Internet. Sisältö: 1. Mikä Internet on? 2. Internetin fyysinen rakenne 3. Internetin looginen rakenne 4. Mihin Internetiä käytetään?

Transkriptio

1 Internet Sisältö: 1. Mikä Internet on? 2. Internetin fyysinen rakenne 3. Internetin looginen rakenne 4. Mihin Internetiä käytetään? Tietoliikennejärjestelmät / PR Mikä Internet on? 2. Internetin fyysinen rakenne 1. Lähiverkko 2. Ethernet 3. Lähiverkon laitteita 4. Etäverkko 5. Reititin 3. Internetin looginen rakenne 1. IP-osoite 2. Aliverkotus 3. Protokollapino 4. ISO:n OSI-malli 5. TCP/IP-protokollaperhe 4. Mihin Internetiä käytetään? 30

2 1. Mikä Internet on? maailmanlaajuinen tietoverkko verkkojen verkko verkko, joka muuttaa muotoaan jatkuvasti työasemista ja palvelimista koostuva verkko (= client server network) IP-protokollaa käyttävien tietokoneiden muodostama verkko Tietoliikennejärjestelmät / PR 31 Kuka omistaa Internetin? Internetin hengissä pysyminen on toteutettu nerokkaasti. Jos jokin kone sekoaa tai kaatuu, niin koko Internet ei siitä mene toimintakyvyttömäksi. Internetissä ei ole yhtä keskitettyä ohjauskeskusta, vaan sen tarjoamat palvelut on hajautettu ympäri maailmaa lukuisiin palvelimiin. Internetiin liitettyjä koneita vuonna 1981 oli 213 (silloin verkko oli ARPANET), vuonna 1989 koneita oli (ARPANET) ja vuonna 1999 koneita oli > 56 miljoonaa [TCP/IP-tekniikka, Aki Anttila] Nykyisin Internetin kehitystä ohjaa katto-organisaationa ISOC (Internet Society, jonka alaisuudessa on useita eri asioihin keskittyneitä organisaatioita: tekniikka, tutkimus, www, Internetin toimintaa kuvataan ja säädellään RFC-sarjan standardeilla ja suosituksilla (Request for Comments) 31

3 Onko muita verkkoja kuin Internet? Kyllä on, esimerkiksi eri organisaatioiden omia suljettuja verkkoja Internet on levinnein ja julkinen Tietoverkko voi olla myös suljettu ja paikallinen, jolloin siitä ei ole yhteyttä ulkomaailmaan eli Internetiin Tietoliikennejärjestelmät / PR 32 Mitä hyötyä on siitä, että oma tietokone on liitetty Internetiin? Mitä hyötyä on siitä, että omaa tietokonetta ei olekaan liitetty Internetiin? 32

4 Muutama termi Internet: TCP/IP-protokollaa käyttävien koneiden maailmanlaajuinen kokonaisuus. Intranet: Internetin tekniikkaa käyttävä yrityksen sisäinen verkko. Extranet: Internetin läpi toteutettu yritysten välinen verkko, joka on salattu tai toteutettu muuten niin, että ulkopuoliset eivät siihen pääse käsiksi Tietoliikennejärjestelmät / PR 33 Extranet voi olla esim. yrityksen ja sen alihankkijoiden välille toteutettu suljettu verkko Internetin yli. 33

5 Internetin kaksi tarkastelusuuntaa fyysisesti verkko koostuu kaapeleista ja laitteista, jotka yhdistävät osat yhteen R = reititin K = kytkin H = HUB PC PC PC H PC PC K R PC PC kuitu parikaapeli Ethernet-LAN Internet loogisesti verkko koostuu toiminnoista eli protokollista, jotka välittävät tiedon oikein perille Telnet TCP ARP HTTP IP Ethernet DNS UDP TFTP Tietoliikennejärjestelmät / PR 34 jokainen verkon fyysinen osa ja laite toimii jollakin (yhdellä tai useammalla) toiminnan tasolla vain kaapeleista ja verkkokorteista voidaan yleismittarilla mitata siirrettävää tietoa virtoina ja jännitteinä kaikilla muilla toiminnan tasoilla tieto on binaarista 1/0-tietoa, jota käsitellään ohjelmallisesti 34

6 2. Internetin fyysinen rakenne Internet on verkkojen verkko reitittimien avulla yhdistettyjen aliverkkojen verkko yksi aliverkko voi olla lähiverkko (LAN) tai laajaverkko (WAN) aliverkko 2 aliverkko 4 R R aliverkko 1 aliverkko 3 R = reititin Tietoliikennejärjestelmät / PR 35 jokaisessa aliverkossa, joka on liitetty Internetiin on yksi tai useampi reititin, jolla se on yhteydessä ulkomaailmaan eli Internetiin reititin on kuin ulko-ovea vahtiva portsari, joka ohjaa ja valvoo sisään ja ulos menevää liikennettä reititin = router reitittimelle käytetään myös termiä yhdyskäytävä = gateway, varsinkin silloin, kun reitittimen eri puolilla olevat verkot ovat tekniseltä toteutukseltaan erilaisia, esim. LAN ja WAN 35

7 Lähiverkon ominaisuuksia LAN = Local Area Network suppea alue, tyypillisesti < 1-2 km verkko yleensä sen käyttäjän omassa hallinnassa, ei operaattorin omaisuutta tietoliikenne yleensä asynkronista, purskeista, tapahtumapohjaista siirtonopeus useita megabittejä/sekunti ylivoimaisesti yleisin tekniikka Ethernet muita esim. FDDI (kuitu), Token ring, ATM Tietoliikennejärjestelmät / PR 36 lähi- ja etäverkon raja ei ole täysin yksiselitteinen lähiverkkotekniikoilla voidaan tietoa siirtää myös pitkiäkin matkoja, esim. kuidulla toteutettu Ethernet-yhteys voi olla useita kymmeniä kilometrejä pitkä 36

8 Ethernetin versioita IEEE standardi, useita eri versioita kaapeli (media) voi olla: koaksiaalikaapeli, parikaapeli, valokuitu nopeus voi olla: 10 Mbit/s, 100 Mbit/s, 1 Gbit/s, 10 Gbit/s liikenteen kaksisuuntaisuus voi olla: half-duplex tai full-duplex Tietoliikennejärjestelmät / PR 37 alla joitain Ethernet-standardeja standardi lyhenne ominaisuuksia Base5 paksu koksi, 10Mbit/s 802.3a 10Base2 ohut koksi, 10 Mbit/s 802.3i 10Base-T parikaapeli, 10 Mbit/s 802.3u 100Base-TX parikaapeli, 100Mbit/s, Fast Ethernet 802.3ab 1000Base-T parikaapeli, 1 Gbit/s 802.3z 1000Base-SX valokuitu, 1 Gbit/s 37

9 Perinteinen Ethernet useita koneita on liitetty samaan kaapeliin, jonka kapasiteetista kaikki kilpailevat tasavertaisesti jaettu media käytössä CSMA/CD tekniikka Carrier Sense Multiple Acces / Collision Detect yksi huutaa, kaikki kuuntelee alue, johon lähetys leviää on törmäysalue Tietoliikennejärjestelmät / PR 38 perinteistä Ethernetiä ei enää juurikaan tapaa, mutta toimintaperiaatteen ymmärtäminen auttaa ymmärtämään myös myöhempiä kehitysvaiheita CSMA/CD = kantoaallon tunnistaminen, monipääsy / törmäysten havaitseminen huutamaan eli lähettämään saa ryhtyä vain silloin, kun yhteinen media on vapaa eli hiljainen jos useampi alkaakin lähettämään yhtä aikaa, kaikki lähettäjät lopettavat lähetyksensä ja yrittävät satunnaisen ajan päästä uudestaan lähettäjän pitää siis kuunnella koko lähetyksensä ajan jaetun median tilaa, että mahdollinen törmäys tulee heti havaittua törmäysalue = collision domain jaetun median kuormitus on parhaimmillaan silloin, kun karkeasti 50 % nimellissiirtokapasiteetista on käytössä jos käyttöaste on > 50%, alkaa yhä suurempi osa kuormasta olla uudelleenlähetyksiä, jolloin todella läpimenneen tiedon osuus alkaa pienentyä 38

10 Jaettu media Sami Kangas 39 Cisco Systems 39

11 Jaettu media Sami Kangas 40 Cisco Systems 40

12 Jaettu media Kilpakäytäntö Sami Kangas 41 Cisco Systems 41

13 CSMA/CD CSMA/CD (Carrier Sense Multiple Access With Collision Detection) on tietoliikenteen siirtotien varausmenetelmä, jolla useat lähettävät tietokoneet jakavat samaa siirtotietä. ei perustu ennalta sovittuun tapaan välttää törmäyksiä vaan törmäyksien jälkikäteiseen havaitsemiseen. Jos törmäys havaitaan, lähettäjät lähettävät saman tiedon satunnaisen ajan kuluttua uudelleen, jolloin uuden törmäyksen todennäköisyys on pieni Sami Kangas 42 42

14 CSMA/CD toiminta Video Sami Kangas 43 Cisco Systems 43

15 Ethernet media ja topologia Sami Kangas 44 Cisco Systems loogisesti rakenne eli topologia on väylä, jos kaikki siihen liitetyt laitteet kilpailevat saman median siirtokapasiteetista loogisessa väylässä yhteen törmäysalueeseen kuuluu useita koneita HUB = moniporttitoistin = keskitin HUB toistaa yhteen porttiin tulleen tiedon samanlaisena kaikista muista porteista ulos Kaikki HUBiin liitetyt laitteet muodostavat yhden törmäysalueen. Vain yksi HUBiin liitetty laite voi lähettää tietoa yhdellä hetkellä. Kumpi fyysinen rakenne, väylä vai tähti, on kaapeloinnin ja ylläpidon kannalta järkevämpi? 44

16 HUB-perusteinen LAN Sami Kangas 45 Cisco Systems 45

17 HUB-perusteinen LAN Sami Kangas 46 Cisco Systems 46

18 HUB-perusteinen LAN Sami Kangas 47 Cisco Systems 47

19 Kytkentäisen Ethernetin topologia Ethernetin suorituskyky paranee, kun siirrytään jaetusta mediasta yksilöityihin linjoihin dedikoidut linjat jokaisessa törmäysalueessa on vain yksi laite lähettämässä tietoa yhteen suuntaan törmäyksiä ei tule lainkaan voidaan luopua CSMA/CDtekniikasta PR / Sami Kangas 48 Cisco Systems kytkentäisen tähden keskellä pitää olla sen verran älykäs laite, että se osaa aina ohjata liikennettä ainoastaan oikealle koneelle, ei kaikille kytkin = switch kytkin ohjaa tietoa tietopaketeissa (= Ethernet-kehyksissä) olevien MACosoitteiden perusteella kytkin on itseoppiva, kun se huomaa millä MAC-osoitteella paketteja jostain portista tulee, jatkossa se osaa lähettää siihen porttiin vain ko. MAC-osoitteeseen meneviä paketteja MAC = Media Access Control, MAC-osoitteesta lisää myöhemmin ennen oppimistaan kytkin lähettää tiedot kaikkiin portteihinsa ja toimii siis kuten HUB 48

20 HUBin ja kytkimen eroja jaettu media kaikissa porteissa sama nopeus tieto leviää kaikkiin portteihin naapurin salakuuntelu mahdollista yksilöidyt yhteydet full duplex mahdollista eri porteissa voi olla eri nopeudet älykäs laite tieto vain yhdelle MAC-osoitteen avulla PR / Sami Kangas 49 Cisco Systems full duplex toiminnassa voidaan tietoa lähettää yhtä aikaa molempiin suuntiin koska dedikoiduissa linjoissa ei ole törmäysten vaaraa, voidaan käyttää full duplex tilaa full duplex tilassa saadaan siirtokapasiteetti teoriassa kaksinkertaiseksi, esim. 10 Mbit/s yhteydessä voi ko. nopeus olla yhtä aikaa molempiin suuntiin kytkimen eri porttien nopeudet mahdollistavat esim. tilanteen, että työasemille on 10 Mbit/s ja ylöspäin Internetiin päin 100 Mbit/s Kytkimessä on oltava sisällä puskurimuistia, miksi? 49

21 Kytkimillä toteutettu LAN Cut-and-Through tyyppinen kytkin alkaa lähettää tietoa heti, kun se on vastaanottanut kehyksen ja lukenut kohdeosoitteen. Viive minimoituu, sillä lähetys kohdeporttiin alkaa jo ennen kuin koko kehys on saapunut Store-and-Forward; koko kehys luetaan ensin puskuriin, ja tehdään virheentarkistus, jonka jälkeen kehys lähetetään eteenpäin. Toimenpide aiheuttaa luonnollisesti, mutta toisaalta vähentää virheellisten kehysten määrää verkossa Sami Kangas 50 Cisco Systems 50

22 Sami Kangas 51 Cisco Systems 51

23 Sami Kangas 52 Cisco Systems 52

24 Half duplex Tietoliikennejärjestelmät / PR 53 Cisco Systems 53

25 Full duplex Sami Kangas 54 Cisco Systems 54

26 Full duplex Tietoliikennejärjestelmät / PR 55 Cisco Systems 55

27 MAC-osoite The MAC address is often referred to as a burned-in address (BIA) because it is burned into ROM (Read-Only Memory) on the NIC. This means that the address is encoded into the ROM chip permanently - it cannot be changed by software Sami Kangas / PR 56 Cisco Systems MAC-osoite = laiteosoite = fyysinen osoite maailmalaajuisesti oma yksilöllinen osoite jokaisella verkkoon liitetyllä verkkokortilla ja reitittimen portilla laitteella, esim. MAC-osoite on 48-bittiä pitkä, josta 24 MSB-bittiä ilmoittavat valmistajan ja 24-LSB-bittiä yksilöllisen sarjanumeron, esim. 00-0B-5F-0E-63-8E MAC-osoite on annettu laitteeseen sen valmistusvaiheessa, eikä sitä voi myöhemmin muuttaa Hakkeroimalla voi tietysti tehdä melkein mitä vaan, mitä ei ole tarkoitettu tehtäväksi Mitä hyötyä voisi olla MAC-osoitteen vaihtamisesta? KOKEILU: voit katsoa oman koneesi MAC-osoitteen komentoikkunassa komennolla ipconfig /all 56

28 MAC-osoite Sami Kangas 57 Cisco Systems 57

29 Tehtävä Selvitä IEEE:n sivuilta minkä firman rekisteröimä osoite on kyseessä, jos MACosoitteet ovat: ( 00:00:00:00:00:01 00:02:B3:14:17:46 00:90:27:43:C4:70 FF:FF:FF:FF:FF:FF Mikä on käyttämäsi koneen MAC-osoite ja kenen valmistama verkkokortti on? Mitä tarkoittaa MAC-osoitteissa OUI-koodi? Sami Kangas 58 Teemu Korpela 58

30 Ethernet-kehys Kaikkia eri Ethernet-versioita yhdistää sama tiedon esitysmuoto eli Ethernet-kehys. tahdistus vast.ottaja MAC-os. lähettäjä MAC-os. ohjaus data tark. summa 8 tavua 6 tavua 6 tavua 2 tavua tavua 4 tavua Ethernet-verkossa lähtö- ja kohdeosoite esitetään MAC-osoitteen avulla Tietoliikennejärjestelmät / PR 59 Yksityiskohtaisesti tarkasteltuna Ethernet-kehyksiä on muutamaa eri tyyppiä, mutta perusrakenteeltaan ne kaikki ovat samanlaisia Ethernet-verkossa, josta ei ole Internet-yhteyttä, ei välttämättä tarvita koneille IP-osoitteita Jos koneilla ei ole IP-osoitteita, voidaan loogisina (ymmärrettävinä) niminä Windows-verkossa käyttää tietokoneen nimeä (host name) fyysisellä tasolla Ethernet-kehyksissä osoitteina käytetään aina MAC-osoitteita 59

31 Kytkimen toiminta Sami Kangas 60 Cisco Systems 60

32 Ethernet Unicast Liikenne kulkee ainoastaan lähettäjän ja vastaanottajan välillä Sami Kangas 61 Cisco Systems 61

33 Ethernet Multicast Kehyksiä lähetetään joukolle vastaanottajia, esim. videoneuvottelu järkevämpää lähettää tieto kaikille vastaanottajille samalla kertaa sen sijaan, että tieto lähetettäisiin jokaiselle käyttäjälle omana unicastlähetyksenä Multicast-IP-osoite on muutettava sellaiseksi MACtason osoitteeksi, josta lähetyksen tilaajat tunnistavat ryhmälle kuuluvan paketin Sami Kangas 62 Cisco Systems 62

34 Ethernet Broadcast Broadcast-kehykset lähetetään kaikille vastaanottajille, jotka sijaitsevat samalla lähetysalueella (broadcast domain) Sami Kangas 63 Cisco Systems 63

35 Tehtävä tahdistus vast.ottaja MAC-os. lähettäjä MAC-os. ohjaus data tark. summa 8 tavua 0A 0D 2 tavua tavua 4 tavua 1. Mihin porttiin kytkin ohjaa kehyksen? 2. Mitkä seuraavista väittämistä on oikein? 1. Kytkin lisää lähettäjän MAC-osoitteen tauluun 2. Kehys on broadcast-kehys ja ohjataan kaikkiin portteihin 3. Kehys on unicast-kehys ja floodataan jokaiseen porttiin 4. Kehys on unicast-kehys ja ohjataan vain ainoastaan yhteen oikeaan porttiin Sami Kangas 64 Cisco Systems 64

36 ARP-protokolla Kun siirrytään lähiverkosta Internetiin, ei MAC-osoite enää kelpaa kohdekoneen osoittamiseen. Miksi ei? Jokaisella Internetiin liitetyllä koneella on oltava oma yksilöllinen IP-osoite. *) ARP-protokollalla saadaan selvitettyä koneen IP-osoitteen perusteella sen MAC-osoite. RARP:n toiminta on käänteinen Tietoliikennejärjestelmät / PR 65 ARP = Address Resolution Protocol Mac-osoitteet ovat lukuarvoiltaan mitä sattuu Yhdessä lähiverkossa olevien koneiden MAC-osoitteiden välillä ei ole mitään yhteistä logiikkaa Jos MAC-osoitteen perustella haluaisi lähettää tietoa Internetiin, pitäisi tietää kaikkien Internetissä olevien koneiden MAC-osoitteet hallitsemattoman suuri tietomäärä MAC-osoitteissa ei ole minkäänlaista suuntanumero -osaa, jonka perusteella osoitteita voisi ryhmitellä Internetin aliverkkoihin MAC-osoite ei ole reititettävä osoite MAC-osoitetta käytetään paikallisliikenteessä Ethernet-lähiverkon sisällä, IP-osoitetta käytetään kaukoliikenteessä Internetin aliverkkojen välillä. Kone käyttää ARP-protokollaa, kun sen pitää lähettää tieto koneelle, jonka IP-osoitteen se tietää, mutta MAC-osoitetta ei tiedä. Jos kohdekoneen IP-osoite on oman lähiverkon ulkopuolella, kone lähettää tiedot ulkoovena olevan reitittimen eli gatewayn MAC-osoitteeseen, jonka se on saanut selville ARPprotokollalla ARP-protokollalla selvitetyt MAC-osoite/IP-osoite-parit kone tallettaa muistiinsa ARPtaulukoksi. *) IP-osoitteiden yksilöllisyyden poikkeuksia käsitellään myöhemmin KOKEILU: voit katsoa oman koneesi ARP-taulukon eli koneen tuntemien MAC- ja IPosoitteiden parit komentoikkunassa komennolla arp -a 65

37 ARP:n toiminta Laite A haluaa lähettää sanoman laitteelle B. 1. Laite A tarkistaa onko laite B samassa IP-verkossa, jos ei niin sanoma lähetetään reitittemelle R. Tätä varten A:n täytyy hankkia tietoon reitittimen MAC-osoite. 2. Laite A tarkistaa onko sillä taulussaan laitteen B fyysinen osoite. Jos osoite löytyy sanoma voidaan lähettää suoraan. 3. Jos osoitetta ei löydy, Laite A lähettää verkkoon fyysisen kerroksen levitysviestin, jossa kysyy mikä on osoitetta vastaava fyysinen osoite. 4. Laite B tunnistaa osoitteen omakseen ja vastaa suunnatulla viestillä laitteelle A, jossa kertoo oman fyysisen osoitteensa. Laite B merkitsee omaan tauluunsa laitteen A fyysisen- ja IPosoitteen. 5. Laite A tallentaa laitteen B fyysisen- ja IP-osoitteen omaan tauluunsa ja lähettää sanomansa laitteelle B Sami Kangas 66 66

38 Tehtävä Miten menettely muuttuu, jos kohdeosoite on ? Request Reply Sami Kangas 67 67

39 Laajaverkon (WAN) ominaisuuksia WAN = Wide Area Network laaja-, etä-, kaukoverkko pitkä yhteys, tyypillisesti > 1-2 km verkon omistaa tyypillisesti operaattori, jolta palvelu ostetaan tietoliikenne usein synkronista tekniikoita: Frame Relay, ATM, puhelinverkko/sdh, LL (leased line) Sami Kangas / PR 68 Cisco Systems Laajaverkkojen tekniikat ja toteutukset ovat tyypilliselle Internetin käyttäjälle näkymättömissä, koska ne ovat operaattorin hallinnassa. Operaattorit myyvät tietoliikennepalveluita tyypillisesti kaupallisten nimien avulla, jolloin toteutuksen tekninen toteutus ei nimestä paljastu. Tekninen toteutus voi saman kaupallisen nimen takana vaihdellakin(?) eri aikoina. Synkronisuus tarkoittaa, että tietoliikenneyhteydellä kulkee jatkuva bittivirta vakiolla siirtonopeudella. Tämän bittivirran kyytiin sitten laitetaan varsinainen siirrettävä tieto, joka voi olla luonteeltaan tasaista tai purskeista. vrt. Loputtoman pitkä tavarajuna, joka kulkee vakionopeudella. Junan vaunuihin lastataan siirrettävä tavara(tieto) joko niin, että joka vaunuun pannaan vähäsen tai niin, että aina silloin tällöin on täysiä vaunuja ja välillä tyhjiä. 68

40 Frame Relay Internet-ajan pakettikytkentäinen verkko sopii käytettäväksi esim. yrityksen eri toimipisteiden välisten lähiverkkojen yhdistämiseen pitää sisällään CIR-ominaisuuden Committed Information Rate = taattu palvelutaso CIR takaa, että tietty sovittu siirtokapasiteetti on aina käytettävissä Sami Kangas / PR 69 Frame Relay = kehysten välitys, kehysvälitys vanhan ajan pakettiverkko X.25 ei ole kovin hyvin Internet-yhteensopiva, se on turhankin luotettava, varmisteleva, raskas ja hidas toteutukseltaan Frame Relay verkko on Internetin kanssa yhteensopiva pakettiverkko Frame Relay verkosta on tarkoituksella tehty sopivan kevyt ja sen seurauksena epäluotettava, koska tietojen perillemenon tarkistaminen voidaan jättää muiden toiminnan tasojen huoleksi (TCP-protokolla) 69

41 Frame Relay Data Link Control Identifier Sami Kangas 70 Cisco Systems Frame Relayta asioita koskeva dokumentti määrittelee liitynnän maksiminopeudeksi 622 Mbps. Verkko toimii pakettikytkentäisenä, mutta liitynnät ovat yhteydellisiä. Yhteys on joko kiinteä (PVC, Permanent Virtual Connection) tai kytketty (SVC, Switched Virtual Connection). Yleensä käytössä PVC, koska se on helpompi hallita. 70

42 ATM Asynchronous Transfer Mode Tavoitteena ollut kehittää tekniikka, joka sopii sekä piirikytkentäisen äänen ja kuvan että pakettikytkentäisen datan siirtoon soluvälitteinen verkko periaatteessa ATM-tekniikka sopii sekä lähi- että laajaverkkoihin pitää sisällään QoS-ominaisuuden, joka sovitaan operaattorin kanssa Quality of Service = palvelun laatutaso Sami Kangas / PR 71 ATM = Asynchronous Transfer Mode = asynkroninen toimintamuoto solujen välitys on läheistä sukua pakettien välitykselle, eroja kuitenkin on solut ovat aina saman kokoisia, pakettien koko voi vaihdella solujen virta on tasaista, paketteja kulkee milloin tarvetta on ATM ei ole yleistynyt lähiverkoissa, laitteet ovat kalliita (vrt. Ethernet) ATM:n tyypilliset käyttökohteet ovat runkoverkot ja kotiyhteyksien accessverkot nykyisin suuressa suosiossa olevat kotien ADSL-liitännät sopivat hyvin yhteen ATM:n kanssa kotona olevasta ADSL-päätelaitteesta voi lähteä ATM-yhteys operaattorille päin ATM on hyvin yhteensopiva televerkoissa käytettävän SDH-tekniikan kanssa odotukset olleet toteutumista suuremmat (?) 71

43 Asynchronous Transmission Asynkroninen tarkoittaa sellaista tapahtumien sarjaa, jossa tapahtumat eivät seuraa toisiaan säännöllisesti. ATMtekniikan yhteydessä tämä tarkoittaa sitä, että saman yhteyden peräkkäiset solut eivät välttämättä tule vastaanottajalle yhtä nopeasti Tietoliikennejärjestelmät / PR 72 72

44 ATM-solu Kaikki tieto ATM-verkossa pilkotaan vakiomittaisiksi soluiksi otsikko data 5 tavua 48 tavua solujen virta verkossa on tasaista, synkronista yksittäisen loogisen yhteyden tietovirta voi olla joko tasaista tai purskeista, asynkronista Tietoliikennejärjestelmät / PR 73 ATM:n nimi Asynchronous on hieman harhaanjohtava, koska solujen virta ATM-verkossa on hyvinkin synkronista yksittäisen loogisen yhteyden tietovirta voi sen sijaan olla asynkronista ATM-verkko koostuu ATM-kytkimistä, jotka ohjaavat soluja oikeisiin paikkoihin ATM-verkko tuottaa yhteydellisiä yhteyksiä (ei yhteyttömiä, asiasta myöhemmin lisää) jokaiselle yhteydelle annetaan muodostusvaiheessa oma virtuaalikanavan tunniste, jota ATM-kytkimet lukevat Internetin liikenne on luonteeltaan purskeista/satunnaista, mikä ei oikein hyvin sovi yhteen ATM:n synkronisuuden ja yhteydellisyyden kanssa Yhteydetön Ethernet ja varsinkin sen kuituversiot ovat valtaamassa tilaa itselleen myös laajaverkkojen tekniikkana 73

45 Miten Internet kotiin? Langalliset vaihtoehdot ADSL (xdsl) HomePNA kaapeli-tv datasähkö Langattomat vaihtoehdot: WLAN tai WiMAX GPRS Tietoliikennejärjestelmät / PR 74 HomePNA = Home Phoneline Networking Alliance datasähkö = PLC = Power Line Communications 74

46 3. Internetin looginen rakenne työasema kytkin reititin FTP-palvelin Ethernet Ethernet Ethernet 5-7 FTP FTP 4 TCP TCP 3 IP IP IP 2 MAC-osoite MAC-osoite MAC-osoite MAC-osoite 1 10Base-T 10Base-T 100Base-T 100Base-T 100Base-T 100Base-T Tietoliikennejärjestelmät / PR 75 Verkon eri osat pitävät sisällään eri tasoisia verkon toimintoja Mitä älykkäämmästä laitteesta on kyse, sitä korkeatasoisempia tehtäviä se hoitaa Toiminnot noudattavat sovittuja sääntöjä eli protokollia 75

47 Protokolla protokolla = yhteyskäytäntö = säännöstö tarkasti määritelty sopimus, miten kaksi osapuolta siirtävät tietoa välillään protokollan avulla keskustelevat kahden eri laitteen osapuolet ovat toiminnallisesti samantasoisia = vertaisoliot vrt. kahdessa firmassa pomot keskustelevat keskenään ja vahtimestarit keskenään omilla protokollillaan Tietoliikennejärjestelmät / PR 76 kokonaisen tietoliikennejärjestelmän toiminta on niin monimutkaista, että toiminnan pelisäännöt on sovittava tarkasti ja yksiselitteisesti yhteyskäytäntö eli protokolla 76

48 ylimpänä on aina sovellus alimpana on aina tietoliikenneyhteyden fyysinen toiminta Protokollapino kokonaisen järjestelmän toiminnot on jaettu usealle eri protokollalle protokollapino yhden laitteen sisällä tieto kulkee pinossa ylös- tai alaspäin peräkkäisten kerrosten välillä Kerros Tietoliikennejärjestelmät / PR sovellus toiminnallisuuden eri kerrokset fyysinen Mitä hyötyä esim. kotikäyttäjälle on siitä, että PC:n sisällä olevat toiminnot on jaettu usealle tasolle eli protokollalle? vast. koneesta voi vaihtaa tai uusia yhden toiminnon ilman että koko konetta pitää uusia esim. verkkokortin voi vaihtaa eri merkkiseen ja silti se toimii yhdessä muun vanhan laitteiston ja ohjelmiston kanssa alkeellinen laite ei sisällä kaikkia protokollapinon kerroksia esim. pitkän verkkoyhteyden välivahvistin eli toistin tai lähiverkon HUB toimii vain fyysisellä tasolla: se vain tulkitsee tiedon 1/0-tasolla ja lähettää sen sitten uudestaan eteenpäin, se ei yritäkään tulkita tiedon merkitystä ja mielekkyyttä 77

49 Kaksi eri protokollapinoa kerros ISO:n OSI-malli sovellus esitystapa istunto kuljetus verkko siirtoyhteys fyysinen TCP/IP = DoD-malli sovellus SMTP, POP3 TCP ( tai UDP ) IP (= Internet) Siirtoyhteys ja fyysinen Sami Kangas / PR 78 ISO:n OSI-malli (International Standard Organisation, Open System Interconnection) on standardisoimisjärjestön tekemä malli, joka ei puhtaana toteudu juuri missään ISO-malli on turhankin pikkutarkka ja teoreettinen useimpiin käytännön sovelluksiin OSI-malli on hyvä viite-malli, jonka kerroksiin viittaamalla saa käsityksen eri toimintojen asemasta kokonaisuudessa Internetin käyttämässä TCP/IP-mallissa eli DoD-mallissa (Department of Defence = Yhdysvaltain puolustusministeriö) kokonaisuuden toiminta saadaan aikaan vähemmällä kerrosten määrällä DoD-mallin tärkein tunnuspiirre on IP-protokolla, jolle ei ole 3-kerroksella vaihtoehtoja Kaikissa Internetiin liitettävissä laitteissa on pakko olla 3-kerroksella IPprotokolla, se tekee ne Internet-yhteensopiviksi Tehtävä: Selvitä kunkin kerroksen tehtävät. 78

50 Tiedon esitys protokollapinossa kaikki tiedot kulkevat jonkin kokoisina paketteina paketissa on vähintään kaksi kenttää: varsinainen data + otsikko, mihin data on menossa alkuperäinen tieto lähtee liikkeelle jostain sovelluksesta eli protokollapinon ylimmältä tasolta kun tieto luovutetaan alemmalle protokollalle, se paketoidaan uudestaan niin, että uudessa paketissa, datana on koko ylemmän tason paketti otsikkona on uuden tason osoite ym. tiedot Sami Kangas / PR 79 McGraw-Hill kun tieto kulkee protokollapinon ylhäältä alas, niin paketin koko kasvaa koko ajan esim. Telnet-pääteyhteydessä lähetetään varsinaista dataa yksi tavu eli yksi merkki kun yksi tavu paketoidaan TCP-pakettiin, on TCP-paketin koko 21 tavua kun TCP-paketti paketoidaan IP-pakettiin, on IP-paketin koko 41 tavua kun IP-paketti paketoidaan Ethernet-pakettiin, on Ethernet-paketin koko 55 tavua tiedon paketointi uudestaan ja uudestaan on kuin paperikirjeen laittaminen useaan sisäkkäiseen kirjekuoreen jokaiseen sisäkkäiseen kuoreen tulee oman tasoinen osoitetieto kuoren sisällä olevien ylempien tasojen osoitetiedot ovat näkymättömissä jokainen kirjeen avaaja tulkitsee vain sitä osoitetta, joka on tarkoitettu juuri omaan käyttöön 79

51 Data encapsulation Sami Kangas 80 The TCP/IP Guide 80

52 Yhteydellinen / Yhteydetön protokolla YHTEYDELLINEN alussa muodostetaan yhteys aloituspaketilla vastaanottaja osaa odottaa tulevaa tietoa jos jokin tieto katoaa matkalla, se lähetetään uudestaan lopussa yhteys puretaan lopetuspaketilla esim. TCP YHTEYDETÖN lähettäjä lähettää tietoa ja toivoo, että paketit menevät vastaanottajalle perille tiedon perillemenosta ei ole mitään varmuutta nopeampi ja kevyempi kuin yhteydellinen esim. IP ja UDP Tietoliikennejärjestelmät / PR 81 yhteydellinen ja yhteydetön on nimenomaan protokollan ominaisuus älä sekoita termeihin piirikytkentäinen / pakettikytkentäinen, jotka ovat fyysisen verkon ominaisuuksia yhteydellinen ja yhteydetön protokolla voivat toimia vain pakettikytkentäisessä verkossa yhteydellinen tiedonsiirto on kuin puhelinkeskustelu, jossa pyydetään tiedon uudelleenlähetys MITÄ -kutsulla, jos vastaanottaja ei saanut tietoa oikein perille yhteydetön tiedonsiirto on kuin uutisten kuuntelu radiosta, lähettäjällä ei ole mitään varmuutta, että tieto menee oikein perille luotettavan yhteyden aikaansaamiseen riittää, että koko protokollapinossa on yksi yhteydellinen protokolla IP + TCP muodostavat luotettavan tiedonsiirtoyhteyden IP + UDP muodostavat epäluotettavan tiedonsiirtoyhteyden vrt. tiedonsiirtoketjua: johtaja, sihteeri, lähetti, vahtimestari, postilaitos riittää, että koko ketjussa on yksi, joka tarkastaa, että tieto menee oikein perille, kaikkien ei tarvitse tarkistaa Miksi yhteydetön protokolla kuormittaa verkkoa vähemmän kuin yhteydellinen? Kumpi muoto sopii paremmin, jos Internetissä imuroi jonkin ohjelman omalle koneelle? Kumpi muoto sopii paremmin, jos Internetissä siirtää puhetta tai elokuvaa? Saako em. tilanteissa osa tiedosta hukkua matkalla, onko aikaa lähettää hukkunut tieto uudestaan? 81

53 IP-protokollan ominaisuuksia IP = Internet Protocol toimii OSI:n kerroksella 3, verkkokerros tärkein tehtävä on huolehtia tietojen kuljetuksesta Internetin läpi oikeaan aliverkkoon = reititys lisäksi paketin otsikossa n. 10 optiota esim. osiointi, elinikä, tarkistussumma IP on yhteydetön protokolla Tietoliikennejärjestelmät / PR 82 IP-protokolla on Internetin perusprotokolla, koska kaikki Internetin liikenne käyttää sitä. Kerroksella 3 toimivalle IP-protokollalle ei Internetissä ole vaihtoehtoja. 82

54 IP datagram Sami Kangas 83 Libor Dostálek Alena Kabelová Version IP: This 4-bit entry consists of an IP protocol version. We talk about version 4 of the IP protocol, this entry has a value of 4. Header Length contains the header length of the IP datagram. Thus, even when using optional entries, the header length must be a multiple of four. If the header is not a multiple of four bytes, it will be padded to a multiple of four using a meaningless value. Type of Service (TOS) is an entry that for a long time didn t have a practical use. The TOS entry is used to specify the IP datagram's transmission quality. Price, delay etc. Total IP packet length contains the total length of the IP datagram in bytes. Because this entry only has two bytes, the maximum IP datagram length is 65,535 bytes. Identifier of IP packet contains the IP datagram identification that is inserted into the IP datagram by the sender's operating system. This entry, together with the Flags and Fragment Offset entries, is used by the datagram fragmentation mechanism. Time To Live prevents endless wandering of an IP datagram through the Internet. Each router is obliged to diminish the positive TTL entry by a minimum of 1. When it reaches 0, the IP datagram is thrown away. The sender of the IP datagram is informed about this via the ICMP protocol. Next level protocol contains the identification number of the higher-layer protocol that is encapsulated in the IP datagram. 01 ICMP, 06 TCP, 17 (11H) UDP IP header checksum contains the checksum, but only from the IP datagram header and not from the entire datagram. Its use is therefore limited. Source IP address and Destination IP address contain a 4-byte IP source address and a 4-byte IP datagram destination address. 83

55 ICMP, Internet Control Message Protocol Kehitetty viestimään ongelmista ja virheistä Esim. jos IP-paketti on ollut liikkeellä liian pitkään ja sen TTL-kentän arvo menee nollaan. Tyypit Toimii IP-protokollan päällä kapseloidaan ip-paketin sisään Sami Kangas 84 Libor Dostálek Alena Kabelová 84

56 Echo, ping Sami Kangas 85 85

57 Time Exceeded, traceroute Tietoliikennejärjestelmät / PR 86 Libor Dostálek Alena Kabelová 86

58 TCP-protokolla TCP = Transmission Control Protocol toimii OSI:n kerroksella 4, kuljetuskerros TCP on yhteydellinen protokolla TCP muodostaa luotettavan yhteyden tiedon siirrolle kahden koneen välille Tärkeimmät tehtävät: luotettavuus uudelleenlähetys, jos tieto hukkuu järjestää tietopaketit oikeaan järjestykseen multipleksaus porttinumerointi vuonohjaus liukuva ikkuna lähetettävän/vastaanotettavan datan määrä Sami Kangas / PR 87 TCP numeroi kaikki lähettämänsä tavut. Vastaanottopäässä tarkastetaan, että kaikki tulevat perille. Jos vastaanottopäästä ei tule kuittausta ajoissa, lähetetään tiedot uudestaan. KOKEILU: voit katsoa oman koneesi TCP-yhteyksien tietoja komentoikkunassa komennolla netstat -s -p tcp tilastotiedot on kerätty koneen viimeisen käynnistyksen jälkeen 87

59 TCP-protokolla Sami Kangas 88 Libor Dostálek Alena Kabelová The source port is the port of the TCP segment source while the destination port is the port of the TCP segment destination. The sequence number is the sequence number of the first byte of a TCP segment in the data flow from the source to the destination. Since the transferred byte sequence number is 32 bits long, after reaching a value of , it cyclically attains a value of 0 again. The acknowledgmentnumber expresses the number of the next byte that the destination is ready to accept. Header length specifies the length of the TCP segment header in multiples of 32 bits. Control Bits (6) osoittavat esim. yhteyden avaamista tai sulkemista. Window size specifies the maximum increment of the sequence number that will be still accepted by the destination. This checksum is calculated not only from the TCP segment itself, but also from certain IP header items. Urgent Pointer is valid only if the URG flag is set. Tämän kentän arvoon saakka segmentin alusta on kiireellistä dataa, joka tulee välittää eteenpäin välittömästi. 88

60 TCP-protokolla Sami Kangas 89 Libor Dostálek Alena Kabelová 89

61 The three-way handshake Yhteyden muodostus Sami Kangas 90 90

62 Datan välitys ja kuittaukset Sami Kangas 91 91

63 Datan välitys ja kuittaukset Sami Kangas 92 92

64 Yhteyden sulkeminen Sami Kangas 93 93

65 UDP-protokollan ominaisuuksia UDP = User Datagram Protocol toimii OSI:n kerroksella 4, kuljetuskerros UDP on yhteydetön protokolla UDP mahdollistaa epäluotettavan keinon siirtää dataa kahden koneen välille UDP-tiedonsiirto kuormittaa verkkoa vähemmän kuin TCP-tiedonsiirto Tietoliikennejärjestelmät / PR 94 UDP-protokollaa käytetään sovelluksissa, joissa mahdollinen tiedon katoaminen ei aiheuta suuria ongelmia Jos sanomat ovat lyhyitä ja mahdollisesti usein toistuvia, voi UDP olla hyvä keino esim. DNS (Domain Name System) käyttää UDP:tä SNMP (Simple Network Management Protocol) NFS (Network File System) TFTP (Trivial File Transfer Protocol) on kevennetty versio FTP:stä ja käyttää UDP:tä UDP sopii kuvan ja äänen siirtoon. Yksittäistä kadonnutta datapakettia vastaanottaja ei huomaa, eikä uudelleenlähetykseenkään oikein ole mahdollisuuksia. UDP-paketissa on otsikkotietoja minimimäärä, 8 tavua, kun TCP-otsikkotietoja on 24 tavua. KOKEILU: voit katsoa oman koneesi UDP-tiedonsiirron tietoja komentoikkunassa komennolla netstat -s -p udp aktiivisia yhteyksiä ei näy, koska UDP on yhteydetön protokolla 94

66 UDP-protokolla Sami Kangas 95 95

67 UDP-protokolla Sami Kangas 96 96

68 TCP vs. UDP Kummankin välittämä dataosuus on 28 oktettia. Yhteyden avaus Datan välitys Yhteyden lopetus Yht. UDP B - 36 B TCP 3 sanomaa a 40 B B 4 sanomaa a 40 B 348 B Hyötysuhde 78% 8% Anttila Sami Kangas 97 97

69 Yhteenveto, TCP/IP-protokolla OSIkerros protokolla tietopaketin nimi osoituskeino 4 TCP segmentti (= verkkosanoma) porttinumero 3 IP IP-paketti (= datagrammi) IP-osoite 2 Ethernet kehys = frame MAC-osoite 1 bitti Tietoliikennejärjestelmät / PR 98 Helpompaa kuin muistaa eri protokollien pakettien nimiä tarkasti on vain puhua IP-, TCP- ja UDP-paketeista. Ethernetin yhteydessä on hyvä puhua Ethernet-kehyksistä. Porttinumeroilla erotetaan esim. yhdessä palvelimessa oleville useille eri sovelluksille menevä liikenne. Palvelimella on vain yksi IP-osoite, mutta jokaisella sovelluksella oma porttinumeronsa, esim. FTP portit 20,21; SMTP portti 25; WWW portti 80 Palvelimella porttinumerot ovat vakiintuneita ja lukuarvoiltaan välillä (Well Known Ports) Työasemalla yhteyden porttinumero arvotaan joka yhteydelle erikseen ja ne ovat > 1023 Tietyn Internet-yhteyden yksilöimiseen käytetään IP-osoitteen ja porttinumeron yhdistelmää = socket. Kun yhteydestä tiedetään sekä työaseman että palvelimen socket ja käytettävä protokolla (esim.tcp), on yhteys täysin yksilöity fyysisellä tasolla tieto kulkee peräkkäisinä bitteinä, jotka ovat siis 1:siä ja 0:ia 98

70 IP-osoite, IPv4 lähtökohta: kaikilla Internetiin liitetyillä koneilla on oma yksilöllinen osoite nykyisin käytössä IPv4-osoite, versio 4 osoitteen pituus on aina 32 bittiä eri osoitteita miljardia, mutta kaikki osoitteet eivät ole käytettävissä Tietoliikennejärjestelmät / PR 99 Jokaisen Internetiin liitetyn koneen osoitteen yksilöllisyydestä on joitain poikkeuksia, niistä myöhemmin. 99

71 IP-osoitteen esitysmuoto 32-bittinen osoite esitetään neljänä, pisteillä toisistaan erotettuna desimaalilukuna, esim pistedesimaali-esitysmuoto = dotted decimal format Tietoliikennejärjestelmät / PR bittiä pitkä IP-osoite voidaan jakaa neljään 8:n bitin annokseen eli tavuun. Jokainen tavu esitetään omana 10-järjestelmän lukuna. pistedesimaali esitysmuodossa kaikki lukuarvot ovat välillä Yleensä pitkät binaariluvut esitetään heksalukuina, mutta IPv4-osoitteiden tapauksessa tämä tapa ei ole käytössä, lukuarvot ovat nimenomaan 10- järjestelmän lukuja 100

72 How binary works? = = 0 = =255 =? Kahdeksalla bitillä voidaan ilmaista luvut Sami Kangas

73 How binary works? 193 = Bin Sami Kangas

74 How hexadecimal works? Jokainen hexadesimaali-luku koostuu neljästä binaaristä bitistä : Sami Kangas

75 Muunnosharjoituksia Muunna seuraavat luvut: 1111b hex dec 20 dec b hex 101 dec b hex A6 hex b dec Sami Kangas

76 IP-osoitteen rakenne 32-bittinen osoite jakaantuu toiminnallisesti kahteen osaan: verkko-osaan ja laiteosaan kohta, josta IP-osoite jakaantuu kahteen osaan, vaihtelee tilanteesta toiseen verkko- ja laiteosan pituudet vaihtelevat, mutta koko osoitteen pituus on aina 32 bittiä Tietoliikennejärjestelmät / PR 105 kohdalle, josta IP-osoite jakaantuu kahteen toiminnalliseen osaan, voidaan käyttää nimitystä jakolinja IP-osoitteen jakaantumista kahteen osaan voidaan verrata puhelinnumeron jakaantumiseen suuntanumeroon ja varsinaiseen numeroon puhelinnumeroista poiketen IP-osoitteen pituus on aina vakio, 32 bittiä jos laiteosa pitenee, niin verkko-osa lyhenee ja päinvastoin pelkän IP-osoitteen pistedesimaali esitysmuodosta ei mitenkään näe, missä kohdassa jakolinja on 105

77 IP-osoitteen maski jakolinja esitetään IP osoitteen (aliverkon) maskilla, sekin pistedesimaali-muodossa esim maskissa 1 -bitit esittävät verkko-osan ja 0 -bitit laite-osan pituuden esimerkissä verkko-osa on 24-bittinen ja laiteosa 8-bittinen maskin binaarimuodossa jakolinja näkyy hyvin Tietoliikennejärjestelmät / PR 106 maski = peite aliverkko = subnet, aliverkon maski = subnet mask maskin on oltava sellainen, että binaarimuodossa siinä on vasemmassa reunassa aina katkeamattomasti 1 -bittejä ja oikeassa reunassa aina katkeamattomasti 0 -bittejä Maskin jakolinja ei välttämättä ole tasan 8:n bitin annosten eli osoitteen pisteiden kohdalla. Maskin jakolinja voi osua myös 8:n bitin annosten eli tavujen sisälle. Tehtäviä Onko maski kelvollinen? Onko maski kelvollinen? Mitkä ovat ne 8:sta bitistä muodostetut desimaaliluvut, jotka ovat mahdollisia maskissa? 106

78 Täydellinen IP-osoite esim. IP-osoite: maski: voidaan esittää myös / 24 esimerkissä verkko-osa on 24-bittinen, eli maski on 24-bittinen esimerkissä laiteosa on 8-bittinen eri laiteosoitteita 2 8 = 256 kpl, mutta yksittäisille laitteille on käytettävissä = 254 laiteosoitetta laiteosoitteet ja on varattu erityistarkoituksiin Tietoliikennejärjestelmät / PR 107 Täydellinen IP-osoite sisältää aina itse IP-osoitteen ja maskin jokaisessa aliverkossa on kaksi erityiskäyttöön varattua laiteosoitetta IP-osoite, jossa laiteosan kaikki bitit ovat 0 :ia, tarkoittaa itse aliverkon osoitetta, eikä sitä saa käyttää millekään aliverkossa olevalle yksittäiselle laitteelle IP-osoite, jossa laiteosan kaikki bitit ovat 1 :ia, on ko. aliverkon levitysviestiosoite (broadcast) levitysviestiosoitteella kohteena on kaikki ko.aliverkossa olevat koneet Mikä on yo. esimerkissä itse aliverkon osoite? Mikä on yo. esimerkissä olevan aliverkon levitysviestiosoite? 107

79 A-, B- ja C-luokan IP-osoitteet Internetin alkuaikoina, jolloin osoitteiden tarve oli vähäistä, osoitteet jaettiin luokkiin A-, B- ja C-luokan verkkoja on vain kolmen kokoisia, joiden maskit ovat 8, 16 ja 24 bittiä Luokkajako on nykyisessä tilanteessa turhan karkea ja osoitteita tuhlaileva Tietoliikennejärjestelmät / PR 108 A-luokan verkossa voi olla koneita 16 miljoonaa B-luokan verkossa voi olla koneita C-luokan verkossa voi olla koneita 250 luokkien kokojen erot ovat hyvin suuret Millainen verkko annetaan, jos organisaatio tarvitsee esim. 500 tai 2000 osoitetta? A-luokan osoitteet ovat varanneet Internetin alkuvaiheiden kehittät. Kokeile komentoikkunassa pingaamalla löytää A-luokan osoitteita omistavia yrityksiä tai organisaatioita. esim. ping IBM.com Mikä on lukuarvoltaan pienin osoite, jonka löydät? 108

80 Luokat A, B ja C Sami Kangas

81 Luokka A Verkko-osa Laiteosa the first network number is 1 the last possible network number is 127 Käyttökelpoisia verkon osoitteita on 126 kpl, koska pois jäävät 0 (oletusreitti) ja 127 (diagnostiikkaosoite). Network number 127 cannot be used because the value is reserved for troubleshooting. We are not permitted to use 0 as a network number or the 127 which leaves us 126 available networks Sami Kangas

82 Luokka B Verkko-osa Laiteosa the first network number is 128 the last available network number is 191 Käyttökelpoisia verkon osoitteita on 2^14 (16384)kpl Sami Kangas

83 Luokka C Verkko-osa Laiteosa the first network number is 192 the last available network number is 223 Käyttökelpoisia verkon osoitteita on 2^21 ( )kpl Sami Kangas

84 Varatut IP-osoitteet IP-osoitteista osa on varattu yksityiskäyttöön (Private Address Space) yksi A-luokan verkko: B-luokan verkkoa: C-luokan verkkoa: Osoitteilla ei saa olla yhteydessä suoraan Internetiin. Osoitteita voi käyttää suljetussa verkossa tai NAT-tekniikan avulla myös Internetiin liitetyssä verkossa Tietoliikennejärjestelmät / PR 113 Dokumentin RFC 1918 määrittelemät osoitealueet voivat olla käytössä monessa eri verkossa ympäri maailmaa yhtä aikaa. NAT = Network Address Translation, asiasta tarkemmin myöhemmin Hyvän tavan mukaan suljetussakaan verkossa ei saisi käyttää mitä hyvänsä IPosoitteita, vaan siellä tulisi käyttää juuri em. varattuja osoitteita. 113

85 Luokalliset IP-osoitteet luokka bin. alku osoite laitebittejä maskibittejä verkkojen määrä laitteita /verkko % kaikista osoitteista A 0xxxx bit B 10xxx bit C 110xx 24-bit D E 1110x ryhmälähetysosoitteita varattu kokeilukäyttöön Tietoliikennejärjestelmät / PR 114 Täydennä taulukon tyhjät kohdat. A-luokan verkoista jää normaalikäytöstä pois verkko-osoitteet 0 (oletusreitti) ja 127 (takaisinkytketty diagnostiikkaosoite) varsinaisia laitteita voi olla aina 2 vähemmän kuin verkossa on laiteosoitteita, koska yksi osoite menee verkon omaan osoitteeseen ja yksi levitysviestiosoitteeseen Vaikka luokallisten osoitteiden käytöstä on tiukassa mielessä luovuttu, niin nykyisinkin osoitteita voidaan tarkastella siltä kannalta, että mistä luokasta osoitteet ovat alun perin lähtöisin. Työaseman IP-osoite on ja maski Minkä luokan verkosta/verkoista on muodostettu se aliverkko, jossa työasema on? 114

86 Luokattomat IP-osoitteet Kun perinteisistä luokallisista verkoista luovutaan, voidaan muodostaa aina tilanteen kannalta optimikokoinen aliverkko turhan isoja verkkoja voidaan jakaa pienempiin osiin aliverkotus turhan pieniä verkkoja voidaan yhdistää yhdeksi isommaksi yliverkotus Tietoliikennejärjestelmät / PR 115 Kun luokallisia verkkoja ali- tai yliverkotetaan, niin maskin pituus voi olla muukin kuin 8, 16 tai 24 bittiä. Luokattomat IP-osoitteet johtavat käyttämään vaihtelevan pituisia maskeja VLSM = Variable Lenght Subnet Mask CIDR = Clasless InterDomain Routing Perinteisistä luokallisista osoitteista pystyi osoitteen lukuarvon perusteella päättelemään maskin pituuden, 8 16 tai 24 bittiä. Luokattomissa osoitteissa pitää maski aina ilmoittaa, koska sen pituutta ei voi mitenkään päätellä. Luokattomuuden myötä termin aliverkko merkitys on laajentunut. Nykyisin aliverkolla voidaan tarkoittaa mitä hyvänsä Internetin osaverkkoa (aliverkkoa), olipa se puhdas luokallinen verkko tai luokallisen verkon osa. On syytä huomata, että IP-osoitteen jakolinjan paikasta riippumatta IP-osoitteessa on aina neljä pisteillä erotettua desimaalilukua. Yhden desimaaliluvun muodostavat 8 bittiä voivat siis osittain kuulua verkko-osaan ja osittain laiteosaan. esim. IP-osoitteessa /22 lukuarvon 103 bitit repeävät halki kahteen eri osaan. C-luokan verkkoja on määrällisesti eniten, joten ali- ja yliverkotuskin kohdistuu yleensä C-luokan verkkoihin. Jos tavoitteena on saada yhtä C-luokan verkkoa pienempi aliverkko osoitteessa tarvitaan laiteosan bittejä vähemmän osoitteessa on verkko-osan bittejä enemmän aliverkon maski on pidempi kuin 24 bittiä Jos tavoitteena on saada yhtä C-luokan verkkoa suurempi aliverkko osoitteessa tarvitaan laiteosan bittejä enemmän osoitteessa on verkko-osan bittejä vähemmän aliverkon maski on lyhyempi kuin 24 bittiä 115

87 Aliverkotus Aliverkotuksella alkuperäinen verkko voidaan jakaa pienempiin osiin. Verkon jakaminen kahtia vastaa IPosoitteen jakolinjan siirtymistä yksi bitti oikealle maski pitenee esim. verkko: /24 jaetaan kahtia /25 ja / Tietoliikennejärjestelmät / PR 116 Tässä tarkastellaan vain C-luokan verkkojen aliverkotusta, mutta sama periaate pätee myös A- ja B-luokille. C-luokan verkkoa aliverkottamalla voidaan muodostaa aliverkkoja, joissa on laiteosoitteita 128, 64, 32, kpl. Mikä on pienin mahdollinen käyttökelpoinen aliverkko? Mikä on aliverkon maskin pituus tällöin? Muista, että mahdollisista laiteosoitteista menee erityistarkoituksiin aina kaksi, joita ei voi käyttää varsinaisten laitteiden osoittamiseen. Pienimmässä mahdollisessa aliverkossa on vain kaksi käyttökelpoista laiteosoitetta. Kaksi osoitetta riittää tilanteisiin, joissa yhteyden molempiin päihin on liitetty vain yksi kone. Tällaisia aliverkkoja tarvitaan esim. seuraavissa tilanteissa: WAN-verkko kahden reitittimen välillä reitittimen ja palvelimen välinen segmentti, jossa ei ole muita koneita Huomaa esimerkissä, että annetussa verkko-osoitteessa kaikki laiteosan bitit = 0, eli osoite todella tarkoittaa itse verkkoa eikä mitään sen sisällä olevaa laitetta Kun verkko jaetaan kahteen aliverkkoon, siirtyy yksi laiteosan bitti verkko-osaan. Muodostuvissa aliverkoissa toisessa ko. bitti on 0 ja toisessa 1. Binaarilukuina tarkasteltuna alkuperäisen verkon alemmassa puoliskossa ko. bitti on 0 ja ylemmässä puoliskossa 1. Jos esimerkissä muodostettu aliverkko /25 vielä jaetaan kahtia, saadaan aliverkot /26 ja /26, joissa kummassakin on 64 laiteosoitetta. 116

88 Luokan C aliverkotus Kuvasta voidaan päätellä, että mitä enemmän host-bittejä on lainattu verkko-osaan sitä enemmän saadaan aliverkkoja, mutta sitä vähemmän host-osoitteita kuhunkin aliverkkoon Sami Kangas

89 Aliverkotuksen viisi askelta 1. Kuinka monta aliverkkoa? 2. Kuinka monta laitetta/aliverkko? (2^host-bitit) Mitkä ovat kelvolliset aliverkot? 4. Mikä on kelvollinen hostien lukumäärä? 5. Mikä on aliverkon broadcast-osoite? Sami Kangas

90 Esimerkki aliverkotuksesta Mikä on broadcast-osoite jos laitteen ip-osoite on /28? 1. Kuinka monta aliverkkoa? C-luokan verkossa maskin pituus on 24, joten lainattuja bittejä on 4 2^4 = 16 aliverkkoa 2. Kuinka monta laitetta kussakin aliverkossa? Host-bittejä on 4 (2^4)-2 = 14 Verkko on jaettu 16:n osoitteen 16 aliverkkoon, joista jokaisessa on 14 mahdollista laiteosoitetta Sami Kangas

91 Esimerkki aliverkotuksesta Mikä on broadcast-osoite jos laitteen ip-osoite on /28? 3. Mitkä ovat kelvolliset aliverkot? 4. Mitkä ovat kelvolliset laitteiden lkm./aliverkko ja broadcastosoite? Kysytty broadcast-osoite on , verkko-osoite on Sami Kangas

92 Harjoituksia 1. Täydennä alla oleva luokallisia IP-osoitteita käsittelevä taulukko. A-luokan verkko-osoitteita 0.x.x.x ja 127.x.x.x ei käytetä normaalisti (oletusreitti ja takaisinkytketty diagnostiikkaosoite). Laitteita voi olla aina kaksi vähemmän kuin varsinaisia laiteosoitteita, koska yksi osoite menee itse verkon osoitteeseen ja toinen levitysviestiosoitteeseen luokk a alku binaarimuodos sa osoitteen 1. desimaaliluk u maskibittien lkm laitebittien lkm verkkojen lkm laitteita / verkko % kaikista osoitteista A - B - C Tietoliikennejärjestelmät / PR Jos seuraava osoite on luokallinen osoite, niin mihin luokkaan se kuuluu? 3. Mikä on 2-kysymyksen tilanteen verkko-osoite? 4. Mikä on 2-kysymyksen tilanteen broadcast-osoite (siinä broadcast domainissa, johon mainittu IP kuuluu)? 5. Mitkä ovat mahdolliset 10-järjestelmän luvut, jotka voi maskissa esiintyä? 6. B-luokan osoitteesta halutaan muodostaa 16 aliverkkoa. Mikä on aliverkon maski? 7. C-luokan osoitteesta halutaan muodostaa 16 aliverkkoa. Mikä on aliverkon maski? 8. Millainen on desimaalimuodossa 27-bittinen maski? 9. Mihin aliverkkoon kuuluu kone, jonka osoite on ja maski ? 10. Mikä on 9-kysymyksen tilanteen aliverkon broadcast-osoite? 11. Mikä on maski, jos verkko-osoite on ja broadcast-osoite on ? 12. Mikä on verkko-osoite, jos koneen osoite on ja maski ? 13. Mikä on 12-kysymyksen tilanteen broadcast-osoite? 14. Kuinka monta laitetta 12-kysymyksen tilanteen verkossa voi enintään olla? 121

93 15. Jos seuraava osoite on luokallinen osoite, niin mihin luokkaan se kuuluu? Jaa verkko kahdeksaan yhtä suureen aliverkkoon ja täytä alla olevaan taulukkoon jokaisen aliverkon verkko-osoite ja broadcast-osoite. Aliverkon osoite Broadcast-osoite Tietoliikennejärjestelmät / PR Koneen osoite on ja maski on ? Mikä on sen aliverkon osoite ja maski, jonka kanssa em. tilanteen aliverkko voidaan yliverkottaa yhteen? 17. Mitkä ovat ne kaksi aliverkkoa (IP ja maski), jotka voidaan yliverkottaa kysymyksen 16 verkkojen kanssa yhdeksi yhteiseksi verkoksi? 18. Käytössäsi on yksi C-luokan verkko, Muodosta tästä aliverkot, jotka täyttävät seuraavat ehdot: - yksi aliverkko, johon on liitettävissä 100 laitetta - yksi aliverkko, jossa on 2 käyttökelpoista laiteosoitetta, toinen niistä on kaksi aliverkkoa, joihin on liitettävissä 25 laitetta kumpaankin 19. Kuinka monta osoitetta yksi aliverkko pienimmillään sisältää? 20. Kuinka monta maskibittiä tällöin IP-osoitteessa kaikkiaan on? 21. Kuinka monta maskibittä tarvitaan lisää verrattuna C-luokan verkon maskiin, jos C-luokan IPosoitteesta aliverkotetaan edellisen tilanteen kokoinen aliverkko. 22. Jos yhteen aliverkkoon pitää saada liitettyä 10 konetta, niin kuinka moni bittinen maski tarvitaan? 23. Jos yhteen aliverkkoon pitää saada liitettyä 15 konetta, niin kuinka moni bittinen maski tarvitaan? 24. Jos C-luokan verkosta pitää muodostaa 5 mahdollisimman suurta yhtä suurta aliverkkoa, niin kuinka monta konetta (jokaiselle oma IP-osoite) kuhunkin aliverkkoon voidaan liittää? 122

94 Yliverkotus Yliverkotuksella kaksi yhtä suurta verkkoa voidaan yhdistää yhdeksi suuremmaksi aliverkoksi. Yhdistettävien verkkojen pitää olla IP-osoitteen lukuarvoiltaan sopivasti peräkkäiset. Kahden verkon yhdistäminen vastaa IP-osoitteen jakolinjan siirtymistä yksi bitti vasemmalle maski lyhenee esim. verkot: /24 ja /24 voidaan yliverkottaa yhteen / Tietoliikennejärjestelmät / PR 123 Tässä tarkastellaan vain C-luokan verkkojen yliverkotusta, mutta sama periaate pätee myös A- ja B-luokille. C-luokan verkkoa yliverkottamalla voidaan muodostaa aliverkkoja, joissa on laiteosoitteita 512, 1024, kpl. Jos useita C-luokan verkkoja yliverkotetaan yhdeksi isommaksi, pitää alkuperäisiä verkkoja olla 2, 4, 8, 16, kpl. Kun kaksi verkkoa yhdistetään yhdeksi aliverkoksi, siirtyy yksi verkko-osan bitti laiteosaan.alkuperäisissä aliverkoissa toisessa ko. bitti on 0 ja toisessa 1, ja kaikkien muiden verkko-osan bittien pitää olla täysin samat. Verkkoja /24 ja /24 ei voi yliverkottaa yhteen. Miksi ei, vaikka verkkojen osoitteet ovat lukuarvoiltaan peräkkäiset? Tarkastele annettujen osoitteiden verkko-osia binaarilukuina. Yliverkotuksessa muodostetaan sellainen verkko, jonka alaisuuteen kuuluvat 32- bittiset IP-osoitteet ovat lukuarvoltaan peräkkäiset niin, että laiteosan bitit käyvät läpi kaikki kombinaatiot :sta :een, mutta verkko-osan bitit ovat koko ajan samassa tilassa. C-luokan verkkoja yliverkottamalla voidaan aikaansaada yhtä iso aliverkko kuin B-luokan verkkoja aliverkottamalla. 123

95 IPv4-osoitteiden venytys keinoja IPv4-osoitteet ovat uhanneet loppua kesken on keksitty erilaisia ratkaisukeinoja NAT (Network Address Translation) eli osoitemuunnin useita koneita voi olla yhteydessä Internetiin vain yhden julkisen IP-osoitteen avulla DHCP (Dynamic Host Configuration Protocol) koneilla ei ole pysyviä staattisia IP-osoitteita, vaan muuttuvia dynaamisia osoitteita Tietoliikennejärjestelmät / PR 124 NAT-tilanteessa kaikki aliverkon koneet liikennöivät Internetiin reitittimen läpi, jossa NAT-toiminto on päällä Internetiin päin kaikki liikenne hoituu yhdellä IP-osoitteella aliverkon sisällä tulisi käyttää RFC 1918:n mukaisia yksityisiä (privaatti) osoitealueita DHCP-tilanteessa aliverkossa on palvelin, joka tarjoaa DHCP-palvelun työaseman käynnistyksen yhteydessä se pyytää DHCP-palvelimelta itselleen IP-osoitteen, joka voi vaihdella eri käynnistyskerroilla suuressa aliverkossa todennäköisesti pärjätään pienemmällä määrällä IPosoitteita kuin on koneita, koska kaikki eivät ole yhtä aikaa päällä DHCP-palvelimelle määritellään osoiteavaruus, josta se osoitteet työasemille jakaa Miksi palvelin ei voi saada IP-osoitettaan DHCP-tekniikalla? NAT- ja DHCP-tekniikoita voidaan käyttää yhtä aikaa ja esim. yksi ja sama reititin voi hoitaa ne molemmat 124

96 NAT Sami Kangas 125 NAT-tekniikassa on kyse siitä, että reitittimen sisäpuolella olevassa verkossa (omassa) voidaan käyttää RFC 1918 mukaisia privaatti -osoitteita. 1. Kun tällaisella osoitteella varustettu laite haluaa ottaa yhteyden ulkomaailmaan, lähettää se ensin sanomansa reitittimelle. 2. Reititin vastaanottaa sanoman ja vaihtaa alkuperäisen lähdeosoitteen (IP) tilalle internetissä sallitun osoitteen. 3. Vastauksen tullessa reititin taas osaa välittää sen takaisin alkuperäiselle lähettäjälle muodostamansa taulun perusteella. 125

97 DHCP Kehitetty edeltäjänsä BOOTP pohjalta ja toimii UDP:n päällä Antaa IP-osoitteen ja muita IP-parametrejä työasemille IP-osoite Aliverkon maski Oletusreititin Nimipalvelin Domain-nimi Sami Kangas 126 DHCP-palvelimella on kolme erityyppistä mekanismia IPosoitteiden määrittelyyn: 1. Automaattinen määrittely. Osoitetta pyytävälle koneelle annetaan osoite tarkemmin määrittelemättömäksi ajaksi 2. Dynaaminen määrittely. Osoite annetaan määräajaksi 3. Määrittely käsin. Ylläpitäjä määrittelee staattisia osoitteita palvelimelle käytettäväksi tietyn koneen kanssa. Annettava osoite on siten siis riippuvainen laitteen MAC-osoitteesta. 126

98 DHCP:n nelivaiheinen toiminta Sami Kangas

99 DHCP:n nelivaiheinen toiminta Sami Kangas

100 DHCP-sanoman rakenne Sami Kangas

101 aliverkko 2 aliverkko 1 Reitittimen toiminta R R R aliverkko 4 R R R R aliverkko 3 R = reititin Reitittimien tehtävä Internetissä on ohjata IP-paketteja oikeisiin aliverkkoihin Reititin toimii OSI:n kerroksella 3, verkkokerros Jokaisen reitittimen sisällä on reititystaulu, jonka perusteella se tietää, mihin liitäntään mikin IP-paketti pitää ohjata Tietoliikennejärjestelmät / PR 130 reitittimessä on vähintään kaksi, mutta usein myös enemmän liitäntöjä, esim. Ethernet0- ja Ethernet1-portit ja sarjaliitäntä serial0 Ethernet-liitännöillä reititin liittyy lähiverkkoihin sarjaliitännästä reititin on liitetty WAN-liitännällä ulkomaailmaan eli Internetiin reititystaulun perusteella reititin tietää mihin liitäntään eli porttiin mikin IPpaketti on lähetettävä Reititystaulut voi syöttää reitittimelle manuaalisesti tai ne voivat päivittyä automaattisesti reititysprotokollien avulla reititysprotokolla, esim. RIP (Routing Information Protocol) määrittelee tavan, jolla reitittimet keskenään lähettävät toisilleen reititystietoja Jos kohdeverkkoon on useita vaihtoehtoisia reittejä, reititin valitsee käytettävän reitin jonkin mittaustavan (metric) perusteella, joita voivat olla esim. nopeus, viive ja kustannukset. aliverkon maskin avulla reititin erottaa IP-osoitteesta verkko-osan, ja sen perusteella tekee reitityspäätöksen yksittäiselle koneelle valitussa lähiverkossa tiedot lähetetään lopulta Ethernetkehyksessä MAC-osoitteen avulla, jonka reititin tarvittaessa selvittää ARPprotokollalla 130

102 IPv6-osoite uuden version todellista tulemista on odotettu jo jonkin aikaa osoitteen pituus 128 bittiä eri osoitteita aika paljon muita tavoiteltavia ominaisuuksia esim: liikkuvuuden parempi hallinta liikenteen priorisointi tietoturvan parantaminen Sami Kangas / PR 131 siirtyminen uuteen protokollaan pitää olla mahdollista toteuttaa asteittain kaikkia maailman IPv4-osoitteita käyttäviä koneita ja ohjelmistoja ei voida päivittää uusiksi yhdessä yössä siirtymävaiheessa on mahdollista siirtää uusien IPv6-työasemien tiedot tunneloimalla vanhan IPv4-verkon läpi tai siirtää vanhojen IPv4-työasemien tiedot uudemman IPv6-verkon läpi 131

103 4. Mihin Internetiä käytetään? Perinteisesti kaikki Internetissä kulkeva tieto on samanarvoista Verkossa liikkuva tieto jakaantuu karkeasti verkkoa itseään ohjaavaan ja valvovaan tietoon verkon yli siirrettävään muuhun tietoon Internetiä ei ole suunniteltu aikakriittisiin sovelluksiin, esim. äänen ja kuvan siirtoon Tietoliikennejärjestelmät / PR 132 Perinteisesti Internetissä ei ole ohituskaistaa, vaan kaikki tiedot juuttuvat samoihin ruuhkiin. IPv4-protokolla tuntee IP-pakettien jonkin asteisen priorisoinnin, mutta lähinnä sillä halutaan antaa verkon ohjaustiedolle korkeampi prioriteetti kuin muulle liikenteelle. Internet koostuu hyvin monen tyyppisistä aliverkoista. On vaikea löytää keinoja, joilla erilaisissa aliverkoissa saataisiin toteutettua toivotut palvelun laatuvaatimukset päästä päähän. Palveluvaatimuksena voi olla esim. mahdollisimman pieni viive mahdollisimman suuri tiedonsiirtokapasiteetti mahdollisimman suuri luotettavuus mahdollisimman pienet kustannukset 132

104 Internetin oma ohjausliikenne DNS (Domain Name System) reitittimien välinen reititystietojen siirto työasemien osoitteiden selvittely ARP-protokolla DHCP-protokolla ICMP (Internet Control Message Protocol) Tietoliikennejärjestelmät / PR 133 DNS-palvelun avulla pidetään kirjaa numeroarvoisten IP-osoitteiden ja niitä vastaavien nimien välillä esim. on helpompi muistaa nimi oamk.fi kuin sitä vastaava IP-osoite Internetissä on hierarkkinen nimipalvelimien eli DNS-palvelimien järjestelmä, jotka välittävät tietoja keskenään DNS-menetelmän avulla maapallon johonkin paikkaan lisätty uusi domain-nimi eli verkkotunnus on kohta tiedossa kaikkialla Internetissä Jotta reitittimet osaisivat reitittää IP-paketit oikein jatkuvasti muotoaan muuttuvassa Internetissä, pitää reitittimien välittää keskenään tietoja, mitä kautta mihinkin aliverkkoon saadaan paketit kuljetettua. Aliverkon sisällä liikennettä aiheuttavat ARP- ja DHCP-protokollat, joilla käsitellään MAC- ja IP- osoitteita ICMP-protokollalla välitetään erilaista ohjaustietoa, eri tilanteita on > 20, esim. kohde saavuttamaton vähennä lähetystä aika loppui (IP-paketti seikkaillut verkossa niin kauan, että se tuhotaan) 133

105 Domain Name System, DNS Koska ihmisen on helpompi muistaa nimiä kuin numeroita, verkkoon liitetyillä koneilla on aina jokin nimi. Nimipalvelu yhdistää koneen nimen sen IP-osoitteeseen. Sekä nimi että IP-osoite pitää olla ainutkertainen. Internetin käytön kasvaessa tämä kävi melko työlääksi, joten luotiin hierarkkinen nimipalvelu, DNS. DNS on levitetty useisiin eri koneisiin internetissä (DNSpalvelimiin). Jokaisella internetiin liitetyllä toimialueella on oma DNSpalvelin. Tällä tavalla internetissä voi olla kaksi samannimistä konetta eri toimialueilla Sami Kangas 134 Kuinka monen webbisivun IP-osoitteen tiedät? Entä kuinka monen webbisivun nimen muistat? Esim: tietokone munkone.otek.ad.oamk.fi on eri kone kuin munkone.sonera.fi. Samalla toimialueella ei saa olla kahta samannimistä konetta: sunkone.otek.ad.oamk.fi ja toinenkin sunkone.otek.ad.oamk.fi ei ole sallittua! Kun kirjoitat selaimeen esim selain käy kysymässä DNS-palvelimelta tuonnimisen koneen IP-osoitetta. Voisit myös kirjoittaa tietokoneen IP-osoitteen suoraan selaimen osoiteriville jos tiedät IP:n. Silloin selaimen ei tarvitse käydä kysymässä IP:tä DNS:ltä. 134

106 Internetin sovellusprotokollia Sähköposti lähetys SMTP-protokollalla lukeminen POP3- tai IMAP4-protokollalla Tiedostojen siirto, FTP-protokolla WWW-sivujen katselu, HTTP-protokolla muita: NNTP, uutis/keskusteluryhmien käsittely IRC, reaaliaikainen keskustelu Telnet, suojaamaton pääteyhteys SSH, suojattu pääteyhteys Tietoliikennejärjestelmät / PR 135 SMTP = Simple Mail Transfer Protocol POP3 = Post Office Protocol, versio 3 lähtökohta: postit siirretään palvelimelta työasemalle IMAP4 = Internet Message Access Protocol, versio 4 lähtökohta: postit säilytetään koko ajan palvelimella, josta niitä voi lukea usealta työasemalta FTP = File Transfer Protocol HTTP = Hypertext Transfer Protocol NNTP = Network News Transfer Protocol IRC = Internet Relay Chat SSH = Secure Shell 135

107 Tosiaikaiset sovellukset Internetin perinteiset sovelluspalvelut perustuvat työaseman pyyntöön ja palvelimen vastaukseen ei tarvita tosiaikaisuutta multimediasovellukset, eli äänen ja kuvan siirto, vaativat tiedonsiirrolta parempaa laatutasoa tarvitaan tosiaikaisuutta (pieni viive) Tietoliikennejärjestelmät / PR 136 perinteisiä tapahtumapohjaisia sovelluksia, joissa tiedonsiirto voi tapahtua nykivästikin, ovat esim. tulostaminen tiedostojen siirto www-sivujen selailu tosiaikaisessa (reaaliaikaisessa) tiedonsiirrossa pyritään tietyille Internetissä liikkuville IP-paketeille antamaan etuoikeus muuhun tietoon nähden. Yhteyden avausvaiheessa kaikilta reitin varrelta olevilta reitittimiltä pyydetään tiettyä tiedonsiirtokaistaa avattavalle yhteydelle tosiaikaisia sovelluksia varten on olemassa perinteinen H.323-protokollaperhe H.323-perheeseen kuuluu sovelluskerroksella toimiva RTP-protokolla (Realtime Transport Protocol), jolla yhdessä UDP-protokollan kanssa voidaan siirtää reaaliaikaista tietoa tarpeeksi suuren tiedonsiirtokapasiteetin omaavassa verkossa. Miksi reaaliaikasovelluksissa ei yleensä käytetä TCP-protokollaa? 136

108 VOIP, Voice over IP VOIP tarkoittaa äänen siirtoa IP-protokollan avulla, mutta ei välttämättä Internetissä Omassa hallinnassa oleva lähiverkko, jonka rakenne selvillä VOIP onnistuu helposti Internet, jonka ominaisuudet vaihtelevat eri aliverkoissa VOIPin toteutus vaikeampaa VOIP voidaan toteuttaa esim. H.323- standardin tai SIP:n mukaisesti Tietoliikennejärjestelmät / PR 137 onnistunut puheen siirto vaatii kahden pisteen välille koko matkalle tarpeeksi laadukkaan yhteyden, mitä on vaikea toteuttaa pitkillä matkoilla, joissa tieto kulkee monen reitittimen läpi, eli avoimessa Internetissä vaikka linjat olisivat kunnossakin, jokainen reititin ja kytkentälaite tuo oman viiveensä, jotka yhdessä tekevät puhelinyhteyden epämiellyttäväksi H.323-standardin on tuottanut ITU-T, eli telealan organisaatio SIP-protokollan on kehittänyt IETF (Internet Engineering Task Force) eli Internetin organisaatio SIP on siis alun perin suunniteltu Internetiin sopivaksi SIP = Session Initiation Protocol 137

109 VOIP käytännössä Tyypillinen kohde on omassa hallinnassa oleva yrityksen oma lähiverkko Jos yrityksen eri toimipisteet on yhdistetty tarpeeksi laadukkaalla suljetulla etäyhteydellä, toimii VOIP myös eri toimipisteiden välillä Omasta lähiverkosta on yhdyskäytävä (gateway) paikalliseen puhelinverkkoon Tietoliikennejärjestelmät / PR 138 yhdyskäytävä = laite, joka yhdistää VOIP-tekniikkaa käyttävän lähiverkon perinteiseen puhelinverkkoon Kaikki yrityksen sisäiset paikalliset puhelut saadaan ilmaisiksi, kun ne hoidetaan omassa lähiverkossa VOIP-tekniikalla. Eri toimipisteiden väliset puhelut saadaan myös ilmaisiksi, kun ne toteutetaan VOIP-tekniikalla muutenkin toimipisteiden välillä olevalla etäyhteydellä. Yrityksestä ulos menevät puhelut voidaan ohjata aina paikallisen toimipisteen yhdyskäytävän kautta yleiseen puhelinverkkoon, jolloin suurin osa ulkopuheluista saadaan paikallispuheluiksi. 138

110 SIP Session Initiation Protocol SIPin päätarkoitus on käynnistää ja lopettaa interaktiivisia multimediasessioita, kuten ääni, video ja chat Internetin yli. Itse datan siirtoon käytetään muita Internetin protokollia, kuten RTP:tä (Realtime Transport Protocol) ja UDP:tä Tietoliikennejärjestelmät / PR 139 SIP on alunperin Internetiin suunniteltu protokolla (RFC 3261) ja se siis sopii hyvin yhteen Internet-maailmaan. Yksi SIPin tärkeimmistä ominaisuuksista on mahdollisuus reitittää uudelleen viestit. Se tekee mahdolliseksi käynnistää ja vastaanottaa puheluita mistä tahansa riippumatta käyttäjän sijainnista. SIPin puhelinnumerot ovat URL-osoitteita, jotka voidaan sijoittaa vaikkapa linkiksi web-sivulle, esim. sip:ilse@cs.university.edu SIP mahdollistaa kahdenkeskiset yhteydet (tavallinen puhelu), ryhmäpuhelut (kaikki voivat kuunnella ja puhua) ja ryhmälähetykset (yksi puhuu, muut kuuntelevat). 139

111 Läsnäolo = Presence SIP-protokollaan liittyy läsnäolo Läsnäolo kertoo millä keinolla vastaanottaja on milläkin hetkellä tavoitettavissa onko henkilö Online / Offline lankapuhelin, kännykkä, läppäri, pöytäkone toivottu muoto: puhelu, , tekstiviesti, Tietoliikennejärjestelmät / PR 140 läsnäolotiedolla henkilö voi ilmoittaa keinon, jolla vastaanottaja toivoo yhteyttä otettavan läsnäolotiedolla voi vähentää turhia yhteydenottoyrityksiä, jos näkee jo ennen soittamista, että henkilö puhuu toista puhelua läsnäolotieto kertoo myös sen, kannattaako yhteyttä ottaa lankapuhelimeen vai kännykkään, jos näkee henkilön olevan matkoilla läsnäolotietoa voi päivittää manuaalisesti tai se voi päivittyä automaattisesti jos puhuu jo yhdessä puhelimessa jos kalenterimerkinnän mukaan on kokouksessa/matkoilla jos kulunvalvontatietojen perusteella poistuu työpaikalta 140