Lataa esitys
Esittely latautuu. Ole hyvä ja odota
1
4. Verkkokerros ja reitittimet
Verkkokerroksen perusprosessit ovat: Datan kapselointi IP-paketeiksi, IP-paketin reititys verkossa ja IP-osoitejärjestelmä. Tietoliikenneverkot
2
Verkkokerroksen protokollat
Verkkokerros käyttää datan välittämiseen seuraavia reitittäviä protokollia: IP-protokolla versio 4 eli IPv4, IP-protokolla versio 6 eli IPv6, Novell-verkkokäyttöjärjestelmän IPX, Appletalk Ylivoimaisesti eniten käytetty protokolla on IPv4, joka vähitellen korvautuu uudemmalla IPv6 versiolla. Verkkokerroksessa käytetään ICMP-protokollaa erilaisissa testaus ja ylläpitotehtävissä Verkkokerroksessa toimivat myös lukuisat reititysprotokollat kuten RIP, EIGP, OSPF ja BGB. Tietoliikenneverkot
3
IPv4-protokolla IPv4-protokolla siirtää IP-paketin lähdelaitteesta kohteeseen IP-osoitteen perusteella. IPv4-protokolla keskeisiä ominaisuuksia ovat: Yhteydetön, mitään pysyvää yhteyttä ei muodosteta. (Send and pray) Epäluotettava, virheelliset IP-paketit tuhotaan Mediariippumaton. Tietoliikenneverkot
4
IP-paketin reititys verkossa
IP-paketti reititetään kohteeseen mahdollisimman nopeasti ja lyhyintä reittiä. Tietoliikenneverkot
5
IPv4-paketin rakenne IP-paketti muodostuu otsikosta (Header) datakentästä, joka sisltää TCP-kerroksen segmentin eli PDU:n Tietoliikenneverkot
6
IP-paketin rakenne Tietoliikenneverkot
7
IP-paketin reititys verkossa
Isäntälaitteet (Hosts) ryhmitellään helposti hallittaviin verkkoihin: Maantieteellisen sijainnin, Käyttötarkoituksen tai Omistajan perusteella. Jokainen verkko muodostaa itsenäisen levitysviestialueen (Broadcast Domain) Reittitin välittää IP-paketteja verkkojen välillä IP-paketin kohdeosoiteen perusteella. Verkon sisällä pakettien siirto kohteeseen tapahtuu ethernet-kehyksissä ja osoittamiseen käytetään verkkokortin MAC-osoitetta. Reititin kytkee yhteen ARP-taulun avulla työaseman MAC-osoitteen ja IP-osoitteen. Tietoliikenneverkot
8
IP-paketin reititys verkossa
IP-paketin reitti lähdetyöasemasta kohdetyöasemaan voidaan jakaa kolmeen osaan: Lähdetyöasemasta oman lähiverkon reitittimen oletusyhdyskäytävään (Default Gateway) Oletusreitittimeltä IP-verkon (INTERNET:n) yli kohdelähiverkon reitittimeen. Kohdelähiverkon reitittimeltä kohdetyöasemaan. Kohdeosoitteen perusteella työasema päättelee lähetetäänkö IP-paketti oman lähiverkon työasemalle vai lähetetäänkö paketti oletusreititimelle, joka ohjaa paketin edelleen kohteeseen. Oikean yhteyden muodostamiseksi on kohteeseen on jokaisen reitittimen reititystaulussa oltava tieto, mihin lähtöporttiin IP-paketin kohdeosoitteen perusteella IP-paketti lähetetään. Kohdelähiverkon reititin ohjaa ARP-taulun avulla IP-paketin oikealle työasemalle. ARP-taulu kytkee yhteen työasemien MAC- ja IP osoitteet. Tietoliikenneverkot
9
Oletusyhdyskäytävä eli Default Gateway
Tietoliikenneverkot
10
Default Gateway Tietoliikenneverkot
11
IP-paketin reititys kohteeseen
Tietoliikenneverkot
12
IP-paketin reititys verkossa
Tietoliikenneverkot
13
Verkko-osoite ja laiteosoite
Tietoliikenneverkot
14
Reititystaulu Tietoliikenneverkot
15
Reititystaulu Tietoliikenneverkot
16
IP-osoitteet IP-verkon jokaisella laitteella tulee olla yksilöllinen osoite. IPv4-osoite on 4 tavua pitkä eli yhteensä 32 bittiä. Osoite esitetään tavallisesti pisteellisenä desimaalilukuna. Tietoliikenneverkot
17
IP-osoitteen rakenne IP-osoite muodostuu verkko-osasta (Network ) ja laiteosasta (Host). Aliverkkopeite (Subnetmask) jakaa osoitteen verkko- ja laiteosoitteeksi. Aliverkkopeite on luokallisissa verkoissa vakiomittainen eli 8, 16 tai 24 ”1” bittiä: 8-bittiä eli = 16-bittiä eli = tai 24-bittiä eli = Luokattomissa verkoissa aliverkkopeitteen pituus vaihtelee osoitetarpeen mukaisesti. Laiteosan pituus määrää verkossa käytettävien IP-osoitteiden lukumäärän n. Lukumäärä n lasketaan kaavasta: n =2^m – 2 ,jossa m on laitesoan (Host) pituus bitteinä Tietoliikenneverkot
18
Binääriluvut Binääriluvuissa on käytössä vain ”1” ja ”0” ja järjestelmän kantaluku on k= 2. Binääriluvussa bitin paikka määrää painokertoimen, joka on kantaluvun 2 potenssi. 8-bittisen binääriluvun painoketoimet ovat: 1,2,4,8,16,32,64,128 Tietoliikenneverkot
19
Desimaali - Binäärimuunnos
Tietoliikenneverkot
20
Binääri - Desimaalimuuunnos
Tietoliikenneverkot
21
Binääri - Desimaalimuuunnos
Tietoliikenneverkot
22
IP-osoitetyypit IP-osoitteiden ryhmittely:: Isäntäosoitteet
Broadcast-osoitteet Verkko-osoitteet. Tietoliikenneverkot
23
IP-osoitteiden laskeminen
IP-osoittesta voidaan määrittää verkko-osoite, ensimmäinen ja viimeinen isäntä-osoite sekä Broadcast-osoite, kun aliverkkopeite tunnetaan. Verkko-osoite: Nollataan aliverkkopeitteen osoittama isäntä (laite)-osa. Ensimmäinen isäntä-osoite: Lisätään verkko-osoitteeseen ykkönen. Broadcast-osoite: Asetetaan kaikki isäntä-osan bitit ykkösiksi. Viimeinen isäntä-osoite: Vähennetään Broadcast-osoitteesta ykkönen. Isäntä-osoitteiden määrä lasketaan aina kaavasta: n =2^m – , jossa m on laite-osan (Host) pituus bitteinä Tietoliikenneverkot
24
IP-osoitteiden laskeminen
Tietoliikenneverkot
25
IP-osoiteluokat IP-tekniikan alusta lähtien on osoitteet ryhmitelty neljään luokkaan: A-luokka: verkkko-osa 8 bittiä isäntäosa 24 bittiä verkkoja 128, isäntä osoitteita ensimmäinen oktetti 1-127 B-luokka: verkkko-osa 8 bittiä isäntäosa 24 bittiä verkkoja isäntä osoitteita ensimmäinen oktetti C-luokka: verkkko-osa 8 bittiä isäntäosa 24 bittiä verkkoja isäntä osoitteita 254 ensimmäinen oktetti D- ja E-luokat: multicast- ja kokeiluosoitteet. Tietoliikenneverkot
26
IP-osoiteluokat Tietoliikenneverkot
27
Luokattomat IP-osoitteet
IPv4 IP-osoitteiden määrä on rajallinen eli n. 2^32 osoitetta Osoiteluokkien käyttäminen aiheuttaa osoitteiden epätarkoituksenmukaiseen jakautumiseen. C-luokan verkot ovat usein liian pieniä ja vastaavasti A- ja B-luokan verkot liian isoja. Tästä johtuen on siirrytty luokattomien (Classless) IP-osoitteiden käytöön. Verkon koko eli käytettävien IP-osoitteiden määrä muodostuu tarpeen mukaan liukuvasti aliverkkopeitteen avulla. Aliverkkopeitteen avulla voidaan määrittää sopiva verkon koko ja samalla säästää rajallista IP-osoiteavaruutta. Tietoliikenneverkot
28
IP-osoitteiden jakaminen laitteille
Osoitteiden jakaminen laitteille voidaan tehdä verkon sisällä melko vapaasti. Kuitenkin käytännössä IP-osoitteet jaetaan lähiverkossa seuraavien periaatteiden mukaisesti. Verkko-osoite Kiinteät työasemaosoitteet Dynaamiset eli DHCP-osoitteet Palvelinten kiinteät osoitteet Tulostinten ja muiden oheislaitteiden osoitteet Aktiivisten verkkolaitteiden hallintaosoitteet Gateway- eli oletusyhdyskäytävä osoitteet Verkon Broadcast-osoite Tietoliikenneverkot
29
IP-osoitteiden jakaminen laitteille
Tietoliikenneverkot
30
Yksityiset IP-osoitteet
IP-osoitteita voidaan myös säästää käyttämällä yksityisiä eli privaatti osoitteita. Privaatti-osoitteita ovat: Privaatti osoitteita voidaan käyttää samanaikaisesti eri lähiverkoissa. Privaattiosoitteita ei voida reitittää laajaverkkojen yli lähiverkosta toiseen. Reititystä varten osoite muutetaan globaalliseksi IP-osoitteeksi Network Address Translation (NAT) palvelimessa tai reitittimessä. Tietoliikenneverkot
31
Yksityiset IP-osoitteet
Tietoliikenneverkot
32
Erityiset IP-osoitteet
Tietoliikenneverkot
33
Varatut IP-osoitteet Tietoliikenneverkot
34
Aliverkot Pääverkko voidaan jakaa pienempiin aliverkkoihin sopivalla aliverkkopeitteellä. Jakamisesta on hyötyä parannettaessa verkon tietoturvaa ja sitä voidaan käyttää VLAN-verkkojen muodostamiseen. Myöskin verkon koko voidaan säätää laitetarpeen mukaan sopivaksi Aliverkot muodostetaan lainaamalla pääverkon IP-osoitteiden isäntäosan bittejä sopiva määrä. Näin saaduilla biteillä voidaan osoittaa haluttu verkko.Vastaavasti isäntä-osoitteiden määrä vähenee ja verkon koko pienenee. Yksinkertaisessa aliverkotuksessa pääverkko jaetaan bittien avulla samankokoisiin osoiteblokkeihin. VLSM-aliverkkotekniikassa pääverkko jaetaan erikokoisiin osiin. Tietoliikenneverkot
35
Aliverkot Tietoliikenneverkot
36
Aliverkot Tietoliikenneverkot
37
Aliverkot Tietoliikenneverkot
38
VLSM-tekniikka VLSM-tekniikalla voidaan muodostaa erikokoisia aliverkkoja todellisen IP-osoitetarpeen mukaisesti. Verkon koko eli käytettävissä olevien IP-osoitteiden määrä lasketaan kaavalla: n =2^m – 2 jossa m on laite-osan (Host) pituus bitteinä Kaavan mukaan käytettävissä olevat erikokoiset verkot ovat: 2, 6, 14, 30, 62, 126, 254 jne. Erikokoiset verkot järjestetään käytettävissä olevaan IP-osoiteavaruuteen suuruusjärjestyksessä, eli suurin verkko ensin ja kahden IP-osoitteen verkot viimeiseksi. Tietoliikenneverkot
39
VLSM-tekniikka Tietoliikenneverkot
40
VLSM-tekniikka Tietoliikenneverkot
41
VLSM-tekniikka Tietoliikenneverkot
42
VLSM-tekniikka Tietoliikenneverkot
43
Tietoliikenne ja verkot
Reitittimet Reittimen tehtävät ovat: Yhdistää yhteen lähiverkkoja ja niiden aliverkkoja. Liittää lähiverkon operaattorin runkoverkkoon (WAN). Käytetään palomuurina eristämään verkon yksityiset ja julkiset verkot toisistaan. Tuottaa DHCP- ja NAT-palveluja. Reititin toimii OSI-mallin 2. ja 3. kerroksella Käyttää liikenteen reitittämiseen ethernet kehyksen datakenttään kapseloituja IP-osoitteita. Reititys perustuu reititystauluun, joka ohjaa IP-paketin oikeaan lähtöporttiin. IP- ja MAC-osoitteet sidotaan reitittimessä yhteen ARP- ja RARP-protokolilla. Reitittimet ovat protokollariippuvaisia tai moniprotokollareitittimiä, jotka käsittelevät samanaikaisesti useita protokollia. Tietoliikenne ja verkot
44
Reitittimet ja OSI-malli
Tietoliikenneverkot
45
Reitittimen rakenne Tietoliikenneverkot
46
Reitittimen liitännät
Reititin liitetään lähiverkkoon: Ethernet-portin kautta. Portin nopeus voi olla 10, 100 tai 1000 Mbit/s Sarjaportin kautta. Portin nopeus on 64 – 8000 kbit/s Liitäntöjä voidaan kalustaa tarpeellinen määrä. Lisäksi reitittimessä on RS232D tyyppinen Console-portti, jota käytetään reitittimen konfigurointiin. Lisäksi reititintä voidaan käyttää etänä AUX-portin kautta. Reitittimen liitännät joudutaan käynnistämään erikseen ja tässä yhteydessä niille annetaan IP-osoite, joka on kyseisen verkon opetusyhdyskäytävä. Tietoliikenneverkot
47
Reitittimen liitännät
Tietoliikenneverkot
48
Reittitimen käynnistyminen
Tietoliikenneverkot
49
Reitttimen peruskonfiguraatio
Liitettäessä reititin lähiverkkoon tehdään seuraavat peruskonfiguroinnit: Annetaan reitttimelle nimi: hostname R1 Asetetaan salasanat hallintaliitännälle: enable password class line con 0 line vty 0 Käynnistetään ethernet- ja sarjaportit sekä annetaan niille IP-osoitteet. Käynnistetään dynaaminen reititysprotokolla tai asetetaan staattiset reitit. Määritetään oletus reitti. Tietoliikenneverkot
50
Reitittimen peruskonfiguraatiot
Tietoliikenneverkot
51
Liitäntöjen konfigurointi
Ethernet-liitännät konfiguroidaan komentosarjalla: R1(config)#interface fastethernet 0/0 R1(config-if)#ip address R1(config-if)#no shutdown Sarjaportit (WAN-portit) konfiguroidaan komentosarjalla: R1(config)#interface serial 0/0/0 R1(config-if)#ip address Lisäksi asetetaan sarjaliitännän nopeus DCE:päässä komennolla R1(config)#clock rate (520 kbit/s) Tietoliikenneverkot
52
Reitittimen peruskonfiguraatiot
Tietoliikenneverkot
53
WAN-liitäntä Kytkettäessä lähiverkko (LAN) reitittimen kautta laajaverkkoon (WAN) sarjaliikenne yhteydellä määräytyy tiedonsiirron synkronointi ja siirtonopeus WAN-verkosta käsin. Tietoliikenneverkot
54
WAN-kaapelointi Cisco harjoituslaboratoriossa kytkettäessä sarjaliitännän kautta kaksi reititintä yhteen on toinen ns. DTE-liitäntä (Data Terminal Equipment ) ja toinen ns. DCE-liitäntä (Data Circuit Equipment). DCE-liitäntä määrää yhteyden ja nopeus asetetaan komennolla clock rate. Tietoliikenneverkot
55
Reitittimen toiminta Reitittimen käyttämät protokollat jaetaan reititettäviin ja reititysprotokolliin. Reititettäviä protokollia ovat IP-, IPX- ja Appletalk-protokollat. Reitittimeen tuleva IP-paketti ohjataan oikeaan lähtöporttiin IP-paketin kohdeosoitteen avulla. Reitittimen reititystaulussa on oltava tieto, mihin lähtöporttiin tuleva IP-paketti lähetetään. Reititystauluun voidaan tarvittavat tiedot syöttää staattisessa reitityksessä manuaalisesti tai käyttää dynaamista reititystä. Dynaamisessa reitityksessä reitittimet lähettävät säännöllisin väliajoin toisilleen reititystietoja. Tietojen vaihto tapahtuu reititysprotokollan avulla. Tavallisimmat ovat RIP-, EIGRP- tai OSPF-protokolla. Reititysprotokolla selvittää parhaan polun, jota käyttäen reititettävä protokolla ohjaa IP-paketit kohteeseen. Tietoliikenneverkot
56
Paras polku kohteeseen
Tietoliikenneverkot
57
Staattinen reititys Staattisessa reitityksessä reititystaulu syötetään käsin. Yksinkertaisessa tynkäverkossa (Stub Network) tarvitaan vain staattinen oletusreitti WAN-verkkoon eli INTER-nettiin. Staattinen reitti konfiguroidaan reitittimeen asettamalla: Kohteen verkko-osoite Aliverkkomaski Seuraavan reitittimen oletusyhdyskäytävän IP-osoite tai oman reitittimen lähtöliitäntä. ip route Reititystaulussa staattinen reitti merkitään kirjaimella S. Tietoliikenneverkot
58
Staattinen reititys Tietoliikenneverkot
59
Oletusreitti Tietoliikenneverkot
60
Oletus-reitti Oletus-reitti (Default Route) on staattisen reitityksen erityistapaus Oletus-reittiä käytetään kytkettäessä tynkä-verkko (Stub Network) INTER:nettiin. Oletus-reitti asetetaan komennolla: R1(config)#ip route serial 0/0 (tai next –hop IP-address) Oletus-reitti näkyy reititystaulussa seuraavasti: Tietoliikenneverkot
61
Dynaaminen reititys Dynaamisessa reitityksessä reititysprotokolla selvittää polun, jota käyttäen reitittävä protokolla (tavallisesti IP-protokolla) ohjaa IP-paketin kohteeseen. IP-protokollan tarvitsema reititystieto saadaan reititystaulussa, jota reititysprotokolla päivittää tarpeen mukaan. Tavllisimmat reititysprotokollat ovat: Routing Information Protocol eli RIP Enhanced Interior Gateway Routing Protocol (Cisco) eli EIGRP Open Shortest Path First eli OSPF. Protokollat vaihtavat reititystietoja ns. autonomisen alueen sisällä. Reitin hyvyys määritellään ns. metric-arvon avulla, joka sisältää protokollasta riippuen tiedon reitin kuormituksesta, luotettavuudesta, nopeudesta, viiveestä ja hyppyjen lukumäärästä. Mitä pienempi on osareittien (hyppyjen) yhteenlaskettu metric-arvo sitä parempi on reitti verrattuna muihin reitteihin. Tietoliikenneverkot
62
Dynaaminen reititys Tietoliikenneverkot
63
Metric-arvo Tietoliikenneverkot
64
Reititys-protokollat
Tietoliikenneverkot
65
Reititys-protokollat
Tietoliikenneverkot
66
Reititys-protokollat
Tietoliikenneverkot
67
RIP-reititysprotokolla
Routing Information Protocol eli RIP on etäisyysvektori protokolla. Metric-arvona käytetään hyppyjen määrää kohteeseen. Mitä vähemmän hyppyjä eli reitittimiä on lähteen ja kohteen välillä sitä parempi reitti. RIP reitityksessä reititin lähettää oman reititystaulunsa 30s välein naapuri reitittimille, jotka päivitypaketissa olevan tiedon avulla päivittävät oman reititystaulunsa. Reititysalgoritmi on yksinkertainen (Bellman-Ford), mutta haittapuolina on hidas toiminta ja mahdollisuus reititysvirheisiin. Reititysvirheistä tavallisin reitityssilmukka, jonka seurauksena IP-paketit kiertävät ympyrää ikuisessa silmukassa. RIP:ssä on hyppyjen määrä rajoitettu mahdollisten reititys-silmukoiden takia kuudeksitoista. Tietoliikenneverkot
68
RIP-protokollan toiminta
Tietoliikenneverkot
69
RIP-protokollan konfigurointi
RIP-protokollan konfigurointi tehdään seuraavasti: Käynnistetään RIP reititysprosessi komennolla R1#(config) router rip Määritellään kyseisen reitttimen suoraan kytketyt verkot komennolla R1#(config) network x.x.x.x R1#(config) network y.y.y.y R1#(config) network z.z.z.z x.x.x.x – z.z.z.z ovat reitttimeen suoraan kytkettyjen verkojen verkko-osoiteita Tarkistetaan komennolla show ip route reitystaulun tila eli onko RIP-protokolla noutanut tietoja muista reitittimistä. RIP-reititys voidaan poistaa komennolla R1#(config)no router rip Tietoliikenneverkot
70
Dynaaminen reititys Tietoliikenneverkot
71
Yhteyksien testaaminen
Verkon väliset yhteydet testataan ping-komennolla joko työasemasta tai suoraan reitittimestä. Lisäksi vikoja voidaan etsiä komennoilla: Show ip int brief Show int fastethernet 0/0 tai serial 0/0 Show ip route (tulostaa reititystaulun) Show running-config (tulostaa käynnissä olevan konfiguraation) Tietoliikenneverkot
72
IP-osoitteiden automaattinen lataus
IP-osoitteet voidaan asettaa työasemaan: Manuaalisesti (käsin) Dynaamisesti DHCP-protokollan avulla. DHCP-serveri jakaa osoitteita työasemille käynnistysvaiheessa. DHCP-palvelin voi lähettää max. 20 erilaista tietoa työasemalle. Tavallisimmat tiedot ovat: IP-osoite Aliverkkopeite Oletusyhdyskäytävä DNS-serverin nimi Voimassaoloaika Osoitteet ovat dynaamisia. Kun työasema suljetaan tai voimassaoloaika päättyy, sen IP-osoite vapautuu muiden työasemien käyttöön. Tietoliikenneverkot
73
DHCP-prosessi Tietoliikenneverkot
74
DHCP-konfigurointi Tietoliikenneverkot
75
DHCP-asetukset IP-osoitteen haku käynnistyy työasemassa, kun IPv4-välilehdellä käynnistetään DHCP-toiminta. Tietoliikenneverkot
76
Domain-osoite ja nimipalvelin
Domain-osoitteella tarkoitetaan yleensä Internet-verkon World Wide Web (WWW) -informaatiopalveluihin liittyvän kotisivun rekisteröityä osoitetunnusta. Domain-nimike on peräisin Internetin verkkotunnusjärjestelmästä (Domain Name System; DNS). Kysymys on selväkielisestä merkkijonosta, jonka nimipalvelimet muuttavat (IP-osoitteeksi (esim ). Numerosarjat on työläitä kirjoittaa ja niitä kirjoitettaessa tulee helposti virheitä. Kirjaimin ilmaistut tunnukset on helpompi myös muistaa. Domain-osoitteesta käytetään myös nimityksiä Internet-osoite, verkko-osoite, WWW- tai Web-osoite ja URL-osoite. Nimitysten kirjavuus aiheuttaa epäselvyyttä, mutta kysymys on tosiasiallisesti synonyymeistä. Suomessa on nyttemmin yleistynyt verkkotunnus-nimikkeen käyttö Tietoliikenneverkot
77
Domain-osoitteen rakenne
Täydellinen domain-osoite eli URL-osoite ilmaistaan muodossa: [protokolla]://[tietokone].[domain-nimi].[maa- tai organisaatiotunnus] - esim. tai tai Domain-nimijärjestelmäosa muodostuu kolmesta tai neljästä alueesta eli osasta. Nimijärjestelmäosassa erotetaan alueet toisistaan pisteellä. URL-osoite voidaan jakaa kahteen pääryhmään: a) protokollaosaan eli -metodiin sekä b) metodikohtaiseen osaan eli domain-nimijärjestelmäosaan. Protokollia eli siirtokäytäntöjä on useita, kuten - tiedostonsiirtokäytäntö FTP (File Transfer Protocol) ja - hypertekstin siirtokäytäntö HTTP (Hypertext Transfer Protocol). Tietoliikenneverkot
78
Nimipalvelinjärjestelmän osat
Haettaessa tietoa DNS-puusta haku aloitetaan juuresta. Juuripalvelin kertoo, mistä seuraavan tason auktoritatiiviset nimipalvelimet löytyvät. Näiltä puolestaan löytyy tieto seuraavan tason palvelimista ja niin edelleen kunnes tullaan halutun vyöhykkeen auktoritatiiviseen palvelimeen. Tämä palvelin osaa kertoa halutun tiedon (tai sen ettei kyseistä tietoa löydy). Loppukäyttäjän näkökulmasta, ensimmäisenä tulee vastaan resolveri, joka löytyy kaikista Internetiin kytketyistä tietokoneista. Se on käyttöjärjestelmän osa, joka osaa välittää nimipalvelukyselyt lähimmälle resolvoivalle nimipalvelimelle. PC-laitteissa verkkoasetuksissa on yleensä kohta 'Name Server', johon tulee siis lähimmän resolvoivan nimipalvelimen osoite. Toiseksi (varapalvelimeksi) voidaan määritellä jokin hiukan kauempanakin oleva resolvoiva nimipalvelin. Jokaisessa lähiverkossa tai toimipisteessä olisi syytä olla oma resovoiva nimipalvelin. Tietoliikenneverkot
79
Nimipalvelimen toiminta
Tietoliikenneverkot
80
Julkiset- ja yksityiset IP-osoitteet
Tietoliikenneverkot
81
Osoiotteen muunnos Tietoliikenneverkot
82
NAT-osoitteet Osoitteen muunnos- eli NAT-palvelin käyttää seuraavia osoitteita: Inside Local = Lähiverkon sisäinen yksityinen eli privaatti-osite Inside Global = Julkinen osoite, joka liittää lähiverkon laajaverkkoon Outside Global = Julkinen kohdeosoite (= Outside Local) NAT-palvelin tai reititin muuntaa sisäisen osoitteen julkiseksi. Muunnos voi tapahtua staattisesti, jolloin julkiset ja sisäiset osoitteet liitetään pareittain kiinteästi yhteen. Muunnos voi olla dynaaminen, jolloin yhtä ulkoista osoitetta vastaa usea sisäinen osoite. Lähiverkon sisällä kohteet erotellaan palvelujen porttiosoitteen perusteella. Tietoliikenneverkot
83
NAT-osoitteet Tietoliikenneverkot
84
Staattisen muunnoksen konfigurointi
Tietoliikenneverkot
85
Reitittimen osoitteenmuunnokset
Tietoliikenneverkot
86
Lähiverkkojen varmentaminen
Lähiverkkojen tehdään varmentamalla aktiivilaitteet ja verkko eli aktiivilaitteiden väliset yhteydet. Työasemien verkkoyhteyksiä ei yleensä varmenneta. Palvelimet varmennetaan käyttämällä kahta tai useampaa verkkokorttia. Samalla liikenne jakautuu useammalle verkkokortille. Laitevarmistukset Verkon keskeisten aktiivilaitteiden kahdentaminen Sähkönsyötön varmentaminen UPS-laitteilla tai varavoimakoneella. Yhteyksien varmentaminen Nopea varayhteys Niputetut yhteydet Virityspuumenetelmä eli Spanning Tree (STP) protkolla Verkkokerroksen tasolla varmennus tapahtuu reititysprotokollan avulla Tietoliikenneverkot
87
Niputetut yhteydet Tietoliikenneverkot
88
Nopea varayhteys Tietoliikenneverkot
89
Lähiverkkojen varmentaminen
1. Nopea varayhteys Perustuu Ethernet-tekniikassa käytettävien yhteyspulssien seurantaan. Jos pulssia ei havaita eli yhteys on poikki otetaan varayhteys käyttöön. Varayhteystekniikka edellyttää kytkimiltä varareititys ominaisuuksia. Määritykset tehdään vain reunalaitteille. Uudelleen reititysaika on < 1s Niputetut yhteydet Kahden kytkimen välillä liikennekuorma jaetaan usealle yhteydelle. Jos yhteys katkeaa, hoitavat jäljelle jäävät yhteydet liikenteen välittämisen. Myös palvelimen ja kytkimen välillä voidaan käyttää niputettuja yhteyksiä. Tietoliikenneverkot
90
Virityspuualgoritmi Kytkimillä toteutetussa Ethernet-verkossa ei voida käyttää silmukoitua verkkotopologiaa. Silmukat aiheuttavat kehysten monistumista. Erityisesti yleislähetyskehykset ruuhkauttavat verkon toimintakelvottomaksi. Virityspuumenetelmä eli Spanning Tree (STP) protokolla estää silmukoiden syntymisen verkossa. STP-aluetta hallitsee ns. juurikytkin, josta alkaen protokolla muodostaa puumaisen rakenteen. Kytkimet priorisoidaan ja juurikytkin saa korkeimman prioriteetin. Juurikytkimeen nähden muut kytkimet laskevat lyhimmän reitin juurikytkimeen. Muut yhteydet teljetään pois käytöstä. Vikatilanteessa muodostetaan uusi puumainen rakenne kaikkia verkon yhteyksiä hyväksi käyttäen. Cisco:n kytkimissä STP-protokolla käynnistyy automaattisesti Tietoliikenneverkot
91
Virityspuualgoritmi Tietoliikenneverkot
92
Virityspuualgoritmi Tietoliikenneverkot
93
Virityspuualgoritmi Tietoliikenneverkot
94
IPv6-osoitteet IPv6 on nykyisen IP-protokollan (IPv4) seuraajaksi kehitetty protokolla. IPv6 tunnettiin varhaisessa kehitysvaiheessaan myös nimellä IPng eli IP next generation. Sen tärkein ero IPv4:ään on osoitteen pituus ja osoiteavaruuden laajuus. IPv6:ssa käytetään 128-bittisiä osoitteita, jolloin yhdessä verkossa voi olla yli 340 sekstiljoonaa (340·1036) osoitetta. IPv4:n osoitteen pituus on 32 bittiä, ja IPv4-verkossa voi olla noin neljä miljardia (4·109) osoitetta. Tietoliikenneverkot
95
IPv4-osoitteet • Viimeiset IP osoitealueet luovutettiin rekisterinpitäjille Viimeiset IP osoitealueet luovutettiinn käyttäjille jouluun 2011 mennessä Tällä hetkellä IPv4 unicast osoitteita ei ole vapaana IANA:lla Teleyrityksillä osoitteita varastossa, riittävyysarviot vaihtelevat 6-24 kk välillä Käyttäjillä on osoitteita varastossa Tietoliikenneverkot
96
IPv6-kehysrakenne Tietoliikenneverkot
97
IPv6-osoitteet Tietoliikenneverkot
98
IPv6-osoitteet IPv6-osoite sisältää 8-tavuisen laiteosoitteen (Interface ID) Osoitteen jako verkko- ja laiteosaan tehdään pituuskoodilla /xx Tietoliikenneverkot
99
MAC-laiteosoitteen sovittaminen
48-bittinen MAC-osoite ( laiteosoite) laajennetaan 64-bittiseksi lisäämällä ositteeseen tavut FF FE Tietoliikenneverkot
100
IPv6 tunnelointi Tietoliikenneverkot
101
IPv6-konfigurointi Tietoliikenneverkot
Samankaltaiset esitykset
© 2024 SlidePlayer.fi Inc.
All rights reserved.