Lähiverkot. Lari Kannisto, Jyväskylän yliopisto. Kalvot kursseilta TLI115/Tommi Hytönen. ARP (Address Resolution Protocol) & RARP (Reverse ARP)

Lähiverkot Lari Kannisto, Jyväskylän yliopisto Kalvot kursseilta TLI115/Tommi Hytönen ja ITK115/Mika Wikström TCP/IP ARP ARP (Address Resolution Protocol) & RARP (Reverse ARP) lähiverkossa laitteet liikennöivät käyttäen MAC-osoitteita ja reititinverkoissa käyttäen IP-osoitteita => näiden toiminta on eristetty toisistaan ja siksi tarvitaan jokin menetelmä, jolla muunnos osoitteiden välillä voidaan hoitaa ARP-protokollalla selvitetään tunnetusta IP-osoitteesta verkkokortin MAC-osoite RARP-protokolla toimii käänteisesti, eli MAC-osoitteesta selvitetään IP-osoite 7.3.2003 Jyväskylän yliopisto, 2003 2 1

TCP/IP ARP ARP:n toiminta esim. A-asema haluaa lähettää dataa asemalle B ja on verrannut aliverkkomaskia ja IP-osoitteita keskenään => tulos osoittaa asemien sijaitsevan samassa verkossa A-asema lähettää ARP request -paketin lähiverkkoon broadcast viestinä => kaikki lähiverkon asemat kuulevat sen => viesti ei kulje reitittimien läpi B-asema vastaa ARP reply -paketilla, jossa on tieto MAC-osoitteesta => nyt yhteys voidaan muodostaa asemien välille 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 3 TCP/IP ARP ettei ARP-kyselyä tarvitsisi tehdä jokaisen siirron yhteydessä jää suoritetusta kyselystä tulos ARP-tauluun tietokoneen ARP-taulun sisällön voi tarkastaa komennolla ARP a => jos tietokoneella on esim. otettu yhteyttä aliverkon ulkopuolelle ja lisäksi on tulostettu verkkotulostimeen voi ARP-taulu näyttää seuraavanlaiselta (dynaaminen tarkoittaa, että osoite ei ole pysyvästi muistissa): C:\>arp -a Interface: 198.254.160.187 on Interface 0x1000003 Internet Address Physical Address Type 198.254.160.1 00-a0-8e-84-75-23 dynamic 198.254.160.181 00-40-04-51-2d-5d dynamic 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 4 2

TCP/IP ARP Laite A (192.168.10.1) haluaa lähettää IP-kehyksen laitteelle B (192.168.10.7) käyttäen IP-osoitetta (ei tarvitse DNS-palvelua). Sovellus pyytää TCP:tä luomaan yhteyden osoitteeseen. TCP lähettää yhteydenluontipyynnön IP-paketissa. Kun kuljettava media on Ethernet on IP-osoite muutettava Ethernetin MAC-osoitteeksi. ARP request -paketti lähetetään levitysvistinä koko Ethernet segmentin alueelle. Jos kohdelaite on samassa verkkosegmentissä lähettää kyseisen IP-osoitteen omaava laite ARP reply-paketin takaisin laitteelle A 7.3.2003 TJT C36/LK 2003 Jyväskylän yliopisto, 2003 5 TCP/IP ARP Resolver (DNS) Sovellus (Esim FTP) B C TCP TCP TCP IP IP IP ARP ARP ARP Ethernet ajuri Ethernet ajuri Ethernet ajuri (1) ARP request (Broadcast) (2) ARP reply (3) DATA 7.3.2003 TJT C36/LK 2003 Jyväskylän yliopisto, 2003 6 3

Tiedonsiirtoverkkojen tyypit Lähiverkko, LAN (Local Area Network) nopea lähiverkko (4 Mbit/s - 10 Gbit/s) toteutettu kaapelilla tai langattomasti esim. Ethernet ja Token Ring Kaupunkiverkko, MAN (Metropolitan Area Network) nopea kampusverkko runkoverkkotyyppinen verkko kaapeli (yleensä valokuitu) esim. FDDI tai ATM 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 7 Tiedonsiirtoverkkojen tyypit Laajaverkko, WAN (Wide Area Network) maan tai maailman kattava verkko esim. pakettiverkot tai runkoverkot Lisäarvoverkko, VAN (Value Added Network) datansiirrolle lisäarvoa tarjoava verkko esim. järjestelmien sovitus ja elektronisten lomakkeiden välitys EDI/OVT (Electrical Data Interchange/Organisaatioiden Välinen Tiedonsiirto) Globaaliverkko, GAN (Global Area Network) maailmanlaajuinen verkko toimii kuten lähiverkko käyttäjälle koostuu runkoverkoista ja on monen organisaation omistama 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 8 4

Lähiverkon (LAN) ominaisuudet Verkko kattaa rajoitetun maantieteellisen alueen (esim. toimiston) Siirtonopeus on suuri (4 Mbps => 10 Gbps) => kustannuksien ja nopeuden sekä siirtomäärän suhde on hyvä => kustannukset muodostuvat lähinnä hankinnasta ja ylläpidosta Yhteydet kytkentäisiä (protokollien ylemmillä tasoilla) Bittitasolla monesti broadcast (liikenne näkyy kaikille ) => sniffereiden käytöstä on apua vianselvityksessä, koska muuten vikapaikkaa voi olla hankala löytää => liikennettä voidaan joutua jakamaan segmentteihin => tietoturvallisuus??? 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 9 Lähiverkon (LAN) ominaisuudet Lähiverkolla yhdistetään tyypillisesti työasemat, palvelimet, tulostimet ja muut mahdolliset verkkoon kytkettävät laitteet lähiverkko mahdollistaa siihen liitetyille laitteille pääsyn jakamaan sallittuja laitteisto- ja ohjelmistoresursseja tiedostojen ja tiedonsiirto eri käyttäjien välillä mahdollistuu Lähiverkoissa ajetaan monesti useita eri protokollia (TCP/IP, SPX/IPX, NetBEUI) 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 10 5

Lähiverkon (LAN) ominaisuudet Lähiverkko on yleensä yhden organisaation hallinnassa ylläpito voi olla joko oma tai ostettu ulkoistuksella voidaan helposti saada ammattitaitoa jota ei itseltä löydy ja sitä voidaan säädellä suhtanteiden mukaan => vastuu- ja tietoturvakysymykset ongelmallisia omalla ylläpidolla tietoturva voidaan hoitaa talon sisällä => monesti ylläpito perustuu yhden henkilön työpanokseen, joka on vaarallista => itse vastataan kaikesta (tukipalvelut ovat monesti tarpeellisia) => tiedetään tarkasti lähiverkon tila => joudutaan hankkimaan kaikki laitteistot, ohjelmistot sekä koulutus 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 11 Lähiverkon topologiat Topologia = rakenne (sähköinen, looginen tai fyysinen) Topologiat ovat: väylä, rengas, tähti ja puu (Bus, Ring, Star and Tree) Tähti esim. parikaapeli-ethernet Rengas esim. Token Ring Väylä esim. ohut & paksu -Ethernet Puu esim. Ethernet, jossa on useampia aktiivilaitteita Looginen väylä, fyysinen tähti esim. parikaapeli-ethernet keskittimien avulla toteutettuna Fyysinen tähti, looginen rengas esim. Token Ring yleensä 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 12 6

IEEE 802.x -lähiverkkostandardit IEEE:n määrittelemät 802.x-standardit ovat saaneet myös kansainvälisen statuksen ISO:n 8802.x -standardeina 802.1 Higher Layer LAN Protocols 802.3 CSMA/CD (Ethernet) 802.4 Token Bus (Inactice) 802.5 Token Ring 802.2 LLC (siirtoyhteysprotokolla) (Inactive) 802.6 MAN (Inactice) 802.7 Broadband TAG (Inactive) 802.8 Fiber optic TAG 802.9 Isochronous LAN 802.10 Security Working Group 802.11 Wireless LAN 802.12 Demand Priority 802.13 Not used 802.14 Cable Modem 802.15 Wireless Personal Area Network 802.16 Broabdand Wireless Access 802.17 Resilient Packet Ring TAG = Technical Advisory Group 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 13 IEEE 802.x -lähiverkkostandardit IEEE 802.1 LAN/MAN arkkitehtuuri 802 LAN, 802 MAN ja muiden laajan alueen kattavien verkkojen yhteensovittaminen 802-verkkojen verkonhallinta MAC & LLC-kerroksien yläpuoliset kerrokset IEEE 802.2 yhtenäinen rajapinta eri 802.x toteutusten ja ylempien verkkoprotokollien välissä siirtoyhteyskerroksen tehtäviä: virheenkorjaus, vuonohjaus, yhteydenmuodostus 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 14 7

IEEE 802.x -lähiverkkostandardit IEEE 802.3 Ethernet verkkojen CSMA/CD-kilpavarausväylän määritys jakautuu moneen osaan, koska määritys kattaa perinteisen 10Mbps-Ethernetin, Fast-Ethernetin, Gigabit-Ethernetin, VLANtag:n,... IEEE 802.5 Token Ring -verkkojen vuoronvarausmäärittely IEEE 802.8 määrittelee valokuidun käyttämisen 802-verkoissa IEEE 802.11 määrittelee langattoman lähiverkon radiotaajuuksien käyttämiseen liittyviä asioita 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 15 Ethernet, IEEE802.3 Ethernet on kehitetty Hawaijilla 1970-luvun alussa Ethernetin keksijä on Robert Metcalf => hän perusti myös 3COM-yrityksen Ethernetin versio 1 on ns. DIX-määritys (Digital, Intel Xerox), joka julkaistiin vuonna 1980 Ethernet versio 2 (Digital) on julkaistu vuonna 1983 IEEE standardi on julkaistu vuonna 1985 (IEEE802.3) ja ISO standardi on julkaistu vuonna 1985 (8802-3) Ethernetin toiminta perustuu kilpavarausperiaatteeseen, jossa nopein saa väylän käyttöönsä 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 16 8

Ethernet, IEEE802.3 Kerros 3 2 1 Ethernetiä on olemassa neljää eri nopeuksista 10 Mbit/s 100 Mbit/s (Fast Ethernet) 1 000 Mbit/s = 1 Gbps (Gigabit Ethernet) 10 000 Mbit/s = 10 Gbps (10 Gigabit Ethernet, standardi valmis maaliskuussa 2002?) OSI ja Ethernet verrattuna toistensa toiminnallisuuksiin: Verkkokerros Siirtoyhteyskerros Fyysinen kerros LLC MAC PLS AUI MAU LLC = Logical Link Control MAC = Media Access Control PLS = Physigal Level Signaling AUI = Attachment Unit Interface MAU = Medium Attachment Unit 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 17 Ethernet, IEEE802.3 100BaseX 1000BaseX Ethernetin IEEE 802.3:n mukaiset ratkaisut voidaan jakaa seuraavasti: standardi media siirtonopeus max. pituus liitäntöjä pareja johtimessa 10Base5 paksu koaksiaali 10 Mbps 500 m max. 100 10Base2 ohut koaksiaali 10 Mbps 200 m max. 30 10BaseT parikaapeli 10 Mbps 100 m 2 (TX/RX) 10BaseF valokuitu 10 Mbps 1-2 km 100BaseTX parikaapeli 100 Mbps 100 m 2 (TX/RX) 100BaseT4 parikaapeli 100 Mbps 100 m 4 (TX/RX *) 100BaseFX valokuitu 100 Mbps 161, 412 tai 1 000 m 1000BaseT parikaapeli 1 000 Mbps 100 m 1000BaseCX parikaapeli 1 000 Mbps 25 m 1000BaseLX 1300 nm fiber 1 000 Mbps 550, 5000 m 1000BaseSX 800 nm fiber 1 000 Mbps 220, 275, 550 m 10GBase-X multimode fib. 10 000 Mbps 65, 300 m 10GBase-X single mode fib. 10 000 Mbps 10, 40 km * = sisältää myös kaksi kaksisuuntaista paria 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 18 9

Kaapelit Ohut Ethernet, 10Base2 segmentin suurin sallittu pituus on 185 m tiedonsiirtonopeus on 10 Mbit/s koaksiaalikaapelin impedanssi on 50 Ohmia segmenttiin liitytään siten, että koaksiaalikaapeli kierrätetään jokaisen liittyvän laitteen kautta ja liittyminen tapahtuu T-liittimen avulla => johdotuksesta muodostuu katkeamaton ketju => johdotuksen kiertäessä jokaisen liitetyn laitteen kautta tulee suurin sallittu pituus 185 m nopeasti täyteen verkkokortti T-liitin BNC-liitin 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 19 Kaapelit ohuen Ethernetin mitoitussäännot: max. 185 m terminaattori 2,5 m taivutussäde min.5 cm max. 30 MAU-yksikköä/ segmentti terminaattori 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 20 10

Kaapelit Parikaapeli Ethernet (10BaseT, 100BaseT, 1000BaseT) kaapelin idea on toistensa ympärille kierretyissä johtimissa => vähentää ulkopuolisten ja kaapelin sisäisten häiriöiden siirtymistä kaapeliin kaapelista on olemassa kolme erilaista tyyppiä UTP, FTP ja STP kaapelit jaetaan eri kategorioihin, joka vaikuttaa taajuusominaisuuksiin (punoksen tiheys) kaapelointitoteutukset taas jaetaan neljään luokkaan (EN 50173): luokka testattu taajuus käyttökohteet komponentit A 100 khz puhe B 1 MHz keskinopea data C 16 MHz perinteiset lähiverkot kategoria 3 D 100 MHz nopeat lähiverkot kategoria 5 optinen ei määr. runkokaapelointi 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 21 Kaapelit parikaapelikategoriat (EIA/TIA): kategoriaa 5E kaapeli on paremmin testattu vaimenemisien, yms. suhteen, kuin kategorian 5 kaapeli => 1000BaseT asennuksissa parempi kategorian 6 on standardoitu vasta vuonna 2001, vaikka niitä on ollut markkinoilla aiemminkin => aikaisemmin asennetuissa kaapeleissa voi olla yhteensopivuusongelmia kategorian 7 kaapeleita on jo myynnissä (yhteensopivuus???) cat testattu taajuus käyttö siirtonop. Mbit/s 1 vanhat puhelimen tilaajajohtimet <1 2 Token Ring 4 3 16 MHz 10BaseT, (100BaseT4,) Token Ring 10, 16, 100 4 20 MHz (10BaseT, 100BaseT4), Token Ring 10, 16, 100 5 100 MHz 100BaseT, 1000BaseT 100, 1000 5E 100 MHz 100BaseT, 1000BaseT 100, 1000 6 250 MHz 100BaseT, 1000BaseT 1000 7 600 MHz standardi v.200? 1000,? 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 22 11

Kaapelit parikaapeliverkoissa (tähtimäisiä) työasemat ja serverit liittyvät keskittimeen (HUB) tai kytkimeen (Switch) parikaapeleilla toimisto max. 90 m ristikytkentätilassa oleva kerrosjakamo max. 90 m toimisto max. 10 m max. 10 m parikaapeli RJ-45 -liittimillä UPS UPS valokuidut runkoverkosta 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 23 Ethernetin kehysrakenne Ethernet v.2 vs. IEEE802.3: pituus/tavua 8 6 6 2 4 tahdistus kohdeosoite lähdeosoite tyyppi data FCS IEEE 802.3 8 6 6 2 4 tahdistus kohdeosoite lähdeosoite pituus data FCS IEEE 802.2 (LLC) DSAP SSAP ohjaus data 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 24 12

Ethernetin kehysrakenne tahdistus = 8 tavua (Preample) tavut 1-7 = 10101010 tavu 8 = 10101011 osoitteet (kohde/lähde) = 6 tavua tavut 1-3 sisältävät valmistajan tunnuksen tavut 4-6 ovat valmistajan vapaasti määriteltävissä jos kaikki ovat ykkösiä => kyseessä on broadcast lähetys (osoitteen etsintä tms.) tyyppikenttä (Ethernet) kertoo kuljetettavan protokollan pituuskenttä (IEEE 802.3) datakentän pituus on 46 1500 tavua (jos alle 64 => lisää täytettä) Gigabit Ethernet min. 520 tavua FCS (Frame Check Sequency), tarkistussumma 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 25 Lähiverkot sisältävät palvelimien, työasemien ja tulostimien lisäksi mm. toistimia (Repeater) keskittimiä (Hub) siltoja (Bridge) kytkimiä (Switch) multipleksereitä (WDM) reitittimiä (Router) soittosarjoja (Dial-In) palomuureja (Firewall) jne... 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 26 13

esimerkkiverkkoratkaisu: FTP, SMTP, HTTP Firewall Router 10 Microhub 100 10 Switch 10 10 Router 10 10 Dial-in Firewall 2 Internet 2 ISDN Router Router Switch 10 100 100 Hub 100 TRE (etätoimipiste) 10/100 ISDN Router Clients 100 network Servers 100 100 10 Switch Switch Hub 100 10/100 10/100 Asiakkaan verkko JKL (yläkerta) 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 27 Toistin toistin on yksinkertainen laite, joka vain uudelleengeneroi bittivirran => signaalin ajoituksen korjaus => signaalin tasojen korjaus => toimii fyysisellä kerroksella toistimen avulla voidaan yhdistää erityyppisiä verkkoja sekä jatkaa verkkosegmenttejä toistimen avulla ei voi jakaa kuormitusta, koska se vain toistaa signaalin eikä ota kantaa välitettävien kehyksien osoitteisiin => jos toistimen avulla esim. yhdistetään kaksi ohut Ethernet segmenttiä kasvattaa toistin itse asiassa kuormitusta (yhdistää kummankin segmentin liikenteen) 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 28 14

toistin ei myös mahdollista etätoimipisteiden yhdistämistä toistimen avulla ei saa tehdä verkkoon silmukoita yleensä toistimessa on kaksi porttia käyttö esim. verkon fyysisten mittojen jatkamiseen ristikytkentähuone, jossa räkki ohut Ethernet (max. 185m/segmentti) toistimella jatketaan segmentin mittaa terminointi viimeisessä rasiassa 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 29 esim. verkon mediatyypin muuntaminen monesti toistinta käytetään nykyään juuri mediatyypin sovitukseen vanhempia parikaapeli Ethernet-laitteita liitettäessä valokaapelipohjaiseen runkoverkkoon toistimella vaihdetaan verkon media ristikytkentähuone, jossa räkki parikaapelit ohuella Ethernetillä verkotettuja huoneita, jotka ovat otettu esim. varastotiloista toimistokäyttöön ohut Ethernet terminointi viimeisessä 7.3.2003 TLI 115/TH 2002 rasiassa Jyväskylän yliopisto, 2003 30 15

Keskitin (Hub) käyttäytyy lähiverkossa toistimen tavoin => ei suodata verkon liikennettä hubi tarkastaa bittivirran => aiheuttaa 7,5 bitin viiveen liikenteeseen pystyy vianeristykseen asematasolla, jos hub on parikaapelityyppinen hubissa on esim. 8, 12 tai 24 liitäntää työasemille ja palvelimille mahdollisesti yksi erillinen liitäntä runkoverkkoon (esim. valokaapeli) liitäntä runkoverkkoon voi tapahtua myös jostain portista, jota voi käyttää myös työaseman tai palvelimen liittämiseen 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 31 markkinoilla on sekä räkkiasennettavia, että pöytäkäyttöön tarkoitettuja hubeja (ns. minihubi) räkkiin asennettaviin hubeihin liitetään ristikytkentätilassa työasemat, palvelimet sekä verkkotulostimet pöytäkäyttöön tarkoitettu hubi mahdollistaa esim. tiimin kaikkien työasemien liittämisen verkkoon siten, että vain yksi RJ-45 liitin tulee käytettyä hubeissa on mm. etämonitorointiominaisuuksia (hallintamodulissa) => yleensä hubin mukana tulevilla ohjelmilla voidaan seurata esim. liikennemääriä ja onko hubin liittimeen (porttiin) liitetty laitteita => hallintamoduli on yleensä erillinen komponentti => SNMP- & RMON-hallinta => lisäksi valmistajakohtaisia toimintoja 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 32 16

räkkiin asennettava hub sekä minihub: räkkiin asennettava hub ristikytkentätilassa minihubi esim. tiimipöydällä => varaa vain yhden RJ-45 liitynnän parikaapeli 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 33 parikaapelihub: liikenne kaikuu kaikille liitetyille laitteille liityntä parikaapeleilla jokaiselle laitteelle oma kaapeli vika lamauttaa vain yhden laitteen max. 90 m parikaapelia asennettuna rakennukseen + 10 m liityntäkaapeli = 100 m 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 34 17

vanha ohut Ethernethub: max. segmentti 185 m kaapeli kiertää tietokoneelta tietokoneelle liityntä koaksiaalikaapeliin tapahtuu T-liittimellä mahdollinen vika lamauttaa kyseisen segmentin 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 35 Silta (Bridge) silta toimii siirtoyhteyskerroksella (OSI-malli, kerros 2) silta siis ottaa kantaa MAC-osoitteisiin pitää kirjaa, mitkä osoitteet ovat minkäkin liitännän takana vähentää liikennettä, koska ei päästä lävitseen liikennettä ellei se ole osoitettu toisessa liitännässä olevalle laitteelle broadcast tai tuntematon MAC-osoite välitetään kaikkialle ei välitä IP, yms. osoitteista => kutsutaan läpinäkyväksi, koska toimii verkossa näkymättömästi MAC osoite (= 6 tavua pitkä) liitin 0x XX XX XX XX XX XX 1 0x XX XX XX XX XX XX 2 0x XX XX XX XX XX XX 3...... 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 36 18

siltojen avulla jaetaan liikennettä, sovitetaan medioita ja yhdistetään toimipisteitä paikallissillalla voidaan jakaa liikennettä, jos esim. verkossa on useita servereitä joillain silloilla on mahdollista rajoittaa liikennettä asettamalla suodatusmäärittelyitä silta on toiminnaltaan yleensä itseoppiva => se pystyy tarkkailemalla verkon liikennettä muodostamaan muistiinsa taulun verkon osoitteista ja liitännöistä, jonka takana ko. osoite on silta tiedosto & tiedosto & tulostuspalvelin tulostuspalvelin 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 37 Kytkin (Switch) toimii siirtoyhteyskerroksella, kuten siltakin kerää samalla lailla tietoja MAC-osoitteista, kuten siltakin => pitävät muistissa taulukkoa, jossa on kerrottu aina ko. liitynnän takana olevat MAC-osoitteet kytkin tarjoaa jokaiselle liitetylle laitteelle oman liikenneväylän => vain oma tietoliikenne liikkuu tällä väylällä sekä broadcast viestit, joten törmäyksien määrä pienenee => nostaa verkon suorituskykyä paljon kytkimiä voidaan käyttää ns. työryhmäkytkiminä tai runkokytkiminä 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 38 19

työryhmäkytkin: erottaa liikenteen jokaiselle työasemalle 100 Mbps yhteys palvelimelle ja runkoverkkoon 10/100 Mbps yhteys työasemille (autosense, eli kytkin tunnistaa automaattisesti siihen liitetyn laitteen nopeuden) Fast Ethernet Switch Fast Ethernet runkoverkkoon 10/100 10/100 10/100 10/100 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 39 runkoverkkokytkin: Hub palvelimet omassa huoneessaan 100 Mbps Switch 10/100 Hub 10/100 100 Mbps Hub 10 Mbps kerros 2 kerros 1 10/100 10/100 10 10 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 40 20

runkoverkkokytkin hubien kanssa on paljon käytetty ratkaisu keskisuurissa verkkoratkaisuissa (ja varsinkin muutaman vuoden vanhoissa) kuvan runkoverkkokytkin jakaa liikenteen neljän hubin osiin => jokaisen hubin alapuolinen liikenne näkyy kaikkien hubiin liitettyjen laitteiden liitännöissä kuvassa hubien muodostamista ryhmistä on aina nopea yhteys palvelinhuoneeseen (yhdestä vanhemmasta hubista on 10Mbps oleva yhteys, koska laite ei tue Fast Ethernet -nopeutta) 10/100 autosense mahdollistaa tässä myös vanhempien laitteiden käyttämisen verkossa runkoverkkokytkimen tärkeä ominaisuus on MAC-osoitteiden määrä/portti 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 41 kytkimet runkoverkossa sekä työryhmissä: Switch Switch 100 Mbps Switch 10/100 100 Mbps 10 Mbps Switch kerros 2 kerros 1 10/100 10 10 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 42 21

nykyisin käytetty ratkaisu varsinkin suuremmissa verkoissa (edellistä kalliimpi) täysin kytkentäinen verkko, jossa ei käytetä reitittimiä liikenteen jakamiseen => nopeuttaa verkon toimintaa => laskee kustannuksia => helpottaa ylläpitoa monesti ratkaisuun on tavallaan ajauduttu ja työryhmäkytkiminä toimivat vanhat runkoverkon kytkimet (tai ainakin osa) => vanhoja laitteita on valutettu verkossa tavallaan alaspäin, kun uusia tehokkaampia kytkimiä on otettu käyttöön yhteen kytkimeen on liitetty palvelin, joka on esim. tulostus ja tiedostokäytössä => vähentää kuormitusta työryhmäkytkimestä runkoverkon kytkimeen 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 43 ratkaisu jakaa liikenteen omille törmäysalueilleen jokaiselle työasemalle asti ratkaisu tarjoaa nopean runkoverkkoyhteyden ja liitynnän serveritilaan kuvassa palvelimet on sijoitettu omaan tilaansa palvelinhuoneeseen, joka on yleinen käytäntö keskisuurissa ja suurissa verkoissa => parantaa tietoturvaa, koska palvelimet voidaan sijoittaa tilaan, jonne pääsyä valvotaan ja jonka paloturvallisuutta voidaan parantaa => varmistukset on helppo hoitaa tässä tilassa keskitetysti => sähkönsyöttö on helppo hoitaa varmennetusti keskitetyssä ratkaisussa kytkimien käyttäminen sekä runkoverkkotasolla, että työryhmätasolla aiheuttaa hieman viivettä verkon liikenteeseen, koska kytkimet tutkivat MAC-osoitteet ja tekevät liikenteen kytkemispäätöksensä tämän perusteella => ei kuitenkaan ongelmallista sovelluksien toiminnalle 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 44 22

Reititin (Router) toimii verkkokerroksella vaatii datapaketin purkamisen verkkokerrokselle asti => hidastaa toimintaa => aiheuttaa viivettä liikennöintiin (liikenteen kulkeminen useamman reitittimen läpi saattaa organisaation verkossa aiheuttaa sovellusten toimimattomuuksia viiveen kasvun takia) välittää vain reitittyviä prorokollia, kuten IP, IPX,... (ei esim. NetBEUI-protokollaa) käytetään liityttäessä organisaatiosta palveluntarjoajan (esim. Sonera) reititinverkkoon käytetään myös organisaation sisäisessä verkossa tietoliikenteen reititykseen eri aliverkkojen välillä 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 45 reititin sisältää ns. Access-listan, jossa määritellään mm. mikä osoite saa liikennöidä mistäkin reitittimen portista mihinkin suuntaan sekä sallitut sovellukset (esim. FTP organisaatiosta ulospäin, muttei sisälle päin) => pystytään nostamaan tietoturvan tasoa => reitittimien Access-listojen tulisi olla ajan tasalla sekä hyvin määriteltyjä 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 46 23

esim. liityntä organisaation tietoliikenneverkosta ulospäin: reititin esim. Datanet reitittimen portti, joka näkyy lähiverkon puolelle = Default Gateway esim. työasemissa esim. runkoverkon kytkin esim. Frame Relay, ISDN, ATM,... lähiverkon laitteet, palvelimet,... 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 47 lähiverkon yleiseen reititinverkkoon yhdistävä reititin on yleensä vuokrattu ja hallinta kuuluu vuokraan (ISDN-reititin voi olla omassa hallinnassa) => vuokraaja (esim. Sonera) tietää yhteyden tilan vikatapauksissa reitittimillä voidaan yhdistää esim. saman organisaation eri pisteitä reititin (JKL) reititin (Tampere) yrityksen LAN esim. Datanet yrityksen LAN palveluntarjoaja (esim. Sonera) ylläpitää 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 48 24

käyttö saman organisaation sisäisessä verkossa aliverkotukseen: jokaisella aliverkolla on oma IP-avaruus, aliverkkomaski (voi olla sama kaikilla, jos aliverkot ovat yhtä suuria) ja Default Gateway (= reitittimen portti, eli liityntä aliverkosta) reititin aliverkko 1 aliverkko 3 aliverkko 2 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 49 joillain reitittimillä liikennettä voidaan tunneloida => esim. IPX liikenne sijoitetaan IP-paketin sisään, joka reititetään edelleen IP:n mukaisesti reititinverkoissa reitittimet keskustelevat keskenään reititysprotokollien avulla => verkon tilan kartoitus ja muiden laitteiden informointi reititinprotokollia: RIP (Routing Information Protocol) IGRP (Inter-Gateway Routing Protocol) OSPF (Open Shortest Path First)... 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 50 25

Palomuuri (Firewall) palomuurin tarkoitus on toimia verkossa suodattimena sekä kerätä lokitietoja verkon liikennetapahtumista palomuuri voi olla fyysinen laite tai ohjelmisto monesti ohjelma, joka asennetaan joko UNIX- tai NTkäyttöjärjestelmän päälle vaatii vähintään kaksi verkkokorttia suodatettaessa verkon liikennettä palomuuria voidaan käyttää myös tietokoneeseen asennettuna siten, että palomuuriohjelmisto suodattaa vain asennetun tietokoneen verkkoliikenteen, jolloin käytetään vain yhtä verkkokorttia useamman verkkokortin käytöllä voidaan jakaa verkko esim. sisäverkkoon, ulkoverkkoon ja ulospäin tarjottaviin palveluihin sekä ohjata liikennettä näiden välillä eri oikeuksilla 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 51 palomuurin avulla on tarkoitus rajata KAIKKI verkon liikenne suojauksen taakse palomuuria käytettäessä olisi hyvä saada myös soittosarjat palomuurin suojauksen piiriin (varsinkin, jos soittosarjat mahdollistavat ulossoittamisen) => palomuurin tulisi siis olla ensimmäinen laite ulkoisen liitynnän jälkeen reititin yrityksen sisäinen verkko esim. Datanet palomuuri 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 52 26

palomuurin avulla voidaan myös lähiverkon sisällä aikaansaada tehokkaita suodatuksia jaettujen osien välille => esim. koulutuslaitoksen koulutusverkko ja työntekijöiden verkko voi olla rajattu erilleen palomuurilla palomuurin käyttäminen em. tehtävään on suotavaa, jos esimerkiksi samassa rakennuksessa on sekä oma, että asiakkaan verkko liikenteen suodatuksen lisäksi saadaan tietoliikenteestä kerättyä tärkeitä lokitietoja, joista voi olla hyötyä mahdollisten ongelmien selvityksissä (esim. tietomurtojen epäily,...) 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 53 palomuurin käyttö oman ja asiakkaan verkon välissä: yrityksen palvelimet reititin esim. Datanet Switch palomuuri Switch palomuuri asiakkaan palvelimet oma verkko asiakkaan verkko 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 54 27

joillain palomuuriratkaisuilla voidaan myös jakaa esim. Internetiin tarjotut palvelut omaksi segmentikseen => voidaan tehdä omat määritykset segmenttien välisille liikenteille => voidaan kirjata lokiin myös www-serverin liikenne, mikä olisi mahdotonta, jos serveri olisi palomuurin ulkopuolella Switch palomuuri reititin Internet Switch FTP, HTTP, SMTP,... => ulospäin näkyvät palvelimet yrityksen muu lähiverkko 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 55 palomuurit tutkivat protokollatasolla paketit samoin, kuin reitittimet sallitun IP-osoitteen on mahdollista liikennöidä sallitusta liitynnästä sallittuun suuntaan sallittu TCP/UDP-porttiosoite voi liikennöidä sallittuun suuntaan palomuurit tutkivat myös lisäksi liikennettä sovellustasolle asti ja pystyvät jopa virustorjuntaan => tietopaketit täytyy ottaa muistiin, purkaa auki, tutkia sekä kasata uudelleen => tämä hidastaa liikennettä, mikä ei yleensä ole ongelmallista liityttäessä Internetiin, mutta esim. yritysten lähiverkkojen välillä on 7.3.2003 TLI 115/TH 2002 Jyväskylän yliopisto, 2003 56 28

Laajakaistaiset siirtopalvelut Vaihtoehdot kaapeloinnille kotiin lankapuhelin parikaapeli kaapelitelevisio koaksiaali mikroaaltotekniikka radioaallot yhteysmuodon rajoitukset koaksiaalin siirtokaista ja yhteyden pituus (max. 6km) parikaapeliyhteyden pituus (max. 5km) mikroaaltotekniikan siirtokaista 7.3.2003 ITK115/MW 2002 Jyväskylän yliopisto, 2003 57 xdsl-tekniikka Digital Subscriber Line laajakaistapalvelut puhelinverkossa keskittimeen tai keskukseen asti vaatii oman verkkopäätteen kotiin 7.3.2003 ITK115/MW 2002 Jyväskylän yliopisto, 2003 58 29

7.3.2003 xdsl-tekniikat Yleisimmät xdsl-tyypit xdsl-tyyppi Selvennys Download Upload ADSL Asymmetric DSL 1.5-6 Mbit/s 64-384 kbit/s HDSL High-Speed DSL 128 kbit/s -1.5 Mbit/s sama RADSL Rate-Adaptive DSL 6.1 Mbit/s 1.5 Mbit/s SDSL Single-Line DSL 128 kbit/s -1.5 Mbit/s sama VDSL Very high bit rate DSL 51 Mbit/s 1.6-2.3 Mbit/s 7.3.2003 ITK115/MW 2002 Jyväskylän yliopisto, 2003 59 ADSL-tekniikka Asymmetric Digital Subscriber Line epäsymmetrinen: download > upload max. 6.976 Mbit/s > 768 kbit/s etäisyys 1.5-5 km keskuksesta max. 9 Mbit/s Download 9 Mbit/s 6 Mbit/s 2 Mbit/s 1 Mbit/s Upload 1 Mbit/s 1 Mbit/s 640 kbit/s 16 kbit/s Keskus /keskitin Johdin 3 km 4 km 5 km 6 km max. 1 Mbit/s 7.3.2003 ITK115/MW 2002 Jyväskylän yliopisto, 2003 60 30

ADSL:n toimintaperiaate A Voi käyttää samanaikaisesti datan ja puheen siirtoon kaistat erotetut modulointitekniikat DMT (Discrete MultiTone) ja CAP ISDN ADSL PSTN DOWNLOAD UPLOAD f/khz 4 80 90 198 1104 7.3.2003 ITK115/MW 2002 Jyväskylän yliopisto, 2003 61 ADSL:n toimintaperiaate DMT kaistat 256 modeemia, joista 32 kaksisuuntaista 4 khz puhelinliikenne Hidas suunta 32 x 4 khz Nopea suunta 256 x 4 khz 1,1 MHz 7.3.2003 ITK115/MW 2002 Jyväskylän yliopisto, 2003 62 31

ADSL:n toimintaperiaate ADSL-modeemi: ATU-C (keskus), ATU-R (tilaaja) Johtokoodaus/dekoodaus Max. 7 samanaikaista digitaalista kanavaa 4 nopeaa yksisuuntaista, verkosta kotiin 3 hitaampaa kaksisuuntaista, kotoa verkkoon Keskus /keskitin Laajakaistapalvelut ADSLmodeemi Puhelinverkon päätelaite tilaajajohdin jakosuotimet puhelinverkko 7.3.2003 ITK115/MW 2002 Jyväskylän yliopisto, 2003 63 ADSL-siirtoluokat = toimitilat Download eli myötäsuunta Siirtoluokat Yksisuunt. kanavat Mbit/s C-kanava kbit/s 1,2M-1 6.144 64 2 4.608 64 3 3.072 64 4 1.536-2M-2 4.096 64 2M-3 2.048 - Kaksiuunt. kanavat kbit/s 0/160/384/544/576 0/160/384 0/160/384 0/160 0/160/384 0/160 luokka määräytyy yhteyden laadun mukaan lyhyet yhteydet: luokka1 pitkät, huonot yhteydet: luokka 4 7.3.2003 ITK115/MW 2002 Jyväskylän yliopisto, 2003 64 32

7.3.2003 ADSL-siirtoluokat = toimitilat Upload eli paluusuunta Siirtoluokat C-kanava kbit/s Kaksiuunt. kanavat kbit/s Otsikko kbit/s 1,2M-1 64 0/160/384/544/576 96-128 2, 3, 2M-2 64 0/160/384 96-128 4, 2M-3-0/160 96-128 7.3.2003 ITK115/MW 2002 Jyväskylän yliopisto, 2003 65 Kaapeli TV- tekniikka Kaapelimodeemi download TV-kanavien (47 862 MHz) kautta 1 40 Mbit/s 6 MHz kaista upload joko TV-kanavien (5 65 MHz) tai puhelinverkon kautta 64 kbit/s 10 Mbit/s 7.3.2003 ITK115/MW 2002 Jyväskylän yliopisto, 2003 66 33

Kaapeli TV -verkko Päävahvistinase HEADEND D0 D1 runkoverkko D1 D1 D1 Vahvistin D2 haaraverkko D2 D2 Antennirasia Haaroitin D2 D2 D3 Päävahvistinase HEADEND E/O E/O D3 jakoverkko D3 Haaroitettu Tähtiverkko 2-suuntainen kuituyhteys O/E O/E Kaksisuuntaisen HFCverkon rakenne E/O Kaksisuuntainen vahvistin Sähkö-optinen muunnin Sisäverkkojen tulee noudattaa tähtitopologiaa 7.3.2003 ITK115/MW 2002 Jyväskylän yliopisto, 2003 67 HomePNA Kun kerrostaloon hankitaan laajalkaistaliittymä (xdsl) on verkko saatava toimimaan myös yksittäisissä asunnoissa HomePNA käyttää puhelinkaapeleita asunnossa olevan tietokoneen ja puhelinjakamossa olevan laajakaistaliittyman välillä 7.3.2003 TJT C36/LK 2002 Jyväskylän yliopisto, 2003 68 34

7.3.2003 HomePNA HomePNA 1.1 Nopeus: 1Mbit/s Kaapelin maksimipituus 150m (käytännössä maksimissaan jopa 300-400m) Asuntoon/segmenttiin voidaan laittaa max 25 HomePNA laitetta/tietokonetta Toimii kuten Ethernet-lähiverkko, siirtotienä on vain puhelinkaapeli Vaatii HomePNA kytkimen 7.3.2003 TJT C36/LK 2002 Jyväskylän yliopisto, 2003 69 HomePNA HomePNA verkkoa voi käyttää samanaikaisesti puheen ja ADSL:n kanssa A ISDN ADSL HomePNA DOWNLOAD PSTN UPLOAD f/khz 4 80 90 198 1104 5500 9500 7.3.2003 TJT C36/LK 2002 Jyväskylän yliopisto, 2003 70 35