meta data for this page
  •  

Oppimispäiväkirja

Oppimispäiväkirjaan kirjataan omalta osin omaan oppimiseen vaikuttavia tekijöitä.

Ennakkonäkemys aihealueesta

Ennakkotehtävä 1. Tietoliikenne sisältää ne tekijät, joilla tieto saadaan tekniikan avulla siirtymään paikasta toiseen, käyttäjältä toiselle käyttäjälle, päätelaiteesta toiseen. Kyse on erilaisista päätelaitteiden käyttämistä tekniikoista, tiedonsiirtotekniikoista ja verkkotekniikoista. Verkko voi olla minimissään kahden päätelaitteen välinen tai laajimmillaan maailmanlaajuinen. Tärkeää on, että tietosisältö säilyy oikeana tiedonsiirrossa, menee oikeaan aikaan perille halutulle vastaanottajalle, eikä siihen pääse luvattomat tahot käsiksi.

Omassa työssäni törmään sellaisiin termeihin kuin IP-osoite, DHCP-palvelin, VPN-yhteys,RS-serveri, RS-232-portti ja RJ-45-liitin, ristiinkytkentä. Helpottaa varmasti yhteistyötä eri tahojen kanssa, jos opin kurssin aikana ymmärtämään paremmin mitä nuo tarkoittavat.

Luentoyhteenvedot

Luentopäivä 1: Sain jonkinlaisen kokonaisnäkemyksen aihealueesta, tarkempaa tietoa OSI- ja TCP/IP-malleista ja tietoa “miljoonista” kirjainyhdistelmistä, mitkä toivottavasti alkavat kurssin edetessä tulla tutuksi ja avautua merkitykseltään. Vaikka sisältö nyt vielä tuntuu enimmäkseen vieraalta ja kovin teoreettiselta, luulisin ja toivoisin, että aiheeseen löytyy liittymäkohtia omastakin arjesta, niin vahvasti tietoliikenne on kaikessa tekemisessä tänä päivänä työelämässä mukana.

Luentopäivä 2: Podin kotona flunssaa, tulostelin ja silmäilin hiukan luentomateriaaleja: Protokollat, standardointi, siirtotiet. Protokollien tehtävät tuntuivat ymmärrettäviltä ja sisältöön oli jotain tarttumapintaa ennestään. Standardoinnista oli vaikeampi saada “tolkkua”, monine instansseineen ja RFC-julkaisuineen (jotka nimestään huolimatta ovat “standardeja”) se vaikutti todellakin epämääräiseltä, niin kuin luentomateriaaleissa todettiinkin. Johtimellisista siirtoteistä parikaapelit ovat työstä tuttuja: pitää osata ostaa cat5:ia ja valita tiettyihin käyttökohteisiin FTP-suojattua kaapelia. Kaikki muu tämän teknisempi tieto aallonpituuksista, taajuksista ja antennien suuntakuvioista ym. menikin sitten yli ymmärryksen :).

Luentopäivä 3: En päässyt työn takia osallistumaan, koska ainoa työntekijäni oli syyslomalla. Täytyi jälleen omatoimisesti tutustua luentomateriaaleihin, mikä olikin todella haasteellista, kun käsiteltyihin asioihin ei itseltä löydy suomenkielisiä termejä ja sisältö oli muutoinkin “uutta ja outoa”. Tiedonsiirto, signaali, kaistanleveys, asynkroninen ja synkroninen tiedonsiirto, häiriöt, virheet, vuonhallinta. Pelkästään luentomateriaaleja lukemalla en oikein saanut aiheesta kiinnekohtaa, mutta toisten opiskelijoiden wiki-sivut auttoivat paljon ja kotitehtävää tehdessä tuli hetkittäin tunne, että olin jotain ymmärtänytkin lukemastani.

Luentopäivä 4: Etänä edelleen tutustuin itsenäisesti luentomateriaaleihin, mikä ei edelleenkään ollut helppoa ja vei tuskastuttavan paljon aikaa. Kanavointitekniikkojen osiosta oli vaikea hahmottaa kokonaisuuden osia ja keskinäistä logiikkaa, vieras termistö ja samankaltaiset kirjainyhdistelmät varmasti vaikeuttivat hahmottamista. Melko harvoin olen törmännyt yhtä suureen tuskaan siitä, että en ymmärrä lukemaani oli kielenä sitten suomi tai englanti. Kotitehtävä tuotti yhtä suurta tuskaa, kun en ole tottunut kirjoittamaan tekstiä, jota en ole itse oikeasti sisäistänyt. Monin kohdin jouduin tehtävässä vain tuottamaan lauseita ja toivomaan, että ne edes jotenkin liittyisivät tehtävän sisältöön. Toisten opiskelijoiden wiki-sivustoja luin ahkerasti ja wikipedia oli myös kovassa käytössä.

Luentopäivä 5: Ilmeisesti jäin paljosta paitsi, muiden kurssilaisten kommenteissa on kehuttu paljon sitä, miten viimeisellä luennolla tehty kokonaiskuva on auttanut ymmärtämään kokonaisuutta. Tässä vaiheessa itsellä on mapillinen luentomateriaalia edelleen aika sekaisin mielessä. Yritän hahmottaa miten eri luennoilla käsitellyt asiat sijoittuvat OSI-malliin, mutta se ei ole helppoa, niin sujuvasti kaikki tuntuu kuuluvan kaikkeen :). Jotakin ymmärrystäkin kyllä ajoittain tapahtuu ja erityisen iloinen olin PowerPoint-tiedostoina olevista materiaaleista, joista löytyy myös luennoitsijan kommentit eli pitkiäkin selittäviä tekstejä kaaviokuviin!! Olisi kyllä ollut mahtavaa, jos luentoja olisi tallennettu tai niille olisi voinut osallistua etänä vaikka Verkkoneuvottelujärjestelmä ACP:n kautta.

Kotitehtävä 1

Luo kuva työpaikan/kodin/kämpän/jonkin tutun paikan tietoliikenteeseen kuuluvista laitteista, niiden käytöstä ja jopa yhteen linkittymisestä sekä niissä käytetyistä palveluista. Valitse selkeästi erillisiä laitteita tyyliin tietokone, puhelin, sykemittari, gps, televisio, … ja erilaisista palveluista tyyliin urho-tv, facebook, …. Ajatuksena on, että tässä vaiheessa luodaan kuva tietoliikennetarpeista ja sovelluksista ilman, että vielä pohditaan alla olevia teknologioita. Tämän kuvan olisi hyvä herättää ajatuksia ja kysymyksiä siitä kuinka kaikki toimiikaan. Kirjaa näkyville kolme mielestäsi tärkeintä kysymystä, jotka haluat selvittää. Kurssin edetessä tätä kuvaa laajennetaan sitä mukaan kun uusia osia malliin ilmenee ja lopulta arvioimme saatiiko kysymyksiin vastaukset kurssin aikana.

Kotitehtävä1

Kolme tärkeintä kysymystä: 1. Mitä VPN yhteyden rakentaminen kahden toimipisteen välille edellyttää? 2. LANin ja WLANin toiminta ja miten laitteet verkossa keskustelevat? 3. DHCP serveri - mitä se tarkoittaa?

Kotitehtävä 2

Tehtäväkuvaus: Selvittäkää 3 eri protokollaa joita omassa ympäristössänne (vrt. kotitehtävä 1) on käytössä ja etsikää protokollan standardi/määritelmä ja liittäkää kotitehtäväänne linkki ko. protokollaan.

Protokolla1: IPsec

IP Security tai oikeammin kaiketi Security Architecture on IP-protokollan laajennus, joka sisältää joukon TCP/IP-perheeseen kuuluvia tietoliikenneprotokollia Internet-yhteyksien turvaamiseen. Nämä protokollat tarjoavat salauksen, osapuolten todennuksen ja tiedon eheyden varmistamisen. Valitsin tämän protokollan, koska minua kiinnostaa VPN-tekniikka yritysten eri toimipisteiden välisessä tietoliikenteessä, ja IPSec on yksi yleisesti käytössä olevista VPN-protokollista.

Muita VPN-protokollia ovat SSL (Secure Sockets Layer) VPN, L2TP (Layer 2 Tunneling Protocol) ja PPTP (Point to Point Tunne-ling Protocol). VPN-tekniikalla voidaan suojata kaikki turvattoman verkon yli VPN-tunnelissa lähetettävä liikenne, eikä suojaus tällöin ole riippuvainen sovellustason protokollista.

IPsec-protokolla (Security Architecture) on määritelty RFC 4301:ssä (http://datatracker.ietf.org/doc/rfc4301/) vuodelta 2005 ja sitä on päivitetty RFC 6040:lla vuonna 2011. IPsec on määritelty pakolliseksi IPv6:een ja sitä voi käyttää myös IPv4:n kanssa ilman, että välissä olevien reitittimien tarvitsee osata IPsec-protokollia.

IPsec-protokollat toimivat OSI-mallin verkkokerroksella 3, minkä ansiosta ne sopivat muidenkin kuin TCP-pohjaisten protokollien suojaamiseen (mm. UDP-pohjaiset sovellukset, ICMP-kontrolliviestit, reitityksessä ja tunneloinnissa käytettyt GRE ja OSPF). Verrattaessa kuljetuskerroksen protokolliin, kuten SSLään, haittapuolena on se, että IPsec-protokollien pitää pystyä hallitsemaan myös vakaus- ja fragmentoitumisongelmat, jotka yleensä on hoidettu korkeammalla tasolla, kuljetuskerroksella 4.

IPsec-protokollaa voidaan käyttää vaihtoehtoisesti joko

  • yhteydenpitokanavan turvaamiseen, jolloin useiden koneiden tai jopa koko lähiverkon liikenne ohjataan yhden pisteen (esimerkiksi palomuurin) kautta, jossa lähtevä liikenne salataan ja vastaavasti paluuliikenne puretaan, tai
  • pakettiliikenteen turvaamiseen koko matkalle lähettäjältä vastaanottajalle, jolloin päätepisteiden tietokoneet hoitavat salauksen vaatiman prosessoinnin.

IPsec-protokollaa voidaan käyttää VPN-ratkaisun eli näennäisen yksityisverkon rakentamiseen kummallakin tavalla. On huomioitava että saavutettava tietoturva eroaa huomattavasti näiden kahden mallin välillä. Päästä päähän turvattujen yhteyksien yleistyminen Internetissä on ollut hitaampaa kuin on odotettu. Luottamuksellisen tiedonsiirron tarpeet on täytetty erillisratkaisuilla tai TLS-protokollalla.

IPsec määrittelee tietoliikenneprotokollia, jotka voidaan jakaa kahteen luokkaan: 1. protokollat pakettivirtojen turvaamiseen 2. avaintenvaihtoprotokolla turvattujen pakettivirtojen muodostamiseen

Pakettivirtojen turvaamiseen IPsec tarjoaa kaksi vaihtoehtoista protokollaa, joista tavallisempi on ESP (Encapsulating Security Payload). Sitä käytetään pakettivirtojen salaamiseen. Harvemmin käytetty AH-protokolla (Authenticating Headers) taas tarjoaa todennuksen ja takaa viestien eheyden, mutta ei tarjoa luottamuksellisuutta. Suositeltu avaintenvaihtoprotokolla IPsec-protokollan kanssa käytettäväksi on nimeltään IKE (Internet Key Exchange). IKE koostuu protokollien ISAKMP, Oakley ja SKEME yhdistelmästä.

Lähteet: http://en.wikipedia.org/wiki/IPsec http://www.ficora.fi/index/palvelut/palvelutaiheittain/tietoturva/yhenteetjamaaritelmat.html http://fi.wikipedia.org/wiki/IPsec

Protokolla 2: DHCP

DHCP (Dynamic Host Configuration Protocol) on verkkoprotokolla, jonka yleisin tehtävä on jakaa IP-osoitteita uusille lähiverkkoon kytkeytyville laitteille. Ylläpitäjä antaa tietyn IP-osoiteavaruuden, jolloin jokainen laite pyytää käynnistyksen yhteydessä DHCP-palvelimelta oman IP-osoitteen. Annettu osoite on voimassa ennalta määrätyn ajan. Menettely yksinkertaistaa asiakaskoneiden asetuksien hallintaa huomattavasti.

DHCP-palvelin voi jakaa DHCP clienteille myös muita asetuksia, kuten oletusyhdyskäytävän ja nimipalvelimen (tai nimipalvelimien) IP-osoitteen. Käytännössä DHCP-palvelin voi jakaa lähes mitä tahansa asetuksia, kuten reitittimille käyttöjärjestelmän lataamiseen käytetyn TFTP-palvelimen osoitteen.

DHCP-protokolla ei reitity. IP-osoitteita jakava DHCP-palvelu voi kuitenkin sijaita eri verkossa. Tällöin IP-osoitepyynnöt voidaan välittää verkkojen välillä DHCP Relay -toiminnon avulla. DHCP Relay määritetään reitittävän laitteen konfiguraatioon. DHCP Relay toiminnosta voidaan puhua myös DHCP-helper tai IP-helper -address nimillä. DHCP-helper nimeä käytetään toiminnosta joka nimenomaan käsittelee DHCP-pyynnöt eteenpäin. IP-helper käsittää useiden toimintojen käsittelyä, joista yksi on DHCP-Relay. Kun DHCP-pyyntöjä käsittelevä laite saa pyyntöjä eri verkkoalueilta, päättelee se oletusyhdyskäytävän IP-osoitteesta sen, mihin verkko-alueeseen IP-osoitevaraus tehdään. Ilmeisesti siis maksupääte, jonka verkkoasetuksiin on määritelty Boot protokollaksi DHCP, voidaan helposti kytkeä mihin tahansa verkkoon, koska laite pyytää itselleen ko. verkkoalueen IP-osoitteen DHCP Relay:n avulla DHCP-palvelimelta.

DCHP:tä käytetään sekä IPv4:ssa että IPv6:ssa samaan tehtävään, mutta eri versiot ovat yksityiskohdiltaan niin erilaiset, että niitä on pidettävä erillisinä protokollina. DHCPv4 on määritelty RFC 2131:ssä http://www.ietf.org/rfc/rfc2131.txt vuodelta 1997 ja sitä on päivitetty seuraavilla: RFC 3396, RFC 4361, RFC 5494. DHCPv6 on määritelty RFC 3315:ssa http://datatracker.ietf.org/doc/rfc3315/ vuodelta 2003, ja sitä päivittävät RFC 4361, RFC 5494, RFC 6221, RFC 6422, RFC 6644.

Lähteet: http://fi.wikipedia.org/wiki/DHCP http://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol https://www.isc.org/software/dhcp

Protokolla 3: FTP

FTP (lyhenne sanoista File Transfer Protocol) on sovelluskerroksella toimiva, kuljetuskerroksella TCP-protokollaa käyttävä tiedostonsiirtomenetelmä kahden tietokoneen välille. FTP-protokolla mahdollistaa tiedostojen siirron kahden koneen välillä käyttöjärjestelmästä riippumatta. FTP:n tavoitteena on ollut helpottaa tiedostojen siirtämistä ja jakamista, peittää tallennusjärjestelmien väliset erot käyttäjältä sekä siirtää dataa tehokkaasti ja luotettavasti. FTP kehitettiin ennen salausprotokollia, joten sen haittapuolena on, että salasanat ja siirrettävät tiedot lähetetään salaamattomina. Kehittyneet FTP-palvelin- ja asiakasohjelmistot käyttävätkin SSL- tai TLS-salausta hyödyntäviä FTP-protokollan laajennuksia (FTPS) kontrolliyhteydessä ja siirtoyhteydessä.

FTP-yhteys toimii asiakas-palvelin -periaatteella siten, että yleensä asiakas (client) ottaa yhteyttä palvelimeen (host tai server), joka tarjoaa FTP-palvelun. FTP-palvelin voi toimia passiivisessa tai aktiivisessa tilassa. Tilojen erona on siirtoyhteyden muodostamistapa: aktiivinen palvelin avaa itse yhteyden asiakkaaseen ja aloittaa tiedonsiirron, kun taas passiivinen valmistautuu siirtämään tietoa, mutta odottaa että asiakas avaa tiedonsiirtoyhteyden.

FTP on hieman erikoinen muihin sovelluskerroksen protokolliin verrattuna, koska se käyttää kahta eri porttinumeroa. TCP -porttia 21 käytetään yhteydenmuodostukseen ja hallintaan. Datan siirtoa varten taas avataan tarpeen vaatiessa yhteys TCP -porttiin 20 tai mahdollisesti johonkin ylempään satunnaiseen porttinumeroon.

FTP-istunnon perustoiminta on seuraava

  1. Asiakas ottaa yhteyden palvelimeen porttinumeroon 21.
  2. Yhteys avataan käyttäjän tunnistuksen jälkeen. FTP -palvelu voi olla joko käyttäjätunnuksellinen, eli käyttäjän tunnus ja salasana välitetään palvelimelle käyttäjän ne antaessa. Toinen vaihtoehto on anonyymi FTP -palvelu, jossa tunnuksella anonymous (yleensä) ja salasanalla “oma sähköpostiosoite” pääsee käyttämään varsin laajojakin tiedostoarkistoja.
  3. Yhteyden muodostamisen jälkeen käyttäjä voi imuroida jonkin tiedoston palvelimelta. Tämä onnistuu Retr (retrieve) –komennolla. Kyseistä komentoa ei tarvitse itse antaa, vaan FTP-asiakasohjelma (client) tekee sen.
  4. Retr -komennon suorittamista varten joudutaan avaamaan erillinen siirtoyhteys. Tämä voidaan suorittaa kahdella eri tavalla. Ensimmäinen tapa on niin sanotusti aktiivinen, eli työasema lähettää palvelimelle tiedon, mihin porttinumeroon palvelimen tulisi avata yhteys työasemaan päin. Toinen vaihtoehto on passiivinen, jolloin työasema itse avaa siirtoon tarvittavan yhteyden. Nykypäivänä jälkimmäinen eli passiivinen on yleisempi, sillä aktiivisen yhteyden huonona puolena on tietoturvan heikkeneminen, koska palomuurissa tai muussa liikennettä suodattavassa laitteessa joudutaan avaamaan paljon TCP portteja, sillä millään ei voida tietää, mihin porttiin asiakaspää haluaa palvelimen avaavan yhteyden.
  5. Datakanavalla siirretään haluttu tiedosto ja lopuksi päätetään yhteys.

Vuonna 1971 MIT-yliopiston paikallisissa koneissa ryhdyttiin koekäyttämään FTP:n kaltaista tiedostonsiirtoprotokollaa. Varsinainen termi FTP syntyi vuonna 1972, kun se määriteltiin Yhdysvaltain puolustusministeriön verkon ARPANETin (Advanced Research Projects Agency NETwork) tiedostonsiirtoprotokollaksi. Päätavoitteiksi asetettiin luotettava ja tehokas tiedostojen siirto. FTP:n määrittely on muuttunut hieman vuosien mittaan ja sen ominaisuuksiin on lisätty muun muassa virheenkorjaus. FTP:n määrittely ja sisältö on pysynyt lähes samanlaisena 80-luvun puolivälistä tähän päivään saakka.

FTP on määritelty RFC 959:ssä http://datatracker.ietf.org/doc/rfc959/ vuodelta 1985. Lisäksi FTP:n tietoturvaominaisuuksia on parannettu RFC 2228:ssa.

Lähteet: http://en.wikipedia.org/wiki/FTP, http://fi.wikipedia.org/wiki/FTP http://www.reunamo.com/arto/havainnot/ftp_lyhyesti.htm

Kotitehtävä 3

Tarkastellaan laitteiden ja palveluiden hyödyntämiä siirtoteitä ja tiedon koodausta. Eli jälleen käsitellään 3 eri tapausta ja niistä käytetty siirtotie ja sillä käytetty koodaus. Jos käytetään ilmatietä niin olisi hyvä selvittää taajuusalue jolla toimitaan.

Tapaus 1: PC/ohjelmointiohjelma – kassakone

Siirtotie on johtimellinen parikaapeli (STP/UTP Cat5) RS-232C (9 pin) -liittimellä. Molemmat laitteet ovat DTE-laitteita. RS-232 portissa data siirtyy yksi bitti kerrallaan ”peräkkäin” asynkronisesti sarjamuotoisena. RS-232-signaalit ovat tasoiltaan noin +-5V..+-12V suhteessa maatasoon.

Tiedonsiirtotekniikka point-to-point (suora linkki, vain 2 laitetta jakaa linkin), tiedonsiirto half-duplex (molempiin suuntiin, mutta vain yhteen kerrallaan), nopeus (baud rate) uudemmissa kassoissa 19200 ja vanhemmissa 9600, suorassa kaapeliyhteydessä baud rate on sama kuin bittiä sekunnissa. Kaapelin suositeltu maksimipituus 10 metriä.

Introduction to serial communicationshttp://www.taltech.com/support/entry/serial_intro http://fi.wikipedia.org/wiki/RS-232

Tapaus 2: PC – langaton lähiverkko – tulostin

Langattomassa lähiverkossa tiedonsiirto tapahtuu radioteitse sähkömagneettisia aaltojen välityksellä. Siirtotie on johtimeton, radiotie. Kodin tai työpaikan wlanit yleensä IEEE 802.11b/g/n standardien mukaisia, kantama noin 60 metriä, toimii taajuudella 2,4 GHz tiedonsiirtonopeus 11/54/100-200 Mbps. Radiotaajuustekniikkana käytössä DSSS eli Direct Sequence Spread Spectrum.

Tiedonsiirto full duplex (samanaikaisesti molempiin suuntiin) ja tiedonsiirtotekniikkana IEEE 802.11b käyttää CCK-tekniikkaa (complement code keying). Siinä tieto lähetetään 64:n 8-bittisen koodisanan sarjoina. Sarjamuodossa kullakin koodisanalla on oma matemaattinen merkityksensä. Vaihtoehtoisena siirtotekniikkana 802.11b tarjoaa PBCC-tekniikan (packet binary convolutional coding) ja tukee alkuperäisen standardin siirtotekniikkaa (Barkerin sarja).

IEEE 802.11g käyttää tiedonsiirtoon CCK-OFDM-tekniikkaa ja tarjoaa vaihtoehtoiseksi siirtotavaksi PBCC-tekniikan. Standardi määrittää radiotaajuustekniikoista DSSS-, HR-DSSS- ja OFDM-tekniikat. OFDM (Orthogonal frequency-division multiplexing) eli DMT-modulointi (Discrete Multitone) perustuu tiedon siirtoon lukuisilla toisiaan häiritsemättömillä taajuuskanavilla yhtä aikaa.

IEEE 802.11n-laajennuksen tarkoituksena on parantaa WLANin suorituskykyä aiempiin standardeihin, kuten 802.11a:han ja 802.11g:hen, verrattuna. Laajennus on taajuusyhteensopiva joko jommankumman tai molempien aiempien standardien kanssa, mutta yhteensopivuustilassa nopeus on vanhan standardin nopeus. 802.11n määrittää suurimmaksi bruttonopeudeksi 600 Mbit/s, joskin todellisuudessa niille luvataan noin 100–200 Mbit/s:n nopeutta, jolloin nopeus olisi samaa luokkaa kuin perinteisellä 100 Mbit/s Ethernet-kaapelilla. Samalla n-määritelmä tukee MIMO-tekniikkaa (multiple-input, multiple-output), jossa käytetään useampaa antennia ja useampaa ilmatien kanavaa yhtä aikaa. MIMO-tekniikkaa voidaan hyödyntää pääasiassa kahdella eri tavalla: maksimoimaan tiedonsiirtonopeus tai parantamaan tiedonsiirron luotettavuutta.

Tiedonsiirtonopeuden maksimointiin käytetään tilallista limitystä (engl. spatial multiplexing, joskus myös MIMO-SM). Kun vastaanottajalla on käytettävissään vähintään yhtä monta antennia kuin lähettäjällä, voidaan kutakin lähettäjä-vastaanottaja-antenniparia käyttää yksilöllisesti. Tällöin lähettäjä pilkkoo sarjamuotoisen sähkeen useammalle antennille, jotka lähettävät yksilöllisen osan signaalista rinnan samanaikaisesti samalla lähetyskanavalla. Vastaanottopäässä eri aikoihin saapuvat signaalit kootaan jälleen yhdeksi tietovirraksi. Usean lähetys- ja vastaanottoantennin käytöllä voidaan saavuttaa huomattavasti suurempi tiedonsiirtokapasiteetti kuin yhdellä antennilla. Tiedonsiirron luotettavuuteen pyritään käyttämällä aika-tila-koodausta (engl. space time coding, diversity coding), jolla minimoidaan häipymisestä aiheutuvia haittoja kuten viivettä. Siinä sama signaali lähetetään useammasta antennista samanaikaisesti. Näin saavutetaan parempi virheensieto, eli pystytään luomaan yksiantennijärjestelmää luotettavampi verkko. Usein samalla paranee myös kantama.

Langaton verkko voi olla rakenteeltaan Ad-Hoc, jolloin WLAN adapterin sisältävät laitteet muodostavat toistensa lähellä itsenäisen verkon. Tukiasemaa voidaan käyttää toistimena kasvattamaan verkon kantamaa. Infrastruktuuriverkossa yksi asemista toimii tukiasemana (PC tai erillinen tukiasemalaite), jonka kanssa muut laitteet keskustelevat. Tukiasemat ovat perinteisesti kiinni kaapelilla lähiverkossa, mutta verkkoyhteys voidaan rakentaa täysin mobiilisti myös gprs-mokkulalla.

http://fi.wikipedia.org/wiki/WLAN http://fi.wikipedia.org/wiki/IEEE_802.11#802.11n http://fi.wikipedia.org/wiki/OFDM

Tapaus 3: Bluetooth-yhteydellä toimiva maksupääte

Bluetooth on lyhyen kantaman radiotekniikkaan perustuva langaton tiedonsiirtotekniikka. Mobiili maksupääte on bluetooth-yhteydessä latauspohjaansa (point-to-point), joka toimii yhteydessä isäntänä ja maksupääte renkinä. Isäntä voi olla yhteydessä jopa seitsemään renkiin. Jokainen yksittäinen laite voi vapaasti tulla verkkoon tai poistua siitä.

Laitteiden lähetin on Class 1-luokkaa, jonka lähetysteholla ylletään jopa 100 metrin etäisyyksiin. Bluetoothin keskilähetystaajuus on 2,45 GHz. Samalla taajuusalueella toimivat myös muun muassa mikroaaltouunit ja langattomat lähiverkot. Yhteyksien häiriöiden vähentämiseksi lähetyksessä käytetään hajaspektritekniikkaa.

Bluetoothin nimelliset siirtonopeudet ovat symmetrisessä siirrossa 432,6 kbs ja asymmetrisessä lähtevässä 721 kbs ja saapuvassa 57,6 kbs. Bluetoothin 2.0-versiossa tiedonsiirron nopeus nousee 3,0 Mbps:iin EDR-laajennuksella (Enhanced Data Rate). Teknisesti 2.0-versio kuluttaa enemmän virtaa, mutta samalla tietomäärällä kolme kertaa nopeampi tiedonsiirto kutistaa virrankulutuksen noin puoleen version 1.x laitteisiin verrattuna. Versio 2.0 tarjoaa myös muutamia pienempiä parannuksia kuten uudistetun virheenkorjauksen. Bluetooth 2.0 on alaspäin yhteensopiva kaikkien 1.x-version laitteiden kanssa.

Bluetooth 3.0 -standardin sydämenä toimii 802.11 PAL (Protocol Adaptation Layer), eli 802.11 WLAN -yhteyden hyödyntäminen. Suuria tietomääriä siirrettäessä Bluetooth 3.0 käyttää automaattisesti apunaan WLAN-yhteyttä, jolloin siirtonopeus on jopa 24 Mbit/s (3 Mt/s). Bluetooth-spesifikaatio mahdollistaa, että laite voi olla jäsenenä kahdessa eri verkossa (nykyiset laitteet tukevat vain yhtä aktiivista yhteyttä kerrallaan). Näin laitteita ja verkkoja voidaan ketjuttaa toisiinsa. Bluetooth-laitteet jakautuvat verkoissa isänniksi (engl. master) ja orjiksi (engl. slave). Kun piconet-verkot yhdistyvät suuremmiksi, kutsutaan niitä scatternet-verkoiksi, joissa on useita isäntiä ja orjia. Verkot erottaa toisistaan niiden käyttämä taajuus sekä kanavahyppiminen.

http://fi.wikipedia.org/wiki/Bluetooth

Kotitehtävä 4

Tarkastallaan siirtotien/verkon hyödyntämiseen ja tehokkuuteen liittyviä asioita. Riippuen kunkin tarkastelemista laitteista/sovelluksista/teknologioista pohtikaa hieman kuinka valituissa lähestymistavoissa siirtotien/siirtoverkon tehokas käyttö on huomioitu. Onko kyse kanavoinnista vaiko verkkotekniikoista joilla tehokkuus ja yhtäaikainen käyttö saadaan aikaiseksi.

Tapaus 1: WiFi-laitteet, langaton lähiverkko IEEE 802.11n

Langattomassa verkossa siirtotienä on ilma, taajuusalueena yleisesti 2,4 MHz. Radiotaajuus-/modulointitekniikkana käytössä DSSS (Direct Sequence Spread Spectrum) eli suorasekvenssihajaspektritekniikkaa.

IEEE 208.11n-määritelmä tukee MIMO-tekniikkaa (multiple-input, multiple-output), jossa käytetään useampaa antennia ja useampaa ilmatien kanavaa yhtä aikaa. MIMO-tekniikkaa voidaan hyödyntää pääasiassa kahdella eri tavalla: maksimoimaan tiedonsiirtonopeus tai parantamaan tiedonsiirron luotettavuutta. Tiedonsiirtonopeuden maksimointiin käytetään tilallista limitystä (engl. spatial multiplexing, joskus myös MIMO-SM). Kun vastaanottajalla on käytettävissään vähintään yhtä monta antennia kuin lähettäjällä, voidaan kutakin lähettäjä-vastaanottaja-antenniparia käyttää yksilöllisesti. Tällöin lähettäjä pilkkoo sarjamuotoisen sähkeen useammalle antennille, jotka lähettävät yksilöllisen osan signaalista rinnan samanaikaisesti samalla lähetyskanavalla. Vastaanottopäässä eri aikoihin saapuvat signaalit kootaan jälleen yhdeksi tietovirraksi. Usean lähetys- ja vastaanottoantennin käytöllä voidaan saavuttaa huomattavasti suurempi tiedonsiirtokapasiteetti kuin yhdellä antennilla.

Tiedonsiirron luotettavuuteen pyritään käyttämällä aika-tila-koodausta (engl. space time coding, diversity coding), jolla minimoidaan häipymisestä aiheutuvia haittoja kuten viivettä. Siinä sama signaali lähetetään useammasta antennista samanaikaisesti (MISO). Näin saavutetaan parempi virheensieto, eli pystytään luomaan yksiantennijärjestelmää luotettavampi verkko. Usein samalla paranee myös kantama.

En saanut selville, miten monta antennia esimerkiksi työpaikalla käyttämässäni monitoimilaitteessa on. Laitteen sanotaan tukevan IEEE 208.11n-protokollaa. Langaton modeemimme ei kuitenkaan tue n-laajennusta, vaan käyttää 802.11b/g protokollia. Esimerkiksi MIMO-tekniikkaa hyödyntävästä modeemista löysin Dell PowerConnect W –sarjan, jonka esittelyteksteissä kuvataan verkon suorituskykyä parantaviksi tekniikoiksi mm. kanavien niputus, lohkokuittaus ja MIMO-radiot. ”Lankayhteyden kaltainen tehokkuus ja luotettavuus perustuvat Dell PowerConnect W -sarjan Adaptive Radio Management (ARM) -tekniikkaan ja spektrianalyysitoimintoihin, jotka hallitsevat sekä 2,4 että 5 GHz:n taajuusaluetta, vähentävät RF-häiriöitä ja varmistavat parhaan suorituskyvyn asiakkaalle.”

ARM:n tärkeimmät ominaisuudet:

  • Kaistanohjaus siirtää dynaamisesti asiakkaat pois ruuhkaiselta 2,4 GHz:n taajuusalueelta ja mahdollistaa käyttäjien määrittämät asiakkaiden suhteet eri kaistoilla.
  • Taajuusalueiden kuormituksen tasaus jakaa asiakkaat tasaisesti eri kanaviin useiden tukiasemien palvelemissa suuritiheyksisissä ympäristöissä.
  • Häiriöntunnistus siirtää dynaamisesti asiakkaat pois kanavilta, joissa esiintyy ulkoisia häiriöitä.
  • Lähetys- ja vastaanottoaikojen tasainen jako antaa yhtä suuren ajan kaikille WiFi-asiakkaille laitteen tyypistä, langattomasta piiristä ja käyttöjärjestelmästä riippumatta.

Lähteet: http://fi.wikipedia.org/wiki/MIMO http://www.tietokone.fi/uutiset/2008/mobiiliverkkoihin_lisaa_kapasiteettia_mimo_tekniikoilla http://www.dell.com/fi/yritykset/p/powerconnect-w-ap-105/pd

Tapaus 2: Bluetooth-yhteyttä käyttävä maksupääte

Bluetoothin siirtotienä on myös ilma ja tekniikka perustuu radioaaltoihin. Modulaationa Bluetooth käyttää GFSK-taajuussiirtokoodausta (Gaussian frequency shift keying). Bluetoothin käyttämän taajuushyppelyn takia tietoliikenne on periaatteessa pakettikytkentäistä. Taajuutta vaihdetaan 1600 kertaa/s ja yhden paketin lähetysaika (slot) on noin 625 mikrosekuntia.

Taajuushyppely (Frequency Hopping Spread Spectrum) on DSSS:n lisäksi toinen CDMAta toteutettaessa käytettävistä tekniikoista. Taajuushyppelyssä lähettäjä vaihtaa lähetystaajuutta tietyn algoritmin mukaisesti. Taajuushyppelyalgoritmi voi olla täysin satunnainen, kuitenkin siten että lähettäjä ja vastaanottaja tietävät satunnaisuuden, tai etukäteen sovittu. Taajuushyppely suoritetaan siten, että laaja taajuusalue (useita megahertsejä) jaetaan suureen määrään kapeita kanavia. Lähetettävä signaali pilkotaan pieniin osiin ja jokainen osa lähetetään aikavälein kullakin kapealla kanavalla. Signaalin lähetys pitkällä aikavälillä käyttää koko taajuusalueen hyväkseen, vaikka tietyllä ajanhetkellä käytetään vain osa taajuusalueesta. Siksi taajuushyppelyäkin kutsutaan laajakaistaiseksi tekniikaksi.

Tapaus 3: GPRS-yhteyttä käyttävä maksupääte

Maksupäätteiden tiedonsiirto tapahtuu 2G-verkossa (taajuus 1800 Mhz?). GPRS (General Packet Radio Service) on GSM-verkossa toimiva, radioaaltoja käyttävä pakettikytkentäinen tiedonsiirtopalvelu. Pakettimuotoista dataa kuljettavan GPRS-yhteys voi olla jatkuvasti päällä sen kuitenkaan kuormittamatta tai varaamatta verkkoa muulloin kuin dataa siirrettäessä. Se käyttää siis pakettimuotoista spasmista tiedonsiirtotapaa.

GSM perustuu TDMA tekniikkaan. TDMA (Time Division Multiple Access) eli aikajakokanavointi perustuu eri signaalien viipalointiin eli aikajakoon, jossa jokainen lähetys jaetaan palasiin (kehys) ja palaset lähetetään tietyin väliajoin. Sitä käyttämällä voidaan siirtää ääntä ja dataa (mahdollistaa muun muassa multimediaviestien lähetyksen). Siirtokapasiteetin lisääminen on suhteellisen helppoa ja taloudellista.

TDMA:n huonona puolena on se, että jos kaikki aikavälit ovat käytössä, yhteyttä ei voida muodostaa. Solua vaihdettaessa yhteys voi myös katketa, jos uuden solun kaikki aikajaksot on varattu. TDMA on herkkä monitie-etenemisen häiriöille. Ratkaisuna tähän on kehitetty järjestelmän aikarajoitus.

Lähteet: http://fi.wikipedia.org/wiki/GPRS http://fi.wikipedia.org/wiki/Global_System_for_Mobile_Communications http://fi.wikipedia.org/wiki/TDMA

Kotitehtävä 5

Kokonaiskuva sovelluksen käyttäytymisestä eli pohtikaa yksittäisen sovelluksen (oma valinta) toimintaa aina sovellustasosta varsinaiseen bittien siirtoon. Pyrkikää luomaan kokonaiskuva, jossa kurssilla käydyt asiat nivoutuvat yhteen. Tietoturva eli tutustukaa tietoturva-asioihin kappaleen 23 (ja 24) mukaisesti ja liittäkää tietoturva aiemmin käsiteltyihin konteksteihin.

Tarkastelen sovelluksena maksupäätteen tiedonsiirtoa pankin järjestelmään, koska työni kannalta on hyödyllistä ja kiinnostavaa ymmärtää tästä tekniikasta enemmän. Laite toimii gprs-yhteydellä 2G dataverkossa (GSM).

Sovelluskerroksella (7/OSI) toimii laitteen tarvitsevat IacRouter-, BankConn- ja EmvCustom –ohjelmat sekä ManiMan-ohjelma, jota käyttämällä kauppias veloittaa asiakkaaltaan korttimaksun. Esitystapakerroksessa (6/OSI) määritellään tiedon esitystapa sovellusten välillä, esimerkiksi salaustapa. Kun kauppias haluaa lähettää aineistot pankkiin, istuntokerros (5/OSI) huolehtii multipleksoinnista (TDMA), yhteyden avaamisesta ja vuoropuhelusta. Kuljetuskerroksessa TCP-protokolla (4/OSI) huolehtii vuonhallinnasta ja pakettien tulemisesta perille oikeassa järjestyksessä.

Kun tiedonsiirtoyhteyttä avataan, tunnistautuu laite sim-kortin avulla ensin operaattorin GSM-verkkoon. Sen jälkeen avataan TCP-yhteys ja laite lähettää pyynnön pankin järjestelmään, johon tunnistaudutaan laitteeseen tallennettujen pankkitunnusten avulla. Ensin laite lähettää aineistot pankkiin, sitten pankin järjestelmä lähettää sulkulistat, korttitaulukot ja muita pankkiparametrejä laitteeseen. Kommunikointitila on siis half duplex. Tietojen siirto tapahtuu aina salatussa ja suojatussa muodossa (tyypillisesti SSL-suojaus maksupäätteeltä pankkiin tai maksupäätetoimittajalle).

Verkkokerros (3/OSI) hoitaa reitityksen ja verkko-osoitteet. Dataliikenne on pakettikytkentäistä ja arvelisin kytkentätapana olevan virtuaalipiirin. Linkkikerros (2/OSI) aktivoi, ylläpitää ja vapauttaa linkin. Fyysinen kerros (1/OSI) huolehtii signaalin siirrosta radiotiellä ja fyysisten laitteiden liitännöistä.

Viikoittainen ajankäyttö

  • Luentoviikko 1

Lähiopetus: 6 h Itsenäinen opiskelu: 3 h Kotitehtävät: 2 h

  • Luentoviikko 2

Luennoille valmistautuminen: 2 h Lähiopetus: - Itsenäinen opiskelu: 8 h Kotitehtävät: 6 h

  • Luentoviikko 3

Luennoille valmistautuminen: 1,5 h Lähiopetus: - Itsenäinen opiskelu: 6 h Kotitehtävät: 5 h

  • Luentoviikko 4

Luennoille valmistautuminen: 1 h Lähiopetus: - Itsenäinen opiskelu: 8 h Kotitehtävät: 15 h

  • Luentoviikko 5

Luennoille valmistautuminen: 2 h Lähiopetus: - Itsenäinen opiskelu: 10 h Kotitehtävät: 2 h Tenttiin valmistautuminen: ainakin 30 h


Pääsivulle