130 likes | 255 Views
Breedband in het OV: architectuur. Klaas.Wierenga@SURFnet.nl 11 Mei 2005 GVB, Amsterdam. Inhoud. SURFnet Het zandlopermodel De fysieke laag De IP-laag Wat ideeën. SURFnet. Nederlandse hoger onderwijs en onderzoeks netwerk Not for profit bv, 55 medewerkers
E N D
Breedband in het OV: architectuur Klaas.Wierenga@SURFnet.nl 11 Mei 2005 GVB, Amsterdam
Inhoud • SURFnet • Het zandlopermodel • De fysieke laag • De IP-laag • Wat ideeën
SURFnet • Nederlandse hoger onderwijs en onderzoeks netwerk • Not for profit bv, 55 medewerkers • 100% eigendom van de Stichting SURF • 170 aangesloten instellingen, 750.000 users • Omzet (2003): 35 M € • Infrastructuur diensten: • Innovatie betaald door overheid (MinEZ, MinOCW) • Kosten gebaseerde exploitatie van het netwerk voor de doelgroep
De SURFnet infrastructuur SURFnet5 20 Gbit/s 100 Gbit/s 10 Gbit/s SURFnet4 155 Mbit/s 1 Gbit/s SURFnet4 34 Mbit/s 100 Mbit/s 10 Mbit/s SURFnet3 2 Mbit/s 1 Mbit/s SURFnet2 64 kbit/s 100 kbit/s SURFnet1 9,6 kbit/s 10 kbit/s 1987 1989 1992 1995 1997 2001
Maar….. waar zijn de gebruikers? Internationale connectiviteit Instelling A WLAN Access Provider WLAN Instelling B SURFnet backbone Access Provider GPRS/ UMTS WLAN Access Provider Kabel Access Provider ADSL
Toegangs proeven • GPRS (met TU/e, Libertel en Ericsson) • UMTS (TU/e, Vodafone en TU Delft, T-Mobile) • WLAN op hotspots (met Mobilander) • WLAN in en rond de trein (met ProRail en UTwente) • En natuurlijk FttD, FttH, kabel, ADSL, etc. etc. • Uitgangspunt: Inkopen, niet zelf toegangsprovider worden • Kernprobleem: Veilig toegang geven tot ons netwerk via een (voor ons) onveilig netwerk
Het Internet zandloper model • IP over alles, alles over IP • Applicaties onafhankelijk van onderliggende fysieke infrastructuur • Nieuwe netwerk technologie kan ingezet worden zonder consequenties voor de bovenliggende applicaties • Geen supplier locking! Bron: Steve Deering (Cisco)
Ideale architectuur OV UMTS/GPRS WiMAX • Local area: grootste gemene deler = WLAN • Wide area: meest interessante (kosten, bereik, bandbreedte) technologie WLAN WLAN
Verkeersscheiding met 802.1X en 802.1Q Access Point Authenticatie server User DB jan@ov.nl Internet Service VLAN Medewerkers VLAN Klanten VLAN • 802.1X beveiliging • 802.1Q virtuele LANs signalering data
Wat rijpe en groene ideeën • Hotspot bij elke halte • Aankomsttijden • Info • Internet toegang • Reizigersinfo in de bussen en trams • Op schermen • Op laptops/PDA’s • Internet toegang in bussen en trams • Voor alle reizigers • Voor studenten (Eduroam)
EduRoam Access Point Authenticatie Server Authenticatie Server Instelling User DB User DB Gast piet@instelling.nl SURFnet Service VLAN Medewerkers VLAN SURFnet Proxy server Klanten VLAN • 19 Europese landen • Australië en (binnenkort) VS • Nu ca. 450 universiteiten en hogescholen signalerling data
Meer informatie • SURFnet en 802.1X • http://www.eduroam.nl • Toegangsproeven • http://www.surfnet.nl/innovatie/freeband • The unofficial IEEE802.11 security page • http://www.drizzle.com/~aboba/IEEE