4. Verkkokerros ja reitittimet

Transkriptio

1 4. Verkkokerros ja reitittimet Verkkokerroksen perusprosessit ovat: 1. Datan kapselointi IP-paketeiksi, 2. IP-paketin reititys verkossa ja 3. IP-osoitejärjestelmä. 1

2 Verkkokerroksen protokollat Verkkokerros käyttää datan välittämiseen seuraavia reitittäviä protokollia: 1. IP-protokolla versio 4 eli IPv4, 2. IP-protokolla versio 6 eli IPv6, 3. Novell-verkkokäyttöjärjestelmän IPX, 4. Appletalk Ylivoimaisesti eniten käytetty protokolla on IPv4, joka vähitellen korvautuu uudemmalla IPv6 versiolla. Verkkokerroksessa käytetään ICMP-protokollaa erilaisissa testaus ja ylläpitotehtävissä Verkkokerroksessa toimivat myös lukuisat reititysprotokollat kuten RIP, EIGP, OSPF ja BGB. 2

3 IPv4-protokolla IPv4-protokolla siirtää IP-paketin lähdelaitteesta kohteeseen IP-osoitteen perusteella. IPv4-protokolla keskeisiä ominaisuuksia ovat: 1. Yhteydetön, mitään pysyvää yhteyttä ei muodosteta. (Send and pray) 2. Epäluotettava, virheelliset IP-paketit tuhotaan 3. Mediariippumaton. 3

4 IP-paketin reititys verkossa IP-paketti reititetään kohteeseen mahdollisimman nopeasti ja lyhyintä reittiä. 4

5 IPv4-paketin rakenne IP-paketti muodostuu otsikosta (Header) datakentästä, joka sisltää TCPkerroksen segmentin eli PDU:n 5

6 IP-paketin rakenne 6

7 IP-paketin reititys verkossa Isäntälaitteet (Hosts) ryhmitellään helposti hallittaviin verkkoihin: Maantieteellisen sijainnin, Käyttötarkoituksen k tai Omistajan perusteella. Jokainen verkko muodostaa itsenäisen levitysviestialueen (Broadcast Domain) Reittitin välittää IP-paketteja verkkojen välillä IP-paketin kohdeosoiteen perusteella. Verkon sisällä pakettien siirto kohteeseen tapahtuu ethernet-kehyksissä ja osoittamiseen käytetään verkkokortin MAC-osoitetta. Reititin kytkee yhteen ARP-taulun avulla työaseman MAC-osoitteen ja IP- osoitteen. 7

8 IP-paketin reititys verkossa IP-paketin reitti lähdetyöasemasta kohdetyöasemaan voidaan jakaa kolmeen osaan: 1. Lähdetyöasemasta oman lähiverkon reitittimen oletusyhdyskäytävään (Default Gateway) 2. Oletusreitittimeltä IP-verkon (INTERNET:n) yli kohdelähiverkon reitittimeen. 3. Kohdelähiverkon reitittimeltä kohdetyöasemaan. Kohdeosoitteen perusteella työasema päättelee lähetetäänkö IP-paketti oman lähiverkon työasemalle vai lähetetäänkö paketti oletusreititimelle, joka ohjaa paketin edelleen kohteeseen. Oikean yhteyden muodostamiseksi on kohteeseen on jokaisen reitittimen reititystaulussa oltava tieto, mihin lähtöporttiin IP-paketin kohdeosoitteen perusteella IP-paketti lähetetään. Kohdelähiverkon reititin ohjaa ARP-taulun avulla IP-paketin oikealle työasemalle. ARP-taulu kytkee yhteen työasemien MAC- ja IP osoitteet. 8

9 Oletusyhdyskäytävä eli Default Gateway 9

10 Default Gateway 10

11 IP-paketin reititys kohteeseen 11

12 IP-paketin reititys verkossa 12

13 Verkko-osoite ja laiteosoite 13

14 Reititystaulu 14

15 Reititystaulu 15

16 IP-osoitteet IP-verkon jokaisella laitteella tulee olla yksilöllinen osoite. IPv4-osoite on 4 tavua pitkä eli yhteensä 32 bittiä. Osoite esitetään tää tavallisesti ti pisteellisenä desimaalilukuna. 16

