Internet-reititys (Routing)

Esitys aiheesta: "Internet-reititys (Routing)"— Esityksen transkriptio:

1 Internet-reititys (Routing)
Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle Välissä voi olla hyvin monimutkainen monista erilaisista aliverkoista koostuva verkko. Internet, jossa miljoonia reitittimiä ja yli sata miljoonaa konetta, eri yritysten omistuksessa : 100. miljoonas ‘host’ Miten tämä saadaan aikaiseksi?

2 Verkkojen yhdistäminen (Internetworking) (ss.396-406)
verkot erilaisia nyt ja aina verkkoja yhdistävät toistin: bittien kopiointia silta: kehys, store-and-forward, yhdistää LANeja reititin: paketti, store-and-forward, erilliset verkot ‘moniprotokolla’reitittimillä kulj.kerr. yhdyskäyt.: tavuvirta kuljetuskerroksessa sovelluskerr. yhdysk.: sovelluksen tietoyksiköitä

3 puoliyhdyskäytävä (half gateway)
kun yhdistettävät verkot etäällä toisistaan eri organisaatioissa yhdyskäytävä jaetaan kahdeksi puolikkaaksi kumpikin puoli hoitaa omat asiansa puolikkaat yhdistetty pelkällä johdolla sovittava vain johdossa käytetty protokolla

4 käytännössä termejä käytetään vapaammin!
silta tunnettava kehysotsikot ei tarpeen tietää hyötykuorman takana olevaa protokollaa reititin tunnettava verkkoprotokolla alakerran toimintatavoista ei väliä käytännössä termejä käytetään vapaammin!

5 Yhdistämisen vaikeus ongelmana on erilaisten toiminnallisuuksien yhteensopivuus luotettavuus ruuhkan valvonta kuittaukset toimitusaikatakuut

6 Pakettien pirstominen (fragmentation)
kaikissa verkoissa paketilla jokin maksimikoko laitteisto (TDM-viipaleen pituus) käyttöjärjestelmä (käytetty puskurinkoko) protokolla (pituuskentän bittien lukumäärä) standardinmukaisuus virheistä johtuvan uudelleenlähetyksen vähentäminen tasapuolisuuden tavoite 48 tavua (atm) => tavua (IP)

7 Liian iso paketti verkkoon
liian iso paketti paloitellaan yhdyskäytävässä missä paketti kootaan? samassa verkossa, missä paloiteltiin kaikki paketit ohjattava samaan yhdyskäytävään jatkuvaa pilkkomista ja kokoamista! vasta määränpäässä pieni pakettikoko => lisää yleisrasitetta kaikkien solmujen kyettävä kokoamaan paketteja

8 Pakettien kokoaminen edellyttää palojen ‘numerointia’
on tiedettävä, minkä paketin mikä osa on kyseessä kaikissa paloissa alkuperäisen paketin tunniste + sijainti paketissa sijainti: pakettiin kuuluvan ensimmäisen tavun sijainti alkuperäisessä paketissa lisäksi tieto, onko pala paketin viimeinen tai tiedettävä paketin pituus

9 56 alkuperäinen paketti paketin alkuosa 56 1 56 paketin loppuosa 127 paketin tunnus paketin data sijainti- kohta eli osan numero viimeinen paketin osa?

10 Verkkojen yhdistäminen
virtuaalikanavien kytkentä virtuaalikanava lähettäjältä vastaanottajalle rakennetaan vaihe vaiheelta tietosähkeverkkojen yhdistäminen verkkoon voi syöttää pakettaja, verkko yrittää toimittaa ne vastaanottajlle erilaiset verkkoprotokollat osoittaminen tunnelointi kahden samanlaisen verkon välillä IP-protokolla => Internet

11 virtuaalikanavien kytkentä
edellytys löytyy reititys, jossa pystytään toteuttamaan ‘päästä-päähän’ -minimivaatimukset sopivuus sopii parhaiten, jos verkoilla suunnilleen samat ominaisuudet samat edut ja haitat kuin virtuaalipiirillä

12 Yhteydettömien verkkojen yhdistäminen
lähes samanlaiset verkkoprotokollat hyvin erilaisia lähes mahdoton yhdistää osoittaminen IP: 32-bittinen osoite OSI: puhelinnumeron kaltainen osoite osoitteiden yhteensovittaminen? globaaliosoiteavaruus? standardi? ainoa tapa yhdistää, jos verkossa ei ole virtuaalipiiriä entä kun useita erilaisia verkkoja?

13 Mitä tapahtuu, kun A lähettää B:lle? Voiko yhdyskäytävä paikata asian?
Verkko X Verkko Y Luotettava, kuittaava, uudelleenlähettävä Epäluotettava, ei kuittauksia, ei uudelleenlähetyksiä verkkokerroksella Mitä tapahtuu, kun A lähettää B:lle? Voiko yhdyskäytävä paikata asian?

14 Tunnelointi (tunneling)
kohde- ja lähdeverkko samanlaisia, välissä erilainen verkko vain reititinpari näkee välissä olevan verkon ~ iso tunneli niiden välissä lähdeverkon paketti (esim. IP-paketti) kulkee välissä olevan verkon paketin sisällä hyötykuormana

15 A B X Y Välissä oleva erilainen verkko X ja Y samanlaisia verkkoja
Paketit välitetään verkon läpi hyötykuormana, kapseloituna ko. verkon protokollakehyksessä.

16 Internet Yhdistää hyvin erilaiset verkot yhteentoimivaksi kokonaisuudeksi kaikkien käytettävä samaa IP-protokollaa kaikkien käytettävä samaa IP-osoitustapaa verkkojen tarvitsee osata vain kuljettaa dataa lähettäjältä vastaanottajalle samantekevää kuinka sen tekee verkko=> ‘linkkiyhteys’ tai tunneli

17 host router host Frame Relay Token ring IP

18 Internetin verkkokerros
on kokoelma ‘itsenäisiä’ aliverkkoja eli autonomisia järjestelmiä (AS, Autonomous Subsystem) joita yhdistää runkolinjat IP-protokolla verkkotason protokolla, joka pitää Internetin koossa tavoite: kuljettaa paketti (datagram) lähteestä kohteeseen yli kaikkien tarpeellisten verkkojen

19 Reititys Verkkokerroksen tärkein tehtävä (hajautettu) päätöksenteko
yhteydellinen: alussa yhteydetön: jatkuvasti system-wide fault tolerance jatkuvaa muutosta rikkoutuvat komponentit, muuttuva topologia ristiriitaisia vaatimuksia optimaalisuus /reiluus (fairness) suorituskyky mean packet delay, network throughput

20 Koneilla ja reitittimillä yksikäsitteiset verkko-osoitteet
IP-osoite: verkko ja koneen osoite verkossa Muuttuvassa verkossa pystyttävä selvittämään kulloinkin parhaat reitit reititysalgoritmi, reititysprotokolla reititin pystyy ohjaamaan seuraavaksi reititystaulu (routing table)

21 Reititysalgoritmit mukautuva / mukautumaton (adaptive / nonadaptive)
dynaaminen /staattinen mittaukseen perustuva vai ‘kirjanpitopohjainen’ suuri ero aikaskaalassa (sekuntej, minuutteja <=> päiviä, ihminen muuttaa) optimaaliset reitit kaikista lähteistä annettuun kohteeseen => puu, jonka juurena kohde Ongelmia: reitittimien tietojen hankita verkko elää=> reitittimien tietojen ylläpito?

22 Reititysalgoritmejä Dijkstran reititysalgoritmi (Shortest Path Routing) yleisesti käytetty tulvitus (flooding) satunnainen (‘kuuma peruna’, hot potato) Flow-Based Routing

23 Flow-Based Routing viive = jonotusaika + siirtoaika
etsitään pienin mahdollinen viive koko verkolle tunnettava verkon topologia kapasiteettimatriisi liikennematriisi alustava reititys

24 lasketaan kunkin linjan kuormitus li
keskim. pakettien määrä kullakin linjalla mCi keskim. pakettikoko = 1/m . (esim. 800 bittiä) keskim viive kullekin linjalle T = 1/( mC -l ) (jonoteoriasta) 1/m = keskim. paketin koko bitteinä C = kapasiteetti bps l = keskim. pakettivirta (kuormitus) paketteina sekunnissa

25 eri reititysalgoritmien vertailu
koko verkon viive painotettu keskiarvo eri linkkien viipeistä painotuksena linkin osuus koko liikenteestä eri reititysalgoritmien vertailu lasketaan erikseen kaikille reititysvaihtoehdoille valitaan ‘paras’ edellyttää kuormituksen pysyvän melko samanlaisena

26 Yleisesti käytetyt reititysalgoritmit
etäisyysvektorireititys Distance Vector Routing Bellman-Ford, Ford-Fulkerson ARPANETin alkuperäinen reititysalgoritmi Internetin RIP-algoritmi linkkitilareititys Link State routing ARPANETin reititysalgoritmi vuodesta 1979

27 Etäisyysvektorireititys
Solmut vaihtavat informaatiota vain naapuriensa kanssa Eri solmuilla eri näkemys verkosta hyvät uutiset etenevät nopeasti, huonot hitaasti count- to-infinity, simple split horizon : ei ilmoita naapurille sen kautta meneviä parhaita reittejä Split horizon with poisoned reverse" ilmoittaa, mutta merkitsee ne äärettömiksi.

28 x ratkaisu ei toimi aina Linkki CD katkeaa, B A ja B ilmoittavat C:lle
ettei D:hen pääse C päättelee, että D:tä ei voi saavuttaa Kuitenkin A kuulee B:ltä, että sillä on etäisyys 2 D:hen => oma etäisyys 3 B A C x D

29 Globaali reititysalgoritmi
Kullakin reitittimellä käytössään koko verkon informaatio tästä lasketaan hajautetusti tai keskitetysti parhaat reitit monimutkainen algoritmi

30 Linkkitilareititys (Link State Routing)
reitittimen tehtävät selvitettävä naapurit ja niiden osoitteet mitattava etäisyys / kustannus naapureihin koottava tietopaketti ko. tiedoista lähetttävä tietopaketti kaikille reitittimille laskettava lyhin reitti kaikkiin muihin reitittimiin kyseessä maailman laajuinen verkko kaikki häiriöt sattuvat joskus ja jossain vikasietoisuus

31 väärin toimiva reititin
ongelmia väärin toimiva reititin kertoo vääriä tietoja ei välitä tietopaketteja väärentää tietopaketteja laskee reitit väärin isossa verkossa aina joku toimii väärin tavoitteena rajata ongelmat pienelle alueelle

32 Hierarkkinen reititys
reitityksen skaalautuvuus isossa verkossa runsaasti reitittimiä reititystaulut suuria reittien laskeminen raskasta tietopaketit kuluttavat linjakapasiteettia hierarkiaa jaetaan reitittimet ryhmiin (alueet, regions) kukin reititin tuntee kaikki alueensa sisällä tietää mikä reititin hoitaa liikenteen muihin alueisiin

33 IP-osoitteet jokaisella verkon isäntäkoneella ja reitittimellä on oma yksikäsitteinen osoite muotoa verkon numero isäntäkoneen numero osoite on 32-bittinen luokallinen reititys (A-, B- ja C-luokan osoitteet) CIDR (classless Interdomain Routing) verkko-osan pituus vaihtelee : a.b.c.d/’pituus bitteinä’ /20

34 IP-osoitteiden jako ICANN (The Internet Corporation for Assigned Names and Numbers) the non-profit corporation that was formed to assume responsibility for the IP address space allocation, protocol parameter assignment, domain name system management, and root server system management functions previously performed under U.S. Government contract by IANA and other entities Alueellinen jako APNIC Aasia ARIN Amerikka + Etelä-Afrikka RIPE NCC Eurooppa + lähialueet näiden alla Internet-palvelujen tarjoajat (ISP Internet Service Provider)

35 Osoitteiden antaminen koneille
Manuaalisesti DHCP (Dynamic Host Configuration Protocol) DHCP-palvelin antaa asiakkaalle dynaamisesti osoitteen lähiverkoissa, PPP-yhteyksissä, liikkuville asemille

36 IP-osoitteiden luokkamuodot
A: verkko-os koneosoite B: verkko-osoite koneosoite C: verkko-osoite koneos. D: monilähetysosoite E: varatttu tulevaan käyttöön IP-osoitteiden luokkamuodot

37 IP-osoitteiden luokkajako
A-luokka: 126 verkkoa, 16 miljoonaa konetta/verkko B-luokka: verkkoa, konetta/verkko C-luokka:noin 2 miljoonaa verkkoa, kussakin korkeintaan 254 konetta D-luokka: monilähetysosoite E-luokka: varattu tulevaan käyttöön Luokkajako osoittautui epäonnistuneeksi: C-luokassa koneita liian vähän => useita eri verkkoja B-luokassa koneita liian paljon => hukkakäyttöä, B- osoitteet olivat loppua

38 Erikoisosoitteet 0 tarkoittaa omaa verkkoa tai omaa isäntäkonetta
oma isäntäkone (‘minä itse’) 00 … 000 | isäntäkoneen osoite isäntäkone omassa verkossa yleislähetykset yleislähetys omassa verkossa verkko-osoite|11111 … yleislähetys toisessa verkossa

39 osoitetta 0.0.0.0 käytetään vain, kun kone on juuri käynnistetty
osoite testausta varten 127.xx.yy.zz paketteja ei lähetetä, käsitellään vastaanotettuina

40 C-osoitteiden käyttö verkon kasvu => ongelmia
kun tarvittiin lisää osoitteita => piti ottaa uusi verkko-osoite => yritykselle useita eri verkkoja nimien/osoitteiden hallinta, reititys konfiguraatiohallinta koneen vaihto verkosta toiseen

41 Aliverkko-osoitteiden käyttö (subnets)
aliverkot B-osoitteiden avulla ulospäin verkko yhtenäinen,mutta sisäisesti jaettu aliverkkoihin B-luokka => osa koneosoitteen biteistä aliverkon osoitteelle verkonhallinta voi itse päättää aliverkko- osoitteiden jakamisesta

42 CIDR (Classless InterDomain Routing)
IP-osoitteiden riittävyys! C-osoitteita paljon, mutta koneosoitteita vain 256 B-osoitteessa koneosoitteita riittävästi, mutta B- osoitteita vain 65536! verkkoa jo 1996! useassa B-verkossa alle 50 konetta reititystaulujen koon kasvaminen reitittimien tunnettava kaikki verkot => laskennan monimutkaisuus, => tietojenvaihto vie paljon resursseja

43 CIDR-idea varataan C-osoitteet peräkkäisinä lohkoina
esim osoitetta => varataan 8 peräkkäistä C- verkkoa (= 8*258 = 2048) jaetaan osoitteet neljään osaan, kukin osa varataan yhdelle maanosalle (Eurooppa, Pohjois-Amerikka, Etelä-Amerikka, Aasia+Pasific) kullekin noin 32 miljoonaa osoitetta 320 miljoona jää vielä varastoon reititetään myös maanosien mukaan osoitteet: Eurooppaan

44 Paketin reititys Reititys verkko-osoitteen perusteella
Kun paketti saapuu reitittimeen, sen kohdeosoitteen verkko-osoite etsitään reititystaulusta ja nähdään, minne porttiin paketti tulee lähettää Muihin verkkoihin Verkko-osoite, portti Omaan (omiin) verkkoihin Oma verkko, host portti

45 kun paketti saapuu, sen kohdeosoite etsitään reititystaulusta
jos etäverkko => seuraavalle reitittimelle jos sama verkko => kohdekoneelle jos ei löydy reittitaulusta, ohjataan reitittimelle, joka tietää enemmän

46 Osoitteen luokka kertoi verkko-osoitteen bitit ja koneosoitteen bitit
CIDR => verkko-osoitteen koko vaihtelee CIDR:n käyttö vaatii maskin, joka kertoo, mitkä bitit kuuluvat verkko-osoitteeseen ja mitkä koneosoitteeseen samoin aliverkko-osoitteita käytettäessä tarvitaan aliverkkomaski

47 Esimerkki CDR:n käytöstä varataan osoitteet
Turun yliopisto 2048 osoitetta ja maski Helsingin yliopisto osoitetta ja maski Tampereen yliopisto 1024 osoitetta ja maski talletetaan reititystauluihin jokaisesta osoitteen alku eli kantaosoite ja maski saapuva paketti esim AND-operaatio ensin Turun maskilla jos tuloksena Turun kantaosoite, menossa Turkuun muuten yritetään muita

48 Reititys aliverkko-osoitteita käytettäessä
Reititystaulussa (muu_verkko, 0) (oma_verkko, muu _aliverkko, 0) (oma_verkko, oma_aliverkko, kone) kukin reititin tietää oman aliverkkonsa koneet, kuinka päästä muihin aliverkkoihin/verkkoihin aliverkon maski kertoo mitkä bitit ovat koneosoitetta, mitkä aliverkko-osoitetta

49 aliverkkomaski verkko-osoite aliverkko koneosoite Reitittimen reititystaulussa: verkko1, ulosmeno a …... verkkon, ulosmeno I 0, aliverkkoi, ulosmeno u ……….. 0, aliverkkok, ulosmeno v 0, tämä aliverkko, kone1 ulosmeno k ……… 0, tämä aliverkko, konen ulosmeno m

50 Aliverkkomaskin käyttö
maskin avulla osoitteesta poistetaan koneosoite AND-operaatio etsitään verkko-osoite reititystaulusta esim. paketin kohdeosoite: maski: 11 … osoite: AND: tuloksena verkko-osoite:

51 Reititin (Router) reititin

52 Reitittimen rakenne ... ... ulostuloportit sisäänmenoportit
Kytkentä- osa (switching fabric) ... ... Reititys- prosessori

53 peruskerroksen toiminnot (PK) linkkikerroksen toiminnot (LK)
Portit peruskerroksen toiminnot (PK) fyysisen siirtoyhteyden pää linkkikerroksen toiminnot (LK) virhetarkistukset, vuonvalvonta, MAC-kerroksen toiminnot pakettien edelleenohjaaminen (PE) datapaketit kytkentäverkoston kautta oikeaan ulostuloporttiin valvontapakettit (RIP, OSPF, BGP) reititysprosessorille kytkentäo sa PE PK LK sisääntuloportti

54 Kytkentä osa PK PE LK ulostuloportti Vastaavasti kukin ulostuloportti tallettaa sen kautta eteenpäin lähtevät paketit ja suorittaa niille linkkikerroksen ja peruskerroksen vaatimat toimenpiteet. Käytännössä useita portteja on yhdistetty yhdeksi linjakortiksi (line card) reitittimen sisällä.

55 yhdistää paketin sisääntuloportit paketti siirtyy oikeaan verkkoon
Reititysprosessori suorittaa reititysprotokollaa RIP, OSPF, BGP, .. päivittää reititystauluja hallinta- ja ylläpitotoimintoja Kytkentäosa yhdistää paketin sisääntuloportit ulostuloportteihin paketti siirtyy oikeaan verkkoon täysin reitittimen sisällä

56 Sisääntuloportin toiminta
Line termination Data Link Processing Lookup, forwarding queuing Sisääntuloportin toiminta Etsitään reititystaulusta kohdeosoitetta vastaava ulosmenoportti. Yleensä kopio reitistystaulusta talletettu porttiin ja reititysprosessori päivittää sitä. Näin kukin portti pystyy itse etsimään oikean ulosmenoportin. Muuten paketti ohjataan reititysprosessorille, joka etsii reititystaulusta oikean portin (portti on pelkkä verkkokortti).

57 Etsitään reititystaulusta
valitaan pisin sopiva verkko-osa Runkolinjareitittimiltä vaaditaan hyvin suuria nopeuksia miljoonia hakuja sekunnissa pitäisi pystyä toimimaan linjan nopeudella OC48-linkki => 2.5 Gbps jos paketin koko 256 tavua => noin miljoona hakua sekunnissa erilaisia tekniikoita talletetaan reittitaulun alkiot puurakenteina

58 001….. Kun n = 32 ei ole tarpeeksi nopea nykyisiin runkoreitittimiin!
Osoitteen 1. bitti 2. bitti 3. bitti jne 001….. 1 1 1 Kun n = 32 ei ole tarpeeksi nopea nykyisiin runkoreitittimiin! - content addressable memory (CAM) - välimuistin käyttö

59 Kytkentäosa Kytkentä muistin kautta nykyiset reitittimet
portit tavallisia käyttöjärjestelmän I/O-laitteita keskeytys ilmoittaa paketin saapumisesta CPU kopioi paketin sisääntuloportista muistiin CPU tutkii osoitteen ja reitistystaulusta etsii vastaavan ulosmenoportin CPU kopioi paketin muistista tähän ulosmenoporttiin muistin saantinopeus rajoittaa toimintaa nykyiset reitittimet käyttävät linjakortin omia prosessoreita Memory shared multiprocessors

60 Kytkentä väylän kautta
sisääntuloportit siirtävät paketin väylän kautta suoraan oikeaan ulosmenoporttiin vain yksi paketti kerrallan voi kulkea väylässä jos väylä on varattu, paketti joutuu odottamaan väylän nopeus rajoittaa kytkentänopeutta Gbps nopeudet riittävät LANeille ja yritysverkoilla Kytkentä kytkentäverkon kautta ristikkäinkytkin (crossbar switch) 2N väylää, jotka yhdistävät N sisääntuloporttia N:ään ulosmenoporttiin voivat tukkeutua => odotusta sisäänmenoportissa Cisco 12000: 64 Gbps

61 Ulosmenoportit Ulosmenoportti lähettää paketin taas seuraavaan verkkoon Queuing Buffer Management Data Link Processing Line termination

62 Jonotus reitittimessä
Sekä sisäänmeno- että ulostuloporttiin voi syntyä jonoa näissä jonoissa reititin voi kadottaa paketteja, kun puskuritila ei enää riitä se kummassa jonossa paketit katoavat, riippuu kytkimen ja linjan nopeuden suhteista jonoa voi syntyä myös, koska useasta lähteestä pyritään samaan kohteeseen

63 N linjaa sisään N linjaa ulos
Kytkin toimii riittävällä nopeudella, joten sisääntulossa ei tarvitse jonottaa. Yhdelle linjalle liian paljon liikennettä => ulosmenoportin puskuritila täyttyy ja paketteja katoaa!

64 N linjaa sisään N linjaa ulos
Jos kytkin ei toimi tarpeeksi nopeasti, sisääntuloportteihin syntyy jonoja. Esim. Ristikkäinkytkimessä paketti joutuu odottamaan, jos samaan kohteeseen on menossa useita paketteja. Jonottava paketti voi tukkia tien myös muilta saman portin paketeilta, jotka muuten voisivat edetä kytkimessä. (head-of-the-line-blocking)

65 Yleislähetysreititys (Broadcast routing)
paketti monelle vastaanottajalle useita kaksipistelähetyksiä: kaikille oma paketti tulvitus multidestination routing: kohteet lueteltu paketissa, reititin kopioi kaikkiin tarpeellisiin ulosmenoihin virittävä puu (spanning tree) ei silmukoita yhteinen tai jokaiselle oma puu reverse path forwarding-algoritmi estimoi virittävää puuta

66 Reverse path forwarding -algoritmi
idea tuliko paketti portista, josta normaalisti lähetetään paketin aloittaneelle solmulle? jos tuli, paketti kopioidaan kaikkiin muihin portteihin jos ei tullut paketti tuhotaan kaksoiskappaleena edut tehokas ja helppo toteuttaa ei tarvitse tuntea virittävää puuta ei ylim. yleisrasitetta (kohdelista, lisäbittejä) tulvitus päättyy itsestään

67 Monilähetysreititys (multicast routing)
Monilähetysryhmä ryhmäosoite (Luokan D osoite) vastaanottajaryhmän hallinta ryhmien muodostus, poistaminen vastaanottajien lisääminen, poistaminen reitittimet tietävät ketkä kuuluvat mihinkin ryhmään reititin laskee virittävän puun puusta poistetaan linjat, jotka eivät johda ryhmään kuuluviin solmuihin skaalautuu huonosti

68 Koko ryhmälle yksi puu Vain yksi reitityspuu koko monilähetysryhmälle
pienimmän kustannuksen puun löytäminen NP- täydellinen ongelma (Steiner tree problem) suht.koht. hyviä heuristisia ratkaisuja on ei ole käytössä Internetissä tiedettävä kaikki kaikki linkkikustannukset kustannusten muuttuessa laskettava uudelleen ryhmän keskuksena jokin solmu, johon muut myöhemmin liittyvät

69 Jokaiselle lähettäjälle oma puu
Tavallisessa reitityksessä jo yleensä lasketaan pienimmän kustannuksen puu lähettäjältä muihin solmuihin Dijkstra => reititystaulu Reverse path forwarding “Älä turhaan lähetä tänne” (pruning) paljon puita N lähettäjää => N puuta reitityksessä käytetty puu valitaan lähettäjän mukaan

70 Liikkuvien isäntäkoneiden reititys
liikkuva kone (mobile host) kotiosoite (home address, home location) kotiagentti (home agent) tietää, missä omat liikkuvat ovat kun ilmaantuu vieraalle alueelle, se rekisteröityy vierasagentti (foreign agent) hoitaa alueelle tulleet vieraat liikkuvat

71 vierasagentti ilmoittelee itsestään tai vieras liikkuva kyselee
yleislähetyksiä: ‘minä täällä’ tai vieras liikkuva kyselee ‘onko täällä vierasagenttia’ vieras liikkuva ilmoittaa vierasagentille kotiosoitteensa siirtoyhteyskerroksen osoitteensa (current data link address) todentamistietoja (authentication information) vierasagentti ottaa yhteyden liikkuvan kotiagenttiin ‘liikkuva xyz on nyt täällä’ vierasagentin verkko-osoite todentamistietoja

72 kotiagentti tarkistaa tiedot
mm aikaleima ja jos kaikki kunnossa, tallettaa sijaintipaikan kun vierasagentti saa kuittauksen kotiagentilta, se merkitsee liikkuvan xyz vieraakseen ja ilmoittaa liikkuvalle rekisteröinnin onnistuneen Kun paketti lähetetään liikkuvalle, se ohjautuu osoitteen perusteella kotialueelle kotiagentti tietää nykyisen sijainnin ja ohjaa paketin sinne uusi osoite lähettäjälle? lähettäjä lähettää paketit suoraan ko. vierasagentille välitettäväksi xyz:lle

73 IP-protokolla IP-datasähke otsake dataosa pituus 20 tavun kiinteä osa
vaihtelevan mittainen valinnainen osuus big endian: vasemmalta oikealle, korkein bitti ensin

74 IP-otsakkeen kentät versio IHL type of service kertoo halutun palvelun
otsakkeen pituus vähintään viisi 32 bitin sanaa ( tavua) type of service kertoo halutun palvelun nopeus, luotettavuus, kapasiteetti ääni <-> tiedostonsiirto yleensä ei käytössä

75 Type of service -bitit:
presedence-kenttä (3 bittiä) sanoman prioriteetti 0-7 0 normaali 7 verkon valvontapaketti D-bitti, T-bitti, R-bitti mikä on tärkeää yhteydessä D: viive (Delay), T: läpimeno (Throughput) R: luotettavuus (Reliability) lisäksi vielä 2 käyttämätöntä bittiä

76 IP-otsakkeen kentät jatkuvat
Total length koko datasähkeen pituus maksimi tavua maksimipituus vielä riittävä, mutta tulevaisuuden nopeille verkoille jo ongelma Identification tietosähkeen numero kaikissa saman tietosähkeen osissa sama tunnus

77 IP-otsakkeen kentät jatkuvat
DF- bitti (Don’t fragment) kieltää paloittelun esim. jos vastaanottaja ei kykene kokoamaan datasähkettä MF-bitti (More fragments) ilmoittaa, onko datasähkeen viimeinen osio vai tuleeko vielä lisää

78 IP-otsakkeen kentät jatkuvat
Fragment offset osion paikka datasähkeessä osioiden oltava 8 tavun monikertoja (paitsi viimeisen) 13 bittiä => korkeintaan 8192 osiota yhdessä datasähkeessä lisäksi 1 käyttämätön bitti

79 IP-otsakkeen kentät jatkuvat
Time to live rajoittaa paketin elinaikaa maksimi 255 sekuntia vähenee joka hypyllä reitittimestä toiseen myös odottaessaan reitittimessä (ei yleensä) paketti hävitetään, kun laskuri menee nollille Protocol mille kuljetuskerrokselle kuuluu esim. TCP- tai UDP-siirtoon kuuluva

80 IP-otsakkeen kentät jatkuvat
Header checksum tarkistussumma lasketaan vain otsakkeelle 16-bitin sanat lasketaan yhteen yhden komplementin aritmetiikalla laskettava uudestaan joka reitittimessä Source address, Destination address kohteen ja lähettäjän osoitteet muodossa verkon numero ja isäntäkoneen numero

81 IP-otsakkeen kentät jatkuvat
Options vaihtelevan mittaisia 1. tavu kertoo option koodin voi seurata pituuskenttä datakenttiä täytettä jotta 4 tavun monikertoja käytössä 5 optiota mutta reitittimet eivät välttämättä ymmärrä

82 Optiot Security Strict source routing Loose source routing
datasähkeen luottamuksellisuus ja salassapidettävyys Strict source routing datasähkeen kuljettava tarkalleen annettua reittiä Loose source routing kuljettava ainakin annettujen reitittimien kautta Record route reitin varrella olevat reitittimet liittävät tunnuksensa Timestamp tunnuksen lisäksi liitettävä myös aikaleima

83 IPv6 CIDR on ‘kikkailua’, ei ratkaise IP:n perusongelmia tavoitteita:
biljoonia osoitteita pienempiä reititystauluja yksinkertaisempia protokollia turvallisuutta mukaan palvelutyyppi (tosiaikainen), monilähetys liikkuvien koneiden osoitteet jatkokehitys ja nykyisten protokollien toimivuus

84 IPv6 16 tavun osoitteet yksinkertaisempi otsake-kenttä
=> ‘rajaton’ määrä osoitteita yksinkertaisempi otsake-kenttä kiinteä kehys, jossa vain 7 kenttää valinnaisten piirteiden käsittely monet ennen pakolliset nyt valinnaisia opitioiden uusi esitystapa => nopeampi käsittely turvaus todentaminen yksityisyys

85 palvelutyyppi otettu paremmin huomioon
multimedia yhteensopiva Internetin protokollien kanssa osoitteiden koko ei ole yhteensopiva IPv4:n kanssa

86 IPv6-otsake V = version, P = Priority V P Flow label Payload length
Next header Hop limit Source address (16 tavua) Destination address (16 tavua)

87 Otsakekentät Versio (version) prioriteetti (priority)
aina 6 IPv6:lle ja 4 IPv4:lle prioriteetti (priority) 0-7 ruuhkatilanteessa voi hidastaa 8-15 tosiaikapaketteja (video/audio) isompi numero, tärkeämpi paketti vuonimiö (flow label) pseudoyhteys, jolla tietyt ominaisuudet ja vaatimukset (esim. viive, viipeen vaihtelu jne) vuot muodostetaan etukäteen ja niille annetaan tunnus: lähde- ja kohdeosoite ja vuonumero

88 kuorman pituus (payload length) seurava otsake (next header)
paketin koko (ilman otsaketta) seurava otsake (next header) otsikon laajentaminen 6 otsikon laajennusosaa viimeisessä kertoo kuljetusprotokollan (TCP, UDP) hyppyraja (hop limit) hyppylaskuri, vähenee joka hypyllä source address, destination address 16 tavun osoitteita

89 IPv4:n kentistä puuttuvat
paketin paloitteluun liittyvät kentät kaikki kykenevät käsittelemään ainakin 576 tavun paketteja lähettäjä huolehtii, että paketti on riittävän pieni reititin ilmoittaa virheestä, jos se havaitsee liian suuren paketin => ohjeet pilkkoa paketti pienemmäksi tarkistussumma ei lasketa verkkokerroksella luotettavammat verkot siirtoyhteyskerros laskee / kuljetuskerros laskee

90 ... TPDU IPv6- otsake Laajennus- otsake Laajennus- otsake
Ei yhtään, yksi tai useita laajennusotsikoita Seuraava otsake -kenttä (Next header Field) * ilmoittaa minkä tyyppinen otsakekenttä seuraa IPv6-otsaketta * seuraaja voi olla jokin laajennusotsake tai ylemmän protokollan, kuten TCP:n tai UDP:n otsake

91 Laajennusotsakkeet Hop-By-Hop- optioiden otsake
tietoja reitittimille, käsitellään joka reitittimessä reititysotsake (Routing header) laajennettu reititys ~IPv4:n lähdereititys, vaadittu reitti tai reitin osa paloitteluotsake (Fragmentation header) paloitteluun ja kokoamiseen liittyvää tietoa autentikointiotsake (Authentication header) paketin ehyys ja autentikointi (= taattu lähettäjän identiteetti) turvatun kuorman otsake (Encapsulating Security Payload header) pakettien salakirjoitus kohdeoptioiden otsake (Destination Options header) paketin vastaanottajille tarkoitettua tietoa

92 Otsakkeiden järjestys
Standardin otsakkeet myös annetaan edellä esitetyssä järjestyksessä Poikkeuksena ovat kohdeoptioiden otsakkeet Optiot voidaan tarkoittaa myös usealle kohteelle. Tällöin annetaan ensimmäinen osoite kohdeosoitteen kentässä ja muiden kohteiden lista reititysotsakkeessa. Tällainen kohdeoptioiden otsake esiintyy heti hop-by-hop- otsakkeen jälkeen. Jos otsakkeen tiedot on tarkoitettu vain paketin viimeiselle vastaanottajalle. Niin annetaan viimeisenä laajennuksena.

93 IPv6:n prioriteetit ruuhkavalvottu liikenne (esim. TCP)
viive saa jossain määrin vaihdella pakettien järjestys saa muuttua ruuhkavalvomaton liikenne tosiaikavideo tai audio vakionopeus ja vakioviive => tasainen pakettivirta prioriteetti suhteessa muihin saman lähteen paketteihin prioriteetti suhteessa saman liikennetyypin paketteihin ruuhkavalvotun ja valvomattoman liikenteen välillä ei ole määritelty prioriteettia

94 Ruuhkavalvottu liikenne
Prioriteetit 0- 7 0 määrittelemätön liikenne (uncharacterized traffic) 1 täyttöliikenne (filler traffic) verkkouutiset, USENET-sanomat 2 lliikenne, jota käyttäjä ei dottele (unattended data traffic) sähköposti 3 ei vielä käytössä 4 käyttäjän odottama massasiirto (attended bulk traffic) FTP, HTTP 5 ei vielä käytössä 6 interaktiivinen liikenne (interactive traffic) TELNET, X 7 verkon valvontaliikenne (Internet control traffic) SNMP, OSPF, BGP

95 Ruuhkavalvomaton liikenne
Prioriteetit 8-15 8 sopivin hävitettäväksi esim. teräväpiirtovideo, jossa runsaasti redundanssia ……. 15 huonoin hävitettäväksi esim. puhelinkeskustelu, jossa kadonneet paketit aiheuttavat äänen pätkimistä ja häiriöääniä linjalla

96 Vuonimiö Vuo peräkkäisten pakettien jono samasta lähteestä samoille vastaanottajille, jota reitittimien halutaan käsittelevän tietyllä tavalla tiedostonsiirto usealla TCP-yhteydellä => yksi vuo multimediakonferenssi => monta erilaista vuota lähdeosoite + 24-bittinen vuotunnus identifioi vuon kaikille saman vuon paketeille sama tunnus

97 Reitittimelle vuo on joukko peräkkäisiä paketteja, joita tulee käsitellä tietyllä tavalla
samat resurssivaraukset samat turvallisuusvaatimukset samat säännöt pakettien hävittämiseen samat etuoikeudet jonoissa samat vaatimukset aliverkon palvelunlaadulle sama laskutus

98 Vuonimiö on pelkkä tunniste
on erikseen esitettävä, mitä toimintoja kuhunkin nimiöön liittyy neuvottelemalla etukäteen reitittimen kanssa valvontaprotokollaa käyttäen ilmoittamalla paketteja lähetettäessä otsakkeissa halutut toiminnot Hop-By-Hop -option otsakkeessa voidaan pyytää tiettyä palvelunlaatua (QoS) tai tosiaikaista palvelua

99 Vuonimiöiden käsittely solmuissa
Jos ei osaa käsitellä, niin jätetään huomiotta jos sama vuonimiö, niin oltava myös sama kohde- ja lähdeosoite sama prioriteetti samat hop-by-hop-optiot (jos käytössä) samar reititysoptiot (jos käytössä) jotta reititin pystyy käsittelemään paketin pelkän vuonimiön perusteella lähde antaa vuotunnisteen ja pitää kirjaa niistä noin 16 miljoonaa tunnistetta valitaan satunnaisesti sama tunniste uudelleen käyttöön vasta kun sitä ei enää käytetä

100 Hop-by-hop -optioiden laajennusotsake
Next Header Hrd Ext Len One or more options Next Header: seuraavan otsakkeen tyyppi Header Extension Length: otsakkeen pituus 64 bitin osina ensimmäisen 64 bitin lisäksi

101 jumbogrammi ainoa hop-to-hop- optio toistaiseksi
suuria paketteja tarvitaan supertietokoneille suurien videopakettien siirrossa erittäin nopeilla yhteyksillä datagrammin pituus 4 tavulla otsakkeen (lisä)pituus option tyyppi next header 194 Jumbo payload length ( > tavua) Maksimikooksi yli 4 Gtavua

102 Paloittelu (fragmentation)
IPv6: sanoman paloittelee lähettäjäsolmu ei enää reititin reititin hylkää liian suuret paketit path discovery -algoritmi: lähettäjä selvittää reitillä olevan pienimmän MTU:n (Maximum data unit), jotta osaa paloitella sopiviksi osiksi 576 tavun paketti on kaikkien pystyttävä välittämään

103 Paloittelu-otsake Next Header reserved Fragment offset res. M identification Fragment offset (13 bittiä): osan sijainti, yksikkönä 64 bitin osat M-lippu: 1 = lisää palasia, 0= viimeinen pala Identification (32 bittiä): koko sanoman tunniste, kaikissa osissa sama ,

104 Reititysotsake Routing type (8 bittiä): reititysotsakkeen tyyppi
Next Header Hdr Ext Len Routing type Segments left Type-specific data Routing type (8 bittiä): reititysotsakkeen tyyppi Segments left (8 bittiä): kuljettavien välisolmujen määrä

105 Tyypin 0 reititysotsake
Segments left Next Header Hdr Ext Len reserved Strict/loose bit map Routing type Segments left Address1 ... Address n Bit map (23 bittiä): 1 (strict routing) = vastaava osoite on seurava solmu, 0 (loose routing) = ei välttämättä oltava seuraava osoite

106 Kohteen IP-osoite on osoitelistan viimeinen,
IP-otsakkeessa on ensimmäisen reittilistalla olevan reitittimen osoite joka vasta tutkii reititysotsikon ja saa selville, minne paketti ohjataan seuraavaksi ja päivittää IP-paketin osoitteeksi seuraavan listalla olevan reitittimen sekä vähentää yhdellä segments left -kenttää

107 Turvallisuus verkkokerroksella
Ipsec Authentication Header-protokolla (AH-protokolla) Encapsulation Security Payload -protokolla (ESP- protokolla) ennen käyttöä on luotava kommunikoivien koneiden välille turvasopimus SA (Security Agreement) looginen yksisuuntainen yhteys verkkokerroksella käytetty protokolla (AH tai ESP) lähettäjän IP-osoite 32-bittinen yhteystunnus SPI (Security Parameter Index) kaikissa SA:n Ipsec-datagrammeissa sama SPI-arvo

108 AH-otsake Varmistaa datagrammin eheyden ja lähettäjän identiteetin
“ juuri tämä lähettäjä on lähettänyt juuri tämän paketin” kukaan ei väärentänyt lähettäjää kukaan ei ole millaan tavoin muuttanut pakettia TCP/UDP -segmentti IPv4-otsake AH-otsake Protokollakenttä ( = 51) ilmoittaa, että mukana on AH-otsake eli käytössä AH-protokolla

109 AH-otsake Next header SPI eli yhteystunnus Sequence number
onko data TCP-, UDP-,…. Segmentti SPI eli yhteystunnus yhdessä lähettäjän IP-osoitteen ja käytetyn protokollan kanssa identifioi yhteyden turvasopimuksen SA Sequence number järjestysnumero 32 bitillä Authentication Data sanoman digitaalinen allekirjoitus => lähettäjän identiteetin ja sanoman yheyden varmistus

110 AH-otsake Next Header Auth. Data Len Securitty Parameters Index (SPI) Sequence Number Authentication Data

111 ESP-otsake Sanoman salaus ja lähettäjän autentikointi autentikoitu
salakirjoitettu IP-otsake ESP-otsake TCP/UDP- ESP-peräke ESP-autentikointi segm. Protokollakenttä (=50): datagrammissa ESP-otsake ja -peräke

112 ESP-otsake Securitty Parameters Index (SPI) Sequence Number
Opaque Transport Data = salakirjoitettu data Padding Pan Len Next Header Padding Authentication Data

113 IPv6: osoiteavaruus jaettu osiin palveluntuottajapohjainen osa
osa IPv4-osoitteille palveluntuottajapohjainen osa Internet-palvelujen tuottajille oma osuus osoitteista noin 16 miljoonaa tuottajaa maantieteellinen osa vastaa nykyista Internetiä

114 Monilähetysosoitteet (multicast)
lippukentän bitti: pysyvä vai tilapäinen ryhmä scope-kenttä rajoittaa monilähetyksen linkkiin solmuun yritykseen planeettaan anycast osoitteena ryhmä, riittää lähettää jollekin ryhmän jäsenelle

115 Osoitteen esitysmuoto
kahdeksan neljän heksaluvun ryhmää: 8000:0000:0000:0000:0123:4567:89AB:CDEF ryhmän alkunollat voi jättää pois 16 nollan ryhmät voi korvava kaksoispisteellä => ::123:4567:89AB:CDEF IPv4-osoitteet => ::

116 osoitteita on PALJON! 2**128 => ~3* 10**38
tasaisesti jaettuna noin 7 * 10**23 IP- osoitetta jokaista maapallon pinnan neliömetriä kohden vaikka jako olisi epätasaisempi, ainakin yli IP-osoitetta neliömetriä kohden

117 Siirtyminen IPv4 => IPv6
Kestää pitkään syntyvät IPv6-saarekkeet kommunikoivat tunneloinnilla Dual stack -ratkaisut IPv6-reitittimet

118 Internet-protokollia
ICMP (Internet Control Message Protocol) ARP (Address Resolution Protocol) RARP (Reverse Address Resolution Protocol) OSPF (Open Shortest Path First) BGP (Border Gateway Protocol) IGMP (Internet Group Management Protocol) Mobile IP CIDR (Classless InterDomain Routing) IPv6

119 ICMP (Internet Control Message Protocol)
Verkkoinformaation välittämiseen isäntäkoneiden ja reitittimien välillä reitittimet ilmoittavat verkon ongelmista toisilleen reitittimet ilmoittavat lähetysten kohtalosta isäntäkoneille "Destination network unreachable" testauspakettien lähettäminen

120 ICMP-sanomat kapseloidaan IP- paketteihin
TCP- ja UDP-segmenttien tavoin IP-paketin protokollakentässä 'ICMP' => paketti annetaan ICMP:n käsiteltäväksi ICMP-sanomassa tyyppi + koodi kertovat sanoman 8 tavua sanoman aiheuttaneesta IP-paketista jotta lähettäjä tietää, mikä paketti aiheutti sanoman

121 ICMP-sanomia Destination unreachable Time-To-Live exceeded
Parameter problem Source quench Redirect Echo request, Echo reply Timestamp request, Timestamp reply

122 Summary of Message Types
0 Echo Reply 3 Destination Unreachable 4 Source Quench 5 Redirect 8 Echo 11 Time Exceeded 12 Parameter Problem 13 Timestamp 14 Timestamp Reply 15 Information Request 16 Information Reply

123 Type 3: Destination unreachable
Code 0 = net unreachable; 1 = host unreachable; 2 = protocol unreachable; 3 = port unreachable; 4 = fragmentation needed and DF set; 5 = source route failed. 6 = network unknown 7 = host unknown

124 Type 11:Time-To-Live exceeded
Sanoma hävitettiin, koska sen elinaika ehti kulua umpeen Code 0 = time to live exceeded in transit; 1 = fragment reassembly time exceeded.

125 Type 12: Parameter problem
Virhe IP-otsakkeessa Sanomassa osoitin, joka kertoo virheellisen kohdan ilmoittaa virheellisen tavun esim. osoittimen arvo 1 kertoo, että vika on TOS- kentässä Sanoma lähetetään vain, jos IP-sanoma joudutaan virheen takia hävittämään

126 Type 4: Source quench Tällä voidaan ilmoittaa lähettäjälle, että sen tulee vähentää lähettämistään reititin joutuu hävittämään paketteja puskuristaan vastaanottaja ei ehdi käsitellä paketteja sitä vauhtia kun niitä tulee HUOM! Käyttöä ei suositella TCP-ruuhkanvalvonta TCP-vuonvalvonta

127 Type 5: Redirect Reititin voi pyytää isäntäkonetta lähettämään sanoman toiselle reitittimelle Code: 0 = Redirect datagrams for the Network. 1 = Redirect datagrams for the Host. 2 = Redirect datagrams for the Type of Service and Network. 3 = Redirect datagrams for the Type of Service and Host

128 Echo-sanomat Echo-sanomat Type 0: echo reply Type 8: echo request
Echo-pyynnön sanoma tulee palauttaa echo-vastauksessa ping-ohjelma lähettää echo-pyynnön koneelle ja pyynnön vastaanottanut kone palauttaa sen

129 Timestamp-sanomat type 13: timestamp message
type 14: timestamp reply message lähettäjä leimaa lähettäessään ja vastaanottaja saadessaan ja uudelleenlähettäessään The timestamp is 32 bits of milliseconds since midnight UT.

130 Traceroute-ohjelma Lähettää kohdekoneelle ICMP-sanomia, joissa TTL on 1, 2, 3,... sekuntia reititin, jolla jonkin sanoman TTL loppuu, lähettää tästä ilmoituksen, jossa on reitittimen osoite ja aikaleima Lähettäjä saa näin selville kiertoajan ja reitittimen eli kuljetun reitin lähettäjältä kohdekoneelle

131 ARP (Address Resolution Protocol)
muuttaa IP-osoitteen siirtoyhteyskerroksen osoitteeksi lähiverkkoon liitetyt laitteet ymmärtävät vain LAN-osoitteita esim. eetteriverkon 48-bittisiä osoitteita yleislähetys lähiverkkoon “Kenellä on IP-osoite vv.xx.yy.zz ?” vastauksena osoitteen omistavan laitteen lähiverkko-osoite

132 optimointia: kyselyn tulos välimuistiin
talletetaan muutaman minuutin ajan kyselijä liittää omat osoitteensa kyselyyn alustettaessa jokainen laite ilmoittaa osoitteensa muille kysyy omaa osoitettaan jos tulee vastaus, niin konfigurointivirhe

133 reitittimet eivät välitä ARP-kyselyjä
reititin vastaa itse ARP-kyselyihin (proxy ARP) muihin verkkoihin menevät paketit lähetetään oletuspaikkaan, joka huolehtii niiden lähettämisestä

134 RARP (Reverse Address Resolution Protocol)
muuttaa lähiverkko-osoitteen IP- osoitteeksi käynnistettäessä levytön työasema asema kysyy IP-osoitettaan yleislähetyksenä “Lähiverkko-osoitteeni on xxxxx..xx. Mikä on IP- osoiteeni?” RARP-palvelin vastaa kertomalla laitteen IP- osoitteen => kaikille laitteille voidaan käyttää samaa aloitustiedostoa

135 reititin ei välitä RARP-viestejä
joka verkossa oltava oma RARP-palvelin käytetään BOOTP-protokollaa käyttää UDP-viestejä, jotka reititin välittää toisiin verkkoihin lisäinformaatiota tiedostopalvelimen IP-osoite oletusreitittimen IP-osoite aliverkkomaski

136 5.3 Ruuhkan valvonta yleistä ruuhkan valvonnasta ruuhkan estäminen
liikenteen tasoittaminen vuotava ämpäri, vuoromerkkiämpäri liikennevirran määrittely ruuhkan säätely kuorman rajoittaminen pääsyvalvonta, hidastuspaketit kuorman purkaminen pakettien tuhoaminen

137 Yleistä ruuhkasta suorituskyvyn rajat
palvelijaketju (reititin, linkki, reititin, …) ketjun maksimiteho korkeintaan hitaimman palvelijan teho suoritusteho: sanoma/aikayksikkö hitain palvelija on pullonkaula jos hitainta tehostetaan => missä / mikä on uusi pullonkaula?

138 l1 l2 m l3 => ruuhkaa jos ==> C1 C2 C3 C4 ==>

139 ruuhkan valvonta <=> vuon valvonta
verkon selvittävä tarjotusta kuormasta globaali ongelma monta lähettäjää, monta vastaanottajaa vuonvalvonta lähettäjä ei saa lähettää enempää kuin vastaanottaja pystyy käsittelemään kaksipisteyhteys suora palaute vastaanottajalta lähettäjälle

140 ‘open-loop’ control järjestelmä suunnitellaan sellaiseksi, ettei ruuhkaa synny uuden asiakkaan hyväksyminen pakettien hävittäminen skedulointiperiaatteet järjestelmän tila ei vaikuta päätöksentekoon

141 ‘closed-loop’ control
palautesilmukka (feed back loop) seurataan järjestelmän tilaa puskurien täyttöaste uudelleenlähetysten lukumäärät, viipeet, viipeiden vaihtelu ongelman havaitsija ilmoittaa pakettien alkuperäiselle lähettäjälle, kaikille reitittimet aktiivisesti kyselevät nopeampi reagointi mahdollista

142 lähetyskäyttäytymisen muuttaminen ruuhkan vähentämiseksi
liian hidas reagointi => ruuhka kasvaa liian nopea reagointi => heiluriliikettä

143 Toiminnan säätö ruuhkatilanteessa
lisää kapasiteettia kiintiön nostaminen varajärjestelmän käyttö vähennä kuormaa ei uusia käyttäjiä, huonompi palvelu, jne sopii hyvin virtuaalipiireihin virtuaalipiirit =>verkkokerroksella datasähkeet => kuljetuskerroksella

144 Ruuhkanestopolitiikat
siirtoyhteyskerros uudelleenlähetyspolitiikka epäjärjestyksessä saapuneiden talletuspolitiikka kuittauspolitiikka, vuon valvontapolitiikka, verkkokerros virtuaalipiiri <=> tietosähke pakettien jonotuspolitiikka pakettien poistamispolitiikka reititysalgoritmi pakettien elinikä

145 kuljetuskerros uudelleenlähetyspolitiikka
epäjärjestyksessä saapuneiden talletuspolitiikka kuittauspolitiikka vuon valvontapolitiikka ajastinaikojen asetukset

146 Liikenteen tasoitus (traffic shaping)
liikenne tyypillisesti purskeista aiheuttaa ruuhkaisuutta tasoitetaan liikennevirtaa puskurilla puskuri toimii jonona vuotava ämpäri vuoromerkkiämpäri liikennevirran määrittely määrittelee asiakkaan oikeudet ja velvollisuudet

147 Vuotava ämpäri (leaky bucket)
purskeisuutta tasoittaa iso puskuri, josta liikenne valuu tasaisesti ‘vuotava ämpäri’ yksi tavu / yksi paketti lähtee jossain aikayksikössä, jos on lähetettävää jos datapurske mahtuu puskuriin, se aikanaan pääsee matkaan äärellinen jono yläraja saapumistiheydelle

148 Vuoromerkkiämpäri (Token bucket)
lähettäminen vaatii vuoromerkin vuoromerkkejä generoituu tasaisella nopeudella jos ei lähetettävää, merkkejä jää säästöön korkeintaan niin paljon kuin ämpäriin mahtuu => sallii rajoitetut ‘minipurskeet’ joustavampi kuin vuotava ämpäri purskeet voivat aiheuttaa ruuhkaa => vuotava ämpäri vuoromerkkiämpärin perään

149 Liikenteen määrittely (flow specification)
sovitaan liikennevirrasta yhteyttä muodostettaessa asiakas esittää kuorma- ja palvelutoiveet palvelija: ok/ ei käy/ vastaehdotus pyydetty palvelu pakettien katoamisen sietokyky (loss sensitivity): missä määrin asiakas sietää pakettien tuhoamista viiveherkkyys (delay, delay variation) takuu: onko toive vai ehdoton vaatimus asiakas ei aina tiedä mitä todella haluaa

150 Virtuaalikanavan ruuhkanvalvonta
pääsynvalvonta (admission control) jos ruuhkaa, ei uusia virtuaalikanavia uusi kanava ok, jos kiertää ruuhka-alueen virtuaalikanavaa avattaessa sovitaan liikennekuormituksesta ja palvelun laadusta verkosta varataan tarvittavat resurssit resurssien varaus milloin varataan, paljonko varataan liikenne on purskeista turha varaus tuhlaa resursseja

151 hidastuspaketti (choke packet)
voidaan käyttää kaikenlaisissa verkoissa reititin tarkkailee kuormitusta ulosmenolinjojen käyttöastetta jonopituuksia esim Unew = aUold + (1-a)f a kuinka nopeasti aikaisempi historia unohtuu f kuormitettu vai ei ( o tai 1)

152 jos liikaa kuormaa, reititin huolestuu
lähettäjälle hidastuspaketti lähettäjä hidastaa lähetystään vähentää ensin puoleen ja sitten taas puoleen perustuu vapaaehtoisuuteen reilu jonotus useita kynnysarvoja lievä, vakava, erittäin vakava varoitus muita ruuhkan ‘mittoja’ jonon pituus puskurikäyttö

153 Hidastuspaketin ongelmia:
lähettäjän hidastus vapaaehtoista reilu jonotus: kullakin lähettäjällä oma jono jokaiseen ulosmenolinjaan A B C Lähetetään vuorotellen eri jonoista.

154 Hidastuspaketin vaikutuksen hitaus pitkillä linjoilla Ratkaisu:
ei pelkästään lähettäjälle myös välissä olevat reitittimet alkavat hidastaa

155 Kuorman kevennys (Load Shedding)
tuhotaan paketteja => kuorma kevenee reititin täyttyy: mitä paketteja tuhotaan? reititin 13 12 11 10 9 8 7 6 FTP: tuhotaan 8 => paketit 8-11 uudelleen tuhotaan 11 => paketti 11 uudelleen video: ?

156 riippuu sovelluksesta eriarvoiset paketit
viini: vanha parempi kuin uusi maito: uusi parempi kuin vanha eriarvoiset paketit perusdata/muutokset teksti / kuva käyttäjä ilmoittaa prioriteetin arvokkaita ei tuhota prioriteetin käytön valvonta: hinta/sallitun lähetysmäärän ylittävät paketit paketti tuhottu, entä sanoma mitä tehdään ko. sanomalle