meta data for this page
  •  

ETUSIVULLE

Oppimispäiväkirja

Ennakkotehtävä 1. Ennakkonäkemys aihealueesta

Tiedonsiirtotekniikka on kehittynyt valtavasti. Digitaalisen tiedon siirto on kasvattanut siirrettävän tiedon nopeutta, joka on mahdollistanut uusien sovellusten kehittämisen. Satelliittien kautta tapahtuva tietoliikenne sisältää käsittämättömän määrän dataa. En oikein käsitä, miten digitaalista tietoa siirretään. Muistelen opiskeluaikojen analogisen signaalin juttuja, mm tajuus- ja amplitudimoduloinnista…Siirtotiellä signaali on kuitenkin analoginen? Asia selvinnee kurssin aikana. Termeistä / aihepiireistä lulee mieleen lähiverkko, verkkotopologiat, wlan, tcp/ip, reititin, nimipalvelin, adsl, gsm, ethernet. TV lähetyksiin liittyvä tiedonsiirto on ihan vierasta. Olisi mukavaa saada yleiskuva sateliittien kautta välitetystä tv lähetyksistä, mitä kaikkea tietoa tuohon omaan telkkariin tulee itse ohjelman lisäksi? Matkapuhelin jutut on kanssa aika hakusessa.

Luentoyhteenvedot

Luentopäivä 1:

  • Rouva Portaan syntymäpäivä on 23 pvä syyskuuta ;-)
  • Paljon termejä / lyhenteitä: BAN, PAN, PDU, seamless connectivity, Ad hoc verkot, nomadi, vuon valvonta……Hienoa, että luennoitsija kääntää englannin kielisiä termejä suomeksi; esim termin seamless connectivity merkitystä en ihan olisi pysty arvaamaan kun tietoliikennetekniikka ei niin tuttu juttu…
  • Kerrosmallissa jokaisella kerroksella on oma protokolla. Kerrosten ei tarvitse “ymmärtää” toistensa toimintaa, kukin kerros keskustelee vastaavan kerrosten kanssa siirtotien toisessa päässä.
  • Pakettikytkentäisessä verkossa lähetettävä data pilkotaan pieniksi paketeiksi (tiedonsiirto purskeista), jotka sitten yhdistetään vastaanottajan päässä. Paketissa kulkee datan lisäksi ohjauskenttä (paketti = PDU, protokollan tietoyksikkö, sisältää dataa sekä ohjauskentän) jokaista kerrosta varten. Ohjauskenttä toteuttaa kunkin kerroksen protokollan eli sisältää tiedon siitä, miten pakettia käsitellään missäkin kerroksessa.
  • Alemman kerrkoksen ohjauskenttä jää alemmalle tasolle, ylemmälle tasolle siirretään alemman tason data-osa, joka sisältää ylemmän kerroksen tarvitseman ohjauskentän sekä seuraavalle kerokselle välitettävän datan.
  • Alin kerros toteuttaa signaalin siirron siirtotietä pitkin, olipa siirtotie minkälainen hyvänsä. Alimman kerroksen ohjauskenttä voi sisältää esim vastaanottajan portin numeron, paketin järjestysnumeron ja virheenkorjauskoodin.
  • Voisiko siis Stallingerin kolmen kerroksen mallissa paketin kuvitella bittijonoksi, jonka ensimmäiset bitit ovat verkkokerroksen ohjauskenttään kuuluvia bittejä, jotka ohjaavat verkkokerroksen toimintaa. Loput bitit siirretään kuljetuskerrokseen ja taas siirrettyjen bittien jonon ensimmäiset bitit ovat kuljetuskerroksen ohjauskenttään kuuluvia bittejä, jotka ohjaavat kuljetuskerroksen toimintaa. Loppu bittijonosta siirretään sovelluskerrokseen. Loppu bittijonosta sisältää sovelluskerroksen ohjauskentän sekä sen varsinaisen siirrettävän data, jota sitten käsitellään vastaanottajan päässä miten käsitellään.
  • Tuota portti juttua en (vieläkään) ymmärrä, SAP = Service Access Point = sovellus olion osoite = Port, ovatko portit joitakin ohjelmallisia portteja vai fyysisiä vai molempia? Tästä kun joku vääntäisi minulle rautalangasta esimerkin…..

Luentopäivä 2:

Protokollien yleiset toiminnot olivat aika helppoja ymmärtää näin yleisellä tasolla. Segmentointi ja kokoaminen sekä paketointi toimintojen ymmärtämistä auttoi edellisen luentokerran protokollien läpikäyminen. Yhteyden hallinta ja datapakettien järjestys (numerointi) tuntui loogisilta samoin kuin vuon valvonta. Liukuvan ikkunen menetelmä oli hyvin selitetty, se oli uusi asia. Virheenkorjauksen eri vaihtoehot tuntuivat jostakin yhteydestä ennestää tutuilta.Osoitteetkin jotenkin ymmärsi kun protokollan toiminta edelliseltä kerralta oli jotenkin muistissa. Sensijaan kanavointi tuntui tosi vaikealta, siihenhän vielä palataan tarkemmin?

Kaistanleveeyden ja tiedonsiirtonopeuden ymmärtäminen tuotti ongelmia. Tavailin tuota Stallingerin kirjaa ja selitin asian itselleni näin:

Kanttiaaltoa muistuttava signaali saadaan muodostettua sinimuotoisen perustaajuuden ja sen harmonioiden (taajuudet perustaajuuden monikertoja) yhdistetyllä. Mitä enemmän harmonioita, sitä enemmän signaali muistuttaa kanttiaaltoa. Jokaisella signaalilla on taajuuden funktio S(f), joka kertoo signaalin suurimmat amplitudit signaalin osina oleville eri taajuuksille (harmonioille). Signaalin taajuuskaista on niiden taajuuksien alue joista signeeli koostuu. Esim jos signaali on muodostettu perustaajuudesta (f=1) ja signaalista jonka taajuus on kolminkertainen perustaajuuteen nähden, niin taajuuskaista on 3f - 1f = 2f. Tämä on sama kuin absoluuttinen kaistanleveys. Tasavirtakomponentti lisätään signaaliin, jollion signaalin amplitudien keskiarvo ei ole enään nolla ja signaali saa yhden taajuustason lisää.

Harmonioiden määrä ja signaalin taajuus vaikuttavat kaistanleveyteen. Kanttiallon kaistanleveys (ja harmonioiden määrä) on ääretön, mutta käytännössä siirtojärjestelmä rajoittaa aina käytössä olevaa kaistanleveyttä. Sama kaistanleveys voi tukea erilaisia tiedonsiirtonopeuksia riippuen vastaanottimen kyvystä erottaa signaalista o- ja 1-tasoja sekä siitä miten kohina ja muut häiriöt vaikuttavaat vastaanottoon.

Mitä suurempi kaistanleveys, sitä suuremmat ovat kustannukset. Toisaalta mitä rajoitetumpi kaistanleveys, sitä enemmän häiriöitä. Taloudelliset ja käytännölliset syyt sanelevat kaistanleveyden; digitaalinen informaatio on muokattava likimääräisesti kanttiaaltoa muistuttavaksi kaistanleveyden puitteissa.

Tiedonsiirtonopeutta voidaan kasvattaa yksinkertaistamalla signaalia ja kasvattamalla näin kaistanleveyttä.

Yleistys: jos tiedonsiirtonopeus on W bps, hyvä signaalin muunnos saadaan kaistanleveydellä 2W Hz. Jos häiriöitä on vähän, kaistanleveys voi olla pienempikin.

Lopuksi minusta tärkeimmät asiat analogisen ja digitaalisen signaalin tiedonsiirrosta:

  • analogisen signaalin siirrossa häiriöt kertautuvat jokaisessa linkissä
  • digitaalisen signaalin siirrossa tapahtuneet virheet on mahdollista korjata, analogisen signaalin siirrossa tapahtuneita virheitä ei voi korjata
  • digitaalinen tiedonsiirto on halvempaa
  • digitaalinen signeeli herkkä häiriöille
  • digitaalinen signaali vaimenee, tähän voi vaikuttaa kaistanleveyttä kasvattamalla, toistimia tarvitaan enemmän
  • signaalin teho laskee siirtotien pituuden kasvaessa, vaimenemista vähentää kaistaleveyden kasvattaminen
  • häiriöitä aiheuttavat mm. kohina; lämpökohina, impulssikohina (suurin yksittäinen tekijä digitaalisen datan siirrossa) ylikuuluminen

Luentopäivä 3:

SIIRTOTIET

*Parikaapeli* - mitä suurempi tiedonsiirtonopeus, sitä lyhyempi etäisyys eli mitä suurempi taajuus sitä suurempi vaimeneminen

Optinen kuitu

- kuitu (kaapeli) halpaa, mutta laitteet kalliita - siirtonopeus satoja gigabittejä / s - pieni vaimeneminen - käytetään infrapunaa ja näkyvää valoa - valon lähde LED tai laser diodi (laser tehokkaampi) - käyttökohteet runko-, kaupunki- ja lähiverkot - monimuotokuitu - vääristynää, pulssi levenee ja vaimenee, käyttö lyhyillä matkoilla - yksimuotokuitu - ei vaimennusta, tehokkain ja kallein, käyttö runkoverkoissa

Johtimettomat siirtotiet

Kolme perustaajuusaluetta: - 30MHz-1GHz radioaallot - 1-40 GHz mikroaallot - 300GHZ-200THz infrapuna

Siirtoteiden jako: - mikroaaalrolinkit: runkoverkot, rakennusten välillä - satelliittilinkit:

  • paras taajuusalue 1-10GHz
  • 4/6 kaista täynnä
  • 11/14GHz uusi
  • 19/29 seuraavana vuorossa
  • samalla kaistalla olevat satelliitit eivät saa olla liian lähellä toisiaan (häiriöt), tämä rajoittaa satelliittien määrää
  • kun taajuus kasvaa, häiriöt kasvavat
  • käytetään eniten tv-kanavien jakeluun, vähän puhelinliikenteeseen, käyttö myös sääennustuksiin, sotilaallinen käyttö?, paikannus

- radiotie:

  • suuntaamaton
  • tehokkain alue 30MHz-1GHz (ei niin paljon vaimennusta)
  • monenlaisia häiriöitä, vaimeneminen, sironta, heijastuminen, monitie-eteneminen jne
  • Antennivahvistus tarkoittaa sitä, että teho on suunnattu pienemmälle alueelle

- infrapuna: käyttö esim kaukosäätimet

SIGNAALIEN KOODAUS MENETELMÄT

Signalointi nopeus, yksikkö baudi, signaalin muutosten määrää sekunnissa. Mitä enemmän muutoksia, sitä suurempi kaistanleveys tarvitaan. Koodaustapoja on useita erilaisia. Yksinkertainen NRZ-L ei riitä. Siirtonopeuksien kasvaessa synkronointi vaikeutuu pitkien ykkösten tai nollien jonojen takia, tämän vuoksi tarvitaan monimutkaisempia koodaustapoja. NRZ koodausta käytetään elektomagneettisen tallennuksen yhteydessä, kun taas monimutkaisempaa Mancherter koodausta käytetään Ethernet lähiverkoissa ja Differential Mancherter koodausta TokenRing lähiverkoissa (vanhentunut tekniikka). Sekoitusta tarvitaan lisäksi jotta saadaan minimoitua tasavirtakomponenttien (niitten ykkösten ja nollien pitkien pätkien) haitallinen vaikutus synkronointiin.

Digitaalinen data muutetaan analogisekssi signaaliksi moduloimalla. Modulointi menetelmiä ovat amplitudi-, tajuus- ja vaihepohjainen avainnus, joista vaihepohjainen avainnus on tärkein, monimutkaisin ja käytetyin. Eri avainnustekniikoita yhdistetään, jotta tiedonsiirtonopeutta saadaan kasvatettua. Esim ADSL tiedonsiirrossa käytetään vaiheen ja amplitudin yhdistävää avainnusta.

Analoginen data muutetaan digitaaliseksi ottamalla analogisesta signaalista näytteitä. Pulssikoodi modulaatioossa mitataan analogisen signaalin amplitudi tietyin, säännöllisin väliajoin ja sovitun kaavan mukaan signaalin voimakkuuksille annetaan vastaava digitaalinen, numeerinen arvo. Deltamodulaatiossa analogisen signaalin amplitudin kasvaessa annetaan digitaalisen signaalin arvon olla yksi, ja amplitudin laskiessa vastaavsti digitaalinen signaali “lojuu” nollassa niin kauan kun analogisen signaalin amplitudi on aleneva.

Analoginen signaali voidaan moduloida kantoaallon kanssa joko amplitudi-, taajuus- tai vaihemodulaation avulla.

VIRHE TIEDONSIIRROSSA

Virhe vastaanotetussa datassa voidaan havaita erilaisten lähetyspäässä tehtyjen toimenpiteiden avulla. Voidaan käyttää esim. CRC menetelmää, jossa lähettäjä generoi tietyn pituisen tarkistusosan, joka liitetään varsinaisen datalohkon perään. Datalohko ja tarkistusosa on jaollinen tietyllä numerolla. Vastaanottaja tekee jakolaskun. Jos jakojäännös on nolla kaikki on OK, jos jako ei mene tasan , täytyy tehdä korjaus. Varsinkin langattomille ja satellittiyhteyksille uudelleenlähetys on hankalaa johtuen mm tiedonsiirron nopeudesta. Korjaus on mahdollista tehdä koodisanojen avulla, jotka sisältyvät tarkistusosaan. Koodisanpja käytettäessä verrataan saapunutta dataa erityisiin, valittuihin koodisanoihin. Jos vastaanotettu data on sama kuin joku koodisanoista, katsotaan datan olevan oikein, jos ei, on lähetyksen aikana tapahtunut virhe. Vastaanotettua dataa verrataan koodisanoihin ja etsitään koodisana, joka on mahdollisimman lähellä koodisanaa. Puhutaan etäisyydestä. Jos etäisyys on yksi, vain yksi bitti on virheellinen ja vastaanotettu data korvataan tällä.

Luentopäivä 4:

KANAVOINTI ELI MULTIPLEKSOINTI

Siirtotien jakaminen useamman erillisen yhteyden kesken. Siirtotie kannataa jakaa, koska kahden laitteen völinen kommunikaatio harvoin tarvitsee koko siirtotien kapasiteettia. Lähetys päässä yhdistetään monta syötettä yhdeksi syötteeksi (multipleksointi), jotka sitten puretaan vastaanottopäässä (demultipleksointi). Siirtotielle muodostetaan useita kanavia.

FDMA - taajuusjako kanavointi

Syötettävä data voi olla analogista tai digitaalista, siirrettävä signaali on analoginen. Siirrettävät signaalit moduloidaan eri taajuuksisille kantoaalloille. Moduloinnin jälkeen signaalit yhdistetään yhdeksi signaaliksi ja lähetetään vastaanottajalle. Vastaanottaja purkaa signaalin erillisiksi, alkuperäisiksi, signaaleiksi kaistanpäästösuodattimien avulla. Käytetään esim. TV signaalin lähetyksessä. Käytännössä kahdessa eri standardissa on sovittu miten kanavanippuja niputetaan edelleen ja mitä taajuusalueita erikokoiset niput käyttävät. Pienin kanavanippu on 12 kanavaa, suurimmat sisältävät useita tuhansia kanavia. Ongelmaksi muodostuu se, että moduloinnissa ja demoduloinnissa menetetään aina vähän dataa eli signaali vääristyy.

ADSL

ADSL tiedonsiirto hyödyntää taajuusjako kanavointia. Siirtotienä hyödynnetään olemassa olevaa puhelinkäyttöön tarkoitettua parikaapelia. Lähetetty ja vastaanotettu signaali kanavoidaan eri taajuusalueille, downstream saa suuremman kaistan, joka sopii tyypilliseen internetkäyttöön. Tietovirta jaetaan 256 alikanavaan, paremmilla kanavilla (alhainen signaalikohinasuhde) siirretään enemmän dataa.

TDMA - aikajako kanavointi

Käytetään digitaalisille signaaleilla tai pulssikoodatuille tai deltamoduloiduille analogisille signaaleille. Perustuu signaalien jakamiseen ajansuhteen. Viipaleiden koko on aina sama, oli se sitten bitti, tavu tai suurempi yksikkö. Viipaloidut datapaketit puskuroidaan ja puskuroiduista paketeista muodostetaan siirrettävän datan muodostama kehys. Kehys sisältää kaikkien lähteiden datapaketteja, kanava muodostuu yhden lähteen aikaviipaleista. Lähde voi varata yhdestä kehyksestä useampia aikaviipaleita.

Synkroninen TDM

Synkronisessa aikajako kanavoinnissa aikaviipaleet varataan koko lähetyksen ajaksi. Kapasiteettia menee hukkaan jos joku lähteistä ei lähetä dataa koko aikaa. Jos lähteet toimivat eri nopeuksilla, nopeimmille varataan useampia aikaviipaleita. Kehykset merkitään tietynlaisella bittijonolla yhdessä aikaviipaleessa tahdistusta varten. Käytetään mm gsm puhelinverkossa.

Tilastollinen TDM

Hyödyntää mahdolliset tyhjät aikaviipaleet, jollin on mahdollista että siirtotien kapasiteetti on pienempi kuin lähteiden nopeuksien summa! Koska aikaviipaleet eivät ole järjestyksessä kuten synkronisessa TDM:ssä, tilastollinen TDM vaatii ohjausinformaatiota.

FHSS - taajuushyppely

Ideana on lähettää data pseudosatunnaislukugeneraattorin arpomien lukujen perusteella eri taajuuksilla eri aikajaksojen aikana. Pseudolukujen perusteella signaali moduloidaan eri taajuisille kantoaalloille eri aikoina. Vastaanottaja tietää lähetyksen pseudoluvut oman generaattorinsa avulla, joten vastaanottaja pystyy jakamaan vastaanotetun signaalin alkuperäisiksi signaaleiksi pseudosatunnaislukujen ja kaistanpäästösuodattimien avulla.

WCDMA - laajakaistainen koodijakokanavointi

Käyttö johtimettomilla siirtoteillä, esim UMTS, 3G. Signaalin lähettävä laite huolehtii kanavoinnin. Vastaanottajan on tiedettävä käytetty koodaustekniikka, koodausavaimena oltava joku yksilöllinen tieto.

WDM - aallonpituusjako kanavointi

Käytetään optisilla kuiduilla. Kanavointitavan ansiosta voidaan siirtää useita kanavia yhden kuidun (yksimuotokuitu) sisällä hyödyntäen erivärisiä valonsäteitä. Kukin väri (säde) muodostaa oman kanavansa. Käytössä olevissa järjestelmissä on mahdollista siirtää 160 10Gbit kanavaa, jolloin yksittäisen kuidun siirtonopeus on 1,6 Tbps.

PIIRIKYTKENTÄISET JA PAKETTIKYTKENTÄISET VERKOT

Piirikytkentäiset verkot

Käytetään etupäässä puhelinliikenteen siirtoon, kiinteissä yhteyksissä myös dataliikenteeseen. Päästä - päähän (asemien välillä) yhteys muodostetaan etukäteen eri solmujen kautta, sama yhteys säilytetään koko istunnon ajan. Kanavan koko kapasiteetti on varattu yhteydelle koko ajan, vaikka dataa ei siirrettäisikään. Ainoa viive syntyy yhteyden muodostamiseen kuluvasta ajasta ja linkkien välisestä etenemisviiveestä.

Pakettikytkentäiset verkot

Käytetään datan siirtoon. Siirrettävä data pilkotaan pienemmiksi datapaketeiksi. Datapakettien koko riippuu mm siirtotiestä ja käytettävästä järjestelmästä. Jokainen paketti sisältää varsinaisen datan lisäksi ohjausinformaatiota. Ohjausinformaatio pitää sisällään mm osoitetietoja ja järjestysnumeron (koska paketit voivat saapua vastaanottajalle eri siirtoteitä). Solmut ottavat datapaketit vastaan, säilyttävät niitä jonkin aikaa riippuen mm verkon käyttöasteesta ja lähettävät ne eteenpäin. Solmujen on tiedettävä, reititystavasta riippuen, jotakin verkosta, jotta ne osaavat lähettää paketteja seuraavalle solmulle. Pakettikytkentäinen verkko on tietoliikenteen kannalta huomattavasti joustavampi piirikytkentäiseen verkkoon verrattuna. Tietosähke verkossa paketit lähetetään itsenäisinä paketteina, eikä pakettien kulkemaa reittiä tiedetä etukäteen. Näin ollen paketit voivat saapua perille missä järjestyksessä tahansa ja vastaanottajan on järjestettävä ne oikeaan järjestykseen paketin järjestysnumeron avulla. Virtuaalipiirissä lähettäjä lähettää Call-Request paketin vastaanottajalle. Paketin avulla etsitään sopivin reittivaihtoehto. Kaikki paketit lähetetään samaa reittiä pitkin ts. reitityspäätöksiä ei tarvitse tehdä. Toiminta muistuttaa piirikytkentäisen verkon toimintaa, mutta virtuaalipiirin reittiä ei ole varattu ainoastaan yhtä yhteyttä varten. Kun otetaan VPN yhteys Lut:n järjestelmään, käsittääkseni silloin käytetään virtuaalipiiriä.

REITITYS

Reitityksen avulla solmujen on mahdollista tehdä päätös, mihin solmuun ne lähettävät vastaanottamansa datapaketit. Reititystapoja on useita erilaisia.

Kiinteät taulut - Käytetään ennalta sovittuja reittejä jokaista lähettäjä vastaanottaja paria varten. Etuna on yksinkertaisuus, haittana mm verkontopologian muutosten huomaaminen Tulviva reititys - Flooding - Solmusta lähetetään datapaketit kaikkiin naapurisolmuihin. Verkosta ei näin tarvita muuta informaatiota kuin tieto naapurisolmuista. Samoja datapaketteja liikkuu verkossa useita kappaleita. Datapaketit on numeroitu jotta on mahdollisuus välttyä duplikaateilta. Koska pakettien lukumäärä verkossa kasvaa hyvin nopeasti, ylimääräisiä paketteja eliminoidaan kahdella tavalla: solmu voi muistaa lähettämiensä pakettien yksilöllisen numeron eikä lähetä kyseisiä paketteja enää uudelleen tai paketteihin lisätään numero, joka ilmaisee linkkien lukumäärän. Tätä lukua vähennetään yhdellä jokaisen saavutetun solmun toimesta. Kun luku on nolla, pakettia ei lähetetä enää uudelleen.

Satunnainen reititys - Yksinkertaistettu versio tulvivasta reitityksestä. Solmu lähettää paketin yhteen solmuun, valinta tehdään satunnaisesti perustuen kuitenkin alhaisimpaan kustannukseen tai minimi linkkimäärään (?). Reitti ei välttämättä ole optimaalinen mutta liikenne jakautuu tasaisesti verkkoon.

Mukautuva reititys - Monimutkaisin mutta yleisin reititysratkaisu. Reitityspäätökset tehdään verkon kunnon mukaan ”on-line”. Huomioon otetaan mm ruuhkat ja verkon vikatilanteet. Vaatii solmuilta prosessointi tehoa, voi ehkäistä ruuhkia mutta nopea reagointi voi aiheuttaa oskillaatiota (kun kaikki käyttävät vähiten ruuhkaisia reittejä, nämä ruuhkautuvat lisääntyneen liikenteen takia).

Eri reititysratkaisuissa käytetään Dijkstra’s ja Bellman-Ford algoritmeja.

RUUHKAT TIETOVERKOSSA

Ruuhkalla tarkoitetaan tilannetta, jossa verkossa olevien pakettien lukumäärä ylittää verkon pakettienhallinnan ylärajan. Yleensä ruuhkautumisen ylärajana pidetään 80% kapasiteetista. Ruuhkanhallinnan tarkoituksena on pitää pakettien lukumäärä tämän tason alapuolella, muuten verkon suorituskyky laskee liikaa.

Jokaisella solmulla on jokaisessa kytkennässä toiseen solmuun kaksi puskuria tai jonoa, toinen lähtevää ja toinen saapuvaa liikennettä varten. Käytännössä puskurit ovat samankokoisia tai käytössä voi olla muistialue, jota jaetaan tarpeen mukaan lähtevälle ja saapuvalle liikenteelle. Jos tulevia paketteja on liikaa lähteviin nähden, lähtevän liikenteen puskuri täyttyy ja saapuvat paketit hylätään tai solmu ryhtyy toimenpiteisiin naapuri solmujen kanssa hillitäkseen saapuvaa liikennettä naapuri soluista. Näin ruuhka verkon yhdessä pisteessä voi laajeta nopeasti osaan verkkoa tai koko verkkoon. Pakettivirran hallinnaksi on olemassa tehokkaita työkaluja; niitä pitää vain käyttää siten että hallinnoidaan koko verkkoa.

Kun ruuhkautuminen alkaa jossakin verkon osassa, solmut lähettävät toisilleen tietoja ruuhkasta, jolloin liikenne lisääntyy entisestään. Solmujen puskurit täyttyvät, paketteja hylätään ja hylättyjä paketteja lähetetään uudelleen uusien lähetettävien pakettien lisäksi. Jopa oikein lähetettyjä paketteja lähetetään uudelleen koska kuittausaika on niin pitkä, että lähettäjä lähettää paketteja uudelleen koska luulee lähetyksen epäonnistuneen. Pakettien läpimeno aika kasvaa ja verkon suorituskyky lähenee nollaa.

Backpressure

Kun solmu ruuhkautuu, se pyrkii hidastamaan liikennettä lähteeltä tai katkaisee sen kokonaan. Lähettävän solmun lähtevän jonon puskuri täyttyy ja sen täytyy toistaa edellä kuvatut toiminnot sille lähettävälle solmulle. Näin backpressure etenee taaksepäin mahdollisesti lähettävälle asemalle asti.

Choke Packet

Kontrollipaketti, jonka lähettää ruuhkautunut solmu. Paketti lähetetään lähde solmulle, joka rajoittaa lähtevää liikennettä kunnes kontrollipaketit loppuvat. Reititin tai solmu voi lähettää paketin koko datagrammille, jos puskuri täyttyy.

Explicit Congestion Signaling - Explisiittinen Ruuhka signaali

Verkko lähettää asemalle hälytyksen kasvavasta ruuhkasta. Asema rajoittaa liikennettään. Hälytys voidaan lähettää taaksepäin joko muutettuina bitteinä datapaketin otsikossa tai erillisenä kontrollipakettina. Hälytys voidaan lähettää myös eteenpäin, jolloin signaali kaiutetaan taaksepäin lähettäjälle loogista kytkentää pitkin tai asia hoidetaan ylemmällä tasolla (TCP). Explisiittisen signaalin kategoriat: Binäärinen - bittijono paketissa ilmaisee ruuhkan. Krediitti - ilmaisee montako pakettia voidaan lähettää, yleinen asemalta asemalle liikenteessä. Nopeus perusteinen - Asettaa nopeudelle rajan, solmut polun varrella alentavat nopeutta.

Traffic Management - miten päätetään mitkä datapaketit hävitetään?

Fairness - Tapa, jossa viimeisenä saapuneet datapaketit hävitetään ei ole reilu. Solmu voi ylläpitää erillisiä jonoja eri loogisille yhteyksille tai jokaiselle lähde - kohde parille. Jos kaikissa puskureissa on yhteä suuri jono, suositaan vähiten kuormitettua yhteyttä.

Quality of Service - QoS - Erilaiset signaalit sietävät viiveitä ja datapakettien häviämistä eritavoin: ääni ja video signaalit ovat herkkiä viiveelle, mutta sietävät datapakettien häviämistä, tiedostojen siirto ja sähköposti sietävät hyvin viiveitä, mutta ovat herkkiä datapakettien häviämiselle, interaktiiviset sovellukset ovat herkkiä sekä viiveelle että pakettien häviämiselle. Toiset signaalit taas ovat toisia tärkeämmässä asemassa - verkonhallintaan liittyvä liikenne on tärkeämmässä asemassa kuin sovellusten liikenne. Ruuhkatilanteessa erilaisia signaaleja kohdellaan eritavoin. Voidaan lähettää korkeamman prioriteetin omaavat signaalit ensin tai voidaan muodostaa eri jonot eri prioriteetin liikenteelle.

Reservations - Kun looginen yhteys muodostetaan, asema ja verkko sopivat yhteyden siirtonopeudesta ja muista ominaisuuksista. Verkko takaa lupaamansa palvelun tason niin kauan kun pysytään sopimuksen määrittämissä raameissa. Sopimuksen ylittävä liikenne joko tuhotaan tai käsitellään niin hyvin kuin mahdollista. Jos verkon resurssit eivät riitä uusiin varauksiin, uusia varauksia ei tehdä. Liikennettä valvoo asemaan liitetty solmu. Jos se havaitsee ylimääräistä liikennettä, se joko hävitetään tai merkitään viiveelle tai hävitykselle alttiiksi.

Ruuhkan kontrollointi pakettikytkentäisessä verkossa

Ruuhkainen solmu voi lähettää kontrollipaketin joillekin tai kaikille verkon solmuille tarkoituksena hidastaa tai lopettaa datapakettien lähettäminen. Kontrollipakettien lähettäminen kasvattaa liikennettä entisestään. Reitin algoritmit hankkivat tietoa linkkien viiveistä, tätä tietoa voidaan hyödyntää tehtäessä reititys päätöksiä ja päätettäessä nopeudesta jolla paketteja lähetetään. Koska viiveet ovat vaikuttaneet reititys päätöksiin, ne voivat vaihtua liian nopeasti taatakseen tehokkaan ruuhkan kontrolloinnin. Voidaan käyttää aikaleimattuja paketteja, jotka mittaavat viivettä kahden loppupisteen välillä. Solmu voi lisätä ruuhkasta kertovaa informaatiota paketteihin jotka a) kulkevat vastakkaiseen suuntaan jolloin lähde saavutetaan nopeasti ja liikennettä voidaan vähentää tai b) ruuhkan suuntaan, jolloin kohde voi pyytää lähdettä alentamaan kuormaa tai se lähettää signaalin takaisin lähteelle kuittauksessa vastakkaiseen suuntaan.

Neljä viiveen lähdettä

1. Solmun prosessointi aika aiheutuu mm virhebittien tarkistuksista ja ulosmenevän linkin määrittämisestä. 2. Jonotusviive kuluu pakettien jonottaessa linkille lähettämistä. Aika riippuu ruuhkan tasosta. 3. Siirtoviive on aika, joka kuluu paketin lähettämiseen linkille. Tämä voi olla merkittävä hitaille yhteyksille. 4. Etenemisviive on aika joka kuluu paketin kulkemiseen linkin yli.

Solmun viive = prosessointiviive + jonotusviive + siirtoviive + etenemisviive

Luentopäivä 5

SOLUVERKKO

Jokainen solu on varustettu omalla tukiasemalla, antennilla, yhdellä tai useammalla, lähettimellä ja vastaanottimella. Jokaisella solulla on oma taajuuskaista, joka ei saa olla liian lähellä naapurisolun taajuuskaistaa (interferenssi ja ylikuuluminen). Tarpeeksi etäällä toisistaan olevat solut voivat käyttää samaa taajuuskaistaa. Solu on kuvattu kuusikulmiona, mutta käytännössä mallia ei käytetä. Tämä johtuu topografiasta; signaalin etenemisestä tietyissä olosuhteista ja siitä miten antenni käytännössä joudutaan sijoittamaan. Lähetystehoa säätämällä voidaan solun sisällä pysytellä annetulla taajuusalueella häiritsemättä naapurisolujen toimintaa. Jopa mobiililaitteet osaavat hallita lähetystehoa, jos ollaan tukiaseman läheisyydessä. Olennaista on määritellä kuinka monta solua pitää olla kahden samaa taajuusaluetta käyttävän solun välissä, niin etteivät ne häiritse toistensa liikennettä.

Ruuhkatilanteita varten, kun puheluita tulee niin paljon, ettei solu niistä selviä, on kehitetty erilaisia mekanismeja: - lisätään kanavia alkuperäiseen tilanteeseen nähden - lainataan taajuuksia naapurisoluilta, tämä voidaan tehdä jopa lennossa - jaetaan solun alue pienemmäksi eli lisätään solujen määrää alueella, mitä pienempi alue, sitä suurempi kapasiteetti - jaetaan solun alue sektoreiksi suunnattavien antennien avulla - kovasti ruuhkaisilla alueilla voidaan käyttää mikrosoluja, jolloin antennit sijoitetaan esim seinille kattojen sijasta, esimerkki mikrosolusta luennoitsijan mukaan voisi olla Skinnarilasalin alue, kirjan mukaan mikrosolun alueen säde olisi 0,1 – 1 km, kun taas makrosolun 1 – 20 km – sellainenkin termi tuli vastaan kuin pikosolu, olisikohan luennoitsija puhunutkin tästä?

Jokainen tukiasema on kytketty matkapuhelin keskukseen joka palvelee useita tukiasemia. Keskuksesta taas on yhteys langalliseen puhelinverkkoon. Matkapuhelinkeskus hoitaa puheluiden väliset yhteydet, handoffit (mobiililaitteen siirtyminen yhden solun alueelta toisen solun alueelle) ja laskutusinformaation. Mobiililaitteen ja matkapuhelinkeskuksen välillä on käytössä kaksi kanavaa: kontrollikanava ja liikennekanava. Kontrollikanava huolehtii asetuksista ja puhelun ylläpidosta, liikennekanavaa pitkin siirretään ääni ja data.

Yhteydenpito matkapuhelimen ja keskuksen välillä. Kun mobiililaite on päällä, se skannaa säännöllisin väliajoin voimakkainta tukiasemien kontrollikanavaa. Kun paras kanava on valittu, tapahtuu kättely keskuksen ja puhelimen välillä. Kättelyssä mobiililaite identifioi puhelimen ja rekisteröi sen sijainnin. Jos mobiililaite siirtyy toisen solun alueelle, etsitään taas paras kanava ja kättely uuden tukiaseman kanssa tapahtuu. Kun puhelimella soitetaan, mobiililaite lähettää numeron valitulle kanavalle. Mobiililaite tarkastaa ensin että kanava on vapaa tutkimalla kanavalta tulevaa informaatiota. Jos kanava todetaan vapaaksi, mobiililaite lähettää pyynnön tukiasemalle joka välittää sen edelleen keskukselle. Keskus yrittää muodostaa yhteyden pyydettyyn numeroon lähettämällä signaalin tietyille tukiasemille riippuen vastaanottajan numerosta. Tukiasemat vastaavat lähettämällä signaalin määrätyllä kanavalla. Kun vastaanottajan mobiililaite huomaa signaalin, se vastaa tukiasemalle, joka signaalin lähetti. Tukiasema lähettää tiedon edelleen keskukselle. Keskus muodostaa kytkennän tukiasemien välille. Samaan aikaan keskus valitsee saatavilla olevat kanavat tukiasemille liikennekanavaa varten. Tieto kanavista lähetetään tukiasemille ja tukiasemat puolestaan lähettävät sen puhelimille. Puhelimet valitsevat niille tarjotun kanavan ja näin yhteys saadaan muodostettua. Jos mobiililaite siirtyy toisen solun alueelle, liikennekanava siirtyy uuden solun määräämälle kanavalle yhteyden katkeamatta. Yhteys tippuu, jos signaali on niin heikko, että tukiasema ei pysty sitä ylläpitämään. Yhteys blokkautuu, jos kaikki kanavat ovat varattuja eikä yhteyttä pystytä muodostamaan. Yhteys on tavallisesti langaton vain puhelimen ja keskuksen välillä, keskuksesta eteenpäin käytetään lagallista yhteyttä puhelinverkon välityksellä.

Mobiilin tiedonsiirron kaksi ongelmaa ovat signaalin voimakkuus ja signaalin heikkeneminen. Signaalin on oltava tarpeeksi vahva, jotta yhteydenpito on mahdollista, mutta se ei saa olla niin vahva että se häiritsee muita samalla taajuudella toimivia soluja. Vaikka signaali olisikin tarpeeksi voimakas, etenemisestä aiheutuvat häiriöt voivat aiheuttaa ongelmia. Häiriöitä ovat aikaisemmasta tutut heijastuminen, taipuminen ja sironta. Nämä ovat hyvin vaihtelevia ja vaikeita ennustaa. Uusi asia minulle oli nopea ja hidas häipymä; nopea aiheutuu signaalin etenemisestä vapaassa tilassa maaston mukaan, hitaaseen etenemiseen vaikuttaa erilaiset esteen maastossa, esimerkiksi rakennukset, puut jne.

1G – NMT

Amerikassa käytetyssä (vieläkin käytössä kirjan mukaan?) järjestelmässä AMPS on kaksi 25MHz kaistaa, toinen lähtevälle ja toinen saapuvalle liikenteelle. Molemmat kaistat on jaettu kahden operaattorin kesken, joten molemmilla on käytössä kaksi 12,5 MHz kaistaa. Kaistat on jaettu 30 kHz kaistoiksi, joten käytössä on 416 kanavaa operaattoria kohti. Kanavista 21 on kontrollikanavia ja 395 puhekanavia. Puhekanavat ovat analogisia siirtoa varten, käytössä on taajuusmodulaatio. Kanavien määrä on käynyt riittämättömäksi. Puheluita pystyi Suomessakin kuuntelemaan skannerilla, koska liikenne oli analogista eikä sitä salattu millään tavalla.

2G

Suurin ero 1G ja 2G verkkojen välillä on siirtyminen digitaaliseen tiedonsiirtoon. Puhe muunnetaan digitaaliseen muotoon siirtoa varten. Digitaalinen data koodataan analogiseen muotoon radioteitse tapahtuvaa siirtoa varten. Koska liikenne on digitaalisessa muodossa, se on suhteellisen helppo kryptata ja näin tehdäänkin, eli saadaan estettyä ulkopuolisen tahon kuunteleminen. Myös virheiden havaitseminen ja korjaus on mahdollista ja näin saadaan parannettua äänen laatua. 1G verkossa yksi kanava on varattu yhtä yhteyttä varten.2G verkossa yhden kanavan jakavat useat yhteydet, tämä on mahdollista aikajako tai koodijakokanavoinnin ansiosta.

3G

3G verkko tarjoaa äänen siirron lisäksi mahdollisuuden siirtää multimediaa ja videoita. Ihminen voidaan identifioida yhden tilin kautta koko maailmassa. Lisäksi yhden kannettavan laitteen avulla voidaan hoitaa monenlaisia asioita toimistossa, kadulla tai vaikka lentokoneessa. 2G verkko käyttää viittä erilaista tapaa hoitaa tietoliikenne; suurin syy tähän on 1G ja 2G yhteensopivuuden säilyttäminen. Tärkein tekniikka on koodijakokanavointi, jolla on kolme erilaista variaatiota. Yhteistä näille on kuitenkin kaistanleveys, joka on rajoitettu 5 MHz kanavaa kohti. Tämä kaistanleveys mahdollistaa monta yhtäaikaista yhteyttä ja takaa 3G verkolle asetetut liikennöintinopeudet.

4G

4G verkon kehittämistyö alkoi vuonna 2000 ja päättyi 2010. Tarkoituksena on saada mobiililaitteilla hyvä yhteys internetin palveluihin, pysyvä sähköpostiyhteys, videoyhteydet ja mobiili mainonta. Monitie-etenemisen ongelmat lakkaavat kun signaali lähetetään eri taajuuksilla. Puhe ja data käsitellään samalla tavalla, digitaalisesti. Standardin kehitystyössä on ollut kaksi kilpailevaa instanssia, joiden lopputuloksena on LTE ja WiMax. Kirjan ja luennoitsijan mukaan LTE rulettaa. Tarkoituksena on saavuttaa täysin IP-perustainen mobiiliverkko. 4G verkon tiedonsiirtonopeus on 200 Mbps kun 3G verkon on 2 Mbps. Sanomalehdessä olleiden tietojen mukaan 4G verkko on tarkoitus saada Suomessa käyttöön suurimmissa kaupungeissa vuoteen 2015 mennessä. Verkko käyttää taajuutta 800 MHz (ei taajuusaluetta, mikä kurssilla on koko ajan puhuttu, tätä en oikein ymmärrä?). Ongelmaksi tulee Venäjän ilmailun radionavigoinnissa käyttämä sama taajuus. Suomi ja Venäjä ovat sopineet 100 km vyöhykkeestä, jolla ko. taajuutta ei voi käyttää 4G verkon palveluihin. Samaa taajuutta 4G verkolle käyttävät myös Viro, Ruotsi ja Norja. Ongelma poistuu jos Venäjä odotusten mukaisesti siirtyy muille taajuuksille (Voihan Venäjä, koska siellä mikään toimii?) tai raja-alueilla voidaan siirtyä käyttämään taajuutta 900 MHz, joka tosin tulee sanomalehden mukaan operaattoreille kalliimmaksi. Pienemmillä taajuusalueilla tullaan toimeen pienemmällä määrällä tukiasemia.

LÄHIVERKOT

Topologioita väylä, puu, rengas, tähti. Parikaapeli Ethernet, joka on nykyisin käytännössä kaikkialla käytössä, sekä langaton lähiverkko ovat molemmat topologialtaan fyysisesti tähti, mutta loogisesti väylä. Lähiverkon siirtotienä lähinnä parikaapeli, runkoverkkokäytössä tai erimerkiksi rakennusten välillä voi olla optinen kuitu tai mikroaaltolinkki. Arkkitehtuuri määritellään kerrosmallin kahdella alimmalla kerroksella, fyysisellä ja linkkikerroksella. Ylemmät kerrokset ovat siirtotiestä riippumattomia. Fyysisellä kerroksella määritellään signaalien koodaus, synkronointi ja bittien siirto. Siirtotien ja topologian määrittely kuuluu myös fyysiselle kerrokselle, koska niillä on merkitystä lähiverkon suunnittelussa. Linkkikerroksella määritellään datan kokoaminen paketeiksi, vuonvalvonta, virheenkorjaus, kelle annetaan käyttövuoro (”lähetysvuorot”) ja se, miten erilaisia verkkoja voidaan yhdistää. Linkkikerros on jaettu toimintojen puolesta vielä kahteen osaan: looginen linkkikerros (LLC) ja alempana toimiva MAC-protokolla. Loogisen linkkikerroksen tehtävä on toimia rajapintana ylemmän tason kerroksille ja huolehtia vuonvalvonnasta ja virheen korjauksesta. MAC-protokolla kokoaa lähetettävän datan paketiksi, vastaanotossa purkaa paketin ja tunnistaa osoitteen, tekee virheen havainnointia, hallinnoi pääsyä siirtotielle (käyttövuorot), toimii linkkinä loogiselle linkkikerrokselle ja fyysiselle kerrokselle. Kun Looginen linkkikerros vastaanottaa paketin IP-kerrokselta, siihen on jo lisätty TCP- ja IP-kontrolli osat. Looginen linkkikerros lisää pakettiin LLC-osa ja MAC-protokolla MAC-kontrolli osan paketin alkuun ja loppuun. MAC-protokollan käyttövuorojen hallinta voidaan toteuttaa joko keskitetysti, jolloin yksi asema jakaa käyttövuorot tai hajautetusti, jolloin jokainen asema osallistuu käyttövuorojen kontrollointiin. Nykyään suositaan hajautettua hallintaa, vaikka se on monimutkaisempaa, toisaalta keskitetyn hallinnan haittapuolena on mm verkon toiminnan lakkaaminen yhden laitteen vikaantuessa.

Silta

Käytännössä lähiverkko yhdistetään aina johonkin toiseen verkkoon, joko toiseen lähiverkkoon tai laajempaan WAN verkkoon ja sitä kautta internettiin. Verkkoja yhdistämistä tarvitaan, sillä yhden ison verkon ylläpito ei ole kannattavaa useiden pienten verkojen ylläpitoon verrattuna. Tähän on useita syitä. Jos iso verkko vikaantuu, se lamauttaa koko organisaation toiminnan. Jos käytössä on useita pienempiä verkkoja, niiden toiminta voi jatkua, vaikka yksi verkon osa olisi pois käytöstä. Useampi pienempi verkko voi tarjota paremman suorituskyvyn, jos laitteet voidaan klusteroida niin, että sisäinen liikenne merkittävästi ylittää ulkopuolisen liikenteen; suuri laitemäärä verkossa ja pitkät siirtomatkat huonontavat verkon suorityskykyä. Pienet verkot voidaan määritellä siten, että tietyntyyppinen liikenne ohjataan tiettyyn, fyysisesti erilliseen verkonosaa; näin voidaan parantaa turvallisuutta. Esimerkiksi kouluissa oppilaskäytössä on fyysisesti erillinen verkko hallintoverkon kanssa. Joskus lähiverkko on käytännöllistä jakaa osiin esimerkiksi sen takia, että yritys sijaitsee useammassa kuin yhdessä rakennuksessa. Rakennusten lähiverkot voidaan yhdistää esimerkiksi optisella kuidulla. Verkkoja yhdistämään tarvitaan erilaisia laitteita. Silta on näistä yksinkertaisin. Siltaa voidaan käyttää silloin, kun yhdistettävät verkot ovat samanlaisia ja käyttävät samoja protokollia fyysisellä kerroksella ja linkkikerroksella. Jotkut sillat kykenevät muuntamaan MAC-protokollan muodon toiseksi esimerkiksi jos siirretään dataa Ethernet verkon ja Token Ring veron välillä. Silta ainoastaan toimittaan kopion datapaketista verkosta toiseen, se ei millään laitta muunna paketin sisältöä. Sillalla on oltava puskuri tulevaa dataa varten, sillä tulee tilanteita jolloin tulevaa dataa tulee nopeammin kuin silta kykenee lähettämään. Sillan on kyettävä reititykseen. Silta voi yhdistää useampia kuin kaksi verkkoa toisiinsa. Reitityksen avulla silta lähettää toiseen verkkoon vain ne paketit, jotka on toiseen verkkoon osoitettu, ei siis kaikkia vastaanottamiaan paketteja. Sillan reititys voi toimia kiinteiden taulujen avulla tai reititys voi olla älykkäämpää, jolloin silta kykenee päivittämään reititystauluja dynaamisesti.

Keskitin Hub

Jokainen asema liitetään keskittimeen kahdella linjalla, lähetys ja vastaanotto. Keskitin toimii kuten toistin; kun asema lähettää, keskitin lähettää signaalin kaikille asemille jotka on siihen kytketty. Vain yksi asema voi lähettää kerrallaan.

Kytkin

Kytkimet ovat nykyään korvanneet keskittimet. Kytkimen suuri etu on siinä, että se voi lähettää useampia paketteja yhdellä kertaa. Kytkin ottaa vastaan paketin, lukee sen osoitteen ja lähettää paketin vain vastaanottajalle, ei kaikille asemille. Näin ne linjat, jotka jäävät vapaaksi, voivat toimittaa paketteja samaan aikaan. Kytkimen käyttöönotto ei vaadi mitään muutoksia tehtäväksi verkon muissa laitteissa. Ethernet verkossa laitteet käyttävät edelleen MAC-protokollaa. Jokaisella laitteella on käytössä verkon koko kapasiteetti. Kytkin voi toimia joko etappivälitteisenä, jolloin kytkin ottaa paketin vastaan ja puskuroi sen ennen lähetystä eteenpäin tai läpileikkauskytkimenä, jolloin luettuaan paketin MAC-osoitteen laite lähettää sen edelleen. Kytkin toimii laitteistotasolla, kun taas keskitin toimii ohjelmistotasolla. Kytkintä ei tarvitse konfiguroida kun se otetaan käyttöön, se oppii verkon asemien osoitteet ja ylläpitää reititys taulua. Jos aseman osoitetta ei tunneta, kytkin lähettää paketteja tulvivan reitityksen periaatteella; sitten kun osoite on talletettu reititystauluun, käytetään valitsevaa reititystä. Tason kolme kytkimiä käytetään yhdistämään lähiverkon aliverkkoja toisiinsa.

VirtuaaliLAN

Yrityksessä voi tulla tilanne, jossa tiettyjen käyttäjien olisi toimittava samassa fyysisessä verkossa, mutta käytännössä tämä on mahdotonta, koska henkilöt toimivat eri puolilla taloa tai eri rakennuksissa. Tällöin voidaan määritellä virtuaalinen lähiverkko, jossa fyysinen verkko jaetaan loogisiin osiin softwaren keinoin MAC-protokollan avulla. Tähän tarvitaan reitittimiä. Reititin voi toimia eristävänä laitteena, niin että liikenne yhdestä LAN:sta toiselle ohjataan reitittimen kautta tai reititin voi toimia ikään kuin LAN:n kytkimenä. Liikenne samaan virtuaaliLAN:n kuuluvuen laitteiden välillä hoidetaan MAC-protokollan tasolla. Jos liikenne lähetetään jonnekin muualle kuin omalle virtuaaliLAN:lle, toimitaan IP-protokollan tasolla. Kuuluminen tiettyyn virtuaaliLAN:iin voidaan tehdä sen porttiosoitteen avulla, johon laite on kytkimessä liitetty. Tämä edellyttää sitä, että jos laite siirretään fyysisesti toiseen paikkaan, konfigurointi on tehtävä uudelleen. Toinen tapa on ilmoittaan virtuaaliLAN:iin kuuluminen laitetason MAC ositteen avulla. Tämä on työläs tapa isoissa verkoissa. Lisäksi telakointiasemalla on MAC osoite, eikä voida tietää mikä kannettava laite siihen telakoidaan. Jäsenyys voidaan tunnistaa myös IP-osoitteen, kuljetus kerroksen protokollien ja jopa ylempien kerrosten protokollien avulla. Tämä vaatii sitä, että kytkin tutkii osan MAC-protokollasta MAC-protokollan yläpuolella, jolla taas voi olla vaikutusta suorituskykyyn.

WLAN

Asemat ottavat langattoman yhteyden kontrolli yksiköihin, kontrolli yksiköiden ”takana” on langallinen ”selkäranka” esimerkiksi Ethernet verkko, joka palvelee servereitä, työasemia ja verkon laitteita. Kontrolli yksiköt toimivat rajapintana langattomaan verkkoon. Kontrolli yksikkö sisältää joko sillan tai reitittimen (tai molemmat), jotta yhteys langalliseen verkkoon onnistuu. Langaton yhteys voi olla myös esimerkiksi point-to-point yhteys kahden rakennuksen välillä. Tällöin voidaan käyttää infrapuna tai mikroaaltoyhteyttä. Tällaisessa yhteydessä lähiverkkoja yhdistävät laitteet ovat tavallisesti siltoja tai reitittimiä. Langattoman verkon on kyettävä tarjoamaan nomadi yhteys kannettavan laitteen ja verkon laitteen välillä; käyttäjän on saatava siirtyä paikasta toiseen ja yhteyden on silti toimittava. Myös ad-hoc verkot kuuluvat langattoman kommunikoinnin piiriin. Langattomat laitteet voivat ottaa tarpeen mukaan yhteyttä suoraan toisiinsa ilman kontrolli yksikön välitystä ja muodostaa näin tilapäisiä, itsenäisiä verkkoja. Langattomat yhteydet hyödyntävä MAC-protokollaa yhteyden muodostamisessa. Tyypillinen langattoman verkon kattama alue on 100 – 300 metriä. Pulmia aiheuttavat mahdollisten päällekkäin ulottuvien verkkojen interferenssi ja verkkojen salakuuntelu. Langattomat lähiverkot käyttävät taajuusaluetta (2,4 GHz), joka ei vaadi valmistajilta eikä käyttäjiltä mitään lupia.

Internet arkkitehtuuri

Otsikko käsittää tiedonsiirron eri vaiheet loppukäyttäjältä toiselle loppukäyttäjälle (ES), olkoonpa nämä kotoa yhteyttä ottavat käyttäjät, internetin palvelimia, intranetin käyttäjiä tai nimipalvelimia jne. Käytössä on pakettikytkentäinen verkko, yhteyksien kulkua ei tiedetä etukäteen (poikkeuksena virtuaaliverkot, VPN). Reitittimet tekevät itsenäisesti päätöksiä mihin seuraavaan solmuun paketteja lähettävät aikaisemmin opitun perusteella. Kaikki laitteet, jotka verkkoon kuuluvat, jakavat verkkokerroksen protokollan, jota kutsutaan myös IP-protokollaksi. IP-protokolla tarjoaa joustavan kommunikointi tavan loppukäyttäjien välillä; voidaan keskustella eri verkkojen välillä yhteydettömästi ja voidaan silti muodostaa virtuaalipiirejä. IP-osoite on laiteosoite, jonka avulla on mahdollista tunnistaa jokainen internetiin yhteydessä oleva laite. Koko protokollapinon läpi, verkkokerrokselta alkaen, datapakettien on kannettava IP-osoitetta mukanaan. Vain ylemmät kerrokset (TCP ja sovellus) eivät enää tarvitse IP-osoitetta. IP-osoite muodostuu nykyään 32 bittisistä osoitteista. Tämä rajoittaa osoitteiden määrän 232 osoitteeseen, mikä, vaikka suuri luku onkin, ei enää tahdo riittää yhä lisääntyvään internetin käytöön. Tulevaisuudessa tultaneen käyttämään IPv6 standardin mukaista osoiteavaruutta, mikä laajentaa osoitteet 126 bittiseen osoiteavaruuteen. Nykyinen IPv4 standardin mukainen osoite jakaantuu verkko-osaan (vähän kuin suuntanumero), aliverkon osaan, aliverkon peitteeseen ja laiteosoitteeseen. IP-kerroksen päällä toimiva TCP-kerros on taas looginen yhteys kahden loppukäyttäjän välillä, joka tarjoaa rajapinnan varsinaiselle sovelluskerrokselle, jonka me käyttäjät loppujenlopuksi näemme. IP-osoite on pelkkä numerosarja, jota ihmisen on vaikea muistaa. Siksi käytössä on nimipalvelimia, jotka muuntavat numerosarja ”internet osoitteiksi”. Nimipalvelut mahdollistavat myös saman nimen jakamisen usealle palvelimelle (ruuhkat) sekä monen nimen tarjoamisen samalle asemalle. Nimipalvelut huolehtivat myös sahköpostipalvelimien osoitteista. Suomessa esimerkiksi fi-päätteisistä osoitteista vastaa viestintävirasto. Luoja kiitos on keksitty hakukoneet … muistan vielä sellaisenkin ajan kun pystyi kipaisemaan kirjakauppaan ostamaan vanhanaikaisen puhelinluettelon paksuisen, kaliin opuksen, johon oli puhelinluettelon keltaisten sivujen tapaan luetteloitu yritysten ja yhteisöjen www-osoitteita ;-)

TIETOTURVA

UHAT

Laitteistot – haavoittuvaisimpia hyökkäyksille, koska ei automaattista turvallisuuden kontrollia. Uhkia ovat tahaton tai tahallinen vahingonteko ja varkaudet. Varsinkin kannettavien laitteiden yleistyminen on lisännyt varkauksien mahdollisuuksia.

Ohjelmistot – helppo tuhota, ohjelmistoja voidaan tahallisesti muuttaa tai vaihtaa, lisenssejä voidaan väärinkäyttää, piratismi.

Data – Tiedon saatavuus on turvattava laillisille käyttäjille. Data on turvattava tahalliselta tuhoamiselta, luvattomalta lukemiselta, myös datan eheys on turvattava, salaa muunneltua dataa voi olla vaikea huomata.

TIETOLIIKENNE

Passiiviset hyökkäykset – tarkoituksena on kerätä informaatiota tulematta huomatuksi, ei ole tarkoitus vahingoittaa järjestelmää.

Aktiiviset hyökkäykset – halutaan aiheuttaa haittaa, esimerkiksi muunnellaan viestejä, tekeydytään toiseksi käyttäjäksi, jotta saadaan haltuun haluttu informaatio tai estetään palveluita

TUNKEUTUMINEN

Naamioituja – teeskentelee olevansa joku muu kuin on, yleensä ulkopuolisia Väärinkäyttäjä - käyttää resursseja, joihin hänellä ei ole oikeutta tai käyttää niitä tavalla, johon hänellä ei ole oikeutta. Yleensä sisäpuolisia. Valtaaja - hankkii itselleen pääkäyttäjän oikeudet päästäkseen käsiksi järjestelmän hallintaan ja valvontaan. Voi olla ulkopuolinen tai sisäpuolinen.

HAKKERIT - kilpailun haluisia, jakavat tietonsa toistensa kanssa, etsivät enemmänkin mahdollisuuksia, voi olla ettei ole tarkoitustakaan tehdä haittaa, ollaan vaan kiinnostuneita tietotekniikasta, ei välttämättä haeta rahallista hyötyä

KRIMINAALIT – organisoituja ryhmiä, usein nuoria, joilla on joku tietty kohde johan halutaan päästä käsiksi. Paljon ryhmiä Itä-Euroopasta, Venäjältä, Aasiasta. Myyvät vinkkejä toisilleen, myyvät tietoja, esim. luottokorttien tietoja, koordinoivat hyökkäyksiä, haetaan rahallista hyötyä

SISÄPIIRIN HYÖKKÄÄJÄT – motiivina voi olla kosto tai vain tunne että on oikeutettu tekemään hyökkäyksen jostakin syystä. Usein ovat olleet yrityksessä kauan ja ovat monesti luotettuja työntekijöitä.

HAITTAOHJELMAT

Haittaohjelmat käyttävät hyödyksi tietojärjestelmän haavoittuvuuksia. Tarkoituksena on tehdä vahinkoa tai käyttää luvattomasti hyväksi järjestelmän resursseja. Haittaohjelmat ovat joko salattu, piilotettu jollakin tavalla tai ne naamioidaan oikeiksi ohjelmiksi. Ne voivat levittää itseään muihin koneisiin esim. sähköpostin avulla. Haittaohjelmat voidaan luokitella parasiittisiksi, jotka tarvitsevat isäntäohjelmat toimiakseen tai itsenäisiksi ohjelmiksi, jotka käynnistetään esim käyttöjärjestelmän avulla.

TAKAOVI

Takaovi mahdollistaa ulkopuolisen pääsyn ohjelmaan ilman normaalia kirjautumista. Ohjelmoijat jättävät takaportteja ohjelmiin, jotka vaativat pitkän setupin tai jotka tarvitsevat paljon tietoja ennen kuin niitä voidaan käyttää. Testausvaiheessa on helpompi käyttää takaporttia kuin kirjautua ohjelmaan tavallista tietä. Takaportti voi laueta esimerkiksi tietyllä käyttäjätunnuksella tai tietyistä tapahtumista. Takaovi pyritään tietysti salassa. Uhka saadaan pienemmäksi huolehtimalla ohjelmistojen päivityksistä.

POMMIT

Pommi on koodin pätkä, joka on piilotettu johonkin ohjelmaan ja joka laukeaa esimerkiksi tietyn tiedoston olemassaolosta tai tietyn tiedoston puuttumisesta, tiettynä viikonpäivänä tai tiettynä päivämääränä. Pommi voi muuttaa tai tuhota tietoja tai tiedostoja, se voi sammuttaa kkoneen tai aiheuttaa muuta haittaa.

TROIJALAINEN

Troijalainen on koodi, joka on piilotettu johonkin hyötyohjelmaan. Se voi esimerkiksi muuttaa tiedostojen käyttöoikeuksia, poistaa tiedostoja tai kerätä salasanoja. Vaikeimmin havaittavia ovat troijalaiset, jotka on tehty ohjelman käännösvaiheessa. Kääntäjää on manipuloitu ja kun ohjelma käännetään, troijalaisen koodi asentuu ohjelmakoodin sekaan. Näin aikaansaatua troijalaista ei havaita tutkimalla oikean ohjelman koodia. Troijalainen voi toimia isäntäohjelman rinnalla, se voi muuntaa isäntäohjelman toiminnan haitalliseksi tai se voi korvata kokonaan isäntäohjelman toiminnot.

MOBILE CODE

Skripti tai makro, joka toimii usealla alustalla tai usealla samantyylisellä alustalla, esim Windows. Toimii viruksen, madon tai troijalaisen tavoin päästessään työasemalle. Esimerkiksi Java appletit, ActiveX komponentit ja JavaScriptillä tehdyt komentosarjat voivat toimia alustana mobile codelle. Yleisiä tapoja ajaa mobile code paikallisessa koneessa on käyttää interaktiivisia web-sivuja, sähköpostin liitetiedostoja ja lataukset epäluotettavilta sivustoilta.

VIRUKSET

Virus on koodi, joka tarttuu muihin ohjelmiin muuttamalla niitä. Tartunnan saanut ohjelma tekee kopioita viruksesta ja saastuttaa uusia ohjelmia. Verkot tarjoavat viruksille hyvän leviämismahdollisuuden. Virukset voivat tehdä kaikkea sitä, mitä ohjelmat yleensäkin voivat tehdä. Viruskoodi toimii salaa silloin kun isäntäohjelmaa suoritetaan. Viruksen koodiin sisältyy leviämismekanismi, laukaisumekanismi ja toimintaosa. Virukset ovat haittaohjelmia, mutta joskus ne ovat olleet varsin hyväntahtoisia, esimerkiksi näyttäneet ruudulla jonkun tietyn tekstin. Viruksen elämänkaareen kuuluu horrosvaihe, leviämisvaihe, laukaisuvaihe ja suoritusvaihe.

SÄHKÖPOSTIVIRUKSET

Viimeisin haittaohjelmien tyyppi. Leviää mm Wordin liitetiedostoissa. Kun virus on aktivoitunut, se lähettää itsestään kopion kaikkiin koneelta löytämiinsä sähköpostiosoitteisiin. Uudempi sähköpostivirus pääsee leviämään jo pelkällä postin lukemisella; VisualBasic skripti on piilotettu postipakettiin. Kun posti avataan, skripti suoritetaan.

MADOT

Ohjelma, joka kopioit itseään ja lähettää kopioita verkon yli muihin koneisiin. Jokainen tartunnan saanut kone toimii laukaisualustana hyökkäyksille uusiin koneisiin. Leviävät verkkoyhteyksien kautta ja voivat toimia kuten virukset tai troijalaiset. Leviämisen mahdollistavat sähköposti, toisen koneen etäkäyttö mahdollisuus ja etäkirjautuminen toiseen koneeseen. Etenemisessä on kolme vaihetta: eksponentaalinen kasvu, lineaarinen kasvu ja hidastuminen. Mato voi olla monialustainen, jolloin sama mato pääsee Windows koneiden lisäksi esim Unix koneisiin. Mato voi käyttää useita etenemisteitä; selaimia, web-palvelimia, sähköpostia, tiedostojen jakoa. Madot voivat hyödyntää myös aikaisemmissa skannauksissa löydettyjä haavoittuvien koneiden osoitteita, jolloin leviäminen on erityisen nopeaa.

BOTIT

Bottiohjelma kaappaa haltuunsa internetiin liitetyn tietokoneen. Kaapattua konetta käytetään hyökkäyksiin, joita on vaikea jäljittää botin tekijöihin. Bottiverkossa voi olla satoja tai tuhansia koneita, jotka kuuluvat käyttäjille, joilla ei ole tietoa siitä, mitä heidän koneilleen tehdään. Bottiverkkoa voidaan käyttää palvelunestohyökkäyksiin, spämmin lähettämiseen, liikenteen tarkkailuun jolloin etsitään mm käyttäjätunnuksia ja salasanoja. Botti voi toimia myös näppäimistökaapparina, jolloin saadaan selville myös kryptattu tieto; filtteröinnin avulla voidaan esim selvittää mitä sanoja on näppäilty merkkijonon paypal.com lähistöllä. Botteja voidaan käyttää myös haittaohjelmien levitykseen: botit lataavat tiedoston http tai ftp protokollan avulla ja suorittavat sen, näin haittaohjelman leviäminen on hyvin nopeaa. Bottiverkkoja voidaan hyödyntää myös rahan ansaitsemisessa. Perustetaan feikki web-sivusta, jolle laitetaan mainokssia. Mainostaja maksaa jokaisesta mainoksen klikkaamisesta. Nyt voidaan komentaa koko bottiverkko klikkaamaan ko mainosta. Bottiverkkoja on käytetty chatpalveluiden kaatamiseen; palvelin saadaan kaadettua kun bottiverkko hukuttaa sen yhteydenpyyntöihin. Online pelien ja äänestysten manipulointi onnistuu myös bottiverkon avulla. Mainoksilla rahastaminen, äänestäminen ja online pelien manipulointi onnistuu, sillä jokaisella botilla on yksilöllinen IP-osoite, jolloin esim äänestyksessä ei voida tietää että kyseessä on huijaus.Bottiverkkoa on mahdollista kontrolloida asim IRC-palveluiden kautta: kaikki botit liittyvät samalle kanavalle ja kanavalle tulevat viestit ovat komentoja boteille. Ohjeet voivat olla botissa valmiina, joten tarvitaan komennot vain aktivoimaan ohjeet tai botti voidaan komentaa lataamaan tietty tiedosto netistä ja suorittamaan se. Bottiverkon järjestäminen edellyttää monien haavoittuvien koneiden löytämistä. Hyökkääjä etsii näitä koneita skannaamalla verkkoa. Kun haavoittuva kone on löydetty, sille asennetaan bottiohjelma. Sitten botti aloittaakin verkon skannaamisen ja näin bottiverkko saadaan rakennettua. Skannauksessa voidaan käyttää satunnaista skannausta, jolloin jokainen botti tutkii satunnaisia IP-osoitteita käyttäen eri siemenlukua. Tämä lisää liikennetta, joka jo sinänsä voi aiheuttaa suurta haittaa, vaikka varsinaista hyökkäystä ei ole vielä toteutettu. Toinen skannaustapa on hit list. Hyökkääjä on kerännyt pitkän listan potentiaalisia haavoittuvia koneita. Tämä on hidas prosessi, koska hyökkääjä haluaa pitää toimintansa salassa. Kun lista on kerätty, hyökkääjä alkaa tartuttaa koneita. Jokaiselle tartunnan saaneelle koneelle annetaan listasta osa ja botit alkavat itse tartuttaa lista koneita. Leviäminen on näin hyvin nopeaa, jolloin hyökkääjää on vaikea saada selville. Kolmas skannaustapa on hyödyntää verkon topologiaa: käytetään hyödyksi tartunnan saaneen koneen sisältämää informaatiota uusien uhrien löytämiseksi. Myös palomuurin kiertäminen voi onnistua aliverkon osalta; jos yksi kone voidaan tartuttaa palomuurin takaa, ko kone voi tartuttaa kaikki aliverkon koneet, vaikka ne olisivat muuten palomuurin takana turvassa.

Kotitehtävät

Kotitehtävä 1 Ennakkotehtävässä olevat termit/aihepiirit/kokonaisuudet yhdessä kuvassa. Siis jossakin vaiheessa yhteys reitittimestä johonkin nimipalvelimeen…

Kotitehtävä 1

Kotitehtävä1: Luo kuva työpaikan/kodin/kämpän/jonkin tutun paikan tietoliikenteeseen kuuluvista laitteista, niiden käytöstä ja jopa yhteen linkittymisestä sekä niissä käytetyistä palveluista. Valitse selkeästi erillisiä laitteita tyyliin tietokone, puhelin, sykemittari, gps, televisio, … ja erilaisista palveluista tyyliin urho-tv, facebook, …. Ajatuksena on, että tässä vaiheessa luodaan kuva tietoliikennetarpeista ja sovelluksista ilman, että vielä pohditaan alla olevia teknologioita. Tämän kuvan olisi hyvä herättää ajatuksia ja kysymyksiä siitä kuinka kaikki toimiikaan. Kirjaa näkyville kolme mielestäsi tärkeintä kysymystä, jotka haluat selvittää. Kurssin edetessä tätä kuvaa laajennetaan sitä mukaan kun uusia osia malliin ilmenee ja lopulta saamme alussa asetettuihin kysymyksiin vastaukset.

koteteht1_leahanka.pdf

Kysymyksiä:

  • Mitä kaikkea tieta tulee satelliitista lautasantenniin? Tuleeko sieltä tieto, että tämä perhe ei ole maksanut muuta kuin Canal Digitalin tiettyjen kanavien katselusta, ei näytetä niille muita maksullisia kanavia? Digisovittimessa olevalla kortilla ei käsittääkseni ole tämän kanssa mitään tekemistä (muutin kerran kanavalistaa puhelimitse ohjelmapäivystyksen kautta, katseluoikeuksien muuttamiseen meni muutama minuutti). Tarvitseeko sateliitista tuleva signaali (minkälainen se lienee) “näköyhteyden”? Kun lautasantenni vuosia sitten suunnattiin TV-asentajan toimesta, piti kaataa muutama puu (ei, ei ne olleet naapurin puita) ennenkuin lähetys saatiin näkyviin.
  • Navigaattori - satelliittien avulla tehdään paikannus? Miten navigaattorissa näkyvän kartan ja paikannuksen koordinaatit (?) saadaan sovitettua yhteen? Onko erikseen sotilaalliseen ja siviilikäyttöön tarkoitettuja satelliitteja paikannusta varten? Jos ei, miksi sallitaan “siviili” käyttö, eikö se ole minkäänlainen turvallisuusriski?
  • Millä konsteilla voitaisiin “lamauttaa” esim jonkun valtion tietoliikenne kokonaan? Tai vaikka jonkun alueen langattomat yhteydet? Onko sellaisia konsteja? Ei, en aio ryhtyä terroristiksi.

Kotitehtävä 2

Oppimispäiväkirjan täyttö jälleen luennoilla opituista asioista (tai jos ette olleet luennoilla, niin lukekaa ko. alue ja mitä oppia / kysymyksiä aihealue herätti. Ensimmäisten luentojen kotitehtävissä selvititte laitteita ja palveluita. Tässä kotitehtävässä selvitetään laitteiden ja palveluiden käyttämiä protokollia. Selvittäkää 3 eri protokollaa joita omassa ympäristössänne on käytössä ja etsikää protokollan standardi/määritelmä ja liittäkää kotitehtäväänne linkki ko. protokollaan.

1. Hypertext Transfer Protocol – HTTP/1.1 Palvelin - Selain http://www.w3.org/Protocols/rfc2616/rfc2616.html

2. IMAP Sähköposti http://tools.ietf.org/html/rfc3501

3. SMS Tekstiviestit ftp://ftp.infradead.org/pub/gsm/GSM-04.11.pdf

Kotitehtävä 3

Oppimispäiväkirjan täyttö jälleen luennoilla opituista asioista. Kolmannessa kotitehtävässä tarkastallaan laitteiden ja palveluiden hyödyntämiä siirtoteitä ja tiedon koodausta. Eli jälleen käsitellään 3 eri tapausta ja niistä käytetty siirtotie ja sillä käytetty koodaus. Jos käytetään ilmatietä niin olisi hyvä selvittää taajuusalue jolla toimitaan.

HTTP ja sähköposti - kotona WLAN tukiasema ja ADSL 2+ reititin. Manuaalin mukaan WLAN tukiasema käyttää standardia IEEE 802.11b/g, joka on IEEE:n standardi langattomille WLAN-lähiverkoille. Laite toimii 54 Mbps:n nopeudella, 2,4 GHz:n taajuudella. Standardi olisi löytynyt osoitteessa http://standards.ieee.org/about/get/802/802.11.html olevan linkin kautta, mutta en osannut hakea em osoitetta Nellin kautta, jolloin ehkä linkki olisi avautunut????? ADSL2+, on kuvattu vuonna 2005 julkaistussa standardissa ITU G.992.5. ADSL2+:n teoreettinen siirtonopeus laskevaan suuntaan on 24 Mb/s ja nousevaan suuntaan 1,4 Mb/s. Se käyttää 2,2 MHz:n kaistanleveyttä siirtotiellä. Lähde Wikipedia.

Tekstiviestit GSM yhteyden kautta - tähän en löytänyt mitään järkevää vastausta…Joten Finlexin sivuilta:

“Toisen sukupolven digitaaliseen matkaviestintoimintaan (GSM) käytettävät taajuusalueet ovat 880–915 MHz ja 925―960 MHz (900 MHz:n taajuusalue) ja 1710―1785 MHz ja 1805–1880 MHz (1800 MHz:n taajuusalue). Taajuuksia 928,9―930,5 MHz (GSM-radiokanavat 994―1001) ei kuitenkaan saa käyttää matkaviestintoimintaan 100 kilometrin säteellä eikä taajuuksia 927,5―928,9 MHz (GSM-radiokanavat 987―993) ja 930,5―931,9 MHz (GSM-radiokanavat 1002―1008) 50 kilometrin säteellä Sodankylässä sijaitsevasta (26E38 ja 67N22) EISCAT-järjestön (European Incoherent Scatter) radiovastaanottoasemasta, ellei Viestintävirasto radiotaajuuksista ja telelaitteista annetun lain 8 §:n 1 momentin nojalla määräämissään radioluvan ehdoissa toisin määrää.”

Että tämmöistäkin löytyy kun on tarpeeksi eksyksissä…

Kotitehtävä 4

Tarkastallaan 4. kotitehtävässä siirtotien/verkon hyödyntämiseen ja tehokkuuteen liittyviä asioita. Riippuen kunkin tarkastelemista laitteista/sovelluksista/teknologioista pohtikaa hieman kuinka valituissa lähestymistavoissa siirtotien/siirtoverkon tehokas käyttö on huomioitu. Onko kyse kanavoinnista vaiko verkkotekniikoista joilla tehokkuus ja yhtäaikainen käyttö saadaan aikaiseksi.

WLAN - siirtotie ilma

Nyt sainkin tuo edellisessä kohdassa mainitun standardin aukaistua; helppoa, kun napsauttaa vaan edellisessä kappaleessa olevaa linkkiä ;-) ja sieltä löytyi seuraava kohta:

15. DSSS PHY ( = Physical Layer) specification for the 2.4 GHz band designated for ISM applications (ism = vapaa taajuusalue) —- 15.1 Overview —- The PHY for the DSSS system is described in this clause. The RF LAN system is aimed for the 2.4 GHz band designated for ISM applications. The DSSS system provides a WLAN with both a 1 Mb/s and a 2 Mb/s data payload communication capability. The DSSS system uses baseband modulations of differential binary phase shift keying (DBPSK) and differential quadrature phase shift keying (DQPSK) to provide the 1 Mb/s and 2 Mb/s data rates, respectively.

Eli nyt löytyi ”tuttuja” termejä joita kurssilla on käsitelty. Näin tämän ymmärtäisin, voi olla että menee ihan metsään: Koneelta, kannettavalta, otetaan yhteys WLAN- tukiasemaan. Kannettavan digitaalinen signaali on muutettava analogiseen muotoon, jotta saadaan ilmatien kautta yhteys tukiasemaan (tai toisinpäin). Digitaalinen signaali moduloidaan käyttäen vaihepohjaista avainnusta, joko binääristä tai nelivaiheista. Tässä eteen on laitettu vielä D (differentiaalinen?), mutta tästä ei löytynyt tietoa Stallingsin kirjasta. Analoginen signaali muunnetaan vielä hajautuskoodilla, jolloin signaali levenee. Tästä on mm se hyöty, että useat käyttäjät voivat käyttää samaa kaistanleveyttä ilman häiriöitä, myös tietoturva paranee koska vain vastaanottaja tietää hajautuskoodin, jolla signaali voidaan purkaa.

ADSL – siirtotie tilaajalta lähimpään keskukseen parikaapeli

Luentomateriaalin mukaan puhelinlinjojen parikaapeleilla voidaan siirtää yli 1 MHz signaalia. Kaista on jaettu siten että taajuusalue 0 – 20 kHz on varattu puhesignaalia varten, 25 – 200 kHz verkkoon menevää dataa varten ja 250 – 1000 kHz verkosta tulevaa dataa varten. Eri taajuuksisia kantoaaltoja hyväksikäyttäen kaistat on vielä jaettu alikanaviksi, joista eniten liikennettä jaetaan niille kanaville, joiden signaalikohinasuhde on pienin. Seuraava kuva löytyi Wikipedian kautta, tämäkin tuttu luentomateriaalista:

Selailin vielä tuota ADSL modeemin manuaalia ja sieltä löytyi luennoilta tuttu termi QoS, Quality of Service. Ulosmenevälle liikenteelle voisi antaa prioriteetit, jotka modeemin reititn toteuttaa.Konfiguroinnin voisi tehdä sisäisen tai ulkoisen IP osoitteen, protokollan tai portin määrityksellä. Tämähän liittyi siihen ruuhkan hallintaan…eipä tosintaida tässä tapauksessa paljon tämä konsti auttaa, kun melkein olen yksin tätä yhteyttä “hallinnoimassa” ;-)

Kotitehtävä 5

Kokonaiskuva sovelluksen käyttäytymisestä eli pohtikaa yksittäisen sovelluksen (oma valinta) toimintaa aina sovellustasosta varsinaiseen bittien siirtoon. Pyrkikää luomaan kokonaiskuva, jossa kurssilla käydyt asiat nivoutuvat yhteen. Tietoturva eli tutustukaa tietoturva-asioihin kappaleen 23 (ja 24) mukaisesti ja liittäkää tietoturva aiemmin käsiteltyihin konteksteihin.

Sähköpostiohjelma – toimii sovelluskerroksella

IMAP (lyhenne sanoista Internet Message Access Protocol) on sähköpostien lukemiseen tarkoitettu protokolla. IMAP säilyttää viestit palvelimella ja tukee palvelimella olevia hakemistoja, eli viestit voidaan järjestellä eri hakemistoihin. IMAP:n avulla palvelimella oleviin sähköpostiviesteihin voidaan päästä käsiksi useilta eri koneilta, kunhan vain käytetty sähköpostiohjelma tukee sitä. IMAP:sta on myös mobiililaitteille tarkoitettu versio, Push-IMAP. Tällä hetkellä käytössä oleva IMAP protokolla on versio 4 eli IMAP4. IMAP toimii TCP/IP-yhteyden yli käyttäen porttia 143, ja SSL-suojattuna porttia 993.

IMAP määritellään RFC-dokumentissa:

RFC 3501 - Internet message access protocol - version 4rev1 Linkki: http://tools.ietf.org/html/rfc3501

Lähde: Wikipedia

Käsittääkseni IMAP protokollaa voi käyttää yhteensopivalla sähköpostiohjelmalla sovellustasolta. IMAP on sovelluskerroksen protokolla, jota ohjelmoija voi hyödyntää sähköpostiohjelmien ohjelmoinnissa. IMAP komentoja ovat mm: The DELETE command permanently removes the mailbox with the given name, The CREATE command creates a mailbox with the given name. Näiden komentojen avulla sovelluskerroksen oliot keskustelevat keskenään. Lähetettävään viestiin lisätään erilaisia attribuutteja mm päivämäärä, tieto viestin pituudesta ja viestin numero.

Sovelluskerroksen IMAP protokollan mukainen paketti lähettään TCP-kerrokselle. TCP-kerros segmentoi paketin ja lisää siihen oman kontrolliosansa joka sisältää mm porttiosoitteen 143 tai 993. Segmentoitu paketti lähetetään IP-kerrokselle.

IP-kerros muodostaa segmenteistä datapaketteja ja tekee reitityksen. IP-kerros lisää omaan kontrolliosaansa mm lähteen ja kohteen verkko-osoitteet. Datapaketit lähetetään linkkikerrokselle.

Linkkikerroksen tehtävä on lähettää paketit fyysiselle kerrokselle. Jos kyseessä on tiedonsiirto esimerkiksi adsl-modeemin avulla, digitaalinen signaali täytyy muuntaa analogiseksi. Tällöin käytetään nelivaiheista amplitudi modulaatiota (QAM), jolloin yksi signaalielementti edustaa useampaa bittiä, joten tiedonsiirtonopeutta saadaan kasvatettua. Sen jälkeen signaali on taajuusmoduloitava siirtotielle (puhelinverkon parikaapeli) sopivaksi. Tämä tehdään jakamalla signaali kolmelle eri taajuusalueelle: puheella, downstream ja upstream kanavilla on jokaisella oma taajuusalue. Taajuusalueet jaetaan vielä 256 alikanaviksi, joista jokainen on 4kHz levyinen.

Fyysinen kerros huolehtii laitteistojen toiminnasta ja määrittää mm tiedonsiirtonopeuden. Signaali lähetetään palveluntarjoajan postipalvelimelle. Siirtotiellä voi olla vahvistimia (analoginen signaali), reitittimiä, siltoja ym verkon laitteita. Joillakin linkeillä voi olla valokaapeliyhteyksiä. Tällöin signaalia joudutaan käsittelemään verkon solmuissa monella eri tavalla.

Tietoturva

Kotikäyttäjä - virustentorjuntaohjalma aina ajantasainen, päivitykset, ohjelmissa on aina virheitä, myös ohjelmat on päivitettävä säännöllisesti (takaovet ymv)

- palomuuri; ohjelmallinen päivitettävä jos saatavilla, ja yleisesti myös rautapalomuuri kuuluu ainakin ADSL-modeemiin, pitäisi varmistaa että on myös käytössä. ”Palomuuri on jopa tärkeämpi kuin virustentorjuntaohjelma, sillä palomuuri suojaa uhkilta, joihin käyttäjä ei voi omilla toimillaan vaikuttaa” Petteri Järvinen

- jos langaton yhteys, vaihda salasana, aika monilta jäänyt vaihtamatta, ADSL-modeemin salasanan vaihto onnistuu langallisen yhteyden kautta

- langallisen yhteyden tiedon kryptaaminen onnistuu samoin kuin ed. kohta, salasanoja ymv tietoa voi muuten vuotaa ulkopuolisille

- älä avaa epäilyttäviä sähköposteja äläkä ainakaan niiden liitetiedostoja, äläkä klikkaile houkuttelevia pop-up-ikkunoita, älä lataa epämääräisiltä sivuilta kuvia tai tiedostoja, äläkä ainakaan käy seksi sivuilla!

- Varmuuskopioi! Suunnittele hakemistorakenne sellaiseksi, että omien työtiedostojen varmuuskopiointi (oli media sitten mikä tahansa) on helppoa ja vaivatonta. Käytä DVD-levyjä, muistitikkuja, ulkoista kovalevyä, pilvipalvelua, mieluiten kahta eri tallennusformaattia. Tarkista joskus koneesi kovalevyn kunto. Mikään kovalevy ei kestä ikuisesti…

- Ota tarvittaessa kopio koko kovalevystä, hidasta / kallista (?), mutta voi pelastaa pulasta… - Kun luovut koneestasi, pidä huolta että hävität myös sen sisältämät tiedot: ” MIT:n opiskelijat ostivat testimielessä 158 käytettyä kiintolevyä nettihuutokaupasta. 28 levyä ei oltu tyhjennetty ollenkaan. Yksi levy oli ollut käytössä pankkiautomaatissa ja sisälsi vuoden tilitapahtumat. Toiselta levyltä löytyi 5000 luottokorttinumeroa. Muilta levyiltä löytyi mm terveystietoja ja henk.koht. sähköpostia. Vain 12 levyä oli pyyhitty turvallisesti”.….. Tämän löysin jonkin aikaa sitten, kun piti toisessa yhteydessä etsiä tietoturvaan liittyvää materiaalia. En muista millä sivustolla tämä oli, mutta aika karmeaa :-/

- Pidä huolta myös yksityisyydestäsi sosiaalisessa mediassa.

- Netistä on saatavilla ilmaisia ohjelmia mm bottiohjelmistojen tarkkailuun, seuraa vaikka luotettujen tietokonelehtien sivuja vinkkien saamiseksi.

Toimistossa

- Lukitse tietokone, kun poistut työpisteestä.

- Säilytä ne kaikki salasanat jotenkin järkevästi, ei keltaisella lapulla kirjoitusalustan alla.

- Älä käytä työpaikan kannettavaa yhtä huolettomaan surffailuun epämääräisillä sivuilla kuin omaasi.

- Langattomilla yhteyksillä kryptaa yhteys, jos tuki ei ole sitä tehnyt. Jos et pysty, ota yhteys tukeen.

- Omat tärkeät tiedostot voi salata salasanalla tai kryptata. Joku firman sisäinenkin voi haluta niitä urkkia.

- Muista myös puhelimen tietoturva!

Tietohallinnossa - tästä en tiedä mitään, arvailuksi menee…

- Palomuuri, niin vahva, hieno, softa ja rauta, pidä huolta.

- Käyttäjien oikeudet? Kenellä on oikeudet tehdä / lukea / muuttaa ja mitä? Järkevä hakemistorakenne intrassa ja muualla jaetuissa resursseissa.

- VirtuaaliLAN:ja hyödyntäen voidaan rajoittaa käyttäjien pääsy tietyille alueille.

- Tietokannoissa voidaan rajata tietyille käyttäjäryhmille luku / kirjoitus jne oikeudet.

- Omatkin työntekijät voivat ”urkkia”. Lokit voi ottaa käyttöön. Kun kaikilla on käyttäjätunnukset ja lokitiedostot käytössä, voidaan jälkeenpäin todeta kuka on käynyt avaamassa (lukemassa) jonkun tiedoston. Tai käynyt muuttamassa tiedostoa. Tämä voi Stallingerin mukaan olla tärkeää, jos esim työntekijän eroamisen ja yrityksen tietojen myöhemmän hyödyntämisen vuoksi joudutaan oikeuteen.

Viikottainen ajankäyttö

Luentoviikko 1

  • Lähiopetus: 6 h
  • Maanantai 26.09.2011 Tutustuminen Wikiin, oman sivun luonti ja muokkaus, ennakkotehtävä, (väärä kotitehtävä1) 1,5 h
  • Torstaina 06.10.2011 Kotitehtävä1 3,5 h

Luentoviikko 3 ja 4

Olen huonolla englannillani koittanut tavailla Stallingerin kirjaa ja luentomateriaalia. Taitaa vanhuus jo painaa päälle, kun ei asiat tahdo jäädä mieleen. Pitäisi olla enemmän aikaa paneutua asiaan, minusta tämä on paljon mielenkiintoisempaa kuin tietojohtaminen! Mutta oma moka, kurssi ei ollut edes hopsissani, vapaaehtoisesti tulin kärsimään ja nyt sitten kärsin….:-)

Viikot 45, 46 ja 47

Illat ja viikonloput sujuivat Stallingerin parissa….

Viikko 48 ja maanantai viikosta 49

Oppimispäiväkirja ja tehtävä veivät illat maanantaista alkaen…nyt on jo seuraava maanantai-ilta, vielä on tuo kotitehtävä tekemättä. Kyllä tähän meni paljon aikaa, oppinutkin olen kyllä jotakin… Mutta kun vähän tietää, niin tietää kuinka paljon on sellaista, mitä ei tiedä … ;-) Jes, pusersin viimeisillä voimilla joten kuten vielä kotitehtävän!

ETUSIVULLE