Luku 3 TCP/IP-protokollaperhe ja -sovellukset

Luku 3TCP/IP-protokollaperhe ja-sovellukset3.1 YleistäTCP-protokolla (Transmission Control Protocol) vastaa luotettavista yhteyksistäInternet-verkossa. TCP käyttää IP-protokollaa (Internet Protocol) pakettien kuljettamiseen.Nämä ovat syntyneet 60-luvun lopulla Yhdysvaltain puolustusministeriönDARPA-projektissa, jossa kehitettiin Internetin edeltäjä ARPANET. Tunnettutoteutus kirjoitettiin Berkeleyssä 1983. Jo tätä ennen TCP/IP ja Unix olivatverkkojen yhdistämisessä suosittuja. TCP/IP vastaa pääpiirteissään OSI-mallinkerroksia 3 ja 4. Alla rinnastetaan TCP/IP-protokollaperhe OSI-malliin.OSISovellusEsitysIstuntoKuljetusVerkkoLinkFyysinenTCP/IPTCP/IP-sovellusTCP/IP-sovellusTCP/IP-sovellus, porttinumero tai puuttuuTCP, UDPIP, ICMP, IGMPLaiteajuri, LLCFyysinen, MACIP huolehtii reitityksestä ja TCP kuljetuksesta. Linkkikerroksella voi olla LLC-2-43

44 LUKU 3. TCP/IP-PROTOKOLLAPERHE JA -SOVELLUKSETtai LLC-3-protokollia tai linkkikerroksen annetaan epäonnistua, jolloin lähetetäänpuuttuvat paketit uudestaan.TCP/IP:n ominaisuuksia:¯ Synkroninen vai asynkroninen? Ei ota kantaa, pakettien kuljetus sujuu molemmillatavoilla.¯ Broadband vai baseband? Ei ota kantaa.¯ Piiri- vai pakettikytkentäinen? Pääasiassa pakettikytkentäinen, mutta voidaantoteuttaa piirikytkentäisellä tekniikalla (esimerkiksi TCP/IP ajetaan ISDNverkonpäällä).¯ Yhteydetön vai yhteydellinen? Molemmat ovat mahdollisia. TCP/IP-perhesisältää UDP-protokollan, joka on yhteydetön. TCP taas on yhteydellinen jayleisin.TCP/IP soveltuu hyvin WAN (Wide Area Network) käyttöön, koska se on ensimmäisiäprotokollia, jotka suunniteltiin nimenomaan tähän käyttöön. On yleistäkäyttää TCP/IP-perhettä lähiverkon ainoana protokollana, sillä:¯ Ei ole pakko reitittää, vaikka protokolla antaisikin siihen mahdollisuuden.Esimerkkinä asunnossa oleva Ethernet-segmentti.¯ TCP/IP-perheelle on laadittu paljon sovelluksia, jotka ovat käyttökelpoisiaerityisesti lähiverkkoympäristössä, kuten NFS (Network File System) ja tulostuspalvelu.TCP/IP:tä käyttävien palvelujen määrä on kasvanut viime vuosina. TunnettujaTCP/IP:tä hyödyntäviä palveluita ja ohjelmia ovat edellisten lisäksi:

3.1. YLEISTÄ 45Palvelu Kuvaus Sitä hyödyntäviä ohjelmiaftpTiedostojen siirto (File TransferUnixin ftp ja lukuisat mikroti-Protocol)etokoneohjelmattelnet Pääteyhteys Unixin telnet ja lukuisat mikrotietokoneohjelmatWWW World Wide Web Arena, Mosaic, Netscape ..SMTP Sähköpostin lähetys sendmailPOP3, IMAP Sähköpostin lukeminen pine, Eudora, Netscape..toiselta koneeltaX Verkkoympäristöön suunniteltuCDE-ympäristö ja lukuisat siihenhajautettu ikkunointi-kirjoitetut sovellukset.järjestelmäJava Monipuolisesti verkkoohjelmointiatukeva ohjelmointikieliTCP/IP-ympäristöissä:Javaa tukevat selaimet ja käyttöjärjestelmät.¯ Protokolla on sopimus asiakkaan ja palvelimen kommunikaation muodoista(OSI esitystapakerros) sekä porttinumerosta.¯ Palvelu:– Epäteknisissä yhteyksissä: jokin, jota protokollalla tavoitellaan. Esimerkiksihttp-protokolla toteuttaa www-palvelun.– Unixissa: mitä protokollia tämä kone tarjoaa?– Toteutustasolla: palvelinohjelma (server); esimerkiksi ncsa-httpd onpalvelinkoneella ajettava http-protokollaa ymmärtävä palvelinsovellus.¯ Asiakasohjelma (client) toteuttaa protokollamäärityksen asiakasosuuden japystyy käyttämään palveluita. Esimerkiksi www-selain ja www-indeksoijarobottiovat http-asiakkaita.3.1.1 ProtokollaperheKuljetuskerros:

46 LUKU 3. TCP/IP-PROTOKOLLAPERHE JA -SOVELLUKSET¯ TCP (Transmission Control Protocol): pilkkoo siirrettävän datan paketeiksi,huolehtii kuljetuksesta ja yhdistää pakettin sisällöt.¯ UDP (User Datagram Protocol): tietosähkeiden eli pakettien kuljettamiseentarkoitettu protokolla.Verkkokerros:¯ IP (Internet Protocol): siirtää paketit, varsinainen verkkokerroksen puurtaja.Seuraavat hyödyntävät tätä protokollaa:¯ ICMP (Internet Control Message Protocol): käytetään mm. virheilmoituksiin.ping-ohjelma käyttää tätä.¯ IGMP (Internet Group Management Protocol): käytetään kun UDP-pakettejahalutaan lähettää useille vastaanottajille.Linkkikerros:¯ ARP ja RARP, käytetään Ethernet-osoitteiden (fyysisten osoitteiden) kuvaamisessaIP-osoitteisiin ja päinvastoin.3.1.2 IP-osoitteet¯ 32-bittisiä, siis 4*8 bittiä, esimerkiksi 153.1.53.172.¯ IP-osoite nimeää yksikäsitteisesti fyysisen liitännän kussakin aliverkossa(nykyisin tästä on poikkeuksia). Jos kone on reititin, sillä voi olla 2 tai useampiaIP-osoitteita. Koneella on kuitenkin vain yksi IP-osoite aliverkkoakohden.¯ Käytetään reitityksen perustana, joten on järkevää, että osa osoitteesta on esimerkiksiorganisaatiokohtainen vakio. Tällöin reitittimet tietävät osoitteenperusteella, että se tulee ohjata kyseisen organisaation aliverkkoon. Osa osoitteestayksilöi aliverkon (verkko-osa) ja loppuosa koneen (host-osa).

3.1. YLEISTÄ 47¯ IP-osoitteita on erilaisia: A-, B-, C-, D- ja E-osoitteita. A-osoitteilla onpieni verkko-osa, mutta suuri host-osa, B-osoitteilla verkko- ja host-osatovat samankokoiset, C-osoitteilla on suuri verkko-osa ja pieni host-osa.Osoitteet verkko-osan arvoalue host-osan arvoalue(verkko lkm) (host lkm)A 0.0.0.0 - 127.255.255.225 8 / 7 bit (128) 24 bit (16777216)B 128.0.0.0 - 191.255.255.255 16 / 14 bit (16384) 16 bit (65536)C 192.0.0.0 - 223.255.255.255 24 / 21 bit (2097152) 8 bit (256)Aliverkotuksen vuoksi jaottelulla A-, B- ja C-osoitteisiin on nykyisin enää vähänmerkitystä.Huomioitavaa¯ D-osoitteet ovat ns. multicast-osoitteita, joissa ei erotella host- ja verkkoosia.¯ Monet tiettyä muotoa olevat IP-osoitteet on varattu erityiskäyttöön niitäei varata koneille.– Nollat osoitteissa: I do not know that part of the address. Siis kone kyseleeoman osoitteensa palvelimelta (BOOTP). "Oikeissa" osoitteissaei siis voi olla nollia.– 255-osat osoitteessa: broadcast tai aliverkkomaski (subnet mask).Broadcast = paketti lähetetään kaikille samassa aliverkossa olevillekoneille. Tämä ilmaistaan nostamalla host-osan bitit ylös. Esimerkki:£ Tarkastellaan IP-osoitetta 192.98.80.213. Kyseessä on selvästi siisC-osoite, jonka alkuosa 192.98.80 on sama kaikille samaanaliverkkoon kuuluville koneille (C-osoitteiden määritelmän mukaan).£ Verkon broadcast-osoite on siten 192.98.80.255. Kun kone lähettäätähän osoitteeseen, kaikki 192.98.80-alkuiset koneet kuulevat.£ B-osoitteita saanut organisaatio voi itse jakaa osoiteavaruuden itsealiverkkoihin. Jako tehdään yleensä jakamalla host-osa (16 bittiä)kahtia, jolloin verkkomaski on siis sama kuin C-luokan osoitteissa.

48 LUKU 3. TCP/IP-PROTOKOLLAPERHE JA -SOVELLUKSETVerkkomaski ilmoittaa, kuinka suuri osa osoitteesta on vakiota kaikillesaman verkon koneille. Tämä ilmaistaan kääntämällä bitit ylös vakioosastaja jättämällä ne alas muuttuvasta osasta. Esimerkiksi koneen192.98.80.213 verkkomaski on 255.255.255.0.– IP-osoitteiksi eivät siis kelpaa sellaiset 4*8-bitin jaksot, joissa jokintavu on 0 tai 255.¯ Lisäksi on sovittu, että jokainen kone tuntee itsensä myös osoitteella 127.0.0.1(loopback, localhost).¯ Monissa vanhemmissa Internet-papereissa samaistaan domain ja subnet. Domainon tarkalleen ottaen rekisteröity nimi (kuten outokumpu.com). Domaininrekisteröinti ja IP-osoitteiden varaaminen organisaatiolle tehdäänyleensä samalla kertaa.¯ Nimipalvelu (DNS, Domain Name System) kuvaa koneiden nimet koneidenIP-osoitteisiin, esimerkiksi kielo.uta.fi 153.1.1.10. Tässä uta.fi ondomain.3.1.3 Porttinumerot¯ Porttinumeroita käytetään TCP:n ja UDP:n tasolla. IP ei välitä näistä mitään.¯ Portilla on Kaksi tehtävää: nimetä palvelu ja yksilöidä keskustelevat osapuolet.¯ Palveluiden numerot löytyvät IANA-standardista, jossa on sovittu, mikäsovellus käyttää mitäkin numeroa. Esimerkiksi sovitaan portista, jonka takanaftp-palvelinprosessi odottaa yhteydenottoa.IANA-standardissa on kolme porttikategoriaa: ns. well-known ports (0-1023),registered ports (1024-49151) ja dynamic/private ports (49152-65535).Standardin mukaan porteissa 0-1023 odottavia palvelinprosesseja voi käynnistäävain pääkäyttäjän oikeuksilla unix-käyttöjärjestelmässä.Rekisteröityihin portteihin kuka tahansa käyttäjä voi käynnistää omia prosessejaan.Kannattaa välttää portteja, joihin on jo tehty jokin tunnettu sovellus.

3.2. PROTOKOLLAPAKETTIEN KUVAUKSET 49Dynaamiset/yksityiset portit: systeemi varaa näitä vuorokeskusteluitunnisteiksi(tosin näyttää siltä, että alempia varataan myös).¯ Keskustelun yksilöinti: oletetaan että otat kielosta telnet-yhteyden vuokkoon.Vuokossa yhteys luodaan porttin 23 kautta. Jotta yhteytesi välillä kielovuokkoei sekaantuisi muihin välillä kielo-vuokko oleviin yhteyksiin. Myösvuokon tulee antaa keskustelulle porttinumero, esimerkiksi 51161.3.2 Protokollapakettien kuvauksetKapselointi:jaIP otsikko TCP otsikko dataIP otsikko UDP otsikko dataPakettien koko (data mukaanlukien) riippuu TCP/IP-protokollalla keskustelevienosapuolten sopimuksesta. Yhteyden avaukseen kuuluu MSS (Maximum SegmentSize) -neuvottelu. Oletusarvona on 536 tavua (oktettia). Jos paketit liikkuvat ethernetissä,kooksi kannattanee sopia ethernet-datan maksimikoko (1500 tavua). Jospaketit liikkuvat modeemilinjaa pitkin, pari sataa tavua.3.2.1 TCP ja UDPTCP huolehtii siis tiedon pilkkomisesta, mahdollisesta uudelleenlähetyksistä sekätiedon kasaamisesta toisessa päässä alkuperäiseen muotoonsa. Siksi TCP-paketissaon kuittauskenttä ja kuittaaminen toimii lähes samalla tavoin kuin LLC-2:ssä (vaikkakyse on eri OSI-kerroksesta).Ethernetin yhteydessä esitettiin asiat bittipohjaisina. TCP/IP:ssä puhutaan tavuistaja niiden jaksoista. Vakiintuneen käytännön mukaan lukujen tavujärjestys on ns.big-endian. Esimerkiksi 2-tavuinen, 16-bittinen unsigned int esitetään siten, ettäbiteissä 0-7 on vähemmän merkitsevä tavu ja biteissä 8-15 enemmän merkitsevätavu.

50 LUKU 3. TCP/IP-PROTOKOLLAPERHE JA -SOVELLUKSETTCP-otsikot:¯ Lähettäjäportti (2 tavua),¯ Kohdeportti (2 tavua),¯ Sekvenssinnumero kuten LLC-2/3:ssa (4 tavua),¯ kuittinumero (4 tavua),¯ Otsikon pituus (4 bittiä) ja lippuja (6 bittiä), Liput:– Urgent = kiireinen,– Ack = kuittaus,– Pass Soon = anna heti sovellukselle (älä puskuroi),– RST = reset,– SYN = aloita kuitattu tiedonsiirto ja– FIN = viimeinen datapaketti.¯ Ikkunan koko kertoo kuinka monta kuittaamatonta pakettia saa olla matkalla(2 tavua),¯ tarkistussumma (2 tavua) ja "pikalähetti-osoitin, joka kertoo mistä kiireellinensanoma alkaa.TCP-otsikot vievät tyypillisesti 20 tavua.UDP-otsikot ovat paljon yksinkertaisempia, sillä UDP on ei-kuittaava protokolla.UDP-otsikko koostuu seuraavista osista:¯ lähettäjäportti (2 tavua),¯ määränpääportti (2 tavua),¯ pituus (2 tavua) ja¯ tarkistussumma (2 tavua).UDP-otsikot vievät siis 8 tavua.

3.3. SOVELLUKSIA 513.2.2 IPEdellä esitellyt protokollapaketit kapseloidaan siis IP-pakettiin, joka on seuraavannäköinen:¯ versio (4 bittiä),¯ otsikon pituus (4 bittiä),¯ palvelun tyyppi (8 bittiä), mutta vain neljää käytetään: minimoi viive, maksimoitietovuo, maksimoi luotettavuus, minimoi kustannukset,¯ koko paketin pituus (2 tavua),¯ lähettäjän IP-osoite (4 tavua),¯ määränpään IP-osoite (4 tavua) ja¯ mahdolliset optiot (näiden vuoksi on kenttä "otsikon pituus").IP-otsikot vievät tyypillisesti 20 tavua.3.3 SovelluksiaUDP+IP:¯ DNS, nimipalvelu. Sekä kysymys, että vastaus mahtuvat yhteen pakettiin.¯ TFTP (Trivial File Transfer Protocol) on kuin FTP, mutta yksinkertaisempi.Tarkoitettu esimerkiksi käyttöjärjestelmän lataamiseen verkosta. Lataajakoodinpitää mahtua pieneen tilaan.¯ NFS (Network File System), hajautettu tiedostojärjestelmä. Käyttää UDP:tatehokkuussyistä.TCP+IP:

52 LUKU 3. TCP/IP-PROTOKOLLAPERHE JA -SOVELLUKSET¯ Telnet, portti 23.¯ FTP (File Transfer Protocol), portit 21 ja 20.¯ SSH (Secure SHell), portti 22.¯ SMTP (Simple Mail Transfer Protocol), portti 25.¯ Gopher, portti 70.¯ Finger, portti 79.¯ HTTP (HyperText Transfer Protocol), portti 80.¯ POP3 (Post Office Protocol), portti 110.¯ NNTP (Network News Transfer Protocol), portti 119.¯ NTP (Network Time Protocol), portti 123.¯ IMAP (Internet Message Access Protocol), portti 143.3.4 OhjelmointirajapinnatBerkeleyn pistokkeet (Berkeley sockets) on yleinen tapa toteuttaa TCP/IP-perheenohjelmointirajapinta. Oletetaan, että haluat laatia asiakasohjelman, joka lukee palvelinprosessin(jonka sijaintikoneen ja portin tiedät) syötettä ja kirjoittelee sille vastineita.Ideana on:¯ luoda pistoke (soketti), joka edustaa yhteyttä paikallisessa koneessa,¯ kuvata toinen osapuoli, "pistorasia", paikalliselle koneelle sockaddr_in-tyyppisellätietueella:

3.5. YHTEYKSIEN ASENTAMISESTA KÄYTÄNNÖSSÄ 53struct sockaddr_in {short sin_family;u_short sin_port;struct in_addr sin_addr;char sin_zero[8];};¯ kytkeä pistoke rasiaan connect-komennolla,¯ lukea pistokkeesta ja kirjoittaa siihen ja¯ irrottaa tulppa rasiasta close-komennolla.Verkko-ohjelmointia käsitellään tarkemmin luvussa ??.3.5 Yhteyksien asentamisesta käytännössäEsimerkiksi SLIP, PPP ja dialup-palvelut.3.5.1 TCP/IPKäytännössä TCP/IP-protokollaperheen kanssa joutuu yleensä tekemisiin, kun jokinTCP/IP-toteutus pitää asentaa omalle tietokoneelle. Tätä tarkoitusta varten yleensäkannattaa tuntea ympäristöstään seuraavat tunnuspiirteet:¯ Millä medialla kone on liitetty aliverkkoon? TCP/IP-paketin maksimikokoonvoi vaikuttaa. Nopeassa Ethernet-yhteydessä paketin koko voi olla melkosuuri, hitaassa modeemiyhteydessä melko pieni. Hyvää paketin kokoa modeemiyhteydelleon joskus vaikea löytää. Oletetaan, että käytät telnet- ja ftpsovelluksiayhtä aikaa ja paketin koko on suuri. Ftp siirtää tietoa nopeasti,mutta telnet-pakettisi joutuvat odottamaan kauan päästäkseen ftp-pakettienväliin.

54 LUKU 3. TCP/IP-PROTOKOLLAPERHE JA -SOVELLUKSET¯ Mikä on nimipalvelimen IP-osoite? Ellei tämä ole tiedossa, ei voida käyttääollenkaan tavallasia Internet-nimiä, vaan ainoastaan IP-numerot toimivat.¯ Mikä on reititin? Toisin sanoen: minne ohjataan sellaiset paketit, joita ei oleosoitettu suoraan saman segmentin koneille (Ethernet) tai modeemilinjantoisessa päässä olevalle koneelle (modeemiyhteys). Jos reititin puuttuu taion asetettu väärin, koneesta ei pääse oman verkon ulkopuolelle.¯ Mikä on verkomaski?3.5.2 SLIP ja PPPSLIP (Serial Line IP) ja PPP (Point to Point Protocol) mahdollistavat TCP/IPyhteydenpuhelinlinjan tai vastaavan kautta. SLIP ja PPP ovat linkkikerroksenprotokollia. SLIP on äärimmäisen yksinkertainen IP-pakettien siirtoprotokolla:¯ Koska SLIP on suunniteltu asynkronisille modeemilinjoille, IP-datan ajatellaankoostuvan tavuista.¯ Kun kotikäyttäjä soittaa SLIP-palvelimeen, hän (tai komentojono) asettaaoman koneensa asetukset ja käynnistää palvelimen SLIP-ajurin.¯ Palvelimen SLIP-ajuri ja kotikoneen SLIP-asiakas eivät yleensä tee minkäänlaistaalkutarkistusta. "Hommat menivät pieleen-tarkistus on käyttäjänharteilla.¯ Kotikäyttäjä lähettää IP-paketin (esimerkiksi DNS-kyselyn). Kotikoneen IPasiakassyöttää paketin tavu toisensa jälkeen SLIP-liittymään, paitsi että:– Paketin alkuun ja loppuun laitetaan tavu 0xc0.– Jos IP-paketin jokin tavu on 0xc0, tätä ei tietenkään voida lähettää sellaisenaan,vaan se on korvattava. SLIP-muunnoksen mukaan se korvataankahdella tavulla 0xdb 0xdb.– Jos IP-paketin jokin tavu on 0xdb, sen sijaan lähetetään tavut 0xdb ja0xdd.

3.5. YHTEYKSIEN ASENTAMISESTA KÄYTÄNNÖSSÄ 55¯ Palvelimen SLIP-ajuri poistaa IP-paketeista erikoistavut ja väännökset elipalauttaa paketin juuri sellaiseksi kuin ne olivat ennen linjaan siirtämistä jareitittää ne eteenpäin.¯ Huolimatta siitä onnistuiko SLIP-yhteyden määrittely ja avaus, kotikoneenSLIP-asiakas jatkaa hommia. Virhetilanteet ilmenevät seuraavasti:– Jos palvelin ei hyväksy yhteydenottoa, se saattaa lyödä linjan poikki(toivottavasti tekeekin niin). Hyvin ohjelmoitu slip-asiakas todennäköisestihuomaa tämän, mistä seuraa virheilmoitus.– Jos yhteydenotto onnistui, asiakas ja palvelin lähettävät toisilleen SLIPpaketteja.Silti kotikoneen IP-osoite saattaa olla väärin tai nimipalvelinja reititinasetukset voivat olla väärin. Tällöin asiakas ei saa vastaustakyselyynsä ja sovellusohjelma lopettaa odottamisen. Tästä seuraavirheilmoitus "DNS lookup failure".¯ Rikkinäisten pakettien uudelleenlähetys ei kuulu SLIPille. Siis vastuu siirretäänTCP:lle.– SLIP on todella kevyt protokolla. Ohjelmoija voi keskittyä tavukoodaukseen,LLC-2:n toteutus on jonkin verran työläämpää.– SLIPiä ajetaan useimmiten häiriöttömillä puhelinlinjoilla ja modeemitosaavat LLC-2 -tyyppisen virheenkorjauksen. Siis miksi tehdä se uudelleen?SLIP:n suosittuja toteutuksia ovat: Trumpet Winsock (Win 3.x:), InterSLIP (Mac)ja dip (Linux:). SLIP:iin voidaan esimerkiksi liittää:¯ päätepalvelimen tekemä käyttäjätunnistus (kuten Tampereen yliopistossa jauseimmissa muissakin),¯ takaisinsoitto (callback): surffaa työnantajasi laskuun,¯ SLIP-yhteyden käyttäminen usealta koneelta (client-routing). Jos lähiverkonyhdessä koneessa on SLIP-yhteys, lähiverkon muut koneet voivat käyttäätätä hyväkseen. Tämän kehittynyt versio käyttää IP-naamiointia, joilloinIAP näkee koko lähiverkon yhtenä IP-osoitteena.SLIP alkaa poistua käytöstä, koska:

56 LUKU 3. TCP/IP-PROTOKOLLAPERHE JA -SOVELLUKSET¯ SLIP ei sisällä parametrointipaketteja. Siis kotikoneen IP-asetukset on tehtäväkäsin tai skripteillä (jotka ovat kone-, palvelin- ja käyttäjäsidonnaisia).Olisi paljon helpompaa, jos esimerkiksi kotikoneen reititin- ja nimipalvelijaasetuksetvoitaisiin hoitaa yhteyttä avattaessa palvelimen lähettämällä erikoispaketilla.¯ SLIP-linjan yli voidaan ajaa vain IP:tä. Tämä ei ole OSI-mallin mukaista:linkkikerros ei saa rajoittaa mitä protokollia yläkerroksilla on. Lisäksi monissaorganisaatioissa halutaan ajaa IP:n lisäksi myös jotain lähiverkkoprotokollaamodeemiyhteyksillä.PPP-protokolla on yleistymässä, koska se sisältää nämä SLIP:stä puuttuvat ominaisuudet.