Tietoverkot

Yhdyskäytävät ja reititys

Helppo
15 min

Yhdyskäytävät

Yhdyskäytävä tarkoittaa verkkolaitetta joka osaa tien aliverkosta ulos. Kyseessä on reititin, eli laite joka yhdistää useita eri IP-verkkoja, eli reitittää IP-liikennettä. Jos aliverkolla ei ole yhdyskäytävää, sieltä ei pääse ulos toisiin verkkoihin, esimerkiksi Internetiin. Näet oman yhdyskäytäväsi tyypillisesti verkkokorttisi asetuksista kohdasta oletusyhdyskäytävä (default gateway).

Kuva Macin verkkoasetuksista (oletusyhdyskäytävä on "Router" kohdassa).

Reititys

IP-reititys on keskeinen tekijä internetin toiminnassa, ja se mahdollistaa tiedonsiirron eri laitteiden ja järjestelmien välillä maailmanlaajuisesti.

Reitityksen perusperiaate on lähettää tietopaketteja verkosta toiseen, jotta ne saavuttavat oikean määränpään. Tämä tapahtuu reititystaulujen avulla, jotka sisältävät tietoa verkkojen välisistä reiteistä ja osoitteista. Reititystaulut päivittyvät jatkuvasti reititysprotokollien avulla, jotta ne voivat ohjata liikenteen oikeaan suuntaan.

Reititystaulut

Oletusyhdyskäytävä on oikeastaan vain yksi reitti tietokoneesi reititystaulussa, jossa saattaa hyvinkin olla useampikin reitti.

Tässä on esimerkki Linuxin "ip route" komennosta joka tulostaa reititystaulun.

default via 192.168.1.1 dev eth0
10.0.0.0/24 via 192.168.1.2 dev eth0

Tulosteessa näkyy kaksi riviä. Ensimmäinen rivi alkaa sanalla "default" ja määrittelee oletusreitityksen. Tässä tapauksessa se tarkoittaa, että kaikki lähettämättömät paketit ohjataan eteenpäin käyttäen reititintä IP-osoitteessa 192.168.1.1, ja liikenne lähetetään käyttämällä "eth0" -verkkoliitäntää.

Toinen rivi alkaa IP-osoitteella 10.0.0.0 ja sen jälkeen "/24". Tämä rivi määrittelee reitin verkkoon, joka ei ole suoraan liitettynä tähän laitteeseen. "via" -osassa näkyy IP-osoite 192.168.1.2, mikä tarkoittaa, että liikenne tähän verkkoon ohjataan ensin IP-osoitteeseen 192.168.1.2 ja käyttämällä "eth0" -verkkoliitäntää.

Reititysprotokollat

Reititysprotokollat ovat keskeinen osa IP-reititystä. Staattinen reititys ja dynaaminen reititys ovat kaksi pääasiallista reititystyyppiä.

Staattisessa reitityksessä reititystaulut konfiguroidaan manuaalisesti verkkojen välisille reiteille. Tämä tarkoittaa, että reititystiedot eivät muutu automaattisesti, vaan ne on määritettävä käsin. Staattinen reititys sopii pieniin verkkoihin, joissa reititystietoja ei tarvitse päivittää usein.

Dynaaminen reititys sen sijaan mahdollistaa reititystietojen automaattisen päivittämisen ja jakamisen verkon laitteiden kesken. Tätä varten käytetään reititysprotokollia, kuten RIP, OSPF ja BGP. Dynaaminen reititys soveltuu laajempiin verkkoihin, joissa on useita reitittimiä ja verkkoja, koska se helpottaa reititystietojen hallintaa ja päivityksiä.

Suosituimpia reititysprotokollia ovat RIP (Routing Information Protocol), OSPF (Open Shortest Path First) ja BGP (Border Gateway Protocol). Näillä protokollilla on erilaisia ominaisuuksia ja soveltuvuus eri tietoverkkoympäristöihin.

RIP (Routing Information Protocol)

  • RIP on yksi vanhimmista reititysprotokollista, jota käytetään yleisesti pienemmissä verkoissa.
  • Se perustuu hajautettuun lähestymistapaan, jossa reititystiedot jaetaan naapurireitittimien välillä säännöllisin päivityksin.
  • RIP käyttää hop count -metriikkaa, joka määrittää reitin kustannuksen reitityspäätöksen tekemiseksi.

OSPF (Open Shortest Path First)

  • OSPF on tarkoitettu suurempiin ja monimutkaisempiin verkkoihin.
  • Se käyttää Dijkstra-algoritmia lyhimmän polun valitsemiseen ja reititystietojen jakamiseen.
  • OSPF tukee useita aliverkkoja ja voi mukautua verkkojen muutoksiin nopeasti.

BGP (Border Gateway Protocol)

  • BGP on ulkorajareititysprotokolla, jota käytetään internetin suurissa tason 1 -verkoissa.
  • Se hallinnoi reititystietoja eri autonomisten järjestelmien (AS) välillä.
  • BGP käyttää monimutkaisia metriikoita, kuten reittien etäisyyttä ja poliittisia sääntöjä, reitityspäätösten tekemiseen.

Testaa oppimaasi

Mitä reititystaulu sisältää?

Mikä on staattisen reitityksen ja dynaamisen reitityksen ero?

hakatemia pro

Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.

Hakatemian jäsenenä saat rajoittamattoman pääsyn Hakatemian moduuleihin, harjoituksiin ja työkaluihin, sekä pääset discord-kanavalle jossa voit pyytää apua sekä ohjaajilta että muilta Hakatemian jäseniltä.