User Käyttäjä Salasana  
   
maanantai 30.12.2024 / 18:15
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleinen keskustelu > käyttäjien tekemät oppaat > lähiverkko teoriaa
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
Lähiverkko teoriaa
  Siirry:
 
Kirjoittaja Viesti
AfterDawn Addict

3 tuotearviota
_
14. toukokuuta 2007 @ 16:16 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Lähiverkko-opas
Tämän oppaan tarkoitus on selittää hieman lähiverkkojen perusteita. Kerron myös miten voit rakentaa oman lähiverkon ja miten voit hyödyntää sitä.

Lähiverkko sanalla tarkoitetaan perinteisesti LAN tai Wlan verkkoa joka yhdistää kaksi tai useamman laitteen toisiinsa tietoverkon välityksellä. Lähiverkossa voidaan käyttää mitä tahansa protokollaa ja laitetta.

Tietoliikenneverkkoja mallinnetaan perinteisesti OSI-mallin avulla. Siinä eri verkon osat sijoittuvat omalle tasollensa ja verkonosien tehtävät on helpompi hahmottaa. OSI-mallissa on seitsemän tasoa.


Tasot 5 ja 6 on epäolennaisia tälle oppaalle, joten jätän ne sivuun.

Laitteisto
Kaikkia verkkolaitteita yhdistää yksi tärkeä asia, niillä kaikilla on oma MAC osoite. MAC osoite on verkkolaitteen "rekisterinumero". Se annetaan laitteelle jo tehtaalla ja se pitäis olla eri joka laitteella. Ilman MAC osoitteita ei Ethernet verkko toimi.

-Johdot OSI kerros 1.
Verkkojohdot on parijohtimia jotka luokitellaan Cat-luokkiin niiden laadun perusteella. Cat-luokka kertoo kuinka suuriin nopeuksiin johto kykenee ja kuinka hyvin se on häiriösuojattu. Lähiverkoissa yleisimmät johdot on joko Cat5 tai Cat6 luokiteltuja. Cat5 kykenee 100Mbit/s ja Cat6 1000Mbit/s nopeuksiin. Koska Ethernet-johdossa on neljä paria johtoja voidaan ne järjestää useaan eri järjestykseen. Suoralla verkkojohdolla kytketään kaksi erillaista laitetta yhteen esim.PC-kytkin. Ristiin kytketyllä johdolla kytketään kaksi samanlaista laitetta yhteen esim. PC-PC tai kytkin-kytkin. Ethernet verkoista on olemassa vielä vanhentunut 10BaseT eli coaxial Ethernet. Sen tunnistaa erilaisesta liittimestä ja vanhemmissa verkkokorteissa voi olla vielä koksi liitin.



-Keskitin(hub) OSI kerros 1.
Hubi on laite joka yhdistää monta verkkolaitetta toisiinsa rautatasolla. Se ei sisällä mitään älyä ja onkin vanhentunutta tekniikkaa. Kun jostain hubin portista tulee paketti sisään se lähettää sen ulos kaikista muista porteista. Tämä aiheuttaa pakettien törmäyksia ja paketteja joudutaan lähettämään uusiksi.



-Kytkin(switch) OSI kerros 2.
Kytkin on verkkolaite joka osaa välittää paketit järkevästi. Se kuuntelee jatkuvasti kaikkia portteja joihin on liitetty verkkolaite ja tallentaa niiden MAC osoitteet. Kun jostain portista tulee paketti se katsoo paketista kenelle se on ja lähettää sen oikeasta portista ulos. Näin vältytään törmäyksiltä ja verkko on paljon nopeampi kuin hubilla..varsinkin jos verkkolaitteita on enemmän kuin kaksi.

-Verkkokortti OSI kerros 3.
Verkkokortilla tarkoitan RJ45 portilla varustettua Ethernet verkkokorttia. Verkkokortin nopeus voi olla 10, 100 tai 1000 Megabittiä sekunnissa eli gigabitin kortti. Verkkokortti voi olla erillinen ISA, PCI, PCI-X kortti tai emolevyyn integroitu portti.



-Wlan kortti OSI kerros 3.
Wlan kortti eli langaton verkkokortti voi olla pöytäkoneen sisään asennettava PCI/PCI-X kortti, kannettavaan sopiva PCMCIA kortti tai kaikkiin koneisiin sopiva USB tikku. Wlan nopeudet ovat nykyään vähintään 54Mbit/s ja nopeudet kehittyvät kovaa vauhtia. Wlanin nopeus on usein käytännössä n.70% sen maksimi nopeudesta.



-Tukiasema(AP) OSI kerros 3.
AP eli Wlan-tukiasema on laite joka toimii useamman Wlan laitteen keskipisteenä. AP voi olla erillinen laite tai se voi olla ominaisuutena esim ADSL modeemissa.



-Reititin(router) OSI kerros 3.
Reititin on laite joka ohjaa verkkoliikennettä älykkäästi. Internetin runko koostuu lukemattomista runkoreitittimistä jotka ohjaavat paketit ympäri maailman. Reititin mahdollistaa IP paketin kulkemisen aliverkosta toiseen.

Protokollat
-IP
Eli Internet Protocol on OSI-mallin verkkokerroksen protokolla, joka huolehtii IP-tietoliikennepakettien toimittamisesta perille pakettikytkentäisessä Internet-verkossa. Se on myös koko Internetin ydin ja ainoa asia, mikä kaikkia Internetiin liitettyjä koneita yhdistää. IP-paketit toimitetaan perille IP-osoitteiden perusteella. IP-osoite on tavallisesti numero kuten esimerkiksi: "192.68.11.1" (IPv4) tai 2002:a00::260:1dff:fe22:5a85/64 (IPv6).
-TCP
Eli Transmission Control Protocol on tietoliikenneprotokolla, jolla luodaan Internet-tietokoneiden välille yhteyksiä. TCP-yhteyksien avulla tietokoneet voivat lähettää toisilleensa tavujonoja luotettavasti. TCP-protokolla pitää myös huolta, että paketit saapuvat perille oikeassa järjestyksessä. Tarvittaessa hävinnyt paketti voidaan lähettää uudestaan. Tätä tarkoitusta varten TCP-protokollaan on kehitetty erilaisia vuonvalvonta- ja ruuhkanhallintamekanismeja. Suurin osa Internetin liikenteestä perustuu TCP-protokollaan ja koko TCP/IP-protokollaperhe on saanut nimensä TCP-protokollan perusteella.
-UDP
Eli User Datagram Protocol on TCP/IP-yhteyskäytäntö, jolla sovellus voi lähettää viestejä toiselle tietokoneelle. UDP eroaa TCP:stä siten, että paketin perillemenoa ei varmisteta ja siten saadaan suurempi nopeus. UDP:ta käytetään muiden muassa DNS-pyyntöjen lähettämiseen. Nykyään UDP:tä käytetään paljon myös verkkopeleissä.

Verkko Topologia
Topologialla tarkoitan verkon fyysistä rakennetta. Lähiverkon voi rakentaa useilla eri tavoilla, mutta pari yleisintä mallia kattaa suurimman osan kotiverkoista.

-Ristikytkentä
Ristikytkentä lähiverkko on kaikista yksinkertaisin. Verkossa on vain kahden koneen välissä yksi ristiinkytketty Ethernet kaapeli.



-Modeemi ja kytkin samassa
Tämän verkon ydin on esim.ADSL modeemi jossa on sisäänrakennettuna kytkin. Modeemissa on useampi RJ45 portti usean koneen liittämiseksi toisiinsa ja internettiin.



-Modeemi ja erillinen HUB/kytkin
Tällainen verkko on edullinen ratkaisu jos jo omistaa modeemin, mutta modeemissa ei ole kuin yksi RJ45 portti. Kytkennässä HUB/kytkin jakaa modeemin verkkoliittimen useammalle koneelle. Ongelmaksi voi muodostua IP-osoitteiden saaminen kaikille koneille. Yksi porttiset RJ45 modeemit saattavat olla rajoittuneita ominaisuuksilta ja kaikki palveluntarjoajat eivät jaa montaa IP:tä/asiakas.



Modeemi jossa kiinni myös palvelin
Palvelimen liittäminen omaan verkkoon ei ole sen kummempaa kuin työaseman tai konsolin. Ainoa ero tuleekin modeemin NAT asetuksissa jos palvelimen on tarkoitus jakaa palveluja Internetin suuntaan esim. pelipalvelimena. Palvelin on myös mahdollista liittää ns.DMZ-alueelle modeemin asetuksista jos modeemissa on tuki moiselle. DMZ-alue on tarkoitettu juurikin Internet palvelimia varten.



Esimerkkiverkko
Esimerkkiverkolla yritän tuoda kaiken tämän tiedon kasaan ja ympätä vähän lisää. Esimerkki on oikeasta elämästä ja toimii. Verkon keskipiste on ADSL modeemi, jossa on sisäinen 4-porttinen kytkin. Lähiverkon laitteina on PC(Ubuntu+XP) ja Xbox. Kaikki verkkojohdot esimerkki kytkennässä on suoria CAT5 johtoja.


IP-osoitteet
Oikein määritellyt IP-osoitteet ovat verkon toiminnan kannalta elintärkeitä. Jotta lähiverkossa olevat koneet voisivat "keskustella" toisillensa tulee niiden olla samalla aliverkossa. Aliverkko määräytyy aliverkon peitteen mukaan ja asiasta tietämätön saattaakin pistää koneille IP:t aivan oikein, mutta virheellinen aliverkonpeite estää koneita keskustelemasta. Esimerkissä käytetty aliverkonpeite mahdollistaa 253 eri IP-osoitetta lähiverkossa.
Lainaus:
Modeemi(LAN puoli)
IP-osoite: 192.168.1.1
Aliverkonpeite: 255.255.255.0

PC
IP-osoite: 192.168.1.100
Aliverkonpeite: 255.255.255.0
Oletusreitti: 192.168.1.1
DNS palvelin: 192.168.1.1

Xbox
IP-osoite: 192.168.1.200
Aliverkonpeite: 255.255.255.0
Oletusreitti: 192.168.1.1
DNS palvelin: 192.168.1.1

IP-osoitteiden testaaminen onnistuu parhaiten ping komennolla. Ping testaa IP verkon toimintaa lähettämällä ICMP paketin kohde IP:hen josta se palautetaan ja lasketaan matkaan kulunut aika. Lähiverkossa tyypillinen ping on millisekuntien luokkaa. Esim. PC:ltä voi testata verkon toimivuuden IP tasolla pingaamalla ensin modeemia ja sitten Xboxia. Ping on komentorivityökalu ja löytyy varmaan kaikista käyttöjärjestelmistä. Huom palomuuri saattaa estää ping pakettien lähettämisen jopa läiverkossa.

Esimerkissä käytetyt IP:t on siitä hankalia, että ilman lisäasetuksia ei sisäverkosta pääse internettiin. Käytetyt IP:t pitää muuttaa modeemissa internettiin sopivaksi ja tätä varten on(se monen kiroama) NAT. NAT:n avulla lähiverkossa voi olla satoja koneita ja nettiin näkyy vain yksi IP-osoite. Kun modeemissa on NAT päällä estää se samalla lähiverkon jakojen leviämisen internetin puolelle. NAT estää luvattomat palvelupyynnöt internetistä, mutta ei lähiverkosta.

Lisää tietoa NAT:sta ja sen suojauksien raottamisesta:
http://keskustelu.afterdawn.com/thread_view.cfm/478020

Lähiverkossa on tietysti kivaa jos voisi jakaa tiedostoja koneelta toiselle. rillix on kirjoittanut aiheesta hyvän oppaan XP:lle.
http://keskustelu.afterdawn.com/thread_view.cfm/450243

Lähteet:
Protokolla selitykset ja laitekuvat on lainattu Wikipedia tietosanakirjasta.

Opas on keskeneräinen ja toiveita lisäyksille otetaan vastaan.

EDIT: Lisätty palvelintopologia yleisön toivomuksesta.

Give a man a fish and you feed him for a day.
Teach a man to fish and you feed him for a lifetime.

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 2. kesäkuuta 2007 @ 08:55

Member

2 tuotearviota
_
22. toukokuuta 2007 @ 06:38 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Kerro toki muistakin topologioista :)
Tosin väylää ja token ringiä tuskin kukaan enää käyttää.

Hieno ohje :)

Tee pienehkö kuva vielä palvelinperusteisesta mallista.
Neg5vu
Member
_
29. tammikuuta 2009 @ 11:34 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Itselläni on aiheesta PIENOINEN ongelma.

Netti tulee modeemille(TP-Link TD8810), josta se jaetaan eri koneille Hubilla(taitaa olla kytkin, en tiedä D-link DGS-1005D).

Hubiin on kytketty Vista kone, XP kone, sekä NAS(Qnap 209).
NAT:iin pääsee molemmilla koneilla käsiksi ilman ongelmia. Mutta kotiverkon ulkopuolelta koko komeutta ei löydä.

Onko "vialla" jokin kodeemin välitys tai vastaava? itse en pääse modeemin käsiksi.... uskon jotta Hubi ei päästä sinne(eikä hubiin pääse).


Nyt tarvisi apua.


Kuinka konffaan nuo kaikki IP:t eri vehkeille?(Vista, XP, NAS, modeemi)

Kiitos jo etumaastoon.

Antec P180 +4kpl Noctua NF-12S | NeoHe 550W | Asus P5W DH deluxe - Bios 08.00.12 | Core 2 Duo E6600 + Noctuan NH-U12F | 2046 Ram 800Mhz | inno3D GF8800GTS320Mb -7.15.0011.5818 | Caviar SE16/320Gb + Samsung HD403LJ ATA | SH-182M | Samsung 205BW | Windows Vista Ultimate 64-Bit| DirectX 10

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 29. tammikuuta 2009 @ 11:34

AfterDawn Addict

3 tuotearviota
_
29. tammikuuta 2009 @ 12:20 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Lainaus:
NAT:iin pääsee molemmilla koneilla käsiksi ilman ongelmia. Mutta kotiverkon ulkopuolelta koko komeutta ei löydä.

NAT:iin vai NAS:iin? NAS ei näy ulkomaailmaan ilman, että avaat modeemista portteja sille.

Itsellä on kutakuinkin sama ympäristö(läppäri, PC ja Qnap(NAS)). Tuon HUB/Kytkin on merkityksetön tässä. Kaiken avain on modeemi. Modeemista voi(pitäisi voida) myös määritellä Qnapille varatun IP:n. PC:t ei tarvitse kiinteää IP:tä ellet meinaa niissä pitää jotain palvelimia(peli, p2p, yms).

Give a man a fish and you feed him for a day.
Teach a man to fish and you feed him for a lifetime.
Neg5vu
Member
_
29. tammikuuta 2009 @ 12:30 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Kiitos vastauksesta.


Miten laitan tuolle modeemille asetukset ja mihin?

jos NAS:n ip on 77.109.***.**

Antec P180 +4kpl Noctua NF-12S | NeoHe 550W | Asus P5W DH deluxe - Bios 08.00.12 | Core 2 Duo E6600 + Noctuan NH-U12F | 2046 Ram 800Mhz | inno3D GF8800GTS320Mb -7.15.0011.5818 | Caviar SE16/320Gb + Samsung HD403LJ ATA | SH-182M | Samsung 205BW | Windows Vista Ultimate 64-Bit| DirectX 10

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 29. tammikuuta 2009 @ 12:46

AfterDawn Addict

3 tuotearviota
_
29. tammikuuta 2009 @ 16:17 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Jos NAS saa IP:si 77 alkuisen osoitteen niin se ei todennäköisesti ole NAT:n takana ja ohjauksista ei varmaan ole apua. portforward.com sivusto neuvoo laitekohtaisesti asetusten tekemisestä eri ohjelmille.

Give a man a fish and you feed him for a day.
Teach a man to fish and you feed him for a lifetime.
Mainos
_
__
 
_
Neg5vu
Member
_
31. tammikuuta 2009 @ 10:13 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Olisiko kenelläkään esimerkki tapausta?

Antec P180 +4kpl Noctua NF-12S | NeoHe 550W | Asus P5W DH deluxe - Bios 08.00.12 | Core 2 Duo E6600 + Noctuan NH-U12F | 2046 Ram 800Mhz | inno3D GF8800GTS320Mb -7.15.0011.5818 | Caviar SE16/320Gb + Samsung HD403LJ ATA | SH-182M | Samsung 205BW | Windows Vista Ultimate 64-Bit| DirectX 10
afterdawn.com > keskustelu > yleinen keskustelu > käyttäjien tekemät oppaat > lähiverkko teoriaa
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2024 AfterDawn Oy