Future Internet. Markus Peuhkuri Funet tekniset päivät Aalto-yliopisto Tietoliikenne- ja tietoverkkotekniikan laitos

Samankaltaiset tiedostot
Siirtyminen IPv6 yhteyskäytäntöön

Turvallinen etäkäyttö Aaltoyliopistossa

IPv6 käyttöönoton mahdollistajat operaattorin näkemys

T Harjoitustyöluento

T Harjoitustyöluento

Aalto-yliopiston verkkopalveluiden arkkitehtuuri

Pertti Pennanen DOKUMENTTI 1 (5) EDUPOLI ICTPro

Liiketoimintaa ICT-osaamisesta vahvuuksilla eteenpäin. Jussi Paakkari, teknologiajohtaja, VTT, R&D, ICT

Security server v6 installation requirements

FuturaPlan. Järjestelmävaatimukset

TW- EAV510 / TW- EAV510 AC: OpenVPN

Security server v6 installation requirements

OpenVPN LAN to LAN - yhteys kahden laitteen välille

TIETOKONEET JA VERKOT v.1.4

Introduction to exterior routing

Introduction to exterior routing

SHOK-tutkimusohjelmien suunnittelu ja toteutus. RYM Oy Ari Ahonen / Anssi Salonen

Virtualisointi Kankaanpään kaupungissa. Tietohallintopäällikkö Jukka Ehto

Introduction to exterior routing

Kaikki analogiset järjestelmät digitaalisiksi ja verkkokäyttöisiksi - jo tänään Kustannustekkuutta ja joustavuutta työskentelyyn

SMART BUSINESS ARCHITECTURE

KAIKKI LAITTEET KÄYNNISTETÄÄN UUDELLEEN ENNEN TARKISTUSTA

Yhdysliikennejärjestelyt suomessa sekä tekniikan kuvaus

Liikkuvuudenhallinta Mobile IP versio 6 - protokollalla

Tietoverkkotekniikan erikoistumisopinnot. Martti Kettunen Tietoverkkotekniikan yliopettaja KyAMK

S U L A T I S [Suomen laskennallisten tieteiden seura] Laskennallisten tieteiden päivä Itä-Suomen yliopistossa Kuopiossa

Redundanttisuus kontrolleripohjaisessa langattomassa lähiverkossa. Hakkarainen, Joni Vanhala, Pasi

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Antti Parkkinen. ICTLAB tuotantoverkon IPv6 toteutus

Funetin palvelukatsaus. IT Janne Kanner Harri Kuusisto

Haka-kokoontuminen Helsinki

Introduction to exterior routing. Autonomous Systems

Yliopistot ja puiteohjelmarahoituksen houkutus ja haasteet

TUT Research Network. Digitaalisen Median Instituutti Karri Huhtanen: TUT Research Network

Reititys. Tämä ja OSI 7LHWROLLNHQQHWHNQLLNDQSHUXVWHHW $(/&7 0DUNXV3HXKNXUL. Yhteyden jakaminen Reititys Kytkentä Internet-protokolla TCP, UDP

Lisää reititystä. Tietokoneverkot 2009 (4 op) Syksy Futurice Oy. Lisää reititystä. Jaakko Kangasharju

Lisää reititystä. Tietokoneverkot 2008 (4 op) Syksy Teknillinen korkeakoulu. Lisää reititystä. Jaakko Kangasharju

Digitaalisuus teollisuuden uudistajana. Pääjohtaja Pekka Soini Tekes Alihankintamessut, Tampere

Turvaa langattomat laitteesi ja verkkosi. Harri Koskinen Rossum Oy

Työasemien hallinta Microsoft System Center Configuration Manager Jarno Mäki Head of Training Operations M.Eng, MCT, MCSE:Security, MCTS

TW- EAV510/TW- EAV510AC: PPTP- OHJEISTUS

Verkkoasetusten ohjeet

DATAN HALLINNAN NYKYKÄYTÄNNÖT JA TULEVAISUUDEN SUUNNITELMAT OULUN YLIOPISTOSSA. Tietohallinto / Suorsa & Keinänen

CIE Center for Internet Excellence -

Hajautetut vikasietoiset kelloverkot (2500M-0099) Anders Wallin, VTT, MIKES Metrologia. kesto: 2018/ /02 MATINE-rahoitus 100 keur

Tikon Ostolaskujenkäsittely versio SP1

- ai miten niin? Web:

Digitaalisuus, teollinen internet ja SHOKien kehitysnäkymät. Pääjohtaja Pekka Soini Tekes FIMECCin vuosiseminaari, Tampere 17.9.

Paikkatiedon hyödyntäminen älykkään sairaalan ICTympäristössä

Järjestelmäraportti. X-Road.eu versio 5.x. Tiedoston nimi Järjestelmäraportti X-RoadEU.docx Tekijä. Mikael Puusa Hyväksyjä. Tuula Kanerva Tila

Tietoverkkoprojekti 1, 5 OP

Tekesin linjauksia SHOKtoimintaan

Uusi sairaala, Keski-Suomen Sairaala Nova Kyberturvallisuus sairaalaympäristössä

Tietokoneverkkojen erikoistumisopinnot Opintosuunnitelma

ZENworks Application Virtualization 11

Tulevaisuuden Internet. Sasu Tarkoma

Kyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen

TW- EAV510/TW- EAV510AC: L2TP- OHJEISTUS

LANGATON TAMPERE: CISCO WLAN CONTROLLER KONFIGUROINTI

TCP/IP-protokollat ja DNS

Diplomityöseminaari

Suomi EU:n 7. puiteohjelmassa. Tilanne

ICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol)

3. IP-kerroksen muita protokollia ja

Sisältö. Työn idea Protokollat. Harjoitustyön käytäntöjä. Työn demoaminen. Etäisyysvektori Linkkitila. Palvelin Moodle SSH-tunnelit

Harjoitustyö. Jukka Larja T Tietokoneverkot

Kieku-tietojärjestelmä Työasemavaatimukset sla-

Nykyaikainen IP pohjainen provisiointi operaattorin verkkoon

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2012

dosentti Olli Niemi, Suomen Yliopistokiinteistöt Oy Tampereen teknillinen yliopisto

Funet... IT2011 Funetin tekniset päivät Janne Kanner. CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd.

HP Networking. Martti Saramies, HP Networking, myynti

Pilvi 9.0. Arkkitehtuuri. Esimerkki arkkitehtuurit

Innovointi osana maatilojen neuvontaa. Seinäjoki 2.12

Kytkentäopas. Tuetut käyttöjärjestelmät. Tulostimen asentaminen. Kytkentäopas

Valopolkujen menestystarinoita

PPTP LAN to LAN - yhteys kahden laitteen välille

Millainen on hyvä sisältöansainnan kehityshanke? Heikki Nurmi Tekesin aamiaisseminaari

Esa HäkkinenH Evtek tp02s Tekninen tietoturva Copyleft 2005

Miska Sulander Jyväskylän yliopisto Atk keskus FUNET yhdistyksen vuosikokous

SecGo. Sähköinen allekirjoitus ja sen käyttö. Ari-Pekka Paananen, SecGo VE Oy Director,technology

PPTP LAN to LAN - yhteys kahden laitteen välille

TW- EAV510/TW- EAV510AC: GRE- OHJEISTUS

LapIT mukana maakuntavalmistelussa. Antti Mathlin

HOW-TO: Kuinka saan yhdistettyä kaksi tulospalvelukonetta keskenään verkkoon? [Windows XP]

Miksi ABLOY CLIQ etähallintajärjestelmä?

100 % Kaisu Keskinen Diat

TW- LTE REITITIN: GRE- OHJEISTUS

OYS-Rejlers yritystapaaminen

Verkkotekniikan jatkokurssi Mobile IPv

Palvelunestohyökkäykset. Abuse-seminaari Sisältö

Laitteessa tulee olla ohjelmisto tai uudempi, tarvittaessa päivitä laite

Tietoturvapolitiikka turvallisuuden perusta

FICIX ry kommentteja Hallituksen esityksiin sotilas- ja siviiilitiedustelua koskevista laista

Sulautettu tietotekniikka Kimmo Ahola

Opinnäytetyön loppuseminaari

TW-EAV510AC-LTE OpenVPN ohjeistus

TVP 2003 kevätkurssi. Kertaus Otto Alhava

TW- EAV510/TW- EAV510AC:

Vuoroverkko. Vuorovaikutuslaboratorion kehittäminen ja yritysyhteistyöverkosto

Valopolkujen käyttö kampusverkoissa Parhaat käytännöt dokumentti

Transkriptio:

Future Internet Funet tekniset päivät 2010 Markus Peuhkuri Aalto-yliopisto Tietoliikenne- ja tietoverkkotekniikan laitos 30.11.2010

Sisältö ICT SHOK Future Internet WP4: Testbed Verkkoyhdistämispalvelut Autentikaatiopalvelut Future Internet 2/14

Future Internet TIVIT Oy: strategisen huippuosaamisen keskittymän (SHOK) koordinaattori Yksi TIVIT:n tutkimusohjelmista (SRA: Strategic Research Agenda) Rahoitus pääasissa Tekesiltä (noin 70 %, 5 Meuro/vuosi) Tulevaisuuden Internet -ohjelma keskittyy: Internetin reititysjärjestelmän terveyden palauttamiseen Kahden- ja monenvälisten yhteyksien laadun parantamiseen Uudenlaisen informaation tallennuksen ja jakelun arkkitehtuuriin osana tulevaisuuden Internetiä Turvallisuus Internetissä http://futureinternet.fi Future Internet 3/14

FI rakenne (2010) Neljä varsinaista työkokonaisuutta WP1 Routing Scalability WP2 E2E Connectivity WP3 Information Networking WP6 Security Kolme tukiryhmää WP0 Management WP4 Testbed WP5 Dissemination Future Internet 4/14

FI rakenne (2010) Neljä varsinaista työkokonaisuutta WP1 Routing Scalability WP2 E2E Connectivity WP3 Information Networking WP6 Security Kolme tukiryhmää WP0 Management WP4 Testbed WP5 Dissemination Future Internet 4/14

Tyypillisiä verkkotutkijan ongelmia Paikallinen verkko rampa kun pitäisi demota ja tutkia multicastia... IPv6 jotain muuta kuin TCP portti 80... Testiverkkojen yhdistäminen L3-tasolla Tarvitaan L2-tason yhteys Tarvitaan L1-tason yhteys Käyttäjätunnusten ylläpito Ylläpito/titu-ryhmä lähestyy tärkeää tutkimuslaitetta sivuleikkureiden kanssa... Tarvitaan tieto X palvelusta G, tieto Y palvelimelta F ja nämä pitäisi esittää yhdistettynä sivulla A Future Internet 5/14

Tyypillisiä verkkotutkijan ongelmia Paikallinen verkko rampa kun pitäisi demota ja tutkia multicastia... IPv6 jotain muuta kuin TCP portti 80... Testiverkkojen yhdistäminen L3-tasolla Tarvitaan L2-tason yhteys Tarvitaan L1-tason yhteys Käyttäjätunnusten ylläpito Ylläpito/titu-ryhmä lähestyy tärkeää tutkimuslaitetta sivuleikkureiden kanssa... Tarvitaan tieto X palvelusta G, tieto Y palvelimelta F ja nämä pitäisi esittää yhdistettynä sivulla A Future Internet 5/14

WP4: Testbed Tarkoitus tarjota testaus- ja kokeiluympäristö tutkimusryhmille Fyysiset yhteydet IP-yhteydet AAA-yhteydet Palveluyhdistäminen Yhteistyö Future Internet 6/14

Fyysiset yhteydet Päästä-päähän yhteydet pimeä kuitu: lähinnä kampusalueelle CWDM-yhteydet: mahdollistaa eri tekniikoiden käytön, kaupunkialueella DWDM-yhteydet: sidoksissa käytettyyn linjaprotokollaan Käyttötapauksia erilliset tutkimusverkot kapasitettikrittiset palvelut mega- ja gigagram-testiverkot Esimerkkejä Comnet tutkimusverkkoyhteys Aalto-kampusten yhdistäminen Oulu CWDM-rengas Metsähovi Future Internet 7/14

Comnet tutkimusverkkoyhteys Tarve erilliselle osoitelohkolle Turvallisuuskysymykset Osoitteiden käyttö IPv6 & multicast Pääsy BGP-tauluihin Future Internet 8/14

Comnet tutkimusverkkoyhteys Omat IPv4 /22 ja IPv6 /48 lohkot Nokia Lablet -yhteys (/26, /60) Toteutus CWDM-polkuna Nokia Aalto CSC CWDM-mux Keilaniemi CWDM-mux Otakaari 1 Comnet Otakaari 5 Future Internet 9/14

IP-yhteydet Normaali IP-yhteydellisyys Peering-yhteydet Ulkoistetut tutkimusverkkoyhteydet ja palvelut Parannettu yhteys tunneloimalla Future Internet 10/14

Tunneloidut yhteydet Paremmat yhteydet normaaliin työasemaverkkoon WLAN-verkkoihin kotiverkkoihin OpenVPN-yhdyskäytävä fyysinen verkkosegmentti WLAN-tukiasema OpenVPN työasemaan virtuaalikoneesen tutkimusverkkoyhteys Future Internet 11/14

Tutkimusverkkoyhteys virtuaalikoneesen Tutkimuskone tutkimusverkossa ongelmia esim. näytön, äänen ja koneen ylläpidon kanssa Tutkimuskone virtualisoituna paikallisena työasemassa VPN-yhteys tuodaan työasemaan ei näy isäntäkoneelle verkkoliitäntänä näkyy ainoana verkkoliitäntänä tutkimuskoneelle tutkimuskone ei näe paikallista verkkoa OpenVPN-asetukset (ja sertifikaatti) käyttäjäkohtaiset Haka-autentikaatolla PurpleNet-palvelusta Mahdollisesti yhteys useisiin testiverkkoihin Demo LiveCD (Ubuntu 9.10) Future Internet 12/14

Autentikaation ja palveluiden yhdistäminen PurpleNet OpenVPN-konfiguraatio- ja -sertifikaattipalvelin kukin verkkotarjoaja voi ylläpitää omaa sertifikaattijakeluaan määritellään millä ryhmillä on oikeus käyttää verkkoa käyttäjä autentikoituu HAKA-autentikaatiolla RADIUS-verkkovierailu hierarlinen vertaisverkkovierailu (RadSec) Future Internet 13/14

Yhteenveto Mahdollistanut yhteistyötä Verkon käyttäjät tutkijat operoijat Ei tarvitse joka kerta keksiä pyörää uudestaan Laaja valikoima yhdistämistapoja tarpeen mukaan Future Internet 14/14

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute