Liikenteenhallintamenetelmät - Elisa ja Saunalahti asiakaspalvelu

Liikenteenhallintamenetelmät

Tällä sivulla kuvataan Elisan käyttämiä liikenteenhallintamenetelmiä.

 

Ruuhkan hallinta Elisan verkossa

Liikenteenhallintaa tehdään verkon liikenteen määrän voimakkaan ja usein ennakoimattoman vaihtelun vuoksi, mikä voi ajoittain aiheuttaa hetkellisiä ruuhkatilanteita verkon eri osissa.

Ruuhkan hallintaa varten käytetään liikenteenhallinnallisia mekanismeja, joilla varmistetaan, että kriittiset palvelut ja sovellukset toimivat luotettavasti myös näissä tilanteissa. Vaikutukset asiakkaalle ovat pääsääntöisesti luonteeltaan vähäisiä (esim. hetkellistä nopeuden hidastumista tai viiveen lisääntymistä) ja kohdistuvat ruuhkatilanteisiin. Nämä vaikutukset ovat yleensä seurausta verkon vikaantumisesta tai johtuvat muista ulkoisista häiriötekijöistä, kuten palvelunestohyökkäyksistä.

Liikenteenhallinnan vaikutukset asiakkaille palvelusta ja sovelluksesta riippumatta pidetään mahdollisimman vähäisinä verkon ja sen osien suorituskyvyn jatkuvalla valvonnalla, liikenne valvotaan jatkuvasti ja liikennevirtojen optimoinnilla sekä verkon kapasiteetin lisäyksillä.

Elisa käyttää verkossaan liikenteenhallintamenetelmiä, jotka voivat kohdistua palvelun käyttäjän sovelluksiin, palveluihin tai sisältöihin tai jotka voivat johtua tietoliikenteen vastaanottajasta, lähettäjästä tai siihen käytetystä päätelaitteesta, jos se on välttämätöntä poikkeuksellisen tietoturvauhan torjumiseksi tai verkon normaalin toiminnan varmistamiseksi. Tähän kuuluu esimerkiksi palvelunestohyökkäyksissä käytettävä liikenteen suodattaminen tai liittymän tilapäinen sulkeminen esimerkiksi tilanteissa, joissa asiakkaan laite aiheuttaa merkittävää haittaa/häiriötä tai palvelua käytetään roskapostien ja haittaohjelmien välittämiseen.

Lisäksi Elisa voi palvelun käytettävyyden, haittaliikenteen suodatuksen tai muun tietoturvasyyn vuoksi tilapäisesti rajoittaa palvelun käyttöä, joko poistamalla käytöstä tiettyjä liikennöintitapoja (protokollat) tai tietoliikenneportteja tai kytkemällä tiedonsiirtopalvelun käyttömahdollisuuden tilapäisesti liittymästä kokonaan pois. Liikenteen rajoittamiseen tai liittymien tiedonsiirtopalveluiden tilapäiseen poistoon saatetaan käyttää automaattisia järjestelmiä.

Liikenteenhallintamenetelmiä ovat:

  • Liikenteen jonotus, priorisointi, supistaminen ja ruuhkan signalointi asiakkaan sovelluksille. Näitä menetelmiä hyödynnetään automaattisesti ja näiden dynaamisia vaikutuksia ei voida arvioida tarkasti ja sovelluskohtaisesti.
  • Tuomioistuimen määräyksellä tehdyt verkon käytön rajoitukset, joilla estetään pääsy verkkopalveluihin, joita käytetään tekijänoikeudella suojatun sisällön oikeudettomaan jakeluun. Tällaiset estot voivat olla toteutettu siten, että palvelun käyttäjän pääsy estetään verkko-osoitteisiin tai siten, että joitakin verkon palvelimien osoitteita ei välitetä palvelun käyttäjälle Elisan nimipalvelusta.
  • Porttiestot joilla estetään palvelun käyttäjän päätelaitteissa olevien haavoittuvuuksien hyväksikäyttö.
  • Elisa on tuomioistuimen päätökseen perustuen estänyt pääsyn verkkopalveluihin PirateBay ja KickAssTorrents.
  • Elisa voi lastensuojelua koskevan lainsäädännön ja viranomaisten ylläpitämän listauksen perusteella estää pääsyn listauksen mukaisiin verkkopalveluihin.

Sähköpostiin liittyvät rajoitukset

Elisa on säädöksiin perustuen:

  • estänyt pysyväisluonteisesti ulospäin suuntautuvan SMTP-liikenteen muille kuin Elisan ylläpitämille sähköpostipalvelimille (Portti 25 -esto)
  • estänyt osoitteiden väärentämisen verkossaan

Muita pysyviä tietoturvatoimenpiteitä ovat:

  • mobiililaajakaistayhteyksillä UPnP-pakettien suodatus julkisesta internetistä kuluttajille (UDP 1900)
  • verkkoon ulkoa tulevaa DNS-liikennettä rajoitetaan automaattisesti palvelunestohyökkäysten aikana

Sähköpostiasetukset ja -rajoitukset ovat samat kaikille Elisa Sähköpostipalvelun asiakkaille. Katso sähköpostiasetukset >

Osoitteenmuunnos (NAT)

Elisan kuluttaja-asiakkaiden matkaviestinpalveluissa käytetään IPv4-osoitteiden rajallisen saatavuuden vuoksi oletusarvoisesti osoitteenmuunnosta (NAT). Tällöin palvelu ei saa julkista, yksilöllistä IP-osoitetta ja tiedonsiirtoyhteyden avaaminen internetistä liittymään ei ole mahdollista. Asiakkaalla on kuitenkin lisämaksusta mahdollisuus aktivoida tai ottaa omaan käyttöönsä julkinen IP-osoite, jolloin tiedonsiirtoyhteyden avaaminen internetistä liittymään on mahdollista.

Kaikilla mobiililaajakaistayhteyksillä on mahdollisuus käyttää IPv4-osoitteen rinnalla julkista IPv6-osoitetta, jolloin tiedonsiirtoyhteyden avaaminen internetistä on mahdollista sen kautta.

Elisan kuluttaja-asiakkaiden kiinteissä laajakaistapalveluissa liittymään kytketty asiakaslaite saa määräajaksi käyttöönsä julkisen IP-osoitteen Elisan hallinnoimasta IP-avaruudesta. Määräajan pituus vaihtelee verkon käyttöasteen mukaan.

Liittymää käyttävässä, Elisan toimittamassa päätelaitteessa käytetään kuitenkin oletusarvoisesti osoitteenmuunnosta (NAT). Asiakas voi halutessaan muuttaa asetuksia päätelaitteesta.

Elisan verkossa tuetut kiinteän verkon modeemit

Verkkoon liitettävän laajakaistamodeemin tulee tukea:
 

ADSL:

  • IETF RFC 2684 -standardin mukainen siltaavien protokollien LLC-kehys, sekä
  • G992.5 ANNEX A/M määrittelemät ADSL2+ linjanopeudet
     

Kaapelimodeemi:

  • EuroDOCSIS 3.0 – standardi, tuki vähintään kahdellekymmenelleneljälle (24) downstream- ja kahdeksalle (8) upstream kanavalle.
     

VDSL2:

  • ITU-T G.993.2 VDSL2 Profile 17a,
  • VDSL bandplan 998,
  • G.Vector support (G.993.5),
  • SRA (Seamless Rate Adaptation),
  • INP (arvoon kaksi (2) asti),
  • ITU G.998.4 G.inp data packet retransmission,
  • PTM mode,
  • UPBO (Uplink Power Back-Off) sekä DPBO (Downlink Power Back-Off)
     

Ethernet:

  • IEEE802.3 - 2015, 10/100/100Base-T autonegotiation
     

Elisa voi tarvittaessa päivittää verkkoon kytketyn laajakaistamodeemin ohjelmistoa ja asetuksia.

Elisan ja Saunalahden laajakaistaliittymissä käytettävien modeemien ohjeet löydät täältä.

Elisan verkossa käytössä olevat porttisuodatukset

Portti: 25
Protokolla: TCP
Suunta: Uplink (liikenne liittymästä Internet-verkkoon)
Toimenpide: Liikenteen esto
Huomiot: Suodatus koskee muita kuin Elisan SMTP-palvelimia.

Portti: 7547
Protokolla: TCP
Suunta: Downlink (liikenne Internet-verkosta liittymään)
Toimenpide: Liikenteen esto
Huomiot: TR069 protokolla

Portti: 1900
Protokolla: UDP/TCP
Suunta: Downlink (liikenne Internet-verkosta liittymään)
Toimenpide: Liikenteen esto
Huomiot: uPNP

Portti: 53
Protokolla: UDP
Suunta: Downlink (liikenne Internet-verkosta liittymään)
Toimenpide: Liikenteen rajoitus
Huomiot: Kuluttajaliittymät, yritysliittymät

Portti: 123 (NTP)
Protokolla: UDP
Suunta: Downlink (liikenne Internet-verkosta liittymään)
Toimenpide: Suodatus
Huomiot: Internet-liikenteessä suodatetaan haitalliseksi tunnistettua liikennettä kuten palvelunestohyökkäykset.

Yleisesti käytetyt portit ja niiden protokollat löydät ohjeestamme Tiedonsiirtoportit

 

Haluatko säästää aikaa ja vaivaa?

Anna asiantuntijan hoitaa homma puolestasi.

Se on helppoa! Yksi soitto Elisan Omagurulle riittää. Olemme apunasi arkisin klo 8 - 21 ja lauantaisin 9 - 17.

(2,50 €/puhelu + 2,50 €/alkava min + mpm)

Miksi Omaguru?

  • Helppoa, nopeaa ja vaivatonta!
  • Elisan parhaat kodin tietotekniikan asiantuntijat palveluksessasi
  • Sinun ei tarvitse osata itse, koska Omaguru voi ottaa etäyhteyden laitteeseesi
Haluatko henkilökohtaista apua? Soita Omagurulle!
Ark. 8-21, la 9-17 2,50 €/puhelu + 2,50 €/alkava min + mpm
Apumme nopeutuu kun lataat etätuen jo ennen soittoa:
Ark. 8-21, la 9-17 2,50 €/puhelu + 2,50 €/alkava min + mpm
Omaguru vinkkaa:
On erittäin tärkeää suojata kaikki verkkoyhteydessä olevat laitteet tietoturvaohjelmalla.
Etkö löytänyt etsimääsi ohjetta? Käytä hakua!