Bilag til OLA med RMnet
|
|
- Stine Bech
- 8 år siden
- Visninger:
Transkript
1 Bilag til OLA med RMnet Snitfladespecifikationer Dokumentets placering Version Seneste revision X:\_Begraenset\Netvaerk\RmNet\OLA\Snitfladespecifikationer.pdf alpha af
2 Indholdsfortegnelse 1 Introduktion Generelle anbefalinger Redundans Performance Andet Fysiske specifikationer Fysiske specifikationer for endepunkter Fysiske specifikationer for netværksudstyr Logiske specifikationer Logiske specifikationer for endepunkter Logiske specifikationer for netværksudstyr Transport og filtrering Core-transport Centrale firewalls Protocol inspection Internet-firewall...8 Sniftfladespecifikationer Side 1
3 1 Introduktion Dette dokument forsøger så præcist som muligt at beskrive de snitflader der er mellem på den ene side endepunkter ( hosts ) og regionsnetværket og på den anden side mellem autonome netværk (f.eks. et lokalnet) og regionsnetværket. Beskrivelserne er tekniske og derfor primært henvendt til teknikere. Princippet for beskrivelserne er at samle hvad der allerede nu er etableret og virker. Dokumentet forsøger derfor ikke overlagt at introducere nye standarder eller procedurer for hvordan netværk i Region Midtjylland benyttes. Dokumentet indeholder ingen følsomme oplysninger, og er i høj grad også henvendt til nuværende eller potentielle leverandører af IT-systemer til Region Midtjylland. Bemærk: Dokumentet er for øjeblikket i alpha -revision, og skal altså mere ses som vejledende end dikterende. Vi modtager meget gerne input til forbedringer eller præciseringer. Sniftfladespecifikationer Side 2
4 2 Generelle anbefalinger Udover de i senere kapitler nævnte konkrete specifikationer bør den driftsansvarlige part over for RMnet tage følgende til efterretning. 2.1 Redundans Som udgangspunkt leveres alle forbindelser, både til endepunkter og til netværksudstyr, som redundante forbindelser. Det anbefales at teste eventuel failover (f.eks. ved at trække kabler ud af porte) mellem eventuelle flere redundante forbindelser. Hvis det er muligt at angive hvordan et endepunkt overvåger om et link blandt flere redundante kan bruges anbefaler vi MII monitoring -metoden, der løbende kontrollerer om der er link up. For mange systemer er det muligt at benytte ARP- eller ICMP-probes til at teste, og omend dette i visse scenarier giver et mere pålideligt resultat resulterer det i en væsentlig belastning af netværket. Redundans er den enkelte hosts ansvar. Hvis der leveres flere forbindelser til en given host (typisk 2 for simpel redundans) er det hostens ansvar at opdage et inaktivt link og aktivere et andet i stedet. Det kan i den forbindelse antages at et aktivt link (dvs. hvor der kan forhandles link up ) vil være i stand til at bære trafik; dette er sikret ved at access-switchene benytter link poisoning der automatisk lukker downlinks hvis der ikke er nogen brugbare uplinks. Fra den enkelte access-switch og opefter er netværket som udgangspunkt opbygget med simpel redundans som minimum, dvs. uden noget single point of failure. I forbindelse med uplanlagte hændelser vil netværket som udgangspunkt kunne konvergere (dvs. arbejde sig uden om den opståede fejl) i løbet af 3 minutter. 2.2 Performance Det er for det meste nødvendigt at tage nogle ting i betragtning når man ønsker at optimere performance for systemer der benytter netværket. Dette gælder specielt for centralt placerede systemer i Region Midtjylland, der ofte tilgås fra over 100 km væk. På grund af de relativt store afstande i Region Midtjylland anbefales det at teste performance grundigt inden idriftssættelse, specielt for systemer hvor de enkelte komponenter står langt fra hinanden. (Eksempelvis på to forskellige driftscentre eller på to forskellige sikkerhedsniveauer.) Som udgangspunkt skal en latens på 20 ms forventes inden for Region Midtjyllands eget net. Hvis der er behov for garantier for lavere latens end dette mod et givent punkt skal det aftales på forhånd. Vi stiller som udgangspunkt ikke nogen båndbreddegarantier. Hvis det ønskes skal RMnet gerne lave en båndbreddetest mellem to endepunkter i nettet. Det anbefales ikke at forsøge sig med f.eks. filoverførsler mellem servere, da dette meget sjældent giver et retvisende billede af den båndbredde der er tilgængelig i netværket. Da mange operativsystemer benytter en række meget konservative default-indstillinger for især TCP-stakkens konfiguration anbefales det kraftigt at foretage relevante justeringer ifølge best Sniftfladespecifikationer Side 3
5 practices 1 for store højhastighedsnetværk, såkaldte long fat networks. Bemærk at TCPprotokollen netop er designet til at være hensynsfuld over for resten af netværket, og at maksimal performance derfor naturligt begrænses når TCP benyttes. Af den grund vil en almindelig hastighedstest over en ikke-justeret TCP-forbindelse næsten altid give et dårligere resultat end hvad netværket vil kunne levere. Det anbefales specifikt at sørge for at TCP Window Scaling er slået til, og at TCP receive buffers er tilstrækkeligt store. Et endepunkt der benytter auto-tuning er optimalt; alternativt bør TCP receive buffers være mindst 1 MB, hævet fra udgangspunktet på 64 kb. Maksimum IP MTU er 1500 bytes. For trafik der skal krydse de centrale firewalls må en fragmenteret IP-pakke efter reassembly derudover maksimum være 8782 bytes. Er pakken større end dette vil den blive droppet 2. Hvis der er behov for at transportere data der ikke følger denne profil skal det aftales med RMnet på forhånd. Som udgangspunkt behandles al trafik ens 3. Hvis der er behov for specielle trafik-prioriteringer kan dette evt. aftales med RMnet. 2.3 Andet Stabilitet: Ofte vil trafik gennem regionsnetværket krydse en eller flere stateful firewalls. For at undgå at disse firewalls lukker inaktive forbindelser bør alle forbindelser benytte TCP Keep- Alives, hvis de på den ene side ønskes opretholdt gennem længere tid (mere end 2 timer) og på den anden side ikke nødvendigvis er aktive hele tiden. Regionsnetværket overholder RFC , "NAT Behavioral Requirements for TCP". Fejlfinding: Vi vil opfordre til at der altid udarbejdes en kommunikationsoversigt for de enkelte endesystemer. Denne skal så præcist og udførligt som muligt beskrive hvordan der kommunikeres med andre systemer. Beskrivelsen forventes at kunne bruges til f.eks. at lave detaljeret trafikfiltrering hvis det skulle skønnes nødvendigt. Features: Regionsnetværket router for øjeblikket udelukkende unicast IPv4-trafik. Specifikt er IPv4 multicast og IPv6 ikke understøttet. Baseline: Det anbefales at foretage baselining inden systemer idriftsættes. En egentlig Operational Acceptance Test er at foretrække, og kan bruges til at vurdere senere mistanker om dårlig performance. 1 Se f.eks. TCP Extensions for High Performance, Dog med undtagelse af voice-trafik der behandles som Expedited Forwarding -trafik. 4 Sniftfladespecifikationer Side 4
6 3 Fysiske specifikationer Alle enheder der sluttes til regionsnetværket forventes at leve op til de i dette afsnit angivne fysiske specifikationer. 3.1 Fysiske specifikationer for endepunkter I dokumentet er udtrykket host brugt om endepunkterne; dette kan være både servere og andre enheder der benytter netværket. Fælles for disse endepunkter er at de i sig selv ikke leverer forbindelse til andre enheder 5. Alle forbindelser leveres via RJ45 8P8C (kobber). Den præcise fysiske snitflade vil være enden af et UTP-kabel. Det benyttes som minimum UTP Cat5e-kabling; det skal forventes at alle 8 ledere er i brug, f.eks. til 1000BaseT. Den fysiske forbindelse følger IEEE 802.3ab-standarden 6. Gigabit-forbindelser skal benytte auto-negotiation. Hvis en host har behov for et 100Mb- eller 10Mb-link skal dette aftales på forhånd. I dette tilfælde anbefales det ikke at benytte auto-negotiation. 3.2 Fysiske specifikationer for netværksudstyr Netværksudstyr betyder i denne kontekst en hvilken som helst enhed der selv leverer forbindelse til andre enheder. Alle links fungerer som Gigabit-links, dvs. hastigheder højere eller lavere end dette som udgangspunkt ikke leveres. Forbindelsen kan enten leveres som 1000BaseT/TX (kobber) eller som lyslederforbindelse over enten multimode-fiber (850 nm eller 1300 nm transceivere, Cisco SX ) eller singlemode-fiber (1310 nm eller 1550 nm transceivere, Cisco LX/LH ). Den præcise fysiske snitflade vil være enden af et UTP-kabel eller enden af et MM- eller SMkabel med enten SC- eller LC-connector; det forventes at endesystemet selv indeholder en relevant transceiver. 5 Virtualisering, f.eks. vha. VMware eller XEN, ligger i en gråzone. 6 IEEE section 3, Sniftfladespecifikationer Side 5
7 4 Logiske specifikationer Alle enheder der sluttes til regionsnetværket forventes at leve op til de i dette afsnit angivne logiske specifikationer. Hvis der er behov for afvigelser fra de her angivne parametre skal der træffes forudgående aftale med RMnet. 4.1 Logiske specifikationer for endepunkter For endepunkter, dvs. enheder der ikke leverer forbindelse til andre endepunkter, leveres forbindelserne med følgende logiske specifikationer: Switchportene accepterer som udgangspunkt udelukkende untagged trafik, dvs. almindelig Ethernet II 7 framing. Specifikt accepteres som udgangspunkt ikke IEEE 802.1Q-trafik. Hvis der er behov for dette skal der træffes særskilt aftale. Hvis der er behov for at fremføre mere end et enkelt VLAN til en host vil dette ske ved hjælp af IEEE 802.1Q trunks. Dette vil altid skulle aftales på forhånd. Et sådant trunk vil altid være manuelt konfigureret, dvs. der foretages ingen dynamisk forhandling. Kun Ethertypes 0x0800 (IPv4) og 0x0806 (ARP) kan forventes at blive behandlet korrekt. Som udgangspunkt accepteres kun en enkelt MAC-adresse per port. RMnet vil meget gerne have besked hvis en host forventes at sende fra flere MAC-adresser 8. Alle porte er konfigurererede til at afvise STP BPDU'er, og et access-link vil automatisk blive lukket hvis switchporten modtager BPDU'er. Dette gælder også for 802.1Q trunks. Af de to foregående punkter følger at et endepunkt aldrig må bridge mellem flere fysiske porte. Dette skal specielt holdes for øje når endepunktet selv er i stand til at levere switchfunktionalitet. Det er kun tilladt at bruge IP-adresser der er blevet tildelt hosten eksplicit, jvf. gældende procedurer 9. Hvis der er behov for mere båndbredde end hvad en Gigabit-forbindelse kan levere er det efter forudgående aftale muligt at benytte LACP (IEEE 802.3ad) link-aggregering. Bemærk at dette leveres uafhængigt af redundans; hvis man ønsker 2x1 Gb redundant forbindelse skal man bruge fire netkort i hosten. 4.2 Logiske specifikationer for netværksudstyr Udgangspunktet er det samme som i kapitel 4.1 men med følgende justeringer: Links leveres som udgangspunkt som IEEE 802.1Q trunks. Som udgangspunkt accepterer vi ikke untagged frames (f.eks. native vlan i Cisco-terminologi) da disse uden 802.1Qheaderen ikke bærer CoS-modellens 802.1p bits til Quality of Service. Der benyttes ingen dynamiske forhandlinger på trunks (f.eks. Ciscos DTP), dvs. alle trunks Dette kan f.eks. være en VMware-server med indbygget vswitch. 9 Tildelingen af IP-adresser i driftscentre varetages pt. af Server Management. Sniftfladespecifikationer Side 6
8 konfigureres eksplicit som trunks. Fra regionsnetværkets side er STP aktivt på disse links. Alle regionsnetenheder benytter Ciscos Rapid PVST+ -model. For lokalt Cisco-udstyr anbefales dette ( spanning-tree mode rapid-pvst ). Alternativt vil regionsnetudstyret falde tilbage på IEEE 802.1w ( Rapid Spanning Tree ) og derefter klassisk 802.1D spanning-tree. Som udgangspunkt forventes det at trafik sendt til regionsnetværket allerede er QoS-markeret. Efter aftale kan vi enten acceptere CoS- eller DSCP-markering. Hvis intet andet angives vil vi reklassificere al trafik til Best Effort -klassen (CoS 0/DSCP 0). QoS-snitfladen fra regionsnetværket, der er et MPLS VPN-netværk, er Uniform Mode ; vi bærer altså al IP-trafik med samme QoS-markering som vi modtager trafikken med. Hvis der er en L3-snitflade mellem regionsnetværket og det lokale netværket er der mulighed for at benytte en dynamisk routnings-protokol mellem mellem de lokale enheder og regionsnetsudstyret. Vi understøtter OSPF (v2), RIP og BGP. Hvis ikke der benyttes en dynamisk routningsprotokol leveres redundansen mod regionsnettet vha. Cisco HSRP. Regionsnetværket benytter HSRP-grupperne 1-63, og andre HSRP-enheder på samme VLAN skal altså enten benytte gruppe 0 (den implicitte gruppe) eller et gruppenummer over 63. Vi benytter statisk routning mod lokalnettet og anbefaler at der også på den side etableres HSRP eller tilsvarende (VRRP/GLBP). Hvis der er behov for mere båndbredde end hvad et enkelt Gigabit-link kan levere er udgangspunktet at båndbredden øges vha. flere links i ECMP 10 -konfiguration. Her er det en fordel hvis der benyttes en dynamisk routningsprotokol mellem netværksudstyret og regionsnetnværket. 10 ECMP = Equal Cost Multi Path Sniftfladespecifikationer Side 7
9 5 Transport og filtrering Ovenstående to kapitler dækker snitfladerne i kanten af regionsnetværket. Efter trafik er afleveret på kanten transporteres det gennem regionens core-netværk, og via en hierakisk struktur til en central firewall. Hvis trafik skal til eller fra Internettet vil det i øvrigt skulle passere en dedikeret firewall til dette. Dette kapitel beskriver specifikationerne for disse. 5.1 Core-transport Trafik der transporteres gennem core-netværket bliver som udgangspunkt underlagt RED 11 for at beskytte mod svær congestion og deraf følgende tail-drops og savtakket TCP-performance. 5.2 Centrale firewalls Udgangspunktet for filtrering i regionsnetværket er least privilege principle. Det betyder at som udgangspunkt er der lukket for al trafik, og at man eksplicit skal angive hvad der skal være adgang til og fra. Men kommunikationsplanen nævnt i kapitel 2.3 lettes dette betydeligt. Der er en række ting der dog altid åbnes for, og som muliggør basal funktionalitet. Dette er: DNS-opslag mod de centrale DNS-resolvere ( , og ). NTP-synkronisering mod de centrale NTP-servere (aar-ntp.net.rm.dk og hor-ntp.net.rm.dk) ICMP Echo og Echo Reply (dvs. ping ) ICMP Time-Exceeded og Unreachables (f.eks. til traceroutes). Bemærk at al trafik gennem firewallen logges til senere driftsanalyse Protocol inspection Det kan ikke altid fra starten af specificeres hvad der skal åbnes for af kommunikation mellem to endepunkter. Visse protokoller forhandler først de specifikke detaljer for forbindelser over en kontrolkanal når de skal bruges. Dette gælder bl.a. FTP, Oracle SQL*NET og visse RPC-baserede services, f.eks. Microsoft RPC eller standard Unix portmapper. For at kunne åbne for de relevante forbindelse on the fly skal firewallen kigge detaljeret på kontrolkanalerne. Dette løses i Cisco-terminologi via såkaldte inspect kommandoer. Udgangspunktet for regionsnetværket er at der ikke foretages inspection på denne måde af drifts- og informationssikkerhedsmæssige grunde. Hvis der er brug for at lave inspection af specifik trafik kan dette evt. aftales med RMnet. 5.3 Internet-firewall Trafik mod Internettet er, som for den ovennævnte centrale firewall, som udgangspunkt lukket. Der er lavet en række standardåbninger som kan oplyses ved henvendelse. 11 Random Early Detection, dvs. at pakker smides væk med stigende sandsyndlighed efterhånden som buffers i netværket fyldes op. Sniftfladespecifikationer Side 8
10 Internetfirewallen foretager NAT 12 af forbindelser mod Internettet. Vi logger af driftsmæssige årsager alle disse oversættelser. 12 Network Address Translation Sniftfladespecifikationer Side 9
NETVÆRKSKURSUS Oktober November 2014. jmt 07-11-2014
1 NETVÆRKSKURSUS Oktober November 2014 jmt 07-11-2014 2 Netværkskursus 14 17 Oktober 2014 ETHERNET 99% af al datatrafik er på ETH standard http://standards.ieee.org/ https://www.ieee.org/ 802.3 er ETH
Læs mereVLAN. VLAN og Trunks. Region Syd Grundlæggende netværk
VLAN VLAN og Trunks Region Syd Grundlæggende netværk VLAN: Virtual Local-Area-Network VLAN s er en logisk opdeling af enheder eller brugere VLAN s fungerer på OSI lag 2 ( og 3 ) Opbygget af Switche ( og
Læs mereManaged LAN: Produktspecifikationer Version: 2.1
Generelt Lokalnettet er i stigende grad blevet et følsomt forretningskritisk område. Kunder forventer i større grad samme høje grad af stabilitet og sikkerhed på deres LAN (Local Area Network) løsning,
Læs mereVLAN - Virtual Local Area Network
VLAN - Virtual Local Area Network - opdeling af LAN i mindre broadcast zoner Hvad er et VLAN? Virtuel switch, bestående af port 2, 5, 8 og 11 på fysisk switch VLAN s er en logisk opdeling af enheder eller
Læs mereRouteren. - og lag 3 switchen! Netteknik 1
Routeren - og lag 3 switchen! Netteknik 1 Routeren en introduktion NETVÆRK 10.0.0.0 NETVÆRK 192.168.1.0 E1 Router E0 S0 NETVÆRK 194.182.2.0 Grundlæggende LAN teknologi består af Ethernet switche der flytter
Læs mereVLAN, Trunk & VTP. VLAN: Virtual Local Area Network
(C) EC MID 2005 VLAN, runk & VP 2003 EC MID, Heh 1 VLAN: Virtual Local Area Network VLAN s er en logisk opdeling af enheder eller brugere VLAN s fungerer på OI lag 2 ( og 3 ) Opbygget af witche ( og Routere
Læs mereIP version 6. Kapitel 3: IPv6 in Depth Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0.
IP version 6 Kapitel 3: IPv6 in Depth Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0 Indhold ICMPv6 Neighbor Discovery Protocol Stateless Autoconfiguration 1 ICMPv6
Læs mereQoS. - prioritering af pakketransporten! Netteknik 1
QoS - prioritering af pakketransporten! Netteknik 1 Hvad er Quality of Service? QoS er et netværks evne til at give en bedre service til bestemte former for netværkstrafik (fx tale). Typiske parametre
Læs mereProduktspecifikationer Hosted Firewall Version 2.5
Side 1 af 7 1. INTRODUKTION TIL HOSTED FIREWALL... 3 2. TEKNISK OPBYGNING... 3 3. FIREWALL MODELLER... 4 3.1. LILLE FIREWALL... 4 3.2. MELLEM FIREWALL... 5 3.3. STOR FIREWALL... 5 4. KONFIGURATIONER FOR
Læs mereIntroduktion til BGP 4 Border Gateway Protocol version 4
Introduktion til BGP 4 Border Gateway Protocol version 4 Emner Hvad er BGP Autonome Systemer (AS) BGP grundlæggende Overvågning af BGP Hvad er BGP? Border Gateway Protocol BGP er beskrevet i to RFC er
Læs mereBasal TCP/IP fejlfinding
Basal TCP/IP fejlfinding Dette notat beskriver en række enkle metoder til fejlfinding på TCP/IP problemer. Metoderne er baseret på kommandoer, som er en fast bestanddel af Windows. Notatet er opbygget
Læs mereIP routing. - flytter pakkerne effektivt på lag 3! Netteknik 1
IP routing - flytter pakkerne effektivt på lag 3! Netteknik Routingsteknik Routere er de enheder på netværket som kan flytte IP datapakker mellem forskellige logiske netværk (IP net) Router IP pakke protocol
Læs mereIP routing. Netteknik 1. Routere er de enheder på netværket som kan flytte IP datapakker mellem forskellige logiske netværk (IP net) Router
Netteknik (AMU 4447) IP routing - flytter pakkerne effektivt på lag 3! Netteknik Routingsteknik Routere er de enheder på netværket som kan flytte IP datapakker mellem forskellige logiske netværk (IP net)
Læs mereSpanning Tree. - mulighed for redundans på Ethernet! Netteknik 1
Spanning Tree - mulighed for redundans på Ethernet! Netteknik 1 Hvorfor Spanning Tree? Driftsikkerhed & redundans! Moderne firmanetværk kræver en større og større grad af stabilitet og driftsikkerhed,
Læs mereDatatekniker med infrastruktur som speciale
Datatekniker med infrastruktur som speciale H3 infrastruktur indledning H3 varer ni uger. Alle fag er uddannelsesspecifikke fag. Opbygning Alle fag i hovedforløbet afvikles i selvstændige moduler. Eventuelle
Læs mereNetværkstopologi. - Den logiske og den fysiske! Netteknik 1
Netværkstopologi - Den logiske og den fysiske! Netteknik 1 Netværkstopologi Topologi betyder geometri, dvs. netværkets udseende En introduktion til netværkets grundbegreber! Et firmanetværk LAN, baseret
Læs mereRoute-tabellen. Routertabel R2. Routertabel R3. Routertabel R1. Routertabel R4 NETVÆRK SENDES TIL
Routningsteknik Route-tabellen Alle Host har en routetabel Routetabellen indeholder liste over alle kendte logiske net. Routetabellen indeholder ofte også en Default Route til alle andre net Routetabellen
Læs merebeskrivelse af netværket på NOVI
beskrivelse af netværket på NOVI Beskrivelse af netværket på NOVI - NOVInet Indledning Som lejer/beboer på NOVI har man mulighed for at få virksomhedens computere tilsluttet det fælles netværk i NOVI Park
Læs mereVLAN. - mange logiske net på ét fysisk! Netteknik 1
VLAN - mange logiske net på ét fysisk! Netteknik 1 Hvad er et VLAN? Virtual Local Area Network s er en logisk opdeling af enheder eller brugere og teknikken resulterer i et system der minder om IP adressering;
Læs mereNetteknik 1. AMU kursus nr. 44947. Netteknik 1 (AMU 44947) - anvendelse af teknologier og begreber. Formålet med kursus
Netteknik 1 - anvendelse af teknologier og begreber AMU kursus nr. 44947 Formålet med kursus Overblik over Internet teknologier Sammenhængen mellem TCP/IP net og Pc en Ethernet-teknologi Ethernet switches
Læs mereQoS Design overblik Kapitel 2
QoS Design overblik Kapitel 2 Henrik Thomsen/EUC MIDT 2006 Agenda Trafiktyper Voice Best-Effort QoS principper Klassifikation og mærkning Policing Queing. 1 Lidt forkortelser BE Best Effort Efter bedste
Læs mereQoS Design overblik. Agenda. QoS på L3. Trafiktyper. QoS principper. Voice Best-Effort. Klassifikation og mærkning Policing Queing
QoS Design overblik QoS på L3 Trafiktyper Voice Best-Effort Agenda QoS principper Klassifikation og mærkning Policing Queing. 1 Lidt forkortelser BE Best Effort Efter bedste evne AF Assured Forwarding
Læs mereIndholdsfortegnelse: Firewall Erhvervsakademi Midtjylland
Indholdsfortegnelse: Indholdsfortegnelse:...1 Indledning:...3 Kort om Astaro Security Linux:...3 Hvad er en firewall?...4 Hvorfor skal man bruge en firewall?...4 Installation af Astaro Security Linux....5
Læs mereNetværkstopologi. Netteknik 1. Netteknik 1 (AMU 44947) Mercantec Den logiske og den fysiske! Netværkstopologi
Netværkstopologi - Den logiske og den fysiske! Netteknik 1 Netværkstopologi Topologi betyder geometri, dvs. netværkets udseende En introduktion til netværkets grundbegreber! 1 Et firmanetværk LAN, baseret
Læs mereARP og ICMP. - service protokoller, som vi ikke kan undvære! Netteknik 1
ARP og ICMP - service protokoller, som vi ikke kan undvære! Netteknik 1 ARP & ICMP Protokoller, som udfører forskellige servicefunktioner på og imellem OSI lagene 2 og 3 Type Code Checksum Type-specific
Læs mereIP version 6. Kapitel 1:Introduktion til IPv6. Ikke flere IP adresser?
IP version 6 Kapitel 1:Introduktion til IPv6 Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0 Ikke flere IP adresser? 1 IPv4 BGP prefixes I routetabellen http://upload.wikimedia.org/wikipedia/commons/thumb/c/ce/bgp_table_growth.svg/1000px-bgp_table_growth.svg.png
Læs mereNetteknik 1. AMU kursus nr Netværk grundlæggende ( AMU Netteknik 1 ) - anvendelse af teknologier og begreber. Formålet med kursus
Netteknik 1 - anvendelse af teknologier og begreber AMU kursus nr. 44947 Formålet med kursus Overblik over Internet teknologier Sammenhængen mellem TCP/IP net og Pc en Ethernet-teknologi Ethernet switches
Læs mereQoS Design overblik. QoS på L3
QoS Design overblik QoS på L3 Trafiktyper Voice Best-Effort QoS principper Agenda Klassifikation og mærkning Policing Queing. Lidt forkortelser BE Best Effort Efter bedste evne AF Assured Forwarding Sikret
Læs mereVLAN. - mange logiske net på ét fysisk! Netteknik 1
VLAN - mange logiske net på ét fysisk! Netteknik 1 Hvad er et VLAN? Virtual Local Area Network s er en logisk opdeling af enheder eller brugere og teknikken resulterer i et system der minder om IP adressering;
Læs mereNetteknik 1. - anvendelse af teknologier og begreber. AMU kursus nr
Netteknik 1 - anvendelse af teknologier og begreber AMU kursus nr. 44947 Formålet med kursus Overblik over Internet teknologier Sammenhængen mellem TCP/IP net og Pc en Ethernet-teknologi Ethernet switches
Læs mereIPv6 sameksistens med IPv4. af Laurent Flindt Muller & Jakob Pedersen
IPv6 sameksistens med IPv4 af Laurent Flindt Muller & Jakob Pedersen Gennemgangsplan: Network Address Translation Protocol Translation (NAT-PT) - Motivation - IPv4 NAT - NAT-PT - Stateless IP/ICMP Translation
Læs mereVULA uncontended løsning 3004-2013 TDC/TWD
1 VULA uncontended løsning 3004-2013 TDC/TWD Uncontended løsning: Sammenfatning og videre proces Sammenfatning: TDC har på møde med operatørerne 28. februar fremlagt 1. version af flg. præsentation af
Læs mereKravspecifikation Lan udskiftning, KL
Lan skiftning, KL Vejledning I dette dokument har KL angivet kravene til ydelserne omfattet af leverancen. Tilbsgiver supplerer denne ved, at fylde de tomme felter i kravstabellerne i henhold til denne
Læs merePNI/GRN - 1. kursusgang
Jens Myrup Pedersen Ass. Professor Networking and Security Center for Network Planning PNI/GRN - 1. kursusgang 10/17/2007 1 Struktur på kurset 5 Kursusgange (JMP 3 gange, JDN 2 gange). Form: 2x 45 minutters
Læs mereEthernet teknologi. - hvordan fungerer det? Netteknik 1
Ethernet teknologi - hvordan fungerer det? Netteknik 1 Ethernet & OSI modellen Lag 7 Applikation Giver netværks adgang for programmer uden for OSI modellen fx til fil overførsel, regneark, ETB og terminal
Læs mereInternet Protokollen. - IP er arbejdshesten på næsten alle netværk! Netteknik 1
Internet Protokollen - IP er arbejdshesten på næsten alle netværk! Netteknik 1 Internet Protocol (IP) Om IP protokollen generelt: Er arbejdsprotokollen i moderne netværks-kommunikation; al kommunikation
Læs mereForår 2012 - Firewalls
Syddansk Universitet DM830 - Netværkssikkerhed Imada - Institut for matematik og datalogi Forår 2012 - Firewalls Forfatter: Daniel Fentz Johansen Alexei Mihalchuk Underviser: Prof. Joan Boyar Indhold 1
Læs mereHosted NextGen Firewall
Hosted NextGen Firewall Side 1 af 6 1. INTRODUKTION TIL HOSTED NEXTGEN FIREWALL... 3 2. TEKNISK OPBYGNING... 4 3. HOSTED NEXTGEN FIREWALL MODEL... 4 3.1. LILLE HOSTED NEXTGEN FIREWALL... 4 3.2. MELLEM
Læs mereProjektoplæg - AMU kursus 44953 - Netteknik - Server - Videregående
Velkommen til projektforløbet på Netteknik - Server - Videregående! Udarbejdet af: Anders Dahl Valgreen, mail adva@mercantec.dk, mobil 23 43 41 30 I dette projekt skal din gruppe i tæt samarbejde med resten
Læs mereNetværk & elektronik
Netværk & elektronik Oversigt Ethernet og IP teori Montering af Siteplayer modul Siteplayer teori Siteplayer forbindelse HTML Router (port forwarding!) Projekter Lkaa Mercantec 2009 1 Ethernet På Mars
Læs mereCisco ASA 5505. Vejledning. Opsætning af DMZ-zone
Cisco ASA 5505 Vejledning Opsætning af DMZ-zone Hvad er en DMZ-zone??? En demilitariseret zone eller ingen mands land! http://en.wikipedia.org/wiki/dmz_%28computing%29 3-legged network DMZ Dual firewall
Læs mereInfrastruktur i hjemmet og begreber
Infrastruktur i hjemmet og begreber Indholdsfortegnelse Ordliste... 2 Accesspoint... 2 DHCP... 2 DSL... 2 Ethernet... 2 Firewall... 2 Flatrate... 2 Hub... 3 IP... 3 IP-adresse... 3 IP-filtrering... 3 IP-forwarding...
Læs mereNetværksdesign I. Rasmus Elmholt Netværksdesign I Side 1 af 6 RaEl@mercantec.dk
Netværksdesign I Rasmus Elmholt Netværksdesign I Side 1 af 6 Indholdsfortegnelse Målpinde...2 Undervisningsform...2 Aflevering...3 Skema...3 Tidsplan...3 Netværksdesign I...4 Indledning...4 Generel beskrivelse...4
Læs mereMPLS konfiguration. Scenarie hold 1 & 2
MPLS konfiguration Scenarie hold 1 & 2 1 Scenarie hold 3 & 4 H3S H4S Konfiguration af MPLS 1. Gøre netværket klart til opgaven 2. Aktivere tag-swiching på P og PE Routere 3. Oprette VRF for kunder 4. Konfigurere
Læs mereQuality of Service. - en introduktion! IP telefoni kursus
Quality of Service - en introduktion! IP telefoni kursus IP standard service IP er designet til best-effort services Best-effort: Transport af data efter bedste-evne IP er fra starten designet til Komplekse
Læs mereHvis du ønsker at tilgå Internet trådløst, skal du selv anskaffe dette udstyr. Det kaldes ofte et access point eller en trådløs router.!
Internetopkobling Afd. 45 Som beboer på Afd 45, har du mulighed for at opnå Internetforbindelse gennem et stik i lejemålet. Denne vejledning gennemgår, hvordan du sørger for din PC eller Mac er korrekt
Læs mereUniLock System 10. Manual til COM Server CV72. Version 1.0 Revision 020610
UniLock System 10 Manual til COM Server CV72 Projekt PRJ149 Version 1.0 Revision 020610 COM Server CV72 giver mulighed for at tilslutte RS485 direkte til et 10Mbps Ethernet. I stedet for at kommunikere
Læs mereIntroduktion til Quality of Service
Introduktion til Quality of Service Henrik Thomsen/EUC MIDT 2005 IP standard service IP er designet til best-effort services Best-effort: Transport af data efter bedste-evne IP er fra starten designet
Læs mereDatanet Obligatorisk opgave 3: IP og ICMP. René Hardi Hansen Michael Falcke Nilou Anders Bjerg Pedersen Hold 1 26. september 2007
Datanet Obligatorisk opgave 3: IP og ICMP René Hardi Hansen Michael Falcke Nilou Anders Bjerg Pedersen Hold 1 26. september 2007 1 Indledning Denne opgave går ud på at analysere IP-protokollen ved at betragte
Læs mereRådgivning når viden gør en forskel
1 Rådgivning når viden gør en forskel Hvad siges der i medierne - 1 Computerworld d. 20 september 2010 2 Hvad siger medierne - 2 ZD- NET 9 august 2010 3 Agenda Opsummering på IPv4 Status på IPv4 Opsummering
Læs mereEFU INDHOLDSFORTEGNELSE
Dataanlæg, switch INDHOLDSFORTEGNELSE Redundante netværk...3 Spanning Tree protokollen...9 Multilayer switching...29 Dataanlæg - Switch - Højhastighedsporte...55 Dataanlæg - Opsætning af trunking VLAN...59
Læs mereBilag 1 Produktspecifikation
2. marts 2012 Bilag 1 Produktspecifikation Til Produkttillæg IP Transmission kabel-tv net Indholdsfortegnelse 1. PRÆAMBEL... 3 2. DEFINITIONER... 3 3. PRODUKTBESKRIVELSE... 3 3.1 OVERORDNET KONFIGURATION...
Læs mereCoS. Class of Service. Rasmus Elmholt V1.0
CoS Class of Service Rasmus Elmholt V1.0 CoS Converged networks IP CoS Converged network ser god ud på papiret Flere netværk bliver samlet i et bærenet Maksimal return of investment Men fordelene forsvinder
Læs mereNetværksmålinger. - en introduktion! Netteknik. TCP - IP - Ethernet
Netværksmålinger - en introduktion! Netteknik TCP - IP - Ethernet 1 DNS eksempel På en ældre Windows 7 pc sker følgende deault ved DNS opslag: HOSTS filen kigges igennem DNS + DNS Suffix checkes LLMNR
Læs mereProjektopgave Operativsystemer I
Velkommen til projekt på Data faget 6222 Operativsystemer I! Udarbejdet af: Anders Dahl Valgreen, mail adva@mercantec.dk, mobil 23 43 41 30 I dette projekt skal din gruppe i tæt samarbejde med resten af
Læs mereDet danske sundhedsdatanet - nu med flere slags redundans
Det danske sundhedsdatanet - nu med flere slags redundans SDN temadag 30/9-08 Divisionsdirektør Martin Bech, UNI C Kommunikation mellem sundhedssektorens mange dele LAN LAN FW FW Sundhedsdatanettet FW
Læs mereEthernet HUB s og Switche
Ethernet HUB s og Switche - netværksenhederne på lag 2 Ethernet Repeater Repeateren er i dag en historisk enhed, men dens grundlæggende funktion finder man stadigvæk i nyere enheder. En repeater er en
Læs mereDynamisk Routing OSPF. Rasmus Elmholt V1.0
Dynamisk Routing OSPF Rasmus Elmholt V1.0 Routing Politikker Routing politikker bestemmer hvilket information der rammer og forlader route tabellen. Naboer Routes Protokoller Import Routing Table Export
Læs mereEthernets placering i OSI modellen
Ethernets placering i OSI modellen Lag 7 Applikation Giver netværks adgang for programmer uden for OSI modellen fx til fil overførsel, regneark, ETB og terminal emulering. Lag 6 Præsentation Kode konvertering
Læs mereIP opsætning på DLB bridge enheder
IP opsætning på DLB bridge enheder Et DLB master AP vil automatisk få tildelt sin IP adresse fra en DHCP server, hvis enheden er tilsluttet til virksomhedens infrastruktur. Er der ikke en DHCP server på
Læs mereBilag 1e: Produktspecifikation for ebsa Enkanals QoS
Bilag 1e: Produktspecifikation for ebsa Enkanals QoS 1. Indhold 1. Indhold... 1 2. Omfang... 1 2.1. Omfang implementering... 2 3. Definitioner... 2 4. Produktbeskrivelse... 2 4.1. QoS 2 4.2. Grænseflade
Læs mereNetwork. Grundlæggende netværk. Region Syd Grundlæggende netværk
Network Grundlæggende netværk Region Syd Grundlæggende netværk Basic Networking Nummeriske systemer Bits og bytes Ethernet (MAC Address etc.). IP Adressen/Subnet mask. ARP: Sammenspil imellem MAC og IP
Læs mereInternet Protocol (IP)
Internet Protocol (IP) IP protokollen: er arbejdsprotokollen i moderne netværks-kommunikation; al kommunikation går gennem den. adresserer pakkerne på lag 3 (netværkslaget). arbejder med forbindelsesløs
Læs mereDataanlæg, grundlæggende TCP/IP
Dataanlæg, grundlæggende TCP/IP INDHOLDSFORTEGNELSE Opgaver - Dataanlæg, dim. Af netværkskomponenter...3 Opgaver - Dataanlæg,opsætning af TCP/IP...25 Dataanlæg, dim.af netværkskomponenter ethernet...61
Læs mereVPN-klienten SecureClient for TDC Managed Firewall
Installationsvejledning VPN-klienten SecureClient for TDC Managed Firewall Denne installationsvejledning beskriver, hvordan Check Point s VPN-klient SecureClient (version NGX R60) installeres. Med SecureClient
Læs mereIntroduktion til MPLS
Introduktion til MPLS Henrik Thomsen/EUC MIDT 2005 VPN -Traffic Engineering 1 Datasikkerhed Kryptering Data sikkerheds begreber Confidentiality - Fortrolighed Kun tiltænkte modtagere ser indhold Authentication
Læs mereOpbygning af firewall regler. Overvejelser med mere
Denne guide er oprindeligt udgivet på Eksperten.dk Opbygning af firewall regler. Overvejelser med mere Denne artikel er ikke for masserne, Den handler ikke om opsætning af personlige firewalls som XP's
Læs mereDatatekniker med infrastruktur som speciale
Datatekniker med infrastruktur som speciale H4 infrastruktur indledning H4 varer ni uger. Alle fag er uddannelsesspecifikke fag. Opbygning Alle fag i hovedforløbet afvikles i selvstændige moduler. Eventuelle
Læs mereNetwork. Netværks design. Region Syd Grundlæggende netværk
Network Netværks design Region Syd Grundlæggende netværk Emner Design Principper 3 lags modellen Core Distribution Access Netværks typer Egenskaber ved et netværk Design Principer Design Principer Hierarki
Læs mereNetværkstopologi. - dvs. hvordan ser netværket ud? Netteknik 1
Netværkstopologi - dvs. hvordan ser netværket ud? Netteknik 1 Netværkstopologi Topologi betyder geometri, dvs. netværkets udseende En introduktion til netværkets grundbegreber! Et firmanetværk LAN, baseret
Læs mereRevision af firewall. Jesper B. S. Christensen. Sikkerhed og Revision 6/7 September 2018
Revision af firewall Jesper B. S. Christensen Sikkerhed og Revision 6/7 September 2018 Jesper B. S. Christensen Senior Consultant Deloitte, Risk Advisory, Cyber Secure (dem I ikke har hørt om før) IT-Ingeniør,
Læs mereNetværksmålinger. - en introduktion! Netteknik
Netværksmålinger - en introduktion! Netteknik TCP - IP - Ethernet DNS eksempel På en ældre Windows 7 pc sker følgende deault ved DNS opslag: HOSTS filen kigges igennem DNS + DNS Suffix checkes LLMNR aktiveres
Læs mereDynamisk Routing OSPF. Rasmus Elmholt V1.0
Dynamisk Routing OSPF Rasmus Elmholt V1.0 Routing Politikker Routing politikker bestemmer hvilket information der rammer og forlader route tabellen. Routing Politikker Eksempel Redistribute Static [edit]
Læs mereProjektopgave. Byg et netværk til gruppens nye firma!
Projektopgave Byg et netværk til gruppens nye firma! Hver gruppe skal selvstændigt opbygge et fysisk netværk som skal bruges i det videre Data H1 forløb til bl.a. fagene Serverteknologi I, Databaser og
Læs mereProduktspecifikationer DSL forbindelse Version 2.2
Side 1 af 5 1. INTRODUKTION TIL DSL FORBINDELSE... 3 2. SPECIFIKATION... 3 2.1. LØSNINGSMULIGHEDER... 3 2.1.1. Enkeltforbindelse... 3 2.1.2. Failover forbindelse... 4 2.2. TILLÆGSYDELSER... 4 3. FORUDSÆTNINGER...
Læs mereInstallationsmanual IP-Kamera Integration
IP-Kamera Integration Kom godt i gang Tillykke med dit nye SuperSail produkt. Vi håber at du bliver tilfreds med det og vi står til rådighed med support hvis du måtte have behov for det. Du kan kontakte
Læs mereNetkit Dokumentation
Netkit Dokumentation For at kunne installere Netkit på en linux maskine har vi benyttet os af nogle forskellige unix commands. Til brugen af Netkit brugte vi også kommandoerne der står med fed. cd - change
Læs mereNEMT OG EFFEKTIVT - Ejendomsadministration
Ny Unik Bolig 4 version på trapperne Det er nu ca. 2 år siden, at første version af Unik Bolig 4 blev lanceret. Siden da er der blevet arbejdet hårdt på at forbedre versionen og finde på nye smarte ting
Læs mereIntroduktion til computernetværk
Introduktion til computernetværk 24. oktober 2011 Mads Pedersen, OZ6HR mads@oz6hr.dk Slide 1 Plan i dag Netværk generelt Lokalnet Internet Router Kabel/trådløs Firewall Lokal server (forward) Warriors
Læs mereBilag 1c. Infrastruktur & Kapacitet
Bilag 1c. Infrastruktur & Kapacitet Indholdsfortegnelse 1. PRÆAMBEL... 2 2. DEFINITIONER... 2 3. INFRASTRUKTUR - TEKNISK SET UP... 3 3.1 Fremføring af Slutkundens datatrafik... 3 3.2 Decentral adgang...
Læs mereLAB ØVELSE KONFIGURATION AF DHCP PÅ DANSK AF KIM DONNERBORG / RTS
LAB ØVELSE KONFIGURATION AF DHCP PÅ DANSK AF KIM DONNERBORG / RTS INDHOLDSFORTEGNELSE Lab øvelse Konfiguration af DHCP på router...2 Topologi...2 Adresse Tabel...2 Formål...2 Baggrund...2 Udstyrs specifikation:...2
Læs mereNetwork. Grundlæggende netværk. Region Syd Grundlæggende netværk
Network Grundlæggende netværk Region Syd Grundlæggende netværk Basic Networking Nummeriske systemer Bits og bytes Ethernet (MAC Address etc.). IP Adressen/Subnet mask. ARP: Sammenspil imellem MAC og IP
Læs mereCisco ASA Introduktion & vejledning. Opsætning af DMZ-zone
Cisco ASA 5505 Introduktion & vejledning Opsætning af DMZ-zone Hvad er en DMZ-zone??? En demilitariseret zone eller ingen mands land! http://en.wikipedia.org/wiki/dmz_%28computing%29 3-legged network DMZ
Læs mereADSL i TDC koncernen
i TDC koncernen Tor Ottens Product Manager TDC Internet www.zillion.dk (erhvervs produkter) www.opasia.dk (privat produkter) tjenester - Asymetric Digital Subscriber Line Teknologien tillader op til 800
Læs mereCipherlab CPT8x00 med Ethernet Cradle
Cipherlab CPT8x00 med Ethernet Cradle Cipherlab CPT8x00 med Ethernet Cradle...1 Konfigurér terminalen...2 Konfigurér Cradlen til netværket....3 Modtageprogrammet...7 Til lokal modtager...7 Til fjern modtager
Læs mereApplication Note: AN-Z05
Application Note: AN-Z05 Opsætning af zense PC-boks og LAN router for kommunikation via internettet. Indledning Dette dokument beskriver et eksempel på opsætning af PC-boksen, model PLM-2110ULT, til brug
Læs merePRODUKTDOKUMENTATION FLEXFONE INTERNET
PRODUKTDOKUMENTATION FLEXFONE INTERNET xdsl og Fiber fra Flexfone Flexfone Internet Internet fra Flexfone er lynhurtigt og sikkert for din virksomhed at bruge. I kan altid kommunikere med omverdenen igennem
Læs mereUndgå DNS Amplification attacks
Undgå DNS Amplification attacks 29. november 2013 Til: Den it-sikkerhedsansvarlige Resumé Center for Cybersikkerhed har i den seneste tid set flere DDoS-angreb mod danske myndigheder og private virksomheder.
Læs mereNetteknik 1 Byg et netværk med SO-HO router Øvelse
Netværk med Ethernet-kabler på SOHO router HOLD NUMMER: Beskrivelse Denne øvelse opbygger og tester trinvis et fysisk netværk med 2 Pc er, en SO-HO router, en Internetadgang samt diverse Ethernet-kabling.
Læs mereAR-M230/M270 serier Online-manual Netværk udskrivningsløsning
AR-M230/M270 serier Online-manual Netværk udskrivningsløsning Vejledning for administrator Start Klik på knappen "Start". Copyright 2003 Sharp Corporation. Alle rettigheder forbeholdes. Gengivelse, tilpasning
Læs mereIP Telefoni. IP telefoni introduktion. TDC IP telefoni Scale
IP Telefoni IP telefoni introduktion TDC IP telefoni Scale Internet telefoni IP Telefoni VoIP??? Lidt om gammeldags telefoni Definitioner Internet Telefoni IP Telefoni VoIP PSTN: Public Switched Telephone
Læs mereUndervisningen, H6. Hovedforløb 6. Undervisningsfag. Bekendtgørelsesfag. Netværksdesign, CCDP, ARCH
Undervisningen, H6 Hovedforløb 6 5 ugers varighed Undervisningsfag Bekendtgørelsesfag Grundfag: erverteknolog Blandet miljø erverteknologi - Design af datacenterløsning Områdefag: Bundne specialefag: erverteknologi
Læs mereHuset 2 overblik 4 Følgende kamera systemer kan linkes til DBM 6000 : Avermedia, Dallmeier, GeoVision, Milestone, Mirasys, Seetec, VisiMAX Kameraet kan tilgåes via installations vinduet, bygningstegningen
Læs mereDigital skriftlig aflevering med Lectio Censormodul Stedprøver installationsvejledning
Digital skriftlig aflevering med Lectio Censormodul Stedprøver installationsvejledning 1. Lokalt installeret afleveringsprogram til stedprøver... 2 2. Systemkrav... 3 3. Netværksopsætning... 4 4. Installation
Læs mereLAN typer. 1. Ethernet (CSMA/CD - ISO 8802.3) Indholdsfortegnelse
LAN typer Indholdsfortegnelse 1. ETHERNET (CSMA/CD - ISO 8802.3)... 1 2. TOKENRING (ISO 8802.5)... 3 3. ANDRE LAN TYPER... 6 1. Ethernet (CSMA/CD - ISO 8802.3) Ethernet blev først i 70 erne udviklet i
Læs mereUndervisningen, H3. Hovedforløb 3. Total antal Lektioner. Operativsystemer 3. Netværk 3. Projekt. Områdefag: Netværk 3 36 18 54
Undervisningen, H3 Hovedforløb 3 5 ugers varighed Netværk 3 Operativsystemer 3 Projekt Total antal Lektioner Områdefag: Netværk 3 36 18 54 Bundne specialefag: Operativsystemer 3 72 18 90 Fejlfinding 36
Læs mereSIP. Session Initiation Protocol. TDC IP telefoni Scale
SIP Session Initiation Protocol TDC IP telefoni Scale SIP design mål Give mulighed for at integrere nye faciliteter efterhånden som de opfindes SIP er ikke en erstatning for det offentlige telefonnet -
Læs mereTilbudsmateriale: Udvidelse af eksisterende serverplatform.
2. januar 2012 Tilbudsmateriale: Udvidelse af eksisterende serverplatform. 1. Introduktion Dette tilbudsmateriale er annonceret på Syddjurs Kommunes hjemmeside iht. Bekendtgørelsen af lov om indhentning
Læs mereBilag 1d: Produktspecifikation for ebsa Multicast og VOD
Bilag 1d: Produktspecifikation for ebsa Multicast og VOD Dette bilag udgør bilag 1d til det mellem parterne tiltrådte Produkttillæg for Ethernet BSA eller Standardaftale for Ethernet BSA. Bilaget erstatter
Læs mereTCP & UDP. - de transportansvarlige på lag 4. Netteknik 1
TCP & UDP - de transportansvarlige på lag 4 Netteknik 1 TCP & UDP TCP og UDP er begge netværksprotokoller til transport, med hver deres header-information i pakken (segmentet): TCP: 0 8 16 31 bit Sequence
Læs mere