IPv6 sameksistens med IPv4. af Laurent Flindt Muller & Jakob Pedersen

Størrelse: px
Starte visningen fra side:

Download "IPv6 sameksistens med IPv4. af Laurent Flindt Muller & Jakob Pedersen"

Transkript

1 IPv6 sameksistens med IPv4 af Laurent Flindt Muller & Jakob Pedersen

2 Gennemgangsplan: Network Address Translation Protocol Translation (NAT-PT) - Motivation - IPv4 NAT - NAT-PT - Stateless IP/ICMP Translation Algorithm (SIIT) - Fordele og ulemper ved NAT-PT og SIIT Forbindelse af IPv6 domæner via IPv4 skyer (6to4) - Motivation - 6to4 - Fordele og ulemper ved 6to4 Sammenligning af NAT-PT og 6to4

3 NAT-PT - Motivation: - Tillade sameksistens mellem IPv4 og IPv6 i en overgangsperiode - Tillade transparent kommunikation (for applikationer) mellem en IPv6-only vært og en IPv4-only vært. - Undgå dual stacking og derved spare på IPv4-adresser.

4 IPv4 NAT: NAT Network Address Translation

5 IPv4 NAT: NAT Eksempel ønsker at kommunikere med : sender en pakke med SA = og DA = som bliver routet til NAT routeren oversætter pakken til SA = og DA uændret. Pakken sendes til på WAN interfacet svarer med en pakke med SA = og DA = Pakken bliver oversat til DA = og SA uændret modtager pakken.

6 IPv4 NAT: NAT tabel - Dynamiske indgange - Statiske indgange

7 NAT-PT - Oversigt: - Bruger SIIT til protokol oversættelse - Bruger IPv6 præfix til at route pakker til IPv4 værter igennem NAT-PT - Kræver en pulje af globale IPv4 adresser - Holder en NAT-PT tabel ligesom ved IPv4 NAT

8 NAT-PT - Typer: Traditional NAT-PT (unidirectional) - Basic NAT-PT - Network Address Port Translation Protocol Translation (NAPT-PT) Bi-directional NAT-PT - Statiske NAT-PT tabel indgange - Dynamiske NAT-PT tabel indgange (kræver DNS-ALG)

9 NAT-PT - Eksempel: Vært A (FEDC:BA98::7654:3210) ønsker at kommunikere med vært B ( ): 1. A sender en pakke med SA = FEDC:BA98::7654:3210 og DA = PREFIX:: som bliver routet til NAT-PT boksen. 2. Hvis pakken initialiserer en session, oprettes en ny indgang i NAT-PT tabellen, og sessionen tildeles en global IPv4-adresse fra NAT-PT boksens pool af v4-adresser ( /24). Initialiserer pakken ikke en session benyttes den forhåbentlig eksisterende indgang. Herefter oversættes pakken til SA = og DA = og sendes ud på IPv4 netværket. 3. B modtager pakken og sender en svar-pakke med SA = og DA = NAT-PT boksen modtager svar-pakken, slår op i tabellen og oversætter pakken til SA = PREFIX:: og DA = FEDC:BA98::7654:3210 og sender den ud på IPv6 netværket, hvor den modtages af A.

10 NAPT-PT - Eksempel: Vært B ( ) ønsker at kommunikere med IPv6-netværkets HTTP-server (vært A (FEDC:BA98::7654:3210) port 8080): 1. NAPT-PT tabellen indeholder en statisk indgang: :80 -> FEDC:BA98::7654:3210 port B sender en pakke med SA = source TCP port 1025 og DA = dest. TCP port NAPT-PT boksen modtager pakken og slår op i tabellen, hvorefter pakken oversættes til SA = PREFIX:: source TCP port 1025 og DA = FEDC:BA98::7654:3210 dest TCP port Pakken sendes ud på IPv6 netværket. 4. A modtager pakken og kan nu svare B på port 1025.

11 SIIT - Egenskaber: - Tilstandsløs. - Bruges af NAT-PT til protokol-oversættelsesdelen. - Gør det muligt for IPv6 værter via NAT-PT at se IPv4 værter som IPv6 værter og omvendt. - Ved frit valg af PREFIX kræves omberegning af pseudoheaderchecksummer. - Oversætter også ICMPv4 og ICMPv6.

12 SIIT - Oversættelsesdetajler: - Ufragmenterede UDP pakker kræver en pseudoheader-checksum i IPv6 i modsætning til i IPv4. - ICMP payload kræver i visse tilfælde oversættelse. - IPv4 options oversættes ikke. - IPv6 routing headers, hop-by-hop extensions headers samt destination options headers oversættes ikke. - Source routing (både IPv4 og IPv6) oversættes ikke. - Multicast traffik understøttes ikke.

13 SIIT IPv4 til IPv6: - IPv6 kræver Path MTU Discovery, således at IPv6 routere ikke fragmenterer pakker. SIIT fragmenterer derfor IPv4 pakker, hvis MTU ikke er bestemt (DF flag) til 1280 bytes. - ICMPv4 oversættes til ICMPv6.

14 SIIT IPv4 til IPv6 uden fragment header: DF er sat og pakken er ikke et fragment (MF er ikke sat og Fragment Offset er nul). - TTL decrementeres med 1 og ICMP besked afsendes, hvis TTL når nul.

15 SIIT IPv4 til IPv6 med fragment header: DF er ikke sat eller pakken er et fragment (MF er sat eller Fragment Offset er forskellig fra nul). - Next Header sættes til fragment headeren. - De laveste 16 bit af Identification kopieres fra Identification i IPv4 pakken. Resten sættes lig nul.

16 SIIT IPv6 til IPv4: - Fragmentering/MTU skaber ingen problemer, da IPv4 routere jo har mulighed for at fragmentere pakker. - ICMPv6 oversættes til ICMPv4.

17 SIIT IPv6 til IPv4 uden fragment header: - Internet Header Length (IHL) sættes til 5 (no IPv4 options) - Flag: Don t Fragment (DF) sættes men ikke More Fragments. - Header Checksum udregnes når headeren er genereret og TTL behandles som før.

18 SIIT IPv6 til IPv4 med fragment header: - Payload Length justeres da IPv4 ikke indeholder fragment headeren. - De laveste 16 bit fra Identification kopieres til Identification. - DF flaget sættes ikke.

19 NAT-PT Fordele og Ulemper: Fordele: - Kræver kun opsætning af NAT-PT boksen på grænsen mellem IPv6 og IPv4 samt intern rutning af PREFIX på IPv6 netværk. - Kræver ingen omskrivning af programmel. Ulemper: - Alle pakker i forbindelse med en session skal rutes gennem samme NAT-PT boks. - Kræver ALG hvis applikationen sender IP felter i payload en. F.eks. DNS og FTP pakker. - Ingen end-to-end sikkerhed. - Kræver forholdsvis store hardware ressourcer

20 Forbindelse af IPv6 domæner via IPv4 skyer (6to4): Motivation: - Gøre sameksistens mellem IPv6 og IPv4 mulig i opstartsfasen af overgangsperioden. - Sikre kommunikation mellem IPv6 øer over f.eks. IPv4 internettet. Generelt: - Indkapsling af IPv6 pakker i IPv4 pakker. - IANA har tildelt et specifikt IPv6 PREFIX til dette formål (2002::/16) - Dynamisk tunneling. - Kræver en global IPv4 adresse pr. IPv6 ø.

21 6to4 - Oversigt: - I IPv4 pakkerne sættes Protocol til 41 (indkapslede IPv6 pakker). - ICMPv4 pakker droppes.

22 6to4 - Eksempel: Site A har som ekstern IPv4 adresse og SITE B har , som medfører at værterne på site A og B har følgende IPv6 PREFIX 2002:c001:0203::/48 og 2002:09fe:fdfc::/48. - En vært på A ønsker at kommunikere med en vært på B. Værten på A sender en pakke til værten på B med PREFIX 2002:09fe:fdfc::/48. - Da pakken ikke har samme PREFIX som A routes pakken til 6to4 routeren, som indkapsler den i IPv4 med DA = og protocol 41. Pakken sendes ud på IPv4 netværket. - 6to4 routeren på B modtager pakken og opdager via protokol at det er en indkapslet IPv6 pakke. IPv4 headeren fjernes og pakken sendes ud på IPv6 netværket, hvor den modtages af den korrekte vært. Værten på B kan nu svare værten på A på samme måde.

23 6to4 - Routeren: To nye regler skal introduceres til 6to4 routeren: - Afsendelse: Hvis det næste hop (IPv6 adresse) for en IPv6 pakke har 6to4 PREFIX et og dette præfiks ikke tilhører det lokale site, så indkapsel pakken i IPv4 og send pakken ud på IPv4 netværket. - Modtagelse: Hvis en IPv4 pakke modtages med protocol type 41, så fjern IPv4 headeren, og send pakken ud på det lokale IPv6 netværk.

24 6to4 Fordele og Ulemper: Fordele: - Minimal manuel konfiguration. - Kræver ingen eksplicit tunnel opsætning pr. IPv6 site, som man ønsker at kommunikere med over IPv4. - Kræver ingen omskrivning af programmel. Ulemper: - Indkapslingsoverhead.

25 Sammenligning: - NAT-PT er mere kompliceret at implementere og tungere hardwaremæssigt (kræver længere tid pr. pakke) end 6to4. - NAT-PT er mere fleksibel end 6to4, da kommunikation mellem IPv4 og IPv6 værter er mulig. - 6to4 er mere transparent for applikationer. - 6to4 kræver ikke ALG s, hvis applikationen sender IP-felter i payload en.

Internet Protokollen. - IP er arbejdshesten på næsten alle netværk! Netteknik 1

Internet Protokollen. - IP er arbejdshesten på næsten alle netværk! Netteknik 1 Internet Protokollen - IP er arbejdshesten på næsten alle netværk! Netteknik 1 Internet Protocol (IP) Om IP protokollen generelt: Er arbejdsprotokollen i moderne netværks-kommunikation; al kommunikation

Læs mere

Internet Protocol (IP)

Internet Protocol (IP) Internet Protocol (IP) IP protokollen: er arbejdsprotokollen i moderne netværks-kommunikation; al kommunikation går gennem den. adresserer pakkerne på lag 3 (netværkslaget). arbejder med forbindelsesløs

Læs mere

IP version 6. Kapitel 2: IPv6 adresser. Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0.

IP version 6. Kapitel 2: IPv6 adresser. Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0. IP version 6 Kapitel 2: IPv6 adresser Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0 IPv6 adresser FACE::B00C 1 IPv4 pakken http://www.wireshark.org Bit 0 4 8

Læs mere

IP version 6. Kapitel 3: IPv6 in Depth Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0.

IP version 6. Kapitel 3: IPv6 in Depth Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0. IP version 6 Kapitel 3: IPv6 in Depth Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0 Indhold ICMPv6 Neighbor Discovery Protocol Stateless Autoconfiguration 1 ICMPv6

Læs mere

Oplæg om IPv6 den 4/10-2002 v. Jacob Jensen og Mathias Hollensen

Oplæg om IPv6 den 4/10-2002 v. Jacob Jensen og Mathias Hollensen Oplæg om IPv6 den 4/10-2002 v. Jacob Jensen og Mathias Hollensen Disposition Hvorfor bruge IP version 6 Adresser Headers Quality of Service IP sikkerhed IPv6 Implementation --------------------------------------------------------------------------

Læs mere

IP version 6. Kapitel 1:Introduktion til IPv6. Ikke flere IP adresser?

IP version 6. Kapitel 1:Introduktion til IPv6. Ikke flere IP adresser? IP version 6 Kapitel 1:Introduktion til IPv6 Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0 Ikke flere IP adresser? 1 IPv4 BGP prefixes I routetabellen http://upload.wikimedia.org/wikipedia/commons/thumb/c/ce/bgp_table_growth.svg/1000px-bgp_table_growth.svg.png

Læs mere

Datanet Obligatorisk opgave 3: IP og ICMP. René Hardi Hansen Michael Falcke Nilou Anders Bjerg Pedersen Hold 1 26. september 2007

Datanet Obligatorisk opgave 3: IP og ICMP. René Hardi Hansen Michael Falcke Nilou Anders Bjerg Pedersen Hold 1 26. september 2007 Datanet Obligatorisk opgave 3: IP og ICMP René Hardi Hansen Michael Falcke Nilou Anders Bjerg Pedersen Hold 1 26. september 2007 1 Indledning Denne opgave går ud på at analysere IP-protokollen ved at betragte

Læs mere

QoS Design overblik. QoS på L3

QoS Design overblik. QoS på L3 QoS Design overblik QoS på L3 Trafiktyper Voice Best-Effort QoS principper Agenda Klassifikation og mærkning Policing Queing. Lidt forkortelser BE Best Effort Efter bedste evne AF Assured Forwarding Sikret

Læs mere

TCP & UDP. - de transportansvarlige på lag 4. Netteknik 1

TCP & UDP. - de transportansvarlige på lag 4. Netteknik 1 TCP & UDP - de transportansvarlige på lag 4 Netteknik 1 TCP & UDP TCP og UDP er begge netværksprotokoller til transport, med hver deres header-information i pakken (segmentet): TCP: 0 8 16 31 bit Sequence

Læs mere

ARP og ICMP. - service protokoller, som vi ikke kan undvære! Netteknik 1

ARP og ICMP. - service protokoller, som vi ikke kan undvære! Netteknik 1 ARP og ICMP - service protokoller, som vi ikke kan undvære! Netteknik 1 ARP & ICMP Protokoller, som udfører forskellige servicefunktioner på og imellem OSI lagene 2 og 3 Type Code Checksum Type-specific

Læs mere

QoS. - prioritering af pakketransporten! Netteknik 1

QoS. - prioritering af pakketransporten! Netteknik 1 QoS - prioritering af pakketransporten! Netteknik 1 Hvad er Quality of Service? QoS er et netværks evne til at give en bedre service til bestemte former for netværkstrafik (fx tale). Typiske parametre

Læs mere

MPLS konfiguration. Scenarie hold 1 & 2

MPLS konfiguration. Scenarie hold 1 & 2 MPLS konfiguration Scenarie hold 1 & 2 1 Scenarie hold 3 & 4 H3S H4S Konfiguration af MPLS 1. Gøre netværket klart til opgaven 2. Aktivere tag-swiching på P og PE Routere 3. Oprette VRF for kunder 4. Konfigurere

Læs mere

Basal TCP/IP fejlfinding

Basal TCP/IP fejlfinding Basal TCP/IP fejlfinding Dette notat beskriver en række enkle metoder til fejlfinding på TCP/IP problemer. Metoderne er baseret på kommandoer, som er en fast bestanddel af Windows. Notatet er opbygget

Læs mere

PNI/GRN - 1. kursusgang

PNI/GRN - 1. kursusgang Jens Myrup Pedersen Ass. Professor Networking and Security Center for Network Planning PNI/GRN - 1. kursusgang 10/17/2007 1 Struktur på kurset 5 Kursusgange (JMP 3 gange, JDN 2 gange). Form: 2x 45 minutters

Læs mere

NETVÆRKSKURSUS Oktober November 2014. jmt 07-11-2014

NETVÆRKSKURSUS Oktober November 2014. jmt 07-11-2014 1 NETVÆRKSKURSUS Oktober November 2014 jmt 07-11-2014 2 Netværkskursus 14 17 Oktober 2014 ETHERNET 99% af al datatrafik er på ETH standard http://standards.ieee.org/ https://www.ieee.org/ 802.3 er ETH

Læs mere

QoS Design overblik. Agenda. QoS på L3. Trafiktyper. QoS principper. Voice Best-Effort. Klassifikation og mærkning Policing Queing

QoS Design overblik. Agenda. QoS på L3. Trafiktyper. QoS principper. Voice Best-Effort. Klassifikation og mærkning Policing Queing QoS Design overblik QoS på L3 Trafiktyper Voice Best-Effort Agenda QoS principper Klassifikation og mærkning Policing Queing. 1 Lidt forkortelser BE Best Effort Efter bedste evne AF Assured Forwarding

Læs mere

Dynamisk Routing OSPF. Rasmus Elmholt V1.0

Dynamisk Routing OSPF. Rasmus Elmholt V1.0 Dynamisk Routing OSPF Rasmus Elmholt V1.0 Routing Politikker Routing politikker bestemmer hvilket information der rammer og forlader route tabellen. Naboer Routes Protokoller Import Routing Table Export

Læs mere

IP version 6 - Light. Af Henrik Thomsen

IP version 6 - Light. Af Henrik Thomsen IP version 6 - Light Af Henrik Thomsen heth@mercantec.dk Copyright 2014 Indhold Kapitel 1: Introduktion til IP version 6... 6 IP version 6 lidt baggrund... 6 IETF Internet Engineering Task Force... 6 IANA

Læs mere

Indholdsfortegnelse: Firewall Erhvervsakademi Midtjylland

Indholdsfortegnelse: Firewall Erhvervsakademi Midtjylland Indholdsfortegnelse: Indholdsfortegnelse:...1 Indledning:...3 Kort om Astaro Security Linux:...3 Hvad er en firewall?...4 Hvorfor skal man bruge en firewall?...4 Installation af Astaro Security Linux....5

Læs mere

Dynamisk Routing OSPF. Rasmus Elmholt V1.0

Dynamisk Routing OSPF. Rasmus Elmholt V1.0 Dynamisk Routing OSPF Rasmus Elmholt V1.0 Routing Politikker Routing politikker bestemmer hvilket information der rammer og forlader route tabellen. Routing Politikker Eksempel Redistribute Static [edit]

Læs mere

Route-tabellen. Routertabel R2. Routertabel R3. Routertabel R1. Routertabel R4 NETVÆRK SENDES TIL

Route-tabellen. Routertabel R2. Routertabel R3. Routertabel R1. Routertabel R4 NETVÆRK SENDES TIL Routningsteknik Route-tabellen Alle Host har en routetabel Routetabellen indeholder liste over alle kendte logiske net. Routetabellen indeholder ofte også en Default Route til alle andre net Routetabellen

Læs mere

Routeren. - og lag 3 switchen! Netteknik 1

Routeren. - og lag 3 switchen! Netteknik 1 Routeren - og lag 3 switchen! Netteknik 1 Routeren en introduktion NETVÆRK 10.0.0.0 NETVÆRK 192.168.1.0 E1 Router E0 S0 NETVÆRK 194.182.2.0 Grundlæggende LAN teknologi består af Ethernet switche der flytter

Læs mere

QoS Design overblik Kapitel 2

QoS Design overblik Kapitel 2 QoS Design overblik Kapitel 2 Henrik Thomsen/EUC MIDT 2006 Agenda Trafiktyper Voice Best-Effort QoS principper Klassifikation og mærkning Policing Queing. 1 Lidt forkortelser BE Best Effort Efter bedste

Læs mere

Rådgivning når viden gør en forskel

Rådgivning når viden gør en forskel 1 Rådgivning når viden gør en forskel Hvad siges der i medierne - 1 Computerworld d. 20 september 2010 2 Hvad siger medierne - 2 ZD- NET 9 august 2010 3 Agenda Opsummering på IPv4 Status på IPv4 Opsummering

Læs mere

Netværkslaget Rutning og sammenkobling

Netværkslaget Rutning og sammenkobling Roskilde Universitetscenter, Datalogisk Afdeling E-mail: ncjuul@acm.org Netværkslaget Rutning og sammenkobling Niels Christian Juul Mandag den 2. oktober 2000 Tanenbaum: CN kap. 5 5.1, 5.2, 5.4 Copyright

Læs mere

VoIP. Voice over IP & IP-Telefoni. Lars Christensen & René Truelsen, Dec. 2004

VoIP. Voice over IP & IP-Telefoni. Lars Christensen & René Truelsen, Dec. 2004 VoIP Voice over IP & IP-Telefoni Lars Christensen & René Truelsen, Dec. 2004 Oversigt over foredrag VoIP I Dag Hvordan står tingene i dag? Netværksstrukturen for VoIP Benyttede VoIP-standarder/protokoller

Læs mere

Network. Grundlæggende netværk. Region Syd Grundlæggende netværk

Network. Grundlæggende netværk. Region Syd Grundlæggende netværk Network Grundlæggende netværk Region Syd Grundlæggende netværk Basic Networking Nummeriske systemer Bits og bytes Ethernet (MAC Address etc.). IP Adressen/Subnet mask. ARP: Sammenspil imellem MAC og IP

Læs mere

Grundopsætning af router.

Grundopsætning af router. Opsætning af Edgerouter Lite (ERL3), til brug som router 1. Tilslut router med følgende forbindelser. eth0: Lokalt LAN (Din netværk) eth1: Global WAN (Internettet. Det store WWW) eth2: ikke tilsluttet

Læs mere

Cisco ASA 5505. Vejledning. Opsætning af DMZ-zone

Cisco ASA 5505. Vejledning. Opsætning af DMZ-zone Cisco ASA 5505 Vejledning Opsætning af DMZ-zone Hvad er en DMZ-zone??? En demilitariseret zone eller ingen mands land! http://en.wikipedia.org/wiki/dmz_%28computing%29 3-legged network DMZ Dual firewall

Læs mere

Application Note: AN-Z05

Application Note: AN-Z05 Application Note: AN-Z05 Opsætning af zense PC-boks og LAN router for kommunikation via internettet. Indledning Dette dokument beskriver et eksempel på opsætning af PC-boksen, model PLM-2110ULT, til brug

Læs mere

Netteknik 1. AMU kursus nr. 44947. Netteknik 1 (AMU 44947) - anvendelse af teknologier og begreber. Formålet med kursus

Netteknik 1. AMU kursus nr. 44947. Netteknik 1 (AMU 44947) - anvendelse af teknologier og begreber. Formålet med kursus Netteknik 1 - anvendelse af teknologier og begreber AMU kursus nr. 44947 Formålet med kursus Overblik over Internet teknologier Sammenhængen mellem TCP/IP net og Pc en Ethernet-teknologi Ethernet switches

Læs mere

Datapakke. Data. Afsender. Modtager

Datapakke. Data. Afsender. Modtager Program Kl. 17,00 Opstart og velkomst fra afdelingen Kl. 17,15 Hvad er bredbånd og datakommunikation Kl. 18,00 Spisning Kl. 18,45 Film omkring, hvad er datakommunikation og netværksudstyr Kl. 19,30 Hvilke

Læs mere

BGP Peers Opbygning af BGP Peers/Neighbors

BGP Peers Opbygning af BGP Peers/Neighbors BGP Peers Opbygning af BGP Peers/Neighbors BGP transport BGP anvender TCP som transport medie Derfor skal netværket være i konvergens Derfor anvendes en IGP. (IS-IS) TCP er forbindelses orienteret BGP

Læs mere

LAB ØVELSE KONFIGURATION AF DHCP PÅ DANSK AF KIM DONNERBORG / RTS

LAB ØVELSE KONFIGURATION AF DHCP PÅ DANSK AF KIM DONNERBORG / RTS LAB ØVELSE KONFIGURATION AF DHCP PÅ DANSK AF KIM DONNERBORG / RTS INDHOLDSFORTEGNELSE Lab øvelse Konfiguration af DHCP på router...2 Topologi...2 Adresse Tabel...2 Formål...2 Baggrund...2 Udstyrs specifikation:...2

Læs mere

Netværk, WAN teknik. Introduktion til VPN. Afdeling A Odense. WAN kredsløb. Hovedkontor Viborg. Afdeling B Roskilde

Netværk, WAN teknik. Introduktion til VPN. Afdeling A Odense. WAN kredsløb. Hovedkontor Viborg. Afdeling B Roskilde Netværk, WAN teknik Introduktion til VPN WAN kredsløb Viborg A Odense B Roskilde Indhold Forudsætninger... 3 Introduktion til VPN... 3 VPN tunnel... 3 Site-to-site VPN tunnel... 4 Site-to-site VPN tunnel

Læs mere

Opbygning af firewall regler. Overvejelser med mere

Opbygning af firewall regler. Overvejelser med mere Denne guide er oprindeligt udgivet på Eksperten.dk Opbygning af firewall regler. Overvejelser med mere Denne artikel er ikke for masserne, Den handler ikke om opsætning af personlige firewalls som XP's

Læs mere

H.323. Protocol suite. En ITU standard til VoIP

H.323. Protocol suite. En ITU standard til VoIP Protocol suite En ITU standard til VoIP VoIP Standarder ITU (International Telecommunication Union) udvikler standarder til teleindustrien. (offentliggjort i 1996) beskriver hvordan man opbygger telefoni

Læs mere

Introduktion til MPLS

Introduktion til MPLS Introduktion til MPLS Henrik Thomsen/EUC MIDT 2005 VPN -Traffic Engineering 1 Datasikkerhed Kryptering Data sikkerheds begreber Confidentiality - Fortrolighed Kun tiltænkte modtagere ser indhold Authentication

Læs mere

Netteknik 1. AMU kursus nr Netværk grundlæggende ( AMU Netteknik 1 ) - anvendelse af teknologier og begreber. Formålet med kursus

Netteknik 1. AMU kursus nr Netværk grundlæggende ( AMU Netteknik 1 ) - anvendelse af teknologier og begreber. Formålet med kursus Netteknik 1 - anvendelse af teknologier og begreber AMU kursus nr. 44947 Formålet med kursus Overblik over Internet teknologier Sammenhængen mellem TCP/IP net og Pc en Ethernet-teknologi Ethernet switches

Læs mere

Router U270 funktionsbeskrivelse

Router U270 funktionsbeskrivelse Router U270 funktionsbeskrivelse Dashboard På oversigtssiden (Dashboard) kan brugeren se informationer om forskellige indstillinger og tilslutninger til routeren, for eksempel IP adresse, MAC adresser,

Læs mere

VLAN, Trunk & VTP. VLAN: Virtual Local Area Network

VLAN, Trunk & VTP. VLAN: Virtual Local Area Network (C) EC MID 2005 VLAN, runk & VP 2003 EC MID, Heh 1 VLAN: Virtual Local Area Network VLAN s er en logisk opdeling af enheder eller brugere VLAN s fungerer på OI lag 2 ( og 3 ) Opbygget af witche ( og Routere

Læs mere

Opsætning af FTP- og webserver 22. januar 2007

Opsætning af FTP- og webserver 22. januar 2007 Opsætning af FTP- og webserver 22. januar 2007 Mads Pedersen, OZ6HR mads@oz6hr.dk Plan Generelt: Teori og praksis. Tager sikkert ikke så lang tid Hvad bruges en FTP- og webserver til? Hvad skal der bruges

Læs mere

Netteknik 1. - anvendelse af teknologier og begreber. AMU kursus nr

Netteknik 1. - anvendelse af teknologier og begreber. AMU kursus nr Netteknik 1 - anvendelse af teknologier og begreber AMU kursus nr. 44947 Formålet med kursus Overblik over Internet teknologier Sammenhængen mellem TCP/IP net og Pc en Ethernet-teknologi Ethernet switches

Læs mere

Multiguide til C903IP

Multiguide til C903IP Multiguide til C903IP Om IP kameraer For at kunne installere et IP kamera er det vigtigt at vide, at der finder flere forskellige slags IP adresser: - Den eksterne IP adresse har du fået tildelt af din

Læs mere

Datanet Obligatorisk opgave 2: TCP. René Hansen Michael Nilou Anders Bjerg Pedersen Hold september 2007

Datanet Obligatorisk opgave 2: TCP. René Hansen Michael Nilou Anders Bjerg Pedersen Hold september 2007 Datanet Obligatorisk opgave 2: TCP René Hansen Michael Nilou Anders Bjerg Pedersen Hold 1 19. september 2007 1 Indledning Denne opgave går ud på at analysere TCPs måde at transmittere og retransmittere

Læs mere

Introduktion til Quality of Service

Introduktion til Quality of Service Introduktion til Quality of Service Henrik Thomsen/EUC MIDT 2005 IP standard service IP er designet til best-effort services Best-effort: Transport af data efter bedste-evne IP er fra starten designet

Læs mere

IP routing. - flytter pakkerne effektivt på lag 3! Netteknik 1

IP routing. - flytter pakkerne effektivt på lag 3! Netteknik 1 IP routing - flytter pakkerne effektivt på lag 3! Netteknik Routingsteknik Routere er de enheder på netværket som kan flytte IP datapakker mellem forskellige logiske netværk (IP net) Router IP pakke protocol

Læs mere

IP routing. Netteknik 1. Routere er de enheder på netværket som kan flytte IP datapakker mellem forskellige logiske netværk (IP net) Router

IP routing. Netteknik 1. Routere er de enheder på netværket som kan flytte IP datapakker mellem forskellige logiske netværk (IP net) Router Netteknik (AMU 4447) IP routing - flytter pakkerne effektivt på lag 3! Netteknik Routingsteknik Routere er de enheder på netværket som kan flytte IP datapakker mellem forskellige logiske netværk (IP net)

Læs mere

Quality of Service. - en introduktion! IP telefoni kursus

Quality of Service. - en introduktion! IP telefoni kursus Quality of Service - en introduktion! IP telefoni kursus IP standard service IP er designet til best-effort services Best-effort: Transport af data efter bedste-evne IP er fra starten designet til Komplekse

Læs mere

BGP Route filtering & Load Balancing

BGP Route filtering & Load Balancing BGP Route filtering & Load Balancing Set local-preference (LOCAL_PREF) Anvendes til at give en Route højere præference over en anden Route til samme destination Højeste LOCAL_PREF foretækkes LOCAL_PREF

Læs mere

Forår 2012 - Firewalls

Forår 2012 - Firewalls Syddansk Universitet DM830 - Netværkssikkerhed Imada - Institut for matematik og datalogi Forår 2012 - Firewalls Forfatter: Daniel Fentz Johansen Alexei Mihalchuk Underviser: Prof. Joan Boyar Indhold 1

Læs mere

IPT Netværk. IPT netværks protokoller. TDC IP telefoni Scale

IPT Netværk. IPT netværks protokoller. TDC IP telefoni Scale IPT Netværk IPT netværks protokoller TDC IP telefoni Scale IPT Netværk Services IP telefoner skal bruge noget konfiguration for at virke på et netværk Stor arbejdsbyde at taste alt informationen ind manuelt

Læs mere

Computer netværk og TCP/IP protokoller. dcomnet 1

Computer netværk og TCP/IP protokoller. dcomnet 1 Computer netværk og TCP/IP protokoller dcomnet 1 Maskinarkitektur.. fokus på intern organisation af en enkelt computer: dcomnet 2 Computer netværk.. kommunikation mellem maskiner forbindet i et netværk:

Læs mere

Cisco ASA 5505. Vejledning. Opsætning af Site-to-Site VPN

Cisco ASA 5505. Vejledning. Opsætning af Site-to-Site VPN Cisco ASA 5505 Vejledning Opsætning af Site-to-Site VPN Hvad er et Site-to-Site VPN??? En sikker, krypteret tunnel til IP pakkerne hen over et usikkert netværk mellem to firma netværk! Eksempel fra Cisco:

Læs mere

Network. Grundlæggende netværk. Region Syd Grundlæggende netværk

Network. Grundlæggende netværk. Region Syd Grundlæggende netværk Network Grundlæggende netværk Region Syd Grundlæggende netværk Basic Networking Nummeriske systemer Bits og bytes Ethernet (MAC Address etc.). IP Adressen/Subnet mask. ARP: Sammenspil imellem MAC og IP

Læs mere

Netværksmålinger. - en introduktion! Netteknik. TCP - IP - Ethernet

Netværksmålinger. - en introduktion! Netteknik. TCP - IP - Ethernet Netværksmålinger - en introduktion! Netteknik TCP - IP - Ethernet 1 DNS eksempel På en ældre Windows 7 pc sker følgende deault ved DNS opslag: HOSTS filen kigges igennem DNS + DNS Suffix checkes LLMNR

Læs mere

Computer netværk og TCP/IP protokoller. dcomnet 1

Computer netværk og TCP/IP protokoller. dcomnet 1 Computer netværk og TCP/IP protokoller dcomnet 1 Maskinarkitektur.. fokus på intern organisation af en enkelt computer: dcomnet 2 Computer netværk.. kommunikation mellem maskiner forbindet i et netværk:

Læs mere

SIP. Session Initiation Protocol. TDC IP telefoni Scale

SIP. Session Initiation Protocol. TDC IP telefoni Scale SIP Session Initiation Protocol TDC IP telefoni Scale SIP design mål Give mulighed for at integrere nye faciliteter efterhånden som de opfindes SIP er ikke en erstatning for det offentlige telefonnet -

Læs mere

Huset 2 overblik 4 Følgende kamera systemer kan linkes til DBM 6000 : Avermedia, Dallmeier, GeoVision, Milestone, Mirasys, Seetec, VisiMAX Kameraet kan tilgåes via installations vinduet, bygningstegningen

Læs mere

Hæfte til kurset Netværk Videregående 1

Hæfte til kurset Netværk Videregående 1 Materialer til Netværk Videregående Materialet her er beregnet som undervisningsmateriale på AMU efteruddannelseskurset Netteknik, Serversystemer, installation og konfiguration. Forfattere: Henrik Thomsen,

Læs mere

IP Modul report / Netværks software manual 1.0 Funktions beskrivelse:

IP Modul  report / Netværks software manual 1.0 Funktions beskrivelse: IP Modul E-mail report / Netværks software manual 1.0 Funktions beskrivelse: IP modulet anvendes til generering af e-mail alarm fra Fronti alarm-centraler samt fjernstyring af Fronti alarm-centraler via

Læs mere

b r o a D B a N D R O U t E R 4 p O R t s 1 0 / m b p s

b r o a D B a N D R O U t E R 4 p O R t s 1 0 / m b p s b r o a D B a N D R O U t E R 4 p O R t s 1 0 / 1 0 0 m b p s B R U G E R H Å N D B O G N I - 7 0 7 5 3 2 d a n s k b r o a d b a n d r o u t e r 4 p o r t s 1 0 / 1 0 0 m b p s Først og fremmest tak,

Læs mere

Netværksmålinger. - en introduktion! Netteknik

Netværksmålinger. - en introduktion! Netteknik Netværksmålinger - en introduktion! Netteknik TCP - IP - Ethernet DNS eksempel På en ældre Windows 7 pc sker følgende deault ved DNS opslag: HOSTS filen kigges igennem DNS + DNS Suffix checkes LLMNR aktiveres

Læs mere

SIP. Session Initiation Protocol TDC IP telefoni Scale. SIP design mål

SIP. Session Initiation Protocol TDC IP telefoni Scale. SIP design mål Session Initiation Protocol TDC IP telefoni Scale design mål Give mulighed for at integrere nye faciliteter efterhånden som de opfindes er ikke en erstatning for det offentlige telefonnet - er helt sin

Læs mere

WEB Server og Ethernet Data Logger Lonbox PID4000

WEB Server og Ethernet Data Logger Lonbox PID4000 WEB Server og Ethernet Data Logger Lonbox PID4000 Åbne Netværk? LonMark XML/SOAP... FTP HTTP TCP IP UDP EIA852 IEC709.1 (LonTalk ) Ethernet WiFi (wireless) TP/FT-10 PL-20 Prolon Data Logger Udvikling Teknologi

Læs mere

IPv6 Hvor er vi i dag? Erik Løth el@nworks.dk

IPv6 Hvor er vi i dag? Erik Løth el@nworks.dk IPv6 Hvor er vi i dag? Erik Løth el@nworks.dk Om Nworks Historie: Økonomi: Etableret i 1999 af Henrik Blaaberg og Karsten Højer. Selvstændig virksomhed, som er 100% danskejet. Nworks medarbejderstab er

Læs mere

VULA uncontended løsning 3004-2013 TDC/TWD

VULA uncontended løsning 3004-2013 TDC/TWD 1 VULA uncontended løsning 3004-2013 TDC/TWD Uncontended løsning: Sammenfatning og videre proces Sammenfatning: TDC har på møde med operatørerne 28. februar fremlagt 1. version af flg. præsentation af

Læs mere

Introduktion til BGP 4 Border Gateway Protocol version 4

Introduktion til BGP 4 Border Gateway Protocol version 4 Introduktion til BGP 4 Border Gateway Protocol version 4 Emner Hvad er BGP Autonome Systemer (AS) BGP grundlæggende Overvågning af BGP Hvad er BGP? Border Gateway Protocol BGP er beskrevet i to RFC er

Læs mere

et netværk, så du kan dele filer og inter netforbindelse.

et netværk, så du kan dele filer og inter netforbindelse. M A N U A L N I - 7 0 7 5 1 3 1 P A K N I N G E N S I N D H O L D 4 T E K N I S K E S P E C I F I K AT I O N E R 4 A N V E N D E L S E 4 H A R D W A R E I N S TA L L AT I O N 5 K O N F I G U R AT I O N

Læs mere

Distributed Denial-of-Service (DDoS) Attack - og hvordan man forsvarer sig imod det. Bo Lindhøj Artavazd Hakhverdyan May 21, 2012

Distributed Denial-of-Service (DDoS) Attack - og hvordan man forsvarer sig imod det. Bo Lindhøj Artavazd Hakhverdyan May 21, 2012 Distributed Denial-of-Service (DDoS) Attack - og hvordan man forsvarer sig imod det Bo Lindhøj Artavazd Hakhverdyan May 21, 2012 1 Contents 1 Introduktion 3 2 Hvad er et DDoS angreb? 3 2.1 Direkte angreb............................

Læs mere

General setup. General konfiguration. Rasmus Elmholt V1.0

General setup. General konfiguration. Rasmus Elmholt V1.0 General setup General konfiguration Rasmus Elmholt V1.0 Power Control Før man afbryder strømmen bør man lukke OS et ned > request system halt Hvis man vil genstarte: > request system reboot Prøv også:

Læs mere

Cisco ASA Introduktion & vejledning. Opsætning af DMZ-zone

Cisco ASA Introduktion & vejledning. Opsætning af DMZ-zone Cisco ASA 5505 Introduktion & vejledning Opsætning af DMZ-zone Hvad er en DMZ-zone??? En demilitariseret zone eller ingen mands land! http://en.wikipedia.org/wiki/dmz_%28computing%29 3-legged network DMZ

Læs mere

Hvis du ønsker at tilgå Internet trådløst, skal du selv anskaffe dette udstyr. Det kaldes ofte et access point eller en trådløs router.!

Hvis du ønsker at tilgå Internet trådløst, skal du selv anskaffe dette udstyr. Det kaldes ofte et access point eller en trådløs router.! Internetopkobling Afd. 45 Som beboer på Afd 45, har du mulighed for at opnå Internetforbindelse gennem et stik i lejemålet. Denne vejledning gennemgår, hvordan du sørger for din PC eller Mac er korrekt

Læs mere

Introduktion til FoIP (Fax over IP)

Introduktion til FoIP (Fax over IP) Introduktion til FoIP (Fax over IP) Henrik Thomsen/EUC MIDT 2007 Standarder T.30 Almindelig fax over det offentlige telefonnet Foregår i sand tid. Kvittering for modtagelse Fax Pass-Through To Analoge

Læs mere

Internettet Netværk. Hvad er netværk?

Internettet Netværk. Hvad er netværk? Internettet Netværk. Internettet består af mange selvstændige netværk som er koblet sammen. På yderste niveau har vi små lokale netværk, så lidt større netværk, nationale netværk og til sidst de internationale

Læs mere

Infrastruktur i hjemmet og begreber

Infrastruktur i hjemmet og begreber Infrastruktur i hjemmet og begreber Indholdsfortegnelse Ordliste... 2 Accesspoint... 2 DHCP... 2 DSL... 2 Ethernet... 2 Firewall... 2 Flatrate... 2 Hub... 3 IP... 3 IP-adresse... 3 IP-filtrering... 3 IP-forwarding...

Læs mere

BGP Attributer. BGP Attributer er oplysninger der sendes med i BGP opdateringer. For eksempel har alle Route opdateringer

BGP Attributer. BGP Attributer er oplysninger der sendes med i BGP opdateringer. For eksempel har alle Route opdateringer BGP Attributer BGP Attributer BGP Attributer er oplysninger der sendes med i BGP opdateringer. For eksempel har alle Route opdateringer Next-hop Attribut AS_PATH Attribut Attribut problem Forskellige Router

Læs mere

Net Videre TCP/IP repetition Øvelse

Net Videre TCP/IP repetition Øvelse TCP/IP repetition Formål Formålet med denne øvelse er at få et praktisk kendskab til programmet Wireshark og opfriske viden om Internet Protokollen. Programmet Wireshark anvendes til netværks analyse og

Læs mere

Network Services Location Manager. Håndbog for netværksadministratorer

Network Services Location Manager. Håndbog for netværksadministratorer apple Network Services Location Manager Håndbog for netværksadministratorer Dette dokument indeholder oplysninger om Network Services Location (NSL) Manager og om, hvordan et netværk kan opbygges, så

Læs mere

Installationsmanual IP-Kamera Integration

Installationsmanual IP-Kamera Integration IP-Kamera Integration Kom godt i gang Tillykke med dit nye SuperSail produkt. Vi håber at du bliver tilfreds med det og vi står til rådighed med support hvis du måtte have behov for det. Du kan kontakte

Læs mere

WAN s. - langdistance netværk! Netteknik 1

WAN s. - langdistance netværk! Netteknik 1 WAN s - langdistance netværk! Netteknik 1 Wide Area Network Hjemme arbejdsplads Hjemme arbejdsplads ISDN2 ISDN30 ISDN ISDN2 1 Mbps FRAME RELAY 512 Kbps Frederiskhavn - Filial RAS 512 Kbps Aarhus - Hovedkontor

Læs mere

TCP/IP stakken. TCP/IP Protokollen består af 5 lag:

TCP/IP stakken. TCP/IP Protokollen består af 5 lag: Trådløse netværk TCP/IP stakken TCP/IP er nok den mest benyttede netværks protokol. Protokollen har fået sit navn efter de to vigtigste protokoller i den : Transmission Control Protocol (TCP) og Internet

Læs mere

Produktspecifikationer Hosted Firewall Version 2.5

Produktspecifikationer Hosted Firewall Version 2.5 Side 1 af 7 1. INTRODUKTION TIL HOSTED FIREWALL... 3 2. TEKNISK OPBYGNING... 3 3. FIREWALL MODELLER... 4 3.1. LILLE FIREWALL... 4 3.2. MELLEM FIREWALL... 5 3.3. STOR FIREWALL... 5 4. KONFIGURATIONER FOR

Læs mere

Programmering af CS7050 TCP/IP modul

Programmering af CS7050 TCP/IP modul Comfort CSx75 Programmering af CS7050 TCP/IP modul Introduktion CS7050 TCP-IP modulet er en fuldt integreret enhed, som tilbyder nye funktioner til Comfort seriens centraler i form af TCP/IP Ethernet forbindelse

Læs mere

Network management. - hvad sker der på mit netværk?! Netteknik 1

Network management. - hvad sker der på mit netværk?! Netteknik 1 Network management - hvad sker der på mit netværk?! Netteknik 1 Network management Network management (engelsk ord for netværksovervågning og -administration) er den brede betegnelse for styring og overvågning

Læs mere

Netkit Dokumentation

Netkit Dokumentation Netkit Dokumentation For at kunne installere Netkit på en linux maskine har vi benyttet os af nogle forskellige unix commands. Til brugen af Netkit brugte vi også kommandoerne der står med fed. cd - change

Læs mere

VLAN. - mange logiske net på ét fysisk! Netteknik 1

VLAN. - mange logiske net på ét fysisk! Netteknik 1 VLAN - mange logiske net på ét fysisk! Netteknik 1 Hvad er et VLAN? Virtual Local Area Network s er en logisk opdeling af enheder eller brugere og teknikken resulterer i et system der minder om IP adressering;

Læs mere

Netværk & elektronik

Netværk & elektronik Netværk & elektronik Oversigt Ethernet og IP teori Montering af Siteplayer modul Siteplayer teori Siteplayer forbindelse HTML Router (port forwarding!) Projekter Lkaa Mercantec 2009 1 Ethernet På Mars

Læs mere

LevelOne FBR-1418TX. 1W, L Broadband Router User`s Manual. The specification is subject to change without notice.

LevelOne FBR-1418TX. 1W, L Broadband Router User`s Manual. The specification is subject to change without notice. LevelOne FBR-1418TX 1W, L Broadband Router User`s Manual The specification is subject to change without notice. Table of Contents CHAPTER 2 HARDWARE INSTALLATION 2.1 PANEL LAYOUT RESET TO FACTORY DEFAULT

Læs mere

Revision af firewall. Jesper B. S. Christensen. Sikkerhed og Revision 6/7 September 2018

Revision af firewall. Jesper B. S. Christensen. Sikkerhed og Revision 6/7 September 2018 Revision af firewall Jesper B. S. Christensen Sikkerhed og Revision 6/7 September 2018 Jesper B. S. Christensen Senior Consultant Deloitte, Risk Advisory, Cyber Secure (dem I ikke har hørt om før) IT-Ingeniør,

Læs mere

OSI modellen TCP/IP protokol arkitekturen IP adresser. DHCP DNS Fysiske netværks enheder. Operativsystemer og netværk Lektion 4

OSI modellen TCP/IP protokol arkitekturen IP adresser. DHCP DNS Fysiske netværks enheder. Operativsystemer og netværk Lektion 4 OSI modellen TCP/IP protokol arkitekturen IP adresser DHCP DNS Fysiske netværks enheder Operativsystemer og netværk Lektion 4 OSI modellen Vi ser på modellen endnu en gang og vender den på hovedet OSI

Læs mere

Netværksovervågning og -administration

Netværksovervågning og -administration Netværksovervågning og -administration Network management (eng. ord for netværksovervågning og administration) er den brede betegnelse for styring og overvågning af alle netværksenheder og brugere. Enhederne

Læs mere

Implementering af NAT i XORP projektet

Implementering af NAT i XORP projektet Specialeforsvar Implementering af NAT i XORP projektet af Kristen Nielsen kristen@diku.dk, krn@krn.dk Datalogisk Institut ved Københavns Universitet. Tirsdag den 25. marts 2008 Dias 1 af 37 Hvad går XORP

Læs mere

Her kan du læse om OSI modellen, og de 7 forskellige lag. Der er en mindre detaljeret beskrivelse udfra hvert lag.

Her kan du læse om OSI modellen, og de 7 forskellige lag. Der er en mindre detaljeret beskrivelse udfra hvert lag. Denne guide er oprindeligt udgivet på Eksperten.dk OSI Model Reference Her kan du læse om OSI modellen, og de 7 forskellige lag. Der er en mindre detaljeret beskrivelse udfra hvert lag. Du kan også læse

Læs mere

LUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april 2009. J.nr.: 4004 V0624 09

LUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april 2009. J.nr.: 4004 V0624 09 LUDUS WEB Installations- og konfigurations-vejledning Den 7. april 2009 J.nr.: 4004 V0624 09 CSC Scandihealth A/S, P.O. Pedersens Vej 2, DK-8200 Århus N Tlf. +45 3614 4000, fax +45 3614 7324, www.scandihealth.dk,

Læs mere

Industriel anvendelse af CPN modeller til design af en kompliceret netværksprotokol

Industriel anvendelse af CPN modeller til design af en kompliceret netværksprotokol Industriel anvendelse af CPN modeller til design af en kompliceret sprotokol Network Network kjensen@cs.au.dk September 2009 Network Network Højhastigheds med stationære knuder Network 1 Samling af mobile

Læs mere

Datalogi 1F rapportopgave K2 Anonym datakommunikation

Datalogi 1F rapportopgave K2 Anonym datakommunikation Datalogi 1F rapportopgave K2 Anonym datakommunikation 23. april 2004 1 Administrativ information Rapportopgave K2 stilles fredag den 23. april 2004 og skal afleveres senest fredag den 14. maj kl. 11:00

Læs mere

SNMP Simple Network Management Protocol. Henrik Thomsen/EUC MIDT 2007

SNMP Simple Network Management Protocol. Henrik Thomsen/EUC MIDT 2007 SNMP Simple Network Management Protocol Henrik Thomsen/EUC MIDT 2007 Overvågning Network Management At overvåge kritiske netværksenheder System Management At overvåge kritiske servere Application Management

Læs mere

Semi FIFO routing. Litteratur. Supplerende litteratur

Semi FIFO routing. Litteratur. Supplerende litteratur Semi FIFO routing I artiklen præsenteres en ny protokol som tilbyder en sikker (reliable) transmission af data oven på et usikkert semi-fifo rutnings lag. Protokollen kræver kun få ressourcer og viden

Læs mere