Implementering af NAT i XORP projektet
|
|
- Gudrun Lindegaard
- 7 år siden
- Visninger:
Transkript
1 Specialeforsvar Implementering af NAT i XORP projektet af Kristen Nielsen kristen@diku.dk, krn@krn.dk Datalogisk Institut ved Københavns Universitet. Tirsdag den 25. marts 2008 Dias 1 af 37
2 Hvad går XORP NAT projektet ud på? Implementere NAT (netværks adresse oversættelse) i XORProuterprojektet (extensible Open Router Project). Finde en mulig metode for at indbygge NAT support i XORP. Lave et konfigurationssprog til konfiguration af NAT delen i XORP routeren. Implementere dele af løsningen. Evaluering af løsningen. Dias 2 af 37
3 Resultatet af XORP NAT projektet: Generel model (arkitektur) for NAT support i XORP er formuleret og besluttet. Model og terminologi for konfigurationssprog for XORP NATmodulet er formuleret og implementeret. Forslag til reduceret syntaks til specifikation af IPadressedefinitioner, protokoller og porte. Design af XORP NAT modulet. Implementering af det meste af XORP NAT modulet. (POC) Evalueret løsningen. Dias 3 af 37
4 Program Præsentation af specialet (45 min) Del 1. Indledning Del 2. Detaljeret gennemgang af udvalgte dele af projektet Del 3. Evaluering og konklusion Kort pause Spørgsmål Dias 4 af 37
5 Program Præsentation af specialet (45 min) Del 1. Indledning Kort introduktion til: XORP projektet og NAT implementationen Realms, NAT vs. NAPT, basal NAT funktion, IP adresser, protokoller, porte, offentlige vs. private IP adresser. Del 2. Detaljeret gennemgang af udvalgte dele af projektet Del 3. Evaluering og konklusion Kort pause Spørgsmål Dias 5 af 37
6 Program Præsentation af specialet (45 min) Del 1. Indledning Del 2. Detaljeret gennemgang af udvalgte dele af projektet Udvidelsen af XORPs konfigurationssprog med support for NAT Kort om implementationen af XORP NAT modulet Del 3. Evaluering og konklusion Kort pause Spørgsmål Dias 6 af 37
7 Program Præsentation af specialet (45 min) Del 1. Indledning Del 2. Detaljeret gennemgang af udvalgte dele af projektet Del 3. Evaluering og konklusion Mine bidrag De valgte løsninger Implementeringen Ydelsesaspekter Konklusionen Kort pause Spørgsmål Dias 7 af 37
8 Program Præsentation af specialet (45 min) Del 1. Indledning Kort introduktion til: XORP projektet og NAT implementationen Realms, NAT vs. NAPT, basal NAT funktion, IP adresser, protokoller, porte, offentlige vs. private IP adresser. Del 2. Detaljeret gennemgang af udvalgte dele af projektet Del 3. Evaluering og konklusion Kort pause Spørgsmål Dias 8 af 37
9 Introduktion: Overordnet arkitektur for XORP projektet XORP processer taler sammen via XRLs Multiprocess og enkelt trådet arkitektur FEA er interfacet imod IP laget. Resten er O.S. uafhængig kode Dias 9 af 37
10 Introduktion: overordnet arkitektur for XORP NAT projektet XORP afvikles som brugerapplikation. FreeBSD natdprogrammet er selve NAT funktionen. FreeBSDs IPdivert anvendes til at dirigere trafik til/fra kernen og natd. Dias 10 af 37
11 Introduktion: Realms NAT enheder oversætter IPadresser imellem 2 IP realms. Kun 1 realm på hver side af NATenheden. Flere IP net pr. realm. Dias 11 af 37
12 Intro: IP adresser (offentlige / private) Offentlige IP (unicast)adresser, som må anvendes på Internettet (undtaget de nævnte private IP adresser) Private IP (unicast)adresser, kan anvendes mange steder, men aldrig på Internettet Dias 12 af 37
13 Introduktion: TCP, UDP og portadresser Hver IP adresse har 2 typer serviceadresser der kaldes porte. Disse kaldes TCP og UDP porte og der er af hver slags. (fra 0 til 65535) TCP: Transmissions kontrol protokol UDP: User datagram protocol Dias 13 af 37
14 Introduktion: IP pakker IP pakker består hovedsageligt af: Afsenderadresse, protokol og portnummer Modtageradresse, protokol og portnummer Data som sendes til modtageren Dias 14 af 37
15 Introduktion: NAT vs. NAPT (netværksadresse og portoversættelse) De fleste som kender til NAT har mødt dette i forbindelse med deling af en Internetforbindelse imellem flere computere. Der findes 2 grundlæggende typer: NAT og NAPT. I daglig tale siger vi NAT men vi mener (og anvender) oftest NAPT. NAT oversætter kun IP adresser NAPT oversætter både IP adresser og TCP/UDP portnumre Dias 15 af 37
16 Introduktion: 3 typer NAT/NAPT. Statisk NAT. Oversætter adresser udfra en (forud)konfigureret tabel. Anvendes oftest ved oversættelse af IP strømme oprindende fra ydersiden af NAT funktionen. Kaldes også 1:1 oversættelse. Dynamisk NAT. Opretter og nedlægger automatisk adresseoversættelsesregler udfra regler i konfigurationen. Anvendes hovedsageligt ved oversættelse af IP strømme oprindende fra indersiden af NAT funktionen Loadsharing NAT (LS NAT). Fordeler henvendelser til en fælles serviceadresse på ydersiden imellem en række foruddefinerede servere placeret på indersiden. Dias 16 af 37
17 Introduktion: NAT basal funktion. NAT modulet oversætter P y afsenderadressen A udgående, og A til P y indgående. Et særligt tilfælde er når NAT modulet også X værtens IPadresse til P H i det private IP område. Dvs. både modtager og afsenderadresser oversættes. IP verdenen på den modsatte side af NAT modulet skjules dermed helt. Dias 17 af 37
