Liikenteenhallintamenetelmät - Elisa ja Saunalahti asiakaspalvelu

Liikenteenhallintamenetelmät

Tällä sivulla kuvataan Elisan käyttämiä liikenteenhallintamenetelmiä.

 

Ruuhkan hallinta

Liikenteenhallintaa tehdään verkon liikenteen määrän voimakkaan ja usein ennakoimattoman vaihtelun vuoksi, mikä voi ajoittain aiheuttaa hetkellisiä ruuhkatilanteita verkon eri osissa.

Ruuhkan hallintaa varten käytetään liikenteenhallinnallisia mekanismeja, joilla varmistetaan, että kriittiset palvelut ja sovellukset toimivat luotettavasti myös näissä tilanteissa. Vaikutukset asiakkaalle ovat pääsääntöisesti luonteeltaan vähäisiä (esim. hetkellistä nopeuden hidastumista tai viiveen lisääntymistä) ja kohdistuvat ruuhkatilanteisiin. Nämä vaikutukset ovat yleensä seurausta verkon vikaantumisesta tai johtuvat muista ulkoisista häiriötekijöistä, kuten palvelunestohyökkäyksistä.

Liikenteenhallinnan vaikutukset asiakkaille palvelusta ja sovelluksesta riippumatta pidetään mahdollisimman vähäisinä verkon ja sen osien suorituskyvyn jatkuvalla valvonnalla, liikenne valvotaan jatkuvasti ja liikennevirtojen optimoinnilla sekä verkon kapasiteetin lisäyksillä.

Elisa käyttää verkossaan liikenteenhallintamenetelmiä, jotka voivat kohdistua palvelun käyttäjän sovelluksiin, palveluihin tai sisältöihin tai jotka voivat johtua tietoliikenteen vastaanottajasta, lähettäjästä tai siihen käytetystä päätelaitteesta, jos se on välttämätöntä poikkeuksellisen tietoturvauhan torjumiseksi tai verkon normaalin toiminnan varmistamiseksi. Tähän kuuluu esimerkiksi palvelunestohyökkäyksissä käytettävä liikenteen suodattaminen tai liittymän tilapäinen sulkeminen esimerkiksi tilanteissa, joissa asiakkaan laite aiheuttaa merkittävää haittaa/häiriötä tai palvelua käytetään roskapostien ja haittaohjelmien välittämiseen.

Lisäksi Elisa voi palvelun käytettävyyden, haittaliikenteen suodatuksen tai muun tietoturvasyyn vuoksi tilapäisesti rajoittaa palvelun käyttöä, joko poistamalla käytöstä tiettyjä liikennöintitapoja (protokollat) tai tietoliikenneportteja tai kytkemällä tiedonsiirtopalvelun käyttömahdollisuuden tilapäisesti liittymästä kokonaan pois. Liikenteen rajoittamiseen tai liittymien tiedonsiirtopalveluiden tilapäiseen poistoon saatetaan käyttää automaattisia järjestelmiä.

Liikenteenhallintamenetelmiä ovat:

  • Liikenteen jonotus, priorisointi, supistaminen ja ruuhkan signalointi asiakkaan sovelluksille. Näitä menetelmiä hyödynnetään automaattisesti ja näiden dynaamisia vaikutuksia ei voida arvioida tarkasti ja sovelluskohtaisesti.
  • Tuomioistuimen määräyksellä tehdyt verkon käytön rajoitukset, joilla estetään pääsy verkkopalveluihin, joita käytetään tekijänoikeudella suojatun sisällön oikeudettomaan jakeluun. Tällaiset estot voivat olla toteutettu siten, että palvelun käyttäjän pääsy estetään verkko-osoitteisiin tai siten, että joitakin verkon palvelimien osoitteita ei välitetä palvelun käyttäjälle Elisan nimipalvelusta.
  • Porttiestot joilla estetään palvelun käyttäjän päätelaitteissa olevien haavoittuvuuksien hyväksikäyttö.
  • Elisa on tuomioistuimen päätökseen perustuen estänyt pääsyn verkkopalveluihin PirateBay ja KickAssTorrents.
  • Elisa voi lastensuojelua koskevan lainsäädännön ja viranomaisten ylläpitämän listauksen perusteella estää pääsyn listauksen mukaisiin verkkopalveluihin.

Sähköpostin liittyvät rajoitukset

Elisa on säädöksiin perustuen

  • estänyt pysyväisluonteisesti ulospäin suuntautuvan SMTP-liikenteen muille kuin Elisan ylläpitämille sähköpostipalvelimille (Portti 25 -esto).
  • estänyt osoitteiden väärentämisen verkossaan.

Muita pysyviä tietoturvatoimenpiteitä ovat:

  • mobiililaajakaistayhteyksillä UPnP-pakettien suodatus julkisesta internetistä kuluttajille (UDP 1900)
  • verkkoon ulkoa tulevaa DNS-liikennettä rajoitetaan automaattisesti palvelunestohyökkäysten aikana

Osoitteenmuunnos (NAT)

Elisan kuluttaja-asiakkaiden matkaviestinpalveluissa käytetään IPv4-osoitteiden rajallisen saatavuuden vuoksi oletusarvoisesti osoitteenmuunnosta (NAT). Tällöin palvelu ei saa julkista, yksilöllistä IP-osoitetta ja tiedonsiirtoyhteyden avaaminen internetistä liittymään ei ole mahdollista. Asiakkaalla on kuitenkin lisämaksusta mahdollisuus aktivoida tai ottaa omaan käyttöönsä julkinen IP-osoite, jolloin tiedonsiirtoyhteyden avaaminen internetistä liittymään on mahdollista.

Kaikilla mobiililaajakaistayhteyksillä on mahdollisuus käyttää IPv4-osoitteen rinnalla julkista IPv6-osoitetta, jolloin tiedonsiirtoyhteyden avaaminen internetistä on mahdollista sen kautta.

Elisan kuluttaja-asiakkaiden kiinteissä laajakaistapalveluissa liittymään kytketty asiakaslaite saa määräajaksi käyttöönsä julkisen IP-osoitteen Elisan hallinnoimasta IP-avaruudesta. Määräajan pituus vaihtelee verkon käyttöasteen mukaan.

Liittymää käyttävässä, Elisan toimittamassa päätelaitteessa käytetään kuitenkin oletusarvoisesti osoitteenmuunnosta (NAT). Asiakas voi halutessaan muuttaa asetuksia päätelaitteesta.

Elisan verkossa tuetut kiinteän verkon modeemit

Verkkoon liitettävän laajakaistamodeemin tulee tukea

  • IETF RFC 2684 ‐standardin mukaista siltaavien ja reitittävien protokollien LLC‐kehystystä ja
  • G992.5 ANNEX A/M standardin määrittelemia ADSL2+ -linjanopeuksia 
  • Kaapelimodeemin tulee tukea EuroDOCSIS 3.0 -standardia.

Elisa voi tarvittaessa päivittää verkkoon kytketyn laajakaistamodeemin ohjelmistoa ja asetuksia.

Elisan ja Saunalahden laajakaistaliittymissä käytettävien modeemien ohjeet löydät täältä.

Elisan verkossa käytössä olevat porttisuodatukset

Portti: 25
Protokolla: TCP
Suunta: Uplink (liikenne liittymästä Internet-verkkoon)
Toimenpide: Liikenteen esto
Huomiot: Suodatus koskee muita kuin Elisan SMTP-palvelimia
Peruste: Viestintäviraston suositus 12.1.2018

Portti: 7574
Protokolla: TCP
Suunta: Downlink (liikenne Internet-verkosta liittymään)
Toimenpide: Liikenteen esto
Huomiot: TR069 protokolla
Peruste: Viestintäviraston suositus 12.1.2018

Portti: 1900
Protokolla: UDP/TCP
Suunta: Downlink (liikenne Internet-verkosta liittymään)
Toimenpide: Liikenteen esto
Huomiot: uPNP
Peruste: Viestintäviraston suositus 13.2.2018

Portti: 53
Protokolla: UDP
Suunta: Uplink (liikenne liittymästä Internet-verkkoon)
Toimenpide: Nopeus rajoitettu
Huomiot: Kuluttajaliittymät
Peruste: Viestintäviraston suositus 12.1.2018

Portti: 123 (NTP)
Protokolla: UDP
Downlink (liikenne Internet-verkosta liittymään)
Toimenpide: Suodatus
Huomiot: Internet-liikenteessä suodatetaan haitalliseksi tunnistettua liikennettä kuten palvelunestohyökkäykset
Peruste: Viestintäviraston suositus 12.1.2018

Yleisesti käytetyt portit ja niiden protokollat löydät ohjeestamme Tiedonsiirtoportit

 

Haluatko säästää aikaa ja vaivaa?

Anna asiantuntijan hoitaa homma puolestasi.

Se on helppoa! Yksi soitto Elisan Omagurulle riittää. Olemme apunasi arkisin klo 8 - 21 ja lauantaisin 9 - 17.

(2,28 €/min mpm/pvm)

Miksi Omaguru?

  • Helppoa, nopeaa ja vaivatonta!
  • Elisan parhaat kodin tietotekniikan asiantuntijat palveluksessasi
  • Sinun ei tarvitse osata itse, koska Omaguru voi ottaa etäyhteyden laitteeseesi
Haluatko henkilökohtaista apua? Soita Omagurulle!
Ark. 8-21, la 9-17 2,28 €/min +mpm/pvm
Apumme nopeutuu kun lataat etätuen jo ennen soittoa:
Ark. 8-21, la 9-17 2,28 €/min +mpm/pvm
Omaguru vinkkaa:
On erittäin tärkeää suojata kaikki verkkoyhteydessä olevat laitteet tietoturvaohjelmalla.
Etkö löytänyt etsimääsi ohjetta? Käytä hakua!