Netværksprojekt. Projektdeltagere: Henrik Hansen. Kristjan Nielsen. Martin Gertsen. Ognjen Grgic. Rasmus Dal

Størrelse: px
Starte visningen fra side:

Download "Netværksprojekt. Projektdeltagere: Henrik Hansen. Kristjan Nielsen. Martin Gertsen. Ognjen Grgic. Rasmus Dal"

Transkript

1 Netværksprojekt Projektdeltagere: Henrik Hansen Kristjan Nielsen Martin Gertsen Ognjen Grgic Rasmus Dal

2 Indholdsfortegnelse Indledning og resume...4 Kravspecifikation...6 Tidsplan...7 Firma analyse...9 Advokatfirmaet Team green...9 Netværksoversigt / Adgangskoder Fysisk opbygning af netværket Bus topologi Star topologi Extended Star Topologi Ring topologi Routings Protokoller RIP RIP version IGRP EIGRP OSPF Internet og Intranet Internettet World Wide Web Intranet Subnet Netværks klasser Klasse-systemet: Klasse A: Klasse B: Klasse C: Klasse D: Klasse E: CIDR: Ethernet Historie Carrier Sense Multiple Access Collision Detection (CSMA/CD) Protokoller TCP/IP Historie TCP/IP Protocol Suite layers IPv IPv Applikation laget (Application layer) Transport laget (Transport layer) Internet laget (Internet layer) Network Access layer IPX/SPX IPP ICMP SMTP POP IMAP UDP FTP HTTP HTTPS Martin G, Rasmus D, Henrik H, Ognjen G, Kristjan N. Side 1 af 115

3 Telnet NetBIOS OSI modellen Lag 1 Fysisk lag Lag 2 Datalink lag Lag 3 Netværks lag Lag 4 Transport lag Lag 5 Sessions lag Lag 6 Præsentations lag Lag 7 Applikations lag Sikkerhed Firewall Antivirus Spyware Backup Server oversigt Firewall ( ) Novell printserver ( ) Klient (DHCP) Domain Controller 1 ( ) Domain Controller 2 ( ) Windows 2003 Applikations server ( ) Firewall Generelt om firewall Hvad er NAT? Firewall typer Proxy server Stateful inspection eller dynamisk pakkefiltrering Pakkefiltrering eller statisk pakkefiltrering OpenBSD firewall BASH PF Novell printserver Fordele og ulemper Installation af iprint Klient Installation Opsætning og applikationer DC Active Directory DNS Rekursiv og Non rekursiv Rekursiv Non-Rekursiv DHCP Opsæting Active Directory DNS DHCP Bruger strukturering i Active Directory Domain Controller Global Catalog Active directory Merak Mailserver Applikations server Citrix Metaframe IIS Martin G, Rasmus D, Henrik H, Ognjen G, Kristjan N. Side 2 af 115

4 Backup Vores opsætning Kildeangivelser Konklusion Bilag Dokumentation Firewall OpenBSD Domain controller 1 (DC1) Screenshots fra installationer på DC Domain Mode: Active Directory: DHCP: DNS: Domain Controller 2 (DC2) Screenshots fra installationer på DC Global Catalog: Applikations server / Backup server Screenshots fra installationer på Applikations Server Klient Novell netware 6.0 (Printserver) Screenshots fra installation på Novell Server Dagbog Mandag den. 24. oktober Tirsdag den. 25. oktober Onsdag d. 26. oktober Torsdag d. 27. oktober Fredag d. 28. oktober Mandag d. 31. oktober Tirsdag d. 1. november Onsdag d. 2. november Regelsæt Martin G, Rasmus D, Henrik H, Ognjen G, Kristjan N. Side 3 af 115

5 Indledning og resume Denne rapport er resultatet af vores netværksprojekt. Vores netværksprojekt er et led i hovedforløb 4 på Odense Tekniske Skole. Projektet er opstillet som et realistisk scenario omkring et advokat firmas, IT infrastruktur. Advokat firmaet Team Green har brug for et stabilt, fremtidssikret og beskyttet netværk. Dette har vi løst som beskrevet i denne rapport. Rapporten indeholder en fyldestgørende beskrivelse af vores overvejelser, problemer og løsninger. Rapporten redegør for de valgte LAN teknologier, topolgier, netværkskomponenter og servere. Rapporten indeholder vejledninger, beskrivelser og konfigurationer af vores installationer. Vi har gået i dybden med de teoretiske og praktiske dele af et moderne netværks design såsom, protokoller, topologier, services, software og hardware samt sikkerhed. Rapporten er opbygget i en logisk rækkefølge, så den bliver nemmere at læse og forstå. Vi håber du som læser vil finde denne rapport spændende og fyldestgørende. God fornøjelse! Martin G, Rasmus D, Henrik H, Ognjen G, Kristjan N. Side 4 af 115

6 Problemformulering Team Green, er et nystartet advokatfirma. Firmaet har ansat os til at strukturere og opsætte et komplet netværk ud fra et domæne. Team Green har 15 ansatte fordelt på 5 afdelinger, henholdsvis et bogholderi, research, kriminalret, familieret og en IT afdeling. Team Green ønsker sig et firewall beskyttet, centraliseret netværk med mulighed for fil deling, et internt mail system, fælles printer muligheder, fælles applikationer og backup løsning. Brugernes rettigheder skal opbygges hierarkisk, således at ikke alle brugere har ubegrænsede rettigheder til filer og andet. Firmaet ønsker et pålideligt og stabilt netværk, med mulighed for senere udvidelse både hvad angår størrelse, redundans og hastighed. Rasmus Dal Henrik Hansen Kristjan Nielsen Ognjen Grgic Martin Gertsen Martin G, Rasmus D, Henrik H, Ognjen G, Kristjan N. Side 5 af 115

7 Kravspecifikation Specifikation Sikkerhed Unix Firewall spyware Sikkerhed på domæne niveau Backup Anitivirus programmer Windows 2000 Server (DC1) DNS DHCP Group policies Active Directory Fil replikering (DFS) Logon script Windows 2000 Server (DC2) Mail Server (Merak) Active Directory Fil replikering (DFS) Windows 2003 Server (App. server) Windows backup Citrix Metaframe Internet Information server (IIS) Server Novell Printserver Klient Windows 2000 Dynamisk IP Medlem af domæne Brugere Adgang til domæne Home directories Fælles drev Bruger hierarki Prioritet Høj Middel Lav Martin G, Rasmus D, Henrik H, Ognjen G, Kristjan N. Side 6 af 115

8 Mandag d. 24. okt. Tirsdag d. 25. okt. Onsdag d. 26. okt. Torsdag d. 27. okt. Tidsplan Gruppemøde o Vedtagelse af regler Oprydning og fysisk opsætning af udstyr. Gruppemøde o Tidsplan o Problemformulering Installation af Firewall (OpenBSD 3.6) o Test af firewall Evt. Installation af Windows 2000 Server på DC erne Gruppemøde o Dagbog Gruppemøde Installation og opsætning af DC1 o AD (Domain) o DNS o DHCP Installation og opsætning af DC2 o AD (Domain) o Merak Mailserver Sikkerhed o Antivirus o Antispyware Opsætning af klient maskinen Gruppemøde o Dagbog Gruppemøde Installation af Applikations/backup serveren o Opsætning af Citrix Metaframe o Installation af Office o Opsætning af IIS Webserver o Evt. hjemmeside o Windows Backup Evt. DFS. Evt. Installation af Printserver Gruppemøde o Dagbog Gruppemøde Installation og opsætning af Printserver Strukturering af AD o Computere o Logonscript o Brugere o Group Policies Main Test Gruppemøde o Strukturering af rapport o Uddelegering af arbejdsopgaver o Dagbog Martin G, Rasmus D, Henrik H, Ognjen G, Kristjan N. Side 7 af 115

9 Fredag d. 28. okt. Mandag d. 31. okt. Tirsdag d. 1. nov. Onsdag d. 2. nov. Gruppemøde Rapport Gruppemøde o Dagbog o Uddelegering af weekendens opgaver Gruppemøde Rapport Gruppemøde o Dagbog Gruppemøde Færdiggørelse af rapport o Konklusion o Korrektur o Udskrivning (Rasmus) Gruppemøde o Dagbog Gruppemøde Forberedelse til fremlæggelse Aflevering rapport kl. 15:00 Martin G, Rasmus D, Henrik H, Ognjen G, Kristjan N. Side 8 af 115

