4. Verkkokerros ja reitittimet
|
|
- Marja-Leena Kapulainen
- 9 vuotta sitten
- Katselukertoja:
Transkriptio
1 4. Verkkokerros ja reitittimet Verkkokerroksen perusprosessit ovat: 1. Datan kapselointi IP-paketeiksi, 2. IP-paketin reititys verkossa ja 3. IP-osoitejärjestelmä. 1
2 Verkkokerroksen protokollat Verkkokerros käyttää datan välittämiseen seuraavia reitittäviä protokollia: 1. IP-protokolla versio 4 eli IPv4, 2. IP-protokolla versio 6 eli IPv6, 3. Novell-verkkokäyttöjärjestelmän IPX, 4. Appletalk Ylivoimaisesti eniten käytetty protokolla on IPv4, joka vähitellen korvautuu uudemmalla IPv6 versiolla. Verkkokerroksessa käytetään ICMP-protokollaa erilaisissa testaus ja ylläpitotehtävissä Verkkokerroksessa toimivat myös lukuisat reititysprotokollat kuten RIP, EIGP, OSPF ja BGB. 2
3 IPv4-protokolla IPv4-protokolla siirtää IP-paketin lähdelaitteesta kohteeseen IP-osoitteen perusteella. IPv4-protokolla keskeisiä ominaisuuksia ovat: 1. Yhteydetön, mitään pysyvää yhteyttä ei muodosteta. (Send and pray) 2. Epäluotettava, virheelliset IP-paketit tuhotaan 3. Mediariippumaton. 3
4 IP-paketin reititys verkossa IP-paketti reititetään kohteeseen mahdollisimman nopeasti ja lyhyintä reittiä. 4
5 IPv4-paketin rakenne IP-paketti muodostuu otsikosta (Header) datakentästä, joka sisltää TCPkerroksen segmentin eli PDU:n 5
6 IP-paketin rakenne 6
7 IP-paketin reititys verkossa Isäntälaitteet (Hosts) ryhmitellään helposti hallittaviin verkkoihin: Maantieteellisen sijainnin, Käyttötarkoituksen k tai Omistajan perusteella. Jokainen verkko muodostaa itsenäisen levitysviestialueen (Broadcast Domain) Reittitin välittää IP-paketteja verkkojen välillä IP-paketin kohdeosoiteen perusteella. Verkon sisällä pakettien siirto kohteeseen tapahtuu ethernet-kehyksissä ja osoittamiseen käytetään verkkokortin MAC-osoitetta. Reititin kytkee yhteen ARP-taulun avulla työaseman MAC-osoitteen ja IP- osoitteen. 7
8 IP-paketin reititys verkossa IP-paketin reitti lähdetyöasemasta kohdetyöasemaan voidaan jakaa kolmeen osaan: 1. Lähdetyöasemasta oman lähiverkon reitittimen oletusyhdyskäytävään (Default Gateway) 2. Oletusreitittimeltä IP-verkon (INTERNET:n) yli kohdelähiverkon reitittimeen. 3. Kohdelähiverkon reitittimeltä kohdetyöasemaan. Kohdeosoitteen perusteella työasema päättelee lähetetäänkö IP-paketti oman lähiverkon työasemalle vai lähetetäänkö paketti oletusreititimelle, joka ohjaa paketin edelleen kohteeseen. Oikean yhteyden muodostamiseksi on kohteeseen on jokaisen reitittimen reititystaulussa oltava tieto, mihin lähtöporttiin IP-paketin kohdeosoitteen perusteella IP-paketti lähetetään. Kohdelähiverkon reititin ohjaa ARP-taulun avulla IP-paketin oikealle työasemalle. ARP-taulu kytkee yhteen työasemien MAC- ja IP osoitteet. 8
9 Oletusyhdyskäytävä eli Default Gateway 9
10 Default Gateway 10
11 IP-paketin reititys kohteeseen 11
12 IP-paketin reititys verkossa 12
13 Verkko-osoite ja laiteosoite 13
14 Reititystaulu 14
15 Reititystaulu 15
16 IP-osoitteet IP-verkon jokaisella laitteella tulee olla yksilöllinen osoite. IPv4-osoite on 4 tavua pitkä eli yhteensä 32 bittiä. Osoite esitetään tää tavallisesti ti pisteellisenä desimaalilukuna. 16
17 IP-osoitteen rakenne IP-osoite muodostuu verkko-osasta (Network ) ja laiteosasta (Host). Aliverkkopeite (Subnetmask) jakaa osoitteen verkko- ja laiteosoitteeksi. Aliverkkopeite it on luokallisissa lli i verkoissa vakiomittainen itt i eli 8, 16 tai 24 1 bittiä: 8-bittiä eli = bittiä eli = tai 24-bittiä eli = Luokattomissa verkoissa aliverkkopeitteen pituus vaihtelee osoitetarpeen mukaisesti. Laiteosan pituus määrää verkossa käytettävien IP-osoitteiden lukumäärän n. Lukumäärä n lasketaan kaavasta: n =2^m 2,jossa m on laitesoan (Host) pituus bitteinä 17
18 Binääriluvut Binääriluvuissa on käytössä vain 1 ja 0 ja järjestelmän kantaluku on k= 2. Binääriluvussa bitin paikka määrää painokertoimen, joka on kantaluvun 2 potenssi. 8-bittisen binääriluvun painoketoimet ovat: 1,2,4,8,16,32,64,128 18
19 Desimaali - Binäärimuunnos 19
20 Binääri - Desimaalimuuunnos 20
21 Binääri - Desimaalimuuunnos 21
22 IP-osoitteiden ryhmittely:: 1. Isäntäosoitteet 2. Broadcast-osoitteet t 3. Verkko-osoitteet. IP-osoitetyypit 22
23 IP-osoitteiden laskeminen IP-osoittesta voidaan määrittää verkko-osoite, ensimmäinen ja viimeinen isäntä-osoite sekä Broadcast-osoite, kun aliverkkopeite tunnetaan. Verkko-osoite: Nollataan aliverkkopeitteen osoittama isäntä (laite)-osa. Ensimmäinen isäntä-osoite: Lisätään verkko-osoitteeseen ykkönen. Broadcast-osoite: Asetetaan kaikki isäntä-osan bitit ykkösiksi. Viimeinen isäntä-osoite: Vähennetään Broadcast-osoitteesta ykkönen. Isäntä-osoitteiden määrä lasketaan aina kaavasta: n =2^m 2, jossa m on laite-osan (Host) pituus bitteinä 23
24 IP-osoitteiden laskeminen 24
25 IP-osoiteluokat IP-tekniikan alusta lähtien on osoitteet ryhmitelty neljään luokkaan: A-luokka: verkkko-osa 8 bittiä isäntäosa 24 bittiä verkkoja 128, isäntä osoitteita ensimmäinen oktetti B-luokka: verkkko-osa 8 bittiä isäntäosa 24 bittiä verkkoja isäntä osoitteita ensimmäinen oktetti C-luokka: verkkko-osa 8 bittiä isäntäosa 24 bittiä verkkoja isäntä osoitteita 254 ensimmäinen oktetti D- ja E-luokat: multicast- ja kokeiluosoitteet. 25
26 IP-osoiteluokat 26
27 Luokattomat IP-osoitteet IPv4 IP-osoitteiden määrä on rajallinen eli n. 2^32 osoitetta Osoiteluokkien käyttäminen aiheuttaa osoitteiden id epätarkoituksenmukaiseen k k i jakautumiseen. C-luokan verkot ovat usein liian pieniä ja vastaavasti A- ja B-luokan verkot liian isoja. Tästä johtuen on siirrytty luokattomien (Classless) IP-osoitteiden käytöön. Verkon koko eli käytettävien IP-osoitteiden määrä muodostuu tarpeen mukaan liukuvasti aliverkkopeitteen avulla. Aliverkkopeitteen avulla voidaan määrittää sopiva verkon koko ja samalla säästää rajallista IP-osoiteavaruutta. 27
28 IP-osoitteiden jakaminen laitteille Osoitteiden jakaminen laitteille voidaan tehdä verkon sisällä melko vapaasti. Kuitenkin käytännössä ä IP-osoitteet t jaetaan lähiverkossa seuraavien periaatteiden mukaisesti. 1. Verkko-osoite 2. Kiinteät työasemaosoitteet 3. Dynaamiset eli DHCP-osoitteet 4. Palvelinten kiinteät osoitteet 5. Tulostinten ja muiden oheislaitteiden osoitteet 6. Aktiivisten verkkolaitteiden hallintaosoitteet 7. Gateway- eli oletusyhdyskäytävä y y osoitteet 8. Verkon Broadcast-osoite 28
29 IP-osoitteiden jakaminen laitteille 29
