4. Verkkokerros ja reitittimet Verkkokerroksen perusprosessit ovat: 1. Datan kapselointi IP-paketeiksi, 2. IP-paketin reititys verkossa ja 3. IP-osoitejärjestelmä. 1
Verkkokerroksen protokollat Verkkokerros käyttää datan välittämiseen seuraavia reitittäviä protokollia: 1. IP-protokolla versio 4 eli IPv4, 2. IP-protokolla versio 6 eli IPv6, 3. Novell-verkkokäyttöjärjestelmän IPX, 4. Appletalk Ylivoimaisesti eniten käytetty protokolla on IPv4, joka vähitellen korvautuu uudemmalla IPv6 versiolla. Verkkokerroksessa käytetään ICMP-protokollaa erilaisissa testaus ja ylläpitotehtävissä Verkkokerroksessa toimivat myös lukuisat reititysprotokollat kuten RIP, EIGP, OSPF ja BGB. 2
IPv4-protokolla IPv4-protokolla siirtää IP-paketin lähdelaitteesta kohteeseen IP-osoitteen perusteella. IPv4-protokolla keskeisiä ominaisuuksia ovat: 1. Yhteydetön, mitään pysyvää yhteyttä ei muodosteta. (Send and pray) 2. Epäluotettava, virheelliset IP-paketit tuhotaan 3. Mediariippumaton. 3
IP-paketin reititys verkossa IP-paketti reititetään kohteeseen mahdollisimman nopeasti ja lyhyintä reittiä. 4
IPv4-paketin rakenne IP-paketti muodostuu otsikosta (Header) datakentästä, joka sisltää TCPkerroksen segmentin eli PDU:n 5
IP-paketin rakenne 6
IP-paketin reititys verkossa Isäntälaitteet (Hosts) ryhmitellään helposti hallittaviin verkkoihin: Maantieteellisen sijainnin, Käyttötarkoituksen k tai Omistajan perusteella. Jokainen verkko muodostaa itsenäisen levitysviestialueen (Broadcast Domain) Reittitin välittää IP-paketteja verkkojen välillä IP-paketin kohdeosoiteen perusteella. Verkon sisällä pakettien siirto kohteeseen tapahtuu ethernet-kehyksissä ja osoittamiseen käytetään verkkokortin MAC-osoitetta. Reititin kytkee yhteen ARP-taulun avulla työaseman MAC-osoitteen ja IP- osoitteen. 7
IP-paketin reititys verkossa IP-paketin reitti lähdetyöasemasta kohdetyöasemaan voidaan jakaa kolmeen osaan: 1. Lähdetyöasemasta oman lähiverkon reitittimen oletusyhdyskäytävään (Default Gateway) 2. Oletusreitittimeltä IP-verkon (INTERNET:n) yli kohdelähiverkon reitittimeen. 3. Kohdelähiverkon reitittimeltä kohdetyöasemaan. Kohdeosoitteen perusteella työasema päättelee lähetetäänkö IP-paketti oman lähiverkon työasemalle vai lähetetäänkö paketti oletusreititimelle, joka ohjaa paketin edelleen kohteeseen. Oikean yhteyden muodostamiseksi on kohteeseen on jokaisen reitittimen reititystaulussa oltava tieto, mihin lähtöporttiin IP-paketin kohdeosoitteen perusteella IP-paketti lähetetään. Kohdelähiverkon reititin ohjaa ARP-taulun avulla IP-paketin oikealle työasemalle. ARP-taulu kytkee yhteen työasemien MAC- ja IP osoitteet. 8
Oletusyhdyskäytävä eli Default Gateway 9
Default Gateway 10
IP-paketin reititys kohteeseen 11
IP-paketin reititys verkossa 12
Verkko-osoite ja laiteosoite 13
Reititystaulu 14
Reititystaulu 15
IP-osoitteet IP-verkon jokaisella laitteella tulee olla yksilöllinen osoite. IPv4-osoite on 4 tavua pitkä eli yhteensä 32 bittiä. Osoite esitetään tää tavallisesti ti pisteellisenä desimaalilukuna. 16
IP-osoitteen rakenne IP-osoite muodostuu verkko-osasta (Network ) ja laiteosasta (Host). Aliverkkopeite (Subnetmask) jakaa osoitteen verkko- ja laiteosoitteeksi. Aliverkkopeite it on luokallisissa lli i verkoissa vakiomittainen itt i eli 8, 16 tai 24 1 bittiä: 8-bittiä eli 255.0.0.0 = 11111111.00000000.00000000.00000000 16-bittiä eli 255.255.0.0 = 11111111.11111111.00000000.00000000 tai 24-bittiä eli 255.255.255.0 = 11111111.11111111.11111111.00000000 Luokattomissa verkoissa aliverkkopeitteen pituus vaihtelee osoitetarpeen mukaisesti. Laiteosan pituus määrää verkossa käytettävien IP-osoitteiden lukumäärän n. Lukumäärä n lasketaan kaavasta: n =2^m 2,jossa m on laitesoan (Host) pituus bitteinä 17
Binääriluvut Binääriluvuissa on käytössä vain 1 ja 0 ja järjestelmän kantaluku on k= 2. Binääriluvussa bitin paikka määrää painokertoimen, joka on kantaluvun 2 potenssi. 8-bittisen binääriluvun painoketoimet ovat: 1,2,4,8,16,32,64,128 18
Desimaali - Binäärimuunnos 19
Binääri - Desimaalimuuunnos 20
Binääri - Desimaalimuuunnos 21
IP-osoitteiden ryhmittely:: 1. Isäntäosoitteet 2. Broadcast-osoitteet t 3. Verkko-osoitteet. IP-osoitetyypit 22
IP-osoitteiden laskeminen IP-osoittesta voidaan määrittää verkko-osoite, ensimmäinen ja viimeinen isäntä-osoite sekä Broadcast-osoite, kun aliverkkopeite tunnetaan. Verkko-osoite: Nollataan aliverkkopeitteen osoittama isäntä (laite)-osa. Ensimmäinen isäntä-osoite: Lisätään verkko-osoitteeseen ykkönen. Broadcast-osoite: Asetetaan kaikki isäntä-osan bitit ykkösiksi. Viimeinen isäntä-osoite: Vähennetään Broadcast-osoitteesta ykkönen. Isäntä-osoitteiden määrä lasketaan aina kaavasta: n =2^m 2, jossa m on laite-osan (Host) pituus bitteinä 23
IP-osoitteiden laskeminen 24
IP-osoiteluokat IP-tekniikan alusta lähtien on osoitteet ryhmitelty neljään luokkaan: A-luokka: verkkko-osa 8 bittiä isäntäosa 24 bittiä verkkoja 128, isäntä osoitteita 16.777.214 ensimmäinen oktetti 1-127 127 B-luokka: verkkko-osa 8 bittiä isäntäosa 24 bittiä verkkoja 16.384 isäntä osoitteita 65.534 ensimmäinen oktetti 128-191 C-luokka: verkkko-osa 8 bittiä isäntäosa 24 bittiä verkkoja 2.097.150. isäntä osoitteita 254 ensimmäinen oktetti 192-223 D- ja E-luokat: multicast- ja kokeiluosoitteet. 25
IP-osoiteluokat 26
Luokattomat IP-osoitteet IPv4 IP-osoitteiden määrä on rajallinen eli n. 2^32 osoitetta Osoiteluokkien käyttäminen aiheuttaa osoitteiden id epätarkoituksenmukaiseen k k i jakautumiseen. C-luokan verkot ovat usein liian pieniä ja vastaavasti A- ja B-luokan verkot liian isoja. Tästä johtuen on siirrytty luokattomien (Classless) IP-osoitteiden käytöön. Verkon koko eli käytettävien IP-osoitteiden määrä muodostuu tarpeen mukaan liukuvasti aliverkkopeitteen avulla. Aliverkkopeitteen avulla voidaan määrittää sopiva verkon koko ja samalla säästää rajallista IP-osoiteavaruutta. 27
IP-osoitteiden jakaminen laitteille Osoitteiden jakaminen laitteille voidaan tehdä verkon sisällä melko vapaasti. Kuitenkin käytännössä ä IP-osoitteet t jaetaan lähiverkossa seuraavien periaatteiden mukaisesti. 1. Verkko-osoite 2. Kiinteät työasemaosoitteet 3. Dynaamiset eli DHCP-osoitteet 4. Palvelinten kiinteät osoitteet 5. Tulostinten ja muiden oheislaitteiden osoitteet 6. Aktiivisten verkkolaitteiden hallintaosoitteet 7. Gateway- eli oletusyhdyskäytävä y y osoitteet 8. Verkon Broadcast-osoite 28
IP-osoitteiden jakaminen laitteille 29
Yksityiset IP-osoitteet IP-osoitteita voidaan myös säästää käyttämällä yksityisiä eli privaatti osoitteita. Privaatti-osoitteita itt it ovat: 10.0.0.0-10.255.255.255 172.16.0.0-172.31.255.255 192.168.0.0-192.16.25.255 Privaatti osoitteita voidaan käyttää samanaikaisesti eri lähiverkoissa. Privaattiosoitteita ei voida reitittää laajaverkkojen yli lähiverkosta toiseen. Reititystä varten osoite muutetaan globaalliseksi IP-osoitteeksi Network Address Translation (NAT) palvelimessa tai reitittimessä. 30
Yksityiset IP-osoitteet 31
Erityiset IP-osoitteet 32
Varatut IP-osoitteet 33
Aliverkot Pääverkko voidaan jakaa pienempiin aliverkkoihin sopivalla aliverkkopeitteellä. Jakamisesta on hyötyä parannettaessa verkon tietoturvaa t t ja sitä voidaan käyttää VLAN-verkkojen muodostamiseen. Myöskin verkon koko voidaan säätää laitetarpeen mukaan sopivaksi Aliverkot muodostetaan lainaamalla pääverkon IP-osoitteiden isäntäosan bittejä sopiva määrä. ä Näin saaduilla biteillä voidaan osoittaa haluttu verkko.vastaavasti isäntä- osoitteiden määrä vähenee ja verkon koko pienenee. Yksinkertaisessa aliverkotuksessa pääverkko jaetaan bittien avulla samankokoisiin osoiteblokkeihin. VLSM-aliverkkotekniikassa pääverkko jaetaan erikokoisiin osiin. 34
Aliverkot 35
Aliverkot 36
Aliverkot 37
VLSM-tekniikka VLSM-tekniikalla voidaan muodostaa erikokoisia aliverkkoja todellisen IPosoitetarpeen mukaisesti. Verkon koko eli käytettävissä olevien IP-osoitteiden määrä lasketaan kaavalla: n =2^m 2 jossa m on laite-osan (Host) pituus bitteinä Kaavan mukaan käytettävissä olevat erikokoiset verkot ovat: 2, 6, 14, 30, 62, 126, 254 jne. Erikokoiset verkot järjestetään käytettävissä olevaan IP-osoiteavaruuteen suuruusjärjestyksessä, eli suurin verkko ensin ja kahden IP-osoitteen verkot viimeiseksi. 38
VLSM-tekniikka 39
VLSM-tekniikka 40
VLSM-tekniikka 41
VLSM-tekniikka 42
Reittimen tehtävät ovat: Reitittimet 1. Yhdistää yhteen lähiverkkoja ja niiden aliverkkoja. 2. Liittää lähiverkon operaattorin runkoverkkoon (WAN). 3. Käytetään palomuurina eristämään verkon yksityiset ja julkiset verkot toisistaan. 4. Tuottaa DHCP- ja NAT-palveluja. Reititin toimii OSI-mallin 2. ja 3. kerroksella Käyttää liikenteen reitittämiseen ethernet kehyksen datakenttään kapseloituja IP-osoitteita. Reititys perustuu reititystauluun, joka ohjaa IP-paketin oikeaan lähtöporttiin. IP- ja MAC-osoitteet sidotaan reitittimessä yhteen ARP- ja RARPprotokolilla. Reitittimet ovat protokollariippuvaisia tai moniprotokollareitittimiä, jotka käsittelevät e ät samanaikaisesti a a a sest useita protokollia. o 13.11.2013 Tietoliikenne ja verkot 43
Reitittimet ja OSI-malli 44
Reitittimen rakenne 45
Reititin liitetään lähiverkkoon: Reitittimen liitännät 1. Ethernet-portint ti kautta. Portin nopeus voi olla 10, 100 tai 1000 Mbit/s 2. Sarjaportin kautta. Portin nopeus on 64 8000 kbit/s Liitäntöjä voidaan kalustaa tarpeellinen määrä. Lisäksi reitittimessä on RS232D tyyppinen Console-portti, jota käytetään reitittimen konfigurointiin. Lisäksi reititintä voidaan käyttää etänä AUX-portin kautta. Reitittimen liitännät joudutaan käynnistämään erikseen ja tässä yhteydessä niille annetaan IP-osoite, joka on kyseisen verkon opetusyhdyskäytävä. 46
Reitittimen liitännät 47
Reittitimen käynnistyminen 48
Reitttimen peruskonfiguraatio Liitettäessä reititin lähiverkkoon tehdään seuraavat peruskonfiguroinnit: 1. Annetaan reitttimelle nimi: i hostname R1 2. Asetetaan salasanat hallintaliitännälle: enable password class line con 0 line vty 0 3. Käynnistetään ethernet- ja sarjaportit sekä annetaan niille IP-osoitteet. 4. Käynnistetään dynaaminen reititysprotokolla tai asetetaan staattiset reitit. 5. Määritetään oletus reitti. 49
Reitittimen peruskonfiguraatiot 50
Liitäntöjen konfigurointi Ethernet-liitännät konfiguroidaan komentosarjalla: R1(config)#interface f fastethernet th t 0/0 R1(config-if)#ip address 172.16.3.1 255.255.255.0 R1(config-if)#no if)#no shutdown Sarjaportit (WAN-portit) konfiguroidaan komentosarjalla: R1(config)#interface serial 0/0/0 R1(config-if)#ip if)#i address 172.16.2.116 2 1 255.255.255.0 R1(config-if)#no shutdown Lisäksi asetetaan sarjaliitännän nopeus DCE:päässä komennolla R1(config)#clock rate 520 000 (520 kbit/s) 51
Reitittimen peruskonfiguraatiot 52
WAN-liitäntä Kytkettäessä lähiverkko (LAN) reitittimen kautta laajaverkkoon (WAN) sarjaliikenne yhteydellä määräytyy tiedonsiirron synkronointi ja siirtonopeus WAN-verkosta käsin. 53
WAN-kaapelointi Cisco harjoituslaboratoriossa kytkettäessä sarjaliitännän kautta kaksi reititintä yhteen on toinen ns. DTE-liitäntä (Data Terminal Equipment ) ja toinen ns. DCE-liitäntä (Data Circuit Equipment). DCE-liitäntä määrää yhteyden ja nopeus asetetaan komennolla clock rate. 54
Reitittimen toiminta Reitittimen käyttämät protokollat jaetaan reititettäviin ja reititysprotokolliin. Reititettäviä protokollia ovat IP-, IPX- ja Appletalk-protokollat. p Reitittimeen tuleva IP-paketti ohjataan oikeaan lähtöporttiin IP-paketin kohdeosoitteen avulla. Reitittimen reititystaulussa t on oltava tieto, t mihin lähtöporttiin ttii tuleva IP-paketti lähetetään. Reititystauluun voidaan tarvittavat tiedot syöttää staattisessa reitityksessä manuaalisesti tai käyttää dynaamista reititystä. Dynaamisessa reitityksessä reitittimet lähettävät säännöllisin väliajoin toisilleen reititystietoja. Tietojen vaihto tapahtuu reititysprotokollan avulla. Tavallisimmat ovat RIP-, EIGRP- tai OSPF-protokolla. Reititysprotokolla selvittää parhaan polun, jota käyttäen reititettävä protokolla ohjaa IP-paketit kohteeseen. 55
Paras polku kohteeseen 56
Staattinen reititys Staattisessa reitityksessä reititystaulu syötetään käsin. Yksinkertaisessa k i tynkäverkossa k (Stub Network) tarvitaan vain staattinen tti oletusreitti WAN-verkkoon eli INTER-nettiin. Staattinen reitti konfiguroidaan reitittimeen asettamalla: 1. Kohteen verkko-osoite 2. Aliverkkomaski 3. Seuraavan reitittimen oletusyhdyskäytävän IP-osoite tai oman reitittimen lähtöliitäntä. ip route 192.168.2.0 255.255.255.0 172.16.2.2 Reititystaulussa staattinen reitti merkitään kirjaimella S. 57
Staattinen reititys 58
Oletusreitti 59
Oletus-reitti Oletus-reitti (Default Route) on staattisen reitityksen erityistapaus Oletus-reittiä käytetään kytkettäessä tynkä-verkko (Stub Network) INTER:nettiin. Oletus-reitti asetetaan komennolla: R1(config)#ip route 0.0.0.0 0.0.0.0 serial 0/0 (tai next hop IP-address) Oletus-reitti näkyy reititystaulussa seuraavasti: 60
Dynaaminen reititys Dynaamisessa reitityksessä reititysprotokolla selvittää polun, jota käyttäen reitittävä protokolla (tavallisesti IP-protokolla) ohjaa IP-paketin kohteeseen. IP-protokollan tarvitsema reititystieto saadaan reititystaulussa, jota reititysprotokolla päivittää tarpeen mukaan. Tavllisimmat reititysprotokollat ovat: 1. Routing Information Protocol eli RIP 2. Enhanced Interior Gateway Routing Protocol (Cisco) eli EIGRP 3. Open Shortest t Path First eli OSPF. Protokollat vaihtavat reititystietoja ns. autonomisen alueen sisällä. Reitin hyvyys määritellään ns. metric-arvon avulla, joka sisältää protokollasta riippuen tiedon reitin kuormituksesta, luotettavuudesta, nopeudesta, viiveestä ja hyppyjen lukumäärästä. Mitä pienempi on osareittien (hyppyjen) yhteenlaskettu metric-arvo sitä parempi on reitti verrattuna muihin reitteihin. 61
Dynaaminen reititys 62
Metric-arvo 63
Reititys-protokollat 64
Reititys-protokollat 65
Reititys-protokollat 66
RIP-reititysprotokolla Routing Information Protocol eli RIP on etäisyysvektori protokolla. Metric-arvona käytetään hyppyjen määrää kohteeseen. Mitä vähemmän ä hyppyjä eli reitittimiä iä on lähteen ja kohteen välillä sitä parempi reitti. RIP reitityksessä reititin lähettää oman reititystaulunsa 30s välein naapuri reitittimille, jotka päivitypaketissa olevan tiedon avulla päivittävät oman reititystaulunsa. Reititysalgoritmi on yksinkertainen (Bellman-Ford), mutta haittapuolina on hidas toiminta ja mahdollisuus reititysvirheisiin. Reititysvirheistä tavallisin reitityssilmukka, jonka seurauksena IP-paketit kiertävät ympyrää ikuisessa silmukassa. RIP:ssä on hyppyjen määrä rajoitettu mahdollisten reititys-silmukoiden takia kuudeksitoista. 67
RIP-protokollan toiminta 68
RIP-protokollan konfigurointi RIP-protokollan konfigurointi tehdään seuraavasti: 1. Käynnistetään RIP reititysprosessi komennolla R1#(config) ) router rip 2. Määritellään kyseisen reitttimen suoraan kytketyt verkot komennolla R1#(config) network x.x.x.x R1#(config) network y.y.y.y R1#(config) network z.z.z.z x.x.x.x z.z.z.z ovat reitttimeen suoraan kytkettyjen verkojen verkko- osoiteita 3. Tarkistetaan komennolla show ip route reitystaulun tila eli onko RIP- protokolla noutanut tietoja muista reitittimistä. 4. RIP-reititys voidaan poistaa komennolla R1#(config)no router rip 69
Dynaaminen reititys 70
Yhteyksien testaaminen Verkon väliset yhteydet testataan ping-komennolla joko työasemasta tai suoraan reitittimestä. Lisäksi vikoja voidaan etsiä komennoilla: 1. Show ip int brief 2. Show int fastethernet 0/0 tai serial 0/0 3. Show ip route (tulostaa reititystaulun) 4. Show running-config (tulostaa käynnissä olevan konfiguraation) 71
IP-osoitteiden automaattinen lataus IP-osoitteet voidaan asettaa työasemaan: 1. Manuaalisesti (käsin) 2. Dynaamisesti DHCP-protokollan avulla. DHCP-serveri jakaa osoitteita työasemille käynnistysvaiheessa. DHCP-palvelin voi lähettää max. 20 erilaista tietoa työasemalle. Tavallisimmat tiedot ovat: IP-osoite Aliverkkopeite Oletusyhdyskäytävä tä ä DNS-serverin nimi Voimassaoloaika Osoitteet ovat dynaamisia. Kun työasema suljetaan tai voimassaoloaika päättyy, sen IP-osoite vapautuu muiden työasemien käyttöön. 72
DHCP-prosessi 73
DHCP-konfigurointi 74
DHCP-asetukset IP-osoitteen haku käynnistyy työasemassa, kun IPv4-välilehdellä käynnistetään DHCP-toiminta. 75
Domain-osoite ja nimipalvelin Domain-osoitteella tarkoitetaan yleensä Internet-verkon World Wide Web (WWW) -informaatiopalveluihin liittyvän kotisivun rekisteröityä osoitetunnusta. Domain-nimikenimike on peräisin Internetin verkkotunnusjärjestelmästä (Domain Name System; DNS). Kysymys y y on selväkielisestä merkkijonosta, jonka nimipalvelimet muuttavat (IP-osoitteeksi (esim. 123.98.45.78). Numerosarjat on työläitä kirjoittaa ja niitä kirjoitettaessa tulee helposti virheitä. Kirjaimin ilmaistut tunnukset on helpompi myös muistaa. Domain-osoitteesta käytetään myös nimityksiä Internet-osoite, verkko-osoite, WWW- tai Web-osoite ja URL-osoite. Nimitysten kirjavuus aiheuttaa epäselvyyttä, mutta kysymys on tosiasiallisesti synonyymeistä. Suomessa on nyttemmin yleistynyt verkkotunnus-nimikkeen käyttö 76
Domain-osoitteen rakenne Täydellinen domain-osoite eli URL-osoite ilmaistaan muodossa: [protokolla]://[tietokone].[domain-nimi].[maa- t k ] [d i i i][ tai organisaatiotunnus] t - esim. http://www.wasa.fi tai http://www.utu.fi tai http://www.yritys.com Domain-nimijärjestelmäosa muodostuu kolmesta tai neljästä alueesta eli osasta. Nimijärjestelmäosassa erotetaan alueet toisistaan pisteellä. URL-osoite voidaan jakaa kahteen pääryhmään: a) protokollaosaan eli -metodiin sekä b) metodikohtaiseen osaan eli domain-nimijärjestelmäosaan. Protokollia eli siirtokäytäntöjä on useita, kuten - tiedostonsiirtokäytäntö FTP (File Transfer Protocol) ja - hypertekstin siirtokäytäntö HTTP (Hypertext Transfer Protocol). 77
Nimipalvelinjärjestelmän osat Haettaessa tietoa DNS-puusta haku aloitetaan juuresta. Juuripalvelin kertoo, mistä seuraavan tason auktoritatiiviset nimipalvelimet löytyvät. Näiltä puolestaan löytyy tieto seuraavan tason palvelimista ja niin edelleen kunnes tullaan halutun vyöhykkeen auktoritatiiviseen palvelimeen. Tämä palvelin osaa kertoa halutun tiedon (tai sen ettei kyseistä tietoa löydy). Loppukäyttäjän näkökulmasta, ensimmäisenä tulee vastaan resolveri, joka löytyy kaikista Internetiin kytketyistä tietokoneista. Se on käyttöjärjestelmän osa, joka osaa välittää nimipalvelukyselyt lähimmälle resolvoivalle nimipalvelimelle. PC-laitteissa verkkoasetuksissa on yleensä kohta 'Name Server', johon tulee siis lähimmän resolvoivan nimipalvelimen osoite. Toiseksi (varapalvelimeksi) voidaan määritellä jokin hiukan kauempanakin oleva resolvoiva nimipalvelin. Jokaisessa lähiverkossa tai toimipisteessä olisi syytä olla oma resovoiva nimipalvelin. 78
Nimipalvelimen toiminta 79
Julkiset- ja yksityiset IP-osoitteet 80
Osoiotteen muunnos 81
NAT-osoitteet Osoitteen muunnos- eli NAT-palvelin käyttää seuraavia osoitteita: 1. Inside Local = Lähiverkon sisäinen yksityinen i eli privaatti-osite it 2. Inside Global = Julkinen osoite, joka liittää lähiverkon laajaverkkoon 3. Outside Global = Julkinen kohdeosoite (= Outside Local) NAT-palvelin tai reititin muuntaa sisäisen osoitteen julkiseksi. Muunnos voi tapahtua staattisesti, jolloin julkiset ja sisäiset osoitteet liitetään pareittain kiinteästi yhteen. Muunnos voi olla dynaaminen, jolloin yhtä ulkoista osoitetta vastaa usea sisäinen osoite. Lähiverkon sisällä kohteet erotellaan palvelujen porttiosoitteen perusteella. 82
NAT-osoitteet 83
Staattisen muunnoksen konfigurointi 84
Reitittimen osoitteenmuunnokset 85
Lähiverkkojen varmentaminen Lähiverkkojen tehdään varmentamalla aktiivilaitteet il itt t ja verkko eli aktiivilaitteiden väliset yhteydet. Työasemien verkkoyhteyksiä ei yleensä varmenneta. Palvelimet varmennetaan käyttämällä kahta tai useampaa verkkokorttia. Samalla liikenne jakautuu useammalle verkkokortille. 1. Laitevarmistukset Verkon keskeisten aktiivilaitteiden kahdentaminen Sähkönsyötön varmentaminen UPS-laitteilla tai varavoimakoneella. 2. Yhteyksien varmentaminen Nopea varayhteys Niputetut yhteydet Virityspuumenetelmä eli Spanning Tree (STP) protkolla Verkkokerroksen tasolla varmennus tapahtuu reititysprotokollan avulla 86
Niputetut yhteydet 87
Nopea varayhteys 88
Lähiverkkojen varmentaminen 1. Nopea varayhteys Perustuu Ethernet-tekniikassa käytettävien yhteyspulssien seurantaan. Jos pulssia ei havaita eli yhteys on poikki otetaan t varayhteys käyttöön. Varayhteystekniikka edellyttää kytkimiltä varareititys ominaisuuksia. Määritykset tehdään vain reunalaitteille. Uudelleen reititysaika on < 1s 2. Niputetut yhteydet Kahden kytkimen välillä liikennekuorma k jaetaan usealle yhteydelle. Jos yhteys katkeaa, hoitavat jäljelle jäävät yhteydet liikenteen välittämisen. Myös palvelimen ja kytkimen välillä voidaan käyttää niputettuja yhteyksiä. 89
Virityspuualgoritmi Kytkimillä toteutetussa Ethernet-verkossa ei voida käyttää silmukoitua verkkotopologiaa. Silmukat aiheuttavat kehysten monistumista. Erityisesti yleislähetyskehykset ruuhkauttavat verkon toimintakelvottomaksi. Virityspuumenetelmä eli Spanning Tree (STP) protokolla estää silmukoiden syntymisen verkossa. STP-aluetta hallitsee ns. juurikytkin, josta alkaen protokolla muodostaa puumaisen rakenteen. Kytkimet priorisoidaan ja juurikytkin saa korkeimman prioriteetin. Juurikytkimeen nähden muut kytkimet laskevat lyhimmän reitin juurikytkimeen. Muut yhteydet teljetään pois käytöstä. Vikatilanteessa muodostetaan uusi puumainen rakenne kaikkia verkon yhteyksiä hyväksi käyttäen. Cisco:n kytkimissä STP-protokolla käynnistyy automaattisesti 90
Virityspuualgoritmi 91
Virityspuualgoritmi 92
Virityspuualgoritmi 93
IPv6-osoitteet IPv6 on nykyisen IP-protokollan (IPv4) seuraajaksi kehitetty protokolla. IPv6 tunnettiin varhaisessa kehitysvaiheessaan myös nimellä IPng eli IP next generation. Sen tärkein ero IPv4:ään on osoitteen pituus ja osoiteavaruuden laajuus. IPv6:ssa käytetään 128-bittisiä osoitteita, jolloin yhdessä verkossa voi olla yli 340 sekstiljoonaa (340 10 36 ) osoitetta. IPv4:n osoitteen pituus on 32 bittiä, ja IPv4-verkossa voi olla noin neljä miljardia (4 10 9 ) osoitetta. 94
IPv4-osoitteet Viimeiset IP osoitealueet luovutettiin rekisterinpitäjille 3.2.2011 Viimeiset IP osoitealueet luovutettiinn käyttäjille jouluun 2011 mennessä Tällä hetkellä IPv4 unicast osoitteita ei ole vapaana IANA:lla Teleyrityksillä osoitteita varastossa, riittävyysarviot vaihtelevat 6-24 kk välillä Käyttäjillä on osoitteita varastossa 95
IPv6-kehysrakenne 96
IPv6-osoitteet 97
IPv6-osoitteet IPv6-osoite sisältää 8-tavuisen laiteosoitteen (Interface ID) Osoitteen jako verkko- ja laiteosaan tehdään pituuskoodilla /xx 98
MAC-laiteosoitteen sovittaminen 48-bittinen MAC-osoite ( laiteosoite) laajennetaan 64-bittiseksi lisäämällä ositteeseen tavut FF FE 99
IPv6 tunnelointi 100
IPv6-konfigurointi 101