16.12.2008
1)selitykset pitää olla, pelkkä maininta ei riitä!!
a)
2p yksilähetysosoitteen rakenne:
globaali reititysetuliite, aliverkon id, verkkorajapinnan id
verkko-osassa raja aliverkon ja globaalin verkon välillä voi olla vaihtuva
(verkko-osan alussa voi olla etuliite, joka määrittelee reitityksen laajuuden, esim toimipaikkakohtaiset ja linkkikohtaiset osoitteet)
tai:
1p (osoitetyypit):
yksilähetys, monilähetys, anycast (huom! selitykset)
b)
ICMP Neighbor discovery, sillä IPv6:ssa ei ole ARPia eikä broadcastia
- jos kone on samassa verkossa: kaikki verkon koneet -monilähetysosoitteeseen ICMP kysely
- vastaus tulee yksilähetyksenä ko naapurilta.
(jos kone muualla (näkee verkko-osasta, lähetetään paketti oletusreitittimelle)
c)
jos verkossa käytetään automaattista osoitteenmääritystä eikä DHCP:tä ("luoda osoite") reititn kertoo tästä, ja antaa osoitteen verkko-osan :
- ensin verkkorajapinnan id luodaan esim Ethernet-osoitteen perusteella
- sitten kysytään kaikilta, onko osoite uniikki
2)
a)
väh yksi hyöty (1p) esim nopeus, kuormituksen väheneminen
ja yksi haitta (1p) vanhaa tietoa, väärää tietoa
b) selitykset! 1p /hyökkäys
- cache poisoning
- vastaaminen nimipalvelun puolesta kyselyyn ennen kuin nimipalvelin ehtii
- palvelunestohyökkäys
c)
1p) nimipalvelinten avainten hallinta: ylemmältä palvelimelta alemman julkinen avain
1p) allekirjoitukset vastauksissa
huom! dns-tietoja ei salata!
3)
a)
linkkitila etäisyysvektori
algoritmi dijkstra bellman-ford
naapurit kerätään koko tiedetään vain naapurit
verkon "kuva"
etäisyys selvitetään naapurin välittämään tietoon etäisyyksistä
hinta itse lisätään oma etäisyys naapuriin
b)
tarvitaan tavallisen reititytksen lisäksi tieto ryhmään kuuluvista, ja reitittimien pitää tietää, missä ryhmään kuuluvat ovat
c)
kuuntelijat liittyvät ryhmään IGMPllä
reitititin kertoo "seuraavalle" reitittimelle haluavansa ko osoitteen lähetyksen, koska ryhmässä on kuulijoita (tarvelähtöinen) tai paketit heitetään mäkeen ja kerrotaan ettei näitä haluta vastaanottaa jos ei ole kuulijoita (datalähtöinen).
yksilähetysreitityksen "päälle" lisäksi tieto siitä, mitä monilähetysryhmiä kuunnellaan.
4)
2p - esittely: tcp
2p - esittely: udp
- yhtäläisyydet: tehtävä
- erot: mm luotettava ja epäluotettava
- käyttötarkoitukset: pakettien siirto sovellusten välillä
- mihin ei sovi: tosiaikainen siirto
- miksi ei sovi: udp:ei aikaleimoja, paketit voi tulla väärässä järjestyksessä
tcp: tosiaikaisessa siirrossa kaikkien pakettien perilletulon sijaan tärkeää on ajoitus
5)
a)
- valvottavissa laitteissa agentti
- valvonta-asema infon kyselyyn
- snmp-protokolla viesteille
- mib-tietokanta hallittaville asioille
b)
- ei turvallinen
- keskitetty, Internetissä ei ole yhtä valvontaosapuolta
c)
- virheidenhallinta
- konfiguration hallinta
- lokit/käyttöoikeuksien/laskutuksen hallinta
- suorituskyvyn hallinta
- turvallisuuden hallinta
6)
a)
osapuoli1: monta tapaa, esim sertifikaatit
osapuoli2: monta tapaa, esim sertifikaatit
b)
palvelin: sertifikaatin avulla
asiakas: käyttäjältäkin voidaan pyytää sertifikaattia, muttei yleensä pyydetä
(vaan käytetään esim erillistä salasanatunnistusta)
c)
palvelin: palvelimen avain talletettu asiakkaalle (ekalla yhteyskerralla saatetaan jättää tunnistamatta)
asiakas: esim. salasana, sertifikaatti, luotettu kone
7)
a) kolme "asiaa"
- "be liberal what you accept and strict what you send"
- verkon virheiden huomioiminen - transaktioiden eheys
- toisen osapuolen hajoaminen (esim tilakoneet epäsynkassa) tai hyökkäävä toiminta
- yhteentestaus
- versiointi ja laajennukset
b)
mitä nämä tarkoittavat, ei pelkkä listaus
- verkkoon ei voi luottaa
- asiakas ei vo luottaa palvelimeen
- palvelin ei saa luottaa asiakkaaseen
8)
- videokuvan välityksen ominaisuudet (ei sanottu tosiaikainen, sai itse päättää ;)
- videoformaatit
- kuljetuskerroksella huomioitavat asiat: oltiin laatimassa kuljetuskerrokselle uutta protokollaa
- muilla kerroksilla huomioitaviksi jätettävät asiat (ip ja sovellus)
- kokonaisarkkitehtuuri mm. verkko
- lähettäjä
- vastaanottaja
- viestit
- tehokkuus: miten toimii monelle vastaanottajalle
- itsekritiikki