30 Yksityiset IP-osoitteet IP-osoitteita voidaan myös säästää käyttämällä yksityisiä eli privaatti osoitteita. Privaatti-osoitteita itt it ovat: Privaatti osoitteita voidaan käyttää samanaikaisesti eri lähiverkoissa. Privaattiosoitteita ei voida reitittää laajaverkkojen yli lähiverkosta toiseen. Reititystä varten osoite muutetaan globaalliseksi IP-osoitteeksi Network Address Translation (NAT) palvelimessa tai reitittimessä. 30
31 Yksityiset IP-osoitteet 31
32 Erityiset IP-osoitteet 32
33 Varatut IP-osoitteet 33
34 Aliverkot Pääverkko voidaan jakaa pienempiin aliverkkoihin sopivalla aliverkkopeitteellä. Jakamisesta on hyötyä parannettaessa verkon tietoturvaa t t ja sitä voidaan käyttää VLAN-verkkojen muodostamiseen. Myöskin verkon koko voidaan säätää laitetarpeen mukaan sopivaksi Aliverkot muodostetaan lainaamalla pääverkon IP-osoitteiden isäntäosan bittejä sopiva määrä. ä Näin saaduilla biteillä voidaan osoittaa haluttu verkko.vastaavasti isäntä- osoitteiden määrä vähenee ja verkon koko pienenee. Yksinkertaisessa aliverkotuksessa pääverkko jaetaan bittien avulla samankokoisiin osoiteblokkeihin. VLSM-aliverkkotekniikassa pääverkko jaetaan erikokoisiin osiin. 34
35 Aliverkot 35
36 Aliverkot 36
37 Aliverkot 37
38 VLSM-tekniikka VLSM-tekniikalla voidaan muodostaa erikokoisia aliverkkoja todellisen IPosoitetarpeen mukaisesti. Verkon koko eli käytettävissä olevien IP-osoitteiden määrä lasketaan kaavalla: n =2^m 2 jossa m on laite-osan (Host) pituus bitteinä Kaavan mukaan käytettävissä olevat erikokoiset verkot ovat: 2, 6, 14, 30, 62, 126, 254 jne. Erikokoiset verkot järjestetään käytettävissä olevaan IP-osoiteavaruuteen suuruusjärjestyksessä, eli suurin verkko ensin ja kahden IP-osoitteen verkot viimeiseksi. 38
39 VLSM-tekniikka 39
40 VLSM-tekniikka 40
41 VLSM-tekniikka 41
42 VLSM-tekniikka 42
43 Reittimen tehtävät ovat: Reitittimet 1. Yhdistää yhteen lähiverkkoja ja niiden aliverkkoja. 2. Liittää lähiverkon operaattorin runkoverkkoon (WAN). 3. Käytetään palomuurina eristämään verkon yksityiset ja julkiset verkot toisistaan. 4. Tuottaa DHCP- ja NAT-palveluja. Reititin toimii OSI-mallin 2. ja 3. kerroksella Käyttää liikenteen reitittämiseen ethernet kehyksen datakenttään kapseloituja IP-osoitteita. Reititys perustuu reititystauluun, joka ohjaa IP-paketin oikeaan lähtöporttiin. IP- ja MAC-osoitteet sidotaan reitittimessä yhteen ARP- ja RARPprotokolilla. Reitittimet ovat protokollariippuvaisia tai moniprotokollareitittimiä, jotka käsittelevät e ät samanaikaisesti a a a sest useita protokollia. o Tietoliikenne ja verkot 43
44 Reitittimet ja OSI-malli 44
45 Reitittimen rakenne 45
46 Reititin liitetään lähiverkkoon: Reitittimen liitännät 1. Ethernet-portint ti kautta. Portin nopeus voi olla 10, 100 tai 1000 Mbit/s 2. Sarjaportin kautta. Portin nopeus on kbit/s Liitäntöjä voidaan kalustaa tarpeellinen määrä. Lisäksi reitittimessä on RS232D tyyppinen Console-portti, jota käytetään reitittimen konfigurointiin. Lisäksi reititintä voidaan käyttää etänä AUX-portin kautta. Reitittimen liitännät joudutaan käynnistämään erikseen ja tässä yhteydessä niille annetaan IP-osoite, joka on kyseisen verkon opetusyhdyskäytävä. 46
47 Reitittimen liitännät 47
48 Reittitimen käynnistyminen 48
49 Reitttimen peruskonfiguraatio Liitettäessä reititin lähiverkkoon tehdään seuraavat peruskonfiguroinnit: 1. Annetaan reitttimelle nimi: i hostname R1 2. Asetetaan salasanat hallintaliitännälle: enable password class line con 0 line vty 0 3. Käynnistetään ethernet- ja sarjaportit sekä annetaan niille IP-osoitteet. 4. Käynnistetään dynaaminen reititysprotokolla tai asetetaan staattiset reitit. 5. Määritetään oletus reitti. 49
50 Reitittimen peruskonfiguraatiot 50
51 Liitäntöjen konfigurointi Ethernet-liitännät konfiguroidaan komentosarjalla: R1(config)#interface f fastethernet th t 0/0 R1(config-if)#ip address R1(config-if)#no if)#no shutdown Sarjaportit (WAN-portit) konfiguroidaan komentosarjalla: R1(config)#interface serial 0/0/0 R1(config-if)#ip if)#i address R1(config-if)#no shutdown Lisäksi asetetaan sarjaliitännän nopeus DCE:päässä komennolla R1(config)#clock rate (520 kbit/s) 51
52 Reitittimen peruskonfiguraatiot 52
53 WAN-liitäntä Kytkettäessä lähiverkko (LAN) reitittimen kautta laajaverkkoon (WAN) sarjaliikenne yhteydellä määräytyy tiedonsiirron synkronointi ja siirtonopeus WAN-verkosta käsin. 53
54 WAN-kaapelointi Cisco harjoituslaboratoriossa kytkettäessä sarjaliitännän kautta kaksi reititintä yhteen on toinen ns. DTE-liitäntä (Data Terminal Equipment ) ja toinen ns. DCE-liitäntä (Data Circuit Equipment). DCE-liitäntä määrää yhteyden ja nopeus asetetaan komennolla clock rate. 54
55 Reitittimen toiminta Reitittimen käyttämät protokollat jaetaan reititettäviin ja reititysprotokolliin. Reititettäviä protokollia ovat IP-, IPX- ja Appletalk-protokollat. p Reitittimeen tuleva IP-paketti ohjataan oikeaan lähtöporttiin IP-paketin kohdeosoitteen avulla. Reitittimen reititystaulussa t on oltava tieto, t mihin lähtöporttiin ttii tuleva IP-paketti lähetetään. Reititystauluun voidaan tarvittavat tiedot syöttää staattisessa reitityksessä manuaalisesti tai käyttää dynaamista reititystä. Dynaamisessa reitityksessä reitittimet lähettävät säännöllisin väliajoin toisilleen reititystietoja. Tietojen vaihto tapahtuu reititysprotokollan avulla. Tavallisimmat ovat RIP-, EIGRP- tai OSPF-protokolla. Reititysprotokolla selvittää parhaan polun, jota käyttäen reititettävä protokolla ohjaa IP-paketit kohteeseen. 55
56 Paras polku kohteeseen 56
57 Staattinen reititys Staattisessa reitityksessä reititystaulu syötetään käsin. Yksinkertaisessa k i tynkäverkossa k (Stub Network) tarvitaan vain staattinen tti oletusreitti WAN-verkkoon eli INTER-nettiin. Staattinen reitti konfiguroidaan reitittimeen asettamalla: 1. Kohteen verkko-osoite 2. Aliverkkomaski 3. Seuraavan reitittimen oletusyhdyskäytävän IP-osoite tai oman reitittimen lähtöliitäntä. ip route Reititystaulussa staattinen reitti merkitään kirjaimella S. 57
58 Staattinen reititys 58
59 Oletusreitti 59
60 Oletus-reitti Oletus-reitti (Default Route) on staattisen reitityksen erityistapaus Oletus-reittiä käytetään kytkettäessä tynkä-verkko (Stub Network) INTER:nettiin. Oletus-reitti asetetaan komennolla: R1(config)#ip route serial 0/0 (tai next hop IP-address) Oletus-reitti näkyy reititystaulussa seuraavasti: 60
61 Dynaaminen reititys Dynaamisessa reitityksessä reititysprotokolla selvittää polun, jota käyttäen reitittävä protokolla (tavallisesti IP-protokolla) ohjaa IP-paketin kohteeseen. IP-protokollan tarvitsema reititystieto saadaan reititystaulussa, jota reititysprotokolla päivittää tarpeen mukaan. Tavllisimmat reititysprotokollat ovat: 1. Routing Information Protocol eli RIP 2. Enhanced Interior Gateway Routing Protocol (Cisco) eli EIGRP 3. Open Shortest t Path First eli OSPF. Protokollat vaihtavat reititystietoja ns. autonomisen alueen sisällä. Reitin hyvyys määritellään ns. metric-arvon avulla, joka sisältää protokollasta riippuen tiedon reitin kuormituksesta, luotettavuudesta, nopeudesta, viiveestä ja hyppyjen lukumäärästä. Mitä pienempi on osareittien (hyppyjen) yhteenlaskettu metric-arvo sitä parempi on reitti verrattuna muihin reitteihin. 61
62 Dynaaminen reititys 62
63 Metric-arvo 63
64 Reititys-protokollat 64
65 Reititys-protokollat 65
66 Reititys-protokollat 66
67 RIP-reititysprotokolla Routing Information Protocol eli RIP on etäisyysvektori protokolla. Metric-arvona käytetään hyppyjen määrää kohteeseen. Mitä vähemmän ä hyppyjä eli reitittimiä iä on lähteen ja kohteen välillä sitä parempi reitti. RIP reitityksessä reititin lähettää oman reititystaulunsa 30s välein naapuri reitittimille, jotka päivitypaketissa olevan tiedon avulla päivittävät oman reititystaulunsa. Reititysalgoritmi on yksinkertainen (Bellman-Ford), mutta haittapuolina on hidas toiminta ja mahdollisuus reititysvirheisiin. Reititysvirheistä tavallisin reitityssilmukka, jonka seurauksena IP-paketit kiertävät ympyrää ikuisessa silmukassa. RIP:ssä on hyppyjen määrä rajoitettu mahdollisten reititys-silmukoiden takia kuudeksitoista. 67
68 RIP-protokollan toiminta 68
69 RIP-protokollan konfigurointi RIP-protokollan konfigurointi tehdään seuraavasti: 1. Käynnistetään RIP reititysprosessi komennolla R1#(config) ) router rip 2. Määritellään kyseisen reitttimen suoraan kytketyt verkot komennolla R1#(config) network x.x.x.x R1#(config) network y.y.y.y R1#(config) network z.z.z.z x.x.x.x z.z.z.z ovat reitttimeen suoraan kytkettyjen verkojen verkko- osoiteita 3. Tarkistetaan komennolla show ip route reitystaulun tila eli onko RIP- protokolla noutanut tietoja muista reitittimistä. 4. RIP-reititys voidaan poistaa komennolla R1#(config)no router rip 69
70 Dynaaminen reititys 70
71 Yhteyksien testaaminen Verkon väliset yhteydet testataan ping-komennolla joko työasemasta tai suoraan reitittimestä. Lisäksi vikoja voidaan etsiä komennoilla: 1. Show ip int brief 2. Show int fastethernet 0/0 tai serial 0/0 3. Show ip route (tulostaa reititystaulun) 4. Show running-config (tulostaa käynnissä olevan konfiguraation) 71
72 IP-osoitteiden automaattinen lataus IP-osoitteet voidaan asettaa työasemaan: 1. Manuaalisesti (käsin) 2. Dynaamisesti DHCP-protokollan avulla. DHCP-serveri jakaa osoitteita työasemille käynnistysvaiheessa. DHCP-palvelin voi lähettää max. 20 erilaista tietoa työasemalle. Tavallisimmat tiedot ovat: IP-osoite Aliverkkopeite Oletusyhdyskäytävä tä ä DNS-serverin nimi Voimassaoloaika Osoitteet ovat dynaamisia. Kun työasema suljetaan tai voimassaoloaika päättyy, sen IP-osoite vapautuu muiden työasemien käyttöön. 72
73 DHCP-prosessi 73
74 DHCP-konfigurointi 74
75 DHCP-asetukset IP-osoitteen haku käynnistyy työasemassa, kun IPv4-välilehdellä käynnistetään DHCP-toiminta. 75
76 Domain-osoite ja nimipalvelin Domain-osoitteella tarkoitetaan yleensä Internet-verkon World Wide Web (WWW) -informaatiopalveluihin liittyvän kotisivun rekisteröityä osoitetunnusta. Domain-nimikenimike on peräisin Internetin verkkotunnusjärjestelmästä (Domain Name System; DNS). Kysymys y y on selväkielisestä merkkijonosta, jonka nimipalvelimet muuttavat (IP-osoitteeksi (esim ). Numerosarjat on työläitä kirjoittaa ja niitä kirjoitettaessa tulee helposti virheitä. Kirjaimin ilmaistut tunnukset on helpompi myös muistaa. Domain-osoitteesta käytetään myös nimityksiä Internet-osoite, verkko-osoite, WWW- tai Web-osoite ja URL-osoite. Nimitysten kirjavuus aiheuttaa epäselvyyttä, mutta kysymys on tosiasiallisesti synonyymeistä. Suomessa on nyttemmin yleistynyt verkkotunnus-nimikkeen käyttö 76
77 Domain-osoitteen rakenne Täydellinen domain-osoite eli URL-osoite ilmaistaan muodossa: [protokolla]://[tietokone].[domain-nimi].[maa- t k ] [d i i i][ tai organisaatiotunnus] t - esim. tai tai Domain-nimijärjestelmäosa muodostuu kolmesta tai neljästä alueesta eli osasta. Nimijärjestelmäosassa erotetaan alueet toisistaan pisteellä. URL-osoite voidaan jakaa kahteen pääryhmään: a) protokollaosaan eli -metodiin sekä b) metodikohtaiseen osaan eli domain-nimijärjestelmäosaan. Protokollia eli siirtokäytäntöjä on useita, kuten - tiedostonsiirtokäytäntö FTP (File Transfer Protocol) ja - hypertekstin siirtokäytäntö HTTP (Hypertext Transfer Protocol). 77
78 Nimipalvelinjärjestelmän osat Haettaessa tietoa DNS-puusta haku aloitetaan juuresta. Juuripalvelin kertoo, mistä seuraavan tason auktoritatiiviset nimipalvelimet löytyvät. Näiltä puolestaan löytyy tieto seuraavan tason palvelimista ja niin edelleen kunnes tullaan halutun vyöhykkeen auktoritatiiviseen palvelimeen. Tämä palvelin osaa kertoa halutun tiedon (tai sen ettei kyseistä tietoa löydy). Loppukäyttäjän näkökulmasta, ensimmäisenä tulee vastaan resolveri, joka löytyy kaikista Internetiin kytketyistä tietokoneista. Se on käyttöjärjestelmän osa, joka osaa välittää nimipalvelukyselyt lähimmälle resolvoivalle nimipalvelimelle. PC-laitteissa verkkoasetuksissa on yleensä kohta 'Name Server', johon tulee siis lähimmän resolvoivan nimipalvelimen osoite. Toiseksi (varapalvelimeksi) voidaan määritellä jokin hiukan kauempanakin oleva resolvoiva nimipalvelin. Jokaisessa lähiverkossa tai toimipisteessä olisi syytä olla oma resovoiva nimipalvelin. 78
79 Nimipalvelimen toiminta 79
80 Julkiset- ja yksityiset IP-osoitteet 80
81 Osoiotteen muunnos 81
82 NAT-osoitteet Osoitteen muunnos- eli NAT-palvelin käyttää seuraavia osoitteita: 1. Inside Local = Lähiverkon sisäinen yksityinen i eli privaatti-osite it 2. Inside Global = Julkinen osoite, joka liittää lähiverkon laajaverkkoon 3. Outside Global = Julkinen kohdeosoite (= Outside Local) NAT-palvelin tai reititin muuntaa sisäisen osoitteen julkiseksi. Muunnos voi tapahtua staattisesti, jolloin julkiset ja sisäiset osoitteet liitetään pareittain kiinteästi yhteen. Muunnos voi olla dynaaminen, jolloin yhtä ulkoista osoitetta vastaa usea sisäinen osoite. Lähiverkon sisällä kohteet erotellaan palvelujen porttiosoitteen perusteella. 82
83 NAT-osoitteet 83
84 Staattisen muunnoksen konfigurointi 84
85 Reitittimen osoitteenmuunnokset 85
