meta data for this page
  •  

Jari Väisänen

Oppimispäiväkirja: Oppimispäiväkirjaan kirjataan omalta osin omaan oppimiseen vaikuttavia tekijöitä.

Wikin käyttäminen ja oppimispäiväkirjan tekeminen oli mukava ja piristävä poikkeus verrattuna noihin kursseilla yleensä oleviin word-harjoitustöihin….

Ennakkonäkemys aihealueesta perustuu pitkälti siihen, miten olen tietoliikenteen kohdannut omassa elämässäni (työ, vapaa-aika, harrastukset jne.).

Ennakkotehtävä 1.

Tietoliikenne on nyky-yhteiskunnan kommunikoinnissa erittäin tärkeässä roolissa. Ihmiset välittävät mitä erilaisinta tietoa teknisten apuvälineiden ja säännöstöjen välityksellä. Parhaimmillaan tietoliikenne toimii välineenä, jota ei edes huomata kanssakäymisessämme, jolloin käyttäjän ei tarvitse tuntea varsinaista taustalla olevaa tekniikkaa. Erilaisia tietoliikennettä hyödyntäviä välineitä on paljon mm. sähköposti, pikaviestimet, lanka- ja matkapuhelimet, radio, TV, paikannuspalvelut, dataverkot yrityksissä, internet jne. Tietoliikenne on olennainen asia ihmisten verkossa tapahtuvaa kanssakäymistä ja sitä käytetään töissä, vapaa-ajalla, harrastustoiminnassa. Palveluita on myös saatavilla verkosta yhä enemmän ja ihmiset ovat oppineet käyttämään niitä enemmissä määrin.

Tietoliikenteessä käytetään erilaisia tekniikoita, jotka perustuvat erilaisiin standardeihin. Tekniikkaa pyritään kehittämään koko ajan nopeammaksi ja luotettavammaksi. Tilanne muistuttaa oravanpyörää, sillä mitä parempia ja nopeampia tekniikoita kehitetään, sitä enemmän tehoja ja kaistaa vaativia palveluita tulee tarjolle…

Eli kuten tehtävänannossa on ohjeistettu, niin poimin tuosta ylläolevasta tekstistäni itselleni termejä: ADSL, TCP/IP, GSM, SMTP, Ethernet, GPS, WLAN, palvelut, käytettävyys, protokolla.

Luentoyhteenvedot perustuvat ensimmäisen päivän osalta luennoilla läsnäoloon, eli luennoitsijan puhumaan asiaan sekä luentomateriaaliin. Työesteiden takia en valitettavasti päässyt osallistumaan toiseen ja kolmanteen luentopäivään, joten niiden analysointi perustuu puhtaasti luennoitsijan hyvään ja perusteelliseen luentomateriaaliin. Näin yleisesti luentomateriaalista voi todeta, että joissakin asioissa mennään todella syvällisesti tekniikoiden rakenteisiin ja toimintaperiaatteisiin. Mikäli tietotekniset asiat ovat hiukan epäselviä, niin tällöin voi tulla epäuskon ja turhautumisen tunteita erittäin teknistä ja yksityiskohtaista materiaalia läpikäydessä. Mutta kuten luennoitsija ensimmäisellä kerralla totesi, niin päätavoite kurssilla ei ole tekniikoiden detaljien osaaminen/oppiminen, vaan tärkeämpää on ymmärtää kokonaisuuksia ja sitä miten tietyt asiat toimivat ja tapahtuvat.

Luentopäivä 1:

Ensimmäisellä luennolla luennoitsija esitteli kurssiin liittyviä käytänteitä. Alussa käytiin keskustelunomaisesti läpi ennakkokäsityksiä tietoliikenteestä. Osallistujille annettiin mahdollisuus heitellä sillä hetkellä mieleen tulevia tietoliikennetekniikkaan liittyviä avainsanoja. Myöhemmin mainittiin, että jollain tavalla nämä sanat tulisivat olemaan myös tentissä osattavina asioina. Luennolla valitut avainsanat ovat: 1. Bitti 2. Protokolla 3. WLAN 4. Palvelut 5. Kapasiteetti 6. Tietoverkko 7. Terveysvaikutukset 8. Siirtotie 9. Liiketoiminta 10. Kommunikaatio

Luennolla varsinaisina asioina käytiin läpi tietoliikenteen historiaa ja kehitystä lyhyesti. Sen jälkeen kommunikointimallin läpikäynti; tehtävät, termit, esimerkkimallit ja tiedonsiirtoon liittyviä tekniikoita yleisellä tasolla. Kerrosarkkitehtuurin teoreettiset toimintaperiaatteet ja kolmitasoinen teoreettinen malli. Teoreettisen OSI-mallin ja käytössä olevan TCP/IP-arkkitehtuurin läpikäynti muodosti mielestäni ensimmäisen luentopäivän keskeisimmän asiasisällön. Molempien tekniikoiden kerrosten tehtävät ja mallien toiminta käytiin läpi sekä vertailtiin eroavaisuuksia. Protokollien yleiset toimintaperiaatteet käytiin myös läpi.

Luentopäivä 2:

Luentopäivä 3:

Kotitehtävä1

Pyri kuvaamaan ennakkotehtävässä määrittelemäsi termit/aihepiirit/kokonaisuudet yhdessä kuvassa. Ryhmittele asiat mielekkäällä tavalla. Voit valita näkökulmasi.Kuvassa voi olla vielä tässä vaiheessa aukkoja, mutta niitä aukkoja on tarkoitus kurssin aikana pyrkiä täyttämään. Erittäin tärkeää olisi tässä vaiheessa hahmottaa jokin suurempi kokonaisuus/käyttöskenaario. Kokonaiskuva on hyvä muodostaa siten, että myös tentissä kyseinen viite olisi itsellä mielessä. Vastaavasti luennoilla on hyvä pohtia kuinka opetetut asiat liittyvät tuohon itse muodostettuun kuvaan.

Kotitehtävässä 1 olen kuvannut kotikäyttäjän kannalta asioita ja palveluita, joita hän haluaa/hänen tarvitsee käyttää. Fyysiset yhteydet kuvattu yhtenäisellä viivalla ja loogiset yhteydet katkoviivalla.

kotitehtava1_jarivaisanen.pdf

Kotitehtävä2

Kotitehtävässä 1 luotiin kokonaisnäkemys tietoliikenteen alueesta aiempien termien kautta. Kotitehtävässä 2 keskitytään johonkin oleelliseen osaan kokonaisuudesta (oman mielenkiinnon mukaan valittavissa) ja skenaarion/käyttötapauskuvauksen avulla selvitetään mitä ko. osa-alueella oikeasti tapahtuu. Esim. GPS tapauksessa voitaisiin selvittää kuinka paikka lasketaan ja millaisia osia itse järjestelmässä on (vastaanotin, satelliitit, maanpäälliset asemat, …). Esimerkki on hyvä valita sen mukaan mikä itseä kiinnostaa ja jota haluaa katsoa tarkemmin.

Tehtävä 1:n kuvassa olen kuvannut kotikäyttäjän kannalta saatavilla ja käytettävissä olevia palveluita. Ennakkotehtävässä mainitsemistani käsitteistä tuosta kuvasta löytyvät kaikki, osa suoraan tekniikoina tai palveluina, osa taustalla vaikuttavina tekijöinä, kuten esim. sähköpostin käytön ja toiminnan mahdollistava protokolla SMTP. Jotta käyttäjällä olisi mahdollista päästä internetiin, niin hänellä täytyy olla käytössään jokin siirtotie ja tekniikka. Käyttäjän kannalta asiat toimivat silloin parhaiten, kun hänen ei tarvitse tietää mitään tekniikoista, joiden avulla hän käyttää palveluita verkosta. Uskoisin, että vielä tänä päivänäkin useimmat kotiyhteydet mahdollistavana tekniikkana toimii ADSL.

ADSL (Asymmetric Digital Subscriber Line) on yksi xDSL (Digital Subscriber Line) tekniikoista, joissa käytetään siirtotienä kuparikaapelia. Tekniikka on kehitetty jo 1980-luvun lopulla. ADSL-tekniikalla voidaan siirtää tietoa olemassa olevan puhelinverkon välityksellä kuparikaapelia pitkin, näin voidaan hyödyntää valmiina olevaa tiedonsiirtotietä. Tekniikka mahdollistaa myös yhtäaikaisen puhelin- ja dataliikenteen. ADSL-tekniikassa käytetään modeemeja, jotka pystyvät käyttämään hyväkseen kaikki toimivat taajuusalueet kuparikaapelista. Modeemit luovat keskuksen ja tilaajan välille kolme eri tietokanavaa, jotka kaikki käyttävät eri taajuusalueita.

ADSL perustuu nimensä mukaisesti asymmetriseen tekniikkaan eli epäsymmetrisyyteen. Tässä tapauksessa tarkoittaa sitä, että toiseen suuntaan voidaan siirtää tietoa nopeammin kuin toiseen suuntaan. Yleensä ADSL-yhteyksiä käytetään siten, että siirretään enemmän dataa palveluntarjoajalta käyttäjälle kuin toisin päin. Operaattoreiden tuotevalikoimista löytyy nykyisin erilaisia liittymäpalveluja ja erilaisia nopeuksia. ADSL-tekniikan yhteydessä vaikuttavat etäisyydet, kaapelin ominaisuudet ja häiriöt siihen, että millaista nopeutta käyttäjälle voidaan tarjota. Etäisyys puhelinkeskuksen tai oikeammin lähimmän DSLAMin ja käyttäjän välillä ei saa olla kovin pitkä, jotta saavutettaisiin suurimmat nopeudet.

Kotitehtävä3

Valitse haluamasi aihealue (esim. omasta terminologiastasi/aihepiirilistasta (oppimispäiväkirja)) Etsi aihepiiriin liittyvä protokolla. Tutustu protokollaan (rakenne, logiikka, viestit, …) ja mieti kuinka protokolla vaikuttaa valitsemasi aihepiirin toimintaan. Esitä www-osoite käyttämääsi protokollaan. HUOM! Kannattaa etsiä protokollia vaikkapa www.isoc.org , www.w3c.org (Internet) www.etsi.org Huom2! Painopiste ei ole niinkään hienon standardin löytymisessä vaan siinä, että löytää omaan aihepiiriinsä vaikuttavia tekijöitä ja sitä kautta oppii lisää kokonaisuudesta ja yleensäkin protokollien toiminnasta.

Tämän tehtävän aihealueeksi valitsin TCP/IP-kokonaisuuteen sovelluskerrokselle kuuluvan SNMP-protokollan (Simple Network Management Protocol), joka toimii verkonhallinnan perustana. Valintani perusteena yksinkertaisesti se, että kyseessä on elintärkeä protokolla sille, että yleensä internet on olemassa. Verkkoa tulee pystyä valvomaan ja hallitsemaan jollakin tavalla ja SNMP tarjoaa tavan toimintojen hoitamiseen. Myös kotikäyttäjänä, jos haluan hyödyntää ADSL:ää verkosta saatavien palveluiden käyttämiseksi tai jotta voin hyödyntää esimerkiksi työpaikan palveluita etäyhteyden kautta, niin koneeni tarvitsee TCP/IP-protokollan toiminnot käyttöönsä. Ja näiden verkkojen ylläpitäjät haluavat olla tietoisia siitä, mitä heidän verkoissaan tapahtuu. Tämä onnistuu SNMP:n päälle rakennettujen palvelujen ja ohjelmistojen avulla. SNMP:stä on kehitetty uusia versioita SNMPv2 ja SNMPv3, mutta edelleen alkuperäinen SNMP on yleisin.

Lyhyesti todettuna verkonhallintaprotokolla on tapa, jolla hallintatietoja siirretään verkon hallinta-aseman ja hallittavien komponenttien välillä. SNMP on yksinkertainen hallintamekanismi, jota ei alun perin ollut suunniteltu kaikkien tietokone- ja tietoliikennelaitteiden hallintaan, mutta se tarjoaa kuitenkin tarpeelliset tarkkailu- ja hallintaoperaatiot tähänkin tarkoitukseen. Mielestäni SNMP:n yleistymisen kaksi avaintekijää ovat olleet sen laitteistoriippumattomuus ja aikoinaan TCP/IP-verkkojen nopea laajeneminen internetin kasvun vuoksi ja sitä kautta verkkojen hallittavuuden tarpeen nopea kasvu.

SNMP:n peruspalikat ovat hallittava verkkokomponentti eli agentti, verkonhallintaprotokolla eli SNMP, verkon hallinta-asema ja hallittavat tiedot eli MIB. Verkonhallinnan perusedellytys on, että kukin verkkokomponentti on tarkkailtavis¬sa eli prosessoivat laitteet osaavat kerätä itsestään tilatietoja. Tarkkailu ja hallinta tapahtuu niin, että hallinta-agentti vastaa hallinta-asemalta tulleisiin kyselyihin ja pyyntöihin tai toimii annettujen konfigu¬rointitietojen mukaan. Hallinta-agentti voi olla konfiguroitu niin, että se raportoi määräajoin tilatiedot hallinta-asemalle tai se voi myös oma-aloitteisesti kertoa merkittävistä tapahtumista verkossa tai laitteessa. Verkonhallinnan toinen perusedellytys on verkonhallintaprotokolla, jonka avulla verkkokomponentti voi välittää tilatiedot verkonhallinta-asemalle tai -keskukseen. Verkonhallintaprotokollia on useita, sillä lähes jokaisella protokollaperheellä ja verkkotyypillä on oma verkonhallintaprotokollansa. Kuitenkin lähes ainoa verkon¬hallintaprotokolla, jolla on käytännön merkitystä verkkojen valvonnassa ja hallin¬nassa, on SNMP. Vaikka valmistajilla on tuotteissansa omat toteutuksensa verkon¬hallintaan, niin heidän on ollut pakko toteuttaa myös SNMP-tuki kaikkiin tuottei¬siinsa, koska SNMP:n asema yleisyytensä ja standardimaisuutensa seurauksena on erittäin vahva. Verkonhallinnan näkymättömin, mutta kenties tärkein perusosanen on verkonhal¬linnan datatietokanta. Lisäksi tarvitaan verkonhallinta-asema ja –ohjelmisto, joiden kautta verkonvalvonta ja –hallinta voidaan suorittaa hyödyntäen SNMP:n kautta saatuja tietoja.

Kotitehtävä4

Tunneilla käytiin läpi erilaisia siirtoteitä ja siirtoteillä käytettyjä tiedonsiirtomenetelmiä. Valitse jokin “tuttu” järjestelmä (esim. Oppimispäiväkirjaan valitsemasi, GSM, GPS, Digi-TV). Etsi verkosta tietoa kuinka juuri kyseisessä järjestelmässä tiedon siirto on hoidettu. Esim. Fyysinen siirtotie, Bittien esitys siirtotiellä, Modulointi etc. tekniikka, Datan esitysmuoto vs. signaalit HUOM! Painopiste ei ole niinkään uusien, mahdollisesesti kurssilaisille täysin tuntemattomien teknologioiden etsimisessä ja selostuksessa vaan lähinnä käytettyjen menetelmien sijoittamisesta oikeaan kontekstiin kurssin materiaalin mukaisesti.

Jotta kotikäyttäjänä pääsen turvallisesti esimerkiksi työpaikan verkkoon ja käyttämään siellä olevia palveluita ilman, että tarvitsee pelätä jonkun ”kuuntelevan” yhteyttä, niin silloin käyttöönotetaan yleensä VPN (Virtual Private Network). VPN-tekniikkaa käytetään yhdistämään joko kaksi tai useampia sisäverkkoja keskenään tai yksittäinen tietoliikennelaite, esimerkiksi etätyöntekijän työasema työpaikan verkkoon. VPN:ssä siirrettävän tiedon suojaamiseen käytetään salausta, joka estää julkisessa verkossa välitettävän liikenteen sisällön paljastumisen kolmansille osapuolille. Liikenteen salaamisen lisäksi VPN-ratkaisuissa liikennöivät osapuolet todennetaan vahvasti ennen yhteyden muodostamista.

VPN-yhteyksiä on kahdenlaisia: VPN etäyhteyksiä (VPN remote access) ja reitittimien välinen VPN-yhteys (router-to-router VPN). Käytännössä VPN-yhteys muodostetaan tunneloimalla kaikki liikenne jonkin liikenteen salaavan protokollan sisään. Yleisesti käytössä olevia VPN-protokollia ovat IPSec (Internet Protocol Security), L2TP (Layer 2 Tunneling Protocol) ja PPTP (Point to Point Tunneling Protocol). VPN-tekniikalla voidaan suojata kaikki turvattoman verkon yli VPN-tunnelissa lähetettävä liikenne, eikä suojaus tällöin ole riippuvainen sovellustason protokollista. Myös siirtotie voi olla eri tekniikalla toteutettu ratkaisu esimerkiksi GSM-mobiiliyhteys, langaton verkko, ADSL-yhteys internetiin jne.

IPsec-protokolla on yleisin ja tulevaisuudessa yleistynee entisestään. Standardin ongelma on, että sille ei ole määritetty IP-osoitteiden hallintaa. Ja valitettavasti tällä hetkellä yleisin ratkaisu IP-osoitteistuksen hallintaan ovat valmistajakohtaiset ratkaisut. Käytännössä, jos yritys tahtoo etäkäyttöratkaisun, se ostaa VPN-laitteen valmistajalta XXX ja laitteen mukana tulee esimerkiksi rajaton määrä lisenssejä VPN-ohjelmistoihin. VPN-ratkaisuja voi nykyisin myös hankkia palveluna, jolloin palvelun tarjoaja hoitaa tarvittavat asennukset ja valvoo ratkaisun toimivuutta.

Kotitehtävä5

Käyttöskenaariot Muodosta tietoverkkojen käyttöskenaario yhteen seuraavista ympäristöistä: Koti, Koulu, Kaupungin keskusta tai Lentokenttä. Mieti millaisia haasteita eri ympäristöt asettavat kommunikoinnille. Kuinka kurssilla opitut asiat tukevat eri ympäristöissä tapahtuvaa kommunikointia. Millaiset asiat muodostuvat näissä eri ympäristöissä merkittäviksi. Millainen verkkorakenne sopii ympäristöön ?

Valitsin skenaariotapaukseksi jatko-opiskelupaikkana toimivan koulun. Oppilaitos toimii yhdellä isolla kampuksella, jossa on useita rakennuksia. Henkilökunta ja opiskelijat liikkuvat eri rakennuksissa ja tarvitsevat verkon sekä tietojärjestelmien palveluita eri paikoissa. Henkilökunnan tulee päästä palveluihin käsiksi omassa työhuoneessaan ja opetustiloissa. Käytössä henkilökunnalla ja opiskelijoilla on sekä kannettavia koneita että kiinteitä pöytätyöasemia.

Verkosta päästään ulos yhden pisteen, reitittimen kautta. Verkon rajalla on käytössä myös palomuuri ja sen yhteydessä tarvittavat suodatus- sekä virustorjuntapalvelut. Verkon rakenne on tehty tähtimäiseksi kytkentäiseksi Ethernet-verkoksi. Rakennukset on yhdistetty toisiinsa valokuiduilla, käytössä on sekä monimuoto- että yksimuotokuitua. Rakennusten sisäverkot on kaapeloitu parikaapelilla. Pääosin käytössä on suojaamatonta CAT5/6-kaapelointia, mutta tarjouskilpailutuksen seurauksena yhden uuden rakennuksen verkko on tehty suojatulla CAT6-kaapeloinnilla (mikä joudutaan huomioimaan kyseisen rakennuksen osalta laitekaapeleissa jne.). Verkon aktiivilaitteina on älykkäitä kytkimiä, jotka mahdollistavat VLANien viennin eri puolille kampusta. VLANeilla pystytään jaottelemaan eri palveluiden käyttäjiä eri puolille kampusta ja samassa aktiivilaitteessa voi olla sekä opiskelija- että henkilökuntakäyttäjiä.

Organisaation käyttäjähallinta on toteutettu keskitetysti ja kaikilla henkilökuntaan ja opiskelijoihin kuuluvilla on käytössään henkilökohtaiset tunnukset. Käytössä on kertakirjautuminen, jonka ansiosta käyttäjä pääsee organisaation eri palveluihin yhdellä kirjautumisella. Tässä piilee myös tietoturvariski, sillä mikäli opettaja unohtaa opetustilaan koneen, johon on kirjautuneena, on mahdollisella vilpillisellä käyttäjällä pääsy kaikkiin palveluihin ilman esteitä.

Lisäksi kampukselle on rakennettu langaton verkko, joka mahdollistaa kannettavilla työskentelyn joustavasti eri puolilla kampusta. Henkilökunnalla on mahdollisuus kirjautua organisaation kannettavalla koneella langattomaan verkkoon ja saada näin käyttöönsä henkilökunnan verkon palvelut myös muualla kuin omassa työhuoneessaan. Opiskelijat voivat kirjautua langattomaan verkkoon omilla tunnuksillaan ja he saavat opiskelijaverkon palvelut käyttöönsä myös omalla henkilökohtaisella kannettavallaan. Vierailijoita varten on muodostettu yleiset vierailijatunnukset, joilla he voivat käyttää langattoman verkon palveluita internetiin pääsemiseksi. Avointa langatonta verkkoa ei ole mahdollista käyttää ja näin estetään asiattomien käyttäjien pääsy verkkoon.

Atk-luokissa on käytettävissä kiinteät koneet, sillä opetustapahtuman yhteydessä useiden käyttäjien ladatessa ohjelmia yhtäaikaa, langattoman verkon kapasiteetti ei mahdollistaisi sujuvaa työskentelyä. Ohjelmistot on asennettu palvelimille, josta niitä käytetään joko niiden omilla clienteilla tai selaimen välityksellä. Käyttäjätunnukseen on liitetty oikeus omaan verkossa olevaan kotihakemistoon, johon pääsee myös organisaation ulkopuolelta, joten tiedostot ovat käytettävissä myös kotona työskennellessä ilman, että tarvitsee tallennella dataa muistitikulle. Verkossa olevat tiedostot varmistetaan järeään varmistusjärjestelmään, jolloin tiedot ovat paremmassa tallessa kuin yksittäisen koneen kiintolevyllä tai muistitikulla.

Kokonaisuuden suunnittelun perustana on ollut käytettävyys ja kaikkien palveluiden helppo saatavuus järkevän tietoturvan puitteissa – eli kyseessä on siis puhtaasti fiktiota, koska todellisessa elämässä aina jokin asia tekee käyttäjän elämästä hankalaa tai palvelusta vaikeasti käytettävää…

Palaute

Kotitehtävä ok, ei suuria eroavaisuuksia kurssin suureen massaan.