meta data for this page
  •  
Oppimispäiväkirja
  ====== Oppimispäiväkirja - Tehtävä 1 ======

Oma näkemykseni tietoliikenteestä

Mielestäni tietoliikenne on sekä analogisen että digitaalisen tiedon lähettämistä ja vastaanottamista niin makro- kuin mikrotasollakin. Viime vuosituhannella langallinen ja langaton lennätin mullistivat viestinnän. Vuosisadan lopussa yleistyneet matkapuhelin ja tietoliikennesatelliitti loivat nykyisen globaalin maailmamme. Tietoliikennettä tapahtuu mobiililaitteiden, tietokoneiden ja muiden elektronisten laitteiden välillä ainakin matkapuhelinverkossa ja Internetin välityksellä. Minusta laitteiden, kuten älypuhelinten ja tietokoneiden, sisäinen viestintä komponentilta toiselle voidaan laskea tietoliikenteeksi. Tietoliikenne on keskeinen osa nykypäivää ja tulevaisuutta, sillä uusia sovelluksia ja tietoliikenneinnovaatioita pyritään integroimaan osaksi jokapäiväistä elämää ja yhteiskuntaa. Suuria kehityskohteita ensi vuosikymmenellä on mm. 5G-verkko, jota on saatu kehitettyä jo suhteellisen pitkälle, ja onkin jo mm. Oulun yliopistossa testikäytössä. Lyhyesti kiteytettynä tietoliikenne on mielestäni modernia viestintää.

Termejä, käsitteitä ja kokonaisuuksia

Keskeisiä käsitteitä ja termejä, jotka liittyvät tietoliikenteeseen ovat GPS, dataliikenne, protokolla, langaton viestintä, signaalinkäsittely sekä tietoturva, jonka merkitys nykymaailmassa on entistä tärkeämpi. Fyysisiä tietoliikenteeseen liittyviä esineitä ovat muun muassa modeemi, kaapeli, kuparijohto, serveri, lennätin, faksi ja satelliitti. Nykyisin uutisista voi viikoittain lukea palvelunestohyökkäyksistä, tietomurroista, hakkeroinneista ja propagandatrolleista. Tietoturva ja sen tuomat mahdollisuudet/uhat ovat olennainen osa nykymaailmassa tapahtumaa tietoliikennettä ja sen tutkimusta ja kehitystä.

—Luentopäivä 1—

Päivän aihe

  1. Kurssin avaus, opettajan esittely ja yleisinfoa kurssin sisällöstä ja suorittamisesta.
  2. Johdatus tietoliikennetekniikkaan: Tietokoneverkot ja Internet

Tärkeimmät asiat

  1. Opin, mikä Internet on, ja miten se muodostuu eri kokoisista verkoista. Sisäistin myös sen toimintaperiaatteen.
  2. Protokolla; opin sen määritelmän, ja että myös ihmiskommunikaatiossa on protokollia (“Paljonko kello on?”)
  3. Erilaiset verkkoyhteydet ja -muodot (DSL, Kaapeli, Ethernet, kodin verkot, WLAN , niiden rakenteet ja näennäisnopeudet.
  4. Reititys, pakettikytkentä(pilkotaan data pienempiin osiin), piirikytkentä(mm. puhelin)

Mikä jäi mietityttämään

  1. FDM ja TDM, niiden välinen ero ja toiminta.
  2. Verkon reuna-alueet (network edge). Meni kieltämättä vähän ohi.
  ====== Oppimispäiväkirja - Tehtävä 2 ======

Internetin pääsyteknologiat

1. Digital Subscriber Line (DSL) eli digitaalinen tilaajayhteys. Ko. pääsytekniikassa dataa siirretään jo olemassa olevien, perinteisten lankapuhelinverkkojen kaapelissa eli puhelinlinjassa. Tällöin tiedonsiirtoyhteyden käytettävissä on perinteistä modeemia laajempi taajuusalue, jolloin voidaan saavuttaa suurempi tiedonsiirtonopeus. Yleisin DSL-yhteyden tyyppi on ADSL. Tyypillisessä toteutustavassa käyttäjällä on DSL-modeemi ja puhelinkeskuksessa on DSL-keskitin eli DSLAM (DSL Access Multiplexer). Tämä teknologia on käytetty kotien liittämiseen verkkoon.

2. Cable Network eli kaapeliverkkoyhteys. Kaksisuuntaista kaapeliverkkoa käytetään laajakaistayhteyksien tarjoamiseen kuluttajille. Tällöin kaapelimodeemi kytketään palvelun tilaajan kotona kaapelitelevisioverkon antennirasiaan. Uusimmilla 802.11ac-tekniikkaa tukevilla laitteilla voidaan päästä jopa 500Mbit/s nopeuteen. Koaksaali- ja kuitukaapelit yhdistetään kotona Internetiin yhdellä paluusuuntaisella taajuuskaistalla ja yhteydet koteihin toisella myötäsuuntaisella kaapelimodeemikäyttöön varatulla taajuuskaistalla, joka vastaa yhden televisiokanavan käyttämää taajuuskaistaa.

3. Home network eli kotiverkko. Kotiverkon muodostamiseksi tarvitaan vähimmillään niin sanottu kytkin (engl. switch). Useimmat kotiverkon sydämenä toimivat laitteet sisältävät nykyään paljon muutakin kuin vain kytkimen. Niitä myydään nykyisin nimellä reititin (router), vaikka alun perin reititin onkin mielletty järeämmäksi osaksi internetin infrastruktuuria. Monissa kodin reitittimissä on langaton tukiasema, jonka kautta wlan-antennilla varustetut tietokoneet pääsevät hyödyntämään internetiä langattomasti.

4. Enterprises Access Network (Ethernet). Ethernet on pakettipohjainen lähiverkkoratkaisu (LAN), joka on yleisin ja ensimmäisenä laajasti hyväksytty lähiverkkotekniikka. Ethernetiä käytetään pääasiassa kouluissa, yliopistoissa ja yrityksissä sen suuren kaistanleveyden vuoksi. Nopeus vaihtelee tekniikasta riippuen välillä 100Mbs - 10Gbs. Tässä teknologiassa päätelaitteet yhdistetään Ethernet-kytkimeen, joka taas on yhdistetty paikalliseen palveluntarjoajaan.

5. Wireless Local Area Network (WLAN) eli langaton lähiverkkoteknologia. WLANin avulla eri laitteet voidaan yhdistää langattomasti Internetiin ilman kaapeleita. WLAN-tuotteista käytetään usein kaupallista nimitystä Wi-Fi. Kotitalouksissa WLAN:ia käytetään mm. verkottamaan langallinen internetyhteys langattomaksi, jottei asuntoihin tarvitse kaapeloida erillistä sisäverkkoa. WLAN-tukiaseman liittäminen jo olemassa olevaan kiinteään tietoliikenneverkkoon on periaatteessa yksinkertaista ja edullista, joten jotkut elinkeinonharjoittajat, kuten ravintolat ja kahvilat tai lentoasemat, tarjoavat joko asiakkailleen maksutta tai maksua vastaan WLAN-palvelua. WLAN-yhteys on siis mahdollista muodastaa sekä kotona että muuallakin.

6. Matkapuhelinverkko (3G/4G) Matkapuhelinverkon kautta pystytään muodostamaan varsin vaivatta yhteys mobiililaitteiseen, kuten älypuhelimeen tai tablettietokoneeseen. 3G-verkkoyhteyden siirtonopeus on n. 2Mbs, 4G-yhteydellä voidaan saavuttaa nykyisin jopa 10-100Mbs vastaanottonopeuksia. Matkapuhelinverkko voidaan mm. älypuhelimen kautta jakaa tietokoneeseenkin.

Lappeenrannassa on tarjolla kaikki yllämainitut pääsyteknologiat: DSL (ADSL), kaapeliverkko, Ethernet (yliopistot, koulut, suuremmat yritykset), WLAN ja LAN sekä 3G/4G-matkapuhelinverkko. Harvaan asutulle alueelle kaapeliverkkoyhteyttä voi olla vaikea muodostaa, mutta nykypäivänä 3G-matkapuhelinverkko kattoo koko Suomen syrjäkyliä myöten.

Asiakasohjelma (pääteohjelma) on käyttöliittymiä, jolla otetaan yhteys verkon yli palvelimeen ja täten voidaan käyttää palvelimella olevaa palvelua etänä. Tällainen on esimerkiksi LUT:in tarjoama VPN-yhteys, jolla pääsee omalle “profiililleen” etänä mistä vain. Tällä tavalla voidaan tallentaa dokumentteja tai ohjelmia, joita saatetaan tarvita yliopistolla myöhemmin.

Palvelinohjelmat ovat Interet-palvelimilla käytettäviä ohjelmia. Tällaisia ovat esimerkiksi WWW-palvelinohjelmat, FTP-palvelinohjelmat ja sähköpostiohjelmat. Useimmiten käytettyjä ovat WWW- ja sähköpostipalvelinohjelmat. Nämä ovat ohjelmia, joiden olemassaolo palvelimilla on välttämätöntä kyseisten palveluiden toiminnalle. Niille on olemassa asiakkaan (käyttäjän) koneella toimivat vastineensa. WWW-palvelulle selaimet, FTP-palvelulle FTP-asiakasohjelmat ja sähköpostille viestien luku- ja lähetysohjelmat. Esimerkiksi sähköpostiohjelmat vaativat palvelimilleen palvelinohjelman, joka ohjaa lähtevien ja saapuvien viestien liikennettä. Tällainen palvelinohjelma ohjaa Matin lähettämän sähköpostin oikeaan osoitteeseen Antin sähköpostilokeroon.

Kun järjestelmä A (lähettäjä, source) haluaa lähettää suuren tiedoston järjestelmälle B(kohde, destination), tulee A:n lähettämä viesti käymään läpi 5 kerroksisen protokollan, ennen kuin se lähtee liikkeelle. Aluksi sovelluskerros (application layer) muodostaa viestin tai käskyn kanssa paketin (esim. SMTP-sähköpostipalvelimessa tai HTTP-internetpalvelimessa), jotta seuraava kuljetuskerros (transport layer) voi valmistautua lähettämään pakettia eteenpäin. Kolmannessa kerroksessa (transport layer) protokolla antaa tiedostolle ns. “datagrammin”, joka sisältää otsikon. Seuraavassa, neljännessä tasossa (network layer), tiedostolle luodaan kehykset (frame) eli IP-osoite. Lopulta tiedosto käy linkkiprotokollan läpi, ennen kuin pääsee “fyysisesti” bitteinä matkaan kaapeleihin.

Paketti kulkee kaapelia pitkin kytkimelle (switch) (fyysinen → linkki → fyysinen -protokollat), josta se taas kaapelia pitkin kytketään reitittimille (router), jossa reititin tunnistaa paketissa olevat “osoitetiedot” (IP-osoite, datagrammi, kehys). Kun nämä täsmäävät vastaanottajan/kohteen “osoitetietoja”, paketti pääsee lopulta perille käyden samalla läpi 5 protokollatasoa (fyysinen → linkki → verkko → kuljetus → sovellus) käänteisessä järjestyksessä kuin tämän paketin lähtiessä lähettäjältä.

Tietyllä tavalla pakettikytkentä vastaa autoilua kaupungista toiseen, sillä siinä missä autoilija kysyy reittiohjeita, niin Internet-protollien tasot antavat palvelun / ohjeen yllä/alla olevalle tasolle. Paketille annetaan “ohjeet/osoitteet”, jotta se päätyisi oikeaan paikkaan, ihan kuin autoilijallekin.

—Luentopäivä 2—

Päivän aihe

  1. Internetin rakenne (verkkojen verkko)
  2. Viive, häviö, läpisyöttö tiedonsiirrossa, erityisesti pakettikytkentä.
  3. Protokollien tasot (TCP/IP-protokollan 5 tasoa)
  4. Tietoturva
  5. Internetin historia (1961 - nykypäivä)

Mitä opin?

  1. Opin, kuinka lasketaan viive pakettikytkennässä.
  2. Internet-protokollan 5 tasoa jäi mieleen hyvin, mutta ne on silti kerrattava.
  3. Tietoturva-osio oli tuttua kauraa, sillä suoritin viime vuonna Johdatus tietoturvaan -kurssin, jossa nämä asiat käsiteltiin jo.
  4. Internetin historiapläjäys oli todella mielenkiintoinen, sillä se oli hyvin yksityiskohtainen ja sisälsi paljon uutta tietoa ja käsitteitä, joista en ollut ennen kuullutkaan (BBS, Arpanet, Cerf ja Kahn)

Mikä jäi vaivaamaan?

  1. Internetin tarkempi rakenne ja etenkin Internet Exchange Pointin funktio
  ====== Oppimispäiväkirja - Tehtävä 3 ======

Tuntikuulustelun pohjalta

Kerrosmalli on kerroksittaisesta, moduleista kootusta TCP/IP-protokollasta käytetty nimitys. TCP/IP-viitemalli koostuu viidestä kerroksesta (sovellustaso, kuljetustaso, verkkotaso, linkkitaso ja fyysinen taso. OSI-malli taas koostuu seitsemästä tasosta: sovellus, esitys, istunto, kuljetus, verkko, siirtoyhteys, fyysinen). Kerrosmalli on tärkeää, koska se helpottaa monimutkaisten systeemien kanssa työskentelyä: tarkka rakenne mahdollistaa tunnistamisen laajoissa kokonaisuuksissakin. Modulointi helpottaa myös ylläpitoa ja systeemin päivittämistä. Kerrosmallin vuoksi muutos porttiprosessissa ei vaikuta loppuun systeemiin.

Tietyllä kerroksella(tasolla) oleva palvelu viestii samalla tasolla olevan palvelun kanssa, mutta toisessa päässä systeemiä. Esim. lähettäjän sovellustaso viestii vastaanottajan sovellustason kanssa, mutta nämä tasot viestivät myös alempana olevan tason kanssa, tässä tapauksessa kuljetustason. Tasot luottavat alemmilta tasoilta saatuihin palveluihin. Viestintä tapahtuu otsikoin, datagrammien ja kehyksien avulla. Esimerkiksi lähetyspäässä viestiin sisällytetään IP-osoite ja datagrammi, joiden on täsmättävä vastaanottajan vastaaviin.

Protokollalla tarkoitetaan yhteyskäytäntöä, joka määrittelee laitteiden tai ohjelmien välisen kommunikoinnin. Toinen osapuoli lähettää viestin toiselle, tämä reagoi siihen ja mahdollisesti vastaa toisella viestillä protokollan mukaisesti. TCP/IP on luultavasti tunnetuin protokollaperhe. Tietoliikennetekniikassa käytetään tavallisesti yhtäaikaa useita eri protokollia, jotka huolehtivat kukin omasta tarkoin rajatusta tehtävästään tiedonsiirrossa. Yhdessä nämä protokollat muodostavat protokollapinon. Protokollan määrittely sisältää kuvauksen otsikkokentän jokaisen bitin tehtävästä olioiden välisessä keskustelussa. Protokollan määrittely sisältää myös kuvauksen siitä miten naapurikerroksen kanssa keskustellaan. Tämä esitetään primitiiveillä. (lähde: http://heikki.pp.fi/Ratol/www.ratol.fi/opensource/lahiverkot/fin/yleista/protokollat.html).

Piirikytkentä on tiedonsiirtomenetelmä, jossa yhteys tilaajien välillä on avoinna koko yhteystapahtuman ajan. Riippumatta siitä, onko kanavalla liikennettä, yhteys pidetään avoinna jatkuvasti. Piirikytkennässä verkon resurssit, esimerkiksi kaistanleveys, jaetaan yhteyksille varattaviin osiin.

Pakettikytkennässä data jaetaan paketteihin tiedonsiirtoa varten. Erona piirikytkentään on, että kiinteää lähettäjän ja vastaanottajan välistä yhteyttä ei varata, vaan verkon laitteet välittävät paketit otsikkokentässä olevan osoitteen perusteella käytettävän verkon yli. Pakettikytkentäisille verkoille on luonteenomaista pakettien monistuminen ja katoaminen eri tyyppisissä verkon vika- ja ruuhkatilanteissa. (lähde: wikipedia)

Google Chrome ja kehittäjämoodi

Palvelin vastaa sivulle www.funet.fi statukseksi 200, joka tarkoittaa, että pyyntö serveriltä (request) onnistui ja kaikki on kunnossa. Ladatessa ko. sivua, selaimeni lähetti serverille yhteensä 66 pyyntöä, joiden lataamiseen meni 4.35 sekuntia. Etusivun lataaminen vei 3.02 sekuntia (jonotus 3.459 ms, pyynnön lähetys 0.096 ms, odottaminen 2,78 sekuntia ja sisällön lataus 122.046 ms). Sivu latasi 5 .jpeg-kuvaa ja 2 .gif-kuvaa. Myös 20 .png-kuvaa ladattiin.

Yleistietoa sivulatauksesta:

Remote Address:86.50.27.65:443 Request URL:https://info.funet.fi/wiki/display/avoin/Etusivu Request Method:GET Status Code:200 OK

Vastaus

Cache-Control:no-cache, must-revalidate Connection:close Content-Type:text/html;charset=UTF-8 Date:Thu, 24 Sep 2015 15:09:21 GMT Expires:Thu, 01 Jan 1970 00:00:00 GMT Transfer-Encoding:chunked X-ASEN:SEN-2179023 X-Confluence-Request-Time:1443107361432 X-Content-Type-Options:nosniff X-Seraph-LoginReason:OUT X-XSS-Protection:1; mode=block

Vastauksesta voi päätellä, että yhteys on lähellä, aakkosta on UTF-8 (eli myös ääkköset sallittu), sisältöä ei “nuuskita” (content-type-options:nosniff).

Pyyntö

Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 Accept-Encoding:gzip, deflate, sdch Accept-Language:fi-FI,fi;q=0.8,en-US;q=0.6,en;q=0.4 Cache-Control:max-age=0 Connection:keep-alive Cookie:JSESSIONID=4E86F9EA4AF3D37FE90812D70150C809; doc-sidebar=300px Host:info.funet.fi Upgrade-Insecure-Requests:1 User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.99 Safari/537.36

Pyynnöstä voidaan huomata mm. sivun kieli (fi;q=0.8), tietoa välimuistin käytöstä ja “cookieista” ja palvelimen nimen (info.funet.fi).

– Luentopäivä 3 –

Päivän aiheet

  1. Pistokoe, protokollat, tarkemmin sovellustaso

Mitä opin?

  1. Yleiskatsauksen HTTP-protokollasta, kuinka se koostuu pyynnöstä ja vastauksesta, ja voidaan jakaa epäjatkuvaan ja jatkuvaan

HTTP:hen.

  1. HTTP pyyntöviestit (request, response): mistä viestit koostuu (pyyntörivit, otsikot, status-koodit).
  2. Cookiet ja välimuistin merkitys nettiä selatessa.

Mikä jäi vaivaamaan?

  1. Proxy ja sen toiminta, meni vähän ohi.
  ====== Oppimispäiväkirja - Tehtävä 4 ======
  

Tuntikuulustelun pohjalta

Lähettäjä kirjoittaa viestin ja päättää lähettää sen. Sähköpostiohjelma lähettää viestin sähköpostipalvelimelle, esimerkiksi Internet-operaattorisi palvelimelle. Tämä palvelin tutkii sähköpostiosoitteen perusteella mikä palvelin vastaanottaisi viestin ja lähettää sen eteenpäin sille, esimerkiksi toisen operaattorin sähköpostipalvelimelle. Kun toisen operaattorin palvelin on vastaanottanut postin, lähetetty viesti on nyt perillä vastaanottajan sähköpostilaatikossa odottamassa lukemista.

Kaikki sähköpostit lähetetään aina käyttäen SMTP-protokollaa. Se käyttää kuljetuskerroksen TCP-protokollaa kuljettaakseen luotettavasti sähköpostiviestin asiakkaalta serverin porttiin 25. Käyttäjä 1 käyttää protokollaan kuuluvaa käyttäjäagenttia lähettääkseen viestin käyttäjälle 2. Käyttäjäagentti lähettää viestin käyttäjä 1 sähköposti serverille, jossa viesti asetetaan viestijonoon. Sitten asiakkaan puolen SMTP-protokolla avaa TCP-yhteyden käyttäjä 2:sen sähköpostipalvelimen kanssa. Käyttäjä 1:sen SMTP lähettää viestin TCP-yhteyden yli, ja käyttäjä 2:sen sähköpostipalvelin laittaa saapuneen viestin hänen sähköpostilaatikkoon. Lopulta käyttäjä 2 käyttää oman sähköpostipalvelimensa käyttäjäagenttia lukeakseen viestin. Sähköpostia voi hakea ja lukea palvelimelta postilaatikostaan kahdella eri protokollalla jotka ovat POP ja IMAP.

DNS (domain name system) on nimipalvelujärjestelmä, joka muuntaa verkkotunnuksia IP-osoitteiksi, joita protokollat ymmärtävät. DNS on olennainen osa Internetin toimintaa ja onkin sisällytetty sovellustason protokollaksi. DNS on kehitetty, koska tietokoneen kommunikoivat keskenään numeroin eikä nimin. DNS on myös olennaninen osa sähköpostin reititystä. DNS-palvelimia on useita, ja ne kaikki ovat yhteydessä toisiinsa. Palvelimet toimivat yhdessä ja pitävät kirjaa kaikista rekisteröidyistä toimialuenimistä, joiden on oltava yksilöllisiä, sekä toimialueiden vyöhyketiedostojen sijainneista.

DNS “kääntää” palvelimen nimet (esim. lut.fi, google.com jne) IP-osoitteiksi, jotta sähköpostit löytävät oikeisiin palvelimiin. Toimialueen DNS-isännöintipalveluun tallennettuja tietueita käytetään toimialueen liikenteen ohjaamiseen. DNS käyttää erilaisia tietueita viestien kuljettamiseen, mutta erityisesti MX-tietuetta käytetään sähköpostin lähettämisessä varmistamaan, että viesti menee oikeaan osoitteeseen. DNS on sovellustason protokolla, joten se toimii yhdessä SMTP-sähköpostiprotokollan kanssa viestiä lähettäessä.

Eduskunnan sähköpostipalvelimen nimi on eduskunta.fi, sen Time-To-Live (TTL) eli aika, jonka DNS-palvelin säilyttää DNS-tietuetta on 28800 (8 tuntia). Dataluokka on IN eli Internet, DNS tyyppi MX (mail exchange eli sähköpostin välitys), prioriteetti 10,

Oletetaan, että olemme lähettämässä sähköpostia jouni@eduskunta.fi -osoitteeseen. Usein kaikilla paikallisilla palveluntarjoajilla on oma DNS-nimiserveri. Kun sähköpostipalvelin tekee DNS pyynnön, pyyntö lähetään palvelimen paikalliseen DNS serveriin. Se sisältää cachen (välimuistin) viimeisimmistä nimi-osoite -käännöspareista. Jos lähetän sähköpostia omasta antti.sinkkonen@student.lut.fi -osoitteestani, Lappeenrannan teknillisen yliopiston oma sähköpostipalvelin (lut.fi tai student.lut.fi) lähettää yliopiston paikallinen DNS-palvelin pyynnön eduskunta.fi -palvelimen DNS-servulle. Sieltä sähköpostipalvelin saa oikean IP-osoitteen, joka sisältää mm. portin, johon viesti lähetetään.

Kuljetuskerros pyrkii paikkaamaan verkkokerroksen puutteita. Sovellukset haluavat kuljetuskerrokselta mm. sen, että data menee perille oikeaan osoitteeseen, mahdollisuuden käyttää useita verkkosovelluksia samaan aikaan, datan eheyttä, ajoitusta, kaistanleveyttä ja tietoturvaa. Kuljetuskerros peittää verkkokerroksen puutteita ja parantaa sovelluksen näkemää palvelun laatua. Kuljetuskerroksen tarkoitus on sallia tietojenvälitys lähde- ja kohdekoneiden välillä.

Eri sovelluksille menevät viestit erotellaan toisitaan IP-osoitteiden ja porttinumeroiden avulla. Se kertoo laitteen sijainnin verkkohierarkiassa (ei fyysistä sijaintia). ”A name indicates what we seek. An address indicates where it is. A route indicates how to get there.”(RFC 791). Viestin erotuksesta puhutaan multipleksaamisena (multiplexing/demultiplexing). Lähettäjä-päässä tapahtuu multiplexing, jossa viestiin liitetään kuljetusotsikko. Sitä käytetään myöhemmin demultiplexaukseen vastaanottaja-päässä. Otsikon avulla viestit saadaan yhdistettyä oikeisiin “pistokkeisiin”. Palvelin vastaanottaa IP datagrammin, joka sisältää lähteen IP-osoitteen ja kohteen IP-osoitteen.

Luotettavan tiedonsiirron protokolla

– Luentopäivä 4 –

Päivän aiheet

  1. Kuljetuskerros ja protokollat
  2. Tuntikuulustelu

Mitä opin?

  1. TCP:n ja UDP:n erot ja yhtäläisyydet
  2. Luotettavan datan siirron pääperiaatteet

Mikä jäi vaivaamaan?

  1. Multipleksaus
  2. P2P tiedonjako
  ====== Oppimispäiväkirja - Tehtävä 5 ======
  

Oppimispäiväkirjojen listassa seuraavat kaksi opiskelijaa olivat Henri Takki ja Topias Suortti. Tutkin heidän oppimispäiväkirjojaan ja olin tyytyväinen: he olivat molemmat löytäneet samoja vastauksia ja mielipiteitä kuin minä, mikä tarkoittaa, etten ole voinut itse olla ollut aivan hukassa tehtäviä tehdessä. Positiivista molempien päiväkirjoissa on se, että he ovat pitäneet vastaukset lyhyinä ja helppolukuisina, joka osaltaan helpottaa myös kertaamista ja opettajan tarkastamista. Myönnän, että olen hieman rönsyillyt vastauksissani, sillä verrattuna muiden opiskelijoiden päiväkirjoihin, näyttävät ne kovin pitkiltä. Opin paremmin ainakin piirikytkennän merkityksen. Se on jäänyt omalta osaltani hieman vähemmälle tarkastelulle, sillä olemme keskittyneet enemmänkin vain pakettikytkentään, sillä onhan se yleisempi tiedonsiirtotapa.

Kerro kuinka TCP-protokolla toimii pääpiirteittäin? Millaisia ominaisuuksia ja käsitteitä siihen liittyy ja mihin niillä pyritään? Mitä hyviä ja huonoja puolia TCP:llä on? Tämä on hyvin laaja kysymys, mutta tavoitteena ei ole osata TCP:n toimintaa bittitasolla vaan pääperiaatteiden ymmärtäminen, ja niihin liittyvien taustojen ymmärtäminen.

TCP on eräs Internetin tärkeimpiä perusprotokollia, ja toinen kuljetuskerroksen protokollista yhdessä UDP:n kanssa. Perusajatuksena on luoda luotettava viestintäyhteys kahden pisteen välille. Yhteyden abstraktiona on rakenteeton kahteen suuntaan virtaava bittivirta, bitstream. Varsinainen tiedonsiirto on puskuroitua pakettien välitystä. Paketit on sijoitettu alla olevan siirtoprotokollan vaatimaan kehykseen ja niissä on myös TCP:n oma kehysotsikko. TCP-yhteys sisältää kolme vaihetta. Yhteyden muodostaminen, tiedonsiirto sekä yhteyden katkaisu.

TCP - yhteys kyetään yksikäsitteisesti nimeämään sen alku ja loppuosoitteiden yhdistelmänä. Nämä osoitteet koostuvat koneen IP-osoitteesta ja postinumerosta. Yhteyden luonti on periaatteessa analoginen vaikkapa puhelun kanssa : toisen osapuolen on tehtävä aktiivinen (connect ) avaus ja toisen vastaavasti passiivinen (accept) vastaten soittajaa ja vastaajaa. Koska TCP:n tarkoitus on luoda luotettavaa tiedonsiirtoa, niin jotta mahdolliset siirtovirheet saataisiin eliminoitua, lasketaan paketille tarkistussumma (checksum). Jokainen numeroitu ja lähetty segmentti (paketti) on kuitattava. Mikäli lähettäjä ei saa kuittausta paketista tietyn ajan kuluttua uudelleenlähetetään kyseinen paketti. Kuittaussanomissa vastaanottaja kertoo myös seuraavan odottamansa paketin järjestysnumeron. Näin on mahdollista että vastaanottaja kuittaakin useita paketteja yhdellä kuittaussanomalla. (lähde: http://www.tml.tkk.fi/Studies/Tik-110.300/1997/Essays/tcp.html )

TCP-protokollaan on rakennettu myös ruuhkanhallintamekanismeja kuten slow start (hidas aloitus), congestion avoidance (ruuhkan välttely) ja fast recovery (nopea palautumine). Näiden avulla pyritään välttämään pakettien katoaminen tiedonsiirtelyssä. Hitaassa aloituksessa alkunopeus on hidas, mutta kasvaa eksponentiaalisesti ja nopeasti.

Alla kuva LUTin tiedekirjaston koneelta etsitystä IP-asetuksista ja aliverkosta:

IP-asetukset kertovat kaikenlaista mukavaa: - LUT:in DNS:t (eli nimipalvelujärjestelmät) ovat win.lut.fi, pc.lut.fi, cc.lut.fi, lut.fi, it.lut.fi - Kirjasto sijaitsee LAN alueelle 5, ja verkkoon ollaan yhdistetty käyttäen Ethernettiä (ei mikään yllätys koska käytössä yliopistoissa kautta maan) - Ko. koneen fyysinen osoite on 00-50-56-8D-68-B0 - IP osoite on 157.24.50.219 - Aliverkon maski on 255.255.252.0, ja portin osoite on 157.24.28.1.

→ Tässä verkossa on mahdollista olla 1024 osoitetta ja 1022 (1024-2) palvelinta. Yksi palvelin on varattu aliverkoksi ja toinen aliverkon yleislähetykseen (broadcast). Samassa verkossa on IP-osoitteet väliltä 157.24.48.1 - 157.24.51.254. Laskemiseksi käytin verkkosivua http://www.subnetonline.com/pages/subnet-calculators/ip-subnet-calculator.php

– Luentopäivä 5 –

Päivän aiheet:

  1. TCP-protokolla
  2. Ruuhkanhallinta
  3. Kuljetuskerros loppuun, aloiteltiin verkkokerrosta.

Mitä opin?

  1. GBN:n ja Selective Repeatin eron
  2. TCP:n perusperiaatteen ja miksi se on olemassa

Mikä jäi mietityttämään?

  1. TCP:n 3-way handshake-mekanismi, oli hieman monimutkainen ymmärtää.
  ====== Oppimispäiväkirja - Tehtävä 6 ======

Ymmärrän täysin millaisia uhkia (palvelunestohyökkäykset, bitcoin-varkaudet, salasanan-murtoyritykset raaka-voima tekniikalla) kotireitittimiin voi kohdistua. Olen itse henkilökohtaisesti päivittänyt oman langattoman WLAN-tukiasemaan (HUAWEI B593 B9CF-malli, DNA-kaupasta), jolla luon kotiini langattoman verkon. Sain tietokoneelleni ilmoituksen, että ko. reitittimeen on saatavilla uusi järjestelmäpäivitys, joka mm. parantaisi tietoturvaa sekä laitteen vakautta, ja kaiken lisäksi signaalin vahvuutta. Asennuksen pystyi suorittamaan joko manuaalisesti liittämällä RJ45-liitin tietokoneeseen (jota MacBookissani ei ole) tai sitten “etänä” eli muodostamalla yhteys reitittimeen tietokoneen avulla. Tein sen jälkimmäisellä tavalla, asennus vei noin 20 minuuttia. Tämän jälkeen reititin boottasi itse itsensä, ja toimi jälleen normaalisti. Päivitin laitteen, koska uskon syvästi, että tämä parantaa tietoturvaa sekä myös laitteen vakautta. Olen myös vaihtanut jo heti laitteen saatuani oletussalasanan sekä reitittimen asetuksiin pääsyyn että myös langattomaan verkkoomme. Muutin WiFi-verkon asetuksia niin, että se sallii vain minun hyväksymäni laitteet ja niiden määrän (yht. 4 kpl)

Käytämme IP-osoitteita, jotta voimme yksilöllistää IP-verkossa olevia verkkosovittimia. Kaikki verkkoliikenne kulkee IP-paketteina sen ollessa alin verkon protokollista. Osoitteen perusteella paketit löytävät perille ja takaisin kuittauksina. Koska IP-osoite on numerosarja, tarvitsemme Internetin nimipalvelujärjestelmää (DNS) jotta näämme numerosarjat selväkielisinä niminä (www.lut.fi)

Ethernet-verkossa niin kuin kaikissa muissakin tietoliikenneverkoissa on pystyttävä osoittamaan haluttu tietokone. Ethernet-osoite on väylän tilaajan muuttumaton, fyysinen osoite Ethernetissä. Tätä varten jokaisella verkkoon liitetyllä työasemalla on oma osoite. Ethernetissä tämä osoite on 48-bittiä pitkä ja se on kovakoodattu Ethernet-kortille. IEEE-niminen järjestö antaa kullekin korttivalmistajalle tietyt osoitteet, joita he voivat käyttää omissa korteissaan.

VLAN:illa tarkoitetaan virtuaalisen lähiverkon (virtual local area network) tekniikkaa, jolla fyysinen tietoliikenneverkko voidaan jakaa loogisiin osiin. Esimerkiksi yrityksissä ja suurissa yliopistoissa eri osastot voidaan jakaa eri verkkoihin reitittimien ja kytkimien avulla riippumatta siitä, missä päin rakennusta ne sijaitsevat. Edelleenlähetys VLANien välillä tapahtuu reitittämällä.

Alla kuva tehtävässä pyydetystä 3 reitittimen verkosta:

Alla kuva pyydetyistä reititystauluista:

Neljä tenttikysymystä: - Kerro mikä on protokolla ja mihin niitä tarvitaan? - Piirikytkentä vs. pakettikytkentä, edut ja haitat. - Reitittäminen, sen eri tekniikat ja reititysprotokolla. - Selitä käsitteet FTP, WLAN ja ADSL.

Vastaukset tenttikysymyksiin:

- Protokolla on yhteyskäytäntö, jota käytetään Internetissä ja sen ulkopuolella laitteiden väliseen kommunikointiin ja tiedonvälitykseen. Protokolla määrittelee toiminnot, jota lähettäjä ja vastaanottaja suorittavat “automaattisesti” viestin välityksessä. Protokollat ovat äärimmäisen olennainen osa koko tietoteknistä maailmaa ja mahdollistavat mm. meidän nykyisen Internetin toiminnan. Niitä tarvitaan mm. tiedostojen siirtoon (FTP), sähköpostin välitykseen (IMAP, POP3), Internetin selailuun (TCP/IP) eli yleisesti sanoen reitittämiseen ja tietoverkkojen yhdistämiseen.

- Piirikytkennällä tarkoitetaan tiedonsiirtotekniikkaa, jossa yhteys on avoin kokoajan, riippumatta kanavan käytöstä, osapuolten välillä. Piirikytkennässä verkon resurssit (=kaistanleveys) “varataan” käyttäjille FDM:n (taajuus) tai TDM:n (ajan) perusteella. - Pakettikytkentä taas on tekniikka, jolla informaatio ja data pakataan paketeiksi ennen niiden lähetystä. Toisin kuin piirikytkentä, se on yhteydetön menetelmä, eli yhteys avataan vasta tilaajan pyynnöstä. Myöskään verkon kaistanleveyttä ei varata kellekään. Tässä tiedonsiirtomenetelmässä on valitettavaa verkon mahdollinen ruuhkautuminen ja pakettien häviäminen. Pakettikytkentä on huomattavasti suositumpi tiedonsiirtotapa verrattuna piirikytkentään, joka perustuu yleensä puhelinverkkoihin.

-Reitittämisellä tarkoitetaan yksityiskohtaista reitin valintaa Internetin tiedonsiirrossa. Algoritmi päättää, mihin paketit ohjataan (sisääntulosta oikeaan ulostuloon). Reititys suoritetaan joko staattisesti tai dynaamisesti, ja reitittämisellä yritetään yleensä säästää verkon resursseja eli ei laiteta kaikkia paketteja lyhintä reittiä perille, vaan ohjataan se “taloudellisesti” perille verkkoa ylikuormittamatta. Lähetysmuotoja ovat mm. ryhmälähetys (multicast) ja yleislähetys (broadcast). Eri reititysprotokollia ovat esimerkiksi RIP, RIPv2, IGP ja EGP.

-FTP on tiedostonsiirtoprotokolla (file transfer protocol), joka toimii asiakas-palvelin periaatteen mukaisesti, jossa asiakas ottaa yhteyden palvelimelle tiedonsiirtoa varten. Se helpottaa Internetin tiedostonsiirtoa ja tehostaa myöskin sitä. - WLAN:illa tarkoitetaan laajaa, rakennuksen (yritys, yliopisto, koti) sisäistä langatonta lähiverkkoa, johon eri päätelaitteilla voidaan yhdistyä. Kansainomaisesti sitä kutsutaan myös WiFi:ksi. WLAN on herkkä tietoturvahyökkäyksille, jos sen muodostaman verkon salasana on heikko. - ADSL on verkkoon yhdistämiseen käytetty tekniikka, jossa puhelinlinjan avulla reititin kytketään verkkoon. Tavallisesti tätä tekniikkaa käytetään kotitalouksissa sen asymmetrisyyden vuoksi: nopeus verkosta (download) on huomattavasti suurempi kuin verkkoon (upload), koska kotitaloudet harvemmin lataavat mitään verkon suuntaan. ADSL:n muodostamiseen tarvitaan ADSL-reititin ja RJ45-piuha, joka yhdistetään reitittimen ja tietokoneen välille.

– Luentopäivä 6 –

Päivän aiheet:

  1. Verkkokerros: DHCP, IP-maskin kertaus, IP-osoitteet ja aliverkot (subnets)

Mitä opin?

  1. DHCP-palvelimen hyvät puolet: kertoo IP osoitteen lisäksi, DNS serverin nimen ja IP-osoitteen, mikä on reitittimen osoite.
  2. Minkä ongelman NAT voiaiheuttaa: käyttäjän voi olla vaikea yhdistää NAT-reitittimeen, koska 10.0.0.1 -alkuiset osoitteet eivät näy julkisessa verkossa. Onneksi tähän on ratkaisuja! (Esim. käyttäjä avaa yhteyden Skypen-välityspalvelimeen, josta taas yhteys NAT-reitittimelle.)

Viikottainen ajankäyttö

Luentoviikko 1: Lähiopetus: 2h Wiki-sivu: 30min

Luentoviikko 2: Lähiopetus: 1h Wiki-sivu: 1h

Luentoviikko 3: Lähiopetus: 2h Wiki-sivu 30min Käännötyö: 1h

Luentoviikko 4: Lähiopetus: 2h Wiki-sivu: 1h Käännöstyö: 1h

Luentoviikko 5: Lähiopetus 1h Wiki-sivu: 2h

Yleisesti ottaen laskisin käyttäneeni kurssiin ja sen tehtäviin n. 50 tuntia.