Future Internet Funet tekniset päivät 2010 Markus Peuhkuri Aalto-yliopisto Tietoliikenne- ja tietoverkkotekniikan laitos 30.11.2010
Sisältö ICT SHOK Future Internet WP4: Testbed Verkkoyhdistämispalvelut Autentikaatiopalvelut Future Internet 2/14
Future Internet TIVIT Oy: strategisen huippuosaamisen keskittymän (SHOK) koordinaattori Yksi TIVIT:n tutkimusohjelmista (SRA: Strategic Research Agenda) Rahoitus pääasissa Tekesiltä (noin 70 %, 5 Meuro/vuosi) Tulevaisuuden Internet -ohjelma keskittyy: Internetin reititysjärjestelmän terveyden palauttamiseen Kahden- ja monenvälisten yhteyksien laadun parantamiseen Uudenlaisen informaation tallennuksen ja jakelun arkkitehtuuriin osana tulevaisuuden Internetiä Turvallisuus Internetissä http://futureinternet.fi Future Internet 3/14
FI rakenne (2010) Neljä varsinaista työkokonaisuutta WP1 Routing Scalability WP2 E2E Connectivity WP3 Information Networking WP6 Security Kolme tukiryhmää WP0 Management WP4 Testbed WP5 Dissemination Future Internet 4/14
FI rakenne (2010) Neljä varsinaista työkokonaisuutta WP1 Routing Scalability WP2 E2E Connectivity WP3 Information Networking WP6 Security Kolme tukiryhmää WP0 Management WP4 Testbed WP5 Dissemination Future Internet 4/14
Tyypillisiä verkkotutkijan ongelmia Paikallinen verkko rampa kun pitäisi demota ja tutkia multicastia... IPv6 jotain muuta kuin TCP portti 80... Testiverkkojen yhdistäminen L3-tasolla Tarvitaan L2-tason yhteys Tarvitaan L1-tason yhteys Käyttäjätunnusten ylläpito Ylläpito/titu-ryhmä lähestyy tärkeää tutkimuslaitetta sivuleikkureiden kanssa... Tarvitaan tieto X palvelusta G, tieto Y palvelimelta F ja nämä pitäisi esittää yhdistettynä sivulla A Future Internet 5/14
Tyypillisiä verkkotutkijan ongelmia Paikallinen verkko rampa kun pitäisi demota ja tutkia multicastia... IPv6 jotain muuta kuin TCP portti 80... Testiverkkojen yhdistäminen L3-tasolla Tarvitaan L2-tason yhteys Tarvitaan L1-tason yhteys Käyttäjätunnusten ylläpito Ylläpito/titu-ryhmä lähestyy tärkeää tutkimuslaitetta sivuleikkureiden kanssa... Tarvitaan tieto X palvelusta G, tieto Y palvelimelta F ja nämä pitäisi esittää yhdistettynä sivulla A Future Internet 5/14
WP4: Testbed Tarkoitus tarjota testaus- ja kokeiluympäristö tutkimusryhmille Fyysiset yhteydet IP-yhteydet AAA-yhteydet Palveluyhdistäminen Yhteistyö Future Internet 6/14
Fyysiset yhteydet Päästä-päähän yhteydet pimeä kuitu: lähinnä kampusalueelle CWDM-yhteydet: mahdollistaa eri tekniikoiden käytön, kaupunkialueella DWDM-yhteydet: sidoksissa käytettyyn linjaprotokollaan Käyttötapauksia erilliset tutkimusverkot kapasitettikrittiset palvelut mega- ja gigagram-testiverkot Esimerkkejä Comnet tutkimusverkkoyhteys Aalto-kampusten yhdistäminen Oulu CWDM-rengas Metsähovi Future Internet 7/14
Comnet tutkimusverkkoyhteys Tarve erilliselle osoitelohkolle Turvallisuuskysymykset Osoitteiden käyttö IPv6 & multicast Pääsy BGP-tauluihin Future Internet 8/14
Comnet tutkimusverkkoyhteys Omat IPv4 /22 ja IPv6 /48 lohkot Nokia Lablet -yhteys (/26, /60) Toteutus CWDM-polkuna Nokia Aalto CSC CWDM-mux Keilaniemi CWDM-mux Otakaari 1 Comnet Otakaari 5 Future Internet 9/14
IP-yhteydet Normaali IP-yhteydellisyys Peering-yhteydet Ulkoistetut tutkimusverkkoyhteydet ja palvelut Parannettu yhteys tunneloimalla Future Internet 10/14
Tunneloidut yhteydet Paremmat yhteydet normaaliin työasemaverkkoon WLAN-verkkoihin kotiverkkoihin OpenVPN-yhdyskäytävä fyysinen verkkosegmentti WLAN-tukiasema OpenVPN työasemaan virtuaalikoneesen tutkimusverkkoyhteys Future Internet 11/14
Tutkimusverkkoyhteys virtuaalikoneesen Tutkimuskone tutkimusverkossa ongelmia esim. näytön, äänen ja koneen ylläpidon kanssa Tutkimuskone virtualisoituna paikallisena työasemassa VPN-yhteys tuodaan työasemaan ei näy isäntäkoneelle verkkoliitäntänä näkyy ainoana verkkoliitäntänä tutkimuskoneelle tutkimuskone ei näe paikallista verkkoa OpenVPN-asetukset (ja sertifikaatti) käyttäjäkohtaiset Haka-autentikaatolla PurpleNet-palvelusta Mahdollisesti yhteys useisiin testiverkkoihin Demo LiveCD (Ubuntu 9.10) Future Internet 12/14
Autentikaation ja palveluiden yhdistäminen PurpleNet OpenVPN-konfiguraatio- ja -sertifikaattipalvelin kukin verkkotarjoaja voi ylläpitää omaa sertifikaattijakeluaan määritellään millä ryhmillä on oikeus käyttää verkkoa käyttäjä autentikoituu HAKA-autentikaatiolla RADIUS-verkkovierailu hierarlinen vertaisverkkovierailu (RadSec) Future Internet 13/14
Yhteenveto Mahdollistanut yhteistyötä Verkon käyttäjät tutkijat operoijat Ei tarvitse joka kerta keksiä pyörää uudestaan Laaja valikoima yhdistämistapoja tarpeen mukaan Future Internet 14/14