86 Lähiverkkojen varmentaminen Lähiverkkojen tehdään varmentamalla aktiivilaitteet il itt t ja verkko eli aktiivilaitteiden väliset yhteydet. Työasemien verkkoyhteyksiä ei yleensä varmenneta. Palvelimet varmennetaan käyttämällä kahta tai useampaa verkkokorttia. Samalla liikenne jakautuu useammalle verkkokortille. 1. Laitevarmistukset Verkon keskeisten aktiivilaitteiden kahdentaminen Sähkönsyötön varmentaminen UPS-laitteilla tai varavoimakoneella. 2. Yhteyksien varmentaminen Nopea varayhteys Niputetut yhteydet Virityspuumenetelmä eli Spanning Tree (STP) protkolla Verkkokerroksen tasolla varmennus tapahtuu reititysprotokollan avulla 86
87 Niputetut yhteydet 87
88 Nopea varayhteys 88
89 Lähiverkkojen varmentaminen 1. Nopea varayhteys Perustuu Ethernet-tekniikassa käytettävien yhteyspulssien seurantaan. Jos pulssia ei havaita eli yhteys on poikki otetaan t varayhteys käyttöön. Varayhteystekniikka edellyttää kytkimiltä varareititys ominaisuuksia. Määritykset tehdään vain reunalaitteille. Uudelleen reititysaika on < 1s 2. Niputetut yhteydet Kahden kytkimen välillä liikennekuorma k jaetaan usealle yhteydelle. Jos yhteys katkeaa, hoitavat jäljelle jäävät yhteydet liikenteen välittämisen. Myös palvelimen ja kytkimen välillä voidaan käyttää niputettuja yhteyksiä. 89
90 Virityspuualgoritmi Kytkimillä toteutetussa Ethernet-verkossa ei voida käyttää silmukoitua verkkotopologiaa. Silmukat aiheuttavat kehysten monistumista. Erityisesti yleislähetyskehykset ruuhkauttavat verkon toimintakelvottomaksi. Virityspuumenetelmä eli Spanning Tree (STP) protokolla estää silmukoiden syntymisen verkossa. STP-aluetta hallitsee ns. juurikytkin, josta alkaen protokolla muodostaa puumaisen rakenteen. Kytkimet priorisoidaan ja juurikytkin saa korkeimman prioriteetin. Juurikytkimeen nähden muut kytkimet laskevat lyhimmän reitin juurikytkimeen. Muut yhteydet teljetään pois käytöstä. Vikatilanteessa muodostetaan uusi puumainen rakenne kaikkia verkon yhteyksiä hyväksi käyttäen. Cisco:n kytkimissä STP-protokolla käynnistyy automaattisesti 90
91 Virityspuualgoritmi 91
92 Virityspuualgoritmi 92
93 Virityspuualgoritmi 93
94 IPv6-osoitteet IPv6 on nykyisen IP-protokollan (IPv4) seuraajaksi kehitetty protokolla. IPv6 tunnettiin varhaisessa kehitysvaiheessaan myös nimellä IPng eli IP next generation. Sen tärkein ero IPv4:ään on osoitteen pituus ja osoiteavaruuden laajuus. IPv6:ssa käytetään 128-bittisiä osoitteita, jolloin yhdessä verkossa voi olla yli 340 sekstiljoonaa ( ) osoitetta. IPv4:n osoitteen pituus on 32 bittiä, ja IPv4-verkossa voi olla noin neljä miljardia ( ) osoitetta. 94
95 IPv4-osoitteet Viimeiset IP osoitealueet luovutettiin rekisterinpitäjille Viimeiset IP osoitealueet luovutettiinn käyttäjille jouluun 2011 mennessä Tällä hetkellä IPv4 unicast osoitteita ei ole vapaana IANA:lla Teleyrityksillä osoitteita varastossa, riittävyysarviot vaihtelevat 6-24 kk välillä Käyttäjillä on osoitteita varastossa 95
96 IPv6-kehysrakenne 96
97 IPv6-osoitteet 97
98 IPv6-osoitteet IPv6-osoite sisältää 8-tavuisen laiteosoitteen (Interface ID) Osoitteen jako verkko- ja laiteosaan tehdään pituuskoodilla /xx 98
99 MAC-laiteosoitteen sovittaminen 48-bittinen MAC-osoite ( laiteosoite) laajennetaan 64-bittiseksi lisäämällä ositteeseen tavut FF FE 99
100 IPv6 tunnelointi 100
101 IPv6-konfigurointi 101
Antti Vähälummukka 2010
Antti Vähälummukka 2010 TCP/IP (Transmission Control Protocol / Internet Protocol) on usean Internet-liikennöinnissä käytettävän tietoverkkoprotokollan yhdistelmä. IP-protokolla on alemman tason protokolla,
LisätiedotTCP/IP-protokollapino. Verkkokerros ja Internetprotokolla. Sisältö. Viime luennolla. Matti Siekkinen
TCP/IP-protokollapino Matti Siekkinen T-110.2100 Johdatus tietoliikenteeseen kevät 2010 Sovelluskerros Middleware: HTTP, SSL, XML... Kuljetuskerros: TCP, UDP,... Verkkokerros: IPv4, IPv6 Linkkikerros:
LisätiedotPikaohje IPv6-ominaisuuksiin FreeBSD-järjestelmässä Päivitetty 29.1.2004. Niko Suominen niko@netlab.hut.fi
Pikaohje IPv6-ominaisuuksiin FreeBSD-järjestelmässä Päivitetty 29.1.2004 Niko Suominen niko@netlab.hut.fi Perusteet reitittimen konfiguroinnissa IPv6-protokollapinon käyttöönotto Aivan ensimmäiseksi pitää
LisätiedotIntroduction to exterior routing. Autonomous Systems
Introduction to exterior routing CIDR1 Autonomous Systems AS Autonomous System on Internetin hallinnollinen alue, eli osa verkosta, jolla on yksi omistaja. AS:lla käytössä on yleensä yksi (sisäinen) reititysprotokolla,
LisätiedotVerkkokerros ja Internet Protocol. kirja sivut 190-222
Verkkokerros ja Internet Protocol kirja sivut 190-222 Verkkokerros Internet-protokolla (IP) toteuttaa verkkokerroksen Tietoliikennepaketit välitetään erilaisten fyysisten kerrosten ylitse koneelta koneelle
LisätiedotKytkimet, reitittimet, palomuurit
Kytkimet, reitittimet, palomuurit Kytkin (ja hubi): kaikki liikenne välitetään kaikille samaan kytkimeen kytketyille koneille suoraan, ei tarvitse omaa IP-osoitetta Reititin: ohjaa liikennettä verkkoalueiden
LisätiedotTietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone
ja ylläpito computer = laskija koostuu osista tulostuslaite näyttö, tulostin syöttölaite hiiri, näppäimistö tallennuslaite levy (keskusyksikössä) Keskusyksikkö suoritin prosessori emolevy muisti levy Suoritin
LisätiedotICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol)
3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol) ARP (Address Resolution Protocol) DHCP (Dynamic Host Configuration Protocol) CIDR (Classless InterDomain Routing)
Lisätiedot3. IP-kerroksen muita protokollia ja
3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol) ARP (Address Resolution Protocol) DHCP (Dynamic Host Configuration Protocol) CIDR (Classless InterDomain Routing)
LisätiedotIntroduction to exterior routing
Introduction to exterior routing CIDR-1 Autonomous Systems AS Autonomous System on Internetin hallinnollinen alue, eli osa verkosta, jolla on yksi omistaja. AS:lla käytössä on yleensä yksi (sisäinen) reititysprotokolla,
LisätiedotIntroduction to exterior routing
Introduction to exterior routing CIDR-1 Autonomous Systems AS - Autonomous System on Internetin hallinnollinen alue, eli osa verkosta, jolla on yksi omistaja. AS:lla käytössä on yleensä yksi (sisäinen)
LisätiedotIntroduction to exterior routing
Introduction to exterior routing CIDR-1 Autonomous Systems AS Autonomous System on Internetin hallinnollinen alue, eli osa verkosta, jolla on yksi omistaja. AS:lla käytössä on yleensä yksi (sisäinen) reititysprotokolla,
LisätiedotSiirtyminen IPv6 yhteyskäytäntöön
Siirtyminen yhteyskäytäntöön SimuNet loppuseminaari 7.12.2011 Vesa Kankare 7.12.2011 1 Agenda Taustaa Miksi Muutoksen vaikutukset verkoille operaattori ja yritysnäkökulma SimuNet 7.12.2011 2 IPv4 IPv4
LisätiedotNetemul -ohjelma Tietojenkäsittelyn koulutusohjelma 31.10.2011
Tietojenkäsittelyn koulutusohjelma ICT1TN002 1/6 Tietokone ja tietoverkot 1 ICT1TN002 Harjoitus lähiverkon toiminnasta Tässä harjoituksessa tutustutaan lähiverkon toimintaan Netemul ohjelman avulla. Ohjelmassa
LisätiedotINTERNET-yhteydet E L E C T R O N I C C O N T R O L S & S E N S O R S
INTERNET-yhteydet IP-osoite IP-osoitteen tarkoituksena on yksilöidä laite verkossa. Ip-osoite atk-verkoissa on sama kuin puhelinverkossa puhelinnumero Osoite on muotoa xxx.xxx.xxx.xxx(esim. 192.168.0.1)
LisätiedotKattava katsaus reititykseen
M.Sc.(Tech.) Marko Luoma (1/29) S 38.188 Tietoliikenneverkot S 2000 Luento 4: Reititys Kattava katsaus reititykseen M.Sc.(Tech.) Marko Luoma (2/29) S 38.122 Telecommunication Switching Technology II (2
LisätiedotESPOO VANTAA INSTITUTE OF TECHNOLOGY. ser 0/0. Right WS-3 WS-4. Ennen QoS-määrittelyjä tehdään normaalit reititinmäärittelyt ja testataan IP-yhteys:
Demo 9: LLQ Kytkentä Esimerkkiverkko koostuu kahdesta 2600-sarjan reitittimestä, jotka on yhdistetty hitaalla 128 kbit/s yhteydellä. Molempien reitittimien FastEthernet 0/0-liitäntään on liitetty kytkin,
LisätiedotMulticast perusteet. Ins (YAMK) Karo Saharinen Karo Saharinen
Multicast perusteet Ins (YAMK) Karo Saharinen 20.04.2016 Lyhenteitä Multicastissä Lyhenne PIM PIM-SM PIM-DM MC ASM SSM RP BSR IGMP UC (S,G) Selite Protocol Independent Multicast PIM Sparse Mode PIM Dense
LisätiedotTeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje
TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri Pikaohje Pikaohje Myyntipaketin sisältö 1. TeleWell TW-EA711 ADSL modeemi & palomuuri 2. AC-DC sähköverkkomuuntaja 3. RJ-11 puhelinjohto ja suomalainen
LisätiedotTomi Stolpe Versio 20070528 ALI- JA YLIVERKOTTAMINEN. Esim. C-luokan verkko 194.240.186.0 on aliverkotettu, 3 bittiä käytetty Aliverkottamiseen.
ALIVERKOTTAMINEN 1. Esim. C-luokan verkko 194.240.186.0 on aliverkotettu, 3 bittiä käytetty Aliverkottamiseen. IP-osoitteiden 3 ensimmäistä numeroa pysyvät aina samana ja sen takia tarkastellaan IP-osoitteen
LisätiedotVerkkokerros ja Internetprotokolla
Verkkokerros ja Internetprotokolla Matti Siekkinen T-110.2100 Johdatus tietoliikenteeseen kevät 2011 Sovelluskerros Middleware: HTTP, SSL, XML... Kuljetuskerros: TCP, UDP,... Verkkokerros: IPv4, IPv6 Linkkikerros:
LisätiedotKYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Antti Parkkinen. ICTLAB tuotantoverkon IPv6 toteutus
KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka Antti Parkkinen ICTLAB tuotantoverkon IPv6 toteutus Projektiopinnot kevät 2011 SISÄLLYS 1 JOHDANTO 3 2 TUTUSTUMINEN IPV6 OSOITTEISIIN
LisätiedotMulticast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta
Multicast Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta 1 Johdanto Tietoverkoissa voidaan lähettää kolmella eri tavalla Unicast
LisätiedotInternet perusteet. Analyysin tasot
Internet perusteet Internet perusteet Osoitteet IPv4 ja ICMP -protokollat ARP - Address Resolution Protocol Internet-1 Analyysin tasot Tuotteet Markkinat Määrittelyt, RFC, draft specifications Protokollat
LisätiedotReititys. 4. Reititys (Routing) Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle. Reititysalgoritmit
4. Reititys (Routing) Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle Välissä voi olla hyvin monimutkainen monista erilaisista aliverkoista koostuva verkko.
LisätiedotVerkkokerros. Verkkokerros ja Internet Protocol. End-to-end -argumentti. IP-otsikkotiedot. IP ja linkkikerros <#>
Verkkokerros Verkkokerros ja Internet Protocol kirja sivut 190-222 Internet-protokolla (IP) toteuttaa verkkokerroksen Tietoliikennepaketit välitetään erilaisten fyysisten kerrosten ylitse koneelta koneelle
Lisätiedot3/3/15. Verkkokerros 2: Reititys CSE-C2400 Tietokoneverkot Kirjasta 4.2-4.3, 4.5-4.8. Verkkokerros. Internet-protokollapino ja verkkokerroksen tehtävä
do what I mean // : Reititys CSE-C400 Tietokoneverkot Kirjasta 4.-4., 4.-4.8 Tällä luennolla Reititys Internet-verkossa ja internet-verkoissa Internetin rakenne Reititysprotokollat ja algoritmit Reitittimen
LisätiedotIHTE 1900 Seittiviestintä (syksy 2007) VERKKOTEKNIIKKAA. Mikä on protokolla, IP osoite, nimipalvelu jne ja mihin näitä tarvitaan?
VERKKOTEKNIIKKAA Sisältö: Johdatus aiheeseen. Mikä on tieto(kone)verkko ja miksi sellaisia on? Verkot ohjelmistonäkökulmasta. Mikä on protokolla, IP osoite, nimipalvelu jne ja mihin näitä tarvitaan? Verkot
LisätiedotReititys. 4. Reititys (Routing) Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle. Reititysalgoritmit
4. Reititys (Routing) Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle Välissä voi olla hyvin monimutkainen monista erilaisista aliverkoista koostuva verkko.
Lisätiedot4. Reititys (Routing)
4. Reititys (Routing) Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle Välissä voi olla hyvin monimutkainen monista erilaisista aliverkoista koostuva verkko.
LisätiedotS 38.1105 Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory
S 38.1105 Tietoliikennetekniikan perusteet Pakettikytkentäiset verkot Kertausta: Verkkojen OSI kerrosmalli Sovelluskerros Esitystapakerros Istuntokerros Kuljetuskerros Verkkokerros Linkkikerros Fyysinen
LisätiedotIPv6 käyttöönoton mahdollistajat operaattorin näkemys
IPv6 käyttöönoton mahdollistajat operaattorin näkemys Jyrki Soini TeliaSonera 1 IPv6 toimi nyt IPv4 osoitteet loppumassa hyvää vauhtia keskusvarasto (IANA) jakoi viimeiset osoitelohkot 3.2.2011 RIPE arvioi
LisätiedotVerkkokerros ja Internetprotokolla
Verkkokerros ja Internetprotokolla Matti Siekkinen T-110.2100 Johdatus tietoliikenteeseen kevät 2012 TCP/IP-protokollapino Sovelluskerros Middleware: HTTP, SSL, XML... Kuljetuskerros: TCP, UDP,... Verkkokerros:
LisätiedotKuljetus- ja verkkokerrokset. Jyry Suvilehto T-110.1100 Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2011
Kuljetus- ja verkkokerrokset Jyry Suvilehto T-110.1100 Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2011 Luennon sisältö 1. Johdantoa Kertaus, motivointi Yhteys, yhteydettömyys Best effort
LisätiedotOpinnäytetyön loppuseminaari
Opinnäytetyön loppuseminaari 19.4.2011 Opinnäytetyön nimi: Palomuurien IPv6-migraatio Riku Leinonen TI07TIVE Toimeksiantaja yritys: Optimiratkaisut Oy Ohjaava opettaja: Martti Kettunen Työ liittyy hankkeeseen:
Lisätiedot4. Reititys (Routing)
4. Reititys (Routing) Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle Välissä voi olla hyvin monimutkainen monista erilaisista aliverkoista koostuva verkko.