10 Firma analyse Når man skal opbygge et nyt netværk fra bunden, er det meget vigtigt at strukturere opbygningen og design af netværket, da det kan være vanskeligt og uoverskueligt at gøre det når netværket er i drift. Det kan desuden medføre ustabilitet, for brugerne og derfor medføre store omkostninger. Når man skal opbygge netværket, er der 4 vigtige hoved punkter man skal tage med i sine overvejelser. Funktionalitet (Functionality) Netværket skal virke! Dette gir sig selv, men funktionalitet dækker også de enkelte jobs reelle behov. Netværket skal kunne yde bruger til bruger og bruger til applikation forbindelses muligheder, med en fornuftig hastighed og mest mulig oppe tid. Skalerbarhed (Scalability) Populært sagt, skal netværket havde reelle udvidelses muligheder. Når man bygger netværkets grundlæggende fundament, skal man hele tiden tage højde for at netværket senere kan udbygges, uden at skulle ændre det grundlæggende fundament. Tilpasningsevne (Adaptability) Når man designer et netværk, skal man være fremtids minded. Det er vigtigt at man overvejer muligheden for at implementere nye teknologier. Man skal derfor ikke begrænse sig, ved f.eks. at bruge en kabel type der ikke, understøtter nye og kommende hastigheder for LAN. Kontrollerbarhed (Manageability) Netværket skal designes således, at det er muligt at kontrollere, overvåge og styre netværket, for at sikre sig fortsat stabil drift. Andre vigtige emner, man bør overveje kunne være emner som: Funktion og placering af servere Størrelse af kollisions domæner Segmentering af netværket Størrelse af broadcast domæner Advokatfirmaet Team green Advokat firmaet Team Green, er et lille nystartet firma med 15 ansatte. Advokat firmaet er opdelt i 5 afdelinger: Bogholderi, Research, Kriminalret, Familieret og IT. Da et advokat firma må forventes at have omgang med fortrolige oplysninger, som person data og firma data, er sikkerhed et MEGET vigtigt og følsomt emne. Derfor har firmaet en streng sikkerheds politik, som bl.a. håndhæves i form af dataadgang på bruger og gruppe niveau, daglig backup, virus beskyttelse og firewall. For at illustrere firmaets reelle behov, set fra et fysisk perspektiv, har vi lavet illustrationen på næste side: Martin G, Rasmus D, Henrik H, Ognjen G, Kristjan N. Side 9 af 115

11 Martin G, Rasmus D, Henrik H, Ognjen G, Kristjan N. Side 10 af 115

12 Netværksoversigt / Adgangskoder Martin G, Rasmus D, Henrik H, Ognjen G, Kristjan N. Side 11 af 115

13 Fysisk opbygning af netværket Den fysiske opbygning af vores netværk er baseret på en Ethernet stjerne-topologi, hvilket vil sige at alle computerne er forbundet til en central switch eller hub vi har valgt at bruge en 10/100 Mbit switch, da den giver bedre og hurtigere kommunikation på netværket end hvis vi havde brugt en hub, eftersom switchen sørger for at det hele ikke er ét stort collision-domain, og tillader full-duplex. For at mindske pladsforbruget og samtidig gøre det lettere for os at overskue udstyret, har vi valgt at bruge en KVM-switch. KVM står for Keyboard, Video & Mouse, og gør at vi med vores 4-ports switch kan styre 4 servere med en enkelt skærm, et keyboard og en mus. Vi har valgt at bruge denne switch til at styre Firewallen, Domain Controller 1, Domain Controller 2 og Applikations serveren. Den sidste server, Novell Printserveren, har vi valgt ikke at have på switchen, eftersom vi i stedet for en ægte fysisk printer bruger en skærm-printer som udskriver på skærmen i stedet for på papir derfor er det vigtigt at kunne se skærmbilledet fra denne server samtidig med at man arbejder (og udskriver) på en af de andre servere. Vores klient er ligesom Novell Printserveren en computer for sig, med sin egen skærm og tastatur/mus igen for at kunne arbejde på både server og klient samtidig, uden at skulle skifte frem og tilbage på switchen hele tiden. Derudover simulerer det et virkeligt scenario bedre. Netværkskablerne vi har brugt i vores netværk er standard kategori 5 kabler, som tillader en hastighed op til 100Mbit/s hvis vi skulle have sat et netværk op i en rigtig virksomhed, ville vi have benyttet de nyere kategori 6 kabler, som er mere fremtidssikrede eftersom de tillader hastigheder op over 1 Gbit/s. Fordi disse kategori 6 kabler er dyrere end kategori 5e kabler, er det også meget normalt at benytte kategori 5e kabler disse kabler er også en smule mere fleksible end kategori 6 kabler. Kategori Cat 1 Cat 2 Cat 3 Cat 4 Cat 5 Cat 5e Cat 6 Oversigt over UTP kategorier: Typisk anvendelse og hastighed Bør ikke anvendes Telefoni (1 Mbps) Telefoni, Data (10 Mbps) Telefoni, Data (10/20 Mbps) Telefoni, Data (10/100 Mbps) Telefoni, Data (10/100/1000 Mbps) Telefoni, Data (10/100/1000+ Mbps) Martin G, Rasmus D, Henrik H, Ognjen G, Kristjan N. Side 12 af 115

14 Martin G, Rasmus D, Henrik H, Ognjen G, Kristjan N. Side 13 af 115

15 Topologier Den fysiske topologi af et netværk er selve opbygningen og konfiguration af kabler, computere og andet periferi udstyr. Den fysiske topologi skal ikke sammenlignes med den logiske, hvilket handler om logisk tildeling af adresser osv. Når man opbygger et netværk, kan det gøres på flere forskellige måder. Det første man skal tage stilling til, er hvad der passer til ens eget behov. Det kan være et budget man ikke vil overskride; det skal være fremtidssikret; specifik topologi anvendelse; kabel længde og kabel type, der skal benyttes. Derefter planlægges hvordan selve netværket skal sættes op og konfigureres. Bus topologi Denne topologi har et gennemgående eller centralt kabel, hvortil alle enhederne er forbundet. Netværk af bus-typen er forholdsvis billige og lette at installere, specielt hvis der bruges tyndt coaxial kabel. Bus-netærk bruges mest med adgangsmetoden CSMA/CD, hvor en praktisk implementering kaldes Ethernet. Det er karakteristisk, at der kun kan være et signal ad gangen på hele segmentet af bus-typen. Fordele ved bus topologien: Nemt at tilslutte en computer eller andet periferi udstyr til bus-typen. Benytter mindre kabel længde end star topologien. Ulemper ved bus topologien: Hele netværk går ned, hvis hovedkablet knækker. Terminatorere er nødvendige i begge ender af backbone kablet. Svært at identificere problemet når netværket går ned. Ikke tiltænkt til brug som stand-alone løsning i større bygninger. Bus topologi Martin G, Rasmus D, Henrik H, Ognjen G, Kristjan N. Side 14 af 115

16 Star topologi En ægte star topologi fremkommer, når forbindelse til alle enheder udgår fra et fælles punkt, såsom en hub eller switch. Huben eller switchen styrer og kontrollerer alle forbindelser på netværket. Denne løsning kræver forholdsvis meget kabel, og er dermed dyrere end eks. Bus topologien, men derimod vil et brud på netværket ikke ødelægge mere end en forbindelse. Fordele ved star topologien: Nemt at installere og tilslutte. Ingen forstyrrelser på netværket, når der tilsluttes eller fjernes enheder. Nemt at fejlfinde og fjern det defekte udstyr. Ulemper ved star topologien: Benytter mere kabel længde end bus topologien. Hvis huben eller switchen fejler, vil hosts ikke fungere. Dyrere end bus topologien. Star topologi Extended Star Topologi Når en star topologi bliver udvidet til at inkludere flere netværks enheder som er forbundet med hoved enheden, bliver det kaldt for en extended star topologi. Forskellen mellem star og extended star topologi er ikke stor, da de er baseret på hindanden. Fordele ved extended star topologien: Har samme principper som star topologien. Større udvidelsesmuligheder af et netværk. Ulemper ved extended star topologien: Har samme principper som star topologien. Dyrere end de to andre topologier. Benytter endnu mere kabel. Martin G, Rasmus D, Henrik H, Ognjen G, Kristjan N. Side 15 af 115

17 Extended Star Topologi Ring topologi Alle enheder på en ring topologi er forbundet til hinanden i en lukket sløjfe, så hver enhed er forbundet til to naboer, en på hver side. På denne måde bevæger data sig rundt i en ring. Netværk af ring-typen er forholdsvis dyre og mere besværlige at installere end bus-typen. Ring-typen bruges mest med adgangsmetoden Token Passing, hvor en praktisk type er Token Ring udviklet af IBM. Ring topologien er derudover også meget tolerant overfor fejl. En frame kører rundt i ringen, hvor den stopper ved alle hosts. Hvis en host vil sende data, er det tilladt at tilføje dataen, ligeledes destinations adressen til framen. Framen vil så forsætte i ringen indtil den finder destinations hosten, som henter data fra framen. Fordelen ved brug af denne type metode, er at der ingen kollisioner af data pakker er. Fordele ved Ring topologien: Udvidelse af system har minimal indflydelse på ydeevne. All stationer har ligeværd adgang. Ulemper ved Ring topologien: Den dyreste topologi. Opstår der fejl på en computer, har det indflydelse på andre. Kompleks. Martin G, Rasmus D, Henrik H, Ognjen G, Kristjan N. Side 16 af 115

18 Ring topologi Herunder er der vist en opsummering af de beskrivende topologier, hvilken kabel typer og protokoller de bruger. Topologi Kabel Type Protokoller Bus topologi Twisted Pair Ethernet Coaxial LocalTalk Fiber Optisk Star topologi Twisted Pair Ethernet Fiber Optisk LocalTalk Extended Star topologi Twisted Pair Ethenet Fiber Optisk LocalTalk Ring topologi Twisted Pair Token Ring Martin G, Rasmus D, Henrik H, Ognjen G, Kristjan N. Side 17 af 115

19 Routings Protokoller RIP RIP som står for Routing Information Protocol, er en halv gammel dynamisk routing protokol, der ikke længere er populær, men trods dette understøttes den af stort set alle routere. RIP er desuden også en distance vector, som anvender antallet af hops som det eneste parameter for, hvilken vej til destinationen, den skal sende en pakke. RIP er begrænset til max 15 hops, dvs. overskrider den 15 hops, bliver pakken kasseret. Jo færre hop der er til en destination, desto større sandsynlighed, er der for at routeren vil sende den vej. En ulempe ved RIP er, at den hvert 30. sekund broadcaster information om alle netværk den kender til. Det giver en masse unødvendig trafik. RIP er desuden classfull, hvilket bla. gør, at den er ikke i stand til at håndtere forskellige subnet-masker i det samme IP-net. Også dette gør den mindre anvendelig i større netværk. Der er heller ingen sikkerhedsmekanismer indbygget i RIP, så på netværk med mange routere, kan man ikke beskytte sig mod forkerte RIP updates. Ulemperne med classfull og sikkerhed er delvist udbedret i RIPv2, men der er andre bedre routings protokoller såsom EIGRP og OSPF, så der er ingen gode argumenter for at anvende RIP, hvis man har andre muligheder. RIP version 2 RIPv2 står også for Routing Information Protocol, men version 2 derimod. Dens formål er til at ekspandere information i RIP pakkerne og tilføje sikkerhed. Den er nu mere udbredt end RIPv1 som efterhånden betragtes som forældet. RIPv2 authentication mekanisme, denne mulighed misbruger en hel RIP entry, og efterlader plads på op til 24 RIP entries i resten af pakken. Den mest udbredte authentication type, er simpelt password. Multi-casting er også en del af RIPv2 ved brug af IP-adressen Denne egenskab reducerer unødvendig belastning på hosts som ikke lytter til RIPv2. IP multi-cast address er brugt til periodiske broadcasts. For at være bagud kompatibel, skal multi-cast address konfigureres. IGRP IGRP som står for Interior Gateway Routing Protocol, er en dynamisk routings protokol, der ligner RIP meget. IGRP er en såkaldt distance-vector protokol udviklet af Cisco, med nogle væsentlige punkter bedre end RIP. IGRP er som RIP classfull, hvilket bla. betyder, at man ikke kan anvende flere forskellige subnet-masker i sit netværk. IGRP bruger ikke hop counts som RIP gør, men derimod træffer den sine forwarding beslutninger ud fra delay, båndbredde, pålidelighed og belastning. IGRPs væsentligste styrker er, at den er meget hurtig og at den som RIP er meget nem at konfigurere. EIGRP EIGRP som står for Enhanced Interior Gateway Routing Protocol, er som navnet antyder en videreudvikling af Ciscos IGRP. Forskellene på de to protokoller er dog noget større end det lille E antyder. Martin G, Rasmus D, Henrik H, Ognjen G, Kristjan N. Side 18 af 115

20 Under EIGRP ligger en ret avanceret algoritme (DUAL, Diffusing-Update Algorithm), der kan siges at være et mix mellem link-state algoritmer, som de anvendes i bla. OSPF og rene distance-vector algoritmer, som de anvendes i bla. RIP. EIGRP kaldes også for en Hybrid routings protocol EIGRP er i sin natur classfull, men kan køres classless, så man kan anvende forskellige subnetmasker i nettet. Dette kan virke forvirrende. Ligesom IGRP kan EIGRP benytte et stort antal parametre i beregningen af den bedste route til en given destination, nemlig delay, båndbredde, pålidelighed og belastning. Dette kan siges at gøre den mere avanceret end selv OSPF. Opdateringer mellem routerne i et EIGRP-netværk sendes kun som ændringer og ikke som i feks. RIP med en udveksling af hele routings tabellen hver gang. EIGRP er en meget hurtig routings protokol, der er i stand til at svinge (konvergere) fra en primær route til en sekundær route så hurtigt, at det ofte ikke vil give pakketab. Ligeledes er den som RIP og IGRP meget nem at konfigurere. OSPF OSPF står for Open Shortest Path First og er en såkaldt link-state protokol, der bla. er karakteriseret ved kun at sende meddelelser om ændringer i routings tabellen frem for, som feks. RIP, at sende meddelelser om alle netværk i hver eneste opdatering. OSPF træffer sine forwarding beslutninger ud fra båndbredde, selvom det har nogle få ulemper, har det alligevel vist sig at være meget brugbart selv moderne, avancerede netværk. OSPF er classless og kan altså bla. håndtere flere forskellige subnet-masker i samme internet. Den er desuden hierarkisk, hvilket betyder, at man kan opdele sit netværk i logiske enheder (areas), der er relativt uafhængige af ændringer i andre areas. OSPF kan dermed anvendes til at bygge meget store netværk. OSPF indeholder sikkerhedsmekanismer, så man kan sikre sig, at man kun modtager opdateringer fra routere man stoler på. OSPF er desuden også meget svært at forstå, da der har mange muligheder, men hvis dette ikke anvendes, er OSPF ikke svært at anvende. Martin G, Rasmus D, Henrik H, Ognjen G, Kristjan N. Side 19 af 115

21 Internet og Intranet Internettet Internettet er et verdensomspændende netværk af computere, som gør mennesket i stand til at kommunikere og dele information. Det er udviklet sidst i 60erne, som led i det amerikanske forsvars bestræbelser på at lave et atombombesikkert kommunikationssystem. Systemet har ikke nogen central kerne, men kan ses som et enormt netværk af netværk forbundet af bl.a. telenettet, hvor i gennem kommunikationen flyder. World Wide Web World Wide Web eller blot WWW er det, som de fleste i dag forstår ved Internet. Det indeholder også muligheder for at sende elektronisk post samt at deltage i nyheds- og diskussionsgrupper. På WWW befinder der sig mange hjemmesider, der indeholder information alt mellem himmel og jord. Førhen var det kun muligt at se statisk information. Det har forandret sig, i dag er det dels muligt at kommunikere interaktivt med firmaet bag den pågældende hjemmeside, dels at udveksle betalinger for varer bestilt på Internettet. Det er en udvikling, som bevæger sig med lynets hast i takt med at antallet af brugere og firmaer hele tiden stiger på nettet. Intranet Intranettet er baseret på samme teknologi som Internettet, blot med den forskel at teknologien benyttes inde på lokalnettet i stedet for ude på Internettet. At det har samme muligheder som Internettet, men begrænset i et privat område kan være en fordel for mange virksomheder, der eksempelvis ønsker at benytte en hjemmeside til lagerstyring, medarbejderforum osv. men ikke ønsker at informationer i dette net skal være tilgængeligt på det offentlige Internet. Hvis dele af Intranettet skal være tilgængeligt udefra, kan man eksempelvis benytte VPN til at oprette adgang til netværket det kan være praktisk hvis et firma har afdelinger i flere lande, men ønsker et fælles Intranet. Internet Firewall Intranet Martin G, Rasmus D, Henrik H, Ognjen G, Kristjan N. Side 20 af 115

22 Subnet Subnetmasker bliver brugt til at segmentere netværk. Med henblik på at optimere det enkelte netwærk, men også for at højne sikkerheden, da det ikke altid er hensigtsmæssigt at alle sidder på samme netværk. Som nævnt med et klasse A netværk, kan det have helt op til ca. 16,7 millioner IP adresser og det vil skabe en del problemer, bl.a. pga. broadcasts som sendes ud. Ønsker man ikke at segmentere, bruger et klasse A netværk som subnet, et klasse B netværk som subnet og klasse C som subnet. Som man kan se på overstående eksempel med standard subnet adresser, er en subnet adresse bygget op ligesom en IP adresse, 32 bits og opdelt i 4 oktetter. Oprettelse af subnets der bruges til at segmentere, sker ved at man finder antallet af segmenter man skal bruge og finder ud af hvor mange bits man skal låne fra host id et. Skal man f.eks. segmentere et klasse C netværk op i 6 segmenter så skal man låne 3 bits, da 2 3 = 8. Dette giver 2 segmenter mere, men første og sidste segment i en segmentering bliver ikke brugt, dette er dog på vej til at blive ændret, men derfor ender vi op med 6 segmenter. Nu når vi har fundet ud af hvor mange bits vi skal låne, kan vi finde ud af hvad vores subnet adresse skal være. Et standard klasse C netværk har som subnet, men vores nye subnet adresser, udregner vi ud fra de bits som er lånt. Da vi har lånt 3 bits, bliver vores subnetmaske eller /27, da de 3 bits er lige med = 224. Havde vi lånt f.eks. 4 bits havde det været 240, da vi så havde lagt 16 mere til. Som sagt lånte vi de 3 bits fra host id et og derfor er der kun 5 bit tilbage til host id et og vi kan så udregne hvor mange hosts vi har til hvert segment, ved at sige 2x, hvor x er antal bits vi har tilbage til hosts. I vores tilfælde vil vi derfor have 2 5 = 32 hosts til hver segment, men da første IP er reserveret til subnettet og sidste til broadcast, har hvert segment 30 hosts. Martin G, Rasmus D, Henrik H, Ognjen G, Kristjan N. Side 21 af 115

23 Netværks klasser En IP (Internet Protokol) adresse er et unikt 32-Bit nummer der er tilknyttet hver host der er forbundet til Internettet eller et IP netværk. En typisk IP (IPv4) adresse kunne eksempelvis være IP adresser er opdelt i 4 oktaver, adskilt af punktummer. At skrive IP adresser på denne måde kaldes Dotted Decimal. Hver oktav er repræsenteret i binært format af en byte eller 8 Bits, således udgør fire oktaver en 32 Bits IP adresse. I teorien er der plads til næsten 2 32 adresser det vil sige næsten 4.3 milliarder hosts forbundet til Internettet. I virkeligheden er der dog langt færre adresser tilgængelige, eftersom en del af adresserne er reserveret til specielle formål og kan derfor ikke benyttes på Internettet. En IP adresse består af to dele, en del der identificerer netværket, og en anden del der identificerer hosten. I klasse-systemet bestemmer IP adressens klasse hvilken del af adressen der er netværksdelen og hvilken der er host-delen. I det nyere system CIDR (Classless Inter-Domain Routing), sendes informationen om hvor stor en del af adressen der er til netværks-delen, og hvor meget der er til host-delen på den måde kan man udnytte adresserne mere effektivt og praktisk talt efter ens behov, og er ikke bundet af de traditionelle netværks A, B og C-klasser. Derfor er klasse-systemet på vej ud, til fordel for CIDR, men klasse-systemet er stadig meget udbredt i verdens netværk, bl.a. fordi det er langt mere simpelt at opsætte, da man ikke skal udregne hvilke VLSM (Variable-Length Subnet Mask) subnet-masker der er de mest optimale til ens behov. I klasse-systemet er alle adresser opdelt i klasser. De brugte klasser er A, B og C der findes også klasse D og E, men disse bruges ikke til adresser på Internettet. Klasse-systemet: Klasse A: Denne klasse bruges til store netværk, med behov for rigtig mange adresser. Den første oktav er altid mellem 1 og 126 (starter binært med 0). Et A-klasse netværk ligger eksempelvis mellem og og har næsten 16,8 millioner adresser tilgængelige (2 16 2). Adresserne er opdelt med 1 oktav til netværks-delen, og 3 oktaver til host-delen. A-klasse adresse : Netværk. Host. Host. Host Klasse B: Denne klasse bruges til mellemstore netværk, med behov for mange adresser. Den første oktav er altid mellem 128 og 191 (starter binært med 10). Martin G, Rasmus D, Henrik H, Ognjen G, Kristjan N. Side 22 af 115

24 Et B-Klasse netværk ligger eksempelvis mellem og og har næsten 2 millioner adresser tilgængelige (2 8-2 adresser). Adresserne er opdelt med 2 oktaver til netværks-delen og 2 oktaver til host-delen. B-klasse adresse : Netværk. Netværk. Host. Host Klasse C: Denne klasse bruges til mindre netværk, hvor der ikke er behov for mange adresser. Den første oktav er altid mellem 192 og 223 (starter binært med 110). Et C-klasse netværk ligger eksempelvis mellem og og har 254 adresser tilgængelige (2 8 2 adresser). Adresserne er opdelt med 3 oktaver til netværks-delen og 1 oktav til host-delen. C-klasse adresse : Netværk. Netværk. Netværk. Host Klasse D: Denne klasse er tiltænkt multicasting, for at sende beskeder til andre grupper af hosts eksempelvis nogle routere bruger multicasting til at sende opdateringer med. Den første oktav er altid mellem 224 og 239 (starter binært med 1110). Fordi denne klasse kun er til specielle formål, tildeles hosts ikke adresser indenfor klasse D. Klasse E: Denne klasse er kun til eksperimentelle formål. Første oktav er altid mellem 240 og 255 (starter binært med 1111). Fordi denne klasse kun er til eksperimentelle formål, tildeles hosts ikke adresser indenfor klasse E. IP Adressen som ligger indenfor klasse E, er som bekendt broadcast adressen. Loopback: Adresser mellem og er reserveret til loopback, som kan bruges til tests lokalt på en host. Adressen referer til ens lokale maskine, også kaldet localhost derfor bør man altid kunne pinge , om man er forbundet til Internettet, Lokalnettet eller ander netværk eller ej. Private netværk: Der er 3 adresser der er reserveret til private netværk. Klasse A: til Klasse B: til Klasse C: til Disse adresser er til fri afbenyttelse til at opsætte lokale netværk, som f.eks. netværk i firmaer og skoler. Det er en fordel at bruge disse adresser i lokale netværk, eftersom routere på Internettet aldrig forwarder pakker der kommer fra disse adresse-områder. Martin G, Rasmus D, Henrik H, Ognjen G, Kristjan N. Side 23 af 115

TCP & UDP. - de transportansvarlige på lag 4. Netteknik 1

TCP & UDP. - de transportansvarlige på lag 4. Netteknik 1 TCP & UDP - de transportansvarlige på lag 4 Netteknik 1 TCP & UDP TCP og UDP er begge netværksprotokoller til transport, med hver deres header-information i pakken (segmentet): TCP: 0 8 16 31 bit Sequence

Læs mere

Introduktion til computernetværk

Introduktion til computernetværk Introduktion til computernetværk 24. oktober 2011 Mads Pedersen, OZ6HR mads@oz6hr.dk Slide 1 Plan i dag Netværk generelt Lokalnet Internet Router Kabel/trådløs Firewall Lokal server (forward) Warriors

Læs mere

IP routing. - flytter pakkerne effektivt på lag 3! Netteknik 1

IP routing. - flytter pakkerne effektivt på lag 3! Netteknik 1 IP routing - flytter pakkerne effektivt på lag 3! Netteknik Routingsteknik Routere er de enheder på netværket som kan flytte IP datapakker mellem forskellige logiske netværk (IP net) Router IP pakke protocol

Læs mere

Basal TCP/IP fejlfinding

Basal TCP/IP fejlfinding Basal TCP/IP fejlfinding Dette notat beskriver en række enkle metoder til fejlfinding på TCP/IP problemer. Metoderne er baseret på kommandoer, som er en fast bestanddel af Windows. Notatet er opbygget

Læs mere

PNI/GRN - 1. kursusgang

PNI/GRN - 1. kursusgang Jens Myrup Pedersen Ass. Professor Networking and Security Center for Network Planning PNI/GRN - 1. kursusgang 10/17/2007 1 Struktur på kurset 5 Kursusgange (JMP 3 gange, JDN 2 gange). Form: 2x 45 minutters

Læs mere

NETVÆRKSKURSUS Oktober November 2014. jmt 07-11-2014

NETVÆRKSKURSUS Oktober November 2014. jmt 07-11-2014 1 NETVÆRKSKURSUS Oktober November 2014 jmt 07-11-2014 2 Netværkskursus 14 17 Oktober 2014 ETHERNET 99% af al datatrafik er på ETH standard http://standards.ieee.org/ https://www.ieee.org/ 802.3 er ETH

Læs mere

Ethernets placering i OSI modellen

Ethernets placering i OSI modellen Ethernets placering i OSI modellen Lag 7 Applikation Giver netværks adgang for programmer uden for OSI modellen fx til fil overførsel, regneark, ETB og terminal emulering. Lag 6 Præsentation Kode konvertering

Læs mere

Routeren. - og lag 3 switchen! Netteknik 1

Routeren. - og lag 3 switchen! Netteknik 1 Routeren - og lag 3 switchen! Netteknik 1 Routeren en introduktion NETVÆRK 10.0.0.0 NETVÆRK 192.168.1.0 E1 Router E0 S0 NETVÆRK 194.182.2.0 Grundlæggende LAN teknologi består af Ethernet switche der flytter

Læs mere

ARP og ICMP. - service protokoller, som vi ikke kan undvære! Netteknik 1

ARP og ICMP. - service protokoller, som vi ikke kan undvære! Netteknik 1 ARP og ICMP - service protokoller, som vi ikke kan undvære! Netteknik 1 ARP & ICMP Protokoller, som udfører forskellige servicefunktioner på og imellem OSI lagene 2 og 3 Type Code Checksum Type-specific

Læs mere

Ethernet teknologi. - hvordan fungerer det? Netteknik 1

Ethernet teknologi. - hvordan fungerer det? Netteknik 1 Ethernet teknologi - hvordan fungerer det? Netteknik 1 Ethernet & OSI modellen Lag 7 Applikation Giver netværks adgang for programmer uden for OSI modellen fx til fil overførsel, regneark, ETB og terminal

Læs mere

Netteknik 1. AMU kursus nr. 44947. Netteknik 1 (AMU 44947) - anvendelse af teknologier og begreber. Formålet med kursus

Netteknik 1. AMU kursus nr. 44947. Netteknik 1 (AMU 44947) - anvendelse af teknologier og begreber. Formålet med kursus Netteknik 1 - anvendelse af teknologier og begreber AMU kursus nr. 44947 Formålet med kursus Overblik over Internet teknologier Sammenhængen mellem TCP/IP net og Pc en Ethernet-teknologi Ethernet switches

Læs mere

IT og økonomi. Lektionens emner. Hvorfor netværk? Lektion: N: Netværk

IT og økonomi. Lektionens emner. Hvorfor netværk? Lektion: N: Netværk IT og økonomi Lektion: N: Netværk Lektionens emner Hvorfor netværk? Typer af netværk Fysisk opbygning Netværksoperativsystemer Protokoller Internet baggrundsteknologi Basistjenester Sikkerhed Hvorfor netværk?

Læs mere

Netteknik 1. AMU kursus nr Netværk grundlæggende ( AMU Netteknik 1 ) - anvendelse af teknologier og begreber. Formålet med kursus

Netteknik 1. AMU kursus nr Netværk grundlæggende ( AMU Netteknik 1 ) - anvendelse af teknologier og begreber. Formålet med kursus Netteknik 1 - anvendelse af teknologier og begreber AMU kursus nr. 44947 Formålet med kursus Overblik over Internet teknologier Sammenhængen mellem TCP/IP net og Pc en Ethernet-teknologi Ethernet switches

Læs mere

IP version 6. Kapitel 3: IPv6 in Depth Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0.

IP version 6. Kapitel 3: IPv6 in Depth Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0. IP version 6 Kapitel 3: IPv6 in Depth Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0 Indhold ICMPv6 Neighbor Discovery Protocol Stateless Autoconfiguration 1 ICMPv6

Læs mere

IPv6 sameksistens med IPv4. af Laurent Flindt Muller & Jakob Pedersen

IPv6 sameksistens med IPv4. af Laurent Flindt Muller & Jakob Pedersen IPv6 sameksistens med IPv4 af Laurent Flindt Muller & Jakob Pedersen Gennemgangsplan: Network Address Translation Protocol Translation (NAT-PT) - Motivation - IPv4 NAT - NAT-PT - Stateless IP/ICMP Translation

Læs mere

Indholdsfortegnelse: Firewall Erhvervsakademi Midtjylland

Indholdsfortegnelse: Firewall Erhvervsakademi Midtjylland Indholdsfortegnelse: Indholdsfortegnelse:...1 Indledning:...3 Kort om Astaro Security Linux:...3 Hvad er en firewall?...4 Hvorfor skal man bruge en firewall?...4 Installation af Astaro Security Linux....5

Læs mere

Ethernet & OSI modellen

Ethernet & OSI modellen Ethernet & OSI modellen Ethernet Ethernet er udviklet af Xerox i 70 erne og videre udviklet til Ethernet II af DEC og Xerox. Anvender CSMA/CD (Carrier Sense Multiple Access / Collision Detect. Protokollen

Læs mere

Netteknik 1. - anvendelse af teknologier og begreber. AMU kursus nr

Netteknik 1. - anvendelse af teknologier og begreber. AMU kursus nr Netteknik 1 - anvendelse af teknologier og begreber AMU kursus nr. 44947 Formålet med kursus Overblik over Internet teknologier Sammenhængen mellem TCP/IP net og Pc en Ethernet-teknologi Ethernet switches

Læs mere

Introduktion til BGP 4 Border Gateway Protocol version 4

Introduktion til BGP 4 Border Gateway Protocol version 4 Introduktion til BGP 4 Border Gateway Protocol version 4 Emner Hvad er BGP Autonome Systemer (AS) BGP grundlæggende Overvågning af BGP Hvad er BGP? Border Gateway Protocol BGP er beskrevet i to RFC er

Læs mere

Internet Protokollen. - IP er arbejdshesten på næsten alle netværk! Netteknik 1

Internet Protokollen. - IP er arbejdshesten på næsten alle netværk! Netteknik 1 Internet Protokollen - IP er arbejdshesten på næsten alle netværk! Netteknik 1 Internet Protocol (IP) Om IP protokollen generelt: Er arbejdsprotokollen i moderne netværks-kommunikation; al kommunikation

Læs mere

VLAN, Trunk & VTP. VLAN: Virtual Local Area Network

VLAN, Trunk & VTP. VLAN: Virtual Local Area Network (C) EC MID 2005 VLAN, runk & VP 2003 EC MID, Heh 1 VLAN: Virtual Local Area Network VLAN s er en logisk opdeling af enheder eller brugere VLAN s fungerer på OI lag 2 ( og 3 ) Opbygget af witche ( og Routere

Læs mere

Teknisk beskrivelse til TDC Managed Firewall

Teknisk beskrivelse til TDC Managed Firewall Teknisk beskrivelse til TDC Managed Firewall Indhold 1. Firewall profiler for TDC Managed Firewall 2. White liste over printere 1. Firewall profiler for Managed Firewall Standard firewall profilerne bygger

Læs mere

Ruko SmartAir. Updater installation

Ruko SmartAir. Updater installation Ruko SmartAir Updater installation Introduktion. Updateren er en speciel enhed som giver os mulighed for at tilføje, læse og skrive funktioner i en offline installation. Med læse og skrive funktionen kan

Læs mere

M A D S L A R S E N, A S G E R B A L L E G A A R D & J O N A S K R O N B O R G R O S K I L D E T E K N I S K E G Y M N A S I U M.

M A D S L A R S E N, A S G E R B A L L E G A A R D & J O N A S K R O N B O R G R O S K I L D E T E K N I S K E G Y M N A S I U M. M A D S L A R S E N, A S G E R B A L L E G A A R D & J O N A S K R O N B O R G R O S K I L D E T E K N I S K E G Y M N A S I U M mininet EN ØVELSE I AT ETABLERE ET NETVÆRK S E R V I C E O G K O M M U N

Læs mere

DAU REMOTE ACCESS LØSNINGSMULIGHEDER OG TEKNOLOGIER MED REMOTE ACCESS JOHN AMMENTORP

DAU REMOTE ACCESS LØSNINGSMULIGHEDER OG TEKNOLOGIER MED REMOTE ACCESS JOHN AMMENTORP DAU REMOTE ACCESS LØSNINGSMULIGHEDER OG TEKNOLOGIER MED REMOTE ACCESS JOHN AMMENTORP AGENDA 01 Kort præsentation 02 Behov i forbindelse med de 4 dimensioner 03 Koncept for sikker forbindelser 04 Netværkssikkerhed

Læs mere

Deling i Windows. Netteknik 1

Deling i Windows. Netteknik 1 Deling i Windows - via Net eller Hjemmegruppe! Netteknik 1 Net historisk set Net - Network Basic Input Output System Giver - på en simpel og nem måde - mulighed for at dele ressourcer (filer, printere

Læs mere

Datapakke. Data. Afsender. Modtager

Datapakke. Data. Afsender. Modtager Program Kl. 17,00 Opstart og velkomst fra afdelingen Kl. 17,15 Hvad er bredbånd og datakommunikation Kl. 18,00 Spisning Kl. 18,45 Film omkring, hvad er datakommunikation og netværksudstyr Kl. 19,30 Hvilke

Læs mere

IP version 6. Kapitel 1:Introduktion til IPv6. Ikke flere IP adresser?

IP version 6. Kapitel 1:Introduktion til IPv6. Ikke flere IP adresser? IP version 6 Kapitel 1:Introduktion til IPv6 Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0 Ikke flere IP adresser? 1 IPv4 BGP prefixes I routetabellen http://upload.wikimedia.org/wikipedia/commons/thumb/c/ce/bgp_table_growth.svg/1000px-bgp_table_growth.svg.png

Læs mere

Computer Networks Specielt om Infrastrukturer og Teknologi

Computer Networks Specielt om Infrastrukturer og Teknologi Computer Networks Specielt om Infrastrukturer og Teknologi Ole Borch Slide 1 Doc Bud på arkitektur (som mange andre steder) Sygehus Hemmelig Meget hemmelig WWW browser WWW Server Dataplejer Staklen Internet

Læs mere

Grundopsætning af router.

Grundopsætning af router. Opsætning af Edgerouter Lite (ERL3), til brug som router 1. Tilslut router med følgende forbindelser. eth0: Lokalt LAN (Din netværk) eth1: Global WAN (Internettet. Det store WWW) eth2: ikke tilsluttet

Læs mere

TCP/IP stakken. TCP/IP Protokollen består af 5 lag:

TCP/IP stakken. TCP/IP Protokollen består af 5 lag: Trådløse netværk TCP/IP stakken TCP/IP er nok den mest benyttede netværks protokol. Protokollen har fået sit navn efter de to vigtigste protokoller i den : Transmission Control Protocol (TCP) og Internet

Læs mere

Søren Guldbrand Pedersen Diverse noter til PC & Net 26-06- 2003 Side 2 af 8. TYPE - viser fil eller program på skærmen.

Søren Guldbrand Pedersen Diverse noter til PC & Net 26-06- 2003 Side 2 af 8. TYPE - viser fil eller program på skærmen. Diverse noter til PC & Net 26-06- 2003 Side 1 af 8 Forskellige DOS-kommandoer; C:\> (C:(>)) - Så styrer COMMAND.COM [PROMPT] Kommando fortolker C:\> [VERSION] - 1: Intern ordre 2: Extern ordre *.COM *.EXE

Læs mere

Projektoplæg - AMU kursus 44953 - Netteknik - Server - Videregående

Projektoplæg - AMU kursus 44953 - Netteknik - Server - Videregående Velkommen til projektforløbet på Netteknik - Server - Videregående! Udarbejdet af: Anders Dahl Valgreen, mail adva@mercantec.dk, mobil 23 43 41 30 I dette projekt skal din gruppe i tæt samarbejde med resten

Læs mere

Netværk 1 ifølge OSI modellen

Netværk 1 ifølge OSI modellen Netværk 1 ifølge OSI modellen APPLICATION PRESENTATION SESSION TRANSPORT DATA STREAM DATA STREAM DATA STREAM DATA DATA DATA APPLICATION PRESENTATION SESSION TRANSPORT NETWORK NETWORK HEADER DATA NETWORK

Læs mere

Internet Protocol (IP)

Internet Protocol (IP) Internet Protocol (IP) IP protokollen: er arbejdsprotokollen i moderne netværks-kommunikation; al kommunikation går gennem den. adresserer pakkerne på lag 3 (netværkslaget). arbejder med forbindelsesløs

Læs mere

Produktspecifikationer Hosted Firewall Version 2.5

Produktspecifikationer Hosted Firewall Version 2.5 Side 1 af 7 1. INTRODUKTION TIL HOSTED FIREWALL... 3 2. TEKNISK OPBYGNING... 3 3. FIREWALL MODELLER... 4 3.1. LILLE FIREWALL... 4 3.2. MELLEM FIREWALL... 5 3.3. STOR FIREWALL... 5 4. KONFIGURATIONER FOR

Læs mere

Undervisningen, H3. Hovedforløb 3. Total antal Lektioner. Operativsystemer 3. Netværk 3. Projekt. Områdefag: Netværk 3 36 18 54

Undervisningen, H3. Hovedforløb 3. Total antal Lektioner. Operativsystemer 3. Netværk 3. Projekt. Områdefag: Netværk 3 36 18 54 Undervisningen, H3 Hovedforløb 3 5 ugers varighed Netværk 3 Operativsystemer 3 Projekt Total antal Lektioner Områdefag: Netværk 3 36 18 54 Bundne specialefag: Operativsystemer 3 72 18 90 Fejlfinding 36

Læs mere

Netværkslaget Rutning og sammenkobling

Netværkslaget Rutning og sammenkobling Roskilde Universitetscenter, Datalogisk Afdeling E-mail: ncjuul@acm.org Netværkslaget Rutning og sammenkobling Niels Christian Juul Mandag den 2. oktober 2000 Tanenbaum: CN kap. 5 5.1, 5.2, 5.4 Copyright

Læs mere

Internettet Netværk. Hvad er netværk?

Internettet Netværk. Hvad er netværk? Internettet Netværk. Internettet består af mange selvstændige netværk som er koblet sammen. På yderste niveau har vi små lokale netværk, så lidt større netværk, nationale netværk og til sidst de internationale

Læs mere

Netværksovervågning og -administration

Netværksovervågning og -administration Netværksovervågning og -administration Network management (eng. ord for netværksovervågning og administration) er den brede betegnelse for styring og overvågning af alle netværksenheder og brugere. Enhederne

Læs mere

Introduktion til Quality of Service

Introduktion til Quality of Service Introduktion til Quality of Service Henrik Thomsen/EUC MIDT 2005 IP standard service IP er designet til best-effort services Best-effort: Transport af data efter bedste-evne IP er fra starten designet

Læs mere

VLAN - Virtual Local Area Network

VLAN - Virtual Local Area Network VLAN - Virtual Local Area Network - opdeling af LAN i mindre broadcast zoner Hvad er et VLAN? Virtuel switch, bestående af port 2, 5, 8 og 11 på fysisk switch VLAN s er en logisk opdeling af enheder eller

Læs mere

VoIP. Voice over IP & IP-Telefoni. Lars Christensen & René Truelsen, Dec. 2004

VoIP. Voice over IP & IP-Telefoni. Lars Christensen & René Truelsen, Dec. 2004 VoIP Voice over IP & IP-Telefoni Lars Christensen & René Truelsen, Dec. 2004 Oversigt over foredrag VoIP I Dag Hvordan står tingene i dag? Netværksstrukturen for VoIP Benyttede VoIP-standarder/protokoller

Læs mere

Hub & Lag 2 Switch. - Ethernet-enhederne fra lag 2! Netteknik 1

Hub & Lag 2 Switch. - Ethernet-enhederne fra lag 2! Netteknik 1 Hub & Lag 2 Switch - Ethernet-enhederne fra lag 2! Netteknik 1 Ethernet enhederne Ethernet Lag 2 Switch eller Ethernet HUB - det ka da være lige meget! Eller ka det nu også det??? ;-) HUB De ser meget

Læs mere

Application Note: AN-Z05

Application Note: AN-Z05 Application Note: AN-Z05 Opsætning af zense PC-boks og LAN router for kommunikation via internettet. Indledning Dette dokument beskriver et eksempel på opsætning af PC-boksen, model PLM-2110ULT, til brug

Læs mere

I denne øvelse vil du få vist hvordan opsætningen af netværket foregår. Målet er at du selv kan konfigurere en IP adresse på din lokal maskine.

I denne øvelse vil du få vist hvordan opsætningen af netværket foregår. Målet er at du selv kan konfigurere en IP adresse på din lokal maskine. I denne øvelse vil du få vist hvordan opsætningen af netværket foregår. Målet er at du selv kan konfigurere en IP adresse på din lokal maskine. Opsætningen her er speciel for dette lokalnetværk, der kan

Læs mere

Netværksmålinger. - en introduktion! Netteknik

Netværksmålinger. - en introduktion! Netteknik Netværksmålinger - en introduktion! Netteknik TCP - IP - Ethernet DNS eksempel På en ældre Windows 7 pc sker følgende deault ved DNS opslag: HOSTS filen kigges igennem DNS + DNS Suffix checkes LLMNR aktiveres

Læs mere

Network. Grundlæggende netværk. Region Syd Grundlæggende netværk

Network. Grundlæggende netværk. Region Syd Grundlæggende netværk Network Grundlæggende netværk Region Syd Grundlæggende netværk Basic Networking Nummeriske systemer Bits og bytes Ethernet (MAC Address etc.). IP Adressen/Subnet mask. ARP: Sammenspil imellem MAC og IP

Læs mere

Dataanlæg, grundlæggende TCP/IP

Dataanlæg, grundlæggende TCP/IP Dataanlæg, grundlæggende TCP/IP INDHOLDSFORTEGNELSE Opgaver - Dataanlæg, dim. Af netværkskomponenter...3 Opgaver - Dataanlæg,opsætning af TCP/IP...25 Dataanlæg, dim.af netværkskomponenter ethernet...61

Læs mere

Opsætning af FTP- og webserver 22. januar 2007

Opsætning af FTP- og webserver 22. januar 2007 Opsætning af FTP- og webserver 22. januar 2007 Mads Pedersen, OZ6HR mads@oz6hr.dk Plan Generelt: Teori og praksis. Tager sikkert ikke så lang tid Hvad bruges en FTP- og webserver til? Hvad skal der bruges

Læs mere

IP Modul report / Netværks software manual 1.0 Funktions beskrivelse:

IP Modul  report / Netværks software manual 1.0 Funktions beskrivelse: IP Modul E-mail report / Netværks software manual 1.0 Funktions beskrivelse: IP modulet anvendes til generering af e-mail alarm fra Fronti alarm-centraler samt fjernstyring af Fronti alarm-centraler via

Læs mere

Introduktion til MPLS

Introduktion til MPLS Introduktion til MPLS Henrik Thomsen/EUC MIDT 2005 VPN -Traffic Engineering 1 Datasikkerhed Kryptering Data sikkerheds begreber Confidentiality - Fortrolighed Kun tiltænkte modtagere ser indhold Authentication

Læs mere

Cisco ASA 5505. Vejledning. Opsætning af Site-to-Site VPN

Cisco ASA 5505. Vejledning. Opsætning af Site-to-Site VPN Cisco ASA 5505 Vejledning Opsætning af Site-to-Site VPN Hvad er et Site-to-Site VPN??? En sikker, krypteret tunnel til IP pakkerne hen over et usikkert netværk mellem to firma netværk! Eksempel fra Cisco:

Læs mere

Forår 2012 - Firewalls

Forår 2012 - Firewalls Syddansk Universitet DM830 - Netværkssikkerhed Imada - Institut for matematik og datalogi Forår 2012 - Firewalls Forfatter: Daniel Fentz Johansen Alexei Mihalchuk Underviser: Prof. Joan Boyar Indhold 1

Læs mere

VLAN. - mange logiske net på ét fysisk! Netteknik 1

VLAN. - mange logiske net på ét fysisk! Netteknik 1 VLAN - mange logiske net på ét fysisk! Netteknik 1 Hvad er et VLAN? Virtual Local Area Network s er en logisk opdeling af enheder eller brugere og teknikken resulterer i et system der minder om IP adressering;

Læs mere

Netværkstopologi. - Den logiske og den fysiske! Netteknik 1

Netværkstopologi. - Den logiske og den fysiske! Netteknik 1 Netværkstopologi - Den logiske og den fysiske! Netteknik 1 Netværkstopologi Topologi betyder geometri, dvs. netværkets udseende En introduktion til netværkets grundbegreber! Et firmanetværk LAN, baseret

Læs mere

Network. Netværks design. Region Syd Grundlæggende netværk

Network. Netværks design. Region Syd Grundlæggende netværk Network Netværks design Region Syd Grundlæggende netværk Emner Design Principper 3 lags modellen Core Distribution Access Netværks typer Egenskaber ved et netværk Design Principer Design Principer Hierarki

Læs mere

UniLock System 10. Manual til COM Server CV72. Version 1.0 Revision 020610

UniLock System 10. Manual til COM Server CV72. Version 1.0 Revision 020610 UniLock System 10 Manual til COM Server CV72 Projekt PRJ149 Version 1.0 Revision 020610 COM Server CV72 giver mulighed for at tilslutte RS485 direkte til et 10Mbps Ethernet. I stedet for at kommunikere

Læs mere

SIP. Session Initiation Protocol TDC IP telefoni Scale. SIP design mål

SIP. Session Initiation Protocol TDC IP telefoni Scale. SIP design mål Session Initiation Protocol TDC IP telefoni Scale design mål Give mulighed for at integrere nye faciliteter efterhånden som de opfindes er ikke en erstatning for det offentlige telefonnet - er helt sin

Læs mere

Network. Grundlæggende netværk. Region Syd Grundlæggende netværk

Network. Grundlæggende netværk. Region Syd Grundlæggende netværk Network Grundlæggende netværk Region Syd Grundlæggende netværk Basic Networking Nummeriske systemer Bits og bytes Ethernet (MAC Address etc.). IP Adressen/Subnet mask. ARP: Sammenspil imellem MAC og IP

Læs mere

Sydfyns Intranet A/S Fåborgvej 44 5700 Svendborg cvr 27652328 Tlf. 62 20 11 20 Fax 62 20 15 16 support@sef.dk www.sef.dk

Sydfyns Intranet A/S Fåborgvej 44 5700 Svendborg cvr 27652328 Tlf. 62 20 11 20 Fax 62 20 15 16 support@sef.dk www.sef.dk Sydfyns Intranet A/S Fåborgvej 44 5700 Svendborg cvr 27652328 Tlf. 62 20 11 20 Fax 62 20 15 16 support@sef.dk www.sef.dk Indholdsfortegnelse Indholdsfortegnelse... 1 Forord... 2 Installation... 2 - Enkeltbruger

Læs mere

- City - gør det selv installation. - Vejledninger -

- City - gør det selv installation. - Vejledninger - - City - gør det selv installation - Vejledninger - Ver. 1.94 Side 1 Indholdsfortegnelse: Installationsguide... 3 IPTV, Analogt/Digitalt TV og Radio... 3 Internet over 10 Mbit/s... 3 Internet op til 10

Læs mere

Sydfyns Intranet A/S Fåborgvej 64 Svendborg 5700 fax 62 20 15 16 tlf 62 21 27 71 email sef@sef.dk web www.sef.dk

Sydfyns Intranet A/S Fåborgvej 64 Svendborg 5700 fax 62 20 15 16 tlf 62 21 27 71 email sef@sef.dk web www.sef.dk Sydfyns Intranet A/S Fåborgvej 64 Svendborg 5700 fax 62 20 15 16 tlf 62 21 27 71 email sef@sef.dk web www.sef.dk Indholdsfortegnelse Indholdsfortegnelse... 1 Forord... 2 Installation... 2 - Enkeltbruger

Læs mere

Managed LAN: Produktspecifikationer Version: 2.1

Managed LAN: Produktspecifikationer Version: 2.1 Generelt Lokalnettet er i stigende grad blevet et følsomt forretningskritisk område. Kunder forventer i større grad samme høje grad af stabilitet og sikkerhed på deres LAN (Local Area Network) løsning,

Læs mere

Netteknik 1 Byg et netværk med SO-HO router Øvelse

Netteknik 1 Byg et netværk med SO-HO router Øvelse Netværk med Ethernet-kabler på SOHO router HOLD NUMMER: Beskrivelse Denne øvelse opbygger og tester trinvis et fysisk netværk med 2 Pc er, en SO-HO router, en Internetadgang samt diverse Ethernet-kabling.

Læs mere

Netkit Dokumentation

Netkit Dokumentation Netkit Dokumentation For at kunne installere Netkit på en linux maskine har vi benyttet os af nogle forskellige unix commands. Til brugen af Netkit brugte vi også kommandoerne der står med fed. cd - change

Læs mere

Ethernet HUB s og Switche

Ethernet HUB s og Switche Ethernet HUB s og Switche - netværksenhederne på lag 2 Ethernet Repeater Repeateren er i dag en historisk enhed, men dens grundlæggende funktion finder man stadigvæk i nyere enheder. En repeater er en

Læs mere

H.323. Protocol suite. En ITU standard til VoIP

H.323. Protocol suite. En ITU standard til VoIP Protocol suite En ITU standard til VoIP VoIP Standarder ITU (International Telecommunication Union) udvikler standarder til teleindustrien. (offentliggjort i 1996) beskriver hvordan man opbygger telefoni

Læs mere

Programmering af CS7050 TCP/IP modul

Programmering af CS7050 TCP/IP modul Comfort CSx75 Programmering af CS7050 TCP/IP modul Introduktion CS7050 TCP-IP modulet er en fuldt integreret enhed, som tilbyder nye funktioner til Comfort seriens centraler i form af TCP/IP Ethernet forbindelse

Læs mere

Net Videre TCP/IP repetition Øvelse

Net Videre TCP/IP repetition Øvelse TCP/IP repetition Formål Formålet med denne øvelse er at få et praktisk kendskab til programmet Wireshark og opfriske viden om Internet Protokollen. Programmet Wireshark anvendes til netværks analyse og

Læs mere

Kom godt i gang! Brugervejledning til Fiberbredbånd, Webmail og e-mailopsætning. Fiberbredbånd TV Telefoni www.energimidt.dk

Kom godt i gang! Brugervejledning til Fiberbredbånd, Webmail og e-mailopsætning. Fiberbredbånd TV Telefoni www.energimidt.dk Kom godt i gang! Brugervejledning til Fiberbredbånd, Webmail og e-mailopsætning Fiberbredbånd TV Telefoni www.energimidt.dk Fiberbredbånd TV Telefoni Indhold 4 Opkobling til internettet 5 Oprettelse på

Læs mere

QoS Design overblik. Agenda. QoS på L3. Trafiktyper. QoS principper. Voice Best-Effort. Klassifikation og mærkning Policing Queing

QoS Design overblik. Agenda. QoS på L3. Trafiktyper. QoS principper. Voice Best-Effort. Klassifikation og mærkning Policing Queing QoS Design overblik QoS på L3 Trafiktyper Voice Best-Effort Agenda QoS principper Klassifikation og mærkning Policing Queing. 1 Lidt forkortelser BE Best Effort Efter bedste evne AF Assured Forwarding

Læs mere

Netværksdesign I. Rasmus Elmholt Netværksdesign I Side 1 af 6 RaEl@mercantec.dk

Netværksdesign I. Rasmus Elmholt Netværksdesign I Side 1 af 6 RaEl@mercantec.dk Netværksdesign I Rasmus Elmholt Netværksdesign I Side 1 af 6 Indholdsfortegnelse Målpinde...2 Undervisningsform...2 Aflevering...3 Skema...3 Tidsplan...3 Netværksdesign I...4 Indledning...4 Generel beskrivelse...4

Læs mere

Undervisningen, H6. Hovedforløb 6. Undervisningsfag. Bekendtgørelsesfag. Netværksdesign, CCDP, ARCH

Undervisningen, H6. Hovedforløb 6. Undervisningsfag. Bekendtgørelsesfag. Netværksdesign, CCDP, ARCH Undervisningen, H6 Hovedforløb 6 5 ugers varighed Undervisningsfag Bekendtgørelsesfag Grundfag: erverteknolog Blandet miljø erverteknologi - Design af datacenterløsning Områdefag: Bundne specialefag: erverteknologi

Læs mere

BGP Peers Opbygning af BGP Peers/Neighbors

BGP Peers Opbygning af BGP Peers/Neighbors BGP Peers Opbygning af BGP Peers/Neighbors BGP transport BGP anvender TCP som transport medie Derfor skal netværket være i konvergens Derfor anvendes en IGP. (IS-IS) TCP er forbindelses orienteret BGP

Læs mere

VLAN. - mange logiske net på ét fysisk! Netteknik 1

VLAN. - mange logiske net på ét fysisk! Netteknik 1 VLAN - mange logiske net på ét fysisk! Netteknik 1 Hvad er et VLAN? Virtual Local Area Network s er en logisk opdeling af enheder eller brugere og teknikken resulterer i et system der minder om IP adressering;

Læs mere

beskrivelse af netværket på NOVI

beskrivelse af netværket på NOVI beskrivelse af netværket på NOVI Beskrivelse af netværket på NOVI - NOVInet Indledning Som lejer/beboer på NOVI har man mulighed for at få virksomhedens computere tilsluttet det fælles netværk i NOVI Park

Læs mere

WAN s. - langdistance netværk! Netteknik 1

WAN s. - langdistance netværk! Netteknik 1 WAN s - langdistance netværk! Netteknik 1 Wide Area Network Hjemme arbejdsplads Hjemme arbejdsplads ISDN2 ISDN30 ISDN ISDN2 1 Mbps FRAME RELAY 512 Kbps Frederiskhavn - Filial RAS 512 Kbps Aarhus - Hovedkontor

Læs mere

Installation af Oracle 10g Release 2 database

Installation af Oracle 10g Release 2 database Installation af Oracle 10g Release 2 database Oracle 10g database indeholder databasesoftware, enterprise manager, SQL*Plus m.m., HTML DB (i dag kendt som Application Express) og tilhørende HTTP Server

Læs mere

SIP. Session Initiation Protocol. TDC IP telefoni Scale

SIP. Session Initiation Protocol. TDC IP telefoni Scale SIP Session Initiation Protocol TDC IP telefoni Scale SIP design mål Give mulighed for at integrere nye faciliteter efterhånden som de opfindes SIP er ikke en erstatning for det offentlige telefonnet -

Læs mere

VLAN. VLAN og Trunks. Region Syd Grundlæggende netværk

VLAN. VLAN og Trunks. Region Syd Grundlæggende netværk VLAN VLAN og Trunks Region Syd Grundlæggende netværk VLAN: Virtual Local-Area-Network VLAN s er en logisk opdeling af enheder eller brugere VLAN s fungerer på OSI lag 2 ( og 3 ) Opbygget af Switche ( og

Læs mere

LAN typer. 1. Ethernet (CSMA/CD - ISO 8802.3) Indholdsfortegnelse

LAN typer. 1. Ethernet (CSMA/CD - ISO 8802.3) Indholdsfortegnelse LAN typer Indholdsfortegnelse 1. ETHERNET (CSMA/CD - ISO 8802.3)... 1 2. TOKENRING (ISO 8802.5)... 3 3. ANDRE LAN TYPER... 6 1. Ethernet (CSMA/CD - ISO 8802.3) Ethernet blev først i 70 erne udviklet i

Læs mere

Sentinel (Dynamisk IP) til ZyWALL (Statisk IP) VPN Tunnel

Sentinel (Dynamisk IP) til ZyWALL (Statisk IP) VPN Tunnel Sentinel (Dynamisk IP) til ZyWALL (Statisk IP) VPN Tunnel 1. Opsætning af ZyWALL VPN 2. Opsætning af SSH Sentinel Denne side giver en gennemgang af opsætning af VPN mellem Sentinel software klient v1.4

Læs mere

QoS Design overblik. QoS på L3

QoS Design overblik. QoS på L3 QoS Design overblik QoS på L3 Trafiktyper Voice Best-Effort QoS principper Agenda Klassifikation og mærkning Policing Queing. Lidt forkortelser BE Best Effort Efter bedste evne AF Assured Forwarding Sikret

Læs mere

Datanet Obligatorisk opgave 3: IP og ICMP. René Hardi Hansen Michael Falcke Nilou Anders Bjerg Pedersen Hold 1 26. september 2007

Datanet Obligatorisk opgave 3: IP og ICMP. René Hardi Hansen Michael Falcke Nilou Anders Bjerg Pedersen Hold 1 26. september 2007 Datanet Obligatorisk opgave 3: IP og ICMP René Hardi Hansen Michael Falcke Nilou Anders Bjerg Pedersen Hold 1 26. september 2007 1 Indledning Denne opgave går ud på at analysere IP-protokollen ved at betragte

Læs mere

Installationsguide Svendborg Erhvervsskole kollegie A.P. Møller kollegie

Installationsguide Svendborg Erhvervsskole kollegie A.P. Møller kollegie 100820 Version 3.2 Installationsguide Svendborg Erhvervsskole kollegie A.P. Møller kollegie Sydfyns Intranet A/S Fåborgvej 64 5700 Svendborg telefon fax: e-mail hjemmeside 62 21 27 71 62 20 15 16 support@sydfynsintranet.dk

Læs mere

Cisco ASA 5505. Vejledning. Opsætning af DMZ-zone

Cisco ASA 5505. Vejledning. Opsætning af DMZ-zone Cisco ASA 5505 Vejledning Opsætning af DMZ-zone Hvad er en DMZ-zone??? En demilitariseret zone eller ingen mands land! http://en.wikipedia.org/wiki/dmz_%28computing%29 3-legged network DMZ Dual firewall

Læs mere

DNS teknisk set. Netteknik 1

DNS teknisk set. Netteknik 1 DNS teknisk set - vi kigger lidt dybere i DNS systemet! Netteknik 1 DNS systemet lidt dybere Som vi tidligere har set er DNS (Domain Name System) et navneoversættelsessystem som er designet til at oversætte

Læs mere

Rådgivning når viden gør en forskel

Rådgivning når viden gør en forskel 1 Rådgivning når viden gør en forskel Hvad siges der i medierne - 1 Computerworld d. 20 september 2010 2 Hvad siger medierne - 2 ZD- NET 9 august 2010 3 Agenda Opsummering på IPv4 Status på IPv4 Opsummering

Læs mere

Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank

Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank Af BEC og FortConsult, januar 2005. Hvad kan du konkret gøre for at beskytte din pc? Målgruppe Denne vejledning er skrevet

Læs mere

SSSystems.local. Netværk. Sikkerhed. Webserver

SSSystems.local. Netværk. Sikkerhed. Webserver SSSystems.local Netværk Vi har valgt at bygge vores netværk på en måde der sikre at trafik fra DMZ en ikke kan komme ned til vores LAN. Både ved hjælp af firewall regler og NAT. Men for at sikre at vi

Læs mere

Opsætning af Outlook til Hosted Exchange 2003

Opsætning af Outlook til Hosted Exchange 2003 Opsætning af Outlook til Hosted Exchange 2003 Sådan opsættes Outlook 2007 til Hosted Exchange 2003 Opdateret 15. november 2011 Indhold 1 Indledning... 2 2 Opsætning af Outlook 2003... Error! Bookmark not

Læs mere

Opsætning af Outlook til Hosted Exchange 2007

Opsætning af Outlook til Hosted Exchange 2007 Opsætning af Outlook til Hosted Exchange 2007 Sådan opsættes Outlook 2007 til Hosted Exchange 2007. Opdateret 29. december 2010 Indhold 1 Indledning... 2 2 Outlook 2007 klienten... 2 3 Automatisk opsætning

Læs mere

BIPAC-7500G g ADSL VPN Firewall-router med 3DES-accelerator Kom hurtigt i gang

BIPAC-7500G g ADSL VPN Firewall-router med 3DES-accelerator Kom hurtigt i gang BIPAC-7500G 802.11g ADSL VPN Firewall-router med 3DES-accelerator Kom hurtigt i gang Billion BIPAC-7500G 802.11g ADSL VPN Firewall-router med 3DES-accelerator Bemærk Se online-vejledningen, hvis du vil

Læs mere

SIGN-OFF DOKUMENT. Dokumentet faxes, mailes eller sendes retur til: www.sharpaarhus.dk support@sharpaarhus.dk KUNDE OPLYSNINGER SALGSKONSULENT PRODUKT

SIGN-OFF DOKUMENT. Dokumentet faxes, mailes eller sendes retur til: www.sharpaarhus.dk support@sharpaarhus.dk KUNDE OPLYSNINGER SALGSKONSULENT PRODUKT SIGN-OFF DOKUMENT KUNDE OPLYSNINGER SALGSKONSULENT PRODUKT Dokumentet faxes, mailes eller sendes retur til: 87 430 44086 222 740 www.sharpaarhus.dk support@sharpaarhus.dk KUNDEKONFIGURATION PRINT SERVER

Læs mere

IPv6 Hvor er vi i dag? Erik Løth el@nworks.dk

IPv6 Hvor er vi i dag? Erik Løth el@nworks.dk IPv6 Hvor er vi i dag? Erik Løth el@nworks.dk Om Nworks Historie: Økonomi: Etableret i 1999 af Henrik Blaaberg og Karsten Højer. Selvstændig virksomhed, som er 100% danskejet. Nworks medarbejderstab er

Læs mere

Opsætning af internet gennem Bolignet-Aarhus

Opsætning af internet gennem Bolignet-Aarhus Opsætning af internet gennem Bolignet-Aarhus Denne vejledning er henvendt til brugere af computere, som benytter Windows XP som styresystem. Windows XP adskiller sig en del fra de øvrige styresystemer.

Læs mere

NETVÆRKSBRUGSANVISNING

NETVÆRKSBRUGSANVISNING NETVÆRKSBRUGSANVISNING Lagring af udskriftslog på netværket Version 0 DAN Definition af noter Vi bruger følgende ikon gennem hele brugsanvisningen: Bemærkninger fortæller dig, hvordan du skal reagere i

Læs mere

UDP Server vejledning

UDP Server vejledning Det Danske Filminstitut byder velkommen til vores nye UDP Server. UDP Server vejledning Pligtaflevering - Version 1.4 Denne vejledning viser dig punkt for punkt, hvordan du forbinder, samt starter en overførelse

Læs mere

ISA Server 2006 Del 5. Jesper Hanno Hansen Jphan@wmdata.dk

ISA Server 2006 Del 5. Jesper Hanno Hansen Jphan@wmdata.dk ISA Server 2006 Del 5 Jesper Hanno Hansen Jphan@wmdata.dk Agenda Overblik over sessionen Konfigurerer RDP publisering Konfigurerer Exchange Access (OWA, RPC http og EAS) Næste Webcast Overblik over sessionen

Læs mere