1 / 15

Verkot, IP-osoitteet ja verkkoaineistot

Kirjastojen aineistoväki 14.3.2011 Seppo Syrjänen/Tietotekniikkakeskus Atk-verkko@helsinki.fi. Verkot, IP-osoitteet ja verkkoaineistot. Moderni (iso) yliopistoverkko. 50 rakennusta Helsingin tienoilla 10 etäpistettä 10 tutkimusasemaa 15 000 työasemaa

kaemon
Download Presentation

Verkot, IP-osoitteet ja verkkoaineistot

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Kirjastojen aineistoväki 14.3.2011 Seppo Syrjänen/Tietotekniikkakeskus Atk-verkko@helsinki.fi Verkot, IP-osoitteet ja verkkoaineistot

  2. Moderni (iso) yliopistoverkko 50 rakennusta Helsingin tienoilla 10 etäpistettä 10 tutkimusasemaa 15 000 työasemaa 50 valokuituyhteyttä: 10 Mb/s -> n x 1 Gb/s (CWDM-tekniikalla vikasietoisuutta) 1 Gb/s –yhteys Internetiin Funetin kautta verkko tarvitaan kaikkialle!

  3. Verkkokin on laitteita ja palvelimia 10 reititintä kampuksilla (Cisco 6500, Juniper) 1200 kytkintä (HP): 30000 kytkinporttia 700 tukiasemaa (Buffalo, 3COM, Cisco WLAN Controller) 300 virtuaaliverkkoa (VLAN) 10 Linux-palomuuria (vikasietoinen, tilatietoinen: ulkopalomuurilla 400 000 yhteyttä) DNS-nimipalvelu supervikasietoisella anycast-tekniikalla DHCP-osoitepalvelu kahdella palvelimella

  4. Verkon palvelut • Langalliset yhteydet (DHCP, DNS, IPv6, Multicast) • Langattomasti julkiset tilat, muutkin jonkinlaisella rahalla • Vierailijaverkko www-kirjaantumisella (HUPnet) • Turvallinen langaton (kansainvälinen) verkko: eduroam • Etäyhteydet ja HUPnet VPN:llä (HY-VPN = OpenVPN)

  5. Verkko koostuu osista VLAN = Virtual LAN, LAN=paikallisverkko VLAN on yhden laitoksen/käyttötarkoituksen verkko Voi ulottua useampaan rakennukseen tai jopa kaikille kampuksille VLANit yhdistetään toisiinsa reitittimillä tai palomuureilla (sama asia, eri lähtökohta: sallitaanko oletuksena vai ei) VLANissa koneille annetaan IP-osoitteet tietystä osoiteavaruudesta, IP-verkosta Lisätietoa: http://wiki.helsinki.fi/display/verkko/Protokollat

  6. IP-osoitteet (IPv4) IP-liikenteessä koneet tunnistetaan IP-osoitteilla (IP Address) eli IP-numeroilla. IP-osoitteet ovat neljä tavua eli 32 bittiä pitkiä. Ne kirjoitetaan neljällä numerolla pisteellä erotettuna: a.b.c.d, esim. 128.214.180.12. IP-osoitteiden käyttöön käyttöön liittyy verkkomaskiksi/peitteeksi kutsuttu luku, joka kertoo mikä osa IP-osoitteesta on kertoo verkon numeron ja mikä konee numeron ko. verkossa. Verkkomaski annetaan muodossa 255.255.255.0 tai /24 (sama asia eli 24 ykkösbittiä) IPv6-osoitteet ovat 128 bittiä pitkiä, esim. 2001:708:110:30:216:3eff:fe51:2068

  7. IP-osoitteiden omistajuus IP-osoitteet ovat maailmanlaajuinen yksikäsitteisyys syntyy hajautetulla, hierarkisella (manuaalisella) osoitehallinnalla. Kullekin organisaatiolle annetaan tietty osoitealue. Osoitteiden omistajaorganisaation voi selvittää WHOIS-palveluista, esim. http://www.db.ripe.net/whois IPv4-osoitteita on todella vähän (”loppuivat” 1/2011)

  8. Yliopiston IP-osoitehallinto Helsingin yliopisto saa IP-osoitteensa Funetin puoltamana Euroopan IP-osoiterekisteritoimistolta (RIPE). Osoitteita hallinnoi tietotekniikkakeskuksen tietoliikenneryhmä (hostmaster@helsinki.fi) Yliopiston (tunnustamat) IP-verkot: http://www.helsinki.fi/atk/yhteydet/subnets.html http://www.helsinki.fi/atk/yhteydet/prefixes.html IP-osoitteiden sijoittuminen VLANeihin: http://www.helsinki.fi/atk/yhteydet/verkko.html Käytössä: 30000/40000, vapaana 2000

  9. IP-osoitteen käyttäjä? Työaseman IP-osoite tulee siitä VLANista, johon se kytketään (osoite saadaan DHCP-palvelimelta) VLANiin reititetään vain juuri tarvittava määrä IP-osoitteita Jos osoitteet loppuvat, vaihdetaan tilalle suurempi IP-osoiteavaruus Liikkuvat koneen (ns. mobile-rekisteröinti) saavat vieralijaverkosta väliaikaisen IP-osoitteen Vierailijaverkoista (HUPnet, eduroam) tai etäkäytössä (HY-VPN) kone saa väliaikaisen IP-osoitteen, joka on voimassa vain sen käyttöajan Eli: IP-osoitteen sitominen käyttäjään on hankalaa (ja on elektronisen viestinnän tietosuojalainsäädännön alaista tietoa)

  10. e-aineistot ja IP-osoitteet e-aineistoihin pääsy on yleensä sidottu kustantajan palvelinta käyttävän koneen IP-osoitteeseen Käyttäjän koneen IP-osoite on ehkä jotain muuta: välityspalvelin (proxy), etäyhteys (VPN), kotiverkko (NAT) ja näiden kaikkien yhdistelmä Ongelmien selvittely hankalaa www.ipchicken.com, www.whatismyip.com, www.fe.helsinki.fi/konetiedot IP-osoitteiden lisääminen/vaihtaminen (lähes) mahdotonta: uusien osoitteiden saaminen kustantajille vie joskus pitkään

  11. Miten tarkka pitää olla? HY:n verkon (langallinen tai langaton) käyttämiseksi tarvitaan käyttäjätunnus - ei täysin avoimia kioskikoneita Etäkäyttö (HY-VPN, remote-proxy) onnistuvat kaikilla yliopiston käyttäjätunnuksilla Verkkoa käyttävät myös yliopistokonsernit muut jäsenet (Unigrafia, Unisport jne.

  12. Jotain parempaa? Pääsyn pitäisi perustua käyttäjän tai roolin tunnistamiseen Hajautettu käyttäjäroolihakemistotekniikka Shibboleth Esimerkkinä Haka-federaatio: korkeakoulujen www-pohjaisen järjestelmien ristiinkäyttö Leviäminen kustantajapuolelle kestää aikansa

  13. Jotain vähän parempaa? Kustantajalle näkyvän IP-osoitteen valinta käyttäjän roolin perusteella Oma rooli/ryhmä/IP-osoiteavaruus tiettyä e-aineistoryhmää varten Teknisesti työläs, ei valmiita ratkaisuja, tarvitaan maksullisia lisenssejä etäkäyttöpalvelimeen Voi tulla halvemmaksi ostaa lisenssit isommalle porukalle

  14. Kiitos! www.helsinki.fi/atk/yhteydet atk-verkko@helsinki.fi

More Related