Antti Vähälummukka 2010

Samankaltaiset tiedostot
TCP/IP-protokollat ja DNS

Tietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone

Tomi Stolpe Versio ALI- JA YLIVERKOTTAMINEN. Esim. C-luokan verkko on aliverkotettu, 3 bittiä käytetty Aliverkottamiseen.

Laitteessa tulee olla ohjelmisto tai uudempi, tarvittaessa päivitä laite

Verkkokerros ja Internet Protocol. kirja sivut

IHTE 1900 Seittiviestintä (syksy 2007) VERKKOTEKNIIKKAA. Mikä on protokolla, IP osoite, nimipalvelu jne ja mihin näitä tarvitaan?

Siirtyminen IPv6 yhteyskäytäntöön

TCP/IP-protokollapino. Verkkokerros ja Internetprotokolla. Sisältö. Viime luennolla. Matti Siekkinen

ICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol)

3. IP-kerroksen muita protokollia ja

4. Verkkokerros ja reitittimet

S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory

811120P Diskreetit rakenteet

Introduction to exterior routing

Introduction to exterior routing

Kytkentäosa. Ulosmenoportit. Jonotus reitittimessä 001..

HOW-TO: Kuinka saan yhdistettyä kaksi tulospalvelukonetta keskenään verkkoon? [Windows XP]

Introduction to exterior routing

Introduction to exterior routing. Autonomous Systems

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

Kuljetus- ja verkkokerrokset. Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2011

OSI ja Protokollapino

Verkkokerros ja Internetprotokolla

Verkkokerros. Verkkokerros ja Internet Protocol. End-to-end -argumentti. IP-otsikkotiedot. IP ja linkkikerros <#>

TW- EAV510: PORTIOHJAUS (VIRTUAL SERVER) ESIMERKISSÄ VALVONTAKAMERAN KYTKEMINEN VERKKOON

Etäkäyttö onnistuu kun kamera on kytketty yleisimpiin adsl- tai 3G verkkoihin. Kts. Tarkemmin taulukosta jäljempänä.

Netemul -ohjelma Tietojenkäsittelyn koulutusohjelma

Verkkoinformaation välittämiseen isäntäkoneiden ja reitittimien välillä

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Antti Parkkinen. ICTLAB tuotantoverkon IPv6 toteutus

Kytkimet, reitittimet, palomuurit

Verkkokerros ja Internetprotokolla

Pikaohje IPv6-ominaisuuksiin FreeBSD-järjestelmässä Päivitetty Niko Suominen

Directory Information Tree

Kuva maailmasta Pakettiverkot (Luento 1)

Lähiverkon toimintaa Tietojenkäsittelyn koulutusohjelma Timo Ruohomaa

INTERNET-yhteydet E L E C T R O N I C C O N T R O L S & S E N S O R S

Enemmän voitonriemua. Vähemmän tylsiä hetkiä. Pelien ja sovellusten jakaminen Sonera Viihde -palvelussa

Miksi? Miksi? Miten? S Verkkopalvelujen tuotanto Luento 2: Verkko osoitteiden manipulaatiopalvelut. Internet

Internet ja tietoverkot 2015 Harjoitus 5: (ISO/OSI-malli: Verkkokerros, TCP/IP-malli: internet-kerros)

IPv6 käyttöönoton mahdollistajat operaattorin näkemys

Internet perusteet. Analyysin tasot

Paavo Räisänen. Ohjelmoijan binaarialgebra ja heksaluvut.

WWW-sivu. Miten Internet toimii? World Wide Web. HTML-koodi. HTTP-istunto URL <#>

D-Link DSL-504T ADSL Reitittimen Asennusohje ver. 1.0

Verkkokerros ja Internetprotokolla

ITKP104 Tietoverkot - Teoria 2

Kun n = 32 ei ole tarpeeksi nopea nykyisiin runkoreitittimiin! - content addressable memory (CAM) - välimuistin käyttö

001.. Kun n = 32 ei ole tarpeeksi nopea nykyisiin runkoreitittimiin! - content addressable memory (CAM) - välimuistin käyttö

Mikä on internet, miten se toimii? Mauri Heinonen

Reitittimen rakenne. Kytkentäosa ... (switching fabric) Reititysprosessori 2/7/ pakettien edelleenohjaaminen (PE)

" Reititysprosessori. " suorittaa reititysprotokollaa " RIP, OSPF, BGP,.. " päivittää reititystauluja. " hallinta- ja ylläpitotoimintoja

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta

Reititys. Tämä ja OSI 7LHWROLLNHQQHWHNQLLNDQSHUXVWHHW $(/&7 0DUNXV3HXKNXUL. Yhteyden jakaminen Reititys Kytkentä Internet-protokolla TCP, UDP

Tietoliikenneohjelmointi. v. 0.01

Tietoliikenne II (2 ov)

100 % Kaisu Keskinen Diat

Johdanto Internetin reititykseen

sivu 1 Verkkopäätteen muuttaminen Anvian uuteen tekniikkaan Ohje käy seuraaviin verkkopäätteisiin

ANSI/IEEE Std

Siltojen haitat. Yleisesti edut selvästi suuremmat kuin haitat 2/19/ Kytkin (switch) Erittäin suorituskykyisiä, moniporttisia siltoja

S Teletekniikan perusteet

Turvallisuus verkkokerroksella

Turvallisuus verkkokerroksella

AH-otsake. Turvallisuus verkkokerroksella. AH-otsake. AH-otsake. ESP-otsake. IP-otsake

Lisää reititystä. Tietokoneverkot 2009 (4 op) Syksy Futurice Oy. Lisää reititystä. Jaakko Kangasharju

Lisää reititystä. Tietokoneverkot 2008 (4 op) Syksy Teknillinen korkeakoulu. Lisää reititystä. Jaakko Kangasharju

Kappale 20: Kantaluvut

Jaakko Ylituomaala. IPv4-protokollasta siirtyminen IPv6-protokollaan. Opinnäytetyö Kevät 2011 Tekniikan yksikkö Tietotekniikan koulutusohjelma

Reitittimen rakenne ... ulostuloportit. sisäänmenoportit. Kytkentäosa. (switching fabric) Reititysprosessori 2/7/

LÄHI- JA REITITINVERKOT

dyntäminen rakennusautomaatiossa Jussi Rantanen Myyntipää äällikkö Fidelix Oy

Liikkuvuudenhallinta Mobile IP versio 6 - protokollalla

SATAKUNNAN AMMATTIKORKEAKOULU. Iiro Sammalkorpi TCP/IP

TVP 2003 kevätkurssi. Kertaus Otto Alhava

Reitittimen rakenne. Kytkentäosa ... (switching fabric) Reititysprosessori linkkikerroksen toiminnot (LK)

" Reititysprosessori. " suorittaa reititysprotokollaa " RIP, OSPF, BGP,.. " päivittää reititystauluja. " hallinta- ja ylläpitotoimintoja

Vuonimiö on pelkkä tunniste

Vuonimiö on pelkkä tunniste

... Laajennusotsakkeet. Reititysotsake. Vuonimiö on pelkkä tunniste. Vuonimiöiden käsittely solmuissa

Verkko-opas. Windows-määritykset Tulostinpalvelimen käyttö Tulostimen valvonta ja konfigurointi Liite

DNA LAAJAKAISTA TUOTEKUVAUS

Johdanto. Multicast. Unicast. Broadcast. Protokollat. Multicast

7. Internet: Verkkojen verkko

3. Laajakaistaliittymän asetukset / Windows XP

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta MBone

ITKP104 Tietoverkot - Teoria 3

DNS- ja DHCPpalvelut. Linuxissa. Onni Kytönummi & Mikko Raussi

Protokollien yleiset toiminnot

OHJ-1010 Tietotekniikan perusteet 4 op Syksy 2012

Tietoliikenne II Kurssikoe

Multicast perusteet. Ins (YAMK) Karo Saharinen Karo Saharinen

Internet Protocol version 6. IPv6

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta

VERKON DOKUMENTOINTI- OHJELMIEN VERTAILU

3. Kuljetuskerros 3.1. Kuljetuspalvelu

Sisällys. Johdanto. Ohjeet. Tarkistuslista ennen asennusta. Tiedostopäätteet ja URLit, jotka verkon/palomuurin tulee sallia

Liittymän vikadiagnosointi

Lukujärjestelmät. Digitaalitekniikan matematiikka Luku 9 Sivu 3 (26) Lukujärjestelmät ja lukujen esittäminen Fe

Yhteenveto. CSE-C2400 Tietokoneverkot

Transkriptio:

Antti Vähälummukka 2010

TCP/IP (Transmission Control Protocol / Internet Protocol) on usean Internet-liikennöinnissä käytettävän tietoverkkoprotokollan yhdistelmä. IP-protokolla on alemman tason protokolla, joka vastaa päätelaitteiden osoitteistamisesta ja pakettien reitittämisestä verkossa. Sen päällä voidaan ajaa useita muita verkko- tai kuljetuskerroksen protokollia, joista TCP-protokolla on yleisin. TCP vastaa kahden päätelaitteen välisestä tiedonsiirtoyhteydestä, pakettien järjestämisestä ja hukkuneiden pakettien uudelleenlähetyksestä. Vaikka TCP/IP-protokollaperheeseen kuuluu monia muitakin protokollia, pääosa liikennöinnistä tapahtuu TCP-yhteyksinä IPprotokollien päällä. Tämän takia protokollaperhe yleensä tunnetaan nimellä TCP/IP. 13.9.2010 Tietoliikennetekniikka - TCP/IP 2

IP-protokolla on TCP/IP-protokollan ydin. Verkossa tietoa välittävät reitittimet välittävät ainoastaan IP-paketteja eivätkä ne tutki paketin sisällä olevaa protokollaa ollenkaan. Koska tyypillisesti yhteydet tehdään vasta IPpakettien sisällä olevan TCP-protokollan avulla, verkko ei tiedä yhteyksistä mitään. IP-protokollaa voidaan ajaa lähes minkä tahansa verkon päällä, joten sillä on helppo yhdistää erilaisia verkkoja isommiksi kokonaisuuksiksi. Internet on vain yksi mutta merkittävin tällä tavalla rakentunut verkko. Internet-protokolla-sanassa internet tarkoittaa verkkojen välistä verkkoa. 13.9.2010 Tietoliikennetekniikka - TCP/IP 3

Lähes mitä tahansa sovellusta voidaan ajaa internet-protokollan päällä. Yksinkertainen internet-protokolla, jonka päälle on helppo rakentaa kaikenlaista, voi toimia pohjana lähes minkälaiselle sovellukselle tahansa. Internet-protokollan suunnitteluperiaatteena on ollut IP over everything, everything over IP. IP-paketit toimitetaan perille IP-osoitteiden perusteella. IP-osoite on tavallisesti numero kuten esimerkiksi: "192.68.11.1" (IPv4) tai 2002:a00::260:1dff:fe22:5a85/64 (IPv6). Verkkotunnuksien muuttamisesta IP-osoitteiksi vastaa DNS-järjestelmä (Domain Name System). IP-pakettien perille toimittamista sanotaan reitittämiseksi ja sen tekevät reitittimet perustuen reititysprotokollien välittämään tietoon IP-osoitteiden sijaintipaikoista Internetissä ja lyhyimmistä reiteistä näiden välillä. 13.9.2010 Tietoliikennetekniikka - TCP/IP 4

IP-paketissa kuljetettavat protokollat on numeroitu. Protokollan numerosta vastaanottaja tietää, mitä IP-paketin sisällä on. Yleisimpiä protokollia ovat: o ICMP (1) o TCP (6) o UDP (17) o IPv6 (41) o OSPF (89) IP-paketti, jonka sisällä on TCP-paketti. 13.9.2010 Tietoliikennetekniikka - TCP/IP 5

Tällä hetkellä Internetissä on yleisimmin käytössä IP-protokollan neljäs versio eli IPv4. Jo pitkään on odotettu uudemman IPv6-version korvaavan nykyisen version IPv4, mutta toistaiseksi sen käyttö on vähäistä. Tärkeimpänä uudistuksena IPv6-versiossa on osoitteiden pidentäminen, jolloin osoitettavia tietokoneita tai laitteita voi olla paljon nykyistä neljää miljardia enemmän. Tarvetta siirtyä käyttämään sitä on vähentänyt mm. se, että osoitteenmuunnosratkaisut ovat auttaneet osoitteiden riittävyydessä. IPv6-tietoliikenne ei ole käsiteltävissä sellaisilla tietokoneilla tai reitittimillä, jotka tukevat vain IPv4:ää. 13.9.2010 Tietoliikennetekniikka - TCP/IP 6

IP-osoite ("Internet Protocol" -osoite) on numerosarja, joka yksilöi jokaisen Internet-verkkoon kytketyn tietokoneen. IP-osoitteen perusteella IP-paketti löytää perille ja vastaukset tulevat takaisin. Tyypillisesti IP-osoitteita ei käytetä suoraan vaan DNSjärjestelmä muuttaa selväkieliset osoitteet (kuten www.suomi.fi) IP-osoitteiksi. Tavallisesti IP-osoite esitetään neljän luvun sarjana pisteellä erotettuna (esimerkiksi 192.168.0.123). IP-osoite koostuu kahdesta osasta: Verkon yksilöivä alkuosa ja verkon sisällä yksilöity tietokone. 13.9.2010 Tietoliikennetekniikka - TCP/IP 7

IP-osoite on 32-bittinen luku (0 4294967295) ja se kirjoitetaan neljän kahdeksanbittisen luvun (0 255) jonona, jotka on erotettu pistein. Vaikka esitystapa on kömpelö erityisesti aliverkkojen määrittelyssä, muut esitystavat ovat erittäin harvinaisia. Osoite 192.168.0.123 tarkoittaa siis binäärisenä osoitetta 1100 0000 1010 1000 0000 0000 1111 1011 192 168 0 123 1100 0000 1010 1000 0000 0000 1111 1011 14.9.2010 Tietoliikennetekniikka - TCP/IP 8

Koska osoitteet ovat konekohtaisia, niitä on hallittava Internetin laajuisesti. IANA ja alueelliset RIR-organisaatiot (Euroopassa RIPE) jakavat osoitteita operaattoreille. Ne jaetaan osoiteavaruuksina, joissa operaattori saa kaikki osoitteet, joissa on sama alkuosa. Samalla operaattorilla voi olla useita osoiteavaruuksia. Operaattori jakaa osoitteet edelleen pienempinä osoiteavaruuksina asiakkailleen. Internetin runkoverkon liikenteen reititys perustuu näihin operaattoreille ja isoille organisaatioille jaettuihin osoiteavaruuksiin, organisaatioiden sisällä on oma reititys. Alun perin IP-osoitteet jaettiin viiteen eri osoiteluokkaan. Tällöin osoitteesta pystyi päättelemään operaattoriosan. Tästä kuitenkin luovuttiin, koska IP-osoitteita tarvittiin käyttöön tarkemmalla osoiteavaruusjaolla. Historialliset luokat olivat: 13.9.2010 Tietoliikennetekniikka - TCP/IP 9

Binäärijärjestelmä eli 2-järjestelmä on lukujärjestelmä, jonka kantaluku on kaksi. Käytössä on vain kaksi eri merkkiä lukujen esittämiseen, 0 ja 1. Binäärijärjestelmän toteuttaminen elektronisilla piireillä on suoraviivaista, ja tästä syystä muun muassa käytännössä kaikki nykyiset tietokoneet perustuvat siihen. Yleisessä kymmenjärjestelmässä on binäärijärjestelmästä poiketen käytössä kymmenen eri numeroa, eli symbolit 0:sta 9:ään. Kaikkien ykköstä suurempien lukujen binääriesitys vaatii siten enemmän merkkejä kuin vastaava esitys kymmenjärjestelmässä. Esimerkiksi luku 2 on binääriesityksenä "10" ja luku 6 on "110". Luvun 999 esittämiseen binäärijärjestelmässä tarvitaan kymmenen binäärinumeroa (eli bittiä): "1111100111". Esimerkiksi luvun 6 binääriesitys on kahden potensseiksi aukikirjoitettuna seuraava: 1 * 2 2 + 1 * 2 1 + 0 * 2 0 eli siis 4 + 2 + 0. Binäärilukujen pituuden vuoksi niiden kanssa paljon tekemisissä olevat ihmiset käyttävät usein tiiviimpää oktaali- tai heksadesimaali-merkintää. 14.9.2010 Tietoliikennetekniikka - TCP/IP 10

Desimaali Binääri Heksadesimaali 0 0000 0000 00 1 0000 0001 01 2 0000 0010 02 3 0000 0011 03 4 0000 0100 04 5 0000 0101 05 14 0000 1110 0E 15 0000 1111 0F 16 0001 0000 10 17 0001 0001 11 18 0001 0010 12 254 1111 1110 FE 255 1111 1111 FF Desimaali Heksadesimaali 0 0 1 1 2 2 3 3 4 4 5 5 6 6 7 7 8 8 9 9 10 A 11 B 12 C 13 D 14 E 15 F 14.9.2010 Tietoliikennetekniikka - TCP/IP 11

Vanhan jaon ydinongelma oli A- ja B-luokkien suuri koko. Nykyään verkko-osoitteita jaetaan vanhojen A-, B- ja C- luokkien osoiteavaruudesta, pyrkien jakamaan tarvitsijalle sen tarpeita vastaavan kokoinen segmentti. 13.9.2010 Tietoliikennetekniikka - TCP/IP 12

14.9.2010 Tietoliikennetekniikka - TCP/IP 13

Koska Internetin reititys perustuu osoitteen alkuosan käyttämiseen verkon osoitteena, on osoitteet jaettava edelleenkin siten, että 32 bitin osoitekentästä alkuosa johonkin rajaan saakka ilmaisee verkon osoitetta ja loppuosa on verkon sisäinen koneen osoite. 13.9.2010 Tietoliikennetekniikka - TCP/IP 14

Verkon peitteitä käytetään, kun ilmaistaan kuinka paljon osoitteen alkuosasta on verkon osoitetta, loppuosan jäädessä ilmaisemaan konetta ko. verkossa. Peite voidaan ilmaistaan kahdella tavalla: o o Työasemissa tavallisempi on se, että käytetään samanlaista merkintää kuin osoitteille, mutta luvun bitit, joilla on arvo 1 kuvaavat verkkoosoitetta ja nollat kuvaavat aliverkon osoitteita. Peitteessä ei saa olla reikiä, sen on koostuttava joukosta 1:siä, joita seuraa joukko 0:ia. Esimerkiksi 192.168.1.0/255.255.255.0 on 254 osoitteen verkon, jossa on tietokoneet 192.168.1.1-192.168.1.254. Verkon ensimmäinen (0) ja viimeinen (255) osoite on varattu erikoiskäyttöön. CIDR-notaation mukainen tapa kuvata sama verkko on 192.168.1.123/24, eli ensimmäiset 24 bittiä kuvaavat verkkoa. CIDRnotaatio on yleisempi verkon ylläpidossa, kuten reititystietoja määriteltäessä. 13.9.2010 Tietoliikennetekniikka - TCP/IP 15

Esimerkki: IP Peite Verkko Laite 12.3.1.101 255.0.0.0 12.0.0.0 12.3.1.101 192.168.1.18 255.255.255.0 192.168.1.0 0.0.0.18 14.9.2010 Tietoliikennetekniikka - TCP/IP 16

Usein IP-osoitteen määrittelyn yhteydessä on kerrottava verkon aliverkkopeite. Tämä kuvaa tietokoneen kanssa samassa lähiverkossa olevien tietokoneiden osoitteet. Tämä siis yleensä ei ole sama kuin runkoverkon reitityksen pohjana oleva operaattoriverkko. Kun tietokone lähettää IP-paketin samassa aliverkossa olevalle tietokoneelle, se lähetetään suoraan esimerkiksi Ethernet-verkon mekanismeja kuten ARP käyttäen. Jos IP-paketti on menossa aliverkon ulkopuolelle, se lähetetään aina määritellylle oletusyhdyskäytävälle (default gateway). Aliverkon osoitteista on varattu ensimmäinen (kaikki bitit nollia) ilmaisemaan itse verkkoa ja viimeinen (kaikki bitit ykkösiä) aliverkon yleislähetys-osoitteeksi (broadcast). Esimerkin verkossa 192.168.1.0 olisi verkon osoite ja 192.168.1.255 lähettäisi IPpaketin kaikille verkon koneille. 13.9.2010 Tietoliikennetekniikka - TCP/IP 17

Nykyisin hyvin usein tietokoneita ei ole kytketty suoraan Internet-verkkoon vaan ne on kytketty osoitteenmuunnoksen (NAT - Network Address Translation) tekevän reitittimen kautta. Tällöin NAT-muunnin muuttaa osoitteet siten, että yhteydet näyttävät tulevan suoraan NAT-muuntimen osoitteella. 13.9.2010 Tietoliikennetekniikka - TCP/IP 18

Tietokoneelle ei nykyään yleensä anneta kiinteää (staattista) IP-osoitetta vaan tietokone pyytää uuden dynaamisen IP-osoitteen kytkeytyessään verkkoon. Tähän käytetään yleensä DHCP-protokollaa 13.9.2010 Tietoliikennetekniikka - TCP/IP 19

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute