meta data for this page
  •  

** OPPIMISPÄIVÄKIRJA**

Ennakkonäkemys aihealueesta

Tietoliikennetekniikka on ollut vuoteen 2009 osa asiantuntemukseni ylläpitämistä. Vuodesta 1995 vuoteen 2007 toimin Reserviupseerikoulun viestikomppaniassa sekä tele- että sanomalaiteympäristön tekniikan kouluttajana omien sotilaallisten johtaja- ja taisteluteknisten menetelmien kouluttajana. Lisäksi erikoisosaamisalueena näiltä osin myös olivat tietoliikenneverkon suunnittelu ja toteutustehtävät sekä elektronisen sodankäynnin osaamisalue. Tämän jälkeen toimin tietoverkkosodankäyntiasiantuntijana sekä tietoverkkosodankäyntiryhmän johtajana vuodesta 2007 vuoteen 2009, jonka jälkeen olen siirtynyt hallinnollisiin ja asiantuntijaorganisaation johtotehtäviin.

Tietoliikennetekniikka tutkii metodiikkaa, jolla siirretään informaatiota kahden erillisen tietovarainnon välillä. Nämä tietovarainnot voivat olla joko inhimillisiä (esimerkiksi kaksi ihmistä keskustelee toistensa kanssa käyttäen jotakin apuvälinettä ts. heillä ei ole suoraa kuulo ja/tai näköyhteyttä), inhimillisen ja keinotekoisen tietovaraston välinen (esimerkiksi henkilö surffaa internetissä etsien tietoa jostakin tietokannasta) tai kahden tietovarainnon välistä liikennettä(esimerkiksi pankkien väliset tilisiirrot tms.).

Sikäli aihe on haasteellinen, koska ko. Asiat tulevat jo kolmatta kertaa (sisällöltään lähes yhteneväisiä kursseja sekä puolustusvoimien että ammattikorkeakoulun opinnoissa käsiteltynä) ja siksi, että tämän hetkisessä työssä täytyy TIETÄÄ, mitä kokonaisuuteen kuuluu, mitään varsinaista ”tiukkaa” asiantuntemuksen alaa ei tarvitse OSATA.

Tietoliikennetekniikka sisältää kaikki elementit: siirtoväylät, siirtoväylän aktiivilaitteet, aktiivilaitteiden liittimet, päätelaitteet, niiden toiminnan, protokollat jne. Tietoliikennetekniikan perusteissa pyritään luomaan mahdollisimman kokonaisvaltainen kuva tästä kokonaisuudesta siirtymättä syvälliseen käsittelyyn muiden kuin ydinaineksen osalta. Tällaisia ovat esimerkiksi mutta ei poissulkevasti: Mikä on protokolla? Mikä/mitä on signaali? Mikä on tiedonsiirtoväylä? Mitä tiedonsiirtoväylällä liikkuu? Mikä on OSI-malli?

Luentoyhteenvedot

Luentopäivä 1:

Työkiireiden vuoksi en pystynyt osallistumaan luennoille, joten luentojen sisältöön ei ole kommentoitavaa. Tutustuessani aineistoon palauttelin mieleen sekä viestikoulun teknisiä opintoja sekä ammattikorkeakoulun aikaisia opintoja. Vaikka muutama vuosi on jo edeltävistä opinnoista kulunut, niin perusasiat näyttävät edelleen pysyvän sujuvasti samana.

Luentopäivä 2: Työkiireiden vuoksi en pystynyt osallistumaan luennoille, joten luentojen sisältöön ei ole kommentoitavaa. Luentopäivän aineistossa käsiteltiin standardeja, standardointijärjestöjä, ja sitä, miten hankalaa on saada aikaiseksi virallista standardia johtuen toimialan nopeasta muutoksesta. Lisäksi aineistossa käsiteltiin signaalinkäsittelyn peruskäsitteitä, jotka kaikkien tietoliikennetekniikasta on osattava. Siirtomedioiden käsittely aineistossa oli selkeää ja kattavaa, erilaiset siirrossa käytettävät teknologiat (normikaapelointi-valokaapelointi-näiden erot..)

Luentopäivä 3:

Työkiireiden vuoksi en pystynyt osallistumaan luennoille, joten luentojen sisältöön ei ole kommentoitavaa. Luentomateriaaliin perehtyessä tuli kerrattua ja muistutettua mieleen signaalinkäsittelyä, virheenkorjausta ja kanavointia.

Luentopäivä 4:

Työkiireiden vuoksi en pystynyt osallistumaan luennoille, joten luentojen sisältöön ei ole kommentoitavaa. Materiaaliin tutustuessa oletan, että käsiteltiin tietoliikennetekniikan tulevaisuudennäkymiä ja trendejä.


Kotitehtävä 1

Tehtäväkuvaus: Pyri kuvaamaan ennakkotehtävässä määrittelemäsi termit/aihepiirit/kokonaisuudet yhdessä kuvassa.


Kotitehtävä 2 Tehtäväkuvaus: Kotitehtävässä 2 keskitytään johonkin oleelliseen osaan kokonaisuudesta (oman mielenkiinnon mukaan valittavissa) ja skenaarion/käyttötapauskuvauksen avulla selvitetään mitä ko. osa-alueella oikeasti tapahtuu.

Kahden käyttäjän välinen tiedonsiirto esimerkiksi tiedoston siirto sisäverkon palvelimelle, josta toinen käyttäjä kopioi sen oman tietokoneensa kiintolevylle.

Toteutus tässä tapahtuu siten, että käyttäjä tallentaa tiedoston valitsemaansa tiedostopolkuun, joka sattuu olemaan verkkolevyjako. Käyttäjä sulkee ohjelman (esimerkiksi tekstinkäsittelyohjelma). Käyttäjä numero 2 avaa omalla työasemallaan tekstinkäsittelyohjelman ja avaa edellisen käyttäjän käsittelemän tiedoston, kirjoittaa täydennyksiä tekstiin, tallentaa tuotokset samaan paikkaan ja sulkee ohjelman. Tämä on se toiminta, joka käyttäjä havaitsee. Teknisesti kuitenkin tapahtuma on verrattomasti monimutkaisempi.

Käyttäjän avatessa tietokoneen, tietokone hakee verkosta käytössä olevat jaetut resurssit käyttäen sovellusprotokollana SMB(windows), CIFS (windows), NFS (Unix/linux/solaris) tai AFP(Mac OS). Kuljetusprotokollana käytetään jakojen siirrossa TCP, UDP, AppleTalk, NBT, SPX tai jotakin muuta NetBIOS-protokollaa.

Avattaessa tiedostoa tarkastetaan käyttäjän käyttöoikeudet kyseiseen resurssiin ja käsittelyoikeudet (luku, kirjoitus, suoritus) kyseiseen tiedostoon.

Käsittelyn jälkeen edellämainittuja protokollia käyttämällä siirretään tiedoston muuttunut kopio verkkoresurssille, ja sillä korvataan tallennettu tiedosto. Tässä käydään läpi koko OSI-mallin mukainen rakenne kaikkine protokollineen, välitystekniikoineen ja vaatimuksineen.


Kotitehtävä 3 Tehtäväkuvaus:

Valitse haluamasi aihealue (esim. omasta terminologiastasi/aihepiirilistasta (oppimispäiväkirja)).

Etsi aihepiiriin liittyvä protokolla.

Tutustu protokollaan (rakenne, logiikka, viestit, …) ja mieti kuinka protokolla vaikuttaa valitsemasi aihepiirin toimintaan.

Valinta tässä tehtävässä osuu lähiverkon DHCP-palveluun, jossa työasema tai vastaava päätelaite saa verkkoon liitettäessä automaattisesti itselleen ympäristössä liikennöintiin tarvittavat asetukset, mukaanlukien IP-osoitteen. Tämä toteutetaan tavanomaisesti DHCP-protokollan mukaisella DHCP – palvelimella.

DHCP-lyhenne tulee sanoista Dynamic Host Configuration Protocol, ja protokollalla on standardit RFC 1531, jossa määritellään DHCP – protokollan toiminta ja RFC 3315, jossa määritellään toiminta em. protokollalla IP v.6 ympäristössä.

DHCP-protokollan mukainen liikenne tapahtuu asiakastyöaseman (= päätelaite, joka haluaa verkossa liikennöintiin tarvittavat asetukset) ja palvelimen (=lähde, joka tarjoaa edellä mainitut asetukset päätelaitteelle) välillä seuraavasti.

1. Asiakastyöasema lähettää broadcast-viestinä verkkoon UDP-protokollaa käyttävän paketin suunnattuna palvelimen porttiin 67 ” DHCPDISCOVER” viestin, jolla tarkoituksena on löytää käytössä olevia DHCP-palvelimia.

2. DHCP-palvelin vastaa viestiin asiakkaan pyyntöön DHCPOFFER- viestillä asiakkaalle porttiin 68. Viesti sisältää asiakkaan MAC-osoitteen, IP-osoitteen, jota palvelin tarjoaa asiakkaalle, aliverkon peitteen (Subnet mask), ajan, minkä osoite on asiakkaalla käytössä (lease), sekä asetuksia tarjoavan palvelimen IP-osoitteen.

3. Asiakas vastaa palvelimelle DHCPREQUEST-viestillä. Tämä on edelleen broadcast- lähetyksenä lähetetty viesti UDP-protokollalla vastaanottajien porttiin 67 kahdesta eri syystä. Ensimmäiseksi asiakastyöasemalla ei ole vielä sovittuja asetuksia kahdenvälisiin tiedonsiirtoon ja toiseksi mikäli ympäristössä on useampia DHCP-palvelimia, niin tämä viesti sisältää tiedon siitä, minkä palvelimen DHCP-tarjouksen asiakas hyväksyy.

4. Palvelin vastaa asiakkaalle DHCPACK-viestillä, jolla se varmentaa tarjoamansa asetukset käyttöön hyväksytyiksi. Tämä viesti on jo kahdenvälistä (unicast) viestitystä, koska asiakas on edellisellä viestillään jo vahvistanut muille mahdollisille palvelimille käyttämänsä DHCP-palvelimen identiteetin. Viesti tulee asiakkaan porttin 68 UDP-protokollalla.

DHCP-palvelu tekee verkon työasemien hallinnoinnista yksinkertaisempaa ja helpompaa. Mikäli em. kaltaista palvelua ei olisi, jokainen verkon työaseman asetukset pitäisi määritellä manuaalisesti. Tämä voisi olla kohtuullisen haasteellista suurissa ympäristöissä. Lisäksi tällä tekniikalla mahdollistetaan se, että IP-osoitteita voidaan säästää. Tämä saavutetaan sillä, että kaikki työasemat ja päätelaitteet eivät ole koko ajan yhtäaikaisessa käytössä, jolloin käyttämättömät IP-osoitteet voidaan tehokkaasti ottaa käyttöön verkkoon liittyvillä työasemilla.


Kotitehtävä 4

Tehtäväkuvaus: Valitse jokin “tuttu” järjestelmä (esim. Oppimispäiväkirjaan valitsemasi, GSM, GPS, Digi-TV). Etsi verkosta tietoa kuinka juuri kyseisessä järjestelmässä tiedon siirto on hoidettu. Esim. Fyysinen siirtotie, Bittien esitys siirtotiellä, Modulointi etc. tekniikka, Datan esitysmuoto vs. signaalit

Kotonani internet-yhteys on toteutettu kaapeliverkon kautta. Tässä vastauksessa pyritään selvittämään kaapelimodeemin toimintaa, ja sillä luotavan internet-yhteyden teknistä toteututusta.

Kaapelimodeemi on kaksisuuntaisessa (Duplex) kaapelitelevisioverkossa toimiva päätelaite. Oheisessa kuvassa on kuvattu kyseisen laitteen sisäinen toiminta.

Kuva: osoitteesta http://gamma.nic.fi/~pnurmine/tekniikka.html lainattu.

Kaapelimodeemiyhteydessä käytetään pääsääntöisesti asymmetristä yhteyttä. Tämä tarkoittaa sitä, että asiakaslaitteeseen päin suuntautuva kaista (downlink) on suurempi, kuin asiakaslaitteesta ulospäin suuntautuva kaista (uplink).

Kaapelimodeemin vastaanotto tapahtuu 8MHz:n(EU) taajuuskaistalla 54-850 Mhz:n taajuusalueella. Lähetys tapahtuu 2 Mhz:n taajuuskaistalla 5-42 Mhz:n taajuusalueella. Nämä määrittelyt perustuvat EuroDOCIS-standardiin.

Modulointi tapahtuu asiakaslaitteeseen päin suuntautuvassa liikenteessä 64 ja 256 QAM vaihemoduloinnilla, ja asiakaslaitteesta poispäin moduloidaan käyttämällä QPSK ja 16 QAM:ia. Kanavointi tapahtuu käyttämällä aikajakoista TDMA (Time Division Multiple Access)-tekniikkaa. Tällöin jokaiselle kaapelimodeemille on varattu oma aikajakso, jonka aikana kaapelimodeemi voi lähettää dataa verkkoon päin.

Kaapelimodeemiyhteys on salattu DES 56-bittisellä salauksella. Tällä tavoitellaan siirtoväylän liikenteen auttavaa tietoturvan tasoa.

Liitettäessä laite verkkoon se tunnistetaan laitteen MAC-osoitteen perusteella. Kun kaapelimodeemi liitetään verkkoon, ja se on palveluntarjoajan toimesta aktivoitu, eli sen MAC-osoite on hyväksyttyjen laitteiden listassa järjestelmässä, se ottaa yhteyden palveluntarjoajan laitetilassa olevaan CMTS:iin(Cable Modem Termination System). Tästä yhteys rakentuu palveluntarjoajan tietoliikenneverkon liitäntään. Yhdellä yksittäisell CMTS yksiköllä voidaan palvella enimmillään noin 2000 yhtäaikaista samassa solussa olevaa kaapelimodeemiyhteyttä.


Kotitehtävä 5

Käyttöskenaariot: Muodosta tietoverkkojen käyttöskenaario yhteen seuraavista ympäristöistä: Koti, Koulu, Kaupungin keskusta tai Lentokenttä. Mieti millaisia haasteita eri ympäristöt asettavat kommunikoinnille. Kuinka kurssilla opitut asiat tukevat eri ympäristöissä tapahtuvaa kommunikointia. Millaiset asiat muodostuvat näissä eri ympäristöissä merkittäviksi. Millainen verkkorakenne sopii ympäristöön? Tämän tehtävän vastaukseksi rakentuu selvästi lähellä havaittavissa oleva ympäristö, eli koti. Kotona tietojärjestelmäympäristö muodostuu alla olevan kuvan mukaisesti:

Ympäristössä on panostettu siihen, että sen kautta pääsee tarvittaviin resursseihin, mitä resursseja tarvitseekaan. Jaettujen resurssien käyttö on tehty mahdollisimman yksinkertaiseksi, ja niihin pääsee käsiksi myös internetin kautta etänä tietoturvallisesti, käyttäen VPN-yhteyttä. Tietoturvallisuus on on kokonaisuuden kannalta suurin ja merkittävin , johon tulee edellä kuvatun kaltaisessa rakenteessa ottaa kantaa hyvinkin yksityiskohtaisella tasolla. Verkon sisällä olevat resurssit ja tietovarainnot on pääsääntöisesti keskitetty vikasietoiselle tiedostopalvelimelle, ja ympäristön sisältämä kapasiteetti saattaa kiinnostaa vihamielisesti suhtautuvia tahoja. Huonosti konfiguroituna ympäristö mahdollistaa esimerkiksi laittoman sisällön säilömisen järjestelmään, suuren kapasiteetin yhteyden käyttämisen verkkohyökkäyksen tukena tai muuta ei suotavaa tai laitonta toimintaa järjestelmä omistajan tietämättä.

Verkko on rakennettu siten, että siinä on eteisverkko (front end), joka on eristetty dedikoidulla palomuurilla kaapelimodeemin jälkeen. Tästä verkosta ei pääse varsinaisen verkon sisälle muuten, kuin kulkemalla proxy-palvelimen kautta. Tässä kohdassa muodostetaan verkon sisältä tulevalle liikenteelle osoitteenmuunnos (NAT; Network Address Translation) tai tätä tapausta paremmin kuvaava PAT (Port Translation). Sisäverkosta ei taas toisaalta pääse suoraan internettiin, vaan liikenne ohjataan edellä mainitun prosessin kautta, jolloin internetiin ei näy liikenteestä kuin vain yksi IP-osoite.

Liikenteellisesti on tehty mahdolliseksi luoda VPN-yhteys etänä siten, että DMZ(De-Militarized Zone; eteisverkko) on asetettu VPN-palvelin ja tätä kautta luodusta putkesta proxyyn on taas asetettu staattiset reitit selustaverkkoon (Back End), josta voidaan tarvittaessa kotiverkon resursseja käyttää.

Sisäverkossa liikennöinti voidaan toteuttaa ilman sen ihmeellisempiä operaatioita. Kodin televisiot on kytketty palomuurin ja DMZ:n ohi suoraan kaapelimodeemiin, koska niiden yhdistämisessä suoraan internettiin ei nähty suoranaista tietoturvauhkaa.

Osa työasemista on liitetty langattomasti järjestelmään. Tällä mahdollistetaan se, että perheen kannettavia PC:ta voidaan käyttää mistä tahansa halutusta paikasta. Kaapeleilla yhdistetyt tietokoneet on tarkoitettu sekä pelaamiseen (verkossa) ja tarvittaessa verkkoympäristön hallinnointiin. Tällainen hybridirakenne mahdollistaa ympäristön monipuolisen ja joustavan käytön. Keskitetty tulostusratkaisu mahdollistaa taas sen, että jokaista työasemaa varten ei tarvitse tehdä toimenpiteitä esim. koulutöitä tulostaessa.

Haasteellista ympäristössä on pitää se ajan tasalla, ja päivittää esimerkiksi palomuurisäännöstöjä siten, että ne sallivat tarpeellisen liikenteen, mutta eivät salli mitään ylimääräistä.



Viikoittainen ajankäyttö

Luentoviikko 1

Lähiopetus 0 h

Valmistautumista lähiopetukseen 0 h

Materiaaliin tutustuminen noin 3 h

Kotitehtävien tekoa noin 3 h

Luentoviikko 2

Lähiopetus 0 h

Valmistautumista lähiopetukseen 0h

Materiaaliin tutustuminen noin 4 h

Kotitehtävien tekoa noin 2 h

Luentoviikko 3

Lähiopetus 0 h

Materiaaliin tutustuminen, soveltaminen käytännössä n 20 h (tietoliikennepuolen ogelmia töissä)

Kotitehtävien tekoa noin 1 h

Luentoviikko 4

Lähiopetus 0 h

Materiaaliin tutustuminen 3 h

Kotitehtävien tekoa 4 h

MUUTA

Tenttiin valmistautuminen 15 h

Alan tietämyksen käyttö ja soveltaminen työssä ja asiantuntijoiden työn ohjauksessa ~ 30 h

Kotitehtävien viimeistely noin 2 h

Palaute

Etäopintoina suoritettuna ihan hyvin. Ok kotitehtävät.