meta data for this page

Jari Laarin kurssisivu

Oppimispäiväkirja

Oppimispäiväkirjaan kirjataan omalta osin omaan oppimiseen vaikuttavia tekijöitä.

Ennakkonäkemys aihealueesta

Olen harrastanut tietotekniikkaa ala-asteikäisestä asti. Vuonna 2003 järjestimme kavereiden kanssa ensimmäisen verkkopelitapahtuman, jonka yhteydessä tutustuin tietoliikennetekniikkaan käytännössä. Silloin tutustuin erilaisiin kytkimiin (hallittaviin / ei hallittaviin), reitittimiin ja ADSL-modeemeihin. Oppiminen oli hyvin käytännönläheistä, eikä teoriatietoa juuri tullut. Myöhemmin olen käynyt erilaisilla kursseilla, jossa teoriatietoa on tullut. Kursseilla on sivuttu TCP/IP:n teoriaa ja esimerkiksi OSI-mallia, mutta näistä aiheista ei päähän ole juuri tietoa jäänyt.

Myöhemmin olen työskennellyt mikrotukihenkilönä, jolloin olen joutunut selvittämään ongelmia tietoliikenneyhteyksissä. Myös erilaisten sovellusten vaatimukset tietoliikenneyhteyksille ovat tulleet tutuksi.

Vahvuutena tällä kurssilla itselleni näen sen, että suurin osa ensimmäisellä luennolla tulleista termeistä on jo valmiiksi tuttuja. Luulen että käytännön osaamisestani on entistä enemmän hyötyä, kun se yhdistetään kurssilta saatuun teoriatietoon. Lähden kuitenkin kurssille nöyränä opiskelemaan, vaikka jonkinlainen ennakkokäsitys aiheista jo on.

Avainsanat: ADSL, kytkin, WAN, LAN, WLAN, 3G, GPS, IPTV, VOIP, NFC

Luentoyhteenvedot

Luentopäivä 1: Luennolla aloitettiin tietoliikenteen käsittely varsin yleisellä tasolla. Ensimmäinen käsiteltävä asia oli kommunikaatiomalli, joka toimi hyvänä johdatuksena muihin aiheisiin. Luennon aikana käytii paljon eri termistöä läpi, jotka opettaja onneksi hyvin avasi. Tutuksi tulivat viimeistään tässä vaiheessa LAN, WAN, PAN ja MAN.

Luennon toisessa osassa lähdettiin liikenteeseen FTP-esimerkillä, jonka kautta avattiin tietoliikenteen kerrosmallia. Kerrosmallin ymmärtäminen tulee varmasti myöhemmin olemaan tärkeää, kun myöhemmin lähdetään tekemään omia verkkosovelluksia.

Luentopäivä 2:

Protokolla:

  • Standardit tärkeitä, jotta kokonaisuus hallittavissa. Protokollat huolehtivat esim: segmentointi (tieto jaetaan lähetettäviin paloihin), kanavointi (ohjausinformaation lisäys), kokoaminen, paketointi, yhtyedenhallinta, virheenkorjaus ja vuon valvonnasta.

Yhteydetön tiedonsiirto:

  • Tiedostonsiirtoa ei valmistella tai lopeteta. Epävarma mutta dynaamisempi kuin yhteydellinen.
  • Esim UDP

Yhteydellinen tiedonsiirto

  • Muodostus → Tiedonsiirto → Lopetus
  • Jos vaaditaan reaaliaikaisuutta ja dataa on paljon
  • Esim TCP

Vuon valvonta:

  • Vastaanottaja säätelee lähetysnopeutta. Esimerkiksi aina saatava vahvistus ennen uuden paketin lähettämistä.

Virheenkorjaus:

  • Virheen havainnointi ja uudelleenlähetys. Uudelleenlähetys perustuu usein aikakatkaisuun (timeout). Tapahtuu monessa eri OSI-kerroksessa. Saapuneiden pakettien vahvistus.

Osoitteet:

  • Kanavasta varataan kiinteä osa jokaiselle tarvitsijalle.

Standardointi

  • Tietotekniikassa paljon eri laite- ja ohjelmistovalmistajia, joten yhteiset pelisäännöt tärkeitä.
  • Valmistajat yrittävät sitoa käyttäjiä omiin ympäristöihin (Apple), mutta yhteistyö on pakollista
  • Yhteensopivuus ja toimivuus parantuu
  • Voi jäädyttää uuden tekniikan tuloa (byrokratia)
  • Tietoliikenteessä organisaatioita: ISO, IEEE, ITU-T, ATM-FORUM, IETF (internet)
  • RFC:t kuvaavat internetin käytäntöjä ja teknisiä määrittelyjä

Lähetysvaihtoehdot:

  • Simplex: yhteensuuntaan menevää liikennettä (esim tv)
  • Half Duplex: molemmat päät voivat lähettää, mutta vain toinen kerrallaan
  • Full Duplex: molemmat päät voivat lähettää myös yhtäaikaa
  • Esimerkiksi verkkokorteissa voidaan vaihtaa half/full duplex välillä.

Luentopäivä 3: Käsiteltiin siirtoteitä. Siirtotiet jaetaan johtimellisiin (parikaapeli, koaksaali, valokuitu ja sähköverkko) ja johtimettomiin (mikroaaltolinkit, satelliitti, radiotie ja infrapuna). Lähtökohtaisesti johtimelliset ovat suosituimpia runkoverkoissa ja muissa kohteissa, jossa tarvitaan toimintavarmuutta ja nopeutta. Pitkillä etäisyyksillä tarvitaan vahvistimia (analog) ja toistimia (digital). Käytiin läpi eri johdinten ominaisuuksia, esimerkiksi minulle jo ennestään tutut parikaapelin kategoriat. Valokuidun osalta ennakkokäsitys vahvistui - todella hyvä ja nopea siirtotie, mutta kallis laitteistohankintojen takia.

Johtimettomien osalta käsiteltiin antennien suuntakuvioita, vahvistusta, vaimenemista, taajuuksia ja esteiden vaikutuksia (heijastuminen, taipuminen, sironta..).

Ruokailun jälkeen käsiteltiin AD-muunnosta ja erilaisia linjakoodauksia (NRZ-L , NRZI, Machester, Pseudoternary..) ja eroja niiden välillä. Käytettävä linjakoodaus riippuu käyttötarkoituksesta. Tämän jälkeen käsiteltiin virheitä ja niiden havaitsemista eri toimintamenetelmillä.

Luentopäivä 4:

FDMA (Frequency Division Multiple Access)

  • Analoginen tai digitaalinen, usein kuitenkin analoginen
  • Kukin signaali omalla taajuusalueella (kanava)
  • Kanavien välille ns. turvaväli estämään häiriöitä, koska signaalit eivät tarkalleen ole omalla kanavalla → Siirtotien kapasiteetin täytyy olla suurempi kuin kanavien yhteenlaskettu kaistanleveys
  • Kaistanpäästösuodatin huolehtii ainoastaan halutun kanavan taajuudeet läpi
  • Esim: radio, tv

TDMA

  • Aikajakoinen kanavointi.
  • Digitaaliselle datalle, signaali voi olla myös analoginen
  • Viipaloidaan ajan suhteen, (vrt. FDMA joka on taajuuden suhteen)
    • Viipalointi esim: bittitasolla, tavutasolla tai suuremmassa yksikössä
  • Synkroninen TDMA:
    • Datasta muodostetaan kehyksiä (frame), jotka muodostuvat aikaviipaleista
    • Tarvittaessa varataan useita aikaviipaileita nopeaa datasiirtoa varten
    • Aikaviipale varataan kiinteästi koko yhteyden ajaksi → kapasiteetin hukkaus
    • Mahdollistaa eri nopeudella toimivat lähteet
    • Ei vaadi ohjausinformaatiota, vuon valvontaa tai virheenkorjausta (hoidetaan ylemmillä tasoilla)
    • Vaaditaan tahdistus kehyksille, jokin bittijono viipaleen alkuun
    • Esim: ISDN
  • Tilastollinen (asynkroninen) TDMA
    • Pyrkii varaamaan dynaamisesti aikavälejä
    • Kerää framet täyteen dataa
    • Siirtotien kapasiteetti voi olla pienempi kuin lähteiden yhteenlaskettu nopeus
      • Normaalitilanteessa kaistanleveyttä käytössä enemmän kuin synkronisessa
      • Tukehtuu, jos lähteitä ja dataa paljon
    • Vaatii ohjausinformaatiota
    • Käytetään esim. kaapelimodeemeissa
      • Sama kaista jaetaan usean käyttäjän kesken. Hiljaisina aikoina toimintavarmuus hyvä, mutta ruuhkatilanteissa tiedonsiirto häiriintyy

SONET/SDH

  • Siirtoa optisen kuidun yli

ADSL (Asymmetric Digital Subscriber Line)

  • Jakelusuunta (download) laajempi kuin paluusuunta (upload). Asymmetrinen, vrt symmetrinen esim. 10/10mbps
  • Käytetään tilaajaliittymissä
  • Siirtotie: parikaapeli
  • Kotiliittymästä kaapeliyhteys DSLAMiin (max pituus 5,5km) ja edelleen operaattorin verkkoon
  • Käyttää taajuuskanavointia
  • Up/downstream -jako suoritetaan kaiun poistolla tai taajuuskanavoinnilla
  • Käyttää DMT-tekniikkaa, kantosignaalit eri taajuuksilla, jaetaan edelleen 4bit alikanaville
    • Rasitetaan enemmän niitä taajuuksia joissa parempi laatu
  • Kuuluu xDSL joukkoon (SDSL, VDSL)

Spread Spectrum

  • Siemenlukuun ja algoritmiin perustuva lähetys/purku
  • Voidaan salata signaalia
    • Usea käyttäjä voi jakaa saman signaalin

FHSS

  • Taajuus vaihtelee (frquence hopping)
    • → Koko tiedonsiirtoa hankala häiritä
  • Vastaanottaja ja lähettäjä synkronoitu keskenään (kanavataulukko)
  • Nopea ja hidas taajuushyppely
    • Yksittäinen MFSK symboli lähetetään nopeassa eri taajuudella (taajuus vaihtelee nopeammin)
      • Yhden taajuuden estyminen ei välttämättä keskeytä koko tiedonsiirtoa
    • Yksittäinen MFSK symboli lähetetään hitaassa aina samalla taajuudella

DSSS (Direct Sequence Spread Spectrum)

  • Yksittäinen bitti esitetään useamalla bitillä käyttämällä hajautuskoodia
  • Toiminnaltaan muuten kuten FHSS

Koodijakokanavointi CDMA

  • Johtimettomilla siirtoteillä
  • Käytössä koko taajuusalue ja kaikki aikaviipaleet
  • Useita CDMA-järjestelmiä voi olla päällekkäin → suunnittelu helpompaa
  • Analogista tai digitaalista dataa analogisella signaalilla
  • Multiplekserilaite huolehtii kanavoinnista (lähetus- ja vastaanottopää)

WCDMA

  • Laajakaistainen koodijakokanavointi
  • Sama kaistanleveys kaikille datanopeuksille
  • Esim: 3G

WDM (aallonpituusjakokanavointi)

  • Käytetään optisessa kuidussa
  • Useita signaaleja samassa kuidussa → kuidun tehokask käyttö
  • Eritaajuisia valonsäteitä
  • ~160 kanavaa ja 10Gbps per kanava → 1,6Tb/s
    • Labraolosuhteissa päästy jopa 256 kanavaan ja 39,8Gbps/kanava
  • Tiheä- tai harvakanavointi
    • Aallonpituuden varoväli. Tiheässä varoväli pienempi.
  • Liitintäkorttien elektroniikka kallista (kuitu yleensä halpaa)
    • 2,4Gbit/s jälkeen kustannukset nousee ja toimivuus heikkenee

Kanavointitekniikoiden ongelmat ja haitat

  • FDMA
    • Kanavien ylikuluminen (kantoaallot liian lähekkäin toisiaan)
    • Signaalivahvistuksessa kanavan vahvistus luo taajuuskomponentteja myös toisiin kanaviin.

DigiTV

  • MPEG-2 (ja MPEG-4) enkoodaus → multipleksaus salaus → DVB-S/T/C → jakelu
  • Antennissa (DVB-T) OFDM
    • Suomessa kantoaaltoja 6817kpl 1116Hz välein
  • Multipleksi = kanavanippu
    • Kanavanippuja tällä hetkellä A-G
    • Kanavanipussa voidaan välittää 3-10 SDTV-kanavaa (vaikutus laatuun)
    • Kanavanipulla datavirtaa varattu 22Mbit/s, voidaan jakaa dynaamisesti eri kanaville.
    • Voidaan sisällyttää myös muuta tekstitys- tai ohjelmatietoa
    • Kanavan kaistanleveys 6,7,8Mhz

Kytkentäiset verkot

  • Rakennetaan toisiinsa kytketyistä solmupisteistä (node)
  • Laitteet (mm. tietokoneet) verkossa ovat asemia
  • Osa solmuista toimii vain verkon sisäisinä pisteinä (keskustelevat vain muiden solmujen kanssa)
  • Solmujen välillä linkit multipleksataan
  • Kaikki solmut eivät ole yhteydessä toisiinsa
    • Mitä enemmän linkkejä on → toimintavarmempi verkko

Tietoliikenne jaetaan

  1. Teleliikenteeseen
    • PSTN/ISDN/GSM…
    • Täysin interaktiivista → piirikytkentä
      • Varataan resursseja → reaaliaikaisuus
      • Voidaan käyttää myös dataliikenteen siirtoon kiinteissä yhteyksissä (leased line)
      • Vakionopeus yhteyden aikana
      • Piirikytkentäsolmu
        • Verkkoliitintä, digitaalinen kytkin, hallintayksikkö
      1. Yhteyden muodostus (piirin muodostus, kapasiteetin varaus)
      2. Datan siirto (kapasiteetti varattu vaikkei dataa kulkisikaan)
      3. Yhteyden lopetus (piirin purku)
  2. Dataliikenteeseen
    • Lähiverkot/internet/gprs
    • Kommunikaatioväyliä pitää käyttää mahdollisimman nopeasti → pakettikytkentä

Luentopäivä 5:

Solukkoverkot

  • Kaikki nykyiset matkapuhelinverkot ovat solukkoverkkoja
  • Tehty laajentamaan kapasiteettia
  • Koostuu monista alataajuuslähittimestä
  • Jaetaan alue pieniin soluihin (cell)
    • Antenni kattaa koko alueen (solun/sektorin)
    • Solulla oma taajuusalue
    • Naapurisoluilla eri taajuudet (estää häiriötä)
    • Solunvaihto on mahdollista (liike)
      • Matkapuhelin antaa mittausinformaatiota tukiasemalle
      • Ohjausyksikkö huolehtii tukiaseman vaihdosta
  • Lähetystehoa kontrolloidaan
  • Taajuusalueiden käytössä täytyy ottaa huomioon myös muiden operaattoreiden verkot
  • Kapasiteetin lisäys
    • Ongelmakohta on aina ilmatie
      • Tukiasemat ovat johtimella kiinni toisissaan
    • Uusien kanavien lisäys
    • Taajuuslainaus (frequency borrowing)
      • Otetaan taajuuksia vähemmän käytetyistä soluista
    • Solujako (cell splitting)
      • Antennin jako sektoreihin
      • Pieniä soluja ruuhkaisilla alueilla
        • Pienempi solukoko sallii myös nopeamman nopeuden
  • Ominaisuuksia
    • Puhelunesto (tukiasema ruuhkainen)
    • Puhelunlopetus (käyttäjä lopettaa puhelun)
    • Puhelun tippuminen (tukiasema ei saa signaalia)
  • Häipymä (fading)
    • Nopea/hidas häipymä
    • Signaali pienenee mentäessä kauemmaksi
    • Maastonmuodot/rakenteet/heijastumat

4G

  • Lisääntynyt kapasiteetin tarve
  • Data ja puhelinliikenne samassa verkossa
  • Multimedia, real-time sovellukset jne..
  • Täysin IP-pohjainen (tukiasemalta eteenpäin)
  • 200Mbps..?
  • Perustuu OFDMA (Orthogonal frequency division multiple access)
    • Taajuusjakoista
    • Kaksi 4G standardia
      • Long Term Evolution (LTE)
      • IEEE 802.16 (WiMax)

Lähiverkot (Local Area Network = LAN)

  • Yhdistää pienen alueen laitteet keskenään
    • Kotiverkko (tulostimien ja tiedostojen jako)
    • Taustaverkko (keskustietokoneet, supertietokoneet)
    • Runkoverkko (yhdistää LANit toisiinsa)
    • Talletusverkot (NAS)
  • Tällä hetkellä tavalisimmat nopeudet 100-1000mbps (lähivuosina yleistyy 10Gbps)
  • Tekniikka halpaa ja sitä on helposti saatavilla (ethernet)
  • Kaksi merkittävää suuntausta
    • Koneiden tehonkasvu tuo mukanaan monimutkaisemmat sovellukset
    • Yritysten laajentuvat tarpeet (client/server, intranet)
  • Pääsynhallinta
    • 802.11x todennus
    • IpSec
    • Langattomat: WPA, WEP..
  • Topologiat: väylä, puu, tähti, rengas
    • Valinta: suorituskyky, laajennettavuus, luotettavuus
    • Ethernet käyttää fyysisesti tähtejä, loogisesti väylä
  • Siirtotiet: parikaapeli, koaksaali, kuitu
  • Verkkoliittimet: ohut ethernet (BNC), paksu ethernet, parikaapeli-ethernet (rj45)

Nopeat LANit

  • Kaikki ylläoleva
  • Fast Ethernet, Gbit Ethernet, Fibre Channel, Wireless LAN
  • ALOHA
    • Asema voi lähettää koska tahansa (tulee päällekkäisyyttä)
    • Kanavan käyttöaste 18%
  • Aikaviipaloitu ALOHA
    • Lähetetään kun aikaviipalepala sallii sen
    • Kanavan käyttöaste 38%
  • CSMA(/CD) (Carrier Sense Multiple Access, Collision Detecction)
    • Kuuntelee asemaa ja selvittää onko jokin muu siirto käynnissä
      • Jos asema ei vastaanota (idle) → voi itse lähettää
      • Odottaa vastausta. Jos ei vastausta, tuli törmäys
    • Törmäykset pyritään havaitsemaan nopeasti, jotta kaista pysyy käytössä
      • Langallinen: Helppoa → Vertaa lähetetyn ja vastaanotetun signaalin voimakkuutta (törmäys aiheuttaa vahvemman signaalin)
      • Langaton: Vaikeaa →
    • 1-persistent CSMA
      • Sinnikäs
      • Jos asema vapaana (idle) lähetä
      • Jos asema varattu, odota kunnes idle, lähetä heti
      • Jos useampi asema odottaa, tulee varmasti törmäys!!
    • p-persistent CSMA
      • Jos asema vapaa, lähetä todennäköisyydellä p ja odota todennäköisyydellä (1-p)
      • Jos asema varattu, odota kunnes idle ja toista ensimmäinen kohta
      • Estää yhteentörmäyksiä
  • Fast Ethernet alaspäin yhteensopiva
    • Nykyiset verkkokortitkin ovat 10/100mbps
    • Vahvemmat runkolinjat (1-10Gbps)
  • Gigabit Ethernet sama MAC-protokolla (CSMA/CD) ja tekniikka kuin vanhemmissa
  • 10 Gigabit Ethernet
    • Standardi: IEEE 802.3ae, ak,an ,ap ,aq
    • Kuitu: 10GBase-R
    • Kupari: 10G-Base-X/10GBase-T
    • WAN: 10GBase-W
  • VLAN

Langaton LAN (WLAN)

  • Kallis hinta, alhainen tiedonsiirtonopeus, salaus, suojaus on selätetty
  • Käyttökohteet
    • Langaton ilmatie toimipisteiden välillä
    • LANin laajennus
  • Ad Hoc - väliaikainen koneiden välinen verkko ilman tukiasemaa
  • Vaatimukset: läpäisykyky, laitteistotuki (määrä & laatu), yhteys runkoverkkoon, toimintasäde, virrankulutus, turvallisuus, roaming
  • Nykyään pääosin käytössä: IEEE 802.11B/G/N
  • Medium Access Control (MAC)
    • Täytyy taata toimintavarmuus, pääsynhallinta ja suojaus
    • Toimintavarmuus: lähetysluvan kysely ja kuittausviestit (ACK) → uudelleenlähetys jos timeout
  • Alueelliset säännökset
    • 13 kanavaa Europassa
    • 1 kanava Japanissa
    • Teholukemat vaihtelevat. Suomessa esim 100mW, Amerikassa 1W
  • 802.11n
    • MIMO = Multiple-input-mupltiple-output
      • Useampi antenni lähettää/vastaanottaa
      • Suurin parannus aikasempiin verrattuna
    • Voidaan yhdistää MAC-kehyksiä yhteen lähetykseen → kilpailu vähenee → tiedonsiirto nopeutuu
  • WiMax 802.16 on kuolemassa

Internet arkkitehtuuri

  • Yhdistetään alaverkot isoksi ns. verkkojen verkko
  • Tuki erilaisille osoitteille, pakettikoolle, liityntätekniikoille, virheenkorjaukselle, reititykselle
  • Standardisointi: RFC, IETF
  • Ipv4, tulossa Ipv6 → enemmän osoitteita
  • Multicast = lähetys usealle vastaanottajalle
    • Käytännöllinen esim suorassa videolähetyksessä monelle osapuolelle
  • Aliverkot (subnet)
  • ICMP protokolla kontrolliviesteihin
    • Reitittimien välillä viestejä
    • Esim: paketti ei pääse perille, reititin tukossa, timeout jne..
  • ARP protokolla
  • IGMP (INternet Group Management Protocol)
    • Tällä toteutetaan esim: multicast
  • Reititys
    • Interior router protocol sisäisessä verkossa
    • Exterlor router protocol ulkoverkossa
      • Border Gateway protocol (BGP)
      • Neigbor acquisition, reachability & network reachability

Mobile-IP

  • IP-osoite pysyy, vaikka paikka vaihtuu
  • Tunnelointi
  • Toimii IP:n päällä. Rekisteröinti: UDP, Löytäminen: ICMP
  • Softa esim: BirdStep Secgo Mobile IP

DNS (Domain Name System)

Tietoturvallisuus

  • Saatavuus, eheys, luottamuksellisuus
  • Luottamuksellisuus: yksityisyys
  • Eheys: datan yheys, järjestelmän eheys (käyttäjähallinta)
  • Saatavuus: DDoS - palvelunestohyökkäykset
  • Aktiivinen ja passiivinen hyökkäys

Tentti

  • 4 tehtävää
  • Yhdistä asioita
  • Big Picture

Kotitehtävät

Kotitehtävä 1

kt1_0358483.pdf

Kysymykset:

  • - Miten ja millä nopeudella operaattoreiden verkot yhdistyvät toisiinsa?
  • - Miten tietoa salataan tiedonsiirron eri vaiheissa?
  • - Miten tietoliikenneverkkojen toiminta on varmistettu kriisitilanteissa?

Kotitehtävä 2

FTP, Tiedonsiirtoon tarkoitettu protokolla: http://www.ietf.org/rfc/rfc959.txt

WiMAX 802.16 standardiin perustuva langaton laajakaistatekniikka. http://standards.ieee.org/about/get/802/802.16.html

HSPA (High Speed Packet Access) Matkapuhelimen tiedonsiirrosta huolehtiva protokolla. http://faculty.stut.edu.tw/~cwycwy/951/N9490006.pdf

Kotitehtävä 3

Kotitehtävä 4

  • SHDSL (ITU G.991.2) : Symmetrinen tiedonsiirtonopeus, minkä takia suosittu esimerkiksi yritysliittymissä. Siirtotienä kuparikaapeli toimintavarmuuden takaamiseksi.
  • Ethernet: Laajasti käytössä oleva lähiverkkotekniikka, joka käyttää CSMA/CD kanavanvaraustekniikkaa. CSMA/CD suorittaa kanavanvarausta seuraamalla kaapelin jännitetasoa. Koska ethernet verkossa käytetään pääasiassa lyhyitä kuparikaapeleita (<500m), voidaan virheet huomata ajoissa. Pitemmissä kaapeloinneissa etenemisviive on liian pitkä, ja törmäyksiä pääsee tapahtumaan.
  • 802.11 standardin langattomat WLAN verkot käyttävät käyttävät kanavanvaraustekniikkana CSMA/CA, joka perustuu törmäyksien ennaltaehkäisyyn varaamalla siirtotie ennen varsinaista datan lähetystä. Siirtotie täytyy varata, koska tukiasema voi toimia kerrallaan vain yhden laitteen kanssa.

Kotitehtävä 5

Yhdistetty tehtävä. Tilanne: yrityksen käyttäjä on Lapissa lomalla ja haluaa päästä yrityksen verkkolevyjakoon käsiksi omalta kannettavaltaan 3G-yhteyden yli.

Käyttäjä avaa tietokoneensa, jolloin jo automaattisesti muodostuu salattu VPN-yhteys yrityksen verkkoon. Lisäksi käyttäjältä kysytään käyttäjätunnus- ja salasana, joiden kompleksisuus määärätään yrityksen tietoturvakäytännön mukaan. VPN-yhteyden muodostamisen jälkeen kaikki liikenne tietokoneen ja palvelimen välillä on salattua. Windowsin verkkolevyjaot eivät sinäänsä ole salattuja, vaan liikenne kulkee selkokielisenä verkossa. Käyttäjän pääsyoikeudet varmistetaan vielä kirjauduttaessa verkkolevyjakoon LDAP-tunnuksilla. Windowsin verkkolevyliikenne kulkee SMB / CIFS protokollan päällä. Yrityksen levyjako on toteutettu kyseisillä standardeilla, joten siihen pääseminen ei edellytä Windows käyttöjärjestelmää. Lisäksi hän voi esimerkiksi lähettää sähköpostia luotettavasti yrityksen verkosta

Siirtotienä käyttäjä käyttää 3G-yhteyttä. Koska käyttäjä tarvitsee nopeaa tiedonsiirtonopeutta, on hänellä käytössä 3G:n pohjalta rakennettu HSDPA yhteyskäytäntö. Johtimeton UMTS käyttää QPSK ja 16-QAM modulointia ja sillä päästään jopa 15Mbit/s nopeuteen.

Suojattu VPN silta rakentuu 3G-yhteyden päälle. Tietokone on normaalisti yhteydessä operaattorin verkkoon, mutta kaikki liikenne tämän jälkeen kiertää yrityksen palvelimen kautta salatun linjan välityksellä. Windowsin VPN-ratkaisu käyttää L2TP-protokollaa, joka toimii OSI-mallin toisessa kerroksessa. Tunnelointi toteutetaan siis hyvin lähellä fyysistä kerrosta. L2TP-protokolla ei sinäänsä sisällä salausominaisuutta, mutta sen kanssa käytetään salaukseen esimerkiksi vahvaa IpSec protokollaa.

Tilanne OSI-mallin mukaan.

  • Fyysinen kerros: 3G
  • Siirtoyhteyskerros tai siirtokerros: L2TP (tunnelointi)
  • Verkkokerros: IPv4
  • Kuljetuskerros TCP/UDP
  • Istuntokerros: NetBIOS / RPC (verkkojaon etsintä verkosta)
  • Esitystapakerros: MIME (sähköposti)
  • Sovelluskerros: SMB / CIFS (verkkojako)

Ajankäytön arviointi

  • Luentoviikko 1
    • Lähiopetus 6 h
    • Valmistautumista lähiopetukseen 1 h
    • Kotitehtävien tekoa 2
  • Luentoviikko 2
    • Lähiopetus 5 h
    • Valmistautumista lähiopetukseen 0
    • Kotitehtävien tekoa 3h
  • Luentoviikko 3
    • Lähiopetus 6 h
    • Valmistautumista lähiopetukseen 1 h
    • Kotitehtävien tekoa 2 h
  • Luentoviikko 4
    • Lähiopetus 6 h
    • Valmistautumista lähiopetukseen 1 h
    • Kotitehtävien tekoa 2 h
  • Luentoviikko 4
    • Lähiopetus 6 h
    • Valmistautumista lähiopetukseen 2 h
    • Kotitehtävien tekoa 4 h

—-

Pääsivulle