Yhteenveto / kertaus
Tuomas Aura
T-110.2100 Johdatus Tietoliikenteeseen
kevät 2013
Kurssin luennot
1. Aloitus: Miten Internet toimii, Tuomas Aura
2. Web 2.0 ja uudet sovellustekniikat, Otto Seppälä
3. Sovelluskerros: WWW, email, socket API, Miika Komu 4. Salaustekniikat, SSL, Tuomas Aura
5. Kuljetuskerros, TCP, Matti Siekkinen 6. Verkkokerros, IP, Matti Siekkinen
7. Linkkikerros: Ethernet ja WLAN, Matti Siekkinen 8. Tietoverkkojen turvallisuus, Tuomas Aura
9. Tiedonsiirron perusteet ja optiset verkot, Jouko Kurki 10. Matkapuhelinverkot, Jukka K. Nurminen
11. Tiedonsiirto matkapuhelinverkoissa, Jukka K. Nurminen 12. Tele- ja tietoverkon laskutus, Sakari Luukkainen
13. Liiketoiminta verkkoympäristössä, Sakari Luukkainen
Tämän luennon sisältö
1. Esimerkki protokollista 2. Protokollapino
3. Standardointi
4. Internet, tiedonvälitys ja yhteiskunta
5. Tietoliikenneohjelmistojen opiskelu
Webmail
https://webmail.tkk.fi/
DNS
Internetin sähköposti
webmail.tkk.fi
mail.example.com 207.68.196.170
Internet
IMAP/SMTP
130.233.224.249 bob@tkk.fi
130.233.194.61
smtp.hut.fi 193.229.0.40 HTTP
SMTP alice@example.com
192.168.1.33
From: alice@example.com To: bob@tkk.fi
Subject: …
IP, TCP, UDP, DNS, ICMP SMTP, IMAP, ASCII, Unicode HTTP, SSL, HTML, JavaScript Ethernet, DHCP, NAT jne.
PROTOKOLLAPINO
7
OSI-malli
OSI-referenssimalli
– ISO-standardi – 7 kerrosta
Kukin kerros käyttää
alemman palveluja ja tarjoaa palveluja ylemmälle
Kerroksissa 4-7 on
päätelaitteiden välinen assosiaatio eli jaettu tila 7. Sovellus
6. Esitystapa 5. Istunto 4. Kuljetus
3. Verkko 2. Siirtoyhteys
1. Fyysinen
Huom. suomennosta “siirtokerros”
käytetään vaihtelevasti kerroksista 2 ja 4. Sanaa on parempi välttää.
Protokollapinot ja Internet
Sov.
Verkko Linkki Sov.
Verkko Linkki
Fyysinen kerros
Verkko Linkki
Verkko Linkki
Fyysinen kerros Fyysinen kerros Reititin Reititin
Käyttäjä Käyttäjä
Kone A Internet Kone B
Assosiaatio
Lähettäjä
Protokollatietoyksikkö (PDU)
Korkeamman kerroksen PDU kapsuloidaan
alemman PDU:hun
– otsake – traileri
Kehys fyysisellä siirtotiellä
= kerros 1:n PDU
Kerros N-1 Kerros N Kerros N+1
Kerroksen N-1 PDU Kerroksen N PDU Kerroksen N+1 PDU
Vastaanottaja
Esimerkki:
L4 PDU = TCP-segmentti L3 PDU = IP-paketti
L2 PDU = Ethernet-kehys
Kerros N-1 Kerros N Kerros N+1
Kerroksen N-1 PDU Kerroksen N PDU Kerroksen N+1 PDU
Rajapinnat
Kerrosten välissä on palvelurajapinta
– Kerroksen N ja N+1 rajapinta kuuluu kerrokseen N
Periaate: kerros N kommunikoi vain kerrosten N-1 ja N+1 kanssa samassa koneessa; kerroksen N kanssa verkon yli
OSI-mallin rajapinnat:
– kerroksilla primitiivejä (esim. DATA yllä)
– pyyntö (req) ja ilmoitus (ind) sisältävät viestin
– vastaus (res) ja varmistus (cnf) sisältävät kuittauksen
Kerros N Kerros N+1
Kerros N Kerros N+1
DATA.req DATA.cnf DATA.ind DATA.res
OSI-malli ja TCP/IP-pino
7. Sovellus
Sovelluskerros:
HTTP, SSL, XML...
6. Esitystapa 5. Istunto
4. Kuljetus Kuljetuskerros: TCP, UDP 3. Verkko Verkkokerros: IPv4, IPv6 2. Siirtoyhteys Linkkikerros: Ethernet,
MPSL, WLAN, GPRS ...
Mitä OSI-mallin kerrokset vastaavat TCP/IP-pinossa?
OSI-malli ja TCP/IP-pino
7. Sovellus
Sovelluskerros:
HTTP, SSL, XML...
6. Esitystapa 5. Istunto
4. Kuljetus Kuljetuskerros: TCP, UDP 3. Verkko Verkkokerros: IPv4, IPv6 2. Siirtoyhteys Linkkikerros: Ethernet,
MPSL, WLAN, GPRS ...
1. Fyysinen
Sovelluskerros
Middleware: HTTP, SSL, XML...
Kuljetuskerros: TCP, UDP, ...
Verkkokerros: IPv4, IPv6 Linkkikerros: Ethernet, MPSL,
WLAN, GPRS ...
TCP/IP-pinon rajapinnat
Verkkokortin
firmware ja rauta Käyttöjärjestelmän ytimessä
Prosesseina käyttäjätilassa
Socket API
Tyypillinen toteutus:
Laiteajurirajapinta
Kerrokset käytännössä
Protokollasuunnittelu on tasapainoilua siistin kerroksellisuuden ja optimointien välillä
Hyvin määritellyt rajapinnat mahdollistavat markkinoita
Erehdysten seuraukset pitkäkestoisia
– esim. IP osoitteen käyttö TCP-päätepisteen tunnuksessa
Kerrosrajoja ylittävät optimoinnit tärkeitä
– suorituskyky, reaaliaikaisuus, palvelun laatu,
energiansäästö, liikkuvuus, turvallisuus, anonymiteetti – esim. TCP ja langaton verkko
Kerrosmallia käytetään joustavasti:
– Alikerrokset, esim. MAC ja LLC, IPsec, TLS
– Tunnelit, esim. VPN, GPRS tunneling protocool
– Rekursiiviset kerrokset mahdollisia, esim. TLS VPN – Kokonaan uusia kerroksia ehdotettu, esim. HIP
Kehitys nopein sovelluspäässä, hitain pinon keskellä
STANDARDOINTI
Standardointi
ISO: OSI-malli, X.509-sertificaatit, Unicode
ITU-T : puhelinverkot, esim. SDH
3GPP: GSM, UMTS, LTE
IETF: TCP/IP-protokollapino
IANA: Internetin nimet ja numerot
IEEE: lähiverkot (IEEE 802)
W3C: web
OASIS: XML-pohjaiset protokollat, esim. WS
Standardoijat kilpailevat osin keskenään!
IETF
Internet Engineering Task Force (IEFT)
– määrittelee protokollia: mitä lähetetään langalle – IETF-kokoukset, työryhmät, IESG, IAB
– toiminta avointa ja julkista: www.ietf.org – “running code and rough consensus”
Standardointiprosessi:
– Internet-Draft, working group
– Request for Comments (RFC): informational, experimental, best current practice,
standards track (proposed, draft, standard)
RFC:n merkitys riippuu toteuttajista ja
käyttäjistä, ei virallisesta statuksesta
IANA
Internet Assigned Numbers Authority
Hallinnoi nimiä ja numeroita
– ylimmän tason DNS-nimet ja DNS-juuripalvelimet
– IP-osoitteet ja AS-numerot – protokollanumerot, esim.
TCP-porttinumerot (80 = HTTP)
HTTP-virhekoodit (404 = sivua ei löydy)
IANA nykyisin yhdysvaltalaisen ICANN- organisaation alaisuudessa
19
Kuka omistaa netin?
Kuka lopulta päättää?
– IETF/IANA
– Verkko-operaattorit, erityisesti Tier-1 ISP:t (~10), esim. TeliaSonera
– Laite- ja ohjelmistovalmistajat, esim. Cisco, Microsoft, Intel, Apple
– Palveluntuottajat, esim. Google ja Facebook – Lainsäädäntö, valtiot
– Vapaat markkinat / käyttäjät / ei kukaan:
TIEDONVÄLITYS, IHMISET JA
YHTEISKUNTA
Muuttuva kommunikaatio
Kukaan ei enää kirjoita kirjeitä?
Väline muuttaa ihmisten välistä vuorovaikutusta
kirjeet, fax, sähköposti
matkapuhelimet ja tavoitettavuus
sosiaaliset mediat: Usenet, Facebook, Twitter
sanomalehdet, web, tabletit
Maailmankylä, lyhenevät etäisyydet
Kysymys ei lopulta ole tekniikasta vaan
kommunikaatiosta ihmisten välillä
Internet ja vapaus
Villi länsi vs. poliisivaltio
– PGP, BitTorrent, Tor-anonymiteettipalvelu – Kiinan palomuuri
– sähköisen viestinnän tietosuojalaki
Yksityisyyden suoja
– esim. henkilökohtaiset web-sivut, Facebook, paikkatieto, valvontakamerat
– tiedon kasvava määrä ja pysyvyys
23
Insinöörin vastuu
Tekniikan kehittämiseen liittyy arvovalintoja
– Millaisessa yhteiskunnassa haluamme elää?
– Mitä jos yrityksen etu tai asiakkaan tarpeet ovat ristiriidassa omien arvojeni kanssa?
Toisin kuin ydinvoimala tai öljylautta, koodi ei voi tappaa ketään?
– esim. Iran, Kiina, kyberpuolustus
Tekniikka etenee usein nopeammin kuin poliittinen tai arvokeskustelu
Monitieteellinen näkökulma auttaa näkemään asioiden eri puolet:
– Aalto-yliopistossa mahdollisuus ymmärtää tekniikan vaikutukset käyttäjiin, talouteen, yhteiskuntaan ja
TIETOLIIKENNEOHJELMISTOJEN
OPISKELU
Lisää tietoliikenneohjelmistoja?
Kandiopetus uudistuu syksystä 2013 alkaen
Uuden kandiohjelman valinnaisia kursseja:
– T-110.4206 Information Security Technology (syksy 2013) CSE-C3400 Information Security (alkaa syksyllä 2014)
– CSE-C3210 Web Software Development
Vanha kandiohjelma (ennen syksyä 2012 aloittaneille):
– Tietoliikenneohjelmistojen pääaine ja A2-moduuli
DI-ohjelman pääaineiden nimet ja rakenne muuttumassa lähivuosina, lisätietoa syksyllä
Näitä DI-ohjelmia/pääaineita kannattaa harkita:
– Mobile Computing, Services and Security
(nykyinen kv-ohjelma, muuttunee normipääaineeksi) – NordSecMob Erasmus Mundus