KJ ja lähiverkot Lähiverkko
Download
Report
Transcript KJ ja lähiverkot Lähiverkko
KJ ja lähiverkot
Lähiverkko
Ahti Kare
Mikä lähiverkko on?
2
Lähiverkko eli Local Area Network (LAN) on
rajoitetulla maantieteellisellä alueella toimiva nopea
datasiirtoverkko.
alue voi olla esimerkiksi yksi rakennus tai
rakennusryhmä
tiedonsiirtonopeus on luokkaa 10 – 1000 Mbps.
tyypillisesti lähiverkko on yhden yrityksen tai
yhteisön hallinnassa.
9.4.2015
Ahti Kare
Keskikokoisen organisaation lähiverkko
9.4.2015
Ahti Kare
3
Lähiverkkoa laajemmat
verkkokokonaisuudet
4
Wide Area Network (WAN) on verkko, joka
tyypillisesti ulottuu eri paikkakuntien tai
maiden alueille. WAN:sta käytetään myös
nimeä Global Area Network eli GAN
Metropolitan Area Network (MAN) on
kampusalue-, taajama- tai suurkaupunki
verkko
9.4.2015
Ahti Kare
Lisää nimityksistä
5
Wireless Local Area Network (WLAN) on
langattomasti toteutettu lähiverkko tai sen
osa. Koska langattoman verkon tietoturva on
heikko, niin yritykset tarjoavat sitä yleensä
rajoitetusti vierailijoiden käyttöön
Puhekielessä LAN:lla tarkoitetaan
sisäverkkoa ja WAN:lla palveluntarjoajan
mahdollistamaa ulkoverkkoa, internetiä
9.4.2015
Ahti Kare
Lisää nimityksistä
6
Internet, verkkojen verkko, on
paikallisverkkojen muodostama
maailmanlaajuinen verkko
9.4.2015
Ahti Kare
Lähiverkon hyödyt ja mahdollisuudet
7
keskitetty tuki ja ylläpito
oheislaitteiden yhteiskäyttö
yhteisten ohjelmien käyttö (verkkoversiot)
keskitetty ohjelmien päivitys ja ylläpito
yhteiset tietokannat
tietoverkkopalvelut: sähköposti, www-palvelu
varmuuskopioinnin yksinkertaistuminen
keskitetty virustorjunta
9.4.2015
Ahti Kare
Lähiverkon haitat
8
tietosuojan heikkeneminen erillisiin koneisiin
verrattuna
perustamiskustannukset: palvelimet,
kaapelointi, vanhat rakennukset jne.
verkon virhetilanteet: kaapeliviat,
sähköhäiriöt, vialliset laitteet ja verkkokortit
ohjelmistojen ja laitteiden
yhteensopimattomuusongelmat
9.4.2015
Ahti Kare
Lähiverkon tyyppi
Lähiverkon tyypin määrittelee kolme tekijää:
–
–
–
topologia eli verkon muoto
fyysinen siirtotie
protokolla eli yhteyskäytäntö
Nykyisin yleisimmin käytetty lähiverkon tyyppi
on parikaapelilla toteutettu tähtimuotoinen
Ethernet-verkko (dia 10).
9
9.4.2015
Ahti Kare
Yksinkertainen lähiverkko
9.4.2015
Ahti Kare
10
Lähiverkko komponentit
11
Verkkokomponentilla tarkoitetaan verkkoon
liitettäviä laitteita ja niiden osia
työasemat ja palvelimet kytketään
lähiverkkoon koneen laajennusväylään
asennettavalla verkkokortilla,
tietoliikennesovittimella
Jokin verkkokäyttöjärjestelmä: Windows NT,
Windows Server 2000, 2003 tai 2008; jokin
lukuisista Unix-käyttöjärjestelmistä
9.4.2015
Ahti Kare
Lähiverkko komponentit
12
työasemat (workstation)
palvelimet (server)
verkkokortit ja kaapelointi
oheislaitteet: esim. tulostin
verkkoa ylläpitävät laitteet: keskittimet, kytkimet,
sillat, reitittimet ja toistimet
verkko-ohjelmisto: verkkokäyttöjärjestelmä, verkon
hallintaohjelmisto
verkkosovellutukset
9.4.2015
Ahti Kare
Lähiverkkotopologiat
13
Lähiverkon perusrakenteet ovat väylä,
rengas ja tähti (dia 14)
Topologiat voidaan määritellä joko fyysisen
rakenteen eli kaapeloinnin tai loogisen
rakenteen eli signaalin kulun kannalta
perustopologioista muodostuvia yhdistelmä
topologioita kutsutaan hybridirakenteeksi
9.4.2015
Ahti Kare
Lähiverkkotopologiat
9.4.2015
Ahti Kare
14
Lähiverkkostandardit
15
TookenRing eli vuororengasverkko: IBM:n
kehittämä TokenRing–verkko on loogisesti
rengasverkko, mutta rakennettu niin sanotun
multiplexerin (MUX) avulla tähtimäiseksi (dia
16)
yhteentörmäykset eri koneiden välillä
vältetään renkaassa kiertävän vuoron eli
Tookenin avulla
vanhentunut
9.4.2015
Ahti Kare
Lähiverkkostandardit
9.4.2015
Ahti Kare
16
Lähiverkkostandardit
17
Ethernet- eli väyläverkko: alun perin Digitalin,
Intelin ja Xeroxin kehittämä
Laitteet liitetään väylään joko
koaksiaalikaapelin tai keskitintä käytettäessä
parikaapelin avulla
fyysiseltä topologialtaan Ethernetväyläverkko voi olla joko väylä tai tähtiverkko
(dia 18)
9.4.2015
Ahti Kare
Lähiverkkostandardit
9.4.2015
Ahti Kare
18
Lähiverkon kaapelointi (dia 21)
19
Työpistekaapelointi toteutetaan tavallisesti
parikaapeloinnilla. Aiemmin
työpistekaapelointi toteutettiin ohut-Ethernetkoaksiaalikaapeloinilla
Runkokaapelointi (esim. eri kerrosten välit)
toteutetaan tavallisesti joko yksimuoto- tai
monimuotovalokuidulla. Aiemmin
runkokaapelointiin käytettiin paksu-Ethernetkoaksiaalikaapelia
9.4.2015
Ahti Kare
Lähiverkon kaapelointi
Aluekaapaloinnissa (esim. eri rakennusten
yhdistäminen) käytetään yksimuotokuitua
Helpointa kaapelointi on toteuttaa
yleiskaapelointina, jolloin lähiverkon
kaapelointi hyödyntää samaa
kaapelointijärjestelmää kuin puhelinverkko ja
sähköverkko (uusissa taloissa)
20
9.4.2015
Ahti Kare
Lähiverkon kaapelointi
9.4.2015
Ahti Kare
21
Koaksiaalikaapeli
22
Koaksiaalikaapeli rakentuu yksi tai
monisäikeisistä signaalijohtimesta, jota
ympäröi eristekerros (dia 23).
Eristekerrosta ympäröi putkimainen
paluujohdinkerros. Johtimet ovat kuparia
ja eristekerros muovia
muistuttaa televisiossa käytettävää
koaksiaalikaapelia, mutta on ohuempi ja
sen vastus on pienempi
9.4.2015
Ahti Kare
Koaksiaalikaapeli
9.4.2015
Ahti Kare
23
Parikaapelit
Parikaapeli koostuu kahdesta eristetystä
kuparijohtimesta (dia 25). Kuparijohtimet ovat
tavallisesti kierretty toistensa ympäri
häiriöiden vaimentamiseksi.
kaksi standardisoitua parikaapeliratkaisua:
–
–
24
10BaseT (10 Mbps, T = twisted pair eli
parikaapeli)
UTP (unshielded twisted pair = suojaamaton
parikaapeli), cat5 categoria 5
9.4.2015
Ahti Kare
Parikaapeli
9.4.2015
Ahti Kare
25
Valokaapelit
26
Valonkaapeli perustuu valon kulkuun
kvartsilasissa ja valon kokonaisheijastukseen
kaapelin seinämistä (dia 28).
Valon kulkutavan mukaan valokaapelit
jaetaan yksimuotokuituihin ja
monimuotokuituihin. Yksimuotokuidun
ydinosa on ohut ja valo ei taivu sen sisällä
suoraan vaan kaareutumalla, kun taas
monimuotokuidussa valo kokonaisheijastuu
9.4.2015
Ahti Kare
Valokaapeli
9.4.2015
Ahti Kare
27
Valokaapelit
Valokaapelin hyödyt:
–
–
–
suuri tiedon siirto nopeus
tunteeton sähkömagneettisille häiriöille
salakuuntelu vaikeaa
Valokaapelin haitat:
–
–
–
28
kallis
vaikea asentaa, etenkin yksimuotokuitu
tiedonsiirron yksisuuntaisuus
9.4.2015
Ahti Kare
Liittimet
Koaksiaalikaapelit:
–
–
–
–
–
BNC-liitin (ohut Ethernet)
BNC-T-liitin
päätevastus (50 Ω)
D-liitin (paksu Ethernet)
AUI (työaseman liityntäkaapeli)
Parikaapelit:
–
RJ-45 (muistuttaa puhelinjohdoissa (RJ-11) käytettyä liitintä, mutta
on suurempi)
Valokaapelit:
–
29
holkkiliitin, valokuitu liitetään pienen reiällisen holkin eli ferrulen
sisään (esim. ST- eli Straight Tip- liitin)
9.4.2015
Ahti Kare
Verkkokorttien liittimet
30
RJ-45 (parikaapeli-Ethernet, 10Base-T tai
100Base-T)
BNC (ohut-Ethernet, 10Base-2)
AUI (paksu-Ethernet, 10Base-5)
9.4.2015
Ahti Kare
Langattomat lähiverkot
langaton lähiverkko voi koostua (dia 32):
–
–
31
langattomilla verkkosovittimilla varustetuista työasemista
(ad-hoc-verkko)
tai työasemat voivat olla langattomasti yhteydessä
runkoverkkoon
yleisin käytetty langaton lähiverkko on
radiotaajuinen lähiverkko (Eurooppa 2,4 GHz,
USA 900 MHz)
harvemmin käytetty langaton tekniikka on
infrapunatekniikka, joka sopii vain lyhyille ja hitaille
yhteyksille
9.4.2015
Ahti Kare
Langattoman lähiverkon tyypit
9.4.2015
Ahti Kare
32
Langattoman lähiverkon käyttö
33
kotona
kannettavissa työmatkoilla
vierailijoiden käyttöön
julkiset tilat
historiallisesti suojellut rakennukset
kahden eri puolilla katua olevien rakennusten
lähiverkkojen yhdistäminen esim. infrapuna
9.4.2015
Ahti Kare
Verkkokortit
34
tällä hetkellä verkkokortit liitetään yleensä
emolevyn pci-laajennusväylään
on myös mahdollista, että emolevyyn
integroitu 1-2 verkkoliitäntää
verkkokortit itsessään sisältävät 1-3 liitintä,
riippuen siitä, minkä tyyppiseen verkkoon ne
on mahdollista liittää (vanhentuneet paksuEthenet D-liitin ja ohut-Ethernet T-liitin sekä
parikaapeliliitin R-45, dia 35)
9.4.2015
Ahti Kare
Verkkokortin liittimet
9.4.2015
Ahti Kare
35
Verkkokortit
36
verkkokortin tärkein osa on transceiver (transmitterreceiver), lähetin-vastaanotin, joka hoitaa
muuntimien kanssa verkkoliikenteen
verkkokortti voi myös sisältää piirin, joka
mahdollistaa tietokoneen käynnistämisen verkon
kautta
kannettavissa tietokoneissa käytetään myös
PCMCIA(Personal Computer Memory Card
International Association )-verkkokortteja
9.4.2015
Ahti Kare
Verkkoa ylläpitävät laitteet
37
keskitin (hub)
kytkin (switch)
reititin (router)
silta (bridge)
toistin (repeater)
yhdyskäytävä (gateway)
palvelin (server)
työasema (workstation)
verkkokäyttöjärjestelmä (network os)
9.4.2015
Ahti Kare
Keskitin eli hub (hubi)
38
keskitin on laite, joka välittää liikennettä
sisäisen väylän ja työasemien välillä (dia 39)
teknisesti keskitin on laite, joka ottaa
signaalin vastaan ja lähettää sen väylänsä
kautta edelleen muuttamattomana
jokaiseen porttiin
keskitin perustuu toistimiin ja toimii OSImallin kerroksella yksi (fyysinen kerros)
9.4.2015
Ahti Kare
Keskitin eli hub
9.4.2015
Ahti Kare
39
Kytkin eli switch
40
kytkin on laite, joka yhdistää pakettikytkentäisen
paikallisverkon osia.
kytkin perustuu moniporttiseen siltaukseen
kytkin on laite, jossa Ethernet-varausmenettelyyn
kuuluva törmäyksen tunnistus on porttikohtainen
kytkin jakaa liikennettä porttikohtaisesti, kun taas
keskitin jakaa liikennettä kaikkiin portteihin
kytkin tehostaa verkon läpäisykykyä ja vähentää
verkon kuormitusta
9.4.2015
Ahti Kare
Kytkimen käyttö
41
Yhdistämällä kytkimiä toisiinsa voidaan
verkkoa laajentaa suuremmaksi
Kytkimillä voidaan parantaa verkon
suorituskykyä ja tietoturvallisuutta jakamalla
verkko pienempiin osiin (ns virtuaaliset
lähiverkot, virtual LAN, VLAN, dia 42)
Kytkimen avulla voidaan myös yhdistää
toisiinsa samanlaisia, mutta eri nopeudella
toimivia verkkoja (10/100 Mbps ja Gbps)
9.4.2015
Ahti Kare
Virtuaalinen lähiverkko eli VLAN
9.4.2015
Ahti Kare
42
Reititin eli router
43
reititin soveltuu suurten verkkojen
yhdistämiseen ja eri organisaatioiden
välisten yhteyksien luomiseen
lähiverkon kiinteä Internet-yhteys luodaan
useimmiten reitittimien avulla
reititintä ohjataan erityisellä
reititysprotokollalla (esim. Internet Protocol),
jonka päätehtävä on välittää kehyksen
vastaanottajan osoite reitittimelle
9.4.2015
Ahti Kare
Reitittimen toiminta
44
Verrattaessa reitittimiä maantieverkkoon
niiden tehtävä on sama kuin tienristeysten,
eli mahdollistaa tarvittaessa liikenteen
ohjaamiseen johonkin toiseen suuntaan.
Tässä analogiassa kytkimen tehtävä on
välittää liikennettä yhden tien varrella olevien
asukkaiden kesken. Ajatusleikkiä edelleen
jatkettaessa keskitin luottaa onneen, se ei
kykene välttämään yhteentörmäyksiä
9.4.2015
Ahti Kare
Reitittimen toiminta
45
Jotta reitittimet pystyvät ohjamaan välittämänsä
tiedon kulkua niillä pitää olla tieto verkon
topologiasta
Kun lähde- ja kohdeverkkojen välille on useita
reittejä, reitittimen tehtävänä on valita paras reitti.
Reittivalinta voi perustua reitin minimipituuteen, reitin
nopeuteen, reiteille annettuihin prioriteetteihin jne.
Reittivalinnan perusteita kutsutaan metriikaksi.
Reitittimet toimivat OSI-mallin verkkokerroksella 3
9.4.2015
Ahti Kare
Reitittimen lohkokaavio
9.4.2015
Ahti Kare
46
Silta eli bridge
47
silta liittää yhteen kaksi erillistä verkkoa eli
verkkosegmenttiä (vrt. Wikipedia sillan määritelmä:
Silta on rakenne, joka mahdollistaa kulun tai
materiaalin kuljetuksen jonkin esteen yli sallien myös
kulun itsensä ali)
silta huolehtii kahden verkkosegmentin välisestä
liikenteestä ja suodattamisesta
silta päästää lävitseen vain verkkoalueesta toiseen
matkalla olevaa tietoa
9.4.2015
Ahti Kare
Sillan käyttö
48
Siltaa käytetään usein jakamaan raskaasti
kuormitettu lähiverkko useampaan segmenttiin.
Tällöin yhden segmentin liikenne ei rasita koko
verkkoa, eikä yhden segmentin kaatuminen kaada
koko verkkoa
Paikallissillan tehtävänä on joko laajentaa tai
eristää verkon osien liikennettä
Etäsillalla liitetään yhteen kaukana toisistaan
sijaitsevia verkon osia, esimerkiksi valokuidulla
9.4.2015
Ahti Kare
Toistin eli repeater
49
Toistin kopioi, vahvistaa ja toistaa edelleen
vastaanottamansa signaalit muuntamattomina
toistin on eräänlainen kaapeleiden väliin kytketty
vahvistinlaite
Toistin toimii OSI -mallin kerroksella yksi (fyysinen
kerros)
toistinta käytetään, koska jokaisessa siirtotiessä
(kupari, valokuitu) esiintyy vastusta (resistanssi),
joka vaimentaa signaalia ja kohinaa (häiriötä)
9.4.2015
Ahti Kare
Yhdyskäytävä eli gateway
50
Yhdyskäytävä on järjestelmä, jonka tarkoitus on
muuntaa verkosta toiseen verkkoon matkaavan
tiedon muotoa niin, että tieto on laillinen eli toisessa
verkossa ymmärrettävässä muodossa. Verkoissa voi
olla käytössä eri protokolllat.
ns. sovellusyhdyskäytävä, toimii sovellusten
välisten tietojen muuttamisessa toiselle sovellukselle
ymmärrettävään muotoon
reititin on yhdyskäytävän erikoistapaus
9.4.2015
Ahti Kare
Verkkopalvelin eli server
51
verkkopalvelimen tavallisin rooli on toimia
tiedostopalvelimena. Tiedostopalvelin jakaa
työasemille kovalevytilaa, mikä näkyy käyttäjille
verkkokansioina.
muita palvelimen tavallisimpia rooleja ovat
tulostuspalvelin, tietokantapalvelin, sähköpostija www-palvelin. www-palvelin tunnetaan Unixmaailmassa paremmin Apache-nimellä ja Windowsmaailmassa IIS(Internet Information Service)palvelimena.
9.4.2015
Ahti Kare
Verkkopalvelin eli Server
52
Windowsissa verkkopalvelimia on kahta tyyppiä,
yksittäispalvelimet (stand alone) ja ohjauskoneet
(control domain)
yksittäispalvelimia (standi) käytetään tietyissä
rooleissa, kuten www- palvelimena. Kuhunkin
yksittäispalvelimeen on syötettävä käyttäjätunnukset
erikseen. Tämä lisää tietoturvaa.
jos verkkoon on määritelty toimialue (domain), riittää
työasemille kirjautumiseen se, että käyttäjätunnus on
määritetty ohjauskoneen aktiivihakemistossa (Active
Directory)
9.4.2015
Ahti Kare
Palvelimen erityisvaatimuksia
53
palvelinta ostettaessa kannattaa kiinnittää erityishuomiota, sen
laajennettavuuteen ja peruskokoonpanoon, jossa hinta on
paras mittari
prosessorin tehokkuus, kellotaajuus (2-4 GHz), moniytimisyys
(2-4), moniprosessorisuus(2-8)
keskusmuistin koko (4-8 GB), tyyppi (DDR2,DDR3), dual
ominaisuus, virheenkorjaavamuisti
SCSI-kovalevyt, RAID , vähintään kaksi kovalevyä, lennossa
vaihdettavat kovalevyt, flash-kovalevyt
suuri kotelo, joka mahdollistaa laajennettavuuden
komponenttien kahdentaminen, virtalähde, väylät, kovalevyt,
jopa koko palvelin
9.4.2015
Ahti Kare
Verkkokäyttöjärjestelmä
54
Windowsin ensimmäinen verkkokäyttöjärjestelmä oli
3.11, joka mahdollisti vertaisverkot
Nykyisin Windows-verkoissa käytetään palvelimena
NT 4.0, Windows 2000, Windows 2003 ja Windows
2008 Server –verkkokäyttöjärjestelmiä
Unix-puolella, jonka juuret johtavat aina
keskustietokoneaikaan, ei jakoa koti-, työasema- ja
palvelin käyttöjärjestelmiin ole, vaan kaikki palvelin
ominaisuudet voidaan asentaa työasemaan
lisäasennuksin
9.4.2015
Ahti Kare
Työasema eli workstation
55
Työaseman hankinnassa kannattaa kiinnittää
huomiota siihen, mihin tarkoitukseen työasema
hankitaan
multimediatyössä tai CAD-ohjelmistoa ajettaessa,
tarvitaan enemmän muistia(4-8 GB), näytönohjain
tehoa sekä suurempaa näyttöä (21”)
koska töiden tallennus tapahtuu yleensä palvelimen
verkkoasemalle, niin lisätietoturvaksi riittää
tarvittaessa peilaus (mirror, RAID 1)
9.4.2015
Ahti Kare
Työaseman käyttöjärjestelmät
56
Windows työasemissa käytetään Windows
95, Windows 98, (Me), XP, Vista ja Windows
7 käyttöjärjestelmiä. Näistä Windows 95 ja 98
ovat poistumassa Microsoftin lopetettua
niiden tuen. XP:stä ja Vistasta on myös
palvelinversiot, mutta niitä ei siihen
tarkoitukseen liiemmälti käytetä
Windowsin työasemaversiot ovat laajalti
käytetty myös kotona
9.4.2015
Ahti Kare
Sekaverkot
57
samassa verkossa voi olla koneita, jotka ajavat eri
käyttöjärjestelmää, esimerkiksi dos-, windows- ja
OS/2 –koneita
HAAGA-HELIAN myy on unix-tiedostopalvelin, kun
taas työasemissa ajetaan tällä hetkellä XPkäyttöjärjestelmää ja syksystä 2008 alkaen Vistakäyttöjärjestelmää
on myös tavallista, että tulostuspalvelin ajaa
esimerkiksi jotain Windows-käyttöjärjestelmää, kun
työasemat ovat taas Unix-koneita
9.4.2015
Ahti Kare
Multiboot
58
multibootilla tarkoitetaan usean käyttöjärjestelmän
asentamista samaan koneeseen esim. Windows 98,
Windows 2000 ja Linux, joista mikä tahansa voidaan
halutessa käynnistää
palvelimissa multiboottia ei suositella, palvelinta ei
jatkuvasti käynnistellä, päinvastoin palvelin pyritään
pitämään aina päällä
työasemissa ja kotona multibootti on vaihtoehto, joka
tarjoaa vaihtelevan ohjelmistotarjonnan ja erilaisia
käyttöjärjestelmän ominaisuuksia, joita voi myös
harjoitella
9.4.2015
Ahti Kare
Virtuaalipalvelimet
59
On olemassa ohjelmia, kuten vmware , jotka
mahdollistavat toisen käyttöjärjestelmän ajon isäntä
käyttöjärjestelmän päällä, omassa ikkunassaan tai
koko näytöllä, kuten mitä tahansa tavanomaista
ohjelmaa (Microsoft Virtual Pc)
virtuaalipalvelimet mahdollistavat saman palvelimen
käytön eri rooleissa, mikä on mahdollista myös
Windows 2008 Serverissä
kotona virtuaalipalvelinta voi käyttää vieraan
käyttöjärjestelmän opetteluun ellei halua tai voi
asentaa multiboottaavaa järjestelmää
9.4.2015
Ahti Kare