17 IP-osoitteen rakenne IP-osoite muodostuu verkko-osasta (Network ) ja laiteosasta (Host). Aliverkkopeite (Subnetmask) jakaa osoitteen verkko- ja laiteosoitteeksi. Aliverkkopeite it on luokallisissa lli i verkoissa vakiomittainen itt i eli 8, 16 tai 24 1 bittiä: 8-bittiä eli = bittiä eli = tai 24-bittiä eli = Luokattomissa verkoissa aliverkkopeitteen pituus vaihtelee osoitetarpeen mukaisesti. Laiteosan pituus määrää verkossa käytettävien IP-osoitteiden lukumäärän n. Lukumäärä n lasketaan kaavasta: n =2^m 2,jossa m on laitesoan (Host) pituus bitteinä 17

18 Binääriluvut Binääriluvuissa on käytössä vain 1 ja 0 ja järjestelmän kantaluku on k= 2. Binääriluvussa bitin paikka määrää painokertoimen, joka on kantaluvun 2 potenssi. 8-bittisen binääriluvun painoketoimet ovat: 1,2,4,8,16,32,64,128 18

19 Desimaali - Binäärimuunnos 19

20 Binääri - Desimaalimuuunnos 20

21 Binääri - Desimaalimuuunnos 21

22 IP-osoitteiden ryhmittely:: 1. Isäntäosoitteet 2. Broadcast-osoitteet t 3. Verkko-osoitteet. IP-osoitetyypit 22

23 IP-osoitteiden laskeminen IP-osoittesta voidaan määrittää verkko-osoite, ensimmäinen ja viimeinen isäntä-osoite sekä Broadcast-osoite, kun aliverkkopeite tunnetaan. Verkko-osoite: Nollataan aliverkkopeitteen osoittama isäntä (laite)-osa. Ensimmäinen isäntä-osoite: Lisätään verkko-osoitteeseen ykkönen. Broadcast-osoite: Asetetaan kaikki isäntä-osan bitit ykkösiksi. Viimeinen isäntä-osoite: Vähennetään Broadcast-osoitteesta ykkönen. Isäntä-osoitteiden määrä lasketaan aina kaavasta: n =2^m 2, jossa m on laite-osan (Host) pituus bitteinä 23

24 IP-osoitteiden laskeminen 24

25 IP-osoiteluokat IP-tekniikan alusta lähtien on osoitteet ryhmitelty neljään luokkaan: A-luokka: verkkko-osa 8 bittiä isäntäosa 24 bittiä verkkoja 128, isäntä osoitteita ensimmäinen oktetti B-luokka: verkkko-osa 8 bittiä isäntäosa 24 bittiä verkkoja isäntä osoitteita ensimmäinen oktetti C-luokka: verkkko-osa 8 bittiä isäntäosa 24 bittiä verkkoja isäntä osoitteita 254 ensimmäinen oktetti D- ja E-luokat: multicast- ja kokeiluosoitteet. 25

26 IP-osoiteluokat 26

27 Luokattomat IP-osoitteet IPv4 IP-osoitteiden määrä on rajallinen eli n. 2^32 osoitetta Osoiteluokkien käyttäminen aiheuttaa osoitteiden id epätarkoituksenmukaiseen k k i jakautumiseen. C-luokan verkot ovat usein liian pieniä ja vastaavasti A- ja B-luokan verkot liian isoja. Tästä johtuen on siirrytty luokattomien (Classless) IP-osoitteiden käytöön. Verkon koko eli käytettävien IP-osoitteiden määrä muodostuu tarpeen mukaan liukuvasti aliverkkopeitteen avulla. Aliverkkopeitteen avulla voidaan määrittää sopiva verkon koko ja samalla säästää rajallista IP-osoiteavaruutta. 27

28 IP-osoitteiden jakaminen laitteille Osoitteiden jakaminen laitteille voidaan tehdä verkon sisällä melko vapaasti. Kuitenkin käytännössä ä IP-osoitteet t jaetaan lähiverkossa seuraavien periaatteiden mukaisesti. 1. Verkko-osoite 2. Kiinteät työasemaosoitteet 3. Dynaamiset eli DHCP-osoitteet 4. Palvelinten kiinteät osoitteet 5. Tulostinten ja muiden oheislaitteiden osoitteet 6. Aktiivisten verkkolaitteiden hallintaosoitteet 7. Gateway- eli oletusyhdyskäytävä y y osoitteet 8. Verkon Broadcast-osoite 28

29 IP-osoitteiden jakaminen laitteille 29

30 Yksityiset IP-osoitteet IP-osoitteita voidaan myös säästää käyttämällä yksityisiä eli privaatti osoitteita. Privaatti-osoitteita itt it ovat: Privaatti osoitteita voidaan käyttää samanaikaisesti eri lähiverkoissa. Privaattiosoitteita ei voida reitittää laajaverkkojen yli lähiverkosta toiseen. Reititystä varten osoite muutetaan globaalliseksi IP-osoitteeksi Network Address Translation (NAT) palvelimessa tai reitittimessä. 30

31 Yksityiset IP-osoitteet 31

32 Erityiset IP-osoitteet 32

33 Varatut IP-osoitteet 33

34 Aliverkot Pääverkko voidaan jakaa pienempiin aliverkkoihin sopivalla aliverkkopeitteellä. Jakamisesta on hyötyä parannettaessa verkon tietoturvaa t t ja sitä voidaan käyttää VLAN-verkkojen muodostamiseen. Myöskin verkon koko voidaan säätää laitetarpeen mukaan sopivaksi Aliverkot muodostetaan lainaamalla pääverkon IP-osoitteiden isäntäosan bittejä sopiva määrä. ä Näin saaduilla biteillä voidaan osoittaa haluttu verkko.vastaavasti isäntä- osoitteiden määrä vähenee ja verkon koko pienenee. Yksinkertaisessa aliverkotuksessa pääverkko jaetaan bittien avulla samankokoisiin osoiteblokkeihin. VLSM-aliverkkotekniikassa pääverkko jaetaan erikokoisiin osiin. 34

35 Aliverkot 35

36 Aliverkot 36

37 Aliverkot 37

38 VLSM-tekniikka VLSM-tekniikalla voidaan muodostaa erikokoisia aliverkkoja todellisen IPosoitetarpeen mukaisesti. Verkon koko eli käytettävissä olevien IP-osoitteiden määrä lasketaan kaavalla: n =2^m 2 jossa m on laite-osan (Host) pituus bitteinä Kaavan mukaan käytettävissä olevat erikokoiset verkot ovat: 2, 6, 14, 30, 62, 126, 254 jne. Erikokoiset verkot järjestetään käytettävissä olevaan IP-osoiteavaruuteen suuruusjärjestyksessä, eli suurin verkko ensin ja kahden IP-osoitteen verkot viimeiseksi. 38

39 VLSM-tekniikka 39

40 VLSM-tekniikka 40

41 VLSM-tekniikka 41

42 VLSM-tekniikka 42

43 Reittimen tehtävät ovat: Reitittimet 1. Yhdistää yhteen lähiverkkoja ja niiden aliverkkoja. 2. Liittää lähiverkon operaattorin runkoverkkoon (WAN). 3. Käytetään palomuurina eristämään verkon yksityiset ja julkiset verkot toisistaan. 4. Tuottaa DHCP- ja NAT-palveluja. Reititin toimii OSI-mallin 2. ja 3. kerroksella Käyttää liikenteen reitittämiseen ethernet kehyksen datakenttään kapseloituja IP-osoitteita. Reititys perustuu reititystauluun, joka ohjaa IP-paketin oikeaan lähtöporttiin. IP- ja MAC-osoitteet sidotaan reitittimessä yhteen ARP- ja RARPprotokolilla. Reitittimet ovat protokollariippuvaisia tai moniprotokollareitittimiä, jotka käsittelevät e ät samanaikaisesti a a a sest useita protokollia. o Tietoliikenne ja verkot 43

44 Reitittimet ja OSI-malli 44

45 Reitittimen rakenne 45

46 Reititin liitetään lähiverkkoon: Reitittimen liitännät 1. Ethernet-portint ti kautta. Portin nopeus voi olla 10, 100 tai 1000 Mbit/s 2. Sarjaportin kautta. Portin nopeus on kbit/s Liitäntöjä voidaan kalustaa tarpeellinen määrä. Lisäksi reitittimessä on RS232D tyyppinen Console-portti, jota käytetään reitittimen konfigurointiin. Lisäksi reititintä voidaan käyttää etänä AUX-portin kautta. Reitittimen liitännät joudutaan käynnistämään erikseen ja tässä yhteydessä niille annetaan IP-osoite, joka on kyseisen verkon opetusyhdyskäytävä. 46

47 Reitittimen liitännät 47

48 Reittitimen käynnistyminen 48

49 Reitttimen peruskonfiguraatio Liitettäessä reititin lähiverkkoon tehdään seuraavat peruskonfiguroinnit: 1. Annetaan reitttimelle nimi: i hostname R1 2. Asetetaan salasanat hallintaliitännälle: enable password class line con 0 line vty 0 3. Käynnistetään ethernet- ja sarjaportit sekä annetaan niille IP-osoitteet. 4. Käynnistetään dynaaminen reititysprotokolla tai asetetaan staattiset reitit. 5. Määritetään oletus reitti. 49

50 Reitittimen peruskonfiguraatiot 50

51 Liitäntöjen konfigurointi Ethernet-liitännät konfiguroidaan komentosarjalla: R1(config)#interface f fastethernet th t 0/0 R1(config-if)#ip address R1(config-if)#no if)#no shutdown Sarjaportit (WAN-portit) konfiguroidaan komentosarjalla: R1(config)#interface serial 0/0/0 R1(config-if)#ip if)#i address R1(config-if)#no shutdown Lisäksi asetetaan sarjaliitännän nopeus DCE:päässä komennolla R1(config)#clock rate (520 kbit/s) 51

52 Reitittimen peruskonfiguraatiot 52

53 WAN-liitäntä Kytkettäessä lähiverkko (LAN) reitittimen kautta laajaverkkoon (WAN) sarjaliikenne yhteydellä määräytyy tiedonsiirron synkronointi ja siirtonopeus WAN-verkosta käsin. 53

54 WAN-kaapelointi Cisco harjoituslaboratoriossa kytkettäessä sarjaliitännän kautta kaksi reititintä yhteen on toinen ns. DTE-liitäntä (Data Terminal Equipment ) ja toinen ns. DCE-liitäntä (Data Circuit Equipment). DCE-liitäntä määrää yhteyden ja nopeus asetetaan komennolla clock rate. 54

55 Reitittimen toiminta Reitittimen käyttämät protokollat jaetaan reititettäviin ja reititysprotokolliin. Reititettäviä protokollia ovat IP-, IPX- ja Appletalk-protokollat. p Reitittimeen tuleva IP-paketti ohjataan oikeaan lähtöporttiin IP-paketin kohdeosoitteen avulla. Reitittimen reititystaulussa t on oltava tieto, t mihin lähtöporttiin ttii tuleva IP-paketti lähetetään. Reititystauluun voidaan tarvittavat tiedot syöttää staattisessa reitityksessä manuaalisesti tai käyttää dynaamista reititystä. Dynaamisessa reitityksessä reitittimet lähettävät säännöllisin väliajoin toisilleen reititystietoja. Tietojen vaihto tapahtuu reititysprotokollan avulla. Tavallisimmat ovat RIP-, EIGRP- tai OSPF-protokolla. Reititysprotokolla selvittää parhaan polun, jota käyttäen reititettävä protokolla ohjaa IP-paketit kohteeseen. 55

56 Paras polku kohteeseen 56

57 Staattinen reititys Staattisessa reitityksessä reititystaulu syötetään käsin. Yksinkertaisessa k i tynkäverkossa k (Stub Network) tarvitaan vain staattinen tti oletusreitti WAN-verkkoon eli INTER-nettiin. Staattinen reitti konfiguroidaan reitittimeen asettamalla: 1. Kohteen verkko-osoite 2. Aliverkkomaski 3. Seuraavan reitittimen oletusyhdyskäytävän IP-osoite tai oman reitittimen lähtöliitäntä. ip route Reititystaulussa staattinen reitti merkitään kirjaimella S. 57

58 Staattinen reititys 58

59 Oletusreitti 59

60 Oletus-reitti Oletus-reitti (Default Route) on staattisen reitityksen erityistapaus Oletus-reittiä käytetään kytkettäessä tynkä-verkko (Stub Network) INTER:nettiin. Oletus-reitti asetetaan komennolla: R1(config)#ip route serial 0/0 (tai next hop IP-address) Oletus-reitti näkyy reititystaulussa seuraavasti: 60

61 Dynaaminen reititys Dynaamisessa reitityksessä reititysprotokolla selvittää polun, jota käyttäen reitittävä protokolla (tavallisesti IP-protokolla) ohjaa IP-paketin kohteeseen. IP-protokollan tarvitsema reititystieto saadaan reititystaulussa, jota reititysprotokolla päivittää tarpeen mukaan. Tavllisimmat reititysprotokollat ovat: 1. Routing Information Protocol eli RIP 2. Enhanced Interior Gateway Routing Protocol (Cisco) eli EIGRP 3. Open Shortest t Path First eli OSPF. Protokollat vaihtavat reititystietoja ns. autonomisen alueen sisällä. Reitin hyvyys määritellään ns. metric-arvon avulla, joka sisältää protokollasta riippuen tiedon reitin kuormituksesta, luotettavuudesta, nopeudesta, viiveestä ja hyppyjen lukumäärästä. Mitä pienempi on osareittien (hyppyjen) yhteenlaskettu metric-arvo sitä parempi on reitti verrattuna muihin reitteihin. 61

62 Dynaaminen reititys 62

63 Metric-arvo 63

64 Reititys-protokollat 64

65 Reititys-protokollat 65

66 Reititys-protokollat 66

67 RIP-reititysprotokolla Routing Information Protocol eli RIP on etäisyysvektori protokolla. Metric-arvona käytetään hyppyjen määrää kohteeseen. Mitä vähemmän ä hyppyjä eli reitittimiä iä on lähteen ja kohteen välillä sitä parempi reitti. RIP reitityksessä reititin lähettää oman reititystaulunsa 30s välein naapuri reitittimille, jotka päivitypaketissa olevan tiedon avulla päivittävät oman reititystaulunsa. Reititysalgoritmi on yksinkertainen (Bellman-Ford), mutta haittapuolina on hidas toiminta ja mahdollisuus reititysvirheisiin. Reititysvirheistä tavallisin reitityssilmukka, jonka seurauksena IP-paketit kiertävät ympyrää ikuisessa silmukassa. RIP:ssä on hyppyjen määrä rajoitettu mahdollisten reititys-silmukoiden takia kuudeksitoista. 67

68 RIP-protokollan toiminta 68

69 RIP-protokollan konfigurointi RIP-protokollan konfigurointi tehdään seuraavasti: 1. Käynnistetään RIP reititysprosessi komennolla R1#(config) ) router rip 2. Määritellään kyseisen reitttimen suoraan kytketyt verkot komennolla R1#(config) network x.x.x.x R1#(config) network y.y.y.y R1#(config) network z.z.z.z x.x.x.x z.z.z.z ovat reitttimeen suoraan kytkettyjen verkojen verkko- osoiteita 3. Tarkistetaan komennolla show ip route reitystaulun tila eli onko RIP- protokolla noutanut tietoja muista reitittimistä. 4. RIP-reititys voidaan poistaa komennolla R1#(config)no router rip 69

70 Dynaaminen reititys 70

71 Yhteyksien testaaminen Verkon väliset yhteydet testataan ping-komennolla joko työasemasta tai suoraan reitittimestä. Lisäksi vikoja voidaan etsiä komennoilla: 1. Show ip int brief 2. Show int fastethernet 0/0 tai serial 0/0 3. Show ip route (tulostaa reititystaulun) 4. Show running-config (tulostaa käynnissä olevan konfiguraation) 71

72 IP-osoitteiden automaattinen lataus IP-osoitteet voidaan asettaa työasemaan: 1. Manuaalisesti (käsin) 2. Dynaamisesti DHCP-protokollan avulla. DHCP-serveri jakaa osoitteita työasemille käynnistysvaiheessa. DHCP-palvelin voi lähettää max. 20 erilaista tietoa työasemalle. Tavallisimmat tiedot ovat: IP-osoite Aliverkkopeite Oletusyhdyskäytävä tä ä DNS-serverin nimi Voimassaoloaika Osoitteet ovat dynaamisia. Kun työasema suljetaan tai voimassaoloaika päättyy, sen IP-osoite vapautuu muiden työasemien käyttöön. 72

73 DHCP-prosessi 73

74 DHCP-konfigurointi 74

75 DHCP-asetukset IP-osoitteen haku käynnistyy työasemassa, kun IPv4-välilehdellä käynnistetään DHCP-toiminta. 75

76 Domain-osoite ja nimipalvelin Domain-osoitteella tarkoitetaan yleensä Internet-verkon World Wide Web (WWW) -informaatiopalveluihin liittyvän kotisivun rekisteröityä osoitetunnusta. Domain-nimikenimike on peräisin Internetin verkkotunnusjärjestelmästä (Domain Name System; DNS). Kysymys y y on selväkielisestä merkkijonosta, jonka nimipalvelimet muuttavat (IP-osoitteeksi (esim ). Numerosarjat on työläitä kirjoittaa ja niitä kirjoitettaessa tulee helposti virheitä. Kirjaimin ilmaistut tunnukset on helpompi myös muistaa. Domain-osoitteesta käytetään myös nimityksiä Internet-osoite, verkko-osoite, WWW- tai Web-osoite ja URL-osoite. Nimitysten kirjavuus aiheuttaa epäselvyyttä, mutta kysymys on tosiasiallisesti synonyymeistä. Suomessa on nyttemmin yleistynyt verkkotunnus-nimikkeen käyttö 76

77 Domain-osoitteen rakenne Täydellinen domain-osoite eli URL-osoite ilmaistaan muodossa: [protokolla]://[tietokone].[domain-nimi].[maa- t k ] [d i i i][ tai organisaatiotunnus] t - esim. tai tai Domain-nimijärjestelmäosa muodostuu kolmesta tai neljästä alueesta eli osasta. Nimijärjestelmäosassa erotetaan alueet toisistaan pisteellä. URL-osoite voidaan jakaa kahteen pääryhmään: a) protokollaosaan eli -metodiin sekä b) metodikohtaiseen osaan eli domain-nimijärjestelmäosaan. Protokollia eli siirtokäytäntöjä on useita, kuten - tiedostonsiirtokäytäntö FTP (File Transfer Protocol) ja - hypertekstin siirtokäytäntö HTTP (Hypertext Transfer Protocol). 77

78 Nimipalvelinjärjestelmän osat Haettaessa tietoa DNS-puusta haku aloitetaan juuresta. Juuripalvelin kertoo, mistä seuraavan tason auktoritatiiviset nimipalvelimet löytyvät. Näiltä puolestaan löytyy tieto seuraavan tason palvelimista ja niin edelleen kunnes tullaan halutun vyöhykkeen auktoritatiiviseen palvelimeen. Tämä palvelin osaa kertoa halutun tiedon (tai sen ettei kyseistä tietoa löydy). Loppukäyttäjän näkökulmasta, ensimmäisenä tulee vastaan resolveri, joka löytyy kaikista Internetiin kytketyistä tietokoneista. Se on käyttöjärjestelmän osa, joka osaa välittää nimipalvelukyselyt lähimmälle resolvoivalle nimipalvelimelle. PC-laitteissa verkkoasetuksissa on yleensä kohta 'Name Server', johon tulee siis lähimmän resolvoivan nimipalvelimen osoite. Toiseksi (varapalvelimeksi) voidaan määritellä jokin hiukan kauempanakin oleva resolvoiva nimipalvelin. Jokaisessa lähiverkossa tai toimipisteessä olisi syytä olla oma resovoiva nimipalvelin. 78

79 Nimipalvelimen toiminta 79

80 Julkiset- ja yksityiset IP-osoitteet 80

81 Osoiotteen muunnos 81

82 NAT-osoitteet Osoitteen muunnos- eli NAT-palvelin käyttää seuraavia osoitteita: 1. Inside Local = Lähiverkon sisäinen yksityinen i eli privaatti-osite it 2. Inside Global = Julkinen osoite, joka liittää lähiverkon laajaverkkoon 3. Outside Global = Julkinen kohdeosoite (= Outside Local) NAT-palvelin tai reititin muuntaa sisäisen osoitteen julkiseksi. Muunnos voi tapahtua staattisesti, jolloin julkiset ja sisäiset osoitteet liitetään pareittain kiinteästi yhteen. Muunnos voi olla dynaaminen, jolloin yhtä ulkoista osoitetta vastaa usea sisäinen osoite. Lähiverkon sisällä kohteet erotellaan palvelujen porttiosoitteen perusteella. 82

83 NAT-osoitteet 83

84 Staattisen muunnoksen konfigurointi 84

85 Reitittimen osoitteenmuunnokset 85

86 Lähiverkkojen varmentaminen Lähiverkkojen tehdään varmentamalla aktiivilaitteet il itt t ja verkko eli aktiivilaitteiden väliset yhteydet. Työasemien verkkoyhteyksiä ei yleensä varmenneta. Palvelimet varmennetaan käyttämällä kahta tai useampaa verkkokorttia. Samalla liikenne jakautuu useammalle verkkokortille. 1. Laitevarmistukset Verkon keskeisten aktiivilaitteiden kahdentaminen Sähkönsyötön varmentaminen UPS-laitteilla tai varavoimakoneella. 2. Yhteyksien varmentaminen Nopea varayhteys Niputetut yhteydet Virityspuumenetelmä eli Spanning Tree (STP) protkolla Verkkokerroksen tasolla varmennus tapahtuu reititysprotokollan avulla 86

87 Niputetut yhteydet 87

88 Nopea varayhteys 88

89 Lähiverkkojen varmentaminen 1. Nopea varayhteys Perustuu Ethernet-tekniikassa käytettävien yhteyspulssien seurantaan. Jos pulssia ei havaita eli yhteys on poikki otetaan t varayhteys käyttöön. Varayhteystekniikka edellyttää kytkimiltä varareititys ominaisuuksia. Määritykset tehdään vain reunalaitteille. Uudelleen reititysaika on < 1s 2. Niputetut yhteydet Kahden kytkimen välillä liikennekuorma k jaetaan usealle yhteydelle. Jos yhteys katkeaa, hoitavat jäljelle jäävät yhteydet liikenteen välittämisen. Myös palvelimen ja kytkimen välillä voidaan käyttää niputettuja yhteyksiä. 89

90 Virityspuualgoritmi Kytkimillä toteutetussa Ethernet-verkossa ei voida käyttää silmukoitua verkkotopologiaa. Silmukat aiheuttavat kehysten monistumista. Erityisesti yleislähetyskehykset ruuhkauttavat verkon toimintakelvottomaksi. Virityspuumenetelmä eli Spanning Tree (STP) protokolla estää silmukoiden syntymisen verkossa. STP-aluetta hallitsee ns. juurikytkin, josta alkaen protokolla muodostaa puumaisen rakenteen. Kytkimet priorisoidaan ja juurikytkin saa korkeimman prioriteetin. Juurikytkimeen nähden muut kytkimet laskevat lyhimmän reitin juurikytkimeen. Muut yhteydet teljetään pois käytöstä. Vikatilanteessa muodostetaan uusi puumainen rakenne kaikkia verkon yhteyksiä hyväksi käyttäen. Cisco:n kytkimissä STP-protokolla käynnistyy automaattisesti 90

91 Virityspuualgoritmi 91

92 Virityspuualgoritmi 92

93 Virityspuualgoritmi 93

94 IPv6-osoitteet IPv6 on nykyisen IP-protokollan (IPv4) seuraajaksi kehitetty protokolla. IPv6 tunnettiin varhaisessa kehitysvaiheessaan myös nimellä IPng eli IP next generation. Sen tärkein ero IPv4:ään on osoitteen pituus ja osoiteavaruuden laajuus. IPv6:ssa käytetään 128-bittisiä osoitteita, jolloin yhdessä verkossa voi olla yli 340 sekstiljoonaa ( ) osoitetta. IPv4:n osoitteen pituus on 32 bittiä, ja IPv4-verkossa voi olla noin neljä miljardia ( ) osoitetta. 94

95 IPv4-osoitteet Viimeiset IP osoitealueet luovutettiin rekisterinpitäjille Viimeiset IP osoitealueet luovutettiinn käyttäjille jouluun 2011 mennessä Tällä hetkellä IPv4 unicast osoitteita ei ole vapaana IANA:lla Teleyrityksillä osoitteita varastossa, riittävyysarviot vaihtelevat 6-24 kk välillä Käyttäjillä on osoitteita varastossa 95

96 IPv6-kehysrakenne 96

97 IPv6-osoitteet 97

98 IPv6-osoitteet IPv6-osoite sisältää 8-tavuisen laiteosoitteen (Interface ID) Osoitteen jako verkko- ja laiteosaan tehdään pituuskoodilla /xx 98

99 MAC-laiteosoitteen sovittaminen 48-bittinen MAC-osoite ( laiteosoite) laajennetaan 64-bittiseksi lisäämällä ositteeseen tavut FF FE 99

100 IPv6 tunnelointi 100

101 IPv6-konfigurointi 101