T Tietokoneverkot

Samankaltaiset tiedostot
T Tietokoneverkot

T Tietokoneverkot

Tämän kurssin sisältö. Esitiedot. Tietoa tästä kurssista. Ilmoittautuminen. Kurssin osasuoritukset ja arvostelu. T Tietokoneverkot

T Tietokoneverkot

Tämän kurssin sisältö. Ilmoittautuminen

Tietoa tästä kurssista. Esitiedot. T Tietokoneverkot. TCP/IP-verkot ja niiden toiminta. Verkkosovellusten suunnittelu ja ohjelmointi

Tämän kurssin sisältö. Tietoa tästä kurssista. Esitiedot. Ilmoittautuminen. Kurssin osasuoritukset ja arvostelu. T Tietokoneverkot

Tämän kurssin sisältö. Tietoa tästä kurssista. Esitiedot. T Tietokoneverkot. TCP/IP-verkot ja niiden toiminta Turvallisuusominaisuudet

T Tietokoneverkot

T Tietokoneverkot Miika Komu Alkup. kalvot: Sanna Suoranta Tietoliikenneohjelmistot Tietotekniikan laitos Aalto-yliopisto

Tietoliikenneohjelmistojen pääainesauna tänään!

T Tietokoneverkot

Tietoliikenneohjelmistojen pääainesauna tänään! Tietoa tästä kurssista. Tämän kurssin sisältö. T Tietokoneverkot

Tämän kurssin sisältö. Tietoa tästä kurssista. Esitiedot. T Tietokoneverkot

Tämän kurssin sisältö. Ilmoittautuminen

Tietokoneverkot. T Tietokoneverkot (4 op) viimeistä kertaa CSE-C2400 Tietokoneverkot (5 op) ensimmäistä kertaa

S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory

T Tietokoneverkot kertaus

ICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol)

3. IP-kerroksen muita protokollia ja

OSI ja Protokollapino

Tietoliikenne II. Syksy 2005 Markku Kojo. Tietoliikenne II (2 ov,, 4 op) Page1. Markku Kojo Helsingin yliopisto Tietojenkäsittelytieteen laitos

TCP/IP-protokollapino. Verkkokerros ja Internetprotokolla. Sisältö. Viime luennolla. Matti Siekkinen

T Johdatus tietoliikenteeseen 5 op

Sovelluskerros. Sovelluskerros. Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros. Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros

T Johdatus tietoliikenteeseen 5 op. Kevät 2013

Internet Protocol version 6. IPv6

Internet perusteet. Analyysin tasot

Verkkokerros ja Internetprotokolla

2/24/15. Verkkokerros 1: IP-protokolla CSE-C2400 Tietokoneverkot Kirjasta , 4.4. ja 8.7. Verkkokerros. Verkkokerroksen tehtävä

T Harjoitustyöluento

Verkkokerros ja Internetprotokolla

Verkkoinformaation välittämiseen isäntäkoneiden ja reitittimien välillä

Verkkokerros ja Internet Protocol. kirja sivut

3. Kuljetuskerros 3.1. Kuljetuspalvelu

Verkkokerros ja Internetprotokolla

Tietoliikenne II (2 ov)

Vuonimiö on pelkkä tunniste

Vuonimiö on pelkkä tunniste

... Laajennusotsakkeet. Reititysotsake. Vuonimiö on pelkkä tunniste. Vuonimiöiden käsittely solmuissa

ELEC-C7241 Tietokoneverkot Kuljetuskerros

Kuljetus- ja verkkokerrokset. Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2011

Reititys. Tämä ja OSI 7LHWROLLNHQQHWHNQLLNDQSHUXVWHHW $(/&7 0DUNXV3HXKNXUL. Yhteyden jakaminen Reititys Kytkentä Internet-protokolla TCP, UDP

IHTE 1900 Seittiviestintä (syksy 2007) VERKKOTEKNIIKKAA. Mikä on protokolla, IP osoite, nimipalvelu jne ja mihin näitä tarvitaan?

Tietoliikenne I (muuntokoulutettaville) 2 ov Syksy 2002 Luennot Liisa Marttinen 11/6/2002 1

Verkkokerros. Verkkokerros ja Internet Protocol. End-to-end -argumentti. IP-otsikkotiedot. IP ja linkkikerros <#>

Johdanto Internetin reititykseen

Pertti Pennanen OSI 1 (4) EDUPOLI ICTPro

reitittimissä => tehokkaampi 2005 Markku Kojo IPv6

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

Turvallisuus verkkokerroksella

Turvallisuus verkkokerroksella

Lisää reititystä. Tietokoneverkot 2008 (4 op) Syksy Teknillinen korkeakoulu. Lisää reititystä. Jaakko Kangasharju

AH-otsake. Turvallisuus verkkokerroksella. AH-otsake. AH-otsake. ESP-otsake. IP-otsake

Tietokoneverkot. T Tietokoneverkot (4 op) viimeistä kertaa CSE-C2400 Tietokoneverkot (5 op) ensimmäistä kertaa

Internet-protokolla versio 6. Miksi vaihtaa? Luennon sisältö. Comer luku 31 (vanha kirja ss ) Internet Protocol (IPv6)

Internet-protokolla versio 6

Internet perusteet. Internet perusteet Osoitteet IPv4 ja ICMP -protokollat ARP - Address Resolution Protocol. Internet-1. S-38.

Johdanto Internetin reititykseen

Siltojen haitat. Yleisesti edut selvästi suuremmat kuin haitat 2/19/ Kytkin (switch) Erittäin suorituskykyisiä, moniporttisia siltoja

Lisää reititystä. Tietokoneverkot 2009 (4 op) Syksy Futurice Oy. Lisää reititystä. Jaakko Kangasharju

T harjoitustehtävät, syksy 2011

Internet-protokolla versio 6. Miksi vaihtaa? Luennon sisältö. Comer luku 31, 30 (vanha kirja ss ) Internet Protocol (IPv6)

T Johdatus tietoliikenteeseen ja multimediatekniikkaan 5 op. Kevät 2013

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2012

S Teletekniikan perusteet

Siltojen haitat Yleisesti edut selvästi suuremmat kuin haitat

Tietoliikenteen perusteet

Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2012

1.4. Tietoliikenneohjelmistot eli protokollat

1.4. Tietoliikenneohjelmistot eli protokollat

1.4. Tietoliikenneohjelmistot eli protokollat. Protokollien kerrosrakenne. Mitä monimutkaisuutta?

T harjoitustyö, kevät 2012

Tietoliikenne II (2 ov)

Kuljetuskerroksen protokollat

Tietoliikenne I 2 ov kevät 2004

Linkkikerros, tiedonsiirron perusteet. Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2013

Kun n = 32 ei ole tarpeeksi nopea nykyisiin runkoreitittimiin! - content addressable memory (CAM) - välimuistin käyttö

001.. Kun n = 32 ei ole tarpeeksi nopea nykyisiin runkoreitittimiin! - content addressable memory (CAM) - välimuistin käyttö

Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2013

Osoitemanipulaation syitä. Miten? Vaihtoehtoja. S Verkkopalvelujen tuotanto Luento 4: Verkko osoitteiden manipulaatiopalvelut.

Kertaus. Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2013

ELEC-C7241 Tietokoneverkot Verkkokerros

Tietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone

Internet ja tietoverkot

Internet ja tietoverkot 2015 Harjoitus 5: (ISO/OSI-malli: Verkkokerros, TCP/IP-malli: internet-kerros)

Internet-protokolla versio 6. Miksi vaihtaa? Luennon sisältö. IPv6:n ominaisuudet. IPv6-osoitteet. ss

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2013

ELEC-C7241 Tietokoneverkot Sovelluskerros

Tietoliikenne I 2 ov kevät 2004

Internet-protokolla versio 6

Tietoliikenteen perusteet

Tietoliikenne I 2 ov kevät 2002

Tietoliikenne I 2 ov kevät 2003

Yhteenveto / kertaus. Tuomas Aura T Johdatus Tietoliikenteeseen kevät 2013

IPv6-protokolla. Internet. Internetin verkkokerros

enemmän osoitteita 16 tavua osoitteelle=> osoitteita paljon!

enemmän osoitteita 16 tavua osoitteelle=> osoitteita paljon! virtaviivaistettu nopeampi käsittely reitittimissä => tehokkaampi

Introduction to exterior routing

ITKP104 Tietoverkot - Teoria 2

Transkriptio:

T-110.4100 Tietokoneverkot, TkL Tutkija, T-laitos, TKK 1

Tämän kurssin sisältö TCP/IP-verkot ja niiden toiminta Turvallisuusominaisuudet Verkkosovellusten suunnittelu ja ohjelmointi 2

Tietoa tästä kurssista news://news.tky.hut.fi/opinnot.tik.tietokoneverkot (kaikki kysymykset tänne!!) IRC: #verkot, T-110.4100@tml.hut.fi (henkilökohtaiset kysymykset) http://www.cse.tkk.fi/tietoliikenne/ 3

Esitiedot T-110.2100 Johdatus tietoliikenteeseen ja T-106.3100 Ohjelmoinnin jatkokurssi T2 Eli oikeastaan Tiedonsiirron perusteet Tietotekniikan perusopintojen ohjelmointikurssit 4

Ilmoittautuminen Ilmoittautuminen on avattu WebOodiin Ilmoittautuminen päättyy 22.9.2009 Tentteihin tulee ilmoittautua erikseen viimeistään viikkoa ennen tenttiä (tenttien kohdalla lisää tentteihin ilmoittautumisesta) Ilmo alkaa kuukautta ennen tenttiä ja päättyy viikkoa ennen tenttiä 5

Kurssin osasuoritukset ja arvostelu Pakolliset Osatentti 1: perus-tcp/ip. 40% loppuarvosanasta Osatentti 2: ohjelmointi ja turvallisuus. 40% loppuarvosanasta Harjoitustyö: 20% loppuarvosanasta (as. 0/3/5) Vapaaehtoiset mutta hyödylliset Luennot+muistiinpanot, kirjan lukeminen, jne Mahd. harjoitukset (neuvoja harjoitustyön tekoon) 6

Luennot ja harjoitukset 1. opetusjakson aikana (7.9.-23.10.) tiistaisin 10-12 salissa T2 ja torstaisin klo 8-10 salissa T2 2. opetusjakson aikana varattu A117 harjoitustyön tekoon torstaisin klo 14-16 ei vastaanottoa, ellei erikseen sovi assarin kanssa Tarkempi aikataulu löytyy kurssin wwwsivuilta nopasta 7

Luennot ti 8.9. Johdanto + IPv4 to 10.9. IPv6 ti 15.9. Reititys 1 Jaakko Kangasharju to 17.9. Reititys 2 Jaakko Kangasharju ti 22.9. TCP & UDP Matti Siekkinen to 24.9. IPsec ti 29.9. TLS & SSH to 1.10. (9-10) Harjoitustyö Pyry Koivisto ti 6.10. Verkko-ohjelmointi? Samuli Sorvakko to 8.10. DNS & DNSsec Bengt Sahlin ti 13.10. Protokollasuunnittelu Miika Komu to 15.10. Verkonhallinta Timo Kiravuo ti 20.10. Uutuudet? Antti Ylä-Jääski to 22.10. Kertaus 8

Oppimateriaali Douglas E. Comer, Internetworking with TCP/IP, Volume 1, Pearson Prentice Hall, 2006 tai joku muu perusoppikirja Lisäksi opetusmonisteita Nopassa Luennoijien kirjoittamaa materiaalia Linkkejä nettiin Kalvot tulevat kurssin luentoaikatauluun älkää tulostako niitä TKKn tulostimille! 9

Tentit Tenttipäivät 27.10.2009 ja 15.12.2009 (tarkista oodi!) Tenttiin ilmoittauduttava viimeistään viikkoa ennen tenttiä Kaksi osatenttiä Molemmat suoritettava hyväksytysti kurssin läpäisemiseksi Kumpikin osatentti arvostellaan asteikolla 0-5 Kaikkina tenttikertoina (tenttikausina) voi tehdä jommankumman osatentin (tai molemmat osatentit yhdellä kerralla) Kumpaankin osatenttiin ilmoittaudutaan erikseen! Vanhoja tenttejä kurssin sivuilla 10

Tentti (jatkuu..) Perukaa ilmoittautuminen, jos ette tule paikalle! oodissa, tai ilmon sulkeuduttua sähköpostitse Opiskelijan tulee ilmoittautua kokeeseen viikkoa ennen koetilaisuuden järjestämistä, jollei opettaja hyväksy myöhempää ilmoittautumista. Ilmoittautuminen katsotaan kokeeseen osallistumiseksi, ellei sitä ole peruutettu ennen kokeen alkamista. Kokeessa kolmasti hylätyn opiskelijan on neuvoteltava asianomaisen opettajan kanssa kurssin suorittamisesta. (tutkintosääntö) 11

Harjoitustyö Harjoitustyö tehdään yksin, n. 40-50 tuntia Suunnitelma dl to 15.10. klo 12:00 (keskipäivä) Toteutus dl to 26.11. klo 12:00 (keskipäivä) Demot noin viikolla 49 Arvosana 0/3/5, 20% kurssin arvosanasta Harjoitustyön tehtävänanto julkaistaan viimeistään 1.10.2009 kurssin noppasivuilla Reititystaulun rakentaminen etäisyysvektori ja/tai linkkitilaprotokollan lähettämien viestien perusteella Asiakasohjelma reititystaulun palauttamiseen 12

Kysyttävää järjestelyistä? mitähän te muistatte edellisistä kursseista... 13

Jo osattavaa Käyttäjän sovellukset: -sähköposti (SMTP, POP, IMAP) -WWW (HTTP) -FTP, -news (NNTP) -P2P UDP, TCP kuittaukset IPv4, NAT, DHCP tietoturvan käsitteet ARP Ethernet Aiheuttaa viiveitä, häviöitä jne. (out of scope) Sovelluskerros Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros Tällä kurssilla Infrastruktuuripalvelut: DNS, SNMP Tietoturvaratkaisut TLS ja SSH, DNSsec protokollasuunnittelu verkko-ohjelmointi Socket-rajapinta ohjelmoinnille TCP kokonaan eli virhetilanteiden käsittely IPv6, reititysalgoritmit tietoturva: IPsec Ethernet, miten IP-osoitetta vastaava ethernet osoite löydetään IPv6:ssa (ja toistepäin) 14

Rajapinta ja protokolla - mitä tehdään samassa koneessa esim. kapsulointi - koneiden välillä - viestiformaatit - osapuolten tunnistus - viestien käyttö Sovelluskerros Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros Internet Sovelluskerros Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros http://www.tml.tkk.fi/opinnot/t-110.4100/ 15

Internet-protokolla versio 4 Kertaus luvut 4, 6 ja 8 16

Luennon sisältö IPv4 ominaisuudet ja tehtävä IPv4 otsake ja käyttö IPv4 osoitteet Ali- ja yliverkotus Muut ratkaisut: NAT ja DHCP ICMP Virhetilanteiden käsittely 17

Internet-protokolla SMTP SIP HTTP SSH IRC TCP UDP SCTP IP Ethernet Token ring valokuitu cat-5 Internet-protokolla Internet-protokolla on yhdistävä tekijä kaikkien sovellusten ja kaikenlaisten verkkoteknologioiden välissä 18

Internet-protokolla (IP) Pakettipohjainen (packet oriented) viesti jaetaan paketteihin Yhteydetön (connectionless) jokainen tietosähke (datagram) käsitellään itsenäisesti Epäluotettava (unreliable) perillemenoa ei taata paketit voivat monistua, viivästyä, järjestys voi vaihtua Päästä päähän (end-to-end) 19

Tietosähkeen kapselointi do what I m ean otsikko, data.. IP-otsikko Ethernet CRC 20

IP-otsikon rakenne (RFC 791) 0 4 8 16 19 24 31 VERS O.PIT PALV.TYYPPI KOKONAISPITUUS TUNNISTE LIPUT LOHKON SIJAINTI ELINIKÄ (TTL) PROTOKOLLA OTSIKON TARKISTUSSUMMA LÄHDEOSOITE KOHDEOSOITE OPTIOT (JOS ON) TÄYTE data 21

IP-otsikon kentät VERSio numero = 4 Otsikon pituus (O.PIT) 32 bitin sanoina min 5 (5*32 bittiä) + optiot kertoo siis lähinnä optioiden pituuden PALVELUN TYYPPI palvelun laadun määrittely, esim DiffServ alunperin toisella tavalla 0 6 7 CODEPOINT 00 22

IP-otsikon kentät KOKONAISPITUUS otsikko+data-osion pituus oktetteina LIPUT, kolme bittiä: DF: 0 = saa lohkoa, 1 = ei saa lohkoa MF: 0 = viimeinen lohko, 1 = lisää lohkoja LOHKON SIJAINTI + TUNNISTE kts. lohkominen 0 DF MF 23

IP-otsikon kentät ELINIKÄ maksimi aika, jonka paketti saa vaeltaa verkossa alun perin sekuntteja; nyt jokainen reititin vähentää vähintään yhdellä PROTOKOLLA Ylemmän kerroksen protokolla, joka on dataosiossa Esim ICMP=1, TCP = 6, UDP =17, IPv6=41 24

IP-otsikon kentät TARKISTUSSUMMA 16-bittinen yhden komplementtisumman yhden komplementti otsikon kentistä kertoo, onko otsikko ehjä ylemmillä kerroksilla omat tarkistussummat LÄHDE- ja KOHDEOSOITTEET 32-bittisiä, kts alla 25

Tietosähkeen lohkominen (englanniksi datagram fragmentation) Tietosähke ei aina mahdu fyysisen verkon kehykseen, joten se pitää lohkoa useampaan palaan Verkon enimmäispituus eli MTU (Maximum transfer unit) Tietosähke kootaan vasta vastaanottajalla Odotetaan tietty aika, että kaikki lohkot tulisivat perille 26

Tietosähkeen lohkominen IP-otsikko data 1 data 2 data 3 IP-otsikko data 1 IP-otsikko data 2 IP-otsikko data 3 MF-lippu==1 MF-lippu==1 MF-lippu==0 Jokaisella tietosähkeellä on TUNNISTE, jonka avulla lohkot kootaan takaisin Lohkon sijainti: oktettia alkaen alkuperäisen datan alusta kokonaispituus: lohkotun sähkeen pituus 27

IP:n optiot Käytetään pääasiassa verkon testauksessa ja vianmäärityksessä (jos siinäkään) Ohjeellinen ja täsmällinen lähdereititys, reitin seuranta, jne 28

IP-osoitteet Tunniste verkkorajapinnalle 007 do what I m ean R R R R R R R sijainti verkossa eli löydettävissä tätä reittiä R 29

IPv4-osoitteet Alkuperäinen luokallinen osoitteistus luokka alku verkko laite osoitteet A 0 7 bittiä 24 1.0.0.0-126.255.255.255 B 10 14 16 128.0.0.0-191.255.255.255 C 110 21 8 192.0.0.0-223.255.255.255 D 1110 monilähetysryhmä http://www.xkcd.com/195/ 30

Nollien ja ykkösten merkitys 00000000000000000000000000000000 00000000000000000000101010101010 11111111111111111111111111111111 255.255.255.255 1111111 nnnnnnn nnnnnnnnnnnnnn tämä laite laite tässä verkossa yleislähetys (tässä verkossa) loopback-osoite 127.0.0.1 0.0.0.0 31

Aliverkotus (RFC 940) verkko-osa aliverkko-osa laiteosa Saman verkko-osoitteen käyttö useassa fyysisessä verkossa Osa laitetunnisteesta määrittääkin aliverkon Aliverkko-osan pituus voidaan määrittää verkkokohtaisesti 32

Luokaton osoitteistus (RFC 1518&1519) Classless InterDomain Routing (CIDR) Organisaation verkossa on useita verkkolohkoja Osoitelohkon koko voidaan valita vapaasti: esim 192.24.0.0 / 16 on tavallinen B-luokan osoite 33

128.10.19.20 : 80 NAT (RFC 2663) Internet Web 168.24.16.7 : 4001 NAT 10.0.0.3 : 2750 do what I m ean Network Address Translation (NAT) Piilottaa sisäverkon ulkopuolisilta Sisäverkossa voi käyttää yksityisiä osoitteita Voi aiheuttaa hankaluuksia sovelluksille 34

DHCP (2131) Dynamic Host Configuration Protocol (DHCP) Dynaaminen osoitteiden jakaminen käyttölupa (lease) tietyksi määräajaksi Samalla muitakin asetustietoja, kuten nimipalvelimen osoite 35

dhcpoffer DHCP-asiakkaan tilakone Host boots dhcpdiscover SELECT Select/ dhcprequest REQUEST Fig. 23.4 in Comer INITIALIZE dhcpnack or Lease expires dhcpack REBIND dhcpack BOUND 87.5% time/ dhcprequest dhcpack dhcpnack RENEW 50% time/ dhcprequest cancel/dhcprelease 36

Virhetilanteet do what I m ean R R R IP-datasähk e 37

ICMP-viestejä Ruuhkasta ilmoittaminen Uudelleenohjaus (tietoturvaongelma!) Elinajan raja saavutettu Parametriongelma Aliverkon peite Reitittimen etsiminen 38

Virhe- ja valvontaviestit (RFC 792) TYYPPI KOODI TARKASTUSSUMMA Riippuu viestin tyypistä Ongelman aiheuttaneen paketin IP-otsikko ja 64 bittiä dataa Internet Control Message Protocol (ICMP) Virhe- ja ohjaussanomat reitittimille ja tietokoneille Ei virheiden korjausta, vain ilmoittaminen Lähetetään alkuperäiselle lähettäjälle 39

ICMP-viestejä Echo request ja echo reply (ping) TYYPPI (8/0) KOODI (0) TARKASTUSSUMMA TUNNISTE JÄRJESTYSNUMERO DATAA (ei välttämätön)... Kohde tavoittamattomissa TYYPPI (3) KOODI (0) TARKASTUSSUMMA Käyttämätön (oltava 0) Ongelmapaketin IP-otsikko ja 64 bittiä dataa 40

Lähteet RFC 791 Internet Protocol, 1981 RFC 792 Internet Control Message Protocol, 1981 RFC 950 Internet Standard Subnetting Procedure, 1985 RFC 1518 An Architecture for IP Address Allocation with CIDR, 1993 RFC 1519 Classless Inter-Domain Routing (CIDR): an Address Assignment and Aggregation Strate, 1993 RFC 2131 Dynamic Host Configuration Protocol, 1997 RFC 2663 IP Network Address Translator (NAT) Terminology and Considerations, 1999 RFC 3396 Encoding Long Options in the Dynamic Host Configuration Protocol (DHCPv4), 2002 RFC 4361 Node-specific Client Identifiers for Dynamic Host Configuration Protocol Version Four (DHCPv4), 2006 41

Lisää aiheesta T-110.5110 Tietokoneverkot II S-38.2121 Reititys tietoliikenneverkoissa (4 op) S-38.3148 Simulation of Data Networks (5 cr) S-38.3180 Palvelunlaatu Internetissä (4 op) S-38.3184 Verkkoliikenteen mittaus ja analysointi L (5 op) 42

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute