Verkkokerros. Verkkokerros ja Internet Protocol. End-to-end -argumentti. IP-otsikkotiedot. IP ja linkkikerros <#>

Samankaltaiset tiedostot
Verkkokerros ja Internet Protocol. kirja sivut

TCP/IP-protokollapino. Verkkokerros ja Internetprotokolla. Sisältö. Viime luennolla. Matti Siekkinen

Verkkokerros ja Internetprotokolla

ICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol)

3. IP-kerroksen muita protokollia ja

Verkkokerros ja Internetprotokolla

Verkkokerros ja Internetprotokolla

Verkkoinformaation välittämiseen isäntäkoneiden ja reitittimien välillä

Turvallisuus verkkokerroksella

Turvallisuus verkkokerroksella

AH-otsake. Turvallisuus verkkokerroksella. AH-otsake. AH-otsake. ESP-otsake. IP-otsake

Internet Protocol version 6. IPv6

Vuonimiö on pelkkä tunniste

Vuonimiö on pelkkä tunniste

... Laajennusotsakkeet. Reititysotsake. Vuonimiö on pelkkä tunniste. Vuonimiöiden käsittely solmuissa

OSI ja Protokollapino

S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory

reitittimissä => tehokkaampi 2005 Markku Kojo IPv6

Antti Vähälummukka 2010

Tietoliikenne II. Syksy 2005 Markku Kojo. Tietoliikenne II (2 ov,, 4 op) Page1. Markku Kojo Helsingin yliopisto Tietojenkäsittelytieteen laitos

Tämän kurssin sisältö. Esitiedot. Tietoa tästä kurssista. Ilmoittautuminen. Kurssin osasuoritukset ja arvostelu. T Tietokoneverkot

ELEC-C7241 Tietokoneverkot Verkkokerros

T Tietokoneverkot

Introduction to exterior routing

IPv6. IPv6. IPv6-otsake. Otsakekentät. 16 tavun osoitteet => rajaton määrä osoitteita

CIDR on kikkailua, ei ratkaise IP:n perusongelmia tavoitteita:

Introduction to exterior routing

Kun n = 32 ei ole tarpeeksi nopea nykyisiin runkoreitittimiin! - content addressable memory (CAM) - välimuistin käyttö

001.. Kun n = 32 ei ole tarpeeksi nopea nykyisiin runkoreitittimiin! - content addressable memory (CAM) - välimuistin käyttö

2/24/15. Verkkokerros 1: IP-protokolla CSE-C2400 Tietokoneverkot Kirjasta , 4.4. ja 8.7. Verkkokerros. Verkkokerroksen tehtävä

Introduction to exterior routing

Internet-protokollia. testauspakettien lähettäminen

Kattava katsaus reititykseen

3. Kuljetuskerros 3.1. Kuljetuspalvelu

Internet perusteet. Analyysin tasot

Johdanto Internetin reititykseen

Internet perusteet. Internet perusteet Osoitteet IPv4 ja ICMP -protokollat ARP - Address Resolution Protocol. Internet-1. S-38.

Siltojen haitat. Yleisesti edut selvästi suuremmat kuin haitat 2/19/ Kytkin (switch) Erittäin suorituskykyisiä, moniporttisia siltoja

Sovelluskerros. Sovelluskerros. Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros. Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros

Lisää reititystä. Tietokoneverkot 2009 (4 op) Syksy Futurice Oy. Lisää reititystä. Jaakko Kangasharju

Turvallisuus verkkokerroksella

AH-otsake. TCP/UDP -segmentti. Protokollakenttä ( = 51) ilmoittaa, että mukana on AH-otsake eli käytössä AH-protokolla

AH-otsake. AH-otsake. IP-otsake. ESP-otsake. AH-otsake

Lisää reititystä. Tietokoneverkot 2008 (4 op) Syksy Teknillinen korkeakoulu. Lisää reititystä. Jaakko Kangasharju

Chapter 4 Network Layer

Introduction to exterior routing. Autonomous Systems

T Tietokoneverkot : Reititys sisäverkossa

Reitittimen rakenne. Kytkentäosa ... (switching fabric) Reititysprosessori 2/7/ pakettien edelleenohjaaminen (PE)

" Reititysprosessori. " suorittaa reititysprotokollaa " RIP, OSPF, BGP,.. " päivittää reititystauluja. " hallinta- ja ylläpitotoimintoja

Siltojen haitat Yleisesti edut selvästi suuremmat kuin haitat

Salausmenetelmät (ei käsitellä tällä kurssilla)

ESPOO VANTAA INSTITUTE OF TECHNOLOGY. ser 0/0. Right WS-3 WS-4. Ennen QoS-määrittelyjä tehdään normaalit reititinmäärittelyt ja testataan IP-yhteys:

hteitä 2005 Markku Kojo Detailed algorithm for a RED router

Reitittimen rakenne. Kytkentäosa ... (switching fabric) Reititysprosessori linkkikerroksen toiminnot (LK)

" Reititysprosessori. " suorittaa reititysprotokollaa " RIP, OSPF, BGP,.. " päivittää reititystauluja. " hallinta- ja ylläpitotoimintoja

Reitittimen rakenne ... ulostuloportit. sisäänmenoportit. Kytkentäosa. (switching fabric) Reititysprosessori 2/7/

INTERNET-yhteydet E L E C T R O N I C C O N T R O L S & S E N S O R S

Liikkuvien isäntäkoneiden reititys

5. Mobile IP (RFC 3220)

Tietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone

Kuljetus- ja verkkokerrokset. Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2011

Internet ja tietoverkot 2015 Harjoitus 5: (ISO/OSI-malli: Verkkokerros, TCP/IP-malli: internet-kerros)

Kytkimet, reitittimet, palomuurit

Liikkuvuudenhallinta Mobile IP versio 6 - protokollalla

T Harjoitustyöluento

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

Johdanto Internetin reititykseen

4. Reititys (Routing)

Internet-protokollia. ICMP-sanomia

Kytkentäosa. Ulosmenoportit. Jonotus reitittimessä 001..

T Tietokoneverkot

3.7. Internetin reititysprotokollista

Reititys. 4. Reititys (Routing) Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle. Reititysalgoritmit

Reitittimien toiminta

Netemul -ohjelma Tietojenkäsittelyn koulutusohjelma

T Tietokoneverkot

T Tietokoneverkot

100 % Kaisu Keskinen Diat

IP asetus -harjoitus Tietojenkäsittelyn koulutusohjelma

T Tietokoneverkot

Reititys. 4. Reititys (Routing) Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle. Reititysalgoritmit

Reititys. Tämä ja OSI 7LHWROLLNHQQHWHNQLLNDQSHUXVWHHW $(/&7 0DUNXV3HXKNXUL. Yhteyden jakaminen Reititys Kytkentä Internet-protokolla TCP, UDP

Liikkuvien isäntäkoneiden reititys

IP-reititys IP-osoitteen perusteella. koneelle uusi osoite tässä verkossa?

S Tietoliikenneverkot / Marko Luoma 1

IPv6 käyttöönoton mahdollistajat operaattorin näkemys

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta

Luento 7: Verkkokerros

Verkkokerros 2: Reititys

Jos A:lla ei ole tietoa ARP-taulussaan, niin A lähettää ARP-kysely yleislähetyksenä

Tietoliikenne II (2 ov)

Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2012

Kuljetuskerros. Kirja sivut: ,

Tietoliikenteen perusteet. Verkkokerros

Luento 7: Verkkokerros verkkokerroksen tehtävät, IP-protokolla, reititin. Syksy 2014, Tiina Niklander

IPv6-protokolla. Internet. Internetin verkkokerros

enemmän osoitteita 16 tavua osoitteelle=> osoitteita paljon!

enemmän osoitteita 16 tavua osoitteelle=> osoitteita paljon! virtaviivaistettu nopeampi käsittely reitittimissä => tehokkaampi

Tietoliikenne II Kurssikoe

Reititys. 4. Reititys (Routing) Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle. Reititysalgoritmit

Transkriptio:

Verkkokerros Verkkokerros ja Internet Protocol kirja sivut 190-222 Internet-protokolla (IP) toteuttaa verkkokerroksen Tietoliikennepaketit välitetään erilaisten fyysisten kerrosten ylitse koneelta koneelle IP tarjoaa "best effort"-tyyppisen epäluotettavan välityspalvelun Ylemmät kerrokset välittävät datan oikealle sovellukselle, IP tuo sen vain koneelle Tällä luennolla ei käsitellä muita verkkokerroksen protokollia (esim. X.25, IPX) Verkkokerroksen osoiteavaruus on globaali IP End-to-end -argumentti Internet Protocol Alunperin määritelty standardissa RFC 791 IP välittää datagrammeja koneelta toiselle Se tarjoaa epäluotettavan ja yhteydettömän palvelun Viestin perillemenoa ei varmenneta Lähettäjä saa virheilmoituksen vain jos IP-kerros ei osaa välittää pakettia vastaanottajalle Kukin IP-paketti on IP-tasolla uniikki viesti, joka käsitellään erikseen Tällä kurssilla käsitellään IP-protokollan versio 4 Versio 6 on tulossa hitaasti käyttöön, sen olennaisin merkitys on suurempi osoiteavaruus Internet-teknologioiden suunnittelussa johtoajatus oli tilattomasta pakettivälitteisestä verkosta Tilaton: itse reititinverkko ei ole tietoinen yhteyksistä Pakettivälitteinen: kaikki tietoliikenne toteutetaan välittämällä datagrammeja eli viestejä Kaikki tieto kahden olion välisestä yhteydestä on siis näissä olioissa ja ne kommunikoivat viestein Verkko tarjoaa vain paketinvälityspalvelun Olennaisesti erilainen ratkaisu kuin esim. puhelinverkko Nykyään tämä ei täysin toimi, mm. palomuurien ja NAT/PAT-muunnoksen takia IP ja linkkikerros Toimiakseen IP tarvitsee: Kehystyksen linkkikerrokselta Reititystiedot, jotka kuvaavat IP-tason osoitteet linkkikerrokseen Lähiverkoissa muunnoksen IP-osoitetta vastaavaan MAC-osoitteeseen (ARP) Point-to-point -verkoissa tiedon linkkien takana sijaitsevista IP-verkoista Reititystiedot voidaan saada Asettamalla kiinteästi (tyypillistä verkon reunareitittimille) Hakemalla DHCP:llä (työasemat) Keskustelemalla reititysprotokollilla verkon muiden reitittimien kanssa ja muodostamalla kokonaiskuva (runkoverkon reitittimet, ei käsitellä tällä kurssilla) IP-otsikkotiedot 0 16 bits 31 Vers TTL Hdr length Identification TOS Protocol Options... Source IP Destination IP Data Flags Total length Fragment offset Header checksum Padding Normaali koko on 20 tavua, optiot saattavat kasvattaa

...IP-otsake...IP Packet Format Versio on 4, IPv6-paketeissa 6 Type of Service -kenttä sisälsi alunperin määriteltyjä laatuparametreja, joita ei ole koskaan käytetty ja ko. tavu on kierrätetty erilaisten siirron laatua tarjoavien ratkaisujen käyttöön Identification on uniikki pakettikohtainen tunniste duplikaattien havaitsemiseksi, yleensä nouseva laskuri Flags (liput) sisältävät tietoa paketin fragmentoinnista Fragment offset kertoo mihin kohtaan alkuperäistä pakettia tämän paketin data sijoitetaan Time to Live (TTL) -kentän arvoa vähennetään yhdellä jokaisessa reitittimessä, kun kenttä saa arvon 0, paketti hylätään ja lähettäjälle lähetetään "Time exceeded" -viesti Protocol-kenttä kertoo ylemmän tason protokollan TCP (6), UDP (17), ICMP (1) jne. Optioilla voidaan lisätä toiminnallisuutta IP-tasolle Näitä on määritelty koko joukko, mutta useissa niistä on nykyään suorituskyky- ja turvaongelmia, joten ne ovat käytännössä harvinaisia Esim. loose ja "strict source routing", "route recording", "time stamping" ja "military security options" Fragmentointi Path MTU Discovery Eri linkkikerroksen protokollilla on usein kokorajoitus siirrettävälle segmentille Mitä tehdään, jos IP-paketin lähettäjä lähettää 64 kb paketin ja vastaanottajan kokorajoitus on 1,5 kb IP-protokolla antaa reitittemelle mahdollisuuden jakaa tuleva paketti osiin, ja lähettää nämä erillisinä fragmentteina, jotka kootaan vastaanottajapäässä kokonaiseksi IP-paketiksi Fragmentointi aiheuttaa vastaanottajalle huomattavia suorituskykyongelmia Vastaanottajan on säilytettävä muistissa vastaanotetut fragmentit, kunnes koko paketti saadaan koottua Vastaanottajan on selvittävä yksittäisen fragmentinpalasen (joka on omassa IP-paketissaan) katoamisesta Lisäksi fragmentoinnissa on tietoturvaan liittyviä ongelmia Väärinrakennettuja fragmentteja Mahdollisuus palvelunestohyökkäyksiin Joten fragmentointia ei käytännössä käytetä Sen sijaan selvitetään suurin sallittu segmentin koko Fragmentoinnin välttämiseksi on selvitettävä suurin sallittu IPpaketin koko Lähetetään suurehko IP-paketti, jossa on "Don't Fragment" - lippu päällä Koska pakettia ei saa fragmentoida, reititin vastaa "Fragmentation Needed" ICMP-viestillä Toistamalla pienemmillä paketeilla voidaan luodata sopiva paketin koko Lisäksi käytettäessä TCP-yhteyksiä IP:n ylitse, kumpikin osapuoli lähettää oman lähiverkkonsa salliman segmentin maksimikoon, TCP:n Maximum Segment Size-optio Ei tarjoilla UDP-liikenteeseen Käytännössä Ethernet rajaa IP-paketin maksimikoon 1500 tavuun, ja viestinnän jompikumpi tai molemmat osapuolet ovat yleensä Ethernet-verkossa IP-osoitteet IP-verkon esittäminen IP-osoite on verkkoliittymän (interface) tunniste Verkossa olevalla koneella voi olla useita samanaikaisia verkkoliittymiä Reitittimet Luotettavuus Erillinen varmuuskopioverkko IPv4-osoitteet ovat 32-bitin mittaisia IPv6 tarjoaa 128-bitin osoitteet Yleisin esityssyntaksi 4 pisteiden erottamaa tavua desimaalinumeroina ("dotted quad") Esim: 130.233.240.9 Alkuosa osoitteesta kertoo verkon (network id), loppuosa viittaa koneeseen verkossa (host id) Esim. lähiverkko tai yrityksen koko verkko Reitittimet välittävät paketteja verkko-osan perusteella Nykyään yleisin tapa kuvata verkko on CIDR Classless Inter-Domain Routing Kerrotaan verkko-osoite ja merkitsevien bittien määrä Esim. 130.223.0.0/16 on TKK:n verkko runkoverkon tasolla Kaikki 130.223 -alkuisiin osoitteisiin matkaavat paketit ohjataan tämän perusteella runkoverkossa Raja on bittiraja, ei tavuraja TKK:n verkon sisällä voi olla aliverkkoja, esim. 130.223.236.0/22 Tämän verkon verkkomaski (netmask) on 255.255.252.0 Verkkomaski saadaan suoraan CIDR-notaatiosta Osoitteet 130.223.236.0-130.223.239.255 kuvaavat tätä verkkoa Huomaa että 130.223.237.0/22 ei ole toimiva aliverkko, bittirajaa on seurattava tarkasti RFC 1518, 1519

Vanhat IP-osoiteluokat Internetin osoitteet fraktaalikarttana Alunperin Internetin osoitteet jaettiin kiinteästi verkko- ja koneosaan Nykyään tätä jakoa käytetään viittaamaan tietynkokoisiin verkkoihin C-luokka on 256 osoitetta Vanhojen A-allokaatioiden purkamisesta yleiseen käyttöön puhutaan Class A B C D E netid bits 7 14 21 28 27 host bits 24 16 8 0 0 first byte 0-127 128-191 192-223 224-239 240-247 first bits 0 10 110 1110 11110 use large organizations medium -"- small -"- multicast es reserved IPv4- osoiteavaruuden käyttö on poliittinen kiista Vihreät osoitteet ovat allokoimatta Lähde ja tarkempi selitys: http://www.xkcd. com/c195.html Erityiset osoitteet Yksityiskäyttöön varatut osoitteet 0.0.0.0 Mikä/kuka tahansa (any) Lähettäjällä ei ole vielä IP-osoitetta 255.255.255.255 Paikallinen yleislähetys (broadcast) Koneen osoite -osan kaikki bitit 1 Verkon yleislähetys Esim. 222.1.16.255/24 127.*.*.* Loopback, viittaa ko. liittymään Yleensä. 127.0.0.1 Erittäin käytännöllinen, vrt. "./" Unixin hakemistoissa Koneen osoite -osan kaikki bitit 0 Verkon osoite Esim. 222.1.16.0/24 Tietyt osoitteet on määritelty vain paikalliseen käyttöön 10.0.0.0/8 192.168.0.0/16 172.16.0.0/12 Runkoverkko kieltäytyy reitittämästä niitä Näitä osoitteita voi siis käyttää vapaasti, mutta niistä ei voi viestiä suoraan Internetiin Käytetään lähiverkoissa, koska julkisen verkon osoitteista on pulaa, myös testiverkoista Liikennöinnin Internetiin mahdollistaa NAT/PAT (Network/Port Address Translation) NAT/PAT ICMP 1 2 4 3 10.0.0.2 10.0.0.1 194.197.18.3 From IP From Port To IP 1 10.0.0.2 8890 130.233.9.10 2 194.197.18.3 3498 130.233.9.10 3 130.233.9.10 80 194.197.18.3 4 130.233.9.10 80 10.0.0.2 130.233.9.10 To Port 80 80 3498 8890 Internet Control Message Protocol Standardi RFC 792 Yksinkertainen viesti IP-paketin sisällä Kahden koneen TCP/IP-pinojen välillä Ei sovelluksien välillä Toteuttaa Verkon virheilmoitukset Ping Traceroute Turvasyistä käyttö usein rajoitettu "Route redirect", "router advertisement" mahdollistavat yhteyksien kaappaamisen Pelkkä ping mahdollistaa verkon koneiden kartoituksen

ICMP-viesti IP lähiverkossa Type Code Data Checksum Type määrittelee viestin: echo request, echo reply, destination unreachable, jne. Code määrittelee syyn: host unreachable, port unreachable, jne. Data sisältää virheviesteissä virheen aiheuttaneen IP-paketin oleelliset osat Parametrien määrittely http://www.iana.org/assignments/icmp-parameters Yleensä yksi lähiverkkosegmentti on myös yksi IP-verkko IP-verkolla on verkon osoite ja yleislähetysosoite Ongelma: lähiverkko ei ymmärrä mitään IP-osoitteista Jotta IP toimisi lähiverkossa, on IP-osoitteet kuvattava lähiveron osoitteisiin ARP tarjoaa tämän palvelun Lisäksi kullekin verkon koneelle on kerrottava sen IP-osoite DHCP ratkaisee tämän nykyään Voidaan myös asettaa käsin Jotta verkosta voisi viestiä muihin verkkoihin, on koneen tiedettävä yhdyskäytävän (reitittimen) osoite ja pystyttävä erottamaan lähiverkon osoitteet runkoverkon osoitteista IP lähiverkossa ARP Koneen verkkoliittymät määritellään (Unix) Loopback: ifconfig lo 127.0.0.1 Ethernet: ifconfig eth0 194.197.118.42 broadcast \ 194.197.118.255 netmask 255.255.255.0 Muut verkkoliittymät Default route on yhdyskäytävä kaikelle, mikä ei mene lähiverkkoon route add default 194.197.118.1 Address Resolution Protocol Yhdistää IP-osoitteet ja lähiverkon MAC-osoitteet Kysyjä lähettää lähiverkkoon yleislähetyksen, jossa on vastaanottajan IP-osoite Oikean IP-osoitteen omistaja vastaa MAC-osoitteellaan Kysyjä tallettaa ensimmäisen saamansa vastauksen dynaamiseen ARP-taulukkoon APR:ssä on tiettyjä turvaongelmia Jos koneella on liittymässä enemmän kuin yksi IP-osoite, se vastaa kuhunkin kysymykseen samalla MAC-osoitteella RFC 826 ARP paketin formaatti DHCP hardw type prot type hardw size prot size OP sender MAC sender IP target MAC Kapseloidaan suoraan linkkikerroksen kehykseen Data on aina 28 tavua hardw type = MAC-osoitteen tyyppi (0x0001 = Ethernet) prot type = verkkoprotokollan typpi (0x0800 = IP) OP = operation (ARP request/reply) target IP 2 2 1 1 2 6 4 6 4 bytes Dynamic Host Configuration Protocol Automaattien IP-osoitteiden jakelu lähiverkossa Pysyvät IP-osoitteet asiakkaan MAC-osoitteen perusteella Dynaamiset IP-osoitteet poolista Korvaa vanhemmat BOOTP:n ja RARP:n Edellyttää palvelimen tai proxy-palvelimen lähiverkkoon RFC 2131, 2132

DHCP DHCP MSC-kaavio Viestit kapseloitu UDP:nä IP:n yli Palvelin portissa 67, asiakas portissa 68 Palvelin löydetään yleislähetyksellä Ensimmäinen paketti osoitteeseen 255.255.255.255 osoitteesta 0.0.0.0 Viestityypit DISCOVER, OFFER, REQUEST, DECLINE, ACK, NAK, RELEASE Palvelin antaa lähiverkon työaseman tarvitseman perusinformaation IP-osoite, verkkomaski, yhdyskäytävä DNS-palvelimen osoite Yms. Server1 Client Server 2 DHCPDISCOVER DHCPOFFER DHCPREQUEST DHCPDISCOVER DHCPOFFER DHCPREQUEST DHCPACK DHCPRELEASE Reititys Reititin Jotta verkko olisi verkko, sen on tarjottava useita vaihtoehtoisia reittejä pisteiden välille Internet on suuri ja dynaamisesti muuttuva verkko Yritysten ja muiden organisaatioiden verkot muuttuvat myös melko usein Vaihtoehtoisten reittien tarkoitus on vikasietoisuus, staattisessakin verkossa on dynaamisia tapahtumia Reitittimet välittävät tietoa verkon tilasta ja tarjoamistaan verkkoosoitteista reititysprotokollien välityksellä Reititys tarkoittaa päätöksentekoa paketin edelleenvälittämiseksi verkossa Reitityspäätös tehdään reititysprotokollien välityksellä saadun tiedon perusteella Tieto talletetaan reititystauluun Reititin on verkkojen välillä liikennettä välittävä tietoliikennekomponentti Kaksi tai useampia verkkoliittymiä Reititin pystyy tekemään edelleenlähettämispäätöksen kutakin IPosoiteavaruuden osoitetta kohden Päätös saattaa myös olla "en lähetä minnekään" Tämä edelleenlähettämispäätös koskee myös työasemia ja palvelimia, vaikka niillä olisikin vain yksi verkkoliittymä Esim. Unix "route" ja Windows "route print" Päätös tehdään reititystaulun perusteella Tietorakenne, jossa on tietoa eri IP-osoitteista ja tietoliikennepakettien kohtelusta Päivitetään reititysprotokollien avulla (dynaaminen reititys) Staattinen reititys Dynaaminen reititys Työasemissa ja verkon reunareitittimissä reititystaulu on yleensä staattinen Reititysprotokollia ei käytetä Paketin tullessa reitittimellä katsotaan vastaanottajan osoitteeseen ja tehdään reititystietojen perusteella päätös edelleenlähettämisestä Työasemassa verrataan lähtevän IP-paketin vastaanottajan osoitetta koneen omaan osoitteeseen verkkomaskin puitteissa Reunareititin (esim. kotiverkossa) tietää lähiverkon verkkoosoitteet ja ohjaa kaiken muun oletuslinkille (default) Reitittimille asetetaan käsin paikalliset (lähi)verkot ja niiden osoiteavaruudet Reitittimet mainostavat reititysprotokollilla muille reitittimille omia verkkojaan ja ottavat vastaan muiden reitittimien mainostamia yhteyksiä Vastaanotetusta tiedosta rakennetaan dynaamisesti päivittyvä reititystaulu Käsitellään tarkemmin kurssilla T-110.4100 Tietokoneverkot

Yksinkertainen reititystaulu Vähän monimutkaisempi reititys Internet s0 R e0 193.209.237.72/30 Tässä tarvitaan jo dynaamisia ominaisuuksia Toimipisteellä on 2 Mbps linkki Internetiin toisen toimipisteen kautta ja 128 kbps varalinkki (esim. ISDN) 193.209.237.0/24 Tyypillinen pieni kotiverkko Reititystaulu: L2, 2 Mbps R1 L1, 2 Mbps s0 Destination 193.209.237.72/30 * Next hop e0 s0 Comment Local LAN (Ethernet) Serial line to Internet (default route) Inet R2 L2, 128 kbps s1 R3 e0 194.197.118.0/25...Reititystaulu Runkoverkko Edellisen esimerkin reitittimen R3 reititiystaulu Destination Next hop Cost Comment 194.197.118.0/24 e0 0 Directly connected 193.209.237.0/24 s0 1 Fastest route 193.209.237.0/24 s1 10 Backup via R2 * s0 1 Fastest route via R1 * s1 10 Slower "Cost" ei ole rahallinen kustannus vaan ohjaa priorisointia Verkko jolla on Internet-yhteys ei vielä ole runkoverkkoa Runkoverkon verkot välittävät muiden verkkojen välistä liikennettä Runkoverkon reitittimillä ei ole oletusreittejä, vaan niiden on tiedettävä kaikkien maailman IP-osoitteiden reititys N. 100 000 alkiota taulukossa Kunkin reitittimen tarvitsee vain tietää mihin linkkiin se ohjaa paketin, ei tuntea koko polkua yksityiskohtaisesti Reititysprotokollat IPv6 Reititysprotokollia on erikseen runkoverkolle ja pienemmille verkoille Internetin runkoverkko käyttää BGP4:ää (Border Gateway Protocol) Sisäiseen reititykseen on tarjoilla joukko vaihtoehtoja IGRP (Interior Gateway Routing Protocol) EIGRP (Enhanced Interior Gateway Routing Protocol) OSPF (Open Shortest Path First) RIP (Routing Information Protocol) IS-IS (Intermediate System to Intermediate System) Protokollat välittävät tietoa, lisäksi reitittimen on toteutettava reititysalgoritmi, jolla tiedosta rakennetaan reititystaulu IP:stä on tulossa käyttöön uusi versio Tärkein etu on suuri osoiteavaruus 128 bittiä Laskettu riittävän huonostikin utilisoiden n. 1500 osoitetta per m2 maapallolle Muita etuja Parempi autokonfiguroituvuus Varsinaisessa otsakkeessa ei ole optioita -> tehokkaampi IPsec mukaan rakennettuna IPv4:n ja IPv6:n samanaikainen käyttö on mahdollista, siirtymä on määritelty Muutos on alkanut Aasian operaattoreilla on oikeasti pulaa IPv4-osoitteista 3GPP R5 määrittelee operaattorille IPv6 runkoverkon Tuki on olemassa (saatavilla) jo tavallisimmissa käyttöjärjestelmissä

Yhteenveto Verkkokerros on nykyään Internet-arkkitehtuurissa käytännössä IP Versio 4 tällä hetkellä, versio 6 tulossa Ylemmät protokollat (TCP, UDP) olettavat verkkokerroksen onnistuvan riittävän hyvin pyrkimyksessään välittää paketteja koneelta toiselle Ei tarvita täydellistä onnistumista, "enimmäkseen" riittää IPv4-osoitteet ovat hallinnoitu luonnonvara, joita voidaan jakaa aliverkoiksi bittirajojen kohdalta