Saatteeksi

Talven 1995-96 "Tietosuomi"-ruljanssi on viimeistään hoputtanut koulut liikkeelle tietoverkkorintamalla. Opetusministeriön "Suomi tietoyhteiskunnaksi, koulutus tiedon valtateille" julistuksen mukaisesti kaikki Suomen koulut tulee liittää osaksi (Internet)verkkoa ennen vuotta 2000. Verkkojen tehokas käyttö edellyttää paitsi valtavaa panostusta opettajien pedagogiseen koulutukseen, myös verkkojen tekniseen ylläpitoon ja kehittämiseen. Ainoastaan näin saadaan kalliista investoinneista kaikki mahdollinen hyöty irti.

Kovin usein koulun verkkohankinnasta ja varsinkin sen ylläpidosta joutuu vastaamaan opettaja, joka ei välttämättä omaa kummoisia tietoja tietokoneverkkojen sielunelämästä. Tietoliikenneala yleensä ja dataverkot erityisesti on toisaalta niin nopeasti kehittyvä ala, että kelkassa pysyminen vaatii lähes täyspäiväistä työtä.

Olen pitänyt kursseja ja kiertänyt erilaisissa koulujen tietokoneverkkoja käsittelevissä seminaareissa muutaman vuoden ajan. Samoin saan päivittäin soittoja tai sähköpostiviestejä, joissa kysytään mitä milloinkin tietoverkkoihin ja käytännön internet-asioihin liittyvää. Ainakin osaan näistä kysymyksistä yritän vastata tässä pikku monisteessa, joka pyrkii olemaan eräänlainen käsikirja tietoverkkoa rakentavalle tai kehittävälle "ATK-opettajall", joka ei kuitenkaan varsinaisesti ole tietoliikennealan ammattilainen.

Monisteen alkuosassa käsitellään lähiverkon kaapelointiin ja käytännön rakentamiseen liittyviä asioita ja loppuosassa puolestaan siihen, miten verkosta päästään "ulos".

Olen olettanut, että mahdollinen lukija on jyvällä esim. Internetin palveluista ja niiden toimintaperiaatteesta sekä jossain määrin sinut tietoliikennealan käsitteistön kanssa.

Ja lopuksi copyright (kopioi oikein): monistetta saa kopioida ja levittää kokonaisena ja muuntelemattomana. Monisteen viimeinen käyttöpäivä on 31.5.1997. Monisteen PostScript-versio löytyy osoitteesta:

ftp://ftp.otol.fi/pub/documents/oppimateriaali/tverkot.zip

Samassa hakemistossa on muutama muukin monisteeni, joita kenties kannattaa vilkaista.

Oulussa 31.5.1996 Jukka Orajärvi

Jukka.Orajarvi@oulu.net

Sisällys

Saatteeksi 1Sisällys 21. Verkon hankinta 3Esisuunnittelu ja tarvekartoitus 4Suunnittelu 4Hankinta 4Asentaminen ja käyttöönotto 4Käyttäjien koulutus 52. Verkon kaapelointi 6Nykyaikainen kiinteistökaapelointi pähkinänkuoressa 7"Vanhan" kaapeloinnin hyödyntäminen 9Kaapeloinnin dokumentointi 9Yhteenveto kaapelointitekniikoista 103. Hieman tekniikkaa suunnittelun perustaksi 11Lähiverkkotyypin valinta 11Ethernet- yksi nimi, monta eri tekniikkaa 11Erityyppisiä ethernet-verkkoja 12Kytkimillä puhtia verkkoon 14Reitittimellä tietoturvaa ja loogisten kokonaisuuksien hallintaa 19ATM lähiverkossa 214. Lähiverkon toteutusesimerkkejä 23Ratkaisumalli 1: "perinteinen tyyli" 24Ratkaisumalli 2: "sekatyyli kytkimin" 25Ratkaisumalli 3: "virtuaaliverkkoja" 26Ratkaisumalli 4: ATM LAN emulointi 275. Alueellisella verkottumisella kustannussäästöjä 28Toteutusmalli 1: Privaattiverkko reititintekniikalla 29Kustannusarviot 30Toteutusmalli 2: ydinalueen kuituverkko 316. Ulkoinen liittymä verkkoon ja kansainväliset yhteydet 33TCP/IP lyhyesti 33Internet-yhteyden hankkiminen 34Tietoturva eli kuinka suojautua vihamieliseltä ulkomaailmalta 367. Internet-palvelut verkkoon 37Unix vai NT palvelimeen? 38Oma vai ostopalvelu? 388. Ylläpitäjän arkea 39LIITE 1: Esimerkkejä kaapelointisuunnitelmistaLIITE 2: Esimerkki kuntaverkon toteuttamisestaLIITE 3: DataComm lehden kytkinvertailu

1. Verkon hankinta

Koulun tietoverkottamisessa on ainakin seuraavat vaiheet, joihin myöhemmissä luvuissa syvennytään tarkemmin:

1. Kaapelointi eli joko koko kiinteistön kattava kiinteä parikaapelointi tai luonteeltaan väliaikainen koaksiaalikaapelointi.
2. Lähiverkon toteuttaminen eli aktiivilaitteiden (toistimet, hubit, kytkimet yms) valinta ja sijoittelu.
3. Lähiverkko-ohjelmiston valinta ja asentaminen. Tähän sinällään tärkeään asiaan ei tässä monisteessa isommin puututa, vaan todetaan että olipa palvelimien ohjelmistona sitten Windows NT tai Novell Netware tai muu vastaava, ei kovin pahasti mennä pieleen. Mikroverkon palvelut eli levy ja kirjoitinpalvelut ovat sen verran yksinkertaisia toteuttaa.
4. Ulkoisen verkkoyhteyden hankkiminen joko paikalliseen alueverkkoon tai suoraan operaattorin verkkoon.
5. Internet-operaattorin valinta eli keneltä ostetaan mm. kansainväliset verkkoyhteydet.
6. Internet-palveluiden toteuttaminen joko omalla palvelimella, yhteistyössä alueverkon kanssa tai ostopalveluna.
7. Ylläpidon ja jatkuvan kehittämisen vaihe. Raskasta ja mielenkiintoista.

Tietystikään vaiheet eivät ole näin selvästi toisistaan erotettavissa eli ne toteutuvat osittain päällekkäin ja osittain eri järjestyksessä.

Tietysti koko touhun alussa on suunnitteluvaihe. Muistaa pitää ainakin:

• Suunnittele verkko tai sen muutos huolella. Käytä tarvittaessa apuna asiantuntijaa. Muista dokumentointi.
• Muista budjetoida laitteiden ja kaapeloinnin lisäksi myös ylläpito, käytön tuki ja koulutus
• Suunnittele myös hankinta ja käyttöönotto. Isot hankinnat kannattaa porrastaa. Tietoliikennelaitteita ei kannata ostaa varastoon odottamaan asennusta.

Koulun ei pitäisi olla mitenkään poikkeava verkon hankkijana. Eli periaatteessa samat säännöt esim. hyvästä suunnittelusta ja kustannusten muodostumisesta pätevät. Jostain syystä kuitenkin koulujen tietoverkot ovat usein suorastaan varoittavia esimerkkejä: laitteisiin, varsinkin määrään, satsataan paljon rahaa, mutta usein budjettiteknisistä syistä ylläpitoon ei voida satsata vastaavasti. Kannattaa aina muistaa, että investointi on vain noin 20% verkon kokonaiskustannuksista viiden vuoden jaksolla tarkasteltuna. Loput kustannuksista muodostuvat ylläpidosta, tuesta, käyttäjien koulutuksesta, häiriöistä yms. Jos rahaa on vain laitteisiin, kannattaa ainakin satsata laatuun ja ennen kaikkea hallittavuuteen, jolloin ylläpitoa voidaan ainakin jossain määrin automatisoida.

Verkon hankinta on usein varsin suuri investointi. Verkkototeutus saattaa myös helposti epäonnistua esim. puutteellisen resurssoinnin takia. Asiantuntija-avun käyttöä verkkohankeessa ei tulisi pelätä- konsultti saattaa säästää parissa tunnissa useita kymmeniä tuhansia markkoja. Varsinkin, jos kyse on isommasta, useita rakennuksia yhdistävästä alueverkosta.

Verkon hankinta-ja käyttöönotto voidaan jakaa ideaalitapauksessa seuraaviin vaiheisiin:

Esisuunnittelu ja tarvekartoitus

Esitutkimuksella selvitetään verkotuksella saavuttevat mahdolliset edut ja arvioidaan karkeasti kustannukset. Tarvekartoituksessa laaditaan konsepti, jossa kirjataan kaikkien tulevien käyttäjien palveluvaatimukset ja käytetyt sovellukset. Samalla määritellään halutut palvelutehokkuudet yms. Tässä vaiheessa määrätää verkon tulevat vastuuhenkilöt tai ainakin varmistetaan sellaisen saatavuus. Jos vastuuhenkilölle ei voida varata palkallista työaikaa verkon hoitoon, kannattaisi toteutus jättää tähän. Nyrkkisäännön "yksi tunti käyttäjää kohti viikossa" kannattaa ottaa ohjenuoraksi vastuuhenkilöiden määrää arvioitaessa.

Suunnittelu

Tarpeiden pohjalta suunnitellaan pari vaihtoehtoista konseptia. Suunnitelmien pohjalta tehdään tarjouspyynnöt toimittajille. Tässä vaiheessa kannattaa tehdä myös porrastettu hankinta ja käyttöönottosuunnitelma. Porrastus on varsinkin suuremmissa verkoissa paras tapa, vaikka kokonaishinta voikin tulla hiukan kalliimmaksi.

Hankinta

Hankinta on todellakin järkevää porrastaa esim. vuoden ajalle pariin kolmeen vaiheeseen. Lähtökohtana on nimittäin se käytännön tieto, että varmin tapa pilata verkkohanke on ottaa verkko käyttöön kertarysäyksellä. Jos käyttöönotto porrastetaan, kannattaa luonnollisesti myös hankinta porrastaa, eli rahaa ei turhaan sidota käyttämättömiin laitteisiin. Ensimmäinen hankintaerä voi käsittää vaikkapa viiden tai kymmenen koneen verkottamiseen tarvittavat laitteet ja (usein lopullisen) verkko-ohjelmiston. Toinen, suurempi hankinta voisi olla esim. puolen vuoden kuluttua. Jälkimmäisen hankinnan voi luonnollisesti perua, jos verkkototeutus on osoittautunut toimimattomaksi. Kovin suurta vahinkoa ei ole ehtinyt vielä tapahtua.

Asentaminen ja käyttöönotto

Verkkotoimittajat tarjoavat usein (maksullista) asennuspalvelua. Yleensä on kuitenkin järkevämpää, että verkon tuleva pääkäyttäjä ottaa alusta lähtien ohjat käsiinsä. Liian usein on "firman asennus" ollut sitä, että pari kaveria pyörähtää muutaman tunnin asentamassa verkkokortteja ja ohjelmiston. Homma jää usein puolitiehen ja vastuuhenkilön on vaikea jatkaa ohjelmiston konfigurointia, koskapa hän koko ajan pelkää sotkevansa jotain korvaamatonta.

Jos verkon vastuuhenkilö(t) ei tunne hyvin jo ennestään hankittua verkko-ohjelmistoa ja laitteistoa, on verkon asentaminen ja käyttöönotto tärkeää porrastaa sopivasti. Ainakin pari ensimmäistä kuukautta ensiasennuksen jälkeen pitäisi vastuuhenkilön saada suhteellisen rauhassa harjoitella verkon ylläpitoon ja ohjelmistojen asentamiseen liittyviä niksejä.

Käyttäjien koulutus

Parin-kolmen kuukauden "testikäytön" jälkeen voidaan verkko ottaa aluksi vain pienen ryhmän tuotantokäyttöön. Käyttöönotto edellyttää kuitenkin käyttäjäkunnan koulutusta. Parasta olisi, jos vastuuhenkilö voisi huolehtia koulutuksesta. Hän tuntee parhaiten "maan tavat" ja käytetyt sovellukset. Usein tämä ei kuitenkaan ole mahdollista, eikä aina edes järkevää: oman talon väkeä on vaikea saada tulemaan koulutustilaisuuksiin, koskapa "hehän voivat sitten pirauttaa kun pulmaa tulee, mitäpä sitä kurssilla aikaa haaskaamaan!". Tällainen asenne takaa vastuuhenkilölle kiireiset työpäivät ja paljon liikuntaa.

Joka tapauksessa koulutus on jollain tavoin järjestettävä ja pääkäyttäjän tulisi osallistua ainakin koulutuksen suunnitteluun.

2. Verkon kaapelointi

Kaapelointi, tai yleisemmin siirtomedia, on luonnollisesti kaiken tietoliikenteen perusta. Yksinkertaisimmillaan ja halvimmillaan lähiverkon kaapelointi voi olla ns. "ohut ethernet". Vaikkapa valmiina ostettuja kaapelinpätkiä, joilla koneet on ketjutettu toisiinsa.

Toinen ääripää on koko kiinteistön kattava "kategoria viitosen" (CAT5) parikaapelointi ja jakamoja yhdistävä kuituverkko. Paksu koaksiaalikaapelointi on sentään jäänyt jo pois laskuista. Seuraava kuva esittää kiinteistökaapeloinnin periaatetta:

Jos halutaan nopeasti ja halvalla tehdä esim. muutaman koneen verkko ATK-luokkaan, soveltuu ohut ethernet varsin hyvin väliaikaisratkaisuksi. Ruokahalu tahtoo vain kasvaa syödessä eli verkkoa halutaan laajentaa aluksi yhteen ja myöhemmin toiseen suuntaan. Pian ollaan hallitsemattomassa ja dokumentoimattomassa tilanteessa ja verkko onkin yllättäen tullut maksamaan jo aika paljon. Ohut ethernet on lisäksi parikaapelointia huomattavasti vikaherkempää, eli ylläpitokustannukset saattavat kohota toimintahäiriöiden takia.

Ohut ethernet on nimensä mukaisesti vain ja ainoastaan ethernet eikä käytännössä tue muita lähiverkkotekniikoita tai suurempia nopeuksia. Kategoria 5 mukainen parikaapelointi ja sitä mahdollisesti tukeva kuituverkko mahdollistaa 10Mbps ethernetin lisäksi ainakin 100Mbps ethernetin, 100Mbps FDDI/CDDI:n ja 155Mbps tai jopa 622Mbps ATM-tekniikan käytön. Samaa fyysistä parikaapelointia voidaan käyttää myös puhelimien kytkennässä tai ISDN-päätelaitteen ja verkkopäätteen välisessä ns. S0-väylässä.

Nykyaikainen kiinteistökaapelointi eli CAT5:n mukainen tähtimäinen parikaapelointi ja jakamoita yhdistävä monimuotokuituverkko saattaa tulla melko kalliiksi, mutta se on erittäin toimintavarma, joustava ja sen kapasiteetti riittää pitkälle tulevaisuuteen. Eli viimeistään peruskorjauksen yhteydessä kannattaa verkko muuttaa parikaapeloiduksi ja uusien kiinteistöjen kaapelointi tulee aina olla sellainen.

Parikaapeloinnin tähtimäinen toteutus mahdollistaa helposti myös koulussa tärkeän fyysisen tietoturvan toteuttamisen. Ristikytkennässä voidaan yhden työpisteen laitteet kytkeä "turvallisen" verkon keskittimiin ja jonkun toisen työpisteen laitteet "turvattomaan" verkkoon. Nämä loogiset verkot on sitten yhdistetty (tai pikemminkin erotettu) reitittimellä, jossa voidaan verkkojen välistä liikennettä rajoittaa halutulla tavalla.

Nykyaikainen kiinteistökaapelointi pähkinänkuoressa

Parikaapelointi on topologialtaan tähtimäinen. Tähden keskipisteessä on jakamokaappi eli 19" laitekaappi, johon asennettaviin RJ45-ristikytkentärimoihin kaapelointi päätetään. Yhteen rimaan mahtuu tyypillisesti 16 RJ45-pistorasiaa. Työpisteisiin asennetaan kouruun RJ45 rasia- yleensä käytetään tuplamallia, jolloin kaapelina on kätevää käyttää ns. siiamilaista eli 2 x (4 x 2) kaapelia. Yhdessä kaapelissa on siis neljä toisiinsa kierrettyä paria, siitä nimitys "kierretty parikaapeli" (twisted pair, TP). Vaikka esim. parikaapeliethernet käyttää vain kahta parikierrettä neljästä, kaikki neljä tulee kytkeä läpi asti samaan RJ45 liittimeen, eikä jakaa säästösyistä kahteen. Kaikki verkkotyypit eivät nimittäin käytä samoja pareja kuin ethernet käyttää. Jos välttämättä yhdestä RJ45-rasiasta halutaan ottaa yhteys kahdelle tietokoneelle, se onnistuu erityisillä haaroittimilla.

Kaapelin pituus saa olla korkeintaan 100 metriä. Mittaan tulee laskea kummassakin päässä tarvittavat RJ45 "häntäkaapelit" eli jakamon päässä rimalta keskittimeen ja työpisteen päässä seinärasiasta laitteelle.

Euroopassa käytetään yleisemmin hieman kalliimpaa ns. suojattua parikaapelia (Shielded TP, STP) ja Yhdysvalloissa puolestaan suojaamatonta (Unshielded TP, UTP). Molemmat ovat hyviä ja toimivia, kunhan ne asennetaan oikein ja huolellisesti. CAT5 määritys asettaa varsin tiukat vaatimukset paitsi molemmille kaapeli- ja rasiatyypeille, myös asennukselle. Mm. parikierteen aukaisumatka on tarkkaan määrätty rasiakytkennässä. Parikaapelointi onkin ammattitaitoisen urakoitsijan työtä ja kaapelointiin kuuluu aina myös kaapeloinnin testaaminen kaapelitesterillä ja asianmukaiset mittauspöytäkirjat.

Jos jakamoita on useita ja niiden välinen etäisyys on yli 100 metriä tai niitä ei voida maadoittaa samasta pisteestä, ne kannattaa yleensä yhdistää toisiinsa monimuotokuiduilla parikaapelin asemasta Kuituverkko voidaan tehdä joko tähtimäiseksi tai rengasmaiseksi. Jälkimmäisellä tavalla saadaan helpommin järjestettyä varayhteyksiä, jos kuitukaapeli jostain syystä vahingoittuu. Kuitukapasiteettia kannattaa jakamoiden väliin varata aina riittävästi, esim. 8-kuituinen kaapeli samantien vaikka se hieman enemmän maksaakin kuin 4-kuituinen. Näin on saatavilla varakuituja ja verkon jakaminen loogisiin osaverkkoihin on yksinkertaisempaa.

Jos parikaapeloinnista selviää kokenut sähköasentaja, niin kuitukaapelointi on aina erikoisammattilaisen työtä ja vaatii erittäin kalliit työkalut kuitujen päättämiseen ja tutkaamiseen. Kuituverkotuksia tekevät lähinnä Tele, puhelinyhtiöt sekä muutamat alalle erikoistuneet yritykset.

"Vanhan" kaapeloinnin hyödyntäminen

Joskus 80-luvun aikana peruskorjatuissa kouluissa saattaa olla korjauksen yhteydessä asennettu "päätekaapelointi", joka toisinaan soveltuu myös lähiverkkokäyttöön. Jos kaapeli on esim. parisuojattua Datajamak-kaapelia, sillä päästään lähes 100 metrin kaapelipituuteen 10Mbps parikaapeliethernetillä. Tavallisella Jamakilla päästään noin 80 metrin kaapelipituuteen. Valmiit liittimet tällaisessa kaapeloinnissa ovat taatusti jotain muuta kuin RJ-45 tyyppisiä eli joko rasiointi pitää vaihtaa tai sitten teettää sopivia välikaapeleita, esim. ns Hirshman toisessa päässä ja toisessa RJ-45. Jos suunnitellaan vanhan kaapeloinnin hyödyntämistä, kannattaa sen toimivuus kokeilla etukäteen joillakin yhteyksillä. Kaapelin laatu ja varsinkaan häiriösuojaus ei välttämättä vastaa nykyajan vaatimuksia.

Kaapeloinnin dokumentointi

Kaapelointiin kuuluu aina asianmukaiset dokumentit. Varsinaisiin piirustuksiin ei kannata itse tehdä myöhemmin merkintöjä esim. koneiden kytkemisistä. kätevä dokumentointitapa on tehdä listat jakamoittain vaikkapa Excelillä. Esim. seuraavan taulukon tapaan:

Tunnus	Huone	Laite	Kytketty
K-5/1	U215	Sepon PC	HUB-2
K-5/2	U215
K-5/3	U217	Matin X-pääte	SW-3
K-5/4	U217

jne

"Tunnus" voi muodostua vaikkapa jakamon tunnuksesta ("K"), riman numerosta ("5") ja RJ-45 pisteestä ko. rimalla ("/1..n"). "Huone" on tietysti sen tilan tunniste, jossa työpisterasia on. Rasiassa tulee olla pieni tarra, josta ilmenee "Tunnus"-sarakkeen tunniste. Näin ristikytkennän tekeminen on helppoa ja vikojen paikallistaminen nopeaa. Todella suurissa verkoissa kannattaa harkita jonkin sähköisen dokumentointijärjestelmän hankkimista, esim. NetViz on kohtalaisen yksinkertainen verkon kuvaustyökalu, jossa on mukana tarvittavia tietokantapiirteitä.

Yhteenveto kaapelointitekniikoista

"Ohut ethernet"

Nimitykset: ohut koaksiaali, RG58 C/U, koksi, thinnet, cheapernet

Verkkotyypit: 10BASET eli 10Mbps ethernet ohuella koaksiaalikaapelilla.

Strategiset mitat: "segmentin" pituus 200 metriä, yhdessä segmentissä voi olla korkeintaan 30 konetta ketjussa. Segmentit yhdistetään toisiinsa toistimilla. Segmentin molemmissa päissä tulee olla 50 ohmin päätevastukset.

Käyttökohteet: pienet verkot, esim. yhden luokkahuoneen väliaikainen kaapelointi

Kustannusvinkki: 400 mk/työasema

CAT5 parikaapelointi

Nimitykset: TP, STP, UTP, STP5, UTP5, Twisted Pair

Verkkotyypit: Mm. 10BASE-T eli 10Mbps parikaapeliethernet, 100BASE-T eli 100Mbps ethernet, CDDI eli 100Mbps FDDI kuparikaapelille, 155Mbps ATM/UTP5, 622Mbps ATM/UTP5, ISDN S0, puhelinkaapelointi

Strategiset mitat: riippuu käyttökohteista, yleensä keskittimen ja työpisteen laitteen välinen etäisyys korkeintaan 100 metriä, joskin esim. 10 ja 100Mbps ethernetit tukevat full duplex-moodissa jopa 400 metrin jännettä. ISDN- ja puhelinkaapeloinnissa pituudet "kilometriluokkaa".

Käyttökohteet: yleiskaapelointi kiinteisiin asennuksiin

Kustannusvinkki: 1200 mk/työasema (ei sisällä ns. aktiivilaitteita)

Kuitukaapelointi

Nimitykset: Monimuotokuidut (MMF, GK, Multimode fiber), yksimuotokuidut (SMF, Singlemode fiber)

Verkkotyypit: Mm. 10 ja 100BASE-F eli ethernet kuitukaapelissa, 100Mbps FDDI, 155Mbps ATM eli OC3, 622Mbps ATM eli OC12

Strategiset mitat: vaihtelee erittäin paljon päätelaitteiden ja käyttökohteen mukaan. Yleensä vähintään 500-1000 metrin jänteen maksimipituus. Yksimuotokuiduissa päästään ATM ja 10/100BASE-F full duplex moodissa jopa kymmenien kilometrien jänteisiin. Yksimuotokuiduissa käytetään yleisesti ns. kierrekiinnitteistä pyöreää FC-liitintä ja monimuotokuiduissa pyöreää ST-pikaliitintä. Nelikulmaiset SC-tyyppiset pikaliittimet näyttäisivät syrjäyttävän molemmat.

Käyttökohteet: kiinteät asennukset, pitkät jänteet, jakamojen erottaminen, häiriölliset ympäristöt (suuret sähkökoneet yms).

Kustannusvinkki: 400 mk/kuidun pää, 30mk/metri. Eli 100 m 8-kuituista yhteyttä päätettynä molemmista päistä laitekaapissa optiseen ristikytkentärimaan maksaa noin 16 x 400 + 100 x 30 eli noin 10.000 mk.

3. Hieman tekniikkaa suunnittelun perustaksi

Kaapeloinnin ja lähiverkkotyypin valinta joudutaan luonnollisesti tekemään sopusoinnussa. Kaikkein vapaimmat kädet jatkon suhteen saadaan, jos kaapeloinnissa on päädytty CAT5:n mukaiseen suojattuun tai suojaamattomaan parikaapeliverkkoon, jossa jakamot vielä tarvittaessa on yhdistetty valokuiduilla.

Lähiverkkotyypin valinta

Muutama vuosi takaperin oli oikeastaan enemmän valinnanvaraa lähiverkon teknistä toteutustapaa valittaessa. Ethernetin lisäksi oli ainakin arcnet ja token ring. Nyt tilanne siinä mielessä yksinkertainen, että voi hyvillä mielin valita 95 % PC-työasemista verkkokortiksi 400-500 mk maksavan Ethernet-kortin, mielellään "combon", jossa on valmiiksi liitännät parikaapelille (ns. RJ45-liitin), ohuelle koaksiaalille (BNC-liitin) ja ulkoiselle transceiverille (AUI-liitin). Satasen halvemmalla selviää, jos ostaa pelkän parikaapelikortin. Eli vanha kunnon 10Mbps Ethernet on helppo ja varma peruslähtökohta verkon rakentamiselle. Jos lähitulevaisuudessa näyttäisi olevan tarvetta nopeampaan, kannattaa harkita 10/100Mbps kortteja, joskin edes nykyiset nopeat PCI-väyläiset Pentium tehomyllyt eivät tunnu saavan 100Mbps vauhdista irti kuin murto-osan. Siksi näyttääkin, että 10Mbps ethernet pitää pintansa perustyöasemissa vielä pitkään- ainakin kytkimin ryydytetyissä verkoissa. Yksinkertaisuus loppuu tähän, eli itse verkon topologia ja runkoverkon toteutustapa onkin sitten oma lukunsa. Suuremmissa verkoissa mahdollisia ratkaisuja ovat myös ATM tai FDDI ainakin runkoverkon osalta, mutta saattavat tulla kysymykseen myös tehokäyttäjien työasemissa.

Ethernet- yksi nimi, monta eri tekniikkaa

Ethernet on yleisnimi useille eri ns. CSMA/CD tekniikkaa käyttäville verkoille. CSMA/CD tarkoittaa kilpailuvarausta, eli ethernet-verkko on siihen liitettyjen laitteiden kannalta samaa lähetyskaistaa, jonka varauksesta kilpaillaan. Periaate on erittäin yksinkertainen ja siksi ethernet onkin halpana ja helppona toteuttaa yleistynyt keskeisimmäksi lähiverkkojen tekniikaksi. Yksinkertaisuus on myös ethernetin heikkous. Kovalla kuormalla CSMA/CD-menettely aiheuttaa paljon ns. törmäyksiä (collision), kun kaksi työasemaa sattuu lähettämään kehyksen täsmälleen samaan aikaan. Tämä vähentää verkon tehokkuutta nopeasti kuorman kasvaessa. Yli 30% kuormituksella verkko alkaa olla jo "kuollut".

Ethernet-verkossa on yleisin käytetty nopeus siis 10Mbps (megabittiä sekunnissa, eli tehollista siirtokapasiteettia noin 1.1 Megatavua/s). Yleistymässä on 100 Mbps ethernet parikaapelissa ja kuidussa. Itse asiassa kaksikin kilpailevaa 100 megabitin järjestelmää, joista HP:n ja muutaman muun tukema VG Anylan näyttäisi olevan väistymässä, vaikka onkin teknisesti edistyneempi kuin IEEE:n "100BASE-T".

Erityyppisiä ethernet-verkkoja

Ethernet-nimellä kulkee useita eri verkkotyyppejä erilaisilla nopeus ja kaapelointivaihtoehdoilla. Tärkeimmät ovat:

• 10BASE-T eli 10Mbps parikaapelissa. Yleisin lähiverkkotyyppi. Tähtimäinen parikaapelointi (ks. kuvat edellisessä luvussa).
• 10BASE2 eli 10Mbps ohuessa koaksiaalissa. Väylämäinen "ketjuverkko", jossa koneet kytketään BNC-liittimillä ja kaapelina käytetään RG58 C/U eli 50 ohmin koaksiaalikaapelia.
• 10BASE-F eli 10Mbps kuidussa (moni- tai yksimuoto). Linkkityyppinen kuitukaapelointi. Laitteiden kytkemiseen käytetään joko laitteen sisällä olevaa transceiveria tai ulkoista kuitutransceiveria (FOT).
• 100BASE-T eli 100Mbps CAT5 parikaapelissa. Kaapelointi kuten 10BASE-T:ssäkin. Ulkoisen transceiverin liittämiseen ei ole vielä valmista standardia (MII yleisin).
• 100BASEFX eli 100Mbps kuidussa (moni -tai yksimuoto). Ulkoisen transceiverin liittämiseen ei ole vielä valmista standardia (MII yleisin).

Ethernet-sanastoa

Segmentti. Ethernet käsitteistössä "segmentti" tarkoittaa joko "koaksiaalista segmenttiä" eli kaapelia, johon koneet on ketjutettu koaksiaalisesti, tai "linkkisegmenttiä" eli kahden laitteen välistä linkkiyhteyttä. Ohut ethernet muodostuu koaksiaalisegmenteistä, kun taas parikaapeli ja kuituyhteydet ovat aina linkkisegmenttejä. Yhdessä ohutethernet koaksiaalisegmentissä voi olla korkeintaan 30 laitetta, linkkisegmentissä aina tasan 2 laitetta. Oikeastaan laite tarkoittaa molemmissa ns. lähetinvastaanotinta (transceiver), jonka kautta laitteet liitetään ethernet-segmenttiin. Yleensä transceiver on integroitu laitteen, esim. verkkokortin sisälle, mutta ulkoista transceiveria tarvitaan, jos laitteessa ei ole kuin ns. AUI-liitin (15-piikkinen D-liitin naaras). Transceivereita on erikseen parikaapelille, ohuelle ja paksulla koaksiaalille sekä useille erityyppisille kuiduille (yleisnimenä FOT, Fiber Optic Transceiver)

"Verkko" tarkoittaa toistimiksi (repeater) nimitetyin laittein yhdistettyä kokonaisuutta. Toistin tarvitaan kun segmenttejä yhdistetään toisiinsa. Esim. parikaapeli- tai kuituhub on toiminnallisesti toistin. Tällaista ethernet-verkkoa havainnollistaa hyvin käsite "törmäysalue" (collision domain) tai "kilpailualue" eli jokainen alueella toimiva työasema joutuu kilpailemaan kaistasta CSMA/CD menettelyn mukaisesti.

Kahden samaan verkkoon kytketyn laitteen välissä saa olla korkeintaan kaksi toistinta. Hieman monimutkaisemman säännön mukaan kahden laitteen välissä saa olla korkeintaan viisi segmenttiä, joista vähintään kahden tulee olla linkkisegmenttejä. Eli suomeksi sanottuna parikaapeli/kuituverkossa saadaan signaali toistaa neljä kertaa. Tämä ei kuitenkaan ole tarkoituksenmukaista eikä tule tähtimäisessä topologiassa kovin usein edes rajoitteeksi. Rajoitus johtuu ethernetin käyttämästä CSMA/CD menettelystä eli lähetetty minimimittainen kehys tulee ehtiä verkon äärilaitaan lähetyksen aikana, jotta törmäys voidaan havaita.

"Ethernet internetwork". Ethernet-käsitteistössä "internetwork" tarkoittaa suurinpiirtein samaa kuin yleinen käsite "lähiverkko". Siinä on ethernet-verkkoja yhdistetty toisiinsa silloiksi (bridge) kutsutuilla laitteilla. Sillan tehtävänä on välittää ja suodattaa liikennettä. Silta "nollaa" myöskin peräkkäisiä toistimia koskevan rajoituksen, koska kehys generoidaan kokonaan uudestaan ja sen lähetyskaistastakin kilpaillaan uudestaan.

Kuvassa verkon "A" sisäinen liikenne ei näy verkkoon "B" eikä päinvastoin. Sen sijaan kaikki aiheellinen liikenne välitetään sillan läpi. Ethernet internetworkille on "broadcast domain" varsin kuvaava synonyymi. Se tarkoittaa sitä, että koneen x verkossa Y lähettämä ns. levityssanoma ("broadcast") "näkyy" koko broadcast domainin alueella. Broadcast-domainien yhdistämiseen tarvitaaan reititintä, jollaisen käyttö saattaa tulla kyseeseen monissa kouluverkoissa ainakin tietoturvasyistä.

Kytkimillä puhtia verkkoon

Lähiverkkokytkimet eli "switchit" ovat päivän sana vanhoja ja toisinaan tukkoiseksi käyneitä verkkoja tehostettaessa. Kytkinportin hinta on vielä melko korkea tavalliseen parikaapelihubiin verrattuna, 1000-5000 markkaa /portti, mutta näyttää putoavan aika nopeasti. Vanhaan ja luotettavaan 10Mbps ethernettiin saadaan kytkimellä lisää kaistaa, eikä koko verkkoa tarvitse uusia. Periaatteessa parikaapelivarustuksella olevan kytkimen voi suoraan sijoittaa parikaapelitoistimen tilalle tekemättä työasemien verkkokortteihin tai kaapeleihin minkäänlaista muutosta. Yleensä kytkin lähtee toimimaan suoraan tehdasasetuksilla.

Suurilla modulaarisilla kytkimillä voidaan verkon fyysistä "topologiaa" yksinkertaistaa laitteiden ja niiden välisten yhteyksien vähentyessä. Vastaavasti looginen topologia saattaa tulla monimutkaisemmaksi ja ainakin vaikeammaksi hallita.

Karkeasti kytkimen ideana on tarjota jokaiselle portille eli siihen kytketylle yksittäiselle koneella tai osaverkolle täysi nimelliskaista, ethernetissä siis 10 tai 100 Mbps. Tämä on mahdollista kytkimen sisäisen nopean väylän ja erittäin nopean kehyksen "reitittämisen" vuoksi. Kytkin toimii ethernet-käsitteistössä siltana eli kehys generoidaan ja kaistasta kilpaillaan lähettävässä portissa uudestaan.

Kytkentätapoja on kaksi: store-and-forward ja cut-trough. Ensin mainitussa kehys vastaanotetaan kokonaan kytkimen puskuriin ennen kytkentäpäätöstä ja lähetystä, jälkimmäisessä tavassa kytkentäpäätös tehdään välittömästi kun kehyksessä ensimmäisenä oleva kohdeosoite on saatu luetuksi sisääntulevasta kehyksestä. Hyvänä puolena cut-trough moodissa on nopea kytkentä eli pieni "kytkentälatenssi" ja huonona puolena taas se, että virheelliset kehykset menevät sellaisenaan läpi store-and-forward kytkimen hylätessä ne.

Lähiverkkokytkimen keskeisiä ominaisuuksia

Kytkimissä vaikuttaa hinta korreloivan suorastaan valitettavan hyvin laatuun ja tehoon. Paperilla hyvältä ja edulliselta näyttävä laite saattaa osoittautua verkkoon asennettuna täydelliseksi sudeksi. Syynä saattaa olla kyllä itsessäkin eli kytkimen ominaisuuksista ei osata hyötyä tai niitä käytetään väärin. Kannattaa kuitenkin tarkastella ainakin seuraavia ominaisuuksia ja mikäli mahdollista, kaivaa joku alan lehden tai laboratorion tekemä suorityskykytesti (niitä löytyy muuten verkostakin, mm. Scott Bradner on tunnettu auktoriteetti kytkinten testaajana).

1. läpäisykyky eli kuinka monta rinnakkaista kahden erillisen porttiparin välistä "täyden vauhdin" (wirespeed) siirtoa kytkin kestää ennenkuin joko vauhti alkaa pudota tai kehyksiä hukkua. Esim. 16-porttisen ethernet-kytkimen pitäisi pystyä läpäisemään 8 rinnakkaista täyden vauhdin 10 Mbps siirtoa. Tehokkaimmissa kytkimissä tämä luku on jopa kymmeniä rinnakkaisia siirtoja vauhdin silti putoamatta ja kehyksien hukkumatta.
2. puskurointikyky ja liikenteenhallintatekniikka on tavallaan läpäisykyvyn rinnalla tarkasteltava asia. Nopeakin kytkin on kelvoton, jos se kovalla kuormalla hukkaillee kehyksiä. Liikenteenhallinta voidaan tehdä kahdella tavalla: puskurimuisteilla tai ns. "backpressurella". Puskurointi on yleiskäyttöisempi ja "vaarattomampi" tapa, kunhan vain muistia on riittävästi ja se on riittävän nopeaa. Liian pienet puskurit vuotavat helposti yli ja kehyksiä hukkuu. Backpressure-liikenteenhallinnassa kytkimen sisäisen väylän täyttyminen aiheuttaa sen, että portit alkavat generoida liikennettä estäen näin portissa olevaa työasemaa lähettämästä dataa. Tällaisella liikenteenhallinnalla varustettua kytkintä ei saa käyttää "backboneen" päin (tai yleisesti ottaen yhden portin takana ei saa olla useita tietokoneita), koska se saattaa arvaamattomalla tavalla tukkia koko verkon vain sisäisen ylikuormituksen oireena. Yleensä backpressurea käyttävissä kytkimissä on erikseen ns. "uplink" tai "backbone"-portti, jonka kautta se kytketään ns. runkoverkkoon.
3. kytkentäviiveellä on merkitystä ennen kaikkea reaaliaikaisissa multimediasovelluksissa, mutta myös kytkimen kokonaisläpäisykyvyssä. Nopeimmissa kytkentäviive on vain luokkaa 10 mikrosekuntia, hitaimmissa luokkaa 80-90 mikrosekuntia kehystä kohden. Cut-trough-moodissa viive on luonnollisesti pienempi.
4. MAC-osoitteiden määrä (per portti ja per kytkin). Eräissä kytkimissä on backbone-porttia lukuunottamatta rajoituksena esim. 1 laiteosoite/portti. Tällaisia kytkimiä voi käyttää siis ainoastaan ns. työryhmäkytkiminä eli jokaiseen porttiin kytketään tasan yksi työasema. Suurissa verkoissa saattaa kytkimen osoitemuistin koko tulla rajoitukseksi.
5. Muut ominaisuudet. Suorituskyvyn lisäksi kytkimillä saatetaan parantaa verkon hallittavuutta. Yksi tärkeä piirre on mahdollisuus jakaa verkko virtuaaliverkkoihin kytkimen avulla. Eräissä kehittyneimmissä kytkimissä virtuaaliverkko voidaan ulottaa myös usemman kytkimen alueelle, joskaan tähän ei ole vielä virallista standardia olemassa.

Verkon suorituskyvyn tehostaminen oikealla suunnittelulla

Muutama perusohje verkon suorituskykyä parannettaessa:

1. Rajoita törmäysalueen koko olemaan aina alle 20-30 konetta. Tämä tapahtuu esim. kytkimien avulla. Mitä pienempi törmäysalue, sen parempi, joskin kustannukset saattavat pian nousta.
2. Rajoita broadcast domainin koko olemaan aina alle 150 konetta. Eli verkko kannattaa jakaa loogisiin osaverkkoihin moniporttisella reitittimellä. Varsinkin mikroverkko-ohjelmistoissa (Windows NT, Windows for Workgroups) käytetyt NetBIOS-protokollat ovat erittäin puheliaita ja lähettävät paljon koko broadcast domainiin leviäviä levitysviestejä.
3. Etsi verkon pullonkaulat ja pyri avartamaan niitä. Eräs tyypillinen virhe on hankkia vaikkapa 24 porttinen kytkin, kytkeä siihen kaikki työasemat ja serveri. Sitten ihmetellään miksi verkko ei nopeutunut. No pullonkaulaksi luonnollisesti jäi se serveriin menevä yhteys, jonka tilannetta ei kytkimellä helpotettu yhtään. Eli jos työasemat kytketään 10Mbps portteihin, niin serveri kytketään 100Mbps porttiin. Samoin useita kytkimiä käytettäessä saattaa jäädä melkein huomaamatta pahoja ruuhkapaikkoja verkkoon.
4. Valitse tehostamisen perusstrategia, suunnittele toteutus huolellisesti etukäteen ja noudata strategiaa kaikkialla.

Kun kytkimiä käytetään verkon toiminnan nopeuttamisessa, pitää ennen hankintaa ja rakentamista päättää mikä on optimointistrategia:

1. Suodatuksen maksimointi. Tällöin kytkin kuvitellaan lähinnä moniporttisillaksi, jolla yhdistetään esim. suhteellisen itsenäisiä osastoverkkoja, joilla on omat osastopalvelimensa. Kytkimen merkitys on siis siinä, että osaston A sisäinen liikenne ei näy osaston B osaverkossa. Tämä strategia ei edellytä kytkimeltä kovin suurta läpäisykykyä tai erityisen pientä kytkentäviivettä. Jos osastojen välillä on runsaasti kytkimen läpi menevää liikennettä, on tämä strategia väärä.

Kaikken kaikkiaan suodatuksen maksimointi ja verkon silloittaminen on aika vanhahtava tapa parantaa suorityskykyä. Se soveltuu lähinnä erittäin staattisina pysyviin ja osastoihin jaettuihin organisaatioihin.

Kytkimen paikalle voidaan ajatella myös (siltaava)moniporttireititin, jonka avulla voidaan myös huolehtia tietoturvasta ja osastojen loogisesta erottamisesta. Yksinkertainen sovellus voisi olla koulun verkon jakaminen oppilas- ja hallintoverkkoihin. Tietoturvan lisäksi saadaan bonuksena hieman puhtiakin lisää, kun osaverkkojen kuormitus vähenee.

2. Rinnakkaisten siirtojen maksimointi. Tämä strategia edellyttää nopeaa ja hyvän läpäisykyvyn omaavaa kytkintä. Ideana on siis maksimoida rinnakkaisten siirtojen määrää ja täten kasvattaa verkon kokonaiskapasiteettia.

Vähintääkin kaikki palvelimet tulee liittää kytkimeen ja jokainen tietysti omaan porttiinsa. Yllä olevassa kuvassa voisi olla sama verkko kuin "suodatuksen maksimoinnissakin", mutta tässä ei olla niin tarkasti sitouduttu osastorajoihin ja verkon kokonaissuorituskyky on parempi. Kuvan verkossa päästään korkeintaan kolmeen rikkaiseen siirtoon, mikä on vielä melko vähän.

Ratkaisevasti enemmän saadaan kytkimestä hyötyä muuttamalla edellisen kuvan verkkoa seuraavasti:

Nyt työryhmien parikaapelitoistimet korvataan suoraan vastaavankokoisilla parikaapelikytkimillä, joissa on 10Mbps porttien lisäksi backbone-liitäntänä 100Mbps. Palvelimiin asennetaan myös 100Mbps verkkokortit. Nyt saadaan jo periaatteessa 30 rinnakkaista 10Mbps siirtoa eli runkoverkon laskennalliseksi kapasiteetiksi 300 Mbps. Tehokkaimpien lähiverkkokytkimien sisäinen kapasiteetti on useita gigabittejä sekunnissa (Gbps), joten kasvunvaraa on vieläkin.

Reitittimellä tietoturvaa ja loogisten kokonaisuuksien hallintaa

Tietoturvasta huolehtiminen tuntuu monissa kouluissa olevan aika uusi asia ja riskeihin suhtaudutaan vielä melko huolettomasti. Harvapa kuitenkaan tietää, kuinka helppoa esim. verkkoliikenteen salakuuntelu on. Tyyppiesimerkkinä voisi olla vaikkapa kaupunkilukion rehtori, joka tuumaa ettei heidän tarvitse huolehtia tietoturvasta, kun oppilashallintoon käytetään kaupungin keskutietokonetta ja siihen pääsee käsiksi verkon läpi pääteyhteydellä vain opettajainhuoneen koneesta. No hän ei ehkä tiedä, että kuka tahansa lukutaitoinen ja yritteliäs koululainen voi löytää Internetistä muutaman minuutin hakemisella ns. "pakettisnoopperin", pienen ohjelman, jonka asentaa mikroluokan verkkoon kytkettyyn tietokoneeseen. Sen avulla hän voi nauhoittaa verkkoliikennettä ja kaapata vaikka armaan opettajansa käyttäjätunnuksen ja salasanan kaupungin järjestelmään. Seuraavaksi hän marssii mikroluokkaan, vaihtaa koneen IP-osoitteen samaksi kuin opettajainhuoneessa ja ennenkuin rehtori kerkeää sanoa "akvaariokoulu", on oppilas singahtanut hallintojärjestelmään ja muuttelemassa siellä arvosanojaan.

Saattaa kuulostaa vitsikkäältä muttei ainakaan miltään tieteisjutulta. Tällainen on kuitenkin varsin helposti ja halvalla estettävissä jakamalla koulun verkko reitittimellä kahteen erilliseen aliverkkoon. Tällöin oppilasverkosta ei voida "kuunnella" hallintoverkon liikennettä ja IP-osoitteen vaihtaminen aiheuttaa ainoastaan koneen toimimattomuuden.

Reitittimelle voidaan määritellä erittäin tehokkaita esto- ja pääsylistoja (access-list), joilla voidaan osoite- tai sovelluskohtaisesti sallia tai estää koneiden liikennöintiä. Voidaan esim. estää kaiken muun paitsi sähköpostiliikenteen kulkeminen hallintoverkkoon sisään. Tai telnet-yhteydet voidaan sallia vain tiettyjen koneiden välillä jne.

Kytkimien käyttö lähiverkossa sinällään vähentää esim. salakuuntelun riskiä, koska muiden porttien välinen liikenne ei näy kuten jaetussa ethernet-verkossa, mutta pelkästään kytkimien turvaominaisuuksien varaan kannattaa harvoin verkon suojauksia laskea.

Lähiverkkokytkimissä on yleensä kuitenkin hyödyllisiä ominaisuuksia, joita voidaan käyttää mm. turvallisuutta parannettaessa. Eräs on mahdollisuus määritellä itsenäisiä virtuaaliverkkoja (VLAN). Tämä tapahtuu joko porttikohtaisesti tai määrittelemällä samaan virtuaaliverkkoon kuuluvat laiteosoitteet. Jälkimmäinen tapa on yleensä huomattavan työläs ja vaikea hallita jatkuvasti elävässä kouluverkossa. Joissakin kytkimissä on mahdollista määritellä alkeellisia esto- ja pääsylistoja virtuaaliverkkojen välille. Jos sellainen perustuu laiteosoitteisiin, on ylläpito työlästä, jos taas TCP/IP verkko-osoitteisiin, edellyttää se kytkimeltä reititinominaisuuksia, jotka hyvissäkin kytkimissä ovat kunnollisiin reitittimiin verrattuna aika alkeelliset. Parempi vain hyväksyä ajatus, että kytkin on kytkin, ja sitä käytetään verkon tehostamiseen, kun taas reititin on reititin, ja sitä käytetään verkon jakamiseen mm. suojaustarkoituksessa loogisiin osiin.

Kuvassa reititin on kytketty jokaiseen virtuaaliverkkoon erikseen ja reitittää näiden väleillä samalla huolehtien tietoturvasta.

Cisco Systemsin eräissä kytkinmalleissa (Catalyst 5000 ja 2900) sekä 7000 sarjan (pian myös 4000-sarjan) reitittimissä on mahdollista käyttää 100Mbps ethernet-yhteyksien yli toimivaa ns. ISL (InterSwitchLink) protokollaa, joka mahdollistaa virtuaaliverkkojen liikenteen "kapseloimiseen" ns. trunk-yhteyteen, joka on siis 100Mbps Fast-ethernet-yhteys. Käytännössä tämä tarkoittaa sitä, että voidaan rakentaa kytkinverkko, jossa samaan virtuaaliverkkoon voi kuulua eri kytkimiin (esim. eri rakennuksissa) kytketyt tietokoneet. Tai jos trunk-yhteys muodostetaan reitittimen ja kytkimen välillä, voidaan tätä yhteyttä käyttäen reitittää virtuaaliverkkojen välillä. Reitittimeen tarvitaan siis ainoastaan yksi 100Mbps moduli. Virtuaaliverkkoja voidaan määritellä jopa useita kymmeniä.

Vastaava virtuaaliverkkojen "levittäminen" kytkimestä toiseen onnistuu joskus valmistuvalla IEEE802.10 (FDDI) perustuvalla VLAN-standardilla ja tällä hetkellä käyttäen ATM LAN Emulointia (LANE).

ATM lähiverkossa

ATM (Asynchronous Transfer Mode) on viime vuosien eniten hoettu mantra verkkorintamalla. Se tulee lupausten mukaan mullistamaan niin lähiverkot kuin kaukoverkkoyhteydetkin. Tähän asti sovellusalueet ovatkin olleet lähinnä teleoperaattoreiden kaukoverkkoyhteyksissä, mutta aivan viime aikoina on ATM-tekniikan käyttö tullut riittävän vakaaksi ja tehokkaaksi myös lähiverkoissa, joskin korkea hinta ja tietty epäluuloisuus hidastaa vielä yleistymistä.

Peruskäsitteet lyhyesti

ATM eli toiselta nimeltään "soluvälitystekniikka" (cell relay) perustuu määrämittaisten (53 tavua) solujen ATM-kytkimissä tapahtuvaan erittäin nopeaan kytkemiseen. Koko ATM:n ideana on pystyä tarjoamaa dataverkoissa tutun purskeisen siirron lisäksi multimediasovelluksissa tarvittavaa tasaista ja taattua kaistaa eli erilaiset liikenteenohjausoptiot ovatkin keskeisessä asemassa. Tyypillinen ATM:n nopeus on tällä hetkellä 155Mbps mutta 622Mbps nopeus on yleistymässä. Lähiverkon sisällä voidaan tällaisia nopeuksia käyttääkin, mutta operaattorilta ostettaessa ATM-yhteys tarkoittaa esim. 10Mbps taattua kaistaa. Kaapelointimediana käytetään tavallisimmin monimuotokuitua (yleensä SC-liittimet) ja UTP5 parikaapelia lähiverkossa ja yksimuotokuitua kaukoyhteyksissä.

Kaikki ATM-laitteet liitetään ATM-kytkimeen, jonka avulla laitteiden välille voidaan muodostaa joko kiinteitä virtuaaliyhteyksiä (PVC, Permanent Virtual Circuit) tai kytkettyjä virtuaaliyhteyksiä (SVC, Switched Virtual Circuit). Tiedonsiirto kahden laitteen välillä perustuu siis "putkiin" toisin kuin esim. ethernetissä, jossa käytetään osoitteellisia kehyksiä ja jaettua mediaa.

Kytkin tunnistaa mihin virtuaaliyhteyteen solu kuuluu kahden tunnistekentän eli virtuaalipolun tunnisteen (VPI, Virtual Path Identifier) ja virtuaalikanavan tunnisteen (VCI, Virtual Channel Identifier) avulla.

Seuraava kuva esittää ATM:n käyttöä lähiverkossa. Kahteen ATM-kytkimeen on kytketty lähiverkkokytkin, reititin, palvelimia sekä tehokäyttäjien työasemia.

Toimivin tapa ATM:ään liitettyjen servereiden ja työasemien yhdistämiseksi olemassaolevaan lähiverkkoon on ns. classical IP:n ja ATM-modulilla varustetun reitittimen käyttäminen. Tällöin kaikki ATM-sovittimilla varustetut laitteet muodostavat keskenään oman osaverkkonsa.

Toinen tapa ATM:n ja perinteisten lähiverkkojen integroimiseksi on ATM LAN emulointi eli LANE. Sen avulla voidaan samaan loogiseen osaverkkoon liittää ethernettiin kytketyt ja ATM:ään kytketyt työasemat ja serverit. Ethernet-työasemat kytketään ATM-liittymällä varustettuun lähiverkkokytkimeen ja ATM-laitteet liitetään suoraan ATM-kytkimeen. LANE on varsin monimutkainen kokonaisuus ja eri valmistajien laitteiden yhteenliittäminen saattaa olla työlästä tai kokonaisuus toimii epäluotettavasti. Seuraavan luvun esimerkeissä on myös LANEa käyttävä ratkaisumalli.

4. Lähiverkon toteutusesimerkkejä

Tässä luvussa on muutamia lähinnä lähiverkkokytkimiin ja reitittimiin perustuvia toteutusesimerkkejä tuotemerkkeineen ja -malleineen sekä karkeine kustannusarvioineen. Tuotteet ovat pääasiassa Cisco Systemsin, vaikka muunkin merkkisiä toki markkinoilta löytyy. Ciscon tuotetietoa löytyy osoitteesta http://www.cisco.com ja 3Comin http://www.3com.com.

Esimerkkinä meillä on laajahko, kolmessa rakennuksessa oleva lähiverkko, joka halutaan jakaa vielä neljään eri loogiseen osaan. Osaverkot voisivat olla esim. "hallintoverkko"=1, "oppilasverkko"=2, "laboratoriot"=3 ja "taloushallinto"=4. Osaverkot yhdistetään toisiinsa moniporttireitittimellä. Osaverkoilla "1" ja "2" on omat palvelimensa, muut käyttävät näitä palvelimia reitittimen läpi. Oletetaan, että rakennusten välissä menee omassa käytössä oleva monimuotokuitu.

Seuraavassa kuvassa on esitetty verkon looginen malli ja sen perässä neljä erilaista fyysistä ratkaisua. Looginen malli on siis neljä reitittimellä yhdistettyä aliverkkoa. Näytöissä olevat numerot kuvaavat osaverkon tunnusta.

Samaisesta reitittimestä rakennetaan luonnollisesti myös ulkoinen yhteys, mutta jätetään se toistaiseksi rauhaan.

Ratkaisumalli 1: "perinteinen tyyli"

Perinteinen ratkaisu on yksinkertaisesti yhdistää erilliseksi rakennetut ethernet-verkot moniporttireitittimellä. Hyvänä puolena mallissa on suhteellisen halpa hinta ja yksinkertaisuus, huonona puolena fyysinen monimutkaisuus ja hallittavuus sekä laajennettavuus.

Karkea kustannusarvio kuvassa oleville aktiivilaitteille:

Cisco 4700 reititin ja 6 x ethernet-moduli 70.000,-

Kuitumoduleilla varustetut parikaapelihubit, 7 kpl 50.000,-

Yhteensä 120.000,-

Ratkaisumalli 2: "sekatyyli kytkimin"

Tässä ratkaisumallissa on lähdetty tehostamaan verkon kapasiteettia kytkimin ja sisäisellä 100Mbps nopeudella. Backbone-kytkimeksi hankitaan Cisco Catalyst 5000 ja työryhmäkytkimiksi 3Com LinkSwitch 1000. Reititin sama kuin mallissa 1. Hyvänä puolena selkeämpi tähtimäinen rakenne, huonona puolena reitittimen muodostama pullonkaula verkkojen välisessä siirrossa. Osaverkkoihin jaossa käytetään Catalystin VLAN-ominaisuuksia.

Karkea kustannusarvio kuvassa näkyville laitteille:

Cisco 4700 reititin ja 6 x ethernet-moduli 70.000,-

LinkSwitch 1000 kytkimet 100Mbps kuitutransceiverein, 4 kpl 100.000,-

Catalyst 5000, 12 x FastEthernet module, 24 x Ethernet module 130.000,-

Yhteensä: 300.000,-

Ratkaisumalli 3: "virtuaaliverkkoja"

Kolmas malli on edellistä tehokkaampi ja laajennettavampi, mutta myös huomattavasti kalliimpi. Siinä on jako virtuaaliverkkoihin viety koko verkkoon ja se tapahtuu Catalyst 5000 kytkimien VLAN ominaisuuksilla. Virtuaaliverkot ovat myös koko järjestelmän laajuisia, koska kytkinten välissä käytetään 100Mbps ISL trunk-yhteyksiä, jotka muodostavat renkaan paremman vikasietoisuuden vuoksi. Trunk-yhteydet ovat full-duplex moodissa eli todellista kaistaa on reilusti enemmän kuin tavallisessa 100Mbps ethernetissä.

Karkea kustannusarvio kuvassa näkyville laitteille:

Cisco 4700 reititin ja 6 x ethernet-moduli 70.000,-

Catalyst 5000, 24 x Ethernet module, 2 kpl 180.000,-

Catalyst 5000, 12 x FastEthernet module, 24 x Ethernet module 130.000,-

Yhteensä: 380.000,-

Ratkaisumalli 4: ATM LAN emulointi

Tässä ratkaisumallissa on yhdistetty malli 3 ja ATM LAN emulointi. Nyt saadaan myös virtuaaliverkkojen väliseen reititykseen puhtia, koska reititin kytketään suoraan ATM-yhteydellä ATM-kytkimeen, samoin palvelimet. Catalyst-kytkimien väliset yhteydet tehdään edelleen 100Mbps ISL-trunkeilla hyödyntäen näin vakiovarusteina olevat kaksi 100 Mbps porttia. Hyvänä puolena mallissa on lähes rajaton muunneltavuus koskematta fyysiseen ratkaisuun, huonona melko korkea hinta.

Karkea kustannusarvio kuvassa näkyville laitteille:

Cisco 4700 reititin ja 155Mbps (oc3) ATM moduli (MMF) 80.000,-

Catalyst 5000, 24 x Ethernet module, 2 kpl 180.000,-

Catalyst 5000, ATM LANE moduli, 24 x Ethernet module 130.000,-

Cisco LightStream 1010 ATM-kytkin, jossa 4 x 155Mbps MMF 100.000,-

Yhteensä: 490.000,-

5. Alueellisella verkottumisella kustannussäästöjä

Opetushallinnon strategiassa erityisesti kannustetaan alueelliseen verkostoitumiseen myös teknisessä mielessä. Yhteisillä verkkoliittymillä ja yhteisesti tuotetuilla palveluilla päästäänkin helposti melkoisiin kustannussäästöihin. Ulkoinen verkkoliittymä, olipa se sitten alueverkon kautta tai suoraan operaattorin verkkoon, on tavallisesti joku seuraavista:

• ISDN-reititin on varteenotettava vaihtoehto kohteissa, jossa verkkoyhteyksiä tarvitaan vain suhteellisen vähän. Käyttäjille ISDN-pohjainen reititinyhteys näkyy ja tuntuu kuten tavallinen kiinteä reititinyhteyskin. Kytkentäviive on erittäin pieni ja pakkauksella päästään varsin hyvin tiedonsiirtonopeuksiin. Kahta 64 kbps kanavaa käyttäen helposti 200-300 kbps teholliseen nopeuteen.
• Reititin ja kiinteä synkroninen modemiyhteys on perustekniikka ulkoista liittymää rakennettaessa. Kohtalaisen nopea , edullinen ja luotettava. Nopeudet 64kbps - 2 Mbps modemien tyypistä ja jänteen pituudesta riippuen.
• Reititin tai kytkin/toistin ja ethernet-tyypinen kuituyhteys on paikallaan esim. kuntakeskuksen lähituntumassa, jossa kuitujen asennuskustannukset ovat pieniä.
• Reititin tai kytkin ja joku nopeampaan tekniikkaan perustuva yhteys (ATM, 100Mbps ethernet tai FDDI).

Tässä luvussa on muutama esimerkkitoteutus karkeine kustannusarvioineen. Lähtökohtana on kuvitella noin kahdeksan oppilaitoksen järjestelmä, jossa puolet oppilaitoksista ovat hajallaan "maakunnassa" ja puolet kohtalaisen tiiviissä rykelmässä, esim. kuntakeskuksen läheisyydessä.

Oletetaan, että "keskustan" alueella koulujen väliset etäisyydet ovat pari kilometriä tai alle, kauempana oleviin kouluhin on matkaa kymmenkunta kilometriä keskimäärin. Oletetaan lisäksi seuraavat yhteysvuokrien hinnat:

• kuitu 800 mk/kk/km
• 4-kierre kupari keskusta-alueella 300 mk/kk/5km
• 64kbps PCM-aikaväli kaukoyhteyksissä 30 mk/km/kk
• yhteinen ulkoinen verkkoliittymä 4000 mk/kk
• ISDN (paikallispuhelu), keskimäärin 500 mk/kk

Hinnoissa kannattaa toki huomioida, että ne ovat erittäin viitteellisiä. Jos joku koulu sattuu olemaan esim. toisen operaattorin toimialueella, saattaa yhteyshinta moninkertaistua

Toteutusmalli 1: Privaattiverkko reititintekniikalla

Otetaan aluksi kaksi muunnelmaa reitittimin toteutetusta tähtimäisestä verkosta. Tähden keskipisteenä on "A", josta on yhteinen liittymä operaattorin verkkoon sekä mahdollisesti yhteisiä palvelimia.

1. Kuntakeskuksen alueella olevat koulut A, B, C ja D yhdistetään 512 kbps kiinteillä modemiyhteyksillä ja kauimmaiset koulut ISDN-reitittimillä. Kauempana olevien koulujen sisäisestä tietoturvasta joudutaan tinkimään, koska valitussa ISDN-reitittimessä ei ole kuin yksi ethernet-portti.
2. Kaikki koulut yhdistetään kiinteillä synkronisilla yhteyksillä, kuntakeskuksen alueella olevat oppilaitokset edelleen 512 kbps yhteyksin, etäällä olevat 128 kbps yhteyksin.

Kustannusarviot

Muunnelma 1: kiinteä + ISDN

Hankinta

Keskusreititin: cisco 4700, 4T, 8 ISDN BRI ja 2E modulit 95.000,-

Cisco 2514 reititin, 2 ethernet + 2 sync, 3 kpl 45.000,-

Cisco 1003 ISDN-reititin, 4 kpl 36.000,-

Kiinteiden yhteyksien modemit, 6 x Nokia BB512 30.000,-

ISDN-liittymät (1/etäpiste, 2 keskipiste, 6 kpl), kytkentä 3.000,-

Yhteensä: 209.000,-

Käyttökustannukset kuukaudessa

Yhteinen ulkoinen reititinliittymä 4.000,-

Kiinteät 4kierreyhteydet, vuokra, 3 x 300mk/kk 900,-

ISDN-liittymien kustannukset, puhelinkulut 1.500,-

Yhteensä 6.400,-

Kuukausikustannus jaettuna 36 kk jaksolle 12.200,-/kk

Muunnelma 2: kokonaan kiinteillä yhteyksillä

Hankinta

Keskusreititin: cisco 4700, 4T, 4T ja 2E modulit 105.000,-

Cisco 2514 reititin, 2 ethernet + 2 sync, 7 kpl 105.000,-

Kiinteiden yhteyksien modemit, 14 x Nokia BB512 70.000,-

Yhteensä: 280.000,-

Käyttökustannukset kuukaudessa

Yhteinen ulkoinen reititinliittymä 4.000,-

Kiinteät 4kierreyhteydet, vuokra, 3 x 300mk/kk 900,-

Kiinteä 128kbps yhteydet 4 x 600 mk/kk 2.400,-

Yhteensä 7.300,-

Kuukausikustannus jaettuna 36 kk jaksolle 15.080,-/kk

Ratkaisujen hintaero on vajaa 3000 mk kuukaudessa. Päättäjien arvioitavaksi jää, kannattaako tässä säästää vai ei. ISDN-yhteys tarjoaa ihan hyvän palvelutason, mutta jos käyttöä on paljon, saattaa kustannukset nousta pian korkeammiksi kuin kiinteällä yhteydellä. Syrjäseutujen ISDN-liittymät muuten tehdään teleoperaattorin kannalta pitkälle samalla tekniikalla kuin kiinteätkin yhteydet.

Toteutusmalli 2: ydinalueen kuituverkko

Tässä mallissa kuntakeskuksen alueelle oletetaan asennetun monimuotokuitukaapelit koulujen välille. Tästäkin toteutusmallista on kaksi muunnelmaa. Toinen toteutettu kuntakeskuksen koulujen kuitu-ethernet-verkolla ja toinen ATM LAN emuloinnilla. Molemmissa on oletettu, että eri oppilaitosten oppilasverkot voivat olla samassa osaverkossa keskenään ja vastaavasti eri oppilaitosten hallintoverkot keskenään. Tätä mallia on esim. Oulun ympärstössä käytössä monissa kunnissa.

Verkon sisäistä kapasiteettia voidaan kohtalaisen edullisesti lisätä vaihtamalla tähtien keskipisteessä olevat kuituhubit kytkimiksi.

Kustannusarvio

Hankinta

Keskusreititin: cisco 4700, 4T ja 2E modulit 85.000,-

Cisco 2514 reititin, 2 ethernet + 2 sync, 4 kpl 60.000,-

Kiinteiden yhteyksien modemit, 8 x Nokia BB512 40.000,-

Kuituhubit (parikaapelihubeja ei lasketa hintaan) 15.000,-

Yhteensä: 200.000,-

Käyttökustannukset kuukaudessa

Yhteinen ulkoinen reititinliittymä 4.000,-

Kuituvuokrat 5.000,-

Kiinteä 128kbps yhteydet 4 x 600 mk/kk 2.400,-

Yhteensä 11.400,-

Kuukausikustannus jaettuna 36 kk jaksolle 17.270,-/kk

Toisessa muunnelmassa sovelletaan jälleen ATM LAN emulointia, mutta toteutustapa on hieman toinen kuin aikaisemmin. Nyt verkon sisäiset yhteydet ovat kokonaan 155Mbps ATM:llä. Myös ulkoinen liittymä kuvitellaan olevan tässä ATM:llä vaikka 4000 mk/kk ei taatusti siihen todellisuudessa riitäkään. No ehkä johonkin hyvin rajoitettuun kaistaan. Oppilaitoksissa on nyt 12-16 porttiset LAN-emulointiin kykenävät pikkuswitchit (esim. Catalyst3000, 3com LinkSwitch 2700, Xylan Pizzaswitch...), joilla verkko on helppo jakaa virtuaaliverkkoihin. Reititin yhdistää nämä emuloidut verkot toisiinsa.

Kustannusarvio

Hankinta

Keskusreititin: cisco 4700, 4T ja ATM modulit 100.000,-

Cisco 2514 reititin, 2 ethernet + 2 sync, 4 kpl 60.000,-

Kiinteiden yhteyksien modemit, 8 x Nokia BB512 40.000,-

LANE-kytkimet, 4 kpl (hinta on karkea arvio) 200.000,-

ATM-kytkin, cisco 1010, 2 x 4 x 155Mbps MMF moduli 115.000,-

Yhteensä: 415.000,-

Käyttökustannukset kuukaudessa

Yhteinen ulkoinen reititinliittymä 4.000,-

Kuituvuokrat 5.000,-

Kiinteä 128kbps yhteydet 4 x 600 mk/kk 2.400,-

Yhteensä 11.400,-

Kuukausikustannus jaettuna 36 kk jaksolle 22.930,-/kk

6. Ulkoinen liittymä verkkoon ja kansainväliset yhteydet

Lähiverkko palvelee organisaation sisäistä tiedonsiirtoa, mutta se ei nykyään pitkälle riitä, koska halutaan saada yhteydet ulkomaailmaan, varsinkin kansainväliseen Internet-verkkoon. Tähän tarvitaan ensinnäkin mahdollisuus liikennöidä käyttäen TCP/IP protokollaa ja joko oma tai alueellisen yhteistyöverkon ns. reititinliittymä kaupallisen operaattorin verkkoon. Suomessa on kolme enemmän tai vähemmän valtakunnallista operaattoria: Telecom Finland Datanet-verkollaan, Finnet yhtiöt Lanlinkillään sekä Eunet Finland lähinnä Etelä-Suomen kattavalla verkollaan. Pääkaupunkiseudulla on lisäksi pari pienempää operaattoria. Kaikilta edellämainituilta voi ostaa myös pääsyn kansainväliseen Internet-verkkoon.

Operaattoreiden kotimaiset IP-verkot on yhdistetty Innopolissa, Espoossa sijaitsevassa FICIXissä (Finnish Commercial Internet eXchange) eli verkkojen välinen yhdysliikenne on mahdollista, joskaan ei aina kuulu perushintaan. Tämä siis tarkoittaa, että LanLink-asiakkaan on ainakin teknisesti mahdollista liikennöidä Telen Datanet-asiakkaan kanssa.

Ulkoisen liittymän hinta riippuu erittäin paljon yhteyden nopeudesta ja tarjoajasta, myöskin paikkakunnasta. Käyttökelpoisen ja riittävän nopean liittymän hintahaarukka näyttäisi olevan 3000-6000 mk/kk. Hinta pitää sisällään ainoastaan mahdollisuuden liikennöidä ko. operaattorin verkossa sekä mahdollisesti FICIX- yhdysliikenteen. Ulkomaanyhteydet siis ostetaan erikseen.

TCP/IP lyhyesti

TCP/IP on tärkein tietoliikenneprotokolla yhdistettäessä tietokoneverkkoja toisiinsa siten, että käytännössä mikä tahansa tietokone voi liikennöidä jossain toisessa verkossa olevan tietokoneen kanssa. Verkkojen yhdistämiseen käytettäviä laitteita kutsutaan reitittimiksi (router), joiden tehtävänä on kuljettaa ns. IP-osoitteella varustettu "IP-datagrammi" määränpäähänsä. Jokaisessa datagrammissa on lähettävän ja vastaanottavan koneen osoitteen lisäksi joitakin muita kehystietoja ja tietysti varsinainen hyötykuorma.

Maailmanlaajuisesti yksikäsitteinen IP-osoite koostuu neljästä 0-255 suuruisesta kokonaisluvusta pisteellä toisistaan erotettuina (esim. 193.64.225.194). Ensimmäinen numeron suuruus kertoo miten osoite jaetaan verkon osoitteeseen ja koneen osoitteeseen ko. verkon sisällä. Esimerkin osoite on tavallisimmin vastaantulevaa "C-tyyppiä" (1. numero 192-223), jossa kolme ensimmäistä lukua (193.64.225) kertovat verkon osoitteen ja viimeinen (194) koneen osoitteen ko. verkon sisällä.

TCP/IP alkaa olla nykyään vakiovarusteena useimmissa käyttöjärjestelmissä tai verkko-ohjelmistoissa. Esim. Windows'95 ja Windows NT sisältävät TCP/IP protokollan vakiona ja Windows for Workgroupsiin sen saa maksuttomalla TCP32B.EXE lisäpalikalla, joka puretaan koneen levylle ja asennetaan Windowsin verkkoasennuksen kautta kuten "päivitetty protokolla".

Kaikille TCP/IP ohjelmistoille kerrotaan järjestelmästä riippumatta yleensä seuraavat tiedot. Näistä vain kolme ensimmäistä on teknisen toiminnan kannalta välttämättömiä.

1. koneen oma IP-osoite, esim. 193.64.225.194
2. osoitteen verkkomaski (netmask, "aliverkon peite"), jolla kerrotaan mikä osa osoitteesta tulkitaan verkko-osoitteeksi ja mikä koneen. Esim. C-tyypin osoitteilla tämä on yleensä 255.255.255.0, mutta voi olla esim. 255.255.255.240, jolla kerrotaan että kyseessä on aliverkko, jossa on 16 (256-240=16) osoitetta. Esimerkin osoitteen kanssa samaan aliverkkoon kuuluisi tällöin laitteet, joiden osoitteet olisivat 193.64.225.193-206. (192 on lähinnä suurin 16 jaollinen kokonaisluku ja siitä 16 osoitetta eteenpäin kuitenkin siten, että 192 varataan tarkoittamaan "verkkoa" ja 207 varataan tarkoittamaan "kaikkia koneita" eli on ns. levitysosoite (broadcast).
3. Yhdyskäytävän eli reitittimen osoite, on samassa IP-verkossa tai aliverkossa olevan reitittimen IP-osoite.
4. Domain-nimipalvelijan (Domain nameserver, DNS, "toimialueen nimipalvelin") osoite eli kone, jonka avulla ohjelmisto ratkaisee IP-osoitteet domainnimien perusteella. Näin voidaan käyttää helpommin muistettavia nimiä IP-numero-osoitteiden asemasta. Domain-nimipalvelijaksi laitetaan joko mahdollinen oman verkon tai palveluntarjoajan nimipalvelija.
5. Oman domainin nimi (domainname, "toimialueen nimi"), jonka merkitys on pc-käytössä lähinnä sillä, että tämä domainnimi lisätään automaattisesti nimipalvelukyselyiden perään, jos domain jätetään nimestä pois. Esim. jos domainin nimi on "fuufaa.fi" niin viitattaessa nimeen "fii", lisätään perään "fuufaa.fi", mutta viitattaessa nimeen "cs.hut.fi", todetaan nimi kokonaiseksi.

Internet-yhteyden hankkiminen

Yhteydet verkosta ulospäin hankitaan joko omana organisaationa tai liittoutumalla jonkun alueellisen verkon kanssa. Jälkimmäinen tapa on luonnollisesti vaivattomampi. Yhteyden hankkiminen edellyttää reititinliittymän lisäksi kansainvälisten liikennöintioikeuksien ja muiden internet-palveluiden ostamista joltain ISP:ltä (Internet Service Provider). Jos liitytään itsenäisenä organisaationa, rekisteröidään mm. sähköpostiosoitteita varten ns. domainnimi, esim. organisaation nimilyhenne tai kunnan nimi ("juupajoki.fi"). Rekisteröinnistä huolehtii palveluntarjoaja. Mikäli liitytään jonkun alueverkon sateenvarjon alla, voidaan käyttää sen domainnimeä tai mahdollisesti määritellä sopiva alidomain.

Internet-operaattorin valinta

Kansainväliset Internet-yhteyden myyvä palveluntarjoaja eli ISP joudutaan pitkälti valitsemaan jo siinä vaiheessa, kun verkon tai alueverkon ulkoisen verkkoyhteyden tarjoajaa valitaan. Jos liittymä on Telen (Telecom Finland) Datanet-verkkoon, ostetaan myös kansainväliset verkkoyhteydet Teleltä. Vastaavasti, jos liittymä on Eunetin verkkoon, Eunetilta tai jos puhelinyhtiöiden LanLink-verkkoon, HPY:n Kolumbus Tietoverkoilta. Lisäksi varsinkin pääkaupunkiseudulla on muutamia pienempiä operaattoreita, jotka lähinnä jälleenmyyvät Telen yhteyksiä.

Ammattikorkeakouluilla on edellämainittujen lisäksi mahdollisuus liittyä korkeakoulujen FUNET verkkoon. Käytännössä lähes kaikki nykyiset ammattikorkeakoulut jo ovatkin sen jäseninä.

Kansainvälisten liikennöintioikeuksien lisäksi operaattorit tarjoavat yleensä perushintaan kuuluvina tai pientä erillistä korvausta vastaan ainakin:

• Domain-rekisteröintiin liittyvät palvelut eli asiainhoito "fi-tason" nimipalvelun ylläpitäjän kanssa (tällä hetkellä Eunet) sekä nimipalvelun ylläpito tai vähintään ns. "secondary nimipalvelimen", mikäli asiakas haluaa itse ylläpitää oman domaininsa nimipalvelutiedot
• Sähköpostirelayn, eli koneen, jonka kautta asiakas voi ohjata halutessaan sekä sisääntulevan että uloslähtevän sähköpostiliikenteen.
• Newsfeedin, eli syöttävät asiakkaan haluamat NetNews-hierarkiat asiakkaan omalle palvelimelle.
• Oikeuden käyttää operaattorin News-palvelinta jollain etälukuohjelmalla ("nntp-clientillä")
• IRC-serverin kytkeytymismahdollisuuden operaattorin IRC-serveriin ja sitä kautta "IRC-verkkoon".
• IRC-clienteille mahdollisuus kytkeytyä operaattorin IRC-serveriin.

Operaattoreiden myyntimiesten kanssa keskustellessa vedetään keskustelu erittäin mielellään palveluiden tekniseen laatuun ja "röörien paksuuteen". "Meillä on kolme kertaa enemmän kapasiteettia ulkomaanyhteyksissä kuin operaattorilla Z jne..." Käytännössä kuitenkin operaattoreiden välinen kilpailu on niin kovaa, että kenelläkään ei ole pitkään varaa pitää merkittävästi muita huonompaa palvelutasoa. Sen sijaan enemmän kannattaa tuijottaa hinnoittelurakenteeseen ja siihen liittyviin palveluihin.

Kustannusten budjetoitavuus on julkishallinnon organisaatioille, kuten kouluille, erityisen tärkeää. Varsinkin takautuva volyymilaskutus saattaa tuottaa todella ikäviä yllätyksiä ja edellyttää ylläpidolta jatkuvaa vahtimista. Toisaalta on ymmärrettävä, että operaattorin kannalta kaista kansainvälisissä yhteyksissä on erittäin kallista, ja investoinnit on saatava kuoletettua. Operaattorin kannalta kestävällä pohjalla on ainoastaan rajoittaa asiakkaan saamaan kaistaa ja mahdollistaa näin tasahinnoittelu, tai sitten perustaa laskutus toteutuneeseen volyymiin. Asiakkaan kannalta kaistarajoitettu ja kiinteähintainen "flat-rate" liittymä on kustannuksiltaan turvallinen, mutta saattaa olla toisinaan tukkoisuutensa vuoksi palvelutasoltaan melko huono. Volyymilaskutus sen sijaan saattaa tulla kalliiksi, mutta tarjoaa usein purskeissa enemmän kaistaa.

Tele on tällä hetkellä ainoa, joka pystyy tarjoamaan aidosti kaistarajoitettua ja kiinteällä kuukausihinnalla olevaa palvelua. Eunet on karkeasti luokitettuun kuukausittaiseen ulkomaanliikenteen määrään perustuvassa volyymilaskutuksessa. Kolumbuksella on volyymilaskutuksen lisäksi kiinteään hintaan perustuva ns. "kuntakolumbusliittymä", jonka hinta tarkastetaan toteutuneen volyymin perusteella sopimuksen mukaan. Eunetilla ja Kolumbuksella on molemmilla laskettavissa noin 5mk/megatavu ulkomailta/ulkomaille siirretystä datasta. Tilasto lasketaan IP protokollasta, eli hyötykuorma tulee 10-50% kalliimmaksi sovelluksesta ja yhteyksien laadusta riippuen.

Jos kuukausihinta perustuu ulkomaanliikenteen volyymiin, kannattaa palveluntarjoajalta vaatia mahdollisimman tuoretta liikennetilastoa, jotta ikäviltä yllätyksiltä vältyttäisiin.

WWW-välimuistipalvelin (proxy/cache) on muuten aika hyvä tapa vähentää ulkomaanliikennettä, koska samat sivut ja kuvat haetaan vain yhteen kertaan ja suosikkipaikat löytyvät yleensä valmiiksi proxy-palvelimen levyltä.

Internet-palvelun ostajan muistilista:

• Lue tarkkaan sopimuspaperi ja varsinkin hinnoittelukohta. Mitkä palvelut kuuluvat perushintaan ja mistä pitää maksaa erikseen? Operaattoreita vertaillessa laske todellisen palvelupaketin todellinen kuukausihinta.
• Kilpailuta. Oikea hetki kilpailuttaa palveluntarjoajat on tietysti hankittaessa ulkoista verkkoliittymää omaan tai alueverkkoon. Hinnat saattavat dramaattisesti muuttua tai samaan hintaan saa merkittävästi paremman tai nopeamman liittymän.
• Pyydä operaattorilta valaisevia esimerkkejä mitä tarkoittaa käytännössä esim. "liikenneluokka" ja miten se määräytyy. Tiedot kannattaa pyytää kirjallisina ellei niitä ole sopimuspaperissa riittävän yksiselitteisesti ilmaistu.
• ISP suorittaa domain-rekisteröinnin vasta tehdyn kirjallisen tilauksen perusteella. Eli ennen sitä eivät asiat etene

Tietoturva eli kuinka suojautua vihamieliseltä ulkomaailmalta

Aikaisemmissa luvuissa oli puhetta kuinka verkon sisäistä turvallisuutta voidaan parantaa. Periaatteessa samat keinot pätevät myös ulkomaailmalta suojautumiseen, joskin varsinaista uhkaa ei ole ellei omassa verkossa ole jotain (Unix)palvelinta.

Reitittimen estolistat ovat hyvä perussuojaus, joka reitittimen ylläpidosta vastaavan tulee hoitaa kuntoon. Unix-palvelimen suojauksiin tulee silti kiinnittää erityistä huomiota, koska lähes kaikissa Unix-järjestelmissä on tunnettuja turva-aukkoja. Niihin vieläpä pääsee käsiksi sellaisia teitä, jotka tavallisesti jätetään reitittimessä tarkoituksella avoimiksi. Kannattaa seurata ko. Unix-version turva-asioista käytävää keskustelua esim. Newseissä ja asentaa suositellut korjaukset.

Suojauksen perusperiaatteena on aina, että ulkopuolinen maailman on vihamielinen. Saattaa kuulostaa vainoharhaiselta, mutta on valitettavan totta. Useinmiten murtautujat keräävät vain sulkia hattuunsa, mutta joissakin tapauksissa ovat aiheuttaneet todellista vahinkoakin.

Jos omassa verkossa on muutama potentiaalinen hakkerinplanttu, niin Internetissä niitä on kymmeniä tuhansia ja Internet-yhteyksien avaaminen avaa myös heille ainakin periaatteessa pääsyn verkkosi portille saakka.

7. Internet-palvelut verkkoon

Pelkkä verkko ei palveluita sisällä, joskin aika monille "Internet" on nykyisin sama asia kuin World Wide Web (WWW), jonka käyttämiseen ei tarvita oikeastaan muuta kuin WWW-selain (esim. NetScape) ja kansainvälisillä liikennöintioikeuksilla varustettu verkkoliittymä.

Seuraavassa lyhyesti tavallisen käyttäjän kannalta keskeisimmät Internet-palvelut sekä mitä saavutetaan, mikäli palvelu tuotetaan omassa hallinnassa olevalla palvelimella.

Sähköposti, E-Mail. Omaan palvelimeen voidaan määritellä periaatteessa rajaton määrä sähköpostilaatikoita. Ne voidaan toki ostaa x mk/kpl/kk hintaan myös joltain palveluntarjoajalta. Jos kumpaakaan ei ole, sähköpostia voidaan ainoastaan lähettää. Sähköpostissa kannattaa nykyään suosia jotain kunnollista etälukuohjelmaa, esim. NetScapen uudempia versioita. Näin vältytään käyttämästä monille tuskallista päätekäyttöistä sähköpostiohjelmaa (Pine, Elm tms).

Unix-palvelimien mukana tulee aina myös sähköpostin kannalta välttämättömät ohjelmistot, tosin osan lisäpiirteistä joutuu kääntämään ja asentamaan itse. Windows NT:lle löytyy nykyään myös kelvollisia internet-sähköposteja. Lähiverkon kaupalliset sähköpostit kuten cc:Mail, WP Office jne saattavat olla mukavia käytöltään, mutta niiden käyttö internet-ympäristössä saattaa aiheuttaa arvaamattomia ongelmia.

News, NetNews, hajautettu ilmoitustaulujärjestelmä. Omaan palvelimeen voidaan luoda omia paikallisia News-ryhmiä. Esim. "muhos.markkinat" tai "juupajoki.menomestat". News-volyymit alkavat olla nykyään jo niin valtavat (ns. täysi feedi 1.5 gigatavua päivässä keväällä 1996), että entistä useammat organisaatiot käyttävät Newsien lukuun jotain ns. "nntp-asiakasohjelmaa" (esim. NetScape tai Trumpet) ja palveluntarjoajansa News-palvelinta. Mainitunsuuruinen "täysi newsfeedi" tarkoittaa muuten 160 kbps tasaista tietovirtaa kellon ympäri, eli 256 kbps liittymästä ei paljon enempää sovikaan. Levytilaa News-palvelimessa pitää olla nykyisin 8-10 gigatavua. Tietysti rajoitetummallakin feedillä selviää, esim. pelkästään alt-hierarkia on 95% kokonaisvolyymistä.

Omaa News-palvelinta ei kannata ajatella muualle kuin tehokkaaseen Unix-palvelimeen. News-ohjelmistojen suosikki on nykyään "Inn 1.4 Unofficial 4". Vaikka sen asentamisen helpottamiseksi on tehty paljon, vaatii se vieläkin tottumattomalta helposti päivien työn.

WWW, World Wide Web. Oma palvelin tarvitaan vain, jos halutaan tarjota omia WWW-sivuja ("kotisivuja") maailmalle. Tämänkin voi tehdä ilman omaa palvelinta sijoittamalla sivunsa jonkun palveluntarjoajan serveriin. WWW:n käyttö ei siis edellytä muuta kuin selailuohjelman ja ulkoisen verkkoyhteyden.

WWW-palvelinohjelmistoja löytyy Windows for Workgroupsista alkaen, mutta todelliseen käyttöön tulee olla vähintää Windows NT tai Unix. Unixille löytyy useita hyviä maksuttomia WWW-palvelimia (NCSA, Cern, Apache jne). NT:lle olevat palvelimet ovat suurelta osin kaupallisia.

WWW-proxy/cache välittäjäpalvelu. Proxy/cache ei ole WWW:n käytön kannalta useinkaan mitenkään välttämätön, mutta sellaisella voidaan ratkaisevasti parantaa "surffailun" käyttömukavuutta. Omalla proxy/cache-palvelimella voidaan myös vähentää oman verkkoliittymän kuormitusta ja ulkomaanliikennettä. Useimmat palveluntarjoajat tarjoavat myös proxy/cache-palvelun, eräät tosin laskuttavat siitä käytön mukaan. Pienessä verkossa riittää cache-muistin kooksi noin 100 megatavua, suurissa verkoissa välimuisti voi olla jopa useita gigatavuja. Proxy/cache otetaan käyttöön WWW-selainta konfiguroimalla, esim. NetScapessa "Options->Network->Proxies" tms. Unixiin löytyy useita maksuttomia proxy/cache-järjestelmiä: Harvest, Squid, Cern jne.

IRC, Internet Relay Chat. Oma palvelin on perusteltu ainoastaan, mikäli omassa verkossa on kymmeniä tai satoja IRC-käyttäjiä, muuten kannattaa turvautua palveluntarjoajan IRC-serveriin (Telellä irc.inet.fi, Kolumbuksella irc.kolumbus.fi ja Eunetilla irc.eunet.fi jne). Oman palvelimen kunnollinen toiminta edellyttää varsin nopeaa ulkoista verkkoliittymää- 512 kbps alkaa olla nykyään miniminopeus. Irc-client ohjelmia löytyy useita jo Windowsiinkin, mIRC lienee suosituin.

Unix vai NT palvelimeen?

Kuuma puheenaihe tuntuu olevan pitäisikö koulun internet-palvelimessa olla Unix (esim. Linux) vai Windows NT käyttöjärjestelmä. NT:tä pidetään yleisesti helpompana ylläpitää, toisaalta se ei ole monipuolinen kuin Unixin päälle rakennettu palvelin. Kaiken kaikkiaan Unix on eräänlainen "native" käyttöjärjestelmä Internetissä, mutta jos Windows NT:llä pärjää, niin mitäpä sitä murehtimaan. Unixin ylläpito vaatii kuitenkin aika paljon työtä ennenkuin se palvelee paremmin kuin NT.

Oma vai ostopalvelu?

Jos oman palvelimen ylläpitäminen tuntuu ylivoimaiselta tehtävältä, kannattaa harkita sähköpostitunnusten hankkimista ostopalveluna. Muihin palveluihinhan ei omaa palvelinta välttämättä edes tarvita. Alueellisessa verkkoyhteistyössä voidaan palvelimien ylläpito keskittää esim. siten, että yksi oppilaitos myy muille palveluita.

8. Ylläpitäjän arkea

Verkkoa pitää ylläpitää ja sen toimintaa valvoa. Lähiverkon suhteen kyse on ennen kaikkea teknisen toimivuuden valvonnasta, vikojen paikallistamisesta ja niiden korjaamisesta. Internetiin kytketyn järjestelmän ylläpito on kuitenkin aivan oma maailmansa, mikä saattaa monille tulla yllätyksinä. Ylläpitäjän kannalta verkko saattaa vaikuttaa suorastaan vihamieliseltä ammattimaisinen murtautujineen ja häirikköineen.

Myös oman verkon käyttäjät saattavat aiheuttaa päänvaivaa unohtaessaan hyvät käytöstavat eli "netiketin" vaatimukset. Tämä saattaa aiheuttaa omaan järjestelmään kohdistuvia kostotoimenpiteitä (esim. sähköpostihäiriköintiä yms), jotka saattavat jopa estää järjestelmän toiminnan.

Ainakin omien kokemuksieni mukaan oppilaskäytössä olevan järjestelmän ylläpidossa on oikeastaan pari vaihtoehtoista tietä: tarkka valvonta ja häiriöihin puuttuminen tai sitten vastuun sälyttäminen ainakin osittain opiskelijoiden omille harteille esim. värväämällä "apuoperaattoreita" oppilaista. Ensin mainnittu tapa toimii, jos pääkäyttäjä osaa asiansa. Jälkimmäinen tapa toimii, jos on hyvä tuuri ja opettaja saa oppilasylläpitäjät motivoitua.