Kampusverkon reunalaite
|
|
- Karoliina Laakso
- 8 vuotta sitten
- Katselukertoja:
Transkriptio
1 Kampusverkon reunalaite Funet parhaat käytännöt dokumentti Tila: valmis Päiväys: Otsikko: Kampusverkon reunalaite Työryhmä: AccessFunet Laatijat: Kaisa Haapala, Jani Myyry, Janne Niemi, Janne Oksanen Omistaja: Jani Myyry/CSC Tyyppi: Parhaat käytännöt dokumentti Versionhallinta: Versio 0.1 Perusdokumentti Janne Niemi Versio 0.5 Kommentit lisätty (JO,JM,KH) Janne Niemi Versio 0.6 Korjauksia Janne Niemi Versio 0.7 Korjauksia, täydennyksiä Janne Oksanen Versio 0.8 Korjauksia, täydennyksiä Janne Oksanen, Jani Myyry Versio 0.9 Korjauksia, täydennyksiä Jani Myyry, Kaisa Haapala, Janne Oksanen Versio 0.95 Korjauksia Jani Myyry, Kaisa Haapala Versio 0.96 Korjauksia (TK) Jani Myyry Versio 0.97 Korjauksia kommenttien Jani Myyry pohjalta (PS) Versio 0.98 Muutettu dokumentin nimi Jani Myyry Sisällysluettelo 1. Johdanto Reunalaite Ominaisuudet Laitteistoarkkitehtuuri ja suojaukset Suorituskyky Reunalaitetyypit Reititin ja reitittävä kytkin Palomuuri Topologiaesimerkkejä Reititin tai reitittivä kytkin reunalaitteena Vahvuudet Heikkoudet Palomuuri reunalaitteena Vahvuudet Heikkoudet Reunalaitteen ominaisuudet Funet-pääyhteys Funet-varayhteys Multicast Valopolut Muut ominaisuudet Vikasietoisuus, kahdennetut komponentit... 9
2 Ylläpito- ja hallintaominaisuudet Laitteen tuki ja ohjelmistot Reunalaitteiden liittäminen kytkininfrastruktuuriin (Layer 2) Suojaukset kytkininfrastruktuurissa (Layer 2) Viitteet Johdanto Tähän dokumenttiin on kerätty kampusverkon reunalaitteen hankinnassa ja verkkoon liittämisessä huomioon otettavia asioita, sekä erilaisia topologiavaihtoehtoja hyvine ja huonoine puolineen. Dokumentin tarkoitus on auttaa Funet-jäseniä reunalaitehankintapäätöksissä tarjoamalla raamit reunalaitteen ominaisuuksista, jotka laitteessa olisi hyvä olla. Dokumentti ei ota kantaa reunalaitteen merkkiin eikä malliin. 2. Reunalaite Jokaisella organisaatiolla on aktiivinen verkkolaite, jonka kautta tietoliikenneyhteydet hoidetaan omasta verkosta maailmalle. Tätä aktiivista verkkolaitetta kutsutaan tässä dokumentissa nimellä kampusverkon reunalaite. Reunalaitteen tehtävää voivat hoitaa eri tyyppiset laitteet; useimmiten reunalaitteeksi on valittu reititin, reitittävä kytkin tai palomuuri. Reunalaitteilla on muutama perustehtävä, joita tarvitaan mahdollistamaan toimivat tietoliikenneyhteydet: 1. IP-paketinvälitys reititystietojen pohjalta (pakollinen) 2. Liikenteen suodatus, pääsylistat (pakollinen) infrastruktuurin suojaaminen (mm. osoiteväärennösten estäminen) reunalaitteen itsensä suojaaminen (pääsynhallinta, resurssien tuhlaamisen rajoittaminen) ei toivotun liikenteen suodatus eli palomuuraus (lisäominaisuus) 1. Reititystietojen vaihtaminen reititysprotokollilla (pakollinen varayhteyksien kanssa) 2. Liikenteen luokittelu ja priorisointi (hyödyllinen) 2.1. Ominaisuudet Verkkolaitteissa on valmistajasta riippuen vaihteleva määrä ominaisuuksia tuettuna, joissain laitteissa on tuettuna esimerkiksi dynaamiset reititysprotokollat ja toisissa ei. Ominaisuuksien pohjalta laite voi sopia reunalaitteeksi esimerkiksi varmentamattomalle yhteydelle mainiosti, mutta ei ole käyttökelpoinen varmennetuilla yhteyksillä dynaamisten reititysprotokollien tuen puuttumisen vuoksi. Perusvaatimus Funet-reunalaitteelle on tuki staattiselle unicast-reititykselle, jolloin reunalaitetta voidaan käyttää varmentamattoman Funet-yhteyden kanssa. Varmennettu Funet-yhteys vaatii reunalaitteelta tuen dynaamisille reititysprotokollille, erityisesti BGP:lle [RFC4271]. Kahdennettujen reunalaitteiden tapauksessa hyödyllinen on myös tuki sisäiselle reititysprotokollalle kuten OSPF [RFC2328] [RFC5340] tai IS-IS [RFC5308], jolloin laitteet voivat välittää reititystietoja keskenään. Multicast vaatii lisäksi tuen staattiselle tai BGP multicast-reititykselle
3 [RFC4760], PIM-SM [RFC4601] ja mahdollisesti PIM-SSM -tuen [RFC4607] sekä vastaavat protokollat lähiverkkoon päin (IGMPv2 tai IGMPv3 sekä MLDv2) [RFC5186]. Reunalaitteen tulisi pystyä tekemään myös ainakin perustason suodatusta osoiteväärennösten ja virhekonfiguraatioiden suodattamiseksi. Erityisesti omaan sisäverkkoon tarkoitettua liikennettä ei pitäisi päästää vuotamaan ulos, eikä ulkoa hyväksyä liikennettä oman osoiteavaruuden lähdeosoitteilla. Suodatuksista löytyy lisätietoja BCP 38 ja BCP 84 suosituksista [RFC2827] [RFC3704]. Myös reunalaitteen hallintaan pääsyä tulisi olla mahdollista rajoittaa ainakin lähdeosoitteen perusteella. Reunalaitteelta on hyvä löytyä myös tuki liikenteen luokittelulle ja priorisoinnille (QoS). Liikenteen luokittelulla ja priorisoinnilla voidaan suojata kriittistä liikennettä ylikuormitus- tai hyökkäystilanteissa [RFC4732]. Hyökkäysten torjunnassa hyödyllisiä ovat myös ominaisuudet, joilla liikenne hyökkääjien lähdeosoitteista tai liikenne kohteena olevaan palveluun voidaan estää reunalaitteissa, Funet-runkoverkossa tai jopa NORDUnetissä [RFC5635] [RFC5575]. Reunalaitteen ominaisuuksista löytyy tarkempi erittely kappaleessa 7. Reunalaitteen ominaisuudet Laitteistoarkkitehtuuri ja suojaukset Reunalaitteiden laitteistoarkkitehtuuri voi vaihdella laitteiston tyypistä, suorituskyvystä ja käyttötarkoituksesta riippuen. Tyypillisesti reunalaitteista voidaan eriyttää kolme toimintatasoa (kuva 1.): pakettiliikenteen välitystaso ( forwarding plane ), pakettiliikenteen hallintataso ( control plane ) ja verkkolaitteen ylläpitotaso ( management plane ). Kaikissa reunalaitteissa tosin eivät tasot ole erillisiä, vaan samat rautaresurssit kuten prosessori voivat hoitaa useampia tasoja. Pakettiliikenteen välitystaso hoitaa tärkeimmän tehtävän eli liikenteen välittämisen, suodattamisen sekä liikenteen luokittelun ja priorisoinnin ennalta määritettyjen sääntöjen pohjalta. Hallintataso kontrolloi välitystasoa määrittelemällä reititystietokannan (RIB) ja ylläpitämällä reititystietokannan pohjalta välitystietokannan (FIB) sääntöjä, joiden mukaan välitystaso toimii. Hallintataso hoitaa tyypillisesti mm. reititysprotokollat. Ylläpitotaso mahdollistaa reunalaitteen valvonnan ja ylläpidon tarjoamalla rajapinnat sekä ylläpitohenkilöstölle että valvontajärjestelmille.
4 Kuva 1. reunalaitteen toimintatasot Moderneissa reunalaitteissa toimintatasot ovat eriytettyjä ja suojattuja toisiltaan, jolloin häiriöt voidaan rajata ja laitteiston suorituskykyä optimoida tehtävän mukaan. Pakettiliikenteen välitystasolla käytetään tyypillisesti tehtävään optimoituja piirejä, jolloin laitteiston kuormitus ei merkittävästi vaikuta reunalaitteen toimintaan myöskään silloin, kun liikenneprofiili ei ole optimaalisin kuten esimerkiksi hajautetussa palvelunestohyökkäyksessä usein on. Eriyttämällä välitystaso muista tasoista [RFC3654] voidaan hallinta- ja ylläpitotasot suojata [CPP] hyväksymään vain tarvittava liikenne kuten reititysprotokollien sessiot tai ylläpitoyhteydet määrätyistä lähdeosoitteista. Huomioitavaa on, että kaikissa laitteissa eriyttämistä ja suojaamista ei ole mahdollista tehdä ja välitystasolla ei välttämättä ole tehtävään optimoitua laitteistoa. Näissä laitteissa tyypillisesti on merkittävästi suurempi riski toiminnan häiriöihin Suorituskyky Reunalaitteen suorituskykyä arvioitaessa on syytä ottaa huomioon liitäntänopeuksien (esim. 1 Gbps tai 10 Gbps) ohella myös laitteen suorituskyky käsiteltäessä IP-paketteja. Pakettiliikenteen suorituskykyä mitataan yleisesti pakettien välityskyvyllä per sekunti (pps). Häiriöttömän toiminnan varmistamiseksi reunalaitteen tulisi suoriutua pakettien välityksestä liitäntöjen määrittämällä nopeudella millä tahansa liikenneprofiililla. Esimerkiksi 1 Gbps liikennenopeus minimipakettikoolla (huomioiden pienin Ethernet-kehys ja tauko kehyksien välissä) tarkoittaa noin 1,5 Mpps. Vastaavasti 10 Gbps liikennenopeus tarkoittaa noin 15 Mpps (Taulukko 1). Suorituskykyyn voi vaikuttaa myös liikenteeseen kohdistetut suodatukset, jolloin ohjeellinen nopeus voi pienentyä, erityisesti laitteistoissa joissa ei ole optimoituja piirejä välitystasolla. Samoin IPv6:lla suorityskyky ei ole välttämättä sama johtuen optimoitujen piirien toteutustekniikasta. Pahimmassa tapauksessa IPv6 on toteutettu laitteistoon jälkikäteen ilman laitteiston tarjoamaan tukea optimoituun paketinvälitykseen, jolloin IPv6- suorituskyky voi olla marginaalinen IPv4-suorituskykyyn verrattuna.
5 Nopeus / Ethernetkehyksen koko 64 tavua 64/1518 tavua (50%/50%) 1518 tavua 9018 tavua 100 Mbps 149 kpps 15,4 kpps 8,13 kpps 1,39 kpps 1 Gbps 1488 kpps 154 kpps 81,3 kpps 13,9 kpps 10 Gbps kpps 1541 kpps 813 kpps 139 kpps 100 Gbps kpps kpps 8127 kpps 1386 kpps Taulukko 1: Ethernet-kehyskokojen vaikutus paketinvälityksen suorituskykyvaatimuksiin 3. Reunalaitetyypit 3.1. Reititin ja reitittävä kytkin Nykyaikaiset reitittimet on suunniteltu välittämään, suodattamaan ja luokittelemaan IPpaketteja linjanopeudella liikenneprofiilista riippumatta. Tämä ominaisuus saavutetaan hyödyntämällä paketinvälityksessä tehtävään suunniteltuja piirejä, koska normaaliin palvelinkäyttöön suunnitellut laitteistot ja suorittimet eivät pysty hoitamaan nopeiden linjanopeuksien vaatimia pakettimääriä. Samoin reitittimissä usein on tyypillisesti eriytetty hallintataso paketinvälitystasosta, jolloin liikennemäärät eivät vaikuta laitteiston muuhun toimintaan kuten reititysprotokolliin ja laitteen valvontaan tai hallintaan. Reitittävät kytkimet ovat tyypillisesti vastaavanlaisia reitittimien kanssa, erona on hieman suppeampi ominaisuusvalikoima ja kytkinpuolen korostaminen teknisissä ratkaisuissa Palomuuri Palomuuri on laite, jonka ensisijainen tehtävä on suodattaa liikennettä, tyypillisesti tilallisesti ja mahdollisesti ottaen huomioon myös muuta liikenteen sisältöä protokolla-, osoite- ja porttitietojen ohella. Palomuurit voivat toissijaisesti toimia myös reitittävinä laitteistoina, jolloin palomuureja voidaan hyödyntää reunalaitteina. Palomuurien ero reitittimiin on yleisesti suorituskyky ja toiminta verkon häiriötilanteissa: palomuurit harvoin pystyvät hoitamaan liikennemääriä linjanopeudella liikenneprofiilista riippumatta, koska palomuureissa on rajallisia resursseja kuten yhteyksien tilataulun koko, joita voidaan ylikuormittaa. Lisäksi palomuureissa ei ole tyypillisesti eriytetty pakettiliikenteen välitystasoa hallintatasosta, vaan häiriöt välitystasolla näkyvät hallintatasolla ja päinvastoin. 4. Topologiaesimerkkejä Funet-reunalaitteen osalta esitetään kaksi erilaista topologiavaihtoehtoa, joista toinen on toteutettu reitittimillä tai reitittävillä kytkimillä ja toinen palomuureilla. Malleissa käytetään muutamaa samaa peruskomponenttia: Funet-verkko, runkoverkko, johon organisaatio kytkeytyy reunalaitteella DMZ, ulospäin Internettiin näkyvät verkot, tyypillisesti palvelimille ja tarve vain tilattomalle suodatukselle R&E-verkko, opetus- ja tutkimuskäyttöön tarkoitetut verkot, joissa tarjotaan nopeampia liitäntöjä tai vapaampaa käyttöä
6 Kampus, tavanomaiset työasemaverkot tai vain sisäiseen käyttöön tarkoitetut palvelinverkot, mahdollisesti tilallinen suodatus Ensimmäisessä vaihtoehdossa (Kuva 2) reunalaitteena toimii joko reititin tai reitittävä kytkin, johon on Funet-verkon liitännät kytketään. Reitittimiin kytketään myös DMZ ja R&Everkot sekä tavanomaiset Kampus-verkot, mahdollisesti palomuurattuina. Ratkaisussa DMZ:n ja R&E-verkkojen mahdolliset suojaukset hoidetaan reunalla olevien reitittimien tilattomilla pääsylistoilla. Kuva 2: reititin reunalaitteena Toisessa vaihtoehdossa (Kuva 3) reunalaitteen tehtäviä hoitavat reitittävät palomuurit. Aiemman esimerkin mukaisesti DMZ, R&E-verkot ja Kampus-verkot kytketään näihin palomuureihin. Kaikkien verkkojen ja palveluiden liikenteen suodatus ja välitys hoidetaan näiden palomuurien avulla.
7 Kuva 3: palomuuri reunalaitteena Sivutoimipisteiden yhteydet liittyvät Kampus-verkkoon ja ne ovat osa organisaation sisäverkkoa, joten niitä ei erikseen käsitellä tässä dokumentissa. Kuvissa sivutoimipisteet ovat mukana auttamassa hahmottamaan niiden liittymistä topologiaan. Molemmilla malleilla on omat hyvät ja huonot puolensa. Mallien eroavaisuuksia on pyritty avaamaan tarkemmin seuraavassa kappaleessa, jotta ominaisuuksien avulla olisi helpompi tehdä valinta jompaan kumpaan tai lähteä etsimään jotain toista ratkaisua. 5. Reititin tai reitittivä kytkin reunalaitteena 5.1. Vahvuudet suorituskyky tyypillisesti liitäntänopeuksia vastaava, myös paketinkäsittelykyky 10GE laajasti tarjolla, skaalautuvuus 40GE/100GE saatavilla ominaisuusvalikoima tyypillisesti laaja reitititysprotokollat multicast tilattomat suodatukset (pääsylistat) suorituskykyyn vaikuttamatta kahdennus ja varayhteydet helppo toteuttaa tilattomuuden vuoksi vähemmän teknisiä rajoituksia R&E-verkkoja ajatellen (esim. suorituskyky, ominaisuustuen laajuus, aikaisempi tuki uusille ominaisuuksille) varsin tyypillisesti eriytetty ja toisiltaan suojattu pakettiliikenteen välitystaso ja hallinta/ylläpitotasot palvelunestohyökkäykset eivät vaikuta koko organisaation toimintaan. Jos Funetyhteyden kaista riittää, koko organisaatio ei putoa Internetistä hyökkäyksen kohteen toiminta voi häiriintyä 5.2. Heikkoudet tarjolla ainoastaan tilaton suodatus (pääsylistat) erillinen tarve palomuurille, jos tilallinen suodatus vaaditaan (politiikat) 6. Palomuuri reunalaitteena 6.1. Vahvuudet yksi laite voi hoitaa reunalaitteen ja tilallisen palomuurin tehtävän saatavilla integroituja graafisia hallintajärjestelmiä saatavilla IDS/IPS-toimintoja
8 6.2. Heikkoudet suorituskyky tyypillisesti liitäntänopeus hyvissä olosuhteissa, erityisesti paketinkäsittelykyky rajallinen 1GE saatavilla, 10GE haasteellinen tai erittäin kallista, 40GE/100GE ei saatavilla ominaisuusvalikoima vaihtelee valmistajan mukaan tuki reititysprotokollille harvinainen IPv6-tuki olematon tai puutteellinen multicast-tuki olematon tai puutteellinen suodatusten määrä vaikuttaa suorituskykyyn erityisesti palomuureissa, joissa ei ole optimoituja piirejä kahdennukset ja varayhteydet vaativat tilojen synkronoinnin palomuurien välillä voi olla rajoitteita R&E-verkoille, erityisesti suorituskyky ja tuen puuttuminen moderneille teknologioille harvoissa palomuureissa eriytetty pakettiliikenteen välitystaso hallinta- ja ylläpitotasoista palvelunestohyökkäykset voivat vaikuttaa koko organisaation toimintaan, jos paketinvälityskyky tai yhteyksien määrä ylittyvät hyökkäys pysähtyy reunalaitteseen, kohde voi toimia, mutta ulkoyhteydet eivät Varayhteyttä varten voidaan reunalaite kahdentaa tai vikasietoisuus voidaan tehdä modulaarisen reunalaitteen sisällä kahdentamalla tärkeimmät komponentit. Varayhteys saattaa olla järkevää hankkia vaikkei reunalaitetta olisikaan kahdennettu, varsinkin sellaisessa tapauksessa missä Funetin kuituverkon liityntäpisteestä on pitkä matka lähimpään Funetin reitittimeen. Kuitukatkon todennäköisyys on verrannollinen kuituyhteyden pituuteen ja katkon korjaamisessa voi pahimmillaan mennä päiviä. Reunalaitteen vaihtaminen tai korjaaminen tapahtuvat usein saman päivän sisällä. Vasteaikaan vaikuttavat laitteen huoltosopimukset sekä käytettävissä olevat henkilö- ja varaosaresurssit. 7. Reunalaitteen ominaisuudet Funet-verkkoon kytkeytyminen tarkoittaa muutamaa pakollista vaatimusta reunalaitteelta, jotta liikennöinti on mahdollista. Samalla tavoin varayhteyden käyttöönotto tarkoittaa lisävaatimuksia erityisesti reititysprotokollien osalta. Näiden ohella osa Funetin palveluista voi vaatia lisäominaisuuksia reunalaitteilta. Osa ominaisuuksista on toiminnan varmistamiseen, suojautumiseen, valvontaan, lokitukseen ja hallintaan liittyviä, jotka eivät ole pakollisia, mutta voivat olla silti hyödyllisiä Funet-pääyhteys Funet-pääyhteyttä varten laitteessa on oltava seuraavat ominaisuudet: IPv4 unicast-reititys (pakollinen) IPv6 unicast-reititys [RFC2460] (pakollinen)
9 o IPv4-osoitteet loppuivat IANA:lta alkuvuodesta 2011 o Palvelutason säilyttämiseksi paketinvälitys tehtävä raudalla tai yhtenevällä suorituskyvyllä IPv4:n kanssa 1 GE tai 10 GE liitännät [IEEE802.3] (pakollinen) o Kuituportteja yksi kappale Funet-kytkentään, mielellään vaihdettava optiikka o Liitäntätyyppi riippuen tarvittavasta tiedonsiirtokapasiteetista o Joissain tapauksissa tuki värillisille CWDM tai DWDM-optiikoille [CWDM] [DWDM] 7.2. Funet-varayhteys Funet-varayhteyttä varten vaaditaan Funet-pääyhteyden ominaisuuksien ohella seuraavat: BGPv4 [RFC4271] (pakollinen) o IPv4 ja IPv6 -reititystietojen vaihtaminen o Multicastin osalta katso erillinen kohta MBGP:stä OSPF/OSPFv3 [RFC2328] [RFC5340] tai IS-IS [RFC5308] (hyödyllinen) o Useamman Funet-reunalaitteen ja sisäverkon reitittimen kytkemiseen varmennetusti HSRP/VRRP [RFC5798] (lisäominaisuus) o Kampuslähiverkkoon päin, jos kahdennetut reunalaitteet o Mahdollistaa liikenteen siirtymisen varareitille virtuaalisen yhdyskäytäväosoitteen avulla 1 GE tai 10 GE -liitännät (pakollinen) o Kuituportteja yksi kappale Funet-kytkentään ja vähintään yksi kappale reunalaitteiden yhdistämiseen o Liitäntätyyppi riippuen tarvittavasta tiedonsiirtokapasiteetista o Joissain tapauksissa tuki värillisille optiikoille (CWDM tai DWDM) 7.3. Multicast Multicastia (esim. Funet IPTV) varten tarvitaan seuraavia ominaisuuksia: Staattinen multicast-reititys tai MBGP [RFC4760] (pakollinen) o Riippuen varareititystarpeesta, joko staattinen tai dynaaminen multicast-reititys PIM-SM [RFC4601] (pakollinen) o IPv4 ja IPv6 ASM multicast reititykseen Funettiin ja muihin reunalaitteisiin päin, signaloi aktiiviset lähettäjät ja vastaanottajat RP:lle o Tuki IPv6 Embedded-RP:lle [RFC3956] IGMPv2 / MLDv1 [RFC2236] [RFC2710] (pakollinen) o IPv4 ja IPv6 ASM multicastia varten lähiverkkoon päin, ylläpitää ja välittää lähettäjien ja vastaanottajien tilatietoja o Kytkimissä tarvitaan IGMP snooping ja MLD snooping [RFC4541], jotta liikenne ei kaikuisi kaikkiin portteihin. PIM-SSM [RFC4607], IGMPv3 / MLDv2 [RFC3376] [RFC3810] [RFC5186] (lisäominaisuus) o Vastaavasti SSM-multicastia varten reunalaitteisiin ja IGMPv3/MLDv2 snooping kytkimiin MSDP [RFC3618] [RFC4611] (lisäominaisuus) o IPv4 globaalien multicast-lähetysten mainostamiseen o Funetin MSDP-palvelu myös käytössä
10 o o Anycast RP MSDP:llä tai PIM:llä [RFC4610] (lisäominaisuus) RP:n kahdentamiseen PIM/MSDP/IGMP/MLD-protokollien pääsylistat (lisäominaisuus) Multicast-ryhmätietojen suodatukseen 7.4. Valopolut Jokaiselle valopolulle tarvitaan oma portti (1 GE tai 10 GE) Tyypillisesti tarvitaan tuki CWDM-optiikalle (1 GE tai 10 GE) [CWDM] CWDM-optiikkaa tarvitaan jos hyödynnetään olemassa olevia kuitupareja (Funetliitäntä). o Kuitupareille asennetaan passiiviset CWDM-muksit Muut ominaisuudet Reunalaitteissa on myös syytä ottaa huomioon seuraavia ominaisuuksia: Vikasietoisuus, kahdennetut komponentit o o virtalähteet (vähintään kaksi, laitteen oltava toimintakykyinen toisen rikkouduttua) tuuletinmoduulit reititysmoduuli katkoton toiminta reititysmoduulin häiriötilanteessa (vaihto toiselle reititysmoduulile) katkottomat päivitykset hot-swap -ominaisuus komponentteja vaihdettaessa Ylläpito- ja hallintaominaisuudet Salattu ylläpitoyhteys (SSH) Lokien lähetys ulkoiselle syslog-palvelimelle SNMPv3 verkonvalvontarajapinta 64-bittiset porttilaskurit (32-bittiset pyörähtävät helposti ympäri) IPFix/NetFlow/sFlow tai vastaava IP-liikenteen lokitus ja analysointiominaisuus Eristetty hallintayhteys omasta VLAN:sta tai fyysisestä portista Portin/VLANin liikenteen peilaus (Port Mirroring/Span port) porttiin tai verkon yli. Mahdollisuus tallentaa täydellinen konfiguraatio ASCII-tiedostoon Laitteen tuki ja ohjelmistot Huoltosopimukset ja vasteajat häiriötilanteissa Tuki ohjelmistopäivityksille, roadmap tulevaisuuden ominaisuuksille Valmistajan tuki häiriötilanteissa (puhelin, sähköposti, web, paikallinen edustaja) Lisenssit, ylimääräiset ominaisuuskohtaiset lisenssit Tuki laitevalmistajariippumattomille optiikoille
11 Reunalaitteiden liittäminen kytkininfrastruktuuriin (Layer 2) Linkkien kahdentaminen o LAG, LACP-protokollalla [IEEE802.1AX] o MLAG, MC-LAG tai vastaava, aggregointi useampaan fyysiseen laitteeseen o Spanning Tree (802.1d) linkkien varmistamiseen Rapid STP [IEEE802.1D] Multiple STP [IEEE802.1Q] Virtual LAN (VLAN) -tuki [IEEE802.1Q] Suojaukset kytkininfrastruktuurissa (Layer 2) DHCP snooping o Estää pyynnöt ns. rosvo -DHCP palvelimille, kuten vahingossa verkkoon laitetuille ADSL-purkeille tai WLAN-tukiasemille. o Pitää kirjaa mihin porttiin koneet on kytketty. o Varmistaa, että laite käyttää ainoastaan DHCP-palvelimen sille antamia IPosoitteita. IPv6 RA Guard ja DHCPv6 snooping [RFC6105] o Estää ylimääräiset IPv6 Router Advertisement -mainostukset. o Voidaan toteuttaa myös suodattamalla kytkimissä porttipohjaisesti rogue RA-viestit sekä DHCPv6 -palvelimet. Port security o Portti voidaan lukita toimivaksi vain tietyille MAC-osoitteille. o 802.1X porttikohtainen todentautuminen ARP inspection/ip source guard o Keino varmistaa, että liikennöivä IP-osoite kuuluu oikealle laitteelle. L2 pääsylistat o Pääsylistat kytkinporteissa Private VLAN-tuki 8. Viitteet [RFC2236] RFC 2236, Internet Group Management Protocol, Version 2, [RFC2328] RFC 2328, OSPF Version 2, [RFC2460] RFC 2460, Internet Protocol, Version 6 (IPv6) Specification, [RFC2710] RFC 2710, Multicast Listener Discovery (MLD) for IPv6, [RFC2827] BCP 38, RFC 2827, Network Ingress Filtering: Defeating Denial of Service Attacks which employ IP Source Address Spoofing, [RFC3376] RFC 3376, Internet Group Management Protocol, Version 3,
12 [RFC3618] RFC 3618, Multicast Source Discovery Protocol (MSDP), [RFC3654] RFC 3654, Requirements for Separation of IP Control and Forwarding, [RFC3704] BCP 84, RFC 3704, Ingress Filtering for Multihomed Networks, [RFC3810] RFC 3810, Multicast Listener Discovery Version 2 (MLDv2) for IPv6, [RFC3956] RFC 3956, Embedding the Rendezvous Point (RP) Address in and IPv6 Multicast Address, [RFC4271] RFC 4271, A Border Gateway Protocol 4 (BGP-4), [RFC4541] RFC 4541, Considerations for Internet Group Management Protocol (IGMP) and Multicast Listener Discovery (MLD) Snooping Switches, [RFC4601] RFC 4601, Protocol Independent Multicast - Sparse Mode (PIM-SM): Protocol Specification (Revised), [RFC4607] RFC 4607, Source-Specific Multicast for IP, [RFC4610] RFC 4610, Anycast-RP Using Protocol Independent Multicast (PIM), [RFC4611] RFC 4611, Multicast Source Discovery Protocol (MSDP) Deployment Scenarios, [RFC4732] RFC 4732, Internet Denial-of-Service Considerations, [RFC4760] RFC 4760, Multiprotocol Extensions for BGP-4, [RFC5186] RFC 5186, Internet Group Management Protocol Version 3 (IGMPv3) / Multicast Listener Discovery Version 2 (MLDv2) and Multicast Routing Protocol Interaction, [RFC5308] RFC 5308, Routing IPv6 with IS-IS, [RFC5340] RFC 5340, OSPF for IPv6, [RFC5575] RFC 5575, Dissemination of Flow Specification Rules, [RFC5635] RFC 5635, Remote Triggered Black Hole Filtering with Unicast Reverse Path Forwarding (urpf),
13 [RFC5798] RFC 5798, Virtual Router Redundancy Protocol (VRRP) Version 3 for IPv4 and IPv6, [RFC6105] RFC 6105, IPv6 Router Advertisement Guard, [CPP] IETF Draft, draft-ietf-opsec-protect-control-plane-06, Protecting The Router Control Plane, [IEEE802.1AX] IEEE 802.1AX-2008, IEEE Standard for Local and Metropolitan Area Networks - Link Aggregation, pdf [IEEE802.1D] IEEE 802.1D-2004, IEEE Standard for Local and Metropolitan Area Networks - Media Access Control (MAC) Bridges, [IEEE802.1Q] IEEE 802.1Q-2005, IEEE Standard for Local and Metropolitan Area Networks Virtual Bridged Local Area Networks, [IEEE802.3] IEEE , IEEE Standard for Information technology-specific requirements - Part 3: Carrier Sense Multiple Access with Collision Detection (CSMA/CD) Access Method and Physical Layer Specifications, [CWDM] Wavelength-division multiplexing Coarse WDM, [DWDM] Wavelength-division multiplexing Dense WDM,
Multicast perusteet. Ins (YAMK) Karo Saharinen Karo Saharinen
Multicast perusteet Ins (YAMK) Karo Saharinen 20.04.2016 Lyhenteitä Multicastissä Lyhenne PIM PIM-SM PIM-DM MC ASM SSM RP BSR IGMP UC (S,G) Selite Protocol Independent Multicast PIM Sparse Mode PIM Dense
Lisätiedot3/3/15. Verkkokerros 2: Reititys CSE-C2400 Tietokoneverkot Kirjasta 4.2-4.3, 4.5-4.8. Verkkokerros. Internet-protokollapino ja verkkokerroksen tehtävä
do what I mean // : Reititys CSE-C400 Tietokoneverkot Kirjasta 4.-4., 4.-4.8 Tällä luennolla Reititys Internet-verkossa ja internet-verkoissa Internetin rakenne Reititysprotokollat ja algoritmit Reitittimen
LisätiedotKuva maailmasta Pakettiverkot (Luento 1)
M.Sc.(Tech.) Marko Luoma (1/20) M.Sc.(Tech.) Marko Luoma (2/20) Kuva maailmasta Pakettiverkot (Luento 1) WAN Marko Luoma TKK Teletekniikan laboratorio LAN M.Sc.(Tech.) Marko Luoma (3/20) M.Sc.(Tech.) Marko
LisätiedotKysymykset, vastaukset ja tarjouspyynnön tarkennukset
1 (8) Sauli Kleemola / SK 18.4.2016 Kysymykset, vastaukset ja tarjouspyynnön tarkennukset HUOM! Sisältää olennaisia tarjouspyynnön täsmennyksiä ja tarkennuksia. 1) G20: Yksittäisen WLAN-kontrollerin kapasiteetti
LisätiedotVerkkokerros 2: Reititys
Verkkokerros 2: Reititys CSE-C2400 Tietokoneverkot Kirjasta 4.2-4.3, 4.5-4.8 Sanna Suoranta Osa sisällöstä adaptoitu seuraavista lähteistä: J.F. Kurose and K.W. Ross: Computer Networking: A Top-Down Approach
LisätiedotINTERNET-yhteydet E L E C T R O N I C C O N T R O L S & S E N S O R S
INTERNET-yhteydet IP-osoite IP-osoitteen tarkoituksena on yksilöidä laite verkossa. Ip-osoite atk-verkoissa on sama kuin puhelinverkossa puhelinnumero Osoite on muotoa xxx.xxx.xxx.xxx(esim. 192.168.0.1)
LisätiedotLiikkuvuudenhallinta Mobile IP versio 6 - protokollalla
Liikkuvuudenhallinta Mobile IP versio 6 - protokollalla Mikko Merger Valvoja: Professori Jorma Jormakka Ohjaaja: TkL Markus Peuhkuri TKK/Tietoverkkolaboratorio 1 Sisällysluettelo Tavoitteet IEEE 802.11
LisätiedotTLT-2600 Verkkotekniikan jatkokurssi Multicast
TLT-2600 Verkkotekniikan jatkokurssi Multicast Prof. Jarmo Harju, TTY Verkkotekniikan jatkokurssi 1 Multicast-sovellukset Resurssien haku esim. naapurireitittimet, DHCP -palvelin käytetään yleensä vain
LisätiedotSiirtyminen IPv6 yhteyskäytäntöön
Siirtyminen yhteyskäytäntöön SimuNet loppuseminaari 7.12.2011 Vesa Kankare 7.12.2011 1 Agenda Taustaa Miksi Muutoksen vaikutukset verkoille operaattori ja yritysnäkökulma SimuNet 7.12.2011 2 IPv4 IPv4
LisätiedotLaitteessa tulee olla ohjelmisto tai uudempi, tarvittaessa päivitä laite
TW-EAV510: PORTTIOHJAUS (VIRTUAL SERVER) ESIMERKISSÄ VALVONTAKAMERAN KYTKEMINEN VERKKOON Laitteessa tulee olla ohjelmisto 5.00.49 tai uudempi, tarvittaessa päivitä laite OPERAATTORIN IP---OSOITE - Jotta
LisätiedotLisää reititystä. Tietokoneverkot 2008 (4 op) Syksy Teknillinen korkeakoulu. Lisää reititystä. Jaakko Kangasharju
Tietokoneverkot 2008 (4 op) jkangash@cc.hut.fi Teknillinen korkeakoulu Syksy 2008 (TKK) Syksy 2008 1 / 39 Sisältö 1 2 (TKK) Syksy 2008 2 / 39 Sisältö 1 2 (TKK) Syksy 2008 3 / 39 iksi monilähetys? : saman
Lisätiedot1 YLEISKUVAUS... 2. 1.1 Verkkoturvapalvelu... 2. 1.1.1 Verkkoturvapalvelun edut... 2. 1.2 Palvelun perusominaisuudet... 2
Palvelukuvaus 1 Sisällysluettelo 1 YLEISKUVAUS... 2 1.1 Verkkoturvapalvelu... 2 1.1.1 Verkkoturvapalvelun edut... 2 1.2 Palvelun perusominaisuudet... 2 1.2.1 Suodatettava liikenne... 3 1.3 Palvelun rajoitukset...
LisätiedotValopolkujen menestystarinoita
Valopolkujen menestystarinoita Tunniste Funetin Parhaat käytännöt-raportti Versio 1.0 Tila Valmis Päiväys 12.9.2012 Otsikko Valopolkujen menestystarinoita Työryhmä AccessFunet Laatijat Juha Hopia/CSC,
LisätiedotLisää reititystä. Tietokoneverkot 2009 (4 op) Syksy Futurice Oy. Lisää reititystä. Jaakko Kangasharju
Tietokoneverkot 2009 (4 op) jaakko.kangasharju@futurice.com Futurice Oy Syksy 2009 (Futurice Oy) Syksy 2009 1 / 39 Sisältö 1 2 (Futurice Oy) Syksy 2009 2 / 39 Sisältö 1 2 (Futurice Oy) Syksy 2009 3 / 39
LisätiedotMonilähetysreititys. Paketti lähetetään usealle vastaanottajalle Miksi? Monet sovellukset hyötyvät
Monilähetysreititys Paketti lähetetään usealle vastaanottajalle Miksi? Monet sovellukset hyötyvät ohjelmistopäivitykset WWW-välimuistien päivitykset etäopetus, virtuaalikoulu videoiden, äänitteiden lähetys
LisätiedotSalausmenetelmät (ei käsitellä tällä kurssilla)
6. Internetin turvattomuus ja palomuuri Internetin turvaongelmia Tietojen keruu turva-aukkojen löytämiseksi ja koneen valtaaminen Internetissä kulkevan tiedon tutkiminen IP-osoitteen väärentäminen Palvelunestohyökkäykset
LisätiedotTietoverkkojen turvallisuus. Tuomas Aura T-110.2100 Johdatus tietoliikenteeseen kevät 2012
Tietoverkkojen turvallisuus Tuomas Aura T-110.2100 Johdatus tietoliikenteeseen kevät 2012 Luennon sisältö 1. Palomuurit ja rajavalvonta NAT palomuurina Tilaton, tilallinen ja sovellustason palomuuri Virtuaaliverkkoyhteys
LisätiedotTietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone
ja ylläpito computer = laskija koostuu osista tulostuslaite näyttö, tulostin syöttölaite hiiri, näppäimistö tallennuslaite levy (keskusyksikössä) Keskusyksikkö suoritin prosessori emolevy muisti levy Suoritin
LisätiedotIPv6 käyttöönoton mahdollistajat operaattorin näkemys
IPv6 käyttöönoton mahdollistajat operaattorin näkemys Jyrki Soini TeliaSonera 1 IPv6 toimi nyt IPv4 osoitteet loppumassa hyvää vauhtia keskusvarasto (IANA) jakoi viimeiset osoitelohkot 3.2.2011 RIPE arvioi
LisätiedotICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol)
3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol) ARP (Address Resolution Protocol) DHCP (Dynamic Host Configuration Protocol) CIDR (Classless InterDomain Routing)
Lisätiedot3. IP-kerroksen muita protokollia ja
3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol) ARP (Address Resolution Protocol) DHCP (Dynamic Host Configuration Protocol) CIDR (Classless InterDomain Routing)
LisätiedotNebula pilvi 9.0 saatavuusalueiden välinen verkkoliikenne
Nebula pilvi 9.0 saatavuusalueiden välinen verkkoliikenne Sivu 2/9 1. Sisällysluettelo 2. Esipuhe 3 2.1. Saatavuusalueet 3 2.1.1. Taustaverkko missä instanssit ovat suoraan fyysisellä liitännällä kiinni
LisätiedotPalvelukuvaus LOUNEA VERKKOTURVA PALVELUKUVAUS.
Palvelukuvaus 1 LOUNEA VERKKOTURVA PALVELUKUVAUS 2 Sisällysluettelo 1 YLEISKUVAUS... 3 1.1 Verkkoturvapalvelu... 3 1.1.1 Verkkoturvapalvelun edut... 3 1.2 Palvelun perusominaisuudet... 3 1.2.1 Suodatettava
LisätiedotHP:n WLAN-kontrollerin konfigurointi
HP:n WLAN-kontrollerin konfigurointi Dokumentissa esitetään HP:n WLAN-kontrollerin konfigurointia. Kuvat on otettu Procurve MSM760- kontrollerista joten eri mallin komentoikkunat saattavat näyttää erilaisilta.
LisätiedotITKP104 Tietoverkot - Teoria 3
ITKP104 Tietoverkot - Teoria 3 Ari Viinikainen Jyväskylän yliopisto 5.6.2014 Teoria 3 osuuden tärkeimmät asiat kuljetuskerroksella TCP yhteyden muodostus ja lopetus ymmärtää tilakaavion suhde protokollan
Lisätiedot1 YLEISKUVAUS... 2. 1.1 Kaapelikaistaliittymä... 2. 1.2 Palvelun rajoitukset... 2 2 PALVELUKOMPONENTIT... 3. 2.1 Päätelaite... 3. 2.2 Nopeus...
Palvelukuvaus 1 Sisällysluettelo 1 YLEISKUVAUS... 2 1.1 Kaapelikaistaliittymä... 2 1.2 Palvelun rajoitukset... 2 2 PALVELUKOMPONENTIT... 3 2.1 Päätelaite... 3 2.2 Nopeus... 3 2.3 IP- osoitteet... 3 3 TOIMITUS
LisätiedotPalomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri
Palomuuri Teoriaa Palomuurin tehtävä on estää ei-toivottua liikennettä paikalliseen verkkoon tai verkosta. Yleensä tämä tarkoittaa, että estetään liikennettä Internetistä paikallisverkkoon tai kotikoneelle.
LisätiedotPalvelukuvaus ja hinnasto Ethernet monipalvelunielu Versio
1 (6) Palvelukuvaus ja hinnasto monipalvelunielu Versio 1.1 1.4.2018 2 (6) Sisällys 1 Yleistä... 3 2 Lyhenteet... 3 3 Nielupisteet... 3 4 Fyysisen liitäntä... 4 5 monipalvelunielu... 4 6 Liikenteen luokittelu...
LisätiedotSatakunnan ammattikorkeakoulu. Noppari Teemu IP-RYHMÄLÄHETYS. Tietotekniikan koulutusohjelma
Satakunnan ammattikorkeakoulu Noppari Teemu IP-RYHMÄLÄHETYS Tietotekniikan koulutusohjelma 2008 ALKULAUSE Tämä opinnäytetyö on tehty Satakunnan ammattikorkeakoulun Porin tekniikan yksikön tietoliikennelaboratorion
LisätiedotOngelmallinen Ethernet
Ongelmallinen Ethernet Kari Seppänen Kari.Seppanen@vtt.fi Johdanto Sisältö Mikä Ethernet oikeastaan on? Toimisto-Ethernet Skaalautuvuus, vikasietoisuus ja tietoturva Spanning tree protocol -parannukset
LisätiedotInternet-yhteydet maanläheisesti Combi Cool talvipäivät 2010
Internet-yhteydet maanläheisesti Combi Cool talvipäivät 2010 1 Sisältö Sisällysluettelo: IP-osoite Erilaisia internet liittymiä Muuttuva IP-osoite (dynaaminen) Kiinteä IP-osoite (staattinen) Port forwarding
LisätiedotMiska Sulander Jyväskylän yliopisto Atk keskus. 2.6.2004 FUNET yhdistyksen vuosikokous
Verkkoliikenteen rajoittaminen Miska Sulander Jyväskylän yliopisto Atk keskus 2.6.2004 FUNET yhdistyksen vuosikokous Agenda 1. Jyväskylän yliopistoverkko 2. Verkon käytöstä 3. Verkkoliikenteestä 4. Käytön
LisätiedotTeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje
TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri Pikaohje Pikaohje Myyntipaketin sisältö 1. TeleWell TW-EA711 ADSL modeemi & palomuuri 2. AC-DC sähköverkkomuuntaja 3. RJ-11 puhelinjohto ja suomalainen
LisätiedotTietoverkkojen turvallisuus. Tuomas Aura T-110.2100 Johdatus tietoliikenteeseen kevät 2011
Tietoverkkojen turvallisuus Tuomas Aura T-110.2100 Johdatus tietoliikenteeseen kevät 2011 Luennon sisältö 1. Palomuurit ja rajavalvonta NAT palomuurina Tilaton, tilallinen ja sovellustason palomuuri Julkiset
LisätiedotValopolkujen käyttö kampusverkoissa Parhaat käytännöt dokumentti
CSC Tieteen tietotekniikan keskus Oy Valopolkujen käyttö kampusverkoissa Parhaat käytännöt dokumentti CSC Tieteen tietotekniikan keskus Oy 2 Sisällysluettelo 1. Valopolut... 3 2. DWDM/kuitujen tekniikkaa...
Lisätiedot100 % Kaisu Keskinen Diat
100 % Kaisu Keskinen Diat 98-103 4-1 Chapter 4: outline 4.1 introduction 4.2 virtual circuit and datagram 4.3 what s inside a router 4.4 IP: Internet Protocol datagram format IPv4 addressing ICMP IPv6
LisätiedotInternet Protocol version 6. IPv6
Internet Protocol version 6 IPv6 IPv6 Osoiteavaruus 32-bittisestä 128-bittiseksi Otsikkokentässä vähemmän kenttiä Lisäominaisuuksien määritteleminen mahdollista Pakettien salaus ja autentikointi mahdollista
LisätiedotD-Link DSL-504T ADSL Reitittimen Asennusohje ver. 1.0
D-Link DSL-504T ADSL Reitittimen Asennusohje ver. 1.0 Tervetuloa D-Link ADSL reitittimen omistajaksi. Tämän ohjeen avulla saat reitittimesi helposti ja nopeasti toimimaan. Tämä ohje kannattaa lukea läpi
LisätiedotFuture Internet. Markus Peuhkuri Funet tekniset päivät Aalto-yliopisto Tietoliikenne- ja tietoverkkotekniikan laitos
Future Internet Funet tekniset päivät 2010 Markus Peuhkuri Aalto-yliopisto Tietoliikenne- ja tietoverkkotekniikan laitos 30.11.2010 Sisältö ICT SHOK Future Internet WP4: Testbed Verkkoyhdistämispalvelut
LisätiedotTosiaikajärjestelmät Luento 8: Tietoliikenneverkkoja ja -protokollia. Tiina Niklander. Jane Liu: Real-time systems, luku 11 + artikkeleja
Tosiaikajärjestelmät Luento 8: Tietoliikenneverkkoja ja -protokollia Tiina Niklander Jane Liu: Real-time systems, luku 11 + artikkeleja Sisältöä Yleistä verkoista Internet ja tosiaikaisuus Ethernet Protokollia
LisätiedotMulticast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta
Multicast Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta 1 Johdanto Tietoverkoissa voidaan lähettää kolmella eri tavalla Unicast
LisätiedotOpinnäytetyön Loppuseminaari 18.4.2013
Opinnäytetyön Loppuseminaari 18.4.2013 Opinnäytetyön nimi: Ryhmälähetysten uudet menetelmät Kim Vuorela TI09TIVE Toimeksiantaja yritys: KYMP Oy Ohjaava opettaja: Martti Kettunen Työ liittyy hankkeeseen:
LisätiedotIPTV:n asettamat vaatimukset verkolle ja palvelun toteutus. Lauri Suleva TI07 Opinnäytetyö 2011
IPTV:n asettamat vaatimukset verkolle ja palvelun toteutus SimuNetissä Lauri Suleva TI07 Opinnäytetyö 2011 Johdanto Työn tarkoituksena tutustua IPTV-palveluun yleisesti IPTV-palveluun vaikuttavien tekijöiden
LisätiedotKymenlaakson Ammattikorkeakoulu Elektroniikan koulutusohjelma / tietoliikennetekniikka Opinnäytetyö 2011 Tuomo Korja
Kymenlaakson Ammattikorkeakoulu Elektroniikan koulutusohjelma / tietoliikennetekniikka Opinnäytetyö 2011 Tuomo Korja Tiedot KORJA, TUOMO Opinnäytetyö Työn ohjaaja Toimeksiantaja Huhtikuu 2011 Avainsanat
LisätiedotFuturaPlan. Järjestelmävaatimukset
FuturaPlan Järjestelmävaatimukset 25.1.2017 2.2 Hermiankatu 8 D tel. +358 3 359 9600 VAT FI05997751 33720 Tampere fax. +358 3 359 9660 www.dbmanager.fi i Versiot Versio Päivämäärä Tekijä Kommentit 1.0
LisätiedotJohdanto. Multicast. Unicast. Broadcast. Protokollat. Multicast
Multicast Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta MBone Johdanto Tietoverkoissa voidaan lähettää kolmella eri tavalla + Unicast
LisätiedotTietoliikenteen perusteet. Langaton linkki
Tietoliikenteen perusteet Langaton linkki Kurose, Ross: Ch 6.1, 6.2, 6.3 (ei:6.2.1, 6.3.4 ja 6.3.5) Tietoliikenteen perusteet /2007/ Liisa Marttinen 1 Sisältö Langattoman linkin ominaisuudet Lnagattoman
LisätiedotTietoliikenteen perusteet. Langaton linkki
Tietoliikenteen perusteet Langaton linkki Kurose, Ross: Ch 6.1, 6.2, 6.3 (ei:6.2.1, 6.3.4 ja 6.3.5) Tietoliikenteen perusteet /2007/ Liisa Marttinen 1 Sisältö Langattoman linkin ominaisuudet Lnagattoman
LisätiedotAntti Vähälummukka 2010
Antti Vähälummukka 2010 TCP/IP (Transmission Control Protocol / Internet Protocol) on usean Internet-liikennöinnissä käytettävän tietoverkkoprotokollan yhdistelmä. IP-protokolla on alemman tason protokolla,
LisätiedotMulticast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta MBone
Multicast Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta MBone Petri Vuorimaa 1 Johdanto Tietoverkoissa voidaan lähettää kolmella
LisätiedotPilvi 9.0. Arkkitehtuuri. Esimerkki arkkitehtuurit
Esimerkki arkkitehtuurit Sivu 2/8 Sisällysluettelo 1. Johdanto... 3 1.1. Termejä... 3 2. Web hosting ilman kuormantasausta... 4 3. Web hosting kuormatasaus ja bastion... 5 3.1.... 5 3.2. Kuvaus... 5 4.
LisätiedotAalto-yliopiston verkkopalveluiden arkkitehtuuri
Aalto-yliopiston verkkopalveluiden arkkitehtuuri Diplomityöseminaari 1.6.2010 Tommi Saranpää Valvoja: Professori Heikki Hämmäinen Ohjaaja: DI Petri Makkonen IT-palvelukeskus Sisältö Tausta Tutkimus Palvelut
LisätiedotTW-EA510v4 TW-EA510 VERSIO 4. - Ulkoinen ADSL-modeemi, kytkin, palomuuri, WLAN-tukiasema 54 Mb, VPN PPTP - 4 Ethernet-porttia 10/100 Mbps
TW-EA510v4 TW-EA510 VERSIO 4 - Ulkoinen ADSL-modeemi, kytkin, palomuuri, WLAN-tukiasema 54 Mb, VPN PPTP - 4 Ethernet-porttia 10/100 Mbps - Tuetut käyttöjärjestelmät: Windows 95 (a, b), 98, 98SE, Me, NT4,
LisätiedotVerkkoliikenteen rajoittaminen tietoturvasta huolehtimiseksi ja häiriön korjaamiseksi
Julkinen Verkkoliikenteen rajoittaminen tietoturvasta huolehtimiseksi ja häiriön korjaamiseksi 20.11.2013 Julkinen 2 VML 131 Velvollisuus korjata häiriö Jos viestintäverkko tai laite aiheuttaa vaaraa tai
LisätiedotMulticast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta
Multicast Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta 1 Johdanto Tietoverkoissa voidaan lähettää kolmella eri tavalla Unicast
LisätiedotSeramon projekti Kimmo Haukimäki & Jani Lirkki Agora Center Jyväskylän yliopisto, 40351 Jyväskylä Suomi Contents 1 Johdanto 1 2 Systeemin kuvaus 1 2.1 MPLS tekniikka................................. 1
LisätiedotLuennon aiheet. S Tietoliikenneverkot. Mihin IP-kytkentää tarvitaan? Miltä verkko näyttää? Vuon määrittely. Vuon määrittely
Luennon aiheet S-38.188 Tietoliikenneverkot,3N\WNHQWl -XNND1XUPL Ongelmakenttä teoriaa mittaustuloksia Ratkaisumallit IP switching Tag switching MPOA muut ratkaisut MPLS 5.11.1997 Jukka Nurmi/ TKK Teletekniikka
Lisätiedot6. Monilähetysreititys
6. Monilähetysreititys Paketti lähetetl hetetään n usealle vastaanottajalle Miksi? Monet sovellukset hyötyv tyvät - ohjelmistopäivitykset ivitykset - etäopetus opetus, virtuaalikoulu - videoiden, äänitteiden
LisätiedotLinux palomuurina (iptables) sekä squid-proxy
Linux palomuurina (iptables) sekä squid-proxy Linux-järjestelmät Winai Prathumwong TI10HJ 06.11.2012 2 Iptables (Netfilter) Johdanto Iptables on Linux-kernelin sisäänrakennetun palomuurin, Netfilter:in
LisätiedotYhdysliikennejärjestelyt suomessa sekä tekniikan kuvaus
Page 1 of 7 03.04.2008 Yhdysliikennejärjestelyt suomessa sekä tekniikan kuvaus Yleistä Yhdysliikenne järjestetään tällä hetkellä kolmella Ethernet-kytkimellä, joista kaksi sijaitsee pääkaupunkiseudulla:
LisätiedotElisa Oyj Palvelukuvaus 1 (5) Elisa Yrityskaista 4.4.2013 Yritysasiakkaat versio 2.1. Elisa Yrityskaista
Elisa Oyj Palvelukuvaus 1 (5) -palvelu liittää yrityksen yhden toimipisteen Internetiin. sisältää reitittimen ja Internet-yhteyden sekä näiden ylläpidon ja huoltopalvelut. Palvelu tarjoaa kiinteän kaksisuuntaisen
Lisätiedot1 YLEISKUVAUS... 2. 1.1 Valokaistaliittymä... 2. 1.2 Palvelun rajoitukset... 2 2 PALVELUKOMPONENTIT... 3. 2.1 Päätelaite... 3. 2.2 Nopeus...
Palvelukuvaus 1 Sisällysluettelo 1 YLEISKUVAUS... 2 1.1 Valokaistaliittymä... 2 1.2 Palvelun rajoitukset... 2 2 PALVELUKOMPONENTIT... 3 2.1 Päätelaite... 3 2.2 Nopeus... 3 2.3 IP- osoitteet... 3 3 TOIMITUS
LisätiedotPikaohje IPv6-ominaisuuksiin FreeBSD-järjestelmässä Päivitetty 29.1.2004. Niko Suominen niko@netlab.hut.fi
Pikaohje IPv6-ominaisuuksiin FreeBSD-järjestelmässä Päivitetty 29.1.2004 Niko Suominen niko@netlab.hut.fi Perusteet reitittimen konfiguroinnissa IPv6-protokollapinon käyttöönotto Aivan ensimmäiseksi pitää
LisätiedotHP Networking. Martti Saramies, HP Networking, myynti
HP Networking Martti Saramies, HP Networking, myynti Puheenaiheet Oikeaoppinen 802.1x pääsynvalvontaratkaisu Edistyksellistä vikasietoisuutta kytkinverkkoon Puheenaiheet Oikeaoppinen 802.1x pääsynvalvontaratkaisu
LisätiedotPertti Pennanen DOKUMENTTI 1 (5) EDUPOLI ICTPro1 29.10.2013
Virtualisointi Pertti Pennanen DOKUMENTTI 1 (5) SISÄLLYSLUETTELO Virtualisointi... 2 Virtualisointiohjelmia... 2 Virtualisointitapoja... 2 Verkkovirtualisointi... 2 Pertti Pennanen DOKUMENTTI 2 (5) Virtualisointi
Lisätiedot4 reititintyyppiä. AS:ien alueet. sisäinen reititin alueen sisäisiä. alueen reunareititin sekä alueessa että runkolinjassa
Yhden AS:n sisällä reitittimet käyttävät samaa reititysprotokollaa (intra-as protocol) OSPF, RIP, kukin reititin tuntee kaikki muut tämän AS:n reitittimet ja saa niiltä reititystietoja tietää mikä reititin
Lisätiedotreitittimet käyttävät samaa reititysprotokollaa (intra-as protocol)
Yhden AS:n sisällä reitittimet käyttävät samaa reititysprotokollaa (intra-as protocol) OSPF, RIP, kukin reititin tuntee kaikki muut tämän AS:n reitittimet ja saa niiltä reititystietoja tietää mikä reititin
LisätiedotSisältö. Linkkikerros ja sen laitteet Linkkikerroksen osoitteet (MAC-osoite) ARP (eli IP-MAC-mäppäys) ja kytkintaulu
Sisältö Linkkikerros ja sen laitteet Linkkikerroksen osoitteet (MC-osoite) RP (eli IP-MC-mäppäys) ja kytkintaulu Jaetut linkit: monipääsyprotokollat (multiple access) Lähiverkko (LN) Virheiden havaitseminen
LisätiedotTurvallisuus verkkokerroksella
Turvallisuus verkkokerroksella IPsec Authentication Header ( AH) -protokolla Encapsulation Security Payload (ESP) -protokolla ennen käyttöä on luotava kommunikoivien koneiden välille turvasopimus SA (Security
LisätiedotTurvallisuus verkkokerroksella
Turvallisuus verkkokerroksella IPsec Authentication Header ( AH) -protokolla Encapsulation Security Payload (ESP) -protokolla ennen käyttöä on luotava kommunikoivien koneiden välille turvasopimus SA (Security
LisätiedotAH-otsake. Turvallisuus verkkokerroksella. AH-otsake. AH-otsake. ESP-otsake. IP-otsake
Turvallisuus verkkokerroksella IPsec Authentication Header ( AH) -protokolla Encapsulation Security Payload (ESP) -protokolla ennen käyttöä on luotava kommunikoivien koneiden välille turvasopimus SA (Security
LisätiedotYleinen ohjeistus Linux tehtävään
Yleinen ohjeistus Linux tehtävään Sinulle on toimitettu valmiiksi asennettu HYPER V ympäristö. Tehtäväsi on asentaa tarvittavat virtuaalikoneet, sekä konfiguroida ne ja verkkolaitteet, tehtävän mukaisesti.
LisätiedotEtäkäyttö onnistuu kun kamera on kytketty yleisimpiin adsl- tai 3G verkkoihin. Kts. Tarkemmin taulukosta jäljempänä.
Foscam kameran etäkäyttö Etäkäyttö onnistuu kun kamera on kytketty yleisimpiin adsl- tai 3G verkkoihin. Kts. Tarkemmin taulukosta jäljempänä. Kamera sijoitetaan aina paikalliseen lähiverkkoon (LAN) jossa
LisätiedotLuennon runko. TLT-2600 Verkkotekniikan jatkokurssi. DNS: nimestä osoitteeksi. DNS: nimestä osoitteeksi (2)
Luennon runko TLT-2600 Verkkotekniikan jatkokurssi :n DNS, reititys ja siirtymävaiheen tekniikat DNS ja reititys Nimestä -osoitteeksi, -osoitteesta nimeksi: AAAA ja perinteinen dotted-decimal Reititysprotokollien
LisätiedotOpinnäytetyön Loppuseminaari klo 10
Opinnäytetyön nimi: Monipisteyhteyksinen virtuaalinen yksityisverkkoratkaisu Erna Komulainen & Juuso Wägar TI08TIVE Toimeksiantaja yritys: Profimill Oy Ohjaava opettaja: Martti Kettunen Sopimus opinnäytetyöstä
LisätiedotSiltojen haitat. Yleisesti edut selvästi suuremmat kuin haitat 2/19/2003 79. Kytkin (switch) Erittäin suorituskykyisiä, moniporttisia siltoja
Siltojen haitat sillat puskuroivat ja aiheuttavat viivettä ei vuonsäätelyä => sillan kapasiteetti voi ylittyä kehysrakenteen muuttaminen => virheitä jää havaitsematta Yleisesti edut selvästi suuremmat
LisätiedotTaloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Windows XP
Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet Käyttöjärjestelmä: Windows XP Espoon Taloyhtiöverkot Oy, 2010 Tervetuloa Espoon Taloyhtiöverkkojen laajakaistan käyttäjäksi! Tässä ohjeessa opastetaan,
LisätiedotYhteenveto. CSE-C2400 Tietokoneverkot 29.03.2016
Yhteenveto CSE-C2400 Tietokoneverkot 29.03.2016 Tällä luennolla Lyhyet kertaukset aiemmista luennoista Kokonaiskuva Miten kaikki palat toimivat yhteen? 2 Internet-protokollapino Sähköposti Facebook Ohjelmistot
LisätiedotOSI malli. S 38.188 Tietoliikenneverkot S 2000. Luento 2: L1, L2 ja L3 toiminteet
M.Sc.(Tech.) Marko Luoma (1/38) S 38.188 Tietoliikenneverkot S 2000 Luento 2: L1, L2 ja L3 toiminteet OSI malli M.Sc.(Tech.) Marko Luoma (2/38) OSI malli kuvaa kommunikaatiota erilaisten protokollien mukaisissa
LisätiedotRedundanttisuus kontrolleripohjaisessa langattomassa lähiverkossa. Hakkarainen, Joni Vanhala, Pasi
Redundanttisuus kontrolleripohjaisessa langattomassa lähiverkossa Hakkarainen, Joni Vanhala, Pasi Työn tavoite Rakentaa Kymenlaakson ammattikorkeakoulun tiloihin vikasietoinen eli redundanttinen kontrolleripohjainen
Lisätiedotreititystietojen vaihto linkkitilaviestejä säännöllisin väliajoin ja topologian muuttuessa
OSPF:n toiminta reititystietojen vaihto linkkitilaviestejä säännöllisin väliajoin ja topologian muuttuessa viestit tulvitetaan, viestit numeroidaan, viestit kuitataan viestit ohjataan valitulle (designed)
Lisätiedotreititystietojen vaihto linkkitilaviestejä säännöllisin väliajoin ja topologian muuttuessa
OSPF:n toiminta reititystietojen vaihto linkkitilaviestejä säännöllisin väliajoin ja topologian muuttuessa viestit tulvitetaan, viestit numeroidaan, viestit kuitataan viestit ohjataan valitulle (designed)
LisätiedotOSPF:n toiminta. Välittäjäreititin. Hello-paketti. Hello-paketin kentät. Hello-paketin kentät jatkuvat. OSPF-sanomat hello naapurien selvillesaaminen
OSPF:n toiminta reititystietojen vaihto linkkitilaviestejä säännöllisin väliajoin ja topologian muuttuessa viestit tulvitetaan, viestit numeroidaan, viestit kuitataan viestit ohjataan valitulle (designed)
LisätiedotVerkkokerros ja Internet Protocol. kirja sivut 190-222
Verkkokerros ja Internet Protocol kirja sivut 190-222 Verkkokerros Internet-protokolla (IP) toteuttaa verkkokerroksen Tietoliikennepaketit välitetään erilaisten fyysisten kerrosten ylitse koneelta koneelle
LisätiedotQoS Laboratorioharjoitus 2
QoS Laboratorioharjoitus 2 Eemeli Paananen Henrik Saari Robert Rahikainen Laboratorioharjoitus Tammikuu 2016 Tekniikan ja liikenteen ala Insinööri (AMK), Tietoverkkotekniikan tutkinto-ohjelma 1 Sisältö
LisätiedotThe administrative process of a cluster. Santtu Rantanen Valvoja: Prof. Jorma Jormakka
The administrative process of a cluster Santtu Rantanen Valvoja: Prof. Jorma Jormakka Sisällysluettelo Johdanto Yleistä HA klustereista Tietoturva klustereissa Hallintaprosessi Johtopäätökset Johdanto
LisätiedotVerkkoinformaation välittämiseen isäntäkoneiden ja reitittimien välillä
3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol) ARP (Address Resolution Protocol) DHCP (Dynamic Host Configuration Protocol) CIDR (Classless InterDomain Routing)
LisätiedotTietoliikenteen perusteet. Langaton linkki. Kurose, Ross: Ch 6.1, 6.2, 6.3. (ei: 6.2.1, 6.3.4 ja 6.3.5)
Tietoliikenteen perusteet Langaton linkki Kurose, Ross: Ch 6.1, 6.2, 6.3 (ei: 6.2.1, 6.3.4 ja 6.3.5) Tietoliikenteen perusteet /2008/ Liisa Marttinen 1 Sisältö Langattoman linkin ominaisuudet Langattoman
LisätiedotSiltojen haitat Yleisesti edut selvästi suuremmat kuin haitat
Siltojen haitat sillat puskuroivat ja aiheuttavat viivettä ei vuonsäätelyä => sillan kapasiteetti voi ylittyä kehysrakenteen muuttaminen => virheitä jää havaitsematta Yleisesti edut selvästi suuremmat
Lisätiedot4. Verkkokerros ja reitittimet
4. Verkkokerros ja reitittimet Verkkokerroksen perusprosessit ovat: 1. Datan kapselointi IP-paketeiksi, 2. IP-paketin reititys verkossa ja 3. IP-osoitejärjestelmä. 1 Verkkokerroksen protokollat Verkkokerros
LisätiedotTW- EAV510: PORTIOHJAUS (VIRTUAL SERVER) ESIMERKISSÄ VALVONTAKAMERAN KYTKEMINEN VERKKOON
TWEAV510: PORTIOHJAUS (VIRTUAL SERVER) ESIMERKISSÄ VALVONTAKAMERAN KYTKEMINEN VERKKOON Laitteessa tulee olla ohjelmisto 5.00.49 tai uudempi, tarvittaessa päivitä laite OPERAATTORIN IPOSOITE Jotta valvontakameran
LisätiedotTW- EAV510 ketjutustoiminto (WDS): Kaksi TW- EAV510 laitetta
TW- EAV510 ketjutustoiminto (WDS): Kaksi TW- EAV510 laitetta WDS- VERKON RAKENTAMINEN OSA 1: JOHDANTO WDS- tekniikalla voidaan jatkaa langatonta verkkoa käyttämällä tukiasemia siltana, jolloin verkkoa
LisätiedotT-110.4100 Tietokoneverkot : Reititys sisäverkossa
T-110.4100 Tietokoneverkot : Reititys sisäverkossa Teemu Kiviniemi Funet-verkko CSC Tieteen tietotekniikan keskus Oy Luento pohjautuu Sanna Suorannan aiempaan materiaaliin. 7.2.2012 Luennon sisältö Reititys
LisätiedotReititys. Tämä ja OSI 7LHWROLLNHQQHWHNQLLNDQSHUXVWHHW $(/&7 0DUNXV3HXKNXUL. Yhteyden jakaminen Reititys Kytkentä Internet-protokolla TCP, UDP
Reititys 7LHWROLLNHQQHWHNQLLNDQSHUXVWHHW $(/&7 DUNXVHXKNXUL Tämä ja OSI Yhteyden jakaminen Reititys Kytkentä Internet-protokolla TCP, UDP 7 sovellus 6 esitystapa 5 yhteysjakso 4 siirto verkko linkki fyysinen
LisätiedotLangaton linkki. Langaton verkko. Tietoliikenteen perusteet. Sisältö. Linkkikerros. Langattoman verkon komponentit. Langattoman linkin ominaisuuksia
Tietoliikenteen perusteet Langaton linkki Kurose, Ross: Ch 6.1, 6.2, 6.3 (ei: 6.2.1, 6.3.4 ja 6.3.5) Tietoliikenteen perusteet /2009/ Liisa Marttinen 1 Langattoman verkon komponentit Tukiasema LAN-yhteys
LisätiedotInternetin rakenteet sodassa - aseena ja uhrina samanaikaisesti. Jorma Mellin PJ, FICIX ry
Internetin rakenteet sodassa - aseena ja uhrina samanaikaisesti Jorma Mellin PJ, FICI ry 1 FICI? Suomen IP-yhdysliikennepiste Perustettu 1993, rekisteröity 2001 (Euroopan #1) 27 jäsentä (lokakuu 2008)
LisätiedotS 38.1105 Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory
S 38.1105 Tietoliikennetekniikan perusteet Pakettikytkentäiset verkot Kertausta: Verkkojen OSI kerrosmalli Sovelluskerros Esitystapakerros Istuntokerros Kuljetuskerros Verkkokerros Linkkikerros Fyysinen
LisätiedotKYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Antti Parkkinen. ICTLAB tuotantoverkon IPv6 toteutus
KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka Antti Parkkinen ICTLAB tuotantoverkon IPv6 toteutus Projektiopinnot kevät 2011 SISÄLLYS 1 JOHDANTO 3 2 TUTUSTUMINEN IPV6 OSOITTEISIIN
LisätiedotTaloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Mac OS X
Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet Käyttöjärjestelmä: Mac OS X Espoon Taloyhtiöverkot, 2010 Ohjeet laajakaistaverkon käyttöön ottamiseksi Tietokone kytketään huoneistossa olevaan ATK-rasiaan
LisätiedotLiittymän vikadiagnosointi
Liittymän vikadiagnosointi Yleistä Kuitupohjaisen laajakaistaliittymän luotettavuus on korkealla tasolla, mutta silti joskus saattaa esiintyä häiriöitä liittymän tai siihen kytkettyjen laitteiden toiminnassa.
Lisätiedot