittaviin muutoksiin tarpeeksi nopeasti, jolloin kunnallinen toimija voi omalla liityntäverkolla pysyä kehityksessä paremmin mukana. Perusinfrastruktuurin tarjoaminen tarkoittaa verkkoyhteyden vertaamista muuhun yleishyödylliseen infrastruktuuriin, johon kuuluvat muun muassa tiet, vedenjakelu, viemäristö tai sähkönsaanti. Verkkoon pääsyä voidaan pitää tärkeänä kunnallisten palveluiden ja sosiaalisen hyvinvoinnin osana. Esimerkiksi vanhuksille tai vammaisille järjestetyt verkkopalvelut ovat osa yhteiskunnan hyvinvointia ja siten luettavissa perustarpeisiin. Muut paikalliset toimijat kuten kirkot, kirjastot tai erilaiset virkistyspalvelut hyötyvät paikallisesta verkosta ja voivat paremmin kehittää palvelujaan.

15 15 Investointeja hyväksikäyttämällä voidaan kunnallista verkkoinfrastruktuuria rakentaa samalla kuin muutakin infrastruktuuria. Jos esimerkiksi tie avataan putkitöiden takia, voidaan samalla asentaa kuitukaapelia. Samalla tavalla jo tehtyjä investointeja (esimerkiksi nopeat verkkoyhteydet kunnan toimipisteisiin) voidaan käyttää hyväksi avoimen verkon tarjoamisella. Yhdistettynä langattomuuteen tämä tarjoaa hyvän mahdollisuuden kunnan palveluiden kehittämiseen. Nämä perustelut eivät vielä riitä verkon rakentamiseen vaan tarvitaan konkreettisia tavoitteita sen hyödyistä. Usein esitetyt syyt verkon tarjoamiseen ovat Matsonin tekemän tutkimuksen [8] mukaan: Kunnallisten palveluiden kustannusten alentaminen Hallinnon tehokkuuden ja tuottavuuden lisääminen Paikallisen liiketalouden ja kilpailukyvyn edistäminen Sosiaalisen kehityksen tukeminen Laajakaistapalveluiden saatavuuden ja edullisuuden parantaminen Useassa kunnassa nähdään verkon rakentaminen toimintoja tehostavana investointina, joka kehittää alueen sosiaalista ja liiketaloudellista kilpailukykyä. Kaupunkiverkon rakentamisen perustana on usein kombinaatio taloudellisista ja yhteiskunnallisista motivaatioista Paikalliset tavoitteet Ennen verkon rakentamista täytyy tehdä kattava suunnitelma tavoitteista. Mandviwallan tutkimuksessa [11] analysoitiin 25 eri kaupunkiverkkoprojektia. Yleisimpänä päämääränä oli digitaalisen kuilun kaventaminen. Tähän kuuluu Internetiin pääsyn lisäksi käyttäjien teknologiataitojen kehittäminen. Toiseksi yleisin tavoite oli säästöjen aikaansaaminen rakentamalla oma tietoliikenneinfrastruktuuri. Omassa verkossa voidaan paremmin kehittää paikallisia palveluita, ja varmistaa, että kuntalaiset pääsevät käyttämään niitä. Useat kunnat myös toivoivat projektin parantavan kuntalaisten aktiivisuutta päätöksenteossa. Paikallisten toimijoiden saama hyöty kaupunkiverkosta paranee, mitä aikaisemmin he voivat osallistua suunnitteluun. Toimijoiden omien tarpeiden kartoittaminen on tärkeää sekä verkon peittoalueen suunnittelussa että palvelurakenteen valitsemisessa. Taulukossa 1 on esitetty eräiden kunnallisten toimijoiden tavoitteet kaupunkiverkolle. Kaupunkiverkon tavoitteiden määrittelyssä tarvitaan kykyä katsoa tulevaisuuteen ja verkon tuomiin mahdollisuuksiin. Ubiikki kaupunkiympäristö ja paikkatietoiset palvelut ovat hyvä esimerkki verkon tuomista mahdollisuuksista.

16 16 Taulukko 1. Kunnallisten toimijoiden tavoitteita avoimessa kaupunkiverkossa [11]. Toimija Hyöty Kunnallinen hallinto Parantaa kunnan imagoa ja tuo säästöjä toimintojen tehostuessa. Kunnalliset palvelut Vähentää tietoliikennekustannuksia ja helpottaa tiedonsiirtoa kenttätyössä. Vähäosaiset henkilöt Halpa tai ilmainen pääsy Internetiin. Kunnan asukkaat Vaihtoehtoinen ja usein halvempi palveluntarjoaja. Voi myös aiheuttaa vastustusta jos verkko rakennetaan tai ylläpidetään verorahoin. Turismi Turistit ja muut vierailijat voivat käyttää verkkoa tiedonhakuun. Pienet ja alkavat yritykset Mahdollisuus (ubiikkiin) sovelluskehitykseen. Kunnan liikelaitokset Verkkoa voidaan käyttää tiedonsiirtoon kenttätyössä. Koululaitos Vähentää investointeja laajakaistayhteyksiin ja antaa uusia mahdollisuuksia opetukseen Kaupunkiverkkojen toteutus Hallinta- ja ansaintamalli Kunnalliset toimijat omaavat harvoin tarvittavaa tietotaitoa langattoman kaupunkiverkon rakentamiseen ja ylläpitämiseen. Tästä syystä he joutuvat usein tekemään yhteistyötä yksityisten yritysten kanssa. Yhteistyömallin valinta riippuu määritellyistä tavoitteista sekä kunnan omista resursseista. Esimerkiksi jos pääasiallinen tavoite on tarjota ilmaista liityntäverkkoa kuntalaisille, kokonaan teleoperaattorin omistama ja ylläpitämä verkko ei ole paras vaihtoehto, koska sillä on aina tavoitteena tehdä voittoa. Kuitenkin Mandviwallan tekemästä tutkimuksesta selviää, että vähimmillä resursseilla kunta voi toteuttaa kaupunkiverkon juuri tällaisella mallilla. Kuvasta 3 huomataan myös, että kunnan itse rakentama ja hallitsema verkko on kallein ja eniten osaamista vaativa hallintamalli. Silloin kunnalla on kuitenkin suurin mahdollisuus vaikuttaa verkon toimintaan. [11] Kaupunkiverkkoa ei voi rakentaa ja ylläpitää ilman kustannuksia. Kunnalla on mahdollisuus käyttää budjettirahoitusta, mikä on järkevää kun verkkoon pääsyä pidetään osana kunnan peruspalveluja. Voi olla kuitenkin hankalaa perustella tällainen päätös kuntalaisille tai poliitikoille. Kustannuksia voidaan kattaa erilaisilla ansaintamalleilla. Lehr määrittelee viisi mallia kaupunkiverkoille [10]: Vähittäismyyntimallissa kunta omistaa verkon ja tarjoaa palveluja asiakkaille, joita voivat olla esimerkiksi poliisi tai palolaitos. Tämä malli tarvitsee huomattavan määrän resursseja verkon rakentamiseen ja ylläpitoon, sekä osaamista palveluiden myymiseen. Tukkumyyntimallissa kunta omistaa ja hallinnoi liityntäverkon. Verkon käyttöoikeutta myydään palveluntarjoajille, jotka voivat myydä palveluja vähittäismyyntinä. Tässä mallissa kunnalta vaaditaan vähemmän resursseja, koska palveluntarjoajat hoi-

17 17 Kuva 3. Verkon hallinnan monimutkaisuus ja kulut eri hallintatavoilla [11]. tavat myynnin kuluttajille. Kunta voi myös itse olla yksi palveluntarjoaja, joka myy verkkoa esimerkiksi pelastuslaitokselle. Franchising-sopimusmallissa kunta sopii yksityisen yrityksen kanssa kaupunkiverkon rakentamisesta ja hallinnoimisesta. Voidaan puhua palvelun yksityistämisestä. Tämä on yleisimmin käytetty malli. Vaikka kunnalta vaaditaan vain vähän resursseja, se ei pysty itse säätelemään verkon käyttöä kovin tehokkaasti. Kiinteän omaisuuden malli on kaikista rajoittunein kunnallisen toimijan osalta. Siinä tarjotaan vain fyysisiä paikkoja tai alueita verkon käyttöön. Kiinteän verkon osalta voidaan esimerkiksi antaa lupa kaivaa kuitua alueelle. Langattomalle verkolle taas voidaan tarjota tukiasemapaikkoja, kuten liikennevalopylväitä. Yhteistyömallissa kunta voi koordinoida verkon toimintoja esimerkiksi kartoittamalla tarpeita ja hankkimalla ostajia. Lisäksi se voi vaikuttaa yksityisen sektorin kiinnostukseen verkkoa kohtaan varmistamalla kysyntää palveluille. Kunta ei itse omista tai hallinnoi verkkoa. Viime kädessä hallintatavan ja ansaintamallin valinta ovat kuntien päätettävänä, ja siihen vaikuttaa esimerkiksi tietotekninen osaaminen kunnassa sekä palveluiden tarve. Avoimen kaupunkiverkon rakentaminen on aina tapauskohtaista, joten selkeää vaihtoehtoa ei voida valmiiksi osoittaa Langattoman tiedonsiirron tekniikka Langattomuus on osaltaan helpottanut uudenlaisten, avointen verkkojen syntyä, koska verkon infrastruktuurin rakentaminen ei ole enää riipuvainen teleoperaattorin omistamista kaapeleista. Useasti runkoverkko on edelleen kaapeleiden varassa, mutta varsinainen liityntäverkko voidaan toteuttaa langattomasti. Langattomien lähiverkkojen perustana on usein IEEE:n standardi, joka määrittelee langattoman tiedonsiirron käytännöt radio- ja infrapunataajuuksilla. Radiotaajuudet omaavat huomattavasti

18 18 suuremman kantaman ja ovat siksi laajemmin käytetty tiedonsiirtokanava. Suomessa kantamaa heikentää 100 mw:n rajoitus lähetystehoon. IEEE standardi käyttää 2.4GHz:n taajuusaluetta, joka on vapaasti käytettävissä maailmanlaajuisesti. Alkuperäisen IEEE standardin jatkokehityksenä on valmistunut useita tehokkaampia standardeja langattoman lähiverkon tiedonsiirtoon. Näissä huomattavimmat erot ovat taajuusalueessa ja sen modulaatiossa sekä yhteysnopeuksissa. Seuraavassa tärkeimmät IEEE standardit julkaisujärjestyksessä: Ensimmäinen langattomien lähiverkkojen standardi, joka toimii 2,4 GHz:n taajuusalueella ja tarjoaa 1 Mbps ja 2 Mbps yhteysnopeudet b 2,4 GHz:n taajuudella toimiva, mutta nopeampaan tiedonsiirtoon kykenevä standardi. Suuremmat 5 Mbps ja 11 Mbps yhteysnopeudet käyttävät CCK (Complementary Code Keying) modulaatiota a 5 GHz:n taajuudella toimiva standardi, joka tarjoaa yhteysnopeuksia aina 54 Mbps:n asti. Myös tämä taajuus on avoin, mutta esimerkiksi Suomessa se voi häiritä tutkausta. Tästä syystä standardiin on tehty lisäys, jonka mukaan tukiaseman täytyy tarkailla mahdollisia tutkia, ja vaihtaa taajuutta mikäli kuuluvuusalueelta sellainen löytyy. OFDM (orthogonal frequency division multiplexing) tekniikka kehitettiin nopeuden nostamiseksi. Ongelmana standardissa on taajuuden noston aiheuttama kantaman pienentyminen g 2,4 GHz:n taajuudella toimiva b-standardin kanssa yhteensopiva g-standardi tarjoaa 54 Mbps nopeutta. Se on käytännössä syrjäyttänyt b-standardin, ja on tällä hetkellä yleisin käytössä oleva standardi n Uusin standardi osaa käyttää molempia taajuusalueita ja lupaa nimellistä 600 Mbps:n yhteysnopeutta. Standardi käyttää MIMO (multiple in, multiple out) mentelmää, jolloin se pystyy käyttämään useampaa antennia samanaikaiseen tiedonsiirtoon useammalla kanavalla. WLAN-verkkojen yleistymiseen on vaikuttanut se, että erilaisiin päätelaitteisiin asennetaan nykyään lähes vakiona WLAN-verkkosovitin. Kannettavissa tietokoneissa se on ollut vakiona jo usean vuoden ajan ja myös monilla matkapuhelimilla ja musiikkisoittimilla voi nykyään käyttää langatonta lähiverkkoa. Tukiasemien hinnat ovat tarjonnan myötä laskeneet varsin alhaiselle tasolle, jolloin WLAN-tekniikalla saadaan liityntäverkko rakennettua kaapeliverkkoa edullisemmin. WLAN-laitteiden yleistymisen ongelmana on se, että varsinkin 2,4 GHz:n taajuusalueella on paljon ruuhkaa b/g jakaa taajuusalueensa kanavaan, joista vain kolme (1,6,11) ei mene päällekkäin. Ruuhkaisuus korostuu etenkin kaupunkialueella, jossa on paljon käyttäjien omia tukiasemia sekä liikeyrityksiä, joiden tiloissa tarjotaan langatonta lähiverkkoa. Kun alueella vielä toimii julkinen kaupunkiverkko, taajuusalue ruuhkautuu ja tiedonsiirto hidastuu. Ongelmia saattaa esiintyä myös verkkoon yhdistämisessä ja

19 yhteyksien laadussa. Koska tietoliikenne on kaksisuuntaista, pitää tukiaseman pystyä vastaanottamaan päätelaitteen signaali ja toisin päin. Päätelaitteissa on usein huonommin vahvistava antenni kuin tukiasemissa, jolloin yhteys toimii vain toiseen suuntaan. Lisäksi samaa taajuusaluetta käyttävät esimerkiksi Bluetooth, mikroaaltouunit tai jotkut valvontakamerat. Langattomat verkot toimivat useimmiten infrastruktuuri-tilassa, jossa päätelaitteet yhdistävät tukiasemiin, jotka siltaavat liikenteen langalliseen runkoverkkoon. Tukiasemat mainostavat jakamaansa verkkoa tai verkkoja ympärille lähetettävillä signaaleilla, joissa kerrotaan käytössä olevat verkkonimet. Tukiasemien signaalien kantavuus antennista riippuen on noin sata metriä. Tämä tarkoittaa tiheää verkostoa alueella, missä halutaan yhtenäistä peittoa. Kaupunkialueilla tukiasemien sijoittelu on erityisen vaikeaa johtuen korkeista rakennuksista, joita signaali ei läpäise. Standardien mukaisten laitteiden täytyy osata myös niin sanottu roamaus, eli päätelaitteen yhteyden pitää pysyä avoimena liikuttaessa tukiasemasta toiseen. Tällä hetkellä WLAN-verkkojen rakentamisessa on olemassa suuntaus kontrolleripohjaisiin toteutuksiin. Niissä itse tukiasemat ovat yksinkertaisia laitteita, joita ohjataan kontrollerin avulla. Tukiasemat saavat konfiguraationsa kontrollerilta, jolloin jokaista tukiasemaa ei tarvitse ylläpitää erikseen. Kontrolleri voi myös koostaa erilaista käyttötietoa verkosta. Ongelmana tässä toteutuksessa on kontrollerin muodostuminen verkon kriittiseksi komponentiksi. Jos se hajoaa, koko verkko lopettaa toimintansa. Usein kontrolleri on kahdennettu tai ainakin varalaite on valmiiksi konfiguroitu. WLAN-verkkoja voidaan myös rakentaa siten, että vain pieni osa tukiasemista on liitettynä suoraan langalliseen runkoverkkoon (juuritukiasema), ja muut reitittävät dataa langattomasti kohti juuritukiasemia. Tällöin puhutaan mesh-verkosta. Sen etuina on tukiasemien kiinteiden yhteyksien lukumäärän ja kustannusten pienenemisen lisäksi ainakin vikasietoisuus ja helpompi asennus verrattuna infrastruktuuri-wlaniin. Vikasietoisuutta parantaa tukiasemien sijoittelu siten, että jokaisella tukiasemalla on ainakin kaksi reittiä juuritukiasemaan. Asennus on helpompaa, koska kaikille tukiasemille ei tarvitse asentaa kiinteää verkkoyhteyttä. Ongelmia aiheuttaa vapaiden taajuusalueiden ruuhkautuneisuus, jolloin tukiasemien välinen liikenne saattaa hidastua käyttökelvottomaksi. Usein tukiasemien välisiin yhteyksiin käytetään 5 GHz:n taajuusaluetta, joka ei vielä ole niin suuressa käytössä. Tämä saattaa muuttua uuden nstandardin yleistymisen myötä. Mesh-verkot ovat nykyään suosituin tapa rakentaa julkisia langattomia kaupunkiverkkoja. Langattomien lähiverkkojen kehityksen alkuvaiheessa julkisuudessa keskusteltiin sen tietoturvasta, joka koettiin huomattavasti heikommaksi kuin lankaverkoissa. Erityisesti liikenteen kulkeminen salaamattomana ilmassa aiheuttaisi tietoturvariskejä [12]. Liikenne kulkee kuitenkin salaamattomana myös lankaverkoissa. Radioliikenteen salaamiseen on tänä päivänä olemassa hyviä menetelmiä Usein ne kuitenkin aiheuttavat käyttäjille lisää työtä. Kaikki päätelaitteetkaan eivät välttämättä tue kyseisiä salausmenetelmiä. Avoimissa kaupunkiverkoissa salauksen toteuttaminen on ongelmallista, koska pääsy verkkoon pitäisi taata kaikille yhdistäville laitteille. Monimutkainen salausjärjestelmä vaikeuttaa ongelmatilanteiden selvittämistä, koska vika voi olla myös salauksen asettamisessa. Usein paras tapa on jättää tietoturva käyttäjien huoleksi (kuten lankaverkoissa) ja painottaa salattujen päästä-päähän yhteyksien tärkeyttä. Toinen yleinen langattoman tiedonsiirron teknologia on WiMAX, joka pystyy tarjoamaan yhteyttä huomattavan paljon suuremmalla alueella kuin WLAN. WiMAX pe- 19

20 20 rustuu IEEE:n standardiin ja toimii Suomessa luvanvaraisella 3.5 GHz:n taajuusalueella. Luvanvaraisuus on ongelma kaupunkiverkkojen rakentamisessa. Siksi se on Suomessa enimmäkseen operaattorikäytössä. Kolmas yleistyvä teknologia langattomaan tiedonsiirtoon on käyttää nykyaikaisia soluverkkoja (3G, UMTS, LTE). Näiden tarjoama kuuluvuusalue on kattavin, mutta olemassa oleva infrastruktuuri on hyvin harvoin avoin. Tämä tekee vaikeaksi niiden käyttämisen avoimen kaupunkiverkon rakentamiseen Verkon palvelut Palvelut voidaan jakaa kahteen osaan, joista toinen käsittää verkon peruspalvelut ja toinen lisäarvopalvelut. Peruspalvelut ovat avoimen verkon haltijan vastuulla ja lisäarvopalveluita voi tarjota kuka tahansa. Peruspalvelut määritellään verkon suunnitelman perusteella, ja niiden toteutukseen vaikuttavat arvioitu käyttäjämäärä, käyttäjien tunnistus sekä runkoverkon rakenne. Avoimet liityntäverkot toimivat usein siten, että käyttäjä yhdistää ensin verkkoon saaden palveluntarjoajan valintasivun. Palveluntarjoajalta saaduilla tunnuksilla kirjaudutaan verkkoon, jonka jälkeen liikenne kulkee kyseisen palveluntarjoajan verkon kautta. Alussa liityntäverkko voi antaa yksityisen verkko-osoitteen, jolla ei pysty liikennöimään julkiseen Internetiin. Kirjautumisen jälkeen käyttäjä saa julkisen osoitteen palveluntarjoajalta, ja voi käyttää kaikkia Internetin palveluja. Kirjautuminen vaatii aina rekisteröitymisen palveluun. [4] Avoimen liityntäverkon peruspalveluja ovat automaattinen verkko-osoitteiden jako (DHCP, Dynamic Host Configuration Protocol), käyttäjien autentikointi, ja reititys Internetiin. DHCP:tä käytetään avoimissa verkoissa, joihin on pääsy ennalta määräämättömällä käyttäjäkunnalla, koska sen avulla verkko-osoitteet voidaan jakaa päätelaitteille automaattisesti. Autentikointipalvelu toteutetaan usein välityspalvelimen kautta. Käyttäjä voi valita haluamansa palveluntarjoajan, jonka pääsynvalvontapalvelimelle autentikaatiotiedot menevät. Avoimessa kaupunkiverkossa kunta olisi vain yksi palveluntarjoaja muiden joukossa. Autentikointi voidaan toteuttaa myös siten, että käyttäjän lisätessä oman langattoman tukiasemansa verkkoon, hän saa tunnukset, joilla voi käyttää verkkoa toisten käyttäjien tukiasemien kautta. Tällaisia avoimia verkkoja ovat esimerkiksi OpenSpark [13] ja Wippies [14]. Reititys Internetiin ei ole pakollista avoimessa liityntäverkossa, mutta se on usein verkon tärkein ominaisuus. Reititys voidaan tehdä keskitetysti siten, että kaikki päätelaitteet käyttävät samaa reittiä, tai siten, että jokainen palveluntarjoaja huolehtii omien asiakkaittensa reitityksestä. Lisäarvopalveluja ovat esimerkiksi sähköposti, käyttäjien kotisivut, paikannuspalvelu tai IPTV. Nämä palvelut eivät suoraan vaikuta verkon käyttöön. Lisäarvopalvelut voidaan toteuttaa liityntäverkon sisällä, jolloin ne eivät vaadi yhteyttä Internetiin Runkoverkon rakenne Langattoman verkon taustalla toimii yleensä langallinen runkoverkko, jonka kautta eri liityntäpisteet yhdistetään toisiinsa ja verkon peruspalveluihin. Runkoverkon toteutus voi olla erilainen kombinaatio lähiverkkoja ja reititettyjä verkkoja. Yksinkertaisimmil-

21 21 laan koko liityntäverkko on pelkkä lähiverkko, jolloin kaikki laitteet jakavat saman MAC-tason (vaikka WLAN:ssa on hieman erilainen rakenne MAC-tasolla, se on kuitenkin yhteensopiva yleisesti käytössä olevan Ethernetin kanssa). Eri verkkosegmentit yhdistetään toisiinsa kytkimillä, silloilla tai keskittimillä. Tällainen verkko on helppo toteuttaa ja hallita. Lähiverkkoja käytetään pienillä maantieteellisillä alueilla ja vähäisillä laitemäärillä. Mikäli lähiverkkoa halutaan käyttää kaupunkiverkon rakentamiseen, tarvitaan kattava fyysinen kaapelointi eri alueiden välillä. Kaapelointi on usein paikallisen teleoperaattorin omistama, jolloin sen käyttäminen lähiverkon rakentamiseen voi olla vaikeaa. Lähiverkot myös jakavat saman yleislähetysalueen (broadcast domain), jolloin niiden käyttäminen laajassa verkossa voi olla ongelmallista. Monet lähiverkon protokollat käyttävät yleislähetyksiä, jolloin verkkoon aiheutuu ylimääräistä liikennettä. Lisäksi verkon ongelmat saattavat levitä koko alueelle, ja niiden lähdettä on vaikea löytää. Käyttötietojen kerääminen lähiverkossa on kuitenkin helpompaa kuin reititetyssä verkossa. Laajemmissa verkoissa verkkosegmentit yhdistetään toisiinsa reitityksellä, jolloin osat jakautuvat erillisiin lähiverkkoihin. Eri verkot voivat olla maantieteellisesti kaukana toisistaan tarjoten erilaisia palveluita. Reitityksen ja palveluiden rakentaminen ja hallinta ovat monimutkaisempia kuin lähiverkossa. Esimerkiksi automaattinen verkkoosoitteiden jako joudutaan toteuttamaan jokaiseen lähiverkkoon erikseen tai käyttämään DHCP-välityspalvelinta. Verkon käyttäjien hallinta saatetaan joutua tekemään jokaiselle osalle erikseen. Monimutkaisempi rakenne aiheuttaa myös enemmän ongelmia ylläpidolle. Reititetyt verkot ja lähiverkot voidaan yhdistää tarjoamalla itse liityntäverkko puhtaana lähiverkkona, jolloin kaikki laitteet pystyvät kommunikoimaan keskenään. Internet-yhteys tai palvelut saadaan valitun operaattorin reititetyn verkon kautta. Tällaisessä mallissa liityntäverkon ja palveluiden välille rakennetaan rajapinta, joka hoitaa IP-osoitteistuksen ja käyttäjien autentikaation. Esimerkiksi Sainetissa [15] on operaattorirajapinta, jonka kautta käyttäjät pääsevät yhdistämään haluamansa operaattorin palveluihin [4] Fyysinen laitekanta Kaupunkiverkkoja rakennettaessa toimitus tilataan usein kokonaisuutena laitetoimittajalta (franchising-malli), jolloin laitekanta on hyvin homogeeninen. Verkko rakennetaan joskus pienemmissä osissä tai sitä laajennetaan jälkeenpäin. Tällöin laitekannassa voi olla useampien valmistajien laitteita ja mahdollisesti erilaisia tekniikoita. Yksipuolinen laitekanta helpottaa ylläpitoa ja tiedon keräämistä, koska erillisiä toimintatapoja ei tarvitse kehittää eri laitteille. Lisäksi lokitiedon käsittelyssä voidaan käyttää samoja menetelmiä, koska tiedon rakenne on aina samanlainen. Päivityksiäkään ei tarvitse hakea monelle eri laitteelle, ja tietoturva-aukkojen seuranta on helpompaa. Laitteissa esiintyvät ongelmat saattavat kuitenkin vaikuttaa koko verkon toimintaan. Riippuvuus yhdestä toimittajasta voi aiheuttaa kustannusten lisääntymistä mikäli valmistaja nostaa hintojaan. On myös mahdollista ettei valmistajan laitteita saada aikataulussa, jolloin koko projekti viivästyy. Yhden laitevalmistajan laitteisiin ja suljettuihin standardeihin sitoutuminen ei ole järkevää, koska erilaiset laitteet sisältävät erilaisia ominaisuuksia. Verkkoa laajennet-

22 22 taessa uudet ominaisuudet voivat olla tarpeellisia. Verkon toiminnan ja kehitetyjen menetelmien täytyy joustaa uuteen laitekantaan. Ominaisuuksiltaan yksinkertaisemman laitteen voi myös saada huomattavasti edullisemmin kuin monipuolisemman. Edullisen laitteen mahdollisesti korkeammat ylläpitokustannukset pitää kuitenkin huomioda ennen päätöstä Erilaisten loogisten verkkojen jakaminen Langattomat kaupunkiverkot rakennetaan usein käyttäen yleisiä standardin mukaisia laitteita. Nämä laitteet jakavat saman taajuusalueen, mikä voi kaupunkiympäristössä muodostua ongelmaksi. Yhdellä alueella voi käytössä olla kymmeniä langattomia verkkoja, mikä aiheuttaa pakettien häviämistä ja uudelleenlähetyksiä. Nykyisissä tukiasemissa on mahdollista jakaa samoilla fyysisillä laitteilla useita eri verkkoja, jolloin ruuhkaa radiotaajuuksilla voidaan vähentää. Eri verkot voivat siten tarjota erilaisia palveluita määrittelyjensä mukaisesti. Tukiasemat määritellään usein mainostamaan avointa vierasverkkoa, ja sen rinnalla suljettua tuotantoverkkoa, johon on pääsy vain rajoitetulla joukolla käyttäjiä. Loogiset verkot erotetaan toisistaan usein VLANtageilla. Lokitiedon kerääminen useaa verkkoa jakavasta tukiasemasta voi olla ongelmallista. Lokitiedoista ei ehkä pystytä erottelemaan eri verkkojen tapahtumia, eikä sitä voida lähettää useaan eri verkkoon. Tämä on ongelma mikäli vierasverkkoa ja tuotantoverkkoa tarjoavat eri toimijat. Avoimen liityntäverkon tarkoitus on käyttää samaa fyysistä infrastruktuuria usean eri palvelun tai verkon jakamiseen. Verkko voidaan tarjota yhtenä loogisena verkkona, jolloin käyttäjä ohjataan haluamaansa palveluun pääsyverkon ja palveluiden rajapinnassa autentikaatiopalvelun avulla. Autentikaatiopalvelua ei tarvita mikäli loogisia verkkoja jaetaan tukiasemassa, koska päätelaite voi valita haluamansa palvelun jo yhdistäessään tukiasemaan. Verkon valinta voidaan tehdä IEEE:n määrittelemän 802.1xstandardin mukaisesti, jolloin päätelaitteen liikenne ohjataan heti tukiasemalta haluttuun loogiseen verkkoon. Tämä vaatii päätelaitteilta tuen standardille ja erilaisille tietoturvamekanismeille. Se on lisäksi monimutkaisempi hallita kuin yhden loogisen verkon jakaminen Esimerkkejä avoimista langattomista kaupunkiverkoista StockholmOpen StockholmOpen [16] on avointen liityntäverkkojen pioneeri. Se kehitettiin jo luvun alussa, jolloin langattomat lähiverkot alkoivat yleistymään. Perusajatus on tarjota teleoperaattorista riippumatonta Internet-yhteyttä rekisteröidyille käyttäjille. Avoimen liityntäverkon mukaisesti kaikilla operaattoreilla on samanlainen mahdollisuus tarjota palveluitaan verkossa, ja käyttäjällä on mahdollisuus valita haluamansa palveluntarjoaja. StockholmOpenin tärkeimpiin saavutuksiin voidaan lukea siihen kehitetty autentikaatiojärjestelmä [17], joka toimii pohjana monelle muulle vastaavalle avoimelle verkolle. Kuvassa 4 esitetään järjestelmän kuvaus. StockholmOpen tarjoaa omassa lii-

23 23 tyntäverkossaan DHCP välityspalvelua (DHCP relay), MAC-osoitetietokantaa (MAC database) ja HTTP-välityspalvelua (web-relay). Näiden lisäksi sen kautta pääsee palveluntarjoajien omiin palveluihin kuten DHCP-palvelu, autentikaatiopalvelu sekä dynaaminen palomuuri. Kuva 4. StockholmOpen:n autetikaatiojärjestelmän kuvaus [17]. Uuden päätelaitteen liittyessä verkkoon se saa väliaikaisen yksityisen IP-osoitteen. Käyttäjän hakiessa www-sivua liikenne ohjataan HTTP-välityspalvelimelle, jossa valitaan palveluntarjoaja tai rekisteröidytään. Tämän jälkeen käyttäjä saa uuden IPosoitteen ja ohjataan kirjautumissivulle, josta autentikaatiotiedot ohjataan valitun palveluntarjoajan autentikaatiopalvelimelle. Autentikoinnin onnistuessa käyttäjälle avataan palomuuri ja hän pääsee Internetiin. Mikäli käyttäjä on jo rekisteröitynyt, päätelaitteen MAC-osoite löytyy tietokannasta ja IP-osoite saadaan suoraan oikealta palveluntarjoajalta. Autentikaation jälkeen yhteys Internetiin on avoinna. [17] Sainet Sainet tunnettiin ennen WLPR.NET:nä. Se tarjoaa avointa pääsyä verkkoon ja sen palveluihin. Tavoite on luoda avointa vuorovaikutusta verkon sisällä sekä käyttäjien välillä että käyttäjien ja palveluiden välillä. Se käyttää hyvin samanlaista mallia kuin StockholmOpen, mutta määrittelee liityntäverkon ja Internetin välille niin sanotun operaattoriliittymän (Operator Interface). Kuvassa 5 nähdään Lappeenrannan mallin looginen kuvaus. Operattoriliittymä sisältää liityntäverkon hallintaan vaadittavat komponentit, kuten autentikaatiojärjestelmä, nimipalvelu ja muut yleiset palvelut. Nämä mahdollistavat usean eri palvelutarjoajan (ISP) yhdistämisen samaan liityntäverkkoon, ja verkon liikenteen reitityksen halutulle palveluntarjoalle. [4] Suurin ero Lappeenrannan mallissa ja StockholmOpen:ssa on se, että jälkimmäisessä operaattorit ovat suoraan kiinni liityntäverkossa siirtoyhteyskerroksessa ja verkko-

24 24 Kuva 5. Lappenrannan mallin looginen kuvaus vuodelta 2006 [4]. kerroksen reititys on operaattoreiden tehtävä. Lappeenrannan mallissa operaattoreille menevä liikenne puolestaan ohjataan verkkokerroksen kautta oikeaan verkkoon. Lisäksi se tarjoaa liityntäverkossaan lisäpalveluita kuten paikannuspalvelun ja Asteroidstyylisen moninpelin. [4] SparkNet SparkNet on Suomen suurin langaton lähiverkko. Se sisältää yli 2300 tukiasemaa jaettuna useisiin eri kaupunkeihin Suomessa ja ulkomailla. SparkNet käyttää StockholmOpen.net:n avointa autentikaatiojärjestelmää tarjoamaan käyttäjille mahdollisuuden palveluntarjoajan valintaan. SparkNet:n käyttäminen vaatii jonkun mukana olevan organisaation käyttäjätunnuksen, väliaikaisen vierailijatunnuksen tai OpenSpark-tunnuksen. [4] SparkNetin avulla yritykset, kunnat, korkeakoulut ja kodit voivat tarjota liityntää kaikkialla toimivaan langattomaan verkkoon. Sen avulla työntekijä voi käyttää samaa verkkoa samoilla tunnuksilla kotona ja työpaikalla, tai vierailijalle voidaan osoittaa väliaikainen tunnus verkon käyttämiseen neuvotteluhuoneessa. Sama Spark-niminen verkko toimii kaikkialla. SparkNetissä Internet-yhteytenä voidaan käyttää organisaatioiden omia yhteyksiä, jolloin kustannuksia voidaan pienentää. Autentikointijärjestelmä tarjoaa kiinteitä tai vaihtuvia IP-osoitteita ja se tukee NAT-osoitteenmuutosta. Käyttäjätunnustietokanta voi olla joko paikallinen tai olemassa oleva RADIUS-protokollan mukainen tietokanta. Vierailijatunnuksia voidaan luoda erilaisilla aikaparametreillä. Kuvassa 6 on esitetty SparkNet Enterprise ratkaisu suurille yrityksille. Siinä eri toimipisteet kootaan WAN-verkkoon (Wide Area Network), jonka kautta liikenne kulkee In-

25 25 ternetiin autentikointijärjestelmän kautta. SparkNet ja yrityksen oma verkko erotetaan toisistaan virtuaalisilla lähiverkoilla (VLAN, Virtual Local Area Network). Myös yksityiset käyttäjät voivat liittyä verkkoon hankkimalla OpenSpark-tukiasema. Sen mukana käyttäjä saa tunnukset, joilla voi käyttää verkkoa muualla. Lisäksi tukiasema jakaa käyttäjän omaa verkkoa muiden käytettäväksi. [18] Kuva 6. SparkNet Enterprise ratkaisun kuvaus [18] Wireless Philadelphia Wireless Philadelphia (WP) on yksi langattomien kaupunkiverkkojen pioneereistä Yhdysvalloissa. Sen tarina on hyvin värikäs ja antaa hyvän esimerkin siitä, miksi tällaiset verkot voivat onnistua tai epäonnistua. Seuraavassa käsitellään WP:n tarina enemmän kuvauksena julkisten kaupunkiverkkojen haasteista, kuin tekniseltä kannalta. Kuvaus on tehty New America Foundation:n julkaiseman raportin perusteella [19]. Idea julkisen kaupunkiverkon rakentamiseksi Philadelphiassa syntyi vuonna Asian tutkimiseen perustettiin komitea, jonka tarkoituksena oli selvittää laajakaistayhteyksien nykytila, arvioida mahdollisia toimintamalleja, ja kerätä tietoa paikallisilta heidän toiveistaan verkon suhteen. Suunnitelmana oli luoda uusi voittoa tavoittelematon taho, joka omistaa verkon ja ohjaa sen kehitystä. Se myös tarjoaisi tukkumallin mukaisesti palvelua operaattoreille. Komitea suunnitteli verkon asiakkaiksi käyttäjiä, joilla ei ollut kunnollista laajakaistayhteyttä saatavilla. Toiminta edellyttäisi myös palveluntarjoajia langattomien palveluiden jälleenmyymiseksi. Perushinta käyttäjälle olisi dollaria kuukaudessa riippuen yhteyden nopeudesta. Tämän lisäksi yrityksille ja yhteisöille voitaisiin tarjota nopeampia yhteyksiä korkeammalla hinnalla. Myös kaupunki ostaisi verkolta palveluja omaan käyttöönsä ja tarjoaisi samalla fyysisiä asennuspaikkoja, kuten valopylväitä, verkon tukiasemille. Laskelmien mukaan verkon pitäisi maksaa itsensä takaisin neljässä vuodessa. Huhtikuussa 2005 Philadelphia julkaisi tarjouspyynnön (RFP, Request For Proposal) julkisen langattoman kaupunkiverkon rakentamisesta. Pyynnössä esitettiin kau-

26 26 pungin rooli verkon voittoa tavoittelemattomana omistajana. Lisäksi siinä määriteltiin vaatimukset verkolle: a) sen pitää kattaa koko 135 neliömailin kaupunkialue ja tukea WLAN-standardin mukaisia laitteita; b) yhteyden pitää olla vähintään symmetrinen 1Mbps, ja sen pitää olla saatavilla 90 prosenttisesti sisätiloissa ja 95 prosenttisesti ulkotiloissa; ja c) yhteyden pitää olla katkeamaton liikuttaessa 60 mailia tunnissa. Tarjouspyynnössä selitettiin lisäksi päätöksentekokriteerit ja arvioinnin valmistumisaikataulu. Pyyntö jätti kuitenkin avoimen oven erilaisten toteutusten tarjoamiselle. Operaattoreiden vastustuksen takia moni kaupunki Yhdysvalloissa joutui luopumaan hankkeistaan avoimen verkon rakentamiseksi. Toistakymmentä osavaltiota sääti jopa lain, joka esti kunnallisia toimijoita tarjoamasta laajakaistaverkkoja. Myös Philadelphiassa operaattoreiden vastustus hanketta vastaan oli kova. Heillä oli valtaa päättävissä viroissa ja monopoli laajakaista- ja kaapelitelevisiopalveluissa. He mainostivat aggressiivisesti omia tarjouksiaan, vaikka WP ei ollut vielä edes alkumatkallaan. Lisäksi operaattorit onnistuivat myös Pensylvanian osavaltiossa ajamaan läpi lain, joka estää kunnallisia toimijoita rakentamasta langattomia kaupunkiverkkoja. Philadelphia onnistui saamaan tähän poikkeuksen lupaamalla lopettaa lain vastustamisen. Vaikka tämä oli voitto WP:lle se käytännössä lamautti julkisten verkkojen rakentamisen kaikkialla muualla osavaltiossa. Langattomien kaupunkiverkkojen rakentamiseen erikoistunut EarthLink tarjosi rakentavansa ja ylläpitävänsä verkon omaan laskuunsa. Operaattoreiden ja kustannusten kanssa painiva Philadelphia otti tarjouksen huojentuneena vastaan. Päätös lopetti operaattoreiden painostuksen ja päättäjien huolet budjettirahoituksen käytöstä verkon rakentamiseen ja ylläpitämiseen. Samalla kuitenkin verkon omistus siirtyi pois kunnalta. Sen sijaan että kunnallinen toimija myisi kapasiteettia yksityisille tahoille, yksityinen yhtiö omistaisi verkon ja jakaisi pientä osaa voitoistaan kunnalle. Samalla hävisi kuukausien valmistelutyö ja paikallisten toimijoiden toiveet verkon hyödyntämisestä. Valittuaan EarthLink:n verkon rakentajaksi ja omistajaksi, WP aloitti monen kuukauden sopimusneuvottelut varmistaakseen palvelun tason, sekä hinnan ja saatavuuden myös vähempiosaisille. Sopimuksen tärkeimmät kohdat olivat: EarthLink kustantaa ja omistaa verkon WP saa 5 prosenttia tilaajamaksuista tai yhden dollarin tilaajalta EarthLink:n täytyy tarjota pääsyä verkkoon tasapuolisesti muille palveluntarjoajille Verkko tarjoaa ilmaisen yhteyden eräissä julkisissa paikoissa Seuraavaksi EarthLink rakensi pilottitoteutuksen, jota arvioitiin neljän kuukauden aikana. Verkon rakentamista päätettiin jatkaa. WP aloitti organisaation rakentamisen ja varojen keräämisen toimintaansa varten. Osana toimintaa oli myös digitaalisen kuilun kaventaminen, jossa haluttiin vähäosaisille edullisia Internet-yhteyksiä ja tietokoneita. Tähän tarvittiin ulkopuolista rahoitusta, lähinnä lahjoituksia. Tammikuussa 2008 verkosta oli valmiina noin 70 prosenttia, mutta EarthLink joutui koko ajan parantamaan kuuluuvuutta lisäämällä tukiasemia ja parantamalla signaalin laatua. EarthLinkin käyttämät Tropoksen mesh-tukiasemat olivat yhden radion toteutuksia, joissa sekä käyttäjien liikenne että tukiasemien välinen liikenne käyttävät

27 samoja radiotaajuuksia. Tällainen toteutus soveltuu huonosti laajojen ulkoverkkojen rakentamiseen, koska verkon kapasiteetti laskee huomattavasti kauempana juuritukiasemasta [20]. Vuoden 2007 lopussa EarthLink oli ilmoittanut strategisista muutoksista langattomien kaupunkiverkkojen liiketoiminnassaan. Nyt se ilmoitti myyvänsä koko projektin tuhansine huonosti toimivine tukiasemineen. Koska yksityistä ostajaa olisi luultavasti vaikea löytää eikä kaupunki halunnut sitä ostaa, vaihtoehdoksi jäi verkon lahjoittaminen jollekkin voittoa tavoittelemattomalle paikalliselle toimijalle. Sellaista toimijaa, joka osaisi ottaa toiminnassa olevan verkon haltuunsa, oli kuitenkin vaikea löytää. Kesällä 2008 ryhmä sijoittajia osti edullisesti verkon EarthLinkiltä. Heidän tarkoituksenaan oli laajentaa verkko langattomasti ja langallisesti, sekä tarjota sitä paikallisten laitosten käyttöön. Philadelphian kaupungilla olisi mahdollisuus kilpailuttaa laajakaistapalvelunsa ja uusi yhtiö voisi osallistua tähän kilpailuun. Lisäksi digitaalisen kuilun kaventamista pyrittäisiin jatkamaan. Kaupunkilaisille verkon käyttö olisi ilmaista, mutta takuuta toiminnasta ei luvattu. Joulukuussa 2009 Philadelphian kaupunki ilmoitti ostavansa verkon 2 miljoonan dollarin hintaan. Se suunnitteli verkkoa pelastuslaitoksen ja kenttätyöntekijöiden käytettäväksi. Kaupungin tavoitteena oli muutenkin kehittää sekä langatonta että langallista verkkoinfrastruktuuriaan tulevan viiden vuoden aikana melkein 17 miljoonalla dollarilla. Langattomasta verkosta maksettava hinta olisi pieni verrattuna uuden rakentamiseen. Tulevaisuus näyttää, kuinka WP:n lopulta käy. Se on kuitenkin toiminut hyvänä ja huonona esimerkkinä monelle kaupungille. Asiantuntijoiden mielestä suurin ongelma verkon alkuperäisessä toteutuksessa oli kaupungin roolin puuttuminen toimintamallista. Yksityisten organisaatioiden panostus kunnalliseen toimintaan ei voi riittää täyttämään paikallisia vaatimuksia kaupunkiverkolle. [21] 27

28 28 3. VERKON KÄYTTÖTIETOJEN KERÄÄMINEN JA KÄYTTÄMINEN Kappaleesta huomataan paikallisen liiketalouden ja kilpailukyvyn edistämisen olevan yksi kunnallisen toimijan motivaatioista rakentaa julkista avointa verkkoa. Tälläisellä verkolla voidaan tukea erilaisten palveluiden ja sovellusten kehittämistä paikallisesti, ja näin luoda toimiva pohja elinkeinoelämän menestymiselle. Kehitys pohjautuu tutkimukseen, jonka avuksi verkosta voidaan kerätä erilaisia verkkojälkiä ja käyttötietoa. Tietojen perusteella käyttöä voidaan mallintaa, ja käyttää verkon ja palveluiden kehittämiseen. Etenkin yliopistokaupungeissa tutkimus on yksi laadun mittari, ja sen tukeminen vaikuttaa koko kaupungin imagoon. Verkon käyttäminen tuottaa tietoa automaattisesti esimerkiksi erilaisiin lokeihin. Tukiasemat, palvelut tai käyttäjät tuottavat jatkuvaa käyttötietoa, jota yhdistelemällä voidaan rakentaa verkon käytön tietomalli. Tietomallin tulisi auttaa ymmärtämään todellisia tapahtumia. Mallin avulla voidaan verkon käyttöä analysoida ja luokitella. Langattomissa verkoissa mitataan usein istunnon pituutta, eli aikaa jonka tietty päätelaite aktiivisesti käyttää verkkoa. Päätelaitteen istuntoon voidaan liittää kerättyä tietoa, kuten yhdistetyt tukiasemat tai liikennemäärät. Näistä saadaan koottua haluttu tietomalli. Tässä luvussa määritellään erilaiset tiedon lähteet verkossa, sekä niiden keräämiseen käytetyt menetelmät. Sen jälkeen käsitellään tietomallin rakentamista ja sen hyödyntämistä tutkimuksessa ja kehitystyössä Informaation lähteet Mistä kaikkialta saadaan tietoa verkon tapahtumista? Vastaus tähän kysymykseen riippuu verkon toteutuksesta ja rakenteesta, sekä käytettävissä olevista resursseista. Käyttötietoa saadaan paitsi verkon aktiivilaitteista ja palveluista, myös käyttäjien verkkoliikenteestä. Nämä ovat passiivisia tiedon lähteitä eli eri tapahtumat aiheuttavat automaattisesti tiedon tallentumista. Tämän lisäksi verkossa voidaan tehdä aktiivisia mittauksia, joilla voidaan selvittää tietoja verkosta tietyllä hetkellä. Yksi suuri kysymys avointen langattomien kaupunkiverkkojen tiedonkeruussa on hallintamalli ja tarkemmin se, kenellä on pääsy informaatioon. Jos kaupunki on ulkoistanut verkon rakentamisen ja ylläpidon, voi olla vaikeaa tai mahdotonta saada esimerkiksi tukiasemien lokitietoa puhumattakaan kattavasta verkkoliikenteen seurannasta. Jos taas kaupunki omistaa ja hallitsee verkkoa, voidaan tieto kerätä kattavasti. Jos tietoa saadaan vain osittain, voi toimivan tietomallin rakentaminen olla mahdotonta. Myös lainsäädäntö rajoittaa tiedon keräämistä, koska teletunnistetietojen käsittely on useiden maiden laeissa tarkasti rajattua. Ennen kaikkea verkoissa, joissa käyttäjät tunnistetaan, voidaan käyttötieto yhdistää tiettyyn henkilöön. Tästä taas muodostuu henkilörekisteri, jota ei katsota verkon hallinnan kannaltaa tarpeelliseksi. Silloin laki voi estää tiedon keräämisen. Seuraavissa kappaleissa tarkastellaan yleisimpiä tiedon lähteitä verkossa. Pohjana on käytetty tekijän omaa kokemusta panoulu-verkosta, sekä erilaisten langattomien kaupunkiverkkojen toteutusmalleja. Lisäksi oletetaan että langaton pääsyverkko on toteutettu käyttäen IEEE:n standardeihin pohjautuvia laitteita.

29 Aktiivilaitteet Langattoman verkon peruskomponentti on tukiasema, johon päätelaitteet yhdistävät. Siitä saatava lokitieto antaa hyvän peruskuvan verkon käytöstä ja käyttäjistä. Eri valmistajien laitteet ja ohjelmistot ovat hyvin erilaisia, mutta suurimmasta osasta saadaan tieto siitä, mikä laite on verkkoon yhdistänyt ja kuinka kauan se on kyseistä tukiasemaa käyttänyt. Tukiaseman paikka tiedetään yleensä tarkasti, mikä mahdollistaa myös käyttäjien paikannuksen. Dartmouthin kampusalueella käytetyissä Cisco Systemsin AP350-tukiasemista saaduissa lokitiedoissa oli tukiaseman nimen, yhdistäneen verkkokortin, ja aikaleiman lisäksi viestin tyyppi. Seuraavassa ovat tutkimuksessa käytetyt määrittelyt viestien tyypeille [22]: Authenticated Ennen kuin verkkokortti voi käyttää verkkoa, sen täytyy autentikoitua. Associated Autentikoinnin jälkeen kortti valitsee yhden kantaman sisällä olevan tukiaseman ja assosioituu siihen. Tämän jälkeen kaikki kortin liikenne kulkee kyseisen tukiaseman kautta. Reassociated Kortti seuraa tukiasemien lähettämiä beacon-viestejä ja voi valita yhdistävänsä uudelleen toiseen tukiasemaan. Roamed Kun kortti yhdistää toiseen tukiasemaan, uusi tukiasema lähettää tiedon langalliseen verkkoon. Vanha tukiasema ilmoittaa tästä Roamed-viestillä. Dissassociated Kun verkkokortti ei enää käytä verkkoa, se katkaisee yhteytensä käytössä olevaan tukiasemaan. Deauthenticated Kortti voi pyytää autentikaation lopettamista tukiasemalta, vaikka näin ei usein tapahdu. Yleensä tukiasema ilmoittaa autentikaation loppumisesta 30 minuutin käyttämättömän ajan jälkeen. Kuvassa 7 käy ilmi miten viestit normaalissa istunnossa kulkevat. Osa viesteistä on valinnaisia ja tilanne on erilainen, jos tukiasemat ovat samassa aliverkossa. Useimpien tukiasemien lokiviesteistä saadaan selville assosioitumiviesti, joka kertoo milloin laite on alkanut käyttämään verkkoa. Tätä tietoa voidaan käyttää määriteltäessä istunnon alkua. Istunnon päättyminen on vaikeampaa mitata koska disassosiaatio- ja deautentikaatioviestejä ei välttämättä lähetetä tai ne eivät sisällä varmasti oikeaa aikaleimaa käytön loppumiselle. Päättymisen määrittelyyn voidaan käyttää erilaisia mentelmiä. Uusissa kontrolleri-pohjaisissa WLAN-verkoissa lokitiedon kerääminen on erilaista koska tukiasemat lähettävät lokitietonsa kontrollerille. Se koostaa tiedosta valmiita käyttötilastoja. Tilastot voivat kuitenkin poiketa aiemmin rakennetuista, jolloin niiden

30 30 Kuva 7. Normaalin istunnon aikaansaamat lokiviestit [22] yhdistäminen ei onnistu. Tämä on ongelma verkoissa, joissa käytetään erilaisia langattomia toteutuksia. Verkossa on myös muunlaisia aktiivilaitteita kuten kytkimiä tai reitittimiä, jotka keskittyvät lähinnä pakettien siirtämiseen oikeaan paikkaan. Näistä kerättävää tietoa käytetään enemmän verkon virhetilanteiden selvittämisessä. Kytkimet sisältävät tiedon missä porteissa (tai VLAN:ssa) mikäkin MAC-osoite on näkynyt. Tätä tietoa voidaan käyttää päätelaitteen sijainnin summittaiseen selvittämiseen, mutta tukiasemalta saadaan tästä parempi tieto Peruspalvelut Verkon peruspalvelut tuottavat tärkeää tietoa verkon käytöstä. Tarjottavat palvelut vaihtelevat eri verkoissa, mutta joitain palveluita käytetään useimmissa toteutuksissa. Esimerkiksi verkko-osoitteiden jakamista voidaan pitää välttämättömänä verkon toiminnan kannalta. Erilaisista palveluista saadaan erilaista tietoa, jota yhdistämällä haluttu tietomalli voidaan rakentaa. Automaattinen verkko-osoitteiden jakaminen tarkoittaa sitä, että päätelaitteen yhdistäessä verkkoon, se kysyy automaattisesti verkko-osoitetta. DHCP-palvelin vastaanottaa pyynnön ja vastaa tarjoamalla osoitetta. Päätelaite vastaa pyytämällä kyseistä osoitetta. Palvelimen tulee vielä hyväksyä osoite. Palvelusta saatava lokitieto kertoo tarkan ajankohdan, jolloin tietty MAC-osoite on alkanut käyttää verkkoa. Osoitteen saatuaan päätelaite pystyy kommunikoimaan verkon muiden laitteiden kanssa. Assosiaatio tarkoittaa vain, että laite on yhdistänyt tukiasemaan. Se voi tapahtua ilman että verkkoa käytetään oikeasti, esimerkiksi kuljettaessa autolla kaupungin läpi päätelaitteen ollessa päällä. Usein päätelaite kuitenkin hakee verkko-osoitetta automaattisesti yhdistettyään tukiasemaan. Molempia tapoja voidaan käyttää istunnon alkamisen merkkinä. DHCPpalvelun lokista saadaan myös tieto, mikä IP-osoite milläkin MAC-osoitteella on käy-

31 31 tössä milläkin hetkellä. Sovellustason kommunikointi verkossa tapahtuu pääasiallisesti IP-osoitteen avulla, joten muiden palveluiden lokeista saatava tieto yhdistetään tiettyyn päätelaitteeseen juuri DHCP:n lokin avulla. Autentikaatiopalvelu tuottaa tiedon yksittäisten käyttäjien määristä ja istuntojen pituuksista. Pääsynvalvontapalvelu voidaan toteuttaa monella tavalla, mutta yleisesti käytössä oleva RADIUS-palvelu (Remote Authentication Dial In User Service) kirjaa lokiin käyttäjän sisään- ja uloskirjautumiset. Toteutuksesta riippuen voidaan saada myös siirretyn datan määrä istunnon aikana. Mikäli päätelaite pystyy kommunikoimaan liityntäverkossa ilman tunnistautumista, joudutaan näiden istuntojen määrittelyyn käyttämään jotain muuta tapaa. Jos käytössä on autentikaatiopalvelu, voidaan sen lokitiedoista helposti lukea kuinka paljon minkäkin palveluntarjoajan verkkoa ollaan käytetty. Tämä on tärkeää paitsi informaation käyttämisen kannalta, myös mahdollisen laskutuksen onnistumiseksi. Autentikaatiopalvelun lokitiedon avulla pystytään myös yhdistämään tietty päätelaite tiettyyn käyttäjään. Käyttäjäkohtainen analyysi on kuitenkin usein lain vastaista. Käyttäjää tulee käsitellä vain yhtenä anonyyminä laitteena, ja kaikki analyysi tulee tehdä automaattisesti. Monissa toteutuksissa ensimmäinen HTTP-kutsu ohjaataan kirjautumissivulle tai ilmoitussivulle. Usein käytetään HTTP-välityspalvelinta, jolloin kaikkien laitteiden HTTP-liikenne kulkee sen kautta. Autentikoinnin ollessa käytössä HTTP-välityspalvelulta saadaan tieto milloin käyttäjä kirjautuu verkkoon. Autentikointipalvelulta tieto saadaan kuitenkin tarkemmin. Autentikointi ja HTTP-välityspalvelu ovat usein yhdistetty yhdeksi palveluksi. Jos kyseessä on avoin verkko ilman kirjautumista, voidaan palvelun avulla pakottaa käyttäjät lukemaan käyttöehdot tai katsomaan mainoksia. Muiden kuin HTTP-protokollan toiminta ennen kirjautumista riippuu toteutuksesta. Usein kaikki liikenne on estetty ennen kirjautumista Testausohjelmistot Palveluilta ja aktiivilaitteilta saatu tieto ei aina riitä halutun tietomallin rakentamiseen. Mallia voidaan täydentää tekemällä aktiivisia mittauksia erilaisilla työkaluilla. Esimerkiksi istunnon aikana tapahtuva pakettihukka tai tiedonsiirtonopeus voidaan mitata sopivilla työkaluilla ja liittää tietomalliin. Aktiiviset mittaukset ovat aina sidonnaisia aikaan ja paikkaan missä ne suoritetaan. Tästä syystä tietomallia ei kannata rakentaa näiden pohjalle, vaan lisätä istunnon tietoihin tarvittaessa. Mittausten tekeminen yhteen istuntoon vie paljon resursseja, ja suhteessa istuntojen yhteismäärän se ei yleensä anna kattavaa kuvaa verkon toiminnasta. Tästä syystä mittauksia tehdään vain erillisissä tapauksissa. Esimerkiksi MadMesh-verkon tutkimuksissa huomattiin ettei pelkkä tukiasemien lokitieto riittänyt kuvaamaan verkon käyttökokemusta, vaan tarvittiin myös aktiivisia mittauksia verkon toiminnasta [23]. Seuraavassa on lueteltuna yleisiä (langattomissa) verkoissa käytettyjä testaustyökaluja. ping Yleisin verkkoyhteyksien testaustyökalu, joka löytyy lähes jokaisesta käyttöjärjestelmästä vakiona [24]. Voidaan käyttää pakettihukan ja RTT-ajan arviointiin. Perustuu ICMP-protokollaan.

32 32 arping Kuten ping, mutta käyttää ARP-protokollaa, joka toimii siirtoyhteyskerroksessa [25]. iperf Verkon kapasiteetin testaamiseen tarkoitettu client-server ohjelmisto [26]. Käytetään usein verkon kaistanleveyden mittaamiseen ja mesh-verkkojen runkolinkkien testaamisessa. kismet Monipuolinen työkalu langattomien verkkojen testaamiseen ja liikenteen seurantaan [27]. Toimii lähinnä Unix-järjestelmissä ja vain joidenkin verkkokorttien kanssa. Voidaan käyttää esimerkiksi kuuluvuusalueen kartoittamiseen. netstumbler Windows-järjestelmille tehty langattoman verkon testausohjelmisto. Näyttää taajusalueilla olevat signaali-kohinasuhteet [28]. Voidaan käyttää kuuluvuusalueen kartoittamiseen. wispy ja chanalyser Halpa ja pieni spektrianalysaattori, joka näyttää taajuusalueiden ruuhkautumisasteen [29]. Voidaan käyttää sopivan kanavan etsimiseen ja vikatilanteiden selvittämiseen Käyttäjien verkkoliikenne Tarkempaa tietoa verkon käytöstä ja käyttäjistä voidaan saada kaappaamalla verkkoliikennettä. Tämä tarkoittaa kaikkien kaappaavan laitteen näkemien pakettien tallentamista ja analysointia. Paketeista nähdään mitä protokollia tai sovelluksia on käytetty ja kuinka paljon. Protokollien määrittely tapahtuu usein tunnettujen porttien perusteella, mikä saattaa aiheuttaa virheitä. Esimerkiksi porttia 80, jota yleensä käyttää HTTPprotokolla, voi käyttää erilaiset P2P-sovellukset. Käytetyt sovellukset voidaan yhdistää istuntoon. Tällaisella tietomallilla saadaan kattava kuva verkon käytöstä. Verkkoliikenteen kaappaamista ja analysointia on usein lailla rajoitettu tietosuojasyistä. Verkkoliikennettä voidaan kuitenkin analysoida käyttäjän luvalla ja rajoittamalla seuraaminen vain tiettyyn laitteeseen. Tämä on usein tärkeää erilaisten sovellusten kehityksessä. Verkkoliikenteestä voidaan selvittää käyttäytyykö sovellus päätelaitteessa halutulla tavalla ja lähettääkö se oikeanlaisia viestejä Informaation kerääminen Käyttötiedon keräämisen pääperiaate on, että kerätään mahdollisimman paljon tietoa ja määritellään sitten tietomalliin tarvittavat asiat. Suurin osa tiedoista saadaan laitteiden ja palveluiden lokitiedoista, jolloin erityisjärjestelyjä keräämiseen ei tarvita. Tärkeää on pystyä erottelemaan eri lähteistä tuleva tieto ja määrittämään tapahtumien ajankohdat. Aikaleimojen avulla voidaan tietoja vertailla keskenään ja liittää määriteltyyn

33 33 istuntoon. Mitä enemmän tietoa verkosta saadaan, sitä monipuolisempi tietomalli voidaan rakentaa Syslog-palvelin Verkon aktiivilaitteet ja peruspalvelut tuottavat lokitietoa, joka voidaan kerätä keskitetylle lokipalvelimelle. Tällä tavoin saadaan suuri määrä tietoa kerättyä yhteen paikkaan jatkokäsittelyä varten. Käsittelyn helpottamiseksi lokitiedot tulee eritellä lähteen mukaan. Eri lähteistä tuleva lokitieto on usein syslog-protokollan mukaista, jolloin kaikki viestit ovat samassa muodossa. Tästä johtuen niitä on helppo käsitellä ja tunnistaa oleellinen lokitieto. RFC 5424 määrittää syslog-viesteille standardin rakenteen [30]. Viesteissä tulee olla aina tieto lähettävästä laitteesta, aikaleima ja vapaamuotoinen selitys tapahtumalle. Palveluille ja aktiivilaitteille voidaan määritellä erilaiset tasot lokin lähettämiseen. Pienimmällä tasolla lähetetään lokiviestejä vain hätätapauksissa. Suurimmalla tasolla viesti puolestaan lähetetään aina kun jotain tapahtuu. Informaation keräämisen kannalta on parempi että kaikki mahdollinen tieto saadaan talteen. Aina ei kuitenkaan lokituksen tasoa kannata laittaa kovin korkeaksi. Liika tieto voi kuormittaa verkkoa ja lokipalvelinta, sekä tehdä tarvittavan tiedon etsimisen jälkikäteen vaikeammaksi. Langattomissa verkoissa lokipalvelimelle tallennetaan ainakin tukiasemien lokitieto, DHCP:n lokitieto ja autentikaatiopalvelun lokitieto. Syslog käyttää UDP-protokollaa, joka ei varmista viestien kulkemista vastaanottajalle. Osa lokiviesteistä voi siis jäädä saapumatta palvelimelle. Yleensä käsiteltävä lokitiedon määrä on kuitenkin niin suuri, ettei tällä ole vaikutusta lopputulokseen. Tukiasemien lokitiedon keräämisessä saattaa esiintyä ongelmia, mikäli ne on määritelty jakamaan useampaa verkkoa. Jotkut tukiasemamallit eivät osaa erottaa lokiviesteissä mitä verkkoa viesti koskee. Eli jos tukiasema mainostaa kahta eri SSID:tä, lokiviesteistä ei voida erottaa kumpaan päätelaite yhdistää SNMP SNMP (Simple Network Management Protocol) on tarkoitettu verkon hallintaan. Lähes kaikki verkon aktiivilaitteet tukevat sen käyttöä. Protokollan avulla voidaan verkkolaitteista hakea tietoa tai muuttaa konfiguraatiota. Konfigurointia protokollan avulla tehdään harvoin johtuen ensimmäisten versioiden heikosta tietoturvasta [31]. SNMP:n avulla laitteelta saadaan tietoa sen tallentamista arvoista. Se voi toimia kahdella eri tavalla. Verkossa oleva SNMP-manageri voi kysyä tietoja laitteilta määrätyllä aikavälillä tai laitteissa oleva SNMP-agentti voi lähettää tietoa managerille aina kun määrätty asia tapahtuu. Protokolla antaa paremman kontrollin tietojen keräämiseen verrattuna lokipalvelimelle automaattisesti kerääntyvään tietoon. Tieto on usein kattavampaa kuin mitä lokiviesteissä saadaan. Esimerkiksi MadMesh-verkkoa tutkittaessa Madisonissa [23], tukiasemilta kysyttiin yli 150 eri parametriä kolmen minuutin välein. Kysyttyjä arvoja olivat esimerkiksi assosioituneiden päätelaitteiden määrä, reitillä olevan seuraavan solmun MAC-osoite, kanavan numero, tai epäonnistuneiden lähetysten määrä.

34 34 Darthmouthissa mitattiin SNMP:n avulla tukiasemista lähtevien ja siihen saapuvien tavujen määrää [22]. Myös SNMP käyttää UDP-protokollaa, jolloin viestit eivät välttämättä aina saavu vastaanottajalle. Jos manageri kysyy tietoja, se huomaa vastauksien puuttumisen, mutta tapahtumien perusteella lähetetyt viestit jäävät puuttumaan Verkkoliikenteen kaappaaminen Verkkoliikenteen kaappamisen toteuttaminen riippuu runkoverkon rakenteesta. Mikäli liityntäverkko on yhtenäinen lähiverkko, jolla on yksi reitti muihin verkkoihin, kaappaaminen voidaan tehdä yhdessä pisteessä. Jos runkoverkko on jaettu useaan lähiverkkoon, joilla on eri reittejä muihin verkkoihin, joudutaan kaappaus tekemään jokaisessa verkossa erikseen. Tämä hankaloittaa koko verkon analysointia. Jos päätelaitteet voivat siirtyä yhdestä lähiverkosta toiseen istunnon aikana, verkkoliikenteen yhdistäminen on vaikeaa. Verkkoliikenteen tutkiminen voi olla aktiivista tai passiivista. Jos verkkoliikennettä kerätään syöttämättä verkkoon mitään tietoa, puhutaan passiivisesta tiedon keräämisestä. Jos taas verkkoon syötetään tietoa ja seurataan sen aiheuttamaa liikennettä, puhutaan aktiivisesta tiedon keräämisestä. [32] Lähiverkon sisäisen liikenteen kaappaaminen on vaikeaa, koska päätelaitteet voivat kommunikoida keskenään kulkematta reitityspisteen kautta. Kommunikointi voi tapahtua jopa yhden tukiaseman välityksellä, jolloin liikenteen kaappaus pitäisi tehdä joko tukiasemassa tai langattomasti sen läheisyydessä. Tällaisen järjestelyn toteuttaminen on usein mahdotonta. Sisäistä liikennettä kaapataan vain tietyillä alueilla tai se jätetään kokonaan huomioimatta. Kaappauksen tekninen toteuttaminen on helppoa. Kuunteleva laite yhdistetään määriteltyyn verkon osaan ja aloitetaan liikenteen kaappaus käyttäen sopivaa ohjelmistoa kuten tcpdump [33] tai wireshark [34]. Mikäli halutaan kaapata langattoman tiedonsiirron paketteja, kuunteleva laite sijoitetaan tukiaseman kuuluvuusalueelle. Dartmouthin kampusalueella suoritetuissa mittauksissa asennettiin 18 kuuntelulaitetta 14 eri rakennukseen kattaen 121 tukiasemaa. Verkon rakenteesta johtuen yhtä kaappauspistettä ei ollut olemassa. Laitteet jouduttiin sijoittamaan eri paikkoihin, jotka oli valittu käyttömäärien perusteella. Jokainen kuuntelulaite sisälsi kaksi Ethernetverkkokorttia ja Linux-käyttöjärjestelmän. Toinen verkkokortti oli hallintaa ja tiedonsiirtoa varten ja toinen oli yhdistetty kytkimen mirror-porttiin. Mirror-portin avulla kytkimen yhdessä portissa liikkuva tieto voidaan peilata toiseen porttin. Järjestelyllä saatiin kaikkien tukiasemien langalliseen verkkoon ohjaamien pakettien tiedot kerättyä. Jos kaksi laitetta oli assosioituneena samaan tukiasemaan, niiden välistä liikennettä ei voitu tallentaa. [35] MadMesh:ssä sijoitettiin passiivisesti langatonta liikennettä seuraavia laitteita tukiasemien lähelle. Sijoituskohteita oli ulkona ja sisällä, sekä liikkuvassa bussissa. Suojauksesta johtuen sovelluskerroksen dataa ei pystytty analysoimaan, mutta siirtokerroksen tiedot saatiin kuitenkin käytettäväksi. [23]

35 Kyselytutkimukset Yksi perinteinen tiedon keräämisen menetelmä on käyttäjäkyselyt. Kyselyt voivat koskea esimerkiksi verkon tai sovelluksen toimintaa. Kyselytutkimusten vastaukset ovat yleensä subjektiivisia eivätkä sovellu tieteellisen tutkimukseen ilman kunnollista virheenarviointia. Yhdistettynä muuhun kerättyyn tietoon, ne voivat antaa hyvän lisän tietomalliin, vaikka niitä ei voi suoraan käyttäjän istuntoon yhdistää. Esimerkiksi Ohion yliopistossa tehdyssä tutkimuksessa selvitettiin langattoman verkon käyttökokemuksia sekä kyselytutkimuksella että käyttötietojen keräämisellä [36]. Kyselytutkimusten ongelmana on se, että hyviä kysymyksiä on vaikea tehdä. Etenkin jos vastaajat ovat teknisiltä ja muilta ominaisuuksiltaan erilaisia. Lisäksi tarvitaan kattava otos käyttäjiä Tietomalli Oleellinen osa informaation keräämisestä ja käyttämisestä on oikeanlaisen tietomallin rakentaminen. Mikä tapahtuma tuottaa minkälaisen käyttötiedon? Miten tapahtumat riippuvat toisistaan? Miten tietoa yhdistämällä saadaan kuva koko verkon tapahtumista? Tietomallin rakentaminen vaatii teknistä tuntemusta verkon toiminnasta. Sitä rakennettaessa täytyy selvittää mitä halutaan tietää, ja mistä osista haluttu tieto koostuu. Käytön kannalta on oleellista, että tunnistetaan mahdolliset virheet ja poikkeukset mallissa. Parhaimmillaan tietomallin avulla saadaan hyvä kuva verkon käytöstä ja toiminnallisuudesta, mutta huonosti toteutettu malli aiheuttaa ongelmia tulosten tulkinnassa. Esimerkki huonosti toteutetusta mallista voisi olla IP-osoitteen perusteella tapahtuva päätelaitteen tunnistaminen verkossa, jossa on DHCP käytössä. Päätelaitteella voi tällaisessa verkossa olla eri IP-osoite eri aikoina Oleellisen informaation tunnistaminen Riippuen laitteiden ja palveluiden asetuksista, pienestäkin verkosta voidaan saada paljon informaatiota. Iso osa tiedosta voi olla tarpeetonta tietomallin kannalta. Ensimmäinen tehtävä on tunnistaa oleellinen tieto ja erotella se tarpeettomasta. Tiedon järjestäminen palvelukohtaisesti helpottaa sen käsittelyä. Näin voidaan tutkia erikseen tukiasemalokia tai DHCP-lokia. Oleellinen tieto riippuu siitä millaisen mallin haluamme. Usein langattomissa verkoissa tutkitaan käyttäjien määriä, aikoja ja mobiliteettiä. Tällöin tuloksia saadaan jo pelkän tukiasemalokin perusteella [35]. Autentikointipalvelun ollessa käytössä voidaan tukiasemilta saatu tieto yhdistää sen lokin kanssa, jolloin saadaan tieto käytöstä istunnon aikana [1]. Mikäli saadaan kaapattua myös käyttäjien liikenne istunnon aikana, voidaan rakentaa tietomalli, josta selviää missä päätelaite verkkoa käyttää, mihin tarkoitukseen, ja kuinka kauan. Oleellista on tunnistaa mikä aiheuttaa minkäkin tiedon syntymisen ja miten se vaikuttaa tutkittavaan asiaan.

36 Virheellisyyden analysointi Isossa verkossa tietomäärä voi kasvaa hyvin suureksi ja sen läpikäyminen manuaalisesti on mahdotonta. Tietomalli kootaan automaattisesti erilaisilla työkaluilla, ja tuloksia on analysoitava suhteessa mahdollisiin virheisiin. Virheitä voidaan arvioida jo ennen tulosten rakentamista, jolloin ne voidaan poistaa tietomallista. Osaa virheistä ei voida poistaa, jolloin ne pitää ottaa huomioon tulosten tarkastelussa. Syslog-viestit käyttävät UDP-protokollaa, joka ei ole luotettava. Voidaan olettaa, että osa lokiviesteistä jää saapumatta palvelimelle. Tarkkaa määrää on vaikea mitata, koska pakettien katoaminen riippuu aina verkon sen hetkisestä tilasta. Mittaamalla kadonneiden UDP-pakettien määrää eri aikoina voidaan jonkinlainen keskiarvo mitata. Voi myös olla tilanteita jolloin laite tai palvelu ei lähetä lokiviestejä oikein. Yleensä tulosten analysoinnin kannalta riittävä prosentti viestejä kuitenkin saadaan perille. Myös SNMP käyttää UDP-protokollaa ja on samalla tavalla altis tietojen katoamiselle. Mikäli SNMP:tä käytetään siten, että manageri kysyy tietoa agentilta, huomataan mikäli vastausta ei saada. Näin virheiden määrää voidaan arvioida. Verkossa voi olla myös vikatilanteita, jolloin viestit eivät saavu perille. Mikäli lokitietoon tulee pitkiä katkoksia, sen käytännön arvo heikkenee, eikä sitä kannata käyttää tietomallin rakentamiseen. Jos lokidata on pitkältä ajalta ja katkoksen pituus on pieni suhteessa koko aikaan, voidaan olettaa käyttötiedon olevan keskimäärin samanlaista myös katkon aikana. Tiedon keräämiseen varattu aika täytyy myös tarkasti harkita suhteessa verkon käyttäjiin. Esimerkiksi yliopiston kampusalueella toimivassa verkossa on järkevää suorittaa mittaukset lukukausien aikana. panoulu-verkon käyttötilastoista kuvasta 10 huomataan myös, että Suomessa yleisin lomakuukausi, heinäkuu, tuottaa vähiten käyttäjätietoja. Yksi yleisin syy käyttötiedon puuttumiseen on levyrikko jossakin tietoa keräävässä palvelimessa. Se aiheuttaa kaiken kyseiselle levylle kerätyn tiedon katoamisen sekä katkon tiedon keräämisessä. Vaikka levyrikko huomataan nopeasti, ei levyä aina pystytä heti vaihtamaan. Haluttaessa voidaan rikkinäiseltä levyltä yrittää palauttaa tietoa. Lokitiedon katoaminen aiheuttaa sen, että aukkoja joudutaan jollain tavalla paikkaamaan. Paikkaaminen perustuu aikaisemmin tehtyihin tutkimuksiin ja käytännön havainnointiin. Esimerkiksi kuvassa 7 nähtävä sekvenssi ei aina toteudu lokitiedoissa, vaan osa viesteistä jää saapumatta. Jos istunnon loppumista osoittavia viestejä ei saavu, joudutaan uuttaa assosiaatioviestiä käyttämään uuden istunnon alun merkkinä [22]. Langattomassa verkossa on vaikea varmentaa yhteyden toimivuutta jokaiseen tukiasemaan. Vaikka tukiasema vastaisi runkoverkosta, se ei välttämättä pysty palvelemaan langattomia päätelaitteita. Tällaisia tilanteita ei voida havaita ilman aktiivisia mittauksia. Mikäli virhetilanne huomataan esimerkiksi käyttäjien toimesta, voidaan katkon pituutta arvioida lokitietojen perusteella. Mikäli virhetilanteita on paljon, saattaa lokitieto osoittautua käyttökelvottomaksi. Verkkoliikenteen kaappaamiseen on olemassa pitkään käytössä olleita sovelluksia. Näiden toimintavarmuus riippuu käytössä olevan laitteiston tehokkuudesta ja liikenteen määrästä. Jos liikennettä on paljon, ja kaappauskone ei ole tarpeeksi tehokas, saattaa pakettien informaatiota kadota. Tähän vaikuttaa myös käyttöjärjestelmässä toimiva kaappauskirjasto, kuten pcap-kirjasto.

37 Tietomallin rakentaminen Tietomalli koostuu useista eri lähteistä saatavista informaation palasista. Sen tarkoitus on koota palaset yhtenäiseksi malliksi, joka kuvaa todellisia tapahtumia verkossa. Langattomissa verkoissa käyttötiedon mallintaminen perustuu usein päätelaitteen istuntoon, ja siihen liittyvien tapahtumien keräämiseen. Tietomallin yksi objekti on tällöin yhden päätelaitteen yksi istunto, johon on liitetty halutut asiat kuten käytetty tukiasema. Yksi objekti ei riitä kertomaan mitään verkosta, vaan tarvitaan tuhansia objekteja. Tietomallin objekteja voidaan luokitella erilaisilla määrittelyillä, kuten istunnon pituus tai yhdistettyjen tukiasemien määrä. Määrittelyjä käyttäen voidaan tietomalli syöttää automaattisille luokittelujärjestelmille, kuten AutoClass [37]. Näin saadaan tietomalli muunnettua yhtenäiseksi, luokitelluksi malliksi. Tietomalli voidaan perustaa myös muihin asioihin verkossa. Esimerkiksi Kimin ja Kotzin tutkimuksessa [38] kerättiin tukiasemiin yhdistäneiden ja siitä lähteneiden päätelaitteiden tietoja. Tietojen perusteella laskettiin jokaiselle tukiasemalle käyttäjämäärä tuntia kohden koko kahden kuukauden käyttötietojen ajalta. Käyttäjämäärä tunnille i laskettiin kaavalla (1), missä l i on tukiasemasta tunnin aikana lähteneiden päätelaitteiden määrä, ja e i on tunnin aikana tukiasemaan yhdistäneiden päätelaitteiden lukumäärä. n i = u i 1 l i + e i (1) Tämän jälkeen tulokset siirrettiin aika-alueesta taajuusalueeseen diskreetillä Fouriermuunnoksella. Suurimmat taajuudet osoittivat samanlaisen kuvion toistuvan 24 tunnin välein, ja kahden kuukauden käyttötiedot saatiin yhdistettyä yhdeksi päiväksi. Sen jälkeen tukiasemia luokiteltiin erilaisten ominaisuuksien suhteen. Tuloksien perusteella voidaan tuottaa synteettistä käyttötietoa verkkojen simuloimiseksi Tiedon käyttäminen tutkimuksessa ja kehityksessä Verkon toiminnan ja käytön tutkiminen Verkosta saatavaa informaatiota käytetään pääasiallisesti verkon toiminnallisuuden ja käytön tutkimiseen ja kehittämiseen. Verkon tarpeellisuutta tai ongelmia ei voida arvioida ilman palautetta verkon toiminnasta. Kattavalla analyysillä voidaan kehittää verkon toimintaa esimerkiksi lisäämällä kuuluvuusaluetta tai muuttamalla tukiasemien konfiguraatiota. Erilaisiin tarkoituksiin rakennetut langattomat verkot voivat olla hyvinkin erilaisia tarpeiltaan. Oikeanlainen lähestymistapa eri tilanteisiin voi huomattavasti parantaa käyttäjien kokemuksia verkosta. Esimerkiksi konferenssia varten rakennettu langaton verkko tarvitsee erilaisia ominaisuuksia kuin julkisessa palvelupisteessä toimiva verkko. Tukiasemien käytön mittaamisella voidaan myös ohjata resursseja oikeisiin paikkoihin. Esimerkiksi San Diegossa järjestetyssä ACM SIGCOMM konferenssissa vuonna 2001 mallinnettiin käyttäjien ominaisuuksia ja verkon suorituskykyä tallentamalla tukiasemilta saatavaa tietoa liikennemääristä ja assosioituneista päätelaitteista, sekä keräämällä pakettidataa kytkimeltä, johon tukiasemat oli yhdistetty. Ensimäisenä tarkoi-

38 38 tuksena oli syventää tietoa langattoman verkon ja käyttäjien toiminnasta. Toiseksi haluttiin luonnehtia julkisen langattoman verkon käyttöprofiilia ja toimintakykyä tarkasti. Lopuksi myös analysoitiin verkon rakentamiseen liittyviä asioita kuten kapasiteetin suunnittelu, tukiasemien sijoittelu ja verkon optimointi. Pääasiallisia tutkimuskohteita olivat istuntojen pituudet, niiden jakautuminen eri tukiasemiin, kaistankäyttö, sekä käytettävät sovellukset. Tutkimuksen avulla voitiin luonnehtia konferenssin käyttäjien toimintaa (esimerkiksi istunnot ajoittuivat esitysten ajalle ja ne olivat keskimäärin melko lyhyitä) ja verkon toimintaa (tukiasemat eivät olleet täysin käytössä ja kaistankäyttö riippui enemmän yksittäisten käyttäjien tiedonsiirrosta, kuin käyttäjämääristä tukiasemassa). [39] Darthmouthin kampusalueella tehdyissä tutkimuksissa [22] analysoitiin langattoman verkon toimintaa sekä käyttäjien mobiliteettiä. Verkon toiminnan tutkimuksessa pyrittiin löytämään vastauksia siihen, kuinka paljon verkkoa käytetään ja milloin. Seuraavassa on kattava lista kysymyksistä mitä eri osa-alueille voidaan esittää ja mihin. Vastaus pitäisi löytyä käyttötietojen perusteella. Peruskysymykset verkon toiminnasta olivat: Kuinka paljon liikennettä verkko pystyy käsittelemään? Kuinka paljon verkkoliikennettä yksi verkkokortti tuottaa? Miten liikennemäärät jakautuvat tunnissa, päivässä tai viikossa? Miten suuri osa liikenteestä on kampusalueen sisällä? Kampusalueen verkossa ei ollut käytössä autentikointia, joten käyttäjänä ajateltiin aina yhden päätelaitteen MAC-osoitetta, vaikka joissain tapauksissa yhdellä käyttäjällä voi olla useita päätelaitteita. Käyttäjistä haluttiin tietää: Kuinka monta päätelaitetta verkossa on ja minkä valmistajien? Kuinka monta päivää mikäkin päätelaite on aktiivinen? Kuinka monessa tukiasemassa päätelaite vierailee? Kuinka monessa eri rakennuksessa päätelaite vierailee? Lisäksi haluttiin tutkia päätelaitteita verkon näkökulmasta vastaamalla seuraaviin kysymyksiin: Kuinka monta päätelaitetta on aktiivisena? Milloin päätelaitteet ovat aktiivisia? Kuinka pitkiä päätelaitteiden istunnot ovat? Kuinka monta istuntoa alkaa päivittäin? Miten istunnot jakautuvat rakennuksiin? Kuinka suuri osa istunnoista liikkuu aliverkosta toiseen?

39 39 Kuinka usein päätelaitteet liikkuvat aliverkosta toiseen istunnon aikana? Seuraavassa tukiasemista halutut tiedot: Kuinka monta tukiasemaa verkossa on? Milloin tukiasemat ovat aktiivisia? Miten aktiivisuus jakautuu tukiasemien välillä ja mitkä ovat aktiivisimmat? Miten liikennemäärät jakautuvat tukiasemien kesken ja missä on eniten liikennettä? Koska Darthmouthin kampusalue sisältää useita eri rakennuksia, voidaan myös esittää seuraavat kysymykset: Kuinka monta rakennusta sisältää verkon? Milloin rakennukset ovat aktiivisia? Miten aktiivisuus jakautuu rakennusten kesken ja mitkä ovat aktiivisimmat? Miten liikennemäärät jakautuvat rakennusten kesken ja missä on eniten liikennettä? Miten aktiivisuus jakautuu rakennusten kategorioiden välillä (opiskelurakennus, hallintorakennus, opiskelija-asuntola)? Miten liikennemäärät jakautuvat rakennusten kategorioiden välillä? Lopuksi vielä halutaan tietää mihin verkkoa käytetään eli mitä applikaatioprotokollia verkossa liikkuu: Mitä protokollia käytetään eniten? Mitkä protokollat käyttävät eniten kaistanleveyttä? Kuinka monta tavua missäkin protokollassa siirtyy ulos ja sisään? Tämän tutkimuksen tuloksena saatiin kattava kuva yhden julkisen langattoman verkon toiminnasta ja käytöstä. Siitä saatavaa tietoa voidaan käyttää hyväksi uusien verkkojen rakentamisessa, sekä verrata sitä toisiin toteutuksiin.

40 Käytön mallintaminen Erilaisista verkoista saatavien tietojen pohjalta voidaan kehittää erilaisia malleja verkon käytöstä, ja simuloida niiden avulla oikeita verkkoja esimerkiksi sovellus- tai protokollakehityksessä. Mitä enemmän tutkimustietoa saadaan, sitä parempi malli pystytään kehittämään. Mallin kehittämisen kannalta on tärkeää, että saadaan tietoa oikeista verkoista. North Carolinan yliopiston WLAN-verkosta saatujen käyttötietojen perusteella rakennettu malli verkkokuormalle käyttää istunnon aikana päätelaitteen aloittamia liikennevoita (TCP- ja UDP-yhteyksiä) aika-avaruus-mallin kehittämiseen. Käyttötietojen tilastollisten jakautumisten perusteella pystyttiin luomaan koko verkolle ominaisia muuttujia, kuten istuntojen alkamisnopeus ja liikennevoiden määrä istunnon aikana. Muuttujia voidaan käyttää erilaisiin simulointeihin ja kehitystyöhön. [40] Yleinen tapa langattoman verkon mallintamiseen on vuopohjainen lähestymistapa. Siinä otetaan ensin kaapatusta verkkoliikenteestä yksi pakettivuo, ja luetaan siitä päätelaitteen MAC-osoite. Sen jälkeen lokitiedoista etsitään tukiasemat, johon päätelaite on yhdistänyt. Näin vuot voidaan jakaa staattisiin ja tukiasemasta toiseen siirtyviin. Staattisia voita kuvaa alkamisaika, loppumisaika ja siirretyn datan määrä. Tukiasemaa vaihtavissa voissa on lisäksi vaihtojen lukumäärä ja liikenteen jakautuminen eri tukiasemiin. Tietoja voidaan syöttää erilaisille matemaattisille metodeille, joiden tuloksista voidaan verkon käyttöä mallintaa. [41] Jain et al. puolestaan kehittivät mallin mobiilien käyttäjien rekisteröitymiseen perustuen Darthmouthin kampusalueelta saatuun käyttötietoon. He jakoivat empiirisen datan koulutussarjaan ja testisarjaan, rakensivat mallin koulutussarjan avulla, ja arvioivat mallia testisarjalla. Mallin avulla voidaan generoida synteettistä käyttötietoa protokollien ja algoritmien suunnittelun pohjaksi. [42] Verkosta saatua tietoa voidaan käsitellä erilaisilla matemaattisilla menetelmillä mallin rakentamiseksi. Usein käytetty menetelmä on diskreetti Fourier-muunnos, jonka avulla informaatio voidaan muuttaa aika-alueesta taajuusalueeseen tarkastelun helpottamiseksi. AutoClass puolestaan on Bayesin teoriaan perustuva luokittelujärjestelmä, jota käytetään usein informaation pohjalta tehtyyn ryhmittelyyn Sovelluskehitys Langattomille verkoille suunniteltuja palveluja ovat erityisesti paikkatietoiset palvelut ja mobiilipalvelut. Langattomissa verkoissa käytetään usein kannettavia päätelaitteita, joiden kanssa on mahdollista liikkua paikasta toiseen. Mobiilipalveluja kehitettäessä täytyy tietää millä tavoin käyttäjät liikkuvat päätelaitteidensa kanssa. Verkosta saatuja käyttötietoja voidaan käyttää sovellusten arvioimiseen [43]. Tietomallin luokittelun avulla voitaisiin myös rakentaa erilaisia käyttäjäryhmiä, ja käyttää tietoa sosiaalisten sovellusten kehittämiseen [44]. Sovellusten tuottamia tietoja eri palveluihin voidaan tarkastella esimerkiksi tietoturvan tutkimiseksi [45].

41 CRAWDAD Langattomien verkkojen algoritmien ja protokollien kehityksen kannalta on tärkeää saada informaatiota oikeista verkoista todellisilta käyttäjiltä. Perinteisesti tutkimusyhteisöissä pyritään omasta verkosta kerätty data pitämään omassa käytössä uusien julkaisuiden varalle. Yhteisön kannalta tämä ei ole hyvä ratkaisu, vaan käyttötietoa pitäisi jakaa vapaasti, jolloin muutkin tahot voisivat sitä hyödyntää. Tiedon jakamista vaikeuttaa myös lainsäädäntö, koska verkon käyttötietojen antaminen muille osapuolille on usein kiellettyä. CRAWDAD (Community Resource for Archiving Wireless Data At Darthmouth) on tutkimusyhteisön paikka tallentaa oman verkon käyttötietoa, ja antaa se muiden osapuolten tutkimuksen käyttöön. Se tarjoaa suuren määrän valmiita työkaluja, joilla verkkojälkiä voidaan anonymisoida ja analysoida. CRAWDAD on lähtöisin Darthmouthin yliopistosta, jossa on tehty paljon langattomien verkkojen tutkimusta. Sieltä on lähtöisin myös suurin osa tarjolla olevista työkaluista. Kaikki sinne tallennetut käyttötiedot ja työkalut ovat yhteisön käytössä ja kehitettävissä, jolloin kokonaisuudessa saadaan parempi tutkimustulos ja parempia työkaluja. CRAWDAD:stä löytyviä verkkojälkiä ja työkaluja on käytetty jo hyvin monessa alan tutkimuksessa. Maaliskuussa 2009 CRAWDAD:ssä oli 55 datasettiä, 20 työkalua ja 237 tutkimuspaperia, jotka käyttivät CRAWDAD:iin tallennettuja tietoja tai työkaluja. [46] CRAWDAD järjestää myös erilaisia tilaisuuksia, kuten työpajan vuonna 2007, missä panoulu-verkkokin esiteltiin. Työpajoissa esitellään erilaisten verkkojen toimintaa ja tiedon keräämisen ja analysoinnin menetelmiä. Näissä tilaisuuksissa luodaan pohjaa yhteistyölle eri tutkijoiden välillä ja vaihdetaan tietoa uusimmista langattomien verkkojen tutkimuksista. [47]

42 42 4. KÄYTTÖTIETOJEN KERÄÄMINEN JA HYÖDYNTÄMINEN PANOULU-VERKOSSA panoulu-verkko on Oulun seudulla toimiva langaton lähiverkko. Se tarjoaa kuuluvuusalueellaan käyttäjille ilmaista laajakaistayhteyttä Internetiin. Verkko sisältää yli tuhat tukiasemaa ja kuukausittain sitä käyttää parhaimmillaan yli eri päätelaitetta. Kuuluvuusalue keskittyy julkisiin tiloihin, sekä erilaisiin palvelupisteisiin. Verkko ei tarjoa yhteyksiä käyttäjien koteihin, vaikka se saattaa joissain paikoissa olla mahdollista. Verkko koostuu eri toimijoiden omista vierasverkoista, jotka on yhdistetty yhtenäiseksi lähiverkoksi. panoulu on hyvä esimerkki onnistuneesta yhteistyöstä erilaisten toimijoiden kesken. Vaikka panoulu on avoin verkko, se toimii eri tavalla kuin avoimet liityntäverkot yleensä. Avoimessa liityntäverkossa rakennetaan fyysinen verkko, johon pääsyä tarjotaan muille palveluntarjoajille. panoulussa jokainen toimija rakentaa omaa vierasverkkoaan, jota se tarjoaa panoulun käyttöön. Verkon peruspalvelut ovat keskitettyjä, jolloin vierasverkot voidaan helposti yhdistää panouluun. Oulun yliopisto ja Oulun seudun ammattikorkeakoulu rakensivat omat langattomat kampusverkkonsa jo ennen varsinaista panoulu-yhteistyön aloittamista. Verkkoja käytettiin sovellusten, palveluiden ja tietoturvan testaamiseen. Motivaatio ei siis ollut samanlainen kuin monissa muissa kaupunkiverkoissa, vaikka samanlaisia tuloksia on myöhemmin saatu. Varsinkin langattoman laajakaistayhteyden rinnastaminen yleiseen infrastruktuuriin on kehityksen tulos enemmän kuin alkuperäinen tavoite. Verkko on tuottanut paljon hyvää tutkimustietoa ja auttanut uudenlaisten palveluiden kehittämisessä. Lisäksi se on ylläpitänyt Oulun alueen vahvaa teknologiaosaamisen imagoa. panoulu on avoin julkinen verkko, mikä tarkoittaa, että verkon kuuluvuutta tarjotaan kaikille avoimesti. Se ei kilpaile teleoperaattoreiden kanssa yksityisistä laajakaistayhteyksistä. Jokainen verkon toimija rakentaa omaa vierasverkkoaan omien tarpeidensa pohjalta. Kokonaisuus on kuitenkin parempi kuin yksittäiset verkot erillään. Esimerkiksi vierailija voi käyttää samaa verkkoa sekä kaupungin keskustassa että yhteistyössä mukana olevan toimijan kokoushuoneessa. Erillistä konfiguraatiota päätelaitteelle ei tarvita. Koska verkko on tunnettu, sen käyttäminen ei aiheuta epäilyksiä samalla tavalla kuin tuntemattomien avointen langattomien verkkojen kohdalla. panoulu-verkko tarjoaa hyvän mahdollisuuden käyttötietojen keräämiseen ja käyttämiseen. Siitä saatava tieto on todellisten käyttäjien tuottamaa. Rakenteensa ansiosta se tarjoaa mahdollisuuden kattavaan tiedon keräämiseen. Laajan käyttäjäkunnan tuottama käyttötieto on monipuolista, ja käyttö jakaantuu maantieteellisesti laajalle alueelle. Lisäksi verkko on täysin avoin kaikille. Vastaavanlaisia toteutuksia on maailmalla hyvin vähän. Tässä luvussa käsitellään panoulu-verkon historiaa, toteutusta sekä käyttötietojen keräämistä ja hyödyntämistä. Verkon rakentamisessa, suunnittelussa ja kehittämisessä on ollut mukana useita henkilöitä eri organisaatioista. Kaikki ovat vaikuttaneet jollain tavalla verkon nykytilaan. Suurin osa työstä on kuitenkin tehty Oulun yliopiston sähköja tietotekniikan osastolla.

43 panoulu-verkon kehityskaari Virallisesti panoulu-verkko syntyi kun Oulun kaupunki, Oulun seudun ammattikorkeakoulu, Oulun yliopisto ja Oulun Puhelin Oyj allekirjoittivat yhteistoimintasopimuksen, jolla toimijoiden niin sanotut vierasverkot yhdistettiin panouluverkoksi. Yhteistoimintasopimus tarkoitti paitsi uudenlaista, erilaisten organisaatoiden välistä yhteistyötä, myös verkon maantieteellistä laajenemista eri puolille Oulua. Yliopiston kampusalue, ammattikorkeakoulun eri toimipisteet, sekä kaupungin keskustan ulkoverkko tarjosivat mahdollisuuden käyttää verkkoa erilaisissa ympäristöissä. Jo tässä vaiheessa alkoi hyvä julkisen ja kaupallisen sektorin yhteistyö, joka monessa toteutuksessa maailmalla on epäonnistunut ja ajanut kaupunkiverkot alas. Ilman yhteistyötä verkko ei olisi koskaan voinut kasvaa nykyisen kokoiseksi. Kehitykseen on myös suuresti vaikuttanut yksittäisten henkilöiden aktiivinen panostus verkon kehittämiseen. Panostusta tarvittiin erityisesti alun vaikeuksien yli pääsemiseksi. Alussa verkossa oli autentikaatio käytössä eli Internet-yhteyden avaamiseen vaadittiin käyttäjätunnus. Tunnistus toimi olemassaolevilla tunnuksilla RADIUS-välityspalvelimen kautta. Autentikaatiopalvelin välitti kyselyt välityspalvelimen kautta oikealle käyttäjätietokannalle riippuen valitusta toimialueesta. Autentikaatiosekvenssi on kuvattu kuvassa 8. Tuolloin verkkoa pystyi käyttämään Oulun yliopiston ja ammattikorkeakoulun tunnuksilla, Oulun kaupungin kirjastokortin tunnuksilla ja Oulun Puhelin Oyj:n baana-tunnuksilla. panoulu osallistui myös FUNET-verkon roamingsopimukseen, jonka avulla eri paikoissa toimivia avoimia verkkoja pystyi käyttämään samoilla tunnuksilla kuin panoulua ja toisin päin. Jotkut palvelut, kuten yhteistyökumppaneiden www-sivut, toimivat ilman tunnistautumista. Liityntäverkosta Internetiin oli 10Mbps yhteys, joka riitti silloin kohtuullisen hyvin. Kuva 8. panoulu-verkon autentikaatiosekvenssi ennen kirjautumisen poistamista. Seuraava vaihe kehityksessä oli verkon avautuminen kaikkien käytettäväksi väliaikaisten käyttäjätunnusten muodossa. Tunnuksia jaettiin paperisina kuponkeina tarjoa-

44 jien eri toimipisteissä, esimerkiksi yliopiston vahtimestareiden toimesta, ja ne olivat voimassa 24 tuntia ensimmäisestä kirjautumisesta. Tunnusten avulla voitiin vierailijoille järjestää helppo Internet-yhteys esimerkiksi seminaareissa ja konferensseissa. Tunnusten autentikointiin RADIUS-palvelimelle konfiguroitiin paikallinen tunnustietokanta. Keväällä 2005 Oulun kaupunki julkisti 400-vuotisjuhlan kunniaksi TAITO Oulu 400-ohjelman [48], jonka yhtenä osana oli laajentaa kaupungin panoulu-verkon kuuluvuusaluetta 400:lla uudella tukiasemalla. Laajennuksen suunnitteluun ja asennukseen osoitettiin kattavat resurssit. Projektin tavoitteet saavutettiin vuoden 2007 loppuun mennessä kohtuullisen hyvin. Tukiasemia sijoitettiin lähinnä kaupungin toimipisteisiin, kuten kirjastoihin, terveysasemille ja urheilualueille. Myös keskustan alueella oleva ulkoverkko uusittiin täysin mesh-tekniikalla. Teknisen työn lisäksi projektissa pyrittiin kasvattamaan tietoutta verkosta erilaisilla tapahtumilla, sekä opastamaan kaupunkilaisia verkon käytössä. Kuten kuvasta 10 nähdään, ohjelman aikana panouluverkkoa käyttävien laitteiden määrä kuukasittain kasvoi reilusta tuhannesta yli kymmeneentuhanteen. Kesäkuussa 2005 avoimesta verkosta päätettiin tehdä vielä avoimempi poistamalla autentikaatio kokonaan. panoulusta tuli täysin avoin verkko, jossa ei tarvita rekisteröitymistä eikä kirjautumista, ja jonka käyttö on ilmaista. Myöskään liikennettä ei ole rajoitettu muuten kuin estämällä määräysten mukainen ulospäin menevä portti 25 [49]. Käyttäjien tunnistamisen poistaminen aiheutti keskustelua sen hyvistä ja huonoista puolista. Verkkoon kirjautuminen esimerkiksi mobiililaitteella saattoi olla hyvin hankalaa pienellä näytöllä. Muun kuin HTTP-yhteyden avaaminen vaati aina selaimen aukaisemisen ja verkkoon kirjautumisen, mikä teki käytöstä hankalaa. Toisaalta päätelaite voitiin yleensä yhdistää tiettyyn henkilöön tunnuksen perusteella, mikä auttoi ongelmatilanteissa. Verkossa tarjottiin kuitenkin jo väliaikaisia tunnuksia kenelle tahansa ilman tunnistautumista. Kun ajantasaisesta lainsäädännöstäkään ei löytynyt estettä kirjautumisen poistamiselle, verkko avattiin kokonaan. Verkon käyttömäärä tuplaantui lähes heti kirjautumisen poiston jälkeen, eikä sen jälkeen varsinaisia ongelmia ole tullut. Päätöstä voidaankin pitää oikeana. Kirjautumisen poistaminen aiheutti teknisiä ongelmia tiedon keräämisen kannalta. Ennen poistoa tieto käyttäjien istunnoista ja niiden pituudesta saatiin suoraan RADIUS-palvelimen lokitiedoista, mutta nyt palvelu poistettin kokonaan. Tilalle kehitettiin järjestelmä, joka pyrkii mittaamaan istuntojen tietoja yhdistelemällä eri palvelujen ja laitteiden tuottamaa informaatiota. Tästä lisää kappaleessa 4.3. Teleoperaattorit lähtivät mukaan panoulu-verkon rakentamiseen vuoden 2006 alussa, kun panoulu-liittymän konsepti julkaistiin. Liittymän tarkoituksena on myydä yrityksille ja yhteisöille tuotantoverkon rinnalla julkista vierasverkkoa eli panou- LUa. Tekninen toteutus riippuu kohteesta, mutta usein tilaajalle tulee kaksi erillistä virtuaalista lähiverkkoa, joista toinen yhdistetään panoulu-verkon liityntäpisteeseen ja toinen ohjataan tarjoavan operaattorin verkkoon. Näin tilaajalle voidaan asentaa tukiasema, jonka liikenne kulkee panoulun kautta. Kuvassa 9 nähdään tilaajaliittymän toiminta. Tuotantoverkkoa voidaan myös tarjota langattomasti, jolloin tukiasema mainostaa kahta eri verkkoa, joista toinen on panoulu. Halukkuutta panoulu-liittymien tarjoamiseen tiedusteltiin kaikilta tuolloin Oulussa toimineilta operaattoreilta. Kaksi uutta operaattoria lähti mukaan toimintaan, ja yksi on liittynyt sen jälkeen. 44

45 45 Kuva 9. panoulu-tilaajaliittymän toiminta. Kaksi uutta julkista toimijaa liittyi myös mukaan panoulu-yhteistyöhön. Valtion tieteellinen tutkimuskeskus (VTT) ja Hengitysliitto Heli. Molemmat tarjoavat panoulu-verkon kuuluvuutta omissa tiloissaan. VTT teki sopimuksen vierasverkon rakentamisesta omiin toimipisteisiinsä maanlaajuisesti SparkNetin kanssa, mutta Oulussa onnistuttiin saamaan tähän poikkeus, koska panoulu-verkko oli jo käytössä. Heli tarjoaa panoulu-verkkoa oman tuotantoverkkonsa rinnalla useissa eri toimitiloissa. Vuonna 2008 Oulun kaupunki osoitti ensimmäisen kerran budjetin panouluverkon kustannuksiin. Tämä merkitsi jatkuvuuttaa verkolle ja sen toiminnalle. Ylläpidon ja kehityksen kustannukset olivat tähän saakka katettu erilaisista projekteista ja toimijoiden omista resursseista. Budjettiraha kattoi verkon juoksevat kustannukset, kuten verkkoliittymät ja laitetilat. Verkon laajentaminen ja kehittäminen jäi organisaatoiden omien resurssien varaan. Vuonna 2009 panoulu laajeni ympäröiviin seutukuntiin. panouluseutu tarjoaa samaa panoulu-verkkonimeä kahdeksaan Oulun seudun lähikuntaan. Jokaisen kunnan verkko on kuitenkin oma lähiverkko, joka reititetään panoulun runkoverkkoon. Tästä syystä jotkin tilastointi- ja seurantamenetelmät eivät toimi näiden verkkojen tukiasemille tai päätelaitteille. Ne käyttävät kuitenkin samoja verkon peruspalveluita. Verkot toteutettiin Siemensin kontrolleripohjaisella järjestelmällä. Tukiasemia asennettiin yhteensä noin kaksi sataa. panouluseutu-verkkoa käytti maaliskuussa 2010 lähes 2500 päätelaitetta. Vuonna 2010 panoulu-verkossa on 1200 tukiasemaa ja yli yksittäistä päätelaitetta kuukaudessa käyttämässä niitä. Oulun kaupunki, joka vastaa noin 500 tukiaseman ylläpidosta ja runkoyhteyksistä, sekä verkon peruspalveluista ja Internetyhteydestä, käyttää noin euroa panoulu-verkkoon. Tämä vastaa 0,52:ta euroa asukasta kohden vuonna Eli 0,04 euroa asukasta kohden kuukaudessa riittää ylläpitämään avointa langatonta kaupunkiverkkoa, jota kuka tahansa voi käyttää ilmaiseksi.

46 46 Kuva 10. panoulu-verkkoa käyttäneiden päätelaitteiden määrät kuukausittain Verkon toimintamalli panoulu-verkossa yhteistyöhön sitoutuneet organisaatiot liittävät omat vierasverkkonsa yhteiseen verkkoon, jolla on keskitetyt palvelut. Tällä tavalla kokonaisuudesta saadaan parempi kuin mitä yksittäiset verkot olisivat. Jokainen vierasverkko tarjoaa verkkonimeä panoulu, joka näyttää käyttäjälle yhdeltä isolta verkolta, kuten kuvasta 11 nähdään. Verkot yhdistetään toisiinsa liityntäpisteessä siirtoyhteyskerroksessa lukuunottamatta panouluseutua, joka on erillinen reititetty verkko. Tukiasemien sijoittelu on erilainen eri vierasverkoissa. Oulun yliopiston verkossa tukiasemat kattavat laajasti koko kampusalueen. Oulun kaupunki puolestaan on keskittynyt julkisiin toimipisteisiinsä kuten terveysasemat, palvelupisteet tai urheilualueet. panoulu-liittymiä hankkivat yritykset haluavat omille vierailleen pääsyn Internetiin omissa toimitiloissaan. Samalla tavalla käyttäjät ovat hyvin erilaisia eri paikoissa. Verkon käyttö on hyvin monipuolista ja siitä saatava käyttötieto on arvokas resurssi Hallinta ja ylläpito Kappaleessa esitety mallit eivät suoraan sovellu panoulu-verkkoon, koska verkon tavoitteet eivät ole kaupallisia. Kyseessä on enemmänkin yhteisö, jossa kaikki osapuolet antavat jotain verkon hyväksi. Verkosta saatava hyöty on erilainen eri organisaatioille ja sitä on vaikea mitata rahassa. Kaupungille se voi olla imagon ja kilpailukyvyn paraneminen ja yliopistolle verkon mahdollisuudet tutkimuskäyttöön. Operaattoreillekkaan panoulu-liittymistä saatavat tulot eivät ole merkittäviä, vaan enemmän hyötyä on julkisuuskuvalle. On selvää, että jos yksittäinen toimija hoitaa omaa osaansa verkosta huonosti, se heijastuu koko yhteisöön. Tämän vuoksi toimijoiden välillä tulee olla luottamus, eikä keskenäinen kilpailu saa vaikuttaa negatiivisesti toimintaan.

47 47 Kuva 11. panoulu-verkon toimijat. panoulussa ylintä hallintavaltaa käyttää konsortio, jossa on edustaja kaikista yhteistyössä mukana olevista organisaatioista. Kaikki suuret muutokset verkossa täytyy ensin hyväksyä konsortiossa. Edustajat tapaavat muutaman kerran vuodessa työpajoissa, joissa käsitellään sen hetkistä tilannetta ja käydään läpi mahdollisia muutoksia. Hallintamalli on toiminut hyvin, sillä luottamus toimijoiden välillä on säilynyt, eikä riitatilanteita ole syntynyt. Alkuperäisen yhteistoimintasopimuksen kirjoittamisen jälkeen konsortioon on liittynyt kolme operaattoria ja kaksi julkista toimijaa. Virallisesti panoulu-verkko käsitetään tällä hetkellä yhteisötilaajana, jolla tarkoitetaan viestintäpalvelun tai lisäarvopalvelun tilaajana olevaa yritystä tai yhteisöä, joka käsittelee viestintäverkossaan käyttäjien luottamuksellisia viestejä, tunnistamistietoja tai paikkatietoja [50]. Tällä on vältetty esimerkiksi teletoimintailmoituksen tekeminen ja joitain muita operaattoreille kuuluvia vastuita, joita ei välttämättä pystyttäisi noudattamaan pienillä resursseilla. Määrittelystä johtuen verkolla täytyy kuitenkin olla vastuullinen koordinaattori, joka panoulun tapauksessa on Oulun kaupunki. Koordinaattorilla on vastuu muun muassa verkon toiminnan varmistamisesta ja tunnistetietojen tietoturvallisesta käsittelystä. Laki on vielä hieman epäselvä avoimien kaupunkiverkkojen osalta, ja vasta tulevaisuudessa näemme mihin suuntaan tällaisia ratkaisuja ohjataan. Oulun kaupungin rooli verkon koordinaattorina on vastata peruspalveluiden ylläpidosta ja verkon toiminnasta. Oulun yliopisto on koko ajan ollut vahvasti mukana verkon kehittämisessä, ja tehnyt suuren osan ylläpidosta saaden samalla mahdollisuuden käyttää verkkoa tutkimukseen. Yhteistyö kaupungin ja yliopiston välillä on ollut tiivistä koko panoulun elinkaaren ajan. Oulun seudun ammattikorkeakoulu tarjoaa verkolle Internet-yhteyden ja muita runkoyhteyksiä. Koko panoulu-verkon kattava ylläpito ei ole järkevää, koska toimijoiden omien vierasverkkojen ylläpidosta vastaa-

48 48 vat kyseisen organisaation edustajat. Jos keskitetty ylläpito järjestettäisiin, jouduttaisiin luopumaan monista tiedonkeruun menetelmistä ja informaation käyttämisestä tutkimukseen ja kehitykseen. Ylläpidossa on poikkeuksiakin kuten se, että runkoverkon palveluista vastaava taho ylläpitää myös panoulu-liittymien tukiasemia muutamaa tapausta lukuunottamatta. Lisäksi useiden tukiasemamallien konfiguraatiot voidaan ladata keskitetysti usealle vierasverkolle. Ongelmalliseksi hallintatavassa ja toteutuksessa on muodostunut palvelun laatu. Jokainen toimija ylläpitää omaa verkkoaan, jolloin resurssit ja panostus verkon toimintavarmuuteen voivat olla erilaiset eri organisaatioilla. Verkko näkyy käyttäjille kuitenkin yhtenäisenä, jolloin ongelmat saattavat kumuloitua väärille tahoille. Voidaan ajatella ettei ilmaiselta verkolta voida vaatia liikaa, mutta panoulu-verkosta on muodostunut niin näkyvä lisäpalvelu Oulun alueella, että sen oletetaan toimivan ilman ongelmia. Verkon rakentaminen on toteutettu insinöörien näkökulmasta, eikä palvelun laatukriteerejä ole varmistettu. Toisin sanoen tekniikka ja uusien palveluiden kehittäminen ovat vieneet jalansijaa palvelun tuotteistamiselta. Tähän on vaikuttanut myös se, ettei verkosta saada tuloja, jolloin resurssit ovat vähäiset Palvelut panoulu-verkossa on suuri määrä erilaisia palveluita, joista osa vaikuttaa suoraan käyttäjän päätelaitteeseen ja osa tukee palveluita ja ylläpitoa. Esimerkiksi DHCPpalvelua käyttäjä tarvitsee saadakseen verkko-osoitteen, mutta palvelun konfiguraatio voi tulla LDAP-tietohakemiston informaatiosta. Kuvassa 12 nähdään esimerkki siitä kuinka panoulu-verkon käyttäjä hakee www-sivun lähiverkon ulkopuolelta. Siinä on kuvattuna tärkeimmät käyttöön vaikuttavat palvelut ja niiden viestien vaihto. Hallintapalvelua (management daemon) käsitellään kappaleessa Kuva 12. Esimerkinomainen sekvenssikaavio panoulu-verkon käytöstä.

49 Aloittaessaan verkon käyttämisen päätelaite yhdistää tukiasemaan ja lähettää DHCPpyynnön verkko-osoitteen saamiseksi. Verkossa toimivan DHCP-palvelimen tulisi vastata tähän kyselyyn, ja tarjota päätelaitteelle IP-osoite ja muut tarvittavat tiedot kuten oletusreitti Internettiin. Tällä tavalla osoitteet voidaan jakaa käyttäjille dynaamisesti. Osoite määräytyy laitteen verkkokortin MAC-osoitteen perusteella. Tuntemattomat laitteet saavat tietystä osoiteavaruudesta vaihtuvan osoitteen, ja tunnetut laitteet, kuten tukiasemat, saavat kiinteän osoitteen. DHCP-palvelun konfiguraatio tuotetaan osittain automaattisesti tietohakemistoon (LDAP) tallennettujen tietojen perusteella. Tällöin kaikki verkkoon rekisteröidyt laitteet (tukiasemat, palvelimet, kytkimet, jne.) saavat osoitteensa tietohakemiston perusteella, eikä niitä tarvitse erikseen konfiguroida DHCP-palvelimelle. panoulu-verkossa on suurimmaksi osaksi käytössä yksityiset IPv4-osoitteet, mutta mahdollista on myös käyttää julkisia osoitteita. Niitä käytetään lähinnä palvelimille, sekä päätelaitteille, jotka käyttävät NAT:n kanssa toimimattomia sovelluksia. Nämä täytyy erikseen konfiguroida DHCP-palvelimelle. Verkossa on myös IPv6-palvelu, joka tarjotaan OAMK:n kautta. Se on automaattisesti konfiguroituva eikä liity DHCP-palveluun. Muista verkoista poiketen panouluseutu on reititetty verkko, joten se ei ole suorassa yhteydessä panoulu-runkoverkkoon. Tämänkin verkon tukiasemat saavat kuitenkin osoitteensa samasta DHCP-palvelusta välityspalvelimen avulla. Peruspalveluiden hallintaan käytettävässä lähiverkossa osoitteet jaetaan eri DHCP-palvelusta. Toimintavarmuuden lisäämiseksi DHCP-palvelu on kahdennettu. Verkko-osoitteen saatuaan päätelaite voi liikennöidä julkiseen Internettiin. Tähän tarvitaan reititin, joka osaa ohjata paketit eteenpäin. panoulussa reitittimellä ei ole Internetin suuntaan kuin yksi reitti, joka kulkee OAMK:n verkon kautta. Monimutkaisia reititystauluja ei tähän tarvita. Koska julkisia IPv4-osoitteita on vaikea saada riittävää määrää, joudutaan DHCP-palvelimelta jakamaan yksityisiä IPv4-osoitteita. Niitä voidaan käyttää lähiverkkojen sisällä ilman rajoituksia. Yksityisiä IP-osoitteita ei kuitenkaan reititetä julkisessa Internetissä vaan tarvitaan verkko-osoitteen muutos eli NAT. Se muuttaa datagrammien lähdeosoitteeksi oman julkisen osoitteensa mahdollistaen näin liikennöinnin Internettiin. Ongelma yksityisiä osoitteita ja osoitteenmuutosta käytettäessä on se, etteivät kaikki sovellukset toimi. Esimerkiksi useat VoIPsovellukset alustavat ensin yhteyden ja käyttävät sitten toista porttinumeroa datan siirtoon. Tällöin NAT:n sisäpuolella oleva laite ei pysty vastaanottamaan ulkopuolelta tulleita viestejä. Päätelaitteen ensimmäinen HTTP-viesti ohjataan informaatiosivulle, jossa kerrotaan lyhyesti panoulusta ja pyydetään painamaan ok-nappia jatkaakseen. Sivun tarkoitus on toimia informaatiokanavana käyttäjille. Pääsy www-sivuille (porttiin 80) on palomuurilla estetty kunnes informaatiosivu on esitetty. Teknisesti esto tapahtuu palomuurin tilataulujen avulla eli jos tilaa ei ole aukaistu, portti on estetty. Muutkin palvelut, kuten virustorjuntaohjelmien päivitykset, käyttävät samaa porttia, eikä näitä yhteyksiä ole järkevää estää. Ratkaisu on tutkia kutsun lähettänyttä user-agent:ia, ja mikäli se ei vastaa tunnettuja selaimia, yhteys aukaistaan. Tästä syystä informaatiosivu ei ole paras kanava tiedon jakamiseen. panoulu-verkossa on saatavilla myös SMTP- ja IMAP-palvelut, joiden avulla käyttäjät voivat lähettää ja vastaanottaa sähköposteja. Verkossa ei kuitenkaan tueta tavallisten käyttäjien omia sähköpostitilejä. Haitallisen postin lähettämisen estämiseksi palvelu on sallittu ainoastaan viralliselta postipalvelimelta. 49

50 50 Lisäpalveluna panoulu-verkossa on paikannuspalvelu, jonka avulla päätelaite voidaan paikantaa tukiaseman tarkuudella. Tämä perustuu tukiasemilta saatuihin lokitietoihin, joiden avulla tietyn laitteen MAC-osoite voidaan yhdistää tiettyyn tukiasemaan. Tukiaseman koordinaatit tiedetään, jolloin käyttäjän voidaan arvioida olevan noin 50 metrin etäisyydellä tukiasemasta. Paikannusta käytetään myös muihin lisäpalveluihin kuten kappaleessa esitetään. Suurin osa verkon palveluista on virtualisoitu eli niitä ajetaan virtuaalikoneissa, jotka on jaettu muutaman fyysisen palvelimen kesken. Tällä järjestelyllä voidaan verkon vikasietoisuutta parantaa, koska palvelut eivät ole riippuvaisia tietyistä fyysisistä koneista. Lisäksi resurssit saadaan paremmin käyttöön, koska yksi fyysinen kone pystyy ajamaan useita virtuaalisia koneita. Virtualisointi aiheuttaa kuitenkin omat haasteensa verkon hallintaan, koska virtuaalikoneita saatetaan siirtää fyysisestä koneesta toiseen tarpeen vaatiessa Runkoverkon rakenne Kuvassa 13 nähdään panoulu-verkon liityntäpisteen rakenne yksinkertaistetettuna. Eri toimijoiden vierasverkot tuodaan liityntäpisteen kytkimeen, joka lisää vierasverkon identifioivan tagin jokaisen kehykseen. Tällä järjestelyllä on tarkoituksena eritellä eri vierasverkoista saapuva liikenne toisistaan. Tagin lisäämiseen käytetty kytkin on mallia Extreme Summit X450-24t, jonka avulla verkkoliikenteen monitorointi on helposti toteutettavissa. Extreme on liikenteen kannalta läpinäkyvä kytkin, joka voidaan tarvittaessa ohittaa ja ohjata liikenne suoraan seuraavaan kytkimeen. Tämä kytkin on HP Procurve Se on yhdistetty OAMK:n kytkimeen, jonka kautta liikenne voidaan ohjata Internetiin. Lisäksi sillä on yhteys toiseen laitetilaan. Eri vierasverkot voidaan yhdistää myös suoraan tähän, mikäli monitorointia ei tehdä. Kytkimeen on yhdistetty myös varapalvelin sellaisten tilanteiden varalle, missä palveluja joudutaan siirtämään pois toisesta laitetilasta. Virtualisoinnin ansiosta palvelujen siirtäminen toiselle fyysiselle koneelle on helppoa. Toisessa palvelintilassa on myös HP:n Procurve 4042 kytkin, johon varsinaiset verkon palvelimet ovat yhdistettynä. Ainoat fyysisillä palvelimilla ajettavat palvelut ovat NAT-reititys sisältäen informaatiosivun, sekä keskitetty lokipalvelin. Muut palvelut ovat virtuaalikoneissa jaettuna usealle fyysiselle palvelimelle. Vaikka panoulu-verkko näyttää yhdeltä suurelta lähiverkolta, on runkoverkossa käytössä useita eri verkkoja eri tarkoituksiin. Esimerkiksi palvelinten (ja virtuaalipalvelinten) hallintaan käytetään omaa lähiverkkoa ja keskustassa olevien mesh-verkon tukiasemien väliseen hallintaliikenteeseen käytetään omaa verkkoa. Näitä verkkoja kuljetetaan kytkinlaitteissa VLAN:ien avulla. Palvelimille tulevat vain ne verkot mitä mikäkin palvelu tarvitsee. Esimerkiksi keskitetylle lokipalvelimelle on määritelty kolme eri verkkoa: a) panoulu-liityntäverkko lokitiedon keräämiseksi tukiasemilta, aktiivilaitteilta ja palveluilta; b) hallintaverkko peruspalveluiden yhdistämiseksi ja piilottamiseksi ulkopuolisilta; ja c) mesh-verkko lokitiedon keräämiseksi myös tästä verkosta. Tällaisen rakenteen avulla voidaan kriittisimmät palvelut piilottaa julkiselta Internetiltä tai panoulun sisäisiltä käyttäjiltä. Normaali ylläpitokäytäntö on ottaa ensin yhteys terminaalipalvelimelle, ja yhdistää sieltä muihin palveluihin hallintaverkon avulla.

51 51 Kuva 13. Yksinkertaistettu panoulu-verkon topologia. panoulu-verkkoa rakennettaessa on usein keskusteltu eri toimijoiden kanssa onko järkevää tehdä näin suuri siirtoyhteyskerroksen verkko, vai pitäisikö se rikkoa useaan reititettyyn aliverkkoon. Molemmissa toteutuksissa on hyvät ja huonot puolensa, mutta toistaiseksi moni asia on puoltanut 2. tason rakennetta. Ensimmäinen syy tähän on päätelaitteiden liikkuvuuden tukeminen. Nykyisellä toteutuksella päätelaitteen IPosoite ei vaihdu, eivätkä yhteydet katkea, vaikka se liikkuisi vierasverkosta toiseen [3]. On mahdollista, että tietyssä pisteessä kuuluu useampi eri vierasverkko, jolloin päätelaite saattaa vaihdella näissä olevien tukiasemien välillä. Tällaisissa tilanteissa yhteyden katkeamattomuus on ensiarvoisen tärkeää käyttökokemuksen kannalta. Myös liikkuvissa tukiasemissa yhteydet saattaisivat katketa kesken matkaa, jos verkko ei tukisi liikkuvuutta. Toinen tärkeä syy siirtoyhteyskerroksen käyttämiseen on perinteinen KISS-ajattelu. Yksinkertaisempi verkkorakenne helpottaa ylläpitoa ja sitä kautta vähentää kustannuksia. Verkon käyttötietojen keräämisen kannalta L2-tason verkko helpottaa tiedon keräämistä, koska kaikki käyttävät keskitettyjä palveluita, ja liikenne liityntäverkosta Internetiin kulkee yhden pisteen kautta. Suuren yhteislähetysalueen tuomia ongelmia on pyritty pienentämään suodattamalla osa tarpeettomasta yhteislähetysliikenteestä ja ottamalla WINS-palvelu käyttöön. Siirtoyhteyskerroksen verkossa myös ongelmien paikantaminen on vaikeampaa kuin pienemmissä aliverkossa, koska ongelmat heijastuvat koko verkkoon. Usein helpoin ratkaisu on katkaista vierasverkkojen yhteydet muuhun verkkoon yksi kerrallaan ja oikean verkon löydyttyä tutkia sitä tarkemmin.

52 52 Liikkuvat tukiasemat TAITO Oulu 400-ohjelman aikana pilotoitiin panoulussa liikkuvia tukiasemia. Niissä runkoyhteys tukiasemalle muodostetaan VPN-tunnelilla Flash-OFDM verkon läpi. Kuvassa 14 nähdään liikkuvan tukiaseman toteutus. Tukiasema on langallisella yhteydellä kiinni modeemissa, joka yhdistää 450 MHz:n taajuusalueella toimivaan langattomaan Flash-OFDM-verkkoon. Tukiasema muodostaa VPN-yhteyden panoulun runkoverkkoon, jolloin käyttäjille näkyy sama panoulu kuin muuallakin. Kuva 14. Mobiili tukiasema VPN-tunnelilla toteutettuna. Pilotin aikana liikkuvia tukiasemia oli kahdessa linja-autolinjassa, kirjastoautossa, sekä Oulun ja Hailuodon välisellä lautalla. Pilotin aikana yhteyksien kustannuksista vastasi TAITO Oulu 400-ohjelma, mutta sen jälkeen ne jäivät linja-autojen osalta Koskilinjat Oy:n, ja Lautan osalta Destian hoidettavaksi. Lautalla verkon tarjoaminen loppui melkein heti ja vuonna 2009 Koskilinjatkin lopetti linja-autoissa toimineiden tukiasemien runkoyhteydet. Syynä oli vähäinen käyttö, vaikka lopettamisen jälkeen palautetta on tullut runsaasti. Kirjastoautossa panoulu toimii edelleen Langaton tekniikka Julkisen kaupunkiverkon toteuttaminen on helpointa tehdä langattomalla tekniikalla, jolla voidaan kohtuullisilla kustannuksilla tarjota yhteyttä useille päätelaitteille suurella alueella. panoulu-verkossa on tällä hetkellä ainoastaan WLAN-tekniikalla toteutettuja vierasverkkoja. Tukiasemista suurin osa on IEEE:n g-standardin mukaisia laitteita. Osa ensimmäisistä tukiasemista tukee vain b-standardia. Tällä hetkellä verkossa on yli 1200 tukiasemaa. Näistä suurin osa on itsenäisiä tukiasemia. Tässä kappaleessa esitetään panoulu-verkossa toimivat tukiasemat ja kolme erilaista tapaa rakentaa langaton verkko. Tukiasemat Ciscon AP1200-sarjan tukiasemia on verkossa eniten. Vanhemmat AP1230-tukiasemat tarjoavat ainoastaan b-standardin mukaista tiedonsiirtoa. Osassa näistä on myös erillinen a-moduuli. Uudemmissa AP1232-tukiasemissa on sisäänrakennettu g-radio. Samoin on AP1242-mallissa, jossa on lisäksi sisäänrakennettu aradio. AP1200-sarja on hinnaltaan huomattavasti kuluttajatukiasemia kalliimpi, mutta