Minulta menee hermot, kun yritän saada kasaan jonkinlaista toimivaa lähiverkkoa kämppääni. Pääsen molemmilla verkon koneilla nettiin (toisella langattomasti), mutta verkkotulostimen asennus ei (taaskaan) suju. En varsinaisesti halua nyt neuvoja siihen, vaan että joku antaisi vaikka linkkejä sivustoille, joissa selitettäisiin selkeästi, aloittelijoille ymmärrettävässä muodossa lähiverkkojen ja niiden luomisen perusteet. Tai selittäisi itse. Googlella löytyy vaikka mitä, mutta ei tällaista "opasta", jossa olisi kaikki perustieto samassa paketissa. Wikikin on kovin ylimalkainen. Eli itse ainakin haluaisin tietää - Reitittimien toimintaperiaatteet. Termit "siltaava", "NAT", "DHCP", "aliverkon peite", "oletusyhdyskäytävä" jne. ovat minulle hepreaa. Mitä minun niistä oikeastaan pitäisi tietää? - IP-osoitteista. Mitä ne kertoo, missä tilanteissa niitä pitää muuttaa, vaihtuuko ne kotiverkon laitteilla jne.? Lisäilen kysymyksiä sitä mukaa kun niitä keksin, mikäli joku täällä jaksaa vastailla Tavoitteena olisi ymmärtää aiheesta edes sen verran, ettei jokaisen ongelman ilmetessä mene sormi suuhun, vaan ymmärtäisi mistä vika voisi johtua ja osaisi ehkä korjatakin sen.
Et ihan pientä asiaa kysykään. Tästä riittäisi juttua vaikka kirjaa varten, itse asiassa siitä on tehty kirjoja. Yritän tähän kirjoittaa lyhyen oppimäärän perusteista IP osoite (IP Address): Jokaiselle verkossa olevalla laitteella on oma osoite. Tätä voi suoraan verrata vaikka puhelinnumeroon. Kun halutaan soittaa henkilölle B, näpytellään hänen numeronsa. Samoin IP maailmassa paketti osoitetaan johonkin numeroon (IP osoitteeseen). IP osoite on 32 bittinen luku joka yleensä ilmaistaan nelitavuisena lukuna ja tavujen lukuarvo ilmaistaan desimaalisena (0-255) ja erotetaan toisistaan pisteellä. Esim. 200.170.32.45 Aliverkon peite (subnet mask): Yksi IP liikennöinnin peruspilareista on kysymys, onko kohdelaite samassa verkossa kuin minä? Laitteen aliverkko-osoite saadaan selville binäärisellä "kertolaskulla" (AND) jossa oma osoite kerrotaan aliverkon peitteellä. Esim. laitteen osoite on 192.168.32.15 ja peite 255.255.255.0. Tällöin laitteen oman paikallisen verkon osoite on 192.168.32.0 Jos kohdelaite on osoitteessa 192.168.32.88, niin sille tehtäessä sama binäärilasku antaa tulokseksi saman 192.168.32.0 Koska tulos tästä testistä on sama, ovat laitteet samassa aliverkossa ja voivat keskustella suoraan keskenään ilman reitittimen apua. Jos binäärilaskut ovat hämärän peitossa voi yksinkertaistuksena käyttää: jos osoitteiden ne osat, jotka ovat aliverkonpeitteessä ovat muotoa 255, ovat samat, ovat laitteet samassa verkossa. (Tosin tämä yksinkertaistus pätee vain osoitteille jossa aliverkonraja on 8 bittisten lukujen rajalla eli aliverkon peitteessä ei ole muita lukuja kuin 255 ja 0, mutta kotioloissa tämä on yleensä totta.) Kaikilla samassa aliverkossa olevilla laitteilla on oltava ohjelmoituna sama aliverkon