Harjoitustyö. Laajakaistatekniikka Verkkoprotokollat WAN-Tekniikka. Ilker Sürmeli

Samankaltaiset tiedostot
Kymenlaakson Ammattikorkeakoulu Elektroniikan koulutusohjelma / tietoliikennetekniikka Opinnäytetyö 2011 Tuomo Korja

SMART BUSINESS ARCHITECTURE

Yrityksen verkon suunnittelu

Redundanttisuus kontrolleripohjaisessa langattomassa lähiverkossa. Hakkarainen, Joni Vanhala, Pasi

Pertti Pennanen DOKUMENTTI 1 (5) EDUPOLI ICTPro

INTERNET-yhteydet E L E C T R O N I C C O N T R O L S & S E N S O R S

FuturaPlan. Järjestelmävaatimukset

Turvallinen etäkäyttö Aaltoyliopistossa

Cisco Unified Computing System -ratkaisun hyödyt EMC- ja VMwareympäristöissä

Teknisiä käsitteitä, lyhenteitä ja määritelmiä

Pilvi 9.0. Arkkitehtuuri. Esimerkki arkkitehtuurit

Tietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone

Kuva maailmasta Pakettiverkot (Luento 1)

Langattoman kotiverkon mahdollisuudet

Diplomityöseminaari

Nebula pilvi 9.0 saatavuusalueiden välinen verkkoliikenne

Internet-yhteydet maanläheisesti Combi Cool talvipäivät 2010

Opinnäytetyön Loppuseminaari klo 10

Taloyhtiön laajakaistan käyttöohje, Tekniikka: HomePNA. Käyttöjärjestelmä: Mac OS X

Kaikki analogiset järjestelmät digitaalisiksi ja verkkokäyttöisiksi - jo tänään Kustannustekkuutta ja joustavuutta työskentelyyn

KAIKKI LAITTEET KÄYNNISTETÄÄN UUDELLEEN ENNEN TARKISTUSTA

Etäkäyttö onnistuu kun kamera on kytketty yleisimpiin adsl- tai 3G verkkoihin. Kts. Tarkemmin taulukosta jäljempänä.

TW- EAV510 v2: WDS- TOIMINTO TW- EAV510 V2 LAITTEEN ja TW- LTE REITITTIMEN VÄLILLÄ. Oletus konfiguroinnissa on, että laitteet ovat tehdasasetuksilla

Tietoa ja ohjeita Hämäläisten ylioppilassäätiön asuntoloiden laajakaistaverkon käytöstä

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Windows XP

Luennon aiheet. S Tietoliikenneverkot. Mihin IP-kytkentää tarvitaan? Miltä verkko näyttää? Vuon määrittely. Vuon määrittely

Directory Information Tree

D-Link DSL-504T ADSL Reitittimen Asennusohje ver. 1.0

Pikaohje IPv6-ominaisuuksiin FreeBSD-järjestelmässä Päivitetty Niko Suominen

Koko maassa pilvistä Ciscon arkkitehtuuri virtualisointiin ja Cloud Computingiin

IP-verkkojen luotettavuus huoltovarmuuden näkökulmasta. IPLU-II-projektin päätösseminaari Kari Wirman

Työasema- ja palvelinarkkitehtuurit IC Storage. Storage - trendit. 5 opintopistettä. Petri Nuutinen

Foscam kameran asennus ilman kytkintä/reititintä

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

TOSIBOX RATKAISU. »TOSIBOX:n avulla yhteys muodostuu automaattisesti internettiä hyödyntäen eri toimilaitteiden välille

Siltojen haitat. Yleisesti edut selvästi suuremmat kuin haitat 2/19/ Kytkin (switch) Erittäin suorituskykyisiä, moniporttisia siltoja

Uusia tuulia Soneran verkkoratkaisuissa

Introduction to exterior routing

Nykyaikainen IP pohjainen provisiointi operaattorin verkkoon

Viestinnän tulevaisuus

Maailman ensimmäinen Plug & Go etäyhteyslaite

Siltojen haitat Yleisesti edut selvästi suuremmat kuin haitat

Introduction to exterior routing

TW- EAV510 ketjutustoiminto (WDS): Kaksi TW- EAV510 laitetta

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Mac OS X

LANGATON TAMPERE: CISCO WLAN CONTROLLER KONFIGUROINTI

Rajattomat tietoverkot ja niiden rooli pilvipalveluissa. Jukka Nurmi Teknologiajohtaja Cisco Finland

Introduction to exterior routing

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Antti Parkkinen. ICTLAB tuotantoverkon IPv6 toteutus

Aalto-yliopiston verkkopalveluiden arkkitehtuuri

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2012

OSI ja Protokollapino

Älykästä. kulunvalvontaa. toimii asiakkaan omassa tietoverkossa

Taloyhtiön laajakaistan käyttöohje, Tekniikka: HomePNA. Käyttöjärjestelmä: Windows XP

Laitteessa tulee olla ohjelmisto tai uudempi, tarvittaessa päivitä laite

Ongelmallinen Ethernet

Unified Fabric: palvelimien verkkoliitettävyys remontissa

Mikä on internet, miten se toimii? Mauri Heinonen

P-870HN-51b pikaopas. Oletusasetukset LAN-portti: LAN1~LAN4 IP-osoite: Salasana: 1234

Vain testaamalla voit voittaa! Markku Selin Kehitysjohtaja

Yhdysliikennejärjestelyt suomessa sekä tekniikan kuvaus

100 % Kaisu Keskinen Diat

Tekninen Tuki. Access Point asennusohje

WL54AP2. Langattoman verkon laajennusohje WDS

Backup Exec 3600 Appliance

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2011

Verkkoasetusten ohjeet

1. Tietokoneverkot ja Internet Tietokoneesta tietoverkkoon. Keskuskone ja päätteet (=>-80-luvun alku) Keskuskone ja oheislaitteet

OSI malli. S Tietoliikenneverkot S Luento 2: L1, L2 ja L3 toiminteet

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Windows Vista

ICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol)


3. IP-kerroksen muita protokollia ja

Tietoliikenne II (2 ov)

Antti Vähälummukka 2010

S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory

Videoneuvottelu. Johdanto. Järjestelmät. Telepresensce. Laitteisto. Ryhmäneuvottelut

TVP 2003 kevätkurssi. Kertaus Otto Alhava

DESIGO. Rakennusautomaatiojärjestelmä, joka kasvaa vaatimusten mukaan DESIGO. astustamattomasti. Siemens Building Technologies DESIGO PX 1

TW- EAV510: PORTIOHJAUS (VIRTUAL SERVER) ESIMERKISSÄ VALVONTAKAMERAN KYTKEMINEN VERKKOON

Kauanko verkot kestävät? Pilvipalveluiden haasteet verkon kannalta - mitkä asiat oltava kunnossa?

Network Video Recorder. Pika-asennusohje

Taloyhtiön laajakaistan käyttöohje, Tekniikka: ADSL/ADSL2/ADSL2+ Käyttöjärjestelmä: Mac OS X

HP:n WLAN-kontrollerin konfigurointi

Lisää reititystä. Tietokoneverkot 2008 (4 op) Syksy Teknillinen korkeakoulu. Lisää reititystä. Jaakko Kangasharju

Asenna palvelimeen Active Directory. Toimialueen nimeksi tulee taitajax.local, missä X on kilpailijanumerosi

Pertti Pennanen pepe.local 1 (38) EDUPOLI ICTPro

1 YLEISKUVAUS Kaapelikaistaliittymä Palvelun rajoitukset PALVELUKOMPONENTIT Päätelaite Nopeus...

TW- EAV510/TW- EAV510AC: L2TP- OHJEISTUS

TW-EA510v4 TW-EA510 VERSIO 4. - Ulkoinen ADSL-modeemi, kytkin, palomuuri, WLAN-tukiasema 54 Mb, VPN PPTP - 4 Ethernet-porttia 10/100 Mbps

TW- EAV510 JA TW- LTE REITITIN: WDS- VERKKO

Yleinen ohjeistus Linux tehtävään

TW-LTE REITITIN: INTERNET-YHTEYKSIEN KAISTANJAKO

Introduction to exterior routing. Autonomous Systems

Tietokoneet ja verkot. Kilpailupäivä 1, keskiviikko Kilpailijan numero. Server 2003 Administrator. XP pro Järjestelmänvalvojan

EASY PILVEN Myynnin opas - Storage IT

Finnish. B525 LTE CPE Pikaopas

ICT-ratkaisuja näkemyksellä

ECL Comfort 310 -säätimen yhdistäminen langattomaan verkkoon (WLAN)

Tietoliikenteen perusteet. Langaton linkki

Transkriptio:

Harjoitustyö Laajakaistatekniikka Verkkoprotokollat WAN-Tekniikka Ilker Sürmeli 25.11.2016 Mediatekniikan koulutusohjelma Tekniikan ja liikenteen ala

1 Sisällys 1 Johdanto... 2 2 Yleiskuvaus... 3 3 Verkkosuunnittelussa perus komponentit... 3 3.1 Access Layer... 4 3.2 Distribution Layer... 4 3.3 Core Layer... 5 3.4 Backbone Layer... 6 4 Korkeakoulun toimipisteiden lähiverkko (LAN)... 6 4.1 Korkeakoulun pääkampus... 6 4.1.1 Cisco ASR 1006 Reititin... 7 4.2 Korkeakoulun pieni kampus... 8 4.2.1 Cisco 2900 sarja reititin... 9 5 Verkkosuunnitteluiden kerroksien suunnittelu... 10 5.1 Pääkampuksen ja pieni kampuksen core layer suunnittelu... 10 5.1.1 Cisco Nexus 7000... 10 5.2 Pääkampuksen distribution layer verkkosuunnittelu... 11 5.2.1 Cisco Catalyst 6500-E sarja kytkin... 12 5.3 Pieni kampuksen distribution layer verkkosuunnittelu... 12 5.4 Kampuksien access layer verkkosuunnittelu... 13 6 Korkeakoulun palvelut... 14 6.1 VoIP ja PSTN... 14 6.2 WLC... 14 6.2.1 WLC WAN prosessi... 15 6.3 Data Center... 15 6.3.1 Palvelintyypit... 15 6.4 Tietoturvapalvelut (WSA)(DMZ)(VLAN)(VPN)... 16 6.4.1 WSA (Cisco Web Security Appliance)... 16 6.4.2 DMZ... 17

6.4.3 VLAN... 17 6.4.4 VPN alaisille kampuksille... 18 2 7 WAN... 18 7.1 Carrier Ethernet... 18 7.2 MPLS/VPLS... 19 7.2.1 MPLS-Tekniikka... 19 7.2.2 VPLS... 19 8 Topologiat... 21 8.1 Pääkampus fyysinen topologi... 21 8.2 Pieni kampus fyysinen topologi... 22 8.3 Pääkampus looginen topologi... 23 8.4 Pieni kampus looginen topologi... 24 Lähteet... 24 1 Johdanto Harjoitustyö kattaa kolmen kurssin (Laajakaistatekniikka, Verkkoprotokollat ja WAN tekniikka) pakollisen harjoitustyön. Harjoitustyössä ryhmän tehtävänä on toteuttaa tietoverkkosuunnitelma kuvitteelliselle yritykselle. Harjoitustyön aiheena on toteutettu korkeakoulun kampusverkkosuunnittelu. Harjoitustyön tekee Ilker Sürmeli.

3 2 Yleiskuvaus Harjoitustyössä on toteutettu suuren suomalaisen korkeakoulun opetusverkon ja kampusverkon suunnittelu. Verkon suunnittelussa huomioitu opiskelijoille tarjottavien palveluiden toteutus, opetustilojen sekä eri kampuksien yhteyksien suunnittelu. Päätoimipisteenä toimii korkeakoulun pääkampus, jonka verkko on suurin. Lisäksi on neljä pienempää kampusta. 3 Verkkosuunnittelussa perus komponentit Kuva 1 Verkkosuunnittelussa perus komponentit

4 3.1 Access Layer Tämä kerros käytetään yhdistämään päätelaitteet niin kuin palvelin, pc, tulostimet, yne. Oletetaan että palvelimet ovat yhdistetty kaksi adapterin kautta. Joustava verkon tapologi lopetetaan vimeisimmassa kytkimessä. Melkein kaikki laitteet yhdistetään yksittäineen ethernet portin kautta. Kuva 2 Päätelaitteiden yhdistäminen 3.2 Distribution Layer Tämä kerros säätää L2 jakaminen kytketyn verkon kautta. Aika yleistä käytetty ratkaisut ovat Spanning Tree Protocol. Ja jonkin verran käytetty protokollat ovat enemmän kehitetty protokollat niin kuin RSTP ja MSTP.

5 Kuva 3 Distribution Layer Komponentit 3.3 Core Layer Tässä kerroksissa on Core kytkimet ja Core reitittimet. Tämä varmistaa IP osoitteen L3 saatavuus, jos yksi reitittimestä menee alas. Kuva 4 Core Layer Komponentit

6 VRRP protokolla käytetään aliverkon osoite portin varmuuskopioimiseen. VRRP:ssa on yksi Master ja yksi Backup reititin. Reitin, joka käyttäytyy omistajaksi lähettää mainos paketteja verkolla. Ja Backup reititin kuuntele niitä. Jos Backup reititin ei vastaanota kolme peräkkäisiä paketteja Omistajalta, se käyttäytyy itse Omistajaksi uuden paketin vastaanottamisen asti. 3.4 Backbone Layer Backbone Layer on yhteinen kerros reititetty verkossa. Reititystietojen jakamiseen varten käytetään dynaaminen protokolla muin OSPF, RIP tai BGP (Recommended Resilient Campus Network Design 2010.) 4 Korkeakoulun toimipisteiden lähiverkko (LAN) 4.1 Korkeakoulun pääkampus Pääkampus verkko on suunniteltu perus suuri kampus verkkosuunnittelun perustuksen mukaan. Suuri kampus verkko suunnittelu muodostuu kuin keskitin kampus, jota yhdistää neljä muuta pieniä kampuksia ja välittää end-to-end jaettu verkko pääsyä ja rajatonta palveluja. Pääkampus muodostuu monenlaisia rakennus palvelusta. Verkko luokka pääkampuksessa on paljon suurempi kuin verkko luokka pieni kampuksessa. Pääkampuksen verkko sisältää pääkäyttäjät ja IP-enabled loppupisteet, palvelimet, turvallisuus ja verkko reuna laiteet. Reitittimenä toimii Cisco ASR 1006 Reititin.. Monenlaisia eri kokoisia rakennuksia näkyy samassa paikassa Kuva 5:ssä. Pääkampus käyttää 192.168.0.0/24, 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0 ja 192.168.4.0/24 verkkoa. Reitittimille on asetettu staattiset IP-osoitteet. Wireless Controllereilla on staattiset IP-osoitteet 192.168.0.15 ja 192.168.0.16. Servereillä ovat staattiset IP-osoitteet 192.168.0.20 ja 192.168.0.26 välillä. Tukiasemat saavat DHCP:ltä (Dynamic Host Control Protocol) IP-osoitteet 192.168.0.34 ja 192.168.0.62 välistä. Työntekijöiden tietokoneilla ovat omat DHCP-poolit jotka antavat omat IPosoitteet 192.168.0.100 ja 192.168.0.254 väliltä. Adminien 10 työasemilla ovat

7 192.168.0.62 ja 192.168.0.78 väliltä. 192.168.1.0/24 kokonaan varattu Computer Lab VLANille. 192.168.2.0/24, 192.168.3.0/24 ja 192.168.4.0/24, 192.168.5.0/24 käyttää Exam, Accounts ja Opiskelija VLANit. 4.1.1 Cisco ASR 1006 Reititin kapasiteetti on 10-100 Gbps. Se on yhteensopiva monen tarvittavan protokollan kanssa, esim. VPN, QoS, Netflow. Pääkonttorin laajentuessa ei tarvitse ostaa enää uusia reitittimiä koska reititin on hyvin laajennettavissa. Kuva 5 Pääkampus suunnittelu Ennen kuin jatketaan, katsotaan Three-Tier ja Two-Tier kampus suunnittelu malleja kuvassa Kuva 6

8 Kuva 6 Three-Tier ja Two-Tier kampus suunnittelu mallit Pääkampuksessa three-tier suunnittelu malli tarjoa meille hyvä-rakenteinen ja vahva verkko ratkaisu. Modulaarinen ja joustava three-trier kampus suunnittelu malli salli helpompi laajennus ja integrointi pääkampuksen verkossa ja pitää verkon kaikki osat suojattuna ja saatavilla. Three-tier suunnittelu malli pääkampuksessa myös välittää external portti palvelimet työntekijöille internet pääsyyn. 4.2 Korkeakoulun pieni kampus Pieni kampuksen verkko on suunniteltu perus pieni kampus verkkosuunnittelun perustuksen mukaan. Yksi pieni kampus on rajoitettu yksittäinen rakennuksen sisään, joka muodostuu moni kerroksesta ja erilaisessa järjestyksestä. Pieni kampuksien verkon asettelussa distribution layer:n ja core layer:n toiminnot ovat romahtanut yhteen two-tier kampus mallin mukaan ilman vaarantaa perus verkkosuunnittelu periaatteita. WAN-bantwith vaatimukset asianmukaisesti määritelty pieni kampuksien verkosuunnittelussa. Yksittäinen Cisco alusta, jota on highly-reduntant muodossa pystyy toimittaa yhteen romahtanut core ja distribution LAN kerrokset.

9 Pieni kampus käyttää 192.168.10.0/24, 192.168.11.0/24, 192.168.12.0/24, 192.168.13.0 ja 192.168.14.0/24 verkkoa. Reitittimille on asetettu staattiset IPosoitteet. Servereillä ovat staattiset IP-osoitteet 192.168.10.20 ja 192.168.10.26 välillä. Työntekijöiden tietokoneilla ovat omat DHCP-poolit jotka antavat omat IPosoitteet 192.168.10.100 ja 192.168.20.254 väliltä. Adminien 6 työasemilla ovat 192.168.10.66 ja 192.168.10.78 väliltä. 192.168.11.0/24 kokonaan varattu Computer Lab VLANille. 192.168.12.0/24, 192.168.13.0/24 ja 192.168.14.0/24 käyttää Exam, Accounts ja Opiskelija VLANit. Kuva 7 Pieni kampus suunnittelu 4.2.1 Cisco 2900 sarja reititin Suunniteltu keskikokoiselle branch:lle pilvi-pohjaiselle palvelulle liittymiseen. Tarjoa korkea turvallisuus WAN yhteyksille. Siirtonopeus jopa 75 mps.

10 5 Verkkosuunnitteluiden kerroksien suunnittelu 5.1 Pääkampuksen ja pieni kampuksen core layer suunnittelu Core layer on verkon keskipiste, josta on tullut high-speed kuljetus piste moni distribution layer lohkon ja toisien järjestelmien välissä, jota yhdistää palvelu lohkot, WAN ja kampus reunapiste. Core layer verkkosuunnittelussa high-speed 10Gbps linkkiä. Kampuksien core kerroksissa Cisco Nexus 7000 kytkimet. 5.1.1 Cisco Nexus 7000 High-speed verkko ympäristössä vaaditan yksinkertaistettu verkko arkkitehturi, jota levittää verkkorakenne skaalautuvuus, tehokkuus ja luotettavuus. Tämän mukaan Cisco on kehittänyt Nexus 7000, jota toimittaa naita vaatimuksia. Cisco Nexus 7000 sarja johtaa data center kokoamisessa ja data center core verkkosuunnitelussa. Nexus 7000 tarjoa un-paralleled 10G tiheys distribution lohkojen kokoamiseen. Se sallii wire-speed backbone liitettävyys palvelu lohkon ja kampus reuna(edge) välissä. Kuva 8:ssa näkyy Cisco Nexus 7000 yhdistyy toisien cisco alustojen kanssa end-to-end business yhteyksien sallimiseen.

11 Kuva 8 Cisco Nexus 700 kampus core suunnittelu 5.2 Pääkampuksen distribution layer verkkosuunnittelu Distribution layer on rajalinja kytkimien ja kampus core verkon välissä. Pääkampuksen distiribuiton layer suunnittelussa käytetty Cisco Catalyst 6500-E sarja kytkimet käyttäen Cisco VSS. Kuva 9 Pääkampuksen distribution layer verkkosuunnittelu VSS-muodossa

12 Virtual Switching System (VSS) on verkko järjestelmä virtualisointi teknologia, jota yhdistää monta Cisco 6500 sarja kytkimen yhden virtuaali-kytkimeen. 5.2.1 Cisco Catalyst 6500-E sarja kytkin Kaksi core järjestelmä pystyy virtualisoida yhden Cataliyst 6500-E core järjestelmään käyttäen Cisco VSS teknologia. Sopii hyvin suuri kokojen kampuksien verkkosuunnitteluun. 5.3 Pieni kampuksen distribution layer verkkosuunnittelu Pieni kampuksien distribution layer suunnittelu on perinteinen verkko standalone muodossa. Suunnittelussa käytetty Cisco Catalyst 6500-E sarja kytkimet. Kuva 10 Pienikampus standalone distribution verkkosuunnittelu Standalone muodossa jokainen Catalist distribution järjestelmä suorittaa riippumaton muoto ja valittaa tietoa core layer:ssä oleva laitteille. Kaikki standalone distribution kytkimien ja access layer kytkimien välissä toteudettu L2 ja L3 protokolla toimintaa. Koska pääkampuksessa käytetty Cisco VSS teknologia, voidaan yksinkertaitää verkon topologia laittamalla Layer 3 liitännät ethernet-kanavalle (Kuva 11).

13 Kuva 11 Verkon suunniittelu distribution kanssa standalone muodessa 5.4 Kampuksien access layer verkkosuunnittelu Access layer on ensimmäinen porras tai kampuksen reuna, jota laiteet kuin PC:t, tulostimet, kamerat, jne. liitetty verkon. Myös laitteet niin kuin IP puhelimet ja langottomat pääsypisteet ovat liitetty verkkoon tässä. Acces layer kytkin salli käyttäjien verkon pääsy ja myös määritä verkon suojausta, ettei luvattomat käyttäjät ja sovellukset pääsevät verkkoon. Acess layer suunnittelussa käytetty 10Gbps uplinkkia. Kuva 12 Kokea suoritus kykyinen Distribution-Acces block Pääkampuksen access layerissa käytetty Cisco Catalyst 4500E sarja kytkimet määrittävät skaalautuva, kokea-nopeus ja tukeva verkko ratkaisut. Pieniä

kampuksessa käytetty Cisco Catalyst 3750-X sarja kytkimet, jota voi yhdistää kriittisiä laitteiden konfiguraatiota niin kuin Cisco IP puhelimet ja non-mission critical endpoints kuin kirjasto PC:t, tulostimet, jne (Borderless Campus 1.0 Desing Guide 2016.) 14 6 Korkeakoulun palvelut 6.1 VoIP ja PSTN Kampuksien sisällä ja välissä pystyy soittaa VoIP laitteista tavallisia lankapuhelimia, koska verkkosuunnittelussa löytyy PSTN-gateway, joka toimii internetin ja PTSN:n yhdistäjänä. VoIP eli Voice over IP on tekniikka jonka avulla puhelut voidaan ohjata IP-paketteina dataverkon yli. Koska VoIP perustuu Internet Protokollaan se voi toimia vain IP:tä puhuvien koneiden välillä. Perinteinen puhelinverkko (PSTN) perustuu piirikytkentäiseen yhteyteen. Kapasiteettia varataan jokaista puhelua varten 64kbps. Tämä sama kapasiteetti on varattuna koko puhelun ajan. Koska puheessa on paljon lyhyitä hiljaisia jaksoja niin tällainen menettelytapa haskaa kaistanleveyttä. VoIP:in kanssa voidaan käyttää ns. "silence suppression"ia, joka puolittaa datamäärän. Kun tähän vielä liitetään tehokas pakkausalgoritmi on datan osuus pudonnut murtoosaan alkuperäisestä arvostaan. On toki muistettava että pakattuun puhedataan lisätään paljon ylimääräistä ohjaustietoa kuten esim. eri kerroksien protokollien otsikot y.m. Tämä datavirta vatii kuitenkin paljon vähemmän kaistaa kuin 64kbps. Tavallinen VoIP-puhelu tuottaa dataa n. 5-6kbps. Koska VoIP perustuu Internet Protokollaan se voi toimia vain IP:tä puhuvien koneiden välillä (All over IP 2016.) 6.2 WLC Nykypäivänä langattomat verkot ovat yksi välttämättömyys. WLC on laite, joka on lähtökohtana Cisco Unified Wireless Network (CUWN) ratkaisujen. CUWN ratkaisut auttaa hallita suuria määriä käyttöönottoja.

15 6.2.1 WLC WAN prosessi 1 Lightweight Acces Point(LAP) tekee DHCP kyselyn ja ota IP-osoitteen. 2 LAP lähettää LWAPP (Lightweight Access Point Protocol) discovery request WLC:n. 3 WLC, jota on vastaanottanut discovery request:n vastaa discovery response viestillä. 4 LAP valitsee WLC ja liittyy. 5 LAP lähettää LWAPP join request WLC:n ja odottaa response. 6 WLC lähettää response viestin. 7 LAP vahvista WLC:n 8 LAP rekisteröidy kontrollerin kanssa. (Lightweight AP (LAP) Registration to a Wireless LAN Controller (WLC) 2016.) 6.3 Data Center Verkkosuunnitelmassa löytyy jokaisessa kampuksella data center huone. Rakennettava datakeskus tulisi tarjoamaan laadukasta, nopeaa ja tehokasta verkkoja palvelintilaa korkeakoulun opiskelijoille ja yhteistyökumppaneille sekä myytävää palvelua paikallisille yrityksille. Olisi myös mahdollista tarjota laskentapalvelua insinööritoimistoille ja muille vaativaa laskentaa tarvitseville tahoille (esimerkiksi tilastokeskus) Datakeskus sertifioitaisiin Tier 3-tasolle, jolloin datakeskuksen arvostus olisi korkea ja virallisesti tunnistettu 6.3.1 Palvelintyypit Tiedostopalvelin: Eniten palvelintilaa vievä laitteisto. Muut palvelimet voivat käyttää tämän palvelimen tarjoamaa levytilaa hyväkseen Sähköpostipalvelin: Ehkä kaikkein kriittisin palvelin, jonka toiminta on kahdennettava ja varmuuskopioitava

16 Nimi- ja osoitepalvelin (DNS ja DHCP): Enimmäkseen tarvitaan suuremman verkon ylläpidossa, esimerkiksi koulun oppilasverkossa, jossa koneille jaetaan IP-osoitteita määritetystä osoiteavaruudesta WWW-palvelin: Internetsivujen jakeluun tarkoitettu palvelin. Tämän toiminta on kahdennettava Ohjelmistopalvelin: Erinäiset ohjelmistot toimivat myös verkon yli ja näille ohjelmistoille tarvitaan oma tehokas palvelin. Ohjelmistot tarvitsevat myös levytilaa, jota voidaan hyödyntää tiedostopalvelimelta tai omasta levypinosta. Asennuspalvelin: Palvelimelta voidaan asentaa esimerkiksi koko koulun tietokoneet uudelleen keskitetysti ja helposti. Asennustoimenpide voi rasittaa tietoverkkoa erittäin paljon, joten tästä syystä palvelimesta lähtevä verkko kannattaa suunnitella niin, että 10 Gb/s yhteys tulee mahdollisimman lähelle asennuskohdetta. Tietokantapalvelin: Palvelin vaatii nopean ja virheettömän verkon. Tietokantapalvelimen läpi kulkeva liikenne on priorisoitava ja taata toimivuus aina. Järjestelmän tiedot on kahdennettava (Datakeskus 2016.) 6.4 Tietoturvapalvelut (WSA)(DMZ)(VLAN)(VPN) 6.4.1 WSA (Cisco Web Security Appliance) WSA, yksi laite koko web turvallisuudeen. Tärkeät ominaisuudet ovat kehittynyt uhkaa puolustus, kehittynyt malware suojaus, sovelluksen näkyvyys ja ohjaus, turvallinen liikkuvuus (Cisco Web Security Appliance 2016).

17 6.4.2 DMZ Fyysistä tai loogista aliverkkoa, joka yhdistää organisaation oman järjestelmän turvattomampaan alueeseen, esimerkiksi internetiin. Demilitarisoidun alueen tarkoitus on lisätä ylimääräinen tietoturvataso organisaation lähiverkkoon. DMZ suunnittelussa käytettiin Cisco ISA 500 ja sähköpostipalvelulle saatiin turvallisuuden ESA teknologian kautta( Demilitarisoitu alue (tietotekniikka) 2016.) 6.4.3 VLAN VLAN:ien luomisen tarkoituksena myös huomioituu turvallisuus syy. Koska VLANit ovat verkon segmentti, usean braodcast domainin luominen salli liikenne broadcast domainista, ja jää eristettynä verkon saatavuuden ja turvallisuuden kasvo aikana. Kampuksien VLAN verkot ovat: VLAN 10 - Opiskelija VLAN 15 - Tiedekunta VLAN 20 - Admin VLAN 25 - Computer Lab VLAN 30 - Exam VLAN 35 - Accounts VLAN 40 -Internal Servers (Desing and Implementation of a Secure Camous Network 2015.)

18 6.4.4 VPN alaisille kampuksille VPN toimitta yksityinen verkko internetin läpi. Kampus VPN tarjoa full tunnel VPN palvelu, jota turvallinen (encrypted) verkolla kampuksien välissä. Yleinen käyttö on pääsy file sharing/shared asemille pääsy tietylle sovelluksille, jota vaati kampus IPosoite. Kampus VPN:lle on 20 tuntia istunto raja. 7 WAN 7.1 Carrier Ethernet Carrier Ethernet -palvelun ideana on, että palveluntarjoaja pystyy tarjoamaan Ethernetin palveluna asiakkaille. Metro Ethernet Forum on asettanut standardoiduille palveluille kriteerit, jotka niiden on täytettävä: 1. Niiden tulisi olla saatavissa standardoidulla laitteistolla maantieteellisestä sijainnista riippumatta. 2. Ne eivät saa vaatia muutoksia asiakaslaitteistossa. 3. Niiden täytyy pystyä kuljettamaan konvergoidun verkon liikennettä (ääni, video, data). 4. Niiden pitää mahdollistaa erilaiset kaistanleveydet ja QoS-luokat. EVC voi olla joko point-to-point- tai multipoint-to-multipoint -tyyppiä, ja sillä rakennetaan joko L2 private line tai VPN-ratkaisuja. Point-to-point -tyypin EVCtunnelia kutsutaan E-Line -palveluksi, kun taas multipoint-to-multipoint -tunnelia kutsutaan ELAN -palveluksi.

19 7.2 MPLS/VPLS 7.2.1 MPLS-Tekniikka MPLS on IETF-järjestön standardisoima runkoverkkotekniikka, jossa paketit kytketään eteenpäin IP-osoitteiden sijasta MPLS-lipuilla. Lippukytkentäisyyttä on perinteisesti pidetty monimutkaista IP-kytkentäisyyttä nopeampana ratkaisuna, mikä ei varsinkaan enää pidä paikkaansa. Tekniikan kehityksen ansiosta IP-pakettien kytkeminen on nykyään yhtä nopeaa kuin lipuilla varustettujen pakettien kytkeminen. LSR (Label Switching Router) on MPLS-verkon reititin, joka pystyy lisäämään, poistamaan ja vaihtamaan MPLS-lippuja. Suosituin tapa lipputietojen jakamiseen laitteiden välillä on LDP-protokolla (Label Distribution Protocol). LSR valitsee jokaiselle IP-reititystaulunsa reitille lipputunnisteen, ja mainostaa valintojaan omille LDP-naapureille. Sekä omat että naapurin mainostamat lipputiedot kirjataan ylös reitittimen lipputietokantaan. Eri reitittimien tiettyyn kohdeverkkoon mainostamista lipuista valitaan yksi. Tämä valittu lippu lisätään LFIB-tauluun, josta LSR katsoo, minkä lipun asettaa ulos lähetettävään pakettiin. 7.2.2 VPLS VPLS (Virtual Private LAN Service) on VPN-tekniikka, jota käytetään asiakkaan eri toimipisteiden yhdistämiseen OSI-mallin toisella kerroksella. Toimipisteiden lähiverkot, jotka voivat olla maantieteellisesti kaukana toisistaan, yhdistetään toisiinsa virtuaalisesti palveluntarjoajan IP/MPLS-runkoverkon läpi. Asiakkaan näkökulmasta katsottuna verkko näyttää siltä, että lähiverkkojen välillä olisi vain normaali L2-kytkin. Jokaisella asiakkaalla on yksi tai useampi VPLS-instanssi, eli virtuaalinen lähiverkko, eivätkä ne näy toisilleen. VPLS on yritysten it-tukihenkilöiden kannalta yksinkertainen tekniikka, sillä yrityksen jokaisessa toimipisteessä tarvitsee olla käytännössä vain yksi normaali Ethernetkytkin

20 kytkettynä yrityksen tarjoamaan Ethernet-liitäntään. Asiakkaan ja palveluntarjoajan välillä ei ole ip-yhteyttä, vaan se muodostetaan asiakkaan omien toimipisteiden välille. Virtuaalisen lähiverkon emulointi on täysin palveluntarjoajan vastuulla eikä asiakkaan tarvitse tietää siitä mitään. Kuva 13 VPLS-verkon loogiset komponentit (Carrier Ethernet -Palvelut 2011.)

21 8 Topologiat 8.1 Pääkampus fyysinen topologi

8.2 Pieni kampus fyysinen topologi 22

8.3 Pääkampus looginen topologi 23

24 8.4 Pieni kampus looginen topologi Lähteet Podermanski T, Zahorik V. 2010. Recommended Resilient Campus Network Design. geant.net. Viitattu 22.11.2016. http://services.geant.net/cbp/knowledge_base/campus_networking/documents/gn 3-na3-t4-cbpd114.pdf Borderless Campus 1.0 Desing Guide 2016. Ciscon verkkosivut. Viitattu 23.11.2016. http://www.cisco.com/c/en/us/td/docs/solutions/enterprise/campus/borderless_ca mpus_network_1-0/borderless_campus_1-0_design_guide/bn_campus_models.html All over IP 2016. netlab.tkk.fi. Viitattu 24.11.2016. (https://www.netlab.tkk.fi/opetus/s38118/s00/tyot/11/harkka/voip.shtml

25 Laitinen, H. 2016. Datakeskus. Opinnäytetyö. Viitattu 25.11. 2016. 2016OppariFinal.pdf?sequence=1 Cisco Web Security Appliance 2016. Viitattu 25.11.2016. Lightweight AP (LAP) Registration to a Wireless LAN Controller (WLC) 2016. Ciscon verkkosivut. Viitattu 25.11.2016. http://www.cisco.com/c/en/us/support/docs/wireless-mobility/wireless-lanwlan/70333-lap-registration.html https://www.theseus.fi/bitstream/handle/10024/108055/02-05- http://www.cisco.com/c/en/us/products/security/web-securityappliance/index.html Demilitarisoitu alue (tietotekniikka) 2016. wikipedia.org. Viitattu 26.11.2016 https://fi.wikipedia.org/wiki/demilitarisoitu_alue_(tietotekniikka) Bin Ali, M., Emran, M. & Parvez, M. 2015. Desing and Implementation of a Secure Camous Network. Päivitetty 7.7.2015. Viitattu 27.11.2016. https://webcache.googleusercontent.com/search?q=cache:fm8t6_ctbjej:https://ww w.researchgate.net/file.postfileloader.html%3fid%3d5712fea193553b52231b9d74 %26assetKey%3DAS%253A351697495969793%25401460862625372+&cd=1&hl=fi&c t=clnk&gl=fi Korja, T. 2011. Carrier Ethernet -Palvelut 2011. Opinnäytetyö. Viitattu 28.11.2016 https://www.theseus.fi/bitstream/handle/10024/27528/korja_tuomo.pdf?sequence =1

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute