ITKP104 Teoria 2 - Sovelluskerros
Teoria 2 - Sovelluskerros
- P2P visualisointi
- Tor
- DNS (Domain Name System)
- SMTP, POP3, IMAP
- FTP
ITKP104 TCP asiakas
Tor (The Onion Router - anonyymi verkko)
- Muodostaa virtuaalisen piirikytkennän (ketjun reitittäviä laitteita) kommunikoivien osapuolten välille
- Virtuaalinen piiri Sovellus- ja kuljetuskerrosten välissä → voidaan käyttää eri sovellusprotokollia
- Ennen lähetystä sovelluskerroksen data 'paketoidaan' ja salataan useaan kertaan (sipuliin lisätään kerroksia)
- Jokaisella kerroksella on tieto vain edellisestä ja seuraavasta 'reitittävästä laitteesta'
- Kun dataa siirretään, jokainen virtuaalisen piirikytkennän reititin poistaa uloimman kerroksen
DNS (Domain Name System)
- Hajautettu hierarkinen rakenne
- URL: www.jyu.fi.[tyhjä]
- DNS Palvelinten roolit
- Juurinimipalvelin ["piste tyhjä"]
- Ylätason nimipalvelin [.fi] (TLD-nimipalvelin)
- Autoritäärinen nimipalvelin [jyu.fi]
- Ratkaisija (Resolveri) nimipalvelin [se joka joka alkaa pyynnöstä selvittää IP osoitetta]
DNS Iteratiivinen vs. rekursiivinen
DNS: kokeile itse (nslookup)
- Kokeile esim
- Komentoriviltä:
nslookup (Linux ja Mac järjestelmissä myös dig)
- www.google.com
- www.google.fi
- www.jyu.fi
- users.jyu.fi
- set type=MX
- jyu.fi
- student.jyu.fi
- set type=all
- jyu.fi
- Juurinimipalvelimen ja TLD-nimipalvelimen tiedot
- Tietojen kysyminen miltä tahansa DNS palvelimelta
- nslookup - 8.8.8.8
- set type=all
- jyu.fi
SMTP (Simple Mail Transfer Protocol)
POP3 (Post Office Protocol)
Sähköposti APPIELD:ltä
Huomaa ison I -kirjaimen huijjausyritys pienenä l -kirjaimena, sekä pienen l -kirjaimen huijaus isona I -kirjaimena
FTP (File Transfer Protocol)
Sovelluskerrokselta kuljetuskerrokselle
Teoria 2
Requirements for Internet Hosts -- Application and Support - RFC 1123
Requirements for Internet Hosts -- Communication Layers - RFC 1122
Sovelluskerroksen protokolla määrittelee
- Mitä viestejä käytetään
- Viestien syntaksin: mitä kenttiä viestissä ja kuinka ne erotetaan toisistaan
- Viestien semantiikka (merkitys)
- Säännöt sille, milloin lähetetään viestejä ja miten reagoidaan viesteihin
- Avoimia protokollia (RFCt) ja yksityisiä protokollia
Kuljetuspalvelun tarve riippuu sovelluksen tarpeista:
- Data perille
- Mahdollisuus käyttää useita verkkosovelluksia samaan aikaan
- Yhdellä kuljetuskerroksen palvelulla?
- Datan eheys? Eri tarpeita
- Ei virheitä datassa eikä kadonnutta dataa, esim. sähköposti
- Saa olla virheitä datassa, esim. puheliikenteen laatu kärsii
- Saa kadota dataa, esim. kellon aikaa ei kannata lähettää uudestaan vaan lähetetään uusi aika
Kuljetuspalvelun tarve riippuu sovelluksen tarpeista jatkuu…
- Ajoitus?
- Viive (delay) ei voi olla sekunttiluokkaa esim. Internet-puheluissa
- Viiven vaihtelu (delay jitter) ei saa olla suuri esim. suoratoistossa
- Kaistanleveys (tiedonsiirtokapasiteetti)?
- Videopuhelussa kuvan siirto vie paljon enemmän 'kaistaa' kuin äänen siirto
- Tietoturva?
- Palvelin tunnistaa asiakkaan? Asiakas tunnistaa palvelimen? Selkokielinen datansiirto kryptataan?
Internetin kuljetuspalvelut
- Data viedään oikealle sovellukselle
- Kuljetuskerroksen osoitteet (portit) laitteessa → useita samanaikaisia verkkosovelluksia
- Yhteydellinen kuljetuspalvelu …
- Luotettava kuljetuspalvelu
- Ruuhkanhallinta ja vuonvalvonta
- … tai yhteydetön kuljetuspalvelu
- Ei luotettava kuljetuspalvelu
Internetin kuljetuspalvelut jatkuu…
- Ajoitus?
- Ei tällä hetkellä, ehkäpä jonain päivänä
- Kaistanleveveys?
- Ei tällä hetkellä, ehkäpä jonain päivänä
- Tietoturva?
- Ei, toteutetaan tarvittaessa kuljetuskerroksen ja sovelluskerroksen välissä
- Käytännön implementointi?
- Soketti (rajapinta käyttöjärjestelmän protokollapinon toteutukseen)
Internetin kuljetuspalveluiden nimet
- Transmission Control Protocol (TCP)
- User Datagram Protocol (UDP)
- Datagram Congestion Control Protocol (DCCP)
- Stream Control Transmission Protocol (SCTP)
- Resource Reservation Protocol (RSVP)
- Yksi ehdotus ajoituksen ja kaistanleveyden takaamiseksi
- IntServ (Integrated Services) arkkitehtuurin resurssienvaraus protokolla
- DiffServ (Differentiated services) ei käytä RSVP:tä mutta mainitaan se IntServ:n 'kilpailijana' (kevyempi, ei takaa absoluuttista ajoitusta tai kaistanleveyttä)
- Kuljetuskerroksen protokollien vertailua
Kuljetuskerros tarjoaa...
... kuljetuspalvelun sovelluskerrokselle käyttäen verkkokerroksen palveluita apunaan
- Minkälainen on verkkokerros Internetissä?
- Pakettikytkentäinen
- Kun verkko ruuhkautuu, paketteja saattaa hävitä
- IP protokolla ei tarkista onko sen kuljettamassa datassa virheitä
- Verkkokerroksen palvelu Kuljetuskerrokselle?
- Vie datan virheettömästi oikeaan osoitteeseen, jos vain pystyy!
- Best Effort -palvelu
- IP protokollaa ei kiinnosta
- jos reitittimet hukkaa paketteja
- jos fyysisellä tai linkkikerroksella tulee virheitä
Sovelluskerros haluaa kuljetuspalvelulta...
- Data perille (saa tulla virheitä)
- Verkkokerros: Ok, verkkokerros vie oikealle laitteelle
- Kuljetuskerrokselle jää: Data oikealle sovellukselle/prosessille
- Toteutus: määritellään vastaanottajan kuljetuskerroksen osoite
- Mahdollisuus käyttää useita verkkosovelluksia samaan aikaan
- Verkkokerros: sama se mitä dataa paketissa on, paketit jonoon vaan ja laitetaan ne verkkoon
- Kuljetuskerros:
- Lähetys: erotellaan lähtevät paketit lähettäjän ja/tai vastaanottajan (kuljetuskerroksen) osoitteen perusteella
- Vastaanotto: kun verkkokerrokselta saadaan paketteja, niin (kuljetuskerroksen) osoitteen perusteella ohjataan ne oikealle sovellukselle/prosessille
- TCP: myös verkkokerroksen osoitteita käytetään lähettäjä/vastaanottajaprosessin määrittämiseen
- Kurose-Ross 3. luku, Transport layer, kalvot 8-14
Kuljetuskerrokselta verkkokerrokselle
Teoria 2
Esimerkki kuljetuspalvelun toiminnasta
Kuljetuskerroksen palvelut sovelluskerrokselle
- Datan eheys (virheettömyys)?
- Verkkokerros: ei kiinnosta
- Kuljetuskerros:
- UDP: tarkastetaan otsikkokenttien sekä datan mahdolliset virheet (IPv4:n kanssa ei pakollinen), hylätään virheelliset paketit
- TCP: tarkastetaan otsikkokenttien sekä datan mahdolliset virheet, hylätään virheelliset paketit
- TCP: lisäksi uudelleenlähetetään paketit jotka eivät tule perille
- Sovelluskerros (verkko-ohjelman tekijä) voi valita käyttääkö TCP vai UDP palvelua
- UDP ja TCP protokollien yhteiset palvelut sovelluskerrokselle
- Data perille oikealle sovellukselle/prosessille
- Palvellaan samanaikaisesti useita prosesseja samalla kuljetuspalvelulla
- Tarkastetaan otsikkokenttien sekä datan virheettömyys
Sovelluskerros haluaa kuljetuspalvelulta...
- Ajoitus?
- Verkkokerros - I am doing my best, but all those other users...
- pakettikytkentäinen, viive voi vaihdella paljon riippuen muun liikenteen määrästä
- Kuljetuskerros
- UDP: Lähetetään niin nopeasti kuin sovellus/käyttöjärjestelmä/tietokone/tiedonsiirtolinkki kykenee ja toivotaan että viive (ja varsinkin sen vaihtelu) pysyy aisoissa
- TCP: Luotettavuus pääasia, uudelleenlähetykset aiheuttavat viivettä
- TCP: On muuten myös Vuonvalvonta ja Ruuhkanhallinta palvelut! Mutta lisäävät viivettä...
- Sovelluskerros - ei saa tätä palvelua kuljetuskerrokselta, täytyy itse keksiä jotain
- Videostreamit:
- valitaan yleensä TCP, lähetetään datapaketteja niin nopeasti kuin TCP kykenee (pitää odottaa kuittauksia, yms.)
- puskuroidaan saapuvaa dataa, toivotaan että puskurissa oleva data riittää viiveen noustessa
- jos ei riitä niin käyttäjä joutuu odottamaan
- Reaaliaikainen video/puhe:
- valitaan yleensä UDP, lähetetään datapaketteja niin nopeasti kuin UDP kykenee (tai sovelluksen tarve)
- mahdollisesti korjataan virheitä vastaanottajalla, mutta ei uudelleenlähetyksiä
- mahdollisesti puskuroidaan paketteja, jotta selvitään pienistä viiveen vaihteluista
- myöhästyneet paketit käytännössä sama kuin kadonnut paketti, kuvan/puheen laatu kärsii
Sovelluskerros haluaa kuljetuspalvelulta...
- Kaistanleveys?
- Kuljetuskerros: Lähetän niin paljon (bittiä sekunnissa) kuin verkkokerros kykenee palvelemaan
- Verkkokerros: Lähetän niin paljon (bittiä sekunnissa) kuin linkkikerros kykenee palvelemaan
- Linkkikerros: Lähetän niin paljon (bittiä sekunnissa) kuin fyysinen siirtotie vain kykenee lähettämään linkille
- Linkkikerros: linkeillä voi olla eri tekniikka käytössä
- Best Effort - ja riippuu fyysisestä sekä linkkikerroksesta
- Sovelluskerros: alemmat kerrokset eivät voi taata tiedonsiirtonopeutta, täytyy itse keksiä jotain
- Sovelluskerros: Videostream, puskuroidaan dataa ennenkuin käyttäjä painaa 'play'
- Sovelluskerros: Reaaliaikainen video/puhe, vaihdetaan/valitaan heikompi laatuinen kuvan/äänen laatu
Sovelluskerros haluaa kuljetuspalvelulta...
- Tietoturva?
- Kuljetuskerros: Ei tunnistautumista tai salausta
- Verkkokerros: IPsec (Internet Protocol Security), tunnistautuminen ja koko verkkoliikenteen salaus kahden laitteen välillä
- Verkkokerros: IPsec on yksi vaihtoehto VPN (Virtual Private Network) toteutukseksi
- Linkkikerros: Riippuu linkistä, esim.
- Ethernet: Ei tunnistautumista tai salausta
- WLAN: Ei tunnistautumista, salaus optiona
- 2G/3G/4G: tunnistautuminen ja salaus aina
- Sovelluskerros: alempien kerrosten ei tarvitse taata tietoturvaa, täytyy itse keksiä jotain
- Sovelluskerros: Transport Layer Security (TLS) tai Secure Sockets Layer (SSL) tai vastaava sovelluskerroksen ja kuljetuskerroksen väliin
- Sovelluskerros: Jokin muu salaus- ja/tai tunnistautumismenetelmä liitettynä sovelluskerroksen protokollaan
Verkkokerroksen palvelut
- Data oikealle laitteelle
- Pitää selvittää reitti: Reititysprotokollat
- Pitää kuljettaa data: IP protokolla
- Virhetilanteet ja verkon diagnostiikka: ICMP protokolla
- Laite: Reititin
- Reititys (routing): selvitetään reitit IP osoitteisiin
- Välitys (forwarding): lähetetään dataa eteenpäin reititysinformaation perusteella
- Reititysprotokolla: kommunikoi muiden reitittimien kanssa jakaen reititysinformaatiota
- Reititysalgoritmi: määrittää reitit ja ylläpitää reititystaulua
- Kun pakettia välitetään, katsotaan reititystaulusta (osoitteen perusteella) seuraava laite jolle paketti lähetetään
- Laite: Tietokone, puhelin, tabletti, ...
- Reititystaulu kertoo onko kohde samassa verkossa vai ei
- Käyttöjärjestelmä muodostaa reititystaulun verkkoasetusten perusteella
- Listaus:
netstat -rn, Muokkaus route add ...
Hierarkinen reititys - jos sitä ei olisi...
- Skaalautuvuus - Jos ei olisi hierarkiaa
- Jokaisen reitittimen täytyisi ylläpitää tietoa koko Internetin rakenteesta
- Internet ruuhkautuisi reitittimien päivitysviesteistä
- Reititysalgoritmitmien laskenta kestäisi kauan
- Autonomia - Jos ei olisi hierarkiaa
- Kaikki maailman verkot joutuisivat käyttämään samaa reititysprotokollaa
- Yritykset/organisaatiot eivät pystyisi piilottamaan oman verkkonsa toteutusta ulkopuolisilta
- Oman verkon hallinta olisi maailmanlaajuisen reititysprotokollan vastuulla, eikä itsellä
Hierarkinen reititys - Toteutus
- IP osoite on hierarkinen (CIDR) - vertaa postiosoitteeseen
- Maailmanlaajuisesti tiedetään se kenen operaattorin verkossa on mitkäkin osoitteet
- Operaattorin verkossa tiedetään tarkemmin osoitteen sijainti
- Autonomous System (AS)
- Reitittimet organisoidaan kuuluvaksi tiettyyn AS:ään
- Yleensä yksi operaattori on yksi AS (isoilla operaattoreilla on useita AS tunnuksia)
- AS:n sisällä
- operaattori hallitsee verkkoaan ja käyttää haluamaansa reititysprotokollaa
- reitittimet osaavat välittää sisäisen liikenteen
- ulosmenevästä liikenteestä tiedetään reunareititin, joka vastaa AS:n ulkoisesta liikenteestä
- AS:stä ulos
- Mainostetaan mitkä osoiteavaruudet kuuluvat AS:n verkkoon, ei yksittäisiä osoitteita
- Mainostetaan myös mitä muita AS:iä voidaan kyseisen verkon kautta saavuttaa
- ulosmenevä liikenne lähetetään sellaiseen AS:ään joka mainostaa reittiä
- ulosmenevän liikenteen kohde-AS;ään vaikuttaa myös tiedonsiirron hinta
Verkkokerrokselta linkkikerrokselle
Teoria 2
IP osoite kertoo laitteen sijainnin?
- IP osoite ei kerro sijaintia maapallolla! Vain sen kuinka paketit reititetään kohteeseen
- IP osoitteiden sijainnista voi olla tietoa: Sijaintitieto joudutaan keräämään esim. tietokannoista ja/tai seuraamalla reittejä
- Sijainnin voi piilottaa esim. proxy palvelimella
- Etsi ensin jokin proxy palvelin, esim. google haku
- Katso optioista että scriptien suoritus sallitaan
- Mene sitten kurssin pääsivulle kopioimalla ao. osoite proxy sivustolle
- http://users.jyu.fi/~arjuvi/opetus/itkp104/
- Sivulla olevat skriptit saattaa näyttää 'sijaintisi', riippuu proxy palvelimesta ja käytetyistä asetuksista
- Sen jälkeen mene ao. sivustolle, joka kerää tietoa siitä mistä päin maailmaa vierailijat tulevat
- http://users.jyu.fi/~arjuvi/opetus/itkp104/2015/ITKP104_proxy_hits_2015.html
- Jos intoa riittää niin kokeile eri maissa sijaitsevia proxy palvelimia
IP osoite
- "A name indicates what we seek. An address indicates where it is. A route indicates how to get there." (RFC 791)
- Kertoo laitteen sijainnin verkkohierarkiassa (ei fyysistä sijaintipaikkaa)
- Osoite on hierarkinen - osoite on jaettu kahteen osaan: alkuosa (network prefix) ja laiteosa (host identifier) (aiemmin oli verkko-osa, aliverkko-osa, ja laiteosa)
- Alkuosan perusteella paketti välitetään oikeaan verkkoon
- Alkuosan synonyyminä nykyään saatetaan käyttää myös verkko-osaa, tai englannista johdettua prefix-osaa
- Osa IP osoitteista on varattu erityiskäyttöön
- Organisaatioille jaetut /8 IP lohkot
IP osoitteiden lukumäärä
- IPv4: koko 32 bittiä, eli 4 294 967 296 (232) osoitetta, joka jaetaan neljään tavuun
- Ihmisystävällinen merkintä tapa, muutetaan tavut positiivisiksi kokonaisluvuiksi ja erotetaan ne pisteillä
- esim.
173.194.32.63
on binäärisenä
10101101
11000010
00100000
00111111
- IPv6: koko 128 bittiä, eli noin 3.4×1038 (2128) osoitetta
- Ihmisystävällinen merkintä tapa, jaetaan kahdeksaan neljän heksadesimaaliluvun ryhmään
- esim.
2a00:1450:400f:801::1017, joka on lyhennys
- osoitteesta
2a00:1450:400f:8010:0000:0000:0000:1017
0010101000000000
0001010001010000
0100000000001111
1000000000010000
0000000000000000
0000000000000000
0000000000000000
0001000000010111
IP osoitetyypit
- Unicast - täsmälähetys (esim. Yle Areena, Nettiradiot, yms., kaikki 'normaali' liikenne Internetissä)
- Yleisin osoitetyyppi, "yhden" laitteen osoite, voidaan käyttä lähettämiseen sekä vastaanottamiseen
- Broadcast - yleislähetys (vastaa ~ TV ja radio lähetyksiä radio/kaapeliverkosta)
- Yleislähetysosoite, voidaan lähettää (ali)verkon kaikille laitteille sama paketti
255.255.255.255 kaikille lähiverkon laitteille (ei mene reitittimen läpi)- tai esim. aliverkkoon
192.0.2.0/24 yleislähetysosoite on 192.0.2.255
- IPv6:ssa ei mahdollista, hoidetaan Multicast:llä
IP osoitetyypit jatkuu
- Multicast - ryhmälähetys (näin 'pitäisi' Yle Areena yms. toimia!!!)
- Monilähetysosoite, laitteet voivat liittyä Multicast ryhmään (IGMP protokolla), jossa paketit välitetään kaikille jäsenille
- Varattu osoitteet väliltä
224.0.0.0 - 239.255.255.255 (IPv4) ja ff00::/8 (IPv6)
- Reitittimet hoitavat paketin kopiomisen ja välittämisen kaikille ryhmän jäsenille
- Anycast - 'Jokulähetys' (hajautetaan palvelu sijainnin mukaan)
- Paketti voidaan välittää monelle vastaanottajalle, mutta valitaan se joka on fyysisesti lähimpänä
- Käytetään kuorman tasaukseen palvelimilla sekä esim. DNS juurinimipalvelinten hajauttamiseen
- IPv4:ssa ei suoraa tukea, hoidetaan yleensä AS:ien välisellä reititysprotokollalla (BGP)
- IPv6:ssa osa spesifikaatiota
IP aliverkotus
- Aluksi ensimmäiset 8 bittiä oli verkko-osa (ja loput 'muuta' osaa), sitten kehitettiin luokallinen osoitteistus
| Class |
Leading
bits |
Size of network
number bit field |
Size of rest
bit field |
Number
of networks |
Addresses
per network |
Start address |
End address |
| A |
0 |
8 |
24 |
128 (27) |
16,777,216 (224) |
0.0.0.0 |
127.255.255.255 |
| B |
10 |
16 |
16 |
16,384 (214) |
65,536 (216) |
128.0.0.0 |
191.255.255.255 |
| C |
110 |
24 |
8 |
2,097,152 (221) |
256 (28) |
192.0.0.0 |
223.255.255.255 |
- D = Multicast, E = Varattu
- Lopulta: Classless Inter-Domain Routing (CIDR)
- Luokaton verkkotunnusten (domain) välinen reititys
IP aliverkotus - CIDR
- Aliverkkomaski
- Kertoo kuinka monta bittiä IP osoitteesta on prefix osaa (loput on sitten laitteille)
- Esim.
/8 tarkoittaa että 8 ensimmäistä bittiä on prefix osaa
- Tällöin siis aliverkkomaskissa kahdeksalla ensimmäisellä bitillä on arvo 1 (ja lopuilla arvo 0)
- Eli
/8 aliverkkomaski on 11111111 00000000 00000000 00000000
- Tai piste-desimaalimuodossa
255.0.0.0
- Tai esim.
/23 jota vastaa maski
11111111 11111111 11111110 00000000- eli
255.255.254.0
- JYU verkko
130.234.0.0/16 (eli maski 255.255.0.0)
- RIPE tietokanta
- https://stat.ripe.net/
- JYU:n liittyminen Internettiin
IP hierarkinen reititys - CIDR
- Aliverkkomaski
- FUNET (AS1741) mainostaa (Announced Prefix): Meillä verkko
130.234.0.0/16 (osoitteet 130.234.0.0 - 130.234.255.255), reititys via AS1741
- AS naapurit päivittää oman verkkonsa reitittimien reititystaulut (reititysprotokollalla)
- AS naapurit mainostaa (mahdollisesti) omille naapureilleen (riippuu liikenteen laskutuksesta), esim. Nordunet (AS2603): Meillä reitti verkkoon
130.234.0.0/16 polku AS2603 AS1741
- TeliaSonera (AS1299) mainostaa: Meillä reitti verkkoon
130.234.0.0/16 polku AS1299 AS2603 AS1741
- Jos reitti neljään verkkoon (1)
130.232.0.0/16, (2) 130.233.0.0/16, (3) 130.234.0.0/16, (4) 135.235.0.0/16
- Niin voisi mainostaa "meillä reitti verkkoon
130.232.0.0/14", mikä sisältää yo. verkot
- Kun paketti pitää välittää yliopiston verkkoon (esim.
130.234.4.129), Internet-operaattorit tietävät mainosten perusteella mitä reittejä kohteeseen on olemassa ja Internet-operaattorit joiden läpi reitti kulkee
- Mainosten tunnetun alkuosan pituus kasvaa kun lähestytään kohdetta, esim.
- JYU verkossa reititystaulussa voisi olla 130.234.0.0/17 (130.234.0.0 - 130.234.127.255) ja 130.234.128.0/17 (130.234.128.0 - 130.234.255.255)
- CIDR aliverkko laskin
Mistä niitä IPv4 osoitteita saa?
- IANA jakaa osoitelohkot alueellisille rekistereille
- 3.2.2011 jakoi viimeiset viisi IPv4 osoitelohkoa, Last
/8, noin 16 miljoona osoitetta
- Alueellisilla rekistereillä oma politiikka termille 'osoitteet loppui'
- Alueelliset rekisterit - Regional Internet Registry (RIR)
- RIPE Network Coordination Centre (RIPE NCC)
- Käytti osoitelohkonsa toisena loppuun 14.9.2012
- Osoitteiden loppuminen määritelty 'kun aletaan jakaa osoitteita viimeisestä
/8 lohkosta'
- Jakaa nyt rajoitetusti osoitteita viimeisestä
/8 lohkostaan
- Saanut lisää osoitteita käyttöönsä kevään 2014 ja kevään 2015 välillä
- American Registry for Internet Numbers (ARIN)
- Huhtikuun 2014 jälkeen jakaa osoitteita viimeisestä
/8 lohkostaan
- Osoitteiden loppuminen määritelty 'kun osoitteet loppuu viimeisestä
/8 lohkosta'
- Osoitteet loppui kokonaan 24.9.2015
Mistä niitä IPv4 osoitteita saa - jatkuu
- Alueelliset rekisterit - Regional Internet Registry (RIR) - jatkuu
- Asia-Pacific Network Information Centre (APNIC)
- Käytti osoitelohkonsa ensimmäisenä loppuun (15.4.2011)
- Osoitteiden loppuminen määritelty 'kun aletaan jakaa osoitteita viimeisestä
/8 lohkosta'
- Jakaa nyt rajoitetusti osoitteita viimeisestä
/8 lohkostaan
- Latin American and Caribbean Internet Address Registry (LACNIC)
- Keväällä 2014 jakoi osoitteita normaalisti kunnes n. 8 miljoonaa osoitetta jäljellä (last
/9)
- Käytti osoitelohkonsa loppuun 10.6.2014
- Osoitteiden loppuminen määritelty 'kun aletaan jakaa osoitteita viimeisestä
/9 lohkosta'
- Jakaa nyt rajoitetusti osoitteita viimeisestä
/9 lohkostaan
- African Network Information Centre (AfriNIC)
- 3.4.2017 alkoi jakaa IP osoitteita viimeisestä /8 lohkostaan - 'IP osoitteiden loppumisen vaihe 1 alkoi'
- Jakaa nyt rajoitetusti osoitteita viimeisestä
/8 lohkostaan
Saako euroopassa enää IPv4 osoitteita?
- RIPE Network Coordination Centre (RIPE NCC)
- Käytti vapaat osoitteensa loppuun alkamalla allokoimaan osoitteita viimeisestä
/8 lohkosta
- Jakaa vain yhden
/22 (1024 IPv4 osoitetta) kullekin LIR (Local Internet registry):lle
- Myönnetään vain jos hakijalla on olemassa oleva IPv6 allokaatio
- Enää ei ole mahdollista (uuden) operaattorin olla yhteydessä Internettiin vain IPv4 tekniikalla
- Yksi
/16 lohko varataan IPv4 → IPv6 siirtymistä varten
- Kaikkien operaattoreiden tulisi ottaa IPv6 käyttöön
IPv4 vs IPv6
- Erot
- osoite
- kehysrakenne yksinkertaistettu
- poistettu harvoin käytettyjä kenttiä
- Vähentää pakettien käsittelyaikaa reitittimillä
- ei DHCP:tä
- IPv6 kykenee automaattisesti generoimaan itselleen osoitteen
- ei erillisiä yleislähetysosoitteita
Siirtymäkausi IPv4 → IPv6
- IPv6 liikenne joudutaan tunneloimaan IPv4 verkon yli
- Tunnelointimenetelmiä
- 6TO4 - IPv6 liikenne kapsuloidaan IPv4 paketin hyötykuormaksi
- Terodo - IPv6 liikenne laitetaan UDP paketin hyötykuormaksi, joka välitetään IPv4:llä
- Muita siirymävaiheen menetelmiä
- Tunnelointimenetelmistä tulee luopua kun Internet on kokonaan siirtynyt käyttämään IPv6 protokollaa
Linkkikerros - Teoria 2
- Johdanto ja palvelut
- Monipääsyprotokollat
- Linkkikerroksen osoitteet
Linkkikerroksen palvelut
- "Linkkikerros kuljettaa verkkokerroksen datan linkin yli seuraavalle (verkko)laitteelle, ja tekee tämän jokaisen linkin osalta vaikka linkkiteknologia vaihtuisi, jottei verkkokerroksen tarvitse siitä huolehtia"
- Yksittäisiä palveluita, joilla yo. toteutetaan
- Kehystys ja linkille pääsy
- Kapsuloidaan ylemmän kerroksen data (lisätään header/trailer)
- Jos jaettu media, niin kanavanvaraus/kanavalle(linkille) pääsy
- MAC osoite, linkkikerroksen osoite
- Luotettavuus linkillä kahden laitteen välillä
- Käytetään harvoin jos linkillä pieni virhetodennäköisyys
- Käytetään esim. langattomilla linkeillä
- Miksi luotettava tiedonsiirto sekä kuljetus että linkkikerroksella?
- Vuonvalvonta
- Virheiden havaitseminen
- Virheiden korjaaminen
- half-duplex vs. full-duplex
Monipääsylinkit
- Kaksi linkkityyppiä
- point-to-point (Pisteestä-pisteeseen, kahden laitteen välinen)
- Linkkiä käyttää vain kaksi laitetta
- Monipääsylinkki, jos half-duplex, eli kaksi laitetta ei voi käyttää linkkiä yhtäaikaa
- Esimerkkejä
- ADSL - Full-duplex, ala- ja ylälinkin liikenne eri taajuuksilla
- Kytketty Ethernet (yhdistetään kytkimeen - switch), yleensä full-duplex (voi olla myös half-duplex 10 - 100 Mbps)
- GSM piirikytkentäinen (HSCSD), full-duplex, ala- ja ylälinkin liikenne eri taajuuksilla
- Jaettu langallinen tai langaton (monipääsylinkki)
- Linkkiä voi käyttää useat laitteet
- Esimerkkejä
- Vanha Paksu Ethernet
- Kytketty Ethernet (yhdistetään keskittimeen - hub)
- WLAN
- Matkapuhelinyhteys, GSM pakettikytkentäinen (GPRS) → 4G
Monipääsytekniikat ja -protokollat
- Kolme kategoriaa
- Kanavan jakaminen
- Jaetaan tiedonsiirtokanava pienempiin paloihin (esim. aika tai taajuus)
- Pala on ainoastaan yhden laitteen käytössä
- Koodilla jakaminen poikkeaa siten että kanava kaikkien yhtäaikaisessa käytössä
- Hajasaanti (Random Access)
- Kaikki laitteet käyttävät (koko) kanavaa vapaasti
- Hyväksytään törmäykset (useampi kuin yksi yrittää lähettää samaan aikaan)
- Toivutaan törmäyksistä
- Vuorottelu
- Jokainen laite lähettää vuorollaan
- Vuoro kiertää laitteelta toiselle
- Vuoron pituus voi riippua lähetettävästä datan määrästä
Ekstra: FDMA vs. FDM vs. FDD
- Frequency-Division Multiple Access (FDMA)
- Taajuusjakoa käytetään usean käyttäjän linkillepääsyyn
- Linkkikerroksen kanavan jakamista
- Monipääsytekniikka
- Frequency-Division Multiplexing (FDM)
- Taajuusjaolla jaetaan järjestelmän taajuuskaista pienemmiksi paloiksi
- Tai kun taajuuskaista jaetaan eri järjestelmien kesken
- Fyysisen kerroksen kanavan jakamista
- Esim. GSM taajuuskanavat
- Frequency-Division Duplexing (FDD)
- Lähetys ja vastaanotto on jaettu erillisiin taajuusalueisiin, jotta saadaa Full-duplex kommunikaatio
- Fyysisen kerroksen kanavan jakamista
- GSM taajuuskanavien varaaminen erikseen ylä- ja alalinkille
- Vastaavasti menee aikajaolle
Hajasaantiprotokollat
- Ei varata resursseja etukäteen
- Jos on lähetettävää, niin lähetetään täydellä nopeudella
- Käytetään sekä langallisissa (Ethernet) että langattomissa (WLAN) lähiverkoissa
- Hajasaantiprotokolla määrittelee
- miten havaitaan törmäykset
- miten selvitään törmäyksistä
- Esimerkkejä: (Slotted) Aloha, CSMA, CSMA/CD, CSMA/CA
Vuorotteluprotokollat
- Kaksi kategoriaa
- Polling: Isäntälaite kyselee orjalaitteilta "onko lähetettävää" ja jakaa lähetysvuoroja tarpeen mukaan
- Esimerkkejä: Bluetooth
- Token passing: "Lähetyslupa (token)" -viestiä välitetään laitteelta toiselle
- Esimerkkejä: Token Ring
Monipääsyprotokollien vertailua
- Kanavan jakaminen (FDMA ja TDMA)
- Jakaa kanavan tehokkaasti ja reilusti suurella kuormalla
- Pienellä kuormalla tehoton: Viive kanavalle pääsyssä, ja vain osa kanavista käytössä
- CDMA:ssa koko kanava käytössä (jaetaan aktiivisten kesken - kun tulee lisää aktiivisia käyttäjiä niin kaikkien tiedonsiirtonopeus pienenee)
- Hajasaantiprotokolla
- Tehokas pienellä kuormalla: yksi laite voi käyttää koko kanavan kapasiteetin
- Suuri kuorma: törmäyksistä aiheutuu uudelleenlähetyksiä ja viivettä
- Vuorotteluprotokolla
- Ylläolevien parhaat ominaisuudet, mutta
- viivettä vuoron jakamisen vuoksi
- Kanavan kapasiteettia 'tuhlataan' vuoronjakamiseen, koko kapasiteetti ei datansiirron käytössä
- Single point of failure: Isäntälaite tai token viesti
Linkkikerroksen osoitteet
- MAC (tai LAN tai Fyysinen tai Ethernet tai Laite) -osoite
- Tehtävä: Käytetään kehyksen viemiseen 'paikallisesti' liitynnältä toiselle (fyysisesti kytketylle) liitynnälle (saman IP-verkon sisällä)
- 48 bittinen MAC osoite (useimmissa lähiverkoissa), poltettu verkkokorttiin ROM muistiin (yleensä)
- Esim. 00-24-E8-42-9E-89, (heksadesimaalimuodossa), missä 8 bittiset tavut erotettu toisistaan '-' -merkillä
- toinen esitystapa: 00:24:E8:42:9E:89 ja hyvin harvinainen esitystapa: 0024.E842.9E89
- MAC osoitteiden allokoinnista vastaa IEEE
- Standardoi myös linkki- ja fyysisen kerroksen tekniikoita, jotka käyttävät MAC osoitteita
- Esim. IEEE 802.3 ja IEEE 802.11
- (Verkkokortti)valmistajat ostavat MAC osoitteita
Verkko- ja linkkikerroksen osoitteista
- Analogia
- MAC osoite: sosiaaliturvatunnus
- IP osoite: postiosoite + nimi
- Posti/IP -osoite: Jyväskylän yliopisto (130.234.x.x), Tietoliikennelabra (x.x.169.x), Ari Viinikainen (x.x.x.82)
- Sosiaaliturvatunnus/MAC: Jokin menetelmä (henkkarit/ARP) liittää yo. informaation henkilöön/tietokoneeseen
- MAC osoite ei ole hierarkinen: osoite voidaan siirtää verkosta toiseen
- IP osoite on hierarkinen, osoitetta ei voida siirtää verkosta toiseen
ARP (Address Resolution Protocol)
- Who has 130.234.169.82? Tell 130.234.169.1
- ARP selvittää linkkikerroksen osoitteen laitteelle, jolle paketti pitää välittää
- Posti tuo kirjeen:
- Kysyy käytävällä: Missä on "Ari Viinikainen, AgC334.4, University of Jyväskylä, Finland" (vertaa IP)
- Minä huudan: täällä, henkilötunnus xxxxxx-yyyy
- Posti kirjoittaa henkilötunnuksen kirjekuoreen
- Posti tuo kirjeen ovelta ovelle ja huoneessa olijat tarkastaa oliko siinä oma henkilötunnus
- Minä tarkistan että osoitetiedot ja henkilötunnus on oikein, ennen kuin avaan kirjeen
