Opinnäytetyön Loppuseminaari klo 10

Samankaltaiset tiedostot
Opinnäytetyön Loppuseminaari klo 8

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka MONIPISTEYHTEYKSINEN VIRTUAALINEN YKSITYISVERKKORATKAISU

IPv6 käyttöönoton mahdollistajat operaattorin näkemys

Opinnäytetyön loppuseminaari

Internet-yhteydet maanläheisesti Combi Cool talvipäivät 2010

Tietoverkkotekniikan erikoistumisopinnot. Martti Kettunen Tietoverkkotekniikan yliopettaja KyAMK

Diplomityöseminaari

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / tietoverkkotekniikka. Jarno Akkanen, Antti Parkkinen. Nagios verkkovalvonta- palvelin

Tietoverkkoprojekti 1, 5 OP

Opinnäytetyön Loppuseminaari

Netplaza. paremman palvelun puolesta! Asiakaspalvelu palvelee. Sinä keskityt omaan työhösi. Jos jokin ei suju niin kuin oletit

Kymenlaakson Ammattikorkeakoulu Elektroniikan koulutusohjelma / tietoliikennetekniikka Opinnäytetyö 2011 Tuomo Korja

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Antti Parkkinen. ICTLAB tuotantoverkon IPv6 toteutus

Etäkäyttö onnistuu kun kamera on kytketty yleisimpiin adsl- tai 3G verkkoihin. Kts. Tarkemmin taulukosta jäljempänä.

Verkkoliikenteen rajoittaminen tietoturvasta huolehtimiseksi ja häiriön korjaamiseksi

Opinnäytetyön Loppuseminaari klo 8

TW- EAV510/TW- EAV510AC: GRE- OHJEISTUS

Opinnäytetyön Loppuseminaari klo 8

SMART BUSINESS ARCHITECTURE

Liittymän vikadiagnosointi

Kattava katsaus reititykseen

Teoriatehtävät v.1.1

Siirtyminen IPv6 yhteyskäytäntöön

TW- LTE REITITIN: GRE- OHJEISTUS

INTERNET-yhteydet E L E C T R O N I C C O N T R O L S & S E N S O R S

Uusia tuulia Soneran verkkoratkaisuissa

Elisa Ethernet nielu-etäliittymä -palvelu

TW-EAV510AC-LTE OpenVPN ohjeistus

Reititys. Tämä ja OSI 7LHWROLLNHQQHWHNQLLNDQSHUXVWHHW $(/&7 0DUNXV3HXKNXUL. Yhteyden jakaminen Reititys Kytkentä Internet-protokolla TCP, UDP

IPTV:n asettamat vaatimukset verkolle ja palvelun toteutus. Lauri Suleva TI07 Opinnäytetyö 2011

JHS 180 Paikkatiedon sisältöpalvelut Liite 4 INSPIRE-palvelujen laadun testaus

DNA LAAJAKAISTA TUOTEKUVAUS

Verkkoasetusten ohjeet

Google Cloud Print -opas

TeleWell TW-EA515 (b)

WLAN-laitteen asennusopas

METROETHERNET PALVELUKUVAUS JA HINNASTO ALKAEN

Laitteessa tulee olla ohjelmisto tai uudempi, tarvittaessa päivitä laite

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Timi Posti & Anssi Taka MPLS INTER-AUTONOMOUS SYSTEM

Lääkinnällisten ja taloteknisten tietoverkkojen eriyttäminen Sairaalatekniikan päivät Hämeenlinnassa

Elisa Puhekaista. Asennus- ja käyttöohje

TW- EAV510/TW- EAV510AC:

Tietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone

LCCE Case: SimuNet-hanke ja sen integroituminen tietoverkkotekniikan opetukseen KyAMK:ssa. Tietoverkkotekniikan Yliopettaja Martti Kettunen

IROResearch Oy:n Tuhat suomalaista -tutkimuksen tiedonkeruu tehtiin internetissä IROResearch Oy:n valtakunnalliseen kuluttajapaneeliin.

Mikko Hollmén Kiinteistöjohtaja, PSSHP Sairaalatekniikan päivät

TW- EAV510/TW- EAV510AC: L2TP- OHJEISTUS

TELEWELL TW-EA715 MODEEMIN ASENTAMINEN SILLATTUUN SAUNALAHDEN ADSL-LIITTYMÄÄN

TeleWell TW-EA716. ADSL modeemi Palomuuri 4 porttinen 10/100 Mbps kytkin. Pikaohje. Copyright Easytel Oy Finland

FuturaPlan. Järjestelmävaatimukset

TW-EAV510AC mallin ohjelmistoversio

Operaattorilaajakaistapalvelun toimitus, siirto tai nopeudenmuutos etähallinnalla 20. Vyöhyke 0A (Pääkaupunkiseutu)

Redundanttisuus kontrolleripohjaisessa langattomassa lähiverkossa. Hakkarainen, Joni Vanhala, Pasi

TW- EAV510: PORTIOHJAUS (VIRTUAL SERVER) ESIMERKISSÄ VALVONTAKAMERAN KYTKEMINEN VERKKOON

TOSIBOX RATKAISU. »TOSIBOX:n avulla yhteys muodostuu automaattisesti internettiä hyödyntäen eri toimilaitteiden välille

TELIA YRITYSINTERNET. Langaton asennusohje Huawei AR161

TW- EAV510: GRE- OHJEISTUS

Kuntarekry.fi KL-Kuntarekry Oy / Tuula Nurminen

Nykyaikainen IP pohjainen provisiointi operaattorin verkkoon

1 YLEISKUVAUS Palvelun rajoitukset Valvonta Ylläpito Edellytykset PALVELUKOMPONENTIT...

Taloyhtiön laajakaistan käyttöohje, Tekniikka: HomePNA. Käyttöjärjestelmä: Mac OS X

Citrix NetScaler. Timo Lindfors Ironnet oy

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Erno Tolonen VPN-RATKAISUT OPERAATTORIN SIIRTYESSÄ IPV6- YHTEYSKÄYTÄNTÖÖN

GROUP ENCRYPTED TRANSPORT VIRTUAL PRIVATE NETWORK JA CISCO DYNAMIC MULTIPOINT VIRTUAL PRIVATE NETWORK -TOTEUTUS

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka INTERNETPALVELUNTARJOAJIEN RYHMÄLÄHETYSTEKNIIKAT

Yhdistä kylmälaitteesi tulevaisuuteen.

Kytkentäohje KYTKENTÄOHJE. Kuitupääte Alcatel-Lucent I-040G-R. WLAN-reititin TP-Link Archer C7.

Kyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen

OSI-malli. S Tietoliikenneverkot. Miksi kytketään. Välitys ja kytkeminen OSI-mallissa. /XHQWR.\WNHQWlMDUHLWLW\V

Pilvi 9.0. Arkkitehtuuri. Esimerkki arkkitehtuurit

TW- EAV510/TW- EAV510AC: PPTP- OHJEISTUS

PPTP LAN to LAN - yhteys kahden laitteen välille

TELEWELL TW-EA200 MODEEMIN ASENTAMINEN SILLATTUUN SAUNALAHDEN ADSL-LIITTYMÄÄN KÄYTTÄEN USB-VÄYLÄÄ

Käyttö- ja asennusohje. Neutron12-LAN etäluentalaite

Käyttö- ja asennusohje

1. päivä ip Windows 2003 Server ja vista (toteutus)

PPTP LAN to LAN - yhteys kahden laitteen välille

L2TP LAN to LAN - yhteys kahden laitteen välille

Luennon aiheet. S Tietoliikenneverkot. Mihin IP-kytkentää tarvitaan? Miltä verkko näyttää? Vuon määrittely. Vuon määrittely

