Do s & don ts van Netflow

Maat: px
Weergave met pagina beginnen:

Download "Do s & don ts van Netflow"

Transcriptie

1 Do s & don ts van Netflow Onderzoek naar Netflow en impact op netwerknodes Stéfan Deelen System & Network Engineering 31 maart 2008

2 Inhoudsopgave 1 Introductie Projectcontext Doelstelling project Onderzoeksaanpak Opbouw document Netflow achtergronden Netflow architectuur Probes of bestaande nodes? Dataflow vs. flow data Netflow versies en processing Netflow presentaties en statistieken IPFIX UDP, TCP, SCTP Exporteren van flow data Performance-impact meetmethode Stelling: Vergelijkend meten! Uitgangspunt voor Netflow metingen Meer specifieke Netflow performance-impact metingen Testmiddelen en configuraties Netwerknodes Gigabit router Gigabit switch Testservers Software tools Iperf Mgen en Harpoon Ntop als collector Resultaten Netflow metingen Netflow verschilmeting: Throughput Netflow verschilmeting: Jitter en pakketverlies Metingen met Sampled Netflow Interpretatie van meetresultaten SCTP, UDP en Ntop resultaten Conclusies 19 7 Openstaande actiepunten 20 8 Bijlage 1, Voorbereidende performance-impact metingen Aanpak verschilmetingen Host s Router performance Forwarden zonder ASIC s Performance-impact van kleine pakketten Toevoegen van dure router operaties Toevoegen routing on a stick Toevoegen 802.1Q VLAN tagging Toevoegen van NAT, Network Address Translation

3 9 Bijlage 2, Iperf Udp Netflow metingen en resultaten Pakketverlies zonder Netflow Pakketverlies met Netflow Pakketverlies met uitgebreide Netflow Bijlage 3, Diverse (Netflow) metingen Meetresultaten impact NAT Config uitgebreide Netflow monitoring Meetresultaten Netflow sampling Meetresultaten VLAN tagging Meetresultaten VLAN tagging en routing on a stick Meetresultaten uitgebreide Netflow monitoring Fysieke setup

4 Samenvatting In dit rapport staan de resultaten beschreven van het onderzoek naar Netflow en de performanceimpact van toegevoegde Netflow-processing op bestaande netwerknodes. Dit onderzoek is een belangrijk praktijkonderdeel van het vak Large Installation Administration (LIA) wat binnen bepaalde kaders een vrije onderwerpkeuze tot onderzoek kent. Het vak LIA is één van de courses van de opleiding System and Network Engineering van de Universiteit van Amsterdam. De doelstelling van dit onderzoek is het verkrijgen en verschaffen van meer inzicht in Netflow eigenschappen in grootschalige netwerkomgevingen. Netflow is de industriestandaard waarmee de samenvattingen van dataflows die binnen netwerken verstuurd worden, geëxporteerd kunnen worden naar systemen ten behoeve van netwerkmanagement. In de geest van SNE zijn netwerkprotocollen gebaseerd op open standaarden. Daarom is in dit Netflow kader tevens gekeken naar een toekomstige open standaard als alternatief voor Netflow, nl. IPFIX en het bijbehorende Stream Control Transmission Protocol. In het praktijk-deel van dit onderzoek is binnen een testomgeving gekeken naar de performance-impact van toegevoegde Netflow processing. Hieruit is gebleken dat de gevreesde performance-impact mee valt, en zelfs redelijk valt te voorspellen indien tijdens een implementatie een common sense benadering wordt toegepast. Uit het praktijk-deel van dit onderzoek kan geconcludeerd worden dat sampling een geschikt middel is om het risico van een performance-impact te minimaliseren indien Netflow processing in grootschalige omgevingen dient te worden toegevoegd.

5 1 Introductie 1.1 Projectcontext Het verkrijgen van inzicht in netwerkverkeer kan in grootschalige omgevingen een behoorlijke uitdaging zijn. De toenemende hoeveelheid dataverkeer binnen de vereiste criteria blijven forwarden is al moeilijk genoeg. Extra middelen toepassen ten behoeve van inzage in het verwerkte dataverkeer zoals bijv. netwerkprobes vormt een extra uitdaging. De netwerkrouters en switches zouden zelf ook deze probe functie kunnen vervullen. Een drempel is dat bestaande netwerken gedimensioneerd zijn op de vereiste netwerkcapaciteit. De kerntaak van netwerknodes, nl. het doorsturen van het dataverkeer, mag uiteraard niet gehinderd worden door dergelijke achteraf toegevoegde managementtoepassingen. Netflow is zo n managementtoepassing dat ontwikkeld is om informatie over IP dataverkeer te kunnen verzamelen. Het is een open maar van origine proprietary protocol wat door Cisco Systems[4] ontwikkeld is en in de loop van de jaren is geëvolueerd tot een industriestandaard. Sinds het ontstaan van Netflow zijn er diverse, vergelijkbare flow monitorings technieken ontstaan, zoals bijv. sflow [25] wat een vergelijkbare functionaliteit kent. Netflow geeft inzicht in hoeveel data er tussen de poorten van geïdentificeerde (netwerk)nodes wordt uitgewisseld, wat juist in grootschalige omgevingen een aantrekkelijk middel biedt om het netwerkgebruik inzichtelijk te krijgen. Deze informatie wordt weer voor diverse toepassingen gebruikt, enkele binnen het LIA 1 kader relevante toepassing worden hieronder genoemd: De door Netflow verkregen inzage maakt netwerk-optimalisatie mogelijk, omdat de verantwoordelijke bronnen voor een zekere overbelasting op een netwerk-link of node met Netflow geïdentificeerd kunnen worden. Als op meerdere nodes in een netwerkdomein met Netflow inzage wordt verkregen, kan bijv. het gekozen pad door het netwerk in beeld worden gebracht. En, last but not least hier genoemd, volgende uit het voorgaande: Netflow informatie kan gebruikt worden om routeringsbeslissingen binnen een Traffic Engineered (TE) netwerk op te baseren. Met uiteraard als doel om de netwerkbelasting te distribueren. Deze distributiemethode ten behoeve van opschaling is getekend in fig. 1. Dit laatste punt maakt deze techniek tot een middel om de schaalbaarheid van een netwerkdomein te vergroten. 1.2 Doelstelling project Het project Do s & don ts van Netflow heeft als doelstelling het verkrijgen van meer inzicht in: 1. De werking van Netflow systemen, 2. Performance aspecten van netwerknodes indien met Netflow gerelateerde protocollen gewerkt wordt, 3. Bovenstaande twee punten door het doen van praktisch onderzoek ter beoordeling van Netflow en de performance-impact van toegevoegde Netflow processing. 1.3 Onderzoeksaanpak In eerste instantie is gezocht naar eerder verricht onderzoek. Wat aan de hand van dit vooronderzoek interessant bleek, was het inzoomen op de laatste Netflow (gerelateerde) ontwikkelingen en deze toe te passen in de praktijk. Daarom wordt stilgestaan bij eigenschappen van SCTP 2, een relatief nieuw transportprotocol voor Netflow en bij IPFIX, de IETF 3 standaard die is voortgekomen uit de laatste Netflow versie. 1 Large Installation Administration, Universiteit van Amsterdam 2 Stream Control Transmission Protocol 3 Internet Engineerings Task Force 1

6 Figuur 1: sflow[25] als middel voor opschaling binnen de Amsterdam Internet Exchange[2], om de capaciteit van de blauwe links naar behoefte aan te sturen. Er is onderzoek gedaan naar Netflow processing en de mogelijke performance gevolgen voor bestaande netwerknodes. Er is getracht dit in de praktijk te onderzoeken binnen een testomgeving. Hierin zijn de volgende technologieën toegepast: Ntop[18] als Netflow collector, SCTP, een Cisco router als Netflow generator en gigabit netwerk-switch. Tevens is er NAT 4 en een zogenaamde routing on a stick 5 configuratie toegepast. De open source tools Iperf[11], Mgen[13] en Harpoon[10] zijn onderzocht als middel om Netflow data te genereren; deze open source tools draaiden op een drietal servers met Ubuntu server als faciliterend Operating System. 1.4 Opbouw document In hoofdstuk 1 is de projectcontext, doelstelling, onderzoeksaanpak en opbouw van dit document beschreven. In hoofdstuk 2 is de functionaliteit van Netflow en de evolutie die het heeft doorgemaakt beschreven. Eigenschappen van een Netflow of IPFIX implementatie met SCTP komen hier aan bod. Ook wordt gekeken naar eigenschappen van netwerkhardware en sofware die invloed op performance uitoefenen indien hier Netflow wordt toegevoegd. Hoofdstuk 3 poneert de gekozen meetmethodiek waarmee het praktijk-deel van dit onderzoek ingeluid wordt. Hoofdstuk 4 geeft de hierbij gebruikte tools en de configuraties weer. Hoofdstuk 5 geeft de meetresultaten van de uitgevoerde verschilmetingen weer, de diverse uitwerkingen staan in de bijlagen van dit document. Hoofdstuk 6 bevat de conclusies die volgen uit dit Netflow performance-impact onderzoek. 4 Network Address Translation 5 Ook wel one-armed routing genoemd 2

7 2 Netflow achtergronden Het lijkt wel of iedere netwerkleverancier een eigen Netflow variant ontwikkeld heeft voor de eigen systemen. Juniper Networks noemt haar oplossing Jflow [12], en Huawei Technologies heeft het over Netstream [21]. Een open IETF[22] standaard, wat IPFIX is, lijkt wenselijk. Het was wenselijk dat deze open standaard centraal kon staan in dit document, echter de meeste apparatuur waarmee getest is, ondersteunde (nog) geen IPFIX. Omdat Netflow de grondlegger van deze technologie is, en ook omdat in dit onderzoek met Netflow getest is, wordt er in dit document voornamelijk bij Netflow stil gestaan. De nieuwste Netflow versie lijkt sterk op IPFIX, wat voornamelijk het gevolg is van het feit dat IPFIX hierop gebaseerd is. 2.1 Netflow architectuur Het Netflow protocol biedt de mogelijkheid om real-time (bij benadering) te monitoren welke dataflows in het netwerk aanwezig zijn en wat hun status is. In paragraaf 2.4 wordt het Netflow protocol verder uitgelegd. Het protocol is het eenvoudigst uit te leggen indien het als een geheel monitorings-systeem gepresenteerd wordt. Dit Netflow systeem is geillustreerd in figuur 2, en wordt hieronder toegelicht. Het Netflow observatie punt is een locatie in het netwerk waar de IP pakketten gemonitord worden. Een flow record bevat informatie over een specifieke dataflow met daarin gemeten eigenschappen van die dataflow zoals het totaal aantal bytes of het aantal pakketten, etc. Het meetproces inventariseert pakket-headers, time-stamps en houdt zich bezig met het creëren en updaten van flow records, het detecteren en verwijderen van niet meer geldige flow s of het doorzetten van flow records naar een export proces. Het export proces stuurt gegenereerde flow records naar een collector proces. De collector is een proces wat flow records ontvangt van één of meerdere export processen. Dit proces krijgt de flow records naar zich toe gepushed. De collector dient daarom over een snelle storage-, en over voldoende processing-capaciteit te beschikken. Dit is vooral gewenst indien de collector ook nog analyse-processing uitvoert zoals het berekenen van correlaties op de door verschillende netwerknodes aangeleverde flow records. Figuur 2: Architectuur van Netflow / IPFIX 2.2 Probes of bestaande nodes? Het observatiepunt kan een aparte netwerkprobe zijn, of een bestaande netwerknode die een extra functie nl. de monitoring en eventueel het exporteren van de waargenomen data, uitvoert. Een netwerkprobe inzetten vereist extra hardware, specifiek voor monitoring. Indien in een grootschalig netwerkdomein IP verkeer gemonitord moet worden, zijn er nogal wat probes nodig voor een totaaloverzicht van het dataverkeer in een domein. De gewenste implementatie zal afhankelijk zijn van het doel waar Netflow monitoring voor wordt ingezet. 3

8 Een aanpak waarin bestaande nodes worden uitgebreid met Netflow functionaliteit in de software, waarbij flow records worden geëxporteerd naar een centraal punt, schaalt beter dan het decentraal houden van flow data. Deze aanpak schaalt ook beter dan het toevoegen en toepassen van probe hardware. In figuur 3 is een oplossing geïllustreerd waarin flow data decentraal wordt gehouden en waarin dedicated probe hardware aan een bestaande netwerk node wordt toegevoegd. Het betreft een netwerk core-node waarin het collectieen exportproces intern plaats vindt, en van waaruit ook de presentatie vanuit de node zelf plaats vindt. Figuur 3: Netflow monitoring per node De node is hiertoe met extra hardware uitgerust, wat in feite een losstaand geïntegreerd Netflow systeem is. Deze probe monitor module heeft in dit geval (het betreft in figuur 3 een Cisco 650x multi-layer core-switch) een ingebouwde Http(s) daemon draaien ten behoeve van de presentatie van netwerkstatistieken. In het gepresenteerde overzicht wordt bijv. weergegeven welke IP adressen de toptalkers zijn die door deze node geforward worden. Door het beperkte perspectief van deze ene node wordt hier geen totaaloverzicht van dataflows in het netwerkdomein gepresenteerd. In dit document wordt hoofdzakelijk stilgestaan bij Netflow implementaties en effecten op netwerknodes zonder aparte probe hardware. 2.3 Dataflow vs. flow data Het is wenselijk om de exacte definitie van een dataflow te kennen. Deze definitie wordt gehanteerd door de IPFIX IETF werkgroep, en is leesbaar in diverse Netflow documentatie. Een dataflow is een unidirectionele verkeersstroom tussen een afzenderadres en een bestemmingsadres. Om preciezer te zijn, een dataflow wordt uniek gedefinieerd door de volgende zeven kenmerken: 1) IP adres afzender, 2) IP adres bestemming, 3) Poortnummer afzender, 4) Poortnummer bestemming, 5) Laag 3 protocol type, 6) TOS byte (Type Of Service), 7) Logische inkomende interface. Flow data bestaat uit geëxporteerde flow records die de oorspronkelijke dataflow beschrijven. Een toepassing van Netflow hoeft niet noodzakelijk flow data te exporteren. Netwerknodes bewaren dataflow informatie lokaal in een cachegeheugen, die lokaal uitgelezen kan worden door een System Administrator. 4

9 Indien er wel een export proces is toegepast, worden de gegevens in de vorm van flow records in een geconfigureerd interval geëxporteerd. Een collector verzamelt deze records die minimaal uit deze zeven kenmerken bestaan. Er kan ook extra info geëxporteerd worden, waaronder bijv. eigenschappen van de dataflow zoals het inmiddels verstuurde aantal pakketten, het aantal bytes, etc. De mate waarin extra aanvullende info exportabel is, is mede afhankelijk van de versie van Netflow. 2.4 Netflow versies en processing Het belangrijkste verschil tussen de Netflow versies zijn de uitbreidingen in de nieuwere versies, waardoor meer informatie geëxporteerd kon worden. Enkele versies die voorafgegaan zijn aan de huidige Netflow v9, maar nooit zijn uitgebracht of uit de testfase zijn gekomen, zijn v2 tot en met v4, en v6. De laatste versie werkt template-based waarmee bedoeld wordt dat niet steeds nieuwe versies nodig zijn als er nieuwe informatie uit dataflows geëxporteerd moet kunnen worden. Een ander subtiel verschil bestaat uit de uitvoering van het exportproces en de wijze waarop het cachegeheugen[15] gebruikt wordt. De performance-impact zal dus per Netflow versie kunnen verschillen. Dit blijkt ook uit een performance analysis onderzoek [14] van Cisco Systems waarin de impact op de belasting van de router-cpu is onderzocht met verschillende Netflow versies. Er is in dit onderzoek niet gekeken naar de performanceimpact vanuit het gebruikersperspectief. Dataflows worden in netwerknodes vaak met behulp van ASIC[24] hardware geforward wat grote performance voordelen biedt. Dit is pas mogelijk indien aan de hand van het eerste datapakket het pad is opgezocht in de routetabel. Deze initiële bewerking vereist de hulp van de general-purpose router-cpu. Indien dataflows steeds uniek van aard en kortdurend zijn, zal daarom de forwarding veel meer rekenkracht van netwerknodes vragen dan wanneer dit niet het geval is. In dit onderzoek wordt aangenomen dat een dergelijke manier van het afhandelen van dataflows ook bij Netflow processing geldt. Het eerste pakket van een dataflow vereist een detectie die een registratie tot gevolg heeft. De Netflow metingen die volgen ten behoeve van het bijhouden van de dataflow administratie, worden waarschijnlijk met behulp van ASIC s uitgevoerd. Hoe dit precies in zijn werk gaat, is afhankelijk van interne processen die bepaald zijn door leveranciers van de apparatuur. Voor zover mogelijk valt het buiten het doel van dit onderzoek om de wijze van Netflow processing voor een specifiek apparaat van een specifieke leverancier te onderzoeken. Dat Netflow performance-impact hebben kan, blijkt uit de mogelijkheid die leveranciers bieden tot het toepassen van sampled Netflow. Niet van ieder pakket worden dan de eigenschappen geadministreerd, maar alleen van ieder n -de pakket waarbij n een instelbaar getal is. Ook bestaat er de mogelijkheid om Netflow een beperkt, geselecteerd aantal interfaces van de netwerknode te laten monitoren. Uit eerder verricht performance impact onderzoek, [14], blijkt logischerwijs dat het activeren van Netflow processing zonder dataverkeer enkele procenten router-cpu vereist. Naarmate er meer simultane dataflows geforward dienen te worden, zal de belasting op de router-cpu toenemen, maar indien tevens Netflow processing is geactiveerd, neemt de belasting op de router-cpu dubbel zo snel toe. Er is in dit [14] onderzoek niet gekeken naar de uiteindelijke performance-impact vanuit het gebruikersperspectief. 2.5 Netflow presentaties en statistieken In de introductie is traffic engineering genoemd waar Netflow monitoring een handig middel voor is. Monitoring kan allerlei doeleinden dienen, variërend van security, planning, accounting, etc. Doordat het export proces van Netflow het mogelijk maakt om vanuit een gecentraliseerd punt te overzien via welke nodes individuele dataflows gerouteerd worden, en wat de hoeveelheid data is, kunnen netwerkpaden en routes geoptimaliseerd worden. Er zijn vele andere large scale toepassing mogelijk. 5

10 Figuur 4: Mogelijk met Netflow De geïnventariseerde dataflow informatie kan bijvoorbeeld, zoals in fig 4 zichtbaar is, op kunstzinnige wijze gepresenteerd worden, of voorzien in allerlei management rapportages. De illustratie in figuur 4 is een voorbeeld van een grootschalige publieke toepassing, waarin Netflow kan bijdragen. Het betreft de New York Talk Exchange[16] expositie. Dit is een promotieproject van AT&T wat weergeeft met welke steden New York Voice over IP telefoongesprekken onderhoudt. Figuur 5: Flowscan en Netflow maken korte- en lange termijn trends inzichtelijk Indien de juiste presentatie-tools gebruikt worden, kunnen de mooiste plaatjes gegenereerd worden. Figuur 5 geeft een voorbeeld van Flowscan [8] waarmee het effect van de lunchtijd en de vakantieperiode op het netwerkgebruik zichtbaar is gemaakt door het aantal dataflows in een grafiek uit te zetten. Wat allemaal gepresenteerd kan worden met Netflow informatie, is afhankelijk van wat Netflow exporteert naar de collector. Zoals in paragraaf 2.4 beschreven stond, is Netflow v9 template-based en dus in staat datgene te exporteren wat door de probe of exporter aan informatievelden kan worden geëxporteerd. De mogelijke flow records zijn tenslotte uitbreidbaar. De documentatie van de applicatie nprobe, [17], die als losstaande exporter fungeert, geeft een uitgebreid overzicht van ruim 100 denkbare, te exporteren flow records, variërende van MAC adressen tot TCP fingerprints. De uiteindelijke functionaliteit die Netflow monitoring biedt, wordt dus niet begrensd door beperkingen van het Netflow v9 protocol, maar door 6

11 de presentatie-beperkingen van de collector-applicatie of van export beperkingen. Vandaar ook dat er zo n ruime keuze, (zie [9] of [1]), uit verschillende Netflow monitor applicaties bestaat: Deze dienen elk vaak een ander, specifiek doel. De applicatie Ntop [17] fungeert als centrale collector voor aangeleverde Netflow flowdata en is tevens in staat volledige monitoring toe te passen op ( gemirrord ) dataverkeer. Met Ntop kunnen zodoende meerdere netwerkomgevingen gemonitord worden op één centrale plaats met per netwerkomgeving (of netwerkzone) een specifieke, gekozen fijnheidsgraad. Een voorbeeld hiervan is te zien in figuur 6 waarin iedere taartpunt de netwerkload per omgeving aangeeft. Deze Ntop resultaten zijn verkregen als gevolg van testen die later in dit document beschreven worden. Figuur 6: Collector Ntop, linksboven: load per zone, onder: toptalkers per zone, rechtsboven: specifieke toptalker. 2.6 IPFIX IPFIX staat voor Internet Protocol Flow Information export en is de gestandaardizeerde versie van Netflow v9. Het heeft alle eigenschappen van Netflow v9 en op het vlak van security en transport enkele extra richtlijnen. In dit kader is een opmerkelijk item in de IETF IPFIX beschrijvingen de verwijzing naar het SCTP transport protocol, daarom wordt in de volgende paragraaf dieper op SCTP ingegaan. De in paragraaf 2.1 en 2.4 beschreven Netflow architectuur en eigenschappen zijn dus ook op IPFIX van toepassing. In dit IETF document, [6], is een vraag en antwoord dialoog tussen de IPFIX IETF werkgroep en Cisco Systems weergegeven waaruit blijkt dat voor de IPFIX standaard Netflow v9 als uitgangspunt gebruikt is. 2.7 UDP, TCP, SCTP Naast UDP en TCP is er een relatief nieuw transportprotocol beschikbaar, nl. het Stream Control Transport Protocol [26]. De IETF IPFIX werkgroep stelt dat IPFIX implementaties 7

12 met zowel UDP, TCP of met SCTP mogelijk zou moeten zijn, maar geeft aan dat SCTP preferabel is. Veel software ondersteunt nog geen SCTP, maar indien dit wel het geval is kan er een keuze gemaakt worden. Dit SCTP protocol is ontwikkeld als general-purpose message oriented protocol wat voor signaling protocollen die bijv. binnen Voice over IP[3] toegepast worden, een onmisbare eigenschap is. Een eigenschap van message oriented is dat indien een berichtje van slechts enkele bytes door een applicatie verstuurd wordt, dit berichtje niet eerst geaggregeerd wordt, voordat deze door het netwerk wordt verstuurd en afgeleverd. Er vindt bij SCTP in principe geen aggregatie plaats voordat de informatie het netwerk opgestuurd wordt. Dit mechanisme is vergelijkbaar met UDP. Figuur 7: SCTP vs. TCP handshake en SCTP multi-homing SCTP is een betrouwbaar transportprotocol omdat het verloren gegane en gedupliceerde pakketten detecteert en volgorde garantie voor bezorgde pakketten biedt. Naast deze eigenschap biedt het ook flow-, en congestie-controle mechanismen die ook in TCP terug te vinden zijn. SCTP verenigt dus eigenschappen van UDP en TCP, maar biedt ook extra s zoals multi-homing en multi-streaming [3] waarmee de beschikbaarheid van netwerktoepassingen vergroot wordt. Binnen TCP geldt dat een connectie bestaat tussen sockets - een combinatie van IP adres met een TCP poort - maar binnen SCTP wordt een connectie-eindpunt geassocieerd met een cookie. De connectie is als gevolg van deze associatie niet meer gebonden aan een IP adres waardoor fail-over naar een aanwezig secondairy IP adres van een multi-homed host zonder connectieverlies mogelijk wordt. Figuur 7 verduidelijkt dit. Hierin is ook te zien dat de connectie-setup uit een 4-way handshake bestaat, in tegenstelling tot de 3-way handshake van TCP. SCTP ondersteunt meerdere streams per eindpunt associatie. Deze streams zijn onafhankelijk van elkaar en allen gerelateerd aan de associatie (cookie). Als een stream faalt, bijv. blokkeert, dan heeft binnen TCP dit tot gevolg dat een volledig nieuwe connectie opgezet dient te worden. SCTP zal een dergelijk probleem efficiënter kunnen oplossen door de bredere interactie die mogelijk is door bijv. op een andere stream over te stappen. SCTP kent ook een nadeel indien het toegepast wordt in de Netflow context: De protocoloverhead is groter in vergelijking tot TCP of UDP. Dit kan relevant zijn indien enorme hoeveelheden dataverkeer gemonitord worden door Netflow en vervolgens via IPFIX of Netflow geëxporteerd naar een collector. 2.8 Exporteren van flow data Het exporteren van flow records heeft tot gevolg dat er naast de Netflow monitoring, weer extra processing plaats vindt op een netwerknode. Ook heeft dit tot gevolg dat er extra dataverkeer gegenereerd wordt welke een belasting op het netwerk vormt. In eerder verricht onderzoek[7] is gekeken naar de verhouding tussen het gemonitorde dataverkeer vs. de geëxporteerde Netflow - samenvatting daarvan. In figuur 8 staan meetresultaten die weergegeven dat Netflow v5 meer verkeer genereert dan Netflow v9. Ook blijkt dat IPFIX nagenoeg dezelfde hoeveelheid verkeer genereerd als Netflow v9, waaruit mede blijkt hoe dicht die versies bij elkaar liggen. Deze metingen betreffen verschilmetingen waarin alle 8

13 factoren zijn vastgezet, met als variatie alleen de Netflow versies. Wat tevens interessante Figuur 8: Dataflow vs. flow records, verschillende Netflow versies. metingen in het kader van dit onderzoek zijn geweest, is het effect van de grootte van de datapakketten van de gemonitorde dataflow op de hoeveelheid geëxporteerde IPFIX data. In figuur 9 staan meetresultaten van drie metingen met dataflow pakketten van 45, 90 en 450 bytes, waaruit blijkt dat naarmate de pakketten van de dataflows kleiner zijn, er meer flow data geëxporteerd wordt. Figuur 9: Verhouding tussen hoeveelheid flow data en pakketgrootte van dataflows. De gemeten overhead is mede afhankelijk van het gebruikte transport protocol. TCP kent meer overhead dan UDP, maar SCTP kent nog meer overhead dan TCP. Deze metingen zijn uitgevoerd op UDP verkeer tussen de IPFIX exporter en collector. Indien SCTP was toegepast, was deze overhead factor (laatste kolom) nog meer toegenomen. Door dit onderzoek is er meer inzicht verkregen in de effecten waar rekening mee moet worden gehouden indien een groot aantal netwerknodes flow data exporteren naar een centrale collector. In sommige grootschalige omstandigheden zal het daarom wenselijk zijn om de flow data out-of-band [19] te exporteren. 9

14 3 Performance-impact meetmethode In dit onderzoek is de performance-impact van Netflow processing binnen een testopstelling onderzocht. In dit hoofdstuk wordt de toegepaste meet-methodiek binnen deze opstelling beschreven, waarmee de impact op het functioneren van een router inzichtelijk gemaakt is. Een geschikte meet-methodiek maakt verschilmetingen tussen onderling verschillende Netflow configuraties mogelijk. 3.1 Stelling: Vergelijkend meten! Een netwerkgebruiker ervaart het netwerk als een black box, en daarom wordt er gemeten aan de voor netwerkgebruikers meetbare performance-indicatoren delay, jitter 6, pakketverlies en throughput 7 van het netwerk. Gesteld wordt, dat een methode met verschilmetingen tussen omstandigheden zonder vs. met Netflow nodig is, om inzicht te krijgen in de performance-impact van toegevoegde Netflow processing. Performance-degradatie (zichtbaar vanuit het gebruikersperspectief), zal in het praktijkdeel van dit project onderzocht en- bewezen worden gedurende verschilmetingen aan de hand van de delay, jitter, pakketverlies en throughput indicatoren. Uitgangspunt is, dat vanuit het gebruikersperspectief er pas echt performancedegradatie waarneembaar wordt, indien de toegevoegde Netflow processing tot een significant hogere en een (bijna) volledige router-cpu belasting leidt, omdat dat zich mogelijk vertaald in een waarneembare verandering van de genoemde performance indicatoren. In hoofdstuk 8 (bijlage 1) wordt de zoektocht naar een geschikt uitgangspunt beschreven. In deze bijlage staan voorbereidende metingen en resultaten beschreven die uitgevoerd zijn, om inzage in het effect van extra processing op de router performance te begrijpen. Deze extra processing maakt de uiteindelijke Netflow metingen makkelijker omdat de rekenkracht van traffic generators niet op kunnen tegen de capaciteit van de gigabit router wat wordt beschreven in paragraaf 8.2 en Het voorgestelde startpunt voor de verschilmetingen is dus in feite een netwerkomgeving die al flink (over)belast is. Door de router voor ieder datapakket bewerkingen zoals NAT en VLAN tagging uit te laten voeren, is dit uiteindelijk bereikt. Indien Netflow processing impact heeft, wordt het in deze omstandigheden in dit gevonden uitgangspunt snel zichtbaar. Het mag duidelijk zijn dat indien een router in een productie-omgeving zich in dergelijke omstandigheden bevindt, het tijd is voor een (hardware) upgrade. 3.2 Uitgangspunt voor Netflow metingen Als uitgangspunt is de meetopstelling die weergegeven wordt in hoofdstuk 4 in fig. 10 gebruikt. In de meting in figuur 22 blijkt een NAT configuratie een startsituatie mogelijk te maken voor de gewenste Netflow verschilmetingen. Dit blijkt uit meetresultaten, weergegeven in de bijlage in fig De impact van NAT blijkt een handig middel om de impact van toegevoegde Netflow processing zichtbaar te maken vanuit het gebruikersperspectief. De tijdens de voorbereidende metingen gerapporteerde TCP throughput door het meettool Iperf 8, blijkt nu als gevolg van NAT gedaald te zijn van gigabit lijnsnelheid tot rond de 590Mbps, zie paragraaf 26. De router-cpu is tijdens deze meting in deze configuratie volledig belast, ondanks dat er in ASIC s 9 geforward wordt. De throughput is desondanks nog aanzienlijk. 6 Jitter is de onderlinge variatie in de transmissietijd tussen de verstuurde datapakketten 7 Throughput of doorvoer, die beperkt wordt door de lijnsnelheid of door de processing capaciteit van nodes 8 Iperf wordt beschreven in par Application Specific Integrated Circuit, gespecialiseerde hardware 10

15 Een typisch praktijkscenario van een overbelaste router die (bijna) aan vervanging toe is. Extra operaties toevoegen, waaronder bijv. Netflow monitoring, kan in dit uitgangspunt een hevige performance impact tot gevolg hebben. 3.3 Meer specifieke Netflow performance-impact metingen Het dataverkeer wat door routers geforward wordt, is divers van aard en bestaat meestal niet uit één dataflow. Stress-testen zouden deze diversiteit moeten simuleren om de werkelijke performance-impact van Netflow processing nog beter waar te kunnen nemen. Een dergelijke diversiteit biedt, vergeleken met de belasting door één enkele dataflow, een betere real-life benadering omdat de vereiste lookups in de routing tabel door verschillende simultane dataflows de router-cpu belasting extra opvoeren. Dergelijke complexe simulatie-metingen kosten echter veel tijd, maar de meetresultaten zijn dan wel representatiever. Indien Netflow in zo n situatie tevens actief is, zullen deze variërende lookups waarschijnlijk ook extra belastend zijn door de extra Netflow processing die er dan nog eens bij komt. Een meting van het pakketverlies en van de ontstane jitter is waarschijnlijk ook wenselijk in diverse Netflow omstandigheden. Hier is het tool Iperf wel zeer geschikt voor: Zo n Iperf meting bestaat uit het uitsturen van UDP pakketjes met een afgemeten snelheid van Iperf client naar server, waarbij de Iperf server aan de hand van het tijdstip van de binnenkomende pakketten de jitter waarneemt. Deze test is misschien interessant in combinatie met de veroorzaakte stress door Netflow en andere processing. Afhankelijk van de beschikbare tijd wordt er naar andere tools naast Iperf gekeken om real-life scenario s meer te kunnen benaderen. 11

16 4 Testmiddelen en configuraties Voor het praktische gedeelte van het onderzoek naar performance implicaties, wat in de volgende hoofdstukken bewchreven staat, staan diverse middelen ter beschikking. In dit hoofdstuk worden deze middelen genoemd en de functie die ze in de testomgeving zullen vervullen. 4.1 Netwerknodes Het onderwerp waarop de testen van toepassing zijn, zijn de netwerknodes waar de Netflow processen geactiveerd zijn. In dit praktijkdeel is er met één node getest van het type Cisco Dit apparaat is anno 2008 nog in Cisco s productenportfolio aanwezig. Deze router beschikt niet over specifieke probe hardware zoals weergegeven in figuur 3. Het apparaat is met twee gigabit interfaces uitgevoerd, echter de routing processing capaciteit is beperkt tot een maximum forwarding snelheid van 179,20Mbps van datapakketten met een grootte van 64 bytes. Bron Cisco, [5]. De uitgevoerde performance testen hebben een relatief karakter en geenszins als doel om de meegeleverde specificaties te verifiëren. De wijze waarop de testen zijn uitgevoerd, levert ook een ongeldige verificatie op: Er worden in dit kader dus geen conclusies getrokken. Het geïnstalleerde IOS 10 beschikt over ondersteuning voor Netflow v9 en SCTP. In de bijlage in figuur 34 en 35 is de fysieke apparatuur weergegeven Gigabit router Router>sh ver Cisco IOS Software, 3800 Software (C3825-ADVIPSERVICESK9-M), Version 12.4(15)T3, RELEASE SOFTWARE (fc1) ***skipped*** Compiled Thu 24-Jan-08 23:00 by prod_rel_team ***skipped*** System image file is "flash:c3825-advipservicesk9-mz t3.bin" ***skipped*** Cisco 3825 (revision 1.1) with K/37888K bytes of memory. Processor board ID FCZ103373F5 4 FastEthernet interfaces 2 Gigabit Ethernet interfaces 1 Virtual Private Network (VPN) Module DRAM configuration is 64 bits wide with parity enabled. 479K bytes of NVRAM K bytes of ATA System CompactFlash (Read/Write) ***skipped*** Gigabit switch Een gigabit switch is gebruikt om het testen makkelijker te maken. Van de 2 gigabit koppelingen van bovengenoemde router diende er één via fiber ontsloten te worden om de gigabit speed beschikbaar te krijgen. De gigabit interface kaarten in de Vigor servers zijn UTP gebaseerd, de switch heeft dit probleem overbrugd. Ook geeft de inzet van de switch meer configuratie flexibiliteit wat zal worden beschreven in paragraaf 8.4. Switch>sh ver Cisco IOS Software, Catalyst 4000 L3 Switch Software (cat4000-i9s-m), Version 12.2(25)EWA11, RELEASE SOFTWARE (fc1) ***skipped*** Compiled Thu 25-Oct-07 16:10 by kellythw ***skipped*** 10 Internetworking Operating System, OS van de router. 12

17 System image file is "bootflash:cat4000-i9s-mz ewa11.bin" cisco WS-C4948 (MPC8245) processor (revision 0) with K bytes of memory. Processor board ID FOX1203G905 MPC8245 CPU at 266Mhz, Fixed Module Last reset from Reload 3 Virtual Ethernet interfaces 48 Gigabit Ethernet interfaces 511K bytes of non-volatile configuration memory. ***skipped*** 4.2 Testservers Een drietal servers zijn gedurende de testen als testmiddel gebruikt voor het genereren en aanbieden van dataflows via een gigabit koppeling. Van de onderstaande servers, nl. Vigor157, Vigor158 en Vigor159 is de lichtste, Vigor157, niet als traffic generator geschikt gebleken. Deze is als Netflow collector geconfigureerd. hostname=vigor159, distro=gutsy-server, server HP proliant system dl360 G3, cpu: 2,4ghz/533Mhz, (p4) 512kb cache gig_eth0= dhcp internet/management, gig_eth1 = productie hostname=vigor158, distro=gutsy-server, server COMPAQ proliant 4Gig DRam, 2 cpu s: 1,4ghz/133mhz, (p4) 512kb cache gig_eth4 = dhcp internet/management (slot 3 -niet de poort aan de buitenkant-, gig_eth5 = productie hostname=vigor157, distro=gutsy-server, server COMPAQ proliant 3Gig DRam, cpu: 1,4ghz/133mhz, (p3!) 512kb cache gig_eth0 = dhcp internet/management, gig_eth1 = productie 4.3 Software tools De volgende open source tools zijn gebruikt om dataverkeer te genereren of geëxporteerde flow records te collecteren Iperf Iperf [11] is een veel gebruikt testtool wat TCP en UDP datastreams kan genereren en de throughput meet van het tussenliggende netwerk. Iperf is in C++ geschreven en bestaat uit een client en server deel. Met Iperf kan de grootte van TCP en UDP datapakketten ingesteld worden. Iperf wordt in dit onderzoek gebruikt voor maximum throughput en jitter metingen. Om in deze context een preciezere inzage in performance impact te verkrijgen is uiteindelijk een real-life benadering wenselijk waarin simultane -, en onderlinge verschillende dataflows aan een router worden aageboden Mgen en Harpoon Mgen [13] is een testtool wat UDP traffic patronen via scripts kan aanbieden. Mgen s voordeel ten opzichte van Iperf is dat het script gescheduled de belasting kan opvoeren. Mgen is in staat op gecontroleerde wijze variatie aan te brengen in de frequentie en in de pakketgroottes van de verstuurde pakketten. Ook simultane dataflows zijn mogelijk die weliswaar elk handmatig in het script geconfigureerd moeten worden. Het gemeten resultaat kan vervolgens (real-time) geplot worden in grafiekjes. Een resultaat van een verschilmeting zou zo mooi gepresenteerd kunnen worden. Harpoon [10] is een flow-level traffic generator. Dit geavanceerde tool kan real-life verkeerspatronen benaderen door variërende dataflows te genereren. Deze variatie kan bereikt worden door als input Harpoon van historische Netflow logdata te voorzien. Een alternatief 13

18 is om deze self-configuration mogelijkheid niet te gebruiken, maar XML scripts te gebruiken als input voor Harpoon. Als hier tijd voor is, zal onderzocht worden of dit tool nieuwe inzichten kan opleveren Ntop als collector Ntop [18] is één van de vele open source Netflow presentatie-tools waarmee inzage in het netwerkgebruik wordt geboden via een Web server. Ntop ondersteunt o.a. Netflow v9, IPv6 en IPFIX. De flow records worden vanuit de netwerknodes gepushed naar de Ntop collector. Voor de opslag van de aangeboden data wordt RRDtool 11 [20] gebruikt wat voorziet in high performance data logging. Figuur 10: Configuratie van ingezette testmiddelen 11 RRD-tool: Round-Robin Database tool 14

19 5 Resultaten Netflow metingen In dit hoofdstuk worden de uitgevoerde Netflow verschilmetingen en de resultaten daarvan beschreven. Eerst worden metingen beschreven zonder Netflow, vs. met Netflow, vs. het toevoegen van uitgebreide Netflow monitoring. Vervolgens worden metingen en resultaten van sampled Netflow beschreven. In deze metingen is er niet gesampled en is er niet geëxporteerd. Nadien volgen metingen met sampelen en exporteren in paragraaf 5.3 en Netflow verschilmeting: Throughput In het vorige hoofdstuk in par. 3.2 en in fig. 26, zagen we max. throughput resultaten zonder Netflow in de NAT context met een gemiddelde van ongeveer 590Mbps. Netflow wordt nu geactiveerd door op de router-interfaces ip route-cache flow toe te passen. Tijdens de througput-meting wordt deze Netflow activatie toegepast hetgeen de degradatie meteen zichtbaar maakt. In fig. 11 is in de Iperf rapportage zichtbaar dat ruim 12% throughput in deze TCP meting in deze NAT omstandigheid verloren gaat doordat op de 7e seconde Netflow geactiveerd wordt. iperf -c t m -i 2 Client connecting to , TCP port 5001 TCP window size: 16.0 KByte (default) [ 3] local port connected with port 5001 [ 3] sec 141 MBytes 593 Mbits/sec [ 3] sec 141 MBytes 593 Mbits/sec [ 3] sec 140 MBytes 587 Mbits/sec [ 3] sec 128 MBytes 535 Mbits/sec [ 3] sec 123 MBytes 515 Mbits/sec [ 3] sec 123 MBytes 514 Mbits/sec [ 3] sec 123 MBytes 517 Mbits/sec [ 3] sec 123 MBytes 517 Mbits/sec [ 3] MSS size 1448 bytes (MTU 1500 bytes, ethernet) Figuur 11: Impact door activeren Netflow (in de 7e sec.) Vervolgens wordt op de router de Netflow monitoring uitgebreid, door extra eigenschappen van de dataflows te monitoren. Deze Netflow configuratie die aan de router is toegevoegd, is te lezen in bijlage 10 in paragraaf Deze extra Netflow monitoring zorgt opnieuw voor impact met wederom een verminderde throughput tot gevolg. De meetrapporten staan in deze bijlage in figuur 29. De met Iperf gemeten throughput is inmiddels in deze TCP testen (refererende aan de uitgangssituatie in paragraaf 26), als gevolg van de Netflow monitoring inmiddels verminderd in twee stappen van 593Mbps naar 517Mps, en door de Netflow uitbreiding vervolgens naar 452Mbps. Deze Netflow processing heeft een vermindering van de maximale throughput veroorzaakt van 593Mbps tot 452Mbps, ofwel in totaal ruim -23%. 5.2 Netflow verschilmeting: Jitter en pakketverlies Drie metingen worden wederom uitgevoerd, nu met een Iperf UDP test waarbij Iperf opgedragen wordt om 1000Mbps UDP verkeer te gegeneren. De configuratie detailles staan beschreven in bijlage 9. Eerst wordt zonder Netflow, dan met Netflow, en vervolgens weer met uitgebreide Netflow monitoring gemeten. Deze resultaten worden onderling vergeleken. NAT is nu niet actief op de router, CEF 12 is de forwardings-methode (CEF wordt in par beschreven). Dat NAT niet actief is, is irrelevant want NAT processing op UDP 12 Cisco Express Forwarding, een ASIC gebaseerde forwardings-methode 15

20 verkeer is niet te vergelijken met TCP verkeer. De in deze meetresultaten gerapporteerde throughput is dus niet vergelijkbaar met de eerder verrichte TCP throughput metingen. (Deze info valt buiten de context: NAT processing is het middel, maar het beoordelen van NAT processing valt buiten het doel van dit onderzoek.) Zonder Netflow wordt nu gigabit lijnsnelheid zonder pakketverlies bereikt (zie bijlage 9, par. 23), met Netflow gaat gem.7% van de UDP pakketten verloren (zie par. 24), en met uitgebreide Netflow 16%, (zie paragraaf 25 voor de configuratie). Deze meetmethode geeft ook de hoeveelheid jitter in elke omstandigheid aan. Echter, aan de hand van deze Iperf meetresultaten zijn er geen onderlinge verschillen in de jitter resultaten waar te nemen. Mogelijk zal een jitter-verschilmeting wel resultaten opleveren indien er een gevariëerder verkeersaanbod zou zijn. In par. 3.3 wordt de methode en in par het tool Harpoon als middel hiervoor beschreven. 5.3 Metingen met Sampled Netflow In deze meting is er gekeken of er voordeel te behalen is door met Netflow sampling functionaliteit te werken. Bij de uitvoering van deze Iperf TCP throughput meting was het weer noodzakelijk NAT processing actief te hebben, omdat anders in alle gevallen de gigabit lijnsnelheid werd behaald. Een daadwerkelijke NAT translatie werd niet toegepast (i.t.t. tot eerdere metingen), alleen NAT inspectie. De reden hiervoor is dat de combinatie van Netflow sampling en NAT voor problemen zorgde, door tijdsgebrek kon dit niet opgelost worden. Met alleen deze NAT inspectie wordt het gewenste doel ook bereikt, alleen laat het resultaat zich nu niet vergelijken met de meetresultaten zonder sampling die beschreven staan in par De router heeft in deze meting uitgebreide Netflow uitgevoerd, zie paragraaf 10.2, en heeft nu een zgnde. flow-sampler op beide interfaces geactiveerd, in figuur 30 in paragraaf 10.3 wordt dit geïllustreerd. Bij iedere throughput meting is de sample-rate aangepast, waarbij 1:1 samplen staat voor het registreren van de eigenschappen van alle datapakketten. In figuur 32 en 30 staan de Iperf meetrapporten. De resultaten staan in het overzicht in fig. 12 en worden in fig. 13 grafisch weergegeven. Sample Throughput rate Mbps 1: : : : : : : Figuur 12: Performance winst door sampling. 1:1 Sampling vs. 1:100 sampling heeft een vermeerdering van de max. throughput veroorzaakt van 511Mbps tot 644Mbps, ofwel in totaal ruim +26%. In veel omstandigheden zal een dergelijk lage sample rate niet volstaan omdat daardoor teveel informatie wordt gemist. Maar bijv., een 1:5 sample rate benadering zal voor het registreren en monitoren van de meeste netwerk-sessies weer wel volstaan. 5.4 Interpretatie van meetresultaten De gemeten -23% en +26% resultaten, kunnen de nodige vragen oproepen. Deze waarden laten zich echter onderling niet vergelijken omdat de NAT configuraties verschillen. Het doel van deze metingen is slechts om een indicatie te geven: iedere andere hardware-, 16

21 Figuur 13: Performance winst sampling gevisualiseerd. en software configuratie zullen weer andere meetresulaten opleveren. Het uitgangspunt bij deze metigen is steeds een volledig verzadigde router-cpu, iets wat in de doorsnee ICT praktijk andere prioriteiten aan een Netwerk Engineer stelt, dan het optimaliseren van de Netflow sample rate. Waarschijnlijk zal dit aanleiding zijn tot vervanging van, of upgraden van hardware, dan wel het oplossen van de oorzaak van deze storing. 5.5 SCTP, UDP en Ntop resultaten Voor het zichtbaar maken van de daadwerkelijke flowdata is de collector Ntop gebruikt, zoals is weergegeven in fig. 6 in par Deze collector is IPFIX/Netflow collector, maar kan gelijktijdig ook als collector voor gedupliceerd verkeer van gemirrorde netwerkpoorten 13 fungeren. Al het verkeer wordt dan aangeboden wat maximale rapportage mogelijkheden biedt. Voor de resulaten van de applicatie Ntop is het gekozen transportprotocol niet relevant. Er is uiteraard wel gekeken naar de mogelijkheid om SCTP tussen exporter en collector te activeren. Die mogelijkheid bleek inmiddels beschikbaar want het IOS (zeer recente 12.4 versie) van de gigabit router ondersteunt SCTP. Ook Ntop ondersteunt SCTP, echter dient dit dan wel specifiek mee gecompileerd te worden. Helaas bleek in een te laat stadium achteraf dat dit niet gebeurd was. Wel is er een moment (de tijd was beperkt) debugging verricht om te ontdekken wat de reden van het niet functioneren van SCTP was. Voor een indruk van de onderhandelingen binnen SCTP sessies is dat hieronder weergegeven: Router initieert: *Mar 28 18:33:45.991: SCTP: Assoc : Send Init *Mar 28 18:33:45.991: SCTP: INIT_CHUNK, len 90 *Mar 28 18:33:45.991: SCTP: Initiate Tag: 82AE2EF1, Initial TSN: 71DA8EA8,rwnd 9000 *Mar 28 18:33:45.991: SCTP: Streams Inbound: 20, Outbound: 20 *Mar 28 18:33:45.991: SCTP: Forward TSN (PR-SCTP) Supported *Mar 28 18:33:45.991: SCTP: Unknown param type (0x8008) of len 8 *Mar 28 18:33:45.991: SCTP: RANDOM, 32 bytes *Mar 28 18:33:45.991: SCTP: HMAC Identifiers, 2 algorithms *Mar 28 18:33:45.991: SCTP: Auth Chunks List, 2 chunks 13 Ook wel SPAN, Switched Port Analyzer poort, definitie van Cisco 17

22 *Mar 28 18:33:45.991: SCTP: Supported addr types: 5 *Mar 28 18:33:45.991: SCTP: Assoc : state CLOSED -> COOKIE_WAIT *Mar 28 18:33:45.991: SCTP: Assoc : state COOKIE_WAIT -> FAILED *Mar 28 18:33:45.991: SCTP: Assoc : state FAILED -> CLOSED Maar Ntop mist SCTP: HAVE_SCHED_H...yes HAVE_SCHED_YIELD...yes HAVE_SCTP...no HAVE_SECURITY_PAM_APPL_H...no HAVE_SELECT...yes De Ntop applicatie is dus onderzocht met aangeleverde flowdata via UDP. Ntop heeft als collector Netflow v9 flowdata aangeboden gekregen, en gelijktijdig een interface toegekend gekregen waarop gedupliceerd verkeer van een perimeter Internet router werd aangeboden. Ntop monitort op deze wijze meerdere omgevingen met verschillende methodes. Enkele screenshots van de Ntop collector in deze opstelling zijn weergegeven in fig. 6 in par De diverse netwerksessies zijn hier zichtbaar. Tevens is dataverkeer van een netwerkzone elders zichtbaar. (Deze netwerkzone bevatte het Iperf dataverkeer van de diverse metingen waarvan de resultaten in dit hfdst. beschreven staan). 18

23 6 Conclusies De beschreven resultaten in dit rapport maken duidelijk dat IPFIX, de open standaard van Netflow v9, een geschikt middel is voor diverse netwerkmanagement doeleinden. Deze doeleinden kunnen variëren van traffic engineering ten behoeve van optimalisatie en opschaling, tot inzage in de gebruikswijze van het datanetwerk ten behoeve van security. In dit onderzoek is aangetoond dat het toevoegen van Netflow processing aan bestaande netwerkomgevingen geen - voor netwerkgebruikers waarneembare - degradatie van netwerk performance hoeft te betekenen. Het impact-risico kan verlaagd worden door een common sense benadering toe te passen die eerst bestaat uit een analyse van de huidige performance, met navolgens een stapsgewijze invoering. Daarbij is het zeer verstandig van start te gaan met een minimale hoeveelheid Netflow processing door middel van sampling. Kortom, er kan worden gesteld dat: Netflow/IPFIX ingezet kan worden voor accountability, security en diverse planning en controle doeleinden, zie par. 2.5, Het toevoegen van Netflow/IPFIX processing in de meeste omstandigheden een niet waarneembare performance-impact voor netwerkgebruikers creëert: De implementatieaanpak en het uitgangspunt maken het verschil, zie par. 5.3, Het exporteren van de flowdata naar een centraal IPFIX/Netflow collector-systeem in veel omstandigheden schaalbaarheidsvoordelen biedt, zie fig. 6, Het out-of-band exporteren van Netflow/IPFIX flowdata omwille van security-, of performance-redenen een aantrekkelijke mogelijkheid zijn kan, zie fig. 3 in par. 2.2, De hoeveelheid flowdata die geëxporteerd wordt door IPFIX, kan variëren van 1,91% tot 14,44% ten opzichte van de originele dataflows. De hoeveelheid zal in de praktijk sterk afhankelijk zijn van de grootte van de datapakketten waaruit de dataflows bestaan, zie fig. 8 in par De uitgevoerde metingen volgens de in hfdst. 3 beschreven meetmethode hebben ook diverse inzichten opgeleverd, en nemen door het indicatieve karakter enige onduidelijkheid of onzekerheid weg: Netflow/IPFIX processing heeft in deze context, met max. verzadigde router-cpu, een throughput verandering oorzaakt van -23% als gevolg van toegevoegde Netflow processing, en een toename van +26% als gevolg van het toepassen van sampling, zie hfdst. 5, Toegevoegde Netflow/IPFIX processing heeft op gigabit lijnsnelheid voor max. 17% verlies van de aangeboden UDP datapakketten kunnen zorgen, zie sectie 9 (bijlage 2), Exporteren van Netflow/IPFIX door middel van het Stream Control Transmission Protocol verdient door haar positieve eigenschappen de voorkeur, maar kan in veel bestaande netwerkomgevingen te voortvarend zijn. Veel software ondersteunt het SCTP transport protocol nog niet: Firmware van netwerknodes dient daarvoor te worden geupgrade. Ook IPFIX wordt vaak nog niet ondersteund, maar het gebruik van bijv. Netflow v9 biedt echter een gelijkwaardige functionaliteit. Het gebruik van het traditionele UDP in plaats van SCTP biedt minder robuustheid en is minder veilig, zoals in fig. 7 en in par. 2.7 is beschreven. 19

24 7 Openstaande actiepunten De manier waarop de metingen verricht zijn is in veel opzichten niet geheel representatief voor de praktijk. De resultaten gaven weliswaar het bewijs van-, en inzicht in de performanceimpact, maar de impact zal hier in de praktijk mogelijk behoorlijk van kunnen afwijken. Daarom zou, zoals ook beschreven in paragraaf en 3.2, getest moeten worden met de tools die de grillige praktijk meer benaderen dan Iperf. In paragraaf 3.3 wordt dit uitgelegd. Het op deze wijze correct uitvoeren van performance-metingen is een tijdrovende zaak. Dit zou evt. als vervolgonderzoek uitgevoerd kunnen worden. Ook is de presentatie van de resultaten momenteel nogal droog. Mgen, genoemd in 4.3.2, rapportages kunnen met bijv. het hulpmiddel TRace Plot Real-time [23] een meer laagdrempeligere presentatie van rapportages bieden. 20

25 8 Bijlage 1, Voorbereidende performance-impact metingen In dit hoofdstuk wordt de zoektocht naar een meet-methodiek voor het meten van de impact van Netflow op de performance van een router beschreven. Indien eenmaal een geschikte methodiek is gevonden, kunnen daarmee verschillende Netflow configuraties getest worden voor het verkrijgen van meer inzicht. Deze stellingen zijn al eerder genoemd, maar voor het belang van dit onderzoek hier herhaald: 8.1 Aanpak verschilmetingen Zoals beschreven wordt er in de metingen gekeken naar de netwerk-impact vanuit het gebruikersperspectief. Een netwerkgebruiker ervaart het netwerk als een black box, en daarom wordt er gemeten aan de voor netwerkgebruikers meetbare performance-indicatoren delay, jitter 14, pakketverlies en throughput 15 van het netwerk. Gesteld wordt dat vanuit het gebruikersperspectief er pas echt performancedegradatie waarneembaar wordt, indien de toegevoegde Netflow processing tot een significant hogere en een (bijna) volledige router-cpu belasting leidt, omdat dat zich vertaald in meer netwerk-delay, pakketverlies en een lagere throughput. De metingen worden toegepast op de in paragraaf beschreven router. Deze router is steeds in geïsoleerde testopstellingen als bottleneck getest. In deze bijlage zijn voorbereidende metingen en resultaten daarvan beschreven. In deze testen wordt het effect van extra processing op de router performance onderzocht. Deze extra processing maakt de uiteindelijke Netflow metingen hopelijk makkelijker omdat de rekenkracht van traffic generators niet op kunnen tegen de capaciteit van de gigabit router. Het voorgestelde startpunt voor de verschilmetingen, is dus in feite een netwerkomgeving die al flink (over)belast is. Door de router voor ieder datapakket bewerkingen zoals NAT en VLAN tagging uit te laten voeren, wordt dit bereikt. Indien Netflow impact heeft, wordt het in deze omstandigheden snel zichtbaar. Het mag duidelijk zijn dat indien een router in een productie-omgeving zich in dergelijke omstandigheden bevindt, het tijd is voor een hardware upgrade. Dit voorbereidende hoofdstuk is dus informatief van aard en kan door lezers die uitsluitend in Netflow impact geïnteresseerd zijn, overgeslagen worden. In hoofdstuk 5 zijn de daadwerkelijke Netflow metingen en resultaten beschreven waaruit zal blijken of het toevoegen van Netflow processing zichtbaar wordt aan de hand van de indicatoren, en in welke mate. 8.2 Host s Allereerst is het nodig om uit te sluiten of de host s een bottleneck kunnen vormen. Wat zijn hun beperkingen als traffic generator voor een gigabitnetwerk? Door de host s aan een gigabit switch te koppelen wordt met het tool Iperf hun maximum throughput gemeten. De switch is ontworpen om op line rate het verkeer te forwarden. Het gemeten maximum blijkt naast de link capaciteit van meerdere combinatiefactoren afhankelijk. Met de in figuur 14 weergegeven en uitgevoerde testen zijn de gigabit links volledig geutilizeerd, terwijl er op beide host s CPU ruimte over blijft. In het overzicht in figuur 15 zijn de resultaten zichtbaar van max. throughput metingen met Iperf tussen Vigor158 (Iperf server) en Vigor159 (Iperf client). In de linkerkolom staat de aan Iperf gevraagde MSS 16 vermeld, daarna de door Iperf gemeten en gerapporteerde throughput. In de laatste kolom zijn de met top waargenomen 14 Jitter is de onderlinge delay-variatie in transmissietijd van de verstuurde pakketten 15 Throughput of doorvoer, die beperkt wordt door de lijnsnelheid of door de processing capaciteit van nodes 16 Maximum Segment Size, de uiteindelijke pakketgrootte is hier een afgeleide van. 21

26 Figuur 14: Vigor host s als traffic generators -M doorvoer cpu MSS Mbps s%, c% auto , ,? ,? ,? ,? ,? , , , , , , , , , , 0 Figuur 15: Performance beperkingen host s CPU idle waarden van de Iperf client en de Iperf server zichtbaar. Niet alle CPU idle waarden zijn waargenomen, vandaar de vraagtekens. Deze resultaten zijn indicatief, en uitsluitend bedoeld als eerste voorbereiding om meer inzage in de materie te verkrijgen. Uit deze test is gebleken dat er rekening moet worden gehouden met de CPU beperkingen van de traffic generatoren. Tevens is er TCP verkeer gebruikt wat in de resultaten een ongewenst effect kan hebben: Pakket-groottes in de range van 500 tot 800 bytes blijken een negatief effect op throughput te hebben zonder dat CPU s volledig geutilizeerd zijn. Het vermoeden bestaat dat dit het gevolg is van eigenschappen van TCP algoritmen en sub-optimale TCP window sizing. Het verder uitdiepen van deze effecten valt buiten de scope van dit onderzoek. 8.3 Router performance Tussen de host s wordt nu een router geplaatst: De IP configuratie van de host s wordt aangepast zodat het verkeer via de router gerouteerd wordt. Om een indruk van de capaciteit van de router te krijgen wordt eerst deze standaard Iperf test verricht waarbij de router-cpu 22

27 belasting en data throughput, zie figuur 17, bekeken worden. Figuur 16: Performance meting router Router s CPU impact op lijnsnelheid: ******************* 50 ******************* 40 ******************* 30 ******************* 20 ******************* 10 ************************ CPU% per second (last 60 seconds) Figuur 17: Matige impact router-cpu door CEF op gigabit lijnsnelheid Uit deze Iperf meting blijkt dat de router moeiteloos op lijnsnelheid het verkeer forward, met gemiddeld 60% CPU load Forwarden zonder ASIC s De router kan toch bottleneck gemaakt worden door de interne methode van forwarding te wijzigen en het zgnde process-switching te forceren in de plaats van de CEF 17 methode. Ieder aangeboden en te forwarden pakket heeft nu een lookup in de routetabel tot gevolg: De forwarding wordt nu niet meer met ondersteuning van ASIC s verricht. In de volgende meting, zie figuur 18 blijkt de max. throughput als gevolg hiervan met een factor 10 te dalen. Deze blijkt daarbij ook enigzins variabel door de volledige CPU verzadiging, en nabij de 100Mbps begrensd. In deze meting is na 15 seconden omgeschakeld naar process-switching, wat te zien is aan de CPU history. (De Iperf resultaten laten alleen process-switching throughput waarden zien) Performance-impact van kleine pakketten Het Iperf tool heeft in de voorgaande meting de optimale pakketgrootte (door Iperf werd 1448bytes gerapporteerd) uitgezocht. De Iperf host s kunnen de snelheid nu gemakkelijk aan. 17 Cisco Express Forwarding, één van de forwardings-methodes van een Cisco node 23

28 Impact op router-cpu (router#show proc cpu history): ********************************************** 90 ********************************************** 80 ********************************************** 70 ********************************************** 60 ********************************************************** 50 ********************************************************** 40 ********************************************************** 30 ********************************************************** 20 ********************************************************** 10 ********************************************************** CPU% per second (last 60 seconds) iperf -c t m -i 2 WARNING: attempt to set TCP maximum segment size to 80, but got 536 Client connecting to , TCP port 5001 TCP window size: 16.0 KByte (default) [ 3] local port connected with port 5001 [ 3] sec 23.9 MBytes 100 Mbits/sec [ 3] sec 22.5 MBytes 94.4 Mbits/sec [ 3] sec 24.1 MBytes 101 Mbits/sec [ 3] sec 22.7 MBytes 95.1 Mbits/sec Figuur 18: Maximale impact router-cpu door process-switching Maar Netflow blijkt niet gecombineerd te kunnen worden met deze forwardings-methode: De Netflow administratie wordt net als bij CEF, blijkbaar grotendeels met behulp van hardware gedaan. We schakelen daarom noodgedwongen om naar de standaard forwardings methode CEF, waardoor process-switching zoveel mogelijk voorkomen wordt. Het gevolg hiervan is dat de CPU belasting van de router daalt van 99% naar 60% en dat de throughput weer bijna vertienvoudigd tot bijna lijnsnelheid, nl. 936,6Mbps. Door Iperf kleinere pakketjes aan te laten bieden wordt gekeken of de router zo gemakkelijker in een stress-situatie is te brengen, zie tabel 19. Iperf pakketgrootte throughput (bytes) Mbps Figuur 19: Iperf TCP meting: Resultaten met kleinere pakketten De belasting van de router-cpu blijkt bij kleinere pakketgrootten toch nog steeds maximaal 85% te bedragen, want de Iperf host s blijken nu de bottleneck. Kleine pakketjes kosten blijkbaar niet alleen de router maar ook de host s veel meer werk. 24

29 De tot nu toe bekeken configuraties blijken niet geschikt voor de in paragraaf 3.1 beschreven gewenste Netflow verschilmetingen. Gezocht wordt naar een mogelijkheid om de router meer in het nadeel te brengen zodat de traffic generators de belasting met de juiste meettools op kunnen voeren zonder het risico te lopen zelf door resources heen te raken. 8.4 Toevoegen van dure router operaties Door de router extra bewerkingen op de pakketten uit te laten voeren kan dit doel misschien bereikt worden Toevoegen routing on a stick Als eerste wordt gekeken, zie figuur 20, naar de performance-impact van VLAN tagging in een one armed routing of routing on a stick scenario, wat in veel netwerkomgevingen toegepast wordt voor het besparen op uitbreidingen van kostbare gigabit routerpoorten. De router zal nu voor ieder te forwarden pakket extra werk moeten verrichten door deze Figuur 20: Performance meting router on a stick een zgnde 802.1Q VLAN tag te laten schrijven. De impact van VLAN tagging wordt bewezen in het overzicht in de bijlage in figuur 27, waarbij in process-switching de maximale throughput met kleine pakketjes wordt gemeten, eerst in een situatie zonder-, dan met VLAN tagging. De kleine pakketgrootte als gevolg van de ingestelde MSS waarde, zorgt mede voor de lage gemeten maximale throughput waarde. Uit de waarneming blijkt dat de router-cpu maximaal belast is en de conclusie is dat die de bottleneck vormt in deze test. Eigenlijk is precies zo n verschilmeting voor de gezochte Netflow verschilmeting ook gewenst. Echter, Netflow vereist CEF, dus bestaat er de moeilijkheid dat er straks op hogere snelheden met CEF geactiveerd, aan de router gemeten dient te worden. In de test in figuur 28 is door Iperf de TCP pakketgrootte geoptimaliseerd en wordt halverwege de Iperf test teruggeschakeld van process-switching naar CEF. (Het gaat uiteindelijk om CEF, maar process-switching is een handig middel om de zwaarte van de operatie te beoordelen). Uit het eindresultaat (in de bijlage) in figuur 28 met CEF blijkt, dat de throughput in vergelijking zonder tagging maar iets lager is, maar een veel belangrijker resultaat is dat de router-cpu nu zwaar belast wordt, soms maximaal. Een probleem is echter dat de gigabit link nu door de Iperf client en de server gedeeld worden wat eventuele Netflow verschilmetingen onbetrouwbaar zou maken. Deze benadering vervalt daarom. Daarom wordt de impact van VLAN tagging op de throughput in de volgende meting, zie fig. 21 nu zonder routing on a stick bekeken Toevoegen 802.1Q VLAN tagging Dezelfde meting wordt herhaald, nu met fysiek gescheiden gigabit interfaces op de router. Één interface is via fiber ontsloten, de andere via UTP (koper), beiden zijn ingesteld op 25

30 gigabit speed. iperf -c t m -i 2 Client connecting to , TCP port 5001 TCP window size: 16.0 KByte (default) [ 3] local port connected with port 5001 [ 3] sec 23.0 MBytes 96.6 Mbits/sec [ 3] sec 23.1 MBytes 96.7 Mbits/sec [ 3] sec 171 MBytes 717 Mbits/sec [ 3] sec 224 MBytes 939 Mbits/sec [ 3] sec 224 MBytes 938 Mbits/sec Figuur 21: Performance meting en resultaat van 802.1Q (VLAN tagging zonder routing on a stick ), halverwege omschakelen naar CEF Het valt nu op dat de gemeten throughput de lijnsnelheid benaderd, i.t.t. de routing on a stick meting die is weergegeven in figuur 28. Er wordt hier halverwege overgeschakeld naar CEF. De router-cpu blijkt nu bij volledig geutilizeerde gigabitlinks echter niet boven de 65% utilization uit te komen. De CPU blijkt zelfs niet eens extra belast dan de situatie zonder tagging, zoals gemeten en weergegeven in figuur 17. Tagging is met deze router blijkbaar als operatie toch niet duur genoeg voor het gewenste doel, genoemd in paragraaf Toevoegen van NAT, Network Address Translation NAT wordt vaak toegepast als quick fix om overlappende IP adressen te voorkomen. Bevorderlijk voor de router performance schijnt het niet te zijn, wat hopelijk zal blijken de volgende meting waarvan de testopstelling in figuur 22 staat weergegeven. Het meetresultaat is zichtbaar in de bijlage in overzicht 26 waarbij gedurende de meting de router-cpu steeds max. belast bleek te zijn. Halverwege de Iperf meting wordt weer overgeschakeld naar proces switching om de impact van NAT met eerdere metingen te kunnen vergelijken. Van lijnsnelheid is door de NAT operatie geen sprake meer: De throughput blijkt nu enorm gedaald: Van lijnsnelheid naar een kleine 590Mbps. 26

Temperatuur logger synchronisatie

Temperatuur logger synchronisatie Temperatuur logger synchronisatie Juni 10, 2010 1 / 7 Temperatuur logger synchronisatie Introductie Twee of meerdere ontvangers van het Multilogger systeem kunnen met de temperature logger synchronisatie

Nadere informatie

Gigaset pro VLAN configuratie

Gigaset pro VLAN configuratie Gigaset pro VLAN configuratie Hogere betrouwbaarheid door gebruik van VLAN s. De integratie van spraak en data stelt eisen aan de kwaliteit van de klanten infrastructuur. Er zijn allerlei redenen waarom

Nadere informatie

VoIP Netwerking Configuratie Gids. Vox Davo VoIP Netwerking Configuratie Gids

VoIP Netwerking Configuratie Gids. Vox Davo VoIP Netwerking Configuratie Gids VoIP Netwerking Configuratie Gids Vox Davo VoIP Netwerking Configuratie Gids 1 VoIP Netwerking Configuratie gids Specificaties kunnen wijzigen zonder voorgaande. DM-983 NL Draft 2 VoIP Netwerking Configuratie

Nadere informatie

Siemens workpoints en DHCP options

Siemens workpoints en DHCP options Siemens workpoints en DHCP options Dit document beschrijft de configuratie en werking van een Windows 2003 DHCP server in combinatie met Siemens optipoint en Siemens OpenStage toestellen (aangemeld op

Nadere informatie

Revisie geschiedenis. [XXTER & KNX via IP]

Revisie geschiedenis. [XXTER & KNX via IP] Revisie geschiedenis [XXTER & KNX via IP] Auteur: Freddy Van Geel Verbinding maken met xxter via internet met de KNX bus, voor programmeren of visualiseren en sturen. Gemakkelijk, maar niet zo eenvoudig!

Nadere informatie

In de General Setup kunt u het IP-adres aanpassen. Standaard staat het IP-adres op 192.168.1.1 zoals u ziet in onderstaande afbeelding.

In de General Setup kunt u het IP-adres aanpassen. Standaard staat het IP-adres op 192.168.1.1 zoals u ziet in onderstaande afbeelding. LAN LAN Setup In deze handleiding kunt u informatie vinden over alle mogelijke LAN instellingen van de DrayTek Vigor 2130 en 2750. Hierin zullen wij alle algemene instellingen bespreken die van toepassing

Nadere informatie

Axoft Managed Router Rapportage

Axoft Managed Router Rapportage Axoft Managed Router Rapportage Toelichting week rapportage Als onderdeel van de Axoft managed router dienst monitoren wij 24 uur per dag, 7 dagen per week uw router en uw verbindingen. Onze bevindingen

Nadere informatie

Beschrijving toolset Netwerk/Protocol/Applicatie test Datum 11 januari 2012 Auteur Louis de Wolff Versie 1.0

Beschrijving toolset Netwerk/Protocol/Applicatie test Datum 11 januari 2012 Auteur Louis de Wolff Versie 1.0 Beschrijving toolset Netwerk/Protocol/Applicatie test Datum 11 januari 2012 Auteur Louis de Wolff Versie 1.0 Netwerk evaluatie tools Inleiding In een pakket geschakelde netwerk gebeurt de communicatie

Nadere informatie

Multi Service Poort (MSP)

Multi Service Poort (MSP) Technical annex Auteur: SURFnet Versie: 1.0 Datum: september 2013 Radboudkwartier 273 3511 CK Utrecht Postbus 19035 3501 DA Utrecht 030-2 305 305 admin@surfnet.nl www.surfnet.nl ING Bank NL54INGB0005936709

Nadere informatie

Inhoud Systeem eisen Algemeen iprotect: Nieuw Apollo Inbraak IPvideo Control room

Inhoud Systeem eisen Algemeen iprotect: Nieuw Apollo Inbraak IPvideo Control room Inhoud Inleiding... 3 Systeem eisen... 3 Ondersteunde servers... 3 Software (Server)... 3 Client specificaties... 3 Schermresolutie... 3 Algemeen iprotect:... 4 Lay-out... 4 Menu s structuur... 4 Vervallen

Nadere informatie

DJANAH, EEN TOTAL CONVERSATION VIDEO TELEFOON IN DE WEB BROWSER TECHNISCHE EISEN VOOR TOLK OP AFSTAND OP LOCATIE, NETWERK EN COMPUTERS

DJANAH, EEN TOTAL CONVERSATION VIDEO TELEFOON IN DE WEB BROWSER TECHNISCHE EISEN VOOR TOLK OP AFSTAND OP LOCATIE, NETWERK EN COMPUTERS DJANAH, EEN TOTAL CONVERSATION VIDEO TELEFOON IN DE WEB BROWSER TECHNISCHE EISEN VOOR TOLK OP AFSTAND OP LOCATIE, NETWERK EN COMPUTERS V.0 Arnoud van Wijk arnoud@greengiraffe.nl INTRODUCTIE INTERNET EISEN

Nadere informatie

Functionele beschrijving: scannen naar Exact Globe.

Functionele beschrijving: scannen naar Exact Globe. Functionele beschrijving: scannen naar Exact Globe. Algemeen Met de KYOCERA scannen naar Exact Globe beschikt u over een efficiënte oplossing om uw documenten te scannen naar Exact Globe. Met deze oplossing

Nadere informatie

IPv6 @ NGN. Wageningen, 30 oktober 2008. Iljitsch van Beijnum

IPv6 @ NGN. Wageningen, 30 oktober 2008. Iljitsch van Beijnum IPv6 @ NGN Wageningen, 30 oktober 2008 Iljitsch van Beijnum Blok 3+4: Routering & adressering When is the tube empty? HD ratio: in hierarchical system never possible to use every single address: HD = log(addresses

Nadere informatie

Traffic Engineering op een Force10

Traffic Engineering op een Force10 Traffic Engineering op een Force1 Door: Marco van Doorn en Roeland Kluit Datum: 1 juli 4 Vak: Analytisch Netwerk Project Begeleiding: Freek Dijkstra Roeland Kluit en Marco van Doorn, Traffic Engineering

Nadere informatie

Three Ships CDS opschalingsdocument Overzicht server configuratie voor Three Ships CDS

Three Ships CDS opschalingsdocument Overzicht server configuratie voor Three Ships CDS CDS opschalingsdocument Overzicht server configuratie voor CDS 1. Algemeen Dit document geeft een overzicht van een aantal mogelijke hardware configuraties voor het inrichten van een serveromgeving voor

Nadere informatie

Monitoring as a Service

Monitoring as a Service Monitoring as a Service APERTOSO NV Guido Gezellaan 16 9800 Deinze Tel.: +32 9 381 64 50 Probleemstelling IT diensten kampen vaak met het probleem van een gebrek aan een duidelijke, allesomvattende monitoringoplossing.

Nadere informatie

Intelligente Verkeers Regel Installatie (ivri) Fase 1

Intelligente Verkeers Regel Installatie (ivri) Fase 1 Intelligente Verkeers Regel Installatie (ivri) Fase 1 Deliverable C: Standaard tekst uitvraag Standaardtekst voor uitvraag bij vervanging VRI's voor wegbeheerders (t.b.v. voorbereiding infrastructuur op

Nadere informatie

Hier kunt u alle schijven en mappen afscannen op audio bestanden die ondersteund worden door de MP (mp3 en wma).

Hier kunt u alle schijven en mappen afscannen op audio bestanden die ondersteund worden door de MP (mp3 en wma). Netgear MP101 Dit apparaat speelt MP3's en WMV digitale bestanden en koppelt de stereo rechtstreeks aan de PC. Het apparaat werkt alleen in combinatie met een router of een wireless acces point. Er zit

Nadere informatie

LAN, MAN, WAN. Telematica. Schakeltechnieken. Circuitschakeling. 4Wordt vooral gebruikt in het telefoonnetwerk 4Communicatie bestaat uit 3 fasen:

LAN, MAN, WAN. Telematica. Schakeltechnieken. Circuitschakeling. 4Wordt vooral gebruikt in het telefoonnetwerk 4Communicatie bestaat uit 3 fasen: LAN, MAN, WAN Telematica Networking (Netwerk laag) Hoofdstuk 11, 12 Schakeltechnieken 4Circuitschakeling: tussen zender en ontvanger wordt een verbinding gelegd voor de duur van de communicatie 4Pakketschakeling:

Nadere informatie

LAN Setup middels Tag Based VLAN. DrayTek Vigor 2960 & 3900 icm G2240 & P2261

LAN Setup middels Tag Based VLAN. DrayTek Vigor 2960 & 3900 icm G2240 & P2261 LAN Setup middels Tag Based VLAN DrayTek Vigor 2960 & 3900 icm G2240 & P2261 Tag Based VLAN DrayTek Vigor 2960 & 3900 In deze handleiding zullen wij uitleggen hoe u de DrayTek Vigor 2960 en 3900 producten

Nadere informatie

1 "log-file": "/var/log/pilight.log" 2 "log-file": "c:/pilight/pilight.log"

1 log-file: /var/log/pilight.log 2 log-file: c:/pilight/pilight.log Instellingen Instellingen...1 Introductie...2 Basis...2 port...2 standalone...2 pid-file...2 log-file...2 log-level...2 whitelist...3 stats-enable...3 watchdog-enable...3 Module paden...4 action-root...4

Nadere informatie

Frontend performance meting

Frontend performance meting Frontend performance meting als aanvulling op de traditionele manier van performancetesten René Meijboom rene@performancearchitecten.nl Introductie Uitdaging bij huidige klant Succesvolle performancetest

Nadere informatie

PROJECT: IRIS-WEB. (Testmethodiek)

PROJECT: IRIS-WEB. (Testmethodiek) PROJECT: (Testmethodiek) Projectcode: Datum voltooid: Auteur: Tim Baas Bestandsnaam: Testmethodiek.doc Documenthistorie Revisies Versie Status Datum Wijzigingen 0.1 concept 23-08-2009 concept Document

Nadere informatie

Technische Specificaties nieuwe Unix Applikaties

Technische Specificaties nieuwe Unix Applikaties Technische Specificaties nieuwe Unix Applikaties In 2010 werden 7 Unix servers geconsolideerd naar een nieuwe Unix omgeving, waar gebruik gemaakt wordt van srp s (vergelijkbaar met zone, of container).

Nadere informatie

Quarantainenet Log Forwarder

Quarantainenet Log Forwarder A : Auke Vleerstraat 6D (vloer 4) I : www.quarantainenet.nl 7521 PG Enschede E : info@quarantainenet.nl T : 053-7503070 B : Rabobank 31.72.86.714 F : 053-7503071 KvK : 08135536 Quarantainenet Log Forwarder

Nadere informatie

Vigor 2860 serie Multi PVC/EVC - RoutIT

Vigor 2860 serie Multi PVC/EVC - RoutIT Vigor 2860 serie Multi PVC/EVC - RoutIT PPPoA en NAT + PPPoA en routing RoutIT maakt gebruik van 2 keer PPPoA, waarbij de eerste PPPoA wordt gebruikt voor NAT en de tweede PPPoA wordt toegepast voor routing.

Nadere informatie

Practicum Netwerken CISCO: Deel 1. Philippe Dellaert

Practicum Netwerken CISCO: Deel 1. Philippe Dellaert Practicum Netwerken CISCO: Deel 1 Philippe Dellaert 17-03-2007 Hoofdstuk 1 Inleiding Dit is de oplossing die ik heb samen gesteld voor het eerste practicum van het vak Computernetwerken met de CISCO routers.

Nadere informatie

4IP = Internet Protocol 4Protocol gebruikt op netwerk laag in het internet 4Geen betrouwbaarheid

4IP = Internet Protocol 4Protocol gebruikt op netwerk laag in het internet 4Geen betrouwbaarheid Internet Protocol Telematica Quality Of Service (Netwerk laag) Hoofdstuk 5 4IP = Internet Protocol 4Protocol gebruikt op netwerk laag in het internet 4Geen betrouwbaarheid n Pakketten kunnen verloren raken

Nadere informatie

1945, eerste DC. Eigen logo

1945, eerste DC. Eigen logo 1945, eerste DC Eigen logo Doelstelling: Binnen uw computer ruimte verzamelt u diverse informatie over bijvoorbeeld stroomverbruik van uw apparatuur. Via welk netwerk kunt u deze data verwerken. Welk

Nadere informatie

Vigor 2850 serie Dual PPPoA/PVC - RoutIT

Vigor 2850 serie Dual PPPoA/PVC - RoutIT Vigor 2850 serie Dual PPPoA/PVC - RoutIT PPPoA en NAT + PPPoA en routing RoutIT maakt gebruik van 2 keer PPPoA, waarbij de eerste PPPoA wordt gebruikt voor NAT en de tweede PPPoA wordt toegepast voor routing.

Nadere informatie

BeheerVisie ondersteunt StUF-ZKN 3.10

BeheerVisie ondersteunt StUF-ZKN 3.10 Nieuwsbrief BeheerVisie Nieuwsbrief BeheerVisie 2015, Editie 2 Nieuws BeheerVisie ondersteunt StUF-ZKN 3.10 BeheerVisie geeft advies MeldDesk App Message Router MeldDesk Gebruikers Forum Nieuwe MeldDesk

Nadere informatie

Computernetwerken Deel 2

Computernetwerken Deel 2 Computernetwerken Deel 2 Beveiliging Firewall: toegang beperken IDS: inbraak detecteren en alarmeren Encryp>e: gegevens verbergen Firewall Waarom? Filteren van pakkeben Wildcard mask: omgekeerd subnetmasker

Nadere informatie

Functionele beschrijving: Scannen naar AFAS Profit.

Functionele beschrijving: Scannen naar AFAS Profit. Functionele beschrijving: Scannen naar AFAS Profit. Algemeen Met de Kyocera Scannen naar AFAS Profit beschikt u over een efficiënte oplossing om uw documenten te scannen naar AFAS Profit. Met deze oplossing

Nadere informatie

Werken zonder zorgen met uw ICT bij u op locatie

Werken zonder zorgen met uw ICT bij u op locatie Werken zonder zorgen met uw ICT bij u op locatie Naast de mogelijkheden om uw programmatuur en gegevens bij Drie-O via Evy 2.0 in de cloud te hosten hebt u ook de mogelijkheid om uw ICT omgeving bij u

Nadere informatie

Central Station. Handleiding e-mail configuratie Exchange / Central Station

Central Station. Handleiding e-mail configuratie Exchange / Central Station Central Station Handleiding e-mail configuratie Exchange / Central Station Versie 1.0, september 2011 Inhoudsopgave 1 Inleiding... 3 1.1 Doel van de handleiding... 3 1.2 Afkortingen... 3 1.3 Meer informatie...

Nadere informatie

NETWERKOPLOSSINGEN. IP Private Network. IPSEC Virtual Private Network. Metro Ethernet Connect

NETWERKOPLOSSINGEN. IP Private Network. IPSEC Virtual Private Network. Metro Ethernet Connect NETWERKOPLOSSINGEN IPSEC Virtual Private Network IP Private Network Metro Ethernet Connect Signet Netwerkoplossingen OP MAAT GEMAAKTE OPLOSSINGEN VOOR KLEINE, GROTE OF COMPLEXE NETWERKEN Wanneer u op zoek

Nadere informatie

Vervolg: Uw Machines integreren in een bestaand netwerk?

Vervolg: Uw Machines integreren in een bestaand netwerk? Vervolg: Uw Machines integreren in een bestaand netwerk? Op 26 maart jl. heb ik tijdens het Industrial Ethernet Event in het Evoluon een presentatie mogen geven over hoe je op een veilige en efficiënte

Nadere informatie

Industrial Ethernet 2014. Verbeter de transparantie en beschikbaarheid van uw proces

Industrial Ethernet 2014. Verbeter de transparantie en beschikbaarheid van uw proces Industrial Ethernet 2014 Verbeter de transparantie en beschikbaarheid van uw proces - Verbeter de transparantie en beschikbaarheid van uw proces Met de mogelijkheden van de nieuwste generatie PAC - (Programmable

Nadere informatie

PROJECT: IRIS. (Plan van aanpak) Naam Functie Paraaf

PROJECT: IRIS. (Plan van aanpak) Naam Functie Paraaf Plan van aanpak IRIS Documenthistorie Revisies Versie Status Datum Wijzigingen PROJECT: IRIS (Plan van aanpak) Goedkeuring Dit document behoeft de volgende goedkeuringen: Versie Datum goedkeurin g Naam

Nadere informatie

ENERGIE BEDRIJVEN EN ICT

ENERGIE BEDRIJVEN EN ICT ENERGIE BEDRIJVEN EN ICT De energiemarkt in Nederland is continu in beweging. Nieuwe toetreders veroveren marktaandeel en slimme meters, sectorwijzigingen en splitsing zorgen voor veranderingen. Energiebedrijven

Nadere informatie

mpix VPN Dienstbeschrijving Copyright The Voip Company 2011 Pagina 1 van 8

mpix VPN Dienstbeschrijving Copyright The Voip Company 2011 Pagina 1 van 8 mpix VPN Dienstbeschrijving Copyright The Voip Company 2011 Pagina 1 van 8 Inhoudsopgave Inhoudsopgave... 2 1 mpix VPN... 3 2 Productbeschrijving... 4 2.1 mpix en IP-VPN... 5 2.2 Kwaliteit... 7 2.3 Service

Nadere informatie

Softphone Installatie Handleiding

Softphone Installatie Handleiding Softphone Installatie gids Softphone Installatie Handleiding Specifications subject to change without notice. This manual is based on Softphone version 02.041 and DaVo I en II software version 56.348 or

Nadere informatie

Axoft managed router rapportage Toelichting week rapportage

Axoft managed router rapportage Toelichting week rapportage Axoft managed router rapportage Toelichting week rapportage Als onderdeel van de Axoft managed router dienst monitoren wij 24 uur per dag, 7 dagen per week uw router en uw verbindingen. Onze bevindingen

Nadere informatie

Hogere netwerksnelheid

Hogere netwerksnelheid PCI Express 10 gigabit Ethernet glasvezelnetwerkkaart met open SFP+ - PCIe x4 10 Gb NIC SFP+ adapter StarTech ID: PEX10000SFP De PEX10000SFP 10 gigabit glasvezelnetwerkkaart is een voordelige oplossing

Nadere informatie

DSLSTL. Handleiding Copyright 2008. Handleiding DSLSTL Pagina 1 of 11

DSLSTL. Handleiding Copyright 2008. Handleiding DSLSTL Pagina 1 of 11 DSLSTL Handleiding Copyright 2008 Handleiding DSLSTL Pagina 1 of 11 1 Versie beheer...3 2 Algemene omschrijving DSLSTL...4 3 Gebruik achter een router en/of firewall...5 4 Installeren van de software...6

Nadere informatie

Installeren Internet Plus. Handleiding

Installeren Internet Plus. Handleiding Installeren Plus Handleiding Inhoudsopgave 1. Introductie handleiding 4 2. Plus 4 3. Koppelen van uw netwerk met het Ziggo netwerk 5 3.1 De standaard Plus dienst 5 3.2 Plus dienst met optie van Ziggo 5

Nadere informatie

Je ziet dus daadwerkelijk staan wat de verbindingssnelheid is die men zou verwachten: 270Mbps.

Je ziet dus daadwerkelijk staan wat de verbindingssnelheid is die men zou verwachten: 270Mbps. Het lijkt erop dat er nogal wat verwarring bestaat omtrent de werking van de wireless verbindingen die verzorgd worden door de combinatie wireless router/ wireless usb. De verwarring zal er uit bestaan

Nadere informatie

ipact Installatiehandleiding CopperJet 816-2P / 1616-2P Router

ipact Installatiehandleiding CopperJet 816-2P / 1616-2P Router ipact Installatiehandleiding CopperJet 816-2P / 1616-2P Router Stap 1: Het instellen van uw computer Instellen netwerkkaart om de modem te kunnen bereiken: Windows 98/ME: Ga naar Start Instellingen Configuratiescherm

Nadere informatie

Functionele beschrijving: scannen naar UNIT4 DocumentManager

Functionele beschrijving: scannen naar UNIT4 DocumentManager Functionele beschrijving: scannen naar UNIT4 DocumentManager Algemeen Met de KYOCERA Scannen naar UNIT4 DocumentManager beschikt u over een efficiënte oplossing om uw documenten te scannen naar UNIT4 DocumentManager

Nadere informatie

Dell SonicWALL product guide

Dell SonicWALL product guide Dell SonicWALL product guide TZ Series Dell SonicWALL SMB solutions: TZ Series at-a-glance De Dell SonicWALL TZ Serie bevat de instapmodellen van de Dell SonicWALL fi rewalls. De serie bestaat uit drie

Nadere informatie

Digikoppeling adapter

Digikoppeling adapter Digikoppeling adapter Versie 1.0 Datum 02/06/2014 Status Definitief Van toepassing op Digikoppeling versies: 1.0, 1.1, 2.0, 3.0 Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555

Nadere informatie

Beheer van IP telefonie diensten 12 december 2008

Beheer van IP telefonie diensten 12 december 2008 Beheer van IP telefonie diensten 12 december 2008 NiVo network architects Peter Hartman Even voorstellen NiVo network architects Sinds 1991 actief op het gebied van ICT Architectuur, Consultancy en Management

Nadere informatie

IPv6 in de praktijk. Teun Vink teun@bit.nl. dsdsds. Tuesday, January 20, 2009

IPv6 in de praktijk. Teun Vink teun@bit.nl. dsdsds. Tuesday, January 20, 2009 IPv6 in de praktijk Tuesday, January 20, Teun Vink teun@bit.nl Agenda Introductie Internettoegang via IPv6 IPv6 adrestoewijzing Veiligheid IPv6 hosting (mail & web) De toekomst met IPv6 Tuesday, January

Nadere informatie

Workflow Management. People + Process perfectly in sync

Workflow Management. People + Process perfectly in sync Workflow Management People + Process perfectly in sync SCANNEN CAPTURE WORKFLOW APPROVE SCANNEN CAPTURE WORKFLOW APPROVE WORKFLOW MANAGEMENT Welke oplossing biedt Glyder Workflow De Glyder-Workflow oplossing

Nadere informatie

E-Fax. Gebruikers handleiding

E-Fax. Gebruikers handleiding E-Fax Gebruikers handleiding Inhoud 1. Inleiding... 3 2. Fax-over-IP (T.38)... 4 2.1 Introductie... 4 2.2 Achterliggende techniek... 4 2.3 Procedures... 5 2.4 Installatie en benodigdheden... 5 2.5 Tarieven...

Nadere informatie

Als je klaar bent druk op: Save/Apply. Daarna ook even herstarten. TELE 2 : Davolink DV-201AMR

Als je klaar bent druk op: Save/Apply. Daarna ook even herstarten. TELE 2 : Davolink DV-201AMR TELE 2 : Davolink DV-201AMR IP standaard: 192.168.1.1 Naam standaard: user Wachtwoord standaard: user Ga naar: Advanced Setup > NAT > Virtual Servers > Add Selecteer: Custom Server Geeft een naam: DVR

Nadere informatie

EIGENSCHAPPEN CONVERGED HARDWARE

EIGENSCHAPPEN CONVERGED HARDWARE EIGENSCHAPPEN CONVERGED HARDWARE Eigenschappen Converged Hardware 1 van 8 Document Informatie Versie Datum Omschrijving Auteur(s) 0.1 29-09-2015 Draft Remco Nijkamp 0.2 29-09-2015 Volgende Versie opgesteld

Nadere informatie

Development Partner. Partner of the year 2010 Partner of the year 2011. Configuratiehandleiding. Xerox Device Agent

Development Partner. Partner of the year 2010 Partner of the year 2011. Configuratiehandleiding. Xerox Device Agent Partner of the year 2010 Partner of the year 2011 Development Partner Configuratiehandleiding Xerox Device Agent Wat is de Xerox Device Agent (XDA)? XDA detecteert en controleert afdrukapparaten, in het

Nadere informatie

Hoe zet u virtualisatie slim in bij forensische onderzoeksomgevingen?

Hoe zet u virtualisatie slim in bij forensische onderzoeksomgevingen? Hoe zet u virtualisatie slim in bij forensische onderzoeksomgevingen? ir. Ronald van Vugt ronald@netwell.eu Aanleiding Deze presentatie is ontstaan naar aanleiding van een nieuw architectuur ontwerp voor

Nadere informatie

MULTIFUNCTIONELE DIGITALE SYSTEMEN

MULTIFUNCTIONELE DIGITALE SYSTEMEN MULTIFUNCTIONELE DIGITALE SYSTEMEN Installatie e-bridge Re-Rite 7 Installatie Re-Rite 7 Set-up starten Start de set-up uit de installatie map De InstallShield Wizard wordt gestart De Visual C++ Runtime

Nadere informatie

Intelligent Gebouw. Relatie met de technische infrastructuur. Heerlen, 15 december 2009 Anton.Lankhuizen@apg.nl Architect Technische Infrastructuur

Intelligent Gebouw. Relatie met de technische infrastructuur. Heerlen, 15 december 2009 Anton.Lankhuizen@apg.nl Architect Technische Infrastructuur Intelligent Gebouw Relatie met de technische infrastructuur Heerlen, 15 december 2009 Anton.Lankhuizen@apg.nl Architect Technische Infrastructuur Agenda Toegepaste technologieën Ontwikkeling netwerkinfrastructuur

Nadere informatie

Load Balance/Policy Route. DrayTek Vigor 2860 & 2925 serie

Load Balance/Policy Route. DrayTek Vigor 2860 & 2925 serie Load Balance/Policy Route DrayTek Vigor 2860 & 2925 serie Load Balance/Policy Route Middels de functie Load Balance/Policy Route kunt u zelf bepalen via welke WAN interface bepaald verkeer dient te verlopen.

Nadere informatie

Leones. Business Case Service Management Tool

Leones. Business Case Service Management Tool Leones Business Case Service Management Tool Inhoudsopgave 1. AFBAKENING... 3 1.1 DOEL... 3 1.2 AANNAMES... 3 1.3 HUIDIGE SITUATIE... 3 1.4 PROBLEEMSTELLING... 3 1.5 WAT ALS ER NIETS GEBEURT?... 3 2. OPTIES...

Nadere informatie

Hands-on TS adapter IE advanced

Hands-on TS adapter IE advanced Hands-on TS adapter IE advanced Tijdens deze hands-on opdracht wordt een Teleservice verbinding opgebouwd naar de S700 en KTP700 Basic PN. De basis instelling zoals het toekennen van een IP-adres en het

Nadere informatie

Installatie Handleiding AP 1120 op HiPath 3000

Installatie Handleiding AP 1120 op HiPath 3000 Installatie Handleiding AP 1120 op HiPath 3000 1 Algemeen 2 2 Tools 2 2.1 Unit Manager Express 2 2.2 Unit Manager Network 3 3 Configureren van de AP 1120 3 3.1 Programmeren IP adres. 3 3.2 Software upgrade.

Nadere informatie

vcloud getting started

vcloud getting started vcloud getting started Previder vdc Versie: 1.0 2013 11 22 [11:48] Versie: 1.0 Pagina 1 van 10 Inhoudsopgave 1 Getting started... 3 1.1 Inleiding... 3 1.1.1 Standaard omgeving met NAT routing... 3 1.1.2

Nadere informatie

Vlaams Communicatie Assistentie Bureau voor Doven, vzw

Vlaams Communicatie Assistentie Bureau voor Doven, vzw Vlaams Communicatie Assistentie Bureau voor Doven, vzw Dendermondesteenweg 449, 9070 Destelbergen tolkaanvraag@cabvlaanderen.be - www.cabvlaanderen.be -www.tolkaanvraag.be Ondernemingsnummer : 445491009

Nadere informatie

Wijzigingen volledig onder controle en geborgd

Wijzigingen volledig onder controle en geborgd Installation Management Platform IMProve 2014 is het ultieme hulpmiddel om het beheer van uw (terminal) serverfarm continu, stap voor stap, op een hoger niveau te brengen. Gedocumenteerd, geborgd en reproduceerbaar

Nadere informatie

Generieke eisen ten aanzien van datacomnetwerken voor het transport van het PINbetalingsverkeer

Generieke eisen ten aanzien van datacomnetwerken voor het transport van het PINbetalingsverkeer PIN B.V. BIJLAGE J Rules & Regulations bepalingen Generieke eisen ten aanzien van datacomnetwerken voor het transport van het PINbetalingsverkeer Versie : 3.2 Datum : januari 2009 Inhoudsopgave 1 Inleiding...

Nadere informatie

Performance Testen bij Rabobank Nederland. TestNet Noord Testers bij de bank 21 februari 2012 Allan Beumer

Performance Testen bij Rabobank Nederland. TestNet Noord Testers bij de bank 21 februari 2012 Allan Beumer Performance Testen bij Rabobank Nederland TestNet Noord Testers bij de bank 21 februari 2012 Allan Beumer Agenda Performance Testen bij Rabobank Nederland 1 2 3 4 Introductie Performance Competence Center

Nadere informatie

Getting Started. AOX-319 PBX Versie 2.0

Getting Started. AOX-319 PBX Versie 2.0 Getting Started AOX-319 PBX Versie 2.0 Inhoudsopgave INHOUDSOPGAVE... 2 OVER DEZE HANDLEIDING... 3 ONDERDELEN... 3 INSTALLATIE EN ACTIVERING... 3 BEHEER VIA DE CONSOLE... 4 BEHEER VIA DE BROWSER... 5 BEVEILIGING...

Nadere informatie

Plugwise binnen de zakelijke omgeving

Plugwise binnen de zakelijke omgeving Plugwise binnen de zakelijke omgeving Plugwise is een gebruiksvriendelijk energiemanagementsysteem voor de zakelijke markt. Per stopcontact wordt er gemeten hoeveel elektriciteit er verbruikt wordt en

Nadere informatie

1 Inleiding. 3 Handmatig... invoeren zaken basis 4 Verwerken... zaken 5 Afhandelen... van zaken. 7 Uitgebreidere... zaak opties

1 Inleiding. 3 Handmatig... invoeren zaken basis 4 Verwerken... zaken 5 Afhandelen... van zaken. 7 Uitgebreidere... zaak opties 2 Supportdesk Pro Introductie Inhoudsopgave I Supportdesk Pro 3 1 Inleiding... 3 2 Werkwijze... 3 II Zaken 4 1 Introductie... 4 2 Zaken beheren... 4 3 Handmatig... invoeren zaken basis 4 4 Verwerken...

Nadere informatie

Duurzame software? Single- versus multi-tenant software. Erik Jagroep 10-04-2013

Duurzame software? Single- versus multi-tenant software. Erik Jagroep 10-04-2013 Duurzame software? Single- versus multi-tenant software Erik Jagroep 10-04-2013 Agenda Achtergrond Eerste experiment Resultaten Toekomstig onderzoek Centric Opgericht in 1992 door Gerard Sanderink Uitgegroeid

Nadere informatie

Optibel Breedband Telefonie Installatie- en Gebruikershandleiding SPA-2102

Optibel Breedband Telefonie Installatie- en Gebruikershandleiding SPA-2102 Optibel Breedband Telefonie Installatie- en Gebruikershandleiding SPA-2102 Gefeliciteerd met uw keuze voor Optibel telefonie. We hopen dat u tevreden zult zijn met onze service en zien er naar uit de komende

Nadere informatie

NAT (Network Address Translation)

NAT (Network Address Translation) Technical Note #019 Auteur: Olaf Suchorski Gemaakt op: 11 juli 2000 Bijgewerkt op: 11 juli 2000 NAT (Network Address Translation) In deze Technical Note worden de meest voorkomende situaties met NAT doorgelicht.

Nadere informatie

goes Secure Siemens Groep in Nederland Sander Rotmensen tel: 070-3333555 Sander.rotmensen@siemens.com

goes Secure Siemens Groep in Nederland Sander Rotmensen tel: 070-3333555 Sander.rotmensen@siemens.com goes Secure Sander Rotmensen tel: 070-3333555 Sander.rotmensen@siemens.com Onbeveiligde hardware oplossing = Ping Security hardware oplossing 602, 612, 613 en de Softnet Security Client Beveiligde hardware

Nadere informatie

Een webserver bereikbaar maken voor IPv6

Een webserver bereikbaar maken voor IPv6 Een webserver bereikbaar maken voor IPv6 Handleiding Auteur(s): Jan Michielsen (SURFnet) Versie: 1.1 Datum: maart 2012 SURFnet bv Radboudkwartier 273 Postbus 19035, 3501 DA Utrecht T 030-2 305 305 F 030-2

Nadere informatie

Functionele beschrijving: scannen naar UNIT4 Cura Documentmanagement.

Functionele beschrijving: scannen naar UNIT4 Cura Documentmanagement. Functionele beschrijving: scannen naar UNIT4 Cura Documentmanagement. Algemeen Met KYOCERA scannen naar UNIT4 Cura Documentmanagement beschikt u over een efficiënte oplossing om uw documenten te scannen

Nadere informatie

1 Client/Server. 2 Geschiedenis. 3 Toekomst

1 Client/Server. 2 Geschiedenis. 3 Toekomst Deel 1 Inleiding 1 Client/Server 2 Geschiedenis 3 Toekomst Het client-server model is een model voor de samenwerking tussen twee of meer programma's, die zich op verschillende computers kunnen bevinden.

Nadere informatie

BENQ_ESG103QG_DU.book Page i Tuesday, July 30, 2002 9:05 PM. Inhoudsopgave

BENQ_ESG103QG_DU.book Page i Tuesday, July 30, 2002 9:05 PM. Inhoudsopgave BENQ_ESG103QG_DU.book Page i Tuesday, July 30, 2002 9:05 PM Inhoudsopgave Introductie van ESG103/ESG104 breedband routers......................... 1 Systeem vereisten.....................................................

Nadere informatie

Datasheet V1.0.64. SMS Comfort als back office applicatie.

Datasheet V1.0.64. SMS Comfort als back office applicatie. Datasheet V1.0.64 General SMS Comfort is een netwerkoplossing die u toestaat om SMS tekstberichten vanuit allerhande interfaces te verzenden en te ontvangen... of anders gezegd Sms2mail of Mail2sms SMS

Nadere informatie

Inhoud Inleiding switched netwerken 11 Basis-switch-concepten en confi guratie 39 3 VLAN s

Inhoud Inleiding switched netwerken 11 Basis-switch-concepten en confi guratie 39 3 VLAN s 5 Inhoud 1 Inleiding switched netwerken 11 1.1 LAN-ontwerp 11 1.1.1 Geconvergeerde netwerken 12 1.1.2 Switched netwerken 19 1.2 De switched omgeving 24 1.2.1 Frame-forwarding 24 1.2.2 Switch-domeinen 33

Nadere informatie

Inhoud Het netwerk verkennen 1 2 Confi gureren van het IOS 41

Inhoud Het netwerk verkennen 1 2 Confi gureren van het IOS 41 v Inhoud 1 Het netwerk verkennen 1 1.1 Netwerk-resources 1 1.1.1 Netwerken van verschillende grootten 1 1.1.2 Clients en servers 2 1.1.3 Peer-to-peer 3 1.2 LAN s, WAN s en Internet 4 1.2.1 Netwerkcomponenten

Nadere informatie

Hogere netwerksnelheid

Hogere netwerksnelheid PCI Express 10 gigabit Ethernet glasvezelnetwerkkaart met open SFP+ - PCIe x4 10 Gb NIC SFP+ adapter StarTech ID: PEX10000SFP De PEX10000SFP 10 gigabit glasvezelnetwerkkaart is een voordelige oplossing

Nadere informatie

Functionele beschrijving: scannen naar van Brug software.

Functionele beschrijving: scannen naar van Brug software. Functionele beschrijving: scannen naar van Brug software. Algemeen Met de KYOCERA scannen naar van Brug Software beschikt u over een efficiënte oplossing om uw documenten te scannen naar het Notarieel

Nadere informatie

mpix Dienstbeschrijving

mpix Dienstbeschrijving mpix Dienstbeschrijving Versie : 2.0 Datum : 10 Mei 2007 Auteur : MH Pagina 2 van 11 Inhoudsopgave 1. Dienstbeschrijving... 3 1.1 Wat is een mpix?...3 1.2 Verschillende mpix vormen...4 1.2.1 mpix direct...4

Nadere informatie

IPv6. Seminar Innoveer je campusinfrastructuur: DNSSEC en IPv6 4 december 2014 Niels den Otter

IPv6. Seminar Innoveer je campusinfrastructuur: DNSSEC en IPv6 4 december 2014 Niels den Otter <Niels.denOtter@surfnet.nl> IPv6 WAAROM HOE WANNEER Seminar Innoveer je campusinfrastructuur: DNSSEC en IPv6 4 december 2014 Niels den Otter IPv6 IP-versie 6 (IPv6) gaat wereldwijd doorbreken. Instellingen

Nadere informatie

Infosessie Systeembeheerders. 26 juni 2002. VPN aan de KULeuven

Infosessie Systeembeheerders. 26 juni 2002. VPN aan de KULeuven Infosessie Systeembeheerders VPN aan de KULeuven Doel (1) vertrouwelijke informatie ter beschikking stellen van 'KUL-vreemde' netwerken thuiswerkers mobiele gebruikers externe contracten kotnet constante

Nadere informatie

Getting Started. AOX-319 PBX Versie 2.0

Getting Started. AOX-319 PBX Versie 2.0 Getting Started AOX-319 PBX Versie 2.0 Inhoudsopgave INHOUDSOPGAVE... 2 OVER DEZE HANDLEIDING... 3 ONDERDELEN... 3 INSTALLATIE EN ACTIVERING... 3 BEHEER VIA DE BROWSER... 4 BEHEER VIA DE CONSOLE... 5 BEVEILIGING...

Nadere informatie

Dynamische Patiënt Simulaties via Windows Based Terminal Testverslag van fase 2 van het ICT project

Dynamische Patiënt Simulaties via Windows Based Terminal Testverslag van fase 2 van het ICT project Dynamische Patiënt Simulaties via Windows Based Terminal Testverslag van fase 2 van het ICT project Doelstelling Het doel van fase 2 van het project Interfacultaire communicatie training via een virtuele

Nadere informatie

IC Mail Gateway Gebruikershandleiding

IC Mail Gateway Gebruikershandleiding IC Mail Gateway Gebruikershandleiding Versiebeheer Versie Datum Naam Wijziging 1.0 27 oktober 2008 ICA Initieel document 1.1 18 juni 2010 ICA Document geheel herzien 2.0 30 januari 2013 ICA Aanpassing

Nadere informatie

Functionele beschrijving: scannen naar Trivium FORTUNA.

Functionele beschrijving: scannen naar Trivium FORTUNA. Functionele beschrijving: scannen naar Trivium FORTUNA. Algemeen Met KYOCERA scannen naar Trivium FORTUNA beschikt u over een efficiënte oplossing om uw documenten te scannen naar Trivium FORTUNA. Met

Nadere informatie

Dienstbeschrijving IP One Mobile Connect

Dienstbeschrijving IP One Mobile Connect Dienstbeschrijving IP One Mobile Connect Auteur: Marketing Datum: 01-09-2014 Versie: 2.0 Aantal bladen: 10 Nummer: 1027 2 P a g i n a Inhoud 1. Inleiding... 3 1.1 Positionering dienst... 3 1.2 Varianten...

Nadere informatie

Handleiding installatie router bij FiberAccess

Handleiding installatie router bij FiberAccess Handleiding installatie router bij FiberAccess (c) 2008 Signet B.V. 1 van 11 Inhoudsopgave 1 Inleiding...3 2 Inhoud verpakking...4 3 Aansluitschema...5 4 Aansluiten router...6 5 Aansluiten interne netwerk...7

Nadere informatie

Windows Basics. yvan vander sanden. 22 februari 2015

Windows Basics. yvan vander sanden. 22 februari 2015 Windows Basics yvan vander sanden 22 februari 2015 Windows is nog altijd een veel gebruikt operating system. Als technicus moet je bekend zijn met het Windows operating system om gebruikers te kunnen helpen,

Nadere informatie