Page 1 of 7 03.04.2008 Yhdysliikennejärjestelyt suomessa sekä tekniikan kuvaus Yleistä Yhdysliikenne järjestetään tällä hetkellä kolmella Ethernet-kytkimellä, joista kaksi sijaitsee pääkaupunkiseudulla: FICIX1 Espoon Otaniemessä, FICIX2 Helsingin Pasilassa, sekä alueellisena pisteenä Oulussa sijaitseva FICIX3. Periaatteena yhdistyksessä on, että kukin jäsen on velvollinen liittymään molempiin pääkaupunkiseudun kytkimiin. Oulun pisteen palveluita tarjotaan ilman jäsenyysvelvoitetta. Näin saadaan liikenne varmistettua niin, että operaattorin yhteyden tai toisen kytkimen vikatilanteessa liikenne mahtuu kulkemaan jonkin toisen kytkimen kautta. Käytetyt kytkimet ovat FICIX:n vastuulla, kun taas jokainen jäsen on itse velvollinen järjestämään yhteydet kytkimiin omasta IP-verkostaan. Toistaiseksi FICIX ry:n käyttöönsä valitsemat Ethernet-kytkimet ovat osoittautuneet varsin luotettaviksi, eikä yhtään todellista ongelmaa ole tuotantokäytössä havaittu. Lisäksi Internetin rakenteen ansiosta operaattoreiden liikenne toimisi vaikka FICIX:n palvelut olisivat kokonaan poissa käytöstä, koska kullakin operaattorilla on oma yhteys Internetiin (ns. uplink/transit-yhteys). Ulkomaanyhteyksien kapasiteetti ei kuitenkaan välttämättä jokaisella operaattorilla riitä, jos normaalisti FICIX:n kautta kulkeva IP-liikenne siityisi kulkemaan näitä pitkin. Jäsenet voivat valita käyttöönsä sekä yhden gigabitin että myös kymmenen gigabitin Ethernet -portteja. Kytkinten operointia hoitavat FICIX ry:n valitsemat palveluoperaattorit, jotka valvovat yhdysliikennettä 24 tuntia vuorokaudessa 7 päivää viikossa. Kytkinten sijoituspaikat ovat yhdistyksen vuokraamia. Yhdistys vastaa kytkimistä, kun taas jokainen jäsen on itse
Page 2 of 7 03.04.2008 velvollinen järjestämään yhteyden kytkimeen esimerkiksi siirtojärjestelmien tai ns. pimeiden kuitujen avulla. Liikenteen määrä on kasvanut tasaisesti koko toiminnan ajan. Niinpä tekniikkaa ja yhdysliikennepisteiden nopeuksia pyritään päivittämään liikenteen vaatimusten mukaisesti aina tarpeen vaatiessa. Koko FICIX:n historian ajan liikenne on kasvanut vuosittain 50-100%. Tekninen toteutus FICIX:ssä TCP/IP-protokollapinossa yhdysliikenne toteutetaan ns. L2-tasolla. Seuraavassa kuvassa on esitetty yksinkertaistettu malli TCP/IP protokollapinoista ja FICIX:n suhteesta siihen. Kukin jäsen on velvollinen itse järjestämään fyysisen yhteyden FICIX:n kytkimeen. Yhteys toteutetaan useimmiten ns. pimeällä kuidulla, mutta myös mm. WDM- ja SDH-järjestelmiä voidaan tarvittaessa hyödyntää. Itse yhdysliikenne toteutetaan Ethernet-tekniikalla. Käytännössä Ethernetin päällä operaattorit välittävät IP-liikennettä, vaikka myös muut protokollat olisivat mahdollisia (esim. MPLS). Edellisessä kuvassa FICIX:n vastuulla on siis TCP/IP:ssä vain ns. linkkikerroksen toiminnallisuus eli Ethernet-verkko. Yhdysliikennepisteiden kautta välitetään pääosin IPv4-liikennettä, mutta myös IPv6 ja multicast ovat mahdollisia. Periaatteessa FICIX:n arkkitehtuuri mahdollistaa nykyisellään myös muiden protokollien välittämisen Ethernetkehysten avulla, vaikkei niitä virallisesti tuetakaan. Alla oleva kuva esittää, kuinka IP-datagrammi kuljetetaan Ethernet-kehyksessä. Ethernet-verkon kannalta IP on dataa.
Page 3 of 7 03.04.2008 FICIX käyttää yhdysliikenteessä hyödyksi IEEE:n 802.1Q-standardin mukaisia VLAN-yhteyksiä siten, että IPv4-liikenne kulkee kytkimessä omassa VLAN:ssa ja IPv6 omassa VLAN:ssa. Tämä mahdollistaa mm. sen, että jäsen voi reitittää IPv6-liikenteen eri reitittimiin kuin IPv4-liikenteen (kuva alla). Ensimmäisenä yhdysliikennepisteenä maailmassa FICIX tarjoaa jäsenilleen mahdollisuuden myös laatuluokallisen liikenteen välittämiseen. Laatuluokkatoiminnallisuus toteutetaan IEEE 802.1p:n avulla. Mahdollisessa ruuhkatilanteessa reaaliaikainen liikenne saa FICIX:n kytkimessä etuajooikeuden. Kukin FICIX ry:n jäsen on velvoitettu liittymään molempiin käytössä oleviin kytkimiin. Kytkimet eivät ole yhteydessä toisiinsa, vaan ne on tietoisesti haluttu erottaa, jotta mahdolliset häiriötilanteet saadaan rajoitettua vain toiseen kytkimeen. Kukin jäsen huolehtii itse yhteyksien järjestämisestä FICIX ry:n kytkimiin.
Page 4 of 7 03.04.2008 Internet Internetin käyttäjälle Internet näkyy maailmanlaajuisena tietoverkkona, jossa käytetään yhteistä IP-protokollaa (IP = Internet Protocol). Valmiiden ohjelmakirjastojen avulla on varsin helppo muodostaa yhteyksiä Internetin avulla maapallon toiselle puolelle. Toki yhteys on usein hitaampi, mitä kauemmas yhteys muodostetaan. Vaikka IP ominaisuuksiensa johdosta ei ole optimaalinen reaaliaikaisen liikenteen välittämiseen, mahdollistaa IP kuitenkin lähes rajattoman sovelluskehityksen ja palveluiden integroinnin yhteen verkkoarkkitehtuuriin. Todellisuudessa Internet muodostuu lukuisista (tuhansista) fyysisistä verkoista, jotka on kytketty toisiinsa. Mikään taho ei voi kontrolloida koko Internetiä, vaan kukin operaattori huolehti omasta verkostaan ja sen liittymisestä muihin Internetin verkkoihin. Internetin verkot on jaettu hallinnon perusteella niin, että jokaisella verkolla on oma tunnusnumeronsa (Autonomous System, AS). Myös FICIX:n jäsenellä on oltava oma rekisteröity verkkotunnus.
Page 5 of 7 03.04.2008 FICIX on yksi paikka Internetissä, missä verkkoja yhdistetään. Internetin kautta muodostettu yhteys kahden tietokoneen välillä voi kulkea hyvinkin monen verkon kautta. IP-protokollaa käytetään päästä päähän ja IP-osoite on globaali (uniikki). Internetissä käytetyt verkkolaitteet (reitittimet) näkyvät periaatteessa myös verkon käyttäjille. Osittain näistä ominaisuuksista aiheutuu myös Internetiin liittyviä turvallisuusongelmia. Alla on havainnollistettu Internetin kasvu BGP-reittien kehityksen avulla. Syyskussa 2003 erään FICIX-jäsenen reititystalussa oli n. 133000 reittiä. IP mahdollistaa hyvin monipuolisia sovelluksia. Suosituimpia sovelluksia Internetissä ovat mm. Peer-to-peer -tiedostojen jako käyttäjien kesken www Sähköposti Verkkopelit IRC-keskustelyryhmät Internet News keskustelyryhmät FTP-tiedonsiirto Laitteiden etäkäyttö Suojatut VPN-yhteydet (IPSEC) IP-puhe (VoIP) & muu kommunikaatio Neuvottelusovellukset Peering Yhdysliikennettä kutsutaan Internetissä peeringiksi (peer = vertainen, kumppani). FICIX:ssä peering on vastikkeetonta eli liikenne jäseneltä toiselle on ilmaista. Käytännössä peering toteutetaan yhdysliikennepisteessä BGP-
Page 6 of 7 03.04.2008 protokollan avulla (BGP = Border Gateway Protocol). Ethernet-kytkin mahdollistaa yhden fyysisen yhteyden kautta yhteyden moniin muihin laitteisiin (monipisteyhteys, PMP, point-to-multipoint). IP-tasolla BGPprotokollan avulla jäsenet rakentavat Etrhernet-verkon yli kaksipisteyhteyksiä (P2P, point-to-point). Jos jäsen ei jostain syystä halua vaihtaa liikennettä jonkun toisen jäsenen kanssa, onnistuu tämä helposti jättämällä BGP-yhteys tekemättä. Seuraavassa kuvassa on esitetty ISP X:n peeraus yhdysliikennepisteen yli muihin ISP:hin. Punaiset katkoviivat kuvaavat BGPsessioita ISP X:n ja muiden välillä. BGP-protokollan avulla voidaan mainostaa verkon reittejä (IP-osoitteita) muille verkoille. Peeringissä mainostetaan yleensä operaattorin oman verkon osoitteet toiselle operaattorille (oma verkko + asiakkaiden verkot), jolloin toisella operaattorilla on mahdollisuus hyödyntää saatuja reittejä ja välittää niihin menevää liikennettä peeringin kautta. Jos operaattori mainostaa toiselle operaattorille kaikki Internetin reitit (tai suuren osan näistä) puhutaan yleensä IP-transitista (myös uplink ja upstream ovat yleisiä termejä). Transit on yleensä aina maksullista liikennettä eli sitä ei voi tarjota FICIX:n kautta, koska FICIX:ssä liikenteen on oltava vastikkeetonta. Seuraavalla esimerkillä pyritään selvittämään peeringin ja transitin eroa:
Page 7 of 7 03.04.2008 Esimerkissä ISP Z (keltainen) peeraa ISP W:n kanssa (valkoinen) esimerkiksi FICIX:n kautta. Peering on aina kahdensuuntaista. Ts. W voi lähettää liikennettä peeringin yli Z:lle ja päin vastoin. Käytännössä peering toteutetaan siten, että Z mainostaa BGP:llä W:lle omat reittinsä (keltainen pallo kuvaa Z:n reittejä) ja vastaavasti W mainostaa Z:lle omat reittinsä (valkoinen pallo). ISP Y (sininen) on esimerkissä transit-tarjoaja. Y tarjoaa IP-transitia sekä W:lle että Z:lle mainostamalla näille BGP:n avulla kaikki Internetin reitit (vihreä pallo). Näiden kaikkien reittien sisällä ovat Y:n omat reitit, mutta myös Z:n ja W:n reitit. Ts. Y mainostaa Z:lle W.N reitit, jotka Y saa transit-yhteyden kautta (valkoinen pallo). Vastaavasti Y mainostaa W:lle Z:n reitit. Jos Z:n ja W:n välinen peering yhteys katkeaa, siirtyy W:n ja Z:n liikenne kulkemaan ISP Y:n kautta. Huom! Transit yhteyden Y:lle katketessa Z ei voi liikennöidä Internetiin ISP W:n kautta, koska W ei tarjoa Z:lla transitia (W ei mainosta kuin omat reittinsä Z:lle). Sama pätee vastaavasti W:lle. ISP:t Z ja W pyrkivät hyödyntämään peering-yhteyttään mahdollisimman tehokkaasti, jotta molempien maksullisten transit-yhteyksien kuorma laskee. Yleensä operaattorit suosivat aina reittejä, jotka saadaan peeringin avulla tilanteessa, jossa peeringin kautta on reititysmielessä lyhyempi tai yhtä pitkä matka kohteeseen kuin transitin kautta (AS-polku). Usein peeringiä perustellaan sen laatua parantavalla vaikutuksella, kun saadaan muodostettua suoria yhteyksiä toisiin operaattoreihin. Todellisuudessa verkkojen määrä (ns. AS-polun pituus) ei kuitenkaan ole suoraan verrannollinen yhteyden laatuun. Tärkeämpää laadukkaassa Internetin yli muodostetussa yhteydessä on ruuhkaton ja mahdollisimman suora fyysinen reitti. Tärkein tekijä peeringissä on sen kustannustehokkuus operaattorille ja mahdollinen markkina-arvo. Copyright 2001-2007 Finnish Communication and Internet Exchange ry