Kirjastojen aineistov ki 14 3 2011 seppo syrj nen tietotekniikkakeskus atk verkko@helsinki fi
This presentation is the property of its rightful owner.
Sponsored Links
1 / 15

Verkot, IP-osoitteet ja verkkoaineistot PowerPoint PPT Presentation


  • 73 Views
  • Uploaded on
  • Presentation posted in: General

Kirjastojen aineistoväki 14.3.2011 Seppo Syrjänen/Tietotekniikkakeskus [email protected] Verkot, IP-osoitteet ja verkkoaineistot. Moderni (iso) yliopistoverkko. 50 rakennusta Helsingin tienoilla 10 etäpistettä 10 tutkimusasemaa 15 000 työasemaa

Download Presentation

Verkot, IP-osoitteet ja verkkoaineistot

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Kirjastojen aineistov ki 14 3 2011 seppo syrj nen tietotekniikkakeskus atk verkko@helsinki fi

Kirjastojen aineistoväki 14.3.2011

Seppo Syrjänen/Tietotekniikkakeskus

[email protected]

Verkot, IP-osoitteet ja verkkoaineistot


Moderni iso yliopistoverkko

Moderni (iso) yliopistoverkko

50 rakennusta Helsingin tienoilla

10 etäpistettä

10 tutkimusasemaa

15 000 työasemaa

50 valokuituyhteyttä: 10 Mb/s -> n x 1 Gb/s (CWDM-tekniikalla vikasietoisuutta)

1 Gb/s –yhteys Internetiin Funetin kautta

verkko tarvitaan kaikkialle!


Verkkokin on laitteita ja palvelimia

Verkkokin on laitteita ja palvelimia

10 reititintä kampuksilla (Cisco 6500, Juniper)

1200 kytkintä (HP): 30000 kytkinporttia

700 tukiasemaa (Buffalo, 3COM, Cisco WLAN Controller)

300 virtuaaliverkkoa (VLAN)

10 Linux-palomuuria (vikasietoinen, tilatietoinen: ulkopalomuurilla 400 000 yhteyttä)

DNS-nimipalvelu supervikasietoisella anycast-tekniikalla

DHCP-osoitepalvelu kahdella palvelimella


Verkon palvelut

Verkon palvelut

  • Langalliset yhteydet (DHCP, DNS, IPv6, Multicast)

  • Langattomasti julkiset tilat, muutkin jonkinlaisella rahalla

  • Vierailijaverkko www-kirjaantumisella (HUPnet)

  • Turvallinen langaton (kansainvälinen) verkko: eduroam

  • Etäyhteydet ja HUPnet VPN:llä (HY-VPN = OpenVPN)


Verkko koostuu osista

Verkko koostuu osista

VLAN = Virtual LAN, LAN=paikallisverkko

VLAN on yhden laitoksen/käyttötarkoituksen verkko

Voi ulottua useampaan rakennukseen tai jopa kaikille kampuksille

VLANit yhdistetään toisiinsa reitittimillä tai palomuureilla (sama asia, eri lähtökohta: sallitaanko oletuksena vai ei)

VLANissa koneille annetaan IP-osoitteet tietystä osoiteavaruudesta, IP-verkosta

Lisätietoa: http://wiki.helsinki.fi/display/verkko/Protokollat


Ip osoitteet ipv4

IP-osoitteet (IPv4)

IP-liikenteessä koneet tunnistetaan IP-osoitteilla (IP Address) eli IP-numeroilla. IP-osoitteet ovat neljä tavua eli 32 bittiä pitkiä. Ne kirjoitetaan neljällä numerolla pisteellä erotettuna: a.b.c.d, esim. 128.214.180.12.

IP-osoitteiden käyttöön käyttöön liittyy verkkomaskiksi/peitteeksi kutsuttu luku, joka kertoo mikä osa IP-osoitteesta on kertoo verkon numeron ja mikä konee numeron ko. verkossa.

Verkkomaski annetaan muodossa 255.255.255.0 tai /24 (sama asia eli 24 ykkösbittiä)

IPv6-osoitteet ovat 128 bittiä pitkiä, esim. 2001:708:110:30:216:3eff:fe51:2068


Ip osoitteiden omistajuus

IP-osoitteiden omistajuus

IP-osoitteet ovat maailmanlaajuinen yksikäsitteisyys syntyy hajautetulla, hierarkisella (manuaalisella) osoitehallinnalla.

Kullekin organisaatiolle annetaan tietty osoitealue.

Osoitteiden omistajaorganisaation voi selvittää WHOIS-palveluista, esim. http://www.db.ripe.net/whois

IPv4-osoitteita on todella vähän (”loppuivat” 1/2011)


Yliopiston ip osoitehallinto

Yliopiston IP-osoitehallinto

Helsingin yliopisto saa IP-osoitteensa Funetin puoltamana Euroopan IP-osoiterekisteritoimistolta (RIPE).

Osoitteita hallinnoi tietotekniikkakeskuksen tietoliikenneryhmä ([email protected])

Yliopiston (tunnustamat) IP-verkot:

http://www.helsinki.fi/atk/yhteydet/subnets.html

http://www.helsinki.fi/atk/yhteydet/prefixes.html

IP-osoitteiden sijoittuminen VLANeihin:

http://www.helsinki.fi/atk/yhteydet/verkko.html

Käytössä: 30000/40000, vapaana 2000


Ip osoitteen k ytt j

IP-osoitteen käyttäjä?

Työaseman IP-osoite tulee siitä VLANista, johon se kytketään (osoite saadaan DHCP-palvelimelta)

VLANiin reititetään vain juuri tarvittava määrä IP-osoitteita

Jos osoitteet loppuvat, vaihdetaan tilalle suurempi IP-osoiteavaruus

Liikkuvat koneen (ns. mobile-rekisteröinti) saavat vieralijaverkosta väliaikaisen IP-osoitteen

Vierailijaverkoista (HUPnet, eduroam) tai etäkäytössä (HY-VPN) kone saa väliaikaisen IP-osoitteen, joka on voimassa vain sen käyttöajan

Eli: IP-osoitteen sitominen käyttäjään on hankalaa (ja on elektronisen viestinnän tietosuojalainsäädännön alaista tietoa)


E aineistot ja ip osoitteet

e-aineistot ja IP-osoitteet

e-aineistoihin pääsy on yleensä sidottu kustantajan palvelinta käyttävän koneen IP-osoitteeseen

Käyttäjän koneen IP-osoite on ehkä jotain muuta: välityspalvelin (proxy), etäyhteys (VPN), kotiverkko (NAT) ja näiden kaikkien yhdistelmä

Ongelmien selvittely hankalaa

www.ipchicken.com, www.whatismyip.com, www.fe.helsinki.fi/konetiedot

IP-osoitteiden lisääminen/vaihtaminen (lähes) mahdotonta: uusien osoitteiden saaminen kustantajille vie joskus pitkään


Miten tarkka pit olla

Miten tarkka pitää olla?

HY:n verkon (langallinen tai langaton) käyttämiseksi tarvitaan käyttäjätunnus - ei täysin avoimia kioskikoneita

Etäkäyttö (HY-VPN, remote-proxy) onnistuvat kaikilla yliopiston käyttäjätunnuksilla

Verkkoa käyttävät myös yliopistokonsernit muut jäsenet (Unigrafia, Unisport jne.


Jotain parempaa

Jotain parempaa?

Pääsyn pitäisi perustua käyttäjän tai roolin tunnistamiseen

Hajautettu käyttäjäroolihakemistotekniikka Shibboleth

Esimerkkinä Haka-federaatio: korkeakoulujen www-pohjaisen järjestelmien ristiinkäyttö

Leviäminen kustantajapuolelle kestää aikansa


Jotain v h n parempaa

Jotain vähän parempaa?

Kustantajalle näkyvän IP-osoitteen valinta käyttäjän roolin perusteella

Oma rooli/ryhmä/IP-osoiteavaruus tiettyä e-aineistoryhmää varten

Teknisesti työläs, ei valmiita ratkaisuja, tarvitaan maksullisia lisenssejä etäkäyttöpalvelimeen

Voi tulla halvemmaksi ostaa lisenssit isommalle porukalle


Kiitos

Kiitos!

www.helsinki.fi/atk/yhteydet

[email protected]


  • Login