7. Internet: Verkkojen verkko

Samankaltaiset tiedostot
7. Internet: Verkkojen verkko

7. Internet: Verkkojen verkko

Mikä on internet, miten se toimii? Mauri Heinonen

S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory

Antti Vähälummukka 2010

Kuva maailmasta Pakettiverkot (Luento 1)

S Teletekniikan perusteet

Tietoliikenne II (2 ov)

OSI ja Protokollapino

Laitteessa tulee olla ohjelmisto tai uudempi, tarvittaessa päivitä laite

Reititys. Tämä ja OSI 7LHWROLLNHQQHWHNQLLNDQSHUXVWHHW $(/&7 0DUNXV3HXKNXUL. Yhteyden jakaminen Reititys Kytkentä Internet-protokolla TCP, UDP

Netemul -ohjelma Tietojenkäsittelyn koulutusohjelma

Tietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone

Tehtävä 2: Tietoliikenneprotokolla

IHTE 1900 Seittiviestintä (syksy 2007) VERKKOTEKNIIKKAA. Mikä on protokolla, IP osoite, nimipalvelu jne ja mihin näitä tarvitaan?

DNSSec. Turvallisen internetin puolesta

3. Kuljetuskerros 3.1. Kuljetuspalvelu

Tietoliikenne II (2 ov)

ICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol)

Internet Protocol version 6. IPv6

3. IP-kerroksen muita protokollia ja

TCP/IP-protokollat ja DNS

Siltojen haitat. Yleisesti edut selvästi suuremmat kuin haitat 2/19/ Kytkin (switch) Erittäin suorituskykyisiä, moniporttisia siltoja

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

Liikkuvien isäntäkoneiden reititys

IP-reititys IP-osoitteen perusteella. koneelle uusi osoite tässä verkossa?

INTERNET-yhteydet E L E C T R O N I C C O N T R O L S & S E N S O R S

Tietoliikenne II Kurssikoe

Pertti Pennanen OSI 1 (4) EDUPOLI ICTPro

Tietoliikenne II. Syksy 2005 Markku Kojo. Tietoliikenne II (2 ov,, 4 op) Page1. Markku Kojo Helsingin yliopisto Tietojenkäsittelytieteen laitos

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta

Salausmenetelmät (ei käsitellä tällä kurssilla)

DNS- ja DHCPpalvelut. Linuxissa. Onni Kytönummi & Mikko Raussi

Kattava katsaus reititykseen

Teknisiä käsitteitä, lyhenteitä ja määritelmiä

Siltojen haitat Yleisesti edut selvästi suuremmat kuin haitat

OSI malli. S Tietoliikenneverkot S Luento 2: L1, L2 ja L3 toiminteet

Siirtyminen IPv6 yhteyskäytäntöön

Foscam kameran asennus ilman kytkintä/reititintä

ELEC-C7241 Tietokoneverkot Kuljetuskerros

Kuljetuskerros. Tietokoneverkot. Matti Siekkinen Pasi Sarolahti

Tikon Ostolaskujenkäsittely versio SP1

1.4. Tietoliikenneohjelmistot eli protokollat

1.4. Tietoliikenneohjelmistot eli protokollat

1.4. Tietoliikenneohjelmistot eli protokollat. Protokollien kerrosrakenne. Mitä monimutkaisuutta?

Internet perusteet. Analyysin tasot

S Havaitseminen ja toiminta

T Harjoitustyöluento

Internet. » Internet = maailman laajuinen tietoverkko (iso I) » IP = Internet Protocol = Internet protokolla (yhteyskäytäntö)

Directory Information Tree

Linux palomuurina (iptables) sekä squid-proxy

ATK yrittäjän työvälineenä

HOW-TO: Kuinka saan yhdistettyä kaksi tulospalvelukonetta keskenään verkkoon? [Windows XP]

T Harjoitustyöluento

TVP 2003 kevätkurssi. Kertaus Otto Alhava

Lisää reititystä. Tietokoneverkot 2008 (4 op) Syksy Teknillinen korkeakoulu. Lisää reititystä. Jaakko Kangasharju

Yleinen ohjeistus Linux tehtävään

Johdanto. Multicast. Unicast. Broadcast. Protokollat. Multicast

Tulevaisuuden Internet. Sasu Tarkoma

ELEC-C7241 Tietokoneverkot Sovelluskerros

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta MBone

Liikkuvien isäntäkoneiden reititys

Lisää reititystä. Tietokoneverkot 2009 (4 op) Syksy Futurice Oy. Lisää reititystä. Jaakko Kangasharju

D-Link DSL-504T ADSL Reitittimen Asennusohje ver. 1.0

Malliverkko. Tietoliikenneverkot. Terminologiaa. Ja taas OSI /XHQWR5HLWLW\V

IPv6 käyttöönoton mahdollistajat operaattorin näkemys

Vasteaika. Vasteaikaa koskeva ohje ei ole juuri muuttunut Robert B. Millerin vuonna 1968 pitämästä esityksestä:

Introduction to exterior routing

Verkkokerroksen palvelut. 4. Verkkokerros. Virtuaalipiiri (virtual circuit) connection-oriented ~ connectionless. tavoitteet.

1. Tietokoneverkot ja Internet Tietokoneesta tietoverkkoon. Keskuskone ja päätteet (=>-80-luvun alku) Keskuskone ja oheislaitteet

5. Mobile IP (RFC 3220)

S Tietoliikennetekniikan perusteet. Piirikytkentäinen evoluutio. Annukka Kiiski

Salakirjoitusmenetelmiä

OSI-malli. S Tietoliikenneverkot. Miksi kytketään. Välitys ja kytkeminen OSI-mallissa. /XHQWR.\WNHQWlMDUHLWLW\V

ELEC-C7110 Informaatioteknologian perusteet

Connection Manager -käyttöohje

Internet ja tietoverkot 2015 Harjoitus 5: (ISO/OSI-malli: Verkkokerros, TCP/IP-malli: internet-kerros)

TW- EAV510 ketjutustoiminto (WDS): Kaksi TW- EAV510 laitetta

Introduction to exterior routing

Verkkoinformaation välittämiseen isäntäkoneiden ja reitittimien välillä

Tekninen kuvaus Aineistosiirrot Interaktiiviset yhteydet iftp-yhteydet

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2012

T Tietokoneverkot kertaus

S Tietoliikenneverkot / Marko Luoma 1

Diplomityöseminaari

Etäkäyttö onnistuu kun kamera on kytketty yleisimpiin adsl- tai 3G verkkoihin. Kts. Tarkemmin taulukosta jäljempänä.

ELEC-C7110 Informaatioteknologian perusteet

Littlen tulos. Littlen lause sanoo. N = λ T. Lause on hyvin käyttökelpoinen yleisyytensä vuoksi

ITKP104 Tietoverkot - Teoria 3

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Antti Parkkinen. ICTLAB tuotantoverkon IPv6 toteutus

TUTKI OMAT TIETOTURVA-AUKKOSI. ENNEN KUIN JOKU MUU TEKEE SEN PUOLESTASI. F-Secure Radar Ville Korhonen

1 YLEISKUVAUS Kaapelikaistaliittymä Palvelun rajoitukset PALVELUKOMPONENTIT Päätelaite Nopeus...

Sisällys. Internetin varhaishistoria Arpanetin synnystä Internetiin. Johdanto. Arpanetin synty. Arpanetin syntyyn vaikuttaneita tekijöitä

reitittimissä => tehokkaampi 2005 Markku Kojo IPv6

3. Kuljetuskerros 3.1. Kuljetuspalvelu

Pertti Pennanen DOKUMENTTI 1 (5) EDUPOLI ICTPro

Protokollien yleiset toiminnot

2) Sisäverkon RJ45-portit kamerakäytössä (alk. S. 7) - kamera ei näy jossain modeemin takaseinän portissa tai se saa oudon näköisen IP-numeron

Introduction to exterior routing

Käyttö- ja asennusohje. Neutron12-LAN etäluentalaite

Transkriptio:

K. Kilkki Informaatioteknologian perusteet (2017) 192 7. Internet: Verkkojen verkko Internetin kehittyminen Internet on kansainvälinen tietoverkko, joka koostuu suuresta joukosta sekalaisia, sovitulla tavalla yhteen liitettyjä verkkoja. Internetin kehitystä ja osoiteavaruuden käyttöä koordinoidaan kansainvälisissä järjestöissä, mutta mitään varsinaista keskushallintoa sillä ei ole. Melko vakiintuneen käytännön mukaan Internet isolla I:llä on erisnimi, joka viittaa yhteen kaikkien tuntemaan maailmanlaajuiseen tietoverkkoon. 307 Pienellä kirjoitettuna internet tarkoittaa joukkoa reitittimillä yhdistettyjä verkkoja, joissa kaikissa käytetään IPyhteyskäytäntöä eli protokollaa (IP = Internet Protocol). Internetin alku ajoittuu 1950- ja 60-lukujen vaihteeseen. Idän ja lännen välinen kilpavarustelu oli saanut uutta vauhtia Sputnikin laukaisusta 1957, minkä seurauksena Yhdysvaltojen puolustusministeriö perusti ARPA:n (Advanced Research Projects Agency 308 ) edistämään tutkimusta ja kuromaan kiinni oletettua Neuvostoliiton etumatkaa huipputekniikan alueella. Samaan aikaan RAND Corporationissa 309 työskennellyt Paul Baran esitti ajatuksen täysin hajautetusta verkon toimintaperiaatteesta, jonka avulla voitaisiin varautua myös ydinsodan aiheuttamiin äärimmäisiin tilanteisiin. Hänen ajatuksenaan oli että jokainen verkon solmu yhdistettäisiin muutamaan muuhun solmuun ja jokainen solmu pystyisi tekemään reitityspäätöksiä täysin itsenäisesti verkon kulloisenkin tilanteen mukaan. Baranin arvion mukaan kolme tai neljä vaihtoehtoista yhteyttä muihin solmuihin olisi riittävä takaamaan lähes yhtä hyvä verkon luotettavuus kuin mihin teoriassa voitaisiin päästä. 310 Tämä ajatus itsenäisestä reitityksestä johti myös siihen ajatukseen, että välitettävä informaatio tuli pilkkoa määrämittaisiin paketteihin, jotka sisältävät reitityksessä tarvittavan tiedon. Kehitys kohti Internetiä, sellaisena kuin sen nyt tunnemme, ei kuitenkaan ollut suoraviivaista. Baran mm. yritti vakuuttaa AT&T:n insinöörit pakettikytkentäisyyden eduista, laihoin tuloksin. Vaikka Baran kirjoitti laajan artikkelin kehittämistään pakettiverkon toimintaperiaatteista 311, hänen ajatuksensa eivät ilmeisesti vaikuttaneet merkittävästi ARPA:ssa tehtyyn pakettiverkkojen kehitystyöhön ainakaan ennen vuotta 1967. 307 Käytäntö on sama myös englannin kielessä. 308 Nimiä ARPA ja DARPA (Defense ARPA) on käytetty vuoron perään saman organisaation nimenä, W. Isaacson, The Innovators, p. 228 tai http://en.wikipedia.org/wiki/darpa. 309 RAND on vuonna 1948 perustettu tutkimuslaitos Yhdysvalloissa, joka alun perin teki tutkimusta Yhdysvaltain ilmavoimille, mutta on myöhemmin laajentanut toimintaansa muille aloille ja myös yksityissektorille. 310 Tämä vastaa hyvin niitä tuloksia jotain esitettiin luvussa 4 kohdassa saatavuusanalyysi. 311 P. Baran: On Distributed Communications: IX: Security, Secrecy, and Tamper-free Considerations. Defense Technical Information Center, 1964.

K. Kilkki Informaatioteknologian perusteet (2017) 193 Toinen olennainen kehitykseen vaikuttanut tekijä oli tietokoneiden ja niiden välisen tiedonsiirron kehittyminen. Vuonna 1965 yhdistettiin Yhdysvaltojen länsi- ja itärannikoilla sijaitsevat tietokoneet datayhteydellä valintaisen puhelinverkon kautta. Tätä voidaan pitää ensimmäisenä laajan alueen tietokoneverkkona (Wide Area Computer Network). Ensimmäiset käytännön kokemukset osoittivat, että kaukanakin olevat tietokoneet voidaan yhdistää toisiinsa, mutta että piirikytkentäinen puhelinverkko oli tähän tarkoitukseen väärä teknologia. Pakettikytkentäinen verkko oli olennaisesti parempi ratkaisu, ainakin niiden insinöörien mielestä jotka näitä ensimmäisiä dataverkkoja kehittivät (AT&T:n ja muiden perinteisten teleyritysten insinööreillä oli erilainen näkemys vielä pitkään). Ensimmäinen suunnitelma verkolle, jota kutsuttiin ARPANET:iksi, julkaistiin vuonna 1967. Samaan aikaan oli käynnissä, toisistaan tietämättä, kaksi muuta samaan aihealuetta tutkinutta projektia, jo edellä mainittu RAND sekä NPL Isossa-Britanniassa. 312 Ydinsotaan varautuminen ei kuitenkaan ollut ARPANETin omien verkkotutkimusten lähtökohtana missään vaiheessa. ARPANETin keskeiset kehittäjät, Bob Taylor ja Larry Roberts, ovat vakuuttaneet, ettei ydinsotaan varautumisella ollut mitään vaikutusta ARPANETin toimintaperiaatteiden valinnassa. Internetin arkkitehtuuri ei siten suoranaisesti perustu tarpeeseen suunnitella verkko ydinsotaa varten, kuten usein väitetään. Asialla on myös kolmas näkökulma (jos ajatellaan, että Baran on ensimmäinen), nimittäin ARPANETin kehitystyön rahoittaminen. Ylimmän päättävän tahon eli ARPAn johtajien tasolla, ydinsotaan varautumisella oli ilmeisesti huomattava vaikutus. Jos johtajat olisivat pitäneet ARPANETin tavoitteena muutamien yliopistojen ja tutkimuslaitosten tietokoneiden yhdistämistä, se tuskin olisi saanut niin paljon ja niin pitkäjänteistä rahoitusta, kuin mitä se 1960-luvulla sai. Voidaan jopa spekuloida, että jos joku muu taho olisi tarjonnut tässä suhteessa (siis ydinsotaan varautumisessa) paremman ja uskottavamman ratkaisun, rahoitus olisi suunnattu sinne. Eli vastaus oliko Internet alun perin suunniteltu ydinsodan varalle, on kyllä tai ei riippuen siitä mitä kannalta asiaa tarkastellaan. Joka tapauksessa jo Internetin alkuvaiheessa korostettiin vaatimusta, että verkon tulee olla mahdollisimman toimintakykyinen silloinkin, kun merkittävä osa verkosta tulee toimintakyvyttömäksi. Syitä saattoi olla monia, eivätkä ne välttämättä liittyneet mitenkään sotaan, kuten pitkien yhteyksien epäluotettavuus, hajautetusta toiminnasta mahdollisesti aiheutuvat yhteensopivuusongelmat ja akateemisen ympäristön epähierarkkisuus. 313 Tilanne oli siis täysin toinen kuin puhelinverkoissa, joissa kaikki muutokset suunniteltiin 312 NPL, National Physical Laboratory, Iso-Britannia. 313 Toki akateeminen ympäristö on hierarkkisesti organisoitu, mutta tämä ei suoranaisesti tapahdu yliopistojen välillä. Lisäksi akateemiseen työympäristöön saattaa valikoitua keskimääräistä enemmän hierarkkisia rakenteita vieroksuvia henkilöitä.

K. Kilkki Informaatioteknologian perusteet (2017) 194 useamman vuoden jaksoilla ja jossa kaiken piti olla tarkkaan hallinnassa ja laskutettavissa ja jossa toiminnasta vastasivat suuret hierarkkiset organisaatiot. Hajautetun dataliikenteen vaatimukset täytti tasavertaisiin solmuihin perustuva verkko ilman keskitettyä hallintoa. Verkon jokainen solmu pystyy itsenäisesti välittämään ja vastaanottamaan viestejä. Tieto liikkuu verkossa pieninä paketteina 314, jotka etsivät tiensä vastaanottajalle ennalta määräämätöntä reittiä pitkin. Tämä vastasi siis hyvin Paul Baranin esittämiä ajatuksia. Toisaalta on varsin vaikea jälkikäteen sanoa, kuka ensimmäisenä esitti jonkun myöhemmin tärkeäksi havaitun idean. Pakettikytkennän osalta tätä kunniaa on sovitettu myös Leonard Kleinrockille, ei vähiten hänen itsensä toimesta. Vaikka Kleinrock on ollut erittäin ansiokas sekä pakettikytkentäisten verkkojen teoreettisessa analyysissä että ARPANETin teknisessä kehittämisessä, ei häntä ilmeisesti voida pitää pakettikytkennän periaatteen varsinaisena keksijänä. 315 Ajatus hajautetusta pakettipohjaisesta tietoverkosta levisi nopeasti. Vuoden 1969 loppuun mennessä verkkoon liitettiin ensimmäiset neljä solmukonetta. Koneet olivat sen aikaisia supertietokoneita ja niiden ylläpitäjät kehittivät yhdessä tarvittavat protokollat ja ohjelmistot. Tässä on yksi olennainen ero perinteisiin televerkkoihin, joita (ehkä aivan alkuvaihetta lukuun ottamatta) ei ole kehitetty niiden pääasiallisten käyttäjien toimesta vaan suurten valtiollisten tai kaupallisten toimijoiden tutkimus- ja tuotekehitysosastoilla. Alkuvaiheessa ARPANETissa käytettiin NCP (Network Control Protocol) protokollaa, jolla oli kuitenkin monia rajoituksia, mm. verkossa käytettyjen osoitteiden suhteen. NCP ei myöskään kyennyt selviytymään pakettien hukkumisesta, koska ARPANET oletettiin niin luotettavaksi, ettei pakettien hukkumisia tarvinnut ottaa huomioon. Koska tavoitteena oli liittää yhteen monenlaisia, myös vähemmän luotettavia verkkoja, tarvittiin uusi protokolla. Suunnittelun pohjaksi otettiin seuraavat periaatteet: Verkkoja piti voida yhdistää toisiinsa ilman muutoksia itse verkkotekniikkaan. Kommunikointi tapahtuisi best effort periaatteen mukaan, eli verkko ei etukäteen pyri mitenkään varmistamaan että jokainen paketti saada kuljetettua verkon läpi. 316 Verkon tulisi toimia myös tilanteissa, joissa paketteja hukkuu. 314 Termi packet eli paketti tuli NPL:n puolelta. 315 Tässä esitetty näkemys perustuu Walter Isaacsonin The Innovators kirjan lukuun 7, The Internet. Pakettikytkennällä, kuten monella muullakaan teknologialla, ei ole yhtä keksijää, vaan sen periaatteet kehittyivät lukuisten henkilöiden toimesta. Sama pätee myös vanhemmille keksinnöille, kuten puhelin ja radio. Nykypäivänä keksinnöt ovat erittäin harvoin yksittäisten henkilöiden nerokkuuden tulosta (katso esimerkiksi A. Schaffer, Tech s Enduring Great-Man Myth, MIT Technology Review, August 4, 2015, http://www.technologyreview.com/review/539861/techs-enduring-great-man-myth/). 316 Huomatkaa myös ettei ole mitään yksinkertaista tapaa varmistua siitä että paketti ei mennyt verkon läpi!

K. Kilkki Informaatioteknologian perusteet (2017) 195 Verkkojen yhdistämiseen käytettäisiin mustia laatikoita (black boxes), jotka eivät pyrkineet tietämään mitään läpikulkevista informaatiovoista (flows). Näin laatikoista saatettiin tehdä mahdollisimman yksinkertaisia hyödyntäen kaupallisesti saatavilla olevia tietokoneita. Mustia laatikoita alettiin kutsua myöhemmin reitittimiksi (router) ja yhdyskäytäviksi (gateway). Mitään maailmanlaajuista verkon valvontaa ei toteutettaisi. Osoitteiden tulisi kattaa koko maailmanlaajuinen verkko. Päätelaitteet hoitaisivat vuon hallinnan. Nämä olivat erittäin radikaaleja ajatuksia kun otetaan huomioon silloisten puhelinverkkojen toimintaperiaatteet: ajatus että tietoliikenneverkon toiminta riippuisi käyttäjien hallitsemien päätelaitteiden toiminnasta, oli silloisille puhelinyhtiöille ilmeisesti täysin käsittämätön. Samoin sen hyväksyminen, että tietoliikenneverkko saattaisi hukata merkittävän määrän paketteja (tai mitä tahansa informaatiota) oli puhelinyhtiöille lähes mahdotonta vielä 1990-luvulla. Joillekin se on sitä edelleen. Armeijan verkko erkaantui ARPANETista vuonna 1983 omaksi MILNET-verkokseen. Tämä helpotti verkon laajentumista Yhdysvaltain ulkopuolelle. 1980- ja 90-lukujen vaihteessa ARPANET muuttui Internetiksi, minkä jälkeen verkon kasvu nopeutui entisestään. Internetin luonne on myös muuttunut olennaisesti siinä mielessä, että alkuvaiheen tarve hyödyntää keskitettyjä, kalliita tietokoneresursseja on vaihtunut tarpeeksi toteuttaa täysin yleiskäyttöinen ja hajautettu tiedonsiirtojärjestelmä. Internetiä kehittää suuri joukko erilaisia kansainvälisiä yhteisöjä. Niistä merkittävin on tietotekniikan ammattilaisista koostuva IETF (Internet Engineering Task Force) joka pyrkii tunnistamaan Internetin ongelmia ja tekemään ehdotuksia niiden korjaamiseksi. 317 Sen paremmin IETF kuin muutkaan vastaavat yhteisöt eivät ole virallisia standardointiorganisaatioita. Useimmat valmistajat pyrkivät silti noudattamaan niiden suosituksia. IETF on normeja tekeväksi organisaatioksi varsin poikkeuksellinen, erityisesti alkuvaiheessa. Sen keskeisen toimintaperiaatteen on muotoillut David Clark seuraavasti We believe in rough consensus and running code eli uskomme nystyräiseen karkeaan yhteisymmärrykseen ja toimivaan koodiin sekä We reject kings, presidents and voting eli hylkäämme kuninkaat, presidentit ja äänestykset. Päätöksiä on 317 IETF:n toimintaperiaatteista, katso: P. Hoffman (ed.) The Tao of IETF: A Novice's Guide to the Internet Engineering Task Force, http://www.ietf.org/tao.html.

K. Kilkki Informaatioteknologian perusteet (2017) 196 tietysti joskus tehtävä, mutta varsinaisia muodollisia äänestyksiä ei järjestetä. Sen sijaan yksimielisyyttä voidaan testata läsnä olevien ihmisten hyrinän (humming) voimakkuudella. Monenlaisia ratkaisuja kokeiltiin jo tuolloin tai itse asiassa silloin oli paljon paremmat mahdollisuudet kokeiluihin, koska käyttäjiä ja koneita oli suhteellisen vähän, mutta laitteiden kirjo oli jossain suhteessa suurempi kuin nykyisin. Kuvassa 7.1 on esitetty ARPANET kokonaisuudessaan vuonna 1977. Kuva 7.1. ARPANETin looginen kartta vuodelta 1977. 318 Internetin koon ja käyttäjämäärien kehityksestä on tehty monenlaisia arvioita. Verkon luonteen vuoksi tarkkojen lukujen saaminen on hyvin hankala. Kuvassa 7.2 on esitetty eräs arvio Internetiä käyttävien ihmisten suhteellisesta osuudesta alkaen vuodesta 1997. Internetiin 319 liitettyjen isäntäkoneiden määrän kehitys on esitetty kuvassa 7.3. Varovasti arvioiden sekä käyttäjien että koneiden määrä ovat suunnilleen S-käyrän taitekohdassa. Kasvu siis jatkuu, mutta se saattaa vähitellen hidastua. Toisaalta uudet teknologiat, erityisesti mobiili-internet ja IoT (Internet of Things) 320 saattavat muuttaa olennaisesti ennustetta Internetiin liitetyistä laitteista. 318 http://null-byte.wonderhowto.com/how-to/hitchhikers-guide-internet-brief-history-net-came-be-0134490/ 319 Vaikka sana Internetiin yleensä lausutaan Internettiin, niin oikeaoppinen kirjoitusasu on Internetiin. 320 Katso esim. http://en.wikipedia.org/wiki/internet_of_things

K. Kilkki Informaatioteknologian perusteet (2017) 197 100 % 80 % Kehittyneet maat Kaikki maat Kehitysmaat 60 % 40 % 20 % 0 % 1996 2000 2004 2008 2012 Kuva 7.2. Internet-käyttäjien osuus väestöstä määrän kehitys. 321 1 000 000 000 800 000 000 600 000 000 400 000 000 200 000 000 0 1990 1995 2000 2005 2010 2015 Kuva 7.3. Internetiin liitettyjen (isäntä)koneiden (host) lukumäärän kehitys vuodesta 1993. 322 Koneiden määrä on juuri ylittämässä miljardin rajan. Nyt kun yhtä Internetiin liitettyä isäntäkonetta kohden on hieman alle kolme käyttäjää, vuonna 1997 vastaava luku oli noin seitsemän. Lukumäärä tippui melko tasaisesti vuoteen 2005 asti, jonka jälkeen se on pysynyt lähes vakiona. Entä oliko kaikki tämä kehitys, joka on johtanut nykyiseen Internetiin, jollain tavoin välttämätöntä? Tuskin sillä moni asia olisi voinut mennä toisin. Datapalvelut olisivat saattaneet 321 http://en.wikipedia.org/wiki/global_internet_usage 322 Data: http://www.isc.org/services/survey/

K. Kilkki Informaatioteknologian perusteet (2017) 198 pysyä paljon tiukemmin suurten (tele)yritysten hallinnassa. Jos esimerkiksi Paul Baran olisi pystynyt vakuuttamaan AT&T:n insinöörit pakettikytkentäisyyden eduista ja ARPA olisi ryhtynyt rahoittamaan AT&T:n kehitystyötä, niin verkon arkkitehtuurista ja palvelumallista olisi varmasti tullut keskitetympi ja tiukemmin kontrolloitu kuin nykyisessä Internetissä. Entä voidaanko Internetin nykyisestä dominoivasta asemasta päätellä, että Internet on jollain tavoin erityisen erinomainen tekninen ratkaisu? Ei. Jos Internet voitaisiin nyt suunnitella alusta alkaen ilman että tarvitsisi ottaa huomioon jo toiminnassa olevia verkkoja ja laitteita, niin siihen luultavasti tehtäisiin merkittäviä muutoksia esimerkiksi verkko-osoitteiden osalta. 323 Toisaalta on vaikea sanoa mihin tarkkaan ottaen päädyttäisiin, sillä toiveet ja uskomukset ovat edelleenkin ristiriitaisia. Vaikka juuri nyt ei ole mitään sellaista näköpiirissä, joka näyttäisi johtavan uuteen, nykyisen Internetin korvaavaan verkkoratkaisuun, muutos kohti seuraavaa teknologian sukupolvea on jo saattanut alkaa huomaamattomana (vertaa kuva 1.7). Vielä yksi kysymys: ovatko kaikki ne ikävät lieveilmiöt mitä Internet on tuonut mukanaan, peruste väittää että Internet on eeppinen moka? 324 Ei. Toki Internet on johtanut monilla liiketoiminta-aloilla suuriin muutoksiin, esimerkiksi lehti- ja kustannusalalla ja musiikkiteollisuudessa. Erityisesti (ainakin näennäisesti) ilmainen sisältö on korvannut monet perinteiset keskitetysti tuotetut palvelut; hyvänä esimerkkinä Wikipedia, joka on käytännössä poistanut perinteiset tietosanakirjat markkinoilta. Kun muutokset ovat niin suuria, jotkut aina menettävät samalla kun jotkut muut voittavat. Internet on myös lisännyt informaation tarjontaa kaikille räjähdysmäisesti, sekä hyvässä että joskus myös pahassa. Suomi Internetiin Milloin ja miten Internet tuli Suomeen? Päätös liittymisestä tehtiin 2.12.1986 Funetin johtoryhmän kokouksessa. 325 Käytännössä liittyminen tapahtui kuitenkin vasta vuoden 1988 puolella. Mikä sitten oli ja on Funet? Funet tulee sanoista Finnish University and Research Network eli se on Suomen korkeakoulujen ja tutkimuksen tietoverkko. Funetia operoi opetusministeriön hallinnoima, valtion kokonaan omistama CSC eli Tieteen tietotekniikan keskus. Kuvassa 7.4 on esitetty Funetin ensimmäisen vaiheen verkon suunnitelma, jossa käytettiin silloisen Posti- ja telehallituksen Datapak-palvelua. Datapak-palvelu perustui X.25-protokollaan, joka mahdollisti yhteyksien muodostamisen tietokoneiden välille sanomien lähettämistä varten. Liikennemaksut olivat kuitenkin niin kalliita, sisältäen sekä 323 Esimerkiksi katso: Day, J. (2007). Patterns in network architecture: a return to fundamentals. Pearson Education. 324 Tätä kysymystä on käsitellyt myös Jyrki Kasvi blogissaan: Onko internet tosiaan eeppinen moka? 22.12.2014, http://kasvi.org/index.php?12181. 325 Tämä tieto sekä pääosa Suomen osuudesta perustuu kirjaan: P. Ahonen, Suomen tie internetiin, CSC Tieteen tietotekniikan keskus Oy, Art Print Oy, Helsinki, 2008.

K. Kilkki Informaatioteknologian perusteet (2017) 199 liittymismaksun, kiinteän kuukausimaksun ja siirrettyyn tietomäärään perustuvan maksun, että tutkimuslaitosten ja yliopistojen oli pakko hakea edullisempia tiedonsiirtotapoja. USA:n hallinnoimaan Internetiin liittyminen ei 1980-luvulla ollut aivan suoraviivainen asia, sillä USA:ssa oli epäilyksiä Suomen suhteesta Neuvostoliittoon. Toisaalta Suomi muiden Pohjoismaiden mukana suhtautui myönteisemmin Internetiin kuin useat Länsi- Euroopan maat, jotka ehkä pelkäsivät amerikkalaisten ylivaltaa (tai halusivat ehkä suojella kansallisia tietoliikennealan monopolejaan). Liittymislupa joka tapauksessa saatiin. Kuva 7.4. Kuva Funetin projektisuunnitelmasta vuodelta 1984. 326 Ensimmäisessä vaiheessa yhteys Yhdysvaltoihin toimi 56 kbit/s satelliittilinkillä. 327 Tätä voi verrata siihen mitä nopeuksia nyt on käytössä toisaalta Internetin runkoverkossa ja toisaalta minkälaisia nopeuksilla tavallinen käyttäjä on liitettynä Internetiin. Internetin runkoverkkoa rakennetaan nykyisin tyypillisesti 100 Gbit/s nopeuksille ja seuraavaksi ollaan siirtymässä 400 Gbit/s nopeuksiin. Muun muassa Funet on päivittänyt ulkomaanyhteytensä 100 Gbit/s nopeuteen. Suomen sisällä päivitykset alkavat 2015. Erään arvion mukaan Internetin kapasiteetti vuonna 2012 oli 77 Tbit/s laskemalla yhteen kansainvälisten operaattoreiden liityntänopeudet. 328 Vaikka lukemaan voidaan suhtautua varauksin, se on joka tapauksessa suuri (eli noin 11 kbit/s jatkuvasti kaikille maailman kansalaisille). 326 Kuva: http://www.skrolli.fi/internetit-ennen-interneti%c3%a4-modeemipurkkien-nousu-ja-tuho. Sama kuva on myös P. Ahosen kirjassa Funet Suomen tie internetiin (s. 37). 327 Arpanetin runkoverkon nopeus oli vuonna 1986 ainoastaan 56 kbit/s, päivitys nopeuteen 1,544 Mbit/s tehtiin vuonna 1988. http://www.zakon.org/robert/internet/timeline/ 328 https://www.telegeography.com/products/commsupdate/articles/2012/09/06/global-internet-capacity-reaches- 77tbps-despite-slowdown/

K. Kilkki Informaatioteknologian perusteet (2017) 200 Entä sitten Internetin käyttäjät? Internetin käyttö ovat siirtymässä nopeassa tahdissa mobiililaitteisiin. Muutos näkyy myös mittaustuloksissa. Nettitutkan datan perusteella tehdyn yhteenvedon mukaan, koskien mobiililaitteiden siirtonopeuksia: 329 Vuonna 2012 keskiarvo oli Suomessa vain 2,8 Mbit/s ja mediaani, eli se arvo, jonka alapuolelle ja yläpuolelle jäi yhtä paljon tuloksia, 1,9 Mbit/s. Vuonna 2013 keskiarvo oli 6,5 Mbit/s ja mediaani 3,7 Mbit/s, ja vuonna 2014 keskiarvo oli jo 11,2 Mbit/s ja mediaani 5,9 Mbit/s. Vuoden 2015 mittauksissa keskiarvo on tällä hetkellä 16,9 Mbit/s. Siirtokapasiteettia on siis hämmästyttävän paljon sekä Internetin runkoverkossa että liityntäverkossa. Haasteena on rakentaa verkko ja sen solmut niin että kaikki liikenne saadaan kuljetettua jouhevasti paikasta toiseen ilman, että koko järjestelmä tukehtuu äärimmäisen kuorman alle. Internetin toimintaperiaatteet Miten liikenne tai pikemminkin data ylipäätään voi kulkea onnistuneesti niin monimutkaisen verkon kuin Internet läpi? Päätelaitteita on miljardeja, verkon solmupisteitä miljoonia ja verkkoa operoivia tahoja tuhansia. Periaatteessa ongelma on samankaltainen kuin kun haluat lähettää (fyysistä!) postia, vaikkapa paketin, henkilölle josta tiedät vain nimen. Ensin henkilölle täytyy löytää osoite, jonka avulla paketti voidaan kuljettaa haluttuun kohteeseen. Osoitetieto (esimerkiksi Otakaari 5, 02150 Espoo, Suomi) on sarja kirjaimia ja numeroita, joiden perusteella paketti voidaan kuljettaa perille, mutta se ei varsinaisesti ole paikkatieto. Sen sijaan koordinaattitieto, esimerkiksi 60 11'21"N 24 49'52"E, määrittelee fyysisen paikan tarkasti mutta ei sisällä reititystietoa paketin kuljettamista varten. Tietoverkoissa osoite viittaa yleensä laitteeseen, samaan tapaan kuin osoite Otakaari 5 viittaa rakennukseen. Toinen mahdollisuus on viitata liitäntään, eli rakennuksen tapauksessa ulko-oveen (kuten Otakaari 5A). Vaikka ero tuntuu pieneltä, sillä on kuitenkin merkitystä reitityksen toiminnan kannalta, varsinkin jos osoitteesta ei voi päätellä mitkä ovet vievät samaan fyysiseen paikkaan, eli mitkä liitännät johtavat samaan aliverkkoon (subnetwork tai subnet). Aliverkon voi ajatella vastaavan rakennuksen sisäisiä osoitteita, esimerkiksi Otakaari 5, G320b, joka johtaa yhteen Aalto-yliopiston työhuoneeseen. 330 IPverkossa aliverkko tarkoittaa verkon osaa joka on loogisesti erotettu OSI-mallin kolmannella eli verkko-kerroksella. Koneet, jotka kuuluvat samaan aliverkkoon, käyttävät osoitteita siten että niissä on täsmälleen samat merkitsevimmät bitit määrättyyn rajaan saakka. Kyseinen raja jakaa IP-osoitteen aliverkon osoitteeseen ja aliverkon sisällä tietokoneen yksilöivään osaan. 329 Aalto-yliopisto, Tiedote 12.3.2015, Nettitutka: Suomessa on maailman kahdeksanneksi nopein mobiili-internet. 330 Kyseinen osoite johtaa yhteen Aalto-yliopiston työhuoneeseen, mutta tarkkaa paikkaa sekään osoite ei kerro.

K. Kilkki Informaatioteknologian perusteet (2017) 201 Toinen ilmiö, joka joskus voi aiheuttaa lisävaivaa on se, että osoitetieto ei yleensä sisällä luotettavaa tietoa kahden osoitteen välisestä etäisyydestä. On esimerkiksi vaikea päätellä mistään, että postinumeroalueet 44670 Suovanlahti ja 72350 Pienola sijaitsevat vierekkäin ja kun taas 45160 Lehtomäki sijaitsee näistä parin sadan kilometrin päässä. Tällaisen tiedon puute voi aiheuttaa paketin reitityksessä periaatteessa turhaa kiertämistä. Internetin käytettävä paketin osoite, historiallisesta taustasta johtuen, ei kerro sellaisenaan mitään tietokoneen fyysisestä sijainnista eikä edes kovin paljon loogisesta sijainnista verkossa. Esimerkiksi IP-osoite 130.233.199.243 on käytössä Aalto-yliopistossa Espoossa, mutta osoite 131.233.199.243 on käytössä Philadelphian kaupungin lähistöllä Yhdysvalloissa. 331 Tässä vaiheessa voimme olettaa, että oikean talon tai oikean tietokoneen löytäminen on riittävää, jotta paketti löytää perille. Käytännössä tarvitaan siis hakemisto joka yhdistää nimen ja osoitteen. Puhelinten tapauksessa tällainen oli aikanaan yleensä vuosittain päivitetty puhelinluettelo, josta siis saattoi löytää tiedon siitä mikä oli tietyn henkilön puhelinnumero (ja sen lisäksi vielä yleensä osoitteenkin). 332 Puhelinnumerot olivat sen verran lyhyitä, että niitä oppi muistamaan kohtuullisen määrän ulkoa sen sijaan IP-osoitteet ovat käytännössä liian vaikeita ulkoa muistettaviksi. Internetin tapauksessa ei tietenkään ole mielekästä käyttää puhelinluettelon tapaisia opuksia, vaan osoitteen haunkin täytyy tapahtua Internetin välityksellä mahdollisimman automaattisesti. 333 Mutta tällaista kyselyä varten tarvitaan joku osoite, josta sitten muita osoitteita voidaan hakea. Mitä esimerkiksi tapahtuu kun haluat ottaa tietokoneellasi ensimmäistä kertaa yhteyden langattoman lähiverkon kautta Internetiin? Tätä varten IETF on kehittänyt protokollan nimeltä DHCP (Dynamic Host Configuration Protocol), joka mahdollistaa tietokoneen siirtymiseen uuteen verkkoon ilman että kenenkään tarvitsee tehdä mitään manuaalisia muutoksia mihinkään tietokantaan. 334 Verkon ylläpitäjällä on käytössä tietty IP-osoiteavaruus, josta verkko voi jakaa IP-osoitteita verkkoon liittyville laitteille. Päätelaite pyytää käynnistyksen yhteydessä DHCP-palvelimelta oman IP-osoitteen, joka on yleensä voimassa ennalta määrätyn ajan (osoite voidaan antaa myös pysyvään käyttöön). 331 IP-osoitteita koskevat tiedot: http://www.ip-adress.com/ip_tracer/ 332 Oheinen pieni pätkä on Helsingin Puhelin-Luettelosta N:o 53, 1935-1936, http://kemppinen.blogspot.fi/2014/01/luettelosuoja.html 333 Miljardin IP-osoitteen tiedot vaatisivat noin 4 miljoonaa sivua tyypillisessä puhelinluettelon formaatissa. Luetteloista voisi muodostaa noin sata metriä korkean pinon. Lisäksi IP-osoitteet muuttuvat jatkuvasti, joten mikä tahansa painettu hakemisto olisi auttamattomasti vanhentunut. 334 RFC 1541, https://tools.ietf.org/html/rfc1541

K. Kilkki Informaatioteknologian perusteet (2017) 202 Päätelaite pyytää tarvittaessa osoitteen voimassaoloajan jatkamista ja yleensä jatkaminen tapahtuu automaattisesti ilman mitään häiriöitä verkkoyhteydessä. Jos palvelin ei jostain syystä jatka voimassaoloaikaa, niin päätelaite ei voi enää käyttää aikaisemmin annettua IPosoitetta. Vielä voidaan esittää kysymys, miten laite osaa uudessa verkossa kysyä mitään DHCPpalvelimelta, jos se ei tiedä sen IP-osoitetta? Päätelaitteen lähettämä paketti voi löytää perille, vain jos sillä on tiedossa vastaanottajan IP-osoite eikä IP-osoitteeksi kelpaa DHCP. Tähän tarpeeseen tarvitaan menettely, joka on täysin ennalta määritelty. Koska päätelaite ei tässä vaiheessa tiedä vastaanottajan osoitetta, sen on käytettävä yleislähetystä (broadcast). Kun DHCP-palvelin vastaanottaa sellaisen yleislähetyksen, jossa on DHCP:n osoitetta koskeva tiedustelu, se esittää tarjouksen joka sisältää IP-osoitteen ja sen voimassaoloajan ja joitakin muita tietoja. IP-paketti sisältää automaattisesti lähettäjän, eli tässä tapauksessa DHCP-palvelimen, IP-osoitteen. Laite saattaa saada eri palvelimilta useita eri tarjouksista, joista se sitten valitsee yhden ja ilmoittaa tästä kyseiselle palvelimelle. Periaatteessa DHCP voi jakaa mitä tahansa asetustietoja, mutta keskeisimmät näistä ovat oletusyhdyskäytävän (default gateway) ja nimipalvelimen (Domain Name System, DNS) IP-osoitteet. Tämän jälkeen päätelaitteella on tieto siitä miten aliverkon ulkopuolelle päästään ja mistä voidaan kysyä muita IP-osoitteita. Nimipalvelu on keskeinen osa Internetin toimintaa. Ilman toimivia nimipalvelimia verkko ajautuisi kaaokseen tai oikeammin sanottuna, IP-verkko kyllä toimisi, koska se perustuu IP-osoitteisiin, mutta sen sijaan se Internetin palvelu, jota pääosin käytämme eli WWW (World Wide Web) olisi erittäin hankalakäyttöinen. 335 Tämä esimerkki osoittaa sen, miten tärkeää on erottaa käsitteellisesti toisistaan: 336 Internet, joka on maailmanlaajuinen avoin tietoverkko, joka ytimeltään perustuu TCP/IP-yhteyskäytäntöjen käyttöön, ja WWW, joka on palvelujärjestelmä, jonka avulla julkaistaan verkkosivuja ja hyödynnetään niitä. Internet on siis verkko, joka toimiin tiettyjen protokollien mukaisesti kun taas WWW on Internetin päälle rakennettu palvelu, joka toimii OSI-mallin ylimmällä eli sovelluskerroksella. Ilman DNS-palvelimia kaikki verkkoon liitetyt laitteet olisi periaatteessa edelleen 335 WWW:lle ei ole olemassa hyvää suomenkielistä käännöstä. Sanastokeskuksen suosituksen mukaan voidaan käyttää joko muotoa www tai WWW, mutta ei mielellään termiä web. Puhekielessä käytetään myös ilmausta veppi. http://www.tsk.fi/cgi-bin/netmot.exe?ui=figr&height=161&qfind=web 336 Nämä ovat sanastokeskuksen termipankin mukaiset määritelmät, http://www.tsk.fi/tsk/

K. Kilkki Informaatioteknologian perusteet (2017) 203 mahdollista löytää, mutta selaimesi löytäisi vain ne verkkosivut, joita vastaavat IP-osoitteet sillä olisi tiedossa. Nimipalvelun toiminta perustuu verkkotunnuksiin (domain name) ja URL (Uniform Resource Locator) osoitteisiin. Esimerkkinä URL:sta on http://www.aalto.fi/fi/studies/, jonka osat ovat: http (hypertext transfer protocol) määrittelee yhteyskäytännön, www.aalto.fi määrittelee palvelimen, josta resurssi on löydettävissä ja loppuosuus /fi/studies/ määrittelee verkkosivun, jonka perusteella palvelin osaa palauttaa halutun sisällön käyttäjälle. Erisnimien (suurten yritysten nimet näyttävät olevan erityisessä suojeluksessa) käytöllä verkko-osoitteena on jonkin verran rajoituksia, silti samankaltaisilla mutta hieman eroavilla verkkotunnuksilla voi päätyä täysin eri sivustoille, esimerkkinä aalto.fi, aalto.org ja aalto.com. Sitten on tietysti lukematon määrä muodollisesti oikeita sivuston nimiä, jotka eivät johda mihinkään (esimerkiksi kilkki.com). Vaikka.fi on ylimmällä hierarkiatasolla Suomen maatunnus, se ei tarkoita sitä, että osoitteen takana oleva laite tai palvelin olisi Suomessa, ainoastaan että kyseinen tunnus on myönnetty Suomessa (fi-juuren alaisia nimiä jakaa keskitetysti Viestintävirasto). Muilla tasoilla fi ei välttämättä liity mitenkään Suomeen (tosin Wikipedian tapauksessa fi viittaa suomenkieliseen Wikipediaan). Lisäksi on hyvä tietää että vaikka joku sivusto olisikin tarkoitettu WWW-käyttöön, sivuston URL:ssa ei tarvitse olla missään kohtaa www. Kyseinen www-alku on toki yleinen käytänne, joka helpottaa esimerkiksi asiakkaita havaitsemaan mikä on yrityksen verkko-osoite. 337 Verkkotunnukset muodostavat siten hierarkkisen rakenteen, josta kuvassa 7.5 on esitetty yksi esimerkki.. com org net fi kilkki wikipedia aalto kilkki aalto eng fi elec sci Kuva 7.5. Verkkotunnusten hierarkkinen rakenne (tässä on korostettuna verkko-osoitetta fi.wikipedia.org). 337 Esimerkiksi kotisivuni osoite on muotoa kilkki.net ilman www-alkua. Selain saattaa silti esittää sen automaattisesti muodossa www.kilkki.net.

K. Kilkki Informaatioteknologian perusteet (2017) 204 Miten tarvittavan osoitetiedon hakeminen käytännössä sitten tapahtuu? Kuvassa 7.6 on esitetty osoitehaun verkkotunnukselle periaate verkkotunnukselle fi.wikipedia.org. Haku sisältää tässä tapauksessa kahdeksan vaihetta, kun käyttäjä tekee haun koskien kohdetta fi.wikipedia.org: 1. Ensin palvelin tekee hakupyynnön rekursiiviselle osalle kohteelle fi.wikipedia.org. 2. Rekursiivinen osa kysyy juuripalvelimelta fi.wikipedia.org:n osoitetta. Juuripalvelimen osoitteet vaihtuvat yleensä hyvin harvoin, joten voidaan olettaa että nimipalvelinohjelmisto tietää ainakin yhden juuripalvelimen osoitteen, tässä tapauksessa osoitteen198.41.0.4. 3. Tehtyyn hakuun juuripalvelin vastaa lähettämällä takaisin tiedon että IP-osoite 204.74.112.1, löytyy.org verkkotunnusten nimipalvelimelta. 4. Seuraavaksi kysytään.org nimipalvelimelta mistä IP-osoitteesta löytyvät osoitteet fi.wikipedia.org verkkotunnuksille. 5. Vastaus on:207.142.131.234 tietää Wikipedia.org osoitteet. 6. Nyt rekursiivinen osa voi kysyä annetusta IP-osoitteesta mikä on IP-osoite verkkotunnukselle fi.wikipedia.org. 7. Wikipedian verkkopalvelin lähettää kysytyn IP-osoitteen rekursiiviselle osalle. 8. Rekursiivinen algoritmi havaitsee että sillä on vastaus alun perin tehtyyn kyselyyn ja lähettää vastauksen eteenpäin. Kysely jatkuu kunnes haettu IP-osoite löytyy tai nimipalvelin toteaa, ettei haettua kohdetta vastaa mikään IP-osoite (kuten käy esimerkiksi kilkki.com-haulle). Haku 8 1 3 2 Juuri. nimipalvelin 198.41.0.4 Rekursio 5 4.org nimipalvelin 204.74.112.1 7 6.wikipedia.org nimipalvelin 207.142.131.234 Kuva 7.6. Nimipalvelinjärjestelmän osoitehaun rekursiivinen periaate (vaiheiden numerot tekstissä),

K. Kilkki Informaatioteknologian perusteet (2017) 205 Tämän jälkeen, kun haluttu verkko-osoite on löydetty onnistuneesti, käyttäjä ja hänen laitteensa ja selaimensa voivat aloittaa liikennöinnin halutulle verkkosivustolle, eli hakea jotain tietoa Wikipedian suomenkielisiltä sivuilta. IP paketin rakenne Ennen kuin paketteja voidaan siirtää, on sovittava vielä lukuisista muista asioista ja käytetyistä menetelmistä. Ensinnäkin on määriteltävä tarkasti, mikä on IP-paketin muoto, koska mitään tulkinnanvaraisuutta ei saa jäädä. Tässä on merkittävä ero fyysiseen postipalveluun, jossa kokeneet postinjakelijat osasivat (ainakin aikaisemmin) toimittaa perille kirjeitä ja paketteja varsin puutteellisin tiedon; pelkkä nimi ja paikkakunta saattoi hyvin riittää. Jokaisella koneella Internet-verkossa on siis oma osoite. Samalla koneella voi olla myös useampia osoitteita. Kahdella eri koneella ei voi kuitenkaan olla samaa osoitetta (tai jos jostain konfiguroinnin virheestä johtuen yhdessä aliverkossa on, niin siitä voi seurata hankalia ongelmia 338 ). Vastaanottajan osoitteen ja lähettävän data lisäksi IP-paketissa on myös muuta informaatiota. Periaatteessa IP-paketin koko voi olla enimmillään 2 16 tavua eli 65536 8 bittiä. Useimmat verkot eivät kuitenkaan pysty käsittelemään näin suuria yksittäisiä paketteja vaan tyypillisesti suurin mahdollinen koko on 1500 tavua. Tämän vuoksi data yleensä pilkotaan jo lähtiessä sopivan kokoisiin osiin. Paketin dataosuutta edeltää tiedonsiirtoa ohjaavaa osaa kutsutaan otsikoksi (header). Otsikon rakenne riippuu siitä onko kyseessä IPv4 vai IPv6-paketti. Edelleen laajimmin käytössä oleva IPv4 on määritelty jo vuonna 1979, ja sen ollut laajamittaisessa käytössä yli 30 vuotta. Nyt saattaisi olettaa, että seuraava versio olisi IPv5, mutta näin ei käytännössä ole, sillä IPv5 oli kokeellinen protokolla. Sen sijaan 1990-luvulla huomattiin, että IPv4:n osoiteavaruus (2 32 = 4 294 967 296) ei riitä loputtomiin kun WWW:n myötä käyttäjien ja verkkoon liitettyjen tietokoneiden määrät lähtivät räjähdysmäiseen kasvuun ja lisäksi osoiteavaruus oli jaettu sangen epätasaisesti. 339 Niinpä IETF suunnitteli uuden version, IPv6:n, jolla osoiteongelma ja samalla myös joitakin muita ongelmia voitaisiin ratkaista. Vaikka IPv6 on ollut käytössä jo pitkään, siirtymävaihe on kestänyt paljon pidempään kuin mitä 1990-luvun lopulla arvioitiin. Varovaisen arvion mukaan IPv6-liikenteen osuus saattaa ylittää IPv4-liikenteen joskus ensi vuosikymmenen alkupuolella. Niinpä IP-paketin rakenteen esittely on edelleen syytä aloittaa v4-muodosta. 338 Sen sijaan joskus käytetään tarkoituksellisesti samaa osoitetta eri paikoissa verkkoa, esimerkiksi nimipalvelimien tapauksessa. Käyttäjän kannalta on tällöin sama mikä nimipalvelin vastaa. 339 Yksittäinen amerikkalainen yliopisto saattaa hallinnoida suurempaa osoitemäärää kuin Kiina. Kiina onkin ollut aktiivisimpia IPv6:een siirtyjiä.

K. Kilkki Informaatioteknologian perusteet (2017) 206 IPv4:n otsikon vähimmäispituus on 5 32 bittiä (kuva 7.7). Useimmissa tietokoneissa otsikoiden käsittely nopeutuu, mikäli otsakkeen pituus on 32 bitin kerrannainen. Sen vuoksi otsikon loppuun lisätään tarvittaessa täytettä. IHL (Internet Header Length) kertoo IP-otsikon pituuden, jonka avulla täytebittien ja varsinaisen datan raja tunnistetaan. Optioita käytetään hyvin harvoin. Bitit: 0 8 16 24 31 Versio IHL DS Kokonaispituus Tunnistus Liput Lohkon sijainti Elinaika Protokolla IP-otsikon tarkistussumma Lähettäjän IP-osoite Vastaanottajan IP-osoite Optiot Täyte Kuva 7.7. IPv4-paketin otsikon rakenne. Punaisella merkityt alueet poistuivat IPv6:ssa, keltaisella merkityt ovat IPv4:ssä hieman eri muodossa tai eri paikassa. IPv4-osoite käsitellään 32-bittisenä lukuna. Osoitteen alkuosa on verkko-osoite. Loppuosan organisaatio voi jakaa paikalliseen verkko-osoitteeseen ja laiteosoitteeseen. Jotta osoitteita olisi helpompi käsitellä, ne ilmaistaan tavuja vastaavina kymmenjärjestelmän lukuina (0-255) pisteillä erotettuina, esimerkiksi207.142.131.234. Alun perin IP-osoitteet jaettiin kolmeen eri luokkaan (A, B, C) ajatuksena, että on muutamia todella suuria verkkoja, jonkin verran keskikokoisia verkkoja ja paljon pieniä verkkoja. Jako on kuitenkin sikäli tehoton, että on paljon organisaatioita, joissa on yli 250 konetta, mutta kuitenkin selvästi vähemmän kuin 65000. Osoitteita jäi siis paljon käyttämättä. Ratkaisuksi kehitettiin luokaton reititys, jossa verkkokohtaisesti voidaan valita verkko-osan pituus. Nykyään pienin saatava verkkolohko sisältää 8096 osoitetta, tosin uusia IPv4 osoitteita ei ole enää jaettavissa, mutta niitä voi ostaa vapailta markkinoilta. DS-tavua (Differentiated Services, eriytetty palvelu) käytetään paketin luokitteluun ja priorisointiin. Tämän tavun merkitys ja tulkinta riippuvat käytettävästä verkosta. DSkentän avulla lähettäjä voi esimerkiksi toivoa, että paketti siirretään erityisen pienellä viiveellä. Reititin saattaa halutessaan ottaa nämä toiveet huomioon paketin reittiä valitessaan. DS-tavua on käytetty lähinnä puheyhteyksien viiveen minimoiseen ja erottelemaan joitain muita kriittisiä sovelluksia tavallisesta dataliikenteestä. Koska erilaisissa verkoissa pakettien sallittu koko vaihtelee, voidaan paketteja joutua välillä pilkkomaan pienemmiksi palasiksi. Tämä on kuitenkin monessa suhteessa ongelmallista: jos yksittäinen osa paketista hukkuu, käytännössä koko IP-paketti täytyy lähettää

K. Kilkki Informaatioteknologian perusteet (2017) 207 uudelleen. Pilkkomista pyritään käytännössä välttämään, mikäli mahdollista eikä IPv6:ssa edes ole tätä mahdollisuutta. Tunnistus-, ohjaus- (lippu, flag) ja lohkon sijaintitietoja käytetään apuna, kun palasista kootaan alkuperäistä viestiä. Elinaika ilmaisee ajan, jonka paketti voi olla verkossa; kyseessä ei kuitenkaan ole varsinaisesti aika, vaan jokainen reititin vähentää lukua yhdellä. Kun luku tulee nollaksi, paketti hävitetään. Tämä estää pakettien jäämisen verkkoon ikuisiksi ajoiksi. Osoitteiden lisäksi otsikossa on erilaisia optioita ja täytettä. Optioilla voidaan määrätä esimerkiksi turvallisuustaso, kiinteä reititys tai käytetyn reitin tallennus. Käytännössä näiden optioiden käyttö ovat melko harvinaisia. IPv4:n osoitteiden riittävyydestä (ja jossain määrin myös muista IPv4:n rajoituksista) on väitelty viimeiset 20 vuotta. Tärkein IPv6:n etu on osoiteavaruuden huomattava kasvu: IPv4:n 32 bitin sijasta IPv6:ssa on käytettävissä 128 bittiä, mikä tarkoittaa 2 128 = 3,4 10 38 osoitetta. Otsikon rakenteessa on myös joitakin muita muutoksia, joilla on pyritty tehostamaan reitittimien toimintaa ja ottamaan huomioon muuttuneita vaatimuksia. Otsikoiden erot on esitetty kuvissa 7.7 ja 7.8 eri väreillä. IPv6:n eräs merkittävin etu on se, että suuri osoiteavaruus helpottaa automaattisen konfiguraation (auto-configuration) toteuttamista. Bitit: 0 8 16 24 31 Versio Liikenneluokka Otsikon pituus Vuon tunniste Seuraava otsikko Hyppyjen määrä Lähettäjän IP-osoite Vastaanottajan IP-osoite Kuva 7.8. IPv6-paketin otsikon rakenne. Keltaisella merkityt kentät olivat suunnilleen samat kuin IPv4:ssä. TCP/IP-protokollaperhe TCP (Transmission Control Protocol) -protokolla sijoittuu OSI-mallissa IP-protokollan yläpuolelle. Se on yhteydellinen protokolla, joka tarjoaa ylemmille kerroksille luotettavan kuljetuspalvelun IP-kerroksen toimintaa valvomalla. TCP toiminnallisuus ulottuu jossain määrin kuljetuskerrokselta viidennelle eli istuntokerrokselle.

K. Kilkki Informaatioteknologian perusteet (2017) 208 Ensimmäinen versio TCP/IP-protokollasta esiteltiin jo vuonna 1973. Alun perin tavoitteena oli, että TCP:tä voitaisiin käyttää kaikkeen tiedonsiirtoon. TCP suunniteltiin protokollaksi, joka selviää hukatuista ja väärään järjestykseen joutuneista paketeista havaitsemalla ja uudelleen lähettämällä hukatut paketit. Toisaalta on tilanteita, missä pakettien uudelleen lähettäminen ei ole mielekästä, tärkeimpänä esimerkkinä puhelut. Tarvittiin siis toinen protokolla joka hoitaisi kyseiset sovellukset. Tätä varten kehitettiin UDP (User Datagram Protocol). Internet perustuu siis ARPANETin pohjalta syntyneeseen TCP/IP-arkkitehtuurin, josta käytetään myös nimitystä DoD-arkkitehtuuri. 340 TCP/IP-malli on yksinkertaisempi kuin ISOn OSI-malli, eikä se pyri samanlaiseen yleispätevyyteen kuin OSI. TCP/IP-arkkitehtuurin mukaiset protokollat eivät noudata täsmällisesti OSI-mallin kerrosjakoa, mutta yksinkertaisuuden vuoksi niitä jatkossa käsitellään kuin ne olisivat OSI-yhteensopivia. OSI-mallissa IP-protokolla sijoittuu kolmostason yläosaan. Koska IP-protokolla ei odota paljon alla olevalta verkolta, se tarjoaa yhteydettömän palvelun riippumatta siitä, minkälaisia verkkoja sen alapuolella on. Jokaiseen pakettiin liitetään vastaanottajan täydellinen osoite ja paketit lähetetään matkaan toisistaan riippumatta. Pakettien kulkureitti ja järjestys saavat vaihdella matkalla, tosin yhden yhteyden pakettien kulkeminen eri reittejä on harvinaista. 7 6 5 Sovellus Esitystapa Istunto Sovellus DNS, HTTP, FTP, SNMP, POP, SSH, etc. 4 Kuljetus Siirron hallinta TCP, UDP 3 Verkko Internet ARP IP ICMP 2 1 Siirto Fyysinen Verkkoyhteys Fyysinen Ethernet, XDSL, Frame Relay OSI TCP/IP (DoD) malli Kuva 7.9. Vasemmalla OSI-malli, keskellä TCP/IP-malli ja oikealla Internetissä käytettyjä yleisimpiä protokollia. 340 DoD tulee nimestä Department of Defense, eli Yhdysvaltain puolustusministeriö.

K. Kilkki Informaatioteknologian perusteet (2017) 209 TCP/IP-mallissa (kuva 7.9 oikealla) verkkoyhteyskerros kattaa kaikki Internet-kerroksen alapuolella olevat verkot. Se, miten kukin verkko kuljettaa IP-paketteja eteenpäin, on määritelty IETF:n julkaisemissa RFC (Request for Comment) -julkaisuissa. Verkkoyhteyskerroksen yläpuolella ovat Internet-kerros (Internet layer) ja siirronhallintakerros (transmission control layer), jotka ovat saaneet nimensä suoraan IP- ja TCP-protokollilta. Ylimpänä TCP/IP-mallissa on prosessi- ja sovelluskerros (process / application layer), johon sijoittuu erilaisia protokollia ja apuohjelmia, kuten tiedostojen siirtoon tarkoitettu FTP (File Transfer Protocol), postin kuljettamiseen tarkoitettu SMTP (Simple Mail Transfer Protocol) ja SNMP (Simple Network Management Protocol). 341 Kun IP-paketti ja kriittisimmät protokollat on nyt määritelty, paketti voidaan lähettää verkkoon sillä oletuksella, että se todennäköisesti löytää tiensä perille. Merkittävänä ongelmana kuitenkin on se, että ilman mitään etukäteisvalvontaa käyttäjät saavat lähettää mielin määrin liikennettä verkkoon ottamatta huomioon verkon kuormitustilannetta. Lopputuloksena on merkittävä riski verkon ylikuormittumisesta, ellei johonkin ennakoiviin tai reagoiviin toimenpiteisiin ryhdytä. Yksi mahdollisuus olisi palvelun hinnoittelu siten, että käyttäjät eivät olisi halukkaita lähettämään kohtuuttomia määriä dataa. Toinen vielä kehittyneempi mahdollisuus olisi dynaaminen hinnoittelu, jossa ruuhkatilanteen aikana tai sen uhatessa maksut kasvaisivat, jolloin tarjottu liikenne pysyisi kurissa. Lukuisista ehdotuksista ja yrityksistä huolimatta näyttää siltä, ettei hinnoittelu voi olla pääasiallinen tapa ehkäistä Internetin ruuhkia. Kun Internetin liikenne alkoi 1980-luvulla kasvaa, törmättiin karuun todellisuuteen. Verkko ylikuormittui vuonna 1986 useita kertoja niin pahasti, että verkon välityskyky romahti täysin. Ongelman ydin oli siinä, että silloin TCP:n säätömekanismi oli suunniteltu ottamaan huomioon vastapään rajallisen kapasiteetin (jotta vastaanottopään puskuri ei vuotaisi yli), mutta ei verkon kuormitustilannetta. Kun verkon kuormitus nousi tietyn rajan yli, uudelleenlähetyspyynnöt lisäsivät verkon kuormitusta ilman, että mikään mekanismi olisi pyrkinyt palauttamaan verkon toimivaan tilaan. Tähän oli saatava pikainen ratkaisu ilman että verkon toimintaperiaatteisiin tarvitsisi tehdä mitään merkittäviä muutoksia. Ensimmäisen käytännössä toimivan ratkaisun Van Jacobson. 342 Ratkaisu perustuu siihen, että jos päätelaite havaitsee, että paketteja hukkuu (eli päätelaite ei saa määräajassa kuittausta lähetetyistä paketeista), se pudottaa lähetysnopeuden puoleen. Lainausmerkit johtuvat siitä, että TCP ei suoranaisesti säätele lähetysnopeutta, vaan sitä määrää dataa (ns. 341 IETF tuntui jossain vaiheessa suosivan yksinkertaisia (simple) protokollia, mutta käytännön yksinkertaisuus on hieman toinen asia. Yksinkertainen eli vähän ominaisuuksia sisältävä protokolla voi tehdä reaalimaailman toteutuksista erityisen monimutkaisia. 342 Jacobson, V. (1988). Congestion avoidance and control, ACM SIGCOMM Computer Communication Review (Vol. 18, No. 4, pp. 314-329). Katso myös http://flylib.com/books/en/4.245.1.75/1/

K. Kilkki Informaatioteknologian perusteet (2017) 210 ikkunan kokoa) jonka laite voi lähettää ennen vastaanottajan kuittausta. Käytännössä ikkunan koko yhdessä päästä-päähän viiveen kanssa määrää keskimääräisen lähetysnopeuden hieman pitemmällä aikajaksolla. Ylöspäin ikkunan kokoa säädellään lineaarisesti. Samoin yhteyden alkuvaiheessa sovelletaan yleensä ns. hitaan aloituksen (slow-start) periaatetta, jotta uusi yhteys löytäisi sopivan lähetysnopeuden ilman, että uusi yhteys tukkisi verkkoa. Käytännössä näiden periaatteiden avulla voidaan melko luotettavasti säätää Internetin käyttöastetta ilman, että verkon sisällä tarvitaan erityisiä kuormituksen valvontamekanismeja. Olennaista on havaita, että tässä tapauksessa kuormituksen hallinta hoidetaan hajautetusti päätelaitteissa. Lopputuloksena Internetissä voi joskus hukkua varsin paljon paketteja (parin prosentin hukkuneiden pakettien osuutta voidaan pitää varsin normaalina), mutta uudelleenlähetysten avulla kaikille sellaisille sovelluksille, jotka eivät ole erityisen viiveherkkiä, voidaan taata varsin luotettava palvelu. Lisäksi korkean kuormituksen aikana kapasiteetti jakautuu suunnilleen tasan TCP:tä käyttävien yhteyksien välillä. Pullonkaulan kohdalla keskimääräinen kuormitus voi nousta noin 90 prosenttiin. Pääosa Internetistä toimii edelleen TCP:n avulla ns. best effort periaatteella. 343 Reititys Lopulta kun kaikki on periaatteessa kunnossa paketin siirtämistä varten, miten paketti löytää perille? Reititys on prosessi, jossa jonkin reititysalgoritmin avulla selvitetään sopivin reitti lähettäjän ja vastaanottajan välille ja talletetaan tämä tieto. Reitti voidaan optimoida esimerkiksi reitin pituuden, viiveen tai kaistanleveyden suhteen. Sopivimman reitin valintakriteerit riippuvat verkon ylläpitäjän toiveista. Yleistäen reitityksen tavoitteena on verkon suorituskyvyn maksimointi ja kustannusten minimointi. IP-protokolla sallii tietopakettien sekä suoran että epäsuoran reitittämisen. Suoraa reititystä käytetään samassa fyysisessä verkossa olevien koneitten välillä. Tällöin paketit eivät kulje reitittimen kautta. Esimerkiksi Ethernet-lähiverkossa olevissa tietokoneissa säilytetään verkossa olevia IP-osoitteita vastaava Ethernet-verkkokortin ns. MAC-osoite 344 ja muodostetaan lähtevät Ethernet-kehykset suoraan kohdekoneen MAC-osoitteen mukaan. MAC- ja IP-osoitteiden vastaavuuksien etsintä ja ylläpito on esimerkki OSI-kerroksien välisestä yhteistyöstä. MAC-osoitteita tarvitaan OSI-mallin 2. kerroksen toiminnassa ja IPosoitteet vastaavasti toimivat OSI-mallin 3. kerroksella. 343 Käytännössä asiat ovat aina monimutkaisempia. Liikenteen ja kuormituksen hallinnan osalta hyvä johdanto on esitetty IETF:n suosituksessa RFC 7567, IETF Recommendations Regarding Active Queue Management, July 2015, http://www.rfc-editor.org/info/rfc7567. 344 MAC = Media Access Control. MAC-osoite on verkkosovittimen ethernet-verkossa yksilöivä osoite.

K. Kilkki Informaatioteknologian perusteet (2017) 211 Kun IP-osoitetta ei tunneta ja vastaanottaja on kotiverkon ulkopuolella, paketit lähetetään reitittimelle sen MAC-osoitteella varustettuna. Tätä kutsutaan epäsuoraksi reititykseksi. Reititin lähettää viestin edelleen seuraavalle reitittimelle reititystaulukon perusteella. Näin viesti kulkee eteenpäin, kunnes se saavuttaa kohteensa. Reititysalgoritmit voidaan luokitella sen mukaan, miten algoritmi sopeutuu verkkotopologian muutoksiin. Tällöin algoritmit voidaan jakaa staattisiin ja adaptiivisiin. Kun lähettäjä ja vastaanottaja pysyvät kutakuinkin paikoillaan eikä verkon rakenne muutu jatkuvasti, sopivat reitit voidaan kirjata yksinkertaisimmillaan vaikkapa käsin reititystietokantaan. Tämän kaltaista reititystä kutsutaan staattiseksi reititykseksi, ja sitä voidaan käyttää pienissä lähiverkoissa tai kun vaihtoehtoisia reittejä ei ole. Adaptiivinen reititys huomioi verkon tilan muutokset ja sopeutuu yhteyksien katkeamiseen. Verkon reitittimet vaihtavat jatkuvasti keskenään tietoja verkon tilasta, esimerkiksi havaitsemistaan uusista siirtoyhteyksistä tai entisten siirtoyhteyksien katkeamisesta. Tämän kaltainen ratkaisu skaalautuu myös suurikokoisiin verkkoihin. Tietojen käsitteleminen ja reititystaulun ylläpitäminen vaatii reitittimeltä kuitenkin paljon prosessointitehoa. Reitityksen vaatima ohjausliikenne tulee myös pitää mahdollisimman pienenä niin, ettei se häiritse verkon varsinaista hyötyliikennettä. Suurin osa adaptiivisista reititysalgoritmeista perustuu niin sanotun lyhimmän polun (shortest path algorithm) laskemiseen. Tässä menetelmässä jokaiselle siirtoyhteydelle määrätään laskennallinen pituus, joka puolestaan riippuu siitä, minkä kriteerin mukaan reitit halutaan optimoida. Tämän jälkeen etsitään lyhin tie lähettäjän ja vastaanottajan välille. Tärkeimmät menetelmät lyhimmän polun laskemiselle ovat etäisyysvektorialgoritmit ja yhteystila-algoritmit. Etäisyysvektorialgoritmia käyttävässä verkossa reitittimet lähettävät naapureilleen reitti-ilmoituksia, jotka kertovat etäisyyksiä niihin verkkoihin, jotka kyseisen reitittimen kautta on tavoitettavissa. Reitti-ilmoituksissa etäisyys ilmoitetaan paljaana lukuna, eikä siitä käy ilmi, minkä muiden reitittimien kautta kyseinen reitti kulkee. Reititin valitsee saamiensa ilmoitusten perusteella lyhimmät reitit, eli niiden reitittimien kautta kulkevat polut, joilla on ollut pienin painokerroin. Koska viesteistä ei käy ilmi kuin reitin pituus ja se, minkä naapurin kautta reitti kulkee, mahdollisten reitityssilmukoiden havaitseminen on vaikeaa. Topologian muuttuessa saattaa kestää hyvinkin kauan, ennen kuin verkko stabiloituu ja oikeasti lyhimmät reitit onnistutaan ottamaan käyttöön. Tästä syystä etäisyysvektorialgoritmi ei sovellu suuriin verkkoihin yhtä hyvin kuin yhteystila-algoritmi. Etäisyysvektorialgoritmiin perustuvia reititysprotokollia ovat muun muassa RIP (Routing Information Protocol) ja IGRP (Interior Gateway Routing Protocol).

K. Kilkki Informaatioteknologian perusteet (2017) 212 Yhteystila-algoritmia käyttävissä verkoissa kaikki reitittimet tuntevat koko alueen topologian. Jokainen reititin ylläpitää tietokantaa, jonka perusteella se laskee itse oman reititystaulunsa. Aina topologian muuttuessa reititystaulu lasketaan uudelleen. Reitittimet välittävät toisilleen tietoa verkon topologiasta säännöllisin yhteystilailmoituksin. Muutostilanteissa, esimerkiksi jonkin siirtoyhteyden katketessa, muutoksen havainnut reititin kertoo siitä välittömästi muille naapureilleen, jotka välittävät viestin edelleen omille naapureilleen. Lyhyet muutosviestit kulkevat joutuisasti koko verkon halki. Tämän ansiosta verkko sopeutuu nopeasti uuteen topologiaan. Vastapainoksi menetelmä vaatii reitittimiltä runsaasti laskentakapasiteettia ja muistia. Yhteystila-algoritmiin perustuvia reititysprotokollia ovat muun muassa OSPF (Open Shortest Path First) ja IS-IS (Intermediate System to Intermediate System). Toisinaan verkon ylläpitäjä haluaa esimerkiksi sopimusteknisistä syistä suosia sellaista verkkoa, joka tarjoamat polut eivät lyhimmän polun periaatteella olekaan lyhimpiä. Tästä syystä suurempien verkkokokonaisuuksien, ns. autonomisten alueitten, väliseen reititykseen on kehitetty polkuvektoreihin perustuvia reititysprotokollia, joista merkittävin on BGP (Border Gateway Protocol). BGP-viesteistä käy ilmi se, minkä autonomisten alueiden kautta tieto kustakin tunnetusta verkosta on saatu. Näitä välitysketjuja tulkitsemalla voidaan selvittää verkon topologia autonomisten alueiden tasolla ja havaita mahdolliset reitityssilmukat. Edelleen on mahdollista valikoida käytettävät reitit esimerkiksi sen mukaan, että ne kulkevat jonkin määrätyn verkon kautta ja välttävät jotakin toista verkkoa. Turvallisuus Internetin negatiivisista lieveilmiöistä kohutaan tasaisin välein jopa iltapäivälehtien palstoilla. Milloin otsikoissa ovat pomminrakennusohjeet, milloin anonyymit seksipalvelimet, tietokonevirukset, kansainvälinen rikollisuus, tai eri maiden tiedusteluelimien suorittama laajamittainen vakoilu. Ihmisillä on jyrkkiä mielipiteitä Internetin hyvyydestä ja pahuudesta, vaikka käytännön todellisuudesta olisi enintään hämäriä käsityksiä. Kiistatta Internetissä on myös riskejä ja sudenkuoppia. Jokainen (kansainväliseen) tietoverkkoon liitetty kone on jossain määrin altis ulkopuoliselle hyökkäykselle. Hyökkäyksiä tekevät niin (teollisuus)vakoojat, jännitystä etsivät harrastelijat kuin rahanahneet rikollisetkin. Nimitys hakkeri (hacker) syntyi 1960-luvun alussa MIT:n (Massachusets Institute of Technology) tekoälylaboratoriossa. Hakkerin merkityksen vivahteet ovat jonkin verran vaihdelleet vuosien saatossa. Aluksi hakkerointi (hacking) oli suhteellisen viatonta modernien laitteiden kanssa pelaamista, mutta 1960-luvulla hakkerit käyttivät jo selkeästi

K. Kilkki Informaatioteknologian perusteet (2017) 213 väärin mm. puhelinverkon yhteyksiä. 345 Historiastakin johtuen lienee parempi, että termiä hakkeri käyttää vain yhteyksissä, joissa on vähintään väärinkäytön mahdollisuus olemassa. Lisäksi on käytössä termi krakkeri (cracker), joka yksiselitteisesti liittyy järjestelmien väärinkäyttämiseen. IP-verkon rakenneosat Edellä oli kuvattu Internetin toimintaa periaatteellisella tasolla. Käytännössä tarvitaan tietysti laitteita toteuttamaan haluttu verkon toiminnallisuus ja lopuksi vielä organisaatiot ylläpitämään verkkojen toimintaa. Laitteita voidaan nimetä sen mukaan miten ja mihin niitä käytetään ja erityisesti millä OSI-tasolla ne pääosin toimivat kuten kuvassa 7.10 on esitetty: 346 Toistin (repeater): laite, joka vahvistaa vastaanottamansa signaalin ja lähettää sen sitten eteenpäin. Keskitin (hub): tietoliikenneverkon laite, jolla voidaan kytkeä useita pääte- ja verkkolaitteita samaan fyysiseen verkkoon. Silta (bridge): tietoliikenneverkon laite, joka yhdistää verkon osia OSI-mallin toisella eli siirtoyhteyskerroksella. Kytkin (switch): laite tai laitteen osa, johon muut tietoliikenneverkon laitteet on kytketty ja joka välittää yhdestä laitteesta tulevan tietoliikenteen niihin laitteisiin, joihin se on tarkoitettu. Reititin (router): laite tai ohjelmisto, joka ohjaa tietoliikennettä sopivalle reitille kohti määränpäätä. Yhdyskäytävä (gateway): tietoliikenneverkossa oleva verkon solmu, joka mahdollistaa erilaisten tietoliikenneverkkojen yhteensovittamisen. Tähtimäinen Ethernet-verkko rakennettiin aluksi yksinkertaisesti yhdistämällä työasemat keskittimellä. Tavallinen, ei-kytkentäinen keskitin välittää saamansa sanomat kaikille verkon asemille. Kytkentäinen keskitin eli kytkin vähentää verkon kuormitusta tavalliseen keskittimeen verrattuna, ohjaamalla sanomat ainoastaan yhteen suuntaan kerrallaan. Yksinkertainen lähiverkko on melko helppo pystyttää ja ylläpitää. Alkuun pääsee jo muutamalla tietokoneella, verkkokortilla ja tavallisella parikaapelilla. Lähiverkko voidaan periaatteessa rakentaa toistimien ja siltojen avulla, niitä ei kuitenkaan nykyverkoissa 345 Katso esimerkiksi B. Yagoda, A Short History of Hack, The New Yorker, 6.3.2014, http://www.newyorker.com/tech/elements/a-short-history-of-hack 346 Termit Sanastokeskuksen terminpankin http://www.tsk.fi.määritelmien mukaisia, paitsi termi silta.

K. Kilkki Informaatioteknologian perusteet (2017) 214 käytetä vaan ne on korvattu kytkimillä, joissa on sillan toiminnallisuus jokaisen verkkoliitännän välillä. Reititin on Internetin IP-protokollia käyttävien tietokoneverkkojen vastine puhelinverkon puhelinkeskukselle. Se reitittää sanomia yleisiin verkkoihin tai toisiin lähiverkkoihin. Se suodattaa, valvoo ja rajoittaa hyvinkin tarkkaan läpikulkevaa liikennettä. Reititin voi toimia myös palomuurina ja voi siten estää murtautumisyritykset. Reititin toimii OSI-mallin verkkokerroksella, eli se ohjaa paketteja eteenpäin pelkän IP-osoitteen perusteella. Yhdyskäytävä on protokollamuunnin eli käytännössä laite tai ohjelmisto, jonka avulla voidaan yhdistää täysin erilaisia protokollia noudattavat verkot. Yhdyskäytävän kautta lähiverkkoon liitetyt koneet voivat olla yhteydessä ulkoisiin palveluihin esimerkiksi modeemilla ja pankin omalla pääteohjelmalla pankkiin. Yhdyskäytävää tarvitaan myös silloin, kun sähköposti lähetetään edelleen tekstiviestinä vastaanottajan kännykkään. Monissa järjestelmissä termiä gateway käytetään viittaamaan reitittimeen, jolle lähetetään kaikki saman aliverkon ulkopuolelle suuntautuva IP-liikenne. Tällöin ei välttämättä tehdä mitään protokollamuunnosta. Yhdyskäytävää voidaan käyttää myös tietoturvatasojen erottamiseen. Kuva 7.10. Päätelaitteen ja palvelimen välisen yhteyden muodostuminen IP-verkon läpi eri OSI-mallin kerroksilla. Lisäksi tarvitaan joku organisaatio pitämään huolta verkkojen toiminnasta. Vaikka Internet on toimintaperiaatteeltaan varsin epähierarkkinen, globaalilla tasolla verkot ja niitä hallinnoivat operaattorit muodostava hierarkkisen rakenteen. Ylimmällä tasolla (tier 1) toimivat suurimmat kansainväliset verkkopalveluja tarjoavat yritykset, jotka ovat kaikki

K. Kilkki Informaatioteknologian perusteet (2017) 215 suoraan toisiinsa yhteydessä eivätkä siten tarvitse muiden operaattoreiden apua kattavan kansainvälisen palvelun toteuttamiseen. Alemman tason operaattorit joutuvat ostamaan välityspalveluita (transit) ylemmän tason operaattoreilta, jotta niiden asiakkaat voisivat olla yhteydessä Internetiin kokonaisuudessaan. Tasoja voi olla useita, mutta kaikilta tasoilta voidaan myös tarjota palveluita loppukäyttäjille. Samalla tasolla olevat operaattorit voivat vaihtaa keskenään liikennettä tasavertaisesti ilman että operaattoreiden välillä siirtyy rahallisia korvauksia eli ns. peering periaatteella. Merkittävä osa peering-yhteyksistä tapahtuu keskitetyissä välityspisteissä (IXP, Internet Exchange Points). Palomuurit Palomuuri (firewall) on laite tai ohjelma, joka valvoo kahden verkon, yleensä luotettavan verkon ja epäluotettavan verkon, välistä liikennettä. Palomuurin tehtävänä on estää ulkopuolisia tunkeutumasta suojattuun verkkoon ja samalla taata omille käyttäjille turvalliset yhteydet oman verkon ulkopuolelle. Palomuuri voi rajoittaa liikennettä muun muassa lähettäjän tai vastaanottajan IP-osoitteen, protokollan tai portin perusteella. Palomuuri voi esimerkiksi kieltää kaikki tietystä osoitteesta tulevat telnet-yhteydet tai rajoittaa tiedostojensiirtoa FTP:llä niin, että tiedon hakeminen ulkoa on sallittua mutta lähettäminen ei. Kevin Mitnick huiputti palomuureja niin sanotulla IP-huijauksella (IP spoofing). 347 IPosoite on melko helppo väärentää ja murtautuja voi väärän IP-osoitteen avulla tekeytyä luotettavaksi. Mikäli luvaton palvelin onnistuu vakuuttamaan palomuurin siitä, että se on kotoisin turvallisesta osoitteesta, se voi saada samat oikeudet kuin osoitteen todelliset käyttäjätkin. Kehittyneemmät palomuurit eivät mene tähän halpaan. Palomuuri hylkää paketit, jotka väittävät olevansa lähiverkosta, mutta tulevat kuitenkin ulkopuolisesta verkosta. Ne pystyvät myös salaamaan lähiverkossa käytettävät osoitteet niin, ettei ulkopuolelta saada selville, mitä osoitteita sisäisessä verkossa käytetään. Huijaus on kuitenkin mahdollista, jos jollekin ulkopuoliselle palvelimelle annetaan liian suuret valtuudet. Palomuurin ongelmana on rajanveto: salliako kaikki, mikä ei erikseen ole kiellettyä, vai kieltääkö kaikki, mitä ei erikseen sallita? Turvallisempi järjestelmä on usein hankala sekä ylläpitäjille että käyttäjille, toisaalta heikommalla suojauksella ei välttämättä saavuteta riittävää turvatasoa. Palomuurin pystyttäminen tulee ajankohtaiseksi viimeistään silloin, kun lähiverkko yhdistetään kiinteällä yhteydellä ulkomaailmaan. On kuitenkin muistettava, että 347 Mitnick vangittiin vuonna 1995 ja pitkien oikeuskäsittelyjen jälkeen hän sai lopulta viiden vuoden vankeustuomion. Toisaalta hän kirjoitti yhdessä W.L. Simonin kanssa kirjan The art of deception: Controlling the human element of security, johon Google Scholarin mukaan on 775 tieteellistä viittausta. Konna vai Sankari?

K. Kilkki Informaatioteknologian perusteet (2017) 216 palomuuri voi valvoa vain kauttansa kulkevaa liikennettä. Hyväkään palomuuri ei anna täydellistä suojaa millekään tietoverkolle. Jos yrityksen työntekijät liimaavat salasanansa tarralapulla tietokoneen näyttöön, kenellä hyvänsä siivoojaksi pestautuvalla on periaatteessa pääsy yrityksen tietoihin. Täysin turvallista järjestelmää ei ole olemassa. 348 Kuva 7.11. Internetin verkkojen ja operaattoreiden hierarkia. T = transit-yhteys, P = peeringyhteys. 349 Pakettiverkkojen analysointi jonoteorian avulla Pakettikytkentäinen liikenne muodostuu siis paketeista. Tämä ajatus alkoi kehittyä, kuten jo luvun alussa kuvattiin, 1960-luvun alkupuolella. Pakettikytkentäisyys oli toisaalta vaativa teknologinen haaste ottaen huomioon silloin käytettävissä olleet tietokoneet ja niiden rajallinen tietojenkäsittelykapasiteetti (vertaa kuvassa 6.3 1960-lukua nykyiseen!). Toisaalta haasteena oli myös ymmärtää ja analysoida miten laaja pakettipohjainen verkko toimisi erilaisissa kuormitustilanteissa ja olosuhteissa. Tähän kysymykseen pyrittiin vastaamaan kehittämällä jonoteoriaa. Leonard Kleinrock oli yksi keskeisistä henkilöistä, jotka kehittivät pakettiverkkojen analyysissä tarvittavaa jonoteoriaa. 350 Jonoteoria ei kuitenkaan ollut sinänsä uusi ala, vaan sitä oli kehitetty jo 1900-luvun alusta alkaen. Eräänä jonoteorian alkukohtana voidaan pitää Andrei Markovin vuonna 1906 julkaisemaa artikkelia jossa hän esittää Markovin ketjun periaatteet. 351 348 Sitä paitsi, kuka valvoo valvojia - Quis custodiet ipsos custodes? 349 Kuva perustuu Wikipedian Internetiä käsittelevään artikkeliin, http://en.wikipedia.org/wiki/internet katso myös http://arstechnica.com/security/2016/04/flashback-declassified-1970-dod-cybersecurity-document-still-relevant/ 350 Jonoteorian klassikkoja ovat Kleinrockin kirjat vuodelta 1975: Queueing systems, volume 1: Theory ja vuodelta 1976: Queueing systems, volume 2: Computer applications. 351 Markov julkaisi paperinsa ennen kuin Erlang julkaisi kaavan (4.17). Erlangin kaava perustuu Markovin prosessiin.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute