Netværksprojekt. Projektdeltagere: Henrik Hansen. Kristjan Nielsen. Martin Gertsen. Ognjen Grgic. Rasmus Dal

Størrelse: px
Starte visningen fra side:

Download "Netværksprojekt. Projektdeltagere: Henrik Hansen. Kristjan Nielsen. Martin Gertsen. Ognjen Grgic. Rasmus Dal"

Transkript

1 Netværksprojekt Projektdeltagere: Henrik Hansen Kristjan Nielsen Martin Gertsen Ognjen Grgic Rasmus Dal

2 Indholdsfortegnelse Indledning og resume...4 Kravspecifikation...6 Tidsplan...7 Firma analyse...9 Advokatfirmaet Team green...9 Netværksoversigt / Adgangskoder Fysisk opbygning af netværket Bus topologi Star topologi Extended Star Topologi Ring topologi Routings Protokoller RIP RIP version IGRP EIGRP OSPF Internet og Intranet Internettet World Wide Web Intranet Subnet Netværks klasser Klasse-systemet: Klasse A: Klasse B: Klasse C: Klasse D: Klasse E: CIDR: Ethernet Historie Carrier Sense Multiple Access Collision Detection (CSMA/CD) Protokoller TCP/IP Historie TCP/IP Protocol Suite layers IPv IPv Applikation laget (Application layer) Transport laget (Transport layer) Internet laget (Internet layer) Network Access layer IPX/SPX IPP ICMP SMTP POP IMAP UDP FTP HTTP HTTPS Martin G, Rasmus D, Henrik H, Ognjen G, Kristjan N. Side 1 af 115

3 Telnet NetBIOS OSI modellen Lag 1 Fysisk lag Lag 2 Datalink lag Lag 3 Netværks lag Lag 4 Transport lag Lag 5 Sessions lag Lag 6 Præsentations lag Lag 7 Applikations lag Sikkerhed Firewall Antivirus Spyware Backup Server oversigt Firewall ( ) Novell printserver ( ) Klient (DHCP) Domain Controller 1 ( ) Domain Controller 2 ( ) Windows 2003 Applikations server ( ) Firewall Generelt om firewall Hvad er NAT? Firewall typer Proxy server Stateful inspection eller dynamisk pakkefiltrering Pakkefiltrering eller statisk pakkefiltrering OpenBSD firewall BASH PF Novell printserver Fordele og ulemper Installation af iprint Klient Installation Opsætning og applikationer DC Active Directory DNS Rekursiv og Non rekursiv Rekursiv Non-Rekursiv DHCP Opsæting Active Directory DNS DHCP Bruger strukturering i Active Directory Domain Controller Global Catalog Active directory Merak Mailserver Applikations server Citrix Metaframe IIS Martin G, Rasmus D, Henrik H, Ognjen G, Kristjan N. Side 2 af 115

4 Backup Vores opsætning Kildeangivelser Konklusion Bilag Dokumentation Firewall OpenBSD Domain controller 1 (DC1) Screenshots fra installationer på DC Domain Mode: Active Directory: DHCP: DNS: Domain Controller 2 (DC2) Screenshots fra installationer på DC Global Catalog: Applikations server / Backup server Screenshots fra installationer på Applikations Server Klient Novell netware 6.0 (Printserver) Screenshots fra installation på Novell Server Dagbog Mandag den. 24. oktober Tirsdag den. 25. oktober Onsdag d. 26. oktober Torsdag d. 27. oktober Fredag d. 28. oktober Mandag d. 31. oktober Tirsdag d. 1. november Onsdag d. 2. november Regelsæt Martin G, Rasmus D, Henrik H, Ognjen G, Kristjan N. Side 3 af 115

5 Indledning og resume Denne rapport er resultatet af vores netværksprojekt. Vores netværksprojekt er et led i hovedforløb 4 på Odense Tekniske Skole. Projektet er opstillet som et realistisk scenario omkring et advokat firmas, IT infrastruktur. Advokat firmaet Team Green har brug for et stabilt, fremtidssikret og beskyttet netværk. Dette har vi løst som beskrevet i denne rapport. Rapporten indeholder en fyldestgørende beskrivelse af vores overvejelser, problemer og løsninger. Rapporten redegør for de valgte LAN teknologier, topolgier, netværkskomponenter og servere. Rapporten indeholder vejledninger, beskrivelser og konfigurationer af vores installationer. Vi har gået i dybden med de teoretiske og praktiske dele af et moderne netværks design såsom, protokoller, topologier, services, software og hardware samt sikkerhed. Rapporten er opbygget i en logisk rækkefølge, så den bliver nemmere at læse og forstå. Vi håber du som læser vil finde denne rapport spændende og fyldestgørende. God fornøjelse! Martin G, Rasmus D, Henrik H, Ognjen G, Kristjan N. Side 4 af 115

6 Problemformulering Team Green, er et nystartet advokatfirma. Firmaet har ansat os til at strukturere og opsætte et komplet netværk ud fra et domæne. Team Green har 15 ansatte fordelt på 5 afdelinger, henholdsvis et bogholderi, research, kriminalret, familieret og en IT afdeling. Team Green ønsker sig et firewall beskyttet, centraliseret netværk med mulighed for fil deling, et internt mail system, fælles printer muligheder, fælles applikationer og backup løsning. Brugernes rettigheder skal opbygges hierarkisk, således at ikke alle brugere har ubegrænsede rettigheder til filer og andet. Firmaet ønsker et pålideligt og stabilt netværk, med mulighed for senere udvidelse både hvad angår størrelse, redundans og hastighed. Rasmus Dal Henrik Hansen Kristjan Nielsen Ognjen Grgic Martin Gertsen Martin G, Rasmus D, Henrik H, Ognjen G, Kristjan N. Side 5 af 115

7 Kravspecifikation Specifikation Sikkerhed Unix Firewall spyware Sikkerhed på domæne niveau Backup Anitivirus programmer Windows 2000 Server (DC1) DNS DHCP Group policies Active Directory Fil replikering (DFS) Logon script Windows 2000 Server (DC2) Mail Server (Merak) Active Directory Fil replikering (DFS) Windows 2003 Server (App. server) Windows backup Citrix Metaframe Internet Information server (IIS) Server Novell Printserver Klient Windows 2000 Dynamisk IP Medlem af domæne Brugere Adgang til domæne Home directories Fælles drev Bruger hierarki Prioritet Høj Middel Lav Martin G, Rasmus D, Henrik H, Ognjen G, Kristjan N. Side 6 af 115

8 Mandag d. 24. okt. Tirsdag d. 25. okt. Onsdag d. 26. okt. Torsdag d. 27. okt. Tidsplan Gruppemøde o Vedtagelse af regler Oprydning og fysisk opsætning af udstyr. Gruppemøde o Tidsplan o Problemformulering Installation af Firewall (OpenBSD 3.6) o Test af firewall Evt. Installation af Windows 2000 Server på DC erne Gruppemøde o Dagbog Gruppemøde Installation og opsætning af DC1 o AD (Domain) o DNS o DHCP Installation og opsætning af DC2 o AD (Domain) o Merak Mailserver Sikkerhed o Antivirus o Antispyware Opsætning af klient maskinen Gruppemøde o Dagbog Gruppemøde Installation af Applikations/backup serveren o Opsætning af Citrix Metaframe o Installation af Office o Opsætning af IIS Webserver o Evt. hjemmeside o Windows Backup Evt. DFS. Evt. Installation af Printserver Gruppemøde o Dagbog Gruppemøde Installation og opsætning af Printserver Strukturering af AD o Computere o Logonscript o Brugere o Group Policies Main Test Gruppemøde o Strukturering af rapport o Uddelegering af arbejdsopgaver o Dagbog Martin G, Rasmus D, Henrik H, Ognjen G, Kristjan N. Side 7 af 115

9 Fredag d. 28. okt. Mandag d. 31. okt. Tirsdag d. 1. nov. Onsdag d. 2. nov. Gruppemøde Rapport Gruppemøde o Dagbog o Uddelegering af weekendens opgaver Gruppemøde Rapport Gruppemøde o Dagbog Gruppemøde Færdiggørelse af rapport o Konklusion o Korrektur o Udskrivning (Rasmus) Gruppemøde o Dagbog Gruppemøde Forberedelse til fremlæggelse Aflevering rapport kl. 15:00 Martin G, Rasmus D, Henrik H, Ognjen G, Kristjan N. Side 8 af 115

10 Firma analyse Når man skal opbygge et nyt netværk fra bunden, er det meget vigtigt at strukturere opbygningen og design af netværket, da det kan være vanskeligt og uoverskueligt at gøre det når netværket er i drift. Det kan desuden medføre ustabilitet, for brugerne og derfor medføre store omkostninger. Når man skal opbygge netværket, er der 4 vigtige hoved punkter man skal tage med i sine overvejelser. Funktionalitet (Functionality) Netværket skal virke! Dette gir sig selv, men funktionalitet dækker også de enkelte jobs reelle behov. Netværket skal kunne yde bruger til bruger og bruger til applikation forbindelses muligheder, med en fornuftig hastighed og mest mulig oppe tid. Skalerbarhed (Scalability) Populært sagt, skal netværket havde reelle udvidelses muligheder. Når man bygger netværkets grundlæggende fundament, skal man hele tiden tage højde for at netværket senere kan udbygges, uden at skulle ændre det grundlæggende fundament. Tilpasningsevne (Adaptability) Når man designer et netværk, skal man være fremtids minded. Det er vigtigt at man overvejer muligheden for at implementere nye teknologier. Man skal derfor ikke begrænse sig, ved f.eks. at bruge en kabel type der ikke, understøtter nye og kommende hastigheder for LAN. Kontrollerbarhed (Manageability) Netværket skal designes således, at det er muligt at kontrollere, overvåge og styre netværket, for at sikre sig fortsat stabil drift. Andre vigtige emner, man bør overveje kunne være emner som: Funktion og placering af servere Størrelse af kollisions domæner Segmentering af netværket Størrelse af broadcast domæner Advokatfirmaet Team green Advokat firmaet Team Green, er et lille nystartet firma med 15 ansatte. Advokat firmaet er opdelt i 5 afdelinger: Bogholderi, Research, Kriminalret, Familieret og IT. Da et advokat firma må forventes at have omgang med fortrolige oplysninger, som person data og firma data, er sikkerhed et MEGET vigtigt og følsomt emne. Derfor har firmaet en streng sikkerheds politik, som bl.a. håndhæves i form af dataadgang på bruger og gruppe niveau, daglig backup, virus beskyttelse og firewall. For at illustrere firmaets reelle behov, set fra et fysisk perspektiv, har vi lavet illustrationen på næste side: Martin G, Rasmus D, Henrik H, Ognjen G, Kristjan N. Side 9 af 115

11 Martin G, Rasmus D, Henrik H, Ognjen G, Kristjan N. Side 10 af 115

12 Netværksoversigt / Adgangskoder Martin G, Rasmus D, Henrik H, Ognjen G, Kristjan N. Side 11 af 115

13 Fysisk opbygning af netværket Den fysiske opbygning af vores netværk er baseret på en Ethernet stjerne-topologi, hvilket vil sige at alle computerne er forbundet til en central switch eller hub vi har valgt at bruge en 10/100 Mbit switch, da den giver bedre og hurtigere kommunikation på netværket end hvis vi havde brugt en hub, eftersom switchen sørger for at det hele ikke er ét stort collision-domain, og tillader full-duplex. For at mindske pladsforbruget og samtidig gøre det lettere for os at overskue udstyret, har vi valgt at bruge en KVM-switch. KVM står for Keyboard, Video & Mouse, og gør at vi med vores 4-ports switch kan styre 4 servere med en enkelt skærm, et keyboard og en mus. Vi har valgt at bruge denne switch til at styre Firewallen, Domain Controller 1, Domain Controller 2 og Applikations serveren. Den sidste server, Novell Printserveren, har vi valgt ikke at have på switchen, eftersom vi i stedet for en ægte fysisk printer bruger en skærm-printer som udskriver på skærmen i stedet for på papir derfor er det vigtigt at kunne se skærmbilledet fra denne server samtidig med at man arbejder (og udskriver) på en af de andre servere. Vores klient er ligesom Novell Printserveren en computer for sig, med sin egen skærm og tastatur/mus igen for at kunne arbejde på både server og klient samtidig, uden at skulle skifte frem og tilbage på switchen hele tiden. Derudover simulerer det et virkeligt scenario bedre. Netværkskablerne vi har brugt i vores netværk er standard kategori 5 kabler, som tillader en hastighed op til 100Mbit/s hvis vi skulle have sat et netværk op i en rigtig virksomhed, ville vi have benyttet de nyere kategori 6 kabler, som er mere fremtidssikrede eftersom de tillader hastigheder op over 1 Gbit/s. Fordi disse kategori 6 kabler er dyrere end kategori 5e kabler, er det også meget normalt at benytte kategori 5e kabler disse kabler er også en smule mere fleksible end kategori 6 kabler. Kategori Cat 1 Cat 2 Cat 3 Cat 4 Cat 5 Cat 5e Cat 6 Oversigt over UTP kategorier: Typisk anvendelse og hastighed Bør ikke anvendes Telefoni (1 Mbps) Telefoni, Data (10 Mbps) Telefoni, Data (10/20 Mbps) Telefoni, Data (10/100 Mbps) Telefoni, Data (10/100/1000 Mbps) Telefoni, Data (10/100/1000+ Mbps) Martin G, Rasmus D, Henrik H, Ognjen G, Kristjan N. Side 12 af 115

14 Martin G, Rasmus D, Henrik H, Ognjen G, Kristjan N. Side 13 af 115

15 Topologier Den fysiske topologi af et netværk er selve opbygningen og konfiguration af kabler, computere og andet periferi udstyr. Den fysiske topologi skal ikke sammenlignes med den logiske, hvilket handler om logisk tildeling af adresser osv. Når man opbygger et netværk, kan det gøres på flere forskellige måder. Det første man skal tage stilling til, er hvad der passer til ens eget behov. Det kan være et budget man ikke vil overskride; det skal være fremtidssikret; specifik topologi anvendelse; kabel længde og kabel type, der skal benyttes. Derefter planlægges hvordan selve netværket skal sættes op og konfigureres. Bus topologi Denne topologi har et gennemgående eller centralt kabel, hvortil alle enhederne er forbundet. Netværk af bus-typen er forholdsvis billige og lette at installere, specielt hvis der bruges tyndt coaxial kabel. Bus-netærk bruges mest med adgangsmetoden CSMA/CD, hvor en praktisk implementering kaldes Ethernet. Det er karakteristisk, at der kun kan være et signal ad gangen på hele segmentet af bus-typen. Fordele ved bus topologien: Nemt at tilslutte en computer eller andet periferi udstyr til bus-typen. Benytter mindre kabel længde end star topologien. Ulemper ved bus topologien: Hele netværk går ned, hvis hovedkablet knækker. Terminatorere er nødvendige i begge ender af backbone kablet. Svært at identificere problemet når netværket går ned. Ikke tiltænkt til brug som stand-alone løsning i større bygninger. Bus topologi Martin G, Rasmus D, Henrik H, Ognjen G, Kristjan N. Side 14 af 115

16 Star topologi En ægte star topologi fremkommer, når forbindelse til alle enheder udgår fra et fælles punkt, såsom en hub eller switch. Huben eller switchen styrer og kontrollerer alle forbindelser på netværket. Denne løsning kræver forholdsvis meget kabel, og er dermed dyrere end eks. Bus topologien, men derimod vil et brud på netværket ikke ødelægge mere end en forbindelse. Fordele ved star topologien: Nemt at installere og tilslutte. Ingen forstyrrelser på netværket, når der tilsluttes eller fjernes enheder. Nemt at fejlfinde og fjern det defekte udstyr. Ulemper ved star topologien: Benytter mere kabel længde end bus topologien. Hvis huben eller switchen fejler, vil hosts ikke fungere. Dyrere end bus topologien. Star topologi Extended Star Topologi Når en star topologi bliver udvidet til at inkludere flere netværks enheder som er forbundet med hoved enheden, bliver det kaldt for en extended star topologi. Forskellen mellem star og extended star topologi er ikke stor, da de er baseret på hindanden. Fordele ved extended star topologien: Har samme principper som star topologien. Større udvidelsesmuligheder af et netværk. Ulemper ved extended star topologien: Har samme principper som star topologien. Dyrere end de to andre topologier. Benytter endnu mere kabel. Martin G, Rasmus D, Henrik H, Ognjen G, Kristjan N. Side 15 af 115

17 Extended Star Topologi Ring topologi Alle enheder på en ring topologi er forbundet til hinanden i en lukket sløjfe, så hver enhed er forbundet til to naboer, en på hver side. På denne måde bevæger data sig rundt i en ring. Netværk af ring-typen er forholdsvis dyre og mere besværlige at installere end bus-typen. Ring-typen bruges mest med adgangsmetoden Token Passing, hvor en praktisk type er Token Ring udviklet af IBM. Ring topologien er derudover også meget tolerant overfor fejl. En frame kører rundt i ringen, hvor den stopper ved alle hosts. Hvis en host vil sende data, er det tilladt at tilføje dataen, ligeledes destinations adressen til framen. Framen vil så forsætte i ringen indtil den finder destinations hosten, som henter data fra framen. Fordelen ved brug af denne type metode, er at der ingen kollisioner af data pakker er. Fordele ved Ring topologien: Udvidelse af system har minimal indflydelse på ydeevne. All stationer har ligeværd adgang. Ulemper ved Ring topologien: Den dyreste topologi. Opstår der fejl på en computer, har det indflydelse på andre. Kompleks. Martin G, Rasmus D, Henrik H, Ognjen G, Kristjan N. Side 16 af 115

18 Ring topologi Herunder er der vist en opsummering af de beskrivende topologier, hvilken kabel typer og protokoller de bruger. Topologi Kabel Type Protokoller Bus topologi Twisted Pair Ethernet Coaxial LocalTalk Fiber Optisk Star topologi Twisted Pair Ethernet Fiber Optisk LocalTalk Extended Star topologi Twisted Pair Ethenet Fiber Optisk LocalTalk Ring topologi Twisted Pair Token Ring Martin G, Rasmus D, Henrik H, Ognjen G, Kristjan N. Side 17 af 115

19 Routings Protokoller RIP RIP som står for Routing Information Protocol, er en halv gammel dynamisk routing protokol, der ikke længere er populær, men trods dette understøttes den af stort set alle routere. RIP er desuden også en distance vector, som anvender antallet af hops som det eneste parameter for, hvilken vej til destinationen, den skal sende en pakke. RIP er begrænset til max 15 hops, dvs. overskrider den 15 hops, bliver pakken kasseret. Jo færre hop der er til en destination, desto større sandsynlighed, er der for at routeren vil sende den vej. En ulempe ved RIP er, at den hvert 30. sekund broadcaster information om alle netværk den kender til. Det giver en masse unødvendig trafik. RIP er desuden classfull, hvilket bla. gør, at den er ikke i stand til at håndtere forskellige subnet-masker i det samme IP-net. Også dette gør den mindre anvendelig i større netværk. Der er heller ingen sikkerhedsmekanismer indbygget i RIP, så på netværk med mange routere, kan man ikke beskytte sig mod forkerte RIP updates. Ulemperne med classfull og sikkerhed er delvist udbedret i RIPv2, men der er andre bedre routings protokoller såsom EIGRP og OSPF, så der er ingen gode argumenter for at anvende RIP, hvis man har andre muligheder. RIP version 2 RIPv2 står også for Routing Information Protocol, men version 2 derimod. Dens formål er til at ekspandere information i RIP pakkerne og tilføje sikkerhed. Den er nu mere udbredt end RIPv1 som efterhånden betragtes som forældet. RIPv2 authentication mekanisme, denne mulighed misbruger en hel RIP entry, og efterlader plads på op til 24 RIP entries i resten af pakken. Den mest udbredte authentication type, er simpelt password. Multi-casting er også en del af RIPv2 ved brug af IP-adressen Denne egenskab reducerer unødvendig belastning på hosts som ikke lytter til RIPv2. IP multi-cast address er brugt til periodiske broadcasts. For at være bagud kompatibel, skal multi-cast address konfigureres. IGRP IGRP som står for Interior Gateway Routing Protocol, er en dynamisk routings protokol, der ligner RIP meget. IGRP er en såkaldt distance-vector protokol udviklet af Cisco, med nogle væsentlige punkter bedre end RIP. IGRP er som RIP classfull, hvilket bla. betyder, at man ikke kan anvende flere forskellige subnet-masker i sit netværk. IGRP bruger ikke hop counts som RIP gør, men derimod træffer den sine forwarding beslutninger ud fra delay, båndbredde, pålidelighed og belastning. IGRPs væsentligste styrker er, at den er meget hurtig og at den som RIP er meget nem at konfigurere. EIGRP EIGRP som står for Enhanced Interior Gateway Routing Protocol, er som navnet antyder en videreudvikling af Ciscos IGRP. Forskellene på de to protokoller er dog noget større end det lille E antyder. Martin G, Rasmus D, Henrik H, Ognjen G, Kristjan N. Side 18 af 115

20 Under EIGRP ligger en ret avanceret algoritme (DUAL, Diffusing-Update Algorithm), der kan siges at være et mix mellem link-state algoritmer, som de anvendes i bla. OSPF og rene distance-vector algoritmer, som de anvendes i bla. RIP. EIGRP kaldes også for en Hybrid routings protocol EIGRP er i sin natur classfull, men kan køres classless, så man kan anvende forskellige subnetmasker i nettet. Dette kan virke forvirrende. Ligesom IGRP kan EIGRP benytte et stort antal parametre i beregningen af den bedste route til en given destination, nemlig delay, båndbredde, pålidelighed og belastning. Dette kan siges at gøre den mere avanceret end selv OSPF. Opdateringer mellem routerne i et EIGRP-netværk sendes kun som ændringer og ikke som i feks. RIP med en udveksling af hele routings tabellen hver gang. EIGRP er en meget hurtig routings protokol, der er i stand til at svinge (konvergere) fra en primær route til en sekundær route så hurtigt, at det ofte ikke vil give pakketab. Ligeledes er den som RIP og IGRP meget nem at konfigurere. OSPF OSPF står for Open Shortest Path First og er en såkaldt link-state protokol, der bla. er karakteriseret ved kun at sende meddelelser om ændringer i routings tabellen frem for, som feks. RIP, at sende meddelelser om alle netværk i hver eneste opdatering. OSPF træffer sine forwarding beslutninger ud fra båndbredde, selvom det har nogle få ulemper, har det alligevel vist sig at være meget brugbart selv moderne, avancerede netværk. OSPF er classless og kan altså bla. håndtere flere forskellige subnet-masker i samme internet. Den er desuden hierarkisk, hvilket betyder, at man kan opdele sit netværk i logiske enheder (areas), der er relativt uafhængige af ændringer i andre areas. OSPF kan dermed anvendes til at bygge meget store netværk. OSPF indeholder sikkerhedsmekanismer, så man kan sikre sig, at man kun modtager opdateringer fra routere man stoler på. OSPF er desuden også meget svært at forstå, da der har mange muligheder, men hvis dette ikke anvendes, er OSPF ikke svært at anvende. Martin G, Rasmus D, Henrik H, Ognjen G, Kristjan N. Side 19 af 115

21 Internet og Intranet Internettet Internettet er et verdensomspændende netværk af computere, som gør mennesket i stand til at kommunikere og dele information. Det er udviklet sidst i 60erne, som led i det amerikanske forsvars bestræbelser på at lave et atombombesikkert kommunikationssystem. Systemet har ikke nogen central kerne, men kan ses som et enormt netværk af netværk forbundet af bl.a. telenettet, hvor i gennem kommunikationen flyder. World Wide Web World Wide Web eller blot WWW er det, som de fleste i dag forstår ved Internet. Det indeholder også muligheder for at sende elektronisk post samt at deltage i nyheds- og diskussionsgrupper. På WWW befinder der sig mange hjemmesider, der indeholder information alt mellem himmel og jord. Førhen var det kun muligt at se statisk information. Det har forandret sig, i dag er det dels muligt at kommunikere interaktivt med firmaet bag den pågældende hjemmeside, dels at udveksle betalinger for varer bestilt på Internettet. Det er en udvikling, som bevæger sig med lynets hast i takt med at antallet af brugere og firmaer hele tiden stiger på nettet. Intranet Intranettet er baseret på samme teknologi som Internettet, blot med den forskel at teknologien benyttes inde på lokalnettet i stedet for ude på Internettet. At det har samme muligheder som Internettet, men begrænset i et privat område kan være en fordel for mange virksomheder, der eksempelvis ønsker at benytte en hjemmeside til lagerstyring, medarbejderforum osv. men ikke ønsker at informationer i dette net skal være tilgængeligt på det offentlige Internet. Hvis dele af Intranettet skal være tilgængeligt udefra, kan man eksempelvis benytte VPN til at oprette adgang til netværket det kan være praktisk hvis et firma har afdelinger i flere lande, men ønsker et fælles Intranet. Internet Firewall Intranet Martin G, Rasmus D, Henrik H, Ognjen G, Kristjan N. Side 20 af 115

22 Subnet Subnetmasker bliver brugt til at segmentere netværk. Med henblik på at optimere det enkelte netwærk, men også for at højne sikkerheden, da det ikke altid er hensigtsmæssigt at alle sidder på samme netværk. Som nævnt med et klasse A netværk, kan det have helt op til ca. 16,7 millioner IP adresser og det vil skabe en del problemer, bl.a. pga. broadcasts som sendes ud. Ønsker man ikke at segmentere, bruger et klasse A netværk som subnet, et klasse B netværk som subnet og klasse C som subnet. Som man kan se på overstående eksempel med standard subnet adresser, er en subnet adresse bygget op ligesom en IP adresse, 32 bits og opdelt i 4 oktetter. Oprettelse af subnets der bruges til at segmentere, sker ved at man finder antallet af segmenter man skal bruge og finder ud af hvor mange bits man skal låne fra host id et. Skal man f.eks. segmentere et klasse C netværk op i 6 segmenter så skal man låne 3 bits, da 2 3 = 8. Dette giver 2 segmenter mere, men første og sidste segment i en segmentering bliver ikke brugt, dette er dog på vej til at blive ændret, men derfor ender vi op med 6 segmenter. Nu når vi har fundet ud af hvor mange bits vi skal låne, kan vi finde ud af hvad vores subnet adresse skal være. Et standard klasse C netværk har som subnet, men vores nye subnet adresser, udregner vi ud fra de bits som er lånt. Da vi har lånt 3 bits, bliver vores subnetmaske eller /27, da de 3 bits er lige med = 224. Havde vi lånt f.eks. 4 bits havde det været 240, da vi så havde lagt 16 mere til. Som sagt lånte vi de 3 bits fra host id et og derfor er der kun 5 bit tilbage til host id et og vi kan så udregne hvor mange hosts vi har til hvert segment, ved at sige 2x, hvor x er antal bits vi har tilbage til hosts. I vores tilfælde vil vi derfor have 2 5 = 32 hosts til hver segment, men da første IP er reserveret til subnettet og sidste til broadcast, har hvert segment 30 hosts. Martin G, Rasmus D, Henrik H, Ognjen G, Kristjan N. Side 21 af 115

23 Netværks klasser En IP (Internet Protokol) adresse er et unikt 32-Bit nummer der er tilknyttet hver host der er forbundet til Internettet eller et IP netværk. En typisk IP (IPv4) adresse kunne eksempelvis være IP adresser er opdelt i 4 oktaver, adskilt af punktummer. At skrive IP adresser på denne måde kaldes Dotted Decimal. Hver oktav er repræsenteret i binært format af en byte eller 8 Bits, således udgør fire oktaver en 32 Bits IP adresse. I teorien er der plads til næsten 2 32 adresser det vil sige næsten 4.3 milliarder hosts forbundet til Internettet. I virkeligheden er der dog langt færre adresser tilgængelige, eftersom en del af adresserne er reserveret til specielle formål og kan derfor ikke benyttes på Internettet. En IP adresse består af to dele, en del der identificerer netværket, og en anden del der identificerer hosten. I klasse-systemet bestemmer IP adressens klasse hvilken del af adressen der er netværksdelen og hvilken der er host-delen. I det nyere system CIDR (Classless Inter-Domain Routing), sendes informationen om hvor stor en del af adressen der er til netværks-delen, og hvor meget der er til host-delen på den måde kan man udnytte adresserne mere effektivt og praktisk talt efter ens behov, og er ikke bundet af de traditionelle netværks A, B og C-klasser. Derfor er klasse-systemet på vej ud, til fordel for CIDR, men klasse-systemet er stadig meget udbredt i verdens netværk, bl.a. fordi det er langt mere simpelt at opsætte, da man ikke skal udregne hvilke VLSM (Variable-Length Subnet Mask) subnet-masker der er de mest optimale til ens behov. I klasse-systemet er alle adresser opdelt i klasser. De brugte klasser er A, B og C der findes også klasse D og E, men disse bruges ikke til adresser på Internettet. Klasse-systemet: Klasse A: Denne klasse bruges til store netværk, med behov for rigtig mange adresser. Den første oktav er altid mellem 1 og 126 (starter binært med 0). Et A-klasse netværk ligger eksempelvis mellem og og har næsten 16,8 millioner adresser tilgængelige (2 16 2). Adresserne er opdelt med 1 oktav til netværks-delen, og 3 oktaver til host-delen. A-klasse adresse : Netværk. Host. Host. Host Klasse B: Denne klasse bruges til mellemstore netværk, med behov for mange adresser. Den første oktav er altid mellem 128 og 191 (starter binært med 10). Martin G, Rasmus D, Henrik H, Ognjen G, Kristjan N. Side 22 af 115

24 Et B-Klasse netværk ligger eksempelvis mellem og og har næsten 2 millioner adresser tilgængelige (2 8-2 adresser). Adresserne er opdelt med 2 oktaver til netværks-delen og 2 oktaver til host-delen. B-klasse adresse : Netværk. Netværk. Host. Host Klasse C: Denne klasse bruges til mindre netværk, hvor der ikke er behov for mange adresser. Den første oktav er altid mellem 192 og 223 (starter binært med 110). Et C-klasse netværk ligger eksempelvis mellem og og har 254 adresser tilgængelige (2 8 2 adresser). Adresserne er opdelt med 3 oktaver til netværks-delen og 1 oktav til host-delen. C-klasse adresse : Netværk. Netværk. Netværk. Host Klasse D: Denne klasse er tiltænkt multicasting, for at sende beskeder til andre grupper af hosts eksempelvis nogle routere bruger multicasting til at sende opdateringer med. Den første oktav er altid mellem 224 og 239 (starter binært med 1110). Fordi denne klasse kun er til specielle formål, tildeles hosts ikke adresser indenfor klasse D. Klasse E: Denne klasse er kun til eksperimentelle formål. Første oktav er altid mellem 240 og 255 (starter binært med 1111). Fordi denne klasse kun er til eksperimentelle formål, tildeles hosts ikke adresser indenfor klasse E. IP Adressen som ligger indenfor klasse E, er som bekendt broadcast adressen. Loopback: Adresser mellem og er reserveret til loopback, som kan bruges til tests lokalt på en host. Adressen referer til ens lokale maskine, også kaldet localhost derfor bør man altid kunne pinge , om man er forbundet til Internettet, Lokalnettet eller ander netværk eller ej. Private netværk: Der er 3 adresser der er reserveret til private netværk. Klasse A: til Klasse B: til Klasse C: til Disse adresser er til fri afbenyttelse til at opsætte lokale netværk, som f.eks. netværk i firmaer og skoler. Det er en fordel at bruge disse adresser i lokale netværk, eftersom routere på Internettet aldrig forwarder pakker der kommer fra disse adresse-områder. Martin G, Rasmus D, Henrik H, Ognjen G, Kristjan N. Side 23 af 115

Basal TCP/IP fejlfinding

Basal TCP/IP fejlfinding Basal TCP/IP fejlfinding Dette notat beskriver en række enkle metoder til fejlfinding på TCP/IP problemer. Metoderne er baseret på kommandoer, som er en fast bestanddel af Windows. Notatet er opbygget

Læs mere

Introduktion til computernetværk

Introduktion til computernetværk Introduktion til computernetværk 24. oktober 2011 Mads Pedersen, OZ6HR mads@oz6hr.dk Slide 1 Plan i dag Netværk generelt Lokalnet Internet Router Kabel/trådløs Firewall Lokal server (forward) Warriors

Læs mere

IPv6 sameksistens med IPv4. af Laurent Flindt Muller & Jakob Pedersen

IPv6 sameksistens med IPv4. af Laurent Flindt Muller & Jakob Pedersen IPv6 sameksistens med IPv4 af Laurent Flindt Muller & Jakob Pedersen Gennemgangsplan: Network Address Translation Protocol Translation (NAT-PT) - Motivation - IPv4 NAT - NAT-PT - Stateless IP/ICMP Translation

Læs mere

IT og økonomi. Lektionens emner. Hvorfor netværk? Lektion: N: Netværk

IT og økonomi. Lektionens emner. Hvorfor netværk? Lektion: N: Netværk IT og økonomi Lektion: N: Netværk Lektionens emner Hvorfor netværk? Typer af netværk Fysisk opbygning Netværksoperativsystemer Protokoller Internet baggrundsteknologi Basistjenester Sikkerhed Hvorfor netværk?

Læs mere

Netværk 1 ifølge OSI modellen

Netværk 1 ifølge OSI modellen Netværk 1 ifølge OSI modellen APPLICATION PRESENTATION SESSION TRANSPORT DATA STREAM DATA STREAM DATA STREAM DATA DATA DATA APPLICATION PRESENTATION SESSION TRANSPORT NETWORK NETWORK HEADER DATA NETWORK

Læs mere

Introduktion til Quality of Service

Introduktion til Quality of Service Introduktion til Quality of Service Henrik Thomsen/EUC MIDT 2005 IP standard service IP er designet til best-effort services Best-effort: Transport af data efter bedste-evne IP er fra starten designet

Læs mere

Internettet Netværk. Hvad er netværk?

Internettet Netværk. Hvad er netværk? Internettet Netværk. Internettet består af mange selvstændige netværk som er koblet sammen. På yderste niveau har vi små lokale netværk, så lidt større netværk, nationale netværk og til sidst de internationale

Læs mere

DAU REMOTE ACCESS LØSNINGSMULIGHEDER OG TEKNOLOGIER MED REMOTE ACCESS JOHN AMMENTORP

DAU REMOTE ACCESS LØSNINGSMULIGHEDER OG TEKNOLOGIER MED REMOTE ACCESS JOHN AMMENTORP DAU REMOTE ACCESS LØSNINGSMULIGHEDER OG TEKNOLOGIER MED REMOTE ACCESS JOHN AMMENTORP AGENDA 01 Kort præsentation 02 Behov i forbindelse med de 4 dimensioner 03 Koncept for sikker forbindelser 04 Netværkssikkerhed

Læs mere

Ruko SmartAir. Updater installation

Ruko SmartAir. Updater installation Ruko SmartAir Updater installation Introduktion. Updateren er en speciel enhed som giver os mulighed for at tilføje, læse og skrive funktioner i en offline installation. Med læse og skrive funktionen kan

Læs mere

M A D S L A R S E N, A S G E R B A L L E G A A R D & J O N A S K R O N B O R G R O S K I L D E T E K N I S K E G Y M N A S I U M.

M A D S L A R S E N, A S G E R B A L L E G A A R D & J O N A S K R O N B O R G R O S K I L D E T E K N I S K E G Y M N A S I U M. M A D S L A R S E N, A S G E R B A L L E G A A R D & J O N A S K R O N B O R G R O S K I L D E T E K N I S K E G Y M N A S I U M mininet EN ØVELSE I AT ETABLERE ET NETVÆRK S E R V I C E O G K O M M U N

Læs mere

Undervisningen, H3. Hovedforløb 3. Total antal Lektioner. Operativsystemer 3. Netværk 3. Projekt. Områdefag: Netværk 3 36 18 54

Undervisningen, H3. Hovedforløb 3. Total antal Lektioner. Operativsystemer 3. Netværk 3. Projekt. Områdefag: Netværk 3 36 18 54 Undervisningen, H3 Hovedforløb 3 5 ugers varighed Netværk 3 Operativsystemer 3 Projekt Total antal Lektioner Områdefag: Netværk 3 36 18 54 Bundne specialefag: Operativsystemer 3 72 18 90 Fejlfinding 36

Læs mere

VLAN, Trunk & VTP. VLAN: Virtual Local Area Network

VLAN, Trunk & VTP. VLAN: Virtual Local Area Network (C) EC MID 2005 VLAN, runk & VP 2003 EC MID, Heh 1 VLAN: Virtual Local Area Network VLAN s er en logisk opdeling af enheder eller brugere VLAN s fungerer på OI lag 2 ( og 3 ) Opbygget af witche ( og Routere

Læs mere

Forår 2012 - Firewalls

Forår 2012 - Firewalls Syddansk Universitet DM830 - Netværkssikkerhed Imada - Institut for matematik og datalogi Forår 2012 - Firewalls Forfatter: Daniel Fentz Johansen Alexei Mihalchuk Underviser: Prof. Joan Boyar Indhold 1

Læs mere

Opsætning af FTP- og webserver 22. januar 2007

Opsætning af FTP- og webserver 22. januar 2007 Opsætning af FTP- og webserver 22. januar 2007 Mads Pedersen, OZ6HR mads@oz6hr.dk Plan Generelt: Teori og praksis. Tager sikkert ikke så lang tid Hvad bruges en FTP- og webserver til? Hvad skal der bruges

Læs mere

Netkit Dokumentation

Netkit Dokumentation Netkit Dokumentation For at kunne installere Netkit på en linux maskine har vi benyttet os af nogle forskellige unix commands. Til brugen af Netkit brugte vi også kommandoerne der står med fed. cd - change

Læs mere

QoS Design overblik. QoS på L3

QoS Design overblik. QoS på L3 QoS Design overblik QoS på L3 Trafiktyper Voice Best-Effort QoS principper Agenda Klassifikation og mærkning Policing Queing. Lidt forkortelser BE Best Effort Efter bedste evne AF Assured Forwarding Sikret

Læs mere

Application Note: AN-Z05

Application Note: AN-Z05 Application Note: AN-Z05 Opsætning af zense PC-boks og LAN router for kommunikation via internettet. Indledning Dette dokument beskriver et eksempel på opsætning af PC-boksen, model PLM-2110ULT, til brug

Læs mere

I denne øvelse vil du få vist hvordan opsætningen af netværket foregår. Målet er at du selv kan konfigurere en IP adresse på din lokal maskine.

I denne øvelse vil du få vist hvordan opsætningen af netværket foregår. Målet er at du selv kan konfigurere en IP adresse på din lokal maskine. I denne øvelse vil du få vist hvordan opsætningen af netværket foregår. Målet er at du selv kan konfigurere en IP adresse på din lokal maskine. Opsætningen her er speciel for dette lokalnetværk, der kan

Læs mere

Undervisningen, H6. Hovedforløb 6. Undervisningsfag. Bekendtgørelsesfag. Netværksdesign, CCDP, ARCH

Undervisningen, H6. Hovedforløb 6. Undervisningsfag. Bekendtgørelsesfag. Netværksdesign, CCDP, ARCH Undervisningen, H6 Hovedforløb 6 5 ugers varighed Undervisningsfag Bekendtgørelsesfag Grundfag: erverteknolog Blandet miljø erverteknologi - Design af datacenterløsning Områdefag: Bundne specialefag: erverteknologi

Læs mere

Opgave i WAN (Autonomt system).

Opgave i WAN (Autonomt system). Side 1 af 6 Dato: 05-11-2003 Opgave i WAN (Autonomt system). Undersøgelse af Københavns Universitets Net. http://www.ku.dk/net/ Københavs Universitet har en god beskrivelse af deres net på Internettet.

Læs mere

Ethereal Intro && Ethereal HTTP. René Hansen Anders Bjerg Pedersen Michael Nilou Hold 1 September 12, 2007

Ethereal Intro && Ethereal HTTP. René Hansen Anders Bjerg Pedersen Michael Nilou Hold 1 September 12, 2007 Ethereal Intro && Ethereal HTTP René Hansen Anders Bjerg Pedersen Michael Nilou Hold 1 September 12, 2007 1 Indledning Denne opgave går ud på at anvende programmet Wireshark til at analysere trafik over

Læs mere

VoIP. Voice over IP & IP-Telefoni. Lars Christensen & René Truelsen, Dec. 2004

VoIP. Voice over IP & IP-Telefoni. Lars Christensen & René Truelsen, Dec. 2004 VoIP Voice over IP & IP-Telefoni Lars Christensen & René Truelsen, Dec. 2004 Oversigt over foredrag VoIP I Dag Hvordan står tingene i dag? Netværksstrukturen for VoIP Benyttede VoIP-standarder/protokoller

Læs mere

- City - gør det selv installation. - Vejledninger -

- City - gør det selv installation. - Vejledninger - - City - gør det selv installation - Vejledninger - Ver. 1.94 Side 1 Indholdsfortegnelse: Installationsguide... 3 IPTV, Analogt/Digitalt TV og Radio... 3 Internet over 10 Mbit/s... 3 Internet op til 10

Læs mere

Indhold Kapitel 1 Computernetværk og internettet

Indhold Kapitel 1 Computernetværk og internettet Kapitel 1 Computernetværk og internettet 19 1.1 Hvad er internettet? 20 1.1.1 Hvad skal der til? 20 1.1.2 Services 22 1.1.3 Hvad er en protokol? 23 1.1.4 Nogle gode hyperlinks 25 1.2 I udkanten af netværket

Læs mere

Sydfyns Intranet A/S Fåborgvej 44 5700 Svendborg cvr 27652328 Tlf. 62 20 11 20 Fax 62 20 15 16 support@sef.dk www.sef.dk

Sydfyns Intranet A/S Fåborgvej 44 5700 Svendborg cvr 27652328 Tlf. 62 20 11 20 Fax 62 20 15 16 support@sef.dk www.sef.dk Sydfyns Intranet A/S Fåborgvej 44 5700 Svendborg cvr 27652328 Tlf. 62 20 11 20 Fax 62 20 15 16 support@sef.dk www.sef.dk Indholdsfortegnelse Indholdsfortegnelse... 1 Forord... 2 Installation... 2 - Enkeltbruger

Læs mere

Sydfyns Intranet A/S Fåborgvej 64 Svendborg 5700 fax 62 20 15 16 tlf 62 21 27 71 email sef@sef.dk web www.sef.dk

Sydfyns Intranet A/S Fåborgvej 64 Svendborg 5700 fax 62 20 15 16 tlf 62 21 27 71 email sef@sef.dk web www.sef.dk Sydfyns Intranet A/S Fåborgvej 64 Svendborg 5700 fax 62 20 15 16 tlf 62 21 27 71 email sef@sef.dk web www.sef.dk Indholdsfortegnelse Indholdsfortegnelse... 1 Forord... 2 Installation... 2 - Enkeltbruger

Læs mere

Hosting. Managed Hosting - Læg jeres IT ud af huset - og spar tid og besvær.

Hosting. Managed Hosting - Læg jeres IT ud af huset - og spar tid og besvær. Hosting Managed Hosting - Læg jeres IT ud af huset - og spar tid og besvær. Mange virksomheder bruger i dag alt for mange ressourcer på at vedligeholde egne servere og IT-løsninger. Men faktisk er hosting

Læs mere

Cisco ASA 5505. Vejledning. Opsætning af DMZ-zone

Cisco ASA 5505. Vejledning. Opsætning af DMZ-zone Cisco ASA 5505 Vejledning Opsætning af DMZ-zone Hvad er en DMZ-zone??? En demilitariseret zone eller ingen mands land! http://en.wikipedia.org/wiki/dmz_%28computing%29 3-legged network DMZ Dual firewall

Læs mere

Netteknik 1 Byg et netværk med SO-HO router Øvelse

Netteknik 1 Byg et netværk med SO-HO router Øvelse Netværk med Ethernet-kabler på SOHO router HOLD NUMMER: Beskrivelse Denne øvelse opbygger og tester trinvis et fysisk netværk med 2 Pc er, en SO-HO router, en Internetadgang samt diverse Ethernet-kabling.

Læs mere

SNMP Simple Network Management Protocol. Henrik Thomsen/EUC MIDT 2007

SNMP Simple Network Management Protocol. Henrik Thomsen/EUC MIDT 2007 SNMP Simple Network Management Protocol Henrik Thomsen/EUC MIDT 2007 Overvågning Network Management At overvåge kritiske netværksenheder System Management At overvåge kritiske servere Application Management

Læs mere

Kom godt i gang! Brugervejledning til Fiberbredbånd, Webmail og e-mailopsætning. Fiberbredbånd TV Telefoni www.energimidt.dk

Kom godt i gang! Brugervejledning til Fiberbredbånd, Webmail og e-mailopsætning. Fiberbredbånd TV Telefoni www.energimidt.dk Kom godt i gang! Brugervejledning til Fiberbredbånd, Webmail og e-mailopsætning Fiberbredbånd TV Telefoni www.energimidt.dk Fiberbredbånd TV Telefoni Indhold 4 Opkobling til internettet 5 Oprettelse på

Læs mere

Sektornet VPN. Opsætning af Novell 5.1 server og klient på. Windows 2000/NT/XP

Sektornet VPN. Opsætning af Novell 5.1 server og klient på. Windows 2000/NT/XP Sektornet VPN Opsætning af Novell 5.1 server og klient på Windows 2000/NT/XP UNI C oktober 2002 Sektornet VPN UNI C oktober 2002 v1.0 Af Jesper Skou Jensen 1 Opsætning af Novell 5.1 server og klient på

Læs mere

Xenapps/Citrix klient opsætningsvejledning til Integra driftløsningen. Xenapps/Citrix basisport. Xenapps/Citrix Service. Xenapps/Citrix XML service

Xenapps/Citrix klient opsætningsvejledning til Integra driftløsningen. Xenapps/Citrix basisport. Xenapps/Citrix Service. Xenapps/Citrix XML service Integra klient opsætningsvejledning til Integra driftløsningen Hedensted Folkebibliotek Funktion Type Indhold Note Gruppe Hedensted Farm BibFarm3 Server Janne basisport Service XML service HTTPS 443 TCP

Læs mere

Programmering af CS7050 TCP/IP modul

Programmering af CS7050 TCP/IP modul Comfort CSx75 Programmering af CS7050 TCP/IP modul Introduktion CS7050 TCP-IP modulet er en fuldt integreret enhed, som tilbyder nye funktioner til Comfort seriens centraler i form af TCP/IP Ethernet forbindelse

Læs mere

NETVÆRKSBRUGSANVISNING

NETVÆRKSBRUGSANVISNING NETVÆRKSBRUGSANVISNING Lagring af udskriftslog på netværket Version 0 DAN Definition af noter Vi bruger følgende ikon gennem hele brugsanvisningen: Bemærkninger fortæller dig, hvordan du skal reagere i

Læs mere

IPv6 Hvor er vi i dag? Erik Løth el@nworks.dk

IPv6 Hvor er vi i dag? Erik Løth el@nworks.dk IPv6 Hvor er vi i dag? Erik Løth el@nworks.dk Om Nworks Historie: Økonomi: Etableret i 1999 af Henrik Blaaberg og Karsten Højer. Selvstændig virksomhed, som er 100% danskejet. Nworks medarbejderstab er

Læs mere

3. Menuen Start -> Programs -> OpenVPN åbnes, og "My Certificate Wizard" vælges:

3. Menuen Start -> Programs -> OpenVPN åbnes, og My Certificate Wizard vælges: Opsætning af VPN forbindelse til DRC En VPN forbindelse gør det muligt for en hjemmecomputer, eller en bærbar computer, at få adgang til DRCs interne lokalnet fra en vilkårlig internetforbindelse. Forudsætninger

Læs mere

ADSL i TDC koncernen

ADSL i TDC koncernen i TDC koncernen Tor Ottens Product Manager TDC Internet www.zillion.dk (erhvervs produkter) www.opasia.dk (privat produkter) tjenester - Asymetric Digital Subscriber Line Teknologien tillader op til 800

Læs mere

SIGN-OFF DOKUMENT. Dokumentet faxes, mailes eller sendes retur til: www.sharpaarhus.dk support@sharpaarhus.dk KUNDE OPLYSNINGER SALGSKONSULENT PRODUKT

SIGN-OFF DOKUMENT. Dokumentet faxes, mailes eller sendes retur til: www.sharpaarhus.dk support@sharpaarhus.dk KUNDE OPLYSNINGER SALGSKONSULENT PRODUKT SIGN-OFF DOKUMENT KUNDE OPLYSNINGER SALGSKONSULENT PRODUKT Dokumentet faxes, mailes eller sendes retur til: 87 430 44086 222 740 www.sharpaarhus.dk support@sharpaarhus.dk KUNDEKONFIGURATION PRINT SERVER

Læs mere

Spanning Tree. - mulighed for redundans på Ethernet! Netteknik 1

Spanning Tree. - mulighed for redundans på Ethernet! Netteknik 1 Spanning Tree - mulighed for redundans på Ethernet! Netteknik 1 Hvorfor Spanning Tree? Driftsikkerhed & redundans! Moderne firmanetværk kræver en større og større grad af stabilitet og driftsikkerhed,

Læs mere

IT Support Guide. Opsætning af netværksinformationer i printere

IT Support Guide. Opsætning af netværksinformationer i printere IT Support Guide Denne guide er hentet på www.spelling.dk Program: Hardware / Software Program sprog version: Guide emne: Opsætning af netværksinformationer i printere Publikationsnr.: 040109.02.01 Udgivet

Læs mere

Workshops om netværk

Workshops om netværk Workshops om netværk 1. Intro + netværkslag 2. Transportlag 3. Socket programmering 4. TBA Se evt. www.control.aau.dk/~jens/teaching/itc_2011 Sådan virker Internettet Jens Myrup Pedersen Lektor, jens@es.aau.dk

Læs mere

Filr: Næste generation af Fildeling. Flemming Steensgaard fsteensgaard@novell.com

Filr: Næste generation af Fildeling. Flemming Steensgaard fsteensgaard@novell.com Filr: Næste generation af Fildeling Flemming Steensgaard fsteensgaard@novell.com Filr Infrastruktur CIFS, NCP Eksterne, uden for Firewall HTTPS Filr Appliance: Validering edir og/eller AD NCP, CIFS, HTTPS

Læs mere

Google Cloud Print vejledning

Google Cloud Print vejledning Google Cloud Print vejledning Version A DAN Definitioner af bemærkninger Vi bruger følgende stil til bemærkninger gennem hele brugsanvisningen: Bemærkninger fortæller, hvordan du skal reagere i en given

Læs mere

Opsætning af Outlook til Hosted Exchange 2007

Opsætning af Outlook til Hosted Exchange 2007 Opsætning af Outlook til Hosted Exchange 2007 Sådan opsættes Outlook 2007 til Hosted Exchange 2007. Opdateret 29. december 2010 Indhold 1 Indledning... 2 2 Outlook 2007 klienten... 2 3 Automatisk opsætning

Læs mere

Installation af Oracle 10g Release 2 database

Installation af Oracle 10g Release 2 database Installation af Oracle 10g Release 2 database Oracle 10g database indeholder databasesoftware, enterprise manager, SQL*Plus m.m., HTML DB (i dag kendt som Application Express) og tilhørende HTTP Server

Læs mere

Opsætning af Outlook til Hosted Exchange 2003

Opsætning af Outlook til Hosted Exchange 2003 Opsætning af Outlook til Hosted Exchange 2003 Sådan opsættes Outlook 2007 til Hosted Exchange 2003 Opdateret 15. november 2011 Indhold 1 Indledning... 2 2 Opsætning af Outlook 2003... Error! Bookmark not

Læs mere

Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank

Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank Af BEC og FortConsult, januar 2005. Hvad kan du konkret gøre for at beskytte din pc? Målgruppe Denne vejledning er skrevet

Læs mere

DNS teknisk set. Netteknik 1

DNS teknisk set. Netteknik 1 DNS teknisk set - vi kigger lidt dybere i DNS systemet! Netteknik 1 DNS systemet lidt dybere Som vi tidligere har set er DNS (Domain Name System) et navneoversættelsessystem som er designet til at oversætte

Læs mere

Installationsguide Svendborg Erhvervsskole kollegie A.P. Møller kollegie

Installationsguide Svendborg Erhvervsskole kollegie A.P. Møller kollegie 100820 Version 3.2 Installationsguide Svendborg Erhvervsskole kollegie A.P. Møller kollegie Sydfyns Intranet A/S Fåborgvej 64 5700 Svendborg telefon fax: e-mail hjemmeside 62 21 27 71 62 20 15 16 support@sydfynsintranet.dk

Læs mere

Bilag 1a. Produktspecifikation for Adgang BSA Kabel-tv net

Bilag 1a. Produktspecifikation for Adgang BSA Kabel-tv net Bilag 1a. Produktspecifikation for Adgang BSA Kabel-tv net Indholdsfortegnelse 1. PRÆAMBEL... 2 2. DEFINITIONER... 2 3. PRODUKTBESKRIVELSE... 3 3.1 Kundeinstallation... 3 3.2 Provisionering / aktivering...

Læs mere

EasyIQ ConnectAnywhere Release note

EasyIQ ConnectAnywhere Release note EasyIQ ConnectAnywhere Release note Version 2.4 Der er over det sidste år lavet en lang række forbedringer, tiltag og fejlrettelser. Ændringer til forudsætningerne: o Klienten skal ved førstegangs login

Læs mere

Fjernadgang til BEC s systemer via Portal2

Fjernadgang til BEC s systemer via Portal2 Fjernadgang til BEC s systemer via Portal2 - tilgå applikationer og arbejdsplads via webbaseret portal (UAG) Udarbejdet af: Niklas Petersen Gældende fra: 24-08-2015 Version Forfatter Dato Dokumentstatus

Læs mere

Fuld installation af Jit-klient

Fuld installation af Jit-klient Fuld installation af Jit-klient Indholdsfortegnelse Systemkrav til afvikling af Jit-klienten...3 Opsætning af firewall...4 Om installationsfilen...5 Installation af MSI-filen...6 Om SSL-certifikater...13

Læs mere

Smartair 6.0. Installations guide

Smartair 6.0. Installations guide Smartair 6.0 Installations guide Indholdsfortegnelse 1 Indledning... 4 2 System Oversigt... 4 3 Installation... 5 3.1 System Krav... 5 3.2 Klargøring af installationen... 5 3.3 Afinstallere tidligere TS1000

Læs mere

Opgaver til Netværk og datakommunikation

Opgaver til Netværk og datakommunikation Regnar Ingversen Modul G Opgaver til Netværk og datakommunikation Forlaget Globe 2000 Copyright 2000 by Forlaget Globe Stort Kørekort til Netværk og datakommunikation 2. udgave, 1. oplag Forlaget Globe

Læs mere

FairSSL Fair priser fair support

FairSSL Fair priser fair support Exchange 2010 SSL certifikat administration Følgende vejledning beskriver hvordan man vælger hvilke adresser der skal være i ens Exchange 2010 SAN SSL certifikat. Derudover er der tekniske guides til at

Læs mere

Digital skriftlig aflevering med Lectio Censormodul Stedprøver installationsvejledning

Digital skriftlig aflevering med Lectio Censormodul Stedprøver installationsvejledning Digital skriftlig aflevering med Lectio Censormodul Stedprøver installationsvejledning 1. Lokalt installeret afleveringsprogram til stedprøver... 2 2. Systemkrav... 3 3. Netværksopsætning... 4 4. Installation

Læs mere

Tillykke med din GVDNet internet forbindelse.

Tillykke med din GVDNet internet forbindelse. Tillykke med din GVDNet internet forbindelse. GVDNet GVDNet er en bredbåndsforbindelse til internettet, som fremføres via antennekablet. Det er således ikke nødvendigt at grave et nyt kabel ind, eller

Læs mere

Åbning af porte og UPnP

Åbning af porte og UPnP Åbning af porte og UPnP Denne guide har til formål at hjælpe dig med at åbne for porte i din router og/eller aktivere UPnP. Det kan være nødvendigt at åbne porte i ens router hvis man for eksempel anvender

Læs mere

Agenda. Muligheder for anvendelse. Komponenter. Features. Restore muligheder. DR og TSM integration. Repository. Demo. Spørgsmål

Agenda. Muligheder for anvendelse. Komponenter. Features. Restore muligheder. DR og TSM integration. Repository. Demo. Spørgsmål Agenda Muligheder for anvendelse Komponenter Features Restore muligheder DR og TSM integration Repository Demo Spørgsmål Muligheder for anvendelse Data Center dmsave/lokal TSM Remote Office Application

Læs mere

LUDUS Web Installations- og konfigurationsvejledning

LUDUS Web Installations- og konfigurationsvejledning LUDUS Web Installations- og konfigurationsvejledning Indhold LUDUS Web Installations- og konfigurationsvejledning... 1 1. Forudsætninger... 2 2. Installation... 3 3. Konfiguration... 9 3.1 LUDUS Databasekonfiguration...

Læs mere

SSSystems.local. Netværk. Sikkerhed. Webserver

SSSystems.local. Netværk. Sikkerhed. Webserver SSSystems.local Netværk Vi har valgt at bygge vores netværk på en måde der sikre at trafik fra DMZ en ikke kan komme ned til vores LAN. Både ved hjælp af firewall regler og NAT. Men for at sikre at vi

Læs mere

Introduktion til FoIP (Fax over IP)

Introduktion til FoIP (Fax over IP) Introduktion til FoIP (Fax over IP) Henrik Thomsen/EUC MIDT 2007 Standarder T.30 Almindelig fax over det offentlige telefonnet Foregår i sand tid. Kvittering for modtagelse Fax Pass-Through To Analoge

Læs mere

Opsætning af internet gennem Bolignet-Aarhus

Opsætning af internet gennem Bolignet-Aarhus Opsætning af internet gennem Bolignet-Aarhus Denne vejledning er henvendt til brugere af computere, som benytter Windows XP som styresystem. Windows XP adskiller sig en del fra de øvrige styresystemer.

Læs mere

Oprettelse af DNS Records i Hostnordic Selfcare

Oprettelse af DNS Records i Hostnordic Selfcare Oprettelse af DNS Records i Hostnordic Selfcare Brugervejledning Date: 2011-01-31 Version: 1 Author: Martin Schou Target Level: Customer Target Audience: End User Language: da-dk Side 1 af 8 JURIDISKE

Læs mere

Brugervejledning til FiberBredbånd Internet. Kom godt i gang!

Brugervejledning til FiberBredbånd Internet. Kom godt i gang! SÆT STIKKET I OG SÅ ER DU GODT KØRENDE Brugervejledning til FiberBredbånd Internet Kom godt i gang! Kom godt i gang! Med denne vejledning kommer du godt i gang med at bruge FiberBredbånd internet - en

Læs mere

Applikations Virtualisering. Anders Keis Hansen Anders.keis.hansen@atea.dk

Applikations Virtualisering. Anders Keis Hansen Anders.keis.hansen@atea.dk Applikations Virtualisering Anders Keis Hansen Anders.keis.hansen@atea.dk Hvem er jeg Anders Keis Hansen Arbejder i Ateas konsulent afdeling Baggrund som System administrator, IT Arkitekt primært med fokus

Læs mere

Svendeprøveprojekt: GREEN CLASS

Svendeprøveprojekt: GREEN CLASS Svendeprøveprojekt: GREEN CLASS Mads B., Palle, Christian Nyhuus og Simon Svendeprøvehold - IT supporter Lærer: Bo Larsen Indholdsfortegnelse Indledning... 4 Netværk... 6 Netværkstegning... 8 Switch ne...

Læs mere

Din brugermanual CANON NETWORK http://da.yourpdfguides.com/dref/536508

Din brugermanual CANON NETWORK http://da.yourpdfguides.com/dref/536508 Du kan læse anbefalingerne i brugervejledningen, den tekniske guide eller i installationsguiden. Du finder svarene til alle dine spørgsmål i CANON NETWORK i brugermanualen (information, specifikationer,

Læs mere

Bilag 2C ATP PC-arbejdsplads

Bilag 2C ATP PC-arbejdsplads Bilag 2C ATP PC-arbejdsplads Version 1.0 23-02-2015 INDHOLD 1. VEJLEDNING TIL TILBUDSGIVER... 2 2. INDLEDNING... 3 2.1 STANDARD PC... 3 2.2 KONTORSTØTTE OG PRINT... 3 2.3 KOMMUNIKATION... 4 3. IT-ARBEJDSPLADS...

Læs mere

Synology 2009-05-06. Synology Disk Station Mail Station bruger manual

Synology 2009-05-06. Synology Disk Station Mail Station bruger manual Synology 2009-05-06 Synology Disk Station Mail Station bruger manual Indledning Synology Synology Inc. 2009 Synology Inc. Alle rettigheder forbeholdt. Ingen del af denne publikation må gengives, lagres

Læs mere

EN DEL AF DANSK INDUSTRI ELEKTRONISK INFRASTRUKTUR VIRKSOMHEDENS IT-SIKRE PLACERING

EN DEL AF DANSK INDUSTRI ELEKTRONISK INFRASTRUKTUR VIRKSOMHEDENS IT-SIKRE PLACERING ELEKTRONISK INFRASTRUKTUR VIRKSOMHEDENS IT-SIKRE PLACERING EN DEL AF DANSK INDUSTRI Elektronisk infrastruktur Virksomhedens IT-sikre placering EN DEL AF DANSK INDUSTRI EN DEL AF DANSK INDUSTRI Januar 2005

Læs mere

SÆT STIKKET I OG SÅ ER DU GODT KØRENDE. Brugervejledning til GE FIbernet Internet. Kom godt WWW.GEFIBERNET.DK

SÆT STIKKET I OG SÅ ER DU GODT KØRENDE. Brugervejledning til GE FIbernet Internet. Kom godt WWW.GEFIBERNET.DK SÆT STIKKET I OG SÅ ER DU GODT KØRENDE Brugervejledning til GE FIbernet Internet Kom godt i gang! WWW.GEFIBERNET.DK Kom godt i gang! Med denne vejledning kommer du godt i gang med at bruge GE Fibernet

Læs mere

HELLO INSTALLATIONS GUIDE - DANSK RACKPEOPLE

HELLO INSTALLATIONS GUIDE - DANSK RACKPEOPLE HELLO INSTALLATIONS GUIDE - DANSK RACKPEOPLE 1 Tekniske Krav 1.1 Hardware krav: En skærm gerne med touch Hvis skærmen ikke har touch, skal du bruge et tastatur og en mus Webcam Gerne i HD En ekstern lydenhed

Læs mere

IP Telefoni En naturlig udvikling?

IP Telefoni En naturlig udvikling? IP Telefoni En naturlig udvikling? Internet telefoni IP Telefoni VoIP??? Lidt om gammeldags telefoni Definitioner Internet Telefoni IP Telefoni VoIP PSTN: Public Switched Telephone Network PSTN: Kredsløbs

Læs mere

Sektornet VPN. Opsætning af Novell 4.1x server og klient på. Windows 2000/NT/XP

Sektornet VPN. Opsætning af Novell 4.1x server og klient på. Windows 2000/NT/XP Sektornet VPN Opsætning af Novell 4.1x server og klient på Windows 2000/NT/XP UNI C oktober 2002 Sektornet VPN UNI C oktober 2002 v1.0 Af Jesper Skou Jensen 1 Installation og konfiguration af Netware IP

Læs mere

Installation. Aesiras Internet hjemmeside og webshop. Aesiras -integreret Regnskab, Handel og Internet

Installation. Aesiras Internet hjemmeside og webshop. Aesiras -integreret Regnskab, Handel og Internet Installation Aesiras Internet hjemmeside og webshop Aesiras -integreret Regnskab, Handel og Internet Installationsvejledning Tak fordi du valgte Aesiras Business & Internet. I denne vejledning vil vi guide

Læs mere

LUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april 2009. J.nr.: 4004 V0624 09

LUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april 2009. J.nr.: 4004 V0624 09 LUDUS WEB Installations- og konfigurations-vejledning Den 7. april 2009 J.nr.: 4004 V0624 09 CSC Scandihealth A/S, P.O. Pedersens Vej 2, DK-8200 Århus N Tlf. +45 3614 4000, fax +45 3614 7324, www.scandihealth.dk,

Læs mere

WEB Server og Ethernet Data Logger Lonbox PID4000

WEB Server og Ethernet Data Logger Lonbox PID4000 WEB Server og Ethernet Data Logger Lonbox PID4000 Åbne Netværk? LonMark XML/SOAP... FTP HTTP TCP IP UDP EIA852 IEC709.1 (LonTalk ) Ethernet WiFi (wireless) TP/FT-10 PL-20 Prolon Data Logger Udvikling Teknologi

Læs mere

«Lejekontrakt_Selskab» BRUGERVEJLEDNING OPSÆTNING AF INTERNET

«Lejekontrakt_Selskab» BRUGERVEJLEDNING OPSÆTNING AF INTERNET «Lejekontrakt_Selskab» BRUGERVEJLEDNING OPSÆTNING AF INTERNET 1 Generelt EDB-NETVÆRK: Der er installeret et edb-net, der er tilsluttet Internettet. Det betyder, at du fra din pc kan få forbindelse til

Læs mere

QUICK MANUAL BRUGERNAVN: ADMIN PASSWORD: 00000 APP: SMARTEYES PRO PORT: 50100. SecVision - Quick Manual v1.0

QUICK MANUAL BRUGERNAVN: ADMIN PASSWORD: 00000 APP: SMARTEYES PRO PORT: 50100. SecVision - Quick Manual v1.0 QUICK MANUAL BRUGERNAVN: ADMIN PASSWORD: 00000 APP: SMARTEYES PRO PORT: 50100 SecVision - Quick Manual v1.0 1. System Login 1.1. Bruger Login ID: admin Password: 00000 1.2. Indstilling af dato/tid og harddisk

Læs mere

Opsætning af MobilePBX med Kalenderdatabase

Opsætning af MobilePBX med Kalenderdatabase Opsætning af MobilePBX med Kalenderdatabase Dette dokument beskriver hvorledes der installeres Symprex Exchange Connector og SQL Server Express for at MobilePBX kan benytte kalenderadadgang via database

Læs mere

Unispeed Blue Shield. Hotel Cafe' Camping plads Boligforening BRUGERVENLIGT FLEXIBELT SKALERBART. Hosted Lognings løsning til Netværk

Unispeed Blue Shield. Hotel Cafe' Camping plads Boligforening BRUGERVENLIGT FLEXIBELT SKALERBART. Hosted Lognings løsning til Netværk Unispeed Blue Shield Hosted Lognings løsning til Netværk Hotel Cafe' Camping plads Boligforening ETSI compliant CALEA compliant BRUGERVENLIGT FLEXIBELT SKALERBART OVERBLIK 3 SKALERBAR, MODULERET OG FREMTIDSSIKRET

Læs mere

Huset 2 overblik 4 Følgende kamera systemer kan linkes til DBM 6000 : Avermedia, Dallmeier, GeoVision, Milestone, Mirasys, Seetec, VisiMAX Kameraet kan tilgåes via installations vinduet, bygningstegningen

Læs mere

Windows system administration 1

Windows system administration 1 Windows system administration 1 SAI sw6 F2005 Svend Mortensen Ingeniørhøjskolen i København program Windows domæne modellen Introduktion til Active Directory Brugere Grupper Rettigheder Netkonf Management

Læs mere

har jeg hentet nedenstående anmeldelse af et godt program til

har jeg hentet nedenstående anmeldelse af et godt program til Software Fra design af hjemmesider: har jeg hentet nedenstående anmeldelse af et godt program til Wordpress er intet mindre end et genialt program til hjemmesider. For det første er det gratis, og for

Læs mere

Hvad du søgte efter Identiteten på det websted, du besøgte umiddelbart før vores websted (henvisende websted).

Hvad du søgte efter Identiteten på det websted, du besøgte umiddelbart før vores websted (henvisende websted). Brugervilkår og andre gode ting, som du bør vide for at være sikker online. Sikkerhed er alles ansvar En del af IKEA ånden er "jeg gør min del, du gør din del, og sammen gør vi en masse." Dette gælder

Læs mere

LÆS DETTE FØRST WorkCentre 7300 Series Fiery-installation

LÆS DETTE FØRST WorkCentre 7300 Series Fiery-installation LÆS DETTE FØRST WorkCentre 7300 Series Fiery-installation Dette dokument beskriver, hvordan du installerer og konfigurerer Fiery Network Controller for WorkCentre 7300 Series. Udfør de trin, der vedrører

Læs mere

Device for Plant Monitoring SUNNY WEBBOX with Bluetooth Wireless Technology

Device for Plant Monitoring SUNNY WEBBOX with Bluetooth Wireless Technology Device for Plant Monitoring SUNNY WEBBOX with Bluetooth Wireless Technology Installation Guide SWebBox20-IEN110711 98-0023211 Version 1.1 EN Notes on this Manual SMA Solar Technology AG 1.3 Anvendte symboler

Læs mere

ProjektNet II-Elektronikteknolog

ProjektNet II-Elektronikteknolog Odense Tekniske Skole d. 15-11-2002 ProjektNet II-Elektronikteknolog Vejleder: Uffe Stentebjerg Rapport af: John PH Petersen Klaus Jørgensen Ole Rud Jacobo Clausen Forord Af Jacob Clausen I denne gruppe

Læs mere

Kursushæfte til Netværk Grundlæggende

Kursushæfte til Netværk Grundlæggende Kursushæfte til Netværk Grundlæggende Hæftet her er beregnet som undervisningsmateriale på AMU efteruddannelseskurset Netteknik, Anvendelse af teknologier og begreber. Forfattere: Henrik Thomsen og Anders

Læs mere

FairSSL Fair priser fair support

FairSSL Fair priser fair support Microsoft IIS 6 Certifikat administration Følgende vejledning beskriver hvordan man installere et certifikat på en IIS 6 For support og hjælp til anvendelsen af denne vejledning kan du kontakte FairSSL

Læs mere

Installationsvejledning til kabel-modem

Installationsvejledning til kabel-modem Installationsvejledning til kabel-modem Kære nye Canal Digital Internet-kunde, Du har fået tilsendt følgende 3 dele til din nye internetforbindelse. 1. Kabelmodem med strømforsyning 2. Netværkskabel 3.

Læs mere

1. Opsætning af computer på netværket... 2. 2. Tilslutning til serverne ved Klinisk Institut... 4. 3. Installation af Office programmer...

1. Opsætning af computer på netværket... 2. 2. Tilslutning til serverne ved Klinisk Institut... 4. 3. Installation af Office programmer... Brugervejledning til forskernetværket ved Klinisk Institut. Gælder for Windows Vista og Office 2007 Indhold 1. Opsætning af computer på netværket.... 2 2. Tilslutning til serverne ved Klinisk Institut....

Læs mere

De pakker du henter fra Sektornet Værktøjskassen ligger i filformatet jar. Dette er en komprimeringsformat på linie med Zip formattet.

De pakker du henter fra Sektornet Værktøjskassen ligger i filformatet jar. Dette er en komprimeringsformat på linie med Zip formattet. 1 FØR DU STARTER 1.1 JAR fil formatet De pakker du henter fra Sektornet Værktøjskassen ligger i filformatet jar. Dette er en komprimeringsformat på linie med Zip formattet. Har du installeret Winzip 9.0

Læs mere

aarhustech.dk Information til brugere på AARHUS TECH Personalenet

aarhustech.dk Information til brugere på AARHUS TECH Personalenet Information til brugere på AARHUS TECH Personalenet I denne vejledning finder du nogle af de emner, som It-drift og support finder vigtigt at beskrive i forbindelse med ibrugtagning af pc er på AARHUS

Læs mere

Sektornet VPN. Log på Windows-domæne med Windows XP Pro

Sektornet VPN. Log på Windows-domæne med Windows XP Pro Sektornet VPN Log på Windows-domæne med Windows XP Pro UNI C februar 2004 Sektornet VPN UNI C februar 2004 v2.5 Af Anders Raun og Jesper Skou Jensen 1 Log på Windwos-domæne med Windows XP Pro 1.1 Forudsætninger

Læs mere

Oversigts billedet: Statistik siden:

Oversigts billedet: Statistik siden: 1 Tilslutning: Tilslut et nætværks kabel (medfølger ikke) fra serverens ethernet port til din router. Forbind derefter bus kablet til styringen, brun ledning til kl. 29, hvid ledning til kl. 30 Forbind

Læs mere