meta data for this page
  •  

Oppimispäiväkirja

Ennakkonäkemys aihealueesta

Tietoliikenne aihealueena on melko läheinen aiemman taustani vuoksi. Asiana se merkitsee minulle yhteentoimivia laitteita, yhteyksiä, kokonaisia verkkoja, tietokoneita ja sovelluksia, joita käytetään esimerkiksi henkilöiden ja koneiden välillä tapahtuvaan puheviestintään, informaation välittämiseen tai vaikkapa yritysten toiminnanohjaukseen. Termeinä tietoliikenne tuo ensimmäisenä mieleen esimerkiksi sanat tietoverkko, lähiverkko, protokolla, bitti, tavu, konfiguraatio, tietoturva, IDP, säännöstö, estolista, LAN, WAN, WLAN, ISO-malli ja kerrokset, reititin, kytkin, hubi, palvelin, palomuuri, kaapeli, valokuitu, kupari, cat-5/6,ADSL, VDSL, SHDSL, HSDSL, ATM, MPLS, Ethernet, IP, TCP, UDP, BGP, linkki, solmu, nopeus, kaistanleveys, siirtoviive, läpäisykyky, viiveen vaihtelu, virheen tunnistus ja korjaus, bittivirhesuhde, käytettävyys, vikatiheys, palvelutaso ja sähköposti, web ja verkkolevyt. Julkisuudessa on viime aikoina ollut melko paljon tietoturvaan liittyviä asioita ja muissa yhteyksistä nousee mieleen esimerkiksi maaseutujen tietoliikennejärjestelyt sekä operaattorien verkkojen vikatilanteet. Tietoliikenne on jokapäiväistynyt ja siten osa meidän jokaisen arkea esim. kännyköiden, internetin ja television muodossa. Harva kuitenkaan ymmärtää ilmiötä, jotka tuon kaiken tekee mahdolliseksi.

Luentoyhteenvedot

Luentopäivä 1:

Tietoliikenne on hyvin monipuolista tänä päivänä ja kaikkea ei edes enää kykene aktivisesti huomaamaan, koska sitä käytetää niin laajasti. Tietoliikenteen kerroksellisuus oli entuudestaan tuttu asia, mutta Stallingsin malli jäi erityisesti uutena asiana mieleen. Verkkojen seuraava sukupolvi, kehitys ja langattomuus olivat kiinnostavia aihealueita. Kommunikointimallin läpikäynti palautti hyvin mieleen eri osien tehtäviä. Siinä yhteydessä kun mainittiin, että tietoliikenteen ostajan/hankkijan näkökulmasta keskeiset tekijät ovat hinta ja kapasiteetti, oli hyvä että tuli esille myös luotettavuus jo siitäkin syystä, että sen merkitys niin helposti unohtuu kunnes jokin ei toimi. Tiedonsiirtoa on tehdään paketti- ja piirikytkentäisenä. Esimerkiksi internet perustuu pakettikytkeintäiseen tiedonsiirtoon. ATM on teknologiana pitkälti jo mennyttä, mutta toki yhä jossain käytössä. Alueverkoissa (MAN)on ethernet/kuitu-yhteyksiä nykyisin jopa Gbit/s tason kapasiteeteilla. Lähiverkoissa (LAN) ethernet dominoi teknologiana. Laajoja tietoverkkoja (WAN) voidaan rakentaa omilla tai tyypillisemmin operaattoreilta ostetuilla verkkopalveluilla. Kerrosarkkitehtuurin osalta OSI-malli määrittelee kerrokset. Kerrosmallissa kukin kerros kommunikoi vastaavan kerroksen kanssa toisessa järjestelmässä. Kerrosmallissa yksittäinen kerros toteuttaa tehtäviä ja tarjoaa palveluita ylemmille kerroksille. Se, että kommunikointi tapahtuu aina alimman kerroksen kautta, on hyvä muistaa. Tosin alimmalla tasollakaan ei yhteyden tarvitse olla kiinteä. TCP/IP on yleisin käytössä oleva protokolla. IP-kerros tarjoaa pakettien reitittämisen osoittestuksen avulla ja TCP tarjoaa luotettavan tiedonsiirron sovelluksille. UDP on toinen IP:n päällä käytetty, mutta ei tarjoa TCP:n luotettavuutta. UDP:ta käytetään esim. VoIP ja SNMP sovelluksissa.