18 Program Præsentation af specialet (45 min) Del 1. Indledning Del 2. Detaljeret gennemgang af udvalgte dele af projektet Udvidelsen af XORPs konfigurationssprog med support for NAT Kort om implementationen af XORP NAT modulet Del 3. Evaluering og konklusion Kort pause Spørgsmål Dias 18 af 37
19 XORP NAT konfigurationssprog 1/7 IP definitioner for inside og outside siden af NAT modulet består af 4 dele: Realm, IP, protokol og porte med flere varianter for nogle af parametrene: IP Realm name adresse IP subnet (2) IP adresse interval (2) Netværks interface + Vif (2) Protokol (TCP/UDP) Port nummer (2) Port interval (2) Port liste (2) Der kan være 1 eller flere af sådanne definitioner på hver side af NAT modulet, alle definitioner, på en side, skal tilhøre samme realm. Dias 19 af 37
20 XORP NAT konfigurationssprog 2/7 Den implementerede version nat { static nat { map <id> { inside <id> {<ip def>} outside <id>{<ip def>} }} dynamic nat { map <id> { inside <id> {<ip def>} outside <id>{<ip def>}}} } ls nat { map <id> { inside <id> {<ip def>} outside <id>{<ip def>}}} Dias 20 af 37
21 XORP NAT konfigurationssprog 3/7 Den implementerede version inside <id> { /* outside har samme format */ realm: <realm:txt> ip address: <ip:ipv4> ip range: <ipfrom:ipv4> <ipto:ipv4> ipnet: <ipnet:ipv4net> interface: <interface:txt> IP def vif: <vif:txt> protocols: <protocols:txt> } Dias 21 af 37
22 XORP NAT konfigurationssprog 4/7 Den implementerede version protocols: <protocols.txt> Argumentet er et sprog der beskriver protokoller og porte (subprotokoller). Eks: protocols: tcp: 22 23, 80, udp: 53 Ovenstående specificerer tcp protokol port 22,23 og 80 og udp protokol port 53 Dias 22 af 37
23 XORP NAT konfigurationssprog 5/7 Forslag til optimeret IP def syntaks IP adresse: , IP net: /24, IP interval: Protokol og port: tcp: 20 23, 80 IP, protokol og porte: /24: tcp: 20 23, 80 eksempel 1 inside <id> { realm: <id> ip: <IP def> } eksempel 2: inside <id> { ip: realm: <realm id> ip: <IP def> } Dias 23 af 37
24 XORP NAT konfigurationssprog 6/7 Forslag til reduceret konfigurationssprog Implementerede version /* inside og outside har samme format */ inside homenet { realm: inside ip address: ip range: Foreslåede ny version /* inside og outside har samme format */ inside homenet { realm: inside ip: : tcp: 22 } ipnet: interface: vif: protocols: tcp: 22 } Dias 24 af 37
25 XORP NAT konfigurationssprog 7/7 Opsummering Sproget er designet så det passer til alle NAT moduler. Det store antal konfigurationsparametre på hver side af NAT modulet bør reduceres. Der er foreslået en reduceret syntaks der gør det muligt at udtrykke tilsvarende rige konfigurationer på kun få linier. NAT tabel timeouts er ikke suporteret i sproget. Dias 25 af 37
26 Implementering af XORP NAT modulet 1/4 NAT modulet er en selvstændig process under XORP. Skrevet i C++ (som resten af XORP). Templates til rtrmgr og xorpsh, og xrl interfaces lavet. Undervejs var jeg forbi en række tools: gnu autoconf og automake som skulle kende til NAT delen af XORP. Dias 26 af 37
27 Implementering af XORP NAT modulet 2/4 overblikstegning kommandoflow Dias 27 af 37
28 Implementering af XORP NAT modulet 3/4 Dias 28 af 37
29 Implementering af XORP NAT 4/4 Opsummering XRL og datastoragedelen er implementeret og testet. Alt er integreret med XORPs autoconfig og build system. XORP NAT modulet er testet selvstændigt, kun testet lidt sammen med resten af XORP systemet. Dias 29 af 37
30 Program Præsentation af specialet (45 min) Del 1. Indledning Del 2. Detaljeret gennemgang af udvalgte dele af projektet Del 3. Evaluering og konklusion Mine bidrag De valgte løsninger Implementeringen Ydelsesaspekter Konklusionen Kort pause Spørgsmål Dias 30 af 37
31 Evaluering og konklusion 1/6 Mine bidrag Analyse af opgaven og XORP Fundet en generel løsning der rummer samspillet med fremtidige NAT moduler. (f.eks. fra nye O.S.) Implementeret løsningen til et vist niveau, men før det bliver open source software med god kvalitet skal det færdiggøres, pudses af og testes grundigere. Dias 31 af 37
32 Evaluering og konklusion 2/6 De valgte løsninger Generelle løsninger er søgt i fremfor for ad hoc løsninger overalt hvor dette var muligt. NAT modulet implementeret som et selvstændigt XORP modul. Konfigurationen af NAT modulet er løst med et mix af eksisterende XORPkonfigurationselementer og ved tilføjelse af et sprog for protokoller og porte. Forslag til udvidelse af dette til at dække hele IP delen af NATkonfigurationen. Generelt udvidbar kode der muliggør udvidelse f.eks. med nye protokoltyper og med henblik på genanvendelse andre steder i XORP hvis projektet vælger dette. Dias 32 af 37
33 Evaluering og konklusion 3/6 De valgte løsninger NAT datastorageklassen komprimerer de lagrede portdefinitioner, således at disse altid udlæses i deres mest kompakte form. Realms er indført fordi jeg forventer at XORP/FreeBSD snart får kerne support for virtuelle IP stakke. Indtil da kan realms tildeles default værdier som fastsættes i templaten. F.eks. inside og outside for et NAT modul. Dias 33 af 37
34 Evaluering og konklusion 4/6 Implementeringen Hensigten at ændre færrest steder i den eksisterende XORP kode base, og have minimale afhængigheder til anden XORP kode. Tilføjelse af ny kode fremfor at tilrette eksisterende kode. Anvende eksisterende templates og værktøjer i XORP, hvor dette er muligt. Muligør let decentral vedligeholelse af koden. Dias 34 af 37
35 Hvilke komponenter påvirker XORP systemets ydelse? Evaluering og konklusion 5/6 Ydelse af ruteadministration og systemkonfiguration Ydelsen af IP pakkeflow (Rutning, IP divert og NAT) Ydelsesaspekter XORPs effektivitet har kun betydningfor hvor hurtigt en ændring i systemet formidles ud til IPforwarding delen. Værtens Netværkskort, TCP stak og NAT modul er de eneste elementer der har indflydelse på systemets ydelse rent rutnings og NAT mæssigt. Effektiviteten afhænger derfor udelukkende af værtssystemets ydelse. Dias 35 af 37
36 Projektet har været en succes. Evaluering og konklusion 6/6 Konklusionen Der er fundet en god generel løsning Den opfylder de stillede krav. Der er del løsninger der rækker videre end vores brug, hvis projektet ønsker det. Punkter hvor jeg er mindre tilfreds Syntaksen: /28: tcp: 22 kunne være pænere. (1. kolon) Syntaksen: tcp: 22 23, 80, udp: 53 (2. komma) Termen sub protokol er det bedste bud jeg kunne finde, men det er ikke helt godt. Heldigvis indgår den ikke direkte i brugerdialoger. Dias 36 af 37
37 Program Præsentation af specialet (45 min) Del 1. Indledning Del 2. Detaljeret gennemgang af udvalgte dele af projektet Del 3. Evaluering og konklusion Kort pause Spørgsmål Dias 37 af 37
38 Program Præsentation af specialet (45 min) Del 1. Indledning Del 2. Detaljeret gennemgang af udvalgte dele af projektet Del 3. Evaluering og konklusion Kort pause Spørgsmål Dias 38 af 37
39 Spørgsmål? Dias 39 af 37
40 Program The END (og forfriskninger) Dias 40 af 37
41 Statisk NAT (ikke NAPT) Dias 41 af 37
42 Statisk NAPT (kort) Dias 42 af 37
43 Statisk NAPT (manglende oversættelsesregel) Dias 43 af 37
44 Dynamisk NAT/NAPT Dias 44 af 37
45 Dynamisk NAT/NAPT Dias 45 af 37
46 Load sharing NAT/NAPT 1/2 Dias 46 af 37
47 Load sharing NAT/NAPT 2/2 Dias 47 af 37
48 Introduktion: IP router Dias 48 af 37
49 Introduktion: IP router Dias 49 af 37
50 Analyse af andre NAT implementationer. 1/3 Cisco, Juniper, FreeBSD natd. Analyse af: Hvor er NAT funktionen placeret i routeren? Er det muligt (og en fordel) med mere end 2 NAT interfaces (sider) per NAT enhed? Få inspiration fra konfigurationssprogene Åbenlyse fordele/begrænsninger ved hver enkelt implementation Dias 50 af 37
51 Analyse af andre NAT implementationer. 2/3 En router med indbygget NAT Hvor sidder den præcis. Cisco og FreeBSD definerer begge at NAT delen sidder imellem det udvendige interface og rutningsfunktionen:(juniper nævner ikke noget om dette) Dias 51 af 37
52 Analyse af andre NAT implementationer. 3/3 Ingen af de valgte versioner har mulighed for mere end 2 sidet NATinterfaces. Sprogforskelle Cisco: Tagger interfaces med inside og outside, god support for time out indstillinger i sproget (ved time out fjernes NAT tabel regler) Juniper: Anvender kun IP definitionen til dette. FreeBSD: Har LS NAT som den eneste af de 3. Er meget begrænset mht. konfigurerbarhed ved dynamisk nat. Dias 52 af 37
53 XORP NAT konfigurationssprog 6/9 Forslag til forbedringer Nødvendigt med mange parametre per NAT interface. Muligt at reducere antallet af parametre per NAT interface ved at anvende en defineret syntax repræsenteret i en tekststreng. Fortolkning i NAT modulet er nødvendig for at udtrække konfigurations data og type informationen. Dias 53 af 37
54 XORP NAT konfigurationssprog 1/8 NAT moduler har 2 sider vi kalder dem hhv inside og outside. Mange mulige parametre på hver side af NAT modulet. Dias 54 af 37
55 Implementering af XORP NAT konfigurationsdatalager 4/5 Dias 55 af 37
56 Program The END Dias 56 af 37
Application Note: AN-Z05
Application Note: AN-Z05 Opsætning af zense PC-boks og LAN router for kommunikation via internettet. Indledning Dette dokument beskriver et eksempel på opsætning af PC-boksen, model PLM-2110ULT, til brug
Læs mereCisco ASA 5505. Vejledning. Opsætning af DMZ-zone
Cisco ASA 5505 Vejledning Opsætning af DMZ-zone Hvad er en DMZ-zone??? En demilitariseret zone eller ingen mands land! http://en.wikipedia.org/wiki/dmz_%28computing%29 3-legged network DMZ Dual firewall
Læs mereVLAN. - mange logiske net på ét fysisk! Netteknik 1
VLAN - mange logiske net på ét fysisk! Netteknik 1 Hvad er et VLAN? Virtual Local Area Network s er en logisk opdeling af enheder eller brugere og teknikken resulterer i et system der minder om IP adressering;
Læs mereH.323. Protocol suite. En ITU standard til VoIP
Protocol suite En ITU standard til VoIP VoIP Standarder ITU (International Telecommunication Union) udvikler standarder til teleindustrien. (offentliggjort i 1996) beskriver hvordan man opbygger telefoni
Læs mereHvis du ønsker at tilgå Internet trådløst, skal du selv anskaffe dette udstyr. Det kaldes ofte et access point eller en trådløs router.!
Internetopkobling Afd. 45 Som beboer på Afd 45, har du mulighed for at opnå Internetforbindelse gennem et stik i lejemålet. Denne vejledning gennemgår, hvordan du sørger for din PC eller Mac er korrekt
Læs mereVLAN, Trunk & VTP. VLAN: Virtual Local Area Network
(C) EC MID 2005 VLAN, runk & VP 2003 EC MID, Heh 1 VLAN: Virtual Local Area Network VLAN s er en logisk opdeling af enheder eller brugere VLAN s fungerer på OI lag 2 ( og 3 ) Opbygget af witche ( og Routere
Læs mereProgrammering af CS7050 TCP/IP modul
Comfort CSx75 Programmering af CS7050 TCP/IP modul Introduktion CS7050 TCP-IP modulet er en fuldt integreret enhed, som tilbyder nye funktioner til Comfort seriens centraler i form af TCP/IP Ethernet forbindelse
Læs mereCisco ASA Introduktion & vejledning. Opsætning af DMZ-zone
Cisco ASA 5505 Introduktion & vejledning Opsætning af DMZ-zone Hvad er en DMZ-zone??? En demilitariseret zone eller ingen mands land! http://en.wikipedia.org/wiki/dmz_%28computing%29 3-legged network DMZ
Læs mereBilag 1a. Produktspecifikation for Adgang BSA Kabel-tv net
Bilag 1a. Produktspecifikation for Adgang BSA Kabel-tv net Indholdsfortegnelse 1. PRÆAMBEL... 2 2. DEFINITIONER... 2 3. PRODUKTBESKRIVELSE... 3 3.1 Kundeinstallation... 3 3.2 Provisionering / aktivering...
Læs mereBasal TCP/IP fejlfinding
Basal TCP/IP fejlfinding Dette notat beskriver en række enkle metoder til fejlfinding på TCP/IP problemer. Metoderne er baseret på kommandoer, som er en fast bestanddel af Windows. Notatet er opbygget
Læs mereVLAN. - mange logiske net på ét fysisk! Netteknik 1
VLAN - mange logiske net på ét fysisk! Netteknik 1 Hvad er et VLAN? Virtual Local Area Network s er en logisk opdeling af enheder eller brugere og teknikken resulterer i et system der minder om IP adressering;
Læs mereBilag 1c. Infrastruktur & Kapacitet
Bilag 1c. Infrastruktur & Kapacitet Indholdsfortegnelse 1. PRÆAMBEL... 2 2. DEFINITIONER... 2 3. INFRASTRUKTUR - TEKNISK SET UP... 3 3.1 Fremføring af Slutkundens datatrafik... 3 3.2 Transport af trafik...
Læs mereVLAN. VLAN og Trunks. Region Syd Grundlæggende netværk
VLAN VLAN og Trunks Region Syd Grundlæggende netværk VLAN: Virtual Local-Area-Network VLAN s er en logisk opdeling af enheder eller brugere VLAN s fungerer på OSI lag 2 ( og 3 ) Opbygget af Switche ( og
Læs mereTCP & UDP. - de transportansvarlige på lag 4. Netteknik 1
TCP & UDP - de transportansvarlige på lag 4 Netteknik 1 TCP & UDP TCP og UDP er begge netværksprotokoller til transport, med hver deres header-information i pakken (segmentet): TCP: 0 8 16 31 bit Sequence
Læs mereInternet Protokollen. - IP er arbejdshesten på næsten alle netværk! Netteknik 1
Internet Protokollen - IP er arbejdshesten på næsten alle netværk! Netteknik 1 Internet Protocol (IP) Om IP protokollen generelt: Er arbejdsprotokollen i moderne netværks-kommunikation; al kommunikation
Læs mereRouter U270 funktionsbeskrivelse
Router U270 funktionsbeskrivelse Dashboard På oversigtssiden (Dashboard) kan brugeren se informationer om forskellige indstillinger og tilslutninger til routeren, for eksempel IP adresse, MAC adresser,
Læs mereIP Modul report / Netværks software manual 1.0 Funktions beskrivelse:
IP Modul E-mail report / Netværks software manual 1.0 Funktions beskrivelse: IP modulet anvendes til generering af e-mail alarm fra Fronti alarm-centraler samt fjernstyring af Fronti alarm-centraler via
Læs mereLAB ØVELSE KONFIGURATION AF DHCP PÅ DANSK AF KIM DONNERBORG / RTS
LAB ØVELSE KONFIGURATION AF DHCP PÅ DANSK AF KIM DONNERBORG / RTS INDHOLDSFORTEGNELSE Lab øvelse Konfiguration af DHCP på router...2 Topologi...2 Adresse Tabel...2 Formål...2 Baggrund...2 Udstyrs specifikation:...2
Læs mereSIP. Session Initiation Protocol. TDC IP telefoni Scale
SIP Session Initiation Protocol TDC IP telefoni Scale SIP design mål Give mulighed for at integrere nye faciliteter efterhånden som de opfindes SIP er ikke en erstatning for det offentlige telefonnet -
Læs mereInfrastruktur i hjemmet og begreber
Infrastruktur i hjemmet og begreber Indholdsfortegnelse Ordliste... 2 Accesspoint... 2 DHCP... 2 DSL... 2 Ethernet... 2 Firewall... 2 Flatrate... 2 Hub... 3 IP... 3 IP-adresse... 3 IP-filtrering... 3 IP-forwarding...
Læs mereM A D S L A R S E N, A S G E R B A L L E G A A R D & J O N A S K R O N B O R G R O S K I L D E T E K N I S K E G Y M N A S I U M.
M A D S L A R S E N, A S G E R B A L L E G A A R D & J O N A S K R O N B O R G R O S K I L D E T E K N I S K E G Y M N A S I U M mininet EN ØVELSE I AT ETABLERE ET NETVÆRK S E R V I C E O G K O M M U N
Læs mereBilag 1c. Infrastruktur & Kapacitet
Bilag 1c. Infrastruktur & Kapacitet Indholdsfortegnelse 1. PRÆAMBEL... 2 2. DEFINITIONER... 2 3. INFRASTRUKTUR - TEKNISK SET UP... 3 3.1 Fremføring af Slutkundens datatrafik... 3 3.2 Decentral adgang...
Læs mereIPv6 sameksistens med IPv4. af Laurent Flindt Muller & Jakob Pedersen
IPv6 sameksistens med IPv4 af Laurent Flindt Muller & Jakob Pedersen Gennemgangsplan: Network Address Translation Protocol Translation (NAT-PT) - Motivation - IPv4 NAT - NAT-PT - Stateless IP/ICMP Translation
Læs mereVLAN - Virtual Local Area Network
VLAN - Virtual Local Area Network - opdeling af LAN i mindre broadcast zoner Hvad er et VLAN? Virtuel switch, bestående af port 2, 5, 8 og 11 på fysisk switch VLAN s er en logisk opdeling af enheder eller
Læs mereIndholdsfortegnelse: Firewall Erhvervsakademi Midtjylland
Indholdsfortegnelse: Indholdsfortegnelse:...1 Indledning:...3 Kort om Astaro Security Linux:...3 Hvad er en firewall?...4 Hvorfor skal man bruge en firewall?...4 Installation af Astaro Security Linux....5
Læs mereMultiguide til C903IP
Multiguide til C903IP Om IP kameraer For at kunne installere et IP kamera er det vigtigt at vide, at der finder flere forskellige slags IP adresser: - Den eksterne IP adresse har du fået tildelt af din
Læs mereDatatekniker med programmering som speciale
Datatekniker med programmering som speciale H1 H1 varer ti uger bestående af ti uddannelsesspecifikke fag. Indhold På H1 beskæftiger du dig med at lære at programmere helt fra bunden. Forløbet er designet
Læs mereRuko SmartAir. Updater installation
Ruko SmartAir Updater installation Introduktion. Updateren er en speciel enhed som giver os mulighed for at tilføje, læse og skrive funktioner i en offline installation. Med læse og skrive funktionen kan
Læs mereRouteren. - og lag 3 switchen! Netteknik 1
Routeren - og lag 3 switchen! Netteknik 1 Routeren en introduktion NETVÆRK 10.0.0.0 NETVÆRK 192.168.1.0 E1 Router E0 S0 NETVÆRK 194.182.2.0 Grundlæggende LAN teknologi består af Ethernet switche der flytter
Læs mereNETVÆRKSKURSUS Oktober November 2014. jmt 07-11-2014
1 NETVÆRKSKURSUS Oktober November 2014 jmt 07-11-2014 2 Netværkskursus 14 17 Oktober 2014 ETHERNET 99% af al datatrafik er på ETH standard http://standards.ieee.org/ https://www.ieee.org/ 802.3 er ETH
Læs mereQoS. - prioritering af pakketransporten! Netteknik 1
QoS - prioritering af pakketransporten! Netteknik 1 Hvad er Quality of Service? QoS er et netværks evne til at give en bedre service til bestemte former for netværkstrafik (fx tale). Typiske parametre
Læs mereIPT Netværk. IPT netværks protokoller. TDC IP telefoni Scale
IPT Netværk IPT netværks protokoller TDC IP telefoni Scale IPT Netværk Services IP telefoner skal bruge noget konfiguration for at virke på et netværk Stor arbejdsbyde at taste alt informationen ind manuelt
Læs mereIP version 6. Kapitel 3: IPv6 in Depth Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0.
IP version 6 Kapitel 3: IPv6 in Depth Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0 Indhold ICMPv6 Neighbor Discovery Protocol Stateless Autoconfiguration 1 ICMPv6
Læs mereSIP. Session Initiation Protocol TDC IP telefoni Scale. SIP design mål
Session Initiation Protocol TDC IP telefoni Scale design mål Give mulighed for at integrere nye faciliteter efterhånden som de opfindes er ikke en erstatning for det offentlige telefonnet - er helt sin
Læs mereDatanet Obligatorisk opgave 3: IP og ICMP. René Hardi Hansen Michael Falcke Nilou Anders Bjerg Pedersen Hold 1 26. september 2007
Datanet Obligatorisk opgave 3: IP og ICMP René Hardi Hansen Michael Falcke Nilou Anders Bjerg Pedersen Hold 1 26. september 2007 1 Indledning Denne opgave går ud på at analysere IP-protokollen ved at betragte
Læs mereet netværk, så du kan dele filer og inter netforbindelse.
M A N U A L N I - 7 0 7 5 1 3 1 P A K N I N G E N S I N D H O L D 4 T E K N I S K E S P E C I F I K AT I O N E R 4 A N V E N D E L S E 4 H A R D W A R E I N S TA L L AT I O N 5 K O N F I G U R AT I O N
Læs mereInternet Protocol (IP)
Internet Protocol (IP) IP protokollen: er arbejdsprotokollen i moderne netværks-kommunikation; al kommunikation går gennem den. adresserer pakkerne på lag 3 (netværkslaget). arbejder med forbindelsesløs
Læs mereIntroduktion til BGP 4 Border Gateway Protocol version 4
Introduktion til BGP 4 Border Gateway Protocol version 4 Emner Hvad er BGP Autonome Systemer (AS) BGP grundlæggende Overvågning af BGP Hvad er BGP? Border Gateway Protocol BGP er beskrevet i to RFC er
Læs mereIP routing. - flytter pakkerne effektivt på lag 3! Netteknik 1
IP routing - flytter pakkerne effektivt på lag 3! Netteknik Routingsteknik Routere er de enheder på netværket som kan flytte IP datapakker mellem forskellige logiske netværk (IP net) Router IP pakke protocol
Læs mereFør du starter installationen, skal du først kontrollere, at alle de nødvendige dele er der. Æsken skal indeholde:
B R U G E R H Å N D B O G N I - 7 0 7 5 0 2 1 P A K K E N S I N D H O L D 4 T E K N I S K E S P E C I F I K AT I O N E R 4 A N V E N D E L S E S O M R Å D E 4 I N S TA L L AT I O N A F H A R D W A R E
Læs mereIP routing. Netteknik 1. Routere er de enheder på netværket som kan flytte IP datapakker mellem forskellige logiske netværk (IP net) Router
Netteknik (AMU 4447) IP routing - flytter pakkerne effektivt på lag 3! Netteknik Routingsteknik Routere er de enheder på netværket som kan flytte IP datapakker mellem forskellige logiske netværk (IP net)
Læs mereProduktspecifikationer Hosted Firewall Version 2.5
Side 1 af 7 1. INTRODUKTION TIL HOSTED FIREWALL... 3 2. TEKNISK OPBYGNING... 3 3. FIREWALL MODELLER... 4 3.1. LILLE FIREWALL... 4 3.2. MELLEM FIREWALL... 5 3.3. STOR FIREWALL... 5 4. KONFIGURATIONER FOR
Læs mereGrundopsætning af router.
Opsætning af Edgerouter Lite (ERL3), til brug som router 1. Tilslut router med følgende forbindelser. eth0: Lokalt LAN (Din netværk) eth1: Global WAN (Internettet. Det store WWW) eth2: ikke tilsluttet
Læs mereDeling i Windows. Netteknik 1
Deling i Windows - via Net eller Hjemmegruppe! Netteknik 1 Net historisk set Net - Network Basic Input Output System Giver - på en simpel og nem måde - mulighed for at dele ressourcer (filer, printere
Læs mereb r o a D B a N D R O U t E R 4 p O R t s 1 0 / m b p s
b r o a D B a N D R O U t E R 4 p O R t s 1 0 / 1 0 0 m b p s B R U G E R H Å N D B O G N I - 7 0 7 5 3 2 d a n s k b r o a d b a n d r o u t e r 4 p o r t s 1 0 / 1 0 0 m b p s Først og fremmest tak,
Læs mereComputer netværk og TCP/IP protokoller. dcomnet 1
Computer netværk og TCP/IP protokoller dcomnet 1 Maskinarkitektur.. fokus på intern organisation af en enkelt computer: dcomnet 2 Computer netværk.. kommunikation mellem maskiner forbindet i et netværk:
Læs mereIP0027. Brugervejledning ver. 1.1. Side 1 af 5. IP0027 Dansk brugervejledning - tillæg til brugervejledning på CD-rom på engelsk.
Side 1 af 5 IP0027 Dansk brugervejledning - tillæg til brugervejledning på CD-rom på engelsk. IP0027 IP telefon med 5 SIP-konti Side 2 af 5 1. Kom godt i gang, konfiguration af IP-adresse m.m. Tilslut
Læs mereCSX 75 Comfort serien
CSX 75 Comfort serien Teknisk information CS 7050 TCP / IP modul version 2.09 B Kom godt i gang Installation og netværksforbindelse: Tilslut modulet til centralens bus og installér det via Teknikermenu
Læs mereIP adresser. En ip adresse består af en 32bit adresse (dec.) En oktet består af 8 bit. Eller en Byte.
IP adresser En ip adresse består af en 32bit adresse. 1100000.10110000.00000001.00000010 192.168.1.2 (dec.) IP adressen er opdelt i fire oktetter. En oktet består af 8 bit. Eller en Byte. Hver oktet kan
Læs mereGuide til opsætning og sikring af trådløst netværk.
Guide til opsætning og sikring af trådløst netværk. Jeg vil kort komme ind på hvad man skal og hvad man helst ikke skal gøre når man skal opsætte sit trådløse netværk. Jeg vil tage udgang i en DI-624 fra
Læs mereNemID DataHub adgang. morten@signaturgruppen.dk & jakob@signaturgruppen.dk. Doc. 25538-12, sag 10/3365
NemID DataHub adgang morten@signaturgruppen.dk & jakob@signaturgruppen.dk Agenda Funktionaliteten og brugeroplevelsen Arkitekturen og komponenterne bag NemID og digital signatur Datahub token Pause Udvikling
Læs mereKURSER INDENFOR SOA, WEB SERVICES OG SEMANTIC WEB
KURSER INDENFOR SOA, WEB SERVICES OG SEMANTIC WEB Det er Web Services, der rejser sig fra støvet efter Dot Com boblens brag. INTRODUKTION Dette dokument beskriver forslag til fire moduler, hvis formål
Læs mereNetværkslaget Rutning og sammenkobling
Roskilde Universitetscenter, Datalogisk Afdeling E-mail: ncjuul@acm.org Netværkslaget Rutning og sammenkobling Niels Christian Juul Mandag den 2. oktober 2000 Tanenbaum: CN kap. 5 5.1, 5.2, 5.4 Copyright
Læs mereDelfi Connect. Bruger vejledning 1. TILSLUTNING...2 2. INSTALLATION...3 3. MENUSTRUKTUR...4
Delfi Connect Bruger vejledning INDHOLD 1. TILSLUTNING...2 2. INSTALLATION...3 3. MENUSTRUKTUR...4 TOOLS...4 4. KOMMUNIKATIONS OPSÆTNING...5 5. GENEREL OPSÆTNING OG DATA KONFIGURATION...6 RECORD...8 BASAL
Læs mereComputer netværk og TCP/IP protokoller. dcomnet 1
Computer netværk og TCP/IP protokoller dcomnet 1 Maskinarkitektur.. fokus på intern organisation af en enkelt computer: dcomnet 2 Computer netværk.. kommunikation mellem maskiner forbindet i et netværk:
Læs mereNetværk & elektronik
Netværk & elektronik Oversigt Ethernet og IP teori Montering af Siteplayer modul Siteplayer teori Siteplayer forbindelse HTML Router (port forwarding!) Projekter Lkaa Mercantec 2009 1 Ethernet På Mars
Læs mereBilag 1 Produktspecifikation
2. marts 2012 Bilag 1 Produktspecifikation Til Produkttillæg IP Transmission kabel-tv net Indholdsfortegnelse 1. PRÆAMBEL... 3 2. DEFINITIONER... 3 3. PRODUKTBESKRIVELSE... 3 3.1 OVERORDNET KONFIGURATION...
Læs mereHer kan du læse om OSI modellen, og de 7 forskellige lag. Der er en mindre detaljeret beskrivelse udfra hvert lag.
Denne guide er oprindeligt udgivet på Eksperten.dk OSI Model Reference Her kan du læse om OSI modellen, og de 7 forskellige lag. Der er en mindre detaljeret beskrivelse udfra hvert lag. Du kan også læse
Læs mereGeneral setup. General konfiguration. Rasmus Elmholt V1.0
General setup General konfiguration Rasmus Elmholt V1.0 Power Control Før man afbryder strømmen bør man lukke OS et ned > request system halt Hvis man vil genstarte: > request system reboot Prøv også:
Læs mereForår 2012 - Firewalls
Syddansk Universitet DM830 - Netværkssikkerhed Imada - Institut for matematik og datalogi Forår 2012 - Firewalls Forfatter: Daniel Fentz Johansen Alexei Mihalchuk Underviser: Prof. Joan Boyar Indhold 1
Læs mereBrugermanual. Wolfgang Wi-Fi Repeater
Brugermanual Wolfgang Wi-Fi Repeater Tak fordi du har valgt at købe en Wolfgang Wi-Fi Repeater. Vi opfordrer dig til at læse denne manual igennem inden produktet tages I brug. Information I denne brugervejledning
Læs mereMPLS konfiguration. Scenarie hold 1 & 2
MPLS konfiguration Scenarie hold 1 & 2 1 Scenarie hold 3 & 4 H3S H4S Konfiguration af MPLS 1. Gøre netværket klart til opgaven 2. Aktivere tag-swiching på P og PE Routere 3. Oprette VRF for kunder 4. Konfigurere
Læs mereTeknisk beskrivelse til TDC Managed Firewall
Teknisk beskrivelse til TDC Managed Firewall Indhold 1. Firewall profiler for TDC Managed Firewall 2. White liste over printere 1. Firewall profiler for Managed Firewall Standard firewall profilerne bygger
Læs mereIntroduktion til Quality of Service
Introduktion til Quality of Service Henrik Thomsen/EUC MIDT 2005 IP standard service IP er designet til best-effort services Best-effort: Transport af data efter bedste-evne IP er fra starten designet
Læs mereProcedurer for styring af softwarearkitektur og koordinering af udvikling
LEVERANCE 2.3 Procedurer for styring af softwarearkitektur og koordinering af udvikling Procedurerne vil omfatte: Planlægning af udfasning af gamle versioner af OpenTele Planlægning af modning af kode
Læs mereIP Telefoni. Modul 3
IP Telefoni Modul 3 Modul 3 Fastnet telefoni udvikling i DK Unified Communcations System IP telefon boot process Konfiguration af switch Aktivering af licens Konfiguration af router Packet Tracer IPT2
Læs mereOpsætning af FTP- og webserver 22. januar 2007
Opsætning af FTP- og webserver 22. januar 2007 Mads Pedersen, OZ6HR mads@oz6hr.dk Plan Generelt: Teori og praksis. Tager sikkert ikke så lang tid Hvad bruges en FTP- og webserver til? Hvad skal der bruges
Læs mereDeling i Windows. - via NetBIOS eller Hjemmegruppe! Netteknik 1
Deling i Windows - via NetBIOS eller Hjemmegruppe! Netteknik 1 NetBIOS historisk set NetBIOS - Network Basic Input Output System Giver - på en simpel og nem måde - mulighed for at dele ressourcer (filer,
Læs mere1 Introduktion Funktioner 3. 2 Kom godt i gang Pakkens indhold Oversigt over kameraet 5. 3 Installation 6
Indhold 1 Introduktion 3 1.1 Funktioner 3 2 Kom godt i gang 4 2.1 Pakkens indhold 4 2.2 Oversigt over kameraet 5 3 Installation 6 3.1 Hardware Installation 6 3.2 Tilføj IP kameraet i app 6 3.3 Tilgå IP
Læs mereNetværks opsætning af IP modulet:
Netværks opsætning af IP modulet: Installer vcomsetup til ip modul.exe fra den modtagne Mini CD. Efter installation start VCOM programmet Sørg for at enheden er tilsluttet netværket og vælg Search Registrer
Læs mereDet Danske Filminstitut byder velkommen til vores UDP Server. Pligtaflevering - Version 2.0
Det Danske Filminstitut byder velkommen til vores UDP Server. Pligtaflevering - Version 2.0 Denne vejledning viser dig punkt for punkt, hvordan du forbinder, samt starter en overførelse til og fra vores
Læs mereCisco ASA 5505. Vejledning. Opsætning af Site-to-Site VPN
Cisco ASA 5505 Vejledning Opsætning af Site-to-Site VPN Hvad er et Site-to-Site VPN??? En sikker, krypteret tunnel til IP pakkerne hen over et usikkert netværk mellem to firma netværk! Eksempel fra Cisco:
Læs mereBruger Manual PC Valtronics Udendørs Kamera - Windows system
Bruger Manual PC Valtronics Udendørs Kamera - Windows system Brugervejledning til PC (windows) 1. Installation af kamera Vejledningen er almen for alle Valtronics kameraer, og derfor kan billederne af
Læs mereDM536. Rapport og debug
DM536 Rapport og debug Kilder Vigtig.it (Felix Palludan Hargreaves) http://vigtig.it/dm502/howto_report.pdf http://vigtig.it/blog/teaching/#toc-relevant-tips Peter Schneider-Kamp http://imada.sdu.dk/~petersk/dm536/project2.pdf
Læs merePNI/GRN - 1. kursusgang
Jens Myrup Pedersen Ass. Professor Networking and Security Center for Network Planning PNI/GRN - 1. kursusgang 10/17/2007 1 Struktur på kurset 5 Kursusgange (JMP 3 gange, JDN 2 gange). Form: 2x 45 minutters
Læs mereTildel fast IP adresse til BC9xx0 via System Manageren
APP-NOTE 600011 Beckhoff Application Note Date: 2/11/2009 Document Status: 1.1 Beckhoff Automation Aps Naverland 2, DK-2600 Glostrup Phone +45 43 46 76 20 Fax +45 43 46 63 35 Tildel fast IP adresse til
Læs mereVPN-klienten SecureClient for TDC Managed Firewall
Installationsvejledning VPN-klienten SecureClient for TDC Managed Firewall Denne installationsvejledning beskriver, hvordan Check Point s VPN-klient SecureClient (version NGX R60) installeres. Med SecureClient
Læs mereSYSTEMDOKUMENTATION AF POC
DIGITALISERINGSSTYRELSEN POC PÅ ORKESTRERINGSKOMPONENTEN SYSTEMDOKUMENTATION AF POC Version: 1.1 Status: Endelig Godkender: Forfatter: Copyright 2019 Netcompany. All rights reserved Dokumenthistorik Version
Læs mereBilag 1b Infrastruktur & Kapacitet
6. marts 2012 Bilag 1b Infrastruktur & Kapacitet Til Produkttillæg BSA Indholdsfortegnelse 1. PRÆAMBEL... 3 2. DEFINITIONER... 3 3. INFRASTRUKTUR - TEKNISK SET UP... 4 3.1 FREMFØRING AF SLUTKUNDENS DATATRAFIK...
Læs mereIPv6 Hvor er vi i dag? Erik Løth el@nworks.dk
IPv6 Hvor er vi i dag? Erik Løth el@nworks.dk Om Nworks Historie: Økonomi: Etableret i 1999 af Henrik Blaaberg og Karsten Højer. Selvstændig virksomhed, som er 100% danskejet. Nworks medarbejderstab er
Læs mereVersion Dato Beskrivelse 1.0.0 26/11/2012 Initial version 1.2.0 05/03/2013 Tilføjet eksempel med Template Agent, generelt udvidet dokumentet.
MOX og APOS2 Forord Dette dokument er en del af APOS version 2 manualerne. APOS version 2 (APOS2 herefter) er et organisation, klassifikation og personale system baseret på Sag & Dokument standarderne.
Læs mereWorkshops om netværk
Workshops om netværk 1. Intro + netværkslag 2. Transportlag 3. Socket programmering 4. TBA Se evt. www.control.aau.dk/~jens/teaching/itc_2011 Sådan virker Internettet Jens Myrup Pedersen Lektor, jens@es.aau.dk
Læs mereQuality of Service. - en introduktion! IP telefoni kursus
Quality of Service - en introduktion! IP telefoni kursus IP standard service IP er designet til best-effort services Best-effort: Transport af data efter bedste-evne IP er fra starten designet til Komplekse
Læs mereUndervisningen, H3. Hovedforløb 3. Total antal Lektioner. Operativsystemer 3. Netværk 3. Projekt. Områdefag: Netværk 3 36 18 54
Undervisningen, H3 Hovedforløb 3 5 ugers varighed Netværk 3 Operativsystemer 3 Projekt Total antal Lektioner Områdefag: Netværk 3 36 18 54 Bundne specialefag: Operativsystemer 3 72 18 90 Fejlfinding 36
Læs mereProjektopgave. Byg et netværk til gruppens nye firma!
Projektopgave Byg et netværk til gruppens nye firma! Hver gruppe skal selvstændigt opbygge et fysisk netværk som skal bruges i det videre Data H1 forløb til bl.a. fagene Serverteknologi I, Databaser og
Læs mereSSSystems.local. Netværk. Sikkerhed. Webserver
SSSystems.local Netværk Vi har valgt at bygge vores netværk på en måde der sikre at trafik fra DMZ en ikke kan komme ned til vores LAN. Både ved hjælp af firewall regler og NAT. Men for at sikre at vi
Læs mereCipherlab CPT8x00 med Ethernet Cradle
Cipherlab CPT8x00 med Ethernet Cradle Cipherlab CPT8x00 med Ethernet Cradle...1 Konfigurér terminalen...2 Konfigurér Cradlen til netværket....3 Modtageprogrammet...7 Til lokal modtager...7 Til fjern modtager
Læs mereADIS, WS og Meta Service
ADIS, WS og Meta Service Om ADIS, Web Services, Værktøjer og Meta Service. Michael Jacobsen Technology Network Management Agenda ADIS og dens udvidelse ISOagriNET Web Service med eller uden fuldt objektmodel
Læs mereWEB Server og Ethernet Data Logger Lonbox PID4000
WEB Server og Ethernet Data Logger Lonbox PID4000 Åbne Netværk? LonMark XML/SOAP... FTP HTTP TCP IP UDP EIA852 IEC709.1 (LonTalk ) Ethernet WiFi (wireless) TP/FT-10 PL-20 Prolon Data Logger Udvikling Teknologi
Læs mereNetteknik 1 Byg et netværk med SO-HO router Øvelse
Netværk med Ethernet-kabler på SOHO router HOLD NUMMER: Beskrivelse Denne øvelse opbygger og tester trinvis et fysisk netværk med 2 Pc er, en SO-HO router, en Internetadgang samt diverse Ethernet-kabling.
Læs mereNetværksmålinger. - en introduktion! Netteknik. TCP - IP - Ethernet
Netværksmålinger - en introduktion! Netteknik TCP - IP - Ethernet 1 DNS eksempel På en ældre Windows 7 pc sker følgende deault ved DNS opslag: HOSTS filen kigges igennem DNS + DNS Suffix checkes LLMNR
Læs merehar jeg hentet nedenstående anmeldelse af et godt program til
Software Fra design af hjemmesider: har jeg hentet nedenstående anmeldelse af et godt program til Wordpress er intet mindre end et genialt program til hjemmesider. For det første er det gratis, og for
Læs mereNetkit Dokumentation
Netkit Dokumentation For at kunne installere Netkit på en linux maskine har vi benyttet os af nogle forskellige unix commands. Til brugen af Netkit brugte vi også kommandoerne der står med fed. cd - change
Læs mereBruger Manual PC Valtronics IP Kamera - Windows system
Bruger Manual PC Valtronics IP Kamera - Windows system Brugervejledning til PC (windows) 1. Installation af kamera Vejledningen er almen for alle Valtronics kameraer, og derfor kan billederne af de forskellige
Læs merePolicing og Shaping Kapitel 4
Policing og Shaping Kapitel 4 Henrik Thomsen/EUC MIDT 2006 Policers Token Bucket Algoritmen Policers og Markers Committed Access Rate CAR Class-Based Policing Hierarchical Policing 1 Policers - definitioner
Læs mere-Krav til klinikkens udstyr (hardware/netværk mm.)
-Krav til klinikkens udstyr (hardware/netværk mm.) Før al dente kan installeres på klinikken skal det nødvendige udstyr være konfigureret og på plads. Der skal være adgang til server og samtlige klient-maskiner,
Læs mereSider og segmenter. dopsys 1
Sider og segmenter dopsys 1 Lokal vs global sideallokering (1) Med (a) som udgangspunkt giver (b) lokal hhv. (c) global allokering forskellige resultater dopsys 2 Lokal vs global sideallokering (2) Den
Læs mereOversigts billedet: Statistik siden:
1 Tilslutning: Tilslut et nætværks kabel (medfølger ikke) fra serverens ethernet port til din router. Forbind derefter bus kablet til styringen, brun ledning til kl. 29, hvid ledning til kl. 30 Forbind
Læs mereUniLock System 10. Manual til COM Server CV72. Version 1.0 Revision 020610
UniLock System 10 Manual til COM Server CV72 Projekt PRJ149 Version 1.0 Revision 020610 COM Server CV72 giver mulighed for at tilslutte RS485 direkte til et 10Mbps Ethernet. I stedet for at kommunikere
Læs mere