TEKNILLINEN KORKEAKOULU Sähkö- ja tietoliikennetekniikan osasto
Antti Aromaa
Keskikokoisen yrityksen lähiverkkoja sen kehittäminen
Diplomityö, joka on jätetty opinnäytteenä tarkastettavaksi diplomi-insinöörin tutkintoa varten Espoossa 26.05.1998
Työn valvoja: Professori Raimo Kantola Työn ohjaaja: DI Ilpo Malmioja
SÄHKÖ- JA TIETOLIIKENNETEKNIIKAN KIRJASTO Teknillinen korkeakoulu
Tekijä: Antti Aromaa
Työn nimi: Keskikokoisen yrityksen lähiverkkoja sen kehittäminen
Päivämäärä: 26.05.1998 Sivumäärä: 75
Osasto: Sähkö-ja tietoliikennetekniikan osasto Professuuri: S-38 Teletekniikka
Työn valvoja: Professori Raimo Kantola Työn ohjaaja: DI Ilpo Malmioja
Tässä työssä tutustutaan keskisuuren yrityksen lähiverkkoon tarjolla oleviin tekniikoihin. Tekniikoiden kaupallisen aseman perustella lähemmän tarkastelun kohteeksi valitaan Ethernet sekä jaettuna että kytkettynä. Eri Ethemet-topologioiden soveltuvuutta keskisuuren yrityksen tarpeisiin arvioidaan mittaamalla erilaisten
verkkorakenteiden läpäisyä ja palvelun jakautumista verkon asemien kesken. Ethemet- kytkentä todetaan tasapuoliseksi ja hyväksi ratkaisuksi lähiverkon suorituskyvyn parantamiseen. Ethemet-kytkennän etuja perinteiseen jaettuun Ethernetiin ovat parempi tietoturva, sama palvelutaso verkon kaikille asemille ja hyvä kuormitettavuus.
Mittaustuloksia verrataan kahden yrityksen lähiverkoista mitattuihin kuormituksiin.
Todellisten lähiverkkojen liikenteen perusteella laboratorio-oloissa saadut tulokset voidaan yleistää käytännön verkkoihin hyvin. Ethemet-kytkentään perustuvassa lähiverkossa työasemat eivät joudu normaalioloissa kilpailemaan siirtotiestä. Verkon kuormitus on hyvin alhaalla ja liikenteessä on hyvin vähän virheellisiä kehyksiä. Toisen yrityksen jaetussa Ethernet-verkossa sen sijaan verkon kuorma on hyvin korkea ja virheellisiä kehyksiä on paljon. Törmäyksiä on pahimmillaan noin 30 prosenttia liikenteestä.
Liikenne- ja läpäisymittausten perusteella hahmotellaan toisen yrityksen lähiverkon tulevaisuutta toimivampaan suuntaan.
Avainsanat: Lähiverkko, Ethernet, Mittaus, palvelutaso, kytkentä
Helsinki University of Technology Abstract of the Master’s Thesis
Author: Antti Aromaa
Name of the Thesis: Mid-sized company’s network and the evolution of it
Date: 26.05.1998 Number of pages: 75
Faculty: Electrical and Communications Engineering Professorship: S-38 Telecommunications Technology
Supervisor: Professor Raimo Kantola Instructor: DI Ilpo Malmioja
This work studies networking technologies available for mid-sized organizations local area network (LAN). Based on different technologies market position, Ethernet is selected for further study. Different Ethemet-topologies suitability to the needs of a mid-sized organization is analyzed by measuring total throughput and distribution of service on these Ethernet networks. Ethernet switching provides equal service for all stations and improves network’s total throughput. Switched Ethernet also balances load and provides some degreed of information security.
Measurements are compared to traffic patterns of two different corporation’s local area networks. Comparison shows similar characteristics in laboratory and live network’s traffic patterns. In switched Ethernet network stations don’t have to compete for
network resources and networks utilization is low. In shared Ethernet networks traffic is high but throughput is low. Collisions cause many broken frames, at worst times about 30% of networks capacity is used by collisions.
Keywords: LAN, Ethernet, traffic, measurement, switching
Alkulause
Tämä diplomityö tehtiin kahden toisistaan poikkeavan yrityksen lähiverkoista ja lähiverkkojen käyttäytymisestä laboratorio-oloissa. Lähiverkkomittaukset tehtiin Helsinki Media Erikoislehtien ja Tieturin lähiverkoissa. Laboratoriomittaukset tehtiin Tietokone-lehden verkkolaboratoriossa. Laboratoriossa saadut mittaustulokset vastaavat hyvin käytännön verkkojen toimintaa. Tulos oli odotettu, mutta tärkeä lähiverkkojen hallitun kehittämisen kannalta.
Diplomityön tekemisen mahdollisti Tieturi, joka tarjosi taloudelliset ja ajalliset resurssit työn tekemiseen. Mittausten tekemisen esitetyssä mittakaavassa mahdollisti Helsinki Media Erikoislehtien ja erityisesti Tietokone-lehden suosiollinen suhtautuminen lähiverkon mittaamiseen sekä tilojen ja laitteiden käyttöön. Työn edistymiseen vaikuttaneista henkilöistä erityisen kiitoksen ansaitsevat työn ohjaaja Ilpo Malmioja, joka antoi riittävän pitkät ohjakset oman työn tekemiseen, Juha Myöhänen, joka oli
arvokkaana apuna ja tukena laboratoriomittausten aikana sekä Markku Lehmuskallio, joka antoi mahdollisuuden Erikoislehtien lähiverkon mittaamiseen. Arvokkaan
panoksensa työn edistymiseen antoi työn valvoja, professori Raimo Kantola. Ilman hänen ohjeitaan ja kommenttejaan lopputulos olisi paljon heikompi. Moni muukin auttoi matkan varrella, mistä lämmin kiitos kaikille mukana olleille.
Helsinki 26.05.1998 Antti Aromaa
Sisällys
Sisällys
Alkulause... I Sisällys... II Kuvaluettelo... IV Taulukkoluettelo... VI Käytetyt symbolit ja lyhenteet...VII
1. Johdanto... 1
2. Lähi verkkotekniikat... 4
2.1 Yleistä... 4
2.2 Lähiverkon kaapelointi... 4
2.3 Ethernet IEEE 802.3... 6
2.3.1 Ethernet... 7
2.3.2 Fast Ethernet... 7
2.3.3 Gigabit Ethernet, IEEE 802.3z... 8
2.4 Token ring, IEEE 802.5...9
2.5 FDDI. ISO 9314... 9
2.6 ATM...10
2.7 lOOVG-AnyLAN, IEEE 802.12... 10
2.8 Langattomat lähiverkot...11
2.9 Lähiverkkojen väliset yhteydet... 11
2.10 Etäkäyttäjien yhteydet... 12
2.11 Verkkotekniikan valinta... 13
3. Oikea verkko yrityksen tarpeisiin... 15
3.1 Valinta on lopullinen...15
3.2 Kaapelointi...15
3.3 Jaetun ja kytketyn Ethernetin erot... 16
3.3.1 OSI 2 -kytkentä...17
3.3.2 OSI 3 -kytkentä...19
3.4 Erilaisten Ethernet-konfiguraatioden optimaalinen suorituskyky... 20
3.4.1 Yleistä... 20
3.4.2 Mittausmenetelmät... 20
3.4.2.1 Testiohjelma... 20
3.4.2.2 Testiympäristö... 21
3.4.3 Tutkitut Ethernet-topologiat ja niiden vastineet todellisissa verkoissa... 23
3.4.3.1 Jaettu Ethernet... 23
3.4.3.2 Runkoverkkona kytketty Ethernet, reunoilla jaettu Ethernet... 24
3.4.3.3 Kytketty Ethernet... 25
3.4.3.4 Runkoverkkona kytketty Fast Ethernet, reunoilla kytketty Ethernet... 25
3.4.3.5 Kytketty Fast Ethernet... 27
3.4.4 Eri Ethernet-topologioiden suorituskyky...28
3.4.4.1 Yleistä... 28
3.4.4.2 Läpäisy... 29
3.4.4.2 Palvelun jakautuminen... 31
3.4.4.3 Tarkistusmittaukset... 34
3.5 Sopiva verkko... 35
4 Lähiverkkojen kuormitus... 36
4.1 Yleistä... 36
4.2 Helsinki Media Erikoislehtien lähiverkko...37
4.3 Tieturin Helsingin toimipisteen verkko...40
4.3.3 Erikoislehtien ja Tieturin lähiverkon erot...47
5. Lähiverkon kehittäminen... 48
5.1 Yleistä... 48
5.2 Uusi lähiverkko... 48
5.2.1 Lähiverkon palvelut...49
5.2.2 Toteutus ja kasvureitit...49
5.2.3 Lähiverkon hinta... 53
5.2.3.1 Kaapelointi... 53
5.2.3.2 Lähiverkon laitteet... 55
5.3 Tieturin lähiverkko...56
5.3.1 Tieturin nykyinen lähiverkko...56
5.3.2 Resurssit...59
5.3.3 Kehitysmahdollisuuksia...59
5.3.3.1 Palvelinten yhteydet...60
5.3.3.2 Luokkien ja työhuoneiden yhteydet... 62
5.3.4 Uudistettu lähiverkko...64
6. Johtopäätökset... 67
Lähteet... 68
Liite A: Esimerkki NetBenchin tulostiedostosta... 70
Liite B: Palvelun jakautuminen Ethernet-verkoissa... 73
Liite C: Erikoislehtien runkokytkimen RMON-tilasto... 75
Kuvat
Kuvaluettelo
Kuva 2-1. Yleiskaapelointistandardin kerrosrakenne. 121 5
Kuva 2-2. Yleiskaapelointijärjestelmän mitoitus. 121 6
Kuva 3-1. Jaetun verkon toiminta. 17
Kuva 3-2. Ethernet-kehyksen rakenne. 18
Kuva 3-3. Kytkimen toiminta. 19
Kuva 3-4. Mittausjärjestely. 22
Kuva 3-5 Yrityksen alkutaipaleen jaettu Ethernet-verkko. 23
Kuva 3-6. Ethernet-verkon toinen kehitysvaihe. 24
Kuva 3-7. Kytketty Ethernet-verkko, jonka palvelinyhteys on kaksisuuntainen 25 Kuva 3-8. Ethernet-verkko, jonka runkona on Fast Ethernet -kytkin. 26
Kuva 3-9. Kytketty Fast Ethernet -verkko. 27
Kuva 3-10. Verkkokorttitestin tulokset käyrinä. 30
Kuva 3-11. Hajasaantitestien tulokset käyrinä. 31
Kuva 4-1. Helsinki Media Erikoislehtien lähiverkko. 37
Kuva 4-2. Helsinki Media Erikoislehtien runkokytkimen kuormitus 10.3.1998. 38 Kuva 4-3. Helsinki Media Erikoislehtienkerroskytkimen kuormitus 10.3.1998. 39 Kuva 4-4. Kuvan 4-3 huippukohdat kaksinkertaisella aika-akselin tarkkuudella. 39
Kuva 4-5. Tieturin Helsingin toimipisteen lähiverkko. 41
Kuva 4-6. Tieturin lähiverkon ensimmäisen ja toisen kerroksen kuormitus. 42 Kuva 4-7. Aamun ruuhkatunti sijoittuu puoli yhdeksän ja puoli kymmenen välille. 42 Kuva 4-8. Tieturin kolmannen kerroksen törmäysalueen liikenne 22.04.1998. 43 Kuva 4-9. Tiedostopalvelimen liikenne ja prosessorikuorma 22.4.1998. 45 Kuva 4-10. Tiedostopalvelimen liikenne ohjelmia verkon kautta asennettaessa. 46
Kuva 5-1. Uuden lähiverkon rakenne. 50
Kuva 5-2. Vaihtoehto kerroksien verkkojäijestelylle. 51
Kuva 5-3. Kerrosten verkon nopeuttaminen. 52
Kuva 5-4. Tieturin nykyinen lähiverkko. 56
Kuva 5-5. Palvelinverkon kehittäminen nykyisellä kaapeloinnilla. 60
Kuva 5-6. Palvelinverkon kehittäminen uudella kaapeloinnilla ja uusilla laitteilla. 61 Kuva 5-7. Luokkien ja työhuoneiden verkon nopeuttaminen helposti. 62 Kuva 5-8. Luokkien verkon perusteellinen uudistaminen. 64
Kuva 5-9. Pienin muutoksin uudistettu lähiverkko. 65
Taulukot
Taulukkoluettelo
Taulukko 1-1. Suomalaisten yritysten kokojakauma vuonna 1995. /1/ 1 Taulukko 2-1. Kaapelityypit ja niiden käyttötarkoitus eri kohteissa. 121 6
Taulukko 2-2. Lähiverkkotekniikoiden vertailu. 13
Taulukko 3-1. Mittausohjelman parametrit. 23
Taulukko 3-2. Verkkokorttitestin tulokset megabitteinä sekunnissa. 29 Taulukko 3-3. Hajasaantitestien tulokset megabitteinä sekunnissa. 31 Taulukko 3-4. Palvelun jakautuminen Ethernet-verkossa. 32
Taulukko 3-5. Palvelutaso Ethernet-verkossa. ,32
Taulukko 3-6. Palvelutaso kaksisuuntaisella liikenteellä kytketyssä Ethernet-verkossa 33 Taulukko 3-7. Palvelutaso yksisuuntaisella liikenteellä kytketyssä Ethernet-verkossa. 33 Taulukko 3-8. Taustakuorman vaikutuskytketyssä Ethernet-verkossa. 34 Taulukko 3-9. Kaksisuuntaisten työasemalinkkien vaikutus verkon läpäisyyn. 35 Taulukko 4-1. Kuormitusrajan vaikutus kiireminuuttien määrään. 44
Taulukko 5-1. Kerroskaapeloinnin osat hintoineen. 54
Taulukko 5-2. Lähiverkon laitteet hintoineen. 55
Taulukko 5-3. Tieturin lähiverkon palvelimet ja niiden tehtävät. 57 Taulukko 5-4. Tieturin lähiverkon törmäysalueiden koot. 58
Käytetyt symbolit ja lyhenteet
1000Base-CX Gigabitin Ethernet -määrityksen toteutus suojatulle
parikaapelille
1000Base-LX IEEE 802.3z -määritys gigabitin Ethernetin
valokaapelitoteutukseksi.
1000Base-SX IEEE 802.3z -määritys gigabitin Ethernetin
valokaapelitoteutukseksi.
lOOOBase-T Gigabitin Ethernet -määrityksen toteutus suojaamattomalle
parikaapelille
100Base-FX Fast Ethernetin toteutus valokaapelille.
100Base-T4 Fast Ethernetin toteutus Kategoria 3:n suojaamattomalle
parikaapelille neljällä parilla.
100Base-TX Fast Ethernetin toteutus kategoria 5:n suojaamattomalle
parikaapelille kahdella.
lOOVG-AnyLAN IEEE 802.12, Alkujaan Hewlett-Packardin kehittämä
vaihtoehto Fast Ethernetille, jonka oli tarkoitus toimia yhteisenä kehityspolkuna sekä Ethernet- että token ring- verkoille.
10Base2 Ethernetin toteutus ns ohuelle 50 ohmin koaksiaalikaapelille.
10Base5 Ethernetin toteutus ns paksulle 50 ohmin koaksiaalikaapelille.
Ethernetin alkuperäinen toteutus.
10Base-FL Ethernetin toteutus valokuikaapelille
IOBaseT Ethernetin toteutus suojaamattomalle parikaapelille
Aktiivilaite Lähiverkon aktiivilaitteita ovat sillat, kytkimet ja reitittimet.
Toistimet ja keskittimet eivät ole verkon toiminnan kannalta aktiivisia.
ASIC-piiri Application Specific Integrated Circuit, mikropiiri, joka on
tehty tiettyyn sovellukseen. Yleisesti saatavilla olevat mikropiirit ovat ylesikäyttöisiä.
ATM Asynchronous Transfer Mode Asynkroninen siirtotapa,
tiedonsiirtotapa, jossa tieto siirretään vakiomittaisissa soluissa.
Käyttökohteina mm televerkonn yhteydet ja lähiverkkojen runkoyhteydet.
AUI-liitin Attachment Unit Interface Ethernet-standardissa määritetty
liitin, johon liitetään käytettävän siirtotien vaatimukset täyttävä lähetin-vastaanotin (tranceiver)
Autentikointi Käyttäjän tunnistaminen
В DC Backup Domain Controller, Windows-verkon toimialueen
kakkoskone.
Broadcast Levitysviesti. Kehys, joka välitetään lähiverkon jokaiselle
laitteelle. Levitysviestit kuormittava verkkoja melko paljon turhaan-
CD Campus Distributor, aluejakamo
yleiskaapelointimäärityksessä
CDDI Copper Distributed Data Interface, FDDLn toteutus
parikaapelille. Valmiissa määrityksessä nimi on TP-PMD.
(Twisted Pair - Physical Media Dependent)
CSMA/CD Carrier Sense Multiple Access / Collision Detection.
Ethernetissä käytettävä kilpavarausmenetelmä
BD Building Distributor, talojakamo
yleiskaapelointimäärityksessä
Demand priority 1 OOVG-AnyLANin tapa jakaa lähetysvuorot asemien kesken.
Ethernet IEEE 802.3 Maailamn levinnein lähiverkkotekniikka
Fast Ethernet IEEE 802.3u -työryhmän määritys Ethernetin nopeuden
nostamisesta sadan megabitin sekuntinopeuteen.
FD Floor Distributor, kerrosjakamo yleiskaapelointimäärityksessä
Käytetyt termit ja lyhenteet
FDDI FDDI, Fiber Distributed Data Interface. ISO 9314 -standardin
mukainen sadan megabitin sekuntinopeudella toimiva lähiverkko
Fragment free Kytkentätapa, jossa kehys välitetään kohdeporttiin vasta sen
64 ensimmäisen oktetin saavuttua ehjänä. Muita tapoja ovat Cut-Trough, jossa paketti lähetetään kohdeporttiin heti kohdeosoitteen tultua perille ja Store-and-Forward, jossa koko kehys otetaan vastaan ennen sen välittämistä kohdeporttiin.
Full Duplex Kaksisuuntainen. Tapa liikennöidtä yksittäisten
lähiverkkolaitteiden välillä samanaikaisesti molempiin suuntiin. Perinteisesti tietoa on voitu siirtää vain yhteen suuntaan kerrallaan.
Gigabit Ethernet IEEE 802.3z -työryhmän vielä keskeneräinen määritys
Ethernetin nopeuttamiseksi gigabitin sekuntinopeuteen.
Half Duplex Vuorosuuntainen. Lähiverkoissa jaetulla siirtotiellä voidaan
siirtää kerrallaan tietoa vain yhteen suuntaan.
HSTR High Speed Token Ring. Token ring-tekniikan
nopeuttamiseksi sadan megabitin sekuntinopeudelle annettu nimi. Standardoida ajaa laitevalmistajien yhteenliittymä, HSTR Alliance.
Hub Keskitin. Parikaapelilla toteutetun jaetun Ethernet-verkon
sydän. Verkon kannalta keskitin toimii toistimena.
IEEE Institute of Electrical and Electronic Engineers.
Kansainvälinen järjestö, joka tuottaa mm standardeja.
ISDN Integrated Services Digital Network. Uuden ajan digitaalinen
puhelintekniikka, jonka tiedonsiirtonopeudet ovat 64 kbit/s monikertoja.
ISO Internation Standardisation Organisation
Lähiverkkoemulaatio ATM Forumin määritys ATM-tekniikan käyttämiseksi
lähiverkoissa.
MAC-osoite Medium Access Control, Ethernet-tason osoite. Jokaisella
lähiverkon laitteella pitää olla oma osoite. Se sijoitetaan jokaiseen lähetettyn kehyksen alkuun. Osoitteen avulla asema
osaa poimia verkon liikenteestä itselleen tarkoitetut kehykset.
Megabitti Tietoliikennetekniikassa 1 000 000 bittiä.
(Tietokonetekniikassa 1024x1024 bittiä = 1048576)
Megatavu 1024x1024 tavua = 1048576 tavua.
Novell NetWare Maailman tunnetuin palvelinkäyttöjärjestelmä IBM-PC-
mikroille
Oktetti Kahdeksan bitin joukko.
OSI-mallin Open Systems Interconnection. ISO:n seitsenkerroksinen
määritys, jolla kuvataan tietoliikennelaitteiden kommunikointia.
Overhead Hukkakuorma. Jokaisessa lähiverkossa liikkuvassa kehyksessä
on useamman protokollan ohjaustietoa, joka kuluttaa osan siirtotien kapasiteetista.
Padding Täyttäminen. Liian lyhyiden kehysten jatkaminen sallittuun
minimimittaan.
PDC Primary Domain Controller, Windows-verkon toimialueen
pääpalvelin, joka huolehtii mm käyttäjätietokannasta.
Pentium II Intelin yleinen PC-mikrojen prosessori
RMON Remote monitoring. Tapa mitata verkon liikennettä. RMON-
agentti mittaa näkemänsä liikenteen, sen tiedot voidaa hakea tutkittaviksi SNMP-hallintaohjelman avulla
Siirtoyhteyskerros Data link layer. OSI-mallin kolmas kerros. Tällä kerroksella toimivat reitittimet.
SNMP Simple Network Management Protocol. Verkonhallinta
protokolla
Stackable Pinottava. Laitevalmistajien kehittämä termi lähiverkon
laitteille, jotka voidaan liittää toisiinsa yhteisellä väylällä, ja jotka toimivat toisiinsa liitettyinä yhtenä loogisena laitteena.
Tyypillisiä pinottavia laitteita ovat keskittimet ja kytkimet.
Switch Kytkin. Lähiverkossa yleensä MAC-osoitteiden perusteella
toimiva aktiivi laite. Toimii OSI-mallin toisella kerroksella.
Switched Kytketty.
TCP/IP Transmission Control Protocol / Internet Protocol. Internetissä
käytettävä yhteyskäytäntö
Tietoliikennekomero Ylesikaapelointimäärityksen termi tilalle, jossa eri kaapelointipyypit kohtaavat
TO Terminal Outlet, työpisterasia yleiskaapelointimäärityksessä
Token ring IEEE:n standardissa 802.5 määritetty vuorovaltuuteen
perustuva lähiverkko.
TP Transition Point, kaapelin muutoskohta
yleiskaapelointimäärityksessä
Tranceiver Lähetin-vastaanotin, nimi tulee sanoista TRANsmitter-
reCEIVER
Trunking Tapa liittää useita erillisiä linkkejä toisiinsa yhdeksi loogiseksi
yhteydeksi.
Törmäy salue Ethernet-verkon kahden sillan, kytkimen tai reitittimen
välinen alue, jossa kaikki asemat jakavat yhteisen siirtotien.
Windows 95 Microsoftin nykyinen työasemakäyttöjärjestelmä
Windows NT Windows New Technology, Microsoftin nykyinen
palvelinkäyttöjärjestelmä.
VPN Virtual Private Network.
WWW World Wide Web. Internetin kaiken kansan tietoon tuonut
HTTP-protokollan perustuva verkko.
Johdanto
1. Johdanto
Tässä työssä käsitellään keskikokoisen suomalaisen yrityksen lähiverkkoa sekä rakenteena että käytännön esimerkin kautta. Lähiverkko on nykyään useimpien yritysten toiminnan kannalta yhtä keskeisessä asemassa kuin puhelinverkko. Ilman ei selvitä, vaikka haluttaisiinkin.
Yrityksen toimiala vaikuttaa voimakkaasti lähiverkon laajuuteen ja tarvittaviin
palveluihin. Keskikokoinen kuljetusyritys käyttää lähiverkkoa aivan eri tarkoituksiin ja eri mittakaavassa kuin tietotekniikkakoulutukseen tai WWW-palvelujen kehittämiseen suuntautunut yritys. Erilaiset tarpeet ja käyttötottumukset vaikuttavat kovasti verkon rakenteeseen ja kuormitukseen.
Lähiverkko on joka tapauksessa lähes välttämätön jo pienellekin yritykselle, saati keskisuurelle, yli viidenkymmenen työntekijän yritykselle. Tässä työssä esitetyt
periaatteet ja ratkaisut on tehty keskikokoisen yrityksen lähtökohdista. Keskikokoiseksi yritykseksi määritellään yritys, jolla on 20-100 työntekijää. Nämä yritykset työllistivät Suomessa vuonna 1995 yhteensä 174333 henkilöä. /1/Tämä työntekijämäärä edustaa
15.9 prosenttia kaikkien yritysten henkilöstöistä. Ainoa suurempi yksittäinen ryhmä on pienet, alle neljän työntekijän yritykset.
Taulukko 1-1. Suomalaisten yritysten kokojakauma vuonna 1995. Ш Yrityksiä % Henkilöstö % Liikevaihto %
Yhteensä 189458 100 1095801 100 986295 100
0-4 162911 86 180578 16,5 103398 10,5
5-9 14751 7,8 92013 8,4 71794 7,3
10-19 6204 3,3 82439 7,5 66146 6,7
20-49 3319 1,8 99012 9 85419 8,7
50-99 1088 0,6 75321 6,9 79150 8
100-249 686 0,4 104878 9,6 93600 9,5
250-499 278 0,1 96599 8,8 110661 11,2
500-999 123 0,1 85809 7,8 91446 9,3
1000- 98 0,1 279152 25,5 284682 28,9
Lähes kaikissa keskisuurissa yrityksissä monet toiminnot on jo siirretty tietokoneiden harteille. Siitä huolimatta näiden yritysten lähiverkot ovat yhä usein alkutekijöissään.
Lähiverkko on sinänsä rakennettuja sitä käytetään, mutta verkon suorituskykyyn, luotettavuuteen ja palveluihin on kiinnitetty varsin vähän huomiota. Syynä on usein se, että yrityksellä ei ole tietohallintopäällikköä tai muuta kokopäivätoimista henkilöä, jonka toimialaan lähiverkkoja sen kehittäminen suoraan kuuluisi. Oman toimen ohella
hoituvat useimmat ylläpitotoimet, mutta verkon ja sen palveluiden kehittäminen vaatii asialle omistautuneen henkilön ja usein myös jonkin verran rahaa.
Lähiverkko on yritykselle työkalu, jonka tarkoituksena on parantaa yrityksen kilpailukykyä. Monet yritykset tulevat vielä pitkään toimeen ilman lähiverkkoa tai hyvin yksinkertaisella lähiverkolla. Jos yrityksen liiketoiminta ei olennaisesti tarvitse tietokoneita muuhun kuin kirjanpitoon ja hallinnollisiin toimiin, riittää lähiverkoksi hyvin edullinen ja yksinkertainen ratkaisu. Jos yrityksen tuottava toiminta perustuu tietokoneilla tehtävään työhön, on lähiverkko suunniteltava huolella ja sen tietoturvaan sekä ylläpitoon on kiinnitettävä erityisen paljon huomiota.
Yrityksen toimialasta ja lähiverkon käyttöprofiilistä riippumatta verkon suunnittelun tavoitteena on oltava helposti ylläpidettävä ja laajennettava kokonaisuus. Ylläpidon helppous näkyy suoraan yrityksen tilinpäätöksessä pienentyneinä kuluina ja
laajennettavuus tulee esiin uusia työntekijöitä hankittaessa. Huolella suunniteltuun lähiverkkoon on varattu kasvuvaraa siten, että verkon laajentamiseen kuluva aika lasketaan tunneissa tai päivissä riippuen laajennuksen koosta.
Tietotekniikan alalla tuotteensa tekevä yritys tarvitsee lähiverkkoa kaikkiin
perustoimintoihin mutta erityisen arvokkaaksi se osoittautuu, kun tapahtuu vahinkoja.
Lähiverkossa kaikki liiketoiminnan kannalta tärkeä materiaali voidaan varmuuskopioida ja varmuuskopiot voidaan siirtää yrityksen toimitilojen ulkopuolelle suojaan
vahingoilta. Usein toimiva varmuuskopiojärjestelmä on edellytyksenä keskeytysvakuutuksen saantiin ja saattaapa asiakaskin osata vaatia toimivaa varmuuskopiointijärjestelmää. Asiakkaan kannalta toimivan varmistusjärjestelmän vaatimisen pitäisi olla itsestään selvää. Pahimmillaan alihankkijan toimitusaikataulun venyminen voi johtaa yrityksen konkurssiin suurten sopimussakkojen langettua maksuun. Todellisen hyödyn toimivasta tietoturvasta kerää kuitenkin yritys itse.
Nykyään yhä useammalla alalla kaikki työ tehdään tiedolla, joka säilötään ja siirretään vain digitaalisessa muodossa. Siten esimerkiksi yrityksen toimitilojen palaminen tai tietokoneiden ilkivaltainen rikkominen tai varastaminen ei keskeytä yrityksen toimintaa kuin pahimmillaan muutamaksi päiväksi. Liiketoiminnan kannalta olennaiset tiedot saadaan palautettua käyttöön muualle siirretyiltä varmuuskopioilta ja tärkein pääoma, työntekijät ovat todennäköisesti työkunnossa. Toki jonkin verran tietoja tehtyä työtä häviää, mutta ei yleensä merkittävissä määrin.
Lähiverkko on yhä useammalle yritykselle keskeinen voimavara, jonka huolellinen suunnittelu parantaa tuottavuutta ja turvaa toiminnan ja laajenemisen ilman
Johdanto
lisäinvestointeja. Tämä diplomityö kuvaa keskikokoiselle yritykselle sopivan lähiverkon valintaa, rakennetta, tietoturvaa ja olemassa olevan lähiverkon kehittämistä entistä toimivampaan suuntaan.
2. Lähiverkkotekniikat 2.1 Yleistä
Lähiverkon suunnittelun tulee alkaa tietoliikennetarpeiden kartoituksella. Tarpeiden perusteella voidaan valita tarkoitukseen parhaiten sopiva lähiverkkotyyppi. Sopivan verkkotyypin valintaan vaikuttaa teknisten ominaisuuksien ohella olennaisesti myös eri tekniikoiden saatavuus ja niiden kustannukset. Moni muuten oivallisesti tiettyyn
tarkoitukseen sopiva tekniikka on markkinatilanteen takia mahdoton ratkaisu.
Lähiverkkoratkaisua valittaessa pitää keskittyä tämän hetken tarpeiden ohella
tulevaisuuteen, verkon laajennettavuuteen ja nopeuttamiseen mahdollisimman pienin kustannuksin ja käyttökatkoin. Helpoin ratkaisu tietysti on ostaa vain parasta ja samalla kalleinta, mutta tämä lähestyminen tulee yleensä hyvin kalliiksi ja monien uusien tekniikoiden tulevaisuus ei ole turvattu edes lähiverkon ensimmäiseen
laajennusajankohtaan saakka.
Tässä luvussa kuvataan saatavilla olevat lähiverkkotekniikat ja valotetaan niiden soveltuvuutta erilaisiin tarpeisiin. Teknisen soveltuvuuden lisäksi arvioidaan
tekniikoiden saatavuutta, niiden varaan rakennettujen verkkojen laajennettavuutta ja verkon rakentamisen kustannuksia. Luvun alussa käsitellään verkkokaapelointi ja kaapeloinnin merkitys lähiverkon siirtoteitä valittaessa.
2.2 Lähiverkon kaapelointi
Kaapelointi on lähiverkon ydin. Se määrää käytettävissä olevat lähiverkkotekniikat, nopeudet ja verkon laajennettavuuden. Lähiverkon kaapelointi on joissain tapauksissa valmiiksi toimitiloissa, mutta usein kaapelointi on vanhuuttaan epäluotettava, huonosti dokumentoitu, eikä se yleensä täytä nykyvaatimuksia.
Yrityksen lähiverkkokaapelointia suunnitellessa oivana ohjenuorana toimii SFS:n standardi SFS-EN-50173. Standardi määrittelee rakenteisen yleiskaapeloinnin.
Yleiskaapelointimäärityksen mukaan tehtyjä dokumentoitu kaapelointi on hyvä lähtökohta lähiverkon hallitulle kehittämiselle ja ylläpidolle. Kaapelointi usein myös kallein verkon yksittäisistä osista, joten kaapelointi kannattaa tehdä huolella.
Lähiverkon kaapelit eivät sinänsä ole kovinkaan kalliita, mutta asennuksessa työn osuus on suuri. Kulut syntyvät usein pääosin asennustyöstä.
Lähiverkkotekniikat
Yleiskaapelointiohjeen mukaan sallittuja kaapelityyppejä ovat vain erilaiset pari-ja valokaapelit.
Kuva 2-1. Yleiskaapelointistandardin kerrosrakenne. /2/CD, Campus Distributor, aluejakamo; BD, Building Distributor, talojakamo; FD, Floor Distributor, kerrosjakamo;TP, Transition Point, muutoskohta; TO, Terminal Outlet, työpisterasia. Yhtenäisillä viivoilla esitetään eri kohteiden väliset kytkennät. Katkoviivoitus kuvaa sallittuja lisäkytkentöjä eri tasojen sisällä.
Yleiskaapelointimäärityksessä kaapelointi jaetaan asennus- ja käyttötarkoituksen mukaan aluekaapelointiin, nousukaapelointiin ja kerroskaapelointiin. Aluekaapelointi yhdistää alueen rakennukset toisiinsa joko suoraan tai aluejakamon avulla.
Nousukaapelointi käsittää rakennuksen sisällä kerrosten väliset kaapeloinnit.
Kerroskaapelointi kattaa kerrosjakamosta työpisteisiin ulottuvan kaapeloinnin.
Yleiskaapelointi määrittää myös kaikkien jakamoiden ristiinkytkentäkaapelit ja
tietoliikennekomeroiden aktiivilaitteiden kaapeloinnit, mutta ei määritä työpisterasiasta mikroon tulevaa laitekaapelia. Kerroskaapeloinnissa sallitaan kaapelin keskelle yksi muutoskohta, jossa kaapelia voidaan esimerkiksi jatkaa. Tässä kohdassa ei kuitenkaan saa olla mitään aktiivilaitetta. Muutoskohdassa kaikki kaapelin parit on päätettävä.
Yleiskaapeloinnissa pääasialliseksi kaapeliksi on valittu parikaapeli. Aluekaapeloinnissa joudutaan käyttämään pääosin valokaapelia, koska parikaapelille sallitut
yhteysetäisyydet eivät riitä.
Taulukko 2-1. Kaapelityypit ja niiden käyttötarkoitus eri kohteissa. /2/
Aluekaapelointi Kaapelointi Kerroskaapelointi Nousukaapelointi
Valokaapeli Valokaapeli Valokaapeli Kaapelityyppi Parikaapeli Parikaapeli
Parikaapeli Vain tarpeen vaatiessa Käyttötarkoitus
Puhe ja data
Puhe, hidas ja keskinopea data Keskinopea ja nopea data Puhe ja kaikki data
Aluekaapelointi Nousukaapelointi Kerroskaapelointi
Kuva 2-2. Yleiskaapelointijärjestelmän mitoitus. 121 Kuvan määräämien kiinteiden mittojen lisäksi seuraavat mittasäännöt rajoittavat kaapelointia. A+B+E < 10 metriä, C ja D ovat alle 20 metriä sekä F ja G alle 30 metriä. Ristit kiivaat tietoliikennekomeroiden ristiinkytkentätauluja. Välit A, B, C, D, E, F ja G kuvaavat ristiinkytkentäkaapeleiden ja laitekaapeleiden pituuksia.
Yleiskaapelointiohje määrää myös kaapeloinnin eri osien pituudet. Ohjeen mukaan rakennettu kaapelointi on lähes riippumaton tulevasta käyttötarkoituksesta. Käytössä olevista tai pian käyttöön tulevista lähiverkkotekniikoista ainoastaan gigabitin Ethernet ei toimi suojaamattomalla parikaapelilla yleiskaapeloinnin sallimilla linkkipituuksilla.
Yleiskaapeloinnin tarkoituksena on yhtenäistää käytössä olevat kaapelityypit ja niiden käyttötarkoitukset. Huolella suunniteltu, toteutettuja dokumentoitu kaapelointi säästää ylläpidon monelta murheelta ja parantaa tilojen käyttökelpoisuutta, jos yritys joskus muuttaa niistä pois. Kun kaapelointi on tehty kunnolla, ei seuraavan käyttäjän tarvitse aloittaa vanhojen kaapeleiden poistamisella ja uusien asennuksella.
2.3 Ethernet IEEE 802.3
Jo 1960-luvun lopulta alkunsa saanut Ethernet on menestynein lähiverkkotekniikka.
Osaltaan menestykseen vaikutti markkinoille tulo oikeaan aikaan, osaltaan avoin
Lähiverkkotekniikat
määritys ja sitä kautta suuri joukko laitevalmistajia. Ethernet on kehittynyt viime vuosina nopeasti, alkuperäisen määrityksen mukainen kymmenen megabitin
sekuntinopeus on nostettu uusimmissa standardiesityksissä jo gigabittiin sekunnissa.
Ethernetiä on lähes koko olemassaolonsa ajan kritisoitu siitä, että verkon kilpavaraus ei takaa kaikille asemille yhtäläistä palvelua. Kilpavaraus johtaa kuormitetussa verkossa myös siihen, että pakettien välitykseen kuluvaa aikaa ei voida ennustaa luotettavasti.
Seuraavassa esitellään Ethemetin tärkeimmät alalajit ja tekniikan kehitys. Esitys painottuu eri versioiden käyttökelpoisuuteen nykyaikaisessa lähiverkossa. Tärkeitä osatekijöitä tekniikan sovellettavuuteen ovat laitevalmistajien määrä, tuetut kaapeloinnit ja tekniikan kustannukset jokaista verkon laitetta kohden.
2.3.1 Ethernet
Alkuperäinen Ethernet määriteltiin koaksiaalikaapelilla toimivaksi kymmenen megabitin sekuntinopeudella toimivaksi väyläksi. Väylävarausmekanismi on kilpavaraus (CSMA/CD, Carrier Sense Multiple Access / Collision Detection).
Alkuperäisen paksun koaksiaalikaapelin (10Base-5) lisäksi siirtoteiksi on määritelty ohut koaksiaalikaapeli (10Base2), suojaamaton parikaapeli (10Base-T) ja valokuitu (10Base-FL).
Ethemet-verkon pienimmän sallitun kehyksen koko määrättiin verkon suurimpien sallittujen mittojen mukaan 64 oktetiksi. Suurimmaksi sallituksi kehykseksi määrättiin
1518 oktettia/3 s.270/
2.3.2 Fast Ethernet
Alkuperäinen Etehernet jäi liian hitaaksi mikrotietokoneiden kehittyessä ja niin 1990- luvun puolivälissä saatiin valmiiksi East Ethemetin nimellä tunnettu tavallista
Ethernetiä kymmenen kertaa nopeampi lähiverkko. East Ethemetin määritys kopioitiin sellaisinaan tavallisesta Ethemetistä lukuunottamatta korkeamman taajuuden vaatimia muutoksia kaapelointiin. East Ethemetille on standardoitu kolme erilaista siirtotietä, tavallisimpana käytössä oleva suojaamattomalla kategoria 5:n parikaapelilla kahdella parilla (100Base-TX), kategoria 3:n mukaisella parikaapelilla neljällä parilla (lOOBase- T4) ja valokuidulla (100Base-FX).
Koaksiaalikaapelit tiputettiin pois vanhanaikaisina ja mekaanisesti hankalampina kuin parikaapelit. Osaltaan tähän vaikutti myös verkkojen kehittyminen standardin
luonnostelun aikana kytketyiksi (switched) ja kaksisuuntaisiksi (Full Duplex)
vuorosuuntaisten (Half Duplex) asemasta. Kantataajuisilla koaksiaalikaapeleilla
liikenne on aina vuorosuuntaista. Jos yhtä useampi asema lähettää samaan aikaa, syntyy törmäys, ja kaikki asemat joutuvat lähettämään uudelleen. Parikaapelilla liikenne asemaan ja asemalta tapahtuu fyysisesti erillisten parien kautta, joten molempiin suuntiin voidaan välittää liikennettä samaan aikaan. Valokaapelilla toimitaan samoin, mutta erillisten parien sijasta käytetään erillisiä kuituja lähetykseen ja
vastaanottamiseen. Kategoria 3:n mukaisella kaapelilla joudutaan käyttämään kaapelin rajoitusten takia kahta paria sekä lähetykseen että vastaanottoon, jotta sadan megabitin sekuntinopeus voidaan taata. Tätä kaapelointia käytetään hyvin vähän.
2.3.3 Gigabit Ethernet, IEEE 802.3z
Ethemet-perheen viimeisin tulokas on yhä luonnosteluvaiheessa oleva gigabitin sekuntinopeudella toimiva IEEE 802.3z-komitean ehdotus verkkojen nopeuttamiseksi entisestään. Kehitystä ovat ajaneet voimakkaasti laitevalmistajat, jotka haluavat kilpailla verkkojen ja niiden osien yhdistämisessä tutummalla tekniikalla ATM:a vastaan.
Kilpailu on niin kovaa, että ensimmäiset gigabitin Ethernet laitteet toimitettiin jo vuoden 1997 lopulla lupauksella siitä, että ne päivitetään ilmaiseksi standardin mukaisiin, kun standardi valmistuu. Gigabitin Ethernetille on määritetty siirtotieksi kaksi vaihtoehtoa valokaapelille, toinen yksimuotokuidulle ja toinen
monimuotokuidulle. (1000Base-LX ja 1000Base-SX). Suojaamattomalle parikaapelille (UTP) pyritään kehittämään sopiva standardi, mutta määritys on yhä kesken (lOOOBase- T). Suojatulle parikaapelille määritys on valmiina (1000Base-CX). Kaapelin
maksimipituudeksi jää vain 25 metriä.
Nopeuden nostossa sadasta megabitistä tuhanteen megabittiin sekunnissa ei voitu enää säilyttää kaikkia Ethemetin ominaisuuksia, vaan verkossa siirrettävän kehyksen
minimimitaksi määrättiin 512 oktettia. Jotta aiempien verkkojen yhdistäminen onnistuu uudella tekniikalla, kehyksen pidennys tapahtuu läpinäkyvästi. Kun gigabitin Ethemet- väylälle saapuu Ethenet-määrityksen mukainen, alle 512 oktetin mittainen kehys, sen loppuun lisätään automaattisesti niin paljon tyhjää, että minimipituuden vaatimus täyttyy. Linkin toisessa päässä ylimääräiset oktetit poistetaan samoin automaattisesti.
Operaatio tunnetaan nimellä padding. Koska kaikki muutokset tapahtuvat verkon alimmalla fyysisellä tasolla, ei yhdenkään sovelluksen tarvitse tietää muuttuneesta kehyskoosta.
Lähiverkkotekniikat
2.4 Token ring, IEEE 802.5
Token ring on määritelty IEEE:n standardissa 802.5. Käytännön toteutukset noudattavat standardia ja IBM:n siihen tekemiä muutoksia. Alkuun standardiin määriteltiin verkon nopeuksiksi yksi ja neljä megabittiä sekunnissa. Myöhemmin nopeus nostettiin 16 megabittiin sekunnissa. Siirtotie muodostaa fyysisen renkaan, jossa liikennöintivuoro on kerrallaan yhdellä asemalla. Yksi verkon laitteista ottaa verkon monitorin roolin.
Monitorin tehtävänä on valvoa, että verkossa kiertää vain yksi valtuuskehys, token, kerrallaan. Saatuaan valtuuden asema voi lähettää kehyksiä renkaalle, kunnes aikaraja täyttyy ja aseman pitää välittää vuoro renkaan seuraavalle asemalle. Token ring - verkoille on määritelty myös prioriteettitasot, joiden avulla tietyille asemille voidaan taata helpompi pääsy verkkoon.
Token ring ei ole kehittynyt kovinkaan paljon alkuperäisestä määrityksestään.
Suurimpana muutoksena on renkaan nopeuden nosto 16 megabittiin sekunnissa. Vasta vuonna 1997 laitevalmistajat ryhtyivät puuhaamaan seuraavaa nopeutusta, joka
tunnetaan nimellä HSTR (High Speed Token Ring). Nopean token ringin ensimmäisenä tavoitteena on sadan megabitin sekuntinopeus. Standardointia pyritään nopeuttamaan lainaamalla kaapelointimääritykset suoraan East Ethernet —standardista. Sadan megabitin sekuntinopeuden jälkeen seuraava tavoite on loogisesti gigabitin sekuntinopeus, tässäkin suunnitelmassa on tarkoitus lainata fyysisen kerroksen
määrittelyt suoraan vastaavasta Ethemet-standardista. Nopean token ringin tulevaisuus näyttää kuitenkin epävarmalta. Cisco ilmoitti lopettavansa hankkeen tukemisen
huhtikuussa 1998./4/
2.5 FDDI, ISO 9314
FDDI, Fiber Distributed Data Interface kehitettiin nopeaksi verkkojen väliseksi linkiksi.
Nimensä mukaan sen siirtotienä on valokaapeli. FDDI:n nopeudeksi määriteltiin sata megabittiä sekunnissapa siirtotielle pääsy perustuu token ringin tapaan renkaassa kiertäviin vuorokehyksiin.
FDDI on vakiinnuttanut paikkansa lähiverkkojen yhdistäjänä ja joissain kohteissa myös työasemien verkkotekniikaksi. Se ongelmana verrattuna tavallisempiin Ethemetiin ja token ringiin on verkkokorttien ja kaapeloinnin korkeampi hinta. Kaapeloinnin kustannuksia nostaa se, että määritys vaatii kaksinkertaisen kaapeloinnin asemien välille. Käytössä on vain yksi valokaapeli, toinen on vain varalla. FDDEstä on kehitetty myös parikaapelilla toimiva versio. Sen nimenä oli kehitysvaiheessa CDDI, Copper
Distributed Data Interface, mutta valmiissa määrityksessä nimi on TP-PMD. Nimi tulee sanoista Twisted Pair - Physical Media Dependent. Nimensä mukaan se vastaa täysin FDDI:n määrityksiä muiden kuin siirtotien osalta. Parikaapelilla suurimmat sallitut etäisyydet asemien välillä jäävät kovin lyhyiksi eikä käytännön toteutuksia ole juurikaan saatavilla.
2.6 ATM
ATM, Asynchronous Transfer Mode, on kokonaan uusi tekniikka lähiverkkoihin. Se on alunpitäen kehitetty laajakaistaisen ISDN-verkon siirtotieksi. ATM:ssä tieto siirretään vakiokokoisissa soluissa, toisin kuin perinteisissä lähiverkkotekniikoissa, joissa käytettävän kehyksen koko riippuu lähetettävän tiedon määrästä. ATM on vahvoilla runkoverkkoyhteyksissä luotettavuutensa ja helpon skaalattavuutensa takia.
Lähiverkkoihinkin se sopii, mutta perinteiset lähiverkkosovellukset eivät toimi suoraan ATM:n päällä, mikä on pakottanut kehittämään lähiverkkoemulaatioita, jotta
sovellukset toimisivat ATM-yhteyksillä. Tunnetuin ATM-lähiverkkototeutus lienee Kansaeläkelaitoksen verkko, joka on yksi maailman suurimmista ATM-lähiverkoista.
/5/
Lähiverkkokäytössä ATM:n nopeuksina käytetään yleensä 25 megabittiä sekunnissa työasemille. Palvelimille sekä kytkinten välisillä linkeillä käytetään yleisesti 155 megabitin sekuntinopeutta. Suorituskyvyltään ATM ei ainakaan häviä muille lähiverkkotyypeille, mutta yleistymistä on rajoittanut laitteiden korkea hinta sekä käyttöönoton monimutkaisuus verrattuna muihin tekniikoihin. Tulevaisuus näyttää kuitenkin lupaavalta, koska ATM tarjoaa mahdollisuuden eri liikennetyyppien
priorisoimiseen jo verkon tasolla. Muut lähiverkkotekniikat eivät salli liikennetyyppien erottelua ilman erikoisjärjestelyjä. Oman varjonsa ATM:n taivaalle luovat kuitenkin jo suomalaisetkin asiantuntijat. 161
2.7 lOOVG-AnyLAN, IEEE 802.12
Alkujaan Hewlett-Packardin kehittämä vaihtoehto Fast Ethemetille, jonka oli tarkoitus toimia yhteisenä kehityspolkuna sekä Ethernet- että token ring -verkoille. 100VG- AnyLAN tuli markkinoille hieman ennen Fast Ethernetiä, ja alku näytti lupaavalta.
Määritys laadittiin siten, että nopeuden nostaminen sataan megabittiin sekunnissa ei vaikuta vanhaan parikaapelointiin. Tästä tuli nimeen osa VG, Voice Grade, jolla
viitataan kykyyn toimia täydellä nopeudella myös kategoria 3:n mukaisissa kaapeleissa.
AnyLAN käyttää suojaamattoman parikaapelin (UTP) kaikkia neljää paria, kahta
Läh i verkkotekniikat
lähetykseen ja kahta vastaanottoon. Samoin toimii Fast Ethemetin 100Base-T4- määrityksen mukainen kaapelointi, joka kehitettiin taistelemaan AnyLANia vastaan.
lOOVG-AnyLANin erottaa omaksi standardikseen Ethernet-ja token ring -
standardeihin verrattuna uusi tapa lähetysvuorojen jakamiseen. AnyLANissa medialle pääsystä vastaa keskitin, joka jakaa vuoroja kiertoperiaatteella. Se kysyy jokaiselta työasemalta vuoron perään, onko niillä lähetettävää ja antaa vuoron, jos lähetettävää tietoa on. Menetelmää kutsutaan nimellä round-robin. Lisäksi määriteltiin kaksi prioriteettitasoa, joilla yksittäisten asemien saamaa palvelua voidaan parantaa.
Prioriteetti perustuu kiinteään asetukseen asemassa, eikä sitä voida muuttaa
automaattisesti liikenteen tyypin mukaan. Jotta korkealla prioriteetilla toimivat asemat eivät pääse monopolisoimaan siirtotietä, nousee kaikkien asemien liikenne korkean prioriteetin luokkaan, jos ne joutuvat odottamaan vuoroaan tarpeeksi kauan. Median saannin ja prioriteettijärjestelyn mukaan 100G-AnyLANia kutsutaan usein demand priority -verkoksi. Ill /8/
Lähiverkkotekniikoiden kovassa kilpailussa lOOVG-AnyLAN ei pärjännyt paljon suuremman valmistajajoukon tukemalle Fast Ethernetille, vaikka pääsikin markkinoille sitä aikaisemmin. Nykyään laitetarjonta on vähäistä ja käsittää lähinnä tuotteita, joilla olemassa olevat 100VG-verkot voidaan liittää yleisempiin lähiverkkoihin.
2.8 Langattomat lähiverkot
Langattomat lähiverkon ovat pääosin valmistajakohtaisia, kunkin valmistajan oman standardin mukaan laadittuja, mikä on estänyt niiden yleistymisen. IEEE sai yhteisen standardin 802.11 valmiiksi kesällä 1997, mutta standardista huolimatta laitevalmistajat jatkavat yhä omien määritystensä mukaisten tuotteiden valmistusta, tuotekehitystä ja markkinointia. Yhteisen standardin mukaisten laitteiden ristiintoimivuuskokeiluihin on osallistunut vasta muutama valmistaja, muut valmistajat ovat pysyneet omien
määritystensä takana.
Langattomille lähiverkoille on tyypillistä lyhyt kantama ja hidas siirtonopeus, joten niistä ei ole perinteisten verkkojen uhkaajiksi vielä pitkään aikaan kuin joissain erikoissovelluksissa, vaikka varastossa, jossa liikkuvat varastovaunut tarvitsevat lähiverkkoyhteyden. /9, s. 109-110/
2.9 Lähiverkkojen väliset yhteydet
Lähiverkkojen yhdistämiseen ei pääsääntöisesti voida käyttää samoja tekniikoita kuin lähiverkkojen rakentamiseen. Suppealla maantieteellisellä alueella toimittaessa
lähiverkot voidaan kuitenkin yhdistää muussa verkossa käytettävällä tekniikalla vaihtamalla siirtotie parikaapelista valokaapeliksi. Kun verkkojen välinen etäisyys kasvaa niin suureksi, ettei valokaapelin kaivaminen maahan tai sen vuokraaminen ei ole taloudellisesti järkevää, siirrytään hitaampiin yhteyksiin. Yhteydet toteutetaan
useimmiten vuokraamalla teleoperaattorilta johto, jolla tieto siirretään modeemien avulla. Jos yrityksen toimiala ei ole tietoliikenne tai tietotekniikka, on usein järkevää ostaa lähiverkkojen yhdistäminen palveluna sopivalta palveluntarjoajalta. Koko maan kattavia palveluja tarjoavat ainakin Sonera (Tele), Finnet-yhtiöt ja Telia.
Jos lähiverkot on tarkoitus liittää Internetiin, voidaan toimipisteiden verkot yhdistää toisiinsa myös Internetin kautta. Internetin kautta liikennöitäessä tulee muistaa tietoturvan ongelmat, ja kaikki lähiverkkojen yhdistäminen pitää tehdä salattuna.
Monilla reititinvalmistajilla on tarkoitukseen sopivia tuotteita. Järjestely tunnetaan yleensä nimellä VPN, Virtual Private Network. Lähiverkkojen yhdistäminen toisiinsa Internetin kautta muuttuu jatkuvasti houkuttelevammaksi, koska Internet-yhteyksien hinnat ovat selvässä laskussa. Erityisesti maantieteellisten etäisyyksien kasvaessa suuriksi, esimerkiksi mantereelta toiselle, VPN-ratkaisut ovat paljon edullisempia kuin oman yhteyden rakentaminen tai vuokraaminen.
2.10 Etäkäyttäjien yhteydet
Lähiverkkoa suunniteltaessa otetaan harvoin huomioon etäkäyttäjien tarpeita, mutta eräs tärkeimmistä kehityssuunnista tulee olemaan etätyön lisääntyminen. Etätyö vaatii lähiverkolta samat tai lähes samat palvelut kuin toimipisteessä tapahtuva työ. Kaikkia palveluja ei ole mielekästä toteuttaa, mutta peruspalvelut pitää turvata. Peruspalveluina etäkäyttäjät tarvitsevat yhteyden yhteisiin tiedostoihin, tulostimiin, sähköpostiin ja tarvittaviin tietokantoihin.
Etäyhteydet rakennetaan yleensä puhelinverkon kautta joko modeemeilla tai ISDN- yhteyksillä. Toimipaikan verkkoon liitytään etäkäyttöpalvelimen kautta. Etäkäytössä erityisen tärkeitä seikkoja ovat tietoturva ja etäkäytön kustannukset. Tietoturvasta huolehtii yleensä etäkäyttöpalvelin sopivin käyttäjän autentikointimenettelyin. Suuri osa turvallisina pidetyistä autentikoinneista luottaa jokaisella yhteyskerralla vaihtuviin salasanoihin. Kustannuksia voidaan pitää kurissa käyttämällä yhteydellä reitittimiä, jotka osaavat sulkea linjan, kun liikennettä ei ole.
Nykyään parhaat etäkäyttöratkaisut rakennetaan ISDN-yhteyksillä. Analogisen puhelinverkon modeemeilla voidaan periaatteessa rakentaa lähes samat toiminnot
Lähiverkkotekniikat
tarjoava ratkaisu, mutta kustannukset ovat samassa suuruusluokassa, yhteysnopeudet huomattavasti alhaisemmat ja yhteyksien muodostumiseen kuluu moninkertainen aika.
Tulevaisuudessa luvassa on erilaisia digitaalisen tilaajalinjan modeemeilla toimivia, paljon nykyistä nopeampia yhteystekniikoita. Uudet yhteystekniikat ovat kuitenkin vielä kehitysasteella, käytännön toteutuksiin ne sopivat todennäköisesti vasta vuosituhannen vaihduttua.
2.11 Verkkotekniikan valinta
Oikean tekniikan valitseminen uuteen lähiverkkoon tai vanhan modernisointiin ja laajennukseen ei ole helppoa. Kaikilla saatavilla tekniikoilla on omat hyvät ja huonot puolensa. Ennen oikean tekniikan valintaa pitää tietää, kuinka paljon käyttäjiä verkkoon liitetään, millaisia erityisvaatimuksia käytössä olevat sovellukset asettavat lähiverkolle ja mahdollisesti olemassa olevan kaapeloinnin asettamat rajoitukset.
Taulukko 2-2. Lähiverkkotekniikoiden vertailu. Taulukon hinnat ovat korkeammat kuin käytännön hinnat Suomessa. Syynä on kaksi seikkaa. Ensimmäisenä syynä on se, että hinnat, joista keskiarvot on laskettu, ovat laitevalmistajien suositushintoja. Toisena syynä on erikoisten laitteiden, kuten
valokaapeliliitäntäisten verkkokorttien osuus keskiarvossa. Niiden painoarvo on sama kuin paljon myydympien parikaapelilaitteiden osuus.
Ethernet Fast Ethernet Token ring 100VG-AnyLAN FDDI ATM Standardi IEEE 802.3 IEEE 802.3 IEEE 802.5 IEEE 802.12 ISO 9314 ATM Forum
Nopeus, Mbit/s 10 100 4, 16 100 100 25, 155, 622...
Siirtotiet ja Suurin etäisyys
UTP, kategoria 3 100 m, 2 paria 100 m, 4 paria Ei määr 100 m, 4 paria Ei määr 100 m/2 paria DTP, kategoria 5 100 m, 2 paria 100 m, 2 paria Ei määr 200 m, 4 paria Ei määr 100,150 m / 2 paria STP, kategoria 5 /
IBM tyyppi 1
Ei määr 100 m, 2 paria 2 paria *** 100 m, 2 paria Ei määr 100,150 m/2 paria
Valokaapeli, Monimuoto
2 km 412 m Ei määr 2 km 2 km 2 km
Hinnat, keskiarvo*
Verkkosovitin, mk 1055 1055 2375 1188 6810 4562
Keskitin /portti, mk 239 660 932 1177 - -
Kytkin /portti, mk 2020 2814 6886 1154 - 8869
Laitevalmistajia"
Verkkosovitin 75 56 21 8 12 18
Keskitin 81 58 32 7 - -
Kytkin 73 64 16 2 - 22
* Hintojen keskiarvot on laskettu Computer Select 1/1998 CD:n antamien hintojen mukaan, dollarin kurssina on käytetty 5,55 mk.
" Laitevalmistajien määrät on laskettu Computer Select 1/1998 antamien tietojen mukaan
"* Token ring -verkolle ei ole määrätty maksimipituutta /10 s. 427/
Lähi verkkotekniikat voidaan laittaa yleisellä tasolla hyvinkin tiukkaan kilpailuun, jonka voittajaa voisi pitää oikeana ratkaisuna kaikkiin verkkoihin. Kilpailun tulos ei
kuitenkaan pysty ottamaan huomioon käytännön elämässä vallitsevia reunaehtoja.
Taulukossa 2-2 esitetään tärkeimmät lähiverkkotekniikat ja niiden perusominaisuudet, joiden avulla vertailua voidaan suorittaa.
Taulukon 2-2 vertailu ei anna selkeää vastausta oikean verkkotekniikan valintaan, mutta sitä voi käyttää osviittana. Taulukon verkkotekniikat on valittu siten, että ne voivat käyttää yleiskaapeloinnin mukaista kaapelointia siirtotienä. Tästä syystä siitä puuttuvat perinteiset koaksiaalikaapelia siirtotienään käyttävät Ethemet-verkot. Selkeitä
painopisteitä ovat Ethernet, Fast Ethernet ja token ring. lOOVG-AnyLANia tukevat enää Hewlett-Packard ja Cisco. FDDI ja ATM jäävät samoin harvojen laitevalmistajien harteille. Pienet markkinat ja vähäinen kilpailu pitävät myös laitteiden hinnat korkeina verrattuna suosituimpiin verkkotekniikoihin.
Turvallisimmat vaihtoehdot ovat Ethernet ja token ring erilaisine variaatioineen.
Taulukon tiedot kuvastavat lähinnä markkinatilannetta Yhdysvalloissa, Suomessa tilanne eroaa tästä selvästi voimakkaammin Ethemetiin painottuneena.
Ostajan kannalta turvallisin, edullisin ja parhaiten tuettu on mitä ilmeisimmin Ethernet.
Muutkaan tekniikat eivät ole huonoja tai käyttökelvottomia, mutta niiden parhaat sovellusalueet eivät välttämättä osu keskikokoisen yrityksen lähiverkkoon. Monissa tapauksissa varsinainen lähiverkko rakennetaan Ethernet-tekniikalla ja pidemmillä etäisyyksillä käytetään joko ATM- tai FDDI-tekniikkaa.
Oikea verkko
3. Oikea verkko yrityksen tarpeisiin 3.1 Valinta on lopullinen
Lähiverkon tekniikan valinta on verkon toimintojen ja tulevaisuuden kannalta tärkeä vaihe. Valittu teknikka määrittää verkonsuorituskyvyn, palvelun jakautumisen ja
tarvittavat laitteet. Kerran valitun tekniikan vaihtaminen toiseen on yleensä niin työlästä ja kallista, että siihen ei hevin ryhdytä. Saman perustekniikan sisällä uusien versioiden
käyttöönotto sujuu yleensä ongelmitta. Tästä hyvänä esimerkkinä on jaetun Ethemet- verkon muuttaminen kytkentäiseksi. Parhaimmillaan käyttäjät eivät huomaa verkossa tehtyjä muutoksia muuten kuin vasteaikojen parantumisena. Esimerkin tapauksessa päivitykseksi riittää aiemmin verkon keskuksena olleen keskittimen (hub) vaihtaminen kytkimeen (switch). Jos verkon päivityksessä on tarkoitus nostaa tiedonsiirtonopeutta jossain verkon osissa tai koko verkossa, päivitys katkaisee verkon normaalin käytön.
Samoin käy, jos päätetään vaihtaa verkon kaapelointi. Kaapeloinnin vaihto tulee usein kysymykseen vanhoissa Ethemet-verkoissa, jotka on usein toteutettu kokonaan koaksiaalikaapelilla. Vanhojen verkkojen kaapelointia vaihdettaessa tarjoutuu usein mahdollisuus myös verkon perustekniikan vaihtoon, jos yrityksen nykyiset
tietoliikennetarpeet vaativat enemmän kuin käytössä oleva tekniikka pystyy tarjoamaan.
Tässä luvussa tarkastellaan erilaisten Ethernet-verkkojen suorituskykyä, niiden toiminnallisia eroja sekä erilaisten palveluiden aiheuttamaa liikennettä.
Suorituskyvyltään Ethernet on kilpavarausperiaatteensa (CSMA/CD) takia teoreettisesti muita lähiverkkotekniikoita heikompi, mutta kytkentä poistaa kilpavarauksen ongelmat parhaimmillaan täysin. Kytkentä vaikuttaa myös verkon muuhun toimintaan
demokratisoivasti, kytketyssä verkossa voidaan parhaimillaan puhua taatusta
palvelutasosta, mihin ei jaetussa Ethemet-verkossa päästä, jos verkossa on yli kolme asemaa.
3.2 Kaapelointi
Uudessa lähiverkossa, samoin kuin vanhaa uudistettaessa kannattaa pitäytyä yleiskaapeloinnin määrittelemään kaapelointiin. Se takaa kaapeloinnin
käyttökelpoisuuden myös tulevaisuudessa. Yleiskaapeloinnissa kaapelit valitaan käyttökohteen mukaan (Taulukko 2-2). Parikaapelit kerroskaapelointiin, pari- tai valokaapelit nousukaapelointiin ja valokaapelit aluekaapelointiin, jos verkko levitetään yhden rakennuksen ulkopuolelle.
Kerroskaapelit saavat ohjeen mukaan olla myös valokaapeleja, jos tietoturva tai tiedonsiirtonopeudet sitä vaativat. Useimmissa tapauksissa työpisteisiin asti ei tarvita valokaapeleja vaativia nopeuksia ja tietoturvasta voidaan huolehtia kulunvalvonnalla.
Valokaapelin tietoturva perustuu siihen, että sen liikennettä ei voida salakuunnella rikkomatta kaapelia. Parikaapelin salakuuntelu saattaa hyvinkin onnistua käyttäjien sitä huomaamatta, jos siirtonopeudet ovat riittävän alhaisia. Suurilla siirtonopeuksilla parikaapeli on hyvin herkkä liitoksille ja muutoksille siirtotiellä. Kerroskaapeloinnissa tiedonsiirtonopeudeksi riittää yleensä kymmenen megabittiä sekunnissa, mutta myös sadan megabitin sekuntinopeudet ovat mahdollisia.
Nousukaapeloinniksi valitaan tarpeen mukaan joko valo- tai parikaapelit. Jos nousujen kaapelit ovat lyhyitä, alle sata metriä, voidaan käyttää parikaapeleita, pidemmillä yhteyksillä tarvitaan valokaapelit, jotta siirtonopeus saadaan nostettua riittävän ylös.
Nousukaapeloinnissa siirtonopeus on yleensä vähintään sata megabittiä sekunnissa.
Aluekaapelit ovat lähes poikkeuksetta valokaapeleja suurten etäisyyksien takia.
Siirtonopeudet alkavat kymmenestä megabitistä sekunnissa ja jatkuvat siitä ylöspäin käytössä olevan tekniikan määräämin portain. Jos yhteydet rakennetaan Ethernetillä, nopeudet nousevat dekadin pykälin gigabittiin sekunnissa asti. ATM-tekniikalla portaat ovat 155 ja 622 megabittiä sekunnissa. Myös Ethernetillä voidaan nykyään liittää useita linkkejä toisiinsa läpinäkyvästi (trunking), jolloin nopeuksia voidaan nostaa
pienemmissä portaissa. East Ethernetillä portaat ovat tällöin 100, 200 ja 300 megabittiä sekunnissa.
Laiteita hankittaessa pitää muistaa valittu kaapelointi ja kaapelointia valittaessa ottaa huomioon valokaapelilaitteiden korkeammat hinnat. Hintaerolla ei ole juurikaan merkitystä verkon aktiivilaitteiden kohdalla, mutta työpisterasioihin asti vietynä valokaapelin kustannukset nousevat helposti sietämättömän korkeiksi. Tavalliseen mikroon sopivat keskenään samanlaiset verkkokortit maksavat parikaapelille noin 1700 markkaa vähemmän kappaleelta kuin valokaapelille. (3Com Fast Etherlink XL PCI, parikaapeli 3C905, $145; Adaptec ANA 6910/FX-SC, monimuotokuitu, $449 /11/). Ero kertautuu jokaisen mikron kohdalla, joten hintaero on huomattava ja peittää
kaapeloinnin kustannukset olemattomiin.
3.3 Jaetun ja kytketyn Ethemetin erot
Alkuperäinen Ethernet perustuu kaikkien asemien jaettuun siirtotiehen. Lähetysvuorot saadaan kilpavarausmenettelyllä, joka on varsin tehokas, kun verkossa on vähän asemia
Oikea verkko
ja kuorma on pieni. Asemien määrän ja keskimääräisen kuorman lisääntyessä kilpavaraus muuttuu varsin tehottomaksi. Kymmenen megabitin sekuntinopeudella toimiva siirtotie pystyy pahimmillaan välittämään vain noin neljä megabittiä
sekunnissa. /10, s. 463/ /3, s 302/ Tässä suhteessa toinen yleisistä lähiverkoista, token ring on edullisemmassa asemassa.
Ethemetin huonon kuormitettavuuden takia teollisuus ryhtyi jo varsin aikaisin
nopeuttamaan verkkojen tekniikkaa. Nopeutuskeinoksi valittiin kehyskytkentä, joka on kohtuullisen helppo toteuttaa ASIC-piireillä korkeillekin nopeuksille asti. Kytkentä tuo mukanaan myös aidosti kaksisuuntaisen liikenteen (Full Duplex) vuorosuuntaisen (Half Duplex) lisäksi.
Keskitin (hub) Keskitin (hub)
Kuva 3-1. Jaetun verkon toiminta. Asema В lähettää kehyksen asemalle A. Koska siirtotie on jaettu, lähettää keskitin saman kehyksen kaikkiin muihin portteihin, siis myös C-asemalle.
Perus-Ethernet on luonteeltaan vuorosuuntainen, vain yksi asema kerrallaan voi lähettää. Jos useampi asema lähettää samaan aikaan, syntyy törmäys, minkä tuloksena asemat joutuvat lähettämään uudelleen. Kun Ethernet siirtyi koaksiaalikaapelista parikaapeliin, varattiin toinen pari lähettämiseen ja toinen vastaanottamiseen. Jaetun verkon kannalta ainoa muutos koaksiaalikaapelin nähden on se, että parikaapeliverkossa törmäykset huomaa keskitin (hub), eivät asemat. Kytkettyyn parikaapeliin siirryttäessä törmäykset poistuvat, koska kytkin huolehtii jokaisen paketin vastaanottamisesta ja lähettämisestä edelleen. Raskaalla kuormalla törmäyksiä estetään puskuroimalla liikennettä kytkimen muistiin. Kun törmäyksiä ei pääse tapahtumaan, voivat asemat sekä lähettää että vastaanottaa samanaikaisesti. Kaksisuuntaisesta liikenteestä ei ole juurikaan iloa tavallisille mikroille, mutta palvelimet ja kytkinten väliset yhteydet voivat
hyötyä siitä huomattavastikin.
3.3.1 OSI 2 -kytkentä
Ensimmäiset lähiverkkokytkimet toimivat ISO:n OSI-mallin siirtoyhteyskerroksella (data link layer). Ne vastaavat toiminnaltaan aiemmin lähiverkoissa käytettyjä siltoja.
Suurin ero siltoihin syntyy siitä, että kytkimissä on paljon portteja ja jokaista porttia
voidaan palvella täydellä nopeudella. Siltoina käytettiin usein tavallisia mikroja, joihin asennettiin kaksi verkkokorttia ja siltausohjelma. Tällä järjestelyllä ei päästä täyteen linjanopeuteen.
Sillan toiminta perustuu siihen, että jokainen sisään tuleva paketti tutkitaan ja sen kohdeportti määrätään kohdeosoitteen perusteella. Koska silta toimii OSI-mallin kakkoskerroksella, käytetään osoitteena kehyksen alussa olevaa Ethernet-osoitetta.
Prea S L F
Z F DA SA E DATA + PAD C
mble DN S
Pituus oktettia
7 6 6 2 enintään 1518 4
Kuva 3-2. Ethernet-kehyksen rakenne. Jokainen Ethernet-verkon kehys alkaa alkutahdisteella (Preamble), jonka lopussa on varsinaisen kehyksen alkumerkki (SFD, Start of Frame Delimiter).
Kehyksen alkuun sijoitetaan ensin kohdeaseman Ethernet-osoite (MAC-osoite, DA= Destination Address), Kohdeosoitteen perään sijoitetaan kehyksen lähettäjän osoite (SA, Source Address).
Osoitteiden jälkeen kehyksen hyötykuorman pituus (LEN). Seuraavaksi kehykseen kuuluu sen hyötykuorma, jonka lopussa voi olla täytettä (PAD, PADding). Täytettä käytetään, jos kehys olisi muuten liian lyhyt, alle 64 oktettia. Kehyksen loppuun liitetään tarkistussumma (FCS, Frame Check Sequence), jonka avulla voidaan varmistaa kehyksen päässeen perille muuttumattomana. Jos tarkistussumma ei vastaa vastaanotettua pakettia, paketti hylätään.
Koska silta ohjaa paketin kehyksen alussa olevan osoitteen mukaan, sen ei tarvitse purkaa pakettia kokonaan, mikä yksinkertaistaa ja helpottaa siltausta verrattuna reititykseen, jossa jokainen paketti puretaan verkkokerrokselle asti. (OSI 3). Silta kuitenkin ottaa perinteisesti koko paketin vastaan ja tarkastaa sen eheyden
tarkistussumman avulla ennen sen edelleenlähetystä. Lähiverkkokytkin toimii siis moniporttisena siltana. Käyttöönottovaiheessa se opettelee kunkin portin takana olevien laitteiden Ethemet-tason osoitteet (MAC-osoite) ja tallentaa ne muistiinsa. Jos jostakin portista tulee paketti, jonka vastaanottajan osoite on samassa portissa, silta ei tee paketille mitään.
Oikea verkko
Kytkin (switch), portti A kaksisuuntainen Kytkin (switch), portti A kaksisuuntainen
Kuva 3-3. Kytkimen toiminta. Aseman В-lähettäessä pakettia asemalle A asemalla A on samaan aikaan paketit asemille В ja C. B:n lähettämän paketin tullessa A.lle, lähettää A paketit sekä B.lle että C.lle. Kaksisuuntainen toiminta (full duplex) mahdollistaa liikenteen molempin suuntiin samaan aikaan. Kytkin ohjaa paketit vain niiden oikeille vastaanottajille. В ei saa C. lle tarkoitettuja paketteja eikä C B:lle tarkoitettuja.
Lähiverkossa kytkimet poistavat törmäyksiä ja suuntaavat liikenteen vain niihin
portteihin, joihin se on tarkoitettu. Liikenteen ohjaus keventää muiden porttien kuormaa ja siten nopeuttaa verkkoa. Kytkimillä toteutetussa lähiverkossa kaikkiin portteihin
lähetetään vain levitysviestit (broadcast), joita on usein lähes puolet verkon liikenteestä.
Levitysviestit ovat kaikkien lähiverkkojen ongelma, lähes kaikki yhteyskäytännöt ja niiden toteutukset aiheuttavat paljon levitysviestejä. Levitysviesteillä mainostetaan verkossa olevia palveluja (Novell NetWare), kysellään saatavilla olevia palveluja (Microsoft Browse-palvelu), kysytään kohdelaitteen MAC-osoitetta (TCP/IP:n ARP- palvelu).
Levitysviestejä vastaan voidaan taistella tehokkaimmin jakamalla verkko loogisiin osiin, joiden sisältä levitysviestit eivät karkaa verkon muihin osiin.Verkon jakaminen loogisiin osiin, joiden ulkopuolelle levitysviestit eivät pääse, tehdään perinteisesti reitittimillä. Jos liikennemäärät ovat kohtuullisia, hoitavat reitittimet työn ongelmitta.
Jos verkko on suuri ja liikennettä on paljon, reitittimet eivät ole paras ratkaisu, vaan parempaan lopputulokseen päästään OSI-mallin verkkokerroksella toimivilla kytkimillä.
3.3.2 OSI 3 -kytkentä
OSI-mallin verkkokerroksella (Network layer) tapahtuva kytkentä yhdistää reititinten kyvyn rajoittaa levitysviestien liikettä ja siirtoyhteyskerroksen (data-link layer) kytkennän nopeuden. /12/ Piiritekniikan kehityksen myötä ASIC-piireillä on saatu toteutettua helposti ja edullisesti verkkokerroksen kytkentä. Samaan tarkoitukseen yleensä käytettävät reitittimet ovat kalliimpia ja hitaampia kuin verkkokerroksen kytkin.
Nykyiset verkkokerroksen kytkimet eivät kuitenkaan toimi aidosti verkkokerroksella.
Niiden toiminta perustuu useimmiten suuren välimuistiin, jonka avulla oikea portti määritetään. /17/ Välimuistin loppuessa tai tuntemattomaan osoitteeseen törmättäessä oikea portti etsitään kytkimen prosessorin avulla samaan tapaan kuin perinteisissä reitittimissä. Verkkokerroksen kytkimillä ei siis vielä voi korvata reitittimiä kaikissa
