Lähiverkon toimintaa Tietojenkäsittelyn koulutusohjelma 24.10.2011 Timo Ruohomaa



Samankaltaiset tiedostot
Netemul -ohjelma Tietojenkäsittelyn koulutusohjelma

Tietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone

HOW-TO: Kuinka saan yhdistettyä kaksi tulospalvelukonetta keskenään verkkoon? [Windows XP]

TCP/IP-protokollat ja DNS

Antti Vähälummukka 2010

Foscam kameran asennus ilman kytkintä/reititintä

Kuva maailmasta Pakettiverkot (Luento 1)

Tomi Stolpe Versio ALI- JA YLIVERKOTTAMINEN. Esim. C-luokan verkko on aliverkotettu, 3 bittiä käytetty Aliverkottamiseen.

INTERNET-yhteydet E L E C T R O N I C C O N T R O L S & S E N S O R S

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Windows XP

Pikaohje IPv6-ominaisuuksiin FreeBSD-järjestelmässä Päivitetty Niko Suominen

D-Link DSL-504T ADSL Reitittimen Asennusohje ver. 1.0

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

DNS- ja DHCPpalvelut. Linuxissa. Onni Kytönummi & Mikko Raussi

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Mac OS X

IP asetus -harjoitus Tietojenkäsittelyn koulutusohjelma

1. päivä ip Windows 2003 Server ja vista (toteutus)

Kytkimet, reitittimet, palomuurit

TeleWell TW-EA716. ADSL modeemi Palomuuri 4 porttinen 10/100 Mbps kytkin. Pikaohje. Copyright Easytel Oy Finland

Tietoliikenteen perusteet. Langaton linkki

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Windows Vista

Tietoliikenteen perusteet. Langaton linkki

Taloyhtiön laajakaistan käyttöohje, Tekniikka: HomePNA. Käyttöjärjestelmä: Windows XP

Itseasennusohje. Elisa ADSL. M1122-verkkopääte ADSL

Palomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri

Tietokoneet ja verkot. Kilpailupäivä 1, keskiviikko Kilpailijan numero. Server 2003 Administrator. XP pro Järjestelmänvalvojan

Directory Information Tree

Office ohjelmiston asennusohje

Ohjeita tietokoneverkon käyttöön Latokartano-säätiön ja Metsäylioppilaiden asuntosäätiön asuntoloissa

Tikon ostolaskujen käsittely

Inteno FG101 R2 modeemi - päivitysohje

Taitaja 2015 Windows finaalitehtävä

FuturaPlan. Järjestelmävaatimukset

Taloyhtiön laajakaistan käyttöohje, Tekniikka: HomePNA. Käyttöjärjestelmä: Mac OS X

Taloyhtiön laajakaistan käyttöohje, Tekniikka: ADSL/ADSL2/ADSL2+ Käyttöjärjestelmä: Mac OS X

ICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol)

sivu 1 Verkkopäätteen muuttaminen Anvian uuteen tekniikkaan Ohje käy seuraaviin verkkopäätteisiin

3. IP-kerroksen muita protokollia ja

Laitteessa tulee olla ohjelmisto tai uudempi, tarvittaessa päivitä laite

Internet-yhteydet maanläheisesti Combi Cool talvipäivät 2010

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

Taloyhtiön laajakaistan käyttöohje, Tekniikka: HomePNA. Käyttöjärjestelmä: Windows Vista

Windows Server 2012 asentaminen ja käyttöönotto, Serverin pyörittämisen takia tarvitaan

Yleinen ohjeistus Linux tehtävään

TW- EAV510 v2: WDS- TOIMINTO TW- EAV510 V2 LAITTEEN ja TW- LTE REITITTIMEN VÄLILLÄ. Oletus konfiguroinnissa on, että laitteet ovat tehdasasetuksilla

Tikon ostolaskujen käsittely

erasmartcard-kortinlukijaohjelmiston asennusohje (mpollux jää toiseksi kortinlukijaohjelmistoksi)

Tietoa ja ohjeita Hämäläisten ylioppilassäätiön asuntoloiden laajakaistaverkon käytöstä

Ohje Inteno EG101 modeemin ohjelmistopäivitykseen

TW- EAV510 v2: WDS- TOIMINTO KAHDEN TW- EAV510 V2 LAITTEEN VÄLILLÄ

ITKP104 Tietoverkot - Teoria 3

Etäkäyttö onnistuu kun kamera on kytketty yleisimpiin adsl- tai 3G verkkoihin. Kts. Tarkemmin taulukosta jäljempänä.

A Linux -järjestelmät TI09TIVE. Joni Ruotsalainen

OHJ-1010 Tietotekniikan perusteet 4 op Syksy 2012

Tikon Ostolaskujenkäsittely versio SP1

Internet ja tietoverkot 2015 Harjoitus 5: (ISO/OSI-malli: Verkkokerros, TCP/IP-malli: internet-kerros)

Linux. Alkutarkistukset

VMU-C EM. Asennus ja käyttö

TW- EAV510 JA TW- LTE REITITIN: WDS- VERKKO

Liittymän vikadiagnosointi

TEHTÄVÄ 4: Microsoft Windows Deployment Services asennus ja hallinta

Finnish. B525 LTE CPE Pikaopas

TW- EAV510 ketjutustoiminto (WDS): Kaksi TW- EAV510 laitetta

Tietoliikenne II (2 ov)

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Antti Parkkinen. ICTLAB tuotantoverkon IPv6 toteutus

VERKON ASETUKSET SEKÄ WINDOWSIN PÄIVITTÄMINEN

Taloyhtiön laajakaistan käyttöohje, Tekniikka: ADSL/ADSL2/ADSL2+ Käyttöjärjestelmä: Windows Vista

TELEWELL TW-EA200 MODEEMIN ASENTAMINEN SILLATTUUN SAUNALAHDEN ADSL-LIITTYMÄÄN KÄYTTÄEN USB-VÄYLÄÄ

» multiaccess channel» random access channel LAN (Ethernet) langaton. ongelma: käyttövuoron jakelu Yhteiskäyttöisen kanavan käyttö

4. MAC-alikerros. yleislähetys (broadcast) ongelma: käyttövuoron jakelu. » multiaccess channel» random access channel LAN (Ethernet) langaton

ERICSSON HM410DP ASENNUSOHJE

Hand Held Products Net Base telakan sisäisten IP osoitteiden muuttaminen. Käyttöohje

Taloyhtiön laajakaistan käyttöohje, Tekniikka: ADSL/ADSL2/ADSL2+ Käyttöjärjestelmä: Windows XP

IHTE 1900 Seittiviestintä (syksy 2007) VERKKOTEKNIIKKAA. Mikä on protokolla, IP osoite, nimipalvelu jne ja mihin näitä tarvitaan?

Integroidun maksupäätteen lisääminen käyttöönotossa

Pertti Pennanen DOKUMENTTI 1 (5) EDUPOLI ICTPro

Inteno DG201R1 / EG500(R1) modeemi - päivitysohje

2. Modeemi- ja ISDN-yhteyden käyttöönotto

Tehtävä 2: Tietoliikenneprotokolla

Teknisiä käsitteitä, lyhenteitä ja määritelmiä

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

TELIA YRITYSINTERNET. Langaton asennusohje Huawei AR161

Pertti Pennanen pepe.local 1 (38) EDUPOLI ICTPro

Introduction to exterior routing

TeleWell TW-EA515 (b)

NBG-4115 pikaopas Oletusasetukset

Käyttö- ja asennusohje. Neutron12-LAN etäluentalaite

Siltojen haitat. Yleisesti edut selvästi suuremmat kuin haitat 2/19/ Kytkin (switch) Erittäin suorituskykyisiä, moniporttisia siltoja

DI-624+ AirPlus G+ 2.4GHz langaton

Kytkentäopas. Tuetut käyttöjärjestelmät. Tulostimen asentaminen. Kytkentäopas

WWW-PALVELUN KÄYTTÖÖNOTTO LOUNEA OY

TIETOKONE JA VERKOT IT PC & NETWORK SUPPORT TAITAJA 2001 LAHTI KÄYTTÖJÄRJESTELMIEN JA OHJELMISTOJEN ASENTAMINEN SEKÄ KONFIGUROINTI

Objective Marking. Taitaja 2014 Lahti. Skill Number 205 Skill Tietokoneet ja verkot Competition Day 1. Competitor Name

Macintosh (Mac OS X 10.2) Verkkoasetukset Elisa Laajakaista yhteyksille:

Dixell S.p.a. pidättää oikeuden asiasta ilmoittamatta muuttaa tätä ohjetta. Viimeisin saatavissa oleva versio on ladattavissa verkkosivuilta.

Introduction to exterior routing

LAITTEISTOKOKOONPANON SELVITTÄMINEN JA AJURIEN ASENTAMINEN

Taloyhtiön laajakaistan käyttöohje, Tekniikka: ADSL/ADSL2/ADSL2+ Käyttöjärjestelmä: Windows 7

Mikä on internet, miten se toimii? Mauri Heinonen

Transkriptio:

ICT1TN002 1/17 Työasemat ja tietoverkot Tietojenkäsittelyn koulutusohjelma 24.10.2011 Timo Ruohomaa 3 ICT1TN002 Tässä materiaalissa on todella lyhyt kuvaus lähiverkon toiminnasta. Asiat on yritetty kertoa siten, että perusidea selviäisi. Kuvaus on erittäin suppea ja erilaisia yksityiskohtia on suuri määrä. Lisäksi osasta asioita ei puhuta lainkaan ja sen takia tekstissä on runsaasti epätarkkuuksia, jotka täsmentyvät myöhemmin, kun siirrytään Internetin toimintaan. Täydentävää perustietoa löytää esimerkiksi Wikipediasta (www.wikipedia.org). Tietoa löytyy monella kielellä, mutta ota huomioon, että esimerkiksi suomenkielellä ei kaikkia aihealueita ole käsitelty yhtä kattavasti kuin englanniksi. Mielenkiintoinen sivusto on myös http://www.howstuffworks.com, josta löytyy myös paljon perustietoa mitä erilaisimmasta aihealueista. Kuvat ovat kirjasta Computer Networking (Kurose-Ross) [1]. 3.1 Lähiverkko LAN (Local Area Network) Lähiverkko tarkoittaa yhden organisaation omistuksessa ja rajoitetulla alueella olevaa tietoliikenneverkkoa. Tyypillisesti verkko on toteutettu Ethernet tekniikalla, jossa kaapelointina on käytetty parikierrettyä kaapelia. Yrityksen lähiverkko voi näyttää esimerkiksi seuraavalta: Kuva 3.1 Yrityksen lähiverkko [1] Kuvassa näkyy, miten tietokoneet on kytketty toisiinsa. Tietokoneissa pitää olla verkkokortti, joissa käytännössä on yksi liitin verkkoon kytkemistä varten. Kytkettävä kaapeli voi olla esimerkiksi kuten kuvassa 3.2 Cat 5 cable, joka tarkoittaa määrätyn tyyppistä 8-

ICT1TN002 2/17 johtimellista kaapelia, jossa aina kaksi johdinta on kierretty toistensa ympäri (twisted pair). Tällaisessa parikierretyssä Ethernetissä on tiedonsiirto toteutettu kahdella parilla johtimia, joista toisessa parissa kuljetetaan lähtevää dataa ja toisessa parissa tulevaa dataa. Koska lähtevä data on kytkettävä tulevaan dataan, niin tiedonsiirto kahden koneen välillä onnistuu, kun kyseiset parit kytketään ristiin liittimissä (kaapelissa toisen pään liittimen lähtevä-data on kytketty toisen pään liittimen.tulevaan-dataan, jolloin tällaista kaapelia kutsutaan ristiinkytketyksi ) Kuva 3.2 Parikierretyn kaapelin liitin tyyppiä RJ-45 (http://en.wikipedia.org/wiki/tia/eia-568-b) Kun useampi kone pitää saada kytkettyä toisiinsa, tarvitaan laite, joka suorittaa tuon yhdistämisen. Tällaisia erilaisia laitteita kutsutaan yhteisnimellä aktiivilaitteiksi, koska ne tarvitsevat sähköä toimiakseen (pelkkä ristiinkytketty kaapeli ei tarvitse). Kuvassa 3.1 niitä on neljä kytkintä (switch) tai toistinta (hub) ja yksi reititin (router). Todennäköisesti nuo neljä laitetta ovat ainakin nykyään kytkimiä, koska toistimia käytetään aina vain vähemmän. Myöhemmin selviää miksi. Kuvassa olevat mustat viivat, jotka yhdistävät eri laitteita, kuvaavat siis fyysisiä kaapeleita ja sen takia tällaista kuvaamistapaa kutsutaan fyysiseksi. Toinen tapa esittää asia on looginen kuvaus, josta puhutaan myöhemmin. Fyysisen kuvauksen takia kuvasta näkee myös, että joissakin yhteyksissä on merkintä fiber (kuitu). Kuitu on kaapeli, jossa tieto (signaali) siirretään valon avulla ja silloin tiedonsiirtonopeus voi olla suurempi. Parikierretyssä kaapelissa signaali siirretään sähköisesti. 3.2 Toistin tai keskitin eli hub Toistin on laite, joka nimensä mukaisesti toistaa jotakin ja tässä tapauksessa toistettava asia on Ethernet signaali.

ICT1TN002 3/17 Kuva 3.3 Toistin [1] Yllä olevasta kuvasta 3.2 voi päätellä, kun sitä vertaa kuvaan 3.1 (tai 3.4) että kirjan Computer Networking tekijät ovat käyttäneet eri kuvasymbolia toistimelle ja kytkimelle. Laitteita kutsutaan yleisnimellä solmu (node). Englanninkielisessä kuvatekstissä on mainittu myös, että topologia on tähti (star topology). Se tarkoittaa tähtimäistä rakennetta, johon tällä kurssilla palataan myöhemmin. Kuvan toistimeen on kytketty neljä eri laitetta. Koska tämäkin kuva kuvaa verkon fyysistä rakennetta, niin toistimessa pitää olla liitin (ainakin) neljälle kaapelille. Tietoliikennelaitteissa tällaista liitintä kutsutaan portiksi (port). Toistimen toiminta on hyvin yksinkertainen. Signaali, joka vastaanotetaan yhdestä portista sisään, toistetaan kaikista muista porteista ulos. Eli jos yksi laite, joka on kytketty toistimeen, lähettää tietoa (signaalia), niin kaikki muut laitteet, jotka on kytketty tuohon samaan toistimeen, saavat tuon tiedon (signaalin). Edellisestä seuraa eräs epämieluisa ilmiö, johtuen siitä, että kaapelissa voi olla vain yksi signaali kerrallaan. Mikäli kaksi laitetta lähettää tietoa yhtä aikaa, niin lähetystä ei voidakaan toistaa muihin portteihin, vaan laitteiden on suoritettava lähetys eri aikaan. Tämä eri aikaan lähetys toteutetaan kilpavarausmenettelyllä eli kaistanvarausmenetelmällä (CSMA/CD, Carrier Sense Multiple Access With Collision Detection). Ideana on, että se laite saa lähettää, joka ehtii ensin eli voittaa kilpailun. Kun kaksi (tai useampi) laite lähettää yhtä aikaa, niin tilannetta ei voi ennustaa, vaan tapahtuu yhteentörmäys eli lähettävien laitteiden signaalit summautuvat. Tämä summautuminen eli yhteentörmäys vasta huomataan (Collision Detection). Tämän jälkeen jokainen laite arpoo itselleen viiveen, ja tuon viiveen jälkeen ko. laite tutkii, onko joku muu jo lähettämässä tietoa (Carrier Sense). Se laite, joka arpoi itselleen lyhimmän viiveen, siis voitti kilpailun. Edellisestä edelleen seuraa, että toistinta käytettäessä osa ajasta kuluu yhteentörmäyksien käsittelyyn, joka tietysti vähentää sitä aikaa, joka itse tiedonsiirron välittämiseen on. Lisäksi, mikäli tiedonsiirtoa on paljon, voi tapahtua romahdus, joka on seurausta siitä, että ensin on tavallista enemmän yhteentörmäyksiä. Yhteentörmäysten selvittämiseen kuluu aikaa ja tämän selvittelyn aikana tulee lisää laitteita, jotka haluavat siirtää dataa ja katastrofi

3.3 Kytkin eli switch ICT1TN002 4/17 on valmis. Toistin ei käytännössä pysty siirtämään tietoa kuin noin 35% verkon maksimaalisesta siirtokyvystä. Tietokone ja aktiivilaite kytketään toisiinsa laitekaapelilla (patch cable), joka on kytkennältään suora. Se tarkoittaa, että liittimissä on samat nastat aina kytketty toisiinsa. Aikaisemmin kun oli puhetta kahden tietokoneen kytkemisestä suoraan toisiinsa, piti käyttää kaapelia, jossa johtimet menivät ristiin (sisäänmeno kytkettiin toisen verkkokortin ulostuloon). Kun tietokoneen verkkokortti kytketään johonkin aktiivilaitteeseen, niin aktiivilaitteessa on liittimessä ulostulon ja sisäänmenon paikat vaihdettu keskenään tietokoneen verkkokorttiin verrattuna ja sen takia kaapelin on oltava suora. Mikäli esimerkiksi kaksi toistinta kytketään toisiinsa, niin toistimissa on joko valintakytkin tai erillinen liitin tätä liittämistä varten, jotta ristiinkytkettyä kaapelia ei tarvittaisi. Uusimmat ja kalliimmat laitteet tunnistavat minkälainen kaapeli on kyseessä ja osaavat tehdä kytkennän sen mukaan. Muussa tapauksessa väärän kaapelin käyttö aiheuttaa, että yhteys ei toimi. Seuraava kuva on kytkimestä Kuva 3.4 Kytkin [1] Kuten huomaat, kuva on muuten samanlainen kuin edellä toistimen yhteydessä, aktiivilaitteen symboli on vain erilainen ja solmuja (nodes) on kuusi. Kytkimen perusominaisuus on se, että se lähettää tiedon vain siihen porttiin, johon tieto on tarkoitettu. Kun tietoa lähetetään, pitää tietenkin jollain tavalla ilmoittaa, mihin tieto on menossa, ainakin, mikäli kohdelaitteita on enemmän kuin yksi. Yksi tällainen yksilöivä osoite on IP-osoite, josta kerrotaan myöhemmin. Sen lisäksi on toinen osoite, laitteen fyysinen osoite eli MAC ((Media Access Control). Kaikilla laitteilla on yksilöllinen MAC osoite ja siitäkin kerrotaan myöhemmin lisää.

ICT1TN002 5/17 Kytkimessä on sen verran älyä, että se osaa selvittää lähettävän laitteen MAC osoitteen. Kytkin myös tietenkin tietää, mistä portista tieto tuli sisään. Tästä kytkin voi päätellä, että kyseinen MAC osoitteellinen laite on kyseisen portin takana. Tämän tiedon kytkin tallettaa omaan tietokantaansa (osoitetauluun). Kytkin oppii siis sitä mukaa, kun laitteet lähettävät tietoa, missä kukin laite on. Koska tiedonsiirrossa pitää kertoa myös kenelle tieto on menossa, niin kytkin saa lähetettävästä datasta (signaalista) selville myös kohteen MAC osoitteen. Nyt kytkin voi selvittää omasta osoitetaulustaan, missä portissa kyseinen laite on ja lähettää tiedon vain tuohon porttiin. Entä jos osoitetaulusta ei löydykään kyseistä MAC osoitetta? Silloin kytkimen ei auta muu kuin toimia hubimaisesti ja lähettää tieto ulos kaikista porteistaan. Kytkin on myös tietoturvallinen. Toistinta käytettäessä, mikä tahansa yksi laite, joka on kytketty toistimeen, voi saada tietoonsa kaiken sen tietoliikenteen, joka toistimen kautta kulkee. Pitää siis vain saada kyseinen liikennettä kuunteleva laite laite kytkettyä toistimeen, ellei se siellä jo valmiiksi ole, kuten esimerkiksi työasema. Sen sijaan kytkimessä ei johonkin porttiin kytketty laite voi saada tietoonsa muuta liikennettä kuin omansa (joko itse lähettämänsä tai sille lähetettyn). Tarkkaan ottaen edellisten lisäksi vielä levitysviestit (Broadcast), josta tuonnempana. Kytkimiä ja toistimia voidaan kytkeä tietenkin myös toisiinsa, jolloin verkkoa on helppo laajentaa. Tässä kuvatunlaisesti toimivan toistimen tai kytkimen lisääminen verkkoon ei vaadi mitään asetusten tekemistä. Riittää, että kaapelit kytkee paikoilleen. Samalla tavalla kuin edellä toistimen osalla, niin kytkimessä on erillinen liitin, jolla kytkin voidaan liittää toiseen aktiivilaitteeseen. Myös kytkimessä voi olla kytkin, jolla jokin portti voidaan ottaa tähän käyttöön ilman ristiinkytkettyä kaapelia. Huomaa, että edellisessä esimerkissä oli kytkimessä kytkin. Suomenkielessä sana kytkin (kuten englanninkielessäkin sana switch ) tarkoittaa myös mekaanista katkaisijaa. Tällaiset homonyymit aiheuttavat helposti väärinkäsityksiä ja kirjoittajan on niitä monesti vaikea huomata. 3.4 Fyysinen osoite MAC Kaikilla koneilla, joihin pitää saada yhteys, pitää olla yksilöivä osoite, jotta ne voidaan erottaa toisistaan. Tällainen osoite on esimerkiksi MAC, ja kun sanotaan, että ko. osoite on fyysinen, niin tarkoitetaan toisaalta, että valmistaja on sen kiinteästi määritellyt, ja että se on kortin elektroniikan (hardware) tunnistettavissa. MAC-osoite on 48-bittinen ja se on jaettu kahteen 24-bittiseen osaan. Ensimmäiset 24 bittiä ovat valmistajakohtaiset. Valmistajan tulee hankkia itselleen tuo 24-bittinen virallinen alkuosa ja tällöin huolehditaan siitä, ettei kyseistä 24-bittistä alkuosaa ole vielä kellään muulla valmistajalla käytössä. Kun valmistaja sitten valmistaa verkkokortteja, hän antaa kortin MAC-osoitteeksi tuon 24-bittisen alkuosan ja loppuosalle järjestysnumeron aina sitä mukaa, kun kortteja valmistuu. Esimerkki: Kuinka monta verkkokorttia valmistaja voi valmistaa samalla alkuosalla? Jos kyseessä olisi 10-järjestelmä ja sarjanumeroita olisi loppuosassa käytettäväksi esimerkiksi 8 numeroa, niin vaihtoehtoja olisi kaikkiaan 99 999 999 eli siis 100*10^6-1. Koska 10^6 voidaan korvata merkinnällä M (mega), niin vaihtoehtoja on siis 100M-1 eli 10^2M-1 (sata miljoonaa miinus 1, sata = 10 potenssiin 2)

3.5 IP-osoite ICT1TN002 6/17 Binäärijärjestelmässä vaihtoehtoja on siis 2^24. Koska 2^10 on 1024 eli k ja 2^20 on M, niin vaihtoehtoja on 2^4M-1 eli 16*1024*1024-1. Mikä tarkoittaa yli 16 miljoonaa kpl. Jos ajatellaan toistimen ja kytkimen toimintaa, niin signaali kulkee vain kyseisen laitteen kautta ja signaalin lähettävä laite on myös vain siinä kiinni eikä siis ole tiedonsiirron kannalta tarvetta, että ko. laitteilla (toistimilla tai kytkimillä) olisi omaa MAC-osoitetta. Mikäli kaikki toimivat edellä olevan periaatteen mukaisesti, niin koko maailmasta ei löydy kahta laitetta, joissa olisi sama MAC-osoite. Toisaalta, mikä tahansa verkkokortti voi olla missä päin maailmaa tahansa, joten minkä tahansa koneen löytäminen MAC-osoitteen avulla on käytännössä mahdotonta. Löytäminen edellyttäisi tietokantaa ( puhelinluetteloa ), jossa olisi lueteltu kaikkien verkkokorttien MAC osoitteet ja jokaisen kohdalla olisi päivitetty tieto siitä, missä kyseinen kortti sijaitsee. Tähän ongelmaan on ratkaisuna IPosoite. Lyhenne IP tulee sanoista Internet Protocol. Internet protokollaa käytetään, kuten sen nimikin paljastaa, maailmanlaajuisessa Internet verkossa. Tosin samaa protokollaa käytetään tiedonsiirrossa myös lähiverkossa, vaikka yhteyttä Internettiin ei olisikaan. Internet protokollasta on kaksi versiota: IPv4 ja IPv6. IPv6 on kehitetty lähinnä sen takia, että IPv4:n osoitteissa on vain 32 bittiä. Jokaisella koneella pitää Internetissä olla oma yksityinen IP-osoitteensa ja maailmassa olevien koneiden määrä kasvaa siten, että nuo 32- bitillä aikaansaadut runsaat 4 miljardia osoitetta (2^32) eivät enää riitä. Varsinkin, kun kaikkiin laitteisiin jääkaapista lähtien halutaan nykyään saada yhteys Internetin avulla. IPv6:ssa osoitteen pituus on 128 bittiä, joka on niin suuri luku, että osoitteiden loppumisesta ei ole pelkoa. Ikävä kyllä vanhat laitteet eivät toimi IPv6:lla ja uuden protokollan käyttöönotto on hidasta. IPv4-osoite ilmoitetaan 10-järjestelmän lukuina siten, että osoite on jaettu neljään tavuun (tietoliikenteessä käytetään tavusta oikeastaan nimitystä oktetti). Tällöin IP-osoite voisi olla vaikka 193.166.9.5. Kyseistä tapaa kutsutaan nimellä dotted decimal notation. Kun yksi tavu on kahdeksan bittiä, niin vaihtoehtoja on 2^8 eli 256. Binääriluku 0000 0000 vastaa desimaalilukua 0 (tai 000) ja binääriluku 1111 1111 vastaa desimaalilukua 255. Tällöin 8-bittisellä binääriluvulla voi esittää kaikkiaan 256 vaihtoehtoa. Tehtävä 1 Käynnistä Windowsissa Calculator-ohjelma ja valitse View valikosta toimintatavaksi Scientific. Muuta tuo edellä oleva ip-osoite 193.166.9.5 binääriluvuksi (32 bittinen). Kun näppäilet desimaaliluvun laskimeen, niin saat sen muutettua binääriluvuksi valinnalla Bin (Radio Button laskimen näytön alapuolella). Mikä koko osoitteeksi tuli? Koneet Internetissä löytyvät siis IP-osoitteen perusteella. Virallinen IP-osoite saadaan paikalliselta Internet palveluntarjoajalta (ISP, Internet Service Provider), joka on hankkinut peräkkäisiä osoitteita itselleen tarvittavan määrän, jotta niitä voidaan sitten jakaa asiakkaille. Suomesta esimerkiksi löytyy vain määrättyjä osoitteita, jolloin Internetissä olevat reitittimet, jotka huolehtivat tiedonsiirrosta, tietävät, missä päin maailmaa kyseinen IPosoite on.

3.6 Privaatti osoitteet ICT1TN002 7/17 IP-osoitteita hallinnoi IANA ((Internet Assigned Numbers Authority), joka on delegoinut osoitteiden jaon koko maailmassa viidelle paikalliselle organisaatiolle RIR (Regional Internet Registry). Kun esimerkiksi yritys hankkii internet palveluntarjoajalta itselleen käyttöönsä viralliset IP-osoitteet, niin noita osoitteita sanotaan julkisiksi IP-osoitteiksi ja niihin saa yhteyden mistä tahansa Internetissä reitittimien avustuksella. Osa IP-osoitteista ei ole käytössä lainkaan Internetissä. Niitä voi käyttää esimerkiksi yrityksen sisäisessä verkossa eikä niillä voi ottaa yhteyttä Internettiin. Näitä osoitteita kutsutaan myös nimellä sisäiset osoitteet (Private Adresses). Näitä osoitteita ovat: 10.0.0.0 10.255.255.255 172.16.0.0 172.31.255.255 192.168.0.0 192.168.255.255 Lisäksi on olemassa ns. loopback osoitteet 127.0.0.0 127.255.255.255, jotka on tarkoitettu testausta varten. Esimerkiksi oma kone on määritelty tälle osoitealueelle ja sille on annettu myös nimi localhost. Eli omaan koneeseen voi viitata esimerkiksi osoitteella 127.0.0.1 ja tällöin toiminta on puhtaasti ohjelmallista eikä dataa kuljeteta lainkaan verkkokortin kautta. 3.7 Reititin Reititin on laite, jolla voi yhdistää erilaisia verkkoja toisiinsa. Verkot voivat olla erilaisia monella eri tavalla. Verkkotekniikoita on muitakin kuin Ethernet ja tällöin täysin eri periaatteellakin toimivat verkot voivat olla yhteydessä toisiinsa. Verkot voivat olla erilaisia myös sen takia, että verkoissa olevien koneiden IP-osoitteet ovat sellaisia, että koneiden katsotaan IP-osoitteen perusteella olevan eri verkossa ja silloin tarvitaan reitittimiä, jotta nuo eri verkoissa olevat koneet saisivat yhteyden toisiinsa. Millä perusteella kahden IP-osoitteen katsotaan olevan eri verkoissa? Yksinkertaisesti sen perusteella, että joku on määritellyt ne eri verkkoihin kuuluviksi. Määrittely tehdään siten, että alkuosa IP-osoitteesta määritellään verkon osoitteeksi ja loppuosa IP-osoitteesta jää jaettavaksi verkossa oleville eri laitteille. Tällä tavalla voidaan myös yrityksen iso lähiverkko jakaa pienemmiksi verkkokokonaisuuksiksi ja tällöin noita jaettuja verkkoja kutsutaan aliverkoiksi (subnet). Myöhemmin selviää, miksi näin kannattaa menetellä. Esimerkki: Eduskunnan puhelinnumero on 4321. Numero on tosiaan vain nelinumeroinen, mutta ei anneta sen häiritä. Suorat puhelinnumerot ovat muotoa 432XXXX ja eduskunnan kirjastoon esimerkiksi 4323488. Puhelinkeskukset toimivat siten, että tavallisessa puhelimessa (ei kännykässä) puhelinnumeroa valittaessa puhelua lähdetään yhdistämään heti kun ensimmäinen numero valitaan. Eli kun lankapuhelimessa näppäillään tässä tapauksessa ensimmäinen numero 4, niin puhelun yhdistäminen etenee jo kohti Helsingin keskustaa. Kun valitaan vielä numero 3, niin lähestytään vielä lähemmäksi eduskuntaa ja numeron 2 valinta varmistaa kohteen ja silloin ollaan jo eduskunnassa. Eduskunnassa oleva keskus vuorostaan valitsee sitten oikean puhelimen (3488) noiden neljän viimeisen numeron perusteella. Edellisestä siis seuraa, että millään toisella yrityksellä ei voi olla puhelinnumeroa, joka alkaisi numeroilla 432. Koska valittaessa numerot 432 niin ollaan jo eduskunnassa, eikä mikään sen jälkeen tehty numerovalinta enää tuo sieltä pois.

ICT1TN002 8/17 Lisäksi jos ajatellaan, että puhelinnumero voi olla korkeintaan 8 numeroa pitkä ja yritys tarvitsee yli 10000 puhelinnumeroa käyttöönsä alanumeroina, niin 5 viimeistä numeroa menee noihin alanumeroihin (neljällä numerolla 9999 saataisiin melkein 10000 alanumeroa). Eli yritykselle pitää varata jokin 3-numeroinen puhelinnumeron alku, jota kukaan muu ei voi käyttää, vaikka alanumeroita olisi käytettäväksi 99999, joista yritys tarvitsee esimerkiksi vain 11000. Sitä että puhelinnumeroa on käytetty tällä tavoin, ei voi nähdä suoraan yksittäisestä puhelinnumerosta. Tarvittaisiin lisätietoa, mutta sitä ei kyllä puhelinnumeron tapauksessa ole saatavilla ilman salapoliisityötä. IP-osoitteiden osalta tilanne on siis vastaava. Seuraavassa kuvassa 3.4 näkyy yksinkertainen esimerkki aliverkoista, joita reititin yhdistää. Kuva 3.5 Reititin yhdistämässä eri verkkoja [1] Kuvassa on kolme verkkoa, 223.1.1.0 ja 223.1.2.0 ja 223.1.3.0. Jokaisen IP-osoitteen lopussa on merkintä /24. Tuo merkintä kertoo, montako bittiä (10-lukujärjestelmässä puhutaan numeroista) IP-osoitteen alusta on varattuna verkolle. Koska IP-osoitteessa on 32 bittiä ja verkolle on varattu 24 bittiä, niin laitteille jää 8 bittiä. Tämä tarkoittaa, että laitteita tässä verkossa voi olla korkeintaan 256. Niitä voi olla itse asiassa vain 254 (2 vähemmän), kuten myöhemmin huomataan. Näin määritellyissä verkoissa on nyt siis se piirre, että niissä olevien laitteiden IP-osoitteen tulee alkaa verkon IP-osoitteella. Esimerkiksi kaikki ne laitteet, jotka ovat verkossa 223.1.3.0/24, tulee olla IP-osoite, jonka alkuosa on 223.1.3. Eli verkossa 223.1.3.0 ei voi olla ko. verkossa toimivaa laitetta, jonka osoite olisi esimerkiksi 223.1.1.99. Toisaalta tilanne on myös se, että kaikille noille verkoille on varattuna nuo 256 aliosoitetta vaikkei niille käyttöä olisikaan. Kuvassa näkyy myös nyt tuo looginen piirrostapa. Nuo tietokoneet on yhdistetty viivalla toisiinsa eikä mitään toistimia tai kytkimiä ole piirretty näkyviin. Toistin tai kytkin toteut-

3.8 Verkkomaski ICT1TN002 9/17 taa sellaisen toiminnon, että se on loogisesti samanlainen kuin että kyseiset koneet olisivat suoraan yhteydessä toisiinsa. Todellisuudessa risteyskohdissa on oltava toistin tai kytkin. Tuota lukua, joka kertoo, kuinka monta bittiä IP-osoitteen alusta on varattuna verkon osoitteelle, kutsutaan verkkomaskiksi (net mask). Samaa asiaa tarkoittaa myös aliverkon peite (subnet mask). Siihen, miten tuo luku kerrotaan, on kaksi eri tapaa. Jo edellä käytetty (ja myös uudempi) tapa on tuo IP-osoite/x merkintä, jossa x kertoo, montako bittiä IP osoitteen alusta kuuluu verkon osoitteelle, jolloin helposti voi päätellä, että koneiden osoittamiseksi jää 32-x bittiä. Toinen ja vähän vaikeampi tapa ilmoittaa asia, on käyttää tuota dotted decimal notation esitystä. Esimerkiksi tuo /24 merkintä saa muodon 255.255.255.0. Miten tuo on ymmärrettävissä? Mikäli muutat lukusarjan 255.255.255.0 vaikka Windowsin Calculator ohjelmalla binääriseksi luvuksi, niin huomaat, että 255 on binäärisenä 1111 1111 eli 8 kpl 1 bittejä peräkkäin. Eli 222.255.255.0 on sama kuin 3 kertaa 8 ykköstä peräkkäin ja perään 8 kpl nollia, binäärisenä siis 1111 1111 1111 1111 1111 1111 0000 0000 Noita ykkösbittejä tuossa alussa on siis 24 kpl, kuinka ollakaan! Elektroniikassa on helppoa ja nopeaa toteuttaa toimintoja esimerkiksi tällaisen maskin avulla. Se tapahtuu piirien avulla, jotka tekevät loogisen toiminnon AND. Siinä kahdesta tai useammasta signaalista (bitistä) muodostetaan tulos, joka on 1 siinä tapauksessa, että kaikki signaalit (bitit) ovat myös ykkösiä. Totuustaulu on siis seuraava: AND toiminto A B Tulos 0 0 0 0 1 0 1 0 0 1 1 1 Mikäli ajatellaan, että A on tuo maski (1100) ja B on tuo maskattava bittijono (1010), niin huomataan, että nuo ykköset maskin alussa säilyttävät bittijonon B bitit entisellään (10), kun taas nuo nollat aiheuttavat sen, että bittijonon B bitit niillä kohdin nollaantuvat tuloksessa (00). Tehtävä 2 Kun tuota desimaaliesitystä käyttää verkkomaskin ilmoittamisessa, niin silloin ykkösbittien pitää olla peräkkäisinä tavun alussa. Mitä muita lukuja voi siis käyttää maskissa kuin 255? Mikäli ajatellaan tuota eduskunnan puhelinnumero-esimerkkiä, niin siinä olisi voitu ilmoittaa, että puhelinverkolle on varattuna 3 numeroa (432). Eli analogisesti merkintä olisi voinut olla esimerkiksi 4323488/3.

ICT1TN002 10/17 3.9 Levitysviesti Levitysviesti (broadcast) tarkoittaa sellaista koneen tekemää lähetystä, joka on tarkoitettu kaikille kyseisen verkon koneille. Se on määritelty siten, että IP-osoitteesta kaikki nuo koneen osoittamiseen varatut bitit laitetaan ykkösiksi tai kaikki IP osoitteen 32 -bittiä laitetaan ykkösiksi. Esimerkki Mikäli verkko on 223.1.3.0/24, niin yllä olevan perusteella tuo broadcast osoite on silloin 223.1.3.255 tai 255.255.255.255. Edellinen koskee verkon 223.1.3.0/24 koneita, jälkimmäinen kaikkia. Koska koneen osoittamiseen käytetään myös koneen fyysistä osoitetta (MAC-osoite), niin tässä tilanteessa myös se pitää asettaa samalla periaatteella ykkösiksi. Fyysiseksi osoitteeksi tulee siten 48 kpl ykkösbittejä. Nyt tuo lähettävä kone voi lähettää kaikille samassa verkossa oleville koneille dataa, vaikka se ei tietäisi yhdenkään koneen fyysistä osoitetta tai IP-osoitetta. Aikaisemmin oli puhetta siitä, että tuossa verkossa 223.1.3.0/24 voi olla korkeintaan 256 miinus 2 konetta. Tuo vähennys tulee siitä, että broadcast osoitteelle ei voi määritellä konetta. Ei myöskään verkko-osoitteelle. Eli tuosta tulee tuo kahden koneen vähennys ja koneiden määrä on siis korkeintaan 254. Broadcast-lähetystä käytetään, kun verkossa selvitetään erilaisia asioita, erityisesti kun yritetään löytää joku kone, jonka osoitetta ei tiedetä, mutta tiedetään jokin muu ominaisuus koneesta. Broadcast aiheuttaa sen, että kaikkien verkossa olevien koneiden pitää tarkistaa, mistä asiasta on kyse ja mikäli asia ei koske ko. konetta, niin ko. kone ei tee sen enempää. Se ei siis välttämättä vastaa lähetykseen. Tuo reagointi kuitenkin kuormittaa koneita ja sen takia on toivottavaa, että kohdekoneiden määrä olisi mahdollisimman pieni. Reititin esimerkiksi on laite, joka ei normaalisti siirrä broadcast lähetystä eteenpäin. Tavallinen toistin ja kytkin sen sijaan kyllä. 3.10 Reitittimen toimintatapa Kuvan 3.5 reitittimessä on yhdistettynä kolme eri verkkoa. Reititin osaa lähettää yhdestä suunnasta (portista) tulevan tiedon oikeasta portista ulos ja tämän se tekee ns. reititystaulun avulla. Reititystaulusta selviää, mikä verkko, tai mitä verkkoja, löytyy minkäkin portin takaa. Seuraavasta kuvasta 3.6 näkyy, että reittejä tietokoneelta toiselle voi olla useita. Esimerkiksi kone 223.1.1.1 voi saada yhteyden koneeseen 223.1.2.2 kahta eri reittiä. Reitittimet keskustelevat keskenään ns. reititysprotokollan avulla ja siten kaikilla reitittimillä on tieto siitä, minkälaisia verkkoja löytyy minkäkin portin takaa. Ja myös tieto siitä, mikä reiteistä on paras, jos reittejä on useampi.

ICT1TN002 11/17 3.11 IP-asetukset Kuva 3.6 Useampi reititin yhdistämässä eri verkkoja [1] Kun katsot kuvaa 3.6 niin huomaat, että kaikkien reitittimien jokaisessa portissa on IPosoitteet, R1:ssä esimerkiksi 223.1.1.3 ja 223.1.9.2 ja 223.1.7.0. Jos on IP-osoite, pitää olla myös MAC-osoite (oletamme, että kaikki verkot kuvassa ovat Ethernettiä). Kytkin tai toistin ei tarvinnut MAC-osoitetta eikä IP -osoitetta toimiakseen. Miten reititin siis toimii? Kun tietoa eli dataa tuli toistimen tai kytkimen portista sisään, niin ne lähettivät sen eteenpäin. Toistin lähetti tulleen datan jokaisesta portistaan ulos ja kytkin selvitti tulleesta datasta kohteen MAC-osoitteen ja lähetti sen vain siihen porttiin, josta ko. kone löytyi. Reititin ei toimi tällä tavoin. Reititin ei reagoi kaikkeen dataan, mitä sen portista tulee sisään. Data on erityisesti lähetettävä reitittimelle, jotta se välittäisi (reitittäisi) ko. datan eteenpäin. Jotta data voitaisiin osoittaa reitittimelle, niin sitä varten reitittimellä pitää olla tietenkin osoite. Jos ajatellaan että kuvassa 3.6 kone 223.1.1.1 haluaa lähettää dataa koneelle 223.1.1.4 ja sen jälkeen koneelle 223.3.2.1, niin miten tilanteet eroavat toisistaan? Tarkastellaan ensin koneen IP-asetuksia Windowsissa (vastaavat asetukset ovat myös Linuxissa). Alla olevassa kuvassa 3.7 on kuvan 3.6 yhden koneen IP osoitteet staattisesti määritelty, joka tarkoittaa sitä, että tiedot ovat pysyviä, ellei niitä joku tarkoituksella muuta.. Alkuaan esimerkiksi IT-tuki on käsin voinut syöttää nuo tiedot koneelle.

ICT1TN002 12/17 3.12 Oletusreititin Kuva 3.7 Koneen 223.1.1.1 IP-asetukset Kuvasta näkyy, että koneen IP-osoite on 223.1.1.1 ja verkon maski 255.255.255.0 joka tarkoittaa 24 bittiä. Lisäksi on kerrottu Default gateway ja sen osoite on 223.1.1.3. Kuvasta 3.6 vuorostaan näkyy, että tuo osoite 223.1.1.3 kuuluu reitittimen R1 sille portille, jossa tuo kone 2.1.1.1 on kiinni. Default gateway voidaan kääntää oletusyhdyskäytäväksi tai oletusreitittimeksi, jota se oikeasti tarkoittaa. Kuten nimikin paljastaa, oletusreititin on jotain sellaista, jota käytetään oletuksena. Kuvan 3.6 tilanteessa ainoa vaihtoehto määritellä oletusreititin on tuo 223.1.1.-alkuinen osoite. Muut vaihtoehdot eivät ole mahdollisia. Lisäksi asetuksissa on määritelty myös Preferred DNS server, jonka IP-osoitteeksi on merkitty 223.1.3.2. Tuo osoite voisi olla kuvan 3.6 perusteella mikä tahansa kuvan tietokoneiden osoitteista, jos siinä vain olisi nimipalvelu (DNS) toiminnassa. Tuokin selviää myöhemmin, kun nimipalvelua käsitellään. Palataan tuohon tilanteeseen, jossa kuvassa 3.6 oleva kone 223.1.1.1 kuvan 3.7 asetuksilla haluaa lähettää dataa koneelle 223.1.1.4. Tällöin koneen käyttöjärjestelmä tarkistaa, missä verkossa tuo kohdekone on. Tämä tarkistus tehdään siten, että otetaan kohdekoneen IP - osoite ja lähettävän koneen verkkomaski ja näille tehdään AND toiminto. Lisäksi selvitetään oma verkko oman IP -osoitteen avulla. 223.1.1.1 AND 255.255.255.0 = 223.1.1.0 (oma verkko) 223.1.1.4 AND 255.255.255.0 = 223.1.1.0 (kohdekoneen verkko) Koska vastaus on kummassakin tapauksessa sama, niin kohdekone kuuluu samaan verkkoon kuin lähettävä kone. Siis verkkoon 223.1.1.0. Tämän jälkeen lähettävä kone selvittää

3.13 DHCP palvelu ICT1TN002 13/17 kohdekoneen MAC osoitteen ja jonka avulla data lähetetään kohdekoneelle. MAC osoitteen selvitys tehdään ARP protokollalla, jota katsellaan myöhemmin. Tuo toinen tilanne oli se, jossa kone 223.1.1.1/24 haluaa lähettää dataa koneelle 223.3.2.1/16. Huomaa, että kohdekoneen maski on 255.255.0.0 eli 16 bittiä. Toiminta on sama kuin edellä. Koneen käyttöjärjestelmä tarkistaa, missä verkossa tuo kohdekone on. Tämä tarkistus tehdään siten, että otetaan kohdekoneen IP -osoite ja lähettävän koneen verkkomaski ja näille tehdään AND toiminto. Lisäksi selvitetään oma verkko oman IP - osoitteen avulla. Eli seuraavasti 223.1.1.1 AND 255.255.255.0 = 223.1.1.0 (oma verkko) 223.3.2.1 AND 255.255.255.0 = 223.3.2.0 (kohdekoneen verkko) Nyt vastaukseksi tulee eri verkko eli koneet ovat eri verkossa. Kohdekonehan on oikeasti verkossa 223.3.2.1 AND 255.255.0.0 = 223.3.0.0 mutta kohdekoneen verkkomaskia ei voi käyttää, koska se ei ole lähettävän koneen tiedossa. Asialla ei ole kuitenkaan merkitystä, koska tuo verkon maski on tuolle omalle IP osoitteelle olemassa ja mikäli kaikki on tehty oikein, ei tuolle kyseiselle IP verkolle voi olla lyhempää tai pidempää verkkomaskia. Ja nyt oli tarkoitus vain selvittää, kuuluuko tuo kohdekone samaan verkkoon kuin tämä kone itse. Kysymys Voiko kaksi konetta kuulua samaan verkkoon, jos niiden verkkomaskit ovat erimittaiset? Kun dataa lähettävälle koneelle selviää, että kohdekone onkin eri verkossa kuin se itse, niin se lähettääkin kyseisen datan oletusreitittimelle. Tuossa lähetyksessä on reitittimen MAC osoite, mutta kohdekoneen IP osoite. Periaatteessa voisi ajatella, että kun käyttöjärjestelmä saa selville, että data pitää lähettää oletusreitittimelle, niin se käy hakemassa asetuksista tiedon oletusreitittimen IP osoitteesta. Sen jälkeen käyttöjärjestelmä tarkistaa, että kyseinen IP-osoite kuuluu samaan verkkoon kuin tuo kone itse. Jos näin ei ole, niin täytyy selvittää asetuksista oletusreitittimen IP osoite jne. Nyt tuon reitittimen on siis oltava samassa verkossa tuon lähettävän koneen kanssa, muutoin yhteydenotto ei onnistu. Tästä syystä kuvassa 3.6 ainoa vaihtoehto kaikkien eri reitittimien IP -osoitteista oletusreitittimen IP-osoitteelle oli tuo 223.1.1. alkuinen osoite, tässä valittu 223.1.1.3 Kuvan 3.7 perusteella on mahdollista määritellä IP-asetukset siten, että valitaan toimintatavaksi Obtain an IP address automatically. Tuo tarkoittaa sitä, että käytetään ko. verkkoon käynnistettyä ja määriteltyä DHCP palvelua (Dynamic Host Configuration Protocol). Tuo DHCP palvelu voi olla jossakin verkossa olevassa palvelimessa (server) tai esimerkiksi myös reitittimessä. Palvelin on tietokone, jolla on mahdollisuus saada aikaan verkon käyttöön erilaisia palveluja, aivan kuten nimikin kertoo. DHCP on yksi tuollainen palvelu. Puhekielessä käytetään usein palvelu-sanan sijasta palvelin sanaa eli puhutaan DHCPpalvelimesta. Yhdessä palvelinkoneessa voi olla kuitenkin useita erilaisia palveluita ja vaik-

3.14 Nimipalvelu ICT1TN002 14/17 ka puhuttaisiinkin DHCP-palvelimesta, se ei tarkoita, että kyseisessä koneessa ei olisi muita palveluita kuin DHCP. Kun DHCP-palvelu otetaan käyttöön, määritellään mitkä ovat ne IP-osoitteet verkkomaskeineen, joita se jakaa. Samalla voidaan määritellä, että työasema saa tiedon myös oletusreitittimestä ja DNS palvelimesta. Kun työasema ottaa käynnistyessään yhteyttä verkkoon, niin sillä ei ole vielä omaa IP-osoitetta eikä muitakaan tietoja ko. verkosta. Tällöin se joutuu käyttämään broadcast lähetystä, jonka avulla se kyselee kaikilta verkon koneilta, olisiko niissä jossakin DHCP palvelua. Se kone, jossa palvelu on, vastaa ja työasema saa DHCP-palvelimelta tarvittavat asetukset. Jos DHCP-palvelua ei löydy, niin Windows ottaa käyttöön automaattisesti vapaan osoitteen väliltä 169.254.0.1 169.254.255.254 ja määrittelee verkkomaskiksi 255.255.255.0. Kyseinen toiminto on nimeltään Automatic Private Internet Protocol Addressing (APIPA). Nimipalvelu, Domain Name System (DNS), selvittää nimeä vastaavan IP osoitteen ja päinvastoin. Mikäli selaimella ottaa yhteyttä esimerkiksi palvelimeen www.haaga-helia.fi, niin ensimmäiseksi pitää selvittää ko. osoitetta vastaava IP osoite. Tuossa DNS - nimessä haaga-helia.fi on domain ja www tarkoittaa koneen nimeä. Kun domain-nimen hankkii, niin samalla pitää kyseiselle domain-nimelle järjestää nimipalvelu, joka sitten huolehtii kyseisen domainin koneiden nimien (esimerkiksi www tai myy) IP-osoitteiden selvittämisestä. DNS järjestelmä on hierarkkinen Kuva 3.8 DNS palvelimet Hierarkkisuus tarkoittaa sitä, että esimerkiksi domainin poly.edu nimipalvelimet tietävät kaikkien ko. domainin koneiden IP-osoitteet, esimerkiksi www.poly.edu ja helga.poly.edu jne. Jos joku kysyy IP-osoitetta nimelle vvv.poly.edu ja tietoa ei poly.edu:n nimipalvelimista löydy, niin nimelle ei silloin ole IP-osoitetta. Tätä hierarkkiatasoa kutsutaan autoratiiviseksi (authoritative). Seuraavala tasolla vuorostaan edu DNS palvelimet osaavat kertoa kaikkien.edu päätteisten nimien nimipalvelimien osoitteet. Eli ne tietävät esimerkiksi, mitkä ovat poly.edu -domainin nimipalvelmien IP osoitteet. Ne eivät siis tiedä kyseisten domainien koneiden IP-osoitteita, niitä pitää kysyä niiden nimipalvelimilta. Tätä tasoa kutsutaan ylätasoksi (Top Level Domain, TLD).

ICT1TN002 15/17 Juuressa (root) olevat nimipalvelimet tietävät vain alapuolellaan olevien.com,.org,.fi jne. nimipalvelimien osoitteet. Kun esimerkiksi työasemassa oleva selain selvittää IP-osoitetta, niin se voisi mennä seuraavasti: Kuva 3.9 DNS kyselyn eteneminen Työasema cis.poly.edu haluaa ottaa yhteyttä koneeseen gaia.cs.umass.edu. Huomaa, että kuvassa 3.9 alhaalla oikealla oleva tietokone ja teksti gaia.cs.umass.edu kuvaa tietokonetta, johon halutaan yhteys. Se on piirretty näkyviin, mutta se ikään kuin leijuu ilmassa, eikä sillä ole mitään muuta toimintoa tässä kuvassa, kuin olla kohteena, josta halutaan tietoa (IP-osoite). Meillä on siis tietokone nimeltään cis, joka haluaa ottaa yhteyttä koneeseen gaia. Yhteyden muodostamiseen tarvitaan gaia koneen IP-osoite. 1. Kone cis ottaa yhteyttä DNS palvelimeen, joka sille on määritelty (kuva 3.7) A) Miksi DNS palvelimen ei tarvitse olla samassa verkossa kuin sitä käyttävä kone? B) Olisiko mahdollista, että koneen asetuksissa DNS palvelin määriteltäisiin nimellä (dns.poly.edu)? Kone cis kysyy (ohjelman avulla, jota kutsutaan myös yleisnimellä resolver) koneelta dns mikä on nimeä gaia.cs.umass.edu vastaava IP-osoite 2. Koska nimipalvelin dns.poly.edu tietää varmasti vain kaikkien poly.edu domainiin kuuluvien koneiden nimet, niin nimeä ei tässä tilanteessa omasta tietokannasta löydy Nimipalvelin dns kysyy ensin root-nimipalvelun avulla TLD nimipalvelimen (.edu) IP osoitteen. Kone dns on saanut tiedon juurinimipalvelimien IP osoitteista siinä vaiheessa, kun siihen on asennettu DNS palvelu (= ohjelmisto, joka hoitaa nimikyselyjä/vastauksia). Juurinimipalvelimia on 13 kpl ja DNS palvelua asennettaessa niiden IP-osoitteet tulevat ohjelmiston mukana.

ICT1TN002 16/17 3. Root palvelin ilmoittaa sen TLD nimipalvelimen IP osoitteen, joka huolehtii.edu domaineista 4. Nimipalvelin dns ottaa edelleen yhteyttä TLD nimipalvelimeen ja kysyy nimipalvelmen IP-osoitetta, joka hoitaa domainin umass.edu koneiden nimiä 5. TLD server palauttaa tiedon koneen dns.cs.umass.edu IP osoitteesta 6. Nyt dns kysyy nimipalvelimelta dns koneen gaia.cs.umass.edu nimeä vastaavaa IP osoitetta. Huomaa, että koneiden nimet ovat samat, kummallakin dns, mutta se ei haittaa, koska domainit eroavat toisistaan. Kaikkein tavallisin nimi lienee www. 7. Palvelin dns.cs.umass.edu lähettää kysytyn IP osoitetiedon palvelimelle dns.poly.edu 8. Palvelin dns.poly.edu lähettää IP osoitetiedon alkuperäiselle kysyjälle, jolla tämän jälkeen on mahdollista ottaa vuorostaan yhteyttä kyseiseen koneeseen. Edellä olevassa kuvauksessa on kaksi erilaista toimintaperiaatetta, rekursiivinen (recursive, alkuun palaaminen) ja iteratiivinen (iterative, toistaminen). Rekursiivinen toiminta tarkoittaa sitä, että dns-palvelin hakee kysytyn nimen IP-osoitteen ja palauttaa sen kysyjälle. Kuvassa 3.9 palvelin dns.poly.edu toimii tällä tavoin. Muilla kuvissa olevilla dnspalvelimilla on iteratiivinen toimintatapa ja kysyjä joutuu hankkimaan tiedon iteratiivisesti. Kuvan 3.9 toiminta on tyypillistä, koska yleensä koneelle, joka kysyy IP-osoitetta paikalliselta nimipalvelimelta, annetaan rekursiivinen palvelu. Muutoin toimitaan iteratiivisesti. Toimintatapa määritellään siis DNS palvelimessa. Lisäksi edellä olevassa kuvauksessa ei ole otettu huomioon välimuistien vaikutusta. Kun työasema lähtee selvittämään IP osoitetta, niin ensimmäiseksi se tarkistaa omasta välimuististaan, löytyisikö osoite sieltä. Kaikista kyselyistä tallennetaan tieto omaan välimuistiin (cache), jossa niitä säilytetään niin kauan, että tieto menee vanhaksi. Kuinka pitkä tuo aika on, riippuu siitä, mitä kyselyyn vastannut dns-palvelin on vanhentumisajaksi ilmoittanut. Mikäli välimuistista ei suoraan tietoa löydy, niin sitä etsitään vielä oman käyttöjärjestelmän tiedostosta hosts, jossa voi olla listattuna nimiä vastaavia IP osoitteita. Vasta sitten otetaan yhteyttä omaan, verkon asetuksissa määriteltyyn, dns-palvelimeen kohdan 1 mukaisesti, jossa taas on oma välimuistinsa. Tehtävä 3 Etsi oman kannettavasi kiintolevyltä tiedosto hosts ja tarkista, mitä määrittelyjä siellä on valmiina? 3.15 Nimipalvelun tietokanta Oikeastaan nimipalvelu on vain tietokanta, jossa on eri toimialueille (domainille) määritelty eri nimille IP-osoitteita. Erilaisia tietueita löytyy useita, tavallisemmat seuraavassa: A PTR Tietue, joka osoittaa IP-osoitteen. IP-osoite, joka osoittaa nimen.

ICT1TN002 17/17 MX NS SOA TXT Tietuetta palvelevat sähköpostipalvelimet. Domainin nimipalvelimet. Domainin hallintatiedot. Tietueen osoittama vapaateksti. Kun jollekin koneelle, sen IP osoitteelle, määritellään DNS palveluun nimi (tietue A), niin kyseinen kone ei ole millään tavalla tietoinen asiasta. Mitään muutoksia kyseisen koneen käyttöjärjestelmään ei välttämättä tule. Yhdelle IP-osoitteelle voi antaa useamman nimen ja yhdelle nimelle useamman IP-osoitteen. Jälkimmäinen vaihtoehto voi ensin kuulostaa oudolta (miten samalla nimellä voisi joutua eri paikkoihin), mutta tarkoitus tällöin onkin kuormantasaus. Silloin on olemassa joko useampi verkkokortti samalle koneelle tai useampi identtinen kone ja DNS palvelu antaa vuorotellen eri IP-osoitteen, jolloin kuormitus jakaantuu eri resursseille. Kun sähköpostiosoite on muotoa nimi@domain.fi, niin tuo @-merkki kertoo, että kyse on sähköpostiosoitteesta. Tällöin sähköpostipalvelimen nimi löytyy domain.fi DNS - tietokannasta tietueesta MX ja sähköposti voidaan lähettää oikeaan kohteeseen.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute