Handboek Migratie Instellingen. - Migreren naar de kennisnet infrastructuur -

Maat: px
Weergave met pagina beginnen:

Download "Handboek Migratie Instellingen. - Migreren naar de kennisnet infrastructuur -"

Transcriptie

1 Handboek Migratie Instellingen - -

2 Pagina 2 van 46 Inhoudsopgave 1 INLEIDING OVERZICHT NETWERKDIENSTEN KENNISNET INSTELLINGEN ZONDER NETWERK NETWERK INFRASTRUCTUUR Netwerk Bekabeling Kennisnetaansluiting Netwerkapparatuur Transport protocollen IP nummering en subnetverdeling Werkstations Instelling systemen Publieke servers Printers NETWERKDIENSTEN TCP/IP DNS services LDAP services DHCP services service Webhotel kennisnet Internet toegang via kennisnet NEWS services FTP services INSTELLING MET NETWERK ZONDER INTERNET- EN FACILITEITEN (S.2) NETWERK INFRASTRUCTUUR Netwerk Netwerkapparatuur Transport protocollen IP nummering en subnetindeling Werkstations Instelling systemen Publieke servers Printers NETWERKDIENSTEN DNS services LDAP services DHCP services service Webhotel kennisnet Internet toegang via kennisnet NEWS services FTP services INSTELLING MET INTERNET- EN FACILITEITEN ZONDER WEBSITE (S.3) NETWERK INFRASTRUCTUUR Netwerk Netwerkapparatuur Transport protocollen IP nummering en subnetindeling

3 Pagina 3 van Werkstations Instelling systemen Publieke servers Printers NETWERKDIENSTEN DNS services LDAP services DHCP services service Webhotel kennisnet Internet toegang via kennisnet NEWS services FTP services INSTELLING MET INTERNET- EN FACILITEITEN EN EIGEN WEBSITE (S.4) NETWERK INFRASTRUCTUUR Netwerk Netwerkapparatuur Transport protocollen IP nummering en subnetindeling Werkstations Instelling systemen Publieke servers Printers NETWERKDIENSTEN DNS services LDAP services DHCP services service Webserver Internet toegang via kennisnet NEWS services FTP services KEUZEMOGELIJKHEDEN NETWERKDIENSTEN IP-REEKS EN SUBNETINDELING Bestaande IP-reeks migreren naar de IP-reeks kennisnet Bestaande Prive IP-reeks behouden DNS SERVICES Gebruik maken van de DNS service van kennisnet Bestaande DNS service behouden Eigen DNS service opzetten DHCP SERVICES DHCP service migreren naar kennisnet Bestaande DHCP service behouden Eigen DHCP service opzetten Geen gebruik maken van DHCP SERVICES service migreren naar kennisnet Bestaande service behouden Eigen service opzetten WEB SERVICES Gebruik maken van het webhotel kennisnet Bestaande webserver behouden Website hosten bij ISP (Internet Service Provider) Eigen webserver opzetten Geen gebruik maken van een website

4 Pagina 4 van 46 Versie- en Configuratiebeheer Configuratiehistorie Versie Nr Datum Aangebrachte Wijzigingen Auteur Eerste versie E. Blezer Eigen commentaar verwerkt E. Blezer Commentaar Serge Wallagh verwerkt: Inleiding herschreven, Hfdst herschreven E. Blezer Alle hoofdstukken verder uitgewerkt E. Blezer Commentaar Mathijs de Boer verwerkt E. Blezer Aanpassingen naar actuele situatie Kennisnet H. vd Heijden Distributie Versie nr Datum Naam Serge Wallagh, Mathijs de Boer Serge Wallagh, Ton Behre Plaatsing SPK

5 Pagina 5 van 46 1 Inleiding In dit document wordt beschreven hoe Instellingen succesvol zouden kunnen migreren naar de kennisnet infrastructuur. De migratie is nodig om optimaal gebruik te kunnen maken van kennisnet. Netwerkdiensten die nu op het netwerk van de Instelling geboden worden kunnen meestal worden ondergebracht bij kennisnet. Naast de bestaande diensten worden er via kennisnet in veel gevallen ook nieuwe netwerkdiensten aangeboden waar de Instelling gebruik van kan maken. Het document is slechts bedoeld als een informatief document. Het bevat geen uitgebreid overzicht van de diensten van kennisnet maar beschrijft de stappen en keuzes die genomen kunnen worden bij het migreren naar de kennisnet infrastructuur. Elke Instelling heeft hier in meer of mindere mate mee te maken. Aan dit document kunnen geen rechten worden ontleend! Indeling van het document In hoofdstuk 2 worden kort de netwerkdiensten van kennisnet weergegeven die van belang zouden kunnen zijn bij een migratietraject. Daarna worden er 4 verschillende scenario s beschreven waarbinnen het grootste gedeelte van de Instellingen verdeeld kan worden. Per scenario wordt beschreven welke stappen het beste kunnen worden doorlopen om succesvol te migreren naar de kennisnet infrastructuur. Mocht een Instelling zich niet kunnen plaatsen in 1 van de scenario s of wil de Instelling afwijken van een gekozen scenario, dan geeft hoofdstuk 7 de keuzemogelijkheden per netwerkdienst weer. Hierdoor kan de Instelling zelf de keuzes maken over hoe om te gaan met bestaande cq. nieuwe netwerkdiensten, afhankelijk van wat mogelijk is binnen kennisnet.

6 Pagina 6 van 46 2 Overzicht netwerkdiensten kennisnet De diensten die door kennisnet geboden worden staan beschreven in de Dienstenbeschrijving kennisnet. Dit hoofdstuk geeft een korte samenvatting van de diensten die voor een Instelling bij het migratietraject van belang kunnen zijn. Kennisnet is een zelfstandig netwerk met eigen kabels, servers en de bijbehorende netwerk diensten. Het is een gesloten netwerk dat gebruik maakt van dezelfde technologie als internet. Elke instelling krijgt een aansluiting op kennisnet waarmee zij toegang krijgen tot kennisnet en het internet. De netwerkdiensten zijn de voorzieningen die het dagelijks gebruik van kennisnet mogelijk maken. Dit kunnen direct waarneembare diensten zijn als of Internet toegang, maar er zijn ook diensten die niet direct waarneembaar zijn zoals DNS en LDAP. Om gebruik te kunnen maken van kennisnet krijgt elke Instelling een publieke IP-reeks toegewezen. Een IP-reeks is een aaneengesloten reeks van IP-adressen waarmee netwerkapparatuur als servers en werkstations geïdentificeerd kunnen worden. Deze reeks is opgesplitst in drie functionele delen: een deelreeks voor werkstations, een deelreeks voor publieke servers (IP-adressen zijn zichtbaar op kennisnet) en een deelreeks voor instellingsystemen (IPadressen zijn niet zichtbaar op kennisnet). Onderstaand een overzicht van de netwerkdiensten van kennisnet die betrokken zijn bij het migreren naar de kennisnet infrastructuur. Dienst Web services services LDAP services DNS services DHCP services Internet toegang Beschrijving Kennisnet beschikt over het webhotel waar instellingen of aangesloten content providers een website kunnen publiceren. Instellingen mogen ook een eigen webserver opzetten die zij zelf onderhouden. Elke instelling kan gebruik maken van de services van kennisnet en zo berichten ontvangen en versturen binnen kennisnet en het Internet. Instellingen mogen ook een eigen mailserver opzetten die zij zelf onderhouden. De LDAP Server houdt gegevens bij van de kennisnet gebruikers. Deze gegevens worden gebruikt voor authenticatie, autorisatie en als centraal adressenboek. DNS is noodzakelijk voor dataverkeer over kennisnet en Internet. Zowel namen binnen het kennisnet domein als het Internet kunnen worden gebruikt. DNS is standaard beschikbaar binnen kennisnet. DHCP zorgt ervoor dat bij de Instellingen de werkstations bij het opstarten automatisch voor gebruik van kennisnet worden geconfigureerd. DHCP is standaard beschikbaar binnen kennisnet. Voor Internet toegang wordt gebruik gemaakt van een cluster van proxyservers. Door gebruik te maken van een reverse-proxy is het ook mogelijk de webserver van een instelling beschikbaar te stellen voor gebruikers van het Internet. Voor een uitgebreidere beschrijving van de diensten van kennisnet zie het document dienstenbeschrijving kennisnet.

7 Pagina 7 van 46 3 Instellingen zonder netwerk Dit hoofdstuk beschrijft het scenario hoe instellingen, die op dit moment nog niet over een eigen netwerk beschikken, het beste een eigen netwerk op kunnen zetten en op welke manier zij gebruik kunnen gaan maken van de netwerkdiensten van kennisnet. Voordat een Instelling gebruik kan maken van kennisnet zal eerst een lokaal netwerk opgezet moeten worden, ook wel LAN genoemd. Het lokale netwerk zal alle beschikbare kennisnet diensten kunnen gaan faciliteren maar het is uiteindelijk aan de Instelling om te bepalen welke dit zullen zijn. De aanpak is slechts een aanbeveling en indien nodig kan hiervan afgeweken worden. Specifieke kenmerken voor dit scenario zijn: Locaal netwerk (LAN) wordt opgezet; Gecontroleerde toegang tot Internet verloopt via kennisnet; Maakt gebruik van de door kennisnet beschikbaar gestelde IP-reeks; Maakt gebruik van de DNS service van kennisnet; Maakt gebruik van de LDAP service van kennisnet; Maakt gebruik van de DHCP service van kennisnet; Maakt gebruik van de service van kennisnet; Maakt gebruik van het webhotel van kennisnet; Internet Internet toegang Werkstation Werkstation Werkstation Instelling server LAN Instelling kennisnet toegang kennisnet Webhotel DHCP Service LDAP Service DNS Service Service De beschrijving van het migratietraject is gesplitst in de netwerkinfrastructuur en de netwerkdiensten. De netwerkinfrastructuur beslaat alle zaken die te maken hebben met het fysieke netwerk, zoals bekabeling, de servers en de werkstations. De netwerkdiensten zijn de diensten die beschikbaar gesteld worden via het fysieke netwerk en waarvan gebruikers en software programma s gebruik van kunnen maken, zoals bijvoorbeeld het versturen en ontvangen van , gecontroleerde toegang tot kennisnet en het Internet en toegang tot het centrale adressenboek.

8 Pagina 8 van netwerk infrastructuur Om gebruik te kunnen maken van kennisnet, is in principe een eigen netwerk bij de Instelling noodzakelijk. Het netwerk bestaat over het algemeen uit bekabeling, servers, werkstations, printers en andere netwerk apparatuur die het transport van de data verzorgen over het eigen lokale netwerk, en van- en naar kennisnet en het Internet. Een lokaal netwerk is noodzakelijk wanneer de instelling met meerdere gebruikers tegelijkertijd gebruik wil maken van kennisnet en het Internet Netwerk Het type netwerk wat tegenwoordig standaard gebruikt wordt is Ethernet. Ethernet is een transport technologie voor LAN netwerken wat computers met elkaar verbindt en data over een netwerk kan transporteren met snelheden van 10Mbit of 100Mbit per seconde. De huidige Ethernet netwerken zijn veelal gebaseerd op twisted-pair bekabeling, maar er zijn ook andere typen zoals coax en optical fiber. De meest gangbare Ethernet netwerken worden vaak aangeduid als 10BaseT en bieden een snelheid van 10Mbit per seconde. Naast standaard Ethernet wordt ook Fast Ethernet gebruikt (100BaseT) welke een snelheid biedt van 100Mbit per seconde. Naast ethernet bestaan er ook andere LAN transport technologieën zoals Token ring en FDDI maar in een normale netwerkomgeving wordt dit niet vaak toegepast Bekabeling Voor de bekabeling van het lokale netwerk is het aan te bevelen om hiervoor UTP (unshielded Twisted Pair) bekabeling te nemen, omdat dit tegenwoordig voor netwerken de standaard is. UTP bekabeling is in diverse categorieën (kwaliteiten) leverbaar en als aansluittype wordt over het algemeen RJ45 gebruikt. Tegenwoordig zijn vrijwel alle netwerkkaarten en netwerkapparaten voorzien van een RJ45 UTP aansluiting en worden patchpanels (aansluitpanelen) in de patchkast (aansluitkast) en wall-outlets (aansluitingen in de muur op de werkplek) ook standaard in dit type uitgevoerd. Het wordt sterk aanbevolen om UTP bekabeling te nemen welke minimaal geschikt is voor data transport met een snelheid van 100Mbit per seconde (Fast Ethernet), zodat de bekabeling voor de toekomst voldoende ruimte biedt voor data transport met hogere snelheden. Meestal worden de ruimtes waar de werkstations geplaatst worden voorzien van kabelgoten en walloutlets. De werkstations worden op de wall-outlets aangesloten om een verbinding met het netwerk te maken. De bekabeling loopt van de wall-outlets naar een patchkast. Het is vrij gangbaar om minimaal 2 wall-outlets per werkplek te plaatsen, zodat later eenvoudig nieuwe werkplekken bijgeplaatst kunnen worden Kennisnetaansluiting De kennisnetaansluiting is de fysieke voorziening die de instelling aansluit op kennisnet. Deze verbinding bestaat uit fysieke kabels als telefoonlijnen, koperen kabels en glasvezels. Het fysieke punt waar kennisnet met het netwerk van de instelling wordt verbonden, wordt het koppelvlak genoemd. Het koppelvlak is voorzien van een router met een UTP aansluiting. Via deze aansluiting kan de netwerkapparatuur van de instelling aangesloten worden op kennisnet Netwerkapparatuur Onder netwerkapparatuur wordt verstaan routers, switches en hubs die het aansluiten van werkstations, servers en printers op het netwerk mogelijk maken en zorg dragen voor het correct transporteren van data over het netwerk. Kennisnet levert en plaatst een router welke het koppelvlak vormt tussen het netwerk van de Instelling en kennisnet. Voor de overige apparatuur zal de instelling zelf zorg dienen te dragen. Naast de router op het koppelvlak is afhankelijk van het aantal en de locaties van de werkstations, printers en servers het gebruik van 1 of meerdere hubs, routers en/of switches noodzakelijk om de data op de juiste manier te routeren en transporteren via het lokale netwerk en de servers en werkstations

9 Pagina 9 van 46 hierop aan te sluiten. Routers, switches en hubs van leveranciers als Cisco en 3Com worden op dit moment het meest gebruikt. De netwerkapparatuur wordt in veel verschillende soorten en maten geleverd. Het is daarom belangrijk om voor een goede voorlichting te zorgen alvorens over te gaan op de aanschaf van bekabeling en apparatuur. Het gebruik van een patchkast waarin de netwerkapparatuur geplaatst wordt is aan te bevelen. In een patchkast kan bijvoorbeeld alle bekabeling bijeen komen vanaf waar de aansluitingen naar de wall-outlets gemaakt kunnen worden. Er zijn diverse gespecialiseerde bedrijven die de bekabelingwerkzaamheden uitvoeren en de benodigde netwerkapparatuur leveren Transport protocollen Transport protocollen zorgen ervoor dat data getransporteerd kan worden over een netwerk. Veel gebruikte transportprotocollen zijn TCP/IP, NetBEUI, IPX/SPX en AppleTalk. Om dataverkeer van- en naar kennisnet mogelijk te maken zal het lokale netwerk van de instelling minimaal het TCP/IP protocol moeten ondersteunen. Bij voorkeur het IPv4 protocol (IP versie 4) omdat het op dit moment het standaard protocol op zowel kennisnet als het Internet is. Het IPv4 protocol wordt eveneens door alle gangbare netwerken en besturingssystemen ondersteund zoals Windows 9x/NT/ME/2000, UNIX, Linux, AppleOS. Op dit moment is IPv6 in opkomst (de opvolger van IPv4) maar zeker nog niet breed ondersteund. Het is daarom aan te bevelen hier nog geen gebruik van te maken. Naast het TCP/IP protocol is het mogelijk om andere transport protocollen te ondersteunen zoals bijvoorbeeld NetBEUI in een Windows omgeving of IPX/SPX in een Novell omgeving. De meest gangbare protocollen kunnen zonder problemen naast elkaar gedraaid worden. Deze protocollen zijn dan alleen te gebruiken op het eigen netwerk en staan verder los van de netwerkdiensten die door kennisnet geboden worden. Tegenwoordig ondersteunen alle gangbare netwerkcomponenten en software besturingsystemen het TCP/IP protocol IP nummering en subnetverdeling Elke server en werkstation krijgt een uniek IP-adres waarmee hij binnen het lokale netwerk, kennisnet en het internet geïdentificeerd kan worden. Om de netwerken van de instelling en kennisnet van elkaar te onderscheiden krijgt elke Instelling een IP-reeks toegewezen van kennisnet. De instelling zal voor zijn of haar servers en/of werkstations de IP-adressen moeten gebruiken die binnen deze reeks vallen. Het toekennen van een IP-adres aan een server of werkstation kan handmatig (statisch) of automatisch (dynamisch) gebeuren. Voor het automatisch uitdelen van IP-adressen wordt gebruik gemaakt van DHCP (Dynamic Host Configuration Protocol). Meer hierover in hoofdstuk Zoals al in hoofdstuk 2, Overzicht netwerkdiensten kennisnet genoemd, is de te gebruiken IP-reeks in 3 deelreeksen opgesplitst. In principe is deze verdeling voldoende en is een verdere subnetverdeling niet nodig. Alleen voor een grote instelling, waar computers over bijvoorbeeld meerdere lokalen staan verspreidt of men bijvoorbeeld de werkstations in de leslokalen wil scheiden van de werkstations van de docenten, is een verdere subnetverdeling aan te raden. Dit heeft dan in principe alleen betrekking op de deelreeks voor werkstations. Het gevolg van een verdere subnetverdeling van de deelreeks werkstations is dat er niet meer gebruik gemaakt kan worden van de DHCP service van kennisnet en de instelling hierin zelf zal moeten voorzien. Zie hiervoor verder hoofdstuk Werkstations Via werkstations kan men gebruik maken van kennisnet en het Internet. Een aanbevolen werkstation is een op Intel Pentium gebaseerde PC met minimaal 32Mb intern geheugen, ruim voldoende schijfruimte en voorzien van een netwerkkaart. Als voor UTP bekabeling gekozen is zal de netwerkkaart een UTP aansluiting moeten hebben. De meeste eenvoudige netwerkkaarten werken op een snelheid van minimaal 10Mbit per seconde maar een snelheid van 100Mbit wordt ook al veel ondersteund. Het is aan te bevelen om als besturingssysteem minimaal Windows 95 te gebruiken. Op dit moment is Windows 98 Second Edition de standaard. Bekende leveranciers van netwerkkaarten zijn 3Com en Intel.

10 Pagina 10 van 46 Mocht de Instelling al over eigen werkstations beschikken dan zal de Instelling ervoor moeten zorgen om alle werkstations worden voorzien van netwerkkaarten (UTP) om aangesloten te kunnen worden op het eigen netwerk. In hoofdstuk 3.2 wordt verder ingegaan op welke specifieke hardware of software noodzakelijk is om gebruik te kunnen maken van de netwerkdiensten als en Internet toegang Instelling systemen Onder Instelling systemen vallen alle servers die alleen door de Instelling zelf gebruik worden, zoals bijvoorbeeld een file server voor het opslaan van bestanden van gebruikers. Een Instelling is vrij in het bepalen welke servers zij op het lokale netwerk willen gebruiken. De servers zijn alleen toegankelijk vanaf het eigen netwerk en niet zichtbaar op kennisnet en het Internet. Veel gebruikte besturingssystemen voor servers zijn Windows NT, Unix en Linux. De te gebruiken hardware hangt sterk af voor wat voor een doeleinden de server ingezet gaat worden, hoeveel gebruikers er gebruik van gaan maken etc. Voor de netwerkinstellingen van instellingsystemen wordt gebruik gemaakt van de IP-reeks voor instelling systemen. De systemen worden handmatig voorzien van hun netwerkinstellingen. Een eventuele subnetverdeling binnen deze reeks is mogelijk maar niet aan te bevelen. Doordat instelling systemen niet vanaf kennisnet en het Internet zijn te bereiken wordt de veiligheid gewaarborgd. Voor de interne beveiliging van de instelling systemen en de data is de instelling zelf verantwoordelijk. Dit kan veelal door het gebruikte netwerk besturingssysteem geregeld worden. Daarnaast is het mogelijk om gebruik te maken van de LDAP server om gecontroleerde toegang tot systemen en applicaties mogelijk te maken Publieke servers Publieke servers zijn servers van de Instelling die via kennisnet en/of het Internet te bereiken zijn, zoals bijvoorbeeld een eigen server of webserver. Binnen dit scenario is in principe gekozen voor de optie om de service door kennisnet te laten verzorgen en de website van de Instelling te plaatsen op het webhotel van kennisnet. De Instelling beschikt binnen dit scenario niet over publieke servers en wordt daarom niet verder toegelicht Printers Tegenwoordig worden printer vaak ingezet als netwerkprinter wat wil zeggen dat gebruikers op het netwerk kunnen printen op bijvoorbeeld een centrale printer. Printers worden meestal via de parallelle poort aan een server of werkstation gekoppeld maar tegenwoordig zijn uitgebreidere printers al standaard voorzien zijn van een eigen netwerkkaart zodat ze rechtstreeks op het netwerk kunnen worden aangesloten. Een Instelling is vrij in het bepalen van welke printer(s) zijn op hun eigen netwerk willen gebruiken. Dit kan een standaard printer zijn gekoppeld aan een werkstation via een parallelle kabel, of een netwerkprinter rechtstreeks aangesloten op het netwerk. De printer zelf is dan al voorzien van een printerserver en netwerkkaart. Er zijn ook losse printerservers op de markt die je rechtstreeks aan het netwerk kan koppelen en waarop één of meerdere printers kunnen worden aangesloten. Hierdoor zijn er geen dure computers nodig om printers aan het netwerk te koppelen. HP levert bijvoorbeeld Jetdirect printerservers die hiervoor gebruikt kunnen worden. Netwerk printers of printerservers vallen onder de IP-reeks voor instelling systemen. Zij worden dus ook voorzien van de benodigde netwerkgegevens als IP-nummer, gateway en subnetmasker.

11 Pagina 11 van Netwerkdiensten Kennisnet biedt een groot aantal standaard netwerkdiensten waar Instellingen gebruik van kunnen maken. Binnen dit scenario is ervoor gekozen om zoveel mogelijk gebruik te maken van de netwerkdiensten van kennisnet. Het voordeel hiervan is dat er op de instelling geen extra technische kennis nodig is om kennisnet te gebruiken. De netwerkdiensten waar het binnen dit scenario om gaat zijn TCP/IP (transport protocol), DNS, DHCP, LDAP, , NEWS, webhosting en Internet toegang TCP/IP Als het goed is heeft iedere instelling die aangesloten gaat worden op kennisnet een overzicht gehad van de voor de instelling van toepassing zijnde netwerkgegevens. Indien dit niet het geval is kunt u via het Servicepunt kennisnet alsnog uw gegevens opvragen. De netwerkgegevens bestaan uit de te gebruiken IP-adressen, het IP-adres van de DNS server, het IPadres van de standaard gateway (In de meeste gevallen de router op het koppelvlak) en een subnetmasker. Deze gegevens zijn nodig om TCP/IP te configureren. Bij een installatie van besturingssystemen als bijvoorbeeld Linux, Windows 95/98/NT wordt TCP/IP standaard geïnstalleerd. Hoe TCP/IP geconfigureerd moet worden staat uitgelegd in het Handboek kennisnet DNS services In dit scenario is gekozen om gebruik te maken van de DNS service van kennisnet waardoor een instelling zelf geen service hoeft op te zetten. De DNS service van Kennisnet is een standaard dienst en wordt gebruikt voor de vertaling van computernamen naar IP-nummers en omgekeerd. De gebruiker krijgt met DNS te maken wanneer hij of zij bijvoorbeeld een Internet pagina wil raadplegen of wil versturen. De gebruiker geeft de naam op en de DNS service zorgt ervoor dat deze vertaald wordt naar een IP-adres. Het transport over Internet verloopt op basis van IP-adressen (elke computer die gekoppeld is heeft een eigen IP-adres) maar worden alleen namen gebruikt om de systemen toegankelijk te maken. Dit maakt dat DNS noodzakelijk is om gebruik te kunnen maken van het Internet. Voor de systeemnamen wordt gebruik gemaakt van een naamgevingconventie. Deze conventie is: <computernaam>.<instellingnaam>.<plaatsnaam>.kennisnet.nl De computernaam is in principe door de Instelling vrij te kiezen, maar het is aan te bevelen om hiervoor ook een conventie af te spreken. Gebruikelijk is om aan de hand van een afkorting en een volgnummer aan te duiden om wat voor een soort computersysteem het gaat, zoals WS-XXX voor werkstation en FS- XXX voor file server. Wanneer werkstations in meerdere lokalen geplaatst worden is het handig om bijvoorbeeld ook de lokaalnummers in de computernaam op te nemen. In Bijlage 2 is een lijst met veel gebruikte afkortingen opgenomen. Werkstations en servers zullen geconfigureerd moeten worden voor het gebruik van DNS. Dit kan door de benodigde DNS gegevens door de DHCP service uit te laten delen voor wat betreft de werkstations en handmatig in te geven bij de TCP/IP instellingen van de servers. Het opgeven van de IP-adressen van de primaire- en secundaire DNS servers is voldoende. Daarnaast kan bij de TCP/IP instellingen ook de domeinnaam en de computernaam (host) opgegeven worden. Zie hiervoor het Handboek kennisnet. Wanneer een Instelling over een groot aantal werkstations beschikt (meer dan 100) kan de Instelling omwille van performance verbetering ervoor kiezen om een eigen DNS service op te zetten in plaats van dit door kennisnet te laten verzorgen. De performance verbetering wordt gehaald doordat DNS verzoeken van werkstations en/of servers niet via de verbinding naar kennisnet hoeven te verlopen. De performance

12 Pagina 12 van 46 verbetering heeft alleen betrekking op de kennisnet diensten. De kosten die gemaakt worden bij het opzetten en beheren van een eigen DNS server zijn voor rekening van de instelling zelf en de instelling is zelf verantwoordelijk voor het beheer en onderhoud van de server. Als DNS server kan bijvoorbeeld een Windows NT/2000 Server of Linux Server opgezet worden. Het configureren van een eigen DNS server zal in overleg met nl.tree gebeuren om problemen in de DNS configuratie en naamgevingconventie te voorkomen LDAP services Kennisnet beschikt over een centrale LDAP service. Hierin worden de gegevens van kennisnet gebruikers bijgehouden. Het doel van het bijhouden van deze gegevens is viervoudig: Authenticatie: Autorisatie: De LDAP server dient als centrale authenticatie server om gecontroleerde toegang tot Webmail, beveiligde web pagina s, postbussen etc. mogelijk te maken. De LDAP server biedt de mogelijkheid om gebruikers en groepen van gebruikers te autoriseren om specifieke diensten van kennisnet te gebruiken. Centraal adresboek: De LDAP server dient als centraal adresboek binnen kennisnet. Hiermee is het mogelijk om bijvoorbeeld van gebruikers of aangesloten Instellingen contactinformatie en adressen op te vragen. Alle Instellingen worden geadviseerd om hun contact- en gebruikersgegevens beschikbaar te stellen aan de LDAP service van kennisnet. De gegevens kunnen via een interactieve web interface aangeboden worden of kunnen aangeleverd worden via een bestand in een door kennisnet gespecificeerd formaat. Om gebruik te kunnen maken van het centrale adresboek van kennisnet zal de te gebruiken client LDAP (X.500) moeten ondersteunen. Zie hierover verder hoofdstuk Het is ook mogelijk om het adressenboek via een webbrowser te raadplegen, zoals Microsoft Internet Exporer of Netscape Navigator DHCP services De DHCP service van kennisnet wordt gebruikt om de werkstations automatisch van hun netwerkinstellingen te voorzien, zoals IP-nummer, subnetmask en standaard gateway. Om de werkstations hiervan gebruik te laten maken, zullen ze hiervoor geconfigureerd moeten worden. Bij de TCP/IP instellingen van de werkstations kan opgegeven worden dat het werkstation de netwerkinstellingen automatisch uitgedeeld krijgt van de DHCP service van kennisnet. De DHCP service maakt gebruik van de toegewezen IP-reeks voor werkstations en een verder subnetverdeling is binnen deze reeks niet mogelijk. Wanneer een Instelling over een groot aantal werkstations beschikt en een verder subnetverdeling nodig is binnen de reeks van werkstations, zal de Instelling hierdoor een eigen DHCP service op moeten zetten. De Instelling is voor wat betreft DHCP niet meer gebonden aan de reeks voor werkstations en kan in principe ook instelling servers gebruik laten maken van de eigen DHCP service. De kosten die hierbij gemaakt worden zijn voor rekening van de Instelling zelf en zullen ook verantwoordelijk zijn voor het beheer en onderhoud van de DHCP service. Zie voor het opzetten van een DHCP service hoofdstuk service is een standaard dienst binnen kennisnet. Met de service van kennisnet kunnen gebruikers berichten sturen naar- en ontvangen van andere gebruikers van kennisnet en het Internet. Binnen kennisnet wordt gebruik gemaakt van twee transport protocollen: POP3 en IMAP4. POP3 staat voor Post Office Protocol en is een protocol waarmee ontvangen- en bewaard kan worden op een mailserver. IMAP4 staat voor Internet Message Access Protocol en is vergelijkbaar met POP3, alleen biedt het meer functionaliteit. Naast POP3 en IMAP4 wordt het (E)SMTP protocol gebruikt voor het versturen ontvangen van en wordt gebruikt in combinatie met POP3 of IMAP4. SMTP staat voor Simple Mail Transfer Protocol. Voor authenticatie van de gebruikers en het centrale adressenboek

13 Pagina 13 van 46 wordt gebruik gemaakt van de LDAP service van kennisnet waar alle gebruikers bekend moeten zijn. Voor de adressen wordt de volgende naamgevingconventie gebruikt: Om gebruik te kunnen maken van de service van kennisnet, zullen de clients van de instelling het zowel het POP3 of IMAP4 protocol als het (E)SMTP protocol moeten ondersteunen om E- mail berichten te kunnen verzenden en ontvangen. Om gebruik te kunnen maken van het centrale adressenboek zal de client ook LDAP (X.500) moeten ondersteunen. De standaard grootte van de mailbox is 10 Mb en is op aanvraag uit te breiden in stappen van 10Mb. Voorbeelden van clients die de genoemde protocollen ondersteunen zijn onder andere de meest recente versies van Outlook/Outlook Express, Netscape mail, Eudora en Pegasus Mail. Voor het configureren van clients is het IP-adres of de naam van de mailserver nodig en de accountnamen van de gebruikers. Om gebruik te kunnen maken van het adressenboek zal ook LDAP functionaliteit van de client geconfigureerd moeten worden door het opgeven van het IPadres of de naam van de LDAP server Webhotel kennisnet Met behulp van webbrowsers kunnen gebruikers websites binnen kennisnet en op het Internet bereiken. Kennisnet biedt de mogelijkheid om een eigen website op te zetten en beschikbaar te stellen aan andere gebruikers van kennisnet en het Internet. De Instelling kan hiervoor het webhotel van kennisnet gebruiken. Om de website van de Instelling te kunnen bereiken wordt de volgende naamgevingconventie gebruikt: Het is mogelijk een eigen domeinnaam aan te vragen zoals of een bestaande naam te verhuizen naar Webhotel. Hieraan zijn wel kosten verbonden. Het webhotel biedt aangesloten Instellingen de mogelijkheid om op eenvoudige wijze webpagina s te publiceren. Het webhotel ondersteunt hiervoor t.a.v. het beheer de protocollen HTTP-put, FTP en Frontpage extensies. Het gebruik van CGI scripts is ook toegestaan. Daarnaast ondersteunt het webhotel ook het publiceren van streaming media waarbij gebruik gemaakt wordt van de streaming media server. Microsoft Frontpage is een veel gebruikte tool om websites mee te maken. De standaard beschikbare ruimte voor een website is 25Mb en is uit te breiden in stappen van 50Mb. Voor de identificatie van gebruikers kan gebruik gemaakt worden van de LDAP service van kennisnet. Naast de toegang tot de website via kennisnet is het ook mogelijk de website van de Instelling te bereiken via Internet. Voor gebruikers van het Internet is de website niet rechtstreeks toegankelijk maar via de reverse proxy dienst van kennisnet. De reverse proxy ondersteunt alleen het protocol HTTP(-S) en alle overige protocollen die mogelijk zijn met state-of-the-art reverse proxy producten. Instellingen kunnen zelf hun website ontwikkelen of dit uitbesteden Internet toegang via kennisnet Kennisnet biedt een gecontroleerde toegang tot het Internet. Daarnaast hebben Internet gebruikers toegang tot bepaalde delen en diensten van kennisnet, zoals websites van Instellingen. Voor de toegang tot Internet wordt gebruik gemaakt van een cluster van proxy servers en wordt de toegang verder beveiligd door een Firewall. Zodra een Instelling toegang heeft tot kennisnet heeft de Instelling in principe ook toegang tot het Internet. Om websites binnen kennisnet en/of het Internet te raadplegen is een webbrowser nodig die

14 Pagina 14 van 46 proxies ondersteunt, zoals Microsoft Internet Explorer of Netscape Navigator. Het is aan te bevelen om de laatste versies van de browsers te gebruiken NEWS services De NEWS service van kennisnet geeft toegang tot een beperkt aantal publieke nieuwsgroepen. Daarnaast biedt de NEWS service van kennisnet toegang tot een aantal groepen exclusief voor kennisnet gebruikers onder de kennisnet.* hiërarchie. Het is voor een aangesloten Instelling mogelijk om exclusieve nieuwsgroepen binnen de kennisnet.* hiërarchie aan te vragen. Om gebruik te kunnen maken van de news service dient de Instelling beschikken over een NNTP client (news reader). De Instelling kan gebruik maken van de NEWS service van kennisnet. Om berichten te kunnen lezen zal de news reader geconfigureerd moeten worden. Hiervoor is het IP-adres of de naam van de NEWS server nodig en een gebruikersaccount om berichten te kunnen plaatsen. Voorbeelden van news readers Outlook Express, Free Agent, Microsoft News en Netscape News FTP services Kennisnet biedt zelf geen centrale FTP server voorzieningen. Wel ondersteunt kennisnet het FTP protocol waardoor het mogelijk is FTP servers binnen kennisnet en op het Internet te bereiken. Kennisnet biedt geen toegang tot locale FTP servers op Instellingen voor gebruikers die vanaf Internet komen. Om FTP servers op het Internet te benaderen wordt gebruik gemaakt van een FTP proxy. Middels FTP is het mogelijk websites binnen het webhotel te beheren. Wanneer een Instelling beschikt over een eigen FTP server dan kan de Instelling deze behouden. Beschikt een Instelling niet over een FTP server, dan kan de Instelling er zelf een opzetten. De Instelling is zelf verantwoordelijk voor het beheer van de server. Het is niet mogelijk om via het Internet toegang te krijgen tot de FTP server van de Instelling. Vanaf kennisnet is het wel mogelijk, mits de gebruiker hiervoor voldoende rechten heeft. De Instelling kan zelf bepalen wie gebruik kan maken van de FTP server. Het is wel mogelijk om download faciliteiten vergelijkbaar met FTP te bieden via de eigen website. Met behulp van het HTTP protocol kunnen vanaf het Internet toch bestanden gedownload worden via de website van de Instelling.

15 Pagina 15 van 46 4 Instelling met netwerk zonder Internet- en faciliteiten (S.2) Dit hoofdstuk beschrijft het scenario hoe instellingen, die op dit moment al over een eigen netwerk beschikken het beste hun eigen netwerk kunnen inrichten en op welke manier zij gebruik kunnen gaan maken van de netwerkdiensten van kennisnet. Binnen dit scenario wordt ervan uitgegaan dat de Instelling nog niet over Internet- en faciliteiten beschikken. Het lokale netwerk zal alle beschikbare kennisnet diensten kunnen gaan faciliteren maar het is uiteindelijk aan de Instelling om te bepalen welke dit zullen zijn. De aanpak die beschreven wordt is slechts een aanbeveling en indien nodig kan hiervan afgeweken worden. Specifieke kenmerken voor dit scenario zijn: Gecontroleerde toegang tot Internet verloopt via kennisnet; Maakt gebruik van de door kennisnet beschikbaar gestelde IP-reeks; Maakt gebruik van de DNS service van kennisnet; Maakt gebruik van de LDAP service van kennisnet; Maakt gebruik van de DHCP service van kennisnet; Maakt gebruik van de service van kennisnet; Maakt gebruik van het webhotel van kennisnet; Internet Internet toegang Werkstation Werkstation Werkstation Instelling server LAN Instelling kennisnet toegang kennisnet Webhotel DHCP Service LDAP Service DNS Service Service De beschrijving van het migratietraject is gesplitst in de netwerkinfrastructuur en de netwerk diensten. De netwerkinfrastructuur beslaat alle zaken die te maken hebben met het fysieke netwerk, zoals bekabeling, de servers en de werkstations. De netwerkdiensten zijn de diensten die beschikbaar gesteld worden via het fysieke netwerk en waarvan gebruikers en software programma s gebruik kunnen maken, zoals bijvoorbeeld het versturen en ontvangen van , gecontroleerde toegang tot kennisnet en het Internet, en toegang tot het centrale adressenboek.

16 Pagina 16 van netwerk infrastructuur Om gebruik te kunnen maken van kennisnet zijn in de meeste gevallen aanpassingen nodig aan het netwerk van de Instelling Netwerk Wanneer het netwerk het TCP/IP protocol al ondersteunt, is verder geen directe aanpassing nodig aan het netwerk. Ondersteunt het netwerk het TCP/IP protocol niet, dan is een aanpassing van het transport protocol op het netwerk noodzakelijk om gebruik te kunnen maken van kennisnet. Zie hiervoor hoofdstuk Het is in principe mogelijk om op het eigen netwerk een ander transport protocol zoals TCP/IP te gebruiken maar dit heeft een groot aantal nadelen. Er zal in ieder geval een gateway op het koppelvlak geplaatst moeten worden om het interne protocol om te zetten naar TCP/IP zodat de data getransporteerd kan worden over kennisnet. Gevolg hiervan is dat waarschijnlijk niet alle diensten van kennisnet beschikbaar zijn voor de Instelling. Dit wordt daarom afgeraden. Het is voor de meeste type netwerken wel mogelijk om naast het standaard protocol ook andere transport protocollen te ondersteunen. Als de Instelling het bestaande protocol wil blijven gebruiken is het aan te bevelen om daarnaast dus ook het TCP/IP protocol te gebruiken Netwerkapparatuur Onder netwerkapparatuur wordt verstaan routers, switches of hubs die het aansluiten van werkstations, servers en printers mogelijk maken en zorg dragen voor het correct transporteren van data over het netwerk. Kennisnet levert een router die bij de Instelling geplaatst wordt welke het koppelvlak vormt tussen het netwerk van de Instelling en kennisnet. Het netwerk en de netwerkapparatuur zullen, indien nog geen gebruik gemaakt wordt van TCP/IP op het netwerk, geschikt gemaakt moeten worden voor ondersteuning van het TCP/IP protocol. Daarnaast zal de routering van data aangepast moeten worden zodat kennisnet- en Internet verkeer via het koppelvlak naar kennisnet wordt gestuurd Transport protocollen Om dataverkeer op het netwerk van- en naar kennisnet mogelijk te maken zal het lokale netwerk minimaal het TCP/IP protocol moeten ondersteunen. Bij voorkeur het IPv4 protocol omdat het op dit moment de standaard is op zowel kennisnet als het Internet is. Het IPv4 protocol wordt door de meest gangbare netwerken en besturingssystemen ondersteunt zoals Windows 9x/NT/2000, UNIX en Linux. Als het bestaande lokale netwerk het TCP/IP protocol al ondersteunt, zijn er verder geen aanpassingen nodig. Op dit moment is IPv6 erg in opkomst (opvolger van IPv4) maar wordt zeker nog niet breed ondersteund. Het is daarom aan te bevelen hier nog geen gebruik van te maken. Naast het TCP/IP protocol is het wel mogelijk om andere transport protocollen te ondersteunen zoals bijvoorbeeld NetBEUI in een Windows omgeving, IPX/SPX in een Novell omgeving of het al bestaande transport protocol op het netwerk van de Instelling IP nummering en subnetindeling Elke Instelling krijgt een publieke IP-reeks toegewezen van kennisnet. Wanneer een Instelling al gebruik maakt van een IP-reeks, zullen dit in veel gevallen IP-adressen zijn uit de privé IP-reeks of niet officieel geregistreerde reeksen. Belangrijk is te weten dat deze IP-adressen niet op het Internet en kennisnet gebruikt kunnen en mogen worden. Bij het gebruik van privé IP-adressen is het niet goed mogelijk om bepaalde Internet- en kennisnetdiensten door te laten. Het is daarom sterk aan te bevelen om van de IPreeks van kennisnet gebruik te maken. Zoals al in hoofdstuk 2, Overzicht netwerkdiensten kennisnet genoemd is de toegewezen IP-reeks in 3 deelreeksen opgesplitst. In principe is deze verdeling voldoende en is binnen dit scenario een verdere subnetindeling niet nodig. Alleen voor een grotere Instelling, waar computers over bijvoorbeeld meerdere lokalen staan verspreidt of men bijvoorbeeld de werkstations in de leslokalen wil scheiden van de werkstations van de docenten, is een verdere subnetverdeling aan te raden. Dit heeft in principe alleen

17 Pagina 17 van 46 betrekking op de deelreeks voor werkstations. Het gevolg van de verdere subnetverdeling is dat er geen gebruik gemaakt kan worden van de DHCP service van kennisnet en de Instelling hierin zelf zal moeten voorzien. Zie hierover verder hoofdstuk 4.2.3, DHCP services. Mocht de Instelling de eigen IP-reeks toch willen behouden is het toepassen van een NAT service onoverkomelijk om gebruik te kunnen maken van kennisnet. NAT staat voor Network Address Translation. NAT zorgt ervoor dat internet IP-adressen worden vertaald naar externe IP-adressen. NAT zou dan het beste voor het koppelvlak tussen het lokale netwerk en kennisnet gebruikt kunnen worden. De Instelling is zelf verantwoordelijk voor het opzetten, configureren en onderhouden van een NAT service. Gevolg is wel dat niet alle Internet- en kennisnetdiensten doorgelaten kunnen worden. NAT is meestal een onderdeel van een router of firewall Werkstations Via werkstations kan men gebruik maken van kennisnet en het Internet. Een aanbevolen werkstation is een op Intel Pentium gebaseerde PC met minimaal 32Mb intern geheugen en ruim voldoende schijfruimte. Het is aan te bevelen om als besturingssysteem minimaal Windows 95 te gebruiken. Op dit moment is Windows 98 de standaard. In hoofdstuk 4.2 wordt ingegaan op welke specifieke hardware of software noodzakelijk is om gebruik te kunnen maken van de netwerkdiensten als en Internet toegang Instelling systemen Onder Instelling systemen vallen servers die alleen door de Instelling zelf gebruik worden, zoals bijvoorbeeld een file server voor het opslaan van data. Een Instelling is vrij in het bepalen welke servers zij op hun eigen netwerk willen gebruiken. De servers zijn alleen toegankelijk vanaf het eigen netwerk en niet zichtbaar op kennisnet en Internet, omdat ze gebruik maken van de IP-reeks voor instelling systemen. Bestaande servers vallen hier in de meeste gevallen onder. De systemen worden handmatig voorzien van hun netwerkinstellingen. Een eventuele subnetverdeling binnen deze reeks is mogelijk maar niet aan te bevelen. Doordat instelling systemen niet vanaf kennisnet en het Internet zijn te bereiken wordt de veiligheid gewaarborgd. Voor de interne beveiliging van de instelling systemen en de data is de instelling zelf verantwoordelijk. Dit kan veelal door het gebruikte netwerk besturingssysteem geregeld worden. Daarnaast is het mogelijk om gebruik te maken van de LDAP server om gecontroleerde toegang tot systemen en applicaties mogelijk te maken Publieke servers Publieke servers zijn servers van de Instelling die via kennisnet en/of het Internet te bereiken zijn, zoals bijvoorbeeld een eigen server of webserver. Binnen dit scenario is in principe gekozen voor de optie om de service door kennisnet te laten verzorgen en de website van de Instelling te plaatsen op het webhotel van kennisnet. De Instelling beschikt binnen dit scenario niet over een publieke server en zal verder buiten beschouwing worden gelaten Printers Tegenwoordig worden printer vaak ingezet als netwerkprinter wat wil zeggen dat gebruikers op het netwerk kunnen printen op bijvoorbeeld een centrale printer. Printers worden meestal via de parallelle poort aan een server of werkstation gekoppeld maar je ziet dat de wat uitgebreidere printers al standaard voorzien zijn van een eigen netwerkkaart zodat ze rechtstreeks op het netwerk kunnen worden aangesloten. Een Instelling is vrij in het bepalen van welke printer(s) zijn op hun eigen netwerk willen gebruiken. Dit kan een standaard printer zijn gekoppeld aan een werkstation via een parallelle kabel, of een netwerkprinter rechtstreeks aangesloten op het netwerk. De printer zelf is dan al voorzien van een printerserver en netwerkkaart. Er zijn ook losse printerservers op de markt die je rechtstreeks aan het

18 Pagina 18 van 46 netwerk kan koppelen en waarop je een printer kan aansluiten, waardoor je geen dure computer nodig hebt om je printer aan het netwerk te koppelen. HP levert bijvoorbeeld Jetdirect printerservers. Netwerk printers of printerservers vallen onder de IP-reeks voor instelling systemen. Zij worden dus ook voorzien van de benodigde netwerkgegevens als IP-nummer, gateway en subnetmasker.

19 Pagina 19 van Netwerkdiensten Kennisnet biedt een groot aantal standaard netwerkdiensten waar een Instelling gebruik van kan maken. Binnen dit scenario is ervoor gekozen om zoveel mogelijk gebruik te maken van kennisnet in plaats van dat de Instelling de services zelf op moet zetten DNS services In dit scenario wordt ervan uitgegaan dat de Instelling nog niet over een eigen DNS service beschikt en er is daarom gekozen om gebruik te maken van de DNS service van kennisnet. De DNS service van kennisnet is een standaard dienst en wordt gebruikt voor de vertaling van computernamen naar IPnummers en omgekeerd. Mocht een Instelling al over een eigen DNS service beschikken, dan is het ook toegestaan om deze te behouden. Voor de computernamen wordt gebruik gemaakt van een naamgevingconventie. Wanneer een Instelling al over een eigen DNS service beschikt en deze behoudt, is het aan te bevelen ook gebruik te maken van deze conventie. De naamgevingconventie is: <computernaam>.<instellingnaam>.<plaatsnaam>.kennisnet.nl De computernaam is in principe door de Instelling vrij te kiezen, maar het is aan te bevelen om hiervoor ook een conventie af te spreken. Gebruikelijk is om aan de hand van een afkorting en een volgnummer aan te duiden om wat voor een soort computersysteem het gaat, zoals WS-XXX voor werkstation en FS- XXX voor file server. Zijn de werkstations over meerdere lokalen verdeeld is het handig om bijvoorbeeld ook het lokaalnummer op te nemen in de naamgeving. In Bijlage 2 is een lijst met veel gebruikte afkortingen opgenomen. Werkstations en servers zullen geconfigureerd moeten worden voor het gebruik van DNS. Dit kan door de benodigde DNS gegevens door de DHCP service uit te laten delen voor wat betreft de werkstations en handmatig in te geven bij de TCP/IP instellingen van de servers. Wanneer een Instelling over een groot aantal werkstations beschikt (meer dan 100) kan de Instelling omwille van performance verbetering ervoor kiezen om een eigen DNS service op te zetten in plaats van dit door kennisnet te laten verzorgen. De performance verbetering wordt gehaald doordat DNS verzoeken van werkstations en/of servers niet via de verbinding naar kennisnet hoeven te verlopen. De performance verbetering heeft alleen betrekking op de kennisnet diensten. De kosten die gemaakt worden bij het opzetten en onderhouden van een eigen DNS service zijn voor rekening van de Instellingen en zij zullen zelf verantwoordelijk zijn voor het beheer en onderhoud van de DNS service. Windows NT/2000 wordt standaard geleverd met een DNS service. Bind van het Internet Software Consortium (http://www.isc.org/products/bind/) is de meest gebruikte DNS service voor onder andere Linux en Unix. Het is aan te raden om altijd de laatste versies te gebruiken LDAP services Kennisnet beschikt over een centrale LDAP service. Hierin worden de gegevens van kennisnet gebruikers bijgehouden. Het doel van het bijhouden van deze gegevens is vierledig: Authenticatie: Autorisatie: De LDAP server dient als centrale authenticatie server om gecontroleerde toegang tot web pagina s, postbussen en newsgroepen mogelijk te maken. De LDAP server biedt de mogelijkheid om gebruikers en groepen van gebruikers te autoriseren om specifieke diensten van kennisnet te gebruiken. Centraal adresboek: De LDAP server dient als centraal adresboek binnen kennisnet. Hiermee is het mogelijk om bijvoorbeeld van gebruikers of aangesloten Instellingen contactinformatie en adressen op te vragen.

20 Pagina 20 van 46 Alle Instellingen worden geadviseerd om hun contact- en gebruikersgegevens beschikbaar te stellen aan de LDAP service van kennisnet. De gegevens kunnen via een interactieve web interface aangeboden worden of door het aanleveren van een bestand in een door kennisnet gespecificeerd formaat. Om gebruik te kunnen maken van het centrale adresboek van kennisnet zal de te gebruiken client LDAP (X.500) moeten ondersteunen. Het is mogelijk om het adressenboek via een webbrowser te raadplegen DHCP services De DHCP service van kennisnet is een standaard dienst en wordt gebruikt om werkstations automatisch van hun netwerkinstellingen te voorzien, zoals IP-nummer, subnetmask en standaard gateway. Binnen dit scenario is ervan uit gegaan dat de Instelling nog niet over een eigen DHCP service beschikt en is er daarom voor gekozen om van de service van kennisnet gebruik te maken. De DHCP service is niet verplicht maar wel sterk aan te bevelen in verband met het beheer van de werkstations. Bij de TCP/IP instellingen van de werkstations kan opgegeven worden dat het werkstation de netwerkinstellingen automatisch uitgedeeld krijgt van de DHCP service van kennisnet. De DHCP service maakt gebruik van de toegewezen IP-reeks voor werkstations en een verder subnetindeling is binnen deze reeks niet mogelijk. Wanneer een Instelling over een groot aantal werkstations beschikt en een verder subnetindeling nodig is binnen de reeks van werkstations, zal de Instelling hierdoor een eigen DHCP service op moeten zetten. De Instelling is voor wat betreft DHCP dan niet meer gebonden aan de reeks voor werkstations en kan in principe ook instelling servers gebruik laten maken van deze service. Hetzelfde geldt wanneer de Instelling de eigen DHCP service behoudt. De kosten die gemaakt worden bij het opzetten van een eigen DHCP service is voor rekening van de Instelling zelf en zal ook verantwoordelijk zijn voor het beheer en onderhoud ervan. Windows NT/2000 en de meeste versies van UNIX en Linux leveren standaard een DHCP service mee waar gebruik van gemaakt zou kunnen worden service is een standaard dienst binnen kennisnet. Met de service van kennisnet kunnen gebruikers berichten sturen naar- en ontvangen van andere gebruikers van kennisnet en het Internet. Binnen kennisnet wordt gebruik gemaakt van twee transport protocollen: POP3 en IMAP4. POP3 staat voor Post Office Protocol en is een protocol waarmee ontvangen- en bewaard kan worden op een mailserver. IMAP4 staat voor Internet Message Access Protocol en is vergelijkbaar met POP3, alleen biedt het wat meer functionaliteit. Naast POP3 en IMAP4 wordt het (E)SMTP protocol gebruikt voor het versturen ontvangen van en wordt gebruikt in combinatie met POP3 of IMAP4. SMTP staat voor Simple Mail Transfer Protocol. Voor authenticatie van de gebruikers en het centrale adressenboek wordt gebruik gemaakt van de LDAP service van kennisnet waar alle gebruikers bekend moeten zijn. Voor de adressen wordt de volgende naamgevingconventie gebruikt: Om gebruik te kunnen maken van de service van kennisnet, zullen de clients van de Instelling het zowel het POP3 of IMAP4 protocol als het (E)SMTP protocol moeten ondersteunen om E- mail berichten te kunnen verzenden en ontvangen. Om gebruik te kunnen maken van het centrale adressenboek zal de client ook LDAP (X.500) moeten ondersteunen. De standaard grootte van de mailbox is 10 Mb en is op aanvraag uit te breiden in stappen van 10Mb. Voorbeelden van clients die de genoemde protocollen ondersteunen zijn onder andere de huidige versies van Outlook en Outlook Express, Netscape mail, Eudora en Pegasus Mail. Voor het configureren van clients is het IP-nummer of de naam van de mailserver nodig en de accountnamen van de gebruikers. Om gebruik te kunnen maken van het adressenboek zal ook LDAP functionaliteit van de client geconfigureerd moeten worden door het opgeven van het IP-

Internet Plus. Dienstbeschrijving

Internet Plus. Dienstbeschrijving Internet Plus Dienstbeschrijving Inhoudsopgave 1. Inleiding 4 1.1 Dienstbeschrijving 1.2 Doelgroep 2. Opbouw van Internet Plus 5 2.1 Toegang tot het netwerk: cable access 2.2 Internet Plus varianten en

Nadere informatie

Dienstbeschrijving Internet Plus

Dienstbeschrijving Internet Plus Dienstbeschrijving Internet Plus Inhoudsopgave 1 Internet plus 3 1.1 Dienstbeschrijving 3 1.2 Doelgroep 3 2 Opbouw van internet plus 4 2.1 Toegang tot het netwerk: cable access 4 2.2 Internet plus varianten

Nadere informatie

A X S GUARD À LA CARTE

A X S GUARD À LA CARTE A X S GUARD À LA CARTE 1 Inhoud 1 Inhoud...2 2 3 Copyrights en gebruiksvoorwaarden...3 Over dit document...3 4 Wat is axs GUARD?...4 5 Wat is de à la Carte Configurator?...4 6 7 Wat zijn axs GUARD performance

Nadere informatie

Een introductie voor netwerken en video over TCP/IP door Edwin Schriel.

Een introductie voor netwerken en video over TCP/IP door Edwin Schriel. Een introductie voor netwerken en video over TCP/IP door Edwin Schriel. Pagina ( s) Inhoudsopgave. 1 Inleiding. 2 Wat is een netwerk. 3 IP adres. 3 IP netwerken. 3 Ethernet. 4 Hub(s) en switches. 5 Bruggen.

Nadere informatie

IP versie 6. Versie 2.0

IP versie 6. Versie 2.0 IP versie 6 Versie 2.0 1 2 IP versie 6 Versie 2.0 Nationaal Cyber Security Centrum Turfmarkt 147 2511 DP Den Haag Postbus 117 2501 CC Den Haag T 070 751 55 55 F 070 888 75 50 www.ncsc.nl info@ncsc.nl Oktober

Nadere informatie

I T - i n t e g r a t i e v a n W e b e a s y p r o d u c t e n

I T - i n t e g r a t i e v a n W e b e a s y p r o d u c t e n Sportlaan 53 3364DK Sliedrecht Postbus 125 3360AC Sliedrecht Tel. : +31184-433939 Fax : +31184-433999 Internet : www.webeasy.nl I T - i n t e g r a t i e v a n W e b e a s y p r o d u c t e n Datum : 12-Jan-2011

Nadere informatie

Connect MKB Internet. Dienstbeschrijving

Connect MKB Internet. Dienstbeschrijving Connect MKB Internet Dienstbeschrijving Per april 2015 Inhoudsopgave 1. Inleiding 3 2. Wat is Connect MKB Internet 4 2.1 Beschrijving van de dienst 4 2.2 Doelgroep 4 2.3 Toegang tot het netwerk 4 3. Ziggo

Nadere informatie

THUISNETWERKEN. Peer-to-Peer netwerken tot 10 PC s

THUISNETWERKEN. Peer-to-Peer netwerken tot 10 PC s THUISNETWERKEN Peer-to-Peer netwerken tot 10 PC s Hardware- en softwarematig opzetten van een Peer-to-Peer netwerk Beheer van gebruikers en hun machtigingen Carl Maegerman www.lesgever.be INHOUDSOPGAVE

Nadere informatie

Onderzoek naar een professionele ICT infrastructuur. Andree Toonk Leendert van Doesburg

Onderzoek naar een professionele ICT infrastructuur. Andree Toonk Leendert van Doesburg Onderzoek naar een professionele ICT infrastructuur Andree Toonk Leendert van Doesburg 2 februari 2004 Samenvatting In de huidige maatschappij worden ICT diensten steeds belangrijker. Een trend is dat

Nadere informatie

Handleiding Internet Type Ubee EVW3200

Handleiding Internet Type Ubee EVW3200 Handleiding Internet Type Ubee EVW3200 Persoonlijke informatie en systeemgegevens Hieronder vindt u gegevens die relevant zijn voor het maken van instellingen op uw computer. Vul de ontbrekende gegevens

Nadere informatie

Handleiding Internet. Type Ubee EVW3210

Handleiding Internet. Type Ubee EVW3210 Handleiding Internet Type Ubee EVW3210 Persoonlijke informatie en systeemgegevens Hieronder vindt u gegevens die relevant zijn voor het maken van instellingen op uw computer. Vul de ontbrekende gegevens

Nadere informatie

Dienstbeschrijving. Office Plus

Dienstbeschrijving. Office Plus Dienstbeschrijving Office Plus Inhoudsopgave 1 Inleiding 3 2 Office Plus 4 2.1 Doelgroep 4 3 Opbouw van Office Plus 5 3.1 Toegang tot het netwerk: Cable Access 5 3.2 Internet varianten en opties 5 3.3

Nadere informatie

Gebruikershandleiding internet

Gebruikershandleiding internet Gebruikershandleiding internet Persoonlijke informatie en systeemgegevens Hieronder vindt u gegevens die relevant zijn voor het maken van instellingen op uw computer. Vul de ontbrekende gegevens in op

Nadere informatie

Erratum en addendum op het boek Windows 7, installeren, configureren en onderhouden

Erratum en addendum op het boek Windows 7, installeren, configureren en onderhouden Erratum en addendum op het boek Windows 7, installeren, configureren en onderhouden Auteur: Erwin in de Braekt Co- auteurs: Gert Berends en Armand Lejeune In dit erratum en addendum willen wij het boek

Nadere informatie

ICT-Infrastructuur en Datacommunicatie organisatie beheer techniek

ICT-Infrastructuur en Datacommunicatie organisatie beheer techniek ICT-Infrastructuur en Datacommunicatie organisatie beheer techniek 4e druk Docentenhandleiding Frits Gubbels (red.) ISBN 978 90 395 2659 D Deze docentenhandleiding behoort bij: Titel: ICT-Infrastructuur

Nadere informatie

Internet Pro. Dienstbeschrijving

Internet Pro. Dienstbeschrijving Internet Pro Dienstbeschrijving Inhoudsopgave 1. Inleiding 4 1.1 Dienstbeschrijving 1.2 Toepassingen in de praktijk 1.3 Doelgroep 2. Opbouw van Internet Pro 5 2.1 Toegang tot het netwerk: Access 2.2 Internet

Nadere informatie

Software Distributie. Universiteit van Amsterdam Systeem en Netwerk Beheer Large Installation Administration. 3 april 2006

Software Distributie. Universiteit van Amsterdam Systeem en Netwerk Beheer Large Installation Administration. 3 april 2006 Universiteit van Amsterdam Systeem en Netwerk Beheer Large Installation Administration 3 april 2006 René Jorissen rjorissen@os3.nl Mark Meijerink mark@os3.nl 1 Samenvatting Samenvatting Om tijd en geld

Nadere informatie

Systeemeisen Inventive 2015

Systeemeisen Inventive 2015 Systeemeisen Inventive 2015 Inhoudsopgave Inventive 2 Transactieserver (TCBS) 7 Uitwerking systeemeisen 2 TAPI Server 8 De serverconfiguratie (4D Server) 3 De netwerkinfrastructuur 8 De werkstations (4D

Nadere informatie

Dienstbeschrijving. HAAGCOM Managed VoIP

Dienstbeschrijving. HAAGCOM Managed VoIP Dienstbeschrijving HAAGCOM Managed VoIP Inhoud 1. Inleiding... 5 1.1 Introductie... 5 1.2 Positionering dienst... 5 2. Overzicht dienst... 7 2.1 High level overzicht dienst... 7 2.2 Onderdelen dienst...

Nadere informatie

Webhosting Online Windows platform Gebruikershandleiding

Webhosting Online Windows platform Gebruikershandleiding Webhosting Online Windows platform Gebruikershandleiding I nho udso pg av e 1 Inleiding... 3 2 Zelfservice ICT-Diensten... 4 Toegang tot de Zelfservice ICT module... 4 Beginscherm Control Panel... 5 3

Nadere informatie

One van KPN Dienstbeschrijving Office Access Release 10.1 Juni 2013

One van KPN Dienstbeschrijving Office Access Release 10.1 Juni 2013 One van KPN Dienstbeschrijving Office Access Release 10.1 Juni 2013 One Release 10.1 juni 2013 Inhoudsopga ve 1 Inleiding... 3 1.1 Positie van Office Access binnen de One-dienstverlening... 4 1.2 Functionele

Nadere informatie

Dienstbeschrijving Managed Voice

Dienstbeschrijving Managed Voice Dienstbeschrijving Managed Voice Auteur: Marketing Datum: 15-09-2014 Versie: 2.0 Aantal bladen: 39 Nummer: 1004 2 P a g i n a Inhoud 1. Inleiding... 6 1.1 Introductie... 6 1.2 Positionering dienst... 6

Nadere informatie

Dienstbeschrijving Managed Voice

Dienstbeschrijving Managed Voice Dienstbeschrijving Managed Voice Inhoud 1. Inleiding... 5 1.1 Introductie... 5 1.2 Positionering dienst... 5 2. Overzicht dienst... 7 2.1 High Level overzicht dienst... 7 2.2 Onderdelen dienst... 7 2.3

Nadere informatie

1 Klassiek lagenmodel vs. TCP/IP

1 Klassiek lagenmodel vs. TCP/IP 1 Klassiek lagenmodel vs. TCP/IP 1.1 Inleiding Om alle netwerkhardware met elkaar te laten communiceren zijn er communicatieprotocollen nodig. Deze verzameling afspraken zorgt ervoor dat we samen met de

Nadere informatie

Xelion 6.4 Handleiding Installatie en Beheer April 2014

Xelion 6.4 Handleiding Installatie en Beheer April 2014 Xelion 6.4 Handleiding Installatie en Beheer April 2014 Document versie 6.4 Gedetailleerd overzicht van alle beheerfuncties van Xelion 6. Dit document is bedoeld voor beheerders en operators Ten geleide

Nadere informatie

Dienstbeschrijving SB SIP Connect Versie: 1.0 Datum: 06-12-2013

Dienstbeschrijving SB SIP Connect Versie: 1.0 Datum: 06-12-2013 Dienstbeschrijving SB SIP Connect Versie: 1.0 Datum: 06-12-2013 Inhoud 1. Inleiding... 5 1.1 Introductie... 5 1.2 Positionering dienst... 5 2. Overzicht dienst... 7 2.1 High Level overzicht dienst... 7

Nadere informatie

Dienstbeschrijving SURFnet7

Dienstbeschrijving SURFnet7 Auteur(s): Richa Malhotra, Alexander van den Hil Versie: 1.23 Datum: Juni 2014 Radboudkwartier 273 3511 CK Utrecht Postbus 19035 3501 DA Utrecht 030-2 305 305 admin@surfnet.nl www.surfnet.nl ING Bank NL54INGB0005936709

Nadere informatie

Xelion 6.8 Handleiding Installatie en Beheer December 2014

Xelion 6.8 Handleiding Installatie en Beheer December 2014 Xelion 6.8 Handleiding Installatie en Beheer December 2014 Document versie 6.8 Gedetailleerd overzicht van alle beheerfuncties van Xelion 6. Dit document is bedoeld voor beheerders en operators Ten geleide

Nadere informatie

EEN IPV6-NUMMERPLAN OPSTELLEN HANDLEIDING

EEN IPV6-NUMMERPLAN OPSTELLEN HANDLEIDING EEN IP6-NUMMERPLAN OPSTELLEN HANDLEIDING EEN IP6-NUMMERPLAN OPSTELLEN HANDLEIDING ersie 2, 18 september 2013 INHOUD 1. Inleiding... 3 1.1. oor wie is dit document bedoeld?... 3 2. Opbouw van IPv6-adressen...

Nadere informatie

Uw gebruiksaanwijzing. HP LASERJET 4350 http://nl.yourpdfguides.com/dref/902496

Uw gebruiksaanwijzing. HP LASERJET 4350 http://nl.yourpdfguides.com/dref/902496 U kunt de aanbevelingen in de handleiding, de technische gids of de installatie gids voor. U vindt de antwoorden op al uw vragen over de in de gebruikershandleiding (informatie, specificaties, veiligheidsaanbevelingen,

Nadere informatie