Liikenteenhallintamenetelmät

Liikenteenhallintaa tehdään verkon liikenteen määrän voimakkaan ja usein ennakoimattoman vaihtelun vuoksi, mikä voi ajoittain aiheuttaa hetkellisiä ruuhkatilanteita verkon eri osissa.

Ruuhkan hallintaa varten käytetään liikenteenhallinnallisia mekanismeja, joilla varmistetaan, että kriittiset palvelut ja sovellukset toimivat luotettavasti myös näissä tilanteissa. Vaikutukset asiakkaalle ovat pääsääntöisesti luonteeltaan vähäisiä (esim. hetkellistä nopeuden hidastumista tai viiveen lisääntymistä) ja kohdistuvat ruuhkatilanteisiin. Nämä vaikutukset ovat yleensä seurausta verkon vikaantumisesta tai johtuvat muista ulkoisista häiriötekijöistä, kuten palvelunestohyökkäyksistä.

Liikenteenhallinnan vaikutukset asiakkaille palvelusta ja sovelluksesta riippumatta pidetään mahdollisimman vähäisinä verkon ja sen osien suorituskyvyn jatkuvalla valvonnalla, liikenne valvotaan jatkuvasti ja liikennevirtojen optimoinnilla sekä verkon kapasiteetin lisäyksillä.

Elisa käyttää verkossaan liikenteenhallintamenetelmiä, jotka voivat kohdistua palvelun käyttäjän sovelluksiin, palveluihin tai sisältöihin tai jotka voivat johtua tietoliikenteen vastaanottajasta, lähettäjästä tai siihen käytetystä päätelaitteesta, jos se on välttämätöntä poikkeuksellisen tietoturvauhan torjumiseksi tai verkon normaalin toiminnan varmistamiseksi. Tähän kuuluu esimerkiksi palvelunestohyökkäyksissä käytettävä liikenteen suodattaminen tai liittymän tilapäinen sulkeminen esimerkiksi tilanteissa, joissa asiakkaan laite aiheuttaa merkittävää haittaa/häiriötä tai palvelua käytetään roskapostien ja haittaohjelmien välittämiseen.

Lisäksi Elisa voi palvelun käytettävyyden, haittaliikenteen suodatuksen tai muun tietoturvasyyn vuoksi tilapäisesti rajoittaa palvelun käyttöä, joko poistamalla käytöstä tiettyjä liikennöintitapoja (protokollat) tai tietoliikenneportteja tai kytkemällä tiedonsiirtopalvelun käyttömahdollisuuden tilapäisesti liittymästä kokonaan pois. Liikenteen rajoittamiseen tai liittymien tiedonsiirtopalveluiden tilapäiseen poistoon saatetaan käyttää automaattisia järjestelmiä.

Liikenteenhallintamenetelmiä ovat:

• Liikenteen jonotus, priorisointi, supistaminen ja ruuhkan signalointi asiakkaan sovelluksille. Näitä menetelmiä hyödynnetään automaattisesti ja näiden dynaamisia vaikutuksia ei voida arvioida tarkasti ja sovelluskohtaisesti.
• Tuomioistuimen määräyksellä tehdyt verkon käytön rajoitukset, joilla estetään pääsy verkkopalveluihin, joita käytetään tekijänoikeudella suojatun sisällön oikeudettomaan jakeluun. Tällaiset estot voivat olla toteutettu siten, että palvelun käyttäjän pääsy estetään verkko-osoitteisiin tai siten, että joitakin verkon palvelimien osoitteita ei välitetä palvelun käyttäjälle Elisan nimipalvelusta.
• Porttiestot joilla estetään palvelun käyttäjän päätelaitteissa olevien haavoittuvuuksien hyväksikäyttö.
• Elisa on tuomioistuimen päätökseen perustuen estänyt pääsyn verkkopalveluihin PirateBay ja KickAssTorrents.
• Elisa voi lastensuojelua koskevan lainsäädännön ja viranomaisten ylläpitämän listauksen perusteella estää pääsyn listauksen mukaisiin verkkopalveluihin.

Elisa on verkkojen ja palveluiden tietoturvallisuuden takaamiseksi:

• estänyt pysyväisluonteisesti ulospäin suuntautuvan SMTP-liikenteen muille kuin Elisan ylläpitämille sähköpostipalvelimille (Portti 25 -esto)
• estänyt osoitteiden väärentämisen verkossaan
• mobiililaajakaistayhteyksillä UPnP-pakettien suodatus julkisesta internetistä kuluttajille (UDP 1900)
• verkkoon ulkoa tulevaa DNS-liikennettä rajoitetaan automaattisesti palvelunestohyökkäysten aikana

Suodatukset koskevat kaikkia kuluttajalaajakaistaliittymiä, sekä Netti-Lite yritysasiakasliittymiä.

Sähköpostiasetukset ja -rajoitukset ovat samat kaikille Elisa Sähköpostipalvelun asiakkaille. Katso sähköpostiasetukset >

Elisan kuluttaja-asiakkaiden matkaviestinpalveluissa käytetään IPv4-osoitteiden rajallisen saatavuuden vuoksi oletusarvoisesti osoitteenmuunnosta (NAT). Tällöin palvelu ei saa julkista, yksilöllistä IP-osoitetta ja tiedonsiirtoyhteyden avaaminen internetistä liittymään ei ole mahdollista. Asiakkaalla on kuitenkin lisämaksusta mahdollisuus aktivoida tai ottaa omaan käyttöönsä julkinen IP-osoite, jolloin tiedonsiirtoyhteyden avaaminen internetistä liittymään on mahdollista.

Kaikilla mobiililaajakaistayhteyksillä on mahdollisuus käyttää IPv4-osoitteen rinnalla julkista IPv6-osoitetta, jolloin tiedonsiirtoyhteyden avaaminen internetistä on mahdollista sen kautta.

Elisan kuluttaja-asiakkaiden kiinteissä laajakaistapalveluissa liittymään kytketty asiakaslaite saa määräajaksi käyttöönsä julkisen IP-osoitteen Elisan hallinnoimasta IP-avaruudesta. Määräajan pituus vaihtelee verkon käyttöasteen mukaan.

Liittymää käyttävässä, Elisan toimittamassa päätelaitteessa käytetään kuitenkin oletusarvoisesti osoitteenmuunnosta (NAT). Asiakas voi halutessaan muuttaa asetuksia päätelaitteesta.

Verkkoon liitettävän laajakaistamodeemin tulee tukea: 

G.Fast:

• G.fast Standards: G.994.1, G.997.1, G.997.2, G.9700; G.9701
  

Kaapelimodeemi:

• EuroDOCSIS 3.0 – standardi, tuki vähintään kahdellekymmenelleneljälle (24) downstream- ja kahdeksalle (8) upstream kanavalle.

VDSL2:

• ITU-T G.993.2 VDSL2 Profile 17a,
• VDSL bandplan 998,
• G.Vector support (G.993.5),
• SRA (Seamless Rate Adaptation),
• INP (arvoon kaksi (2) asti),
• ITU G.998.4 G.inp data packet retransmission,
• PTM mode,
• UPBO (Uplink Power Back-Off) sekä DPBO (Downlink Power Back-Off)

Ethernet:

• IEEE802.3 - 2015, 10/100/100Base-T autonegotiation
  
  

Portti: 25
Protokolla: TCP
Suunta: Uplink (liikenne liittymästä Internet-verkkoon)
Toimenpide: Liikenteen esto
Huomiot: Suodatus koskee muita kuin Elisan SMTP-palvelimia.

Portti: 7547
Protokolla: TCP
Suunta: Downlink (liikenne Internet-verkosta liittymään)
Toimenpide: Liikenteen esto
Huomiot: TR069 protokolla

Portti: 1900
Protokolla: UDP/TCP
Suunta: Downlink (liikenne Internet-verkosta liittymään)
Toimenpide: Liikenteen esto
Huomiot: uPNP

Portti: 53
Protokolla: UDP
Suunta: Downlink (liikenne Internet-verkosta liittymään)
Toimenpide: Liikenteen rajoitus
Huomiot: Kuluttajaliittymät, yritysliittymät

Portti: 123 (NTP)
Protokolla: UDP
Suunta: Downlink (liikenne Internet-verkosta liittymään)
Toimenpide: Suodatus
Huomiot: Internet-liikenteessä suodatetaan haitalliseksi tunnistettua liikennettä kuten palvelunestohyökkäykset.