Kuva 1 Internet on pakettivälitteinen



Samankaltaiset tiedostot
CSE-A1130 Tietotekniikka sovelluksissa (5 op)

Mikä on internet, miten se toimii? Mauri Heinonen

Langattoman kotiverkon mahdollisuudet

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

ATK yrittäjän työvälineenä

INTERNET-yhteydet E L E C T R O N I C C O N T R O L S & S E N S O R S

1 YLEISKUVAUS Verkkoturvapalvelu Verkkoturvapalvelun edut Palvelun perusominaisuudet... 2

Tietoliikenne II (2 ov)

Ohjeita tietokoneverkon käyttöön Latokartano-säätiön ja Metsäylioppilaiden asuntosäätiön asuntoloissa

Tietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone

Kuva maailmasta Pakettiverkot (Luento 1)

Siltojen haitat. Yleisesti edut selvästi suuremmat kuin haitat 2/19/ Kytkin (switch) Erittäin suorituskykyisiä, moniporttisia siltoja

Laitteessa tulee olla ohjelmisto tai uudempi, tarvittaessa päivitä laite

Palvelukuvaus LOUNEA VERKKOTURVA PALVELUKUVAUS.

1 YLEISKUVAUS Kaapelikaistaliittymä Palvelun rajoitukset PALVELUKOMPONENTIT Päätelaite Nopeus...

TCP/IP-protokollat ja DNS

Teknisiä käsitteitä, lyhenteitä ja määritelmiä

Tietoliikenne II (2 ov)

Tulevaisuuden Internet. Sasu Tarkoma

S Teletekniikan perusteet

dyntäminen rakennusautomaatiossa Jussi Rantanen Myyntipää äällikkö Fidelix Oy

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2012

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2011

WWW-sivu. Miten Internet toimii? World Wide Web. HTML-koodi. HTTP-istunto URL <#>

S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory

DPI (DEEP PACKET INSPECTION) By Sami Lehtinen

TW-LTE REITITIN: INTERNET-YHTEYKSIEN KAISTANJAKO

1 YLEISKUVAUS Laajakaistaliittymä Palvelun rajoitukset PALVELUKOMPONENTIT Päätelaite Nopeus...

Antti Vähälummukka 2010

Palomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri

S Tietoliikennetekniikan perusteet. Piirikytkentäinen evoluutio. Annukka Kiiski

IHTE 1900 Seittiviestintä (syksy 2007) VERKKOTEKNIIKKAA. Mikä on protokolla, IP osoite, nimipalvelu jne ja mihin näitä tarvitaan?

ELEC-C7241 Tietokoneverkot Sovelluskerros

1 YLEISKUVAUS Valokaistaliittymä Palvelun rajoitukset PALVELUKOMPONENTIT Päätelaite Nopeus...

Langaton Tampere yrityskäyttäjän asetukset

DNSSec. Turvallisen internetin puolesta

TeleWell TW-EA716. ADSL modeemi Palomuuri 4 porttinen 10/100 Mbps kytkin. Pikaohje. Copyright Easytel Oy Finland

AirPrint-opas. Tämä käyttöopas koskee seuraavia malleja:

Internet-yhteydet maanläheisesti Combi Cool talvipäivät 2010

Webkoulutus

OSI ja Protokollapino

3. Laajakaistaliittymän asetukset / Windows XP

Tikon ostolaskujen käsittely

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Windows XP

WELHO ADSL -LAAJAKAISTAPALVELUIDEN PALVELUKUVAUS KULUTTAJA-ASIAKKAILLE (alkaen )

mikä sen merkitys on liikkuvalle ammattilaiselle?

Toshiba EasyGuard käytännössä: Portégé M300

Tietoturva. opettaja Pasi Ranne Luksia, Länsi-Uudenmaan koulutuskuntayhtymä Pasi Ranne sivu 1

Directory Information Tree

ATK yrittäjän työvälineenä

Tikon Ostolaskujenkäsittely versio SP1

Fi-verkkotunnus yksilöllinen ja suomalainen

Tikon ostolaskujen käsittely

Videoneuvottelu. Johdanto. Järjestelmät. Telepresensce. Laitteisto. Ryhmäneuvottelut

Wi-Fi Direct -opas. Helppo määritys Wi-Fi Directin avulla. Vianmääritys. Liite

Uloskirjautuminen Shibbolethissa

Tietoa ja ohjeita Hämäläisten ylioppilassäätiön asuntoloiden laajakaistaverkon käytöstä

DNS- ja DHCPpalvelut. Linuxissa. Onni Kytönummi & Mikko Raussi

Suoritustavat: Laboratoriotöitä 2.-3.periodi. Luennot 2h, Laboratorityöt 4h, itsenäinen työskentely 124 h. Yhteensä 130 h.

Sisäilmaston mittaus hyödyntää langatonta anturiteknologiaa:

Taloyhtiön laajakaistan käyttöohje, Tekniikka: HomePNA. Käyttöjärjestelmä: Windows XP

Connection Manager -käyttöohje

Olet tehnyt hyvän valinnan hankkiessasi kotimaisen StorageIT varmuuskopiointipalvelun.

Pertti Pennanen OSI 1 (4) EDUPOLI ICTPro

Verkkoliikenteen rajoittaminen tietoturvasta huolehtimiseksi ja häiriön korjaamiseksi

Salausmenetelmät (ei käsitellä tällä kurssilla)

Kertaus. Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2013

TW- EAV510: PORTIOHJAUS (VIRTUAL SERVER) ESIMERKISSÄ VALVONTAKAMERAN KYTKEMINEN VERKKOON

TIETOTURVA. Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen

Tehtävä 2: Tietoliikenneprotokolla

Liittymät Euroclear Finlandin järjestelmiin, tietoliikenne ja osapuolen järjestelmät Toimitusjohtajan päätös

AirPrint-opas. Tämä opas on tarkoitettu mustesuihkumalleille. Versio B FIN

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Windows Vista

Selvitysraportti. MySQL serverin asennus Windows ympäristöön

HOW-TO: Kuinka saan yhdistettyä kaksi tulospalvelukonetta keskenään verkkoon? [Windows XP]

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2013

Valokaistan jäsenasiakkaan verkkolaitteiden asennus

1. Tietokoneverkot ja Internet Tietokoneesta tietoverkkoon. Keskuskone ja päätteet (=>-80-luvun alku) Keskuskone ja oheislaitteet

PARAVANT REITTi-VARMENNUSPALVELU Yleinen palvelukuvaus

Asennusopas. Huomautus. Observit RSS

Tiedonsiirto- ja rajapintastandardit

TeleWell TW-EA515 (b)

AirPrint-opas. Tämä käyttöopas soveltuu seuraaville malleille:

WL54AP2. Langattoman verkon laajennusohje WDS

Foscam kameran asennus ilman kytkintä/reititintä

Verkkoasetusten ohjeet

Office ohjelmiston asennusohje

Netemul -ohjelma Tietojenkäsittelyn koulutusohjelma

F-SECURE SAFE. Toukokuu 2017

Dixell S.p.a. pidättää oikeuden asiasta ilmoittamatta muuttaa tätä ohjetta. Viimeisin saatavissa oleva versio on ladattavissa verkkosivuilta.

Etäkäyttö onnistuu kun kamera on kytketty yleisimpiin adsl- tai 3G verkkoihin. Kts. Tarkemmin taulukosta jäljempänä.

T Harjoitustyöluento

Siltojen haitat Yleisesti edut selvästi suuremmat kuin haitat

1. YLEISKUVAUS Palvelun rajoitukset PALVELUKOMPONENTIT Sähköpostipalvelu Sähköpostipalvelun lisäpalvelut...

Langaton tietokone (vain tietyt mallit) Käyttöopas

1 (22) LAAJAKAISTA ASENNUS- JA KÄYTTÖÖNOTTO-OPAS ADSL-, KAAPELIMODEEMI JA KUITUPÄÄTE

AirPrint-opas. Versio 0 FIN

Järjestelmäarkkitehtuuri (TK081702)

Finnish. B525 LTE CPE Pikaopas

Transkriptio:

Tietoverkot Ihmisellä on tarve kommunikoida sanallisesti, merkeillä, kirjallisesti ja/tai sähköisesti. Kommunikaation peruskysymyksiä ovat miten viesti siirretään, minne viesti siirretään, kuinka nopeasti viesti siirtyy ja kuinka luotettavasti viesti siirtyy. Tietoverkko on syntynyt ihmisten välisestä tarpeesta kommunikoida. Tietoverkko on siirtoteiden ja solmujen yhdistelmä, joka muodostaa teleyhteyksiä kahden tai useamman käyttäjän välille tietoliikennettä varten. Tietoverkkoja luokitellaan niiden koon perusteella henkilökohtaisiksi verkoiksi (PAN, personal area network), lähiverkoiksi (LAN, local area network), kaupunkiverkoiksi (MAN, metropolitan area network) ja laajaverkoiksi (WAN, wide area network). Henkilökohtainen verkko koostuu saman henkilön elektronisista laitteista, jotka kommunikoivat keskenään. Lähiverkko voi koostua esimerkiksi oman kodin tietoverkosta tai yrityksen sisäisestä verkosta. Kaupunkiverkko voi kattaa esimerkiksi muutaman korttelin tai koko kaupunginalueen. Laajaverkot kattavat suuria maantieteellisiä alueita, isoin laajaverkko lienee Internet. Kaupunki- ja laajaverkkojen raja on häilyvä ja perustuu lähinnä erilaisiin käytettäviin tekniikoihin. (Esim. satelliittitekniikat eivät kuulu kaupunkiverkkoon.) (The) Internet on kaikille avoin tietoverkko. Erilaisia suljettuja (yksityisomistus, mahdollisesti kaupallisuus) verkkoja ovat esimerkiksi intranet (yrityksen sisäinen verkko) ja ekstranet (yrityksen ja yhteistyökumppanien yhteinen verkko). Verkkoja voidaan luokitella koon ja avoimuuden lisäksi vielä verkkorakenteen, topologian mukaan. Yleisimpiä topologioita ovat väylä tai tähti. Perinteinen väylä-topologia yhdistää koneet yhdellä kommunikaatiolinjalla (väylä). Väylätopologian käyttö perustuu kilpavarausmenettelyyn, jolloin verkkoa käyttää vain yksi laite kerrallaan. Näin ollen laitteiden määrä on rajattu. Väylärakenteessa kaikki verkossa olevat koneet saavat sanoman samaan aikaan. Jos väylä katkeaa, verkko menee epäkuntoon. Tähti-topologiassa yksi terminaali palvelee muita. Tähtiverkkoja käytetään paljon langattomassa viestinnässä, jossa verkko (esimerkiksi WLAN-verkko) muodostuu tietoa välittävästä tukiasemasta sekä verkkolaitteista, jotka kommunikoivat tukiaseman kautta. Tukiasema voi olla kiinni joko kytkimessä tai langattomasti toisessa tukiasemassa. Jotta verkoista olisi suurempaa hyötyä, tulee niitä voida yhdistää toisiinsa. Väylätopologiaa voidaan laajentaa käyttäen toistinsa (repeater). Toistin voimistaa signaalia ennen kuin se lähettää signaalin eteenpäin. Silta on kuten toistin, mutta monimutkaisempi. Silta yhdistää kaksi verkkoa, ja ohjaa niiden keskinäistä viestintää. Se päästää verkosta toiseen vain sellaisia viestejä, joiden osoite on toisen puolen osoiteavaruudessa. Vaihde on kuten silta, mutta yhdistää useamman verkon keskenään. Viestit välittyvät vain oikeaan verkkoon. Kun yhdistetään yhteensopivia verkkoja, tuloksena on isompi verkko. Reititin on laite, joka osaa yhdistää epäsopivia verkkoja keskenään. Kun yhdistetään epäyhteensopivia verkkoja, tuloksena on internet. (Siis internet ><Internet.) Prosessit verkossa kommunikoivat keskenään eri tavoilla. Tyypilliisä kommunikaatiotapoja ovat asiakas/palvelin (client-server) malli sekä vertaiskommunikaatio (peer-to-peer, P2P). Asiakaspalvelin mallissa on asiakkaita, jotka ottavat yhteyksiä palvelimeen. Perinteisesti esimerkiksi tulostin on usein palvelin ja sitä käyttävät tietokoneet asiakkaita. Muita esimerkkejä asiakaspalvelin arkkitehtuurista ovat vaikkapa sähköpostipalvelin, WWW-palvelin ja tiedostopalvelin. Vertaiskommunikaatiossa tiedonvälitys tapahtuu nimensä mukaisesti tasavertaisesti.

Vertaisverkossa jokainen verkkoon liitetty laite toimii sekä palvelimena että asiakkaana. Vertaisverkkopalveluja ovat esimerkiksi tiedostojen jakaminen, internet-puhelut ja pikaviestintä. Verkkotyöskentely voi hyödyntää monen tietokoneen tallennus- ja laskentatehoa. Monet ohjelmistosysteemit ovat hajautettuja, eli ne koostuvat ohjelmanosasista, jotka toimivat eri tietokoneilla. Tällaisen työskentelyn tehostamiseksi on kehitelty standardoituja ohjelma-alustoja, jotka tarjoavat hajautetun infrastruktuurin sovelluksille. Esimerkkeinä mainittakoon Enterprise JavaBeans (Sun Microsystems) tai.net Framework (Microsoft). (The) Internet Internet on maailmanlaajuinen tietoverkko, joka yhdistää paikallisia tietoverkkoja toisiinsa. Nimitys on peräisin englanninkielisestä sanasta internetwork eli verkkojen välinen, jota käytetään, kun tietoverkkoja yhdistetään toisiinsa. Internet ei siis ole yksi lukuisista tietoverkoista, vaan nimitys tarkoittaa kaikkien yhteen liitettyjen tietoverkkojen kokonaisuutta. Internet on avoinna kaikille, jotka haluavat liittyä siihen noudattamalla sen teknisiä viestintäsääntöjä (protokollia). Internet on lähtenyt liikkeelle Yhdysvalloissa yliopistojen välinen verkosta, Arpanetistä (1969). Arpanetin oli tärkeää olla hajautettu verkko, jotta yhden yhteyden katkeaminen ei estäisi liikennettä verkossa. Tarkoitus oli luoda verkko, joka kestäisi hyvin hyökkäyksiä. (kylmä sota) Tämä tavoite vaati ratkaisua, jossa liikenne toimisi normaaliin tapaan vaikka osa verkosta olisi vahingoittunut tai tuhottu. Toinen internetin perustusajoista lähtien tärkeä ominaisuus on ollut ja on edelleen pakettivälitteisyys. Pakettivälitteisessä verkossa lähtettävä viesti puretaan ensin pieniin paketteihin, joista jokainen lähetetään toisistaan riippumattomina määränpäähänsä. Pakettivälitteisyydessä on kolme avain hyötyä. Ensinnäkin, kun viesti lähetetään pienissä yksiköissä, voidaan yhteyksien käyttöä tehostaa. (Jos viestejä lähetettäisiin kokonaisina, voisi suuri viesti tukkia liikenteen muilta. Vrt. puhelinkoppi: jos yksi puhuja soittaa pitkän puhelun, jonossa olevat odottavat, vaikka heillä olisi miten lyhyitä asioita hoidettavinaan.) Toinen tärkeä ominaisuus pakettivälitteisyydessä on verkon kyky havaita ja korjata virheitä. Kun jokainen paketti matkaa erillisenä, reitittäjillä on mahdollisuus tarkkaille verkon rikkinäisiä osia ja kierrättää paketteja muuta kautta. Kolmanneksi pakettivälitteisyys parantaa tiedonsiirron luotettavuutta: kun tieto on pilkottu paketeiksi, jotka kulkevat verkossa toisistaan riippumatta, kasvaa todennäköisyys, että ainakin suurin osa viestistä saavuttaa joka tapauksessa määränpäänsä, vaikka matkalla olisi tapahtunut virheitä. Tällöin vastaanottajapään laite havaitsee puutteet ja osaa pyytää niiden osalta uudelleenlähetystä, jolloin lopulta koko viesti on saapunut perille. (Kts. Kuva 1)

Kuva 1 Internet on pakettivälitteinen Internet koostuu kokoelmasta verkkotunnuksia (domain). Ylätason verkkotunnukset ovat lyhyitä tunnuksia, jotka jakavat verkkotunnukset eri luokkiin. Esimerkiksi fi-verkkotunnuksen alapuolella ovat suomalaiset verkkotunnukset, jotka siten päättyvät kirjaimiin.fi. Maa-jaottelun lisäksi verkkotunnuksia lajitellaan esim. kaupallisiin (.com), opetushallinnollisiin (.edu) tai rajoittamattomaan käyttöön (.info,.net). Tieto näistä ylätason verkkotunnuksista on kolmellatoista maailman juurinimipalvelimella. Nämä 13 palvelinta ovatkin Internetin haavoittuvin yksittäinen komponentti. Mikäli ne kaatuisivat kaikki yhtä aikaa, lakkaisi DNS-nimenselvitys toimimasta Internetissä hyvin pian. Tavalliselle käyttäjälle näyttäisi siltä, että "Internet on kaatunut". Nimipalvelimia onkin loogisesti nuo 13, ja fyysisesti monta kertaa enemmän ja ne ovat jaettuna ympäri maailmaa. Eräs hajautettu palvelunestohyökkäys onnistui kaatamaan 2002 syksyllä 7 kyseisistä 13 palvelimesta, mutta Internetin DNS-nimipalvelu on niin vikasietoinen, että asiakkaiden nimipalvelimet ympäri maailman siirtyivät automaattisesti käyttämään vielä pystyyn jääneitä. Hierarkisesti ylätason verkkotunnusten alapuolella ovat internet-yhteyksien tarjoajat. Internetpalveluntarjoaja tai -yhteydentarjoaja (Internet Service Provider eli ISP) on yritys, joka tarjoaa asiakkailleen Internet-yhteyden. Ennen useimmat Internet-palveluntarjoajat olivat puhelinyhtiöiden harjoittamaa liiketoimintaa. ISP:t tarjoavat palveluja kuten Internet-liikennettä, verkkotunnuksien rekisteröintiä ja isännöintiä, dial-up- tai DSL-yhteyksiä ja vuokrayhteyksien ylläpitoa. Varsinaisen internet-yhteys voidaan muodostaa esimerkiksi Wi-Fi /WLAN verkon, kaapeliyhteyden, puhelinlinjan, DSL:n tai matkapuhelinverkon välityksellä. Varsinaisen yhteydenmuodostamisen lisäksi internet-palveluntarjoaja tarjoaa käyttäjälleen sähköpostiosoitteen. Sähköpostiosoite koostuu merkkijonosta, joka identifioi käyttäjän ennen @- merkkiä. Jokaisella internettiin kytketyllä koneella on osoite. Yleensä jokaisella tietokoneella on nimi. Esimerkkinä mainittakoon. www.aalto.fi, jossa www-viittaa käytössä olevaan www-palvelimeen, aalto viittaa Aalto -yliopistoon ja fi maatunnukseen Suomi. Itse Internet-verkko käyttää numeerisia osoitteita (IP-osoite, esim. 130.233.224.28). Käännöksen näiden välille tarjoaa nimipalvelin (Domain Name Service, DNS). (Kts. Kuva 2)

Kuva 2 Nimipalvelimen toiminta Internettiä käytetään perinteisesti esim. sähköpostiin, uutisryhmien lukuun, Web-sovelluksiin, tiedon jakamiseen, jne.. World Wide Web on yksi internetin sovelluksista. WWW yhdistää tekstiä, kuvia ja linkkejä hyperteksti-dokumentiksi. Se voi myös sisältää liikkuvaa kuvaa, ohjelmistojen käyttöliittymiä jne. WWW-dokumentit kirjoitetaan HTML-kielellä (HyperText Markup Language), joka perustuu SGML-kieleen (Standard Generalized Markup Language) Kieli kuvaa dokumentin rakenteen, WWW-selainohjelmisto tulkitsee HTML-koodin ja valitsee rakennetta vastaavan esitystavan. Nykyään HTML-kieltä käytetään myös ulkoasun ohjaamiseen. Internetin toiminta perustuu neljään ohjelmistokerrokseen. Hierarkiassa ylimpänä on ns. sovelluskerros, joka muodostaa kuljetettavan sanoman ja liittää siihen määränpään osoitteen. Toiseksi ylin, kuljetuskerros, pilkkoo lähetettävän viestin paketeiksi. Tätä alempana oleva verkkokerros järjestää pakettien reitityksen internetin halki (väliosoitteet). Alin hierarkinen kerros, linkkikerros, hoitaa pakettien varsinaisen kuljetuksen (siirtää paketin solmusta toiseen). Joka välipysähdyksellä verkkokerros päättää paketille etenemissuunnan. Määränpäässä linkkikerros vastaanottaa paketin, verkkokerros havaitsee, että paketti on oikeassa paikassa. Kuljetuskerros kokoaa ja järjestää paketit viestiksi ja lopulta sovelluskerros vastaanottaa viestin. (Kts. Kuva 3)

Kuva 3 Viestin kulku internetin eri ohjelmistokerroksilla Protokolla eli yhteyskäytäntö on säännöstö, jota kahden tai useamman laitteen on noudatettava, jotta niiden välinen yhteys olisi mahdollinen. Protokollat määrittelevät muun muassa - Miten yhteydet muodostetaan ja puretaan - Kenen vuoro kulloinkin on lähettää viestejä - Miten virhetilanteisiin reagoidaan - Minkälaisia osoitteita / liittimiä / jännitetasoja (jne.) tiedonsiirrossa käytetään Internet käytää ns. TCP/IP protokollasarjaa. Transmission Control Protocol (TCP) tarjoaa yhteydellisen, luotettavan tavuvirran sovelluksien välille. Se hoitaa pakettien lähetyksen ja vastaanoton, esim. Esim. WWW-sivujen hakeminen: selaimen ja palvelimen välille muodostetaan TCP-yhteys, selain lähettää paketteja palvelimelle, palvelin selaimelle. Internet Protocol (IP) taas toimittaa paketin perille IP-osoitteen perusteella. (reitittäminen) Kun päätelaite on kytketty verkkoon, se altistuu luvattomalle käytölle ja vandalismille. Erilaisia hyökkäyksen muotoja ovat esimerkiksi haittaohjelmat (virukset, madot, troijalaiset, vakoiluohjelmat 1 ), palvelunestohyökkäykset 2 ja roskaposti. Hyökkäyksiltä turvautumisen keinoja ovat esimerkiksi palomuurien, antivirusohjelmistojen ja roskapostin suodattimien käyttäminen. Tiedonsiirtoa internetissä täytyy joskus suojata muilta verkossa asioivilta. Tällöin tieto liikkuu verkossa salattuna. Salaustekniikoita ovat mm. HTTPS (HTML:n salattu versio), FTPS (FTP:n salattu versio) ja SSL. Tietoturva aihetta tutkitaan lähemmin tietoturvaa käsittelevällä luennolla. 1 Vakoiluohjelma eli spyware on termi jolla kuvataan haittaohjelmaa, joka kerää tietoja ohjelmaa suorittavasta tietokoneesta ja tietokoneen käyttäjästä ilman käyttäjän suostumusta ja välittää ne toiselle taholle. 2 Palvelunestohyökkäys (Denial of Service, DoS) tarkoittaa tietyn verkkopalvelun lamauttamista niin, että palvelu ei ole käytettävissä.

Lähteitä: David Reed: A Balanced introduction to Computer Science J Glenn Brookshear: Computer Science an Overview Wikipedia

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute