S Tietoliikenneverkot Verkkojen välinen liikenne

Samankaltaiset tiedostot
/XHQQRQDLKHHW. 9HUNNRMHQYlOLQHQOLLNHQQH ,QWHUQHW3URWRFRO,3'R',3 ,3SDNHWWL /LLNHQQ LQWLVDPDVVDYHUNRVVD 3DNHWWLHQORKNRPLQHQ 67LHWROLLNHQQHYHUNRW

Internet Protocol (IP, DoD IP) 9HUNNRMHQ YlOLQHQ OLLNHQQH. Luennon aiheet. IP - paketti 6 7LHWROLLNHQQHYHUNRW

Internet Protocol version 6. IPv6

Dataverkot. Luennon aiheet. Verkkoliikenne ja kommunikointi. Liikennöinti. Markus Peuhkuri Verkkoliikenne. Liikennöinnin yhteydellisyys

ICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol)

3. IP-kerroksen muita protokollia ja

Turvallisuus verkkokerroksella

Turvallisuus verkkokerroksella

AH-otsake. Turvallisuus verkkokerroksella. AH-otsake. AH-otsake. ESP-otsake. IP-otsake

S Tietoliikenneverkot Johdanto, lähiverkot, verkkoliikenne

S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory

Introduction to exterior routing. Autonomous Systems

Introduction to exterior routing

Introduction to exterior routing

Introduction to exterior routing

TCP/IP-protokollapino. Verkkokerros ja Internetprotokolla. Sisältö. Viime luennolla. Matti Siekkinen

reitittimissä => tehokkaampi 2005 Markku Kojo IPv6

OSI ja Protokollapino

Verkkoinformaation välittämiseen isäntäkoneiden ja reitittimien välillä

Reititys. Tämä ja OSI 7LHWROLLNHQQHWHNQLLNDQSHUXVWHHW $(/&7 0DUNXV3HXKNXUL. Yhteyden jakaminen Reititys Kytkentä Internet-protokolla TCP, UDP

Vuonimiö on pelkkä tunniste

Vuonimiö on pelkkä tunniste

... Laajennusotsakkeet. Reititysotsake. Vuonimiö on pelkkä tunniste. Vuonimiöiden käsittely solmuissa

Verkkokerros ja Internet Protocol. kirja sivut

Kuljetus- ja verkkokerrokset. Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2011

Tämän kurssin sisältö. Esitiedot. Tietoa tästä kurssista. Ilmoittautuminen. Kurssin osasuoritukset ja arvostelu. T Tietokoneverkot

IPv6. IPv6. IPv6-otsake. Otsakekentät. 16 tavun osoitteet => rajaton määrä osoitteita

CIDR on kikkailua, ei ratkaise IP:n perusongelmia tavoitteita:

Antti Vähälummukka 2010

Siirtyminen IPv6 yhteyskäytäntöön

Verkkokerros ja Internetprotokolla

Tietoliikenne II. Syksy 2005 Markku Kojo. Tietoliikenne II (2 ov,, 4 op) Page1. Markku Kojo Helsingin yliopisto Tietojenkäsittelytieteen laitos

Kytkimet, reitittimet, palomuurit

IPv6 käyttöönoton mahdollistajat operaattorin näkemys

Internet perusteet. Analyysin tasot

Johdanto Internetin reititykseen

T Tietokoneverkot

Internet perusteet. Internet perusteet Osoitteet IPv4 ja ICMP -protokollat ARP - Address Resolution Protocol. Internet-1. S-38.

Chapter 4 Network Layer

Verkkokerros ja Internetprotokolla

ITKP104 Tietoverkot - Teoria 2

Liikkuvuudenhallinta Mobile IP versio 6 - protokollalla

Sovelluskerros. Sovelluskerros. Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros. Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros

Johdanto Internetin reititykseen

Tietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone

Kun n = 32 ei ole tarpeeksi nopea nykyisiin runkoreitittimiin! - content addressable memory (CAM) - välimuistin käyttö

001.. Kun n = 32 ei ole tarpeeksi nopea nykyisiin runkoreitittimiin! - content addressable memory (CAM) - välimuistin käyttö

Siltojen haitat. Yleisesti edut selvästi suuremmat kuin haitat 2/19/ Kytkin (switch) Erittäin suorituskykyisiä, moniporttisia siltoja

Luennon runko. TLT-2600 Verkkotekniikan jatkokurssi. DNS: nimestä osoitteeksi. DNS: nimestä osoitteeksi (2)

Verkkokerros. Verkkokerros ja Internet Protocol. End-to-end -argumentti. IP-otsikkotiedot. IP ja linkkikerros <#>

S Tietoliikenneverkot / Marko Luoma 1

IPv6-protokolla. Internet. Internetin verkkokerros

enemmän osoitteita 16 tavua osoitteelle=> osoitteita paljon!

enemmän osoitteita 16 tavua osoitteelle=> osoitteita paljon! virtaviivaistettu nopeampi käsittely reitittimissä => tehokkaampi

Internet ja tietoverkot 2015 Harjoitus 5: (ISO/OSI-malli: Verkkokerros, TCP/IP-malli: internet-kerros)

Tietoliikenne II (2 ov)

Verkkokerros ja Internetprotokolla

Lisää reititystä. Tietokoneverkot 2009 (4 op) Syksy Futurice Oy. Lisää reititystä. Jaakko Kangasharju

T Tietokoneverkot

Lisää reititystä. Tietokoneverkot 2008 (4 op) Syksy Teknillinen korkeakoulu. Lisää reititystä. Jaakko Kangasharju

2/24/15. Verkkokerros 1: IP-protokolla CSE-C2400 Tietokoneverkot Kirjasta , 4.4. ja 8.7. Verkkokerros. Verkkokerroksen tehtävä

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta

Kattava katsaus reititykseen

IPv6 - uusi Internet-protokolla

T Tietokoneverkot : Reititys sisäverkossa

Jaakko Ylituomaala. IPv4-protokollasta siirtyminen IPv6-protokollaan. Opinnäytetyö Kevät 2011 Tekniikan yksikkö Tietotekniikan koulutusohjelma

IHTE 1900 Seittiviestintä (syksy 2007) VERKKOTEKNIIKKAA. Mikä on protokolla, IP osoite, nimipalvelu jne ja mihin näitä tarvitaan?

Netemul -ohjelma Tietojenkäsittelyn koulutusohjelma

100 % Kaisu Keskinen Diat

16 tavua osoitteelle=> osoitteita paljon! nopeampi käsittely reitittimissä => tehokkaampi. erilaisten sovellusten tarpeet huomioon turvauspiirteet

Malliverkko. Tietoliikenneverkot. Terminologiaa. Ja taas OSI /XHQWR5HLWLW\V

Siltojen haitat Yleisesti edut selvästi suuremmat kuin haitat

Johdanto Internetin reititykseen. Ethernet

TCP/IP-protokollat ja DNS

2. IPv6-protokolla. enemmän osoitteita 16 tavua osoitteelle=> osoitteita paljon! virtaviivaistettu nopeampi käsittely reitittimissä => tehokkaampi

2. IPv6-protokolla. Internet. Internetin verkkokerros

Internetin verkkokerros. 2. IPv6-protokolla

Reitittimen rakenne. Kytkentäosa ... (switching fabric) Reititysprosessori linkkikerroksen toiminnot (LK)

16 tavua osoitteelle=> osoitteita paljon! nopeampi käsittely reitittimissä => tehokkaampi. erilaisten sovellusten tarpeet huomioon turvauspiirteet

" Reititysprosessori. " suorittaa reititysprotokollaa " RIP, OSPF, BGP,.. " päivittää reititystauluja. " hallinta- ja ylläpitotoimintoja

Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2012

Kytkentäosa. Ulosmenoportit. Jonotus reitittimessä 001..

Reitittimen rakenne. Kytkentäosa ... (switching fabric) Reititysprosessori 2/7/ pakettien edelleenohjaaminen (PE)

" Reititysprosessori. " suorittaa reititysprotokollaa " RIP, OSPF, BGP,.. " päivittää reititystauluja. " hallinta- ja ylläpitotoimintoja

Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2013

IPv6-protokolla. Internet. Internetin verkkokerros

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

T Tietokoneverkot

Liikkuvien isäntäkoneiden reititys

IP-reititys IP-osoitteen perusteella. koneelle uusi osoite tässä verkossa?

T Tietokoneverkot

ELEC-C7241 Tietokoneverkot Verkkokerros

T Tietokoneverkot

Tietoliikenneohjelmistojen pääainesauna tänään!

Reitittimen rakenne ... ulostuloportit. sisäänmenoportit. Kytkentäosa. (switching fabric) Reititysprosessori 2/7/

Introduction to Routing in Internet

Turvallisuus verkkokerroksella

AH-otsake. TCP/UDP -segmentti. Protokollakenttä ( = 51) ilmoittaa, että mukana on AH-otsake eli käytössä AH-protokolla

AH-otsake. AH-otsake. IP-otsake. ESP-otsake. AH-otsake

enemmän osoitteita 16 tavua osoitteelle=> osoitteita paljon! virtaviivaistettu nopeampi käsittely reitittimissä => tehokkaampi

Transkriptio:

S-38.188 Tietoliikenneverkot Verkkojen välinen liikenne Markus Peuhkuri 22. syyskuuta 1999 Luennon aiheet Internet Protocol (IP) osoitearitmetiikka IPng eli IPv6 Internetin nimipalvelu Muut verkkoprotokollat Internet Protocol (IP, DoD IP) Nykyisin käytössä versio 4 (RFC 791, 1981) Toimii verkkokerroksella Sähkepohjainen tarjoaa best-effort -palvelun olettaa vähän alla olevalta verkolta 32-bittinen osoite sisältää verkkonumeron alunperin jako A, B ja C-luokkiin nykyään aliverkon koko voidaan melko vapaasti valita (CIDR) DF: Don t Fragment lohkominen kielletty MF: More Fragments mikäli paketti on lohkottu, tämä on asetettu kaikissa muissa lukuunottamatta viimeistä lohkoa. Pakettien lohkominen Paketin maksimikoko vaihtelee verkoissa PPP (ld): 296, x.25: 576, eth: 15, FDDI: 4352, ATM Classical IP: 9168, 16Mb TR: 17914, Hyperchannel: 65535 isommat paketit tehokkaimpia, koska vähämmän otsikoita prosessoitavana datamäärään nähden Lohkomistavat joka yhteydellä, kasaus jokaisessa reitittimessä ) viive, hukkuneet paketin osat, muistitarve vain tarvittaessa pienemmiksi, kasaus kohdekoneessa Verkossa tapahtuva lohkominen yleisesti haitallista, koska paketti on hyödytön jos yksikin osa puuttuu. ) IPv6:ssa verkossa paketteja ei lohkota Minimi MTU on 128 tavua: mikäli jollain linkillä on tätä pienenpi, linkille tulee toteuttaa oma IP-kerroksen alapuolella oleva lohkominen. 7 24 (a) Network Host H1 R1 R2 R3 H8 14 16 ETH IP (14) FDDI IP (14) P2P IP (512) ETH IP (512) (b) 1 Network Host P2P IP (512) P2P IP(376) ETH IP (512) ETH IP(376) (c) 1 1 IP - paketti 21 8 Network Host 1 2 3 4 5 6 7 8 9 1 1 2 3 4 5 6 7 8 9 2 1 2 3 4 5 6 7 8 9 3 1 versio ots. pit DS-tavu kokonaispituus (max 65535) tunniste D M F F lohkon sijainti elinaika protokolla otsikon tarkistussumma lähdeosoite kohdeosoite option tyyppi option pituus option data option data... täyte Liikennöinti samassa verkossa Vastapuolen MAC-osotteen selvittäminen: Address Resolution Protocol [4] 1. lähettää levitysviestinä ARP-kyselyn ) muut koneet oppivat 2. kone vastaa joko kohde- tai levitysviestinä 3. mikäli ei käyttöä, poistuvat vähitellen ( 15 min) Perusmuoto Ethernet-verkoissa käytetty, sovellukset muihin, esimerkiksi ATM-verkkoihin 1

Reverse ARP: oman IP-osotteen selvittäminen 1 2 3 4 5 6 7 8 9 1 1 2 3 4 5 6 hw-pit. laitteistotyyppi protokollatyyppi toiminto lähettäjän hw lähettäjän IP kohteen hw kohteen IP proto-pit. Osoitearitmetiikkaa Kaksi konetta samassa verkossa, jos verkko-osoite on sama Levitysosoite: verkko-osoite + käänteinen peite 13.233.161.35 ^ 255.255.252. 13.233.16. _..3.255 13.233.163.255 13.233.163.135 ^ 255.255.252. 13.233.16. 13.233.154.176 ^ 255.255.255. 13.233.154. _...255 13.233.154.255 Liikennöinti toiseen verkkoon Tunnistetaan verkkomaskin perustella reititystaulut koneissa yleensä yksi "default gateway" lähetetään reitittimen MAC osotteeseen proxy arp Reititin päättää taulukon perusteella kohteen staattinen konfigurointi ) ei vikasietoinen dynaaminen konfigurointi reitittimet vaihtavat reititysprotokollaa käyttäen käsitystään verkosta ) mukautuu verkon muutoksiin Osoitteiden jako Osoitteet blokkeina operaattoreille [2] ) reititystaulujen koko pysyy hallinnassa (CIDR) pienin lohko 32 C-luokan verkkoa (/19) vanhoja C-luokan verkkoja käytössä Jako maantieteellisesti Eurooppa RIPE NCC (Reseau IP Europeens) Amerikka ARIN (American Registry for Internet Numbers ) Aasia APNIC (Asia-Pacific Network Information Center) Yksityiset osoitteet [6]: 1/8, 172.16/12 ja 192.168/16 Eivät reititettäviä organisaation ulkopuolelle ) NAT: Network Address Translation Osoitearitmetiikka Perusongelmat onko kaksi osoitetta samassa verkossa mikä on levitysosoite k.o. verkossa Verkkopeite (netmask) ilmaisee, mikä osa osoitteesta on verkon osoite ja mikä koneen osoite verkossa arvona (255.255.252., xfffffc) pituutena (/22, [/1]) suoritetaan bitti-ja -toiminto osoitteen ja peitteen välillä ) tuloksena verkko-osoite Internet Control Message Protocol (ICMP) Pakollinen osa kaikkia IP-toteutuksia [5] virheistä tiedottaminen saavutettavuustestaus, suorituskykymittaus ruuhkanhallinta ei suositella käytettäväksi reitin muutos, aliverkkomaski Sovellukset ping kohteen saavutettavuus, viive traceroute reitti kohteeseen: lähettää UDP-paketteja eri TTL-arvoilla, vastauksena ICMP Time Exeeded tai ICMP Destination Unreachable 2

IP:n päällä käytettävät protokollat TCP luotettava tavuvirta UDP sähkepalvelu GGP, EGP, OSPF, ISIS reititystieto RSVP resurssien varaus VINES Banyan Vines mikroverkko ISO-IP ISO Internet Protocol, ISO-TP4 - ISO Transport Protocol Class 4 IP: tulevaisuuden vaatimukset nykyään palvelee "tietokoneyhteisöä": nykyisin Internettin liittyneiden verkkojen määrä kaksinkertaistuu vuosittain kasvun seuraava vaihe jakautuu useille markkinoille liikkuvat informaatiovälineet: langattomat (radio/infrapuna) verkot verkkoviihde: tilausvideo, pelit laitteiden ohjaus kotiautomatio IP->IPng väistämätöntä 3-7 seuraavan vuoden aikana reititys ja osotteistus IPv4:ää tekohengitetty Classless Inter-Domain Routing ) C-luokan verkkoja annettu operaattoreille nipuissa verkot loppuvat tuki liikkuville laitteille siirtyminen helpompaa niin kauan kuin osoitteet ja verkot riittävät edellytykset: IPv4 ja IPng toimivat yhdessä, joustava siirtyminen ) taaksepäin yhteensopiva (vrt x86-prosessorit) Turvallisuuden parantaminen IPng: IPv6 laajennetut reititys- ja osoituskapasiteetit 32->128 bittiä: enemän hierarkiatasoja, enemän mahdollisia asemia ja yksinkertaisempi konfigurointi jakelulähetysreititys (multicast) skaalattavampi jokulähetys (anycast): lähetetään jollekin useasta yksinkertaisempi otsake enemän optionaalista: osoite 4*=>otsake 2* nopeampi käsittely ja kaistanleveyden säästö parempi tuki optioille tehokkaampi edelleenohjaus, vähemän rajoituksia ja mahdollisuus uusille järjestys määrätty => nopeampi käsittely IPng: IPv6... palvelun laatu ) paketit kuuluvat tiettyihin virtoihin, joille pyydetään erityiskäsittelyä, esim tosiaikasovellukset tunnistaminen ja yksityisyys ) mekanismit tunnistamiseen, tiedon eheyteen ja luottamuksellisuuteen ovat peruselementteinä: mukaan kaikkiin toteutuksiin IPv6 otsake 1 2 3 1 2 3 4 5 6 7 8 9 1 2 3 4 5 6 7 8 9 1 2 3 4 5 6 7 8 9 1 versio DS-tavu vuotunniste kokonaispituus seuraava otsake hyppyraja lähdeosoite (128 bittiä) kohdeosoite (128 bittiä) lisäotsakkeet (reititys, autentikointi, hyppykohteiset optiot, kohdeoptiot) ylemmän tason protokolla IPv6 osoitteistus [1] 7; 9 1 28 kertaa IPv4:n osoiteavaruus ) tehollisia osotteita 8 1 17 2 1 33 (15 3 1 18 osoitetta/m 2 ), 15 % määritelty Esitetään heksadesimaalisena x:x:x:x:x:x:x:x 16 bitin ryhmissä Esimerkiksi FEDC:BA98:7654:321:FEDC:BA98:7654:321 18::::8:8:2C:417A Pitkät nollaryhmät voidaan tiivistää FF1:::::::11 ) FF1::11 IPv4-osoitteiden ::FFFF:129.144.52.38 Osoitteet yhteiskäyttö Osoitteet ovat verkkoliitäntäkohtaisia, ei laitekohteisia. Laitetta voidaan osoittaa millä tahansa sen verkkoliitännän osoittella. Kohdelähetys tiettyyn (yhteen) verkkoliitäntään osoitettu viesti (unicast). Ryhmä(?)lähetys määrittää joukon verkkoliitäntöjä: paketti välitetään lähimmälle (anycast). Jakelulähetys määrittää joukon verkkoliitäntöjä: paketti välitetään kaikille ryhmään kuuluville liitännöille (multicast). Levitysviestit (broadcast) on korvattu jakelulähetyksillä. 3

Osoiteiden jako FP Osuus Käyttö 1/256 määrittelemätön osoite, silmukoitiosoite ja IPv4 1 1/256 vapaa 1 1/128 varattu NSAP-käyttöön 1 1/128 varattu IPX-käyttöön 11 1/128 vapaa 1 1/32 vapaa 1 1/16 vapaa 1 1/8 yhdistettävät globalit kohdelähetysosoitteet 1 1/8 vapaa 11 1/8 vapaa 1 1/8 vapaa 11 1/8 vapaa 11 1/8 vapaa 111 1/16 vapaa 1111 1/32 vapaa 1111 1 1/64 vapaa 1111 11 1/128 vapaa 1111 111 1/512 vapaa 1111 111 1 1/124 linkkipaikallinen kohdelähetysosoite 1111 111 11 1/124 verkkopaikallinen kohdelähetysosoite 1111 1111 1/256 jakelulähetysosoiteet Osoiterakenne Globaali yhdistettävä osoite 3 13 8 24 16 64 FP TLA ID var. NLA ID SLA ID liitäntätunniste FP muototunniste 1 (Format Prefix) TLA ID korkeimman tason koontitunniste (Top-Level Aggregation ID) var. varattu tulevaa käyttöä varten NLS ID seuraavan tason koontitunniste (Next- Level) SLA ID verkkotason koontitunniste (Site- Level), käytettävissä organisaation sisällä aliverkotukseen liitäntätunniste EUI-64 -muodossa oleva globaalisti (tai paikallisesti) unikki osoite Linkkipaikallinen Verkkopaikallinen IPv4-osotteita vastaavat 1 54 64 11111111 liitäntätunniste 1 38 16 64 111111111 aliverkko liitäntätunniste Tunnistaminen ja eheys sekä IPv6 että IPv4 osaaville 8 16 32... IPv4-osoite vain IPv4 8 16 32... FFFF IPv4-osoite Ryhmälähetys: kohdelähetysosoite Verkon reitittimet: liitäntätunniste Jakeluosoite 8 4 4 112 FP liput laajuus ryhmätunniste FP muototunniste 11111111 (Format Prefix) liput T; T = pysyvä ( well-known ) ryhmä, T = 1 tilapäinen ryhmä laajuus ryhmän laajuus: laite, linkki, verkko, organisaatio, globali ryhmätunniste aluksi vain alimmat 32 bittiä käytössä (2 32 ryhmää) Esimerkiksi osoite FF2:::::::1 vastaa nykyisiä levitysviestiosoitteita ja FF5:::::::2 kaikkia verkon reitittimiä. IPv6 reititys lähes kuten IPv4 Classless Inter-Domain Routing:llä vanhat reititysprotokollat käyttökelpoisia suoraviivaisilla muutoksilla OSPF, RIP, BGP uudet ominaisuudet tarjoajan valinta (hinta, suorituskyky...) liikkuvuus (reitti nykyiseen sijaintiin) automaattinen uudelleenosoitteistus (reitti uuteen osoitteeseen) perustuvat "Routing-optioon ) reitti tallentuu ja vastapuoli lähettää samaa reittiä takaisin IPv6 palvelun laatu Vuotunnus "satunnainen" mahdollistaa erikoispalvelujen tarjoamisen voidaan käyttää reitityksen ja vuonvarauksen tehostamiseen DS-tavu alunperin realiaika / elastinen: 8+8 prioriteettia nykyisin Differentiated Services mukainen käyttö [3] IPng turvallisuus käyttää IPng Authentication Header -osaketta suojaa tekeytymiseltä ylemmillä kerroksilla ei ole ollut hyvää suojaa Eheys ja luottamuksellisuus käyttää IPng Encapsulating Security Header ei sidoksissa yhteen salausalgoritmiin Ongelmana (USA:n) vientikiellot, patentit ja viranomaisten politiikka vahva salaus kielletty tai rajoitettu Ranskassa, Belgiassa ja Englannissa 4

IPng:hen siirtyminen Vaiheittainen siirtyminen pienet riippuvuudet (DNS) osotteita ei ole välttämätöntä muuttaa Pienet kustannukset IPv4-osotteita voidaan käyttää (::123.45.67.89) alkuvaiheessa laitteet kaksineuvoisia IPv6 kapselointi IPv4-paketteihin IPv4-liikenteen reitittäminen vain-ipv6 verkossa suunniteltu (siirtymän viimevaihe) paikallisia laitteita (esim kirjoittimet) ei tarvitse koskaan päivittää Nimipalvelu Numerot vaikeasti muistettavia koneille helppoja käsitellä (kiinteämittaisina) tunnus kuvaus A IP-osoite NS auttoratiivinen nimipalvelin XXX CNAME nimi aliakselle SOA aukkoriteettialueen alku WKS tunnetut palvelut PTR osoite nimeen (osoitteesta nimi) HINFO tietoa koneesta MX postinvälityksestä huolehtiva kone TXT tekstiä RP vastuuhenkilö LOC sijainti (koordinaatit) AAAA IPv6 osoite kaikki tietueet Nimen selvittäminen Ohjelma kysyy käyttöjärjestelmän kirjastolta Kirjasto omalta nimipalvelimelta saa joko kysytyn vastauksen tai tiedon "kuka tietää" tallentaa kyselyjen vastaukset, myös negatiiviset Kuvaavat nimet helpompia ihmisille 192.26.119.7 knows fi juuripalvelin 128.9..17 Litteä nimiavaruus ) ei rakennetta nimissä Hierrarkinen nimiavaruus ) nimet muodostavat puumaisen rakenteen 8-luvun puoliväliin kaikki Internetin koneet yhtenä tiedostona ) keskitetty ylläpito, lähetettiin sähköpostitse jokaiselle ylläpitäjälle DNS Hierrarkinen jaettu hallinnollisesti itsenäisiin osa-alueisiin kaksi tai useampi nimipalvelin joka alueella Tietokanta <nimi, arvo, tyyppi, luokka, elinikä> tyyppi: miten nimi-arvo tulkitaan luokka: tyyppien määrittelijä (IN) elinikä: kuinka kauan tietue on voimassa nimipalvelin asiakaskone Oma nimipalvelin lähtee selvittämään niin ylhäältä kuin tarpeen www.tky.hut.fi is 13.233.16.1 Nimen valitseminen 13.233.224.1 knows hut.fi 13.233.16.3 knows tky.hut.fi www.tky.hut.fi is 13.233.16.1 Päätason maatunnisteet (ISO3166) USA: com, org, net, gov, mil fi 192.26.119.7 hut.fi 13.233.224.1 tky.hut.fi 13.233.163.3 Kunkin päätason hallinnoija jakaa organisaatiotunnisteet Suomi: THK, tietokantaa ylläpitää Eunet Organisaation sisällä vapaa: litteä tai hierrarkinen esimerkiksi osastoittain Koneiden nimeäminen palveluidenmukaan(mail,news,ftp,www,...) teemanmukaan(planeetat,alkuaineet,...) organisatorisesti(hyflt12,lk-hp-1,...) käyttäjänmukaan(erkkipc,...) Mahdollisesti turvakysymys 5

IP-liikenteen vaiheet Nimikysely ARP-kysely nimipalvelijan tai (oletus)reitittimen osotteelle nimikysely nimipalvelijalta ) mahdollisesti vastaus vaatii kyselyjä IP-datagrammin lähettäminen ARP-kysely kohdekoneen tai (oletus)reitittimen osotteelle Ylempien protokollien yhteyden luominen Liikennöintiesimerkki DNS-palvelin asiakas reititin reititin IEEE82.3 Frame Relay IEEE82.3 DNS query DNS responce DNS query DNS responce DNS-palvelin HTTP-palvelin ISO Esitystapakerros ASN.1 (abstract syntax notation number one) koodaus- ja purkurutiinit UNIVERSAL: esim kokononaisluvut CONTEXT-SPECIFIC APPLICATION PRIVATE rakenteet UNIVERSAL SEQUENCE SEQUENCE OF SET SET OF CHOISE ASN.1 Formaali määrittely, josta voidaan tuottaa koodia pc54.aik.on 145.21.77.1 ns1.aik.on 145.21.77.1 145.21.77.254 gw.nos.re 1.3.11.2 ns.nos.re 1.3.11.43 serv.nos.re 1.3.11.44 Koodaus ISO-protokollat palvelumäärittely (m) mitä palveluja protokolla tarjoaa ylöspäin ja mitä palveluja se voi käyttää request, confirm, indication, response protokollamäärittely (()) määrittää Protocol Data Unit:n vertaisolioiden kanssa keskusteluun Service Access Point määrittää kunkin kerroksen palvelunsaajan ISO protokollan määrittely Määritellään kaikki tulevat tapahtumat tilat lähtevät tapahtumat ja toiminnot tilamuuttujat ja määritteet Luodaan laajennettu tapahtuma-tila -taulukko tietty tapahtuma tietyssä tilassa aiheuttaa siirtymän toiseen tilaan tapahtuma voi olla yläpuolelta tuleva (palvelupyyntö) alapuolelta tuleva (dataa saatu) paikallinen tapahtuma (ajastin) ainoastaan määritellyt tapahtumat laillisia tunniste pituus sisältö luokka rakenne tyyppi Novell Internet Packet Exchange (IPX) Perustuu Xerox Network Services:n Internet Datagram Protocol:aan verkko.kone.portti-osoite voi käyttää useita eri kehysmuotoja raaka 82.3 (ilman LLC-kehystä) LLC-paketointi (oma DSAP/SSAP-koodi) SNAP-kehystys (Sub-Network Access Protocol: Ethernet-kehystys LLC-kehyksessä) Tarjoaa yhteydettömän sähkepohjaisen liikenteen (kuten DoD IP) Reititettävä protokolla Point-to-Point protokollaa kaksipisteyhteyksillä IPX-pakettien "tunnelointi" IP-paketteihin IPverkkojen yli 6

Network [Basic] Input/Output System palvelurajapinta IBM PC-koneissa verkkoliikennöinnistä IBM:n dokumenttiin 6322916: "Technical Reference PC Network" siirtomedian suhteen joustava TCP/IP, DECnet, DLC, XNS, ISO TP4, IPX... perustuu nimiin (16 tavua) [5] J. Postel. Internet control message protocol. Request for Comments (Standard) STD 5, RFC 792, Internet Engineering Task Force, September 1981. (Obsoletes RFC 777). URL:http://www.ietf.org/rfc/rfc792.txt. [6] Y. Rekhter, B. Moskowitz, D. karrenberg, G. J. de Groot, and E. Lear. Address allocation for private internets. Request for Comments (Best Current Practice) RFC 1918 (BCP 5), Internet Engineering Task Force, February 1996. (Obsoletes RFC 1627, RFC 1597). URL:http://www.ietf.org/ rfc/rfc1918.txt. litteä nimiavaruus reititys vaatii usein lisä-älyä reitittimeen "yksinkertaisin" siirtomedia NetBIOS Extended User Interface reititys ei mahdollista Yhteenveto IP merkittävin verkkoprotokolla koeteltu skaalautuvuus uusi versio tulossa Muilla omat käyttösovelluksensa parempi turvallisuus (ehkä) eri protokollien sekakäyttö kuormittaa laajasta skaalautuvuudesta ei kokemuksia Viitteet [1] R. Hinden and S. Deering. IP version 6 addressing architecture. Request for Comments (Standards Track) RFC 2373, Internet Engineering Task Force, July 1998. URL:http: //www.ietf.org/rfc/rfc2373.txt. [2] K. Hubbard, M. Kosters, D. Conrad, D. Karrenberg, and J. Postel. Internet registry IP allocation guidelines. Request for Comments (Best Current Practice) RFC 25 (BCP 12), Internet Engineering Task Force, November 1996. (Obsoletes RFC 1466). URL:http://www.ietf.org/rfc/ rfc25.txt. [3] K. Nichols, S. Blake, F. Baker, and D. Black. Definition of the differentiated services field (DS field) in the IPv4 and IPv6 headers. Request for Comments (Standards Track) RFC 2474, Internet Engineering Task Force, December 1998. (Obsoletes RFC 1455 and RFC 1349). URL:http://www. ietf.org/rfc/rfc2474.txt. [4] D. Plummer. Ethernet address resolution protocol: Or converting network protocol addresses to 48.bit ethernet address for transmission on ethernet hardware. Request for Comments (Standard) RFC 826, Internet Engineering Task Force, November 1982. URL:http://www.ietf.org/rfc/ rfc826.txt. 7

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute