Tietoliikenteen perusteet. Vähän kertausta. Tietoliikenteen perusteet /2007/ Liisa Marttinen 1

Samankaltaiset tiedostot
Tietoliikenteen perusteet. Vähän kertausta

R R R RR. Kaikkien. pakettien. siirto yhden linkin yli. always on. Viimeisen siirto muiden linkkien yli. Sovellus: Kuljetus: Verkko: Linkki:

Tietoliikenteen perusteet. Vähän kertausta

Tietoliikenteen perusteet. Vähän kertausta. Tietoliikenteen perusteet /2009/ Liisa Marttinen 1

R R R RR. Kaikkien. pakettien. siirto yhden linkin yli. always on. Viimeisen siirto muiden linkkien yli. Sovellus: Kuljetus: Verkko: Linkki:

S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory

OSI ja Protokollapino

Siltojen haitat. Yleisesti edut selvästi suuremmat kuin haitat 2/19/ Kytkin (switch) Erittäin suorituskykyisiä, moniporttisia siltoja

Tietoliikenne II (2 ov)

3. Kuljetuskerros 3.1. Kuljetuspalvelu

Tietoliikenne II (2 ov)

ICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol)

3. IP-kerroksen muita protokollia ja

Tietoliikenteen perusteet. Verkkokerros

ELEC-C7241 Tietokoneverkot Kuljetuskerros

TCP/IP-protokollapino. Verkkokerros ja Internetprotokolla. Sisältö. Viime luennolla. Matti Siekkinen

Tietoliikenne II. Syksy 2005 Markku Kojo. Tietoliikenne II (2 ov,, 4 op) Page1. Markku Kojo Helsingin yliopisto Tietojenkäsittelytieteen laitos

Siltojen haitat Yleisesti edut selvästi suuremmat kuin haitat

3. Kuljetuskerros 3.1. Kuljetuspalvelu

TIETOLIIKENTEEN PERUSTEET kevät 2009

Tietoliikenteen perusteet

Kertausta: termejä ja käsitteitä

Kuljetuskerros. Tietokoneverkot. Matti Siekkinen Pasi Sarolahti

Verkkoinformaation välittämiseen isäntäkoneiden ja reitittimien välillä

Pertti Pennanen OSI 1 (4) EDUPOLI ICTPro

Salausmenetelmät (ei käsitellä tällä kurssilla)

Miten selain muodostaa TCP- tai UDP-yhteyden? TCP-osoite = IP-osoite + porttinumero ( tässä 80) SOCKET BIND (80) LISTEN ACCEPT. Connection Request

Langaton linkki. Langaton verkko. Tietoliikenteen perusteet. Sisältö. Linkkikerros. Langattoman verkon komponentit. Langattoman linkin ominaisuuksia

3. Kuljetuskerros 3.1. Kuljetuspalvelu End- to- end

Tietoliikenteen perusteet. Langaton linkki

Tietoliikenteen perusteet. Langaton linkki

S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Tietoliikenne- ja tietoverkkontekniikan laitos

Chapter 4 Network Layer

Tietoliikenteen perusteet. Linkkikerros

5.5 Ethernet-lähiverkko. Eetteriverkon rakenne. Kaapelit. Törmäyksen jälkeinen uudelleenlähetys. Signaalin koodaus Manchester-koodaus CSMA/CD

Tietoliikenteen perusteet. Linkkikerros

Turvallisuus verkkokerroksella

Turvallisuus verkkokerroksella

AH-otsake. Turvallisuus verkkokerroksella. AH-otsake. AH-otsake. ESP-otsake. IP-otsake

Tietoturva-kurssit: kryptografian perusteet IPSec

3. Kuljetuskerros 3.1. Kuljetuspalvelu End- to- end

Verkkokerros ja Internet Protocol. kirja sivut

Jos A:lla ei ole tietoa ARP-taulussaan, niin A lähettää ARP-kysely yleislähetyksenä

itää saada selville P-osoitetta vastaava erkko-osoite. leislähetyksenä ysely: Kenen IPsoite. IP-paketissa on vain vastaanottajan

Tietoliikenteen perusteet. Langaton linkki. Kurose, Ross: Ch 6.1, 6.2, 6.3. (ei: 6.2.1, ja 6.3.5)

Verkkokerros ja Internetprotokolla

kynnysarvo (threshold)

kynnysarvo (threshold)

Kytkentäosa. Ulosmenoportit. Jonotus reitittimessä 001..

kynnysarvo (threshold) varoitusarvo = tästä lähtien syytä varoa ruuhkaa aluksi 64 K RTT

Sovellusarkkitehtuuri. Kertausta: termejä ja käsitteitä. Internet-protokollapino. Kertaus jatkuu: Kapselointi

ELEC-C7241 Tietokoneverkot Sovelluskerros

Miten Internet toimii. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2013

Eetteriverkon rakenne

CSMA/CD. Eetteriverkon rakenne. Signaalin koodaus. Törmäyksen jälkeinen uudelleenlähetys. Lyhyet etäisyydet, pieni määrä laitteita. Manchester-koodaus

Luento 7: Verkkokerros verkkokerroksen tehtävät, IP-protokolla, reititin. Syksy 2014, Tiina Niklander

ITKP104 Tietoverkot - Teoria 3

MAC-protokolla. » 7 tavua tahdistusta varten» kehyksen alku

Tietoliikenteen perusteet. Linkkikerros

Tietoliikenteen perusteet. Langaton linkki. Kurose, Ross: Ch 6.1, 6.2, 6.3. (ei: 6.2.1, ja 6.3.5)

Push- ja pull-protokollat

T Tietokoneverkot kertaus

Miten selain muodostaa TCP- tai UDP-yhteyden? TCP-osoite = IP-osoite + porttinumero ( tässä 80) SOCKET BIND (80) LISTEN ACCEPT. Connection Request

Eetteriverkon rakenne

3. Kuljetuskerros 3.1.

Verkkokerros ja Internetprotokolla

Luento 7: Verkkokerros

Asiakkaan toimenpiteet

Väylää kuunneltava. kehyksen pituus. Ethernetin hyvät puolet. MAC-protokolla

Yhteenveto. CSE-C2400 Tietokoneverkot

Tietoliikenne II Kurssikoe

Verkkokerros. Verkkokerros ja Internet Protocol. End-to-end -argumentti. IP-otsikkotiedot. IP ja linkkikerros <#>

Tietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone

Tietoliikenteen perusteet. Verkkokerros

Kuljetus- ja verkkokerrokset. Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2011

Verkkokerros ja Internetprotokolla

4.1 Verkkokerros toimittaa

- Valitaan kohta Asetukset / NAT / Ohjelmallinen palvelin - Seuraavassa esimerkki asetuksista: valitaan käytössä oleva ohjelmistorajapinta

4. Verkkokerros. sovelluskerros. kuljetuskerros. verkkokerros. siirtoyhteyskerros peruskerros. asiakas. end-to-end

1. Tietokoneverkot ja Internet Tietokoneesta tietoverkkoon. Keskuskone ja päätteet (=>-80-luvun alku) Keskuskone ja oheislaitteet

11/20/ Siirron optimointi

Sähköpostisanoman muoto. Push- ja pull-protokollat. työntöprotokolla (PUSH) Yleisiä sanoman otsakekenttiä kentät erotettu rivinvaihdolla

Siirron optimointi. Optimointi on usein tarpeen: Silly window syndrome

WWW-sivu. Miten Internet toimii? World Wide Web. HTML-koodi. HTTP-istunto URL <#>

5.5 Ethernet-lähiverkko

OSI malli. S Tietoliikenneverkot S Luento 2: L1, L2 ja L3 toiminteet

4.1 Verkkokerros toimittaa. 4. Verkkokerros. Datasähke virtuaalipiiri. connection-oriented connectionless. Virtuaalipiiri = yhteydellinen palvelu

Linkkikerroksen tehtävät

Linkkikerroksen tehtävät

1.4. Tietoliikenneohjelmistot eli protokollat

1.4. Tietoliikenneohjelmistot eli protokollat

1.4. Tietoliikenneohjelmistot eli protokollat. Protokollien kerrosrakenne. Mitä monimutkaisuutta?

Luento 14: Kertausta. Syksy 2014, Tiina Niklander

Tietoliikenne I (muuntokoulutettaville) 2 ov Syksy 2002 Luennot Liisa Marttinen 11/6/2002 1

Verkkokerroksen palvelut. 4. Verkkokerros. Virtuaalipiiri (virtual circuit) connection-oriented ~ connectionless. tavoitteet.

Internet ja tietoverkot 2015 Harjoitus 7: Kertaus

Tietoliikenteen perusteet. Linkkikerros

Siirron optimointi. Optimointi on usein tarpeen: Silly window syndrome. Esimerkki jatkuu

Esimerkki jatkuu. <seq = 6, data = m6> <ack = 4, buf = 0> <ack = 4, buf = 1> <ack = 4, buf = 2> <ack = 6, buf = 0> <ack = 6, buf = 4> 1/31/

5. Siirtoyhteyskerros linkkikerros (Data Link Layer)

Transkriptio:

Tietoliikenteen perusteet Vähän kertausta Tietoliikenteen perusteet /2007/ Liisa Marttinen 1

Internet-protokollapino Protocol Data Unit (PDU): Käyttöjärjestelmä laitteisto 5 4 3 2 1 Sovelluskerros (Application) Kuljetuskerros (Transport) Verkkokerros (Network) Linkkikerros (Link) Fyysinen kerros (Physical) sanoma segmentti datagrammi = paketti kehys bittivuo Tietoliikenteen perusteet /2007/ Liisa Marttinen 2

Kapselointi Sovellus: Kuljetus: Verkko: Linkki: sanoma H3 sanoma H2 H3 sanoma H1 H2 H3 sano H1 H2 ma Fyysinen: 0101110 01 Sovellus: Kuljetus: Verkko: Linkki: sanoma H3 sanoma H2 H3 sanoma H1 H2 H3 sano H1 H2 ma Fyysinen: 0101110 01 Verkko: H2 H3 sanoma Linkki: H1 H2 H3 sano Linkki: H1 H2 H3 sano H1 H2 ma H1 H2 ma Fyysinen: 0101110 01 Fyysinen: 0101110 01 Reititin Linkkitason kytkin Tietoliikenteen perusteet /2007/ Liisa Marttinen 3

HTTP (HyperText Transfer Protocol) PC, jossa on Explorerselain WWW:N sovellusprotokolla Tekstimuotoiset sanomat pyyntö vastaus Asiakas Selain: FireFox, Internet Explorer, Opera, Apple Safari, pyytää, noutaa ja näyttää objektit Palvelija etsii objektin (tiedoston) koneen hakemistosta ja lähettää sen vastauksena asiakkaalle Tilaton protokolla Palvelin, jossa on Apachewww-palvelija Palvelija ei muista mitään edellisistä pyynnöistä HTTP Request HTTP Response HTTP Response HTTP Request Linux-kone, jossa on Firefox-selain Tietoliikenteen perusteet /2007/ Liisa Marttinen 4

Sähköpostin komponentit User agent User agent Mail server SMTP Mail server User agent User agent SMTP SMTP User agent Mail server Lähtevien sanomien jono User agent postilaatikot Tietoliikenteen perusteet /2007/ Liisa Marttinen 5

Hajautettu, hierarkinen tietokanta Root DNS Servers com DNS servers org DNS servers edu DNS servers yahoo.com DNS servers amazon.com DNS servers pbs.org DNS servers poly.edu DNS servers umass.edu DNS servers KuRo05: Fig 2.18 13 juuritason nimipalvelija Replikoituja, kaikilla samat tiedot Ylätason palvelimet maa- ja yleistunnuksille (n. 265 kpl), fi, fr, uk, edu, net, com, org, www.iana.org Autorisoidut aluepalvelimet (domain) (2-taso) Isoilla yliopistoilla ja firmoilla omansa, pienet käyttävät jonkun muun ylläpitämää Tietoliikenteen perusteet /2007/ Liisa Marttinen 6

Pistoke (socket) Kuljetuspalvelun ja sitä käyttävän sovelluksen isäntäkoneessa Sovelluksen tietoliikenne = KJ:n palvelupyyntöjä Pistoke on palveluluukku Alunperin Berkeley UNIXin (BSD) mukana rajapinta Sovellusohjelmoija process socket with buffers, variables internet process socket with buffers, variables Sovellusohjelmoija Käyttöjärjestelmä Käyttöjärjestelmä host or server host or server KuRo05: Fig 2.26 Tietoliikenteen perusteet /2007/ Liisa Marttinen 7

Liukuhihnoitus: käyttöasteen kasvattaminen sender first packet bit transmitted, t = 0 last bit transmitted, t = L / R receiver KuRo05: Fig 3.18 RTT ACK arrives, send next packet, t = RTT + L / R first packet bit arrives last packet bit arrives, send ACK last bit of 2 nd packet arrives, send ACK last bit of 3 rd packet arrives, send ACK Increase utilization U sender = 3 * L / R RTT + L / R =.024 30.008 = 0.0008 microsecon ds by a factor of 3! Tietoliikenteen perusteet /2007/ Liisa Marttinen 8

: prosessilta prosessille -tavuvirta user proc Sovelluskerros tavuvirta user proc Kuljetuskerros segmentti IP-datasähke IP IP T C P IP Verkkokerros Tietoliikenteen perusteet /2007/ Liisa Marttinen 9

Reno: Hidas aloitus (slow start) ja ruuhkanvälttely (congestion avoidance) Aluksi ruuhkaikkuna = yksi segmentti Alussa hidas siirtonopeus= MSS/RTT Kukin kuittaus kasvattaa yhdellä ruuhkaikkunan kokoa hidas aloitus Eksponentiaalinen kasvu Ikkuna kaksinkertaistuu yhden RTT:n aikana Jos uudelleenlähetys, puolita ruuhkaikkunan koko Multiplicative decrease Sen jälkeen kasvata ikkunaa yksi segmentti/rtt ruuhkanvälttely Lineaarinen kasvu (Additive increase) Ruuhkan välttely (congestion avoidance) Siirtonopeus = CognWin / RTT tavua/sek RTT Host A Host B one segment two segments four segments time Tietoliikenteen perusteet /2007/ Liisa Marttinen 10

Verkkokerros Toimittaa kuljetuskerroksen segmentit vastaanottajalle Lähettäjä luo segmenteistä verkkokerroksen IP-paketteja Lisää otsaketietoja: mm. IP-osoitteet Reitittäminen Isäntä reititin... reititin - Vastaanotto Poista otsake application transport network data link physical Anna segmentti kuljetuskerrokselle Verkkokerros toimii etenkin reitityksessä Reititin tutkii IP-paketin otsakkeen ja päättää, mihin linkkiin se lähetetään seuraavaksi network data link physical network data link physical network data link physical network data link physical network data link physical network data link physical KuRo05: Fig 4.1 network data link physical network data link physical application transport network data link physical Tietoliikenteen perusteet /2007/ Liisa Marttinen 11

IP-pakettien paloittelu (fragmentointi) Maximum transfer Unit (MTU) suurin mahdollinen IP-paketti eri linkeillä eri koko Esim. Ethernet 1500 B Liian iso paketti pilkottava reitittimessä pienemmiksi paketeiksi (fragmenteiksi), jotka kohdekone kokoaa voivat kukin kulkea eri reittiä IP-otsakkeessa kentät yhteenkuuluvien fragmenttien tunnistamiseksi reassembly fragmentation: in: one large datagram out: 3 smaller datagrams KuRo05: Fig 4.14 Tietoliikenteen perusteet /2007/ Liisa Marttinen 12

CIDR: Classless InterDomain Routing Verkko-osa voi olla minkä tahansa kokoinen Vanha luokallinen osoite: A-luokka 8 b, B-luokka 16 b,c-luokka 24 b Formaatti: a.b.c.d/x x ilmoittaa verkko-osan bittienlukumäärän (prefix) Esim. Organisaatio, jolla 2000 konetta varaa 2024 = 2 11 konenumeroa, jolloin verkko-osaa varten jää 21 bittiä Yritys voi vielä itse jakaa viimeiset 11 bittiä aliverkko-osoitteeksi ja koneosoitteeksi. Tämä jako ei näy ulkopuolelle. Verkko (prefix) Kone 11001000 00010111 00010000 00000000 200.23.16.0/21 aliverkko: 200.23.a.b/25 Tietoliikenteen perusteet /2007/ Liisa Marttinen 13

Reititysalgoritmi Etsii edullisimmat reitit lähdekoneelta kohdekoneille Käytetään reititystaulun muodostamiseen - Mille linkille paketti seuraavaksi siirretään tältä reitittimeltä Reititysalgoritmi, joka tarvitsee täydellisen tiedon verkosta Ennen laskentaa käytössä koko kuva verkosta: - Kaikki linkkiyhteydet solmujen välillä ja niiden kustannukset - Käytännössä vain tietystä autonomisesta alueesta Parhaat reitit lasketaan joko keskitetysti tai hajautetusti Linkkitila-algoritmi (link-state algorithm) Reititysalgoritmi, jolle riittää epätäydellinen kuva verkosta Aluksi reititin tietää vain niistä koneista, joihin itse on yhdistetty Iteratiivinen algoritmi: reititin vaihtaa tietoja naapuriensa kanssa ja saa tietoa muusta verkosta Etäisyysvektorialgoritmi (distance vector algorithm) Tietoliikenteen perusteet /2007/ Liisa Marttinen 14

CRC Käsittelee databittejä yhtenä kokonaislukuna Sovittu virittäjäpolynomi G bittejä yksi enemmän kuin lisättäviä tarkistusbittejä (=r) eli r+1 Lähettäjä Asettaa tarkistusbitit R s.e. datan bitit + niiden perään liitetyt tarkistusbitit ovat jaollisia virittäjällä D (modulo 2-aritmetiikka) Vastaanottaja Jakaa samoin saamansa bittijonon (D+R) virittäjällä D Jos jakojäännös!= 0, niin on virhe. Tietoliikenteen perusteet /2007/ Liisa Marttinen 15

CSMA/CD (with Collision Detection) Asema kuuntelee myös lähettämisen jälkeen Langallinen LAN: signaalin voimakkuus muuttuu - Esim. Ethernet Langaton LAN: hankalaa Jos törmäys Niin keskeytä heti lähettäminen ja yritä uudestaan satunnaisen ajan kuluttua Näin törmäyksen aiheuttama hukka-aika pienenee Kauanko kuunneltava? 2* maksimi etenemisviive solmujen välillä törmäyssignaali A A ei saa lopettaa ennenkuin törmäyssignaali B olisi ehtinyt tulla! Tietoliikenteen perusteet /2007/ Liisa Marttinen 16

MAC-osoitteet ja ARP-taulu IP-osoite MAC-osoite TTL 222.222.222.220 1A-23-F9-CD-06-9B 13:24:00 222.222.222.223 5C-66-AB-90-75-B1 13:52:00 Tietoliikenteen perusteet /2007/ Liisa Marttinen 17

Ethernet kehys Tahdistuskuvio (preample) (8 B) 7 tavussa 10101010 kellojen tahdistusta varten 8. tavu 10101011 kertoo varsinaisen kehyksen alkavan Kohteen ja lähteen MAC-osoitteet (6 + 6 B) Type (2 B) verkkoprotokolla, jolle vastaanottaja luovuttaa kehyksen datan IP, ARP, jokin muu esim, Apple Talk, Novell IPX,.. Data (46... 1500 B) Ethernet MTU = 1500 B CRC (4 B) tarkistusbitit, tahdistuskuvio mukana laskennassa Tietoliikenteen perusteet /2007/ Liisa Marttinen 18

LAN, verkkosegmentit KuRo05: Fig 5.29 to external network 10BaseT hub router 100 Mbps 100 Mbps switch 10BaseT hub mail server 100 Mbps web server IP subnet 10BaseT hub Electrical Engineering Computer Science System Engineering Tietoliikenteen perusteet /2007/ Liisa Marttinen 19

Tietoliikenteen perusteet /2007/ Liisa Marttinen 20

Hajautettu DoS-hyökkäys (DDoS) Hyökkääjä ottaa ensin haltuun ison joukon koneita niiden omistajien huomaamatta Koputtelee ja löytää turva-aukot Asentaa hyökkäysohjelman, joka vain odottelee käskyä /kellolyömää Kaapatut koneet aloittavat samaan aikaan hyökkäyksen uhrin kimppuun Hajautetusti IP-osoitteet peukaloituina Tietoliikenteen perusteet /2007/ Liisa Marttinen 21

Palomuuri (firewall) Ohjelmisto + laitteisto Suodattaa (filteroi) liikennettä organisaation oman verkon (intranet) ja julkisen Interbetin välillä Osa IP-paketeista pääsee palomuurin läpi, osa ei administered network public Internet KuRo05: Fig 8.23 firewall Tietoliikenteen perusteet /2007/ Liisa Marttinen 22

Sovellus (HTTP, SMTP) puskurit Reply Request.. SYN =1.. Sovellus (HTTP, SMTP) puskurit..fin = 1.. -otsake request???? -otsake request Internet Tietoliikenteen perusteet /2007/ Liisa Marttinen 23

Kone A Sovellus (HTTP, SMTP) Reply Request.. SYN =1.. Kone B Sovellus (HTTP, SMTP)..FIN = 1.. -otsake request Verkkopalvelu: - IP-protokolla - reititys Tietoliikenteen perusteet /2007/ Liisa Marttinen 24

Kone A Sovellus (HTTP, SMTP) Reply Request.. SYN =1.. Kone B Sovellus (HTTP, SMTP)..FIN = 1.. IP IP IP re q IP IP Linkkikerroksen req IP req linkkikerros palvelut linkkikerros Tietoliikenteen perusteet /2007/ Liisa Marttinen 25

Kone A Sovellus (HTTP, SMTP) Reply Request.. SYN =1.. Kone B Sovellus (HTTP, SMTP)..FIN = 1.. IP IP IP re q IP PPP IP PPP req linkkikerros req IP linkkikerros Tietoliikenteen perusteet /2007/ Liisa Marttinen 26

Tietoliikenteen perusteet Siinäpä se! Tietoliikenteen perusteet /2007/ Liisa Marttinen 27

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute