Opgave i WAN (Autonomt system).



Relaterede dokumenter
IP routing. - flytter pakkerne effektivt på lag 3! Netteknik 1

Route-tabellen. Routertabel R2. Routertabel R3. Routertabel R1. Routertabel R4 NETVÆRK SENDES TIL

Basal TCP/IP fejlfinding

Introduktion til BGP 4 Border Gateway Protocol version 4

Programmering af CS7050 TCP/IP modul

VLAN. - mange logiske net på ét fysisk! Netteknik 1

VLAN, Trunk & VTP. VLAN: Virtual Local Area Network

VLAN. - mange logiske net på ét fysisk! Netteknik 1

Datatekniker med infrastruktur som speciale

Managed LAN: Produktspecifikationer Version: 2.1

Routeren. - og lag 3 switchen! Netteknik 1

NETVÆRKSKURSUS Oktober November jmt

Infrastruktur i hjemmet og begreber

Hvis du ønsker at tilgå Internet trådløst, skal du selv anskaffe dette udstyr. Det kaldes ofte et access point eller en trådløs router.!

IP Telefoni. Modul 3

IP version 6. Kapitel 3: IPv6 in Depth Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0.

ARP og ICMP. - service protokoller, som vi ikke kan undvære! Netteknik 1

IP adresser. En ip adresse består af en 32bit adresse (dec.) En oktet består af 8 bit. Eller en Byte.

Netteknik 1. AMU kursus nr Netteknik 1 (AMU 44947) - anvendelse af teknologier og begreber. Formålet med kursus

Billion. Hotfix for BIPAC 5200G Serien & Windows XP Service Pack 3. Revision 1.0DK. Dato: 22 maj, Side 1 af 1. Revision: V1.

Router U270 funktionsbeskrivelse

VLAN - Virtual Local Area Network

VIGTIG information til alle kunder som kører backup over Internet via SSL - Kræver kundeaktion inden 17. april 2009!

Net Videre TCP/IP repetition Øvelse

Dynamisk Routing OSPF. Rasmus Elmholt V1.0

Projektopgave. Byg et netværk til gruppens nye firma!

Oversigts billedet: Statistik siden:

QoS. - prioritering af pakketransporten! Netteknik 1

Netværksdesign I. Rasmus Elmholt Netværksdesign I Side 1 af 6 RaEl@mercantec.dk

TCP & UDP. - de transportansvarlige på lag 4. Netteknik 1

UniLock System 10. Manual til COM Server CV72. Version 1.0 Revision

H.323. Protocol suite. En ITU standard til VoIP

Netteknik 1. AMU kursus nr Netværk grundlæggende ( AMU Netteknik 1 ) - anvendelse af teknologier og begreber. Formålet med kursus

Cisco ASA Vejledning. Opsætning af DMZ-zone

Netværkslaget Rutning og sammenkobling

EU-udbud af WAN infrastruktur

Introduktion til computernetværk

Ruko SmartAir. Updater installation

Sydfyns Intranet A/S Fåborgvej Svendborg cvr Tlf Fax

VLAN. VLAN og Trunks. Region Syd Grundlæggende netværk

Tillykke med din GVDNet internet forbindelse.

DAU REMOTE ACCESS LØSNINGSMULIGHEDER OG TEKNOLOGIER MED REMOTE ACCESS JOHN AMMENTORP

Application Note: AN-Z05

Netteknik 1. - anvendelse af teknologier og begreber. AMU kursus nr

Opsætning af din computer med DLG Bredbånd

Programmering af CS7002 GSM/GPRS modul Version 5

Sydfyns Intranet A/S Fåborgvej 64 Svendborg 5700 fax tlf web

Kvik start opsætning af kamera det første du skal gøre:

Deling i Windows. Netteknik 1

Netværksovervågning og -administration

Digital skriftlig aflevering med Lectio Censormodul Stedprøver installationsvejledning

Hub & Lag 2 Switch. - Ethernet-enhederne fra lag 2! Netteknik 1

Projektopgave Operativsystemer I

NOVAX One. Overlad ansvaret til os

Adgang til internettet Manuel login: Automatisk login: Benyttelse af router:

Ethernet HUB s og Switche

LAN typer. 1. Ethernet (CSMA/CD - ISO ) Indholdsfortegnelse

Installationsguide Svendborg Erhvervsskole kollegie A.P. Møller kollegie

Sonofon Erhverv. Kom godt i gang. med SMS fra Outlook Brugervejledning. 1107V gældende fra 29. oktober

LAB ØVELSE KONFIGURATION AF DHCP PÅ DANSK AF KIM DONNERBORG / RTS

Revision af firewall. Jesper B. S. Christensen. Sikkerhed og Revision 6/7 September 2018

Bilag 1 Produktspecifikation

Kom godt i gang med SMS fra Outlook

OPSÆTNING AF VPN TIL KUNDER

Datatekniker med infrastruktur som speciale

IDAP manual Emission

Åbning af porte og UPnP

Installationsmanual IP-Kamera Integration

Sektornet VPN. Opsætning af Novell 5.1 server og klient på. Windows 2000/NT/XP

Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank

Netværksmålinger. - en introduktion! Netteknik. TCP - IP - Ethernet

1 Hvad skal man gøre, når man er blevet hacket - eller har mistanke om, at man er hacket?

3. Menuen Start -> Programs -> OpenVPN åbnes, og "My Certificate Wizard" vælges:

The ADSL-optimizer: Korrekt trafikstyring på ADSL linier

WEB Server og Ethernet Data Logger Lonbox PID4000

Kom godt i gang DRG 716 og 717 Fiberboks

Drift & fejlfinding. Netteknik 1. Drift & fejfinding på IT systemer. Mercantec på de større IT systemer! Hvad er drift af IT systemer?

Brugermanual. Wolfgang Wi-Fi Repeater

ADSL i TDC koncernen

IAU printeropsætning. Udarbejdet af. Lars Mogensen, s Indhold. 23. marts Indledning 2. 2 SSH opsætning 3. 3 Printer installation 5

Godt i gang med.. TDC Webtekst version 2.0

Datatekniker med infrastruktur som speciale og ITsupporter

Bilag 10 Nuværende IT-installation

Netservice Netservice-menuen giver dig mulighed for at opsætte og aktivere/deaktivere forskellige netfunktioner på kameraet.

Google Cloud Print vejledning

Transkript:

Side 1 af 6 Dato: 05-11-2003 Opgave i WAN (Autonomt system). Undersøgelse af Københavns Universitets Net. http://www.ku.dk/net/ Københavs Universitet har en god beskrivelse af deres net på Internettet. Find svar på nedenstående emner. Som det nok fremgår af besvarelserne, er det meste copy? paste, da jeg har fundet det svært at skulle forklare det på anden måde end det står skrevet på ku.dk/net, men for at forklare lidt mere om OSPF protokollen har jeg fundet noget om det på nettet. Hvor er de fire "hjørnestene" i netværket.? De er ved: HCØ: H. C. Ørsted Instituttet, er et af de store knudepunkter i netværket med to CISCO og en Netbuilder II router på stedet. Der er etableret lysledere til AKI, DIKU, DFH, IFI, DNLB, Teilum og ZI. Over disse er anlagt 100 og 1000 Mb/s ethernet forbindelser. Panum: BOT: ADM: Panum Instituttet, er et af de store knudepunkter med en CISCO 7206 og en 3550 router, hvoraf 7206 tilhører Forskningsnettet. Denne router har en 100 Mb/s Fast Ethernet forbindelse til HCØ og en tilsvarende til 3550 routeren som backup. Panum er forbundet med lysledere til NBI, RFI og BOT. Over disse er der anlagt en række 100 Mb/s Fast Ethernet. Forbindelsen videre til de lokale institutter er baseret på 100 Mb/s Fast Ethernet. Botanisk Institut, er et af de store knudepunkterne i netværket med en CISCO og en Netbuilder II router på stedet. BOT er forbundet med lysledere til Panum, ADM og GEO, hvorover der er etableret 100 Mb/s og 1000 Mb/s ethernet forbindelser. Botanisk Institut er tilsluttet med 100 Mb/s. IT-afdelingen, er et af knudepunkterne i netværket med en CISCO, en CB3500 og en Netbuilder II router på stedet. Der er etableret lysledere til IBT, Fiolstræde, St. Kannikestræde og Købmagergade. Over disse er anlagt 100 Mb/s ethernet forbindelser. IT-afdelingen råder over et eget administrativt netværk med en 768 kb/s linie til Nørregade, og 100 Mb/s linier til Fiolstræde, St. Kannikestræde og Købmagergade (over lysleder). Se illustration næste side:

Side 2 af 6 Dato: 05-11-2003

Side 3 af 6 Dato: 05-11-2003 Hvor mange institutter indgår i nettet? H. C. Ørsted Instituttet, Datalogisk Institut, August Krogh Instituttet, Niels Bohr Institutet, Panum Instituttet, Rockefeller Instituttet, Institut for Idræt, Zoologisk Instituts, De Teologiske Institutter, Botanisk Institut, Molekylærbiologisk Institut, Arkæologisk Institut, Antropologisk Institut, Asien Instituttet, Carsten Niebuhr Instituttet, og Institut for Eskimologi. I alt 16 institutter. Der er ud over det en række andre steder tilknyttet nettet, blandt andet kollegier, museer, og adminstrative bygninger. Hvordan er det autonome net forbundet til Internettet? Universitetets netværk er siden midten af november 2001 tilsluttet Forskningsnettet og Internettet via en lyslederforbindelse mellem HCØ og UNI-C i Lyngby, hvorover der er etableret en 1000 Mb/s Gigabit Ethernet forbindelse. Fra Panum findes endvidere 34 Mb/s radiokæder til IT- Højskolen og Herlev Sygehus. Fra Herlev Sygehus findes en 34 Mb/s radiokæde til Risø, derfra en 34 Mb/s radiokæde til RUC, og derfra en 100 Mb/s fiberforbindelse til Lyngby, der automatisk anvendes som backup for KU, hvis den primære forbindelse til Lyngby afbrydes. Derudover findes yderligere en serie radiokæder Lyngby - KVL - Carlsberg - Tåstrup - RUC. Hvordan overvåges nettet?

Side 4 af 6 Dato: 05-11-2003 Som de skriver på siden, er hovedparten af deres net TCP/IP, så er det naturligt at anvende faciliteter fra denne til overvågningen. De tre metoder de bruger er: PING: (Packet InterNet Groper) kommandoen benyttes til se, om et stykke udstyr med en given IP adresse er i drift. Det sker ved at sende en pakke, og derefter vente på at den kommer retur. Hvis der ikke kommer svar, er det enten fordi udstyret ikke er i drift, eller fordi adgangsvejen (telelinie/glasfiber) er afbrudt. Alt TCP/IP udstyr understøtter PING. SNMP: CISCO NetFlow: (Simple Network Management Protocol) anvendes til at give kommandoer til routere og andet netværksudstyr. En central maskine kan f.eks. sende en SNMP kommando til en router, som derefter vil returnere et svar med oplysning om liniebelastning og fejlantal. Det er endvidere muligt at opsætte såkaldte Traps, således at routere uopfordret vil sende en meddelelse til en central server, dersom en af de tilsluttede telelinier afbrydes. SNMP giver således mulighed for øjeblikkelig registrering af fejl i modsætning til PING. Dette anvendes på forbindelsen til Lyngby. Her registreres alle trafik forbindelser ind og ud af Københavns Universitet, samt andre tilsluttede institutioner. Hvert 10. minut dannes en ny fil, som gemmes i en periode. Hver record indeholder oplysninger om en enkelt forbindelse med IPnumre, port-numre, bytes, pakker, tidspunkt og varighed. På grundlag af disse data beregnes hver nat trafikfordelingen til de enkelte institutter. De samme data anvendes også løbende til fejlsøgning, herunder angreb på maskiner og andet misbrug af netværket. De værktøjer til overvågning - der bliver brugt er: Til overvågning af KUnet anvendes både PING og SNMP (incl. Traps). Alle routere er konfigureret til at sende et SNMP Trap, såsnart en af de tilsluttede linier går ned eller kommer op igen. Disse Traps sendes til anlægget Garm.adm.ku.dk i IT-afdelingen. Når en linie til et institut går ned, vil både routeren på instituttet og den centrale router sende et Trap. Det fjerne Trap tabes (med mindre der er reroutning), men det lokale vil altid blive modtaget på Garm. Herefter igangsættes et program, som efter 1 min vil forsøge en PING af routeren i den fjerne ende. Pausen på 1 min er indsat for at give linien mulighed for at komme op af sig selv. En konfigurationsfil beskriver de to ender af alle telelinier, således at IP adressen af den fjerne router kan findes ud fra den centrale routers IP adresse og interface nummer. Dersom forbindelsen fortsat er nede, genereres en alarm på Garm. Den sammenlignes med den sidst udsendte alarm, og hvis den er forskellig fra denne, sendes den videre ud via en Siemens TC35 mobiltelefon tilkoblet Garm som en SMS (Short Message System). Her anvendes en alphanumerisk version, som både tillader cifre og bogstaver. En fejlkode for en forbindelse består af et klokkeslæt og en 3-5 tegns forkortelse for den berørte institution. Alarmen indeholder oplysning om alle

Side 5 af 6 Dato: 05-11-2003 afbrudte forbindelser (dog max 160 tegn). Der udsendes en alarm, hver gang der sker ændringer (uanset type). Den beskrevne overvågning vil dog ikke fange situationer, hvor udstyr i IT-afdelingen går i stå. Der foretages derfor hvert 30. minut en PING af alt udstyr i IT-afdelingen. På grundlag heraf genereres alarmer, som beskrevet ovenfor. Herudover foretages hver 30. minut som en ekstra kontrol en PING af alt KUnet udstyr, enkelte anlæg i Lyngby, samt forbindelsen til CSC. De forskellige enheder er prioriteret, således at der udsendes en SMS meddelelse for væsentlig udstyr, mens der blot genereres en mail for mindre væsentlig udstyr. Der vedligeholdes endvidere en logfil, hvor alt standset udstyr registreres. I gennemsnit repræsenterer hver enhed i logfilen et linieudfald på 30 minutter. Ud fra logfilen kan oppe-tiden for en linie beregnes efter behov. Den samlede linie- og maskinstatus kan udskrives via Universitetets WWW-server, www.ku.dk, under netværks sektionen. Som beskrevet ovenfor opdateres liniestatus normalt i løbet af et minut, mens status for de administrative anlæg opdateres hver hele og halve time. Af de anførte klokkeslæt fremgår det, hvornår en telelinie er gået ned. Hvilken rolle spiller Botanisk Institut? Botanisk Institut, er et af de store knudepunkterne i netværket med en CISCO og en Netbuilder II router på stedet. BOT er forbundet med lysledere til Panum, ADM og GEO, hvorover der er etableret 100 Mb/s og 1000 Mb/s ethernet forbindelser. Botanisk Institut er tilsluttet med 100 Mb/s. Hvordan foregår routningen og hvilken protocol anvendes inden for Universitetets eget net? Inden for Universitetets eget netværk er al IP routning opsat dynamisk ved hjælp af OSPF protokollen, og der er automatisk reroutning via en række ringsystemer. De overordnede ringsystemer er: HCØ - BOT - ADM - HCØ (1 Gb/s) ADM - KUA - KB - GEO - BOT - ADM (minimum 34 Mb/s)

Side 6 af 6 Dato: 05-11-2003 De underordnede ringsystemer er: IBT - ADM - BOT - GEO - ARK - IBT (minimum 256 kb/s) IBT - SOC - BOT - ADM - IBT (minimum 2+2 Mb/s) Endvidere findes en række 100 Mb/s linier som backup for 100 og 1000 Mb/s linier, men da de benytter de samme fiberkabler, giver de ikke backup ved overgravning. Med alle disse backupsystemer dannes et netværk, som kan tåle liniebrud eller strømsvigt, uden at det får alvorlige konsekvenser. OSPF, Open Shortest Path First, er en avanceret dynamisk routing protocol. Den er standardiseret og understøttes af alle professionelle routere. Det er en såkaldt link-state protokol, der bla. er karakteriseret ved kun at sende meddelelser om ændringer i routing-tabellen fremfor, som fx. RIP, at sende meddelelser om alle netværk i hver eneste opdatering. Protokollen bruger båndbredde som eneste parameter for sit valg af route, og selvom dette teoretisk kan have ulemper (som fx. at man sende en pakke ud af et link med masser af båndbredde, men også meget høj belastning), har det vist sig at være tilstrækkeligt godt til anvendelse i selv moderne, avancerede netværk. OSPF er klasseløs og kan altså bla. håndtere flere forskellige subnet-masker i samme internet. Den er desuden hierarkisk, hvilket betyder, at man kan opdele sit netværk i logiske enheder (areas), der er relativt uafhængige af ændringer i andre areas. OSPF kan dermed anvendes til at bygge meget store netværk. OSPF indeholder sikkerhedsmekanismer, så man kan sikre sig, at man kun modtager opdateringer fra routere man stoler på. OSPF har ry for at være relativt svært forståelig, men det skyldes primært, at den giver netværksteknikere mange muligheder for justeringer og optimeringer. Hvis de mere anvancerede muligheder ikke er nødvendige, er OSPF ikke svær at anvende. Hvor mange telefonlinier (ledningspar) skal der til, for at etablere en 2Mbit/s fast linie? 4 par, CNI, Carsten Niebuhr Instituttet, i Snorresgade er forbundet til KUA med en 2 Mb/s linie (8 tråde). Hvilket Firewall program råder IT-afdelingen de enkelte institutter (brugere) til at anvende? Afdelingen anbefaler at bruge programmet PF under OpenBSD på en almindelig PC. Man kan vælge at opsætte firewallen som en bro eller en router. Det anbefales at benytte en bro, idet man så kan sætte sin firewall til og fra uden at skulle skifte IP numre på sine maskiner. Nedenfor beskrives den nødvendige procedure, som kan klares på mindre end en time. Hertil komme så "tuningen" af filterfunktionen, som kan tage flere dage. Derefter er der en lang forklaring på hvordan det sættes op.

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback