Internetin tekniikka

Internetin tekniikka

Sisällysluettelo OSA 1 - INTERNETISTÄ E-BUSINEKSEEN 1. INTERNETIN HISTORIA... 6 VERKON KEHITYS... 6 PALVELUIDEN KEHITYS... 6 INTERNET LUKUINA... 6 2. INTERNETIN YLEISIMMÄT PALVELUT... 7 WWW... 7 SÄHKÖPOSTI... 8 TELNET... 11 FTP... 12 WAP... 14 3. INTERNET, INTRANET JA EXTRANET...15 INTERNET... 15 INTRANET... 15 EXTRANET...15 4. VERKKOJEN HYÖDYT JA HAITAT...16 OSA 2 - TIETOVERKOT 1. VERKKOTYYPIT...18 LAN... 18 WLAN... 19 WAN... 19 2. ISP...20 ISP:N VALINTA... 20 3. YHTEYSTAVAT NETTIIN...21 KIINTEÄ... 21 MODEEMI/ISDN... 21 GSM-DATA/GPRS... 22 SATELLIITTI JA LANGATON YHTEYS... 22 VALINTAAN VAIKUTTAVAT TEKIJÄT... 24 OSA 3 - INTERNET-JÄRJESTELMÄ JA -PROTOKOLLAT 1. IP-OSOITTEET JA -LUOKAT...26 IP-OSOITTEET... 26 OSOITELUOKAT... 26 ALIVERKOT JA ALIVERKON PEITE... 27 IPV6... 28 Internetin tekniikka

2. NIMIJÄRJESTELMÄ...29 3. PROTOKOLLAT...30 OSI-MALLI...30 TCP/IP... 30 IP... 31 PORTTINUMERO... 31 UDP... 32 TCP... 32 HTTP... 33 SMTP... 36 POP3 JA IMAP4... 38 TELNET... 42 FTP... 43 WAP... 45 OSA 4 - SISÄLLÖN OHJELMOINTI 1. HTML...47 HTML-KOMENNOT... 47 NÄKYMÄ SELAIMESSA... 47 SUUNNITTELUVINKKEJÄ... 47 TARVITTAVAT TYÖVÄLINEET... 48 SIVUN RUNGON LUOMINEN... 50 FONTTIMUOTOILUT... 51 KAPPALEMUOTOILUT... 52 OTSIKOT... 53 GRAFIIKAN LISÄÄMINEN... 53 HYPERLINKIT... 54 2. SGML, XML JA XHTML...57 SGML... 57 XML... 57 XHTML... 58 3. JAVASCRIPT...59 JAVASCRIPTIN LIITTÄMINEN HTML-KOODIIN... 59 KUVAN VAIHTAMINEN... 60 TILARIVIN TEKSTIN MUUTTAMINEN... 61 4. CGI-OHJELMAT...62 5. WML...64 WML-KOMENNOT... 64 TARVITTAVAT TYÖVÄLINEET... 64 SIVUN RUNGON LUOMINEN... 65 ESIMERKKI MUUTAMASTA TAGISTA... 66 6. WMLSCRIPT...67 OSA 5 - SANASTO JA LINKIT 1. SANASTO...69 Internetin tekniikka

2. LINKIT...71 Osien 1,2 ja 3 sisällön tuottamisesta suuri kiitos myös Ari Hakaselle (Etelä-Satakunnan Puhelin Oy), jonka (valmistuvasta) DI-työstä on saatu käyttöön materiaalia. Internetin tekniikka

Osa 1 Internetistä e-businekseen Internetin historia Internetin yleisimmät palvelut: www, sähöposti, telnet ja ftp Internet, Intranet ja Extranet verkon hyödyt ja haitat

6 1. Internetin historia Verkon kehitys Vuosi Tapahtuma 1967 ARPANET (Advanced Research Projects Agency Network) käynnistyy yhdysvaltain puolustusministeriön aloitteesta kehittää uutta pomminvarmaa hajautettua tietoverkkoa. 1969 Ensimmäinen yliopiston kone kytkettiin IMP-solmukoneeseen (Interface Message Processor), liikennöintiprotokollana oli NCP (Network Control Protocol). 1970- ARPANET kasvoi yhdistämään puolustusministeriön tukemia tutkimuslaitoksia, luku jotka kehittivät TCP/IP-verkkoa. 1983 ARPANET siirtyi käyttämään TCP/IP-protokollaa, tästä tuli nykyisen Internetin keskeinen osa. Samalla puolustusministeriön koneet siirrettiin omaan MILNETverkkoon. 1986 NSFNET (The National Science Foundation Network) rakensi ARPANETin rinnalle uuden runkoverkon. 1990 Alkuperäinen ARPANET lopetettiin. Palveluiden kehitys Vuosi Tapahtuma 1983 Nimipalvelu kehitettiin, jolloin ei tarvinnut enää tietää koneen numeroosoitteita. 1984 Suomessa käynnistetään FUNET-projekti (the Finnish University and research Network) kehittämään korkeakoulujen tietoverkkoa. 1988 Suomalainen Jarkko Oikarinen kehitti IRC-keskustelujärjestelmän. 1990 Tim Berners-Leen ehdotus WWW:stä hyväksytään CERNissä. Samalla esitellään prototyyppi graafisesta WWW-selaimesta NeXT-tietokoneelle, WWW on siis syntynyt. 1991 Minnesotan yliopisto julkistaa Gopherin. Sähköpostin salausohjelma PGP julkistettiin samana vuonna. 1993 Eunet Finland aloitti kaupallisten Internet-yhteyksien tarjonnan. 1994 Yahoo-aihehakemistopalvelu aloitti. 1995 Altavistan hakupalvelu käynnistyi. Internet lukuina Vuosi Koneita verkossa WWW-palvelimet 1969 4-1974 62-1984 1 024-1994 3 864 000 10 022 1998 36 739 000 2 215 195 2000 72 398 092 19 823 296 Lähde: Internet Software Consortium (http://www.isc.org/) Internetistä e-businekseen

URL 7 2. Internetin yleisimmät palvelut WWW Kun ihmiset puhuvat yleisesti Internetistä, he tarkoittavat tosiasiassa WWW:tä (World Wide Web). Monelle käyttäjälle WWW on yhtä kuin Internet, vaikka asia ei ole näin. Tämä johtuu siitä, että WWW toi Internetin "tavallisen" ihmisen ulottuville. Graafista WWW:tä on helppo käyttää selaimella. Tunnetuimmat selaimet ovat Microsoft Internet Explorer ja Netscape Navigator, kummatkin ovat nykyään käyttäjälle täysin ilmaisia. WWW-sivujen ulkoasu toteutetaan HTML-kielellä (HyperText Markup Language). Nämä HTML-kielellä tehdyt dokumentit sijaitsevat www-palvelimella, josta selain noutaa ne käyttäjän syötettyä selaimeensa www-osoitteen eli viralliselta nimeltään URL:n (Universal Resource Locator). Siirtoon käytetään HTTP-protokollaa. INTERNET HTML-dokumentti www-palvelin Internetistä e-businekseen

8 URL voi koostua useastakin osasta, jotka erotetaan toisistaan kauttaviivalla. http://www.i-isolutions.fi:80/kirjat/kirjat.htm protokolla palvelimen osoite portti palvelimella sijaitseva kansio tiedoston nimi WWW:N KÄYTTÖKOHTEITA yrityksen "näyteikkuna" maailmalle, eli www-sivut sähköinen kauppapaikka tiedonhankintakanava asiakaspalaute www-sivun kautta liittymä sähköpostijärjestelmään www:n kautta WWW:N VAHVUUDET JA HEIKKOUDET + kuluttajan on helppo oppia surffaus paljon potentiaalisia asiakkaita + laaja näkyvyys + hyvät hakuominaisuudet + www:n kautta voidaan tehdä liittymä muihin järjestelmiin, esim. sähköpostiin - rajoittunut määrä grafiikkatiedostojen formaatteja. Esimerkiksi vektorigrafiikka huonosti tuettu - www-sivujen ulkoasu riippuu selaimesta vaikeuttaa sivujen suunnittelua - sivustoja paljon miten hoitaa näkyvyys? Sähköposti Sähköposti on www:n ohella yksi tärkeimmistä Internetin palveluista. Sähköpostin avulla voidaan kommunikoida ympäri maailman todella nopeasti. Sähköpostia käytetään jollakin sähköpostiohjelmalla tai www-selaimella. Sekä Internet Explorer, että Netscape Communicator sisältävät myös sähköpostiohjelman (Outlook Express ja Netscape Messenger). Muita tunnettuja sähköpostiohjelmistoja ovat muun muassa Microsoft Outlook ja erilaiset työryhmäohjelmistot, kuten Novell GroupWise. Internetistä e-businekseen

9 Vasemmalla on näkymä Microsoft Outlook 2000 ohjelmasta ja oikealla www-pohjainen sähköposti. Posti ei kulje suoraan käyttäjältä käyttäjälle, vaan välissä tarvitaan sähköpostipalvelin tai jos lähettäjä ja vastaanottaja käyttävät eri palveluntarjoajaa eli ISP:tä (Internet Service Provider) kaksi sähköpostipalvelinta. Seuraavassa karkea esimerkki sähköpostin kulusta. 1. Kalle lähettää työpaikaltaan sähköpostin Villelle, tällöin käytetään SMTP-protokollaa (Simple Mail Transfer Protocol). 2. Sähköposti menee ensimmäisenä yrityksen omalle sähköpostipalvelimelle, josta se välitetään edelleen Internetiin. 3. Sähköpostiosoitteen perusteella viesti saapuu Villen palveluntarjoajan sähköpostipalvelimelle ja odottaa siellä, kunnes Ville hakee postinsa. 4. Ville muodostaa kotoaan esimerkiksi ISDN-yhteyden palveluntarjoajaansa ja antaa sähköpostiohjelmalleen komennon hakea uudet viestit. 5. Postiviesti siirtyy postipalvelimelta Villen omalle koneelle, tällöin voidaan käyttää joko POP- tai IMAP-protokollaa (Post Office Protocol, Internet Mail Access Protocol). Oy Firma Ab Kalle@firma.fi ville@koti.fi 1 2 Oy Firma Ab:n postipalvelin 2 ville@koti.fi INTERNET 3 Villen ISP:n postipalvelin onko minulle postia? postiviesti 5 4 Ville@koti.fi Internetistä e-businekseen

Sähköpostiosoite koostuu kahdesta osasta, jotka erotetaan toisistaan @-merkillä (at-merkki). Oikealla puolella on organisaation nimi ja vasemmalla puolella henkilön nimi tai tunnus organisaation sisällä. Kun viesti kulkee Internetissä, löytää se perille organisaation tunnuksen avulla. Vasta perillä postipalvelimessa tarkistetaan, löytyykö nimen/tunnuksen mukaista käyttäjää. Jos ei, posti palautetaan lähettäjälle. ville@koti.fi 10 nimi organisaation tunnus SÄHKÖPOSTIN KÄYTTÖKOHTEITA yrityksen sisäinen/toimipaikkojen välinen tiedonkulku asiakkaiden informoiminen tilaukset/palautteet sähköpostin välityksellä SÄHKÖPOSTIN VAHVUUDET JA HEIKKOUDET + nopea + "ilmainen" + viestit voi säilöä helposti kansioihin + viestin lähetys usealle henkilölle yhtä aikaa on helppoa - tiedon salaus ei ole vielä vakiona - liitetiedostot koodataan merkkimuotoon (esim. base64), jolloin niiden koko kasvaa alkuperäiseen binaaritiedostoon huomattavasti - sähköpostiosoitteista ei ole kattavaa luetteloa Internetistä e-businekseen

11 Telnet Telnet-palvelun avulla voidaan käyttää toisen Internetissä olevan koneen resursseja. Työskentely Telnetin avulla vastaa vanhaa päätetyöskentelyä. Telnetin käyttämiseen tarvitaan Telnet-asiakasohjelma, sekä käyttöoikeudet johonkin telnet-palvelimeen. Windowsin mukana tulee yksinkertainen telnetniminen ohjelma. Oheisessa kuvassa on malli telnet-yhteydestä Windows 2000 -käyttöjärjestelmän telnet-ohjelmalla. Käyttäjän näppäimistö lähettää komennot Internetissä olevalle koneelle ja käyttäjän näytössä nähdään tulokset. Kaiken varsinaisen työn tekee siis Internetissä oleva kone, käyttäjän kone on vain niin sanottu "tyhmä pääte". Telnet-ohjelma käyttää liikennöintiin nimensä mukaisesti telnet-protokollaa. 1. Käyttäjä näppäilee komennon, joka välitetään telnet-palvelimelle. Esimerkissä käytetään unixin komentoa ls (näyttää tiedostolistauksen, vertaa edellinen kuva). 2. Telnet-palvelin käsittelee ja suorittaa komennon. 3. Suorituksen tulos lähetetään käyttäjän näytölle. 3 >ls kirje.txt access.conf > tulos INTERNET 1 2 näppäily ls telnet-palvelin TELNETIN KÄYTTÖKOHTEITA verkon aktiivisten laitteiden, kuten reitittimien ja keskittimien etäkäyttö yrityksen unix-palvelinten etäkäyttö Kannattaa huomata, että kaikki liikenne kulkee verkossa salaamattomana, eli periaatteessa joku voi vakoilla liikennettä. Salattuja pääteyhteyksiä varten on olemassa turvallinen SSH-protokolla. Internetistä e-businekseen

12 FTP Internet mahdollistaa tiedostojen siirtämisen eri koneiden välillä eri puolille maailmaa. Tiedostojen siirtoon on oma protokolla FTP (File Transfer Protocol). FTP mahdollistaa siirron sekä käyttäjältä Internetiin, että Internetistä käyttäjälle. Siirto Internetistä itselle voidaan tehdä joskus tavallisella wwwselaimella. Usein kannattaa kuitenkin käyttää erityistä FTP-asiakasohjelmistoa, kuten WS_FTP. FTP:n käyttö on mahdollista myös Windowsin mukana tulevalla tekstipohjaisella ftp-ohjelmalla, tällöin pitää osata FTP:n komennot, toisin kuin graafisessa FTP-ohjelmassa. Seuraavassa on otettu yhteys ftp.funet.fi-nimiseen FTP-palvelimeen ja ladataan mi-26.jpg-tiedostoa. Oikealla käytetään WS_FTP-ohjelmaa ja vasemmalla tavallista www-selainta. Huomaa selaimen osoiterivillä protokollan tunnus ftp:// (normaalin http:// sijaan). 1. Käyttäjä kirjautuu FTP-palvelimelle. Jotkut palvelimet ovat avoimia, niihin kirjaudutaan käyttäjätunnuksella anonymous, salasanana käytetään omaa sähköpostiosoitetta. 2. Käyttäjän ja FTP-palvelimen välille avautuu komentolinkki, jota pitkin käyttäjän antamat komennot välitetään palvelimelle. 3. Kun käyttäjä antaa tiedostonsiirto-komennon, avautuu siirtoa varten datalinkki. Datalinkki voi olla tyypiltään ASCII tai BINARY. ASCII-tyyppiä käytetään tekstitiedostojen siirtoon ja BINARYtyyppiä kaiken muun datan siirtoon. INTERNET kirjautuminen 1 3 2 datalinkki komentolinkki FTP-palvelin Internetistä e-businekseen

13 FTP:N KÄYTTÖKOHTEITA mainosmateriaalin siirto painoon. Suuret tiedostot kannattaa siirtää mieluummin FTP:llä kuin sähköpostilla. Sähköpostin liitetiedostot ovat raskaampia yritys voi käyttää FTP:tä sisäisessä tiedostonsiirrossa jos yrityksellä on sähköisessä muodossa levitettävää materiaalia, voi se sijaita FTP-palvelimella. Asiakkaat pääsevät tarpeen mukaan joko salasanalla tai vapaasti hakemaan esimerkiksi tuotteiden ohjekirjoja tai esitteitä Internetistä e-businekseen

14 WAP WAP (Wireless Application Protocol) on protokollan lisäksi myös palvelu. WAP on kehitetty langattomia järjestelmiä varten. WAP on tavallaan kännyköiden WWW, sen avulla voidaan surffata WAPsivuilla WAP-kännykän avulla. WAP:n käyttämiseen tarvitaan WAP-puhelin, esimerkiksi Nokia 9110i tai Nokia 7110. Seuraavassa kuvassa on auki WAP-sivu Nokian 9110-puhelimessa. WAP mahdollistaa WWW:n tapaan tekstiä ja kuvia sisältävien dokumenttien katselun. WAP-sivujen ulkoasu toteutetaan WML-kielellä (Wireless Markup Language). 1. Käyttäjä syöttää puhelimeen URL:n selaimen tapaan, jolloin puhelin ottaa yhteyden WAPyhdyskäytävään 2. Yhdyskäytävä puolestaan pyytää WML-dokumentin tavalliselta WWW-palvelimelta 3. WWW-palvelin antaa WML-koodin yhdyskäytävälle, joka muuntaa WML:n tavukoodiksi 4. Tavukoodattu WML lähetetään puhelimeen. Puhelimen tulkki muuntaa koodin käyttäjälle WAPsivuksi 1 4 URL 1 tavukoodi WML 4 INTERNET pyyntö 2 WML 3 WWW-palvelin WAP-yhdyskäytävä Internetistä e-businekseen

15 3. Internet, Intranet ja Extranet Internet Internetiä kutsutaan verkkojen verkoksi. Tämä kuvaa hyvin tilannetta, sillä verkkoa ei omista kukaan ja sillä ei ole keskushallintoa. Internet koostuu kymmenistä tuhansista erillisistä verkoista, jotka kuuluvat eri organisaatioille. Kukin taho ylläpitää omaa verkkoaan. Käytössä on yleisesti sovittuja tekniikoita ja protokollia, jotta verkot "ymmärtäisivät" toisiaan. On myös tiettyjä tahoja, jotka pyrkivät ohjaamaan Internetin kehitystä. Internet Society (www.isoc.org) on yksityinen aatteellinen järjestö, joka keskittyy arkkitehtuurien ja protokollien kehittämiseen. World Wide Web Consortium (www.w3c.org) kehittää standardeja WWW:tä varten. Myös Internet Engineering Task Force (www.ietf.org) on järjestö, joka kehittää tekniikoita. Tärkeimpänä on RFCdokumentit. Myöhemmin todetaan, että verkko tarvitsee toimiakseen niin sanottuja IP-osoitteita, näitä hallinnoi maailmassa kolme tahoa. Euroopan IP-osoitteista vastaa RIPE NCC (www.ripe.net). Niin sanotut fi-domainnimet myöntää Suomessa Viestintävirasto, muut domainit (kuten com ja net) myöntää amerikkalainen Network Solutions. Intranet Organisaation sisäistä Internetin tekniikalla toteutettua verkkoa kutsutaan Intranetiksi. Intranetiä käytetään samoilla välineillä kuin Internetiä, eli selaimilla, FTP-ohjelmilla ja niin edelleen. Koska Intranet on yrityksen omassa verkossa, saadaan toteutettua parempi tietoturva kuin Internet-ratkaisussa. Yrityksen verkko on eristetty Internetistä palomuurin avulla. INTRANET INTERNET Intranetpalvelin Extranet Extranet eli kumppaniverkko on myös Internetin tekniikkaa käyttävä ratkaisu, jossa verkon käyttöoikeudet ja palvelut on rajattu yrityksen ja liikekumppaneiden väliseksi. EXTRANET INTRANET INTRANET Intranetpalvelin Intranetpalvelin Internetistä e-businekseen

16 4. Verkkojen hyödyt ja haitat + sähköposti nopeuttaa kommunikointia + kynnys ottaa yhteyttä eri tahoihin laskee, koska sähköpostia ei mielletä niin henkilökohtaiseksi kuin esimerkiksi puhelua + WWW-sivut ovat suhteellisen halpa maailmanlaajuinen mainos + Internet "lyhentää" välimatkoja, esimerkiksi videoneuvottelu + verkkokauppa tuo uusia asiakkaita, välimatkalla ei ole merkitystä + pankkiasiointi helppoa verkkopankissa - tietoturvariskit kasvavat, mikäli järjestelmiä ei suunnitella kunnolla - Internet on nopea virusten levityskanava - jos kaikki toiminnot ovat riippuvaisia verkosta, mitä tehdä kun sattuu laitevika? - aiheuttaa verkkoriippuvuutta Internetistä e-businekseen

Osa 2 tietoverkot Verkkotyypit: lan, wlan, wan ISP Yhteystavat Nettiin: kiinteä, modeemi/isdn ja gsm-data

18 1. Verkkotyypit LAN Tietoliikenteessä termillä LAN (Local Area Network) tarkoitetaan maantieteellisesti lähellä toisiaan olevien laitteiden muodostamaa verkkoa. Verkko on tavallisesti yhden organisaation hallinnassa. keskitin tai kytkin reititin Laitteiden yhdistämiseen tarvitaan tietenkin kaapelointi. Kaapelointityypit määrittelee IEEE-standardi 802.3 (Insitute of Electrical and Electronics Engineers). Erilaisista kaapeloinneista standardissa käytetään nimityksiä 10Base-T, 10Base-F ja niin edelleen. IEEE-STANDARDIN KAAPELOINTITYYPIT Nimitys Kaapelityyppi Liitintyyppi Nopeus 10Base-T Suojaamaton parikaapeli, UTP RJ-45 10 Mbps Suojattu parikaapeli, STP 10Base-F 62,5/125 µm tai 50/125 µm ST, SC, FC, SMA 10 Mbps monimuotokuitu 100Base-TX UTP tai STP RJ-45 100 Mbps 100Base-FX 62,5/125 µm tai 50/125 µm ST, SC, FC, MT-RJ 100 Mbps monimuotokuitu 1000Base-T UTP tai STP RJ-45 1000 Mbps 1000Base-SX/LX 62,5/125 µm tai 50/125 µm monimuotokuitu ST, MT-RJ, VF-45, LC 1000 Mbps Lähiverkossa on myös joitakin niin sanottuja aktiivisia laitteita. Näillä laitteilla kytketään työasemat toisiinsa tai verkko toisiin verkkoihin. Laite Keskitin, HUB Kytkin Reititin Palomuuri VERKON AKTIIVILAITTEET Merkitys Laite, joka yhdistää työasemilta tulevat kaapelit toisiinsa. Maksimi liikennöintinopeus jaetaan työasemien kesken. Jos työasemia ja liikennettä on paljon, voi liikenne hidastua merkittävästi. Keskittimen kaltainen laite, mutta kytkimen sisäinen väylä on nopeampi kuin yksittäisen portin nopeus. Tällöin työasemat voivat liikennöidä kukin maksiminopeudella. Fyysisenä laitteena reititin joko yhdistää tai eristää verkkoja toisistaan. Protokollatasolla reititin ohjaa paketteja verkko-osoitteen mukaan eri vastaanottajille. Esimerkiksi Internet-yhteys lähiverkosta ulos toteutetaan usein reitittimellä. Yleisnimitys laitteelle, joka eristää yleensä lähiverkon tai alueverkon ulkomaailmasta. Palomuuri voi olla tavallinen PC, jossa on palomuuriohjelmisto. Ohjelmisto valvoo liikennettä, ja sallii esimerkiksi vain tietyn liikenteen sisään. Tietoverkot

19 WLAN Lähiverkko voidaan toteuttaa myös langattomasti (WLAN, Wireless LAN). Tällöin työasemien ja tukiaseman välinen liikenne toteutetaan radioteitse. Työasemaan asennetaan langaton verkkokortti, kortteja on saatavana sekä PCMCIA-korttipaikkaan, että PCI-väylään. tukiasema keskitin tai kytkin reititin langattomat työasemat palvelin Langattomilla verkoilla ei vielä päästä lankaverkkojen nopeuksiin. Standardit kehittyvät jatkuvasti, mutta tällä hetkellä on käytössä lähinnä kahden ensimmäisen standardin mukaisia laitteita. WLAN-STANDARDIT Standardi Maksimi nopeus Taajuus 802.11 2 Mbps 2,4 GHz 802.11b 11 Mbps 2,4 GHz 802.11a 54 Mbps 5 GHz 802.11g 54 Mbps 2,4 GHz Maksimi etäisyys tukiasemasta työasemaan riippuu olosuhteista. Sisätiloissa etäisyys voi olla kymmenistä satoihin metreihin. Ulkona käytettävillä suunta-antenneilla päästään jopa kilometrien etäisyyksiin. Kun työasema liikkuu verkon peittoalueella, tapahtuu mahdollinen tukiaseman vaihto saumattomasti ilman yhteyden katkeamista. Standardissa 802.11a/b radioliikenne on salattu WEP-tekniikalla (Wired Equivalency Privacy), joten salakuuntelu on erittäin vaikeaa. WAN Kun esimerkiksi useita maantieteellisesti kaukana toisistaan olevia lähiverkkoja kytketään toisiinsa, muodostuu WAN (Wide Area Network). Yksittäisen kaupungin tai kuntayhtymän eri verkkojen yhteenliittymää kutsutaan joskus myös MAN:ksi (Metropolitan Area Network). Tietoverkot

20 2. ISP Kun kotitalous tai yritys haluaa liittyä Internetiin, pitää liittymä hankkia palveluntarjoajalta eli ISP:ltä (Internet Service Provider). Kotikäyttäjällä on yleensä modeemi- tai ISDN-yhteys, jolloin ISP tarjoaa puhelinnumeron, johon soittamalla yhteys muodostetaan. Yritykselle ISP voi tarjota kiinteän linjan, jota kautta liikenne kulkee. ISP:t ovat osaksi osa Internetiä, sillä heidän laitteensa ovat kiinteässä yhteydessä muuhun verkkoon. ISP:n laitteet käyttäjä INTERNET ISP:n valinta Suomessa on useita yrityksiä, jotka tarjoavat Internet-yhteyksiä. Miten sitten valita se oikea? Seuraavassa muutamia asioita, joita voi pohtia yhteyttä ostaessaan. mikä on ISP:n yleiskuva, katso esimerkiksi www-sivut? miten eri vaihtoehdot on tuotteistettu? mistä, milloin ja millä rahalla saat apua ongelmatilanteissa (helpdesk)? onko paikkakunnallasi ISP:n edustajaa? tarjoaako ISP vain yhteyksiä, vai myös kokonaisvaltaisia verkkoratkaisuja? mitkä ovat kiinteät/yhteyskustannukset? mitä yhteysnopeusvaihtoehtoja on tarjolla? kuinka nopeat kotimaan- ja ulkomaan-yhteydet todellisuudessa ovat? Tietokone-lehdet verkkosivuilla on niin sanottu ISP Tutka. Järjestelmä mittaa automaattisesti eri palveluntarjoajien todellisia siirtonopeuksia ympäri vuorokauden. Lisätietoa: www.tietokone.fi Tietoverkot

21 3. Yhteystavat nettiin Kiinteä Kiinteä yhteys on nimensä mukaan toteutettu kiinteällä johdotuksella. Yleensä lähiverkon ja ISP:n välissä on reititin, joka ohjaa ulossuuntautuvan liikenteen pois lähiverkosta. reititin ISP/INTERNET LAN Kiinteä yhteys voidaan toteuttaa usealla tavalla. KIINTEÄN YHTEYDEN TOTEUTUSTAVAT Tapa Täydellinen nimi Maksimi nopeus lyhyellä etäisyydellä ATM Asynchronous Transfer Mode 622 Mbps, myös nopeampia tulossa HDSL High-Speed Subscriber Line 2 Mbps kumpaankin suuntaan IDSL Integrated Digital Subscriber Line 144 kbps kumpaankin suuntaan SDSL Symmetric Digital Subscriber Line 2 Mbps kumpaankin suuntaan VDSL Very High Speed Digital Subscriber Line 52 Mbps sisään, 34 Mbps ulos ADSL Asymmetric Digital Subscriber Line 7,616 Mbps sisään, 680 kbps ulos Kiinteän yhteyden ominaisuuksia. tarkoitettu suurille liikennemäärille lähiverkon toteutustavalla ei merkitystä yhteys on "aina valmiina" kiinteä kuukausimaksu, ulkomaanliikenteestä voi joutua maksamaan erikseen (riippuu ISP:stä) yhteysnopeus/tyyppi voidaan valita tarpeen mukaan, jopa kymmeniä megabittejä/sekunti Modeemi/ISDN Perinteistä puhelinlinjaa käyttävä modeemiyhteys on suunnattu lähinnä kotikäyttöön. Digitaalinen ISDN-yhteys sopii jo pieneen yritykseen. Modeemi- ja ISDN-yhteydelle on tyypillistä valinnainen yhteys, eli yhteys muodostetaan vain tarvittaessa. ISDN-verkkopääte ISP:n soittosarja ISDN-sovitin/ modeemi ISP/INTERNET ISP:n laitteet, kuten proxy-palvelin puhelinverkko ISDN:n avulla yhteys voidaan muodostaa myös siten, että se tuntuu käyttäjästä kiinteältä yhteydeltä. Tällöin työasemissa on verkkokortit, jotka on kytketty lähiverkon keskittimeen. Keskittimeen on puolestaan kytketty ISDN-reititin. ISDN-reititin avaa yhteyden automaattisesti tarpeen mukaan. Tämä on mahdollista ISDN:n nopean kytkeytymisen ansiosta. Yleensä haittana tällaisessa järjestelyssä on jokaisesta yhteyden avauksesta syntyvä puhelinverkon aloitusmaksu (ei kaikissa ratkaisuissa). Tietoverkot

22 Modeemi/ISDN-yhteyden ominaisuuksia. tarkoitettu yksittäiselle koneelle tai pienelle lähiverkolle mahdollisen lähiverkon toteutustavalla ei merkitystä yhteys avataan tarpeen mukaan kiinteä kuukausimaksu tai yhteysajan mukaan (riippuu ISP:stä) yhteysnopeus ISDN:llä (2B+D) maksimissaan 128 kbps, modeemilla 56 kbps GSM-data/GPRS Paljon matkustavalle liikemiehelle on tärkeää päästä verkkoon paikasta riippumatta. Tällä hetkellä ainoa lähes koko maan kattava keino on käyttää olemassa olevaa GSM-verkkoa. GSM-liittymään tarvitaan vain datapuheluominaisuus ja sitä tukeva puhelin. Puhelin toimii tällöin tavallaan modeemina ja se voidaan kytkeä esimerkiksi kannettavaan tietokoneeseen. On olemassa myös puhelimia, joissa on itsessään mahdollisuus sähköpostin ja www:n käyttöön. ISP:n soittosarja puhelinverkko ISP/INTERNET ISP:n laitteet, kuten proxy-palvelin GSM-datan ominaisuuksia. käytetään suoraan puhelimella (Nokia Communicator) tai liitetään kannettavaan datakortilla, dataohjelmistolla tai suoraan modeemiksi (datapuhelin) yhteys avataan tarpeen mukaan kiinteä kuukausimaksu (GSM-liittymä) + datapuhelun yhteysaikamaksu yhteysnopeus nykyään 9600 bps tai 14 400 bps, myös 38,4 kbps on mahdollista, mikäli operaattorisi tarjoaa niin sanottua HiSpeed Data -liittymää GPRS ominaisuuksia. vaatii GPRS-puhelimen yhteys avataan tarpeen mukaan kiinteä kuukausimaksu (GSM-liittymä+GPRS-perusmaksu) + maksun siirretyn datamäärän mukaan tai kiinteä kuukausimaksu yhteysnopeus nykyään noin 56 kbps, vaihtelee verkon ruuhkaisuuden mukaan Satelliitti ja langaton yhteys Uusimpia tulokkaita yhteystapoihin ovat satelliittiyhteys ja langaton yhteys. Satelliittiyhteyteen tarvitaan tavallinen lautasantenni, jossa on universaali mikroaaltopää ja tietokoneeseen DVB-kortti (Digital Video Broadcasting) ja esimerkiksi ISDN-yhteys. Tietoverkot

23 PC, jossa DVB-kortti downlink uplink tuleva data ISP/INTERNET lähtev a ä dat puhelinverkko Periaatteena on lähettää pyynnöt perinteistä ISDN/modeemi-yhteyttä käyttäen Satelliitti ISP:lle. Tämä lähettää pyydetyn datan satelliittiin, josta se voidaan vastaanottaa lautasantennin avulla. Eli yhteys ulospäin toimii modeemin/isdn:n nopeudella, mutta dataa voidaan vastaanottaa satojen kilobittien tai muutamien megabittien nopeudella. Satelliittiyhteyden ominaisuuksia. tarkoitettu yksittäisistä koneista suureen lähiverkkoon mahdollisen lähiverkon toteutustavalla ei merkitystä tarvitaan myös internet-yhteys (esimerkiksi modeemi tai ISDN) yhteyspyyntö tehdään internet-yhteyden kautta kiinteä kuukausimaksu satelliitti ISP:lle + internet-maksu perinteiselle ISP:lle lähtevän datan nopeus on internet-yhteyden nopeus tulevan datan nopeus vaihtelee, esimerkiksi 2 Mbps Muutama ISP tarjoaa Suomessa myös langatonta yhteyttä. Langaton yhteys toimii tiettyjen kaupunkien keskustassa toistaiseksi melko pienellä alueella. Koneeseen tarvitaan WLAN-verkkokortti ja yleensä myös lisäantenni, jotta yhteyden laatu olisi parempi. lisäantenni ISP/INTERNET PC, jossa WLAN-kortti Langattoman yhteyden ominaisuuksia. tarkoitettu yksittäiselle koneelle tai pienelle lähiverkolle mahdollisen lähiverkon toteutustavalla ei merkitystä ei tarvitse puhelinlinjaa yhteys "aina valmiina" kiinteä kuukausimaksu yhteysnopeus riippuu olosuhteista, esimerkiksi 1 Mbps. ISP on usein rajoittanut ulkomaanyhteyden nopeutta Tietoverkot

24 Valintaan vaikuttavat tekijät Yhteystapaa valittaessa kannattaa kiinnittää huomiota vuosittaisiin kuluihin. Tuleeko kiinteä halvemmaksi kuin ISDN-yhteys? Yksiselitteistä neuvoa ei voi antaa, päivän hinta pitää aina tarkistaa palveluntarjoajalta. Entä kuinka monta työasemaa liitetään Internetiin? Jos työasemia on paljon, on ISDN liian hidas. YHTEYSTAPOJEN VERTAILU Yhteystapa Kertamaksu Kuukausimaksu Yhteysaikamaksu Tyypillinen nopeus Kiinteä 100 e 50 e (sis. liittymä+adsl+verkkopääte) 0 e 256 kbps 2 Mbps 256/256 ADSL Modeemi 15 e 5 e +puhelinosake puhelut 55 600 bps ISDN 15 e 0 e + ISDN-liittymä puhelut 64 128 kbps GSM-data 10 e 10 e puhelut 9600 bps Satelliitti 0 e 15 e pyyntöjen puhelut 256 kbps Langaton 0 e 40 e 0 e 1 Mbps Tietoverkot

Osa 3 Internet-järjestelmä ja -protokollat IP-osoitteet, ip-luokat ja aliverkot Domain-nimet TCP/IP HTTP, SMTP, POP, IMAP TELNET, FTP ja WAP

26 1. IP-osoitteet ja -luokat IP-osoitteet Jokaisella Internetiin kytketyllä laitteella pitää olla jokin tunnus, joka yksilöi laitteen muista verkon laitteista. Tällainen tunnus on IP-osoite. Jokaisella laitteella on uniikki 32-bittinen IP-osoite (Ipv4). IPosoite kirjoitetaan neljänä desimaalisena kokonaislukuna, kukin arvoltaan 0 255. Lukujen välissä on erottimena piste. Seuraavassa esimerkki IP-osoitteesta. 212.246.72.10 Koneella voi olla staattinen IP-osoite, jolloin se on aina sama. Toinen tapa on dynaaminen IP-osoite. Esimerkiksi lähiverkon palvelin voi antaa työasemille käytön ajaksi IP-osoitteen ennalta määrätystä osoiteavaruudesta. Kun kone suljetaan, IP-osoite vapautuu ja joku toinen voi saada sen käyttöönsä. Tällaisesta menettelystä huolehtii DHCP-protokolla (Dynamic Host Configuration Protocol). Osoiteluokat IP-osoitteiden käyttö ei ole ihan niin suoraviivaista, kuin edellä on kerrottu. Osoitteet on jaettu niin sanottuihin luokkiin. Ennen luokkajakoa, pitää IP-osoite muuttaa binaariluvuksi. 212. 246. 72. 10 11010100 11110110 01001000 00001010 Tämä 32-bittinen binaariluku jakautuu kahteen osaan: verkon tunnukseen ja koneen tunnukseen. Verkkotunnus kertoo missä verkossa kone on ja konetunnus yksilöi koneen verkon sisällä. Kohta, johon raja vedetään, riippuu käytettävästä luokasta. Luokkia on viisi: A, B, C, D ja E. Luokka määräytyy IP-osoitteen ylimpien bittien asennon mukaan. OSOITELUOKAT luokka A 0 verkkonumero (7 bittiä) konenumero (24 bittiä) luokka B 1 0 verkkonumero (14 bittiä) konenumero (16 bittiä) luokka C 1 1 0 verkkonumero (21 bittiä) konenumero (8 bittiä) luokka D 1 1 1 0 multicast-osoite (28 bittiä) luokka E 1 1 1 1 0 varattu tulevaan käyttöön Kun yritys haluaa liittää koneensa Internetiin, pitää IP-osoitteet ostaa. Oston voi tehdä valitsemaltaan ISP:ltä, joka edelleen hankkii osoitteet RIPE NCC:ltä. Yksittäistä osoitetta ei voi ostaa, vaan käyttöön otetaan kokonainen osoiteluokka. Yleensä yrityksille myönnetään vain C-luokan osoitteita. A- ja B- luokan osoitteet ovat isoille organisaatioille, joiden verkoissa on todella paljon koneita. Konenumeron bittien määrä ratkaisee verkkoon kytkettävien koneiden maksimimäärän. OSOITELUOKKIEN VERTAILU Luokka Verkkojen määrä Koneita verkossa A 126 16 777 214 B 16 382 65 534 C 2 097 150 254 Kone- ja verkkonumerot, joissa kaikki bitit ovat nollia tai ykkösiä, eivät ole käytössä. Tämän vuoksi määrät ovat kaksi pienempiä, mitä bittimäärä antaa olettaa. Internet-järjestelmä ja -protokollat

27 Aliverkot ja aliverkon peite Kuten edellä todettiin yritys saa käyttöönsä yleensä kokonaisen C-luokan, eli 254 osoitetta koneilleen. Jos yritys haluaa pilkkoa verkkonsa osiin (esimerkiksi eri paikkakunnille), pitää käyttää niin sanottuja aliverkkoja. Kuinka moneen aliverkkoon C-luokka jaetaan, riippuu koneiden määrästä, jotka yhteen aliverkkoon pitää kytkeä. Aliverkot määritellään niin sanotulla aliverkon peitteellä. Peite on 32-bittinen luku, jossa ykkös-bitit erottavat aliverkon konenumeroista. C-LUOKAN ALIVERKOT Aliverkon peite binaarisena Peite desimaalisena Aliverkkoja Koneita aliverkossa 11111111 11111111 11111111 00000000 255.255.255.0 Oletus, ei aliverkkoja - 11111111 11111111 11111111 10000000 255.255.255.128 2 126 11111111 11111111 11111111 11000000 255.255.255.192 4 62 11111111 11111111 11111111 11100000 255.255.255.224 8 30 11111111 11111111 11111111 11110000 255.255.255.240 16 14 11111111 11111111 11111111 11111000 255.255.255.248 32 6 11111111 11111111 11111111 11111100 255.255.255.252 64 2 11111111 11111111 11111111 11111110 255.255.255.254 Ei käytössä 11111111 11111111 11111111 11111111 255.255.255.255 Ei käytössä Aliverkkoja luotaessa menee osa osoitteista hukkaan. Kunkin aliverkon konenumeroihin pätee sama sääntö kuin "tavallisessa" IP-osoitteessa. Konenumerot, joissa kaikki bitit ovat nollia tai ykkösiä, ei voi käyttää. Tällöin maskia 255.255.255.254 ei voi käyttää, sillä jäljelle jää vain konenumerot 0 ja 1. Myös maski 255.255.255.255 on absurdi, sillä aliverkkoihin ei jäisi yhtään koneita. Standardi määrittelee myös kunkin aliverkon ensimmäisen ja viimeisen verkon laittomaksi. Tällöin esimerkiksi maskilla 255.255.255.240 ei saataisi käyttöön kuin 14 aliverkkoa. Käytännössä kaikkia aliverkkoja kuitenkin käytetään. Miten määritellään aliverkkoihin sijoitettavien koneiden IP-osoitteet? Tämä on hieman monimutkaisempi tarkastelu, sillä laittomia osoitteita on kussakin aliverkossa melko paljon. Tutkitaan tilannetta, mikäli ollaan valittu aliverkon peitteeksi 255.255.255.192, eli käytössä on 4 aliverkkoa. C-luokan osoitteen verkkonumerona voi olla mikä tahansa laillinen C-luokan osoite. Jälleen tarkastelu on parasta tehdä binaarisena kahdeksan ensimmäisen bitin osalta. C-LUOKAN OSOITEAVARUUS Osoite binaarisena Osoite desimaalisena Laiton/laillinen 1. aliverkko x.x.x.00000000 x.x.x.0 laiton x.x.x.00000001 x.x.x00111110 x.x.x.1 62 laillinen x.x.x.00111111 x.x.x.63 laiton 2.aliverkko x.x.x.01000000 x.x.x.64 laiton x.x.x.01000001 x.x.x.01111110 x.x.x.65 126 laillinen x.x.x.01111111 x.x.x.127 laiton 3.aliverkko x.x.x.10000000 x.x.x.128 laiton x.x.x.10000001 x.x.x.10111110 x.x.x.129 190 laillinen x.x.x.10111111 x.x.x.191 laiton 4.aliverkko x.x.x.11000000 x.x.x.192 laiton x.x.x.11000001 x.x.x.11111110 x.x.x.193 254 laillinen x.x.x.11111111 x.x.x.255 laiton Internet-järjestelmä ja -protokollat

Verkkomaskia käytetään laskettaessa lähettävän koneen ja vastaanottavan koneen osoitteita. Jos tulokseksi saadaan sama osoite, tietävät laitteet, että koneet sijaitsevat samassa verkossa. Mikäli tulokset poikkeavat toisistaan, pitää data lähettää reitittimen kautta muuhun verkkoon. Laskutoimitus on niin sanottu looginen AND. Jos laskettavien lukujen molemmat bitit ovat ykkösiä, on myös tulos ykkönen. Seuraavassa on laskettu osoitteet maskia käyttäen. 28 IP-osoite peite tulos IP-osoite peite tulos VERKOMASKIN KÄYTTÖ, KONEET SAMASSA ALIVERKOSSA lähettävä kone vastaanottava kone desimaali 212.246.72.2 212.246.72.50 binaari 11010100 11110110 01001000 00000010 11010100 11110110 01001000 00110010 desimaali 255.255.255.192 255.255.255.192 binaari 11111111 11111111 11111111 11000000 11111111 11111111 11111111 11000000 desimaali 212.246.72.0 212.246.72.0 binaari 11010100 11110110 01001000 00000000 11010100 11110110 01001000 00000000 VERKKOMASKIN KÄYTTÖ, KONEET ERI ALIVERKOISSA lähettävä kone vastaanottava kone desimaali 212.246.72.2 212.246.72.130 binaari 11010100 11110110 01001000 00000010 11010100 11110110 01001000 10000010 desimaali 255.255.255.192 255.255.255.192 binaari 11111111 11111111 11111111 11000000 11111111 11111111 11111111 11000000 desimaali 212.246.72.0 212.246.72.128 binaari 11010100 11110110 01001000 00000000 11010100 11110110 01001000 10000000 IPv6 Kuten sivun 26 taulukosta nähdään, on C-luokan verkkoja jaossa hieman yli 2 miljoonaa kappaletta, joissa kussakin 254 konetta. Lisäksi on vielä A- ja B-luokan verkot. Määrä tuntuu suurelta, mutta IPosoitteet ovat silti loppumassa kesken. Tulevaa tarvetta varten onkin määritelty IPv6-standardi (tai IPng, IP next generation). Standardissa osoitteet ovat 128-bittisiä. Tällöin osoitteita saadaan niin paljon, että osa tilasta voidaan varata myös vanhan IPv4-osoitteen esittämiseen. Tämä onkin välttämätöntä, sillä muutosta uuteen osoitejärjestelmään ei voida tehdä koko Internetin osalta yhdessä yössä, järjestelmien on toimittava yhtä aikaa. Vielä nyt uusi järjestelmä ei ole käytössä. Osoitteiden merkitsemiseen ei käytetä desimaalilukuja, vaan heksadesimaalilukuja seuraavasti. FEDC:BA98:7654:3210:FEDC:BA98:7654:3210 Internet-järjestelmä ja -protokollat

29 2. Nimijärjestelmä Kaikki liikenne Internetissä perustuu IP-osoitteisiin, mutta käyttäjän olisi vaikea muistaa näitä numerosarjoja, esimerkiksi www.microsoft.com on varmasti helpompi muistaa kuin 207.46.230.219 Käyttäjän ei todellakaan tarvitsekaan tietää IP-osoitteita, vaan niitä vastaavat nimet. Internetissä on järjestelmä, joka muuttaa käyttäjän antaman nimen IP-osoitteeksi ja päinvastoin. Järjestelmän nimi on DNS (Domain Name System). Koneiden nimeäminen on haastava tehtävä, sillä koneita on maailmassa miljoonia. Nimeäminen ei voi tapahtua yhdessä pisteessä, vaan nimeäminen on jaettu hierarkkisesti pienempiin osiin. Myös nimet on järjestetty hierarkkisesti. www.nokia.fi host-nimi + organisaation nimi + maatunnus = täydellinen domainnimi (FQDN, Fully Qualified Domain Name) Ylimpänä tasona on nimetön (root), jonka alla ovat maatunnukset. Kullakin maalla on oma maatunnus, kuten Suomi fi, Ruotsi se ja Saksa de. Lisäksi Amerikasta ovat peräisin organisaation tyyppiä kuvaavat tunnukset com, net, org ja edu. Jokaisessa maassa on useita organisaatioita, joilla kullakin on oma tunnus. Kunkin organisaation sisällä voi olla edelleen useita koneita (host-nimi). nimetön fi com nokia iir microsoft ibm www ftp www www www mail Maailmalla on päätason nimipalvelinkoneita, jotka sisältävät tiedon, missä kunkin maatunnuksen nimipalvelinkone on. Vastaavasti Suomessa on fi-tason nimipalvelin, joka edelleen tietää organisaatioiden nimipalvelinten sijainnit. Organisaatiolla voi olla oma nimipalvelin, joka tietää, mitä koneita organisaatioon kuuluu. Tällä tavalla "vastuu" nimien taltioinnista on hajautettu eri tahoille. Internet-järjestelmä ja -protokollat

30 3. Protokollat Jotta verkon eri laitteet ja ohjelmat osaisivat kommunikoida keskenään, tarvitaan jokin yhteisesti sovittu "kieli". Näitä verkon omia "kieliä" kutsutaan protokolliksi. Protokollia on kehitetty eri tarkoituksiin, kuten sähköpostin lukemiseen ja WWW-sivujen siirtämiseen. OSI-malli Kun puhutaan protokollista törmätään melko usein niin sanottuun OSI-malliin (Open Systems Interconnection), joka on kansainvälisen standardisointiorganisaation laatima (ISO, International Standards Organisation). OSI-mallin tarkoituksena on yhdenmukaistaa verkkoprotokollajärjestelmiä ja helpottaa erilaisten järjestelmien liittämistä toisiinsa. OSI-malli määrittelee kerrosten tehtävät ja niiden liittymät toisiin kerroksiin, se ei kuitenkaan ota kantaa miten ne toteutetaan. OSI-malli on jaettu seitsemään kerrokseen. kerros OSI-MALLI merkitys 7 sovellus Määrittelee tietoliikennesovellukset 6 esitystapa Määrittelee ja muuntaa siirron aikana käytettävät esitystavat 5 yhteysjakso Muodostaa ja purkaa yhteydet 4 kuljetus Tarjoaa virheettömän kuljetuksen perille asti. Tässä kerroksessa 3 verkko toimivat virheenkorjaukset Huolehtii kehysten tai pakettien reitittämisestä monimutkaisenkin verkon yli 2 siirtoyhteys Huolehtii tiedon luotettavasta siirtämisestä 1 fyysinen Huolehtii bittien siirtämisestä fyysisen median yli TCP/IP TCP/IP ei ole varsinaisesti yksi protokolla vaan protokollaperhe, vaikka puhekielessä sanotaan usein TCP/IP-protokolla. Erillisistä protokollista on syytä tuoda esiin ainakin kolme: TCP (Transmission Control Protocol), UDP (User Datagram Protocol) ja IP (Internet Protocol). TCP/IP oli kehitetty ennen OSI-mallin syntyä, joten se ei aivan noudata sitä. Osa kerroksista on yhdistetty, joten TCP/IP-mallissa on neljä kerrosta. Kuvassa on myös TCP/IP-protokollaperheen sijoittuminen eri kerroksiin OSI vs TCP/IP OSI TCP/IP Protokollat 7 sovellus TELNET FTP SMTP DNS 6 esitystapa sovellus 5 yhteysjakso 4 kuljetus kuljetus TCP UDP 3 verkko internet IP 2 siirtoyhteys Fyysinen verkko liityntä 1 fyysinen Internet-järjestelmä ja -protokollat

31 IP IP-protokolla on varsinainen Internetin protokolla, joka tekee internetistä Internetin. Lähettävän koneen IP muodostaa lähetettävän data eteen IP-otsikon, jolloin muodostuu IP-paketti. IP-protokolla vastaa pakettien reitittämisestä perille. Otsikko sisältää monenlaista tietoa. Seuraavassa on kuvattu IP-otsikon rakennetta. IP-OTSIKON RAKENNE 0 4 8 16 24 31 versio IHL palvelun tyyppi kokonaispituus tunniste liput lohkon sijainti TTL protokolla otsikon tarkistussumma lähdeosoite kohdeosoite optiot data (useita tavuja) täyte Versio IP-otsikon versionumero, tällä hetkellä 4 IHL Internet Header Length, IP-otsikon pituus 32-bittisinä tavuina, pienin sallittu arvo on 5 Palvelun tyyppi Lähettäjän toivoma palvelun laatu (Prioriteetti, viive, läpimeno ja luotettavuus Kokonaispituus Kokonaispituus (IP-otsikko + data) Tunniste Yksilöllinen IP-otsikon tunniste, jotta pirstoutuneet IP-paketit osataan koota vastaanottopäässä Liput DF, pakettia ei saa jakaa osiin. MF, paketti on jaettu, paketteja on tulossa lisää Lohkon sijainti Kertoo jaetun paketin tämän osan sijainnin alkuperäisessä paketissa TTL Time To Live, paketin elinaika verkossa sekunteina. Myös jokainen reititin vähentää lukua yhdellä. Jos luku saavuttaa nollan, paketti hylätään Protokolla Kun paketti on koottu, mille ylemmälle protokollalle se annetaan. TCP=6 ja UDP=17 Tarkistussumma Otsikosta laskettu tarkistussumma. Lasketaan jokaisessa reitittimessä uudestaan, sillä TTL-kenttä muuttuu matkan aikana Lähdeosoite Lähettävän koneen IP-osoite Kohdeosoite Vastaanottavan koneen IP-osoite Optiot Voidaan jättää pois. Käytetään lähinnä verkon testauksessa, esimerkiksi reitin seuraaminen Täyte Optiot täytetään 32-bittiseksi sanaksi Data Itse kuljetettava data Porttinumero Sekä UDP- että TCP-protokollien yhteydessä esiintyy termi portti tai porttinumero. IP-osoite kertoo mille koneelle paketti on tarkoitettu. Mutta mitä vastaanottava kone sitten paketille tekee? Porttinumero kertoo mille palvelulle paketti ohjataan (sähköposti, www, telnet ja niin edelleen). IP-osoitetta ja porttinumeroa kutsutaan yhdessä soketiksi (socket). Porttinumero on luku 0 65535. Numerot 0 1023 ovat varattu standardikäyttöön, yli olevat portit ovat vapaasti käytettävissä. Seuraavassa muutamia tunnettuja porttinumeroita. Internet-järjestelmä ja -protokollat MUUTAMA TUNNETTU PORTTINUMERO Porttinumero Prosessin nimi Kuvaus 20 FTP-DATA FTP:n datalinkki 21 FTP FTP:n komentolinkki 23 TELNET Telnet pääteyhteys 25 SMTP Sähköpostin lähetys 80 HTTP WWW-sivujen siirto 110 POP3 Sähköpostin vastaanotto 143 IMAP4 Sähköpostin vastaanotto

32 UDP UDP on yhteydetön, epäluotettava protokolla. Yhteydetön protokolla tarkoittaa, että paketti lähetetään vastaanottajalle, lähetyksestä ei tehdä minkäänlaista ilmoitusta. Vastaanottaja ei myöskään lähetä tietoa, että paketti olisi tullut perille. UDP ei täten lähetä uudestaan puuttuvia tai viallisina perille saapuneita IP-paketteja. UDP:n etuna on kevyempi rakenne kuin TCP:ssä. UDP lisää dataan oman otsikkonsa, joka on kuvattu seuraavassa. UDP-OTSIKON RAKENNE 0 16 lähdeportti pituus data (useita tavuja) kohdeportti UDP:n tarkistussumma Lähdeportti Lähettävän koneen porttinumero. Jos porttia ei määritellä, pitää arvon olla 0 Kohdeportti Vastaanottavan koneen porttinumero Pituus UDP-paketin pituus sisältäen otsikon ja datan Tarkistussumma IP-otsikon osista laskettu "karkea" tarkistussumma. Ei pakollinen, tällöin 0 Data Kuljetettava data TCP TCP on yhteydellinen, luotettava protokolla. Yhteydellinen protokolla tarkoittaa, että yhteys kahden koneen välille avataan erityisillä avauspaketeilla, ennen kuin aloitetaan varsinaisen datan siirto. Vastaanottaja myöskin kuittaa saamansa paketit. Yhteyden aikana käytetään kattavaa virheiden havaitsemista. Lopuksi yhteys suljetaan. TCP-OTSIKON RAKENNE 0 4 8 16 24 31 datan sijainti lähdeportti varattu tarkistussumma U R G A C K P S H R S T järjestysnumero vahvistusnumero S F Y I N N optiot data (useita tavuja) kohdeportti ikkuna kiireellisen datan osoitin Lähdeportti Lähettävän koneen porttinumero. Kohdeportti Vastaanottavan koneen porttinumero Järjestysnumero Kyseisen paketin ensimmäinen datatavu, jollei SYN-bittiä ole asetettu. Jos SYN on asetettu, kenttä sisältää ensimmäisen tietojakson sisällön (Initial Sequence Number, ISN), jolloin ensimmäinen datatavu on ISN+1. Vahvistusnumero Arvo no seuraava järjestysnumero, jota odotetaan saapuvaksi Datan sijainti Ilmaisee otsikon pituuden 32-bitin tavuina. Otsikon pituus voi vaihdella, koska optioiden pituus vaihtelee Varattu 6 bitin oltava aina 0 URG Jos 1, paketti on kiireellinen ja kiireellisen datan osoitin on käytössä ACK Jos 1, vahvistusnumero-kentän tietoja käytetään PSH Jos 1, käsketään vastaanotetut data työntämään (push) puskurista sovellukselle RST Jos 1, yhteys palautetaan alkutilaan. Tämä on merkkinä yhteysongelmasta SYN Käytetään yhteyden muodostamisessa, jolloin järjestysnumerot tahdistetaan FIN Jos 1, lähettävällä koneella ei ole enää dataa lähetettäväksi. Yhteyden sulkeminen Internet-järjestelmä ja -protokollat

Ikkuna Arvo kertoo kuinka monta tavua vastaanottava kone voi kerrallaan vastaanottaa Tarkistussumma Vastaanottava kone laskee tarkistussumman otsikosta, datasta ja osasta IPotsikkoa. Laskettua arvoa verrataan tähän lukuun (jonka lähettäjä on laskenut). Kiireellisen Merkitystä vain jos URG on asetettu. Osoitin suhteelliseen järjestysnumeroon, josta datan osoitin kiireellinen data alkaa Optiot Valinnaisia asetuksia Data Kuljetettava data HTTP WWW:n tarpeita varten suunniteltiin HTTP-protokolla (HyperText Transfer Protocol). Ensimmäinen versio 0.9 esiteltiin 1990 ja versio 1.0 julkistettiin 1996. Nykyisin on käytössä versio 1.1. Version 1.1 yksi merkittävimmistä eduista vanhempaan versioon on yhteyden pitäminen auki määrätyn ajan. Vanhassa versiossa yhteys avattiin jokaista URLia varten erikseen (esimerkiksi kotisivulla olevat kuvat), uudessa versiossa yhteyttä pidetään auki esimerkiksi kuuden sekunnin ajan. Näin vältytään turhilta yhteydenmuodostuksilta esimerkiksi kotisivun avaamisen aikana. Käyttäjältä HTTP-protokolla on piilossa, mutta www-selainohjelma käyttää protokollaa sivuja ladatessaan. Seuraavassa yksinkertaistetusti, mitä selain tekee. 1. Käyttäjä kirjoittaa URL:n www.kopteri.net/index.html 2. Selain pyytää DNS-palvelimelta IP-osoitetta nimelle www.kopteri.net 3. DNS antaa osoitteen 212.246.72.10 4. Selain muodostaa TCP-yhteyden osoiteen 212.246.72.10 porttiin 80 (HTTP) 5. Selain lähettää palvelimelle HTTP-protokollassa määritellyn pyynnön: GET /index.html HTTP/1.1 Host: www.kopteri.net:80 <rivinvaihto> 6. Tällöin www-palvelin lähettää tiedoston index.html HTTP-protokollan versiolla 1.1 7. Jos index.html ei sisällä lisää pyyntöjä, kuten kuvia, yhteys sulkeutuu hetken kuluttua 8. Selain näyttää html-dokumentin tuloksen selaimen näytössä Kohdassa 5 selain lähetti pyynnön, joka saa aikaan tiedoston siirtymisen selaimeen. Pyyntö koostuu seuraavista osista. Komento<välilyönti>Pyynnön URI<välilyönti>HTTP-versio<rivinvaihto> Tunnistetieto<rivinvaihto> Tunnistetietoja voi olla useita rivejä Tunnistetieto<rivinvaihto> <rivinvaihto> Pääsisältö Seuraavassa on lueteltu muutamia HTTP-protokollan mukaisia komentoja. 33 Komento GET HEAD PUT POST MUUTAMIA HTTP-KOMENTOJA Selitys Pyytää määriteltyä tiedostoa Pyytää määritellyn tiedoston otsikkotietoja Kirjoittaa määritettyyn tiedostoon jäljempänä seuraavan datan Lähettää jäljempänä seuraavan datan määritetyn tiedoston käsiteltäväksi Huomaa! Komennot pitää kirjoittaa suuraakkosilla. URI (Uniform Resource Identifier) kertoo mihin tiedostoon komento kohdistuu. HTTP-versio on nykyään HTTP/1.1. Internet-järjestelmä ja -protokollat

Tunnistetiedoilla kerrotaan lisää välitettävistä tiedoista, sekä voidaan lähettää tietoja lähettävästä asiakkaasta. MUUTAMIA HTTP-PYYNNÖN TUNNISTETIETOJA Tunniste Selitys Content-Type: Pääsisällön MIME-tyyppi Content-Length: Pääsisällön pituus Content-Encoding: Pääsisällön pakkaustyyppi Date: Päivämäärä Host: Kerrotaan koneen osoite, jossa pyydetty tiedosto on. Pakollinen! Huomaa! Tunnistetiedot ottavat huomioon pienten ja suurten kirjainten erot. Kun pyyntö on lähetetty www-palvelimelle, saadaan palvelimelta pyynnön mukainen vastaus. Vastaus koostuu seuraavista osista. HTTP-versio<välilyönti>Tilakoodi<välilyönti>Teksti<rivinvaihto> Tunnistetieto<rivinvaihto> Tunnistetietoja voi olla useita rivejä Tunnistetieto<rivinvaihto> <rivinvaihto> Pääsisältö Tilakoodi kertoo onnistuiko pyyntö ja mikä oli vialla mikäli ei onnistunut. HTTP:N TILAKOODEJA Tilakoodi Teksti Syy 200 OK URL löytyi, sisältö seuraa 201 Created POST onnistui 400 Bad Request Pyynnön syntaksi on virheellinen 403 Forbidden Pyyntö ei ole sallittu 404 Not Found Tiedostoa ei löydy palvelimelta Vastauksena saadaan myös tunnistetietoja, jotka kertovat yleensä palvelinohjelmistosta, sekä lisätietoa vastauksena saadusta tiedostosta. MUUTAMIA HTTP-VASTAUKSEN TUNNISTETIETOJA Tunniste Selitys Content-Type: Pääsisällön MIME-tyyppi Content-Length: Pääsisällön pituus Content-Encoding: Pääsisällön pakkaustyyppi Date: Nykyinen päivämäärä Last-Modified: Tiedoston viimeinen muutospäivämäärä Server: Palvelinkoneen versio ja ohjelmisto HTTP-protokollan toimintaa voidaan testata esimerkiksi Telnet-ohjelmalla ottamalla yhteys palvelimen porttiin 80, sillä HTTP on merkkimuotoinen protokolla. Seuraavassa on esimerkki telnetin käytöstä. C- kirjaimella alkavat rivit ovat käyttäjän kirjoittamia, T-kirjaimella ovat telnet-ohjelman tulosteita ja S- kirjaimella ovat www-palvelimelta tulevia rivejä. Jotta näet omat komentosi, pitää telnet-ohjelmaan asettaa paikallinen kaiutus päälle (local echo). Asetus riippuu käytettävästä ohjelmasta, esimerkiksi Windows 2000 mukana tulevassa telnet-ohjelmassa pitää antaa komento set LOCAL_ECHO ennen yhteyden muodostamista. 34 Internet-järjestelmä ja -protokollat

35 C: telnet T: Microsoft (R) Windows 2000 (TM) versio 5.00 (Koontiversio 2195) Tervetuloa käyttämään Microsoft Telnet -asiakasohjelmaa Telnet-asiakas koontiversio 5.00.99201.1 Keskeytysnäppäinyhdistelmä on "CTRL+ " C: set LOCAL_ECHO C: open www.kopteri.net 80 T: Yhdistetään kohteeseen (vilahtaa näytössä) C: GET /index.html HTTP/1.1<rivinvaihto> C: Host: www.kopteri.net:80<rivinvaihto> C: <rivinvaihto> S: HTTP/1.1 200 OK Date: Thu, 21 Sep 2000 07:21:44 GMT Server: Apache/1.3.12 (Unix) mod_fastcgi/2.2.4 Last-Modified: Tue, 11 Jan 2000 19:06:41 GMT ETag: "58101e-25e-387b7f41" Accept-Ranges: bytes Content-Length: 606 Content-Type: text/html <html> <head> <title>kopteri</title> <META HTTP-EQUIV="Refresh" CONTENT="0;URL=http://www.kopteri.net/ cgi-bin/apprunner.pl?template=kopteri/index.tmpl"> </head> <body bgcolor="#000000" text="#ffff00"> <table border="0" width="100%" cellpadding="0" HEIGHT="90%"> <TR> <TD ALIGN=center VALIGN=middle> <p align="center"> <A HREF="/cgi-bin/apprunner.pl?template=kopteri/index.tmpl"><img src="pct/ koplog.jpg" width="215" height="215" alt="kopterilogo" border=0></a><br> </td> </tr> </table> </body> </html> Internet-järjestelmä ja -protokollat

36 SMTP SMTP (Simple Mail Transfer Protocol) on sähköpostin lähettämiseen tarkoitettu protokolla. SMTP on niin sanottu end-to-end-protokolla, jossa lähettäjän palvelin ottaa yhteyden suoraan vastaanottajan palvelimeen ja säilyttää yhteyden, kunnes kaikki tarvittava data on siirretty. Protokolla on HTTP:n tapaan merkkipohjainen. Seuraavassa muutamia SMTP-protokollan komentoja. Komento DATA HELO MAIL QUIT RCPT RSET SMTP:N KOMENTOJA Selitys Viestin sisältö Yhteyden avaus ja domain-nimen lähetys Lähettäjän sp-osoite Yhteyden sulkeminen Postin vastaanottaja Yhteyden keskeytys Kun lähettäjä antaa komennon, vastaa vastaanottava palvelin jollakin vastauskoodilla. Seuraavassa muutamia yleisimpiä vastauskoodeja. SMTP:N VASTAUSKOODEJA Koodi Selitys 220 SMTP valmis 221 Yhteys suljettu 250 Pyydetty komento OK 354 Valmis postin vastaanottoon 500 Tuntematon komento 550 Postiosoite tuntematon Itse viesti kirjoitetaan DATA-komennon jälkeen. Ennen viestiä voidaan lähettää myös otsikkotietoja, jotka kertovat lisää lähettäjästä ja viestistä. Data:Päivämäärä To:Vastaanottaja From:Lähettäjä Subject:Viestin aihe Seuraavassa on esimerkki SMTP-liikenteestä sähköpostia lähetettäessä. C-kirjaimella alkavat rivit ovat asiakasohjelmiston koodeja ja S-kirjaimella ovat postipalvelimen vastauksia. Testi voidaan tehdä telnet-ohjelmalla ottamalla yhteys sähköpostipalvelimen porttiin 25. Internet-järjestelmä ja -protokollat

37 telnet mail.kopteri.net 25 S: 220 ns.kopteri.net ESMTP Sendmail 8.9.3/8.9.3; Mon, 25 Sep 2000 10:38:38 +0300 C: HELO ankkalinna.com S: 250 ns.kopteri.net Hello netland-fw.kopteri.net [212.246.72.6], pleased to meet you C: MAIL FROM:aku.ankka@ankkalinna.com S: 250 aku.ankka@ankkalinna.com... Sender ok C: RCPT TO:mika.keskikiikonen@i-isolutions.fi S: 250 mika.keskikiikonen@i-isolutions.fi... Recipient ok C: DATA S: 354 Enter mail, end with "." on a line by itself C: From:aku.ankka@ankkalinna.com Subject:testiviesti Testi Terveisin Aku. S: 250 KAA16399 Message accepted for delivery C: QUIT S: 221 ns.kopteri.net closing connection Internet-järjestelmä ja -protokollat