peite tai muuten homma ei voi pelata. Oletus yhdyskäytävä (default gateway): Jos lähde- ja kohdelaite eivät ole samassa aliverkossa (kts. yllä esitetty testi), niin ne eivät voi liikennöidä suoraan keskenään vaan hommaan tarvitaan mukaan reitittimien muodostama verkko. Yleensä tämä homma on tehty laitteille helpoksi ja niiden ei tarvitse tietää muuta kuin yksi osoite, eli oletusarvo yhdyskäytävän (= oletusarvo reitittimen) osoite. Kaikki ne paketit jotka eivät ole tarkoitettu oman verkon sisälle, lähetetään tuohon osoitteeseen ja se hoitaa loput. On huomattava että oletusarvo reitittimen (yhdyskäytävän) osoitteen on oltava samassa aliverkossa kuin oma osoite. Porttinumero (port number): Koska yhden IP osoitteen takana voi olla useita palveluja (esim. WWW palvelin, FTP palvelin) ja lisäksi yhdestä laitteesta voidaan käynnistää useita istuntoja tarvitaan pakettien perille toimittamiseen lisätarkenne. Tämä on ns. porttinumero (16 bittinen luku välillä 0-65535). Yleinen merkintätapa on erottaa porttinumero kaksoispisteellä : esim. 192.168.32.15:80 Tuossa porttinumero on 80. Koneissa pyöriville palveluille on keksitty ns. yleisesti tunnetut porttiosoitteet, esim. WWW palvelin löytyy yleensä portin 80 takaa. MAC osoite: IP-osoitteen lisäksi jokaisella laitteella on verkkokorttiin kiinteästi poltettu ns. MAC osoite (Media Access Control address). Tätä osoitetta käytetään eroittamaan laitteet toisistaan paikallisessa verkossa (LAN, WLAN, etc) eikä sitä voi muuttaa. Tämä osoite on 48 bittinen (6 tavua) binääriluku ja yleensä ilmaistaa kuudella hexadesimaaliluvulla tyyliin 00-aa-00-62-c6-09. MAC osoite ei näy oman paikallisverkon ulkopuolelle eikä sillä ole varsinaisen IP reitityksen kannalta mitään tekemistä, mutta sitä tarvitaan paikallisverkossa liikennöitäessä. Aina kun paketti kohdistuu omaan paikallisverkkoon, pitää laitteen tietää mihin MAC osoitteeseen se pitää kohdistaa. Tähän käytetään ns. ARP kyselyä (Address Resolution Protocol) ja laitteet ylläpitävät ns. ARP välimuistia (cache). DHCP: Laitteisiin voidaan IP osoite ja aliverkon peite ohjelmoida kiinteästi (permanent address) tai laite voi aina käynnistyessään kysyä sitä (dynamic address). Tämä kysely tehdään DHCP protokollan avulla (Dynamic Host Configuration Protocol). Eli kun laite käynnistyy se lähettää verkkoon kyselyn: "hei onko kellään antaa mulle osoitetietoja). DHCP-palvelin (yleensä reititin) vastaa tähän kyselyyn ja kertoo, että käytä tätä osoitetta, tätä aliverkon peitettä ja sun oletusarvo yhdyskäytävä on tämä. Lisäksi voidaan kertoa muita tietoja kuten DNS palvelimen osoite jne. Dynaamisesti saatu IP osoite on aina voimassa vain tietyn ajan (tunteja tai päiviä) ja jos sitä haluataan säilyttää kauemmin täytyy pyyntö uusia ennen umpeutumista. Laitteet huolehtivat tästä uusimesta itse eikä se näy käyttäjälle. Sen sijaan laitteen käynnistyessä se ei välttämättä saa samaa osoitetta kuin sillä edellisellä käynnistyskerralla oli. Sen vuoksi dynaamisiin IP osoitteisiin ei voi "luottaa". Eli jos vaikka kirjoitin löytyy tänään osoitteella 192.168.32.60, ei se sitä välttämättä ole huomenna. Kotioloissa tämä aiheuttaa hankaluutta ja tähän on kaksi mahdollisuutta. Joko DHCP palvelimelle konfataan kirjoittimen MAC osoite ja sanotaan, että tästä MAC osoitteesta tulevat kutsut saavat aina IP osoitteekseen xxx. Tai toinen tapa on konfata kirjoittimelle kiinteä IP osoite ja pitää huoli ettei tuo osoite ole DHCP palvelimen "poolissa". Yksityinen ja julkinen osoite (private and public IP addresses): Aikojen alussa kaikilla laitteilla oli oma IP osoite ja kaikki maailman laitteet voitiin tunnistaa yksilöllisesti. Koska IP osoite on vain 4 tavuinen ja verkkoon kytkettyjen laitteiden määrä kasvoi hurjaa vauhtia, loppuivat osoitteet tietysti nopeasti kesken. Avuksi keksittiin yksityiset verkot. IP verkosta varattiin osa osoitteista ns. yksityisiksi ja näitä samoja osoitteita voidaan uudelleenkäyttää ympäri maailmaa. Yksityiseksi osoiteavaruudeksi sovittiin osoitteet 10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255 Eli aina kun näet IP osoitteen joka on tuolla välillä, on kyseessä yksityinen IP osoite. Tällaiselle laitteelle ei koskaan voi lähettää pakettia tämän verkon ulkopuolelta. Maailmassa on miljoonia laitteita joiden osoite on esim. 192.168.n.n. Miten nämä laitteet sitten voivat liikennöidä verkossa selviää seuraavasta kappaleesta (NAT). NAT (Network Address Translation): Tämä toimita tarkoittaa sitä, että yksityisen verkon rajalla oleva laite (reititin) omaa julkiseen verkkoon päin julkisen osoitteen ja muuntaa kaikki yksityisestä verkosta tulevat paketit julkisiksi. Esim. kotona on ADSL reititin joka on saanut operaattorilta osoitteen 88.23.76.221 ja kotiverkossa operoidaan osoitteilla 192.168.32.n. Kun laite A (192.168.32.15) lähettää paketin julkiseen verkkoon se menee tämän NAT muuntimen kautta ja siinä lähtöosoitteeksi vaihdetaan tuo reitittimen julkinen osoite (88.23.76.221), tähän vielä lisätään keksitty porttinumero. Näin tämä paketti voi matkustaa julkisessa verkossa, koska lähdeosoite on nyt julkinen, ja vastaukset tähän osoitteeseen löytävät takaisin. Tästä seuraa se ettei kotiverkossa oleva laite ole julkisen verkon löydettävissä ilman lisäkonfausta. Esim. jos kotiverkossa pyöritetään WWW palvelinta täytyy kotiverkon reitittimelle kertoa, että jos saat pyynnön porttiin 80, välitä se tälle laitteelle. Eli meillä on reititin jonka julkinen osoite on 88.23.76.221 ja kotikone WWW palvelin on osoitteessa 192.168.32.15:80, on tähän reitittimeen konfattava että kaikki paketit jotka tulevat osoitteeseen 88.23.76.221:80, ohjataan kotiverkon laitteeseen 192.168.32.15:80. Tällöin maailma tuntee tämän kotiverkon palvelimen sitten osoitteella 88.23.76.221:80 vaikka sen todellinen osoite on 192.168.32.15:80 DNS (Domain Name System): Ihmisen on vaikea muistaa ja mieltää numeroarvoja. Sen vuoksi laitteille annetaan myös nimet. esim. osoitteessa 217.30.188.16 oleva laite tunnetaan paremmin nimeltä www.dvdplaza.fi Noissa DNS osoitteissa olevat pisteet erottavat hierarkiatasoja eikä niillä ole mitään tekemistä IP osoitteissa olevilla pisteillä. Liikennöinti tapahtuu siten, että laitteet saavat DHCP kyselyn (tai kiinteän konfauksen) yhteydessä myös DNS palvelimen osoitteen. Kun laite haluaa liikennöidä www.dvdplaza.fi osoitteeseen, se lähettää nimikyselyn DNS palvelimelle ja sieltä tulee vastaus, että ko. nimi löytyy osoitteesta 217.30.188.16. Eli itse liikennöinti tapahtuu aina IP osoitteilla, mutta ihmiset yleensä kirjoittavat osoitekenttään DNS nimiä. Koita vaikka laittaa selaimesi osoitekenttään HTTP://217.30.188.16. Sieltä se tuttu webbisivu avautuu. (Tässä on huomioitava se, että IP osoitteet voivat vaihtua. eli esim. joku joka yrittää tämän kirjoituksen jälkeen tuohon osoitteeseen ei välttämättä saakaan DVD plazan sivuja vaan jotain muuta. Noi DNS palvelimet juttelevat keskenään ja hoitavat mm. osoitteen vaihtumisen ym.). Siltaus (bridged network): Siltaamisella tarkoitetaan kahden (tai useamman) fyysisesti erillisen verkon yhdistämistä yhdeksi loogiseksi aliverkoksi. Sillatun verkon kaikki laitteet siis kuuluvat samaan verkko-osoitteeseen ja voivat keskustella suoraan keskenään. Kotioloissa siltaamista tavataan yleensä kahdessa paikassa. 1) Langallinen (LAN) ja langaton (WLAN) verkko yleensä sillataan keskenään ja jakavat saman verkko-osoitteen. (Huom! tämä toiminne on monesti sisäänrakennettu oletus kotireitittimessä eikä sitä voi muuttaa. Sen vuoksi sitä ei ajatella ja se jää huomaatta että siinä todella on kysymyksessä siltausoperaatiosta). 2) Koko kotiverkko voidaan sillata ja yhdistää operaattorin verkkoon. Tällöin kotiverkossa ei tarvita reititin toiminnallisuutta, vaan operaattorin tiloissa oleva laite hoitaa sen homman. Tämä operaatio on yleensä konfauksella valittavissa kotireittimissä ja tästä yleensä puhutaan kun kysytään on sun kotiverkko reititetty vai sillattu. Kohdan 1 juttu yleensä sivuutetaan. Laitteet: Tavallisin kotiverkon laite on esim. ADSL reititin jossa on myös WLAN tukiasema. Se hoitaa kotiverkon osoitteiden jakamisen (DHCP palvelu), palomuurin tehtävän, siltauksen WLAN ja LAN verkko-osisen välillä, reitityksen sekä tietysti ADSL modemin tehtävän jolla se on yhdessä operaattorin verkkoon. Tässä todella lyhyt oppimäärä. Toivottavasti edes joitain selvisi. Kysele lisää mikä jäi epäselväksi. Ja ei kannata säikähtää vaikkei heti kaikkea hiffaa. Asiat selviävät pikkuhiljaa ajan kanssa kun niiden kanssa pelaa. Google on myös kova sana lisätutkimuksiin kustakin aiheesta.
Voipi olla turhaa pilkunkopulointia, mutta IP:tä 217.30.188.16 vastaa nimi dvdplaza.fi, ei www.dvdplaza.fi. "www" on dvdplaza.fi:n edellä on hostname. Lisäksi DNS on kai yleisemmin lyhennys sanoista Domain Name System.
Voi olla, mutta asia ei ole näin yksinkertainen. dvdplaza.fi on domain nimi eikä sillä (välttämättä) ole yksittäistä IP-osoitetta. Nimenomaan vasta tuo www.dvdplaza.fi on oikean hostin osoite ja sitä vastaa yksi IP osoite, eli tässä tapauksessa 217.30.188.16. Vastaavasti meilä voisi olla ftp.dvdplaza.fi tai jarkko.dvdplaza.fi. Nämä kaikki olisivat yksittäisten hostien nimiä ja nillä kullakin olisi oma IP osoite (tai ne voisivat myös jakaa saman IP osoitteen.) Yhden host nimen taakse voidaan myös piilottaa vaikka satoja IP osoitteita. Esim isojen WWW sivustojen takana on useita (kymmeniä) yksittäisiä koneita, mutta ne jakavat yhden host nimen. Koko DNS asia on niin paljon monimutkaisempi kokonaisuus ettei sen yksityiskohtia kannata ruveta käsittelemään aloittelijan oppaasssa. Tuosta DNS lyhenteestä olet oikeassa. Muistin väärin. Korjaan sen ja samalla lisään kappaleen siltauksesta.
Sanon vieläkin, että näin on ja pyrin jopa toistamaan sen : Koodi: $ host www.dvdplaza.fi www.dvdplaza.fi is an alias for dvdplaza.fi. dvdplaza.fi has address 217.30.188.16 Koodi: $ nslookup 217.30.188.16 Server: 213.243.153.170 Address: 213.243.153.170#53 Non-authoritative answer: 16.188.30.217.in-addr.arpa name = dvdplaza.fi. Koodi: $ nslookup dvdplaza.fi Server: 213.243.153.170 Address: 213.243.153.170#53 Non-authoritative answer: Name: dvdplaza.fi Address: 217.30.188.16 Koodi: $ nslookup www.dvdplaza.fi Server: 213.243.153.170 Address: 213.243.153.170#53 Non-authoritative answer: www.dvdplaza.fi canonical name = dvdplaza.fi. Name: dvdplaza.fi Address: 217.30.188.16 Tämä on kyllä totisinta totta. Tiivistelmäsi on hyvä ja vastaa varmasti kysyjän tarpeisiin.
Nyt tässä nimeomaisessa tapauksessa asia on yksikertainen ja siitä voi vetää vääriä johtopäätöksiä. Se, että www.dvdlaza.fi on alias domain nimelle dvdplaza.fi ei todista mitään yleisellä tasolla. Se todistaa vain sen, että hostia nimeltä www.dvdplaza.fi voidaan myös kutsua lyhemmällä nimellä dvdplaza.fi Tai päinvastoin ajateltuna kaikki nimikutsut osoitteeseen dvdplaza.fi ohjataan oletusarvoisesti hostille www.dvdplaza.fi dvdplaza.fi domain on niin pieni ettei siinä ole ollut tarvetta ottaa käyttöön oikeaan nimihierarkiaa. "Oikeassa" domainissa host nimet ja domain nimi ovat eri asia ja niillä on eri osoite. Tämän vuoksi dvdplaza.fi nimen valinta esimerkkiin oli huono valinta. Olisi pitänyt valita joku isompi domain tyyliin nokia.com. Mitä luulet ovatko kaikki Nokia koneet yhden ja saman IP osoitteen takana? Ja vielä sen verran tuosta, että myös www.whatever.com on huono esimerkki domain ja host käsitteiden ymmärtämiseen, koska lähes aina tehdään alias nimenomaan www nimelle, eli www.whatever.com voidaan kutsua myös nimellä whatever.com. Silti ne ovat kaksi eri asiaa vaikka päätyvät samaan osoitteeseen. Noh, joka haluaa, voi googlata DNS asiota lisää tai jopa lukea RFC speksejä. Tuosta aiheesta ei todellakaan kannata ruveta esitelmöimään tässä palstalla.
Ihan mielettömän iso kiitos, plundstr! Juuri tuollaisia ymmärrettäviä selityksiä asioille kaipasinkin. Kirjoituksesi valaisi monta juttua (mm. miksei verkkotulostimeni ensin toiminut ja miksi tietyillä asetuksilla se alkoikin pelittää) ja luulen että siitä on muillekin nyypille hyötyä Toivottavasti tähän ketjuun tulee muitakin kysymyksiä ja kyselijöitä!