1 8304500 Tietoliikenneverkkojen perusteet Tentti 22102003 /OA&JH Nimi: Opnumero: HUOM! Merkitse alle ajankohdat (esim kesä 2002), mikäli olet suorittanut osuuksia kurssille 83450 Internetin verkkotekniikat, ja haluat että ne luetaan mukaan kurssin 8304500 suorituksiin: Olen suorittanut IVT:n laboratoriotyöt Olen tehnyt tutkielman IVT-kurssille Yritän arvosanan korotusta, olen läpäissyt IVT:n tentin Tehtävät arvostellaan pistein 0 10, ja läpipääsyyn vaaditaan n 40 % maksimipisteistä Vastaukset tälle lomakkeelle, rajoita vastauksesi kysymykselle varattuun tilaan Muista merkitä nimesi ja opiskelijanumerosi! Tehtävä 1 Vertaile keskenään piirikytkentäistä ja pakettikytkentäistä verkkotekniikkaa Selitä erityisesti miksi piirikytkennästä halutaan siirtyä pakettikytkentään (kuten esim UMTS:ssa on suunniteltu tehtävän) Piirikytkentäinen verkkotekniikka on perinteisesti puhelinverkon (PSTN) tekniikkaa Siinä jokaiselle käyttäjälle luodaan yhteys, jonka avulla käyttäjä saa käyttöönsä vakiomäärän siirtokapasiteettia Tämä kapasiteetti on varattuna koko yhteyden keston ajan Jos käyttäjä ei käytä sitä hyväkseen, niin muutkaan verkon käyttäjät eivät saa sitä käyttöönsä Piirikytkentäinen tekniikka takaa siirrolle tasaisen laadun, mutta hintana on joustamattomuus Pakettikytkentäinen tekniikka on dataverkkojen tekniikka, jossa yhteyttä ei luoda piirikytkentäisen verkon tapaan sitomalla resurssit kiinteästi yhteyden käyttöön Pakettikytkennässä voidaan käyttää virtuaalipiireihin perustuvaa kytkentää (esim ATM) tai täysin yhteydetöntä datagrammeihin perustuvaa kytkentää (IP-verkot) Kummassakin tapauksessa hyödynnetään tilastollista kanavointia (ks teht 4) Pakettikytkentä tuo siirtoon joustavuutta, mm pakettien reitti voi (erityisesti IP-verkoissa) sujuvasti vaihdella katkosten tai ruuhkan takia Toisaalta siirron laatua ei ole helppo taata Piirikytkentäinen verkko sopii puheelle ja yleensäkin tiukkoja reaaliaikavaatimuksia omaavalle liikenteelle Pakettikytkentäisten verkkojen vahvin puoli on kustannustehokkuus, joka aiheutuu resurssien joustavasta käytöstä tilastollisen kanavoinnin periaatteen mukaisesti Purskeinen dataliikenne hyötyy tästä niin paljon, että pakettikytkennän ennustetaan kokonaan syrjäyttävän piirikytkentäisen tekniikan lähitulevaisuudessa Arvostelusta: tämä resurssien käytön eroavaisuus on oleellinen asia, jota ilman maksimi on 4p
S ERI AL0 S E R I A L1 BR I 0 E TH E R N E T 0 1 0b T C ON SO LE AU X Ci s co 25 24 CSCOSyse ms I npu1 00-24 0V A C F re q50 60H z C ur en: 1 2-0 6A W a t s: 40 W S E R IA L0 LI N K S E R IA L 1 B RI 0 A C T E T H ER N E T 0 A U I 10bT C O N S OLE AUX C i s c o 2524 C IS C OS ys t em s I np u: 100-240VAC F r eq5 060Hz C u r en t: 12-06A W at s: 40W S D 2 Tehtävä 2 Oheisessa kuvassa on esitetty protokollapinot palvelimesta ja verkossa olevasta työasemasta, sekä reitittimet joiden avulla koneet ovat kiinni Internetissä Palvelimen ja käyttäjän koneen IP-osoitteet on vahvennettu, muut osoitteet ovat reitittimien käyttämiä osoitteita Palvelimen puolella Telnet-prosessin porttinumero on 23, http-palvelimen 80 ja sähköpostipalvelimen 25 Palveli n Käyttäjän kone TELNET prosessi HTTP - Sä hköposti palvelin palvelin TELNET HTTP SMTP TCP TCP tai UDP IP TCP TCP tai UDP IP 13 223 4 13 0 2 30272 13 223 1 13 0 2 30 27 1 L I NK A CT A UI 13 221 1 13 0 2 30 62 Mitkä mainituista palveluista ovat TCP:n päällä toimivia? Kaikki kolme Valitse jokin TCP:n päällä toimiva palvelu, ja merkitse alle mitkä ovat käyttäjältä palvelimelle lähtevässä ensimmäisessä TCP/IP-paketissa seuraavien kenttien arvot? IP-lähdeosoite: 130230272, IP-kohdeosoite: 132234 TCP-lähdeportti: jokin vapaa portti > 1024, TCP-kohdeportti: 80 (HTTP:lle) Ja vastaavasti palvelimelta käyttäjälle lähtevässä vastausviestissä: IP-lähdeosoite: 132234, IP-kohdeosoite: 130230272 TCP-lähdeportti: 80, TCP-kohdeportti: sama kuin avausviestin lähdeportti
Mac intoshi Ici Mac intoshi Ici Macintos hi Ic i Mac intoshi Ic i Macintos hic i Macintos hic i 3 Tehtävä 3 Oheisen reititinverkon reitittimiin R1 - R5 liittyy kuusi työasemaverkkoa (A - F) kuvan mukaisesti Reitittimet on kytketty toisiinsa verkoilla W - Z Käytössäsi on IP-osoitejoukko 19216810/24 Määritä tästä sopivan kokoiset palaset kaikille aliverkoille (A - F ja W - Z) ja täytä allaolevat neljä taulukkoa Osoitteet pitää pystyä antamaan ainakin taulukoissa mainituille konemäärille A B R1 X Y D C Z R3 R2 W E F R5 aliverkko A B C koneiden määrä 36 8 14 verkko-osoite 19216810 1981681192 192168164 aliverkkomaski 255255255192 (/26) 255255255240 (/28) 255255255224 (/27) broadcast-osoite 192168163 1981681207 192168195 reitittimen osoite 19216811 1981681193 192168165 koneiden osoitteet 19216812-62 1981681194-206 192168166-94 aliverkko D E F koneiden määrä 28 29 20 verkko-osoite 192168196 1921681128 1921681160 aliverkkomaski 255255255224 (/27) 255255255224 (/27) 255255255224 (/27) broadcast-osoite 1921681127 1921681159 1921681191 reitittimen osoite 198168197 1981681129 1981681161 koneiden osoitteet 198168198-126 1981681130-158 1981681162-190
4 Reitittimien väliset linkit (W Z) kannattaa aliverkottaa minimimäärällä osoitteita, eli tarvitaan yksi kelvollinen osoite linkin kumpaankin päähän aliverkko W X Y verkko-osoite 1981681208 1981681212 1981681216 aliverkkomaski 255255255252 (/30) 255255255252 (/30) 255255255252 (/30) broadcast-osoite 1981681211 1981681215 1981681219 reitittimien osoitteet 1981681209-210 1981681213-214 1981681217-218 aliverkko Z verkko-osoite 1981681220 aliverkkomaski 255255255252 (/30) broadcast-osoite 1981681223 reitittimien osoitteet 1981681221-222 Tässä esitetty ratkaisu ei luonnollisestikaan ole ainoa oikea tai mahdollinen Kaikki yleisesti toimivat ratkaisut on kelpuutettu, olivatpa ne optimoituja tai ei Malliratkaisu perustuu siihen periaatteeseen, että lohkot varataan suuruusjärjestyksessä (ensin /26 lohko, sitten /27 lohkot, sitten /28 lohko ja lopuksi /30 lohkot) käytettävissä olevan lohkon alusta lukien
5 Tehtävä 4 a) Esitä allaolevassa tilassa piirroksen avulla aikajakoisen kanavoinnin periaate ja merkitse siihen kolme (3) aikajakoisen kanavoinnin tärkeää ominaisuutta Tärkeitä ominaisuuksia mm: 1) hitaanpia sisääntuloja kanavoidaan nopeaan ulostuloon 2) jokaiselle sisääntulolle varataan ulostulosta vakiokapasiteetti (esimerkiksi puhelinverkoissa 8 bittiä, eli aikaväli) 3) aikavälit täytetään aina samassa järjestyksessä, joten dataan ei tarvitse liittää osoitetietoa, koska tietty aikaväli (tai kanava) on varattu ennen tiedosiirron aloittamista tietylle yhteydelle 4) kanavan kapasiteetti on vakio koko yhteyden ajan, eikä siirtokapasiteettia voi käyttää muiden yhteyksien hyväksi Siirtokapasiteettia siis käytetään tehottomasti 5) aikajakoisessa kanavoinnissa kytkentäviive on mahdollista hallita tarkoin, joten se on käyttökelpoinen erityisesti viivekriittisen tiedon siirrossa b) Esitä alla olevassa tilassa piirroksen avulla tilastollisen aikajakoisen kanavoinnin periaate ja merkitse siihen kolme (3) tilastolliselle aikajakoiselle kanavoinnille tyypillistä ominaisuutta Tärkeitä ominaisuuksia mm: 1) hitaanpia sisääntuloja kanavoidaan nopeaan ulostuloon, mutta kapasiteettia ulostulosta voidaan varata (ja vaihdella) dynaamisesti eri yhteyksien siirtotarpeen mukaisesti Dynaamisuuden ja tilastollisuuden hinta on aikajakoista kanavointia huonompi viiveen hallinta ja ennustettavuus 2) sis ääntuloja täytyy puskuroida ja yhteyksien kapasiteettivarauksia sekä läpikytkettävän liikenteen käyttäytymistä täytyy valvoa (so kallis ja vaikea tekniikka toteuttaa) 3) mahdollistaa erilaisten siirtopalvelujen tuottamisen (esimerkiksi ATM-tekniikassa UBR, CBR ja VBR) 4) mahdollistaa ulostulon siirtokapasiteetin paremman hyödyntämisen, koska tietyn yhteyden käyttämättä jäänyt kapasiteetti voidaan hyödyntää muilla yhteyksillä 5) Aikavälissä siirrettävään dataan täytyy liittää osoitetieto, eli tieto miltä kanavalta se on peräisin
6 Tehtävä 5 Tarkastele alla esitettyä ATM-solua ja osoita viisi mielestäsi tärkeintä eroavuutta IP-paketin rakenteeseen verrattuna Perustele erojen tarpeellisuutta lyhyesti GFC VPI VPI VCI VCI VCI PT CLP HEC 1) ATM-solu ja sen headeri ovat vakiomittaisia toisin kuin IP-paketti ja IP-headeri 2) IP-paketissa on sekä lähde- että kohdeosoite, ATM-solussa VPI- ja VCI-kentät 3) CLP (Cell loss priority) ilmaisee solun prioriteetin, aivan vastaavaa ei ole IP-paketissa 4) HEC (Header Error Correction) antaa mahdollisuuden yhden bitin virheen korjaukseen, IP-paketin virheenhavainnointi ei toimi samalla tavalla 5) GFC:tä (Generic Flow Control) vastaavaa asiaa ei IP-paketista löydy 6) IP-paketissa on TTL (Time To Live) kenttä, mitä ei löydy ATM-solusta 7) PT (Payload Type) on tarkoitettu vähän eri asioiden ilmaisemiseen kuin IP-paketin Protocol Type kenttä
7 Tehtävä 6 ISP:t voivat julkisia IP-osoitteita säästääkseen käyttää NAT-tekniikkaa, erityisesti jos käytetään PAT:ia (Port Address Translation) Tällöin yhden julkisen/rekisteröidyn IP-osoitteen taakse saadaan piilotettua useita harmailla osoitteilla varustettuja laitteita Käytä oheista verkkokuvaa apunasi vastatessasi kysymyksiin a) Kerro mitä toimenpiteitä PAT:a suorittava laite joutuu tekemään kun jokin harmaalla osoitteella varustettu kotikone avaa TCP-yhteyden johonkin julkisessa verkossa sijaitsevaan palvelimeen (4 p) Esimerkkissä käytetään kotikone1:ssä IP-osoitetta 10111210 1) Havaitessaan TCP-yhteyden avauksen lähdeosoitteella 10111210 PAT- reititin muuttaa lähdeosoitteen muunnossääntönsä mukaisesti julkiseksi osoitteeksi 212222232242 2) PAT reititin havaitsee TCP -yhteyden suunnan TCP -yhteyttä avattaessa SYN-bittien avulla Yhteyden suunta on sisäverkosta Internetiin 3) PAT-reititin lisää dynaamiseen muunnostauluunsa yhteyden lähdeosoitteen 10111210 ja käytetyn TCP-lähdeportin numeron esim 1300 4) PAT reititin käyttää julkisen verkon puolella itse valitsemaansa TCP -lähdeporttin numeroa esim 1400 Nämä arvot lisätään myös PAT-muunnostauluun 5) PAT reititin voi dynaamisen muunnostaulunsa avulla muuntaa ko TCP -yhteydelle kuuluvia lähteviä sekä paluu-ip-paketteja b) Miten julkisessa verkossa oleva kone voi ottaa TCP-yhteyden NAT:n takana olevaan harmaalla IP-osoitteella varustettuun koneeseen? (4 p) Ei onnistu ilman erityisjärjestelyitä (joita ei tässä tarvinnut ruveta erittelemään) c) Kerro miksi PAT:ia suorittavan laitteen kautta kaikki Internet-palvelut eivät voi toimia? (2 p) 1) TCP-yhteys jossa käytetään PATtia toimii jos Internet sovellus ei kuljeta/käytä rekisteröimätöntä IP osoitetta (10-osoitetta) TCP:n hyötykuormassa Esim FTP, jossa client välittää serverille IPosoitteen jossa se on valmis vastaanottamaan dataa 2) Jotkin Internet-palvelut on toteutettu siten, että serveri yrittää muodostaa TCP-yhteyden clientille päin PATtia suorittava reititin ei normaalisti pysty muodostamaan TCP-ythteyttä tähän suuntaan (pl porttiforwardointi)
8 Tehtävä 7 Esitä kuvaa apuna käyttäen vaihtoehtoisesti joko ADSL-tekniikkaan tai kaapelitv-tekniikkaan perustuvan pääsyverkon rakenne lähtien koti-pc:stä ja päätyen yhteyden tarjoavan verkkooperaattorin reitittimeen Nimeä tärkeimmät pääsyverkon rakenneosat ja esitä niiden väliset kytkennät karkealla tasolla