Lähiverkko teoriaa

Viestiketju Käyttäjien tekemät oppaat -osiossa. Ketjun avasi LaLLi80 14.05.2007.

  1. LaLLi80

    LaLLi80 Senior member

    Liittynyt:
    23.11.2003
    Viestejä:
    5,010
    Kiitokset:
    0
    Pisteet:
    116
    Lähiverkko-opas
    Tämän oppaan tarkoitus on selittää hieman lähiverkkojen perusteita. Kerron myös miten voit rakentaa oman lähiverkon ja miten voit hyödyntää sitä.

    Lähiverkko sanalla tarkoitetaan perinteisesti LAN tai Wlan verkkoa joka yhdistää kaksi tai useamman laitteen toisiinsa tietoverkon välityksellä. Lähiverkossa voidaan käyttää mitä tahansa protokollaa ja laitetta.

    Tietoliikenneverkkoja mallinnetaan perinteisesti OSI-mallin avulla. Siinä eri verkon osat sijoittuvat omalle tasollensa ja verkonosien tehtävät on helpompi hahmottaa. OSI-mallissa on seitsemän tasoa.
    [​IMG]
    Tasot 5 ja 6 on epäolennaisia tälle oppaalle, joten jätän ne sivuun.

    Laitteisto
    Kaikkia verkkolaitteita yhdistää yksi tärkeä asia, niillä kaikilla on oma MAC osoite. MAC osoite on verkkolaitteen "rekisterinumero". Se annetaan laitteelle jo tehtaalla ja se pitäis olla eri joka laitteella. Ilman MAC osoitteita ei Ethernet verkko toimi.

    -Johdot OSI kerros 1.
    Verkkojohdot on parijohtimia jotka luokitellaan Cat-luokkiin niiden laadun perusteella. Cat-luokka kertoo kuinka suuriin nopeuksiin johto kykenee ja kuinka hyvin se on häiriösuojattu. Lähiverkoissa yleisimmät johdot on joko Cat5 tai Cat6 luokiteltuja. Cat5 kykenee 100Mbit/s ja Cat6 1000Mbit/s nopeuksiin. Koska Ethernet-johdossa on neljä paria johtoja voidaan ne järjestää useaan eri järjestykseen. Suoralla verkkojohdolla kytketään kaksi erillaista laitetta yhteen esim.PC-kytkin. Ristiin kytketyllä johdolla kytketään kaksi samanlaista laitetta yhteen esim. PC-PC tai kytkin-kytkin. Ethernet verkoista on olemassa vielä vanhentunut 10BaseT eli coaxial Ethernet. Sen tunnistaa erilaisesta liittimestä ja vanhemmissa verkkokorteissa voi olla vielä koksi liitin.
    [​IMG]

    -Keskitin(hub) OSI kerros 1.
    Hubi on laite joka yhdistää monta verkkolaitetta toisiinsa rautatasolla. Se ei sisällä mitään älyä ja onkin vanhentunutta tekniikkaa. Kun jostain hubin portista tulee paketti sisään se lähettää sen ulos kaikista muista porteista. Tämä aiheuttaa pakettien törmäyksia ja paketteja joudutaan lähettämään uusiksi.
    [​IMG]

    -Kytkin(switch) OSI kerros 2.
    Kytkin on verkkolaite joka osaa välittää paketit järkevästi. Se kuuntelee jatkuvasti kaikkia portteja joihin on liitetty verkkolaite ja tallentaa niiden MAC osoitteet. Kun jostain portista tulee paketti se katsoo paketista kenelle se on ja lähettää sen oikeasta portista ulos. Näin vältytään törmäyksiltä ja verkko on paljon nopeampi kuin hubilla..varsinkin jos verkkolaitteita on enemmän kuin kaksi.

    -Verkkokortti OSI kerros 3.
    Verkkokortilla tarkoitan RJ45 portilla varustettua Ethernet verkkokorttia. Verkkokortin nopeus voi olla 10, 100 tai 1000 Megabittiä sekunnissa eli gigabitin kortti. Verkkokortti voi olla erillinen ISA, PCI, PCI-X kortti tai emolevyyn integroitu portti.
    [​IMG]

    -Wlan kortti OSI kerros 3.
    Wlan kortti eli langaton verkkokortti voi olla pöytäkoneen sisään asennettava PCI/PCI-X kortti, kannettavaan sopiva PCMCIA kortti tai kaikkiin koneisiin sopiva USB tikku. Wlan nopeudet ovat nykyään vähintään 54Mbit/s ja nopeudet kehittyvät kovaa vauhtia. Wlanin nopeus on usein käytännössä n.70% sen maksimi nopeudesta.
    [​IMG]

    -Tukiasema(AP) OSI kerros 3.
    AP eli Wlan-tukiasema on laite joka toimii useamman Wlan laitteen keskipisteenä. AP voi olla erillinen laite tai se voi olla ominaisuutena esim ADSL modeemissa.
    [​IMG]

    -Reititin(router) OSI kerros 3.
    Reititin on laite joka ohjaa verkkoliikennettä älykkäästi. Internetin runko koostuu lukemattomista runkoreitittimistä jotka ohjaavat paketit ympäri maailman. Reititin mahdollistaa IP paketin kulkemisen aliverkosta toiseen.

    Protokollat
    -IP
    Eli Internet Protocol on OSI-mallin verkkokerroksen protokolla, joka huolehtii IP-tietoliikennepakettien toimittamisesta perille pakettikytkentäisessä Internet-verkossa. Se on myös koko Internetin ydin ja ainoa asia, mikä kaikkia Internetiin liitettyjä koneita yhdistää. IP-paketit toimitetaan perille IP-osoitteiden perusteella. IP-osoite on tavallisesti numero kuten esimerkiksi: "192.68.11.1" (IPv4) tai 2002:a00::260:1dff:fe22:5a85/64 (IPv6).
    -TCP
    Eli Transmission Control Protocol on tietoliikenneprotokolla, jolla luodaan Internet-tietokoneiden välille yhteyksiä. TCP-yhteyksien avulla tietokoneet voivat lähettää toisilleensa tavujonoja luotettavasti. TCP-protokolla pitää myös huolta, että paketit saapuvat perille oikeassa järjestyksessä. Tarvittaessa hävinnyt paketti voidaan lähettää uudestaan. Tätä tarkoitusta varten TCP-protokollaan on kehitetty erilaisia vuonvalvonta- ja ruuhkanhallintamekanismeja. Suurin osa Internetin liikenteestä perustuu TCP-protokollaan ja koko TCP/IP-protokollaperhe on saanut nimensä TCP-protokollan perusteella.
    -UDP
    Eli User Datagram Protocol on TCP/IP-yhteyskäytäntö, jolla sovellus voi lähettää viestejä toiselle tietokoneelle. UDP eroaa TCP:stä siten, että paketin perillemenoa ei varmisteta ja siten saadaan suurempi nopeus. UDP:ta käytetään muiden muassa DNS-pyyntöjen lähettämiseen. Nykyään UDP:tä käytetään paljon myös verkkopeleissä.

    Verkko Topologia
    Topologialla tarkoitan verkon fyysistä rakennetta. Lähiverkon voi rakentaa useilla eri tavoilla, mutta pari yleisintä mallia kattaa suurimman osan kotiverkoista.

    -Ristikytkentä
    Ristikytkentä lähiverkko on kaikista yksinkertaisin. Verkossa on vain kahden koneen välissä yksi ristiinkytketty Ethernet kaapeli.
    [​IMG]

    -Modeemi ja kytkin samassa
    Tämän verkon ydin on esim.ADSL modeemi jossa on sisäänrakennettuna kytkin. Modeemissa on useampi RJ45 portti usean koneen liittämiseksi toisiinsa ja internettiin.
    [​IMG]

    -Modeemi ja erillinen HUB/kytkin
    Tällainen verkko on edullinen ratkaisu jos jo omistaa modeemin, mutta modeemissa ei ole kuin yksi RJ45 portti. Kytkennässä HUB/kytkin jakaa modeemin verkkoliittimen useammalle koneelle. Ongelmaksi voi muodostua IP-osoitteiden saaminen kaikille koneille. Yksi porttiset RJ45 modeemit saattavat olla rajoittuneita ominaisuuksilta ja kaikki palveluntarjoajat eivät jaa montaa IP:tä/asiakas.
    [​IMG]

    Modeemi jossa kiinni myös palvelin
    Palvelimen liittäminen omaan verkkoon ei ole sen kummempaa kuin työaseman tai konsolin. Ainoa ero tuleekin modeemin NAT asetuksissa jos palvelimen on tarkoitus jakaa palveluja Internetin suuntaan esim. pelipalvelimena. Palvelin on myös mahdollista liittää ns.DMZ-alueelle modeemin asetuksista jos modeemissa on tuki moiselle. DMZ-alue on tarkoitettu juurikin Internet palvelimia varten.
    [​IMG]

    Esimerkkiverkko
    Esimerkkiverkolla yritän tuoda kaiken tämän tiedon kasaan ja ympätä vähän lisää. Esimerkki on oikeasta elämästä ja toimii. Verkon keskipiste on ADSL modeemi, jossa on sisäinen 4-porttinen kytkin. Lähiverkon laitteina on PC(Ubuntu+XP) ja Xbox. Kaikki verkkojohdot esimerkki kytkennässä on suoria CAT5 johtoja.
    [​IMG]
    IP-osoitteet
    Oikein määritellyt IP-osoitteet ovat verkon toiminnan kannalta elintärkeitä. Jotta lähiverkossa olevat koneet voisivat "keskustella" toisillensa tulee niiden olla samalla aliverkossa. Aliverkko määräytyy aliverkon peitteen mukaan ja asiasta tietämätön saattaakin pistää koneille IP:t aivan oikein, mutta virheellinen aliverkonpeite estää koneita keskustelemasta. Esimerkissä käytetty aliverkonpeite mahdollistaa 253 eri IP-osoitetta lähiverkossa.
    IP-osoitteiden testaaminen onnistuu parhaiten ping komennolla. Ping testaa IP verkon toimintaa lähettämällä ICMP paketin kohde IP:hen josta se palautetaan ja lasketaan matkaan kulunut aika. Lähiverkossa tyypillinen ping on millisekuntien luokkaa. Esim. PC:ltä voi testata verkon toimivuuden IP tasolla pingaamalla ensin modeemia ja sitten Xboxia. Ping on komentorivityökalu ja löytyy varmaan kaikista käyttöjärjestelmistä. Huom palomuuri saattaa estää ping pakettien lähettämisen jopa läiverkossa.

    Esimerkissä käytetyt IP:t on siitä hankalia, että ilman lisäasetuksia ei sisäverkosta pääse internettiin. Käytetyt IP:t pitää muuttaa modeemissa internettiin sopivaksi ja tätä varten on(se monen kiroama) NAT. NAT:n avulla lähiverkossa voi olla satoja koneita ja nettiin näkyy vain yksi IP-osoite. Kun modeemissa on NAT päällä estää se samalla lähiverkon jakojen leviämisen internetin puolelle. NAT estää luvattomat palvelupyynnöt internetistä, mutta ei lähiverkosta.

    Lisää tietoa NAT:sta ja sen suojauksien raottamisesta:
    http://keskustelu.afterdawn.com/thread_view.cfm/478020

    Lähiverkossa on tietysti kivaa jos voisi jakaa tiedostoja koneelta toiselle. rillix on kirjoittanut aiheesta hyvän oppaan XP:lle.
    http://keskustelu.afterdawn.com/thread_view.cfm/450243

    Lähteet:
    Protokolla selitykset ja laitekuvat on lainattu Wikipedia tietosanakirjasta.

    Opas on keskeneräinen ja toiveita lisäyksille otetaan vastaan.

    EDIT: Lisätty palvelintopologia yleisön toivomuksesta.
     
    Viimeksi muokattu: 02.06.2007
  2.  
  3. Jasserii

    Jasserii Regular member

    Liittynyt:
    27.04.2005
    Viestejä:
    239
    Kiitokset:
    0
    Pisteet:
    26
    Kerro toki muistakin topologioista :)
    Tosin väylää ja token ringiä tuskin kukaan enää käyttää.

    Hieno ohje :)

    Tee pienehkö kuva vielä palvelinperusteisesta mallista.
     
  4. Neg5vu

    Neg5vu Regular member

    Liittynyt:
    19.05.2005
    Viestejä:
    172
    Kiitokset:
    0
    Pisteet:
    26
    Itselläni on aiheesta PIENOINEN ongelma.

    Netti tulee modeemille(TP-Link TD8810), josta se jaetaan eri koneille Hubilla(taitaa olla kytkin, en tiedä D-link DGS-1005D).

    Hubiin on kytketty Vista kone, XP kone, sekä NAS(Qnap 209).
    NAT:iin pääsee molemmilla koneilla käsiksi ilman ongelmia. Mutta kotiverkon ulkopuolelta koko komeutta ei löydä.

    Onko "vialla" jokin kodeemin välitys tai vastaava? itse en pääse modeemin käsiksi.... uskon jotta Hubi ei päästä sinne(eikä hubiin pääse).


    Nyt tarvisi apua.


    Kuinka konffaan nuo kaikki IP:t eri vehkeille?(Vista, XP, NAS, modeemi)

    Kiitos jo etumaastoon.
     
    Viimeksi muokattu: 29.01.2009
  5. LaLLi80

    LaLLi80 Senior member

    Liittynyt:
    23.11.2003
    Viestejä:
    5,010
    Kiitokset:
    0
    Pisteet:
    116
    NAT:iin vai NAS:iin? NAS ei näy ulkomaailmaan ilman, että avaat modeemista portteja sille.

    Itsellä on kutakuinkin sama ympäristö(läppäri, PC ja Qnap(NAS)). Tuon HUB/Kytkin on merkityksetön tässä. Kaiken avain on modeemi. Modeemista voi(pitäisi voida) myös määritellä Qnapille varatun IP:n. PC:t ei tarvitse kiinteää IP:tä ellet meinaa niissä pitää jotain palvelimia(peli, p2p, yms).
     
  6. Neg5vu

    Neg5vu Regular member

    Liittynyt:
    19.05.2005
    Viestejä:
    172
    Kiitokset:
    0
    Pisteet:
    26
    Kiitos vastauksesta.


    Miten laitan tuolle modeemille asetukset ja mihin?

    jos NAS:n ip on 77.109.***.**
     
    Viimeksi muokattu: 29.01.2009
  7. LaLLi80

    LaLLi80 Senior member

    Liittynyt:
    23.11.2003
    Viestejä:
    5,010
    Kiitokset:
    0
    Pisteet:
    116
    Jos NAS saa IP:si 77 alkuisen osoitteen niin se ei todennäköisesti ole NAT:n takana ja ohjauksista ei varmaan ole apua. portforward.com sivusto neuvoo laitekohtaisesti asetusten tekemisestä eri ohjelmille.
     
  8. Neg5vu

    Neg5vu Regular member

    Liittynyt:
    19.05.2005
    Viestejä:
    172
    Kiitokset:
    0
    Pisteet:
    26
    Olisiko kenelläkään esimerkki tapausta?
     

Jaa tämä sivu