Dataverkot. Luennon aiheet. Verkkoliikenne ja kommunikointi. Liikennöinti. Markus Peuhkuri 2001-10-11. Verkkoliikenne. Liikennöinnin yhteydellisyys



Samankaltaiset tiedostot
Internet Protocol version 6. IPv6

Reititys. Tämä ja OSI 7LHWROLLNHQQHWHNQLLNDQSHUXVWHHW $(/&7 0DUNXV3HXKNXUL. Yhteyden jakaminen Reititys Kytkentä Internet-protokolla TCP, UDP

S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory

S Teletekniikan perusteet

Siltojen haitat. Yleisesti edut selvästi suuremmat kuin haitat 2/19/ Kytkin (switch) Erittäin suorituskykyisiä, moniporttisia siltoja

Tämän kurssin sisältö. Esitiedot. Tietoa tästä kurssista. Ilmoittautuminen. Kurssin osasuoritukset ja arvostelu. T Tietokoneverkot

OSI ja Protokollapino

T Tietokoneverkot

Kuva maailmasta Pakettiverkot (Luento 1)

TCP/IP-protokollapino. Verkkokerros ja Internetprotokolla. Sisältö. Viime luennolla. Matti Siekkinen

ICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol)

T Tietokoneverkot

3. IP-kerroksen muita protokollia ja

reitittimissä => tehokkaampi 2005 Markku Kojo IPv6

OSI malli. S Tietoliikenneverkot S Luento 2: L1, L2 ja L3 toiminteet

3. Kuljetuskerros 3.1. Kuljetuspalvelu

Tietoliikenne II (2 ov)

T Tietokoneverkot

T Tietokoneverkot kertaus

Tämän kurssin sisältö. Tietoa tästä kurssista. Esitiedot. T Tietokoneverkot. TCP/IP-verkot ja niiden toiminta Turvallisuusominaisuudet

Siltojen haitat Yleisesti edut selvästi suuremmat kuin haitat

/XHQQRQDLKHHW. 9HUNNRMHQYlOLQHQOLLNHQQH ,QWHUQHW3URWRFRO,3'R',3 ,3SDNHWWL /LLNHQQ LQWLVDPDVVDYHUNRVVD 3DNHWWLHQORKNRPLQHQ 67LHWROLLNHQQHYHUNRW

ELEC-C7241 Tietokoneverkot Kuljetuskerros

T Tietokoneverkot

Tietoliikenne II. Syksy 2005 Markku Kojo. Tietoliikenne II (2 ov,, 4 op) Page1. Markku Kojo Helsingin yliopisto Tietojenkäsittelytieteen laitos

Verkkokerros ja Internetprotokolla

Turvallisuus verkkokerroksella

Turvallisuus verkkokerroksella

AH-otsake. Turvallisuus verkkokerroksella. AH-otsake. AH-otsake. ESP-otsake. IP-otsake

Kuljetus- ja verkkokerrokset. Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2011

Antti Vähälummukka 2010

Internet perusteet. Analyysin tasot

Verkkokerros ja Internet Protocol. kirja sivut

1.4. Tietoliikenneohjelmistot eli protokollat

1.4. Tietoliikenneohjelmistot eli protokollat

1.4. Tietoliikenneohjelmistot eli protokollat. Protokollien kerrosrakenne. Mitä monimutkaisuutta?

Liikkuvien isäntäkoneiden reititys

IP-reititys IP-osoitteen perusteella. koneelle uusi osoite tässä verkossa?

Protokollien yleiset toiminnot

Yhteydet. Tietoliikenneverkko: mitä se on? Mitä verkolta odotetaan? Yhteydet. Verkon vaatimukset

Tietoliikenne II (2 ov)

Internet Protocol (IP, DoD IP) 9HUNNRMHQ YlOLQHQ OLLNHQQH. Luennon aiheet. IP - paketti 6 7LHWROLLNHQQHYHUNRW

IPv6 käyttöönoton mahdollistajat operaattorin näkemys

Kun n = 32 ei ole tarpeeksi nopea nykyisiin runkoreitittimiin! - content addressable memory (CAM) - välimuistin käyttö

001.. Kun n = 32 ei ole tarpeeksi nopea nykyisiin runkoreitittimiin! - content addressable memory (CAM) - välimuistin käyttö

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2012

ITKP104 Tietoverkot - Teoria 2

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta

Tietoa tästä kurssista. Esitiedot. T Tietokoneverkot. TCP/IP-verkot ja niiden toiminta. Verkkosovellusten suunnittelu ja ohjelmointi

Lisää reititystä. Tietokoneverkot 2009 (4 op) Syksy Futurice Oy. Lisää reititystä. Jaakko Kangasharju

Lisää reititystä. Tietokoneverkot 2008 (4 op) Syksy Teknillinen korkeakoulu. Lisää reititystä. Jaakko Kangasharju

Vuonimiö on pelkkä tunniste

Vuonimiö on pelkkä tunniste

... Laajennusotsakkeet. Reititysotsake. Vuonimiö on pelkkä tunniste. Vuonimiöiden käsittely solmuissa

T Tietokoneverkot

Tietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone

Siirtyminen IPv6 yhteyskäytäntöön

Pertti Pennanen OSI 1 (4) EDUPOLI ICTPro

Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2012

2/24/15. Verkkokerros 1: IP-protokolla CSE-C2400 Tietokoneverkot Kirjasta , 4.4. ja 8.7. Verkkokerros. Verkkokerroksen tehtävä

Standardiliitännät. Tämä ja OSI 7LHWROLLNHQQHWHNQLLNDQSHUXVWHHW $(/&7 0DUNXV3HXKNXUL

Internet ja tietoverkot 2015 Harjoitus 5: (ISO/OSI-malli: Verkkokerros, TCP/IP-malli: internet-kerros)

Tietoliikenneohjelmistojen pääainesauna tänään!

Reitittimen rakenne. Kytkentäosa ... (switching fabric) Reititysprosessori linkkikerroksen toiminnot (LK)

" Reititysprosessori. " suorittaa reititysprotokollaa " RIP, OSPF, BGP,.. " päivittää reititystauluja. " hallinta- ja ylläpitotoimintoja

Verkkoinformaation välittämiseen isäntäkoneiden ja reitittimien välillä

Sovelluskerros. Sovelluskerros. Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros. Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros

Johdanto Internetin reititykseen

Kytkentäosa. Ulosmenoportit. Jonotus reitittimessä 001..

T Tietokoneverkot Miika Komu Alkup. kalvot: Sanna Suoranta Tietoliikenneohjelmistot Tietotekniikan laitos Aalto-yliopisto

Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2013

Tämän kurssin sisältö. Tietoa tästä kurssista. Esitiedot. Ilmoittautuminen. Kurssin osasuoritukset ja arvostelu. T Tietokoneverkot

TVP 2003 kevätkurssi. Kertaus Otto Alhava

T Tietokoneverkot

IPv6. IPv6. IPv6-otsake. Otsakekentät. 16 tavun osoitteet => rajaton määrä osoitteita

CIDR on kikkailua, ei ratkaise IP:n perusongelmia tavoitteita:

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

OSI-malli. S Tietoliikenneverkot. Miksi kytketään. Välitys ja kytkeminen OSI-mallissa. /XHQWR.\WNHQWlMDUHLWLW\V

Johdanto. Tiedonsiirtoverkkojen perusteista

Liikkuvuudenhallinta Mobile IP versio 6 - protokollalla

Reitittimen rakenne. Kytkentäosa ... (switching fabric) Reititysprosessori 2/7/ pakettien edelleenohjaaminen (PE)

" Reititysprosessori. " suorittaa reititysprotokollaa " RIP, OSPF, BGP,.. " päivittää reititystauluja. " hallinta- ja ylläpitotoimintoja

Yhteenveto. CSE-C2400 Tietokoneverkot

S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Tietoliikenne- ja tietoverkkontekniikan laitos

Luennon aiheet. S Tietoliikenneverkot. Kurssimateriaali. Kurssin suorittaminen. Kurssiohjelma. Tavoitteet -RKGDQWR

Verkkokerros ja Internetprotokolla

Yhteenveto / kertaus. Tuomas Aura T Johdatus Tietoliikenteeseen kevät 2013

Netemul -ohjelma Tietojenkäsittelyn koulutusohjelma

IP asetus -harjoitus Tietojenkäsittelyn koulutusohjelma

Nimi: Op.numero: Yritän arvosanan korotusta, olen läpäissyt IVT:n tentin

Tämän kurssin sisältö. Ilmoittautuminen

Tulevaisuuden Internet. Sasu Tarkoma

itää saada selville P-osoitetta vastaava erkko-osoite. leislähetyksenä ysely: Kenen IPsoite. IP-paketissa on vain vastaanottajan

3. Kuljetuskerros 3.1. Kuljetuspalvelu

Reitittimen rakenne ... ulostuloportit. sisäänmenoportit. Kytkentäosa. (switching fabric) Reititysprosessori 2/7/

Salausmenetelmät (ei käsitellä tällä kurssilla)

Linkkikerros, tiedonsiirron perusteet. Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2013

Kohina (Noise) 1.4. Tietoliikenneohjelmistot eli protokollat. Signaalin vahvistaminen

Kohina (Noise) Signaalia häiritsee kohina. aina taustalla esiintyvää sähkömagneettista aaltoliikettä terminen kohina. elektronien liikkeestä johtuva,

Tietoliikenneohjelmistojen pääainesauna tänään! Tietoa tästä kurssista. Tämän kurssin sisältö. T Tietokoneverkot

Transkriptio:

Dataverkot Markus Peuhkuri 2001-10-11 Luennon aiheet Verkkoliikenne Liikennöinnin yhteydellisyys IP Reititys IPv6 Verkkoliikenne ja kommunikointi Verkkoliikenne kuinka välitän viestin vastaanottajalle koodaus synkrointi reititys ruuhkanhallinta Kommunikonti kuinka tulkitsen viestin viestissä olevan tiedon tulkitseminen toisten prosessien tilan välittäminen prosessien keskinen kommunikointi Liikennöinti Komponentit osapuolet media viestit Verkko voi vääristää viestejä hukata viestejä kopioida viestejä sotkea viestien järjestyksen toimittaa viestit vääriin osoitteisiin 1

Piirikytkentäinen tiedonsiirto Puhelinverkosta tuttu Tiedonsiirto vaiheittainen 1. varataan siirtokanava (johdinpari, radiotaajuus, aikaväli,... ) käyttöön merkinannolla 2. siirretään tietoa, yhteys koko ajan, siirrettinpä tietoa tai ei 3. puretaan yhteys ja vapautetaan siirtokanava Ominaisuudet yhteys saadaan, mikäli verkossa on kapasiteettia yhteyden laatu vakio yhteyden ajan ja eri yhteyksien välillä pl. ulkopuoliset, esimerkiksi säätilasta ja radiokentän vaihteluista johtuvat häiriöt vastaanottajan ja lähettäjän nopeudet samoja tiedonsiirtonopeus vakio yhteyden ajan tieto verkon kannalta jatkuvaa ääni-, kuva-, bitti- tai tavuinformaatiota vain yksi yhteys tai korkeintaan tietty maksimimäärä Pakettivälitys Myös sähke-, kehys- ja soluvälitys Tieto lohkotaan paketeiksi vastaanottajan osoite tai yhteystunniste protokollan tarvitsema ohjausinformaatio (mahdollisesti useita protokollia) varsinainen tieto Ominaisuudet yhteyden laatu voi vaihdella yhteyden aikana lähettäjän ja vastaanottajan liitäntänopeudet voivat olla eri suuret yhteyden nopeus voi vaihdella yhteyden aikana aina digitalista informaatiota useita loogisia yhteyksiä yhdellä fyysisellä yhteydellä Yhteydellinen ja yhteydetön tiedonsiirto Yhteydellinen yhteys alkaa ja päättyy reitti luodaan yhteyden muodostusvaiheessa koko yhteyden ajan sama reitti tehokas suurilla datamäärillä sekä piiri- että pakettikytkentäinen Yhteydetön ei yhteyden avausta reitityspäätös tehdään pakettikohtaisesti reitti voi vaihtua vaikka joka paketilla, mikä ei tosin yleensä ole toivottavaa vikasietoinen tehokas lyhytkestoisilla yhteyksillä, esim. kysely-vastaus -yhteyksillä aina pakettikytkentäinen puhelinverkko, X.25, kehysvälitys (Frame Relay), ATM kirjeposti, YKM (yhteiskanavamerkinanto, SS7), Ethernet-verkko, IP 2

Pakettiverkkolajikkeet Sähkevälitteinen Kehysvälitteinen Soluvälitteinen paketin pituus vaihteleva vaihteleva kiinteä yhteydellisyys yhteydetön yhteydellinen yhteydellinen osoite globaali osoite yhteystunniste yhteystunniste resussit ei varausta yhteyssopimus määrittelemätön, määritelty tai sopeutuva esimerkki IP kehysvälitys ATM Soluvälityksen kiinteämittaisuudella pyritään tehokkaaseen välitykseen ja eri liikenneluokkien lomittumiseen Yhteydellinen vai yhteydetön pakettiverkko? Yhteydellinen viive yhteydenmuodostuksessa Esimerkiksi 2 Mb/s yhteydellä, jonka yksisuuntainen viive 200 ms, kestää 10 kibitavun (81 920 bittiä) siirtäminen seuraavasti: yhteyden muodostus 200+200 ms tiedon lähettäminen 41 ms etenemisviive 200 ms yhteyden lopettaminen 200 ms (mikäli lähettävä osapuoli sulkee, 400 ms mikäli vastaanottaja aloittaa sulkemisen) Tiedon siirtämiseen kuluu siis lähettäjän kannalta 841 ms. Yhteydetön välitön liikennöinti Esimerkiksi 2 Mb/s yhteydellä, jonka yksisuuntainen viive 200 ms, kestää 10 kibitavun (81 920 bittiä) siirtäminen seuraavasti: tiedon lähettäminen 41 ms etenemisviive 200 ms Tiedon siirtämiseen kuluu siis lähettäjän kannalta 41 ms, vastaanottaja saa viimeisen bitin 241 ms lähetyksen alusta (verrattuna 641 ms yhteydellisessä) ei tietoa vastaaottajan tai verkon tilasta Piirikytkennän kehykset Vakiomittainen toistuva kehys kehys 1 kehys 2 kehys 3 kehys 4 kehys 5... Vastaanottaja synkronoituu bittivirtaan peräkkäiset kehykset peräperää synkronintibiteillä varmistutaan oikeasta synkronista Yhteys tunnistetaan sijainnin perusteella kehys 1 kehys 2 y1 y2 y3 y4 y5 y6... y1 y2 y3 y4 y5 y6 esim. PCM, SDH Pakettikytkennän kehykset Vaihtelevamttainen kehys Yhteys tunnistetaan otsikkokentän perusteella 3

Kehyksen alku tunnistetaan eroittimen perusteella Otsikossa protokollan tarvitsemat kentät kehyserotin kohdeosoite ohjauskentät hyötydata tarkiste kehyserotin Missä äly on? Älykkyys verkossa voidaan sijoitaa eri tavoin Verkko älykäs, päätelaitteet tyhmiä uudet ominaisuudet verkon muutoksilla operaattorivetoinen päätelaitteiden tyhmyys rajoittaa Päätelaitteet älykkäitä uudet ominaisuudet päätelaiteisiin käyttäjävetoinen päätelaitteiden yhteensopivuus rajoittaa Päästä-päähän periaate 1 Verkko ei ota kantaa siirrettävään dataan Päätelaitteet kommunikoivat suoraan keskenään [9] tiedon eheys tiedon perille meno turvallisuus tapahtumien järjestys Verkko tyhmä, päätelaitteet älykkäitä Useita eri fyysisiä tekniikoja, useita sovelluksia Esimerkki yhteydestä WLAN 10BaseT ATM ADSL 100BaseT radiolinkki PCM POS 1 End-to-end principle 4

Tietokoneiden keskinäinen liikennöinti Kommunikointi hetkittäistä 1. vastaanotetaan dataa 2. käsitellään dataa 3. läheteteään dataa 4. vastaanotetaan dataa 5.... Esimerkiksi web-sivun lataus: 1. käyttäjä klikkaa linkkiä selain tekee hakupyynnön palvelimelle 2. palvelin hakee hakua vastaavan dokumentin 3. palvelin palauttaa pyydetyn dokumentin 4. käyttäjä lukee sivua 5. käyttäjä klikkaa linkkiä... Ei kannata varata jatkuvaa tiedonsiirtokapasiteettia Pakettimuotoinen tiedonsiirto Internetin protokollamalli Neljä kerrosta 1. linkkikerros 2 2. verkkokerros (IP) 3 3. kuljetuskerros (TCP, UDP,... ) 4 4. sovelluskerros (HTTP, FTP, SMTP, SNMP,... ) 5 Yhdistävä tekijä verkkokerros eli IP tiimalasimainen protokollapino FTP HTTP NV TFTP TCP UDP IP NET1 NET2 NETn Internet Protocol (IP, DoD IP) Nykyisin käytössä versio 4 (RFC 791, 1981 [6]) On IP-maailman verkkokerros Sähkepohjainen tarjoaa best-effort -palvelun olettaa vähän alla olevalta verkolta 2 OSI-mallissa kerrokset 1 2. 3 OSI-mallissa osa kerroksesta 3, toiminnalisest vain oleellinen osa. 4 OSI-mallissa kerrokset 4 5 (osin) 5 OSI-mallissa kerrokset 5 7 5

32-bittinen osoite (a) 0 sisältää verkko- ja laitenumeron alunperin A, B ja C luokka nykyään joustava jako verkko- ja laitenumeroon (CIDR: Classless InterDomain Routing [2, 8, 1, 7]) 7 Network 24 Host (b) 1 0 14 16 Network Host (c) 1 1 0 21 Network 8 Host IP - paketti 0 0 1 2 3 4 5 6 7 8 9 1 0 1 2 3 4 5 6 7 8 9 2 0 1 2 3 4 5 6 7 8 9 versio ots. pit DS-tavu kokonaispituus (max 65535) tunniste 0 D F M F lohkon sijainti elinaika protokolla otsikon tarkistussumma lähdeosoite kohdeosoite option tyyppi option pituus option data option data... täyte versio protokollan versio eli 4 ots.pit ilmoittaa IP-otsakkeen pituuden täysinä 32-bittisinä sanoina. Minimipituus 5, pidempi jos on optioita (harvinaisia käytännössä). DS-tavu Entinen palvelun laatu (TOS: etuoikeus, viive, läpäisy ja luotettavuus), nykyisin (Differentiated Services) ilmoittaa liikenneluokan. IP-sähkeen kokonaispituus ilmoittaa otsakkeen ja hyötykuorman yhteispituuden, maksimissaan 65535 tavua. Suurin yhtenäisenä välitettävä pituus riippuu alla olevasta verkkotekniikasta. tunniste käytetään hyväksi lohkojen kokoamisessa: saman sähkeen eri lohkoilla on sama tunniste kuin alkuperäisellä sähkeen. DF: Don t Fragment lohkominen kielletty MF: More Fragments mikäli paketti on lohkottu, tämä on asetettu kaikissa muissa lukuunottamatta viimeistä lohkoa. lohkon sijainti ilmoittaa lohkotussa tietosähkeessä tämän lohkon sijainnin alun kahdeksan tavun kerrannaisina elinaika asetetaan lähetettäessä alkuarvoon (nykyisin yleensä 64 tai 128). Elinaikakenttää pienennetään yhdellä jokaisessa välittävässä reitittimessä. 6 Mikäli sähkettä ei voida toimittaa perille ennen kuin arvo nollautuu, lähetetään takaisin ICMP Time Exceeded-viesti (ellei kyseessä ole ICMP-viesti, joista virheitä ei välitetä). Tarkoituksena on poistaa paketit verkosta esimerkiksi reitityssilmukoiden tapauksessa. otsikon tarkistussumma lasketaan otsikosta (tarkistussumma nollattuna) 1:n komplementtiaritmetiikalla 16-bittisenä yhteenlaskuna. 6 Määritelmän mukaan jonottavassa sähkeessä myös joka sekuntti, mutta käytännössä ei. 3 0 1 6

lähdeosoite lähettävän koneen IP-osoite (32 bittiä) kohdeosoite vastaanottavan koneen IP-osoite. Voi olla myös levitys- tai jakeluosoite. optiot koodataan tyypin ja pituuden avulla. Miköli optioiden pituus ei ole tasan 32:n bitin kerrannainen, loppun lisätään täyte. Liikennöinti IP-verkoissa 1. IP-kerros 7 saa ylemmiltä protokollilta hyötykuorman 2. IP-kerros täyttää otsikkokentät 3. Viesti lähetetään linkkikerroksen kuljetettavaksi: jos kohde on samassa verkossa eri verkossa (a) selvitetään kohdekoneen laiteosoite (b) lähetetään laiteosoitteen mukaan (a) valitaan paras reititin reititystaulun perusteella (b) selvitetään reitittimen laiteosoite (c) lähetetään laiteosoitteen mukaan 4. Verkko välittää viestin perille Samassa verkossa? Kaksi konetta voi olla samassa verkossa (IP:n kannalta), mikäli ne voivat liikennöidä suoraan keskenään linkkitekniikan avulla Esim. samassa Ethernet-segmentissä olevat koneet Koneet kuuluvat samaan verkkoon Samaan verkkoon kuuluminen voidaan laskea osoitteiden ja verkkopeitteen perusteella Eri verkoissa olevat liikennöivät reittimen välityksellä Osoitearitmetiikka Perusongelmat onko kaksi osoitetta samassa verkossa mikä on levitysosoite k.o. verkossa Verkkopeite (netmask) ilmaisee, mikä osa osoitteesta on verkon osoite ja mikä koneen osoite verkossa arvona (255.255.252.0, 0xfffffc00) pituutena (/22, [/10]) suoritetaan bitti-ja -toiminto osoitteen ja peitteen välillä tuloksena verkko-osoite 7 Osa käyttöjärjestelmää 7

Osoitearitmetiikkaa Kaksi konetta samassa verkossa, jos verkko-osoite on sama Levitysosoite: verkko-osoite + käänteinen peite 130.233.161.35 255.255.252.0 130.233.160.0 0. 0. 3.255 130.233.163.255 130.233.163.135 255.255.252.0 130.233.160.0 130.233.154.176 255.255.255.0 130.233.154.0 0. 0. 0.255 130.233.154.255 Viestien välittäminen verkossa Reititys Mitä reittiä pitkin viesti saadaan perille? Kolme vaihetta: reititys reititysinformaation kokoaminen ja käyttökelpoiseksi muokkaaminen kytkentä oikean lähtöjohdon etsiminen välitys data siirto oikealle lähtöjohdolle Tavoitteena muodostaa reititystaulu eli kuva verkosta Taulu rakentuu automaattisesti suoraan kiinnittyneiden verkkojen osalta, eli mikäli reitittimen verkkoliitännän osoite on 10.11.12.254 ja verkkopeite on /24, reititin tietää heti, että verkkoon 10.11.12.0/24 menevä liikenne lähetetään kyseiseen verkkoliitäntään. staattisesti eli konfigurimalla. taulukkoon. Reitittimen konfigurointivaiheessa syötetään halutut reitit dynaamisesti reititysprotokollan avulla. Reitittimet vaihtavat omaa käsitystän verkon rakenteesta ja muokkaavat tämän perusteella reititystaulua. Reititysprotokollat voidaan toisealta jakaa linkkitila- ja etäisyysvektoriprotokolliin sekä toisealta sisäisiin ja ulkoisiin protokolliin. Mahdollisesti oletusreitti Reititystaulu kohdeverkko peite seuraava liitäntä 192.168.1.0 30 - ser0 10.4.2.0 24 - eth0 10.4.4.0 24 - eth1 10.4.64.0 18 10.4.4.1 eth1 10.4.0.0 16 10.4.2.254 eth0 0.0.0.0 0 192.168.1.2 ser0 Kohdeosoitetta verrataan taulukon verkko-osoitteseen peitteen avulla 8

Pisimmällä verkkopeitteellä täsmäävä valitaan. Esimerkiksi osoite 10.4.2.50 täsmää riveihin 10.4.2.0/24, 10.4.0.0/16 ja 0.0.0.0/0. Näistä ensimmäinen valitaan, koska verkkopeite on siinä pisin (24 bittiä). Oletusreitti ei välttämätön. Esimerkiksi Internetin runkoreitittimet joko tietävät reitin kaikiin verkkoihin tai tietävät, että kyseiseen verkkon ei ole reittiä. IP: tulevaisuuden vaatimukset Nykyään palvelee "tietokoneyhteisöä": nykyisin Internettin liittyneiden verkkojen määrä kaksinkertaistuu vuosittain Kasvun seuraava vaihe jakautuu useille markkinoille liikkuvat informaatiovälineet langattomat (radio/infrapuna) verkot verkkoviihde tilausvideo, pelit laitteiden ohjaus koti- ja taloautomaatio Pekka Peruskäyttäjän kyettävä käyttämään IP->IPng Väistämätöntä 3-7 seuraavan vuoden aikana 8 Reititys ja osoitteistus IPv4:ää tekohengitetty: NAT ja Classless Inter-Domain Routing C-luokan verkkoja annettu operaattoreille nipuissa verkot loppuvat tuki liikkuville laitteille Siirtyminen helpompaa niin kauan kuin osoitteet ja verkot riittävät Edellytykset: IPv4 ja IPng toimivat yhdessä, joustava siirtyminen taaksepäin yhteensopiva (vrt. x86-prosessorit) Turvallisuuden parantaminen IPng: IPv6 Laajennetut reititys- ja osoituskapasiteetit 32->128 bittiä: enemmän hierarkiatasoja, enemmän mahdollisia asemia ja yksinkertaisempi konfigurointi jakelulähetysreititys (multicast) skaalattavampi ryhmälähetys (anycast): lähetetään jollekin useasta Yksinkertaisempi otsake enemmän optionaalista: osoite 4*=>otsake 2* nopeampi käsittely ja kaistanleveyden säästö Parempi tuki optioille tehokkaampi edelleenohjaus, vähemmän rajoituksia ja mahdollisuus uusien määrittelyyn järjestys määrätty => nopeampi käsittely Palvelun laatu paketit kuuluvat tiettyihin virtoihin, joille pyydetään erityiskäsittelyä, esim. tosiaikasovellukset IPv6 ei itsessään tuo palvelun laatua, siinä on vain paremmat mekanismit sen tukemiseen. Tunnistaminen ja yksityisyys mekanismit tunnistamiseen, tiedon eheyteen ja luottamuksellisuuteen ovat peruselementteinä: mukaan kaikkiin toteutuksiin 8 Lause ollut kalvoillani vuodesta 1995 asti! 9

IPv6 palvelun laatu Vuotunnus satunnainen mahdollistaa erikoispalvelujen tarjoamisen voidaan käyttää reitityksen ja vuonvarauksen tehostamiseen DS-tavu alunperin realiaika / elastinen: 8+8 prioriteettia nykyisin Differentiated Services mukainen käyttö [5] IPng turvallisuus Tunnistaminen ja eheys [3, 4, 10] käyttää IPng Authentication Header -osaketta suojaa tekeytymiseltä ylemmillä kerroksilla ei ole ollut hyvää suojaa, nykyään TLS (SSL) ja SSH Eheys ja luottamuksellisuus käyttää IPng Encapsulating Security Header ei sidoksissa yhteen salausalgoritmiin Ongelmana (USA:n) vientikiellot, patentit ja viranomaisten politiikka vahva salaus kielletty tai rajoitettu Ranskassa, Belgiassa ja Englannissa tilanne helpottumassa IPng:hen siirtyminen Vaiheittainen siirtyminen pienet riippuvuudet (DNS) osoitteita ei ole välttämätöntä muuttaa Pienet kustannukset IPv4-osoitteita voidaan käyttää (::123.45.67.89) alkuvaiheessa laitteet kaksineuvoisia IPv6 kapselointi IPv4-paketteihin IPv4-liikenteen reitittäminen vain-ipv6 verkossa suunniteltu (siirtymän viimevaihe) paikallisia laitteita (esim kirjoittimet) ei tarvitse koskaan päivittää Yhteenveto Datasiirto luonteeltaan purskettaista Älykkäät päätelaitteet mahdollistavat uusien palvelujen toteuttamisen nopeasti IP on de-facto protokolla Verkon tehokkuuteen voidaan vaikuttaa reitityksellä IPv6 tarvitaan päätelaitteiden määrän kasvaessa 10

References [1] V. Fuller, T. Li, J. Yu, and K. Varadhan. Classless Inter-Domain Routing (CIDR): an Address Assignment and Aggregation Strategy. Request for Comments RFC 1519, Internet Engineering Task Force, September 1993. (Internet Proposed Standard) (Obsoletes RFC1338). URL:http://www.ietf.org/rfc/rfc1519.txt. [2] Internet Engineering Steering Group and R. Hinden. Applicability Statement for the Implementation of Classless Inter-Domain Routing (CIDR). Request for Comments RFC 1517, Internet Engineering Task Force, September 1993. (Internet Proposed Standard). URL:http://www.ietf.org/rfc/rfc1517.txt. [3] S. Kent and R. Atkinson. IP Authentication Header. Request for Comments RFC 2402, Internet Engineering Task Force, November 1998. (Internet Proposed Standard) (Obsoletes RFC1826). URL:http://www.ietf.org/rfc/rfc2402.txt. [4] S. Kent and R. Atkinson. IP Encapsulating Security Payload (ESP). Request for Comments RFC 2406, Internet Engineering Task Force, November 1998. (Internet Proposed Standard) (Obsoletes RFC1827). URL:http://www.ietf.org/rfc/rfc2406.txt. [5] K. Nichols, S. Blake, F. Baker, and D. Black. Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers. Request for Comments RFC 2474, Internet Engineering Task Force, December 1998. (Internet Proposed Standard) (Obsoletes RFC1455, RFC1349). URL:http://www.ietf.org/rfc/rfc2474.txt. [6] J. Postel. Internet Protocol. Request for Comments RFC 791, Internet Engineering Task Force, September 1981. (Internet Standard) (Obsoletes RFC0760) (Also STD0005). URL:http://www.ietf.org/rfc/rfc791.txt. [7] Y. Rekhter. CIDR and Classful Routing. Request for Comments RFC 1817, Internet Engineering Task Force, August 1995. (Informational). URL:http://www.ietf.org/rfc/rfc1817.txt. [8] Y. Rekhter and T. Li. An Architecture for IP Address Allocation with CIDR. Request for Comments RFC 1518, Internet Engineering Task Force, September 1993. (Internet Proposed Standard). URL:http://www.ietf.org/rfc/rfc1518.txt. [9] Jerome H. Saltzer, David P. Reed, and David D. Clark. End-to-end arguments in system design. ACM Transactions on Computer Systems, 2(4):277 288, 1984. [10] R. Thayer, N. Doraswamy, and R. Glenn. IP Security Document Roadmap. Request for Comments RFC 2411, Internet Engineering Task Force, November 1998. (Informational). URL:http://www.ietf.org/rfc/rfc2411.txt. 11

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute