Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

4. Verkkokerros ja reitittimet

JulkaistuIda Virtanen Muutettu yli 5 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "4. Verkkokerros ja reitittimet"— Esityksen transkriptio:

1 4. Verkkokerros ja reitittimet
Verkkokerroksen perusprosessit ovat: Datan kapselointi IP-paketeiksi, IP-paketin reititys verkossa ja IP-osoitejärjestelmä. Tietoliikenneverkot

2 Verkkokerroksen protokollat
Verkkokerros käyttää datan välittämiseen seuraavia reitittäviä protokollia: IP-protokolla versio 4 eli IPv4, IP-protokolla versio 6 eli IPv6, Novell-verkkokäyttöjärjestelmän IPX, Appletalk Ylivoimaisesti eniten käytetty protokolla on IPv4, joka vähitellen korvautuu uudemmalla IPv6 versiolla. Verkkokerroksessa käytetään ICMP-protokollaa erilaisissa testaus ja ylläpitotehtävissä Verkkokerroksessa toimivat myös lukuisat reititysprotokollat kuten RIP, EIGP, OSPF ja BGB. Tietoliikenneverkot

3 IPv4-protokolla IPv4-protokolla siirtää IP-paketin lähdelaitteesta kohteeseen IP-osoitteen perusteella. IPv4-protokolla keskeisiä ominaisuuksia ovat: Yhteydetön, mitään pysyvää yhteyttä ei muodosteta. (Send and pray) Epäluotettava, virheelliset IP-paketit tuhotaan Mediariippumaton. Tietoliikenneverkot

4 IP-paketin reititys verkossa
IP-paketti reititetään kohteeseen mahdollisimman nopeasti ja lyhyintä reittiä. Tietoliikenneverkot

5 IPv4-paketin rakenne IP-paketti muodostuu otsikosta (Header) datakentästä, joka sisltää TCP-kerroksen segmentin eli PDU:n Tietoliikenneverkot

6 IP-paketin rakenne Tietoliikenneverkot

7 IP-paketin reititys verkossa
Isäntälaitteet (Hosts) ryhmitellään helposti hallittaviin verkkoihin: Maantieteellisen sijainnin, Käyttötarkoituksen tai Omistajan perusteella. Jokainen verkko muodostaa itsenäisen levitysviestialueen (Broadcast Domain) Reittitin välittää IP-paketteja verkkojen välillä IP-paketin kohdeosoiteen perusteella. Verkon sisällä pakettien siirto kohteeseen tapahtuu ethernet-kehyksissä ja osoittamiseen käytetään verkkokortin MAC-osoitetta. Reititin kytkee yhteen ARP-taulun avulla työaseman MAC-osoitteen ja IP-osoitteen. Tietoliikenneverkot

8 IP-paketin reititys verkossa
IP-paketin reitti lähdetyöasemasta kohdetyöasemaan voidaan jakaa kolmeen osaan: Lähdetyöasemasta oman lähiverkon reitittimen oletusyhdyskäytävään (Default Gateway) Oletusreitittimeltä IP-verkon (INTERNET:n) yli kohdelähiverkon reitittimeen. Kohdelähiverkon reitittimeltä kohdetyöasemaan. Kohdeosoitteen perusteella työasema päättelee lähetetäänkö IP-paketti oman lähiverkon työasemalle vai lähetetäänkö paketti oletusreititimelle, joka ohjaa paketin edelleen kohteeseen. Oikean yhteyden muodostamiseksi on kohteeseen on jokaisen reitittimen reititystaulussa oltava tieto, mihin lähtöporttiin IP-paketin kohdeosoitteen perusteella IP-paketti lähetetään. Kohdelähiverkon reititin ohjaa ARP-taulun avulla IP-paketin oikealle työasemalle. ARP-taulu kytkee yhteen työasemien MAC- ja IP osoitteet. Tietoliikenneverkot

9 Oletusyhdyskäytävä eli Default Gateway
Tietoliikenneverkot

10 Default Gateway Tietoliikenneverkot

11 IP-paketin reititys kohteeseen
Tietoliikenneverkot

12 IP-paketin reititys verkossa
Tietoliikenneverkot

13 Verkko-osoite ja laiteosoite
Tietoliikenneverkot

14 Reititystaulu Tietoliikenneverkot

15 Reititystaulu Tietoliikenneverkot

16 IP-osoitteet IP-verkon jokaisella laitteella tulee olla yksilöllinen osoite. IPv4-osoite on 4 tavua pitkä eli yhteensä 32 bittiä. Osoite esitetään tavallisesti pisteellisenä desimaalilukuna. Tietoliikenneverkot

17 IP-osoitteen rakenne IP-osoite muodostuu verkko-osasta (Network ) ja laiteosasta (Host). Aliverkkopeite (Subnetmask) jakaa osoitteen verkko- ja laiteosoitteeksi. Aliverkkopeite on luokallisissa verkoissa vakiomittainen eli 8, 16 tai 24 ”1” bittiä: 8-bittiä eli = 16-bittiä eli = tai 24-bittiä eli = Luokattomissa verkoissa aliverkkopeitteen pituus vaihtelee osoitetarpeen mukaisesti. Laiteosan pituus määrää verkossa käytettävien IP-osoitteiden lukumäärän n. Lukumäärä n lasketaan kaavasta: n =2^m – 2 ,jossa m on laitesoan (Host) pituus bitteinä Tietoliikenneverkot

18 Binääriluvut Binääriluvuissa on käytössä vain ”1” ja ”0” ja järjestelmän kantaluku on k= 2. Binääriluvussa bitin paikka määrää painokertoimen, joka on kantaluvun 2 potenssi. 8-bittisen binääriluvun painoketoimet ovat: 1,2,4,8,16,32,64,128 Tietoliikenneverkot

19 Desimaali - Binäärimuunnos
Tietoliikenneverkot

20 Binääri - Desimaalimuuunnos
Tietoliikenneverkot

21 Binääri - Desimaalimuuunnos
Tietoliikenneverkot

22 IP-osoitetyypit IP-osoitteiden ryhmittely:: Isäntäosoitteet
Broadcast-osoitteet Verkko-osoitteet. Tietoliikenneverkot

23 IP-osoitteiden laskeminen
IP-osoittesta voidaan määrittää verkko-osoite, ensimmäinen ja viimeinen isäntä-osoite sekä Broadcast-osoite, kun aliverkkopeite tunnetaan. Verkko-osoite: Nollataan aliverkkopeitteen osoittama isäntä (laite)-osa. Ensimmäinen isäntä-osoite: Lisätään verkko-osoitteeseen ykkönen. Broadcast-osoite: Asetetaan kaikki isäntä-osan bitit ykkösiksi. Viimeinen isäntä-osoite: Vähennetään Broadcast-osoitteesta ykkönen. Isäntä-osoitteiden määrä lasketaan aina kaavasta: n =2^m – , jossa m on laite-osan (Host) pituus bitteinä Tietoliikenneverkot

24 IP-osoitteiden laskeminen
Tietoliikenneverkot

25 IP-osoiteluokat IP-tekniikan alusta lähtien on osoitteet ryhmitelty neljään luokkaan: A-luokka: verkkko-osa 8 bittiä isäntäosa 24 bittiä verkkoja 128, isäntä osoitteita ensimmäinen oktetti 1-127 B-luokka: verkkko-osa 8 bittiä isäntäosa 24 bittiä verkkoja isäntä osoitteita ensimmäinen oktetti C-luokka: verkkko-osa 8 bittiä isäntäosa 24 bittiä verkkoja isäntä osoitteita 254 ensimmäinen oktetti D- ja E-luokat: multicast- ja kokeiluosoitteet. Tietoliikenneverkot

26 IP-osoiteluokat Tietoliikenneverkot

27 Luokattomat IP-osoitteet
IPv4 IP-osoitteiden määrä on rajallinen eli n. 2^32 osoitetta Osoiteluokkien käyttäminen aiheuttaa osoitteiden epätarkoituksenmukaiseen jakautumiseen. C-luokan verkot ovat usein liian pieniä ja vastaavasti A- ja B-luokan verkot liian isoja. Tästä johtuen on siirrytty luokattomien (Classless) IP-osoitteiden käytöön. Verkon koko eli käytettävien IP-osoitteiden määrä muodostuu tarpeen mukaan liukuvasti aliverkkopeitteen avulla. Aliverkkopeitteen avulla voidaan määrittää sopiva verkon koko ja samalla säästää rajallista IP-osoiteavaruutta. Tietoliikenneverkot

28 IP-osoitteiden jakaminen laitteille
Osoitteiden jakaminen laitteille voidaan tehdä verkon sisällä melko vapaasti. Kuitenkin käytännössä IP-osoitteet jaetaan lähiverkossa seuraavien periaatteiden mukaisesti. Verkko-osoite Kiinteät työasemaosoitteet Dynaamiset eli DHCP-osoitteet Palvelinten kiinteät osoitteet Tulostinten ja muiden oheislaitteiden osoitteet Aktiivisten verkkolaitteiden hallintaosoitteet Gateway- eli oletusyhdyskäytävä osoitteet Verkon Broadcast-osoite Tietoliikenneverkot

29 IP-osoitteiden jakaminen laitteille
Tietoliikenneverkot

30 Yksityiset IP-osoitteet
IP-osoitteita voidaan myös säästää käyttämällä yksityisiä eli privaatti osoitteita. Privaatti-osoitteita ovat: Privaatti osoitteita voidaan käyttää samanaikaisesti eri lähiverkoissa. Privaattiosoitteita ei voida reitittää laajaverkkojen yli lähiverkosta toiseen. Reititystä varten osoite muutetaan globaalliseksi IP-osoitteeksi Network Address Translation (NAT) palvelimessa tai reitittimessä. Tietoliikenneverkot

31 Yksityiset IP-osoitteet
Tietoliikenneverkot

32 Erityiset IP-osoitteet
Tietoliikenneverkot

33 Varatut IP-osoitteet Tietoliikenneverkot

34 Aliverkot Pääverkko voidaan jakaa pienempiin aliverkkoihin sopivalla aliverkkopeitteellä. Jakamisesta on hyötyä parannettaessa verkon tietoturvaa ja sitä voidaan käyttää VLAN-verkkojen muodostamiseen. Myöskin verkon koko voidaan säätää laitetarpeen mukaan sopivaksi Aliverkot muodostetaan lainaamalla pääverkon IP-osoitteiden isäntäosan bittejä sopiva määrä. Näin saaduilla biteillä voidaan osoittaa haluttu verkko.Vastaavasti isäntä-osoitteiden määrä vähenee ja verkon koko pienenee. Yksinkertaisessa aliverkotuksessa pääverkko jaetaan bittien avulla samankokoisiin osoiteblokkeihin. VLSM-aliverkkotekniikassa pääverkko jaetaan erikokoisiin osiin. Tietoliikenneverkot

35 Aliverkot Tietoliikenneverkot

36 Aliverkot Tietoliikenneverkot

37 Aliverkot Tietoliikenneverkot

38 VLSM-tekniikka VLSM-tekniikalla voidaan muodostaa erikokoisia aliverkkoja todellisen IP-osoitetarpeen mukaisesti. Verkon koko eli käytettävissä olevien IP-osoitteiden määrä lasketaan kaavalla: n =2^m – 2 jossa m on laite-osan (Host) pituus bitteinä Kaavan mukaan käytettävissä olevat erikokoiset verkot ovat: 2, 6, 14, 30, 62, 126, 254 jne. Erikokoiset verkot järjestetään käytettävissä olevaan IP-osoiteavaruuteen suuruusjärjestyksessä, eli suurin verkko ensin ja kahden IP-osoitteen verkot viimeiseksi. Tietoliikenneverkot

39 VLSM-tekniikka Tietoliikenneverkot

40 VLSM-tekniikka Tietoliikenneverkot

41 VLSM-tekniikka Tietoliikenneverkot

42 VLSM-tekniikka Tietoliikenneverkot

43 Tietoliikenne ja verkot
Reitittimet Reittimen tehtävät ovat: Yhdistää yhteen lähiverkkoja ja niiden aliverkkoja. Liittää lähiverkon operaattorin runkoverkkoon (WAN). Käytetään palomuurina eristämään verkon yksityiset ja julkiset verkot toisistaan. Tuottaa DHCP- ja NAT-palveluja. Reititin toimii OSI-mallin 2. ja 3. kerroksella Käyttää liikenteen reitittämiseen ethernet kehyksen datakenttään kapseloituja IP-osoitteita. Reititys perustuu reititystauluun, joka ohjaa IP-paketin oikeaan lähtöporttiin. IP- ja MAC-osoitteet sidotaan reitittimessä yhteen ARP- ja RARP-protokolilla. Reitittimet ovat protokollariippuvaisia tai moniprotokollareitittimiä, jotka käsittelevät samanaikaisesti useita protokollia. Tietoliikenne ja verkot

44 Reitittimet ja OSI-malli
Tietoliikenneverkot

45 Reitittimen rakenne Tietoliikenneverkot

46 Reitittimen liitännät
Reititin liitetään lähiverkkoon: Ethernet-portin kautta. Portin nopeus voi olla 10, 100 tai 1000 Mbit/s Sarjaportin kautta. Portin nopeus on 64 – 8000 kbit/s Liitäntöjä voidaan kalustaa tarpeellinen määrä. Lisäksi reitittimessä on RS232D tyyppinen Console-portti, jota käytetään reitittimen konfigurointiin. Lisäksi reititintä voidaan käyttää etänä AUX-portin kautta. Reitittimen liitännät joudutaan käynnistämään erikseen ja tässä yhteydessä niille annetaan IP-osoite, joka on kyseisen verkon opetusyhdyskäytävä. Tietoliikenneverkot

47 Reitittimen liitännät
Tietoliikenneverkot

48 Reittitimen käynnistyminen
Tietoliikenneverkot

49 Reitttimen peruskonfiguraatio
Liitettäessä reititin lähiverkkoon tehdään seuraavat peruskonfiguroinnit: Annetaan reitttimelle nimi: hostname R1 Asetetaan salasanat hallintaliitännälle: enable password class line con 0 line vty 0 Käynnistetään ethernet- ja sarjaportit sekä annetaan niille IP-osoitteet. Käynnistetään dynaaminen reititysprotokolla tai asetetaan staattiset reitit. Määritetään oletus reitti. Tietoliikenneverkot

50 Reitittimen peruskonfiguraatiot
Tietoliikenneverkot

51 Liitäntöjen konfigurointi
Ethernet-liitännät konfiguroidaan komentosarjalla: R1(config)#interface fastethernet 0/0 R1(config-if)#ip address R1(config-if)#no shutdown Sarjaportit (WAN-portit) konfiguroidaan komentosarjalla: R1(config)#interface serial 0/0/0 R1(config-if)#ip address Lisäksi asetetaan sarjaliitännän nopeus DCE:päässä komennolla R1(config)#clock rate (520 kbit/s) Tietoliikenneverkot

52 Reitittimen peruskonfiguraatiot
Tietoliikenneverkot

53 WAN-liitäntä Kytkettäessä lähiverkko (LAN) reitittimen kautta laajaverkkoon (WAN) sarjaliikenne yhteydellä määräytyy tiedonsiirron synkronointi ja siirtonopeus WAN-verkosta käsin. Tietoliikenneverkot

54 WAN-kaapelointi Cisco harjoituslaboratoriossa kytkettäessä sarjaliitännän kautta kaksi reititintä yhteen on toinen ns. DTE-liitäntä (Data Terminal Equipment ) ja toinen ns. DCE-liitäntä (Data Circuit Equipment). DCE-liitäntä määrää yhteyden ja nopeus asetetaan komennolla clock rate. Tietoliikenneverkot

55 Reitittimen toiminta Reitittimen käyttämät protokollat jaetaan reititettäviin ja reititysprotokolliin. Reititettäviä protokollia ovat IP-, IPX- ja Appletalk-protokollat. Reitittimeen tuleva IP-paketti ohjataan oikeaan lähtöporttiin IP-paketin kohdeosoitteen avulla. Reitittimen reititystaulussa on oltava tieto, mihin lähtöporttiin tuleva IP-paketti lähetetään. Reititystauluun voidaan tarvittavat tiedot syöttää staattisessa reitityksessä manuaalisesti tai käyttää dynaamista reititystä. Dynaamisessa reitityksessä reitittimet lähettävät säännöllisin väliajoin toisilleen reititystietoja. Tietojen vaihto tapahtuu reititysprotokollan avulla. Tavallisimmat ovat RIP-, EIGRP- tai OSPF-protokolla. Reititysprotokolla selvittää parhaan polun, jota käyttäen reititettävä protokolla ohjaa IP-paketit kohteeseen. Tietoliikenneverkot

56 Paras polku kohteeseen
Tietoliikenneverkot

57 Staattinen reititys Staattisessa reitityksessä reititystaulu syötetään käsin. Yksinkertaisessa tynkäverkossa (Stub Network) tarvitaan vain staattinen oletusreitti WAN-verkkoon eli INTER-nettiin. Staattinen reitti konfiguroidaan reitittimeen asettamalla: Kohteen verkko-osoite Aliverkkomaski Seuraavan reitittimen oletusyhdyskäytävän IP-osoite tai oman reitittimen lähtöliitäntä. ip route Reititystaulussa staattinen reitti merkitään kirjaimella S. Tietoliikenneverkot

58 Staattinen reititys Tietoliikenneverkot

59 Oletusreitti Tietoliikenneverkot

60 Oletus-reitti Oletus-reitti (Default Route) on staattisen reitityksen erityistapaus Oletus-reittiä käytetään kytkettäessä tynkä-verkko (Stub Network) INTER:nettiin. Oletus-reitti asetetaan komennolla: R1(config)#ip route serial 0/0 (tai next –hop IP-address) Oletus-reitti näkyy reititystaulussa seuraavasti: Tietoliikenneverkot

61 Dynaaminen reititys Dynaamisessa reitityksessä reititysprotokolla selvittää polun, jota käyttäen reitittävä protokolla (tavallisesti IP-protokolla) ohjaa IP-paketin kohteeseen. IP-protokollan tarvitsema reititystieto saadaan reititystaulussa, jota reititysprotokolla päivittää tarpeen mukaan. Tavllisimmat reititysprotokollat ovat: Routing Information Protocol eli RIP Enhanced Interior Gateway Routing Protocol (Cisco) eli EIGRP Open Shortest Path First eli OSPF. Protokollat vaihtavat reititystietoja ns. autonomisen alueen sisällä. Reitin hyvyys määritellään ns. metric-arvon avulla, joka sisältää protokollasta riippuen tiedon reitin kuormituksesta, luotettavuudesta, nopeudesta, viiveestä ja hyppyjen lukumäärästä. Mitä pienempi on osareittien (hyppyjen) yhteenlaskettu metric-arvo sitä parempi on reitti verrattuna muihin reitteihin. Tietoliikenneverkot

62 Dynaaminen reititys Tietoliikenneverkot

63 Metric-arvo Tietoliikenneverkot

64 Reititys-protokollat
Tietoliikenneverkot

65 Reititys-protokollat
Tietoliikenneverkot

66 Reititys-protokollat
Tietoliikenneverkot

67 RIP-reititysprotokolla
Routing Information Protocol eli RIP on etäisyysvektori protokolla. Metric-arvona käytetään hyppyjen määrää kohteeseen. Mitä vähemmän hyppyjä eli reitittimiä on lähteen ja kohteen välillä sitä parempi reitti. RIP reitityksessä reititin lähettää oman reititystaulunsa 30s välein naapuri reitittimille, jotka päivitypaketissa olevan tiedon avulla päivittävät oman reititystaulunsa. Reititysalgoritmi on yksinkertainen (Bellman-Ford), mutta haittapuolina on hidas toiminta ja mahdollisuus reititysvirheisiin. Reititysvirheistä tavallisin reitityssilmukka, jonka seurauksena IP-paketit kiertävät ympyrää ikuisessa silmukassa. RIP:ssä on hyppyjen määrä rajoitettu mahdollisten reititys-silmukoiden takia kuudeksitoista. Tietoliikenneverkot

68 RIP-protokollan toiminta
Tietoliikenneverkot

69 RIP-protokollan konfigurointi
RIP-protokollan konfigurointi tehdään seuraavasti: Käynnistetään RIP reititysprosessi komennolla R1#(config) router rip Määritellään kyseisen reitttimen suoraan kytketyt verkot komennolla R1#(config) network x.x.x.x R1#(config) network y.y.y.y R1#(config) network z.z.z.z x.x.x.x – z.z.z.z ovat reitttimeen suoraan kytkettyjen verkojen verkko-osoiteita Tarkistetaan komennolla show ip route reitystaulun tila eli onko RIP-protokolla noutanut tietoja muista reitittimistä. RIP-reititys voidaan poistaa komennolla R1#(config)no router rip Tietoliikenneverkot

70 Dynaaminen reititys Tietoliikenneverkot

71 Yhteyksien testaaminen
Verkon väliset yhteydet testataan ping-komennolla joko työasemasta tai suoraan reitittimestä. Lisäksi vikoja voidaan etsiä komennoilla: Show ip int brief Show int fastethernet 0/0 tai serial 0/0 Show ip route (tulostaa reititystaulun) Show running-config (tulostaa käynnissä olevan konfiguraation) Tietoliikenneverkot

72 IP-osoitteiden automaattinen lataus
IP-osoitteet voidaan asettaa työasemaan: Manuaalisesti (käsin) Dynaamisesti DHCP-protokollan avulla. DHCP-serveri jakaa osoitteita työasemille käynnistysvaiheessa. DHCP-palvelin voi lähettää max. 20 erilaista tietoa työasemalle. Tavallisimmat tiedot ovat: IP-osoite Aliverkkopeite Oletusyhdyskäytävä DNS-serverin nimi Voimassaoloaika Osoitteet ovat dynaamisia. Kun työasema suljetaan tai voimassaoloaika päättyy, sen IP-osoite vapautuu muiden työasemien käyttöön. Tietoliikenneverkot

73 DHCP-prosessi Tietoliikenneverkot

74 DHCP-konfigurointi Tietoliikenneverkot

75 DHCP-asetukset IP-osoitteen haku käynnistyy työasemassa, kun IPv4-välilehdellä käynnistetään DHCP-toiminta. Tietoliikenneverkot

76 Domain-osoite ja nimipalvelin
Domain-osoitteella tarkoitetaan yleensä Internet-verkon World Wide Web (WWW) -informaatiopalveluihin liittyvän kotisivun rekisteröityä osoitetunnusta. Domain-nimike on peräisin Internetin verkkotunnusjärjestelmästä (Domain Name System; DNS). Kysymys on selväkielisestä merkkijonosta, jonka nimipalvelimet muuttavat (IP-osoitteeksi (esim ). Numerosarjat on työläitä kirjoittaa ja niitä kirjoitettaessa tulee helposti virheitä. Kirjaimin ilmaistut tunnukset on helpompi myös muistaa. Domain-osoitteesta käytetään myös nimityksiä Internet-osoite, verkko-osoite, WWW- tai Web-osoite ja URL-osoite. Nimitysten kirjavuus aiheuttaa epäselvyyttä, mutta kysymys on tosiasiallisesti synonyymeistä. Suomessa on nyttemmin yleistynyt verkkotunnus-nimikkeen käyttö Tietoliikenneverkot

77 Domain-osoitteen rakenne
Täydellinen domain-osoite eli URL-osoite ilmaistaan muodossa: [protokolla]://[tietokone].[domain-nimi].[maa- tai organisaatiotunnus] - esim. tai tai Domain-nimijärjestelmäosa muodostuu kolmesta tai neljästä alueesta eli osasta. Nimijärjestelmäosassa erotetaan alueet toisistaan pisteellä. URL-osoite voidaan jakaa kahteen pääryhmään: a) protokollaosaan eli -metodiin sekä b) metodikohtaiseen osaan eli domain-nimijärjestelmäosaan. Protokollia eli siirtokäytäntöjä on useita, kuten - tiedostonsiirtokäytäntö FTP (File Transfer Protocol) ja - hypertekstin siirtokäytäntö HTTP (Hypertext Transfer Protocol). Tietoliikenneverkot

78 Nimipalvelinjärjestelmän osat
Haettaessa tietoa DNS-puusta haku aloitetaan juuresta. Juuripalvelin kertoo, mistä seuraavan tason auktoritatiiviset nimipalvelimet löytyvät. Näiltä puolestaan löytyy tieto seuraavan tason palvelimista ja niin edelleen kunnes tullaan halutun vyöhykkeen auktoritatiiviseen palvelimeen. Tämä palvelin osaa kertoa halutun tiedon (tai sen ettei kyseistä tietoa löydy). Loppukäyttäjän näkökulmasta, ensimmäisenä tulee vastaan resolveri, joka löytyy kaikista Internetiin kytketyistä tietokoneista. Se on käyttöjärjestelmän osa, joka osaa välittää nimipalvelukyselyt lähimmälle resolvoivalle nimipalvelimelle. PC-laitteissa verkkoasetuksissa on yleensä kohta 'Name Server', johon tulee siis lähimmän resolvoivan nimipalvelimen osoite. Toiseksi (varapalvelimeksi) voidaan määritellä jokin hiukan kauempanakin oleva resolvoiva nimipalvelin. Jokaisessa lähiverkossa tai toimipisteessä olisi syytä olla oma resovoiva nimipalvelin. Tietoliikenneverkot

79 Nimipalvelimen toiminta
Tietoliikenneverkot

80 Julkiset- ja yksityiset IP-osoitteet
Tietoliikenneverkot

81 Osoiotteen muunnos Tietoliikenneverkot

82 NAT-osoitteet Osoitteen muunnos- eli NAT-palvelin käyttää seuraavia osoitteita: Inside Local = Lähiverkon sisäinen yksityinen eli privaatti-osite Inside Global = Julkinen osoite, joka liittää lähiverkon laajaverkkoon Outside Global = Julkinen kohdeosoite (= Outside Local) NAT-palvelin tai reititin muuntaa sisäisen osoitteen julkiseksi. Muunnos voi tapahtua staattisesti, jolloin julkiset ja sisäiset osoitteet liitetään pareittain kiinteästi yhteen. Muunnos voi olla dynaaminen, jolloin yhtä ulkoista osoitetta vastaa usea sisäinen osoite. Lähiverkon sisällä kohteet erotellaan palvelujen porttiosoitteen perusteella. Tietoliikenneverkot

83 NAT-osoitteet Tietoliikenneverkot

84 Staattisen muunnoksen konfigurointi
Tietoliikenneverkot

85 Reitittimen osoitteenmuunnokset
Tietoliikenneverkot

86 Lähiverkkojen varmentaminen
Lähiverkkojen tehdään varmentamalla aktiivilaitteet ja verkko eli aktiivilaitteiden väliset yhteydet. Työasemien verkkoyhteyksiä ei yleensä varmenneta. Palvelimet varmennetaan käyttämällä kahta tai useampaa verkkokorttia. Samalla liikenne jakautuu useammalle verkkokortille. Laitevarmistukset Verkon keskeisten aktiivilaitteiden kahdentaminen Sähkönsyötön varmentaminen UPS-laitteilla tai varavoimakoneella. Yhteyksien varmentaminen Nopea varayhteys Niputetut yhteydet Virityspuumenetelmä eli Spanning Tree (STP) protkolla Verkkokerroksen tasolla varmennus tapahtuu reititysprotokollan avulla Tietoliikenneverkot

87 Niputetut yhteydet Tietoliikenneverkot

88 Nopea varayhteys Tietoliikenneverkot

89 Lähiverkkojen varmentaminen
1. Nopea varayhteys Perustuu Ethernet-tekniikassa käytettävien yhteyspulssien seurantaan. Jos pulssia ei havaita eli yhteys on poikki otetaan varayhteys käyttöön. Varayhteystekniikka edellyttää kytkimiltä varareititys ominaisuuksia. Määritykset tehdään vain reunalaitteille. Uudelleen reititysaika on < 1s Niputetut yhteydet Kahden kytkimen välillä liikennekuorma jaetaan usealle yhteydelle. Jos yhteys katkeaa, hoitavat jäljelle jäävät yhteydet liikenteen välittämisen. Myös palvelimen ja kytkimen välillä voidaan käyttää niputettuja yhteyksiä. Tietoliikenneverkot

90 Virityspuualgoritmi Kytkimillä toteutetussa Ethernet-verkossa ei voida käyttää silmukoitua verkkotopologiaa. Silmukat aiheuttavat kehysten monistumista. Erityisesti yleislähetyskehykset ruuhkauttavat verkon toimintakelvottomaksi. Virityspuumenetelmä eli Spanning Tree (STP) protokolla estää silmukoiden syntymisen verkossa. STP-aluetta hallitsee ns. juurikytkin, josta alkaen protokolla muodostaa puumaisen rakenteen. Kytkimet priorisoidaan ja juurikytkin saa korkeimman prioriteetin. Juurikytkimeen nähden muut kytkimet laskevat lyhimmän reitin juurikytkimeen. Muut yhteydet teljetään pois käytöstä. Vikatilanteessa muodostetaan uusi puumainen rakenne kaikkia verkon yhteyksiä hyväksi käyttäen. Cisco:n kytkimissä STP-protokolla käynnistyy automaattisesti Tietoliikenneverkot

91 Virityspuualgoritmi Tietoliikenneverkot

92 Virityspuualgoritmi Tietoliikenneverkot

93 Virityspuualgoritmi Tietoliikenneverkot

94 IPv6-osoitteet IPv6 on nykyisen IP-protokollan (IPv4) seuraajaksi kehitetty protokolla. IPv6 tunnettiin varhaisessa kehitysvaiheessaan myös nimellä IPng eli IP next generation. Sen tärkein ero IPv4:ään on osoitteen pituus ja osoiteavaruuden laajuus. IPv6:ssa käytetään 128-bittisiä osoitteita, jolloin yhdessä verkossa voi olla yli 340 sekstiljoonaa (340·1036) osoitetta. IPv4:n osoitteen pituus on 32 bittiä, ja IPv4-verkossa voi olla noin neljä miljardia (4·109) osoitetta. Tietoliikenneverkot

95 IPv4-osoitteet • Viimeiset IP osoitealueet luovutettiin rekisterinpitäjille Viimeiset IP osoitealueet luovutettiinn käyttäjille jouluun 2011 mennessä Tällä hetkellä IPv4 unicast osoitteita ei ole vapaana IANA:lla Teleyrityksillä osoitteita varastossa, riittävyysarviot vaihtelevat 6-24 kk välillä Käyttäjillä on osoitteita varastossa Tietoliikenneverkot

96 IPv6-kehysrakenne Tietoliikenneverkot

97 IPv6-osoitteet Tietoliikenneverkot

98 IPv6-osoitteet IPv6-osoite sisältää 8-tavuisen laiteosoitteen (Interface ID) Osoitteen jako verkko- ja laiteosaan tehdään pituuskoodilla /xx Tietoliikenneverkot

99 MAC-laiteosoitteen sovittaminen
48-bittinen MAC-osoite ( laiteosoite) laajennetaan 64-bittiseksi lisäämällä ositteeseen tavut FF FE Tietoliikenneverkot

100 IPv6 tunnelointi Tietoliikenneverkot

101 IPv6-konfigurointi Tietoliikenneverkot

Lataa ppt "4. Verkkokerros ja reitittimet"

Samankaltaiset esitykset

Ti LÄHIVERKOT -ERIKOISTYÖKURSSI

Ti LÄHIVERKOT -ERIKOISTYÖKURSSI
Moniverkkoliityntä asiakkaan näkökulmasta

Moniverkkoliityntä asiakkaan näkökulmasta
NAT NAT – Network Address Translation PAT – Port Address Translation NAPT – Network Address and Port Transalation.

NAT NAT – Network Address Translation PAT – Port Address Translation NAPT – Network Address and Port Transalation.
Internetin toimintaperiaate ja käyttötavat

Internetin toimintaperiaate ja käyttötavat
Lähiverkot erikoistyökurssi

Lähiverkot erikoistyökurssi
Seminaari Lähiverkot -erikoistyökurssi

Seminaari Lähiverkot -erikoistyökurssi
A B&J Production :: Verkkolaitteet Click to start.

A B&J Production :: Verkkolaitteet Click to start.
ADSL Eetu Leppänen 02TL3.

ADSL Eetu Leppänen 02TL3.
Verkkopalvelu. Verkon rajapinta 1 DATA XXX a DATA CONTROL DTMF.

Verkkopalvelu. Verkon rajapinta 1 DATA XXX a DATA CONTROL DTMF.
DHCP & DNS Joni Härmä EL3.

DHCP & DNS Joni Härmä EL3.
Ossi Rönnberg & Atte Koste OH5

Ossi Rönnberg & Atte Koste OH5
Virtuaaliset lähiverkot

Virtuaaliset lähiverkot
DNS ja DHCP palvelut Linuxissa

DNS ja DHCP palvelut Linuxissa
Ti Lähiverkot -Erikoistyökurssi

Ti Lähiverkot -Erikoistyökurssi
VLAN Kimmo Tukiainen 0275656.

VLAN Kimmo Tukiainen
Ti Lähiverkot -erikoistyökurssi

Ti Lähiverkot -erikoistyökurssi
ATM-LAN Teemu Reisbacka. Sisällys ATM lyhyesti ATM-LAN  LANE  Klassinen IP/ATM  MPOA Nykyisyys.

ATM-LAN Teemu Reisbacka. Sisällys ATM lyhyesti ATM-LAN  LANE  Klassinen IP/ATM  MPOA Nykyisyys.
Kim Grönholm Ilmari Puustjärvi

Kim Grönholm Ilmari Puustjärvi
DHCP Antti Pöyhönen.

DHCP Antti Pöyhönen.
Ti5316800 Lähiverkot - Erikoistyökurssi Sillat ja kytkimet Toni Helenius & Ville Parviainen 1.2.2007.

Ti Lähiverkot - Erikoistyökurssi Sillat ja kytkimet Toni Helenius & Ville Parviainen

Samankaltaiset esitykset

Iklan oleh Google