LisätiedotVerkkoinformaation välittämiseen isäntäkoneiden ja reitittimien välillä
3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol) ARP (Address Resolution Protocol) DHCP (Dynamic Host Configuration Protocol) CIDR (Classless InterDomain Routing)
LisätiedotKytkentäosa. Ulosmenoportit. Jonotus reitittimessä 001..
Osoitteen 1. bitti 2. bitti 3. bitti jne 0 Kun n = 32 ei ole tarpeeksi nopea nykyisiin runkoreitittimiin! 1 001.. - content addressable memory (CAM) - välimuistin käyttö Kytkentäosa Kytkentä muistin kautta
LisätiedotInternet-yhteydet maanläheisesti Combi Cool talvipäivät 2010
Internet-yhteydet maanläheisesti Combi Cool talvipäivät 2010 1 Sisältö Sisällysluettelo: IP-osoite Erilaisia internet liittymiä Muuttuva IP-osoite (dynaaminen) Kiinteä IP-osoite (staattinen) Port forwarding
LisätiedotInternet Protocol version 6. IPv6
Internet Protocol version 6 IPv6 IPv6 Osoiteavaruus 32-bittisestä 128-bittiseksi Otsikkokentässä vähemmän kenttiä Lisäominaisuuksien määritteleminen mahdollista Pakettien salaus ja autentikointi mahdollista
LisätiedotIP asetus -harjoitus Tietojenkäsittelyn koulutusohjelma 31.10.2011
ICT1TN002 1/11 Tietokone ja tietoverkot Tietojenkäsittelyn koulutusohjelma 1 ICT1TN002 Harjoitus lähiverkkoasetusten vaikutuksesta Tässä harjoituksessa tutustutaan labrassa lähiverkon toimintaan tekemällä
LisätiedotLähiverkon toimintaa Tietojenkäsittelyn koulutusohjelma 24.10.2011 Timo Ruohomaa
ICT1TN002 1/17 Työasemat ja tietoverkot Tietojenkäsittelyn koulutusohjelma 24.10.2011 Timo Ruohomaa 3 ICT1TN002 Tässä materiaalissa on todella lyhyt kuvaus lähiverkon toiminnasta. Asiat on yritetty kertoa
LisätiedotELEC-C7241 Tietokoneverkot Verkkokerros
ELEC-C7241 Tietokoneverkot Verkkokerros Pasi Sarolahti (useat kalvot: Sanna Suoranta) 21.2.2017 Kurssin loppuvaiheet Kolme luentoa (ja harjoituskierrosta) jäljellä 21.2. Verkkokerros Ensi viikolla tauko
LisätiedotLiikkuvuudenhallinta Mobile IP versio 6 - protokollalla
Liikkuvuudenhallinta Mobile IP versio 6 - protokollalla Mikko Merger Valvoja: Professori Jorma Jormakka Ohjaaja: TkL Markus Peuhkuri TKK/Tietoverkkolaboratorio 1 Sisällysluettelo Tavoitteet IEEE 802.11
LisätiedotJohdanto Internetin reititykseen
Johdanto Internetin reititykseen IPv4, ICMP, ARP, osoitteet (Luvut 2-3 Huiteman kirjassa) Internet-1 Analyysin tasot Tuotteet Markkinat Määrittelyt, RFC, draft specifications Protokollat Periaatteet, Vaatimukset
LisätiedotItseasennusohje. Elisa ADSL. M1122-verkkopääte ADSL
Itseasennusohje M1122-verkkopääte 1 (6) Verkkopäätteen sisältö: M1122 -verkkopääte Virtajohto Ethernet- suorakaapeli Linjajohto puhelinpistokkeeseen Konfaukseen tarvittava muunnin suorakaapelista COM1-porttiin
LisätiedotD-Link DSL-504T ADSL Reitittimen Asennusohje ver. 1.0
D-Link DSL-504T ADSL Reitittimen Asennusohje ver. 1.0 Tervetuloa D-Link ADSL reitittimen omistajaksi. Tämän ohjeen avulla saat reitittimesi helposti ja nopeasti toimimaan. Tämä ohje kannattaa lukea läpi
LisätiedotOSI ja Protokollapino
TCP/IP OSI ja Protokollapino OSI: Open Systems Interconnection OSI Malli TCP/IP hierarkia Protokollat 7 Sovelluskerros 6 Esitystapakerros Sovellus 5 Istuntokerros 4 Kuljetuskerros 3 Verkkokerros Linkkikerros
LisätiedotReititys. Luennon sisältö. Miten IP-paketti löytää tiensä verkon läpi. Edelleenlähetys (forwarding) yksittäisen koneen näkökulmasta
Luennon sisältö Reititys Autonomisten järjestelmien sisäinen reititys luvut 7, 3 ja 5 Mitä reititys on Reititysalgoritmit etäisyysvektori linkkitila (polkuvektori ensi viikolla) Sisäiset reititysprotokollat
LisätiedotReititys. Autonomisten järjestelmien sisäinen reititys. luvut 7, 13 ja 15. Sanna Suoranta https://noppa.tkk.fi/noppa/kurssi/t-110.4100 16.9.
Reititys Autonomisten järjestelmien sisäinen reititys luvut 7, 13 ja 15 1 Luennon sisältö Mitä reititys on Reititysalgoritmit etäisyysvektori linkkitila (polkuvektori ensi viikolla) Sisäiset reititysprotokollat
LisätiedotReititys. Tämä ja OSI 7LHWROLLNHQQHWHNQLLNDQSHUXVWHHW $(/&7 0DUNXV3HXKNXUL. Yhteyden jakaminen Reititys Kytkentä Internet-protokolla TCP, UDP
Reititys 7LHWROLLNHQQHWHNQLLNDQSHUXVWHHW $(/&7 DUNXVHXKNXUL Tämä ja OSI Yhteyden jakaminen Reititys Kytkentä Internet-protokolla TCP, UDP 7 sovellus 6 esitystapa 5 yhteysjakso 4 siirto verkko linkki fyysinen
LisätiedotVerkkokerros ja Internetprotokolla
Verkkokerros ja Internetprotokolla Matti Siekkinen T-110.2100 Johdatus tietoliikenteeseen kevät 2013 TCP/IP-protokollapino Sovelluskerros Middleware: HTTP, SSL, XML... Kuljetuskerros: TCP, UDP,... Verkkokerros:
LisätiedotKuva maailmasta Pakettiverkot (Luento 1)
M.Sc.(Tech.) Marko Luoma (1/20) M.Sc.(Tech.) Marko Luoma (2/20) Kuva maailmasta Pakettiverkot (Luento 1) WAN Marko Luoma TKK Teletekniikan laboratorio LAN M.Sc.(Tech.) Marko Luoma (3/20) M.Sc.(Tech.) Marko
LisätiedotMikä on internet, miten se toimii? Mauri Heinonen
Mikä on internet, miten se toimii? Mauri Heinonen Mikä on Internet? Verkkojen verkko Muodostettu liittämällä lukuisia aliverkkoja suuremmaksi verkoksi Sivustojen tekemiseen käytetään kuvauskielta HTML
LisätiedotCISCO-VERKOT JA 3. KERROKSEN KYTKIMET
Aki Timonen CISCO-VERKOT JA 3. KERROKSEN KYTKIMET Opinnäytetyö Tietotekniikka Toukokuu 2012 KUVAILULEHTI Opinnäytetyön päivämäärä 18.5.2012 Tekijä(t) Timonen Aki Juhani Koulutusohjelma ja suuntautuminen
LisätiedotLaitteessa tulee olla ohjelmisto tai uudempi, tarvittaessa päivitä laite
TW-EAV510: PORTTIOHJAUS (VIRTUAL SERVER) ESIMERKISSÄ VALVONTAKAMERAN KYTKEMINEN VERKKOON Laitteessa tulee olla ohjelmisto 5.00.49 tai uudempi, tarvittaessa päivitä laite OPERAATTORIN IP---OSOITE - Jotta
LisätiedotVerkkokerros 2: Reititys
Verkkokerros 2: Reititys CSE-C2400 Tietokoneverkot Kirjasta 4.2-4.3, 4.5-4.8 Sanna Suoranta Osa sisällöstä adaptoitu seuraavista lähteistä: J.F. Kurose and K.W. Ross: Computer Networking: A Top-Down Approach
LisätiedotSovelluskerros. Sovelluskerros. Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros. Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros
do w hat I m ean Luennon sisältö Internet-protokolla versio 6 Comer luku 31 (vanha kirja ss. 257-278) Sovelluskerros Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros IPv6 Internet Sovelluskerros
LisätiedotWL54AP2. Langattoman verkon laajennusohje WDS
WL54AP2 Langattoman verkon laajennusohje WDS Näitä ohjeita seuraamalla saadaan langaton lähiverkko laajennettua yksinkertaisesti kahden tai useamman tukiaseman verkoksi. Tukiasemien välinen liikenne(wds)
LisätiedotJohdanto. Multicast. Unicast. Broadcast. Protokollat. Multicast
Multicast Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta MBone Johdanto Tietoverkoissa voidaan lähettää kolmella eri tavalla + Unicast
LisätiedotMulticast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta MBone
Multicast Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta MBone Petri Vuorimaa 1 Johdanto Tietoverkoissa voidaan lähettää kolmella
LisätiedotSisältö. Linkkikerros ja sen laitteet Linkkikerroksen osoitteet (MAC-osoite) ARP (eli IP-MAC-mäppäys) ja kytkintaulu
Sisältö Linkkikerros ja sen laitteet Linkkikerroksen osoitteet (MC-osoite) RP (eli IP-MC-mäppäys) ja kytkintaulu Jaetut linkit: monipääsyprotokollat (multiple access) Lähiverkko (LN) Virheiden havaitseminen
LisätiedotEtäkäyttö onnistuu kun kamera on kytketty yleisimpiin adsl- tai 3G verkkoihin. Kts. Tarkemmin taulukosta jäljempänä.
Foscam kameran etäkäyttö Etäkäyttö onnistuu kun kamera on kytketty yleisimpiin adsl- tai 3G verkkoihin. Kts. Tarkemmin taulukosta jäljempänä. Kamera sijoitetaan aina paikalliseen lähiverkkoon (LAN) jossa
LisätiedotYleinen ohjeistus Windows tehtävään.
Yleinen ohjeistus Windows tehtävään. Sinulle on toimitettu valmiiksi asennettu HYPER-V ympäristö. Tehtävänäsi on importata/asentaa vaadittavat palvelimet ja työasemat sekä konfiguroida nämä tehtävän mukaisesti.
Lisätiedotreititystietojen vaihto linkkitilaviestejä säännöllisin väliajoin ja topologian muuttuessa
OSPF:n toiminta reititystietojen vaihto linkkitilaviestejä säännöllisin väliajoin ja topologian muuttuessa viestit tulvitetaan, viestit numeroidaan, viestit kuitataan viestit ohjataan valitulle (designed)
Lisätiedotreititystietojen vaihto linkkitilaviestejä säännöllisin väliajoin ja topologian muuttuessa
OSPF:n toiminta reititystietojen vaihto linkkitilaviestejä säännöllisin väliajoin ja topologian muuttuessa viestit tulvitetaan, viestit numeroidaan, viestit kuitataan viestit ohjataan valitulle (designed)
LisätiedotOSPF:n toiminta. Välittäjäreititin. Hello-paketti. Hello-paketin kentät. Hello-paketin kentät jatkuvat. OSPF-sanomat hello naapurien selvillesaaminen
OSPF:n toiminta reititystietojen vaihto linkkitilaviestejä säännöllisin väliajoin ja topologian muuttuessa viestit tulvitetaan, viestit numeroidaan, viestit kuitataan viestit ohjataan valitulle (designed)
LisätiedotT-110.4100 Tietokoneverkot : Reititys sisäverkossa
T-110.4100 Tietokoneverkot : Reititys sisäverkossa Teemu Kiviniemi Funet-verkko CSC Tieteen tietotekniikan keskus Oy Luento pohjautuu Sanna Suorannan aiempaan materiaaliin. 7.2.2012 Luennon sisältö Reititys
Lisätiedot100 % Kaisu Keskinen Diat
100 % Kaisu Keskinen Diat 98-103 4-1 Chapter 4: outline 4.1 introduction 4.2 virtual circuit and datagram 4.3 what s inside a router 4.4 IP: Internet Protocol datagram format IPv4 addressing ICMP IPv6
LisätiedotSiltojen haitat. Yleisesti edut selvästi suuremmat kuin haitat 2/19/2003 79. Kytkin (switch) Erittäin suorituskykyisiä, moniporttisia siltoja
Siltojen haitat sillat puskuroivat ja aiheuttavat viivettä ei vuonsäätelyä => sillan kapasiteetti voi ylittyä kehysrakenteen muuttaminen => virheitä jää havaitsematta Yleisesti edut selvästi suuremmat
LisätiedotSATAKUNNAN AMMATTIKORKEAKOULU. Iiro Sammalkorpi TCP/IP
SATAKUNNAN AMMATTIKORKEAKOULU Iiro Sammalkorpi TCP/IP Liiketalous, matkailu, tietojenkäsittely ja viestintä Pori Tietojenkäsittelyn koulutusohjelma TK00 Tietojenkäsittelyseminaari 2004 SISÄLLYS 1 JOHDANTO...
LisätiedotJaakko Ylituomaala. IPv4-protokollasta siirtyminen IPv6-protokollaan. Opinnäytetyö Kevät 2011 Tekniikan yksikkö Tietotekniikan koulutusohjelma
Jaakko Ylituomaala IPv4-protokollasta siirtyminen IPv6-protokollaan Opinnäytetyö Kevät 2011 Tekniikan yksikkö Tietotekniikan koulutusohjelma 1(61) SEINÄJOEN AMMATTIKORKEAKOULU Opinnäytetyön tiivistelmä
LisätiedotTCP/IP-protokollat ja DNS
TCP/IP-protokollat ja DNS Oma nimi Raportti pvm Sisällys 1 TCP/IP...1 1.1 TCP-protokolla...1 1.2 IP-protokolla...1 2 DNS-järjestelmä...1 2.1 Verkkotunnukset...2 2.2 Nimipalvelimet...2 2.2.1 Nimenselvitys...2
LisätiedotOhjelmiston asennusopas
Ohjelmiston asennusopas Oppaassa kerrotaan, miten ohjelmisto asennetaan USB- tai verkkoyhteydellä. Verkkoasennus ei ole käytettävissä malleissa SP 200/200S/203S/203SF/204SF. Jos haluat määrittää langattoman
LisätiedotInternet ja tietoverkot 2015 Harjoitus 5: (ISO/OSI-malli: Verkkokerros, TCP/IP-malli: internet-kerros)
Internet ja tietoverkot 2015 Harjoitus 5: (ISO/OSI-malli: Verkkokerros, TCP/IP-malli: internet-kerros) Tämän harjoituksen tarkoituksena on tutustua IP-protokollaan. Kertausta - Harjoitus 4: Erään sovelluksen
LisätiedotTELIA YRITYSINTERNET. Langaton asennusohje Huawei AR161
TELIA YRITYSINTERNET Langaton asennusohje Huawei AR161 23.3.2017 2 (10) TELIA YRITYSINTERNET Yleistä palvelusta Yritysinternet Langaton on langattomalla tekniikalla toteutettu, mutta kiinteiden Yritysinternetpalveluiden
LisätiedotS Tietoliikenneverkot / Marko Luoma 1
Teknillinen korkeakoulu Teletekniikan laboratorio Tietoliikenneverkot Luento 4: Reititys 29.9.1999 S-38.188 Tietoliikenneverkot / Marko Luoma 1 Ja taas OSI 7 sovelluskerros 6 esitystapakerros 5 yhteysjakso
LisätiedotMulticast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta
Multicast Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta 1 Johdanto Tietoverkoissa voidaan lähettää kolmella eri tavalla Unicast
LisätiedotReititys. Tietokoneverkot 2009 (4 op) Syksy Futurice Oy. Reititys. Jaakko Kangasharju.
algoritmit Tietokoneverkot 2009 (4 op) jaakko.kangasharju@futurice.com Futurice Oy Syksy 2009 (Futurice Oy) Syksy 2009 1 / 45 Sisältö 1 algoritmit 2 3 4 algoritmit 5 6 (Futurice Oy) Syksy 2009 2 / 45 Sisältö
LisätiedotITKP104 Tietoverkot - Teoria 3
ITKP104 Tietoverkot - Teoria 3 Ari Viinikainen Jyväskylän yliopisto 5.6.2014 Teoria 3 osuuden tärkeimmät asiat kuljetuskerroksella TCP yhteyden muodostus ja lopetus ymmärtää tilakaavion suhde protokollan
LisätiedotOhjelmiston asennusopas
Ohjelmiston asennusopas Oppaassa kerrotaan, miten ohjelmisto asennetaan USB- tai verkkoliitännän kautta. Verkkoasennus ei ole käytettävissä malleissa SP 200/200S/203S/203SF/204SF. Kaavio Kaaviossa kuvataan,
Lisätiedot4 reititintyyppiä. AS:ien alueet. sisäinen reititin alueen sisäisiä. alueen reunareititin sekä alueessa että runkolinjassa
Yhden AS:n sisällä reitittimet käyttävät samaa reititysprotokollaa (intra-as protocol) OSPF, RIP, kukin reititin tuntee kaikki muut tämän AS:n reitittimet ja saa niiltä reititystietoja tietää mikä reititin
Lisätiedotreitittimet käyttävät samaa reititysprotokollaa (intra-as protocol)
Yhden AS:n sisällä reitittimet käyttävät samaa reititysprotokollaa (intra-as protocol) OSPF, RIP, kukin reititin tuntee kaikki muut tämän AS:n reitittimet ja saa niiltä reititystietoja tietää mikä reititin
LisätiedotPetri Nuutinen 2011 KEVÄT
Petri Nuutinen 2011 KEVÄT Luku 1 TCP/IP-protokollamalli 1 TCP/IPprotokolla-malli LUKU 1 Y hteistä sopimusta siitä, miten TCP/IP kuvattaisiin kerrosmallina ei kuvattaisiin kerrosmallina ei ole. Kuitenkin
LisätiedotYhteenveto. CSE-C2400 Tietokoneverkot 29.03.2016
Yhteenveto CSE-C2400 Tietokoneverkot 29.03.2016 Tällä luennolla Lyhyet kertaukset aiemmista luennoista Kokonaiskuva Miten kaikki palat toimivat yhteen? 2 Internet-protokollapino Sähköposti Facebook Ohjelmistot
LisätiedotYleinen ohjeistus Linux-tehtävään
Yleinen ohjeistus Linux-tehtävään Sinulle on toimitettu valmiiksi asennettu HYPER-V ympäristö, sekä kolme virtuaalikonetta. Tehtäväsi on importata nämä virtuaalikoneet ja konfiguroida ne, sekä verkkolaitteet,
Lisätiedot4. Reititys (Routing)
4. Reititys (Routing) Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle Välissä voi olla hyvin monimutkainen monista erilaisista aliverkoista koostuva verkko.
Lisätiedot4. Reititys (Routing)
4. Reititys (Routing) Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle Välissä voi olla hyvin monimutkainen monista erilaisista aliverkoista koostuva verkko.
LisätiedotReititys. 4. Reititys (Routing) Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle. Reititysalgoritmit
4. Reititys (Routing) Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle Välissä voi olla hyvin monimutkainen monista erilaisista aliverkoista koostuva verkko.
LisätiedotITKP104 Tietoverkot - Teoria 2
ITKP104 Tietoverkot - Teoria 2 Ari Viinikainen Jyväskylän yliopisto 5.6.2014 Teoria 2 - Sovelluskerrokselta kuljetuskerrokselle Rekursiivinen ja Iteratiivinen DNS DNS tarkemmin - kokeile itse Verkkotunnuksen
LisätiedotMonilähetysreititys. Paketti lähetetään usealle vastaanottajalle Miksi? Monet sovellukset hyötyvät
Monilähetysreititys Paketti lähetetään usealle vastaanottajalle Miksi? Monet sovellukset hyötyvät ohjelmistopäivitykset WWW-välimuistien päivitykset etäopetus, virtuaalikoulu videoiden, äänitteiden lähetys
LisätiedotDirectory Information Tree
IP-osoite / Host taulu, jossa neljä 8 bit lukua esim. 192.168.0.10/24, unix, linux, windows windows\system32\drivers\etc DNS (Domain Name System), muuttaa verkkotunnuksen IPosoitteeksi. X.500 perustuu
LisätiedotMalliverkko. Tietoliikenneverkot. Terminologiaa. Ja taas OSI /XHQWR5HLWLW\V
Teknillinen korkeakoulu Teletekniikan laboratorio Malliverkko Tietoliikenneverkot /XHQWR5HLWLW\V 30.9.1998 S-38.188 Tietoliikenneverkot / Marko Luoma 1 30.9.1998 S-38.188 Tietoliikenneverkot / Marko Luoma
LisätiedotTW- EAV510 ketjutustoiminto (WDS): Kaksi TW- EAV510 laitetta
TW- EAV510 ketjutustoiminto (WDS): Kaksi TW- EAV510 laitetta WDS- VERKON RAKENTAMINEN OSA 1: JOHDANTO WDS- tekniikalla voidaan jatkaa langatonta verkkoa käyttämällä tukiasemia siltana, jolloin verkkoa
LisätiedotA241227 Linux -järjestelmät TI09TIVE. Joni Ruotsalainen
A241227 Linux -järjestelmät TI09TIVE Joni Ruotsalainen DNS- ja DHCP-palvelut Linuxissa 1.12.2011 SISÄLLYS 1 DNS... 3 1.1 Lähiverkon palveluna... 3 1.2 Autoritatiivinen nimipalvelu... 3 1.3 Nimipalvelimen
LisätiedotVerkkokerroksen palvelut. 4. Verkkokerros. Virtuaalipiiri (virtual circuit) connection-oriented ~ connectionless. tavoitteet.
4. Verkkokerros sovelluskerros asiakas kuljetuskerros end-to-end verkkokerros Verkkokerroksen palvelut tavoitteet palvelut riippumattomia aliverkkojen tekniikasta kuljetuskerros eristettävä aliverkkojen
LisätiedotTLT-2600 Verkkotekniikan jatkokurssi Multicast
TLT-2600 Verkkotekniikan jatkokurssi Multicast Prof. Jarmo Harju, TTY Verkkotekniikan jatkokurssi 1 Multicast-sovellukset Resurssien haku esim. naapurireitittimet, DHCP -palvelin käytetään yleensä vain
LisätiedotTutustuminen IPv6-protokollaan, sekä IPv4- yhteensopiviin IPv6-reititysmenetelmiin
Juha Mäkelä Tutustuminen IPv6-protokollaan, sekä IPv4- yhteensopiviin IPv6-reititysmenetelmiin Opinnäytetyö Syksy 2016 SeAMK Tekniikka Tietotekniikan koulutusohjelma 1 SEINÄJOEN AMMATTIKORKEAKOULU Opinnäytetyön
LisätiedotDFL-200 Network Security Palomuuri
Tämän tuotteen asennuksen voi suorittaa käyttäen mitä tahansa uudehkoa selainta, esim. Internet Explorer 6:ta tai Netscape Navigator 6.2.3:a. DFL-200 Network Security Palomuuri Ennen kuin aloitat Jos olet
LisätiedotTW- EAV510: PORTIOHJAUS (VIRTUAL SERVER) ESIMERKISSÄ VALVONTAKAMERAN KYTKEMINEN VERKKOON
TWEAV510: PORTIOHJAUS (VIRTUAL SERVER) ESIMERKISSÄ VALVONTAKAMERAN KYTKEMINEN VERKKOON Laitteessa tulee olla ohjelmisto 5.00.49 tai uudempi, tarvittaessa päivitä laite OPERAATTORIN IPOSOITE Jotta valvontakameran
Lisätiedot