ITKP104 Tietoverkot

Ari Viinikainen

Johdanto tietoverkkoihin

Viestiseinä osoitteesta www.mwall.mobi/agora

ja valitse saliksi Auditorio 3

Sisältö

Informaatiota kurssin suorituksesta
Johdantoa kurssin aiheisiin
Internet: tekninen, palvelu- ja hallintanäkökulma
Internetoperaattorit ja Internetin rakenne
Verkkotopologiat
Verkkoon pääsy ja fyysinen media
Pakettikytkentä vs. piirikytkentä
Yhteydellinen vs. yhteydetön palvelu
Mikä on Protokolla?
Viive ja hävikki pakettivälitteisissä verkoissa
Verkot ja tietoturva

Kurssin sisältö

Kurssi koostuu 5 kappaleesta 1 op laajuisia osioita.

Teoria 1 - Osaamistavoitteet: Opiskelija ymmärtää perusteet Internetin rakenteesta, palveluista, arkkitehtuureista sekä yleisimmistä sovellusprotokollista
Teoria 2 - Osaamistavoitteet: Opiskelija ymmärtää tietoverkkojen toteutuksen haasteet sovellus-, kuljetus-, verkko- ja linkkikerroksilla sekä Internetissä toteutetut ratkaisut haasteisiin.
Teoria 3 - Osaamistavoitteet: Opiskelija ymmärtää luotettavaan tiedonsiirtoon, reititykseen sekä kanavan jakamiseen liittyvät haasteet sekä niiden toteutukseen valitut ratkaisut Internetin eri kerrosten protokollissa.
Analysaattorityö - Osaamistavoitteet: Opiskelija oppii käyttämään yksinkertaisia protokollia sekä analysoimaan niiden generoimaa verkkoliikennettä.
Ohjelmointityö - Osaamistavoitteet: Opiskelija oppii alkeet verkko-ohjelmoinnista käyttäen UDP ja TCP protokollia sekä toteuttaa yksinkertaisen protokollan.
Kurssi korpissa

Kurssin suoritus

Merkitse korppiin tavoittelemasi opintopistemäärä, ja kerää vaaditut pisteet.
Voit suorittaa mitkä tahansa osiot missä tahansa järjestyksessä

Opitaan tietoverkoista

Etsimällä vastauksia kysymyksiin

Kuinka Internet toimii?
https://trac.cc.jyu.fi/projects/it/wiki/ITKP104/2016/contents
Hyvityspisteitä sivun ohjeiden mukaan.

Tekemällä demoja

Yksi demo jokaista teoriaosiota kohden
http://users.jyu.fi/~arjuvi/opetus/itkp104/2016/demot.html
Hyvityspisteitä Demosivujen ohjeiden mukaan.

Mikä on verkko? Mitä ovat verkon laitteet?

Muutamien termien selityksiä

Mikä on palvelin?
- Palvelimeksi kutsutaan tietokoneen ohjelmistoa joka odottaa asiakkaan yhteydenottoja ja joka vastaa asiakkaan pyyntöihin tarjoten palveluita ja/tai resursseja. Esim. Web -palvelimet vastaavat selainten pyyntöihin.
Mikä on asiakas?
- Asiakkaaksi kutsutaan sitä joka ottaa yhteyden palvelimeen sekä pyytää palveluja ja tai resursseja palvelimelta.

Lisää termien selityksiä

Mikä on selain?
- Selain on (asiakas)ohjelmisto, jolla pyydetään sisältöä Web -palvelimilta. Selaimelle annetaan URL, joka kertoo (a) miten, (b) mistä ja (c) mitä pyydetään.
Mikä on URL?
- URL (uniform resource locator) on viite joka määrittelee jonkin (c) resurssin (b) sijainnin tietoverkossa sekä (a) mekanismin resurssin hakemiseen. Esim. https://www.jyu.fi/opiskelu/index.html missä (a) https on mekanismi (protokolla), (b) www.jyu.fi, www on palvelimen nimi ja jyu.fi on verkkotunnus (domain nimi) ja (c) opiskelu/index.html on haettu resurssi (hakemistopolku/tiedostonimi)

Vielä lisää termien selityksiä

Mikä on reititin?
- Reititin kytkee kaksi tai useampia verkkoja yhteen. Lisäksi reititin osaa välittää (data)paketteja verkkojen välillä.
Mikä on paketti?
- Tiedonsiirrossa paketti on pieni määrä dataa joka siirretään verkkolaitteiden välillä. Esim. iso kuva paketoidaan pieniin paloihin joissa se lähetetään verkon läpi.
Mikä on palomuuri?
- Palomuuri on tietoturvajärjestelmä haitallisen verkkoliikenteen estämiseksi. Palomuuriin voidaan asettaa säännöt miten kontrolloidaan sisääntulevaa ja uloslähtevää liikennettä.

Mikä on soketti ja protokolla? Mikä on Internet?

Mikä on protokolla?
- Protokolla määrittelee kommunikaation säännöt laitteiden välille
Mikä on soketti?
- Käyttöjärjestelmän tarjoama rajapinta (kuljetuskerroksen) protokollien käyttöön
Mikä on Internet?
- Internet on... verkko? verkkojen verkko? Paljon yhdistettyjä verkkoja?
- Tämä kurssi kertoo sen mikä Internet on sekä miten ja miksi Internet toimii!

Soketti PHP:llä

Klikkaa napista, niin muodostat soketin, luot yhteyden www.example.com palvelimeen ja tulostat HTTP vastauksen ja HTML sivun.

Tietoverkot esimerkkinä Internet

Mikä on Internet?
- Mikä on Internet: Palvelunäkökulma
  - Tietoliikenneinfrastruktuuri (verkko) mahdollistaa hajautetut sovellukset (palvelut)
- Mikä on Internet: Hallintanäkökulma
- Mikä on Internet: Tekninen näkökulma
  - Laitteita: Palvelimet, reitittimet, tietokoneet, mobiililaitteet
  - Linkkejä: langallisia ja langattomia - Kaistanleveys (eng. bandwidth) = “tiedonsiirtonopeus”
  - Protokollia: Sääntöjä joiden mukaan laitteet keskustelevat toistensa kanssa
  - Verkkoja: yhteenkytkettyjä kotiverkkoja, yritysten verkkoja, Internet palveluntarjoajien verkkoja, ...

Mikä on Internet: Palvelunäkökulma

Kartta Internetin palveluista

Informaation tuottaminen ja jakaminen?

Sähköposti
Tiedostonsiirto
World Wide Web

"Palvelumallit"

Pilvipalvelut

Ohjelmisto palveluna (SaaS)
- Voidaan käyttää olemassaolevia (pilvi)sovelluksia
- Ilmaisia tai maksetaan käytön mukaan
- Käytettävissä miltä tahansa Internettiin yhteydessä olevalta laitteelta
- docs.google.com, docs.com, pixlr.com, ...
Palvelinalusta palveluna (PaaS)
- Voidaan luoda omia pilvisovelluksia palveluntarjoajan työkaluilla
- Sovellusten kehittäminen nopeaa pienillä kustannuksilla
- Koding, Google App Engine, Windows Azure, DataCenter, TNNet, ...
- Esimerkki, joka toimii vain jos luennoitsija on käynnistänyt PaaS virtuaalikoneensa ja palvelimen.
Infrastruktuuri palveluna (IaaS)
- Voidaan ajaa mitä tahansa sovellusta palveluntarjoajan laiteistossa
- Sen sijaan että on oma palvelin(keskus), niin sovellukset ajetaan palveluntarjoajan palvelimissa
- Fyysisiä tai virtuaalisia palvelimia
- Amazon EC2, Rackspace, GoGrid, DataCenter, TNNet, ...

Mikä on Internet: Hallintanäkökulma

"Fortunately, nobody owns the Internet, there is no centralized control, and nobody can turn it off. Its evolution depends on rough consensus about technical proposals, and on running code. Engineering feed-back from real implementations is more important than any architectural principles."

— B.Carpenter, RFC 1958 [page 3]; June, 1996.

Request for Comments (RFC)

Teknisiä ja muunlaisia 'muistioita' Internetistä
- Protokollien määrityksiä
- Verkkosovellusten toteutuksesta
- Mielipiteitä ja huumoria...
Kaikki RFC:t eivät ole standardeja!
Internet standardien standardointi prosessi on kuvattu RFC2026 dokumentissa.

Mikä on Internet: Tekninen näkökulma visuaalisesti

ISP:t ja Internetin rakenne

Esimerkkejä Tier operaattoreista

Karkea luennoitsijan esimerkki kolmen operaattorin sijoittumisesta eri renkaisiin:

Tier 1: TeliaSonera
Tier 2: Nordunet
Tier 3: Funet

Internetin verkot liitetään toisiinsa esim. solmupisteiden kautta

Pääsy Internettiin

Verkkoon pääsy ja fyysinen media

Yhteys Internettiin
Bitti ja binääriluvut
- Fyysisen kerroksen tehtävänä on lähettää bitit fyysiselle siirtotielle

Bitit ja tavut

Bitti = binääriluku, eli luku jonka erilaisia arvoja on vain kaksi
Binäärinumero = useasta bitistä koostuva numero
Tavu = 8 bitin 'levyinen' binäärinumero
Esim. oheisen kuvan generoivan svg -tiedoston koko on 121 KB (kilotavua)
Esim. Suomen ja Euroopan välisten kaapeleiden liikenne vuonna 2016 on n. 7.5 Terabittiä sekunnissa

What are the differences between 1G, 2G, 3G, 4G and 5G?

Fyysinen tekniikka (2016)

Valokuitukaapeli 15-20 Terabittiä sekunnissa, lähiaikoina nelinkertaistunee, ennuste satoja Terabittejä sekunnissa
- Parannukset lisäämällä kanavien määriä (eri aallonpituuksia samaan kaapeliin) sekä kasvattamalla yksittäisen kanavan kapasiteettia
Ethernet kuparikaapeli (parikaapeli)
- 'normaali' on 10 Mbit/s - 1 Gbit/s (parannukset kaapelitekniikkaa parantamalla)
- 10 Gbit/s kuparikaapelilla vain fullduplex (vanhoja kytkimiä ja kaapeleita ei voi käyttää), 10+ Gbit/s sasavutettavissa valokuitu-Ethernetillä
Langaton siirtomedia - Nopeuteen vaikuttaa esim. etäisyys, liike, muut käyttäjät, 'radiomelu' muista laitteista, ...
- WLAN: IEEE 802.11 - 1997 vuonna 1-2 Mbit/s - 2016 vuonna 802.11ac tai 802.11n Teoreettinen maksimi satoja megabittejä sekunnissa
- 3G - 5G: 3GPP tai IEEE pohjaisia ratkaisuja Teoreettinen maksimi noin 1 Mbit/s - 1000 Mbit/s
Kaapeli modeemi vs. ADSL
- Kaapelimodeemi, jaettu, kaapeli-TV kaapelissa 100+ Mbit/s
- ADSL, dedikoitu, käyttää puhelinkaapeleita, ADSL2+ 24 Mbit/s

Verkkotopologiat

Pakettikytkentä vs. piirikytkentä

Esimerkki molemmista (GSM runkoverkko)

Piirikytkentä

Piirikytkennässä

Täytyy varata resurssit (jokaiselta linkiltä kapasiteettia, muodostetaan piirikytkentä)
Varattuja resursseja ei voi muut käyttää
Huono purskeiselle liikenteelle (perinteinen web sivujen selaus)
Hyvä puheliikenteelle... ja olisi hyvä multimedian suoratoistolle

Pakettikytkentä

Pakettikytkennässä

Ei erikseen varata resursseja
Pystytään palvelemaan enemmän käyttäjiä
Paljon parempi purskeiselle liikenteelle
Tämän sivun esimerkissä linkkien D ja E kapasiteetti on puolet edellisen sivun piirikytkentäisestä tapauksesta

VGXC104 Gvrgbirexbg

Wbuqnagbn gvrgbirexxbvuva wngxhh

Irexxbwra ivfhnyvfbvagrwn

Wbuqnagbn gvrgbirexxbvuva wngxhh...

Xreebfnexxvgrughhev
Lugrlqryyvfllf
Cebgbxbyyn
Qngna xncfrybvagv
Ivvir wn Cnxrggvra chqbghf irexbvffn
Irexbg wn gvrgbghein
Fr byv EBG13 fnynhfgn

Kerrosarkkitehtuuri

Laita TCP/IP (Internet protocol suite) ja OSI -viitemallin mukaiset protokollakerrokset oikeaan järjestykseen

OSI kerrokset järjestykseen

Yhteydellinen vs. yhteydetön palvelu

Yhteydellinen palvelu

Ennen tiedonsiirtoa muodostetaan yhteys (ja lopuksi suljetaan yhteys)
Pakollinen piirikytkentäisessä verkossa, jotta saadaan resurssit varattua
Luotettava tiedonsiirto vaatii käytännössä yhteydellisen palvelun myös pakettikytketyissä verkoissa

Yhteydetön palvelu

Ei yhteyden muodostusta, mikä pienentää viivettä
Yksinkertaisempi toteuttaa
Luotettava tiedonsiirto?

Mikä on Protokolla? Ihmisten kesken ei ole tarkkaan määritelty

TCP asiakas

Mikä on Protokolla? Laitteiden välillä tarkkaan määritelty

Kapselointi

Viive ja hävikki pakettivälitteisissä verkoissa

Pakettien viiveen neljä syytä

Laskenta solmuissa
Jonotus (ruuhka)
Lähetysviive (paketin koko bitteinä / tiedonsiirtonopeudella - L/R)
Etenemisviive (etäisyys / etenemisnopeus - d/s)

Visualisointeja viiveestä ja pakettien putoamisesta

Pakettien viiveen kolme syytä (ei visualisoi laskentaa solmuissa)

Transmission (lähetys) vs. propagation (eteneminen) delay
Queueing (jonotus) and loss (pakettihävikki)
Huom: pakettihävikkiä ei käsitellä mitenkään visualisoinnissa, vastaa UDP protokollan käyttöä kuljetuskerroksella

Verkot ja tietoturva

Haittaohjelmat (eng. malware)- pääsy laitteeseen Internetistä
- Virus - vaatii käyttäjän toimenpiteen
- Mato - esim. haavoittuvan verkkosovelluksen kautta
- Suojautuminen: Mieti mitä klikkaat, pidä kaikki päivitettynä, palomuuri ja virustorjunta
Palveluiden esto
- (D)DoS (Hajautettu) Palvelunesto Hyökkäys
- Tukahdutetaan palvelin tai sen liityntälinkki paketeilla
- Suojautuminen: Vaikeaa, esim. IDS (Intrusion Detection System) ja IPS (Intrusion Prevention System)
Pakettien kaappaaminen
- onnistuu helposti salaamattomassa WLAN verkossa
- salatussa WLAN verkossa vie jonkin aikaa purkaa salaus (Lisää TIES327 Tietoverkkoturvallisuus kurssilla)
- HTTPS vs. HTTP protokolla
- Suojautuminen: Salataan liikenne

Kuinka NSA et al. pyrkivät kiertämään tietoturvaa (spekulointia)

Kontrolloidaan kansainvälistä salausstandardointia
- Aiemmin rajoittamalla salausavainten bituuden 56 bittiin
- Esim. patentoimalla salaustekniikoita, jotta niitä ei voi käyttää
Hyväksikäyttämällä implementoinnin haavoittuvuuksia
- Tekemällä 'yhteistyötä' salausteknologioista vastaavien yritysten kanssa - lisäten haavoittuvuuksia
- Käyttämällä hyväksi löytämäänsä haavoittuvuutta, sen sijaan että julkaistaan se jotta sen voisi korjata
Supertietokoneiden brute force laskenta
- Kaikki salausmenetelmät voi purkaa tuntemalla salausavaimen, joten etsitään salausavain
- Käytetään järjetön määrä lasketatehoa salausavainten etsimiseen (käydään kaikki vaihtoehdot läpi)
- Varastetaan tai muuten saadaan tietoon salausavaimia, jolloin ei tarvitse testata kaikkia vaihtoehtoja

Joitain tietoturvaan liittyviä haavoittuvuuksia

The Heartbleed Bug - Julkisuuteen 11.4.2014 - Viestintäviraston tiedote
- SSL/TLS salauksen implementointiin liittyvä ongelma, SSL/TLS liikenne pysyy salattuna, ei siis tietoverkkohaavoittuvuus, vaan ohjelmistohaavoittuvuus - Ohjelmointi 2 kurssin jälkeen → ITKST53 Ohjelmistoturvallisuus
- ns. Buffer overflow -bugi, jossa (palvelin)koodi ei tarkista SSL/TLS viestin ilmoittamaa puskurinkoon arvoa
- Muuttamalla arvon suuremmaksi kuin palvelimen puskurin todellinen koko, voidaan lukea palvelimen muistiin tallentamaa tietoa, sisältäen esim. sertifikaatit, käyttäjätunnukset sekä salasanat
Gemalton SIM korttien K_i avainten varkaus - Julkisuuteen 20.2.2015, tapahtunut vuonna 2010 - Viestintäviraston tiedote
- K_i avaimella käyttäjä tunnistetaan sekä generoidaan avain liikenteen salaukseen
- GSM autentikointi ja GSM liikenteen salaus
Joidenkin TLS -yhteyksien FREAK-haavoittuvuus - Julkisuuteen 4.3.2015 - Viestintäviraston tiedote
- SSL FREAK-check - 2016 Maaliskuussa suurinosa palvelimista ja selaimista korjattu
Viimeisimmät (löydetyt) haavoittuvuudet
Viestintaviraston Kyberturvallisuuskeskuksen vuosiraportti 2015 (pdf)

Mitä on SSL/TLS

SSL on Secure Socket Layer
- Uusin SSL versio 3.0 - mikään SSL versio ei ole enää turvallinen
- TLS 1.0 on oikeastaan SSL 3.1 versio
- Eli SSL on oikeastaan TLS:n edeltäjä ja monesti termejä käytetään tarkoittamaan samaa asiaa joko erikseen (SSL tai TLS) tai yhdistetynä SSL/TLS...
- ...ja saman suojauksen ne takaavatkin, ja se riippuu palvelimen asetuksista
TLS on Transport Layer Security
- 2015 - TLS 1.0 ei ole enää turvallinen
- 2016 - TLS 1.1 ei ole enää turvallinen
- 2016 - TLS 1.2 versiota pidetään enää ainoana turvallisena versiona
- Mutta testaapa itse palvelinten SSL/TLS valmius https://www.ssllabs.com/ssltest/
QUIC - Googlen selaimissa ja palvelimissa
RFC 7457

Salausten murtaminen

128 bittinen SSL salausavain
- Avainvaihtoehtoja on 2¹²⁸ = 340282366920938463463374607431768211456 = 34 × 10³⁷
- Oletetaan että 50 supertietokonetta tarkistaa 10¹⁸ (miljardi miljardia) avainta sekunnissa
- Avainten läpi käyminen kestää 340282366920938463463 = 34 × 10¹⁹ sekuntia
- vuodessa on 31 556 926 sekunttia, joten vaadittu aika on 10783127828133 vuotta eli noin 10783 miljardia vuotta.
Salasana esim. jyu thk ohjeet hyvälle salasanalle
- Tehdään väärin minimin mukainen eli vähintään 8 merkkiä, esim. 'salasana' → kräkätään heti 'sanakirjan' avulla, kokeilepa itse:
- Koodataan salasana SHA-256 hash calculator ja kräkätään salasana Password Hash Cracker
- Kokeilepa muuttaa osa kirjaimista isoiksi ja testaa, sitten osa kirjaimista numeroiksi ja viimeisenä kokeile tuplata salasana 'salasana salasana', välilyönnillä tai ilman.
- Pieniä kirjaimia 26, salasanan pituus 8 = 26⁸ = n. 208 miljardia läpikäytävää kombinaatiota
- Tämän päivän tietokone laskee n. 4 miljardia vaihtoehtoa sekunnissa -> Kokeilee kaikki vaihtoehdot 52 sekunnissa. Testaa salasanojen turvallisuutta itse
- Hyvä järjestelmä ei tietenkään saisi antaa kokeilla rajattomasti eri vaihtoehtoja

Yksityisyydestä

Tietoturva ei ole vain turvallisia protokollia, turvallista ohjelmointi sekä salausta
Myös yksityisyys (eng. privacy) liittyy tietoturvaan
Eli se mitä tietoa jokainen jakaa itsestään sosiaalisessa mediassa
Video kertonee enemmän kuin sanat...
http://www.takethislollipop.com/

ITKP104 Tietoverkot

Ari Viinikainen

Teoria 1 - Sovelluskerros

Sovelluskerros

DNS (Domain Name System)
WWW, HTTP, HTTPS, evästeet, välimuisti
Sähköposti
SMTP, POP3, IMAP
FTP

DNS (Domain Name System)

Muuttaa verkkotunnuksia (eng. domain) IP -osoitteiksi
DNS:n rooli Internetin sensuurissa (esimerkkinä Kiinan sensuuri)
Ensin oli Hosts tiedosto
URL: www.jyu.fi.[tyhjä]
- Juuriverkkotunnus (Root Domain): [tyhjä]
- Ylätason verkkotunnus (Top Level Domain (TLD)): fi
  - root zone database
- Toisen tason verkkotunnus (Second level domain): jyu
- Palvelimen nimi: www

Verkkotunnuksen hakeminen: esim. www.itkp104.fi

Tarkista onko verkkotunnus varattu: domain.fi
Ja sitten hae verkkotunnusta
5.9.2016 jälkeen .fi verkkotunnukset ja niihin liittyvät palvelut hankitaan verkkotunnusvälittäjältä
Voiko hankkia verkkotunnuksen www.itkp104.ari ?
Periaatteessa... Alternative DNS root
... jos joku suostuu ylläpitämään .ari verkkotunnusta ja lisäksi sivuston löytämiseen tarvittaisiin erillinen ohjelmisto tai lisäosa selaimeen

HTTP (Hypertext Transfer Protocol)

HTTP Evästeet
Web välimuisti
HTTP ja tietoturva (HTTPS)
HTTP persistent vs. non-persistent
HTTP/2

HTTP (Hypertext Transfer Protocol)

Tekstipohjainen protokolla (vielä)
WWW sivujen siirtoon palvelimelta asiakkaalle (selaimelle)
Selain lähettää pyynnön johon palvelin vastaa
Yleisin pyyntö on GET ja palvelin vastaa status koodilla, joka kertoo miten pyyntöön vastaaminen onnistui

HTTP Evästeet

HTTP on yhteydetön protokolla, ei ylläpidä yhteyttä palvelimeen (alapuolinen kuljetuspalvelu on yhteydellinen, mikä on eri asia)
HTTP on tilaton protokolla, eli HTTP protokolla ei välitä informaatiota mahdollisesta aiemmasta vierailusta sivulla
Evästeillä palvelin pystyy tunnistamaan/muistamaan käyttäjän (selaimen) aiemmat vierailut
Palvelin pystyy tallentamaan lomakkeilla syötettyä tietoa ja yhdistämään sen evästeen avulla käyttäjään

Web välimuisti (cache)

Tallennetaan väliaikaisesti HTTP protokollalla haettuja objekteja
Web sivu tulee näkyviin nopeammin, kun se haetaan lähempää
Pienentää tiedonsiirron tarvetta, helpottaa ruuhkia pullonkaula -linkeillä
Selain tallentaa hakemiaan resursseja välimuistiin (browser cache)
ISP:llä tai organisaatiolla voi olla välimuistipalvelin (Web cache tai HTTP cache)
Web proxy on eri asia, ei tallenna välimuistiin, välittää pyynnön eteenpäin
Joskus Web cache:sta käytetään nimitystä Web proxy cache, korostamaan että välimuisti on erillisessä palvelimessa

HTTPS ("HTTP over TLS", "HTTP over SSL", "HTTP Secure")

Keneen luotetaan? Sertifikaatin myöntäjiin, Selainten valmistajiin
Selainten valmistajat valitsevat luotetut juurisertifikaatit
Palvelimen admin luo julkisen avaimen sertifikaatin, jonka joku (luotettu) Sertifikaatti auktoriteetti allekirjoittaa
Jos Sertifikaatti auktoriteetti on selaimen valmistajan mukaan luotettu, niin selain ei anna varoitusta
Tulossa 2015: ilmainen automatisoitu sertifikaatin myöntäjä: Let's Encrypt

HTTP protokolla kehittyy hitaasti

(HTTP/1.0) HTTP non-persistent: Voidaan siirtää vain yksi objekti samalla TCP yhteydellä
(HTTP/1.1) HTTP persistent: Voidaan siirtää useita objekteja samalla TCP yhteydellä
Mutta ei voida siirtää rinnakkain samalla TCP yhteydellä →
Selaimet avaavat useita rinnakkaisia TCP yhteyksiä
HTTP/2: voidaan siirtää useita objekteja rinnakkain samalla TCP yhteydellä
HTTP/2 muita muutoksia: binäärinen, otsikoiden pakkaaminen, palvelin voi työntää sivuja välimuistiin ilman selaimen pyyntöä,...
Demo: HTTP/1.1 vs. HTTP/2

HTTP persistent vs. non-persistent

Sähköpostin välitys

FTP

FTP protokollaa käytetään tiedostojen siirtoon
Tarkemmin Protokollista opitaan Teoria 2 osuudessa

Tähän päättyy Teoria 1 osuus kurssista!

Takaisin kurssin kotisivulle, Teoria 1 osioon tai Teoria 2 osioon