AlegsaOnline.com

Tietokoneverkot: määritelmä, LAN & WAN, laitteet ja protokollat

Tietokoneverkot – selkeä opas LAN- ja WAN-verkkoihin, laitteisiin (kytkimet, reitittimet) ja protokolliin (TCP/IP). Käytännön ohjeet verkon rakentamiseen ja ylläpitoon.

Tekijä: Leandro Alegsa

25-03-2026

Tietokoneverkko on kahden tai useamman tietokoneen muodostama ryhmä, joka on yhdistetty toisiinsa. Verkkoja käytetään yleensä resurssien jakamiseen, tiedostojen vaihtoon tai viestintään muiden käyttäjien kanssa. Verkko mahdollistaa myös palveluiden, kuten tulostamisen, varmuuskopioinnin ja sovellusten keskitetyn käytön.

Perusajatus ja solmut

Verkko on joukko solmuja, jotka on yhdistetty tietoliikenneyhteyksillä. Solmu voi olla tietokone, tulostin tai mikä tahansa muu laite, joka pystyy lähettämään tai vastaanottamaan tietoja toisesta solmusta verkon kautta. Solmut tunnistetaan yleensä kahdella tavalla: fyysisellä osoitteella (MAC-osoite) ja verkko-osoitteella (IP-osoite).

Verkkotyypit: LAN, WAN ja muut

Lähiverkko (LAN) yhdistää lähellä toisiaan olevat tietokoneet, esimerkiksi toimiston tai kotiverkon. LAN-verkkojen rakentaminen on usein helpompaa ja kustannustehokkaampaa kuin laajempien verkkojen. Laajaverkko (WAN) puolestaan yhdistää verkkoja maantieteellisesti laajemmalle alueelle (kaupungit, maat, mantereet) — esimerkkinä ilmoitetaan usein Internet, joka on maailman laajin WAN.

On myös muita tyyppejä, kuten MAN (metropolitan area network) kaupunkialueille ja PAN (personal area network) henkilökohtaisille laitteille. Tietokoneet voivat olla osa useita verkkoja samanaikaisesti, ja pienempiä verkkoja yhdistetään usein suurempiin kokonaisuuksiin.

Fyysiset ja loogiset topologiat

Verkon rakenne voidaan jäsentää fyysisen topologian (esim. tähtiverkko, väylä, rengas, mesh) ja loogisen topologian (vaikka tiedonsiirron reitit ja protokollat). Valinta vaikuttaa muun muassa laitteiden määrään, vikasietoisuuteen ja suorituskykyyn.

Verkkolaitteet

Jotta verkko toimisi oikein, tarvitaan usein erilaisia laitteita. Yleisimpiä ovat:

Keskittimet (hub): yksinkertainen laite, joka toistaa saapuvan signaalin kaikille porteille — harvinaisempi nykyaikaisissa verkoissa.
Kytkimet (switch): älykkäämpi kuin hub, ohjaa liikennettä porttikohtaisesti MAC-osoitteiden avulla.
Reitittimet (router): yhdistävät eri verkkoja ja välittävät paketteja IP-osoitteiden perusteella; mahdollistavat myös NAT- ja palomuuripalvelut.
Sillat (bridge) ja yhdyskäytävät (gateway): yhdistävät erilaisia verkkoja tai muuntavat protokollia.
Verkkopalvelimet: tarjoavat sovelluksia ja tietoja (esim. web-, tiedosto- tai sähköpostipalvelin).
Langattomat tukiasemat (access point) ja modeemit: mahdollistavat langattoman ja laajakaistaisen pääsyn verkkoon.

Yhteysmediat

Verkko voi käyttää eri fyysisiä medioita:

Kuparikaapelit (Ethernet, CAT5e/CAT6) — yleisiä LAN-verkossa.
Valokuitu — pitkä kantama ja erittäin suuri tiedonsiirtonopeus, käytetään runkoverkoissa ja datakeskuksissa.
Langattomat tekniikat (Wi‑Fi, Bluetooth) — tarjoavat liikkumavapautta, mutta usein alhaisemman ja epävakaamman läpäisykyvyn kuin kaapelit.

Protokollat ja osoittaminen

Verkko tarvitsee viestintäprotokollan, joka määrittelee miten laitteet vaihtavat tietoja. Useimmat käyttöjärjestelmät, kuten Microsoft Windows, Linux ja muut käyttöjärjestelmät, käyttävät yleisesti TCP/IP:tä. TCP/IP-kokonaisuus sisältää monia protokollia ja palveluja, kuten:

IP (Internet Protocol) — osoitteistus ja reititys.
TCP (Transmission Control Protocol) — luotettavat yhteydet.
UDP (User Datagram Protocol) — nopea, epäluotettavampi tiedonsiirto reaaliaikaisiin sovelluksiin.
HTTP/HTTPS — web-liikenne.
FTP/SFTP — tiedostonsiirto.
DHCP — IP-osoitteiden automaattinen jakelu.
DNS — nimipalvelut verkkotunnusten kääntämiseksi IP-osoitteiksi.

Applen Macintosh-tietokoneet käyttivät 1900-luvulla Appletalkia, mutta nykyään ne käyttävät pääosin TCP/IP:tä.

Verkon turvallisuus ja hallinta

Turvallisuus on olennainen osa verkon suunnittelua. Tärkeitä keinoja ovat:

Palomuurit ja reitittimien säännöt rajoittamaan liikennettä ja estämään luvattoman pääsyn.
Salaus (esim. WPA2/WPA3 Wi‑Fi‑verkoissa, TLS verkkoliikenteessä) suojaamaan tietoja siirron aikana.
Käyttöoikeuksien hallinta ja säännölliset päivitykset estämään haavoittuvuuksien hyväksikäytön.
Verkon segmentointi ja VLAN‑verkot vähentämään leviämisalueita hyökkäyksen sattuessa.
Valvonta ja lokitus (monitorointi, IDS/IPS) vikatilanteiden ja uhkien tunnistamiseksi.

Suorituskyky ja vianmääritys

Verkon suorituskykyyn vaikuttavat mm. kaistanleveys (bandwidth), viive (latency), pakettihäviö ja laitteiden kuormitus. Vianmäärityksessä käytetään työkaluja kuten ping, traceroute, verkonvalvontajärjestelmät sekä kytkinten ja reitittimien lokit. Hyvä suunnittelu ja dokumentointi helpottavat ongelmien ratkaisua.

Käytännön esimerkki

Pienyrityksen lähiverkko voidaan rakentaa yhdistämällä työasemat ja tulostimet kytkimellä, ja yhdistämällä tämä verkko reitittimen kautta Internetiin. Yrityksen lähiverkko voi olla osa suurempaa yritysverkkoa, jolloin yhteydet voivat sallia etäkäytön, varmuuskopioinnin ja pääsyn pilvipalveluihin. Esimerkiksi kauppa voi käyttää verkkoa näyttääkseen tavaroita verkkosivustollaan ja vastaanottaakseen tilauksia verkkopalvelimen kautta, sekä muuttaa tilaukset toimitusohjeiksi varastonhallintajärjestelmälle.

Yhteenveto

Verkko on enemmän kuin pelkkä kaapeli tai laite: se on kokonaisuus, jossa laitteet, protokollat, topologiat ja turvallisuuskäytännöt toimivat yhdessä. Hyvin suunniteltu ja hallittu verkko tarjoaa luotettavan, nopean ja turvallisen alustan tiedon jakamiseen ja palveluiden käyttämiseen.

Tyypillinen kirjastoverkko, jossa on haarautuva puukartta ja valvottu pääsy resursseihin.

Verkkomallit

Verkkoviestintätekniikan toteuttaminen yhtenä laajana mallina olisi vaikeaa. Tämän vuoksi jaamme verkon eri osat pienempiin moduuleihin tai kerroksiin. Verkon standardimalli on kansainvälisen ISO-järjestön (International Organization Standard) asettama Open Systems Interconnection (OSI) -malli. Muitakin verkkomalleja on olemassa, vaikka ne kaikki on jaettu samanlaisiin kerroksiin. Kukin kerros käyttää alla olevan kerroksen tarjoamia palveluja ja tarjoaa samalla palveluja sen yläpuolella olevalle kerrokselle. Kukin kerros voi kommunikoida vain saman kerroksen kanssa kohdelaitteessa.

OSI-malli

OSI (Open Systems Interconnection) on ISO:n (International Organization for Standardization) määrittelemä 7-kerroksinen verkkomalli, joka on laajalti käytössä kaikkialla maailmassa. Seitsemän kerroksen mallin käsite on peräisin Charles Bachmanin työstä, Honeywell information Services. OSI-mallin eri näkökohdat kehittyivät ARPANET-, NPLNET-, EIN- ja CYCLADES-verkoista saatujen kokemusten sekä IFIP WG6.1:n työn perusteella.

Tietoyksikkö	Kerros	Toiminto
Tiedot	Hakemus	Verkkoprosessi sovellukseen
	Esittely	Salaus, salauksen purku ja tietojen muuntaminen
	Istunto	Sovellusten välisten istuntojen hallinta
Segmentit	Liikenne	Päästä-päähän-yhteys ja luotettavuus
Paketit (datagrammeja)	Verkko	Reitin määrittäminen ja looginen osoitteistus
Kehys	Datayhteys	Fyysinen osoitteistus
Bit	Fyysinen	Signaalin ja binäärin siirto

Kerros 1

Fyysinen kerros määrittelee laitteiden sähköiset ja fyysiset eritelmät. Se määrittää myös moduloidun ja peruskaistasiirron.

Peruskaista

Peruskaista on digitaalista dataa raakamuodossaan (1001 1101 1010 0011). Tämä mahdollistaa erittäin nopean ja luotettavan tiedonsiirron lyhyillä etäisyyksillä, mutta tiedonsiirtovälineillä on kuitenkin taipumus saada bitit häiritsemään toisiaan, ja peruskaistasiirron kantama on hyvin rajallinen. Tilanne huononee nopeuden kasvaessa. Peruskaistatekniikkaa käytetään usein lähiverkoissa.

UTP-kaapeli - enintään 100 m 100 Mbit/s nopeudella ilman toistinta.
Optinen kuitu - enintään 1 km 100 Mbit/s nopeudella ilman toistinta.

Tyypillinen tekniikka: Ethernet

Moduloitu lähetys

Televiestinnässä modulointi on prosessi, jossa viestisignaali, esimerkiksi digitaalinen bittivirta tai analoginen äänisignaali, siirretään toisen fyysisesti siirrettävän signaalin sisään. Laitetta, joka moduloi peruskaistasignaalin, kutsutaan modulaattoriksi, ja laitetta, joka demoduloi moduloidun signaalin takaisin peruskaistaksi, kutsutaan demodulaattoriksi. Nykyään modulaattori ja demodulaattori on integroitu yhdeksi laitteeksi, jota kutsutaan nimellä modeemi (modulaattori-demodulaattori). Käytetään usein WAN-, WLAN- ja WWAN-verkoissa.
Tyypillinen tekniikka: WI-FI, ADSL, kaapelitelevisioyhteys (CATV).

Kerros 2

Tiedonsiirtokerros tarjoaa toiminnalliset ja menettelylliset keinot siirtää tietoja verkkoyksiköiden välillä sekä havaita ja mahdollisesti korjata fyysisessä kerroksessa mahdollisesti esiintyvät virheet.

Kerros 3

Verkkokerros tarjoaa toiminnalliset ja menettelylliset välineet, joiden avulla voidaan siirtää vaihtelevan pituisia tietosekvenssejä yhdessä verkossa sijaitsevasta lähde-isännästä toisessa verkossa sijaitsevaan kohde-isäntään IP-osoitteen avulla.

IP-osoite

Internet-protokollaosoite (IP-osoite) on numeerinen tunniste, joka annetaan kullekin laitteelle (esim. tietokoneelle tai tulostimelle), joka osallistuu Internet-protokollaa viestintään käyttävään tietoverkkoon. Tällä hetkellä käytössä on kaksi versiota IPv4- ja IPv6-protokollasta.

IPv4 käyttää 32-bittistä osoitteistusta, joka rajoittaa osoiteavaruuden 4294967296 (²³²) mahdolliseen yksilölliseen osoitteeseen.

Esimerkki: 255.255.255.255.0 tarkoittaa, että verkko-osoite on 192.168.0.0 ja laitteen osoite on 192.168.0.1.

IPv6 käyttää 128-bittistä osoitteistusta, joka rajoittaa osoiteavaruuden ²¹²⁸ mahdolliseen osoitteeseen. Sitä pidetään riittävänä lähitulevaisuudessa. Täydellinen IPv6-tuki on vielä toteutusvaiheessa.

Kerros 4

Kuljetuskerros mahdollistaa läpinäkyvän tiedonsiirron loppukäyttäjien välillä ja tarjoaa luotettavia tiedonsiirtopalveluja ylemmille kerroksille. Internet Protocol Suite -protokollapakettiin kuuluvat TCP (Transmission Control Protocol) ja UDP (User Datagram Protocol) luokitellaan yleisesti OSI:n neljännen kerroksen protokollaan.

TCP (transmission control protocol) tarjoaa luotettavan, järjestetyn tavuvirran toimittamisen tietokoneen ohjelmasta toisen tietokoneen ohjelmaan. TCP:tä käytetään sovelluksissa, jotka vaativat ehdottomasti luotettavaa siirtoa (sähköposti, WWW, tiedostojen siirto (FTP), ...).
UDP (user datagram protocol) käyttää yksinkertaista siirtomallia, jossa ei käytetä implisiittisiä kättelyvuoropuheluita luotettavuuden, järjestyksen tai tietojen eheyden varmistamiseksi. UDP:tä käytetään sovelluksissa, joissa tarvitaan lyhennettyä viivettä luotettavuuden sijaan (stream-videot, VOIP, verkkopelit jne.).

Kerrokset 5-7

Yksinkertaistetuissa verkkomalleissa se on yleensä yhdistetty yhdeksi kerrokseksi, ja sen päätehtävänä on olla vuorovaikutuksessa sovellusten kanssa, salata ja luoda tarvittaessa omia yhteyksiä.

Digitaalinen modulaatio: 16-QAM ja esimerkkikonstellaatiopisteet.

Analoginen modulaatio: AM - amplitudiFM - taajuus

Verkostoitumisen termit

Viive

Viive, jota kutsutaan virheellisesti pingiksi, on arvo, joka mittaa, kuinka paljon aikaa paketit tarvitsevat matkustaakseen määränpäähänsä. Se mitataan millisekunteina (ms). Viiveen mittaamiseen käytettävä työkalu on nimeltään ping, ja se käyttää yleensä erityisiä ICMP-paketteja, jotka ovat pienempiä kuin tavalliset datapaketit, joten ne eivät rasita verkkoa läsnäolollaan.

Välitön viive mitataan X sekunnin välein ja näytetään välittömästi. Sen arvo muuttuu jatkuvasti pakettikytkentäisen verkkotekniikan luonnollisten ominaisuuksien vuoksi. Suurilla viivepiikeillä on kielteisiä vaikutuksia useimpiin verkkosovelluksiin, jotka voivat sopeutua keskimääräiseen viiveeseen varaamalla vastaavan kokoisen muistin puskuriksi. Suuret viivepiikit johtavat tämän puskurin tyhjenemiseen ja sovellusten tilapäiseen pysähtymiseen. Tätä jähmettymistä kutsutaan yleisesti viiveeksi.
Keskimääräinen viive on Y kertaa X sekunnin välein mitattujen välittömien viiveiden summa jaettuna Y:llä. Keskimääräistä viivettä käytetään puskurin koon arvioimiseen pääasiassa siksi, että se ei muutu kovin usein. Puskurin ansiosta jotkin sovellukset, kuten stream-videot, toimivat sujuvasti myös suurella keskimääräisellä viiveellä, mutta se ei voi suojata meitä suurilta viivepiikeiltä.

Kapasiteetti (kaistanleveys)

Kapasiteetti on verkon siirtokapasiteetin mitta, ja se mitataan bitteinä sekunnissa (bps tai b/s), nykyisin yleisesti Mbps tai Mb/s. Se kertoo, kuinka monta datayksikköä siirretään sekunnissa. Tällä hetkellä keskimääräinen kaistanleveys on paljon suurempi kuin on tarpeen, eikä se useimmissa tapauksissa ole rajoittava tekijä.

Uplink on se, kuinka paljon kaistanleveyttä käytetään tiedonsiirtoon käyttäjältä palvelimelle (yleensä pienempi loppukäyttäjien osalta).
Downlink on se, kuinka paljon kaistanleveyttä käytetään tiedonsiirtoon palvelimelta käyttäjälle (loppukäyttäjillä yleensä enemmän).

Lähetys

Broadcast on erityinen lähetys, jota ei ole tarkoitettu yksittäiselle laitteelle, vaan se osoitetaan kaikille tietyn verkon laitteille. Sitä käytetään useimmiten siihen, että DHCP-palvelin antaa automaattisesti IP-osoitteita laitteille ja luo ARP-taulukon, joka kartoittaa verkkoa ja nopeuttaa liikennettä.

ADSL-taajuussuunnitelma. Ylävirta + alavirta = verkon kaistanleveys.

Kysymyksiä ja vastauksia

K: Mikä on tietokoneverkko?

V: Tietokoneverkko on kahden tai useamman tietokoneen ryhmä, jotka on yhdistetty toisiinsa resurssien jakamiseksi, tiedostojen vaihtamiseksi tai viestimiseksi muiden käyttäjien kanssa.

K: Mitä ovat verkon solmut?

V: Verkon solmut ovat laitteita, kuten tietokoneita, tulostimia ja muita laitteita, jotka pystyvät lähettämään ja vastaanottamaan tietoja solmusta toiseen.

K: Millaisia lisälaitteita tarvitaan, jotta verkot toimisivat oikein?

V: Verkot voivat tarvita lisälaitteita, kuten keskittimiä ja kytkimiä, jotta verkot toimisivat oikein.

K: Miten erityyppisiä verkkoja voidaan yhdistää toisiinsa?

V: Erilaisia verkkoja voidaan yhdistää toisiinsa reitittimen avulla.

K: Ovatko lähiverkot (LAN) helpompia rakentaa kuin laajaverkot (WAN)?

V: Kyllä, lähiverkon rakentaminen on yleensä helpompaa kuin eri verkkojen yhdistäminen WAN:lla.

K: Voivatko tietokoneet kuulua samanaikaisesti useaan eri verkkoon?

V: Kyllä, tietokoneet voivat olla samanaikaisesti osa useita eri verkkoja.

K: Minkälaista tiedonsiirtoprotokollaa useimmat käyttöjärjestelmät käyttävät?

V: Useimmat käyttöjärjestelmät käyttävät TCP/IP:tä viestintäprotokollana.