Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Verkot, IP-osoitteet ja verkkoaineistot

Samankaltaiset esitykset


Esitys aiheesta: "Verkot, IP-osoitteet ja verkkoaineistot"— Esityksen transkriptio:

1 Verkot, IP-osoitteet ja verkkoaineistot
Kirjastojen aineistoväki Seppo Syrjänen/Tietotekniikkakeskus

2 Moderni (iso) yliopistoverkko
50 rakennusta Helsingin tienoilla 10 etäpistettä 10 tutkimusasemaa työasemaa 50 valokuituyhteyttä: 10 Mb/s -> n x 1 Gb/s (CWDM-tekniikalla vikasietoisuutta) 1 Gb/s –yhteys Internetiin Funetin kautta verkko tarvitaan kaikkialle!

3

4 Verkkokin on laitteita ja palvelimia
10 reititintä kampuksilla (Cisco 6500, Juniper) 1200 kytkintä (HP): kytkinporttia 700 tukiasemaa (Buffalo, 3COM, Cisco WLAN Controller) 300 virtuaaliverkkoa (VLAN) 10 Linux-palomuuria (vikasietoinen, tilatietoinen: ulkopalomuurilla yhteyttä) DNS-nimipalvelu supervikasietoisella anycast-tekniikalla DHCP-osoitepalvelu kahdella palvelimella

5 Verkon palvelut Langalliset yhteydet (DHCP, DNS, IPv6, Multicast)
Langattomasti julkiset tilat, muutkin jonkinlaisella rahalla Vierailijaverkko www-kirjaantumisella (HUPnet) Turvallinen langaton (kansainvälinen) verkko: eduroam Etäyhteydet ja HUPnet VPN:llä (HY-VPN = OpenVPN)

6 Verkko koostuu osista VLAN = Virtual LAN, LAN=paikallisverkko
VLAN on yhden laitoksen/käyttötarkoituksen verkko Voi ulottua useampaan rakennukseen tai jopa kaikille kampuksille VLANit yhdistetään toisiinsa reitittimillä tai palomuureilla (sama asia, eri lähtökohta: sallitaanko oletuksena vai ei) VLANissa koneille annetaan IP-osoitteet tietystä osoiteavaruudesta, IP-verkosta Lisätietoa:

7 IP-osoitteet (IPv4) IP-liikenteessä koneet tunnistetaan IP-osoitteilla (IP Address) eli IP-numeroilla. IP-osoitteet ovat neljä tavua eli 32 bittiä pitkiä. Ne kirjoitetaan neljällä numerolla pisteellä erotettuna: a.b.c.d, esim IP-osoitteiden käyttöön käyttöön liittyy verkkomaskiksi/peitteeksi kutsuttu luku, joka kertoo mikä osa IP-osoitteesta on kertoo verkon numeron ja mikä konee numeron ko. verkossa. Verkkomaski annetaan muodossa tai /24 (sama asia eli 24 ykkösbittiä) IPv6-osoitteet ovat 128 bittiä pitkiä, esim. 2001:708:110:30:216:3eff:fe51:2068

8 IP-osoitteiden omistajuus
IP-osoitteet ovat maailmanlaajuinen yksikäsitteisyys syntyy hajautetulla, hierarkisella (manuaalisella) osoitehallinnalla. Kullekin organisaatiolle annetaan tietty osoitealue. Osoitteiden omistajaorganisaation voi selvittää WHOIS-palveluista, esim. IPv4-osoitteita on todella vähän (”loppuivat” 1/2011)

9 Yliopiston IP-osoitehallinto
Helsingin yliopisto saa IP-osoitteensa Funetin puoltamana Euroopan IP-osoiterekisteritoimistolta (RIPE). Osoitteita hallinnoi tietotekniikkakeskuksen tietoliikenneryhmä Yliopiston (tunnustamat) IP-verkot: IP-osoitteiden sijoittuminen VLANeihin: Käytössä: 30000/40000, vapaana 2000

10 IP-osoitteen käyttäjä?
Työaseman IP-osoite tulee siitä VLANista, johon se kytketään (osoite saadaan DHCP-palvelimelta) VLANiin reititetään vain juuri tarvittava määrä IP-osoitteita Jos osoitteet loppuvat, vaihdetaan tilalle suurempi IP-osoiteavaruus Liikkuvat koneen (ns. mobile-rekisteröinti) saavat vieralijaverkosta väliaikaisen IP-osoitteen Vierailijaverkoista (HUPnet, eduroam) tai etäkäytössä (HY-VPN) kone saa väliaikaisen IP-osoitteen, joka on voimassa vain sen käyttöajan Eli: IP-osoitteen sitominen käyttäjään on hankalaa (ja on elektronisen viestinnän tietosuojalainsäädännön alaista tietoa)

11 e-aineistot ja IP-osoitteet
e-aineistoihin pääsy on yleensä sidottu kustantajan palvelinta käyttävän koneen IP-osoitteeseen Käyttäjän koneen IP-osoite on ehkä jotain muuta: välityspalvelin (proxy), etäyhteys (VPN), kotiverkko (NAT) ja näiden kaikkien yhdistelmä Ongelmien selvittely hankalaa IP-osoitteiden lisääminen/vaihtaminen (lähes) mahdotonta: uusien osoitteiden saaminen kustantajille vie joskus pitkään

12 Miten tarkka pitää olla?
HY:n verkon (langallinen tai langaton) käyttämiseksi tarvitaan käyttäjätunnus - ei täysin avoimia kioskikoneita Etäkäyttö (HY-VPN, remote-proxy) onnistuvat kaikilla yliopiston käyttäjätunnuksilla Verkkoa käyttävät myös yliopistokonsernit muut jäsenet (Unigrafia, Unisport jne.

13 Jotain parempaa? Pääsyn pitäisi perustua käyttäjän tai roolin tunnistamiseen Hajautettu käyttäjäroolihakemistotekniikka Shibboleth Esimerkkinä Haka-federaatio: korkeakoulujen www-pohjaisen järjestelmien ristiinkäyttö Leviäminen kustantajapuolelle kestää aikansa

14 Jotain vähän parempaa? Kustantajalle näkyvän IP-osoitteen valinta käyttäjän roolin perusteella Oma rooli/ryhmä/IP-osoiteavaruus tiettyä e-aineistoryhmää varten Teknisesti työläs, ei valmiita ratkaisuja, tarvitaan maksullisia lisenssejä etäkäyttöpalvelimeen Voi tulla halvemmaksi ostaa lisenssit isommalle porukalle

15 Kiitos!


Lataa ppt "Verkot, IP-osoitteet ja verkkoaineistot"

Samankaltaiset esitykset


Iklan oleh Google