1 / 14

Verkon käyttö mm. kameravalvontaan, rakennusautomaatioon, IP-puheluihin

Seppo Syrjänen TIETOS/TEKNOS-palaveri 19.3.2007. Verkon käyttö mm. kameravalvontaan, rakennusautomaatioon, IP-puheluihin. Helsingin yliopisto, Tietotekniikkaosasto. V1.03. Miksi olemme täällä?. Yliopiston verkkoa käyttävät muutkin kuin tietokoneet Kulunvalvonta Videovalvonta

xerxes
Download Presentation

Verkon käyttö mm. kameravalvontaan, rakennusautomaatioon, IP-puheluihin

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Seppo Syrjänen TIETOS/TEKNOS-palaveri 19.3.2007 Verkon käyttö mm. kameravalvontaan, rakennusautomaatioon, IP-puheluihin Helsingin yliopisto, Tietotekniikkaosasto V1.03

  2. Miksi olemme täällä? Yliopiston verkkoa käyttävät muutkin kuin tietokoneet Kulunvalvonta Videovalvonta Rakennusautomaatio Puhelut (VoIP) Luentosalitietokoneet AV-laitteet (videotykit) Verkkoa ei ole tehty tai suunniteltu näitä varten Luotettavuus Tietoturva Hallinto

  3. Miksi olemme täällä (2)? Sovittavia asioita Verkkojen määrät Laitteiden määrät IP-osoitteiden hallinta ja jakelupolitiikka Kustannukset? Myös poliittisia linjanvetoja Tiedottaminen esimerkiksi kulunvalvonnasta (verkkokatkojen vaikutus)

  4. Taustaa Vihdoinkin yleiskaapelointi alkaa lunastaa lupauksiaan. Lähes kaikki liikenne pystytään siirtämään tietoverkon kautta. Tämä tuo selkeyttä ja keveyttä rakennusten talotekniikka-kaapelointiin. Ei tarvitse erillisiä kalliita kaapelointeja kulunvalvonnalle, kameravalvonnalle, kiinteistövalvonnalle, puhelinliikenteelle, tietoliikenteelle jne. Laitteiden lisääminen on kaapelointiteknisesti helppoa. Useinmiten se atk-piste jo on ko. tilassa tai ainakin ristikytkentä on lähellä. Ei tarvitse välttämättä tehdä talokohtaisia “verkkoja”. Serveri voi sijaita missä vain verkon alueella, myös maakuntiin on helppo viedä ip-kamera, vak-kiinteistövalvonta, ip-puhelin jne. Tietenkin tämä tuo lisää ongelmia tietoverkkopuolelle. Tietoturva, katkottomuus, ip-avaruus jne.

  5. Pari sanaa historiasta Verkko tehty tietokoneita varten: mikroverkkopalvelu (Novell, AD), www, sähköposti Käytetty myös kulunvalvontaan ja puhelintilastointiin teknos-ts-laitteet liitetty omaan virtuaaliverkkoon Liikennettä muista verkoista ei rajoitettu Koska rajoittaminen onnistuu vain jos tiedetään mitä sallitaan ja kielletään Verkossa 180 laitetta: päätepalvelimia (Digi, Moxa), kameroita jne. Määrien ennustetaan kasvavan

  6. Verkon rakenne Verkon periaatekuva http://www.helsinki.fi/atk/yhteydet/images/ Yliopiston verkko koostuu osista Eli virtuaaliverkoista (VLAN) VLANiin kuuluvia liitäntäpisteitä voidaan tehdä minne tahansa verkon alueella Jokaisessa VLANissa omat IP-osoitteet VLANien välillä liikennettä välittää reititin, joka yhdistää VLANin runkoverkkoon ja Internetiin

  7. Kumpi on parempi? Palvelin samassa VLANissa toisella kampuksella Vinkki: teknos-vlania on kaikilla kampuksilla vai Palvelin eri VLANissa toisella kampuksella Vinkki: runkoverkko on hyvin vikasietoinen (tosin jokainen rakennus vain yhdellä kuidulla) ?

  8. IP-osoitteita on kahta mallia Julkiset: 128.214.x.y Yhdistyvät Internetiin Haetaan hallinnollisesti RIPE:ltä (rajoitettu saatavuus): pidettävä hyvä käyttöaste Privaatit: 192.168.x.y, 10.x.y.z, 172.x.y.z Saa käyttää vapaasti vain organisaation sisällä Voidaan yhdistää Internetiin osoitemuunnoksen (NAT, Network Address Translation) tekevän palomuurin kautta Kuten HUPnet tai asuntolaverkot Yhteydet sisäänpäin ongelmallisia

  9. Mitä osoitteita mihinkin käyttöön? Julkiset Yhteyksiä muualta yliopiston verkosta Yhteyksiä ulkomaailmasta/ulkomaailmaan Privaatit Paljon laitteita (osoitteet ”ilmaisia”) Yhteyksiä vain saman verkon sisällä Vähän yhteyksiä ulos, vielä vähemmin ulkoa Kumpiakin voidaan hankkia, käyttö ja määrät ratkaisevat

  10. Tehtäviä asioita Miten monta verkkoa? Suositus: kampuskohtaiset VLANit Eri tarpeisiin omansa Miten yhteydet kampuksien väleillä? Privaattiverkkoja ei reititetä kampuksien väleillä (ainakaan vielä) Turva-asiat Kuka saa ottaa yhteyksiä? Ja kuka pitää kirjaa sallituista? Mikä laite tekee osoitemuunnoksen (jos privaatti)?

  11. IP-osoitehuolinta Miten monta osoitetta: Nyt, vuoden ja kahden vuoden päästä Nämä tiedot tarvitaan jo tässä vaiheessa Rekisteröinti Tarvitseeko laitteita edes rekisteröidä? Tarvitaanko laitteille nimiä? DHCP-palvelu Tarvitaanko rekisteröintiä eli annetaanko IP-osoite kaikille kysyville? Pitääkö IP-osoitteiden olla pysyviä?

  12. Prosesseja Laitteiden tuleminen verkkoon on ennalta tiedossa Tietoa meillekin, kiitos Tarvitaanko ohje alihankkijoita varten? Rekisteröinti verkkoon esim. laiterekisterin kautta Normaali toimitusaika (1 d) VLANin vetäminen tiettyyn kytkimeen Tilaus atk-verkko@helsinki.fi mieluiten 2 d etukäteen, ei puhelimen kanssa kentältä Kytkimet sivulla https://www.fe.helsinki.fi/vl/ Tilauslomaketta suunnitellaan, mutta on ”käsityötä” vielä toistaiseksi

  13. Muuta, mitä? Sana on vapaa

  14. Kiitos! atk-verkko@helsinki.fi

More Related