UvAnet. Oct-31-06 UvAnet 1



Vergelijkbare documenten
Inleiding. Aan de inhoud van dit document kunnen geen rechten worden verleend.

Installed base Netwerk ROC Midden Nederland (April 2016)

Handboek Migratie Instellingen. - Migreren naar de kennisnet infrastructuur -

Aandachtspunten voor installatie suse in vmware server

HBO5 Informatica Netwerkbeheer (90 studiepunten) C4 Internettechnologie en systeem- en netwerkbeheer deel 2 (5 studiepunten) Module

IPv6 Informatiemiddag. Deel 1: Introductie IPv6. Teun Vink dsdsds. Tuesday, January 20, 2009

Veelgestelde vragen Corporate en Zakelijk Internet

Certified Network Administrator

Inhoud. Packet Tracer x. Labs xi

Communicatienetwerken

Installeer Apache2: Landstede februari 2009 versie 3 1 Bertil Hoentjen

Netwerkconfiguratie Applicatie protocollen. Ing. Tijl Deneut Lector NMCT/Toegepaste Informatica Howest Onderzoeker XiaK, UGent

Revisie geschiedenis. [XXTER & KNX via IP]

IP versie 6 aan de RuG

Notebooks en Wireless. Wout van Bruchem Stafdienst I&A

RUCKUS UNLEASHED GATEWAY

Asymmetrisch. zakelijk INTERNET. Technische Bijsluiter Versie

Handleiding installatie router bij FiberAccess

behaald ICT en media beheer MBO-4, Nova College, Haarlem Vmbo-K Handel en administratie, Haarlem College, Haarlem

Dienstbeschrijving mshield. Een dienst in KPN ÉÉN

Dell SonicWALL product guide

Netwerken. Samenvattingen en opdrachten - VMBO. Naam: Klas: versie: 1.0

IPv6 Workshop. Woensdag 18 mei 2005 SARA Almere. Andree Toonk - SARA High Performance Networking 1

Configureren van een VPN L2TP/IPSEC verbinding

1 Client/Server. 2 Geschiedenis. 3 Toekomst

Handleiding SpeedTouch VPN wizad.

Configureren van een VPN L2TP/IPSEC verbinding. In combinatie met:

Werken met IP Achtergrond. IP workshop. IP workshop, deel 1. Voorstellen. Agenda. Hoe communiceren via IP? Wat is IP?

OpenChange. Jelmer Vernooij. LinuxWorld 2009, Utrecht 4 november OpenChange. MAPI MAPI/RPC OpenChange Huidige status Toekomst.

IAAS HANDLEIDING - SOPHOS FIREWALL

Exchange beveiliging; tips die je morgen direct kunt gebruiken!

IPv6 in de praktijk. Teun Vink dsdsds. Tuesday, January 20, 2009

NETWERKOPLOSSINGEN. IP Private Network. IPSEC Virtual Private Network. Metro Ethernet Connect

NGN. Wageningen, 30 oktober Iljitsch van Beijnum

Je eigen Mailserver. Evert Mouw StuVa Je eigen Mailserver 1 / 16

Ontsluiten iprova via Internet Voorbeeld methoden

Oracle Cloud, slim bekeken!

802.1X instellen op een HP MSM422

How To Do Port forwarding machine netwerk lokaal netwerk

Handleiding DSL Access Versatel

Uw Aruba 3200/6000 configureren voor gebruik met de portal-functionaliteit van Qmanage

Algemene begrippen i.v.m. netwerkbeheer

Optibel Breedband Telefonie Installatie- en Gebruikershandleiding SPA-2102

Checklist Netopia R91xx t.b.v MXStream

HowTo => OpenBSD => Local Caching DNS + DNSSEC (BIND)

Technote. EnGenius Senao EOM Mesh Layer 2 configuratie Transparant netwerk

Hoofdstuk 15. Computernetwerken

Quick Start Guide for Mxstream. In de Nederlandse taal

Camping Hotspot Installatie

Project Heart of Gold. Projectresultaten. P. B. van Pelt (83010) Hogeschool Informatica. 29 november 2002 # 1

Datacommunicatie Computercommunicatie

Zelftest Informatica-terminologie

Sweex Broadband Router + 4 poorts 10/100 Switch

NAT (Network Address Translation)

HIGH LEVEL DESIGN NETWERKVERNIEUWING

Configuratie van VPN met L2TP/IPsec

Zakelijk gebruik van je smartphone, tablet en PC. Marcel Maspaitella tools2work Cybersoek, 25 juni 2013

HOWTO: Samba en Name Servers. geschreven door Johan Huysmans

Managed CPE (Customer Premise Equipment)

OVERZICHT DIENSTEN EN PRODUCTEN

Remote configuration change requests. IP-VPN, Ethernet, Corporate Internet en ISDN & VoIP.

Situatieschets + vereisten Logisch LAN ont werp ( + VLAN s) Fysieke bekabeling WAN ontwerp Beveiliging. Concept ACL s

Technische Specificaties nieuwe Unix Applikaties

Gefeliciteerd met het winnen van de Alcatel Speedtouch Home, die is Upgraded naar een PRO versie.

Geboortedatum: Geboorteplaats: Gouda

Dienstbeschrijving KPN IP-VPN. Een dienst in KPN ÉÉN

Kwalificeren en certificeren van netwerk bekabeling

TSMS Lite, Professional and Enterprise vergelijking

Instellen Zyxel modem als stand-alone ATA

CBizz Dienstbeschrijving Cogas Footprint

Aan de slag met DNS Jeroen van Herwaarden, Robbert-Jan van Nugteren en Yannick Geerlings

Laten we eens beginnen met de mouwen op te stropen en een netwerk te bouwen.

Hoofdstuk 15. Computernetwerken

Toetsmatrijs examen 8491

Linux Gevorderden Basis installatie Linux. Elektronica-ICT. Selina Oudermans 2ICT4. Academiejaar

Systeembeheer. Examenopdracht. Ward De Rick. 3Ti reeks 4

Rudiger 14 december 2010

Remote access. Deze cursus is eigendom van Stagobel Electro

Versie 2.0 d.d. juli 2015 Aansluitspecificaties

Scenario Advies SYSTEEMEISEN. November Versie 5.0

1945, eerste DC. Eigen logo

Praktijkcase Industrieel Ethernet netwerk.

Documentnaam: Technisch Ontwerp Datum: Samenstelling: Bas, Chris & Teun Team Bas / Teun / Chris Versie: 1.4. Overzicht Tekening...

Blackboard aan de TU Delft

High Level Design Netwerk

Transcriptie:

UvAnet Oct-31-06 UvAnet 1

UvAnet Kentallen 6000 medewerkers 25000 studenten 100 gebouwen 18000 actieve aansluitingen 525 subnetten 130000 IP nummers 1400 dsl aansluitingen Oct-31-06 UvAnet 2

UvAnet Kentallen 17 routers 275 switches 93 wireless access-points Oct-31-06 UvAnet 3

Plaatje Oct-31-06 UvAnet 4

Klaar Of toch niet? Oct-31-06 UvAnet 5

Techniek Protocollen (OSI laag 3) IP Netwerktechnieken (OSI laag 2) Ethernet Oct-31-06 UvAnet 6

UvA locaties Maagdenhuis / UB / Aula OMHP (+BG, OIH, SPH, BH) RE PCH (Spuistraat 134) Bunge (Spuistraat 210) ACTA (Louwesweg 1) WCW cluster (SARA/FWI/AH) IC (Herengracht 176-182) PHK189 Grut (grachtenpandjes) Buitengewesten (Almere, Den Haag, Hoorn) 7

Geschiedenis (1990) Driehoek (OMHP-RE-WCW) uit 2Mb Routers in knooppunten en access-routers Koppelingen 4 draads telefonie 64k tot 2M Huurlijnen Enkele directe Ethernet koppelingen En ook nog wat TokenRing (FEE) Oct-31-06 UvAnet 8

Toen (1990) Oct-31-06 UvAnet 9

Overview Oct-31-06 UvAnet 10

Overgang Driehoek uit 2 Mb Driehoek uit 34Mb ATM MetroConnect wolk (8 panden) Dark Fiber GigaMan? Oct-31-06 UvAnet 11

Nu (2006) KPN Dark fiber Onbelichte glasvezel ringen (SM) Aansluitingen zijn dubbel uitgevoerd 2 kabels via verschillend traject 19 gebouwen + 3 knooppunten Gebruiksrecht 15 jaar En eigen glasvezel op eigen terrein Meest MM, nieuwe aanleg meest SM Roeterseiland OudeManHuisPoort en omgeving Oct-31-06 UvAnet 12

Gigaman Aanbesteding via Surfnet Vraagbundeling verschillende instellingen Grote order, kunnen ze niet omheen Structuur bepaald door aanbieder Binnen randvoorwaarden Dubbele driehoek Overige panden in ringen om één knooppunt Niet meer dan 5 panden per ring Verder: zie maar Redundantie in aansluiting Oct-31-06 UvAnet 13

Plaatje GigaMAN Oct-31-06 UvAnet 14

Huidige structuur 3 knooppunten in dubbele ring (1G, 10G) WCW RE OMHP 19 gebouwen in 5 ringen wcw - mbd29 - acta - mk61 - wib2 - wcw re - pmg4 - pml45 - pml64 - re re - bunge - hooft - hg217 - hg182 - sarp104 - re omhp - ub - kg397 - pg747 - phk189 - omhp omhp - virgo - hg286 - omhp Oct-31-06 UvAnet 15

Eigen glas Glasvezelinfractructuur RE (MM) Vanuit SER-RE naar RE-A, B, C, D, E, G, I, J, K, M, N, P Wib2 Glasvezelinfractructuur OMHP (MM, iets SM) Vanuit SER-OM naar OMHP-B, E, F, G BG1, BG2, BG3, BG5, BG13, BG14 ND16, ND9, ND5 OTM127, OTM129, OTM139, OTM141-149 SPH, OIH, Bus Oct-31-06 UvAnet 16

Externe toegang UvAInbel Maakt gebruik van de Surfnet infrastructuur Authenticatie via RADIUS Oct-31-06 UvAnet 17

UvADSL Via de infrastructuur van Tiscali (BaByXL) UvA is ISP Internet koppeling IP range DHCP service Oct-31-06 UvAnet 18

Apparatuur Routers Switches Access-points (Hubs) Oct-31-06 UvAnet 19

Management Alles met remote management SNMP terminal web Even kijken of een lampje brandt In Den Haag. Even een kabel eruit trekken In Almere. Oct-31-06 UvAnet 20

Routering Static routes OSPF BGP Naar ADSL en ISDN Intern Redistribute statics Extern Surfnet, xs4all, wcw instituten Oct-31-06 UvAnet 21

Routers Iedere cluster een eigen router 10G koppeling met de andere twee clusters Koppeling naar de locale netten (1G) Laag 2 structuur binnen cluster VLAN trunks Over eigen glas point-to-point Gigaman Dark fiber Ring Oct-31-06 UvAnet 22

Systematiek Naamgeving DNS IP adressen richting Vanuit de buitenwereld gezien router altijd 1 Oct-31-06 UvAnet 23

Buitenwereld Surfnet (10G) WCW instituten (1G) CWI SARA Nikhef Amolf XS4All (100M) Oct-31-06 UvAnet 24

Beheerstools (payware) HP Openview X11 applicatie Ping en discovery machine Algemeen tool voor monitoring Alleen kijken (rood/groen/geel/blauw) Geen beheer van specifieke apparatuur Groen is goed Oct-31-06 UvAnet 25

Ciscoworks (payware) Cisco specifiek Web / Java based (Platform onafhankelijk mits Windows / IE) Specifiek apparatuurbeheer Per router/switch kijken Port enable Vlan assignment Algemene taken User Tracking Rapporten Oct-31-06 UvAnet 26

Eigen tools Specifiek aan te passen aan eigen situatie Maar heeft onderhoud nodig Shell Perl C Awk Oct-31-06 UvAnet 27

Eigen Tools (Archiving) Configuratie file ophalen Lijsten interfaces, switches, etc Web pages DNS routerinterfaces net.uva.nl ARP cache routers verzamelen Basis DNS check (missing entries) Compleetheid lijsten Bepaalde configuratiefouten DNS Oct-31-06 UvAnet 28

Eigen Tools (router config) Configuratiefiles onder RCS co, vi, ci, ofwel rvi Maakt gebruik van M4 Configuratie files met macro s Makefile Nooit direct router configureren Traceerbaarheid Wie deed wat, en waarom Oct-31-06 UvAnet 29

Filtering Beperkt Voornamelijk op de interfaces naar buiten Surfnet Xs4all WCW Soms iets op het lokale interface Transportnet transparant Oct-31-06 UvAnet 30

Firewalls Geen corporate firewall Wel firewalls op specifieke netten FWSM blade in core router Virtual firewalls Transparant bump in the cable Oct-31-06 UvAnet 31

UTP bekabeling Locale netten Unshielded Twisted Pair Cat 5 / 5E / 6 Soms hybride (cat5 kabel + cat3 connectoren) Soms (heel oud) cat 3 (10Mb) Switched 10/100 Mb Nu: Bijna overal Overgang naar 10/100/1000 PoE Oct-31-06 UvAnet 32

Primaire netwerkdiensten DNS DHCP Authenticatie Mail News LDAP RADIUS SecurID Oct-31-06 UvAnet 33

DNS 3 servers onder IC beheer in knooppunt barlaeus.ic.uva.nl RE ns1.uva.nl OMHP ns2.uva.nl WCW (SARA) Oct-31-06 UvAnet 34

DNS Forward DNS naam -> ip barlaeus.ic.uva.nl -> 145.18.68.50 Reverse DNS ip -> naam 50.68.18.145.in-addr.arpa -> barlaeus.ic.uva.nl Oct-31-06 UvAnet 35

DNS beheer Alleen forward files Soms forward uit automaat (router-dns) Reverse gaat vanzelf (automaat) Oct-31-06 UvAnet 36

DNS Reverse automaat shell script C programma Alleen reverse files maken die veranderd zijn Domain lijst Input voor reverse automaat Input voor named.conf automaat voor alle drie IC servers Oct-31-06 UvAnet 37

DNS Oct-31-06 UvAnet 38

DNS Wijzigingen in DNS config eenvoudig domainlijst aanpassen rest gaat vanzelf Nieuwe netten router DNS gaat vanzelf komende nacht reverse DNS gaat vanzelf Oct-31-06 UvAnet 39

Domains 57 138 4 1.nl, uva.nl.org.org Totaal 116494 A records Oct-31-06 UvAnet 40

DHCP Automatische configuratie end user hosts Netwerk parameters IP adres, netmask, router Andere parameters Domain naam Name servers etc Oct-31-06 UvAnet 41

Infrastructuur Redundant Betrouwbaar 2 DHCP servers (Linux, ISC-DHCP) evertsen.ic.uva.nl omhp vannes.ic.uva.nl RE Oct-31-06 UvAnet 42

Vaste MAC - IP koppelingen Overzichtelijk Failover wordt non-issue Machines toevoegen met WEB interface Oct-31-06 UvAnet 43

DAT implementatie Webserver Cgi scripts Perl Cronjob Oct-31-06 UvAnet 44

DHCP relay Routers verzorgen dhcp relay unicast requests naar server broadcast antwoorden terug Oct-31-06 UvAnet 45

nntp news Newsfeed van o.a.surfnet Speciale machine met flinke disk Inn Accepteert clients uit uva.nl 12 tot 18 Gb per dag Oct-31-06 UvAnet 46

Mail Twee-laags structuur Mail-relay LDAP routing SPAM classificatie Virus check Oct-31-06 UvAnet 47

Hoeveelheden Oct-31-06 UvAnet 48

Studentenmail SUN mailserver SMTP / POP / IMAP Webmail Gebruikers lijst uit LDAP (uit ISIS) Oct-31-06 UvAnet 49

Medewerkersmail Exchange cluster MAPI SMTP / POP / IMAP Webmail Calendar Gebruikerslijst uit LDAP (SAP/HR) Oct-31-06 UvAnet 50

Client Webmail Outlook Of een standaard POP / IMAP client Oct-31-06 UvAnet 51

Authenticatiemogelijkheden LDAP Active Directory SecurID Oct-31-06 UvAnet 52

LDAP Personeelsgegevens uit SAP/HR Studentgegevens uit ISIS Dagelijkse update Medewerkers zoeken Systemen authenticeren tegen LDAP Oct-31-06 UvAnet 53

LDAP Oct-31-06 UvAnet 54

Authenticatie Windowssystemen tegen AD Unix etc tegen LDAP RADIUS tegen LDAP AD <-> LDAP synchronisatie Oct-31-06 UvAnet 55

RADIUS Authenticatie dienst voor Inbel Draadloos VPN Etc Oct-31-06 UvAnet 56

RADIUS Onderdeel Surfnet RADIUS infrastructuur RADIUS proxy Steunt op LDAP Eindauthenticatie door LDAP bind Oct-31-06 UvAnet 57

SecurID Two factor authentication Iets dat je weet 4 cijferige PIN Iets dat je hebt SecurID kaart Soort creditcard of sleutelhanger Oct-31-06 UvAnet 58

SecurID Tijd Clock-Offset TokenSeed Key Encryptie DES of AES Oct-31-06 UvAnet 59

Server Client - Server Wacht op requests Antwoordt PASS / FAIL Geeft aan welke shell Client ( Agent ) Alle communicatie met de gebruiker Vraagt Passcode Start shell Communication met server encrypted Oct-31-06 UvAnet 60

Token records Server database Specifieke informatie per kaart Informatie over users Welke kaart, welke groep, welke client (Unix) welke shell Mag op welke clients Informatie over clients Type, encryption seed, welke groepen Logt alles Oct-31-06 UvAnet 61

Unix Clients Solaris, Linux, HP-UX, AIX Windows Local logins, terminal services Specials API om eigen software mee te linken onze wu-ftpd, radius, su-user Communicatie spul VPN doos Oct-31-06 UvAnet 62

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback