Reititin

tietotekniikassa tietoverkkoja yhdistävä laite

Reititin (engl. router) on tietoverkkoja yhdistävä laite. Reitittimen tehtävä on välittää tietoa tietoverkon eri osien välillä. Reitittimen siis pitää tietää, missä suhteessa eri tietoverkot ovat toisiinsa ja se osaa tehdä tietoliikenteelle reittivalinnan.[1] Reititin on osallisena aina vähintään kahdessa verkossa. Reitittimien muodostaman verkon rakenteesta käytetään nimitystä topologia. Reititin muodostaa tähtitopologian.

Historia

muokkaa

ARPANETin alkuvaiheessa verkon ja suurtietokoneiden välissä käytettiin Interface Message Processor (IMP) -tietokoneita, jotka olivat muokattuja versioita Honeywellin minitietokoneista.[2][3] Ensimmäisen modernin "karvapalloreitittimen" (engl. fuzzball router) suunnitteli David L. Mills. Reititin perustui tuolloin PDP-11-tietokoneelle ja käytettiin NSFNET-verkossa.[4][5][6]

Alun perin reitittimet olivat yleiskäyttöisiä tietokoneita. Pelkästään reititykseen suunnitellut laitteet alkoivat yleistyä 1980-luvulla.

Reittimet kehittyivät tukemaan useaa protokollaa, ja niihin liitettiin myös muita toimintoja kuten palomuuri. Kotikäyttöön suunnatuissa reitittimissä reititetään vain IP-protokollaa (IPv4 ja IPv6).

Reitittimien toiminta

muokkaa
 
Avaya ERS 8600.

Verrattaessa reitittimiä maantieverkkoon niiden tehtävä on sama kuin tienristeysten, eli mahdollistaa tarvittaessa liikenteen ohjaamisen johonkin toiseen suuntaan. Reitittimillä, kuten myös tienristeysten varrella olevilla opasteilla, välitettävää liikennettä voidaan myös ohjata kulkemaan määränpäätä kohti reittiä, jolla on suurempi välityskyky. Tässä analogiassa toisen yleisen tietoverkkoon liitettävän laitteen, kytkimen, tehtävä puolestaan on välittää liikennettä yhden tien varrella olevien asukkaiden kesken.

Jotta reitittimet pystyvät ohjaamaan välittämänsä tiedon kulkua niillä pitää olla tieto verkon topologiasta, jonka perusteella tehdään sopiva reititysvalinta. Reitittimet saavat topologiatietoa sekä reititysprotokollista että ihmisavusteisesti. Kun lähde- ja kohdeverkkojen välille on useita reittejä, reitittimen tehtävänä on valita paras reitti. Reittivalinta voi perustua reitin minimipituuteen, reitin nopeuteen, reiteille annettuihin prioriteetteihin ja niin edelleen. Reittivalinnan perusteita kutsutaan metriikaksi. Reitittimet toimivat OSI-mallin verkkokerroksella (kerros 3).

Yleinen esimerkki reitittimestä on kiinteistön ja DSL-palveluntarjoajan välissä oleva DSL-modeemi. Tällöin modeemin reitityksestä huolehtiva laitteisto tuntee sekä oman lähiverkkonsa että seuraavan hypyn Internetin suuntaan, eli palvelutarjoajan DSL-keskittimeen. Tällöin reitittimen saadessa datapaketin lähiverkosta se reitittää sen kohti ainoaa tuntemaansa toista reititintä.

Monimutkaisemmassa tapauksessa reitittimellä on useita liittymiä eri verkkoihin, joista on liittymiä toisiin verkkoihin. Tällöin kahden eri verkon osan välille voi muodostua useita mahdollisia reittejä joista reititin valitsee käytössään olevien tietojen ja sääntöjen perusteella sopivan. Monimutkaisissa tapauksissa reitittimet käyttävät usein reititysprotokollia, joiden avulla reitittimet vaihtavat itsenäisesti keskenään reititys- ja metriikkatietoja.

Reitittimien käyttötapoja

muokkaa
 
Tavallinen kuluttaja- ja pienyrityskäyttöön tarkoitettu monitoimilaite, joka toimii muun muassa reitittimenä

Reitittimet eivät yleensä tee reitityksen ohella mitään muuta. Varsinaisten reitittimien ohella myös moneen pieniin yksityiskäyttöön tarkoitettuihin lähiverkkokytkimiin on nykyisin lisätty joitain reititysominaisuuksia. Näiden kytkimien oletetaan usein myös tukevan WLAN-yhteyksiä, VPN-tunneleita, DHCP-välitystä, NTP-ajanjakoa, SNMP-hallintaa ja esimerkiksi NAT-osoitteenmuutoksia. Muita reitittimiltä vaadittuja ominaisuuksia voivat käyttötarkoituksesta riippuen olla muun muassa VRRP-vikasietoisuus, IP-multicast eli monilähetys, kuormantasaus ja QoS-liikennepriorisointi. Vain harvoilla näistä lisäominaisuuksista on kuitenkaan mitään tekemistä varsinaisen reitityksen kanssa eikä niitä välttämättä tavata ollenkaan järeissä reitittimissä. Lisäominaisuuksilla pyritään parantamaan muun muassa verkon tietoturvaa, vikasietoisuutta, hallittavuutta ja suorituskykyä. Reitittimet voivat myös toimia palomuureina.

Nykyään reititettävä protokolla on usein IP-protokolla (IPv4 ja IPv6), mutta myös IPX, DECnet, AppleTalk, Banyan Vines ja XNS protokollia on reititetty.

Reititys jakautuu kahteen päähaaraan, jonka määrittelee se, mihin verkkoihin reitittimellä on yhteys. Jos reitittimellä on useita liittymiä saman palveluntarjoajan verkkoon, reitittimen täytyy kyetä ainoastaan sisäiseen reititykseen (”interior routing”). Mikäli reititin on liitetty useiden palveluntarjoajien verkkoihin, reitittimen on kyettävä ulkoiseen reititykseen (”exterior routing”). Sisäinen reititys voidaan hoitaa manuaalisesti tai reititysprotokollilla, kuten OSPF, IS-IS tai RIP. Ulkoinen reititys tarvitsee toimiakseen BGP-protokollan.

Reitittimillä voidaan tehdä tietoliikenteelle temppuja. Esimerkiksi tietoliikenteen suunnasta tai kohteesta riippuen liikenne voidaan vaikkapa pakottaa kulkemaan jonkin erityisjärjestelyn läpi, joka voi olla mitä tahansa. Toinen reitityksellä tehtävä temppu on luoda anycast-osoitteita, jolloin liikenne ohjautuu lähinnä olevaan kohteeseen. Anycastin voi toteuttaa sekä sisäisessä että ulkoisessa reitityksessä.

Tietoturva

muokkaa

Suojelupoliisin mukaan reititin voi muodostaa uhan Suomen kyberturvallisuudelle. Vieraan valtion tiedustelu­palvelu voi kaapata suojaamattoman reitittimen hallintaansa ja käyttää sitä hyväkseen kolmanteen osapuoleen kohdistuvan vakoilun välineenä. [7]

Katso myös

muokkaa

Lähteet

muokkaa
  1. Reititin TEPA-termipankki. Sanastokeskus TSK ry. Viitattu 15.7.2020.
  2. And 'Lo!' - How the internet was born bbc.com. 16.10.2019. Viitattu 20.1.2024. (englanniksi)
  3. The ARPANET IMP Port Expander (PDF) apps.dtic.mil. marraskuu 1980. Viitattu 20.1.2024. (englanniksi)
  4. Benj Edwards: Inventor of NTP protocol that keeps time on billions of devices dies at age 85 arstechnica.com. 19.1.2024. Viitattu 19.1.2024. (englanniksi)
  5. The Fuzzball eecis.udel.edu. Viitattu 20.1.2024. (englanniksi)
  6. David L. Mills & Hans-Werner Braun: The NSFNET Backbone Network (PDF) eecis.udel.edu. Viitattu 20.1.2024. (englanniksi)
  7. Reitittimet | Supo kertoi, että jokaisen kodissa on turvallisuusuhka – Tästä on kyse Helsingin Sanomat. 12.10.2023. Viitattu 12.10.2023.

Aiheesta muualla

muokkaa