Tämän kurssin sisältö. Esitiedot. Tietoa tästä kurssista. Ilmoittautuminen. Kurssin osasuoritukset ja arvostelu. T Tietokoneverkot

Samankaltaiset tiedostot
T Tietokoneverkot

T Tietokoneverkot

Tietoa tästä kurssista. Esitiedot. T Tietokoneverkot. TCP/IP-verkot ja niiden toiminta. Verkkosovellusten suunnittelu ja ohjelmointi

T Tietokoneverkot

Tämän kurssin sisältö. Tietoa tästä kurssista. Esitiedot. Ilmoittautuminen. Kurssin osasuoritukset ja arvostelu. T Tietokoneverkot

T Tietokoneverkot

Tämän kurssin sisältö. Ilmoittautuminen

Tämän kurssin sisältö. Tietoa tästä kurssista. Esitiedot. T Tietokoneverkot. TCP/IP-verkot ja niiden toiminta Turvallisuusominaisuudet

T Tietokoneverkot

Tietoliikenneohjelmistojen pääainesauna tänään!

T Tietokoneverkot Miika Komu Alkup. kalvot: Sanna Suoranta Tietoliikenneohjelmistot Tietotekniikan laitos Aalto-yliopisto

T Tietokoneverkot

Tietoliikenneohjelmistojen pääainesauna tänään! Tietoa tästä kurssista. Tämän kurssin sisältö. T Tietokoneverkot

Tämän kurssin sisältö. Tietoa tästä kurssista. Esitiedot. T Tietokoneverkot

Tämän kurssin sisältö. Ilmoittautuminen

Tietokoneverkot. T Tietokoneverkot (4 op) viimeistä kertaa CSE-C2400 Tietokoneverkot (5 op) ensimmäistä kertaa

ICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol)

S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory

3. IP-kerroksen muita protokollia ja

OSI ja Protokollapino

TCP/IP-protokollapino. Verkkokerros ja Internetprotokolla. Sisältö. Viime luennolla. Matti Siekkinen

Vuonimiö on pelkkä tunniste

Vuonimiö on pelkkä tunniste

... Laajennusotsakkeet. Reititysotsake. Vuonimiö on pelkkä tunniste. Vuonimiöiden käsittely solmuissa

T Tietokoneverkot kertaus

Verkkoinformaation välittämiseen isäntäkoneiden ja reitittimien välillä

2/24/15. Verkkokerros 1: IP-protokolla CSE-C2400 Tietokoneverkot Kirjasta , 4.4. ja 8.7. Verkkokerros. Verkkokerroksen tehtävä

Turvallisuus verkkokerroksella

Turvallisuus verkkokerroksella

AH-otsake. Turvallisuus verkkokerroksella. AH-otsake. AH-otsake. ESP-otsake. IP-otsake

Verkkokerros ja Internetprotokolla

Verkkokerros ja Internetprotokolla

Internet Protocol version 6. IPv6

Tietoliikenne II. Syksy 2005 Markku Kojo. Tietoliikenne II (2 ov,, 4 op) Page1. Markku Kojo Helsingin yliopisto Tietojenkäsittelytieteen laitos

Verkkokerros ja Internetprotokolla

Verkkokerros ja Internet Protocol. kirja sivut

Tietoliikenne II (2 ov)

Sovelluskerros. Sovelluskerros. Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros. Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros

Internet perusteet. Analyysin tasot

ELEC-C7241 Tietokoneverkot Kuljetuskerros

reitittimissä => tehokkaampi 2005 Markku Kojo IPv6

Internet perusteet. Internet perusteet Osoitteet IPv4 ja ICMP -protokollat ARP - Address Resolution Protocol. Internet-1. S-38.

Reititys. Tämä ja OSI 7LHWROLLNHQQHWHNQLLNDQSHUXVWHHW $(/&7 0DUNXV3HXKNXUL. Yhteyden jakaminen Reititys Kytkentä Internet-protokolla TCP, UDP

Verkkokerros. Verkkokerros ja Internet Protocol. End-to-end -argumentti. IP-otsikkotiedot. IP ja linkkikerros <#>

Siltojen haitat. Yleisesti edut selvästi suuremmat kuin haitat 2/19/ Kytkin (switch) Erittäin suorituskykyisiä, moniporttisia siltoja

Johdanto Internetin reititykseen

Kuljetus- ja verkkokerrokset. Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2011

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

1. Mitkä ovat tietoliikennetekniikan koulutusohjelman opintosuunnat?

Tietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone

Tietoliikenne II (2 ov)

Johdanto Internetin reititykseen

Siltojen haitat Yleisesti edut selvästi suuremmat kuin haitat

Internet-protokolla versio 6. Miksi vaihtaa? Luennon sisältö. Comer luku 31 (vanha kirja ss ) Internet Protocol (IPv6)

Internet-protokolla versio 6

Kuljetuskerroksen protokollat

Internet-protokolla versio 6. Miksi vaihtaa? Luennon sisältö. IPv6:n ominaisuudet. IPv6-osoitteet. ss

Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2012

Kun n = 32 ei ole tarpeeksi nopea nykyisiin runkoreitittimiin! - content addressable memory (CAM) - välimuistin käyttö

001.. Kun n = 32 ei ole tarpeeksi nopea nykyisiin runkoreitittimiin! - content addressable memory (CAM) - välimuistin käyttö

Internet-protokolla versio 6

Internet ja tietoverkot 2015 Harjoitus 5: (ISO/OSI-malli: Verkkokerros, TCP/IP-malli: internet-kerros)

1.4. Tietoliikenneohjelmistot eli protokollat

1.4. Tietoliikenneohjelmistot eli protokollat

1.4. Tietoliikenneohjelmistot eli protokollat. Protokollien kerrosrakenne. Mitä monimutkaisuutta?

Luennon sisältö. Internet Protokolla versio 6. Miksi vaihtaa? Internet-kerrosmalli. Kolme osoitetyyppiä Unicast - Yksilähetysosoite

Internet Protokolla versio 6

Osoitemanipulaation syitä. Miten? Vaihtoehtoja. S Verkkopalvelujen tuotanto Luento 4: Verkko osoitteiden manipulaatiopalvelut.

Kuva maailmasta Pakettiverkot (Luento 1)

T Johdatus tietoliikenteeseen 5 op

IPv6-protokolla. Internet. Internetin verkkokerros

enemmän osoitteita 16 tavua osoitteelle=> osoitteita paljon!

enemmän osoitteita 16 tavua osoitteelle=> osoitteita paljon! virtaviivaistettu nopeampi käsittely reitittimissä => tehokkaampi

Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2013

Kuljetuskerroksen protokollat. Luotettava vai epäluotettava? Kuljetuskerroksen tarkoitus. Tietosähkeen kapselointi. Portit ja (de)multipleksaus

ELEC-C7241 Tietokoneverkot Verkkokerros

Dataverkot. Luennon aiheet. Verkkoliikenne ja kommunikointi. Liikennöinti. Markus Peuhkuri Verkkoliikenne. Liikennöinnin yhteydellisyys

Internet-protokolla versio 6. Miksi vaihtaa? Luennon sisältö. Comer luku 31, 30 (vanha kirja ss ) Internet Protocol (IPv6)

Kuljetuskerroksen protokollat. Kuljetuskerroksen tarkoitus. Luotettava vai epäluotettava?

Kuljetuskerroksen protokollat

T Johdatus tietoliikenteeseen 5 op. Kevät 2013

IHTE 1900 Seittiviestintä (syksy 2007) VERKKOTEKNIIKKAA. Mikä on protokolla, IP osoite, nimipalvelu jne ja mihin näitä tarvitaan?

T Harjoitustyöluento

Liikkuvien isäntäkoneiden reititys

IP-reititys IP-osoitteen perusteella. koneelle uusi osoite tässä verkossa?

Antti Vähälummukka 2010

S Teletekniikan perusteet

Introduction to exterior routing

Internet-protokollia. testauspakettien lähettäminen

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2012

IPv6. IPv6. IPv6-otsake. Otsakekentät. 16 tavun osoitteet => rajaton määrä osoitteita

CIDR on kikkailua, ei ratkaise IP:n perusongelmia tavoitteita:

Laitteessa tulee olla ohjelmisto tai uudempi, tarvittaessa päivitä laite

Internet ja tietoverkot

Tietoliikenne I (muuntokoulutettaville) 2 ov Syksy 2002 Luennot Liisa Marttinen 11/6/2002 1

Introduction to exterior routing

3. Kuljetuskerros 3.1. Kuljetuspalvelu

Osoitemanipulaation syitä. Osoitemanipulaation syitä. Miten? S Verkkopalvelujen tuotanto Luento 4: Verkko osoitteiden manipulaatiopalvelut

Introduction to exterior routing

Tietokoneverkot. T Tietokoneverkot (4 op) viimeistä kertaa CSE-C2400 Tietokoneverkot (5 op) ensimmäistä kertaa

Transkriptio:

Tämän kurssin sisältö, TkL Opettava tutkija, TML, HUT TCP/IP-verkot ja niiden toiminta Turvallisuusominaisuudet Verkkosovellusten suunnittelu ja ohjelmointi 1 2 Tietoa tästä kurssista news://news.tky.hut.fi/ opinnot.tik.tietokoneverkot (kaikki kysymykset tänne) IRC: #verkot, verkot@tml.tkk.fi (henkilökohtaiset kysymykset) Sannan vastaanotto: luennoilla/sovi sähköpostitse Esitiedot T-110.2100 Johdatus tietoliikenteeseen ja T-106.3100 Ohjelmoinnin jatkokurssi T2 Eli oikeastaan T-110.300 Tietoliikennearkkitehtuurit (hieman päällekkäistä tällä kurssilla) Tietotekniikan perusopintojen ohjelmointikurssit Mitä olette suorittaneet tätä ennen? 3 4 Ilmoittautuminen Ilmoittautuminen on avattu Webtopiin Ilmoittautuminen päättyy 23.9.2005 klo 15:00 Tentteihin tulee ilmoittautua erikseen viimeistään viikkoa ennen tenttiä (tenttien kohdalla lisää tentteihin ilmoittautumisesta) 5 Kurssin osasuoritukset ja arvostelu Pakolliset Osatentti 1: perus-tcp/ip. 40% loppuarvosanasta Osatentti 2: ohjelmointi ja turvallisuus. 40% loppuarvosanasta Harjoitustyö: 20% loppuarvosanasta Vapaaehtoiset Luennot Mahd. harjoitukset (neuvoja harjoitustyön tekoon) 6 1

Luennot 1. opetusjakson aikana (12.9-21.10.2005) tiistaisin ja keskiviikkoisin klo 12-14 salissa T2 2. opetusjakson aikana ehkä jokunen luento harjoitustyöstä torstaisin klo 16-18 salissa T1 Tarkempi aikataulu löyty kurssin www-sivuilta 2005/luennot.html Luennot 14.9. IPv6 20.9. Reititys I Janne Lindqvist 21.9. Reititys II Janne Lindqvist 27.9. TCP ja UDP 28.9. IPsec 4.10. TLS ja SSH 5.10. DNS Bengt Sahlin 11.10 Verkonhallinta Timo Kiravuo 12.10 Verkko-ohjelmointi Lauri Aarnio 18.10 Protokollasuunnittelu Sami Vaarala 19.10 Uutuudet 7 8 Oppimateriaali Douglas E. Comer: Internetworking with TCP/IP (4 th edition, Prentice-Hall 2000) tai Douglas E. Comer: TCP/IP (IT Press, 2002, suomeksi, mutta käännös on /) Lisäksi opetusmonisteita Luennoijien kirjoittamaa materiaalia Jotain muista kirjoista Kalvot tulevat kurssin luentoaikatauluun, älkää tulostako niitä TKKn tulostimille! 9 Tentit Tenttipäivät 26.10.2005 ja 19.12.2005 Tenttiin ilmoittauduttava viimeistään viikkoa ennen tenttiä Kaksi osatenttiä Molemmat suoritettava hyväksytysti kurssin läpäisemiseksi Kumpikin osatentti arvostellaan asteikolla 0-5 Kaikkina tenttikertoina voi tehdä jommankumman osatentin (tai molemmat osatentit yhdellä kerralla) Kumpaankin osatenttiin ilmoittaudutaan erikseen! Tarkista tenttiajat WebTopista tai osaston tenttijärjestyksestä! 10 Tentti (jatkuu..) Opiskelijan tulee ilmoittautua kokeeseen viikkoa ennen koetilaisuuden järjestämistä, jollei opettaja hyväksy myöhempää ilmoittautumista. Ilmoittautuminen katsotaan kokeeseen osallistumiseksi, ellei sitä ole peruutettu ennen kokeen alkamista. Kokeessa kolmasti hylätyn opiskelijan on neuvoteltava asianomaisen opettajan kanssa kurssin suorittamisesta. (tutkintosääntö) Harjoitustyö Harjoitustyö tehdään yksin, n. 40-50 tuntia Arvosana 0-5, 20% kurssin arvosanasta Kolme osaa Autentikoituminen ja yhteys reitittimeen Reititys etäisyysvektorialgoritmia käyttävällä protokollalla Reititys linkkitila-algoritmia käyttävällä protokollalla Harjoitustyön tehtävänanto julkaistaan viimeistään 30.9.2005 11 12 2

Luennon sisältö Internet Protokolla versio 4 Kertaus Comerin luvut 7, 4 ja 9 lisäksi myös 10, 20, 23 IPv4 IPv4 otsake ja käyttö IPv4 osoitteet Ali- ja yliverkotus Muut ratkaisut: NAT ja DHCP ICMP 13 14 Internet-kerrosmalli Internet-protokolla (IP) Sovelluskerros Kuljetuskerros Verkkokerros Siirtoyhteys/linkkikerros Fyysinen kerros Internet protokolla on yhdistävä tekijä kaikkien sovellusten ja kaikenlaisten verkkoteknologioiden välissä Pakettipohjainen (packet oriented?) viesti jaetaan paketteihin Yhteydetön (connectionless) jokainen tietosähke (datagram) käsitellään itsenäisesti Epäluotettava (unreliable) perillemenoa ei taata paketit voivat monistua, viivästyä, järjestys voi vaihtua 15 16 Ethernet Tietosähkeen kapselointi IP-otsikko ylemmän kerroksen otsikko ja data Ethernet-kehys ja IP-tietosähke molemmat sisältävät otsikon ja data-alueen Ylemmän kerroksen protokolla kapseloidaan alemman kerroksen data-osaan (englanniksi datagram encapsulation) CRC IP-otsikon rakenne (RFC 791) 0 4 8 16 19 24 31 VERS O.PIT PALV.TYYPPI KOKONAISPITUUS TUNNISTE LIPUT LOHKON SIJAINTI ELINIKÄ (TTL) PROTOKOLLA OTSIKON TARKISTUSSUMMA LÄHDEOSOITE KOHDEOSOITE OPTIOT (JOS ON) TÄYTE data 17 18 3

IP-otsikon kentät IP-otsikon kentät VERSio numero = 4 Otsikon pituus (O.PIT) 32 bitin sanoina min 5 (5*32 bittiä) + optiot kertoo siis lähinnä optioiden pituuden PALVELUN TYYPPI palvelun laadun määrittely, esim DiffServ 0 6 7 CODEPOINT 00 19 KOKONAISPITUUS otsikko+data-osion pituus oktetteina LIPUT, kolme bittiä: 0 DF MF DF: 0 = saa lohkoa, 1 = ei saa lohkoa MF: 0 = viimeinen lohko, 1 = lisää lohkoja LOHKON SIJAINTI + TUNNISTE kts. lohkominen 20 Tietosähkeen lohkominen (englanniksi datagram fragmentation) Tietosähke ei aina mahdu fyysisen verkon kehykseen, joten se pitää lohkoa useampaan palaan Verkon enimmäispituus eli MTU (Maximum transfer unit) Tietosähke kootaan vasta vastaanottajalla Odotetaan tietty aika, että kaikki lohkot tulisivat perille 21 Tietosähkeen lohkominen IP-otsikko data 1 data 2 data 3 IP-otsikko data 1 IP-otsikko data 2 IP-otsikko data 3 MF-lippu==1 MF-lippu==1 MF-lippu==0 Jokaisella tietosähkeellä on TUNNISTE, jonka avulla lohkot kootaan takaisin Lohkon sijainti: oktettia alkaen alkuperäisen datan alusta kokonaispituus: lohkotun sähkeen pituus 22 IP-otsikon kentät ELINIKÄ maksimi aika, jonka paketti saa vaeltaa verkossa alun perin sekuntteja; nyt jokainen reititin vähentää vähintään yhdellä PROTOKOLLA Ylemmän kerroksen protokolla, joka on dataosiossa Esim ICMP=1, TCP = 6, UDP =17, IPv6=41 IP-otsikon kentät TARKISTUSSUMMA 16-bittinen yhden komplementtisumman yhden komplementti otsikon kentistä kertoo, onko otsikko ehjä ylemmillä kerroksilla omat tarkistussummat LÄHDE- ja KOHDEOSOITTEET 32-bittisiä, kts alla 23 24 4

IP:n optiot Käytetään pääasiassa verkon testauksessa ja vianmäärityksessä (jos siinäkään) Ohjeellinen ja täsmällinen lähdereititys, reitin seuranta, jne IPv4-osoitteet Alkuperäinen luokallinen osoitteistus Korkein bitti Verkon tunniste Laitetunniste Luokka 0 7 bittiä 24 A 10 14 16 B 110 21 8 C 1110 monilähetysryhmä Verkkoliitännän tunniste ja sijainti 25 26 Nollien ja ykkösten merkitys 00000000000000000000000000000000 00000000000000000000101010101010 11111111111111111111111111111111 127 (mitä tahansa) 00000 000000000001 tämä laite laite tässä verkossa yleislähetys (tässä verkossa) loopback-osoite Aliverkotus (RFC 940) verkko-osa aliverkko-osa laiteosa Saman verkko-osoitteen käyttö useassa fyysisessä verkossa Osa laitetunnisteesta määrittääkin aliverkon Aliverkko-osan pituus voidaan määrittää verkkokohtaisesti 27 28 Luokaton osoitteistus (RFC 1518&1519) Classless InterDomain Routing (CIDR) Organisaation verkossa on useita verkkolohkoja Osoitelohkon koko voidaan valita vapaasti: esim 192.24.0.0 / 16 Internet NAT (RFC 2663) 128.10.19.20 : 80 NAT 10.0.0.5 : 386 Network Address Translation (NAT) Piilottaa sisäverkon ulkopuolisilta Sisäverkossa voi käyttää yksityisiä osoitteita Voi aiheuttaa hankaluuksia sovelluksille 29 30 5

DHCP (2131) Dynamic Host Configuration Protocol (DHCP) Dynaaminen osoitteiden jakaminen käyttölupa (lease) tietyksi määräajaksi Samalla muitakin asetustietoja, kuten nimipalvelimen osoite 31 DHCP-asiakkaan tilakone Host boots INITIALIZE dhcpdiscover dhcpnack dhcpnack or dhcpoffer Lease expires 87.5% time/ dhcprequest SELECT REBIND RENEW Select/ dhcprequest REQUEST Fig. 23.4 in Comer dhcpack dhcpack BOUND dhcpack 50% time/ dhcprequest cancel/dhcprelease 32 Virhe- ja valvontaviestit (RFC 792) TYYPPI KOODI TARKASTUSSUMMA Riippuu viestin tyypistä Ongelman aiheuttaneen paketin IP-otsikko ja 64 bittiä dataa Internet Control Message Protocol (ICMP) Virhe- ja ohjaussanomat reitittimille ja tietokoneille Ei virheiden korjausta, vain ilmoittaminen Lähetetään alkuperäiselle lähettäjälle ICMP-viestejä Echo request ja echo reply (ping) TYYPPI (8/0) KOODI (0) TARKASTUSSUMMA TUNNISTE JÄRJESTYSNUMERO DATAA (ei välttämätön)... Kohde tavoittamattomissa TYYPPI (8/0) KOODI (0) TARKASTUSSUMMA Käyttämätön (oltava 0) Ongelmapaketin IP-otsikko ja 64 bittiä dataa 33 34 ICMP-viestejä Lähteet Ruuhkasta ilmoittaminen Uudelleenohjaus (tietoturvaongelma!) Elinajan raja saavutettu Parametriongelma Aliverkon peite Reitittimen etsiminen RFC 791 Internet Protocol, 1981 RFC 791 Internet Control Message Protocol, 1981 RFC 940 Internet Standard Subnetting Procedure, 1985 RFC 792 Internet Control Message Protocol, 1981 RFC 1518 An Architecture for IP Address Allocation with CIDR, 1993 RFC 1519 Classless Inter-Domain Routing (CIDR): an Address Assignment and Aggregation Strate, 1993 RFC 2131 Dynamic Host Configuration Protocol, 1997 RFC 2663 IP Network Address Translator (NAT) Terminology and Considerations, 1999 RFC 3396 Encoding Long Options in the Dynamic Host Configuration Protocol (DHCPv4), 2002 35 36 6

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute