meta data for this page
  •  

Ennakkotehtävä 1.

Ennakkonäkemys aihealueesta Kurssin aluksi opiskelijat kirjaavat näkemyksensä tietoliikenteestä tähän kohtaan omaa oppimispäiväkirjaansa. Näkemys sinällään ei tarvitse olla pitkä selostus max 10 riviä tekstiä ja max 10 avainsanaa.

Mielestäni tietoliikenne kattaa kaikenlaista langallisesti tai langattomasti välitettyä informaatiota. Esimerkiksi puhelut, sähköposti, internet, tekstiviestit, radio ym. ovat tietoliikennettä. Tietoliikennteessä käytetään erilaisia tiedon(datan)siirtomuotoja, joista voisi esimerkkinä mainita vaikkapa valokaapelin tai puhelinlinjat. Ilman jonkinlaista tietoliikenneyhteyttä elää tuskin kukaan, ainakaan Suomessa, joten se on merkittävä, joskin useimmille melko itsestään selvä asia. Asian merkitys huomataan vasta silloin, kun netti jumittuu tai puu kaatuu puhelinlangan päälle estäen tietoliikenteen kulun. Itselleni tietoliikenteen toimintaperiaate käytännössä on aivan hepreaa, vanhan puhelinliikennesysteemin tajuan vielä jotenkin, mutta kaikki uudempi menee yli ymmärrykseni. Radiot lähettävät tietoa jollain taajuudella, mutta järkeeni ei käy, miten se käytännössä onnistuu, televisioihin ohjelmat tulevat nykyään kaapelia pitkin. Sen nyt vielä ymmärtää, mutta miten Digi-boksi toimii? Entä erityisesti langattomat verkot, miten siellä ei mene kaikki sekaisin? No, näin kurssin jälkeen yhden luennon kuunneltuani käyn aiheen kimppuun ja yritän ymmärtää…

Oppimispäiväkirja HUOM, käyn oppimispäiväkirjaa läpi aihealueittain (1-4)

Luentopäivä 1: Aikataulujen päällekäisyyden vuoksi en päässyt ensimmäiselle (tai virallisesti toiselle) luennolle, joten opiskelin aihetta itsenäisesti luentomateriaalin avulla. Mieleen jäivät kommunikointimalli, joka on yksinkertainen tietoliikenneprosessin kuvaus. Se sisältää laitteet, niiden toiminnot, siirrettävän tiedon muodon ja etenemisen. Käytännössä prosessi toimii seuraavasti: lähden generoi datan, jonka lähetin muuttaa signaaliksi. Signaali kulkee siirtojärjestelmässä vastaanottimelle, jossa kohde toistaa vastaanotetun datan. Ilmeisesti suurin osa tietoliikenteestä on yksinkertaisesti ilmaistuna edelläkuvatun kaltaista. Vaikein tehtävä mallissa on mielestäni synkronointi, miten vastaanotinjärjestelmä pystyy havainnoimaan juuri sille saapuvan signaalin? Jonkinlainen osoitesysteemi on olemassa, mutta tämä asia on minulle melkoista mystiikkaa. Onneksi en ole tietoliikenneasioiden perimmäisten kysymysten äärellä kovin usein. Päähän siinä menee sekaisin…

Puhelimen ja sähköpostinkulun sen sijaan ymmärsin melko kivuttomasti. Signaalin matkallaan kohtaamat häiriöt ovat aiheuttaneet itselleenkin melko mielenkiintoisia hetkiä. Sitä jäin pohtimaan, että miten tarkasti sähköpostin vastaanotin voi estimoida viestin oikeanlaiseksi? Onko se aina mahdollista. Itse olen törmännyt tilanteisiin, joissa viestistä puuttuvat ääkköset, viestin liitetiedosto on tuhoutunut matkalla tai koko viesti on kadonnut bittiavaruuteen. Johtuvatko nämä tapahtumat signaalihäiriöistä vai jostain muusta? Harmi, etten ollut luennolla, olisin ehdottomasti halunnut saada tähän vastauksen.

Piirikytkentä ja pakettikytkentä olivat sen sijaan jopa tuttuja asioita. Puhelimet toimivat piirikytkentäisesti (kiitos isälleni, joka joskus selitti minulle sentraalisantran keskuksen toimintamallin) ja internetyhteydet (yleisesti ottaen) pakettikytkentäisesti. Nykyisin ainakaan Suomessa ei ilmeisesti enää ole piirikytkentäisiä internetyhteyksiä, vaan kaikki toimivat laajakaistan ja pakettidatan avulla. Ennen aikaan puhelinmodeemin kanssa netin käyttö olikin yhtä tuskaa… Kehysvälityksestä ja ATM:stä en ollut kuullutkaan, liekö ovat kovin laajassa käytössä?

Funet puolestaan on varsinkin ongelmien aiheuttajana hyvinkin tuttu, sillä se on käytössä myöskin työpaikalla. Vielä pari vuotta sitten se pätki niin paljon, että järjestelmästä väännettiin meillä melkoista vitsiä. Nykyisin toimintavarmuus on onneksi jo parempi, eikä netti ole poikki joka toinen päivä.

Seuraavana asiana olikin sitten kerrosarkkitehtuuri, asia olisi ehkä saattanut mennä täysin yli hilseen, mikäli esimerkkiä postin lähettämisestä ei olisi ollut. Sihteerinä se osui ja upposi… :) Tosin silti aihe jäi vähän ilmaan, harmittaa kyllä, etten päässyt luennoille!

Protokollat taas olivat jo tutumpi aihe, koska niitä käsiteltiin jo Tietoturvan perusteet -kurssilla. Protokollaksi kutsutaan yhteistä kieltä, millä eri järjestelmien oliot kommunoikoivat keskenään. Protokolla kertoo “mitä, kuinka ja koska” mitäkin tapahtuu. Eli vähän samaan tapaan kuin ihmisten etikettisäännöt (protokollaksikin myös kutsuttu) ohjeistavat ihmisiä toimimaan eri tilanteissa. Tietokoneprotokollat taitavat vain toimia paremmin… Protokollat koostuvat syntakseista, semantiikasta ja ajoituksesta, joten niiden toimintoja ovat esimerkiksi segmentointi ja kokoaminen, paketointi, yhteyden hallinta, toimituksen oikean järjestyksen valvonta, vuon valvonta, virheiden havainnointi, osoitteet, kanavointi ja kuljetuspalvelut. Kaikki protokollat eivät sisällä kaikkia toimintoja, vaan ne erikoistuvat pienempiin kokonaisuuksiin.

Luentopäivä 2:

Tähänkään luentopäivään en päässyt, mutta yritin ymmärtää jotain aiheesta. Luentojen aiheina olivat olleet standardointi ja siirtotiet. Mieleen papereista jäi, että varsinaisia standardeja on vähän, vaan on olemassa ennemminkin yleisiä toimintamalleja RFC:itä. Siirtoteistä taas jako johtimellisiin ja johtimettomiin. Tämän aihealueen asioista moni jäi hyvin pinnallisiksi, koska iso osa materiaalista oli englanniksi, eikä oma sanansto ihan riittänyt ymmärtämään, mitä slideissa puhuttiin.

Luentopäivä 3&4: Tästä aiheesta osa oli käyty toisella virallisella luennolla, joten alku aiheesta jäi todella hataraksi. Olin kuitenkin viimeisellä luennolla mukana, joten kolmannesta aihealueesta jäivät mieleen erilaiset kanavointitekniikat, jotka tosin menivät käytännössä yli hilseen. Periaatteessa ymmärsin juuri ja juuri taajuusjakokanavoinnin ja aallonpituusjakokanavoinnin toiminnan, mutta siihen se sitten jäikin…Seuraavassa kokonaisuudessa käsiteltiin tarkemmin piiri- ja pakettikytkentää, josta jo aiemmin mainitsinkin, että sen jopa jollain lailla ymmärsin. Erityisesti piirikytkentä on tosiaan minulle tuttu, kiitos isäni, joka joskus aikoinaan selitti, miten vanhat puhelinkeskukset toimivat. Reitityskin oli jollain lailla ymmärrettävissä olevaa, joten ei ollut turha reissu tulla vihdoin luennoille. Jospa olisikin päässyt aiemmille luennoillekin, niin olisi jäänyt vähän vähemmän stressin aiheita.

Viimeisestä aihekokonaisuudesta mieleen jäivät lähiverkot, jotka ovat mielestäni jollain lailla yhä edelleen nouseva trendi, vaikka niitä on ollut käytössä jo jonkin aikaa. Meilläkin töissä otettiin lähiverkkoyhteys käyttöön vasta muutamia kuukausia sitten.

Yhteenveto oppimispäiväkirjasta:

Kaiken kaikkiaan harmittaa, kun en päässyt kaikille luennoille, joten olo tuntuu eilisen tentin jälkeen aika arvoitukselliselta. Samasta syystä omat kotitehtäväni tuntuvat todella yksinkertaisilta, vaikka olen tietoisesti kieltänyt itseäni edes katsomasta muiden töitä, joten en edes tiedä millaisia muut työt ovat. No, kurssi sisälsi paljon mielenkiintoista asiaa ja kiitän luennoitsijaa käytännönläheisestä otteesta.

Kotitehtävä 1

kotitehtava_1_eh.pdf

Kotitehtävä 2

Päätin valita tähän tehtävään mielestäni yksinkertaisen eli tavallisen matkapuhelimen toimintaperiaatteen, koska ajattelin, että se on jotain sellaista, minkä itsekin voin juuri ja juuri ymmärtää.

Matkapuhelimessa sähköiseksi värähtelyksi muutettu puhe (signaali) siirretään antennin kautta radioaaltoina ensin matkapuhelimen tukiasemalle ja sieltä siirtotietä pitkin matkapuhelinkeskukseen. Keskuksesta puhelu ohjataan joko kiinteän puhelinverkon puhelimeen tai toisen tukiaseman kautta toiseen matkapuhelimeen ja signaali muutetaan samalla takaisin ymmärrettäväksi puheeksi. Periaate on sama myös, kun siirretään radioteitse puhetta tai kuvaa: lähetin synnyttää sähköisen värähtelyn, lähetinantenni säteilee värähtelyn radioaaltoina ympärilleen. Vastaanottimen antenni on viritetty lähettäjäantennin taajuudelle, joten se sieppaa radioaallot, vahvistaa signaalin ja muuttaa sen ensin sähköiseksi värähtelyksi ja sitten kuvaksi, puheeksi tai musiikiksi.

Kotitehtävä 3

Valitsin tähänkin tehtävään mielestäni yksinkertaisen protokollan, nimittäin IP-protokollan (Internet Protocol), joka huolehtii IP-tietoliikennepakettien toimittamisesta pakettikytkentäisessä Internet-verkossa. Valitsin protokollan siksi, että se on koko Internetin “johtotähti” ja ydin eli kaikki interetissä perustuu siihen, että ko. protokolla toimii virheettömästi. Protokolla on myös ainoa asia, mikä yhdistää kaikkia Internetiin liitettyjä koneita.

Protokollan toimintaperiaate: IP-tietoliikennepaketit toimitetaan perille IP-osoitteiden perusteella. Osoite on yleensä numero kuten 128.214.67.123, joka on Helsingin yliopiston Ruralia-instituutin tapahtumakalenterin osoite. IP-osoitteet ovat siis verkkotunnusten taustalla ja verkkotunnusten muokkaamisesta IP-osoitteiksi vastaa DNS-järjstelmä (Domain Name System on Internetin nimipalvelujärjestelmä). IP-pakettien perille toimittamista sanotaan reitittämiseksi ja sen tekevät reitittimet perustuen reititysprotokollien välittämään tietoon IP-osoitteiden sijaintipaikoista Internetissä ja lyhyimmistä reiteistä näiden välillä. IP-paketti ei vielä välttämättä ole pienin verkossa kuljetettava yksikkö vaan se joissakin tapauksissa joudutaan vielä jakamaan pienemmiksi osapaketeiksi (fragmenteiksi). IP-paketissa kuljetettavat protokollat on numeroitu. Protokollan numerosta vastaanottaja tietää, mitä IP-paketin sisällä on. Yleisimpiä protokollia ovat: - ICMP (lyhenne sanoista Internet Control Message Protocol. TCP/IP-pinon kontrolliprotokolla, jolla lähetetään nopeasti viestejä koneesta toiseen. Arkkitehtuurisesti ICMP-protokolla toimii IP:n päällä. - TCP (Transmission Control Protocol. Tietoliikenneprotokolla, jolla luodaan yhteyksiä tietokoneiden välille, joilla on pääsy Internettiin. TCP-yhteyksien avulla tietokoneet voivat lähettää toisilleen tavujonoja luotettavasti. TCP-protokolla pitää myös huolta, että paketit saapuvat perille oikeassa järjestyksessä.) - UDP (User Datagram Protocol. Yhteyskäytäntö, jolla sovellus voi lähettää viestejä toiselle tietokoneelle.) - IPv6 (nykyisen IP-protokollan (IPv4) seuraajaksi kehitetty protokolla. Sen tärkein ero IPv4:ään on osoitteen pituus ja osoiteavaruuden laajuus.) - GRE (Generic Routing Encapsulation. Ciscon kehittämä IP-tunnelointiprotokolla. Sen sisällä tunneloidaan tavallisesti VPN-yhteyksiä ja aivan tavallisia IP-paketteja, mutta se osaa siirtää myös multicast- ja IPv6-liikennettä.) - ESP (Encapsulating Security Payload. IPsec-tietoliikenneprotokollien vaihtoehtoinen osa, Käytetään Internet-yhteyksien turvaamiseen) - AH (Authenticating Headers. IPsec-tietoliikenneprotokollien vaihtoehtoinen osa, Käytetään Internet-yhteyksien turvaamiseen) - OSPF (Open Shortest Path First. Avoimiin standardeihin perustuva organisaation sisäinen TCP/IP-verkkojen reititysprotokolla.)

Standardointi ja versiot: Tällä hetkellä Internetissä on yleisimmin käytössä IP-protokollan neljäs versio eli IPv4. Jo edellisessä mainitun IPv6:n käyttö on ilmeisesti vähäistä, vaikka se on saatavissa useimmille tietokoneille (ainakin tietolähteeni eli Wikipedian mukaan). Tärkeimpänä uudistuksena IPv6-versiossa on osoitteiden pidentäminen, jolloin osoitettavia tietokoneita tai laitteita voi olla paljon nykyistä neljää miljardia enemmän. Tarvetta siirtyä käyttämään sitä on vähentänyt mm. se, että osoitteenmuunnosratkaisut ovat auttaneet osoitteiden riittävyydessä. IPv6-tietoliikenne ei ole käsiteltävissä sellaisilla tietokoneilla tai reitittimillä, jotka tukevat vain IPv4:ää. IP-protokolla määritellään RFC-dokumenteissa RFC 791 − IPv4 ja RFC 1883 − IPv6.

Internet-sivusto: http://fi.wikipedia.org/wiki/IP (ja sen alasivut)

Omia ajatuksia: Olen aina ihmetellyt, miksi työpaikkamme tapahtumakalenterin sivun osoite on tuo yllämainitsemani, mutta en ole kehdannut kysyä sitä meidän tietokoneihmisiltä, koska oletettavasti siitä olisi kuittailtu ja pitkään. No, nytpä selvisi. Minusta protokollat ovat yleisesti ottaen käsittämättömiä toiminnaltaan, mutta tämän pystyn vielä yleisellä tasolla jotenkin ymmärtämään.

Kotitehtävä 4

Valitsin neljännen kotitehtävän aiheeksi VPN-yhteyden, koska käytän VPN-yhteyttä sekä kotona että työmatkoilla ja halusin saada aiheesta lisätietoa. VPN eli virtuaalinen yksityisverkko rakentaa julkisen siirtoyhteyden yli oman turvallisen ja suojatun verkkoyhteyden. Tarkoituksena on varmistaa, että siirrettäessä tietoa julkisen siirtotien (esim. Internet) ylitse, data ei muutu, häviä tai kopioidu vääriin käsiin.

VPN-yhteys luo eristetyn tunnelin julkisen siirtotien sisään. Kaikkien VPN-reitittimien välillä emuloidaan suoraa Point-to-Point -yhteyttä, joten VPN-verkkoa voi käsitellä kuten normaalia tietoverkkoa. Tieto varustetaan tunnisteella, joka sisältää reititystiedot sallien sen matkata jaetun tai yleisen verkon yli päätepisteeseensä. Data lähetetään salattuna. Paketit, jotka joutuvat vääriin käsiin verkossa ovat lukukelvottomia ilman salauksen purkuavaimia. VPN-reitittimet voidaan konfiguroida siten, että VPN-verkon kautta kulkeviksi tarkoitetut viestit lähetetään salattuina VPN-palvelimen kautta toiselle reitittimelle. Muut viestit kulkevat puolestaan normaalisti julkiseen verkkoon. Tarvittavat reitittimet asennetaan yleensä yrityksen mahdollisen palomuurin taakse maksimaalisen turvallisuuden takaamiseksi.

VPN-yhteydet sallivat esimerkiksi etätyöntekijän saavuttaa yhteyden organisaation palvelimelle käyttäen hyväkseen julkista verkkoa kuten Internetiä. VPN-yhteydet sallivat organisaatioille myös reititetyt yhteydet, jotka erottavat maantieteellisesti erinäiset toimipisteet julkisen verkon (esim. Internet) yli säilyttäen samalla turvallisen viestintäyhteyden.

Helsingin yliopistossa VPN-yhteyttä käytetään hyödyksi, että päästään käsiksi Intranetissä oleviin tietoihin. Itse käytän VPN-yhteyttä mm. asiatarkastaessani ja tiliöidessäni laskuja ja kirjatessani työaikaa Sole TM-työaikajärjestelmään työmatkoilla ja opintovapaalla. VPN on mielestäni äärettömän kätevä keksintö, sillä se mahdollistaa etätyön. Tulevaisuudessa VPN-yhteyttä tullaan hyödyntämään mm. siten, että organisaatiossamme kaikkien työntekijöiden tiedostot siirretään Internetissä toimivalle palvelimelle, joten niitä pystyy muokkaamaan missä päin maailmaa hyvänsä. Liikkuville tutkijoille tämä on varmasti hyödyllistä.

Kotitehtävä 5:

Valitsin skenaariotapaukseksi Helsingin yliopiston Ruralia-instituutin Mikkelin yksikön. Yksikkö toimii Mikkelissä, jossa suurin osa sen henkilökuntaa on, mutta yksikössä on myös paljon etätyötä tekevää henkilökuntaa ympäri maata. Henkilökunta tarvitsee työssään paljon tietokoneita ja lisäksi satunnaista tarvetta on myös ulkopuolisilla vierailijoilla sekä kokoushenkilöillä. Henkilökunnan tulee päästä palveluihin käsiksi omassa työhuoneessaan ja opetustiloissa. Käytössä henkilökunnalla on sekä kannettavia koneita että kiinteitä pöytätyöasemia. Verkko toimii FUNET-ympäristössä ja yksiköllä on oma palvelin talon kellarissa. Lisäksi yksikössä toimii HY:n langaton verkko HUPnet, johon henkilökunnalla on mahdollisuus kirjautua organisaation kannettavalla n ja saada näin käyttöönsä henkilökunnan verkon palvelut myös muualla kuin omassa työhuoneessaan. Langattomaan verkkoon vierailijoilla on pääsy vierailutunnuksilla. Etätyöntekijöitä ja työmatkustamista varten HY:llä on käytössään myös VPN-yhteys.

Viikoittainen ajankäyttö ■Luentoviikko 1: luennot peruttu ■Luentoviikko 2: en päässyt paikalle ■Luentoviikko 3: en päässyt paikalle ■Luentoviikko 4: 7 h ■Valmistautumista lähiopetukseen: 3 h ■Kotitehtävien tekoa: 10 h ■Tenttiin valmistautuminen: 15 h

Palaute

Hyvää pohdintaa kokonaisuutena. Paras hyöty saavutetaan kun etsitään selityksiä itseä kiinnostaviin asiohin.