Luentopäivä 2:

En työesteen vuoksi valitettavasti päässyt osallistumaan luennoille. Alla havaintoja materiaalista:

Protokolla on nimenä usein käytetty ja yhteinen kieli mielestäni kuvaa sitä hyvin käsitteenä. Datan segmentointia / pilkkomista joudutaan tekemään, kun eri kerroksilla kyetään käsittelemään eri kokoisia datalohkoja. Esimerkiksi ATM:ssa 53 ja Ethernetissa maksimissaan 1536 tavua. Pienempi datalohkon koko mahdollistaa pienemmät puskurit ja tasaisemman verkon käytön. Paketoinnilla tarkoitetaan ohjausinformaation lisäämistä. Kommunikointi voi tapahtua yhteydettömästi tai yhteydellisesti. Virheenkorjauksella tarkoitetaan usein virheen havainnointia ja uudelleenlähetystä. Virheenkorjausta voidaan tehdä useilla kerroksilla. Osoitteistuksessa verkkotason osoitteen on oltava yksikäsitteinen ja kaikkialla käytettävissä. Unicast tarkoittaa lähetystä yhdelle, multicast useammalle kuin yhdelle mutta ei kaikille ja broadcast kaikille. Protokollat voivat lisäksi tarjota esim. palvelutasoon, prioriteettiin ja tietoturvaan liittyviä lisäominaisuuksia.

Yhteensopivuus on nykyisin välttämättömyys ja standardeja tarvitaan huolehtimaan siitä. Standardoinnin haittoina nähdään teknologiasidonnaisuus, hitaus sekä mahdollinen päällekkäisyys ja tehdyt kompromissit. Internetin standardointia IETF vaikkakin standardit eivät ole sen osalta niin tiukkoja kuin mitä yleisesti standardeilla tarkoitetaan. Käytännössä RFC:n osalta käytetään nimitystä standardi. RFC-dokumentteja on erilaisia (esim. experimental, informational) ja osaa niistä ei ole edes tarkoitettu standardiksi. IETF on jakautunut kahdeksaan aihealueeseen, joiden sisällä useissa väliaikaisissa working group:ssa ratkotaan aihealueen ongelmia. ISO on 1946 perustettu ei-kaupallinen kansainvälinen standardointiorganisaatio, jonka jäseninä ovat maiden std. organisaatiot. Tehnyt yli 14000 standardia, joista useita tietoliikenteen alueelle. ITU-T on 1993 perustettu YK:n alainen järjestö, joka tuottaa suosituksia telealan ongelmiin. ITU-T:n työ perustuu 14 study-groupin työhön.

Siirtotiet voidaan jakaa kahteen kategoriaan eli johtimelliseen ja johtimettomaan. Johtimellinen on esimerkiksi optinen kuitu ja johtimettomia radiotietä käyttävät. Siirtotien ja signaalin ominaisudet vaikuttavat tiedosiirron laatuun ja ominaisuuksiin. Johtimellisessa siirtonopeus tai laitteiden etäisyys riippuu pitkälti käytettävissä olevasta kaistanleveydestä. Johtimellisella siirtotiellä voidaan välittää sekä analogista että digitaalista signaalia. Parikaapeli on halvin ja yleisin käytetty johtimellinen siirtotie. Sillä päästään nykyisin jo Gbit/s tason yhteysnopeuksiin. Parikaapeli voidaan luokitella suorituskykyominaisuuksiensa osalta kategoroihin 1-7. Koaksiaalikaapelilla parempi häiriönsieto kuin parikaapelilla ja suurempi tiedonsiirtokyky johtuen mahdollisuudesta käyttää suurempia taajuksia. Optinen kuitu tarjoaa ominaisuuksina suuren kapasiteettivälityskyvyn, pienemmän koon ja painon, pienen vaimennuksen, häiriöttömyyden sähkömagneettisille signaaleille sekä pidemmän toistinvälin. Kuituja käytetään nykyisin monipuolisesti aina runkoverkoista tilaajayhteyksiin ja kiinteistöjen sisäverkkoihin. Valo voidaan tuottaa LED:llä tai laserilla. Sähköjohtoja on käytössä lähinnä tilaajaliitynnöissä ja sisäverkkoyhteyksissä. Johtimettomassa siirtotiessa signaali etenee väliaineessa antennien kautta. Taajuusalue voidaan jakaa kolmeen: radioaallot, mikroaallot ja infrapuna. Antenneja useita eri tyyppejä: ympärisäteilevä, suuntaava-, sektori- ja satelliittiantennit. Antennivahvistuksesta puhuttaessa ei pidä sekoittaa vahvistimeen eli lisää kokonaistehoa, mutta suuntauksella saadaan kohdistettuna enemmän. Johtimettomat siirtotiet: mikroaaltolinkit, satelliittilinkit, radiotie ja infrapuna. Radioaaltojen etenemiseen vaikuttaa usea asia, esim. vaimeneminen, sironta ja häipyminen. Signaalin vaimeneminen riippuu taajuudesta ja siirtotiestä. Korkeammilla taajuuksilla vaimeneminen suurempaa. Monitie-etenemisessä signaali kulkee lähettäjältä vastaanottajalle useaa reittiä pitkin. Tämä aiheuttaa ongelmia ja virheitä tiedosiirrossa.

Luentopäivä 3:

Signaalit analoginen ja digitaalinen. Analoginen signaali saa liukuvasti useita eri arvoja ajan suhteen, esimerkiksi siniaalto tai puheesta muodostettu analoginen signaali. Digitaalisessa signaalissa on tyypillisesti joukko tasoja, joita signaali ajan suhteen saa, esimerkiksi toistuva kanttiaalto arvoilla 1 ja -1. Monitie-etenemisessä tapahtuu signaalien summautuminen jolloin eri aikaan saapuneet signaalit joko vahvistavat tai heikentävät toisiansa kullakin ajanhetkellä. Nopeat muutokset digitaalisessa signaalissa vaativat äärettömän kaistanleveyden. Käytännössä ääretöntä kaistaa ei ole. Mitä enemmän taajuuksia lisätään, sitä lähemmäs päästään haluttua digitaalista signaalimuotoa aikatasossa. Kaistanleveyden tuplaamisella saadaan aikaan tiedonsiirron nopeuden tuplaantuminen. Myös signaalia muokkaamalla tai heikentämällä voidaan pienemmällä kaistanleveydellä saada aikaan sama siirtonopeus, mutta se tapahtuu virheilyn ja tarvittavan korjaamisen kustannuksella. Signaali tulee pystyä erottamaan kohinasta. Kaikille laitteille on määritelty herkkyys, joka kuvaa kuinka heikon signaalin se pystyy tunnistamaan. Signaalin vaimeneminen on taajuudesta riippuvaa. Tämä on huomioitava esimerkiksi vahvistamalla niitä taajuuksia joissa vaimeneminen on suurempaa, jotta signaali ei vääristy ja on vastaaottopäässä tunnistettavissa. Eri taajuudet etenevät erilaisilla nopeuksilla. Kohinaa on useita eri lajeja: lämpökohina, ylikuuluminen, impulssikohina ja intermodulaatiokohina. Näistä impulssikohina on lajina hankalin hallita tai ennustaa. Shannonin kaava: mitä suurempi tiedonsiirtonopeus sitä suurempi vaikutus kohinalla ⇒ kun kohinataso on annettu, korkeammat nopeudet tarkoittavat enemmän virheitä. Tiedonsiirrolle asettaa teoreettisen ylärajan Shannonin kaava.

Erilaiset koodaustyypit, esimerkiksi differentiaalinen NRZI, jossa tilamuutos triggeroi signaalimuutoksen. Jos tilasiirtymä on keskellä bittiä, voi vastaottaja synkronoida itsensä siihen. Sekoituksella voidaan muokata signaalia siten että ei pääse esim. muodostumaan tasajännitekomponenttia. Esimerkkejä koodauksesta B8ZS ja HDB3. Modulaatiotekniikoita on useita, esimerkiksi signaalin amplitudia, taajuutta tai vaihetta voidaan muuttaa digitaalisen signaalin muutoksen mukaan. QAM modulaatio on yleisesti käytössä, esim. ADSL. QAM yhdistelee ASK ja PSK toiminnallisuuksia. Modulaatiotekniikoita kehittämällä saadaan tehostettua kanavan käyttöä. Virheekorjauksen ja tunnistamisen menetelmät ovat moninaiset. Linkkitason protokollia ovat esim. PPP ja HDLC. Linkkikerros tarjoaa linkin esi. hallintaprotokollan, vuon valvonnan, virheenkorjauksen ja osoitteistuksen.

Luentopäivä 4:

Kanavointi eli Multiplexointi - peruajatus on, että yksittäistä siirtotietä voi käyttää useampi käyttäjä/taho/resurssi. Tällä saadaan aikaan siirtojärjestelmän tehokkaampi käyttö. Erilaisia kanavointityyppejä ovat esim. aika, taajuus, koodi tai aallonpituus. Taajuusjakokanavointia käytetään esim. kuparikaapelin tapauksessa, kun puhelin yhteys ja ADSL-toteutus tehdään samassa siirtotiessä. ADSL ottaa käyttöön kuparikaapelissa taajuuskaistan 25 kHz ylimenevältä osalta. Tämä on tehokas tapa hyödyntää olemassa olevaa siirtotietä. ADSL-liittymän toteutettavuus ja saatava nopeus rajautuu kuparikaapelin pituuden mukaan. Suodatinta käytetään sekä liittymän että keskuksen päässä erottamaan puhe- ja ADSL-signaalit häiritsemästä toisiaan. ADSL käyttää DMT menetelmää, jossa laitetaan useita eritaajuisia kantoaaltosignaaleja (carrier) tasan 4 kHz alikanaville. xDSL tekniikoita on useita, joilla parempia suorituskykyjä (Mbit/s) ja totetustapoja (esim. useampia kaapelipareja, etäisyys, liikenteen symmetrisyys). Taajuusjakokanavoinnissa tehdään taajuuskaistan “viipalointia”. Aikajakokanavoinnissa yhden kanavan vuoro tulee aina tietyin säännöllisin määäajoin. Siirtonopeus on siten periaatteessa mahdollista tuplata ottamalla kaksi kanavaa käyttöön. Sekä taajuus että aikajakokanavoinnissa varataan kanavat käyttöön kiinteästi riippumatta siitä onko siirrettävää tietoa vai ei. Synkronisessa TDMA:ssa ei tarvita ohjausinformaatiota datan yhteydessä, koska kanava on “kiinnitetty” kahden pisteen välille. Signalointi ei liity varsinaiseen datan siirtoon, esim. kun puhelin soi, mutta puhekanavaa ei ole vielä avattu. Myös ISDN käytti aikajakokanavointia. Siinä oli 2B+D periaate eli kaksi puhekanavaa ja yksi datakanava. Esim. myös GSM käyttää aikajakokanavointia. Tilastollinen TDM mahdollistaa kanavien jakamisen siirtotarpeeseen perustuen. Tämä mahdollistaa tehokkaamman linjan käytön, kun ei turhaan siirretä tyhjää, jos jokin muu tarvitsee enemmän siirtokapasiteettia. Tilastollinen TDM näkyy parhaimmillaan yksittäiselle siirtovuolle siirtokapasiteetin lisäyksenä. Tilastollinen TDM vaatii ohjausinformaatiota mukaan. Koodijakokanavointi on myös digitaalinen kanavointitekniikka. Koodijakokanavointi on peräisin sotilaskäytöstä, koska hankalampi estää ja häiritä. Taajuushyppely keskeinen tekniikka CDMA:ssa. Onnistuu, kun lähettäjä ja vastaanottaja ovat synkronoituja eli seuraavat aina oikeita taajuuksia. Suorasekvenssitekniikassa bitit hajautetaan suoraan. Jälleen muistutuksena, että nopea pulssi vaatii suureen taajuuskaistan ja vastaavasti leveä pulssi kapeamman. CDMA tekniikassa pystytään 30-40 db heikompi signaali tunnistamaan kuin muissa tekniikoissa. Tämä siksi, että häiriön vaikutus hajautuu eika vaikuta niin paljon suoraan. Aallonpituusjakokanavoinnissa yhtä kanavaa vastaa yksi aallonpituus vastaavasti kuten FDMA:ssa taajuus yhtä kanavaa. WDM on käytössä erityisesti valokuidussa. CDMA on arkkitehtuuriltaa hyvin samanlainen kuin FDMA.

Teleliikenne vs. dataliikenne ja piirikytkentä vs. pakettikytkentä. Teletekniikka ja piirikytkentäisyys on ollut aiemmin datatekniikoita ja pakettikytkentää. Tänä päivänä kumpaakin on olemassa, mutta data/pakettiverkot yleistyvät voimakkaasti. Teleliikenteeseen voidaan laskea kuuluvan puheen siirtoon perustuvat kuuluvat verkot. Dataliikenteeseen vastaavasti lähiverkot ja X.25 pakettiverkot. Verkoissa on solmuja ja niitä yhdistäviä linkkejä. Piirikytkentäisessä verkossa esim. puheyhteydelle varataan kiinteä kanava läpi verkon kahden päätelaitteen välille. Tällöin jokaiselta solmulta ja linkiltä varataan kapasiteettia riittävä määrä. Piirikytkentäisen verkon rakenne on puumainen. Signalointi piirikytkennässä on datan tai puheensiirron ulkopuolella tapahtuvaa tiedovaihtoa. Pakettikytkennässä resursseja ei varata vaan linkkejä/verkon resursseja voidaan käyttää jaetusti. Siirrettävä tieto pilkotaan pieniksi paketeiksi. Pakettikytkentäisen verkon tehokkuus on piirikytkentäistä parempi, koska verkkokapasiteetti voidaan dynaamisesti jakaa useiden pakettien/sovellusten/käyttäjien kesken. Pakettikytkentäinen verkko osaa muuttaa siirtonopeutta, jos alla olevan linkin välityskyky on toista suurempi. Solmun tulee ottaa paketti kokonaan vastaan ennen kuin se voi alkaa sitä lähettämään toiselle.

Luentopäivä 5:

En päässyt työesteen vuoksi taaskaan luennolle. Tässä lyhyesti kohokohtia materiaalista poimittuna.

Cellular Wireless Networks

Solukkoverkkotekniikka kehitettiin parantamaan mobiilijärjestelmien kapasiteettia. Ennen suuritehoisia lähettimiä/laitteita, joilla peitettiin suuria alueita. Pienillä solulla saadaan aikaan tiheä peitto pienitehoisilla lähettimillä, joita tukiasemat ohjaavat. Solukkoverkolla mahdollista myös samojen taajuksien tehokas uusintakäyttö muilla alueilla. Vierekkäiset solut käyttävät eri taajuuksia ylikuulumisen ja häiriöiden välttämiseksi. Järjestelmässä kahden tyyppisiä kanavia: kontrolli ja liikennekanavia. 3G:n mahdollistamia ominaisuuksia, esim. puheenlaatu verrattavissa perinteiseen televerkkoon, 144 kbps nopeus saatavissa laajalla alueella, tuki jopa 2 Mbps nopeuksille, paketti ja piirikytkentäinen tuki, liityntä internetiin, tehokkaampi taajuusspektrin käyttö ja tuki monille mobiilisovelluksille. 3G järjestelmät perustuvat CDMA-tekniikkaan ja 4G OFDMA-tekniikkaan. 4G on täysin IP-pohjainen ja mahdollistaa teoreettisesti jopa 200 Mbit/s siirtonopeudet.

Lähiverkot

Lähiverkot kehittyneet 1970-luvulta alkaen korvaamaan p2p-linkkejä. Mahdollisia LAN-topologioita ovat väylä, puu, rengas ja tähti. Siirtoteinä voi olla koaksiaali- ja parikaapeli, optinen kuitu ja radiotie. Koaksiaali on nykyään harvinaista. LAN- ja MAN-verkoissa useita käyttäjiä jakamassa siirtotien kapasiteettia. MAC-protokollaa tarvitaan siirtotien kapasiteetin tehokkaaseen jakamiseen ja hallintaan. Käytännössä LAN yleensä liittyy toiseen verkkoon, esim. WAN, MAN tai LAN. Tyypilliset yhdistymistavat ovat siltaus tai reititys. Kytkimet (L2, L3), hubit ja sillat keskeisiä laitteita LAN-verkoissa. VLAN:t ovat virtuaalisia ohjelmistolla ja konfiguraatiolla luotuja lähiverkkokokonaisuuksia fyysisen verkon sisällä. Korkeanopeukset lähiverkot ovat kehittyneet vauhdilla. Nyt päästään jo 100Gbit/s nopeuksiin ethernet-tekniikalla optisilla yhteyksillä ja langattomasti 54Mbit/s. Yleisimmät Ethernet-tekniikat ovat nykyisin 10Mbps Ethernet, 100Mbps Ethernet, 1Gbps Ethernet ja 10Gbps Ethernet. Langattomat lähiverkot: Langaton siirtotie mahdollistaa monipuolisen soveltamisen, mutta tietoturva, turvallisuus, lisensiointi ja korkea hinta haitannut. Monia eri IEEE 802.11 standardeja a,b,g. jne. joissa eri ominaisuuksia ja tyypillisesti parantuneet siirtonopeudet koodauksen ja modulaatiotapojen kehittymisen kautta.

Internetworking

Kyseessä tekniikka useiden verkkojen yhdistämiseen yhdeksi suureksi verkoksi. Sisältää laitteistollisia ja ohjelmistollisia osia, joiden avulla saadaan aikaan laajempi verkko. Vaatimuksina ovat linkit verkkojen välillä, reititys ja datan siirto verkkojen välillä, tietojen ylläpito eri verkoista sekä tuki erilaisille osoitteille, pakettien koolle, liityntätekniikoille ja virheenkorjaukselle. Keskeiset protokollat ovat IP, TCP ja UDP. Yhteydetön toimintamallina antaa etuina mm. joustavuuden, kestävyyden/järeyden ja overheadin välttämisen. Vastaavasti haittoina ovat mm. ei takuuta pakettien toimittamisesta, tai toimittamisjärjestyksestä, paketit voivat kulkea eri reittejä ja luetettavuus on seuraavan ylemmän kerroksen vastuulla. IP protokolla on määritelty dokumentissa RFC791. IP: parametreina mm. lähde- ja kohdeosoitteet, palvelutyyppi (ToS) , identifikaatio, fragmentointikiellon indikaattori, elinaika, datan pituus, optiodata ja käyttäjädata. Verkkokerros mahdollistaa useiden yhteen kytkettyjen verkkojen käytön datan siirrossa. Internet-protokolla mahdollistaa pakettien reitityksen IP-osoitteiden avulla. IP-osoitteita kahta eri versiota, v4 ja v6. IPv4 käyttää 32 bittistä osoitteistusta ja IPv6 128 bittistä. IPv6 ratkaisee monia IPv4:n puutteita kuten tietoturva ja osoitteiden riittävyys. Autonomiset systeemit (AS) koostuvat ryhmästä reitittimiä ja verkkoja joita hallitaan yhden organisaation toimesta. Tietoja verkkojen välillä vaihdetaan yhteisen reititysprotokollan avulla. BGP protokolla tyypillinen kahden AS:n välillä.

Tietoturva

Keskeinen asia tietoverkoissa tänä päivänä ja jatkossa. Keskeiset tietoturva tavoitteet: luottamuksellisuus, eheys ja saatavuus. Erityyppisiä tietoturvauhkia on paljon; viruksia, hyökkääjiä, tunkeutujia, jne. ja nämä voidaan toteuttaa erityyppisin tekniikoin tai niitä yhdistelemällä. Keskeinen riski tietoturvalle on myös ihminen, käyttäjä, itse. Vaikka teknologia olisi tehty viimeisen päälle, voi verkon sisältäpäin tehdä helposti asioita joita ulkoa tekeminen vaatisi merkittäviä ponnisteluja.

Kotitehtävä 1 kotitehtaevae1_tomiairola0398294.pdf

Kotitehtävä 2

SMTP - sähköpostin käyttö PC:n & puhelimen kautta

  • RFC 2821
  • lainaus RFC-dokumentista: “SMTP, a process can transfer mail to another process on the same network or to some other network via a relay or gateway process accessible to both networks.”

IP - IP-pakettien reititys kotiverkon laitteiden välillä sekä kotiverkon ja internetin välillä

  • RFC 791
  • lainaus RFC-dokumentista: “The Internet Protocol is designed for use in interconnected systems of packet-switched computer communication networks. The internet protocol is specifically limited in scope to provide the functions necessary to deliver a package of bits (an internet datagram) from a source to a destination over an interconnected system of networks.”

Wireless LAN - mahdollistaa langattomat yhteydet laitteille kotiverkossa

  • IEEE 802.11
  • lainaus IEEE:n dokumentista: “The purpose of this standard is to provide wireless connectivity for fixed, portable, and moving stations within a local area. This standard also offers regulatory bodies a means of standardizing access to one or more frequency bands for the purpose of local area communication.”

WLAN-artikkeli

Langattoman lähiverkon nopeudet kehittyvät yhä huimaan vauhtia mahdollistaen uudenlaisen ja monipuolisemman hyötykäytön esimerkiksi langattoman median siirtämisen osalta. Kurssin kannalta olennaista, että yhä suuremmille taajuuksille siirryttäessä siirtoetäisyys pienenee taajuuden kasvaessa, kun signaali vaimenee enemmän ja läpäisee heikommin esim. rakenteita. Toisaalta korkea taajuus mahdollistaa pienemmät antennit pienemmän aallonpituuden vuoksi, mutta kymmenien GHz taajuudet vaativat käytännössä näköetäisyyden antennien välillä. Pienemmät antennit taas mahdollistavt pienemmät laitteet. Toisaalta kaistanleveyden ei todeta olevan ongelma, koska korkeilla taajuusalueilla vapaita taajuuskaistoja on yhä paljon hyödynnettävissä. Myös monitie-etenemistä hyödynnetään. Auki jää konkreettiset esimerkit suuren siirtokyvyn täysimittaisesta hyödyntömisestä, koska vielä tänä päivänä moni sovellus ja käyttötarve tyydyttyy merkittävästi pienemmilläkin nopeuksilla kuin mitä artikkelissa kuvataan olevan tulossa.

Kotitehtävä 3

Wireless LAN IEEE 802.11

  • käytetty koodaustekniikka: BPSK/QPSK/FSK
  • siirtotie: ilma, taajuusalue 2,4 GHz

ADSL

  • käytetty koodaustekniikka: QAM
  • siirtotie: kuparijohdin, parikaapeli

LTE

  • käytetty koodaustekniikka: QPSK/16QAM/64QAM
  • siirtotie: ilma, taajuusalueet Euroopassa 800/900/1800/2600, maailmalla myös muita

Kotitehtävä 4

ADSL

  • ADSL käyttää taajuusjakokanavointia ja DMT-tekniikkaa. Tällä saadaan hyödynnettyä kuparijohdinkaapelin kapasiteetti hyvin myös sen lisäksi mitä perinteisesti on käytetty puheensiirtoon (varattu alin 25kHz kaista puheelle). DMT:ssa on monta kantosignaalia eri taajuuksilla ja bitit jaetaan tasan 4 kHz alikanaville eli perustuu tiedon siirtoon lukuisilla toisiaan häiritsemättömillä taajuuskanavilla yhtä aikaa.

WLAN

  • IEEE 802.11 eri standardeissa on eri kanavointi ja koodaustekniikoita käytössä. Esim. 802.11a käyttää OFDM-tekniikkaa, joka perustuu signaalin jakamiseen pienempiin alasignaaleihin ja jaetut signaalit siirretään samanaikaisesti eri taajuuksilla. Tällä on saatu aikaan tehokkutta ja verkkoyhteyksien nopeus kasvatettua 54 Mbps:ään.

3G ja LTE

  • 3G käyttää W-CDMA kanavointia. Se mahdollistaa teoreettisesti tehokkaamman ja taajuuksien käytöltään joustavammman tiedonsiirron. Useat CDMA-järjestelmät voivat toimia samalla taajuusalueella. Lisäksi häiriöiden vaikutus pienenee ja laitteet kuluttavat vähemmän tehoa. On siis tehokas tapa hyödyntää rajallista radiotien resurssia.
  • LTE käyttää Orthogonal Frequency Division Multiplexing (OFDM) verkosta päin suunnalle (downlink) ja Single Carrier Frequency Division Multiple Access (SC-FDMA) verkkoon päin suunnalle (uplink). OFDM mahdollistaa entistä tehokkaamman taajuusspektrin tehokkaan käytön.

Kotitehtävä 5

Kokonaiskuva sovelluksen käyttäytymisestä eli yksittäisen sovelluksen toiminta aina sovellustasosta varsinaiseen bittien siirtoon. Pyrkikää luomaan kokonaiskuva, jossa kurssilla käydyt asiat nivoutuvat yhteen.

Tarkastellaan esimerkkinä www-selaimen käyttöä kotiverkossa tablet-laitteella. Kun käyttäjä avaa selaimen ja kirjoittaa osoitekenttään esimerkiksi www.lut.fi, pyytää selainohjelmisto http-protokollan kautta suorittamaan datansiirtoa palvelimelta, josta kyseinen sivusto löytyy. Ensin pitää selvittää sivuston osoite, ja se suoritetaan tekemällä nimipalvelupyyntö DNS-protokollalla nimipalvelimelta. Nimipalvelin sijaitsee internet-yhteyden toimittajan eli operaattorin verkossa ja koneen kysely välittyy kiinteistön internet-yhteyden kautta palvelimelle, joka palauttaa kyselyn vasteena kyseisen nimen IP-osoitteen. Http-protokolla tekee yhteyspyynnön pyytämällä kuljetuskerrokselta luotettavaa tiedonsiirtoa portissa 80. Kuljetuskerros vastaavasti välittää pyynnön IP-kerrokselle saada yhteys selvitettyyn IP-osoitteeseen. IP-kerros lisää oman ohajusinformaationsa paketiin ja välittää pyynnön linkkikerrokselle, joka kuuntelee siirtomediaa ja lähettää omilla ohjaustiedoillaan varustetun kehyksen kohti oletusreititintä, joka tässä tapauksessa on kodin internet-yhteyden toteuttava reititin-laite, jossa on myös langaton lähiverkko toiminnallisuus. Ennen bittivirran lähetystä digitaalinen signaali moduloidaan QPSK:lla ilmatielle sopivaksi analogiseksi signaaliksi. Varsinainen siirto tapahtuu 2,4GHz taajuusalueella omalla kanavallaan. Reititin ottaa vastaan signaalin, suorittaa demoduloinnin ja muuttaa datan takaisin bittimuotoon. MAC- LLC kerrokset tekevät omat rutiininsa eli esim. varmistetaan kyseisen laitteen oikeus käyttää verkkoa (MAC-osoite) ja tarkistetaan bittijonon virheet (LLC). Reititin purkaa kehykset jotta se kykenee selvittämään minne paketti on matkalla eli tarkistamaan kohteen IP-osoitteen sekä tarkistaa esim prioriteetti kentät. Koska osoite on kotiverkon ulkopuolinen, se laittaa paketin internet-yhteyden ulosmenevälle linjalle jonoon ja lisää MAC ja LLC kentät IP-paketin eteen. Laite lähettää paketin eteenpäin, kun edelliset lähetykset on saatu purettua lähetysjonosta. Bittijono muunnetaan nyt ADSL:n käyttämällä QAM-modulaatiolla siirtotielle sopivaksi analogiseksi signaaliksi, joka on sitä ennen jaettu useaan rinnakkaiseen bittijonoon, jotta DMT-menetelmällä saadaan moduloitua kukin erillisistä bittijonoista omille kantoaaltotaajuuksille 4 kHz:n välein kupariparikaapeliin (eli taajuusjakokanavointia). Operaattorin verkon päässä kuparijohdin päätyy DSLAM-laitteelle, joka demoduloi signaalin ja välittää eteenpäin operaattorin verkossa esim. ethernet-protokollaa käyttäen optisen valokuidun päällä kohti operaattoriverkon ensimmäistä reititintä. Operaattoriverkko reitittää IP-tasolla paketin aina sinne asti missä kotisivu sijaitsee (joko omassa tai toisen operaattorin verkkoon) ja lähettää viimein paketin palvelimelle, joka purkaa paketin ja vastaanottaa pyynnön. Tässä välissä useilla väleillä on linkkikerroksella tehty virheen tarkistusta ja vuonvalvontaa sekä myös käytännössä kaikilla yhteysväleillä kanavointia tavalla tai toisella (tyypillisimmin WDM, TDM, FDM kiinteissä verkoissa). Palvelimen purkaessa pakettia kuljetuskerrokselle asti, pääsee TCP-protokolla lähettämään kuittausviestiä ja tekemään omaa virheentarkistustaan, jolloin on saatu kahden pisteen välille ensimmäisen kerran yhteydellinen kokonaisuus aikaiseksi, kun paluu paketit saapuvat tabletiin perille. Palvelin lähettää pyynnön mukaisesti pyydetyn datan ja pyytää alempia kerroksia suorittamaan tehtävänsä, jotta vastaanottaja saa haluamansa datan.

Tietoturva eli tutustukaa tietoturva-asioihin kappaleen 23 (ja 24) mukaisesti ja liittäkää tietoturva aiemmin käsiteltyihin konteksteihin.

Tietoturvan päätavoitteina ovat luottamuksellisuus, eheys ja saatavuus. Luottamuksellisuus koskee sekä dataa että henkilöä. Datan osalta tulee voida luottaa että tiedot pysyvät luottamuksellisina ja niitä ei julkaista tai saateta muiden kuin sallittujen käyttöön. Henkilönä tulee voida luottaa, että esim. henkilöllisyys pysyy salassa jos niin on tarkoitus. Eheys viittaa siihen, että dataa tai järjestelmiä ei kyetä muokkaamaan siten että ne muuttuvat tai toimivat kuin on tarkoitus tai tarkoitettu. Saatavuus viittaa siihen, että palvelut ja järjestelmät toimivat ja ovat käytettävissä kaikille niille, joille siihen on annettu oikeus. Lisäksi lisämääreinä on monesta tunnistettavuus eli voidaan varmistaa kuka asioi ja siihen voidaan luottaa. Samoin lisäksi on ns. jäljitettävyys eli toimenpiteet on kiistämättömästi tunnistettavissa ja jäljitettävissä luotettavasti siihen tahoon, joka niitä on tehnyt. Tietoturvatarpeet kohdistuvat laitteistoihin, ohjelmistoihin ja itse tietoon. Kaikkiin näihin voidaan kohdistaa tietoturvauhkia ja siten niitä tulee niiltä kyetä suojelemaan. Tietoturvauhkien lähteinä voidaan pitää ns. hakkereita, rikollisia ja myös ns. sisäpuolisia tahoja. Erilaisia hyökkäyksen muotoja ovat passiiviset ja aktiiviset hyökkäykset. Aktiivisista esimerkkejä ovat palvelunestohyökkäys, tietojen muuttaminen ja järjestelmiin tunkeutuminen. On käytössä useita erilaisia tunkeutumistekniikoita ja haittaohjelmistoja. Esimerkiksi virukset, madot ja bottiverkot ovat hyvin yleisiä. Myös erilaiset troijalaiset ja takaportteja hyödyntävä ohjelmistot tai menetelmät ovat monesti käytettyjä. Botit ja bottiverkot voidaan esimerkiksi valjastaa kaappaamaan useita satoja työasemia tai palvelimia kohdentamaan DoS-hyökkäys jonkin kohteen lamauttamiseksi.

Tietoliikenteen ja tiedonsiirron kannalta tietoturva on hyvin keskeinen. Tietoliikenneverkot ja protokollat tulee toteuttaa ja suunnitella siten, että tietoturva kyetään luomaan riittävän hyväksi estämään tietoliikenteen häirintä tai lamauttaminen. Vastaavasti tunkeutuminen ja tietojen varastaminen tulee kyetä estämään riittävällä suojauksella sekä pääsynestolla sekä tietojen vahvalla salaamisella. Myös fyysinen tietoturva on olennainen osa tietoliikenteen turvallisuustason luomista. Tilat, kaapelit ja muut järjestelmät tulee olla suojatuissa tiloissa siten että niihin pääsy on riittävällä tavalla estetty tai rajattu. Kaikkea ei pystytä estämään ja esim. radiotie on kenen tahansa kuunneltavissa ja nykylaitteilla tallennettavissa sekä analysoitavissa. Tällöin tulee käyttää erilaisia tekniikoita piilottamaan signaalit sekä salaamaan varsinainen tietosisältö ja hajauttamaan siirto jotta voidaan välttyä mahdollisimman hyvin häirinnältä.

Viikoittainen ajankäyttö

  Luentoviikko 1 Lähiopetus 7h / oma työskentely
  Luentoviikko 2 Lähiopetus 7h 
  Luentoviikko 3 Lähiopetu 7h / oma työskentely
  Luentoviikko 4 Lähiopetus 7h
  Luentoviikko 5 Lähiopetus 7h / oma työskentely
  

Luentopäiväkirja sekä kotitehtävät vaativat useita tunteja per kohta. Materiaalin läpikäyminen ennen tenttiä vei merkittävän määrän tunteja. Kaikki yhteensä luultavasti 70-100h välissä.

Vaikka pohjatietoa oli melko lailla tietoliikenteestä, kurssi teetti työtä koska käytännössä tämän tason tietoja ei ole tarvinnut työssä tai muussa yhteydessä. Hyvä kokonaisuus kuitenkin ja kautta linjan mieleenpalautus miten homma toimiikaan.