Internet. Sisältö: 1. Mikä Internet on? 2. Internetin fyysinen rakenne 3. Internetin looginen rakenne 4. Mihin Internetiä käytetään?

Samankaltaiset tiedostot
S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory

OSI ja Protokollapino

Kuva maailmasta Pakettiverkot (Luento 1)

Internet Protocol version 6. IPv6

3. IP-kerroksen muita protokollia ja

ICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol)

Tietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone

Tietoliikenne II. Syksy 2005 Markku Kojo. Tietoliikenne II (2 ov,, 4 op) Page1. Markku Kojo Helsingin yliopisto Tietojenkäsittelytieteen laitos

Siltojen haitat Yleisesti edut selvästi suuremmat kuin haitat

Siltojen haitat. Yleisesti edut selvästi suuremmat kuin haitat 2/19/ Kytkin (switch) Erittäin suorituskykyisiä, moniporttisia siltoja

Antti Vähälummukka 2010

Turvallisuus verkkokerroksella

Turvallisuus verkkokerroksella

AH-otsake. Turvallisuus verkkokerroksella. AH-otsake. AH-otsake. ESP-otsake. IP-otsake

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

3. Kuljetuskerros 3.1. Kuljetuspalvelu

S Tietoliikennetekniikan perusteet. Piirikytkentäinen evoluutio. Annukka Kiiski

S Teletekniikan perusteet

Verkkoinformaation välittämiseen isäntäkoneiden ja reitittimien välillä

Miten Internet toimii?

WWW-sivu. Miten Internet toimii? World Wide Web. HTML-koodi. HTTP-istunto URL <#>

Netemul -ohjelma Tietojenkäsittelyn koulutusohjelma

IHTE 1900 Seittiviestintä (syksy 2007) VERKKOTEKNIIKKAA. Mikä on protokolla, IP osoite, nimipalvelu jne ja mihin näitä tarvitaan?

Salausmenetelmät (ei käsitellä tällä kurssilla)

Tietoliikenne II (2 ov)

D-Link DSL-504T ADSL Reitittimen Asennusohje ver. 1.0

ITKP104 Tietoverkot - Teoria 3

Tietoliikenteen perusteet. Langaton linkki

Tietoliikenteen perusteet. Langaton linkki

Tekninen kuvaus Aineistosiirrot Interaktiiviset yhteydet iftp-yhteydet

ELEC-C7241 Tietokoneverkot Kuljetuskerros

IP asetus -harjoitus Tietojenkäsittelyn koulutusohjelma

1.4. Tietoliikenneohjelmistot eli protokollat

1.4. Tietoliikenneohjelmistot eli protokollat

1.4. Tietoliikenneohjelmistot eli protokollat. Protokollien kerrosrakenne. Mitä monimutkaisuutta?

OSI malli. S Tietoliikenneverkot S Luento 2: L1, L2 ja L3 toiminteet

» multiaccess channel» random access channel LAN (Ethernet) langaton. ongelma: käyttövuoron jakelu Yhteiskäyttöisen kanavan käyttö

4. MAC-alikerros. yleislähetys (broadcast) ongelma: käyttövuoron jakelu. » multiaccess channel» random access channel LAN (Ethernet) langaton

Protokollien yleiset toiminnot

INTERNET-yhteydet E L E C T R O N I C C O N T R O L S & S E N S O R S

Linkkikerros, tiedonsiirron perusteet. Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2013

Internet ja tietoverkot 2015 Harjoitus 5: (ISO/OSI-malli: Verkkokerros, TCP/IP-malli: internet-kerros)

Miten Internet toimii?

Eetteriverkon rakenne

CSMA/CD. Eetteriverkon rakenne. Signaalin koodaus. Törmäyksen jälkeinen uudelleenlähetys. Lyhyet etäisyydet, pieni määrä laitteita. Manchester-koodaus

Reititys. Tämä ja OSI 7LHWROLLNHQQHWHNQLLNDQSHUXVWHHW $(/&7 0DUNXV3HXKNXUL. Yhteyden jakaminen Reititys Kytkentä Internet-protokolla TCP, UDP

Antti Vähälummukka 2010

Tehtävä 2: Tietoliikenneprotokolla

Laitteessa tulee olla ohjelmisto tai uudempi, tarvittaessa päivitä laite

1. Tietokoneverkot ja Internet Tietokoneesta tietoverkkoon. Keskuskone ja päätteet (=>-80-luvun alku) Keskuskone ja oheislaitteet

Kuljetuskerros. Kirja sivut: ,

Eetteriverkon rakenne

Mikä on internet, miten se toimii? Mauri Heinonen

Teknisiä käsitteitä, lyhenteitä ja määritelmiä

TVP 2003 kevätkurssi. Kertaus Otto Alhava

6. Erilaisia verkkoja. LAN, MAN ja WAN

6. Erilaisia verkkoja

Pertti Pennanen OSI 1 (4) EDUPOLI ICTPro

3. Kuljetuskerros 3.1. Kuljetuspalvelu

Internet-yhteydet maanläheisesti Combi Cool talvipäivät 2010

itää saada selville P-osoitetta vastaava erkko-osoite. leislähetyksenä ysely: Kenen IPsoite. IP-paketissa on vain vastaanottajan

Tietoliikenne II (2 ov)

Jos A:lla ei ole tietoa ARP-taulussaan, niin A lähettää ARP-kysely yleislähetyksenä

100 % Kaisu Keskinen Diat

Tomi Stolpe Versio ALI- JA YLIVERKOTTAMINEN. Esim. C-luokan verkko on aliverkotettu, 3 bittiä käytetty Aliverkottamiseen.

Security server v6 installation requirements

Kohina (Noise) 1.4. Tietoliikenneohjelmistot eli protokollat. Signaalin vahvistaminen

Kohina (Noise) Signaalia häiritsee kohina. aina taustalla esiintyvää sähkömagneettista aaltoliikettä terminen kohina. elektronien liikkeestä johtuva,

Tietoliikenneohjelmointi. v. 0.01

TCP/IP-protokollapino. Verkkokerros ja Internetprotokolla. Sisältö. Viime luennolla. Matti Siekkinen

Kun n = 32 ei ole tarpeeksi nopea nykyisiin runkoreitittimiin! - content addressable memory (CAM) - välimuistin käyttö

001.. Kun n = 32 ei ole tarpeeksi nopea nykyisiin runkoreitittimiin! - content addressable memory (CAM) - välimuistin käyttö

reitittimissä => tehokkaampi 2005 Markku Kojo IPv6

Internet perusteet. Analyysin tasot

Verkkoliikennettä Java[ssa lla] Jouni Smed

Tietoliikenteen perusteet: Kokeeseen tulevista asioista

Standardiliitännät. Tämä ja OSI 7LHWROLLNHQQHWHNQLLNDQSHUXVWHHW $(/&7 0DUNXV3HXKNXUL

Kuljetus- ja verkkokerrokset. Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2011

Vuonimiö on pelkkä tunniste

Vuonimiö on pelkkä tunniste

Verkkokerros ja Internet Protocol. kirja sivut

TW-EA510v4 TW-EA510 VERSIO 4. - Ulkoinen ADSL-modeemi, kytkin, palomuuri, WLAN-tukiasema 54 Mb, VPN PPTP - 4 Ethernet-porttia 10/100 Mbps

... Laajennusotsakkeet. Reititysotsake. Vuonimiö on pelkkä tunniste. Vuonimiöiden käsittely solmuissa

Kuljetuskerroksen tehtävä. Kuljetuskerros UDP. UDP-kaappaus (DNS) DNS-haku, Ethernet-kehys <#>

Siirtyminen IPv6 yhteyskäytäntöön

Nimi: Op.numero: Yritän arvosanan korotusta, olen läpäissyt IVT:n tentin

Tietoliikenteen perusteet. Langaton linkki. Kurose, Ross: Ch 6.1, 6.2, 6.3. (ei: 6.2.1, ja 6.3.5)

Chapter 1 Introduction

ZYXEL 645R MODEEMIN ASENTAMINEN SILLATTUUN SAUNALAHDEN ADSL- LIITTYMÄÄN

Kuljetuskerros. Tietokoneverkot. Matti Siekkinen Pasi Sarolahti

Introduction to exterior routing

Projektina gradu. Miten? Missä? Milloin? Miksi?

Verkkokerros. Verkkokerros ja Internet Protocol. End-to-end -argumentti. IP-otsikkotiedot. IP ja linkkikerros <#>

Kytkimet, reitittimet, palomuurit

TELEWELL TW-EA200 MODEEMIN ASENTAMINEN SILLATTUUN SAUNALAHDEN ADSL-LIITTYMÄÄN KÄYTTÄEN USB-VÄYLÄÄ

Introduction to exterior routing

Kertaus. Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2013

Kanavan kuuntelu. Yleislähetysprotokollia ALOHA. CSMA (Carrier Sense Multiple Access) Viipaloitu ALOHA. Lähetyskanavan kuuntelu (carrier sense)

Kotitalouksien kiinteät internet - liittymät. Tero Karttunen Oy Mikrolog Ltd

Transkriptio:

Internet Sisältö: 1. Mikä Internet on? 2. Internetin fyysinen rakenne 3. Internetin looginen rakenne 4. Mihin Internetiä käytetään? 9.9.2008 Tietoliikennejärjestelmät / PR 30 1. Mikä Internet on? 2. Internetin fyysinen rakenne 1. Lähiverkko 2. Ethernet 3. Lähiverkon laitteita 4. Etäverkko 5. Reititin 3. Internetin looginen rakenne 1. IP-osoite 2. Aliverkotus 3. Protokollapino 4. ISO:n OSI-malli 5. TCP/IP-protokollaperhe 4. Mihin Internetiä käytetään? 30

1. Mikä Internet on? maailmanlaajuinen tietoverkko verkkojen verkko verkko, joka muuttaa muotoaan jatkuvasti työasemista ja palvelimista koostuva verkko (= client server network) IP-protokollaa käyttävien tietokoneiden muodostama verkko 9.9.2008 Tietoliikennejärjestelmät / PR 31 Kuka omistaa Internetin? Internetin hengissä pysyminen on toteutettu nerokkaasti. Jos jokin kone sekoaa tai kaatuu, niin koko Internet ei siitä mene toimintakyvyttömäksi. Internetissä ei ole yhtä keskitettyä ohjauskeskusta, vaan sen tarjoamat palvelut on hajautettu ympäri maailmaa lukuisiin palvelimiin. Internetiin liitettyjä koneita vuonna 1981 oli 213 (silloin verkko oli ARPANET), vuonna 1989 koneita oli 159 000 (ARPANET) ja vuonna 1999 koneita oli > 56 miljoonaa [TCP/IP-tekniikka, Aki Anttila] Nykyisin Internetin kehitystä ohjaa katto-organisaationa ISOC (Internet Society, www.isoc.org), jonka alaisuudessa on useita eri asioihin keskittyneitä organisaatioita: tekniikka, tutkimus, www, Internetin toimintaa kuvataan ja säädellään RFC-sarjan standardeilla ja suosituksilla (Request for Comments) 31

Onko muita verkkoja kuin Internet? Kyllä on, esimerkiksi eri organisaatioiden omia suljettuja verkkoja Internet on levinnein ja julkinen Tietoverkko voi olla myös suljettu ja paikallinen, jolloin siitä ei ole yhteyttä ulkomaailmaan eli Internetiin 9.9.2008 Tietoliikennejärjestelmät / PR 32 Mitä hyötyä on siitä, että oma tietokone on liitetty Internetiin? Mitä hyötyä on siitä, että omaa tietokonetta ei olekaan liitetty Internetiin? 32

Muutama termi Internet: TCP/IP-protokollaa käyttävien koneiden maailmanlaajuinen kokonaisuus. Intranet: Internetin tekniikkaa käyttävä yrityksen sisäinen verkko. Extranet: Internetin läpi toteutettu yritysten välinen verkko, joka on salattu tai toteutettu muuten niin, että ulkopuoliset eivät siihen pääse käsiksi. 9.9.2008 Tietoliikennejärjestelmät / PR 33 Extranet voi olla esim. yrityksen ja sen alihankkijoiden välille toteutettu suljettu verkko Internetin yli. 33

Internetin kaksi tarkastelusuuntaa fyysisesti verkko koostuu kaapeleista ja laitteista, jotka yhdistävät osat yhteen R = reititin K = kytkin H = HUB PC PC PC H PC PC K R PC PC kuitu parikaapeli Ethernet-LAN Internet loogisesti verkko koostuu toiminnoista eli protokollista, jotka välittävät tiedon oikein perille Telnet TCP ARP HTTP IP Ethernet DNS UDP TFTP 9.9.2008 Tietoliikennejärjestelmät / PR 34 jokainen verkon fyysinen osa ja laite toimii jollakin (yhdellä tai useammalla) toiminnan tasolla vain kaapeleista ja verkkokorteista voidaan yleismittarilla mitata siirrettävää tietoa virtoina ja jännitteinä kaikilla muilla toiminnan tasoilla tieto on binaarista 1/0-tietoa, jota käsitellään ohjelmallisesti 34

2. Internetin fyysinen rakenne Internet on verkkojen verkko reitittimien avulla yhdistettyjen aliverkkojen verkko yksi aliverkko voi olla lähiverkko (LAN) tai laajaverkko (WAN) aliverkko 2 aliverkko 4 R R aliverkko 1 aliverkko 3 R = reititin 9.9.2008 Tietoliikennejärjestelmät / PR 35 jokaisessa aliverkossa, joka on liitetty Internetiin on yksi tai useampi reititin, jolla se on yhteydessä ulkomaailmaan eli Internetiin reititin on kuin ulko-ovea vahtiva portsari, joka ohjaa ja valvoo sisään ja ulos menevää liikennettä reititin = router reitittimelle käytetään myös termiä yhdyskäytävä = gateway, varsinkin silloin, kun reitittimen eri puolilla olevat verkot ovat tekniseltä toteutukseltaan erilaisia, esim. LAN ja WAN 35

Lähiverkon ominaisuuksia LAN = Local Area Network suppea alue, tyypillisesti < 1-2 km verkko yleensä sen käyttäjän omassa hallinnassa, ei operaattorin omaisuutta tietoliikenne yleensä asynkronista, purskeista, tapahtumapohjaista siirtonopeus useita megabittejä/sekunti ylivoimaisesti yleisin tekniikka Ethernet muita esim. FDDI (kuitu), Token ring, ATM 9.9.2008 Tietoliikennejärjestelmät / PR 36 lähi- ja etäverkon raja ei ole täysin yksiselitteinen lähiverkkotekniikoilla voidaan tietoa siirtää myös pitkiäkin matkoja, esim. kuidulla toteutettu Ethernet-yhteys voi olla useita kymmeniä kilometrejä pitkä 36

Ethernetin versioita IEEE 802.3-standardi, useita eri versioita kaapeli (media) voi olla: koaksiaalikaapeli, parikaapeli, valokuitu nopeus voi olla: 10 Mbit/s, 100 Mbit/s, 1 Gbit/s, 10 Gbit/s liikenteen kaksisuuntaisuus voi olla: half-duplex tai full-duplex 9.9.2008 Tietoliikennejärjestelmät / PR 37 alla joitain Ethernet-standardeja standardi lyhenne ominaisuuksia 802.3 10Base5 paksu koksi, 10Mbit/s 802.3a 10Base2 ohut koksi, 10 Mbit/s 802.3i 10Base-T parikaapeli, 10 Mbit/s 802.3u 100Base-TX parikaapeli, 100Mbit/s, Fast Ethernet 802.3ab 1000Base-T parikaapeli, 1 Gbit/s 802.3z 1000Base-SX valokuitu, 1 Gbit/s 37

Perinteinen Ethernet useita koneita on liitetty samaan kaapeliin, jonka kapasiteetista kaikki kilpailevat tasavertaisesti jaettu media käytössä CSMA/CD tekniikka Carrier Sense Multiple Acces / Collision Detect yksi huutaa, kaikki kuuntelee alue, johon lähetys leviää on törmäysalue 9.9.2008 Tietoliikennejärjestelmät / PR 38 perinteistä Ethernetiä ei enää juurikaan tapaa, mutta toimintaperiaatteen ymmärtäminen auttaa ymmärtämään myös myöhempiä kehitysvaiheita CSMA/CD = kantoaallon tunnistaminen, monipääsy / törmäysten havaitseminen huutamaan eli lähettämään saa ryhtyä vain silloin, kun yhteinen media on vapaa eli hiljainen jos useampi alkaakin lähettämään yhtä aikaa, kaikki lähettäjät lopettavat lähetyksensä ja yrittävät satunnaisen ajan päästä uudestaan lähettäjän pitää siis kuunnella koko lähetyksensä ajan jaetun median tilaa, että mahdollinen törmäys tulee heti havaittua törmäysalue = collision domain jaetun median kuormitus on parhaimmillaan silloin, kun karkeasti 50 % nimellissiirtokapasiteetista on käytössä jos käyttöaste on > 50%, alkaa yhä suurempi osa kuormasta olla uudelleenlähetyksiä, jolloin todella läpimenneen tiedon osuus alkaa pienentyä 38

Jaettu media 9.9.2008 Sami Kangas 39 Cisco Systems 39

Jaettu media 9.9.2008 Sami Kangas 40 Cisco Systems 40

Jaettu media Kilpakäytäntö 9.9.2008 Sami Kangas 41 Cisco Systems 41

CSMA/CD CSMA/CD (Carrier Sense Multiple Access With Collision Detection) on tietoliikenteen siirtotien varausmenetelmä, jolla useat lähettävät tietokoneet jakavat samaa siirtotietä. ei perustu ennalta sovittuun tapaan välttää törmäyksiä vaan törmäyksien jälkikäteiseen havaitsemiseen. Jos törmäys havaitaan, lähettäjät lähettävät saman tiedon satunnaisen ajan kuluttua uudelleen, jolloin uuden törmäyksen todennäköisyys on pieni. 9.9.2008 Sami Kangas 42 42

CSMA/CD toiminta Video 9.9.2008 Sami Kangas 43 Cisco Systems 43

Ethernet media ja topologia 9.9.2008 Sami Kangas 44 Cisco Systems loogisesti rakenne eli topologia on väylä, jos kaikki siihen liitetyt laitteet kilpailevat saman median siirtokapasiteetista loogisessa väylässä yhteen törmäysalueeseen kuuluu useita koneita HUB = moniporttitoistin = keskitin HUB toistaa yhteen porttiin tulleen tiedon samanlaisena kaikista muista porteista ulos Kaikki HUBiin liitetyt laitteet muodostavat yhden törmäysalueen. Vain yksi HUBiin liitetty laite voi lähettää tietoa yhdellä hetkellä. Kumpi fyysinen rakenne, väylä vai tähti, on kaapeloinnin ja ylläpidon kannalta järkevämpi? 44

HUB-perusteinen LAN 9.9.2008 Sami Kangas 45 Cisco Systems 45

HUB-perusteinen LAN 9.9.2008 Sami Kangas 46 Cisco Systems 46

HUB-perusteinen LAN 9.9.2008 Sami Kangas 47 Cisco Systems 47

Kytkentäisen Ethernetin topologia Ethernetin suorituskyky paranee, kun siirrytään jaetusta mediasta yksilöityihin linjoihin dedikoidut linjat jokaisessa törmäysalueessa on vain yksi laite lähettämässä tietoa yhteen suuntaan törmäyksiä ei tule lainkaan voidaan luopua CSMA/CDtekniikasta 9.9.2008 PR / Sami Kangas 48 Cisco Systems kytkentäisen tähden keskellä pitää olla sen verran älykäs laite, että se osaa aina ohjata liikennettä ainoastaan oikealle koneelle, ei kaikille kytkin = switch kytkin ohjaa tietoa tietopaketeissa (= Ethernet-kehyksissä) olevien MACosoitteiden perusteella kytkin on itseoppiva, kun se huomaa millä MAC-osoitteella paketteja jostain portista tulee, jatkossa se osaa lähettää siihen porttiin vain ko. MAC-osoitteeseen meneviä paketteja MAC = Media Access Control, MAC-osoitteesta lisää myöhemmin ennen oppimistaan kytkin lähettää tiedot kaikkiin portteihinsa ja toimii siis kuten HUB 48

HUBin ja kytkimen eroja jaettu media kaikissa porteissa sama nopeus tieto leviää kaikkiin portteihin naapurin salakuuntelu mahdollista yksilöidyt yhteydet full duplex mahdollista eri porteissa voi olla eri nopeudet älykäs laite tieto vain yhdelle MAC-osoitteen avulla 9.9.2008 PR / Sami Kangas 49 Cisco Systems full duplex toiminnassa voidaan tietoa lähettää yhtä aikaa molempiin suuntiin koska dedikoiduissa linjoissa ei ole törmäysten vaaraa, voidaan käyttää full duplex tilaa full duplex tilassa saadaan siirtokapasiteetti teoriassa kaksinkertaiseksi, esim. 10 Mbit/s yhteydessä voi ko. nopeus olla yhtä aikaa molempiin suuntiin kytkimen eri porttien nopeudet mahdollistavat esim. tilanteen, että työasemille on 10 Mbit/s ja ylöspäin Internetiin päin 100 Mbit/s Kytkimessä on oltava sisällä puskurimuistia, miksi? 49

Kytkimillä toteutettu LAN Cut-and-Through tyyppinen kytkin alkaa lähettää tietoa heti, kun se on vastaanottanut kehyksen ja lukenut kohdeosoitteen. Viive minimoituu, sillä lähetys kohdeporttiin alkaa jo ennen kuin koko kehys on saapunut Store-and-Forward; koko kehys luetaan ensin puskuriin, ja tehdään virheentarkistus, jonka jälkeen kehys lähetetään eteenpäin. Toimenpide aiheuttaa luonnollisesti, mutta toisaalta vähentää virheellisten kehysten määrää verkossa 9.9.2008 Sami Kangas 50 Cisco Systems 50

9.9.2008 Sami Kangas 51 Cisco Systems 51

9.9.2008 Sami Kangas 52 Cisco Systems 52

Half duplex 9.9.2008 Tietoliikennejärjestelmät / PR 53 Cisco Systems 53

Full duplex 9.9.2008 Sami Kangas 54 Cisco Systems 54

Full duplex 9.9.2008 Tietoliikennejärjestelmät / PR 55 Cisco Systems 55

MAC-osoite The MAC address is often referred to as a burned-in address (BIA) because it is burned into ROM (Read-Only Memory) on the NIC. This means that the address is encoded into the ROM chip permanently - it cannot be changed by software. 9.9.2008 Sami Kangas / PR 56 Cisco Systems MAC-osoite = laiteosoite = fyysinen osoite maailmalaajuisesti oma yksilöllinen osoite jokaisella verkkoon liitetyllä verkkokortilla ja reitittimen portilla laitteella, esim. MAC-osoite on 48-bittiä pitkä, josta 24 MSB-bittiä ilmoittavat valmistajan ja 24-LSB-bittiä yksilöllisen sarjanumeron, esim. 00-0B-5F-0E-63-8E MAC-osoite on annettu laitteeseen sen valmistusvaiheessa, eikä sitä voi myöhemmin muuttaa Hakkeroimalla voi tietysti tehdä melkein mitä vaan, mitä ei ole tarkoitettu tehtäväksi Mitä hyötyä voisi olla MAC-osoitteen vaihtamisesta? KOKEILU: voit katsoa oman koneesi MAC-osoitteen komentoikkunassa komennolla ipconfig /all 56

MAC-osoite 9.9.2008 Sami Kangas 57 Cisco Systems 57

Tehtävä Selvitä IEEE:n sivuilta minkä firman rekisteröimä osoite on kyseessä, jos MACosoitteet ovat: (www.google.com) 00:00:00:00:00:01 00:02:B3:14:17:46 00:90:27:43:C4:70 FF:FF:FF:FF:FF:FF Mikä on käyttämäsi koneen MAC-osoite ja kenen valmistama verkkokortti on? Mitä tarkoittaa MAC-osoitteissa OUI-koodi? 9.9.2008 Sami Kangas 58 Teemu Korpela 58

Ethernet-kehys Kaikkia eri Ethernet-versioita yhdistää sama tiedon esitysmuoto eli Ethernet-kehys. tahdistus vast.ottaja MAC-os. lähettäjä MAC-os. ohjaus data tark. summa 8 tavua 6 tavua 6 tavua 2 tavua 46-1500 tavua 4 tavua Ethernet-verkossa lähtö- ja kohdeosoite esitetään MAC-osoitteen avulla. 9.9.2008 Tietoliikennejärjestelmät / PR 59 Yksityiskohtaisesti tarkasteltuna Ethernet-kehyksiä on muutamaa eri tyyppiä, mutta perusrakenteeltaan ne kaikki ovat samanlaisia Ethernet-verkossa, josta ei ole Internet-yhteyttä, ei välttämättä tarvita koneille IP-osoitteita Jos koneilla ei ole IP-osoitteita, voidaan loogisina (ymmärrettävinä) niminä Windows-verkossa käyttää tietokoneen nimeä (host name) fyysisellä tasolla Ethernet-kehyksissä osoitteina käytetään aina MAC-osoitteita 59

Kytkimen toiminta 9.9.2008 Sami Kangas 60 Cisco Systems 60

Ethernet Unicast Liikenne kulkee ainoastaan lähettäjän ja vastaanottajan välillä 9.9.2008 Sami Kangas 61 Cisco Systems 61

Ethernet Multicast Kehyksiä lähetetään joukolle vastaanottajia, esim. videoneuvottelu järkevämpää lähettää tieto kaikille vastaanottajille samalla kertaa sen sijaan, että tieto lähetettäisiin jokaiselle käyttäjälle omana unicastlähetyksenä Multicast-IP-osoite on muutettava sellaiseksi MACtason osoitteeksi, josta lähetyksen tilaajat tunnistavat ryhmälle kuuluvan paketin 9.9.2008 Sami Kangas 62 Cisco Systems 62

Ethernet Broadcast Broadcast-kehykset lähetetään kaikille vastaanottajille, jotka sijaitsevat samalla lähetysalueella (broadcast domain). 9.9.2008 Sami Kangas 63 Cisco Systems 63

Tehtävä tahdistus vast.ottaja MAC-os. lähettäjä MAC-os. ohjaus data tark. summa 8 tavua 0A 0D 2 tavua 46-1500 tavua 4 tavua 1. Mihin porttiin kytkin ohjaa kehyksen? 2. Mitkä seuraavista väittämistä on oikein? 1. Kytkin lisää lähettäjän MAC-osoitteen tauluun 2. Kehys on broadcast-kehys ja ohjataan kaikkiin portteihin 3. Kehys on unicast-kehys ja floodataan jokaiseen porttiin 4. Kehys on unicast-kehys ja ohjataan vain ainoastaan yhteen oikeaan porttiin 9.9.2008 Sami Kangas 64 Cisco Systems 64

ARP-protokolla Kun siirrytään lähiverkosta Internetiin, ei MAC-osoite enää kelpaa kohdekoneen osoittamiseen. Miksi ei? Jokaisella Internetiin liitetyllä koneella on oltava oma yksilöllinen IP-osoite. *) ARP-protokollalla saadaan selvitettyä koneen IP-osoitteen perusteella sen MAC-osoite. RARP:n toiminta on käänteinen 9.9.2008 Tietoliikennejärjestelmät / PR 65 ARP = Address Resolution Protocol Mac-osoitteet ovat lukuarvoiltaan mitä sattuu Yhdessä lähiverkossa olevien koneiden MAC-osoitteiden välillä ei ole mitään yhteistä logiikkaa Jos MAC-osoitteen perustella haluaisi lähettää tietoa Internetiin, pitäisi tietää kaikkien Internetissä olevien koneiden MAC-osoitteet hallitsemattoman suuri tietomäärä MAC-osoitteissa ei ole minkäänlaista suuntanumero -osaa, jonka perusteella osoitteita voisi ryhmitellä Internetin aliverkkoihin MAC-osoite ei ole reititettävä osoite MAC-osoitetta käytetään paikallisliikenteessä Ethernet-lähiverkon sisällä, IP-osoitetta käytetään kaukoliikenteessä Internetin aliverkkojen välillä. Kone käyttää ARP-protokollaa, kun sen pitää lähettää tieto koneelle, jonka IP-osoitteen se tietää, mutta MAC-osoitetta ei tiedä. Jos kohdekoneen IP-osoite on oman lähiverkon ulkopuolella, kone lähettää tiedot ulkoovena olevan reitittimen eli gatewayn MAC-osoitteeseen, jonka se on saanut selville ARPprotokollalla ARP-protokollalla selvitetyt MAC-osoite/IP-osoite-parit kone tallettaa muistiinsa ARPtaulukoksi. *) IP-osoitteiden yksilöllisyyden poikkeuksia käsitellään myöhemmin KOKEILU: voit katsoa oman koneesi ARP-taulukon eli koneen tuntemien MAC- ja IPosoitteiden parit komentoikkunassa komennolla arp -a 65

ARP:n toiminta Laite A haluaa lähettää sanoman laitteelle B. 1. Laite A tarkistaa onko laite B samassa IP-verkossa, jos ei niin sanoma lähetetään reitittemelle R. Tätä varten A:n täytyy hankkia tietoon reitittimen MAC-osoite. 2. Laite A tarkistaa onko sillä taulussaan laitteen B fyysinen osoite. Jos osoite löytyy sanoma voidaan lähettää suoraan. 3. Jos osoitetta ei löydy, Laite A lähettää verkkoon fyysisen kerroksen levitysviestin, jossa kysyy mikä on osoitetta 193.167.101.2 vastaava fyysinen osoite. 4. Laite B tunnistaa osoitteen omakseen ja vastaa suunnatulla viestillä laitteelle A, jossa kertoo oman fyysisen osoitteensa. Laite B merkitsee omaan tauluunsa laitteen A fyysisen- ja IPosoitteen. 5. Laite A tallentaa laitteen B fyysisen- ja IP-osoitteen omaan tauluunsa ja lähettää sanomansa laitteelle B. 9.9.2008 Sami Kangas 66 66

Tehtävä Miten menettely muuttuu, jos kohdeosoite on 193.167.102.5? Request Reply 9.9.2008 Sami Kangas 67 67

Laajaverkon (WAN) ominaisuuksia WAN = Wide Area Network laaja-, etä-, kaukoverkko pitkä yhteys, tyypillisesti > 1-2 km verkon omistaa tyypillisesti operaattori, jolta palvelu ostetaan tietoliikenne usein synkronista tekniikoita: Frame Relay, ATM, puhelinverkko/sdh, LL (leased line) 9.9.2008 Sami Kangas / PR 68 Cisco Systems Laajaverkkojen tekniikat ja toteutukset ovat tyypilliselle Internetin käyttäjälle näkymättömissä, koska ne ovat operaattorin hallinnassa. Operaattorit myyvät tietoliikennepalveluita tyypillisesti kaupallisten nimien avulla, jolloin toteutuksen tekninen toteutus ei nimestä paljastu. Tekninen toteutus voi saman kaupallisen nimen takana vaihdellakin(?) eri aikoina. Synkronisuus tarkoittaa, että tietoliikenneyhteydellä kulkee jatkuva bittivirta vakiolla siirtonopeudella. Tämän bittivirran kyytiin sitten laitetaan varsinainen siirrettävä tieto, joka voi olla luonteeltaan tasaista tai purskeista. vrt. Loputtoman pitkä tavarajuna, joka kulkee vakionopeudella. Junan vaunuihin lastataan siirrettävä tavara(tieto) joko niin, että joka vaunuun pannaan vähäsen tai niin, että aina silloin tällöin on täysiä vaunuja ja välillä tyhjiä. 68

Frame Relay Internet-ajan pakettikytkentäinen verkko sopii käytettäväksi esim. yrityksen eri toimipisteiden välisten lähiverkkojen yhdistämiseen pitää sisällään CIR-ominaisuuden Committed Information Rate = taattu palvelutaso CIR takaa, että tietty sovittu siirtokapasiteetti on aina käytettävissä 9.9.2008 Sami Kangas / PR 69 Frame Relay = kehysten välitys, kehysvälitys vanhan ajan pakettiverkko X.25 ei ole kovin hyvin Internet-yhteensopiva, se on turhankin luotettava, varmisteleva, raskas ja hidas toteutukseltaan Frame Relay verkko on Internetin kanssa yhteensopiva pakettiverkko Frame Relay verkosta on tarkoituksella tehty sopivan kevyt ja sen seurauksena epäluotettava, koska tietojen perillemenon tarkistaminen voidaan jättää muiden toiminnan tasojen huoleksi (TCP-protokolla) 69

Frame Relay Data Link Control Identifier 9.9.2008 Sami Kangas 70 Cisco Systems Frame Relayta asioita koskeva dokumentti määrittelee liitynnän maksiminopeudeksi 622 Mbps. Verkko toimii pakettikytkentäisenä, mutta liitynnät ovat yhteydellisiä. Yhteys on joko kiinteä (PVC, Permanent Virtual Connection) tai kytketty (SVC, Switched Virtual Connection). Yleensä käytössä PVC, koska se on helpompi hallita. 70

ATM Asynchronous Transfer Mode Tavoitteena ollut kehittää tekniikka, joka sopii sekä piirikytkentäisen äänen ja kuvan että pakettikytkentäisen datan siirtoon soluvälitteinen verkko periaatteessa ATM-tekniikka sopii sekä lähi- että laajaverkkoihin pitää sisällään QoS-ominaisuuden, joka sovitaan operaattorin kanssa Quality of Service = palvelun laatutaso 9.9.2008 Sami Kangas / PR 71 ATM = Asynchronous Transfer Mode = asynkroninen toimintamuoto solujen välitys on läheistä sukua pakettien välitykselle, eroja kuitenkin on solut ovat aina saman kokoisia, pakettien koko voi vaihdella solujen virta on tasaista, paketteja kulkee milloin tarvetta on ATM ei ole yleistynyt lähiverkoissa, laitteet ovat kalliita (vrt. Ethernet) ATM:n tyypilliset käyttökohteet ovat runkoverkot ja kotiyhteyksien accessverkot nykyisin suuressa suosiossa olevat kotien ADSL-liitännät sopivat hyvin yhteen ATM:n kanssa kotona olevasta ADSL-päätelaitteesta voi lähteä ATM-yhteys operaattorille päin ATM on hyvin yhteensopiva televerkoissa käytettävän SDH-tekniikan kanssa odotukset olleet toteutumista suuremmat (?) 71

Asynchronous Transmission Asynkroninen tarkoittaa sellaista tapahtumien sarjaa, jossa tapahtumat eivät seuraa toisiaan säännöllisesti. ATMtekniikan yhteydessä tämä tarkoittaa sitä, että saman yhteyden peräkkäiset solut eivät välttämättä tule vastaanottajalle yhtä nopeasti 9.9.2008 Tietoliikennejärjestelmät / PR 72 72

ATM-solu Kaikki tieto ATM-verkossa pilkotaan vakiomittaisiksi soluiksi otsikko data 5 tavua 48 tavua solujen virta verkossa on tasaista, synkronista yksittäisen loogisen yhteyden tietovirta voi olla joko tasaista tai purskeista, asynkronista 9.9.2008 Tietoliikennejärjestelmät / PR 73 ATM:n nimi Asynchronous on hieman harhaanjohtava, koska solujen virta ATM-verkossa on hyvinkin synkronista yksittäisen loogisen yhteyden tietovirta voi sen sijaan olla asynkronista ATM-verkko koostuu ATM-kytkimistä, jotka ohjaavat soluja oikeisiin paikkoihin ATM-verkko tuottaa yhteydellisiä yhteyksiä (ei yhteyttömiä, asiasta myöhemmin lisää) jokaiselle yhteydelle annetaan muodostusvaiheessa oma virtuaalikanavan tunniste, jota ATM-kytkimet lukevat Internetin liikenne on luonteeltaan purskeista/satunnaista, mikä ei oikein hyvin sovi yhteen ATM:n synkronisuuden ja yhteydellisyyden kanssa Yhteydetön Ethernet ja varsinkin sen kuituversiot ovat valtaamassa tilaa itselleen myös laajaverkkojen tekniikkana 73

Miten Internet kotiin? Langalliset vaihtoehdot ADSL (xdsl) HomePNA kaapeli-tv datasähkö Langattomat vaihtoehdot: WLAN tai WiMAX GPRS UMTS @450 9.9.2008 Tietoliikennejärjestelmät / PR 74 HomePNA = Home Phoneline Networking Alliance datasähkö = PLC = Power Line Communications 74

3. Internetin looginen rakenne työasema kytkin reititin FTP-palvelin Ethernet Ethernet Ethernet 5-7 FTP FTP 4 TCP TCP 3 IP IP IP 2 MAC-osoite MAC-osoite MAC-osoite MAC-osoite 1 10Base-T 10Base-T 100Base-T 100Base-T 100Base-T 100Base-T 9.9.2008 Tietoliikennejärjestelmät / PR 75 Verkon eri osat pitävät sisällään eri tasoisia verkon toimintoja Mitä älykkäämmästä laitteesta on kyse, sitä korkeatasoisempia tehtäviä se hoitaa Toiminnot noudattavat sovittuja sääntöjä eli protokollia 75

Protokolla protokolla = yhteyskäytäntö = säännöstö tarkasti määritelty sopimus, miten kaksi osapuolta siirtävät tietoa välillään protokollan avulla keskustelevat kahden eri laitteen osapuolet ovat toiminnallisesti samantasoisia = vertaisoliot vrt. kahdessa firmassa pomot keskustelevat keskenään ja vahtimestarit keskenään omilla protokollillaan 9.9.2008 Tietoliikennejärjestelmät / PR 76 kokonaisen tietoliikennejärjestelmän toiminta on niin monimutkaista, että toiminnan pelisäännöt on sovittava tarkasti ja yksiselitteisesti yhteyskäytäntö eli protokolla 76

ylimpänä on aina sovellus alimpana on aina tietoliikenneyhteyden fyysinen toiminta Protokollapino kokonaisen järjestelmän toiminnot on jaettu usealle eri protokollalle protokollapino yhden laitteen sisällä tieto kulkee pinossa ylös- tai alaspäin peräkkäisten kerrosten välillä Kerros 9.9.2008 Tietoliikennejärjestelmät / PR 77 3 2 1 sovellus toiminnallisuuden eri kerrokset fyysinen Mitä hyötyä esim. kotikäyttäjälle on siitä, että PC:n sisällä olevat toiminnot on jaettu usealle tasolle eli protokollalle? vast. koneesta voi vaihtaa tai uusia yhden toiminnon ilman että koko konetta pitää uusia esim. verkkokortin voi vaihtaa eri merkkiseen ja silti se toimii yhdessä muun vanhan laitteiston ja ohjelmiston kanssa alkeellinen laite ei sisällä kaikkia protokollapinon kerroksia esim. pitkän verkkoyhteyden välivahvistin eli toistin tai lähiverkon HUB toimii vain fyysisellä tasolla: se vain tulkitsee tiedon 1/0-tasolla ja lähettää sen sitten uudestaan eteenpäin, se ei yritäkään tulkita tiedon merkitystä ja mielekkyyttä 77

Kaksi eri protokollapinoa kerros 7 6 5 4 3 2 1 ISO:n OSI-malli sovellus esitystapa istunto kuljetus verkko siirtoyhteys fyysinen TCP/IP = DoD-malli sovellus SMTP, POP3 TCP ( tai UDP ) IP (= Internet) Siirtoyhteys ja fyysinen 9.9.2008 Sami Kangas / PR 78 ISO:n OSI-malli (International Standard Organisation, Open System Interconnection) on standardisoimisjärjestön tekemä malli, joka ei puhtaana toteudu juuri missään ISO-malli on turhankin pikkutarkka ja teoreettinen useimpiin käytännön sovelluksiin OSI-malli on hyvä viite-malli, jonka kerroksiin viittaamalla saa käsityksen eri toimintojen asemasta kokonaisuudessa Internetin käyttämässä TCP/IP-mallissa eli DoD-mallissa (Department of Defence = Yhdysvaltain puolustusministeriö) kokonaisuuden toiminta saadaan aikaan vähemmällä kerrosten määrällä DoD-mallin tärkein tunnuspiirre on IP-protokolla, jolle ei ole 3-kerroksella vaihtoehtoja Kaikissa Internetiin liitettävissä laitteissa on pakko olla 3-kerroksella IPprotokolla, se tekee ne Internet-yhteensopiviksi Tehtävä: Selvitä kunkin kerroksen tehtävät. 78

Tiedon esitys protokollapinossa kaikki tiedot kulkevat jonkin kokoisina paketteina paketissa on vähintään kaksi kenttää: varsinainen data + otsikko, mihin data on menossa alkuperäinen tieto lähtee liikkeelle jostain sovelluksesta eli protokollapinon ylimmältä tasolta kun tieto luovutetaan alemmalle protokollalle, se paketoidaan uudestaan niin, että uudessa paketissa, datana on koko ylemmän tason paketti otsikkona on uuden tason osoite ym. tiedot 9.9.2008 Sami Kangas / PR 79 McGraw-Hill kun tieto kulkee protokollapinon ylhäältä alas, niin paketin koko kasvaa koko ajan esim. Telnet-pääteyhteydessä lähetetään varsinaista dataa yksi tavu eli yksi merkki kun yksi tavu paketoidaan TCP-pakettiin, on TCP-paketin koko 21 tavua kun TCP-paketti paketoidaan IP-pakettiin, on IP-paketin koko 41 tavua kun IP-paketti paketoidaan Ethernet-pakettiin, on Ethernet-paketin koko 55 tavua tiedon paketointi uudestaan ja uudestaan on kuin paperikirjeen laittaminen useaan sisäkkäiseen kirjekuoreen jokaiseen sisäkkäiseen kuoreen tulee oman tasoinen osoitetieto kuoren sisällä olevien ylempien tasojen osoitetiedot ovat näkymättömissä jokainen kirjeen avaaja tulkitsee vain sitä osoitetta, joka on tarkoitettu juuri omaan käyttöön 79

Data encapsulation 9.9.2008 Sami Kangas 80 The TCP/IP Guide 80

Yhteydellinen / Yhteydetön protokolla YHTEYDELLINEN alussa muodostetaan yhteys aloituspaketilla vastaanottaja osaa odottaa tulevaa tietoa jos jokin tieto katoaa matkalla, se lähetetään uudestaan lopussa yhteys puretaan lopetuspaketilla esim. TCP YHTEYDETÖN lähettäjä lähettää tietoa ja toivoo, että paketit menevät vastaanottajalle perille tiedon perillemenosta ei ole mitään varmuutta nopeampi ja kevyempi kuin yhteydellinen esim. IP ja UDP 9.9.2008 Tietoliikennejärjestelmät / PR 81 yhteydellinen ja yhteydetön on nimenomaan protokollan ominaisuus älä sekoita termeihin piirikytkentäinen / pakettikytkentäinen, jotka ovat fyysisen verkon ominaisuuksia yhteydellinen ja yhteydetön protokolla voivat toimia vain pakettikytkentäisessä verkossa yhteydellinen tiedonsiirto on kuin puhelinkeskustelu, jossa pyydetään tiedon uudelleenlähetys MITÄ -kutsulla, jos vastaanottaja ei saanut tietoa oikein perille yhteydetön tiedonsiirto on kuin uutisten kuuntelu radiosta, lähettäjällä ei ole mitään varmuutta, että tieto menee oikein perille luotettavan yhteyden aikaansaamiseen riittää, että koko protokollapinossa on yksi yhteydellinen protokolla IP + TCP muodostavat luotettavan tiedonsiirtoyhteyden IP + UDP muodostavat epäluotettavan tiedonsiirtoyhteyden vrt. tiedonsiirtoketjua: johtaja, sihteeri, lähetti, vahtimestari, postilaitos riittää, että koko ketjussa on yksi, joka tarkastaa, että tieto menee oikein perille, kaikkien ei tarvitse tarkistaa Miksi yhteydetön protokolla kuormittaa verkkoa vähemmän kuin yhteydellinen? Kumpi muoto sopii paremmin, jos Internetissä imuroi jonkin ohjelman omalle koneelle? Kumpi muoto sopii paremmin, jos Internetissä siirtää puhetta tai elokuvaa? Saako em. tilanteissa osa tiedosta hukkua matkalla, onko aikaa lähettää hukkunut tieto uudestaan? 81

IP-protokollan ominaisuuksia IP = Internet Protocol toimii OSI:n kerroksella 3, verkkokerros tärkein tehtävä on huolehtia tietojen kuljetuksesta Internetin läpi oikeaan aliverkkoon = reititys lisäksi paketin otsikossa n. 10 optiota esim. osiointi, elinikä, tarkistussumma IP on yhteydetön protokolla 9.9.2008 Tietoliikennejärjestelmät / PR 82 IP-protokolla on Internetin perusprotokolla, koska kaikki Internetin liikenne käyttää sitä. Kerroksella 3 toimivalle IP-protokollalle ei Internetissä ole vaihtoehtoja. 82

IP datagram 9.9.2008 Sami Kangas 83 Libor Dostálek Alena Kabelová Version IP: This 4-bit entry consists of an IP protocol version. We talk about version 4 of the IP protocol, this entry has a value of 4. Header Length contains the header length of the IP datagram. Thus, even when using optional entries, the header length must be a multiple of four. If the header is not a multiple of four bytes, it will be padded to a multiple of four using a meaningless value. Type of Service (TOS) is an entry that for a long time didn t have a practical use. The TOS entry is used to specify the IP datagram's transmission quality. Price, delay etc. Total IP packet length contains the total length of the IP datagram in bytes. Because this entry only has two bytes, the maximum IP datagram length is 65,535 bytes. Identifier of IP packet contains the IP datagram identification that is inserted into the IP datagram by the sender's operating system. This entry, together with the Flags and Fragment Offset entries, is used by the datagram fragmentation mechanism. Time To Live prevents endless wandering of an IP datagram through the Internet. Each router is obliged to diminish the positive TTL entry by a minimum of 1. When it reaches 0, the IP datagram is thrown away. The sender of the IP datagram is informed about this via the ICMP protocol. Next level protocol contains the identification number of the higher-layer protocol that is encapsulated in the IP datagram. 01 ICMP, 06 TCP, 17 (11H) UDP IP header checksum contains the checksum, but only from the IP datagram header and not from the entire datagram. Its use is therefore limited. Source IP address and Destination IP address contain a 4-byte IP source address and a 4-byte IP datagram destination address. 83

ICMP, Internet Control Message Protocol Kehitetty viestimään ongelmista ja virheistä Esim. jos IP-paketti on ollut liikkeellä liian pitkään ja sen TTL-kentän arvo menee nollaan. Tyypit Toimii IP-protokollan päällä kapseloidaan ip-paketin sisään 9.9.2008 Sami Kangas 84 Libor Dostálek Alena Kabelová 84

Echo, ping 9.9.2008 Sami Kangas 85 85

Time Exceeded, traceroute 9.9.2008 Tietoliikennejärjestelmät / PR 86 Libor Dostálek Alena Kabelová 86

TCP-protokolla TCP = Transmission Control Protocol toimii OSI:n kerroksella 4, kuljetuskerros TCP on yhteydellinen protokolla TCP muodostaa luotettavan yhteyden tiedon siirrolle kahden koneen välille Tärkeimmät tehtävät: luotettavuus uudelleenlähetys, jos tieto hukkuu järjestää tietopaketit oikeaan järjestykseen multipleksaus porttinumerointi vuonohjaus liukuva ikkuna lähetettävän/vastaanotettavan datan määrä 9.9.2008 Sami Kangas / PR 87 TCP numeroi kaikki lähettämänsä tavut. Vastaanottopäässä tarkastetaan, että kaikki tulevat perille. Jos vastaanottopäästä ei tule kuittausta ajoissa, lähetetään tiedot uudestaan. KOKEILU: voit katsoa oman koneesi TCP-yhteyksien tietoja komentoikkunassa komennolla netstat -s -p tcp tilastotiedot on kerätty koneen viimeisen käynnistyksen jälkeen 87

TCP-protokolla 9.9.2008 Sami Kangas 88 Libor Dostálek Alena Kabelová The source port is the port of the TCP segment source while the destination port is the port of the TCP segment destination. The sequence number is the sequence number of the first byte of a TCP segment in the data flow from the source to the destination. Since the transferred byte sequence number is 32 bits long, after reaching a value of 2 32-1, it cyclically attains a value of 0 again. The acknowledgmentnumber expresses the number of the next byte that the destination is ready to accept. Header length specifies the length of the TCP segment header in multiples of 32 bits. Control Bits (6) osoittavat esim. yhteyden avaamista tai sulkemista. Window size specifies the maximum increment of the sequence number that will be still accepted by the destination. This checksum is calculated not only from the TCP segment itself, but also from certain IP header items. Urgent Pointer is valid only if the URG flag is set. Tämän kentän arvoon saakka segmentin alusta on kiireellistä dataa, joka tulee välittää eteenpäin välittömästi. 88

TCP-protokolla 9.9.2008 Sami Kangas 89 Libor Dostálek Alena Kabelová 89

The three-way handshake Yhteyden muodostus 9.9.2008 Sami Kangas 90 90

Datan välitys ja kuittaukset 9.9.2008 Sami Kangas 91 91

Datan välitys ja kuittaukset 9.9.2008 Sami Kangas 92 92

Yhteyden sulkeminen 9.9.2008 Sami Kangas 93 93

UDP-protokollan ominaisuuksia UDP = User Datagram Protocol toimii OSI:n kerroksella 4, kuljetuskerros UDP on yhteydetön protokolla UDP mahdollistaa epäluotettavan keinon siirtää dataa kahden koneen välille UDP-tiedonsiirto kuormittaa verkkoa vähemmän kuin TCP-tiedonsiirto 9.9.2008 Tietoliikennejärjestelmät / PR 94 UDP-protokollaa käytetään sovelluksissa, joissa mahdollinen tiedon katoaminen ei aiheuta suuria ongelmia Jos sanomat ovat lyhyitä ja mahdollisesti usein toistuvia, voi UDP olla hyvä keino esim. DNS (Domain Name System) käyttää UDP:tä SNMP (Simple Network Management Protocol) NFS (Network File System) TFTP (Trivial File Transfer Protocol) on kevennetty versio FTP:stä ja käyttää UDP:tä UDP sopii kuvan ja äänen siirtoon. Yksittäistä kadonnutta datapakettia vastaanottaja ei huomaa, eikä uudelleenlähetykseenkään oikein ole mahdollisuuksia. UDP-paketissa on otsikkotietoja minimimäärä, 8 tavua, kun TCP-otsikkotietoja on 24 tavua. KOKEILU: voit katsoa oman koneesi UDP-tiedonsiirron tietoja komentoikkunassa komennolla netstat -s -p udp aktiivisia yhteyksiä ei näy, koska UDP on yhteydetön protokolla 94

UDP-protokolla 9.9.2008 Sami Kangas 95 95

UDP-protokolla 9.9.2008 Sami Kangas 96 96

TCP vs. UDP Kummankin välittämä dataosuus on 28 oktettia. Yhteyden avaus Datan välitys Yhteyden lopetus Yht. UDP - 28+8 B - 36 B TCP 3 sanomaa a 40 B 28+40 B 4 sanomaa a 40 B 348 B Hyötysuhde 78% 8% Anttila 9.9.2008 Sami Kangas 97 97

Yhteenveto, TCP/IP-protokolla OSIkerros protokolla tietopaketin nimi osoituskeino 4 TCP segmentti (= verkkosanoma) porttinumero 3 IP IP-paketti (= datagrammi) IP-osoite 2 Ethernet kehys = frame MAC-osoite 1 bitti 9.9.2008 Tietoliikennejärjestelmät / PR 98 Helpompaa kuin muistaa eri protokollien pakettien nimiä tarkasti on vain puhua IP-, TCP- ja UDP-paketeista. Ethernetin yhteydessä on hyvä puhua Ethernet-kehyksistä. Porttinumeroilla erotetaan esim. yhdessä palvelimessa oleville useille eri sovelluksille menevä liikenne. Palvelimella on vain yksi IP-osoite, mutta jokaisella sovelluksella oma porttinumeronsa, esim. FTP portit 20,21; SMTP portti 25; WWW portti 80 Palvelimella porttinumerot ovat vakiintuneita ja lukuarvoiltaan välillä 0 1024 (Well Known Ports) Työasemalla yhteyden porttinumero arvotaan joka yhteydelle erikseen ja ne ovat > 1023 Tietyn Internet-yhteyden yksilöimiseen käytetään IP-osoitteen ja porttinumeron yhdistelmää = socket. Kun yhteydestä tiedetään sekä työaseman että palvelimen socket ja käytettävä protokolla (esim.tcp), on yhteys täysin yksilöity fyysisellä tasolla tieto kulkee peräkkäisinä bitteinä, jotka ovat siis 1:siä ja 0:ia 98

IP-osoite, IPv4 lähtökohta: kaikilla Internetiin liitetyillä koneilla on oma yksilöllinen osoite nykyisin käytössä IPv4-osoite, versio 4 osoitteen pituus on aina 32 bittiä eri osoitteita 2 32 4 miljardia, mutta kaikki osoitteet eivät ole käytettävissä 9.9.2008 Tietoliikennejärjestelmät / PR 99 Jokaisen Internetiin liitetyn koneen osoitteen yksilöllisyydestä on joitain poikkeuksia, niistä myöhemmin. 99

IP-osoitteen esitysmuoto 32-bittinen osoite esitetään neljänä, pisteillä toisistaan erotettuna desimaalilukuna, esim. 1100 0001 0001 0011 1010 0101 0000 0100 193. 19. 165. 4 pistedesimaali-esitysmuoto = dotted decimal format 9.9.2008 Tietoliikennejärjestelmät / PR 100 32-bittiä pitkä IP-osoite voidaan jakaa neljään 8:n bitin annokseen eli tavuun. Jokainen tavu esitetään omana 10-järjestelmän lukuna. pistedesimaali esitysmuodossa kaikki lukuarvot ovat välillä 0 255 Yleensä pitkät binaariluvut esitetään heksalukuina, mutta IPv4-osoitteiden tapauksessa tämä tapa ei ole käytössä, lukuarvot ovat nimenomaan 10- järjestelmän lukuja 100

How binary works? = 0+0+0+0+0+0+0+0 = 0 = 128+64+32+16+8+4+2+1=255 =? Kahdeksalla bitillä voidaan ilmaista luvut 0 255 9.9.2008 Sami Kangas 101 101

How binary works? 193 = 11000001 Bin 9.9.2008 Sami Kangas 102 102

How hexadecimal works? Jokainen hexadesimaali-luku koostuu neljästä binaaristä bitistä : 9.9.2008 Sami Kangas 103 103

Muunnosharjoituksia Muunna seuraavat luvut: 1111b hex dec 20 dec b hex 101 dec b hex A6 hex b dec 9.9.2008 Sami Kangas 104 104

IP-osoitteen rakenne 32-bittinen osoite jakaantuu toiminnallisesti kahteen osaan: verkko-osaan ja laiteosaan kohta, josta IP-osoite jakaantuu kahteen osaan, vaihtelee tilanteesta toiseen verkko- ja laiteosan pituudet vaihtelevat, mutta koko osoitteen pituus on aina 32 bittiä 9.9.2008 Tietoliikennejärjestelmät / PR 105 kohdalle, josta IP-osoite jakaantuu kahteen toiminnalliseen osaan, voidaan käyttää nimitystä jakolinja IP-osoitteen jakaantumista kahteen osaan voidaan verrata puhelinnumeron jakaantumiseen suuntanumeroon ja varsinaiseen numeroon puhelinnumeroista poiketen IP-osoitteen pituus on aina vakio, 32 bittiä jos laiteosa pitenee, niin verkko-osa lyhenee ja päinvastoin pelkän IP-osoitteen pistedesimaali esitysmuodosta ei mitenkään näe, missä kohdassa jakolinja on 105

IP-osoitteen maski jakolinja esitetään IP osoitteen (aliverkon) maskilla, sekin pistedesimaali-muodossa esim. 255. 255. 255. 0 1111 1111 1111 1111 1111 1111 0000 0000 maskissa 1 -bitit esittävät verkko-osan ja 0 -bitit laite-osan pituuden esimerkissä verkko-osa on 24-bittinen ja laiteosa 8-bittinen maskin binaarimuodossa jakolinja näkyy hyvin 9.9.2008 Tietoliikennejärjestelmät / PR 106 maski = peite aliverkko = subnet, aliverkon maski = subnet mask maskin on oltava sellainen, että binaarimuodossa siinä on vasemmassa reunassa aina katkeamattomasti 1 -bittejä ja oikeassa reunassa aina katkeamattomasti 0 -bittejä Maskin jakolinja ei välttämättä ole tasan 8:n bitin annosten eli osoitteen pisteiden kohdalla. Maskin jakolinja voi osua myös 8:n bitin annosten eli tavujen sisälle. Tehtäviä Onko maski 255.255.224.0 kelvollinen? Onko maski 255.130.0.0 kelvollinen? Mitkä ovat ne 8:sta bitistä muodostetut desimaaliluvut, jotka ovat mahdollisia maskissa? 106

Täydellinen IP-osoite esim. IP-osoite: 193. 19. 165. 4 maski: 255. 255. 255. 0 voidaan esittää myös 193. 19. 165. 4 / 24 esimerkissä verkko-osa on 24-bittinen, eli maski on 24-bittinen esimerkissä laiteosa on 8-bittinen eri laiteosoitteita 2 8 = 256 kpl, mutta yksittäisille laitteille on käytettävissä 256 2 = 254 laiteosoitetta laiteosoitteet 000 000 ja 111 111 on varattu erityistarkoituksiin 9.9.2008 Tietoliikennejärjestelmät / PR 107 Täydellinen IP-osoite sisältää aina itse IP-osoitteen ja maskin jokaisessa aliverkossa on kaksi erityiskäyttöön varattua laiteosoitetta IP-osoite, jossa laiteosan kaikki bitit ovat 0 :ia, tarkoittaa itse aliverkon osoitetta, eikä sitä saa käyttää millekään aliverkossa olevalle yksittäiselle laitteelle IP-osoite, jossa laiteosan kaikki bitit ovat 1 :ia, on ko. aliverkon levitysviestiosoite (broadcast) levitysviestiosoitteella kohteena on kaikki ko.aliverkossa olevat koneet Mikä on yo. esimerkissä itse aliverkon osoite? Mikä on yo. esimerkissä olevan aliverkon levitysviestiosoite? 107

A-, B- ja C-luokan IP-osoitteet Internetin alkuaikoina, jolloin osoitteiden tarve oli vähäistä, osoitteet jaettiin luokkiin A-, B- ja C-luokan verkkoja on vain kolmen kokoisia, joiden maskit ovat 8, 16 ja 24 bittiä Luokkajako on nykyisessä tilanteessa turhan karkea ja osoitteita tuhlaileva 9.9.2008 Tietoliikennejärjestelmät / PR 108 A-luokan verkossa voi olla koneita 16 miljoonaa B-luokan verkossa voi olla koneita 64 000 C-luokan verkossa voi olla koneita 250 luokkien kokojen erot ovat hyvin suuret Millainen verkko annetaan, jos organisaatio tarvitsee esim. 500 tai 2000 osoitetta? A-luokan osoitteet ovat varanneet Internetin alkuvaiheiden kehittät. Kokeile komentoikkunassa pingaamalla löytää A-luokan osoitteita omistavia yrityksiä tai organisaatioita. esim. ping IBM.com Mikä on lukuarvoltaan pienin osoite, jonka löydät? 108

Luokat A, B ja C 9.9.2008 Sami Kangas 109 109

Luokka A Verkko-osa Laiteosa the first network number is 1 the last possible network number is 127 Käyttökelpoisia verkon osoitteita on 126 kpl, koska pois jäävät 0 (oletusreitti) ja 127 (diagnostiikkaosoite). Network number 127 cannot be used because the value 127.0.0.1 is reserved for troubleshooting. We are not permitted to use 0 as a network number or the 127 which leaves us 126 available networks. 9.9.2008 Sami Kangas 110 110

Luokka B Verkko-osa Laiteosa the first network number is 128 the last available network number is 191 Käyttökelpoisia verkon osoitteita on 2^14 (16384)kpl. 9.9.2008 Sami Kangas 111 111

Luokka C Verkko-osa Laiteosa the first network number is 192 the last available network number is 223 Käyttökelpoisia verkon osoitteita on 2^21 (2097152)kpl. 9.9.2008 Sami Kangas 112 112

Varatut IP-osoitteet IP-osoitteista osa on varattu yksityiskäyttöön (Private Address Space) yksi A-luokan verkko: 10.0.0.0 16 B-luokan verkkoa: 172.16.0.0-172.31.0.0 256 C-luokan verkkoa: 192.168.0.0-192.168.255.0 Osoitteilla ei saa olla yhteydessä suoraan Internetiin. Osoitteita voi käyttää suljetussa verkossa tai NAT-tekniikan avulla myös Internetiin liitetyssä verkossa. 9.9.2008 Tietoliikennejärjestelmät / PR 113 Dokumentin RFC 1918 määrittelemät osoitealueet voivat olla käytössä monessa eri verkossa ympäri maailmaa yhtä aikaa. NAT = Network Address Translation, asiasta tarkemmin myöhemmin Hyvän tavan mukaan suljetussakaan verkossa ei saisi käyttää mitä hyvänsä IPosoitteita, vaan siellä tulisi käyttää juuri em. varattuja osoitteita. 113

Luokalliset IP-osoitteet luokka bin. alku osoite laitebittejä maskibittejä verkkojen määrä laitteita /verkko % kaikista osoitteista A 0xxxx 1.-126 8-bit B 10xxx 128.- 16-bit C 110xx 24-bit D E 1110x 11110 ryhmälähetysosoitteita varattu kokeilukäyttöön 9.9.2008 Tietoliikennejärjestelmät / PR 114 Täydennä taulukon tyhjät kohdat. A-luokan verkoista jää normaalikäytöstä pois verkko-osoitteet 0 (oletusreitti) ja 127 (takaisinkytketty diagnostiikkaosoite) varsinaisia laitteita voi olla aina 2 vähemmän kuin verkossa on laiteosoitteita, koska yksi osoite menee verkon omaan osoitteeseen ja yksi levitysviestiosoitteeseen Vaikka luokallisten osoitteiden käytöstä on tiukassa mielessä luovuttu, niin nykyisinkin osoitteita voidaan tarkastella siltä kannalta, että mistä luokasta osoitteet ovat alun perin lähtöisin. Työaseman IP-osoite on 193.167.103.84 ja maski 255.255.254.0. Minkä luokan verkosta/verkoista on muodostettu se aliverkko, jossa työasema on? 114

Luokattomat IP-osoitteet Kun perinteisistä luokallisista verkoista luovutaan, voidaan muodostaa aina tilanteen kannalta optimikokoinen aliverkko turhan isoja verkkoja voidaan jakaa pienempiin osiin aliverkotus turhan pieniä verkkoja voidaan yhdistää yhdeksi isommaksi yliverkotus 9.9.2008 Tietoliikennejärjestelmät / PR 115 Kun luokallisia verkkoja ali- tai yliverkotetaan, niin maskin pituus voi olla muukin kuin 8, 16 tai 24 bittiä. Luokattomat IP-osoitteet johtavat käyttämään vaihtelevan pituisia maskeja VLSM = Variable Lenght Subnet Mask CIDR = Clasless InterDomain Routing Perinteisistä luokallisista osoitteista pystyi osoitteen lukuarvon perusteella päättelemään maskin pituuden, 8 16 tai 24 bittiä. Luokattomissa osoitteissa pitää maski aina ilmoittaa, koska sen pituutta ei voi mitenkään päätellä. Luokattomuuden myötä termin aliverkko merkitys on laajentunut. Nykyisin aliverkolla voidaan tarkoittaa mitä hyvänsä Internetin osaverkkoa (aliverkkoa), olipa se puhdas luokallinen verkko tai luokallisen verkon osa. On syytä huomata, että IP-osoitteen jakolinjan paikasta riippumatta IP-osoitteessa on aina neljä pisteillä erotettua desimaalilukua. Yhden desimaaliluvun muodostavat 8 bittiä voivat siis osittain kuulua verkko-osaan ja osittain laiteosaan. esim. IP-osoitteessa 192.167.103.84 /22 lukuarvon 103 bitit repeävät halki kahteen eri osaan. C-luokan verkkoja on määrällisesti eniten, joten ali- ja yliverkotuskin kohdistuu yleensä C-luokan verkkoihin. Jos tavoitteena on saada yhtä C-luokan verkkoa pienempi aliverkko osoitteessa tarvitaan laiteosan bittejä vähemmän osoitteessa on verkko-osan bittejä enemmän aliverkon maski on pidempi kuin 24 bittiä Jos tavoitteena on saada yhtä C-luokan verkkoa suurempi aliverkko osoitteessa tarvitaan laiteosan bittejä enemmän osoitteessa on verkko-osan bittejä vähemmän aliverkon maski on lyhyempi kuin 24 bittiä 115

Aliverkotus Aliverkotuksella alkuperäinen verkko voidaan jakaa pienempiin osiin. Verkon jakaminen kahtia vastaa IPosoitteen jakolinjan siirtymistä yksi bitti oikealle maski pitenee esim. verkko: 193.19.165.0 /24 jaetaan kahtia 193.19.165.0 /25 ja 193.19.165.128 /25 9.9.2008 Tietoliikennejärjestelmät / PR 116 Tässä tarkastellaan vain C-luokan verkkojen aliverkotusta, mutta sama periaate pätee myös A- ja B-luokille. C-luokan verkkoa aliverkottamalla voidaan muodostaa aliverkkoja, joissa on laiteosoitteita 128, 64, 32, kpl. Mikä on pienin mahdollinen käyttökelpoinen aliverkko? Mikä on aliverkon maskin pituus tällöin? Muista, että mahdollisista laiteosoitteista menee erityistarkoituksiin aina kaksi, joita ei voi käyttää varsinaisten laitteiden osoittamiseen. Pienimmässä mahdollisessa aliverkossa on vain kaksi käyttökelpoista laiteosoitetta. Kaksi osoitetta riittää tilanteisiin, joissa yhteyden molempiin päihin on liitetty vain yksi kone. Tällaisia aliverkkoja tarvitaan esim. seuraavissa tilanteissa: WAN-verkko kahden reitittimen välillä reitittimen ja palvelimen välinen segmentti, jossa ei ole muita koneita Huomaa esimerkissä, että annetussa verkko-osoitteessa kaikki laiteosan bitit = 0, eli osoite todella tarkoittaa itse verkkoa eikä mitään sen sisällä olevaa laitetta Kun verkko jaetaan kahteen aliverkkoon, siirtyy yksi laiteosan bitti verkko-osaan. Muodostuvissa aliverkoissa toisessa ko. bitti on 0 ja toisessa 1. Binaarilukuina tarkasteltuna alkuperäisen verkon alemmassa puoliskossa ko. bitti on 0 ja ylemmässä puoliskossa 1. Jos esimerkissä muodostettu aliverkko 193.19.165.128 /25 vielä jaetaan kahtia, saadaan aliverkot 193.19.165.128 /26 ja 193.19.165.192 /26, joissa kummassakin on 64 laiteosoitetta. 116

Luokan C aliverkotus Kuvasta voidaan päätellä, että mitä enemmän host-bittejä on lainattu verkko-osaan sitä enemmän saadaan aliverkkoja, mutta sitä vähemmän host-osoitteita kuhunkin aliverkkoon. 9.9.2008 Sami Kangas 117 117

Aliverkotuksen viisi askelta 1. Kuinka monta aliverkkoa? 2. Kuinka monta laitetta/aliverkko? (2^host-bitit) -2 3. Mitkä ovat kelvolliset aliverkot? 4. Mikä on kelvollinen hostien lukumäärä? 5. Mikä on aliverkon broadcast-osoite? 9.9.2008 Sami Kangas 118 118

Esimerkki aliverkotuksesta Mikä on broadcast-osoite jos laitteen ip-osoite on 192.200.200.167 /28? 1. Kuinka monta aliverkkoa? C-luokan verkossa maskin pituus on 24, joten lainattuja bittejä on 4 2^4 = 16 aliverkkoa 2. Kuinka monta laitetta kussakin aliverkossa? Host-bittejä on 4 (2^4)-2 = 14 Verkko on jaettu 16:n osoitteen 16 aliverkkoon, joista jokaisessa on 14 mahdollista laiteosoitetta. 9.9.2008 Sami Kangas 119 119

Esimerkki aliverkotuksesta Mikä on broadcast-osoite jos laitteen ip-osoite on 192.200.200.167 /28? 3. Mitkä ovat kelvolliset aliverkot? 4. Mitkä ovat kelvolliset laitteiden lkm./aliverkko ja broadcastosoite? Kysytty broadcast-osoite on 192.200.200.175, verkko-osoite on 192.200.200.160 9.9.2008 Sami Kangas 120 120

Harjoituksia 1. Täydennä alla oleva luokallisia IP-osoitteita käsittelevä taulukko. A-luokan verkko-osoitteita 0.x.x.x ja 127.x.x.x ei käytetä normaalisti (oletusreitti ja takaisinkytketty diagnostiikkaosoite). Laitteita voi olla aina kaksi vähemmän kuin varsinaisia laiteosoitteita, koska yksi osoite menee itse verkon osoitteeseen ja toinen levitysviestiosoitteeseen luokk a alku binaarimuodos sa osoitteen 1. desimaaliluk u maskibittien lkm laitebittien lkm verkkojen lkm laitteita / verkko % kaikista osoitteista A - B - C - 9.9.2008 Tietoliikennejärjestelmät / PR 121 2. Jos seuraava osoite 174.156.100.153 on luokallinen osoite, niin mihin luokkaan se kuuluu? 3. Mikä on 2-kysymyksen tilanteen verkko-osoite? 4. Mikä on 2-kysymyksen tilanteen broadcast-osoite (siinä broadcast domainissa, johon mainittu IP kuuluu)? 5. Mitkä ovat mahdolliset 10-järjestelmän luvut, jotka voi maskissa esiintyä? 6. B-luokan osoitteesta halutaan muodostaa 16 aliverkkoa. Mikä on aliverkon maski? 7. C-luokan osoitteesta halutaan muodostaa 16 aliverkkoa. Mikä on aliverkon maski? 8. Millainen on desimaalimuodossa 27-bittinen maski? 9. Mihin aliverkkoon kuuluu kone, jonka osoite on 195.167.150.220 ja maski 255.255.255.240? 10. Mikä on 9-kysymyksen tilanteen aliverkon broadcast-osoite? 11. Mikä on maski, jos verkko-osoite on 199.167.100.0 ja broadcast-osoite on 199.167.100.255? 12. Mikä on verkko-osoite, jos koneen osoite on 172.21.200.4 ja maski 255.255.255.192? 13. Mikä on 12-kysymyksen tilanteen broadcast-osoite? 14. Kuinka monta laitetta 12-kysymyksen tilanteen verkossa voi enintään olla? 121

15. Jos seuraava osoite on luokallinen osoite, niin mihin luokkaan se kuuluu? 194.157.100.0 Jaa verkko kahdeksaan yhtä suureen aliverkkoon ja täytä alla olevaan taulukkoon jokaisen aliverkon verkko-osoite ja broadcast-osoite. Aliverkon osoite Broadcast-osoite 1 2 3 4 5 6 7 8 9.9.2008 Tietoliikennejärjestelmät / PR 122 16. Koneen osoite on 195.167.150.220 ja maski on 255.255.255.240? Mikä on sen aliverkon osoite ja maski, jonka kanssa em. tilanteen aliverkko voidaan yliverkottaa yhteen? 17. Mitkä ovat ne kaksi aliverkkoa (IP ja maski), jotka voidaan yliverkottaa kysymyksen 16 verkkojen kanssa yhdeksi yhteiseksi verkoksi? 18. Käytössäsi on yksi C-luokan verkko, 192.168.55.0 Muodosta tästä aliverkot, jotka täyttävät seuraavat ehdot: - yksi aliverkko, johon on liitettävissä 100 laitetta - yksi aliverkko, jossa on 2 käyttökelpoista laiteosoitetta, toinen niistä on 192.168.55.50 - kaksi aliverkkoa, joihin on liitettävissä 25 laitetta kumpaankin 19. Kuinka monta osoitetta yksi aliverkko pienimmillään sisältää? 20. Kuinka monta maskibittiä tällöin IP-osoitteessa kaikkiaan on? 21. Kuinka monta maskibittä tarvitaan lisää verrattuna C-luokan verkon maskiin, jos C-luokan IPosoitteesta aliverkotetaan edellisen tilanteen kokoinen aliverkko. 22. Jos yhteen aliverkkoon pitää saada liitettyä 10 konetta, niin kuinka moni bittinen maski tarvitaan? 23. Jos yhteen aliverkkoon pitää saada liitettyä 15 konetta, niin kuinka moni bittinen maski tarvitaan? 24. Jos C-luokan verkosta pitää muodostaa 5 mahdollisimman suurta yhtä suurta aliverkkoa, niin kuinka monta konetta (jokaiselle oma IP-osoite) kuhunkin aliverkkoon voidaan liittää? 122

Yliverkotus Yliverkotuksella kaksi yhtä suurta verkkoa voidaan yhdistää yhdeksi suuremmaksi aliverkoksi. Yhdistettävien verkkojen pitää olla IP-osoitteen lukuarvoiltaan sopivasti peräkkäiset. Kahden verkon yhdistäminen vastaa IP-osoitteen jakolinjan siirtymistä yksi bitti vasemmalle maski lyhenee esim. verkot: 193.19.164.0 /24 ja 193.19.165.0 /24 voidaan yliverkottaa yhteen 193.19.164.0 /23 9.9.2008 Tietoliikennejärjestelmät / PR 123 Tässä tarkastellaan vain C-luokan verkkojen yliverkotusta, mutta sama periaate pätee myös A- ja B-luokille. C-luokan verkkoa yliverkottamalla voidaan muodostaa aliverkkoja, joissa on laiteosoitteita 512, 1024, kpl. Jos useita C-luokan verkkoja yliverkotetaan yhdeksi isommaksi, pitää alkuperäisiä verkkoja olla 2, 4, 8, 16, kpl. Kun kaksi verkkoa yhdistetään yhdeksi aliverkoksi, siirtyy yksi verkko-osan bitti laiteosaan.alkuperäisissä aliverkoissa toisessa ko. bitti on 0 ja toisessa 1, ja kaikkien muiden verkko-osan bittien pitää olla täysin samat. Verkkoja 193.19.163.0 /24 ja 193.19.164.0 /24 ei voi yliverkottaa yhteen. Miksi ei, vaikka verkkojen osoitteet ovat lukuarvoiltaan peräkkäiset? Tarkastele annettujen osoitteiden verkko-osia binaarilukuina. Yliverkotuksessa muodostetaan sellainen verkko, jonka alaisuuteen kuuluvat 32- bittiset IP-osoitteet ovat lukuarvoltaan peräkkäiset niin, että laiteosan bitit käyvät läpi kaikki kombinaatiot 000 000:sta 111 111:een, mutta verkko-osan bitit ovat koko ajan samassa tilassa. C-luokan verkkoja yliverkottamalla voidaan aikaansaada yhtä iso aliverkko kuin B-luokan verkkoja aliverkottamalla. 123

IPv4-osoitteiden venytys keinoja IPv4-osoitteet ovat uhanneet loppua kesken on keksitty erilaisia ratkaisukeinoja NAT (Network Address Translation) eli osoitemuunnin useita koneita voi olla yhteydessä Internetiin vain yhden julkisen IP-osoitteen avulla DHCP (Dynamic Host Configuration Protocol) koneilla ei ole pysyviä staattisia IP-osoitteita, vaan muuttuvia dynaamisia osoitteita 9.9.2008 Tietoliikennejärjestelmät / PR 124 NAT-tilanteessa kaikki aliverkon koneet liikennöivät Internetiin reitittimen läpi, jossa NAT-toiminto on päällä Internetiin päin kaikki liikenne hoituu yhdellä IP-osoitteella aliverkon sisällä tulisi käyttää RFC 1918:n mukaisia yksityisiä (privaatti) osoitealueita DHCP-tilanteessa aliverkossa on palvelin, joka tarjoaa DHCP-palvelun työaseman käynnistyksen yhteydessä se pyytää DHCP-palvelimelta itselleen IP-osoitteen, joka voi vaihdella eri käynnistyskerroilla suuressa aliverkossa todennäköisesti pärjätään pienemmällä määrällä IPosoitteita kuin on koneita, koska kaikki eivät ole yhtä aikaa päällä DHCP-palvelimelle määritellään osoiteavaruus, josta se osoitteet työasemille jakaa Miksi palvelin ei voi saada IP-osoitettaan DHCP-tekniikalla? NAT- ja DHCP-tekniikoita voidaan käyttää yhtä aikaa ja esim. yksi ja sama reititin voi hoitaa ne molemmat 124

NAT 9.9.2008 Sami Kangas 125 NAT-tekniikassa on kyse siitä, että reitittimen sisäpuolella olevassa verkossa (omassa) voidaan käyttää RFC 1918 mukaisia privaatti -osoitteita. 1. Kun tällaisella osoitteella varustettu laite haluaa ottaa yhteyden ulkomaailmaan, lähettää se ensin sanomansa reitittimelle. 2. Reititin vastaanottaa sanoman ja vaihtaa alkuperäisen lähdeosoitteen (IP) tilalle internetissä sallitun osoitteen. 3. Vastauksen tullessa reititin taas osaa välittää sen takaisin alkuperäiselle lähettäjälle muodostamansa taulun perusteella. 125

DHCP Kehitetty edeltäjänsä BOOTP pohjalta ja toimii UDP:n päällä Antaa IP-osoitteen ja muita IP-parametrejä työasemille IP-osoite Aliverkon maski Oletusreititin Nimipalvelin Domain-nimi 9.9.2008 Sami Kangas 126 DHCP-palvelimella on kolme erityyppistä mekanismia IPosoitteiden määrittelyyn: 1. Automaattinen määrittely. Osoitetta pyytävälle koneelle annetaan osoite tarkemmin määrittelemättömäksi ajaksi 2. Dynaaminen määrittely. Osoite annetaan määräajaksi 3. Määrittely käsin. Ylläpitäjä määrittelee staattisia osoitteita palvelimelle käytettäväksi tietyn koneen kanssa. Annettava osoite on siten siis riippuvainen laitteen MAC-osoitteesta. 126

DHCP:n nelivaiheinen toiminta 9.9.2008 Sami Kangas 127 127

DHCP:n nelivaiheinen toiminta 9.9.2008 Sami Kangas 128 128

DHCP-sanoman rakenne 9.9.2008 Sami Kangas 129 129

aliverkko 2 aliverkko 1 Reitittimen toiminta R R R aliverkko 4 R R R R aliverkko 3 R = reititin Reitittimien tehtävä Internetissä on ohjata IP-paketteja oikeisiin aliverkkoihin Reititin toimii OSI:n kerroksella 3, verkkokerros Jokaisen reitittimen sisällä on reititystaulu, jonka perusteella se tietää, mihin liitäntään mikin IP-paketti pitää ohjata 9.9.2008 Tietoliikennejärjestelmät / PR 130 reitittimessä on vähintään kaksi, mutta usein myös enemmän liitäntöjä, esim. Ethernet0- ja Ethernet1-portit ja sarjaliitäntä serial0 Ethernet-liitännöillä reititin liittyy lähiverkkoihin sarjaliitännästä reititin on liitetty WAN-liitännällä ulkomaailmaan eli Internetiin reititystaulun perusteella reititin tietää mihin liitäntään eli porttiin mikin IPpaketti on lähetettävä Reititystaulut voi syöttää reitittimelle manuaalisesti tai ne voivat päivittyä automaattisesti reititysprotokollien avulla reititysprotokolla, esim. RIP (Routing Information Protocol) määrittelee tavan, jolla reitittimet keskenään lähettävät toisilleen reititystietoja Jos kohdeverkkoon on useita vaihtoehtoisia reittejä, reititin valitsee käytettävän reitin jonkin mittaustavan (metric) perusteella, joita voivat olla esim. nopeus, viive ja kustannukset. aliverkon maskin avulla reititin erottaa IP-osoitteesta verkko-osan, ja sen perusteella tekee reitityspäätöksen yksittäiselle koneelle valitussa lähiverkossa tiedot lähetetään lopulta Ethernetkehyksessä MAC-osoitteen avulla, jonka reititin tarvittaessa selvittää ARPprotokollalla 130

IPv6-osoite uuden version todellista tulemista on odotettu jo jonkin aikaa osoitteen pituus 128 bittiä eri osoitteita 2 128 aika paljon muita tavoiteltavia ominaisuuksia esim: liikkuvuuden parempi hallinta liikenteen priorisointi tietoturvan parantaminen 9.9.2008 Sami Kangas / PR 131 siirtyminen uuteen protokollaan pitää olla mahdollista toteuttaa asteittain kaikkia maailman IPv4-osoitteita käyttäviä koneita ja ohjelmistoja ei voida päivittää uusiksi yhdessä yössä siirtymävaiheessa on mahdollista siirtää uusien IPv6-työasemien tiedot tunneloimalla vanhan IPv4-verkon läpi tai siirtää vanhojen IPv4-työasemien tiedot uudemman IPv6-verkon läpi 131

4. Mihin Internetiä käytetään? Perinteisesti kaikki Internetissä kulkeva tieto on samanarvoista Verkossa liikkuva tieto jakaantuu karkeasti verkkoa itseään ohjaavaan ja valvovaan tietoon verkon yli siirrettävään muuhun tietoon Internetiä ei ole suunniteltu aikakriittisiin sovelluksiin, esim. äänen ja kuvan siirtoon 9.9.2008 Tietoliikennejärjestelmät / PR 132 Perinteisesti Internetissä ei ole ohituskaistaa, vaan kaikki tiedot juuttuvat samoihin ruuhkiin. IPv4-protokolla tuntee IP-pakettien jonkin asteisen priorisoinnin, mutta lähinnä sillä halutaan antaa verkon ohjaustiedolle korkeampi prioriteetti kuin muulle liikenteelle. Internet koostuu hyvin monen tyyppisistä aliverkoista. On vaikea löytää keinoja, joilla erilaisissa aliverkoissa saataisiin toteutettua toivotut palvelun laatuvaatimukset päästä päähän. Palveluvaatimuksena voi olla esim. mahdollisimman pieni viive mahdollisimman suuri tiedonsiirtokapasiteetti mahdollisimman suuri luotettavuus mahdollisimman pienet kustannukset 132

Internetin oma ohjausliikenne DNS (Domain Name System) reitittimien välinen reititystietojen siirto työasemien osoitteiden selvittely ARP-protokolla DHCP-protokolla ICMP (Internet Control Message Protocol) 9.9.2008 Tietoliikennejärjestelmät / PR 133 DNS-palvelun avulla pidetään kirjaa numeroarvoisten IP-osoitteiden ja niitä vastaavien nimien välillä esim. on helpompi muistaa nimi oamk.fi kuin sitä vastaava IP-osoite 193.167.107.233 Internetissä on hierarkkinen nimipalvelimien eli DNS-palvelimien järjestelmä, jotka välittävät tietoja keskenään DNS-menetelmän avulla maapallon johonkin paikkaan lisätty uusi domain-nimi eli verkkotunnus on kohta tiedossa kaikkialla Internetissä Jotta reitittimet osaisivat reitittää IP-paketit oikein jatkuvasti muotoaan muuttuvassa Internetissä, pitää reitittimien välittää keskenään tietoja, mitä kautta mihinkin aliverkkoon saadaan paketit kuljetettua. Aliverkon sisällä liikennettä aiheuttavat ARP- ja DHCP-protokollat, joilla käsitellään MAC- ja IP- osoitteita ICMP-protokollalla välitetään erilaista ohjaustietoa, eri tilanteita on > 20, esim. kohde saavuttamaton vähennä lähetystä aika loppui (IP-paketti seikkaillut verkossa niin kauan, että se tuhotaan) 133

Domain Name System, DNS Koska ihmisen on helpompi muistaa nimiä kuin numeroita, verkkoon liitetyillä koneilla on aina jokin nimi. Nimipalvelu yhdistää koneen nimen sen IP-osoitteeseen. Sekä nimi että IP-osoite pitää olla ainutkertainen. Internetin käytön kasvaessa tämä kävi melko työlääksi, joten luotiin hierarkkinen nimipalvelu, DNS. DNS on levitetty useisiin eri koneisiin internetissä (DNSpalvelimiin). Jokaisella internetiin liitetyllä toimialueella on oma DNSpalvelin. Tällä tavalla internetissä voi olla kaksi samannimistä konetta eri toimialueilla. 9.9.2008 Sami Kangas 134 Kuinka monen webbisivun IP-osoitteen tiedät? Entä kuinka monen webbisivun nimen muistat? Esim: tietokone munkone.otek.ad.oamk.fi on eri kone kuin munkone.sonera.fi. Samalla toimialueella ei saa olla kahta samannimistä konetta: sunkone.otek.ad.oamk.fi ja toinenkin sunkone.otek.ad.oamk.fi ei ole sallittua! Kun kirjoitat selaimeen esim www.oamk.fi selain käy kysymässä DNS-palvelimelta tuonnimisen koneen IP-osoitetta. Voisit myös kirjoittaa www.cop.fi tietokoneen IP-osoitteen suoraan selaimen osoiteriville jos tiedät IP:n. Silloin selaimen ei tarvitse käydä kysymässä IP:tä DNS:ltä. 134

Internetin sovellusprotokollia Sähköposti lähetys SMTP-protokollalla lukeminen POP3- tai IMAP4-protokollalla Tiedostojen siirto, FTP-protokolla WWW-sivujen katselu, HTTP-protokolla muita: NNTP, uutis/keskusteluryhmien käsittely IRC, reaaliaikainen keskustelu Telnet, suojaamaton pääteyhteys SSH, suojattu pääteyhteys 9.9.2008 Tietoliikennejärjestelmät / PR 135 SMTP = Simple Mail Transfer Protocol POP3 = Post Office Protocol, versio 3 lähtökohta: postit siirretään palvelimelta työasemalle IMAP4 = Internet Message Access Protocol, versio 4 lähtökohta: postit säilytetään koko ajan palvelimella, josta niitä voi lukea usealta työasemalta FTP = File Transfer Protocol HTTP = Hypertext Transfer Protocol NNTP = Network News Transfer Protocol IRC = Internet Relay Chat SSH = Secure Shell 135

Tosiaikaiset sovellukset Internetin perinteiset sovelluspalvelut perustuvat työaseman pyyntöön ja palvelimen vastaukseen ei tarvita tosiaikaisuutta multimediasovellukset, eli äänen ja kuvan siirto, vaativat tiedonsiirrolta parempaa laatutasoa tarvitaan tosiaikaisuutta (pieni viive) 9.9.2008 Tietoliikennejärjestelmät / PR 136 perinteisiä tapahtumapohjaisia sovelluksia, joissa tiedonsiirto voi tapahtua nykivästikin, ovat esim. tulostaminen tiedostojen siirto www-sivujen selailu tosiaikaisessa (reaaliaikaisessa) tiedonsiirrossa pyritään tietyille Internetissä liikkuville IP-paketeille antamaan etuoikeus muuhun tietoon nähden. Yhteyden avausvaiheessa kaikilta reitin varrelta olevilta reitittimiltä pyydetään tiettyä tiedonsiirtokaistaa avattavalle yhteydelle tosiaikaisia sovelluksia varten on olemassa perinteinen H.323-protokollaperhe H.323-perheeseen kuuluu sovelluskerroksella toimiva RTP-protokolla (Realtime Transport Protocol), jolla yhdessä UDP-protokollan kanssa voidaan siirtää reaaliaikaista tietoa tarpeeksi suuren tiedonsiirtokapasiteetin omaavassa verkossa. Miksi reaaliaikasovelluksissa ei yleensä käytetä TCP-protokollaa? 136

VOIP, Voice over IP VOIP tarkoittaa äänen siirtoa IP-protokollan avulla, mutta ei välttämättä Internetissä Omassa hallinnassa oleva lähiverkko, jonka rakenne selvillä VOIP onnistuu helposti Internet, jonka ominaisuudet vaihtelevat eri aliverkoissa VOIPin toteutus vaikeampaa VOIP voidaan toteuttaa esim. H.323- standardin tai SIP:n mukaisesti 9.9.2008 Tietoliikennejärjestelmät / PR 137 onnistunut puheen siirto vaatii kahden pisteen välille koko matkalle tarpeeksi laadukkaan yhteyden, mitä on vaikea toteuttaa pitkillä matkoilla, joissa tieto kulkee monen reitittimen läpi, eli avoimessa Internetissä vaikka linjat olisivat kunnossakin, jokainen reititin ja kytkentälaite tuo oman viiveensä, jotka yhdessä tekevät puhelinyhteyden epämiellyttäväksi H.323-standardin on tuottanut ITU-T, eli telealan organisaatio SIP-protokollan on kehittänyt IETF (Internet Engineering Task Force) eli Internetin organisaatio SIP on siis alun perin suunniteltu Internetiin sopivaksi SIP = Session Initiation Protocol 137

VOIP käytännössä Tyypillinen kohde on omassa hallinnassa oleva yrityksen oma lähiverkko Jos yrityksen eri toimipisteet on yhdistetty tarpeeksi laadukkaalla suljetulla etäyhteydellä, toimii VOIP myös eri toimipisteiden välillä Omasta lähiverkosta on yhdyskäytävä (gateway) paikalliseen puhelinverkkoon. 9.9.2008 Tietoliikennejärjestelmät / PR 138 yhdyskäytävä = laite, joka yhdistää VOIP-tekniikkaa käyttävän lähiverkon perinteiseen puhelinverkkoon Kaikki yrityksen sisäiset paikalliset puhelut saadaan ilmaisiksi, kun ne hoidetaan omassa lähiverkossa VOIP-tekniikalla. Eri toimipisteiden väliset puhelut saadaan myös ilmaisiksi, kun ne toteutetaan VOIP-tekniikalla muutenkin toimipisteiden välillä olevalla etäyhteydellä. Yrityksestä ulos menevät puhelut voidaan ohjata aina paikallisen toimipisteen yhdyskäytävän kautta yleiseen puhelinverkkoon, jolloin suurin osa ulkopuheluista saadaan paikallispuheluiksi. 138

SIP Session Initiation Protocol SIPin päätarkoitus on käynnistää ja lopettaa interaktiivisia multimediasessioita, kuten ääni, video ja chat Internetin yli. Itse datan siirtoon käytetään muita Internetin protokollia, kuten RTP:tä (Realtime Transport Protocol) ja UDP:tä. 9.9.2008 Tietoliikennejärjestelmät / PR 139 SIP on alunperin Internetiin suunniteltu protokolla (RFC 3261) ja se siis sopii hyvin yhteen Internet-maailmaan. Yksi SIPin tärkeimmistä ominaisuuksista on mahdollisuus reitittää uudelleen viestit. Se tekee mahdolliseksi käynnistää ja vastaanottaa puheluita mistä tahansa riippumatta käyttäjän sijainnista. SIPin puhelinnumerot ovat URL-osoitteita, jotka voidaan sijoittaa vaikkapa linkiksi web-sivulle, esim. sip:ilse@cs.university.edu SIP mahdollistaa kahdenkeskiset yhteydet (tavallinen puhelu), ryhmäpuhelut (kaikki voivat kuunnella ja puhua) ja ryhmälähetykset (yksi puhuu, muut kuuntelevat). 139

Läsnäolo = Presence SIP-protokollaan liittyy läsnäolo Läsnäolo kertoo millä keinolla vastaanottaja on milläkin hetkellä tavoitettavissa onko henkilö Online / Offline lankapuhelin, kännykkä, läppäri, pöytäkone toivottu muoto: puhelu, e-mail, tekstiviesti, 9.9.2008 Tietoliikennejärjestelmät / PR 140 läsnäolotiedolla henkilö voi ilmoittaa keinon, jolla vastaanottaja toivoo yhteyttä otettavan läsnäolotiedolla voi vähentää turhia yhteydenottoyrityksiä, jos näkee jo ennen soittamista, että henkilö puhuu toista puhelua läsnäolotieto kertoo myös sen, kannattaako yhteyttä ottaa lankapuhelimeen vai kännykkään, jos näkee henkilön olevan matkoilla läsnäolotietoa voi päivittää manuaalisesti tai se voi päivittyä automaattisesti jos puhuu jo yhdessä puhelimessa jos kalenterimerkinnän mukaan on kokouksessa/matkoilla jos kulunvalvontatietojen perusteella poistuu työpaikalta 140

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute