2. Internetin fyysinen rakenne 3. Internetin looginen rakenne 4. Mihin Internetiä käytetään?

(1)

30.8.2005 Tietoliikennejärjestelmät / PR 1

Internet

Sisältö:

1. Mikä Internet on?

2. Internetin fyysinen rakenne 3. Internetin looginen rakenne 4. Mihin Internetiä käytetään?

1. Mikä Internet on?

2. Internetin fyysinen rakenne 1. Lähiverkko

2. Ethernet

3. Lähiverkon laitteita 4. Etäverkko

5. Reititin

3. Internetin looginen rakenne 1. IP-osoite

2. Aliverkotus 3. Protokollapino 4. ISO:n OSI-malli

5. TCP/IP-protokollaperhe 4. Mihin Internetiä käytetään?

(2)

2

• maailmanlaajuinen tietoverkko

• verkkojen verkko

• verkko, joka muuttaa muotoaan jatkuvasti

• työasemista ja palvelimista koostuva verkko (= client server network)

• IP-protokollaa käyttävien tietokoneiden muodostama verkko

•Kuka omistaa Internetin?

•Internetin ”hengissä pysyminen” on toteutettu nerokkaasti. Jos jokin kone sekoaa tai kaatuu, niin koko Internet ei siitä mene toimintakyvyttömäksi.

•Internetissä ei ole yhtä keskitettyä ohjauskeskusta, vaan sen tarjoamat palvelut on hajautettu ympäri maailmaa lukuisiin palvelimiin.

•Internetiin liitettyjä koneita vuonna 1981 oli 213 (silloin verkko oli ARPANET), vuonna 1989 koneita oli 159 000 (ARPANET) ja vuonna 1999 koneita oli > 56 miljoonaa [TCP/IP-tekniikka, Aki Anttila]

•Nykyisin Internetin kehitystä ohjaa katto-organisaationa ISOC (Internet Society, www.isoc.org), jonka alaisuudessa on useita eri asioihin keskittyneitä

organisaatioita: tekniikka, tutkimus, www,…

•Internetin toimintaa kuvataan ja säädellään RFC-sarjan standardeilla ja suosituksilla (Request for Comments)

(3)

Onko muita verkkoja kuin Internet?

• Kyllä on, esimerkiksi eri organisaatioiden omia suljettuja verkkoja

• Internet on levinnein ja julkinen

• Tietoverkko voi olla myös suljettu ja paikallinen, jolloin siitä ei ole yhteyttä ulkomaailmaan eli Internetiin

•Mitä hyötyä on siitä, että oma tietokone on liitetty Internetiin?

•Mitä hyötyä on siitä, että omaa tietokonetta ei olekaan liitetty Internetiin?

(4)

4

Muutama termi

• Internet: TCP/IP-protokollaa käyttävien koneiden maailmanlaajuinen kokonaisuus.

• Intranet: Internetin tekniikkaa käyttävä yrityksen sisäinen verkko.

• Extranet: Internetin ”läpi” toteutettu

yritysten välinen verkko, joka on salattu tai toteutettu muuten niin, että ulkopuoliset eivät siihen pääse käsiksi.

•Extranet voi olla esim. yrityksen ja sen alihankkijoiden välille toteutettu suljettu verkko Internetin yli.

(5)

Internetin kaksi tarkastelusuuntaa

• fyysisesti verkko koostuu kaapeleista ja laitteista, jotka yhdistävät osat yhteen

• loogisesti verkko koostuu toiminnoista eli proto- kollista, jotka välittävät tiedon oikein perille

PC

Ethernet-LAN H

R = reititin R

K = kytkin H = HUB

Internet

PC PC

PC

PC K PC

PC parikaapeli

kuitu Telnet

TCP UDP

TFTP DNS

HTTP

ARP IP

Ethernet

•jokainen verkon fyysinen osa ja laite toimii jollakin (yhdellä tai useammalla) toiminnan tasolla

•vain kaapeleista ja verkkokorteista voidaan ”yleismittarilla” mitata siirrettävää tietoa virtoina ja jännitteinä

•kaikilla muilla toiminnan tasoilla tieto on binaarista 1/0-tietoa, jota käsitellään ohjelmallisesti

(6)

6

• Internet on verkkojen verkko

• reitittimien avulla yhdistettyjen aliverkkojen verkko

• yksi aliverkko voi olla lähiverkko (LAN) tai laajaverkko (WAN)

aliverkko 2

aliverkko 1 aliverkko 3

R

R = reititin

aliverkko 4

•jokaisessa aliverkossa, joka on liitetty Internetiin on yksi tai useampi reititin, jolla se on yhteydessä ulkomaailmaan eli Internetiin

•reititin on kuin ulko-ovea vahtiva portsari, joka ohjaa ja valvoo sisään ja ulos menevää liikennettä

•reititin = router

•reitittimelle käytetään myös termiä yhdyskäytävä = gateway, varsinkin silloin, kun reitittimen eri puolilla olevat verkot ovat tekniseltä toteutukseltaan erilaisia, esim. LAN ja WAN

(7)

Lähiverkon ominaisuuksia

• LAN = Local Area Network

• suppea alue, tyypillisesti < 1-2 km

• verkko yleensä sen käyttäjän omassa hallinnassa, ei operaattorin omaisuutta

• tietoliikenne yleensä asynkronista, purskeista, tapahtumapohjaista

• siirtonopeus useita megabittejä/sekunti

• ylivoimaisesti yleisin tekniikka Ethernet

• muita esim. FDDI (kuitu), Token ring, ATM

•lähi- ja etäverkon raja ei ole täysin yksiselitteinen

•lähiverkkotekniikoilla voidaan tietoa siirtää myös pitkiäkin matkoja, esim.

kuidulla toteutettu Ethernet-yhteys voi olla useita kymmeniä kilometrejä pitkä

(8)

8

Ethernetin versioita

• IEEE 802.3-standardi, useita eri versioita

• kaapeli (media) voi olla:

koaksiaalikaapeli, parikaapeli, valokuitu

• nopeus voi olla:

10 Mbit/s, 100 Mbit/s, 1 Gbit/s, 10 Gbit/s

• liikenteen kaksisuuntaisuus voi olla:

half-duplex tai full-duplex

alla joitain Ethernet-standardeja

standardi lyhenne ominaisuuksia

•802.3 10Base5 paksu koksi, 10Mbit/s

•802.3a 10Base2 ohut koksi, 10 Mbit/s

•802.3i 10Base-T parikaapeli, 10 Mbit/s

•802.3u 100Base-TX parikaapeli, 100Mbit/s, Fast Ethernet

•802.3ab 1000Base-T parikaapeli, 1 Gbit/s

•802.3z 1000Base-SX valokuitu, 1 Gbit/s

(9)

Perinteinen Ethernet

• useita koneita on liitetty samaan kaapeliin, jonka kapasiteetista kaikki kilpailevat

tasavertaisesti ⇒ jaettu media

• käytössä CSMA/CD –tekniikka

Carrier Sense Multiple Acces / Collision Detect

• ”yksi huutaa, kaikki kuuntelee”

• alue, johon lähetys leviää on törmäysalue

•perinteistä Ethernetiä ei enää juurikaan tapaa, mutta toimintaperiaatteen ymmärtäminen auttaa ymmärtämään myös myöhempiä kehitysvaiheita

•CSMA/CD = kantoaallon tunnistaminen, monipääsy / törmäysten havaitseminen

•”huutamaan” eli lähettämään saa ryhtyä vain silloin, kun yhteinen media on vapaa eli hiljainen

•jos useampi alkaakin lähettämään yhtä aikaa, kaikki lähettäjät lopettavat lähetyksensä ja yrittävät satunnaisen ajan päästä uudestaan

•lähettäjän pitää siis kuunnella koko lähetyksensä ajan jaetun median tilaa, että mahdollinen törmäys tulee heti havaittua

•törmäysalue = collision domain

•jaetun median kuormitus on parhaimmillaan silloin, kun karkeasti 50 % nimellissiirtokapasiteetista on käytössä

•jos käyttöaste on > 50%, alkaa yhä suurempi osa kuormasta olla

uudelleenlähetyksiä, jolloin todella läpimenneen tiedon osuus alkaa pienentyä

(10)

10

Perinteisen Ethernetin topologia

• jaettu media on loogisesti väylä

• jaettu media voi fyysisesti olla

väylä tai tähti

toteutetaan koksilla toteutetaan parikaapelilla HUB

•loogisesti rakenne eli topologia on väylä, jos kaikki siihen liitetyt laitteet kilpailevat saman median siirtokapasiteetista

•loogisessa väylässä yhteen törmäysalueeseen kuuluu useita koneita

•HUB = moniporttitoistin = keskitin

•HUB toistaa yhteen porttiin tulleen tiedon samanlaisena kaikista muista porteista ulos

•Kaikki HUBiin liitetyt laitteet muodostavat yhden törmäysalueen. Vain yksi HUBiin liitetty laite voi lähettää tietoa yhdellä hetkellä.

•Kumpi fyysinen rakenne, väylä vai tähti, on kaapeloinnin ja ylläpidon kannalta järkevämpi?

(11)

Kytkentäisen Ethernetin topologia

• Ethernetin suorituskyky paranee, kun siirrytään jaetusta mediasta yksilöityihin linjoihin

⇒ dedikoidut linjat

kytkin

• jokaisessa törmäysalueessa on vain yksi laite lähettämässä tietoa yhteen suuntaan

⇒ törmäyksiä ei tule lainkaan

⇒ voidaan luopua CSMA/CD- tekniikasta

•kytkentäisen tähden keskellä pitää olla sen verran älykäs laite, että se osaa aina ohjata liikennettä ainoastaan oikealle koneelle, ei kaikille

⇒

kytkin = switch

•kytkin ohjaa tietoa tietopaketeissa (= Ethernet-kehyksissä) olevien MAC- osoitteiden perusteella

•kytkin on itseoppiva, kun se huomaa millä MAC-osoitteella paketteja jostain portista tulee, jatkossa se osaa lähettää siihen porttiin vain ko. MAC-osoitteeseen meneviä paketteja

•MAC = Media Access Control, MAC-osoitteesta lisää myöhemmin

•ennen oppimistaan kytkin lähettää tiedot kaikkiin portteihinsa ja toimii siis kuten HUB

(12)

12

HUBin ja kytkimen eroja

kytkin

• jaettu media

• kaikissa porteissa sama nopeus

• tieto leviää kaikkiin portteihin ⇒

naapurin salakuuntelu mahdollista

• yksilöidyt yhteydet

⇒ full duplex mahdollista

• eri porteissa voi olla eri nopeudet

• ”älykäs” laite

⇒ tieto vain yhdelle MAC-osoitteen avulla

HUB

•full duplex –toiminnassa voidaan tietoa lähettää yhtä aikaa molempiin suuntiin

•koska dedikoiduissa linjoissa ei ole törmäysten vaaraa, voidaan käyttää full duplex –tilaa

•full duplex –tilassa saadaan siirtokapasiteetti teoriassa kaksinkertaiseksi, esim.

10 Mbit/s yhteydessä voi ko. nopeus olla yhtä aikaa molempiin suuntiin

•kytkimen eri porttien nopeudet mahdollistavat esim. tilanteen, että työasemille on 10 Mbit/s ja ylöspäin Internetiin päin 100 Mbit/s

•Kytkimessä on oltava sisällä puskurimuistia, miksi?

(13)

MAC-osoite

• MAC-osoite = laiteosoite = fyysinen osoite

• maailmalaajuisesti oma yksilöllinen osoite jokaisella verkkoon liitetyllä laitteella, esim.

verkkokortilla ja reitittimen portilla

• MAC-osoite on 48-bittiä pitkä, josta 24 MSB-bittiä ilmoittavat valmistajan ja 24-LSB-bittiä yksilöllisen sarjanumeron, esim. 00-0B-5F-0E-63-8E

•MAC-osoite on annettu laitteeseen sen valmistusvaiheessa, eikä sitä voi myöhemmin muuttaa

•hakkeroimalla voi tietysti tehdä melkein mitä vaan, mitä ei ole tarkoitettu tehtäväksi

•KOKEILU: voit katsoa oman koneesi MAC-osoitteen komentoikkunassa komennolla ”ipconfig /all”

(14)

14

Ethernet-kehys

• Kaikkia eri Ethernet-versioita yhdistää sama tiedon esitysmuoto eli Ethernet-kehys.

• Ethernet-verkossa lähtö- ja kohdeosoite esitetään MAC-osoitteen avulla.

4 tavua tark.

summa 46-1500 tavua

2 tavua 6 tavua

6 tavua 8 tavua

data ohjaus

lähettäjä MAC-os.

vast.ottaja MAC-os.

tahdistus

•Yksityiskohtaisesti tarkasteltuna Ethernet-kehyksiä on muutamaa eri tyyppiä, mutta perusrakenteeltaan ne kaikki ovat samanlaisia

•Ethernet-verkossa, josta ei ole Internet-yhteyttä, ei välttämättä tarvita koneille IP-osoitteita

•Jos koneilla ei ole IP-osoitteita, voidaan loogisina (ymmärrettävinä) niminä Windows-verkossa käyttää tietokoneen nimeä (host name)

•fyysisellä tasolla Ethernet-kehyksissä osoitteina käytetään aina MAC-osoitteita

(15)

ARP-protokolla

• Kun siirrytään lähiverkosta Internetiin, ei MAC-osoite enää kelpaa kohdekoneen osoittamiseen. Miksi ei?

• Jokaisella Internetiin liitetyllä koneella on oltava oma yksilöllinen IP-osoite. *)

• ARP-protokollalla saadaan selvitettyä koneen IP-osoitteen perusteella sen MAC-osoite.

•ARP = Address Resolution Protocol

•Mac-osoitteet ovat lukuarvoiltaan ”mitä sattuu”

•Yhdessä lähiverkossa olevien koneiden MAC-osoitteiden välillä ei ole mitään yhteistä logiikkaa

•Jos MAC-osoitteen perustella haluaisi lähettää tietoa Internetiin, pitäisi tietää kaikkien Internetissä olevien koneiden MAC-osoitteet ⇒hallitsemattoman suuri tietomäärä

•MAC-osoitteissa ei ole minkäänlaista ”suuntanumero”-osaa, jonka perusteella osoitteita voisi ryhmitellä Internetin aliverkkoihin ⇒MAC-osoite ei ole reititettävä osoite

•MAC-osoitetta käytetään ”paikallisliikenteessä” Ethernet-lähiverkon sisällä, IP- osoitetta käytetään ”kaukoliikenteessä” Internetin aliverkkojen välillä.

•Kone käyttää ARP-protokollaa, kun sen pitää lähettää tieto koneelle, jonka IP- osoitteen se tietää, mutta MAC-osoitetta ei tiedä.

•Jos kohdekoneen IP-osoite on oman lähiverkon ulkopuolella, kone lähettää tiedot ”ulko-ovena” olevan reitittimen eli gatewayn MAC-osoitteeseen, jonka se on saanut selville ARP-protokollalla

•ARP-protokollalla selvitetyt MAC-osoite/IP-osoite-parit kone tallettaa muistiinsa ARP-taulukoksi.

•*) IP-osoitteiden yksilöllisyyden poikkeuksia käsitellään myöhemmin

•KOKEILU: voit katsoa oman koneesi ARP-taulukon eli koneen tuntemien MAC- ja IP-osoitteiden parit komentoikkunassa komennolla ”arp -a”

(16)

16

Laajaverkon ominaisuuksia

• WAN = Wide Area Network

• laaja-, etä-, kaukoverkko

• pitkä yhteys, tyypillisesti > 1-2 km

• verkon omistaa tyypillisesti operaattori, jolta palvelu ostetaan

• tietoliikenne usein synkronista

• tekniikoita: Frame Relay, ATM, puhelinverkko/SDH, LL (leased line)

•Laajaverkkojen tekniikat ja toteutukset ovat tyypilliselle Internetin käyttäjälle näkymättömissä, koska ne ovat operaattorin hallinnassa.

•Operaattorit myyvät tietoliikennepalveluita tyypillisesti kaupallisten nimien avulla, jolloin toteutuksen tekninen toteutus ei nimestä paljastu. Tekninen toteutus voi saman kaupallisen nimen takana vaihdellakin(?) eri aikoina.

•Synkronisuus tarkoittaa, että tietoliikenneyhteydellä kulkee jatkuva bittivirta vakiolla siirtonopeudella. Tämän bittivirran ”kyytiin” sitten laitetaan varsinainen siirrettävä tieto, joka voi olla luonteeltaan tasaista tai purskeista.

•vrt. Loputtoman pitkä tavarajuna, joka kulkee vakionopeudella. Junan vaunuihin lastataan siirrettävä tavara(tieto) joko niin, että joka vaunuun pannaan vähäsen tai niin, että aina silloin tällöin on täysiä vaunuja ja välillä tyhjiä.

(17)

Frame Relay

• Internet-ajan pakettikytkentäinen verkko

• sopii käytettäväksi esim. yrityksen eri toimipisteiden välisten lähiverkkojen yhdistämiseen

• pitää sisällään CIR-ominaisuuden

– Committed Information Rate

= taattu palvelutaso

• CIR takaa, että tietty sovittu

siirtokapasiteetti on aina käytettävissä

•Frame Relay = kehysten välitys, kehysvälitys

•”vanhan ajan” pakettiverkko X.25 ei ole kovin hyvin Internet-yhteensopiva, se on turhankin luotettava, varmisteleva ja raskas toteutukseltaan

•Frame Relay –verkko on Internetin kanssa yhteensopiva pakettiverkko

•Frame Relay verkosta on tarkoituksella tehty sopivan kevyt ja sen seurauksena epäluotettava, koska tietojen perillemenon tarkistaminen voidaan jättää muiden toiminnan tasojen huoleksi (TCP-protokolla)

(18)

18

ATM

• Tavoitteena ollut kehittää tekniikka, joka sopii sekä piirikytkentäisen äänen ja kuvan että pakettikytkentäisen datan siirtoon

⇒ soluvälitteinen verkko

• periaatteessa ATM-tekniikka sopii sekä lähi- että laajaverkkoihin

• pitää sisällään QoS-ominaisuuden, joka sovitaan operaattorin kanssa

– Quality of Service = palvelun laatutaso

•ATM = Asynchronous Transfer Mode = asynkroninen toimintamuoto

•solujen välitys on läheistä sukua pakettien välitykselle, eroja kuitenkin on

•solut ovat aina saman kokoisia, pakettien koko voi vaihdella

•solujen virta on tasaista, paketteja kulkee milloin tarvetta on

•ATM ei ole yleistynyt lähiverkoissa, laitteet ovat kalliita (vrt. Ethernet)

•ATM:n tyypilliset käyttökohteet ovat runkoverkot ja kotiyhteyksien access- verkot

•nykyisin suuressa suosiossa olevat kotien ADSL-liitännät sopivat hyvin yhteen ATM:n kanssa

•kotona olevasta ADSL-päätelaitteesta voi lähteä ATM-yhteys operaattorille päin

•ATM on hyvin yhteensopiva televerkoissa käytettävän SDH-tekniikan kanssa

•odotukset olleet toteutumista suuremmat (?)

(19)

ATM-solu

• Kaikki tieto ATM-verkossa pilkotaan vakiomittaisiksi soluiksi

48 tavua 5 tavua

data otsikko

• solujen virta verkossa on tasaista, synkronista

• yksittäisen loogisen yhteyden tietovirta voi olla joko tasaista tai purskeista, asynkronista

•ATM:n nimi Asynchronous… on hieman harhaanjohtava, koska solujen virta ATM-verkossa on hyvinkin synkronista

•yksittäisen loogisen yhteyden tietovirta voi sen sijaan olla asynkronista

•ATM-verkko koostuu ATM-kytkimistä, jotka ohjaavat soluja oikeisiin paikkoihin

•ATM-verkko tuottaa yhteydellisiä yhteyksiä (ei yhteyttömiä, asiasta myöhemmin lisää)

•jokaiselle yhteydelle annetaan muodostusvaiheessa oma virtuaalikanavan tunniste, jota ATM-kytkimet lukevat

•Internetin liikenne on luonteeltaan purskeista/satunnaista, mikä ei oikein hyvin sovi yhteen ATM:n synkronisuuden ja yhteydellisyyden kanssa

⇒Yhteydetön Ethernet ja varsinkin sen kuituversiot ovat valtaamassa tilaa itselleen myös laajaverkkojen tekniikkana

(20)

20

Miten Internet kotiin?

• Langalliset vaihtoehdot

– analoginen puhelinliittymä + modeemi – ISDN

– ADSL (xDSL) – HomePNA – kaapeli-TV – datasähkö

• Langattomat vaihtoehdot:

– WLAN – GPRS – UMTS

•HomePNA = Home Phoneline Networking Alliance

•datasähkö = PLC = Power Line Communications

(21)

HomePNA-tekniikka

• Perusajatus on, että kerros- tai rivitalon

olemassa olevia puhelinkaapeleita käytetään Ethernet-verkon toteuttamiseen

• koko kiinteistöstä on ulospäin vain yksi ADSL- tai VDSL-liittymä, jonka

kapasiteetti jaetaan huoneistojen kesken

• talojakamoon tarvitaan xDSL-verkkopääte ja kytkin, josta linjat jaetaan

•onnistunut toteutus on huomattavasti edullisempi kuin että jokaiseen huoneistoon hankitaan oma ADSL-liittymä

•kiinteistön puhelinverkon pitää olla riittävän laadukas, jotta homma toimii

•onnistunut toteutus vaatii usein taloyhtiöön yhden aktiivisen harrastajan, joka ymmärtää laitteiden päälle

(22)

22

reititin

työasema kytkin FTP-palvelin

100Base-T 100Base-T

1 2 3 4

5-7 FTP FTP

TCP TCP

IP IP

IP

100Base-T

MAC-osoite

100Base-T

MAC-osoite

10Base-T 10Base-T

MAC-osoite MAC-osoite

Ethernet Ethernet Ethernet

•Verkon eri osat pitävät sisällään eri tasoisia verkon toimintoja

•Mitä ”älykkäämmästä” laitteesta on kyse, sitä korkeatasoisempia tehtäviä se hoitaa

•Toiminnot noudattavat sovittuja sääntöjä eli protokollia

(23)

Protokolla

• protokolla = yhteyskäytäntö = säännöstö

• tarkasti määritelty sopimus, miten kaksi osapuolta siirtävät tietoa välillään

• protokollan avulla ”keskustelevat” kahden eri laitteen osapuolet ovat toiminnallisesti

samantasoisia = vertaisoliot

– vrt. kahdessa firmassa pomot keskustelevat keskenään ja vahtimestarit keskenään omilla protokollillaan

•kokonaisen tietoliikennejärjestelmän toiminta on niin monimutkaista, että toiminnan pelisäännöt on sovittava tarkasti ja yksiselitteisesti^⇒yhteyskäytäntö eli protokolla

(24)

24

• ylimpänä on aina sovellus

• alimpana on aina tietoliikenneyhteyden fyysinen toiminta

Kerros

3 2

1 fyysinen sovellus

toiminnal- lisuuden eri kerrokset

• kokonaisen järjestelmän toiminnot on jaettu usealle eri protokollalle ⇒ protokollapino

• yhden laitteen sisällä tieto kulkee pinossa ylös- tai alaspäin peräkkäisten kerrosten välillä

•Mitä hyötyä esim. kotikäyttäjälle on siitä, että PC:n sisällä olevat toiminnot on jaettu usealle tasolle eli protokollalle?

•vast. koneesta voi vaihtaa tai uusia yhden toiminnon ilman että koko konetta pitää uusia

•esim. verkkokortin voi vaihtaa eri merkkiseen ja silti se toimii yhdessä muun vanhan laitteiston ja ohjelmiston kanssa

•alkeellinen laite ei sisällä kaikkia protokollapinon kerroksia

•esim. pitkän verkkoyhteyden välivahvistin eli toistin tai lähiverkon HUB toimii vain fyysisellä tasolla: se vain tulkitsee tiedon 1/0-tasolla ja lähettää sen sitten uudestaan eteenpäin, se ei yritäkään tulkita tiedon merkitystä ja mielekkyyttä

(25)

Tiedon esitys protokollapinossa

• kaikki tiedot kulkevat jonkin kokoisina paketteina

• paketissa on vähintään kaksi kenttää:

– varsinainen data + otsikko, mihin data on menossa

• alkuperäinen tieto lähtee liikkeelle jostain sovelluksesta eli protokollapinon ylimmältä tasolta

• kun tieto luovutetaan alemmalle protokollalle, se paketoidaan uudestaan niin, että uudessa paketissa

– datana on koko ylemmän tason paketti – otsikkona on uuden tason osoite ym. tiedot

kerros n + 1

n

otsikko + data

otsikko data

•kun tieto kulkee protokollapinon ylhäältä alas, niin paketin koko kasvaa koko ajan

•esim. Telnet-pääteyhteydessä lähetetään varsinaista dataa yksi tavu eli yksi merkki

•kun yksi tavu paketoidaan TCP-pakettiin, on TCP-paketin koko 21 tavua

•kun TCP-paketti paketoidaan IP-pakettiin, on IP-paketin koko 41 tavua

•kun IP-paketti paketoidaan Ethernet-pakettiin, on Ethernet-paketin koko 55 tavua

•tiedon paketointi uudestaan ja uudestaan on kuin paperikirjeen laittaminen useaan sisäkkäiseen kirjekuoreen

•jokaiseen sisäkkäiseen kuoreen tulee oman tasoinen osoitetieto

•kuoren sisällä olevien ylempien tasojen osoitetiedot ovat näkymättömissä

•jokainen kirjeen avaaja tulkitsee vain sitä osoitetta, joka on tarkoitettu juuri omaan käyttöön

(26)

26

TCP/IP

= DoD-malli ISO:n

OSI-malli

fyysinen fyysinen

1 siirtoyhteys siirtoyhteys

2 IP (= Internet) verkko

3 TCP (

tai UDP )

kuljetus 4

istunto

5 sovellus

esitystapa

6 sovellus 7

kerros

•ISO:n OSI-malli (International Standard Organisation, Open System Interconnection) on standardisoimisjärjestön tekemä malli, joka ei puhtaana toteudu juuri missään

•ISO-malli on turhankin pikkutarkka ja ”teoreettinen” useimpiin käytännön sovelluksiin

•OSI-malli on hyvä viite-malli, jonka kerroksiin viittaamalla saa käsityksen eri toimintojen asemasta kokonaisuudessa

•Internetin käyttämässä TCP/IP-mallissa eli DoD-mallissa (Department of Defence = Yhdysvaltain puolustusministeriö) kokonaisuuden toiminta saadaan aikaan vähemmällä kerrosten määrällä

•DoD-mallin tärkein tunnuspiirre on IP-protokolla, jolle ei ole 3-kerroksella vaihtoehtoja

•Kaikissa Internetiin liitettävissä laitteissa on pakko olla 3-kerroksella IP- protokolla, se tekee ne Internet-yhteensopiviksi

(27)

Yhteydellinen / Yhteydetön protokolla

YHTEYDELLINEN

• alussa muodostetaan yhteys aloituspaketilla

• vastaanottaja osaa odottaa tulevaa tietoa

• jos jokin tieto katoaa matkalla, se lähetetään uudestaan

• lopussa yhteys puretaan lopetuspaketilla

• esim. TCP

YHTEYDETÖN

• lähettäjä lähettää tietoa ja toivoo, että paketit

menevät vastaanottajalle perille

• tiedon perillemenosta ei ole mitään varmuutta

• nopeampi ja kevyempi kuin yhteydellinen

• esim. IP ja UDP

•yhteydellinen ja yhteydetön on nimenomaan protokollan ominaisuus

•älä sekoita termeihin piirikytkentäinen / pakettikytkentäinen, jotka ovat fyysisen verkon ominaisuuksia

•yhteydellinen ja yhteydetön protokolla voivat toimia vain pakettikytkentäisessä verkossa

•yhteydellinen tiedonsiirto on kuin puhelinkeskustelu, jossa pyydetään tiedon uudelleenlähetys ”MITÄ”-kutsulla, jos vastaanottaja ei saanut tietoa oikein perille

•yhteydetön tiedonsiirto on kuin uutisten kuuntelu radiosta, lähettäjällä ei ole mitään varmuutta, että tieto menee oikein perille

•luotettavan yhteyden aikaansaamiseen riittää, että koko protokollapinossa on yksi yhteydellinen protokolla

•IP + TCP muodostavat luotettavan tiedonsiirtoyhteyden

•IP + UDP muodostavat epäluotettavan tiedonsiirtoyhteyden

•vrt. tiedonsiirtoketjua: johtaja, sihteeri, lähetti, vahtimestari, postilaitos

riittää, että koko ketjussa on yksi, joka tarkastaa, että tieto menee oikein perille, kaikkien ei tarvitse tarkistaa

•Miksi yhteydetön protokolla kuormittaa verkkoa vähemmän kuin yhteydellinen?

•Kumpi muoto sopii paremmin, jos Internetissä imuroi jonkin ohjelman omalle koneelle?

•Kumpi muoto sopii paremmin, jos Internetissä siirtää puhetta tai elokuvaa?

•Saako em. tilanteissa osa tiedosta hukkua matkalla, onko aikaa lähettää

(28)

28

IP-protokollan ominaisuuksia

• IP = Internet Protocol

• toimii OSI:n kerroksella 3, verkkokerros

• tärkein tehtävä on huolehtia tietojen kuljetuksesta Internetin läpi oikeaan aliverkkoon = reititys

• lisäksi paketin otsikossa n. 10 optiota

– esim. osiointi, elinikä, tarkistussumma

• IP on yhteydetön protokolla

•IP-protokolla on Internetin perusprotokolla, koska kaikki Internetin liikenne käyttää sitä.

•Kerroksella 3 toimivalle IP-protokollalle ei Internetissä ole vaihtoehtoja.

(29)

TCP-protokollan ominaisuuksia

• TCP = Transmission Control Protocol

• toimii OSI:n kerroksella 4, kuljetuskerros

• TCP on yhteydellinen protokolla

⇒ TCP muodostaa luotettavan yhteyden tiedon siirrolle kahden koneen välille

• Tärkeimmät tehtävät:

– uudelleenlähetys, jos tieto hukkuu

– järjestää tietopaketit oikeaan järjestykseen

•TCP numeroi kaikki lähettämänsä tavut. Vastaanottopäässä tarkastetaan, että kaikki tulevat perille. Jos vastaanottopäästä ei tule kuittausta ajoissa, lähetetään tiedot uudestaan.

•KOKEILU: voit katsoa oman koneesi TCP-yhteyksien tietoja komentoikkunassa komennolla ”netstat -s -p tcp”

•tilastotiedot on kerätty koneen viimeisen käynnistyksen jälkeen

(30)

30

UDP-protokollan ominaisuuksia

• UDP = User Datagram Protocol

• toimii OSI:n kerroksella 4, kuljetuskerros

• UDP on yhteydetön protokolla

⇒ UDP mahdollistaa epäluotettavan keinon siirtää dataa kahden koneen välille

• UDP-tiedonsiirto kuormittaa verkkoa vähemmän kuin TCP-tiedonsiirto

•UDP-protokollaa käytetään sovelluksissa, joissa mahdollinen tiedon katoaminen ei aiheuta suuria ongelmia

•Jos sanomat ovat lyhyitä ja mahdollisesti usein toistuvia, voi UDP olla hyvä keino

•esim. DNS (Domain Name System) käyttää UDP:tä

•TFTP (Trivial File Transfer Protocol) on kevennetty versio FTP:stä ja käyttää UDP:tä

•UDP sopii kuvan ja äänen siirtoon. Yksittäistä kadonnutta datapakettia vastaanottaja ei huomaa, eikä uudelleenlähetykseenkään oikein ole mahdollisuuksia.

•UDP-paketissa on otsikkotietoja minimimäärä, 8 tavua, kun TCP-otsikkotietoja on 24 tavua.

•KOKEILU: voit katsoa oman koneesi UDP-tiedonsiirron tietoja komentoikkunassa komennolla ”netstat -s -p udp”

•aktiivisia yhteyksiä ei näy, koska UDP on yhteydetön protokolla

(31)

Yhteenveto, TCP/IP-protokolla

bitti

1 MAC-osoite kehys = frame

Ethernet

2 IP-osoite IP-paketti

(= datagrammi)

3 IP

porttinumero segmentti

(= verkkosanoma)

4 TCP

osoituskeino tietopaketin nimi

protokolla OSI-

kerros

•Helpompaa kuin muistaa eri protokollien pakettien nimiä tarkasti on vain puhua IP-, TCP- ja UDP-paketeista.

•Ethernetin yhteydessä on hyvä puhua Ethernet-kehyksistä.

•Porttinumeroilla erotetaan esim. yhdessä palvelimessa oleville useille eri sovelluksille menevä liikenne.

•Palvelimella on vain yksi IP-osoite, mutta jokaisella sovelluksella oma porttinumeronsa,

esim. FTP portit 20,21; SMTP portti 25; WWW portti 80

•Palvelimella porttinumerot ovat vakiintuneita ja lukuarvoiltaan välillä 0…1024 (Well Known Ports)

•Työasemalla yhteyden porttinumero arvotaan joka yhteydelle erikseen ja ne ovat

> 1023

•Tietyn Internet-yhteyden yksilöimiseen käytetään IP-osoitteen ja porttinumeron yhdistelmää = socket.

•Kun yhteydestä tiedetään sekä työaseman että palvelimen socket ja käytettävä protokolla (esim.TCP), on yhteys täysin yksilöity

•fyysisellä tasolla tieto kulkee peräkkäisinä bitteinä, jotka ovat siis 1:siä ja 0:ia

(32)

32

IP-osoite, IPv4

• lähtökohta: kaikilla Internetiin liitetyillä koneilla on oma yksilöllinen osoite

• nykyisin käytössä IPv4-osoite, versio 4

• osoitteen pituus on aina 32 bittiä

⇒ eri osoitteita 2

³²

≈ 4 miljardia,

mutta kaikki osoitteet eivät ole käytettävissä

•Jokaisen Internetiin liitetyn koneen osoitteen yksilöllisyydestä on joitain poikkeuksia, niistä myöhemmin.

(33)

• 32-bittinen osoite esitetään neljänä, pisteillä toisistaan erotettuna desimaalilukuna, esim.

1100 0001 0001 0011 1010 0101 0000 0100

Â ¾ ¾ Á 193 . 19 . 165 . 4

• pistedesimaali-esitysmuoto

= dotted decimal format

•32-bittiä pitkä IP-osoite voidaan jakaa neljään 8:n bitin annokseen eli tavuun.

•Jokainen tavu esitetään omana 10-järjestelmän lukuna.

•pistedesimaali esitysmuodossa kaikki lukuarvot ovat välillä 0…255

•Yleensä pitkät binaariluvut esitetään heksalukuina, mutta IPv4-osoitteiden tapauksessa tämä tapa ei ole käytössä, lukuarvot ovat nimenomaan 10- järjestelmän lukuja

(34)

34

IP-osoitteen rakenne

• 32-bittinen osoite jakaantuu toiminnallisesti kahteen osaan: verkko-osaan ja laiteosaan

• kohta, josta IP-osoite jakaantuu kahteen osaan, vaihtelee tilanteesta toiseen

• verkko- ja laiteosan pituudet vaihtelevat, mutta koko osoitteen pituus on aina 32 bittiä

•kohdalle, josta IP-osoite jakaantuu kahteen toiminnalliseen osaan, voidaan käyttää nimitystä jakolinja

•IP-osoitteen jakaantumista kahteen osaan voidaan verrata puhelinnumeron jakaantumiseen ”suuntanumeroon” ja varsinaiseen numeroon

•puhelinnumeroista poiketen IP-osoitteen pituus on aina vakio, 32 bittiä

•jos laiteosa pitenee, niin verkko-osa lyhenee ja päinvastoin

•pelkän IP-osoitteen pistedesimaali esitysmuodosta ei mitenkään näe, missä kohdassa jakolinja on

(35)

IP-osoitteen maski

• jakolinja esitetään IP osoitteen (aliverkon) maskilla, sekin pistedesimaali-muodossa

esim. 255 . 255 . 255 . 0 Á ¾ ¾ Â

1111 1111 1111 1111 1111 1111 0000 0000

• maskissa ”1”-bitit esittävät verkko-osan ja

”0”-bitit laite-osan pituuden

• esimerkissä verkko-osa on 24-bittinen ja laiteosa 8-bittinen

• maskin binaarimuodossa jakolinja näkyy hyvin

•maski = peite

•aliverkko = subnet, aliverkon maski = subnet mask

•maskin on oltava sellainen, että binaarimuodossa siinä on vasemmassa reunassa aina katkeamattomasti ”1”-bittejä ja oikeassa reunassa aina katkeamattomasti

”0”-bittejä

•Maskin jakolinja ei välttämättä ole tasan 8:n bitin annosten eli osoitteen

pisteiden kohdalla. Maskin jakolinja voi osua myös 8:n bitin annosten eli tavujen sisälle.

•Onko maski 255.255.224.0 kelvollinen?

•Onko maski 255.130.0.0 kelvollinen?

•Mitkä ovat ne 8:sta bitistä muodostetut desimaaliluvut, jotka ovat mahdollisia maskissa?

(36)

36

Täydellinen IP-osoite

• esim. IP-osoite: 193 . 19 . 165 . 4 maski: 255 . 255 . 255 . 0

• voidaan esittää myös 193 . 19 . 165 . 4 / 24

• esimerkissä verkko-osa on 24-bittinen, eli maski on 24-bittinen

• esimerkissä laiteosa on 8-bittinen

⇒ eri laiteosoitteita 2

⁸

= 256 kpl,

mutta yksittäisille laitteille on käytettävissä 256 – 2 = 254 laiteosoitetta

• laiteosoitteet 000…000 ja 111…111 on varattu erityistarkoituksiin

•Täydellinen IP-osoite sisältää aina itse IP-osoitteen ja maskin

•jokaisessa aliverkossa on kaksi erityiskäyttöön varattua laiteosoitetta

•IP-osoite, jossa laiteosan kaikki bitit ovat ”0”:ia, tarkoittaa itse aliverkon osoitetta, eikä sitä saa käyttää millekään aliverkossa olevalle yksittäiselle laitteelle

•IP-osoite, jossa laiteosan kaikki bitit ovat ”1”:ia, on ko. aliverkon levitysviestiosoite

•levitysviestiosoitteella kohteena on kaikki ko.aliverkossa olevat koneet

•Mikä on yo. esimerkissä itse aliverkon osoite?

•Mikä on yo. esimerkissä olevan aliverkon levitysviestiosoite?

(37)

A-, B- ja C-luokan IP-osoitteet

• Internetin alkuaikoina, jolloin osoitteiden tarve oli vähäistä, osoitteet jaettiin luokkiin

• A-, B- ja C-luokan verkkoja on vain kolmen kokoisia, joiden maskit ovat 8, 16 ja 24 bittiä

• Luokkajako on nykyisessä tilanteessa turhan karkea ja osoitteita tuhlaileva

•A-luokan verkossa voi olla koneita ≈16 miljoonaa

•B-luokan verkossa voi olla koneita ≈64 000

•C-luokan verkossa voi olla koneita ≈250

•luokkien kokojen erot ovat hyvin suuret

•Millainen verkko annetaan, jos organisaatio tarvitsee esim. 500 tai 2000 osoitetta?

•A-luokan osoitteet ovat varanneet Internetin alkuvaiheiden kehittät.

•Kokeile komentoikkunassa pingaamalla löytää A-luokan osoitteita omistavia yrityksiä tai organisaatioita.

•esim. ping IBM.com Mikä on lukuarvoltaan pienin osoite, jonka löydät?

(38)

38

Luokalliset IP-osoitteet

% kaikista osoitteista

varattu kokeilukäyttöön

1111x E

ryhmälähetysosoitteita

1110x D

24-bit 110xx

C

16-bit 128.-

10xxx B

8-bit 1.-126

0xxxx A

laitteita /verkko laite-

bittejä verkkojen

määrä maski-

bittejä osoite

bin.

luokka alku

•Täydennä taulukon tyhjät kohdat.

•A-luokan verkoista jää normaalikäytöstä pois verkko-osoitteet 0 (oletusreitti) ja 127 (takaisinkytketty diagnostiikkaosoite)

•varsinaisia laitteita voi olla aina 2 vähemmän kuin verkossa on laiteosoitteita, koska yksi osoite menee verkon omaan osoitteeseen ja yksi

levitysviestiosoitteeseen

•Vaikka luokallisten osoitteiden käytöstä on tiukassa mielessä luovuttu, niin nykyisinkin osoitteita voidaan tarkastella siltä kannalta, että mistä luokasta osoitteet ovat alun perin lähtöisin.

•Työaseman IP-osoite on 193.167.103.84 ja maski 255.255.254.0. Minkä luokan verkosta/verkoista on muodostettu se aliverkko, jossa työasema on?

(39)

Luokattomat IP-osoitteet

• Kun perinteisistä luokallisista verkoista

luovutaan, voidaan muodostaa aina tilanteen kannalta optimikokoinen aliverkko

• turhan isoja verkkoja voidaan jakaa pienempiin osiin ⇒ aliverkotus

• turhan pieniä verkkoja voidaan yhdistää yhdeksi isommaksi ⇒ yliverkotus

•Kun luokallisia verkkoja ali- tai yliverkotetaan, niin maskin pituus voi olla muukin kuin 8, 16 tai 24 bittiä.

•Luokattomat IP-osoitteet johtavat käyttämään vaihtelevan pituisia maskeja

⇒VLSM = Variable Lenght Subnet Mask

⇒CIDR = Clasless InterDomain Routing

•Perinteisistä luokallisista osoitteista pystyi osoitteen lukuarvon perusteella päättelemään maskin pituuden, 8 16 tai 24 bittiä.

•Luokattomissa osoitteissa pitää maski aina ilmoittaa, koska sen pituutta ei voi mitenkään päätellä.

•Luokattomuuden myötä termin ”aliverkko” merkitys on laajentunut. Nykyisin aliverkolla voidaan tarkoittaa mitä hyvänsä Internetin osaverkkoa (aliverkkoa), olipa se puhdas luokallinen verkko tai luokallisen verkon osa.

•On syytä huomata, että IP-osoitteen jakolinjan paikasta riippumatta IP-

osoitteessa on aina neljä pisteillä erotettua desimaalilukua. Yhden desimaaliluvun muodostavat 8 bittiä voivat siis osittain kuulua verkko-osaan ja osittain

laiteosaan.

•esim. IP-osoitteessa 192.167.103.84 /22 lukuarvon 103 bitit ”repeävät”

halki kahteen eri osaan.

•C-luokan verkkoja on määrällisesti eniten, joten ali- ja yliverkotuskin kohdistuu yleensä C-luokan verkkoihin.

•Jos tavoitteena on saada yhtä C-luokan verkkoa pienempi aliverkko

⇒osoitteessa tarvitaan laiteosan bittejä vähemmän

⇒osoitteessa on verkko-osan bittejä enemmän ⇒aliverkon maski on pidempi kuin 24 bittiä

(40)

40

Aliverkotus

• Aliverkotuksella alkuperäinen verkko

voidaan jakaa kahteen yhtä suuren osaan.

• Verkon jakaminen kahtia vastaa IP-

osoitteen jakolinjan siirtymistä yksi bitti oikealle ⇒ maski pitenee

• esim. verkko: 193.19.165.0 /24

jaetaan kahtia Á Â

193.19.165.0 /25 ja 193.19.165.128 /25

•Tässä tarkastellaan vain C-luokan verkkojen aliverkotusta, mutta sama periaate pätee myös A- ja B-luokille.

•C-luokan verkkoa aliverkottamalla voidaan muodostaa aliverkkoja, joissa on laiteosoitteita 128, 64, 32,… kpl.

•Mikä on pienin mahdollinen käyttökelpoinen aliverkko? Mikä on aliverkon maskin pituus tällöin?

•Muista, että mahdollisista laiteosoitteista menee erityistarkoituksiin aina kaksi, joita ei voi käyttää varsinaisten laitteiden osoittamiseen.

•Pienimmässä mahdollisessa aliverkossa on vain kaksi käyttökelpoista

laiteosoitetta. Kaksi osoitetta riittää tilanteisiin, joissa yhteyden molempiin päihin on liitetty vain yksi kone. Tällaisia aliverkkoja tarvitaan esim. seuraavissa

tilanteissa:

•WAN-verkko kahden reitittimen välillä

•reitittimen ja palvelimen välinen segmentti, jossa ei ole muita koneita

•Huomaa esimerkissä, että annetussa verkko-osoitteessa kaikki laiteosan bitit = 0, eli osoite todella tarkoittaa itse verkkoa eikä mitään sen sisällä olevaa laitetta

•Kun verkko jaetaan kahteen aliverkkoon, siirtyy yksi laiteosan bitti verkko- osaan. Muodostuvissa aliverkoissa toisessa ko. bitti on 0 ja toisessa 1.

Binaarilukuina tarkasteltuna alkuperäisen verkon alemmassa puoliskossa ko. bitti on 0 ja ylemmässä puoliskossa 1.

•Jos esimerkissä muodostettu aliverkko 193.19.165.128 /25 vielä jaetaan kahtia, saadaan aliverkot

193.19.165.128 /26 ja 193.19.165.192 /26 , joissa kummassakin on 64 laiteosoitetta.

(41)

Yliverkotus

• Yliverkotuksella kaksi yhtä suurta verkkoa voidaan yhdistää yhdeksi suuremmaksi aliverkoksi.

• Yhdistettävien verkkojen pitää olla IP-osoitteen lukuarvoiltaan sopivasti peräkkäiset.

• Kahden verkon yhdistäminen vastaa IP-osoitteen jakolinjan siirtymistä yksi bitti vasemmalle

⇒ maski lyhenee

• esim. verkot: 193.19.164.0 /24 ja 193.19.165.0 /24 voidaan yliverkottaa yhteen Â Á

193.19.164.0 /23

•Tässä tarkastellaan vain C-luokan verkkojen yliverkotusta, mutta sama periaate pätee myös A- ja B-luokille.

•C-luokan verkkoa yliverkottamalla voidaan muodostaa aliverkkoja, joissa on laiteosoitteita 512, 1024,… kpl.

•Jos useita C-luokan verkkoja yliverkotetaan yhdeksi isommaksi, pitää alkuperäisiä verkkoja olla 2, 4, 8, 16,… kpl.

•Kun kaksi verkkoa yhdistetään yhdeksi aliverkoksi, siirtyy yksi verkko-osan bitti laiteosaan.Alkuperäisissä aliverkoissa toisessa ko. bitti on 0 ja toisessa 1, ja kaikkien muiden verkko-osan bittien pitää olla täysin samat.

•Verkkoja 193.19.163.0 /24 ja 193.19.164.0 /24 ei voi yliverkottaa yhteen. Miksi ei, vaikka verkkojen osoitteet ovat lukuarvoiltaan peräkkäiset? Tarkastele

annettujen osoitteiden verkko-osia binaarilukuina.

•Yliverkotuksessa muodostetaan sellainen verkko, jonka alaisuuteen kuuluvat 32- bittiset IP-osoitteet ovat lukuarvoltaan peräkkäiset niin, että laiteosan bitit käyvät läpi kaikki kombinaatiot 000…000:sta 111…111:een, mutta verkko-osan bitit ovat koko ajan samassa tilassa.

•C-luokan verkkoja yliverkottamalla voidaan aikaansaada yhtä iso aliverkko kuin B-luokan verkkoja aliverkottamalla.

(42)

42

• IP-osoitteista osa on varattu yksityiskäyttöön (Private Address Space)

– yksi A-luokan verkko: 10.0.0.0

– 16 B-luokan verkkoa: 172.16.0.0-172.31.0.0 – 256 C-luokan verkkoa: 192.168.0.0-192.168.255.0

• Osoitteilla ei saa olla yhteydessä suoraan Internetiin.

• Osoitteita voi käyttää suljetussa verkossa tai NAT-tekniikan avulla myös Internetiin

liitetyssä verkossa.

•Dokumentin RFC 1918 määrittelemät osoitealueet voivat olla käytössä monessa eri verkossa ympäri maailmaa yhtä aikaa.

•NAT = Network Address Translation, asiasta tarkemmin myöhemmin

•Hyvän tavan mukaan suljetussakaan verkossa ei saisi käyttää mitä hyvänsä IP- osoitteita, vaan siellä tulisi käyttää juuri em. varattuja osoitteita.

(43)

IPv4-osoitteiden ”venytys” keinoja

• IPv4-osoitteet ovat uhanneet loppua kesken

⇒ on keksitty erilaisia ratkaisukeinoja

• NAT (Network Address Translation) eli osoitemuunnin

– useita koneita voi olla yhteydessä Internetiin vain yhden julkisen IP-osoitteen avulla

• DHCP (Dynamic Host Configuration Protocol) – koneilla ei ole pysyviä staattisia IP-osoitteita,

vaan muuttuvia dynaamisia osoitteita

•NAT-tilanteessa kaikki aliverkon koneet liikennöivät Internetiin reitittimen läpi, jossa NAT-toiminto on päällä

•Internetiin päin kaikki liikenne hoituu yhdellä IP-osoitteella

•aliverkon sisällä tulisi käyttää RFC 1918:n mukaisia yksityisiä (privaatti) osoitealueita

•DHCP-tilanteessa aliverkossa on palvelin, joka tarjoaa DHCP-palvelun

•työaseman käynnistyksen yhteydessä se pyytää DHCP-palvelimelta itselleen IP-osoitteen, joka voi vaihdella eri käynnistyskerroilla

•suuressa aliverkossa todennäköisesti pärjätään pienemmällä määrällä IP- osoitteita kuin on koneita, koska kaikki eivät ole yhtä aikaa päällä

•DHCP-palvelimelle määritellään osoiteavaruus, josta se osoitteet työasemille jakaa

•Miksi palvelin ei voi saada IP-osoitettaan DHCP-tekniikalla?

•NAT- ja DHCP-tekniikoita voidaan käyttää yhtä aikaa ja esim. yksi ja sama reititin voi hoitaa ne molemmat

(44)

44

• Reitittimien tehtävä Internetissä on ohjata IP-paketteja oikeisiin aliverkkoihin

• Reititin toimii OSI:n kerroksella 3, verkkokerros

• Jokaisen reitittimen sisällä on reititystaulu, jonka perusteella se tietää, mihin liitäntään mikin IP-paketti pitää ohjata

aliverkko 2

aliverkko 1

aliverkko 3 R

R

R = reititin

aliverkko 4

R R R

R R

•reitittimessä on vähintään kaksi, mutta usein myös enemmän liitäntöjä, esim.

Ethernet0- ja Ethernet1-portit ja sarjaliitäntä serial0

•Ethernet-liitännöillä reititin liittyy lähiverkkoihin

•sarjaliitännästä reititin on liitetty WAN-liitännällä ulkomaailmaan eli Internetiin

•reititystaulun perusteella reititin tietää mihin liitäntään eli porttiin mikin IP- paketti on lähetettävä

•Reititystaulut voi syöttää reitittimelle manuaalisesti tai ne voivat päivittyä automaattisesti reititysprotokollien avulla

•reititysprotokolla, esim. RIP (Routing Information Protocol) määrittelee tavan, jolla reitittimet keskenään lähettävät toisilleen reititystietoja

•Jos kohdeverkkoon on useita vaihtoehtoisia reittejä, reititin valitsee käytettävän reitin jonkin mittaustavan (metric) perusteella, joita voivat olla esim. nopeus, viive ja kustannukset.

•aliverkon maskin avulla reititin erottaa IP-osoitteesta verkko-osan, ja sen perusteella tekee reitityspäätöksen

•yksittäiselle koneelle valitussa lähiverkossa tiedot lähetetään lopulta Ethernet- kehyksessä MAC-osoitteen avulla, jonka reititin tarvittaessa selvittää ARP- protokollalla

(45)

IPv6-osoite

• uuden version todellista tulemista on odotettu jo jonkin aikaa

• osoitteen pituus 128 bittiä

⇒ eri osoitteita 2

¹²⁸

≈ aika paljon

• muita tavoiteltavia ominaisuuksia esim:

– liikkuvuuden parempi hallinta – liikenteen priorisointi

– tietoturvan parantaminen

•siirtyminen uuteen protokollaan pitää olla mahdollista toteuttaa asteittain

•kaikkia maailman IPv4-osoitteita käyttäviä koneita ja ohjelmistoja ei voida päivittää uusiksi yhdessä yössä

•siirtymävaiheessa on mahdollista siirtää uusien IPv6-työasemien tiedot tunneloimalla vanhan IPv4-verkon läpi

tai siirtää vanhojen IPv4-työasemien tiedot uudemman IPv6-verkon läpi

(46)

46

• Perinteisesti kaikki Internetissä kulkeva tieto on samanarvoista

• Verkossa liikkuva tieto jakaantuu karkeasti

– verkkoa itseään ohjaavaan ja valvovaan tietoon – verkon yli siirrettävään muuhun tietoon

• Internetiä ei ole suunniteltu aikakriittisiin sovelluksiin, esim. äänen ja kuvan siirtoon

•Perinteisesti Internetissä ei ole ohituskaistaa, vaan kaikki tiedot juuttuvat samoihin ruuhkiin.

•IPv4-protokolla tuntee IP-pakettien jonkin asteisen priorisoinnin, mutta lähinnä sillä halutaan antaa verkon ohjaustiedolle korkeampi prioriteetti kuin muulle liikenteelle.

•Internet koostuu hyvin monen tyyppisistä aliverkoista. On vaikea löytää keinoja, joilla erilaisissa aliverkoissa saataisiin toteutettua toivotut palvelun

laatuvaatimukset päästä päähän. Palveluvaatimuksena voi olla esim.

•mahdollisimman pieni viive

•mahdollisimman suuri tiedonsiirtokapasiteetti

•mahdollisimman suuri luotettavuus

•mahdollisimman pienet kustannukset

(47)

Internetin oma ohjausliikenne

• DNS (Domain Name System)

• reitittimien välinen reititystietojen siirto

• työasemien osoitteiden selvittely

– ARP-protokolla – DHCP-protokolla

• ICMP (Internet Control Message Protocol)

•DNS-palvelun avulla pidetään kirjaa numeroarvoisten IP-osoitteiden ja niitä vastaavien nimien välillä

•esim. on helpompi muistaa nimi oamk.fi kuin sitä vastaava IP-osoite 193.167.107.233

•Internetissä on hierarkkinen nimipalvelimien eli DNS-palvelimien järjestelmä, jotka välittävät tietoja keskenään

•DNS-menetelmän avulla maapallon johonkin paikkaan lisätty uusi domain-nimi eli verkkotunnus on kohta tiedossa kaikkialla Internetissä

•Jotta reitittimet osaisivat reitittää IP-paketit oikein jatkuvasti muotoaan

muuttuvassa Internetissä, pitää reitittimien välittää keskenään tietoja, mitä kautta mihinkin aliverkkoon saadaan paketit kuljetettua.

•Aliverkon sisällä liikennettä aiheuttavat ARP- ja DHCP-protokollat, joilla käsitellään MAC- ja IP- osoitteita

•ICMP-protokollalla välitetään erilaista ohjaustietoa, eri tilanteita on > 20, esim.

•kohde saavuttamaton

•vähennä lähetystä

•aika loppui (IP-paketti seikkaillut verkossa niin kauan, että se tuhotaan)

(48)

48

Internetin sovellusprotokollia

• Sähköposti

– lähetys SMTP-protokollalla

– lukeminen POP3- tai IMAP4-protokollalla

• Tiedostojen siirto, FTP-protokolla

• WWW-sivujen katselu, HTTP-protokolla

• muita:

– NNTP, uutis/keskusteluryhmien käsittely – IRC, reaaliaikainen keskustelu

– Telnet, suojaamaton pääteyhteys – SSH, suojattu pääteyhteys

•SMTP = Simple Mail Transfer Protocol

•POP3 = Post Office Protocol, versio 3

lähtökohta: postit siirretään palvelimelta työasemalle

•IMAP4 = Internet Message Access Protocol, versio 4

lähtökohta: postit säilytetään koko ajan palvelimella, josta niitä voi lukea usealta työasemalta

•FTP = File Transfer Protocol

•HTTP = Hypertext Transfer Protocol

•NNTP = Network News Transfer Protocol

•IRC = Internet Relay Chat

•SSH = Secure Shell

(49)

Tosiaikaiset sovellukset

• Internetin perinteiset sovelluspalvelut perustuvat työaseman pyyntöön ja palvelimen vastaukseen

⇒ ei tarvita tosiaikaisuutta

• multimediasovellukset, eli äänen ja kuvan siirto, vaativat tiedonsiirrolta parempaa laatutasoa

⇒ tarvitaan tosiaikaisuutta (pieni viive)

•perinteisiä tapahtumapohjaisia sovelluksia, joissa tiedonsiirto voi tapahtua

”nykivästikin”, ovat esim.

•tulostaminen

•tiedostojen siirto

•www-sivujen selailu

•tosiaikaisessa (reaaliaikaisessa) tiedonsiirrossa pyritään tietyille Internetissä liikkuville IP-paketeille antamaan etuoikeus muuhun tietoon nähden.

•Yhteyden avausvaiheessa kaikilta reitin varrelta olevilta reitittimiltä pyydetään tiettyä tiedonsiirtokaistaa avattavalle yhteydelle

•tosiaikaisia sovelluksia varten on olemassa ”perinteinen” H.323-protokollaperhe

•H.323-perheeseen kuuluu sovelluskerroksella toimiva RTP-protokolla (Real- time Transport Protocol), jolla yhdessä UDP-protokollan kanssa voidaan siirtää reaaliaikaista tietoa tarpeeksi suuren tiedonsiirtokapasiteetin omaavassa verkossa.

•Miksi reaaliaikasovelluksissa ei yleensä käytetä TCP-protokollaa?

(50)

50

VOIP, Voice over IP

• VOIP tarkoittaa äänen siirtoa IP-protokollan avulla, mutta ei välttämättä Internetissä

• Omassa hallinnassa oleva lähiverkko, jonka rakenne selvillä ⇒VOIP onnistuu ”helposti”

• Internet, jonka ominaisuudet vaihtelevat eri aliverkoissa ⇒VOIPin toteutus vaikeampaa

• VOIP voidaan toteuttaa esim. H.323- standardin tai SIP:n mukaisesti

•onnistunut puheen siirto vaatii kahden pisteen välille koko matkalle tarpeeksi laadukkaan yhteyden, mitä on vaikea toteuttaa pitkillä matkoilla, joissa tieto kulkee monen reitittimen läpi, eli avoimessa Internetissä

•vaikka linjat olisivat kunnossakin, jokainen reititin ja kytkentälaite tuo oman viiveensä, jotka yhdessä tekevät puhelinyhteyden epämiellyttäväksi

•H.323-standardin on tuottanut ITU-T, eli telealan organisaatio

•SIP-protokollan on kehittänyt IETF (Internet Engineering Task Force) eli Internetin organisaatio

•SIP on siis alun perin suunniteltu Internetiin sopivaksi

•SIP = Session Initiation Protocol

(51)

VOIP käytännössä

• Tyypillinen kohde on omassa hallinnassa oleva yrityksen oma lähiverkko

• Jos yrityksen eri toimipisteet on yhdistetty tarpeeksi laadukkaalla suljetulla

etäyhteydellä, toimii VOIP myös eri toimipisteiden välillä

• Omasta lähiverkosta on yhdyskäytävä (gateway) paikalliseen puhelinverkkoon.

•yhdyskäytävä = laite, joka yhdistää VOIP-tekniikkaa käyttävän lähiverkon perinteiseen puhelinverkkoon

•Kaikki yrityksen sisäiset paikalliset puhelut saadaan ”ilmaisiksi”, kun ne hoidetaan omassa lähiverkossa VOIP-tekniikalla.

•Eri toimipisteiden väliset puhelut saadaan myös ”ilmaisiksi”, kun ne toteutetaan VOIP-tekniikalla muutenkin toimipisteiden välillä olevalla etäyhteydellä.

•Yrityksestä ulos menevät puhelut voidaan ohjata aina paikallisen toimipisteen yhdyskäytävän kautta yleiseen puhelinverkkoon, jolloin suurin osa ulkopuheluista saadaan paikallispuheluiksi.

(52)

52

SIP

• Session Initiation Protocol

• SIPin päätarkoitus on käynnistää ja lopettaa interaktiivisia multimediasessioita, kuten ääni, video ja chat Internetin yli.

• Itse datan siirtoon käytetään muita

Internetin protokollia, kuten RTP:tä (Real- time Transport Protocol) ja UDP:tä.

•SIP on alunperin Internetiin suunniteltu protokolla (RFC 3261) ja se siis sopii hyvin yhteen Internet-maailmaan.

•Yksi SIPin tärkeimmistä ominaisuuksista on mahdollisuus reitittää uudelleen viestit. Se tekee mahdolliseksi käynnistää ja vastaanottaa puheluita mistä tahansa riippumatta käyttäjän sijainnista.

•SIPin puhelinnumerot ovat URL-osoitteita, jotka voidaan sijoittaa vaikkapa linkiksi web-sivulle, esim.

sip:ilse@cs.university.edu

•SIP mahdollistaa kahdenkeskiset yhteydet (tavallinen puhelu), ryhmäpuhelut (kaikki voivat kuunnella ja puhua) ja ryhmälähetykset (yksi puhuu, muut kuuntelevat).

(53)

Läsnäolo = Presence

• SIP-protokollaan liittyy läsnäolo

• Läsnäolo kertoo millä keinolla vastaanottaja on milläkin

hetkellä tavoitettavissa

– onko henkilö Online / Offline – lankapuhelin, kännykkä, läppäri,

pöytäkone

– toivottu muoto: puhelu, e-mail, tekstiviesti,…

•läsnäolotiedolla henkilö voi ilmoittaa keinon, jolla vastaanottaja toivoo yhteyttä otettavan

•läsnäolotiedolla voi vähentää turhia yhteydenottoyrityksiä, jos näkee jo ennen soittamista, että henkilö puhuu toista puhelua

•läsnäolotieto kertoo myös sen, kannattaako yhteyttä ottaa lankapuhelimeen vai kännykkään, jos näkee henkilön olevan matkoilla

•läsnäolotietoa voi päivittää manuaalisesti tai se voi päivittyä automaattisesti

•jos puhuu jo yhdessä puhelimessa

•jos kalenterimerkinnän mukaan on kokouksessa/matkoilla

•jos kulunvalvontatietojen perusteella poistuu työpaikalta

(54)

54

Tiedon pakkaus

⇒ tiedostojen koko pienenee

⇒ tiedon siirto nopeutuu (ja halpenee)

• Pakkausta on kahdenlaista

ääni, kuva data

tyyp. kohde

ihminen

”kone”

vast.ottaja

ei onnistu onnistuu

palautettavuus

hävittävä

= lossy hävittämätön

= lossless tyyli

•redundancy = redundanssi = ylimäärä = toistuvuus

•joissain tietoliikenteen tilanteissa siirrettävän informaation redundanssia lisätään, joissain vähennetään, miksi?

•redundanssin lisäys vatsaa luotettavuuden lisäämistä, esim.

tarkastussumman lisääminen tietoihin

•redundanssin poistaminen vastaa tiedon pakkaamista

•Kun pakatun tiedon vastaanottajana on ihminen, voidaan pakkauksessa käyttää hyväksi ihmisen rajallista kykyä havaita pieniä äänen tai kuvan muutoksia. On turhaa lähettää niin pieniä tiedon muutoksia, joita ihminen ei kuitenkaan pystyisi aistimaan.

•hävittävä äänen pakkaus MP3

•hävittävä kuvan pakkaus JPEG

•hävittävä videon pakkaus MPEG

•Data-tiedostojen ja esim. tietokoneohjelmien pakkauksen on oltava hävittämätöntä, esim. ZIP-pakkaus.