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Simo Suurnäkki 6PE SIMUNET. Projektiopinnot TI07TIVE

Yhdistä kodinkoneesi tulevaisuuteen. Pikaopas

Tietoa ja ohjeita Hämäläisten ylioppilassäätiön asuntoloiden laajakaistaverkon käytöstä

Hankintariskit haltuun virtualisoinnilla

DMVPN-ominaisuuden tutkiminen ja geneerisen ratkaisun kehittäminen

Automaattisen taajuudenhallintareservin sovellusohje

Työasema- ja palvelinarkkitehtuurit IC Tallennusjärjestelmät. Tallennusjärjestelmät. 5 opintopistettä.

TW- EAV510 / TW- EAV510 AC: IPSeC- Ohjeistus

Vain testaamalla voit voittaa! Markku Selin Kehitysjohtaja

IPTV:n laadun ja luotettavuuden mittaamisesta. Jorma Kilpi

Tietosuojaseloste. Trimedia Oy

Yrityksen verkon suunnittelu

Kartoitus Rauman kaupallisen keskustan kaupan ja palvelujen tilanteesta ja kehittymisestä Rauman Yrittäjät ry Aamukahvitilaisuus 12.6.

Rajattomat tietoverkot ja niiden rooli pilvipalveluissa. Jukka Nurmi Teknologiajohtaja Cisco Finland

Taloyhtiön laajakaistan käyttöohje, Tekniikka: ADSL/ADSL2/ADSL2+ Käyttöjärjestelmä: Windows XP

Kolmostason VPN-sovellus MPLS-verkossa

julkinen ja yksityinen tila menevät sekaisin kulunrajoitusta ja -ohjausta ihmisille toiminta osin ympärivuorokautista asennusalustoja ja -reittejä

KUITUPÄÄTE NOKIA G-241W-A

Nebula pilvi 9.0 saatavuusalueiden välinen verkkoliikenne

dyntäminen rakennusautomaatiossa Jussi Rantanen Myyntipää äällikkö Fidelix Oy

Maailman ensimmäinen Plug & Go etäyhteyslaite

Transkriptio:

Opinnäytetyön nimi: Monipisteyhteyksinen virtuaalinen yksityisverkkoratkaisu Erna Komulainen & Juuso Wägar TI08TIVE Toimeksiantaja yritys: Profimill Oy Ohjaava opettaja: Martti Kettunen Sopimus opinnäytetyöstä tehty: Kyllä Arvioitu valmistumispäivä: 8.6.2012 Opinnäytetyön Loppuseminaari 27.4.2012 klo 10

Johdanto Tämä opinnäytetyö on tehty Profimill Oy:n toimeksiantona. Sen testiympäristö rakennettiin Kymenlaakson ammattikorkeakoulun tietoliikennelaboratorioon. Tavoitteena oli kerätä etäällä olevista kiinteistöistä automaatiodataa Internetin yli yhteen keskitettyyn palveluun. Tämän työn tarkoituksena oli rakentaa tähän tavoitteeseen sopiva alusta. Ratkaisuna oli monipisteyhteys topologian mukainen VPN verkko. Kiinteistöjen laitteet liitettiin 3G-verkkoon. Tämä mahdollisti laitteiden riippumattomuuden kiinteistöjen sisäisistä tietoverkoista. 3G-yhteys oli joko ensisijainen tai varayhteys. Opinnäytetyön nimi Olli Opiskelija 1.5.2012 2

Vaatimukset Verkon vaatimukset: Dynaaminen Skaalautuva Etäpäätyjen helppo lisäys Etäpäädyt eivät näy toisilleen Etäpäätyjen yksityisen IP-osoitteet voivat mennä päällekkäin Reunalaitteiden saatavuus korkea Opinnäytetyön nimi Olli Opiskelija 1.5.2012 3

Toteutus Verkon helpon kasvun ja mukautumisen muuttuviin tilanteisiin takasi Dynamic Multipoint VPN (DMVPN) ratkaisu: Hub and spoke Yhteen tunneli liityntäporttiin pystyi liittymään usea reunalaite. Reunalaitteiden muuttuvat WAN osoitteet. DMVPN vaatii toimiakseen reititysprotokollan, joka oli tässä tapauksessa EIGRP, jonka splithorizon ominaisuutta käyttämällä etälaitteet pysyivät näkymättöminä toisilleen. Jokaista kiinteistöä kohden luotiin oma VRF (Virtual Routing and Forwarding). Mikäli mahdollista reunalaitteet liitettiin Internetiin ensisijaisesti lankayhteydellä, jolloin 3G-yhteys oli varayhteytenä. Opinnäytetyön nimi Olli Opiskelija 1.5.2012 4

Testiympäristö Testiympäristö: Keskusreititin: Cisco 2811 Integrated services router Reunareitittimet: Cisco 881G 3G modulilla, sekä Cisco 1811 ISR Saunalahden 3G liittymä 1Mb/s Kaksi päätelaitetta generoimaan liikennettä Opinnäytetyön nimi Olli Opiskelija 1.5.2012 5

Topologia Opinnäytetyön nimi Olli Opiskelija 1.5.2012 6

Testit 3G-yhteyden testaaminen Luotettavuus Palautuminen DMVPN Reunalaitteen lisäys Palautuminen EIGRP Konvergoituminen VRF Päällekkäiset IP-osoitteet Varayhteys Palautuvuus lankayhteyden vikatilanteissa Opinnäytetyön nimi Olli Opiskelija 1.5.2012 7

Testitulokset 3G-yhteys DMVPN EIGRP VRF Varayhteys Dialer liityntäportin timer-arvot: 0 yhteys verkkoon ei katkennut Dialer saa IP-osoiteen vasta kun liikennöinti aloitetaan IPSLA palautuminen esim. sähkökatkosta sekä yhteyden ylläpito Ping vasteajat 300 700 ms Googlen DNS palvelimelle Reunalaitteiden lisäys DMVPN pilveen monistamalla pohjakonfiguraatio ja vaihtamalla tunneli liityntäportin IP-osoite Konvergoitui noin kymmenessä sekunnissa Päällekkäiset IP-osoitteet reunalaitteiden takana Lankayhteyden katkettua noin 10 sekuntia yhteyden palautumiseen Opinnäytetyön nimi Olli Opiskelija 1.5.2012 8

Tulosten tarkastelu ja päätelmät Laboratorio-olosuhteissa saavutetut tulokset olivat järjestelmän kannalta hyvät. Kaikkia käytännön ongelmia ei kuitenkaan pienestä laitemäärästä johtuen pystytty testaamaan. Myös 3G yhteyden kuuluvuus vaihtelee maantieteellisesti sekä rakennuksen eri osien välillä. Throughput sekä prosessorin ja muistin käyttö jäi myöskin vähäiselle testaukselle. Huomioiden että laitteiden määrän kasvaessa resurssien käyttö ei välttämättä kasva lineaarisesti. Testiympäristössä käytetty keskusreititin ei ollut lopullinen laite. Kokonaisuudessaan järjestelmän palautuminen sähkökatkoista oli kiitettävä: virtojen palautumisesta kesti noin kolme minuuttia koko verkon konvergoitumiseen. Vastaavanlaisia ratkaisuja tarjotaan myös operaattoreiden puolesta, mutta jos halutaan säilyttää kokonaisuuden hallinta, on itsenäinen VPN verkko hyvä ratkaisu. Tämä ratkaisu vaatii erillistä ylläpitoa, mutta järjestelmän kasvaessa on se kuitenkin suhteellisen yksinkertaista, mikäli verkolle on luotu hyvä pohja. Opinnäytetyön nimi Olli Opiskelija 1.5.2012 9

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute