Yhdysliikennejärjestelyt suomessa sekä tekniikan kuvaus



Samankaltaiset tiedostot
FICIX ry kommentteja Hallituksen esityksiin sotilas- ja siviiilitiedustelua koskevista laista

FICIX ry TARJOUSPYYNTÖ. Yhdysliikennekytkimestä ja palveluoperoinnista

Internetin rakenteet sodassa - aseena ja uhrina samanaikaisesti. Jorma Mellin PJ, FICIX ry

Tietoverkkoprojekti 1, 5 OP

xdsl Operaattorihinnasto

Anvia Oyj. Alueverkon Ethernet Palvelukuvaus. Voimassa alkaen toistaiseksi

Ongelmallinen Ethernet

TW-LTE REITITIN: INTERNET-YHTEYKSIEN KAISTANJAKO

PHPOY ALUEVERKON ETHERNET PALVELUKUVAUS

Nebula pilvi 9.0 saatavuusalueiden välinen verkkoliikenne

INTERNET-yhteydet E L E C T R O N I C C O N T R O L S & S E N S O R S

Etäkäyttö onnistuu kun kamera on kytketty yleisimpiin adsl- tai 3G verkkoihin. Kts. Tarkemmin taulukosta jäljempänä.

Internet. Tier 1 -operaattorit. Internet. S Verkkopalvelujen tuotanto Luento 11: Yhdysliikenne

Teknisiä käsitteitä, lyhenteitä ja määritelmiä

Tietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone

Laitteessa tulee olla ohjelmisto tai uudempi, tarvittaessa päivitä laite

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Windows XP

Pilvi 9.0. Arkkitehtuuri. Esimerkki arkkitehtuurit

Netplaza. paremman palvelun puolesta! Asiakaspalvelu palvelee. Sinä keskityt omaan työhösi. Jos jokin ei suju niin kuin oletit

Liittymän vikadiagnosointi

Introduction to exterior routing

Kuva maailmasta Pakettiverkot (Luento 1)

Yhdistyksen nimi on Finnish Communication and Internet Exchange - FICIX ry, ja sen kotipaikka on Helsinki.

DNA Welho / Hki

KYMP OY Verkkoliiketoiminta. Metro Ethernet palvelut

Introduction to exterior routing

LANGATON TIEDONSIIRTO ENERGIA

Antti Vähälummukka 2010

Introduction to exterior routing

METROETHERNET PALVELUKUVAUS JA HINNASTO ALKAEN

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Mac OS X

Created by Neevia docuprinter LT trial version Created by Neevia docuprinter LT trial version

Introduction to exterior routing. Autonomous Systems

Laitilan Puhelin Osk:n Ethernet xdsl-operaattorituote Palvelukuvaus

Valokaistan jäsenasiakkaan verkkolaitteiden asennus

Pertti Pennanen DOKUMENTTI 1 (5) EDUPOLI ICTPro

Diplomityöseminaari

Future Internet. Markus Peuhkuri Funet tekniset päivät Aalto-yliopisto Tietoliikenne- ja tietoverkkotekniikan laitos

KAIKKI LAITTEET KÄYNNISTETÄÄN UUDELLEEN ENNEN TARKISTUSTA

Reiluus. Maxmin-reiluus. Tärkeä näkökohta best effort -tyyppisissä palveluissa. Reiluuden maxmin-määritelmä

Testiraportti LTE-verkon nopeusmittauksista

Siltojen haitat. Yleisesti edut selvästi suuremmat kuin haitat 2/19/ Kytkin (switch) Erittäin suorituskykyisiä, moniporttisia siltoja

Aalto-yliopiston verkkopalveluiden arkkitehtuuri

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Windows Vista

Videoneuvottelu. Johdanto. Järjestelmät. Telepresensce. Laitteisto. Ryhmäneuvottelut

D-Link DSL-504T ADSL Reitittimen Asennusohje ver. 1.0

Diplomityöseminaari

Kauanko verkot kestävät? Pilvipalveluiden haasteet verkon kannalta - mitkä asiat oltava kunnossa?

Pikaohje IPv6-ominaisuuksiin FreeBSD-järjestelmässä Päivitetty Niko Suominen

S Teletekniikan perusteet

dyntäminen rakennusautomaatiossa Jussi Rantanen Myyntipää äällikkö Fidelix Oy

Mark Summary Form. Taitaja Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name

3. Laajakaistaliittymän asetukset / Windows XP

TVP 2003 kevätkurssi. Kertaus Otto Alhava

TCP/IP-protokollat ja DNS

Draft. Mark Summary Form. Taitaja Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name. Total

Mark Summary. Taitaja Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name

Tekninen kuvaus Aineistosiirrot Interaktiiviset yhteydet iftp-yhteydet

Palvelukuvaus ja hinnasto Ethernet monipalvelunielu Versio

Liikkuvuudenhallinta Mobile IP versio 6 - protokollalla

Tiedonvälitystekniikka 1-3 ov. Kurssin sisältö ja tavoite

Eurajoen Puhelin Osk. operaattori Metro Ethernet palvelukuvaus

Nykyaikainen IP pohjainen provisiointi operaattorin verkkoon

Netemul -ohjelma Tietojenkäsittelyn koulutusohjelma

Operaattori DSL tuotekuvaus ja hinnasto

Osoitemanipulaation syitä. Miten? Vaihtoehtoja. S Verkkopalvelujen tuotanto Luento 4: Verkko osoitteiden manipulaatiopalvelut.

Palomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri

Yleinen ohjeistus Linux tehtävään

MITEN TARKISTAT TIETOKONEESI VERKKOKORTTIASETUKSET

Mikä on internet, miten se toimii? Mauri Heinonen

HOW-TO: Kuinka saan yhdistettyä kaksi tulospalvelukonetta keskenään verkkoon? [Windows XP]

DNA LAAJAKAISTA TUOTEKUVAUS

Tervetuloa Avoimeen Kuituun!

Internet-yhteydet maanläheisesti Combi Cool talvipäivät 2010

S Verkkopalvelujen tuotanto Luento: BGP

Lisää reititystä. Tietokoneverkot 2009 (4 op) Syksy Futurice Oy. Lisää reititystä. Jaakko Kangasharju

Itämeren tietoliikennekaapeli. Lisätiedot: Juha Parantainen,

Lisää reititystä. Tietokoneverkot 2008 (4 op) Syksy Teknillinen korkeakoulu. Lisää reititystä. Jaakko Kangasharju

Käyttöopas. ADAP-KOOL AK-ST 500 Oy Danfoss Ab / Kylmäosasto 1

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Antti Parkkinen. ICTLAB tuotantoverkon IPv6 toteutus

AirPrint-opas. Versio 0 FIN

Foscam kameran asennus ilman kytkintä/reititintä

Maailman ensimmäinen Plug & Go etäyhteyslaite

Avoimet standardit ja integraatio

WELHO ADSL -LAAJAKAISTAPALVELUIDEN PALVELUKUVAUS KULUTTAJA-ASIAKKAILLE (alkaen )

Internet ja tietoverkot 2015 Harjoitus 5: (ISO/OSI-malli: Verkkokerros, TCP/IP-malli: internet-kerros)

Anvia Telecom Oy. Alueverkon Ethernet Palvelukuvaus

IPv6 käyttöönoton mahdollistajat operaattorin näkemys

Langattoman kotiverkon mahdollisuudet

LPOnet Oy Ab Ethernet-access yhteydet voimassa alkaen toistaiseksi

TOSIBOX RATKAISU. »TOSIBOX:n avulla yhteys muodostuu automaattisesti internettiä hyödyntäen eri toimilaitteiden välille

Järjestelmäarkkitehtuuri (TK081702) Web Services. Web Services

Miska Sulander Jyväskylän yliopisto Atk keskus FUNET yhdistyksen vuosikokous

Salausmenetelmät (ei käsitellä tällä kurssilla)

Miksi? Miksi? Miten? S Verkkopalvelujen tuotanto Luento 2: Verkko osoitteiden manipulaatiopalvelut. Internet

1 YLEISKUVAUS Verkkoturvapalvelu Verkkoturvapalvelun edut Palvelun perusominaisuudet... 2

Huawei E5186s-22a LTE. Pika-aloitus

Opinnäytetyön Loppuseminaari

Tietoverkkoprojekti. Metropolia Ammattikorkeakoulu Tietotekniikan koulutusohjelma

TW- EAV510 JA TW- LTE REITITIN: WDS- VERKKO

Transkriptio:

Page 1 of 7 03.04.2008 Yhdysliikennejärjestelyt suomessa sekä tekniikan kuvaus Yleistä Yhdysliikenne järjestetään tällä hetkellä kolmella Ethernet-kytkimellä, joista kaksi sijaitsee pääkaupunkiseudulla: FICIX1 Espoon Otaniemessä, FICIX2 Helsingin Pasilassa, sekä alueellisena pisteenä Oulussa sijaitseva FICIX3. Periaatteena yhdistyksessä on, että kukin jäsen on velvollinen liittymään molempiin pääkaupunkiseudun kytkimiin. Oulun pisteen palveluita tarjotaan ilman jäsenyysvelvoitetta. Näin saadaan liikenne varmistettua niin, että operaattorin yhteyden tai toisen kytkimen vikatilanteessa liikenne mahtuu kulkemaan jonkin toisen kytkimen kautta. Käytetyt kytkimet ovat FICIX:n vastuulla, kun taas jokainen jäsen on itse velvollinen järjestämään yhteydet kytkimiin omasta IP-verkostaan. Toistaiseksi FICIX ry:n käyttöönsä valitsemat Ethernet-kytkimet ovat osoittautuneet varsin luotettaviksi, eikä yhtään todellista ongelmaa ole tuotantokäytössä havaittu. Lisäksi Internetin rakenteen ansiosta operaattoreiden liikenne toimisi vaikka FICIX:n palvelut olisivat kokonaan poissa käytöstä, koska kullakin operaattorilla on oma yhteys Internetiin (ns. uplink/transit-yhteys). Ulkomaanyhteyksien kapasiteetti ei kuitenkaan välttämättä jokaisella operaattorilla riitä, jos normaalisti FICIX:n kautta kulkeva IP-liikenne siityisi kulkemaan näitä pitkin. Jäsenet voivat valita käyttöönsä sekä yhden gigabitin että myös kymmenen gigabitin Ethernet -portteja. Kytkinten operointia hoitavat FICIX ry:n valitsemat palveluoperaattorit, jotka valvovat yhdysliikennettä 24 tuntia vuorokaudessa 7 päivää viikossa. Kytkinten sijoituspaikat ovat yhdistyksen vuokraamia. Yhdistys vastaa kytkimistä, kun taas jokainen jäsen on itse

Page 2 of 7 03.04.2008 velvollinen järjestämään yhteyden kytkimeen esimerkiksi siirtojärjestelmien tai ns. pimeiden kuitujen avulla. Liikenteen määrä on kasvanut tasaisesti koko toiminnan ajan. Niinpä tekniikkaa ja yhdysliikennepisteiden nopeuksia pyritään päivittämään liikenteen vaatimusten mukaisesti aina tarpeen vaatiessa. Koko FICIX:n historian ajan liikenne on kasvanut vuosittain 50-100%. Tekninen toteutus FICIX:ssä TCP/IP-protokollapinossa yhdysliikenne toteutetaan ns. L2-tasolla. Seuraavassa kuvassa on esitetty yksinkertaistettu malli TCP/IP protokollapinoista ja FICIX:n suhteesta siihen. Kukin jäsen on velvollinen itse järjestämään fyysisen yhteyden FICIX:n kytkimeen. Yhteys toteutetaan useimmiten ns. pimeällä kuidulla, mutta myös mm. WDM- ja SDH-järjestelmiä voidaan tarvittaessa hyödyntää. Itse yhdysliikenne toteutetaan Ethernet-tekniikalla. Käytännössä Ethernetin päällä operaattorit välittävät IP-liikennettä, vaikka myös muut protokollat olisivat mahdollisia (esim. MPLS). Edellisessä kuvassa FICIX:n vastuulla on siis TCP/IP:ssä vain ns. linkkikerroksen toiminnallisuus eli Ethernet-verkko. Yhdysliikennepisteiden kautta välitetään pääosin IPv4-liikennettä, mutta myös IPv6 ja multicast ovat mahdollisia. Periaatteessa FICIX:n arkkitehtuuri mahdollistaa nykyisellään myös muiden protokollien välittämisen Ethernetkehysten avulla, vaikkei niitä virallisesti tuetakaan. Alla oleva kuva esittää, kuinka IP-datagrammi kuljetetaan Ethernet-kehyksessä. Ethernet-verkon kannalta IP on dataa.

Page 3 of 7 03.04.2008 FICIX käyttää yhdysliikenteessä hyödyksi IEEE:n 802.1Q-standardin mukaisia VLAN-yhteyksiä siten, että IPv4-liikenne kulkee kytkimessä omassa VLAN:ssa ja IPv6 omassa VLAN:ssa. Tämä mahdollistaa mm. sen, että jäsen voi reitittää IPv6-liikenteen eri reitittimiin kuin IPv4-liikenteen (kuva alla). Ensimmäisenä yhdysliikennepisteenä maailmassa FICIX tarjoaa jäsenilleen mahdollisuuden myös laatuluokallisen liikenteen välittämiseen. Laatuluokkatoiminnallisuus toteutetaan IEEE 802.1p:n avulla. Mahdollisessa ruuhkatilanteessa reaaliaikainen liikenne saa FICIX:n kytkimessä etuajooikeuden. Kukin FICIX ry:n jäsen on velvoitettu liittymään molempiin käytössä oleviin kytkimiin. Kytkimet eivät ole yhteydessä toisiinsa, vaan ne on tietoisesti haluttu erottaa, jotta mahdolliset häiriötilanteet saadaan rajoitettua vain toiseen kytkimeen. Kukin jäsen huolehtii itse yhteyksien järjestämisestä FICIX ry:n kytkimiin.

Page 4 of 7 03.04.2008 Internet Internetin käyttäjälle Internet näkyy maailmanlaajuisena tietoverkkona, jossa käytetään yhteistä IP-protokollaa (IP = Internet Protocol). Valmiiden ohjelmakirjastojen avulla on varsin helppo muodostaa yhteyksiä Internetin avulla maapallon toiselle puolelle. Toki yhteys on usein hitaampi, mitä kauemmas yhteys muodostetaan. Vaikka IP ominaisuuksiensa johdosta ei ole optimaalinen reaaliaikaisen liikenteen välittämiseen, mahdollistaa IP kuitenkin lähes rajattoman sovelluskehityksen ja palveluiden integroinnin yhteen verkkoarkkitehtuuriin. Todellisuudessa Internet muodostuu lukuisista (tuhansista) fyysisistä verkoista, jotka on kytketty toisiinsa. Mikään taho ei voi kontrolloida koko Internetiä, vaan kukin operaattori huolehti omasta verkostaan ja sen liittymisestä muihin Internetin verkkoihin. Internetin verkot on jaettu hallinnon perusteella niin, että jokaisella verkolla on oma tunnusnumeronsa (Autonomous System, AS). Myös FICIX:n jäsenellä on oltava oma rekisteröity verkkotunnus.

Page 5 of 7 03.04.2008 FICIX on yksi paikka Internetissä, missä verkkoja yhdistetään. Internetin kautta muodostettu yhteys kahden tietokoneen välillä voi kulkea hyvinkin monen verkon kautta. IP-protokollaa käytetään päästä päähän ja IP-osoite on globaali (uniikki). Internetissä käytetyt verkkolaitteet (reitittimet) näkyvät periaatteessa myös verkon käyttäjille. Osittain näistä ominaisuuksista aiheutuu myös Internetiin liittyviä turvallisuusongelmia. Alla on havainnollistettu Internetin kasvu BGP-reittien kehityksen avulla. Syyskussa 2003 erään FICIX-jäsenen reititystalussa oli n. 133000 reittiä. IP mahdollistaa hyvin monipuolisia sovelluksia. Suosituimpia sovelluksia Internetissä ovat mm. Peer-to-peer -tiedostojen jako käyttäjien kesken www Sähköposti Verkkopelit IRC-keskustelyryhmät Internet News keskustelyryhmät FTP-tiedonsiirto Laitteiden etäkäyttö Suojatut VPN-yhteydet (IPSEC) IP-puhe (VoIP) & muu kommunikaatio Neuvottelusovellukset Peering Yhdysliikennettä kutsutaan Internetissä peeringiksi (peer = vertainen, kumppani). FICIX:ssä peering on vastikkeetonta eli liikenne jäseneltä toiselle on ilmaista. Käytännössä peering toteutetaan yhdysliikennepisteessä BGP-

Page 6 of 7 03.04.2008 protokollan avulla (BGP = Border Gateway Protocol). Ethernet-kytkin mahdollistaa yhden fyysisen yhteyden kautta yhteyden moniin muihin laitteisiin (monipisteyhteys, PMP, point-to-multipoint). IP-tasolla BGPprotokollan avulla jäsenet rakentavat Etrhernet-verkon yli kaksipisteyhteyksiä (P2P, point-to-point). Jos jäsen ei jostain syystä halua vaihtaa liikennettä jonkun toisen jäsenen kanssa, onnistuu tämä helposti jättämällä BGP-yhteys tekemättä. Seuraavassa kuvassa on esitetty ISP X:n peeraus yhdysliikennepisteen yli muihin ISP:hin. Punaiset katkoviivat kuvaavat BGPsessioita ISP X:n ja muiden välillä. BGP-protokollan avulla voidaan mainostaa verkon reittejä (IP-osoitteita) muille verkoille. Peeringissä mainostetaan yleensä operaattorin oman verkon osoitteet toiselle operaattorille (oma verkko + asiakkaiden verkot), jolloin toisella operaattorilla on mahdollisuus hyödyntää saatuja reittejä ja välittää niihin menevää liikennettä peeringin kautta. Jos operaattori mainostaa toiselle operaattorille kaikki Internetin reitit (tai suuren osan näistä) puhutaan yleensä IP-transitista (myös uplink ja upstream ovat yleisiä termejä). Transit on yleensä aina maksullista liikennettä eli sitä ei voi tarjota FICIX:n kautta, koska FICIX:ssä liikenteen on oltava vastikkeetonta. Seuraavalla esimerkillä pyritään selvittämään peeringin ja transitin eroa:

Page 7 of 7 03.04.2008 Esimerkissä ISP Z (keltainen) peeraa ISP W:n kanssa (valkoinen) esimerkiksi FICIX:n kautta. Peering on aina kahdensuuntaista. Ts. W voi lähettää liikennettä peeringin yli Z:lle ja päin vastoin. Käytännössä peering toteutetaan siten, että Z mainostaa BGP:llä W:lle omat reittinsä (keltainen pallo kuvaa Z:n reittejä) ja vastaavasti W mainostaa Z:lle omat reittinsä (valkoinen pallo). ISP Y (sininen) on esimerkissä transit-tarjoaja. Y tarjoaa IP-transitia sekä W:lle että Z:lle mainostamalla näille BGP:n avulla kaikki Internetin reitit (vihreä pallo). Näiden kaikkien reittien sisällä ovat Y:n omat reitit, mutta myös Z:n ja W:n reitit. Ts. Y mainostaa Z:lle W.N reitit, jotka Y saa transit-yhteyden kautta (valkoinen pallo). Vastaavasti Y mainostaa W:lle Z:n reitit. Jos Z:n ja W:n välinen peering yhteys katkeaa, siirtyy W:n ja Z:n liikenne kulkemaan ISP Y:n kautta. Huom! Transit yhteyden Y:lle katketessa Z ei voi liikennöidä Internetiin ISP W:n kautta, koska W ei tarjoa Z:lla transitia (W ei mainosta kuin omat reittinsä Z:lle). Sama pätee vastaavasti W:lle. ISP:t Z ja W pyrkivät hyödyntämään peering-yhteyttään mahdollisimman tehokkaasti, jotta molempien maksullisten transit-yhteyksien kuorma laskee. Yleensä operaattorit suosivat aina reittejä, jotka saadaan peeringin avulla tilanteessa, jossa peeringin kautta on reititysmielessä lyhyempi tai yhtä pitkä matka kohteeseen kuin transitin kautta (AS-polku). Usein peeringiä perustellaan sen laatua parantavalla vaikutuksella, kun saadaan muodostettua suoria yhteyksiä toisiin operaattoreihin. Todellisuudessa verkkojen määrä (ns. AS-polun pituus) ei kuitenkaan ole suoraan verrannollinen yhteyden laatuun. Tärkeämpää laadukkaassa Internetin yli muodostetussa yhteydessä on ruuhkaton ja mahdollisimman suora fyysinen reitti. Tärkein tekijä peeringissä on sen kustannustehokkuus operaattorille ja mahdollinen markkina-arvo. Copyright 2001-2007 Finnish Communication and Internet Exchange ry

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute